Istituto Nazionale di Fisica Nucleare Laboratori Nazionali di Frascati

Slides:



Advertisements
Presentazioni simili
I bridge Standard IEEE 802.1D.
Advertisements

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Protocollo di rete locale basato sulla tecnologia CSMA / CD
LE RETI Modello OSI e TCP/IP LE RETI Modello OSI e TCP/IP Maura Zini.
Corso di laurea in INFORMATICA
Architettura di rete Le reti sono sempre organizzate a livelli
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
5-1 Protocolli ad accesso multiplo Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All.
5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
I modelli di riferimento OSI e TCP/IP
Ethernet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
La rete in dettaglio: rete esterna (edge): applicazioni e host
Istituto Nazionale di Fisica Nucleare Laboratori Nazionali di Frascati
Moving Moving Young Young Turin Turin Hydrogen Hydrogen Olympic Olympic Safe RETE MANET informazioni in movimento.
La rete del futuro nellautonomia scolastica Sezione propedeutica I fondamentali e concetti di TCP/IP.
Reti e Sistemi operativi
Reti di Calcolatori Domande di riepilogo Terza Esercitazione
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Livello Presentazione Livello Presentazione
IDUL 2010 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2012 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2009 RETI E PROTOCOLLI. INTERNET. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Maggio ‘06 Alessandro Memo
RETI E INTERNET.
Facoltà di Economia, Università di Roma
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Concetti introduttivi
Reti di Calcolatori IL LIVELLO RETE.
Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia 1 UNIVERSITA STUDI DI ROMA FORO ITALICO Corso di Laurea Triennale INFORMATICA Lez. 6.
Corso di Informatica per Giurisprudenza Lezione 7
LE RETI INFORMATICHE 1. Introduzione alle reti 2. Topologia della rete
La rete di istituto Maninder Bansal 5Bz Vital Ivo 5Bz Anno scolastico 2005/06.
TRASMISSIONE DATI CON MODEM
Il modello di riferimento OSI
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.
TCP/IP.
Informatica Lezione 9 Scienze e tecniche psicologiche dello sviluppo e dell'educazione (laurea triennale) Anno accademico:
Informatica Lezione 9 Scienze e tecniche psicologiche dello sviluppo e dell'educazione (laurea triennale) Anno accademico:
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
TCP/IP.
L’architettura a strati
Internet: una panoramica
Distributed System ( )7 TCP/IP four-layer model.
Questo modello può essere utilizzato come file iniziale per la presentazione di materiale didattico per la formazione in gruppo. Sezioni Fare clic con.
RETI DI CALCOLATORI Domande di riepilogo Prima Esercitazione.
Componenti della rete Lezione 3.
Livello di trasporto Protocolli TCP e UDP.
IDUL 2013 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto ‘logico’ della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Reti di computer Non esiste una classificazione univoca delle reti ma due aspetti hanno un particolare importanza Tecnologia di trasmissione Scala.
1 Luigi Vetrano Esercitazione di Reti di Calcolatori A.A
Livello 3 Network (Rete)
Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,
Fondamenti di Informatica1 Tipi di reti Cluster: –elaborazione parallela, rete interna Rete locale: –edificio, rete privata Rete metropolitana: –città,
Strato di accesso alla rete (network access layer); comprende le funzioni che nel modello OSI sono comprese negli strati fisico, di collegamento e parte.
Corso "RouterOS in Pratica"
ARCHITETTURA DI RETE Protocollo: insieme di regole che governano le comunicazioni tra i nodi di una rete. La condivisione di queste regole tra tutte gli.
Applicazione Presentazione Sessione Trasporto Rete Data link Fisico OSI Processo / Applicazione Trasporto Rete- Internet Interfaccia di.
INTERNET PROTOCOL SUITE FACOLTA’ DI INGEGNERIA Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Docente: Prof. Pasquale Daponte Tutor:
Come funziona Internet? Il codice IP, dinamico e statico Il servizio DNS Il sistema binario I Cavi Ethernet La rete di casa.
Trasmissione. Codifica Elettrica I segnali si propagano su un mezzo fisico modulando onde elettromagnetiche variando voltaggi I dati binari devono essere.
Implementazioni di un analizzatore di protocollo Esistono quattro fondamentali tradeoff per la realizzazione di un analizzatore di protocollo:  Analisi.
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
II PROVA Svolgimento tramite protocollo ISO/OSI. I LIVELLO : LIVELLO FISICO Scelta del mezzo fisico; tenere conto degli standard IEEE Procedura di codifica.
Transcript della presentazione:

Istituto Nazionale di Fisica Nucleare Laboratori Nazionali di Frascati Angelo Veloce Via E. Fermi,40 00044 Frascati (RM) Italy angelo.veloce@lnf.infn.it

Organizzazioni internazionali che hanno contribuito agli Standards dell’Internetworking: International Organization for Standardization (ISO) Institute of Electrical and Electronic Engineers (IEEE) RFC (Request For Comments) standard dello stack protocollare TCP/IP

Che cos'è l’Internetworking? E’ una insieme di sottoreti connesse da device quali; router, bridge, etc E’ l’insieme di prodotti e procedure che permettono di amministrare come una unica rete un insieme di sottoreti differenti

Modello di Base OSI (Open System Interconnection) Applicazione Presentazione Strati applicativi significativi da estremo a estremo Sessione Trasporto Rete Strati di accesso in rete significativi anche nelle entità di rilegamento interni alle network Collegamento Fisico

Trasferimento nel modello OSI Processo Applicativo A Processo Applicativo B Dati da scambiare Applicazione Applicazione Presentazione Presentazione Sessione Sessione Trasporto Trasporto Rete Rete Collegamento Collegamento Fisico Fisico Rete

Concetto di Encapsulation Ciascun strato dipende dalle funzioni di servizio dello strato sottostante Applicazione Presentazione Data Sessione Trasporto Rete Frame Header Data Collegamento Frame Header Frame Header Frame Trailer Data Fisico 01001101

Il concetto di protocollo: Definisce le regole che governano il colloquio di entità di pari livello: Terminale A Terminale B Applicazione Applicazione Protocollo di Presentazione Presentazione Presentazione Sessione Sessione Trasporto Trasporto Rete Rete Collegamento Collegamento Protocollo Fisico Fisico Fisico

Modello OSI: Ciascun strato usa il suo protocollo per comunicare con lo strato alla pari dell’altro sistema Ciascun protocollo di strato scambia informazioni chiamate PDU (Protocol Data Units) tra strati alla pari Il protocollo di strati alla pari usa i servizi degli strati sottostanti

Tipologia di PDU scambiate Applicazione Applicazione Presentazione Presentazione Sessione Sessione Segmenti Trasporto Trasporto Packets Rete Rete Frame Collegamento Collegamento Bits Fisico Fisico

Comunicazione con Connessione (Connection Oriented) Strutturazione in tre fasi temporali (instaurazione, trasferimento, abbattimento) Negoziazione dei parametri di trasferimento Uso di identificatori di connessione Garanzia ad instaurazione avvenuta del trasferimento delle informazioni Rispetto della sequenza del flusso informativo

Comunicazioni senza Connessione (Connectionless) Una fase temporale Assenza di negoziazione Non c’è garanzia dell’arrivo dei pacchetti informativi I pacchetti informativi possono arrivare anche in fuori sequenza

Lo strato Fisico: Ha il compito di effettuare il trasferimento fisico delle cifre binarie scambiate tra le entità di collegamento Si occupa di tradurre i bit nel segnale appropriato al mezzo trasmissivo utilizzato A questo livello si specificano, ad esempio, le tensioni che rappresentano 0 e 1 e le caratteristiche dei cavi e dei connettori

Lo strato di Collegamento: Ha la funzione di recuperare gli errori trasmissivi verificatisi durante il trasferimento fisico Definisce la logica di utilizzo del mezzo fisico

Lo strato di Rete: Si occupa dell’instradamento delle informazioni trasferite (pacchetti) tra sistemi terminali Esso determina se e quali sistemi intermedi devono essere attraversati dal pacchetto per giungere a destinazione Quindi deve gestire delle tabelle di instradamento e provvedere ad instradamenti alternativi in caso di guasti

Lo strato di Trasporto: Fornisce alle entità di sessione il trasferimento trasparente delle unità di dati (Segmenti). Deve quindi: colmare eventuali deficienze e fluttuazioni della qualità di servizio offerta dallo strato di rete ottimizzare l’uso di questo servizio in modo da poter garantire, al costo minimo, le prestazioni richieste E’ il primo strato che abbia significatività esclusivamente da estremo a estremo.

Lo strato di Sessione: Ha il fine di assicurare alle entità di presentazione una risorsa logica per organizzare il colloquio Ha lo scopo di strutturare e di sincronizzare lo scambio dei dati in modo da poterlo sospendere, riprendere e terminare ordinatamente.

Lo strato di Presentazione: Gestisce la sintassi dell’informazione da trasferire Ha lo scopo di sollevare le entità di applicazione da qualsiasi compito relativo alla trasformazione del formato dei dati ASCII EBCDIC Encrypted

Lo strato di Applicazione: Ha lo scopo di fornire ai processi applicativi residenti in un sistema i mezzi per accedere all’ambiente OSI L’ambiente OSI costituisce una macchina virtuale in grado di associare due processi applicativi residenti in sistemi remoti interconnessi tra loro Contiene elementi di servizio comuni a tutte le applicazioni.

Reti in area locale (LAN): Private Estensione limitata (ordine del Km) Mezzo trasmissivo condiviso, con accesso regolato da apposito protocollo Trasmissione diffusiva (assenza di commutazione) Elevate prestazioni (velocità, affidabilità, ritardi trascurabili) Topologie tipiche: bus, anello, albero.

Reti in area metropolitana (MAN): Simili alle reti locali, con maggiore estensione più banda anche servizi in tempo reale possibilità di essere sia pubbliche sia private

Diversi possibili livelli di Rete possono operare sulla LAN Standard delle LAN: Diversi possibili livelli di Rete possono operare sulla LAN Strato di Rete E t h e r n Controllo del Collegamento logico 802.2 LLC Strato di Collegamento Controllo di accesso (MAC) 802.11a 802.11b 802.11g 802.3 802.4 802.5 FDDI Token Bus Token Ring CSMA/CD Wireless Strato Fisico

Il livello fisico delle LAN: Topologia Bus bidirezionale T T T T T T T Topologia Anello T T T T T T

IEEE 802.3/Ethernet Sottostrato MAC (Medium Access Control) l’algoritmo di contesa del mezzo condiviso è il CSMA/CD la stazione che deve trasmettere “ascolta” prima di emettere l’unità informativa e mentre la emette se viene rilevata una collisione la stazione interrompe la trasmissione e viene applicato un algoritmo di subentro Trasmissione Frame

IEEE 802.3/Ethernet CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Tra due stazioni avviene una collisione se esse accedono al canale in istanti che distano tra loro meno del tempo di propagazione tra le due stazioni Collisione

IEEE 802.3/Ethernet MAC Address E’ l’indirizzo fisico di un qualsiasi apparato che si attacca sulla rete. Per questo motivo è unico, ed è formato da 48 bit espressi in forma esadecimale E’ memorizzato nella ROM della scheda di rete 24 bits 24 bits Codice venditore Serial Number 0000.0c12.3456

Formato dell’Ethernet Frame 64-1518 Ottetti 46-1500 Ottetti Start Frame Delimiter Destination Address Source Address Frame Check Sequence Payload Campo Dati Preambolo Lenght PAD 0-46 Ottetti Coda MAC 7 Ottetti 1 Ottetti 6 Ottetti 6 Ottetti 2 Ottetti 0-1500 Ottetti Intestazione MAC

Trovare il MAC Address di una destinazione locale Host Y Query Host Z Host Z MAC ? Broadcast Host Y Response Host Y MAC Host Z MAC

Trovare il MAC Address di una destinazione non locale Host Z Routing Table Rete per Host Z Host Y Query Router A Host Z MAC ? Broadcast Host Z Response Host Y MAC Router A MAC

IEEE 802.3/Ethernet 10Base2 velocità 10 Mbit/s il mezzo condiviso è un cavo coax RG58 (cavo sottile) avente lunghezza max 185 metri il cavo deve essere terminato con richiusure da 50  le schede di rete sono collegate al cavo con connettori a T ad attacco BNC

IEEE 802.3/Ethernet 10Base-T velocità 10 Mbit/s il mezzo condiviso è realizzato con un HUB le stazioni sono collegate all’HUB attraverso doppino intrecciato non schermato UTP5, la max distanza è di 100 metri per fornire flessibilità nel cablaggio degli edifici si utilizza un permutatore chiamato PDS (Premises Distribution System) HUB 100 m

IEEE 802.3/Ethernet 10Base-FL ( Fibra ottica multimodale 62.5/125μm) 10Base-FB ( Fibra ottica multimodale 62.5/125μm) velocità 10 Mbit/s operano in prima finestra 850 nm si utilizza la fibra ottica multimodo nel caso in cui si hanno due spezzoni di rete distanti gli spezzoni di rete rappresentati da un HUB sono collegati da un cavo in fibra ottica avente lunghezza max di 2 Km

Fibre ottiche Le fibre ottiche utilizzate nelle LAN possono essere: Multimodali, più modi di propagazione con cammini di lunghezza d’onda diversi Monomodali, un solo modo di propagazione Core 62,5 µm Cladding 125 µm Core 10 µm Cladding 125 µm

Fibre ottiche Per le fibre ottiche un parametro molto importante è l’attenuazione che varia in funzione della lunghezza d’onda: Prima finestra 850 nm è presente solo nella fibra multimodale, è visibile perchè vicina all’infrarosso Seconda finestra 1300 nm è usata sia nelle fibre monomodali che multimodali Terza finestra 1550 nm è usata solo nelle fibre monomodali

Evoluzione di Ethernet FastEthernet 100Mbps Algoritmo di contesa CSMA/CD Stesso sottostrato MAC Nuovo livello fisico Tecnologia Categoria di Cavo Lunghezza Max 100BaseTX 2 Coppie UTP Categoria 5 o schermato 100 Metri 100Base4 4 Coppie UTP Categoria 3/4/5 100 Meti 100BaseFX F.O. Multimodale (62,5/125) 400 Metri

Gigabit Ethernet Standard Mezzo fisico (banda passante per lunghezza) Utilizzo Massima lunghezza 1000Base-SX MMF 50/125µm (400 Mhz*km a 850nm) MMF 50/125µm (500 Mhz*km a 850nm) MMF 62.5/125µm (160 Mhz*km a 850nm) MMF 62.5/125µm (200 Mhz*km a 850nm) 2 fibre 500m 550m 220m 275m 1000Base-LX MMF 50/125µm (400/500 Mhz*km a 1300nm) MMF 62.5/125µm (500 Mhz*km a 1300nm) SMF 10/125µm 5000m 1000Base-CX Doppino attorcigliato schermato bilanciato (jumper cable) 150Ω 2 coppie 25m 1000Base-T Doppino attorcigliato non schermato bilanciato 100Ω Cat. 5 4 coppie 100m

Sistemi intermedi Sistemi terminali Sistemi terminali Applicazione Applicazione Sistema intermedio ROUTER Presentazione Presentazione Sessione Sessione Trasporto Trasporto Rete Rete Rete Collegamento Collegamento Collegamento Collegamento Fisico Fisico Fisico Fisico

Sistemi intermedi Svolgono la funzione di inoltratori di informazioni Tali entità possono essere collocate a vari livelli del modello OSI Repeater (Livello 1) Bridge / Switch (Livello 2) Router (Livello 3) Gateway (Livello 7)

ETHERNET SWITCH- TABELLA MAC ADDRESS P3 P4 P5 ETHERNET SWITCH P2 P6 P1

Internet Protocol Suite OSI TCP/IP Applicazione TELNET FTP SMTP HTTP NFS TFTP SNMP DNS Presentazione Sessione Trasporto TCP UDP ICMP IP Rete Arp e Rarp Protocolli di Routing Collegamento Non specificati Fisico

Tipologie trasmissione Unicast Una comunicazione unicast é tra un singolo mittente ed un singolo ricevente Broadcast Una comunicazione broadcast é tra un singolo mittente verso tutti I nodi. Quindi anche I nodi non interessati ricevono questi pacchetti di broadcast Multicast Una comunicazione multicast é tra un singolo mittente verso multipli clienti con uno speciale indirizzo multicast

Protocolli ARP e RARP ARP RARP C2 DTRT.E.SS ARP questo protocollo attraverso l’ARP table permette di ricavare da un indirizzo IP il MAC Address di un Host consente ai Router di inviare i pacchetti agli Host delle sottoreti direttamente connesse RARP è il protocollo inverso di ARP è utilizzato dagli Host senza disco, per ricavare il proprio indirizzo IP

Livello fisico nelle WAN: EIA/TIA - 232 V.35 X.21 HSSI Router Modem DTE Data Terminal Equipment Utente Finale DCE Data Circuit-Terminal Equipment Fine del WAN service provider

Livello di Collegamento nelle WAN: SDLC Synchronous Data Link Control HDLC High Level Data Link Control LAPB Link Access Procedure, Balanced PPP Point to Point Protocol Frame Relay X.25 Packet level protocol ISDN Integrated Service Digital Network Modem Carrier Router B Modem Router A

HUB L'apparato HUB è a tutti gli effetti un REPEATER a più porte; Gli HUB sono utilizzati come apparato "centro stella" nella progettazione e realizzazione di una LAN, con porte che possono essere di tipologia differente; Si dice che la rete costituisce un unico “dominio di collisione” perche’ qualsiasi coppia di stazioni della rete che provi a trasmettere contemporaneamente genera una collisione.

Nelle LAN Ethernet l’HUB, dal punto di vista del cablaggio, STELLA FISICA BUS LOGICO Nelle LAN Ethernet l’HUB, dal punto di vista del cablaggio, è fisicamente un centro stella ma logicamente rappresenta sempre un BUS.

HUB Gli HUB possono montare una scheda di "management" e cioè possono disporre dell'Agent SNMP (Simple Network Managment Protocol) per la loro gestione e configurazione da un sistema di gestione di rete (HP OpenView). L'Agent è in grado di effettuare delle misure sulla quantità e tipo di traffico delle singole porte e grazie a queste informazioni è possibile produrre delle statistiche significative per studiare eventuali evoluzioni nella topologia della rete.

SNMP - Simple Network Management Protocol E’ il protocollo alla base del monitoraggio della rete esegue il monitoraggio di un nodo della rete leggendo o scrivendo il valore di una variabile MIB (Management Information Base) Supporta la notifica di comunicazioni urgenti proveniente dai nodi di rete (TRAP)

Ricava (get) informazioni Setta (set) informazioni Servizi base di SNMP: Stazione di gestione della rete Nodo della rete SNMP Requests Get Request M A N G E R A G E N T Ricava (get) informazioni di gestione Set Request MIB SNMP Replies Setta (set) informazioni di gestione SNMP Traps

Apparati Repeater e HUB confrontati con il modello di riferimento OSI Application Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Physical HUB, Repeater Physical

Differenza tra Frame e Pacchetti Application Presentation Session Transport Network Pacchetti Frame Data Link Physical Quando parliamo di FRAME ci riferiamo a protocolli di collegamento (DATALINK). Quando parliamo di PACCHETTI ci riferiamo a protocolli di rete (NETWORK).

Apparati Bridge e EthernetSwitch confrontati con il modello di riferimento OSI Physical Presentation Bridge Session Transport Data Link Network Application

Bridge Formato frame Ethernet 7 1 6 6 2 46 - 1500 4 Preambolo S O F Destination address (MAC) Source address (MAC) Type o Lenght DATA FCS Da livello 3 in su SOF = start of frame delimiter FCS = frame check sequence Il BRIDGE Ethernet esamina ed interpreta il frame fino al campo Type nonché il campo FCS. Il BRIDGE esamina tutti i frame trasmessi sulle LAN ad esso attestate, memorizzando in modalità di autolearning tutti gli indirizzi del campo source address. Gli indirizzi memorizzati costituiscono le tabelle degli indirizzi MAC delle stazioni attestate alle LAN dal BRIDGE interconnesse. Questa Tabella e’ chiamata Filtering Database

Tabelle MAC Address BRIDGE 1 2 3 4 Physical Physical LAN “A” LAN “B” LAN “A” LAN “B” 1 3 2 4 Le collisioni e i frame con FCS errati generati su uno spezzone di rete LAN non vengono propagati verso l’altro spezzone di rete.

Visualizzazione tabella di forwarding Negli Switch CISCO per visualizzare la tabella di inoltro dei frame ethernet (Filtering Database) si utilizza il seguente comando: swadoneA> (enable) show cam dynamic * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 1 00-30-c1-03-6e-40 1/1 [ALL] 1 00-05-02-5c-e2-74 1/1 [ALL] 1 00-06-5b-b9-5d-db 5/5 [ALL] 1 00-00-f8-01-8a-4f 1/1 [ALL] 1 00-05-02-c6-96-5a 1/1 [ALL] 1 00-60-97-25-76-31 1/1 [ALL] 1 00-00-f8-9c-c6-f6 1/1 [ALL] 1 00-04-76-1c-b5-05 1/1 [ALL] 1 00-06-5b-b9-5d-2a 1/2 [ALL] 1 00-20-35-35-06-e5 1/1 [ALL] 1 00-06-29-2f-94-6d 1/1 [ALL] 1 00-30-65-7e-cd-72 3/12 [ALL] 1 00-00-1a-18-fd-2a 1/2 [ALL] 1 08-00-2b-b1-c5-1d 1/1 [ALL] 1 00-60-b0-27-fc-a6 1/2 [ALL] 1 00-04-75-9a-a0-d9 1/1 [ALL] 1 00-00-f8-4a-82-9e 1/1 [ALL] 1 00-50-56-54-51-2d 1/1 [ALL] 2 00-08-21-67-0e-c2 1/1 [ALL] 2 08-00-20-a7-58-02 1/1 [ALL] 1 00-04-76-23-04-1f 1/1 [ALL] 1 00-20-4a-21-21-e9 1/1 [ALL] Do you wish to continue y/n [n]?

Spanning Tree BRIDGE “A” BRIDGE “B” La LAN Ethernet logicamente è rappresentata da un bus e non prevede la possibilità di effettuare connessioni fisiche ad anello. In quest’ultimo caso i frame trasmessi verrebbero continuamente rigenerati dagli apparati creando dei loop di pacchetti che portano in saturazione la banda di trasmissione.

Spanning Tree BRIDGE “A” BRIDGE “B” E’ possibile effettuare tale tipo di connessione tramite BRIDGE che implementano il protocollo SPANNING TREE (IEEE 802.1D). Infatti con questo protocollo i bridge si accorgono della presenza dei loop sulla rete e predispongono le porte degli apparati in modo da eliminare “logicamente” questi loop fisici.

Spanning Tree Il protocollo è completamente automatico e alla partenza prevede più fasi: 1) messa in blocco di tutte le porte, 2) elezione del ROOT BRIDGE attraverso i pacchetti di Bridge Protocol Data Unit, 3) individuazione dei loop attraverso frame MULTICAST, gli unici abilitati ad attraversare i BRIDGE, 4) messa in forwarding delle porte del BRIDGE ad eccezione delle interfacce che possono creare dei loop (restano in stato di blocco). La PRIORITY è un parametro configurabile sul BRIDGE, utile a stabilire l’elezione del ROOT BRIDGE; il valore più basso vince.

Spanning Tree Lo Spanning Tree Protocol prevede l’utilizzo di frame di servizio chiamati Bridge Protocol Data Unit (BPDU) che vengono trasmessi in multicast a tutti i bridge Le BPDU possono essere di due tipi: Configuration, inviati periodicamente a tutti Topology Change Notification, inviati a seguito di cambiamenti di topologia dell’albero

Formato BPDU

Fasi dello Spanning Tree Elezione del root bridge: stabilisce quale bridge diventera’ la radice dell’albero Selezione della root port: stabilisce quale sia la porta piu’ indicata per raggiungere il root bridge ed il resto dell’albero Selezione della designated port: stabilisce quale tra le porte dei vari bridge collegati ad una LAN e’ designata a inoltrare e ricevere I pacchetti della LAN

Bridge Identifier o Root Identifier Elezione Root Bridge Viene eletto root bridge l’apparato con Bridge Identifier piu’ basso 80 00 00 00 0c 12 34 56 Bridge Priority (default 32768) Bridge MAC Address Bridge Identifier o Root Identifier

Selezione della Root Port e delle Designated Port Queste porte vengono selezionate in base a due parametri elencati in ordine di importanza: Root Path Cost, questo parametro e’ calcolato sommando i Path Cost dei link attraversati verso il Root Bridge. Path Cost, il default dipende dalla velocita’ del link Port Identifier, nel caso di uguale Path Cost si considera questo parametro, ad esempio nel caso di link uguali e paralleli Port Priority (default 32) Numero di Porta Port Identifier

Stato delle porte e transizioni dello Spanning Tree Listening Riceve, ma non inoltra i pacchetti di dati Non inserisce o aggiorna entry nel filtering database Elabora, aggiorna e ritrasmette le BPDU ricevute Learning Inserisce o aggiorna le entry nel filtering database

Stato delle porte e transizioni dello Spanning Tree Forwarding Inoltra, i pacchetti di dati ricevuti dopo aver consultato il filtering database Inserisce o aggiorna le entry nel filtering database Elabora, aggiorna e ritrasmette le BPDU ricevute Blocking Riceve, ma non inoltra i pacchetti di dati Non inserisce o aggiorna le entry nel filtering database Elabora le BPDU ricevute, ma non le ritrasmette

Spanning Tree Default Timer Il tempo di convergenza dello Spanning Tree e’ pari a 50 secondi Time Blocking MAX-AGE 20 Sec Listening FORWARD DELAY 15 Sec Learning 15 Sec FORWARD DELAY Forwarding

Parametri e timer principali dello Spanning Tree Bridge Priority Indica la priorita’ associata al bridge, i valori ammessi sono compresi tra 0 e 61440, il default e’ 32768, il passo di incremento e decremento raccomandato e’ 4096 set spantree priority bridge_priority [vlan] Console> (enable) set spantree priority 28672 VLAN 1 bridge priority set to 28672.

Parametri e timer principali dello Spanning Tree Port Priority Indica la priorita’ associata alla porta di un bridge, i valori ammessi sono quelli compresi tra 0 e 63 e il default e’ 32. Per aumentare o diminuire questo parametro bisogna procedere per passi di 16 unita’ set spantree portvlanpri mod_num/port_num priority [vlans] Console> (enable) set spantree portvlanpri 1/2 16 21-40 Port 1/2 vlans 3,6-20,41-1000 using portpri 32 Port 1/2 vlans 1-2,4-5,21-40 using portpri 16

Parametri e timer principali dello Spanning Tree Path Cost Indica il costo associato alla porta di un bridge, i valori ammessi sono quelli compresi tra 0 e 65535 Il default dipende dal media fisico. set spantree portvlancost mod_num/port_num [cost cost] [vlan_list] Console> (enable) set spantree portvlancost 2/10 cost 4 1-20 Port 2/10 VLANs 1-20 have path cost 4. Port 2/10 VLANs 21-1000 have path cost 10.

Parametri e timer principali dello Spanning Tree Hello time Indica la periodicita’ con cui vengono generate Configuration BPDU, sono ammessi valori compresi tra 1 e 10 secondi e il valore raccomandato e’ 2 sec set spantree hello interval [vlan] Console> (enable) set spantree hello 3 100 Spantree 100 hello time set to 3 seconds.

Parametri e timer principali dello Spanning Tree Forward delay timer Viene utilizzato per ritardare alcuni dei cambiamenti di stato delle porte (da listening a learning e da learning a forwarding) per forzare un tempo basso di ageing-time che causa la rimozione veloce delle entry dinamiche del filtering database a seguito di un cambiamento di topologia. Sono ammessi valori compresi tra 4 e 30 secondi e il valore raccomandato e’ di 15 secondi set spantree fwddelay delay [vlan] Console> (enable) set spantree fwddelay 16 100 Spantree 100 forward delay set to 16 seconds.

Parametri e timer principali dello Spanning Tree Max Age indica il limite di tempo intercorso dalla ricezione dell’ultima BPDU, oltre il quale questa non viene piu’ considerata valida. Allo scadere di questo timer una porta che si trova in stato blocking si prepara a passare a quello di forwarding Sono ammessi valori compresi tra 6 e 40 secondi e il valore raccomandato e’ 20 secondi set spantree maxage agingtime [vlan] Console> (enable) set spantree maxage 25 1000 Spantree 1000 max aging time set to 25 seconds.

set spantree portfast mod_num/port_num {enable | disable} Questa funzionalita’ e’ molto importante perche’ permette di minimizzare i tempi di convergenza dello spanning tree sulle porte destinate a workstation e server Le porte configurate con il portfast enable passano subito nello stato di forwarding set spantree portfast mod_num/port_num {enable | disable} Console> (enable) set spantree portfast 1/2 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 1/2 fast start enabled.

Ethernet Switch

Ethernet Switch L’Ethernet Switch è un apparato che unisce alle funzionalità del BRIDGE velocità di commutazione più elevate. Infatti alla ricezione di una frame, identificata la porta fisica associata all’indirizzo MAC del destinatario letto nella frame, apre un canale diretto con l’interfaccia di uscita dove è collegato il destinatario. Nello stesso instante può fare la stessa cosa con tutte le restanti porte fisiche, e cioè realizzare più canali diretti contemporaneamente. Vantaggio: aumenta il troughput totale della rete, in base al numero di porte utilizzate. Hardware localizzato sulle porte specializzato nel forward dei frame (ASIC Application Specific Integrated Circuit)

Ethernet Switch – Cut Through Per l’esigenza di aumentare la velocità di commutazione i primi ETHERNET SWITCH (vecchi Kalpana, Catalyst 3000) lavoravano in modalità cut through, e cioè all’arrivo del frame ethernet si limitavano a leggere il Destination Address, individuavano la porta di uscita dalle MAC table e infine instradavano il frame senza effettuare controlli sulla correttezza dello stesso.

Ethernet Switch – Cut Through Vantaggi: elevata velocità di swithing, diminuzione del ritardo introdotto dall’apparato. Svantaggi: se il frame era errato (ad esempio più piccolo di 64 byte) l’ ETHERNET SWITCH non lo filtrava, e solo la stazione di destinazione se ne accorgeva richiedendo al mittente la ritrasmissione del frame con conseguente aumento del traffico sulla LAN.

Ethernet Switch – Store and Forward Successivamente gli ETHERNET SWITCH sono stati costruiti per lavorare in modalità store and forward, e cioè tutti frame ethernet vengono memorizzati, viene controllata la loro integrità e poi vengono inviati sulle porte di uscita verso la loro destinazione (lavorano in questa modalità tutti i Catalyst della produzione CISCO). Vantaggio: controllo totale sui frame, traffico controllato in caso di una malfunzione di una stazione. I BRIDGE lavorano in modalità store and forward.

Ethernet Switch – Scheda di Management SNMP Anche l’ ETHERNET SWITCH dispone della scheda di Managment con Agent SNMP (Simple Network Managment Protocol) per la gestione e il controllo remoto (HP OpenView). Nell’ ETHERNET SWITCH oltre alla configurazione dei parametri di rete e alle eventuali misure di traffico il Managment permette la configurazione,il controllo e la modifica dei parametri relativi al protocollo SPANNING TREE (IEEE 802.1d).

Accesso agli apparati CISCO Virtual Terminals VTY 0 4 Console Port Auxiliary Port TFTP Server Modem Network Management Station

Componenti di configurazione interni RAM NVRAM Flash La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione La FLASH è una erasable programmable read-only memory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS) ROM contiene il programma di inizializzazione e bootstrap

Cisco Internetwork Operating System Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2 Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5 Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo

Modalità di accesso User EXEC Mode Router> Privileged EXEC Mode È il primo livello di accesso che si presenta quando ci “logghiamo” sul router. Permette una serie di comandi non distruttivi per esaminare performance ed informazioni di sistema Router> Privileged EXEC Mode È il secondo livello di accesso che permette,oltre tutti i comandi precedenti, anche comandi di configurazione e debug Router#

Comandi di stato del Router (IOS) Router#show version Router#show running-config RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show processes CPU Router#show protocols Router#show mem Router#show ip route

Comandi di stato del Router (IOS) Router#show flash RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show startup-config Router#show interface

Comandi di stato degli Switch (CATOS) Switch#show version Switch#show config RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Switch#show proc cpu Switch#show proc mem Switch#show cam dynamic

Comandi di stato degli Switch (CATOS) Router#show flash RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show config Router#show port

Configurare la RAM quando si lavora con IOS Console or terminal Configure terminal Copy startup-config running-config NVRAM RAM Copy tftp startup-config Copy tftp running-config TFTP Server

Salvare i cambiamenti di configurazione Router# copy running-config startup-config NVRAM RAM Router# copy running-config tftp TFTP Server RAM

Esercitazioni: Configuring Port Parameters Configuring Fast EtherChannel Configuring VLANs Verifying VLANs Configuration Configuring a Trunk Link Verifying the Trunk Link Configuration Configuring VLAN Trunk Protocol (VTP) Spanning-Tree Protocol Enabling Verifying Utilizzo di sniffer di rete EtherPeek versione 4.2.1.1

Configurazione Laboratorio Il nostro laboratorio e’ costituito da due Catalyst 5500 con il seguente equipaggiamento: Slot 1 — Supervisor Engine III module Slot 2 — Supervisor Engine III (redundant) Slot 3 — 12 port Fast Ethernet module Slot 4 — 12 port Fast Ethernet module Slot 6 — Route switch module I due Catalyst 5500 sono connessi tra di loro con quattro porte Fast Ethernet

Esercitazione Nº 1 Configurare e visualizzare gli elementi base: Password, enable password Ora, nome macchina, nome prompt L’indirizzo IP di management, i servizi SNMP Equipaggiamento e configurazione Stato della macchina

Esercitazione Nº 2 Configurare su entrambi gli switch nel terzo modulo i parametri di 12 porte fast ethernet. Configurare sulle ultime quattro porte un EtherChannel

Configurare i parametri delle porte Port name set port name mod_num/port_num [name_string] Port priority set port level mod_num/port_num {normal | high} Port speed set port speed mod_num/port_num {4 | 10 | 16 | 100 | auto} Port transmission type set port duplex mod_num/port_num {full | half | auto}

Porte da configurare Port Number Port Name Level Speed Type 1/1 Supervisor Port1 High 100Mbps Auto 1/2 Supervisor Port2 High 100Mbps Auto 3/1 feport1 High 10Mbps Half duplex 3/2 feport2 High 100Mbps Half duplex 3/3 feport3 High 100Mbps Full duplex 3/4 feport4 High 100Mbps Full duplex 3/5 feport5 High 100Mbps Full duplex 3/6 feport6 High 100Mbps Full duplex 3/7 feport7 High 100Mbps Full duplex 3/8 feport8 High 100Mbps Full duplex 3/9 ecport1 High 100Mbps Full duplex 3/10 ecport2 High 100Mbps Full duplex 3/11 ecport3 High 100Mbps Full duplex 3/12 ecport4 High 100Mbps Full duplex

EtherChannel Con questa funzionalita’posso aumentare la banda disponibile tra due switch fino a 800 Mbps (full duplex) aggregando in una singola interfaccia logica gruppi di quattro Fast Ethernet Le porte Fast Ethernet aggregate devono essere contigue

EtherChannel Il canale e’ realizzato attraverso il Point Aggregation Protocol (PAgP) che prevede quattro modalita’ di funzionamento: On Forces the port to channel without negotiation Off Prevents the port from channeling Auto Places a port into a passive negotiating state, in which the port will respond to PAgP packets it receives but will not initiate PAgP packet negotiation (the default) Desirable Places a port into an active negotiating state, in which the port initiates negotiations with other ports by sending PAgP packets set port channel [port_list] {on | off | desirable | auto}

Il bridge termina domini di collisione Broadcast Domain Collision Domain 1 Collision Domain 2

Limiti di un unico Dominio di Broadcast In un singolo dominio di collisione i frame sono visibili da tutti i device sulla LAN e sono possibili collisioni Con il Bridge si segmenta la LAN in distinti domini di collisione. I frame sono inoltrati solo sui segmenti che contengono il destination address del frame Con il Bridge i frame broadcast sono inoltrati su tutti i segmenti di rete ad esso connesso IP Address Resolution Protocol Request NetBIOS name request Questo tipo di traffico broadcast “inonda” l’intera rete

Limiti di un unico Dominio di Broadcast I broadcasts possono consumare tutta la banda disponibile (Broadcast storm) Ciascun device che riceve un broadcast frame e’ “costretto” ad analizzarlo Questo comporta degli interrupts alla CPU con degrado delle performance

I° Soluzione per localizzare il traffico Broadcast LAN Broadcasts terminano sulle interfacce dei router 10.1.1.0 10.1.2.0 10.1.3.0

II° Soluzione per localizzare il traffico Broadcast VLANs contengono il traffico di Broadcast VLAN 1 VLAN 3 VLAN 2

VLAN Le VLAN definiscono un dominio di broadcast Tutti gli host “mappati” sulla stessa VLAN e’ come se condividessero uno stesso media fisico Possono partecipare ad una VLAN gruppi di porte lacalizzate in Switch diversi CISCO raccomanda la corrispondenza uno ad uno tra IP subnet e VLAN

VLAN E’ necessario un Router per “ruotare” il traffico tra domini di Broadcast (VLAN) VLAN 1 VLAN 2

Vantaggi delle VLAN Efficiente utilizzazione della banda Sicurezza Tutto il traffico Broadcast e Multicast e’ contenuto nella VLAN cui corrisponde “normalmente” una IP subnet La complessita’ del routing tra VLAN e’ scaricata sul router Sicurezza Isolamento dei problemi

Come partecipano gli utenti ad una VLAN VLAN statiche Vengono assegnate gruppi di porte sullo switch a delle VLAN. L’utente partecipa alla VLAN mappata sulla propria porta dello switch VLAN dinamiche L’utente partecipa alla VLAN in base al proprio MAC Address. In questo modo si garantisce la mobilita’ dell’utente nell’edificio.

Configurare Static VLANs Collegamento Trunk Network Layer 192.20.21.0 192.20.22.0 192.20.23.0 Data Link Layer Broadcast Domains Engineering VLAN Marketing VLAN Sales VLAN Physical Layer LAN Switch Human Layer Primo piano Secondo piano Terzo piano

Trunk Links Ha la capacita’ di portare multiple VLANs E’ utilizzato per connettere tra di loro due switch o uno switch ed un router Cisco supporta i trunk link su porte Fast Ethernet e Gigabit Ethernet Per distinguere le VLAN nei trunk si utlizzano due metodi: Cisco Inter-Switch Link o ISL (Proprietario) IEEE 802.1Q (Standard)

Trunk Links Quando una porta Fast Ethernet o Gigabit Ethernet e’ configurata come Trunk in modalita’ ISL, per ogni VLAN viene creata una istanza di Spanning Tree Nel caso in cui tra due switch ho due collegamenti trunk, posso configurare lo Spanning Tree in modo da suddividere il carico delle VLANs tra i due link

Configurare una VLAN statica Usare il comando set vlan per mappare delle porte o gruppi di porte ad una VLAN Switch> (enable) set vlan vlan_num mod_num/port_list Console> (enable) set vlan 850 3/4-7 VLAN 850 modified. VLAN 1003 modified. VLAN Mod/Ports ---- ----------------------- 850 3/4-7

VLAN dinamiche In questo esempio il VMPS server e il VMPS client sono su switch separati Switch 1 e’ il primary VMPS server Switch 3 e 10 sono secondary VMPS servers Gli host sono connessi sui due Switch client 2 e 9 Il database di configurazione e memorizzato sul TFTP Server con IP 172.20.22.7

Impostazioni sul primary VMPS server Impostiamo un server TFTP dal quale scaricare il database dei mac-address Console> (enable) set vmps downloadserver 192.168.69.100 vmps_config.1 IP address of the server set to 192.168.69.100 VMPS configuration filename set to vmps_config.1 Abilitiamo il VMPS Console> (enable) set vmps state enable Vlan membership Policy Server enabled. Forziamo il download dal TFTP server precedentemente indicato a seguito di cambiamenti sul database che vogliamo implementare Console> (enable) download vmps Re-initialization of Vlan Membership Policy Server with the downloaded configuration file is in progress. 6/14/1998,17:37:29:VMPS-2:PARSER: 82 lines parsed, Errors 0

Impostazioni sui client VMPS Impostiamo i VMPS server ai quali inviare le query Console> (enable) set vmps server 192.168.10.140 primary 192.168.10.140 added to VMPS table as primary domain server. Console> (enable) set vmps server 192.168.69.171 192.168.69.171 added to VMPS table as backup domain server. Impostiamo la modalita’ con cui le porte partecipano alla VLANs Console> (enable) set port membership 3/1-3 dynamic Ports 3/1-3 vlan assignment set to dynamic. Spantree port fast start option enabled for ports 3/1-3. Console> (enable) set port membership 3/1-3 static Ports 3/1-3 vlan assignment set to static.

Schema di esempio di VLAN dinamiche Sul client VMPS abbiamo configurato due VLAN: pc e nb La porta 2/10 e’ mappata staticamente sulla VLAN nb e la porta 2/11 e mappata staticamente sulla VLAN pc Le porte 3/1-24 sono mappate dinamicamente sulle due VLAN Primary Server VMPS Configurazione Switch Catalyst 5500 Set interface sc0 1 172.16.14.5 Nome DNS swcalc2 Client VMPS Configurazione Switch Catalyst 4006 Set interface sc0 172.16.36.101 Nome DNS swae1a Porta 2/1 Porta 2/10 Porta 3/1 TFTP Server 193.206.80.186 File Database Mac-Address:lab.db pcmaster 193.206.80.16 00-30-6e-26-4e-6e nbveloce 193.206.80.34 00-04-76-4a-ba-a4

Esercitazione Nº 3 TFTP Server 172.16.100.10 Configurazione Cat1 Set interface sc0 1 172.16.100.51 255.255.255.0 172.16.100.255 Set ip route 0.0.0.0 172.16.100.1 1 Configurazione Cat2 Set interface sc0 1 172.16.100.52 255.255.255.0 172.16.100.255 Set ip route 0.0.0.0 172.16.100.1 1

Esercitazione N° 3 Configurare il VTP Domain Configurare le porte dello switch con VLAN statiche e VLAN dinamiche, utilizzando un VMPS (VLAN Membership Policy Server) Verificare e Configurare il protocollo di Spanning-Tree

VLAN da configurare Ports VLAN VLAN Name 3/1-3 1 default 3/4 2 support 3/5-6 3 marketing 3/7-8 4 training 3/9-12 6 sales 4/7 7 - 4/8 8 - 4/9 9 - 4/10 10 -

Esercitazione Nº 4 Trunk sulle porte 4/1 e 4/2 Trunk su Ether Channel Configurazione sc0 172.16.100.52 Configurazione sc0 172.16.100.51 Configurazione sc0 172.16.100.32 Configurazione sc0 172.16.100.28

Esercitazione N° 4 Configurare un trunk ISL su Ether Channel che trasporta tutte le 10 VLANs Configurare due trunk verso gli switch Cat5000-1 e Cat5000-2 Specificare il traffico supportato su questi trunk

Esercitazione N° 4 Per bilanciare il traffico delle VLANs: Impostare il Catalyst 1 come Primary Root Switch per le VLANs 1,7 e 9 e come Secondary Root Switch per le VLANs 8, 10 Impostare il Catalyst 2 come Primary Root Switch per le VLANs 8, 10 e come Secondary Root Switch per le VLANs 1, 7 e 9

Riferimenti bibliografici: Titolo: Reti Locali Autori: Gai, Montessoro, Nicoletti Editore: Scuola Superiore G. Reiss Romoli Titolo: Reti di Telecomunicazioni Autore: Aldo Roveri Titolo: Reti di computer Autore: Andrew Tanenbaum Editore: Prentice Hall International e UTET Titolo: Introduction to Cisco Router Configuration Editore: Cisco Systems