Internet Protocol Versione 4 IPv4

(1)

IPv4 - 1 Copyright: si veda nota a pag. 2

Internet Protocol Versione 4 IPv4

Silvano GAI

sgai@cisco.com

Mario BALDI

mario.baldi@polito.it staff.polito.it/mario.baldi

Fulvio RISSO

fulvio.risso@polito.it

Nota di Copyright

Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slide (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero dell’Istruzione, dell’Università e della Ricerca, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data dell’edizione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.

In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali.

Cenni storici

Nella prima metà degli anni `70 la DARPA (Defence Advanced Research Project Agency) dimostra interesse per la realizzazione di una rete:

a commutazione di pacchetto

tra elaboratori eterogenei

per le istituzioni di ricerca degli USA

DARPA finanzia l’Università di Stanford e la BBN (Bolt, Beranek e Newman)

Cenni storici

Verso la fine degli anni `70 si completa la realizzazione dell’Internet Protocol Suite, di cui i due principali protocolli sono:

IP: Internet Protocol

TCP: Transmission Control Protocol

Da cui il nome TCP/IP usato per questa architettura di rete

Nasce la rete Arpanet, prima rete della ricerca

mondiale che evolve e diventa Internet

(2)

Internet

Usa i protocolli TCP/IP

La più grande rete di calcolatori al mondo

È in realtà una “rete di reti” che collega:

centinaia di migliaia di domini

centinaia di migliaia di reti

milioni di calcolatori

Ha un tasso di crescita elevatissimo

un nuovo dominio collegato ogni 2 minuti

una nuova rete collegata ogni 10 minuti

il numero di calcolatori connessi cresce del 6% al mese

L’architettura TCP/IP

Comprende anche molti altri protocolli, quali

UDP (User Datagram Protocol)

NFS (Network File System)

È di dominio pubblico

Realizzata da tutti i costruttori di calcolatori

Molto spesso è l’unica architettura di rete fornita

Standardizzata con dei documenti detti RFC (Request For Comment)

L’Architettura di rete TCP/IP

TCP TCP UDP UDP RPC RPC XDR XDR NFS NFS RTP

SNMP RTP SNMP Telnet

FTP SMTP HTTP Telnet FTP SMTP HTTP

IP IP

Data link Rete Trasporto Sessione Presentazione Applicazione

ICMP ICMP ARP ARP

Protocolli di routing Protocolli di routing IGMP IGMP

Imbustamento

UDP

IP

MAC

Dati

UDP Dati

IP UDP Dati

UDP

IP

MAC

Dati

UDP Dati

IP UDP Dati

Network

(3)

I livelli 1 e 2

TCP TCP UDP UDP RPC RPC XDR XDR NFS NFS RTP

SNMP RTP SNMP Telnet

FTP SMTP HTTP Telnet FTP SMTP HTTP

IP IP

Data link Rete Trasporto Sessione Presentazione Applicazione

ICMP ICMP ARP ARP

Protocolli di routing Protocolli di routing IGMP IGMP

Non specificati (qualsiasi)

Sotto l’IP - I livelli 1 e 2

L’architettura TCP/IP è concepita come un mezzo per fare internetworking tra reti (locali o geografiche)

È in grado di operare su tutte le reti:

Ethernet, token-ring, FDDI

ATM, SMDS, Frame Relay

X.25 SLIP, PPP, Dialup

Esistono realizzazioni di TCP/IP anche per reti non standard

Gerarchia

H2 H3

Rete 1

Rete 3

Rete 6 H1

Rete 7

Rete 9

FDDI

R3

R5 R2

X.25 CDN

802.3 H4 Ethernet

R1 R4

L’IP: Internet Protocol

TCP TCP UDP UDP RPC RPC XDR XDR NFS NFS RTP

SNMP RTP SNMP Telnet

FTP SMTP HTTP Telnet

FTP SMTP

HTTP

IP IP

Data link Rete Trasporto Sessione Presentazione Applicazione

ICMP ICMP ARP ARP

Protocolli

di routing

Protocolli

di routing

IGMP IGMP

(4)

IP: Internet Protocol

È il livello Network di TCP/IP

Offre un servizio non connesso

Semplice protocollo di tipo Datagram

Un protocollo datato ...

... ma non obsoleto

Oggi: IP-v.4

Domani: (forse) IP-v.6

Datagram vs Connection Oriented

I pacchetti viaggiano su percorsi indipendenti

Out of order delivery

Bandwidth Management difficoltoso

riservare e garantire banda

rifiutare connessioni (Call Acceptance Control)

Meno complesso: non richiede negoziazione nè lato utente, nè all’interno della rete

Robusto: si adatta a variazioni di traffico, topologia, guasti

Adatto al traffico dati (bursty)

IP: funzionalità

Frammentazione e riassemblaggio dei pacchetti

Gestione indirizzi a 32 bit a livello di rete e di host

Routing

Monitoring della connessione (ICMP)

Configurazione di classi di servizio

Formato dell’intestazione IPv4

Options PAD

Destination Address Source Address

TTL Protocol Checksum (su intestazione)

Identifier Flag Fragment Offset VER HLEN ToS Total Length

32 bit

(5)

Campi dell’header IP

VER: Versione

LIN: Header Length (lunghezza dell’intestazione)

in blocchi di 4 byte (max 64 byte)

ToS: Type of Service

tipo di servizio, attualmente non usato

Lunghezza totale

lunghezza globale del pacchetto corrente (non quello prima della frammentazione), max 2

¹⁶

byte

Identificatore

ID univoco del pacchetto (costante nel caso di frammentazione), necessario per la deframmentazione

Campi dell’header IP (2)

Flag

0: posto a zero

DF: Don’t Fragment

MF: More Fragment (0 sull’ultimo frammento)

Fragment Offset

In multipli di 8 byte

Time To Live (TTL)

contatore decrementato ad ogni hop

Protocol

TCP, UDP, ICMP, ...

Checksum

protegge solo l’intestazione

Campi dell’header IP (3)

Indirizzo IP mittente e destinatario

Opzioni

Formato TLV

Es. Source Routing, Route Recording, Timestamp

PAD: padding (imbottitura)

necessario per allineare le opzioni a 32 bit (per LIN)

Indirizzi IP

Sono ampi 32 bit (4 byte)

Si scrivono come 4 numeri decimali separati dal carattere “.”

Ogni numero rappresenta il contenuto di un byte ed è quindi compreso tra 0 e 255

Esempi

131.190.0.2

1.1.2.17

200.70.27.33 Sono assegnati alle interfacce

Network prefix

Network prefix Host part Host part

32 bit

(6)

Indirizzamento

Host

0 1 7 8 31

Classe A

0 1 15 16 31

Classe B 2

0 1 23 24 31

Classe C 2 3 0 Network

Host

1 0 Network

Host

1 1 0 Network

Classe A

Host

0 1 7 8 31

0 Network

Campo rete

7 bit

max 128 reti

valori compresi tra 0 e 127

Campo host

24 bit

max 16M host

Classe B

0 1 2 15 16 31

Host

1 0 Network

Campo rete

14 bit

max 16K reti

valori compresi tra 128 e 191

Campo host

16 bit

max 64K host

Classe C

0 1 2 3 23 24 31

Host

1 1 0 Network

Campo rete

21 bit

max 2M reti

valori compresi tra 192 e 223

Campo host

8 bit

max 256 host

(7)

Classi D ed E

0 1 31

Classe D 2 3

Multicast Address 1 1 1 0

0 1 31

Classe E 2 3

Reserved for Future Use 1 1 1 1

Indirizzi particolari

All 0s This host

¹

All 0s Host on this net

¹

All 1s Limited broadcast (local net)

²

Directed broadcast for net

²

Loopback

³

Host

Net All 1s

127 Anything (often 1)

1

Permesso solo al bootstrap ed è usabile solo come indirizzo sorgente

2

Può essere usato solo come indirizzo destinazione

3

Non deve essere propagato dai router sulla rete

Network particolari

Alcune indirizzi sono riservati per essere usati su reti private

Non sono annunciate su Internet, quindi non sono raggiungibili direttamente

16 indirizzi di classe B 1 network di classe A 172.16.0.0 - 172.31.255.255

10.0.0.0 - 10.255.255.255

256 indirizzi di classe C 192.168.0.0 - 192.168.255.255

Reti logiche e fisiche

Bridge 200.2.1.0

205.1.4.0

205.1.4.0 205.1.4.3 205.1.4.4

205.1.4.1 205.1.4.2 200.2.1.254

205.1.4.253 Router

200.2.1.1 200.2.1.2

(8)

Reti logiche e reti fisiche

Logical IP Subnet: LIS

Insieme di host con lo stesso prefisso IP

Rete fisica

Insieme di host che possono inviarsi pacchetti IP direttamente

Senza intervento di un router

IP assume una corrispondenza biunivoca tra reti fisiche e logiche

Realizzazioni più moderne ammettono

più reti logiche sulla stessa rete fisica

più reti fisiche nella stessa rete logica (Proxy ARP)

Routing IP (instradamento)

All’interno della LIS la consegna è affidata alla rete fisica

avviene a livello data link

LIS #2 LIS #1

Routing IP (instradamento)

La consegna tra LIS differenti è affidata ai router

Avviene a livello rete

L’host conosce almeno un default gateway

Fornito in fase di configurazione

LIS #2 LIS #1

Esempi di instradamento

H1

R

H2 H4

H3

IP Subnet #1 IP Subnet #2

To IP Network #2

IP Network #1

(9)

Architettura di instradamento

Network Data Link

Physical Transport

Network Data Link

Physical

Data Link Physical

Network Data Link

Physical Transport

Tratta α Rete fisica A

LIS 1

Tratta β Rete fisica B

LIS 2

Tratta γ Rete fisica B

LIS 2

Host Router Bridge Host

Consegna diretta

H R

R R H H

⁰⁸⁰⁰⁰⁸⁰⁰

Pacchetto IP Pacchetto IP FCS _FCS

IP IP Ethernet Ethernet

Fisico Fisico

Pacchetto IP Pacchetto IP R

Inoltro attraverso LIS distinte

H1 R1

R2

H2 192.168.1.5 192.168.1.1

192.168.15.1 192.168.15.2 172.18.1.2 172.18.1.6

R1 R1 H1 H1

⁰⁸⁰⁰

0800

Intestazione IP

Intestazione IP 192.168.1.5 Dati IP Dati IP

172.18.1.6 FCS FCS

R2 R2 H2 H2

⁰⁸⁰⁰

0800

Intestazione IP

Intestazione IP 192.168.1.5 Dati IP Dati IP

172.18.1.6 FCS FCS

Int.

PPP Int.

PPP Intestazione IP Intestazione IP 192.168.1.5 Dati IP Dati IP

172.18.1.6 FCS FCS

Più LIS nella stessa rete fisica

H1 R

192.168.1.5

192.168.1.1 H2

192.168.2.3 192.168.2.1

LAN/

WAN

(10)

Indirizzi multipli alla stessa interfaccia

GIi host che appartengono ad una sottorete logica possono inviare i pacchetti destinati ad altre sottoreti:

al router

se nelle loro routing table non c’è la destinazione

direttamente a destinazione

se nelle loro routing table c’è la destinazione

Il messaggio ICMP xRedirect (extended redirect) permette di ottimizzare il routing aggiornando

Routing table

ARP table

Perchè avere più LIS nella stessa rete fisica?

In preparazione ad espansione e crescita futura

H1 R

192.168.1.5

192.168.1.1 H2

192.168.2.3 192.168.2.1

LAN/

WAN

Subnetting

Indirizzo di classe B prima del subnetting 1 0

Network Host

Indirizzo di classe B dopo il subnetting 1 0

Network Subnet Host

Indirizzamento gerarchico

10.*

192.168.12.*

130.192.*

150.110.*

150.110.12.*

150.110.2 1.*

15 0. 11 0. 55 .* 15

0.1 10

.3.*

(11)

Netmask

Risolve la rigidità della suddivisione in classi

Parametro che specifica il subnetting

bit a 1 in corrispondenza dei campi network e subnetwork

bit a 0 in corrispondenza del campo host

Una coppia (indirizzo, subnet mask) individua una sottorete (address range)

0 1 2 3 23 2425 31

1 1 0 0 0 0 0 0

.

1 0 1 0 1 0 0 0

.

0 0 0 0 1 0 1 0

.

0 1 0 0 0 1 0 1

Prefisso di Rete

26

Host

1 1 1 1 1 1 1 1

.

1 1 1 1 1 1 1 1

.

1 1 1 1 1 1 1 1

.

1 1 0 0 0 0 0 0

255 . 255 . 255 . 192 Netmask

192 . 168 . 10 . 69 Indirizzo

Netmask: valori

I valori decimali leciti nei 4 byte che costituiscono la netmask sono quindi:

128 1000 0000 (128)

192 1100 0000 (64)

224 1110 0000 (32)

240 1111 0000 (16)

248 1111 1000 (8)

252 1111 1100 (4)

254 1111 1110 (2)

255 1111 1111 (1)

Netmask: esempio

Partizionare una rete di classe B in 1024 subnet da 64 host

Netmask 11111111 11111111 11111111 11000000

Netmask esadecimale ff ff ff c0

Netmask decimale 255.255.255.192

0 1 2 3 23 24 31

Host 1 0 Prefisso naturale Ident. sottorete

25

1 0 1 1 0 0 0 0

.

0 0 0 1 0 0 0 1

.

0 0 0 0 1 0 1 0

.

0 1 0 0 0 1 0 1

Prefisso di Rete

26

Host

1 1 1 1 1 1 1 1

.

1 1 1 1 1 1 1 1

.

1 1 1 1 1 1 1 1

.

1 1 0 0 0 0 0 0

255 . 255 . 255 . 192 Netmask 176 . 17 . 10 . 69

Indirizzo

0 1 2 3 2324 31

1 1 0 Prefisso naturale Host

25

da 0 a 63

11000000

.

^10101000

.

^00001010

.

^00000000

00111111

da 64 a 127

01000000 01111111

Prefisso di Rete

26

Host

11111111

.

^11111111

.

^11111111

.

^11000000

255 . 255 . 255 . 192 Netmask

192 . 168 . 10 .

da 128 a 191

10000000 10111111

da 192 a 255

11000001 11111111

(12)

Subnetting

Bridge 131.2.2.0

131.2.1.0

131.2.1.0 131.2.1.3 131.2.1.4

131.2.1.1 131.2.1.2 131.2.2.254

131.2.1.253 Router

131.2.2.1 131.2.2.2

Netmask: 255.255.255.0

Subnetting

131.2.1.8

131.2.1.0 131.2.1.3 131.2.1.4

131.2.1.9 131.2.1.2 Router

131.2.1.10 131.2.1.14

Netmask: 255.255.255.248

Routing: AND bit a bit

Indirizzo mittente 192.168.10.69

AND bit a bit 192.168.10.64

1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 0 1 0 0 0 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 0 1 0 0 0 0 0 0

Netmask mittente 255.255.255.192

Routing: AND bit a bit

Netmask mittente 255.255.255.192 Indirizzo destinazione 192.168.10.101

AND bit a bit 192.168.10.64

1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 0 1 1 0 0 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 0 1 0 0 0 0 0 0

Netmask

255.255.255.192

1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 1 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 1 1 0 0 0 0 00 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0

Indirizzo destinazione 192.168.10.132

AND bit a bit 192.168.10.128

(13)

Routing: appartenenza stessa LIS

11000000 101010000000101001000101

11111111 111111111111111111000000

11000000 101010000000101001000000

11000000 101010000000101001100101

11000000 101010000000101001000000

Indirizzo mittente 192.168.10.69 Indirizzo destinazione 192.168.10.101

Netmask mittente 255.255.255.192

Stessa LIS: comunicazione diretta

192.168.10.64 192.168.10.64

Routing: appartenenza diversa LIS

11000000101010000000101001000101

11111111111111111111111111000000

11000000 101010000000101001000000

Indirizzo mittente 192.168.10.69 Indirizzo destinazione 192.168.10.132

Netmask mittente 255.255.255.192

LIS differenti: utilizzo del router

192.168.10.64 192.168.10.128

11000000101010000000101010000100

11000000101010000000101010000000

Appartenenza ad address range

Rete logica (address range)

11011100 00101101 10110010 11000011 (indirizzo) 11111111 11111111 11110000 00000000 (netmask) 11011100 00101101 10110000 00000000

Indirizzo per cui verificare l’appartenenza

11011100 00101101 10110110 10111001

Verifica:

AND bit a bit tra indirizzo da verificare e netmask

11011100 00101101 10110110 10111001

11111111 11111111 11110000 00000000 11011100 00101101 10110000 00000000

Confronto con l’indirizzo che identifica l’address range

coincidono: appartenenza

non coincidono: non appartenenza

Tutti gli indirizzi che appartengono all’addess range hanno un prefisso comune

Variable Subnetting

LIS e Netmask Notazione binaria

Tipo di impiego

Rete locale con al più

510 host

Linee punto-punto

Rete ISDN Reti locali con al più 254 host 1010 1100.0001 0000.0001 0000.0000 0000 172.16.16.0

1111 1111.1111 1111.1111 1110.0000 0000 255.255.254.0 1010 1100.0001 0000.0100 0000.0000 0000 172.16.64.0 1010 1100.0001 0000.0100 0001.0000 0000 172.16.65.0 1010 1100.0001 0000.0100 0010.0000 0000 172.16.66.0 1111 1111.1111 1111.1111 1111.0000 0000 255.255.255.0 1010 1100.0001 0000.0100 0011.0010 0000 172.16.67.32 1111 1111.1111 1111.1111 1111.1111 0000 255.255.255.240

1010 1100.0001 0000.0000 0010.0000 0000 172.16.2.0 1010 1100.0001 0000.0000 0010.0000 0100 172.16.2.4

1010 1100.0001 0000.0000 0010.0000 1000 172.16.2.8 1010 1100.0001 0000.0000 0010.0000 1100 172.16.2.12 1010 1100.0001 0000.0000 0010.0001 0000 172.16.2.16 1111 1111.1111 1111.1111 1111.1111 1100 255.255.255.252

Notazione

decimale puntata

(14)

150.1.0.0 255.255.0.0

Gerarchia

H4 R4

R1

H3 Subnet 1

Subnet 3 Subnet 6

H1

Net: 190.3 Mask: 255.255.255.0 Subnet

7 Subnet 9

FDDI 190.3.7.1

190.3.7.2

190.3.1.1 190.3.1.5 190.3.9.2

190.3.9.3 190.3.6.2 190.3.6.3

190.3.6.8 190.3.3.1

190.3.3.3

190.3.3.2

190.3.1.4 R3

R5 R2

150.1.8.4

Tabelle di instradamento

L’instradamento tra subnet diverse viene gestito da tabelle di instradamento presenti sui router

Esempio:

tabelle di instradamento del router R5

3 subnet non raggiungibili direttamente

Subnet di Destinazione Indirizzo del router 190.3.1.0 255.255.255.0 190.3.3.2

190.3.7.0 255.255.255.0 190.3.3.2 190.3.9.0 255.255.255.0 190.3.6.8 150.1.0.0 255.255.0.0 190.3.6.8

150.1.0.0 255.255.0.0

Instradamento

H4 R4

R1

H3 Subnet 1

Subnet 3 Subnet 6

H1

Net: 190.3 Variably Subnetted Subnet

9.0 Subnet 9.4

FDDI 190.3.9.1

190.3.9.2

190.3.1.1

190.3.1.5

190.3.9.5

190.3.9.6 190.3.6.2 190.3.6.3

190.3.6.8 190.3.3.1

190.3.3.3

190.3.3.2

190.3.1.4 R3

R5 R2

150.1.8.4

255.255.255.0 255.255.255.0 255.255.255.0

255.255.255.252

255.255.255.252 Subnet 4

190.3.4.6

255.255.255.0

Tabelle di instradamento di R5

Subnet di Destinazione Indirizzo del router 190.3.1.0 255.255.255.0 190.3.3.2

190.3.9.0 255.255.255.252 190.3.3.2 190.3.9.4 255.255.255.252 190.3.6.8 190.3.0.0 255.255.0.0 190.3.6.8

¹

150.1.0.0 255.255.0.0 190.3.6.8

1

Route di default per l’intera sottorete 190.3

(15)

Instradamento di pacchetti IP

Il destination address coincide con quello di un’interfaccia del router

elaborazione locale

Il destination address appartiene all’address range di una delle interfacce

reti punto-punto

invio del datagramma sull’interfaccia

reti multipunto con broadcast

risoluzione dellindirizzo con ARP

invio diretto verso il destinatario

reti multipunto senza broadcast

l’indirizzo nativo (data-link) dell’host sulla rete destinataria deve essere configurato staticamente

Instradamento di pacchetti IP

Il destination address non è in nessuno degli address range corrispondenti alle interfacce del router

consultazione della “routing table”

invio del datagramma al “next hop” indicato sulla routing table

se non esiste una entry esplicita viene inviato sulla default route

Se l’indirizzo destinazione appartiene a più address range viene preferito quello con più 1 nella netmask

Entry sulle tabelle di routing

Diretti

address range corrispondenti alle interfacce del router

Statici

route configurate staticamente dal gestore

Dinamici

address range appresi attraverso un ‘protocollo di routing’

route apprese attraverso ICMP redirect

Nel caso la route per uno stesso address range sia appresa da diverse fonti deve essere specificato quale deve essere preferita

Frammentazione

Può essere necessaria quando i collegamenti hanno MTU (Maximum Transfer Unit) diverse

H1 H2

R1 R2

Net 1 MTU=1500

Net 2 MTU=620

Net 3

MTU=1500

(16)

R1 esegue la frammentazione

Payload (campo dati) Intestazione

Primi 600 byte

20 byte 1480 byte

Altri 600 byte

Ultimi 280 byte Intestazione

(da 1 a 600)

Intestazione (da 601 a 1200)

Intestazione (da 1201 a 1480)

Frammentazione

Il pacchetto originale viene frammentato in pacchetti di dimensione inferiore alla MTU