Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Routing, DHCP, NAT/PAT, Appunti di Sistemi di reti

Appunti generali su tabelle di routing, protocollo DHCP, servizio NAT/PAT, subnetting e supernetting

Tipologia: Appunti

2021/2022

In vendita dal 20/01/2022

giada-ramponi
giada-ramponi 🇮🇹

5

(1)

1 documento

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
TABELLE DI ROUTING
L'instradamento IP si basa su tabelle presenti su host e router che prendono il nome di TABELLE DI
ROUTING ed elencano, per ciascuna sottorete nota, il relativo indirizzo di rete e l'indirizzo del next hop.
Ogni router contiene una tabella di instradamento che contiene le info relative alle destinazioni conosciute
in modo tale che, quando arriva un pacchetto, viene instradato verso la destinazione corretta.
Una tabella di routing composta da un insieme di righe ciascuna contenente 5 elementi:
- N -> indirizzo di rete della destinazione
- M -> maschera di rete associata all'indirizzo di destinazione
- NH -> indirizzo del next hop
- I -> interfaccia su cui inoltrare i pacchetti
- M -> metrica ovvero criterio di bontà (numero di hops, costo, carico di rete)
Il router verso cui è inviato il traffico diretto a una destinazione non presente nella tabella di routing prende
il nome di ROUTER DI DEFAULT O DEFAULT GATEWAY: è caldamente consigliato inserire questa riga e si
codifica con tutti zero sia nel campo N che nel campo M
Il default router viene usato anche negli host che non hanno la tabella di routing propria e inviano ad esso i
pacchetti che sono diretti a reti esterne a quella dell’host
Il default router viene usato anche nei router che non coprono tutte le possibili destinazioni
MATCHING
L'operazione di matching va effettuata per tutte le righe della tabella quando nel router si effettua
un'operazione di instradamento
Il router deve valutare a quale sottorete appartiene l’host X di destinazione presente nel pacchetto, quindi,
cerca tra gli indirizzi presenti nella tabella di routing quelli che hanno il miglior matching cioè hanno in
comune il maggior numero di bit con l’indirizzo di destinazione specificato nel pacchetto, usando la
maschera M della rete di destinazione letta nella tabella.
Vengono effettuate le seguenti operazioni:
X and M per estrarre l'indirizzo di sottorete dell’host destinazione
Y and M per estrarre l'indirizzo di rete
Questa operazione viene effettuata per tutti gli indirizzi presenti nella tabella di routing finché si verifica che
X AND M = Y AND M
1. Se il matching dà esito positivo per più di una riga si attua la regola del LONGEST PREFIX MATCHING
cioè si prende la riga che ha il maggior numero di bit in comune con X and M
2. se il matching dà esito negativo si manda un messaggio ICMP all'host sorgente di tipo host
unreacheable
Il router deve sempre compiere queste operazioni di matching ogni volta che deve inoltrare un pacchetto
per individuare la riga che più si avvicina alla sottorete nella quale presente il destinatario del pacchetto
stesso
Il tempo di ricerca prende il nome di TABLE LOOKUP ed è pari alla metà del numero di righe
È possibile che in una tabella siano presenti due righe aventi la medesima destinazione e stessa lunghezza
di subnet mask, perciò, si controlla il campo con un costo inferiore
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Routing, DHCP, NAT/PAT e più Appunti in PDF di Sistemi di reti solo su Docsity!

TABELLE DI ROUTING

L'instradamento IP si basa su tabelle presenti su host e router che prendono il nome di TABELLE DI ROUTING ed elencano, per ciascuna sottorete nota, il relativo indirizzo di rete e l'indirizzo del next hop. Ogni router contiene una tabella di instradamento che contiene le info relative alle destinazioni conosciute in modo tale che, quando arriva un pacchetto, viene instradato verso la destinazione corretta. Una tabella di routing composta da un insieme di righe ciascuna contenente 5 elementi:

  • N -> indirizzo di rete della destinazione
  • M -> maschera di rete associata all'indirizzo di destinazione
  • NH -> indirizzo del next hop
  • I -> interfaccia su cui inoltrare i pacchetti
  • M -> metrica ovvero criterio di bontà (numero di hops, costo, carico di rete) Il router verso cui è inviato il traffico diretto a una destinazione non presente nella tabella di routing prende il nome di ROUTER DI DEFAULT O DEFAULT GATEWAY: è caldamente consigliato inserire questa riga e si codifica con tutti zero sia nel campo N che nel campo M Il default router viene usato anche negli host che non hanno la tabella di routing propria e inviano ad esso i pacchetti che sono diretti a reti esterne a quella dell’host Il default router viene usato anche nei router che non coprono tutte le possibili destinazioni MATCHING L'operazione di matching va effettuata per tutte le righe della tabella quando nel router si effettua un'operazione di instradamento Il router deve valutare a quale sottorete appartiene l’host X di destinazione presente nel pacchetto, quindi, cerca tra gli indirizzi presenti nella tabella di routing quelli che hanno il miglior matching cioè hanno in comune il maggior numero di bit con l’indirizzo di destinazione specificato nel pacchetto, usando la maschera M della rete di destinazione letta nella tabella. Vengono effettuate le seguenti operazioni:  X and M per estrarre l'indirizzo di sottorete dell’host destinazione  Y and M per estrarre l'indirizzo di rete Questa operazione viene effettuata per tutti gli indirizzi presenti nella tabella di routing finché si verifica che X AND M = Y AND M
  1. Se il matching dà esito positivo per più di una riga si attua la regola del LONGEST PREFIX MATCHING cioè si prende la riga che ha il maggior numero di bit in comune con X and M
  2. se il matching dà esito negativo si manda un messaggio ICMP all'host sorgente di tipo host unreacheable Il router deve sempre compiere queste operazioni di matching ogni volta che deve inoltrare un pacchetto per individuare la riga che più si avvicina alla sottorete nella quale presente il destinatario del pacchetto stesso Il tempo di ricerca prende il nome di TABLE LOOKUP ed è pari alla metà del numero di righe È possibile che in una tabella siano presenti due righe aventi la medesima destinazione e stessa lunghezza di subnet mask, perciò, si controlla il campo con un costo inferiore

Si può diminuire il numero di righe della tabella di routing? Si, con il SUPERNETTING ma le rotte devono avere necessariamente lo stesso next hop e devono essere relative a reti non direttamente connesse al router. ALGORITMO DI INOLTRO DEL DATAGRAMMA Il router analizza l'IP di destinazione dal leader del datagramma:

  • se l'indirizzo di rete della destinazione corrisponde a quello di qualsiasi rete direttamente connessa
  • allora si invia il datagramma alla destinazione mediante i meccanismi previsti dal livello sottostante
  • altrimenti se si confronta l'indirizzo di destinazione con le righe della tabella di routing e il match dà esito positivo
  • allora si instrada il datagramma come specificato
  • altrimenti se si analizza il default router nella tabella di routing ed esiste
  • allora si instrada il datagramma sul default gateway
  • altrimenti si manda un messaggio all'host sorgente di tipo ICMP host unreacheable

SUPERNETTING Regole:

  • Si possono aggregare solo rotte contigue
  • il numero di reti da aggregare deve essere uguale a una potenza di due
  • La dimensione degli host deve essere una potenza di due
  • le rotte da aggregare devono avere la stessa subnet mask e lo stesso next hop
  • Non si possono aggregare tra loro rotte direttamente connesse al router
  • il valore dell’ottetto non comune (tra le reti da aggregare) del primo IP deve essere zero o multiplo del numero di reti
  • Il primo indirizzo IP deve essere divisibile per il (numero di reti da aggregare X dimensione host) Il supernetting è una procedura per combinare piccole reti e semplificare il processo di routing Per il supernetting prendiamo i bit della parte network per creare reti più grandi ovvero con più host infatti i bit degli host sono aumentati SUBNETTING  Procedura per dividere la rete in sottoreti  i bit della parte rete vengono aumentati  i beat della maschera di rete vengono spostati a destra SUPERNETTING  procedura per aggregare reti in un'unica super rete  i bit della parte host vengono aumentati  i beat della maschera di rete vengono spostati verso sinistra

DHCP Dinamic Host Configuration Protocol

La tipica configurazione con più DHCP server prevede che il 75% degli IP di una subnet sia su un server primario e il 25% su uno secondario allocato su una subnet diversa. E’ possibile assegnare al server primario il 25% degli indirizzi del server secondario in modo che i due server siano il backup uno dell'altro. DHCP RELAY AGENT -> calcolatore (o più spesso una funzione implementata in un router) che si occupa di inoltrare le richieste DHCP ad un server, qualora questo non sia sulla stessa sottorete. Questo componente è necessario solo se un server DHCP deve servire molteplici sottoreti. Deve esistere almeno un DHCP relay agent per ciascuna sottorete servita. SEQUENZA RICHIESTA/RILASCIO

  1. DHCP DISCOVER: messaggio che il client, che deve configurare il suo IP, invia in broadcast e contiene il proprio indirizzo fisico (MAC)
  2. DHCP OFFER: messaggio che il server manda in unicast al client come risposta contenente un identificativo proprio, l’indirizzo IP proposto, la subnet mask e la durata del lease, cioè il tempo di validità dell'indirizzo
  3. DHCP REQUEST: messaggio in broadcast inviato dal client a tutti i server DHCP per accettare l'offerta contenente l'identificativo del server selezionato e i parametri di configurazione
  4. DHCP ACK: messaggio in broadcast inviato dal server contenente tutti i parametri di configurazione ovvero indirizzo IP, subnet mask, indirizzo di broadcast, defaul gateway, server DNS, tempo di validità dell'indirizzo, ID del server TRASPORTO MESSAGGI: il DHCP si appoggia sul protocollo UDP per il trasporto dei messaggi perché è più veloce I messaggi del client hanno indirizzo sorgente, indirizzo destinazione, porta sorgente, porta destinazione  FASE 1 SCOPERTA in broadcast da client a server  FASE 2 OFFERTA in unicast (a livello datalink del client) da server a client  FASE 3 RICHIESTA in broadcast da client a server  FASE 4 ACCETTAZIONE in broadcast da server a client Qualsiasi host collegato ad una sottorete potrebbe fare da server DHCP per gli host di quella sottorete o da DHCP Relay Agent verso un DHCP server arbitrario, quindi, è possibile che un server configurato male offra abusivamente indirizzi IP creando malfunzionamento. Per prevenire questi rischi alcuni switch offrono una funzionalità detta DHCP SNOOPING che analizza tutti i pacchetti DHCP e ferma quelli originati da server non autorizzati. SE IL DHCP REGOLARE FALLISCE -> interviene il protocollo APIPA (Automatic Private IP Addressing) di Microsoft che assegnerà un IP nel range da 169.254. 0.0 a 169.254.255.255 che permette di navigare all'interno della propria rete perché APIPA non assegna netmask e DNS nel caso di reti Wi-Fi -> stessa cosa VANTAGGI E SVANTAGGI DHCP VANTAGGI  Possibilità di installare i computer in qualsiasi punto della rete senza dover riconfigurare i parametri  richiede tempi molto più brevi per l'installazione e manutenzione di nuovi client  è già presente in quasi tutti i dispositivi di connessione Internet  condivisione e riutilizzo degli indirizzi: la rete può riusare quell'indirizzo più volte perché gli host di una rete non sono sempre connessi tutti insieme nello stesso tempo e quindi la rete può

supportare un numero di host superiore al numero di indirizzi disponibili e nel momento in cui un host non è più connesso alla rete, il suo indirizzo torna disponibile  assenza di conflitti: non si hanno indirizzi duplicati perché l'allocazione è possibile solo prelevando l'IP dal server  portabilità: qualunque client che è connesso alla rete può richiedere un indirizzo SVANTAGGI  E’ richiesto un hardware dedicato (SERVER)  il server deve essere settato  i settaggi richiedono buone conoscenze tecniche lato server


NAT/PAT (Serve per connessione di reti private ad Internet) I Router Cisco sono in grado di svolgere funzioni proprie di firewall. In particolare, possono effettuare la trasformazione degli indirizzi IP PRIVATI, usati dai pc della rete aziendale, in indirizzi IP PUBBLICI per poter trasmettere pacchetti in Internet. Questa operazione si chiama NAT (Network Address Translation) ed è una tecnica che consente nel mascherare gli indirizzi IP di una rete privata Dal punto di vista funzionale, il NAT statico associa l’indirizzo inside-local all’indirizzo inside global. Permette così ad un indirizzo privato di uscire dalla rete mascherato  Diffusione di reti IP private -> uso di indirizzi privati  Indirizzi privati risolvono problema dell’unicità della destinazione Livello 4 e 3 della pila sono coinvolti Livello 3 usa un indirizzo diverso detto TSAP (Transport Service Access Point) Livello 4 bisogna considerare anche il fatto che pur avendo un solo host, su questo le applicazioni che funzionano sono diverse Quindi su un host girano + servizi ma lo stesso servizio può essere offerto da più host. Quindi se bisogna usare un certo servizio oltre che all’IP, bisogna anche specificare su che porta questo gira…bisogna abbinare l’IP alla porta Ip address:port number -> TSAP + porta “Nella società abc ci sono 10 dipendenti incluso l’addetto alla reception. Ogni dipendente ha una scrivania e un telefono che serve nella comunicazione interna tra dipendenti, questo sistema telefonico viene instradato attraverso un determinato sistema. L’addetto alla reception ha una linea telefonica usata per comunicare con persone diverse esternamente. In alcuni casi un dipendente potrebbe voler telefonare a un cliente o organizzazione esterna per questo la chiamata vinee instradata attraverso la receptionist e inoltrata. È altamente improbabile che tutti i dipendenti desiderino chiamare contemporaneamente e quindi questa soluzione è efficiente e fa risparmiare denaro all’azienda.” NAT FUNZIONA COME L’ADDETTO ALLA RECEPTION. Un altro problema è il vostro ISP che vi da solo gli indirizzi IP molto minori rispetto al 50 perché ogni IP pubblico è prezioso. Per risolvere i due problemi sopra può essere usato il PAT (Port Address Translation) Le reti private si sono evolute grazie alla tecnologia IP e sono passate da grandi reti collegate a livello 2 a reti collegate con router IP: 2 router (EG external gateway IG internal gateway) Una INTRANET è una rete privata che usa una tecnologia di interconnessione IP dotata degli stessi servizi INTERNET come server www, server di posta ecc. Intranet sono strutturalmente diverse dalle reti pubbliche per l’evoluzione di servizi e protocolli

IP sorgente, numero di porta con (Indirizzo router NAT, nuovo num di porta) i clienti remoti rispondono credendo di avere a che fare con una connessione aperta su (Indirizzo router NAT, nuovo num di porta).

  1. ricordare (in una tabella speciale detta NAT traslation table) ogni coppia (indirizzo interno, porta) <-> (nuova porta)
  2. datagrammi/pacchetti entranti: cambiare METODI  Statico= corrispondenza di tipo uno a uno degli indirizzi.  Dinamico= (IP Masquerading) la tabella (corrispondenza) è creata solo quando serve. il router eseguendo la funzione NAT modifica l’indirizzo IP sorgente quando il pacchetto lascia la rete privata e l’indirizzo destinazione dei pacchetti in entrata NAT STATICO: il router NAT fa sì che gli indirizzi IP privati degli host interni appaiano su internet come se fossero della rete 200.1.1.0 (esterna pubblica). Il router NAT modifica l’IP nei pacchetti che vanno da rete interna a esterna, il source address viene tradotto e si crea una corrispondenza uno a uno perché staticamente sul router è stata configurata la corrispondenza. Se parliamo solo di NAT statico la tabella nel router NAT conterrà solo: due colonne, indirizzo esterno e indirizzo interno. PAT: Un server PAT consente di tradurre gli indirizzi privati della rete interna come un singolo indirizzo esterno pubblico. Per individuare il reale mittente/destinatario del pacchetto vengono usate le porte presenti nell’intestazione del protocollo di trasporto NAT DINAMICO DINAMICO: Un server NAT associa a ciascun indirizzo privato uno pubblico fra quelli disponibili Il router NAT crea una corrispondenza inside local e inside global che avviene dinamicamente. Il NAT dinamico imposta un pool di indirizzi disponibili inside global e inside local e definisce i criteri per l’insieme di indirizzi inside local il cui traffico deve essere tradotto in NAT La 10.1.1.1 tradotto in 200.1.1.1 dal router NAT prendendo l’indirizzo da un pool di indirizzi CONSIDERAZIONI SUL NAT Il cambio di indirizzo non è un’operazione indolore. Esso impone:  il ricalcolo del header checksum

 sostituzione degli indirizzi dei messaggi ICMP e ricalcolo header checksum  ricalcolo dei checksum di TCP o UDP con il nuovo pseudo-header chi crea problemi al NAT? App che trasferiscono indirizzi IP (VPN), IPsec e app di sicurezza  INSIDE LOCAL= host interno all’azienda. Indirizzo IP assegnato all’host della rete aziendale privata. Risponde all’RFC 1918. Indirizzo locale interno per riferirci a indirizzo privato  INSIDE GLOBAL= host interno all’azienda. Indirizzo che ha già subito il processo di NAT. Rappresenta host che viene inviato sulla rete pubblica ma ha già subìto il processo di NAT oppure INDIRIZZO INTERNO PUBBLICO perché rappresenta host interno con indirizzo pubblico. L’indirizzo inside global rappresenta l’host interno quando il pacchetto viene inviato sulla rete esterna (ha già subito il processo di trasformazione NAT). Indirizzi globali interni per riferirci a indirizzi pubblici È un indirizzo interno per la parte pubblica poiché può essere usato per il routing della rete Internet.  OUTSIDE GLOBAL= host esterno all’azienda in INTERNET. Indirizzo assegnato ad un host all’esterno dell’azienda oppure INDIRIZZO ESTERNO PUBBLICO poiché indirizzo outside global rappresenta host esterno con indirizzo pubblico  OUTSIDE LOCAL= host esterno alla rete in INTERNET. NAT usa indirizzo outside local per rappresentare sulla rete privata interna un host fisicamente presente sulla rete esterna.