CORSO

INDIRIZZI IP (IPV4 e IPV6) E DOMINI INTERNET

19-21-23/05/2014

FIRENZE

Protocolli: ISO/OSI e TCP/IP

Il Modello ISO/OSI

L'International Standards Organization ha definito un modello di riferimento per la descrizione delle funzioni dei sistemi di rete detto: Open-Systems Interconnection (Modello di interconnessione dei sistemi aperti). Il modello descrive le funzioni necessarie all'interconnessione di due sistemi mediante una gerarchia di sette livelli:

Nome del livello

Funzione Implementazione

1. Physical Trasmissione o ricezione dei segnali (elettrici, ottici)

Hardware (+ Firmware) all'interno della circuiteria di interfaccia.

2. Data link Controllo del flusso di dati fra due nodi Firmware all'interno della circuiteria di interfaccia.

3. Network Routing (attraversamento di nodi intermedi). Software, generalmente all'interno di apparecchiature dedicate.

4. Transport

Trasferimento dei dati dal nodo sorgente al nodo destinazione, ritrasmissione in caso di errore, attivazione di collegamenti affidabili o non-affidabili.

Software, generalmente all'interno di un elaboratore (in alcuni casi all'interno di apparecchaiture dedicate).

5. Session Fornisce la connessione logica fra due utenti o fra due applicazioni.

Software all'interno di un elaboratore.

6. Presentation

Interpretazione dei dati su base sintattica. Software all'interno di un elaboratore.

7. Application

Il "punto" di accesso di un utente al particolare servizio.

Software all'interno di un elaboratore.

L'interconnessione fra due sistemi è possibile solo se, a ciascun livello, entrambi aderiscono allo stesso Protocollo.

I Livelli inferiori

1. Physical (livello fisico)

Si occupa di trasmettere sequenze binarie sul canale di comunicazione; a questo livello si specificano i valori di tensione che rappresentano 0 e 1 e le caratteristiche dei cave e dei connettori.

2. Data link (livello di trasferimento dei dati)

Ha come scopo la trasmissione sufficientemente affidabile di frame (frame: sequenze di pacchetti contenenti dati e informazioni di controllo. Verifica la presenza di errori di trasmissione aggiungendo dei FCS (Frame Control Sequence) e puo' gestire meccanismi di correzione di tali errori.

I Livelli superiori

3. Network (livello di rete)

A questo livello vengono definite le modalità utilizzate per trasferire l'informazione fra due nodi, non direttamente interconnessi, ma attraverso una "rete". Gestisce l'instradamento dei messaggi: determina se e quali sistemi intermedi devono essere attraversati dal messaggio per giungere a destinazione; quindi deve gestire delle tabelle di intradamento e provvedere ad instradamenti alternativi in caso di guasti.

4. Transport (livello di trasporto)

Si occupa di fornire un trasferimento dati affidabile. Compiti tipici del livello 4 saranno la frammentazione delle informazioni provenienti dal livello superiore in pacchetti, garantire la corretta sequenza di arrivo dei "pacchetti", la ritrasmissione in caso di errore quando si richiede un collegamento di tipo "affidabile", la prevenzione della congestione della rete. Il livello 4 è il livello piu' basso a trascurare la topologia della rete e la presenza di sistemi intermedi e quindi è primo livello definito end-to-end.

5. Session (livello di sessione)

È responsabile dell'organizzazione del dialogo tra due programmi e del conseguente scambio di dati. A questo livello vengono definite le modalità per attivare e disattivare una connessione fra utente e applicazione (o fra due applicazioni), nonché altre funzioni di "alto" livello ", come ad esempio la gestione di una periferica condivisa.

6. Presentation (livello di presentazione)

Gestisce la sintassi dell'informazione da trasferire (ad es. la codifica ASCII-EBCDIC). A questo livello vengono definite le modalità per garantire la corretta interpretazione dei dati (ad esempio conversione fra codici alfanumerici, applicazione di algoritmi crittografici, etc.).

7. Applicazione (livello di applicazione)

Sono le librerie su cui si appoggiano direttamente gli applicativi per effettuare trasferimenti di file , richieste di pagine web, l'adattamento di terminali diversi ad una stessa applicazione, conversioni di regole per la denominazione di files, etc.

Trasmissione dell’informazione da un sistema ad un altro

Ogni livello N aggiunge ai dati ricevuti dal livello superiore alcune informazioni di controllo del protocollo di livello N, dette comunemente “busta di livello N”.

Il tutto rappresenta i dati che verranno passati al livello inferiore che opererà in modo analogo.

La trasmissione dei dati avviene quindi attraverso una serie di passaggi da livelli superiori a livelli inferiori in

un primo sistema, quindi attraverso mezzi fisici di comunicazione, e poi attraverso un’altra serie di passaggi, questa volta da livelli inferiori a livelli superiori, in un secondo sistema.

A B

dati Dati

APPLICAZIONE AHDATI APPLICAZIONE

PRESENTAZIONE PH..DATI PRESENTAZIONE

SESSIONE SH….DATI SESSIONE

TRASPORTO TH……DATI TRASPORTO

RETE NH……..DATI RETE

COLLEGAMENTO LH……….DATI-DL COLLEGAMENTO

FISICO BIT FISICO

Mezzo fisico

Sistemi intermedi

Non sempre lo scambio di informazione avviene direttamente tra i due sistemi finali che contengono le applicazioni (denominati End System).

Puo’ anche implicare l’attraversamento di sistemi intermedi (Intermediate System).

In essi esistono delle entità che assumono la funzionalità di relaying, cioè di inoltratrici di informazione. Tali entità possono essere collocate a vari livelli del modello OSI e gli intermediate system assumono nomi diversi in funzione del livello a cui avviene il relaying: repeater (livello 1), bridge (livello 2), router (livello 3), gateway (livello 7).

La suite di Protocolli TCP/IP

Nella prima metà degli anni '70, la Defence Advanced Research Project Agency (DARPA) dimostrò interesse per lo sviluppo di una rete a commutazione di pacchetto per l'interconnessione di calcolatori eterogenei, da utilizzarsi come mezzo di comunicazione tra le istituzioni di ricerca degli Stati Uniti. DARPA finanziò a tal scopo l'Università di Stanford e la BBN (Bolt, Beranek and Newman) affinché sviluppassero un insieme di protocolli di comunicazione. Verso la fine degli anni '70, tale sforzo portò al completamento dell'Internet Protocol Suite, di cui i due protocolli più noti sono il TCP (Transmission Control Protocol) e l'IP (Internet Protocol). Questi protocolli furono utilizzati da un gruppo di ricercatori per la rete ARPAnet e ottennero un elevato successo, anche perché posti sin dall'inizio nel dominio pubblico e quindi utilizzabili gratuitamente da tutti. Il nome più accurato per l'architettura di rete rimane quello di Internet ProtocolSuite, anche se comunemente si fa riferimento ad essa con la sigla TCP/IP. TCP/IP è diventato così quello che si definisce uno standard “de facto”, cioè si è imposto come l’insieme di regole e protocolli usato in tutto il mondo per il collegamento ad internet. Vediamo quali sono le differenze fra ISO/OSI e TCP/IP.

La prima differenza tra i due modelli sta nel numero di strati, in particolare, sette per l'OSI e quattro per TCP/IP: come si vede dalla figura sopra, i due livelli “Data Link” e “Physical” in TCP/IP non sono specificati, ma utilizza quelli normalmente disponibili e conformi agli standard (es. Ethernet/IEEE802.3).

Le normative internazionali

Le normative internazionali sono definite da appositi gruppi di studio che operano all’interno di enti

nazionali, sovrannazionali o di associazioni di enti pubblici o privati.

Le normative che da essi sono definite diventano le basi per lo sviluppo dei prodotti e dei sistemi di

telecomunicazione

Alcuni degli enti più importanti e le loro competenze:

- ANSI: Istituto nazionale americano per gli standard. È l’ente preposto alla definizione degli standard validi negli stati uniti e rappresenta gli interessi americani nell’ambito dell’ISO.

- ISO: Organizzazione internazionale per la standardizzazione. Ha sede a Ginevra ed è l’associazione internazionale che stabilisce gli standard. È ad esso che è demandata la creazione del modello OSI.

- CCITT: Comitato consultivo internazionale per la telefonia a telegrafia. È l’associazione internazionale delle amministrazioni nazionali delle poste e telecomunicazioni. È, ad esempio, responsabile dell’emanazione delle raccomandazioni della serie V (rete telefonica commutata) e della serie X (linee telefoniche dedicate).

- IEEE: Istituto degli ingegneri elettrici ed elettronici. Associazione professionale americana che fornisce le raccomandazioni di base dell’industria statunitense per la definizione degli standard ISO.

- ITU: Unione Internazionale delle Telecomunicazioni, organizzazione internazionale che si occupa di definire gli standard nelle telecomunicazioni e nell’uso delle onde radio.

- IETF: La Internet Engineering Task Force è un organismo internazionale, libero, composto da tecnici, specialisti e ricercatori interessati all'evoluzione tecnica e tecnologica di Internet.

- IANA: Internet Assigned Numbers Authority è un organismo che ha responsabilità

nell’assegnazione degli indirizzi IP

- ICANN: Internet Corporation for Assigned Names and Numbers è un ente internazionale non

profit istituito nel 1988 incaricato di assegnare gli indirizzi IP e di gestione del sistema dei nomi

a dominio di primo livello e dei sistemi di root server

Una Request for Comments (termine inglese che tradotto letteralmente in italiano significa "richiesta di commenti"), più nota con la sigla RFC, è un documento che riporta informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico o, più nello specifico, di Internet. Attraverso l'Internet Society gli ingegneri o gli esperti informatici possono pubblicare dei memorandum, sotto forma di RFC, per esporre nuove idee o semplicemente delle informazioni che una volta vagliati dall'IETF possono diventare degli standard Internet.

La fonte ufficiale per le RFC sul Web è l'RFC Editor. Quasi ogni RFC pubblicata, per esempio la RFC 5000, possiede un proprio URL: http://www.rfc-editor.org/rfc/rfc5000.txt

I documenti in procinto di diventare standard evolvono secondo i seguenti passi:

- Proposed Standard: specifica sufficientemente stabile, ha ricevuto un sufficiente feedback dagli

sviluppatori, ha un certo interesse nella comunità Internet; tuttavia questa specifica non è ancora

ritenuta sufficientemente matura; gli implementatori devono trattare questa specifica come una

specifica ancora immatura; -Draft Standard: richiede la presenza di almeno due implementazioni che hanno dimostrato la loro interoperabilità. Indica che l'IESG ritiene lo standard sufficientemente maturo; -Standard: richiede la presenza di un numero di implementazioni significativo e una notevole esperienza dimostrata dagli utenti su questo standard, gli viene assegnato un numero progressivo nella lista degli standard (STD);

Definizione di reti: LAN, MAN, WAN, INTRANET

Una delle più immediate forme di classificazione di una rete, ed una delle meno precise, è quella per estensione o area. In origine, quando le reti erano disponibili solo nei grandi centri di ricerca o nelle grandi imprese, la classificazione era molto semplice e prevedeva due tipologie: LAN Local Area Network, che indica le reti locali, realizzate su brevi distanze, all’interno di uno stesso edificio o gruppo limitrofo di edifici (in genere una università o la sede di una grande impresa). Di norma sono possedute e gestite da una sola organizzazione. WAN Wide Area Network, che indica in generale una rete di grande estensione, e cui si fa riferimento per indicare la struttura che connette le varie reti locali, estendendosi potenzialmente su tutto il mondo (Internet è un esempio di WAN). In questo caso la rete non è proprietà di una entità singola, ma viene gestita in comune da più enti o organizzazioni. Con il diffondersi dei computer e delle tecnologie di comunicazione, anche la classificazione delle reti si è evoluta, e la suddivisione per area di estensione si è diversificata notevolmente, tanto che attualmente oltre alle due precedenti sono state introdotte una lunga serie di altre tipologie, come ad esempio la MAN Metropolitan Area Network, che indica in genere una rete di area intermedia fra LAN e WAN, in genere una rete cittadina, in cui le varie reti locali vengono integrate preliminarmente fra di loro grazie a delle infrastrutture dedicate. Vengono di norma gestite da entità legate al governo della città.

Rete Locale – LAN

In informatica e telecomunicazioni una Local Area Network (LAN) (in italiano rete in area locale, o rete

locale) è una tipologia di rete informatica contraddistinta da un'estensione territoriale non superiore a

qualche chilometro.

Per rete locale o LAN si intende una rete che si estende in un’area più o meno vasta che condivide lo stesso

accesso alla rete geografica. Generalmente la rete locale è amministrata da una stessa organizzazione.

L’esempio più tipico è la rete presente all’interno di un edificio che si connette ad altre reti tramite un POP

(point of presence). La LAN ha l’obiettivo di permettere a tutte le postazioni presenti di raggiungere la rete

globale (internet) o altre LAN della stessa rete aziendale (intranet). Per far ciò è necessario predisporre dei

punti d’accesso ai quali collegare le postazioni degli utenti. Ciò si realizza tramite un cablaggio in rame ed,

eventualmente, in fibra ottica per le tratte più lunghe. L’accesso agli utenti viene predisposto tramite le

prese di rete o tramite access point per la connessione wireless. Le prese di rete sono poste nei vari spazi

dell’area e un cavo in rame unisce ognuna di esse con un patch panel, posto in un rack, nel quale è presente

un apparato, solitamente uno switch, che permette di connettere la presa tramite una bretella.

La topologia di rete che si realizza in questo modo è detta a stella. Si delinea quindi una parte passiva della

rete e una parte attiva. Il cablaggio, le prese di rete, i patch panel e i rack sono gli elementi passivi della

LAN, le postazioni degli utenti, gli access point, gli apparati di rete e i server sono gli elementi attivi.

Gli switch dei singoli armadi sono collegati ad altri switch o all’apparato che collega alla rete geografica e

che tipicamente è un router il cui il compito è quello di inoltrare le informazioni inviate da un utente in una

LAN, sulle linee di comunicazione a livello geografico.

RETE Metropolitana – MAN

La Metropolitan Area Network (MAN) (spesso detta in italiano rete in area metropolitana o più

semplicemente rete metropolitana) è una tipologia di rete di telecomunicazioni con un'estensione limitata

a perimetro metropolitano. L'interconnessione di più MAN dà vita a reti WAN.

Tipicamente questa struttura, utilizza la fibra ottica come mezzo trasmissivo di collegamento e

topologie di rete ad anello detti appunto anelli metropolitani con funzionalità di backbone

metropolitano da e verso le sottoreti e le utenze interne all'area metropolitana stessa.

Reti geografiche

La rete di comunicazione geografica, in sigla WAN (dall'acronimo inglese "Wide Area Network"), anche

abbreviata in rete geografica, è una tipologia di rete di computer che si contraddistingue per avere

un'estensione territoriale pari a una o più regioni geografiche (quindi superiore sia a quella della rete locale

che a quella della rete metropolitana).

Si tratta più precisamente di una rete di trasporto che può connettere fra loro più reti locali e/o

metropolitane collegate tra loro da backbone. Molte WAN sono costruite per una particolare

organizzazione e sono private come ad esempio la rete GARR. La più grande WAN mai realizzata, Internet,

una rete di computer che copre l'intero pianeta, è invece ad accesso pubblico.

INTRANET

In informatica e telecomunicazioni l'intranet è una rete locale (LAN), o un raggruppamento di reti locali, usata all'interno di una organizzazione per facilitare la comunicazione e l'accesso all'informazione, che può essere ad accesso ristretto, limitato o riservato per gli utenti.

A volte il termine è riferito solo alla rete di servizi più visibile, il sistema di siti che formano uno spazio web interno. In altre accezioni il termine può essere inteso come il sistema di informazioni e servizi di utilità generale accessibili dalla rete interna. Quando una parte della intranet viene resa accessibile a clienti, partner o altre persone esterne all'organizzazione, tale parte diventa una extranet.

Attualmente la concezione più comune di intranet prevede un Corporate Portal come punto di ingresso ad applicazioni specifiche, quali:

Publishing: pubblicazione, personalizzazione e visualizzazione dei contenuti sull'intranet, realizzando la comunicazione monodirezionale di contenuti verso il personale.

Document management: supporto all'acquisizione ed alla gestione della conoscenza esplicita, con funzioni di archiviazione, indicizzazione, correlazione e ricerca;

Community: supporti alla comunicazione e all'interazione tra utenti attraverso servizi interattivi (forum, mailing list, instant messaging, chat etc), finalizzati alla gestione della conoscenza implicita all'interno dell'azienda;

Collaborative work: supporto alla collaborazione e al teamworking (ad esempio groupware, e-room, videoconferenze etc);

Legacy integration: supporto all'accesso ai sistemi informativi aziendali, ai dati e alle procedure dei sistemi gestionali e di tutti gli altri applicativi in azienda;

Self Service: funzionalità in grado di erogare servizi interattivi ai dipendenti, come e-learning, rubrica del personale, modulistica, help desk informatico etc.

Concettualmente possiamo ipotizzare di vedere diverse sedi dove sono presenti delle LAN connesse tra loro attraverso Internet, MAN o WAN. Il gruppo di LAN che condivide le risorse disponibili nelle varie sedi, dislocate anche a molti chilometri di distanza tra loro, viene definita Intranet.

Il protocollo IP (Internet Protocol)

L’effettivo trasporto di dati è realizzato dal livello di rete tramite IP, che costituisce il principale

protocollo di livello 3 della suite TCP/IP.

L’IP riceve dal protocollo TCP i pacchetti dati e l’indirizzo del destinatario, li inserisce all’interno

della busta IP e utilizza propri algoritmi di instradamento per il corretto inoltro sulla rete di

trasporto geografico. Il messaggio (o datagramma) che ne risulta viene poi passato al livello fisico

per l’inoltro.

Il datagramma IP è così composto:

Descrizione della struttura del datagramma:

Versione: n. versione del protocollo (4 per IPV4 e 6 per IPV6)

Lungh: Lunghezza dell’header

Tipo di Servizio: richiede le particolari modalità del servizio (urgenza, affidabilità)

Identificatore: identifica il datagramma a cui appartiene il frammento (serve per il riassemblamento

di un pacchetto frammentato).

DF: “Don’t Fragment”: richiede che il datagramma non sia frammentato

MF “More Fragment”: uguale ad 1 per tutti i frammenti, tranne l’ultimo di un datagramma

Offset Frammento: posizione del frammento nel datagramma originale

Tempo di vita: una volta indicava i secondi del tempo di vita di un frammento trascorsi i quali un

frammento ancora in rete dopo questo valore veniva scartato, prevenendo così che, a causa di

errori, un datagramma continui a viaggiare indefinitamente nella rete. Oggi rappresenta il numero

di hop che il frammento può attraversare, prima di essere scartato.

Protocollo: indica il protocollo di livello superiore che ha generato il datagramma

Codice Correttezza: codice di controllo correttezza per l’header

Indirizzo IP di provenienza

Indirizzo IP di destinazione.

Opzioni: per il debugging.

Naturalmente il servizio più importante del protocollo IP è quello dell’indirizzamento del

destinatario/mittente: il protocollo IP fornisce un indirizzo logico attraverso il quale l’apparato

connesso in rete può essere raggiunto in internet.

Ciascun datagramma IP trasporta l’indirizzo del destinatario e del mittente ed è trattato in rete in

modo indipendente dagli altri pacchetti appartenenti allo stesso flusso. Non esiste alcuna

correlazione fra di essi, nel senso che per raggiungere la destinazione possono usare instradamenti

differenti a seconda dello stato della rete.

Indirizzamento di rete

Ciascun dispositivo su una rete deve essere definito in modo univoco. A livello di rete, i pacchetti trasmessi

devono essere identificati con gli indirizzi di origine e di destinazione degli end point.

Ogni apparato che sia collegato alla rete (sia esso un PC, uno switch, un access point, un telefono voip, un

sistema embedded) per essere pienamente funzionante, quindi che possa essere raggiunto e a sua volta

spedire pacchetti, deve avere un indirizzo definito dal protocollo IP.

Indirizzamento IPV4

Con IPv4, ogni pacchetto ha un indirizzo di origine a 32 bit e un indirizzo di destinazione a 32 bit

nell'intestazione di livello 3. Questi indirizzi vengono utilizzati nella rete dati con modelli binari. All'interno

dei dispositivi, è applicata la logica digitale per la loro interpretazione. Per noi, una stringa di 32 bit è

difficile da interpretare e ancor più da ricordare. Pertanto, si rappresenta gli indirizzi IPv4 utilizzando il

formato Dotted Decimal.

I modelli binari che rappresentano indirizzi IPv4 sono espressi separando ogni byte del modello binario,

chiamato ottetto, con un punto. Si chiama un ottetto perché ogni numero decimale rappresenta un byte o

8 bit. Ad esempio, l'indirizzo:

10101100000100000000010000010100

è espresso in Dotted Decimal come:

172.16.4.20

Il formato dotted decimal viene utilizzato per rendere più facile per le persone utilizzare e ricordare gli

indirizzi.

Matematica Binaria

Prima di cominciare lo studio del subnetting, è importante introdurre i fondamenti della matematica binaria necessaria per il calcolo degli indirizzi IP. L'uomo usa principalmente il sistema decimale in quanto sono dieci le dita delle mani. I computer digitali funzionano con segnali elettrici, che possono solo assumere due valori (segnale presente, segnale non presente). Ecco il motivo per cui utilizzano la matematica binaria composta da le cifre '0' e '1'.

I numeri binari sono stringhe di zeri e uni, e tutti i numeri decimali possono essere espressi in questa forma. Ovviamente, essendoci solo due simboli (0 e 1) invece di dieci come nel sistema decimale (0,1,2,3,4,5,6,7,8,9), la scrittura risulterà piu' elaborata. Esempio:

133 in decimale = 1000 0101 in binario

Come vediamo, il numero di cifre necessarie per esprimere il numero in binario è maggiore (otto invece di tre).

Il sistema binario è basato sulle potenze di due, quindi:

2 potenza 0 = 1 2 potenza 1 = 2 2 potenza 2 = 4 2 potenza 3 = 8 2 potenza 4 = 16 2 potenza 5 = 32 2 potenza 6 = 64 2 potenza 7 = 128

Possiamo convertire i numeri decimali tramite la seguente tabella:

2 potenza 7 2 potenza 6 2 potenza 5 2 potenza 4 2 potenza 3 2 potenza 2 2 potenza 1 2 potenza 0

128 64 32 16 8 4 2 1

Per il calcolo degli indirizzi IP la tabella deve sempre contenere tutte le potenze di due partendo dalla "potenza 0" fino alla "potenza 7", e la "potenza 0" è sempre alla destra della tabella con le altre che crescono muovendosi verso sinistra

————————————————————————

Conversione da Decimale a Binario

Vediamo come il numero 133 si possa esprimere come somma di potenze di due (che ricordiamo essere 128, 64, 32, 16, 8, 4, 2, 1):

133 = 128 + 4 + 1

Tutti i numeri interi possono essere espressi come somma di potenze di due. Le potenze di due che possiamo utilizzare sono solo: 1,2,4,8,16,32,64,128. Non ne servono altre per il calcolo dell'IP address.

Sapendo che 133 è la somma di 128+4+1, andiamo quindi a mettere un '1' nell'ultima riga, in corrispondenza con le colonne relativa a 128, 4, 1. Tutte le altre colonne vengono compilate con uno '0'. Ecco il risultato:

2 potenza 7 2 potenza 6 2 potenza 5 2 potenza 4 2 potenza 3 2 potenza 2 2 potenza 1 2 potenza 0

128 64 32 16 8 4 2 1

1 0 0 0 0 1 0 1

Quindi estraendo l'ultima riga dalla tabella, si ottiene che 133 = 1000 0101

Come detto non abbiamo bisogno di potenze maggiori di "2 potenza 7", in quanto gli indirizzi IP si compongono di octet che significa otto bit massimo in ogni octet. In binario si comincia a contare da zero, quindi le otto potenze sono 0,1,2,3,4,5,6,7, ecco perchè ci fermiamo a "2 potenza 7".

————————————————————————

Conversione da Binario a Decimale

Il processo inverso a quanto visto fino ad ora è piuttosto semplice, basta usare la stessa tabella. Ad esempio ecco il numero da convertire in decimale:

0100 1001

Questo numero va inserito nell'ultima riga della tabella:

2 potenza 7 2 potenza 6 2 potenza 5 2 potenza 4 2 potenza 3 2 potenza 2 2 potenza 1 2 potenza 0

128 64 32 16 8 4 2 1

0 1 0 0 1 0 0 1

Andiamo quindi a sommare le potenze di due relative alle colonne dove compare un '1':

64 + 8 + 1 = 73

Quindi la conversione risulta: 0100 1001 = 73

————————————————————————

AND Operation

Nelle operazioni di subnetting, utilizzando le maschere binarie, è necessario saper utilizzare l'operazione AND effettuata bit a bit. L'AND è una delle operazioni base della matematica binaria, e funziona in questo modo:

Bit x Bit y x AND y

0 0 0

0 1 0

1 0 0

1 1 1

In pratica il risultato dell'AND corrisponde a '1' se e solo se entrambi i bit sono '1'. Altrimenti il risultato è '0'. Vediamo allora un esempio di AND bit a bit tra ottetti, che è quello che succede con gli indirizzi IP:

0110 0101

AND

1100 0100

0100 0100

In pratica ogni bit del primo ottetto viene messo in AND con il bit nella medesima posizione del secondo ottetto. Il risultato è evidenziato in rosso nell'ultima riga della tabella.

Net ID – Host ID

In ogni indirizzo IP possiamo distinguere una porzione che identifica la rete e un’altra che rappresenta il

range che è possibile assegnare agli host all’interno della rete.

Per ciascun indirizzo IPv4, è quindi individuata la porzione di bit di ordine superiore per rappresentare

l'indirizzo di rete. A livello 3, definiamo una rete come un gruppo di host che hanno indirizzi IPv4 con bit

identici nella parte di indirizzo di rete. I restanti bit di ordine inferiore variano e sono definiti come la

porzione host dell’indirizzo IPv4. Il numero di bit utilizzati in questa porzione di host determina il numero di

host che possiamo avere all'interno della rete.

Ad esempio, se abbiamo bisogno di avere almeno 200 host in una particolare rete, avremmo bisogno di

usare abbastanza bit nella porzione host per essere in grado di rappresentare almeno 200 schemi di bit

differenti. Per assegnare un indirizzo univoco a 200 host, usiamo l'intero ultimo ottetto. Con 8 bit, è

possibile ottenere un totale di 256 combinazioni di bit diverse. Questo significa che i bit per i tre ottetti

superiori rappresenterebbe la porzione di rete.

Subnet mask

Per definire le porzioni di rete e host di un indirizzo, i dispositivi utilizzano un modello di 32 bit chiamato

subnet mask. Esprimiamo la subnet mask nello stesso formato dotted decimal dell'indirizzo IPv4. Per creare

la subnet mask, si pone il numero binario 1 in ogni posizione di bit che rappresenta la porzione di rete e si

pone un numero binario 0 in ogni posizione di bit che rappresenta la porzione host.

Il prefisso e la subnet mask sono modi diversi di rappresentare la stessa cosa : la porzione di rete di un

indirizzo. Un prefisso /24 viene espresso con la subnet mask

255.255.255.0 (11111111.11111111.11111111.00000000).

I bit (basso ordine) di subnet mask che sono uguali a 0, indicano i bit da utilizzare per gli indirizzi host

all'interno della rete, quelli posti a 1 identificano la rete. La subnet mask è configurata su un host in

combinazione con l'indirizzo IPv4 per definire la porzione di rete di quell'indirizzo. Ad esempio, prendiamo

l’indirizzo host 172.16.20.35/27:

indirizzo 172.16.20.35 10101100.00010000.00010100.00100011

subnet mask 255.255.255.224 11111111.11111111.11111111.11100000

indirizzo di rete 172.16.20.32 10101100.00010000.00010100.00100000

All’interno degli apparati di rete, si applica la logica digitale per interpretare gli indirizzi IP. Quando si crea o

si inoltra un pacchetto IPv4, deve essere estratto l’indirizzo della rete di destinazione dall’indirizzo IP del

destinatario. Questa operazione si effettua tramite l’operatore logico AND.

L’indirizzo IP dell’host è logicamente ANDed con la subnet mask per determinare l’indirizzo della rete

associata a quell’host. Il risultato dell’operazione AND fra l’indirizzo dell’host e la subnet mask fornisce

l’indirizzo della rete.

Le proprietà di AND sono utilizzate con la subnet mask per "mascherare" i bit di host di un indirizzo IPv4.

Ogni bit dell'indirizzo è ANDed con il bit corrispondente della subnet mask. Poiché tutti i bit di subnet

mask che rappresentano i bit host sono 0, la porzione di host dell'indirizzo di rete risultante sarà costituita

da tutti 0. Ricordiamo che l'indirizzo IPv4 con tutti gli zeri nella porzione host rappresenta l'indirizzo di rete.

Allo stesso modo, tutti i bit di subnet mask che indicano la porzione di rete sono 1. Quando ognuno di

questi 1 è ANDed con il corrispondente bit dell'indirizzo, i bit risultanti sono identici ai bit di indirizzo

originale.

Host con indirizzo IP 192.0.0.1/16

Ordine bit superiore Ordine bit inferiore

Host address 192 . 0 . 0 . 1 11000000 00000000 00000000 00000001

Subnet mask 255 . 255 . 0 . 255 11111111 11111111 00000000 00000000

Network address 11000000 00000000 00000000 00000000 192 . 0 . 0 . 0

Classi d’indirizzi

Storicamente, RFC1700 ha raggruppato gli intervalli di indirizzi unicast in formati specifici chiamati classe A,

classe B e classe C, secondo la loro dimensione. Sono stati anche definiti indirizzi di classe D (multicast) e

indirizzi di classe E (sperimentale). Le classi di indirizzo unicast A, B e C definiscono specifiche dimensioni di

blocchi di indirizzo. A un'azienda o a un'organizzazione sono assegnati blocchi d’indirizzi di classe A, classe B

o classe C. Questo uso dello spazio di indirizzamento è indicato come classi di indirizzi.

Classe A – La Classe A è stata progettata per supportare grandi reti con più di 16 milioni di indirizzi di host.

Gli indirizzi IPv4 di classe A usano il prefisso /8, con il primo ottetto per indicare l'indirizzo di rete. I restanti

tre ottetti sono utilizzati per indirizzi di host. Per riservare spazio alle altre classi di indirizzi, tutti gli indirizzi

di classe A richiedono che il bit più significativo dell'ottetto della porzione di rete sia uguale a 0. Quindi, ci

sono solo 128 reti possibili di classe A

0.0.0.0 /8-127.0.0.0 /8

Una parte di questi indirizzi è però riservata. Indirizzi di classe A possono essere assegnati a solo 120

organizzazioni a livello mondiale, utilizzando la metà degli indirizzi disponibili.

Classe B - La classe B è stata progettata per le esigenze di grandi reti con più di 65000 host. Una classe B

utilizza due ottetti di ordine superiore per indicare l'indirizzo di rete. Gli altri due ottetti servono per gli

indirizzi di host. Come per la classe A, doveva essere riservato lo spazio per gli indirizzi delle classi

rimanenti pertanto, per gli indirizzi di classe B, i due bit più significativi del primo ottetto devono essere 1 0.

Questo limita il blocco di indirizzi per la classe B a:

128.0.0.0 /16 191.255.0.0 /16

La classe B risulta leggermente più efficiente nell’allocazione degli indirizzi rispetto alla classe A, perché

divide il 25% dello spazio di indirizzi IPv4 totale in circa 16000 reti.

Classe C - La classe C è comunemente quella più disponibile delle classi di indirizzo storico. Era destinata a

fornire indirizzi per reti di piccole dimensioni con un massimo di 254 host. I blocchi di classe C utilizzano il

prefisso /24. Una rete di classe C usa solo l'ultimo ottetto per gli indirizzi host, mentre i tre ottetti di ordine

superiore sono utilizzati per indicare l'indirizzo di rete. Per lasciare dei blocchi disponibili agli indirizzi di

classe D (multicast) e classe E (sperimentale), i blocchi di classe C utilizzano le cifre 1 1 0 per i tre bit più

significativi dell'ottetto di livello superiore. Il blocco di indirizzi per la classe C è:

192.0.0.0 /16 223.255.255.0 /16

Anche se occupa solo il 12,5% dello spazio degli indirizzi IPv4 totale, può fornire indirizzi a di 2 milioni di

reti.

Classi d’indirizzamento IPv4

ADDRESS CLASS 1° ottetto (decimale)

1° ottetto (bit) Network (N) part Host (H) part

Default subnet mask

N. di Network possibili e host per network

A 1-127 00000000-01111111

N.H.H.H 255.0.0.0 128 net 16.777.214 host

B 128-191 10000000-10111111

N.N.H.H 255.255.0.0 16.384 net 65.534 host

C 192-223 11000000-11011111

N.N.N.H 255.255.255.0 2.097.150 net 254 host

D 224-239 11100000-11101111

multicast

E 240-255 11110000-11111111

sperimentale

Subnetting

L’operazione di Subnetting consente di creare più reti logiche da un blocco di indirizzi.

Si creano le subnet utilizzando uno o più dei bit host come bit di rete. Questo viene fatto estendendo la

maschera, prendendo in prestito alcuni dei bit dalla porzione host dell'indirizzo per aumentare la porzione

di rete. Più bit di host si utilizzano, più sono le subnet che possono essere definite. Per ogni bit in prestito,

si raddoppia il numero di sottoreti disponibili. Ad esempio, se prendiamo in prestito 1 bit, possiamo definire

2 subnet. Se prendiamo in prestito 2 bit, possiamo avere 4 subnet. Tuttavia, con ogni bit che prendiamo in

prestito, si hanno meno indirizzi host disponibili in ogni subnet. Per esempio, dato un blocco di indirizzi

192.168.1.0/24, creiamo due sottoreti. Prendiamo in prestito un bit dalla porzione host utilizzando una

subnet mask 255.255.255.128, anziché l'originale 255.255.255.0. Il bit più significativo nell'ultimo ottetto è

usato per distinguere tra le due sottoreti. Per una subnet, questo bit è uno "0" e per l’altra subnet questo

bit è un "1".

192.168.1.0/24 11000000 10101000 00000001 00000000

255.255.255.0 11111111 11111111 11111111 00000000

Network portion

192.168.1.0/25 11000000 10101000 00000001 00000000

255.255.255.128 11111111 11111111 11111111 10000000

Network portion

192.168.1.128/25 11000000 10101000 00000001 10000000

255.255.255.128 11111111 11111111 11111111 10000000

Network portion

Poiché i bit superiori di subnet mask sono contigui, ci sono solo un numero limitato di valori di subnet

all'interno di un ottetto. Pertanto, il numero di schemi di 8 bit utilizzabili nelle subnet mask è limitato. I

possibili modelli sono:

00000000 = 0 10000000 = 128 /25 2 reti possibili (00000000 e 10000000) ognuna con 128 ip disponibili 11000000 = 192 /26 4 reti possibili (0000000 – 01000000 – 10000000 – 11000000) con 64 ip 11100000 = 224 /27 ……………… 11110000 = 240 /28 ……………… 11111000 = 248 /29 ……………… 11111100 = 252 /30 ……………… 11111110 = 254 /31 ……………… 11111111 = 255 /32 ………………

Per calcolare il numero di subnet possibili all’interno di una rete si usa la seguente formula:

2n

dove n = numero di bit “prestati” dalla porzione host

Per l’esempio, il calcolo è:

21 = 2 subnets

22 = 4 subnets

………

Per calcolare il numero di host in una rete si usa la formula

2 m -2

dove m = il numero di bit di ordine inferiore per gli host.

Applicando questa formula all’esempio 192.168.1.0/25

2 7-2-= 126

Si ha che ognuna delle sottoreti può avere 126 host.

Per ogni subnet, si esamina l'ultimo bit dell’ottetto in formato binario. Per le due reti sono:

Subnet 1: 00000000 = 0

Subnet 2: 10000000 = 128

Indirizzi Unicast, Broadcast, Multicast

In una rete IPv4, gli host possono comunicare in tre diversi modi:

Unicast – I pacchetti sono inviati da un host a un altro specifico host

Broadcast – I pacchetti sono inviati da un host a tutti gli altri host sulla rete

Multicast – I pacchetti sono inviati da un host a un gruppo di host sulla rete

Questi tre tipi di comunicazione sono utilizzati per scopi diversi nelle reti dati. In tutti e tre i casi, l'indirizzo

IPv4 dell'host di origine viene inserito nell'intestazione del pacchetto.

La comunicazione Unicast è utilizzata per la normale comunicazione host-host sia in una configurazione

client/server sia in una rete peer-to-peer. I pacchetti unicast utilizzano l'indirizzo host del dispositivo di

destinazione come indirizzo di destinazione e possono essere inoltrati attraverso la rete locale e verso altre

reti. Broadcast e multicast, invece, utilizzano indirizzi speciali come indirizzo di destinazione. Utilizzando

questi indirizzi speciali, le trasmissioni sono generalmente limitate alla rete locale. La portata del traffico

multicast può essere limitata alla rete locale o inoltrata verso internet.

In una rete IPv4, l'indirizzo unicast applicato a un dispositivo è definito come l'indirizzo host. Per la

comunicazione unicast, gli indirizzi di host assegnati ai due dispositivi finali sono utilizzati come indirizzi IPv4

di origine e di destinazione. Durante il processo di incapsulamento, l'host di origine inserisce il proprio

indirizzo IPv4 nell'intestazione del pacchetto unicast come indirizzo host sorgente e l'indirizzo IPv4 dell'host

di destinazione nell'intestazione del pacchetto come indirizzo di destinazione. La comunicazione unicast

può essere inoltrata oltre la rete locale utilizzando gli stessi indirizzi.

Poiché il traffico broadcast è utilizzato per inviare pacchetti a tutti gli host della rete, si utilizza uno speciale

indirizzo definito indirizzo di broadcast. Quando un host riceve un pacchetto con l'indirizzo di broadcast

come destinazione, elabora il pacchetto come farebbe con un pacchetto con indirizzo unicast. La

trasmissione broadcast viene utilizzata per la localizzazione di servizi/dispositivi speciali per cui l'indirizzo

non è noto o quando un host deve fornire informazioni a tutti gli host della rete. Alcuni esempi per

l'utilizzo di trasmissione broadcast sono:

Richieste d’indirizzo

Scambio di informazioni fra i protocolli di routing

Quando un host ha bisogno di informazioni, l'host invia una richiesta, chiamata query, su l'indirizzo di

broadcast. Tutti gli host della rete ricevono ed elaborano questa query. Uno o più degli host con le

informazioni richieste risponderanno, in genere utilizzando gli indirizzi unicast. Allo stesso modo, quando

un host deve inviare informazioni agli host di in una rete, crea e invia un pacchetto di trasmissione

broadcast con le informazioni. A differenza di unicast, dove i pacchetti possono essere indirizzati verso

qualsiasi rete, i pacchetti broadcast sono solitamente limitati alla rete locale.

La trasmissione multicast è progettata per conservare la larghezza di banda della rete IPv4. Riduce il traffico

permettendo a un host di inviare un pacchetto unico a un insieme selezionato di host. Per raggiungere più

host di destinazione mediante comunicazione unicast, un host avrebbe bisogno di inviare un pacchetto

indirizzato a ciascun host. Con multicast, l'host di origine può inviare un pacchetto unico che può

raggiungere migliaia di host di destinazione. Alcuni esempi di trasmissione multicast sono:

distribuzioni audio e video

scambio di informazioni di Routing

distribuzione del software

Gli host che desiderano ricevere dati multicast particolari sono chiamati client multicast. Il client multicast

utilizza un’applicazione client per accedere al gruppo multicast. Ogni gruppo multicast è rappresentato da

un singolo indirizzo IPv4 di destinazione multicast. Quando un host IPv4 entra in un gruppo multicast,

elabora i pacchetti indirizzati a questo indirizzo multicast, nello stesso modo dei pacchetti indirizzati al suo

indirizzo unicast. In IPv4 è stato riservato un blocco speciale di indirizzi da 224.0.0.0 a 239.255.255.255 per

l'indirizzamento di gruppi multicast.

Entro l'intervallo di indirizzi di ciascuna rete IPv4, abbiamo tre tipi di indirizzi:

indirizzo di rete - l'indirizzo che identifica la rete

indirizzo Broadcast – è un indirizzo speciale utilizzato per inviare dati a tutti gli host della rete

indirizzi di Host - gli indirizzi assegnati ai dispositivi nella rete

Indirizzo di rete - l'indirizzo di rete è un modo standard per riferirsi a una rete. Ad esempio, potremmo

fare riferimento alla rete 10.0.0.0. Tutti gli host della rete 10.0.0.0 avranno nell’indirizzo tutti i bit della

porzione rete uguali. Entro l'intervallo di indirizzi IPv4 appartenenti a una rete, l'indirizzo più basso è

riservato per l'indirizzo di rete. Questo indirizzo ha uno 0 per ogni bit nella parte host dell'indirizzo.

Indirizzo di broadcast - l'indirizzo di broadcast IPv4 è un indirizzo speciale per ogni rete che permette la

comunicazione a tutti gli host in quella rete. Per inviare dati a tutti gli host in una rete, un host può inviare

un singolo pacchetto indirizzato all'indirizzo di broadcast della rete. L'indirizzo di broadcast utilizza

l'indirizzo più alto della gamma di rete. Questo è l'indirizzo in cui i bit nella porzione host sono tutti 1. Per la

rete 10.0.0.0 con 24 bit di rete, l'indirizzo di broadcast è 10.0.0.255.

Host address - come descritto in precedenza, ogni dispositivo richiede un indirizzo univoco per poter

essere rintracciato sulla rete. In IPv4, si assegnano ai dispositivi in rete i valori tra l'indirizzo di rete e

l'indirizzo di broadcast.

In una rete quindi, due degli indirizzi ip che potremmo utilizzare non sono in realtà disponibili per l’host

address: uno è l’indirizzo di rete e l’altro è l’indirizzo di broadcast.

Inoltre essendo sempre presente un dispositivo che fa da router, cioè che permette l’inoltro dei pacchetti in

Internet, occorre assegnare sicuramente un altro indirizzo a questo apparato (potrebbe essere il primo

della rete es 150.217.24.1/24): questo risulta in un indirizzo ip in meno a disposizione per gli host nella rete.

Questo potrebbe essere vero anche per la macchina su cui è ospitato il DNS, ma in realtà la stessa può

essere un segmento di rete differente da quello degli host.

Indirizzi riservati IPv4

Espressi in formato dottal decimal, l'intervallo di indirizzi IPv4 è 0.0.0.0-255.255.255.255. Non tutti questi

indirizzi possono essere utilizzati come indirizzi di host per la comunicazione unicast.

Uno dei principali blocchi di indirizzi riservati per scopi speciali sono l'intervallo di indirizzi sperimentali di

IPv4 240.0.0.0 a 255.255.255.254. Attualmente, questi indirizzi sono elencati come “riservati per un utilizzo

futuro” (RFC 3330). Questo suggerisce che potrebbe essere convertiti a indirizzi utilizzabili. Attualmente,

non possono essere utilizzati nelle reti IPv4. Tuttavia, questi indirizzi potrebbero essere utilizzati per

ricerche o sperimentazione.

Un altro dei principali blocchi di indirizzi riservati per scopi speciali sono il multicast IPv4 con la gamma

224.0.0.0 a 239.255.255.255. Ad esempio, 224.0.1.1 è stato riservato per Network Time Protocol (NTP) per

sincronizzare gli orologi time-of-day dei dispositivi di rete.

Dopo aver eliminato gli intervalli riservati per gli indirizzi sperimentali e indirizzi multicast, rimane un

intervallo di indirizzi da 0.0.0.0 a 223.255.255.255 che potrebbero essere utilizzati per gli host IPv4.

Tuttavia, all'interno di questo intervallo ci sono molti indirizzi riservati a fini speciali.

Anche se la maggior parte degli indirizzi di host IPv4 sono indirizzi pubblici destinati all'uso in reti che sono

accessibili su Internet, ci sono blocchi di indirizzi che vengono utilizzati in reti che richiedono limitato o

nessun accesso Internet. Questi indirizzi sono chiamati indirizzi privati. I blocchi di indirizzi privati sono:

10.0.0.0 a 10.255.255.255 (10.0.0.0/8) 172.16.0.0-172.31.255.255 (172.16.0.0/12) 192.168.0.0 a 192.168.255.255 (192.168.0.0/16)

L'uso di questi indirizzi può non essere univoco al di fuori della rete locale. Gli host che non richiedono

l'accesso a Internet possono fare uso senza restrizioni di indirizzi privati. Tuttavia, nelle reti interne è ancora

necessario progettare sistemi di indirizzamento che garantiscano l’utilizzo di indirizzi IP univoci all'interno

della stessa rete. I pacchetti che utilizzano questi indirizzi come origine o destinazione non devono apparire

sulla Internet pubblica. Il router o il dispositivo firewall in prossimità del perimetro di queste reti private

deve bloccare o tradurre questi indirizzi (funzione di NAT). Anche se questi pacchetti fossero inoltrati su

Internet, i router non avrebbero modo di trasmetterli alla rete appropriata. Esistono dei servizi che

consentono di tradurre gli indirizzi privati in indirizzi pubblici, per dare modo agli host di una rete privata di

avere accesso alle risorse della rete Internet. Questi servizi, chiamati NAT (Network Address Translation),

possono essere implementati su un dispositivo al margine della rete privata. NAT permette agli host della

rete di "prendere in prestito" un indirizzo pubblico per comunicare alle reti esterne. Ci sono alcune

limitazioni e problemi di prestazioni con NAT, ma la maggior parte delle applicazioni possono accedere ai

servizi su Internet senza problemi evidenti.

Indirizzi IPv4 riservati

Indirizzi sperimentali 240.0.0.0 255.255.255.254

Indirizzi multicast locali 224.0.0.0 224.0.0.255

Indirizzi multicast globali 224.0.1.0 a 238.255.255.255

Indirizzi privati 10.0.0.0 10.255.255.255 10.0.0.0/8

172.16.0.0 172.31.255.255 172.16.0.0/12

192.168.0.0 192.168.255.255 192.168.0.0/16

Indirizzi speciali IPv4

Ci sono alcuni indirizzi che non possono essere assegnati agli host per vari motivi. Ci sono anche indirizzi

speciali che possono essere assegnati agli host, ma con restrizioni su come tali host possono interagire

all'interno della rete.

Network e broadcast address - Come spiegato in precedenza, all'interno di ogni rete i primi e gli ultimi

indirizzi non possono essere assegnati agli host. Questi sono l'indirizzo di rete e l'indirizzo di broadcast,

rispettivamente.

Default route - La route di default IPv4 è rappresentata dall’indirizzo 0.0.0.0. La route di default è usata per

indicare il percorso su cui inoltrare un pacchetto se non è presente una route più specifica. L'uso di questo

indirizzo riserva altresì tutti gli indirizzi della 0.0.0.0 - 0.255.255.255 (0.0.0.0/8).

Loopback - Tale indirizzo IPv4 riservato è 127.0.0.1. Il loopback è un indirizzo speciale che gli host utilizzano

per dirigere il traffico verso se stessi. L'indirizzo di loopback crea un modo di comunicazione rapido per

applicazioni TCP/IP e servizi che sono eseguiti sullo stesso dispositivo. Utilizzando l'indirizzo di loopback

anziché l'indirizzo host IPv4 assegnato, due servizi sullo stesso host possono ignorare gli strati inferiori dello

stack TCP/IP. È inoltre possibile eseguire il ping all'indirizzo di loopback per verificare la configurazione

TCP/IP dell'host locale. Anche se si utilizza il singolo indirizzo 127.0.0.1, gli indirizzi 127.0.0.0-

127.255.255.255 sono riservati. Nessun indirizzo del blocco dovrebbe mai apparire su qualsiasi rete.

Link-Local Address – Gli indirizzi IPv4 del blocco 169.254.0.0 a 169.254.255.255 (169.254.0.0/16) sono

designati come indirizzi locali. Questi indirizzi possono essere assegnati automaticamente all'host locale dal

sistema operativo in ambienti dove non è disponibile alcuna configurazione IP. Questi potrebbero essere

utilizzati in una piccola rete peer-to-peer o per un host che non ha ottenuto automaticamente un indirizzo

da un server DHCP (Dynamic Host Configuration Protocol). Utilizzando indirizzi Link-Local IPv4 la

comunicazione è adatta solo con altri dispositivi collegati alla stessa rete. Gli indirizzi Link-Local non

forniscono servizi al di fuori della rete locale. Tuttavia, molti client/server e applicazioni peer-to-peer

funzionano correttamente con IPv4 Link-Local.

TEST-NET Address - Il blocco di indirizzi 192.0.2.0-192.0.2.255 (192.0.2.0/24) sono accantonati per scopi

didattici. Questi indirizzi possono essere utilizzati in documentazione ed esempi di rete. A differenza degli

indirizzi sperimentali, i dispositivi di rete accetteranno questi indirizzi nelle loro configurazioni. Si possono

trovare spesso questi indirizzi utilizzati in example.com di nomi di dominio o example.net in RFC, vendor e

documentazione di protocollo. Gli indirizzi all'interno di questo blocco non dovrebbero apparire su Internet.

indirizzi IPv4 speciali

Network address Primo indirizzo della subnet

Broadcast address Ultimo indirizzo della subnet e 255.255.255.255

Default route 0.0.0.0 0.255.255.255/8

loopback 127.0.0.1 127.0.0.0/8

Link-Local Da 169.254.0.0 A 169.254.255.255 169.254.0.0/16

TEST-NET Da 192.0.2.0 A 192.0.2.255 192.0.2.0/24

Zeroconf o Zero Configuration Networking è un protocollo standard dell'IETF per la configurazione dinamica dei nodi di una rete utilizzante il protocollo IP.

L'idea base dello Zeroconf è che dovrebbe essere possibile collegare due computer tramite cavo Ethernet e senza bisogno di interventi da parte dell'utente i computer dovrebbero essere in grado di comunicare tra loro. Attualmente bisogna selezionare dei parametri manualmente per consentire a due computer di comunicare.

L'obiettivo è quello di ottenere una rete IP funzionante senza dover dipendere da infrastrutture (server DHCP, server DNS o simili) o da conoscenze specifiche (per esempio indirizzamenti RFC 1918). Zeroconf è stato inizialmente sviluppato da Apple Inc. come un componente del sistema operativo per facilitare il passaggio dalle reti AppleTalk alle reti IP. Zeroconf è stato utilizzato da molti produttori che cercavano uno strumento in grado di semplificare l'integrazione dei loro prodotti nelle reti locali. Un buon esempio sono le stampanti di rete. I produttori delle stampanti che vengono collegate direttamente alla rete non possono fornire i loro prodotti di schermi o tastiere da utilizzare per inserire i parametri di rete come indirizzo IP o subnet masks. Si cercava anche uno strumento utilizzabile dall'utente comune e la tecnologia Zeroconf era la soluzione ideale. Attualmente tutte le stampanti di rete in commercio implementano Zeroconf.

Il sistema Zeroconf si basa sull'assegnazione automatica degli indirizzi IP da parte dei dispositivi che lo utilizzano, senza utilizzare un server DHCP. Gli indirizzi IP utilizzati da Zeroconf appartengono alla sottorete 169.254.0.0/16 (IPv4 Link-Local). Poiché i primi e gli ultimi 256 indirizzi sono riservati ad usi futuri, quelli utilizzabili sono compresi tra 169.254.1.0 e 169.254.254.255 (RFC 3927 sezione 2.1). Solitamente i sistemi Zeroconf si occupano di verificare periodicamente l'esistenza di un server DHCP e in questo caso di utilizzare gli indirizzi forniti dal server stesso.

L’Università di Firenze ha in dotazione la rete ipv4

150.217.0.0/16

ed è connessa alla rete ipv4 internazionale tramite la connessione del GARR

Indirizzamento IPv6

IPv6 è la versione dell'Internet Protocol designata come successore dell'IPv4. Tale protocollo introduce

alcuni nuovi servizi e semplifica molto la configurazione e la gestione delle reti IP.

La sua caratteristica più importante è il più ampio spazio di indirizzamento: poiché questi riserva 128 bit per

gli indirizzi IP, IPv6 gestisce 2128 (circa 3,4 × 1038) indirizzi, mentre IPv4, che consente un numero di bit per

l'indirizzamento pari ad un quarto di quelli per IPv6, ossia 32, gestisce soltanto 232 (circa 4 × 109) indirizzi.

Quantificando con un esempio, per ogni metro quadrato di superficie terrestre, ci sono

655.570.793.348.866.943.898.599 indirizzi IPv6 unici (cioè 655 571 miliardi di miliardi), ma solo 0,000007

IPv4 (cioè solo 7 IPv4 ogni milione di metri quadrati). L'adozione su vasta scala di IPv6 e quindi del formato

per gli indirizzi IP risolverebbe senz'altro il problema dell'esaurimento degli indirizzi IPv4.

Il motivo più pressante dietro l'adozione del protocollo IPv6 è stato l'insufficienza di spazio per

l'indirizzamento dei dispositivi in rete, in particolar modo nei paesi altamente popolati dell'Asia come

l'India e la Cina.

Il cambiamento più rilevante nel passaggio dall'IPv4 all'IPv6 è la lunghezza dell'indirizzo di rete. L'indirizzo

IPv6, come definito nel RFC 2373 e nel RFC 2374 è lungo 128 bit, cioè 32 cifre esadecimali, che sono

normalmente utilizzate nella scrittura dell'indirizzo come descritto più avanti.

Notazione per gli indirizzi IPv6

Gli indirizzi IPv6 sono composti di 128 bit e sono rappresentati come 8 gruppi di 4 cifre esadecimali (ovvero

8 word di 16 bit ciascuna). Ad esempio 2001:0db8:85a3:0000:1319:8a2e:0370:7344 rappresenta un

indirizzo IPv6 valido.

Se uno dei gruppi – come nell'esempio – è composto da una sequenza di quattro zeri può essere contratto

ad un solo zero: 2001:0db8:85a3:0:1319:8a2e:0370:7344

Inoltre, una sequenza di zeri contigui (e una soltanto) composta da 2 o più gruppi può essere contratta con

la semplice sequenza :: ovvero 2001:0db8:0000:0000:0000:8a2e:0370:7344 corrisponde

a 2001:0db8:0:0:0:8a2e:0370:7344 o ancora più sinteticamente a 2001:0db8::8a2e:0370:7344

Seguendo queste regole, se più sequenze simili si susseguono, è possibile ometterle tutte; di seguito

vengono riportate varie rappresentazioni dello stesso indirizzo:

2001:0db8:0000:0000:0000:0000:1428:57ab

2001:0db8:0000:0000::1428:57ab

2001:0db8:0:0:0:0:1428:57ab

2001:0db8:0::0:1428:57ab

2001:0db8::1428:57ab

Tuttavia 2001:0db8::25de::cade non è un indirizzo valido, poiché non è possibile definire quante sequenze

siano presenti nelle due lacune.

Inoltre possono essere omessi anche gli zeri iniziali di ogni gruppo: 2001:0db8:02de::0e13 corrisponde

a 2001:db8:2de::e13

Gli ultimi 32 bit possono essere scritti in decimale (nella notazione dotted decimal):

::ffff:192.168.89.9

è uguale a

::ffff:c0a8:5909

ma diverso da:

::192.168.89.9

o da:

::c0a8:5909

rendendo così la sintassi IPv6 retrocompatibile con quella IPv4 con evidenti benefici.

Il formato ::1.2.3.4 è un IPv4-compatible address.

Gli indirizzi IPv4 sono facilmente trasformabili in formato IPv6. Ad esempio, se l'indirizzo decimale IPv4

è 135.75.43.52 (in esadecimale, 874B2B34), può essere convertito in

0000:0000:0000:0000:0000:0000:874b:2b34

o più brevemente

::874b:2b34.

Anche in questo caso è possibile l'uso della notazione ibrida (IPv4-compatible address), usando la

forma ::135.75.43.52.

Notazione CIDR (Classless Inter-Domain Routing)

È usata per identificare la subnet o uno specifico indirizzo.

La notazione è del tipo: IPv6 address/prefix lenght

Il prefix lenght specifica quanti bits sono dedicati al prefisso di rete. Il prefix è usato per identificare la subnet a cui appartiene un’ interfaccia ed è usato dai router per l’inoltro dei pacchetti. Per esempio nell’indirizzo 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64 i primi 64 bit (e quindi 2001:0DB8:0001:5270 identificano la rete mentre i rimanenti 64 l’host in quella rete.

Indirizzi speciali

Gli indirizzi possono essere di tipo:

unspecified: 0:0:0:0:0:0:0:0 o ::/128 indica l’assenza di indirizzo e può essere usato nella richiesta

iniziale del DHCPv6

loopback: 0:0:0:0:0:0:0:1 o ::1/128 - l'indirizzo di loopback è un indirizzo associato al dispositivo di rete

che ripete come eco tutti i pacchetti che gli sono indirizzati. Corrisponde a 127.0.0.1 in IPv4. Per

controllare se lo stack ipv6 funziona si usa il comando:

ping6 ::1 (in linux)

ping ::1 (in window)

unicast: l’indirizzo ipv6 unicast è diviso in due parti:

Un indirizzo unicast può essere suddiviso in base allo scope che identifica l’ambito in cui viene usato:

- link-local: fe80::/10 - il prefisso link-local specifica che l'indirizzo è valido esclusivamente sullo

specifico link fisico. L’indirizzo link-local viene configurato di default dai sistemi;

- site-local: fec0::/10 Può essere usato solo fra nodi della stessa organizzazione locale(non può essere

usato in internet)

- aggregatable global. Questo tipo di indirizzi viene usato per essere raggiungibili a livello globale e

vengono strutturati in questo modo:

- I primi 48 bits sono usati per l’ente (assegnati dai service provider);

- 16 bits per le reti dell’ente;

- gli ulteriori 64 bits per gli host nella rete (a meno che non si subnetti);

multicast: non esiste il broadcast in IPv6, al suo posto viene usato il multicast. Anche in questo caso

si possono suddividere per scope.

Gli indirizzi multicast hanno il seguente formato:

FF<flags><scope>::<multicast group>

Flag = 0 permanente / 1 temporaneo

Tabella di alcuni indirizzi IPv6 multicast

In particolare tutti i nodi devono unirsi (e quindi devono avere un indirizzo multicast) al gruppo Multicast

Solicited Node. Questo gruppo serve quando un nodo ha bisogno di conoscere il mac address di un altro

nodo di cui conosce l’indirizzo unicast (o anycast). In questo caso il nodo immette in rete un pacchetto IPv6

in cui nell’indirizzo di destinazione inserisce un indirizzo multicast solicited node, di cui gli ultimi 24 bit sono

quelli dell’indirizzo unicast dell’host di cui si vuole conoscere il mac address: questo permetterà all’host in

questione di riconoscere che il pacchetto è a lui indirizzato e di rispondere.

Un altro gruppo a cui tutti i nodi sono aggiunti di default è quello di All Nodes Multicast Address: è su

questo indirizzo multicast, infatti, che devono essere ricevuti i Router Advertisements provenienti dal

router.

anycast: Uno al piu' vicino: serve per le funzioni di discovery. Gli indirizzi Anycast non sono

distinguibili dagli indirizzi unicast

Un Router Advertisement (RA) è un pacchetto IPv6 inviato periodicamente ( o su richiesta esplicita con un pacchetto inviato da un host chiamato Router Solicitation) da un router sul link site con indirizzo di destinazione All Nodes Multicast Address e contiene queste informazioni:

- uno o più prefissi che possono essere usati - il tempo di durata (lifetime) del prefisso - altri tipi di informazione per gli host (es. indirizzo del default router) Non sono presenti informazioni sul DNS server

Stateless Autoconfiguration Una delle caratteristiche di IPv6 è quella di permettere agli host di autoconfigurarsi un indirizzo Unicast Aggregatable Global senza ricorrere ad un server DHCP.

Nella procedura Stateless Autoconfiguration un host usa le informazioni contenute nei pacchetti RA per configurare in modo automatico un indirizzo IPv6 su una interfaccia. Il prefisso incluso nell’RA è usato per i primi 64 bit dell’indirizzo, mentre gli altri 64 bit che identificano l’host sono nel formato EUI-64 L'indirizzo IEEE EUI-64 rappresenta un nuovo standard per l'indirizzamento delle interfacce di rete. L'ID azienda di 24 bit e l'ID estensione di 40 bit creano uno spazio di indirizzi di dimensioni maggiori per il produttore di schede di rete. I bit U/L e I/G vengono utilizzati nell'indirizzo EUI-64 in modo analogo all'indirizzo IEEE 802.

Mapping di indirizzi IEEE 802 su indirizzi EUI-64 Per creare un indirizzo EUI-64 da un indirizzo IEEE 802, i 16 bit di 11111111 11111110 (0xFFFE) vengono inseriti nell'indirizzo IEEE 802 tra l'ID azienda e l'ID estensione. Nella figura riportata di seguito è illustrata la conversione di un indirizzo IEEE 802 in indirizzo EUI-64.

Mapping di indirizzi EUI-64 su identificatori di interfaccia IPv6 Per ottenere l'identificatore di interfaccia a 64 bit per gli indirizzi unicast IPv6, il bit U/L nell'indirizzo EUI-64 viene reso complementare, ovvero se il valore è 1, viene impostato su 0, mentre se il valore è 0, viene impostato su 1. Nella figura riportata di seguito è illustrata la conversione di un indirizzo EUI-64 unicast amministrato universalmente.

Per ottenere un identificatore di interfaccia IPv6 da un indirizzo IEEE 802, è necessario innanzi tutto eseguire il mapping dell'indirizzo IEEE 802 su un indirizzo EUI-64, quindi rendere complementare il bit U/L. Nella figura riportata di seguito è illustrato il processo di conversione di un indirizzo IEEE 802 unicast amministrato universalmente.

Esempio di conversione di un indirizzo IEEE 802 L'indirizzo MAC Ethernet dell'Host A è 00-AA-00-3F-2A-1C. L'indirizzo viene innanzi tutto convertito nel formato EUI-64 inserendo FF-FE tra il terzo e il quarto byte. L'indirizzo risultante sarà 00-AA-00-FF-FE-3F-2A-1C. Il bit U/L, ovvero il settimo bit del primo byte, viene quindi reso complementare. Il primo byte in formato binario sarà 00000000. Il settimo bit reso complementare diventerà 00000010 (0x02). Il risultato finale sarà 02-AA-00-FF-FE-3F-2A-1C che, convertito nella notazione esadecimale separata da due punti, diventerà l'identificatore di interfaccia 2AA:FF:FE3F:2A1C. Di conseguenza, l'indirizzo locale del

collegamento corrispondente alla scheda di rete con l'indirizzo MAC 00-AA-00-3F-2A-1C sarà FE80::2AA:FF:FE3F:2A1C. Indirizzi per ogni host: Ogni host IPv6 dovrebbe riconoscere i seguenti indirizzi come identificanti se stesso: – Indirizzo Link-local per ogni interfaccia – Indirizzi unicast/anycast assegnati (manualmente o automaticamente) – Indirizzo di Loopback – Indirizzo del gruppo All-nodes multicast – Indirizzi Solicited-node multicast per ogni indirizzo unicast e anycast assegnato – Indirizzi Multicast di tutti gli altri gruppi di cui l'host faccia parte

Selezionare un indirizzo:

Un nodo ha molti indirizzi IPv6 • Quale sarà usato come sorgente e destinazione per ogni flusso? • La scelta viene fatta principalmente in base a queste regole:

- Usare il giusto scope in base alla destinazione (global, site, local) - Usare l'indirizzo piu' simile alla destinazione (Ipv4, Ipv6) - Usare l’indirizzo unicast per raggiungere un solo host o multicast e anycast per raggiungere

più host

Il pacchetto IPv6

Il pacchetto IPv6, come ogni altro pacchetto di un altro strato protocollare, si compone di due parti

principali: l'header e il payload.

L'header è costituito dai primi 40 bytes del pacchetto e contiene 8 campi, 5 in meno rispetto all'IPv4. I

campi sono inseriti col byte più significativo messo per primo (notazione big endian) e all'interno dei singoli

byte il bit più significativo è il primo (quello di indice 0).

+ Bits 0–3 4–11 12–15 16–23 24–31

0-31 Version Traffic Class Flow Label

32-

63 Payload Length Next Header Hop Limit

64

-

191

Source Address (128 bit)

192

-

319

Destination Address (128 bit)

Version [4 bit] - Indica la versione del datagramma IP: per IPv6, ha valore 6 (da qui il nome IPv6).

Traffic Class [8 bit] - Si traduce come "classe di traffico", permette di gestire le code by priority assegnando ad ogni pacchetto

una classe di priorità rispetto ad altri pacchetti provenienti dalla stessa sorgente. Viene usata nel controllo della congestione.

Flow Label [20 bit] - Usata dal mittente per etichettare una sequenza di pacchetti come se fossero nello stesso flusso.

Supporta la gestione del Qos(Quality of Service), consentendo ad esempio di specificare quali etichette abbiano via libera

rispetto ad altre. Al momento, questo campo è ancora in fase sperimentale.

Payload Length [16 bit] - È la dimensione del payload, ovvero il numero di byte di tutto ciò che viene dopo l'header. Da notare

che eventuali estensioni dell'header (utili ad esempio per l'instradamento o per la frammentazione) sono considerate payload,

e quindi conteggiate nella lunghezza del carico. Se il suo valore è 65.535 byte, significa che ho un pacchetto di dimensione

massima, anche detto Jumbogram.

Next Header [8 bit] - Indica quale tipo di intestazione segue l'header di base IPv6. Molto simile al campo protocol dell'header

IPv4, del quale usa gli stessi valori.

Hop Limit [8 bit] - È il limite di salti consentito, praticamente il Time to live. Il suo valore viene decrementato di 1 ogni volta

che il pacchetto passa da un router: quando arriva a zero viene scartato.

Source Address [128 bit] - Indica l'indirizzo IP del mittente del pacchetto.

Destination Address [128 bit] - Indica l'indirizzo IP del destinatario del pacchetto.

La parte successiva contiene il carico utile (payload in inglese) lungo come minimo 1280 byte o 1500 byte se la rete supporta

un MTU variabile. Il carico utile può raggiungere i 65.535 byte in modalità standard o può essere di dimensioni maggiori in modalità

"jumbo payload".

L’Università di Firenze ha in dotazione la rete ipv6

2001:760:2c05::/48

ed è connessa alla rete ipv6 internazionale tramite la connessione del GARR

In questo momento le reti locali dello CSIAF e del Dipartimento di Elettronica sono le uniche full compliant

ipv6, e vengono utilizzate per test e studi sulla rete ipv6.

DNS – DOMAIN NAME SERVICE

Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato con l'acronimo DNS), è un

sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il

servizio è realizzato tramite un database distribuito, costituito dai server DNS.

Un nome di dominio è costituito da una serie di stringhe separate da punti, ad esempio it.wikipedia.org. A

differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un

nome DNS la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o

TLD, Top Level Domain), per esempio .org o .it.

Un dominio di secondo livello consiste in due parti, per esempio wikipedia.org, e così via. Ogni ulteriore

elemento specifica un'ulteriore suddivisione. Quando un dominio di secondo livello viene registrato

all'assegnatario, questo è autorizzato a usare i nomi di dominio relativi ai successivi livelli come

it.wikipedia.org (dominio di terzo livello) e altri come some.other.stuff.wikipedia.org (dominio di quinto

livello) e così via.

Il DNS è uno dei protocolli fondamentali per il funzionamento di internet: si tratta in realtà di un enorme database, distribuito su un gran numero di nameserver (si chiamano così i server che rispondono alle richieste del protocollo). Alle origini, quando internet era piccola e le macchine erano poche, la risoluzione dei nomi era fatta scaricando su ogni macchina un singolo file che conteneva tutte le corrispondenze fra numeri IP ed nomi. Con il crescere della rete questo approccio è rapidamente divenuto insostenibile, non tanto e non solo per le dimensioni crescenti del file, quanto per la quasi impossibilità di mantenerlo aggiornato. Per questo è stato creato il protocollo del DNS, il cui scopo era quello di poter distribuire il compito di associare un indirizzo simbolico ad uno numerico, e di eseguirlo in maniera veloce ed efficiente. Il meccanismo con il quale viene eseguita la risoluzione di un nome a dominio, ad esempio www.garr.it, è il seguente: quando ci si rivolge al nameserver che è stato impostato sul computer, questo controlla anzitutto se ha in cache la risposta, nel qual caso risponde immediatamente, altrimenti va a cercare, sempre nella cache, se ha l’indirizzo di uno dei server che gli può rispondere, salendo lungo la gerarchia dei domini. Nella peggiore delle ipotesi, in cui non sa a chi chiedere nè per .garr.it nè per .it il server si dovrà rivolgere a quelli che sono chiamati i root DNS (mantenuti da ICAAN), che permettono di risolvere i domini di primo livello. La lista degli indirizzi IP di questi server è pubblicata ed aggiornata periodicamente ed ogni server DNS deve sempre essere in grado di contattarli. La “radice (root)” dei nomi a dominio di Internet è mantenuta in 13 root nameserver gestiti da nove organizzazioni indipendenti. Il numero di 13 root nameservers è dovuto ai limiti definiti nelle specifiche del protocollo DNS. La lista aggiornata dei root-server si può trovare: ftp://ftp.rs.internic.net/domain/named.root ftp://ftp.nic.it/pub/DNS/named.root La ricerca avviene quindi ricorsivamente, con una scansione dell’albero dei domini: alla radice si contatterà un root DNS chiedendogli chi è il server responsabile per il dominio di primo livello .it. I domini di primo livello sono definiti a livello internazionale dalla cosiddetta naming authority, e la lista dei relativi nameserver è mantenuta direttamente nei root DNS. A questo punto la scansione proseguirà ripetendo la richiesta per garr.it al DNS di primo livello appena trovato; essendo compito di questo server conoscere tutti quelli di secondo livello, sarà in grado di indicarvi qual’è il server DNS responsabile per .garr.it a cui chiedere la risoluzione di www.garr.it. In tutti questi passaggi il server DNS che avete interrogato

memorizzerà le varie informazioni nella sua cache, in modo da evitare una ulteriore richiesta ai root DNS se ad esempio volete risolvere www.softwarelibero.it.

Ogni dominio deve avere almeno 2 DNS. La classica configurazione è quella che prevede l'utilizzo di un DNS Master (primario) ed un DNS Slave (secondario). I termini "Master/primario" e "Slave/secondario" non stanno ad indicare la priorità con il quale vengono interrogati: entrambi forniscono risposte “autoritative” ed accettano le richieste con ordine casuale. Il dns master ha le informazioni relative ad un dominio scritte su file locali ed aggiorna quelle degli slave ogni qualvolta viene effettuata una modifica oppure quando scade il tempo di vita (chiamato TTL) della zona. Possono coesistere piu' master ma ogni volta che viene editata una zona (ad esempio per modificare l'indirizzo ip del record www di un sito), dovrà essere modificata manualmente anche la zona presente sugli altri master (gli slave di aggiorneranno automaticamente). Possono esserci comunque molte configurazioni difatti i DNS possono essere:

- Master; - Slave; - Cache (Ottengono informazioni dai DNS autoritativi, quindi master e slave, memorizzando le informazioni localmente fino allo scadere del TTL. Nel frattempo se ricevono altre query per uno stesso sito, in risposta vengono comunicati i dati presenti in cache); -Forwarder (Sistemi che "smistano" le query ad un altro DNS, mantenendo in cache i risultati);

Con DNS si può intendere:

Domain Name System – Sistema Nomi a Dominio

Domain Name Server – Server per i Nomi a Dominio

Protocollo DNS – Protocollo per il funzionamento del DNS

I DOMINI

Il dominio di primo livello, in inglese top-level domain abbreviato in TLD, è l'ultima parte del nome di

dominio internet; è in altre parole la sigla alfanumerica che segue il 'punto' più a destra dell'URL; per

esempio, l'indirizzo internet di Wikipedia è wikipedia.org e quindi la parte dell'indirizzo web che ricade

all'interno del dominio di primo livello è: org.

La Internet Assigned Numbers Authority (IANA) classifica attualmente i domini di primo livello in tre tipi differenti:

domini di primo livello nazionali (country code top-level domain o ccTLD): usati da uno stato o una dipendenza territoriale. È costituito da due lettere, per esempio it per l'Italia, eu per l'Unione Europea o jp per il Giappone;

domini di primo livello generici (generic top-level domain o gTLD): usati (almeno in teoria) da particolari classi di organizzazioni (per esempio, com per organizzazioni commerciali). Tale suffisso è di tre o più lettere. La maggior parte dei gTLDs sono disponibili in tutto il mondo, ma per ragioni storiche gov, mil e edu sono riservati rispettivamente al governo, all'esercito e agli enti educativi statunitensi;

domini di primo livello infrastrutturali (infrastructure top-level domain): il dominio di primo livello arpa è l'unico esistente.

Il dominio di secondo livello è la parte che precede il dominio di primo livello nel nome di dominio internet;

per esempio l'indirizzo internet di Wikipedia è wikipedia.org e in esso il dominio di secondo livello è

rappresentato "wikipedia"

Un dominio di terzo livello è un sottodominio di livello immediatamente inferiore al dominio di secondo livello. I domini di terzo livello vengono gestiti autonomamente dagli enti che hanno in gestione i domini di secondo livello.

Poiché i livelli dei domini sono definiti gerarchicamente in ordine crescente a partire da destra, ed ogni livello è separato da un punto (.), nel sito it.wikipedia.org il dominio di primo livello è definito da org, il secondo livello è determinato da wikipedia, mentre it costituisce il dominio di terzo livello.

Regole per i nomi a dominio

I caratteri ammessi dalle regole di registrazione sono tutti i numeri da 0-9, tutte le lettere da

A-Z ed il simbolo "-" che però non può essere messo all'inizioo alla fine. Ad es.: un dominio

valido è "aaaa-bbbb", ma già "-aaaabbbb" non lo è, così come "aaaa&bbbb".

Non sono ammessi i seguenti simboli: \ ' + . , < | ! " £ $ % & / ( ) = ? ^ * ç ° § ; : _ > ] [ @ o i caratteri alfabetici accentati.

Come vengono assegnati i nomi a Dominio.

Esistono solo due enti di assegnazione: l'ICANN e le Registration Authority. Lo ICAAN (“Internet Corporation for Assigned Names and Numbers”) si occupa dell'assegnazione dei nomi di dominio di primo livello. ICANN è un ente non-profit internazionale finanziato dal dipartimento del commercio degli Stati uniti e da diversi governi nazionali. I suoi membri ed i suoi vertici sono eletti attraverso un meccanismo che dovrebbe essere democratico ma che ha sempre riscosso un certo numero di critiche.

Le Registration Authority sono definite su base nazionale. La RA italiana è gestita dall'Istituto di Informatica e Telematica del CNR di Pisa, il NIC (Network Information Center).

Nel dicembre del 1987 venne riconosciuto il ccTLD .it, assegnandone la gestione al Consiglio Nazionale delle Ricerche in virtù delle competenze tecniche e scientifiche maturate dai suoi ricercatori, tra i primi in Europa ad adottare il protocollo Ip. Il servizio di registrazione e mantenimento dei domini italiani è stato erogato inizialmente dall'Istituto Cnuce del Cnr. Dal 1997 tale competenza è passata all'Istituto per le Applicazioni Telematiche (Iat-Cnr) e, a seguire, all'Istituto di Informatica e Telematica (Iit-Cnr), nato nel 2002 dalla fusione tra lo stesso Iat e l'Istituto di Matematica Computazionale

Le RA possono delegare ad altre aziende la vendita dei nomi di dominio che esse gestiscono. Questi rivenditori sono i cosidetti “registrar”. Si noti che i registrar si limitano alla gestione commerciale dei nomi di dominio (vendita, gestione dei DNS principali, raccolta della documentazione, etc.). Tutta la gestione legale dei nomi di dominio resta nelle mani della RA nazionale. Si noti anche che ogni singola azienda (ed ogni individuo) titolare di un nome di dominio diventa anche gestore del nome di dominio che gli viene assegnato.

Come abbiamo detto, nella geografia della rete, .it è una delle tante estensioni disponibili. Alcune fanno riferimento a paesi, nazioni o aree geografiche: sono i cosiddetti ccTLD (country code top level domain), come .de, .fr, .uk o .eu. Altre estensioni, invece, hanno carattere generico: i gTLD, generic top level domain, come .net, .com. o .org.

I domini, nazionali o generici, possono essere suddivisi in ulteriori sottoinsiemi: in Italia, ad esempio, gli enti locali (comuni, province, regioni) hanno di norma nomi a dominio che ne identificano esattamente l’area geografica (es.: comune.pisa.it, o comune.pontedera.pisa.it).

Il Registro .it gestisce e mantiene aggiornato l’archivio dei nomi a domino (DBNA, database dei nomi a dominio assegnati). I dati sono liberamente visualizzabili, nei limiti del rispetto della privacy degli utenti. Il Registro permette anche di verificare lo stato delle registrazioni di un singolo dominio .it.

Il Registrar è un fornitore di servizi che ha un contratto con il Registro in base al quale può gestire i domini .it, in proprio o per conto dei suoi clienti. Il Registro non si occupa, infatti, di registrare direttamente domini per conto degli utenti finali. Ciascun Registrar, nella massima autonomia, offre servizi di ogni livello e prezzo, dalla semplice registrazione di un nome a dominio alla realizzazione di siti web, alla fornitura di connettività Internet, all’erogazione di servizi altamente specializzati. Ogni Registrar stabilisce in autonomia anche i costi della registrazione e del mantenimento dei domini .it.

Per l’Università di Firenze e gli enti di ricerca in generale che si collegano ad internet tramite il Consortium

GARR (Gruppo Armonizzazione Reti per la Ricerca), la richiesta di domini sotto il ccTLD "IT" e sotto il TLD

"EU” deve avvenire tramite il servizio GARR-NIC.

Tali registrazioni devono essere fatte utilizzando il servizio GARR-NIC ed in accordo con l'APA (Access Port

Administrator) dell'Ente.

Per la registrazione di un nome a dominio sulla Rete GARR, l'utente deve far riferimento unicamente

all'APA.

APA – Access Port Administrator

È solitamente un funzionario nominato dalla direzione dell’Ente ovvero dal Rettore dell’Ateneo (o dal suo Delegato per la Rete GARR). Il compito dell’APA , che interagisce col Delegato del Rettore (ove presente) e con la Direzione del Consortium GARR, è quello di assicurare la piena e corretta funzionalità della rete locale dell’ateneo o ente collegato, secondo le sue specifiche linee gestionali, ed ottimizzare l'uso della Rete GARR da parte delle strutture interne.

L'APM – Access Port Manager

Ogni entità collegata ha il proprio responsabile locale, l'APM (Access Port Manager), che gestisce il collegamento con la Rete GARR ed è la persona di riferimento tecnico presso il GARR per la sua istituzione

Come vengono assegnati gli indirizzi ip:

Oltre ad assegnare i nomi di dominio di primo livello, ICANN si occupa anche della assegnazione degli

indirizzi IP attraverso un'altro ente internazionale, lo IANA (Internet Assigned Numbers Authority), che fa

parte di ICANN.

Lo IANA delega la gestione di blocchi di indirizzi IP ad enti locali denominati Regional Internet Registries.

Ogni RIR assegna gli indirizzi per una specifica zona del mondo. I RIR a loro volta formano un ente chiamato

Number Resource Organization il cui scopo è rappresentarne gli interessi nella definizione delle policy di

assegnazione e gestione degli indirizzi.

Al momento esistono cinque di questi registri nel mondo, ciascuno con la sua area di competenza:

AfriNIC (African Network Information Centre) - Africa APNIC (Asia Pacific Network Information Centre) - Asia e Oceano Pacifico ARIN (American Registry for Internet Numbers) - Nord America LACNIC (Regional Latin-American and Caribbean IP Address Registry) – America Latina e Caraibi RIPE NCC (Réseaux IP Européens) - Europa, Medio Oriente e Asia Centrale

Lo IANA delega la gestione degli indirizzi IPv4 ai RIR assegnando loro blocchi molto estesi di indirizzi (tipicamente una o più classi A). A loro volta i RIR, ognuno secondo le proprie politiche di assegnamento, attribuiscono blocchi più piccoli. Solitamente ai Provider vengono assegnati interi blocchi di classe C per gestire le connessioni dei loro clienti, mentre all'utenza finale (piccole e medie imprese) vengono assegnati blocchi di IP molto più limitati. Solo in casi eccezionali vengono assegnati intere classi B.

Il 28 gennaio del 2003 Il Dipartimento del Commercio degli Stati Uniti, attraverso l'acquisizione del National Oceanic and Atmospheric Administration ha garantito il controllo di ICANN su IANA fino al 2006. Sebbene ci sia stato, da parte del Dipartimento del Commercio, un invito a presentare candidature alla gestione dello IANA da parte di enti esterni, la decisione sul futuro di questo punto chiave di Internet rimane nelle mani del Governo degli Stati Uniti.

Le relazioni che intercorrono tra l'ICANN e i ccTLD ed i RIR sono di tipo politico. Esistono, comunque,

proposte per disaccoppiare le funzioni di IANA e ICANN con o senza il benestare del Governo degli Stati

Uniti.

Per l’Europa è il RIPE che ha il compiso di assegnare gli indirizzi ip: questo a sua volta si vale dei LIR- Local

Internet Registry, i quali sono delle organizzazioni a cui sono assegnati un blocco di indirizzi e questi si

occupano di riassegnarli ai propri utenti.

Per gli enti garr come l’università di Firenze l’assegnazione degli indirizzi ip deve passare tramite il GARR-LIR

– Local Internet Registry –

Struttura domini Università di Firenze

L’Università degli studi di Firenze gestisce i domini:

unifi.it e tutti i domini di terzo livello sotto unifi.it (esempio polo biotecnologico.unifi.it)

unifi.eu

universityofflorence.eu

alcuni domini sotto. it

es restaurodeldavid.it

altamatematica.it

alcuni domini sotto firenze.it

es maru.firenze.sbn.it

nyw.firenze.it

crusca.firenze.it

I dns autoritativi (cioè i server su cui sono presenti tutte le informazioni riguardanti i domini) dell’Università

degli Studi di Firenze sono:

dns.unifi.it 150.217.1.20

dns2.unifi.it 150.217.1.135

Altri dns sono stati aggiunti per permettere una ridistribuzione delle risorse del dns in settori diversi

dell’Università:

dns.polocentrostorico.unifi.it 150.217.22.10 Centro Storico **

dns.poloscientifico.unifi.it 150.217.140.15 Sesto Fiorentino

dns. csiaf.unifi.it 150.217.1.32 Careggi

dns.polosociale.unifi.it 150.217.177.254 Novoli **

** Questi name server verranno dismessi

Nel dominio di secondo livello unifi.it possiamo trovare tutta la struttura interna dell’organizzazione

amministrativa, didattica e di ricerca dell’Università di Firenze.

Domini dei DIPARTIMENTI:

bio.unifi.it dipartimento di biologia

chim.unifi.it dipartimento di chimica

dcmt.unifi.it dipartimento di chirurgia e medicina traslazionale

dicea.unifi.it dipartimento di ingegneria civile e ambientale

dida.unifi.it dipartimento di Architettura

dimai.unifi.it dipartimento di matematica

dinfo.unifi.it dipartimento di ingegneria dell’informazione

disei.unifi.it dipartimento di scienze per l’economia e l’impresa

disia.unifi.it dipartimento di statistica informatica

dispaa.unifi.it dipartimento di scienze delle produzioni agroalimentari e dell’ambiente

dmsc.unifi.it dipartimento di medicina sperimentale e clinica

dsg.unifi.it dipartimento di scienze giuridiche

dsps.unifi.it dipartimento di scienze politiche e sociali

dss.unifi.it dipartimento di scienze della salute

fisica.unifi.lit dipartimento d fisica

geo.unifi.it dipartimento di scienze della terra

gesaaf.unifi.it dipartimento dei gestione dei sistemi agrari alimentari e forestali

letterefilosofia dipartimento di lettere e filosofia

lilsi.unifi.it dipartimento di lingue, letterature e studi interculturali

neurofarba.unifi.it dipartimento di neuroscienze, dell’area del farmaco e della salute del bambino

sagas dipartimneto di storia, archeologia, geografia, arte e spettacolo

sbsc.unifi.it dipartimento di scienze biochimiche, sperimentali e cliniche

scifopsi.unifi.it dipartimento di scienze della formazione e psicologia

Domini delle SCUOLE:

agraria.unifi.t Scuola di Agraria

architettura.unifi.it Scuola di Architettura

economia.unifi.it Scuola di Economia

giurisprudenza.unifi.it Scuola di Giurisprudenza

ingegneria.unifi.it Scuola di Ingegneria

psicologia.unifi.it Scuola di Psicologia

smfn.unifi.it Scuola di Scienze Matematiche Fisiche e Naturali

sc-politiche Scuola di Scienze Politiche

sc-saluteumana.unifi.it Scuola della Salute Umana

st-umaform Scuola Studi Umanistici e della Formazione

Domini dell’amministrazione, biblioteche, musei

adm.unifi.it Amministrazione Centrale

sba.unifi.it Sistema Bibliotecario

msn.unifi.it Sistema Museale

Domini di corsi di laurea

cdleducazioneprofessionale.unifi.it Corso di Laurea in Educazione Professionale

biotecnologie.unifi.it Corso di Laurea in Biotecnologie

………………………….

Domini di centri:

mema.unifi.it Centro interdipartimentale microscopia elettronica e microanalisi

palazzeschi.unifi.it Centro Studi Aldo Palazzeschi

Domini di 4 livello

labtele.dinfo.unifi.it Laboratorio Telecomunicazioni

prog.arch.unifi.it Progettazione Architettura

...........................

In totale, al momento della redazione del presente manuale, lo Siaf gestisce 584 domini sotto unifi.it, 7

domini sotto *.firenze.*.it , 6 domini sotto .it, 6 domini .eu.

La richiesta di registrazione di un nuovo dominio avviene tramite il modulo RF01 reperibile all’url:

http://www.siaf.unifi.it/vp-110-moduli.html

Nel modulo è richiesto, oltre ai dati del richiedente, il nome del dominio, il tipo dominio (se rappresentativo

di un corso di laurea, laboratorio, centro, convegno, rivista, etc….), data prevista di cessazione (in ogni

caso i domini vengono aggiornati ogni tre anni) e se è previsto un uso per siti web, attività didattiche etc..

Viene richiesto, se disponibile, un referente tecnico che sarà di riferimento per tutte le problematiche

relative al dominio stesso (aggiornamento, eventuali abusi etc…)

Il modulo del dominio può essere firmato solo dal direttore di un Dipartimento o dal Presidente di una

Scuola.

Il server DNS: elementi di configurazione

Il server DNS usato nell’Università di Firenze è BIND (Berkeley Internet Name Domain), uno dei più utilizzati

su internet: oggi la versione stabile è la 9.9.3-P2.

La configurazione di un server DNS con le bind prevede l’utilizzo di una serie di file:

- named.conf: È il file di configurazione generale delle bind: in esso vengono inserite le opzioni per il programma e la specifica dei domini e dei relativi file :

options {

listen-on { 150.217.1.20; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; transfer-format many-answers; max-transfer-time-in 60; version "Bind version non available"; recursive-clients 10000; }; zone "abita.unifi.it" in { type master; file "uni/abita.unifi.it";

}; zone "31.217.150.in-addr.arpa" in { type master; file "uni/unifi.rev31"; };

- file di zona Es. aaaa.unifi.it. È il file del dominio.

$TTL 172800 ; Hosts-file da cui il server primario prende i dati ; sta in /var/named/uni/aaaa.unifi.it ; @ IN SOA dns.unifi.it. staffreti.unifi.it. ( 2013090101 ;n. serie 86400 ;refresh 1 giorno 7200 ;retry 2 ore 3600000 ;expire 1000 ore 172800 ) ;minimum 2 giorni ; ; lista dei name server con "autority" di 5 giorni ; 432000 NS dns.unifi.it. 432000 NS dns-csiaf.unifi.it. 432000 NS dns.polosociale.unifi.it. 432000 NS dns.polosci.unifi.it. 432000 NS dns.polocs1.unifi.it. 432000 NS dns2.unifi.it.

localhost 604800 IN A 127.0.0.1 loopback 604800 IN CNAME localhost loopback-host 604800 IN CNAME localhost

; lista dei record MX per il dominio

@ MX 10 mail11.unifi.it. @ MX 10 mail12.unifi.it. @ MX 10 mail13.unifi.it.

; lista degli hosts e delle relative informazioni

aaaa.unifi.it. IN A 150.217.146.11 alpha A 150.217.230.11 amga-enmr A 150.217.163.182 HINFO PENTIUM LINUX risc1 CNAME alpha mail CNAME alpha

- File di reverse Es aaaa.rev4: È il file degli indirizzi ip di una rete.

$TTL 172800

; "reverse address file" per la sottorete 150.217.4.0

; sta in /var/named/uni/unifi.rev4

;

@ IN SOA dns.unifi.it. staff.mail.unifi.it. (

2014010101 ;n. serie

86400 ;refresh 1 giorno

7200 ;retry 2 ore

3600000 ;expire 1000 ore

172800 ) ;minimum 2 giorni;

; autoritative servers for this domain

432000 NS dns.unifi.it.

432000 NS dns-siaf.unifi.it.

432000 NS dns.polosociale.unifi.it.

432000 NS dns.polosci.unifi.it.

432000 NS dns2.unifi.it.

432000 NS dns.polocs1.unifi.it.

; elenco indirizzi-nomi macchine

1 PTR pc.siaf.unifi.it.

3 PTR x.siaf.unifi.it.

Ecco un esempio di file con i root nameserver ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/db.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Feb 04, 2008 ; related version of root zone: 2008020400 ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30 ; ; operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; operated by ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 ; ; operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of File

Esempio di reverse in IPv6.

3.0.9.0.9.d.6.9.0.0.0.0.0.0.f.f IN PTR aaa.unifi.it.

2.0.9.0.9.d.6.9.0.0.0.0.0.0.f.f IN PTR b.unifi.it.

5.1.9.0.9.d.6.9.0.0.0.0.0.0.f.f IN PTR c.unifi.it.

e.0.9.0.9.d.6.9.0.0.0.0.0.0.f.f IN PTR d.unifi.it.

Esempio di file di dominio in IPv6.

;

; Host

dns 4800 IN AAAA 2001:760:2c05:1::20

4800 IN A 150.217.1.20

www 4800 IN AAAA 2001:760:2c05:1::d

4800 IN A 150.217.1.13

DHCP - Dynamic Host Configuration Protocol

il Dynamic Host Configuration Protocol (DHCP) (protocollo di configurazione IP dinamica) è un protocollo di

rete di livello applicativo che permette ai dispositivi o terminali di ricevere in modo automatico e

dinamicamente a ogni richiesta di accesso a una rete IP (quale Internet) la configurazione necessaria per

stabilire la connessione.

In una rete basata sul protocollo IP, ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme di indirizzi possibili assegnati all'intera sottorete a cui è collegato e che sia univoco, cioè non ci siano altri calcolatori che stiano già utilizzando quell'indirizzo.

DHCP supporta questo compito automaticamente e in maniera dinamica, cioè solo quando richiesto dall'host.

Componenti del protocollo

Il Client DHCP è un calcolatore che ha bisogno di ottenere un indirizzo IP valido per la sottorete a cui è collegato, e anche il programma che si occupa di richiedere l'indirizzo IP e configurarlo.

Il Server DHCP è il calcolatore che assegna gli indirizzi IP, e anche il processo che svolge questa funzione.

Il DHCP relay è la machina (o più spesso una funzione implementata in un router) che si occupa di inoltrare le richieste DHCP ad un server, qualora questo non sia sulla stessa sottorete. Questo componente è necessario solo se un server DHCP deve servire molteplici sottoreti. Deve esistere almeno un DHCP relay per ciascuna sottorete servita. Ogni relay deve essere esplicitamente configurato per inoltrare le richieste a uno o più server.

Richiesta e attribuzione dell'indirizzo

DHCP utilizza il protocollo UDP, le porte registrate sono la 67 per il server e la 68 per il client.

Quando un calcolatore vuole ottenere un indirizzo tramite DHCP, attiva il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tutte le funzionalità della rete.

La procedura descritta dal protocollo consta di diversi handshake tra client e server, ovvero scambio di pacchetti:

1. il client invia un pacchetto chiamato DHCPDISCOVER in broadcast, con indirizzo IP

sorgente messo convenzionalmente a 0.0.0.0, e destinazione 255.255.255.255 (indirizzo di

broadcast).

2. Il pacchetto è ricevuto da tutto il dominio di broadcast e in particolare da tutti i server DHCP presenti, i quali possono rispondere (o meno) ciascuno con un pacchetto di DHCPOFFER in cui propongono un indirizzo IP e gli altri parametri di configurazione al client. Questo pacchetto di ritorno è indirizzato direttamente all'indirizzo di livello datalink del client (che non ha ancora un indirizzo IP) cioè in unicast, per cui può essere inviato solo da un server che si trovi sullo stesso dominio di broadcast.

Se nel dominio di broadcast ci sono anche uno o più DHCP relay, questi inoltrano il pacchetto al loro server di riferimento, che può rispondere al client sempre attraverso il relay. Il relay agent comunica al server il proprio indirizzo IP sulla sottorete da cui ha ricevuto il pacchetto di DHCPDISCOVER, permettendo al server

di capire da quale sottorete è arrivata la richiesta, e quindi offrire un indirizzo per la sottorete giusta. Un server DHCP che debba servire diverse sottoreti IP deve essere configurato per conoscere i parametri di ciascuna (indirizzo della rete, maschera di sottorete, indirizzo di broadcast, indirizzo del gateway).

Il client aspetta per un certo tempo di ricevere una o più offerte, dopodiché ne seleziona una (solitamente la prima che riceve in ordine temporale), e invia un pacchetto di DHCPREQUEST in broadcast, indicando all'interno del pacchetto, con il campo "server identifier", quale server ha selezionato. Anche questo pacchetto raggiunge tutti i server DHCP presenti sulla rete (direttamente o tramite un relay).

Il server che è stato selezionato conferma l'assegnazione dell'indirizzo con un pacchetto di DHCPACK (nuovamente indirizzato in unicast all'indirizzo di livello datalink del client, possibilmente attraverso un relay); gli altri server vengono automaticamente informati che la loro offerta non è stata scelta dal client, e che sulla sottorete è presente un altro server DHCP.

Scadenza e rinnovo degli indirizzi

A questo punto, il client è autorizzato a usare l'indirizzo ricevuto per un tempo limitato, detto tempo di lease, stabilito nella configurazione del dhcp server. Prima della scadenza, dovrà tentare di rinnovarlo inviando un nuovo pacchetto DHCPREQUEST al server, che gli risponderà con un DHCPACK se vuole prolungare l'assegnazione dell'indirizzo. Questi sono normali pacchetti IP unicast scambiati tra due calcolatori che hanno indirizzi validi. Se il client non riesce a rinnovare l'indirizzo, tornerà allo stato iniziale cercando di farsene attribuire un altro.

Configurazioni di rete con Windows 7

1. In Windows 7, andare su Start e fare clic sulla voce Computer. Nella finestra, fare clic con il tasto destro sull'icona Rete (collocata normalmente in basso a sinistra) e scegliere la voce Proprietà.

2. All'interno di Centro connessioni di rete e condivisione clicca sulla voce a sinistra

Modifica impostazioni scheda :

3. Nella finestra che apparirà:

fare clic sulla voce Connessione alla rete locale (LAN).

4. fare clic sul pulsante Proprietà.

Dal riquadro centrale, selezionare la voce Protocollo Internet versione 4 (TCP/IPv4) e fare clic su Proprietà:

5. Nella finestra Protocollo Internet versione 4(TCP/IP), spuntare la casella Utilizza il

seguente indirizzo IP e riempire i campi come indicato di seguito:

Nel campo Indirizzo IP, inserire l'indirizzo assegnato; Nel campo Subnet mask inserire l'indirizzo della sottorete a cui si appartiene (ad esempio,

255.255.255.0); Nel campo Gateway inserire l'indirizzo IP del vostro Router o Switch, in base alla rete di

appartenenza; Nel campo Server DNS preferito inserire 150.217.1.32; Nel campo Serve DNS alternativo inserire 150.217.1.135:

Configurazione IPv6 Windows7

Il sitema operativio Windows7 è predisposto per l' acquisizione automatica dell'indirizzo IPv6 da router per la connessione Internet.

I primi 3 passaggi sono uguali a quelli per la configurazione IPv4

4. fare clic sul pulsante Proprietà.

Dal riquadro centrale, selezionare la voce Protocollo Internet versione 6 (TCP/IPv6) e fare clic su Proprietà:

Il protocollo TCP/IPv6 deve essere configurato per ottenere automaticamente indirizzi IP e DNS , come illustrato nell'immagine seguente:

WINDOWS XP

Per installare IPv6 sul computer Windows XP, attenersi alla procedura seguente:

Fare clic suInizio, fare clic suTutti i programmi, fare clic suAccessori, quindi fare clic suPrompt dei comandi.

Al prompt dei comandi, digitarenetsh int ipv6 installe premere ilImmetteretasto sulla tastiera.

Chiudere la finestra del prompt dei comandi.

Per disinstallare IPv6 sul computer Windows XP, attenersi alla procedura seguente:

Fare clic suInizio, fare clic suTutti i programmi, fare clic suAccessori, quindi fare clic suPrompt dei comandi.

Al prompt dei comandi digitare:netsh int ipv6 uninstalle premere ilImmetteretasto sulla tastiera.

Chiudere la finestra del prompt dei comandi e riavviare il computer.

COMANDI DA USARE SUL COMPUTER

Il comando ipconfig

il comando “ipconfig” ci permette di conoscere le principali configurazioni IP del nostro PC.Per lanciare il

comando “ipconfig” apriamo la finestra dei comandi (Start -> Esegui -> cmd.exe). Digitando nella console

DOS il comando “ipconfig”, il PC restituisce le informazioni relative alle seguenti interfacce (il vostro PC vi

fornirà informazioni differenti in funzione delle interfacce configurate e in uso):

Scheda Ethernet connessione alla rete senza fili – Si tratta dell’interfaccia del PC verso la rete senza fili che sto usando per raggiungere il router WiFi.

Scheda Ethernet connessione alla rete locale LAN – Si tratta dell’interfaccia Ethernet del PC (Fast Ethernet10/100Base-T) per la connessione via cavo.

Per le due interfacce vengono riportate le informazioni relative all’indirizzo IP, alla relativa maschera di sottorete e all’indirizzo IP del gateway di riferimento.

Il comando “ipconfig” prevede anche l’opzione “all“, che fornisce informazioni più dettagliate.

Per lanciare il comando seguiamo le stesse istruzioni già viste: apriamo la finestra dei comandi (Start -> Esegui – > cmd.exe) e digitiamo sulla console DOS il comando ‘ipconfig/all‘.

Come nel caso del comando “ipconfig” verranno visualizzate tutte le schede di rete del nostro PC:

Scheda Ethernet Connessione rete senza fili (interfaccia WiFi);

Scheda Ethernet Connessione alla rete locale LAN (interfaccia Fast Ethernet 10/100Base-T);

Scheda Ethernet Connessione rete Bluetooth (interfaccia Bluetooth);

Scheda PPP ADSL (interfaccia PPP del router verso la rete telefonica);

La differenza rispetto al comando “ipconfig” semplice sta nel contenuto informativo delle singole schede; oltre a indirizzo IP, maschera di sottorete e indirizzo IP del gateway, con l’opzione “/all” troviamo le seguenti informazioni addizionali:

Indirizzo fisico: si tratta dell’indirizzo MAC della scheda (identificativo univoco della scheda);

Indirizzo IP del DHCP server (con DHCP abilitato);

Indirizzi IP dei server DNS;

Sull’interfaccia WiFi troveremo le seguenti informazioni:

DHCP abilitato: Sì. Questo indica che la funzionalità del DHCP sono abilitate;

Server DHCP. Si tratta dell’indirizzo IP del server DHCP da contattare per richiedere un indirizzo IP. È uno degli indirizzi IP che fanno capo al router WiFi (che implementa la funzionalità di server DHCP);

Lease ottenuto e Scadenza lease. Si tratta del periodo di validità (istante di attribuzione e scadenza) dell’indirizzo IP assegnato; una volta scaduto, il client deve richiedere un nuovo indirizzo IP al server;

Il comando nslookup

nslookup (name server lookup) è uno strumento presente in tutti i sistemi operativi che utilizzano il

protocollo TCP/IP (Linux, Unix, MAC OS X, Windows).

Nslookup consente di effettuare delle query (interrogazioni) ad un server DNS per la risoluzione di indirizzi

IP o Hostname, per poter ottenere da un dominio il relativo indirizzo IP o nome host e viceversa.

Si può utilizzare in due modi: interattivo e non interattivo.

Modo interattivo

Questo modo permette di effettuare più query e visualizza i singoli risultati. Viene abilitato in modo

automatico quando il comando non è seguito da argomenti oppure se il primo argomento è un trattino (-)

seguito dal secondo argomento che corrisponde all'host name o all'ip del name server.

Esempio:

C:\>nslookup

>www.google.it Nome: www.l.google.com Addresses: 66.249.85.104, 66.249.85.99 Aliases: www.google.it, www.google.com Modo non interattivo Questo modo invece permette di effettuare una sola query e ovviamente visualizza il risultato della singola query. C:\>nslookup www.google.com Server: localhost Address: 192.168.0.19 >www.google.it Risposta da un server non di fiducia: Nome: www.l.google.com Addresses: 66.249.85.104, 66.249.85.99 Aliases: www.google.it, www.google.com

Il comando ping

Un altro strumento utile per verificare il tempo di risposta di un host si chiama ping .

Questo comando, detto anche di echo reply, non fa altro che mandare una serie di piccoli paccheti ad un

host provocando da parte di quest'ultimo una risposta; il ping misura il tempo impiegato dal pacchetto ad

andare all'host e a tornare indietro.

Ecco il risultato di un ping a due macchine, una in Italia e l'altra in America :

ping www.unimi.it

Esecuzione di Ping portale.divsi.unimi.it [159.149.53.216] con 32 byte di dati:

Risposta da 159.149.53.216: byte=32 durata=17ms TTL=109

Risposta da 159.149.53.216: byte=32 durata=16ms TTL=109

Risposta da 159.149.53.216: byte=32 durata=10ms TTL=109

Risposta da 159.149.53.216: byte=32 durata=16ms TTL=109

Statistiche Ping per 159.149.53.216:

Pacchetti: Trasmessi = 4, Ricevuti = 4,

Persi = 0 (0% persi),

Tempo approssimativo percorsi andata/ritorno in millisecondi:

Minimo = 10ms, Massimo = 17ms, Medio = 16ms

[root@hal9000 /root]# ping www.lycos.com

C:\Users\gianfranco>ping www.isc.org

Esecuzione di Ping www.isc.org [149.20.64.69] con 32 byte di dati:

Risposta da 149.20.64.69: byte=32 durata=187ms TTL=45

Risposta da 149.20.64.69: byte=32 durata=187ms TTL=45

Risposta da 149.20.64.69: byte=32 durata=187ms TTL=45

Risposta da 149.20.64.69: byte=32 durata=187ms TTL=45

Statistiche Ping per 149.20.64.69:

Pacchetti: Trasmessi = 4, Ricevuti = 4,

Persi = 0 (0% persi),

Tempo approssimativo percorsi andata/ritorno in millisecondi:

Minimo = 187ms, Massimo = 187ms, Medio = 187ms

Il parametro da tenere sotto controllo è la durata: come si vede il tempo perchè il pacchetto vada e torni

dal sito italiano è molto piu' breve (max 17 ms) rispetto a quello impiegato per il sito americano (max 187

ms).

Inoltre si puo' osservare che non tutti i pacchetti ci mettono lo stesso tempo (per il sito italiano alcuni

hanno un time di 16 ms, altri di 10ms) e questo è dovuto al traffico che si trova in quel momento sulla rete.

Il comando tracert (WINDOWS) – traceroute (LINUX)

Esiste un comando chiamato (tracert per sistemi windows; traceroute per sistemi UNIX) che permette di

vedere quali sono i router attraversati.

Qui di seguito riportiamo un listato del comando che ci permette di vedere tutti i passaggi fatti per arrivare

ad un altro sito italiano.

tracert www.fol.it

traceroute to firenze.fol.it (194.243.173.12), 30 hops max, 40 byte packets 1 switch (150.217.1.3) 5.073 ms 2.704 ms 3.535 ms 2 gw-garrb (150.217.1.1) 11.328 ms 1.393 ms 1.160 ms 3 rc-unifi1.bo.garr.net (193.206.128.57) 28.718 ms 24.585 ms 25.549 ms 4 rt-rc-old.bo.garr.net (193.206.134.209) 38.037 ms 29.840 ms 34.351 ms 5 na-bo-2.garr.net (193.206.134.30) 39.442 ms 27.298 ms 40.424 ms 6 interbusiness-napoli.garr.net (193.206.134.202) 45.670 ms 44.314 ms 40.317 ms 7 r-rm7-fa3.interbusiness.it (151.99.5.210) 54.990 ms 24.437 ms 59.092 ms 8 r-fi2-rm7.interbusiness.it (151.99.101.82) 231.762 ms 188.845 ms 214.067 ms 9 r-fi21-fddi.interbusiness.it (151.99.5.68) 205.733 ms 206.822 ms 183.810 ms 10 r-florence-online.interbusiness.it (195.31.110.218) 857.265 ms 581.680 ms 329.965 ms 11 firenze.fol.it (194.243.173.12) 553.167 ms 405.388 ms 212.388 ms

Come si vede, partendo da un sito di Firenze sulla rete garr, per andare ad un altro sito sempre a Firenze

siamo passati da Napoli.

I tempi di risposta si riferiscono al tempo minimo, medio e massimo

Il comando whois

Whois è un protocollo di rete che consente, mediante l'interrogazione (query) di appositi database server da parte di un client, di stabilire a quale provider Internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario del dominio. Whois si può consultare tradizionalmente da riga di comando, anche se ora esistono numerosi strumenti web-based per consultare dai database i dettagli sui diritti di proprietà dei domini. Gli strumenti web-based, per le consultazioni, fanno ancora affidamento al protocollo whois per connettersi ai server whois. I client whois a riga di comando vengono tuttora usati largamente dagli amministratori di sistema.

http://www.servizi.garr.it/index.php/it/garr-nic/whois-client-nic

http://www.ripe.net/