CCNA 6 : NETWORK LAYER

Il network layer, o livello OSI 3, fornisce servizi per permettere agli end edvices di scambiarsi
dati in rete. Affinch avvenga la comunicazione,il network layer si serve di quattro processi
basilari:

Addressing: gli end devices sono configurati con un indirizzo

IP univoco per essere identificati in rete. Un end device con un
indirizzo IP configurato si chiama host.
Encapsulation: il network layer riceve il PDU dal transport
layer ed incapsula il dato aggiungendo un IP header (lindirizzo
IP dellhost sorgente e di quello destinatario). Dopo laggiunta
dellIP header il PDU si chiama PACKET.
Routing: il network layer dirige i pacchetti ad un host di
unaltra rete. necessario avere un router affinch i pacchetti
escano dalla rete locale. Il ruolo del router quello di scegliere
e dirigere i pacchetti verso il percorso di destinazione, tale
processo si chiama Routing.
De-encapsulation: quando il pacchetto giunge al network layer di destinazione,il dispositivo ricevente
controlla lIP header; se gli IP corrispondono, lIP header rimosso dal pacchetto. Il processo di rimozione
dellheader si chiama de-encapsulation. Dopo che il pacchetto stato scapsulato tornato ad essere un
PDU di layer 4 e quindi viene diretto al transport layer.
I protocolli di network layer specificano come deve essere la struttura del pacchetto e quali sono i
processi utilizzati per trasportare il data tra gli host.
Ci sono svariati protocolli di network layer anche se
comunemente si usano IPv4 e IPv6; altri protocolli di
network layer sono IPX (Novell Internetwork Packet
Exchange), AppleTalk, CLNS/DECNet (Connectionless
Network Service). La suite di protocolli TCP/IP implementa
il protocollo IP nel network layer. IP stato creato per
essere un protocollo snello, con poco sovraccarico,che
deve fornire soltanto le informazioni necessarie al
trasporto di un pacchetto in rete tra due utenti. Il
protocollo non stato studiato per monitorare e amministrare il fluire dei pacchetti, queste funzioni, se
necessarie, sono svolte da altri tipi di protocolli e a diversi livelli layer.
Le caratteristiche base di IP sono:
Connectionless: non viene stabilita nessuna connessione con il destinatario prima che avvenga la
spedizione dei pacchetti.
Best Effort: la consegna dei pacchetti non garantita e verificata.
Media Indipendent: lIP indipendente dal tipo di media che trasporter il dato.

IP-Connectionless: il ruolo del network layer quello di trasportare i pacchetti tra gli
host evitando di sovraccaricare la rete. Il network layer non si preoccupa del tipo di
comunicazione contenuta nel pacchetto. IP connectionless, significa che non viene
creata nessuna connessione di tipo end-to-end prima della spedizione del data. (es:
spedire una lettera ad un destinatario senza avvisarlo che gli arriver una lettera). IP
non necessita di campi addizionali nel PDU per mantenere attiva una connessione,
questa non necessit evita il sovraccarico. Siccome IP non stabilisce una connessione

20

end-to-end precedente alla trasmissione del dato, i mittenti non possono sapere se i destinatari sono
presenti e funzionanti al momento dellinoltro della comunicazione.
IP- Best Effort Delivery: IP un protocollo di tipo Best Effort, non
pu amministrare e riparare i dati non consegnati e i pacchetti
corrotti, non fornisce nessun notifica di avvenuta e corretta
ricezione. Non ha una sincronizzazione inclusa nel pacchetto, non ci
sono riscontri se avvenuta la trasmissione (No Acknowledgement)
e non ha un controllo per gli errori. I pacchetti possono quindi
giungere corrotti al destinatario, fuori tempo, o non giungere affatto.
Le informazioni contenute nellheader IP non sono in grado di
ritrasmettere il pacchetto. Se lout-of-order e i pacchetti mancanti
creano dei problemi per lapplicazione che user il data, saranno i
livelli di layer superiore, come il protocollo TCP, a risolverli. Nella
suite TCP/IP il transport layer usa il protocollo TCP o UDP per
laffidabilit della comunicazione. TCP un protocollo Connection-oriented e ha bisogno di controlli per
mantenere attiva la connessione e di campi addizionali nel PDU.
IP- Media Independent: LIP lavora indipendentemente dal tipo
di media fisico che trasporter il dato, il network layer considera
soltanto la misura massima di PDU trasportabile dal tipo di media
(MTU Maximum Transmission Unit), e determina la misura dei
pacchetti da passare al data-link layer.
In alcuni casi il router a splittare i pacchetti mentre li inoltra; a
seconda del media impiegato per la trasmissione pu essere
necessario creare un MTU pi piccolo, questo processo si chiama
frammentazione (fragmenting o fragmentation).

Encapsulating IP: il protocollo IP

incapsula il segmento di transport
layer aggiungendogli un IP header
che trasporter il pacchetto sino al
destinatario. I segmenti di transport
layer possono essere impacchettati
con IPv4, IPv6 e qualsiasi altro
protocollo di prossimo sviluppo
senza influenzare gli altri layer. I router considerano soltanto il contenuto dellheader che incapsula il
segmento.

IPv4 Packet Header: IPv4 in uso dal 1983, gi con ARPANET. Internet usa prevalentemente IPv4 come
protocollo di network layer. Un pacchetto IPv4 composto da due parti:

IP header: che identifica le caratteristiche del pacchetto.

Payload: contiene il segmento di layer 4 e il

data attuale.

Lheader ha svariati campi che contengono importanti

informazioni sul pacchetto, questi campi contengono
dei numeri binari che sono esaminati dal processo di
layer 3 (network). I valori binari di ogni campo
identificano svariati settaggi del pacchetto IP.

20

Campi importanti dellheader IP:

Version: contiene un valore binario di 4 bit che identifica la versione del pacchetto. Con IPv4
questo campo settato a 0100.

Differentiated Services (DS): precedentemente chiamato ToS field (Type of Service), il DS ha 8

bit e determina la priorit di ogni pacchetto. I primi 6 bit identificano il DSCP (Differentiated
Service Code Point) che si usa per il meccanismo di QoS (Quality of Service). Gli ultimi 2 bit sono l
ECN (Explicit Congestion Notification) che si usa per evitare che durante la congestione del
traffico vengano scartati dei pacchetti.

Time-to-Live (TTL): formato da 8bit e si usa per limitare la vita di un pacchetto. determinato
in secondi ma spesso si trova espresso in hop count. Il mittente setta il TTL iniziale che per
diminuisce ogni qualvolta il pacchetto processato da un router (detto anche hop). Se il campo
TTL scende a zero il router scarta il pacchetto e manda un ICMP (messaggio di errore) di Time
Exceed al mittente. Il comando traceroute usa questo campo per capire quali sono i router
impiegati nella trasmissione del pacchetto dal mittente al destinatario.

Protocol: valore di 8 bit, indica il tipo di payload del pacchetto, abilita il network layer a passare
il data al protocollo di layer superiore appropriato. Valori comuni sono ICMP 0x01 (1), TCP ox06
(6), UDP 0x011 (17).

Source IP address: 32 bit che rappresentano lIP del mittente.

Destination IP: 32 bit che rappresentano lIP del destinatario.

I campi pi comuni sono quelli dellIP mittente e destinatario, identificano da dove parte il pacchetto e
dove deve giungere. Solitamente questi indirizzi non cambiano durante il percorso tra mittente e
destinatario.

IPv4 Header fields: i campi rimanenti sono usati per

identificare e validare il pacchetto o per riordinare un pacchetto
frammentato. I campi per identificare e validare i pacchetti
sono:

IHL (Internet Header Lenght): valore di 4 bit che identifica il

numero delle parole a 32 bit nellheader. LIHL varia a seconda
dei campi di opzioni e di Padding . Il valore minimo per questo
campo 5 (ad es. 5x32=160 bit= 20 byte) e il massimo 15
(15x32= 480 bit = 60 byte).

Total Lenght: a volte chiamata Packet lenght, un campo a

16 bit che definisce la misura dellintero frammento, include
lheader e il data (espressi in byte). La lunghezza minima del pacchetto 20 byte (20 byte header
+ 0 byte data) e il massimo 65,535 byte.

Header Checksum: campo a 16 bit usato per lerror checking dellIP header. Il checksum
dellheader ricalcolato e confrontato con il checksum contenuto nel checksum field, se I valori
non coincidono il pacchetto scartato.

Un router potrebbe avere la necessit di frammentare un pacchetto mentre instrada il traffico passando
da un tipo di media fisico ad un altro (tipi di MTU). Se necessario frammentare, lIPv4 ha due campi per
mantenere monitorati i frammenti:

20

Identification: campo a 16 bit, identifica il numero di frammento.

Flags: campo a 3 bit che identifica come frammentato un pacchetto, usato con il Fragment
Offset e lIdentification per ricostruire il pacchetto originale dai frammenti.

Fragment Offset: campo a 13 bit che identifica lordine dei frammenti per la ricostruzione del
pacchetto.

NOTA: i campi Options e Padding sono usati raramente.

Wireshark: programma per monitorare il networking

IPv4: negli anni IPv4 stato continuamente aggiornato per tenere il passo con la crescente
tecnologia, ma conserva tre grandi problematiche:

IP address depletion: esaurimento degli indirizzi IP, IPv4 ha un numero limitato di

indirizzi, anche se ci sono circa 4 bilioni di indirizzi, il numero crescente di dispositivi
connessi in rete e il futuro sviluppo telematico di paesi al momento sottosviluppati,
finiranno per terminare gli indirizzi.

Internet routing table expansion: una tabella di routing utilizzata dai router per
determinare il miglior percorso. Gli instradamenti di IPv4 consumano una gran parte
della memoria del router e delle sue risorse di processore.

Lack of end-to-end connectivity: NAT (Network Address Translation) una tecnologia

implementata nelle reti IPv4. NAT permette ad un gruppo di dispositivi di condividere lo
stesso IP pubblico; siccome lindirizzo pubblico condiviso, lindirizzo IP di un host
interno alla rete oscurato. Loscuramento pu essere un problema per le tecnologie
che richiedono una connessione di tipo end-to-end.

IPv6: nel 1990 la IETF decise di cercare una soluzione ai problemi dellIPv4. Fu sviluppato IPv6
che super le limitazioni di IPv4 e sarebbe stato in grado di rispondere alle necessit future
della rete. Migliorie dell IPv6:

Increased address space: gli indirizzi di Ipv6 hanno 128 bit gerarchici invece dei 32
bit degli IPv4, questo aumenta notevolmente il numero degli indirizzi disponibili.

Improved Packet handling: lintestazione dell IPv6 stata semplificata epresenta

meno campi, questa semplificazione agevola lamministrazione del pacchetto da parte
dei router e aggiunge supporto per estensioni e opzioni per la scalabilit e longevit.

Eliminates the need for NAT: con cos tanti indirizzi IP non serve avere il NAT.
Lindirizzo IPv6 pu essere assegnato sia alle grandi aziende come agli utenti privati,
evitando i problemi correlati al NAT.

20

Integrated security: lIPv6 supporta le funzioni di autenticazione e privacy. LIPv4 non

le ha native e devono essere implementate.

Gli indirizzi IPv4 a 32 bit forniscono approssimativamente

4,296,967,296 indirizzi unici, di questi ne sono assegnabili 3,7
bilioni perch IPv4 separa gli indirizzi in classi (multicasting,
testing e altri per usi specifici).

Encapsulating IPv6: lheader IPv6 semplificato rispetto a quello dellIPv4. IPv4 ha

unintestazione a 20 ottetti (sino a 60 byte se c anche il campo Options) e 12 campi base
(senza includere i campi Options e Padding). Lintestazione IPv6 formata da 40 ottetti e 8
campi (tre campi di intestazione base di IPv4 e cinque campi di intestazione supplementari).
Lintestazione semplificata dell IPv6 offre molti vantaggi: migliora lefficienza di routing per
linoltro e migliora la scalabilit, non richiede i processi di checksum e il meccanismo di
estensione dellintestazione pi efficiente e semplificato. Ha un campo di Flow Label [20 bit]
usato dal mittente per etichettare una sequenza di pacchetti come se fossero nello stesso
flusso. Supporta la gestione del QoS (Quality of Service), consentendo ad esempio di
specificare quali etichette abbiano via libera rispetto ad altre.
Campi dellheader IPv6:
Version: questo campo a 4 bit e identifica la versione IP. In IPv6 settato
su 0110.
Traffic Class: questo campo a 8 bit lequivalente del DS dellIPv4.
Contiene inoltre 6 bit DSCP usati per classificare i pacchetti e 2 bit ECN usati
per controllare la congestione del traffico.
Flow Label: questo campo a 20 bit fornisce dei servizi per le applicazioni in
real-time. Informa i router e gli switch di mantenere lo stesso percorso
durante il fluire del pacchetto per evitare di dover riordinare i pacchetti in
ricezione.
Payload Lenght: questo campo a 16 bit lequivalente del Total lenght dellIPv4. Definisce la
dimensione dellintero pacchetto, includendo lheader e le estensioni opzionali.
Next Header: campo a 8 bit, equivalente del Protocol field dellIPv4. Indica il tipo di payload inserito nel
pacchetto, rende quindi possibile al network layer di passare il data al protocollo di layer superiore
appropriato. Questo campo anche usato se ci sono degli header opzionali aggiunti allIPv6.

20

Hop Limit: questo campo a 8 bit rimpiazza il TTL. Questo valore decrementato da ogni router che
inoltra il pacchetto, quando il contatore raggiunge lo zero il pacchetto scartato e il router invia un
messaggio ICMPv6 al mittente, indicando che il pacchetto non ha raggiunto la destinazione.
Source Address: campo a 128 bit che identifica lindirizzo IPv6 del mittente.
Destination address: indirizzo IPv6 del ricevente.

Un pacchetto IPv6 pu avere delle estensioni di intestazione EH (Extension Headers), che

contengono delle informazioni aggiuntive sul network layer. Le EH sono aggiunte tra lheader e
il payload e sono usate per la frammentazione, per la sicurezza, per supportare la mobilit e

tante altre funzioni.

ROUTING 6.2
Un altro ruolo del network layer quello di dirigere i pacchetti tra gli host. Un host pu spedire
pacchetti a svariati destinatari:
Itself: a se stesso, un host pu pingare se stesso tramite uno speciale indirizzo IPv4 127.0.0.1
(loopback). Lindirizzo di loopback automaticamente assegnato ad un host quando entra in funzione il
protocollo TCP/IP. Spedire un pacchetto di loopback serve per testare la capacit dellhost di ricevere
pacchetti. Qualsiasi IP entro 127.0.0.0/8 di local host.
Local Host: un host nella stessa rete del dispositivo trasmittente, hanno lo stesso indirizzo di rete.
Remote host: un host di una rete remota.

la combinazione tra indirizzo IP e subnet mask del

mittente comparata allIP e subnet mask del ricevente a
determinare se il pacchetto destinato ad un local host o a
un remote host. In una rete domestica o aziendale si
possono avere svariati dispositivi wireless e wired, connessi
tramite uno switch LAN o un WAP, che consentono la
connessione dei dispositivi in locale. I local host possono
raggiungersi tramite switch solo se sono sulla stessa rete IPse un host trasmette ad un
dispositivo con la sua stessa rete IP. Quando un dispositivo trasmette ad un host remoto
necessario avere un router. Routing il processo con il quale il router identifica la migliore rotta
per la consegna del pacchetto. Il router connesso alla rete locale si chiama default gateway.
Il default gateway il dispositivo che sceglie la rotta (routes)
per il traffico proveniente da una rete locale verso una rete
remota. In una rete domestica il modem/router/switch/WAP a
svolgere la funzione di default gateway. Il default gateway ha
una routing table, ovvero uno spazio nella RAM dove vengono
immagazzinate le informazioni di routing inerenti alle reti
direttamente connesse e anche le entries di reti remote che il
dispositivo ha appreso. Il router usa le informazioni della
tabella di routing per determinare il miglior percorso usabiele

20

per inoltrare i dati sino alla destinazione. Gli host devono mantenere la loro routing table locale
per assicurarsi che i pacchetti vengano diretti al corretto destinatario di rete. La rete locale
degli host solitamente contiene:
. Direct Connection: la rotta che porta allinterfaccia di loopback 127.0.0.1
.Local Network Route: la rete dove connesso lhost automaticamente inserita nella routing table
dellhost stesso.
.Local Default Route: la default route (rotta di default) la rotta che devono intraprendere i pacchetti
per raggiungere reti remote. La default route si crea quando inserito un indirizzo di default gateway
nellhost. Lindirizzo di default gateway lindirizzo IP dellinterfaccia di rete del router connesso alla rete
locale. Lindirizzo di default gateway pu essere configurato manualmente o ottenuto dinamicamente.
importante notare che la default route, pertanto il default gateway, sono usati soltanto quando un
dispositivo deve trasmettere ad una rete remota; se si comunica invece tra host locali non c bisogno di
configurare un default gateway. Su un PC con Windows il comando per visualizzare la routing table
dellhost route print o netstat r (restituiscono lo stesso output). Questi comandi mostrano tre sezioni
relative alle connessioni di rete correnti di tipo TCP/IP:
.Interface List: mostra i MAC address e il numero di interfaccia assegnata ad ogni dispositivo di rete,
inclusi Ethernet, Wi-Fi e Bluetooth.
.IPv4 Route Table: mostra tutte le rotte conosciute di IPv4, incluse le connessioni dirette, la rete locale e
le local default routes.
.IPv6 Route Table: mostra tutte le rotte di IPv6 conosciute, incluse le connessioni
dirette, la rete locale e la local default routes.

NOTA: loutput dei comandi immessi varia a seconda di come configurato

lhost e dal tipo di interfaccia che ha.
Output per la routing table di IPv4:
. Network destination: mostra le reti raggiungibili.
.Netmask: mostra la subnet mask che informa lhost su come determinare la rete e
la porzione di host dellindirizzo IP.
.Gateway: mostra lindirizzo usato dallhost locale per connettersi ad una destinazione remota. Se una
destinazione raggiungibile direttamente vedremo la dicitura on-link in questa colonna.
.Interface: mostra gli indirizzi delle interfacce fisiche usate per spedire i pacchetti al gateway.
.Metric: mostra il carico di ogni rotta e si usa per determinare la migliore rotta verso la destinazione.

IPv4 Host Routing Entries: le entries di

routing di un host IPv4: per semplificare
loutput, le reti di destinazione si
raggruppano in cinque sezioni:

0.0.0.0 il local default route: tutti i

pacchetti con destinazioni che non
compaiono nella routing table sono inviati al
gateway; nella foto tutti i pacchetti senza
entries nella routing table sono spediti al

20

gateway con IP 192.168.10.1 (R1) ed escono dallinterfaccia 192.168.10.10. La destinazione

finale del pacchetto non cambia, piuttosto lhost ora sa di dover mandare questi pacchetti al
gateway.
127.0.0.0 127.255.255.255 : indirizzi di loopback, forniscono servizi al local host.
192.168.10.0 192.168.10.255 : questi indirizzi si riferiscono allhost e alla rete locale. Tutti
i pacchetti con indirizzi di destinazione che fanno parte di queste categorie usciranno con
linterfaccia 192.168.10.10.
.192.168.10.0: il route address della rete locale, rappresenta tutti i computer della rete
192.169.10.x.
.192.168.10.10: lindirizzo del local host.
.192.168.10.255: lindirizzo broadcast di rete, spedisce messaggi a tutti gli host della rete
locale.
224.0.0.0: questi sono indirizzi di Multicast di classe D, riservati per essere usati sia tramite
linterfaccia di loopback 127.0.0.1 o dallindirizzo IP dellhost 192.168.10.10.
255.255.255.255 :gli ultimi due indirizzi della foto sono di broadcast, possono essere usati
sia dall interfaccia di loopback 127.0.0.1 che dallhost 192.168.10.10. Questi indirizzi possono
essere usati per trovare un server DHCP prima che LIP locale sia stato configurato.

Esempio di Routing Table di un host IPv4:

Se il PC1 vuole spedire un pacchetto al 192.168.10.20 deve:
1)Controllare la routing table.
2) Abbinare lindirizzo IP di destinazione con la entry di destinazione di rete
192.168.10.0 per capire che lhost si trova sulla stessa rete (On-link).
3) PC1 spedir il pacchetto verso la destinazione finale usando linterfaccia locale
192.168.10.10.
Nella figura:
Se il PC1 vuole trasmettere ad un host remoto
allocato alla 10.10.10.10 deve:
1) Consultare la tabella di routing, 2) capire che
non c una corrispondenza per lindirizzo IP di
destinazione. 3)Scegliere il local default route
0.0.0.0. per capire che deve inviare il pacchetto al
gateway 192.168.10.1 4) Pc1 inoltra il pacchetto
al gateway usando la sua interfaccia locale
192.168.10.10. Il dispositivo gateway
determiner il percorso per raggiungere lindirizzo
di destinazione 10.10.10.10.

20

La fig. 2 mostra il percorso instradato.

20
Esempio di Routing Table di un host IPv6: loutput di una routing table di IPv6 mostra
quattro colonne:
If: mostra i numeri delle interfacce nella sezione lista
interfacce.
Metric: mostra limpegno di ogni instradamento verso la
destinazione, i numeri pi bassi indicano le strade migliori.
Network destination: mostra le reti raggiungibili.
Gateway: mostra lindirizzo usato dal local host per
trasmettere ad un host di rete remota. On-link indica che
lhost attualmente connesso al gateway.
Esempio: il comando netstat r mostra queste destinazioni
di rete:
::/0 lequivalente IPv6 del local default route.
::1/128 lequivalente del loopback e fornisce servizi al local host.
2001::/32 il global unicast network prefix (prefisso di rete globale unicast).
2001:0:9d38:953c:2c30:3071:e718:a926/128 lindirizzo globale univoco (unicast) del
computer locale.
fe80::/64 questo lindirizzo local link network route e rappresenta tutti i computer presenti
sul local link IPv6.
fe80::2c30::3071::e718::a926/128 questo lindirizzo link local del computer locale.
Ff00::/8 questi sono speciali indirizzi di multicast equivalenti agli indirizzi IPv4 224.x.x.x
NOTA: nellIPv6 le interfacce hanno due indirizzi IPv6: un link local address e un global unicast
address. Non ci sono indirizzi di broadcast in IPv6.

IDENTIFICARE GLI ELEMENTI DI UNA HOST ROUTING TABLE:

20

Routing Table del Router: quando un host trasmette ad un

altro host usa la sua routing table per capire dove spedire il
pacchetto. Se lhost di destinazione su rete remota il
pacchetto spedito al gateway. Quando un pacchetto arriva
allinterfaccia del router, il router controlla la sua routing table
per capire dove inoltrare il dato. Le routing table di un router
immagazzinano informazioni circa:
Directly-connected routes: rotte direttamente connesse,
sono le interfacce attive sul router, il router aggiunge un directly connected route quando
linterfaccia configurata con indirizzo IP ed attivata. Ogni interfaccia del router collegata
ad un diverso segmento di rete. I router conservano le informazioni dei segmenti di rete a cui
sono connessi nella routing table.
Remote routes: rotte remote, questi sono percorsi di reti remote connessi ad altri router. I
percorsi a queste reti si configurano manualmente sul router locale dallamministratore di rete
o si configurano dinamicamente abilitando il router locale a scambiarsi informazioni con gli altri
router tramite i protocolli di dynamic routing.
La Routing Table di un Router IPv4: la routing table di un host include solo le informazioni
delle reti direttamente connesse (directly-connected). Un host necessita di un gateway per
trasmettere a host remoto. La routing table di un router contiene sia le entries directlyconnected ma pu identificare anche le reti remote. La routing table di un router simile alla
routing table di un host, entrambe possono identificare:
la rete di destinazione.
Il Metric associato alla rete di destinazione.
il gateway per arrivare alla rete di destinazione.

20

Nei router Cisco il comando show ip route mostra la routing table del router. Un router
fornisce delle informazioni di routing aggiuntive, ad esempio come stata acquisita la strada ,
quando stata aggiornata per lultima volta, e quale specifica interfaccia usare per arrivare ad
una destinazione conosciuta. Quando il pacchetto giunge allinterfaccia del router, il router
esamina lintestazione del pacchetto per capire la rete di destinazione. Se la rete di
destinazione ha una entry (route) nella routing table, il router inoltra il pacchetto seguendo la
rotta che ha trovato. Se ci sono due o pi rotte possibili per la consegna del pacchetto, sar il
parametro metric a determinare quale rotta apparir nella routing table.
Entries di tipo Directly connected nella routing table:
quando uninterfaccia attiva del router configurata con un
indirizzo IP e subnet mask, si creano automaticamente due
entries nella routing table. Nella figura vediamo le entries
dell R1 per la rete di tipo directly-connected 192.168.10.0 ,
aggiunte automaticamente quando linterfaccia del router
G0/0 stata configurata e attivata. Le entries contengono
queste informazioni:
ROUTE SOURCE: la rotta sorgente, chiamata A nella
figura, identifica come stato appreso il percorso di route.
Le interfacce Directly-connected hanno due codici di route
sorgenti:
C: identifica una rete di tipo directly-connected, le reti directly-connected vengono create
automaticamente quando linterfaccia configurata con IP ed attivata.
L: identifica che questa una rotta di tipo locale. Le local route sono automaticamente create
quando linterfaccia configurata con un indirizzo IP ed attivata.
Destination network: la destination network, chiamata B nella figura, identifica lindirizzo
della rete remota e come il pacchetto pu raggiungerla.
Outgoing Interface: detta C nella figura, linterfaccia di uscita (outgoing) che spedisce i
pacchetti verso la destinazione.
Un router ha svariate interfacce configurate, la routing table immagazzina informazioni sia sulle
rotte di tipo Directly-connected sia sulle rotte remote.
Codici per reti remote:
S: Static Route, identifica che la rotta stata creata manualmente da un amministratore per
raggiungere una determinata rete, questo tipo di rotta si chiama Static Route.
D: identifica che la rotta stata acquisita dinamicamente da un altro router usando il
protocollo EIGRP (Enhanced Interior Gateway Routing Protocol).

O: identifica che la rotta stata acquisita dinamicamente da un altro router tramite il

protocollo di routing OSFP (Open Shortest Path First).

ENTRIES nella routing table per reti remote: nella figura

vediamo la entry della routing table del router R1, per la rotta
verso la rete remota 10.1.1.0. la entry fornisce queste
informazioni:
Route source: identifica come stata appresa la rotta.
Destination Network: lindirizzo della rete remota.
Administrative Distance: lattendibilit (trustworthiness)
della route source.
Metric: il valore assegnato per raggiungere la
destinazione, i valori di metric pi bassi identificano i percorsi
migliori per giungere a destinazione.
Next-hop: lindirizzo IP dellapparato susseguente lungo il percorso del pacchetto.
Route timestamp: identifica lultimo passaggio di rotta conosciuto.
Outgoing interface: linterfaccia di uscita da usare per inviare il pacchetto verso la sua
destinazione finale.

Indirizzo di Next-hop: lindirizzo del

dispositivo seguente che processer il pacchetto
durante il percorso che lo porter alla
destinazione. Per lhost di una rete il default
gateway il next-hop. Nella figura, il pacchetto
che arriva allR1, destinato o alla rete 10.1.1.0 o
al 10.1.2.0 inoltrato al dispositivo di next-hop
tramite linterfaccia seriale 0/0/0. Le reti
direttamente connesse ad un router non hanno un indirizzo di next-hop perch un router pu
inoltrare direttamente i pacchetti agli host di queste reti usando lapposita interfaccia. I
pacchetti non possono essere instradati da un router senza una rotta per la rete di destinazione
nella routing table. Se il router non ha la rotta nella sua routing table il pacchetto eliminato
(non inviato). Un router pu anche essere configurato per usare una rotta di default statica per
creare un Gateway di Last Resort.
Esempio della routing table di un router IPv4: se il PC1 con IP 192.168.10.0 vuole spedire
un pacchetto ad un altro host sulla stessa rete, il PC1 deve verificare la sua route table
basandosi sullindirizzo IP del destinatario. Se il PC1 capisce che lhost di destinazione si trova
sulla sua stessa rete il pacchetto verr direttamente spedito tramite la sua interfaccia (On-link).
NOTA: lR1 non coinvolto nella comunicazione, solo se lhost
deve comunicare ad una rete differente dalla sua si dovr
servire dell R1 e spedire il pacchetto al suo local default route
(192.168.10.1).
Esempio 1: PC1 vuole verificare la connettivit verso il suo
default gateway al 192.168.10.1 (linterfaccia del router):

20

1)Pc1 cerca nella routing table servendosi dellindirizzo IP di destinazione.

2)PC1 capisce che lhost di destinazione sulla sua stessa rete ed inoltra il pacchetto tramite
la sua interfaccia On-link.
3)R1 riceve il pacchetto sulla sua interfaccia Ethernet 0/0 (G0/0) e guarda lindirizzo IP di
destinazione.
4)R1 consulta la sua routing table.
5)R1 trova la correlazione tra lindirizzo IP e la entry L 192.168.10.1/32 e scopre che questa
rotta porta alla sua interfaccia locale.
6)R1 apre ci che rimane del pacchetto IP e risponde di conseguenza.

Esempio 2: PC1 vuole trasmettere al PC2 (192.168.11.10).

1)PC1 consulta la sua routing table e scopre di non avere una entry (no exact match).
2)PC1 quindi usa la 0.0.0.0 e spedisce i pacchetti usando la local default route 192.168.10.1
3)R1 riceve il pacchetto sulla sua interfaccia G0/0 a guarda lindirizzo IP di destinazione
192.168.11.10
4)R1 cerca nella sua routing table e trova la entry con lindirizzo di destinazione associata a C
192.168.11.0/24
5)R1 inoltra il pacchetto al di fuori tramite la sua interfaccia directly connected G0/1.
6) PC2 riceve il pacchetto e consulta la sua tabella di routing.
7) PC2 scopre che il pacchetto suo, apre la rimanenza del pacchetto e agisce di
conseguenza.

ROUTER 6.3: ci sono svariate tipologie di router,i router Cisco soddisfano le necessit di:

Branch: (settore) router adatti al telelavoro e per la piccola impresa. Cisco

800,1900,2900,3900 e Integrated Series Routers ISR G2 (seconda generazione).

WAN: per larghe aziende, organizzazioni ed industrie. Cisco Catalyst 6500 Series
Switches a i Cisco ASR 1000 (router)

Service Provider: soddisfano le necessit di grandi service providers, Cisco ASR 1000,
ASR 9000, XR 12000, CRS-3 Carrier Routing System e I router della serie 7600.

CCNA si focalizza sui router di tipo branch.

20

Indipendentemente dalla loro funzione, misura e complessit, tutti i router sono come dei
computer e quindi necessitano di un sistema operativo OS, di una CPU, di una RAM e una ROM.
Un router ha anche una memoria Flash non volatile ma random access, la NVRAM. I dispositivi
Cisco necessitano di una CPU per inizializzare il sistema operativo, per eseguire le funzioni di
routing e quelle di switching. La CPU necessita di un OS per provvedere alle funzioni di routing
e switching. Il sistema operativo Cisco IOS il sistema operativo usato dagli apparati Cisco
indipendentemente dalla fascia di prodotto, sia su router, su switch LAN, su piccoli wireless
access points, su grandi router con dozzine di interfacce e svariati altri dispositivi.
Un router ha accesso a quattro tipologie di memorie, RAM,ROM,NVRAM e Flash.

RAM: Random Access Memory: usata per immagazzinare svariate applicazioni e processi,
inclusi:

Cisco IOS: lo IOS copiato nella RAM durante il boot del dispositivo.

Running configuration file: il file di configurazione attualmente in uso, detta runningconfig.

IP routing table: questo file immagazzina delle informazioni circa le reti direttamente
connesse e quelle remote. usato per determinare il miglior percorso per linoltro dei
pacchetti.

ARP cache: questa cache contiene la mappa delle entries di MAC address associati agli
IP, simile alla ARP dei PC. La cache ARP usata dai router con le interfacce LAN
(router che hanno ad esempio delle interfacce Ethernet)

Packet buffer: i pacchetti ricevuti sulle interfacce e quelli che devono uscire dalle
interfacce, sono temporaneamente immagazzinati in un buffer.

Come i PC, i router Cisco usano una DRAM, memoria RAM dinamica che immagazzina i dati e le
istruzioni che dovranno essere processati dalla CPU. La RAM una memoria volatile e necessita
di continua alimentazione per mantenere i dati in memoria, perde tutte le informazioni quando
viene spento il dispositivo. I router 1941 hanno di default una DRAM da 512 MB onboard e uno
slot DIMM per eventuali aggiunte sino a 2GB. Cisco 2901,2911 e 2921 hanno una DRAM 512MB
onboard. La prima generazione di ISR e i vecchi router Cisco non avevano RAM onboard.
ROM: i router Cisco usano la ROM per immagazzinare:

Bootup instructions: fornisce le istruzioni di startup.

Basic diagnostic software: esegue il POST (Power-On Self-Test) di tutti i componenti.

Limited IOS: fornisce una versione limitata dellIOS da usare nelleventualit in cui il
router non riesca a startare lIOS completo.

La ROM ha il firmware incorporato , non volatile.

20

NVRAM: questa memoria usata dallIOS Cisco come memoria permanente e contiene la
startup configuration e come la ROM non perde i dati quando le viene tolta lalimentazione.
Flash Memory: una memoria non volatile usata per tenere memorizzato in maniera
permanente lIOS e altri file di sistema. Lo IOS copiato dalla Flash nella RAM durante
laccensione (bootup) del dispositivo.
I router Cisco 1941 hanno due slot per Compact Flash esterna, ogni slot supporta una capacit
di immagazzinamento ad altissima velocit, espandibili sino a 4GB in capacit.
Anche se esistono svariati tipi e modelli di router,ogni router ha gli stessi componenti hardware
generali.

Power supply: alimentazione, fornisce svariati

voltaggi per i componenti interni del router.

WIC slot : WAN interface card

RAM

ROM

NVRAM

Flash

CPU

AIC: modulo che supporta la CPU nella fase di encryption.

Il router Cisco 1941 ha queste connessioni sul retro (backplane):

Console Ports: due porte console per la configurazione

finale e laccesso in CLI (RJ-45 e USB Type-B)

AUX ports: per amministrazione remota.

Interfacce LAN: due interfacce LAN

EHWIC (Ehnanced high-speed WAN interface card: due slot

che forniscono la possibilit di espansione e la flessibilit
del router per supportare svariati tipi di interfacce modulari,
come la seriale, la DSL, la switchport e wireless.

Cisco 1941 ISR ha due slot aggiuntivi per compact flash sino a 4GB ciascuno e due porte USB. La
compact flash pu immagazzinare limmagine dellIOS, le configurazioni di backup,dei file HTML,
dei log files, ecc. Di default solo lo slot 0 ha una compact flash card di fabbrica che la locazione
di boot di default.

Connessione a un router: i disp. Cisco, sia router che switch, interconnettono

molti dispositivi, quindi hanno svariate porte ed interfacce usate per collegare i
cavi al dispositivo.

20

Due categorie di connessioni:

Management ports: porte di amministrazione, porta console e AUX, usate per configurare,
amministrare e riparare gli apparati. Al contrario delle porte LAN e WAN le porte di
amministrazione non si usano per linoltro dei pacchetti.

Inband Router interfaces: queste sono le interfacce LAN e WAN configurate con lindirizzo IP e
che trasportano il traffico utente. Le interfacce Ethernet sono le connessioni LAN pi comuni, le
connessioni WAN pi comuni sono fornite dalle interfacce seriali e DSL.

Come molti dispositivi di rete, i Cisco usano gli indicatori LED che forniscono informazioni sullattivit del
dispositivo stesso, se un LED spento quando linterfaccia attiva e linterfaccia connessa
correttamente, pu indicare un problema con linterfaccia. Se uninterfaccia molto sovraccarica il suo
LED sempre acceso.
Interfacce LAN e WAN: simile ad uno switch Cisco, anche il router Cisco ha una CLI per accedervi. I tre
metodi pi comuni:

Console: una connessione seriale a bassa velocit o una connessione USB che forniscono un
collegamento diretto, out-of-band per lamministrazione di un disp. Cisco.

Telnet o SSH: due metodi per accedere alla CLI in amministrazione remota, le interfacce devono
essere attive e deve esserci internetwork.

AUX port: usata per lamministrazione remota del dispositivo tramite una connessione dial-up
con modem.

Linterfaccia Console e quella AUX si trovano sul router.

Oltre a queste porte, i router hanno anche interfacce di rete per ricevere e spedire i pacchetti. I router
hanno svariate interfacce che si usano per connettere molte reti. Di solito le interfacce connettono anche
diverse tipologie di reti, significa che sono necessari diversi tipi di media fisici e connettori.
Ogni interfaccia del router membro o host di una rete IP diversa. Ogni interfaccia deve essere
configurata con indirizzo IP e subnetmask di una rete differente. LIOS Cisco non permette che ci siano
due interfacce attive che appartengono alla stessa rete su un solo router.

Le interfacce del router si classificano in due categorie:

Interfacce Ethernet LAN: usate per connettere cavi che terminano con
dispositivi LAN, come i PC e gli switch. Queste interfacce interconnettono
anche i router con i router. Nomi di interfacce: Ethernet (obsoleta),
FastEthernet, Gigabit Ethernet, il nome usato dipende dal tipo e modello
del dispositivo.

Interfaccia Serial WAN: usata per connettere i router verso reti

esterne, solitamente attraverso grandi distanze geografiche. In modo
simile alle interfacce LAN, ogni serial WAN ha il suo indirizzo IP e subnet mask, che la identifica
come membro di una rete specifica.

Router Boot-up: il sistema operativo IOS varia nei dettagli a seconda del tipo di dispositivo su cui
installato, lIOS del router fornisce:

20

Addressing

Interfaces

Routing

Security

QoS (Quality of Service)

Resources Management (risorse ammnistrative)

Il file IOS grande svariati mega ed memorizzato nella flash

memory del dispositivo. Luso della flash permette di aggiornare
lIOS e di aggiungere funzioni. Durante il boot del dispositivo, lIOS
copiato dalla flash alla RAM. La DRAM molto pi veloce rispetto
alla flash, quindi copiare lIOS nella RAM aumenta la performance
del dispositivo. Il router carica due file in RAM quando esegue il
boot:

IOS image file: immagazzinato nella flash memory.

Startup configuration file: la startup configuration

contiene i comandi per configurare un router e creare una
running configuration da immagazzinare in RAM. La startup configuration invece immagazzinata
nella NVRAM. Tutti i cambiamenti di configurazione sono immagazzinati nel file della running
config e sono immediatamente implementati nellIOS. Quando lamministratore configura un
dispositivo cambia la running config, quando i cambiamenti nella running config devono essere
perenni la running config deve essere salvata nella NVRAM e sovrascritta alla Startup config,
perch se il router dovesse essere spento ripartirebbe con la startup config e non con la
configurazione dellamministratore se non si provveduto a memorizzarla nella NVRAM.

Le tre fasi del boot-up:

Elabora il POST e carica il programma di bootstrap.

Rintraccia e carica il sistema operativo IOS

Rintraccia e carica il file di startup config o entra in

modalit setup.

1. Elaborazione del POST e caricamento del Bootstrap: il POST il

processo comune di quasi tutti i dispositivi durante la fase di boot. Il
POST usato per testare lhardware del router, quando il router viene
acceso il software che risiede nel chip ROM starta il POST. Durante
questo self-test, il router esegue la diagnostica attraverso la ROM su
svariati componenti hardware (CPU, RAM, NVRAM). Dopo aver
completato il POST il router esegue il programma di bootstrap. Dopo il
POST il programma di bootstrap copiato dalla ROM alla RAM, una
volta in RAM la CPU esegue le istruzioni contenute nel programma di
bootstrap. Il compito principale del bootstrap quello di individuare e startare lIOS nella RAM.

20

NOTA: a questo punto se si ha una connessione tramite cavo Console si vede gi un output sulla
CLI.

2.Individuazione e caricamento dellIOS: IOS solitamente immagazzinato nella

memoria flash e copiato nella RAM per essere eseguito dalla CPU. Durante la autodecompressione del file immagine dellIOS verr mostrata una stringa di # (pound
signs) come output. Se non viene rintracciato lIOS nella flash, il router lo cerca
tramite un server TFTP. Se una completa immagine di IOS non viene rintracciata, una
immagine di IOS pi povera copiata dalla ROM alla RAM. Questa versione scarna di
IOS serve per diagnosticare i problemi e aiuta a caricare una versione
completa di IOS nella RAM.
3.Individuare e caricare il Configuration file: il programma di bootstrap
quindi cerca la startup conf nella NVRAM. Se viene rintracciata, copiata
nella RAM in qualit di running config, che contiene gli indirizzi delle
interfacce, starta i processi di routing, configura le password del router e
definisce altre caratteristiche del router stesso. Se non viene rintracciata la
startup conf nella NVRAM, il router pu richiederla al server TFTP. Se il router
ha un link attivo configurato verso un altro router, mander un messaggio di
broadcast in cerca di un file di configurazione attraverso il link attivo. Se non viene rintracciato un server
TFTP il router mostra la schermata di setup, con il prompt di setup. Setup mode una serie di domande
sotto forma di prompt che provvedono a configurazioni basilari, non permettono configurazioni complesse
e non comunemente utilizzato dagli amministratori di rete.
Output Show Version: il comando show version aiuta a risolvere alcuni problemi hardware e software
basilari . il comando mostra informazioni sulla versione di IOS in funzione sul router, sulla versione del
bootstrap, e informazioni sulla configurazione hardware (inclusa la quantit di memoria di sistema).
Output per show version:

IOS version: versione dellIOS in RAM usata dal router. (Cisco IOS Software, C1900 Software,
Version 15)

ROM Bootstrap Program : mostra le versione del programma di bootstrap, immagazzinata nella
ROM che inizialmente utilizzata per il boot del router.

Location of IOS : dove si trova il programma di bootstrap e mostra il nome completo del file di
immagine dellIOS.

CPU e Amount of RAM: la prima parte di questa stringa mostra il tipo di CPU, lultima parte
lammontare della DRAM. Alcune serie di router usano una parte di DRAM come packet memory,
la packet memory usata per bufferare i pacchetti. Per capire la memoria totale del router
bisogna sommare entrambi i numeri.

Interfaces: mostra le interfacce fisiche del router.

Amount of NVRAM e Flash: mostra la quantit di NVRAM e Flash, la NVRAM usata per
contenere il file di startup conf e la Flash per mantenere perennemente immagazzinato il sistema
operativo IOS.

Lultima linea delloutput di show version mostra il numero di configurazione registrata in esadecimale, se
c un secondo valore tra parentesi significa che si user questa configurazione tra parentesi al prossimo
reload. Il registro di configurazione ha svariati usi, inclusa la funzione di password recovery. Il settaggio di
default per il registro di configurazione 0x2102, questo valore indica che il router caricher limmagine
di IOS dalla Flash memory e caricher la Startup conf dalla NVRAM.

20

Configurare un router Cisco: i router Cisco necessitano di essere configurati per funzionare: occorre
configurare i seguenti passaggi:
1.

Assegnare un nome al dispositivo tramite il comando hostname.

2.

Configurare le password.
.Configurare password per la Privileged mode con il comando enable secret e aggiungere il comando login.
.Configurare password per gli accessi virtuali. (fatta eccezione per la porta VTY).
.usare il comando service password-encryption che cripter le password globali del dispositivo.

3.

Inserire un MOTD

4.

Salvare la configurazione usando il comando copy run start.

5.

Verificare la configurazione con il comando show run.

20

20

20

Configurare le interfacce LAN: affinch un router sia raggiungibile deve avere le sue interfacce
configurate, per abilitare una interfaccia specifica bisogna entrare nella configurazione di quella
interfaccia usando interface e a seguire immettere il tipo e il numero dell interfaccia. Ci sono svariate
interfacce su un router: Gigabit Ethernet 0/0 (G0/0), Gigabit Ethernet 0/1 (G0/1), Serial 0/0/0 (S0/0/0),
Serial 0/0/1 (S0/0/1). Per abilitare linterfaccia di un router necessario configurare lindirizzo IP e la
subnet mask usando il comando ip-address e inserendo di seguito lindirizzo IP e poi la subnet mask, poi
bisogna attivare linterfaccia con il comando no shutdown. Anche se non necessario utile inserire una
descrizione per ogni interfaccia per ricordare ci che si fatto, il testo per la descrizione limitato a 240
caratteri.
Verificare la configurazione delle interfacce: il comando show ip interface brief , che mostra
tutte le interfacce LAN e WAN attive. Altri tipi di comandi:

show ip route: mostra il contenuto della routing table di IPv4 memorizzata nella RAM.

show interfaces: mostra delle statistiche per tutte le interfacce del dispositivo.

show ip interface: mostra le statistiche di IPv4 per tutte le interfacce del router.

il comando ping genera quattro punti esclamativi per verificare la connettivit allR2.
Default Gateway per un host: la maggior parte dei router hanno almeno due interfacce, ogni
interfaccia configurata con un diverso IP in una diversa rete. Un end device deve essere configurato con
il corretto indirizzo IP e il default gateway per raggiungere reti remote. Lindirizzo default gateway
solitamente linterfaccia del router che si trova sulla rete locale. Non importante porre attenzione
sullindirizzo configurato sullinterfaccia del router, invece fondamentale che lindirizzo IP dellhost e
lindirizzo dellinterfaccia del router si trovino sulla stessa rete!

La figura mostra la topologia di un router con due interfacce separate, ogni

interfaccia connessa ad una rete diversa. G0/0 connessa alla rete 192.168.10.0
mentre G0/1 connessa alla rete 192.168.11.0. ogni dispositivo host configurato
con lappropriato indirizzo di default gateway. Il PC1 spedisce un pacchetto al PC2,
in questo caso il default gateway non usato.

20
Nella figura il PC1 spedisce un pacchetto al PC3, elo fa passando tramite il router, il
router accetta il pacchetto, accede alla propria routing table per determinare
linterfaccia di uscita giusta basandosi sullindirizzo di destinazione, dopodich
inoltra il pacchetto tramite la iusta interfaccia sino al PC3.

Default Gateway sullo switch: il default gateway usato da tutti i dispositivi che
necessitano di usare un router per determinare il miglior percorso verso una destinazione.
Anche gli switch necessitano di un default gateway se devono servirsi di un router.
Linformazione di indirizzo IP sullo switch necessaria solamente per amministrare lo switch in
remoto (telnet) e per comunicare con i dispositivi ad esso connessi in rete locale.
Configurare lindirizzo IP sullo switch tramite SVI (Switch Virtual Interface):
S1(config)# interface vlan1
S1(config-if )# ip address 192.168.10.50 255.255.255.0
S1(config-if)# no shut
Se invece i dispositivi di una rete remota devono poter accedere allo switch, lo switch deve
avere un default gateway. A questo punto,lo switch agisce come un dispositivo trasmittente,
alla stessa maniera genera dei pacchetti e, se sono destinati ad un dispositivo sulla stessa rete
sono inoltrati direttamente; se invece i pacchetti creati dallo switch devono giungere ad una
rete remota, devono essere inoltrati al default gateway per determinare il percorso.
Per configurare il default gateway sullo switch:
S1(config)# ip default-gateway 192.168.10.1
Nella figura lamministratore si connette ad uno switch di una rete
remota. Affinch lo switch possa inoltrare i pacchetti
allamministratore deve avere configurato un default gateway. Un
errore comune quello di pensare che lo switch usi il default
gateway per determinare dove inoltrare i pacchetti che sono stati
generati da un host connessi allo switch, e che sono destinati ad una
rete remota, invece lindirizzo IP e il default gateway sono necessari
solamente quando i pacchetti nascono dallo switch.

20