Please enable JavaScript.
Coggle requires JavaScript to display documents.
Reti con lo switching 6.1, La vulnerabilità degli switch 6.3, Le tecniche…
Reti con lo switching 6.1
gli switch hanno il vantaggio che il dominio di collisione non coincide con il dominio di broadcast, riduce il traffico sulla rete, a partire dallo standard 802.3x viene introdotto il full duplex nelle reti Ethernet, l'arrivo degli switch full duplex rende inutile la tecnica CSMA/CD dato che non c'è più il rischio delle collisioni
l'uso dello stesso cavo in modo bidirezionale dimezza la banda
Il compito dello switch è esaminare l'indirizzo MAC del frame in arrivo e inoltrarlo selettivamente a uno o più link (porte Ethernet) in uscita, il suo ruolo è trasparente perchè l'host è ignaro della presenza dello switch ed è plug and play
Lo switch full duplex consentirà la trasmissione bidirezionale simultanea
Lo switch per inoltrare un frame che ha l'indirizzo MAC destinatario sulla giusta porta gli serve uno strumento che metta in corrispondenza il MAC address con la porta e questo strumento è la MAC Table( chiamata anche switch Table), ogni entry contiene la corrispondenza tra il MAC address dell'host collegato su una linea e la porta dedicata a tale linea
Oltre alla MAC table ci sono altre 3 tabelle fondamentali
Routing Table: usata dai router per gli indir9izzi logici in una WAN
NAT table (Network Address Translation table): usata dai router per mascherare gli indirizzi logici IP in una Wan
ARP table (Address Resolution Procol Table): usata da switch e router per gli indirizzi logici Ip in una LAN
La vulnerabilità degli switch 6.3
per proteggere una LAN è utile attivare la protezione delle porte negli swtich, dove i frame con un indirizzo MAC non specificato per una determinata porta dello switch non potranno accedere alle reti alle quali lo switch è connesso, ogni porta dello switch può fornire protezione a 1024 indirizzi MAC più uno predefinito per ogni porta, il numero massimo di indirizzi MAC di ciascuna porta dipende dalla configurazione della LAN ma il numero totale di indirizzi MAC non può superare 1024 più uno per porta
Dopo aver allocato il numero massimo di indirizzi MAC su una porta è possibile
Consentire alla porta di configurare automaticamente tutti gli indirzzi
specificare alcuni indirizzi manualmente e altri automaticamente
Specificare manualmente gli indirizzi
Gli indirizzi MAC vengono memorizzati nella NVRAM che è tipo una RAM ma non perde i dati caricati grazie ad una batteria
di default per gli indirizzi delle porte sono sempre protetti però è possibile specificare un intervallo di durata nella quale gli indirizzi MAC perdono la protezione, quando una porta protetta riceve un frame, l'indirizzo MAC del mittente viene confrontato con l'elenco degli indirizzi MAC memorizzati nella NVRAM, se l'indirizzo non risulta nell'elenco passa in modalità disattivazione, la porta può rimanere in questo stato in modo permanente o in un intervallo di tempo preconfigurato, in un tentativo di manipolazione la porta passa in modalità restrittiva dove la porta resta attiva ma permette il passaggio dei frame con indirizzo MAC riconosciuto e blocca gli altri
Le tecniche di switching 6.2
Lo switch è fondamentale per segmentare le reti e rendere compatibili le velocità in reti da 10 Mbps fino a 10 Gbps, inoltre esegue tutte le sue elaborazioni via hardware, si dice che la connessione è wire speed cioè lascia transitare i pacchetti alla velocità massima consentita
La prima tecnica dello swtiching si chiama Store and forward dove ogni frame che arriva su una delle porte dello switch viene salvato in un buffer e viene scartato o inoltrato se l'indirizzo MAC di destinazione sia corretto oppure no, è la tecnica di inoltro più affidabile poichè prima di spedirlo, lo switch si accerta di averlo per intero, e verifica che non ci siano errori attraverso il CRC, inoltre è l'unica tecnica utilizzabile quando ci sono segmenti con velocità diverse, tuttavia su impianti veloci il numero di frame è elevato e c'è un notevole ritardo dato dalla registrazione di ogni frame presente
La seconda tecnica per eliminare il problema della prima è lo switching cut through, non appena lo switch comincia a ricevere un frame su una porta qualsiasi , ne legge l'indirizzo di destinazione e se questo corrisponde a un segmento collegato a un altra porta inizia la trasmissione e il ritardo è minimo, lo svantaggio è che passano anche i frame difettosi o incompleti
dal confronto di questi 2 è uscito un 3 che si chiama fragment- free, applica lo store and forward ma solo per i primi 64 byte allo scopo di verificare eventuali errori che statisticamente cadono più frequentemente nei primi byte del frame