A.2. Indirizzamento IP

A.2.1. Formato di un indirizzo

Un indirizzo IP consiste di quattro numeri che vanno da 0 a 255, connessi da punti, per esempio 192.168.1.1; Questo formato é chiamato indirizzo IP punteggiato. Ogni computer sulla rete ha bisogno di un indirizzo IP diverso. IPCop ha bisogno di due o tre indirizzi IP.

A.2.2. Reti

Una rete IP consiste in due o pi' computer dotati di indirizzi IP nello stesso intervallo. La maschera di rete determina l'intervallo. Anche se non sono pi' obbligatorie, esistono diverse maschere di rete di default basate sul primo numero di un indirizzo IP punteggiato.

A.2.3. Classi di indirizzi di rete

Le reti di classe A hanno indirizzi il cui primo numero va da 1 a 126 (127 é un valore riservato); Queste reti, con la loro maschera di rete di default di 255.0.0.0, possono contenere 16 milioni di computer sulla stessa rete. I computer sulla rete 4.x.y.z sono sulla medesima rete. Mentre i computer sulla rete 5.x.y.z sono su una rete di classe A diversa. L'indirizzo IP x.0.0.0 indica l'intera rete e l'indirizzo IP x.255.255.255 indica una diffusione a tutti i computer della rete.

Le reti di classe B hanno indirizzi il cui primo numero va da 128 a 191. Queste reti,con la loro maschera di rete di default di 255.255.0.0, possono contenere pi' di 65 mila computer sulla stessa rete. I computer sulla rete 190.4.y.z sono sulla medesima rete. Mentre i computer sulla rete 190.5.y.z sono su una rete di classe B diversa. L'indirizzo IP x.y.0.0 indica l'intera rete e l'indirizzo IP x.y.255.255 indica una diffusione a tutti i computer della rete.

Le reti di classe C hanno indirizzi il cui primo numero va da 192 a 203. Queste reti,con la loro maschera di rete di default di 255.255.255.0, possono contenere pi' di 250 computer sulla stessa rete. I computer sulla rete 193.4.6.z sono sulla medesima rete. Mentre i computer sulla rete 193.4.5.z sono su una rete di classe C diversa. L'indirizzo IP x.y.z.0 indica l'intera rete e l'indirizzo IP x.y.z.255 indica una diffusione a tutti i computer della rete.

A.2.4. Intervalli di indirizzi privati

Perché ci interessa?

I regolatori di internet hanno progettato alcuni intervalli di indirizzi IP privati, cfr. RFC1918. Se dei pacchetti indirizzati o provenienti da un indirizzo appartenente a questi intervalli arrivano su Internet sono automaticamente scarttati.

Una delle funzioni di IPCop é la traduzione di indirizzi dei ports (Port Address Translation = PAT). Utilizzando questa tecnica ogni scambio di pacchetti su Internet sembrer essere originato dall'indirizzo di rete RED del PC IPCop. Per proteggere le reti GREEN e ORANGE da utilizzatori malintenzionati, dovreste utilizzare gli intervalli di indirizzi privati per la vostra rete. Ricordate, le reti GREEN e ORANGE devono avere indirizzi di rete diversi.

Gli intervalli di indirizzi privati sono:

  • 10.0.0.0 - una rete di classe A. Potete avere pi' di 16 milioni computer su questa rete.

  • 172.16.0.0 fino a 172.31.0.0 - 16 reti di classe B. Potete avere pi' di 64 mila computer su ognuna di queste reti.

  • 192.168.0.0 fino a 192.168.255.0 - 256 reti di classe B. Potete avere pi' di 250 mila computer su ognuna di queste reti.

Potete, se volete, dividere ogni rete utilizzando una maschera di rete personalizzata. Per esempio, se volete avere sia la rete GREEN che l'ORANGE sul medesimo intervallo privato, e non vi aspettate che mai e poi mai avrete pi' di 32 mila computers, potete usare 172.16.0.0 con una maschera di rete di 255.255.128.0 come rete GREEN e 172.16.128.0 con la stessa maschera di rete per la rete ORANGE. Continuate a avere la possibilit di mettere circa 32 mila computer su ciascuna delle due reti.