|
|
|
|
|
|
|
Moderno Router
Nella tecnologia delle reti informatiche un router, in inglese letteramente instradatore, è un dispositivo di rete che si occupa di instradare pacchetti tra reti diverse ed eterogenee.
Un Router lavora al livello 3 (rete) del modello OSI, ed è quindi in grado di interconnettere reti di livello 2 eterogenee, come ad esempio una LAN ethernet con un collegamento geografico in tecnologia frame relay o ATM.
La funzione di instradamento è basata sugli indirizzi di livello 3 (rete) del modello OSI, a differenza dello switch che instrada sulla base degli indirizzi di livello 2 (collegamento). Gli elementi della tabella di instradamento non sono singoli calcolatori ma reti locali. Questo permette di interconnettere grandi reti senza crescite incontrollabili della tabella di instradamento.
Rispetto ai bridge, infatti, i router operando a livello 3 non utilizzano il MAC address ma l'indirizzo IP per cui vanno configurati e non sono plug and play.
Per garantire la massima affidabilità e lo sfruttamento ottimale dei collegamenti in caso di reti complesse costituite da molte sottoreti diverse e variamente interconnesse, i router si scambiano periodicamente fra loro informazioni su come raggiungere le varie reti che collegano l'un l'altro, che poi usano per ricavare ed aggiornare delle tabelle di instradamento interne da consultare ogni volta che devono smistare i pacchetti di dati in arrivo.
Rispetto ad un bridge, il router resiste meglio alle tempeste broadcast e razionalizza meglio le connessioni tra host posti su segmenti diversi.
Per fare questo sono stati messi a punto dei protocolli di routing appositi, come l'OSPF e il BGP, attraverso i quali i router si scambiano informazioni sulle reti raggiungibili.
Alcuni router possiedono anche un firewall incorporato, poiché il punto di ingresso/uscita di una rete verso l'esterno è ovviamente il luogo migliore dove effettuare controlli sui pacchetti in transito.
I router possono essere normali computer che fanno girare un software apposito (gateway), o - sempre più spesso - apparati specializzati, dedicati a questo solo scopo. I router di fascia più alta sono basati su architetture hardware specializzate per ottenere prestazioni wire speed, letteralmente alla velocità della linea. Questo significa che un router wire speed può inoltrare pacchetti alla massima velocità delle linee a cui è collegato.
|
|
|
Rete collegata tramite Bridge
Un bridge è un semplice dispositivo di rete che si colloca al livello data link del modello ISO/OSI. Esso è quindi in grado di riconoscere, nei segnali elettrici che riceve dal mezzo trasmissivo, dei dati organizzati in strutture dette trame (in inglese). In particolare, è in grado di inviduare l'indirizzo del nodo mittente e del nodo destinatario di ciascuna trama.
Tipicamente un bridge è munito di porte con cui è collegato a diversi segmenti della rete. Quando riceve una trama su una porta, cerca di capire se il destinatario si trova nello stesso segmento del mittente oppure no. Nel primo caso evita di inoltrare la trama, in quanto presumibilmente il destinatario la ha già ricevuta. Nel secondo caso, invece, il bridge inoltra la trama verso il segmento in cui si trova il destinatario. Se non sa su quale segmento si trova il destinatario, il bridge inoltra la trama su tutte le porte tranne quella da cui l'ha ricevuta. Queste operazioni sono definite operazioni di filtraggio e inoltro.
Ciascun segmento di rete, collegato ad una porta di un bridge, costituisce un dominio di collisione separato. Ciò ottimizza notevolmente le trasmissioni su una rete. Grazie a questa sua caratteristica il bridge consente di costruire una LAN di dimensioni infinite.
Inoltre se un bridge individua che su un altro segmento di rete su cui deve trasmettere esiste un problema di collisione, allora applica l'algoritmo CSMA/CD e opera come un qualsiasi host, mediante buffer dei dati e invio a LAN libera.
Pertanto un bridge può essere usato per collegare a livello data link due domini di collisione senza aumentare il rischio di collisioni o, viceversa, per dividere un dominio di collisione in due domini più piccoli e quindi più performanti.
Per inoltrare le trame verso i domini giusti, il bridge mantiene una tabella di indirizzi MAC per ciascuna porta, e in base al suo contenuto è in grado di capire verso quale porta, e quindi quale dominio, inoltrare la trama. La tabella può essere creata manualmente dall'amministratore di rete attraverso apposito software residente, oppure può essere creata automaticamente tramite un meccanismo di auto-apprendimento. Tale apprendimento può essere ancora più sofisticato per cui il bridge cancella un indirizzo dopo un certo periodo di tempo in cui non viene usato (tempo di invecchiamento) evitando l'aggiornamento manuale.
In pratica i bridge sono sempre più dispositivi plug-and-play per cui si parla di bridge trasparenti.
Il comportamento del bridge è simile a quello dello switch, ma il suo ruolo nell'architettura di una rete è analogo a quello del repeater.
Infatti un bridge possiede al massimo una decina di porte, mentre uno switch può arrivare fino ad alcune centinaia nei modelli più complessi. Un bridge viene quindi utilizzato per connettere diversi segmenti di rete, ciascuno dei quali è costituito potenzialmente da molti host, sostituendo il repeater, mentre uno switch viene collegato direttamente ai singoli host.
Entrambi i dispositivi riducono la dimensione dei domini di collisione. Lo switch arriva all'estremo di ridurre una parte della rete ad un insieme di domini di collisione di ridotte dimensioni, al limite costituiti ciascuno da un singolo nodo. Questa situazione consente di ridurre drasticamente le collisioni, ma la contropartita è la grande quantità di cavi necessaria a collegare ogni singolo nodo allo switch, piuttosto che i nodi ad alcuni hub e questi ultimi allo switch.
Il punto debole in una LAN è proprio il nodo di interconnessione in quanto se un bridge si guasta la LAN viene scollegata dal resto della rete.
Per ovviare a questo inconveniente, quindi, si possono creare percorsi multipli ridondanti, ma si ricade in un altro problema perché i frame rischiano di seguire dei percorsi ciclici e moltiplicarsi.
Il problema si evita con la creazione automatica di uno spanning tree, cioè di un sottogruppo della rete privo di anelli.
A differenza di quanto farebbe un hub, uno switch inoltra i frame in arrivo da una qualsiasi delle sue porte soltanto a quella cui è collegato il nodo destinatario del frame. Due nodi possono comunicare attraverso uno switch come se questo non ci fosse, ovvero il suo comportamento è trasparente. L'inoltro selettivo dei frame permette a più frame di attraversare contemporaneamente lo switch, e quindi la banda totale disponibile non viene ridotta. In una connessione di questo tipo si dice che l'host ha un accesso dedicato al commutatore.
Uno switch possiede l'intelligenza necessaria a riconoscere i confini dei frame nel flusso di bit, immagazzinarli, decidere su quale porta inoltrarli, trasferirli verso una porta in uscita, trasmetterli. Normalmente uno switch opera al livello datalink del modello di riferimento ISO/OSI.
Tra uno switch e un bridge esistono le seguenti differenze:
maggiore espandibilità in termini di numero di porte
performance migliori
Inoltre uno switch di fascia alta fornirà le seguenti caratteristiche:
supporto di più istanze del protocollo Spanning Tree;
supporto di LAN virtuali (VLANs) secondo lo standard 802.1Q
mirroring delle porte
supporto della QoS (Quality of Service).
Il ritardo introdotto da uno switch è generalmente di pochi microsecondi, quindi quasi ininfluente. Questo è valido per tutte e tre i metodi di instradamento
Storicamente lo switch è stato introdotto per ridurre le collisioni nelle reti Ethernet (ora IEEE 802.3). L'uso esclusivo di switch per collegare nodi (con esclusione di hub e bridge) consente di aumentare l'efficienza di una tipica rete 10Base-T di un fattore 10, portandola dunque a competere con una più costosa rete 100Base-T provvista esclusivamente di hub, e quindi con topologia logica a bus.
Normalmente uno switch non è in grado di interconnettere reti di livello 2 eterogenee, ad esempio una rete Ethernet con una Token Ring, a meno che non si tratti di un cosiddetto "switch transazionale", mentre può interconnettere ad esempio reti ethernet con velocità o tecnologie fisiche diverse.
Nel gergo delle reti, uno switch separa i domini di collisione connessi alle sue porte, ovvero se due calcolatori collegati a porte diverse trasmettono contemporaneamente, non si verifica una collisione, e i due frame possono attraversare lo switch contemporaneamente.
Il termine switch viene usato anche al di fuori delle reti Ethernet, ad indicare un dispositivo che inoltri selettivamente i frame ricevuti, per esempio in ATM o frame relay. Inoltre, un dispositivo di rete che abbini le prestazioni di uno switch con le funzioni di livello superiore di un router viene detto switch-router o, più precisamente, switch di livello 3 (layer-3 switch).
Per decidere su quale porta inoltrare un frame ricevuto, uno switch deve possedere una funzione di instradamento. Questa è basata sull'apprendimento passivo degli indirizzi sorgente dei frame inoltrati ("transparent learning"), attraverso il quale lo switch impara su quale porta si trova un determinato indirizzo. Gli indirizzi appresi vengono "dimenticati" dopo un certo tempo dalla loro ultima apparizione.
Alcuni frame hanno un indirizzo destinazione particolare, denominato broadcast, che indica che sono destinati a tutti i calcolatori della rete. Uno switch inoltra questi frame su tutte le porte. Per questo si dice che crea un unico dominio di broadcast.
La complessità del comportamento di uno switch è compensata dalle migliori prestazioni ottenibili.
Il fatto che i frame vengano ritrasmessi selettivamente ha anche delle implicazioni di sicurezza informatica, in quanto evita che un calcolatore possa facilmente intercettare (sniffare) il traffico diretto ad un altro. Esistono comunque tecniche raffinate che permettono lo sniffing anche in presenza di switch, come l'ARP Poisoning o lo Switch Flooding, per cui uno switch non deve essere considerato come una protezione inattaccabile contro i rischi di intercettazione.
Switch
modulare a 24 porte
Internamente, uno switch è costituito da alcune schede munite di porte. Ad ogni porta può essere connesso un nodo, che può essere una stazione o un hub o altro dispositivo di rete. Quando un nodo A cerca di comunicare con un nodo B, il comportamento dello switch dipende dalla scheda cui è collegato B:
se B è collegato ad una porta sulla stessa scheda cui è collegato A, la scheda stessa inoltra i frame in arrivo su tale porta;
se B è collegato ad una scheda diversa da quella cui è collegato A, la scheda invia i frame ad un canale di trasmissione interno detto backplane, caratterizzato da elevata velocità (tipicamente sull'ordine del Gbps), che provvede a consegnare il frame alla scheda giusta.
L'intelligenza necessaria a gestire le porte di ingresso e di uscita (riconoscere i frame, estrarre gli indirizzi sorgente e destinazione, trasmetterli) è distribuita sulle singole schede.
Spesso su alcune porte possono essere montati trasduttori di tipo diverso per risolvere diversi tipi di esigenze (si veda ad esempio la ricchezza di tecnologie di livello fisico disponibili per IEEE_802.3). Questa possibilità viene tipicamente utilizzata per aggiungere ad uno switch 100Base-TX una o due porte di tipo 1000Base-X per il collegamento verso il resto della rete (uplink) o per un server veloce.
Alcuni switch hanno una costruzione modulare, ovvero le schede possono essere montate dal gestore, per modulare il numero di porte a disposizione o per utilizzare porte di tipo diverso.
Anche se non è molto conveniente, è possibile realizzare uno switch anche con un comune computer dotato di più interfacce di rete
Esistono 3 tipologie di instradamento che possono essere utilizzate da uno switch:
cut-through
store-and-forward
fragment-free
Nella prima tipologia lo switch si limita a leggere l'indirizzo MAC del destinatario e quindi manda il contenuto del frame contemporaneamente alla sua lettura. In questo caso l'invio dei frame non attende la ricezione completa dello stesso. Questo tipo di switch è quello con latenza minore.
Negli switch store-and-forward invece viene letto l'intero frame e ne viene calcolato il CRC confrontandolo con il campo FCS all'interno del frame. Solo se i due valori corrispondono il frame viene mandato al destinatario, altrimenti non viene trasmesso. Questi tipi di switch consentono di bloccare frame contenenti errori ma hanno una latenza maggiore.
L'ultima tipologia è un compromesso tra le due precedenti in quanto si leggono i primi 64 bytes del frame in modo da rilevare solo alcune anomalie nel frame.
Gli switch fragment-free e cut-through possono essere impiegati solamente nello switching simmetrico ovvero dove trasmettitore e ricevitore operano alla stessa velocità, gli switch store-and-forward invece consentono anche lo switching asimmetrico.
Le tre tipologie si differenziano solo se il buffer di trasmissione è vuoto e se il link di uscita è libero. Nel caso contrario le tre tipologie si riducono all'unica store-and-forward.
Uno switch di fascia medio-alta è tipicamente dotato di un agente di gestione, ovvero un piccolo programma software che permette di controllarne e monitorarne il funzionamento. Questo è accessibile sia attraverso una porta seriale (gestione out-of-band) che attraverso la stessa rete ethernet (gestione in-band). In questo caso, all'agente di gestione viene normalmente assegnato un indirizzo IP, e questo risponde ai protocolli SNMP, telnet e/o ssh, HTTP.
Uno switch gestito permette tipicamente di accedere da remoto a queste funzionalità:
interrogazione dello stato delle porte (permette di sapere se c'è un nodo collegato, e a quale velocità)
statistiche di traffico e di errori per ciascuna porta (permette di identificare i nodi più attivi e i collegamenti malfunzionanti)
interrogazione della tabella di instradamento (permette quindi di sapere a quale porta è collegato il nodo che ha un certo MAC address)
interrogazione e modifica dei parametri di configurazione, ad esempio VLAN, Spanning Tree
modifica dello stato amministrativo di una porta (permette di escludere dalla rete un nodo malfunzionante, o che non rispetti le policy della rete)
|
|
|
Nella tecnologia delle reti informatiche, un hub (letteramente in inglese fulcro, mozzo) rappresenta un concentratore, un dispositivo di rete che funge da nodo di smistamento di una rete di comunicazione dati organizzata prevalentemente a stella.
Nel caso, molto diffuso, delle reti Ethernet, un hub è un dispositivo che inoltra i dati in arrivo da una qualsiasi delle sue porte su tutte le altre. Per questa ragione può essere definito anche un "ripetitore multiporta".
Questo permette a due dispositivi di comunicare attraverso l'hub come se questo non ci fosse, a parte un piccolo ritardo nella trasmissione. La conseguenza del comportamento dell'hub è che la banda totale disponibile viene ridotta ad una frazione di quella originaria, a causa del moltiplicarsi dei dati inviati.
Il ritardo introdotto da uno hub è di generalmente in pochi microsecondi, quindi quasi ininfluente.
Schema di LAN connessa con hub
La semplicità del comportamento di uno hub ne fa uno dei componenti più economici per costruire una rete. Uno switch, che si comporta in modo simile ad un hub ma con una maggiore intelligenza, in modo da non sprecare gran parte della banda, è leggermente più complicato e costoso.
Un hub non ha bisogno di riconoscere i confini dei dati che lo attraversano, quindi è considerato un dispositivo di livello 1 (fisico) nel modello OSI in quanto ritrasmette semplicemente i segnali elettrici e non i dati.
Nel gergo delle reti Ethernet, un hub crea un unico dominio di collisione unendo tutti i calcolatori o le reti connessi alle sue porte, ovvero se due calcolatori collegati a porte diverse trasmettono contemporaneamente, si verifica una collisione, e la trasmissione deve essere ripetuta. Infatti l'hub non distingue i segmenti di LAN e ritrasmette tutti i segnali che riceve. Ciò crea anche delle limitazioni al numero di nodi che si possono connettere nella LAN vista nella sua complessità. Inoltre, a causa di questa sua semplice funzione, non è possibile connettere segmenti Ethernet di tipologia e di velocità diversa in quanto l'hub non è neanche fornito di buffer. In pratica la LAN nel suo complesso va vista come un'unica rete
.png)
