La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Tesi di laurea in Ingegneria Elettronica

PubblicatoAnnalisa Orlando Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Tesi di laurea in Ingegneria Elettronica"— Transcript della presentazione:

1 Tesi di laurea in Ingegneria Elettronica
Università degli studi Roma Tre Tesi di laurea in Ingegneria Elettronica Esplorazione automatica di reti multiprotocollo Tesista: Lorenzo Colitti Relatore: Prof. Giuseppe Di Battista

2 Esplorazione automatica di reti
Applicazioni: Isolamento di guasti Analisi delle prestazioni e pianificazione Simulazione Posizionamento efficace di servizi di rete Perché esplorazione automatica? Le reti attuali, anche in ambito locale, sono notevolmente complesse La struttura di Internet rende impensabile l’esplorazione manuale o il ricorso a informazioni statiche È costituita da centinaia di milioni di nodi È gestita da decine di migliaia di soggetti diversi con competenze locali È in continuo mutamento

3 Esplorazione: stato dell’arte
Approcci diversi: Basato sui registri Hermes Flap viewer Basato sull’interrogazione degli apparati di rete Polyphemus Basato sul comportamento della rete Utilizzo di traceroute Skitter, Argus, Mercator, NetBird, NetHunter

4 IPv6 e IPv4 Perché IPv6? IPv4 e IPv6 sono incompatibili.
La scarsità degli indirizzi IPv4 limita le applicazioni attuali Protocollo più semplice, razionale ed estendibile Caratteristiche di sicurezza, multicast, supporto alla mobilità Supporto al “pervasive networking” del futuro L’interesse per IPv6 in questo momento è in crescita IPv4 e IPv6 sono incompatibili. Per avere successo, IPv6 deve garantire l’interoperabilità con IPv4 al livello di rete della pila OSI (livello 3)

5 Meccanismi di compatibilità
Meccanismi di compatibilità a livello 3: Nodi bi-protocollo (dual stack) Traduttori di protocollo (NAT-PT) Tunnel IPv6 in IPv4 Isola IPv6 Configurati Automatici 6to4 Altri Router IPv4 Router IPv6 Router dual stack Link IPv4 Link IPv6 Tunnel IPv6 su IPv4

6 Lo sviluppo di IPv6: reti miste
Se IPv6 prende piede, avremo, almeno per i primi anni, una rete mista fatta di zone IPv6 e zone IPv4 Questo complica la rete e rende ancor più necessaria l’esplorazione automatica Abbiamo due topologie di livello 3 distinte In linea di principio, si dovrebbero ispezionare singolarmente In realtà ci interessano maggiormente i rapporti tra le due L’ispezione della rete IPv6 è complicata dai tunnel La topologia di livello 3 è diversa da quella dei collegamenti fisici I tunnel appaiono come un solo hop Il traceroute non è più sufficiente

7 Obiettivi Determinare i nodi e il tipo (IPv4 o IPv6) dei collegamenti in una zona di Internet Rilevare l’incidenza dei tunnel nella rete IPv6 Essere il meno invasivi possibile Realizzare degli strumenti elementari che possano essere usati in strumenti più sofisticati

8 Fasi di realizzazione Realizzazione di una rete IPv6 di test
La rete collega Roma Tre, CASPUR e una sottorete privata Piattaforme utilizzate: Cisco e Linux Parte della rete di Roma Tre è emulata attraverso User Mode Linux Presto sarà disponibile la rete IPv6 nativa del GARR (progetto 6net) Studio di metodologie e tecniche di esplorazione di reti miste Sviluppo di strumenti di supporto e tool di esplorazione Script di configurazione automatica per la rete virtuale Implementazione su Linux della MIB IPv6 tunneltrace findmtu

9 La rete di test CASPUR DIA 6net-gw woodstock 2M dia-v6 brunello
2001:760:2::/64 6net-gw woodstock IPv4 2001:760:4:ffff::/64 2001:760:2:ffff::/64 2001:760:4:f010::/64 2M DIA dia-v6 UML 2001:760:4:f000:/60 2001:760:4::/64 brunello dns, www Linux dolcetto client Win2k giga UML Linux Link IPv4 Link IPv6 Tunnel IPv6 su IPv4 Router IPv4 Router IPv6 Router dual stack

10 User Mode Linux Permette di far girare uno o più macchine virtuali (VM) Linux come processi su un sistema ospite Linux Virtualizzazione Le VM sono sistemi Linux a tutti gli effetti Il nucleo di una VM è un processo sul sistema ospite I processi delle macchine virtuali girano direttamente sul sistema ospite, sono intercettate solo le chiamate di sistema Emulazione dell’hardware Dischi virtuali: file sul sistema ospite Terminale utente Rete Le macchine virtuali possono essere messe in rete tra loro Le capacità di Linux permettono di costruire reti complesse Le VM possono accedere alla rete esterna attraverso l’ospite

11 Esempio: un traceroute parzialmente virtuale e parzialmente reale
La rete IPv6 UML 6 macchine virtuali IPv6 con Linux Red Hat 7.2 Rete 2001:760:4:f000::/60, ripartita in 6 sottoreti IPv6 Instradamento dinamico con protocollo RIPng e demone di routing zebra Collegamento alla rete IPv6 reale attraverso il sistema ospite Configurazione delle macchine virtuali e dei file DNS effettuata automaticamente attraverso script Esempio: un traceroute parzialmente virtuale e parzialmente reale

12 Esplorazione di reti miste
Obiettivo fondamentale: caratterizzazione dei tunnel IPv6 in IPv4 I tunnel sono l’unico meccanismo di transizione utilizzato nelle aree interne (core) della rete Problema di base: ricerca di tunnel in un percorso Dato un percorso, per ogni coppia di nodi consecutivi vorremmo sapere: Se il collegamento avviene per mezzo di un tunnel Quali sono gli indirizzi IPv4 degli estremi del tunnel Quali e quanti sono i nodi IPv4 intermedi

13 Fonti di informazioni sui tunnel
Si possono ottenere informazioni da varie fonti: Struttura degli indirizzi Indirizzi IPv4-compatibili (es. :: ) Indirizzi 6to4 (es. 2002:c1cc:a102:f:19::1) Dimensione massima dei pacchetti (MTU) permessa dal percorso Nomi associati agli indirizzi IP (DNS) Comunicazione con gli apparati di rete (metodo invasivo) SNMP (Simple Network Management Protocol) IPv6 Node Information Query Le fonti hanno diversi gradi di disponibilità e di affidabilità Spesso occorre fondere informazioni provenienti da più fonti

14 Tunneltrace Strumento sviluppato: tunneltrace
Funzionamento simile al comando traceroute Parte dai risultati del comando traceroute6, analizzandoli una riga alla volta Evidenzia la presenza di tunnel tra due nodi Cerca di stabilire gli indirizzi degli estremi del tunnel Architettura modulare È possibile aggiungere altre fonti di informazioni in maniera semplice Attualmente utilizza MTU, DNS, e SNMP In futuro potrà utilizzare anche ICMPv6 Node Information query ed eventuali altri

15 Tunneltrace: fonti informative
MTU Funzionamento: Un tunnel IPv6-in-IPv4 aggiunge ad ogni pacchetto una intestazione IPv4, che riduce la dimensione massima di pacchetto trasportabile (MTU) di 20 byte È sufficiente verificare che tra un nodo e il successivo la dimensione massima del pacchetto trasportabile scenda di 20 byte Caratteristiche: Sempre disponibile Media affidabilità Non ci dice gli indirizzi IPv4 degli estremi Permette di scoprire solo il primo tunnel in un percorso

16 Tunneltrace: fonti informative (2)
DNS Funzionamento: Si cerca nel DNS il nome corrispondente all’indirizzo IPv6 e, se esiste, l’indirizzo IPv4 corrispondente al nome. Se esiste l’indirizzo IPv4, è probabile che ci sia un tunnel Caratteristiche: La disponibilità dipende da come l’amministratore della rete che si attraversa ha definito i nomi Bassa affidabilità Le informazioni possono essere vecchie o non esatte Non assicura la presenza di un tunnel: potrebbe essere invece un collegamento nativo IPv6 Ci dice solo l’indirizzo IPv4 dell’estremo remoto del tunnel

17 Tunneltrace: fonti informative (3)
SNMP Funzionamento: Interrogazioni SNMP direttamente ai nodi del percorso con opportuni accorgimenti per dedurre la presenza di tunnel e gli indirizzi IPv4 degli estremi Caratteristiche: Utilizzabile solo su reti a cui si ha accesso amministrativo Ottima affidabilità Può essere usato su trasporto IPv6 o IPv4 (ma in questo caso dipende dal metodo DNS per ottenere l’indirizzo IPv4 da interrogare) Le informazioni che fornisce dipende da quali funzionalità sono supportate dal nodo che viene interrogato Cisco non fornisce informazioni sui tunnel Linux fornisce le informazioni su IPv6 grazie ad una estensione sviluppata nel corso della tesi

18 Tunneltrace: risultati (1)
L’affidabilità dei risultati ottenuti dipende molto da quali fonti sono disponibili SNMP permette di ottenere ottimi risultati DNS tende a fornire falsi positivi sh-2.05$ ./tunneltrace –q :760:4:f005::2 traceroute to 2001:760:4:f005::2 (2001:760:4:f005::2) from 2001:760:4:f010:250:daff:fedf:b56b, 30 hops max, 16 byte packets :760:4:f010:: (2001:760:4:f010::) ms ms | | v6-in-v4 X.X.X.X->X.X.X.X (mtu) :760:4:ffff:: (2001:760:4:ffff::) ms ms :760:4:0:204:76ff:fe22:5ba0 (2001:760:4:0:204:76ff:fe22:5ba0) ms ms :760:4:f000::2 (2001:760:4:f000::2) ms ms | v6-in-v > (snmp) :760:4:f002::1 (2001:760:4:f002::1) ms ms :760:4:f005::2 (2001:760:4:f005::2) ms ms

19 Tunneltrace: risultati (2)
./tunneltrace -q 2 traceroute to 6bone.net (3ffe:b00:c18:1::10) from 2002:c1cc:a102:0:204:76ff:fe22:5ba0, 30 hops max, 16 byte packets :c1cc:a102:: (2002:c1cc:a102::) ms ms | | v6-in-v4 X.X.X.X->X.X.X.X guess (mtu) 2 swi6T1-A1-0-2.switch.ch (2001:620:0:39::2) ms ms :798:12:200::2 (2001:798:12:200::2) ms ms 4 * it.ch6.ch.6net.org (2001:798:0:3::1) ms 5 de.at6.at.6net.org (2001:798:0:9::2) ms * 6 nl.uk6.uk.6net.org (2001:798:0:6::2) ms nl.de6.de.6net.org (2001:798:0:5::1) ms 7 surfnet.nl6.nl.6net.org (2001:798:22:200::1) ms ms :798:22:200::2 (2001:798:22:200::2) ms * | v6-in-v4 X.X.X.X-> guess (dns) 9 Gi5-1-2.BR2.Amsterdam1.surf.net (2001:610:16:6036::37) ms * | v6-in-v4 X.X.X.X-> guess (dns) 10 ams-ix.sara.xs4all.net (2001:7f8:1::a500:3265:1) ms ms | v6-in-v4 X.X.X.X-> guess (dns) 11 0.ge xr1.pbw.xs4all.net (3ffe:8280:0:201::) ms ms 12 xs4all-edt.ipv6.edisontel.it (2001:750:e::3) ms ms 13 rap.ipv6.viagenie.qc.ca (3ffe:b00:c18:1:290:27ff:fe17:fc0f) ms ms | v6-in-v4 X.X.X.X-> guess (dns) 14 (3ffe:b00:c18:1::10) ms ms

20 FindMTU L’MTU del percorso verso una destinazione ci dice se tra i due punti della rete c’è un tunnel È possibile realizzare una sonda che data una lista di reti ci dica quali di esse sono raggiunte tramite un tunnel e quali tramite IPv6 nativo I risultati forniscono una misura del grado di transizione tra IPv4 e IPv6 della porzione di Internet intorno al nodo che effettua i rilevamenti Disponendo un insieme di sonde in punti strategici della rete IPv6 è possibile ottenere informazioni sul grado di transizione ad IPv6 di Internet nel suo complesso

21 Conclusione. Punti salienti
Realizzazione della rete mista IPv4/IPv6, in parte reale e in parte virtuale Sviluppo degli strumenti di configurazione automatica della rete virtuale Realizzazione su Linux del software nativo necessario per fornire via SNMP informazioni relative a IPv6 Sviluppo di metodologie di esplorazione di reti miste Implementazione di un sistema di esplorazione e test dei risultati

Scaricare ppt "Tesi di laurea in Ingegneria Elettronica"

Presentazioni simili

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
1 MeDeC - Centro Demoscopico Metropolitano Provincia di Bologna - www.provincia.bologna.it/programmazione/ per Valutazione su alcuni servizi erogati nel.

1 MeDeC - Centro Demoscopico Metropolitano Provincia di Bologna - per Valutazione su alcuni servizi erogati nel.
Laboratorio di Telematica

Laboratorio di Telematica
Classless Inter Domain Routing CIDR

Classless Inter Domain Routing CIDR
Corso di laurea in INFORMATICA

Corso di laurea in INFORMATICA
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Indirizzamento a classi Alberto Polzonetti

Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Indirizzamento a classi Alberto Polzonetti
Corso di laurea in INFORMATICA

Corso di laurea in INFORMATICA
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.
SINCRONIZZAZIONE E TRASFERIMENTO VIA WEB DI IMMAGINI E DATI MULTIMEDIALI CON INFORMAZIONI GEOGRAFICHE E RAPPRESENTAZIONI CARTOGRAFICHE Laureando: Mitja.

SINCRONIZZAZIONE E TRASFERIMENTO VIA WEB DI IMMAGINI E DATI MULTIMEDIALI CON INFORMAZIONI GEOGRAFICHE E RAPPRESENTAZIONI CARTOGRAFICHE Laureando: Mitja.
Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.

Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.

IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
I modelli di riferimento OSI e TCP/IP

I modelli di riferimento OSI e TCP/IP
Gruppo di ricerca in Computer Networks Dipartimento di Informatica e Automazione Università di Roma Tre attività del.

Gruppo di ricerca in Computer Networks Dipartimento di Informatica e Automazione Università di Roma Tre attività del.
R. Torlone, A. Calì, G. Lorenzo, G. Solazzo Profilo utente Milano – 17 Novembre 04.

R. Torlone, A. Calì, G. Lorenzo, G. Solazzo Profilo utente Milano – 17 Novembre 04.
4.4.2 Definizione di modelli di valutazione

4.4.2 Definizione di modelli di valutazione
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione

Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Canale A. Prof.Ciapetti AA2003/04

Canale A. Prof.Ciapetti AA2003/04

Presentazioni simili

Annunci Google