Sei sulla pagina 1di 29

6 - Addressing the network -Ipv4

6.0.1 Capitolo introduttivo

L'indirizzamento una funzione chiave dei protocolli del livello rete che consente di scambiare dati
tra gli host della stessa rete o di reti differenti.L'IPv4 fornisce un indirizzamento gerarchico per i
pacchetti che trasportano i nostri dati.

Progettare, realizzare e gestire un efficace piano di indirizzamento Ipv4, assicura che la nostra rete
possa operare efficacemente ed efficientemente.

Questo capitolo esamina nel dettaglio la struttura degli indirizzi Ipv4 e le loro applicazioni per la
costruzione e la sperimentazione di reti IP e le relative sottoreti.

In questo capitolo, imparerai a:


Esporre la struttura dell'indirizzamento IP e dimostrare la capacit acquisita a fare
conversioni dal sistema di numerazione binario a quello decimale
Dato un indirizzo Ipv4, classificarlo in base al tipo e descrivere come esso viene inpiegato
nella rete.
Esporre come gli indirizzi siano assegnati alle reti dagli ISP e all'interno delle infrastrutture
come questi siano assegnati dagli amministratori
Determinare la porzione rete dell'indirizzo host ed esporre il ruolo delle subnet mask nella
suddivisione delle reti
Date le informazioni di indirizzamento e i criteri di design, calcolare gli appropriati
componenti di indirizzamento.
Usare Utility di uso comune per verificare e testare la connettivit di rete e lo stato operativo
dello stack dei protocolli IP sull'host.
6.1.1 anatomia di un indirizzo IP

Ogni device sulla rete deve essere univocamente definito. A livello Network, i pacchetti hanno
bisogno di essere identificati con l'indirizzo sorgente e l''indirizzo di destinazione dei due sistemi
finali( end system). Basarsi su Ipv4 significa che ogni pacchetto ha un indirizzo sorgente di 32-bit e
un indirizzo di destinazione della stessa dimensione del primo nell'intestazione di livello 3 (header
layer 3).

Questi indirizzi sono usati in rete sotto forma di modelli binari. All'interno dei dispositivi viene
applicata la logica digitale. Per noi, comuni mortali, una stringa di 32 bits difficile da interpretare
e ancor pi difficile da ricordare! Pertanto ci congeniale rappresentare gli indirizzi Ipv4 usando un
formato decimale puntato.

Decimale puntato

I modelli binari che rappresentano gli indirizzi Ipv4 sono espressi in formato decimale puntato
separando il pattern binario, chiamato ottetto, con un punto (esso viene chiamato ottetto perch ogni
numero decimale rappresenta un Byte o 8 bits.

Porzione Network e porzione Host

Per ogni indirizzo Ipv4, quella porzione contenente il valore pi alto in termini di bits, rappresenta
l'indirizzo di rete (network address). A livello 3, si definisce una rete come un gruppo di host che
hanno lo stesso numero di bits nella porzione riservata al campo rete dell'indirizzo preso in esame.

Sebbene tutti i 32 bits definiscono l'indirizzo Ipv4 dell'host, viene preso in considerazione un
numero variabile di bits che rappresentano la porzione host dell'indirizzo. Il numero di bits usati
nella porzione host determina il numero di host che possiamo avere all'interno della rete.

Per esempio. Se abbiamo bisogno di 200 host da allocare in una particolare rete, avremmo bisogno
di usare abbastanza bits nella parte host per essere in grado di rappresentare nel nostro caso 200
differenti modelli in bit.

Per assegnare un indirizzo univoco a 200 host, noi avremo bisogno di usare l'ultimo ottetto. Con
otto bit, si possono realizzare un totale di 256 differenti modelli in bit. Ci significa che i bits
relativi ai tre ottetti pi significativi rappresenterebbero la porzione rete.

6.1.2 Comprendere i numeri conversioni da binario a decimale

Per capire le operazioni che fa un device in una rete, considereremo gli indirizzi e i dati in notazione
binaria. Ci significa che importante acquisire una certa abilit nelle conversioni da binario a
decimale e viceversa.

Notazione posizionale
Imparare a convertire un numero binario in decimale richiede una conoscenza delle basi
matematiche di un sistema di numerazione chiamato notazione posizionale. N.B.: notazione
posizionale significa che una cifra rappresenta differenti valori in base alla posizione che essa
occupa. Pi in dettaglio, il valore che una cifra rappresentata quel valore moltiplicato per la
potenza della base, o radice, costituita dalla posizione che la cifra occupa. Alcuni esempi ci
aiuteranno a capire come funziona questo sistema..

Per il numero decimale 245, il valore che il 2 rappresenta 2*10^2(2 volte 10 elevato alla potenza
di 2). Usando la notazione posizionale in base 10, 245 rappresenta:

245=(2*10^2)+(4*10^1)+(5*10^0)

oppure

245=(2*100)+(4*10)+(5*1)

Sistema di numerazione binario

Nel sistema di numerazione binario, la radice 2. Pertanto, ogni posizione comprende potenze
crescenti di 2. Nei numeri binari a otto bit, le posizioni rappresentano questi quantitativi:

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0


128 64 32 16 8 4 2 1

La base 2 del sistema di numerazione binario ha solo 2 cifre : 0 e 1

Quindi, per fare la conversione binario-decimale, occorre considerare tutte le cifre che
compongono il numero binario e sommarle tra loro, dopo averle moltiplicate per la potenza di
2 che caratterizza la loro posizione, come mostrato sotto:
es.:
11111111
128 64 32 16 8 4 2 1

In questo caso, sommando i valori cos ottenuti avremo:

128 + 64 + 32 + 16 + 8 + 4 + 2 +1 = 255

In quest'altro caso invece

00000000
128 64 32 16 8 4 2 1

avremo: 0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

6.1.2. - vedi testo..

Spiega la conversione da un numero binario a decimale..

Per convertire un indirizzo Ipv4 da binario a decimale, basta:


dividere i 32 bits in 4 ottetti
convertire ogni ottetto in decimale
aggiungere un punto tra ogni numero decimale

vedi pure animazione ed esercizi..

------------------------------------------------------------------------------------------------------------------------
6.1.3.1

Utile attivit che consente di fare pratica con le conversioni da binario a decimale..
------------------------------------------------------------------------------------------------------------------------

6.1.4.1

Avendo spesso a che fare con indirizzi in notazione decimale, importante anche conoscere come si
fa la conversione stavolta da decimale a binario e qual' il metodo pi efficace per farlo sempre in
merito agli indirizzi di rete. Come il caso in cui i bit riservati al campo rete e quelli riservati al
campo host suddividono un ottetto.

Ad es., se un host con l'indirizzo 172.16.4.20 utilizza 28 bit per l'indirizzo di rete,ne consegue la
necessit di esaminare il codice binario dell'ultimo ottetto per scoprire che questo host sulla rete
172.16.4.16. Questo processo di estrapolazione dell'indirizzo rete dall'indirizzo host sar spiegato in
seguito.

I valori degli indirizzi sono compresi tra 0 e 255

Ai fini del processo di conversione, partiremo col determinare se il numero decimale da convertire
uguale o maggiore rispetto al valore decimale rappresentato dai bit pi significativi. Procediamo
col determinare nella posizione pi alta se il valore uguale o maggiore di 128. Se il valore
inferiore a 128, noi mettiamo uno zero nella posizione a 128 bit e ci spostiamo in quella a 64.
Continueremo questo processo per tutte le restanti posizioni

vedi l'animazione e l'esempio..

------------------------------------------------------------------------------------------------------------------------
6.2.1 Tipi di indirizzi in una rete Ipv4

All'interno del range di indirizzi di ogni rete Ipv4, consideriamo tre tipi di indirizzi:

Indirizzo network L'indirizzo con cui si fa riferimento alla rete.

L'indirizzo di broadcast Uno speciale indirizzo usato per inviare i dati a tutti gli host nella rete

Gli indirizzi host Gli indirizzi assegnati agli end device nella rete

Indirizzo di rete

L'indirizzo di rete o network address uno standard per fare riferimento alla rete.

All'interno di un range di indirizzi Ipv4, il pi basso indirizzo riservato all'indirizzo di rete.


Questo indirizzo contiene uno 0 per tutti gli host nella porzione host dell'indirizzo.
Indirizzo di broadcast

L'indirizzo di broadcast Ipv4 uno speciale indirizzo che stabilisce la comunicazione tra tutti gli
host appartenenti a quella stessa rete. Per inviare dati a tutti gli host di una rete, un host pu inviare
un singolo pacchetto che indirizzato all'indirizzo di broadcast della stessa rete. Questo il caso in
cui i bit riservati alla porzione host sono messi tutti a 1. Nella rete 10.0.0.0/24, l'indirizzo di
broadcast sar: 10.0.0.255. Esso viene definito come broadcast diretto.

Indirizzi host

Come descritto in precedenza, qualsiasi end device richiede un indirizzo univoco per inviare un
pacchetto a un determinato host. Nelle reti Ipv4 i valori compresi tra l'indirizzo network e l'indirizzo
broadcast, costituiranno gli indirizzi attribuibili ai vari device.

------------------------------------------------------------------------------------------------------------------------

6.2.1

Tipi di indirizzi in una rete Ipv4

Prefissi di rete

A questo punto punto, sorge spontanea la domanda..Come si fa a calcolare quanti bit costituiscono
la porzione rete e quanti bit la porzione host?
E' importante notare che accanto all'indirizzo di rete possiamo trovare /24, ovvero la lunghezza
prefisso. La lunghezza prefisso quel numero di bit che ci da la porzione di rete. Per esempio,
nella rete 172.16.4.0 /24, il numero /24 stabilisce che i primi 24 bit costituiscono l'indirizzo di rete.
Da ci si evince che i rimanenti 8 bit, l'ultimo ottetto, rappresentano la porzione host. Pi avanti in
questo capitolo, impareremo ad utilizzare un'altra entit chiamata subnet mask che consiste in un
valore di 32 bits e usa gli 1 e gli 0 per indicare quali bits costituiscono l'indirizzo di rete e quali bit
l'indirizzo host.

Ma, ahim, le reti non sono sempre assegnate a un prefisso /24: ci dipende dal numero degli host
presenti nella rete!
N.B.: Cambiando la lunghezza prefisso cambia pure l'host range e il broadcast address; invece,
l'indirizzo di rete rimane uguale per tutte le reti:
ad es.:
network | network address | host range | broadcast |
172.16.0.4 /24 172.16.4.0 172.16.4.1 172.16.4.254 172.16.4.255
172.16.0.4 /25 172.16.4.0 172.16.4.1 172.16.4.126 172.16.4.127

6.2.2.1

A questo punto ci chiederemo: come si fa a calcolare questo indirizzo?


Per prima cosa dobbiamo considerare l'indirizzo in forma binaria.

Vedi animazione + esercizi..


6.2.3.1 - Unicast, Broadcast, Multicast - Tre tipi di comunicazione

In una rete Ipv4, gli host possono comunicare in tre modi differenti.

Unicast il processo di invio di un pacchetto da un host a un altro host

Broadcast il processo di invio di un pacchetto da un host a tutti gli host della rete

Multicast il processo di invio di un pacchetto da un host a un gruppo selezionato di host

In tutti e tre i casi, l'indirizzo Ipv4 dell'host mittente collocato nell'header del pacchetto

Traffico Unicast

La trasmissione unicast usata per le consuete operazioni di comunicazione tra host e host sia nelle
reti client/server che in quelle peer to peer. I pacchetti unicast usano come indirizzo di destinazione
l'indirizzo host del dispositivo di destinazione e possono essere instradati attraverso una
internetwork Da qui segue la differenza che il traffico broadcast utilizza indirizzi speciali che
generalmente sono limitati alla rete locale, mentre il traffico multicast pu essere limitato alla rete
locale ma pu anche essere instradato attraverso una internetwork.

In una rete Ipv4, l'indirizzo unicast assegnato ad un determinato end device viene indicato come
l'indirizzo dell'host. In una comunicazione unicast, considereremo i due indirizzi host assegnati ai
due end device. Durante il processo di incapsulamento, l'host di origine pone il suo indirizzo Ipv4
nell'header del pacchetto unicast come pure l'indirizzo Ipv4 dell'host di destinazione. La
comunicazione unicast pu avvenire in una rete che utilizza gli stessi indirizzi.

Trasmissione broadcast

Quando un host riceve un pacchetto con l'indirizzo di broadcast come indirizzo di destinazione, esso
processa il pacchetto come se lo volesse inviare al suo indirizzo di unicast.

La trasmissione broadcast utilizzata per la localizzazione di servizi/devices il cui indirizzo non


conosciuto o quando un host deve fornire particolari informazioni a tutti gli host della rete.

Generalmente la trasmissione broadcast viene usata nei seguenti casi:

mappatura degli indirizzi di livello superiore agli indirizzi di livello inferiore


richiesta di un indirizzo
scambio di informazioni di routing per mezzo di protocolli di routing

Quando un host richiede 1 informazione, l'host invia una richiesta, chiamata query all'indirizzo di
broadcast. Tutti gli host appartenenti a quella stessa rete ricevono e processano questa query.
Soltanto l'host o gli host con l'informazione richiesta risponder usando ovviamente unicast.

Analogamente, quando un host ha bisogno di inviare informazioni agli host presenti nella stessa
rete, esso crea e invia un pacchetto all'indirizzo broadcast con l'informazione.

Ci sono 2 tipi di trasmissione broadcast: directed broadcast and limited broadcast


Directed broadcast: tipo di trasmissione destinata a tutti gli host di una specifica rete.Viene usata
generalmente per l'invio dei pacchetti ad tutti gli host di una rete non locale.

Limited broadcast: tipo di comunicazione limitata esclusivamente a tutti gli host di una rete
locale. I router inoltre rappresentano i confini per i domini di broadcast.

Inoltre, quando un pacchetto broadcast viene trasmesso,esso utilizza tutte le risorse della rete
forzando anche tutti gli host che lo ricevono per elaborare il pacchetto. Pertanto il traffico broadcast
dovrebbe essere limitato in modo da non influire negativamente sulle prestazioni della rete o dei
dispositivi. Poich i router separano i domini di broadcast, suddividendo le reti col traffico di
broadcast eccessivo si possono migliorare le performance della rete.

Trasmissione multicast

La trasmissione multicast destinata a conservare la larghezza di banda nelle reti Ipv4. Essa riduce
il traffico consentendo agli host di inviare un singolo pacchetto a un set selezionato di host. Per
raggiungere destinazioni multiple di host che usano la comunicazione unicast, l'host sorgente
avrebbe bisogno di inviare un pacchetto per ogni host da raggiungere.. Con multicast, l'host
sorgente pu inviare un singolo pachetto capace di raggiungere migliaia di host di destinazione.

Alcuni esempi di trasmissione multicast sono:

trasmissioni video ed audio


scambio di informazioni di routing per mezzo di protocolli di routing
distribuzione di software
news feeds

Clients multicast

I client che vogliono ricevere dati multicast in particolare sono definiti clients multicast. I clients
multicast utilizzano servizi avviati da un programma client al fine di entrare a far parte di un gruppo
multicast.

Ogni gruppo multicast rappresentato da un singolo indirizzo di destinazione multicast. Come


vedremo pi avanti, l'Ipv4 ha settato un blocco speciale di indirizzi da 224.0.0.0 a 239.225.255.255
per l'indirizzamento dei gruppi multicast.

6.2.4 Reserved Ipv4 address range

A questo punto distinguiamo tre speciali gruppi di indirizzi:

Indirizzi sperimentali

Il maggior blocco di indirizzi riservati per scopi speciali e va dal range 250.0.0.0 al
255.255.254.254. Attualmente, questi indirizzi sono elencati per usi futuri
(RCF 3330), ma non possono essere usati nelle reti Ipv4. Pertanto, potrebbero essere usati per scopi
di ricerca o di sperimentazione.

Indirizzi multicast
Il range di indirizzi che va dal 224.0.0.0 al 239.255.255.255 pu essere suddiviso in differenti tipi di
indirizzi: reserved link local address e globally scoped address

Gli indirizzi globally scoped vanno da 244.0.0.1 a 238.255.255.225 vanno da 224.0.1.0 a


238.255.255.255. Questi possono essere usati per le trasmissioni multicast attraverso internet. Per
esempio,l'indirizzo 224.0.1.1 riservato al network time protocol (NTP).

Indirizzi host

Dopo aver considerato gli intervalli di indirizzi riservati per scopi sperimentali e multicast, resta il
range di indirizzi da 0.0.0.0 a 223.255.255.255 che potrebbe essere destinato agli host. Pertanto,
all'interno di questo range ci sono molti indirizzi che sono davvero riservati per scopi speciali.

Indirizzi pubblici e privati

Sebbene la maggior parte degli indirizzi sono indirizzi pubblici cio accessibili da internet, ci sono
blocchi di indirizzi utilizzati nelle reti che richiedono accessi limitati o nessun accesso ad internet.
Questi sono definiti indirizzi privati.

Indirizzi privati

I blocchi di indirizzi privati vanno da :

10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)


172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 a 192.168.255.255 192.168.0.0 /16)

L' uso di questi indirizzi non deve essere univoco con le reti esterne
Gli host che non richiedono l'accesso ad internet in linea di massima possono fare un uso illimitato
di indirizzi privati. Pertanto, sar compito dei router e dei firewall tradurre o bloccare questi
indirizzi

Nat (network address traslator)

Serve ad effettuare la traduzione degli indirizzi ip in base alle tabelle di routing, ovvero a quelle
rotte caricate sugli stessi che stabiliscono le destinazioni a cui devono essere inviati o ricevuti i
pacchetti.

Indirizzi pubblici

Indirizzi assegnati agli host accessibili da internet.

6.2.6.1 Speciali indirizzi Ipv4

Naturalmente ci sono indirizzi che non possono essere assegnati agli host per varie ragioni.

Indirizzi di rete e di broadcast


Come spiegato precedentemente, in qualsiasi rete il primo e l'ultimo indirizzo non possono essere
assegnati agli host. Questi sono rispettivamente l'indirizzo di rete e l'indirizzo di broadcast.

Default route

Il percorso di default(default route) viene rappresentato da 0.0.0.0; esso utilizzato come percorso
cattura tutti quando non pi disponibile una specifica rotta. L'uso di questo indirizzo anche
riservato a tutti quegli indirizzi compresi da 0.0.0.0 a 0.255.255.255 (0.0.0.0 /8)

Loopback

L'indirizzo di loopback un indirizzo speciale che utilizzano gli host per inviare traffico a se
stessi. Attraverso l'utilizzo dell'indirizzo di loopback al posto dell'indirizzo Ipv4, due servizi sullo
stesso host possono ignorare i livelli pi bassi dello stack tcp/ip. Per testare le funzionalit della
scheda di rete possibile pingare l'indirizzo di loopback.

Link-local addressing

Gli indirizzi compresi nel range da 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) sono definiti
link local addresses. Questi indirizzi possono essere assegnati all'host locale dal sistema
operativo in ambienti dove non disponibile la configurazione IP. Essi potrebero pertanto essere
usati nelle piccole reti o per quell' host ad es. che non ottiene un indiririzzo dal server DHCP.

E' scontato che gli host a cui viene assegnato questo blocco di indirizzi possano solo comunicare
con altri devices connessi alla stessa rete: essi non forniscono servizi all'infuori della rete locale in
cui si trovano.

Test-Net Addresses

Il blocco di indirizzi da 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) adibito per scopi didattici e di
insegnamento. Questi indirizzi possono essere usati nelle documentazioni e negli esempi di rete. A
differenza degli indirizzi sperimentali, i dispositivi di rete accetteranno questi indirizzi nelle
loro configurazioni. Di conseguenza sono spesso associati ai nomi di dominio example.com o
example.net, ma tuttavia potrebbero pure non apparire su internet.

6.2.7 Legacy Ipv4 Addressing

Historic network classes


Storicamente, gli indirizzi unicast vengono raggruppati in 3 classi: A, B e C. In effetti stata anche
definita la classe D (multicast) e la classe E (sperimentale).

Classi di Range del 1 Bits del primo Campo rete Default Numero di
indirizzi ottetto ottetto (i bits (N) subnet mask possibili reti e
verdi non Campo host (decimale e host per rete
cambiano) (H) binario)
A 1 00000001 N.H.H.H 255.0.0.0 128 reti (2^7)
127 01111111 16.777.214
(n.b.:tutti gli zero gli host per rete
uno rappresentano host
invalidi!) (2^24-2)*
B 128 10000000 N.N.H.H 255.255.0.0 16.384 reti
191 10111111 (2^14) 65,534
host per rete
(2^16-2)*
C 192 11000000 N.N.N.H 255.255.255.0 2.097.150 reti
223 11011111 (2^21) 254
host per rete
(2^8-2)*
D 224 11100000 NA (multicast)
239 11101111
E 240 11110000 NA
255 11111111 (experimental)

* = 1 caso: 128 reti = 2^7(128) ; 16.777.214 host = 2^8(256) * 2^8(256) * 2^8(256) 2 (network
address e broadcast address!).

Limiti del sistema basato sulle classi

Non tutte le esigenze delle organizzazioni si adattano bene ad una di queste tre classi: l'allocazione
di classe dello spazio di indirizzamento spesso spreca molti indirizzi, esaurendo cos la disponibilit
degli indirizzi IP. Ad es., ad una compagnia con circa 260 host potrebbe essere assegnato un indizzo
di classe B sprecando cos 65.534-260=65.274 indirizzi!!!

Anche se il sistema a classi stato quasi del tutto abbandonato nel lontano 1990, noi ancora adesso
possiamo vedere ci che esso ha lasciato: per esempio, quando noi assegnamo un indirizzo ip a un
computer, il sistema operativo esamina l'indirizzo assegnato per determinare se questo indirizzo di
classe A, B o C. Il sistema operativo poi assume il prefisso usato dalla classe in precedenza
prestabilita e passa all'assegnazione dell'appropriata subnet mask.

Un altro esempio l'assegnazione della maschera da un qualche protocollo di routing: quando


alcuni protocolli di routing ricevono un percorso prestabilito advertised routed, questo pu
assumere il prefisso in base alla classe dell'indirizzo.

Indirizzamento senza classi

Il sistema che generalmente utilizziamo si basa sull'indirizzamento senza classi. Con il sistema
senza classi, i blocchi di indirizzi appropriati al numero di host vengono assegnati alle compagnie o
alle organizzazioni senza considerare la classe unicast.

6.3.1 - Pianificazione degli indirizzi di rete

L'assegnazione dello spazio di indirizzi all'interno di una rete aziendale dev'essere ben progettata.
Gli amministratori di rete non devono scegliere in modo casuale gli indirizzi da usare nelle loro reti.
N si dovrebbe affrontare l'assegnazione degli indirizzi in maniera quasi del tutto casuale.

Le principali finalit secondo cui dovrebbero essere pianificati gli indirizzi sono:

prevenire la duplicazione di indirizzi


fornire e controllare gli indirizzi accessibili
monitorare la sicurezza e le performance

Prevenire la duplicazione degli indirizzi

Come oramai noto, ogni host appartenente ad una rete non pu avere assegnato pi di un indirizzo
univoco. Senza una corretta pianificazione e documentazione a cui attenersi per l'allocazione degli
stessi, si potrebbe assegnare lo stesso indirizzo a pi di un host.

Fornire e controllare gli indirizzi accessibili

Alcuni host forniscono risorse alla rete interna, nonch a quella esterna. Un esempio di questi
devices sono i server. L'accesso a queste risorse pu essere controllato dal livello 3. Se gli indirizzi
di queste risorse non sono ben pianificate e documentate, la sicurezza e l'accessibilit sei dispositivi
non sono facilmente gestibili.

Monitorare la sicurezza e le performance

Analogamente, dobbiamo monitorare la sicurezza e le performance degli host di rete nel suo
complesso. Come parte del processo di monitoraggio, esamineremo il traffico di rete in funzione di
quegli indirizzi che stanno generando o ricevendo pacchetti in eccesso. Se abbiamo a priori
un'adeguata pianificazione e documentazione degli indirizzi, possiamo identificare quei dispositivi
che hanno problematiche attinenti all'indirizzo.

Assegnazione degli indirizzi all'interno di una rete.

All'interno di una rete ci sono differenti tipi di host:


End devices per gli utenti finali
Server e periferiche
Host che sono accessibili da internet
Intermediary devices

Ognuno di questi differenti tipi di device dovrebbe essere associato ad un blocco logico di indirizzi
all'interno del range degli indirizzi di rete.

6.3.1.2
Una parte importante della pianificazione di uno schema di indirizzamento Ipv4 decidere quando
gli indirizzo privati devono essere usati e di conseguenza dove sono destinati ad essere applicati.

Le considerazioni includono:

Ci saranno pi dispositivi connessi alla rete che non indirizzi pubblici assegnati dall'Isp?
Dovranno i dispositivi essere accessibili dall'esterno della rete locale?
Se i dispositivi a cui possono essere assegnati indirizzi privati richiedono un accesso ad
internet, la rete capace di fornire un network address translation?

Se ci sono pi devices che indirizzi pubblici disponibili, solo quei devices che avranno l'accesso
direttamente ad internet - come i web servers richiedono un indirizzo pubblico. Il servizio di NAT
potrebbe consentire a tutti quei devices a cui gi stato assegnato un indirizzo privato di
condividere effettivamente i rimanenti indirizzi pubblici.

6.3.3.1 - Router and firewall

A differenza della maggior parte degli hub e degli switch che se operano a livello data link
generalmente non hanno assegnato alcun indirizzo, i router e i firewall hanno un indirizzo Ipv4
assegnato per ogni interfaccia. Ogni interfaccia costituisce una rete differente e funge da gateway
per gli host appartenenti a quella rete. I router e i firewall costituiscono di punti di concentrazione
per il traffico in ingresso e in uscita. Poich gli host in qualsiasi rete usano un router o un firewall
come interfaccia di gateway per uscire al di fuori della rete, questi dispositivi possono svolgere un
ruolo importante nella protezione della rete attraverso il filtraggio dei pacchetti sulla base degli
indirizzi sorgente e di destinazione.

6.3.4.1 - Qual' l'ente che assegna gli indirizzi?

Internet assigned numbers autority (Iana): E' il pi grande ente titolare di indirizzi Ip. Gli
indirizzi Ip multicast e gli indirizzi Ipv6 sono ottenuti direttamente da Iana. Fino al 1990, tutto lo
spazio di indirizzamento Ipv4 era gestito direttamente da Iana; da allora in poi, lo spazio di
indirizzamento rimanente stato affidato ad altre entit per la gestione di scopi particolari o aree
regionali. Queste societ di registrazione sono chiamate Regional Internet Registries, (RIRs).

Le maggiori societ di registrazione sono:

AfriNic (african Network Information Centre) -


Africa Region
APNIC Region (Asia Pacific Network Information Centre)
- Asia/Pacific Region
Arin (American Registry for internet Numbers)

LACNIN (Regional Latin American and Carribbean Ip address Registry)


RIPE NCC (Reseaux IP Europeans) Europe

6.3.5 - Il ruolo degli Isp


La maggior parte delle compagnie o organizzazioni ottiene il suo range di indirizzi Ip da un ISP. Un
Isp generalmente fornisce ai suoi clienti un ristretto numero di indirizzi Ipv4 utilizzabili (6 o 14)
cos come tanti altri servizi. Grossi blocchi di indirizzi possono essere ottenuti sulla base di vere e
proprie esigenze da parte del richiedente a fronte di costi aggiuntivi.

In un certo senso, questi indirizzi vengono prestati o affittati all'organizzazione richiedente. Chi
decide di affidare la propria connessione ad internet ad un altro ISP, sar in breve fornito di un altro
blocco di indirizzi e il vecchio ISP restituir il precedente blocco di indirizzi in affitto per la loro
assegnazione ad un altro cliente.

Servizi ISP

E' il fornitore di servizi internet.

Livelli ISP

Gli ISP sono suddivisi gerarchicamente in base al loro livello di connettivit alla dorsale internet.
Ogni livello pi basso ottiene connettivit alla dorsale attraverso una connessione agli strati ISP pi
alti

Strato 1

Al top della gerarchia degli ISP ci stanno gli ISP di strato 1. Questi proviser sono ISP nazionali o
internazionali che sono direttamente connessi alla dorsale di internet. I clienti appartenenti ai
provider di livello(strato) 1 sono piccoli fornitori di connettivit o multinazionali. Essendo essi al
top della connettivit di internet, le connessioni e i servizi da loro forniti sono altamente affidabili.
Tra le tecnologie usate a supporto di questa affidabilit ci sono le connessioni multiple alla dorsale
di internet.
Quindi, il primo vantaggio per clienti dei provider di livello1 sono l'affidabilit e la velocit: sono
minimi i guasti o i colli di bottiglia. Lo svantaggio rappresentato dai costi elevati.

Strato 2

Gli ISP di livello 2 acquisiscono i servizi internet dagli ISP di livello 1. Gli ISP di livello 2 si
concentrano sui clienti business. Gli ISP di livello 2 spesso forniscono pi servizi degli altri due
livelli ISP. Questi due livelli ISP tendono ad avere tutte le risorse IT adite ad operare sui propri
servizi come DNS, e-mail server e web server. Altri servizi che gli ISP possono offrire includono
sviluppo di siti e la loro relativa manutenzione, e-commerce e voip.

Il primo svantaggio degli ISP di livello 2, paragonati agli ISP di livello1, un pi lento accesso ad
internet.

Strato 3

Gli ISP di livello 3 acquistano i loro servizi internet dagli ISP di livello 2. L'obiettivo di questi ISP
la vendita al dettaglio del servizio che offrono in un locale specifico. Le pretese dei clienti di livello
3 non sono naturalmente alla stregua di quelle richieste dai clienti forniti da ISP di livello2. Pertanto
il loro primario bisogno la connettivit e il supporto.

6.3.6 - Panoramica degli indirizzi Ipv6

All'inizio del 1990, l'internet Engineering Task Force ha avvisato la preoccupazione relativa
all'imminente esaurimento degli indirizzi Ipv4 e ha iniziato a cercare un sostituto di questo
protocollo. Questa attivit ha portato allo sviluppo di quello che oggi conosciuto come Ipv6.

La creazione di pi estese funzionalit di indirizzamento, stata la principale motivazione per lo


sviluppo di questo nuovo protocollo. Altre necessit per sono state esaminate durante lo sviluppo
di Ipv6, come ad esempio:

miglioramento della gestione dei pacchetti


incremento della scalabilit e della longevit
meccanismi di QoS
integrazione della sicurezza

Per fornire queste caratteristiche, Ipv6 offre:


indirizzamento gerarchico a 128 bits
semplificazione del formato dell'HEADER per migliorare la gestione dei pacchetti
maggiore scalabilit/longevit e miglioramento di gestione dei pacchetti
Capacit di flusso di labeling come meccanismi di QoS
Autenticazione e capacit di privacy per integrare la sicurezza

Ipv6 non semplicemente un nuovo protocollo di livello 3, ma una nuova suite di protocolli. I
nuovi protocolli ai vari livelli dello stack tcp/ip stanno via via cercano di implementare questo
nuovo protocollo. C' un nuovo protocollo di messaggistica (icmpv6) e nuovi protocolli di routing.
Ma a causa della maggiore dimensione dell'header Ipv6, esso ha anche ripercussioni sulla
sottostante infrastruttura di rete.

6.4.1.1 - Le subnet Mask Definire la rete e la porzione host

Per definire il campo rete e il campo host di un indirizzo, i dispositivi usano un pattern separato
chiamato subnet mask. Noi traduciamo la subnet mask nello stesso formato decimale puntato
utilizzato per gli indirizzi Ipv4. La subnet mask viene creata mettendo un 1 nella parte relativa al
campo network e uno 0 in quella destinata al campo host.

N.B.: Il prefisso e la subnet mask sono modi differenti per rappresentare la stessa cosa: il
campo rete di un indirizzo.

Quindi, un prefisso /24 espresso con una subnet mask = 255.255.255.0


(11111111.11111111.11111111.00000000). I rimanenti bits (low order) della subnet mask sono
impostati a zero e indicano l'indirizzo host all'interno della rete.
La subnet mask viene configurata su un host e abbinata con l'indirizzo Ipv4 per definire la porzione
rete di quell'indirizzo.

Per esempio, consideriamo l'host 172.16.4.35 /27

address
172.16.20.35
10101100.00010000.00010100.00100011

subnet mask
255.255.255.224
11111111.11111111.11111111.11100000

network address
172.16.20.32
10101100.00010000.00010100.00100000

Siccome i bits delle cifre pi significative delle subnet mask sono 1 contigui, c' solo un numero
limitato di subnet all'interno di un ottetto. Pertanto c' un numero limitato di 8 bit utilizzati nella
maschera dell'indirizzo

Questi pattern sono:

00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255

Perci, se la subnet mask relativa ad un ottetto uguale a 255, di conseguenza tutti i bits
corrispondenti all'ottetto di quell'indirizzo sono bits di rete. Alla stesso modo, se la subnet mask
relativa ad un ottetto rappresentata da uno zero, tutti i bits corrispondenti all'ottetto di
quell'indizzo sono host bits. In ognuno di questi casi, non necessario tradurre questo ottetto in
binario per determinare il campo rete e il campo host.

6.4.2.1 - ANDing - che significa?

All'interno dei dispositivi di rete, la logica digitale applicata per l'interpretazione degli indirizzi.
Quando un pacchetto Ipv4 creato o inoltrato, l'indirizzo di destinazione di rete dev'essere estratto
dall'indirizzo di destinazione. Questo generato da una logica chiamata AND.

L'indirizzo host logicamente ANDed con la sua subnet mask per determinare l'indirizzo di rete a
cui l'host associato. Quando viene eseguito questo ANDing tra l'indirizzo e la subnet mask, il
risultato ci da l'indirizzo di rete.
L'operazione AND

Anding una delle tre operazioni binarie di base usate nella logica digitale. Le altre due sono OR e
NOT. AND. Come abbiamo accennato utilizzata per determinare l'indirizzo di rete. La logica
AND il rapporto di due bits che ci danno il seguente risultato:

1 AND 1 = 1

1 AND 0 = 0

0 AND 1 = 0

0 AND 0 = 0

Queste propriet dell'ANDing sono usate con la subnet mask per mascherare i bits host di un
indirizzo Ipv4. Ogni bit dell'indirizzo ANDed col corrispondente bit della subnet mask.

Quando tutti i Bits della subnet mask che si riferiscono agli host bits sono impostati a 0, la porzione
host del risultante indirizzo di rete diventa = 0. Ricorda che un indirizzo di rete con tutti i bits
impostati a zero nel campo host ci da l'indirizzo di rete!
Altrimenti, quando tutti i bits della subnet mask che indica la porzione rete sono a 1, allora ognuno
di questi 1 ANDed con i bits degli indirizzi corrispondenti; in questo caso i bits risultanti sono
identici, il risultato in bits sar identico all'indirizzo originale.

192 0 0 1
Host address 11000000 0 0 1
Subnet mask 255 255 0 0
11111111 11111111 00000000 00000000
Network address 11000000 00000000 0 0

Network 192 0 0 1

Perch si usa AND?

L'ANDing tra l'indirizzo host e la subnet mask viene eseguito dai dispositivi nelle reti per vari
motivi.

I router usano ANDing per determinare una rotta accettabile per pacchetti in entrata. Il router
controlla l'indirizzo di destinazione e tenta di associarlo al prossimo nodo. Non appena un pacchetto
arriva al router, il router esegue un ANDing nel pacchetto in entrata sull'indirizzo IP di destinazione
con la subnet mask della potenziale rotta. Questo genera un indirizzo di rete che confrontato con
la rotta della tabella di routing di cui era stata usata la subnet mask.

Un host d'origine deve determinare se un pacchetto dovrebbe essere inviato direttamente a un


host appartenente alla rete locale o al gateway. Per prendere questa decisione, un host deve prima
conoscere il suo indirizzo di rete.
Un host estrae il suo indirizzo di rete dall'ANDing tra il suo indirizzo e la sua subnet mask. Inoltre
l'host d'origine esegue pure un AND logico tra l'indirizzo del pacchetto e la subnet a cui esso
indirizzato. Il risultato costituisce l'indirizzo di rete di destinazione. Se a questo indirizzo di rete
corrisponde l'indirizzo di rete di un host locale, il pacchetto viene inviato direttamente all'host di
destinazione. Se invece i due indirizzi di rete non corrispondono, il pacchetto viene inviato al
gateway.

6.51 - Basi di subnetting

Il subnetting consente di creare molteplici reti logiche da un singolo blocco di indirizzi: fino a
quando si utilizza un router per connettere queste reti insieme, ogni interfaccia deve avere un
univoco ID di rete; da qui, ogni nodo collegato a quel Link si trova sulla stessa rete.

In generale noi creiamo le sottoreti usando uno o pi bits appartenenti al campo host come bits di
rete. Infatti il subnetting consiste nell'utilizzare alcuni bits presi in prestito(borrowed) dalla parte
host dell'indirizzo di rete.Pi host bits vengono usati, pi subnet possono essere create. Per ogni bit
preso in prestito raddoppiamo il numero di sottoreti disponibili. Per esempio, se noi prendiamo in
prestito un bit, possiamo definire 2 subnet. Se prendiamo in prestiti 2 bit, possiamo avere 4 subnet.
Pertanto, per ogni bit preso in prestito, otterremo un minor numero di host address disponibili per
subnet.(in pratica sottraiamo bits al campo host!).

Il router dell'esempio, ha 2 interfacce per connettere due reti. Dato un blocco di indirizzi
192.168.1.0 /24, creeremo due subnet. Prenderemo un bit dalla parte host per usare una subnet di
255.255.255.128, al posto della maschera 255.255.255.0. Il bit pi significativo dell'ultimo ottetto
usato per fare la distinzione tra le due subnets. Per la prima subnet questo bit uno 0, per la
seconda invece un 1.

Formula per il calcolo delle subnets:

2^n dove n = al numero di bits presi in prestito

Nel nostro esempio, il calcolo sar il seguente:


2^1 = 2 subnets.

E il numero di host?

Per calcolare il numero di host per rete, useremo la formula 2^n -2 dove n = al numero di bits posto
a sinistra e relativo agli host.

Applicando la formula (2^7-2) avremo, nel nostro caso, che ognuna di queste subnet pu avere circa
126 host.
Per ogni subnet esamineremo l'ultimo ottetto in binario. I valori di quest'ultimo ottetto per le reti in
questione saranno:
Subnet 1: 00000000 = 0
Subnet 2: 10000000 = 128

6.5.1.2 - Esempio con 3 subnet

A questo punto, consideriamo un'internetwork che richiede tre subnet


Ancora una volta partiamo con lo stesso blocco di indirizzi, 192.168.1.0 /24. Come sappiamo,
prendendo in prestito un solo bit, creeremo due subnet. Per ottenere pi reti, modificheremo la
subnet mask in 255.255.255.192, prendendo in prestito 2 bits. Questo ci fornir quattro subnets
In questo caso, la formula per calcolare la subnet la seguente:
2^2 = 4 subnets

Gli host

Per calcolare il numero di host, iniziamo con l'esaminare l'ultimo ottetto.


- 192.168.1.0 ( /24) Address: 11000000.10101000.00010100.00000000
255.255.255.0 mask: 11111111.11111111.11111111.00000000
0 192.168.1.0 (/ 26) Address: 11000000.10101000.00010100.00000000
255.255.255.192 mask: 11111111.11111111.11111111.11000000
1 192.168.1.64 (/ 26) Address: 11000000.10101000.00010100.01000000
255.255.255.192 mask: 11111111.11111111.11111111.11000000
2 192.168.1.128 (/ 26) Address: 11000000.10101000.00010100.10000000
255.255.255.192 mask: 11111111.11111111.11111111.11000000
3 192.168.1.192 (/ 26) Address: 11000000.10101000.00010100.11000000
255.255.255.192 mask: 11111111.11111111.11111111.11000000

Subnet 0: 0 = 00000000
Subnet 1: 64 = 010000000
Subnet 2: 128 = 10000000
Subnet 3: 192 = 11000000

Applica la seguente formula per gli host:


2^6 = 62 host per subnets

Esempio con 6 subnet

Consideriamo il caso con cinque LAN e una WAN per un totale di sei reti. Per accomodare sei reti,
in riferimento alla subnet 192.168.1.0 /24, useremo la seguente formula:

2^3 = 8

Per ottenere almeno sei sottoreti, prenderemo in prestito tre host bits: una subnet mask di
255.255.255.224, prevede tre bits di rete aggiuntivi.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000

Il numero degli host

Per calcolare il numero degli host, iniziamo con l'esaminare l'ultimo ottetto.
Quindi, applicando la formula agli host, avremo:
2^5 = 30 host per subnet

Partendo da - 192.168.1.0 ( /24) Address: 11000000.10101000.00000001.00000000


quest'indirizzo 255.255.255.0 mask: 11111111.11111111.11111111.00000000
Avremo 8 0 192.168.1.0 ( /27) Address: 11000000.1010100.00000001.00000000
subnet 255.255.255.224 mask: 11111111.11111111.11111111.11100000

1 192.168.1.32 ( /27) Address: 11000000.10101000.00000001.00100000


255.255.255.224 mask : 11111111.11111111.11111111.11100000
2 192.168.1.64 ( /27) Address: 11000000.10101000.00000001.01000000
255.255.255.224 mask: 11111111.11111111.11111111.11100000
3 192.168.1.96 ( /27) Address: 11000000.10101000.0000001.01100000
mask: 11111111.11111111.11111111.11100000
4 192.168.1.128 (/27) Address: 11000000.10101000.00000001.10000000
mask: 11111111.11111111.11111111.11100000
5 192.168.1.160 ( /27) Address: 11000000.10101000.00000001.10100000
255.255.255.224 mask: 11111111.11111111.11111111.11100000
6 192.168.1.192 ( / 27) Address: 11000000.10101000.00000001.11000000
255.255.255.224 mask: 11111111.11111111.11111111.11100000
7 192.168.1.224 ( /27) Address: 11000000.10101000.0000000.11100000
255.255.255.224 mask: 11111111.11111111.11111111.11100000

Schema di indirizzamento - scheme addressing:

Subnet Network Address Host range Broadcast address


0 192.168.1.0 /27 192.168.1.1 192.168.1.30 192.168.1.31
1 192.168.1.32 /27 192.168.1.33 - 192.168.1.62 192.168.1.63
2 192.168.1.64 /27 192.168.1.65 - 192.168.1.94 192.168.1.95
3 192.168.1.96 /27 192.168.1.97 - 192.168.1.126 192.168.1.127
4 192.168.1.128 /27 192.168.1.129 - 192.168.1.158 192.168.1.159
5 192.168.1.160 /27 192.168.1.161 - 192.168.1.190 192.168.1.191
6 192.168.1.192 /27 192.168.1.193 - 192.168.1.222 192.168.1.223
7 192.168.1.224 /27 192.168.1.225 - 192.168.1.254 192.168.1.255

6.5.2 - Dividere le reti nelle giuste dimensioni

Ogni rete, all'interno del sistema di reti di una societ o organizzazione concepita per ospitare un
numero finito di host. Alcune reti come ad esempio i collegamenti punto punto, richiedono solo un
massimo di due host. Altre, come ad esempio una LAN utente in un grande edificio o dipartimento,
possono ospitare centinaia di host. Gli amministratori di rete devono mettere a punto schemi di
indirizzamento di rete per ospitare il numero massimo di host per ogni rete.

Determinare il numero totale di host


Per prima cosa, si consideri il numero totale di host richiesto dall'intera internetwork aziendale. Noi
dobbiamo usare un blocco di indirizzi tanto grande da ospitare tutti i devices di tutta la corporazione
di rete. Esso include devices, server, intermediate devices ed interfacce router.
Si consideri ad esempio il caso di una internetwork aziendale che ha bisogno di ospitare circa 800
host nelle sue quattro sedi.

Determinare il numero e le dimensioni delle reti.


Di conseguenza si consideri il numero di reti e la dimensione di ogni richiesta in base a gruppi
comuni di host.
Subnettiamo la nostra rete per superare problemi come locazione, dimensione e controllo. Nel
progettare l'indirizzamento, consideriamo quei fattori relativi al raggruppamento di cui abbiamo
discusso precedentemente:
Raggruppamento basato su comuni locazioni geografiche
Raggruppamento degli host utilizzati per scopi specifici
Raggruppamento basato su propriet

Ogni collegamento WAN costituisce una rete. Noi creiamo subnet per quella WAN che
interconnette differenti sedi geografiche: in questo caso per risolvere differenze hardware tra le
LANs e la WAN, utilizzeremo un router.
Sebbene gli host, in una comune sede geografica sono inclusi all'interno di un singolo blocco di
indirizzi, potremmo aver bisogno di subnettare questo blocco di indirizzi per formare reti aggiuntive
ad ogni sede. Si devono quindi creare sottoreti in diverse sedi che hanno host per esigenze comuni.
Inoltre, potremmo avere sottoreti per host speciali come ad esempio servers.

Uno strumento utile nel processo di pianificazione degli indirizzi la stilazione di un


diagramma di rete. Un diagramma ci consente di vedere le reti e di avere in merito una
visione pi accurata.

Allocazione degli indirizzi

Adesso che sappiamo quante reti e quanti host definire per ogni rete, possiamo iniziare ad allocare
gli indirizzi dal nostro blocco globale di indirizzi.

Questo processo inizia con le sedi che richiedono pi host e lavorano con collegamenti point to
point.
Pianificare tutto accuratamente la fine di garantire che blocchi di indirizzi assegnati alla
subnet non siano sovrapposti.

6.5.2.2

Un altro utile metodo per questo processo di pianificazione l'utilizzo di un foglio di calcolo.
Si possono mettere gli indirizzi nelle colonne per visualizzare l'allocazione degli indiririzzi.
6.5.3.1

Subnettare una subnet o utilizzare la tecnica del VLSM stato concepito per massimizzare
l'efficienza dell'indirizzamento. Quando infatti identifichiamo il numero totale di host usando il
metodo tradizionale del subnetting, assegnamo lo stesso numero di indirizzi per ogni subnet; questo
potrebbe andare bene nel caso in cui ci fosse lo stesso numero di indirizzi per subnet; ma nella
stragrande maggioranza dei casi non cos.

Nell'esempio sopra indicato, si possono notare sette subnet, una per ciascuna delle quattro LANs e
una per ciascuna delle tre WANs. Con l'indirizzo dato 192.168.20.0, dobbiamo prendere in prestito
3 bits nell'ultimo ottetto per creare sette subnet. Pertanto, l'ultimo ottetto della maschera
rappresentato in binario dal valore 11100000, cio 224. La nuova maschera 255.255.255.224
rappresentata dal prefisso /27 che sta ad indicare un totale di 27 bits per maschera.
In binario questa subnet rappresentata da:

11111111.11111111.11111111.11100000

Dopo avere preso in prestito tre bits da utilizzare per il campo rete, ci restano 5 bits per il campo
host. Questi 5 bits ci daranno 30 host per subnet ( ricordare la formula 2^n, dove n rappresenta il
numero di host).
Pur essendo riusciti a suddividere la rete in un adeguato numero di sottoreti, questa metodo ci ha
causato una perdita significativa di indirizzi. In realt, solo 2 indirizzi sono necessari in ogni subnet
per i collegamenti WANs; ci sono quindi 28 indirizzi inutilizzati in ciascuna delle tre subnet
WANSs. Inoltre ci limita potenziali crescite future riducendo peraltro il numero totale di subnet
disponibili. Questo inefficiente utilizzo degli indirizzi caratteristico dell'indirizzamento per classe.

E' da notare come l'applicazione di un sistema standard non molto efficiente ed anche uno
spreco. Infatti, questo un buon esempio per capire come subnettare una subnet per massimizzare
l'uso degli indirizzi.

Assegnare pi subnet e meno host

Negli esempi precedenti, partendo da una subnet originale, abbiamo creato subnet pi piccole da
usare per i collegamenti WANs

...vedi esercizi su blocco note

6.5.3.2 - Subnettare una subnet

Dall'esempio, guarderemo all'indirizzamento da un'altra prospettiva.


Considereremo il subnetting in base al numero di host, includendo le interfacce dei router e le
connessioni WAN.
Questo scenario ha i seguenti requisiti:
AtlantaHQ 58 indirizzi host
PerhhHQ 26 indirizzi host
Sydney HQ 10 indirizzi host
CorpusHQ 10 indirizzi host
Collegamenti WAN due indirizzi host ciascuno

E' chiaro da queste richieste che usare uno schema di subnetting standard uno spreco.
Nell'esempio, lo schema di indirizzamento standard dovrebbe bloccare ogni subnet all'interno di un
blocco di 60 host, il che significa un significativa perdita di potenziali indirizzi. Questo spreco
specialmente evidente nella figura 2 dove la LAN del PerthHQ supporta 26 utenti e i router delle
LAN SydneyHQ e CorpusHQ supportano solo 10 utenti ciascuno.
Pertanto col dato blocco di indirizzi 192.168.15.0 /24 inizieremo a concepire uno schema di
indirizzamento che viene incontro alle esigenze e salva potenziali indirizzi altrimenti sprecati.

Sempre di pi

Quando creiamo un appropriato schema di indirizzamento, partiamo sempre con la richiesta pi


grande. In questo caso, AtlantaHQ, con 58 utenti ha la richiesta pi vasta. Partendo dall'indirizzo
192.168.15.0, avremo bisogno di 6 host bits per ospitare i 58 host richiesti. Il prefisso per questa
rete sar /26 e una subnet mask di 255.255.255.192
Inizieremo col subnettare il blocco di indirizzi originale 192.168.15.0 /24. Usando la formula degli
host utilizzabili = 2^n-2, calcoleremo che 62 host bits ci permetteranno di assegnare 62 indirizzi a
62 host. I 62 host possono quidi venire incontro ai 58 host richiesti dal router della compagnia
AtlantaHQ.
Address: 192.168.15.0 in binario = 11000000.10101000.00001111.00000000
mask: 255.255.255.192 in binario = 11111111.11111111.11111111.11000000 26 bit in totale

Ma si veda questa tabella:

Nome indirizzi Subnet address Address range Broadcast Network/prefix


richiesti address
AtlantaHQ - 58 192.168.15.0 .1 - .62 .63 192.168.15.0 /26
PerthHQ - 28 192.168.15.64 .65 - .94 .95 192.168.15.64 /27
SydneHQ - 10 192.168.15.96 .97 - .110 .111 192.168.15.96 /28
CorpusHQ -10 192.168.15.112 .113 - .126 .127 192.168.15.112 /28
WAN1 - 2 192.168.15.128 .129 - .130 .131 192.168.15.128 /30
WAN2 - 2 192.168.15.132 .133 - 134 .135 192.168.15.132 /30
WAN3 - 2 192.168.15.136 .137 - .138 .139 192.168.15.136 /30

In questo modo stata creata una subnet per ogni esigenza specifica in base agli indirizzi host
richiesti, evitando un inutile spreco di indirizzamento dovuto al subnetting tradizionale..vedi anche
esempi su testo. Questo schema di indirizzamento prende il nome di VLSM (variable lenght subnet
mask.
Quindi utilizzando questo metodo possibile raggruppare gli host in base a
comune posizione geografica
scopi specifici
propriet
Nel nostro esempio abbiamo raggruppato gli host in base alla posizione geografica.
6.5.3.5 - Grafico VLSM

La pianificazione dell'indirizzamento si pu anche avvalere di una certa variet di strumenti(tools).


Un modo per identificare quali blocchi di indirizzi sono liberi per l'uso e quali sono gi stati
assegnati quello di utilizzare un grafico VLSM. Questo metodo aiuta a prevenire l'assegnazione di
indirizzi che gi sono stati assegnati.

Questo grafico pu essere usato per pianificare gli indirizzi di rete con prefissi /25 - /30, i quali sono
i range di rete pi usati per il subnetting.
Come sappiamo, partiamo dalla subnet che il pi vasto numero di host. Nel nostro caso,
AtlantaHQ con 58 host.

Di seguito, seguendo l'intestazione del grafico da sinistra verso destra, troveremo l'intestazione che
indica un blocco di dimensioni sufficienti a contenere 58 host. Questa la colonna /26.

In essa vedremo che ci sono 4 blocchi di indirizzi:


subnet 0: da 00000000 a 00111111 da 0 a 63
subnet 1: da 01000000 a 01111111 da 64 a 127
subnet 3: da 10000000 a 10000000 da 128 a 191
subnet 4: da 11000000 a 11111111 da 192 a 255
Siccome ancora nessun indirizzo stato allocato, possiamo scegliere un blocco qualsiasi tra questi.
Pertanto solitamente viene utilizzato il primo blocco disponibile il .0 /26. Ovviamente una volta
assegnati gli indirizzi, questi indirizzi sono impiegati. Assicuriamoci di contrassegnare questa
categoria, nonch tutti i blocchi che contengono i suddetti indirizzi (vedi la parte del grafico
colorata in verde). Da qui segue lo stesso ragionamento per gli altri blocchi di indirizzi.
6.6.1.1 - Ping 127.0.0.1 Testing the local stack

Ping un utility per testare la connettivit tra host. Serve ad inviare richieste ad un indirizzo host
specificato. Ping usa un protocollo di livello 3 che una parte della suite Tcp /IP chiamata Internet
Control Message Protocol (ICMP) e un datagramma ICMP Echo Request.

Quando l'host all'indirizzo specificato riceve una richiesta Echo, risponde con un datagramma
ICMP Echo Reply: per ogni pacchetto inviato, il ping misura il tempo richiesto per la risposta.
6.6.4.1 - Traceroute, testare il percorso

Mentre il ping utilizzato per indicare la connettivit tra due host, il traceroute (tracert) un utility
che ci consente di osservare il percorso tra questi host. Il tracciato genera una lista di nodi che sono
stati raggiunti con successo durante il percorso. Questa lista ci pu fornire importanti informazioni:
se i dati raggiungono la destinazione, alla fine il tracciato elenca l'interfaccia di ogni router
raggiunto durante il percorso.
Se i dati, per qualsiasi motivo non raggiungono qualche nodo in particolare, ci viene dato l'indirizzo
dell'ultimo router che risponde al tracciato: questa l'indicazione che potrebbe farci capire dove sta
il problema o se sono state applicate restrizioni di sicurezza.

Tempo di andata e ritorno (RTT)

Il tempo di andata e ritorno (RTT) costituisce il tempo che un pacchetto impiega x raggiungere
l'host remoto e ricevere una risposta da parte dello stesso. L'asterisco viene usato per indicare i
pacchetti persi. Se otteniamo elevati tempi di risposta o perdite di dati a partire da un determinato
nodo, questa indicazione del fatto che le risorse del router o i suoi collegamenti potrebbero essere
compromessi.

Time to live (TTL)

Il traceroute si avvale di due funzione: il TTL e L'ICMP. Il primo utilizzato per limitare il numero
di nodi che un pacchetto pu attraversare; quando infatti un pacchetto entra in un router, il campo
TTL viene decrementato di uno, cos quando questo diventa zero viene automaticamente scartato
dal router.
Oltre a scartare il pacchetto, il router invia di norma un messaggio ICMP di tempo scaduto
indirizzato all'host di origine. Questo messaggio ICMP conterr l'indirizzo IP dei router che hanno
risposto.

La prima sequenza di messaggi inviata dal traceroute avr un campo TTL uguale ad uno. Il router
risponde con un messaggio ICMP. Traceroute adesso ha l'indirizzo del primo nodo.
Pertanto Traceroute incrementa progressivamente il campo TTL di 2,3,4.. per ogni sequenza di
messaggi. Il campo TTL continua ad essere incrementato fino a quando la destinazione viene
raggiunta o si incrementata ad un massimo predefinito. Una volta raggiunta la destinazione finale,
l'host risponde o con un ICMP Port Unreachable message o con un ICMP Echo Reply message
invece dell'ICMP Time Exceeded message.

6.6.5.1 - ICMP v4 - il protocollo che supporta analisi e messaggistica

L'ICMP il protocollo di messaggistica per la suite TCP/IP. Esso fornisce controlli e messaggi di
errore ed usato dalle utility ping e traceroute. I tipi di messaggi ICMP e le ragioni per cui essi
vengono inviati sono davvero ampi.

I messaggi ICMP includono:


conferma host host confirmation
destinazione o servizio irragiungibile Unreachable destination or service
tempo esaurito Time exceeded
ridirezione della rotta Route redirection
source quench ?

Conferma host

Un ICMP Echo message pu essere usato per determinare se un host realmente operativo. Come
sappiamo, l'host locale invia un ICMP Echo request a un altro host. L'host riceve l'Echo message e
risponde con un ICMP Echo Reply

Destinazione o servizio irraggiungibile

E' utilizzato per notificare a un host che la destinazione o il servizio irraggiungibile


La maggior parte dei codici di destinazione sono:
0 = rete irraggiungibile
1 = host irraggiungibile
2 = protocollo irraggiungibile
3 = porta irraggiungibile

I codici net unreachable e host unreachable, rappresentano delle risposte di un router che non pu
inoltrare un pacchetto. Se infatti un router riceve un pacchetto che non ha una rotta, esso pu
rispondere con un ICMP Destination Unreachable codice = 0, che indica che la rete
irraggiungibile.
Se un router riceve un pacchetto da una rotta collegata ma non abilitato a consegnare il pacchetto
all'host della rete collegata, il nostro pu rispondere con un ICMP Destination Unreachable codice =
1, il quale indica che la rete conosciuta ma l'host irraggiungibile.
I codici 2 e 3 (protocol unreachable e port unreachable) sono usati dagli end host per indicare che i
segmenti TCP e i datagrammi UDP contenuti in un pacchetto non possono essere consegnati ai
servizi di livello pi alto.

Tempo scaduto - Time exceeded

Un messaggio ICMP Time Exceeded usato da un router per indicare che un pacchetto non pu
essere inoltrato perch il campo TTL si esaurito. Se un router riceve un pacchetto e decrementa il
valore TTL a zero, il pacchetto viene automaticamente scartato.
Route Redirection Ridirezione della rotta

Un router pu utilizzare l'ICMP per noticare agli host collegati in rete che una rotta migliore
disponibile per una particolare destinazione. Ovviamente questo messaggio soltanto essere usato
quando l'host sorgente sulla stessarete fisica di entrambi i gateways. Se un router riceve un a
pacchetto.

Source Quench

Serve per indicare alla fonte di interrompere temporanemente l'invio dei pacchetti. Se un router non
ha abbastanza spazio di buffer per ricevere i pacchetti in ingresso, esso scarter i pacchetti. Quindi
invier ICMP source Quench agli host sorgenti per ogni messaggio scartato.
Quando un host riceve un ICMP Source Quench message, lo trasferisce al livello di trasporto.
L'host sorgente pu poi usare il controllo di flusso TCP come meccanismo per aggiustare la
trasmissione.