RETI DI CALCOLATORI
Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI
Facoltà di Ingegneria
Università degli Studi di Udine
Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori prof. Pier Luca Montessoro e ing.
Davide Pierattoni, Università degli Studi di Udine.
Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.
Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.
L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).
In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.
In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non
Nota di Copyright
Lezione 28
Il collegamento agli
Internet Service Provider
Lezione 28: indice degli argomenti
• Configurazione di un client: IP address, netmask, default gateway, DNS
• DHCP
• Indirizzi IP per uso privato
• NAT: Network Address Translation
• Firewall, proxy e web caching
• Esempio di collegamento ad un ISP
Il collegamento ad Internet:
configurazione di un client
Configurazione di un client
Configurazione di un client
Configurazione di un client
DHCP
Dynamic Host Configuration Protocol
DHCP
Dynamic Host Configuration Protocol
• Consente di configurare dinamicamente, alla connessione, i client
• Permette ad un Internet Service Provider di utilizzare un numero di indirizzi IP
inferiore al numero di clienti
(ma almeno pari al numero di utenti che possono essere collegati
contemporaneamente)
Indirizzi IP per uso privato
Indirizzi IP per uso privato
• Le seguenti reti sono riservate all’uso
privato e gli indirizzi non possono essere annunciati dai router (RFC 1918):
• la rete 10 (classe A)
• da 10.0.0.0 a 10.255.255.255
• parte della rete 172 (classe B)
• da 172.16.0.0 a 172.31.255.255
• la rete 192.168 (classe C)
• da 192.168.0.0 a 192.168.255.255
Indirizzi IP per uso privato
• Inoltre, si ricorda che la rete 127.0.0.0 (di classe A) è normalmente usata dai sistemi operativi unix come rete di
“loopback”, per permettere di provare il funzionamento del software senza
usare realmente la rete
• Esempio (effettua il ping su se stesso):
# ping 127.0.0.1
Internet e Intranet
intranet
Internet
firewall
indirizzi privati
indirizzi ufficiali
NAT
Network Address Translation
NAT
• Network Address Translation
• Limita il numero di indirizzi IP pubblici necessari per collegare una LAN a
Internet
• Mantiene inalterati la configurazione di rete e il funzionamento dei protocolli e delle applicazioni
• Maggiore sicurezza per i calcolatori della
rete locale
NAT
Internet router
indirizzi privati
indirizzi ufficiali
192.168.1.1
192.168.1.254
158.109.1.253
192.168.1.2
intranet
Caso tipico: IP masquerading
• Permette di condividere una singola
connessione a Internet per più calcolatori di una intranet (rete IP privata)
• Tecnica frequentemente utilizzata nel
caso degli accessi xDSL o ISDN per
piccole LAN aziendali
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
La stazione 192.168.1.1 (client) deve contattare un server web su Internet,
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il client invia al proprio default router
(192.168.1.254) un pacchetto IP avente:
SIP 192.168.1.1 S-Port 30231/TCP DIP 62.41.244.2 D-Port 80/TCP
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il router riceve il pacchetto e, prima di inoltrarlo, ne modifica:
• l’indirizzo sorgente: 192.168.1.1 ⇒ 158.109.1.253
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il router inserisce un record nella tabella delle corrispondenze (Dynamic NAT table) per tenere traccia del flusso di dati uscente
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
Dynamic NAT table
Int address Int port Ext address Ext port Age
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il router inoltra il pacchetto modificato al next hop router e quindi al server Web
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il server risponde al client con un pacchetto IP avente nel proprio header le informazioni:
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il router riceve tale pacchetto IP e consulta la
Dynamic NAT table alla ricerca di eventuali regole di traduzione da applicare a ritroso
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
Dynamic NAT table
Int address Int port Ext address Ext port Age
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il router prima di inoltrare il pacchetto al client ne modifica:
• l’indirizzo destinazione: 158.109.1.253 ⇒ 192.168.1.1
• la porta destinazione: 1024/TCP ⇒ 30231/TCP
158.109.1.253
NAT
Internet router
192.168.1.1
192.168.1.254
intranet
62.41.244.2
Il client riceve il pacchetto correttamente.
158.109.1.253
NAT
• Ogni client dialoga con qualunque server esterno senza accorgersi della traduzione di indirizzo
(NAT) e di porta (PAT) effettuati dal default router
• Ulteriori flussi uscenti genereranno nuove entry nella tabella dinamica
• Porte usate dal router per la PAT: 1024 ÷ 4999
• Per rendere raggiungibili eventuali server interni occorre forzare la traduzione inserendo delle
entry statiche nella tabella del router (“virtual services”)
Proxy e web caching
Proxy
proxy.uniud.it
intranet
Internet
Proxy MI SERVE
WWW.IEEE.COM/802.HTML
intranet
Internet
Proxy
proxy.uniud.it
VADO A PRENDERLO
intranet
Internet
Proxy
802.html
ECCOLO!
intranet
Internet
Web caching
proxy.uniud.it
intranet
Internet
Web caching MI SERVE
WWW.IEEE.COM/802.HTML
intranet
Internet
Web caching
proxy.uniud.it
NON CE L’HO.
VADO A PRENDERLO
intranet
Internet
Web caching
802.html
intranet
Internet
Web caching
proxy.uniud.it
802.html
ECCOLO!
intranet
Internet
Web caching
802.html
intranet
Internet
MI SERVE
WWW.IEEE.COM/802.HTML
Web caching
proxy.uniud.it
802.html
ECCOLO!
intranet
Internet
Esempio di collegamento ad un ISP
Esempio di collegamento ad un ISP
centrale telefonica
modem
ISP server
WWW, e-mail,
proxy
al CIX router
PRI ISDN o ATM