Skip to content

Risorse

Test e Notebook

Altro

Rete di casa

Traffic statistics

LIR - Local Internet Registries

IXP - Internet Exchange Points

Storia

Extra

DHCP

Nel corso abbiamo presentato DHCP in maniera molto semplificata e molto diversa dalla realtà. Se qualcuno volesse avere un'idea del "DHCP vero", potrebbe dare un'occhiata con tshark ai packet capture con nome dhcp_ di Chris Sanders.

Nella realtà i messaggi DHCP non sono incapsulati nei frame (non esiste lo Ethernet type DHCP): sono incapsulati in UDP e trasportati da pacchetti IP. Per inviare una richiesta DHCP in broadcast senza avere ancora un indirizzo IP, si usa il mittente 0.0.0.0 ed il destinatario 255.255.255.255.

Inoltre, non è indispensabile che il server DHCP si trovi nella stessa network del nodo da configurare, è sufficiente che si trovi nello stesso "IP broadcast domain".

Descrivere il "vero DHCP" richiederebbe molto più tempo di quello che gli abbiamo dedicato. Ho deciso da tempo di descrivere un DHCP "falso ma possibile", in modo da avere più tempo disponibile per altri argomenti.

VPN

Molti avranno sentito (forse) parlare di questo termine. E' l'acronimo di Virtual Private Network. Non è parte di questo corso, è argomento di un corso successivo.

Una VPN è una network virtuale (cioè che esiste da un punto di vista logico ma non da un punto di vista fisico) che sostituisce la network fisica di collegamento ad Internet.

La sostituzione avviene da un punto di vista logico, in software: il nodo che desidera collegarsi ad Internet deve avere un software VPN client in grado di collegarsi con un software VPN server in esecuzione su un altro nodo. Tutto il traffico tra il nodo ed Internet transita attraverso la network virtuale (VPN) ed attraverso il VPN server, che opera quindi da router per la network virtuale.

Una VPN ha forti garanzie di sicurezza nei confronti di un network attacker. Le garanzie di sicurezza sono riservatezza, integrità, autenticazione mutua, protezione da replay e sono fornite solo nel tratto della network virtuale.

Spesso è possibile:

  • scegliere la posizione geografica del VPN server;
  • apparire al resto di Internet con l'indirizzo IP del VPN server.

In altre parole, ad esempio, si può scegliere di collegarsi ad Internet in modo da apparire ad ogni nodo di Internet con l'indirizzo IP di un VPN server localizzato in Belgio.

Inoltre, tutti i VPN client collegati al VPN server appariranno al resto di Internet con lo stesso indirizzo IP, quello del VPN server.

Ad esempio, se un VPN client si collega con un web server, il web server riceverà pacchetti il cui indirizzo IP mittente è quello del VPN server. Quindi risponderà sempre con pacchetti il cui indirizzo IP destinatario è quello del VPN server. L'indirizzo IP del VPN client diventa quindi "invisibile all'esterno della VPN". La cosa diventa ancora più sorprendente se si pensa che se 100 VPN client sono collegati ad un VPN server, tutti i 100 VPN client appaiono con lo stesso indirizzo IP, quello del VPN server.

In sintesi, una VPN serve per collegarsi ad Internet:

  • con forti garanzie di sicurezza (nei confronti di un network attacker nel tratto verso il VPN server);
  • offuscando il proprio indirizzo IP e quindi la propria posizione geografica.

Capire come funziona una VPN è molto complicato. Suggerisco di non provarci prima di avere superato questo esame.

Se siete curiosi, magari dopo l'esame, qui trovate le (circa 100) slide che dedicavo a questo argomento quando tenevo il corso "Reti di Calcolatori II" alla Laurea Magistrale. Adesso questo argomento è parte del corso "Advanced Internet Technologies" tenuto da un mio (bravissimo) collega.