RETI DI CALCOLATORI E APPLICAZIONI...

RETI DI CALCOLATORIE APPLICAZIONI TELEMATICHE

Prof. PIER LUCA MONTESSORO

Facoltà di IngegneriaUniversità degli Studi di Udine

Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sulcopyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alleslides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video,audio, musica e testo) sono di proprietà dell’autore prof. Pier Luca Montessoro,Università degli Studi di Udine.Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca,scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministerodell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine dilucro. In tal caso non è richiesta alcuna autorizzazione.Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni susupporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se nonesplicitamente autorizzata per iscritto, a priori, da parte degli autori.L’informazione contenuta in queste slide è ritenuta essere accurata alla data dellapubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzatain progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamentisenza preavviso. L’autore non assume alcuna responsabilità per il contenuto di questeslide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità,aggiornamento dell’informazione).In ogni caso non può essere dichiarata conformità all’informazione contenuta in questeslide.In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide nondevono mai essere rimossi e devono essere riportati anche in utilizzi parziali.

Nota di Copyright

Lezione 21

Gli switch di livello 2

Lezione 21: indice degli argomenti

• Introduzione agli switch di livello 2• Switch Ethernet• Esempi di impiego degli switch di livello 2

• Collegamenti LAN full-duplex• Virtual LAN

• Sono i primi nati, inizialmente soltantoEthernet

• Sono bridge multiporta ad alteprestazioni con funzionalità di inoltro deipacchetti realizzate in hardware

• Utilizzati al posto dei repeater e deibridge

• La velocità interna è molto superiore aquella della singola porta• più trasmissioni in contemporanea

Architettura di un bridge

filteringdatabase

BridgeProcessing

Porta 2

CPU general purpose

memoria RAM

Porta 1

Architettura di uno switch

matricedi

commutazione

CPU + RAM

LANinterface

card LAN n

LANinterface

cardLAN 1

LANinterface

cardLAN 2

ASIClocal

forwardingtable

filteringdatabase

Switch ATM

• Attenzione: i commutatori di celle di ATMsi chiamano switch

• Sono sostanzialmente differenti dagliswitch delle reti locali

Inoltro dei pacchetti Ethernet

• Store-and-forward• il pacchetto viene ricevuto interamente e

poi ritrasmesso

• meccanismo utilizzato dai bridge eprevisto dallo standard IEEE 802.1D

Inoltro dei pacchetti Ethernet

• “Cut through” o “on-the-fly switching”• la decisione di inoltro viene presa durante

il transito del pacchetto nello switch (nonappena viene letto il campo DSAP)

• il pacchetto viene inoltrato mentre staancora arrivando

• Fragment free:• prima di iniziare a ritrasmettere il

pacchetto si aspetta comunque un tempopari alla collision window

Cut-through Switching

• I tempi di latenza sono molto bassi(10÷60 µs)

• Non funziona se:• sono presenti porte con MAC o velocità

differente

• la porta di destinazione è occupata

• il pacchetto è broadcast o multicast

• In questi casi: store-and-forward• Per pacchetti corti il vantaggio è minimo

Impiego degli switch

Applicazioni peer-to-peer

• Flussi di traffico prevalentemente tracoppie di stazioni disgiunte

switch

Applicazioni peer-to-peer

• Flussi di traffico prevalentemente tracoppie di stazioni disgiunte

in questo casolo switch opera inmodalitàstore-and forward

switch

Applicazioni client-server

• Normalmente si impiegano switch conconnessioni a velocità diverse

10 Mb/s

100 Mb/sswitch

Dorsali

10 Mb/s

dorsale a100 Mb/s

switch

10 Mb/s

switch

Impiego nelle dorsali

• La topologia stellare del cablaggiostrutturato porta al concetto di “collapsedbackbone”

dorsale Ethernet 10BASE-5

switch

collapsed backbone

Esempio

switch (centro stella di edificio)

HUB o switch(centro stella

di piano) 10 Mb/s

10 o 100 Mb/s

10 Mb/s

di piano)

Fault tolerance

switch (centro stella di edificio)

Ethernet full-duplex

Switch e protocolli MAC

• I protocolli MAC sono half-duplex:trasmette una sola stazione alla volta

• Lo switching ridimensiona il ruolo delmezzo fisico condiviso e quindi deiprotocolli MAC

• Spesso il mezzo trasmissivo diventapunto-punto• switch-switch

• switch-stazione

Switch e protocolli MAC

• I mezzi trasmissivi punto-punto possonoessere full-duplex:• entrambe le stazioni possono trasmettere

contemporaneamente

• le trasmissioni avvengono su canali fisicidiversi

Ethernet full-duplex

• Normalmente utilizzata per le dorsali:• Necessita di particolari transceiver in cui

si disabilita il protocollo MAC e non vienerilevata la collisione

• La distanza tra due stazioni full-duplexdipende solo dalle caratteristiche delmezzo trasmissivo

Virtual LAN

Virtual LAN (VLAN)

• Sfruttano le capacità di inoltro“intelligente” dei pacchetti da parte degliswitch

• Permettono di costruire su un’unicainfrastruttura fisica più LAN logicamenteseparate

Virtual LAN (VLAN)

VLAN switch

VLANswitch

VLAN #1VLAN #2VLAN #3

Vantaggi delle VLAN

• Limitano il traffico broadcast all’interno diuna singola VLAN

• Permettono la progettazione logica dellarete indipendentemente dalladislocazione fisica delle stazioni

• Aumentano il livello di sicurezza dellarete confinando il traffico interno di ogniVLAN alle sole stazioni appartenenti adessa

Standard per VLAN

• IEEE 802.1q• “Standard for Virtual Bridged Local Area

Network”

• arrivato in ritardo rispetto alle soluzionidei costruttori

• Per sfruttare appieno le potenzialità delleVLAN è necessario ricorrere a soluzioniproprietarie

Criteri di appartenenza alle VLAN

• Determinano l’appartenenza di unastazione e/o dei pacchetti ad unadeterminata VLAN

• Si dividono in• statici• dinamici

Criteri di appartenenza alle VLAN

• Statici• per porta

• Dinamici• per indirizzo MAC• per protocollo• per indirizzo di livello 3• per indirizzo multicast• “policy-based” (per applicazione, per

utente, ecc.)

È DI FONDAMENTALEIMPORTANZA IL

SOFTWARE DI GESTIONE

VLAN A

VLAN B

accesslinks

VLAN-awarebridge trunk

VLAN-awarebridge

VLAN per porta

• Problematico collegare server condivisida più VLAN

• Non supporta la mobilità né criteri dilivello superiore

VLAN A

VLAN B

accesslinks

VLAN per indirizzo MAC

• Ad ogni VLAN è assegnata, in fase diconfigurazione, la lista degli indirizziMAC che vi appartengono• configurazione costosa

• inserimento di nuovi nodi non automatico

• supporto automatico della mobilità dellestazioni

• Consente l’utilizzo di HUB tra gli switch ele stazioni

VLAN per protocollo

• La scelta della VLAN in cui inoltrare ilpacchetto è determinata dal protocollo(es. LAT, DECnet, AppleTalk, NetBIOS,ecc.), ricavato osservando il pacchettostesso• non richiede configurazione delle stazioni• permette di selezionare il traffico in base

ai servizi• non risolve il problema del broadcast per

i protocolli che ne generano in quantitàsignificativa

VLAN per indirizzo di livello 3

• La scelta della VLAN in cui inoltrare ilpacchetto è determinata dalla subnet IPo dal numero di rete IPX ricavatiosservando la PDU di livello 3trasportata dal pacchetto• configurazione automatica (a partire dalla

configurazione IP)• limitato supporto automatico della

mobilità delle stazioni• utilizzo limitato ai protocolli supportati

VLAN per indirizzo multicast

• L’appartenenza ad una determinataVLAN dipende, per il mittente,dall’indirizzo multicast di destinazione delpacchetto, per il destinatario dalle portefisiche, indirizzi MAC o sottoreti IPconfigurati per ricevere il servizio• permette di confinare il traffico di

applicazioni multicast, importante nelcaso della multimedialità

• i server possono appartenere a più VLAN

VLAN per applicazione

• La scelta della VLAN in cui confinare ilpacchetto è determinata dai protocolli dilivello superiore al trasporto

• Permette funzionalità completamentedefinite dall’utente

VLAN in base all’utente

• Al login l’utente viene autenticato da unserver, che comunica agli switchl’appartenenza della stazione da cui si ècollegato ad una specifica VLAN• elevata sicurezza

• flessibilità nella configurazione

• pieno supporto della mobilità degli utenti

Etichettatura dei pacchetti

• Serve per determinare come lo switchdeve comportarsi per l’inoltro di unpacchetto ricevuto

• Etichettatura implicita• ogni switch conosce e applica le regole

stabilite per la configurazione delle VLAN• Etichettatura esplicita

• ad ogni pacchetto è aggiunta un’etichettache lo definisce appartenente ad unadata VLAN

stazione dimanagement

configurationserver

Distribuzione delle informazioni diconfigurazione tra gli switch

IN OGNI CASO SERVEUN PROTOCOLLO:PROPRIETARIOOPPURE 802.1P

Software di gestione

• Software di gestione• determinante per le funzionalità e

l’utilizzabilità dei prodotti

• elemento cruciale nel troubleshooting• deve permettere una vista della rete sia

fisica che logica

• Implementato con interfacce grafiche suworkstation

• Approccio tipicamente “drag & drop”

Comunicazione diretta tra VLAN

• Attraverso router (approccio classico)• Senza attraversare un router

• funzionalità di routing negli switch

• apprendimento automatico delle tabelledi routing

Lezione 21: riepilogo

• Introduzione agli switch• Switch Ethernet• Esempi di impiego degli switch di livello 2

• Collegamenti LAN full-duplex• Virtual LAN

Bibliografia

• “Reti di Computer”• Parte del capitolo 4

• Libro “Reti locali: dal cablaggioall’internetworking”

contenuto nel CD-ROM omonimo• Capitolo 11

Come contattare il prof. Montessoro

E-mail: montessoro@uniud.itTelefono: 0432 558286

Fax: 0432 558251URL: www.uniud.it/~montessoro

RETI DI CALCOLATORI E APPLICAZIONI...

Documents

Transcript of RETI DI CALCOLATORI E APPLICAZIONI...

FONDAMENTI DI INFORMATICA - web.diegm.uniud.itweb.diegm.uniud.it/pierluca/public_html/teaching/fpac/materiale... · Le slide possono essere riprodotte ed utilizzate liberamente dagli

IL CABLAGGIO STRUTTURATO DI CATEGORIA 6 - …web.diegm.uniud.it/pierluca/public_html/teaching/seminari/cabling... · © 2002 Pier Luca Montessoro (si veda la nota a pagina 2) 3 I

B00 introduzione alla programmazione strutturata - DPIA Udineweb.diegm.uniud.it/pierluca/public_html/teaching/fpac/materiale... · Introduzione alla programmazione ... (si veda la

David Palma martedì 10 maggio 2016 - Plone siteweb.diegm.uniud.it/pierluca/public_html/teaching/reti_di_calcolatori_II... · DNA 13 INTRODUZIONE . 14 INTRODUZIONE 2016 David Palma

UNIVERSITÀ DEGLI STUDI DI UDINE - web.diegm.uniud.itweb.diegm.uniud.it/pierluca/public_html/teaching/reti_di... · informatica. Oggi, infatti, milioni di persone usano la rete per

La sicurezza nelle reti di calcolatoriweb.diegm.uniud.it/pierluca/public_html/teaching/r2_nettuno/doc/luci… · reti di calcolatori La sicurezza nelle reti di calcolatori. Contenuti

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHEweb.diegm.uniud.it/pierluca/public_html/teaching/rceat_nettuno/pdf/... · supporti magnetici, su reti di calcolatori e stampe) in toto

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHEweb.diegm.uniud.it/pierluca/public_html/teaching/rceat_nettuno/pdf/... · di reti locali • servizi di rete ... Reti geografiche •

Pierluca D'Amato - Haiku Occidentali

CYBERBULLISMO - web.diegm.uniud.itweb.diegm.uniud.it/pierluca/public_html/teaching/reti_di... · Si tratta di un’evoluzione del bullismo tradizionale. Negli Stati Uniti, l’organo

E.M.I. Shield e Grounding: analisi applicata ai sistemi di ...web.diegm.uniud.it/pierluca/public_html/teaching/seminari/emi/scher… · Title: SCHERMI.PPT Author: Pier Luca Montessoro

L’Infrastruttura di sicurezza nel Datacenter Europeo di Electroluxweb.diegm.uniud.it/pierluca/public_html/teaching/reti_di... · •L’Infrastruttura di sicurezza nel Datacenter

Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria ...web.diegm.uniud.it/pierluca/public_html/teaching/fpac/materiale... · inclusi, ma non limitatamente, ogni immagine, fotografia,

europoss Curriculum Vitae Europass - Lazioeuroposs Curriculum Vitae Europass Informazioni personali Cognome NomeMACERONI Pierluca Telefonouff0651683805 Fax0651684788 E-mailpiTiaceroni@regione.lazio.it

Reti Wireless MPLS - Uniudweb.diegm.uniud.it/pierluca/public_html/teaching/r2_nettuno/doc/luci… · Sicurezza nelle WLANSicurezza nelle WLAN Osservando traffico cifrato è possibile

Pianificazione e progetto di reti geograficheweb.diegm.uniud.it/pierluca/public_html/teaching/reti_di_calcolatori_II/materiale_did...Leggi e normative di riferimento Dalla legge 46/90

I Sistemi Embedded - web.diegm.uniud.itweb.diegm.uniud.it/pierluca/public_html/.../08_embedded_systems/... · • Spesso ci si riferisce al software scritto per alcuni sistemi embedded

Conoscenza e consapevolezza - DPIA Udine | Dipartimento ...web.diegm.uniud.it/pierluca/public_html/teaching/reti_di... · Internet delle persone Internet delle cose persone che comunicano

MARUCCI PIERFRANCESCO di Pierluca e Iacobbe …...DALUISO FERDINANDO Nato a S. Ferdinando di Puglia il 12.04.1931 Deceduto a Biccari il 10.02.2018 MARINO ROSA Nata a Biccari il 23.01.1962

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHEweb.diegm.uniud.it/pierluca/public_html/teaching/rceat_nettuno/pdf/... · Le slide possono essere riprodotte ed utilizzate liberamente