Sei sulla pagina 1di 20

CCNA 8 : ADDRESSING

La notazione binaria la rappresentazione delle informazioni tramite 1 e 0. Quando si premono le lettere


sulla tastiera del PC il computer le trasforma in una serie di cifre binarie, dette ASCII (American Standard
Code Information Interchange).
Ogni dispositivo in rete deve essere identificato con un indirizzo binario, IPv4 un indirizzo a 32 bit (serie
di 1 e 0). Si rappresenta un indirizzo IPv4 in dotted decimal, significa che ogni byte (ottetto), assume un
valore decimale nel range che va da 0 a 255.
Positional Notation: significa che la cifra rappresenta differenti valori a seconda di dove collocata. In
un sistema positional notation il numero della base chiamato radix o
base, in un sistema a base dieci la base dieci, nel sistema binario la base
2.
Es: Using positional notation in the base 10 number system, 192
represents:
192 = (1 * 10^2) + (9 * 10^1) + (2 * 10^0)
or
192 = (1 * 100) + (9 * 10) + (2 * 1)

DECIMALE A BINARIO: Binary Numbering System: in binario la base 2:


2^7

2^6

2^5

2^4

2^3

2^2

2^1

2^0

128

64

32

16

Un sistema a base 2 ha solo due cifre, 0 e 1.


Ex 1: un ottetto che contiene tutti 1: 11111111
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Ex 2: un ottetto che contiene tutti 0: 00000000
0+0+0+0+0+0+0+0=0

18

18

Da DECIMALE a BINARIO: convertire gli 8 bit in cifre decimali da 0 a 255 per ogni ottetto dellindirizzo
Ipv4:

Convertire 168 in decimale con lequivalente binario 10101000.

IPv4 Subnet Mask: essenziale comprendere la notazione binaria per


determinare se due host fanno parte della stessa rete. Un indirizzo IP un
indirizzo gerarchico costituito da due parti, una porzione di rete e una
porzione di host. Per determinare la parte host e la parte rete bisogna
osservare i 32 bit, una porzione di bit sono di rete, laltra sono lhost. I bit
allinterno della porzione di rete dellindirizzo sono uguali per tutti i dispositivi
della stessa rete. I bit della porzione di host sono unici per identificare un
unico dispositivo in rete. Nella figura gli 0 rappresentano la porzione di host e
gli 1 rappresentano la porzione di rete. La subnet mask non contiene la
porzione di rete e di host di un indirizzo IPv4 ma dice al PC dove guardare per
scoprirle. La subnet mask si configura in un host assieme allindirizzo IPv4 ed
necessaria allhost per capire a che rete appartiene.
Examining the Prefix Lenght: prefix lenght un altro modo di esprimere la
subnet mask, la prefix lenght (lunghezza del prefisso) il numero di bit a 1 nella
subnet mask. La prefix lenght scritta con la slash notation / seguita dal
numero di bit settati a 1.
Ex: se la subnet mask 255.255.255.0 significa che ci sono 24 bit settati a 1, quindi
pu essere scritta 255.255.255.0/24 . Sia il prefisso che la subnet mask
rappresentano la porzione di rete di un indirizzo.
Dipendentemente dal numero di host in rete il prefisso diverso, il prefisso diverso
cambia il numero degli host e gli indirizzi di broadcast per ogni rete. Si nota che

lindirizzo di rete pu rimanere invariato ma il numero degli host e degli indirizzi di broadcast variano a
seconda del prefisso, il numero degli host assegnabili in una rete cambia.
Ci sono tre tipi di indirizzi IPv4:

Network address: la subnet mask, tutti gli host di una rete condividono lo stesso
indirizzo di rete. Ha tutti 0 nella parte host

18
Host address: identificativo univoco dei dispositivi di rete, questo indirizzo contiene sia 1
che 0 nella porzione host, non pu contenere tutti 0 o tutti 1.

Broadcast address:lindirizzo di broadcast uno speciale indirizzo che permette


la comunicazione con tutti i dispositivi della rete, in questo indirizzo tutti i bit nella
porzione di host sono settati a 1, tutti 1 255.

Per assicurarsi che tutti gli host in una rete abbiano un indirizzo IP appartenente a quella rete
bisogna identificare il primo indirizzo host e lultimo. Gli host in una stessa rete possono
assumere gli indirizzi entro il primo e lultimo indirizzo di appartenenza.

First Host address: la porzione host del first host address contiene tutti 0 e un 1, sempre di un
numero in pi rispetto al network address (il first host address si usa comunemente per il router o default
gateway).
Last Host Address: la porzione host del last host address contiene tutti 1, questo indirizzo sempre di
uno in meno rispetto allindirizzo di broadcast.
Bitwise AND Operation (And bit a bit): si utilizza per capire qual la rete di un indirizzo IP.
Se i bit di rete dellindirizzo mittente e di quello di destinazione coincidono, significa che sia lhost
mittente che quello ricevente sono sulla stessa rete e il pacchetto si consegna localmente. Se sono su reti
diverse necessario servirsi del default gateway.
ANDing un operazionale logico di base (gli altri due sono OR e NOT). La AND si usa per capire lindirizzo
di rete.
1 AND 1 = 1
0 AND 1 = 0
0 AND 0 = 0
1 AND 0 = 0

Lindirizzo IP si compara con il suo indirizzo di subnet mask per capirne la rete (network address). Metto 1
solo dove ho doppio 1 in colonna, in tutti gli altri casi metto 0. La risultante lindirizzo di rete. Gli indirizzi

che sono nella stessa rete o nella stessa sottorete sono considerati locali, gli indirizzi che non sono sulla
stessa rete o sottorete sono considerati remoti.

18
Assegnare un IPv4 statico: gli indirizzi statici hanno svariati vantaggi, sono utili per le stampanti, i
server e altri dispositivi di rete che non vengono mai spostati e che devono essere accessibili dai client
della rete con indirizzo IP statico. LIP statico permette maggior controllo delle risorse di rete, possibile
filtrare gli accessi basandosi sullIP. Quando si usa IP statico occorre avere una lista degli IP assegnati ad
ogni dispositivo, sono indirizzi permanenti e non si riusano abitualmente.

Assegnazione dinamica indirizzo Ip: tramite protocollo DHCP, il DHCP assegna automaticamente tutti
i campi necessari alladdressing dei dispositivi, assegna IP, subnet mask, gateway. Un server DHCP ha un
blocco di indirizzi, chiamati address pool, che usa per assegnare lindirizzamento ai clients della rete.
DHCP il metodo preferibile di assegnazione dellindirizzamento nelle grandi reti perch riduce la
necessit di supporto tecnico ed elimina virtualmente la possibilit di conflitti. Un altro pregio del DHCP
che lindirizzo assegnato non permanente, solo prestato ad un host sino a che ne abbisogna, quando il
dispositivo viene spento laddressing ritorna disponibile nella pool per poter essere riutilizzato. Questa
caratteristica ottima per gli utenti che usano dispositivi mobili, che si connettono e disconnettono
continuamente dalla rete. Se DHCP abilitato si usa il comando ipconfig per vedere laddressing
assegnato dal DHCP.

UNICAST: comunicazione di tipo host-to-host, sia in reti client/server che peer-to-peer. I


pacchetti unicast usano lindirizzo destinatario come indirizzo a cui inviare il pacchetto.
Durante lincapsulamento, il mittente incapsula il suo IP sorgente e quello del destinatario
nellheader del pacchetto unicast. Gli indirizzi IPv4 degli host sono di tipo unicast e vanno
dai 0.0.0.0 ai 255.255.255.255 anche se in questo range molti indirizzi sono riservati per
usi speciali.

BROADCAST: usato per spedire il pacchetto a tutti gli host della rete, con il broadcast lindirizzo Ip di
destinazione contiene tutti 1 nella porzione host. DHCP usa il broadcast. La trasmissione broadcast si usa
per:

Mappare gli indirizzi di upper layer con quelli di lower layer.

Richiedere un indirizzo.

A differenza dellunicast, dove i pacchetti possono essere spediti a reti remote, in


broadcast i pacchetti sono confinati al locale, questa restrizione dipende dalla
configurazione del gateway e dal tipo di broadcast. Ci sono due tipi di broadcast:

Directed Broadcast: un directed broadcast un pacchetto che viene spedito a tutti gli host di
una rete, spedisce un broadcast a tutti gli host di una rete non locale. Ad esempio, se un host al di
fuori della rete 172.16.4.0/24 vuole comunicare con tutti gli host allinterno di quella rete
172.16.4.0/24, deve inserire come indirizzo di destinazione del pacchetto il 172.16.4.255. I router
non inoltrano i direct broadcast di default, devono essere configurati a farlo.

Limited Broadcast: la limited broadcast si usa per gli host di una rete locale. Questi pacchetti
hanno un indirizzo di destinazione che sempre 255.255.255.255. I router non inoltrano un
limited broadcast. Occorre limitare luso del broadcast perch sovraccarica la rete. I router
suddividono i domini di broadcast e suddividere le reti con eccessivo traffico broadcasting
aumenta la prestazione della rete.

MULTICAST: ideato per conservare la bandwidth di una rete IPv4, riduce il traffico permettendo ad un
host di inviare un pacchetto ad un gruppo di host multicast. Esempi in cui si usa il multicast:

Video e audio broadcast

Lo scambio di informazioni di routing tra protocolli di routing

Distribuzione di software

Remote gaming

IPv4 ha un blocco di indirizzi di tipo multicast per il locale che vanno dal 244.0.0.0 al 244.0.0.255. Gli
indirizzi da 224.0.1.0 al 238.255.255.255 si usano per il multicast attraverso la rete. Ad es. lindirizzo
244.0.1.1 stato riservato per lNTP (network Time Protocol) per sincronizzare il clock dei dispositivi di
rete.
Multicast Clients: gli host che ricevono i dati in multicast si chiamano multicast client. I client di
multicast usano servizi richiesti da un programma client per accordarsi con il gruppo multicast. Ogni
gruppo multicast rappresentato da un singolo indirizzo di destinazione IPv4 di multicast.

IPv4 PUBBLICI E PRIVATI: la maggior parte degli IPv4 sono pubblici e


designati per essere usati nelle reti accessibili da Internet ma ci sono blocchi
di indirizzi (indirizzi privati) che sono usati in reti che hanno accesso limitato
ad Internet o che non vi accedono proprio.
Private Addresses:

10.0.0.0 a 10.255.255.255 (10.0.0.0/8)

172.16.0.0 a 172.31.255.255 (172.16.0.0/12)

192.168.0.0 a 192.168.255.255 (192.168.0.0/16)

Gli indirizzi privati sono descritti nel documento RFC 1918 con nome
Address Allocation for Private Internets. Gli host che non devono affacciarsi ad Internet possono
usare gli indirizzi privati, anche se nella rete privata gli host necessitano di IP univoco. Gli host di diverse
reti possono usare lo stesso gli indirizzi privati ma i pacchetti che usano questi indirizzi come sorgente e
destinazione non devono apparire in Internet. Il router o firewall di queste reti private deve bloccare
questi indirizzi, anche se i pacchetti provano ad accedere ad internet i router non avranno rotte per
inoltrarli alle reti private appropriate.

18

Shared Access Space: altro gruppo di indirizzi (RFC 6598) simili ai private address, usati nelle reti dei
server provider. Il blocco degli indirizzi shared 100.64.0.0/10
Public Addresses: la maggioranza degli IPv4, usati per gli host con accesso a internet, anche tra gli
indirizzi pubblici ce ne sono molti designati per scopi specifici.

SPECIAL USE IPv4 ADDRESSES: alcuni indirizzi non possono


essere assegnati agli host, altri invece possono essere assegnati
agli host ma con alcune restrizioni circa come questi host possono
interagire con la rete.
Network e Broadcast addresses: come detto in precedenza, in
una rete n il primo n lultimo indirizzo possono essere assegnati
agli host, il primo il network address e lultimo il broadcast
address.
Loopback: speciale indirizzo usato dagli host per auto dirigersi il
traffico (testarsi), il loopback si usa anche tra applicazioni e servizi
installate sullo stesso host, queste applicazioni e servizi usano il
loopback per comunicare tra di loro invece di usare IPv4 assegnato
allhost, due servizi sullo stesso host possono bypassare i layer pi
bassi della TCP/IP.
Link-Local addresses: gli indirizzi IPv4 compresi nel blocco da
169.254.0.0 a 169.254.255.255 (169.254.0.0/16) sono per linklocal. Questi indirizzi sono assegnati automaticamente al local host
dal sistema operativo dove non disponibile una configurazione IP. Si usano per piccole reti di tipo peerto-peer o per gli host che non possono ottenere IP automatico tramite DHCP. La comunicazione attraverso
gli indirizzi link-local avviene solo in locale con gli altri dispositivi della stessa rete. Lhost con indirizzo IP
link- local non pu spedire i pacchetti al router e deve settare un TTL per questi pacchetti a 1. Quindi i
link-local non permettono di uscire su Internet bench molti client/server e
applicazioni peer-to-peer funzionano con gli indirizzi link-local.
TEST-NET Addresses: il blocco di indirizzi 192.0.2.0 sino a 192.0.2.255
(192.0.2.0/24) sono per uso educativo e apprendimento, si usano per la
documentazione e gli esempi in rete, i dispositivi di rete accettano questi indirizzi
nelle loro configurazioni. Si trovano con il nome di dominio example.com o
example.net (documentazione RFC, dei produttori e documentazione protocolli).
Gli indirizzi di questo blocco non devono affacciarsi ad Internet.
Experimental Addresses: dal 240.0.0.0 al 255.255.255.254 sono riservati per
usi futuri (RFC 3330), attualmente questi indirizzi sono usati per scopi di ricerca e
sperimentazione e non sono usati in reti IPv4 (in un futuro potrebbero essere
convertiti in indirizzi IPv4).
Legacy Classful Addressing: storicamente il documento RFC 1700 ha raggruppato gli indirizzi IP in
classi:

CLASSE A

CLASSE B

CLASSE C

CLASSE D MULTICAST

CLASSE E EXPERIMENTAL

18

Gli indirizzi di classe A B e C sono indirizzi unicast e definiti dalla dimensione della rete. Quando ad una
compagnia si assegna una rete di classe A, B o C si dice classful addressing.

A: gli indirizzi di classe A sono stati ideati per supportare reti molto grandi con oltre 16 milioni di host
disponibili. Gli indirizzi di classe A usano il prefisso /8 e il primo ottetto indica lindirizzo di rete. I restanti
tre ottetti sono usati per gli host. Ci sono solo 128 possibili reti di classe A, da 0.0.0.0/8 a 127.0.0.0/8 (quindi
possono servire approssimativamente 120 compagnie e organizzazioni). Gli indirizzi di classe A hanno sempre
0 come prima cifra del primo bit, non pu cambiare.

B:gli indirizzi di classe B sono stati ideati per reti di dimensioni medio-grandi, sino a 65.000 host. Un indirizzo
IP di classe B ha i primi due ottetti che indicano lindirizzo di rete, gli altri due indicano gli host. Anche
nella classe B i primi due bit sono fissi 10, ci restringe gli indirizzi dal 128.0.0.0/16 al 191.255.0.0/16.
Classe B occupa il 25% dellindirizzamento IPv4, circa 16.000 reti.

C: la classe di indirizzi pi comune, fornisce indirizzi per le piccole aziende con massimo 254 host. Classe C
ha prefisso /24, cio usa solo lultimo ottetto per gli host. Classe C ha i primi 3 bit fissi a 110, ci
restringe il blocco di indirizzi da 192.0.0.0/24 a 223.255.255.0/24. Occupa il 12,5% del totale
dellindirizzamento IPv4, fornisce indirizzi per 2 milioni di reti.

Limitazioni del sistema class-based: non tutte le necessit aziendali trovano soddisfazione in queste
tre classi, lindirizzamento classful spesso spreca molti indirizzi e questo spreco va ad esaurire la gi
scarsit di indirizzi IPv4. Es: una compagnia con una rete da 260 host necessita di un indirizzo di classe B
che per ha 65.000 indirizzi. Anche se questo indirizzamento a classi stato abbandonato nel 1990
oggigiorno abbiamo ancora quel retaggio. Quando assegniamo un IPv4 ad un PC, il sistema operativo
controlla se lindirizzo di classe A,B o C , appurata la classe il sistema operativo assegna il corretto
prefisso e la corretta subnet mask di default.
Classless Addressing: indirizzamento senza classi: il sistema in uso oggigiorno , per esteso CIDR
(Classless Inter-Domain Routing). Lallocazione di indirizzi tramite classi era molto inefficiente in
quanto permetteva soltanto i prefissi /8, /16 o /24 e nel 1993 la IETF ha creato il CIDR che un metodo
per allocare gli indirizzi IP al fine di sostituire lo schema classful dove gli indirizzi dovevano appartenere
ad una specifica classe (A, B e C). Poich il metodo classful era poco efficiente nellallocazione degli IP
(reti e sotto-reti o troppo piccole o troppo grandi), si deciso di impiegare un meccanismo che fosse in
grado di assegnare pi efficacemente lindirizzamento nelle reti. Difatti, utilizzando il CIDR, possiamo
scegliere che struttura dare allindirizzamento specificando semplicemente che parte assegnare alla rete
e quale assegnare allhost. Nonostante questa miglioria la IETF ide IPv6.
Assegnazione degli indirizzi IP: affinch unazienda possa avere un web
server accessibile da Internet occorre che abbia un blocco di indirizzi
pubblici assegnati.
IANA e RIRs : la IANA amministra lallocazione degli indirizzi IPv4 e IPv6.
Sino al 1994 tutti gli indirizzi IPv4 erano amministrati direttamente dalla
IANA, allepoca i rimanenti indirizzi IPv4 venivano registrati a svariate altre organizzazioni chiamate RIRs e
impiegati per scopi particolari o per aree regionali. I registri pi conosciuti:

AfriNIC (African Network Information Centre) Africa Region

APNIC (Asia Pacific Network Information Centre) Asia/Pacific Region

ARIN (American Registry for Internet Numbers) - North America Region

18

LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Latin America and some
Caribbean Islands

RIPE NCC (Reseaux IP Europeans) - Europe, the Middle East, and Central Asia

Le RIRs sono responsabili per lassegnazione degli indirizzi agli Internet Service Providers (ISPs). La
maggior parte delle compagnie ed organizzazioni ottengono il loro blocco di indirizzi IPv4 dagli ISP. Un ISP
fornisce solitamente un piccolo numero di indirizzi IPv4 (da 6 a 14) alla clientela come parte dei loro
servizi. Larghi blocchi di indirizzi si ottengono presentando valide motivazioni e pagando un prezzo
maggiorato. Gli ISP prestano o affittano questi indirizzi alle organizzazioni; se scegliamo di aprire un
contratto internet con un altro ISP, il nuovo ISP ci fornir un blocco di indirizzi di loro amministrazione e
restituiremo quelli vecchi al vecchio ISP affinch altri utenti possano usufruirne. Gli indirizzi IPv6 si
ottengono sia dagli ISP o direttamente dalle RIR.
Servizi ISP: per avere accesso ad Internet dobbiamo connettere la nostra rete dati ad un ISP. Gli ISP
hanno le loro reti dati interne che usano per amministrare la connettivit Internet e fornirne i relativi
servizi. Tra i tanti servizi offerti dagli ISP ai clienti c il DNS, lemail e un sito. Dipendentemente dal livello
di servizio richiesto e disponibile, i clienti usano diverse tiers di un ISP.
ISP Tiers: hanno una struttura gerarchica nel loro livello di connettivit alla backbone di Internet. Ogni
tier pi basso ottiene la connettivit alla backbone passando tramite un tier pi alto

Tier 1: in cima alla gerarchia ISP ci sono i Tier 1. I Tier 1 sono grandi ISP nazionali o internazionali
direttamente connessi con la backbone di Internet. I clienti degli ISP Tier 1 sono sia degli ISP di tier pi
basso sia larghe compagnie e organizzazioni. Siccome sono al top della connettivit Internet, offrono
connessioni estremamente affidabili e svariati servizi (una delle maniera per rendere la connessione di
Tier 1 estrememente affidabile quello di avere tante connessioni alla backbone). I vantaggi della Tier 1
sono laffidabilit e la velocit, siccome sono prossimi alla backbone ci sono basse possibilit che si
verifichino degli errori o dei colli di bottiglia, il contro della Tier 1 il costo eccessivo.
Tier 2: le ISP di Tier 2 acquisiscono il servizio Internet passando tramite le Tier 1. Le ISP di Tier 2 si
focalizzano su clientela di tipo aziendale e offrono pi servizi delle altre due Tier. Le Tier 2 sono
autonomamente provviste delle risorse tecnologiche con le quali forniscono il DNS, i server email e i web
server. A volte offrono anche il servizio di sviluppo e mantenimento dei siti web, e-commerce/e-businness
e VoIP. Lo svantaggio rispetto alla Tier 1 la minor velocit perch sono pi lontane rispetto alla backbone
ed hanno minore affidabilit delle 1.
Tier 3: i Tier 3 comprano il servizio Internet dai 2, i Tier 3 forniscono servizi in locale e alle case dei
privati, i clienti di Tier 3 non hanno bisogno di particolari servizi ma solo della connettivit e del supporto.
Molto meno veloci e affidabili di Tier 2 e 1, sono spesso scelte anche da imprese di media grandezza.

8.2 THE NEED FOR IPv6: IPv6 stato designato per essere il successore di IPv4, ha un spazio di
indirizzamento pi grande a 128 bit, circa 340 undecilioni, ovvero 340 seguito da 36 zeri. IPv6 ha anche il
protocollo ICMPv6 (Control Message Protocol) che include la risoluzione degli indirizzi e la configurazione
automatica degli indirizzi che non sono implementate in ICMPv4. Il motivo per cui stato ideato IPv6 la
scarsit di IPv4 in previsione di un aumento della connettivit in zone come lAfrica e lAsia. Nel 2011 la
IANA ha allocato i due ultimi blocchi di indirizzi /8 alla RIR e si prevede che tra il 2015 e il 2020 tutti gli
IPv4 saranno esauriti e a quel punto tutte le rimanenze verranno allocate agli ISP. IPv4 ha in teoria al
massimo 4.3 bilioni di indirizzi ma con luso del NAT si provveduto a risparmiarne. Latecnica NAT ha per
dei limiti grandi che impediscono la comunicazione di tipo peer-to-peer.

18

Internet of Things: Internet si integrer in tutto ci che possibile equipaggiare con dei sensori,
includer automobili e dispositivi biomedici ,elettrodomestici.
Coesistenza IPv4 e Ipv6: coesisteranno sia IPv4 che IPv6, la transizione ad IPv6 impiegher anni, la
IETF ha creato protocolli e utilit per aiutare gli amministratori di rete nella migrazione delle reti ad IPv6.
Le tecniche di migrazione sono tre:

Dual Stack: permette a IPv4 e IPv6 di coesistere sulla stessa rete. I dispositivi dual stack
implementano e usano sia i protocolli IPv4 che di IPv6 simultaneamente.

Tunneling: metodo per trasportare un pacchetto di tipo IPv6 attraverso una rete IPv4. Il
pacchetto IPv6 incapsulato in un pacchetto IPv4, simile agli altri dati.

Translation:la NAT64 (network Address Translation 64) permette ai dispositivi abilitati


per IPV6 di comunicare con quelli abilitati per IPv4, usano una tecnica di traduzione
degli indirizzi simile al NAT per lIPv4. Un pacchetto IPv6 tradotto in un pacchetto IPv4
e viceversa.

Sistema Numerico Esadecimale: a differenza degli indirizzi IPv4, che sono espressi con la notazione
dotted decimal, gli IPv6 si rappresentano con cifre esadecimali (come i MAC address).
Numerazione Esadecimale: esadecimale (Hex) un sistema a base 16 che usa i numeri da 0 a 9 e le
lettere dalla A alla F. Le 16 cifre in esadecimale il perfetto sistema numerico da usare perch si possono
rappresentare quattro bit con un singolo valore esadecimale.
Understanding Bytes:capire i byte: 8 bit sono 1 byte, una comune numerazione binaria. I binari da
00000000 a 11111111 si rappresentano in esadecimale con il range che va dallo 00 alla FF, degli zero
aggiuntivi si aggiungono per completare la rappresentazione ad 8 bit. Ex: numero binario 0000 1010 0A
in esadecimale.
Representing Hexadecimal values: rappresentazione dei valori esadecimale: esadecimale
solitamente scritto con il valore preceduto da 0x (0x73), a volte si trova anche il valore seguito da una H
(73H), o un testo sub script 16. Il testo sub script non riconosciuto dalla command line e dagli ambienti
di programmazione quindi solitamente gli esadecimali sono rappresentati da 0x.

18

Hexadecimal Conversions: conversioni in esadecimale: convertire tra decimale a esadecimale


semplice ma non semplice dividere o moltiplicare per 16. Con la pratica sar possibile identificare il
pattern di bit che si riferiscono a valori decimali o esadecimali.

18

IPv6 Address Representation: rappresentazione dellindirizzo IPv6: gli indirizzi IPv6 sono lunghi 128 bit
e scritti sotto forma di stringa in esadecimale. Ogni quattro bit sono rappresentati da una singola cifra in
esadecimale, per un totale di 32 cifre esadecimali. Gli indirizzi IPv6 non sono case sensitive e possono
essere scritti sia con lettere maiuscole che minuscole.
Preferred Format: il formato preferenziale per scrivere un indirizzo IPv6 x:x:x:x:x:x:x:x: ed ogni x
rappresenta quattro cifre in esadecimale. Quando ci riferiamo ad un indirizzo IPv4 usiamo il termine
ottetto, in IPv6 abbiamo il termine Hextet (segmento di 16 bit formato da 4 cifre in esadecimale). Ogni x
un singolo hextet, 16 bit o 4 cifre esadecimali.

Rule 1 Omitting Leading 0s: la prima regola per


ridurre lestensione dellindirizzo IPv6 quella di
omettere gli 0, ad es: 01AB si pu scrivere 1AB,
0A00 si pu scrivere A00. Questa regola valida
solo per gli zero anteriori, non quelli posteriori, se
togliessimo gli 0 posteriori lindirizzo sarebbe
ambiguo, ad ex: ABC potrebbe essere sia 0ABC che
ABC0.
Rule 2 Omitting all 0 segments: la seconda regola per diminuire le dimensione di IPv6 quella di
rimpiazzare ogni stringa di soli 0 con :: (double colon). La :: chiamata compressed format.

Tipi di indirizzi IPv6: tre tipi:

Unicast: un indirizzo unicast IPv6 identifica una sola interfaccia IPv6 su di un


dispositivo. Un indirizzo IPv6 di sorgente un unicast.

Multicast: un IPv6 multicast si usa per spedire un pacchetto ad un gruppo di


destinatari.

Anycast: un indirizzo IPv6 anycast un indirizzo IPv6 unicast che pu essere assegnato
a pi dispositivi. Un pacchetto spedito con un indirizzo anycast dirottato al dispositivo
pi vicino che ha questo indirizzo.

NOTA: IPv6 non ha lindirizzo di broadcast anche se esiste un Ipv6 all-nodes multi cast che svolge la stessa funzione
del broadcast.

IPv6 Prefix Lenght: per lIPv4 la porzione di rete si identifica o con la subnet mask
o con il prefisso, quindi lindirizzo IPv4 192.168.1.10 con subnet mask 255.255.255.0
uguale a scrivere 192.168.1.10/24. IPv6 usa il prefisso per definire la porzione di
prefisso dellindirizzo. IPv6 non usa la subnet mask. Il prefix lenght indica la porzione
di rete di un indirizzo IPv6. Il prefisso pu variare da 0 a 128, un prefisso tipico per
gli IPv6 nelle LAN /64. La /64 significa che la porzione di rete lunga 64 bit,
quindi ci sono altri 64 bit per la porzione di host dellindirizzo.

Indirizzi Unicast Ipv6: gli indirizzi unicast IPv6 identificano univocamente


uninterfaccia di un dispositivo IPv6, un pacchetto spedito ad un undirizzo unicast
ricevuto dallinterfaccia a cui stato assegnato il relativo IPv6. Come per IPv4, anche
in IPv6 lindirizzo sorgente di tipo unicast ma il destinatario pu essere sia unicast o
multicast. Sei tipi di indirizzi IPv6 unicast:

Global Unicast: un indirizzo globale unicast simile ad un indirizzo pubblico


IPv4. Questi sono indirizzi unici, raggiungibili globalmente. Possono essere
configurati staticamente o dinamicamente.

Link-Local: gli indirizzi link-local si usano per comunicare con dispositivi sulla stessa rete. In IPv6
il termine link si riferisce alla sottorete, gli indirizzi di link-local sono confinati ad un singolo
link. La loro unicit deve essere confermata sul link perch non possono essere instradati oltre il
link. In sostanza i router non possono inoltrare pacchetti da un mittente o destinatario con
indirizzo link-local.

Loopback: il loopback usato dallhost per autotestarsi, spedisce un pacchetto a se stesso e


verifica la connettivit. Similmente ad IPv4, si pu pingare un indirizzo IPv6 per testare il local
host. Lindirizzo di loopback formato da tutti 0 eccetto per lultimo bit ed rappresentato
::1/128 o soltanto ::1 nel formato compresso.

Unspecified address: un indirizzo non specificato un indirizzo con tutti 0 che viene
rappresentato con ::/128 oppure :: nel formato compresso. Non pu essere assegnato ad
uninterfaccia e pu essere usato soltanto come indirizzo sorgente di un pacchetto IPv6. Un
unspecified address si usa come source address quando il dispositivo non ha un indirizzo IPv6
permanente o quando la provenienza del pacchetto irrilevante per la destinazione.

Unique Local: gli indirizzi IPv6 Unique Local hanno alcune somiglianze con gli indirizzi privati di
IPv4 ma ci sono anche delle sostanziali differenze. Unique local addresses sono usati per
lindirizzamento in locale allinterno di un sito o tra un limitato numero di siti. Questi indirizzi non
sono routabili nellIPv6 globale. Gli indirizzi Unique Local vanno da FC00::/7 a FDFF::/7 . NellIPv4

18

gli indirizzi privati sono combinati con il NAT/PAT per fornire una traduzione di indirizzi privati ad
uno pubblico (a causa della scarsit di IPv4).

IPv4 embedded: ultimo tipi di indirizzo unicast, questi indirizzi si usano per facilitare la
transizione da IPv4 a IPv6.

IPv6 Link-Local Unicast address: un indirizzo IPv6 di tipo linklocal abilita un dispositivo a comunicare
con altri dispositivi IPv6 sullo stesso link . I pacchetti che contengono gli indirizzi mittente o destinatario di
tipo link local non possono essere instradati aldil del link dove sono stati originati. A differenza dei linklocal di IPv4, i link local di IPv6 hanno un ruolo significativo nelle reti. Ogni interfaccia di rete IPv6 deve
avere un indirizzo di link-local attivato, se non configurato manualmente il dispositivo lo crea
automaticamente, senza lausilio di un DHCP. IPv6 abilita gli host a creare gli indirizzi di tipo link-local
anche se al dispositivo non stato assegnato un indirizzo global unicast IPv6, ci permette ai dispositivi
IPv6 di comunicare sulla stessa sottorete e anche con il router.
Gli IPv6 link-local addresses sono in questo range FE80::/10 . The /10 indica I primi 10 bits, che sono
1111 1110 10xx xxxx. Il primo hextet va dai 1111 1110 1000 0000 (FE80) ai 1111 1110 1011
1111(FEBF).

Gli indirizzi link-local IPv6 sono anche usati dai protocolli di routing IPv6 per scambiare messaggi e sono
visti come indirizzi di next-hop nella routing table di IPv6.
NOTA: lindirizzo di link-local del router ad essere usato come default gateway per gli altri dispositivi sul
link, e non il global unicast address del router.

Struttura dellIPv6 Global Unicast address: gli indirizzi IPv6 unicast sono routabili globalmente e
globalmente unici, si equivalgono agli indirizzi pubblici IPv4. Le due organizzazioni ICANN e IANA hanno
distribuito i blocchi di indirizzi IPv6 a cinque RIRs. Correntemente solo gli indirizzi con i primi bit 001 o
2000::/3 sono stati assegnati, significa che solo 1/8 dello spazio disponibile stato distribuito.
NOTA: lindirizzo 2001:0DB8::/32 stato riservato per scopi di documentazione.
Un indirizzo globale unicast si compone di tre parti: Global Routing prefix, Subnet ID, Interface ID

18

Global routing prefix: il prefisso o la rete, la porzione di indirizzo assegnata dal provider (ISP) ad un cliente
o ad un sito. Attualmente le RIRs assegnano il prefisso /48 ai clienti, sia aziende che a privati, ed un
quantitativo di spazio enorme. Fig. 2 mostra uno unicast global con prefisso /48, sono i pi comuni.

Subnet ID: il subnet ID usato da unorganizzazione per identificare le sottoreti entro il proprio sito.

Interface ID: linterface ID lequivalente dellhost portion dellIPv4. Si usa il termine interface ID perch un
singolo host pu avere svariate interfacce e ciascuna pu avere uno o pi indirizzi IPv6.

NOTA: a differenza dellIPv4, una parte host con tutti 0 o tutti 1 si pu assegnare ad un dispositivo. Il tutti 1 si pu
usare perch IPv6 non ha broadcast, i tutti 0 pu essere usato ma riservato come Subnet-Router anycast address, e
deve essere assegnato soltanto ai router.

Configurazione statica di un global unicast address: i comandi di configurazione e verifica in IOS


sono uguali sia per IPv4 che per IPv6, lunica differenza sta nel mettere IPv6 al posto di IP.
COMANDO PER CONFIGURARE INDIRIZZO IPV6 GLOBAL UNICAST: ipv6 address (ipv6address/prefix-lenght) non c lo spazio tra ipv6 address e prefix-lenght.

Ex: la configurazione di seguito user la topologia in foto e queste sottoreti IPv6:

2001:0DB8:ACAD:0001:/64 (or2001:DB8:ACAD:1::/64)

2001:0DB8:ACAD:0002:/64 (or2001:DB8:ACAD:2::/64)

2001:0DB8:ACAD:0003:/64 (or2001:DB8:ACAD:3::/64)

Host Configuration: configurare manualmente IPv6 simile a configurarlo in IPv4:

18

Nella figura il default gateway per il PC1 2001:DB8:ACAD:1::1, che il global unicast address dellinterfaccia gigabit
Ethernet dellR1 sulla stessa rete. In alternativa s pu mettere come default gateway il link-local dellinterfaccia gigabit
ethernet, entrambe le configurazioni andranno bene.
NOTA: quando si usa il DHCPv6 o lo SLAAC (Stateless Address Autoconfiguration) il link-local sar automaticamente
configurato come indirizzo di default gateway.

Configurazione dinamica di un global unicast address con SLAAC: metodo che permette
ad un dispositivo di ottenere il suo prefisso, il prefix lenght e il default gateway da un router
IPv6 senza usare un DHCPv6. Con lo SLAAC i dispositivi si affidano al router locale che tramite l
ICMPv6 e il messaggio RA (Router Advertisement) ottengono lindirizzamento. I router di IPv6
spediscono periodicamente un RA a tutti i dispositivi IPv6 della rete, di default i router Cisco li
spediscono ogni 200 secondi. Il dispositivo per non deve necessariamente aspettare il RA, pu
spedire un RS (Router Solicitation) al router, il quale risponder immediatamente con un RA.

Anche se uninterfaccia di un router Cisco pu essere configurata come interfaccia


con indirizzo IPv6, questo non fa del router un router di IPv6. Un router Ipv6 un
router che:

Inoltra pacchetti IPv6 tra le reti.

Pu essere configurato con protocolli di routing IPv6 statici o dinamici.

Spedisce i messaggi RA di ICMPv6.

Il routing di IPv6 non abilitato di default, occorre abilitarlo con il comando IPv6 unicast-routing da
conf globale.
NOTA: i router Cisco sono di default abilitati per IPv4.
Il messaggio RA di ICMPv6 contiene il prefix, prefix-lenght e altre informazioni per il dispositivo. Il
messaggio di RA dice al dispositivo IPv6 come ottenere le sue informazioni di indirizzamento, un
messaggio RA contiene una delle tre opzioni:

Option 1: SLAAC Only: il dispositivo deve usare il prefix, il prefix-lenght, e il default gateway
contenuti nel messaggio RA, non ci sono altre informazioni possibili da un server DHCPv6.

Option 2: SLACC e DHCPv6: il disp deve usare prefix, prefix-lenght,default gateway del RA ma
deve usare anche il DNS che prende dal DHCPv6.

Option 3: DHCPv6 Only: il device non usa le info del messaggio RA ma usa il normale processo
DHCPv6 per ottenere laddressing, ottiene prefix, prefix-lenght, global unicast address e DNS. In
questo caso il server DHCPv6 monitora gli indirizzi che ha distribuito per evitare di dare lo stesso
indirizzo ad un altro dispositivo.

I router spediscono un messaggio RA usando un indirizzo sorgente di link local. I dispositivi che usano
SLAAC usano lindirizzo di link-local del router come loro default gateway.

Configurazione dinamica di un global unicast address usando DHCPv6: il


dispositivo riceve tutte le informazioni di addressing da un server DHCPv6
dipendendemente dal tipo di opzione (opzione 2 SLAAC e DHCPv6 o opzione 3
DHCPv6 Only) specificata nel messaggio RA del protocollo ICMPv6 del server. In
aggiunta, il sistema operativo dellhost pu ignorare il RA del router ed ottenere lIPv6
direttamente dal server DHCPv6. Un dispositivo pu ottenere il global unicast in
maniera dinamica ed essere anche configurato con indirizzi statici per le sue
interfacce, IPv6 permette lindirizzamento multiplo sulla stessa interfaccia nella
stessa rete. Un dispositivo pu avere anche pi di un default getaway.
The Interface ID: se il client non usa il RA ma usa il DHCPv6, il DHCPv6 fornir sia lintero indirizzo che
lInterface ID. Il client non pu ottenere lInterface ID tramite DHCPv6 se sono abilitate le opzioni 1 e 2,

18

sar il dispositivo stesso a determinare la sua interfaccia ID a 64bit usando il processo EUI-64 o
generando un numero random a 64-bit.
EUI-64 Process: EUI (Extended Unique Identifier), definite dalla IEEE, processo che usa il MAC address a
48bit del client e vi inserisce altri 16 bit in mezzo per creare una interfaccia ID.
I mac address Ethernet sono rappresentati in esadecimale e si compongono di due parti:

OUI: (Organizationally Unique Identifier): OUI composto da 24 bit, 6 cifre in esadecimale, che rappresentano
il vendor code assegnato dalla IEEE.

Device Identifier: cifra a 24 bit o 6 cifre in esadecimale, allinterno dellOUI,che identificano il dispositivo .

Una interfaccia ID EUI-64 si rappresenta in binario e si compone di tre parti:

Un OUI da 24bit dal MAC del client, ma la settima cifra rovesciata, significa che se a 0 viene
posta a 1, e viceversa.

Il valore FFFE a 16 bit inserito nel MAC.

Il device identifier a 24 bit preso dal MAC del client.

Processo EUI-64:
Step1: divide il MAC address in OUI e device identifier.
Step2: inserisce il valore esadecimale FFFE (che 1111 1111 1111 1110 in
binario)
Step3: converte i primi due valori in esadecimale dellOUI in binario e rovescia il
settimo bit.
I vantaggi di usare il MAC per creare linterface ID la facile tracciabilit, anche
se per questioni di sicurezza si pu scegliere di utilizzare una interfaccia ID generata a random.
Randomly Generated Interface ID: dipendentemente dal sistema operativo, un dispositivo pu usare una
interfaccia ID generata a random invece del MAC tramite processo EUI-64. Dopo aver generato una interfaccia ID sia
tramite EUI-64 che random, possiamo combinarla con un global unicast address o un link local.

Global Unicast address: usando SLAAC il dispositivo riceve il prefisso dal


RA e lo combina con linterfaccia ID.
Link-local address: un prefisso di link-local inizia con FE80::/10, tipicamente si usa
il prefisso /64 come prefix-lenght e a seguire linterfaccia ID.

Indirizzi Link-Local dinamici: dopo che stato assegnato un indirizzo global unicast ad uninterfaccia di un
dispositivo, il dispositivo genera automaticamente il suo indirizzo link-local. I dispositivi IPv6 devono avere almeno il
link-local per comunicare con gli altri dispositivi sulla stessa sottorete.
Gli indirizzi link-local si usano per:

Un host usa lindirizzo link-local del router come sua default gateway.

I routers si scambiano messaggi di protocolli dinamici tramite link-local

La routing table dei router usa gli indirizzi link-local per identificare il router di next-hop durante
linoltro dei pacchetti IPv6.

18

Un indirizzo link-local si configura sia staticamente che dinamicamente.


Link-Local dinamico: creato dinamicamente usando il prefisso FE80::/ e linterfaccia ID.

18
Link-Local statico: Router(config-if)#ipv6 addresslink-local-address link-local

Verifica della configurazione degli indirizzi IPv6: tramite comando show interface vediamo i MAC
address delle interfacce. Il comando show ipv6 interface brief mostra anche loutput delle interfacce e
i Layer 1 e Layer 2, lequivalente di IPv4. Da notare che ogni interfaccia ha due indirizzi IPv6, il secondo
indirizzo di ogni interfaccia il global unicast, il primo indirizzo il link-local che inizia con FE80. Da
notare anche che lindirizzo della seriale 0/0/0 di R1 lo stesso link-local dellinterfaccia gigabit ethernet
0/0. Le interfacce seriali non hanno un indirizzo MAC cos lIOS Cisco usa lindirizzo MAC per la prima
interfaccia disponibile. Il comando show ipv6 route verifica che la routing table contenga sia gli indirizzi
delle reti che quelli delle interfacce.

Il comando ping si usa per verificare la connettivit di layer 3 tra R1 e PC1, quano si pinga un link- local
da un router, lIOS Cisco chieder linterfaccia di uscita perch lindirizzo link-local di destinazione pu
trovarsi su uno o pi dei suoi link o reti, il router deve sapere a quale interfaccia mandare il ping.
Indirizzi Multicast IPv6: di due tipi:

Assigned multi cast:

Solicited node multi cast

Assigned multi cast: singolo indirizzo usato per raggiungere un gruppo di host,
due tipi di multi cast comuni:
-

FF02::1 All-nodes multicast group: il pacchetto ricevuto e


processato da tutti i disp sul link o sulla rete, simile al broadcast. Il
router manda un RA a tutti i nodi del gruppo multicast e contiene

tutto lindirizzamento.
-

FF02::2 All-routers multicast group: gruppo multi cast per i router, un router diventa di
multicast quando abilitato tramite il comando ipv6 unicast-routing in conf. Globale. Un
pacchetto spedito a questo gruppo sar ricevuto e processato da tutti i router sul link o
sulla rete.

Solicited node multicast: simile al broadcast a allall-node multicast group,


ma riduce il numero di dispositivi che devono processare i pacchetti, un
indirizzo solicited-node ha gli ultimi 24 bit uguali a quelli dellindirizzo IPv6
global unicast del dispositivo, solo i dispositivi con i quali combaciano questi
24 bit della loro interfaccia ID dovranno processare il pacchetto. Lindirizzo
solicited-node si crea combinando lo speciale prefisso
FF02:0:0:0:0:1:FF00::/104 (e sono 104 bit) con gli ultimi 24 bit dellindirizzo
unicast. possibile che pi di un dispositivo abbia lo stesso indirizzo solicited-node, ci accade
perch i dispositivi possono avere le ultime 24 cifre dellinterfaccia ID uguali a quelle di un altro,
lidenticit non crea comunque nessun problema perch il dispositivo processa il messaggio
incapsulato che contiene lindirizzo per esteso, non si pu sbagliare.

8.3 VERIFICA DELLA CONNETTIVITA: ANCHE SE IP non un protocollo affidabile, TCP/IP usa i
messaggi ICMP per informare i dispositivi circa gli errori che possono verificarsi durante le comunicazioni.
Questi messaggi non riparano ma informano i dispositivi di ci che avviene. Gli ICMP non sono sempre
necessari e a volte vengono proprio evitati per questioni di sicurezza. ICMP disponibile sia per IPv4 che
per IPv6 e forniscono gli stessi identici servizi, ICMPv6 ha funzionalit aggiuntive. Il tipo di messaggio
ICMP e la ragione per la quale sono spediti sono tanti. Comuni ICMP:

Host confirmation

Destination or Service Unreacheable

Time exceeded

Route re direction

18

HOST CONFIRMATION: un host manda un ICMP Echo request ad un altro host, se il destinatario
risponde con un Echo Reply significa che c connettivit, questa la base dellutilit ping.
DESTINATION OR SERVICE UNREACHEABLE: quando un host o un gateway ricevono un pacchetto che
non riescono a recapitare, mandano un ICMP di Destination Unreacheable per notificare al mittente il
problema. Il messaggio include un codice con la specifica motivazione dellerrore:

0 not reacheable, non raggiungibile

1 host unreacheable, host non raggiungibile

2 protocollo non raggiungibile

3 porta non raggiungibile.

NOTA: ICMPv6 ha codici lievemente diversi per la destinazione non raggiungibile.


TIME EXCEEDED: un router manda un messaggio ICMPv4 Time Exceeded quando non pu inoltrare il
pacchetto perch il pacchetto ha esaurito il Time-to-Live. Se il router riceve un pacchetto e nel
decrementare il TTL il valore arriva a 0, il router scarta il pacchetto. Anche ICMPv6 spedisce un Time
Exceed ma lo fa per lHop Limit.
ROUTE REDIRECTION: un router usa ICMP Redirect Message per dire agli host di una rete che
disponibile una rotta migliore per una data destinazione. Il messaggio pu essere inoltrato solo se lhost
mittente si trova sulla stessa rete fisica di entrambi i gateway. Sia ICMPv4 che v6.

ICMPv6 ROUTER SOLICITATION: simile a IPv4 ma con funzionalit


maggiorate, ICMPv6 ha quattro protocolli Neighbor Discovery
protocol (ND o NDP) e sono:

Router solicitation message

Router advertisement message

Neighbor Solicitation Message

Neighbor Advertisement message

I dispositivi IPV6 si dividono nella categoria host e router, i messaggi di router solicitation e router
advertisement sono messaggi che vengono scambiati tra host e router.

Router Solicitation (RS): quando un host configurato con SLAAC per ottenere dinamicamente
laddressing, lhost spedisce un messaggio di tipo RS all-routers multicast al router.

Router Advertisement (RA) i messaggi RA sono inviati dai router agli host che usano SLAAC. Il messaggio
RA pu avere informazione per lhost come il prefix e il prefix-lenght. I messaggi RA sono spediti allindirizzo
all-nodes multi cast address.

ICMPv6 Neighbor Solicitation e Neighbor Advertisement: il Neighbor


discovery Protocol ha due tipi di messaggi: Neighbor Solicitation NS e Neighbor
Advertisement NA. Sia NS che NA si usano per la risoluzione dellindirizzo che per I
DAD (Duplicate Address Direction)

Address Resolution: laddress resolution si usa per sapere il MAC address di un


destinatario, il mittente spedisce un messaggio NS allindirizzo solicited node che

18

include lindirizzo conosciuto IPv6. Il dispositivo che ha lo stesso IPv6 risponder con un messaggio NA
contenente il suo MAC address.

Duplicate address Detection - DAD: quando ad un dispositivo assegnato un indirizzo global unicast o
link-local utile controllare tramite il DAD che gli indirizzi siano univoci. Per controllare questa unicit il
dispositivo manda un messaggio NS contenente il suo IPv6, se un altro disp. In rete ha lo stesso IPv6
risponder con un messaggio NA. Se non ritorna un NA in un determinato periodo di tempo significa che
lindirizzo scelto unico e quindi utilizzabile.

NOTA: DAD non richiesto ma raccomandato nella documentazione RFC 4861.

TESTING E VERIFICATION:

Pingare la connettivit di un host con la rete locale: per testare la connettivit di un


host in rete locale si usa pingare lindirizzo IP del gateway dellhost. Un ping al gateway
indica che sia lhost che linterfaccia del router che funziona da gateway sono entrambi
funzionanti sulla rete locale. Se il gateway address non risponde si pu provare con un ping
allIP di un altro host sulla rete locale che si sa per certo essere funzionante. Se o il gateway
o un altro host rispondono significa che il local host in grado di comunicare sulla rete
locale. Se il gateway non risponde ma risponde un altro host, possibile vi sia un problema
con linterfaccia del router configurata come gateway. Una possibilit quella di aver mal
configurato il gateway sullhost oppure che linterfaccia del router configurata come gateway
abbia delle restrizioni di sicurezza che gli impediscono di rispondere a richieste ping.

Pingare un dispositivo remoto: si pu pingare la capacit di un host locale


di comunicare attraverso internet. Il local host pinga un host remoto, se il
ping riuscito significa che la rete locale funziona, che il router di gateway
della rete locale funziona e che tutti i router lungo il percorso sono stati in
grado di comunicare. Inoltre verifica che lhost remoto in grado di
comunicare perch ha risposto.
NOTA: molti amministratori di rete limitano oevitano i messaggi ICMP per
questioni di sicurezza.

TRACEROUTE Testing Path: il ping testa la connettivit tra gli host ma non fornisce dettagli, il
traceroute (tracert) unutilit che genera una lista di hops che sono stati raggiunti con successo lungo il
percorso. importante per vedere sino a dove sono arrivati i pacchetti, nelleventualit di errori. Se il data
raggiunge la destinazione il traceroute mostra tutte le interfacce del router sino a che il data giunge a
destinazione, se il data fallisce in qualche hop lungo il percorso il router pu fornire unindicazione circa il
problema, o indicare se ci sono delle restrizioni di sicurezza.
Round Trip Time RTT: traceroute fornisce RTT per ogni hop lungo il percorso ed indica se un hop non ha
risposto. L RTT il tempo che impiega un pacchetto a raggiungere un host remoto e il tempo che impiega
la risposta a ritornare. Un pacchetto perso o senza risposta si indica con un asterisco *. RTT si usa per
trovare un router problematico lungo il percorso, se un router perde molti pacchetti o lento significa che
ha problemi.

18

IPv4 Time-To-Live TTL e IPv6 Hop Limit: traceroute usa il TTL e lHop Limit in accordo con ICMP Time
Exceeded. La prima sequenza del messaggio spedito da traceroute avr un valore di TTL settato a 1,
significa che il primo router che incontra porter il valore TTL a 0, questo router risponder al mittente
con un ICMPV4 ed ora traceroute conosce lindirizzo del primo hop. Traceroute progressivamente
incrementa il campo TTL (2,3,4..) per poter ottenere lindirizzo di ogni hop sino al raggiungimento della
destinazione. Quando traceroute raggiunge la destinazione lhost risponde o con un messaggio ICMP di
porta non raggiungibile o un ICMP Echo reply invece di un messaggio ICMP di time exceeded.

18