SlideShare ist ein Scribd-Unternehmen logo
1 von 40
Introduzione
ai protocolli di rete e al
Domain Name System
Roberto Bisceglia 2016
I Protocolli di comunicazione
 Con il termine “protocollo di
comunicazione” si indica l’insieme di
regole che debbono essere seguite da
due o più interlocutori affinché siano
in grado di capirsi.
 Sono riconosciuti e aggiornati da
organismi internazionali (es. ISO)
 Nel corso degli anni, si sono sfoltiti in
numero; il più famoso ed adottati col
sistema operativo Windows è TCP/IP.
I Protocolli TCP/IP
Acronimo di Transmission Control Protocol e Internet
Protocol. E’ un insieme di protocolli utilizzati dalle
reti locali e da Internet. Definiti da Vinton Cerf e
Robert Kahn a partire dal 1973.
Il TCP:
 Converte il flusso dati proveniente dalla
applicazione in pacchetti (datagrammi) trasmissibili
in rete.
 Verifica integrità e correttezza dei dati trasmessi
(recupero pacchetti persi, rimozione duplicati ...)
L’ IP :
 Si occupa della spedizione in rete di unità di
informazione (datagrammi).
 Definisce il meccanismo di indirizzamento dei nodi
di Internet (IP address)
Funzionamento del TCP/IP
Se un’applicazione di un computer di una rete deve
comunicare con una applicazione di un’altra rete,
magari attraverso Internet, questa manda i dati al TCP
che si occupa di trasformarli in datagrammi
verificandone l’integrità. I datagrammi passano all’IP
sottostante che li invia all’interfaccia di rete. I dati
passano ad altre reti attraverso dei router utilizzando
le interfacce di rete
e i protocollo IP
fino alla rete di
destinazione ove
saranno passati al
TCP e da questi,
una volta verificati,
all’applicazione.
I Protocolli TCP/IP
Sono protocolli di basso livello; ciò significa
che essi lavorano vicino al livello fisico
della rete.
La loro funzione è di fornire servizi ai
protocolli superiori e alle applicazioni
(es. FTP, Telnet, HTTP).
Livello applicazione
Livello di trasporto
Livello di rete
Livello fisico
POP, HTTP, SMTP,FTP
TCP, UDP, ICMP
IP
Fisico (Ethernet,WiFi)
Protocollo
Protocollo
Protocollo
Protocollo
Livello di Applicazione
 Numerosi protocolli client-server
 Sintassi e semantica dei messaggi
(es. ASCII)
 Esempio: SMTP (invio email)
Client SMTP Server SMTP
protocollo
di applicazione
MAIL From:<robisc@gmail.com>
Client email
212.168.10.112
Server email
56.138.130.21
250 MAIL accepted
RCPT To:<marisaB@hotmail.it> 250 RECIPIENT accepted
<testo del messaggio> 250 OK
220 212.168.10.113 SMTP Service 220 HELO 56.138.130.21
Livello di Trasporto: TCP
 Orientato alla connessione, affidabile
 Crea i datagrammi (pacchetti)
Client SMTP Server SMTP
protocollo
di applicazione
TCP TCP
protocollo
di trasporto
messaggio SMTP...... messaggio SMTP.......
porta dest.- porta sorg. porta dest.- porta sorg.
Datagramma 1
Datagramma 200
Datagramma 500
Datagramma xxx
Datagramma 1
Datagramma 200
Datagramma 500
Datagramma xxx
Livello di Rete: IP
 Protocollo non affidabile
 Instradamento (routing)
TCP TCP
protocollo
di trasporto
IP IP
protocollo
di rete
Datagramma 200
R Rroute
IP dest., IP sorg. IP dest., IP sorg.
Datagramma 200
Datagramma 200 Datagramma 200
Livello Fisico
 Vari protocolli (es: Ethernet)
 Definisce le regole per la
trasmissione dei bit sul canale fisico
IP IP
protocollo
di rete
R Rroute
010100100110
Ethernet Ethernet
collegamento fisico
Datagramma 200Datagramma 200
Gli indirizzi IP
L'indirizzo IP, o IP address, è un campo
composto da 32 bit che definisce la rete e
ciascuna macchina connessa.
Un indirizzo IP a 32 bit
può essere visto
come una coppia di
due numeri: il
numero di rete e il
numero di host o
nodo.
Essendo composto da 32 bit il numero massimo
di indirizzi univoci è di 232 indirizzi distinti.
Gli Indirizzi IP
Poiché ogni byte può assumere valore decimale da
0 a 255, le possibilità sono 256.
Quando i bit del byte sono tutti con valore 0,
anche il valore decimale è 0 e rappresenta
l’indirizzo di rete (es. 192.168.50.0).
Quando i bit del byte sono tutti a 1, il valore
decimale che assume è 255 e rappresenta l’
indirizzo di broadcast, ovvero rappresenta tutti
gli indirizzi degli host della rete. Mandare un
pacchetto, ad es. a 192.168.50.255 equivale a
mandarlo a tutti gli host della rete.
Gli Indirizzi IP
Esistono cinque classi di indirizzi IP, tre le
principali:
• Classe A: permette di avere 127 reti con
16777216 host ciascuno. E’ identificata da 1 byte
per la rete e 3 per l’host.
• Classe B: permette di avere 16384 reti, di
65536 host ciascuno. E’ identificata da 2 byte per
la rete e 2 per l’host.
• Classe C: permette di avere 2097152 reti, di
256 host ciascuno. E’ identificata da 3 byte per la
rete e 1 per l’host.
Gli Indirizzi IP privati
Poiché possono essere utilizzati sia da Internet
che in reti locali, sono stati definiti dei
range di IP privati che non sono assegnati
ad host di Internet:
 10.0.0.0 - 10.255.255.255 (Classe A)
(Subnet mask 255.0.0.0)
 172.16.0.0 - 172.32.255.255 (Classe B)
(Subnet mask 255.255.0.0)
 192.168.0.0 - 192.168.255.255 (Classe C)
(Subnet mask 255.255.255.0)
Questi devono essere utilizzati in una rete
locale basata su TCP/IP.
Gli Indirizzi IP privati
Gli indirizzi privati non possono essere
utilizzati in Internet, e sono riservati
per utilizzi nelle LAN. Quando un host
all'interno di un LAN si connette ad
Internet il suo indirizzo viene
trascritto tramite il NAT (Network
Address Traslation) da un router
ovvero una macchina che fa da
gateway (collegamento) verso
Internet.
192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14
Routing
192.168.0.100
88.51.231.146
Internet
ROUTER
LAN
NAT
L’indirizzamento TCP/IP
I computer (host) connessi in rete
attraverso il protocollo TCP/IP,
come visto, si riconoscono e si
scambiano dati attraverso l’indirizzo
IP di ciascuno.
192.168.1.23 192.168.1.45
TCP/IP
L’indirizzamento TCP/IP
In realtà lo schema di prima è valido solo se
due o più host sono nella stessa rete;
quando gli host fanno parti di reti diverse
è necessario interporre tra essi il router
che sia è grado di smistare correttamente
i pacchetti di dati.
213.45.27.102 151.27.59.102
TCP/IP
ROUTER
L’indirizzamento TCP/IP
Il caso più noto è la connessione di una rete locale, ad
esempio quella domestica o di una scuola, con
Internet. In tal caso il router si occupa di smistare i
pacchetti dai computer della rete locale verso e da
l’esterno (dalla LAN, Local Area Network alla WAN,
Wide Area network).
L’indirizzamento TCP/IP
In Internet ogni host è identificato da un indirizzo IP.
Ricordare diversi IP non è semplice, per cui si è pensato di
assegnare un nome ai vari host.
A tradurre i nomi in indirizzi IP ci pensa il server DNS.
urano.chemitalia.org
(213.45.27.102) 151.27.59.102
Server DNS
urano.chemitalia.org
213.45.27.102
TCP/IP
Il Domain Name System
Ad ogni risorsa TCP/IP può essere
assegnato un nome simbolico
•Risoluzione diretta: metodo per
associare il nome simbolico di una
macchina all'indirizzo IP
•Risoluzione inversa: metodo per
associare ad un indirizzo IP il nome
simbolico della macchina.
Caratteristiche principali
•E’ un database distribuito
•E’ basato su un modello client/server
•Si presenta in tre componenti:
• Spazio dei nomi: organizzazione dei
nomi validi per i domini.
• Nameserver: Server che mantiene il
database dei nomi.
• Resolver: Client per l'interrogazione
dei nameserver.
Lo spazio dei nomi
•Ha una organizzazione secondo un modello
gerarchico:
• Il database del DNS ha una struttura logica “ad
albero rovesciato”
• Ciascun nodo dell'albero rappresenta un
dominio
• Ogni dominio può essere diviso in altri domini,
chiamati sottodomini
•La radice dell'albero è unica ed è indicata
come “.”
•E’ strutturato in:
• Domini generic (gTLD)
• Domini nazionali (ccTLD)
• Domini per la risoluzione inversa (ARPA)
L'albero dei nomi
Il “domain name” di ogni nodo è composto dalla
sequenza delle etichette, separata da “.” (punto), che
si ottengono partendo dal nodo in questione sino ad
arrvare alla radice dell'albero.
Ad esempio: firpobuonarroti.gov.it, 212.48.87.158
Un nome a dominio assoluto è detto anche FQDN
(Fully Qualified Domain Name)
L'albero dei nomi definisce una gerarchia dei nomi tale
da rendere ogni FQDN completamente univoco in
tutto l'albero.
L'albero dei nomi
I Generic Top Level Domains
I domini generici “storici” (1985), detti
gTLD, sono :
.com: organizzazioni commerciali
.edu: università e centri di ricerca
USA
.gov: organizzazioni governative USA
.mil: organizzazioni militari USA
.net: provider, fornitori di
connettività.
.org: organizzazioni non governative
.int: organizzazioni internazionali
I Generic Top Level Domains
Dal 2001 sono stati autorizzati
altri domini generic (gTLD), ad
es.
.aero: società aeronautiche.
.biz: imprese commerciali (business).
.coop: organizzazioni cooperative.
.info: fornitori di informazioni varie.
.jobs: servizi per il lavoro.
.mobi: telefonia mobile.
name: domini individuali.
pro: professionisti.
I Generic Top Level Domains
Dal 2012 sono stati completamente liberalizzati,
per cui, pagando una consistente quota, è
possibile chiedere all’ICANN la registrazione di
nuovi gTLD;ne sono stati proposti oltre 2000.
E’ dal pochi anni anche possibile registrare gli
“Internationalized Domain Name (IDN)”,
utilizzando alfabeti non latini, ad esempio il
Russo, il Greco, l’Arabo, il Cinese.
Ad esempio:
• ‫شبكة‬ , in arabo significa «web»
• Онлайн , in russo significa «online»
• 游戏, in cinese significa «gioco»
Domini geografici
Con lo sviluppo di Internet si è reso necessario
creare domini per ogni entità geografica (stato,
dipendenza, etc.).
I domini così creati si chiamano ccTLD (Country
Code Top Level Domain) che, ad oggi, sono
circa 170.
Esempi:
.it: Italia
.de: Germania
.uk: Regno Unito
.fr: Francia
.tv: Tuvalu
.va: Città del Vaticano
.be: Belgio
.ru: Russia
.se: Svezia
.es: Spagna
.ve: Venezuela
.jp: Giappone
Nameserver e resolver
Il processo di risoluzione dei nomi è basato
su un modello client-server:
• Il nameserver (server) ha il compito di
fornire “risposte autoritative” ad
interrogazioni sui nomi definiti nell'ambito
dei domini per cui è autoritativo;
• Il resolver (client) è invece utilizzato dalle
applicazioni che hanno necessità di
effettuare una risoluzione di nomi di
dominio.
I local nameserver
Chiunque offra connettività ad Internet,
ad es. università, le società, gli
Internet provider commerciali deve
disporre di almeno un server locale e
ogni host ha l’indirizzo del
nameserver locale.
Quando si registra un dominio è
necessario indicare due nameserver
locali per la risoluzione del suo nome.
I root nameserver
Sono i nameserver più importanti e sono una
dozzina in tutto il mondo.
Quando un computer interroga il proprio DNS,
questo passa la richiesta al nameserver locale.
Se questo non è in grado di rispondere, la passa
ad un root nameserver che, se ha nel proprio
database quel nome risponde e in tal modo
l’informazione arriva al computer.
Nel caso che neppure il root nameserver contenga
l’informazione è tuttavia in grado di rispondere
indicando chi sia l’ authoritative nameserver di
quel dominio.
Il nameserver locale potrà, quindi, interrogare
l’authoritative nameserver del dominio cercato.
Risoluzione dei nomi
Richiedente:
lab.1.firpobuonarroti.gov.it www.nsm.umass.edu
Local nameserver:
dns.firpobuonarroti.gov.it
Root
Nameserver
Authoritative
nameserver:
ns1.umass.edu
1
2 3
45
6
7
La saturazione degli indirizzi IP
Come detto, utilizzando il sistema a 32 bit,
detto anche IPV4, il numero totale di
indirizzi è di 232 .
Tale numero corrisponde a più di 4 miliardi
di host possibili, esattamente
4.294.967.296, quindi un numero
apparentemente sufficiente alla domanda.
In realtà, agli albori di Internet, alcune
università americane ed alcune grosse
società si accaparrarono milioni di indirizzi,
così ora, in particolare nei paesei
emergenti, quelli disponibili stanno
esaurendosi.
L’indirizzamento IP a 128 bit
La soluzione al saturamento degli indirizzi a 32
bit è data dal passaggio all’ IPV6, che utilizza
128 bit in forma di 32 cifre esadecimali: il
numero totale di indirizzi diventa di 1632 .
Si tratta di un numero enorme, in grado di
soddisfare le nuove richieste di connettività
che arriveranno dalla domotica, dalla
telefonia, dall’autronica.
Gli indirizzi IPV6 sono scritti in 8 gruppi di 4
cifre esadecimali, ad esempio:
2001:b07:ab7:56bd:7d1a:d4fb:229c:afa2
Il passaggio a IPV6, iniziato da qualche anno,
avviene molto lentamente, in quanto è
necessario convertire sia i DNS Server che
aggiornare i sistemi operativi.
Ogni host ha il suo IP
Come si è visto ogni host, sia esso un
computer, un tablet, uno smartphone,
quando è connesso ad Internet riceve un
indirizzo IP univoco. In pratica è
riconoscibile come lo è un auto per la targa,
un telefono per il suo numero, etc.
Questo significa che sarà sempre possibile
risalire al computer che ha effettuato una
connessione e, di conseguenza, il suo
proprietario o al titolare della connessione.
Vediamo un esempio: una email è stata
inviata da uno smartphone e ricevuta da un
computer. Le intestazioni del messaggio
indicano chiaramente l’IP originario.
Ogni host ha il suo IP
Wed, 27 Apr 2016 17:38:54 +0200
Received: from [5.90.37.156]
(port=1136 helo=10.87.21.156)
by vps.firpobuonarroti.gov.it
From:"Prof.Roberto Bisceglia«
<webmaster@firpobuonarroti.gov.it>
To: <xxxxxx@fastwebnet.it>
Date: Wed, 27 Apr 2016 17:38:53 +0200
Data
Server di invio
Host di invio
Mittente
Destinatario
Queste le intestazioni dell’email ricevuta
Ogni host ha il suo IP
Nella slide precedente era evidenziato l’IP
dell’host (computer o smartphone) da cui
l’email è originata.
Si tratta di una
connessione
mobile: ecco le
informazioni
dello smartphone
mittente.
L’indirizzo IP è
quello visto
nell’intestazione
dell’email.
Ogni host ha il suo IP
Anche la navigazione Web lascia tracce
indelebili, a meno di non ricorrere a sistemi
complessi e non sempre funzionanti di
anonimizzazione. Ecco ad esempio gli
indirizzi IP dei più assidui visitatori del sito
www.firpobuonarroti.gov.it:
In conclusione….
Internet, in tutti i suoi aspetti, non può
considerarsi un luogo virtuale ove fare ciò
che si vuole ritenendo di essere anonimi.
Certo, sistemi complicati e non alla portata di
tutti gli utenti possono garantire un buon
livello di anonimità, ma i mezzi di ricerca di
cui sono dotati le polizie dei paesi più
avanzati hanno ottime possibilità di risalire a
chi abbia commesso un reato nella Rete,
lasciando la sua «impronta digitale»
Fine

Weitere ähnliche Inhalte

Was ist angesagt?

Architecture VoIP Protocol H323
Architecture VoIP Protocol H323Architecture VoIP Protocol H323
Architecture VoIP Protocol H323Siir Ayoub
 
Réseaux
RéseauxRéseaux
Réseauxzan
 
Chapter 01 - Introduction
Chapter 01 - IntroductionChapter 01 - Introduction
Chapter 01 - IntroductionCésar de Souza
 
Topic 2 system unit components
Topic 2   system unit componentsTopic 2   system unit components
Topic 2 system unit componentsChristian Sampaga
 
x86 architecture
x86 architecturex86 architecture
x86 architecturei i
 
Introduzione al lavoro di David Jonassen
Introduzione al lavoro di David JonassenIntroduzione al lavoro di David Jonassen
Introduzione al lavoro di David JonassenGiovanni Marconato
 
Système informatique
Système informatiqueSystème informatique
Système informatiqueomryomar
 
INTERRUPTS OF 8086 MICROPROCESSOR
INTERRUPTS OF 8086 MICROPROCESSORINTERRUPTS OF 8086 MICROPROCESSOR
INTERRUPTS OF 8086 MICROPROCESSORGurudev joshi
 
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara Carretti
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara CarrettiDisturbo di comprensione del testo: dalla teoria alla pratica - Barbara Carretti
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara CarrettiAnastasis Soc. Coop.
 
Chapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIChapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIMohamed Lahby
 
Dislessia e dsa: quadri clinici e modelli teorici
Dislessia e dsa: quadri clinici e modelli teoriciDislessia e dsa: quadri clinici e modelli teorici
Dislessia e dsa: quadri clinici e modelli teoriciPrimariaLSantucci
 
Cognitivismo
CognitivismoCognitivismo
Cognitivismoimartini
 

Was ist angesagt? (20)

Il computer
Il computerIl computer
Il computer
 
Cours syslog
Cours syslogCours syslog
Cours syslog
 
SATA Protocol
SATA ProtocolSATA Protocol
SATA Protocol
 
Architecture VoIP Protocol H323
Architecture VoIP Protocol H323Architecture VoIP Protocol H323
Architecture VoIP Protocol H323
 
Réseaux
RéseauxRéseaux
Réseaux
 
Sistemas operativos ligeros
Sistemas operativos ligerosSistemas operativos ligeros
Sistemas operativos ligeros
 
Chapter 01 - Introduction
Chapter 01 - IntroductionChapter 01 - Introduction
Chapter 01 - Introduction
 
Bootloaders
BootloadersBootloaders
Bootloaders
 
Topic 2 system unit components
Topic 2   system unit componentsTopic 2   system unit components
Topic 2 system unit components
 
x86 architecture
x86 architecturex86 architecture
x86 architecture
 
Introduzione al lavoro di David Jonassen
Introduzione al lavoro di David JonassenIntroduzione al lavoro di David Jonassen
Introduzione al lavoro di David Jonassen
 
Hardware e Componenti
Hardware e ComponentiHardware e Componenti
Hardware e Componenti
 
Dsa
DsaDsa
Dsa
 
NAVEEN UART BATCH 43
NAVEEN UART BATCH 43NAVEEN UART BATCH 43
NAVEEN UART BATCH 43
 
Système informatique
Système informatiqueSystème informatique
Système informatique
 
INTERRUPTS OF 8086 MICROPROCESSOR
INTERRUPTS OF 8086 MICROPROCESSORINTERRUPTS OF 8086 MICROPROCESSOR
INTERRUPTS OF 8086 MICROPROCESSOR
 
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara Carretti
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara CarrettiDisturbo di comprensione del testo: dalla teoria alla pratica - Barbara Carretti
Disturbo di comprensione del testo: dalla teoria alla pratica - Barbara Carretti
 
Chapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIChapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSI
 
Dislessia e dsa: quadri clinici e modelli teorici
Dislessia e dsa: quadri clinici e modelli teoriciDislessia e dsa: quadri clinici e modelli teorici
Dislessia e dsa: quadri clinici e modelli teorici
 
Cognitivismo
CognitivismoCognitivismo
Cognitivismo
 

Andere mochten auch (20)

Confronto Modello ISO/OSI e Modello TCP/IP
Confronto Modello ISO/OSI e Modello TCP/IPConfronto Modello ISO/OSI e Modello TCP/IP
Confronto Modello ISO/OSI e Modello TCP/IP
 
MODULO 20 –> Introduzione al TCP/IP
MODULO 20 –> Introduzione al TCP/IPMODULO 20 –> Introduzione al TCP/IP
MODULO 20 –> Introduzione al TCP/IP
 
Reti informatiche
Reti informaticheReti informatiche
Reti informatiche
 
5. Introduzione a internet
5. Introduzione a internet5. Introduzione a internet
5. Introduzione a internet
 
5_internet
5_internet5_internet
5_internet
 
07 presentazione itis
07 presentazione itis07 presentazione itis
07 presentazione itis
 
Simple Network Management Protocol
Simple Network Management ProtocolSimple Network Management Protocol
Simple Network Management Protocol
 
Modello Filiera Editoriale
Modello Filiera EditorialeModello Filiera Editoriale
Modello Filiera Editoriale
 
iso osi model
 iso osi model iso osi model
iso osi model
 
ISO-OSI
ISO-OSIISO-OSI
ISO-OSI
 
Antenne multifilari
Antenne multifilariAntenne multifilari
Antenne multifilari
 
Soluzioni server linux
Soluzioni server   linuxSoluzioni server   linux
Soluzioni server linux
 
Telematica
TelematicaTelematica
Telematica
 
Le Reti di Computer
Le Reti di ComputerLe Reti di Computer
Le Reti di Computer
 
Hardware e software
Hardware e softwareHardware e software
Hardware e software
 
Reti, internet e strumenti
Reti, internet e strumentiReti, internet e strumenti
Reti, internet e strumenti
 
Tecnologie di rete
Tecnologie di reteTecnologie di rete
Tecnologie di rete
 
Lezione 4 ogetti-vba
Lezione 4 ogetti-vbaLezione 4 ogetti-vba
Lezione 4 ogetti-vba
 
Bullismo e cyberbullismo
Bullismo e cyberbullismoBullismo e cyberbullismo
Bullismo e cyberbullismo
 
Reti Informatiche - Modulo 7 ECDL Core
Reti Informatiche - Modulo 7 ECDL CoreReti Informatiche - Modulo 7 ECDL Core
Reti Informatiche - Modulo 7 ECDL Core
 

Ähnlich wie Introduzione ai protocolli tcp/ip ed al Domain Name System

9 Intranetting
9 Intranetting9 Intranetting
9 Intranettingacapone
 
1 Intro Propedeutici
1 Intro Propedeutici1 Intro Propedeutici
1 Intro Propedeuticiacapone
 
13 Linux Network Comandi
13 Linux Network Comandi13 Linux Network Comandi
13 Linux Network ComandiMauro Ferrigno
 
Sistemi e reti : Il livello di trasporto
Sistemi e reti : Il livello di trasportoSistemi e reti : Il livello di trasporto
Sistemi e reti : Il livello di trasportoStefano Scarpellini
 
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internetLezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internetGiuseppe Cramarossa
 
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP Guida al computer - Lezione 90 - Protocolli ed indirizzi IP
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP caioturtle
 
Information Technology Law
Information Technology LawInformation Technology Law
Information Technology LawAlessandro Abate
 
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005rosariolatorre
 
Come funziona il voip
Come funziona il voipCome funziona il voip
Come funziona il voipLuca
 
Storia ed Architettura di Internet e del web
Storia ed Architettura di Internet e del webStoria ed Architettura di Internet e del web
Storia ed Architettura di Internet e del webvfailla
 
01 Internet: origini e definizioni
01 Internet: origini e definizioni01 Internet: origini e definizioni
01 Internet: origini e definizioniDario Avantaggiato
 

Ähnlich wie Introduzione ai protocolli tcp/ip ed al Domain Name System (20)

9 Intranetting
9 Intranetting9 Intranetting
9 Intranetting
 
Modello TCP/IP
Modello TCP/IPModello TCP/IP
Modello TCP/IP
 
Reti Domestiche
Reti DomesticheReti Domestiche
Reti Domestiche
 
TCP IP
TCP IPTCP IP
TCP IP
 
1 Intro Propedeutici
1 Intro Propedeutici1 Intro Propedeutici
1 Intro Propedeutici
 
13 Linux Network Comandi
13 Linux Network Comandi13 Linux Network Comandi
13 Linux Network Comandi
 
Sistemi e reti : Il livello di trasporto
Sistemi e reti : Il livello di trasportoSistemi e reti : Il livello di trasporto
Sistemi e reti : Il livello di trasporto
 
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internetLezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internet
 
6 Dns Parte1
6 Dns Parte16 Dns Parte1
6 Dns Parte1
 
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP Guida al computer - Lezione 90 - Protocolli ed indirizzi IP
Guida al computer - Lezione 90 - Protocolli ed indirizzi IP
 
Gestione Reti
Gestione RetiGestione Reti
Gestione Reti
 
Tpsit 03
Tpsit 03Tpsit 03
Tpsit 03
 
Information Technology Law
Information Technology LawInformation Technology Law
Information Technology Law
 
Multicast IPv6
Multicast IPv6Multicast IPv6
Multicast IPv6
 
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005
 
Come funziona il voip
Come funziona il voipCome funziona il voip
Come funziona il voip
 
Storia ed Architettura di Internet e del web
Storia ed Architettura di Internet e del webStoria ed Architettura di Internet e del web
Storia ed Architettura di Internet e del web
 
Sistemi distribuiti
Sistemi distribuitiSistemi distribuiti
Sistemi distribuiti
 
8 Www2009 Parte1
8 Www2009 Parte18 Www2009 Parte1
8 Www2009 Parte1
 
01 Internet: origini e definizioni
01 Internet: origini e definizioni01 Internet: origini e definizioni
01 Internet: origini e definizioni
 

Introduzione ai protocolli tcp/ip ed al Domain Name System

  • 1. Introduzione ai protocolli di rete e al Domain Name System Roberto Bisceglia 2016
  • 2. I Protocolli di comunicazione  Con il termine “protocollo di comunicazione” si indica l’insieme di regole che debbono essere seguite da due o più interlocutori affinché siano in grado di capirsi.  Sono riconosciuti e aggiornati da organismi internazionali (es. ISO)  Nel corso degli anni, si sono sfoltiti in numero; il più famoso ed adottati col sistema operativo Windows è TCP/IP.
  • 3. I Protocolli TCP/IP Acronimo di Transmission Control Protocol e Internet Protocol. E’ un insieme di protocolli utilizzati dalle reti locali e da Internet. Definiti da Vinton Cerf e Robert Kahn a partire dal 1973. Il TCP:  Converte il flusso dati proveniente dalla applicazione in pacchetti (datagrammi) trasmissibili in rete.  Verifica integrità e correttezza dei dati trasmessi (recupero pacchetti persi, rimozione duplicati ...) L’ IP :  Si occupa della spedizione in rete di unità di informazione (datagrammi).  Definisce il meccanismo di indirizzamento dei nodi di Internet (IP address)
  • 4. Funzionamento del TCP/IP Se un’applicazione di un computer di una rete deve comunicare con una applicazione di un’altra rete, magari attraverso Internet, questa manda i dati al TCP che si occupa di trasformarli in datagrammi verificandone l’integrità. I datagrammi passano all’IP sottostante che li invia all’interfaccia di rete. I dati passano ad altre reti attraverso dei router utilizzando le interfacce di rete e i protocollo IP fino alla rete di destinazione ove saranno passati al TCP e da questi, una volta verificati, all’applicazione.
  • 5. I Protocolli TCP/IP Sono protocolli di basso livello; ciò significa che essi lavorano vicino al livello fisico della rete. La loro funzione è di fornire servizi ai protocolli superiori e alle applicazioni (es. FTP, Telnet, HTTP). Livello applicazione Livello di trasporto Livello di rete Livello fisico POP, HTTP, SMTP,FTP TCP, UDP, ICMP IP Fisico (Ethernet,WiFi) Protocollo Protocollo Protocollo Protocollo
  • 6. Livello di Applicazione  Numerosi protocolli client-server  Sintassi e semantica dei messaggi (es. ASCII)  Esempio: SMTP (invio email) Client SMTP Server SMTP protocollo di applicazione MAIL From:<robisc@gmail.com> Client email 212.168.10.112 Server email 56.138.130.21 250 MAIL accepted RCPT To:<marisaB@hotmail.it> 250 RECIPIENT accepted <testo del messaggio> 250 OK 220 212.168.10.113 SMTP Service 220 HELO 56.138.130.21
  • 7. Livello di Trasporto: TCP  Orientato alla connessione, affidabile  Crea i datagrammi (pacchetti) Client SMTP Server SMTP protocollo di applicazione TCP TCP protocollo di trasporto messaggio SMTP...... messaggio SMTP....... porta dest.- porta sorg. porta dest.- porta sorg. Datagramma 1 Datagramma 200 Datagramma 500 Datagramma xxx Datagramma 1 Datagramma 200 Datagramma 500 Datagramma xxx
  • 8. Livello di Rete: IP  Protocollo non affidabile  Instradamento (routing) TCP TCP protocollo di trasporto IP IP protocollo di rete Datagramma 200 R Rroute IP dest., IP sorg. IP dest., IP sorg. Datagramma 200 Datagramma 200 Datagramma 200
  • 9. Livello Fisico  Vari protocolli (es: Ethernet)  Definisce le regole per la trasmissione dei bit sul canale fisico IP IP protocollo di rete R Rroute 010100100110 Ethernet Ethernet collegamento fisico Datagramma 200Datagramma 200
  • 10. Gli indirizzi IP L'indirizzo IP, o IP address, è un campo composto da 32 bit che definisce la rete e ciascuna macchina connessa. Un indirizzo IP a 32 bit può essere visto come una coppia di due numeri: il numero di rete e il numero di host o nodo. Essendo composto da 32 bit il numero massimo di indirizzi univoci è di 232 indirizzi distinti.
  • 11. Gli Indirizzi IP Poiché ogni byte può assumere valore decimale da 0 a 255, le possibilità sono 256. Quando i bit del byte sono tutti con valore 0, anche il valore decimale è 0 e rappresenta l’indirizzo di rete (es. 192.168.50.0). Quando i bit del byte sono tutti a 1, il valore decimale che assume è 255 e rappresenta l’ indirizzo di broadcast, ovvero rappresenta tutti gli indirizzi degli host della rete. Mandare un pacchetto, ad es. a 192.168.50.255 equivale a mandarlo a tutti gli host della rete.
  • 12. Gli Indirizzi IP Esistono cinque classi di indirizzi IP, tre le principali: • Classe A: permette di avere 127 reti con 16777216 host ciascuno. E’ identificata da 1 byte per la rete e 3 per l’host. • Classe B: permette di avere 16384 reti, di 65536 host ciascuno. E’ identificata da 2 byte per la rete e 2 per l’host. • Classe C: permette di avere 2097152 reti, di 256 host ciascuno. E’ identificata da 3 byte per la rete e 1 per l’host.
  • 13. Gli Indirizzi IP privati Poiché possono essere utilizzati sia da Internet che in reti locali, sono stati definiti dei range di IP privati che non sono assegnati ad host di Internet:  10.0.0.0 - 10.255.255.255 (Classe A) (Subnet mask 255.0.0.0)  172.16.0.0 - 172.32.255.255 (Classe B) (Subnet mask 255.255.0.0)  192.168.0.0 - 192.168.255.255 (Classe C) (Subnet mask 255.255.255.0) Questi devono essere utilizzati in una rete locale basata su TCP/IP.
  • 14. Gli Indirizzi IP privati Gli indirizzi privati non possono essere utilizzati in Internet, e sono riservati per utilizzi nelle LAN. Quando un host all'interno di un LAN si connette ad Internet il suo indirizzo viene trascritto tramite il NAT (Network Address Traslation) da un router ovvero una macchina che fa da gateway (collegamento) verso Internet.
  • 15. 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 Routing 192.168.0.100 88.51.231.146 Internet ROUTER LAN NAT
  • 16. L’indirizzamento TCP/IP I computer (host) connessi in rete attraverso il protocollo TCP/IP, come visto, si riconoscono e si scambiano dati attraverso l’indirizzo IP di ciascuno. 192.168.1.23 192.168.1.45 TCP/IP
  • 17. L’indirizzamento TCP/IP In realtà lo schema di prima è valido solo se due o più host sono nella stessa rete; quando gli host fanno parti di reti diverse è necessario interporre tra essi il router che sia è grado di smistare correttamente i pacchetti di dati. 213.45.27.102 151.27.59.102 TCP/IP ROUTER
  • 18. L’indirizzamento TCP/IP Il caso più noto è la connessione di una rete locale, ad esempio quella domestica o di una scuola, con Internet. In tal caso il router si occupa di smistare i pacchetti dai computer della rete locale verso e da l’esterno (dalla LAN, Local Area Network alla WAN, Wide Area network).
  • 19. L’indirizzamento TCP/IP In Internet ogni host è identificato da un indirizzo IP. Ricordare diversi IP non è semplice, per cui si è pensato di assegnare un nome ai vari host. A tradurre i nomi in indirizzi IP ci pensa il server DNS. urano.chemitalia.org (213.45.27.102) 151.27.59.102 Server DNS urano.chemitalia.org 213.45.27.102 TCP/IP
  • 20. Il Domain Name System Ad ogni risorsa TCP/IP può essere assegnato un nome simbolico •Risoluzione diretta: metodo per associare il nome simbolico di una macchina all'indirizzo IP •Risoluzione inversa: metodo per associare ad un indirizzo IP il nome simbolico della macchina.
  • 21. Caratteristiche principali •E’ un database distribuito •E’ basato su un modello client/server •Si presenta in tre componenti: • Spazio dei nomi: organizzazione dei nomi validi per i domini. • Nameserver: Server che mantiene il database dei nomi. • Resolver: Client per l'interrogazione dei nameserver.
  • 22. Lo spazio dei nomi •Ha una organizzazione secondo un modello gerarchico: • Il database del DNS ha una struttura logica “ad albero rovesciato” • Ciascun nodo dell'albero rappresenta un dominio • Ogni dominio può essere diviso in altri domini, chiamati sottodomini •La radice dell'albero è unica ed è indicata come “.” •E’ strutturato in: • Domini generic (gTLD) • Domini nazionali (ccTLD) • Domini per la risoluzione inversa (ARPA)
  • 23. L'albero dei nomi Il “domain name” di ogni nodo è composto dalla sequenza delle etichette, separata da “.” (punto), che si ottengono partendo dal nodo in questione sino ad arrvare alla radice dell'albero. Ad esempio: firpobuonarroti.gov.it, 212.48.87.158 Un nome a dominio assoluto è detto anche FQDN (Fully Qualified Domain Name) L'albero dei nomi definisce una gerarchia dei nomi tale da rendere ogni FQDN completamente univoco in tutto l'albero.
  • 25. I Generic Top Level Domains I domini generici “storici” (1985), detti gTLD, sono : .com: organizzazioni commerciali .edu: università e centri di ricerca USA .gov: organizzazioni governative USA .mil: organizzazioni militari USA .net: provider, fornitori di connettività. .org: organizzazioni non governative .int: organizzazioni internazionali
  • 26. I Generic Top Level Domains Dal 2001 sono stati autorizzati altri domini generic (gTLD), ad es. .aero: società aeronautiche. .biz: imprese commerciali (business). .coop: organizzazioni cooperative. .info: fornitori di informazioni varie. .jobs: servizi per il lavoro. .mobi: telefonia mobile. name: domini individuali. pro: professionisti.
  • 27. I Generic Top Level Domains Dal 2012 sono stati completamente liberalizzati, per cui, pagando una consistente quota, è possibile chiedere all’ICANN la registrazione di nuovi gTLD;ne sono stati proposti oltre 2000. E’ dal pochi anni anche possibile registrare gli “Internationalized Domain Name (IDN)”, utilizzando alfabeti non latini, ad esempio il Russo, il Greco, l’Arabo, il Cinese. Ad esempio: • ‫شبكة‬ , in arabo significa «web» • Онлайн , in russo significa «online» • 游戏, in cinese significa «gioco»
  • 28. Domini geografici Con lo sviluppo di Internet si è reso necessario creare domini per ogni entità geografica (stato, dipendenza, etc.). I domini così creati si chiamano ccTLD (Country Code Top Level Domain) che, ad oggi, sono circa 170. Esempi: .it: Italia .de: Germania .uk: Regno Unito .fr: Francia .tv: Tuvalu .va: Città del Vaticano .be: Belgio .ru: Russia .se: Svezia .es: Spagna .ve: Venezuela .jp: Giappone
  • 29. Nameserver e resolver Il processo di risoluzione dei nomi è basato su un modello client-server: • Il nameserver (server) ha il compito di fornire “risposte autoritative” ad interrogazioni sui nomi definiti nell'ambito dei domini per cui è autoritativo; • Il resolver (client) è invece utilizzato dalle applicazioni che hanno necessità di effettuare una risoluzione di nomi di dominio.
  • 30. I local nameserver Chiunque offra connettività ad Internet, ad es. università, le società, gli Internet provider commerciali deve disporre di almeno un server locale e ogni host ha l’indirizzo del nameserver locale. Quando si registra un dominio è necessario indicare due nameserver locali per la risoluzione del suo nome.
  • 31. I root nameserver Sono i nameserver più importanti e sono una dozzina in tutto il mondo. Quando un computer interroga il proprio DNS, questo passa la richiesta al nameserver locale. Se questo non è in grado di rispondere, la passa ad un root nameserver che, se ha nel proprio database quel nome risponde e in tal modo l’informazione arriva al computer. Nel caso che neppure il root nameserver contenga l’informazione è tuttavia in grado di rispondere indicando chi sia l’ authoritative nameserver di quel dominio. Il nameserver locale potrà, quindi, interrogare l’authoritative nameserver del dominio cercato.
  • 32. Risoluzione dei nomi Richiedente: lab.1.firpobuonarroti.gov.it www.nsm.umass.edu Local nameserver: dns.firpobuonarroti.gov.it Root Nameserver Authoritative nameserver: ns1.umass.edu 1 2 3 45 6 7
  • 33. La saturazione degli indirizzi IP Come detto, utilizzando il sistema a 32 bit, detto anche IPV4, il numero totale di indirizzi è di 232 . Tale numero corrisponde a più di 4 miliardi di host possibili, esattamente 4.294.967.296, quindi un numero apparentemente sufficiente alla domanda. In realtà, agli albori di Internet, alcune università americane ed alcune grosse società si accaparrarono milioni di indirizzi, così ora, in particolare nei paesei emergenti, quelli disponibili stanno esaurendosi.
  • 34. L’indirizzamento IP a 128 bit La soluzione al saturamento degli indirizzi a 32 bit è data dal passaggio all’ IPV6, che utilizza 128 bit in forma di 32 cifre esadecimali: il numero totale di indirizzi diventa di 1632 . Si tratta di un numero enorme, in grado di soddisfare le nuove richieste di connettività che arriveranno dalla domotica, dalla telefonia, dall’autronica. Gli indirizzi IPV6 sono scritti in 8 gruppi di 4 cifre esadecimali, ad esempio: 2001:b07:ab7:56bd:7d1a:d4fb:229c:afa2 Il passaggio a IPV6, iniziato da qualche anno, avviene molto lentamente, in quanto è necessario convertire sia i DNS Server che aggiornare i sistemi operativi.
  • 35. Ogni host ha il suo IP Come si è visto ogni host, sia esso un computer, un tablet, uno smartphone, quando è connesso ad Internet riceve un indirizzo IP univoco. In pratica è riconoscibile come lo è un auto per la targa, un telefono per il suo numero, etc. Questo significa che sarà sempre possibile risalire al computer che ha effettuato una connessione e, di conseguenza, il suo proprietario o al titolare della connessione. Vediamo un esempio: una email è stata inviata da uno smartphone e ricevuta da un computer. Le intestazioni del messaggio indicano chiaramente l’IP originario.
  • 36. Ogni host ha il suo IP Wed, 27 Apr 2016 17:38:54 +0200 Received: from [5.90.37.156] (port=1136 helo=10.87.21.156) by vps.firpobuonarroti.gov.it From:"Prof.Roberto Bisceglia« <webmaster@firpobuonarroti.gov.it> To: <xxxxxx@fastwebnet.it> Date: Wed, 27 Apr 2016 17:38:53 +0200 Data Server di invio Host di invio Mittente Destinatario Queste le intestazioni dell’email ricevuta
  • 37. Ogni host ha il suo IP Nella slide precedente era evidenziato l’IP dell’host (computer o smartphone) da cui l’email è originata. Si tratta di una connessione mobile: ecco le informazioni dello smartphone mittente. L’indirizzo IP è quello visto nell’intestazione dell’email.
  • 38. Ogni host ha il suo IP Anche la navigazione Web lascia tracce indelebili, a meno di non ricorrere a sistemi complessi e non sempre funzionanti di anonimizzazione. Ecco ad esempio gli indirizzi IP dei più assidui visitatori del sito www.firpobuonarroti.gov.it:
  • 39. In conclusione…. Internet, in tutti i suoi aspetti, non può considerarsi un luogo virtuale ove fare ciò che si vuole ritenendo di essere anonimi. Certo, sistemi complicati e non alla portata di tutti gli utenti possono garantire un buon livello di anonimità, ma i mezzi di ricerca di cui sono dotati le polizie dei paesi più avanzati hanno ottime possibilità di risalire a chi abbia commesso un reato nella Rete, lasciando la sua «impronta digitale»
  • 40. Fine