Nel precedente articolo sui Dispositivi di Rete, abbiamo iniziato a presentare i vari dispositvi partendo dall’Access Point. Quest’oggi vedremo insieme un altro elemento fondamentale: il Router. L’articolo vuole presentare questa tipologia di dispositivo senza scendere troppo nel dettaglio di un argomento che, altrimenti, risulterebbe molto ostico non solo ai principianti ma anche a chi si trova a un livello di conoscenza intermedio delle reti informatiche.

Anche in questo caso, la confusione dell’utente medio su questo dispositivo è ancora più accentuata rispetto all’Access Point. Quasi tutti, purtroppo, tendono a confondere il “router” con il “modem”, due entità di rete completamente differenti. Non ci dilungheremo sulla spiegazione del modem (al quale dedicheremo un intero articolo) ma vi basti pensare che pur essendo entrambi presenti praticamente in qualsiasi tipologia di rete informatica, svolgono due compiti differeti, tant’è che possono esistere reti con modem, ma senza router. Anche qui, il livello di confusione è dato dal fatto che ormai in commercio esistono soluzioni “All in One” che i gestori telefonici addirittura regalano o fanno pagare pochi euro al mese. Sono senz’altro soluzioni comode, ma se si vuole lavorare ad alto livello, progettando reti anche mediamente complesse, occorre orientarsi su altri prodotti.

 

 

Vi sembra strano? Eppure è così. Il “Router” (letteralmente “instradatore”), infatti, serve per gestire e smistare i pacchetti dati in entrata/uscita da uno o più nodi di una rete informatica. Quando salite in macchina e attivate il navigatore satellitare, l’obiettivo è quello di conoscere la strada più veloce per andare dal punto A al punto B. Il Router si occupa esattamente di questo: creare percorsi ai pacchetti in transito in base alla topografia della rete e, di conseguenza, mostrando il tragitto più rapido per arrivare a destinazione.

Per meglio comprendere il lavoro effettuato dal router, è utile introdurre il Modello OSI. Acronimo di “Open Systems Interconnection”, il quale stabilisce una struttura a strati formata da protocolli suddivisi su sette livelli. L’insieme di questi sette livelli forma la funzionalità di rete nella sua totalità. Lo standard più diffuso basato sul modello OSI è il TCP/IP.

Il modello descritto nell’immagine sottostante, presenta i 7 livelli in forma progressiva dal basso verso l’alto. Tenete presente che il livello fisico (Physical Medium) è una sorta di “Livello 0” in cui viene descritto il valore della tensione e della corrente.

 

 

Volendo semplificare molto le cose, il Router lavora al livello 3 della pila, denominato “livello di Rete”. È qui che avviene la vera e propria determinazione dei percorsi e l’indirizzamento logico. Quando i pacchetti dati arrivano oppure escono da uno o più nodi di una specifica rete informatica locale (LAN) o molto più estesa (Internet), il Router interviene e si occupa di regolamentarne il traffico. Se vi state chiedendo come riesca a farlo, sappiate che al suo interno, sono archiviate tutte le cosiddette “routing table”, ovvero le tabelle di indirizzamento, le quali permettono ai pacchetti che si trovano in transito di conoscere opportunamente la topografia della rete e scegliere così il percorso più veloce per raggiungere in breve tempo la destinazione a loro assegnata. Fra l’altro, il Router, permette di mettere in contatto due o più sottoreti, garantendo allo stesso tempo che due o più sistemi di rete possano scambiare e utilizzare informazioni tra loro.

Tabella di Routing

Abbiamo introdotto il concetto di “Tabella di Routing” nel paragrafo precedente. Ora, per chiarirci ulteriormente le idee, occorre guardare da vicino questo concetto. Una Routing Table non è altro che un database memorizzato all’interno di una macchina (o del router stesso) che contiene la topologia dell’intera rete.

Quando parliamo di “scambio di informazioni”, dobbiamo sapere essenzialmente tre cose: qual è il mittente, qual’è il destinatario e cosa dobbiamo trasmettere. Ma non è così semplice: una connessione diretta è possibile solo se il nodo di mittente è connesso direttamente al nodo destinatario, ma questo in una rete complessa con decine o centinaia di nodi, è praticamente impossibile.

 

Senza scendere troppo nel dettaglio, quando mittente e destinatario non sono direttamente connessi, il mittente invia il pacchetto al gateway. Il gateway è un dispositivo che mette in comunicazione due reti informatiche, il quale confronta i primi bit dell’indirizzo del destinatario (quelli che corrispondono ai bit settati a “1” nella sua subnet mask) con il network prefix del proprio indirizzo IP. Se i numeri combaciano, vuol dire che mittente e destinatario sono sulla stessa rete locale. Se non corrispondono, il mittente invia il pacchetto al gateway predefinito che provvederà al corretto instradamento. Se non sapete cosa sia il “Gateway Predefinito”, sappiate che è il dispositivo che si occupa di interfacciare la rete locale con (LAN) con la rete esterna (Internet).

Da qui si evince che ogni Gateway ha assolutamente bisogno di conoscere i percorsi tramite i quali instradare i pacchetti e, per questo motivo, ci si avvale delle tabelle di routing.

Come detto in apertura di articolo, lo scopo primario del router è quello di trasmettere un pacchetto attraverso un determinato percorso. Già, ma come? Attraverso il cosiddetto “routing hop-by-hop“. In sostanza, ogni tabella di routing fornisce un elenco di indirizzi associati ai vari dispositivi, facendo in modo che sia sempre visibile l’indirizzo del dispositivo successivo all’interno della rete. In questo modo, costruire un percorso rapido per l’instradamento è relativamente semplice.

Tipologie di Router

Fisicamente, un router è collegato al modem e agli altri dispositivi di rete. Esso preleva il segnale dal modem stesso e crea la rete vera e propria. Vediamo alcune tipologie di Router, in base al loro funzionamento e al loro utilizzo:

• Router wired: hanno generalmente un minimo di 2 connessioni cablate. Una di esse, è quella tra il modem e il router stesso. Le altre connessioni sono destinate agli altri dispositivi collegati in rete. Possono essere sia domestici che aziendali, a seconda delle prestazioni e delle configurazioni possibili.
• Router wireless: l’unica connessione cablata è quella che li collega al modem. Tutto il resto dei collegamenti agli altri dispositivi avviene per mezzo di antenne (onde radio o infrarossi) che trasportano i pacchetti dati. Sono dispositivi comuni, perfettamente installabili in case o piccoli uffici.
• Bridge Router: dispositivi particolari che possono lavorare come normali router o come bridge. Un bridge lavora come “ponte” tra due reti separate, collegandole insieme come se fosse una rete unica. Se usato come router “puro”, le due reti risultano scisse. Questa tipologia di Router si può trovare in ambito aziendale, ma ormai gli switch di livello avanzato con ampie possibilità di programmazione stanno soppiantando i bridge.
• Edge Router: router destinati allo scambio di pacchetti con dispositivi posti su reti esterne. Sono dispositivi fondamentali nel caso in cui si debba lavorare in un ambiente che richieda l’utilizzo di reti multiple.
• Core Router: dispositivi complementari agli Edge Router. Si occupano dell’instradamento dei dati all’interno di una rete e non comunicano con reti esterne a quelle in cui si trovano.

 

 

Uno sguardo alla cybersecurity

All’interno delle tabelle di routing è possibile implementare algoritmi di sicurezza che, se settati a dovere, aumentano significativamente il livello di protezione della rete.

Nel caso in cui la rete sia sotto Denial of Service Attack (DoS)), il cybercriminale invia pacchetti IP con il solo scopo di intasare la rete e portarla al collasso.

Uno di questi algoritmi di controllo prende il nome di “RPF (Reverse Path Forwarding Unicast)“. Si tratta di uno strumento per ridurre l’inoltro di pacchetti IP Spoofing Oriented. Il protocollo RPF funziona se il pacchetto esegue più salti prima di arrivare a destinazione: ogni router tiene traccia di due liste: la provenienza e la destinazione. Se tramite attacco “Man in the Middle” un cybercriminale cercasse di eseguire un IP Spoofing, dovrebbe dimostrare di conoscere la provenienza e la destinazione, ma nel momento stesso in cui verrà “iniettato sulla rete”, tali valori cambieranno ed il pacchetto verrà di conseguenza rigettato. L’Unicast RPF è supportato per le famiglie di protocolli IPv4 e IPv6, nonché per la famiglia di indirizzi di rete privata virtuale (VPN).

Cosa controllare prima dell’acquisto?

Riguardo al Router, possiamo dire che il mercato è davvero saturo e ce n’è per tutti i gusti (e per tutte le tasche). Se non avete particolari esigenze, qualsiasi prodotto commerciale andrà benissimo. Tenete presente che, ormai, il segmento di mercato è dominato dalle soluzioni “All in One”, ovvero quelle che hanno all’interno di un unico dispositivo il modem, il router, l’access point e lo switch. Si può ovviamente optare per soluzioni evolute, acquistando separatamente i quattro componenti, ma dal punto di vista del costo e della facilità di configurazione, si tratta di scelte senza dubbio meno versatili e molto più complicate da configurare. Assicuratevi magari che il Router abbia all’interno un firewall per darvi un minimo di protezione e che sia compatibile con il vostro tipo di connessione fisica (ricordatevi che ADSL e HDSL possono andare sia su fibra che doppino). Come al solito, lasciate da parte aspetti squisitamente estetici come colori dei led, aspetto esteriore e, nel caso di un all in one, il numero di antenne, valutandone però la potenza di emissione per avere una estensione del campo il più vasta possibile.

Se volete dare un’occhiata al precedente articolo sull’Access Point, potete trovarlo a questo indirizzo.

Iscriviti ai nostri gruppi Telegram

• Gruppo Maker Italia
• Canale Offerte per prodotti maker