Lezione 3:

Reti di computer
Cavo LAN
Lan
 Domain vs Workgroup
I computer in una rete possono far parte di un gruppo
di lavoro o di un dominio. La differenza principale tra i
gruppi di lavoro e i domini consiste nella modalità di
gestione delle risorse sulla rete. I computer nelle reti
domestiche in genere fanno parte di un gruppo di
lavoro, mentre i computer nelle reti aziendali in genere
fanno parte di un dominio.
 Dominio vs Gruppo di lavoro
In un gruppo di lavoro:
• Tutti i computer sono peer. Nessuno di essi ha il controllo su un altro.
• In ogni computer è configurato un insieme di account utente. Per utilizzare un
computer in un gruppo di lavoro è necessario disporre di un account su tale
computer.
• In genere sono presenti al massimo dieci-venti computer.
• Tutti i computer devono trovarsi nella stessa rete locale o subnet.
In un dominio:
• Uno o più computer sono server. Gli amministratori di rete utilizzano i server per
controllare la protezione e le autorizzazioni per tutti i computer del dominio.
Questo semplifica l'esecuzione di modifiche in quanto le modifiche vengono
eseguite automaticamente in tutti i computer.
• Se si dispone di un account utente sul dominio, è possibile accedere a qualsiasi
computer nel dominio senza un account specifico per tale computer.
• Possono essere presenti centinaia o migliaia di computer.
• I computer possono trovarsi in reti locali diverse.
 Indirizzo IP privato
• alcune classi di indirizzi riservate alle reti locali allo scopo di ridurre le richieste di
indirizzi pubblici.
• Chiunque può utilizzare questi indirizzi per la propria rete locale, perché i
pacchetti relativi a tali reti non vengono instradati dai router internet nella rete
di trasporto e quindi essi non entreranno in conflitto con analoghi indirizzi posti
su altre reti locali. In altre parole tali indirizzi non sono visibili dall'esterno della
sottorete locale risultando quindi privati e non indirizzi IP pubblici cioè non
utilizzabili per l'indirizzamento e instradamento tramite il protocollo IP.
• Nel caso occorra connettere ad Internet una rete locale che utilizza queste classi
di indirizzi si deve perciò ricorrere al network address translation (NAT) il quale
multipla più indirizzi IP privati su un solo indirizzo IP pubblico, visibile all'esterno
della sottorete ed utilizzabile per l'instradamento.
 Classi di IP privati
Numero di indirizzi
Nome indirizzo iniziale indirizzo finale
disponibili

24-bit block 10.0.0.0 10.255.255.255 16.777.216

20-bit block 172.16.0.0 172.31.255.255 1.048.576
16-bit block 192.168.0.0 192.168.255.255 65.536
Rete LAN
 Indirizzo statico
• Gli indirizzi statici vengono utilizzati per identificare
dispositivi semi-permanenti con indirizzo IP
permanente.
• I Server utilizzano tipicamente questo metodo di
indirizzamento
• Sul fronte della sicurezza informatica l'assegnazione di
un ip statico rende il computer più soggetto ad attacchi
informatici
• L'indirizzo statico può essere configurato direttamente
sul dispositivo, oppure come parte di una
configurazione DHCP che associa all'Indirizzo MAC il
corrispondente indirizzo IP statico
 Indirizzo dinamico
• Gli indirizzi dinamici vengono utilizzati per
identificare dispositivi non permanenti in una
LAN.
• Un server DHCP (Dynamic Host Configuration
Protocol) presente nella LAN assegna
dinamicamente e automaticamente l'indirizzo
scegliendolo casualmente da un range
preimpostato.
• Si può scegliere l'intervallo di indirizzi a seconda
del numero delle utenze della rete
Server DHCP

• Assegna indirizzi
• Potrebbe essere il router stesso
 Subnet mask
la subnet mask o "maschera di sottorete" è il metodo utilizzato per definire il range
di appartenenza di un host all'interno di una rete IP al fine di ridurre il traffico di rete
e facilitare la ricerca di un determinato indirizzo ip della stessa.
La maschera di sottorete permette al dispositivo di rete di ricercare il destinatario
all'interno di un range ben definito senza dover ricorrere all'uso di un router che
funga da gateway con un'altra rete.
Per esempio se si vuole sapere o indicare da quanti host è composta la rete che
utilizziamo occorre scrivere in forma decimale 'puntata', cioè con un indirizzo di 32
bit scritto sotto forma di 4 numeri decimali (8 bit ciascuno) separati da un punto.

Esistono tre tipi di mascherature di un indirizzo IP e sono denominate classi:

Classe A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
 Subnet mask
Supponiamo che il protocollo IP del nostro computer sia configurato come segue:
indirizzo IP: 192.168.32.97
subnet mask: 255.255.255.224

e che richiediamo di connetterci all'indirizzo IP 192.168.32.130

prima di tutto trasformiamo in notazione binaria gli indirizzi IP e la subnet mask:

192.168.032.097 = 11000000.10101000.00100000.01100001
192.168.032.130 = 11000000.10101000.00100000.10000010
255.255.255.224 = 11111111.11111111.11111111.11100000 allora il livello IP calcolerà:
11000000.10101000.00100000.01100001 AND
(192.168.032.097) 11111111.11111111.11111111.11100000
= (255.255.255.224)
-------------------------------------
11000000.10101000.00100000.01100000 (192.168.032.096)
 Subnet mask

Ora ripetiamo l'operazione con l'IP di destinazione:

11000000.10101000.00100000.10000010 AND
(192.168.032.130) 11111111.11111111.11111111.11100000
= (255.255.255.224)

11000000.10101000.00100000.10000000 (192.168.032.128)

I risultati 192.168.32.96 e 192.168.32.128 indicano due sottoreti differenti,

e quindi le macchine appartengono a sottoreti differenti.

Notiamo che con una subnet mask 255.255.255.224 è possibile avere un range di
30 indirizzi utili per subnet, in quanto 2(32-27) - 2 = 25 - 2 = 30.

L'indirizzo 192.168.32.97 appartiene al range tra 192.168.32.96 e 192.168.32.127

L'indirizzo 192.168.32.130 appartiene al range tra 192.168.32.128 e 192.168.32.159
 Subnet mask
Se l'IP destinazione fosse stato 192.168.32.100, i due indirizzi avrebbero indicato
macchine appartenenti alla medesima sottorete:

11000000.10101000.00100000.01100100 AND
(192.168.032.100) 11111111.11111111.11111111.11100000
= (255.255.255.224

11000000.10101000.00100000.01100000 (192.168.032.096)

ESEMPIO: come trovare la subnet mask della subnet 61.161.16.224/27

27 rappresenta il numero di bit 1 più significativi della subnet mask
32-27 = 5 rappresenta il numero di bit 0 meno significativi della subnet mask
quindi:
11111111.11111111.11111111.11100000 = 255.255.255.224 Si noti che la subnet mask
è un numero, mentre la subnet rappresenta un insieme di indirizzi IP.
È quindi possibile, e del tutto normale, che subnet differenti
(es 192.168.0.0/16, 132.144.0.0/16) abbiano la stessa subnet mask
(in questo caso: 255.255.0.0)
Rete senza firewall
Firewall
 Cos’è un firewall
• un firewall (termine inglese dal significato originario
di parete refrattaria, muro tagliafuoco,muro ignifugo; in
italiano anche parafuoco o parafiamma) è un componente
passivo di difesa perimetrale che può anche svolgere
funzioni di collegamento tra due o più tronconi di rete.
• Usualmente la rete viene divisa in due sottoreti: una, detta
esterna, comprende l'intera internet mentre l'altra interna,
detta LAN, comprende una sezione più o meno grande di
un insieme di computer locali. In alcuni casi è possibile che
si crei l'esigenza di creare una terza sottorete detta DMZ (o
zona demilitarizzata) adatta a contenere quei sistemi che
devono essere isolati dalla rete interna ma devono
comunque essere protetti dal firewall.
• http://it.wikipedia.org/wiki/Firewall
Rete con firewall

(Gateway)

• Indirizzo IP
• Netmask
• Gateway

Subnet Mask: 255.255.255.0