Pagina 7 di 8
L'indirizzo IP
L'indirizzo IP identifica univocamente
un host su una Inter-Net TCP/IP.
Con il termine host si intende genericamente
un computer, un terminale, un router, un hub.
Gli indirizzi IP su Internet sono
assegnati da un comitato il cui compito è proprio quello di gestire tali indirizzi.
In genere però non ci si rivolge
a tale ente (IANA - Internet Assigned Number Authority) ma al proprio provider
(ISP - Internet Service Provider) che ha precedentemente provveduto a richiedere
un insieme di indirizzi.
Di conseguenza l'assegnazione di
un indirizzo IP non è un processo arbitrario, ma deve essere autorizzato dallo
IANA (direttamente o indirettamente).
Questo non è strettamente valido
nel caso delle cosiddette Intranet aziendali, che non hanno accesso diretto alla
rete Internet mondiale.
In questo caso si può utilizzare
teoricamente qualsiasi indirizzo, anche se nella pratica anche per le Intranet
esistono delle raccomandazioni.
Oggi l'IP può essere dinamico o statico
(fisso): dinamico vuol dire che al computer viene assegnato un indirizzo IP differente
ogni volta che si collega al server ISP; mentre l'IP fisso o statico si ottiene
tramite un accordo speciale con il proprio fornitore di servizi internet, il quale
acconsente, in cambio di un compenso aggiuntivo, ad assicurare che il nome dell'utente
che si collega venga associato a un indirizzo IP specifico.
L'indirizzo IP è notoriamente rappresentato
nella forma:
x.y.z.w
dove x, y, z e w sono dei numeri
comresi tra 0 e 255.
In pratica un indirizzo IP è composto
dalla sequenza di 32 bit (quindi un long integer) anche se esso viene sempre
rappresentato nella cosidetta dot notation.
Per esempio il numero 2.130.706.433
in rappresentazione binaria è
01111111 00000000 00000000 00000001
ed in dot notation è
127.0.0.1
che è il cosiddetto indirizzo di
loopback.
Come si vede dall'esempio precedente
l'indirizzo in dot notation rappresenta il valore di ciascuno dei quattro byte
componenti l'indirizzo IP.
In teoria, essendo l'indirizzo IP
codificato su 32 bit, è possibile avere fino a 232 - 1 possibili indirizzi
(4 miliardi e rotti).
In pratica non è così, in quanto
esistono degli indirizzi riservati.
Gli indirizzi IP si suddividono in
cinque classi di appartenenza, identificate con le lettere da A ad E.
| Classe
A |
Un
indirizzo di classe A riserva il primo byte all'indirizzamento della rete, e gli
altri tre byte all'indirizzamento degli host. Il primo bit del byte che individua
la rete è imposto essere 0, di conseguenza è possibile indirizzare teoricamente
solo 127 reti, ciascuna con un massimo teorico di 16.777.216 host.
In pratica le reti sono 126 in quanto
la rete 127 è riservata per gli indirizzi di loopback, e gli host sono 16.777.214,
in quanto gli indirizzi x.0.0.0 e x.255.255.255 non sono ammessi. |
| Classe
B |
Gli
indirizzi di classe B riservano 16 bit alla rete e 16 agli host. Dei 16 bit riservati
alla rete, i primi due sono obbligatoriamente 1 e 0, e questo di conseguenza
implica che il primo byte possa avere valore tra 128 e 191. Il numero di reti
ammesso in questa classe è quindi 16.384, e gli host 65.534 (non essendo ammessi
anche in questo caso gli host x.y.0.0 e x.y.255.255. |
| Classe
C |
La
classe C riserva i primi tre byte alla rete ed il quarto agli host.
Poiché i primi tre bit del primo
byte sono fissati a 110, il numero di reti univoche in questa classe e superiore
a 2 milioni. Il primo byte può assumere valore tra 192 e 223. Il numero di host
per ciascuna rete è di 254. |
| Classe
D |
Sono
riservati ai gruppi multicast e non possono essere utilizzati per sigoli host.
I primi quattro bit sono obbligatoriamente 1110. |
| Classe
E |
Riservato
per usi futuri. I primi cinque bit sono obbligatoriamente 11110. |
Le maschere di sottorete servono
ad individuare quali byte dell'indirizzo IP indirizzano la rete e quali gli host.
Le maschere di sottorete utilizzate
dalle varie classi sono:
Classe A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
Indirizzi di rete locale
La RFC 1918 ha riservato una serie
di indirizzi IP come dedicati all'uso su reti locali, all'interno di firewall
e server proxy.
Questi indirizzi sono
| Da |
A |
| 10.0.0.0 |
10.255.255.255 |
| 172.16.0.0 |
172.31.255.255 |
| 192.168.0.0 |
192.168.
255.255 |
Questa raccomandazione intende fornire
alle reti non collegate ad Internet un set di indirizzi che non siano in conflitto
con quelli utilizzati su Internet.
Telnet
Il protocollo telnet permette
di aprire una sessione di comunicazione bidirezionale tra due host.
Il sistema chiamato deve fornire
un servizio di server telnet in esecuzione su TCP/IP.
Una volta connesso si può lavorare
sulla macchina remota come se fosse direttamente collegata al proprio computer.
La sessione aperta dal telnet consente
di utilizzare solo comandi richiamabili da linea di comando, o che comunque non
necessitano di interfaccia grafica.
Risulta molto più arduo lavorare
su macchine Windows che supportano sempre meno interazione da linee di comando,
privilegiando interazione grafica.
Su macchine Windows, tra l'altro,
non è previsto un servizio di server telnet, che deve quindi essere procurato
ed installato a propria cura.
FTP
Il File Transfer Protocol è sicuramente uno dei protocolli più usati
in assoluto.
L'FTP consente di trasferire dati,
tra host remoti in una rete TCP/IP.
Il protocollo FTP utilizza due processi
distinti per il trasferimento dei dati:
Ø il Data
Transfer Process (DTP) utilizzato per la vera e propria trasmissione dei dati
ed
Ø il Protocol
Interpreter (PI) che è usato per trasmettere i comandi tra client e server.
Ø Una sessione
FTP è in effetti costituita da due sessioni separate:
Ø la prima
si effettua tra i servizi PI di client e server, e serve a stabilire tutti i meccanismi
della connessione (quali il nome dell'utente, la verifica della password). In
questa fase viene anche concordata le modalità per effettuare la connessione
dati tra il DTP del server e quello del client.
Ø nella
seconda avviene l'effettivo scambio dei dati tra i due processi DTP.
Generalmente per poter collegarsi
ad un client FTP bisogna essere autorizzati, cioè possedere una username ed
una password per poter accedere al servizio FTP fornito dal server.
Questo tipo di connessione, che
potrebbe a prima vista apparire sicuro, presenta l'inconveniente di far viaggiare
sulla rete, in chiaro la password di accesso al server, con la conseguenza che
uno sniffer
presente sulla rete potrebbe catturarla ed usarla in maniera abusiva.
L'inconveniente
maggiore deriva dal fatto che su macchine UNIX le username e le password per accedere
al server FTP sono quelle effettivamente utilizzate per accedere al sistema in
una sessione di lavoro normale. Questo significa che un eventuale sniffer può accedere
al sistema con tutti i privilegi che quella username possiede.
Lo stesso inconveniente si verifica
per server FTP poste su stazioni di lavoro Windows NT.
Un modo per evitare questi inconvenienti, è quello di utilizzare, laddove il server FTP lo metta a disposizione, l'FTP
anonimo.
Con l'FTP anonimo si utilizzano
due username standard, anonymous o ftp, e la password da fornire è il
proprio indirizzo di posta elettronica.
Questo metodo di accesso evita di
far viaggiare in rete delle password in chiaro, ed ha l'ulteriore vantaggio che,
nel caso di macchine UNIX, il server FTP prima di consentire l'accesso effettua
una chroot, impedendo di fatto all'utente collegato di vedere la reale
strutturazione del file system della macchina.
|