Problemi di indirizzamento

Lezione 4 – Problemi di
indirizzamento
Sistemi di elaborazione dell’informazione
Modulo 2 - Protocolli di rete TCP/IP
Unità didattica 3 - Instradamento statico
Ernesto Damiani
Interfaccia di Loopback
Arrivo
pacchetto IP
Inserisci
coda di
ingresso
IP
Driver
Interfaccia
Loopback
SI
L’indirizzo IP di
destinazione è
multi/broadcast?
Inserisci nella
coda di
ingresso IP
NO/SI
SI
Software
IP
Uscita
pacchetto IP
Indirizzo IP di
destinazione =
indirizzo IP interfaccia?
IP
NO
ARP
ARP
Demux sulla
base del tipo
di frame
Ethernet
Receive
Send
Ethernet
Driver
scheda
Ethernet
Risoluzione degli indirizzi IP: problemi
Problemi connessi alla risoluzione degli
indirizzi IP a 32 bit in indirizzi hardware a 48
bit sulle inter-reti.
A. USO DI MASCHERE DI SOTTORETE ERRATE.
B. INDIRIZZI IP DUPLICATI SULL'INTER-RETE.
Maschere di sottorete errate
(1)
La maschera di sottorete permette di distinguere se due
indirizzi IP si trovano sulla stessa rete locale.
Questa semplice procedura può
causare gravi problemi se la
maschera di sottorete è errata!
Il computer mittente può concludere che la destinazione è sulla
sua stessa rete locale mentre in realtà si trova su una rete
remota.
Maschere di sottorete errate
(2)
• Se l’errore si verifica contemporaneamente su molte
macchine, la rete locale va incontro a una congestione acuta
del traffico.
• Le destinazioni poste su altre reti non sono presenti nelle
cache ARP locali, quindi il numero di (inutili) richieste ARP
che le riguardano aumenta notevolmente.
• Se molti computer trasmettono contemporaneamente, si
verifica una vera e propria tempesta di broadcast
(broadcast storm) che compromette il funzionamento della
rete.
Indirizzi IP duplicati
Quando un host viene avviato, trasmette il suo indirizzo IP e il suo
indirizzo hardware in broadcast sulla rete locale.
Se un altro host invia al nuovo venuto una risposta ARP che afferma
che l'indirizzo IP è già in uso, il nuovo arrivato interrompe l'avvio di
TCP/IP.
Se però l’host che ha lo stesso indirizzo si trova su una rete remota, la
risposta ARP non arriva e il nuovo venuto inizia a usare l'indirizzo IP
duplicato.
Possibili conseguenze:
• uno degli host si può bloccare;
• i pacchetti IP possono essere inviati all’host errato.
Attenzione! Se si usa un server DHCP per ottenere gli indirizzi IP, la
possibilità di attivare per errore indirizzi IP duplicati è molto ridotta.
Risoluzione indirizzi IP: problem solving (1)
• Digitare il comando ipconfig/all su tutti i computer
della rete:
– controllare che le informazioni della configurazione di TCP/IP per i
computer siano corrette;
– annotare gli indirizzi IP utilizzati e gli indirizzi Ethernet
corrispondenti.
• Visualizzare la cache ARP locale di ciascun computer
della rete digitando il comando arp –a
– Controllare che gli indirizzi IP degli interlocutori siano trasformati
correttamente negli stessi indirizzi hardware ottenuti in
precedenza da ipconfig: ogni discrepanza identificherà un
errore!
Risoluzione indirizzi IP: problem solving (2)
SI PUO’ RILEVARE CHE LA CACHE ARP DEL
COMPUTER MITTENTE CONTIENE UN INDIRIZZO
HARDWARE DIVERSO DA QUELLO RILEVATO CON
ipconfig PER L'INDIRIZZO IP DEL COMPUTER DI
DESTINAZIONE.
QUALI LE POSSIBILI CAUSE?
Risoluzione indirizzi IP: problem solving (3)
1. Se la traduzione è statica, essa è stata inserita in modo
errato.
SOLUZIONE: eliminare la traduzione statica precedente con il
comando arp -d e inserirla di nuovo con il comando e arp -s.
2. Se la traduzione è dinamica, vi può essere un indirizzo
IP duplicato sulla rete locale.
Infatti la cache ARP è aggiornata con la prima risposta che riceve,
anche se proveniente da un indirizzo IP duplicato.
SOLUZIONE: cambiare l'indirizzo IP del computer che si
conosce, almeno fino a che non si identifica la rete remota
su cui si trova il computer con l'indirizzo IP duplicato.
N.B: se si usa un server DHCP, basterà escludere l'indirizzo IP
duplicato dalla serie degli indirizzi IP che sono assegnati ai
computer della rete dal server DHCP.
Punto di attenzione
Quando un computer Windows è
avviato e prova a usare un indirizzo
IP già in uso sulla rete, visualizza
un messaggio di errore e il software
TCP/IP non si avvia: a volte il
messaggio d'errore scompare senza
essere stato notato!
FINE