Il funzionamento di una rete

Immagine

Il termine ‘rete’ (networking) contiene  molte accezioni. Possiamo definirla come un raggruppamento di due o più computer collegati tra loro. Se i computer sono collegati in rete è possibile scambiare file, condividere applicazioni,  periferiche e l’accesso a internet.                                                                                                                                Le reti possono essere locali o geografiche: quando si parla della rete situata in un’unica sede (es. un edificio scolastico) abbiamo una rete locale LAN (Local Area Network), Se due reti situate in due sedi differenti sono collegate mediante servizi offerti da un Internet  Service Provider (ISP) o tramite una linea dedicata fornita da una società telefonica (molto costosa), abbiamo una rete WAN (Wide Area Network, detta anche area geografica).

  • Ogni rete comprende:
  • almeno due computer
  • scheda di rete su ogni computer (detta anche NIC Network Interface Card)
  • un mezzo di collegamento, ovvero il cavo o wireless (senza fili)
  • un software di rete, normalmente già presente nei più comuni sistemi operativi (Windows, Linux, Mac, Android …)
  • un punto di aggregazione ovvero switch (in passato hub) per connettere tutti i cavi.

Il cavo UTP  (Unschielded Twisted Pair) è un cavo non schermato utilizzato per i collegamenti nelle reti ethernet (cablaggio delle reti). E’ composto da otto fili di rame intrecciati a coppie (pairs). Ciascuna coppia è intrecciata con le altre. L’intreccio dei fili ha lo scopo di ridurre le interferenze ovvero disturbi sulla trasmissione dei dati. La lunghezza massima di un cavo UTP nello standard ethernet è di 100 m. I cavi UTP sono suddivisi in categorie da 1 a 7 in base alle capacità di trasportare i dati (secondo le direttive TIA/EIA): categoria 5 (100 mbps) e 5e (1.000 Mbps ovvero 1 Gbps) le più utilizzate. La categoria 6 (fino a 10 Gbps).

Un cavo UTP termina con dei connettori di tipo RJ-45 che si innestano direttamente nei dispositivi digitali (schede di rete, Switch, Router, ecc). Se si devono collegare due dispositivi simili (es PC-PC) si utilizza un cavo ethernet incrociato altrimenti (es PC-SWITCH) uno diritto. Meglio l’utilizzo secondo lo standard TIA/EIA 568B (altra TIA/EIA 568A) per evitare anomalie. la crimpatura dei fili segue la seguente colorazione: bianco/arancio-arancio-bianco/verde-blu-bianco/blu-verde-bianco/marrone-marrone.

Cavo FTP (Foiled Twisted Pair) è un cavo schermato. Ha le medesime funzioni del cavo UTP. E’  composto da 8 fili di rame intrecciati a coppie (pairs), ogni coppia intrecciata con le altre allo scopo di ridurre le interferenze.  La lunghezza massima  di un cavo FTP è di 100 m. Viene impiegato in ambienti industriali ad alto rischio di interferenze elettromagnetiche (macchinari, vicinanza di impianti elettrici..) le categorie 6 e 7 permettono di raggiungere le velocità più elevate. Un cavo  FTP termina con i connettori RJ-45 (anch’essi schermati).

Il CABLAGGIO STRUTTURATO è una rete tecnologica in grado di trasportare segnali di tipo differente come: fonia, dati, e segnali video, attraverso diverse tipologie di cavo come quello in rame, in fibra ottica, e via etere come lo wireless. La distanza massima di collegamento mediante cavo UTP è 100 m. Negli edifici moderni destinati ad uffici gli impianti sono basati su cavi di categoria 5 o superiori e connettori RJ-45 (Per i collegamenti telefonici doppini e connettori RJ-11). I cavi hanno in realtà una lunghezza massima di 90 m a cui vanno aggiunti 10 m per i cavi di permuta ( i cavi sono attestati da una parte a prese telematiche installate in idonee placche a muro, dall’altra a pannelli di permutazione PATCH PANEL posizionati all’interno di un armadio di distribuzione  rack 19″. Collegando un cavo di permuta dal PC alla presa a muro (tipo plug ad 8 pin), e un altro (all’interno del rack) dal permutatore ad un apparato di rete come lo switch o Hub (non più in uso) definito patch cord si crea un collegamento elettrico che permette di collegare il pc alla rete. I locali che ospitano gli armadi rack dovrebbero essere protetti con un gruppo di continuità.

HUB (o ripetitore) costituisce il punto di aggregazione dei PC. Ogni pacchetto dati trasportato da frame  viene ricevuto dall’hub su una porta e trasmesso a tutte le altre porte.. Tutti gli utenti collegati ad un hub condividono la stessa larghezza di banda nello stesso momento, pertanto se  molteplici PC inviano frame all’hub, la bandwidth sarà suddivisa tra tutti i sistemi attivi, tutto ciò a discapito della performance esaurendo la capacità della rete di far viaggiare velocemente le informazioni. Gli Hub non sono più in commercio. Vanno disinstallati perché non più idonei al moderno uso delle reti.

SWITCH  Svolgono la stessa funzione degli hub ma sono più potenti e intelligenti. Offrono una larghezza di banda maggiore per ogni utente perché la banda non è più condivisa ma dedicata così se la banda è  100 Mbps, ogni utente ha a disposizione i propri 100 Mpbs da non dividere con nessuno. Inoltre uno switch invia i pacchetti di dati solo alle porte dei destinatari e questo avviene perché legge le informazioni con l’indirizzo sul pacchetto. Per isolare la trasmissione dalle altre porte lo switch stabilisce una connessione temporanea tra la sorgente e la destinazione, chiudendola al termine della conversazione. Gli switch sono oramai tutti Fast Ethernet (100 Mbps) e oltre  con le porte Giga Ethernet  da 1.000 Mbps.

MODEM ROUTER (Router ADSL). E’ facile distinguerlo per la presenza di una porta RJ11, quella del doppino telefonico. Fino a pochi anni fa i due apparecchi viaggiavano separati, con il modem chiamato a creare un collegamento telefonico tra rete e computer per la trasmissione di dati (quindi su internet) e il router posizionato invece tra modem e computer con il compito filtrare e veicolare i pacchetti di dati dove richiesti (destinatario). Il modem  funziona attraverso due passaggi: la modulazione (MO) e la demodulazione (DEM): i segnali digitali inviati dal pc sono convertiti in analogici per viaggiare nel doppino telefonico e viceversa accolti dal pc o altro dispositivo destinatario. Il modem è identificato dall’indirizzo IP assegnatogli dall’ISP, ed è proprio grazie ad esso che si può navigare sul web. Se a casa disponessi di un unico dispositivo in grado di connettersi ad internet, potresti collegarlo direttamente e navigare tranquillamente. Il problema è che al giorno d’oggi la maggior parte degli utenti ha bisogno di connettere ad internet più di un dispositivo, e di poter gestire anche la connessione fra i diversi apparecchi. È a questo punto che entra in gioco il router (Un router non integrato con un modem contiene una porta WAN RJ45 a cui collegare un modem separato). Quando ad una  rete sono collegati più computer, smartphone, tablet o apparecchi accessori come stampanti si rende necessario un router, in grado di instradare i pacchetti verso l’apparecchio prescelto. Il router legge un indirizzo per determinare il punto successivo cui inviare il pacchetto di dati basandosi su una mappa di rete denominata tabella di routing attraverso i percorsi più efficaci. Questo dispositivo è caratterizzato generalmente sia da porte Ethernet  che da connettività Wi-Fi. Se cade la connessione tra due router, per non bloccare il traffico, il router sorgente può definire un percorso alternativo. I router creano anche i collegamenti tra reti che utilizzano linguaggi diversi o, in termini tecnici, protocolli diversi. Tra i protocolli utilizzati vi sono IP (Internet Protocol), IPX (Internet Packet Exchange) e AppleTalk. Un router gestisce e assegna gli indirizzi IP; si occupa del servizio DNS, anche se farà sempre riferimento al tuo ISP; invia le richieste per conto dei dispositivi connessi alla rete (per visitare un certo sito web, per esempio) restituendo i risultati; blocca le richieste in entrata da internet. I router più avanzati possono essere configurati per selezionare quali richieste autorizzare; i router più avanzati hanno un Server VPN integrato che ti permetterà di accedere alla tua rete domestica da remoto. I modem router sono forniti generalmente dalle compagnie telefoniche in comodato d’uso.

ACCESS POINT (AP) è un dispositivo elettronico che, collegato ad una rete cablata o anche ad un router, permette all’utente di accedervi in modalità wireless se il suo dispositivo è dotato di una scheda wireless. Se collegato fisicamente ad una rete cablata (oppure via radio ad un altro AP) può ricevere ed inviare un segnale radio all’utente attraverso antenne e apparati di ricetrasmissione. Le funzionalità di un AP è normalmente integrata nei più moderni router. È possibile collegare più AP nella stessa rete cablata consentendo l’handover (passaggio tra un AP ad un altro AP). L’AP comunica in broadcast (invio di un messaggio elettronico a tutti gli utenti della rete cui si è collegati) nel proprio raggio di copertura l’SSID (Service Set Identifier Il nome SSID è una chiave alfanumerica di 32 caratteri che identifica in modo univoco una rete LAN wireless. Viene utilizzato allo scopo di impedire l’accesso alla propria rete LAN da parte di altri dispositivi wireless, sia in modo accidentale che intenzionale). Una rete cablata è normalmente più performante di una rete WiFi. Un AP IEEE 802.11 (Standard delle reti WiFi) può normalmente comunicare con 30 client nel raggio di 100 m, anche se il range di copertura può scendere sensibilmente in presenza di ostacoli fisici nella linea di vista. La banda dell’AP può essere estesa attraverso l’utilizzo di RIPETITORI i quali possono far rimbalzare e amplificare i segnali radio che non potrebbero essere ricevuti. L’uso tipico di un AP è quello di collegarlo ad una LAN; un utilizzo particolare è quello di collegare due LAN distinte, es collegando un istituto scolastico con la propria palestra senza dover fare scavi per la posa di cavi. In questa configurazione gli AP agiscono in modalità bridge (ponte). Le reti WiFi abbattono notevolmente i costi. Per evitare di portare l’alimentazione agli AP questi integrano la possibilità di essere alimentati dal cavo di rete FTP/UTP secondo lo standard PoE (Power Over Ethernet) se lo switch è POE , altrimenti tra lo switch e l’AP occorre inserire power injector (un trasformatore che inietta nel cavo di rete la corrente adeguata all’AP). La tecnologia PoE  permette in sostanza di utilizzare il cavo dati FTP/UTP per trasportare sia i dati sia l’energia elettrica ai dispositivi e alle periferiche di rete a basso consumo come modem, router, access point, switch, terminali POS, telecamere IP ecc. Si tratta, in sostanza, dello stesso principio (ovviamente riadattato e perfezionato) impiegato nelle reti telefoniche analogiche e digitali, dove il doppino di rame trasporta sia i segnali di fonia/dati (ADSL) sia quelli di alimentazione necessari al funzionamento degli apparecchi telefonici.

Wi-Fi 802.11: differenza tra b, g, n ed ac

Nelle specifiche tecniche dei dispositivi elettronici appaiono delle lettere vicino al codice dello standard Wi-Fi (802.11): b, gn e ac:

  • La lettera b indica una velocità di connessione pari a 11 Mbps ed una frequenza di 2.4 GHz.
  • La lettera g indica una velocità di connessione pari a 54 Mbps; la frequenza è la stessa della banda b.
  • La lettera n invece, indica che la frequenza è di 5GHz e la velocità raggiungibile è 300 Mbps. L’ultima coppia di lettere (ac) è la banda più avanzata: la frequenza è di 5 GHz e supporta una velocità di oltre 1000 Mbps.                                                                        Recentemente sono usciti nuovi standard più veloci e più affidabili, ma sono implementati su una cerchia ristretta di dispositivi. Stiamo parlando degli standard ad, ah e af.Gli standard Wi-Fi ad e ah prevedono entrambi una velocità di 7 Gbps e la differenza sostanziale tra i due è la distanza di operatività. La tecnologia ah infatti, verrà usata per le comunicazioni a lunga distanza e per l’internet of things (IoT). Della tecnologia 802.11af si può viaggiare sulle stesse frequenze utilizzate dalle aziende televisive (tra i 54 e i 790 GHz).

     

 

 

 

Internet: una descrizione fisica della rete delle reti.

Immagine

Una famosa immagine rappresenta Internet come una Via Lattea (Progetto Opte). Essa sembra suggerire che Internet è inafferrabile, non interamente comprensibile. Ci fa sentire piccoli di fronte alla sua immensità.

Un giorno, Internet si è guastato, ho cominciato a rovistare in quell’ammasso di cavi polverosi dietro il divano ed ho seguito il cavo fino al router presente accanto alla porta d’ingresso. Ho lasciato perdere, ma il filo continua fino al punto di collegamento sul piano stradale della rete internet. Oltre quella centralina posta appena fuori casa il “cavo” prosegue per migliaia di chilometri per terre e oceani giungendo in uno degli immensi edifici “Data Center” definiti anche CED (Centro Elaborazioni Dati)  una Unità Organizzativa che coordina e mantiene le apparecchiature e i servizi di gestione dei dati. Essi usano tanta energia quanta quella delle città in cui hanno sede come quello del Western Union al 60 Hudson Street a New York. Uno degli edifici al mondo che fa parte di un elenco molto breve, circa una decina, dove si collega il maggior numero di reti Internet al mondo. I dati di  Facebook, YouTube, Gmail, film, video, audio e altro ancora sono allocati presso questi potentissimi data base ovvero presso dischi allo stato solido SSD presenti nei server. Questi server registrano gli indirizzi IP di ogni sito (un indirizzo IPv4 è costituito da 32 bit (4 byte) suddiviso in 4 gruppi da 8 bit (1 byte), separati ciascuno da un punto (notazione dotted) es. 11001001.00100100.10101111.00001111. Un esempio di indirizzo IPv4 è 172.16.254.1 che corrisponde a una notazione binaria)  Poiché è difficoltoso ricordare dei numeri, ad ogni IP è associato un dominio es. gmail.com. Si risale al giusto dominio attraverso una grossa rubrica digitale chiamata server DNS (domain name sistem) analogamente ad un rubrica telefonica (conoscendo il nome di un utente (dominio) risalgo al suo numero telefonico (IP). Internet non è perciò un’idea trascendente  ma realtà fisica..            Interessanti sono i cavi sottomarini attraverso cui i dati  viaggiano in fondo all’oceano. Essi connettono tutti i continenti. Se Internet è un fenomeno globale, se viviamo in un villaggio globale, è perché ci sono cavi sottomarini, cavi come questo.

Visti da vicino sono incredibilmente piccoli; si possono tenere in mano. Sono come un tubo dell’irrigazione. Ma nell’altra dimensione, in lunghezza, sono incredibilmente ampi, da non riuscire ad immaginarli. Si stendono attraverso l’oceano. Sono lunghi 4.000, 6.000, 12.000 chilometri e se la scienza dei materiali e le tecnologie informatiche sono complesse, il processo fisico di base è semplicissimo. La luce penetra in una zona dell’oceano, esce dalla parte opposta e di solito arriva in un edificio chiamato “landing station”, spesso nascosto in una zona vicino al mare. E ci sono dei ripetitori sul fondale dell’oceano che ogni 80 km amplificano il segnale:

La velocità di trasmissione è incredibilmente elevata e in una fibra non si mette solo una lunghezza d’onda della luce, se ne mettono 50, 60 o 70. Magari avrete 8 fibre in un cavo, 4 per ogni direzione. Sono sottili come un capello. E connettono i continenti.

Ad Halifax, in Canada, c’è un pozzetto sulla costa dal quale parte un cavo che va fino in Irlanda.

Pochi anni fa c’era un solo cavo sulla costa occidentale dell’Africa. Ora ci sono 6 cavi e altri sono in arrivo. Perché una volta che un paese è collegato con un cavo si rende ben presto conto che non è sufficiente. Se vuole costruirci intorno delle industrie sa che la connessione deve essere stabile, permanente, perché se un cavo si rompe bisogna mandare una nave in mare, buttare un gancio, tirarlo su, trovare l’altro capo, saldare i due pezzi e rimandarlo giù. È un processo fisicamente intenso.

Ecco la mappa dei cavi sottomarini che collegano i Paesi e continenti a livello globale. Si tratta di una serie di reti lunghe migliaia di chilometri. La Submarine Cable Map è una risorsa gratuita elaborata da TeleGeography. I dati nell’infografica interattiva sono aggiornati di continuo” [Andrew Blum]

Nel sito potete cliccare su ogni singolo cavo e vedere chi l’ha posato e dove porta: Submarine Cable Map

Il problema è che questi sistemi di cavi sono vulnerabili. Troppo vulnerabili.

Nelle zone dove è presente fauna marina in grado di “mordere” i cavi (non è uno scherzo: gli squali paiono essere attratti dai cavi sottomarini, forse per la presenza di elettricità al loro interno) o comunque soggetti a tensioni fisiche di altro tipo, il diametro totale raggiunge una decina di centimetri, mentre nelle zone dove il cavo viene posato in profondità, dove questi rischi sono minori, lo spessore diminuisce a meno di due centimetri.

Un altro fattore da tenere in considerazione è la durata di esercizio. Proprio i ripetitori di segnale sono le strutture che più velocemente vanno incontro a necessità di manutenzione … necessarie ogni 25 anni circa.

Per la stesura sono utilizzate delle apposite navi, chiamate appunto posacavi.

Di solito ne posano 100-200 km al giorno, a seconda delle capacità della nave e delle condizioni meteorologiche. Le posacavi utilizzano delle specie di aratri per immergere i cavi in ​​profondità, sul fondo dell’oceano.

Ci sono regolamenti da seguire per evitare la distruzione dell’habitat acquatico e delle barriere coralline, nonché altri ostacoli che potrebbero mettere a repentaglio i cavi stessi.

Ma anche i cavi ben nascosti sono vulnerabili: possono essere colpiti dai pescherecci a strascico, dalle ancore delle navi, da calamità naturali, per non parlare di possibili atti terroristici. Un cavo sottomarino danneggiato può interrompere l’accesso a Internet di un intero continente. La riparazione richiede molto lavoro e costa migliaia, anche milioni di dollari.

Se osservate la mappa che vi ho linkato sopra e fate uno zoom fra le Filippine e Taiwan vedrete una specie di strozzatura, un canale dove passano molti cavi. Ebbene nel 2006 un forte terremoto ha scosso quest’area e una frana sottomarina ha tagliato ben 8 sistemi di cavi. Il più grande operatore della zona ha avuto un’interruzione di Internet del 100% a Hong Kong e nel Sud-est asiatico e del 74% in Cina.

Il costo della posa, al chilometro, varia a seconda della lunghezza del tratto. Per i cavi più lunghi si aggira intorno ai 30.000 dollari/km.                                                        Nonostante i rischi di danneggiamenti si tratta di costi relativamente accessibili ed hanno reso questa tecnologia, allo stato attuale, decisamente più vantaggiosa rispetto all’utilizzo del satellite.                                                                                              Questo dipende sia dalla capacità di trasporto dati di un singolo satellite, molto inferiore in termini di bit al secondo, sia da un limite fisico. Infatti, i satelliti per la trasmissione dati sono situati, tranne rarissime eccezioni, in orbite geostazionarie che distano circa 36mila km dalla superficie terrestre. Nel caso migliore un bit, per percorrere il percorso alla velocità della luce passando da un satellite di telecomunicazioni, impiega quasi un quarto di secondo. Questo comporta un aumento del tempo di latenza della trasmissione che può diventare critico per diverse applicazioni. Il medesimo dato può essere trasmesso molto più velocemente attraverso un cavo.                                            Il futuro cavo Marea impiegherà poco più di due centesimi di secondo per collegare Virginia Beach negli USA con Bilbao in Spagna (velocità massima di 160 Terabit al secondo) … per immaginarselo pensate a 70 milioni di video in alta definizione al secondo.

IP dinamico e IP statico: cosa cambia in termini di sicurezza

Posted on by

Praticamente nulla. Un indirizzo IP (statico o dinamico) serve per “identificarti” sulla rete. La differenza è che nel primo rimane uguale ogni volta che ci si collega su internet, il secondo cambia ad ogni collegamento. In termini di sicurezza non cambia nulla. Solitamente, i fornitori di servizi Internet forniscono IP dinamici per le utenze domestiche e IP statici per server, … Continua a leggere