Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
IP.
Descrizione di un router NAT in azione: un host fa una richiesta a un webserver, setta il
numero di porta d’origine e invia il datagramma; il router lo riceve, genera per esso un nuovo
numero di porta d’origine e lo sostituisce a quello iniziale; inoltre sostituisce l’indirizzo IP
sorgente col proprio indirizzo IP; quando genera un nuovo numero di porta d’origine, può
selezionare un qualsiasi numero di porta che non si trova attualmente nella tabella di
traduzione NAT, e aggiunge alla propria tabella di traduzione una nuova riga; in tutto ciò il web
server è ignaro di questa manipolazione e risponde all’indirizzo ip del router NAT con la porta
di destinazione impostata da quest’ultimo; poi il router, ricevuto il datagramma di risposta,
consulta la tabella di traduzione usando numero di porta di destinazione e ip di destinazione
per inoltrarlo al corretto host.
Descrivere il funzionamento di NAT relativo a Skype (3)
Uno dei problemi del NAT è l’interferenza con le applicazioni P2P (comprese quelle VOIP
come skype). Ciò accade poiché tra 2 peer ci dovrebbe essere la possibilità di stabilire una
connessione TCP l’un l’altro; dato che ciò non accade, si usa un terzo peer che non usa NAT
per iniziare una connessione TCP attiva con uno dei due peer: così facendo l’altro peer,
tramite questo peer intermedio, può connettersi in TCP con il peer con cui prima non si
sarebbe potuto connettere.
Descrivere e motivare le differenze principali tra i protocolli di routing intra-AS e inter-
AS (1)
I protocolli di routing intra-AS sono protocolli che vanno ad operare all’interno di sistemi
autonomi composti da router che eseguono lo stesso protocollo di instradamento. I protocolli
intra-AS più famosi sono RIP e OSPF.
Per poter invece conoscere le destinazioni raggiungibili all’esterno del sistema e informare
tutti i router all’interno per poterne configurare la tabella di inoltro per gestire le destinazioni
esterne si usa il protocollo inter-AS. Il protocollo inter-AS più famoso e usato è il BGP.
Per motivi politici si preferisce usare protocolli inter-AS per poter determinare in quale sistema
possano fluire i dati e in quale no, cosa inutile da fare in intra-AS poiché dentro uno stesso
sistema esiste un unico controllo amministrativo; un’altra differenza sono le prestazioni: inter-
AS è importante la questione delle politiche ,quindi se un percorso soddisfa tale vincolo la
velocità diventa di secondaria importanza; viceversa, intra-AS non importano le questioni
politiche e quindi ci si può soffermare maggiormente sulle prestazioni.
Infine, la scalabilità: inter-AS un problema molto critico è la gestione dell’instradamento verso
e tra un gran numero di reti; intra-AS invece ciò ha minore importanza, visto che se un singolo
dominio diventa troppo grande può esser ripartito in più aree.
Protocollo RIP (4)
RIP (routing information protocol) è un protocollo di Internet per l’instradamento all’interno di
un sistema autonomo che viene implementato come un processo a livello di applicazione che
fa uso di UDP. È un protocollo di tipo distance vector che utilizza il conteggio degli hop come
metrica di costo, dove hop rappresenta il numero di sottoreti attraversate lungo il percorso
minimo dal router sorgente alla sottorete destinazione. Il costo massimo che un persorso può
avere è 15, quindi RIP può utilizzare sistemi autonomi con al massimo un diametro inferiore
a 15 hop. In RIP, i router adiacenti si scambiano aggiornamenti di instradamento circa ogni 30
secondi utilizzando un messaggio RIP response. Tale messaggio, inviato da un router a un
host, contiene fino a 25 sottoreti di destinazione all’interno del sistema autonomo e la distanza
del mittente rispetto a tali sottoreti. Se un router non riceve notizie da un router adiacente per
180 secondi, questo non viene più considerato raggiungibile. Quando ciò si verifica, RIP
modifica la tabella di instradamento locale e propaga l’informazione ai router vicini. I messaggi
di risposta sono detti anche RIP advertisement. Ciascun router mantiene una tabella di
instradamento RIP, che include il vettore delle distanze e la tabella di inoltro. La prima colonna
di questa tabella è dedicata alla sottorete di destinazione, la seconda indentifica il router
successivo lungo il percorso più breve verso la destinazione e la terza indica il numero di hop
per giungere alla sottorete di destinazione tramite il percorso più breve. Un router può
richiedere informazioni sui vicini usando messaggi di richiesta RIP.
Descrivere le caratteristiche del protocollo OSPF (3)
OSPF è impiegato negli ISP di livello superiore rispetto a RIP; è un protocollo link-state che
utilizza il flooding (inondazione) di info riguardo lo stato dei collegamenti e Dijkstra per la
determinazione del percorso a costo minimo. In questo algoritmo, un router crea un grafo
dell’intero sistema autonomo e esegue localmente Dijkstra per determinare un albero dei
percorsi minimi verso tutte le sottoreti. OSPF non si occupa della determinazione dei costi dei
collegamenti (ciò è compito dell’amministratore di rete, che può trarre beneficio da tale scelta
nel modo più conveniente a seconda dei casi), bensì si occupa di fornire meccanismi per
determinare l’instradamento con un percorso a costo minimo per un dato insieme di pesi dei
collegamenti.
Quando c’è un cambiamento nello stato di un collegamento (disponibilità o cambiamento di
costi), il router manda info di instradamento broadcast a tutti i router nel sistema autonomo, e
inoltre almeno ogni 30 minuti invia lo stato dei collegamenti anche se esso non cambia. Questi
messaggi sono annunci inviati da IP. Quindi OSPF implementa trasferimento affidabile dei
messaggi e broadcast dello stato dei collegamenti. Inoltre controlla che i collegamenti siano
attivi con il messaggio HELLO inviato ad un vicino connesso e consente ai router di accedere
ai database sullo stato dei collegamenti della rete contenuti nei router confinanti.
Vantaggi di OSPF: sicurezza (gli scambi tra router possono essere autenticati quindi si riduce
la possibilità di attacchi esterni; l’autenticazione è di due tipi, semplice o MD5: semplice si
basa su una password unica per tutti i router condivisa tra loro e inclusa in chiaro nei pacchetti;
MD5 si basa su chiavi segrete condivise configurate in ogni router), uso di percorsi con lo
stesso costo per trasportare dati invece di usarne uno solo, supporto per il multicast e per le
gerarchie nel dominio di instradamento.
Un sistema OSPF può esser configurato in aree con diversi algoritmi di instradamento OSPF;
per ogni area ci sono router di confine che instradano i pacchetti per l’esterno e area di dorsale
che si occupa di smistare il traffico tra le aree del sistema.
Descrivere come viene effettuato il routing inter-AS in Internet (14) [nelle reti IP]
(Descrivere come viene realizzato l’instradamento inter-AS nella rete Internet.) Corrisponde
alla risposta sul bgp
Descrivere gli algoritmi di routing inter-AS. (1) vedi sopra e sotto
Descrivere il protocollo BGP (14)
Il BGP è il protocollo di routing per antonomasia, sul quale è basato il funzionamento di
internet. Esso funziona attraverso la gestione di una tabella di prefissi (reti IP), che forniscono
informazioni sulla raggiungibilità delle diverse reti tra più sistemi autonomi. Si tratta di un
protocollo a indicazione di percorso (path vector) che non usa metriche di carattere tecnico
(ad esempio non considera le ampiezze di banda) ma prende le decisioni di instradamento
basandosi su specifiche politiche.
BGP è un protocollo di instradamento tra sistemi autonomi (inter-AS) in Internet che permette
a ciascun sistema autonomo di: ottenere informazioni sulla raggiungibilità delle sottoreti da
parte dei sistemi confinanti, propagare le informazioni di raggiungibilità a tutti i router interni a
un sistema autonomo, determinare percorsi buoni verso le sottoreti sulla base di informazioni
di raggiungibilità e delle politiche del sistema autonomo. In particolare ciascun BGP consente
a ciascuna sottorete di comunicare la propria esistenza al resto di internet.
BGP utilizza connessioni TCP semipermanenti. I router ai capi di una connessione TCP sono
chiamati BGP peer e la connessione TCP con tutti i messaggi BGP che vi vengono inviati è
detta sessione BGP. In particolare se questa sessione coinvolge due sistemi autonomi viene
detta sessione BGP esterna (eBGP), mentre se coinvolge router dello stesso sistema
autonomo viene detta sessione BGP interna (iBGP). BGP consente di conoscere quali sono
le destinazioni raggiungibili attraverso sistemi autonomi vicini. Queste destinazioni non sono
host ma prefissi CIDR che rappresentano una sottorete o una collezione di sottoreti. Quando
un gataway di un sistema autonomo riceve prefissi tramite eBGP, utilizza le proprie sessioni
iBGP per distribuire prefissi agli altri router del sottosistema autonomo. Quando un router
viene a conoscenza di un nuovo prefisso, lo memorizza in una nuova riga della propria tabella
di inoltro.
In BGP un sistema autonomo viene identificato dal suo numero di sistema autonomo (ASN).
Quando un router annuncia un prefisso per una sessione BGP, questo include anche una
serie di attributi BGP. Prefisso + attributi = rotta.
Gli attributi principali sono:
AS-PATH: elenca i sistemi autonomi attraverso i quali è passato l’annuncio del prefisso,
aggiungendo l’ASN di tali sistemi autonomi. AS_PATH viene utilizzato dai router per rilevare
ed evitare annunci reiterati.
NEXT-HOP: definisce l' IP address che sarà utilizzato al prossimo HOP verso la destinazione
finale.
Viene riportata l’interfaccia del router che inizia l’AS-PATH. Viene utilizzato per configurare
correttamente le tabelle di inoltro.
Se due rotte hanno stesso AS_PATH e NEXT-HOP diverso, tramite NEXT_HOP e l’algoritmo
di instradamento intra-AS il router può determinare il costo del percorso verso i due
collegamenti in peering e applicare poi l’instradamento a patata bollente per determinare
l’interfaccia appropriata.
Quando un router gateway riceve un annuncio di rotta, utilizza la proprie politiche
d’importazione per decidere se accettare o filtrare la rotta.
In caso di rotte uguali verso lo stesso prefisso, avvengono in sequenza le seguenti regole di
eliminazione fino ad arrivare ad un’unica rotta: si assegna alle rotte un attributo detto valore
di preferenza locale (scelta dall’amministratore), e si selezionano le rotte con tale attributo più
alto; poi tra esse si sceglie la rotta con AS-PATH più breve; se sono molteplici, si seleziona
quella il cui router di NEXT-HOP è più vic
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
