Please enable JavaScript.
Coggle requires JavaScript to display documents.
Architetture di rete, comandi IOS, L’ IPv6, IOS, Il livello Data Link, Lo…
Architetture di rete
ARCHITETTURA DI RETE: definisce come viene realizzata una rete ed utilizza un MODELLO A STRATI che definisce come si interconnettono pc
Le Primitive sono delle funzioni di libreria e ce ne sono 4:
- connect request --> richiesta del servizio
- connect indication --> segnalazione al destinatario della richiesta del servizio
- connect response --> decisione del destinatario sulla richiesta del servizio
- connect confirm --> risposta di conferma o no sulla richiesta del servizio
MODELLO ISO/OSI: progettato da ISO (international organization for standardization ) ed ha 7 livelli.
- presentation : questo livello si occupa di criptatura, compressione dei dati e adattare i dati ad internet.
- session : questo livello fissa dei checkpoint
- application : questo livello offre interfaccia utente con la rete
- transport : questo livello si occupa di consegnare i messaggi (PDU --> SEGMENTI)
- network : questo livello si occupa di instradare i pacchetti ( PDU --> PACKETS e qui troviamo i router)
- datalink : questo livello si occupa della gestione del flusso ( PDU --> FRAME e qui troviamo gli switch
- physical : questo livello si occupa del passaggio dei dati ( PDU --> BIT, e qui troviamo le NIC )
MODELLO TCP/IP : è formato da 4 livelli: physical , network ,transport, application. Il TCP/IP ha 3 versioni:
- la versione 4 con IPv4;
- la versione 5 che utilizzava il modello ISO/OSI e mai portata avanti;
- versione 6 che utilizzava l' IPv6.
Enti di standardizzazione:
- ITU-T --> international telecommunication union-telecomunication standardization sector
- ISO --> international organization for stansdardization
- ANSI --> american national standard institute
- IEEE --> institute of electrical and electronics engineering
- ETSI --> european telecommunication standard institute
- IETF --> Internet engineering task force
comandi IOS
- Enable → Attiva la modalità Privilegiata(privileged mode)
- Disable → Ritorna alla modalità Utente dall modalità Privilegiata
-
-
-
-
- INVIO → Va avanti di una riga
- SPACE → Va avanti di una pagina
- configure terminal → Passa dalla modalità Privileged Exec alla modalità Globale
- host name → Modifica il nome di un dispositivo globalmente
- Router(config)#enable password cisco → Inserisce una password alla modalità Enable
- Router(config-if)#no shutdown → Accende le porte
- Router(config-if)#shutdown → Spegne le porte
- Router(config-line) → Dà accesso alla porta Console
- Show version → Mostra la versione
- Show running-config → Mostra la configurazione attuale(DRAM)
- Show startup-config → Mostra la configurazione di start(NVRAM)
- Show ip interfaces brief → Mostra tutte le interfacce del router
- Show ip protocols → Mostra i protocolli attuali per il routing
- Show ip route → Mostra la tabella degli IP presenti nel routing
- show interface → mostra l’indirizzo MAC delle interfacce ethernet
- show ipv6 route → mostra solo indirizzi ipv6 e non gli ipv4
- show ipv6 interface brief → mostra l’output abbreviato per ogni interfaccia
L’ IPv6
E' un numero a 128 bit in cui rispetto ad IPv4 ha:
- Header Semplificato e flessibile
- migliore nel controllo di flusso
- maggiore sicurezza
- maggiore efficienza
IPv4 e IPv6 non sono compatibili assieme però possono coesistere grazie alla tecnica del TUNNELING che consente di trasmettere pacchetti IPv6 inserendoli in un campo dati IPv4.
Header IPv6:
- il campo version → indica la versione dell’header
- il campo traffic class → indica la priorità del pacchetto
- il campo flow label → delle etichette ai pacchetti appartenenti allo stesso flusso
- il campo Payload length → è la lunghezza dei dati
- il campo Next header → indica l’header successivo a quello IPv6 di base
- il campo Hop limit
- i campi source e destination address
- campo payload
Convenzioni IPv6:
- Omettere gli zeri iniziali
- Omettere utilizzando :: i segmenti con tutti zeri però SOLO 1 volta.
Tipi di indirizzi IPv6 :
- Unicast → 1 interfaccia
- Multicast → un gruppo di interfacce
- Anycast → il primo che riceve risponde
Indirizzi Unicast:
- Link Local → consentono a un dispositivo di comunicare con altri dispositivi abilitati ad IPv6 nella stessa subnet. Se su un’interfaccia non è configurato manualmente un indirizzo link local , il dispositivo se ne crea uno automaticamente senza comunicare con il server DHCP.
- Globali → sono univoci a livello globale e instradabili su internet IPv6. L’ ICANN ( Internet Committee for Assigned Names and Numbers ) che è l’operatore di IANA(internet Assigned Numbers Authority) assegna blocchi di indirizzi IPv6 ai 5 RIR (Regional Internet Registry).
Un indirizzo globale si divide in 3 parti :
- Prefisso di routing globale che è la porzione di prefisso o di rete dell’indirizzo assegnato al provider
- ID subnet → utilizzato per identificare le subnet
- ID Interfaccia
APIPA ( Automatic Private IP Addressing ) è una caratteristica di windows.
Se un pc ha una scheda di rete propria può prendere un indirizzo di classe B ( 169.254.0.0)e questo vuol dire che non funziona il server DHCP o c’è un errore.Esistono due modi per ottenere in automatico un IPv6 unicast globale :
SLAAC è un metodo che consente a un dispositivo di ottenere informazioni da un router IPv6 senza l’utilizzo del server DHCPv6.
Con SLAAC i dispositivi si affidano ai messaggi RA (Router Advertisement ) ICMPv6 del router.Ogni 200 secondi i router IPv6 inviano messaggi RA a tutti i dispositivi.
Viene inviato un messaggio RA anche in risposta ma come RS(Router Solicitation).
Opzioni RA:
- Solo SLAAC → Il messaggio RA suggerisce che il dispositivo ricevente utilizzi le informazioni contenute nel messaggio RA per creare il proprio IPv6 Unicast Globale e per tutte le altre informazioni.
- SLAAC e DHCPv6 → Il messaggio RA suggerisce che i dispositivi utilizzano: SLAAC per creare il proprio indirizzo IPv6 unicast globale ed un server DHCPv6 stateless per ottenere informazioni.
- Solo DHCPv6 → Un dispositivo può ricevere automaticamente informazioni di indirizzamento. Con questa opzione un server DHCPv6 stateful ottiene un indirizzo unicast globale , l’indirizzo del server DNS, nome del dominio e tutte le altre informazioni.
EUI-64 :
- EUI (Extended Unique Identifier)
in mezzo all’indirizzo MAC per creare un ID interface di 64 bit.
Gli indirizzi MAC Ethernet in genere sono rappresentati con numeri esadecimali e si compongono di due parti:
- OUI ( Organization Unique Identifier ) → che è il codice produttore a 24 bit(6 cifre esadecimali) assegnato da IEEE
- Identificativo del dispositivo → è un valore univoco a 24 bit all’interno di un OUI comune.
- Dividere il MAC tra OUI e identificativo del dispositivo ( primi 3 byte sono OUI e gli ultimi 3 byte sono l’identificativo del dispositivo)
- Inserimento del valore FFFF che in binario è tutti 1 con l’ultimo bit a 0
- Convertire i primi 2 valori esadecimali dell’OUI in numerazione binaria e invertire il settimo bit.
- Il risultato ottenuto è un ID interfaccia EUI-64
IOS
IOS è il sistema operativo di Cisco.
L’interfaccia si chiama shell e l’utente può interagire con essa attraverso alla CLI (Command Line Interface) in 3 modi:
- Porta Console --> Porta Seriale fisica dei router che fornisce l’accesso fuori banda a un dispositivo Cisco.
- Porta AUX -->Porta dove si può collegare un modem e raggiungere il router con una telefonata.
- via rete con Telnet e SSH : Telnet= metodo non sicuro per stabilire una connessione da remoto; SSH= metodo per stabilire da remoto una connessione sicura .
- Startup Configuration → configurazione dell’apparato memorizzata in memoria non volatile. Per visualizzare il file di configurazione di avvio, utilizzare il comando della modalità Privileged EXEC show startup-config.
- Running Configuration → comandi eseguiti in Global Configuration Mode. Bisogna utilizzare il comando della modalità Privileged EXEC show running-config per visualizzare il file di configurazione in uso
- Per salvare le modifiche apportate alla configurazione in uso nel file di configurazione di avvio, utilizzare il comando della modalità Privileged EXEC copy running-config startup-config.
Modalità operative di IOS
- User Exec Mode → Router> ( esegue i comandi ping ecc..) e da questa modalità si esce con exit.
- Privileged Exec Mode → Router# e da questa modalità si esce con exit o end.
- Global Configuration Mode → Router(config)# e si esce con exit.
- Specific Configuration Mode :
a. Interface Configuration : Router(config-if)# e si esce con exit b. Sub Interface Configuration :Router(config-subif)# e per tornare in modalità precedente si usa exit mentre per tornare alla modalità Privileged si usa esc.
configurazione iniziale di un dispositivo cisco:
- c'è bisogno di dispositivo di Cisco ad esempio un router cisco e un Host.
- si devono collegare tramite una porta console, e entrare tramite il terminale nelle impostazioni, e cosi ci si collega in modo da poter apportare delle modifiche nel dispositivo
Esistono diverse convenzioni utilizzate per documentare e utilizzare i comandi IOS:
- Ping ip-address: Ad esempio, ping 10.10.10.5.
- traceroute ip-address: Ad esempio, traceroute 192.168.254.254.
IOS dispone di due tipi di guide:
- Guida sensibile al contesto --> consente di trovare rapidamente i comandi disponibili in ogni modalità di comando.
- Controllo della sintassi dei comandi --> verifica che l'utente abbia immesso un comando valido.
Quando si configura un dispositivo appena uscito di fabbrica c'è bisogno di immettere diverse password per mantenere la sicurezza nelle modifiche.
Comandi per immettere password
- password → Modifica la password in modalità User Exec
- login → Abilita l’accesso alla password all’User Exec
- service password-encryption → Crittografa le password globalmente
Il livello Data Link
si divide in due sottolivelli:
- sottolivello MAC
- sottolivello LLC
Il sottolivello LLC fornisce un’interfaccia unificata verso il livello Network.
Il frame LLC è composto dai campi:
- DSAP --> destination service access point
- SSAP --> source service access point
- Control --> ha 3 formati :
- Information →trasporta dati online ( I-FRAME) ;
- Supervisor → trasporta i dati e fornisce ACK ma in modalità offline ( S-FRAME);
- Unnumbered → trasporta i dati offline (U-FRAME).
- spazio vuoto
- Network PDU --> contiene la PDU
Sottolivello MAC risolve il problema dell’accesso al mezzo trasmissivo condiviso.
Il Frame di MAC è composto da :
- DSAP --> destination service access point
- SSAP --> source service access point
- spazio vuoto
- LLC PDU --> contiene tutto il frame LLC
- FCS --> frame check sequence si occupa del controllo degli errori nel frame
Gli indirizzi MAC possono essere:
Unicast → stazione singola
Multicast → gruppo di stazioni
Broadcast → tutti gli host connessi alla rete
Estensione di LLC che è detta HDLC ( high level datalink control) ed il suo frame è composto dai campi:
- flag ( all'inizio e alla fine del frame) --> servono per la sincronizzazione
- address e control --> header del frame
- data --> indica tutti i dati da trasmettere
- fcs --> controllo degli errori nel frame
HDLC ha un'estensione chiamata PPP ( point to point protocol) ed il suo frame è composto da i campi:
- flag sia all'inizio che alla fine del frame
- address, control e protocol sono l'header del frame
- information
- FCS--> controllo degli errori nel frame
-
Progetto IEEE 802
è stato sviluppato da IEEE, ISO ed ANSI con lo scopo di gestire i modi di accesso al mezzo condiviso
lo fanno tramite 2 tecniche :
- tecnica a contesa
- tecnica deterministica
tecnica a contesa:
utilizza il CSMA/CD ( carrier sense multiple access with collision detection) che gestisce le collisioni e il CSMA/CA ( carrier sense multiple access with collision avoidance) che previene le collisioni.
tecnica deterministica :
utilizza la token ring , ossia chi è in possesso del token può trasmettere.
PoE e PoE+
-
2 dispositivi :
- PD ( powered device ) ossia dispositivi alimentati da potenza
- PSE (Power Sourcing Equipment) ossia dispositivi che genrrano potenza
-
PoE+ è come PoE ma con la differenza che le apparecchiature PoE+ sono in grado di fornire il doppio dell’alimentazione con un solo cavo Ethernet.
CSMA/CD
-
-
prevede che l'host si metta in ascolto del canale e se lo trova inattivo aspetta 96 bit time e poi trasmette, se occupato attende che si liberi
Se invece si verifica una collisione , il primo host che si accorge smette di trasmettere e invia la sequenza di Jamming.
Quando tutti gli host connessi sentono la sequenza smettono di trasmettere e prima di tornare a trasmettere attendono un tempo stabilito dall'algoritmo di backoff.
Standard Wi-Fi , IEEE 802.11
IEEE emise 2 standard:
- IEEE 802.11a
- IEEE 802.11b
lo standard IEEE 802.11b conosciuto come Wi-Fi ( wireless fidelity) emesso da Wi-Fi Alliance utilizza una frequenza di 2,4 Ghz conosciuta anche come ISM ( industrial Scientific and medical ), ed in caso di presenza di più reti wireless per evitare sovrapposizioni si utilizza la Regola del 5.
Ci sono due tipi di dispositivi che caratterizzano la rete wireless:
- Wireless Terminal (WT) →sono i dispositivi mobili con interfaccia 802.11
- Access Point (AP) → sono da un lato dispositivi che collegano la parte wired (cablata) alla parte wireless e dall’altro consentono ai TW di collegarsi alla rete wireless.
Problemi LAN Wireless sono 2:
- stazione nascosta --> si risolve con il CSMA/CA
- stazione esposta --> questo problema si può risolvere mettendo tutti i device che vogliono comunicare nello stesso raggio di azione
Frame Ethernet
-
il frame di Ethernet V2.0 è composto dai campi:
- Preamble ( preambolo)
- SFD (start frame delimiter) --> bit di start
- source address
- destination addres
- type --> da chi arrivano i dati da trasmettere
- data -->dati da trasmettere
- FCS --> controllo di errori nel frame
il frame di IEEE 802.3 è composto dai campi:
- Preamble ( preambolo)
- SFD ( start frame delimiter) --> bit di start
- source address
- destination address
- length --> lunghezza del campo successivo ( ossia il data)
- data --> dati da trasmettere
- PAD
- FCS --> controllo errori nel frame
CSMA/CA
-
-
Innanzitutto c’è l’invio da parte del mittente del RTS ( Request to Send), una volta che il destinatario lo riceve manda il CTS (Clear to Send) e successivamente inizia la comunicazione.
Protocollo IP ed Header
il protocollo IP si occupa di indirizzamento, suddivisione e trasporto dei dati che arrivano dal livello di trasporto.
Le PDU del protocollo IP vengono chiamate Datagram.
Header IP :
Composto dai campi :
- Il campo version → indica la versione del protocollo
- Il campo HLEN → indica la lunghezza dell’Header
- Il campo ToS ha 6 sotto campi che servono per far capire all’IP come gestire il pacchetto.
- I campi ID → identifica i frammenti del datagram ,Flag e Fragment Offset → sono i campi della frammentazione
- Il campo TTL → è il tempo di vita dei pacchetti
- Il campo protocol → indica il protocollo utilizzato
- Il campo header checksum → controlla la correttezza dell’header
- Il campo Option → si suddivide in 3 campi con un totale di 8 bit:
- Copy flag → 1 bit
- Option Class → 2 bit
- Option number → 5 bit
Supernetting :
Nata la CIDR (Classless Inter Domain Routing), chiamata anche Supernetting.
La subnet mask qui viene chiamata NETMASK.
Si utilizza con indirizzi di classe C visto il ridotto numero di bit.
-
Extension Header di IPv6
Per soddisfare l’esigenza di poter specificare delle opzioni si è pensato al meccanismo degli Extension Header di IPv6.
IPv6 LoopBack → Serve a far sì che la macchina comunichi con sè stessa e si identifica 0:1 loopback 0:0:0:0:0:0:0:1