Reti_mattia.pdf

Full Transcript

Reti di Calcolatori

Mattia Ceron
VR457240

Anno scolastico 2021-2022
Contents

1 Reti di calcolatori ed Internet 4
1.1 Internet........................................... 4
1.1.1 Le basi di internet................................. 4
1.1.2 tipi di ISP..................................... 4
1.1.3 Protocollo..................................... 5
1.2 Tipi di commutazioni................................... 5
1.2.1 Commutazione di Circuito........................... 5
1.2.2 Commutazione di Pacchetto.......................... 6
1.2.3 Differenze tra Commutazione di Pacchetto e Circuito............ 6
1.3 Diversi tipi di ritardo che il pacchetto subisce..................... 6
1.3.1 Perdita di pacchetti................................ 8
1.3.2 Load Bouncing.................................. 9
1.3.3 Throughput di rete................................ 9
1.4 Architettura a livelli.................................... 9
1.4.1 Stratificazione di protocolli........................... 10
1.4.2 Modello ISO/OSI................................. 10
1.4.3 Modello TCP/IP................................. 10

2 Livello Applicativo 14
2.1 Caratteristiche....................................... 14
2.1.1 Socket....................................... 14
2.2 Servizi di trasporto.................................... 14
2.2.1 HTTP........................................ 15
2.2.2 Connessioni persistenti e non persistenti................... 15
2.2.3 Codici comuni................................... 18
2.2.4 Cookie....................................... 18
2.2.5 Web Caching................................... 18
2.2.6 GET condizionale................................. 19
2.3 DNS............................................. 20
2.3.1 Gerarchia dei server............................... 21
2.3.2 DNS Caching................................... 22
2.4 Servizio di Posta Elettronica............................... 22
2.4.1 Architettura.................................... 22
2.4.2 SMTP........................................ 23

3 Livello di trasporto 24
3.1 TCP............................................. 24
3.1.1 Struttura dei segmenti TCP........................... 24
3.2 Acknowledge e Sequence Number........................... 25
3.3 Checksum......................................... 26

1
CONTENTS 2

3.4 Gestione delle connessioni................................ 27
3.4.1 Apertura connessione TCP........................... 27
3.4.2 Chiusura di una connessione TCP....................... 28
3.4.3 Timeout e stima del tempo di andata e ritorno................ 28
3.5 Trasferimento dati affidabile............................... 29
3.5.1 Raddoppio dell’intervallo di timeout..................... 31
3.5.2 Ritrasmissione rapida.............................. 31
3.5.3 Controllo del flusso................................ 32
3.5.4 Controllo di congestione............................. 33
3.6 UDP............................................. 35

4 Livello di Rete 37
4.1 Router........................................... 37
4.2 IP.............................................. 38
4.2.1 Header IPv4.................................... 38
4.2.2 Frammentazione dei datagrammi....................... 39
4.3 DHCP............................................ 40
4.4 ICMP............................................ 42
4.5 Indirizzi Privati e Pubblici................................ 42
4.6 IPv6............................................. 43
4.7 Routing/Instradamento................................. 44
4.7.1 Instradamento distance vector......................... 46
4.8 Routing inter e intra-ISP................................. 49
4.8.1 BGP......................................... 49

5 Livello Data Link 52
5.1 Introduzione........................................ 52
5.2 Gestione del mezzo Condiviso............................. 52
5.2.1 ALOHA...................................... 52
5.2.2 CSMA....................................... 54
5.3 Ethernet.......................................... 56
5.3.1 Indirizzo MAC.................................. 56
5.3.2 Struttura dei frame Ethernet........................... 57
5.4 Protocollo ARP...................................... 57
5.5 Switch........................................... 58
5.5.1 Autoapprendimento............................... 59
5.6 Wifi............................................. 59
5.6.1 Architettura di 802.11.............................. 60
5.6.2 CSMA/CA.................................... 60
5.6.3 Terminali nascosti: RTS e CTS.......................... 62
5.6.4 Network allocation Vector............................ 63
5.7 Framing.......................................... 63

6 Esercizi 65
6.1 Subnetting......................................... 65
6.1.1 Esercizio 1..................................... 65
6.1.2 Esercizio 2..................................... 66
6.1.3 Esercizio 3..................................... 66
6.1.4 Esercizio 4..................................... 69
6.1.5 Esercizio 5..................................... 70
6.2 TCP............................................. 71
6.2.1 Esercizio 1..................................... 71
CONTENTS 3

6.2.2 Esercizio 2..................................... 73
6.2.3 Esercizio 3..................................... 74
6.2.4 Esercizio 4..................................... 75
6.3 Livello di rete....................................... 76
6.3.1 Esercizio 1..................................... 76
Chapter 1

Reti di calcolatori ed Internet

1.1 Internet
1.1.1 Le basi di internet
I sistemi periferici che si connettono ad internet prendono il nome di end host oppure sistemi
periferici. Questi dispositivi sono connessi tra di loro attraverso una rete di collegamenti
e commutatori di pacchetti. Quando due calcolatori vogliono comunicare, l’informazione
trasmessa è suddivisa in piccole parti che prendono il nome di pacchetti a cui è ulteriormente
aggiunta una intestazione di informazioni aggiuntive(header). I due principali commutatori
di pacchetto sono il router e switch, il primo dispositivo permette di comunicare con l’esterno
della propria rete, invece lo switch collega tra loro i calcolatori.

1.1.2 tipi di ISP
I sistemi periferici che accedono a Internet lo fanno attraverso gli ISP(Internet Service Provider)
che si distinguono in
1. Livello 1: la cui rete spazia geograficamente su più nazioni;
2. Livello 2: operano sul territorio nazionale;
3. Livello 3: lavorano sul territorio locale;
Gli ISP forniscono ai sistemi periferici svariati tipi di accesso alla rete e attraverso accordi
commerciali più ISP possono collegarsi fra di loro sfruttando i router di bordo.

4
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 5

Figure 1.1.1: Componenti base di Internet

1.1.3 Protocollo
Un protocollo definisce il formato e l’ordine dei messaggi scambiati tra due o più entità in
comunicazione, cosı̀ come le azioni intraprese n fase di trasmissione e/o di ricezione di un
messaggio o di un altro evento.

1.2 Tipi di commutazioni
1.2.1 Commutazione di Circuito
Nelle reti a commutazione di circuito le risorse richieste lungo un percorso per consentire la
comunicazione tra sistemi periferici sono riservate per l’intera durata della sessione di comu-
nicazione. Quando la rete stabilisce un circuito, riserva anche una velocità di trasmissione con-
tinua. Questa tecnologia offre un ritardo contenuto nel caso in cui la quantità di informazioni
da trasmettere è costante, invece nel caso di informazioni prodotte in modo discontinuo lo
spreco di risorse è più elevato. Dato che per questa connessione dal mittente al destinatario è
stata riservata una certa larghezza di banda, il mittente può trasferire i dati a velocità costante
garantita.
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 6

Figure 1.2.1: Rete a commutazione di circuito

1.2.2 Commutazione di Pacchetto
La sorgente suddivide l’informazione in pacchetti e questi pacchetti viaggiano attraverso col-
legamenti e commutatori di pacchetto(router, switch). I pacchetti vengono trasmessi su cias-
cun collegamento a una velocità pari alla velocità del collegamento stesso. La maggior parte
dei commutatori utilizza lo store-and-forward. Ciò significa che il router deve aspettare di
ricevere l’intero pacchetto prima di poterne cominciare a trasmettere sul collegamento in us-
cita. Per riuscire ad adoperare lo store-and-forward ogni router ha al suo interno un buffer di
output per conservare i pacchetti che sta per inviare, inoltre i pacchetti subiscono ritardi di ac-
codamento nei buffer di output. Dato che il buffer ha una dimensione limitata, nel caso in cui
due dispositivi generano pacchetti nello stesso momento c’è una perdita di pacchetti poiché
solo un pacchetto dell’end-host può uscire dal router, in questo caso i pacchetti verranno rin-
viati. Il router per determinare il percorso più veloce per instradare un pacchetto utilizza la
tabella di inoltro(forwarding table) che mette in relazioni gli indirizzi di destinazione con i
collegamenti di uscita. Quanto un pacchetto giunge ad un router, questo esamina l’indirizzo e
consulta la propria tabella per determinarne l’uscita.

Figure 1.2.2: Rete a commutazione di pacchetto

1.2.3 Differenze tra Commutazione di Pacchetto e Circuito
Nella commutazione di circuito il ritardo è rappresentato dall’instaurazione del circuito
che è preallocata indipendentemente dalla richiesta;
La commutazione di pacchetto, invece, seguendo la modalità store-and-forward ha un
rallentamento ogni qual volta un pacchetto raggiunge il router poiché deve essere salvato
totalmente nel buffer prima di essere inviato;

1.3 Diversi tipi di ritardo che il pacchetto subisce
Ricordiamo che ad ogni tappa, il pacchetto subisce vari tipi di ritardo a ciascun nodo del
tragitto:
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 7

Ritardo di elaborazione: il tempo richiesto per esaminare l’intestazione del pacchetto e
per determinare dove dirigerlo. Nei router ad alta velocità questi ritardi sono solitamente
dell’ordine dei microsecondi o inferiori;
Ritardo di accodamento: una volta in coda, il pacchetto subisce un ritardo mentre at-
tende la trasmissione del collegamento. La lunghezza di tale ritardo dipenderà dal nu-
mero di pacchetti che sono in coda. I ritardi di accodamento possono essere dell’ordine
dei microsecondi o dei millisecondi;
Ritardo di trasmissione: dipende dalla velocità di trasmissione e dalla dimensione del
dim pacchetto
pacchetto ttram = Vtram. Ritardo nell’ordine dei microsecondi o millisecondi;
Ritardo di propagazione: è data dal tempo per percorrere la distanza verso il router
successivo

Figure 1.3.1: Ritardo router A

Siano delab , d acc , dtram , d prop i ritardi di elaborazione, accodamento, trasmissione e propagazione;
il ritardo totale di nodo è allora:
dnodo = delab + d acc + dtram + d prop
Il contributo di queste componenti del ritardo può variare in modo significativo. Il tempo
d prop può essere trascurato per un collegamento che connette due router all’interno della stessa
LAN; è, invece, di centinaia di millisecondi per due router interconnessi tramite un satellite
geostazionario e può risultare dominante in dnodo. dtrasm è trascurabile per velocità trasmissive
di 10MBps o superiori; invece, può risultare di centinaia di millisecondi per grandi pacchetti
inviati su collegamenti a bassa velocità. Il ritardo di elaborazione, delab , è spesso trascurabile,
ma può influenzare il throughput massimo di un router, che rappresenta la velocità massima
quale il router può inoltrare i pacchetti. Il ritardo di accodamento, invece, a differenza degli
altri tre ritardi può variare da pacchetto a pacchetto. Per esempio, se in una coda vuota ar-
rivano 10 pacchetti contemporaneamente, il primo pacchetto trasmesso non subirà ritardo di
accodamento, mentre l’ultimo subirà un ritardo di accodamento piuttosto elevato (dovendo
attendere la trasmissione dei restanti 9 pacchetti). Denotiamo con a la velocità media di arrivo
dei pacchetti nella coda allora il rapporto La/R, detto intensità di traffico, gioca un importante
ruolo nella stima dell’entità di ritardo di accodamento:
La/R > 1: la velocità media di arrivo dei bit nella coda supera la velocità alla quale i
bit vengono ritrasmessi in uscita da essa. In questa situazione, la coda tenderà a crescere
senza limiti e il ritardo di coda tenderà all’infinito;
La/R ≤ 1: se i pacchetti arrivano a cadenza periodica (un pacchetto ogni L/R secondi),
ciascun pacchetto troverà una coda vuota e non ci saranno ritardi di accodamento. Se
invece i pacchetti arrivano a raffiche periodiche si possono verificare dei significativi
ritardi medi di accodamento.
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 8

Figure 1.3.2: Ritardo medio di accodamento in funzione dell’intensità di traffico

1.3.1 Perdita di pacchetti
Le code hanno capacità finita perciò i ritardi dei pacchetti non tendono all’infinito quando
l’intensità di traffico si approssima a 1, ma un pacchetto può trovare la coda piena. Non es-
sendo possibile memorizzare tale pacchetto, il router lo eliminerà e il pacchetto andrò perduto.

Comandi per misurare il ritardo
Per poter misurare il tempo, esistono dei comandi implementati nativamente nelle linee di
comando dei sistemi operativi. Il primo di cui parleremo è il ping

Figure 1.3.3: Comando Ping

La sintassi è molto semplice: dopo aver scritto ping basta soltanto dichiarare l’host di desti-
nazione che può essere un indirizzo IP oppure un nome di un sito web. Ping fornisce come
output il tempo di risposta in millisecondi(ms) e il ttl(time to live) che viene decrementato ogni
qual volta un hop(si raggiunga ad un router) si incontri. L’altro comando è il traceroute che
oltre a fornire il tempo di risposta, descrive il percorso fatto dai pacchetti, descrivendo ogni
incontro con un router
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 9

Figure 1.3.4: Comando Traceroute

1.3.2 Load Bouncing
Dopo aver capito come i pacchetti viaggiano, è opportuno domandarsi cosa succede se vi sono
dei cammini equivalenti, ovvero dei cammini in cui il tempo di percorso è equivalente. La
tecnica utilizzata è il Load Bouncing:
in caso di un solo pacchetto da inviare il percorso viene scelto a caso;
se vi sono più pacchetti da inviare vengono smistati nei vari percorsi equivalenti cosı̀
riducendo il carico all’interno della rete;

1.3.3 Throughput di rete
La quantità di informazione che si può trasmettere tra una sorgente e destinazione su un sin-
golo collegamento prende il nome di banda di trasmissione e si misura in bps.

Figure 1.3.5: Throughput per il trasferimento da server a client

Prendiamo d’esempio la figura 1.3.5 ci sono percorsi con più link. La velocità di trasmissione
END-TO-END è chiamata Throughput ed è il risultato della bottleneck ovvero la velocità di
trasmissione più piccola fra i collegamenti(min(R1 , R2 ,... , R N )).

1.4 Architettura a livelli
Un’architettura a livelli è formata da più livelli che fornisce il proprio servizio effettuando
determinate azioni all’interno del livello e utilizzando informazioni di un livello inferiore.
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 10

1.4.1 Stratificazione di protocolli
La comunicazione tra due livelli omologhi (peer) avviene attraverso un protocollo1 , esso definisce:
il formato dell’header;
il comportamento dello scambio dei messaggi;
I protocolli dei vari livelli sono detti pila di protocolli.

1.4.2 Modello ISO/OSI
La prima pila di protocolli Internet ideata prende il nome di ISO/OSI (International Organi-
zation for Standardization/Open System Interconnection) e prendeva vita quanto i protocolli di
Internet erano ai loro esordi ed erano ancora in via di sviluppo

Applicazione

Presentazione

Sessione

Trasporto

Rete

Collegamento

Fisico

Table 1.4.1: Modello ISO/OSI

Il modello prevedeva l’utilizzo di 7 livelli, ognuno con le sue caratteristiche e protocolli, tut-
tavia rimaneva soltanto un’idea teorica mai progettata.

1.4.3 Modello TCP/IP
TCP/IP prende il nome dai 2 protocolli principali:Transmission Control Protocol e Information
Protocol, il suo scopo era quelli di permettere a più entità di comunicare fra di loro e basandosi
sul modello ISO/OSI si riuscı̀ a creare un modello pratico, utilizzato tutt’ora nella rete Internet.
1 Insieme di regole che sovraintendono alla comunicazione tra entità dello stesso livello
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 11

Applicazione

Trasporto

Rete

Collegamento

Fisico

Table 1.4.2: TCP/IP

I livelli sono 5:
Applicazione: è dove risiede l’applicazione utilizzata dall’utente;
Trasporto: trasferisce i messaggi del livello di applicazioni tra punti periferici gestiti dalle
applicazioni;
Rete: si occupa di trasferire i pacchetti a livello di rete;
Collegamento: invia i pacchetti tra i nodi;
Fisico: trasferire singoli bit da un nodo a quello successivo;

Incapsulamento
L’approccio utilizzato è quello DIVIDE ET IMPERA: viene effettuata un’elaborazione a di-
versi livello che trasformano l’informazione. Ogni livello aggiunge un proprio header(intestazione)
che fornisce informazioni ulteriori sul pacchetto.

Messaggio

H H H

H H H H H H

Figure 1.4.1: Incapsulamento dell’informazione

Ogni livello si focalizza sull’header del proprio livello e lo passa al livello superiore fino
all’ultimo. Alla fine i pacchetti verranno inviati tramite un protocollo del livello fisico. Quindi,
a ciascun livello, il pacchetto ha due tipi di campi: quello di intestazione e quello di payload
(il carico utile trasportato).

Indirizzo IP
Gli indirizzi IP sono identificativi univoci di un host all’interno della rete, la loro dimensione
è di 32 bit. I campi principali di questo protocollo sono:
IP Sorgente: è l’indirizzo IP del dispositivo sorgente che ha inviato il messaggio;
IP Destinazione: è l’indirizzo IP del dispositivo destinatario che riceverà il messaggio;
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 12

In una comunicazione fra due entità A e B, IP sorgente ed IP destinazione si scambieranno
in base a chi invierà il messaggio e a chi lo riceverà, figura 1.4.2. Ogni pacchetto ha sempre i
campi IP sorgente e destinazione. Un esempio di indirizzo da 32 bit è
1010110 1010011 0001011 10011001
Per facilitare la lettura degli indirizzi, si utilizza una notazione che separa la sequenza di bit
in 4 blocchi da 1 byte e ognuno di questi è tradotto in intero. RIPrendendo la sequenza di bit
precedente possiamo provare a convertire in decimale i 4 blocchi:
1. 27 + 25 + 22 + 21 =165;
2. 27 + 25 + 21 + 20 =163;
3. 23 + 21 + 20 =11;
4. 27 + 24 + 23 + 20 =153;
La convenzione utilizzata è la decimale puntata e quindi l’indirizzo è:

165.163.11.153

Figure 1.4.2: Scambio di IP destinatario e sorgente

Ora che abbiamo definito cosa è un indirizzo IP è giusto domandarsi se alcune cifre sono più
importanti delle altre. La risposta è si, ci sono due categorie: il prefisso e il suffisso, il primo
permette di identificare geograficamente la rete, mentre il secondo permette di riconoscere
l’host all’interno della rete. Il numero di bit occupati dal prefisso dipendono dalla grandezza
della rete: più è grande la rete, meno bit occuperà il prefisso e più dispositivi potranno essere
riconosciuti dal suffisso. La notazione che specifica il numero di bit per il prefisso è la notazione
barrata 157.27.176.3/16, 16 bit saranno per il prefisso, mentre per il suffisso la restante parte 32-
16=12. Per identificare il numero di bit per il prefisso, i calcolatori utilizzano una sequenza di
32 bit in cui tutti i bit associati al prefisso sono posti a 1 e gli altri a 0, riutilizziamo la /16:

1111111111111110000000000000000

Anche per questa sequenza di bit si utilizza la notazione puntata decimale e il risultato sarà:
255.255.0.0

Subnetting
Il subnetting è un processo di suddivisione di una rete in sottoreti, consideriamo il seguente
indirizzo IP: 180.190.0.0/16, la maschera è di 16, quindi gli host disponibili sono 232−16 = 216.
Scrivendo l’indirizzo in binario si avranno i primi 16 bit per il prefisso e gli altri 16 per il suffisso
CHAPTER 1. RETI DI CALCOLATORI ED INTERNET 13

1011010010111110
| {z } 0000000000000000
| {z }
prefisso suffisso

Creo 2 sottoreti di pari dimensioni:

1. 101101001011111 0 000000000000000/17

2. 101101001011111 1 000000000000000/17
Si prende il bit dopo il prefisso e per la prima rete si pone uguale a 0, nella seconda ad 1, cosı̀
facendo si creano due sottoreti da 216 /2 = 215. Un tempo la notazione utilizzata era quella in
classi:
Classe A:se l’indirizzo IP inizia con il primo bit a 0 allora il prefisso è di 8 bit, 224 host
disponibili;
Classe B: nel caso in cui non fosse di classe A, controllo il secondo bit, se è uguale a 0 il
prefisso è di 16 bit, 216 host disponibili;
Classe C: se il primo e secondo bit sono ad 1 e il terzo a 0, allora il prefisso è di 24 bit 28
host disponibili;
Questa notazione portava ad uno spreco di bit considerevole, ad esempio se avessi bisogno di
1000 host dovrei utilizzare una classe B sprecando 216 − 1000 = 65536 − 1000 = 64k host. Gli
indirizzi IP riservati sono indirizzi che non possono essere assegnati agli host
indirizzo di rete;
broadcast: i bit che appartengono al suffisso sono tutti posti ad 1;
indirizzo IP con tutti 0;
indirizzo IP con tutti 1;
Chapter 2

Livello Applicativo

Le applicazioni sono costituite da una coppia di processi che si cambiano messaggi su una rete.
Per ciascuna coppia di processi comunicanti, ne etichettiamo due:
client: è il processo che avvia la comunicazione ed ha un IP dinamico;
server: processo che attende di essere contattato per iniziare la sessione;

2.1 Caratteristiche
2.1.1 Socket
Un’ applicazione che intende comunicare con un’altra applicazione che gira su un altro host
dovrà aprire un socket che è un’astrazione software che identifica una connessione attraverso
i seguenti parametri:
IP sorgente;
IP destinatario;
Porta sorgente;
Porta destinazione;
Un numero di porta permette di identificare un processo all’interno di un host. I numeri di
porta sono di 16 bit e vanno da 0 a 65535, quelli che vanno da 0 a 1023 sono chiamati numeri
di porta noti e sono. riservati per essere utilizzati da protocolli applicativi ben noti(HTTP,
FTP, SMTP,...), mentre quelli che vanno da 1024 a 65535 sono numeri di porta dinamici che
vengono assegnate dal sistema operativo lato client quando inizia una connessione.

2.2 Servizi di trasporto
Il livello applicativo ha il compito di decidere la tIPologia di servizio del livello di trasporto da
utilizzare:
TCP(Transmission control Protocol): connection-oriented, affidabile;
UDP(User Datagram Protocol: connectionless, non affidabile;
Nel caso del TCP il livello di trasporto assicura la consegna alla destinazione, si preoccuperà
di recuperare il pacchetto perso e di inviarlo, mentre con l’UDP ciò non avviene, ma per certi
tipi di applicazione che tollerano le perdite può essere accettabile.

14
CHAPTER 2. LIVELLO APPLICATIVO 15

2.2.1 HTTP
HTTP(hypertext transfer protocol) protocollo a livello di applicazione del Web. Questo proto-
collo è implementato in due programmi, client e server, in esecuzione su sistemi periferici di-
versi che comunicano tra loro scambiandosi messaggi HTTP. Il protocollo definisce la struttura
dei messaggi sia la modalità con cui client e server messaggino. HTTP si appoggia sul TCP.
L’HTTP è un formato testuale codificato in ASCII, se si dovesse intercettare un suo pacchetto si
vedrebbe un file di testo. HTTP utilizza TCP come protocollo di trasporto. Il client per prima
cosa inizia una connessione TCP con il server. Una volta stabilita, i processi client e server
accedono a TCP attraverso le proprie socket. Il protocollo HTTP non si deve preoccupare dei
dati smarriti o di altre perdite poiché per quelle operazioni ci penserà il TCP. Il client invia
richieste e riceve risposte HTTP tramite la propria interfaccia socket, analogamente il server
riceve richieste e invia messaggi di risposta attraverso la propria interfaccia socket. Dato che
i server HTTP non mantengono informazioni sui client, HTTP è classificato come protocollo
senza memoria di stato(stateless protocol). Un web server è sempre attivo, ha un indirizzo IP
fisso e risponde potenzialmente alle richieste provenienti da milioni di diversi browser.

Figure 2.2.1: Comportamento richiesta-risposta di HTTP

2.2.2 Connessioni persistenti e non persistenti
Nelle connessioni persistenti il server lascia la connessione TCP aperta dopo l’invio della
risposta, mentre le connessioni non persistenti ad ogni richiesta da parte di un client si aprirà
una connessione e finito l’invio dei dati sarà chiusa. Consideriamo il caso di una pagina HTML
principale e di 10 immagini JPEG, e che tutti gli undici oggetti risiedano sullo stesso server.
L’URL del file HTML è http : //www.someSchool.edu/someDepartment/home.index.
Il processo client HTTP inizializza una connessione TCP con il server www.someSchool.edu
sulla porta 80, che è la porta di default per HTTP. Associate alla connessione TCP ci
saranno un socket per il client e una per il server;
Il client HTTP, tramite la propria socket, invia al server un messaggio di richiesta HTTP
che include il percorso /someDepartment/home.index;
Il processo server HTTP riceve il messaggio di richiesta attraverso la porta socket associ-
ata alla connessione, recupera l’oggetto /someDepartment − /home.index dalla memoria,
lo incapsula in un messaggio di risposta HTTP che viene inviato al client attraverso il
socket;
Il processo server HTTP comunica a TCP di chiudere la connessione. Questo, però, non
termina la connessione finché non sia certo che il client abbia ricevuto integro il messag-
gio di risposta;
CHAPTER 2. LIVELLO APPLICATIVO 16

Il client HTTP riceve il messaggio di risposta. La connessione TCP termina. Il messaggio
indica che l’oggetto incapsulato è un file HTML. Il client estrae il file dal messaggio di
risposta, esamina il file HTML e trova i riferimenti ai 10 oggetti JPEG;
Vengono quindi rIPetuti i primi quattro passi per ciascuno degli oggetti JPEG referen-
ziati.

Figure 2.2.2: Calcolo approssimato del tempo necessario per richiedere e ricevere un file
HTML.

I passi appena rIPortati illustrano l’utilizzo di connessioni non persistenti, in cui ogni connes-
sione TCP viene chiusa dopo l’invio dell’oggetto da parte del server: vale a dire che ciascuna
trasporta soltanto un messaggio di richiesta e un messaggio di risposta. Pertanto, in questo
esempio, vengono generate 11 connessioni TCP.
L’immagine 2.2.2 rappresenta un’apertura di connessione HTTP
Le prime due frecce rappresentano l’inizializzazione della connessione TCP.
La terza freccia è una richiesta da parte dell’utente di ottenere la struttura della pag-
ina(GET) e il server invia la pagina(REPLY) che conterrà l’oggetto richiesto.

HTTP con connessioni persistenti
Nelle connessioni persistenti il server lascia la connessione TCP aperta dopo l’invio di una
risposta, per cui le richieste e le risposte successive tra gli stessi client e server possono essere
trasmesse sulla stessa connessione. Queste richieste di oggetti possono essere effettuate una di
seguito all’altra senza aspettare le risposte delle richieste pendenti.

Formato dei messaggi HTTP
Un tipico messaggio di richiesta HTTP è:
GET /somedir/page.html HTTP/1.1
host: www.someschool.edu
Connection: close
User-agent: Mozzila/5.0
Accept-language: en
La prima riga è detta riga di richiesta e quelle successive righe di intestazione.
La riga di richiesta presenta 3 campi: il campo metodo, il campo URL e il campo versione
di HTTP.
CHAPTER 2. LIVELLO APPLICATIVO 17

La riga host specifica l’host su cui risiede l’oggetto;
La linea di intestazione Connection:close definisce che il browser sta comunicando al
server che utilizza una connesione non persistente;
User-Agent:Mozilla/5.0 specifica il tIPo di browser che sta effettuando la chiamata;
Accept-Language: rappresenta una delle molte intestazioni comprese in HTTP;

Figure 2.2.3: Formato generale dei messaggi di richiesta HTTP

Messaggio di risposta HTTP
HTTP/1.1 200 OK
Connection: close
Date: Wed, 20 Oct 2021 20:20:20 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Mon, 18 Oct 2021 11:12:13 GMT
Content-Length: 6821
Content-Type: text/html

(data data data data data data...)
Analizzando in dettaglio questo messaggio di risposta, si osservano tre sezioni: una riga di
stato iniziale, sei righe di intestazione e il corpo che contiene l’oggetto richiesta.
la riga di stato presenta tre campi: la versione del protocollo, un codice di stato e un
corrispettivo messaggio di stato;
la riga Date: indica l’ora e la data di creazione e invio da parte del server;
Server: indica che il messaggio è stato generato da un web server Apache;
la riga Last-Modified: indica l’istante e la data il cui oggetto è stato creato o modificato
per l’ultima volta;
la riga Content-Type: tIPo dell’oggetto;

Figure 2.2.4: Formato generale dei messaggi di risposta HTTP
CHAPTER 2. LIVELLO APPLICATIVO 18

2.2.3 Codici comuni
200 OK: la richiesta ha avuto successo;
301 Moved Permanently: l’oggetto richiesto è stato trasferito in modo permanente;
400 Bad Request: si tratta di un codice di errore che indica che la richiesta non è stata
compresa dal server;
404 Not Found: il documento richiesto non esiste sul server;
505 HTTP Version Not Supported: il server non dispone della versione di protocollo
HTTP richiesta.

2.2.4 Cookie
Dato che i server HTTP sono privi di stato per autenticare gli utenti, il protocollo adotta i
cookie per poter riconoscere i client che si sono connessi. La prima volta che un utente visita
un sito esso può fornire un’ identificazione. Successivamente il browser passa un’intestazione
di cookie al server che durante tutte le successive visite al sito identifica l’utente sul server. I
cookie possono essere usati per creare un livello di sessione utente al di sopra di HTTP che,
come detto in precedenza, è privo di stato.

Figure 2.2.5: Memorizzazione dello stato dell’utente con i cookie

Per esempio, quando un utente si identifica in un’applicazione di posta elettronica basata
su Web, come Hotmail, il browser invia le informazioni del cookie al server, permettendo a
quest’ultimo di identificare l’utente attraverso la sessione utente dell’applicazione. La tecnolo-
gia del cookie presenta quattro componenti:
una riga di intestazione nel messaggio di risposta HTTTP;
una riga di intestazione nel messaggio di richiesta HTTP;
un file mantenuto nel sistema dell’utente e gestito dal browser;
un database sul sito;

2.2.5 Web Caching
Una web cache, nota come proxy server, è un’entità di rete che soddisfa le richieste HTTP al
posto del web server effettivo. Il proxy ha una propria memoria su disco in cui conserva copie
CHAPTER 2. LIVELLO APPLICATIVO 19

di oggetti recentemente richiesti. Una volta configurato il browser, ogni richiesta di oggetto da
parte del browser viene inizialmente diretta al proxy.

Figure 2.2.6: Client che richiedono oggetti attraverso un proxy server.

Supponiamo per esempio che un browser stia richiedendo l’oggetto http : //www.someschool.edu/campus.gi f
Ecco cosa succede:
1. Il browser stabilisce una connessione TCP con il proxy server e invia una richiesta HTTP
per l’oggetto specificato;
2. Il proxy controlla la presenza di una copia dell’oggetto memorizzata localmente. Se
l’oggetto viene rilevato, il proxy lo inoltra all’interno di un messaggio di risposta HTTP
al browser;
3. Se, invece la cache non dispone dell’oggetto, apre una connessione TCP verso il server
di origine; ossia, nel nostro esempio, www.someschool.edu. Poi, il proxy invia al server
una richiesta HTTP per l’oggetto. Una volta ricevuta tale richiesta, il server di origine
invia al proxy l’oggetto all’interno di una risposta HTTP;
4. Quando il proxy riceve l’oggetto ne salva una copia nella memoria locale e ne inoltra
un’altra copia, all’interno di un messaggio di risposta HTTP, al browser.
Il web caching permette di ridurre in modo sostanziale i tempi di risposta alle richieste dei
client e in secondo luogo riduce il traffico su internet migliorando le prestazione dell’applicazione.

2.2.6 GET condizionale
Sebbene il web caching riduce i tempi di risposta può essere che la copia di un oggetto che
risiede in cache possa essere scaduta ( l’oggetto può essere stato modificato rispetto alla copia
del client). HTTP presenta un meccanismo che permette alla cache di verificare se i suoi oggetti
sono modificati tramite il GET condizionale che a differenza del GET tipico differisce per la
riga di intestazione If-modified-since. Il proxy effettua un controllo di aggiornamento in-
viando un GET condizionale e cosı̀ aggiorna l’oggetto nella propria memoria. Per mostrare
il funzionamento del GET condizionale, consideriamo un esempio. Per prima cosa un proxy
invia un messaggio di richiesta a un web server per conto del browser richiedente:
GET /fruit/kiwi.gif HTTP/1.1
host: www.exotiquecuisine.com
Poi, il web server invia al proxy un messaggio di risposta con l’oggetto richiesto:
HTTP/1.1 200 OK
Date: Sat, 3 Oct 2015 15:39:29
CHAPTER 2. LIVELLO APPLICATIVO 20

Server: Apache/1.3.0 (Unix)
Last-Modified: Wed, 9 Sep 2015 09:23:24
Content-Type: image/gif
(data data data data data...)
Il proxy inoltra l’oggetto al browser richiedente e pone anche l’oggetto nella cache locale. La
cache memorizza con l’oggetto anche l’ultima data di modifica. Poi, una settimana più tardi,
un altro browser richiede lo stesso oggetto attraverso il proxy, e l’oggetto si trova ancora nella
cache. Dato che tale oggetto può essere stato modificato nel web server durante la settimana
trascorsa, il proxy effettua un controllo di aggiornamento inviando un GET condizionale.
GET /fruit/kiwi.gif HTTP/1.1
host: www.exotiquecuisine.com
If-modified-since: Wed, 9 Sep 2015 09:23:24
Si osservi che il valore della riga I f − modi f ied − since equivale esattamente al valore della riga
di intestazione Last − Modi f ied inviata una settimana prima. Questo GET condizionale sta co-
municando al server di inviare l’oggetto solo se è stato modificato rispetto alla data specificata.
Supponiamo che l’oggetto non sia stato modificato dalle 9:23:24 del 9 settembre 2015. Allora il
web server invia un messaggio di risposta al proxy:
HTTP/1.1 304 Not Modified
Date: Sat, 10 Oct 2015 15:39:29
Server: Apache/1.3.0 (Unix)
(corpo vuoto)
Notiamo che in risposta a un GET condizionale, il web server invia ancora un messaggio di
risposta, ma non include l’oggetto richiesto, in quanto ciò implicherebbe solo spreco di banda e
incrementerebbe il tempo di risposta percepito dall’utente, in particolare se l’oggetto è grande.

2.3 DNS
Gli host all’interno della rete internet sono identificati tramite l’ indirizzo IP che è univoco.
Per accedere ad un sito web si va sulla barra di ricerca di un browser e si scrive il nome del
sito, la domanda che ci pone è com’è possibile che un nome identifichi un servizio web?
Ciò avviene grazie al DNS(Domain Name System) che traduce i nomi degli host nei loro indirizzi
IP. IL DNS è un database distribuito implementato in una gerarchia di DNS Server e un pro-
tocollo a livello di applicazione che consente agli host di interrogare il database. Il protocollo
DNS utilizza UDP e la porta 53. Consideriamo cosa succede quando un browser in esecuzione
sull’host di un utente richiede l’URL www.someschool.edu/index.html. L’host dell’utente, per
essere in grado di inviare un messaggio di richiesta HTTP al web server www.someschool.edu,
deve come prima cosa ottenere il suo indirizzio IP. Ciò avviene come segue:
1. La stessa macchina utente esegue il lato client dell’applicazione DNS;
2. Il browser estrae il nome dell’host, www.someschool.edu, dall’URL e lo passa al lato client
dell’applicazione DNS;
3. Il client DNS invia una interrogazione (query) contenente l’hostname a un DNS server;
4. Il client DNS prima o poi riceve una risposta, che include l’indirizzo IP corrispondente
all’hostname;
5. Una volta ricevuto l’indirizzo IP dal DNS, il browser può dare inizio a una connessione
TCP verso il processo server HTTP collegato alla porta 80 di quell’indirizzo IP;
CHAPTER 2. LIVELLO APPLICATIVO 21

Da questo esempio vediamo che il DNS introduce un ritardo aggiuntivo alle applicazioni Inter-
net che lo utilizzano. Il DNS viene anche utilizzato per distribuire il carico tra server replicati,
per esempio dei web server. I siti con molto traffico, vengono replicati su più server, ognuno
eseguito su un host diverso con un indirizzo IP differente.Quando i client effettuano una query
DNS per un nome associato a un insieme di indirizzi, il server risponde con l’intero insieme di
indirizzi, ma ne varia l’ordinamento a ogni risposta. Dato che generalmente un client invia il
suo messaggio di richiesta HTTP al primo indirizzo IP elencato nell’insieme.

Figure 2.3.1: Gerarchia parziale di server DNS

2.3.1 Gerarchia dei server
Esistono 3 tipi di DNS Server:
root-server: In internet esistono 400 root server, ai fini di sicurezza e affidabilità ciascuno
di essi è un cluster di server. I root server forniscono gli indirizzi IP dei server TLD;
Top-level domain(TLD) server. Questi si server si occupano dei domini di primo livello
quali.com,.org,.net, e tutti i domini di primo livello relativi ai vari paesi,.uk,.fr,.it.
Server Locale. Ciascun ISP ha un DNS server locale che risolve il dominio.
Un DNS server locale è solitamente “vicino“ all’host. Nel caso di un ISP istituzionale si può
trovare sulla stessa rete locale dell’host, mentre negli ISP residenziali sono abitualmente sepa-
rati da un numero limitato di router.
Esempio
www.univr.it
it→ TLD server, dominio principale;
univr→DNS locale, dominio locale;
www→DNS locale, macchina specificata all’interno della rete locale;
Si legge da destra verso sinistra. Un’interazione tra client e server DNS può essere la seguente:
CHAPTER 2. LIVELLO APPLICATIVO 22

Figure 2.3.2: Esempio DNS

1. Il server locale DNS non riconosce l’URL;
2. Il server locale DNS chiede al root-server il TLD di.org;
3. Il root-server ritorna il TLD;
4. il DNS Locale richiede il server di site.org;
5. Un altro DNS Locale che è il server di site.org risponderà col proprio Indirizzo IP;
6. il DNS Locale richiede l’IP di www.site.org;
7. Il server ritorna la risposta al DNS Locale;
8. Indirizzo IP richiesto dal client è arrivato;

2.3.2 DNS Caching
Il DNS sfrutta in modo estensivo il caching per migliorare le prestazioni. Nell’internet ci sono
una serie di cache vicino all’utente che viene rigirato alla cache più vicina. Se una coppia
hostname/indirizzo IP è nella cache di un DNS server e giunge al server un’altra richiesta
con lo stesso hostname, il DNS server può fornire l’indirizzo IP desiderato, anche se non è
autoritativo per tale indirizzo. Dato che gli host e le associazioni tra nome e indirizzo IP non
sono in alcun modo permanenti, i DNS server invalidano le informazioni in cache dopo un
periodo di tempo fissato.

2.4 Servizio di Posta Elettronica
Per l’invio di email si utilizza il protocollo SMTP(simple mail transfer protocol), mentre per la
ricezione ne cito alcuni IMAP,HTTP,POP che non è più utilizzato. Tutti questi protocolli si
appoggiano al protocollo TCP, sono di tIPo client-server.

2.4.1 Architettura
Un server di posta è costituito da:
coda di messaggi in uscita;
un’insieme di caselle, ciascuna per un utente;
CHAPTER 2. LIVELLO APPLICATIVO 23

Figure 2.4.1: Esempio invio di un’email

2.4.2 SMTP
SMTP trasferisce i messaggi dal mail server del mittente a quello del destinatario. Il client
SMTP fa stabilire a TCP una connessione sulla porta 25 verso il server SMTP (in esecuzione
sul mail server in ricezione). Se il server è inattivo, rIProva più tardi. Una volta stabilita la
connessione, il server e il client effettuano qualche forma di handshaking a livello applicativo.
Durante questa fase, il client indica l’indirizzo e-mail del mittente e quello del destinatario. Se
andato a buon fine, il client invia il messaggio.

Figure 2.4.2: Esempio SMTP

Il client ripete il processo sulla stessa connessione TCP se ha altri messaggi da inviare al server
altrimenti ordina a TCP di chiudere la connessione. Il protocollo SMTP viene definito come un
protocollo di push: il mail server di invio spinge i file al mail server in ricezione. HTTP, invece,
è un protocollo pull: qualcuno carica informazioni su un web server e gli utenti usano HTTP
per attirare a sé dal server.
Chapter 3

Livello di trasporto

Internet mette a disposizione del livello di applicazione due diversi protocolli. Uno è UDP(user
datagram protocol), che fornisce alle applicazioni un servizio non affidabili e non orientato alla
connessione, l’altro è TCP(transmission control protocol), che offre un servizio affidabile e orien-
tato alla connessione.

3.1 TCP
TCP è un protocollo che opera a livello di trasporto. Una delle sue caratteristiche è l’essere
orientato alla connessione, in quanto prima di scambiarsi dei dati, viene stabilita una connes-
sione punto a punto tra un client ed un server nel quale stabiliscono dei parametri che carat-
terizzeranno la connessione. La cosa interessante è che la quantità massima di dati prelevabili e
posizionabili in un segmento viene limitata dalla dimensione massima di segmento(MSS,maximum
segment size). Questo valore viene impostato sottraendo la lunghezza degli header alla lunghezza
del frame più grande che può essere inviato a livello fisico/data link, la cosiddetta unità
trasmissiva massima(MTU,maximum transmission unit).

MSS = MTU − Headers

Può capitare che in una connessione TCP debbano essere inviati segmenti di dimensione più
grande dell’Maximum Segment Size, ciò che viene fatto è suddividere l’informazione in più
segmenti di dimensione inferiore alla MSS. TCP accoppia ogni blocco di dati del client con
un’intestazione TCP, andando pertanto a formare segmenti TCP. Questi vengono passati al
sottostante livello di rete dove sono incapsulati separatamente nei datagrammi IP a livello di
rete che vengono poi immessi nella rete.

3.1.1 Struttura dei segmenti TCP
Il segmento TCP consiste di campi intestazione e di un campo contenete un blocco di dati
proveniente dall’applicazione. TCP, quando deve inviare un file di grandi dimensioni, di solito
frammenta in file in porzioni di dimensione MSS (a parte l’ultima che sarà più piccola). La
dimensione dell’Header TCP è di 20byte.

24
CHAPTER 3. LIVELLO DI TRASPORTO 25

Figure 3.1.1: Struttura Header TCP

L’intestazione dei segmenti TCP comprende i seguenti campi:
Porta sorgente(16 bit): è la porta che identifica il processo del client che ha iniziato la
connessione. Esistono 2 tipi di porte
1. statiche: sono fisse e riservate, assegnate ad applicazioni standard lato server (HTTP
80,HTTPS 443, SMTP 25) vanno da 0 a 1023;
2. dinamiche: sono create dal sistema operativo lato client quando inizio una connes-
sione. Vanno da 1024 a 65356;
Porta destinazione(16 bit): porta che identifica il processo del server;
Sequence Number(16 bit): è il numero di sequenza per un segmento, quando il messag-
gio è spezzato tramite il MSS in segmenti, ognuno di questi viene identificato tramite un
identificativo sequenziale;
Acknowledge Number(16 bit): è un numero di riscontro;
checksum(16 bit): permette di controllare se ci sono stati errori nell’header TCP;
Window(16 bit): viene utilizzato per il controllo del flusso;
flag(6bit) il bit ACK viene usato per indicare che il segmento contiene un acknowledg-
ment per un segmento che è stato ricevuto con successo. I bit SYN, e FIN vengono utiliz-
zati per impostare e chiudere la connessione. I bit RST, PSH, URG non li tratteremo nel
corso degli appunti;

3.2 Acknowledge e Sequence Number
TCP vede i dati come un flusso di byte non strutturati, ma ordinati.Il campo Sequence Number
per un segmento è pertanto il numero nel flusso di byte del primo byte del segmento. Per
esempio, supponiamo che un processo nell’host A voglia inviare un flusso di dati a un processo
sull’host B su una connessione TCP. TCP sull’host A numera implicitamente ogni byte del
flusso di dati. Ipotizziamo che il flusso di dati consista in un file da 500.000 byte, che MSS valga
CHAPTER 3. LIVELLO DI TRASPORTO 26

1000 byte e che il primo byte del flusso sia numerato con O. Il numero totale dei segmenti è
dato da 500k/1000 = 500. Quindi il primo segmento sarà numerato con 0, il secondo dato che
il primo segmento ha dimensione 1KB (0 − 999) sarà assegnato il sequence number 1000, il
terzo 2000 e cosı̀ via.

Figure 3.2.1: Divisione di un file di dati in segmenti TCP

Il numero di acknowledgement che l’host A scrive nei propri segmenti è il numero di se-
quenza del byte successivo che l’host A attende dall’host B. Supponiamo che l’host A abbia
ricevuto da B tutti i byte numerati da 0 a 99 e che A stia per mandare un messaggio all’host B.
L’host A è in attesa del byte 100 e dei successivi byte nel flusso di dati di B, pertanto l’host A
scrive 100 nel campo del numero di acknowledgment del segmento che spedisce a B.

Figure 3.2.2: Numeri di sequenza e di acknowledgement

Come ulteriore esempio, supponiamo che l’host A abbia ricevuto un segmento dall’host B
contenente i byte da 0 a 99 e un altro segmento contenente i byte da 200 a 300. Per qualche
motivo l’host A non ha ancora ricevuto i byte da 100 a 199. In questo esempio, l’host A sta
ancora attendendo il byte 100 (e i successivi) per ricreare il flusso di dati di B. Perciò il prossimo
segmento di A destinato a B conterrà 10 nel campo del numero di acknowledgement. Dato che
TCP effettua l’acknowledgment solo dei byte fino al primo byte mancante nel flusso, si dice
che tale protocollo offre acknowledgement cumulativi (cumulative acknowledgement) TCP
utilizza la tecnica Positive ACK with Retrasmission

3.3 Checksum
1. Header e segmento vengono utilizzati come input per una funzione f;
2. Il risultato della funzione f viene inserito all’interno del checksum;
3. si invia il segmento ad un altro host;
CHAPTER 3. LIVELLO DI TRASPORTO 27

4. L’host che riceve il segmento utilizza il segmento e l’header senza checksum come input
della funzione f ;
5. se l’output della funzione e il campo checksum coincidono allora non ci sono stati errori

3.4 Gestione delle connessioni
3.4.1 Apertura connessione TCP
Come citato inizialmente, quando un processo client vuole comunicare con un server con TCP,
ha bisogno di scambiare parametri con il server per aprire la connessione e per configurarla. Il
modo standard per instaurare una connessione TCP è il seguente:
TCP lato client invia un segmento formato solamente dall’Header (non contiene pay-
load). Nei 6 bit di flag c’è un campo denominato SYN che è impostato ad 1, per tale
motivo il segmento viene detto segmento SYN. Questa configurazione è riconosciuta
dal server come una richiesta di aprire una connessione. Nel campo SN(sequence number)
il client inserisce un numero di sequenza iniziale casuale (client isn) che verrà salvato
sia sul client che sul server, ciò avviene per difendersi da probabili attacchi hacker. Il
server ha bisogno di salvare nel proprio spazio RAM alcuni parametri per gestire tale
connessione;
Quando il datagramma TCP SYN raggiunge il server, il server alloca i buffer e le vari-
abili TCP alla connessione, legge il segmento ed invia una risposta formata anche questa
solamente dall’header. Il segmento che invia ha tre caratteristiche importanti:
– il bit SYN è impostato ad 1;
– il campo ACK assume il valore client isn+1;
– il server sceglie il proprio numero di sequenza iniziale (server isn) e lo pone nel
campo del numero di sequenza.1 Il segmento di connessione inviato prende il nome
di segmento SYNACK.
Alla ricezione del segmento SYNACK, anche il client alloca buffer e variabili alla connes-
sione. L’host client invia un segmento senza payload ponendo nel campo ACK server isn +
1.
Tale procedura prende il nome di handshake a tre vie.

Figure 3.4.1: Handshake a tre vie di TCP
1 Ho ricevuto il tuo pacchetto SYn per iniziare una connessione con il tuo numero di sequenza iniziale,
client isn.Sono d’accordo nello stabilire questa connessione. Il mio numero di sequenza iniziale è server isn
CHAPTER 3. LIVELLO DI TRASPORTO 28

3.4.2 Chiusura di una connessione TCP
Ciascuno dei due processi(client, server) che partecipano alla connessione può terminarla e le
risorse allocate in memoria vengono deallocate. Il processo che vuole chiudere la connessione
dovrà inviare un segmento con bit FIN impostato ad 1. Il client TCP, quindi, attende dal server
un segmento TCP con un acknowledgement. Successivamente il client aspetta un altro seg-
mento TCP da parte del client con bit FIN impostato ad 1 e all’arrivo di tale pacchetto il client
invia un segmento TCP con acknowledgement per confermare la chiusura della connessione.

Figure 3.4.2: Chiusura di una connessione TCP

3.4.3 Timeout e stima del tempo di andata e ritorno
TCP crea un servizio di trasporto dati affidabile, si assicura che vengano ricevuti i segmenti in-
viati alla destinazione. Se invio un segmento e non ricevo l’ACK riguardante il segmento invi-
ato, ritrasmette il segmento. Il tempo che il client attende per una risposta è il RTO(Retrasmission
Timeout) che ad ogni invio di segmento è settato da parte dell’inviante, se entro questo tempo
non riceve la risposta, rimanda il segmento.L’RTO dipende dal valore del RTT(tempo che in-
tercorre tra l’invio di una richiesta e la ricezione della risposta) chiamato anche SampleRTT.
TCP non misura il SampleRTT per ogni segmento, ma effettua una sola misurazione alla volta.
I campioni ricevuti sono variabili perciò per avere una stima reale, si calcola una media dei
valori di SampleRTT che è l’EstimatedRTT. Quando si ottiene un nuovo SampleRTT, TCP ag-
giorna EstimatedRTT secondo la formula:
EstimatedRTT = (1 − α) EstimatedRTT + α SampleRTT
In base al valore che prende α (standard è 18 ) do peso alla media oppure al nuovo RTT calco-
lato.EstimatedRTT è una media ponderata dei valori SampleRTT e questo calcolo è denomi-
nato EWMA(exponential weighted moving average. L’RTO invece era calcolato2 come
RTO = βSRTTattuale
2 Questa formula era utilizzata precedentemente, ora è deprecata poiché insieme alla media ponderata viene
anche utilizzata la varianza per determinare la stima
CHAPTER 3. LIVELLO DI TRASPORTO 29

Figure 3.4.3: Rtt medio e stima

Oltre ad avere una stima di RTT, è anche importante possedere la misura della sua variabilità.
DevRTT, definisce la variazione RTT, come una stima di quanto SampleRTT generalmente si
discosta da EstimatedRTT:
DevRTT = (1 − β) × DevRTT + β × |SampleRTT − EstimatedRTT |
Quali valori andrebbero usati per l’intervallo di timeout di TCP? L’intervallo non può essere
inferiore a quello di EstimatedRTT, altrimenti verrebbero inviate ritrasmissioni non necessarie.
Ma l’intervallo stesso non dovrebbe essere molto maggiore di EstimatedRTT, altrimenti TCP
non ritrasmetterebbe rapidamente il segmento perduto, il che comporterebbe gravi ritardi sul
trasferimento dei dati. Quindi l’intervallo di timeout di ritrasmissione(RTO) è:
TimeoutInterval = EstimatedRTT + 4 × DevRTT
Viene raccomandato un valore iniziale di TimeoutInterval pari a 1 secondo. Inoltre, quando
si verifica un timeout, TimeoutInterval viene raddoppiato per evitare un timeout prematuro
riferito a un segmento successivo per cui si riceverà presto un acknowledgement

3.5 Trasferimento dati affidabile
TCP crea un servizio di trasporto dati affidabile al di sopra del servizio inaffidabile e best-
effort di IP, assicurando che il flusso di byte che i processo leggono non sia alterato, non abbia
buchi, non presenti duplicazioni e rispetti la sequenza originaria; in altre parole, il flusso di
dati è esattamente quello spedito. Esistono tre eventi principali relativi alla trasmissione e
ritrasmissione dei dati:
dati provenienti dall’applicazione: TCP incapsula i dati che gli giungono dall’applicazione
in un segmento e lo passa a IP. Ciascun segmento include un numero di sequenza che rap-
presenta il numero del primo byte di dati del segmento nel flusso di byte. Inoltre, se il
timer non è già in funzione per qualche altro segmento, TCP lo avvia quando il segmento
viene passato a IP. L’intervallo di scadenza per il timer è TimeoutInterval;
timeout: TCP risponde ritrasmettendo il segmento che lo ha causato e quindi riavviando
il timer;
acknowledgement: TCP confronta il valore y di ACk con la propria variabile SendBase.
La variabile di stato TCP SendBase è il numero di sequenza del più vecchio byte che
non ha ancora ricevuto un acknowledgement. Di conseguenza SendBase - 1 è il numero
di sequenza dell’ultimo byte che si sa di essere stato ricevuto correttamente nell’ordine
CHAPTER 3. LIVELLO DI TRASPORTO 30

giusto. Se y è maggiore di SendBase, allora l’ACK si riferisce a uno o più segmenti che
precedentemente non avevano ancora ricevuto conferma. Quindi, il mittente aggiorna la
propria variabile SendBase e poi riavvia il timer;
Alcuni scenari interessanti
Supponiamo che l’host A spedisce un segmento all’host B, questo segmento abbia un numero
di sequenza 92 e contenga 8 byte di dati. Dopo aver inviato il segmento, A attende un seg-
mento da B con numero di acknowledgement 100. Sebbene il segmento in questione sia stato
ricevuto da B, l’acknowledgement sul percorso inverso viene smarrito. In questo caso si veri-
fica l’evento di timeout e l’host A ritrasmette lo stesso segmento. Ovviamente, quando l’host B
riceve la ritrasmissione, rileva dal numero di sequenza che il segmento contiene dati che sono
già stati ricevuti. Quindi, l’host B scarta i byte del segmento ritrasmesso.

Figure 3.5.1: Ritrasmissione dovuta alla perdita di un ack

L’host A invia due segmenti. Il primo ha numero di sequenza 92 e 8 byte di dati, il secondo ha
numero di sequenza 100 e 20 byte di dati. Supponiamo che entrambi arrivino intatti a B e che
questo invii due acknowledgement separati per i segmenti, il primo numerato 100, il secondo
120. Supponiamo ora che nessuno degli acknowledegment arrivi all’host A prima del timeout.
Quando si verifica il timeout, l’host A rispedisce il primo segmento con numero di sequenza
92 e riavvia il timer. Fino a quando l’ACK del secondo segmento non arriva prima del nuovo
timeout, il secondo segmento non sarà ritrasmesso.

Figure 3.5.2: Segmento 100 non ritrasmesso

Supponiamo infine che l’host A invii due segmenti. L’acknowledgement del primo segmento
CHAPTER 3. LIVELLO DI TRASPORTO 31

viene perso nella rete ma, appena prima dell’evento di timeout, l’host A riceve un acknowl-
edgement con numero 120.È, pertanto, a conoscenza che l’host B ha ricevuto tutto fino al byte
119; quindi non rispedisce nessuno dei due segmenti.

Figure 3.5.3: Acknowledgement cumulativo che evita le ritrasmissioni del primo segmento.

3.5.1 Raddoppio dell’intervallo di timeout
Ora vediamo alcune varianti utilizzate nel TCP. La prima riguarda al raddoppio dell’intervallo
di timeout. Con questa modifica, in tutti i casi in cui si verifica un timeout, TCP, ritrasmette
il segmento con più basso numero di sequenza che non abbia ancora ricevuto un acknowl-
edgment. Ogni volta che ciò si verifica, TCP imposta il successivo intervallo di timeout al
doppio del valore precedente. Questa modifica offre una forma limitata di controllo di con-
gestione poiché la scadenza del timer viene probabilmente causata dalla congestione nella rete
e nei periodi di congestione se le sorgenti continuano a ritrasmettere pacchetti peggiorano la
situazione.

3.5.2 Ritrasmissione rapida
Uno dei problemi legati alle ritrasmissioni è che il periodo di timeout può rivelarsi relativa-
mente lungo. Quando si smarrisce un segmento, il lungo periodo di timeout impone al mit-
tente di ritardare il nuovo invio di segmenti. Dato che in molti casi il mittente invia un gran
numero di segmenti, se uno di questi viene smarrito ci saranno probabilmente molti ACK
duplicati. Nel caso in cui siano stati ricevuti tre ACK duplicati, il mittente TCP effettua una
ritrasmissione rapida (fast retransmit), rispedendo il segmento mancante prima che scada il
timer.
CHAPTER 3. LIVELLO DI TRASPORTO 32

Figure 3.5.4: Ritrasmissione veloce: il segmento perduto viene ritrasmesso prima che il suo
timer scada

3.5.3 Controllo del flusso
TCP offre controllo di flusso facendo mantenere al mittente una variabile chiamata finestra
di ricezione(receive window) che, in sostanza, fornisce al mittente un’indicazione dello spazio
libero disponibile nel buffer del destinatario. Supponiamo che l’host A stia inviando un file
di grandi dimensioni all’host B su una connessione TCP. Quest’ultimo alloca un buffer di
ricezione per la connessione, la cui dimensione è denotata come RcvBu f f er. Di tanto in tanto,
il processo applicativo nell’host B legge dal buffer. Definiamo le seguenti variabili:
LastByteRead: numero dell’ultimo byte nel flusso di dati che il processo applicativo in B
ha letto dal buffer;
LastByteRcvd: numero dell’ultimo byte, nel flusso di datti, che proviene dalla rete che è
stato copiato nel buffer di ricezione di B;
Dato che TCP non può mandare in overflow il buffer allocato, dovremo avere
LastByteRcvd − LastByteRead ≤ RcvBu f f er
La finestra di ricezione, indicata con rwnd, viene impostata alla quantità di spazio disponibile
nel buffer:
rwnd = RcvBu f f er − [ LastByteRcvd − LastByteRead]
Dato che lo spazio disponibile varia col tempo, rwnd è dinamica. Come viene usata la variabile
rwnd da parte della connessione per offrire il servizio di controllo di flusso? L’host B comunica
all’host A quanto spazio disponibile sia presente nel buffer della connessione, scrivendo il
valore corrente di rwnd nel campo apposito dei segmenti che manda ad A. L’host B inizializza
rwnd con il valore RcvBu f f er e, ovviamente, deve tenere traccia di variabili specifiche per ogni
connessione. A sua volta, l’host A tiene traccia di due variabili, LastByteSent e LastByteAcked,
il cui significato è rispettivamente “ultimo byte mandato“ e “ultimo byte per cui si è ricevuto
acknowledgement“.
CHAPTER 3. LIVELLO DI TRASPORTO 33

Figure 3.5.5: Finestra di ricezione (rwnd) e buffer di ricezione (RcvBuffer)

Si noti che la differenza tra i due esprime la quantità di dati spediti da A per cui non si è ancora
ricevuto un acknowledgement. Mantenendo la quantità di dati senza acknowledgement al di
sotto il valore di rwnd, si garantisce che l’host A non mandi in overflow il buffer di ricezione
dell’host B. Quindi l’host A si assicura che per tutta la durata della connessione sia rispettata
la disuguaglianza:
LastByteSent − LastByteAcked ≤ rwnd

3.5.4 Controllo di congestione
L’approccio scelto da TCP nel gestire le congestioni consiste nell’imporre a ciascun mittente un
limite alla velocità di invio sulla propria connessione in funzione della congestione percepita.
Il meccanismo di controllo congestione TCP fa tener traccia alla variabile finestra di conges-
tione(congestion window), indicata con cwnd, che impone un veicolo alla velocità di immissione
di traffico sulla rete da parte del mittente.
Come fanno i mittenti TCP a determinare la loro velocità di trasmissione in modo da non
congestionare la rete, ma allo stesso tempo utilizzare tutta la banda disponibile?
TCP si basa su 2 principi guida:
Un segmento perso implica congestione, quindi ad ogni segmento perso si decrementa
la congestion window. Ricordiamo che un segmento perso significa che durante l’ RTO
il segmento di risposta del server ACK non è stato ricevuto.
Un acknowledgement indica che la rete sta consegnando correttamente i segmenti dal
mittente al ricevente, senza ricevere ACK duplicati, quindi aumenta la congestion win-
dow. Il segmento ACK è stato ricevuto dal mittente durante l’RTO;
Con queste due regole da seguire, il mittente TCP aumenta la sua velocità di trasmissione per
rilevare a che tasso trasmissivo comincia a verificarsi la congestione, rallenta e quindi inizia di
nuovo la fase di rilevamento per trovare se il punto di inizio della congestione è cambiato. Pos-
siamo ora concentrarci sugli algoritmi di controllo di congestioni di TCP: slow start, congestion
avoidance, fast recovery.

Slow Start
Quando si stabilisce una connessione TCP il valore cwnd è inizializzato a 1 MSS, il che com-
porta una velocità di invio iniziale di circa MSS/RTT. Si incrementa di 1 MSS ogni volta che
un segmento trasmesso riceve un acknowledgement. Consideriamo il seguente esempio:
CHAPTER 3. LIVELLO DI TRASPORTO 34

Figure 3.5.6: Slow Start TCP

Se il segmento riceve un acknowledgement prima che si verifichi un evento di perdita, il mit-
tente incrementa la finestra scorrevole(cwnd) di 1 MSS e invia due segmenti di dimensione
massima.Questi segmenti ricevono a loro volta degli acknowledgment e il mittente incrementa
la finestra di congestione di 1 MSS per ciascuno di essi portandola a 4 MSS e cosı̀ via. Questo
processo ha come effetto il raddoppio della velocità trasmissiva a ogni RTT. Quindi, in TCP, la
velocità di trasmissione parte lentamente, ma cresce in modo esponenziale durante la fase di
slow start. Se ci dovesse essere un evento di perdita, il mittente TCP pone il valore di cwnd
pari a 1 e inizia di nuovo il processo slow start. Inoltre pone ssthresh(slow start threshold) a
cwnd/2: metà del valore che aveva la finestra di congestione quando è stata rilevata la perdita
del segmento. La fase di slow start finisce quando la cwnd raggiunge il valore della sstresh e si
entra in congestion avoidance.

Figure 3.5.7: Grafico Slow Start
CHAPTER 3. LIVELLO DI TRASPORTO 35

Congestion Avoidance
Quando TCP entra nello stato congestion avoidance, il cwnd è incrementato di 1 MSS per ogni
1
RTT. Per fare ciò il mettente TCP incrementa la propria cwnd di cwnd (oltre a far scorrere la
finestra di 1 segmento a destra). Qui dopo l’invio di W segmenti, la finestra aumenta di 1:

MSS
cwndnew = cwndold + MSS ∗
cwnd
Quando si verifica un timeout si comporta nello stesso modo di slow start: il valore di cwnd è
posto a 1 MSS e il valore di ssthresh è impostato alla metà del valore di cwnd al momento del
timeout.

Figure 3.5.8: Congestion Avoidance Grafico

A differenza dello Slow Start, Congestion Avoidance ha un andamento lineare3.5.8.

Fast Recovery
Durante la fase di fast recovery il valore di cwnd è incrementato di 1 MSS per ogni ACK dupli-
cato ricevuto relativamente al segmento perso. Infine quando arriva un ACk per il segmento
perso, TCP entra nello stato di congestion avoidance dopo aver ridotto il valore di cwnd. In
poche parole viene trasmesso solamente il segmento perso, a differenza del Vanilla che ri-
trasmette tutti i segmenti da quello perso, portando a duplicati.

3.6 UDP
Il protocollo UDP è un protocollo connectionless, ovvero che non instaura una connessione
per inviare dei segmenti e non affidabile cioè non si occupa del recupero dei segmenti persi.
Questa sua caratteristica gli consente di essere molto più veloce nella trasmissione dei dati
rispetto al protocollo TCP poiché non deve instaurare una connessione(Three way Handshake)
con il ricevente e non deve chiuderla quando ha finito di trasmettere i dati. Questo protocllo è
principalmente utilizzato nelle piattaforme di streaming oppure nell’invio di file multimediali.
CHAPTER 3. LIVELLO DI TRASPORTO 36

Figure 3.6.1: Header UDP
Chapter 4

Livello di Rete

Il ruolo principale del livello di rete può essere identificato da due importanti funzioni:
Inoltro: quando un router riceve un pacchetto, lo deve trasferire sull’appropriato col-
legamento di uscita.
Instradamento: il livello di rete deve determinare il percorso che i pacchetti devono
seguire tramite algoritmi di instradamento.
Per inoltrare i pacchetti, i router utilizzano delle tabelle salvate nelle proprie memorie che
indicano l’interfaccia di uscita dove i pacchetti devono essere inviati in base all’indirizzo di
destinazione. Queste tabelle vengono chiamate tabelle di inoltro e verranno trattate successi-
vamente. Il livello di rete mette a disposizione un solo servizio, noto come best-effort che non
garantisce l’ordinamento dei pacchetti, né la consegna.

4.1 Router

Figure 4.1.1: Architettura di un router

Un router può essere identificato da quattro componenti:
Porte di ingresso. Svolgono le funzioni a livello fisico di terminazione di un collega-
mento in ingresso al router, svolgono funzioni a livello di collegamento, necessarie per
inter-operare come le analoghe funzioni all’altro capo del collegamento di ingresso. Svol-
gono inoltre la funzione di ricerca, in modo che il pacchetto entrante esca sulla porta di
uscita corretta;
37
CHAPTER 4. LIVELLO DI RETE 38

Struttura di commutazione: connette fisicamente le porte di ingresso a quelle di uscita,
è interamente contenuta all’interno del router;
Porte di uscita: memorizzano i pacchetti che provengono dalla struttura di commu-
tazione e li trasmettono sul collegamento in uscita;
Processore di instradamento: nei router tradizionali, esegue i protocolli di instrada-
mento, gestisce le tabelle di inoltro e le informazioni sui collegamenti attivi ed elabora la
tabella di inoltro per il router.

4.2 IP
Attualmente sono in uso due versioni di IP. Esamineremo prima la versione 4, ampiamente
adottato nell’infrastruttura odierna e successivamente tratteremo della versione IPV6.

4.2.1 Header IPv4
Il pacchetto a livello di rete è noto come datagramma. I principali campi dei datagrammi IPv4
sono i seguenti:
Numero di Versione: indica la versione del protocollo utilizzato (IPv4 o IPv6);
Lunghezza header: dato che un datagramma IPv4 può contenere un numero variabile
di opzioni, questi 4 bit indicano dove iniziano effettivamente i dati del datagramma. Se
un datagramma non dovesse contenere opzioni, la sua intestazione sarebbe di 20 byte;
Service Type: è un codice che identifica la classe di servizio di datagrammi(per esempio,
quelli che richiedono basso ritardo, alto throughput o affidabilità);
Lunghezza del datagramma: rappresenta la lunghezza totale del datagramma IP, in-
testazione più dati, misurata in byte. Dato che questo campo è di 16 bit, la massima
dimensione dei datagrammi IP è 216 − 1 = 65535 byte.
TTL: è stato incluso per assicurare che i datagrammi non restino in circolazione per sem-
pre nella rete. Questo campo viene decrementato di un’unità quando il datagramma
attraversa un hop(router), se arriva a 0 il pacchetto non.è più valido e viene inviato un
messaggio di errore;
Type: indica lo specifico protocollo a livello di trasporto al quale vanno passati i dati del
datagramma;
Protocollo: Questo campo è usato quando il datagramma raggiunge la destinazione fi-
nale. Il valore del campo indica lo specifico protocollo a livello di trasporto ai quale
vanno passati i dati del datagramma. Ad esempio il valore 6 indica che i dati sono desti-
nati a TCP, il valore 17 designa UDP;
Indentification,flag,Fragment Offset: questi tre campi servono per la frammentazione.
Checksum dell’header: consente ai router di rilevare gli errori sui bit nei datagrammi
ricevuti. È calcolato trattando ogni coppia di byte dell’intestazione come numeri che
sono poi sommati in complemento a 1. Il risultato verrà salvato nel campo checksum.
In ogni datagramma IP il router calcola il relativo checksum e rileva una condizione di
errore se il checksum trasportato nell’intestazione del datagramma non corrisponde a
quello calcolato;
CHAPTER 4. LIVELLO DI RETE 39

Indirizzi IP sorgente e destinazione: quando un host crea un datagramma, inserisce
il proprio indirizzo IP nel campo indirizzo IP sorgente e quello della destinazione nel
campo indirizzo IP di destinazione.

Figure 4.2.1: formato header IP

4.2.2 Frammentazione dei datagrammi
Non tutti i protocolli a livello di data link sono in grado di trasportare pacchetti della stessa
dimensione a livello di rete. Il protocollo Ethernet può trasportare fino a 1500 byte di dati,
mentre ce ne sono altri che hanno capacità minori. La massima quantità di dati che un frame a
livello di collegamento può trasportare è la Maximum Trasmission Unit(MTU, unità massima
di trasmissione). Il MSS è basato su MTU del livello data link ed è concordato tra gli end host.
Nel caso in cui il pacchetto trovasse MTU più piccole rispetto a quelle degli host è necessaria
una frammentazione dei pacchetti.

Figure 4.2.2: Esempio frammentazione Ethernet

Il pacchetto originario è suddiviso in più pacchetti con MTU compatibile con il link di uscita.
Solo per quel segmento IP dovrà inserire delle informazioni aggiuntive per permettere all’end
host di riunire i pacchetti quando arrivati a destinazione. Vi sono 3 campi nell’intestazione che
permettono di identificare l’ordine di un frammento:
Identification: è un numero intero dato dalla sorgente ad ogni pacchetto.
Offset: è la posizione del frammento rispetto al pacchetto originario diviso per 8;
Flag: vi sono 3 flag: W, D, M. Il primo è vuoto, il secondo(Do Not Fragment)se posto ad
1 indica che il pacchetto non può essere frammentato. Infine il terzo(More Fragment) se
posto ad 1 indica che il frammento è intermediario, se a 0 che è l’ultimo.
Consideriamo il caso in cui un pacchetto di dimensione 4 KB con intestazione di 20B, debba
attraversare un percorso di rete con MTU=1420 Byte. Il pacchetto originario viene suddiviso
CHAPTER 4. LIVELLO DI RETE 40

in 3 frammenti e supponiamo inoltre che il secondo frammento trovato debba percorrere un
collegamento con MTU uguale a 820KB. La figura mostra questo scenario.

Figure 4.2.3: Esempio ulteriore frammentazione

Il riassemblaggio avviene sempre all’host di destinazione, poiché ciascun pacchetto è indipen-
dente e può essere che vi siano percorsi diversi che vengono intrapresi. L’end host quando
riceve il primo frammento fa partire un timer(200-500 ms) e se non riceve tutti i frammenti
entro lo scadere del timer scarta tutti i frammenti ricevuti. La procedura di frammentazione è
identificata da tre momenti diversi:
1. L’host contrassegna il datagramma appena creato con un numero identificativo e con gli
indirizzi di sorgente e destinazione. Generalmente l’host di invio incrementa l’identificativo
di ciascun datagramma che invia e procede a spedirlo.
2. Quando il router frammenta il datagramma, contrassegna i frammenti con gli indirizzi
sorgenti e destinazioni e con l’identificatore numerico del datagramma originario;
3. Quando la destinazione riceve una serie di datagrammi dallo stesso host mittente, esam-
ina gli identificatori per individuare i frammenti di uno stesso datagramma. Dato che IP
non garantisce l’invio dei datagrammi, il dispositivo di destinazione controlla il campo
flag di ogni frammento: se ha l’ultimo campo (M) a 0 è l’ultimo, mentre in tutti gli altri
è posto a 1. Infine utilizza il campo offset per specificare l’esatto ordine che i frammenti
avevano originariamente all’interno del datagramma IP;

4.3 DHCP
Gli indirizzi IP che appartengono ad una rete possono essere configurati manualmente, ma più
spesso questo compito è svolto utilizzando il DHCP(dynamic host configuration protcol).DHCP è
un protocollo client-server: un client è di solito un host appena connesso alla rete che desidera
ottenere informazioni sulla rete e colui che può dare queste risposte è il DHCP server. Questo
protocollo viene spesso detto plug-and-play o zero-conf per la sua capacità di automatizzare
la connessione degli host alla rete.
CHAPTER 4. LIVELLO DI RETE 41

Client Server DHCP
0.0.0.0 157.27.10.12

DHCP
Discov
er

Offer
DHCP
DHCP
Reques
t
ck
DHCP A

Quattro passi compongono il processo di scambio di informazioni della rete
1. DHCP DISCOVER: un client invia un pacchetto con i seguenti campi:
IP Sorgente:0.0.0.0 che è un indirizzo IP speciale che significa “qualsiasi host“;
IP Destinazione: 255.255.255.255 che è l’indirizzo di broadcast che permette di in-
viare questo pacchetto a qualsiasi host all’interno della rete.
Type: DHCP, solo il server DHCP risponderà a questo pacchetto, mentre gli altri
host lo scarteranno.
Transaction ID: numero scelto dal client per riconoscere la transazione DHCP.
2. DHCP OFFER: Un server DHCP che riceve un messaggio di identificazione, risponde al
client con un messaggio. Dato che ci potrebbero essere più server DHCP diversi, ciascun
messaggio di offerta server contiene l’ID di transazione del messaggio di identificazione.
I campi dell’header IP sono:
IP sorg: IP del server, in questo caso 157.27.10.12.
IP dest: IP di broadcast.
Transaction ID: quella del DHCP DISCOVER.
Type:DHCP.
Oltre all’indirizzo IP offerto, il server DHCP fornisce anche la subnet mask, l’indirizzo di
default del router e l’IP del server di DNS, inoltre è affidato un tempo massimo per cui
l’indirizzo IP fornito ha validità(lease time).
3. DHCP Request: il client appena collegato sceglierà tra le offerte dei server e risponderà
al DHCP che gli interessa. I campi dell’header IP sono:
IP sorg: 0.0.0.0.
IP dest: 255.255.255.255.
Transaction ID: una nuovo ID poiché una transazione è formata da un messaggio
inviato ed uno ricevuto.
Type:DHCP.
4. DHCP ACK: Il server risponde al messaggio di richiesta DHCP confermando i parametri
ricevuti. L’header IP è composto da
CHAPTER 4. LIVELLO DI RETE 42

IP sorg: 157.27.10.12.
IP dest: 255.255.255.255.
Transaction ID: Identica alla DHCP Request.
Type:DHCP.
Quando il client riceve il DHCP ACK, l’interazione è completata e il client può utilizzare
l’indirizzo IP fornito da DHCP

4.4 ICMP
Il protocollo ICMP(Internet control message protocol) viene usato da host e router per scambiarsi
informazioni a livello di rete: il suo scopo è quello di inviare messaggi di errori oppure infor-
mazioni relative al livello stesso.

4.5 Indirizzi Privati e Pubblici
Il protocollo IPv4 se sfruttato al massimo ha 232 indirizzi possibili da assegnare alle reti. Negli
anni e con l’introduzione dei dispositivi IOT, telefoni e altri dispositivi connessi alla rete gli
indirizzi IP sono diventati una risorsa molto importante e per cercare di ridurre il numero di
indirizzi utilizzati sono stati identificati due gruppi di indirizzi: privati e pubblici. Gli indirizzi
privati sono:
10.0.0.0/8.
172.16.0.0/16.
192.168.0.0/24.
169.254.0.0/16.
e possono solamente funzionare all’interno della stessa rete, mentre gli indirizzi sono tutti
quegli indirizzi al di fuori di questi sottogruppi e possono comunicare all’esterna della rete
LAN.

NAT
Da ciò che è stato detto nella sezione precedente gli indirizzi privati hanno significato solo
all’interno di una data rete, il NAT(Network Address Translation) permette a questi dispositivi
di comunicare con l’esterno. I router abilitati al NAT non appaiono come router al mondo
esterno, ma si comportano come un unico dispositivo con un unico indirizzo IP, in sostanza
il router nasconde i dettagli della rete domestica al mondo esterno. Consideriamo il seguente
esempio:

Figure 4.5.1: Topologia di esempio
CHAPTER 4. LIVELLO DI RETE 43

C’è un PC con IP 192.168.10.3 che vuole comunicare con un server che è locato in un’altra
rete LAN e il suo IP è pubblico: 80.70.60.2. Lungo il percorso del pacchetto alcuni suoi campi
dell’Header IP verranno cambiati: IP sorgente e destinazione

Figure 4.5.2: NAT

L’unico dispositivo che ha attuato una modifica è il router NAT attraverso l’utilizzo di una
tabella di traduzione NAT che permette di riconoscere l’associazione dell’ indirizzo IP pri-
vato che aveva generato il pacchetto associato alla risposta ricevuta. La tabella è formata da 5
parametri:

IP sorgente IP destinazione Porta sorgente Porta destinazione Nuova porta sorgente
192.168.10.3 80.70.60.2 16412 80 1900
192.168.10.4 80.70.60.2 4673 80 1901

Table 4.5.1: Tabella NAT

IP sorgente rappresenta il dispositivo all’interno della LAN che ha generato il messaggio.
IP destinazione: colui che deve ricevere il messaggio.
Porta sorgente: identifica l’applicazione che ha generato il messaggio.
Porta destinazione: è sempre aperta, in ascolto ed è del server.
Nuova porta sorgente: dato che il massimo numero di porte sorgenti è 216 , il router NAT
senza questo parametro potrebbe avere soltanto 65k connessione aperte, quindi ad ogni
indirizzo IP viene associato una nuova porta che sostituirà quella sorgente per evitare
che vi siano doppioni.
IP destinazione colui che dovrà ricevere il messaggio. Le porte servono per identificare l’applicazione
all’interno dei dispositivi che devono comunicare e infine c’è un parametro nuova porta sor-
gente, ciò avviene perché il numero di porte sorgente sono limitate e il router può riconoscere
solo 64k connessioni univoche attive perciò può capitare che alcune porte sorgenti siano uguali
e l’aggiunta di una nuova porta sorgente permette di risolvere questo problema.

4.6 IPv6
Per soddisfare l’esigenza di un grande spazio di indirizzamento venne sviluppato un nuovo
protocollo: IPv6.
CHAPTER 4. LIVELLO DI RETE 44

32 Bit

Classe di
Versione Flow Label
traffico

Lunghezza del Playload Next Header Hop Limit
40 Byte
IP sorgente

IP destinazione

Dati

Figure 4.6.1: Formato Header IPv6

I cambiamenti più importanti rispetto alla versione 4 sono:
Indirizzamento esteso: gli indirizzi totali disponibili non sono più 232 , ma 2128. Per
descrivere un indirizzo IPv6 non viene utilizzata una codifica decimale, ma una esadeci-
male. Quindi un IPv6 è formato da 8 gruppi di 16 bit.
Intestazione ottimizzata di 40 byte: non c’è più il campo opzioni perciò la lunghezza
dell’intestazione è fissa.
Etichettatura dei flussi: attraverso il campo Flow label il flusso viene identificato da
un’etichetta. L’RFC 2460 afferma che ciò consente “l’etichettatura di pacchetti che ap-
partengono a flussi particolari per i quali il mittente richiede una gestione speciale, come
una qualità di servizio diversa da quella di default o un servizio in tempo reale“.
Next Header: ha un doppio significato:
1. nel caso in cui non ci fossero estensioni contiene un codice che identifica il protocollo
trasportato nel payload.
2. se ci dovesse essere un header aggiuntivo quel codice rappresenta il tipo di header
extension.
Un header extension è un header aggiuntivo, ce ne possono essere più messi assieme, ma
hanno tutti 2 campi in comune: Next Header e Header Lenghth, rispettivamente il primo
funziona come i due casi citati precedentemente, mentre il secondo indica la lunghezza
dell’header aggiuntivo.

4.7 Routing/Instradamento
Esistono due tipi di consegne dei pacchetti:
Diretta: i dispositivi che vogliono comunicare sono nella stessa LAN, cioè hanno lo
stesso prefisso. L’host sorgente controlla l’indirizzo di destinazione, controlla la pro-
pria maschera, successivamente confronta i bit del suo prefisso e i bit del prefisso della
destinazione, se sono uguali fanno parte della stessa rete;
Indiretta: il pacchetto viene consegnato al router che si occuperà di inviarlo all’host des-
tinatario indicato;
I router implementano i algoritmi di instradamento il cui scopo è determinare i percorsi tra
le sorgenti e i destinatari, attraverso la rete di router. Il routing è il processo di scoperta del
cammino migliore da una sorgente a tutte le possibili destinazioni. Il cammino migliore può
essere considerato in base a diversi criteri:
Distanza(cammino più corto): chilometri che impiega il pacchetto ad arrivare a desti-
nazione oppure il numero di router che deve passare;
CHAPTER 4. LIVELLO DI RETE 45

Velocità del collegamento;
prezzo;
Per i nostri scopi, considereremo i costi degli archi come dati, senza preoccuparci di come siano
stati determinati. Per formulare i problemi di instradamento si utilizza un grafo: un router è
un nodo di un grafo, mentre i collegamenti fra i router sono archi del grafo.

Figure 4.7.1: Modello astratto di grafo di una rete di calcolatori

Agli archi posso associare un peso che caratterizza l’arco stesso:
se mi interessa minimizzare il numero di hop, allora il peso è uguale per tutti gli archi;
se mi interessa la velocità di trasmissione, il peso è proporzionale all’inverso della banda(
se la banda è grande, il peso è piccolo)
Dato un grafo ed un criterio, il routing rappresenta il problema del calcolo del cammino min-
imo su un grafo. Definiamo il costo di un arco il suo peso. Il costo dell’arco dal nodo i al nodo
j può essere scritto come
C (i, j) = w
Il costo di un cammino è la somma dei costi degli archi che compongono quel cammino.

D (i, k ) = ∑ C (l, m)
l,m∈ Cammino. Esistono due categorie di algoritmi di routing:
centralizzato: calcola il percorso a costo minimo tra una sorgente e una destinazione
avendo una conoscenza completa della rete. In altre parole, l’algoritmo riceve in ingresso
tutti i collegamenti tra i nodi e i loro costi. Ciò richiede che l’algoritmo ottenga quelle
informazioni prima di effettuare il calcolo. Questi algoritmi sono spesso detti algortimi
link-state(LS) dato che l’algoritmo deve essere conscio del costo di ciascun collegamento
della rete;
decentralizzato: il percorso a costo minimo viene calcolato in modo distributivo e it-
erativo. Nessun nodo contiene informazioni complete sul costo di tutti i collegamenti
di rete, inizialmente i nodi conoscono soltanto i costi di collegamenti a loro adiacenti,
poi attraverso un processo iterativo e lo scambio di informazioni con i nodi adiacenti,
un nodo gradualmente calcola il percorso a costo minimo verso una destinazione o un
insieme di destinazioni. L’algoritmo di instradamento che studieremo è chiamato algo-
ritmo distance-vector(DV) poiché ogni nodo elabora un vettore di stima dei costi verso
tutti gli altri nodi della rete
Un secondo criterio per classificare gli algoritmi riguarda alla staticità della rete :
Algoritmi di instradamento statici: i percorsi cambiano molto raramente e spesso per
mezzo di un intervento umano (modifica manuale di una tabella di inoltro di un router).
CHAPTER 4. LIVELLO DI RETE 46

Algoritmi di instradamento dinamici: determinano gli instradamenti al variare del vol-
ume del traffico o della topologia di rete. Un algoritmo dinamico può essere eseguito
periodicamente o come conseguenza di un cambiamento nella topologia o nel costo di
un collegamento.
Esiste anche una terza categoria che è principalmente usata nei data center ed è SDN.

4.7.1 Instradamento distance vector
L’algoritmo distance-vector è iterativo, asincrono e distribuito. È distribuito nel senso che cias-
cun nodo riceve parte dell’informazione da uno o più dei suoi vicini direttamente connessi, a
cui, dopo aver effettuato il calcolo, restituisce i risultati. È iterativo nel senso che questo pro-
cesso si rIPete fino a quando non avviene un ulteriore scambio di informazioni fra nodi vicini.
È asincrono nel senso che non richiede che tutti i nodi operino al passo degli altri. Definiamo in-
oltre il criterio di consistenza: una porzione del cammino minimo è anche il cammino minimo
tra i nodi che delimitano tale porzione.

Figure 4.7.2: Cammino minimo fra nodi

Se la distanza da i a k è minima passando da m, allora la distanza D(m,k) è minima. Il nodo i
calcola la distanza verso il nodo k, considerando tutti i vicini:

D (i, k ) = min{c(i, l ) + D (l, k ), c(i, m) + D (m, k ), c(i, j) + D ( j, k)} (4.1)

Dove D(i,k) prenderà il minore fra i vari percorsi. Le distanze D(l,k),D(m,k), D(j,k) sono calco-
late dai router vicini. La formula può essere riscritta come

D (i, k ) = min{c(i, v) + D (v, k)}

con v ∈ Vicini di i. Ogni router al suo interno ha una tabella di routing: per ogni destinazione
il next-hop ha il next-hop(l’interfaccia da prendere) e il costo per raggiungere tale destinazione.

Dest Next hop costo
k Rα D(i,k)
w Rb D(i,w)
l Rc D(i,l)

Table 4.7.1: tabella di Routing di un IPotetico router i

L’algoritmo Distance Vector è formato da due parti:
Inizializzazione: per ogni destinazione, se si tratta di un vicino diretto, allora la distanza
D(i,v)=c(i,v), questa distanza non è fissa, ma potrebbe cambiare nel tempo. Altrimenti
D(i,v)=∞;
CHAPTER 4. LIVELLO DI RETE 47

Ciclo periodico: il nodo manda ai propri vicini il proprio distance vector e con i DV
ricevuti dei vicini il router aggiorna la propria tabella di routing.
Si può dimostrare che, se il grafo è completamente connesso e i pesi sono > 0, l’algoritmo DV
converge alla soluzione ottimale.

Figure 4.7.3: Esempio Distance Vector

Ci concentreremo sui 3 nodi A,B,E:

A B E
A A 0 A A 7 A A 1
B B 7 B B 0 B B 5
C - ∞ C C 1 C - ∞
D - ∞ D - ∞ D D 2
E E 1 E E 5 E E 0

Table 4.7.2: Tabelle di Routing all’inizio

Il nodo A riceve dai sui vicini i DV da B e da E e calcola i vari percorsi minimi cioè per il nodo
a e il nodo E con i dati delle tabelle ricevuti:
per andare da A al nodo B:
   
D ( A, B) = c A, B + D B, B
E E

Da cui si ricava che
– B → 7+0=7
– E →1+5=6
quindi A aggiorna la riga corrispondente a B con il valore 6 e next hop E;
per andare da A al nodo C:
   
D ( A, C ) = c A, B + D B, C
E E

– B → 7+1=8;
– E → 1+∞ = ∞
Quindi scegliendo il percorso minore, A aggiorna la riga corrispondente a C con il valore
8 e next hop B;
CHAPTER 4. LIVELLO DI RETE 48

Dopo aver ricalcolato i rispettivi vettori delle distanze, i nodi li inviano in versione aggiornata
ai propri vicini. Se nella topologia della rete non sono avvenuti aggiornamenti l’algoritmo
DV entra in uno stato quiescente. Quando un nodo che esegue l’instradamento DV rileva
un cambiamento nel costo dei collegamenti con un vicino aggiorna il proprio vettore delle
distanze, e, se si verifica un cambiamento un cambiamento nei propri calcoli con i risultati
precedenti, invia il vettore aggiornato ai vicini.
Prendiamo ora in considerazione cosa può avvenire quando il costo di un collegamento au-
menta. Supponiamo che il costo del collegamento tra x e y passi da 4, a 60:

Figure 4.7.4: Variazione nel costo dei collegamenti

1. Prima che il costo dei collegamenti cambi, Dy ( x ) = 4, Dy (z) = 1 e Dz ( x ) = 5. All’istante
t0 y rileva un cambiamento nel costo del collegamento, è passato da 4 a 60 e calcola il suo
nuovo percorso a costo minimo verso x:

Dy ( x ) = min{c(y, x ) + Dx ( x ), c(y, z) + Dz ( x )} = min{60 + 0, 1 + 5} = 6

Possiamo rilevare che questo nuovo costo attraverso z è errato. Ma l’unica informazione
che il nodo y possiede è che il costo diretto verso x è 60 e che z ha ultimamente detto a y
di essere in grado di giungere a x con un costo di 5. Pertanto al fine di arrivare a x, y ora
farebbe passare il percorso per z, aspettandosi che questo sia in grado di giungere a x con
un costo pari a 5. All’istante t1 , abbiamo un instradamento ciclico: al fine di giungere
a x, y fa passare il percors