La mia tesi di laurea in formato PDF
Contents
1. F f E N F F LI F j F F F f N N F F CEPE AdAS ee EERTE AAAI TEE Eth 15578 53 khitm ser HI Cak SA Pierani VTE Figura 5 5 Opzione Netstat con statistiche sul traffico sulla LAN per quanto riguarda le procedure ed in HTML per quanto riguarda lin put output si interfaccia da un lato ad un server web nel nostro caso stato utilizzato Apache 1 3 37 e dall altro al DBMS mSQL 2 0 In questo modo tramite l uso abituale per l utente dell interfaccia propria di un brow ser possibile controllare e gestire gli accessi alla LAN aziendale o all Internet provider tramite RAS dalla creazione degli utenti a statistiche generali sul traffico I programmi presenti nel pacchetto software di management sono i se guenti RAS MANAGEMENT main directory admin pagine per aggiungere un utente fax spool directory per i fax ricevuti faxgif archivio fax ricevuti free pagina per query libera in SQL SHyper Text Markup Language linguaggio di stesura della pagine web Apache http www apache org risulta il server web pi usato su Internet ed di stribuito come freeware 81 5 RAS Setup e Management icons immagini dei pulsanti login pagine di lavoro sulla tabella LOGIN modem pagine di lavoro sulla tabella MODEM passwd pagine di lavoro sulla tabella PASSWD stats pagine per effettuare statistiche syslog pagine di lavoro sulla tabella SYSLOG useradmin pagin2. Msgl 2 0 e Lite if sock lt 0 fatal Error ERRMSG n if msglSelectDB sock RASlog lt 0 fatal Error ERRMSG n costruisco la query SQL da inviare al server a seconda dei parametri passati e tenendo conto delle wildcard query select from passwd where homedir clike if login query query and login clike logink if gecos query query and gecos clike gecos4 if expdate query query and expdate clike expdatef if borndate i guery guery and borndate clike borndate if startdate 165 F Msgl 2 0 e Lite query query and startdate clike startdatef if shell query query and shell clike shell query query order by login g y g y y 8 effettuo la query via rete TCP IP q y if msqlQuery sock query lt 0 fatal Error ERRMSG n echo lt html gt exit 1 memorizzo la risposta res msglStoreResult row msqlFetchRow res jj 0 posiz 0 oposiz int oposiz stampo le varie righe della risposta formattando l output delle printf in HTML while row gt 0 temp row 1 if disab y temp 0 posiz posiz 1 166 F Msgl 2 0 e Lite if posiz gt
3. Network Sniffer Software e o hardware per intercettare ed analiz zare il traffico in transito su una rete broadcast come Ethernet NFS Network File System Protocollo IETF per la condivisione di dischi NT Windows NT Sistema operativo della Microsoft PAP Password Authentication Protocol Protocollo non cifra to per l autenticazione di link PPP PCI Peripheral Component Interconnect Tipo di bus per Personal Computer PCS Personal Communication System Insieme di servizi di rete intelligente digitale numero unico fisso cellulare segreteria cen tralizzata etc POP Point of Presence Punto di accesso attraverso la rete tele fonica PSTN o ISDN di un Internet Provider PPP Point to Point Protocol Protocollo IETF di livello 2 Permette la connessione punto punto tra due router o tra un host e una rete attraverso circuiti sincroni e o asincroni PSTN Public Switched Telephone Network Rete telefonica pubblica analogica RAM Random Access Memory Memoria ad accesso casuale RARP Reverse Address Resolution Protocol Standard IETF per ottenere l indirizzo IP di un host dato il suo indirizzo MAC RAS Remote Access Server Server di accesso remoto Remote Access Il processo di permettere a lavoratori remoti di accedere alla LAN aziendale attraverso linee telefoniche analogiche o digitali 125 A Glossario Remote Access Server Apparecchiatura di accesso per perm
4. aggiunge un utente al database di RAS tabella 4 1 File sorgente Descrizione Makefile unix makefile addrasuser eseguibile addrasuser c versione a linea di comando unix addrasuser cgi CGI script per lanciare il programma da web addrasweb c versione via web util c funzioni standard per prelevare parametri passati da un form web Tabella 4 1 Sorgenti di addrasuser e in sqltelnetd basato su in telnetd 5 48 Berkeley 29 12 96 daemon telnet per poter entrare su RAS da un altra macchina in rete tabella 4 2 e linux autori vari sorgenti del Kernel 2 0 35 di Linux e login extlog W Z Venema 1989 P Orback E Rasmussen 1995 Da vide Casale 1998 sorgenti del comando login di autenticazione e di altri programmi correlati tabella 4 3 e mgetty 1 1 12 Mgetty Sendfax 1 1 12 di G Doering 1993 1998 sor genti del tool MGETTY per la gestione dei modem fax pstn e isdn modificato per effettuare ogni tipo di log via tcp ip su un SOL server di tipo mSQL 2 0 tabella 4 4 I file modificati hanno un carattere asterisco attaccato al nome del file sorgente e sono logfile c mes saggi di diagnostica trasferiti nella tabella MODEM del DBMS SQL utmp c log delle chiamate da parte degli utenti e policy h definizione delle directory di lavoro e della posizione dei file di configurazione 48 4 RAS Operative System File sorgente Descrizione MCONFIG MRULES Makefile unix makefile authenc
5. corretto C 1 4 Livello 3 canale D Anche in questo caso le specifiche riguardano solamente il canale D mentre per il canale B viene lasciata completa libert Questo livello responsabile dell inizio e del mantenimento di una connessione le informazioni di questo strato sono trasportate tramite i frame di tipo I dello strato 2 la figura C 4 riporta la struttura generale dei messaggi Vediamo pi in dettaglio il significato dei bytes in figura 135 C Formato dei protocolli Bia Il bit alla posizione N 86 FIS 7 6 5 4 3 e 1 quello pi significativo ERE tigate byte icorrisponibente al byte 0 D 0 O 6 dello straie 2 Numero del e 2 corrispondente al byte codice di riferimento Tdelb strain 2 Codice di riferimento byte 3 corrispondente al byte Call reference value tipend dal byte seguent a quelli relativi al codice di riferimento Figura C 4 Il livello 3 canale D Discriminatore di protocollo protocol discriminator consente di sta bilire il tipo di protocollo della chiamata ad esempio il codice 8 1000 in binario identifica una chiamata secondo lo standard ITU Q 931 ma esiste la possibilit di utilizzare altri protocolli Codice di riferimento call reference value si trova dal terzo bytes in poi e la sua lunghezza in bytes indicata nel byte precedente un valore che serve per distinguere le varie chiamate in corso da parte del terminale si pensi ad esempio alla possibili
6. min 1 maxlength 14 size 12 gt lt input type submit value BACK gt lt form gt indietro login gecos expdate borndate startdate shell disab pagen if avanti gt jj printf FORWARD lt hr gt else printf lt form action cgi bin w3 msql casale TESI passwd view2 html oposiz d METHOD POST gt lt input name login type hidden value s min 1 maxlength 32 size 20 gt lt input name gecos type hidden value s min 1 maxlength 32 size 20 gt lt input name expdate type hidden value s min 1 maxlength 14 size 12 gt lt input name borndate type hidden value s min 1 maxlength 14 size 12 gt lt input name startdate type hidden value s min 1 maxlength 14 size 12 gt lt input name shell type hidden value s min 1 maxlength 14 size 12 gt lt input name disab type hidden value s min 1 maxlength 14 size 12 gt lt input name pagen type hidden value d min 1 maxlength 14 size 12 gt lt input type submit value FORWARD gt lt form gt lt hr gt 169 F Msgl 2 0 e Lite avanti login gecos expdate borndate startdate shell disab pagen msqlClose sock gt lt a href http www sinet it casale TESI index html gt Back to index lt a
7. 3In appendice B sono riportati riferimenti dettagliati alle aziende produttrici menzio nate in tutto il testo 1 Introduzione alle problematiche di accesso remoto produttivi dai clienti che in ufficio e tramite l accesso remoto possono tempe stivamente mandare ordini o proporre offerte oppure molti quadri operativi devono essere in contatto col lavoro ovunque essi siano Sintetizzando i benefici produttivi saranno sostanzialmente e Connettivit con l azienda da ovunque ed a ogni ora e Procedure per il lavoro di gruppo aggiornate e coerenti e Raggiungibilit globale presupponendo di utilizzare sistemi di facile uso e con tempi di addestra mento del personale molto ridotti A livello tecnologico sono da tenere ben presenti i seguenti fattori e Uso del protocollo IP in tutta la rete e Alti livelli di sicurezza e Un ricco set di applicazioni client server e L uso di una tecnologica ormai matura L uso di sistemi per l accesso remoto e sar sempre pi in rapida cresci ta nei prossimi anni specialmente con l introduzione sul mercato di sistemi Mobile IP e di reti wireless PCS Personal Communication System e con il rendersi conto da parte delle aziende dei benefici del telelavoro e del com mercio elettronico Capitolo 2 Gli Access Server 2 1 Descrizione L Access Server o RAS Remote Access Server un apparecchiatura in grado di far collegare attraverso una rete telefonica pubblica un
8. I CDA DR ANTE RERO E SEMA Mag ne CTA DS ARDITI INTERCER MEI Pii 1 i CIRA EA AMT PEHAR E RIAD Be i CRA DA ASS TEH RHA RH bmm tt Hip a pra gtr reg ooo TE Ro RI Dna A OTTICO TRI pie g i ae Figura 5 21 Visualizzazione di un qualsiasi fax ricevuto da RAS Pagina di gastiona utend Simat Si prega di inserire la propia Login a Password LOGIN PAT ARD ot Dee Cera a i a Figura 5 22 Pagina di gestione accessibile agli utenti 108 5 RAS Setup e Management Menu gestione utenti Combis Perrard DARI Tempo totale di col legen val Ciotti ini max ail HOME PAGE of Denes Cera Cr SRT JI Figura 5 23 Opzioni disponibili dalla pagina di gestione per gli utenti 109 Capitolo 6 Realizzazione del prototipo 6 1 Introduzione Lo sviluppo e la realizzazione dei prototipi dell access server a basso costo sono avvenuti da un Internet Provider medio piccolo di Torino la Servizi Integrati Networking http www sinet it Questa societ ha messo a disposizione l hardware il collegamento fisso ad Internet e le linee telefoniche su cui provare le apparecchiature Ad oggi il secondo prototipo realizzato con il sistema operativo descritto nel capitolo 4 ed il software di gestione descritto nel capitolo 5 viene usato per dare accesso a tutta l utenza circa 300 account attivi tramite 24 linee telefoniche PSTN gestite tramite modem V 34 esterni La realizzazione vera e propria dell appa
9. ISDN BRI Linea di accesso digitale a tre canali Due canali a 64 kbit s d utente per voce e dati ed un canale di segnalazione ISDN PRI Basato fisicamente ed elettricamente su un circuito E ma suddiviso in un canale di segnalazione e 30 per il traffico d utente Disponibile su circuiti El o T1 a seconda della nazione ISO International Standard Organization Ente mondiale per gli standard nei pi svariati ambiti applicativi ISP Internet Service Provider Fornitore di accesso alla rete Internet ad utenti individuali o ad aziende ITU International Telecom Union Ente che eroga gli standard per le telecomunicazioni Kermit Protocollo per il trasferimento di file via modem Kernel Nucleo di un sistema operativo Kbit s Kilobits per second Misura della velocit di trasmissione LAN Local Area Network Rete locale LAPD Link Access Protocol D Channel Protocollo ITU di livello 2 simile al HDLC Linux Sistema operativo Unix freeware nato da un progetto di Linus Torvald Log File contenente i tracciati di eventi accaduti ad un sistema Mobile IP Proposte da parte di IETF per usare IP in modo efficiente su reti mobili Modem Modulatore Demodulatore per la trasmissione di dati digi tali su un canale analogico Motherboard Scheda madre di un personal computer 124 A Glossario MVIP Multi Vendor Integration Protocol Protocollo ECTF per far dialogare schede CTI
10. RAS Operative System 4 1 Introduzione Come gi annunciato nel capitolo precedente il sistema operativo di RAS si basa sul sistema operativo Linux ed in particolare si appoggia ad una piccola parte della distribuzione Slackware di Patrick Volkerding In pratica come vedremo nei paragrafi seguenti sopra un installazione minima della Slackware 3 4 sono stati installati i vari pacchetti di gestione del sistema operativo unix modificati per effettuare qualsiasi tipo di log attraverso la rete TCP IP verso un server SQL altri pacchetti software per la gestione dei modem e della rete ed altri programmi scritti appositamente da zero Inoltre si provveduto ad eliminare tutto quello che non era strettamente necessario all access server Infine un kernel di Linux versione 2 0 35 stato appositamente preparato ed ottimizzato per svolgere funzioni di routing Il tutto occupa poco meno di 16 Mbytes di spazio su una memoria di massa in modo da poterlo inserire su una Flas Ram EIDE da 16 Mbytes e non su un hard disk il quale sarebbe in ogni caso sovradimensionato e maggiormente soggetto a guasti avendo parti mobili Si prevista anche la possibilit di non avere nessun tipo di supporto di massa sul RAS ed effettuare il bootstrap del sistema operativo direttamente attraverso la rete con l appoggio di un server Unix tramite protocollo BOOTP Il sistema operativo viene mantenuto in un unico file di 16 Mbytes contenente la copia bit a bit DUMP
11. Pagina per la ricerca nella tabella LOGIN LL 100 Pagina con le connessioni effettuate dagli utenti 101 Pagina per la ricerca nella tabella MODEM 102 Pagina con i log dei modem pstn o isdn LL 103 Pagina per la ricerca nella tabella PASSWD 0 104 Alcuni utenti presenti nella tabella PASSWD ss 105 Pagina delle statistiche sui dati di connessione 105 Tempo totale di uso di tutte le linee del RAS 106 Utenti collegati al RAS in un determinato momento 106 Pagina per l inserimento di una ricerca libera in SOL 107 5 20 5 21 5 22 5 23 6 1 6 2 6 3 6 4 6 5 6 6 6 7 C 1 C 2 C 3 C 4 C 5 C 6 C 7 C 8 C 9 INDICE DELLE FIGURE Pagina di RAS Management per la gestione dei FAX 107 Visualizzazione di un qualsiasi fax ricevuto da RAS 108 Pagina di gestione accessibile agli utenti s 108 Opzioni disponibili dalla pagina di gestione per gli utenti 109 Foto del primo prototipo con il case chiuso 111 Foto del primo prototipo con il case aperto s 114 Cyclades CYCLOM 8Yo LL 117 Cyclades CYCLOM 16Ye 0 000 117 Visione posteriore del secondo prototipo 118 Multiseriale CYCLOM 16Ye con i cavi DB25 di collegamento ai modem e 119 Alcuni modem collegati al RAS e 119 Il modello OSI applicato ad ISDN e 131 Il livello 1 canali Be D 2 133 Il livello 2 canale D lt n 134 Il livello 3 canale D lt n 136 Pacchetto HDLC e 137 Formato d
12. Version etc hosts allow 1 00 05 28 93 Author Fred N van Kempen lt waltje uwalt nl mugnet org in sqltelnetd 127 0 0 1 151 99 200 2 151 99 200 222 151 99 200 73 151 99 200 100 End of hosts allow In questo caso possono accedere interattivamente all access server dalla rete le macchine con indirizzo IP 127 0 0 1 localhost cio se stesso sull in terfaccia di loopback usata per i test del software di rete senza impegnare la rete stessa 151 99 200 2 in questo caso il server UNIX su cui gira il DBMS SQL 151 99 200 222 se stesso via rete ethernet 151 99 200 73 e 151 99 200 100 altre due macchine di management 5 2 8 Localtime Selezionando Localtime verr richiesta l ora locale e la data odierna e in quale Time Zone il fuso orario l access server situato Il tutto viene salvato nella configurazione locale della macchina 5 2 9 SQLconf L opzione permette di modificare il file sqlloghost conf contenente i dati del server SQL per i log e l autenticazione Il formato il seguente msql conf Configuration file for Mini SQL Version 2 general 76 5 RAS Setup e Management directory del server remoto e situato il DBMS Inst_Dir usr local etc SQLserver privilegi d utente con cui e in esecuzione il server mSQL_User root Admin_User root file temporaneo con l identificativo di processo Pid_File I msq12d pid porta TCP sulla quale c
13. e T 73 Specifiche relative al protocollo di interscambio nei servizi tele matici 1 5 SERIE V e V 1 Equivalenza tra simboli della notazione binaria e i codicia due livelli e V 2 Livelli di potenza di trasmissione dati sulle linee telefoniche e V 3 Alfabeto internazionale n 5 e V 4 Struttura dei segnali del codice dell alfabeto n 5 per la trasmissione dei dati sulla rete telefonica pubblica 147 D Standard e V 5 Standard di velocita per trasmissioni sincrone sulla rete telefonica commutata e V 7 Termini relativi alla trasmissione dati sulla linea telefonica e V 10 Caratteristiche di interfaccia elettrica tra circuiti sbilanciati a dop pia corrente e circuiti integrati delle apparecchiature dati e V 15 Modalita di utilizzo degli accoppiatori acustici per la trasmissione dati e V 16 Specifiche relative ai modem per la trasmissione dati in campo medico e V 19 Specifiche relative ai modem per la trasmissione dati parallela mediante freguenze telefoniche di segnalazione e V 20 Specifiche relative ai modem per la trasmissione dati parallela su rete telefonica commutata e V 21 Specifiche relative ai modem a 300 bit s per la trasmissione dati su rete telefonica commutata e V 22 Specifiche relative ai modem a 1200 bit s di tipo full duplex per la trasmissione dati su linea telefonica affittata a due fili e V 23 Specifiche relative ai modem a 600 1200 bit s per la trasmissione dati su linee
14. nomi dei device driver script di bootstrap etc Ottenuto un sistema operativo Linux minimo da cui effettuare il boot strap della macchina di prova si provveduto ad installare i vari tools che vedremo nel paragrafo Pacchetti software utilizzati ed in seguito ad eliminare i programmi non strettamente necessari tutte le shell tranne una tutti gli editor di testo tranne uno i client di rete come ftp etc Nella struttura definitiva le varie directory ed i vari programmi sono Root directory bin eseguibili di sistema dev devices etc file di configurazione lib file di libreria proc proc virtual filesystem remotefax dir remota via NFS dove salvare i fax Informazioni sulla struttura e sulle procedure di installazione sono presenti nel file README principale della Slackware 25 4 RAS Operative System O SERIES SELECTION lae the spacebar to select the disk seta you wich to imstoll You cam use the UP UUKN arrosa Lo ace all the po siil choices Prena the ENTER key whem you are Finished IC you need to install s disk set that is not listed here check the box for custom additional disk sets aapt For CUSTOM disk met Various Applicotiona that do met need X Program Development CC C Lisp Pal ele GHU Fancs FAQ Lists HORT documentation Linux kernel source Figura 4 1 Menu di installazione della Slackware 3 4 root sbin tmp usr var vmlinuz bin cat cp
15. per trasmissione dati sincrona su rete dati pubblica X 21bis Specifiche di interfaccia tra terminale DTE con interfaccia sincrona serie V a rete a commutazione di circuito X 25 Specifiche di interfaccia tra terminale DTE e dispositivo di co municazione DCE per comunicazione dati su rete a commutazione di pacchetto X 30 Specifiche di connessione di terminali X 21 e X 21bis alla rete ISDN X 31 Specifiche di connessione dei terminali operanti in modalit a pacchetto alla rete ISDN X 32 Specifiche di interfaccia tra terminale DTE e dispositivo di co municazione DCE per l accesso alla rete a commutazione di pacchetto X 75 Specifiche di interconnessione tra reti operanti in modalit di com mutazione di pacchetto nei collegamenti internazionali 150 D Standard e X 81 Specifiche di interconnessione tra reti a commutazione di circuito con la ISDN e X 200 Modello di riferimento OSI per le applicazioni ITU e X 210 Definizioni relative ai servizi di livello applicativo livello 7 OSI e X 213 Definizioni relative ai servizi di rete livello 3 OSI e X 214 Definizioni relative ai servizi di trasporto livello4 OSI e X 215 Definizioni relative ai servizi di sessione livello 5 OSI e X 224 Definizioni relative al protocollo di trasporto livello 4 OSI e X 225 Definizioni relative al protocollo di sessione livello 5 OSI e X 250 Tecniche di descrizione formale dei protocolli e dei servizi di com
16. rilascia vero sgancia un disco stampa il nome del sistema operativo device unix arp protocol speaker console seriale o tastiera locale nucleo seriali 27 cual cua18 cua19 cua2 cua20 cua21 cua22 cua23 cua24 cua25 cua26 cua27 cua28 cua29 cua3 cua30 cua31 cual cua5 cua6 cua cuas cua9 cub0 cubi cub10 cub11 cub12 cub13 cub14 cub15 cub16 cub17 cub18 cub19 cub2 cub20 4 RAS Operative System 28 4 RAS Operative System cub21 cub22 cub23 cub24 cub25 cub26 cub27 cub28 cub29 cub3 cub30 cub31 cub4 cub5 cub6 cub cubs cub9 dsp eventuali schede Modem DSP dspi fd floppy disk fdo fd0h1440 hda harddisk o altre interfacce EIDE come la FlashRam EIDE hdai hda10 hdal1 hda12 hda13 hda14 hda15 hdal6 hda2 hda3 hda4 hda5 29 hda6 hda7 hda8 hda9 hdb hdbi hdb10 hdb11 hdb12 hdb13 hdb14 hdb15 hdb16 hdb2 hdb3 hdb4 hdb5 hdb6 hdb7 hdb8 hdb9 hdc hdci hdc10 hdcit hdc12 hdc13 hdc14 hdc15 hdc16 hdc2 hdc3 hdc4 hdc5 hdc6 hdc7 hdc8 4 RAS Operative System 30 hdc9 hdd hddi hdd10 hddit hdd12 hdd13 hdd14 hdd15 hdd16 hdd2 hdd3 hdd4 hdd5 hdd6 hdd7 hdd8 hdd9 hutrap icmp inet initrd ip kmem 1p0 lpi 1p2 mem random socket socksys stderr stdin stdout systty tcp temperature 4 RAS Operative System FX H H H FR trap hardware pro
17. tempo di collegamento totale a partire dalla data di creazione della tabella LOGIN contenente i dati di connessione degli utenti di un singolo utente 2 tempo di uso totale di una singola porta o linea 3 tabella con i tempi di collegamento complessivi di tutti gli utenti 4 tabella con i tempi di uso complessibi di tutte le porte o linee figura 5 17 5 3 7 Online users like finger Tramite questo pulsante della pagina principale figura 5 6 amp possibile inter rogare il database e visualizzare gli utenti collegati in quel preciso momento all access server figura 5 18 101 5 RAS Setup e Management STEVES EARS Los lato TM calde Stabat fe perl m offer dais uas lies wildcard ie ene Re Modem Lisa TTY A H klesnnon 4 OH FET eee Core a e Figura 5 12 Pagina per la ricerca nella tabella MODEM 5 3 8 SQL freequery Una form html permette di inserire una query cio un interrogazione per il database in linguaggio SQL figura 5 19 Un programma CGI passera la query al DBMS il quale visualizzera il risultato su una tabella ascii quindi non con una tabella formattata in html tramite il browser Questo permette di ottenere dei report non perfettamente formattati o eccessivamente grade voli dal punto di vista grafico ma non previsti dalle varie opzioni che abbiamo visto Inoltre in questo modo pi semplice cancellare intere tabelle o par te di esse con chiavi particolari co
18. 10 Fax manager ne 5 3 11 Useradmin lt se Realizzazione del prototipo 6 1 Introduzione LL 6 2 Misure e scelta del processore s 6 3 Primo prototipo ke 6 4 Secondo prototipo k 6 5 Versione definitiva del RAS e Glossario Aziende produttrici Formato dei protocolli C 1 ISDN L C 1 1 Modello di connessione ISDN secondo OSI C 1 2 Livello 1 canali Be D L C 1 3 Livello 2 canale D LL C 1 4 Livello 3 canaleD L C 2 HDLCePPP LL C 2 1 HDLC L C 2 2 PPP I C 3 TCP IP e C 3 1 IP L C 3 2 UDP L C 3 3 TOP L VI 110 110 111 113 114 117 120 128 INDICE D Standard DA ITU m D 1 1 SERIE Go L D 1 2 SERIET 2 0 00000 000 000 0042 D 1 3 SERIE Qu LL D 1 4 SERIET L D 1 5 SERIE V L D 1 6 SERIEX L D 2 ETSI L D3 IETF L E Linux E l Che cos Linux L E 2 Un p di Storia aaa aaa E 3 Che cosa rende Linux differente L E 4 Caratteristiche tecniche LL E 5 Chi usa Linux L E 6 Documentazione disponibile s F Msal 2 0 e Lite F 1 Introduzione L F 2 Indicizzazione evoluta s F 3 Tipi di dato e variabili di sistema F 4 Espressioni complesse LL F 5 Connettivit L F 6 Lite LL F 7 Esempio di codice HTML Lite n F 7 1 View html ee F 7 2 View2 html 2 L G Struttura del database SQL per RAS VII 142 142 142 143 145 147 147 150 151 151 153 153 154 154 155 157 157 159 159 160 160 161 161 161 162 1
19. 5 p p e etc inittab elenco dei programmi di gestione da attivare sulle linee seriali esempio nel capitolo 5 e etc localtime file contenente i dati di fuso orario 62 4 RAS Operative System e etc networks indirizzo della rete locale es 151 99 200 0 e etc resolv conf indirizzo del DNS della rete locale e etc syslog conf file di configurazione del daemon syslog La sua struttura la seguente etc syslog conf NOTE YOU HAVE TO USE TABS HERE NOT SPACES I don t know why message level type of log info notice ns sinet debug ns sinet err ns sinet Warn ns sinet This might work instead to log on a remote host This one to make log via TCP IP into a SOL server hostname Yhostname e etc sglloghost conf file di configurazione per accedere all SQL server e etc rc d rc local file di bootstrap dove indicare i programmi da lan ciare alla partenza della macchina e etc rc d rc inetl configurazione della scheda di rete del RAS 63 it it it it Capitolo 5 RAS Setup e Management 5 1 Introduzione Sono stati sviluppati due pacchetti software separati 5 2 Ras Setup permette di configurare tutti i parametri necessari per il funzionamento dell access server di controllarne il carico sulla memo ria e sulla cpu e di trasformare l access server in un network sniffer per analizzare il traf
20. 70 126 A Glossario URL Uniform Resource Locator Identificatore univoco di una risorsa di rete Internet UTP Unshielded Twisted Pair Cavo di rete in rame UTP Categoria 5 e comunemente usato per reti Ethernet 10 100 Mbit s VPN Virtual Private Network Rete privata virtuale ottenuta tramite i mezzi messi a disposizione da una rete dati pubblica e visibile solo dagli host appartenenti alla specifica VPN VT100 VT220 Standard ANSI per i terminali a caratteri WAN Wide Area Network Rete geografica X 25 Standard CCITT ITU che definisce un protocollo di comuni cazione tra reti pubbliche a commutazione di pacchetto e gli apparati d utente Usato ad esempio sul canale di segnalazione D di ISDN xDSL Famiglia di modulazioni Digital Subscriber Line che permet tono velocit di alcuni Mbit s da centrale ad utente 127 Appendice B Aziende produttrici e 3com Azienda leader nella produzione di prodotti di networking hub switch router etc e dopo l acquisizione della US Robotics anche di modem Sito Internet WWW 3COM COM e Aculab Produce prodotti per Vintegrazione telefonia e computer CTT In particolare produce schede ISA PCI per l accesso a canali E1 T1 PRLISDN Sito Internet WWW ACULAB COM e Apple Produttore di Personal Computer come i Macintosh primi computer con interfaccia utente grafica Sito Internet WWW APPLE COM e Ariel Produce schede per
21. ISDN 1 212 Teleservizi supportati da ISDN 1 310 Principio di funzionamento di ISDN 1 320 Modello di riferimento del protocollo utilizzato da ISDN 1 330 Principi relativi al formato e alla struttura dei numeri per la chiamata ISDN e alle modalit di indirizzamento 1 331 Pianificazione dell assegnazione dei numeri di identificazione uten te 1 340 Tipologia della connessione ISDN 1 410 Informazioni generali relative all interfaccia utente 143 D Standard e 1 411 Modalit di configurazione e interfacciamento dei dispositivi re lativi all interfaccia utente e 1 412 Modalit di accesso d utente multiplo alla rete ISDN e 1 420 Caratteristiche dell interfaccia utente per l accesso base 2B D e 1 421 Caratteristiche dell interfaccia utente per l accesso primario 30B D e 1 430 Specifiche relative allo strato fisico livello 1 OSI per l accesso base e 1 431 Specifiche relative allo strato fisico livello 1 OSI per l accesso primario e 1 440 Aspetti generali relativi al collegamento dati livello 2 OSI del l interfaccia utente ISDN e 1 450 Aspetti generali relativi al collegamento di rete livello 3 OSI dell interfaccia utente ISDN e 1 160 Specifiche di adattamento delle basse velocit alla velocit stan dard dell interfaccia ISDN 64 kbit s e 1 461 Specifiche relative alla connessione a ISDN di terminali operanti in modalit di commutazione di cir
22. SINET P S login 32 port ttyC14 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC15 init chat atelqOxicivibOm0e0s0 0 OK answer chat timeout 60 rings 2 term vt100 login prompt SINET P S login 32 port ttyC16 init chat atm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC17 speed 38400 init chat atelqOxicivibOm0e0s0 0 OK rings 1 term vt100 72 5 RAS Setup e Management login prompt SINET P S login 32 port ttyC18 init chat atm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC19 init chat atelqOxicivibOm0e0s0 0 OK answer chat timeout 60 rings 2 term vt100 login prompt SINET P S login 32 port ttyC20 init chat at amp 11 amp dOx1 OK answer chat timeout 60 direct y term vt100 dtr toggle n login prompt SINET P S login 32 5 2 5 Diphosts Con Diphosts si puo modificare tramite un editor il file diphosts contenente le configurazioni per il protocollo CSLIP Il formato il seguente diphosts This file describes a number of name to address mappings for the DIP program It is used to determine which host IP address to use for in incoming call of some user FX 73 5 RAS Setup e Management Version diphosts 1 10 07 20 93 Author Fred N van Kempen lt waltje uwalt nl mugnet org gt From the dip 3 3 7
23. Server a basso costo che in Assembly e sono ideali per applicazioni con piu canali e piu funzioni da svolgere in contemporanea come e pool di modem pstn isdn esattamente cio che si vorrebbe realiz zare per il nostro Access Server in progetto e cable modems modem per reti televisive via cavo CATV e sistemi xDSL modem per tratte in rame 2 o 4 fili di pochi chilometri con velocit fino ad alcuni Mbit s e speech recognition riconoscimento del parlato e image processing elaborazione dell immagine ad esempio nell elabo razione di immagini meteorologiche I C62x possono lavorare a 150 167 200 250 MHz ed eseguire fino ad otto istruzioni a 32 bit per ciclo Il nucleo della CPU consiste in 32 registri da 32 bit per uso generico e da 8 unit funzionali due moltiplicatori e sei ALU Aritemical Logical Unit Oltre la CPU le altre unit principali del proces sore sono le periferiche e la memoria Come periferiche si ha a disposizione un controller DMA una logica power down interfaccia per la memoria esterna linee seriali e timer Tra l altro supporta direttamente seriali multicanale di tipo E1 T1 per applicazioni di telecomunicazione elemento che semplifica la realizzazione di una scheda che prelevi il flusso dati direttamente dall accesso primario e lo elabori internamente gestendo i singoli canali come modem nei vari standard ITU V e come ISDN Sarebbe ipotizzabile il progetto e la realizzazione
24. Setup e Management if atoi row 11 0 strcpy pwd gt pw_passwd else pwd gt pw_passwd row 1 msqlClose sock return pwd Il programma in C cambia la password dell utente nel passwd della mac china UNIX e connettendosi al DBMS SQL nella tabella PASSWD all in terno del database usato da RAS per autenticare gli utenti chiamanti I programmi in Lite sono contenuti all interno stesso delle pagine HTML le quali vengono caricate attraverso un programma CGI di pre processamento w3 msql di mSQL 2 0 che esegue il codice del programma prima di inviare la pagina al browser Un piccolo esempio finger html il quale si preoccupa di visualizzare gli utenti connessi in quel momento all access server lt html gt lt head gt lt title gt FINGER results lt title gt lt head gt lt body bgcolor ffffff gt lt table border 2 gt lt tr gt lt th colspan 7 gt lt font face arial size 3 gt lt p gt lt th gt lt tr gt lt b gt lt tr gt lt th gt LOGIN lt th gt lt th gt GECOS lt th gt lt th gt EXPDATE lt th gt lt th gt TTY lt th gt lt th gt FROMHOST lt th gt lt th gt LOGINTIME lt th gt lt th gt STATS lt th gt lt tr gt lt b gt lt font face arial size 1 gt lt sock msqlConnect 92 5 RAS Setup e Management if sock lt 0 fatal Error ERRMSG n if msglSelectDB sock RASlog lt 0 fatal Error ERRMSG n
25. certo numero di utenti ad una LAN o ad una WAN figura 2 1 Intranet PSTN ISDN Figura 2 1 Rete Lan Wan con un RAS Gli usi pi comuni sono in ambiti di telelavoro come discusso nel capitolo precedente o per la gestione di POP Point of Presence di Internet Service Provider ISP 2 Gli Access Server Fisicamente un Access Server presenta un certo numero di ingressi da 1 ad n adatti a ricevere dei canali primari digitali dalla rete telefonica pub blica T1 E1 PRI ISDN i quali aggregano su un solo canale pi linee telefoniche ISDN Le chiamate provenienti da questi canali vengono processate a livello fi sico nel senso ISO OSI del termine internamente all Access Server grazie a particolari processori per l elaborazione del segnale DSP Un processore generical purpose si preoccuper della gestione dei protocolli di livello supe riore al primo Inoltre sar presente un interfaccia verso la rete locale LAN solitamente Ethernet IEEE 802 3 10 Mbit s o Fast Ethernet IEEE 802 3u 100 Mbit s 2 2 Interfacciamento del RAS verso la rete pubblica La rete pubblica alla quale si collegano gli Access Server quella telefonica digitale per cui la rete ISDN Integrated Services Digital Network la quale rappresenta l evoluzione delle reti commutate pubbliche analogiche La rete ISDN prevede due tipi di accesso l accesso base BRI e l accesso primario PRI L accesso base principalmente
26. che come protocollo non connesso su rete geografica si adotta la modalit connessa che usa tutti e tre i tipi di pacchetti C 2 2 PPP Il PPP un metodo per Pimbustamento di pacchetti su link seriali e nasce come estensione di HDLC con supporto multiprotocollo Il suo formato dato in figura C 6 C 3 TCP IP Lo stack di protocolli TCP IP utilizzato indifferentemente per i livelli OSI dal terzo in su per Internet Intranet e per le Extranet Il formato dei vari 2CDN collegamento diretto numerico 137 C Formato dei protocolli 1 1 1 2 waria bile Zod i ag OLI RIO Figura C 6 Formato del pacchetto PPP protocolli contenuto nei sottoparagrafi seguenti mentre gli standard dove possiamo trovare la definizione dettagliata dei vari Internet Protocol sono elencati in appendice D C 3 1 IP IP un protocollo di livello 3 non connesso In figura C 7 la sua struttura 0 4 B 16 19 24 31 Wentiteion fags Fragment onser Header Checksum Destination IP Address ce m Figura C 7 Formato del pacchetto IP Il significato dei vari campi il seguente e Version riporta il numero di versione del protocollo IP 4 per l attuale 6 per ipv6 e HLEN la lunghezza dell header IP e service type specifica come un protocollo di livello superiore vuole che il pacchetto venga trattato e total lenght la lunghezza totale del pacchetto in bytes 138 C Formato dei protocolli e ide
27. csh date dd df dialog dmesg domainname echo false hostname kill H E H FH HOH home directory del System Admin eseguibili di sistema dir per file temporanei vari programmi vari file di lavoro immagine del Kernel 2 0 35 di Linux visualizza un file copia un file C shell stampa la data di sistema copia bit a bit di un file o device spazio libero su disco menu ansi usato in Ras Setup messaggi del kernel rilascia il nome del dominio stampa un messaggio rilascia falso rilascia il nome della macchina uccide un processo dandone il PID 26 killall login ls mkdir mknod more mount mv netstat ping ps pwd rm rmdir setterm stty tar telnet true umount uname dev arp beep console core cua0 cual cua10 cuali cual2 cual3 cual4 cual5 cual6 4 RAS Operative System X H FH FH HOH R HOH R FH OF uccide un processo dandone il nome autentica un utente via terminale prelevando i dati dall SQL server visualizza i file di una directory crea una directory crea un device visualizza un file paginando aggancia un disco muove un file statistiche sulla rete test di raggiungibilita in rete processi in corso sulla macchina visualizza directory corrente cancella un file cancella una directory setta il terminale ansi setta il terminale archiviatore unix per fare i backup client telnet terminal emulator
28. di tutto il file system compreso il codice iniziale di bootstrap per cui in entrambi i casi sopracitati risulta facilmente effettuabile qualsiasi tipo di upgrade Per riferimenti su Linux consultare l appendice E 24 4 RAS Operative System ricopiando il nuovo dump del RAS Operative System sulla memoria di massa opportuna tramite un tools di copia bit a bit come il comando dd di unix Inoltre importante ricordare che questo sistema operativo stato studiato e strutturato in modo da essere completamente indipendente dalla memoria di massa locale ogni log ogni messaggio ogni utente risiede nel database SQL raggiungibile via rete Nessuna informazione necessaria o utile salvata localmente In caso di guasto la sostituzione dell apparato immediata gli stessi file di configurazione sono recuperabili dal server di rete a parte la configurazione base della rete per il RAS il tutto progettato per avere un buon livello di tolleranza ai guasti ed un bassissimo tempo di fermo macchina 4 2 Preparazione del sistema operativo Per la preparazione della prima versione del sistema operativo dalla quale ottenere il file di dump citato precedentemente si partiti dalla distribuzione Slackware 3 4 di Linux installando solo i disk set denominati A sistema Linux di base AP applicativi vari e N software di rete Questi disk set contengono solamente la struttura di base della macchina unix directory fondamentali
29. di una scheda che ospiti quattro DSP C62x e gestisca sia il collegamento E1 T1 PRI ISDN con la compagnia telefonica che il trattamento dei singoli 23 o 30 canali T1 o El in modalit sia modem fino a V 90 che ISDN Grazie alla maggior potenza dei C62x si pu ottenere una scheda di minor ingombro e minor costo rispetto a quelle gi presenti sul mercato prese in esame nel paragrafo Schede Modem DSP visto in precedenza Direct Memory Access 20 3 Progetto di un Remote Access Server a basso costo Program RANIcache S Di address 256 bi dala 512K bits RAM Cect CPU core Program latch Insinaciian dispatch instruction decode Data RAM 32 bi1 address 16 32 tut data S126 bite RAM Contral registers Control JTAG tesi amugation canina sl Multichannel ANI TE buttered sonal part Mutichannel TVE1 buffered serial port logic Dala path 1 Data path 2 A regisher lila B ragistar tle Test F I i ji ji T i Emulation L1 B1 Wi 0 La es Mela Internipts PLL clock no m r I Figura 3 4 Diagramma a blocchi del TMS320C62x C67x 3 3 Sistema operativo Il sistema operativo realizzato per il nostro access server basato sul kernel di Linux una versione freeware di Unix Partendo da una distribuzione di Linux per utenti esperti come la Slackware di Patrick Volkerding 15 si installato il minimo necessario come vedremo nel capitolo 4 si provveduto a preparare e comp
30. esten sione PAP Password Authentication Protocol IETF RFC 1334 e Livello 3 IP IETF RFC 791 e ICMP IETF RFC 792 e Livello 4 TCP IETF RFC 793 e UDP IETF RFC 768 e Protocolli applicativi TELNET per la gestione tramite terminale remoto IETF RFC 854 855 mSQL 2 0 communication protocol over TCP per la comunicazione con il DBMS NFS per la condivisione dei dischi IETF RFC 1094 1813 usato ad esempio per la memorizzazione dei FAX su un server remoto Per il formato esatto dei protocolli standard in questione si pu consultare Pappendice C 3 5 Software di gestione L access server dotato di un software di configurazione a menu denomina to Remote Access Server Setup version 1 0 2 al quale si accede da un terminale seriale collegato alla macchina o dopo la prima configurazione in modo da poter accedere attraverso la rete via terminale remoto con protocollo telnet Le opzioni disponibili da tale programma sono configu razione della rete delle linee seriali dei modem dei protocolli CSLIP e PPP i permessi di accesso via telnet Pora locale l indirizzo IP e la porta TCP 14Internet Engineering Task Force ente preposto all erogazione degli standard per Internet 15mSQL DBMS SQL della Hughes Technologies web http www hughes com au 22 3 Progetto di un Remote Access Server a basso costo del server SQL di supporto i programmi da attivare dopo il boot cambia re la password d
31. hr gt lt b gt Elementi trovati hd lt b gt lt hr gt n jj lt a href http www sinet it casale TESI index html gt Back to index lt a gt lt p gt La procedura va a controllare nella tabella di LOGIN la quale contiene i tracciati delle chiamate ricevute login linea host o linea seriale data e ora di ingresso data e ora di fine connessione quali utenti hanno il campo di data e ora di fine connessione a zero questi utenti saranno ancora collegati e vengono visualizzati a video figura 5 18 94 5 RAS Setup e Management Per accedere al software di RAS Management sufficiente chiamare dal proprio browser l indirizzo o URL dove stato installato l applicativo verr richiesta la login e password dell amministratore tramite il sistema di autenticazione del server web Apache e a questo punto si avr accesso alla pagina principale figura 5 6 le cui opzioni sono e Adda new user per aggiungere un nuovo utente abilitato all accesso tramite l access server e View Search SYSLOG table per visualizzare i dati sullo stato della macchina e View Search LOGIN table per visualizzare lo storico delle con nessioni effettuate dagli utenti e View Search MODEM table per visualizzare i dati sullo stato dei modem e View Search PASSWD table per visualizzare e modificare i dati degli utenti e Users statistics per calcolare alcune statistiche sull uso dell access ser
32. le linee view html menu statistiche syslog del html cancella un log view html chiede dati per visualizzazione view2 html visualizza log sullo stato del RAS useradmin changepass CGI in C per cambiare la password checkpass CGI in C per controllare validita password passata dall utente chpass html richiesta dati per cambio password chpass2 html processamento cambio password convora converte ora da unixtime index html richiesta login e password login html menu principale login2 html visualizza dati collegamenti menu html processamento richiesta login newpasswd programma UNIX per cambiare password stats html statistiche di collegamento I programmi in C sono scritti per svolgere funzione di CGI Common Gateway Interface tra il server web e il sistema operativo Unix al di sotto di questo per cui tutto il loro output formattato in HTML e il loro input catturato da html form di inserimento A titolo di esempio segue la descrizione del programmino in C che permet te ad un utente di cambiare la propria password sul sistema Innanzitutto 85 5 RAS Setup e Management l opzione di cambio password presente nella pagina chpass html della direc tory useradmin del RAS Management La pagina in questione che contiene la form di inserimento della nuova password la seguente pagina HTML con del codice Lite all interno lt html gt lt head gt lt title gt Cambia Pa
33. solo N elementi per volta indietro oposiz pagen avanti oposiz pagen fposiz avanti 1 if fposiz gt posiz fposiz posiz printf lt b gt query s lt b gt lt p gt lt table gt query if oposiz 0 pposiz oposiz 1 else pposiz oposiz printf lt table gt lt hr gt lt b gt Elementi trovati hd hd su 4d lt b gt lt hr gt n pposiz fposiz jj if indietro lt 0 printf lt hr gt BACK else passo dei parametri con una form nascosta alla pagina HTML successiva printf lt hr gt lt form action cgi bin w3 msgl casale TESI passwd view2 html oposiz d METHOD POST gt lt input name login type hidden value s min 1 maxlength 32 size 20 gt lt input name gecos type hidden value s min 1 maxlength 32 size 20 gt lt input name expdate type hidden value s min 1 maxlength 14 size 12 gt lt input name borndate type hidden value s min 1 maxlength 14 size 12 gt lt input name startdate type hidden 168 F Msgl 2 0 e Lite value s min 1 maxlength 14 size 12 gt lt input name shell type hidden value s min 1 maxlength 14 size 12 gt lt input name disab type hidden value s min 1 maxlength 14 size 12 gt lt input name pagen type hidden value d
34. sovrabbondandi per contenere i dati futuri Il motore 2 0 di mSQL dispone delle seguenti variabili di sistema accessi bili direttamente all interno di una select SQL rowid per identificare una 160 F Msgl 2 0 e Lite riga in base alla sua posizione timestamp per sapere l ultima modifica ef fettuata ad una riga sysdate ora e data corrente della macchina server su cui gira il DBMS e user utente autenticato che sta accedendo al database F 4 Espressioni complesse mSQL 2 0 riconosce espressioni di interrogazione complesse come select con sottocondizioni annidate ad ogni livello di profondit Oltre i costrutti ANSI SQL di confronto LIKE sono possibili anche con fronti con RLIKE LIKE esteso alla sintassi UNIX RLIKE e CLIKE LIKE case insensitive F 5 Connettivit mSQL 2 0 in grado di gestire pi di 200 connessioni di client contemporanea mente sia in locale che attraverso una rete TCP IP Tutte le configurazioni di rete sono contenute in un comodo file di configurazione modificabile in ogni momento Alcuni tool che accompagnano il server msqlimport msqldump per mettono di estrarre tutti i dati dal database in formato SQL standard verso altri database o da altri database SQL verso mSQL 2 0 F 6 Lite mSQL 2 0 accompagnato da una coppia di nuovi tool per facilitare lo sviluu po di applicazioni W3 mSQL 2 0 il package per interfacciarsi con il World Wide Web WWW di seconda generazione in
35. timize as router not host del menu di configurazione del kernel prima della compilazione Per la preparazione di una nuova immagine del kernel per utilizzi particolari come quello necessario per il RAS necessario configurare 42 4 RAS Operative System le singole opzioni disponibili all interno del kernel tramite un menu ansi ot tenibile col comando make menuconfig o tramite un menu sotto X windows ottenibile col comando make xconfig e far partire la procedura di compila zione make Image necessaria ad ottenere un immagine binaria compressa Il menu principale rappresentato in figura 4 2 sf Liar Kermal Configuration 1 Code maturity level options Floppy IDE and other block devices Hetworking oplions ACRI support SCSI low levo drivers Network device support ISDH subsystem CD ROM divers met Tor SCE or IDET AP drives Figura 4 2 Configurazione del kernel 2 0 35 di Linux Dal menu principale di configurazione sono disponibili le seguenti catego rie di opzioni e Code maturity level options per la visualizzazione o meno nel menu di configurazione di opzioni ancora in beta release e Loadable module support supporto per la gestione modulare di parti di codice del kernel 43 4 RAS Operative System General setup opzioni di carattere generale Floppy IDE and other block devices driver per memorie di massa Networking options opzioni relative alla ret
36. tra nodi e G 705 Specifiche funzionali relative alla connessione tra dispositivi di gitali di commutazione e G 811 Specifiche di sincronizzazione relative a collegamenti digitali in ternazionali basate su un clock di riferimento al cesio 1 821 Specifiche ai livelli massimi di tasso d errore nei collegamenti internazionali ISDN a 64 kbit s G 822 Specifiche relative alla capacit di canale 64 kbit s non utilizzata per motivi di perdita o di ripetizione di un ottetto corrispondente ad uno spostamento di fase di 125 microsecondi tempo di sleep 142 D Standard G 823 Specifiche relative al controllo del jitter e del wander in reti digitali basate sulla gerarchia a 2048 kbit s E1 G 824 Specifiche relative al controllo del jitter e del wander in reti digitali basate sulla gerarchia a 1544 kbit s T1 G 921 Specifiche relative alle sezioni digitali d utente derivate dalle spe cifiche globali D 1 2 SERIE I 1 110 Descrizione generale della natura e della struttura delle racco mandazioni della serie I I 111 Descrizione delle relazioni esistenti tra le raccomandazioni della serie I e le altre raccomandazioni emanate da ITU che hanno implica zione per ISDN 1 112 Definizione di tutti i termini ISDN 1 130 Descrizione generale della natura della rete e dei servizi ISDN 1 210 Elementi descrittivi dei principi fondamentali dei servizi suppor tati da ISDN 1 211 Servizi fondamentali supportati da
37. trasporto fisico delle informazioni a livello elettrico abbiamo due coppie di conduttori una per la ricezione ed una per la trasmissione una differenza di potenziale di circa 3 V indipendentemente dalla polarit fra i due conduttori indica un bit uguale a zero mentre se non vi differenza di potenziale si ha un bit uguale a uno Quando uno dei dispositivi connessi decide di inviare informazioni vi sono due possibilit o la rete gi attiva oppure la rete in condizione di riposo Nel primo caso il trasmettitore dovr per prima cosa prelevare dalla rete le informazioni necessarie per sincronizzarsi mentre nel secondo caso esiste una procedura che tramite dei pattern di segnale ben precisi porta alla sincronizzazione Una volta avvenuta la sincronizzazione le informazioni sono contenute in frame da 48 bit ciascuna e della durata di 250 ms in ciascuno di questi frame vi sono 2 bytes per ogni canale B e un nibble del canale D pi 12 132 C Formato dei protocolli bit che servono per la sincronizzazione e la gestione del bilanciamento in continua I bit senza indicazioni sono necessari per la sincronizzazione e per altre funzioni di gestione 48 bit m 250 microsecond Ei D E D Ei D E MT _ TE Ca TE MT ip D Figura C 2 Il livello 1 canali B e D Per quanto riguarda le modalita di accesso al canale D quando un ter minale deve trasmettere dei dati deve per prima cosa assicurarsi che non vi
38. vari Davide Casale 1998 programmi di vario uso tabella 4 7 60 4 RAS Operative System File sorgente Descrizione Makefile unix makefile klogd eseguibile di klogd c klogd c gestisce e registra 1 messaggi del kernel klogd h header file di klogd c ksym c pidfile c pidfile h sqlloghost conf file di configurazione per definire PSOL server sqlsyslogd eseguibile di sqlsyslogd c sqlsyslogd c gestore dei log dei processi con possibilita di effettuare i log su un SQL server mSQL 2 0 syslog c funzioni base del syslog syslog conf configurazione di syslogd syslogd eseguibile di syslog c syslogd c gestore dei log dei processi originale version h header file con versione del sistema operativo Tabella 4 6 Sorgenti di syslogd 1 3 4 5 RAS Setup e file di configurazione Ras Setup composto da alcuni programmi scritti o nel linguaggio della shell CSH di Unix o in C Questi cinque programmi sono e rassetup menu principale e netconfig shell script per configurare la rete e netwatch programma C per l analisi del traffico di rete e rashelp shell script che visualizza il file di testo helptext e timeconfig shell script per configurare data ora e timezone Il loro funzionamento verr spiegato nel dettaglio nel capitolo 5 Le varie configurazioni effettuate tramite l interfaccia a menu del Ras Setup vengono salvate in alcuni file di testo in locale sull access server i quali sono a loro volta
39. 20 1995 Tms Deg PI 11 17 20 dice sa Spera uri EES sil 115300 15944 T mr Der Pi 10 19 48 ips Apps Clerdens 110498 ee 11510 Te Dec 0 14125148 gfe lance a Palpi ATE sil 115204 1595 ms Dec P1 11 45 27 Hug Leaked Firas BEILI pl BAR 1988 Tae Dee 11155104 marca IT Tarditi Marco BH sie 113100 1994 Tms Dec BI Omien esca Miche fede deli 115208 1945 Toe Dee Fi 12 08 47 Chad ool 3 E of I r l BE a Figura 5 18 Utenti collegati al RAS in un determinato momento 106 5 RAS Setup e Management Free SOL Query emery m SEAL bae achat lagin fram field talc FESET super of Dent Core er EE Figura 5 19 Pagina per l inserimento di una ricerca libera in SQL FAX INCOMING DIRECTORY Farmiaine Repetied me Dawes Fax View FAX dell Terman Remove FAX 167 676767 18 pian A Tae Disc 0 15 18 31 OK WEN ESET 0p 1958 Tue Dec dl 18 16 24 DE sen 167 8676767 ip 1998 Tue Dec 05 12 18 27 OK EN T Jaadel 187 474707 NE pica 1994 Toe Dar dI 12 16 25 DIR sel POGGIA AETATETET dna 1998 Tee Dec di ies AI Le Mei lsade i 167 8TETET_ iphm 198 Tue Dar 0 12 18 15 sal sel fiat 187 474767 A pie 1558 Tor Der di 12 16 18 w Meilak i 167 6768767 p 1998 Tae er 0 DEI ca ii sa of Capran Cera r ali EE Figura 5 20 Pagina di RAS Management per la gestione dei FAX 107 5 RAS Setup e Management View FAX file ri E F tE T EF VIDE T HIDO SULLE TARTE TELE Indice
40. 200 67 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC14 151 99 200 68 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC15 151 99 200 69 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC16 151 99 200 70 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC17 151 99 200 71 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC18 151 99 200 72 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC19 151 99 200 73 151 99 200 2 255 255 255 0 CSLIP 296 End of diphosts Ogni riga contiene il device della singola porta una password opzionale per accedere a tale porta l indirizzo IP da assegnare al computer chiamante l indirizzo IP del server la netmask un commento il protocollo da utilizzare cio il CSLIP e le dimensioni dell MTU cio la grandezza massima di un pacchetto CSLIP 5 2 6 PPP Questa opzione permette di assegnare tramite un menu i singoli indirizzi IP alle singole porte assegnate ai soliti devices da ttyC0 a ttyC63 L indirizzo della porta viene assegnato per tutta la durata del collegamento al computer chiamante 5 2 7 Telnet Con Telnet si pu editare il file hosts allow con l elenco degli indirizzi IP delle macchine che possono accedere via telnet al RAS per configurarlo Il file il seguente hosts allow This file describes the names of the hosts which are allowed to use the local INET services as decided by the usr sbin tcpd server 75 5 RAS Setup e Management
41. 4 esterni 28 000 5 TI EI PRIISDN 12 Rockwell V 34 32 500 10 T1 E1 PRIISDN 4 US Robotics V 34 24 500 12 T1 E1 PRLISDN 32 Microcom V 34 48 000 Oo DI O Ot MH O 0 I O O RP WD Tabella 2 2 I principali RAS sul mercato Costo Access Server eguipaggiato con 1 scheda Ethernet 1 scheda modem e 1 scheda T1 E1 PRI ISDN 13 Capitolo 3 Progetto di un Remote Access Server a basso costo 3 1 Introduzione In questo testo si vedr come possibile progettare un Access Server uti lizzando quasi esclusivamente materiale presente sul mercato ottenendo un prodotto di costi notevolmente inferiori alle apparecchiature precedentemen te illustrate Focalizzeremo la nostra attenzione su una macchina adatta a lavorare con i soli protocolli dello stack TCP IP evitando cos di dover implementare alcuni protocolli legacy come IPX di Novell o AppleTalk di Apple Tuttavia questa non una cos grande limitazione come pu sem brare a prima vista dato che quasi ovunque si utilizzano reti con modelli Internet Intranet Extranet dove il protocollo principe solamente IP L elemento chiave dal punto di vista hardware sicuramente la scheda Modem DSP la quale grazie ai nuovi processori della Texas Instruments TMS320C62X e in linea di massima realizzabile su una struttura pi com patta e a costi minori rispetto a quelle attualmente in uso Le sezioni in cui si suddivide il progetto sono quattro e S
42. 62 163 171 Indice delle Tabelle 2 1 2 2 4 1 4 2 4 3 4 4 4 5 4 6 4 7 Pila ISO OSI K 12 I principali RAS sul mercato LL 13 Sorgenti diaddrasuser ss ke 48 Sorgenti di in sqltelnetd se 49 Sorgenti di login extlog se 50 Netwatch 0 7 network sniffer se 54 Sorgenti di SYSTEM V INIT e 60 Sorgenti di syslogd 1 3 e 61 Sorgenti vari per la gestione dell access server 62 Indice delle Figure 2 1 3 1 3 2 3 3 3 4 4 1 4 2 5 1 5 2 5 3 5 4 5 9 5 6 5 7 5 8 5 9 5 10 5 11 5 12 5 13 5 14 5 15 5 16 5 17 5 18 5 19 Rete Lan Wan con un RAS lt n 9 Scheda di accesso T1 E1 della Netaccess nn 18 Scheda DataCommute PRI della Spellcaster 0 19 Schede Ethernet FastEtherLink della3Com 19 Diagramma a blocchi del TMS320C62x C67x 21 Menu di installazione della Slackware 3 4 s 26 Configurazione del kernel 2 0 35 di Linux ss 43 Menu principale di RAS Setup parte superiore 66 Menu principale di RAS Setup parte inferiore 67 Opzione Process con i processi in corso sul RAS aa 79 Opzione Netstat con il traffico presente sulla LAN 80 Opzione Netstat con statistiche sul traffico sulla LAN 81 Pagina principale del RAS Management 96 Pagina per la creazione di un nuovo utente 97 Pagina per la ricerca nella tabella SYSLOG 98 Pagina di visualizzazione dei log dell access server 99
43. Al livello 2 le informazioni sono raggruppate in frame gruppi di bytes strutturati e di lunghezza variabile In tale struttura trovano posto i bytes di controllo e i bytes di dati questi ultimi presenti solo durante lo scambio di informazioni da e verso il livello 3 Dit H LINA i bk i i pi significato Byte 1 1 1 D Mag di apertura Byte n SAPI O ri Byta4 La struttura di questi byte Byte varia diwolta in woha Byta lusdene slide relativa TI avaa Byte nt prima byte di controllo Figura C 3 Il livello 2 canale D Sono da evidenziare soprattutto le strutture dei bytes 2 e 3 del frame di livello 2 Essi contengono il SA PI Service Access Point Identifier ed il TEI TErminal access point Identifier nonch un bit C R che identifica il messaggio come comando o come risposta L ultimo bit di ciascun byte il bit di estensione che se posto a 0 indica che il messaggio prosegue sul prossimo byte Il SAPI permette di definire 64 diversi tipi di accesso anche se attualmente i valori utilizzati sono solamente i seguenti i valori liberi sono riservati per usi nazionali e per future standardizzazioni e 0 indica un frame per la procedura di controllo di chiamata e 16 indica un frame per la procedura di comunicazione a pacchetto e 63 indica un frame di gestione Il TEI consente di indirizzare il messaggio ad un terminale in particolare ed in grado di assumere 128 valori diversi tali valori sono co
44. Apache versione 1 3 3 da installare sul server Unix per l uso del RAS Management e linux 2 0 35 tar gz sorgenti del kernel di linux versione 2 0 35 e login ext tar gz sorgenti del comando login di unix e mgetty1 1 12 Jan27 tar gz sorgenti del tool per il controllo dei mo dem fax pstn o isdn e msgl 2 0 4 1 tar gz sorgenti del DBMS mSQL 2 0 4 da installare sul server Unix di rete e netboot 0 7 2 tar gz sorgenti del pacchetto software per effettuare il boot del sistema operativo da remoto via BOOTP e netkit telnet 0 10 tar gz sorgenti del telnet e netwatch0 7a bin tar gz sorgenti del programma di Network Sniffing Netwatch e ppp 2 2 0g tar gz sorgenti del gestore del protocollo PPP e svsklogd 1 3 tar gz sorgenti del daemon unix di system logging e sysvinit 2 72 tar gz sorgenti del processo init inizializzatore di siste ma e util linux 2 7 1 tar gz sorgenti vari agetty mount ctrlaltdel etc e watchdog 3 3 tar gz sorgenti del software di controllo delle schede Watchdog 3 tar gz un formato di archiviazione unix compresso tar gzip 47 4 RAS Operative System Vediamo ora l elenco commentato dei sorgenti dei singoli pacchetti su cui si lavorato o dei programmi scritti appositamente per il RAS Operative System il campo descrizione delle varie tabelle utilizzato per commentare sorgenti o file scritti ad hoc o modificati e addrasuser Davide Casale 1998
45. IX dove salvare eventuali FAX arrivati attraverso RAS 5 2 11 Chpass Con questa opzione si pu cambiare la password dell amministratore del RAS cio la password dell utente admin 5 2 12 Process Selezionando Process si possono vedere i processi in esecuzione sul sistema operativo del RAS cio sulla versione di Linux modificata che fa funzionare 78 5 RAS Setup e Management il nostro access server Questo tramite un programma solitamente compreso assieme ai sistemi operativi unix denominato top Figura 5 3 Opzione Process con i processi in corso sul RAS 5 2 13 Netstat Con l opzione Netstat viene lanciato un programma esterno della categoria dei Network Sniffer Netwatch 0 7 di G Mackay 1997 tramite questo programma il RAS in grado di trasformarsi in un network analyzer inter cettare tutti i pacchetti in transito sulla LAN broadcast a cui collegato e visualizzare tutte le comunicazioni in essere sia all interno che verso o dall e sterno Come possibile vedere in figura 5 4 viene suddivisio lo schermo in due colonne una per il traffico prodotto o diretto a macchine appartenenti alla LAN e una per il traffico proveniente dall esterno o diretto verso l esterno Muovendosi con i tasti cursore verso sinistra o destra si possono visualizzare accanto agli indirizzi IP presenti nelle due colonne numero di pacchetti ricevuti e trasmessi numero di bytes ricevuti e trasmessi destinatario
46. Internet da parte delle aziende EIDE Enhanced Integrated Drive Electronics Bus per il col legamento di memorie di massa Ethernet Specifiche per una LAN in bandabase scritte da Xerox Corporation e sviluppate da Xerox Intel e Digital Specifiche diventate poi lo standard IEEE 802 3 Extranet Una rete collaborativa che utilizza le tecnologie Internet per collegare pi sedi di un azienda o la produzione con i fornitori e o rivenditori Fault Tolerant Tolleranza ai guasti Bassa incidenza di necessita di effettuare fermi macchina per problemi hardware o software FCS Frame Check Sequence Informazione di controllo per la verifica della correttezza di un pacchetto basato su CRC Filesystem Struttura logica e fisica di registrazione di file di un determinato sistema operativo Finger Protocollo IETF per visualizzare gli utenti collegati ad un server in un determinato momento Firewall Hardware e software per limitare il traffico all interno di una rete privata da parte di una rete pubblica insicura Frame Relay Interfaccia ad alte prestazione per reti dati a commu tazione di pacchetto Evoluzione di X 25 Freeware Software rilasciato come pubblico dal suo autore a costo nullo per l utente FTP File Transfer Protocol Protocollo IETF per il trasferimen to di file Gateway Dispositivo usato per connettere due architetture di rete diverse mediante la conversione di alcuni protoc
47. OOTP config c shell config login via c shell device information configurazione CSLIP 34 fstab gateways group host conf hosts hosts allow hosts deny inetd conf inittab issue issue net 1d so cache 1d so conf lilo conf localtime mtab networks passwd ppp rc d resolv conf securetty services sqlloghost conf syslog conf termcap etc ppp options options orig options ttyC0 options ttyCi options ttyC10 options ttyC11 options ttyC12 options ttyC13 H H FH FH HOH HOF FH OF OH OH OH OF 4 RAS Operative System file system tab indirizzo IP del gateway gruppi degli utenti uso del dns o del file hosts tabella locale indirizzo IP nome host autorizzati via telnet host non autorizzati tutti servizi di rete servizi di base messaggio di benvenuto messaggio di benvenuto via rete cache librerie configurazione librerie programma di bootstrap ora data fuso orario locale file system tab configurazione reti di appartenenza utenti locali di sistema gli altri via SQL server dir configurazione PPP scripts di bootstrap indirizzo IP del DNS server tty autorizzati per ingresso admin servizi TCP configurazione SQL server remoto configurazione daemon SQLsyslogd definizioni terminali ANSI configurazioni del PPP per le linee 35 options ttyC14 options ttyC15 options ttyC16 options ttyC17 options ttyC18 options ttyC19 options ttyC2 options ttyC20 options
48. POLITECNICO DI TORINO Facolt di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni Tesi di Laurea Progetto di un sistema di telecomunicazione per l accesso remoto in reti geografiche Remote Access Server Relatore prof Angelo Serra Candidato Davide Casale Marzo 1999 Sommario Negli ultimi anni si sono evolute notevolmente le reti dati all interno delle aziende in particolare verso il modello Intranet comportando al contempo la crescita della necessita di permettere ai propri dipendenti o consulenti l accesso alle risorse informatiche aziendali non solo dall interno dell azienda stessa ma anche dall esterno Il collegamento remoto con il posto di lavoro pu avvenire dall abitazione da un altro posto di lavoro da un eventuale cliente da una camera d albergo o in viaggio su un auto o un treno In pratica in tutti i casi in cui necessario o desiderabile effettuare del telelavoro cio del lavoro a distanza Alcune tipologie di enti od aziende hanno iniziato a permettere l accesso remoto a parte della loro rete anche ai clienti stessi Ad esempio le banche con l homebanking le agenzie viaggi con il travel reservation etc Molto importante anche lo scambio di dati non tra dipendenti e azienda o clienti e azienda ma tra azienda e azienda quello che in termine tecnico si chiama business to business ad esempio tra fornitori ed aziende produt trici o con i rivenditori I
49. S Operative System H H FR H FH sgancia un disco visualizza data ora ultimo bootstrap gestore scheda Watchdog programmi vari librerie varie tools vari programmi vari utenti collegati su macchina remota cerca stringa in un file identificativo della macchina identificativo utente collegato editor di testo cambia la password variabili d ambiente ripristina un terminale uso CPU di un processo percorso di rete verso altra macchina utenti collegati in locale utenti segnalati all SQL server librerie varie configurazioni dell editor di testo 39 4 RAS Operative System libgdbm so 2 0 0 libshadow a libss so libstdc so 27 libstdc so 27 2 1 libuuid so libvga so 1 libvga so 1 2 10 libvgagl so 1 libvgagl so 1 2 10 libwrap a makewhatis man config more help nslookup help zoneinfo usr lib joe configurazioni editor di testo jmacsrc joerc jpicorc jstarrc rjoerc usr local bin etc lib sbin usr local bin programmi per gestire i FAX faxq faxrm faxrunq faxspool g32pbm g3cat 40 4 RAS Operative System g3topbm newslock notifyfax notifica FAX all SQL server pbm2g3 ppmtogif usr local etc mgetty sendfax configurazione gestore modem usr local etc mgetty sendfax fax allow ricezione fax su quali linee faxheader intestazione fax uscenti faxrung config config coda per i fax uscenti login config con
50. SQL server e pppd sys linux c log file su SQL server Makefile README 53 4 RAS Operative System File sorgente Descrizione Makefile README TODO netresolv programma di appoggio per convertire indirizzi IP in nomi netwatch programma principale del network sniffer Tabella 4 4 Netwatch 0 7 network sniffer README alx README bsd README cbcp README linux README mschap80 README next README osf README sun README svr4 README ultrix SETUP TODO chat configure etc ppp freebsd 2 0 linux modules net netbsd pppd pppstats scripts sinet it sunos ultrix 54 4 RAS Operative System ppp 2 2 0g chat Makefile Makefile aix4 Makefile bsd Makefile linux Makefile osf Makefile sun Makefile svr4 Makefile ultrix chat 8 chat c ppp 2 2 0g etc ppp chap secrets options options leaf pap secrets ppp 2 2 0g freebsd 2 0 Makefile top files patch if_ppp c if_pppvar h kinstall sh ppp_tty c pppcompress c pppcompress h ppp 2 2 0g linux Changes Makefile top bsd_comp c if h if_arp h if_ppp h if_pppvar h 55 4 RAS Operative System kinstall sh patch 1 2 patch 1 3 patch include ppp comp h PPP C ppp_defs h route h ppp 2 2 0g modules bsd comp c vjcompress c ppp 2 2 0g net if_ppp h ppp comp h ppp_defs h pppio h slcompress h vjcompress h ppp 2 2 0g netbsd Makefile top bsd comp c files newconf patch files patch if_pp
51. X per la loro carriera hanno deciso di usare Linux a casa come strumento di apprendimento Linux sta diventando inoltre diffuso in sistemi avanzati e chiavi in mano tra cui firewall routers e Point of Sales systems POS E 6 Documentazione disponibile Essendosi sviluppato grazie a Internet Linux dispone di una delle pi ampie documentazioni mai realizzate per un sistema operativo Si tratta di docu menti scritti da differenti autori che per hanno cercato e tuttora cercano di coordinarsi in modo da riuscire a coprire ogni aspetto legato a questo sistema 157 E Linux operativo Da questo coordinamento nasce il Linux Documentation Project creato allo scopo di ottenere una buona e affidabile documentazione per il sistema operativo Linux Segue una lista dei progetti in fase di sviluppo da parte del LDP in cui sono indicati i vari coordinatori e Linux Installation and Getting Started Matt Welsh Si tratta di una completa guida all installazione e all uso di Linux rivolta agli utenti alle prime armi Si occupa di come ottenere installare e usare Linux Il libro contiene un completo tutorial a UNIX per i nuovi utenti ma nello stesso tempo tratta in alcuni capitoli concetti elementari di system ad ministration e funzioni avanzate quali la configurazione di X Windows e il networking La versione corrente di questo libro la 3 2 datata 22 Febbraio 1998 o Linux User s Guide Larry Greenfield e Karl Fogel Ques
52. a I O e di un aria di memoria condivisa tra quelle disponibili Data Base Management System gt Structured Query Language linguaggio di interrogazione dei database Multi Vendor Integration Protocol bus standard per il colleggamento di schede ed apparecchi per la Computer Telephony Integration CTT 17 3 Progetto di un Remote Access Server a basso costo Figura 3 1 Scheda di accesso T1 E1 della Netaccess 3 2 3 Schede Modem DSP Supponendo di non progettare una nostra scheda Modem DSP eventualit presa in esame nel paragrafo Scheda Modem DSP e T1 E1 con DSP C62X si trovano sul mercato schede ISA o PCI con un certo numero di modem su chip integrati su queste Tali schede posseggono inoltre un interfaccia MVIP o pi raramente SCSA per dialogare con le schede di accesso ai primari Come esempio si pu portare il prodotto dell Ariel Corporation T1 Modem per bus ISA Questa scheda equipaggiata con un processore di controllo PowerPc 403 si pu utilizzare sia con canali digitali T1 che E1 non essendo lei ma la scheda descritta nel paragrafo precedente ad interfacciarsi col primario ed dotata di 16 24 o 30 modem V 90 56600 bps Si pu inoltre collegare ad un bus TDM 7 di tipo MVIP per dialogare con la sche da T1 E1 PRI ISDN Altro esempio limitato ad un uso solo ISDN delle linee entranti dato dalla scheda ISA DataCommute PRI della SpeliCa ster Telecommunications Inc che svolge funzioni si
53. a di scheda di accesso al primario che di scheda Modem DSP per la gestione di chiamate ISDN 3 2 4 Schede Ethernet Per collegare l access server alla LAN si utilizza una scheda Ethernet ISA o PCI a 10 o a 100 Mbit s IEEE 802 3 o IEEE 802 3u Quelle maggiormente utilizzate in ambito aziendale sono le 3Com azienda che detiene la fetta pi ampia del mercato delle apparecchiature per reti locali Quest ultime sono in grado di autoconfigurarsi a 10 o a 100 Mbit s a seconda della velocit della TDM Time Division Multiplexing canale o bus arbitrato in divisione di tempo 18 3 Progetto di un Remote Access Server a basso costo My LITTA iia Hu Ly Figura 3 2 Scheda DataCommute PRI della Spellcaster LAN a cui sono connesse tramite cavo in rame UTP 5 con connettori RJ 45 Figura 3 3 Schede Ethernet FastEtherLink della 3Com 3 2 5 Scheda Modem DSP e T1 E1 con DSP C62X Grazie alla nuova famiglia di processori per l elaborazione del segnale DSP TMS320C62X della emphTexas Instruments possibile realizzare in soft ware molte procedure tipiche dell ambito delle telecomunicazioni modem PSTN apparati ISDN stazioni base GSM etc prima realizzare in hard ware con microprocessori custom Questa categoria di DSP raggiunge i 2000 MIPS ad una velocit di 250 MHz sono programmabili sia in C con un compilatore C ottimizzato 8 Milioni di istruzioni al secondo 19 3 Progetto di un Remote Access
54. a tesi verr descritto il progetto di un apparato di accesso remoto per reti IP completo del software di gestione estremamente scalabile ed a basso costo Per inciso va ricordato che un apparecchiatura di questo tipo anche o meglio soprattutto utilizzabile dagli Internet Service Provider ISP per dare accesso alla rete Internet ai propri utenti La possibilit di realizzare un Access Server IP a costi inferiori rispetto a quelli attuali data dall introduzione sul mercato di nuovi e pi veloci processori DSP per l elaborazione del segnale specialmente da parte della Texas Instruments e dalla continua evoluzione del software freeware secondo la filosofia Open Source che mette a disposizione alla comunit informatica una notevole base di sorgenti da cui partire per costruire qualsivoglia appli cazione dove Linux risulta uno dei principali successi di questo filone Con i primi possiamo realizzare un hardware di accesso ai canali telefonici pi compatto ed efficiente mentre partendo da Linux ed altri tools freeware pos siamo rapidamente ed a costi molto contenuti realizzare il software necessario al funzionamento del tutto Partendo dal kernel di Linux stato realizzato un sistema operativo unix like le cui dimensioni sono leggermente inferiori ai 16 Mbytes in mo do da poter risiedere su una Flash Ram un hard disk su un access server sarebbe inutile per la capacit eccessiva ed un punto con probabilit di gua sto
55. ale Da alcuni test effettuati in laboratorio risultato sufficiente un Pentium 120 per gestire 20 linee modem V 34 33600 bps in ingresso pi ovvia mente il sistema operativo e tutte le sue funzioni Per cui ipotizzabile che un Pentium 200 233 sia adeguato per un access server con un ingresso primario 30 linee e Memoria per la memoria RAM sono necessari circa 8 Mbytes per il normale funzionamento del sistema operativo e circa 800 kbytes per ogni utente attivo accesso e autenticazione software di gestione del protocollo PPP buffer di trasmissione ricezione per la linea Per cui 32 Mbytes sono adeguati per la gestione di un primario EI 30 canali e Flash Ram una EIDE Flash Ram da 16 Mbytes cio una memoria di massa di tipo Flash Ram collegabile ad un controller EIDE come fosse un hard disk provveder ad effettuare il bootstrap del sistema operativo da se stessa Tutto il sistema operativo con il software di controllo e gestione remota risiede sulla flash ram e occupa poco meno di 16 Mbytes di spazio Esso stato studiato in modo da non richiedere memorie di massa in scrittura dopo la configurazione iniziale dell ap parato tutte le autenticazioni e i log avvengono via rete TCP IP Definito come temperatura e tensioni presenti nel principali componenti 21 cui risultati e metodologia sono riportati nel capitolo 6 3Registrazione su file o altro sistema di archiviazione elettronica di ogni transazione o uso
56. alfm legged la Ladle died belt Thee 1998 rai Fpi 10 Peed IP adr 1214 00 HIF 101302 Mes Ge Leer LHe IE Beppe 10948 found iniberiface eth bor prec amp I L I l I I l i I Hik dedi i Der 1996 me prsili boced TP adds 151 99 240 FRI l l i 13 Hk mui Pl 10943 COP terminated ak peers requ I I I I I I HIH Ak Ther 190 rar PPI IONES C emprene disabled by peer j ss abi Leer 179E m Ppl 10134 LCP brmimrisd mi prer s request 14166 00424 see 88 min pial 10834 Hanpap HF 1457 001504 Der 178 ra pepped 10934 Modern hangup Lass 0052 42 Tir rie mu ppl ads Canmecilen Ormimai sd HI Moto Der E ree ppped 10834 Exit o Tmi Cera a ae Figura 5 9 Pagina di visualizzazione dei log dell access server caso di schede DSP Vengono richiesti come parametri di ricerca il periodo la linea e parte dell eventuale messaggio cercato figura 5 12 La pagina in uscita visualizza i dati cercati e permette come le altre che abbiamo visto fino ad ora di cancellare un gruppo di log fornendo gli identificativi numerici figura 5 13 5 3 5 View Search PASSWD table Tramite questa opzione si possono visualizzare e o modificare i dati relativi agli utenti La prima pagina figura 5 14 permette di visualizzare solo gli utenti con determinate caratteristiche possibile inserire come chiavi di ricerca sempre con la possibilit di usare wildcard o caratteri jolly la login parte del nome e cognome gec
57. all5 ldconfig lilo liloconfig logboot mke2fs mount mybackup powerd rarp rdev reboot route runlevel setserial shutdown swapdev swapoff 4 RAS Operative System H H FR R R OF help in linea configurazione RAS main menu configurazione fuso orario data ora gestore terminali locali controllore processi ppp pap elabora arp table setta orologio tampone protocollo CSLIP protocollo CSLIP check file system Extended 2 partiziona harddisk ferma la macchina configura schede di rete inizializza la macchina primo processo su macchine UNIX gestisce tastiera protocollo KERMIT uccide tutti i processi configura librerie programma di multiboot configura multiboot log di bootstrap all SQL server formatta disco in Extended 2 aggancia un disco effettua backup del sistema via rete gestore UPS gestore protocollo RARP gestore device effettua bootstrap della macchina configura routing table livello di funzionamento dell 0S configura linee seriali shutdown della macchina gestione partizione di SWAP memory 38 swapon umount update watchdog usr bin lib local sbin usr bin finger grep hostid id joe passwd printenv reset time traceroute W wm usr lib joe libcom_err so libdb so libdb so 1 85 4 2 libdb s0 2 0 0 libe2p so libext2fs so libg so 27 libg so 27 2 1 libgdbm so 2 libdb so 1 4 RA
58. alloc sizeof char 16 88 5 RAS Setup e Management strcpy login argv 1 strcpy pass argv 2 strcpy pass2 argv 3 strcpy pass3 argv 4 if strcmp pass2 pass3 0 printf lt p gt lt h2 gt Verifica nuova password e nuova password non coincidono lt h2 gt lt p gt printf lt hr gt lt p gt lt a href http www sinet it useradmin gt BACK lt a gt lt p gt exit 0 if pwd getpwsql login salt pwd gt pw passwd else salt xx p crypt pass salt strcpy op p if pwd NULL printf lt p gt lt h2 gt Login o Password errata lt h2 gt lt p gt printf lt hr gt lt p gt lt a href http www sinet it useradmin gt BACK lt a gt lt p gt exit 0 if pwd amp amp strcmp p pwd gt pw_passwd if pwd2 getpwsql login salt2 pwd2 gt pw_passwd else salt2 xx np crypt pass2 salt2 if sock msglConnect sglhost lt 0 fprintf stdout LOGIN Errore di connessione al DB SERVER hs n msqlErrMsg exit 1 if msglSelectDB sock RASlog lt 0 fprintf stdout LOGIN Errore di apertura del DB s n 89 5 RAS Setup e Management msqlErrMsg msqlClose sock exit 1 sprintf buf update passwd set pass s where login 4s np login status msqlQuery sock buf if status lt 0 fprintf stdout LOGIN Errore Query DB s n msqlErrMsg msqlClose sock exit 1 s
59. aria della tabella nel DBMS e cambiargli inoltre con un opzione apposita la password DELETE cancella definitivamente l utente in questione dal database dell access server 5 3 6 Users statistics All interno di quest opzione un menu vi propone quattro possibili statistiche sui dati di connessione degli utenti figura 5 16 13DES Data Encryption Standard algoritmo di cifratura standard del governo americano 100 5 RAS Setup e Management LOGIN TTY FHOMIMSI LOKGINTIME CROHJUTTIME OMLENETIME ISTIMEST MP Hraky ope LESBO 2 F i Mipi aged li 12505071 1594 ms Dec Fl 1559 Tor Der 47 P JEldpata mais 1 14 HEITA n a eae ihikit LYN Tee Meo K j anipa b 05108 IEIRA sared in lagged in 31H17 p 1894 Ti Dee ti 459 Toe Dee di a mara Te a 112 500 12 18 17 ZIE fs SA 1231741 J itii Toe Dee ti 1954 Tue Der d1 si sere nye aie i Mako 01281778 N x 1594 Tue Dec FI EH Toe er 41 mi Tiimi ied 11205 8 51 Jii nas bd ee itika 1554 Tee Dec 4 155 Tue Der 4 g H PNI nari iiypb marines ti 12 15 47 lidest ic V12517552 IP Te Dec di 944 Too Dec di da sia marcata rela LES 12 61 39 IAAT E 7 HHIH E 1594 Toe Dee 1 19594 Tue Der 41 Li BH mys Di aha 41251702 vara AMC 11157137 ibe yy 1251742 1594 Toe Dec 1 P Tue Der 41 Enni oy A CEKATI Mie 11 85 01 Abit v r id s 1 v 1594 Tee Deo 1 FRA Tue Dec 41 i Bet ana Zi Ej I Se 57 al Figura 5 11 Pagina con le connessioni effettuate dagli utenti 1
60. c defs h ext h global c logout c logout h logwtmp c funzioni di log degli utenti chiamanti logwtmp h pathnames h slc c state c sys_term c telnetd telnetd c telnetd h termstat c utility c Tabella 4 2 Sorgenti di in sqltelnetd File sorgenti BUGS ChangeLog FAQ FTP Makefile README 1st THANKS TODO callback classi c classi h 49 4 RAS Operative System File sorgente Descrizione README login readme file del comando login agetty eseguibile del gestore di terminali locali agetty c gestore terminali locali con log su SQL server via TCP IP login c comando login di autenticazione utenti via terminale con log su SQL server pathnames h definizioni del comando login sqlcheckpwd eseguibile di sqlcheckpwd c sqlcheckpwd c controlla se c uniformit tra la tabella PASSWD del database SQL e il file etc passwd del server UNIX sqlconvert eseguibile di sqlconvert c sqlconvert c converte un file di utenti password unix etc passwd nella tabella PASSWD del database SQL di RAS sgllogin eseguibile di login c Tabella 4 3 Sorgenti di login extlog classilib c cnd c compat conf_mg c conf_mg h conf_sf c conf_sf h config c config h dialin config do_chat c do_stat c fax fax_lib h faxhng c faxlib c faxrec c faxrecp c faxrung config 50 4 RAS Operative System faxsend c ftp sh g3 getdisk c gettydefs c goodies c inittab aix inst sh i0 c locks c logfil
61. celta o progetto dell hardware necessario e Preparazione di un sistema operativo unix based e Implementazione dei protocolli standard del mondo TCP IP 14 3 Progetto di un Remote Access Server a basso costo Realizzazione di un software di gestione user friendly per il RAS 3 2 Hardware necessario L hardware presente sul mercato necessario per la messa a punto dell appa rato si pu suddividere in alcune categorie Hardware generico il sistema operativo del nostro access server in progetto funziona sullo stesso hardware di cui composto un personal computer Naturalmente deve essere hardware di buona qualit per garantire un livello di textbffault tolerant sufficientemente elevato Schede ISA o PCI di accesso la scheda in cui viene inserito il connetto re del cavo su cui arriva il canale digitale primario T1 El o PRI ISDN Schede Modem DSP scheda con i modem su chip o con i DSP per ela borare a livello 1 della pila OSI i flussi informativi entranti Si possono utilizzare alcune schede gi in commercio o ipotizzarne la progettazione di una ex novo usando i nuovi DSP TMS320C62X Schede Ethernet scheda ISA o PCI per collegare l access server ad una rete locale Vediamo adesso in dettaglio i singoli punti 3 2 1 Hardware generical purpose L hardware da usare ed assemblare il seguente tenendo per sempre ben presente le necessit di fault tolerant di un apparato del genere ch
62. cluso nei tool standard Il nuovo W3 mSQL permette di inserire codice in linguaggio Lite simile al C all interno di pagine HTML Questo tool pu essere usato per sviluppa re applicazioni sofisticate basate su client standard come i browser e quindi indipendenti dalle piattaforme e perfettamente integrate in rete Per le reali applicazioni sul web in Internet W3 mSQL dispone di un com pleto e flessibile sistema di autenticazione Ogni pagina pu essere controllata da specifici parametri di accesso contenuti in una tabella nel database Il linguaggio di scripting proprio di mSQL 2 0 si chiama come gi citato Lite ed dotato di un ampia libreria di funzioni per la gestione delle date 161 F Msgl 2 0 e Lite della rete o dell I O F 7 Esempio di codice HTML Lite Tutto il pacchetto RAS Management stato sviluppato e scritto in HTML e Lite Qui di seguito sono riportate come esempio di programmazione in Lite le due pagine passwd view html e passwd view2 html che permettono di cercare i dati di un utente e di visualizzarli sul browser recuperandoli dalla tabella PASSWD del database RASlog presente sul server mSQL 2 0 F 7 1 View html View html una semplice pagina HTML contenente un form cio un modulo per richiedere dei dati all utente dove si possono passare i parametri per la ricerca lt html gt lt head gt lt body bgcolor ffffff gt lt title gt VIEW SEARCH LOGS into PASSWD table lt title gt
63. con altri pacchetti software presenti sul server ad esempio database CHAP Challenge Handshake Authentication Protocol Pro tocollo di autenticazione usato per instaurare un collegamento PPP CSH Particolare shell unix CSLIP Compressed Serial Line Internet Protocol Protocollo di livello 2 per la connessione ad Internet su linee seriali ad esempio via modem CTI Computer Telephony Integration I sistemi atti ad inte grare sistemi informatici con sistemi telefonici come i centralini DBMS DataBase Management System Server di database Device Apparecchiatura od interfaccia software di un sistema ope rativo verso un apparecchiatura o una scheda DES Data Encryption Standard Standard statunitense per la cifratura di informazioni DIMM Dual In line Memory Modules Schede di memoria RAM per Personal Computer Diskless Computer o apparecchiatura priva di memoria di massa DMA Direct Memory Access Accesso diretto alla memoria da parte del processore DNS Domain Name Service Il DNS converte gli hostname in indirizzi IP DNS Domain Name System Il meccanismo di distribuzione dei nomi degli host e degli indirizzi IP usato da Internet 121 A Glossario DSP Digital Signal Processor Processori per l elaborazione dei segnali usati in vari campi delle telecomunicazioni El Linea affittata ad alta velocit 2 Mbit s usata spesso per il collegamento fisso ad
64. concepito per l utente finale Esso con siste in due canali a 64kbit s detti canali B e in un canale dati di servi zio detto canale D L accesso base prevede una velocit di trasmissione di 192kbit s di cui 144 utilizzati per i due canali B e il canale D e i restanti 48 per informazioni di controllo e sincronismo L interfacciamento del RAS verso la rete telefonica pubblica avviene so litamente tramite un accesso primario della rete ISDN ITU G 962 G 963 L accesso primario dato da un flusso a 1 544 Mbit s negli Stati Uniti 23 canali B 1 canale D detta trama T1 e da un flusso a 2 Mbit s in Europa 30 canali B 1 canale D detta trama E1 standard ITU G 703 G 732 I RAS a seconda delle schede di accesso alla rete telefonica pubblica presen ti possono gestire sia il flusso primario Europeo che quello Statunitense I dati trasmessi sul canale D sono codificati secondo il formato LAPD Link Access Protocol D channel definito dalla raccomandazione ITU Q 921 con formato di trama identico all HDLC Ad ogni canale si possono assegnare 10 2 Gli Access Server normali numeri telefonici della rete pubblica e tramite un normalissimo siste ma a ricerca automatica a passo casuale o progressivo chiamando il primo di questi si otterra il primo non occupato La scheda di accesso al primario provvedera ad effettuare il demultiple xing dei singoli canali e ad inviare i singoli flussi ad un altra scheda per il trattamento
65. consultati dai vari programmi I principali file di configurazione sono 61 4 RAS Operative System File sorgente Descrizione Makefile unix makefile changepass eseguibile di changepass c changepass c cambia password ad un utente di RAS changepassr eseguibile di changepassr c changepassr c permette ad un utente di cambiare la propria password checkpass eseguibile di checkpass c checkpass c autenticazione di un utente via web convora eseguibile di convora c convora c converte una Unix Time in formato umano faxprocess eseguibile di faxprocess c faxprocess c converte un FAX da formato G3 in GIF logboot eseguibile di logboot c logboot c segnala all SQL server i bootstrap del RAS newpasswd cambia la password dentro etc passwd notifyfax eseguibile di notifyfax notifyfax c notifica all SQL server l arrivo di un fax updatepwd eseguibile di updatepwd updatepwd c modifica nell etc passwd i dati di un utente di RAS vari antipap programma di controllo dei processi ppp pap Makefile unix makefile di antipap antipap eseguibile di antipap antipap c controlla se dei processi ppp pap sono bloccati e se si li sblocca Tabella 4 7 Sorgenti vari per la gestione dell access server e etc HOSTNAME nome della macchina es ras sinet it e etc diphosts configurazione protocollo CSLIP esempio nel capitolo 5 e etc hosts allow macchine autorizzate a chiamare via telnet il RAS esempio nel capitolo
66. cuito secondo standard X 21 e X 21bis e 1 162 Specifiche relative alla connessione a ISDN di terminali operanti in modalit a commutazione di pacchetto e 1 163 Specifiche relative alla connessione a ISDN di terminali opernati con dispositivi di comunicazione digitale su linee analogiche con inter facce della serie V e 1 500 Struttura generale delle raccomandazioni di interconnessione in ambito di rete ISDN e 1 510 Principi generali relativi alla interconnessione di reti ISDN e non ISDN in un unico contesto 144 D Standard e 1 511 Specifiche relative all interconnessione fisica di reti ISDN livello 1 OSI e 1 515 Modalit di scambio dei parametri nell interconnessione di reti ISDN e 1 520 Modalit di interconnessione tra reti ISDN e 1 530 Modalit di interconnessione tra rete ISDN e rete telefonica pub blica e 1 540 Modalit di interconnessione tra rete ISDN e rete dati pubblica a commutazione di circuito e 1 550 Modalit di interconnessione tra rete ISDN e rete dati pubblica a commutazione di pacchetto 1 3 SERIE Q e 0 501 Introduzione agli aspetti applicativi e alle funzioni base relative ai sistemi di commutazione di transito e 0 502 Aspetti di interfaccia nei sistemi di commutazione di transito e 0 503 Aspetti di connessione segnalazione controllo gestione della chiamata e funzioni ausiliarie nei sistemi di commutazione di transito e 0 504 Aspetti di prestazione nei sis
67. d 11245 caller Bete canti 112204 pene i od Per ppp paplogio sare Lata PP E z 114 TO hus mu IBE a ae 1 ET Bia dre tiy 4 04 11085 calir nese tenn 115204 ae viel Hi pp paphia asri Aaa FFF ikri or 1 Ve ti mania pymarjmanial jaw elie 1 1I Jandi a E Capran Cena a ST E Figura 5 13 Pagina con i log dei modem pstn o isdn 5 3 10 Fax manager L opzione Fax manager permette di gestire i FAX arrivati all access server Questa una particolarita del nostro RAS non presente solitamente in mac chine di questo tipo tuttavia puo rivelarsi molto utile in ambito aziendale poter gestire il traffico fax in maniera centralizzata attraverso un client via rete e con la stessa apparecchiatura utilizzata per l accesso alla rete locale La prima pagina visualizza i FAX presenti nell archivio sul server lo stessa macchina sulla quale funziona il DBMS e il server web come mostrato dalla figura 5 20 Per ogni fax sono riportati un identificativo del fax formato da un numero binario univoco dato dal processo che lo ha ricevuto dal numero del fax mittente se presente e dal numero di pagina data e ora di ricezione campo ConvertFax pulsante VIEW per visualizzare il singolo fax figura 5 21 e pulsante DEL per cancellarlo Il campo ConvertFax contiene un pulsante atto alla conversione del fax in formato GIF se questo vuole essere conservato e poi visualizzato oppure la scritta OK se questo gi avvenuto Tutto questo pe
68. dell informazione entrante 2 3 Scheda Modem DSP I canali provenienti dall accesso primario confluiscono tramite un bus adatto solitamente si usano gli standard industriali MVIP SCSA 1 in una scheda contenente o dei chipset modem solitamente Rockwell o dei DSP i quali provvederanno ad interpretare le chiamate entranti da ogni singolo canale o con gli standard analogici dei modem ITU V o con quelli digi tali dell ISDN ITU I a seconda di come l utente remoto ha generato la chiamata Realizzando questa scheda con i nuovi DSP della Teras Instruments TMS320C62X teoricamente possibile realizzare via software fino a 8 9 modem V 90 per ogni singolo DSP Per cui sarebbe possibile realizzare una o pi schede modem dsp molto pi compatte ed economiche di quelle at tualmente presenti sul mercato Addirittura con schede gi presentate agli sviluppatori Texas come la CPCI C6400 della Blue Wave System in grado di montare fino a 4 DSP TMS320C62X a 200 MHz e con a bordo gi un inter faccia seriale di tipo T1 E1 sarebbe possibile svolgere con un unica scheda tutte le funzioni di accesso primario al canale digitale pubblico di gestio ne delle chiamate analogiche modem fino a V 90 56 6kbit s asimmetrico e delle chiamate ISDN 2 4 Interfacciamento del RAS verso la LAN Un Access Server inoltre dotato di una scheda di interfaccia verso la rete locale solitamente in standard Ethernet a 10 Mbit s IEEE 802 3 o Fast Ethe
69. di risorse di una macchina server 16 3 Progetto di un Remote Access Server a basso costo collegandosi ad un DBMS SQL presente su un server UNIX o NT Gli elementi indicati in questo paragrafo sono stati usati per costruire un prototipo dell access server come descritto nel capitolo 6 3 2 2 Schede di accesso ai primari La sceda di accesso al canale digitale primario il quale fisicamente un cavo contenente 4 doppini in rame terminato su un connettore RJ 45 corrispon dente come abbiamo gi ricordato a 30 linee telefoniche ISDN dovr essere in standard ISA o PCI per colloquiare con la motherboard Dovr inol tre possedere un interfaccia MVIP per potersi collegare direttamente alla scheda Modem DSP Queste schede hanno costi che si aggirano intorno al migliaio di dollari due ottimi esempi sono le schede T1 E1 PRI ISDN di Aculab ple e della Netaccess Inc e le seguenti caratteristiche e Connettori RJ45 RJ48 ad 8 vie per il collegamento con il canale T1 EI1 e Interfacce di linea E1 2 048 Mbit s ITU G 703 e G 704 ITU 1 431 per interfaccia PRI ISDN per l Europa T1 1 544 Mbit s ITU G 703 G 704 e ANSI T1 403 per gli Stati Uniti e MVIP interfaccia su bus MVIP con supporto per 256 canali full duplex 512 timeslots e Segnalazione supporto per la Common Channel Signalling ITU Q 921 e 0 931 El e TI ISDN e Interfaccia verso PC bus ISA o PCI con assegnazione di un IRQ di una port
70. e SCSI support driver per la gestione di periferiche SCSI Network device support driver o device per schede o protocolli di rete ISDN subsystem gestione apparati ISDN come terminal adapter CD ROM drivers per CD ROM con schede proprietarie Filesystems vari filesystems supportati Character devices driver e device per vari tipi di schede Sound driver e device per schede sonore Kernel hacking attiva funzioni utili per il debug Le categorie utilizzate per il kernel di RAS sono Code maturity level options General setup Floppy IDE and other block devices Networking options Network device support Filesystems e Character devices 4 3 1 Code maturity level options All interno di questo menu viene solo richiesto se si vogliono avere a disposi zione opzioni ancora in stadio di sviluppo o in beta release Prompt for deve lopment and or incomplete code drivers Per il kernel di RAS quest opzione necessaria 4 3 2 General setup Le opzioni selezionate per il kernel di RAS in questo menu sono le seguenti e Networking support ovviamente abbiamo bisogno del supporto di rete e PCI bios support supporto per bus PCI 44 4 RAS Operative System e PCI bridge optimization migliora l accesso alle schede PCI e System V IPC Inter Process Communication code di messaggi memoria condivisa etc e Kernel support for ELF binaries formato dei file eseguibili ELF Execu
71. e Management De Edi ew Optora Imera Ardre Help Fla Ara Ela ale Bosnia Access Serwer Setup Cwersion 1 8 2 Welcome to Braote Access Server Setup Hiri IF yeu have treble using hs arrow kaya on your keyboard gou can wes 7 and TAB irostend Which option ssuld you Like LP ro TP TTS TOOMF TG Configure your network Las Configure network serial Lina DER Configure modems TPR TS Configure CSLIP lines P Configure PPP Lines LET Configure access perelasion to AAS CALTINE Configure local tise LEONE Configure SUL server infermalion named by HAS CREDIT Chosen programs bo niari at boottime yit Paade Bi Cob 24 Fiore TE KUH Figura 5 1 Menu principale di RAS Setup parte superiore 5 2 2 Netconfig Selezionando Netconfig si procede a passare i parametri indispensabili per il funzionamento dell access server sulla rete TCP IP dell azienda o dell In ternet Provider In ordine il programma richieder e Hostname nome che si vuol dare all access server sulla rete ad esempio RAS e Domain il dominio Internet di cui fa parte la rete ad esempio SINET IT e IP address l indirizzo IP di RAS ad esempio 151 99 200 222 e Gateway address l indirizzo IP del router di default della rete locale ad esempio 151 99 200 1 e Netmask Netmask IP della rete locale in questione ad esempio 255 255 255 0 Router al quale vengono mandati tutti i pacchetti che devono uscire dal
72. e accessibili dagli utenti htaccess file del server web per proteggere le pagine di amministrazione con login e password RAS sql file in SQL con la struttura del DB finger html pagina per vedere utenti collegati index html pagina menu principale admin addrasuser cgi CGI inc per creare il nuovo utente down html parte inferiore pagina di creazione nuovo utente up html parte superiore pagina di crezione nuovo utente user html richiesta dati per nuovo utente fax empty spool directory per i fax ricevuti faxgif bin programmi per convertire i fax in gif del html cancella un fax delspool html cancella la spool fax faxprocess richiama programmi per la conversione fax ricevuti in formato GIF ff600188d11 39 011 4340166 01 pbm gif 82 5 RAS Setup e Management 600188d11 _ 39 011 4340166 _ 02 pbm gif ff6419d4f10 167 676767 01 pbm gif ff6419d4f10 167 676767 02 pbm gif ff6419d4f10 167 676767 03 pbm gif ff6419d4f10 167 676767 12 pbm gif ff6419d4f10 167 676767 13 pbm gif ff6419d4f10 167 676767 14 pbm gif ff6419d4f10 167 676767 15 pbm gif fn5fe5354C3 39 11 501361 01 pbm gif fn608e3ebC8 011 6063529 01 pbm gif fn641a14cC5 _ 39 11 6960395_ 01 pbm gif fn6716065C9 _ 0039 11 540411_ 01 pbm gif fn6716065C9 _ 0039 11 540411_ 02 pbm gif process html visualizza elenco dei fax in archivio viewfax html visualizza singolo fax a video faxgif bin g32pbm conver
73. e c login c login cfg in login config logname c mg_m_init c mg_utmp h mgetty mgetty c mgetty cfg in mgetty config mgetty h mkidirs mksed mksed c modem c newslock policy h policy h dist sedscript sendfax sendfax c sendfax cfg in sendfax config syslibs h tio c tio h 51 4 RAS Operative System tools ugly h utmp c version h voice defs h mgetty 1 1 12 callback Makefile README callback callback c callback config conf cb c conf cb h ct ct c mgetty 1 1 12 compat README mg echo c newslock c mgetty 1 1 12 fax Makefile cour25 pbm cour25n pbm etc magic faxcvt faxheader faxheader in faxq faxg in faxrm faxrm in faxrung faxrung in faxrungd 52 4 RAS Operative System faxrunqd in faxspool faxspool in mgetty 1 1 12 g3 Makefile g3 c g3 h g32pbm g32pbm c g3cat g3cat c pbm2g3 pbm2g3 c run_tbl c mgetty 1 1 12 tools Makefile kvg kvg in ltest ltest c netwatch Netwatch 0 7 G Mackay 1997 questo programma un network sniffer che permette di utilizzare RAS come network analyzer viene richiamato all interno del RAS Setup le cui istruzioni per l uso sono nel capitolo 5 ppp 2 2 0g PPPD 2 2 M Callahan A Longyear 1995 sorgenti del software per la gestione di connessioni seriali con protocollo di livello 2 PPP I file modificati hanno un asterisco dopo il nome del sor gente e sono pppd auth c autenticazione in PAP dall
74. e cronologico inverso esattamente come spiegato per l opzione View Search LOGIN table disponibile all operatore 104 5 RAS Setup e Management sy Bho hes peed he heme obp g gin da dey ester og gps LOGIN FASO Ub GM OOo EXFDATE HOMEIHR HELL EORNDATE ee hem rennir bin cul C mnie Liarvida deara RJ RJA YTTELY 7687 2 Casale 010130 imp etc pap phrin irr Len kina avg AsPysLWWSO 164 th Casale he A ie DD Vaso pape popo cia PPP tome TASTE s 101 104 Thami mapi 11 pa 1 ELETTA tti Deppe Core ee EE Deer Sratlotlnc Culin tie Tor a pasti colar oser T E 2 BI ESE online time ko a agate eed brina luni Terminale invi ih BESET nine time for all users GLICK ELK Coli tinte for all rnc linea CLICK HERE Figura 5 16 Pagina delle statistiche sui dati di connessione 105 5 RAS Setup e Management TY ISLINETTME itri 0 84 iyi 02 1 tipi 0 27 54 oye Enis Ayl DI89 19 45 iy SA eC Li TESTIN mil h S3 Til dipl ee MTT 975120117 Bi 1017857 O ay Tia Fis 3 nls 760 1 57 Cee ee er ee MYTT iad ie byte res La ayt E17 44 31 Ine Hy dee ifvpl ik T a o Demet Core ee JI Figura 5 17 Tempo totale di uso di tutte le linee del RAS ERRE EXPGATE TTY FEONMNMET LERAINTIRIOE Abdalara Alena Arra Alena ILZU diyil 11530 1595 Toe Dec FI 09 447405 SE tread Religare eae y 115200 1958 Tee Dee di 09 10 07 AN Hua baa Foglore P aidi 164759 yE 115
75. e sono sicuramente superiori a quelle di una normale stazione di lavoro o di un personal computer Cabinet un cabinet PC in cui inserire le varie schede Cabinet di tipo ATX con alimentatore termo controllato Motherboard scheda madre INTEL con bus ISA PCI slot DIMM per la memoria ram slot per processore Pentium o Pentium II con troller E IDE per memorie di massa hard disk cd rom flash ram etc uscite seriali con connettori RS232C a 9 o 25 pin Altri ele menti presenti sulle motherboard in commercio non sono strettamente necessari quindi non verranno messi in evidenza 15 3 Progetto di un Remote Access Server a basso costo e Watchdog scheda integrata che si collega al bus ISA della scheda madre in grado di monitorare lo stato hardware di tutto l apparato In caso di blocco del processore o altro malfunzionamento temperatura troppo elevata per i componenti etc in grado di mettere in stand by la motherboard e dopo un periodo di tempo adeguato inviare un segnale di reset e re inizializzare tutto quanto e Processore il nostro progetto si basa su processore Intel Pentium o Intel Penitum II ma portabile senza eccessive difficolt verso altri costruttori come ad esempio Motorola con i suoi PowerPC La velo cit o potenza del processore dipende da quante linee in ingresso si vogliono gestire contemporaneamente i protocolli di livello superiore al primo sono gestiti in software dal processore centr
76. e tipo di connessione TCP in corso Premendo il tasto w si entra nell opzione Watch Mode nella quale pos sibile premendo s selezionare con i tasti cursore una singola connessione ed 79 5 RAS Setup e Management Bie Edd Siew Geter Trorater rdre Help Jea ala als 2 J METHRICH Program Yeraion 0 0 LOCAL HETHORK REMOTE NMETHORK CPRTS3 x s HST PETS FAO TT n Figura 5 4 Opzione Netstat con il traffico presente sulla LAN analizzarne il traffico prodotto oppure premendo r avere delle statistiche di routing dei pacchetti in transito figura 5 5 5 2 14 Unixshell Con questa opzione si attiva una shell uniz like con la quale possibile agire con i comandi unix direttamente sul sistema operativo del RAS Con exit si ritorna al menu principale 5 2 15 Exit Selezionando Exit si pone fine alla connessione dell utente admin all access server 5 3 Ras Management Ras Management rappresenta il software di gestione con un interfaccia grafica web based dell access server Sviluppato parte in C e parte in Lite gt Linguaggio di scripting di mSQL 2 0 Dettagli presenti nell appendice F 80 5 RAS Setup e Management De Eda few Optora Dera rdre Heip jaf Aea aTa a L D HETHAICH Program Warnion d fa LOC HETHORK j 5 REMOTE NETHORK TA HET TALKING TN gt EEE PIIIIITEELPTIIITIITEEITPIIITEEELLTI ROUTER STATS RYTES F a a a a F a P Ihrer 1 a F F F a a f
77. ecisione iniziale di andare su questo sistema operativo stata presa per ragioni di costo ma poi Linux ha dimostrato di essere vincente anche in molti altri aspetti La NASA ha mandato Linux nello Spazio utilizzandolo sullo Space Shuttle quest anno la Kodak lo ha adottato sulla sua nuova piattaforma per il processamento del colore la Corel lancer quest anno il suo NC e nonostante Windows CE il sistema operativo da loro utilizzato sar Linux La Boeing usa Linux la Xerox lo ha adottato Le SouthWest Airlines e Sirt Rent a Car usano Linux E non dimentichiamo CISCO il gruppo IKEA e Mercedes Linux pienamente supportato da Net scape viene fornito con i servizi di Novell Directory GroupWare Netware Client Java 1 1 SDK Nonostante la maggior parte delle nuove versioni di sistemi operativi sul mercato siano a 32 bit Linux disponibile a 32 bit su macchine a 32 e a 64 bit su macchine a 64 e pu essere acquistato nelle pi grosse catene di personal computer negli Stati Uniti EggHead CompUSA Fry s MicroCentre Computer City Altri luoghi dove Linux ha una signifi cativa quota di penetrazione sul mercato sono web server Internet provider e Universit Cio dimostra che Linux ha davvero qualcosa da offrire L ar chitettura Linux gi la seconda piattaforma pi comune come Web Server negli USA seconda solo Solaris utilizzando entrambi Apache Web Server Inoltre molte persone che si sono accorte di aver bisogno di conoscere UNI
78. el numero di linee di accesso da gestire L ultimo prototipo realizzato tuttora in uso da un Internet Service Provider di Torino per dare accesso ai suoi utenti attraverso 24 linee telefoniche PSTN con modem V 34 a 33600 bps ed ha dimostrato un notevole livello di affidabilit e semplicit d uso in alcuni mesi di esercizio II Indice Sommario 1 Introduzione alle problematiche di accesso remoto 1 1 Introduzione Li 1 2 Elementi in gioco nell accesso remoto e 1 2 1 1 2 2 1 2 3 Tipologie utenti lt aoa a Tipologie di uffici e Tipo di utilizzo L 1 3 Come realizzare l accesso remoto alla rete aziendale 1 4 I benefici dell accesso remoto 0 0 0 2 00084 2 Gli Access Server 2 1 Descrizione K Ke 2 2 Interfacciamento del RAS verso la rete pubblica 2 2 2 3 Scheda Modem DSP s 24 Interfacciamento del RAS verso la LAN LL 2 5 Protocolli di livello superiore al primo 2 6 Prodotti presenti sul mercato L 3 Progetto di un Remote Access Server a basso costo 3 1 Introduzione Li 3 2 Hardware necessario ss a a e 3 2 1 3 2 2 3 2 3 3 2 4 3 2 5 Hardware generical purpose se Schede di accesso ai primari 2 Schede Modem DSP ss Schede Ethernet se Scheda Modem DSP e T1 E1 con DSP C62X 3 3 Sistema operativo aoao IV 10 11 11 12 12 INDICE 3 4 Protocolli TCP IP 2 0 0 002000 0000 22 3 5 Sof
79. el pacchetto PPP e 138 Formato del pacchetto IP e 138 Formato del pacchetto UDP LL 139 Formato del pacchetto TCP LL 140 Capitolo 1 Introduzione alle problematiche di accesso remoto 1 1 Introduzione Negli ultimi anni si sono evolute notevolmente le reti dati all interno delle aziende in particolare verso il modello Intranet comportando al contempo la crescita della necessit di permettere ai propri dipendenti o consulenti l accesso alle risorse informatiche aziendali non solo dall interno dell azienda stessa ma anche dall esterno Agli inizi probabilmente solo i venditori sul territorio avevano la forte necessit di collegarsi alla rete dell azienda madre per scaricare ordini e of ferte almeno una volta al giorno al giorno d oggi invece sono moltissimi i professionisti e le professioni in cui utile il collegamento remoto con il proprio posto di lavoro Collegamento che pu avvenire dall abitazione da un altro posto di lavoro da un eventuale cliente da una camera d albergo o in viaggio su un auto o un treno In pratica in tutti i casi in cui necessario o desiderabile effettuare del telelavoro cio del lavoro a distanza Alcune tipologie di enti od aziende hanno iniziato a permettere l accesso remoto a parte della loro rete anche ai clienti stessi Ad esempio le banche con homebanking le agenzie viaggi con il travel reservation etc Molto importante anche lo scambio di dati non tra dipend
80. enti e azienda o clienti e azienda ma tra azienda e azienda quello che in termine tecnico si chiama business to business ad esempio tra fornitori ed aziende produt trici o con i rivenditori 1 Introduzione alle problematiche di accesso remoto In pratica l accesso alle informazioni aziendali ed alla rete dati nel suo complesso diventato fondamentale per la produttivit sul lavoro indipen dentemente dal fatto che questo sia svolto sulla tradizionale scrivania a casa o viaggiando La definizione di ufficio con il telelavoro si espansa ad includere qualsiasi luogo da cui si possa usare ed accedere ai dati aziendali Lo scopo finale quello di creare un ufficio virtuale estensione dell ufficio reale ma disponibile ovunque e in qualunque momento sia necessario ed in aggiunta con tutte le funzionalit del lavoro di gruppo 1 2 Elementi in gioco nell accesso remoto Gli elementi da tenere ben presenti nel problema dell accesso remoto ad una rete aziendale sono sostanzialmente tre 1 Tipologie d utenti 2 Tipologie di uffici 3 Tipo di utilizzo 1 2 1 Tipologie d utenti Le principali categorie di utenti sono cinque dipendenti e consulenti forni tori partner commerciali clienti e sistemi Dipendenti e consulenti I dipendenti dell azienda possono aver bisogno del completo accesso a tutti i sistemi o solo a quelli del loro dipartimento o solo a quelli del loro ufficio Anche accedendo da remoto de
81. er gt lt div gt lt form gt lt hr gt lt body gt lt html gt Inserita la nuova password come si vede dal TAG form action viene chiamata la pagina chpass2 html lt html gt lt head gt lt title gt Gestione utenti lt title gt lt head gt lt body bgcolor ffffff gt lt hr gt lt font face arial size 1 gt lt system changepass login passi pass2 pass3 gt Questa richiama il CGI in C changepass passando come parametri la login la vecchia password la nuova password e la sua conferma Il codice C del programma il seguente 8Un TAG un comando HTML 87 5 RAS Setup e Management Change password into SQL server and etc passwd by D Casale 14 09 1998 include lt stdio h gt include lt stdlib h gt include lt sys types h gt include lt unistd h gt include lt string h gt include lt pwd h gt include msql h define sqlhost ns sinet it extern struct passwd getpwsql const char name void main int argc char argv register char p char np struct passwd pwd struct passwd pwd2 char salt salt2 char login 16 pass 16 char pass2 16 pass3 16 char op 32 m_result result m row row char buf 1024 int sock rows 1 status p malloc sizeof char 16 np malloc sizeof char 16 pwd malloc sizeof struct passwd 1 pwd2 malloc sizeof struct passwd 1 salt malloc sizeof char 16 salt2 m
82. ettere ad un certo numero di utenti di collegari ad una rete locale Risc Reduced Instruction Set Computer Tipo di micropro cessore RJ45 RJ48 Connettori per cavi di rete in rame Router Apparecchiatura per l instradamento di pacchetti su una rete dati a commutazione di pacchetto come Internet RS232C Connettore seriale SCSI Bus standard per il collegamento di periferiche ad un computer hard disk scanner etc Shell Interfaccia a linea di comando di un sistema operativo SQL Structured Query Language linguaggio di interrogazione dei database T1 Linea affittata ad alta velocit 1 544 Mbit s usata spesso per il collegamento fisso ad Internet da parte delle aziende negli Stati Uniti D America TDM Time Division Multiplexing Suddivisione di un canale condiviso per slot temporali Telelavoro Lavoro svolto in modo remotizzato ad esempio diret tamente dalla propria abitazione grazie ai mezzi messi a disposizione dall informatica e dalle reti di telecomunicazione Telnet Protocollo Internet per terminale virtuale Permette ad un utente di collegarsi ed utilizzare un host come fosse fisicamente davanti ad esso TCP Transmission Control Protocol Protocollo IETF connes so di livello 4 usato dalla rete Internet UDP User Datagram Protocol Protocollo IETF non connesso di livello 4 usato dalle rete Internet UNIX Sistema operativo nato nei laboratori Bell negli anni
83. etwork sniffer in grado di monitorare in tempo reale il traffico sulle interfacce di rete Ethernet o PPP e visualizzare alcune statistiche sul traffico tipo e numero di pacchetti e bytes transitati in ingresso ed uscita per interfaccia Iptraf Gerard Paul Java riker mozcom com analizza il traf fico IP tra due macchine Tcpblast Daniel Kerrenberg dfk nic eu net simile a Tcp spray TTcp 1 41 chorn warwick net software di benchmark per traf fico TCP Le prime misurazioni sono state effettuate con un flusso di traffico com posto da file binari compressi In seguito con un network sniffer stato memorizzato in un file di un Gbyte il traffico vero e proprio del provider Internet di un giorno infrasettimanale tra le ore 10 00 e le ore 15 00 Questo file stato poi utilizzato come generatore del flusso tra le due sottoreti di prova A seconda del processore utilizzato nell access server i risultati sono stati i seguenti 112 6 Realizzazione del prototipo e 486DX 33 Mhz 1 4 Mbit s in media e 486DX2 66 Mhz 2 2 Mbit s in media e Pentium 133 Mhz 9 Mbit s in media e Pentium 200 Mhz maggiore di 10 Mbit s Per cui a livello di potenza d elaborazione del processore non ci sono pro blemi anche un semplice 486DX2 66 Mhz potrebbe gestire un canale a 2 Mbit s Ovviamente l access server ha un carico pi pesante dato dalla gestione del PPP e delle autenticazioni che qui non abbiamo con
84. fico sulla LAN L interfaccia utente basata su menu percorribili con i tasti freccia sulla tastiera ed visualizzabile su qualsiasi terminale che supporti i codici VT100 VT220 Ras Management permette di gestire tutte le funzionalit dell ac cess server come la creazione di utenti abilitati all accesso la ricer ca modifica visualizzazione di questi l analisi dei log sullo stato della macchina statistiche sugli utenti sulle linee telefoniche e sui modem visualizzare e gestire FAX etc L interfaccia utente basata su un qualsiasi browser web Ras Setup Ras Setup composto da cinque programmi scritti o nel linguaggio della shell CSH di Unix o in C e si appoggia al sistema operativo uniz like dell access server Questi cinque programmi sono Standard ANSI per i terminali a caratteri 64 5 RAS Setup e Management e rassetup menu principale e netconfig shell script per configurare la rete e netwatch programma C per l analisi del traffico di rete e rashelp shell script che visualizza il file di testo helptext e timeconfig shell script per configurare data ora e timezone Per la creazione dell interfaccia utente a menu in ANSI VT100 VT220 si utilizzato il programma Dialog di Savio Lam e mail lam836 cs cuhk hk che permette di visualizzare tutta una serie di menu o pulsanti menu dialog box e di passare le scelte fatte dall utente a programmi scritti nel linguaggio di scrip
85. fig autenticazione mgetty config config linee modem pstn e isdn sendfax config config invio fax usr local lib mgetty sendfax script gestione FAX usr local lib mgetty sendfax cour25 pbm cour25n pbm new fax elabora FAX in arrivo usr local sbin faxrungd daemon gestore coda fax mgetty gestore linee modem e isdn sendfax invia fax usr sbin crond daemon per l esecuzione di script ad orari prefissati ctrlaltdel gestisce pressione tasti di reset su tastiera locale in sqltelnetd server telnet con log su SQL server inetd super server unix 41 4 RAS Operative System klogd log messaggi del kernel via SQL level 0 livelli di lavoro level 1 pppd 2 2 gestore protocollo PPP pppstats syslogd log messaggi di sistema via SQL tcpd tcp wrapper var spool var spool cron fax var spool cron crontabs var spool cron crontabs root elenco file da eseguire ad ore prefissate var spool fax incoming fax ricevuti outgoing fax in uscita 4 3 Preparazione del kernel Il kernel di Linux distribuito in forma sorgente ed composto da quasi 34 Mbytes di codice La parte di codice leggermente modificata per ottimizzare le procedure di routing contenuta nel file linux net ipv route c e riguarda le funzioni di frammentazione e riassemblaggio dei pacchetti e le tecniche di copy and checksum quest ultime gi escludibili tramite l opzione op
86. gestisce la linea seriale e vanno dal ttyCO al ttyC63 presupponendo per adesso una gestione massima di 64 linee Nell esempio sono attive 16 linee su 24 porte seriali di una multiseriale Cyclades porte non consecutive 5 2 4 Modem Con l opzione Modem si accede al file di configurazione del gestore mgetty delle linee telefoniche e dei modem Il file di configurazione mgetty conf ha 68 5 RAS Setup e Management il seguente aspetto mgetty configuration file global section In this section you put the global defaults per port stuff is below set the global debug level to 5 which is quite verbose debug 3 set the local fax station id fax id 39 11 SINET access the modem s with 38400 bps speed 115200 Here you can put things that are valid only for one line not the others port device da controllare init chat stringa iniziale da inviare al modem rings numero di squilli prima di rispondere term tipo di terminale login prompt per autenticazione non PAP richiesta di login e password P visualizza porta H S visualizza velocita della seriale 69 5 RAS Setup e Management port ttyC0 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyCi init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC2 init c
87. gt lt p gt 170 Appendice G Struttura del database SQL per RAS Create tables for Access Server LOGs Cancella le tabelle se pre esistenti drop p g drop p g drop p g drop p g drop p g drop p g table table table table table table syslog login modem passwd prova faxspool Tabella con i log di sistema di RAS Anno mese giorno ora nome del RAS identificativo nominale del processo 171 G Struttura del database SOL per RAS messaggio di log generato e numero identificativo del log create table syslog year int month char 4 day int hour char 9 rasname char 32 processid char 32 message char 128 code int not null p g Tabella con i log delle chiamate degli utenti Login linea host remoto o linea seriale unixtime di ingresso e unixtime d uscita create table login login char 17 not null tty char 10 host char 17 timestampi int timestamp2 int p g Tabella dei log dei modem Anno mese giorno ora linea messaggio e codice identificativo del log create table modem year int month int day int hour char 9 tty char 7 172 G Struttura del database SOL per RAS message char 128 code int not null p g Tabella dei dati degli utenti Login password user id group id dati aggiuntivi come nome e cognome data di scadenza home d
88. guibili grazie all a dozione di un emulatore iBSC2 compatibile completa disponibilit dei sorgenti compreso l intero kernel e tutti i driver gli strumenti di sviluppo e tutti i programmi utente inoltre tutto liberamente distribuibile anno 2000 compatibile emulatore 387 a livello di kernel in maniera tale che nessun program ma abbia bisogno del proprio emulatore Ogni computer che utilizza Linux appare come se possedesse un coprocessore matematico Ovvia mente se il vostro computer possiede gi una FPU possibile rimuovere l emulatore dal kernel guadagnando alcuni kbytes di memoria consol virtuali multiple possibile effettuare diversi login indipenden ti dalla stessa postazione e passare da una all altra con una semplice combinazione di tasti supporto nativo per molteplici filesystem minix 1 Xenix System V MS DOS HPFS 08 2 2 x VFAT Windows 95 NT HFS Apple Mac FFS Amiga CD ROM NFS filesystem nativo che supporta partizioni fino a 4TB e nomi lunghi fino a 255 caratteri networking TCP IP nativo comprendente ftp telnet NFS etc pu agire da server per reti Microsoft emulando LanManager NT e da client WfWg W95 NT 156 E Linux e puo agire da client o server in una rete Novell Netwarel e pu lavorare in clustering E 5 Chi usa Linux Linux diffuso ormai sia in organismi statali e governativi americani che nell industria In molti casi la d
89. hat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC3 init chat atelqOxicivibOm0e0s0 0 OK answer chat timeout 60 rings 2 term vt100 login prompt SINET P S login 32 port ttyC4 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC5 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 70 5 RAS Setup e Management port ttyC6 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC7 init chat atelqOxicivibOm0e0s0 0 OK answer chat timeout 60 rings 2 term vt100 login prompt SINET P S login 32 port ttyC8 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC9 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC10 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyCii init chat atelqOxicivibOm0e0s0 0 OK answer chat timeout 60 rings 2 term vt100 login prompt SINET P S login 32 71 5 RAS Setup e Management port ttyC12 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt SINET P S login 32 port ttyC13 init chat atelqOxicivibOm0e0s0 0 OK rings 2 term vt100 login prompt
90. i amministrazione vedere i processi in corso sulla macchina attivare le funzioni di Network Analyzer Sniffer o accedere ad una shell unix like I dettagli sulle varie opzioni e sulla realizzazione del programma sono nel capitolo 5 L access server amministrabile completamente da remoto tramite un in terfaccia web denominata RAS Management la quale dialoga direttamen te con il server SQL contenente tutti i dati di autenticazione dati degli utenti abilitati all accesso e tutti i log generati Le opzioni disponibili sono crea zione nuovi utenti ricerca e modifica delle tabelle contenenti i log di sistema SYSLOG i log delle chiamate degli utenti i log generati dai modem o dai dsp che ne fanno la vece i dati degli utenti PASSWD elaborazione di sta tistiche di accesso degli utenti e sulle linee telefoniche visione elenco utenti collegati in un determinato momento invio di una query SQL qualsiasi al database Sono inoltre state realizzate altre opzioni non strettamente legate ad un access server classico ma comunque ritenute utili visione struttura delle tabelle dell SQL server relative alla gestione del RAS gestione FAX ri cevibili sulle linee dell access server gestione da parte degli utenti e non del sistemista di rete visualizzazione limitata ai propri dati individuali e cambio della propria password Altri dettagli sulle opzioni e sulla realizzazione del tutto sono demandati al capitolo 5 23 Capitolo 4
91. i riga di log nel database ha un identificativo univoco progressivo e specificare quanti per pagina se ne vuole visualizzare Premendo il tasto OK la richiesta viene inviata al database e viene visua lizzata una tabella contenente gli elementi cercati figura 5 9 con al fondo della pagina una piccola form per inserire l identificativo iniziale e finale de gli eventuali log che si vogliono cancellare Se gli elementi trovati superano il numero di quelli visualizzabili su una pagina scelto in precedenza due pulsanti BACK e FORWARD permettono di visualizzare i successivi o tornare indietro ai precedenti 5 3 3 View Search LOGIN table Selezionando View Search LOGIN table possibile interrogare il data base per sapere le connessioni effettuate dagli utenti al RAS e attraverso di 97 5 RAS Setup e Management BSAC LOGS eee PSL a aa Ba a v dorso deo YIEWS FARCH Los lato SARI ishke Salati fe portati m cier dais ase lies wildcard xa ell im Jie gece N Fr Mine F Frocessil bien ea Viru keen Goan Ok s RESET Cee Cara ee ae Figura 5 8 Pagina per la ricerca nella tabella SYSLOG lui alla rete locale Una form html figura 5 10 permette di inserire le chiavi di ricerca login linea tty host o velocit della seriale per le chiamate via modem Inoltre possibile scegliere se visualizzare le connessioni solo di un determinato periodo specificando l opzione From To e da
92. i uri README IMPORTANT From now on the FORMAT OF ETC DIPHOSTS file is CHANGED Two new fields are added they are H FX H FH FH 3 OH OH local netmask but THEY MUST BE THERE Example local IP address or hostname fool makaka Silly DIP client SLIP 296 smart ass istant 255 255 0 0 CSLIP 296 great s key ass istant 255 255 0 0 CSLIP 296 So from now on etc diphosts will look like user password remote host local host netmask comments protocol MTU Fields local host and netmask can be empty dev ttyC0 151 99 200 54 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC1 151 99 200 55 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC2 151 99 200 56 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC3 151 99 200 57 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC4 151 99 200 58 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC5 151 99 200 59 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC6 151 99 200 60 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC7 151 99 200 61 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC8 151 99 200 62 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC9 151 99 200 63 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC10 151 99 200 64 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC11 151 99 200 65 151 99 200 2 255 255 255 0 CSLIP 296 74 5 RAS Setup e Management dev ttyC12 151 99 200 66 151 99 200 2 255 255 255 0 CSLIP 296 dev ttyC13 151 99
93. il suo relativo non funzionamento Corretto tale bug e ricompilato il software l access server ha subito un unico altro bootstrap a fine Novembre per in terruzione della corrente elettrica per un tempo superiore alla capacit del gruppo di continuit al quale collegato 6 2 Misure e scelta del processore Sono state preparate due macchine una con motherboard 486 e una con motherboard Pentium entrambe con due schede di rete Ethernet a 10 Mbit s Alla prima scheda di rete stata collegata una macchina Pentium con sistema operativo Linux tramite un cavo UTP 5 crosslink lo stesso alla seconda scheda di rete Sulla macchina con due schede di rete stato installato il nostro sistema operativo per Access Server RAS Operative System basato su Linux e ne stata misurata la capacit di effettuare routing di pacchetti TCP IP da una sottorete composta dal Pentium Linux e da una delle sue 111 6 Realizzazione del prototipo schede di rete all altra strutturata allo stesso modo Sulla macchina adibita ad access server sono state effettuate quattro mi surazioni con quattro differenti processori 486DX 33 Mhz 486DX2 66 Mhz Pentium 133 Mhz Pentium 200 Mhz Per effettuare le misurazioni o per elaborarle sono stati utilizzati i seguenti applicativi unix Tcpspray Gray Christy gmc quotron com genera un flusso TCP IP tra due macchine e permette di passare come file il flusso da generare Statnet n
94. ilare una versione leggermente modificata nel codice di routing dei pacchetti IP del kernel 2 0 35 di Linux e sono stati installati su questa distribuzione vari pacchetti software di sistema come il System V init di Unix e di gestione o modificati per effettuare qualsiasi tipo di log o tracciato via TCP IP verso un server SQL e non su memoria di massa locale o scritti ad hoc Tutto il sistema operativo con i suoi vari tools occupa poco meno di 16 Mbytes di spazio in modo da poter risiedere su una Flash Ram EIDE da 16 Mbytes e non su un hard disk che per un apparecchio di rete di questo tipo sarebbe un pericoloso punto sensibile ai guasti 0Per riferimenti su Linux consultare l appendice E Software disponibile a costo zero compreso di codice sorgente Raccolta di tutte le componenti software necessarie assieme al kernel per avere un sistema operativo completamente funzionante 13Patrick Volkerding e mail volkerdi mhd1 moorhead msus edu 21 3 Progetto di un Remote Access Server a basso costo Un unico file di 16 Mbytes contiene una copia bit a bit DUMP di tutto il sistema operativo compresi i codici iniziali di bootstrap e permette una facile preparazione di nuove Flash Ram per aggiornare l access server e per la produzione vera e propria di apparati di questo genere 3 4 Protocolli TCP IP I protocolli dello stack TCP IP gestiti dall access server sono e Livello 2 CSLIP e PPP IETF RFC 1172 1331 1618 con
95. imari Queste apparecchiature sono solitamente chiamate Remote Access Ser ver o Access Server ed hanno costi solitamente elevati cio intorno a 30 40 milioni di lire per la gestione di un canale primario PRI ISDN o E1 In questo testo verr descritto il progetto di un apparato di accesso remoto per reti IP completo del software di gestione estremamente scalabile ed a basso costo anche grazie all introduzione sul mercato di nuovi e pi veloci processori DSP specialmente da parte della Teras Instruments Per inciso va ricordato che un apparecchiatura di questo tipo anche o meglio soprattutto utilizzabile dagli Internet Service Provider ISP per dare accesso alla rete Internet ai propri utenti 1 4 I benefici dell accesso remoto I benefici dell accesso remoto in ambito aziendale sono dati dalla possibilit di lavorare al di fuori dell azienda telelavoro dal vantaggio tecnico di soluzioni basate sui protocolli Internet e la possibilit di attivare nuove funzioni e metodologie in ambito lavorativo Permettere ai clienti di accedere a parte della propria rete aumenta la visibilit dell azienda mentre l accesso da parte dei dipendenti pu ridurre i costi e migliorare il servizio ai clienti I dipendenti possono migliorare le loro condizioni di lavoro aumentare sia le ore di lavoro magari comodamente da casa che la loro attitudine a comunicare Ad esempio i venditori sono pi Server di accesso remoto
96. irectory shell per l autenticazione a terminale es posta o PPP data di nascita data di attivazione informazioni aggiuntive accesso al RAS si no gt 0 1 create table passwd login char 17 not null pass char 17 uid int gid int gecos char 64 expdate char 11 homedir char 42 shell char 32 borndate char 11 startdate char 11 infos char 128 access int p g Contatori usati per i codici progressivi create table counters syslog int modem int login int p g 173 G Struttura del database SOL per RAS Tabella dei fax in arrivo ID del FAX unixtime di ricezione spazio per usi futuri create table faxspool faxname char 128 rectime int futureuse char 64 p g Creazione degli indici utili sulle tabelle create index idx1 on syslog processid p g create index idx2 on login login p g create unique index idx4 on passwd login p g Inizializza i contatori a uno insert into counters syslog modem login values 1 1 1 p g q 174 Bibliografia 10 11 12 13 A A V V SCSA Architectural Blueprint SCSA Organization 1997 Web http www scsa org A A V V TMS320C62x C67x Technical Brief Texas Instruments In corporated 1998 Web http www ti com A A V V DSP Analog Seminar 1998 Day one DSP Texas Instruments Incorporated 1998 Web http www ti com J Ryan Value Added Remote Access The A
97. ita data di attivazione suggerendo automaticamente quella odierna data di scadenza suggerendo automaticamente una durata di un anno protocollo di connessione CSLIP o PPP e gruppo di appartenenza dell utente Alla pressione del tasto OK i dati vengono processati dal server e l utente creato In caso di problemi nella creazione dell utente alias per la posta gi presente login gi presente etc verranno visualizzati dei messaggi di errore e si potr correggere il form compilato precedentemente e continuare nella procedura 5 3 2 View Search SYSLOG table Con questa opzione possibile ricercare in quelli presenti sul database e visualizzare i log di sistema della macchina RAS cio eventuali messaggi di 96 5 RAS Setup e Management AND NEW USER Carpets all recarde wrih caniin Kirie ad Sumer ECO Login Mil ia Hernisi dk rere Sarirhdr cel eon eee Expira ciare nam day f Commevtion pirati CALIRRPF FF sl Umr mtap Daje RESET Donge Core ca Figura 5 7 Pagina per la creazione di un nuovo utente errore o di normale funzionamento La prima pagina figura 5 8 presenta un form html in cui si pu scegliere le chiavi per la ricerca con possibilit di usare delle wildcard giorno mese anno nome del RAS a cui fare riferimento per i log identificativo del processo messaggio Vi anche la possibilit di visualizzare i log solo a partire da un determinato punto ogn
98. itor una scheda di rete ISA NE2000 compatibile data la funzione di acces so ad Internet della macchina e dato che il collegamento ad Internet di due ordini di grandezza pi lento di una scheda Ethernet 10 Mbit s non assolutamente necessaria una scheda di rete di ottima marca una FlashRam E IDE da 16 Mbytes sulla quale risiede il sistema ope rativo e dalla quale la macchina fa il bootstrap una multiseriale Cyclades CYCLOM 8Yo con 8 linee seriali RS 232c una multiseriale Cyclades CYCLOM 16Ye con 16 linee seriali RS 232c una scheda Watchdog WDT501p Il tutto stato assemblato in un case ATX con un alimentatore dotato di feedback con la scheda madre La Motherboard ASUS TX97xe www asus com ha come caratteristica molto importante il fatto di poter controllare da BIOS lo stato di temperatura e di tensione sul processore e su tutta la scheda madre potendo ad esempio aumentare automaticamente la velocit della ventola di raffreddamento del processore in caso di surriscaldamento Le sue caratteristiche tecniche sono le seguenti Intel Socket 7 ZIF Socket Intel Pentium Processor 75 to 233 MHz P55C P54C CS AMD K5 PR75 133 MHz e AMD K6 166 233 MHz 115 6 Realizzazione del prototipo e Cyrix 166 Rev 2 7 e Chipset Intel 430TX PClset e Bus Architecture 4 32 bit PCI slots e 4 16 bit ISA slots e Cache On Board 512 kbytes Pipeline Burst SRAM e Memoria due 168 pin DIMM Sockets e quat
99. l accesso remoto ISA PCI con chip modem integrati Sito Internet WWW ARIEL COM e Ascend Produttore di apparecchiature di networking Sito Internet WWW ASCEND COM e Asus Produttore di schede madri per personal computer Sito Internet WWW ASUS COM e Cisco Azienda leader nella produzione di apparecchiature di networ king router access server etc 128 B Aziende produttrici Sito Internet WWW CISCO COM Cyclades Produce multiseriali terminal server e piccoli router Sito Internet WWW CYCLADES COM ICS Produce schede Watchdog ISA PCI per il controllo del funzio namento di sistemi informatici Sito Internet WWW INDCOMPSRC COM Microsoft Azienda leader nei sistemi operativi e nel software appli cativo per personal computer Sito Internet WWW MICROSOFT COM Motorola Azienda leader nella produzione di apparecchi per le tele comunicazioni dai telefoni cellulari ai router Sito Internet WWW MOT COM Netaccess Produce prodotti per l integrazione telefonia e computer CTI In particolare produce schede ISA PCI per l accesso a canali E1 T1 PRIISDN Sito Internet WWW NETACCESS COM Netscape Azienda leader nel software per la navigazione in rete e per i servizi in rete Internet Sito Internet WWW NETSCAPE COM Novell Produce sistemi operativi di rete Sito Internet WWW NOVELL COM Rockwell Azienda leader nella produzione di pr
100. l u tente pu muoversi attraverso il RAS nella rete locale o geografica a cui si collegato 2 6 Prodotti presenti sul mercato Gli Access Server presenti sul mercato a met del 1998 posseggono almeno sulla carta all incirca tutte le caratteristiche che abbiamo discusso fino a 12 2 Gli Access Server questo momento I produttori principali sono le grandi aziende del networ king come CISCO 3com Ascend etc Il lato negativo di questi apparati sostanzialmente Valto costo Qui di seguito vengono riportate le caratteristi che dei principali RAS in commercio i dati sono estrapolati da SunExpert Vol 8 No 9 Settembre 1997 Maureen McKeon Survey Remote Access Servers e da Data Communications Luglio 1996 Kieran Taylor Remote Access Servers No mess No stress Produttore Sito Internet Modello Ascend www ascend com MAX 4000 Cisco www cisco com AS5200 Gandalf Tech www gandalf com Xpressway Motorola TPD www mot com mims isg 925 Accessway Network Express www nei com NE 4000 Penril Network www penril com Access Beyond 2400 Shiva Corp www shiva com Shiva LANrover AS 3Com Corp www 3com com Total Control Xylogics www xylogics com 5000 MSX Interfacce WAN Modem per scheda 4 T1 E1 PRI ISDN 8 Rockwell V 34 20 500 2 T1 E1 PRLISDN 8 Microcom V 34 37 500 10 T1 E1 PRI ISDN 6 Microcom V 34 23 300 2 T1 E1 PRLISDN 2 Motorola V 34 13 500 4 T1 E1 PRI ISDN 8 Rockwell V 34 36 000 4 T1 E1 PRI ISDN V 3
101. l mondo Questa libert ha consentito ai produttori di hardware di sviluppare i driver per i loro particolari dispositivi senza dover ottenere una costosa licenza per il codice sorgente o firmare un vincolante accordo di non disclosure E ci ha reso possibile agli studenti di informatica di tutto il mondo ma non solo di dare un occhiata dall interno ad un vero sistema 154 E Linux operativo la cui qualit non seconda a nessun prodotto commerciale Per le sue caratteristiche Linux oggi il sistema preferito dai programmatori UNIX e dagli hackers oltre ai GURU anche molte aziende e ISP iniziano a pren derlo in seria considerazione e a sviluppare potenti server utilizzando proprio questo Sistema Operativo E 4 Caratteristiche tecniche Le caratteristiche di questo sistema operativo lo rendono adatto ad impieghi di ogni genere vedi paragrafo emphChi usa Linux Ecco comunque una lista delle principali caratteristiche di Linux tratta dal Linux Information sheet sunsite unc edu pub Linux docs HOWTO INFO SHEET e multitasking pu eseguire pi programmi nello stesso momento e multiuser supporta pi utenti sulla stessa macchina senza richiedere licenze aggiuntive e multiplatform in grado di girare su differenti piattaforme non solo INTEL ma anche Digital Alpha PowerPC Sun SPARC Macintosh e MIPS e gira in modalit protetta su processori 386 o superiori e prevede funzioni di protezione de
102. la ICS Industrial Computer Source www indcompsrc com si collega al bus ISA della macchina e controlla il cor retto funzionamento dell apparato In caso di blocco provvede a far effettuare un bootstrap all apparato dopo un periodo di tempo di riposo configurabile per far scendere la temperatura del processore Nelle foto 6 5 e 6 6 si pu vedere il connettore di collegamento delle mul tiseriali al case del RAS e la multiseriale a 16 porte con i vari cavi di colle gamento ai modem Alle porte delle multiseriali sono stati collegati 24 modem V 34 di vari produttori figura 6 7 e questi a loro volta sono collegati a 24 linee telefoniche PSTN solo entranti 6 5 Versione definitiva del RAS Per ottenere una versione definitiva del nostro access server a parte i proble mi di ingegnerizzazione da affrontare per ottenere un prodotto industriale sarebbe necessario a questo punto sostituire le schede multiseriali con una 117 6 Realizzazione del prototipo Figura 6 5 Visione posteriore del secondo prototipo scheda Modem DSP e con una scheda per la gestione di un canale prima rio T1 E1 PRI ISDN In tal modo si possono eliminare i modem non facilmente gestibili in numeri cos elevati e le miriardi di doppini telefonici necessari per portare le linee telefoniche sostituibili da un unico cavo pri mario con connettore RJ45 in modo da ottenere un apparato compatto di facile installazione ed utilizzo 118 6 Rea
103. la LAN 66 5 RAS Setup e Management Bie Edd ira Opbora Tora fancies Help Sa Arja si le 157 Bosnia Access Serwer Setup Cwersion 1 8 2 Welcome to Resote Access Server Setup Hini IF yeu have irebla using hs arrow kaya on your keyboard gou can ups 7 and TAB irostend Which option ssuld you Like i P Configure PPP lines LHET Configure access perelsaion to ARG LALIIKNE Cond igure localt ima COME Configure SUL server information nasedel by HAG CALBOOT Choose programs to stari st boottime PASS Charge Adelnistration Password CESS ff Process status DSTA RRS Metwork Statua ASHELL Usa a unix shall like IT Fady HI Cak ZA Premi VTD HUH Figura 5 2 Menu principale di RAS Setup parte inferiore e Name Server Indirizzo IP del DNS della rete locale ad esempio 151 99 200 2 Completata questa configurazione e quella contenuta nell opzione Telnet sara possibile accedere al Ras Setup anche via telnet da un altra macchina 5 2 3 Inittab Con Inittab possibile configurare ed attivare sulle varie linee seriali col legate a loro volta con le linee o canali telefonici PSTN ISDN in ingresso il software che provvede a gestire le chiamate attesa risposta eseguzione delle procedure di autenticazione diagnosi della linea Per fare questo viene eseguito un semplice text editor sul file di configurazione textbf etc inittab che ha il seguente formato console virtuali accessibili direttame
104. lizzazione del prototipo Figura 6 6 Multiseriale CYCLOM 16Ye con i cavi DB25 di collegamento ai modem Figura 6 7 Alcuni modem collegati al RAS 119 Appendice A Glossario e ANI Automated Number Identification Identificazione auto matica del numero chiamante tramite segnalazione canale D su ISDN e ANSI Ente statunitense per gli standard in svariati ambiti informa tici e AppleTalk Protocollo proprietario di Apple per reti locali e Backup Copia di sicurezza dei dati presenti su un supporto di me morizzazione informatico e BASH Particolare shell unix e Boot Procedura di inizializzazione di un apparecchiatura alla sua accensione e BOOTP Protocollo IETF per effettuare il boot di una stazione di skless caricando il sistema operativo da un server di rete e BRI Basic Rate Interface Accesso base ISDN composto da due canali utente B ed un canale di segnalazione D e Broadcast Trasmissione di un segnale uno a tutti una sorgente invia a tutte le riceventi e Browser Applicativo software per la navigazione su Internet e CATV Cable TeleVision Televisione via cavo 120 A Glossario CDN Collegamento Diretto Numerico circuito punto punto digitale affittato CD ROM Compact Disc contenente fino a 650 Mbytes di dati CGI Common Gateway Interface Programma per interfacciare una pagina HTML visualizzata da un browser con il sistema operativo del server o
105. lla memoria tra processi in maniera tale da non consentire ad un solo programma di mandare in crash l intero sistema e shared copy on write pages among executables Ci significa che pro cessi multipli possono utilizzare la stessa memoria per girare Quando uno di questi cerca di scrivere nella parte di memoria condivisa quel la pagina 4kbytes di memoria viene copiata da qualche altra parte Copy on write ha due vantaggi maggiori prestazioni e riduzione del consumo di memoria e gestione della memoria virtuale attraverso la paginazione senza cio dover scaricare l intero processo sul disco su una partizione separa ta su un file all interno del filesystem o entrambi con la possibilit di aggiungere al volo ulteriori aree di swap senza dover riavviare la macchina o interrompere il processo 155 E Linux un pool di memoria unificato per i programmi e la memoria cache in maniera tale che tutta la memoria libera possa essere utilizzata come cache e tuttavia la cache possa essere ridotta qualora ci sia bisogno di lanciare un grosso programma possiede librerie statiche e dinamiche Dynamic Link Libraries DLL esegue il core dump consentendo un analisi dopo il crash In questo modo possibile utilizzare un debugger non solo quando un programma sta girando ma anche dopo che andato in crash compatibile con POSIX System V e BSD a livello di sorgente compatibile con SCO SVR3 SVRA a livello di ese
106. llata sulla macchina via rete TCP IP con protocollo NFS da un CD ROM presente su un altra macchina in rete come descritto nel capitolo 4 In seguito su questo 486 sono state collaudate tutte le modifiche effettuate al software man mano fino ad arrivare alla versione definitiva con occupazione di soli 16 dei 420 Mbytes disponibili sul disco rigido e nessuna informazione se non temporanea salvata in locale Alle due seriali del PC sono stati collegati due modem esterni V 34 quin di con velocit fino a 33 600 bps di marca Sidin Questi a loro volta sono stati collegati a due linee telefoniche PSTN solo entranti sulle quali si sono fatte le prove di collegamento in geografico Chiamando da un client Win dows 95 col software Accesso Remoto via modem il nostro prototipo si accedeva sia alla rete locale che ad Internet attraverso il collegamento fisso CDN presente sulla LAN della Sinet 6 4 Secondo prototipo Il secondo prototipo stato realizzato tenendo ben presente le esigenze di fault tolerant di un Internet Provider il quale non pu permettersi lunghe 114 6 Realizzazione del prototipo interruzioni del servizio a nessuna ora del giorno L hardware utilizzato scelto soprattutto in base all affidabilita e il seguente Motherboard ASUS TX97xe per processori Intel Pentium un processore Intel Pentium a 133 MHz 32 Mbytes di ram una scheda grafica qualsiasi per avere una visualizzazione della console su un mon
107. llo d errore e di flusso In figura C 9 la sua struttura 16 19 24 32 O 4 B Seguence Number Acknowledgement Number Data Offset Res Figura C 9 Formato del pacchetto TCP Il significato dei vari campi il seguente e source port contiene la porta TCP mittente e destination port contiene la porta TCP destinazione e sequence number il numero di sequenza del pacchetto dato come nu mero di sequenza del primo byte del campo dati del messaggio e ack number il campo che contiene in piggybacking la ricevuta di ricezione di un pacchetto del mittente da parte del destinatario e data offset contiene il numero di parole da 32 bit che compongono Vheader TCP e res e control contengono informazioni varie 140 C Formato dei protocolli window e la dimensione della finestra ricevente del TCP mittente urgent pointer punta al primo byte urgente del campo dati options un campo disponibile per varie opzioni padding coniente dei bit di riempimento per arrivare al trentaduesimo bit della riga 141 Appendice D Standard D 1 ITU ITU International Telecommunication Union web http www itu int D 1 1 SERIE G e G 701 Definizione dei termini relativi alla trasmissione e alla commu tazione digitale e G 702 Struttura gerarchica delle velocit di trasmissione e G 703 Specifiche elettriche relative alle interfacce digitali e G 704 Specifiche funzionali relative ai punti di interfaccia
108. llulare come la rete GSM indispensabile 1 2 3 Tipo di utilizzo Le categorie di base possono essere e L accesso e lo scambio di dati e l uso di risorse di calcolo e Controllo remoto di apparecchiature reti o processi e Processi di elaborazione distribuiti ed applicazioni client server e Distribuited networking come l interconnessione di due LAN tra mite una rete geografica WAN 1 3 Come realizzare l accesso remoto alla rete aziendale Il problema che si pone a questo punto quello di mettere a disposizione delle aziende un mezzo per ottenere tutto questo Lo sviluppo attuale delle In appendice A presente un glossario con i principali acronimi utilizzati 6 1 Introduzione alle problematiche di accesso remoto tecnlogie di networking porta a strutturare o ristrutturare le reti azienda li col modello Intranet col suo protocollo IP a collegare queste alla rete geografica telefonica ed alla rete geografica dati Internet Per motivazioni quali la necessit di avere un flusso costante e predicibile a priori di informazioni e transazioni sicure con la propria sede il telelavo ratore si collega solitamente attraverso la rete telefonica pubblica analogica PSTN o digitale ISDN Per permettere questo collegamento necessaria un apparecchiatura che abbia un interfaccia verso la rete aziendale e un altra verso la rete telefonica attraverso dei modem degli apparati ISDN o dei canali digitali pr
109. lt b gt VIEW SEARCH LOGS into PASSWD table lt b gt lt p gt lt form action cgi bin w3 msql casale TESI passwd view2 html METHOD POST gt Select data use like wildcard use lt hr gt lt br gt Login like jollychar lt input name login value min 1 maxlength 32 size 20 gt lt br gt Gecos lt input name gecos value min 1 maxlength 32 size 20 gt lt br gt Expdate mm dd yy lt input name expdate value min 1 maxlength 14 size 12 gt lt br gt Borndate dd mm yyyy lt input name borndate value min 1 162 F Msgl 2 0 e Lite maxlength 14 size 12 gt lt br gt Startdate dd mm yyyy lt input name startdate value min 1 maxlength 14 size 12 gt lt br gt lt br gt lt SELECT NAME shell1 gt lt option value gt Any shell lt option value ppplogin gt PPP and PAP lt option value diplogin gt DIPLOGIN lt option value bash gt BASH lt option value null gt ONLY EMAIL lt select gt lt SELECT NAME disab gt lt option value n selected gt Don t show disabled users lt option value y gt Show disabled users lt select gt lt SELECT NAME pagen gt lt option value 10 selected gt 10 records page lt option value 20 gt 20 records page lt option value 50 gt 50 records page lt option value 100 gt 100 records page lt option value 200 gt 200 records page lt select gt lt br gt lt hr gt lt p gt lt input type
110. ltati pubblicando i sorgenti della versione 0 01 Questo primo lavoro non conteneva nemmeno gli eseguibili ma solo alcune parti base del kernel e dava per scontato che si avesse accesso ad una macchina Minix su cui compilarlo Il 5 Ottobre 1991 Linus annunci la prima versione ufficiale la 0 02 Questa era in grado di far girare bash la famosa shell UNIX e il compilatore gcc GNU Da quel momento nuove versioni si susseguirono velocemente grazie al contributo di molti altri programmatori e nel Marzo 1992 Linus rilasci la versione 0 95 ad indicare che il sistema era ormai maturo per la prima release 1 0 In realt a pi di un anno di distanza nel Dicembre 1993 il kernel di Linux era ancora fermo alla versione 0 99 pl14 Oggi stata rilasciata la versione 2 0 35 E 3 Che cosa rende Linux differente Una prima grossa differenza tra Linux e gli altri sistemi operativi il prezzo gratuito Ci significa che pu essere copiato e ridistribuito senza dover pa gare nessuna royalty Comunque Linux ha molti altri vantaggi oltre all essere gratuito Il codice sorgente di Linux a disposizione di chiunque intendo i sorgenti dell intero sistema operativo dal kernel alla pi piccola utility Gli ultimi 5 anni nella storia dello sviluppo di Linux hanno dimostrato Vim portanza di questa libert Ci ha comportato uno straordinario livello di coinvolgimento di migliaia addirittura centinaia di migliaia di persone in tutto i
111. me ad esempio il testo contenuto in un particolare messaggio di errore o in un identificativo di processo se parliamo della tabella SYSLOG 5 3 9 Database RAS in SQL structure file Questa opzione permette semplicemente di visualizzare il file di testo conte nenti i comandi SQL che creano il database in modo da averne la struttura sotto mano in caso si necessiti di fare una query libera 102 5 RAS Setup e Management COM HOUR Dat MONTH YEAR TTY MESSAGE J th heise if Hie wit mene opere cal ot odi LL Sant i daria det A pli 16941 callor nana 1 ESN mame ped akkaa i it im narma hi aj ev dmi er ppp pipini ni Ama PPP CET 042347 1 LEI He vit marini Sgerlmesra ea rave 1 1 Jan deri dee til pl 1197 caller nee canne VEDI eee did ene pps poi sei Aia PPP EEI 061147 I nr 1998 i merry scperime sal peat meas 1 1 Jan dete dre tiv pid 11106 calore nem ram 118100 eee med ete pp pega sere Aaa PPP dna dti phd 1112 caller nane canne 112 nee cond eb legion eer 4 crave fh elit 1 ak IFE FIS mina Sgperimesral ea release LIL Dan dra dei pi 11185 caller ee canne 1122000 mmm dii dee fl rite ERIE Mika n Ja ikii data i i itik db id k HES HEHE 1 1990 ed ae ppp papioadn se eo PPP data derti pe 11263 maiers nane canne 11 nee a b ibh e201 1 i 1995 pyynti eee min PPP r St GL HKI 10021344 1 17 19 data der 1 pi
112. molto al tro ancora Le sue radici sono profondamente radicate in Internet Le prime versioni del programma sono state sviluppate interamente da Linus Torvalds torvalds transmeta com presso l Universit di Helsinki in Finlandia ma ci che rende Linux cos diverso il fatto di essere cresciuto grazie all aiuto di moltissimi ed eterogenei gruppi di programmatori UNIX ed esperti di Si stemi Operativi che hanno messo a disposizione il codice da loro prodotto gratuitamente Questa eterogeneit si riferisce sia alle competenze tecniche e al settore di provenienza che alla dislocazione geografica Affinch queste comunit di programmatori potessero lavorare insieme era necessario un ef ficiente strumento di comunicazione Lo strumento fu Internet ed essendo Linux il sistema operativo scelto da queste persone significa che gli strumenti e le utility necessarie ad utilizzare la Rete furono tra le prime a comparire Oltre ad essere sviluppate appositamente per Linux molte delle applicazioni 153 E Linux furono portate da quello che era il miglior software disponibile in quel mo mento sul mercato Per esempio il compilatore C gcc della Free Software Foundation si tratta di un compilatore che viene comunemente utilizzato su piattaforma HP e Sun E 2 Un p di Storia Il 1 Agosto 1991 Linus annunci nel newsgroup comp os minix di aver ini ziato a lavorare su una nuova versione di Minix e mise a disposizione i suoi risu
113. n banda 60 108 kHz V 37 Specifiche di trasmissione dati oltre 72 kHz mediante l uso di cir cuiti di gruppo primario in banda 60 108 kHz V 41 Sistema di controllo dell errore indipendentemente dal codice V 50 Standard di qualit per la trasmissione dati V 51 Norme di manutenzione di circuiti telefonici internazionali per la trasmissione dati V 52 Specifiche relative alle apparecchiature da utilizzare per la misura del tasso di errore e della disporsione nella trasmissione dati V 53 Limiti per la manutenzione dei circuiti per la trasmissione dati V 54 Specifiche relative ai dispositivi di test per i modem V 55 Specifiche relative allo strumento di misura utilizzato per il rumore impulsivo 149 D Standard V 56 Misure comparative tra modem per la trasmissione dati su line telefonica V 57 Dispositivo di test per modem ad alta velocita V 90 Specifiche per un modem sia digitale che analogico per uso in reti pubbliche commutate PSTN alla velocita di 56000 bit s downstream e fino a 33600 bit s upstream V 110 Specifiche relative alla connessione di terminali dati con inter faccia digitale secondo le specifiche della serie V con ISDN D 1 6 SERIE X X 1 Definizione delle classi di utenti dei servizi pubblici offerti sulle reti dati e su ISDN X 2 Definizione dei servizi utente offerti sulle reti dati pubbliche X 21 Specifiche di interfaccia tra terminale DTE e dispositivo di co municazione dati DCE
114. n pratica l accesso alle informazioni aziendali ed alla rete dati nel suo complesso diventato fondamentale per la produttivit sul lavoro indipen dentemente dal fatto che questo sia svolto sulla tradizionale scrivania a casa o viaggiando La definizione di ufficio con il telelavoro si espansa ad includere qualsiasi luogo da cui si possa accedere ai dati aziendali Il problema che si pone a questo punto quello di mettere a disposizione delle aziende un mezzo per ottenere tutto questo Lo sviluppo attuale delle tecnologie di networking porta a strutturare o ristrutturare le reti azien dali col modello Intranet col suo protocollo IP a collegare queste alla rete geografica telefonica ed alla rete geografica dati Internet Per motivazioni quali la necessit di avere un flusso costante e predicibile a priori di informazioni e transazioni sicure con la propria sede il telelavo ratore si collega solitamente attraverso la rete telefonica pubblica analogica PSTN o digitale ISDN Per permettere questo collegamento necessaria un apparecchiatura che abbia un interfaccia verso la rete aziendale e un altra verso la rete telefonica attraverso dei modem degli apparati ISDN o dei canali digitali primari Queste apparecchiature sono solitamente chiamate Remote Access Server o Access Server ed hanno costi generalmente elevati cio intorno a 30 40 milioni di lire per la gestione di un canale primario PRI ISDN o E1 In quest
115. nte dalla macchina 3Distribuited Name Service o Domain Name Server converte gli indirizzi Internet da nome a numero e viceversa 4Mgetty 1 1 12 di G Doering 1993 1998 modificato opportunatamente per RAS 67 5 RAS Setup e Management se presente una tastiera e una scheda video o redirezionate sulle seriali interne c1 1235 respawn sbin agetty 38400 tty1 linux c2 1235 respawn sbin agetty 38400 tty2 linux linee seriali di una scheda multiseriale con n porte o di una scheda Modem DSP interna s1 12345 respawn usr local sbin mgetty ttyC0 s2 12345 respawn usr local sbin mgetty ttyC1 s3 12345 respawn usr local sbin mgetty ttyC2 s4 12345 respawn usr local sbin mgetty ttyC3 s5 12345 respawn usr local sbin mgetty ttyC4 s6 12345 respawn usr local sbin mgetty ttyC5 s7 12345 respawn usr local sbin mgetty ttyC6 s8 12345 respawn usr local sbin mgetty ttyC7 s9 12345 respawn usr local sbin mgetty ttyC8 t1 12345 respawn usr local sbin mgetty ttyC9 t2 12345 respawn usr local sbin mgetty ttyC10 t8 12345 respawn usr local sbin mgetty ttyC11 t3 12345 respawn usr local sbin mgetty ttyC16 t4 12345 respawn usr local sbin mgetty ttyC17 t5 12345 respawn usr local sbin mgetty ttyC18 t6 12345 respawn usr local sbin mgetty ttyC19 Per attivare una linea seriale in pi o disattivarne una attiva sufficiente aggiungere o commentare una linea contenente il programma mgetty Il parametro passato ad mgetty il device che
116. nternet Protocol e CSLIP compressed headers SLIP con opzione di compressione degli header cio CSLIP e Ethernet cards supporto per schede ethernet e NE2000 NE1000 ISA support driver specifico della scheda usata nei prototipi disponibili comunque driver per quasi tutte le schede di rete 3com HP Intel etc 4 3 6 Filesystems Filesystem inclusi nel kernel di RAS e Minix fs support file system MINIX per i floppy disk unix e Second extended fs support file system Extended 2 di Linux e proc filesystem support supporto per il file system virtuale proc e NES filesystem support Network File System per agganciare dischi in rete dove salvare i fax in arrivo ad esempio 4 3 7 Character devices e Standard generic serial support supporto per le seriali standard per terminale di configurazione o altro e Cyclades async mux support multiseriale Cyclades usate nel prototipo Oppure driver per schede Modem DSP o altre multiseriali e Watchdog Timer Support supporto per schede Watchdog per il controllo dello stato del sistema 46 4 RAS Operative System 4 4 Pacchetti software utilizzati I pacchetti software di derivazione Unix impiegati e opportunamente modi ficati per effettuare ogni tempo di log sul server SQL in rete sono e antipap tar gz sorgenti del programma per il controllo del corretto funzionamento delle linee PPP PAP e apache 1 3 3 tar gz sorgenti del server web
117. ntification un numero intero che identifica il pacchetto utile nel riassemblaggio e flags un campo dove si specifica se un pacchetto pu essere frammen tato e se si tratto dell ultimo frammento di un blocco informativo e fragment offset Voffset del frammento in multipli di otto bytes e time to live un intero decrementato al passaggio ad ogni router se va a zero il pacchetto viene scartato e protocol contiene l identificativo del protocollo di livello superiore e header checksum controllo di errore sull header IP e source IP address contiene l indirizzo IP su 32 bit del mittente e destination IP address contiene l indirizzo IP su 32 bit del destinatario e option un campo disponibile per varie opzioni e padding coniente dei bit di riempimento per arrivare al trentaduesimo bit della riga C 3 2 UDP UDP il protocollo di livello 4 non connesso di IP Non aggiunge nessu na funzionalit particolare al livello 3 a parte la multiplazione tramite il concetto di porta In figura C 8 la sua struttura 0 4 8 16 19 24 31 Figura C 8 Formato del pacchetto UDP 139 C Formato dei protocolli I campi UDP source e destination port contengono la porta mittente e destinazione del pacchetto in UDP message length abbiamo la lunghezza del pacchetto e in UDP checksum un campo opzionale per controllo di errore sull header C 3 3 TCP TCP il procollo di livello 4 connesso di IP Effettua contro
118. nzioni maggiori di quelle specificate dallo standard ANSI SQL F 2 Indicizzazione evoluta Uno dei principali punti deboli in mSQL 1 0 se usato in grosse applicazioni era la gestione semplicistica degli indici Il server originale supportava solo una chiave primaria per tabella e la chiave poteva essere di un solo campo L uso interno della chiave era estremamente ristresso col risultato che la maggior parte delle query al database erano fatte senza l aiuto della chiave mSQL 2 0 dispone di un sistema sofisticato di indicizzazione Ogni tabella pu disporre di indici multipli definiti per ogni tipo di dati con ogni indice composto da uno a dieci campi Ogni indice pu essere di tipo unique o ti tipo non unique L informazione degli indici memorizzata in una serie di alberi AVL posizionati nello spazio di indirizzi della memoria virtuale del processo server L uso di alberi AVL assicura un accesso ai dati delle chiavi estremamente rapido F 3 Tipi di dato e variabili di sistema Un altro limite di mSQL 1 0 era la velocit con cui crescevano le dimensioni delle tabelle Sfortunatamente la lunghezza fissa della struttura dei campi in mSQL 1 0 obbligava ad inserire molto spazio vuoto tra i dati Per risolvere questo problema mSQL 2 0 predisposto per usare un tipo char a lunghezza variabile text Questo permette di creare campi dove poter inserire informazioni testuali di lunghezza non predefinita senza dove creare a priori spazi
119. ocessori per modem o altre apparecchiature di networking Sito Internet WWW ROCKWELL COM Spellcaster Produce schede di accesso remoto per ISDN e primari ISDN in standard ISA PCI Sito Internet WWW SPELLCAST COM 129 B Aziende produttrici e Texas Instruments Azienda leader nella produzione di processori DSP Sito Internet WWW TI COM 130 Appendice C Formato dei protocolli C 1 ISDN C 1 1 Modello di connessione ISDN secondo OSI Una linea ISDN strutturata in due tipi di canali B e D Nell ottica del protocollo OSI la gestione del canale B a carico dell utente per tutti i livelli dal 7 al 2 mentre il canale D viene gestito dalla rete nei livelli 1 2 e 3 figura C 1 Terminale Terminale Gagnalazione Canale D dnfenmaziani duterte 6 anali Bi Figura C 1 Il modello OSI applicato ad ISDN L utente che trasmette e riceve informazioni deve gestire completamente il flusso di dati che arriva dal canale B poich la rete provvede solamente al trasporto di questi mentre la segnalazione sul canale D deve rispettare le specifiche di livello 2 stabilite dalle ITU Q 920 e di livello 3 ITU Q 930 131 C Formato dei protocolli per cui utente interviene solamente sui livelli superiori Non sempre pos sibile determinare in maniera esatta la fine di un livello e l inizio di un altro questi strati sono delle astrazioni che permet
120. ocollo del SCCP e Q 713 Aspetti relativi al formato e alla codifica adottata nella SSCP e Q 714 Aspetti relativi alle procedure del SSCP e Q 761 Specifiche relative alla parte utente ISDN del SSNT e 0 762 Specifiche relative ai formati e ai codici SSN7 della parte utente ISDN e 0 763 Specifiche relative alle procedure di segnalazione SSN7 dalla par te utente ISDN e 0 766 Specifiche relative alle prestazioni da ottenere nella segnalazione SSN7 dalla parte utente ISDN e 0 771 Descrizione delle funzioni transazionali della parte applicativa 146 D Standard e Q 772 Definizioni dei messaggi nelle funzioni transazionali della parte applicativa e 0 773 Definizioni dei formati e della codifica nelle funzioni transazionali della parte applicativa e 0 774 Definizione delle procedure di segnalazione nelle funzioni tran sazionali della parte applicativa e 0 725 Specifiche relative alla parte operativa e di manutenzione della parte applicativa 1 4 SERIE T e T 0 Definizioni e classificazioni relative ai dispositivi per la comunica zione facsimile e T 5 Aspetti generali relativi al facsimile di Gruppo 4 e T 6 Specifiche relative allo schema di codifica e alle funzioni di controllo per il facsimile di Gruppo 4 e T 51 Codifica dei caratteri per l utilizzo nei saervizi di comunicazione in modalit testo e T 70 Specifiche relative al sistema di trasporto per i servizi telematici livello 6 OSI
121. olli applicativi 122 A Glossario GSM Global System for Mobile Communications Standard per la telefonia mobile digitale HDLC High Level Data Link Control Protocollo ISO di livello 2 Homebanking Servizio bancario che permette al cliente di effettuare normali operazioni di sportello da remoto HTML HyperText Markup Language Linguaggio di marcatu ra ipertestuale per la crezione di pagine web HTTP HyperText Transfer Protocol Protocollo IETF per il trasporto di informazione multimediale usato per il collegamento con i server web su Internet ICMP Internet Control Message Protocol Protocollo IETF di segnalazione di IP IETF Internet Engineering Task Force Ente che eroga gli standard del mondo Internet Internet Insieme di reti a commutazione di pacchetto reciprocamente accessibili tramite gateways IP Intranet Una rete privata e locale LAN che utilizza funzioni e servizi tipici della rete Internet IP Internet Protocol Protocollo IETF di livello 3 usato dalla rete Internet IPC InterProcess Communication Primitive per lo scambio di dati tra processi unix concorrenti IPX Internetwork Packet Exchange Protocollo proprietario Novell per reti locali IRQ Interrupt request ISA Industry Standard Architecture Tipo di bus per Personal Computer 123 A Glossario ISDN Integrated Services Digital Network Rete digitale inte grata dei servizi
122. ontattare il server SQL TCP_Port 8020 socket UNIX per contattare il server se fosse in locale UNIX Port I msq12 sock system sincronizzazione dei dati delle tabelle ogni 30 secondi Msync_Timer 30 conversione degli indirizzi IP in nomi Host_Lookup True database solo in lettura Read_Only False accesso al database via rete Remote_Access True accesso al database in locale Local_Access True w3 msg1 i programmi HTML Lite devono essere lanciati solo da host predefiniti con un intestazione fissa in basso e solo da utenti particolari Auth_Host NULL Footer True Force_Private False 77 5 RAS Setup e Management 5 2 10 Localboot Selezionando Localboot si pu modificare il file re local contenente l elenco dei programmi da lanciare alla partenza del sistema Formato bin sh etc rc d rc local Local system initialization script Put any local setup commands in here sbin logboot sbin watchdog sbin mount ns home casale public_html TESI fax remotefax o hard intr amp eof In questo caso vengono lanciati tre programmi ausiliari e logboot scrive nella tabella SYSLOG del database SQL che Paccess server stato fatto ripartire e watchdog attiva la parte software della scheda Watchdog che control la lo stato dell apparecchio ed effettua un bootstrap in caso di anomalie e mount aggancia la directory del server UN
123. oposiz amp amp posiz lt oposiz pagen printf lt tr gt lt th gt printf lt b gt s lt b gt lt th gt row 0 printf lt th gt s lt th gt row 1 printf lt th gt s lt th gt row 2 printf lt th gt s lt th gt row 3 printf lt th gt s lt th gt row 4 printf lt th gt s lt th gt row 5 printf lt th gt s lt th gt row 6 printf lt th gt s lt th gt row 7 printf lt th gt s lt th gt row 8 printf lt th gt s lt th gt row 9 printf lt th gt s lt th gt row 10 printf lt th gt s lt th gt row 11 printf lt form action cgi bin w3 msgl casale TESI passwd modify html method post gt n printf lt input type hidden name login value s gt n row 0 printf lt th gt lt input type submit value MODIFY gt lt form gt lt th gt n printf lt form action cgi bin w3 msgl casale TESI passwd del html method post gt n printf lt input type hidden name login value s gt n row 0 printf lt th gt lt input type submit value DELETE gt lt form gt lt th gt lt tr gt n jj avanzo di una riga row msqlFetchRow res libero la memoria dalla risposta del DBMS 167 F Msgl 2 0 e Lite msqlFreeResult res setto le variabili per i pulsanti indieto avanti per visualizzare
124. os la data di scadenza la data di nascita la data di attivazione Inoltre si pu limitare la ricerca sugli utenti con una determinata shell PPP and PAP diplogin CSLIP BASH Only e mail agli utenti attivi o anche a quelli disabilitati ma ancora in archivio Come sempre si pu selezionare il numero massimo di elementi da visualizzare su una singola pagina di risposta Se ad esempio passiamo come login casale otteniamo come risposta 99 5 RAS Setup e Management BO SARO eS eae De ine hee fa da Dmm o J r 4 a 4 Ci li N Palsan Koma Gamri Ferma Fri Fano STEVES FARCH LO limia LIHAN inkle Select fe pare mi cier dais uas lies wildcard h Pron pin De 1 3 B e ye IL Bme ie 3 Logri F Taminah mv i From bot F RESET Coq Dore he ali at ue Figura 5 10 Pagina per la ricerca nella tabella LOGIN quella evidenziata nella figura 5 15 Per ogni utente che corrisponde ai requisiti dati vengono visualizzati la login la password cifrata in DES luser id il group id il campo gecos la data di scadenza se presente la home directory la shell la data di nascita la data di attivazione informazioni opzionali se presenti se l utente pu accedere 1 o no 0 attraverso la rete telefonica al RAS A fianco di ogni riga sono presenti due pulsanti MODIFY permette di andare ad una pagina dove poter modificare ogni campo dell utente eccetto la login che chiave prim
125. p c ppp_if c ppp_init c ppp 2 2 0g ultrix Makefile top bsd comp c if_ppp c if_pppvar h patches ppp_tty c 59 4 RAS Operative System slcompress c upgrade e rassetup RAS Setup 1 0 2 Davide Casale 1998 software a menu per la configurazione dell access server vedere capitolo 5 e sqlinit 2 72 INIT SYSV M Van Smoorenburg 1991 1997 sorgente del software di inizializzazione e reset del sistema tabella 4 5 File sorgente Descrizione Makefile unix makefile halt eseguibile di halt c halt c per fermare la macchina con log su SQL server init eseguibile di init per l inizializzazione dei processi init c inizializzazione dei processi della macchina init h header file di init initreq h header file di init paths h percorsi delle directory standard reboot h header file di init per il reboot runlevel eseguibile di runlevel c runlevel c determina il livello di funzionamento dell OS shutdown eseguibile di shutdown c shutdown c procedura di shutdown del sistema utmp c funzioni di log di start e reboot su SQL server utmpdump eseguibile di utmpdump c utmpdump c dump delle connessioni in un determinato momento Tabella 4 5 Sorgenti di SYSTEM V INIT e sysklogd 1 3 Syslogd 1 3 autori vari daemon di gestione dei mes saggi di log della macchina modificato per effettuare anche log via TCP IP su un mSQL 2 0 server se specificato nel file di configurazione etc syslog conf tabella 4 6 e
126. p c if_pppvar h kinstall sh netisr h netisr h patch ppp_tty c slcompress c slcompress h ppp 2 2 0g pppd Makefile 56 4 RAS Operative System Makefile bsd Makefile linux Makefile ultrix Makefile auth c ccp c ccp h chap c chap h fsm c fsm h ipcp c ipcp h ipxcp c ipxcp h lcp c lcp h magic c magic h main c md5 c md5 h options c patchlevel h pathnames h pppd pppd 8 pppd h sys bsd c sys linux c sys svr4 c sys ultrix c upap c upap h ppp 2 2 0g pppstats Makefile 57 4 RAS Operative System Makefile aix4 Makefile bsd Makefile linux Makefile osf Makefile sun Makefile svr4 Makefile ultrix pppstats 8 pppstats c ppp 2 2 0g scripts README callback keepalive ppp off Ppp on ppp on dialer redialer secure card ppp 2 2 0g scripts keepalive ip down ip down part2 ppp 2 2 0g sinet it cdalogin connect errors options options ttyC0 options ttyCi options ttyC10 options ttyCii options ttyC12 options ttyC13 options ttyC14 options ttyC15 options ttyC16 58 4 RAS Operative System options ttyC17 options ttyC18 options ttyC19 options ttyC2 options ttyC20 options ttyC3 options ttyC4 options ttyC5 options ttyC6 options ttyC7 options ttyC8 options ttyC9 options ttyS0 options ttyS1 options ttys4 options ttys5 options ttyS6 options ttys7 paplogin ppp on dialer ppplogin pppmailonly ppp 2 2 0g sunos Makefile top ppp_async c ppp_com
127. pplied Technologies Group 1998 S Gai P L Montessoro P Nicoletti Reti Locali Dal cablaggio all in ternetworking 5 5 G R R 1995 D Comer The Internet Book Prentice Hall 1994 M Naugle Network Protocol Handbook McGraw Hill 1994 C Huitema Routing in the Internet Prentice Hall 1995 U Black Tcp Ip and Related Protocols McGraw Hill 1997 B W Kernighan D M Ritchie The C Programming Language Prentice Hall 1989 B Jepson D J Hughes Official Guide to Mini SQL 2 0 Wisley 1998 A A V V A begginer s guide to HTML National Center for Supercom puting Applications 1996 M Welsh Installation and getting started guide Linux Documentation Project 1997 1998 175 14 15 16 17 18 19 BIBLIOGRAFIA D A Rusling The Linux Kernel Linux Documentation Project 1997 1998 O Kirch The Linux Network Administrators Guide Linux Documen tation Project 1997 1998 L Wirzenius The Linux System Administrators Guide Linux Docu mentation Project 1997 1998 B S Burkett Goldt J D Harper The Linux Programmer s Guide Linux Documentation Project 1997 1998 J Ogren The Hardware Book Joakim Ogren 1997 A A V V Tutorial Insight Into Current Internet Traffic Workloads NLANR 1997 176
128. printf buf newpasswd hs s login pass2 setuid 0 system buf printf lt hr gt OK nuova password per utente s attivata lt hr gt lt p gt lt a href http www sinet it gt HOME PAGE lt a gt n login else printf lt p gt lt h2 gt Login o Password errata lt h2 gt lt p gt printf lt hr gt lt p gt lt a href http www sinet it useradmin gt BACK lt a gt lt p gt exit 0 extern struct passwd getpwsql const char name 90 5 RAS Setup e Management m_result result m TOW row struct passwd pwd char buf 1024 int sock rows 1 status pwd malloc sizeof struct passwd if sock msglConnect sglhost lt 0 fprintf stdout LOGIN Errore di connessione al DB SERVER lhs n msqlErrMsg return NULL if msglSelectDB sock RASlog lt 0 fprintf stdout LOGIN Errore di apertura del DB s n msqlErrMsg msqlClose sock return NULL sprintf buf select from passwd where login s name status msqlQuery sock buf if status lt 0 fprintf stdout LOGIN Errore Query DB s n msqlErrMsg msqlClose sock return NULL result msqlStoreResult rows msqlNumRows result if rows 0 msqlClose sock return NULL No entry into SQLpasswd for i 0 i lt rows it row msqlFetchRow result pwd gt pw_name row 0 91 5 RAS
129. query select from login where timestamp2 0 if msqlQuery sock query lt 0 fatal Error ERRMSG n echo lt html gt exit 1 res msglStoreResult row msqlFetchRow res jj 0 while row gt 0 printf lt tr gt lt th gt printf lt b gt s lt b gt lt th gt row 0 query2 select gecos expdate from passwd where login row 0 if msqlQuery sock query2 lt 0 fatal Error ERRMSG n echo lt html gt exit 1 res2 msglStoreResult row2 msqlFetchRow res2 while row2 gt 0 printf lt th gt s lt th gt row2 0 93 5 RAS Setup e Management printf lt th gt s lt th gt row2 1 row2 ms etchRow res2 r0w2 qlFetchRow res2 msqlFreeResult res2 printf lt th gt s lt th gt row 1 printf lt th gt s lt th gt row 2 numtimei int row 3 7200 humantime strftime Y Ya b Yd H M S numtime1 printf lt th gt s lt th gt humantime printf lt th gt lt form action cgi bin w3 msql casale TESI stats stati html METHOD POST gt lt center gt lt input name login type hidden value s min 1 maxlength 32 size 20 gt lt input type submit value Stats gt lt center gt lt form gt lt th gt row 0 jj row msqlFetchRow res msqlFreeResult res printf lt table gt lt
130. rato e la scelta dell hardware reperibile in commercio andata pari passo con lo sviluppo del sistema ope rativo e del software ad esso correlato In corso d opera sono state assemblate alcune macchine con diversi processori Intel 486 e Pentium ed effettuati test di velocit e di capacit di routing con il RAS Operative System basato su Linux Un primo prototipo con solo due linee telefoniche in gestione stato pre parato collegato alla rete locale della Sinet e lasciato attivo per test da parte di utenza amica per 4 mesi da Aprile 1998 a fine Luglio 1998 Questo ha permesso di mettere a punto il software ed ha dimostrato la stabilit del sistema operativo nonostante l uso di hardware di recupero figura 6 1 Un secondo prototipo stato preparato ed attivato a fine Settembre 1998 su tutte le 24 linee telefoniche entranti della Sinet ed il software di gestione leggermente personalizzato per la struttura di autenticazione pre esistente 110 6 Realizzazione del prototipo K Sar Fal Figura 6 1 Foto del primo prototipo con il case chiuso sul server Unix della loro rete locale Dall attivazione ad oggi Gennaio 1998 la macchina ha subito due soli bootstrap uno nelle prime ore di fun zionamento a causa di una funzione interna alle API di mSQL 2 0 usate per compilare quasi tutto il software che non chiudeva correttamente tutti i descrittori di file unix aperti causando un intasamento della macchina e
131. rch i fax arrivano in un formato binario chiamato G3 e la loro conversione richiede un non indifferente carico di CPU per cui questa scelta 103 5 RAS Setup e Management STEVES FARCH Lies lato PA SSVTI ili be Select dais vuos hks voles s bike palchi Logm F Tao Erbie jerm hie Boras Ci sf Srila del Ci la A H a y H on j FEIET a Cee Cara e ca Figura 5 14 Pagina per la ricerca nella tabella PASSWD lasciata alla volont dell amministratore che pu decidere di cancellare dei fax senza neanche vederli Un link a fondo pagina permette di cancellare tutti i fax dalla directory temporanea in cui vengono salvati prima di essere convertiti in GIF Press HERE to remove ALL fax into faxspool directory 5 3 11 Useradmin Questo pulsante un link che porta alle opzioni limitate di interrogazione del database di RAS disponibili per gli utenti Viene richiesta la propria login e password figura 5 22 dopo la quale a disposizione dell utente il menu rappresentato in figura 5 23 Vi sono tre opzioni la prima permette all utente di cambiare la propria password la seconda di vedere il proprio tempo totale di collegamento a partire dalla creazione della tabella LOGIN comunque la data di inizio del computo delle ore di collegamento visua lizzata accanto al risultato e per finire la terza permette di visualizzare i dati delle proprie connessioni per periodo o dall ultima in ordin
132. rimitive socket sia locali UNIX socket che in rete AF_INET socket ed disponibile sia per macchine UNIX che Windows NT Msql o Mini SQL 2 0 rappresenta la seconda generazione dei sistemi di database mSQL La prima generazione mSQL 1 x era stata progettata per essere estremamente veloce con piccole moli di dati Lo scopo originale era arrivare a 100 operazioni fondamentali al secondo su una workstation UNIX di fascia media utilizzando poche risorse di sistema come memoria e cicli di CPU L obbiettivo originale stato raggiunto e il software diventato molto popolare grazie alle sue funzionalit Al presente mSQL stato utilizzato per molte applicazioni al di fuori del progetto originario Queste applicazioni di alto livello contenenti fino ad 1 milione di record mostrano la necessit di poter maneggiare in maniera pi efficiente query pi complesse con una pi ampia variet di tipi di dato se si vuole portare questo package per questa via La seconda generazione del server mSQL stata ridisegnata per mantenere le vecchie peculiarit di mSQL 1 e per poter lavorare con nuove applicazioni di alto livello Il tutto Interrogazione della base dati 159 F Msgl 2 0 e Lite tenendo bene in mente tre criteri principali e Mantenere le performance comparabili a mSQL 1 x in caso di operazioni semplici e Disporre di un accesso rapido a grossi database e ad operazioni com plesse e Disporre di un numero di fu
133. rnet a 100 Mbit s IEEE 802 3u Alcuni Access Server che svolgono solo funzioni di POP per gli Internet Provider invece di interfacciarsi in ethernet verso una LAN si interfacciano Standard Enterprise Computer Telephony Forum ECTF H 100 100 e 400 11 2 Gli Access Server direttamente verso Internet tramite un uscita seriale ad alta velocita ITU V 35 alla quale collegato un modem in banda base a sua volta collegato ad un CDN Collegamento Diretto Numerico o ad altri apparati 2 5 Protocolli di livello superiore al primo Ricordando come riferimento la pila di protocolli ISO OSI che definisce a quali funzioni deve provvedere ogni livello del sistema trasmissivo tabella 2 1 si deve tenere presente che a questo punto l Access Server deve poter elaborare anche i livelli superiori a quello fisico Applicazione Presentazione Sessione Trasporto Rete Datalink Fisico Tabella 2 1 Pila ISO OSI Una volta che un utente si collegato attraverso un modem o un trasmet titore ISDN al RAS e si autenticato tramite una login e una password dovr partire l handshaking del protocollo di livello due datalink che nel nostro caso sar il PPP Point to Point Protocol o pi raramente il CSLIP Compressed Serial Line Internet Protocol Sopra di questo dovranno at tivarsi e funzionare i livelli 3 e 4 che saranno nel caso di un Access Server solo IP come quello qui progettato IP e TCP UDP A questo punto
134. s divisi 1Convertitore Digitale Analogico 134 C Formato dei protocolli e da 0 a 63 sono terminali con assegnazione non automatica da parte del NT e da 64 a 126 sono terminali con assegnazione automatica da parte del NT e 127 indica un frame diretto a tutti i terminali Dopo guesti due bytes vi sono uno o due bytes di controllo che determinano il formato del resto del frame i formati stabiliti sono tre e sono indicati dalle lettere seguenti e 1 information transfer e S supervisory transfer e U unnumbered information I frame di tipo U hanno un solo byte di controllo e non contengono nessu na informazione riguardante la seguenza di trasmissione mentre i frame di formato I ed U hanno uno o due bytes di controllo a seconda del tipo di numerazione scelto per le seguenze modulo 8 o modulo 128 e recano pro prio in questi bytes un numero progressivo che ne permette l ordinamento I formati S ed U sono usati dalle procedure stabilite nel livello 2 pertanto sono questi frame che si occupano di assegnare o rimuovere un particolare TEI rifiutare un frame dichiarare la disponibilit del ricevitore a processare nuovi frame e cos via i frame di tipo I contengono invece al loro interno le informazioni provenienti dal livello 3 Alla fine del frame prima del flag di chiusura vi sono due bytes che contengono il FCS Frame Check Sequence usando questi due bytes possibile stabilire se il frame
135. sia nessun altro terminale che sta trasmettendo per far guesto viene esami nato il bit di echo e gualora vi sia un certo numero di bit alti consecutivi il terminale in guestione puo iniziare la trasmissione poich e il canale D amp libero guando sul canale D passano piu di sei 1 consecutivi il canale amp sen z altro libero questo fatto conseguenza del protocollo HDLC di livello 2 Puo accadere che due terminali debbano trasmettere dei dati e che guindi entrambi inizino la trasmissione non appena il canale D risulta libero anche in guesto caso il problema viene risolto tramite il bit di echo Infatti ogni terminale controlla guesto bit anche durante la trasmissione e non appena si accorge che non coincide con guanto trasmesso libera immediatamente il canale C 1 3 Livello 2 canale D La funzione del livelo 2 guella di consentire il passaggio di informazioni dal livello 3 al livello 1 in seguenza e con un controllo di errore in grado di rivelare eventuali problemi di trasmissione Il fornitore del servizio stabilisce le specifiche solamente per il canale D mentre per il canale B viene lasciata libert di agire come meglio si crede nel caso di un normale collegamento in 133 C Formato dei protocolli fonia ad esempio i dati del canale B arrivano fino al convertitore D A senza nessuna correzione d errore tali specifiche vengono comunemente indicate con la sigla LAP D Link Access Procedure for a D Channel
136. siderato Comunque il Pentium 133 utilizzato alla fine come secondo prototipo e mac china di accesso per il provider Internet gestisce egregiamente le 24 linee con modem a 33 600 bps ad esso collegate Queste generano un flusso massimo di 806 4 Kbit s ma con l overhead introdotto dal PPP dall autenticazione via TCP IP sul server SQL degli utenti e dal fatto che i pacchetti IP singoli sono molto pi piccoli di quelli della prova effettuata su Ethernet 576 bytes contro 1500 bytes Probabilmente un processore inferiore sarebbe stato suf ficiente ma visto il costo molto ridotto di un Pentium 133 e l impossibilit di trovare sul mercato consumer un processore nuovo di fascia inferiore si alla fine utilizzato questo 6 3 Primo prototipo Il primo prototipo stato realizzato con dell hardware PC di recupero figura 6 2 I componenti utilizzati sono stati e una Motherboard 486 scheda madre con controller ide e due porte seriali e un processore 486 DX2 66 con un clock a 66 MHz e 8 Mbytes di memoria ram e una scheda grafica qualsiasi per avere una visualizzazione della console su monitor e una scheda di rete ISA NE2000 campatibile e un hard disk IDE da 420 Mbytes 113 6 Realizzazione del prototipo Figura 6 2 Foto del primo prototipo con il case aperto Sull hard disk stata installata la prima versione del sistema operativo in sviluppo partendo da una distribuzione Slackware di Linux insta
137. ss utente lt title gt lt head gt lt body bgcolor FFFFFF text 000000 gt lt hr gt lt p align center gt lt big gt lt strong gt lt font face Arial gt Pagina di gestione utenti Sinet lt font gt lt strong gt lt big gt lt p gt lt p align center gt lt font face Arial gt Si prega di inserire la propria password e la nuova password lt font gt lt p gt lt form action http www sinet it cgi bin w3 msql casale TESI useradmin chpass2 html gt lt div align center gt lt center gt lt table border 0 cellpadding 1 cellspacing 1 width 300 gt lt tr gt lt td gt lt font face Arial gt Password Attuale lt font gt lt td gt lt td gt lt input type password name pass1 size 20 gt lt td gt lt tr gt lt tr gt lt td gt lt font face Arial gt Nuova Password lt font gt lt td gt lt td gt lt input type password name pass2 size 20 gt lt td gt lt tr gt lt tr gt lt td gt lt font face Arial gt Conferma Nuova Password lt font gt lt td gt lt td gt lt input type password name pass3 size 20 gt lt td gt lt tr gt 86 5 RAS Setup e Management lt tr gt lt td gt lt td gt lt td gt lt td gt lt tr gt lt tr gt lt td gt lt td gt lt printf lt input name login type hidden value s gt login gt lt td gt lt input type submit value 0K name B1 gt lt td gt lt tr gt lt table gt lt cent
138. submit value 0K gt lt input type reset value RESET gt lt form gt lt table gt F 7 2 View2 html View2 html contiente codice Lite preleva i dati passati dalla pagina prece dente view html e li processa collegandosi al DBMS ed effettuando la query in SQL 163 F Msgl 2 0 e Lite lt html gt lt head gt lt title gt PASSWD search results lt title gt lt head gt lt body bgcolor ffffff gt lt table border 2 gt lt tr gt lt th colspan 7 gt lt font face arial size 3 gt lt p gt lt th gt lt tr gt lt b gt lt tr gt lt th gt LOGIN lt th gt lt th gt PASSWORD lt th gt lt th gt UID lt th gt lt th gt GID lt th gt lt th gt GECOS lt th gt lt th gt EXPDATE lt th gt lt th gt HOMEDIR lt th gt lt th gt SHELL lt th gt lt th gt BORNDATE lt th gt lt th gt STARTDATE lt th gt lt th gt INFOs lt th gt lt th gt ACCESS lt th gt lt th gt ACTION lt th gt lt th gt ACTION lt th gt lt tr gt lt b gt lt font face arial size 1 gt lt inizio del codice Lite prelevo i campi passati dal form togliendo eventuali caratteri indesiderati login msqlEncode login gecos msqlEncode gecos expdate msqlEncode expdate borndate msqlEncode borndate startdate msqlEncode startdate shell msqlEncode shell disab msqlEncode disab pagen int pagen connessione al server mSQL 2 0 sock msqlConnect 164 F
139. t di iniziare due connessioni e quindi alla necessit di gestirle separatamente Tipo di messaggio type of message definisce quale messaggio sta transitando sulla rete Sono attualmente definiti 25 tipi di messaggio suddivisi in quattro categorie di messaggi Call establishment Call information phase Call clearing Miscellaneous Altre Informazioni a seconda del tipo di messaggio possono essere presenti o meno tutta una serie di elementi informativi Information Elements 136 C Formato dei protocolli C 2 HDLC e PPP Il livello 2 nelle varie connessioni geografiche sia nelle connessioni fisse che collegano varie sedi di un azienda o un Internet Provider con la rete geogra fica CDN e sia nelle connessioni temporanee effettuate con un modem attraverso la rete telefonica PSTN gestito dai protocollo HDLC o PPP C 2 1 HDLC HDLC l acronimo di High Level Data Link Control e nasce come stan dard ISO derivato dal protocollo IBM SNA SDLC Synchronous Data Link Control Il suo formato rappresentato in figura C 5 Header N si Flag Address Control information Fes Flag Figura C 5 Pacchetto HDLC Il campo flag un marcatore di inizio fine della trama l address usato solo nella gestione di linee multipunto control serve per definire tre diversi tipi di pacchetto Information Supervisor e Unnumbered i quali consentono di utilizzare HDLC sia come protocollo connesso
140. ta di inizio e di fine oppure a partire dall ultima e procedendo in senso cronologico inverso dalla pi nuova alla pi vecchia Si pu inoltre specificare quanti elementi visualizzare al massimo nella pagina di risposta In quest ultima una tabella riporter in ordine cronologico inverso i risultati della ricerca indicando per ogni riga login linea host data ora di collegamento data ora di termine collegamento durata del collegamento e lo unix timestamp utilizzato come identificativo univoco per cancellare i log quando necessario figura 5 11 5 3 4 View Search MODEM table Tramite questa opzione si pu accedere ai log sullo stato dei modem pstn o isdn collegati alle linee seriali o ai device diretti in emulazione HAYES in 11T sistemi operativi Unix mantengono il computo del tempo in secondi a partire dal 1 Gennaio 1970 su un long int 12Standard per i comandi dei modem 98 5 RAS Setup e Management CODE HOUR DAY MONTH YEAR RASS AME FROCESSID EEA AWE HEL 4000036 ser 1958 rae Ppi LEP terrina ai peers repeat Me aT Der itik ma pred 10483 Him 10 EF JAIKU iolkus7 ser He rai PITI 10685 helera bangir HIH HHE Leer IFE mE peppad ITE Ulannecian darmi ss Hip iha Teer 1996 mi pst itsi Exit i 00432374 Ter Le rar PPPI 19403 pppd 220 eed by Hiker ah d HIE ibid ter Lae mus pres 19345 Ling interface ppp Me boa dA Der 1998 ra epg 10845 Cani H 10913227 ser 199 rae Fri TONE mer 24
141. table and Linkable Format e Compile Kernel as ELF l immagine del kernel viene compilata col formato ELF migliore del vecchio a out e Processor type 486 o Pentium 4 3 3 Floppy IDE and other block devices Le opzioni da inserire nel kernel dell access server sono e Normal floppy disk support supporto per i floppy disk e Enhanced IDE MFM RLL disk cdrom tape floppy support supporto per dischi anche flashram ide eide 4 3 4 Networking options Queste sono le opzioni pi importanti data la natura di apparecchiatura di rete di RAS e TCP IP networking ovviamente necessario il supporto dello stack di protocolli TCP IP e IP forwarding gatewaying opzione necessaria per far agire la macchina come un router in grado di prendere dei pacchetti in ingresso da un interfaccia e inviarli ad un altra interfaccia di uscita e IP optimize as router not host non usa la tecnica di copy and checksum sui vari device e IP Drop source routed frames scarta pacchetti IP source routed e IP Allow large windows permette di gestire flussi di dati pi consistenti consumando pi memoria ram 45 4 RAS Operative System 4 3 5 Network device support Per quanto riguarda questo menu le opzioni necessarie sono e Network device support supporto per i device di rete e PPP support supporto per il procollo PPP Point to Point Proto col e SLIP support supporto per procollo SLIP Serial Line I
142. te da formato fax g32 in pbm ppmtogif converte da pbm in gif free down_ins html parte inferiore pagina di risposta htmsql_free CGI in C per inviare query al DBMS htmsql_free cgi CGI in C SHELL per richiamare prg in C index html pagina inserimento query SQL icons immagini per pulsanti vari 1 gif 10 gif 2 gif 3 gif 83 5 RAS Setup e Management gif gif gif gif gif O ON O 0 gif logo gif none gif login convora converte l ora da unixtime ad un formato umano del html cancella un log view html richiede dati per visualizzazione view2 html visualizza log delle chiamate degli utenti secondo i parametri dati modem del html cancella un log view html richiede dati per visualizzazione view2 html visualizza log dei modem passwd changepassr CGI in C per cambiare pass ad utente chpass html processa il cambio password del html cancella un utente modify html modifica dati di un utente newpasswd comando per cambiare password in UNIX updatepwd modifica etc passwd UNIX updater html processa le modifiche view html richiede dati per visualizzazione view2 html visualizza utenti richiesti stats 84 5 RAS Setup e Management convora converte ora da unixtime stati html statistiche di collegamento su un utente specifico stat2 html statistiche su una linea stat3 html statistiche su tutti gli utenti stat4 html statistiche su tutte
143. telefoniche commutate e V 24 Specifiche relative ai circuiti di interfaccia tra terminale dati DTE e modem DCE e V 25 Specifiche relative alle apparecchiature per la chiamata e la rispo sta automatica su reti telefoniche pubbliche commutate e V 26 Specifiche relative ai modem a 2400 bit s per impiego su linee telefoniche affittate a quattro fili e V 26bis Specifiche relative ai modem a 2400 bit s per comunicazione dati su linee commutate e V 27 Specifiche relative ai modem a 4800 bit s per la trasmissione dati su linee affittate con equalizzatore manuale 148 D Standard V 27bis Specifiche relative ai mode m a 4800 bit s per trasmissione dati su linee telefoniche affittate con egualizzatore manuale V 27ter Specifiche relative ai modem 2400 4800 bit s per trasmissione dati su linee telefoniche commutate V 28 Specifiche elettriche dei circuiti di interfaccia a doppia corrente sbilanciati V 29 Specifiche relative ai modem a 9600 bit s per linee dedicate V 31 Specifiche elettriche dei circuiti d interfaccia a singola corrente controllati da rel V 32 Specifiche relative ai modem a 9600 bit s per trasmissione dati a due fili su line commutata o affittata in modalit full duplex V 35 Specifiche di trasmissione dati a 48 kHz mediante l uso di circuiti di gruppo primario in banda 60 108 kHz V 36 Specifiche di trasmissione dati sincrona mediante l uso di circuiti di gruppo primario i
144. temi di commutazione di transito e 0 505 Aspetti relativi alle misure nei sistemi di commutazione di tran sito e 0 506 Aspetti relativi alle funzioni operative e di manutenzione nei sistemi di commutazione di transito e Q 511 Introduzione agli aspetti applicativi e alle funzioni base relative ai sistemi di commutazione locale e 0 512 Aspetti di interfaccia nei sistemi di commutazione locale e 0 513 Aspetti di connessione segnalazione controllo gestione della chiamata e funzioni ausiliarie nei sistemi di commutazione locale 145 D Standard e Q 514 Aspetti di prestazione nei sistemi di commutazione locale e 0 515 Aspetti relativi alle misure nei sistemi di commutazione locale e 0 516 Aspetti relativi alle funzioni operative e di manutenzione nei sistemi di commutazione locale e 0 701 Specifiche relative al Sistema di Segnalazione N 7 e 0 702 Specifiche relative al Sistema di Segnalazione N 7 e 0 703 Specifiche relative al Sistema di Segnalazione N 7 e 0 704 Specifiche relative al Sistema di Segnalazione N 7 e 0 705 Specifiche relative al Sistema di Segnalazione N 7 e 0 706 Specifiche relative al Sistema di Segnalazione N 7 e 0 707 Specifiche relative al Sistema di Segnalazione N 7 e 0 710 Specifiche relative al Sistema di Segnalazione N 7 per applica zioni di collegamento e Q 711 Specifiche relative alla Signaling Connection Control Part del SSN7 e Q 712 Aspetti relativi al prot
145. ting della shell Il menu principale viene visualizzato dal programma rassetup figure 5 1 e 5 2 il quale viene lanciato automaticamente autenticandosi come utente admin e relativa password su RAS Per accedere in modalit terminale a RAS vi sono sostanzialmente due vie collegando un terminale a caratteri od un pc con un programma di terminale alla seriale dell access server oppure una volta configurata la rete sul RAS attraverso un client telnet da un altra macchina in rete In entrambi i casi verr richiesta una login e una password per accedere alla macchina la prima volta verr inserita una password di default del tipo admin per la login admin di amministrazione Le configurazioni verranno salvate in locale sull apparato sopra la Flash Ram con la possibilit di effettuare un backup delle configurazioni sul server SQL oppure di effettuare una copia bit a bit dump dell intera FlashRam generando un unico file da 16 Mbytes archiviabile sul server UNIX o NT di autenticazione della rete Nei sottoparagrafi seguenti verranno analizzate le varie opzioni del Ras Setup nel dettaglio 5 2 1 Help Tramite la scelta Help del menu principale viene visualizzato un file di testo presente nella stessa directory del programma di setup chiamato helpte xt Questo testo contiene una spiegazione dettagliata delle singole opzioni disponibili il contenuto di questo paragrafo che state leggendo 65 5 RAS Setup
146. to libro copre tutti gli aspetti utili all utente finale di Linux dal sedersi di fronte ad una macchina Linux ed effettuare il primo login all uti lizzo di strumenti complessi quali gcc emacs e cos via Non richiede alcuna conoscenza di UNIX e pu quindi essere utilizzata come guida intro duttiva allo UNIX in generale o Linux System Administrators Guide Lars Wirzenius Essendo il ter zo libro del progetto LDP d per scontato che sia stato gi letto e assimilato il contenuto dell Installation e della User s Guide Copre tutti gli aspetti necessari a mantenere attivo un sistema gestire gli ac count degli utenti i backup la configurazione e il tuning di sistema l installazione e l upgrade del software e molto ancora o Linux Network Administrator s Guide Olaf Kirch Questa guida complementare alla System Admin s Guide e copre tutti gli aspetti del networking sotto Linux da UUCP ai collegamenti attraverso la porta seriale a TCP IP SLIP configurazione del DNS della posta elettronica dei newsgroup e di NFS 158 Appendice F Msql 2 0 e Lite F 1 Introduzione Msq 2 0 un DBMS Data Base Management System Relazionale prodotto dalla Hughes Technlogies australiana e rilasciato a costo zero per scopi scien tifici o di sviluppo Implementa un sottoinsieme delle specifiche ANSI SQL pi che sufficiente per lavorare con database con una struttura semplice Il server DBMS interrogabile attraverso le p
147. tocollo ICMP socket AF_INET device per init protocollo IP device della memoria ram parallele memoria ram device per numeri casuali device per 1 socket device per 1 socket device standard error device standard input device standard output tty di sistema protocollo tcp temperatura del processore 31 tty tty0 ttyl tty10 ttyli tty12 tty13 tty14 tty15 tty16 tty17 tty18 tty19 tty2 tty20 tty21 tty22 tty23 tty24 tty25 tty26 tty27 tty28 tty29 tty3 tty30 tty31 tty32 tty33 tty34 tty35 tty36 tty37 tty38 tty39 tty4 4 RAS Operative System device dei terminali locali o di rete 32 tty40 tty41 tty42 tty43 tty44 tty45 tty46 tty47 tty48 tty49 tty5 tty50 tty51 tty52 tty53 tty54 tty55 tty56 tty57 tty58 tty59 tty6 tty60 tty61 tty62 tty63 tty7 tty8 tty9 ttyC0 ttyCi ttyC10 ttyCil ttyC12 ttyC13 ttyC14 ttyC15 4 RAS Operative System device multiseriali Cyclades 33 ttyC16 ttyC17 ttyC18 ttyC19 ttyC2 ttyC20 ttyC21 ttyC22 ttyC23 ttyC24 ttyC25 ttyC26 ttyC27 ttyC28 ttyC29 ttyC3 ttyC30 ttyC31 ttyC4 ttyC5 ttyC6 ttyC7 ttyC8 ttyC9 udp unix urandom watchdog zero etc HOSTNAME bootptab csh cshrc csh login devinfo diphosts 4 RAS Operative System H H H protocollo udp unix socket unix random device scheda Watchdog device zero file di configurazione nome della macchina tavola per boot con B
148. tono una semplificazione con cettuale ma che possono essere realizzati in svariati modi non sempre in maniera distinta e ben definita Va inoltre precisato che i canali B a disposi zione dell utente sono fra loro indipendenti per quanto riguarda il contenuto informativo ma sono correlati fra loro temporalmente questo fatto consente qualora ve ne sia la necessit di utilizzare pi canali B contemporaneamente creando a tutti gli effetti una connessione singola a velocit maggiore Que sto non vero per il canale D che a causa del protocollo implementato per la sua gestione soggetto a slittamenti temporali rispetto ai canali B per questo motivo il canale D pu essere sfruttato solamente per comunicazioni di tipo a pacchetto Come gi stato detto il fornitore del servizio gestisce solamente il primo livello del protocollo OSI per quanto riguarda il canale B ovvero si limita a trasportare le informazioni da un utente all altro senza intervenire su di esse l utente deve disporre di apparecchiature in grado di identificare e gestire i vari protocolli in arrivo fax voce videocomunicazione etc oppure di rifiutare la connessione La descrizione che segue riguarda i primi tre strati del modello OSI per la parte di rete che si trova dopo la ter minazione di rete presso l utente di un accesso base e quindi limitatamente a due canali B ed un canale D C 1 2 Livello 1 canali B e D Nel livello 1 viene effettuato il
149. tro 72 pin SIMM Sockets supporto da 8 a 256 Mbytes e Onboard I O 2 PCI Bus Mastering IDE Ports 4 Devices UltraA TA 33 PIO Mode 3 4 DMA Mode 2 1 Floppy Port 2 High Speed Serial Ports 16550 Fast UART Compatible 1 Bidirectional Parallel Port ECP EPP Port e FaultHardware Monitor Circuit for Monitoring System Voltage Tem perature Fan Status and Intrusion Auto Stop CPU Fan in Suspend State Auto Slow Down CPU When Over Temperature Dual Function Power Button Remote Power on Le schede multiseriali sono della Cyclades sito web www cyclades com e per la precisione i modelli CYCLOM Serie Y Le loro caratteristiche sono e da 1 a 8 processori RISC Cirrus Logic CD1400 per la gestione delle linee seriali e scheda di controllo ISA o PCI e velocit massima di 115 200 bps per ogni porta e supporto completo per modem su tutte le porte e possibilit di espansione fino a 128 porte e protezione elettrica su tutte le porte La CYCLOM 8Yo figura 6 3 un modello ad 8 porte seriali RS232c con scheda ISA a cui si connette un cavo multiplo con 8 connettori DB25 116 6 Realizzazione del prototipo Figura 6 3 Cyclades CYCLOM 8 Yo ari b 7 a Sa JA Figura 6 4 Cyclades CYCLOM 16Ye La CYCLOM 16Ye figura 6 4 amp dotata invece di una scheda ISA alla guale si connette tramite un cavo apposito uno zoccolo con 16 porte seriali RS232c con connettori DB25 o RJ45 La scheda Watchdog WDT501p del
150. troppo alta avendo questo parti meccaniche mobili con la particolarit inoltre di effettuare qualsiasi tipo di autenticazione o tracciato log via rete TCP IP ad un server di database SQL su una macchina Unix o Windows NT In questo modo anche la sostituzione dell apparato pu essere immedia ta non essendoci su questo nessun tipo di informazione necessaria a parte la configurazione dell apparato stesso della quale in ogni caso viene mantenuta una copia sul server Unix o NT Per la configurazione dell access server stato scritto un software user friendly a menu accessibile da un terminale collegato via seriale o via rete dopo che questa stata configurata La gestione dell apparato avviene at traverso un browser web qualsiasi tramite il software Ras Management realizzato in HTML per la visualizzazione ed in Lite un linguaggio simile al C il cui codice inseribile direttamente all interno delle pagine web per il codice generico e di interfacciamento con il database Creazione degli utenti monitoraggio dello stato dell apparato delle linee degli utenti abilitati rice zione fax statistiche varie sono tutte accessibili graficamente via web dalla rete locale o geografica Sono stati realizzati alcuni prototipi dell access server ed stato provato il software realizzato su macchine con processori diversi della famiglia Intel in modo da misurare prestazioni e necessit di potenza di elaborazione a seconda d
151. ttyC3 options ttyC4 options ttyC5 options ttyC6 options ttyC7 options ttyC8 options ttyC9 paplogin ppplogin pppmailonly etc rc d rc 0 rc M re s rc ineti rc inet2 rc local lib ld linux so ld linux so 1 ld linux s0 1 9 5 ld so libc s0 4 libc so 4 7 6 libc so 5 libc s0 5 4 33 libcom_err so 2 4 RAS Operative System H script accesso utenti PPP PAP script accesso utenti PPP tty script accesso utenti solo posta script halt shutdown bootstrap multiuser script di startup configurazione rete configurazione servizi rete programmi da lanciare dopo il boot librerie indispensabili 36 4 RAS Operative System libcom_err s0 2 0 libcurses so 0 libcurses so 0 1 2 libcurses so 1 libcurses so 1 0 0 libdl so libdl so 1 libdl s0 1 9 5 libe2p so 2 libe2p s0 2 3 libext2fs so 2 libext2fs so 2 3 libgdbm so 1 libgdbm s0 1 7 3 libm so 4 libm so 4 6 27 libm so 5 libm so 5 0 9 libncurses so libncurses so 1 9 9e libncurses so 3 0 libncurses so 3 0 0 libss so 2 libss so 2 0 libtermcap so 2 libtermcap so 2 0 8 libuuid so 1 libuuid so 1 1 root setup Ras Setup program root setup helptext testo dell help di Ras Setup netconfig configurazione rete netresolv network sniffer netwatch network sniffer 37 rashelp rassetup timeconfig sbin agetty antipap arp clock dip 3 3 70 diplogin e2fsck fdisk halt ifconfig init kbdrate kermit kill
152. tware di gestione e 22 RAS Operative System 24 4 1 Introduzione a 24 4 2 Preparazione del sistema operativo 25 4 3 Preparazione del kernel 2 2 2 ee ee 42 4 3 1 Code maturity level options 44 4 3 2 General setup 2 2 ee 44 4 3 3 Floppy IDE and other block devices 2 0 45 4 3 4 Networking options se 45 4 3 5 Network device support 0 0 a 46 4 3 6 Filesystems lt 0 00000 00000 46 4 3 7 Character devices se 46 4 4 Pacchetti software utilizzati e AT 4 5 RAS Setup e file di configurazione aaa 61 RAS Setup e Management 64 5 1 Introduzione LL 64 5 2 Ras Setup aooaa 64 5 2 1 Help e 65 5 2 2 Netconfig LL 66 5 2 3 Inittab ke 67 5 2 4 Modem o LL 68 5 2 5 Diphosts oaoa aaa 73 5 2 6 PPP e 75 5 2 7 Telnet aoaaa aaa 75 5 2 8 Localtime e 76 5 2 9 SQLeonf 2 20 02 02 2 ee 76 5 2 10 Localboot 2 2 2 0 02 2 0 20000000007 78 5 2 11 Chpass LL 78 5 2 12 Process LL 78 5 2 13 Netstat 2 0 0 00 00 0 020000000004 79 5 2 14 Unixshell e 80 5 2 15 Exit lt e 80 5 3 Ras Management aoao 80 5 3 1 Addanewuser 0 00000004 96 INDICE 5 3 2 View Search SYSLOG table sn 5 3 3 View Search LOGIN table n 5 3 4 View Search MODEM table n 5 3 5 View Search PASSWD table sn 5 3 6 Users statistics 2 2 5 3 7 Online users like finger sn 5 3 8 SQL freequery 2 0 0 0 0 200200000 2 5 3 9 Database RAS in SQL structure fille s 5 3
153. unicazione dati D 2 ETSI ETSI European Telecommunication Standards web http www etsi fr GSM Global System for Mobile Communications uno standard ETST rilasciato dal gruppo di lavoro SMG Special Mobile Group D 3 IETF IETF Internet Engineering Task Force web http www ietf org e RFC 768 User Datagram Protocol e RFC 791 Internet Protocol e RFC 792 Internet Control Message Protocol e RFC 793 Transmission Control Protocol e RFC 854 Telnet Protocol specification e RFC 855 Telnet option specification 151 D Standard RFC 1172 Point to Point Protocol PPP initial configuration options RFC 1094 NFS Network File System Protocol specification RFC 1331 The Point to Point Protocol PPP for the Transmission of Multi protocol Datagrams over Point to Point Links RFC 1334 PPP Authentication Protocols RFC 1618 PPP over ISDN RFC 1813 NFS Version 3 Protocol Specification 152 Appendice E Linux Il contenuto di questa appendice tratto da IT COMP LINUX FAQ di Marco Iannacone email ianna pippo com E 1 Che cos Linux Linux una implementazione gratuita di UNIX per personal computer 386 Pentium PRO Digital Alpha PowerPC Sun SPARC Apple Macintosh Atari ST TT Amiga MIPS che supporta pieno multitasking multi user multi threading X Windows TCP IP ottima capacit di comunicazione con altri sistemi operativi quali quelli della Microsoft Apple Novell e
154. ver e Online users like finger per visualizzare gli utenti collegati in quel momento e SQL free query per inviare un query SQL al database e Database RAS in SQL structure file per visualizzare la struttura delle tabelle del database e FAX manager per gestire i fax ricevuti tramite l access server e Useradmin linkt alle opzioni utilizzabili non dall amministratore della rete ma dagli utenti e Future use spazio riservato per un uso futuro Uniform Resource Locator standard per la scrittura di indirizzi di servizi tcp ip TOT ink riferimento ipertestuale selezionabile 95 5 RAS Setup e Management a fa Ge ss ja foro pe ni F 4a cal X i li N Remi Koma Tamh Ferme Fret Eucmsy RAS Management 4 E k har eT Whe eet h SSL table Viren rare Lei tek 5 Li Vine toe ch e IE Gane Vere PASS SL nib Lione timba dr E Pe x Dole Usmi bkr fim Cl bm quy daian BAS 1 egl strech Hh i x FAN amar Vea A Sr Fuime Den Coq Dore a e cal Figura 5 6 Pagina principale del RAS Management 5 3 1 Adda new user Entrando in Add a new user possibile creare un nuovo utente abilitato all accesso tramite RAS figura 5 7 Una form html richieder di inserire nome e cognome dell utente campo GECOS login password alias per la posta se RAS Management risiede sullo stesso server che gestisce anche la posta per gli utenti aziendali o dell Internet Provider data di nasc
155. vono essere mantenute in modo trasparente queste politiche di sicurezza Consulenti temporanei devono accedere a specifici progetti ma non a tutti i sistemi aziendali Fornitori e partner commerciali Devono poter accedere solo a specifiche applicazioni come inventari o moduli d ordine Deve essere strettamente controllato ci a cui si accede Clienti Allo stesso modo i clienti possono aver accesso solo a parti limi tate del sistema come i bancomat in caso di banche o moduli d ordine in caso di rivenditori e non devono assolutamente poter accedere al sistema interno 1 Introduzione alle problematiche di accesso remoto Sistemi Altri sistemi automatici possono dover accedere alla nostra rete per scambio di informazioni backup periodici etc 1 2 2 Tipologie di uffici Possiamo definire tre tipologie di uffici diverse che possono richiedere l accesso remoto ai sistemi aziendali e L ufficio a casa che ha tutte le caratteristiche dell ufficio tradizionale ma trasferito nell abitazione del lavoratore esempio classico del telela voro e L ufficio portatile simile al precedente ma temporaneo nella sua siste mazione ad esempio in una camera di albergo Solitamente l unico strumento necessario un computer portatile con un software client con cui collegarsi attraverso la rete telefonica al server dell azienda e L ufficio mobile il quale deve essere operativo anche in viaggio L uso di una rete ce
Download Pdf Manuals
Related Search