Folder Open Duotone Icon

Il livello Rete – Protocolli ICMP, ARP, DHCP, SLAAC

Avatar Mario Giagnotti
Mario Giagnotti

·

·

19 min read

ping

In questo articolo, Il livello Rete – Protocolli ICMP, ARP, DHCP, SLAAC, analizziamo altri protocolli che consentono la comunicazione all’interno di una rete LAN, la diagnostica e l’assegnazione automatica degli indirizzi IP

In questo articolo, Il livello Rete – Protocolli ICMP, ARP, DHCP, SLAAC, analizziamo altri protocolli che consentono la comunicazione all’interno di una rete LAN, la diagnostica e l’assegnazione automatica degli indirizzi IP

Indice dei contenuti

Introduzione

Il livello Network, come abbiamo visto, definisce il protocollo IP, che per ovvie ragioni è definito il protocollo principale di questo livello.

Esistono però altri protocolli detti Core Networking protocols che sono a supporto del protocollo IP e della comunicazione tra host, della diagnostica e dell’indirizzamento automatico. Vediamoli nel dettaglio

Protocolli ARP / NDP e default gateway

In una rete LAN il dispositivo che trasmette pacchetti IPv4/IPv6 a un dispositivo di indirizzo IP noto dispone di tutte le informazioni necessarie per la costruzione del pacchetto e la compilazione dell’intestazione (l’indirizzo IP di origine è quello assegnato al dispositivo stesso); tuttavia il pacchetto, per essere effettivamente trasmesso, deve essere incapsulato in un frame Ethernet nella cui intestazione deve essere inserito l’indirizzo MAC di destinazione (l’indirizzo MAC di origine è quello del dispositivo stesso).

OSSERVAZIONE Se un dispositivo ha più interfacce di rete – per esempio un’interfaccia cablata e una wireless – ogni interfaccia ha il proprio indirizzo MAC e deve avere assegnato il proprio indirizzo IPv4 e/o IPv6

Nella figura in alto Un pacchetto IPv4 trasmesso dal PC1 al PC3 avrà come indirizzo IP di origine 192.168.0.1 e indirizzo IP di destinazione 192.168.0.3: il frame Ethernet in cui viene incapsulato deve avere come indirizzo MAC di origine AB:CD:EF:12:34:56 e indirizzo MAC di destinazione AB:CD:EF:56:78:90.

Un pacchetto IPv4 trasmesso dal PC2 al server raggiungibile mediante la rete Internet avrà come indirizzo IP di origine 192.168.0.2 e indirizzo IP di destinazione 12.34.56.78, che è un indirizzo pubblico: il frame Ethernet in cui viene incapsulato fino al router attraverso il quale è possibile l’accesso alla rete WAN Internet deve avere come indirizzo MAC di origine AB:CD:EF:34:56:78 e come indirizzo MAC di destinazione quello dell’interfaccia Ethernet del router, FE:DC:BA:00:12:34

Il protocollo ARP (Address Resolution Protocol) ha lo scopo di acquisire l’indirizzo MAC del dispositivo che ha un indirizzo IPv4 di destinazione appartenente alla stessa rete LAN.

A questo scopo il dispositivo che necessita dell’indirizzo MAC inoltra una richiesta trasmettendo un frame con indirizzo MAC di destinazione broadcast contenente l’indirizzo IPv4: se uno tra i dispositivi che ricevono la richiesta ha configurato l’indirizzo IPv4 specificato, risponderà fornendo in questo modo al dispositivo richiedente il proprio indirizzo MAC. Nel caso che il dispositivo che ha inoltrato la richiesta non riceva nessuna risposta il pacchetto IPv4 non viene trasmesso.

Il frame contenente la richiesta ARP trasmessa con indirizzo MAC di destinazione broadcast viene ricevuto da tutti i dispositivi della rete LAN che appartengono alla stessa rete IP: nel caso che più di un dispositivo abbia configurato l’indirizzo IPv4 specificato si è in presenza di un errore che impedisce il funzionamento della rete stessa.

ESEMPIO

Con riferimento alla rete LAN dell’esempio precedente, il PC1 che intende trasmettere un pacchetto IPv4 al PC3, necessita dell’indirizzo MAC di quest’ultimo e, a questo scopo, inoltra con destinazione broadcast un frame di richiesta ARP per l’indirizzo IP del PC di destinazione:

Nel caso che sia attivo e connesso alla rete il PC3 che ha configurato l’indirizzo IP richiesto risponderà con un frame Ethernet destinato al PC1 di cui conosce l’indirizzo MAC presente nella richiesta:

A questo punto il PC1 può costruire il frame che incapsula il pacchetto IPv4 da trasmettere al PC3:

La corrispondenza tra gli indirizzi IP a 32 bit e quelli MAC a 48 bit è mantenuta
in una tabella (ARP table) presente nei dispositivi in rete. L’assegnazione degli
indirizzi MAC nella tabella è fatta inviando una richiesta ARP in rete.
Si possono presentare due casi (vedi figura):

  • il nodo di destinazione appartiene alla stessa rete del nodo sorgente;
  • il nodo di destinazione è esterno alla rete.

Funzionamento di ARP con mittente e destinatario sulla stessa rete

Consideriamo l’esempio mostrato in figura. L’host con indirizzo IP 222.2.2.2/24 vuole inviare un pacchetto all’host con indirizzo IP 222.2.2.3/24 che fa parte della stessa rete:

La comunicazione tra le stazioni avviene nel modo seguente.

  • L’ host 222.2.2.2/24 cerca l’indirizzo IP 222.2.2.3/24 nella tabella di ARP. Lo trova e restituisce l’indirizzo MAC corrispondente: 44-66-CF-AB-A4-88.
  • Se la tabella ARP non contiene l’indirizzo IP del nodo di destinazione, quest’ultimo va recuperato con il protocollo ARP, che invia a tutti i nodi della rete (con indirizzo di broadcast: FF:FF:FF:FF:FF:FF) una richiesta (ARP-request) che contiene l’indirizzo IP dell’host di destinazione e il proprio indirizzo MAC.
    Solo il nodo interessato, quello che riscontra la corrispondenza tra l’indirizzo IP contenuto nella richiesta e il proprio indirizzo IP, invia una risposta con il proprio indirizzo MAC (ARP-reply) all’indirizzo MAC sorgente.
    L’host 222.2.2.2/24 provvede ad aggiornare la tabella, inserendo una riga con i nuovi indirizzi IP e MAC del destinatario.

Le corrispondenze IP-MAC hanno una certa durata (“age”). Quando scadono sono cancellate dalla tabella. Il campo TTL (Time To Live, “tempo di vita”) indica il tempo di permanenza della riga in tabella e ha una durata che va dai 2 ai 20 minuti, in base al sistema operativo utilizzato.

Funzionamento di ARP con mittente e destinatario su reti diverse


Consideriamo l’esempio nella figura seguente. L’host con indirizzo IP 111.1.1.2/24 (PC1) vuole inviare un pacchetto a 222.2.2.2/24 (PC5) che fa parte di un’altra rete. Le due reti sono connesse tramite un router che ha due interfacce di rete e due tabelle di ARP, una per ciascuna interfaccia:

  • IP 222.2.2.1/24 e indirizzo MAC 44-56-F7-55-AC-C2
  • IP 111.1.1.1/24 e indirizzo MAC A3-45-46-EE-A3-56

La comunicazione tra mittente e destinatario non può avvenire direttamente, ma deve passare dal default gateway.

  • Il dispositivo mittente controlla se nella propria tabella ARP è presente una voce con l’indirizzo IP del gateway predefinito che, in questo caso, corrisponde all’interfaccia di indirizzo 111.1.1.1/24 del router locale.
  • Il pacchetto IP è inserito nella trama MAC che ha per destinazione l’indirizzo fisico dell’interfaccia del default gateway (A3-45-46-EE-A3-56) ed è spedito al router. (Se nella tabella di ARP non è presente una voce con il default gateway, ci penserà il protocollo ARP a richiederlo e riconoscerlo tramite una Arp-Request/Reply.)
  • Il router, tramite la propria tabella di routing, riconosce che il pacchetto deve essere passato sull’interfaccia di indirizzo 222.2.2.1/24 e da qui deve essere inviato all’host di indirizzo 222.2.2.2/24, associato all’indirizzo MAC 47-90-0F-0B-A9-A0, presente nella propria tabella ARP

OSSERVAZIONE Il pacchetto IPv4 trasmesso al PC5 dell’esempio precedente avrà come indirizzo IP di destinazione proprio l’indirizzo IP del PC5 (222.2.2.1/24) che i router della rete Internet utilizzeranno per l’instradamento, anche se l’indirizzo MAC di destinazione del frame che lo incapsula è quello del default gateway della rete locale.

È possibile conoscere il contenuto della propria cache ARP eseguendo il seguente comando dal prompt dei comandi di Windows:

arp -a

Nella figura seguente vediamo, per esempio, la cache ARP dell’host 192.168.1.221

Esiste anche il protocollo RARP (Reverse Address Resolution Protocol) che permette l’operazione inversa, cioè consente a un host della rete che non conosce il proprio indirizzo IP (per esempio periferiche di rete che necessitano di un indirizzo IP) di chiederlo inviando il proprio MAC.
La richiesta va inoltrata però a un server RARP, l’unico in grado di avere nella propria cache ARP il MAC richiesto. Anche il pacchetto RARP è costituito dai due tipi di messaggi: RARP Request e RARP Reply

Le vulnerabilità di ARP

Il protocollo ARP è uno dei più vecchi protocolli sviluppati per la suite TCP/IP, quando ancora non si prevedeva la diffusione capillare di Internet e non sembrava necessario mettere in campo azioni preventive per la protezione delle reti.

Una delle conseguenze è che il compito svolto dal protocollo ARP è stato predisposto senza alcun meccanismo di autenticazione. Questo crea le premesse per numerose vulnerabilità.
Lo spoofing risulta relativamente semplice per un pirata informatico: è sufficiente
che invii a un host di una rete X un pacchetto ARP contenente una ARP Reply in cui
affermi che il proprio indirizzo MAC è associato a un indirizzo IP della rete X stessa.
Poiché non vi è alcun modo di verificare la veridicità di un’identità, chiunque può introdursi in una rete facendo credere di esserne un legittimo utente, ottenendo così
accesso alle risorse della rete, per esempio al data base aziendale.
La scopo di questi attacchi è di ingannare lo switch, inquinandone la cache ARP (ARP cache poisoning), al punto da indurlo a inoltrare pacchetti verso destinazioni altrimenti non raggiungibili.
La figura seguente mostra la sequenza di attacco di tipo spoofing al protocollo ARP:

  1. l’host attaccante (192.168.1.2) invia un pacchetto ARP contenente una ARP Reply
    in cui afferma che: «Il mio indirizzo MAC è 00:00:33:00:00:CC (vero) e il mio indirizzo IP è 192.168.1.254 (falsa identità)»;
  2. l’host sotto attacco si ritroverà la cache ARP inquinata e di conseguenza invierà il
    proprio traffico verso l’host attaccante convinto di mandarlo verso il proprio router;
  3. l’host attaccante, dopo aver disposto a suo piacimento dei pacchetti ricevuti, li inoltrerà in modo trasparente al vero host che ha indirizzo 192.168.1.254 (nella figura è il router).

NDP (Neighbor Discovery Protocol )

Le funzioni che svolge il protocollo ARP per IPv4 sono svolte dal protocollo NDP (Neighbor Discovery Protocol) per IPv6; in particolare il messaggio Neighbor Solicitation è analogo a una richiesta ARP e il messaggio Neighbor advertisement è analogo a una risposta ARP.

A differenza di IPv4, dove il protocollo ARP è autonomo, il protocollo NDP per IPv6 è parte del protocollo ICMPv6 (che studieremo di seguito in questo articolo).

Protocollo ICMP e i comandi ping e traceroute

Il protocollo universalmente adottato per il livello di rete è, sia per le reti LAN sia per le reti WAN, IP nelle sue versioni IPv4 e IPv6: entrambe prevedono un protocollo di supporto denominato ICMP (Internet Control Message Protocol) il cui compito principale è quello di recapitare al dispositivo di origine messaggi di errore e informativi relativi all’inoltro dei pacchetti IP

I messaggi ICMP attraversano la rete incapsulati in pacchetti IPv4/IPv6 e hanno un’intestazione fissa costituita dai seguenti campi che precede il payload di dimensione variabile:


Copied!

tipo (8 bit): identifica la categoria del messaggio;
codice (8 bit): identifica la tipologia del messaggio specifico;
checksum (16 bit): consente la verifica dell’integrità del contenuto del messaggio ICMP.

Le principali categorie di messaggio identificate dal campo tipo sono riportate nella tabella successiva (i valori numerici sono differenziati tra IPv4 e IPv6):

Comando ping

I messaggi Echo request/reply del protocollo ICMP sono utilizzati dal comando diagnostico ping, reso disponibile da tutti i sistemi operativi sia per end device sia per dispositivi di rete, avente lo scopo di verificare la raggiungibilità via rete di un dispositivo target:

  • il comando ping riceve come parametro l’indirizzo IPv4/IPv6 del dispositivo target e costruisce una sequenza di pacchetti IPv4/IPv6 che hanno come indirizzo di destinazione l’indirizzo del dispositivo target e come indirizzo di origine l’indirizzo del dispositivo che esegue il comando: ciascun pacchetto incapsula un messaggio ICMP Echo request che ha come payload il numero progressivo del messaggio nella sequenza e un array di dati casuali;
  • ogni dispositivo che riceve un messaggio ICMP Echo request è tenuto a rispondere costruendo e inoltrando un pacchetto IP avente come indirizzo di destinazione l’indirizzo di origine della richiesta e come indirizzo di origine l’indirizzo del dispositivo stesso, coincidente con l’indirizzo di destinazione della richiesta: il pacchetto di risposta incapsula un messaggio ICMP Echo reply che ha lo stesso payload della richiesta;
  • il dispositivo che esegue il comando associa le eventuali risposte ricevute alle richieste inviate in base al numero di sequenza che contengono e verifica che i dati ricevuti corrispondano a quelli trasmessi: in caso di verifica positiva determina il tempo RTT (Round-Trip Time) impiegato tra la trasmissione del messaggio Echo request e la ricezione del corrispondente messaggio Echo reply.

ESEMPI

Di seguito l’output del comando ping eseguito dal prompt del sistema operativo Windows sia in caso di successo sia di insuccesso:

Per i sistemi Linux il comando invia un numero indefinito di pacchetti per cui il comando è:

ping -c N <indirizzo IP o dominio> dove N è il numero di pacchetti da vuoi inviare

OSSERVAZIONE Il comando ping è lo strumento diagnostico maggiormente utilizzato dagli amministratori di reti LAN e WAN per verificare la funzionalità dei collegamenti e la correttezza delle configurazioni.
Per motivi di sicurezza alcuni dispositivi come i router o i server sono configurati per non rispondere ai messaggi ICMP di tipo Echo request: in questi casi l’insuccesso del comando ping non può essere attribuito a un problema della rete.

Comando traceroute o tracert

Il comando diagnostico traceroute o tracert permette di ricostruire la sequenza di router di una rete WAN, come la rete Internet, attraversati dai pacchetti IP per raggiungere un dispositivo target di cui viene specificato l’indirizzo IP o l’URL e il tempo impiegato per ciascun passaggio (hop)

Se i pacchetti non vengono recapitati alla destinazione finale, il comando traceroute visualizza l’ultimo router che ha inoltrato correttamente i pacchetti.

Occorre tener presente che, anche se l’ultimo router è visualizzato correttamente,
non significa che la connessione sarà stabilita con successo, perché in ogni istante
potrebbero insorgere problemi lungo il tragitto.
Quindi, per esempio, prima di garantire servizi real time, come una video conferenza, è consigliabile tracciare l’indirizzo verificando che i tempi di risposta siano accettabili: se la rete è già ai limiti della congestione, difficilmente riuscirà a trasmettereuno stream video-audio con un flusso uniforme.
In generale maggiore è il numero di salti, più è probabile incontrare colli di bottiglia,
motivo per cui i siti più visitati mettono a disposizione dei mirror (I siti più visitati usano delle copie speculari (mirror, specchio in inglese) del web server su altri computer così da essere accessibile anche da altrefonti, garantendo prestazioni
ottimali.

Facendo un po’ di prove e cambiando gli indirizzi finali, ci si accorge che i primi hop
sono sempre gli stessi perché, qualunque sia la destinazione, partendo dal proprio
host i pacchetti dovranno sempre transitare dal gateway e dal proxy, se presenti, e in ogni caso dagli host del provider.

Il meccanismo del comando traceroute è il seguente:

  1. traceroute inizia inviando al primo router un TTL con valore uguale a 1;
  2. il valore viene decrementato a 0 dal router e il pacchetto eliminato;
  3. il mittente invia quindi un altro pacchetto con TTL pari a 2, così dopo il decremento sarà inoltrato al secondo hop ed eliminato;
  4. si prosegue così fino al raggiungimento del destinatario.

In questo modo è facile individuare l’eventuale punto in cui si è interrotto il tragitto
del pacchetto.
Ogni router segnala al mittente l’avvenuta eliminazione con un messaggio Time
Excedeed in Transit, nel quale è indicato l’orario corrente. Il tempo di transito è quindi calcolato come differenza tra l’orario di invio del pacchetto e quello di
ritorno.
Il traceroute risolve gli indirizzi IP dei router in nomi e questo comporta un certo
rallentamento.
In Windows se si scrive: tracert -d , i nodi attraversati sono visualizzati più velocemente perché tracert non tenta di risolvere i nomi dei router rilevati nel percorso.

Per ogni router sono indicati tre tempi RTT (Round trip time) determinati in base a tre tentativi consecutivi (i simboli «*» indicano un tentativo senza successo).

ICMPv6

Una nuova versione di ICMP è stata definita per lavorare con la versione 6 di IP. Infatti, lo sviluppo di IPv6 ha reso necessaria una riorganizzazione dei tipi e dei codici esistenti in ICMP e la definizione di nuovi. Il formato del pacchetto ICMPv6 è, però, rimasto lo stesso di ICMPv4.
In ICMPv6 si distinguono due categorie di messaggi:

  • Error message: riportano errori relativi all’inoltro di pacchetti IPv6, generati dal
    destinatario o dai nodi intermedi della rete; questi messaggi hanno il campo Type
    con valori da 0 a 127 (bit più significativo = 0), per esempio
    − Type 1, Destination Unreachable
    − Type 2, Packet Too Big (in IPv6 non è più prevista la frammentazione del pacchetto)
    − Type 3, Time Exceeded
  • Informational message: forniscono informazioni di tipo diagnostico e sugli host
    della rete; questi messaggi hanno il campo Type con valori da 128 a 255 (bit più
    significativo = 1), per esempio
    − Type 128, Echo Request
    − Type 129, Echo Reply

I protocolli DHCP e SLAAC

Il DHCP (Dynamic Host Configuration Protocol) è un protocollo che assegna in modo automatico una configurazione di rete ai dispositivi di una LAN.
La configurazione di rete comprende l’indirizzo IPv4, la subnet mask, l’indirizzo del default gateway e, opzionalmente, l’indirizzo del server DNS per la risoluzione dei nomi in Internet.
DHCP è un protocollo client-server che lavora a livello Applicazione e che si appoggia al protocollo UDP del livello Trasporto, che lavora sulla porta 67 lato server e sulla porta 68 lato client.
Il funzionamento del DHCP avviene con un processo di “leasing”, in cui il server
“affitta” al dispositivo client un indirizzo IP per un certo tempo. Questo processo
facilita la gestione degli indirizzi, soprattutto per reti che presentano numerosi
terminali o apparati mobili (tablet, notebook, smartphone) che si collegano temporaneamente in rete.
Il processo di assegnazione degli indirizzi avviene in quattro fasi.

Fase 1 – DHCP discover (scoperta)
Quando un dispositivo necessita di ottenere un indirizzo IP, il client DHCP in esecuzione su di esso invia a tutti i dispositivi della rete un messaggio DHCP
discover che richiede di localizzare un server DHCP. Il nuovo host non sa neppure
se in rete c’è un server disposto a raccogliere il suo messaggio.

  • Il client passa il messaggio di discover al protocollo UDP.
  • UDP imbusta il messaggio, assegna il numero di porta mittente 68 e il numero di porta destinatario 67, e passa il segmento al protocollo IP.
  • IP imbusta il segmento e assegna l’indirizzo IP mittente 0.0.0.0 e l’indirizzo IP destinatario 255.255.255.255 (indirizzo di broadcast). Il pacchetto è passato al livello MAC.
  • Il livello MAC imbusta il pacchetto e assegna, come indirizzo MAC mittente,
    l’indirizzo MAC del dispositivo su cui è in esecuzione il client DHCP e l’indirizzo MAC destinatario FF:FF:FF:FF:FF:FF.

Il messaggio di discover contiene anche un numero identificativo di transazione, che consente di associare lerisposte alla richiesta fatta.

Fase 2 – DHCP offer (offerta)
Tutti i server DHCP (ce ne possono essere in rete più di uno) che hanno ricevuto la richiesta rispondono inviando un messaggio di offerta (offer) broadcast, contenente l’indirizzo IP proposto (YIADDR, Your (client) IP Address), la subnet mask e la durata del lease, cioè del tempo di validità dell’indirizzo, scaduto il quale l’host non farà
più parte della rete. Di solito il tempo di lease si valuta in ore o giorni.

Fase 3 – DHCP request (richiesta)
Il client, ricevuta l’offerta, seleziona l’indirizzo IP tra quelli che gli sono stati offerti (potrebbe essere il primo ricevuto) e manda in broadcast un messaggio “request” a tutti i server DHCP per segnalare di avere accettato un’offerta con i parametri di configurazione.

Fase 4 – DHCP ack (accettazione della
richiesta) Il server prescelto invia (broadcast) un messaggio di accettazione al client,
con la conferma dei parametri scambiati. Di norma il client può chiedere di rinnovare il lease in scadenza dopo la metà del tempo assegnato. Se c’è disponibilità, il server accetta e mantiene attivo l’indirizzo IP precedente mente assegnato al client. Se il lease termina o si verificano situazioni di errore, il client rilascia l’indirizzo IP a beneficio di altri client che ne dovesse ro fare richiesta.

Configurazione dinamica di indirizzi IPv4

Per realizzare la configurazione dinamica degli indirizzi IPv4 degli host di una rete LAN è necessario configurare nella rete un server che implementi il protocollo DHCP (Dynamic Host Configuration Protocol) a cui è possibile richiedere i parametri di rete.

Un server DHCP viene configurato specificando un intervallo di indirizzi IP appartenenti alla rete e che possono essere assegnati agli host che ne fanno richiesta in qualità di client; il server registra l’assegnazione degli indirizzi IP in associazione all’indirizzo MAC degli host.

OSSERVAZIONE Un server DHCP è un’applicazione software che può essere eseguita da un qualsiasi dispositivo: un PC, un server, uno switch, un router, un access point, …

Configurazione dinamica di indirizzi IPv6

La configurazione dinamica degli indirizzi IPv6 degli host di una rete LAN può essere effettuata in due diverse modalità:

  • stateful: utilizzando un server DHCPv6, in modo analogo agli indirizzi IPv4 dinamici;
  • stateless: i singoli host generano il proprio indirizzo IPv6 a partire dalla sezione di rete (prefix) dell’indirizzo default gateway fornito dal router che interfaccia la rete LAN con le reti esterne, questa modalità è nota come SLAAC (StateLess Address AutoConfiguration).

OSSERVAZIONE Il termine stateless enfatizza come, a differenza del server DHCP che registra le assegnazioni degli indirizzi IP in associazione agli indirizzi MAC degli host, nella modalità SLAAC gli indirizzi auto-generati non sono in alcun modo registrati.

La comunicazione client/server del protocollo DHCPv6 prevede, come nel caso del protocollo DHCP originale per IPv4, lo scambio di 4 messaggi specifici:

  1. solicit: l’host che necessita di configurare i parametri di rete inoltra allo speciale indirizzo multicast FF02::1:2 che identifica tutti i server DHCPv6 questo messaggio utilizzando come indirizzo di origine un indirizzo link-local auto-configurato;
  2. advertise: ciascun server DHCPv6 che riceve il messaggio solicit e ha indirizzi IP disponibili risponde all’host con questo messaggio che include i parametri di rete necessari per la configurazione inoltrandolo all’indirizzo link-local dal quale ha ricevuto il messaggio solicit;
  3. request: l’host che ha ricevuto un messaggio advertise decide se accettare o meno i parametri di configurazione proposti, in caso affermativo inoltra allo speciale indirizzo multicast FF02::1:2 che identifica tutti i server DHCPv6 questo messaggio di accettazione che include l’indirizzo IP del server da cui sono stati ricevuti i parametri;
  4. reply: il server DHCPv6 che riceve un messaggio request contenente il proprio indirizzo IP conferma all’host l’assegnazione dei parametri di rete inoltrando questo messaggio all’indirizzo link-local dal quale ha ricevuto il messaggio request.

SLAAC

La prassi di dimensionare la sezione di rete di un indirizzo IPv6 (prefix) a 64 bit lascia 64 bit disponibili per la sezione host: l’elevato numero di configurazioni possibili (264) consente di auto-generare un identificativo univoco di host evitando il rischio di duplicazioni.

Tra i metodi impiegati per auto-generare un identificativo di host univoco per un indirizzo IPv6 ve ne sono due molto diffusi (FIGURA 10):

  • random: generazione di un identificativo casuale;
  • EUI-64: generazione di un identificativo di 64 bit a partire dai 48 bit dell’indirizzo MAC che è universalmente univoco.

OSSERVAZIONE Se non esplicitamente configurato, l’identificativo di host di un indirizzo IPv6 link-local viene auto-generato.

Ovviamente, il prefix di un indirizzo IPv6 auto-generato deve essere compatibile con quello della rete a cui appartiene l’host e che è stato configurato sull’interfaccia LAN del router che interconnette la rete stessa ad altre reti esterne come indirizzo default gateway. Per richiedere al router l’indirizzo default gateway e la lunghezza del prefix il protocollo ICMP per IPv6 prevede due messaggi specifici:

  • Router solicitation: è il messaggio che un host che intende auto-configurare il proprio indirizzo IPv6 invia all’indirizzo IPv6 all-routers multicast (FF02::2) e che viene incapsulato in un frame con indirizzo MAC di destinazione broadcast;
  • Router advertisement: è il messaggio che contiene i parametri di configurazione dell’interfaccia del router e viene trasmesso dal router sia periodicamente con indirizzo di destinazione all-nodes multicast, sia in risposta a un messaggio Router solicitation ricevuto; il messaggio contiene inoltre tre bit la cui impostazione al valore 1 informa l’host sulla modalità di configurazione degli indirizzi IPv6 impostata dall’amministratore di rete: M (Managed) per una configurazione gestita dal server

QUesta modalità di autoconfigurazione l’abbiamo gia studiata nell’articolo relativo all’indirizzamento IPv6:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *