Gli apparati di rete conosciuti che lavorano all’interno dei diversi livelli della pila di protocolli ISO/OSI sono:
a) Repeater o più semplicemente ripetitori, sono dispositivi elettronici che rigenerano il segnale elettrico che si è attenuato per perdita di potenza e lo ritrasmettono con un segnale più potente e veloce in modo coprire segmenti di reti su lunghe distanze senza che il segnale sia degradato.
Lavorano al livello fisico della pila ISO/OSI, ma non prevedono alcun meccanismo di gestione dei dati, pertanto non delimitano né i domini di collisione né quelli di broadcast.
b) Hub: un hub è un ripetitore multiporta che mette in comunicazione più pc in una lan. Funziona da concentratore di host in un singolo nodo (rete a stella). Nell’hub i dati entrano in una “porta”, vengono replicati ed instradati verso tutte le altre porte (tranne quella di provenienza). Viene usato come centro-stella e consente di connettere le periferiche e di estendere le connessioni di rete. Concentra i collegamenti in un singolo nodo (centro-stella). È utilizzato nelle Reti Ethernet 10 Base-T e 100 Base-T. Nessun meccanismo decisionale sui dati infatti, i dispositivi connessi all’hub ricevono tutto il traffico che vi viaggia attraverso senza implementare alcuna logica intelligente. Opera a livello 1 (Fisico) della pila ISO/OSI. L’hub può funzionare in due modi:
1) Passivo ovverosia svolge solo funzioni da concentratore di connessione fisiche; non rigenera il segnale e non necessita di alimentazione;
2) Attivo cioè svolge anche funzioni da repeater (rigenera il segnale) e necessita di alimentazione.
Esistono anche i cosiddetti smart hub cioè un hub attivo dotato di microprocessore e capacità diagnostiche.
b) Bridge: E’ un apparecchio più sofisticato dell’hub che riesce a connettere dei segmenti lan (appunto per questo viene chiamato bridge cioè ponte) con tecnologie diverse (non solo ethernet). Connette 2 segmenti di rete, replicando ed instradando intelligentemente i frame secondo le indicazioni di una tabella di instradamento. Unisce alla capacità di convertire dati nel formato opportuno quella di filtrarli sui vari segmenti di rete collegati. Primo esempio di efficienza. Inoltre implementa una logica intelligente sul passaggio di un segnale di dati da un segmento all’altro (lo blocca oppure lo inoltra). Se il dispositivo di destinazione si trova sullo stesso segmento del frame il bridge blocca l’inoltro del dato su quello successivo. Questo procedimento viene definito frame filtering. Se il dispositivo di destinazione si trova su un segmento diverso il bridge esegue l’inoltro del frame (frame forward) verso il segmento appropriato. Se il dispositivo di destinazione è sconosciuto al bridge , viene effettuato un inoltro del frame verso tutti i segmenti eccetto quello di provenienza (frame flooding). Nasce dalla necessità di ridurre le lan in segmenti più piccoli, più facilmente gestibili e performanti. Può migliorare di molto le performance di una rete, riducendo il numero di collisioni e rendendo più estendibile geograficamente la lan stessa. Il bridge opera a livello 2 (data link) della pila ISO/OSI.
c) Switch: Lo switch è un apparecchio di rete che serve per mettere in comunicazione diretta un host a con un altro host b in maniera diretta. (non c’è bisogno che tutti gli altri ascoltino). Viene definito anche come un Bridge multiporta, in grado di connettere più segmenti di rete (gestione più efficiente dei dati) con conseguente incremento delle performance di rete (velocità e bandwidth o ampiezza di banda). Non è prevista alcuna conversione sui dati. Per determinare la destinazione dei dati utilizza delle Forwarding table. Può sostituire l’hub, a parità di infrastruttura preesistente, migliorando anche la sicurezza. Inoltre esegue due operazioni base: 1) Switching data frame cioè il processo di inoltro dell’unità dati; 2) Mainteinance of switching operation cioè il processo di mantenimento e costruzione di opportune tabelle di switching ed eliminazione di eventuali loop che potrebbero generare “Broadcast storm”.Opera a velocità maggiori dei bridge. Può supportare funzionalità avanzate come VLAN (Virtual LAN). Permette ad ogni utente di comunicare in parallelo attraverso l’utilizzo di circuiti virtuali e segmenti di rete dedicati in un ambiente virtualmente collision-free (massimizza la banda sul segmento condiviso).
Opera a livello 2 del modello ISO/OSI Tramite gli switch non si utilizzano politiche di accesso alla rete, non esiste il dhcp, etc. Facciamo il caso del cavo giallo attaccato ad un HUB, ci inseriamo sulla rete, mettevo la mia interfaccia di rete in modalità promiscua ed ascoltavo tutto il traffico che avveniva, carpivo informazioni sull’IP, pwd in chiaro, credenziali, configuro il mio pc ed accedevo con le credenziali di qualcun altro. A questo punto interviene lo switch, metto la scheda in modalità promiscua ed analizzo tutte le comunicazioni che sono rivolte a me e dato che sono il cattivo non riesco più a fare nulla. In questo caso ho avuto accesso al layer 2. Come funziona uno switch? Vi è una tabella nella quale troviamo dei numeri che corrispondono alle porte dello switch accanto ai quali associamo i mac address che sono attaccati. In questo modo riesco a conoscere la topologia della rete. A questo punto sono in rete e mi presento allo switch con tanti mac address. A questo punto succede che come se ci fossero attaccati n pc e come su xp si aprono n finestre, si pianta il pc e quindi crolla il software dello switch e la rete si collassa. A questo punto la tabella non esiste più e lo switch comincia a funzionare in modalità HUB, cioè torna indietro ed inizia a sniffare tutto il traffico, carpisce le credenziali, etc.
- Router: sofisti cata periferica di rete, più lenta di Bridge e Switch, ma in grado di prendere decisioni critiche su come instradare i pacchetti ricevuti verso altre reti, in base a tabelle di instradamento. Racchiudono un po’ tutte le funzionalità degli altri apparati di rete esistenti come concentratori, ripetitori, convertitori di dati, gestori di traffico. Inoltre estendono segmenti di reti locali su aree più estese (WAN). Un router dispone di interfacce sia di tipo LAN che WAN e può così estendere segmenti di reti locali su aree più estese (WAN). Viene utilizzato all’interno di una LAN per scopi di segmentazione ed in un contesto WAN come dispositivo di interconnessione e interfacciamento su tecnologie diverse. Svolge le due funzioni fondamentali 1) Best path determination e 2) Switching dei frames sull’interfaccia opportuna. I routers svolgono le informazioni sopra indicate mediante opportune tabelle di routing costruite staticamente (ad esempio amministratore di rete) oppure dinamicamente (routing protocols). All’interno delle LAN, i router consentono di contenere i domini broadcast, forniscono servizi di risoluzione degli indirizzi locali (tramite ARP) e possono segmentare la rete utilizzando il subnetting (sotto rete). Il router è il primo apparato di rete che lavora a livello 3 (Rete) della pila ISO/OSI perché è quello che effettua il routing cioè analizza i pacchetti cioè di indirizzi IP. L’operazione di routing, a differenza dell’operazione di switching, decide in base alle informazioni di livello 3 (rete) e cioè di indirizzi IP, nello specifico gli arrivano sull’interfaccia dei bit , il livello 1 diventa livello 2, il livello 2 vede il frame ethernet e arriva sull’interfaccia ethernet , tira fuori il pacchetto IP, il livello 3 legge il campo destinazione e deve inviarlo ad un’altra interfaccia. Questa operazione si chiama routing perché la decisione su quale interfaccia di uscita inviare un pacchetto in funzione dell’IP di destinazione viene fatta su in informazione di livello 3 (rete). Routing significa decidere quale strada fare prendere ad un pacchetto in base alle informazioni di livello 3 (rete). Ovviamente il router oltre a fare routing fa anche swtiching cioè generare un frame e di mandarlo da una porta all’altra. Esistono anche le cosiddette tabelle di routine nelle quali l’indirizzo IP identifica numericamente un host , il router deve essere quindi capace in funzione dell’indirizzo ip di destinazione di sapere a capire dove sta la rete e mandare il pacchetto. Quindi il processo di routing significa decidere di essere in grado di guardare nella tabella di routing e prendere una decisione. Il processo di routing è quella capacità del router di prendere un pacchetto, spacchettarlo, decidere ed inviarlo. Se si vuole aggiungere sicurezza si possono inserire dei filtri, non fare andare determinate sorgenti verso determinate destinazioni, non fare tornare un certo tipo di traffico (ad es. abolire le operazioni di telnet, etc). Il router opera a livello 3 del modello ISO/OSI.
APPARATI DI RETE IN GRADO DI DELIMITARE I DOMINI DI COLLISIONE
Prima di passare ad esaminare quali sono gli apparati di rete in grado di delimitare i domini di collisione è necessario definirne i concetti. Una collisione su una risorsa avviene quando due o più host accedono al mezzo nello stesso istante di tempo per cui i dati vengono persi. Le collisioni causano inefficienza della rete, interruzione delle trasmissioni per un certo periodo di tempo, variabile secondo l’algoritmo di Backoff del particolare dispositivo di rete. Per domini di collisione si intendono i segmenti di rete fisicamente connessi tra loro in cui possono avvenire collisioni. Gli unici apparati che ci limitano i domini di collisione sono sia gli switch ed i bridge che operano a livello 2 (Data Link) sia il router che opera a livello 3 (Rete).
I tipi di dispositivi che interconnettono segmenti di rete e definiscono i domini di collisione; a seconda delle caratteristiche sono bridge e switch i quali limitano, spezzandoli (break up) i domini di collisione. Queste periferiche di livello 2 (Bridge e Switch) segmentano un dominio di collisione implementando una logica dinamica di filtraggio, controllano la propagazione del frame utilizzando i MAC Address ed infine forniscono un’associazione one-to-one tra gli indirizzi MAC e il particolare segmento sul quale si trovano.
APPARATI DI RETE IN GRADO DI DELIMITARE I DOMINI DI BROADCAST
Un dominio broadcast è un insieme di domini di collisione connessi tra loro con periferiche di livello 2 e delimitato da dispositivi di livello 3 (un pacchetto, per essere forwardato, deve avere un indirizzo IP al di fuori della LAN ed il router deve conoscere la strada per la destinazione remota). Quando un nodo ha bisogno di comunicare con tutti gli host della rete manda un frame broadcast, ovvero con MAC Address di destinazione 0xFFFFFFFFFFFF; ogni NIC riceve il frame e risponde al traffico broadcast. I dispositivi di livello 2 devono propagare (flood cioè inondare) tutto il traffico broadcast e multicast. Le periferiche di livello 3 (Router) non propagano le collisioni (not-forwarding) spezzano domini di collisioni in domini più piccoli differentemente dai dispositivi di livello 2, e controllano anche i domini di broadcast (broadcast domain).
a cura del Dottor Antonio Guzzo
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento