



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Seconda parte degli appunti sul Data Plane, focalizzata sulla struttura del pacchetto e sui protocolli ausiliari alla rete IP. Argomenti principali trattati: - Header IPv4: Analisi dettagliata dei campi (TOS, Total Length, TTL, Protocol, Checksum). - Frammentazione: Gestione dell'MTU, campi Identification, Flags (DF/MF) e Fragment Offset. Rischi di sicurezza legati al riassemblaggio. - IPv6: Introduzione al nuovo spazio di indirizzamento, notazione esadecimale e sicurezza nativa (IPsec). - Protocolli di Supporto: Funzionamento di ICMP (Ping, Traceroute) e DHCP per l'assegnazione dinamica. - NAT (Network Address Translation): NAT Statico, Dinamico e PAT (Port Address Translation). Impatto del NAT sulla connettività end-to-end. - Multicast: Gestione dei gruppi tramite protocollo IGMP. Materia: Reti di Telecomunicazione – Anno: 2025 – Fonte: appunti presi a lezione - Docente: Giuseppe Zanolini
Tipologia: Appunti
1 / 7
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Reti di sicurezza Datagram IP
Frammentazione IP Utilizza un campo (MTU) che definisce la dimensione massima di una SDU del livello data-link; ovviamente questo campo limita la dimensione del datagram IP. Problemi della frammentazione Il compito di riassemblaggio del messaggio è molto costoso, questo perché il destinatario deve collezionare tutti i frammenti del messaggio prima di poter consegnare tutto il payload al livello superiore. Se il riassemblaggio non termina entro un determinato tempo tutti i frammenti arrivati vengono scartati. Questa situazione può essere utilizzata come tecnica per attaccare un host bersaglio; per evitare che i messaggi si frammentino lungo il percorse si effettua un path MTU discovery così facendo si determina la più piccola MTU lungo il percorso. In questo modo un host A può inviare pacchetti con una dimensione più piccola del MTU minore in modo da evitare frammentazione durante l’invio del messaggio.
Tutti i dispositivi presenti nella rete condividono un solo indirizzo IPv4; tutti i datagram che escono dalla rete hanno lo stesso indirizzo IP NAT di origine, mentre tutti i datagram con orine o destinazione all’interno della rete hanno un indirizzo di origine o destinazione univoco. Tutti i dispositivi hanno ovviamente un indirizzi a 32 bit che possono essere utilizzati solamente all’interno della rete privata; questo porta a dei vantaggi: ▪ È necessario un solo indirizzo IP che viene fornito dall’ISP ▪ È possibile cambiare gli indirizzi degli host nella rete locale senza dover informare il mondo esterno ▪ È possibile cambiare ISP senza dover cambiare gli indirizzi dei dispositivi nella rete ▪ I dispositivi all’interno della rete locale non sono direttamente indirizzabili né visibili al mondo esterno Private Network Una rete privata non è direttamente connessa ad interne, gli indirizzi IP infatti possono essere assegnati arbitrariamente dall’amministratore, non sono registrati e quindi non è garantiti che siano univoci a livello globale. Generalmente queste reti private utilizzano degli indirizzi che fanno parte di intervalli sperimentali ( quindi non instradabili): ▪ 10.0.0.0 - 10.255.255. ▪ 172.16.0.0 – 172.31.255. ▪ 192.168.0.0 – 192.168.255. NAT Statico Viene utilizzato all’interno della LAN quando è presente un server, in questo caso si crea un’associazione statica tra indirizzo privato del server e un indirizzo pubblico. L’utilizzo del NAT però si porta dietro dei dubbi: ▪ Prestazioni → modificare l’intestazione IP cambiando l’indirizzo richiede che i dispositivi NAT ricalcolino il checksum ▪ Frammentazione → bisogna fare attenzione che un datagram frammentato prima di raggiungere il dispositivo NAT non venga assegnato ad un indirizzo IP o a numeri di porta diversi per ogni frammento ▪ Connettività end-to-end → il NAT si può dire che distrugge la raggiungibilità end-to-end degli host su internet, un host pubblico infatti spesso non può avviare una comunicazione con un host in una rete privata; il problema peggiore si verifica quando due host che si trovano in una rete privata devono comunicare tra loro ▪ Indirizzi IP nei dati dell’applicazione → alcuni dispositivi NAT ispezionano il payload di protocolli di livello applicativo e se viene rilevato un indirizzo IP nell’intestazione del payload traducono l’indirizzo secondo la tabella di traduzione degli indirizzi.
Load balancing Il NAT assegna ai server degli indirizzi privati, il dispositivo NAT ha una funzione di proxy per le richieste al server provenienti dalla rete pubblica, di conseguenza il dispositivo cambia indirizzo IP di destinazione dei pacchetti in arri con uno degli indirizzi privati di un server. Questa strategia viene usata per bilanciare il carico dei server assegnando così gli indirizzi dei server in modo ciclico. Broadcast e Multicast Consiste nell’inviare i pacchetti dalla sorgente a tutti gli altri nodi della rete. In-Network duplication ▪ Flooding → quando il nodo riceve un pacchetto broadcast invia una copia a tutti i vicini, questo però può causare problemi di loop e broadcast storm. ▪ Flooding controllato → il nodo trasmette il pacchetto solo se non ha già trasmesso lo stesso pacchetto in precedenza; ogni nodo tiene traccia degli ID dei pacchetti già trasmessi; inoltre, il pacchetto è inviato solo se è arrivato tramite il percorso più breve tra il nodo e la sorgente ( Reverse Path Forwarding ). ▪ Spanning Tree → nessun pacchetto ridondante ricevuto da alcuno nodo. Traffico Multicast Sempre più applicazioni di rete richiedono la spedizione di pacchetti da uno o più sender a un gruppo di receiver. Ogni applicazione sfrutta quindi la nozione di multicast, ovvero l’invio di un pacchetto da un sender a molti receiver con una singola operazione di spedizione.
Il funzionamento è semplice, quando un’applicazione chiede di entrare in un nuovo gruppo l’host in cui gira l’applicazione invia un messaggio IGMP; il messaggio prende il nome di unsolicited perché non è generato come risposta ad una membership query. Gli eventuali router MC presenti nella rete locale dell’host ricevono il messaggio e stabiliscono i meccanismi di routing. Dovendo però gestire diversi gruppi in maniera dinamica i MC interrogano periodicamente i router inviando dei messaggi di membership query a cui gli host rispondono con un membership report.