Beruflich Dokumente
Kultur Dokumente
Betti
Reti di calcolatori
Lezione 13
Lez. 13 — 1 M. Cesati / E. Betti
Il modello di riferimento
5 Application
4 Transport
3 Network
2 Data Link
(Medium Access Control)
1 Fisico
Lez. 13 — 2 M. Cesati / E. Betti
• Nasconde le differenze dei vari sotto-livelli MAC definendo un unico formato del
frame ed una unica interfaccia verso il livello Network
Attenzione! LLC non è sempre utilizzato. Ad esempio, nel caso frequente di una
rete Ethernet il cui traffico sono solo pacchetti IP, LLC non ha alcuna utilità.
Lez. 13 — 3 M. Cesati / E. Betti
Bridge
I bridge sono dispositivi hardware operanti a livello Data Link che collegano tra loro
diverse LAN
Dispositivi di interconnessione
I bridge non sono da confondere con ripetitori, hub, switch, router o gateway:
• i ripetitori operano a livello Fisico e collegano due segmenti tra loro amplificando
e ritrasmettendo il segnale analogico
• gli hub operano a livello Fisico e collegano elettricamente diversi segmenti tra
loro, ma generalmente non amplificano il segnale analogico
• un router opera a livello Network
• un gateway può operare a livello Network (router multiprotocollo), a livello Trans-
port oppure Application
• uno switch opera a livello Data Link, esaminando l’indirizzo hardware del frame,
e collega tra loro stazioni singole di una stessa LAN
• un bridge opera a livello Data Link, esaminando l’indirizzo hardware del frame, e
collega tra loro diverse LAN (potenzialmente anche di tipo differente)
Connessione di LAN
4. Per aumentare la massima distanza copribile da una LAN (ad es., 2500 metri
per IEEE 802.3)
Bridge e sicurezza
In genere le schede di rete delle LAN controllano automaticamente l’indirizzo hard-
ware di destinazione e ignorano i frame non destinati al calcolatore
Quasi tutte le schede di rete possono anche funzionare in modo promiscuo: tutti i
frame sono sempre passati al calcolatore, qualunque sia la loro destinazione
È quindi possibile costruire degli sniffer: applicazioni che monitorizzano tutto il traffico
di una LAN (password, e-mail, numeri di carte di credito, ecc.)
Spezzando una LAN tramite i bridge, si aumenta la sicurezza, perché ciascuno sniffer
potrà intercettare solo il traffico della piccola LAN in cui è inserito
Inoltre i bridge possono filtrare i frame (ad esempio scartando i frame che arrivano
da schede di rete non riconosciute)
Lez. 13 — 8 M. Cesati / E. Betti
Ad esempio, in ciascuno degli standard IEEE 802.3, 802.4 e 802.5 sono differenti:
Le difficoltà sono ancora maggiori per i bridge tra LAN broadcast e reti wireless (ad
esempio, tra IEEE 802.3 e 802.11)
Lez. 13 — 11 M. Cesati / E. Betti
Una internetwork può essere costituita da più LAN collegate tra loro tramite bridge:
Lez. 13 — 12 M. Cesati / E. Betti
Ciascun bridge deve gestire il routing (instradamento) dei frame considerando l’indi-
rizzo hardware di destinazione di ciascun frame
L’IEEE definisce due standard (incompatibili tra loro), entrambi chiamati collettiva-
mente IEEE 802.1d:
Transparent bridge
Per installare un transparent bridge è solo necessario collegare i cavi delle varie LAN
all’apparecchio
Lez. 13 — 14 M. Cesati / E. Betti
Quando arriva un frame, legge l’indirizzo hardware della scheda di rete a cui il frame
è destinato:
La tabella di routing del transparent bridge è dinamica, per gestire calcolatori che si
accendono, si spengono o si muovono
• ogni volta che un frame arriva ad un bridge, l’istante temporale in cui è arrivato è
scritto in un apposito campo del record corrispondente nella tabella di routing
• ogni pochi minuti il bridge esamina tutti i record della tabella di routing e cancella
tutti quelli per i quali da parecchio tempo non è arrivato alcun frame
Lez. 13 — 17 M. Cesati / E. Betti
Bridge in parallelo
Per aumentare l’affidabilità si inseriscono più bridge in parallelo tra le stesse LAN,
ma questo può provocare la generazione di un numero infinito di frame:
Lez. 13 — 18 M. Cesati / E. Betti
Spanning tree
La generazione di un numero infinito di frame durante il flooding è dovuto all’esistenza
di cicli indotti dai bridge
Quando un host deve spedire un frame su una LAN differente dalla propria, deve
conoscere il percorso (path) da seguire:
• analizza il percorso contenuto nel frame e cerca il numero della LAN dalla quale
è arrivato il frame
• se questo numero di LAN è seguito dal proprio numero di bridge, invia il frame
sulla LAN indicata dal numero di LAN successivo
Routing Information
Il percorso da seguire per un frame inviato attraverso un source routing bridge deve
essere memorizzato in un particolare campo del frame: Routing Information (lungo
da 8 a 40 byte)
Lo standard IEEE 802.5 (Token Ring) specifica che tale campo nella testata del frame
è facoltativo (presente solo nei frame che lo richiedono)
Gli standard IEEE 802.3 (Ethernet) e 802.4 (Token Bus) non prevedono l’esistenza
di tale campo, e quindi queste LAN non potrebbero essere connesse con source
routing bridge
In pratica, lo standard IEEE definisce un source routing bridge che si comporta come
un transparent bridge quando tratta frame senza il campo Routing Information. A
volte questo tipo di bridge è detto Translational bridge.
Lez. 13 — 23 M. Cesati / E. Betti
Se un host A non conosce il percorso per arrivare a un certo host B, invia un frame
broadcast chiamato discovery frame contenente l’indirizzo di B
Il discovery frame è ri-trasmesso da ogni source routing bridge, cosı̀ alla fine rag-
giunge tutti gli host nelle varie LAN
L’host A considera il primo frame di risposta che gli arriva ed aggiunge alla propria
tabella di routing il percorso corrispondente
Considerare solo il primo frame tende a favorire i percorsi migliori (più veloci, più
corti, meno carichi, . . . )
Analogamente alle tabelle di routing dei transparent bridge, queste tabelle di routing
sono dinamiche: ogni record viene cancellato se in un certo intervallo di tempo esso
non viene utilizzato
Lez. 13 — 25 M. Cesati / E. Betti
• il transparent bridge è completamente trasparente per gli host nelle varie LAN, il
source routing bridge no
• il transparent bridge è (in teoria) compatibile con tutti gli standard IEEE 802, il
source routing bridge no
• guasti di host e bridge vengono gestiti molto più efficacemente dal transparent
bridge che dal source routing bridge
• col transparent bridge la sofisticazione è nei bridge (pochi), col source routing
bridge è negli host (molti)
Ciascuna stazione in ogni LAN fisica viene assegnata (via software) ad una LAN
virtuale (solitamente indicata dagli amministratori con un colore)
Lez. 13 — 28 M. Cesati / E. Betti
Esempio di VLAN
(a) Due VLAN realizzate tramite bridge (b) Due VLAN realizzate tramite switch
Lez. 13 — 29 M. Cesati / E. Betti
Ogni bridge o switch che supporta le VLAN possiede una tabella (predisposta dal-
l’amministratore di sistema) che consente di identificare per ciascun frame in transito
la VLAN di provenienza. Tre possibilità:
Ogni porta è sempre associata con tutti i colori VLAN delle stazioni raggiungibili
tramite la porta stessa
Lez. 13 — 30 M. Cesati / E. Betti
• Sui segmenti che collegano bridge e switch a stazioni con schede di rete non
IEEE 802.1Q viaggiano solo frame Ethernet tradizionali
• Sui segmenti che collegano tra loro bridge e switch viaggiano frame Ethernet
etichettati col colore VLAN
• La conversione tra vecchi e nuovi frame Ethernet è eseguita dal primo e dal-
l’ultimo bridge o switch coinvolto nella trasmissione del frame
• Le schede Ethernet di nuova generazione (da Gigabit Ethernet in poi) supporta-
no il nuovo formato, quindi è possibile assegnare direttamente il colore di VLAN
alla scheda di rete
• La colorazione delle porte di bridge e switch può essere effettuata in modo
trasparente per mezzo del backward learning
Lez. 13 — 31 M. Cesati / E. Betti