�ݺ�ߣ

Il protocollo IP (Internet Protocol) Servizi offerti da IP Formato del pacchetto IP

Il servizio di comunicazione offerto da IP Connectionless progettato secondo un paradigma packet-oriented (o datagram) Due pacchetti (o datagrammi) destinati alla stesso host possono “essere trattati” in maniera diversa Non affidabile Consegna best-effort dei datagrammi senza garanzia di successo Analogia con il servizio postale ordinario

Pacchetto vs Circuito Virtuale Approccio a circuito virtuale: ATM, X25, Frame Relay Approccio a pacchetto: IP Source: Computer Networking, J. Kurose

Altri Servizi Offerti da IP Indirizzamento: assegna un’indirizzo universalmente riconosciuto Frammentazione/Deframmentazione: frammenta/deframmenta i pacchetti se il livello locale lo richiede (IP è pensato per funzionare su molteplici tecnologie di livello inferiore)

UDP TCP Lo stack IP base Livelli inferiori IP ICMP ARP routing 4 3

Il pacchetto (datagramma) IP Header 20 BYTE 1 32 bit Flags Ver HLEN Total length Fragment Identification Frag. Offset Source address TOS (DS) TTL Protocol Header Checksum Destination address Options: source routing, record route, timestamp Dati 16 fino a 40 BYTE

I campi dell’header IP Ver (4 bit): version : indica la versione del protocollo; IPv4, IPv6. Se il campo VER non corrisponde alla versione del protocollo implementata sul router ricevente, il pacchetto viene scartato. HLEN (4 bit) header length : indica la lunghezza dell’header del pacchetto espressa in parole da 32 bit (max 64 byte) Total length (16 bit): indica la lunghezza totale del pacchetto in byte: valore massimo 2 16 =65536; una volta sottratta la dimensione dell’header dà la lunghezza del payload. Serve solo se il livello sottostante effettua padding riempitivo.

I campi dell’header IP TOS type of service (8 bit) Recentemente cambiato in Differentiated Services usato per la gestione delle priorità nelle code dei router, e per garantire QoS T R C D Precedence TOS bits

Il campo Protocol E’ un codice che indica il protocollo di livello superiore più protocolli di livello superiore possono usare IP (multiplazione) il codice identifica il SAP ( Service Access Point ) tra IP e il protocollo di livello superiore UDP TCP Livelli inferiori IP Valore Protocollo 1 ICMP 2 IGMP 6 TCP 17 UDP 89 OSPF

Il campo Time To Live (TTL) Il campo TTL viene settato ad un valore elevato da chi genera il pacchetto e viene decrementato da ogni router attraversato Se un router decrementa il valore e questo va a zero, il pacchetto viene scartato e viene generato un messaggio di errore verso la sorgente Time-out sulla validità di un pacchetto TTL=250 TTL=2 TTL=1 TTL=0 messaggio d’errore: time exceeded

La Frammentazione (1) Alcuni protocolli di livello inferiore a cui IP si appoggia richiedono una dimensione massima del pacchetto IP ( Maximum Transfer Unit, MTU ) inferiore a 65536 bytes Pacchetto IP Header Trailer Pacchetto IP Protocollo MTU (byte) Token Ring 16Mb/s 17914 FDDI 4352 Ethernet 1500

La Frammentazione (2) G IP IP IP LL (A) LL (A) LL (B) LL (B) Rete A Rete B frag.

La Frammentazione (3) prima di passare il pacchetto al livello inferiore IP divide il pacchetto in frammenti ciascuno con il suo header un frammento di un pacchetto può essere frammentato ulteriormente lungo il cammino i frammenti verranno ricomposti dall’entità IP del destinatario (frammenti di uno stesso pacchetto possono seguire diversi percorsi) i campi Identification, Flags e Frag. Offset sono usati per questo scopo

I campi usati per la frammentazione (1) Identification (16 bit) è un campo che identifica tutti i frammenti di uno stesso pacchetto in modo univoco. E’ scelto dall’IP che effettua la frammentazione Frag. Offset (13 bit) I byte del pacchetto originale sono numerati da 0 al valore della lunghezza totale. Il campo Frag. Offset di ogni frammento riporta il numero di sequenza del primo byte del frammento. esempio: se un pacchetto di 2000 byte viene diviso in due da 1000 il primo frammento avrà un Frag Offset pari a 0 e il secondo pari a 1000/8

I campi usati per la frammentazione (2) Flags il bit M ( More ) è pari a 0 solo nell’ultimo frammento il bit D ( Do not fragment ) viene posto a 1 quando non si vuole che lungo il percorso venga applicata la frammentazione in questo caso, se la frammentazione fosse necessaria, il pacchetto sarebbe scartato e verrebbe generato un messaggio di errore - M D

La Frammentazione in pratica L’overhead computazionale legato alla frammentazione può essere rilevante Si tende, quindi, a non frammentare limitando la dimensione dei segmenti che arrivano all’IP dal livello di trasporto. IP supporta tecnologie sottostanti in grado di gestire trame di almeno 576 byte Si pone la dimensione dei segmenti del livello di trasporto pari a 536 byte (+20byte TCP + 20byte IP) La maggior parte delle applicazioni per trasferimento di dati (HTTP) funzionano con dimensione di segmenti tra 512-536 byte.

Il campo Checksum: controllo di integrità Informazione ridondante inserita nell’header del pacchetto IP per controllo d’errore Il campo di checksum (16 bit) è calcolato dal trasmettitore ed inserito nell’header Il ricevitore ripete lo stesso calcolo sul pacchetto ricevuto (comprensivo di checksum ) Se il risultato è soddisfacente accetta il pacchetto altrimenti lo scarta

Clacolo del Checksum lato trasmettitore L’header è diviso in blocchi da 16 bit Il Checksum è inizializzato a 0 Tutti i blocchi vengono sommati modulo 2 Il risultato è complementato ed inserito nel campo di checksum checksum tutti 0 + + + = … … somma complemento a 1

Clacolo del Checksum lato ricevitore L’header è diviso in blocchi da 16 bit Tutti i blocchi vengono sommati modulo 2 Il risultato è complementato Se sono tutti 0 il pacchetto è accettato Altrimenti è scartato checksum + + + = … … somma complemento a 1

Le Opzioni La parte iniziale dell’header IP è di 20 byte ed è sempre presente Campi opzionali possono allungare l’header fino ad un massimo di 60 byte Opzioni usate per: Testing Debugging 20 BYTE 1 32 bit Flags Ver HLEN Total length Fragment Identification Frag. Offset Source address TOS TTL Protocol Header Checksum Destination address Options: security, source routing, record route, timestamp Dati

Le Opzioni Copy: 0 opzione copiata solo nel primo frammento 1 opzione copiata in tutti i frammenti code 8 bit length 8 bit data dimensione variabile copy 1 bit class 2 bit option number 5 bit Class: 00 controllo del frammento 10 gestione e debugging Option number: 00000 end of option (1 byte) 00001 no operation (1 byte) 00011 loose source route 00100 time stamp 00111 record route 01001 strict source route Richiedono il Campo dati

End Of Option e No operation Sono campi opzione di 1 byte utilizzati per fare padding Non hanno la parte di dati Source: TCP/IP Protocol Suite, B. Forouzan.

Record Route (1) Serve per registrare il percorso del pacchetto Il campo pointer punto al primo byte libero nella lista degli address Ogni volta che viene attraversato un router il suo indirizzo IP d’uscita viene registrato nel campo puntato e il pointer viene aumentato di 4 code 8 bit length 8 bit pointer 8 bit 1 st address 32 bit 2 nd address 32 bit 9 th address 32 bit … 40 byte

Record Route (2) Esempio: 10.10.9.0 10.10.8.0 4 10.10.9.1 10.10.10.1 10.10.10.2 10.10.8.1 10.10.10.0 10.10.9.2 8 10.10.10.1 12 10.10.10.1 10.10.8.1

Strict Source Route Implementa un meccanismo di source routing Tutti i campi address sono inizialmente pieni e indicano i router che si vuole vengano attraversati il puntatore viene incrementato di 4 ad ogni hop se viene raggiunto un router non previsto il pacchetto viene scartato e viene generato un messaggio di errore (usata molto raramente!!!) code 8 bit length 8 bit pointer 8 bit 1 st address 32 bit 2 nd address 32 bit 9 th address 32 bit … 40 byte

Loose Source Route come la precedente, ma è possibile visitare anche altri router (il pacchetto non viene scartato) (usata molto raramente!!!) code 8 bit length 8 bit pointer 8 bit 1 st address 32 bit 2 nd address 32 bit 9 th address 32 bit … 40 byte

Time Stamp misura il tempo assoluto di uscita del pacchetto da un router il campo Over-Flow indica i router sul percorso che non hanno potuto aggiungere il timestamp il campo Flag indica la modalità operativa stabilita dal mittente code 8 bit length 8 bit pointer 8 bit 1 st address 32 bit 2 nd address 32 bit … O-Flow 4 bit Flag 4 bit 1 st time stamp 32 bit 2 nd time stamp 32 bit

Struttura Implementativa protocollo IP Source: TCP/IP Protocol Suite, B. Forouzan.

Internet Control Message Protocol (ICMP) RFC 792

Internet Control Message Protocol (ICMP) E’ un protocollo per messaggi di servizio fra host e router per informazioni su errori e fasi di attraversamento della rete da questo punto di vista può essere considerato come parte di IP i messaggi ICMP sono incapsulati e trasportati da IP, e quindi da questo punto di vista può essere considerato un utente di IP IP ICMP IP Livelli inferiori ICMP

Internet Control Message Protocol (ICMP) Nel pacchetto IP il campo protocol indica il codice dell’ICMP il messaggio ICMP viaggia all’interno del pacchetto IP messaggio ICMP header IP header della trama MAC header ICMP payload della trama MAC payload pacchetto IP sezione dati del messaggio ICMP

Formato messaggi ICMP Type 0 Echo reply 3 Destination unreachable 4 Source Quench 5 Redirect (change a route) 8 Echo request 11 Time exceeded Type 11 Parameter problem 13 Timestamp request 14 Timestamp reply 17 Address mask request 18 Address mask reply type 8 bit code 8 bit checksum 16 bit resto dell’header 32 bit sezione dati lunghezza variabile

Tipi di messaggi Error Reporting Destination Unreachable (type 3) Source Quench (type 4) Time Exceeded (type 11) Parameter Problem (type 12) Redirection (type 5) Query Echo Request/Reply (type 8,0) Timestamp Request/Reply (type 13/14) Address Mask Request/Reply (type 17/18) Router Solicitation/Advertisment (type 10/9)

Funzionalità di Error Reporting ICMP non corregge errori, ma si limita a segnalarli. L’evento errore è notificato alla sorgente del pacchetto IP che lo ha causato Eventi gestiti Destination Unreachable (type 3) Source Quench (type 4) Time Exceeded (type 11) Parameter Problem (type 12) Redirection (type 5) I messaggi di errore contengono l’header del pacchetto IP che li ha generati e i suoi primi 8 byte di dati.

Destination Unreachable Quando un router scarta un pacchetto per qualche motivo normalmente genera un messaggio di errore che invia alla sorgente del pacchetto nel campo code è codificato il motivo che ha causato l’errore ovviamente la generazione del messaggio avviene solo nei casi in cui il router può accorgersi del problema il motivo più comune è il fatto che la destinazione non è presente nella tabella di routing ( code = 7) type (3) code (0-12) checksum non usato (0) header + primi 64 bit del pacchetto IP che ha causato il problema

Destination unreachable Alcuni Code: 0 network unreachable 1 host unreachable 2 protocol unreachable 3 port unreachable 4 fragmentation needed and DF set 5 source route failed ... type (3) code (0-12) checksum non usato (0) header + primi 64 bit del pacchetto IP che ha causato il problema

Time exceeded Code 0 (inviato dai router) Il messaggio di time exceeded viene usato quando il router decrementando il TTL lo pone a 0 il messaggio di time exceeded viene inviato alla sorgente del pacchetto Code 1 (inviato dalla destinazione) viene usato dalla destinazione quando non tutti i frammenti di un pacchetto arrivano entro un tempo massimo type (11) code (0-1) checksum non usato (0) header + primi 64 bit del pacchetto IP che ha causato il problema

Parameter problem Code 0 se l’header di un pacchetto IP ha una incongruenza in qualcuno dei suoi campi viene inviato il messaggio di parameter problem ; il campo pointer punta al byte del pacchetto che ha causato il problema Code 1 viene usato quando un’opzione non è implementata o qualche parte del campo opzioni manca type (12) code (0-1) checksum non usato (0) header + primi 64 bit del pacchetto IP che ha causato il problema pointer

Redirect Questo messaggio viene usato quando si vuole che la sorgente usi per quella destinazione un diverso router type (5) code (0-3) checksum indirizzo IP del router header + primi 64 bit del pacchetto IP A redirect dest. A dest. A

Funzionalità di diagnostica Coppie di messaggi secondo il paradigma domanda/risposta Tipi di messaggi: Echo Request/Reply (type 8,0) Timestamp Request/Reply (type 13/14) Address Mask Request/Reply (type 17/18) Router Solicitation/Advertisment (type 10/9)

Funzionalità di Echo I messaggi di Echo-request e Echo-reply sono usati per verificare la raggiungibilità e lo stato di un host o un router quando un nodo IP riceve un messaggio di Echo-request risponde immediatamente con un messaggio di Echo reply echo-request echo-reply

Messaggi Echo Il campo identifier viene scelto dal mittente della richiesta nella risposta viene ripetuto lo stesso identifier della richiesta più richieste consecutive possono avere lo stesso identifier e differire per il sequence number una sequenza arbitraria può essere aggiunta dal mittente nel campo optional data e deve essere riportata uguale nella risposta type (8 request, 0 reply) code (0) checksum identifier optional data sequence number

Uso dei messaggi ICMP: applicativo di traceroute

Traceroute: come funziona? Il traceroute usa (normalmente) messaggi di Echo-request verso la destinazione I primo messaggio ha il TTL=1 echo-request Time-exceeded TTL=1 TTL:=TTL-1=0

Traceroute: come funziona? I secondo messaggio ha il TTL=2 echo-request Time-exceeded TTL=2 TTL:=TTL-1=1 TTL:=TTL-1=0

Traceroute: come funziona? I terzo messaggio ha il TTL=3, e così via … echo-request Time-exceeded TTL=3 TTL:=TTL-1=2 TTL:=TTL-1=1 TTL:=TTL-1=0

Timestamp request e reply Questo messaggio viene usato per lo scambio di informazioni sul clock di sorgente e destinazione originate timestamp: viene riempito dalla sorgente receive timestamp : viene riempito dalla destinazione appena ricevuto il pacchetto transmit timestamp: viene riempito dalla destinazione immediatamente prima di inviare il pacchetto di risposta type ( 13 request, 14 reply) code (0) checksum originate timestamp identifier sequence number receive timestamp transmit timestamp

Address mask request e reply Questo messaggio viene usato per conoscere la netmask di un host/router Il campo address mask viene riempito dal destinatario type ( 17 request, 18 reply) code (0) checksum address mask identifier sequence number

�ݺ�ߣ

4 Protocollo Ip

Recommended

More Related Content

What's hot (12)

Viewers also liked (15)

Similar to 4 Protocollo Ip (20)

More from acapone (8)

4 Protocollo Ip