Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Orientarsi tra termini come LAN, WAN, Ethernet, HUB, Bridge, Router, Switch, TCP/IP, NAT, ipv4
ed ipv6, MPLS ed altro ancora
Ciro Carbone
Ho cercato di condensare, senza presunzione e per quanto possibile, un compendio riassuntivo degli elementi basilari
per orientarsi tra i fondamenti di Internet e di intranet ed i termini come LAN, WAN, Ethernet, HUB, Bridge, Router,
Switch, TCP/IP, NAT, ipv4 ed ipv6,, MPLS ed altro ancora
Indice:
1.1
Linsieme di una rete LAN cos collegata prende il nome di Dominio o meglio
collision-Domain (poi vedremo il perch).
Altri sistemi analoghi erano il 10-Base2 (200 metri) ed il 10-BaseT (con cavo
Twisted, cio intrecciato).
Gli svantaggi del cavo coassiale difficile da stendere, costoso, difficile da
mantenere in caso di interruzioni e guasti, difficile da curvare spron la ricerca
di un sistema pi opportuno: nasce lHUB.
LHUB potrebbe essere tradotto in italiano col termine concentratore; esso
non fa n pi, n meno di quello che fa un cavo coassiale con tutte le sue
derivazioni a T, drop-cable, AUI e transceivers. Lo possiamo immaginare come
uno scatolotto con una parte elettronica interna, una alimentazione
energetica e tanti plugs RJ femmina a cui vanno collegati i computers della
stessa rete LAN
Invece di stendere un cavo coassiale lungo tutto lo spazio della rete LAN, basta
collegarvi ogni host con lapposito plug RJ45. NellHUB della foto sopra potremo
collegare un massimo di 4 hosts, quindi realizzare una piccola rete LAN con
quattro computers. Il cavo dal computer allHUB non pu superare, per, i 100
metri di lunghezza. I 4 computers in rete realizzeranno quindi la propria rete
LAN ed apparterranno, quindi, al proprio collision-Domain. Luso dellHUB rende
molto pi semplice il cablaggio di una rete LAN e sicuramente anche pi
conveniente in termini economici. Inoltre, linturruzione accidentale di un cavo
verso un host non pregiudicherebbe lisolamento di una parte della rete come
nei cablaggi con cavo coassiale. Oggi, per realizzare una LAN si userebbe
esclusivamente un HUB come quello nella figura sopra.
I connettori sono chiamati plugs e sono del tipo RJ-45. La numerazione parte
da sinistra verso destra. In un cavo LAN RJ-45 ci sono 8 fili ma per il traffico
LAN ne bastano solo 4, cio i cavi numerati 1, 2, 3 e 6.
Pin Assignment
1
Transmit + (TX+)
Transmit - (TX-)
Receive + (RX+)
Reserved
Reserved
Receive - (RX-)
Reserved
I sei host collegati nella figura sopra realizzano una singola rete LAN o una
singola collision-Domain.
campo TTL (Time To Live, cio tempo di vita) un contatore che ogni router
che viene attraversato dal pacchetto decrementa ad ogni passaggio. Quando
scade il pacchetto viene scartato ed il router invia un messaggio di errore al
mittente. Serve per evitare i loopback. E facile accorgersi del TTL: provate a
lanciare il comando ping verso un sito web conosciuto (es. ping www.google.it)
e noterete che comparir un valore TTL ad ogni risposta:
Nel caso della figura sopra il TTL 245, ci significa che il datagramma IP
sopravviver fino ad un massimo di 245 passaggi per i routers della rete
Internet prima di poter giungere al web www.google.it. Se per arrivare al web
di Google dovesse passare per pi di 245 routers, il pacchetto morirebbe e noi
avremmo la risposta di unreachable (irraggiungibilit). A seguire il campo
Protocollo di 8 bit, identifica il protocollo superiore al quale IP deve passare i
dati ovvero, per essere pi chiari, identifica che tipo di protocollo seguir nel
campo Data ad es. UDP, TCP ecc. che analizzeremo meglio di in seguito. Se
nei dati a seguire ci sar un segmento TCP, il valore del campo Protocollo lo
avviser col suo valore a 6, se UDP a 17, se ICMP sar 1 ecc. Checksum il
codice checksum dell'header IP. Source e Destination IP Address sono i
campi a 32 bit per gli indirizzi IP di provenienza e destinazione.
Una nota a parte meritano gli indirizzamenti IP. Il Source IP address (32 bit)
contiene lindirizzo IP dellhost che ha generato il pacchetto IP, mentre
Destination IP address lindirizzo IP del destinatario. E interessante notare
che anche nel frame Ethernet esistono due campi simili (Destination address e
Source address) ma di natura differente: nei campi Destination e Source
address del frame Ethernet troveremo i MAC address delle interfacce di rete,
che sono indirizzi fisici degli host. Diversamente, in Destination e Source IP
address del pacchetto IP entrocontenuto nel frame Ethernet troveremo due
nuovi codici identificativi che identificano gli stessi host non pi a livello fisico
ma ad un livello pi alto: i livelli IP, appunto. Un indirizzo IP, a differenza del
MAC address, non legato fisicamente alla macchina e pu essere facilmente
cambiato, cos come semplice cambiare indirizzo IP al nostro computer in
rete. Il formato di un indirizzo IP classico (quello che viene utilizzato
attualmente) standardizzato in RFC??? Ed chiamato IPv4 (IP versione 4). In
versione 4 il formato degli indirizzi codificato da 32 bit in binario, cio in 4
numeri decimali. Ad esempio il sito www.google.it pu avere tra i suoi indirizzi
disponibili 209.85.129.99 che tradotto in binario equivale a
11010001.1010101.10000001.1100011. Sar proprio questa sequenza di 0 e
di 1 che verr inserito nel campo a 32 bit Destination IP address del
pacchetto IP generato dal nostro computer per interrogare il sito web di
Google. In Source IP address ci sar, invece, lindirizzo IP assegnato alla
nostro computer dallInternet provider al momento della connessione ad
Internet o, se dovesse trattarsi di una macchina in rete Internet con indirizzo
64
32
16
128
1
64
1
32
0
16
1
8
0
4
0
2
0
1
1
64
1
32
1
16
1
8
1
4
1
2
1
1
1
*In verit per navigare sui siti web, nessuno di noi si sognerebbe di conoscere
a memoria gli indirizzi IP. Sarebbe, infatti, come dire che per raggiungere
www.google.it dovremmo digitare dal nostro browser 209.85.129.99. In realt
potremmo pure farlo e funzioner di sicuro! Ma non potremmo certo ricordarci
a memoria i numeri identificativi degli IP address di tutti i siti ed host che
vorremmo raggiungere: per questo ci viene in aiuto un servizio appartenente
ad IP chiamato DNS (Domain Name Server) di cui si analizzer meglio in
seguito.
Tornando al datagramma IP, dopo Source e Destination IP address c un
campo con numero di bit variabile chiamato Opzioni. In questo campo ci sono
codici che identificano le opzioni necessarie soprattutto per testare la rete e
per il debbunging. Le principali sono: percorso di provenienza, registrazione del
percorso e contrassegno temporale. La prima specifica negli ottetti di dati gli
indirizzi IP che il pacchetto obbligato ad attraversare per giungere a
destinazione. Serve per esempio per testare il troughput di un particolare
percorso. La seconda invece consente ad ogni router che incontra il pacchetto
di inserire il proprio IP Address per registrare il percorso compiuto. La terza
molto simile alla seconda, poich il router inserisce oltre all'IP Address, anche
un contrassegno temporale di 32 bit che fornisce la data e l'ora in cui il
gateway ha elaborato il pacchetto.
Se andiamo ancor pi nello specifico possiamo dettagliare meglio cosa vi
dentro il campo Data del datagramma IP: scopriremo alcuni importanti
servizi dell IP. Dentro il campo Data ci sono i livelli superiori dellIP definiti
anche ULP (Upper Level Protocol). La filosofia : pi si entra nella matrioska
del pacchetto, pi saliamo ai livelli superiori.
il modello di
considerato livello 3
cio nel campo Data
livello trasporto o
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
2.1 ARP
ARP spessissimo utilizzato in IP e ne troveremo pieni i buffer di catturazione
di WireShark. ARP (Address Resolution Protocol) il protocollo utilizzato nel
mondo IP per associare il MAC Address di un host al suo indirizzo IP. Provate a
navigare un po in Internet e subito dopo digitate dalla vostra macchina
Windows il comando arp a; noterete probabilmente un output simile a
questo:
In questa tabellina di due righe, detta tabella ARP, il mio computer contiene
lassociazione dei MAC address di due host aventi indirizzo IP 192.168.1.1 e
192.168.1.4. Si badi bene che queste informazioni sono di tipo dinamico, cio
permangono in memoria solo per un po, dopodich verranno automaticamente
cancellate da ogni computer (su Windows dovrebbero durare circa 10 minuti).
A cosa serve questa tabella ARP? Questa tabella indispensabile a ciascun host
in rete, poich se il computer A vuole parlare con B dovr conoscere innanzi
tutto il MAC address per costruire la frame Ethernet ed anche lindirizzo IP di B
per costruire, poi, il pacchetto IP da inserire nella frame. Come fa un host a
conoscere gli indirizzi IP e i MAC address della sua rete LAN? Semplice: ciascun
host invia sulla rete LAN, automaticamente e senza che ve ne accorgiate,
alcuni frame e pacchetti chiamati broadcast (cio diretti a tutti) a cui gli altri
host della rete LAN rispondono comunicando il proprio MAC address ed il
proprio indirizzo IP. Questi due dati verranno poi memorizzati nella tabella ARP
da tutti gli host che ascoltano questa doppietta di dati sulla rete. I frame
Ethernet di tipo broadcast partono da un mittente ma, essendo diretti a tutti,
hanno come destinatario il campo Destination Address con i bit tutti a 1 (valore
esadecimale FF). Esistono, inoltre, due tipi di broadcast: il directed broadcast
ed il local broadcast. Il local broadcast si verifica quando lhost interroga tutti e
chiunque libero di rispondere. Il directed broadcast inviato fisicamente a
chiunque sulla rete solo perch il mittente del broadcast ha cancellato
(probabilmente per inattivit o rimozione) lassociazione indirizzo IP e MAC
address di un determinato host. Pur leggendolo tutti, il directed broadcast,
come se fosse un urlo ad un determinato host sulla rete.
2.2 DNS
Si gi accennato al protocollo DNS. Ora lo osserviamo con maggiore dettaglio
nella sesta e settima riga dellimmagine sopra. In concomitanza con la sesta
riga ho aperto il browser Internet ed ho digitato lindirizzo
www.flamenetworks.com Il mio computer portatile non ha per lindirizzo IP n
il MAC address del sito web in questione ed allora chiede al router delucidazioni
(il router funge anche da DNS server, poich lho settato io come server DNS
nelle impostazioni TCP/IP di Windows quando ho messo in piedi la rete). Il
router riponde al portatile (riga 7) dandogli lip address del sito web
(84.200.25.7) ma non il MAC address. Questultimo dato, il router se lo
conserva per se, poich essendo lui il gateway verso lesterno della rete LAN e
non essendo, lhost di www.flamenetworks.com , riconosciuto sulla rete LAN,
dovr essere lui a fare da tramite verso il mondo Internet. Il portatile allora,
comincia a costruire frame Ethernet in cui il Destination MAC address quello
del router mentre il Destination IP address del pacchetto IP quello di
www.flamenetworks.com (riga 8). In verit quello che ci racconta lo sniffer
solo limitato alla mia rete locale LAN. Quello che accade fuori, verso Internet,
non viene visto. Il router avrebbe potuto non avere lindirizzo IP di
www.flamenetworks.com, magari perch non ero mai andato su questo sito
prima di allora. Allora, come ha fatto, il router, a procurare questo indirizzo ip
84.200.25.7 al mio pc portatile?
Per rispondere a questa domanda dobbiamo aprire un parentesi e spiegare
come funziona il meccanismo di ricerca degli indirizzi IP a partire dal nome del
dominio web.
Facciamo attenzione quando parliamo di DNS (Domain Name Server): per DNS si identifica impropriamente sia il
protocollo usato dallapplicativo (vedi righe 6 e 7), sia un oggetto fisico vero e proprio. Loggetto fisico altro non e che un
particolare server, inserito nella rete Internet, che contiene tabelle con la corrispondenza tra i nomi dei siti ed i relativi
indirizzi IP (ad esempio www.repubblica.it 213.92.16.191). I server DNS sono sparsi per il mondo e si dividono
due tipologie: autoritativi e non autoritativi. I server DNS autoritativi sono quelli ufficiali, gestiti da enti e riconosciuti
universalmente. I server DNS non autoritativi non contengono informazioni ufficiali e sono creati e gestiti dai providers
che forniscono la connettivita alla rete internet.
I DNS autoritativi sono strutturati gerarchicamente e sono di tre tipi, chiamati rispettivamente:
1) root DNS
2) DNS delle Registration Authority
3) DNS Authoritative
I DNS non autoritativi (quelli dei providers) sono, invece, i DNS di comunicazione
I server DNS principali e gerarchicamente piu importanti sono i root DNS (detti anche DNS di primo livello) e che
costituiscono la struttura base della rete Internet. I root DNS sono server autoritativi, gestiti da enti ufficiali e hanno la
responsabilit di indirizzare la ricerca verso altri DNS, gerarchicamente inferiori, sulla base del primo livello del nome del
dominio, cio di ci che viene evidenziato dopo il punto del nome del servizio web ricercato. Ad esempio, un root Server
conterra informazioni relative a tutti i domini di primo livello come i .com, .net, .org, .it, .fr, .info ecc. ed i riferimenti per
smistare lindirizzamento ai Server DNS di secondo livello. Ciascun root DNS ha un indirizzo nel formato x.rootserver.net, in cui x e una lettera che varia da a a m (quindi esistono 13 root server in tutto il mondo vedi
http://www.root-servers.org/). Sotto i root DNS ci sono i DNS delle Registration Authority, gestiti da vari enti
riconosciuti anchessi a livello internazionale e quindi anchessi autoritativi. I DNS delle Registration Authority
contengono tutti i domini di una specifica competenza: ad esempio tutti i domini .it su tutto il territorio italiano sono
contenuti nei DNS di secondo livello gestiti da enti come CNR (Consiglio Nazionale Ricerche), NIC ( www.nic.it), la
societa COGENT (www.cogentco.com) ecc.. Continuando, sotto i DNS di Registration Authority, ci sono i DNS
Authoritative che contengono i dati specifici dei domini. Essi sono gestiti dagli MNTs (mainteners), cioe dalle aziende
che effettuano housing ed hosting degli spazi web (ad esempio www.sarkom.it o www.aruba.it). Esistono, poi, i
server DNS di connessione che sono quelli che utilizziamo puntualmente noi utenti navigatori durante le varie
operazioni su Internet. I DNS di connessione sono gestiti dai providers di connessione che ci garantiscono, quindi, la
connettivita ad Internet (es. Telecom Italia, Tele2, Libero, Tiscali, Vodafone ecc.) e non sono di tipo autoritativo.
Per meglio comprendere come avviene linterrogazione dei vari tipi di DNS assumiamo un esempio banale in cui si vuole
visitare il sito internet www.prozone.it digitandolo nella barra degli indirizzi del nostro browser. La prassi normale e
che il primo DNS che verr interrogato e il DNS di connessione del nostro provider. I DNS di connessione dei
providers hanno una cache interna che memorizza per un tempo determinato lassociazione nome IP address. Se il
nome del sito web e ancora presente nella tabella dinamica della cache del DNS del nostro provider, il processo si
concludera con la restituzione diretta dellIP address interessato. Se il nome del sito web non presente nel DNS di
connessione, questultimo effettuer in sequenza i tre passi sotto elencati:
1)
contattera tutti i root DNS e questi ultimi notificheranno al nostro DNS di connessione i DNS di Registration
Authority che gestiscono i domini di primo livello .it;
2)
il nostro DNS di connessione contatta allora, uno per uno, tutti i DNS di Registration Authority comunicati
inviandogli il nome repubblica.it finche non trova il DNS di Registration Authority che gli risponde comunicandogli i
DNS autoritativi che contengono gli indirizzi IP del sito www.repubblica.it;
3)
il DNS di connessione, allora contettera, uno dopo laltro, i DNS Authoritative del maintener del sito di
repubblica.it per ottenere finalmente lindirizzo IP del sito web che vogliamo visitare.
Ecco un esempio pratico di ci che accade analizzato con lausilio di un codice:
quando inserisco questo indirizzo nel mio browser e premo il tasto invio, il DNS del mio provider di connessione interroga
i root DNS che rispondono all'indirizzo x.root-servers.net dove x e' una lettera che pu essere variabile dalla a alla
m.
CODE
Query: IT. Query type: Any record
Recursive query: Yes Authoritative answer: No
Query time: 46 ms. Server name: dnsti.interbusiness.it
Answer:
Authority:
. 3600000 NS j.root-servers.net.
. 3600000 NS k.root-servers.net.
. 3600000 NS l.root-servers.net.
. 3600000 NS m.root-servers.net.
. 3600000 NS a.root-servers.net.
. 3600000 NS b.root-servers.net.
. 3600000 NS c.root-servers.net.
. 3600000 NS d.root-servers.net.
. 3600000 NS e.root-servers.net.
. 3600000 NS f.root-servers.net.
. 3600000 NS g.root-servers.net.
. 3600000 NS h.root-servers.net.
. 3600000 NS i.root-servers.net.
Additional:
a.root-servers.net. 13284 A 198.41.0.4
b.root-servers.net. 13284 A 192.228.79.201
c.root-servers.net. 13284 A 192.33.4.12
d.root-servers.net. 13284 A 128.8.10.90
e.root-servers.net. 13284 A 192.203.230.10
f.root-servers.net. 13284 A 192.5.5.241
g.root-servers.net. 13284 A 192.112.36.4
h.root-servers.net. 13284 A 128.63.2.53
i.root-servers.net. 13284 A 192.36.148.17
j.root-servers.net. 13284 A 192.58.128.30
k.root-servers.net. 13284 A 193.0.14.129
l.root-servers.net. 13284 A 198.32.64.12
m.root-servers.net. 13284 A 202.12.27.33
Questi root DNS rispondono, quindi, che tutti i domini .it sono gestiti dai seguenti DNS dove il primo primario e tutti gli
altri sono secondari:
CODE
Query: IT. Query type: Any record
Recursive query: Yes Authoritative answer: No
Query time: 172 ms. Server name: h.root-servers.net
Answer:
Authority:
it. 172800 NS nameserver.cnr.it.
it. 172800 NS dns.nic.it.
it. 172800 NS dns2.it.net.
it. 172800 NS ns.ripe.net.
it. 172800 NS server2.infn.it.
it. 172800 NS dns2.iunet.it.
it. 172800 NS auth2.dns.cogentco.com.
it. 172800 NS it2.mix-it.net.
Additional:
nameserver.cnr.it. 172800 A 194.119.192.34
dns.nic.it. 172800 A 193.205.245.5
dns2.it.net. 172800 A 151.1.2.1
ns.ripe.net. 172800 A 193.0.0.193
server2.infn.it. 172800 A 131.154.1.3
dns2.iunet.it. 172800 A 192.106.1.31
auth2.dns.cogentco.com. 172800 A 66.28.0.30
it2.mix-it.net. 172800 A 217.29.76.4
Da queste due schermate e possibile notare che sia i Root DNS che i DNS delle Registration Authority sono
disclocati su diversi continenti, e diverse reti, cos che nel caso di guasto di un singolo server o di non raggiungibilit di
una certa rete non vengano oscurati in un colpo decine di migliaia di siti web.
Andando avanti, i DNS del nostro provider interrogano, quindi, a partire dal primo in lista, i DNS della Registration
Authority che nel caso di prozone.it rispondono come segue:
CODE
Query: prozone.it. Query type: Any record
Recursive query: Yes Authoritative answer: No
Query time: 47 ms. Server name: nameserver.cnr.it.
Answer:
Authority:
prozone.it. 86400 NS ns2.th.seeweb.it.
prozone.it. 86400 NS ns1.th.seeweb.it.
Ora che finalmente hanno trovato i DNS autoritativi per il nome a dominio vanno ad interrogare i DNS di cui sopra
(ns1.th.seeweb.it e ns2.th.seeweb.it) a partire dal primo in elenco, ottenendo lagognato indirizzo IP che ci serviva.
CODE
Query: prozone.it. Query type: Any record
Recursive query: Yes Authoritative answer: Yes
Query time: 2329 ms. Server name: ns1.th.seeweb.it
Answer:
prozone.it. 172800 SOA ns1.th.seeweb.it.
hostmaster.seeweb.it.
2004100500; serial
86400; refresh (1 day)
7200; retry (2 hours)
2592000; expire (30 days)
86400; minimum (1 day)
prozone.it. 172800 NS ns2.th.seeweb.it.
prozone.it. 172800 NS ns1.th.seeweb.it.
prozone.it. 172800 MX 20 smtp-f3.seeweb.it.
prozone.it. 172800 MX 20 smtp-f4.seeweb.it.
prozone.it. 172800 MX 10 m-01b.th.seeweb.it.
2.4 Conclusioni
La applicazioni decideranno se scegliere TCP o UDP o ICMP. Le applicazioni,
come gi accennato, sono il browser per navigare in Internet (http), la posta
elettronica per inviare mail (smtp) o per riceverle (pop3 o imap), per testare la
raggiungibilit di un host (ping), per testare il percorso fatto dal pacchetto
(tracert), per aprire una sessione terminale (telnet), per scaricare file (ftp o
tftp) ecc.
Livello applicazioni
Livello di trasporto
Livello di rete
Livello di collegamento o linea
Livello fisico
3. Bridge e Switch
Con le reti di tipo BUS, sia realizzate con bus coassiale che con HUB, possiamo
realizzare una rete LAN anche abbastanza estesa con molti host ma sempre
con un grosso svantaggio: tutti gli host appartengono sempre alla stessa
collision-Domain. Il problema esposto della collisione si ingigantisce
esponenzialmente nelle reti LAN in cui coesistono molti host poich, come
comprensibile, si incrementa notevolmente la probabilit di maggiori collisioni,
Nella figura sopra, si supposto di dividere una rete LAN a bus in due bus
distinti, cosicch da avere un miglioramento delle performances. Cerchiamo
ora di capire come pu un Bridge dividere una singola LAN in due collisionDomain migliorando le prestazione della LAN stessa. Se lhost A genera una
frame Ethernet destinata allhost C, questo frame si propagher su tutto il
primo bus e verr inequivocabilmente letto da tutti gli host che condividono il
primo bus (cio B, C e linterfaccia I1 del Bridge). Supponiamo inoltre che il
Bridge sia nuovo e non abbia nulla nella sua bridging table. Il Bridge, leggendo
il frame generato da A (ed in particolare leggendo il campo Source Address),
comprender che sul bus che si affaccia sullinterfaccia I1 esiste un host con
un determinato MAC address: questo dato se lo segna nella sua bridging table.
Allo stesso modo anche gli altri host genereranno, prima o poi, dei frame ed il
Bridge, dopo un po avr completato la sua fase di learning, completando la
sua bridging table per questa rete LAN. Questi dati, il Bridge, li terr nella sua
tabella per un tempo determinato, dopodich, se non vede traffico da parte di
determinati host li cancella. La sua bridging table sar somigliante a qualcosa
del genere:
MAC dellhost A
MAC dellhost D
MAC dellhost C
MAC dellhost B
MAC dellhost E
una vera e propria macchina chiamata Bridge; piuttosto esiste un software che
gira su un computer che lo trasforma in un Bridge. Per questo motivo il Bridge,
ovvero computer con software di Bridging, una macchina sostanzialmente
lenta per le esigenze odierne. La sua evoluzione un dispositivo dedicato
velocissimo e praticissimo e che lo ha sostituito quasi immediatamente: lo
Switch!
Lo Switch fonda la sua potenzialit sullhardware: una macchina totalmente
dedicata alle funzioni di commutazione dei pacchetti Non hanno un vero e
proprio software; anzi parlare di software su uno switch un po anacronistico:
meglio parlare di firmware! Tutto ci la rende una macchina velocissima che
non pu essere paragonata a Bridge ed Hub.
4. Reti WAN
5. Router
(mettere in evidenza in questo capitolo la connectionless del mondo IP)
6. MPLS
MPLS un termine che ascolteremo e leggeremo sempre pi spesso nelle
tematiche inerenti al mondo IP. E acronimo di Multi-Protocol Label Switching
che tradotto potrebbe somigliare a Commutazione multi-protocollo su base
etichetta. MPLS sostanzialmente il tentativo di migliorare la qualit di
servizio del mondo IP e di renderlo pi affidabile per il trasporto di nuovi servizi
con caratteristiche real-time come la voce e i flussi video. In altre parole
costituisce un tentativo di forzare una connessione come la IP che nativamente
di tipo connectionless in un surrogato di connessione connection-oriented.
L'avvento di servizi di telefonia mobile con contenuti Internet, voce su IP (VoIP
Voice over IP), messenger con funzionalit di videochiamata hanno spinto
alla ricerca di sistemi migliorativi circa l'affidabilit di consegna delle
informazioni da parte del mondo IP. Ad esempio, per poter garantire un flusso
di streaming video o di streaming audio senza scollamenti e senza interruzioni
oltre che senza perdit significativa di dati, anche su lunghissime distanze,
significa dover garantire maggiore qualit di servizio (QoS Quality of Service)
su rete IP.
7. Indirizzi IP, classi e Subnet Mask
Nellesempio del disegno qui in alto, il NAT del router manipola il pacchetto
IP proveniente dal computer desktop 192.168.1.2 della sua rete,
sostituendogli il Source Address 192.168.1.2 con lIP pubblico
83.190.11.132 assegnato durante la fase di connessione Internet. Il
computer desktop, difatti, vuole aprire una sessione per interrogare un sito
web con indirizzo 83.190.11.132. Il router, svolgendo la funzione di
gateway, inoltra sulla rete WAN Internet il pacchetto ma sostituendogli il
source IP address 192.168.1.2 (che non potrebbe essere inoltrato
allesterno, sulla rete Internet, perch un indirizzo privato) con lindirizzo
pubblico che il provider, garante della connessione Internet, gli ha
assegnato per consentirgli laccesso in Internet.
La funzione NAT quindi assimilabile ad una sorta di multiplessaggio dei
molteplici indirizzi in una rete privata SOHO verso lunica porta (gateway)
che conduce al mondo esterno di Internet.
La funzione di Virtual Server, anchessa implementata nei WiFi-ADSLRouter, invece la funzione opposta alla NAT, ovvero comparabile ad un
de-multiplessaggio dal mondo Internet alla nostra rete SOHO.
Difatti, qualsiasi dispositivo della nostra piccola rete domestica, dal mondo
esterno di Internet, identificabile genericamente tramite lindirizzo
pubblico assegnatoci dal provider di connessione, ovvero 83.190.11.132.
9. IPv6
In effetti la migrazione verso un sistema differente da ipv4 avverr
comunque poich con la diffusione dei servizi internet della telefonia mobile,
lesigenza di disporre di molti pi indirizzi IP, porter allesaurimento degli
indirizzi potenzialmente disponibili nello standard ipv4.