




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti generali su tabelle di routing, protocollo DHCP, servizio NAT/PAT, subnetting e supernetting
Tipologia: Appunti
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





L'instradamento IP si basa su tabelle presenti su host e router che prendono il nome di TABELLE DI ROUTING ed elencano, per ciascuna sottorete nota, il relativo indirizzo di rete e l'indirizzo del next hop. Ogni router contiene una tabella di instradamento che contiene le info relative alle destinazioni conosciute in modo tale che, quando arriva un pacchetto, viene instradato verso la destinazione corretta. Una tabella di routing composta da un insieme di righe ciascuna contenente 5 elementi:
Si può diminuire il numero di righe della tabella di routing? Si, con il SUPERNETTING ma le rotte devono avere necessariamente lo stesso next hop e devono essere relative a reti non direttamente connesse al router. ALGORITMO DI INOLTRO DEL DATAGRAMMA Il router analizza l'IP di destinazione dal leader del datagramma:
SUPERNETTING Regole:
DHCP Dinamic Host Configuration Protocol
La tipica configurazione con più DHCP server prevede che il 75% degli IP di una subnet sia su un server primario e il 25% su uno secondario allocato su una subnet diversa. E’ possibile assegnare al server primario il 25% degli indirizzi del server secondario in modo che i due server siano il backup uno dell'altro. DHCP RELAY AGENT -> calcolatore (o più spesso una funzione implementata in un router) che si occupa di inoltrare le richieste DHCP ad un server, qualora questo non sia sulla stessa sottorete. Questo componente è necessario solo se un server DHCP deve servire molteplici sottoreti. Deve esistere almeno un DHCP relay agent per ciascuna sottorete servita. SEQUENZA RICHIESTA/RILASCIO
supportare un numero di host superiore al numero di indirizzi disponibili e nel momento in cui un host non è più connesso alla rete, il suo indirizzo torna disponibile assenza di conflitti: non si hanno indirizzi duplicati perché l'allocazione è possibile solo prelevando l'IP dal server portabilità: qualunque client che è connesso alla rete può richiedere un indirizzo SVANTAGGI E’ richiesto un hardware dedicato (SERVER) il server deve essere settato i settaggi richiedono buone conoscenze tecniche lato server
NAT/PAT (Serve per connessione di reti private ad Internet) I Router Cisco sono in grado di svolgere funzioni proprie di firewall. In particolare, possono effettuare la trasformazione degli indirizzi IP PRIVATI, usati dai pc della rete aziendale, in indirizzi IP PUBBLICI per poter trasmettere pacchetti in Internet. Questa operazione si chiama NAT (Network Address Translation) ed è una tecnica che consente nel mascherare gli indirizzi IP di una rete privata Dal punto di vista funzionale, il NAT statico associa l’indirizzo inside-local all’indirizzo inside global. Permette così ad un indirizzo privato di uscire dalla rete mascherato Diffusione di reti IP private -> uso di indirizzi privati Indirizzi privati risolvono problema dell’unicità della destinazione Livello 4 e 3 della pila sono coinvolti Livello 3 usa un indirizzo diverso detto TSAP (Transport Service Access Point) Livello 4 bisogna considerare anche il fatto che pur avendo un solo host, su questo le applicazioni che funzionano sono diverse Quindi su un host girano + servizi ma lo stesso servizio può essere offerto da più host. Quindi se bisogna usare un certo servizio oltre che all’IP, bisogna anche specificare su che porta questo gira…bisogna abbinare l’IP alla porta Ip address:port number -> TSAP + porta “Nella società abc ci sono 10 dipendenti incluso l’addetto alla reception. Ogni dipendente ha una scrivania e un telefono che serve nella comunicazione interna tra dipendenti, questo sistema telefonico viene instradato attraverso un determinato sistema. L’addetto alla reception ha una linea telefonica usata per comunicare con persone diverse esternamente. In alcuni casi un dipendente potrebbe voler telefonare a un cliente o organizzazione esterna per questo la chiamata vinee instradata attraverso la receptionist e inoltrata. È altamente improbabile che tutti i dipendenti desiderino chiamare contemporaneamente e quindi questa soluzione è efficiente e fa risparmiare denaro all’azienda.” NAT FUNZIONA COME L’ADDETTO ALLA RECEPTION. Un altro problema è il vostro ISP che vi da solo gli indirizzi IP molto minori rispetto al 50 perché ogni IP pubblico è prezioso. Per risolvere i due problemi sopra può essere usato il PAT (Port Address Translation) Le reti private si sono evolute grazie alla tecnologia IP e sono passate da grandi reti collegate a livello 2 a reti collegate con router IP: 2 router (EG external gateway IG internal gateway) Una INTRANET è una rete privata che usa una tecnologia di interconnessione IP dotata degli stessi servizi INTERNET come server www, server di posta ecc. Intranet sono strutturalmente diverse dalle reti pubbliche per l’evoluzione di servizi e protocolli
IP sorgente, numero di porta con (Indirizzo router NAT, nuovo num di porta) i clienti remoti rispondono credendo di avere a che fare con una connessione aperta su (Indirizzo router NAT, nuovo num di porta).
sostituzione degli indirizzi dei messaggi ICMP e ricalcolo header checksum ricalcolo dei checksum di TCP o UDP con il nuovo pseudo-header chi crea problemi al NAT? App che trasferiscono indirizzi IP (VPN), IPsec e app di sicurezza INSIDE LOCAL= host interno all’azienda. Indirizzo IP assegnato all’host della rete aziendale privata. Risponde all’RFC 1918. Indirizzo locale interno per riferirci a indirizzo privato INSIDE GLOBAL= host interno all’azienda. Indirizzo che ha già subito il processo di NAT. Rappresenta host che viene inviato sulla rete pubblica ma ha già subìto il processo di NAT oppure INDIRIZZO INTERNO PUBBLICO perché rappresenta host interno con indirizzo pubblico. L’indirizzo inside global rappresenta l’host interno quando il pacchetto viene inviato sulla rete esterna (ha già subito il processo di trasformazione NAT). Indirizzi globali interni per riferirci a indirizzi pubblici È un indirizzo interno per la parte pubblica poiché può essere usato per il routing della rete Internet. OUTSIDE GLOBAL= host esterno all’azienda in INTERNET. Indirizzo assegnato ad un host all’esterno dell’azienda oppure INDIRIZZO ESTERNO PUBBLICO poiché indirizzo outside global rappresenta host esterno con indirizzo pubblico OUTSIDE LOCAL= host esterno alla rete in INTERNET. NAT usa indirizzo outside local per rappresentare sulla rete privata interna un host fisicamente presente sulla rete esterna.