5.6) Il livello network in Internet

Internet è una collezione di AS connessi gli uni con gli altri. Non esiste una struttura rigida, ma comunque si possono distinguere alcune componenti:

backbone principali (linee ad alta velocità);
reti regionali (USA);
reti nazionali (Europa e resto del mondo);
reti locali.

Figura 5-8: Organizzazione della rete Internet

Ciò che tiene tutto insieme è il protocollo di livello network dell'architettura TCP/IP, e cioè IP (Internet Protocol, RFC 791).

IP è un protocollo datagram, quindi non connesso e non affidabile, che opera come segue:

riceve i dati dal livello transport e li incapsula in pacchetti di dimensione massima pari a 64 Kbyte (normalmente circa 1.500 byte);
instrada i pacchetti sulla subnet, eventualmente frammentandoli lungo il viaggio;
a destinazione:
- riassembla (se necessario) i frammenti in pacchetti;
- estrae da questi i dati del livello transport;
- consegna al livello transport i dati nell'ordine in cui sono arrivati (che non è necessariamente quello in cui sono partiti).

5.6.1) Lo header IP (versione 4)

Un pacchetto IP è costituito da un header e da una parte dati.

L'header ha una parte fissa di 20 byte e una parte, opzionale, di lunghezza variabile.

Figura 5-9: Formato dell'header IP

I campi dell'header hanno le seguenti funzioni:

Version	il numero di versione del protocollo (oggi è 4).
IHL	lunghezza dell'header in parole di 32 bit (minimo 5, massimo 15).
Type of service	caratterizza affidabilità e velocità richieste. E' di fatto ignorato dai router.
Total length	lunghezza del pacchetto (inclusi dati), massimo 65.535 byte.
Identification	tutti i frammenti di uno stesso pacchetto hanno lo stesso valore.
DF	don't fragment (se uguale a 1, non si deve frammentare il pacchetto a costo di scegliere una strada meno veloce).
MF	more fragments (se uguale a 1, il pacchetto non è ancora finito).
Fragment offset	indice del frammento nel pacchetto.
Time to live	contatore (inizializzato a 255) che viene decrementato di uno a ogni hop (o ad ogni secondo). Quando arriva a zero, il pacchetto viene scartato.
Protocol	codice del protocollo di livello transport a cui consegnare i dati (i codici sono definiti in RFC 1700).
Header checksum	checksum di controllo del solo header: si sommano (in complemento ad uno) le parole a 16 bit dello header, considerando il checksum a zero; si complementa ad uno il risultato; viene ricalcolato ad ogni hop (time to live cambia).
Source e destination address	indirizzi di mittente e destinatario.
Options	opzioni, solo cinque sono definite oggi: security: quanto è segreto il pacchetto; strict source routing: cammino da seguire; loose source routing: lista di router da non mancare; record route: ogni router appende il suo indirizzo; timestamp: ogni router appende il suo indirizzo più un timestamp.

5.6.2) Indirizzi IP

Un indirizzo IP è formato da 32 bit e codifica due cose:

network number, cioé il numero assegnato alla rete IP (detta network) su cui si trova l'elaboratore; in questo contesto una network è caratterizzata dal fatto di essere costituita da un unico canale di comunicazione cui sono connessi tutti gli host della network stessa (e quindi, ad esempio, una LAN oppure una linea punto punto fra due router);
host number, cioé il numero assegnato all'elaboratore.

La combinazione è unica: non possono esistere nell'intera rete Internet due indirizzi IP uguali.

Si noti che solitamente si ritiene che ogni host sulla rete abbia un singolo indirizzo IP. In realtà gli indirizzi sono assegnati alle interfacce di rete, quindi:

se un host ha un'unica interfaccia di rete (come è il caso di un PC in LAN) allora ha un unico indirizzo IP;
se un host ha X interfacce di rete (come è il caso di un router connesso ad una LAN e ad X-1 linee punto-punto) ha X indirizzi.

Gli indirizzi IP sono assegnati da autorità nazionali (NIC, Network Information Center) coordinate a livello mondiale.

I formati possibili degli indirizzi sono i seguenti:

Figura 5-10: Formati degli indirizzi IP

Inoltre, esistono alcuni indirizzi con un significato speciale:

Figura 5-11: Indirizzi IP speciali

Quando si utilizza il loopback, il pacchetto non viene inviato sulla rete ma viene elaborato come se fosse in arrivo: questo è molto utile, ad esempio, per effettuare localmente dei test su un software di rete in fase di sviluppo.

Ricapitolando, poiché alcune configurazioni binarie per gli indirizzi sono impegnate per gli indirizzi speciali, possono esistere:

126 network di classe A, le quali possono contenere 16 milioni di host ciascuna;
16382 network di classe B, con circa 64.000 host ciascuna;
2 milioni di network di classe C, con 254 host ciascuna.

Gli indirizzi sono usualmente espressi nella dotted decimal notation, cioè i valori dei singoli byte sono espressi in decimale e sono separati da un punto, come nell'indirizzo:

141.192.140.37

In tale notazione, è possibile rappresentare separatamente il network number e l'host number. Per distinguerli, il primo è seguito da un punto. Ad esempio, nel caso dell'indirizzo IP precedente (che è relativo ad una network di tipo B), si ha:

il network number è 141.192. (notare il punto finale);
l'host number è 140.37 (non c'è il punto finale).

5.6.3) Routing IP

Il collegamento fra due router non avviene direttamente, ma attraverso una network (in realtà di solito una subnet, come vedremo poi) che li collega, e che di fatto è costituita dalle due interfacce di rete e dalla linea di comunicazione che le collega:

Figura 5-12: Collegamento di router IP

Ogni router possiede una tabella (costruita e mantenuta dinamicamente dall'algoritmo di routing in esercizio) che contiene elementi del tipo:

(this network number, host number) per ciascun host della network a cui il router è direttamente collegato;
(network number, 0) per ciascuna network lontana di cui il router conosce l'esistenza.

Associate a tali elementi ci sono le informazioni sull'interfaccia di rete da usare per instradare il pacchetto e, nel caso delle linee punto punto, l'indirizzo del router che si trova dall'altra parte.

Inoltre, viene mantenuto l'indirizzo di un default router (e la corrispondente linea seriale da usare per raggiungerlo) a cui inviare tutti i pacchetti destinati a network sconosciute.

Nell'esempio della figura precedente, il router X si comporta come segue:

se arriva da fuori un pacchetto destinato a 150.1.10.1 il router, attraverso un elemento di tipo 1, scopre che deve inviarlo sulla LAN;
se arriva dalla LAN un pacchetto per 150.2.10.3 e il router ha un elemento di tipo 2 quale (150.2., 0), allora invia il pacchetto (al router Y) sulla linea 1.

5.6.4) Subnet

Al fine di economizzare nel numero di network da usare (utilizzando al meglio quelle che possono contenere migliaia o milioni di host) una network può essere divisa in varie subnet, ciascuna contenente i suoi host.

Questo è un fatto privato della network che viene suddivisa, e non ha bisogno di essere comunicato all'esterno.

Il meccanismo usato è di considerare, nell'indirizzo IP originario, l'host number come una coppia di valori: un subnet number e l'host number. Ciò avviene sulla base di una maschera di bit, detta subnet mask, che deve essere unica per tutta la network e che delimita la parte di host number che viene usata come subnet number.

Ad esempio, per una rete di classe A si potrà avere:

Figura 5-13: Indirizzo IP con subnet (a) e relativa subnet mask (b)

A seconda dell'ampiezza del campo dedicato alla subnet, si possono ottenere molte subnet contenenti ciascuna pochi host oppure poche subnet che però potranno contenere molti host.

Nei router si aggiungono elementi del tipo:

(this network number, this subnet number, host number) per gli host delle subnet a cui il router è collegato direttamente;
(this network number, subnet number, 0) per le altre subnet a cui il router non è collegato direttamente;

con le relative informazioni sulle interfacce di rete da usare.

La rete di figura 5-12, che nella sua formulazione originaria impegnava ben tre network di classe B, può essere realizzata con un sola network di classe B suddivisa in tre subnet. A tal fine, usiamo un network number uguale a 150.1. ed una subnet mask (espressa in dotted decimal notation) uguale a 255.255.255.0, cioé:

i primi due byte dell'indirizzo identificano la network;
il terzo byte identifica la subnet;
il quarto byte identifica l'host.

Il risultato è il seguente:

Figura 5-14: Collegamento di router IP mediante uso di subnet

5.6.5) Protocolli di controllo

Assieme a IP esistono diversi protocolli per il controllo del funzionamento della subnet.

ICMP (Internet Control Message Protocol, RFC 792)

L'operatività della subnet è controllata continuamente dai router, che si scambiano informazioni mediante messaggi conformi al protocollo ICMP (tali messaggi viaggiano dentro pacchetti IP).

Esistono molti tipi di messaggi, fra i quali:

destination unreachable: non si trova la destinazione del pacchetto. Viene inviato al mittente del pacchetto;
time exceeded: il contatore di un pacchetto è arrivato a zero. Viene inviato al mittente del pacchetto;
redirect: il router ha ragione di pensare che il pacchetto gli è arrivato per errore, ad esempio perché un host mobile si è spostato. Viene inviato al mittente del pacchetto;
echo request, reply: si vuole sapere se una destinazione è viva e raggiungibile. Si invia request, si aspetta reply;
timestamp request, reply: come il precedente, con in più la registrazione dell'istante di arrivo e partenza, per misurare le prestazioni della rete.

ARP (Address Resolution Protocol, RFC 826)

Il protocollo ARP serve per derivare, dall'indirizzo IP dell'host di destinazione, l'indirizzo di livello data link necessario per inviare il frame che incapsulerà il pacchetto destinato all'host di cui all'indirizzo IP.

Esso opera appoggiandosi direttamente sul livello data link e non su IP:

viene inviata a tutte le stazioni della LAN, in data link broadcast, una richiesta del tipo: "chi ha l'indirizzo IP uguale a 151.100.17.102 ?"
solo l'host che ha quell'indirizzo IP risponde, inserendo nella risposta il proprio indirizzo data link;
quando riceve la risposta, l'host la mantiene in memoria per circa 15 minuti.

Se l'indirizzo IP è relativo ad un'altra network:

la soluzione più semplice è mandare il pacchetto ARP come prima, configurando però il router in modo che risponda alle richieste ARP relative ad altre reti fornendo il proprio indirizzo ethernet(proxy ARP); il router farà poi da tramite nella conversazione IP fra il mittente e il destinatario, inviando di volta in volta all'uno i pacchetti IP che gli giungono dall'altro;
alternativamente, si configura l'host impostando al suo interno l'indirizzo ethernet di default (quello del router) a cui mandare i pacchetti IP per le altre reti; anche in questo caso il router deve fare da tramite nella conversazione IP fra il mittente e il destinatario.

RARP (Reverse Address Resolution Protocol, RFC 903)

Il protocollo RARP risolve il problema inverso, cioè consente di trovare quale indirizzo IP corrisponda a un determinato indirizzo data link.

Esso è utile nel caso di stazioni senza disco, che al momento dell'avvio caricano l'immagine del codice binario del sistema operativo da un server.

Il vantaggio che si ottiene è che una sola immagine binaria va bene per tutte le stazioni: ogni stazione personalizza poi l'immagine binaria con la determinazione del proprio indirizzo IP mediante una richiesta RARP, nella quale invia il proprio indirizzo data link (che è cablato nell'interfaccia di rete).

5.6.6) Protocolli di routing

Come già detto, Internet è una collezione di AS connessi da backbone ad alta velocità.

Ciò che caratterizza un AS è il fatto di essere gestito da una singola autorità.

Esempi tipici di AS sono:

la rete degli enti di ricerca di una nazione (rete GARR in Italia);
la rete di una singola azienda.

Il routing complessivo è organizzato in modo gerarchico:

all'interno di un singolo AS si usa un solo Interior Gateway Protocol (IGP);
viceversa, per il routing fra gli AS si usa un Exterior Gateway Protocol (EGP).

Interior Gateway Protocol per Internet

Il protocollo originario era il RIP (Routing Information Protocol, RFC 1058) di tipo distance vector, ormai sostituito da OSPF (Open Shortest Path First, RFC 1247), che è di tipo link state.

OSPF consente fra l'altro un routing gerarchico all'interno dell'AS, che viene suddivisa in diverse aree:

backbone area (che è connessa a tutte le altre)
altre aree

Figura 5-15: Suddivisione di un AS in aree

I router di un AS possono essere:

interni a un area: si occupano del routing all'interno dell'area;
sul confine di un'area: si occupano del routing fra le diverse aree via backbone;
nell'area backbone: si occupano del routing sul backbone;
sul confine dell'AS: si occupano del routing fra gli AS (applicando EGP); possono trovarsi anche sul confine di un'area.

Exterior Gateway Protocol per Internet

Il protocollo EGP, usato dai router sul confine dell'AS e da quelli sui backbone ad alta velocità che connettono gli AS, si chiama BGP (Border Gateway Protocol, RFC 1654).

E' fondamentalmente di tipo distance vector, con due novità:

possiede la capacità di gestire politiche di instradamento (derivanti, ad esempio, da leggi nazionali) che vengono configurate manualmente nei router;
mantiene (e scambia con gli altri router) non solo il costo per raggiungere le altre destinazioni, ma anche il cammino completo. Ciò consente di risolvere il problema del count to infinity, perché se una linea va giù il router può subito scartare, senza quindi poi distribuirli, tutti i cammini che ci passano.

5.6.7) IP versione 6

Dopo un lungo lavoro, IETF ha approvato il successore di IP versione 4, cioè la versione 6 (IPv6, RFC 1883, 1884, 1885, 1886, 1887).

I requisiti principali di progetto erano:

aumentare il numero di indirizzi, ormai quasi esauriti;
ottenere una maggiore efficienza nei router (tavole più piccole, routing più veloce);
supportare meglio il traffico real time;
offrire maggiore sicurezza ai dati riservati.

Le principali differenze rispetto alla versione 4 sono:

indirizzi di 16 byte, il che significa disporre di 2¹²⁸ indirizzi IP, e cioé 7*10²³ indirizzi IP per metro quadro su tutto il nostro pianeta;
header semplificato: 7 campi contro 13;
funzioni di autentificazione e privacy, basate su crittografia;
gestione della qualità di servizio attraverso un campo flow label, che consente di istituire delle pseudoconnessioni con caratteristiche negoziate in anticipo.

Torna al sommario | Vai avanti