Dynamic Host Configuration Protocol DHCP

Dopo aver collocato un server DHCP in una rete, gli viene fornito un
database contenente gli IP disponibili, Subnet-mask, default gateway,
dns.
La configurazione di un host collegato a una rete di questo tipo avviene in
questi passaggi:
1. L’host invia un messaggio broadcast “DHCPDiscover” in cerca del
server (o router) DHCP.
2. Tutti i server/router DHCP rispondono con un messaggio di offerta
“DHCPOffer”.
3. L’host accetta la prima offerta e chiede la configurazione completa
tramite broadcast “DHCPRequest”.
4. Il server (o router) accettato risponde con messaggio “DHCPpack”
contenente la configurazione.
L’assegnazione può avvenire in due modi:
 Automatica: rimane fino allo spegnimento dell’host.
 Dinamica: è prefissata per un periodo di tempo (lease).
Infine avviene il DHCP Leasing, ovvero l’host rilascia la propria
configurazione che potrà essere assegnata ad un altro host.
 Vantaggi: Semplicità e velocità di una configurazione senza errore
umano, ideale per ambienti pubblici.
 Svantaggi: possibilità di accesso per hacking.
Come configurarlo: pannello di controllo ->
-> visualizza attività e stato della rete
-> modifica impostazioni scheda
-> doppio click “Wi-Fi” (o quello che c’è)
-> proprietà
-> , proprietà
 Address Resolution Protocol
La trasmissione di un datagramma può avvenire tramite:
 Forwarding diretto: nella stessa rete
 Forwarding indiretto: tramite router
La trasmissione fisica a livello 2 però utilizza i MAC address, è quindi
necessario passare da IP a MAC, qui entra in gioco l’ARP.
L’ARP gestisce la traduzione degli indirizzi IP in indirizzi fisici, nascondendo
questi ultimi agli strati superiori, tramite cache ARP.
Innanzitutto stabilisce se il destinatario è sulla sua stessa rete logica, e
attiva il software ARP che:
1. Controlla la cache ARP del mittente per controllare la
corrispondenza dell’indirizzo IP con l’indirizzo fisico.
2. Se non viene trovata una corrispondenza e se si tratta del primo
pacchetto inviato a quel destinatario, avviene una trasmissione
broadcast “ARP request” a tutte le macchine della rete locale.
3. Ogni host controlla se l’IP richiesto corrisponde al proprio e, se
corrisponde, viene inviata direttamente al mittente la “ARP replay”
che contiene indirizzo MAC e IP.
4. Il mittente e il destinatario aggiornano le proprie cache ARP.
Comando da utilizzare: arp -a
 Transport Service Access Point Address
L’indirizzo IP di un host non può essere l’unico punto di accesso a un host
collegato a più server.
Viene dunque aggiunto il NSAP address come ulteriore informazione all’IP
che permette di individuare l’host in maniera specifica oltre a un servizio
offerto da esso.
Infatti i protocolli di livello 4 definiscono gli indirizzi come coppie formate
dall’indirizzo IP e dal numero di porta.
Il numero di porta è una “porta logica” memorizzata in un campo di 16bit.
I valori che vanno da 0 a 1023 sono le “well-known ports”, riservate ai
protocolli HTTP, FTP…
 IP privato e pubblico: l’IP privato è l’indirizzo con cui l’host viene
identificato all’interno di una Lan (ipconfig /all), mentre l’IP pubblico
identifica l’host nel Web (www.mioip...).

Network Address Translation

Il NAT permette a ogni host che si trova all’interno di una rete privata,
quindi con un IP privato, di convertire il proprio indirizzo IP in un unico
indirizzo IP pubblico all’interno dell’internet.
Viene quindi collocato “al confine” di uno stub domain.
Si impedisce quindi l’esaurimento degli IP e “l’esplosione” delle routing
table, e garantisce maggior sicurezza alla LAN.
Questa traduzione può essere di tipo:
 Statica: ad esempio, quando si vuole rendere raggiungibile un server
dalla rete interna, con l’inserimento di una entry statica
 Dinamica: caso in cui le connessioni di un insieme di host vengono
mostrate all’esterno utilizzando un solo IP, avviene inoltre l’IP
masquerading
 Router di Default
Un router di default è quel router verso cui viene inviato un pacchetto
destinato a un host non presente nella routing table.
Di norma, un router funziona in questo modo:
1. Il pkt arriva al router, questo controlla la propria routing table
partendo dalla prima riga in cerca del destinatario (table lookup).
2. Se non trova il destinatario, scarta il pkt (black hole)
La soluzione al “black hole” è il “All zero raw”:
net-id 0.0.0.0; SM 0.0.0.0; via “rete più popolata”
All’interno della routing table però, questo va inserito per ultimo.

Internet Control Message Protocol

Il protocollo IP non sempre garantisce la corretta consegna dei
datagrammi essendo un servizio “best effort”, quindi per la segnalazione
di eventuali errori utilizza il modulo ICMP, ciò però non lo rende più
affidabile.

Ping
Un host mittente invia 4 pacchetti di tipo “echo request”e riceve pacchetti
ICMP “echo reply” e viene effettuata la misurazione del Round Trip Time
(RTT).

Traceroute
Un host invia pacchetti ICMP “echo request” con un TTL con un valore
massimo che viene decrementato fino a 0, dove viene inviato all’host
sorgente un ICMP “time exceeded”.
L’output mostra il TTL, in nome DNS, l’IP dei nodi intermedi e il RTT.
Comando: tracert