reti e dintorni 11
TRANSCRIPT
-
8/4/2019 Reti e dintorni 11
1/26
Reti e dintorniGiugno/Luglio 2002 N 11
-
8/4/2019 Reti e dintorni 11
2/26
RETI E DINTORNI N 11 Pag. 2
EEEDDDIIITTTOOORRRIIIAAALLLEEEEVOLUZIONI DEL NETWORKING
Il mondo del networking in continua evoluzione, e chi si ferma perduto. Un
continuo e costante aggiornamento dunque non solo auspicabile ma bensnecessario. Pensate che 20 venti anni fa gli apparati pi complessi utilizzati per latrasmissione dati erano i modem con velocit di 4800 b/s. Oggi un modem lo puinstallare e configurare un ragazzino di 10 anni. Sicuramente la stessa cosa accadrcon i routers di basso livello (gi ora trovate i routers con interfaccia adsl vendutisulla rivista Misco che normalmente tratta cancelleria e altre corbellerie). Cisignifica che fr qualche anno la conoscenza base del networking diventer culturadi massa. Dunque per evitare di diventare obsoleti, chiunque si occupi attualmentedi networking deve avere (o raggiungere in breve tempo) le seguenti conoscenze dibase:
1) Indirizzamento IP: classi, netmask, CIDR, VLSM, indirizzi privati, Nat.(leggi Reti e Dintorni n5)
2) Protocolli: Ethernet/FastEthernet/GigaEthernet, IEEE802.1D, IEEE802.1Q,xDSL, ISDN, Frame Relay, IP, TCP, DNS, DHCP, NETBIOS, NetBeui, ARP.
3) Protocolli di routing fra Intermediate Systems: Rip, OSPF. (leggi Reti eDintorni n5)
4) Protocolli di routing fra Intermediate Systems e End Systems: Proxy ARP,VRRP, IRDP. (leggi Reti e Dintorni n8)
Da queste basi si deve partire per acquisire le seguenti conoscenze:
1) VPN, MPLS, Wireless Lan, Voice over IP, tecniche di Content Routing,DLSW, QoS, PIM, BGP, IEEE802.1X, Radius, EAP.
Immaginate che fra 5 anni anche questultime dovranno essere conoscenze di base.
Per rendervi conto di come stanno evolvendo le cose, considerate che Cisco con ilsuo programma mondiale di Network Academy, ha preso accordi con scuole ditipo superiore e universitario per insegnare agli studenti di questi istituti i corsi base Cisco. Quindi i prossimi neoassunti e neodiplomati saranno gi certificatiCCNA o CCDP. Ci deve fare ulteriormente riflettere alle possibili evoluzioni sulmondo del networking.
Dunque per chi non ha raccomandazioni, e si basa solo su se stesso, esiste un soloimperativo studiare, studiare e studiare.Invece chi ha delle raccomandazioni beh non si preoccupi pu leggeretopolino anche tutto il giorno!!!
R. Gaeta
-
8/4/2019 Reti e dintorni 11
3/26
RETI E DINTORNI N 11 Pag. 3
NNNEEEWWWSSS
IL WIRELESS METTE LE ALI
(Network News del 7/5/02)Megabeam, con la collaborazione tecnologica di Cisco e Ibm, ha
lanciato in Italia un servizio pubblico di accesso wireless a Internet
con punti di accesso nei principali aeroporti e alberghi.
Da aprile, anche in Italia operativa la prima rete di accesso wirelessa Internet aperta al pubblico. E' stata creata da Megabeam Italia,un'azienda giovane sia per nascita (costituita nel 2001) sia per l'etmedia del management (32,5 anni). Megabeam Italia controllata al50% dal fondo di venture capital Angel Ventures e per l'altro 50% in
parti uguali da 2G Investimenti e da Megabeam Networks, societinglese nata nel 1999. Obiettivo di Megabeam di fornire un serviziodi accesso wireless a Internet di tipo multipiattaforma nelle locationdove si trovano a transitare manager e professionisti (tipicamente,
aeroporti e alberghi) per poi estendere il servizio a luoghi comeInternet caf e simili, ripetendo in qualche modo esperienze gi fatteoltreoceano - dove, per esempio, molti bar della catena Starbuckssono serviti da un servizio di questo tipo. L'opportunit di businessvista da Megabeam si basa su due considerazioni: la prima che la
possibilit di connettersi da location esterne, mentre si viaggia,consente un aumento di produttivit per il personale delle aziende,
produce un miglioramento dell'operativit e consente di abbassare icosti dando contemporaneamente un'immagine di maggiore"responsivit" nei confronti del cliente; la seconda considerazioneriguarda il netto ritardo nella messa in opera e nell'utilizzo in Europadelle reti cellulari 2.5G e 3G, le uniche in grado di assicurare unaconnettivit dati realisticamente utilizzabile via telefonino.Megabeam ha creato la sua infrastruttura con la collaborazione di due
partner tecnologici: Cisco, che si occupata della rete e dellasicurezza; e Ibm, che come system integrator ha provvedutoall'effettiva fornitura dei sistemi, alla messa in opera della rete e sioccupa della sua gestione. Abbiamo chiesto a Paolo Delgrosso,direttore operazioni per lo small e medium business di Cisco, di
parlarci dell'esperienza fatta con Megabeam.
NNI: Che copertura ha il servizio di Megabeam? E in futuro?
Paolo Delgrosso: Le location sono soprattutto aeroporti e alberghi(Starhotel, 2 subito e altri 18 in tempi brevi). Saranno coperte inentrambi i casi le aree pubbliche. Gi collegati sono Linate,Fiumicino e Venezia, presto ci sar anche Malpensa. Inoltre alcunihotel a Roma e un centro commerciale sempre a Roma. Il loroobiettivo di andare anche su altre location prevalentemente sullatratta Milano Roma. L'intento consolidare oggi il mercato italiano,e poi connettersi con il Regno Unito, visto che MegaBeam Italia
partecipata dalla Megabeam UK. Quindi si collegheranno conlocation importanti, come Heathrow. Pi avanti si faranno accordi
con terze parti per altri mercati. Il servizio in vendita dal 2 aprile, enoi stiamo parlando con altri paesi per valutare possibili nuovicontatti. In futuro, Megabeam punta a costituire una rete di provideraccessibile con un solo abbonamento, concepita in modo che lerevenue vadano a chi fornisce il servizio sulla location. I software di
billing e accounting utilizzati sono simili a quelli per i cellulari. InCisco avevamo proprio questo problema: trovare un software di
billing per calcolare le tariffe e la suddivisione delle revenue.Megabeam ha risolto il problema acquisendo un software specificoche fa tutte queste operazioni, e che consente per esempio diacquisire abbonamenti flat a tempo, giornaliero o mensile e cos via,magari con il sistema della schedina come la ricarica del cellulare.
NNI:Come viene gestito il problema della sicurezza nel wireless?
P.D.: Dal punto di vista della sicurezza, l'unico momento critico il
login. Una volta effettuato il login, tocca all'azienda cliente dare unaccesso sicuro alla propria rete Intranet. Cisco con Megabeam stacercando di fare cultura anche da questo punto di vista, mettendoinformazioni specifiche all'interno del loro sito, spiegando cosa unaVpn, come funziona, quali prodotti servono per metterla in piedi.
Naturalmente ci sono anche informazioni sul wireless e come usarloanche al di fuori delle aree pubbliche coperte da Megabeam. Ovvero,
per esempio, come usarlo anche in azienda. Anche all'internodell'azienda posso avere vari sistemi di sicurezza. Noi riteniamo che inostri access point siano i pi sicuri sul mercato, grazie a una serie dimeccanismi che l'utente pu implementare e che molti altri nonhanno. In pratica, si rende sicuro sia l'accesso all'access point che allarete. Soprattutto alla rete, perch comunque anche se si riesce aentrare nell'access point, se non si guadagna l'accesso alla rete non si
pu fare molto. Insomma, la sicurezza garantita da diversimeccanismi, anche se io personalmente non accederei alla reteaziendale se non attraverso una Vpn.
NNI: Sono stati necessari investimenti pesanti?
P.D.: Il modello di business di Megabeam interessante perch afronte di un investimento importante, ma non elevatissimo, consenteall'azienda di iniziare a fatturare da subito. In effetti, l'investimento
maggiore riguarda forse la server farm e l'infrastruttura software piche la messa in opera delle varie location.
In definitiva si tratta di semplici access point collegati a uno switch asua volta collegato a un router, quindi una struttura semplice dainstallare. Inoltre facilmente espandibile: se aumenta il traffico,
basta aggiungere nuovi access point. Insomma, la cosa pi difficile stata pensare a come vendere la soluzione a a quanto venderla, la retein s semplice e la connettivit si compra dai carrier.
La parte informatica stata appaltata a Ibm, e utilizza i suoi server,per ora installati direttamente nella location coperta. Ibm agisce nel progetto come system integrator, tanto vero che fornisce aMegabeam anche i nostri apparati, li installa e li mantiene. Cisco sioccupa direttamente degli aspetti che riguardano la parte di rete, siageografica che locale, e del discorso sicurezza. Le attivit di
marketing vengono fatte congiuntamente, sia per acquisire nuoviclienti che nuove location.
-
8/4/2019 Reti e dintorni 11
4/26
RETI E DINTORNI N 11 Pag. 4
ODR(On-Demand Routing)
PremessaOn-Demand Routing rappresenta uno sviluppoimportante del protocollo proprietario Cisco CDP(Cisco Discovery Protocol). Tutti gli apparati Cisco didefault abilitano il protocollo CDP, il quale permette discoprire altri apparati Cisco con il CDP abilitato, sulink broadcast o non broadcast.Il CDP un protocollo di livello 2 e quindi sufficiente che il link a questo livello sia attivo perottenere informazioni degli apparati Cisco vicini.Queste informazioni consistono nel fornire la tipologiadi apparato, lindirizzo IP, la versione della IOS, laporta di collegamento ecc.
ODRDalla versione IOS 11.2 il protocollo CDP puavvertire le subnet direttamente connesse al routervicino, e dalla versione IOS 12.1 pu avvertire anche lesubnet secondarie configurate su uninterfaccia.Il tipico utilizzo della funzionalit ODR e su unatopologia di tipo Hub-and-Spoke (vedi figura 1):
Il router in alto detto Hub (in quanto tutti gli altrirouters Spoke hanno almeno un link con esso), e irouters Spoke possono avere solo link verso il routerHub e verso altri routers Spoke.Per abilitare ODR sufficiente configurare sul solorouter Hub il seguente comando:
RouterHub(config)# router odr
Dato che dalla versione IOS 12.0.5.T il router Hub conODR abilitato propaga una default route ad ogni routerSpoke, non si deve configurare nessuna rotta statica suirouters Spoke.
VantaggiLODR non un protocollo di routing, e quindi ivantaggi principali rispetto a un protocollo di routingdinamico sono:1) utilizzo di banda sui link wan inesistente rispetto ai
protocolli di routing, in quanto il protocollo CDP abilitato di default sui routers Cisco (quindi presente sia con protocollo di routing abilitato onon abilitato)
a) Nel caso di link a bassa velocit e unatopologia di rete Hub-and-Spoke lafunzionalit ODR la migliore in assoluto.
2) Anche rispetto alle rotte statiche, la funzionalitODR insuperabile. Pensate a 1000 router Spokecollegati al router Hub. Dovreste configurare su
ogni router Spoke una rotta di default gateway,mentre sul router Hub dovreste immettere ben1000 rotte statiche di ritorno. Con ODR perottenere lo stesso risultato abbiamo visto che sufficiente un solo comando sul router Hub.
3) Cisco ha testato le funzionalit ODR fino a 1000routers Spoke e utilizzando come router Hub un7206, e lutilizzo del processo ODR incide sullaCPU con una percentuale massima dell1% sevengono utilizzati i timers di default. Se sonoutilizzati timers pi aggressivi, per aumentare lavelocit di convergenza, si raggiunge un massimodel 3%.
a) Queste percentuali di utilizzo della CPUrispetto a un protocollo di routing dinamicosono effettivamente trascurabili.
4) Il suo utilizzo pu essere facilmente esteso sulleseguenti due topologie:a) Nella topologia seguente i link tratteggiati
possono essere link di
tipo Dial o permanenti. Nel caso di link di tipodial sul router Hub si utilizzer il comandodistance per settare il valore della distanzaamministartiva delle subnets viste dalleinterfacce dial ad un valore maggiore delcorrispondente dellinterfaccia permanente.
b) Nella topologia seguente possiamo avere pi
di un router Hub, ma si deve avere un meshcompleto tra i vari routers Hub, abilitare un protocollo di routing fra i routers Hub,redistribuire lodr in questo protocollo dirouting.
SvantaggiNon pu essere utilizzato su link ATM (si su LANE).
R. Gaeta
-
8/4/2019 Reti e dintorni 11
5/26
RETI E DINTORNI N 11 Pag. 5
CENNI SULLARCHITETTURA
PROTOCOLLARE NETWAREPer capire meglio i meccanismi di comunicazione e dirouting utilizzati da NetWare, e necessario analizzare isuoi protocolli, che definiscono il formato dei pacchetti
per lo scambio delle informazioni.Principalmente sono usati 6 diversi protocolli:
* Medium Access Protocols* Internetwork Packet Exhange (IPX)* Routing Information Protocol (RIP)* Service Advertising Protocol (SAP)* Sequenced Packet Exhange (SPX)* NetWare Core Protocol (NCP)
La figura seguente rappresenta il modello generale
dell architettura NetWare. Come nel caso del modelloOSI i protocolli di livello alto ( RIP, SAP, NCP e SPX) si appoggiano sui protocolli di livello inferiore ( IPXe Medium Access Protocols ) per riceverne dei servizi.Questo approccio modulare permette la compatibilitadi NetWare con numerose schede di interfaccia di rete.
Medium Access Protocols( Token Ring, Ethernet, 802.x )
IPX
SPX
NetWare
Core
Protocol(NCP)
Service
Advertising
Protocol(SAP)
Routing
InformationProtocol
(RIP)
IPX : Le funzioni realizzate dall IPX includono lindirizzamento e il routing, per le quali e definito unoschema di indirizzamento gerarchico :
* indirizzo di segmento
* indirizzo di nodo, all interno di un segmento
* indirizzo di un task ( socket number), allinterno di un nodo
Il pacchetto IPX e diviso in due parti : un header di 30byte e i dati.
MAC Header
Data
MAC Trailer
2 ottetti
2 ottetti
1 ottetto
1 ottetto
4 ottetti
6 ottetti
6 ottetti
2 ottetti
2 ottetti
4 ottetti
Checksum
Length
Transport control
Packet type
Destination network address
Destination node address
Destination socket
Source network address
Source node address
Source socket
0-546 ottetti Data
La lunghezza minima di un pacchetto IPX, noncomprendendo l header del MAC, e di 30 byte.Storicamente la massima dimensione era stataspecificata a 576 byte, anche se nelle ultime versionisono supportate anche lunghezze superiori ( 65.535byte ).
Checksum La Novell non ha mai utilizzato questocampo per trasmettere il checksum del pacchetto, gia contenuto nell FCS delpacchetto di livello inferiore. In questo campoviene memorizzato per default il valore FF-FF, che identifica univocamente un pacchettoIPX.
I routers settano questo campo a FF-FFquando generano un pacchetto.
Packet LengthContiene la lunghezza completa del
pacchetto ( header + dati ).
Transport ControlContiene il numero dei routers che il
pacchetto ha attraversato (hops). I pacchettisono scartati quando questo valore raggiunge16. Il nodo generatore setta il campo a 0.Quando un router riceve un pacchetto cherichiede ulteriore instradamento incrementaquesto campo di una unita.
Packet typeIndica il tipo di servizio offerto o richiesto
dal pacchetto. Attualmente la Novell utilizza iseguenti valori :0 Unknown Packet Type ( usato per
assificati da un altro tipo )1 RIP Packet4 SAP Packet5 SPX Packet17 NCP Packet
Destination NetworkContiene l indirizzo del segmento al quale
il nodo di destinazione appartiene. Quando un
nodo mittente setta questo campo a 0, il nododi destinazione e assunto essere sul suo stessosegmento. I routers non devono mai porrequesto campo a 0 e nemmeno ritrasmettere i
-
8/4/2019 Reti e dintorni 11
6/26
RETI E DINTORNI N 11 Pag. 6
pacchetti aventi tale valore. Un casoparticolare e all atto del bootstrap, quando laworkstation non conosce ancora la propriasottorete e setta i campi di Source eDestination Network a 0 nei pacchettibroadcast di richiesta informazioni ( SAP Get
Nearest Server e RIP Route Request ).Quando un router riceve uno di questi pacchetti risponde con una reply al mittenteche contiene l appropriato indirizzo.
Non esiste alcun indirizzo broadcast alivello di segmento.
Destination nodeContiene l indirizzo fisico del nodo
destinazione. Diverse topologie di LAN usanodiversi metodi di indirizzamento, ad esempioun nodo Ethernet richiede tutti e 6 i bytes
mentre altri protocolli ne potrebbero utilizzaredi meno, in questo caso l indirizzo deverisiedere negli ultimi bytes e i primi sonosettati a 0.
Un destination node settato a FF-FF-FF-FF-FF-FF indica un broadcast.
Destination socketContiene l indirizzo del socket associato
al processo a cui il pacchetto e destinato. Isocket instradano pacchetti a processi distintiall interno di un singolo nodo.
La Novell ha riservato alcuni valori di
socket per usi interni al sistema NetWare, peresempio :
File Servers451h NCP Packet
Routers452h453h
SAP PacketRIP Packet
Workstations4000h-7FFFh
8000h-FFFFh
Socket dinamiciusati perinteragire con ifile servers e altro
Riservati dallaNovell
Non esiste indirizzo broadcast a livello disocket.
Source NetworkContiene l indirizzo del segmento di cui
fa parte il nodo sorgente.Se e settato a zero indica che il mittente
non e a conoscenza del proprio indirizzo disegmento. Le regole applicate nel caso delDestination Network sono sempre valide, ad
eccezione del fatto che i routers propagano un pacchetto avente questo campo a zero solodopo averlo riempito adeguatamente.
Source nodeContiene l indirizzo fisico del nodo
sorgente. Ovviamente non e contemplato ilbroadcast.
Source SocketE settato al numero di socket a cui il
processo che trasmette il pacchetto eassociato.
I processi che comunicano in modalitapeer-to-peer non necessitano di avere lo stessonumero di socket. Per esempio tutti i fileservers NetWare hanno lo stesso indirizzo disocket, ma le richieste che ricevono possonocontenere qualsiasi Source Socket.
Le convenzioni di assegnazione degli indirizzi sono lestesse che valgono nel caso del Destination Socket.
RIP
I routers Netware usano il RIP per creare e mantenereun database contenente informazioni di instradamentocomunemente chiamatoRouting Table.Come l' IPX, il RIP deriva dall' XNS con l' aggiunta diun campo extra nella struttura del pacchetto permigliorare il criterio di decisione del cammino piveloce verso la destinazione.La struttura del singolo pacchetto definita dal RIPpermette lo scambio delle seguenti informazioni:
### Una workstation conosce la via piveloce per raggiungere un segmentomandando in broadcast unaRoute Request.
### I routers si scambiano informazionidi routing per aggiornare le proprie tabelleinterne tramite un broadcast di una RouteRequest.
### I routers rispondono con RouteResponse a richieste di altri routers oworkstatios.
### I routers avviano periodici broadcast per garantire l' un l' altro una completa etempestiva conoscenza dell' interaconfigurazione di rete (ogni 60 sec.).
### I routers avviano broadcast ogni qualvolta riscontrano un cambiamento nellaconfigurazione della rete
Notiamo bene che ogni server NetWare a sua voltaun router, in quanto, come minimo deve avereconfigurato una rete logica IPX interna, che a sua voltapu essere utilizzata per identificare in modo univoco ilserver medesimo.La struttura di un pacchetto RIP mostrata in figura. Il
pacchetto RIP incapsulato nel campo dati delpacchetto IPX ed definito nell' header IPX con ilPacket Type posto ad 1 e con il Socket Number a 453h.
-
8/4/2019 Reti e dintorni 11
7/26
RETI E DINTORNI N 11 Pag. 7
IPX Header(30 Octets)
Packet Type=1
Socket=453h
Data
IPX Packet Structure
Operation (2 octets)
Network Entry(1) (8 octets)
Network Entry(n) (8 octets)
......
......
...
RIP Packet Structure
n
-
8/4/2019 Reti e dintorni 11
8/26
RETI E DINTORNI N 11 Pag. 8
La struttura di un pacchetto SAP e` mostrata in figura.Il pacchetto SAP e` incapsulato nel campo dati di un
pacchetto IPX ed e` definito nell header IPX con unPacket Type posto a 4 e con il Socket Number a 452h.
IPX Header(30 Octets)
Packet Type=4Socket=452h
Data
IPX Packet Structure
Operation (2 octets)
Server Entry(1) (64 octets)
Server Entry(n) (64 octets)
......
......
...
SAP Packet Structure
n
-
8/4/2019 Reti e dintorni 11
9/26
RETI E DINTORNI N 11 Pag. 9
360 168 Intel PICKIT Comm Server or Intel CAS TalkServer
369 171 ?371 173 Compaq372 174 Compaq SNMP Agent373 175 Compaq384 180 XTree Server or XTree Tools394 018A ?432 01b0 GARP Gateway (net research)433 01b1 Binfview (Lan Support Group)
447 01bf Intel LanDesk Manager458 01ca AXTEC459 01cb Shiva NetModem/E460 01cc Shiva LanRover/E461 01cd Shiva LanRover/T472 01d8 Castelle FAXPress Server474 01da Castelle LANPress Print Server476 01dc Castille FAX/Xerox 7033 Fax Server/Excel Lan
Fax496 01f0 LEGATO501 01f5 LEGATO563 233 NMS Agent or Netware Management Agent567 237 NMS IPX Discovery or LANtern Read/Write
Channel568 238 NMS IP Discovery or LANtern Trap/Alarm
ChannelDecimal Hex SAP Description
570 023a LABtern572 023c MAVERICK574 023e ?575 023f Used by eleven various Novell Servers / Novell
SMDR590 024e Netware Connect618 026a Network Management (NMS) Service Console619 026b Time Synchronization Server (Netware 4.x)632 278 Directory Server (Netware 4.x)989 03dd Banyan ENS for Netware Client NLM772 304 Novell SAA Gateway776 308 COM or VERMED 1778 030a Galacticomm's Worldgroup Server780 030c Intel Netport 2 or HP JetDirect or HP Quicksilver800 320 Attachmate Gateway807 327 Microsoft Diagnostiocs808 328 WATCOM SQL server821 335 MultiTech Systems Multisynch Comm Server835 2101 Performance Technology Instant Internet853 355 Arcada Backup Exec858 358 MSLCD1865 361 NETINELO
894 037e Twelve Novell file servers in the PC3M family895 037f ViruSafe Notify902 386 HP Bridge903 387 HP Hub916 394 NetWare SAA Gateway923 039b Lotus Notes951 03b7 Certus Anti Virus NLM964 03c4 ARCserve 4.0 (Cheyenne)967 03c7 LANspool 3.5 (Intel)983 03d7 lexmark printer server (type 4033-011)984 03d8 lexmark XLE printer server (type 4033-301)990 03de Gupta Sequel Base Server or NetWare SQL993 03e1 Univel Unixware
Decimal Hex SAP Description
996 03e4 Univel Unixware1020 03fc Intel Netport1021 03fd Print Server Queue1196 04ac On-Time Scheduler NLM1034 040A ipnServer
1035 040B ?1037 040D LVERRMAN1038 040E LVLIC1040 410 ?1044 414 Kyocera1065 429 Site Lock Virus (Brightworks)1074 432 UFHELP R1075 433 Synoptics 281x Advanced SNMP Agent1092 444 Microsoft NT SNA Server1096 448 Oracle1100 044c ARCserve 5.011111 457 Canon GP55 Running on a Canon GP55 network
printer1114 045a QMS Printers1115 045b Dell SCSI Array (DSA) Monitor1169 491 NetBlazer Modems1200 04b0 CD-Net (Meridian)1217 04C1 ?1299 513 Emulux NQA1312 520 Site Lock Checks
1321 529 Site Lock Checks (Brightworks)1325 052d Citrix OS/2 App Server1343 535 Tektron ix1344 536 Milan1387 056b IBM 8235 modem server
1388 056c Shiva LanRover/E PLUS1389 056d Shiva LanRover/T PLUS1408 580 McAfee's NetShield anti-virus1466 05BA Compatible Systems Routers1569 621 IBM AntiVirus NLM
Decimal Hex SAP Description
1571 623 ?1900 076C Xerox1947 079b Shiva LanRover/E 1151958 079c Shiva LanRover/T 1152154 086a ISSC collector NLMs2175 087f ISSC DAS agent for AIX2857 0b29 Site Lock3113 0c29 Site Lock Applications3116 0c2c Licensing Server9088 2380 LAI Site Lock9100 238c Meeting Maker
18440 4808 Site Lock Server or Site Lock Metering VAP/NLM21845 5555 Site Lock User25362 6312 Tapeware28416 6f00 Rabbit Gateway (3270)30467 7703 MODEM32770 8002 NetPort Printers (Intel) or LANport32776 8008 WordPerfect Network Version34238 85BE Cisco Enhanced Interior Routing Protocol (EIGRP)34952 8888 WordPerfect Network Version or Quick Network
Management36864 9000 McAfee's NetShield anti-virus38404 9604 CSA-NT_MON
46760 b6a8 Ocean Isle Reachout Remote Control61727 f11f Site Lock Metering VAP/NLM61951 f1ff Site Lock62723 F503 SCA-NT64507 fbfb TopCall III fax server65535 ffff Any Service or Wildcard
Server NameContiene il nome del server, esso, in combinazione conil Server Type, identifica univocamente tale server allinterno della rete.
Network AddressContiene l indirizzo del segmento sul quale risiede il
server.
Node AddressContiene l indirizzo del nodo nel quale risiede ilserver.
Socket AddressContiene il Socket Number tramite cui il server ricevele richieste.
Hops to ServerIndica il numero dei routers che devono essereoltrepassati per raggiungere il server associato all
entry di questo campo. Ogni volta che il pacchettoattraversa un segmento intermedio, il campo e`incrementato di una unita`.
Le operazioni SAP possibili sono due: request eresponse.Le SAP request possono essere divise in general especific, hanno una lunghezza fissa di 34 ottetti.Le specific request sono usate per cercare tutti i serverdi un certo tipo, mentre le general request vengonoutilizzate per cercare tutti i server di ogni tipo, inquesto caso il Server Type viene settato a FFFFh.I pacchetti di response esistono in due forme:
*come reply ad una richiesta da un router o daun server
-
8/4/2019 Reti e dintorni 11
10/26
RETI E DINTORNI N 11 Pag. 10
*come broadcast informativi (server start-up oshutdown e quando avviene un cambiamentonelle informazioni di server nella rete)
Gli agenti SAP presenti nei routers mandano in broadcast periodicamente delle SAP response
informative contenenti tutte le informazioni di loroconoscenza. Cio` permette a tutti gli agenti SAP dirimanere sincronizzati e di utilizzare un controllo diaging. Infatti se un server va giu` in manieraanormale (non controllata) gli altri non riceverannopiu` i suoi broadcast periodici e, dopo un certo periododi tempo, lo elimineranno dalla SIT.
NCP NetWare Core Protocol
Il client ottenute le informazioni riguardanti il server daraggiungere (indirizzi IPX e MAC) pu iniziare a usareNCP per connettersi effettivamente al servermedesimo. NCP un linguaggio standard che permettelo scambio di messaggi tra i processi remoti, per mezzodel quale un client puo inviare le proprie richieste adun server, che le eseguira e inviera le relativerisposte.Solitamente le workstation trasmettono messaggi NCPper richiedere letture o scritture di files, creare code dijobs, ricercare attraverso le directories, e cosi via.Il formato di un pacchetto NCP Request compostodai seguenti campi:
Request typeSequence numberConnection numberlowTask numberConnection numberhighRequest codeData(variable length)
Request typeQuesto campo identifica il tipo di pacchetto NCP. Sihanno le seguenti tipologie:0x1111 Allocate slot request
0x2222 File server request.
0x3333 File server reply.0x5555 Deallocate slot
request.0x7777 Burst mode packet
(BMP).0x9999 Duplicate service
request / Server Busy
Sequence numberNumero utilizzato per identificare il pacchetto inviato
Connection number lowID assegnato al client dal server, viene scelto il valoreminore disponibile.
Task numberIdentifica il processo.
Connection number highUtilizzato solo sulla versione NetWare 1000-user.
Request codeIdentifica il codice relativo alla specifica richiesta.
La struttura di un pacchetto NCP Reply identicatranne per gli ultimi due campi che sono sostituiti da:Completion code
Connection status
Completion codeQuesto campo indica se la richiesta del client stata ono accettata. Un valore = 0 indica successo, qualsiasialtro valore insuccesso.
Connection statusIl quarto bit di questo campo viene settato ad 1 se sulprompt del server viene editato DOWN per arrestare ilserver.
NDS NetWare Directory Services
un protocollo e un database distribuito che sostituisceil bindery. Con NDS una singola login sulla networkpermette laccesso a tutti i servizi presenti sul network.
Il formato di un pacchetto NDS il seguente:Fragger handleMaximum fragment sizeMessage sizeFragment flagInternal verb
Fragger handleFragmented request/reply
Maximum fragment sizeMassimo numero di dati in bytes che pu esseremandato come reply
Message sizeDimensione del messaggio
Fragment flagSempre settato a zero
-
8/4/2019 Reti e dintorni 11
11/26
RETI E DINTORNI N 11 Pag. 11
Internal verbProcesso NDS che deve essere eseguito sul server.Vediamone alcuni codici nella seguente tabella:
Verb Number Descrizione
1 Resolve name2 Read entry info3 Read
4 Compare5 List6 Search7 Add entry8 Remove entry57 Begin login58 Finish login59 Begin authentication60 Finish authentication61 Logout
Per riassumere in generale un client per connettersi allarete e usufruire dei servizi offerti, dovr procedere
come in figura:
R. Gaeta
Biblografia:Lan Commutate John J. Roese Mc Graw HillICND Corso Cisco
TTTAAABBBEEELLLLLLAAA WWWIIIRRREEELLLEEESSSSSS
-
8/4/2019 Reti e dintorni 11
12/26
RETI E DINTORNI N 11 Pag. 12
ESEMPIO DI TROUBLESHOTTING SU RETE NETWARE
PREMESSA
I problemi riscontrati sulla rete NetWare/Novell, sono soprattutto in riferimento ai periodici rallentamenti e/o blocchi
dei clients durante il processo di login sul server Netware/Novell denominato MNITAAZ1 (Mac Address = 00-80-5F-E5-E0-CE).Il cliente accusa che il problema dovuto alla rete.
ANALISI DEI DATI
Informazioni generali tratti da i messaggi di SAP presenti su ogni misura effettuata:
Il router con linterfaccia ethernet (MAC Address = 00-60-83-7B-6B-59) connessa sul dominio di broadcast sottopostoa misura invia periodicamente i seguenti pacchetti SAP in broadcast, tipo il seguente:
Service Adv. Protocol 0002 General Service ResponseServer Type 0004Server Name SNAP_ANZIONWSAP Network Address B607C24C
IPXChecksum FFFFIPX Length 480Transport Control 00Packet Type 4 PEPDestination Network 00003923Destination Node FFFFFFFFFFFF BroadcastDestination Socket 0452 Service Advertising PacketSource Network 00003923Source Node 0060837B6B59Source Socket 0452 Service Advertising Packet802.3/Ethernet
Destination address FF-FF-FF-FF-FF-FF BroadcastSource address 00-60-83-7B-6B-59 Individual, global
La seguente tabella riassume i pacchetti SAP inviati dal router:Nome del server Tipo di servizio offerto Network interna di appartenenza
(Hex)
Network esterna dove viene inviata
la SAP (Hex)
SNAP_ANZIONW 0004 (File Server) B607C24C 3923
RAP_FPNW 0004 (File Server) 3923 3922
personale rw`rw { 000F (Novell TI-RPC) 3965 3923
MNITARO1 0004 (File Server)
0107 (Netware 386 o RSPX remote
control)
03E1 (Univel Unixware)
03E1 (Univel Unixware)
A6E2326F
A6E2326F
A6E2326F
A6E2326F
3922
3923
3922
3923
nt-server-01 rw 000F (Novell TI-RPC) 3692 3922
0001E62CC31F02DGLFF_COLO 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3922 3923
MNITAAZ1
MNITAAZ1
0107 (Netware 386 o RSPX remote
control)
9000 (McAfees NetShield anti-virus)
7CDCCAD0
7CDCCAD0
3922
3922
0060B0BAEA6602CYHP_LOGIS 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3915 3923
MNITARO100_1_TREE_______ 0278 (Directory Server Netware 4.X) A6E2326F 3922
0060B0AF1B9802CYMRT_UFFI 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3922 3923
0060B040E48202CRHP_CUSTO 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3915 3922
080009FDF91F02CWPFF_REP_ 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3922 3923
-
8/4/2019 Reti e dintorni 11
13/26
RETI E DINTORNI N 11 Pag. 13
0060B0B9FA5303CYMGN_UFFI 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3923 3922
0060B0BAC6CD02CYHFF_UFFI 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3922 3923
RAP 0640 ( ? ) 3923 3922
0060B0E5E1BB02D1SPEDIZIO 030C (Intel Netport 2 o HP JetDirect
o HP Quicksilver)
3922 3923
TEK0436D5 0535 (Tektronix) 3916 3922
PERSONALE 0640 ( ? ) 3965 3923
DLT 0640 ( ? ) 3916 3922
3923
NVITAAZ01!!!!!!A5569B20A 064E ( ? ) 32
3692
3922
3923
Si noti che due server MNITARO1 e MNITAAZ1 forniscono un servizio molto importante il 0107 (Netware 386 oRSPX remote control). Inoltre le informazioni RIP inviate dal router forniscono linformazione che MNITARO1 non un server locale ma situato a una distanza di 3 Hops e 6 Ticks
1 MISURA (Analizzatore di protocollo presso client con login failure):Il client (Mac Address = 00-08-C7-B3-C7-5B) inizia ad inviare una sequenza di Nearest Server Query utilizzando insequenza tutti i tipi di incapsulamento (Ethernet II; 802.3 Raw; 802.3; 802.3 Snap), in quanto il client configurato inmodalit automatica (questa modalit sconsigliata, anche se comoda, in quanto pu generare dei Broadcast Storm). Laseguente un pacchetto inviato dal client in modalit Ethernet II:
Service Adv. Protocol 0003 Nearest Server QueryServer Type 0004IPX
Checksum FFFFIPX Length 34Transport Control 00Packet Type 4 PEPDestination Network 00000000Destination Node FFFFFFFFFFFF Broadcast
Destination Socket 0452 Service Advertising PacketSource Network 00000000Source Node 0008C7B3C75BSource Socket 4004802.3/Ethernet
Destination address FF-FF-FF-FF-FF-FF BroadcastSource address 00-08-C7-B3-C7-5B Individual, globalType 81-37 IPX
Rispondono in unicast i seguenti server:
Server Name MNITAAZ1_FPNWSAP Network Address 00000032
Server Name RAP_FPNWSAP Network Address 00003923
Server Name MNITAAZ1SAP Network Address 7CDCCAD0
Adesso il client che si deve collegare al server MNITAAZ1 invia un Route Request RIP per avere informazioni su comeraggiungere la network 7CDCCAD0 e invia il seguente pacchetto:
Routing Info. Protocol 0001 RequestNetwork Number 7CDCCAD0Additional Fields FFFFFFFFIPX
Checksum FFFF
IPX Length 40Transport Control 00Packet Type 1 Routing Information PacketDestination Network 00003923Destination Node FFFFFFFFFFFF Broadcast
-
8/4/2019 Reti e dintorni 11
14/26
RETI E DINTORNI N 11 Pag. 14
Destination Socket 0453 Routing Information PacketSource Network 00003923Source Node 0008C7B3C75BSource Socket 4000802.3/Ethernet
Destination address FF-FF-FF-FF-FF-FF BroadcastSource address 00-08-C7-B3-C7-5B Individual, globalLength 40 IPX
E ricevo la seguente risposta:
Routing Info. Protocol 0002 ReplyNetwork Number 7CDCCAD0Number Of Hops 1Number Of Ticks 2IPX
Checksum FFFFIPX Length 40Transport Control 00Packet Type 1 Routing Information PacketDestination Network 00003923Destination Node 0008C7B3C75BDestination Socket 4000
Source Network 00003923Source Node 00805FE5E0CESource Socket 0453 Routing Information Packet802.3/Ethernet
Destination address 00-08-C7-B3-C7-5B Individual, globalSource address 00-80-5F-E5-E0-CE Individual, globalLength 40 IPX
Da questo istante in poi il client ha tutte le informazioni per iniziare a connettersi al server.Infatti inizia la richiesta di apertura NCP con il seguente pacchetto:
NCPRequest/Reply Type 1111 RequestSequence Number 0Connection Number 255Task Number 51
Reserved FFFunction Code 1 Create Service ConnectionIPX
Checksum FFFFIPX Length 55Transport Control 00Packet Type 17 NCPDestination Network 7CDCCAD0Destination Node 000000000001Destination Socket 0451 File Service PacketSource Network 00003923Source Node 0008C7B3C75BSource Socket 4007802.3/Ethernet
Destination address 00-80-5F-E5-E0-CE Individual, globalSource address 00-08-C7-B3-C7-5B Individual, global
Length 56 IPX
Il server risponde attribuendo un valore al Connection Number e iniziando la numerazione dei pacchetti NCP:
NCPRequest/Reply Type 3333 ReplySequence Number 0Connection Number 154Task Number 1Reserved 00Completion Code 00 SuccessfulConnection Status 00 GoodIPX
Checksum FFFFIPX Length 38Transport Control 00Packet Type 17 NCPDestination Network 00003923Destination Node 0008C7B3C75BDestination Socket 4007
Valore che indica che ilConnection number non stato ancora attribuito dalserver.
Valore del Connectionnumber attribuito dalserver.
-
8/4/2019 Reti e dintorni 11
15/26
RETI E DINTORNI N 11 Pag. 15
Source Network 7CDCCAD0Source Node 000000000001Source Socket 0451 File Service Packet802.3/Ethernet
Destination address 00-08-C7-B3-C7-5B Individual, globalSource address 00-80-5F-E5-E0-CE Individual, globalLength 38 IPX
Il client prosegue scambiandosi con il server altri pacchetti NCP (ma anche IP e Netbios inviati in rete in quanto il client stato appena attivato!), finch non si arriva al primo pacchetto NDS e quindi alla procedura di login:
Time: Jan 07@10:03:18.6974860
NCPRequest/Reply Type 2222 RequestSequence Number 18Connection Number 154Task Number 51Reserved 00Function Code 104 Send NDS FragmentedRequest/ReplySub-Function Code 2Fragger Handle 4294967295
Frag Size 1400Total Request 12Flags 00000000NDS Verb 53Reply Buff Size 4096IPX
Checksum FFFFIPX Length 62Transport Control 00Packet Type 17 NCPDestination Network 7CDCCAD0Destination Node 000000000001Destination Socket 0451 File Service PacketSource Network 00003923Source Node 0008C7B3C75BSource Socket 400E
802.3/EthernetDestination address 00-80-5F-E5-E0-CE Individual, globalSource address 00-08-C7-B3-C7-5B Individual, globalLength 62 IPX
Passati 27 ms il client ha inviato altri 2 pacchetti NDS (sequenza 19 e 20) e ambedue ricevono immediata conferma da parte del server. Il client invia il seguente pacchetto NDS (sequenza 21) che corrisponde a un Begin Authentication(NDS Verb = 59) e il client non riceve alcuna risposta:
Time: Jan 07@10:03:18.7249422
NCPRequest/Reply Type 2222 RequestSequence Number 21Connection Number 154
Task Number 51Reserved 00Function Code 104 Send NDS FragmentedRequest/ReplySub-Function Code 2Fragger Handle 4294967295Frag Size 1400Total Request 24Flags 00000000NDS Verb 59Reply Buff Size 4096Request Data 0Additional Fields C0020001D959121BIPX
Checksum FFFFIPX Length 74Transport Control 00
Packet Type 17 NCPDestination Network 7CDCCAD0Destination Node 000000000001Destination Socket 0451 File Service Packet
-
8/4/2019 Reti e dintorni 11
16/26
RETI E DINTORNI N 11 Pag. 16
Source Network 00003923Source Node 0008C7B3C75BSource Socket 400E802.3/Ethernet
Destination address 00-80-5F-E5-E0-CE Individual, globalSource address 00-08-C7-B3-C7-5B Individual, globalLength 74 IPX
Il client non ricevendo risposta rimane in attesa fino alla scadenza del timeout e riinvia la medesima frame (potrebbeessersi alterata la frame precedente!) ed esattamente dopo un secondo la riinvia (tempo di invio 10:03:19.7293061). Ditutta risposta il server invia immediatamente (0,6 ms) un pacchetto NCP di Busy Server (0x9999):
Time: Jan 07@10:03:19.7298231
NCPRequest/Reply Type 9999 ReplySequence Number 21Connection Number 154Task Number 51Reserved 00IPX
Checksum FFFFIPX Length 38
Transport Control 00Packet Type 17 NCPDestination Network 00003923Destination Node 0008C7B3C75BDestination Socket 400ESource Network 7CDCCAD0Source Node 000000000001Source Socket 0451 File Service Packet802.3/Ethernet
Destination address 00-08-C7-B3-C7-5B Individual, globalSource address 00-80-5F-E5-E0-CE Individual, globalLength 38 IPXCi st a significare che il server st ancora elaborando la prima richiesta inviata. Il client ricevuto un messaggio diBusy Server resetta i suoi timeout e ritenta a riinviare la richiesta alla scadenza (ogni volta raddoppia il timeout fino alvalore di 8 sec). Sono stati osservati i seguenti ulteriori tentativi da parte del client:
Tempo di riinvio da parte del client del pacchettoNDS (sequenza = 21)
Tempo di risposta del server(messaggi Busy Server)
10:03:21.7089752 10:03:21.710412810:03:25.6683478 10:03:25.668803010:03:33.5870286 10:03:33.587580210:03:41.5057280 10:03:41.507111310:03:49.4244247 10:03:49.425505010:03:57.3431269 10:03:57.344724110:04:05.2618289 10:04:05.268234410:04:13.1805262 10:04:13.181861010:04:21.0992078 10:04:21.099577810:04:29.0179067 10:04:29.0185951
10:04:36.9366114 10:04:36.9383372Quindi abbiamo che il client ha inviato dopo la prima richiesta ben 12 riinvi (in un minuto e 17 secondi!) della stessarichiesta NDS al quale prontamente il server ha sempre risposto (tempo di risposta medio minore al millisecondo) conun pacchetto di Busy Server.Il comportamento appena riportato comporta come conseguenza la completa trasparenza della rete al trasferimento dati. Non finita qui in quanto il client continua, a trasmettere altri dati IP o Netbios, finch invia una richiesta diconnessione al secondo server conosciuto in rete che fornisce il servizio 0107 (Netware 386 o RSPX remote control) ecio il server MNITARO1. Il client invia la seguente richiesta di apertura connessione NCP al server MNITARO1,inviandola al router:
Time: Jan 07@10:07:28.7062363
NCP
Request/Reply Type 1111 RequestSequence Number 0Connection Number 255Task Number 51Reserved FF
Busy Server
-
8/4/2019 Reti e dintorni 11
17/26
RETI E DINTORNI N 11 Pag. 17
Function Code 1 Create Service ConnectionIPX
Checksum FFFFIPX Length 55Transport Control 00Packet Type 17 NCPDestination Network A6E2326FDestination Node 000000000001
Destination Socket 0451 File Service PacketSource Network 00003923Source Node 0008C7B3C75BSource Socket 4011802.3/Ethernet
Destination address 00-60-83-7B-6B-59 Individual, globalSource address 00-08-C7-B3-C7-5B Individual, globalLength 56 IPX
Alla quale il server remoto risponde attivando la connessione e iniziando la procedura di login e autenticazione suMNITARO1, il quale non fornisce lautorizzazione richiesta.
2 misura(giorno successivo): analizzatore di protocollo posto presso server
Ponendo lanalizzatore di protocollo presso il server si possono osservare tutti dati da e verso il server.La raccolta dati stata fatta in un momento successivo alla grande affluenza di login che avvengono quasi
contemporaneamente.In questo caso stato osservato che alcune login singole creavano anchesse delle risposte di Busy server ma dopoalcuni riinvi il server si liberava. Per esempio il client 00-80-5F-D7-1F-AA arrivato ad inviare la seguente frame NDS(NDS Verb = 58 : Finish Login) e non riceve pi risposta:
Time: Jan 08@ 8:44:03.5828541
NCPRequest/Reply Type 2222 RequestSequence Number 14Connection Number 99Task Number 0Reserved 00Function Code 104 Send NDS FragmentedRequest/Reply
Sub-Function Code 2Fragger Handle 4294967295Frag Size 1410Total Request 1200Flags 00000000NDS Verb 58Reply Buff Size 1596Request Data 2Additional Fields 00-00-00-00-CD-02-00-03-IPX
Checksum FFFFIPX Length 1250Transport Control 00Packet Type 17 NCPDestination Network 7CDCCAD0Destination Node 000000000001Destination Socket 0451 File Service Packet
Source Network 00003923Source Node 00805FD71FAASource Socket 4004802.3/Ethernet
Destination address 00-80-5F-E5-E0-CE Individual, globalSource address 00-80-5F-D7-1F-AA Individual, globalLength 1250 Partial packet store
Dopo appena 120 ms riinvia la stessa frame alla quale il server risponde con un Busy Server (dopo 1 ms), dopo 284 msriinvio frame Busy Server (dopo 1 ms), dopo altri 507 ms riinvio frame Busy Server (dopo 1 ms) ed infine dopoaltri 270 ms il Server risponde con un Reply e la trasmissione dati fra il client e il server procede normalmente..
CONCLUSIONI
Sono stati osservati messaggi Busy Server e relativi blocchi soltanto durante le specifiche procedure NDS Verb = 58 eNDS Verb = 59 quindi relative alle sole procedure di login e autenticazione. Non mai stato osservato un messaggio diBusy Server continuativo per qualsiasi altro tipo di operazione e trasmissione dati da server a client o viceversa.
-
8/4/2019 Reti e dintorni 11
18/26
RETI E DINTORNI N 11 Pag. 18
Il fatto che il server risponda immediatamente con un pacchetto Busy Server, implica che la rete completamentetrasparente alla trasmissione dati.Inoltre da verificare se voluto che il server remoto MNITARO1 si debba annunciare sulla rete fornendo lo stessoservizio 0107 del server MNITAAZ1. Se cos non fosse consigliabile configurare il router per fare in modo di filtrareil messaggio SAP relativo.Infatti se molti client tentano di connettersi al server MNITARO1 in alternativa al server MNITAAZ1 si verifica un
overload di traffico Wan non desiderato e dannoso per altri tipi di traffico.
R. GaetaBiblografia: Analisi tecnica su rete Netware della Colgate R. Gaeta Documento interno Tecnonet.
-
8/4/2019 Reti e dintorni 11
19/26
RETI E DINTORNI N 11 Pag. 19
Telefonia IP:
la parola al laboratorio(articolo tratto da Network Word di novembre e dicembre 2000)
La trasmissione di voce in tempo reale su una rete IP,conosciuta anche come Voice over IP (VoIP), staattirando molta attenzione da parte di tutte le realtinteressate a investire nelle nuove tecnologie emergentidi Internet. Il motivo di una tale attrazione e di cosottimistiche previsioni intorno al fenomeno VoIP daricercare in due motivi principali: la significativariduzione del costo delle comunicazioni vocali a lungadistanza e lenorme potenzialit di servizi innovativi adalto valore aggiunto che si possono otteneredallintegrazione tra voce e dati.Come evoluzione delle prime soluzioni VoIP, ormaiuso parlare di "telefonia su IP", intendendo con ci non
solo la trasmissione della voce a pacchetto sulprotocollo IP, ma lintegrazione su IP di tutto il mondodella segnalazione e dei servizi avanzati legati alletradizionali reti telefoniche. Nei primi mesi di questanno (2000), il Politecnico diTorino e il centro di ricerca CSP hanno effettuato unaserie di prove tecniche ed esperimenti con lo scopo divalutare lo stato dellarte attualmente raggiunto dallatelefonia su IP. I risultati di questa sperimentazionesono stati presentati al convegno TEACH "La telefoniasu IP", tenuto a Milano il 30 e 31 maggio 2000.In questa prima parte presentiamo alcune prove difunzionalit degli apparati in esame, insieme alla
descrizione generale del setup sperimentale; nellaseconda parte saranno prese invece in considerazioneprestazioni e interoperabilit degli apparati.Ai nostri test hanno partecipato quattro aziende: 3Com,Cisco System, Motorola e Siemens, che hanno messo adisposizione i loro dispositivi. I costruttori e gliapparati non sono stati scelti in base ad alcun criterio di preferenza, ma sono stati semplicemente quelli chehanno accettato di sottoporsi a test indipendenti e nonlimitati come quelli progettati e svolti da CSP ePolitecnico di Torino.
Struttura della rete sperimentale
La rete usata per gli esperimenti di tipo magliato inconfigurazione minima (cio la minima configurazioneche consente la presenza di diversi percorsi allinternodella rete), rappresentativa anche di reti di lungadistanza. La topologia utilizzata mostrata nella figura1, con una sommaria descrizione dei tipi di apparaticonsiderati. La configurazione di rete locale connessacon il router di backbone a sinistra replicata anche presso gli altri router. I router sono direttamentecollegati tra loro tramite connessioni punto-punto,linstradamento a livello IP ed indipendente dallatecnologia sottostante.
I gateway hanno funzioni sia di connessione verso altrereti telefoniche, come le reti PSTN (Public SwitchedTelephone Network) o una rete aziendale gestita da unPABX (Private Automatic Branch eXchange), sia di
interfaccia verso eventuali terminali che non sianonativi VoIP. Questi ultimi possono essere telefonitradizionali analogici o PCM oppure ancora soluzioni proprietarie di telefonia su reti a pacchetto che nonseguono lo standard H.323, che attualmente lo
standard per telefonia su IP pi maturo e consolidato.I gatekeeper svolgono varie funzioni, tra cui quelle di"DNS telefonico" per usare un paragone preso aprestito dalle reti dati IP tradizionali. Essi forniscono latraduzione da numero telefonico in formato E.164 (oanalogo) a indirizzo IP (e viceversa). Inoltre igatekeeper svolgono funzioni di controllo di accesso edi accettazione delle chiamate telefoniche; incondizioni particolari permettono anche di controllareuna eventuale allocazione di r isorse.Gli IP Phone o telefoni IP, oltre a svolgere le normalifunzioni di un apparecchio telefonico tradizionale,eseguono la codifica e la pacchettizzazione della voce
in un formato adatto allincapsulamento dentro unpacchetto IP.
FIGURA 1 - Rappresentazione schematica della
topologia degli esperimenti. La configurazione nella
LAN a sinistra replicata anche nelle altre due
LAN.
Aree di valutazione
Le prove sono state progettate prima di conoscere gliapparati e i costruttori che avrebbero partecipato ai test;
gli esperimenti, le prove e, in generale, le valutazionieffettuate riguardano pi aree distinte,indipendentemente dalla classe degli apparati.Non tutte le prove hanno senso per ciascun apparato edi questo si tenuto debitamente conto durante losvolgimento dei test. Le aree individuate sono:
- prove funzionali: lo scopo la verifica dellaeffettiva operabilit degli apparati, cio della lorocapacit di svolgere le singole funzioni che sonochiamati a ricoprire;
- misure prestazionali oggettive: gli esperimenti
relativi a questarea prevedono leffettiva misuradel traffico presente tra due router; vengono cosricavate le caratteristiche del traffico generato da
-
8/4/2019 Reti e dintorni 11
20/26
RETI E DINTORNI N 11 Pag. 20
una chiamata telefonica sulla particolare tratta IPconsiderata;
- interoperabilit: stata verificata la compatibilittra gli apparati forniti da costruttori differenti.
Apparati testati e strumenti di misura
Gli apparati oggetto di test sono i seguenti:
- 3Com. Il sistema NBX 100 CommunicationSystem comprensivo di centralino, Ethernet Phonee lH.323 NBX ConneXtions Gateway;
- Cisco Systems. Gateway H.323 1750, 2610 e 3640;il gatekeeper 2620; la versione 2.4 del CiscoCallManager con gli IP Phone annessi;
- Motorola. Apparati della famiglia Vanguard: igateway H.323 Vanguard 320 e Vanguard 6450 e irouter Vanguard 6560;
- Siemens. Centralino software Siemens HiNetRC3000 e gli IP Phone Siemens HiNet LP-5100.
Per lesecuzione dei test sono stati usati strumentihardware e software di misura e di interconnessione.Un ruolo fondamentale stato ricoperto dai prodottidella RADcom e, in particolare, dallanalizzatore direte e di protocolli RC 100-WL e dallemulatore di reteWAN Internet Simulator. Grazie allanalizzatore
stato possibile esaminare nel dettaglio i messaggiscambiati tra gli apparati durante i test, mentre con ilsimulatore di rete geografica stato possibile valutarela reazione degli apparati se posti in condizioni dilavoro critiche, ricreando, per esempio, i valori di perdita di pacchetti e di ritardo tipici di uncollegamento geografico congestionato.
Attinenza allo standard H.323Apparato Particolarit
3Com NBX 100 Il sistema NBX 100 utilizza un protocollo disegnalazione proprietario 3Com. Per consentire al
proprio sistema di colloquiare con apparati
compatibili H.323, viene fornito un serveraggiuntivo, denominato NBX ConneXtions, cheha il compito di effettuare la traduzione di
protocollo. Il test riguarda quindi solamentequestultimo apparato.
Non si individua il messaggio "Call Proceeding",opzionale in H.225.0
Cisco Gateway
1750, 2610, 3640 Non si individua il messaggio "CallProceeding",opzionale in H.225.0.Mancano i comandi di "Chiusura del canalelogico" e "Fine Sessione" del protocollo H.245.Si rilevano due "Release Complete" (H.225.0),una per ogni direzione. Lo standard prevede unsolo messaggio di rilascio originato dal primoterminale che conclude la chiamata; la presenzadel secondo supplisce probabilmente alla
mancanza dei comandi descritti.Cisco Gatekeeper
2610Stesso comportamento del Cisco Gateway 2610
per segnalazione H.245 e H.225.0.Perfetta aderenza allo standard RAS per la
registrazione dei terminali al GK.
Cisco Call
Manager v. 2.4
(CM)
La segnalazione avviene tra i terminali e il CallManager con protocollo proprietario (rilasciato daCisco) denominato SCCP o Skinny.Il Call Manager funge da centro stella per la solasegnalazione mentre lo scambio della voce
codificata avviene direttamente tra i due E-Phone.Motorola
Vanguard 320 e
6450
Manca il comando di "Fine Sessione" delprotocollo H.245
Siemens HiNet
RC 3000Segnalazione in modalit "Gatekeeper Routed",in cui il GK funziona da "centro stella" tra i dueterminali per un miglior controllo centralizzatodel traffico in rete.Struttura irregolare nei pacchetti "TerminalCapability Set".Perfetta aderenza allo standard RAS per laregistrazione dei terminali al GK
FIGURA 2 - Questa configurazione stata utilizzataper la cattura dei pacchetti nellanalisi di attinenza
degli apparati allo standard H.323
Attinenza allo standard H.323
H.323 allo stato attuale lo standard pi consolidato(rilasciato dalla ITU - International TelecommunicationUnion) che definisca protocolli adatti alla telefonia suIP. Verificare quindi se gli apparati siano attinenti aquesto standard fondamentale per definirne le lorofunzionalit e la loro capacit di dialogare con altriapparati. Abbiamo scelto di valutare una "attinenza"
allo standard piuttosto che verificarne rigorosamente la"conformit" in quanto, essendo H.323 nuovo ecomplesso, non esistono ancora suite di conformancetesting in grado di effettuare veri e propri test diconformit.La soluzione scelta si basa su informazioni diverse,quali lutilizzo di analizzatori di protocollo elinterazione degli apparati in esame con applicativicompatibili e diffusi come Microsoft NetMeeting. Leinformazioni cos ottenute sono state rilettecriticamente e in base alla coerenza giudicate attinentio meno allo standard.Le prove sono state effettuate catturando i pacchetti
generati sulla rete durante una chiamata conlanalizzatore di protocollo RadCom RC 100WL. Loschema di base mostrato in figura 2. In funzione diquanto fornito da ciascun produttore, per terminale
-
8/4/2019 Reti e dintorni 11
21/26
RETI E DINTORNI N 11 Pag. 21
H.323 si intende o un IP-Phone direttamente collegatoalla rete Ethernet oppure un Gateway alla cui portaFXS attestato un telefono analogico di tipotradizionale.Per riferimento riportiamo larchitettura dello standardH.323 nella figura 3; con lo sfondo rosso sono stati
evidenziati i protocolli che devono essereobbligatoriamente utilizzati da tutti i prodotti chevogliano essere conformi allo standard.
I messaggi di una chiamata
Le modalit di scambio dei messaggi durante unachiamata H.323 sono molteplici, tuttavia possibileindividuare degli elementi comuni e una sequenza diriferimento delle primitive di segnalazione, mostrate infigura 4 come riferimento.Come si pu notare il modello di chiamata consiste in 5fasi:
1. Call Setup, affidata al protocollo di segnalazioneH.225.0.
2. Scambio funzionalit dei terminali (H.245).3. Apertura canali audio (H.245).4. Comunicazione tra terminali (RTP, RTCP e Codec
audio).5. Chiusura chiamata (H.245 e Release Complete
H.225.0).
A questo si aggiunge la segnalazione RAS per laregistrazione e lammissione di un terminale presso ungatekeeper, il cui schema di riferimento mostrato
nella figura 5.Tutti gli apparati esaminati sono attinenti allo standardH.323 e riescono a comunicare con il client Microsoft NetMeeting. La tabella seguente riporta i risultatiapparato per apparato, evidenziando le peculiarit direalizzazione di ciascun prodotto.Un discorso pi articolato vale per il sistema 3Com NBX, che implementa un protocollo completamenteproprietario, e il Call Manager Cisco, che dialoga con ipropri IP phone con il protocollo Skinny.
FIGURA 3 - Schema dei protocolli che compongono
la suite H.323. Su sfondo rosso sono evidenziati iprotocolli che devono essere utilizzati da apparatiH.323.
Soppressione dei silenzi
La soppressione dei silenzi una tecnica che permetteil risparmio di risorse per una chiamata vocale tra due
interlocutori che comunicano tramite la tecnologiaVoIP.Il risparmio di risorse uno dei vantaggi principali deisistemi di telefonia su IP. In particolare, assume unanotevole importanza nel caso in cui la telefonatatransiti su tratte di lunga distanza sulle quali la banda un bene prezioso e costoso.Durante una classica conversazione telefonica, i dueinterlocutori alternano momenti di parlato a momenti disilenzio; linformazione utile la codifica e la relativatrasmissione del parlato, mentre la trasmissione delsilenzio comporta uno spreco di banda. Lo scopo deglialgoritmi per la soppressione dei silenzi proprio
quello di gestire in maniera intelligente unaconversazione telefonica per quanto riguarda lacodifica e la trasmissione sul link; in particolare, sidesidera codificare e trasmettere solamente i momentidi effettivo parlato.I soppressori dei silenzi, chiamati anche VAD (VoiceActivity Detector), fanno proprio questa operazione:quando il parlatore zitto trasmettono periodicamenteun pacchetto di segnalazione comunicando che, fino anuovo "ordine", non viene pi trasmesso nulla. Conquesta tecnica possibile risparmiare mediamente dal30% al 50% delle risorse trasmissive: il risparmio dibanda dipende dal particolare algoritmo adottato, oltre
che naturalmente dal rapporto tra parlato e silenzi.La figura 6 mette a confronto loccupazione di banda inassenza e in presenza del VAD. Il risparmio di bandamedia nel secondo caso evidente.La tabella in questa stessa pagina riassume, per idispositivi da noi analizzati, la presenza e laconfigurabilit dei dispositivi VAD.
-
8/4/2019 Reti e dintorni 11
22/26
RETI E DINTORNI N 11 Pag. 22
FIGURA 4 - Schema di un esempio tipico di
sessione di segnalazione H.323 tra terminali
AAA, una sigla importante
AAA, ovvero Autenticazione, Autorizzazione eAccounting, sono funzioni che possono essererealizzate su centralini, gateway e gatekeeper. La loro presenza non obbligatoria, ma comunqueimportantissima per consentire una completa gestionedel sistema.In un sistema di telefonia IP, di norma esiste undatabase in cui sono registrati tutti gli utenti che possono accedere al servizio. La funzione diautenticazione ha lo scopo di verificare se lutente chesta accedendo al servizio possiede le necessarie
autorizzazioni per poterlo fare. In generale, tutti gliapparati VoIP realizzano politiche di autenticazionetramite username/password o tramite laccoppiatausername/password e indirizzo IP della stazioneattraverso la quale avviene la richiesta di accesso alservizio. La seconda politica di autenticazionegarantisce un buon livello di sicurezza in quanto unutente pu richiedere laccesso solamente da unadeterminata postazione: questa scelta ottima nel casoin cui si vogliano definire gruppi di utenti che possonoaccedere solamente da un certo terminale.La funzione di autorizzazione permette di specificare, per ogni utente o per gruppi di utenti, la possibilit o
meno di effettuare un particolare tipo di chiamatatelefonica. In generale, lautorizzazione preclude omeno la possibilit di effettuare chiamate nazionali,locali, distrettuali, internazionali, verso numeri GSM;
ogni costruttore pu estendere a suo piacimento le politiche di autorizzazione e il modo con cui questevengono applicate. Per esempio, alcuni costruttoriconsentono di differenziare la politica per ogni utenteregistrato, mentre altri consentono solamente diimpostare una politica comune a tutti gli utenti.
FIGURA 6 - Occupazione di banda in assenza
(grafico superiore) e in presenza (grafico inferiore)
del dispositivo per la soppressione dei silenzi
Le informazioni sulle chiamate
Laccounting ha lo scopo di registrare tutti i dettaglidelle chiamate effettuate. Solitamente i dati vengonomemorizzati in un file di testo esportabile, oppure in undatabase in formato Microsoft Access, oppure ancora
prevista la possibilit di realizzare un database SQL suserver dedicati; la politica dipende comunque dalcostruttore. In tal modo possibile realizzare politichedi tariffazione delle chiamate.Il criterio di tariffazione pu essere scelto in base amoltissimi fattori, dato che solitamente le informazioniregistrate sono molte e possono comprendere:- data e ora della chiamata;- durata della chiamata;- numero di byte inviati e ricevuti durante la
chiamata;- questa funzione importante poich esistono moltissime
convenzioni con fornitori di servizi in cui il costo del
servizio dato dal numero di byte trasmessi e ricevuti;- identificativo del chiamante e del chiamato;- di norma sono registrate anche le chiamate dirette verso il
gateway vocale che interfaccia la rete locale con la PSTN.
Nella tabella seguente sono riassunte le funzioni diAAA incluse negli apparati in esame.
Supporto di funzioni di Autenticazione,Autorizzazione e Accounting (AAA)
Apparato Particolarit
3Com NBX 100 Offre la possibilit di autenticare gli utenti inase allindirizzo Ethernet. Per ciascun utente
possibile specificare in modo dettagliato chetipo di chiamate (interne al sistema, locali,nazionali, ...) possono essere effettuate.Per laccounting vengono registrate leinformazioni relative al numero chiamante, alnumero chiamato, allora e alla durata dellatelefonata.
Cisco Gateway possibile abilitare sia opzioni di
-
8/4/2019 Reti e dintorni 11
23/26
RETI E DINTORNI N 11 Pag. 23
1750, 2610, 3640 autenticazione degli utenti, sia di accountingutilizzando il protocollo Radius.Lautenticazione degli utenti pu essere fattautilizzando anche lIVR (Interactive VoiceResponse).
Cisco Gatekeeper2610
Come per i gateway Cisco, possibile abilitaresia opzioni di autenticazione degli utenti, sia di
accounting utilizzando il protocollo Radius.Cisco Call Managerv. 2.4 (CM)
Gli IP Phone sono autenticati in baseallindirizzo Ethernet, mentre gli endpointH.323 sono autenticati in base allindirizzo IP.Per laccounting vengono registrate leinformazioni relative al numero chiamante, alnumero chiamato, allora e alla durata dellatelefonata; inoltre, viene tenuta traccia anchedel codec utilizzato.
Motorola Vanguard320 e 6450
Non offrono funzioni di AAA.
Siemens HiNet RC3000
Offre la possibilit di autenticare gli utenti siacon username e password, sia con lindirizzoIP. Per ciascun utente possibile specificareche tipo di chiamate (interne al sistema, locali,nazionali, ...) possono essere effettuate.
Per laccounting vengono registrate leinformazioni relative al numero chiamante, alnumero chiamato, allora e alla durata dellatelefonata.
Alla ricerca della banda
Quanta banda occupa una chiamata VoIP? I dispositividi codifica audio producono una ben determinatavelocit di cifra, ma questa non tiene conto della pacchettizzazione, delle intestazioni introdotte dai protocolli e della lunghezza della trama di vocecodificata che viene trasmessa allinterno dello stesso
pacchetto. A queste variabili si aggiunge la possibilepresenza di algoritmi di riconoscimento del silenzio esoppressione del traffico in rete durante tali fasi(denominati comunemente VAD, Voice ActivityDetector) non sempre presenti sui dispositivi e inalcuni casi non disattivabili, elemento che rende lamisura fortemente dipendente dal campione audioimpiegato. Per questo motivo e per svolgere le prove incondizioni di assoluta equit, stata utilizzata unasequenza audio preregistrata della durata di tre minuti,di quelle abitualmente utilizzate per test analoghi.In questa prima sezione si illustrano i risultati di misureeffettuate su rete locale Ethernet e si rimanda alla
prossima sezione la valutazione di ci che accade inambito geografico, dove la banda assai pi preziosa.Presentiamo le misure relative ai codec G.711 a 64kbps e G.723.1 a 5,3 kbps. La Figura 7 mostra lastruttura delle intestazioni e le dimensioni delleintestazioni dei protocolli di un pacchetto VoIP H.323,in cui la lunghezza del payload (cio dei dati utilieffettivamente trasportati) dipende dalla codifica audioe dalle caratteristiche della specifica realizzazione. Nel caso di codificatore G.723.1 a 5,3 kbps (ma ilrisultato si pu estendere a tutti i codificatori a blocco abasso bit rate), le dimensioni del payload sono pari a un blocco di codifica (20 ms), indipendentemente
dallapparato. Il risultato che circa 3/4 della bandaimpiegata destinata al trasporto delle intestazioni dei protocolli e solo il 25% destinato al trasporto dicarico utile. Questo vale per tutti i costruttori e per tutti
gli apparati, sottolineando forse come in ambito di retelocale sia inutile usare codificatori particolarmentesofisticati per ridurre le dimensioni del payload.
FIGURA 7 - Struttura dei pacchetti VoIP su una
LAN Ethernet
FIGURA 8 - Ripartizione dello spazio occupato
dalle intestazioni e dal payload nei pacchetti VoIP
su LAN Ethernet per gli apparati considerati.
Non presente Motorola, la quale non utilizza il
codec G.711.
Il confronto tra le codifiche
Al contrario la lunghezza del payload per la codificaG.711 differisce per ogni costruttore, come mostratodalla Figura 8. La lunghezza influenza ovviamente le banda totale occupata, che oscilla intorno a 80 kbps.Bisogna tenere conto per che pi lungo il payload, pi elevato il ritardo di pacchettizzazione. Siemensusa un payload di 480 byte, che molto efficiente maintroduce un ritardo di circa 60 ms, Cisco usa invece160 byte. Un commento a parte richiesto dallasoluzione 3Com, che ha un payload di 216 Byte, in cui integrato un meccanismo di sincronizzazione proprietario, in quanto non presente il protocollo
RTP. I gateway Motorola invece non utilizzano ilcodec G.711.Le Figure 9 e 10 riassumono la banda occupata daidiversi apparati nel caso di codec G.723.1 a 5,3 kbps(Figura 9) e G.711 (Figura 10), introducendo ancheleventuale presenza del VAD. La mancanza di alcunemisure dovuta al fatto che non sempre possibileabilitare la soppressione dei silenzi (telefoni SiemensLP per G.711), oppure disabilitarla, come nel casodegli IP Phone della Cisco. In entrambi i casi stataevidenziata sia loccupazione totale che quella legata alsolo payload. Si noti che nel caso G.711 di 3Com la banda occupata dal payload maggiore di 64 kbps a
causa della presenza del protocollo di sincronizzazionedirettamente nel payload. evidente che la scelta di uncodificatore a blocco semplice e robusto che occupi tragli 8 e i 16 kbps a livello di payload non penalizza in
-
8/4/2019 Reti e dintorni 11
24/26
RETI E DINTORNI N 11 Pag. 24
modo significativo le prestazioni, visto il pesorelativamente elevato delle intestazioni di protocollo.
FIGURA 9 - Riassunto della banda impegnata da
un flusso vocale monodirezionale su LAN Ethernet
per gli apparati testati nel caso di codificatore
G.723.1 a 5,3 kbps, scorporando quanto dovuto alpayload
FIGURA 10 - Riassunto della banda impegnata da
un flusso vocale monodirezionale su LAN Ethernet
per gli apparati testati nel caso di codificatore G.711
a 64 kbps, scorporando quanto dovuto al payload
Compressione dellintestazione
In ambito geografico, cio tipicamente su connessioni punto-punto tra router remoti, le informazionicontenute nelle intestazioni sono ridondanti e possonovenire compresse per risparmiare banda. Lacompressione dellintestazione di IP/UDP/RTP haproprio questa funzione e riesce a ridurre le dimensionidelle intestazioni dell80-90%. Lo scopo di questo test quello di verificare la capacit dei router di effettuaretali operazioni di compressione in modo corretto edefficiente.Per verificare il tipo di incapsulamento usato statoutilizzato un analizzatore di protocollo (RC-100 WL)che ha consentito di verificare contemporaneamenteanche la banda effettivamente occupata dalla chiamatain corso. Gli esperimenti sono stati fatti nelle seguenticondizioni:- link seriale a 64 kbps;- codificatori G.729 a 8 kbps o G.732.1 a 5,3 kbps;
- encapsulation PPP o RFC 1490;- VAD OFF.Il VAD stato disabilitato per evitare che lecaratteristiche del segmento di parlato usato avesseroinfluenza sul risultato delle prove. Per ogni apparatosono stati fatti due tipi di misure di banda: con
compressione dellintestazione abilitata e non.La Figura 11 mostra i risultati ottenuti per i Cisco 2610e 3640, dove la percentuale degli header per effettodella compressione passa dal 54% al 6% permettendoun risparmio di banda di circa il 50%. La Figura 12mostra gli stessi risultati per il Motorola Vanguard6560, con cui si ottenuta una percentuale di headercompressi del 15% e come per Cisco si ha un risparmiodi banda di circa il 50% sia per il G.729 che per ilG.723.1 a 5,3 kbps.
La conta delle chiamate
A questo punto sorge spontanea una domanda: "Quantechiamate possono transitare contemporaneamente su unlink seriale a 64 kbps?".La risposta a questa domanda ovviamente sfaccettata.Con quale codificatore? Con il VAD abilitato o meno?A patto di quale degrado? Noi abbiamo usato ilG.723.1 a 5,3 kbps, ovviamente con la compressionedellintestazione abilitata, considerando un unico link punto-punto con apparati di routing dello stessofornitore. Il VAD stato disabilitato, in questo modo lamisura oggettiva e ognuno pu trarre le proprieconclusioni di quanto si possa guadagnare, permultiplazione statistica, abilitando il VAD,
chiaramente facendo le proprie assunzioni sulla qualitdi servizio minima tollerata.I risultati sono sostanzialmente indipendenti dalcostruttore considerato e come ci si poteva aspettareesaminando loccupazione di banda nel tempo sulcanale di una sola chiamata (si veda la Figura 13) ilnumero massimo di chiamate contemporanee su unsolo link seriale a 64 kbps di sette. Si noti che questovalore in realt maggiore delle sei chiamatecontemporanee (con VAD abilitato!) in genere indicatoda esperti e costruttori come fattore di guadagnorispetto alla telefonia tradizionale. Il motivo delladiscrepanza? Difficile da dire. Paura di strafare, oppure
semplicemente prudenza per evitare che eventualetraffico di segnalazione tra i router possa degradare laqualit. In realt il traffico di segnalazione tra routerche siano dedicati alla gestione di un canale punto-punto pressoch inesistente e noi reputiamo che conVAD abilitato non sia irragionevole supportare fino aotto chiamate contemporanee su un link, assumendo unguadagno di multiplazione non superiore al 30%.
Ma come mi senti?
La valutazione soggettiva della qualit audio unargomento molto spinoso. Un metodo rigoroso che la
misuri prevede lutilizzo delle procedure "MeanOpinion Score" (MOS) basate sulla valutazionestatistica della qualit soggettiva; ci significa farascoltare la stessa sequenza audio a un elevato numero
-
8/4/2019 Reti e dintorni 11
25/26
RETI E DINTORNI N 11 Pag. 25
di persone ripetutamente. I test da noi svolti non hannoutilizzato questa metodologia; la ragione che icomponenti del laboratorio erano solo sei e si pensatoperci di usare in input delle sequenze audio standarddi elevata qualit studiate appropriatamente per questotipo di test. Il risultato ottenuto stato poi registrato in
un file audio.Per ulteriori informazioni sulla modalit dei test e perascoltare le sequenze prodotte si rimanda al CD prodotto dal CSP per la Teach in occasione delconvegno gi citato e che disponibile in rete, oltre chedalle pagine della Teach (www.teach.it), al seguentelink del CSP: www.csp.it/voip/telefonia-su-ip, nellasezione "I nostri Test - Le Prove Soggettive". Lasciamo perci al lettore la possibilit di esprimere il propriogiudizio "soggettivo" sullargomento, anche se cidispiace non potervi offrire qui alcun indizio:purtroppo la carta non ancora in grado di supportarefile audio riproducibili!
Approfittiamo per invitare chiunque vogliaapprofondire lanalisi dei risultati da noi ottenuti avisitare la versione in rete del CD, in cui sonocontenute tutte le schede tecniche dei test, con irisultati e i commenti relativi, equivalenti a moltecentinaia di pagine.
FIGURA 11 - Effetto della compressione degli
header su link seriale per gli apparati Cisco
FIGURA 12 - Effetto della compressione degli
header su link seriale per gli apparati Motorola
Linteroperabilit mancanteEccoci a uno dei punti pi critici delle nuovetecnologie: la possibilit di far comunicare tra loro
apparati di produttori diversi. Larchitettura di questeprove appare semplice, lunico quesito : "lapparato A parla con lapparato B?". In realt ci sono moltesfumature e molti possibili accoppiamenti di apparati:
telefoni IP con gateway e gatekeeper, centralini contelefoni e gateway, gateway tra di loro, gatekeeper traloro, sistemi completi tra loro. La tabella seguente
riassume i risultati di interoperabilit in modoschematico e sommario, senza purtroppo lasciarespazio allanalisi dettagliata degli eventuali motividella non interoperabilit, ma riportando solamente una
probabile causa in relazione allo standard H.323.Difficile tirare conclusioni definitive: gli apparati un po si parlano tra loro, un po no. Vi sono alcunipeccati di giovent, ottime promesse in certi casi, maanche qualche retaggio di politiche di esclusivit.Riteniamo che lo standard H.323 sia complesso, masufficientemente flessibile da consentire realizzazionidiverse anche se interoperanti tra loro. Non siamoancora arrivati al plug-and-play, ma ci sembra che sia possibile investire su costruttori diversi anche nellatelefonia IP.
FIGURA 13 - Occupazione nel tempo della banda
per un singolo flusso vocale unidirezionaleIl futuro questo
Lunica vera conclusione che po ssiamo trarre da questi test che il futuro della telefonia inquesta direzione.Non perch costa meno, come pensano molti, ma perch ormai evidente che lintegrazionedei servizi possibile, garantendo anche una elevata qualit del servizio, a patto di saperrealizzare, ingegnerizzare e gestire correttamente la rete. Investire adesso sulla telefonia suIP vuol dire guadagnare tempo e conoscenze strategiche da spendere nel momento in cui latelefonia su IP diventer non solo una solida realt, ma un fatto ineluttabile, che costringerchi restato indietro a inseguire o soccombere.
-
8/4/2019 Reti e dintorni 11
26/26
RETI E DINTORNI N 11 Pag. 26Rivista interna Tecnonet SpA