Seminari del PHC - Sergio Steffè - 31 gennaio 7, 14 febbraio 2000 - Comunicazioni tra Calcolatori  - PISA 

INDIETRO INDICE PHC HOME AVANTI

1.2  Identificazione dei calcolatori in Internet.

Si capisce che con milioni di calcolatori collegati in Internet occorre un metodo per identificare ciascun calcolatore; inoltre un calcolatore può essere connesso alla rete con più' interfacce, nel caso faccia da router per esempio, e così sarà anche necessario identificare ciascuna interfaccia.
Si usano per la identificazione unica di calcolatore e interfaccia:

- il numero hardware dell'interfaccia

questo numero viene assegnato dal costruttore della interfaccia, ed è una lunga stringa esadecimale con cui l'utente non ha mai a che fare, ma che viene usato dai livelli più profondi di software; generalmente l'utente può ignorarlo.

- il numero Internet

questo numero serve ad identificare la rete e il punto della rete in cui si trova l'interfaccia di un computer; è attualmente una sequenza di 4 numeri interi tra 0 e 255, separati da punti: ad esempio:

131.114.6.55
131.114.1.128
128.214.248.6
131.114.0.0
192.65.192.0

Tali numeri sono assegnati dall'amministratore della rete, e non devono essere cambiati dall'utente, pena il cattivo funzionamento dei programmi di comunicazione di rete.

Ci sono parecchi comandi di rete in cui si può usare direttamente tali numeri per identificare macchina e interfaccia a cui si vuole accedere. Può perciò essere a volte utile conoscere il numero di rete della macchina a cui ci si vuole collegare.

Gli ultimi due numeri, 131.114.0.0 e 192.65.192.0 indicano non delle macchine ma intere reti.

La grande crescita del numero di macchine collegate in rete, e il fatto che i numeri sono assegnati globalmente a gruppi di 256 (reti di classe C) o di 65.536 (reti di classe B) o in certi casi di 16.777.216 (reti di classe A) sta facendo si che i numeri a disposizione stiano finendo. Quando le proiezioni fatte anni fa sulla crescita di Internet hanno evidenziato questo fatto, è stato ideato un metodo per ampliare grandissimamente i numeri a disposizione - per fortuna senza dover rinumerare tutte le macchine. Si passerà cosi dallo standard IP versione 4 (IPv4) attuale allo standard IP versione 6 (IPv6) che usa numeri di 128 bit invece dei 32 attuali, cioè  16 numeri da 0 a 255 invece dei soli 4 attuali. Il nuovo standard ha però molte altre caratteristiche per cui è molto probabile che con la sua entrata in vigore ci saranno per un certo periodo notevoli disagi e problemi di raggiungibilità di certe zone. Nel frattempo si sta cercando di utilizzare al meglio i numeri disponibili, e per fare questo spesso conviene spezzettare in modo più flessibile (e non solo in classe A,B,C) le reti: queste viene fatto usando le cosiddette maschere di rete: per esempio la 131.114.0.0 è una rete di classe B, ma assegnare indirizzi del tipo 131.114.6.X con la maschera 255.255.255.0 equivale a considerare i 255 indirizzi del tipo 131.114.6.X come facenti parte di una sottorete a sè. Anche la maschera di rete deve essere fornita dall'amministratore di rete: inserire una maschera errata può portare a varie disfunzioni.

- nome Internet ( domain name )

Il nome Internet è in realtà una sequenza di nomi separati da punti, e serve ad identificare un calcolatore attraverso l'amministrazione della rete da cui esso dipende; è però possibile avere dei nomi a cui non corrisponde nessun calcolatore, ma che identificano solo una amministrazione di certi servizi di rete,come per esempio la E-mail.

Tali nomi sono assegnati dall'amministratore della rete, e non devono essere cambiati dall'utente, pena il cattivo funzionamento dei programmi di comunicazione di rete.

Sono per esempio nomi Internet:

gauss.dm.unipi.it identifica un ben determinato calcolatore nella rete del Dipartimento di Matematica della Università di Pisa in Italia

dm.unipi.it identifica la amministrazione di rete del Dipartimento di Matematica della Università di Pisa - Italia

mail.dm.unipi.it identifica un cluster di macchine che usano uno stesso indirizzo di posta elettronica.

unipi.it identifica la amministrazione di rete della Università di Pisa - Italia

it identifica la amministrazione di rete dell'Italia.

ftp.funet.fi identifica un certo calcolatore in una rete in Finlandia

princess.math.ias.edu identifica un calcolatore nella sottorete di matematica della rete dello IAS di Princeton.

watson.ibm.com identifica un calcolatore nella  rete ibm su Internet (IBM ha poi una sua rete privata isolata per la sua rete commerciale).

Generalmente l'ultimo nome identifica il paese: questo però non vale negli USA ove l'ultimo nome e':

edu per le istituzioni "educational" (università e simili)
mil per le istituzioni "military"
com per le istituzioni "commercial" ( società private che forniscono a pagamento l'accesso ad Internet, nonché ditte che hanno un loro accesso diretto ad Internet)
net per le istituzioni che gestiscono la rete e per vari loro servizi .
gov per le istituzioni che fanno capo direttamente al governo USA.
org per istituzioni non-profit che non siano nelle categorie precedenti.
int organizzazioni internazionali (esempio nato.int)

Si noti che varie organizzazioni anche non statunitensi possono comunque avere registrato un nome che termina in com o net o org. Il domain usato per primo originalmente, e cioè arpa, è ancora in uso per il singolo dominio in-addr.arpa che ha un uso speciale per la risoluzione inversa.

Nella Appendice 1 riportiamo un elenco (aggiornato ad un paio di anni fa) di paesi e relative sigle Internet. I nomi seguono lo standard ISO3166, tranne che per uk (dovrebbe essere gb).

Per l'utente è essenziale conoscere il nome internet della macchina o della
amministrazione a cui si vuole accedere. Praticamente tutti i comandi di rete richiedono che l'utente indichi il nome Internet ai cui servizi si vuole accedere.

In alcuni casi ( ad esempio telnet gauss.dm.unipi.it ) serve proprio un nome che corrisponda fisicamente ad un calcolatore.

In altri casi (per esempio mail [email protected]) basta un nome che identifichi solo una certa amministrazione o un certo servizio.

Per questo motivo accanto ad ogni calcolatore nel nostro Dipartimento c'è una etichetta con sopra scritto il nome Internet del calcolatore e il numero Internet della sua interfaccia di rete - nel caso l'etichetta fosse mancante o non ben visibile siete pregati di avvisare subito i tecnici del centro di calcolo, mandando per esempio un mail a [email protected].

Si badi bene che alcune reti usano al loro interno delle convenzioni diverse da quelle di Internet, e talvolta utenti non bene informati forniscono tali nomi o tali numeri al posto dei nomi o numeri Internet; naturalmente fuori da quelle particolari reti tali nomi non possono identificare la macchina per cui vari servizi di rete non funzionano quando si usano tali nomi invece dei nomi Internet richiesti da certi comandi (per esempio sono reti con nomi non Internet quella della Apple - AppleTalk o Ethertalk o lo era anni fa quella formata da mainframes IBM denominata Bitnet o quella della Digital - Decnet ) Tali reti possono anche usare dei protocolli diversi da IP per comunicare tra loro, e questo a volte complica un pochino la loro connessione ad Internet.

E' ovvio poi che un calcolatore può fornire servizi personalizzati a vari utenti, e in tale caso per accedere a tali servizi occorre avere il nome dell'utente in questione (user name ). Spesso c'è da sapere anche una parola chiave (password ) per poter accedere a tali servizi. Questo accesso con nome e password serve essenzialmente a prevenire accessi accidentali non autorizzati. Sono sempre però possibili accessi non autorizzati volontari effettuati rubando le passwords o aggirando il sistema di controllo dell'accesso dei calcolatori; questo viene spesso fatto per sport (hackers), ma a volte anche con intenti dolosi. Recentemente anche la legislazione italiana si è dotata di norme aggiornate e piuttosto severe che puniscono questo tipo di reati, e si stanno notevolmente potenziando le capacità tecniche di intervento di apposite branche della polizia, come ad esempio la polizia postale.

Tutte queste informazioni, nomi utenti, nomi Internet, numeri Internet, sono tenute in un data base distribuito su varie macchine: ci si riferisce a quelle che tengono le informazioni sui nomi e numeri Internet come ai name servers; invece nomi utenti e password possono essere tenute localmente dalle singole macchine o fornite da altre macchine in vari modi come per esempio le NIS (ex yp=Pagine gialle). L'idea è che non essendo possibile tenere in un unico posto tutte le informazioni, le varie amministrazioni di rete tengono unicamente le informazioni che le riguardano e sono responsabili per la loro gestione. E` poi il software di rete che si prende la briga di andare a chiedere via rete al server più vicino le informazioni ; se questo le ha, le fornisce, se non le ha, dà il nome del server che ne deve sapere di più, e il software chiede allora a lui e cosi via fino a che si ottengono le informazioni giuste. Per fortuna tutto questo scambio di messaggi è automatico e l'utente non deve preoccuparsene (almeno finché tutto funziona). Volendo ci sono comunque dei comandi per esaminare direttamente questi dati, cosa piuttosto utile per esempio quando non ci si ricorda esattamente un nome Internet ( vedi i comandi nslookup, host, dig nel paragrafo 7 della II parte ).
 
INDIETRO INDICE PHC HOME AVANTI