I dettagli fondamentali del networking: scopri terminologia, interfacce e protocolli

Introduzione

Nel mondo moderno della tecnologia, avere una conoscenza approfondita di come il networking funzioni è diventato un requisito. Se ti occupi di gestione dei server, allora devi assolutamente essere consapevole di come funziona. Avere una conoscenza dettagliata del funzionamento interno del tuo servizio ti aiuterà a mantenere i tuoi servizi in linea. Ti aiuterà a impiegare le soluzioni migliori e a mantenere il corretto funzionamento delle tue connessioni.

L'obiettivo di questa guida è fornirti le conoscenze essenziali necessarie per navigare nel mondo del networking. Ciò include la terminologia più comunemente utilizzata, nonché i concetti fondamentali impiegati nel networking. Conoscere i suoi vari componenti ti aiuterà a prevenire e identificare i problemi il prima possibile. In questo modo, potrai affrontarli rapidamente e garantire tempi di inattività minimi.

Sia che tu stia attualmente gestendo un server o che lo farai in futuro, usa questo tutorial come principio guida. Impara i componenti e le caratteristiche prima di immergerti nelle funzionalità del tuo server. Qui troverai i dettagli pratici del networking e della gestione dei server. Cominciamo!

I termini di networking più comuni

Prima di immergerti nei livelli e nei componenti, devi capire il linguaggio che utilizzerai in questo ambiente. Ci sono molti termini che ti suoneranno familiari in questo elenco. Questi sono usati da ognuno di noi quotidianamente, ma la maggior parte di noi non sa effettivamente cosa significhino. Ti aiuteremo a comprendere questi termini di base nel contesto dei server e del networking. Questo renderà molti dei tuoi processi più facili da seguire e comprendere. Continueremo a utilizzare questi termini e a spiegarli ulteriormente man mano che procediamo nella guida.

• Connessione

Una rete è un insieme di componenti collegati da varie connessioni. Ma cosa significa nel contesto del networking?

Una connessione nel networking è costituita da dati o informazioni che viaggiano attraverso la rete. In realtà è necessario stabilire una connessione prima di trasferire dati tra due punti della rete. Il protocollo dell'ambiente determina come stabilire questa connessione. Una volta terminato il trasferimento dei dati, è possibile chiudere la connessione.

• Pacchetto

Benvenuto nelle unità fondamentali di una rete: i pacchetti. Immagina se i tuoi dati fossero materiale tangibile; dovresti organizzarli in vari pacchetti per poterli spedire in un altro luogo in sicurezza. Allo stesso modo, anche in una rete digitale, i tuoi dati devono essere inseriti in pacchetti prima del trasferimento. Questo suddivide i tuoi dati in parti distinte per facilitare la comunicazione all'interno della rete.

Un pacchetto dati consiste tipicamente di due parti principali. C'è la parte dell'intestazione (header) e la parte principale. La parte dell'intestazione precede il corpo principale del pacchetto. Contiene informazioni sul pacchetto e sulle sue specifiche. Ad esempio, può contenere l'origine del pacchetto, la sua destinazione, i timestamp, i passaggi di rete (hop) e diverse altre specifiche.

La parte principale del pacchetto costituisce, come previsto, i dati effettivi. Chiamata anche corpo o payload, questa è l'informazione che desideri trasferire a un altro punto della rete.

• Interfaccia

Quando pensi a un'interfaccia, pensi a qualcosa di simile a una dashboard. È la piattaforma con cui puoi interagire per controllare il resto delle operazioni. In un contesto simile, la tua interfaccia può essere virtuale o fisica. Si accede a un'interfaccia virtuale o digitale tramite un software. Un'interfaccia fisica sarà associata a un dispositivo fisico o a dell'hardware. Puoi modificare, alterare e controllare la tua rete utilizzando l'interfaccia specifica ad essa associata.

• LAN

La maggior parte di noi ha probabilmente sentito i termini LAN e WAN viene usato piuttosto spesso. Ma sapevi che LAN sta per Local Area Network? Puoi capire come funziona dal suo stesso nome. Una Local Area Network limita i tuoi dati solo alla cerchia locale. Questo significa che i dati sulla tua LAN non sono accessibili al resto di internet. Rimangono entro i confini che hai stabilito, come la rete di casa o dell'ufficio.

• WAN

D'altra parte, WAN sta per Wide Area Network. Come probabilmente puoi già intuire, questa rete copre un'estensione maggiore. Queste reti sono tipicamente grandi, si estendono su grandi distanze e spesso si riferiscono all'intera rete internet. Di conseguenza, se la tua interfaccia è connessa a una WAN, puoi accedervi tramite internet.

• Protocollo

Pensa al protocollo come al manuale di istruzioni o al regolamento. Definisce tutte le regole e gli standard a cui tutti i componenti di una determinata rete devono attenersi. Contiene il linguaggio che il sistema utilizza per comunicare al suo interno. Esistono molti tipi diversi di protocolli utilizzati nel networking, come UDP, IP e HTTP. Alcuni sono di basso livello, mentre altri sono a livello applicativo. Esploreremo in dettaglio il mondo dei protocolli di rete più avanti in questa guida.

• Porta

La porta su una macchina è un indirizzo. Questa porta è solitamente collegata a una parte del software. Lo scopo di una porta è abilitare la comunicazione tra il tuo server e molteplici tipi di applicazioni.

• Firewall

Se hai mai usato un computer, molto probabilmente avrai sentito parlare o visto un pop-up per un firewall. Un firewall è un programma che garantisce la sicurezza del tuo sistema. Lo fa limitando e monitorando il traffico in entrata e in uscita dal sistema. Quando si parla di firewall per server, si tratta di un programma che decide quale traffico debba poter entrare e uscire dal server. Per fare questo, ti consente di configurare determinate regole. Utilizzando queste regole, puoi determinare quale porta debba essere in grado di inviare e ricevere traffico dal tuo server. Puoi anche bloccare determinate porte per impedire la comunicazione tra esse e il tuo server.

Puoi dare un'occhiata ai nostri tutorial per iniziare a configurare e utilizzare i firewall:

• Le basi di UFW: imparare i comandi essenziali del firewall
• Configurare un firewall con FirewallD su CentOS 7
• Elencare ed eliminare le regole del firewall Iptables

• NAT

NAT sta per Network Address Translation. Troverai il NAT nelle LAN fisiche, dove viene utilizzato per indirizzare le richieste da particolari indirizzi IP ai server pertinenti. Tiene traccia dei server backend nella LAN e traduce le richieste in entrata per eseguire un routing accurato.

• VPN

VPN sta per Virtual Private Network. Una VPN è uno strumento digitale che puoi utilizzare per la sicurezza e la privacy. Maschera il tuo indirizzo IP e protegge i tuoi pacchetti di dati dagli hacker e da sguardi indiscreti. In questo modo, puoi connettere in sicurezza LAN separate e sistemi remoti tramite internet.

Inizia a configurare le connessioni VPN con i nostri tutorial:

• Guida pratica: connettere la rete VPN all'infrastruttura CloudSigma
• Esegui il tuo server VPN in Docker con OpenVPN Access Server
• Configurare OpenVPN su Ubuntu 18.04

Queste erano alcune delle terminologie più basilari e comunemente utilizzate nel mondo del networking. Naturalmente, non siamo in grado di coprire tutto in questo elenco. Ma continuerai a imparare man mano che approfondiremo i livelli e i protocolli di rete. Usa questi termini come base su cui costruire la tua successiva conoscenza dei sistemi di rete.

I vari livelli di rete

Ora che sappiamo cosa significano alcuni termini, possiamo passare all'organizzazione di una rete. Le connessioni in una determinata rete possono essere viste come una gerarchia orizzontale. Ogni livello comprende tecnologie e protocolli che astraggono i dati grezzi per rendere la comunicazione più semplice per l'utente e l'applicazione. L'obiettivo è ridurre il tempo e lo sforzo necessari per sviluppare nuovi protocolli per gestire diversi tipi di traffico.

Esistono diversi modelli quando si parla di livelli di rete, come vedrai di seguito. Tuttavia, indipendentemente dal modello, il percorso dei dati è lo stesso. I dati iniziano all'inizio del percorso quando li invii dalla tua macchina. Passano attraverso i vari livelli. Alla fine del percorso, si trasferiscono su un'altra macchina. Nell'altra macchina, risaliranno attraverso tutti i livelli. Ogni livello racchiude i dati che riceve dal livello precedente per assistere quello successivo nella gestione dei dati.

Qui discuteremo due tipi di modelli per i livelli di rete: il modello OSI e il modello TCP/IP:

Modello OSI

Il modello OSI sta per Open Systems Interconnect. Ci sono sette diversi livelli che compongono questo modello:

• Applicazione

Questo è il livello più esterno con cui l'utente, o tu stesso, interagirai di più. Attraverso il livello di applicazione, sarai in grado di monitorare e configurare. Ti fornirà informazioni sulla comunicazione di rete, sulla disponibilità delle risorse e sulla sincronizzazione dei dati.

• Presentazione

Questo livello si occupa di molteplici aspetti, tra cui la mappatura delle risorse, la traduzione dei dati e la creazione del contesto. Il livello di presentazione prende i dati dai livelli inferiori e li converte in una forma comprensibile per il livello di applicazione.

• Sessione

Il livello di sessione è responsabile della connessione nella rete. Puoi utilizzare questo livello per creare nuove connessioni, eliminare quelle che non ti servono o semplicemente mantenere le connessioni correnti.

• Trasporto

Il compito del livello di trasporto è fornire connessioni affidabili ai livelli successivi. Garantisce l'affidabilità della connessione verificando l'integrità dei dati che riceve e invia. Ciò significa che può verificare se i dati inviati ai livelli successivi sono arrivati integri, senza perdite o danni. Nel caso in cui alcuni dati vadano persi nel mezzo del trasferimento, questo livello ha la capacità di reinviarli.

• Rete

Il livello di rete lavora per fornire l'instradamento dei dati. Corrisponde tra i vari nodi che costituiscono la rete e indica ai dati dove andare utilizzando gli indirizzi dei computer. Non solo, ma il livello di rete divide i dati in messaggi più piccoli per facilitare il trasferimento tra i nodi. I messaggi vengono compilati e assemblati accuratamente quando raggiungono la destinazione.

• Collegamento dati

Il livello di collegamento dati è responsabile del mantenimento di un collegamento persistente e affidabile tra i nodi della rete. Funziona con connessioni fisiche per stabilire e mantenere i collegamenti tra i dispositivi.

• Fisico

Infine, il livello fisico lavora con i dispositivi fisici e tangibili tra i quali esistono le connessioni. Questo livello include sia l'hardware che il software utilizzato.

Modello TCP/IP

Il secondo modello è il modello TCP/IP. Conosciuto anche come IP o suite di protocolli Internet, questo è un modello di rete molto popolare. Questo perché è un modello a livelli comparativamente più astratto e flessibile. La sua fluidità lo rende più facile da implementare.

Ha solo quattro livelli rispetto ai sette livelli del modello OSI. Come vedrai di seguito, molti di questi livelli sono simili ad alcuni di quelli visti nel metodo di stratificazione OSI.

• Applicazione

Qui, il compito del livello di applicazione è creare dati e trasferirli. Le singole applicazioni sono presenti su server remoti. Ciascuna delle applicazioni sembra funzionare localmente per l'utente. Il livello di applicazione crea i dati dell'utente e poi li trasmette tra le varie applicazioni.

• Trasporto

Il livello di trasporto serve a mediare la comunicazione all'interno del sistema. Anche in questo caso, è qui che le porte diventano rilevanti. Il livello di trasporto utilizza le porte per stabilire connessioni affidabili e non affidabili tra i diversi servizi sulla rete. Il tipo di connessione stabilita dipende dal tipo di protocollo utilizzato.

• Internet

È qui che il modello IP differisce dal modello di stratificazione OSI. Lo strato internet in questo metodo è responsabile della trasmissione dei dati tra i nodi. Non si occupa della connessione. Piuttosto, utilizza semplicemente la conoscenza degli endpoint di connessione per trasferire i dati. Identifica l'origine e la destinazione tramite gli indirizzi IP.

• Collegamento

Infine, lo strato di collegamento è ciò che conferisce ai sistemi remoti la loro identità. Stabilisce l'indirizzabilità della rete locale e dei nodi che la costituiscono. Questo è ciò che successivamente consente allo strato internet di trasmettere i dati.

Interfacce di rete

Dopo aver appreso la terminologia e le basi degli strati di rete, puoi passare alle interfacce. Come tutti sappiamo, le interfacce sono fondamentalmente punti di comunicazione. La maggior parte dei server ha un'interfaccia per ciascuna scheda Ethernet o internet wireless. Puoi configurare l'interfaccia in base alle tue preferenze e ai tuoi requisiti. Ogni interfaccia nella tua rete avrà un dispositivo di rete corrispondente. Questo dispositivo può essere virtuale o fisico.

Una delle interfacce di rete virtuali configurate dal server è l'interfaccia di loopback o localhost. La maggior parte dei tuoi strumenti si riferirà a questa come interfaccia 'lo'. Il compito di questa interfaccia è connettere le applicazioni e i processi su vari computer.

Un'altra interfaccia presente nel tuo sistema serve a gestire il traffico verso internet. Di solito viene configurata dall'amministratore. Potresti anche aver bisogno di un'interfaccia per una LAN o una rete privata.

Protocolli per la trasmissione dei dati

L'ultima cosa di cui hai bisogno per completare la tua formazione fondamentale sulle reti sono i protocolli. I protocolli sono ciò che definisce le operazioni all'interno di un sistema e fa funzionare una rete. I protocolli si sovrappongono l'uno all'altro e i dati vengono trasmessi attraverso tutti loro.

Successivamente, discuteremo di alcuni dei protocolli più comuni che potresti utilizzare o di cui potresti sentire parlare. L'obiettivo è capire cosa li differenzia e perché sono importanti per determinati processi.

• Media Access Control

Per iniziare, partiremo con un protocollo di comunicazione che opera nello strato di collegamento. Il protocollo di controllo dell'accesso al mezzo (Media Access Control) ci aiuta a differenziare i vari dispositivi tramite un indirizzo. L'indirizzo Media Access Control o MAC designa l'identità di un determinato dispositivo.

Ogni dispositivo riceve il proprio indirizzo MAC al momento della fabbricazione ed è completamente unico. Di conseguenza, la rete può distinguere ogni dispositivo su internet utilizzando l'indirizzo MAC. Ciò significa che anche se il software cambia il nome del dispositivo, la rete identificherà comunque l'hardware.

• IP

Il protocollo IP è uno dei protocolli più popolari nel networking. Questo perché è uno dei protocolli che fanno funzionare internet. Sappiamo tutti che i nostri dispositivi digitali hanno “indirizzi IP” unici. Appartenente allo strato internet nel modello IP/TCP, il protocollo IP ha diverse implementazioni. Più comunemente, vediamo IPv4 e IPv6. Quest'ultimo è una versione migliorata di IPv4.

Il modo in cui funziona il protocollo IP è che crea molteplici percorsi per stabilire una connessione con una singola destinazione. Questo perché presuppone una rete inaffidabile quando il traffico attraversa le reti. Il protocollo può passare da un percorso all'altro in modo dinamico.

• ICMP

ICMP sta per internet control message protocol. Questo è un protocollo particolarmente utile per gli strumenti di diagnostica di rete come ping e traceroute. L'ICMP può indicare errori e disponibilità inviando messaggi tra i dispositivi. Il protocollo trasmette pacchetti quando altri pacchetti di dati nella rete riscontrano qualche problema nel loro percorso. L'ICMP rileva l'errore nella trasmissione.

• TCP

TCP sta per transmission control protocol. Appartenente allo strato di trasporto del modello di stratificazione IP/TCP, il TCP è coinvolto nel confezionamento e nella trasmissione dei dati. È uno dei protocolli più critici che governano il nostro internet.

Prima di occuparsi del trasferimento dei dati, il protocollo deve stabilire una connessione. Per fare questo, il TCP utilizza un handshake a tre vie. In questo caso, due endpoint nella linea di comunicazione devono accettare la richiesta e garantire una connessione affidabile per la trasmissione dei dati.

Svolge una varietà di funzioni nella rete. Per cominciare, racchiude i dati in pacchetti e li trasferisce attraverso le relative connessioni. In secondo luogo, il TCP controlla la presenza di errori nel sistema. Non solo, ma è anche in grado di assemblare i pacchetti di dati per il livello applicazione. Una volta che i dati raggiungono la destinazione, il TCP li distrugge utilizzando un handshake a quattro vie.

• UDP

UDP sta per user datagram protocol. Molte persone lo usano spesso in combinazione con il TCP, poiché viene utilizzato anche nel livello di trasporto. Ciò che lo differenzia da quest'ultimo è che stabilisce una connessione non affidabile. Un trasferimento di dati non affidabile significa che il protocollo non verifica se i dati siano stati ricevuti in modo sicuro o meno all'altro capo della connessione.

Potreste chiedervi perché mai qualcuno dovrebbe preferire connessioni non affidabili a quelle affidabili. Tuttavia, esistono molte applicazioni utili del trasferimento di dati non affidabile, come quello fornito dall'UDP. Ad esempio, l'UDP viene implementato in applicazioni in cui il tempo è fondamentale. Invece di attendere la conferma della ricezione dei dati, il sistema si limita a inviare i dati dal proprio lato. Ecco perché troverete il suo utilizzo in ambiti come i giochi e il VOIP.

• HTTP

HTTP sta per hypertext transfer protocol. Dovreste avere familiarità con questo protocollo, considerando che tutti i siti web iniziano con queste quattro lettere. Implementato nel livello applicazione, l'HTTP definisce le funzioni che aiutano il vostro sistema a riconoscere ciò che l'utente sta richiedendo.

Ad esempio, alcune delle funzioni includono GET, POST e DELETE. Ognuna di esse interagisce con i dati in modo diverso, eseguendo l'azione suggerita dal nome. In quanto tale, l'HTTP si occupa della comunicazione del vostro sistema con o su Internet.

• FTP

FTP sta per file transfer protocol. Anch'esso implementato nel livello applicazione, questo protocollo è responsabile del trasferimento di file tra host. Sebbene sia importante ricordare che questo non è un protocollo sicuro. Ecco perché viene utilizzato principalmente in contesti pubblici.

• DNS

DNS sta per domain name system. Un altro protocollo del livello applicazione che consente di assegnare facilmente un nome alle risorse Internet. I nomi sono facilmente comprensibili per l'uomo e collegano il dominio all'indirizzo IP in modo da potervi accedere con facilità.

• SSH

SSH è un protocollo del livello applicazione che sta per secure shell. Come suggerisce il nome, si tratta di un protocollo crittografato end-to-end. È possibile utilizzarlo per rendere più sicure le connessioni con il server remoto. È un protocollo onnipresente, pertanto molte tecnologie aggiuntive sono costruite attorno ad esso.

Inoltre, ecco alcuni tutorial approfonditi sull'implementazione del protocollo SSH:

• Configurazione del server Linux per l'utilizzo dell'autenticazione basata su chiave SSH
• Come utilizzare SSH per connettersi a un server remoto in Ubuntu
• Inserire automaticamente le chiavi SSH nei server cloud utilizzando questo semplice script Bash

Conclusione

Infine, ora avete familiarità con le basi del networking. Ripassare la terminologia in anticipo renderà la vostra esperienza più semplice. Per non parlare del fatto che vi darà l'opportunità di massimizzare il potenziale del vostro server. Questo perché siete consapevoli dei componenti e delle connessioni che consentono la comunicazione all'interno del sistema. Utilizzate queste conoscenze come base per lanciarvi nel mondo delle operazioni di rete.

Buon divertimento con l'informatica!