Sparito ma non dimenticato: Parte 2 - DHCP

Nell'articolo precedente, abbiamo spiegato che ogni sistema su una rete ha bisogno di un indirizzo IP. La verità è che ogni sistema HA già un indirizzo basato sull'adattatore di rete con cui si collega. Si chiama indirizzo MAC ed è integrato nella scheda di rete o nella connessione Wi-Fi del suo computer, laptop, tablet o dispositivo mobile. Il problema di questi indirizzi è che si tratta di numeri esadecimali, selvaggiamente casuali.

Un esempio è 3C-F8-62-D5-CB-42. Se le sembra assurdo e non mi crede, lo cerchi e basta. Può cercare il suo indirizzo MAC online, oppure può semplicemente aprire un prompt dei comandi e digitare ipconfig /all, e vedrà che il suo adattatore LAN cablato e/o wireless ha un indirizzo fisico che assomiglia all'esempio che le ho appena fornito. Anche i dispositivi mobili.

Su un iPhone, basta andare su Impostazioni - Generali - Informazioni e lo vedrà accanto a Indirizzo Wi-Fi. Questi indirizzi MAC sono ciò che rende unici tutti i dispositivi su Internet... i milioni di dispositivi.... Il problema? Se dovesse gestire una rete di sistemi con indirizzi MAC, potrebbe perdere la testa. La soluzione? Un sistema molto più semplice di indirizzamento TCP/IP, che abbiamo spiegato nell'articolo precedente. Non solo un indirizzo TCP/IP aiuta a creare reti di sistemi con indirizzi che consentono una facile comunicazione tra i sistemi di una rete, ma attraverso i router è possibile collegare una rete ad un'altra (e un'altra, e un'altra ancora) per creare una rete a maglie di sistemi a livello globale (cioè Internet). Il nuovo problema? Come si affrontano tutti questi sistemi?

È possibile configurare manualmente gli indirizzi IP dei suoi sistemi (come si vede nella figura seguente). Può configurare manualmente l'indirizzo, la maschera di sottorete e il gateway predefinito per tutti i computer della sua organizzazione e, in passato (alla fine degli anni '90), gli amministratori avrebbero potuto preferirlo. Ma c'è un'alternativa. Servizi DHCP. Il DHCP (protocollo di configurazione dinamica degli host) le consente di stabilire una gamma di indirizzi IP che possono essere assegnati in leasing (è lei a stabilire la durata del leasing). In rete, avremmo configurato un server con servizi DHCP che ci avrebbe permesso di configurare questo intervallo. Negli ambienti più piccoli, può utilizzare il suo gateway Wi-Fi e configurare l'intervallo in modo che tutti i sistemi che si connettono (desktop, laptop, tablet e dispositivi mobili) ottengano un indirizzo IP interno e possano accedere a Internet attraverso il suo gateway.

La cosa divertente è che abbiamo definito questa tecnologia "vecchia", ma non "morta". Se volessimo discutere di una tecnologia "morta", potremmo parlare della macchina da scrivere, del cercapersone, del PalmPilot, ma il DHCP, come il TCP/IP, è molto vivo! Esempio perfetto... Io utilizzo una Dream Machine di UniFi per la mia rete domestica. UniFi offre una varietà di soluzioni IT diverse che si collegano a un cruscotto che è quanto di più simile a quello di Star Trek. Quando ho configurato il sistema, ho dovuto fornirgli un intervallo di indirizzi TCP/IP per la parte DHCP della configurazione. Le ulteriori opzioni di configurazione offerte includono la protezione DHCP e un elenco di altre opzioni di configurazione che partono tutte dalla domanda... che cos'è il DHCP? Beh... ora lo sa.

Per impostazione predefinita, i suoi sistemi sono pronti per l'assegnazione automatica di un indirizzo IP. Ecco perché la maggior parte delle persone non ci pensa nemmeno. Entra da Starbucks, il suo cellulare vede la connessione Wi-Fi di Starbucks e accetta di utilizzarla. Dietro le quinte, il suo dispositivo riceve un indirizzo IP dal router gateway Wi-Fi di Starbucks e questo la inserisce nella loro rete. Fatto! E poiché può accedere a Internet, può accedere alla sua e-mail e ad altre soluzioni M365. Può accedere alla rete VPN, se questa è configurata.

Nota: la maggior parte dei cellulari è già connessa a Internet attraverso un piano dati, e se vuole connettere il suo computer portatile mentre è in viaggio, sarebbe più sicuro condividere la connessione del suo dispositivo mobile invece di connettersi attraverso una rete aperta come quella di uno Starbucks, di un hotel o di un centro conferenze, dove potrebbe esporre i suoi dati a qualcuno seduto su quella rete, in cerca di un'opportunità per rubare l'accesso o i dati.

Esiste un altro tipo di "indirizzamento IP automatico" in cui il computer può ricevere un indirizzo IP se non ne ha uno assegnato e non può comunicare con un server DHCP. Questo indirizzamento IP si chiama APIPA (o Automatic Private IP Addressing). Anche se questa può sembrare una funzione "utile", se il suo computer ha uno di questi indirizzi IP che iniziano con 169.254.x.x, non sarà in grado di comunicare con altri computer o con Internet.

Una storia divertente: Anni fa, uno dei miei studenti lavorava per una compagnia aerea nell'aeroporto di Newark e nessuno dei computer riusciva a comunicare con la 'nave madre' a Houston. Gli amministratori erano frustrati e mi hanno chiesto di dare un'occhiata. Il seminterrato di un aeroporto, alla fine degli anni '90, era costituito da tutti i cavi dei terminali superiori che scendevano verso un mix di sistemi e server sottostanti. Ho aperto un prompt dei comandi, ho digitato ipconfig e ho capito subito che i sistemi non stavano comunicando perché avevano un indirizzo IP autoassegnato (169.254.x.x). I servizi DHCP erano a Houston e qualcosa impediva le assegnazioni. Ma ora sapevano che non era colpa loro e potevano scaricare la colpa su Houston. 

Forse starà pensando: "Ok, gli indirizzi MAC sono assegnati a livello di fabbrica ed è così che ognuno è unico, ma l'indirizzamento TCP/IP ci aiuta a controllare e gestire (con cose come l'indirizzamento automatico DHCP) e a segmentare (attraverso i router) le reti che creiamo utilizzando numeri binari a 32 bit in formazione decimale punteggiata (x.x.x.x) e capisco tutto questo... ma non spiega ancora come, quando digito un indirizzo come www.mimecast.com, mi porta a una pagina web, o come funziona l'e-mail o qualsiasi altra cosa". Ecco la buona notizia... come amministratore di M365, forse non le interessava nemmeno (ieri), ma ora è curioso, ed è esattamente quello che speravo facessero questi articoli: aumentare la curiosità su come funziona davvero tutto questo.