Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI

RETI DI CALCOLATORI

Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI

Facoltà di Ingegneria

Università degli Studi di Udine

Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori prof. Pier Luca Montessoro e ing.

Davide Pierattoni, Università degli Studi di Udine.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.

In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non

Nota di Copyright

Lezione 28

Il collegamento agli

Internet Service Provider

Lezione 28: indice degli argomenti

• Configurazione di un client: IP address, netmask, default gateway, DNS

• DHCP

• Indirizzi IP per uso privato

• NAT: Network Address Translation

• Firewall, proxy e web caching

• Esempio di collegamento ad un ISP

Il collegamento ad Internet:

configurazione di un client

Configurazione di un client

Configurazione di un client

Configurazione di un client

DHCP

Dynamic Host Configuration Protocol

DHCP

Dynamic Host Configuration Protocol

• Consente di configurare dinamicamente, alla connessione, i client

• Permette ad un Internet Service Provider di utilizzare un numero di indirizzi IP

inferiore al numero di clienti

(ma almeno pari al numero di utenti che possono essere collegati

contemporaneamente)

Indirizzi IP per uso privato

Indirizzi IP per uso privato

• Le seguenti reti sono riservate all’uso

privato e gli indirizzi non possono essere annunciati dai router (RFC 1918):

• la rete 10 (classe A)

• da 10.0.0.0 a 10.255.255.255

• parte della rete 172 (classe B)

• da 172.16.0.0 a 172.31.255.255

• la rete 192.168 (classe C)

• da 192.168.0.0 a 192.168.255.255

Indirizzi IP per uso privato

• Inoltre, si ricorda che la rete 127.0.0.0 (di classe A) è normalmente usata dai sistemi operativi unix come rete di

“loopback”, per permettere di provare il funzionamento del software senza

usare realmente la rete

• Esempio (effettua il ping su se stesso):

# ping 127.0.0.1

Internet e Intranet

intranet

Internet

firewall

indirizzi privati

indirizzi ufficiali

NAT

Network Address Translation

NAT

• Network Address Translation

• Limita il numero di indirizzi IP pubblici necessari per collegare una LAN a

Internet

• Mantiene inalterati la configurazione di rete e il funzionamento dei protocolli e delle applicazioni

• Maggiore sicurezza per i calcolatori della

rete locale

NAT

Internet router

indirizzi privati

indirizzi ufficiali

192.168.1.1

192.168.1.254

158.109.1.253

192.168.1.2

intranet

Caso tipico: IP masquerading

• Permette di condividere una singola

connessione a Internet per più calcolatori di una intranet (rete IP privata)

• Tecnica frequentemente utilizzata nel

caso degli accessi xDSL o ISDN per

piccole LAN aziendali

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

La stazione 192.168.1.1 (client) deve contattare un server web su Internet,

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il client invia al proprio default router

(192.168.1.254) un pacchetto IP avente:

SIP 192.168.1.1 S-Port 30231/TCP DIP 62.41.244.2 D-Port 80/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router riceve il pacchetto e, prima di inoltrarlo, ne modifica:

• l’indirizzo sorgente: 192.168.1.1 ⇒ 158.109.1.253

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router inserisce un record nella tabella delle corrispondenze (Dynamic NAT table) per tenere traccia del flusso di dati uscente

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

Dynamic NAT table

Int address Int port Ext address Ext port Age

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router inoltra il pacchetto modificato al next hop router e quindi al server Web

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il server risponde al client con un pacchetto IP avente nel proprio header le informazioni:

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router riceve tale pacchetto IP e consulta la

Dynamic NAT table alla ricerca di eventuali regole di traduzione da applicare a ritroso

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

Dynamic NAT table

Int address Int port Ext address Ext port Age

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il router prima di inoltrare il pacchetto al client ne modifica:

• l’indirizzo destinazione: 158.109.1.253 ⇒ 192.168.1.1

• la porta destinazione: 1024/TCP ⇒ 30231/TCP

158.109.1.253

NAT

Internet router

192.168.1.1

192.168.1.254

intranet

62.41.244.2

Il client riceve il pacchetto correttamente.

158.109.1.253

NAT

• Ogni client dialoga con qualunque server esterno senza accorgersi della traduzione di indirizzo

(NAT) e di porta (PAT) effettuati dal default router

• Ulteriori flussi uscenti genereranno nuove entry nella tabella dinamica

• Porte usate dal router per la PAT: 1024 ÷ 4999

• Per rendere raggiungibili eventuali server interni occorre forzare la traduzione inserendo delle

entry statiche nella tabella del router (“virtual services”)

Proxy e web caching

Proxy

proxy.uniud.it

intranet

Internet

Proxy ^{MI SERVE}

WWW.IEEE.COM/802.HTML

intranet

Internet

Proxy

proxy.uniud.it

VADO A PRENDERLO

intranet

Internet

Proxy

802.html

ECCOLO!

intranet

Internet

Web caching

proxy.uniud.it

intranet

Internet

Web caching ^{MI SERVE}

WWW.IEEE.COM/802.HTML

intranet

Internet

Web caching

proxy.uniud.it

NON CE L’HO.

VADO A PRENDERLO

intranet

Internet

Web caching

802.html

intranet

Internet

Web caching

proxy.uniud.it

802.html

ECCOLO!

intranet

Internet

Web caching

802.html

intranet

Internet

MI SERVE

WWW.IEEE.COM/802.HTML

Web caching

proxy.uniud.it

802.html

ECCOLO!

intranet

Internet

Esempio di collegamento ad un ISP

Esempio di collegamento ad un ISP

centrale telefonica

modem

ISP server

WWW, e-mail,

proxy

al CIX router

PRI ISDN o ATM

Bibliografia

• “Reti di Computer”

• Parte dei capitoli 5 e 7

Come contattare il prof. Montessoro

E-mail: montessoro@uniud.it Telefono: 0432 558286

Fax: 0432 558251

URL: www.montessoro.it

Come contattare l’ing. Pierattoni

E-mail: pierattoni@uniud.it Telefono: 0432 558918

Fax: 0432 558251

URL: www.pierattoni.it