Introduzione
ai protocolli di rete e al
Domain Name System
Roberto Bisceglia 2016
I Protocolli di comunicazione
 Con il termine “protocollo di
comunicazione” si indica l’insieme di
regole che debbono ess...
I Protocolli TCP/IP
Acronimo di Transmission Control Protocol e Internet
Protocol. E’ un insieme di protocolli utilizzati ...
Funzionamento del TCP/IP
Se un’applicazione di un computer di una rete deve
comunicare con una applicazione di un’altra re...
I Protocolli TCP/IP
Sono protocolli di basso livello; ciò significa
che essi lavorano vicino al livello fisico
della rete....
Livello di Applicazione
 Numerosi protocolli client-server
 Sintassi e semantica dei messaggi
(es. ASCII)
 Esempio: SMT...
Livello di Trasporto: TCP
 Orientato alla connessione, affidabile
 Crea i datagrammi (pacchetti)
Client SMTP Server SMTP...
Livello di Rete: IP
 Protocollo non affidabile
 Instradamento (routing)
TCP TCP
protocollo
di trasporto
IP IP
protocollo...
Livello Fisico
 Vari protocolli (es: Ethernet)
 Definisce le regole per la
trasmissione dei bit sul canale fisico
IP IP
...
Gli indirizzi IP
L'indirizzo IP, o IP address, è un campo
composto da 32 bit che definisce la rete e
ciascuna macchina con...
Gli Indirizzi IP
Poiché ogni byte può assumere valore decimale da
0 a 255, le possibilità sono 256.
Quando i bit del byte ...
Gli Indirizzi IP
Esistono cinque classi di indirizzi IP, tre le
principali:
• Classe A: permette di avere 127 reti con
167...
Gli Indirizzi IP privati
Poiché possono essere utilizzati sia da Internet
che in reti locali, sono stati definiti dei
rang...
Gli Indirizzi IP privati
Gli indirizzi privati non possono essere
utilizzati in Internet, e sono riservati
per utilizzi ne...
192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14
Routing
192.168.0.100
88.51.231.146
Internet
ROUTER
LAN
N...
L’indirizzamento TCP/IP
I computer (host) connessi in rete
attraverso il protocollo TCP/IP,
come visto, si riconoscono e s...
L’indirizzamento TCP/IP
In realtà lo schema di prima è valido solo se
due o più host sono nella stessa rete;
quando gli ho...
L’indirizzamento TCP/IP
Il caso più noto è la connessione di una rete locale, ad
esempio quella domestica o di una scuola,...
L’indirizzamento TCP/IP
In Internet ogni host è identificato da un indirizzo IP.
Ricordare diversi IP non è semplice, per ...
Il Domain Name System
Ad ogni risorsa TCP/IP può essere
assegnato un nome simbolico
•Risoluzione diretta: metodo per
assoc...
Caratteristiche principali
•E’ un database distribuito
•E’ basato su un modello client/server
•Si presenta in tre componen...
Lo spazio dei nomi
•Ha una organizzazione secondo un modello
gerarchico:
• Il database del DNS ha una struttura logica “ad...
L'albero dei nomi
Il “domain name” di ogni nodo è composto dalla
sequenza delle etichette, separata da “.” (punto), che
si...
L'albero dei nomi
I Generic Top Level Domains
I domini generici “storici” (1985), detti
gTLD, sono :
.com: organizzazioni commerciali
.edu...
I Generic Top Level Domains
Dal 2001 sono stati autorizzati
altri domini generic (gTLD), ad
es.
.aero: società aeronautic...
I Generic Top Level Domains
Dal 2012 sono stati completamente liberalizzati,
per cui, pagando una consistente quota, è
pos...
Domini geografici
Con lo sviluppo di Internet si è reso necessario
creare domini per ogni entità geografica (stato,
dipend...
Nameserver e resolver
Il processo di risoluzione dei nomi è basato
su un modello client-server:
• Il nameserver (server) h...
I local nameserver
Chiunque offra connettività ad Internet,
ad es. università, le società, gli
Internet provider commercia...
I root nameserver
Sono i nameserver più importanti e sono una
dozzina in tutto il mondo.
Quando un computer interroga il p...
Risoluzione dei nomi
Richiedente:
lab.1.firpobuonarroti.gov.it www.nsm.umass.edu
Local nameserver:
dns.firpobuonarroti.gov...
La saturazione degli indirizzi IP
Come detto, utilizzando il sistema a 32 bit,
detto anche IPV4, il numero totale di
indir...
L’indirizzamento IP a 128 bit
La soluzione al saturamento degli indirizzi a 32
bit è data dal passaggio all’ IPV6, che uti...
Ogni host ha il suo IP
Come si è visto ogni host, sia esso un
computer, un tablet, uno smartphone,
quando è connesso ad In...
Ogni host ha il suo IP
Wed, 27 Apr 2016 17:38:54 +0200
Received: from [5.90.37.156]
(port=1136 helo=10.87.21.156)
by vps.f...
Ogni host ha il suo IP
Nella slide precedente era evidenziato l’IP
dell’host (computer o smartphone) da cui
l’email è orig...
Ogni host ha il suo IP
Anche la navigazione Web lascia tracce
indelebili, a meno di non ricorrere a sistemi
complessi e no...
In conclusione….
Internet, in tutti i suoi aspetti, non può
considerarsi un luogo virtuale ove fare ciò
che si vuole riten...
Fine
Nächste SlideShare
Wird geladen in …5
×

Introduzione ai protocolli tcp/ip ed al Domain Name System

969 Aufrufe

Veröffentlicht am

Introduzione ai protocolli tcp/ip ed al Domain Name System: presentazione all'Internet Day 2016 dell'ISSS "Firpo-Buonarroti" di Genova

Veröffentlicht in: Bildung
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
969
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
71
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Introduzione ai protocolli tcp/ip ed al Domain Name System

  1. 1. Introduzione ai protocolli di rete e al Domain Name System Roberto Bisceglia 2016
  2. 2. I Protocolli di comunicazione  Con il termine “protocollo di comunicazione” si indica l’insieme di regole che debbono essere seguite da due o più interlocutori affinché siano in grado di capirsi.  Sono riconosciuti e aggiornati da organismi internazionali (es. ISO)  Nel corso degli anni, si sono sfoltiti in numero; il più famoso ed adottati col sistema operativo Windows è TCP/IP.
  3. 3. I Protocolli TCP/IP Acronimo di Transmission Control Protocol e Internet Protocol. E’ un insieme di protocolli utilizzati dalle reti locali e da Internet. Definiti da Vinton Cerf e Robert Kahn a partire dal 1973. Il TCP:  Converte il flusso dati proveniente dalla applicazione in pacchetti (datagrammi) trasmissibili in rete.  Verifica integrità e correttezza dei dati trasmessi (recupero pacchetti persi, rimozione duplicati ...) L’ IP :  Si occupa della spedizione in rete di unità di informazione (datagrammi).  Definisce il meccanismo di indirizzamento dei nodi di Internet (IP address)
  4. 4. Funzionamento del TCP/IP Se un’applicazione di un computer di una rete deve comunicare con una applicazione di un’altra rete, magari attraverso Internet, questa manda i dati al TCP che si occupa di trasformarli in datagrammi verificandone l’integrità. I datagrammi passano all’IP sottostante che li invia all’interfaccia di rete. I dati passano ad altre reti attraverso dei router utilizzando le interfacce di rete e i protocollo IP fino alla rete di destinazione ove saranno passati al TCP e da questi, una volta verificati, all’applicazione.
  5. 5. I Protocolli TCP/IP Sono protocolli di basso livello; ciò significa che essi lavorano vicino al livello fisico della rete. La loro funzione è di fornire servizi ai protocolli superiori e alle applicazioni (es. FTP, Telnet, HTTP). Livello applicazione Livello di trasporto Livello di rete Livello fisico POP, HTTP, SMTP,FTP TCP, UDP, ICMP IP Fisico (Ethernet,WiFi) Protocollo Protocollo Protocollo Protocollo
  6. 6. Livello di Applicazione  Numerosi protocolli client-server  Sintassi e semantica dei messaggi (es. ASCII)  Esempio: SMTP (invio email) Client SMTP Server SMTP protocollo di applicazione MAIL From:<robisc@gmail.com> Client email 212.168.10.112 Server email 56.138.130.21 250 MAIL accepted RCPT To:<marisaB@hotmail.it> 250 RECIPIENT accepted <testo del messaggio> 250 OK 220 212.168.10.113 SMTP Service 220 HELO 56.138.130.21
  7. 7. Livello di Trasporto: TCP  Orientato alla connessione, affidabile  Crea i datagrammi (pacchetti) Client SMTP Server SMTP protocollo di applicazione TCP TCP protocollo di trasporto messaggio SMTP...... messaggio SMTP....... porta dest.- porta sorg. porta dest.- porta sorg. Datagramma 1 Datagramma 200 Datagramma 500 Datagramma xxx Datagramma 1 Datagramma 200 Datagramma 500 Datagramma xxx
  8. 8. Livello di Rete: IP  Protocollo non affidabile  Instradamento (routing) TCP TCP protocollo di trasporto IP IP protocollo di rete Datagramma 200 R Rroute IP dest., IP sorg. IP dest., IP sorg. Datagramma 200 Datagramma 200 Datagramma 200
  9. 9. Livello Fisico  Vari protocolli (es: Ethernet)  Definisce le regole per la trasmissione dei bit sul canale fisico IP IP protocollo di rete R Rroute 010100100110 Ethernet Ethernet collegamento fisico Datagramma 200Datagramma 200
  10. 10. Gli indirizzi IP L'indirizzo IP, o IP address, è un campo composto da 32 bit che definisce la rete e ciascuna macchina connessa. Un indirizzo IP a 32 bit può essere visto come una coppia di due numeri: il numero di rete e il numero di host o nodo. Essendo composto da 32 bit il numero massimo di indirizzi univoci è di 232 indirizzi distinti.
  11. 11. Gli Indirizzi IP Poiché ogni byte può assumere valore decimale da 0 a 255, le possibilità sono 256. Quando i bit del byte sono tutti con valore 0, anche il valore decimale è 0 e rappresenta l’indirizzo di rete (es. 192.168.50.0). Quando i bit del byte sono tutti a 1, il valore decimale che assume è 255 e rappresenta l’ indirizzo di broadcast, ovvero rappresenta tutti gli indirizzi degli host della rete. Mandare un pacchetto, ad es. a 192.168.50.255 equivale a mandarlo a tutti gli host della rete.
  12. 12. Gli Indirizzi IP Esistono cinque classi di indirizzi IP, tre le principali: • Classe A: permette di avere 127 reti con 16777216 host ciascuno. E’ identificata da 1 byte per la rete e 3 per l’host. • Classe B: permette di avere 16384 reti, di 65536 host ciascuno. E’ identificata da 2 byte per la rete e 2 per l’host. • Classe C: permette di avere 2097152 reti, di 256 host ciascuno. E’ identificata da 3 byte per la rete e 1 per l’host.
  13. 13. Gli Indirizzi IP privati Poiché possono essere utilizzati sia da Internet che in reti locali, sono stati definiti dei range di IP privati che non sono assegnati ad host di Internet:  10.0.0.0 - 10.255.255.255 (Classe A) (Subnet mask 255.0.0.0)  172.16.0.0 - 172.32.255.255 (Classe B) (Subnet mask 255.255.0.0)  192.168.0.0 - 192.168.255.255 (Classe C) (Subnet mask 255.255.255.0) Questi devono essere utilizzati in una rete locale basata su TCP/IP.
  14. 14. Gli Indirizzi IP privati Gli indirizzi privati non possono essere utilizzati in Internet, e sono riservati per utilizzi nelle LAN. Quando un host all'interno di un LAN si connette ad Internet il suo indirizzo viene trascritto tramite il NAT (Network Address Traslation) da un router ovvero una macchina che fa da gateway (collegamento) verso Internet.
  15. 15. 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 Routing 192.168.0.100 88.51.231.146 Internet ROUTER LAN NAT
  16. 16. L’indirizzamento TCP/IP I computer (host) connessi in rete attraverso il protocollo TCP/IP, come visto, si riconoscono e si scambiano dati attraverso l’indirizzo IP di ciascuno. 192.168.1.23 192.168.1.45 TCP/IP
  17. 17. L’indirizzamento TCP/IP In realtà lo schema di prima è valido solo se due o più host sono nella stessa rete; quando gli host fanno parti di reti diverse è necessario interporre tra essi il router che sia è grado di smistare correttamente i pacchetti di dati. 213.45.27.102 151.27.59.102 TCP/IP ROUTER
  18. 18. L’indirizzamento TCP/IP Il caso più noto è la connessione di una rete locale, ad esempio quella domestica o di una scuola, con Internet. In tal caso il router si occupa di smistare i pacchetti dai computer della rete locale verso e da l’esterno (dalla LAN, Local Area Network alla WAN, Wide Area network).
  19. 19. L’indirizzamento TCP/IP In Internet ogni host è identificato da un indirizzo IP. Ricordare diversi IP non è semplice, per cui si è pensato di assegnare un nome ai vari host. A tradurre i nomi in indirizzi IP ci pensa il server DNS. urano.chemitalia.org (213.45.27.102) 151.27.59.102 Server DNS urano.chemitalia.org 213.45.27.102 TCP/IP
  20. 20. Il Domain Name System Ad ogni risorsa TCP/IP può essere assegnato un nome simbolico •Risoluzione diretta: metodo per associare il nome simbolico di una macchina all'indirizzo IP •Risoluzione inversa: metodo per associare ad un indirizzo IP il nome simbolico della macchina.
  21. 21. Caratteristiche principali •E’ un database distribuito •E’ basato su un modello client/server •Si presenta in tre componenti: • Spazio dei nomi: organizzazione dei nomi validi per i domini. • Nameserver: Server che mantiene il database dei nomi. • Resolver: Client per l'interrogazione dei nameserver.
  22. 22. Lo spazio dei nomi •Ha una organizzazione secondo un modello gerarchico: • Il database del DNS ha una struttura logica “ad albero rovesciato” • Ciascun nodo dell'albero rappresenta un dominio • Ogni dominio può essere diviso in altri domini, chiamati sottodomini •La radice dell'albero è unica ed è indicata come “.” •E’ strutturato in: • Domini generic (gTLD) • Domini nazionali (ccTLD) • Domini per la risoluzione inversa (ARPA)
  23. 23. L'albero dei nomi Il “domain name” di ogni nodo è composto dalla sequenza delle etichette, separata da “.” (punto), che si ottengono partendo dal nodo in questione sino ad arrvare alla radice dell'albero. Ad esempio: firpobuonarroti.gov.it, 212.48.87.158 Un nome a dominio assoluto è detto anche FQDN (Fully Qualified Domain Name) L'albero dei nomi definisce una gerarchia dei nomi tale da rendere ogni FQDN completamente univoco in tutto l'albero.
  24. 24. L'albero dei nomi
  25. 25. I Generic Top Level Domains I domini generici “storici” (1985), detti gTLD, sono : .com: organizzazioni commerciali .edu: università e centri di ricerca USA .gov: organizzazioni governative USA .mil: organizzazioni militari USA .net: provider, fornitori di connettività. .org: organizzazioni non governative .int: organizzazioni internazionali
  26. 26. I Generic Top Level Domains Dal 2001 sono stati autorizzati altri domini generic (gTLD), ad es. .aero: società aeronautiche. .biz: imprese commerciali (business). .coop: organizzazioni cooperative. .info: fornitori di informazioni varie. .jobs: servizi per il lavoro. .mobi: telefonia mobile. name: domini individuali. pro: professionisti.
  27. 27. I Generic Top Level Domains Dal 2012 sono stati completamente liberalizzati, per cui, pagando una consistente quota, è possibile chiedere all’ICANN la registrazione di nuovi gTLD;ne sono stati proposti oltre 2000. E’ dal pochi anni anche possibile registrare gli “Internationalized Domain Name (IDN)”, utilizzando alfabeti non latini, ad esempio il Russo, il Greco, l’Arabo, il Cinese. Ad esempio: • ‫شبكة‬ , in arabo significa «web» • Онлайн , in russo significa «online» • 游戏, in cinese significa «gioco»
  28. 28. Domini geografici Con lo sviluppo di Internet si è reso necessario creare domini per ogni entità geografica (stato, dipendenza, etc.). I domini così creati si chiamano ccTLD (Country Code Top Level Domain) che, ad oggi, sono circa 170. Esempi: .it: Italia .de: Germania .uk: Regno Unito .fr: Francia .tv: Tuvalu .va: Città del Vaticano .be: Belgio .ru: Russia .se: Svezia .es: Spagna .ve: Venezuela .jp: Giappone
  29. 29. Nameserver e resolver Il processo di risoluzione dei nomi è basato su un modello client-server: • Il nameserver (server) ha il compito di fornire “risposte autoritative” ad interrogazioni sui nomi definiti nell'ambito dei domini per cui è autoritativo; • Il resolver (client) è invece utilizzato dalle applicazioni che hanno necessità di effettuare una risoluzione di nomi di dominio.
  30. 30. I local nameserver Chiunque offra connettività ad Internet, ad es. università, le società, gli Internet provider commerciali deve disporre di almeno un server locale e ogni host ha l’indirizzo del nameserver locale. Quando si registra un dominio è necessario indicare due nameserver locali per la risoluzione del suo nome.
  31. 31. I root nameserver Sono i nameserver più importanti e sono una dozzina in tutto il mondo. Quando un computer interroga il proprio DNS, questo passa la richiesta al nameserver locale. Se questo non è in grado di rispondere, la passa ad un root nameserver che, se ha nel proprio database quel nome risponde e in tal modo l’informazione arriva al computer. Nel caso che neppure il root nameserver contenga l’informazione è tuttavia in grado di rispondere indicando chi sia l’ authoritative nameserver di quel dominio. Il nameserver locale potrà, quindi, interrogare l’authoritative nameserver del dominio cercato.
  32. 32. Risoluzione dei nomi Richiedente: lab.1.firpobuonarroti.gov.it www.nsm.umass.edu Local nameserver: dns.firpobuonarroti.gov.it Root Nameserver Authoritative nameserver: ns1.umass.edu 1 2 3 45 6 7
  33. 33. La saturazione degli indirizzi IP Come detto, utilizzando il sistema a 32 bit, detto anche IPV4, il numero totale di indirizzi è di 232 . Tale numero corrisponde a più di 4 miliardi di host possibili, esattamente 4.294.967.296, quindi un numero apparentemente sufficiente alla domanda. In realtà, agli albori di Internet, alcune università americane ed alcune grosse società si accaparrarono milioni di indirizzi, così ora, in particolare nei paesei emergenti, quelli disponibili stanno esaurendosi.
  34. 34. L’indirizzamento IP a 128 bit La soluzione al saturamento degli indirizzi a 32 bit è data dal passaggio all’ IPV6, che utilizza 128 bit in forma di 32 cifre esadecimali: il numero totale di indirizzi diventa di 1632 . Si tratta di un numero enorme, in grado di soddisfare le nuove richieste di connettività che arriveranno dalla domotica, dalla telefonia, dall’autronica. Gli indirizzi IPV6 sono scritti in 8 gruppi di 4 cifre esadecimali, ad esempio: 2001:b07:ab7:56bd:7d1a:d4fb:229c:afa2 Il passaggio a IPV6, iniziato da qualche anno, avviene molto lentamente, in quanto è necessario convertire sia i DNS Server che aggiornare i sistemi operativi.
  35. 35. Ogni host ha il suo IP Come si è visto ogni host, sia esso un computer, un tablet, uno smartphone, quando è connesso ad Internet riceve un indirizzo IP univoco. In pratica è riconoscibile come lo è un auto per la targa, un telefono per il suo numero, etc. Questo significa che sarà sempre possibile risalire al computer che ha effettuato una connessione e, di conseguenza, il suo proprietario o al titolare della connessione. Vediamo un esempio: una email è stata inviata da uno smartphone e ricevuta da un computer. Le intestazioni del messaggio indicano chiaramente l’IP originario.
  36. 36. Ogni host ha il suo IP Wed, 27 Apr 2016 17:38:54 +0200 Received: from [5.90.37.156] (port=1136 helo=10.87.21.156) by vps.firpobuonarroti.gov.it From:"Prof.Roberto Bisceglia« <webmaster@firpobuonarroti.gov.it> To: <xxxxxx@fastwebnet.it> Date: Wed, 27 Apr 2016 17:38:53 +0200 Data Server di invio Host di invio Mittente Destinatario Queste le intestazioni dell’email ricevuta
  37. 37. Ogni host ha il suo IP Nella slide precedente era evidenziato l’IP dell’host (computer o smartphone) da cui l’email è originata. Si tratta di una connessione mobile: ecco le informazioni dello smartphone mittente. L’indirizzo IP è quello visto nell’intestazione dell’email.
  38. 38. Ogni host ha il suo IP Anche la navigazione Web lascia tracce indelebili, a meno di non ricorrere a sistemi complessi e non sempre funzionanti di anonimizzazione. Ecco ad esempio gli indirizzi IP dei più assidui visitatori del sito www.firpobuonarroti.gov.it:
  39. 39. In conclusione…. Internet, in tutti i suoi aspetti, non può considerarsi un luogo virtuale ove fare ciò che si vuole ritenendo di essere anonimi. Certo, sistemi complicati e non alla portata di tutti gli utenti possono garantire un buon livello di anonimità, ma i mezzi di ricerca di cui sono dotati le polizie dei paesi più avanzati hanno ottime possibilità di risalire a chi abbia commesso un reato nella Rete, lasciando la sua «impronta digitale»
  40. 40. Fine

×