[Internet-e-architetture-di-rete] la suite tcp/ip

Fri Apr 15 21:52:45 CEST 2016

Saluti a tutti.

Ecco il mio riassunto.

*RFC 1918*
Questa RFC indica gli indirizzi IP che si possono utilizzare per allocare
reti private.
Non tutti gli host, che hanno necessità di avere assegnato un indirizzo IP,
devono obbligatoriamente navigare all'esterno del proprio dominio.
Questo accade anche in grandi aziende, come aeroporti, banche, catene di
vendita al dettaglio, che per ragioni di sicurezza, devono ridurre la
navigazione all'esterno, per evitare attacchi ai sistemi e furti di
informazioni sensibili.

IANA ha destinato una serie di indirizzi ad uso esclusivo per
l'indirizzamento privato.

Gli indirizzi sono così composti:

-   10.0.0.0      -  10.255.255.255 -  /8  -  24 bit
- 172.16.0.0     - 172. 31.255.255 - /12 -  20 bit
- 192.168.0.0   - 192.168.255.255 - /16 - 16 bit

Questi indirizzi possono comunicare all'interno del loro spazio internet,
ma non possono essere mai usati per connessioni esterne poichè NON SONO
INSTRADABILI su INTERNET.
Grazie a questa metodologia indicata nella RFC si ottengono dei vantaggi
significativi.
L'unico spazio di indirizzamento globale si conserva. Si favorisce inoltre
una gestione più facile degli schemi di indirizzamento. Inoltre, se si opta
per un indirizzo NON privato, nel caso l'host voglia connettersi alla rete
globale, ci potrebbero essere dei conflitti poichè l'IP in questione
potrebbe essere già stato assegnato dallo IANA.
Particolare attenzione va posta al settaggio del router. E' altresi
consigliabile scegliere gli indirizzi in maniera random. Nel caso in cui
vengano utilizzati IP privati e IP pubblici è bene rendere visibile
all'esterno solo il server che naviga sulla rete esterna.
Uno svantaggio invece è quello che si potrebbe ridurre la flessibilità
dell'impresa di accedere ad internet.

*RFC 4193*

Essa definisce un formato per indirizzi IPv6 Unicast, unico a livello
globale e inteso per le comunicazioni locali, solitamente all'interno di un
sito.

Questi indirizzi non sono INDIRIZZABILI su Internet.
Le caratteristiche di un indirizzo IPv6 locale sono le seguenti:

- è un prefisso unico a livello globale ( probabilmente è unico al mondo).
- i prefissi permettono un facile filtraggio su confini dei siti. Viene
concessa la possibilità di combinare o interconnettere privatamente i siti
senza creare dei conflitti.
Non dipende dall'ISP e può essere usato per comunicazioni all'interno del
sito senza avere necessariamente una connessione ad internet permanente.
Anche se accidentalmente si dovesse navigare sulla rete esterna, non ci
saranno dei conflitti con altri indirizzi.

Il formato dell'IPv6 è creato con una allocazione pseudo casuale dell'ID
globale.
Si compone di:
7  bit - (prefisso) - per identificare una LOCAL IPv6 UNICAST è FC00::/7;
1  bit - (L) - può avere due valori, 0 e 1. Se settato ad 1 vuol dire che
il prefisso è assegnato localmente, mentre se settato a 0 vuol dire che
potrebbe essere definito in futuro.
40 bit - (global ID) - è unico a livello globale, creato in maniera random
e non sequenziale.
16 bit - (subnet ID) - serve ad identificare una subnet.
64 bit - (interface ID) - interfaccia a 64 bit.

Per usare l'indirizzamento IPv6 locale occorre assegnare i nodi abilitati (
attraverso una autoconfigurazione IPv6, dhcpv6 o manuale) poichè non è
creato in automatico.
I vantaggi sono che usa un protocollo IPSec. Può essere usato per VPN
inter-site. Se accidentalmente il traffico si dirotta su internet non ci
saranno conflitti con altri indirizzi.
Le applicazioni si possono trattare allo stesso modo di un indirizzo IPv6
globale.
Gli svantaggi invece riguardano l'impossibilità di dirottare i prefissi
IPv6 sulla rete internet con le correnti tecnologie di routing. Potrebbe
verificarsi, seppur con basse probabilità, un assegnamento locale non
univoco poichè la creazione avviene tramite algoritmo.

Buona serata e a lunedì
Abigail
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20160415/435334a4/attachment.html>