Passa ai contenuti principali

Introduzione alle reti 5 - WAN

In questa parte verrà affrontato un aspetto particolare delle reti: la trasmissione di dati su distanze geografiche ad opera delle WAN. 

 Compito delle Wide Area Network è, difatti, quello di mettere in comunicazione più Local Area Network fra loro distanti.

 In particolare, ci si concentrerà qui su una importante caratteristica delle WAN: la possibilità di realizzare i noti collegamenti punto-punto che, almeno a livello logico, consentono di pensare a due LAN fisicamente distanti come unite da un unico collegamento.

Si parlerà, inoltre, di Frame Relay, ovvero della tecnologia più diffusa che consente di realizzare reti WAN.   



DCE e DTE, CSU/DSU, Modem

Tipicamente una WAN viene rappresentata col simbolo di una nuvola, per rendere l'idea di una "scatola nera" della quale non è strettamente necessario conoscere il contenuto ed il funzionamento, ma che si sa essere in grado di trasmettere dati da un punto ad un altro della sua periferia.   

 Concentriamoci, quindi, al momento, sulla frontiera che segna il confine fra una rete locale ed il cloud WAN (si pensi, ad esempio, alla linea di demarcazione che segna il confine fra il dominio utente e quello dell'ISP - Internet Service Provider). 

In questa regione di confine, giocano un ruolo fondamentale i DCE (Data Communications Equipment) delle WAN ed i DTE (Data Terminal Equipment) delle LAN. La combinazione DCE/DTE si può, in particolare, pensare come un'interfaccia fra LAN e WAN che consente il passaggio di dati dall'una all'altra parte e viceversa. Da questa prospettiva, la comunicazione fra due LAN connesse alla stessa WAN si riduce al trasporto dei pacchetti dal DTE della rete locale di origine, quindi dal corrispondente DCE della WAN, al DCE di arrivo della stessa WAN, quindi al corrispondente DTE della rete locale di destinazione.

Nella pratica, i DTE sono normalmente rappresentati dai router principali di una LAN (quelli cioè dalle cui porte originano le reti locali), e i DCE dagli apparati posti al confine delle WAN.

A livello elettrico, la suddetta connessione fra LAN e WAN richiede una tecnologia dedicata in grado di controllare adeguatamente lo scambio di segnali fra i due differenti ambienti. Apparati in grado di adempiere ad un simile compito sono i CSU/DSU (Channel Service Unit / Data Service Unit) ed i Modem. Nel dettaglio,
  • Un CSU/DSU è un'interfaccia che mette in comunicazione due ambienti digitali (es. router vs. linee T1 o T3). CSU si occupa in particolare della trasmissione dei dati da/verso la linea seriale (ed è anche responsabile dei segnali di loopback); DSU è invece incaricato di convertire i dati provenienti dalla LAN (e in generale da qualsiasi DTE) perchè possano essere trasmessi su linee seriali e viceversa.
  • I Modem (modulatori/demudolatori) convertono segnali digitali provenienti da un router o da un PC in segnali analogici da avviare su una linea telefonica e viceversa.  



    Circuit e Packet Switching Network

     Si è detto che una delle caratteristiche più apprezzate delle WAN è quella di implementare dei collegamenti virtuali punto-a-punto. In effetti, al di fuori del Cloud WAN, quello che si osserva è che i dati, usciti dalla LAN di origine, vengono trasportati, attraverso la WAN, alla LAN di destinazione come se all'interno della nuvola fosse un cavo che collega fisicamente le due reti locali. 

    In realtà, come è facile intendere, il trasferimento di dati all'interno di una WAN avviene attraverso l'instaurarsi di un cammino, o circuito o canale che collega i due nodi di frontiera della WAN (quindi fra le due LAN ivi connesse) e la cui costruzione può rispondere a due possibili politiche: 
    • Circuit-Switching Network (Reti a Commutazione di Circuito): il circuito è precostituito. Le tradizionali reti telefoniche costituiscono un esempio tipico della tecnologia Circuit-Switching, così come appartengono a questa tecnologia l'ISDN e, in generale, le linee dedicate.
    • Packet-Switching Network (o Reti a Commutazione di Pacchetto): al contrario, qui i pacchetti vengono instradati verso la loro destinazione su Virtual Circuit, ovvero percorsi all'interno della WAN la cui esistenza è limitata alla durata della comunicazione. Protocolli di Packet Switching Network sono X.25Frame Relay e ATM. É peraltro usuale distinguere fra:
      • Switched Virtual Circuit: percorsi stabiliti dinamicamente in occasione della comunicazione
      • Permanent Virtual Circuit: percorsi prestabiliti.


    Point to Point Protocol

    Point-to-Point Protocol è un importante protocollo (livello 2 del modello ISO/OSI) comunemente usato nello stabilire connessioni dirette tra due nodi,  sincronizzati e non, attraverso reti WAN a commutazione di circuito.  

    PPP nacque in realtà con l'intento di mettere in comunicazione due computer attraverso una linea telefonica. Per questo motivo è stato largamente utilizzato dai provider per collegare gli utenti Internet tramite connessione dial-up (rimpiazzando il più vecchio protocollo SLIP). 

    Attualmente PPP è utilizzato soprattutto su linee DSL, sopra un livello ATM (PPPoA) o Ethernet (PPPoE), o nelle connessioni GPRS.

    PPP ha tre principali componenti:
    • HDLC per l'incapsulamento dei dati
    • LCP (o Link Control Protocol) per stabilire, configurare e verificare il collegamento 
    • NCP (o Network Control Protocol) per la creazione e la configurazione di diversi protocolli del livello di rete. PPP consente, difatti, l'utilizzo simultaneo di più protocolli di livello di rete: Internet Protocol Control ProtocolAppleTalk Control ProtocolNovell IPX Control ProtocolCisco Systems Control ProtocolSNA Control Protocol, e Compression Control Protocol.
    Punto di forza di PPP è la sicurezza. In particolare, PPP adotta due distinti metodi di autenticazione:
    • PAP: al dispositivo remoto viene richiesto di inviare id e password da confrontare con le credenziali residenti nel database del dispositivo locale. Nell'autenticazione di tipo PAP, quindi, le password sui due router sono differenti. 
    • CHAP il dispositivo locale invia un valore al dispositivo remoto. Il dispositivo remoto cifra il valore ricevuto con una chiave condivisa e restituisce il valore crittografato e il suo nome al router locale. Il router locale esegue le stesse operazioni del device remoto e verifica l'uguaglianza dei risultati. Nell'autenticazione di tipo CHAP, quindi, le password sui due router coincidono. 

    Di seguito le istruzioni per la configurazione (delle interfacce) di un router ad una trasmissione PPP.


    (config)#interface serial <port-id>
    (config-if)#encapsulation ppp    		abilita l'incapsulamento PPP su una porta – seriale! - del router

    (config-if)#compress [predictor | stac]     abilita la compressione dei dati (eventualmente secondo un particolare algoritmo di compressione)

    (config-if)#ppp quality 80

    		imposta il livello di qualità (di default, 100)
    (config-if)#ppp multilinkabilita il load balancing su più link

    (config)#ppp authentication pap | chap | pap chap | chap papabilita l'autenticazione secondo differenti modalità



    Le reti Frame Relay

    Col termine Frame Relay vengono comunemente indicate delle reti WAN mesh, a commutazione di pacchetto e dedicate (sono largamente utilizzate dagli Internet Service Provider), costituite esclusivamente da switch (molti dei quali di livello 3) collegati in trunking. Gli stessi DCE di una rete Frame Relaty sono switch posizionati al limitare della rete e raccolgono/inviano dati dai/ai rispettivi DTE delle LAN collegate. 

    Alo stesso tempo, il termine "Frame Relay" indica anche il protocollo di livello 2 utilizzato per incapsulare i dati (frame) che qui vengono trasmessi. 

    La trasmissione dei frame all'interno di una Frame Relay, avviene attraverso Permanent Virtual Circuit (o, ma molto meno frequentemente Switched Virtual Circuit). Come detto, questi percorsi, pur poggiando sulla struttura fisica della rete, hanno una valenza soprattutto logica dal momento che vengono resi disponibili esclusivamente per il tempo necessario alla comunicazione. 

    Nel momento in cui un Permanent Virtual Circuit viene costituito, ai singoli segmenti che lo compongono viene assegnato un DLCI (o Data Link Connection Identifier). Il DLCI  è di fatto un indirizzo di livello 2 ed ha una funzione analoga a quella dell'indirizzo MAC: aggiornato di volta in volta all'interno del frame dagli switch posti lungo il percorso, consente agli stessi switch di trasportare il frame da origine a destinazione sul circuito selezionato. 

    In realtà, l'intero processo di comunicazione è più complesso. Si immagini, difatti che una rete locale ad un capo della nostra WAN Frame Relay debba trasmettere, attraverso l'interfaccia DTE del suo router principale, pacchetti all'omologo DTE di una LAN posta ad un'altra estremità della stessa Frame Relay. Il router di origine, lavorando al livello 3 della pila OSI, conoscerà al più l'indirizzo IP della porta del router di destinazione, non certamente i DLCI che a questa lo collegano. Inoltre, perché la trasmissione possa avere inizio, sarà necessario assicurarsi preventivamente che il circuito virtuale sia stato allestito.

    Per prevenire questo tipo di problematiche, con l'avvento delle Frame Relay, sono statI introdotti 
    • Le Local Management Interface (o LMI): messaggi che implementano un keep-alive fra router DTE della rete locale e switch DCE della rete Frame Relay.
    • L'Inverse Address Resolution Protocol: un protocollo capace di risalire all'indirizzo IP conoscendo l'indirizzo fisico

    Più in dettaglio, il DTE di origine esegue un polling LMI costante verso il corrispondente DCE della Frame Relay. Fin quando il DCE non risponde con un messaggio di FULL STATUS, nessuna comunicazione non può aver luogo; quando, però, il DCE risponde in modo adeguato, il messaggio di risposta verso il DTE include informazioni su tutti i percorsi attivi che originano in quel momento dallo stesso DCE. Il DTE, se interessato alla comunicazione, potrà inviare una Inverse ARP Request nella quale specificata l'indirizzo IP del DTE di destinazione e alla quale la rete Frame Relay risponde con il relativo DLCI. La comunicazione può allora avere inizio.     

    Di seguito le istruzioni per la configurazione di un router ad una trasmissione su Frame Relay.


    (config)#interface <serial-port-id>
    (config-if)#encapsulation frame-relay    		 Abilita l'incapsulamento Frame-Relay sulla porta – seriale! - del router selezionata

    (config)#interface <serial-port-id>
    (config-if)#encapsulation frame-relay
    (config)#interface <serial-port-id>.<1> point-to-point
    (config-subif)#frame-relay interface-dlci <dlci-1>
    (config)#interface <serial-port-id>.<2> point-to-point
    (config-subif)#frame-relay interface-dlci <dlci-2>
    ...    		 Nel caso di collegamenti multipli, crea delle sub-intefaces virtuali ed associa a ciascuna sub-interface uno specifico DLCI


    A seguire un esempio di configurazione


     Router0(config)#interface s0/0/1
    Router0(config-if)#no ip address
    Router0(config-if)#encapsulation frame-relay
    Router0(config-if)#exit
    Router0(config)#interface s0/0/1.1 point-to-point
    Router0(config)#ip address 200.100.30.1 255.255.255.252
    Router0(config-subif)#frame-relay interface-dlci 100
    Router0(config-subif)#exit
    Router0(config)#interface s0/0/1.2 point-to-point
    Router0(config-subif)#ip address 200.100.30.5 255.255.255.252
    Router0(config-subif)#frame-relay interface-dlci 101

    Router1(config)#interface s0/0/0
    Router1(config-if)#ip address 200.100.30.2 255.255.255.252
    Router1(config-if)#encapsulation frame-relay

    Router2(config)#interface s0/0/0
    Router2(config-if)#ip address 200.100.30.6 255.255.255.252
    Router2(config-if)#encapsulation frame-relay






    Commenti

    Posta un commento

    Post popolari in questo blog

    Introduzione alle reti 3 - Switch tecnologies

    In questa sezione verranno esaminate le Virtual LAN, prima espressione della tecnologia LAN Switching.    Virtual Local Area Network (VLAN) Come già detto, uno dei punti di forza di uno switch risiede nella possibilità di creare sotto-reti a basso costo. Le VLAN ( Virtual Local Area Network ) , in particolare,  rappresentano la risposta a quelle situazioni nelle quali, pur non disponendo di grandi risorse, si renda comunque necessario tener distinti due o più ambiti della stessa rete, o, come è usuale dire, suddividere in più parti un dominio di broadcast.  L'esempio tipico è quello di una (piccola) impresa che abbia necessità di tener separati sulla rete i propri device in base alle attività produttive. La rete potrebbe allora pensarsi composta di tante VLAN quante sono le attività aziendali, ciascuna VLAN potendo contenere al proprio interno l'hw destinato ad ogni specifica attività. Dal punto di vista sistemistico, una  VLAN  è costituita da un sottoinsiem
    Posta un commento
    Continua a leggere...

    Switch Commands - istruzioni Cisco HP Extreme "in a nutshell"

    Posta un commento
    Continua a leggere...

    Indirizzamento IP

    Obiettivo di questo articolo, senza pretesa di esaurire l'argomento, è quello di presentare in modo chiaro e comprensibile un argomento alle volte ostico: l'indirizzamento IP.  Questo, fra l'altro, consentirà di affrontare, anche agli utenti meno esperti, operazioni semplici quali   la configurazione di una scheda di rete con maggiore consapevolezza. Gli indirizzi IP Come noto, con IP  ci si riferisce ad uno dei protocolli di comunicazione di rete più affermati nel mondo delle telecomunicazioni:  Internet Protocol .   Un indirizzo IP è, in particolare, un codice binario che identifica univocamente un dispositivo di rete (una scheda ethernet, la porta di uno switch o di un router, etc.) all'interno di una rete di computer.  Di primaria importanza, nell'ambito dell'indirizzamento, è la lunghezza degli indirizzi, ovvero il numero di bit utilizzati per rappresentare un indirizzo di rete. Questo, evidentemente, perché con n bit sarà possibile ind
    Posta un commento
    Continua a leggere...