%% netlayer.tex
%%
-%% Copyright (C) 2000-2006 Simone Piccardi. Permission is granted to
+%% Copyright (C) 2000-2007 Simone Piccardi. Permission is granted to
%% copy, distribute and/or modify this document under the terms of the GNU Free
%% Documentation License, Version 1.1 or any later version published by the
%% Free Software Foundation; with the Invariant Sections being "Un preambolo",
%% License".
%%
-
-
\chapter{Il livello di rete}
\label{cha:network_layer}
protocolli principali esistenti su questo livello: il protocollo IP, sigla che
sta per \textit{Internet Protocol}, (ma che più propriamente si dovrebbe
chiamare IPv4) ed la nuova versione di questo stesso protocollo, denominata
-IPv6.
+IPv6. Tratteremo comunque anche il protocollo ICMP e la sua versione
+modificata per IPv6 (cioè ICMPv6).
\section{Il protocollo IP}
Il compito principale di IP è quello di trasmettere i pacchetti da un computer
all'altro della rete; le caratteristiche essenziali con cui questo viene
realizzato in IPv4 sono due:
-
\begin{itemize}
\item \textit{Universal addressing} la comunicazione avviene fra due host
identificati univocamente con un indirizzo a 32 bit che può appartenere ad
\item \textit{Best effort} viene assicurato il massimo impegno nella
trasmissione, ma non c'è nessuna garanzia per i livelli superiori né
sulla percentuale di successo né sul tempo di consegna dei pacchetti di
- dati.
+ dati, né sull'ordine in cui vengono consegnati.
\end{itemize}
Per effettuare la comunicazione e l'instradamento dei pacchetti fra le varie
numero di host indica la macchina di destinazione finale all'interno di detta
rete.
-Per garantire l'unicità dell'indirizzo Internet esiste un'autorità
-centrale (la IANA, \textit{Internet Assigned Number Authority}) che assegna i
-numeri di rete alle organizzazioni che ne fanno richiesta; è poi compito di
-quest'ultime assegnare i numeri dei singoli host.
-
-Per venire incontro alle diverse esigenze gli indirizzi di rete erano stati
-originariamente organizzati all'interno delle cosiddette \textit{classi},
-(rappresentate in tab.~\ref{tab:IP_ipv4class}), per consentire dispiegamenti
-di reti di dimensioni diverse.
+Per garantire l'unicità dell'indirizzo Internet esiste un'autorità centrale
+(la IANA, \textit{Internet Assigned Number Authority}) che assegna i numeri di
+rete alle organizzazioni che ne fanno richiesta; è poi compito di quest'ultime
+assegnare i numeri dei singoli host all'interno della propria rete.
+Per venire incontro alle richieste dei vari enti e organizzazioni che volevano
+utilizzare questo protocollo di comunicazione, originariamente gli indirizzi
+di rete erano stati suddivisi all'interno delle cosiddette \textit{classi},
+(rappresentate in tab.~\ref{tab:IP_ipv4class}), in modo da consentire
+dispiegamenti di reti di varie dimensioni a seconda delle diverse esigenze.
\begin{table}[htb]
\centering
\label{tab:IP_ipv4class}
\end{table}
-Le classi usate per il dispiegamento delle reti su quella che comunemente
-viene chiamata \textit{Internet} sono le prime tre; la classe D è destinata al
-(non molto usato) \itindex{multicast} \textit{multicast} mentre la classe E è
+Le classi di indirizzi usate per il dispiegamento delle reti su quella che
+comunemente viene chiamata \textit{Internet} sono le prime tre; la classe D è
+destinata al \itindex{multicast} \textit{multicast} mentre la classe E è
riservata per usi sperimentali e non viene impiegata.
Come si può notare però la suddivisione riportata in
tab.~\ref{tab:IP_ipv4class} è largamente inefficiente in quanto se ad un
utente necessita anche solo un indirizzo in più dei 256 disponibili con una
-classe A occorre passare a una classe B, con un conseguente spreco di numeri.
+classe A occorre passare a una classe B, che ne prevede 65536,\footnote{in
+ realtà i valori esatti sarebbero 254 e 65536, una rete con a disposizione
+ $N$ bit dell'indirizzo IP, ha disponibili per le singole macchine soltanto
+ $@^N-2$ numeri, dato che uno deve essere utilizzato come indirizzo di rete e
+ uno per l'indirizzo di \itindex{broadcast} \textit{broadcast}.} con un
+conseguente spreco di numeri.
Inoltre, in particolare per le reti di classe C, la presenza di tanti
indirizzi di rete diversi comporta una crescita enorme delle tabelle di
indirizzi di rete da inserire nelle tabelle di instradamento dei router.
-
-
\subsection{L'intestazione di IP}
\label{sec:IP_header}
+Come illustrato in fig.~\ref{fig:net_tcpip_data_flux} (si ricordi quanto detto
+in sez.~\ref{sec:net_tcpip_overview} riguardo al funzionamento generale del
+TCP/IP), per eseguire il suo compito il protocollo IP inserisce (come
+praticamente ogni protocollo di rete) una opportuna intestazione in cima ai
+dati che deve trasmettere, la cui schematizzazione è riportata in
+fig.~\ref{fig:IP_ipv4_head}.
+
+\begin{figure}[htb]
+ \centering
+ \includegraphics[width=10cm]{img/ipv4_head}
+ \caption{L'intestazione o \textit{header} di IPv4.}
+ \label{fig:IP_ipv4_head}
+\end{figure}
+
+Ciascuno dei campi illustrati in fig.~\ref{fig:IP_ipv4_head} ha un suo preciso
+scopo e significato, che si è riportato brevemente in
+tab.~\ref{tab:IP_ipv4field}; si noti come l'intestazione riporti sempre due
+indirizzi IP, quello \textsl{sorgente}, che indica l'IP da cui è partito il
+pacchetto (cioè l'indirizzo assegnato alla macchina che lo spedisce) e quello
+\textsl{destinazione} che indica l'indirizzo a cui deve essere inviato il
+pacchetto (cioè l'indirizzo assegnato alla macchina che lo riceverà).
+
+\begin{table}[!hbt]
+ \footnotesize
+ \begin{center}
+ \begin{tabular}{|l|c|p{10cm}|}
+ \hline
+ \textbf{Nome} & \textbf{Bit} & \textbf{Significato} \\
+ \hline
+ \hline
+ \textit{version} & 4& numero di \textsl{versione}, nel caso
+ specifico vale sempre 4.\\
+ \textit{head length} & 4& lunghezza dell'intestazione,
+ in multipli di 32 bit.\\
+ \textit{type of service}&8& \textsl{tipo di servizio}, è suddiviso in:
+ 3 bit di precedenza, che nelle attuali
+ implementazioni del protocollo non vengono
+ comunque utilizzati; un bit riservato che
+ deve essere mantenuto a 0; 4 bit che
+ identificano il tipo di servizio
+ richiesto, uno solo dei quali può essere
+ attivo.\\
+ \textit{total length} &16& \textsl{lunghezza totale}, indica
+ la dimensione del carico di dati del
+ pacchetto IP in byte.\\
+ \textit{identification}&16& \textsl{identificazione}, assegnato alla
+ creazione, è aumentato di uno all'origine
+ della trasmissione di ciascun pacchetto, ma
+ resta lo stesso per i pacchetti
+ frammentati, consentendo così di
+ identificare quelli che derivano dallo
+ stesso pacchetto originario.\\
+ \textit{flag} & 3& \textsl{flag}, sono nell'ordine: il primo è
+ riservato e sempre nullo, il secondo indica
+ se il pacchetto non può essere frammentato,
+ il terzo se ci sono ulteriori frammenti.\\
+ \textit{fragmentation offset}&13& \textsl{offset di frammento}, indica
+ la posizione del frammento rispetto al
+ pacchetto originale.\\
+ \textit{time to live} &16& \textsl{tempo di vita}, è decrementato di
+ uno ogni volta che un router ritrasmette il
+ pacchetto, se arriva a zero il pacchetto
+ viene scartato.\\
+ \textit{protocol} & 8& \textsl{protocollo}, identifica il tipo di
+ pacchetto che segue l'intestazione di IPv4.\\
+ \textit{header checksum}&16&\textsl{checksum di intestazione}, somma di
+ controllo per l'intestazione.\\
+ \textit{source IP} &32& \textsl{indirizzo di origine}.\\
+ \textit{destination IP}&32& \textsl{indirizzo di destinazione}.\\
+ \hline
+ \end{tabular}
+ \caption{Legenda per il significato dei campi dell'intestazione di IPv4}
+ \label{tab:IP_ipv4field}
+ \end{center}
+\end{table}
+
Il campo TOS definisce il cosiddetto \textit{Type of Service}; questo permette
di definire il tipo di traffico contenuto nei pacchetti, e può essere
\begin{table}[!htb]
\centering
\footnotesize
- \begin{tabular}[c]{|l|l|}
+ \begin{tabular}[c]{|l|p{6 cm}|}
\hline
\textbf{Costante} & \textbf{Significato} \\
\hline
\footnotesize
\begin{tabular}{|l|c|p{8cm}|}
\hline
- \textbf{Nome} & \textbf{Lunghezza} & \textbf{Significato} \\
+ \textbf{Nome} & \textbf{Bit} & \textbf{Significato} \\
\hline
\hline
- \textit{version} & 4 bit &
- \textsl{versione}, nel caso specifico vale sempre 6\\
- \textit{priority} & 4 bit &
- \textsl{priorità}, vedi sez.~\ref{sec:prio} \\
- \textit{flow label} & 24 bit &
- \textsl{etichetta di flusso}, vedi sez.~\ref{sec:IP_ipv6_flow}\\
- \textit{payload length} & 16 bit &
- \textsl{lunghezza del carico}, cioè del corpo dei dati che segue
- l'intestazione, in byte. \\
- \textit{next header} & 8 bit & \textsl{intestazione successiva},
- identifica il tipo di pacchetto che segue l'intestazione di IPv6, usa
- gli stessi valori del campo protocollo nell'intestazione di IPv4\\
- \textit{hop limit} & 8 bit & \textsl{limite di salti},
- stesso significato del \textit{time to live} nell'intestazione di IPv4,
- è decrementato di uno ogni volta che un nodo ritrasmette il
- pacchetto, se arriva a zero il pacchetto viene scartato \\
- \textit{source IP} & 128 bit & \textsl{indirizzo di origine} \\
- \textit{destination IP}& 128 bit & \textsl{indirizzo di destinazione}\\
+ \textit{version} & 4& \textsl{versione}, nel caso specifico vale
+ sempre 6.\\
+ \textit{priority} & 4& \textsl{priorità}, vedi
+ sez.~\ref{sec:IPv6_prio}.\\
+ \textit{flow label} &24& \textsl{etichetta di flusso}, vedi
+ sez.~\ref{sec:IP_ipv6_flow}.\\
+ \textit{payload length}&16& \textsl{lunghezza del carico}, cioè del
+ corpo dei dati che segue l'intestazione, in
+ byte. \\
+ \textit{next header} & 8& \textsl{intestazione successiva}, identifica
+ il tipo di pacchetto che segue
+ l'intestazione di IPv6, usa gli stessi
+ valori del campo protocollo
+ nell'intestazione di IPv4.\\
+ \textit{hop limit} & 8& \textsl{limite di salti}, stesso significato
+ del \textit{time to live} nell'intestazione
+ di IPv4.\\
+ \textit{source IP} &128&\textsl{indirizzo di origine}.\\
+ \textit{destination IP}&128&\textsl{indirizzo di destinazione}.\\
\hline
\end{tabular}
\caption{Legenda per il significato dei campi dell'intestazione di IPv6}
di dati per i quali si può provvedere un trattamento speciale.
\end{itemize}
-
-\begin{figure}[htb]
- \centering
- \includegraphics[width=10cm]{img/ipv4_head}
- \caption{L'intestazione o \textit{header} di IPv4.}
- \label{fig:IP_ipv4_head}
-\end{figure}
-
-\begin{table}[htb]
- \footnotesize
- \begin{center}
- \begin{tabular}{|l|c|p{9cm}|}
- \hline
- \textbf{Nome} & \textbf{Bit} & \textbf{Significato} \\
- \hline
- \hline
- \textit{version} & 4 & \textsl{versione}, nel caso
- specifico vale sempre 4\\
- \textit{head length} & 4 &\textsl{lunghezza dell'intestazione},
- in multipli di 32 bit\\
- \textit{type of service} & 8 & \textsl{tipo di servizio},
- consiste in: 3 bit di precedenza,
- correntemente ignorati; un bit non usato a 0; 4 bit che identificano
- il tipo di servizio richiesto, uno solo dei quali può essere 1\\
- \textit{total length} & 16 & \textsl{lunghezza totale}, indica
- la dimensione del pacchetto IP in byte\\
- \textit{identification} & 16 & \textsl{identificazione},
- assegnato alla creazione, è aumentato di uno all'origine della
- trasmissione di ciascun pacchetto, ma resta lo stesso per i
- pacchetti frammentati\\
- \textit{flag} & 3 &
- \textsl{flag} bit di frammentazione, uno indica se un
- pacchetto è frammentato, un altro se ci sono ulteriori frammenti, e
- un altro se il pacchetto non può essere frammentato. \\
- \textit{fragmentation offset} & 13 & \textsl{offset di frammento},
- indica la posizione del frammento rispetto al pacchetto originale\\
- \textit{time to live} & 16 & \textsl{tempo di vita},
- ha lo stesso significato di
- \textit{hop limit}, vedi tab.~\ref{tab:IP_ipv6field}\\
- \textit{protocol} & 8 & \textsl{protocollo}
- identifica il tipo di pacchetto che segue
- l'intestazione di IPv4\\
- \textit{header checksum} & 16 & \textsl{checksum di intestazione},
- somma di controllo per l'intestazione\\
- \textit{source IP} & 32 & \textsl{indirizzo di origine}\\
- \textit{destination IP} & 32 & \textsl{indirizzo di destinazione}\\
- \hline
- \end{tabular}
- \caption{Legenda per il significato dei campi dell'intestazione di IPv4}
- \label{tab:IP_ipv4field}
- \end{center}
-\end{table}
-
Oltre alle differenze precedenti, relative ai singoli campi nell'intestazione,
ulteriori caratteristiche che diversificano il comportamento di IPv4 da
quello di IPv6 sono le seguenti:
frammentazione di pacchetti troppo grandi potrà essere gestita solo ai
capi della comunicazione (usando un'apposita estensione vedi
sez.~\ref{sec:IP_ipv6_extens}).
-\item IPv6 richiede il supporto per il \textit{path MTU discovery} (cioè il
- protocollo per la selezione della massima lunghezza del pacchetto); seppure
- questo sia in teoria opzionale, senza di esso non sarà possibile inviare
- pacchetti più larghi della dimensione minima (576 byte).
+\item IPv6 richiede il supporto per il \itindex{Maximum~Transfer~Unit}
+ \textit{path MTU discovery} (cioè il protocollo per la selezione della
+ massima lunghezza del pacchetto); seppure questo sia in teoria opzionale,
+ senza di esso non sarà possibile inviare pacchetti più larghi della
+ dimensione minima (576 byte).
\end{itemize}
\subsection{Gli indirizzi di IPv6}
i router.
\subsection{Priorità}
-\label{sec:prio}
+\label{sec:IPv6_prio}
Il campo di priorità consente di indicare il livello di priorità dei
pacchetti relativamente agli altri pacchetti provenienti dalla stessa
l'indirizzo link-local e riceverà un indirizzo unicast globale.
+\section{Il protocollo ICMP}
+\label{sec:icmp_protocol}
+
+Il protocollo ICMP \textit{Internet Control Message Protocol} è un protocollo
+di servizio fondamentale per il funzionamento del livello di rete. I pacchetti
+
+
+\subsection{L'intestazione di ICMP}
+\label{sec:ICMP_header}
+
+
+In fig.~\ref{fig:ICMP_header} si è riportata la struttura dell'intestazione di
+un pacchetto ICMP generico.
+
+\begin{figure}[htb]
+ \centering \includegraphics[width=12cm]{img/icmp_head}
+ \caption{L'intestazione del protocollo ICMP.}
+ \label{fig:ICMP_header}
+\end{figure}
+
+
+
+
+\begin{table}[!htb]
+ \centering
+ \footnotesize
+ \begin{tabular}{|l|l|p{9.5cm}|}
+ \hline
+ \textbf{Valore}&\textbf{Tipo}&\textbf{Significato}\\
+ \hline
+ \hline
+ \texttt{any} & -- & Seleziona tutti i possibili valori \\
+ \hline
+ \texttt{echo-reply} &0& inviato in risposta ad un ICMP
+ \textit{echo-request} \\
+ \texttt{destination-unreachable}&3& segnala una destinazione
+ irraggiungibile, viene
+ inviato all'IP sorgente di un
+ pacchetto quando un router realizza
+ che questo non può essere inviato a
+ destinazione. \\
+ \texttt{source-quench} &4& inviato in caso di congestione della
+ rete per indicare all'IP sorgente di
+ diminuire il traffico inviato.\\
+ \texttt{redirect} &5& inviato per segnalare un errore di
+ routing, richiede che la macchina
+ sorgente rediriga il traffico ad un
+ altro router da esso specificato. \\
+ \texttt{echo-request} &8& richiede l'invio in risposta di un
+ \texttt{echo-reply}. \\
+% \texttt{router-advertisement} & & \\
+% \texttt{router-solicitation} & & \\
+ \texttt{time-exceeded} &11& inviato quando il TTL di un pacchetto
+ viene azzerato.\\
+ \texttt{parameter-problem} &12& inviato da un router che rileva dei
+ problemi con l'intestazione di un
+ pacchetto. \\
+ \texttt{timestamp-request} &13& richiede l'invio in risposta di un
+ \texttt{timestamp-reply}.\\
+ \texttt{timestamp-reply} &14& inviato in risposta di un
+ \texttt{timestamp-request}. \\
+ \texttt{info-request} &15& richiede l'invio in risposta di un
+ \texttt{info-reply}.\\
+ \texttt{info-reply} &16& inviato in risposta di un
+ \texttt{info-request}.\\
+ \texttt{address-mask-request} &17& richiede l'invio in risposta di un
+ \texttt{address-mask-reply}. \\
+ \texttt{address-mask-reply} &18& inviato in risposta di un
+ \texttt{address-mask-request}. \\
+ \hline
+ \end{tabular}
+ \caption{I valori del \textsl{tipo} per i pacchetti ICMP.}
+\label{tab:ICMP_type}
+\end{table}
+
+
+
+\begin{table}[!htb]
+ \centering
+ \footnotesize
+ \begin{tabular}{|l|l|}
+ \hline
+ \textbf{Valore}&\textbf{Codice}\\
+ \hline
+ \hline
+ \texttt{network-unreachable} &0\\
+ \texttt{host-unreachable} &1\\
+ \texttt{protocol-unreachable} &2\\
+ \texttt{port-unreachable} &3 \\
+ \texttt{fragmentation-needed} &4\\
+ \texttt{source-route-failed} &5\\
+ \texttt{network-unknown} &6\\
+ \texttt{host-unknown} &7\\
+ \texttt{host-isolated} &8\\
+ \texttt{network-prohibited} &9\\
+ \texttt{host-prohibited} &10 \\
+ \texttt{TOS-network-unreachable} &11 \\
+ \texttt{TOS-host-unreachable} &12 \\
+ \texttt{communication-prohibited} &13 \\
+ \texttt{host-precedence-violation}&14 \\
+ \texttt{precedence-cutoff} &15 \\
+ \hline
+ \texttt{network-redirect} &0 \\
+ \texttt{host-redirect} &1 \\
+ \texttt{TOS-network-redirect} &2 \\
+ \texttt{TOS-host-redirect} &3 \\
+ \hline
+ \texttt{ttl-zero-during-transit} &0 \\
+ \texttt{ttl-zero-during-reassembly}&1 \\
+ \hline
+ \texttt{ip-header-bad} &0 \\
+ \texttt{required-option-missing} &1 \\
+ \hline
+ \end{tabular}
+ \caption{Valori del campo \textsl{codice} per il protocollo ICMP.}
+\label{tab:ICMP_code}
+\end{table}
-%%% Local Variables:
-%%% mode: latex
-%%% TeX-master: "gapil"
-%%% End:
% LocalWords: sez Protocol IPv dall' RFC Ethernet Token FDDI Universal host of
% LocalWords: addressing Best effort l'host router IANA Assigned Number tab to
% LocalWords: sull'host loopback scop all nodes routers rip cbt name dhcp HBH
% LocalWords: agents servers relays solicited extension options route Keyword
% LocalWords: Authentication Encapsulation ICMP Control Message GGP Gateway ST
-% LocalWords: encapsulation Stream Trasmission Datagram RH FH IDRP ESP Null
+% LocalWords: encapsulation Stream Trasmission Datagram RH FH IDRP ESP Null ip
% LocalWords: Encrypted Security IGRP OSPF Short First tunnelling FFFFFF hash
% LocalWords: news FTP NFS authentication Parameter Index ICV Integrity Value
-% LocalWords: padding Option gateway dell'MD keyed Encripted IEEE ethernet
-% LocalWords: dell'autoconfigurazione L'autoconfigurazione Solicitation
-% LocalWords: stateless solicitation Advertisement stateful
-% LocalWords: l'autoconfigurazione
+% LocalWords: padding Option gateway dell'MD keyed Encripted IEEE ethernet any
+% LocalWords: dell'autoconfigurazione L'autoconfigurazione Solicitation l'IP
+% LocalWords: stateless solicitation Advertisement stateful Transfer Unit echo
+% LocalWords: l'autoconfigurazione reply request unreachable all'IP quench TTL
+% LocalWords: redirect exceeded parameter problem timestamp info mask port ttl
+% LocalWords: needed failed unknown isolated prohibited communication cutoff
+% LocalWords: precedence violation during reassembly bad required option
+% LocalWords: missing
+
+
+
+%%% Local Variables:
+%%% mode: latex
+%%% TeX-master: "gapil"
+%%% End:
projects / gapil.git / blobdiff