From: Simone Piccardi Date: Wed, 18 Jul 2001 23:08:12 +0000 (+0000) Subject: Rimesse a posto un sacco di referenze, figure, etc. X-Git-Url: https://gapil.gnulinux.it/gitweb/?a=commitdiff_plain;h=daacafbdd3ae5d8fa4b68ecdcc2a5c97fd5128b7;p=gapil.git Rimesse a posto un sacco di referenze, figure, etc. --- diff --git a/app_a.tex b/app_a.tex index 0332efe..5c85730 100644 --- a/app_a.tex +++ b/app_a.tex @@ -1,43 +1,42 @@ \chapter{Il protocollo IP} \label{cha:ip_protocol} - L'attuale Internent Protocol (IPv4) viene standardizzato nel 1981 dall'RFC~719; esso nasce per disaccoppiare le applicazioni della struttura hardware delle reti di trasmissione, e creare una interfaccia di trasmissione -dei dati indipendente dal sottostante substrato di rete, che pu\`o essere -realizzato con le tecnologie pi\`u disparate (Ethernet, Token Ring, FDDI, +dei dati indipendente dal sottostante substrato di rete, che può essere +realizzato con le tecnologie più disparate (Ethernet, Token Ring, FDDI, etc.). \section{Introduzione} -\label{sec:appA_intro} +\label{sec:IP_intro} -Il compito di IP \`e pertanto quello di trasmettere i pacchetti da un computer +Il compito di IP è pertanto quello di trasmettere i pacchetti da un computer all'altro della rete; le caratteristiche essenziali con cui questo viene realizzato in IPv4 sono due: \begin{itemize} \item \textit{Universal addressing} la comunicazione avviene fra due host - identificati univocamente con un indirizzo a 32 bit che pu\`o appartenere ad + identificati univocamente con un indirizzo a 32 bit che può appartenere ad una sola interfaccia di rete. \item \textit{Best effort} viene assicurato il massimo impegno nella - trasmissione, ma non c'\`e nessuna garanzia per i livelli superiori n\'e - sulla percentuale di successo n\'e sul tempo di consegna dei pacchetti di + trasmissione, ma non c'è nessuna garanzia per i livelli superiori né + sulla percentuale di successo né sul tempo di consegna dei pacchetti di dati. \end{itemize} Per effettuare la comunicazione e l'instradamento dei pacchetti fra le varie -reti di cui \`e composta Internet IPv4 organizza gli indirizzi in una +reti di cui è composta Internet IPv4 organizza gli indirizzi in una gerarchia a due livelli, in cui una parte dei 32 bit dell'indirizzo indica il numero di rete, e un'altra l'host al suo interno. Il numero di rete serve ai router per stabilire a quale rete il pacchetto deve essere inviato, il numero di host indica la macchina di destinazione finale all'interno di detta rete. -Per garantire l'unicit\`a dell'indirizzo Internet esiste un'autorit\`a +Per garantire l'unicità dell'indirizzo Internet esiste un'autorità centrale (la IANA, \textit{Internet Assigned Number Authority}) che assegna i -numeri di rete alle organizzazioni che ne fanno richiesta; \`e poi compito di +numeri di rete alle organizzazioni che ne fanno richiesta; è poi compito di quest'ultime assegnare i numeri dei singoli host. Per venire incontro alle diverse esigenze gli indirizzi di rete sono stati @@ -113,17 +112,17 @@ diverse. \end{tabular} \caption{Le classi di indirizzi secondo IPv4.} -\label{tab:ipv4class} +\label{tab:IP_ipv4class} \end{table} Le classi usate per il dispiegamento delle reti sono le prime tre; la classe D -\`e destinata al (non molto usato) \textit{multicast} mentre la classe E \`e +è destinata al (non molto usato) \textit{multicast} mentre la classe E è riservata per usi sperimentali e non viene impiegata. -Come si pu\`o notare per\`o la suddivisione riportata in -Tab.~\ref{tab:ipv4class} \`e largamente inefficiente in quanto se ad un utente -necessita anche solo un indirizzo in pi\`u dei 256 disponibili con una classe -A occorre passare a una classe B, con un conseguente spreco di numeri. +Come si può notare però la suddivisione riportata in \tabref{tab:IP_ipv4class} +è largamente inefficiente in quanto se ad un utente necessita anche solo un +indirizzo in più dei 256 disponibili con una classe A occorre passare a una +classe B, con un conseguente spreco di numeri. Inoltre, in particolare per le reti di classe C, la presenza di tanti indirizzi di rete diversi comporta una crescita enorme delle tabelle di @@ -154,32 +153,32 @@ di questi ultimi ed inefficienza nel trasporto. \cline{2-33} \end{tabular} \caption{Uno esempio di indirizzamento CIDR.} -\label{tab:ipv4cidr} +\label{tab:IP_ipv4cidr} \end{table} -Per questo nel 1992 \`e stato introdotto un indirizzamento senza classi (il +Per questo nel 1992 è stato introdotto un indirizzamento senza classi (il CIDR) in cui il limite fra i bit destinati a indicare il numero di rete e -quello destinati a indicare l'host finale pu\`o essere piazzato in qualunque -punto (vedi Tab.~\ref{tab:ipv4cidr}), permettendo di accorpare pi\`u classi A -su un'unica rete o suddividere una classe B e diminuendo al contempo il -numero di indirizzi di rete da inserire nelle tabelle di instradamento dei +quello destinati a indicare l'host finale può essere piazzato in qualunque +punto (vedi Tab.~\tabref{tab:IP_ipv4cidr}), permettendo di accorpare più +classi A su un'unica rete o suddividere una classe B e diminuendo al contempo +il numero di indirizzi di rete da inserire nelle tabelle di instradamento dei router. \section{I motivi della transizione} -\label{sec:whyipv6} +\label{sec:IP_whyipv6} Negli ultimi anni la crescita vertiginosa del numero di macchine connesse a internet ha iniziato a far emergere i vari limiti di IPv4; in particolare si -\`e iniziata a delineare la possibilit\`a di arrivare a una carenza di +è iniziata a delineare la possibilità di arrivare a una carenza di indirizzi disponibili. -In realt\`a il problema non \`e propriamente legato al numero di indirizzi -disponibili; infatti con 32 bit si hanno $2^{32}$, cio\`e circa 4 miliardi, -numeri diversi possibili, che sono molti di pi\`u dei computer attualemente +In realtà il problema non è propriamente legato al numero di indirizzi +disponibili; infatti con 32 bit si hanno $2^{32}$, cioè circa 4 miliardi, +numeri diversi possibili, che sono molti di più dei computer attualemente esistenti. -Il punto \`e che la suddivisione di questi numeri nei due livelli rete/host e +Il punto è che la suddivisione di questi numeri nei due livelli rete/host e l'utilizzo delle classi di indirizzamento mostrate in precedenza, ha comportato che, nella sua evoluzione storica, il dispiegamento delle reti e l'allocazione degli indirizzi siano stati inefficienti; neanche l'uso del CIDR @@ -188,16 +187,16 @@ ridispiegamento degli indirizzi comporta cambiamenti complessi a tutti i livelli e la riassegnazione di tutti gli indirizzi dei computer di ogni sottorete. -Diventava perci\`o necessario progettare un nuovo protocollo che permettesse -di risolvere questi problemi, e garantisse flessibilit\`a sufficiente per +Diventava perciò necessario progettare un nuovo protocollo che permettesse +di risolvere questi problemi, e garantisse flessibilità sufficiente per poter continuare a funzionare a lungo termine; in particolare necessitava un nuovo schema di indirizzamento che potesse rispondere alle seguenti -necessit\`a: +necessità: \begin{itemize} \item un maggior numero di numeri disponibili che consentisse di non restare - pi\`u a corto di indirizzi -\item un'organizzazione gerarchica pi\`u flessibile dell'attuale + più a corto di indirizzi +\item un'organizzazione gerarchica più flessibile dell'attuale \item uno schema di assegnazione degli indirizzi in grado di minimizzare le dimensioni delle tabelle di instradamento \item uno spazio di indirizzi che consentisse un passaggio automatico dalle @@ -206,46 +205,46 @@ necessit\`a: \section{Principali caratteristiche di IPv6} -\label{sec:ipv6over} +\label{sec:IP_ipv6over} -Per rispondere alle esigenze descritte in Sez.~\ref{sec:whyipv6} IPv6 nasce +Per rispondere alle esigenze descritte in \secref{sec:IP_whyipv6} IPv6 nasce come evoluzione di IPv4, mantendone inalterate le funzioni che si sono dimostrate valide, eliminando quelle inutili e aggiungendone poche altre -ponendo al contempo una grande attenzione a mantenere il protocollo il pi\`u +ponendo al contempo una grande attenzione a mantenere il protocollo il più snello e veloce possibile. I cambiamenti apportati sono comunque notevoli e si possono essere riassunti a grandi linee nei seguenti punti: \begin{itemize} -\item l'espansione delle capacit\`a di indirizzamento e instradamento, per - supportare una gerarchia con pi\`u livelli di indirizzamento, un numero di +\item l'espansione delle capacità di indirizzamento e instradamento, per + supportare una gerarchia con più livelli di indirizzamento, un numero di nodi indirizzabili molto maggiore e una autoconfigurazione degli indirizzi \item l'introduzione un nuovo tipo di indirizzamento, l'\textit{anycast} che si aggiungono agli usuali \textit{unycast} e \textit{multicast} \item la semplificazione del formato della testata, eliminando o rendendo - opzionali alcuni dei campi di IPv4, per eliminare la necessit\`a di + opzionali alcuni dei campi di IPv4, per eliminare la necessità di riprocessamento della stessa da parte dei router e contenere l'aumento di dimensione dovuto ai nuovi indirizzi \item un supporto per le opzioni migliorato, per garantire una trasmissione - pi\`u efficiente del traffico normale, limiti meno stringenti sulle - dimensioni delle opzioni, e la flessibilit\`a necessaria per introdurne di + più efficiente del traffico normale, limiti meno stringenti sulle + dimensioni delle opzioni, e la flessibilità necessaria per introdurne di nuove in futuro -\item il supporto per delle capacit\`a di qualit\`a di servizio (QoS) che - permetta di identificare gruppi di dati per i quali si pu\`o provvedere un +\item il supporto per delle capacità di qualità di servizio (QoS) che + permetta di identificare gruppi di dati per i quali si può provvedere un trattamento speciale (in vista dell'uso di internet per applicazioni multimediali e/o ``real-time'') \end{itemize} \section{La testata di IPv6} -\label{sec:ipv6haed} +\label{sec:IP_ipv6head} Per capire le caratteristiche di IPv6 partiamo dall'intestazione usata dal protocollo per gestire la trasmissione dei pacchetti; in -Tab.~\ref{tab:ipv6head} \`e riportato il formato della testata di IPv6 da -confrontare con quella di IPv4 in Tab.~\ref{tab:ipv4head}. la spiegazione del -significato dei vari campi delle due testate \`e riportato rispettivamente in -Tab.~\ref{tab:ipv6field} e Tab.~\ref{tab:ipv4field}) +\tabref{tab:IP_ipv6head} è riportato il formato della testata di IPv6 da +confrontare con quella di IPv4 in \tabref{tab:IP_ipv4head}. La spiegazione del +significato dei vari campi delle due testate è riportato rispettivamente in +\tabref{tab:IP_ipv6field} e \tabref{tab:IP_ipv4field}) \begin{table}[htb] \footnotesize @@ -278,11 +277,11 @@ Tab.~\ref{tab:ipv6field} e Tab.~\ref{tab:ipv4field}) \hline \end{tabular} \caption{La testata o \textit{header} di IPv6} - \label{tab:ipv6head} + \label{tab:IP_ipv6head} \end{center} \end{table} -Come si pu\`o notare la testata di IPv6 diventa di dimensione fissa, pari a 40 +Come si può notare la testata di IPv6 diventa di dimensione fissa, pari a 40 byte, contro una dimensione (minima, in assenza di opzioni) di 20 byte per IPv4; un semplice raddoppio nonostante lo spazio destinato agli indirizzi sia quadruplicato, questo grazie a una notevole semplificazione che ha ridotto il @@ -297,65 +296,65 @@ numero dei campi da 12 a 8. \textit{version} & 4 bit & \textsl{versione}, nel caso specifico vale sempre 6\\ \textit{priority} & 4 bit & - \textsl{priorit\`a}, vedi Sez.~\ref{sec:prio} \\ + \textsl{priorità}, vedi Sez.~\ref{sec:prio} \\ \textit{flow label} & 24 bit & - \textsl{etichetta di flusso}, vedi Sez.~\ref{sec:flow}\\ + \textsl{etichetta di flusso}, vedi Sez.~\ref{sec:IP_ipv6_flow}\\ \textit{payload leght} & 16 bit & - \textsl{lunghezza del carico}, cio\`e del corpo dei dati che segue + \textsl{lunghezza del carico}, cioè del corpo dei dati che segue l'intestazione, in bytes. \\ \textit{next header} & 8 bit & \textsl{testata successiva}, identifica il tipo di pacchetto che segue la testata di IPv6, usa gli stessi valori del campo protocollo nella testata di IPv4\\ \textit{hop limit} & 8 bit & \textsl{limite di salti}, stesso significato del \textit{time to live} nella testata di IPv4, - \`e decrementato di uno ogni volta che un nodo ritrasmette il + è decrementato di uno ogni volta che un nodo ritrasmette il pacchetto, se arriva a zero il pacchetto viene scartato \\ \textit{source IP} & 128 bit & \textsl{indirizzo di origine} \\ \textit{destination IP}& 128 bit & \textsl{indirizzo di destinazione}\\ \bottomrule \end{tabular} \caption{Legenda per il significato dei campi dell'intestazione di IPv6} - \label{tab:ipv6field} + \label{tab:IP_ipv6field} \end{center} \end{table} -Abbiamo gi\`a anticipato in Sez.~\ref{sec:ipv6over} uno dei criteri principali -nella progettazione di IPv6 \`e stato quello di ridurre al massimo il tempo di +Abbiamo già anticipato in \secref{sec:IP_ipv6over} uno dei criteri principali +nella progettazione di IPv6 è stato quello di ridurre al massimo il tempo di processamento dei pacchetti da parte dei router, un confronto con la testata -di IPv4 (vedi Tab.~\ref{tab:ipv4head}) mostra le seguenti differenze: +di IPv4 (vedi \secref{tab:IP_ipv4head}) mostra le seguenti differenze: \begin{itemize} -\item \`e stato eliminato il campo \textit{header lenght} in quanto le opzioni - sono state tolte dalla testata che ha cos\`\i\ dimensione fissa; ci possono - essere pi\`u testate opzionali (\textsl{testate di estensione}, vedi - Sez.~\ref{sec:extens}), ciascuna dell quali avr\`a un suo campo di lunghezza - all'interno. -\item la testata e gli indirizzi sono allineati a 64 bit, questo rende pi\`u +\item è stato eliminato il campo \textit{header lenght} in quanto le opzioni + sono state tolte dalla testata che ha così dimensione fissa; ci possono + essere più testate opzionali (\textsl{testate di estensione}, vedi + \secref{sec:_IP_ipv6_extens}), ciascuna delle quali avrà un suo campo di + lunghezza all'interno. +\item la testata e gli indirizzi sono allineati a 64 bit, questo rende più veloce il processo da parte di computer con processori a 64 bit. \item i campi per gestire la frammentazione (\textit{identification}, \textit{flag} e \textit{fragment offset}) sono stati eliminati; questo - perch\'e la frammentazione \'e un'eccezione che non deve rallentare il + perché la frammentazione è un'eccezione che non deve rallentare il processo dei pacchetti nel caso normale. -\item \`e stato eliminato il campo \textit{checksum} in quanto tutti i +\item è stato eliminato il campo \textit{checksum} in quanto tutti i protocolli di livello superiore (TCP, UDP e ICMPv6) hanno un campo di checksum che include, oltre alla loro testata e ai dati, pure i campi \textit{payload lenght}, \textit{next header}, e gli indirizzi di origine e di destinazione; una checksum esiste anche per la gran parte protocolli di livello inferiore (anche se quelli che non lo hanno, come SLIP, non possono - essere usati con grande affidabilit\`a); con questa scelta si \`e ridotto di - molti tempo di riprocessamento dato che i router non hanno pi\'u la - necessit\`a di ricalcolare la checksum ad ogni passaggio di un pacchetto per + essere usati con grande affidabilità); con questa scelta si è ridotto di + molti tempo di riprocessamento dato che i router non hanno più la + necessità di ricalcolare la checksum ad ogni passaggio di un pacchetto per il cambiamento del campo \textit{hop limit}. -\item \`e stato eliminato il campo \textit{type of service}, che praticamente - non \`e mai stato utilizzato; una parte delle funzionali\`a ad esso delegate +\item è stato eliminato il campo \textit{type of service}, che praticamente + non è mai stato utilizzato; una parte delle funzionalià ad esso delegate sono state reimplementate (vedi il campo \textit{priority} al prossimo punto) con altri metodi. -\item \`e stato introdotto un nuovo campo \textit{flow label}, che viene - usato, insieme al campo \textit{priority} (che recupera i bit di - precedenza del campo \textit{type of service}) per implementare la gestione - di una ``qualit\`a di servizio'' (vedi Sez.~\ref{sec:qos}) che permette di +\item è stato introdotto un nuovo campo \textit{flow label}, che viene usato, + insieme al campo \textit{priority} (che recupera i bit di precedenza del + campo \textit{type of service}) per implementare la gestione di una + ``qualità di servizio'' (vedi Sez.~\ref{sec:IP_ipv6_qos}) che permette di identificare i pacchetti appartenenti a un ``flusso'' di dati per i quali si - pu\`o provvedere un trattamento speciale. + può provvedere un trattamento speciale. \end{itemize} \begin{table}[htb] @@ -392,7 +391,7 @@ di IPv4 (vedi Tab.~\ref{tab:ipv4head}) mostra le seguenti differenze: \hline \end{tabular} \caption{L'intestazione o \textit{header} di IPv4} -\label{tab:ipv4head} +\label{tab:IP_ipv4head} \end{table} \begin{table}[htb] @@ -408,17 +407,17 @@ di IPv4 (vedi Tab.~\ref{tab:ipv4head}) mostra le seguenti differenze: \textit{type of service} & 8 bit & \textsl{tipo di servizio}, consiste in: 3 bit di precedenza, correntemente ignorati; un bit non usato a 0; 4 bit che identificano - il tipo di servizio richiesto, uno solo dei quali pu\`o essere 1\\ + il tipo di servizio richiesto, uno solo dei quali può essere 1\\ \textit{total lenght} & 16 bit & \textsl{lunghezza totale}, indica la dimensione del pacchetto IP in byte\\ \textit{identification} & 16 bit & \textsl{identificazione}, - assegnato alla creazione, \`e aumentato di uno all'origine alla + assegnato alla creazione, è aumentato di uno all'origine alla trasmissione di ciascun pacchetto, ma resta lo stesso per i pacchetti frammentati\\ \textit{flag} & 3 bit & \textsl{flag} bit di frammentazione, uno indica se un - pacchetto \`e frammentato, un'altro se ci sono ulteriori frammenti, e - un'altro se il pacchetto non pu\`o essere frammentato. \\ + pacchetto è frammentato, un'altro se ci sono ulteriori frammenti, e + un'altro se il pacchetto non può essere frammentato. \\ \textit{fragmentation offset} & 13 bit& \textsl{offset di frammento}, indica la posizione del frammento rispetto al pacchetto originale\\ \textit{time to live} & 16 bit & \textsl{tempo di vita}, @@ -434,7 +433,7 @@ di IPv4 (vedi Tab.~\ref{tab:ipv4head}) mostra le seguenti differenze: \bottomrule \end{tabular} \caption{Legenda per il significato dei campi dell'intestazione di IPv4} - \label{tab:ipv4field} + \label{tab:IP_ipv4field} \end{center} \end{table} @@ -443,58 +442,58 @@ ulteriori caratteristiche che diversificano il comportamento di IPv4 da quello di IPv6 sono le seguenti: \begin{itemize} -\item il broadcasting non \`e previsto in IPv6, le applicazioni che lo usano +\item il broadcasting non è previsto in IPv6, le applicazioni che lo usano dovono essere reimplementate usando il multicasting (vedi - Sez.~\ref{sec:multicast}), che da opzionale diventa obbligatorio. -\item \`e stato introdotto un nuovo tipo di indirizzi, gli \textit{anycast}. -\item i router non possono pi\`u frammentare i pacchetti lungo il cammino, la - frammentazione di pacchetti troppo grandi potr\`a essere gestita solo ai + \secref{sec:IP_multicast}), che da opzionale diventa obbligatorio. +\item è stato introdotto un nuovo tipo di indirizzi, gli \textit{anycast}. +\item i router non possono più frammentare i pacchetti lungo il cammino, la + frammentazione di pacchetti troppo grandi potrà essere gestita solo ai capi della comunicazione (usando un'apposita estensione vedi - Sez.~\ref{sec:extens}). -\item IPv6 richiede il supporto per il \textit{path MTU discovery} (cio\`e il + \secref{sec:IP_ipv6_extens}). +\item IPv6 richiede il supporto per il \textit{path MTU discovery} (cioè il protocollo per la selezione della massima lunghezza del pacchetto); seppure - questo sia in teoria opzionale, senza di esso non sar\`a possibile inviare - pacchetti pi\`u larghi della dimensione minima (576 bytes). + questo sia in teoria opzionale, senza di esso non sarà possibile inviare + pacchetti più larghi della dimensione minima (576 bytes). \end{itemize} \section{Gli indirizzi di IPv6} -\label{sec:addr} +\label{sec:IP_ipv6_addr} -Come gi\`a abbondantemente anticipato la principale novit\`a di IPv6 \`e +Come già abbondantemente anticipato la principale novità di IPv6 è costituita dall'ampliamento dello spazio degli indirizzi, che consente di avere indirizzi disponibili in un numero dell'ordine di quello degli atomi che costituiscono la terra. -In realt\`a l'allocazione di questi indirizzi deve tenere conto della -necessit\`a di costruire delle gerarchie che consentano un instradamento -rapido ed efficiente dei pacchetti, e flessibilit\`a nel dispiegamento delle +In realtà l'allocazione di questi indirizzi deve tenere conto della +necessità di costruire delle gerarchie che consentano un instradamento +rapido ed efficiente dei pacchetti, e flessibilità nel dispiegamento delle reti, il che comporta una riduzione drastica dei numeri utilizzabili; uno studio sull'efficienza dei vari sistemi di allocazione usati in altre -architetture (come i sistemi telefonici) \`e comunque giunto alla conclusione +architetture (come i sistemi telefonici) è comunque giunto alla conclusione che anche nella peggiore delle ipotesi IPv6 dovrebbe essere in grado di -fornire pi\`u di un migliaio di indirizzi per ogni metro quadro della +fornire più di un migliaio di indirizzi per ogni metro quadro della superficie terrestre. \subsection{La notazione} -\label{sec:notazione} -Con un numero di bit quadruplicato non \`e pi\`u possibile usare la notazione +\label{sec:IP_ipv6_notation} +Con un numero di bit quadruplicato non è più possibile usare la notazione coi numeri decimali di IPv4 per rappresentare un numero IP. Per questo gli indirizzi di IPv6 sono in genere scritti come sequenze di otto numeri -esadecimali di 4 cifre (cio\`e a gruppi di 16 bit) usando i due punti come -separatore; cio\`e qualcosa del tipo +esadecimali di 4 cifre (cioè a gruppi di 16 bit) usando i due punti come +separatore; cioè qualcosa del tipo \texttt{5f1b:df00:ce3e:e200:0020:0800:2078:e3e3}. Visto che la notazione resta comunque piuttosto pesante esistono alcune -abbreviazioni; si pu\`o evitare di scrivere gli zeri iniziali per cui si -pu\`o scrivere \texttt{1080:0:0:0:8:800:ba98:2078:e3e3}; se poi un intero \`e -zero si pu\`o omettere del tutto, cos\`\i\ come un insieme di zeri (ma questo -solo una volta per non generare ambiguit\`a) per cui il precedente indirizzo -si pu\`o scrivere anche come \texttt{1080::8:800:ba98:2078:e3e3}. +abbreviazioni; si può evitare di scrivere gli zeri iniziali per cui si +può scrivere \texttt{1080:0:0:0:8:800:ba98:2078:e3e3}; se poi un intero è +zero si può omettere del tutto, così come un insieme di zeri (ma questo +solo una volta per non generare ambiguità) per cui il precedente indirizzo +si può scrivere anche come \texttt{1080::8:800:ba98:2078:e3e3}. Infine per scrivere un indirizzo IPv4 all'interno di un indirizzo IPv6 si -pu\`o usare la vecchia notazione con i punti, per esempio +può usare la vecchia notazione con i punti, per esempio \texttt{::192.84.145.138}. \begin{table}[htb] @@ -536,66 +535,66 @@ pu\`o usare la vecchia notazione con i punti, per esempio multicast & \texttt{1111 1111} & 1/256 \\ \hline \end{tabular} - \caption{Classificazione degli indirizzi IPv6 a seconda dei bit pi\`u + \caption{Classificazione degli indirizzi IPv6 a seconda dei bit più significativi} - \label{tab:ipv6addr} + \label{tab:IP_ipv6addr} \end{table} \subsection{La architettura degli indirizzi di IPv6} -\label{sec:arch} +\label{sec:IP_ipv6_addr_arch} Come per IPv4 gli indirizzi sono identificatori per una singola (indirizzi \textit{unicast}) o per un insieme (indirizzi \textit{multicast} e \textit{anycast}) di interfacce di rete. Gli indirizzi sono sempre assegnati all'interfaccia, non al nodo che la -ospita; dato che ogni interfaccia appartiene ad un nodo quest'ultimo pu\`o +ospita; dato che ogni interfaccia appartiene ad un nodo quest'ultimo può essere identificato attraverso uno qualunque degli indirizzi unicast delle sue -interfacce. A una interfaccia possono essere associati anche pi\`u indirizzi. +interfacce. A una interfaccia possono essere associati anche più indirizzi. IPv6 presenta tre tipi diversi di indirizzi: due di questi, gli indirizzi \textit{unicast} e \textit{multicast} hanno le stesse caratteristiche che in -IPv4, un terzo tipo, gli indirizzi \textit{anycast} \`e completamente nuovo. -In IPv6 non esistono pi\`u gli indirizzi \textit{broadcast}, la funzione di +IPv4, un terzo tipo, gli indirizzi \textit{anycast} è completamente nuovo. +In IPv6 non esistono più gli indirizzi \textit{broadcast}, la funzione di questi ultimi deve essere reimplementata con gli indirizzi \textit{multicast}. Gli indirizzi \textit{unicast} identificano una singola interfaccia i pacchetti mandati ad un tale indirizzo verranno inviati a quella interfaccia, gli indirizzi \textit{anycast} identificano un gruppo di interfacce tale che -un pacchetto mandato a uno di questi indirizzi viene inviato alla pi\`u vicina +un pacchetto mandato a uno di questi indirizzi viene inviato alla più vicina (nel senso di distanza di routing) delle interfacce del gruppo, gli indirizzi \textit{multicast} identificano un gruppo di interfacce tale che un pacchetto mandato a uno di questi indirizzi viene inviato a tutte le interfacce del gruppo. -In IPv6 non ci sono pi\`u le classi ma i bit pi\`u significativi indicano il -tipo di indirizzo; in Tab.~\ref{tab:ipv6addr} sono riportati i valori di detti -bit e il tipo di indirizzo che loro corrispondente. I bit pi\`u significativi -costituiscono quello che viene chiamato il \textit{format prefix} ed \`e sulla -base di questo che i vari tipi di indirizzi vengono identificati. -Come si vede questa architettura di allocazione supporta l'allocazione di -indirizzi per i provider, per uso locale e per il multicast; inoltre \`e stato -riservato lo spazio per indirizzi NSAP, IPX e per le connessioni; gran parte -dello spazio (pi\`u del 70\%) \`e riservato per usi futuri. +In IPv6 non ci sono più le classi ma i bit più significativi indicano il tipo +di indirizzo; in \tabref{tab:IP_ipv6addr} sono riportati i valori di detti +bit e il tipo di indirizzo che loro corrispondente. I bit più significativi +costituiscono quello che viene chiamato il \textit{format prefix} ed è sulla +base di questo che i vari tipi di indirizzi vengono identificati. Come si +vede questa architettura di allocazione supporta l'allocazione di indirizzi +per i provider, per uso locale e per il multicast; inoltre è stato riservato +lo spazio per indirizzi NSAP, IPX e per le connessioni; gran parte dello +spazio (più del 70\%) è riservato per usi futuri. Si noti infine che gli indirizzi \textit{anycast} non sono riportati in -Tab.~\ref{tab:ipv6addr} in quanto allocati al di fuori dello spazio di +\tabref{tab:IP_ipv6addr} in quanto allocati al di fuori dello spazio di allocazione degli indirizzi unicast. \subsection{Indirizzi unicast \textit{provider-based}} -\label{sec:unicast} +\label{sec:IP_ipv6_unicast} Gli indirizzi \textit{provider-based} sono gli indirizzi usati per le comunicazioni globali, questi sono definiti nell'RFC 2073 e sono gli equivalenti degli attuali indirizzi delle classi da A a C. -L'autorit\`a che presiede all'allocazione di questi indirizzi \`e la IANA; per +L'autorità che presiede all'allocazione di questi indirizzi è la IANA; per evitare i problemi di crescita delle tabelle di instradamento e una procedura -efficiente di allocazione la struttura di questi indirizzi \`e organizzata fin -dall'inizio in maniera gerarchica; pertanto lo spazio di questi indirizzi \`e +efficiente di allocazione la struttura di questi indirizzi è organizzata fin +dall'inizio in maniera gerarchica; pertanto lo spazio di questi indirizzi è stato suddiviso in una serie di campi secondo lo schema riportato in -Tab.~\ref{tab:unicast}. +\tabref{tab:IP_ipv6_unicast}. \begin{table}[htb] \centering @@ -617,15 +616,15 @@ Tab.~\ref{tab:unicast}. \hline \end{tabular} \caption{Formato di un indirizzo unicast \textit{provider-based}.} -\label{tab:unicast} +\label{tab:IP_ipv6_unicast} \end{table} -Al livello pi\`u alto la IANA pu\`o delegare l'allocazione a delle autorit\`a +Al livello più alto la IANA può delegare l'allocazione a delle autorità regionali (i Regional Register) assegnando ad esse dei blocchi di indirizzi; a -queste autorit\`a regionali \`e assegnato un Registry Id che deve seguire +queste autorità regionali è assegnato un Registry Id che deve seguire immediatamente il prefisso di formato. Al momento sono definite tre registri -regionali (INTERNIC, RIPE NCC e APNIC), inoltre la IANA si \`e riservata la -possibilit\`a di allocare indirizzi su base regionale; pertanto sono previsti +regionali (INTERNIC, RIPE NCC e APNIC), inoltre la IANA si è riservata la +possibilità di allocare indirizzi su base regionale; pertanto sono previsti i seguenti possibili valori per il \textsl{Registry Id}; gli altri valori restano riservati per la IANA. \begin{table}[htb] @@ -641,7 +640,7 @@ gli altri valori restano riservati per la IANA. \end{tabular} \caption{Valori dell'identificativo dei Regional Register allocati ad oggi.} - \label{tab:regid} + \label{tab:IP_ipv6_regid} \end{center} \end{table} @@ -651,17 +650,17 @@ servizi, e \textit{Subscriber Id}, che identifica i fruitori, sia gestita dai singoli registri regionali. Questi ultimi dovranno definire come dividere lo spazio di indirizzi assegnato a questi due campi (che ammonta a un totale di 58~bit), definendo lo spazio da assegnare al \textit{Provider Id} e -al \textit{Subscriber Id}, ad essi spetter\`a inoltre anche l'allocazione dei -numeri di \textit{Provider Id} ai singoli fornitori, ai quali sar\`a delegata -l'autorit\`a di allocare i \textit{Subscriber Id} al loro interno. +al \textit{Subscriber Id}, ad essi spetterà inoltre anche l'allocazione dei +numeri di \textit{Provider Id} ai singoli fornitori, ai quali sarà delegata +l'autorità di allocare i \textit{Subscriber Id} al loro interno. -L'ultimo livello \`e quello \textit{Intra-subscriber} che \`e lasciato alla +L'ultimo livello è quello \textit{Intra-subscriber} che è lasciato alla gestione dei singoli fruitori finali, gli indirizzi \textit{provider-based} lasciano normalmente gli ultimi 64~bit a disposizione per questo livello, la -modalit\`a pi\`u immediata \`e quella di usare uno schema del tipo mostrato in -Tab.~\ref{tab:uninterf} dove l'\textit{Interface Id} \`e dato dal MAC-address -a 48~bit dello standard ethernet, scritto in genere nell'hardware delle scheda -di rete, e si usano i restanti 16~bit per indicare la sottorete. +modalità più immediata è quella di usare uno schema del tipo mostrato in +\tabref{tab:IP_ipv6_uninterf} dove l'\textit{Interface Id} è dato dal +MAC-address a 48~bit dello standard ethernet, scritto in genere nell'hardware +delle scheda di rete, e si usano i restanti 16~bit per indicare la sottorete. \begin{table}[htb] \centering @@ -679,23 +678,23 @@ di rete, e si usano i restanti 16~bit per indicare la sottorete. \end{tabular} \caption{Formato del campo \textit{Intra-subscriber} per un indirizzo unicast \textit{provider-based}.} -\label{tab:uninterf} +\label{tab:IP_ipv6_uninterf} \end{table} -Qualora si dovesse avere a che fare con una necessit\`a di un numero pi\`u +Qualora si dovesse avere a che fare con una necessità di un numero più elevato di sottoreti, il precedente schema andrebbe modificato, per evitare l'enorme spreco dovuto all'uso dei MAC-address, a questo scopo si possono -usare le capacit\`a di autoconfigurazione di IPv6 per assegnare indirizzi +usare le capacità di autoconfigurazione di IPv6 per assegnare indirizzi generici con ulteriori gerarchie per sfruttare efficacemente tutto lo spazio di indirizzi. -Un registro regionale pu\`o introdurre un ulteriore livello nella gerarchia -degli indirizzi, allocando dei blocchi per i quali delegare l'autorit\`a a dei +Un registro regionale può introdurre un ulteriore livello nella gerarchia +degli indirizzi, allocando dei blocchi per i quali delegare l'autorità a dei registri nazionali, quest'ultimi poi avranno il compito di gestire la attribuzione degli indirizzi per i fornitori di servizi nell'ambito del/i -paese coperto dal registro nazionale con le modalit\`a viste in precedenza. -Una tale ripartizione andr\`a effettuata all'interno dei soliti 58~bit come -mostrato in Tab.~\ref{tab:uninaz}. +paese coperto dal registro nazionale con le modalità viste in precedenza. +Una tale ripartizione andrà effettuata all'interno dei soliti 58~bit come +mostrato in \ntab. \begin{table}[htb] \centering @@ -719,15 +718,16 @@ mostrato in Tab.~\ref{tab:uninaz}. \end{tabular} \caption{Formato di un indirizzo unicast \textit{provider-based} che prevede un registro nazionale.} -\label{tab:uninaz} +\label{tab:IP_ipv6_uninaz} \end{table} + \subsection{Indirizzi ad uso locale} -\label{sec:linksite} +\label{sec:IP_ipv6_linksite} Gli indirizzi ad uso locale sono indirizzi unicast che sono instradabili solo localmente (all'interno di un sito o di una sottorete), e possono avere una -unicit\`a locale o globale. +unicità locale o globale. Questi indirizzi sono pensati per l'uso all'interno di un sito per mettere su una comunicazione locale immediata, o durante le fasi di autoconfigurazione @@ -748,26 +748,25 @@ prima di avere un indirizzo globale. \hline \end{tabular} \caption{Formato di un indirizzo \textit{link-local}.} -\label{tab:linklocal} +\label{tab:IP_ipv6_linklocal} \end{table} Ci sono due tipi di indirizzi, \textit{link-local} e \textit{site-local}. Il -primo \`e usato per un singolo link; la struttura \`e mostrata in -Tab.~\ref{tab:linklocal}, questi indirizzi iniziano sempre per \texttt{FE80} e -vengono in genere usati per la configurazione automatica dell'indirizzo al -bootstrap e per la ricerca dei vicini (vedi Sez.~\ref{sec:autoconf}); un -pacchetto che abbia tale indirizzo come sorgente o destinazione non deve -venire ritrasmesso dai router. - -Un indirizzo \textit{site-local} invece \`e usato per l'indirizzamento +primo è usato per un singolo link; la struttura è mostrata in \curtab, questi +indirizzi iniziano sempre per \texttt{FE80} e vengono in genere usati per la +configurazione automatica dell'indirizzo al bootstrap e per la ricerca dei +vicini (vedi \ref{sec:IP_ipv6_autoconf}); un pacchetto che abbia tale +indirizzo come sorgente o destinazione non deve venire ritrasmesso dai router. + +Un indirizzo \textit{site-local} invece è usato per l'indirizzamento all'interno di un sito che non necessita di un prefisso globale; la struttura -\`e mostrata in Tab.~\ref{tab:sitelocal}, questi indirizzi iniziano sempre per +è mostrata in \ntab, questi indirizzi iniziano sempre per \texttt{FEC0} e non devono venire ritrasmessi dai router all'esterno del sito stesso; sono in sostanza gli equivalenti degli indirizzi riservati per reti private definiti su IPv4. -Per entrambi gli indirizzi il campo \textit{Interface Id} \`e un +Per entrambi gli indirizzi il campo \textit{Interface Id} è un identificatore che deve essere unico nel dominio in cui viene usato, un modo -immediato per costruirlo \`e quello di usare il MAC-address delle schede di +immediato per costruirlo è quello di usare il MAC-address delle schede di rete. \begin{table}[!h] @@ -787,10 +786,10 @@ rete. \hline \end{tabular} \caption{Formato di un indirizzo \textit{site-local}.} -\label{tab:sitelocal} +\label{tab:IP_ipv6_sitelocal} \end{table} -Gli indirizzi di uso locale consentono ad una organizzazione che non \`e +Gli indirizzi di uso locale consentono ad una organizzazione che non è (ancora) connessa ad Internet di operare senza richiedere un prefisso globale, una volta che in seguito l'organizzazione venisse connessa a Internet potrebbe continuare a usare la stessa suddivisione effettuata con gli @@ -798,18 +797,18 @@ indirizzi \textit{site-local} utilizzando un prefisso globale e la rinumerazione degli indirizzi delle singole macchine sarebbe automatica. \subsection{Indirizzi riservati} -\label{sec:reserved} +\label{sec:IP_ipv6_reserved} Alcuni indirizzi sono riservati per scopi speciali, in particolare per scopi -di compatibilit\`a. +di compatibilità. Un primo tipo sono gli indirizzi \textit{IPv4 mappati su IPv6} (mostrati in -Tab.~\ref{tab:ipv6map}), questo sono indirizzi unicast che vengono usati per -consentire ad applicazioni IPv6 di comunicare con host capaci solo di IPv4; -questi sono ad esempio gli indirizzi generati da un DNS quando l'host -richiesto supporta solo IPv4; l'uso di un tale indirizzo in un socket IPv6 -comporta la generazione di un pacchetto IPv4 (ovviamente occorre che sia IPv4 -che IPv6 siano supportate sull'host di origine). +\ntab), questo sono indirizzi unicast che vengono usati per consentire ad +applicazioni IPv6 di comunicare con host capaci solo di IPv4; questi sono ad +esempio gli indirizzi generati da un DNS quando l'host richiesto supporta solo +IPv4; l'uso di un tale indirizzo in un socket IPv6 comporta la generazione di +un pacchetto IPv4 (ovviamente occorre che sia IPv4 che IPv6 siano supportate +sull'host di origine). \begin{table}[!htb] \centering @@ -827,14 +826,14 @@ che IPv6 siano supportate sull'host di origine). \hline \end{tabular} \caption{Formato di un indirizzo IPV4 mappato su IPv6.} -\label{tab:ipv6map} +\label{tab:IP_ipv6_map} \end{table} -Un secondo tipo di indirizzi di compatibilit\`a sono gli \textit{IPv4 - compatibili IPv6} (vedi Tab.~\ref{tab:ipv6comp} usati nella transizione da -IPv4 a IPv6, quando un host che supporta sia IPv6 che IPv4 non ha un router -IPv6 deve usare nel DNS un indirizzo di questo tipo, ogni pacchetto IPv6 -inviato a un tale indirizzo verr\`a automaticamente incapsulato in IPv4. +Un secondo tipo di indirizzi di compatibilità sono gli \textit{IPv4 + compatibili IPv6} (vedi \ntab) usati nella transizione da IPv4 a IPv6, +quando un host che supporta sia IPv6 che IPv4 non ha un router IPv6 deve usare +nel DNS un indirizzo di questo tipo, ogni pacchetto IPv6 inviato a un tale +indirizzo verrà automaticamente incapsulato in IPv4. \begin{table}[htb] \centering @@ -852,24 +851,24 @@ inviato a un tale indirizzo verr\`a automaticamente incapsulato in IPv4. \hline \end{tabular} \caption{Formato di un indirizzo IPV4 mappato su IPv6.} -\label{tab:ipv6comp} +\label{tab:IP_ipv6_comp} \end{table} Altri indirizzi speciali sono il \textit{loopback address}, costituito da 127 -zeri ed un uno (cio\`e \texttt{::1}) e l'\textsl{indirizzo generico} -costituito da tutti zeri (scritto come \texttt{0::0} o ancora pi\`u +zeri ed un uno (cioè \texttt{::1}) e l'\textsl{indirizzo generico} +costituito da tutti zeri (scritto come \texttt{0::0} o ancora più semplicemente come \texttt{:}) usato in genere quando si vuole indicare l'accettazione di una connessione da qualunque host. \subsection{Multicasting} -\label{sec:multicast} +\label{sec:IP_ipv6_multicast} Gli indirizzi \textit{multicast} sono usati per inviare un pacchetto a un gruppo di interfacce; l'indirizzo identifica uno specifico gruppo di multicast e il pacchetto viene inviato a tutte le interfacce di detto gruppo. -Un'interfaccia pu\`o appartenere ad un numero qualunque numero di gruppi di -multicast. Il formato degli indirizzi \textit{multicast} \`e riportato in -Tab.~\ref{tab:multicast} +Un'interfaccia può appartenere ad un numero qualunque numero di gruppi di +multicast. Il formato degli indirizzi \textit{multicast} è riportato in +\ntab: \begin{table}[htb] \centering @@ -888,24 +887,24 @@ Tab.~\ref{tab:multicast} \hline \end{tabular} \caption{Formato di un indirizzo \textit{multicast}.} -\label{tab:multicast} +\label{tab:IP_ipv6_multicast} \end{table} -Il prefisso di formato per tutti gli indirizzi \textit{multicast} \`e -\texttt{FF}, ad esso seguono i due campi il cui significato \`e il seguente: +Il prefisso di formato per tutti gli indirizzi \textit{multicast} è +\texttt{FF}, ad esso seguono i due campi il cui significato è il seguente: \begin{itemize} \item \textsl{flag}: un insieme di 4 bit, di cui i primi tre sono riservati e - posti a zero, l'ultimo \`e zero se l'indirizzo \`e permanente (cio\`e un - indirizzo noto, assegnato dalla IANA), ed \`e uno se invece l'indirizzo \`e + posti a zero, l'ultimo è zero se l'indirizzo è permanente (cioè un + indirizzo noto, assegnato dalla IANA), ed è uno se invece l'indirizzo è transitorio. -\item \textsl{scop} \`e un numero di quattro bit che indica il raggio di - validit\`a dell'indirizzo, i valori assegnati per ora sono riportati in - Tab.~\ref{tab:multiscope}. +\item \textsl{scop} è un numero di quattro bit che indica il raggio di + validità dell'indirizzo, i valori assegnati per ora sono riportati in + \ntab. \end{itemize} Infine l'ultimo campo identifica il gruppo di multicast, sia permanente che -transitorio, all'interno del raggio di validit\`a del medesimo. +transitorio, all'interno del raggio di validità del medesimo. \begin{table}[!htb] \centering @@ -924,26 +923,26 @@ transitorio, all'interno del raggio di validit\`a del medesimo. \bottomrule \end{tabular} \caption{Possibili valori del campo \textsl{scop} di un indirizzo multicast.} -\label{tab:multiscope} +\label{tab:IP_ipv6_multiscope} \end{table} \subsection{Indirizzi \textit{anycast}} -\label{sec:anycast} +\label{sec:IP_anycast} Gli indirizzi \textit{anycast} sono indirizzi che vengono assegnati ad un gruppo di interfacce per quali un pacchetto indirizzato a questo tipo di -indirizzo viene inviato al componente del gruppo pi\`u ``vicino'' secondo la +indirizzo viene inviato al componente del gruppo più ``vicino'' secondo la distanza di instradamento calcolata dai router. Questi indirizzi sono allocati nello stesso spazio degli indirizzi unicast, -usando uno dei formati disponibili, e per questo, sono da essi assolutamente -indistinguibili. Quando un indirizzo unicast viene assegnato a pi\`u -interfacce (trasformandolo in un anycast) il computer su cui \`e l'interfaccia -deve essere configurato per tener conto del fatto. +usando uno dei formati disponibili, e per questo, sono da essi assolutamente +indistinguibili. Quando un indirizzo unicast viene assegnato a più interfacce +(trasformandolo in un anycast) il computer su cui è l'interfaccia deve essere +configurato per tener conto del fatto. Gli indirizzi anycast consentono a un nodo sorgente di inviare pacchetti a una destinazione su un gruppo di possibili interfacce selezionate. La sorgente non -deve curarsi di come scegliere l'interfaccia pi\`u vicina, compito che tocca +deve curarsi di come scegliere l'interfaccia più vicina, compito che tocca al sistema di instradamento, (in sostanza la sorgente non ha nessun controllo sulla selezione). @@ -956,26 +955,26 @@ Questi indirizzi pertanto possono essere usati come indirizzi intermedi in una testata di instradamento o per identificare insiemi di router connessi a una particolare sottorete, o che forniscono l'accesso a un certo sotto dominio. -L'idea alla base degli indirizzi anycast \`e perci\`o quella di utilizzarli -per poter raggiungere il fornitore di servizio pi\`u vicino; ma restano aperte -tutta una serie di problematiche, visto che una connessione con uno di questi -indirizzi non \`e possibile, dato che per una variazione delle distanze di -routing non \`e detto che due pacchetti successivi finiscano alla stessa +L'idea alla base degli indirizzi anycast è perciò quella di utilizzarli per +poter raggiungere il fornitore di servizio più vicino; ma restano aperte tutta +una serie di problematiche, visto che una connessione con uno di questi +indirizzi non è possibile, dato che per una variazione delle distanze di +routing non è detto che due pacchetti successivi finiscano alla stessa interfaccia. -La materia \`e pertanto ancora controversa e in via di definizione. +La materia è pertanto ancora controversa e in via di definizione. \section{Le estensioni} -\label{sec:extens} +\label{sec:IP_ipv6_extens} -Come gi\`a detto in precedenza IPv6 ha completamente cambiato il trattamento +Come già detto in precedenza IPv6 ha completamente cambiato il trattamento delle opzioni; queste ultime infatti sono state tolte dalla testata del pacchetto, e poste in apposite \textsl{testate di estensione} (o \textit{extension header}) poste fra la testata di IPv6 e la testata del protocollo di trasporto. -Per aumentare la velocit\`a di processo, sia dei dati del livello seguente che +Per aumentare la velocità di processo, sia dei dati del livello seguente che di ulteriori opzioni, ciascuna estensione deve avere una lunghezza multipla di 8 bytes per mantenere l'allineamento a 64~bit di tutti le testate seguenti. @@ -985,7 +984,7 @@ alla destinazione finale, questa scelta ha consentito un miglioramento delle prestazioni rispetto a IPv4 dove la presenza di un'opzione comportava l'esame di tutte quante. -Un secondo miglioramento \`e che rispetto a IPv4 le opzioni possono essere di +Un secondo miglioramento è che rispetto a IPv4 le opzioni possono essere di lunghezza arbitraria e non limitate a 40 bytes; questo, insieme al modo in cui vengono trattate, consente di utilizzarle per scopi come l'autenticazione e la sicurezza, improponibili con IPv4. @@ -994,28 +993,28 @@ Le estensioni definite al momento sono le seguenti: \begin{itemize} \item \textbf{Hop by hop} devono seguire immediatamente la testata principale; indicano le opzioni che devono venire processate ad ogni passaggio da un - router, fra di esse \`e da menzionare la \textit{jumbo payload} che segnala + router, fra di esse è da menzionare la \textit{jumbo payload} che segnala la presenza di un pacchetto di dati di dimensione superiore a 64Kb. \item \textbf{Destination options} opzioni che devono venire esaminate al nodo - di ricevimento, nessuna di esse \`e tuttora definita. + di ricevimento, nessuna di esse è tuttora definita. \item \textbf{Routing} definisce una \textit{source route} (come la analoga - opzione di IPv4) cio\`e una lista di indirizzi IP di nodi per i quali il + opzione di IPv4) cioè una lista di indirizzi IP di nodi per i quali il pacchetto deve passare. \item \textbf{Fragmentation} viene generato automaticamente quando un host - vuole frammentare un pacchetto, ed \`e riprocessato automaticamente alla + vuole frammentare un pacchetto, ed è riprocessato automaticamente alla destinazione che riassembla i frammenti. \item \textbf{Authentication} gestisce l'autenticazione e il controllo di - integrit\`a dei pacchetti; \`e documentato dall'RFC 162. + integrità dei pacchetti; è documentato dall'RFC 162. \item \textbf{Encapsulation} serve a gestire la segretezza del contenuto - trasmesso; \`e documentato dall'RFC 1827. + trasmesso; è documentato dall'RFC 1827. \end{itemize} -La presenza di opzioni \`e rilevata dal valore del campo \textit{next header} -che indica qual'\`e la testata successiva a quella di IPv6; in assenza di -opzioni questa sar\`a la testata di un protocollo di trasporto del livello -superiore, per cui il campo assumer\`a lo stesso valore del campo -\textit{protocol} di IPv4, altrimenti assumer\`a il valore dell'opzione -presente; i valori possibili sono riportati in Tab.~\ref{tab:nexthead}. +La presenza di opzioni è rilevata dal valore del campo \textit{next header} +che indica qual'è la testata successiva a quella di IPv6; in assenza di +opzioni questa sarà la testata di un protocollo di trasporto del livello +superiore, per cui il campo assumerà lo stesso valore del campo +\textit{protocol} di IPv4, altrimenti assumerà il valore dell'opzione +presente; i valori possibili sono riportati in \ntab. \begin{table}[htb] \begin{center} @@ -1044,71 +1043,71 @@ presente; i valori possibili sono riportati in Tab.~\ref{tab:nexthead}. 255& & riservato \\ \end{tabular} \caption{Tipi di protocolli e testate di estensione} - \label{tab:nexthead} + \label{tab:IP_ipv6_nexthead} \end{center} \end{table} -Questo meccanismo permette la presenza di pi\`u opzioni in successione prima +Questo meccanismo permette la presenza di più opzioni in successione prima del pacchetto del protocollo di trasporto; l'ordine raccomandato per le -estensioni \`e quello riportato nell'elenco precedente con la sola differenza +estensioni è quello riportato nell'elenco precedente con la sola differenza che le opzioni di destinazione sono inserite nella posizione ivi indicata solo se, come per il tunnelling, devono essere esaminate dai router, quelle che devono essere esaminate solo alla destinazione finale vanno in coda. -\section{Qualit\`a di servizio} -\label{sec:qos} +\section{Qualità di servizio} +\label{sec:IP_ipv6_qos} -Una delle caratteristiche innovative di IPv6 \`e quella di avere introdotto un -supporto per la qualit\`a di servizio che \`e importante per applicazioni come +Una delle caratteristiche innovative di IPv6 è quella di avere introdotto un +supporto per la qualità di servizio che è importante per applicazioni come quelle multimediali o ``real-time'' che richiedono un qualche grado di -controllo sulla stabilit\`a della banda di trasmissione, sui ritardi o la +controllo sulla stabilità della banda di trasmissione, sui ritardi o la dispersione dei temporale del flusso dei pacchetti. \subsection{Etichette di flusso} -\label{sec:flow} -L'introduzione del campo \textit{flow label} pu\`o essere usata dall'origine +\label{sec:IP_ipv6_flow} +L'introduzione del campo \textit{flow label} può essere usata dall'origine della comunicazione per etichettare quei pacchetti per i quali si vuole un trattamento speciale da parte dei router come un una garanzia di banda minima assicurata o un tempo minimo di instradamento/trasmissione garantito. -Questo aspetto di IPv6 \`e ancora sperimentale per cui i router che non +Questo aspetto di IPv6 è ancora sperimentale per cui i router che non supportino queste funzioni devono porre a zero il \textit{flow label} per i pacchetti da loro originanti e lasciare invariato il campo per quelli in transito. -Un flusso \`e una sequenza di pacchetti da una particolare origine a una +Un flusso è una sequenza di pacchetti da una particolare origine a una particolare destinazione per il quale l'origine desidera un trattamento speciale da parte dei router che lo manipolano; la natura di questo -trattamento pu\`o essere comunicata ai router in vari modi (come un protocollo +trattamento può essere comunicata ai router in vari modi (come un protocollo di controllo o con opzioni del tipo \textit{hop-by-hop}). -Ci possono essere pi\`u flussi attivi fra un'origine e una destinazione, come +Ci possono essere più flussi attivi fra un'origine e una destinazione, come del traffico non assegnato a nessun flusso, un flusso viene identificato univocamente dagli indirizzi di origine e destinazione e da una etichetta di flusso diversa da zero, il traffico normale deve avere l'etichetta di flusso posta a zero. -L'etichetta di flusso \`e assegnata dal nodo di origine, i valori devono +L'etichetta di flusso è assegnata dal nodo di origine, i valori devono essere scelti in maniera (pseudo)casuale nel range fra 1 e FFFFFF in modo da rendere utilizzabile un qualunque sottoinsieme dei bit come chiavi di hash per i router. -\subsection{Priorit\`a} +\subsection{Priorità} \label{sec:prio} -Il campo di priorit\`a consente di indicare il livello di priorit\`a dei +Il campo di priorità consente di indicare il livello di priorità dei pacchetti relativamente agli altri pacchetti provenienti dalla stessa sorgente. I valori sono divisi in due intervalli, i valori da 0 a 7 sono usati -per specificare la priorit\`a del traffico per il quale la sorgente provvede -un controllo di congestione cio\`e per il traffico che pu\`o essere ``tirato +per specificare la priorità del traffico per il quale la sorgente provvede +un controllo di congestione cioè per il traffico che può essere ``tirato indietro'' in caso di congestione come quello di TCP, i valori da 8 a 15 sono usati per i pacchetti che non hanno questa caratteristica, come i pacchetti ``real-time'' inviati a ritmo costante. Per il traffico con controllo di congestione sono raccomandati i seguenti -valori di priorit\`a a seconda del tipo di applicazione: +valori di priorità a seconda del tipo di applicazione: \begin{table}[htb] \centering @@ -1130,9 +1129,9 @@ valori di priorit\`a a seconda del tipo di applicazione: \label{tab:priority} \end{table} -Per il traffico senza controllo di congestione la priorit\`a pi\`u bassa +Per il traffico senza controllo di congestione la priorità più bassa dovrebbe essere usata per quei pacchetti che si preferisce siano scartati -pi\`u facilmente in caso di congestione. +più facilmente in caso di congestione. \section{Sicurezza a livello IP} @@ -1140,40 +1139,40 @@ pi\`u facilmente in caso di congestione. La attuale implementazione di Internet presenta numerosi problemi di sicurezza, in particolare i dati presenti nelle testate dei vari protocolli -sono assunti essere corretti, il che da adito alla possibilit\`a di varie +sono assunti essere corretti, il che da adito alla possibilità di varie tipologie di attacco forgiando pacchetti false, inoltre tutti questi dati passano in chiaro sulla rete e sono esposti all'osservazione di chiunque si trovi in mezzo. -Con IPv4 non \`e possibile realizzare un meccanismo di autenticazione e +Con IPv4 non è possibile realizzare un meccanismo di autenticazione e riservatezza a un livello inferiore al primo (quello di applicazione), con -IPv6 \`e stato progettata la possibilit\`a di intervenire al livello del +IPv6 è stato progettata la possibilità di intervenire al livello del collegamento (il terzo) prevendo due apposite estensioni che possono essere usate per fornire livelli di sicurezza a seconda degli utenti. La codifica -generale di questa architettura \`e riportata nell'RFC 2401. +generale di questa architettura è riportata nell'RFC 2401. Il meccanismo in sostanza si basa su due estensioni: \begin{itemize} \item una testata di sicurezza (\textit{autentication header}) che garantisce - al destinatario l'autenticit\`a del pacchetto + al destinatario l'autenticità del pacchetto \item un carico di sicurezza (\textit{Encrypted Security Payload}) che - assicura che solo il legittimo ricevente pu\`o leggere il pacchetto. + assicura che solo il legittimo ricevente può leggere il pacchetto. \end{itemize} -Perch\'e tutto questo funzioni le stazioni sorgente e destinazione devono +Perché tutto questo funzioni le stazioni sorgente e destinazione devono usare una stessa chiave crittografica e gli stessi algoritmi, l'insieme degli accordi fra le due stazioni per concordare chiavi e algoritmi usati va sotto il nome di associazione di sicurezza. I pacchetti autenticati e crittografati portano un indice dei parametri di sicurezza (SPI, \textit{Security Parameter Index}) che viene negoziato prima -di ogni comunicazione ed \`e definito dalla stazione sorgente. Nel caso di -multicast dov\`a essere lo stesso per tutte le stazioni del gruppo. +di ogni comunicazione ed è definito dalla stazione sorgente. Nel caso di +multicast dovà essere lo stesso per tutte le stazioni del gruppo. \subsection{Autenticazione} -Il primo meccanismo di sicurezza \`e quello della testata di autenticazione +Il primo meccanismo di sicurezza è quello della testata di autenticazione (\textit{autentication header}) che fornisce l'autenticazione e il controllo -di integrit\`a (ma senza riservatezza) dei pacchetti IP. +di integrità (ma senza riservatezza) dei pacchetti IP. La testata di autenticazione ha il formato descritto in Tab.~\ref{tab:autent_head} il campo \textit{Next Header} indica la testata @@ -1185,10 +1184,10 @@ di sicurezza, e un numero di sequenza che la stazione sorgente deve incrementare di pacchetto in pacchetto. Completano la testata i dati di autenticazione che contengono un valore di -controllo di intgrit\`a (ICV, \textit{Integrity Check Value}), che deve essere -di dimensione pari a un multiplo intero di 32 bit e pu\`o contenere un padding +controllo di intgrità (ICV, \textit{Integrity Check Value}), che deve essere +di dimensione pari a un multiplo intero di 32 bit e può contenere un padding per allineare la testata a 64 bit. Tutti gli algoritmi di autenticazione -devono provvedere questa capacit\`a. +devono provvedere questa capacità. \renewcommand\arraystretch{1.2} \begin{table}[htb] @@ -1222,13 +1221,13 @@ devono provvedere questa capacit\`a. -La testata di autenticazione pu\`o essere impiegata in due modi diverse -modalit\`a: modalit\`a trasporto e modalit\`a tunnel. +La testata di autenticazione può essere impiegata in due modi diverse +modalità: modalità trasporto e modalità tunnel. -La modalit\`a trasporto \`e utilizzabile solo per comunicazioni fra stazioni +La modalità trasporto è utilizzabile solo per comunicazioni fra stazioni singole che supportino l'autenticazione. In questo caso la testata di -autenticazione \`e inserita dopo tutte le altre testate di estensione -eccezion fatta per la \textit{Destination Option} che pu\`o comparire sia +autenticazione è inserita dopo tutte le altre testate di estensione +eccezion fatta per la \textit{Destination Option} che può comparire sia prima che dopo. \begin{table}[htb] @@ -1256,47 +1255,47 @@ prima che dopo. \end{pspicture} \end{center} -La modalit`\a tunnel pu\`o essere utilizzata sia per comunicazioni fra stazioni -singole che con un gateway di sicurezza; in questa modalit\`a +La modalit`\a tunnel può essere utilizzata sia per comunicazioni fra stazioni +singole che con un gateway di sicurezza; in questa modalità -La testata di autenticazione \`e una testata di estensione inserita dopo la +La testata di autenticazione è una testata di estensione inserita dopo la testata principale e prima del carico dei dati. La sua presenza non ha -perci\`o alcuna influenza sui livelli superiori dei protocolli di trasmissione +perciò alcuna influenza sui livelli superiori dei protocolli di trasmissione come il TCP. -La procedura di autenticazione cerca di garantire l'autenticit\`a del +La procedura di autenticazione cerca di garantire l'autenticità del pacchetto nella massima estensione possibile, ma dato che alcuni campi della testata di IP possono variare in maniera impredicibile alla sorgente, il loro -valore non pu\`o essere protetto dall'autenticazione. +valore non può essere protetto dall'autenticazione. Il calcolo dei dati di autenticazione viene effettuato alla sorgente su una versione speciale del pacchetto in cui il numero di salti nella testata -principale \`e settato a zero, cos\`\i\ come le opzioni che possono essere -modificate nella trasmissione, e la testata di routing (se usata) \`e posta ai +principale è settato a zero, così come le opzioni che possono essere +modificate nella trasmissione, e la testata di routing (se usata) è posta ai valori che deve avere all'arrivo. -L'estensione \`e indipendente dall'algoritmo particolare, e il protocollo \`e -ancora in fase di definizione; attualmente \`e stato suggerito l'uso di una +L'estensione è indipendente dall'algoritmo particolare, e il protocollo è +ancora in fase di definizione; attualmente è stato suggerito l'uso di una modifica dell'MD5 chiamata \textit{keyed MD5} che combina alla codifica anche una chiave che viene inserita all'inizio e alla fine degli altri campi. \subsection{Riservatezza} \label{sec:ecry} -Per garantire una trasmissione riservata dei dati, \`e stata previsto la -possibilit\`a di trasmettere pacchetti con i dati criptati: il cosiddetto ESP, +Per garantire una trasmissione riservata dei dati, è stata previsto la +possibilità di trasmettere pacchetti con i dati criptati: il cosiddetto ESP, \textit{Encripted Security Payload}. Questo viene realizzato usando con una apposita opzione che deve essere sempre l'ultima delle testate di estensione; ad essa segue il carico del pacchetto che viene criptato. Un pacchetto crittografato pertanto viene ad avere una struttura del tipo di quella mostrata in Tab~.\ref{tab:criptopack}, tutti i campi sono in chiaro -fino al vettore di inizializzazione, il resto \`e crittografato. +fino al vettore di inizializzazione, il resto è crittografato. \renewcommand\arraystretch{1.2} \begin{table}[htb] diff --git a/filedir.tex b/filedir.tex index 592440e..c071eca 100644 --- a/filedir.tex +++ b/filedir.tex @@ -583,7 +583,7 @@ riservati per estensioni come tempi pi \footnotesize \centering \begin{minipage}[c]{15cm} - \begin{lstlisting}[]{} + \begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} struct stat { dev_t st_dev; /* device */ ino_t st_ino; /* inode */ @@ -692,7 +692,7 @@ memorizzato il tipo di files, mentre gli altri possono essere usati per effettuare delle selezioni sul tipo di file voluto, combinando opportunamente i vari flag; ad esempio se si volesse controllare se un file è una directory o un file ordinario si potrebbe definire la condizione: -\begin{lstlisting}{} +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} #define IS_FILE_DIR(x) ( ((x) & S_IFMT) & (S_IFDIR | S_IFREG) ) \end{lstlisting} in cui prima si estraggono da \var{st\_mode} i bit relativi al tipo di file e @@ -775,10 +775,15 @@ dei relativi campi \begin{table}[htb] \centering \begin{tabular}[c]{|c|l|l|c|} + \hline + Membro & Significato & Funzione&opzione \\ + \hline + \hline \var{st\_atime}& ultimo accesso ai dati del file &\func{read}& \cmd{-u}\\ \var{st\_mtime}& ultima modifica ai dati del file &\func{write}& default\\ \var{st\_ctime}& ultima modifica ai dati dell'inode&\func{chmod}, \func{utime} & \cmd{-c} \\ + \hline \end{tabular} \caption{I tre tempi associati a ciascun file} \label{tab:filedir_file_times} @@ -824,10 +829,13 @@ cambiarne i permessi ha effetti solo sui tempi del file. \footnotesize \begin{tabular}[c]{|l|c|c|c|c|c|c|l|} \hline - Funzione & \multicolumn{3}{c}{File o directory} - &\multicolumn{3}{c}{Directory genitrice} &Note \\ - Funzione & \multicolumn{3}{c}{di riferimento} & - \multicolumn{3}{c}{del riferimento} \\ + \multicolumn{1}{|c|}{Funzione} + &\multicolumn{3}{p{2cm}}{File o directory di riferimento} + &\multicolumn{3}{p{2cm}}{Directory genitrice del riferimento} + &\multicolumn{1}{|c|}{Note} \\ + \cline{2-7} + & \textsl{(a)} & \textsl{(m)}& \textsl{(c)} + & \textsl{(a)} & \textsl{(m)}& \textsl{(c)}& \\ \hline \hline \func{chmod}, \func{fchmod} @@ -907,7 +915,7 @@ qual caso \var{errno} \end{prototype} La struttura \var{utimebuf} usata da \func{utime} è definita come: -\begin{lstlisting}{} +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} struct utimbuf { time_t actime; /* access time */ time_t modtime; /* modification time */ @@ -916,18 +924,18 @@ struct utimbuf { L'effetto della funzione e i privilegi necessari per eseguirla dipendono da cosa è l'argomento \var{times}; se è \textit{NULL} la funzione setta il tempo -corrente e basta l'accesso in scrittura al file; se invece si è specificato un -valore la funzione avrà successo solo se si è proprietari del file (o si hanno -i privilegi di amministratore). +corrente ed è sufficiente avere accesso in scrittura al file; se invece si è +specificato un valore la funzione avrà successo solo se si è proprietari del +file (o si hanno i privilegi di amministratore). Si tenga presente che non è comunque possibile specificare il tempo di -cambiamento di stato del file, che viene comunque cambiato dal kernel anche -alla chiamata di \func{utime}; questo serve acnhe come misura di sicurezza per -evitare che si possa modificare un file nascondendo completamente le proprie -tracce. In realtà la cosa resta possibile, se si è in grado di accedere al -device, scrivendo direttamente sul disco senza passare attraverso il -filesystem, ma ovviamente è molto più complicato da realizzare. - +cambiamento di stato del file, che viene comunque cambiato dal kernel tutte le +volte che si modifica l'inode (quindi anche alla chiamata di \func{utime}). +Questo serve anche come misura di sicurezza per evitare che si possa +modificare un file nascondendo completamente le proprie tracce. In realtà la +cosa resta possibile, se si è in grado di accedere al device, scrivendo +direttamente sul disco senza passare attraverso il filesystem, ma ovviamente è +molto più complicato da realizzare. \section{Il controllo di accesso ai file} @@ -974,8 +982,6 @@ pertanto accesso senza restrizione a qualunque file del sistema. % elementare qui; inoltre ad un processo sono associati diversi identificatori, % torneremo su questo in maggiori dettagli in seguito in \secref{sec:proc_perms}. - - \subsection{I flag \texttt{suid} e \texttt{sgid}} \label{sec:filedir_suid_sgid} diff --git a/fileintro.tex b/fileintro.tex index d0ca221..c9be147 100644 --- a/fileintro.tex +++ b/fileintro.tex @@ -125,7 +125,7 @@ questa sia la directory radice allora il riferimento Come detto in precedenza in unix esistono vari tipi di file, in Linux questi sono implementati come oggetti del \textit{Virtual File System} (vedi -\secref{sec:fileintro_vfs}) e sono presenti in tutti i filesystem unix-like +\secref{sec:fileintr_vfs}) e sono presenti in tutti i filesystem unix-like utilizzabili con Linux. L'elenco dei vari tipi di file definiti dal Virtual File System è riportato in \ntab. @@ -292,7 +292,7 @@ una convenzione. \section{L'architettura della gestione dei file} -\label{sec:fileintro_architecture} +\label{sec:fileintr_architecture} Per capire fino in fondo le proprietà di files e directories in un sistema unix ed il funzionamento delle relative funzioni di manipolazione occorre una @@ -341,7 +341,7 @@ di I/O sul dispositivo fisico, secondo lo schema riportato in \nfig. \centering \includegraphics[width=5cm]{img/vfs.eps} \caption{Schema delle operazioni del VFS} - \label{fig:fileintro_VFS_scheme} + \label{fig:fileintr_VFS_scheme} \end{figure} Il VFS definisce un insieme di funzioni che tutti i filesystem devono @@ -361,7 +361,7 @@ In questo modo quando viene effettuata la richiesta di montare un nuovo disco (o qualunque altro \textit{block device} che può contenere un filesystem), il VFS può ricavare dalla citata tabella il puntatore alle funzioni da chiamare nelle operazioni di montaggio. Quest'ultima è responsabile di leggere da disco -il superblock (vedi \ref{sec:fileintro_ext2}), inizializzare tutte le +il superblock (vedi \ref{sec:fileintr_ext2}), inizializzare tutte le variabili interne e restituire uno speciale descrittore dei filesystem montati al VFS; attraverso quest'ultimo diventa possible accedere alle routine specifiche per l'uso di quel filesystem. @@ -435,9 +435,11 @@ previste dal kernel \begin{table}[htb] \centering - \begin{tabular}[c]{c p{7cm}} + \begin{tabular}[c]{|c|p{7cm}} + \hline \textbf{funzione} & \textbf{operazione} \\ \hline + \hline \textit{open} & apre il file \\ \textit{read} & legge dal file \\ \textit{write} & scrive sul file \\ @@ -562,7 +564,7 @@ adesso sar \subsection{Il filesystem \texttt{ext2}} -\label{sec:fileintro_ext2} +\label{sec:fileintr_ext2} Il filesystem standard usato da Linux è il cosidetto \textit{second extended filesystem}, identificato dalla sigla \texttt{ext2}. Esso supporta tutte le diff --git a/gapil.tex b/gapil.tex index dedffaa..91f93a0 100644 --- a/gapil.tex +++ b/gapil.tex @@ -1,4 +1,4 @@ -%% +%% %% GaPiL : Guida alla Programmazione in Linux %% %% S. Piccardi Feb. 2001 @@ -79,9 +79,10 @@ \lstset{basicstyle=\small, labelstyle=\tiny, labelstep=1, - labelsep=2pt, + labelsep=2pt, frame=TB, frametextsep=5pt, + indent=0.3cm, basicstyle=\ttfamily, keywordstyle=\color{blue}\ttfamily, ndkeywordstyle=\color{yellow}\ttfamily, diff --git a/img/environ_var.dia b/img/environ_var.dia new file mode 100644 index 0000000..bd352e8 Binary files /dev/null and b/img/environ_var.dia differ diff --git a/img/iso_tcp_comp.dia b/img/iso_tcp_comp.dia new file mode 100644 index 0000000..feeb0dd Binary files /dev/null and b/img/iso_tcp_comp.dia differ diff --git a/img/proc_exit.dia b/img/proc_exit.dia new file mode 100644 index 0000000..b2f2e82 Binary files /dev/null and b/img/proc_exit.dia differ diff --git a/img/tcp_data_flux.dia b/img/tcp_data_flux.dia new file mode 100644 index 0000000..93a2e55 Binary files /dev/null and b/img/tcp_data_flux.dia differ diff --git a/img/tcpip_overview.dia b/img/tcpip_overview.dia new file mode 100644 index 0000000..a65f417 Binary files /dev/null and b/img/tcpip_overview.dia differ diff --git a/network.tex b/network.tex index f6b571b..bfc9f74 100644 --- a/network.tex +++ b/network.tex @@ -350,17 +350,15 @@ quest'ultimo viene comunemente chiamato modello DoD (\textit{Department of Defense}), dato che fu sviluppato dall'agenzia ARPA per il Dipartimento della Difesa Americano. - \begin{figure}[!htbp] \centering - + \includegraphics[width=8cm]{img/iso_tcp_comp.eps} \caption{Struttura a livelli dei protocolli OSI e TCP/IP, con la relative corrispondenze e la divisione fra kernel e user space.} \label{fig:net_osi_tcpip_comp} \end{figure} - \subsection{Il modello DoD (TCP/IP)} \label{sec:net_tcpip_overview} @@ -388,7 +386,6 @@ operativo rispetto alla divisione fra user space e kernel space spiegata in \label{tab:net_layers} \end{table} - Come si può notare TCP/IP è più semplice del modello ISO/OSI e strutturato in soli quattro livelli. Il suo nome deriva dai due principali protocolli che lo compongono, il TCP \textit{Trasmission Control Protocol} e l'IP @@ -414,41 +411,40 @@ compongono, il TCP \textit{Trasmission Control Protocol} e l'IP \end{description} -La comunicazione fra due stazioni avviene pertanto secondo le modalità -illustrate in \nfig. - - +La comunicazione fra due stazioni avviene secondo le modalità illustrate in +\nfig, dove si è riportato il flusso dei dati reali e i protocolli usati per +lo scambio di informazione su ciascuno livello. \begin{figure}[!htbp] \centering - + \includegraphics[width=6cm]{img/tcp_data_flux.eps} \caption{Strutturazione del flusso dei dati nella comunicazione fra due applicazioni attraverso i protocolli della suite TCP/IP.} \label{fig:net_tcpip_data_flux} \end{figure} -Le singole applicazioni si scambieranno i dati secondo un loro formato -specifico, implementando un protocollo di applicazione (esempi possono essere -HTTP, POP, telnet, SMTP, etc). - -Questi dati vengono inviati al livello di trasporto usando un'interfaccia -opportuna (i \textit{socket}, che esamineremo in dettaglio in seguito), i -quali li spezzerà in pacchetti di dimensione opportuna e li incapsulerà -all'interno del suo protocollo di trasporto aggiungendo ad ogni pacchetto le -informazioni necessarie alla gestione di quest'ultimo. Questo processo viene -svolto direttamente nel kernel ad esempio dallo stack TCP nel caso il -protocollo di trasporto sia questo. - -Una volta composto il pacchetto nel formato adatto al protocollo di trasporto -usato questo sarà passato al successivo livello, quello del collegamento che -si occupa di inserire le opportune informazioni per poter effettuare -l'instradamento nella rete ed il recapito alla destinazione finale. In genere -questo è il livello di IP (Internet Protocol), a cui vengono inseriti i numeri -IP che identificano i computer su internet. - -L'ultimo passo è il trasferimento del pacchetto al driver della interfaccia di -trasmissione che si incarica di incapsularlo nel relativo protocollo di -trasmissione fisica usato dall'hardware usato per la comunicazione (ad esempio -ethernet per una scheda di rete). +La struttura della comuniczione pertanto si può riassumere nei seguenti passi: +\begin{itemize} +\item Le singole applicazioni si scambieranno i dati secondo un loro formato + specifico, implementando un protocollo di applicazione (esempi possono + essere HTTP, POP, telnet, SMTP, etc). +\item Questi dati vengono inviati al livello di trasporto usando + un'interfaccia opportuna (i \textit{socket}, che esamineremo in dettaglio in + seguito). Qui verranno spezzati in pacchetti di dimensione opportuna e + incapsulati nel protocollo di trasporto, aggiungendo ad ogni pacchetto le + informazioni necessarie per la sua gestione. Questo processo viene + svolto direttamente nel kernel ad esempio dallo stack TCP nel caso il + protocollo di trasporto sia questo. +\item Una volta composto il pacchetto nel formato adatto al protocollo di + trasporto usato questo sarà passato al successivo livello, quello del + collegamento che si occupa di inserire le opportune informazioni per poter + effettuare l'instradamento nella rete ed il recapito alla destinazione + finale. In genere questo è il livello di IP (Internet Protocol), a cui + vengono inseriti i numeri IP che identificano i computer su internet. +\item L'ultimo passo è il trasferimento del pacchetto al driver della + interfaccia di trasmissione che si incarica di incapsularlo nel relativo + protocollo di trasmissione fisica usato dall'hardware usato per la + comunicazione (ad esempio ethernet per una scheda di rete). +\end{itemize} \subsection{Criteri generali del design di TCP/IP} @@ -647,7 +643,7 @@ contenuta dell'RFC~768, ma in sostanza esso dal livello di trasporto. Quando un'applicazione usa UDP essa scrive un pacchetto di dati (il cosiddetto \textit{datagram} che da il nome al protocollo) su un socket, al pacchetto viene aggiunto un header molto semplice -(per una descrizione più accurata vedi \secref{sec:appA_udp}), e poi viene +(per una descrizione più accurata vedi \secref{sec:xxx_udp}), e poi viene passato al livello superiore (IPv4 o IPv6 che sia) che lo spedisce verso la destinazione. Dato che né IPv4 né IPv6 garantiscono l'affidabilità niente assicura che il pacchetto arrivi a destinazione, né che più pacchetti arrivino @@ -763,7 +759,7 @@ loro origini ed alle eventuali implicazioni che possono avere: \item La dimensione massima di un pacchetti IP è di 65535 bytes, compreso l'header. Questo è dovuto al fatto che la dimensione è indicata da un campo apposito nell'header di IP che è lungo 16 bit (vedi - \secref{sec:appA_ipv4head}). + \tabref{tab:IP_ipv4head}). \item La dimensione massima di un pacchetto normale di IPv6 è di 65575 bytes, il campo apposito nell'header infatti è sempre a 16 bit, ma la dimensione dell'header è fissa e di 40 byte e non è compresa nel valore indicato dal @@ -775,12 +771,21 @@ loro origini ed alle eventuali implicazioni che possono avere: sono riportati in \ntab. \end{itemize} +Quando un pacchetto IP viene inviato su una interfaccia di rete e le sue +dimensioni eccedono la MTU viene eseguita la cosiddetta +\textit{frammentazione}, i pacchetti cioè vengono spezzati (sia da IPv4 che da +IPv6, anche se i pacchetti frammentati sono gestiti con modalità +diverse\footnote{il primo usa un flag nell'header, il secondo una opportuna + opzione, si veda \secref{cha:ip_protcol}}), in blocchi più piccoli che +possono essere trasmessi attraverso l'interfaccia. + \begin{table}[!htb] \centering \begin{tabular}[c]{|l|c|} \hline \textbf{Rete} & \textbf{MTU} \\ \hline + \hline Hyperlink & 65535 \\ Token Ring IBM (16 Mbit/sec) & 17914 \\ Token Ring IEEE 802.5 (4 Mbit/sec) & 4464 \\ @@ -794,14 +799,6 @@ loro origini ed alle eventuali implicazioni che possono avere: \label{tab:net_mtu_values} \end{table} -Quando un pacchetto IP viene inviato su una interfaccia di rete e le sue -dimensioni eccedono la MTU viene eseguita la cosiddetta -\textit{frammentazione}, i pacchetti cioè vengono spezzati (sia da IPv4 che da -IPv6, anche se i pacchetti frammentati sono gestiti con modalità -diverse\footnote{il primo usa un flag nell'header, il secondo una opportuna - opzione, si veda \secref{cha:ip_protcol}}), in blocchi più piccoli che -possono essere trasmessi attraverso l'interfaccia. - La MTU più piccola fra due stazioni viene in genere chiamata \textit{path MTU}, che dice qual'è la lunghezza massima oltre la quale un pacchetto inviato da una stazione ad un'altra verrebbe senz'altro frammentato. Si tenga diff --git a/process.tex b/process.tex index c19ebe6..750db60 100644 --- a/process.tex +++ b/process.tex @@ -53,9 +53,9 @@ linker darebbe luogo ad errori. Lo standard ISO C specifica che la funzione \texttt{main} può o non avere argomenti o prendere due argomenti che rappresentano gli argomenti passati da linea di comando, in sostanza un prototipo che va sempre bene è il seguente: -\begin{verbatim} +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} int main (int argc, char *argv[]) -\end{verbatim} +\end{lstlisting} In realtà nei sistemi unix esiste un'altro modo per definire la funzione \texttt{main}, che prevede la presenza di un terzo parametro, \texttt{char @@ -347,9 +347,9 @@ programma C viene suddiviso nei seguenti segmenti: La prima parte è il segmento dei dati inizializzati, che contiene le variabili globali il cui valore è stato assegnato esplicitamente. Ad esempio se si definisce: -\begin{verbatim} +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} double pi = 3.14; -\end{verbatim} +\end{lstlisting} questo valore sarà immagazzinato in questo segmento. La memoria di questo segmento viene preallocato dalla \texttt{exec} e inizializzata ai valori specificati. @@ -357,9 +357,9 @@ programma C viene suddiviso nei seguenti segmenti: La seconda parte è il segmento dei dati non inizializzati, che contiene le variabili globali il cui valore è stato non è assegnato esplicitamente. Ad esempio se si definisce: -\begin{verbatim} +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} int vect[100]; -\end{verbatim} +\end{lstlisting} questo valore sarà immagazzinato in questo segmento. Anch'esso viene allocato all'avvio, e tutte le variabili vengono inizializzate a zero (ed i puntatori a \texttt{NULL}). @@ -502,7 +502,6 @@ ridimensionamento il valore di ritorno della funzione, e che non ci devono essere altri puntatori che puntino all'interno di un'area che si vuole ridimensionare. - Uno degli errori più comuni (specie se si ha a che fare con array di puntatori) è infatti quello di chiamare \texttt{free} più di una volta sullo stesso puntatore; per evitare questo problema una soluzione di ripiego è @@ -668,8 +667,6 @@ memoria di un processo che pu che può dedicare a questo. - - \section{Il controllo di flusso non locale} \label{sec:proc_longjmp} @@ -820,3 +817,51 @@ versione estesa di \texttt{getopt}. \subsection{Le variabili di ambiente} \label{sec:proc_environ} +Oltre ai parametri passati da linea di comando ogni processo riceve dal +sistema un \textsl{ambiente}, nella forma di una lista di variabili +(\textit{environment list}) messa a disposizione dal processo costruita nella +chiamata ad \finc{exec} che lo ha lanciato. + +Come per la lista dei parametri anche questa lista è un array di puntatori a +caratteri, ciascuno dei quali punta ad una stringa (terminata da un null). A +differenza di \var{argv[]} però in questo caso non si ha la lunghezza +dell'array dato da un equivalente di \var{argc}, ma la lista è terminata da un +puntatore nullo. + +L'indirizzo della lista delle variabili di ambiente è passato attraverso la +variabile globale \var{environ}, a cui si può accedere attraverso una semplice +dichiarazione del tipo: +\begin{lstlisting}[labelstep=0,frame=,indent=1cm]{} +extern char ** environ; +\end{lstlisting} +un esempio del contenuto dell'ambiente, in si è riportato un estratto delle +variabili che normalmente sono definite dal sistema, è riportato in \nfig. +\begin{figure}[htb] + \centering + \includegraphics[width=7cm]{img/environ_var.eps} + \caption{Esempio di lista delle variabili di ambiente.} + \label{fig:proc_envirno_list} +\end{figure} + +Per convenzione le stringhe che definiscono l'ambiente sono tutte del tipo +\textsl{\texttt{nome=valore}}. Inoltre alcune variabili, come quelle elencate +in \curfig, sono definite dal sistema per queste c'è la convezione di usare +nomi espressi in caratteri maiuscoli. + +Il kernel non usa mai queste variabili, il loro uso e la loro intepretazione è +riservata alle applicazioni e ad alcune funzioni di libreria; in genere esse +costituiscono un modo comodo per definire un comportamento specifico senza +dover ricorrere all'uso di opzioni a linea di comando o di file di +configurazione. + +La shell ad esempio ne usa molte per il suo funzionamento (come \var{PATH} per +la ricerca dei comadi), e alcune di esse (come \var{HOME}, \var{USER}, etc.) +sono definite al login. In genere è cura dell'amministratore definire le +opportune variabili di ambiente in uno script di avvio. Alcune servono poi +come riferimento generico per molti programmi (come \var{EDITOR} che indica +l'editor preferito da invocare in caso di ncessità). + +Gli standard POSIX e XPG3 definiscono alcune di queste variabili (le più +comuni), come riportato in \ntab. GNU/Linux le supporta tutte e ne definisce +anche altre per una lista parziale si può controllare \cmd{man environ} + diff --git a/signal.tex b/signal.tex index d3d05b8..172ba3e 100644 --- a/signal.tex +++ b/signal.tex @@ -279,6 +279,7 @@ anche al successivo del valore numerico assegnato all'ultimo segnale definito. In \ntab\ si è riportato l'elenco completo dei segnali definiti in Linux (estratto dalle man page), comparati con quelli definiti in vari standard. \begin{table}[htb] + \footnotesize \centering \begin{tabular}[c]{|l|c|c|c||c|p{8cm}|} \hline diff --git a/socket.tex b/socket.tex index 32f1c0f..e72d210 100644 --- a/socket.tex +++ b/socket.tex @@ -421,7 +421,7 @@ segue le stesse regole; il campo \texttt{sin6\_flowinfo} in tre parti di cui i 24 bit inferiori indicano l'etichetta di flusso, i successivi 4 bit la priorità e gli ultimi 4 sono riservati; questi valori fanno riferimento ad alcuni campi specifici dell'header dei pacchetti IPv6 -(vedi \secref{sec:appA_ipv6}) ed il loro uso è sperimentale. +(vedi \secref{sec:IP_ipv6head}) ed il loro uso è sperimentale. Il campo \texttt{sin6\_addr} contiene l'indirizzo a 128 bit usato da IPv6, infine il campo \texttt{sin6\_scope\_id} è un campo introdotto con il kernel @@ -615,48 +615,59 @@ indicare la stringa. Dette funzioni sono: Le tre funzioni precedenti sono limitate solo ad indirizzi IPv4, per questo motivo è preferibile usare le due nuove funzioni \texttt{inet\_pton} e -\texttt{inet\_ntop} che possono convertire anche gli indirizzi IPv6 (secondo -lo schema in \nfig). Anche in questo caso le lettere $n$ e $p$ sono degli -mnemonici per ricordare il tipo di conversione effettuata e stanno per -\textit{presentation} e \textit{numeric}. +\texttt{inet\_ntop} che possono convertire anche gli indirizzi IPv6. Anche in +questo caso le lettere $n$ e $p$ sono degli mnemonici per ricordare il tipo di +conversione effettuata e stanno per \textit{presentation} e \textit{numeric}. -\begin{figure}[htb] - \centering +% \begin{figure}[htb] +% \centering - \caption{Schema della rappresentazioni utilizzate dalle funzioni di - conversione \texttt{inet\_pton} e \texttt{inet\_ntop} } - \label{fig:sock_inet_conv_func} +% \caption{Schema della rappresentazioni utilizzate dalle funzioni di +% conversione \texttt{inet\_pton} e \texttt{inet\_ntop} } +% \label{fig:sock_inet_conv_func} -\end{figure} +% \end{figure} -Entrambe le funzioni accettano l'argomento \texttt{family} che indica il tipo -di indirizzo e può essere \texttt{AF\_INET} o \texttt{AF\_INET6}. Se la -famiglia indicata non è valida entrambe le funzioni ritornano un valore -negativo e settano la variabile \texttt{errno} al valore -\texttt{EAFNOSUPPORT}. I prototipi delle suddette funzioni sono i seguenti: +Entrambe le funzioni accettano l'argomento \texttt{af} che indica il tipo di +indirizzo e può essere \texttt{AF\_INET} o \texttt{AF\_INET6}. Se la famiglia +indicata non è valida entrambe le funzioni settano la variabile \texttt{errno} +al valore \texttt{EAFNOSUPPORT}. I prototipi delle suddette funzioni sono i +seguenti: \begin{prototype}{sys/socket.h} -{int inet\_pton(int family, const char *src, void *dest)} - Converte la stringa puntata da \texttt{src} nell'indirizzo binario da - memorizzare all'indirizzo puntato da \texttt{dest}, restituendo 0 in caso di - successo e 1 in caso di fallimento. + {int inet\_pton(int af, const char *src, void *addr\_ptr)} Converte la + stringa puntata da \texttt{src} nell'indirizzo IP da memorizzare + all'indirizzo puntato da \texttt{addr\_ptr}, la funzione restituisce un + valore positivo in caso di successo, e zero se la stringa non rappresenta un + indirizzo valido, e negativo se \var{af} specifica una famiglia di indirizzi + non valida. \end{prototype} \begin{prototype}{sys/socket.h} -{char *inet\_ntop(int family, const void *src, char *dest, size\_t len)} - Converte la struttura dell'indirizzo puntata da \texttt{src} in una stringa - che viene copiata nel buffer puntato dall'indirizzo \texttt{dest}; questo - deve essere preallocato dall'utente e la lunghezza deve essere almeno + {char *inet\_ntop(int af, const void *addr\_ptr, char *dest, size\_t len)} + Converte la struttura dell'indirizzo puntata da \texttt{addr\_ptr} in una + stringa che viene copiata nel buffer puntato dall'indirizzo \texttt{dest}; + questo deve essere preallocato dall'utente e la lunghezza deve essere almeno \texttt{INET\_ADDRSTRLEN} in caso di indirizzi IPv4 e \texttt{INET6\_ADDRSTRLEN} per indirizzi IPv6; la lunghezza del buffer deve comunque venire specificata attraverso il parametro \texttt{len}. - + La funzione restituisce un puntatore non nullo a \texttt{dest} in caso di successo e un puntatore nullo in caso di fallimento, in quest'ultimo caso viene settata la variabile \texttt{errno} con il valore \texttt{ENOSPC} in caso le dimensioni dell'indirizzo eccedano la lunghezza specificata da - \texttt{len}. + \texttt{len} o \macro{ENOAFSUPPORT} in caso \var{af} non sia una famiglia di + indirizzi valida. \end{prototype} +Gli indirizzi vengono cnovertiti da/alle rispettive strutture di indirizzo +(\var{struct in\_addr} per IPv4, e \var{struct in6\_addr} per IPv6), che +devono essere precedentemente allocate e passate attraverso il puntatore +\var{addr\_ptr}; il parametro \var{dest} di \func{inet\_ntop} non può essere +nullo e deve essere allocato precedentemente. + +Il formato usato per gli indirizzi in formato di presentazione è la notazione +\textit{dotted decimal} per IPv4 e quella descritta in +\secref{sec:IP_ipv6_notation} per IPv6. \section{Il comportamento delle funzioni di I/O} \label{sec:sock_io_behav}