Reti di calcolatori

(1)

RETI DI CALCOLATORI

Prof. PIER LUCA MONTESSORO

Ing. DAVIDE PIERATTONI

Facoltà di Ingegneria Università degli Studi di Udine

© 2001-2007 Pier Luca Montessoro (si veda la nota a pagina 2) 2 Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori prof. Pier Luca Montessoro e ing.

Davide Pierattoni, Università degli Studi di Udine.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.

In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non devono mai essere rimossi e devono essere riportati anche in utilizzi parziali.

Nota di Copyright

Lezione 28 Il collegamento agli Internet Service Provider

Lezione 28: indice degli argomenti

• Configurazione di un client: IP address, netmask, default gateway, DNS

• DHCP

• Indirizzi IP per uso privato

• NAT: Network Address Translation

• Firewall, proxy e web caching

• Esempio di collegamento ad un ISP

Il collegamento ad Internet:

configurazione di un client

Configurazione di un client

(2)

Configurazione di un client

DHCP

Dynamic Host Configuration Protocol

DHCP

Dynamic Host Configuration Protocol

• Consente di configurare dinamicamente, alla connessione, i client

• Permette ad un Internet Service Provider di utilizzare un numero di indirizzi IP inferiore al numero di clienti

(ma almeno pari al numero di utenti che possono essere collegati

contemporaneamente)

Indirizzi IP per uso privato

• Le seguenti reti sono riservate all’uso privato e gli indirizzi non possono essere annunciati dai router (RFC 1918):

• la rete 10 (classe A)

• da 10.0.0.0 a 10.255.255.255

• parte della rete 172 (classe B)

• da 172.16.0.0 a 172.31.255.255

• la rete 192.168 (classe C)

(3)

Indirizzi IP per uso privato

• Inoltre, si ricorda che la rete 127.0.0.0 (di classe A) è normalmente usata dai sistemi operativi unix come rete di

“loopback”, per permettere di provare il funzionamento del software senza usare realmente la rete

• Esempio (effettua il ping su se stesso):

# ping 127.0.0.1

Internet e Intranet

intranet

Internet

firewall

indirizzi privati

indirizzi ufficiali

NAT

Network Address Translation

NAT

• Network Address Translation

• Limita il numero di indirizzi IP pubblici necessari per collegare una LAN a Internet

• Mantiene inalterati la configurazione di rete e il funzionamento dei protocolli e delle applicazioni

• Maggiore sicurezza per i calcolatori della rete locale

NAT

Internet router

indirizzi privati

indirizzi ufficiali

192.168.1.1

192.168.1.254

158.109.1.253

192.168.1.2

192.168.1.3

intranet

Caso tipico: IP masquerading

• Permette di condividere una singola connessione a Internet per più calcolatori di una intranet (rete IP privata)

• Tecnica frequentemente utilizzata nel

caso degli accessi xDSL o ISDN per

piccole LAN aziendali

(4)

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

La stazione 192.168.1.1 (client) deve contattare un server web su Internet, avente indirizzo IP 62.41.244.2

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il client invia al proprio default router (192.168.1.254) un pacchetto IP avente:

SIP 192.168.1.1 S-Port 30231/TCP DIP 62.41.244.2 D-Port 80/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router riceve il pacchetto e, prima di inoltrarlo, ne modifica:

• l’indirizzo sorgente: 192.168.1.1 ⇒ 158.109.1.253

• la porta sorgente: 30231/TCP ⇒ 1024/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router inserisce un record nella tabella delle corrispondenze (Dynamic NAT table) per tenere traccia del flusso di dati uscente

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

Dynamic NAT table

Int address Ext address

158.109.1.253 192.168.1.1

Int port Ext port

1024/TCP 30231/TCP

Age 158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router inoltra il pacchetto modificato al next hop router e quindi al server Web

158.109.1.253

(5)

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il server risponde al client con un pacchetto IP avente nel proprio header le informazioni:

SIP 62.41.244.2 S-Port 80/TCP DIP 158.109.1.253 D-Port 1024/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router riceve tale pacchetto IP e consulta la Dynamic NAT table alla ricerca di eventuali regole di traduzione da applicare a ritroso

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

Dynamic NAT table

Int address Ext address

158.109.1.253 192.168.1.1

Int port Ext port

1024/TCP 30231/TCP

Age 158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router prima di inoltrare il pacchetto al client ne modifica:

• l’indirizzo destinazione: 158.109.1.253 ⇒ 192.168.1.1

• la porta destinazione: 1024/TCP ⇒ 30231/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il client riceve il pacchetto correttamente.

158.109.1.253

NAT

• Ogni client dialoga con qualunque server esterno senza accorgersi della traduzione di indirizzo (NAT) e di porta (PAT) effettuati dal default router

• Ulteriori flussi uscenti genereranno nuove entry nella tabella dinamica

• Porte usate dal router per la PAT: 1024 ÷ 4999

• Per rendere raggiungibili eventuali server interni occorre forzare la traduzione inserendo delle entry statiche nella tabella del router (“virtual services”)

(6)

Proxy e web caching

Proxy

proxy.uniud.it

www.ieee.com intranet

Internet

Proxy

proxy.uniud.it

www.ieee.com

MI SERVE

WWW.IEEE.COM/802.HTML

intranet

Internet

Proxy

proxy.uniud.it

www.ieee.com

VADO A PRENDERLO intranet

Internet

Proxy

proxy.uniud.it

802.html ECCOLO!

intranet

Internet

Web caching

proxy.uniud.it

intranet

Internet

(7)

Web caching

proxy.uniud.it

www.ieee.com

MI SERVE

intranet

Internet

Web caching

proxy.uniud.it

www.ieee.com

NON CE L’HO.

VADO A PRENDERLO intranet

Internet

Web caching

proxy.uniud.it

www.ieee.com 802.html

intranet

Internet

Web caching

proxy.uniud.it

ECCOLO!

intranet

Internet

Web caching

proxy.uniud.it

intranet

Internet MI SERVE

Web caching

proxy.uniud.it

ECCOLO!

intranet

Internet

(8)

Esempio di collegamento ad un ISP

centrale telefonica

modem

ISP server

WWW, e-mail, proxy

al CIX router PRI ISDN

o ATM

Bibliografia

• “Reti di Computer”

• Parte dei capitoli 5 e 7

Reti di calcolatori