Introduzione allo Spanning Tree Protocol

RichiamoalmodelloOSI

Una rete telematica un insieme di dispositivi digitali connessi tramite collegamenti locali e
geograficipercondividererisorsehardwareesoftware.
Per comprendere il funzionamento di tali tecnologie opportuno fare riferimento ad un
modelloconcettualedenominatoISOOSI.
IlmodelloOSIconsisteinsettelivelliinpilaattraversoiqualivengonodistintelefunzionalit
cheidiversiprotocollidiretedevonoimplementarepergarantirelacomunicazionetra
applicazioniinesecuzionesudisposiviti,denominatihost,appartenentiaretiinterconnesse.

fonte:
http://commons.wikimedia.org/wiki/File:Osimodel.png?uselang=it

In una rete telematica possiamo distinguere un traffico dati di produzione, che quello utile
per gli utenti che interagiscono tramite programmi che implementano i protocolli del livello
applicazione, e quello digestione che consiste neltrafficogenerato dai dispositivi intermedi
perilfunzionamentostessodellareteeperilmonitoraggiodegliapparati.


I dati cos generati attraversano i vari livelli della pila protocollare fino ad arrivare al livello
trasporto laddove vengono suddivisi in porzioni denominate segmenti o datagrammi che
verrannosuccessivamenteinseriteallinternodipacchettiallivelloNetwork.

A livello Network operano i dispositivi intermedi denominati Router che garantiscono la

connessione tra reti differenti e il cui scopo quello di determinare il percorso da far
intraprendere ai pacchetti sulla base di una conoscenza anche parziale della topologia e
memorizzatainstrutturedatidenominatetabelledirouting.

Alivello networknecessariopoterindirizzareglihostlocalieremotitramiteindirizzilogicidai
qualisiapossibileestrapolarelindicazionedellaretediappartenenza.
GliindirizziIP(InternetProtocol)versionequattroeversioneseisonounesempiodi
indirizzamentologico.

I pacchetti devono essere consegnati ai vari router che si incontrano lungo il percorso fino a
raggiungere i dispositivi finali: occorrer trasportare i pacchetti allinterno di contenitori di
livello data link denominati frame e che saranno di volta in volta specifici per la particolare
tecnologiautilizzatanelcollegamentoWANeLAN.

Il frame dovr alloccorrenza impiegare un altro sistema di indirizzamento, questa volta

denominato fisico,indispensabilenelcasoincuilatecnologiaimpiegataprevedeunaccesso
multiplo di dispositivi. Un esempio il sistema di indirizzamento fisico impiegato dalla
tecnologiaEthernetedenominatoMACaddress.

Il MAC address formato da 48bitrappresentatiinnotazioneesadecimalee deiqualiiprimi

24 identificano il produttore della scheda di rete (O.U.I. Organization Unique Identifier).
Lassegnazione degli O.U.I. e gestito da IEEE (Institute of Electrical and Electronics
Engineer, sito web:
www.ieee.org
). Gli O.U.I. 01:00:5E e 00:00:5E sono stati assegnati a
IANA (Internet AssignedNumbers Authority)evengono impiegati daalcuniprotocollidiretee
perlindirizzamentomulticast.
Lindirizzo di destinazione broadcast e FF:FF:FF:FF:FF:FF. Le richieste A.R.P. (Address
Resolution Protocol) e la messaggistica broadcast IP (come ad esempio quella che veicola
alcuni messaggi DHCP) devono poter raggiungere tutte le macchine del
broadcast domain
e pertanto occorre incapsulare questi pacchetti in frame con destinazione
FF:FF:FF:FF:FF:FF.

Dal prompt dei comandi di un sistema Windows possibile verificare gli indirizzi fisici delle
schededireteinstallatenelnostroPCdigitandoilcomando
ipconfig/all

La riga evidenziatariporta il mac address di una scheda con CHIPrealizzatodaRealtekeal

qualecorrispondelOUIAC220B.

Un frame Ethernet incapsula il pacchetto aggiungendo una intestazione ( contenente

lindirizzo fisico di destinazione e della sorgente) e una codacontenenteunvalorecalcolato
perconsentirelaverificadiintegritdeidatiricevuti.

Fonte:
http://commons.wikimedia.org/wiki/File:Ethernet_frame.png?uselang=it

LapresenzadelcampoFCSconsenteagliswitchealleschedediretediscartareiframe
corrottiacausadimalfunzionamentodeidispositiviodiinterferenzeelettromagnetiche.

La
M.T.U.
di Ethernet ( Maximum Transmission Unit, dimensione massima di un pacchetto
trasportabile da un protocollo data link ) e di 1500 byte. Ad esempio, se un pacchetto IP
fosse piu grande di 1500 byte (la dimensione massima e 64KB), allora esso deve essere
frammentato
ovvero spezzato in due o piu pacchetti con delle nuove intestazioni e
accomunati dallo stesso identificativo. Quando un pacchettoIP ha il flag
DF
(dontfragment)
abilitato, esso viene scartato quando la sua dimensione eccede la MTU dellinterfaccia che
deveattraversare.

Gli switch ethernet possono essere collegati in cascata generando una topologia a stella
estesa garantendo accesso alla rete LAN ai vari dispositivi (PC, stampanti, telefoni VoIP,
ecc..) e hanno il compito di distribuire i frame analizzando il campo destinazione
confrontandoloconunatabellainmemoriadenominataMACAddressTable(o,talvolta, CAM
table).


Facendo riferimento al diagramma qui sopra, lindirizzo MAC della scheda di rete di PC_1
sarassociatoallaporta1delloswitchC.

Il protocollo Spanning Tree

Nel collegare gli switch tra di loro occorre evitare di inserire collegamenti ridondanti che
introduconocicli.
Un collegamento aggiuntivo tra gli switch A e C, ad esempio, introdurrebbe un ciclo che
renderebbe inutilizzabilelareteperchunframedestinatoallindirizzobroadcast(ffffffffffff)
verrebbe moltiplicato ad ogni salto e spedito in uscita su ogni porta adeccezionediquelladi
ingressorendendoinbrevissimotempolareteinutilizzabile.

Una rete ben progettatadevecomunque prevedereunacertaridondanzadeicollegamentitra

gli switch rendendo la rete disponibile anche in caso di isolati problemi nel cablaggio o di
malfunzionamento dei dispositivi. La soluzione consiste nellimpiego di switch di classe
aziendale che implementano un particolare protocollo datalink denominato
Spanning Tree
Protoco
l (protocollo dellalbero di copertura,standardIEEE802.1D) cheserveadisattivarei
collegamentiridondantirendendolidisponibiliincasodiguastodeilink.

Lo spanningtreeprotocolnonsempreimplementatonegliswitch,soprattuttoinquellirelativi
al settore di mercato SoHo (small office home office). Quando si acquista uno switch
sempre raccomandabile visionare il
datasheet ovvero il documento tecnico che elenca le
funzionalit implementate dal dispositivo.Sequesto documentonondovessecomprenderela
funzionalit 802.1D oppure 802.1w (rapid spanning tree) il cablaggio non potr essere
ridondatodovendoevitarepercorsicircolari.


LafiguraquisoprastataestrapolatadaldatasheetdelloswitchmodelloHP1810.

Fonte:
http://commons.wikimedia.org/wiki/File:Spanning_tree_topology.png?uselang=it

Si prenda a riferimento limmagine sopra riportata: il cablaggio ridondante e presenta dei

cicli (percorsi circolari). Con il protocollo spanning tree in azione, gli switch automaticamente
hanno bloccato una porta dello switch ID5 e una dello switch ID4. Le porte bloccate non
processerannoiframedatiadeccezionediquellispecificidelprotocolloSTP.

Se il collegamento tra ID4 e ID2 dovesse interrompersi, automaticamente la porta bloccata

di ID3 verrebbe attivata permettendo allo switch ID4 di raggiungere il punto di riferimento
dellatopologia(loswitchID1elettoRootBridge)attraversounpercorsoalternativo.

Come ogni altro dispositivo di rete di classe aziendale, gli switch possono essere gestiti
(configurazione, monitoraggio, troubleshooting) anche da remoto assegnando ad essi un
indirizzo IP rendendoli sorgente e destinazione di traffico digestione (telnet, ssh, ntp, icmp,
syslog,snmp,ecc.)
La gestione puo essere IN BAND oppure OUT OF BAND (siutilizzaspesso lacronimoOOB
out of band management): una gestione in band comporta il transito delle informazioni di
gestione attraverso lo stesso canale attraverso il quale passa il traffico di produzione. La
gestione outofbandsirealizzaperiltramitedicollegamentiriservati alloscopoealcunevolte
puorichiederelutilizzodiconnessionitelefonicheperraggiungereidispositiviremoti.

Appendice A

Gli indirizzi IPv6

GliindirizziIPv6sononumeria128bitrappresentatiinnotazioneesadecimaleconottogruppi
da 16 bit ciascuno e separati da due punti. Ogni campo verra rappresentato da quattrocifre
esadecimali(0..9,A..F).

Un indirizzo IPv6 si compone di una parte prefisso che rappresenta la rete diappartenenza
ed e comunemente lunga 64 bit mentre la parte rimanente identifica lhost allinterno della
rete.
Esistono varie tipologie diindirizziIPv6, tra tutte ricordiamo gli indirizzi unicast global elink
local.
I primi sono assegnati da IANA (Internet assigned numbers authority) ai providers per
garantire la connettivita dei dispositivi collegati ad Internet e attualmente quelli in
distribuzionesonodistinguibilipercheinizianoconlacifra2.

UnesempiodiindirizzoIPv6unicastglobaleilseguente:
2001:DB8:ACAD:1:1234:FED1:FF34:12CC

Ciascun campo deve indicare 16 bit e quindi dovrebbe essere scritto utilizzandoquattrocifre
esadecimali.
Tuttavia, per abbreviare la notazione degli indirizzi IPv6, e permesso lomissione in ciascun
campo degli zeri iniziali cosi come e consentito sostituire una serie contigua di campi con
solozericonundoppioduepunti.
IldoppioduepuntipuocomparireunavoltasoltantoinciascunindirizzoIPv6.

EsempiodiabbreviazionediunindirizzoIPv6
Indirizzooriginario: 2001:0DB8:0000:0000:0001:0000:0000:0002
Indirizzocompatto: 2001:DB8:0:0:1::2oppure2001:DB8::1:0:0:2

GliindirizzilinklocalsonoindispensabiliperilfunzionamentodeiprotocolliaccessoridiIPv6
(routing,ICMPv6,ecc.)einizianocomunementeperFE80
Limmagineseguenteriportaloutputdelcomando
ipconfig
eseguitodalpromptdeicomandi
diunamacchinaWindows.SiosservilindirizzoIPv6linklocal(localerispettoal
collegamento)assegnatoautomaticamenteallaschedadiretewireless.

Ilsimbolopercentualepostoallafinedellindirizzolinklocalserveperdistinguerelevarie
connessionidiretepoichegliindirizzilinklocalprevedonolimpiegosuciascunainterfaccia
dellastessareteFE80::/64(/64indicalalunghezzadelprefissoovverodellaparte
identificativadellarete,inquesocasoiprimi64bitcheperestesoscriviamo
FE80:0000:0000:0000::).

UnhostoundispositivointermedioingradodigenerareericeveretrafficoIPv4edIPv6viene
definito
dualstack

Appendice B
IPv4 subnetting: esercizi svolti

SiproponeunaseriediesercizisvoltisulsubnettingIPv4.

Esercizio1

Datalasubnetmask255.255.255.224,indicarelindirizzodellasubnetacuiappartiene
lindirizzo192.168.10.85.Indicareanchelindirizzodibroadcastcorrispondente

Lasubnet255.255.255.224contiene27bit1econseguentemente5bit0(intotale32bit,
lalunghezzadiunindirizzoIPv4).
Ilnumerodibit0nellasubnetmaskdeterminaladimensionedellesottoreti,inquestocaso
5
lesottoreticontengono2
=32indirizzi.Ilprimoindirizzodiciascunasubnetassociatoalla
subnetstessamentrelultimoalbroadcastdellasubnet.Nelnostrocaso,lesubnetestratte
dallaretediclasseC192.168.10.0saranno8(abbiamoestesolanetmaskcontrebit)eiloro
:192.168.10.0,192.168.10.32,192.168.10.64,..,192.168.10.192,192.168.10.224.
Lindirizzo192.168.10.85appartieneallasubnet192.168.10.64eilbroadcast192.168.10.95
Lasubnetmask255.255.255.224puessereindicataancheconlanotazione/27(notacome
notazioneC.I.D.R)

Esercizio2

Datalasubnetmask255.255.255.240,indicarelindirizzodellasubnetacuiappartiene
lindirizzo10.0.80.113.Indicareanchelindirizzodibroadcastcorrispondente.

QuestavoltadobbiamoindividuareunasubnetestrattadallaretediclasseA10.0.0.0.
Nellasubnetpropostacisono28bitimpostatia1equindilanotazioneCIDRcorrispondente
/28.Poichsonoquattroibitdellasubnetmaskimpostatia0,lesubnetinquestione
4
avrannotuttedimensione2
=16.
20
Siosservicheinquestocasolarete10.0.0.0statasuddivisain2
subnet,ovveropidiun
milionedisubnet,perchabbiamoestesolanetmask255.0.0.0,propriadellaclasseA,
aggiungendo20bitimpostatia1,raggiungendounalunghezzadi28bit.(/28).
Poichognisubnetgrande16indirizzi,iloroindirizzisaranno:10.0.80.0,10.0.80.16,
10.0.80.32,.....,10.0.80.224,10.0.80.240.
Lindirizzo10.0.80.113appartieneallasubnet10.0.80.112eilsuoindirizzodibroadcastsar
10.0.80.127,poichlasuccessivasubnetla10.0.80.128.

Esercizio3

Lareteintranetdiunaziendasicomponedi5retiinterconnesseincorrispondenzadellasede
centraleedellequattrosediremote.LindirizzamentoIPv4prevedelimpiegodisottoreti
estrattedallaretediclasseB172.16.0.0(indirizziprivati,comedaRFC1918).Proporreuno
schemadiindirizzamento.

Poichsononecessarie5subnet,occorrerestenderelanetmaskdiclasseB255.255.0.0
3
con3bitimpostatia1poich2
=8.Unnumerominoredibitnonsarebbestatosufficiente
mentreunnumeromaggioreavrebberidottolaquantitdiindirizziIPdiciascunasubnet.
Dalla/16siamoquindipassatiaduna/19.Nellasubnetmaskrimangonocos13bitimpostati
13
a0equindiquestesubnetconterranno2
=8192indirizzi,subnetebroadcastinclusi.
Questesubnetpotrannoessereulteriormentesuddiviseinaltresottoretidaassegnaread
altrettantisegmentinellevariesedidellaIntranet.
Siproponelaseguentesoluzione:
Sedecentrale:
subnet172.16.0.0/19.
Sedeperiferica1:
subent172.16.32.0/19
Sedeperiferica2:
subent172.16.64.0/19
Sedeperiferica3:
subent172.16.96.0/19
Sedeperiferica4:
subent172.16.128.0/19
Abbiamoutilizzatoleprime5subnet/19.
Gliindirizzidiquestesubnetsonofacilmentedistinguibiliapartiredalnumerodibitimpostati
a0nelterzobytedellindirizzo.Nelnostrocaso,trattandosidiuna/19,ovverodiunasubnet
5
mask255.255.192.0,possiamocontareincrementidi2
=32nelterzoottetto.

Esercizio4
Eassegnatalasubnet192.168.1.0/29.UnPCdiquestasubnethaindirizzo192.168.1.74.Il
gatewaydidefaulthaassegnatolultimoindirizzoutiledellasubnet:qualeindirizzo?

Lasubnetmaskcorrispondentealla/29255.255.255.248:essacomportaincrementidaotto
nelquartoottettodegliindirizzidisubnet.
IlPChaindirizzo192.168.1.74equindiappartieneallasubnet192.168.1.72/29(ladecima
subnet).
Ilbroadcastdiquestasubnetlindirizzo192.168.1.79perchlasuccessivasubnetla
192.168.1.80.
Lindirizzodeldefaultgateway,alqualedeveessereassegnatolultimoutiledellasubnet,
sarallora192.168.1.78.

Esercizio5

Unaretelocalediunpiccoloentediformazionedeveprogettareunoschemadi
indirizzamentoper4VLAN(voce,guest,studenti,segreteria).Sidecisodiderivarele
sottoretidallareteprivatadiclasseC192.168.1.0.Proporreunoschemadiindirizzisubnet
cherisparmiilmaggiornumerodiindirizzidisponibiliperunutilizzofuturo.Requisitirichiesti:

VLANVOCEmax10indirizzi,VLANGUESTmax20indirizzi,VLANSTUDENTImax28
indirizzi,VLANSEGRETERIAmax5indirizzi).

Quandosiassegnanoindirizzidisubnetdaunastessarete,perevitareilrischiodidefinire
unoschemadiindirizzamentosovrapposto,beneprocedereallocandosubnetcontiguealle
VLANinordinedallapigrandeallapipiccola.
LelencoordinatodelleVLANsarquindi:STUDENTIcon28host,GUESTcon20host,
VOCEcon10hosteSEGRETERIAcon5host.
PerlaVlanSTUDENTIelaVlanGUESTsarannosufficientiduesubnet/27(30host).
PerlaVlanVOCEsufficienteuna/28(14host)mentreperlaVlanSEGRETERIAbastauna
/29(6host).
Soluzioneproposta:
VLANSTUDENTI 192.168.1.0/27
VLANGUEST
192.168.1.32/27
VLANVOCE
192.168.1.64/28
VLANSEGRETERIA
192.168.1.80/29