Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


IP Header, IPv6, ICMP e NAT, Appunti di Reti Di Telecomunicazioni

Seconda parte degli appunti sul Data Plane, focalizzata sulla struttura del pacchetto e sui protocolli ausiliari alla rete IP. Argomenti principali trattati: - Header IPv4: Analisi dettagliata dei campi (TOS, Total Length, TTL, Protocol, Checksum). - Frammentazione: Gestione dell'MTU, campi Identification, Flags (DF/MF) e Fragment Offset. Rischi di sicurezza legati al riassemblaggio. - IPv6: Introduzione al nuovo spazio di indirizzamento, notazione esadecimale e sicurezza nativa (IPsec). - Protocolli di Supporto: Funzionamento di ICMP (Ping, Traceroute) e DHCP per l'assegnazione dinamica. - NAT (Network Address Translation): NAT Statico, Dinamico e PAT (Port Address Translation). Impatto del NAT sulla connettività end-to-end. - Multicast: Gestione dei gruppi tramite protocollo IGMP. Materia: Reti di Telecomunicazione – Anno: 2025 – Fonte: appunti presi a lezione - Docente: Giuseppe Zanolini

Tipologia: Appunti

2024/2025

In vendita dal 20/11/2025

Fede_Botta
Fede_Botta 🇮🇹

25 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
21/10/2025
Reti di sicurezza
Datagram IP
I primi 4 bit rappresentano la versione dell’indirizzo IP (Ver.)
4 bit per l’header (HLEN, ogni unità sono 4 byte)
8 bit per i requisiti in termini di QoS sul datagram (TOS)
o Viene usato per definire il comportamenti del forwarding; 3 bit di priorità + 4
bit di specifica (DTRC) + 0.
N.B.
DTRC (Delay, Throughput, Reliability, Cost) non viene molto utilizzata in
quanto posso avere magari più messaggi con il bit di Delay a 1.
Viene utilizzata la Differentiated Services che utilizza 6 bit per
classificare i pacchetti in base a diverse classi di servizio per definire le
priorità; gli ultimi due bit vengono usati per segnalare delle congestioni
senza dover scartare i pacchetti.
16 bit per la lunghezza totale del datagram espressa in byte (Total Length)
16 bit per identificare in modo univoco ogni pacchetto (Identification)
N.B.
Se un pacchetto viene frammentato tutti i suoi pezzi avranno lo stesso
Identification per poterlo ricostruire.
3 bit per salvare informazioni utili per la frammentazione (flag)
o MF indica se il datagram è l’ultimo dei frammenti.
o DF indica se il datagram può essere frammentato.
13 bit che indicano la posizione del frammento rispetto all’inizio del pacchetto
originale (Fragment Offset)
o Il valore di Offset è espresso in multipli di 8 byte (64 bit).
pf3
pf4
pf5

Anteprima parziale del testo

Scarica IP Header, IPv6, ICMP e NAT e più Appunti in PDF di Reti Di Telecomunicazioni solo su Docsity!

Reti di sicurezza Datagram IP

  • I primi 4 bit rappresentano la versione dell’indirizzo IP ( Ver .)
  • 4 bit per l’header ( HLEN , ogni unità sono 4 byte)
  • 8 bit per i requisiti in termini di QoS sul datagram ( TOS ) o Viene usato per definire il comportamenti del forwarding; 3 bit di priorità + 4 bit di specifica (DTRC) + 0. N.B. DTRC (Delay, Throughput, Reliability, Cost) non viene molto utilizzata in quanto posso avere magari più messaggi con il bit di Delay a 1. Viene utilizzata la Differentiated Services che utilizza 6 bit per classificare i pacchetti in base a diverse classi di servizio per definire le priorità; gli ultimi due bit vengono usati per segnalare delle congestioni senza dover scartare i pacchetti.
  • 16 bit per la lunghezza totale del datagram espressa in byte ( Total Length )
  • 16 bit per identificare in modo univoco ogni pacchetto ( Identification ) N.B. Se un pacchetto viene frammentato tutti i suoi pezzi avranno lo stesso Identification per poterlo ricostruire.
  • 3 bit per salvare informazioni utili per la frammentazione ( flag ) o MF → indica se il datagram è l’ultimo dei frammenti. o DF → indica se il datagram può essere frammentato.
  • 13 bit che indicano la posizione del frammento rispetto all’inizio del pacchetto originale ( Fragment Offset ) o Il valore di Offset è espresso in multipli di 8 byte (64 bit).

Frammentazione IP Utilizza un campo (MTU) che definisce la dimensione massima di una SDU del livello data-link; ovviamente questo campo limita la dimensione del datagram IP. Problemi della frammentazione Il compito di riassemblaggio del messaggio è molto costoso, questo perché il destinatario deve collezionare tutti i frammenti del messaggio prima di poter consegnare tutto il payload al livello superiore. Se il riassemblaggio non termina entro un determinato tempo tutti i frammenti arrivati vengono scartati. Questa situazione può essere utilizzata come tecnica per attaccare un host bersaglio; per evitare che i messaggi si frammentino lungo il percorse si effettua un path MTU discovery così facendo si determina la più piccola MTU lungo il percorso. In questo modo un host A può inviare pacchetti con una dimensione più piccola del MTU minore in modo da evitare frammentazione durante l’invio del messaggio.

  • 8 bit che rappresentano la durata del datagram ( TTL )
  • 8 bit che indicano il protocollo adottato a livello Transport ( Protocol )
  • 16 bit che rappresentano la somma di tutte le parole a 16 bit, usato per fare un controllo pacchetto alla destinazione ( Header Checksum )
  • 32 bit per specificare l’indirizzo IP dell’host mittente ( Source address )
  • 32 bit per specificare l’indirizzo IP dell’host destinatario ( Destination address ) IPv Esiste anche una versione degli indirizzi IP più recente basata su IPv6 anziché IPv4. Le differenze principali stanno:
  • Maggior spazio di indirizzi → si ha un numero quasi illimitato di indirizzi
  • Notazione esadecimale → sono rappresentabili in blocchi da 16 bit separati da due punti
  • Autoconfigurazione → supporta meccanismi come SLAAC che permette ai dispositivi di configurarsi in automatico
  • Sicurezza nativa → IPv6 include il supporto per IPsec, un insieme di protocollo che garantiscono autenticazione e cifratura delle comunicazioni.

Tutti i dispositivi presenti nella rete condividono un solo indirizzo IPv4; tutti i datagram che escono dalla rete hanno lo stesso indirizzo IP NAT di origine, mentre tutti i datagram con orine o destinazione all’interno della rete hanno un indirizzo di origine o destinazione univoco. Tutti i dispositivi hanno ovviamente un indirizzi a 32 bit che possono essere utilizzati solamente all’interno della rete privata; questo porta a dei vantaggi: ▪ È necessario un solo indirizzo IP che viene fornito dall’ISP ▪ È possibile cambiare gli indirizzi degli host nella rete locale senza dover informare il mondo esterno ▪ È possibile cambiare ISP senza dover cambiare gli indirizzi dei dispositivi nella rete ▪ I dispositivi all’interno della rete locale non sono direttamente indirizzabili né visibili al mondo esterno Private Network Una rete privata non è direttamente connessa ad interne, gli indirizzi IP infatti possono essere assegnati arbitrariamente dall’amministratore, non sono registrati e quindi non è garantiti che siano univoci a livello globale. Generalmente queste reti private utilizzano degli indirizzi che fanno parte di intervalli sperimentali ( quindi non instradabili): ▪ 10.0.0.0 - 10.255.255. ▪ 172.16.0.0 – 172.31.255. ▪ 192.168.0.0 – 192.168.255. NAT Statico Viene utilizzato all’interno della LAN quando è presente un server, in questo caso si crea un’associazione statica tra indirizzo privato del server e un indirizzo pubblico. L’utilizzo del NAT però si porta dietro dei dubbi: ▪ Prestazioni → modificare l’intestazione IP cambiando l’indirizzo richiede che i dispositivi NAT ricalcolino il checksum ▪ Frammentazione → bisogna fare attenzione che un datagram frammentato prima di raggiungere il dispositivo NAT non venga assegnato ad un indirizzo IP o a numeri di porta diversi per ogni frammento ▪ Connettività end-to-end → il NAT si può dire che distrugge la raggiungibilità end-to-end degli host su internet, un host pubblico infatti spesso non può avviare una comunicazione con un host in una rete privata; il problema peggiore si verifica quando due host che si trovano in una rete privata devono comunicare tra loro ▪ Indirizzi IP nei dati dell’applicazione → alcuni dispositivi NAT ispezionano il payload di protocolli di livello applicativo e se viene rilevato un indirizzo IP nell’intestazione del payload traducono l’indirizzo secondo la tabella di traduzione degli indirizzi.

Load balancing Il NAT assegna ai server degli indirizzi privati, il dispositivo NAT ha una funzione di proxy per le richieste al server provenienti dalla rete pubblica, di conseguenza il dispositivo cambia indirizzo IP di destinazione dei pacchetti in arri con uno degli indirizzi privati di un server. Questa strategia viene usata per bilanciare il carico dei server assegnando così gli indirizzi dei server in modo ciclico. Broadcast e Multicast Consiste nell’inviare i pacchetti dalla sorgente a tutti gli altri nodi della rete. In-Network duplicationFlooding → quando il nodo riceve un pacchetto broadcast invia una copia a tutti i vicini, questo però può causare problemi di loop e broadcast storm. ▪ Flooding controllato → il nodo trasmette il pacchetto solo se non ha già trasmesso lo stesso pacchetto in precedenza; ogni nodo tiene traccia degli ID dei pacchetti già trasmessi; inoltre, il pacchetto è inviato solo se è arrivato tramite il percorso più breve tra il nodo e la sorgente ( Reverse Path Forwarding ). ▪ Spanning Tree → nessun pacchetto ridondante ricevuto da alcuno nodo. Traffico Multicast Sempre più applicazioni di rete richiedono la spedizione di pacchetti da uno o più sender a un gruppo di receiver. Ogni applicazione sfrutta quindi la nozione di multicast, ovvero l’invio di un pacchetto da un sender a molti receiver con una singola operazione di spedizione.

Il funzionamento è semplice, quando un’applicazione chiede di entrare in un nuovo gruppo l’host in cui gira l’applicazione invia un messaggio IGMP; il messaggio prende il nome di unsolicited perché non è generato come risposta ad una membership query. Gli eventuali router MC presenti nella rete locale dell’host ricevono il messaggio e stabiliscono i meccanismi di routing. Dovendo però gestire diversi gruppi in maniera dinamica i MC interrogano periodicamente i router inviando dei messaggi di membership query a cui gli host rispondono con un membership report.