Una VPN (Virtual Private Network) sostituisce il tuo indirizzo IP con un indirizzo IP gestito da un provider VPN. Sembrerà che il dispositivo sia connesso a una connessione Internet da una geolocalizzazione diversa. Avere un indirizzo IP che non è il vostro indirizzo IP effettivo aiuta a nascondere l'attività online.
Che cos'è un indirizzo IP e come viene utilizzato?
Diamo ora un'occhiata a come vengono indirizzati i pacchetti IP e come un pacchetto trova la sua destinazione. Lo faremo attraverso una serie di analogie, tornando infine all'analogia con il servizio postale.
La domanda a cui risponderemo è: come fa un pacchetto a trovare la sua destinazione?
Internet è composta da milioni di router e pipe che interconnettono miliardi di host. Un host è semplicemente un endpoint che comunica su Internet. Gli host includono server, laptop, smartphone e altri dispositivi. Quando un host desidera inviare un pacchetto a un altro host, quel pacchetto deve seguire un percorso tramite Internet, in particolare tramite i router e pipe che compongono Internet. I pipe sono i link fisici che collegano i router tra loro e agli host.
I router collegano più pipe e devono prendere le decisioni di routing. Cioè, quando un pacchetto arriva tramite un link, il router deve determinare tramite quale inviarlo. Questo è il compito della tabella di routing del router. Per comprendere le tabelle di routing, esamineremo una serie di analogie.
Per la nostra prima analogia, consideriamo Internet come una rete di strade. In questo caso, un pacchetto che va dall'host A all'host B è paragonabile a guidare dalla città A alla città B. Un router, quindi, è come un incrocio dove si uniscono più strade. Quando guidiamo e arriviamo a un incrocio, dobbiamo decidere in che direzione svoltare, cioè quale strada prendere. Una tabella di routing, quindi, è come il segnale di direzione che speriamo di vedere all'incrocio.
Qui l'analogia si rompe, perché un segnale stradale non può elencare tutte le possibili città in cui potremmo andare. Analogamente, una tabella di routing non può elencare tutti i possibili host a cui un pacchetto potrebbe essere destinato. In altre parole, l'indirizzo di destinazione di un pacchetto non può essere qualcosa del tipo "server web Apple".
Un'analogia che funziona, però, è quella delle stanze sul piano di un hotel. In questo caso, un pacchetto che va dall'host A all'host B è paragonabile a camminare dalla stanza A alla stanza B. Un router, quindi, è come un'intersezione dove si incontrano più corridoi, e la tabella di routing è come il segnale all'intersezione che dice stanze 201–220 a destra e stanze 221–240 a sinistra. Se devo andare nella stanza 211, so che devo girare a destra.
Perché funziona? Bene, per prima cosa, tutti i numeri di stanza in un intervallo si trovano nello stesso posto. Quindi non ci servono le indicazioni per ogni stanza, ma solo per ogni intervallo. Inoltre, cosa importante, tutti i possibili numeri di stanza sono coperti dagli intervalli riportati sul cartello. Non ci sono stanze numerate al di fuori dell'intervallo 201–240.
Possiamo fare la stessa cosa su Internet. Quindi, invece di rivolgerci agli host con nomi, utilizzeremo numeri.
Questi numeri sono chiamati indirizzi IP, che sono numeri (a 32 bit). Di solito sono scritti in notazione decimale, ad esempio 73.227.130.85. I numeri tra i punti sono chiamati ottetti (perché sono 8 bit). Gli host si trovano in intervalli contigui di indirizzi IP. Ad esempio, tutti gli host con indirizzi che iniziano con 128.30.*. * e 128.31.*. * si trovano presso il MIT (Massachusetts Institute of Technology). I router necessitano solo delle indicazioni per ciascun intervallo. Questi intervalli vengono denominati prefissi o CIDR, che è l'acronimo di Classless Inter-Domain Routing.
Torniamo ora alla nostra analogia con il servizio postale. Ora, un pacchetto che va dall'host A all'host B è come una lettera inviata dalla casa A alla casa B. Un router è come un ufficio postale. Le lettere arrivano tramite camion e poi devono essere smistate per essere consegnate tramite altri camion, quindi una tabella di routing equivale alle regole di smistamento delle lettere. Esaminiamo quindi con più attenzione come vengono indirizzate e smistate le lettere.
Continuando la nostra analogia, un pacchetto indirizzato a 128.30.27.149 è analogo a una lettera indirizzata a Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210. Per instradare questa lettera, la maggior parte degli uffici postali non deve guardare l'intero indirizzo. Infatti solo l'ufficio postale 90210 deve guardare l'indirizzo stradale. Tutti gli altri uffici postali devono solo guardare il codice postale. Cioè, la lettera può arrivare dal mittente all'ufficio postale 90210, basandosi solo sul codice postale.
Facciamo la stessa cosa con gli indirizzi IP. Ogni indirizzo è suddiviso in un lato sinistro e un lato destro. Il lato sinistro è chiamato prefisso ed è analogo al codice postale. Ricordiamo che tutti gli indirizzi IP con prefisso 128.30 appartengono al MIT. Quindi solo i router nella rete del MIT devono controllare l'intero indirizzo IP. Tutti gli altri router su Internet devono solo guardare il prefisso. Cioè, il pacchetto può arrivare dal mittente alla rete MIT basandosi solo sul prefisso.
Una breve nota: la divisione tra il prefisso e il resto dell'indirizzo IP non deve necessariamente avvenire a metà o addirittura alla fine dell'ottetto, anche se per semplicità in questa presentazione, tutti gli esempi utilizzeranno la divisione al centro in modo che il prefisso sia costituito dai primi due ottetti.
Ora possiamo vedere che invece di indirizzare i pacchetti IP con nomi, dobbiamo indirizzarli con numeri, cioè con indirizzi IP. Quindi invece di un nome come "server web Apple", avremo dei numeri come 17.253.207.54. E invece del "laptop di Bobby", abbiamo 73.227.130.85.
Ora possiamo anche vedere come funziona una tabella di routing. Una tabella di routing mappa semplicemente i prefissi sui link e il router invia il pacchetto sul link corrispondente al prefisso che corrisponde all'indirizzo IP di destinazione. In questo esempio, l'indirizzo IP di destinazione è 17.253.207.54, che corrisponde al prefisso 17.253 sulla seconda riga della tabella, quindi il pacchetto esce sul collegamento C.
Il punto chiave è che invece di dover elencare ogni possibile nome host o anche ogni possibile indirizzo IP, le tabelle di routing devono solo elencare ogni possibile prefisso. Ricordate che è analogo all'instradamento delle lettere in base al codice postale invece di dover considerare ogni possibile indirizzo stradale.
Internet è un sistema complesso di router e pipe che collegano miliardi di endpoint. Un sistema di indirizzamento determina il modo in cui il traffico che si muove attraverso tali tubi arriva alla destinazione corretta. Un indirizzo IP o protocollo Internet è una stringa di numeri che funge da identificatore univoco. A ogni dispositivo su Internet viene assegnato un indirizzo IP univoco; proprio come l'indirizzo reale e il codice postale utilizzati per indirizzare una lettera a un destinatario, un indirizzo IP instraderà un pacchetto IP alla posizione corretta. Un provider di servizi Internet (ISP) assegna a un dispositivo un indirizzo IP. Il successo di questo sistema è stato fondamentale per garantire l'affidabilità di Internet.
Una breve storia dell'indirizzo IP
Su Internet vengono utilizzate due versioni del protocollo Internet (IP): IPv4 e IPv6. Quest'ultima è l'ultima versione e, a luglio 2023, gli indirizzi IPv6 erano utilizzati dal 21,6% dei siti web. IPv4 ha uno spazio limitato per gli indirizzi IP (fino a 4,3 miliardi di indirizzi IP) ma l'ultima versione, IPv6, è più scalabile, con spazio per migliaia di miliardi di indirizzi IP. Questa espansione è stata fondamentale per scalare e accogliere nuovi tipi di dispositivi connessi a Internet A ogni tipo di dispositivo di rete viene assegnato un indirizzo IP. Pertanto, gli indirizzi IP sono una parte intrinseca degli elementi costitutivi di Internet. Un indirizzo IP è essenziale per un trasferimento dati accurato ed efficiente tra i dispositivi collegati.
Gli indirizzi IP vengono assegnati dall'IANA (Internet Assigned Numbers Authority). L'intervallo completo di indirizzi IP è compreso tra 0.0.0.0 e 255.255.255.255.
Come sono collegati indirizzi IP, pacchetti IP e HTTP?
L'HTTP (Hypertext Transfer Protocol) è un protocollo a livello di applicazione che utilizza flussi di richiesta-risposta per trasmettere dati su Internet; HTTP appartiene alla famiglia di standard TCP/IP. I pacchetti IP utilizzano i flussi HTTP per trasmettere dati per eseguire attività come la visualizzazione di una pagina web. A ciascun server o client su TCP/IP viene assegnato un indirizzo IP. Questo indirizzo IP è contenuto in un pacchetto IP.
Che cos'è un indirizzo IP e come funziona?
Un pacchetto IP contiene gli indirizzi IP dell'origine e della destinazione. Un indirizzo IP è composto da numeri a 32 bit, solitamente scritti in notazione con punto, ad esempio 73.227.130.85. I numeri tra i punti sono chiamati ottetti (8 bit). Un'analogia del mondo reale che aiuta a visualizzare come funzionano gli indirizzi IP è quella di una lettera in una busta. Ad esempio, immaginate una lettera indirizzata all'indirizzo postale "Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210". Quando l'ufficio postale del mittente invia questa lettera, si concentra sul codice postale, 90210, anziché sull'indirizzo completo. Ciò consente di instradare rapidamente la lettera dal mittente all'ufficio postale 90210. Una volta presso l'ufficio postale locale, questo ufficio utilizza l'indirizzo stradale e il numero civico per indirizzarla al destinatario corretto, Lucille Ball.
Gli indirizzi IP funzionano in modo simile. Ogni indirizzo è suddiviso in un lato sinistro e un lato destro. Il lato sinistro è analogo al codice postale. Ad esempio, gli indirizzi IP 128.30.*.* e 128.31.*.* appartengono al MIT (Massachusetts Institute of Technology). Un router utilizza gli intervalli sul lato sinistro noti come prefissi o CIDR (Classless Inter-Domain Routing) come un ufficio postale utilizza un codice postale per indirizzare il router locale. Una volta raggiunto il router locale, viene utilizzato l'intero indirizzo IP, con la parte destra dell'indirizzo IP che indirizza al dispositivo specifico, come un laptop o un telefono cellulare, sulla rete.
Che cos'è il routing IP?
Il routing IP viene utilizzato per trasmettere pacchetti da un host su una rete a un host su un'altra rete. Un router in genere esegue questo processo: i router collegano più pipe e prendono le decisioni di routing. I router esaminano l'indirizzo IP di destinazione di un pacchetto prima di decidere quale hop successivo inviare il pacchetto. I pipe sono i link fisici che collegano i router tra loro e agli host (endpoint) Quando arriva un pacchetto IP, il router deve determinare su quale link (pipe) inviarlo. Questo è il compito della tabella di routing del router.
Che cos'è una tabella di routing?
I router utilizzano le tabelle di routing per decidere l'indirizzo ottimale dell'hop successivo per inoltrare il pacchetto.
Invece di elencare ogni possibile nome host o indirizzo IP, le tabelle di routing devono solo elencare ogni possibile prefisso. In altre parole, la tabella di routing utilizza l'equivalente del codice postale, ovvero il prefisso dell'indirizzo IP. La tabella di routing indirizza il router in modo simile a un cartello segnaletico all'intersezione di più stanze sul piano di un hotel. Un router è un'intersezione dove si incontrano numerosi corridoi; la tabella di routing è come il cartello all'intersezione che indica stanze 201–220 a destra e stanze 221–240 a sinistra. Se siete diretti alla stanza 211, sapete che dovete girare a destra. In sintesi, una tabella di routing mappa semplicemente i prefissi sui link e il router invia il pacchetto sul link corrispondente al prefisso che corrisponde all'indirizzo IP di destinazione.
Akamai, indirizzi IP e attacchi originati in Internet
Gli attacchi informatici basati sul cloud sono onnipresenti. Akamai è impegnata a eliminare gli exploit web diffusi su Internet utilizzati da hacker e criminali informatici. La perdita di pacchetti IP può essere causata da attacchi DDoS (Distributed Denial of Service) contro un server web. La nostra infrastruttura dedicata fornisce la prevenzione degli attacchi DDoS per bloccare gli attacchi nel cloud prima che raggiungano applicazioni, data center e infrastrutture connesse a Internet, pubbliche o private). L'architettura unica di Akamai segmenta le risorse DNS su cloud dedicati e non sovrapposti. Oltre 225 operatori SOCC in prima linea sostengono Akamai; la nostra soluzione completamente gestita filtra il traffico degli attacchi e blocca anche gli attacchi più significativi, consentendo agli addetti alla sicurezza di concentrarsi su programmi di sicurezza ad alta priorità. Akamai protegge l'azienda moderna dalle vulnerabilità introdotte dal cloud e da una forza lavoro distribuita.
Akamai e cybersicurezza
L'autorità di Akamai nella cybersicurezza si fonda su una profonda conoscenza del funzionamento di protocolli quali IP, HTTP e HTTPS. Oltre alla sicurezza, Akamai ottimizza il cloud computing con la nostra suite di soluzioni di cloud computing, fornisce sicurezza, scalabilità e visibilità; ed è indipendente dal provider di servizi cloud. La nostra suite di prodotti per il cloud computing include la linea di prodotti Download Delivery che ottimizza in modo impeccabile i download di file HTTP di grandi dimensioni, ogni volta, su scala globale.
Domande frequenti (FAQ)
Esistono quattro tipi di indirizzi IP: pubblico, privato, statico e dinamico.
La divisione tra il prefisso e il resto dell'indirizzo IP non deve necessariamente avvenire a metà o addirittura alla fine dell'ottetto.
Il DHCP (Dynamic Host Configuration Protocol) è un protocollo client/server che assegna a un host IP (protocollo Internet) il relativo indirizzo IP.
La rete DNS (Domain Name System) associa un indirizzo IP a un nome di dominio, come apple.com
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.