Concetto di networking spiegato in breve

Provare a spiegare come funziona il mondo delle reti in una sola pagina, credimi, non è una passeggiata, specialmente per me che non sono un Ingegnere di rete né un Sistemista di rete ma un semplice autodidatta curioso. Ho speso qualche oretta a "ripassare" questi concetti per pura passione, cercando di tradurre in qualche modo un linguaggio tecnico spesso complicato in qualcosa di più comprensibile (lo spero).

Questa guida nasce proprio così: un tentativo di rendere accessibile un mondo complesso, partendo dalle basi che ho imparato nel tempo.

Per comprendere come viaggiano i dati, si utilizzano due modelli standard che dividono le funzioni di rete in livelli sovrapposti. Il cosiddetto Livello di Rete e il Livello Internet che svolgono funzioni simili. Sono i livelli in cui avviene l'instradamento dei pacchetti tra reti diverse, anche se appartengono a modelli concettuali differenti.

L'OSI (Open Systems Interconnection) è teorico, mentre il TCP/IP è quello che usiamo davvero ogni giorno: quando apri un sito, ad esempio, il browser lavora nei livelli alti, il TCP si occupa di spedire i dati in ordine e l'IP definisce il formato dei pacchetti che i router useranno per instradarli lungo la strada migliore per farli arrivare a destinazione. Insomma, una specie di catena di montaggio dove ognuno fa la sua parte senza litigare.

Le basi del networking

Questa tabella è un piccolo riassunto dei capitoli che andrai a leggere. Prima di iniziare, ci tengo a dire che se sei un esperto di rete incazzato per la mia eccessiva semplicità (o ingenuità)... respira profondamente e ricorda che siamo qui per imparare le basi, non per progettare l'infrastruttura della NASA.

A fondo pagina trovate tutti i 🔗collegamenti esterni alle fonti.

Livello OSI (7 Livelli)	Livello TCP/IP (4 Livelli)	Protocolli e Funzioni
7, 6, 5 (Applicazione, Presentazione, Sessione)	4. Applicazione	HTTP, DNS, DHCP
4. Trasporto	3. Trasporto	TCP, UDP
3. Rete	2. Internet	IP, IPsec, ICMP, IGMP, GRE, ecc.
2, 1 (Data Link, Fisico)	1. Accesso alla rete	Ethernet, MAC, ARP

In una rete ogni dispositivo è un nodo: computer, smartphone, server, stampanti o qualsiasi apparecchiatura capace di inviare e ricevere dati. Tutti questi nodi comunicano tra loro usando indirizzi e protocolli diversi, ognuno appartenente a un livello specifico del modello di rete.

IP (Internet Protocol)

L'IP è l'indirizzo che permette ai dispositivi di riconoscersi e comunicare sulla rete. Se provi a digitare ping google.com nel terminale, vedrai comparire l'indirizzo del server di Google: è il modo più semplice per vedere l'IP "in azione".

Si occupa di far arrivare i pacchetti a destinazione definendo il formato e le regole con cui i router possono instradarli lungo il percorso più adatto. Non garantisce che tutto arrivi in ordine o senza perdite, compito che spetta ai protocolli dei livelli superiori.

L'IP non identifica il dispositivo, ma la sua interfaccia di rete. Se un computer usa sia il Wi‑Fi che il cavo Ethernet, avrà due indirizzi diversi, proprio come una casa con due ingressi separati.

Ogni sito web, server o dispositivo connesso ha almeno un indirizzo. Nella maggior parte delle reti domestiche i vari apparecchi usano IP privati e "si affacciano" su internet attraverso il router. È lui che traduce e inoltra il traffico grazie al NAT, un po' come un portiere che riceve tutta la posta e la smista ai vari appartamenti.

Esistono due versioni principali: IPv4 (indirizzi a 32 bit, es. 192.168.1.1) e IPv6 (indirizzi a 128 bit, es. 2001:0db8::1). IPv6 è nato per superare la scarsità di indirizzi e permette ai dispositivi di configurarsi quasi da soli grazie a meccanismi come SLAAC. Ogni interfaccia genera anche un indirizzo "link‑local", utile per comunicare nella rete locale senza bisogno di un server DHCP.

MAC (Media Access Control)

L'indirizzo MAC (un codice di 48 bit), detto anche "indirizzo fisico" o "indirizzo Ethernet", è un identificativo hardware unico. Si presenta come una sequenza di sei coppie di numeri e lettere, ad esempio: 00:1A:2B:3C:4D:5E.
I dispositivi nella stessa rete locale si riconoscono tra loro usando proprio questo.

Su Windows con il comando arp -a puoi vedere come gli IP sono associati ai MAC.
A differenza degli IP, questi non cambiano perché sono assegnati dal produttore alla scheda di rete (anche se oggi molti dispositivi usano MAC randomizzati per motivi di privacy, oppure è possibile modificarli via software con il cosiddetto "MAC spoofing").

ARP (Address Resolution Protocol) e NDP

L'ARP mappa gli indirizzi IP ai rispettivi indirizzi MAC all'interno di una LAN. In pratica, se l'IP indica la destinazione globale (come un indirizzo civico), il MAC serve a identificare fisicamente il dispositivo specifico dentro casa tua. L'ARP fa da traduttore permettendo ai due sistemi di parlarsi, trasformando l'indirizzo logico del computer in quello fisico necessario per la trasmissione effettiva dei dati su Ethernet.

La sua versione per IPv6 si chiama NDP (Neighbor Discovery Protocol), che oltre a risolvere gli indirizzi svolge anche altre funzioni come la scoperta dei router, l'autoconfigurazione degli indirizzi e la verifica dell'unicità.

Wi‑Fi

Il Wi‑Fi è il modo in cui i dispositivi si collegano alla rete senza usare cavi. Funziona tramite onde radio e, proprio come la radio dell'auto, più sei lontano dalla sorgente e più il segnale si indebolisce. È per questo che vicino al router tutto vola e in camera da letto sembra di essere tornati ai tempi del modem 56k.

Le reti domestiche usano due bande principali: 2.4 GHz e 5 GHz. La prima arriva più lontano e attraversa meglio i muri, ma è più lenta e spesso affollata perché la usano anche tanti altri dispositivi come i baby monitor, le videocamere e persino i microonde.
La banda a 5 GHz è molto più veloce e stabile, ma ha un raggio più corto e subisce un'attenuazione maggiore quando incontra muri spessi.

I router più recenti supportano anche il Wi‑Fi 6 e il Wi‑Fi 6E. Il primo migliora la gestione di molti dispositivi collegati contemporaneamente, mentre il secondo introduce anche la banda a 6 GHz, più veloce ma con portata minore.

Quando ti connetti a una rete Wi‑Fi, l'apparecchio ottiene un IP e inizia a comunicare come se fosse collegato via cavo. L'unica differenza è il mezzo fisico: invece del rame o della fibra, i dati viaggiano nell'aria. Se il segnale è debole o disturbato, i pacchetti possono perdersi e la connessione diventa lenta o instabile.
A volte basta spostare il router di qualche metro o cambiare canale per risolvere problemi che sembravano misteriosi.

DNS (Domain Name System)

Il DNS traduce i nomi dei domini in indirizzi IP. Quando scrivi www.tantilink.net nel browser, il computer interroga una gerarchia di server sparsi nel mondo per trovare l'IP corrispondente; il server risponde in pochi millisecondi e il browser si connette. Senza il DNS dovresti ricordarti a memoria i numeri degli IP di ogni sito. Insomma, questo sistema rende internet facile da usare se non hai una memoria da elefante con i superpoteri.

DHCP (Dynamic Host Configuration Protocol)

Il DHCP assegna automaticamente gli indirizzi IP ai dispositivi. Quando ti connetti al Wi‑Fi, il tuo dispositivo riceve subito un IP senza che tu debba configurare nulla a mano. Di solito è il router di casa a gestire il servizio DHCP, fornendo non solo l'indirizzo, ma anche la maschera di sottorete, i server DNS e le informazioni sul gateway. Senza questo automatismo, ogni volta che cambi rete dovresti inserire manualmente tutti parametri.

Subnet (sottorete)

La subnet divide una rete grande in parti più piccole. La subnet mask (ad esempio 255.255.255.0) indica quale parte dell'indirizzo rappresenta la rete e quale rappresenta gli host. Le aziende le usano per ridurre il traffico inutile e migliorare la sicurezza.

VLAN (Virtual LAN)

La VLAN separa i dispositivi come se fossero su reti diverse, anche se collegati allo stesso switch. È una divisione logica, non fisica. Significa che isoli il traffico dei vari uffici (o i dispositivi degli ospiti da quelli aziendali) agendo via software, senza dover stendere nuovi cavi o comprare altri switch.

Pacchetto (reti)

Un pacchetto è una piccola unità di dati. Quando carichi un sito, il contenuto viene diviso in tanti pacchetti che viaggiano in modo indipendente sulla rete, prendendo anche strade diverse. Una volta arrivati, questi vengono riassemblati.

MTU e frammentazione

L'MTU è la dimensione massima che un pacchetto può avere per viaggiare su una rete. Ogni tecnologia ha il suo limite: la maggior parte delle reti Ethernet usa 1500 byte, mentre le VPN o le connessioni mobili possono usare valori più piccoli per via dei dati extra necessari al loro funzionamento.

Quando tutto funziona bene non ci fai caso, ma se l'MTU non è adatto al percorso possono comparire problemi "strani": siti che non si caricano, VPN che si collegano ma non scambiano dati o video che si bloccano. In questi casi, ridurre leggermente l'MTU sul router o sulla VPN permette ai dati di transitare liberamente, come se avessi tolto un tappo dal tubo.

La frammentazione è il processo con cui un pacchetto troppo grande (Packet Too Big) viene diviso in più parti. Ogni frammento deve arrivare a destinazione per poter ricostruire il pacchetto originale, quindi più frammenti ci sono e più aumenta la possibilità che qualcosa vada perso lungo la strada. Per questo motivo, le reti moderne (specialmente in IPv6) preferiscono non frammentare affatto. Se un pacchetto è troppo grande, viene semplicemente scartato e al mittente viene chiesto di inviarlo di nuovo, già della dimensione corretta.

Porta (reti)

Una porta identifica un servizio specifico su un dispositivo. Un server web di solito ascolta sulle porte 80 o 443, mentre le connessioni SSH usano la porta 22. Se per esempio visiti "localhost:3000", ti stai connettendo alla porta 3000. Grazie alle porte (che in TCP e UDP sono numeri a 16 bit con un intervallo da 0 a 65535), più servizi possono girare sullo stesso indirizzo IP separando le varie applicazioni.

I numeri di porta sono classificabili in tre gruppi: le well-known ports (intervallo 0–1023) sono assegnate dall'IANA per i servizi di sistema fondamentali, le registered ports (intervallo 1024–49151) sono destinate ad applicazioni specifiche registrate, mentre le dynamic ports (intervallo 49152–65535) sono quelle liberamente utilizzabili da tutte le applicazioni utente per connessioni temporanee, salvo l'occupazione contemporanea da parte di qualche altro processo.

TCP (Transmission Control Protocol)

Per trasmettere i dati abbiamo due modi principali. Il TCP si usa quando accedi al tuo conto in banca o carichi la maggior parte dei siti web. Il suo compito è assicurarsi che i dati arrivino completi e nell'ordine giusto; se un pacchetto si perde, il TCP lo rispedisce.

TCP è connection‑oriented e implementa controllo di flusso e di congestione, e introduce più overhead rispetto a UDP. In cambio garantisce affidabilità e ordine dei dati, motivo per cui viene usato dalla maggior parte delle applicazioni web.

UDP (User Datagram Protocol)

L'UDP, invece, punta sulla semplicità e su un minor overhead rispetto a TCP. Si usa spesso per i live streaming o i videogiochi online, dove una bassa latenza è più importante della perfezione. UDP è connectionless: non garantisce ritrasmissioni, ordine o controllo di congestione.
Se un pacchetto si perde non lo rimanda indietro, ma lo streaming o il gioco continuano senza aspettare.

Protocolli HTTP (HyperText Transfer Protocol) e HTTPS (HTTP Secure)

Questi protocolli appartengono al livello applicativo e servono per far funzionare il web. Quando apri un sito, il browser invia una richiesta HTTP o HTTPS al server, che risponde con la pagina da mostrare.

HTTP è il protocollo base del web: gestisce lo scambio di richieste e risposte tra browser e server. È semplice e veloce, ma non protegge i dati durante il trasferimento.

🔒HTTPS (con la S alla fine) è la versione sicura di HTTP. Usa la crittografia TLS per proteggere i dati mentre viaggiano, impedendo intercettazioni o modifiche. Oggi TLS ha sostituito completamente il vecchio SSL.

Protocolli FTP, SMTP, IMAP, POP3, SSH, Telnet

FTP serve per trasferire file tra un computer e un server. Caricare, scaricare, rinominare o cancellare documenti. La versione base non è sicura, ma ci sono delle varianti protette come FTPS (FTP con TLS) e SFTP, che in realtà è un protocollo diverso basato su SSH.

SMTP gestisce l'invio delle email. È il protocollo che si occupa di consegnare i messaggi dal tuo client al server e poi verso il destinatario.

IMAP per leggere e organizzare la posta direttamente sul server, mantenendo tutto sincronizzato su più dispositivi. È il metodo più moderno e comodo per gestire la posta.

POP3 scarica le email dal server al dispositivo. Di solito, una volta scaricate, le rimuove dal server, quindi restano solo sul dispositivo che le ha prelevate.

SSH è un protocollo sicuro per controllare server o dispositivi da remoto. Tutto il traffico è crittografato, così puoi amministrare un sistema senza rischi di intercettazione.

Telnet fa una cosa simile a SSH, ma senza alcuna protezione. Password e comandi viaggiano in chiaro, quindi oggi si usa solo in reti isolate o per test molto specifici.

ICMP (Internet Control Message Protocol)

L'ICMP si usa per la diagnostica della rete. Quando fai un "ping", vengono mandati pacchetti ICMP: se la destinazione non è raggiungibile, ricevi un messaggio d'errore. Anche il comando "traceroute" aiuta a identificare i problemi di rete, ma attenzione: traceroute può usare ICMP, UDP o TCP a seconda dell'implementazione e del sistema operativo.

ICMP è un protocollo di controllo del livello rete (livello 3) e i suoi messaggi viaggiano all'interno di pacchetti IP. Non è pensato per il trasporto di dati applicativi ma per segnalare errori e informazioni di diagnostica.

Router

Il router collega reti diverse tra loro. A casa, il tuo modem di solito fa anche da router. Quando il tuo dispositivo invia dati su internet, il router agisce come un "vigile urbano": legge gli indirizzi IP e decide la strada migliore per inoltrare il traffico verso il tuo fornitore di servizi (ISP). Senza un router, i dati della tua rete locale non saprebbero come raggiungere il resto del mondo.

Switch

Lo switch, invece, collega i dispositivi dentro la stessa rete locale (LAN). In un ufficio, molti computer sono collegati a un singolo switch. Quando un PC invia dati a un altro, legge l'indirizzo MAC di destinazione e inoltra il pacchetto solo alla porta corretta in modo da evita di mandare i dati a tutti i dispositivi.

Gateway

Il gateway è il punto d'uscita di una rete. Quando il tuo computer deve mandare dati su internet, li invia al gateway predefinito, che in quasi tutte le case è il router. Puoi vedere il tuo gateway usando i comandi ipconfig o ifconfig. Senza di lui, la comunicazione con l'esterno sarebbe impossibile.

NAT (Network Address Translation)

Il NAT permette a più dispositivi di condividere un unico IP pubblico. In una rete domestica, tutti i dispositivi usano IP privati, ma il router (o il firewall) li traduce in un solo IP pubblico: così, dal punto di vista di internet, è visibile un solo indirizzo.

Esistono vari tipi di NAT: static (mappatura fissa), dynamic e PAT (Port Address Translation) che permette a molti host di condividere un singolo indirizzo IP pubblico usando porte diverse.
Il NAT semplifica la vita, ma può complicare l'accesso a servizi che richiedono connessioni in ingresso, come server casalinghi.

Firewall

Il firewall protegge la rete dagli accessi indesiderati. Per esempio, se su un server è aperta solo la porta 443, le altre porte in entrata possono essere bloccate, filtrando il traffico sospetto. Esistono firewall stateless (filtrano pacchetti singoli) e stateful (tracciano lo stato delle connessioni); le aziende si affidano molto ai firewall per la sicurezza, ma anche i sistemi operativi come Windows e Linux ne hanno uno integrato per prevenire accessi non autorizzati.

Proxy

I proxy vengono utilizzati per svariati impieghi. Possono nascondere il tuo IP reale, memorizzare copie dei siti web per caricarli più velocemente e filtrare il traffico. Alcuni sistemi di anonimato, come TOR, utilizzano concetti simili basati su nodi intermedi ma funzionano in modo molto più complesso.

VPN (Virtual Private Network)

A differenza dei proxy, la VPN cripta tutto il traffico instradato nel tunnel VPN. Se usi il Wi‑Fi pubblico di un bar, protegge i dati, il tuo indirizzo IP apparirà diverso ai siti web e potrai connetterti a server in altri paesi, oltre al fatto che nascondi il contenuto del traffico al fornitore di servizi internet (che però può comunque vedere che stai usando una VPN e quanta banda consumi).
Chi lavora da remoto può usarla per accedere alla rete aziendale in modo sicuro.

Torna utile anche per superare blocchi geografici e la censura dei siti web e per sbloccare i cataloghi dei principali servizi di streaming a pagamento. Bada bene che una VPN non rende anonimi al 100% e il provider della VPN può vedere il tuo traffico se non è affidabile.
Su TantiLink troverai guide, recensioni e suggerimenti utili se sei interessato.

I protocolli delle VPN

Le applicazioni VPN utilizzano diversi protocolli per stabilire la connessione e proteggere il traffico. IPsec è un insieme di protocolli per la comunicazione sicura sulle reti IP attraverso l'autenticazione e la crittografia. L'Authentication Header (AH) e l'Encapsulating Security Payload (ESP) sono i due protocolli primari all'interno di IPsec.

WireGuard è un protocollo VPN moderno e leggero, ottimizzato per offrire connessioni sicure e veloci grazie al meccanismo unico chiamato cryptokey routing, mentre OpenVPN rimane il protocollo più versatile per superare restrizioni di rete e firewall grazie alla sua struttura open-source, anche se non è facile da impostare e configurare.

Per l'uso su dispositivi mobili viene spesso impiegato IKEv2 (basato su IPsec), poiché gestisce i passaggi tra reti diverse, come il passaggio dal Wi-Fi ai dati cellulari, senza interrompere la sessione.
Ci sono poi protocolli come SSTP integrato nei sistemi Windows, o i più datati PPTP, considerato ormai insicuro, e L2TP che da solo non offre crittografia ed è infatti usato quasi sempre insieme a IPsec (L2TP/IPsec).

In sintesi, ogni protocollo combina in modo differente velocità, stabilità e crittografia per rendere la navigazione privata.

La larghezza di banda

Infine, la larghezza di banda (bandwidth) indica la capacità di trasporto dei dati. Ovviamente, se hai una connessione da 100 Mega, puoi trasferire più dati rispetto a una da 10 Mega. Quando vogliamo guardare un video o un film in 4K ne richiede molta, e se siamo molti a condividere la stessa connessione la banda diventa critica causando download lenti e video che si bloccano. Più banda abbiamo, più si può gestire carichi di dati pesanti.

La larghezza di banda si misurava una volta in bit al secondo (espressa in bps) ma oggi le reti sono diventate così veloci che quell'unità di misura risulta troppo piccola e scomoda. È per questo che ora si usano prefissi più grandi come Mbps (megabit al secondo), Gbps (gigabit al secondo) o Tbps (terabit al secondo) in modo da esprimere in modo più pratico le prestazioni delle connessioni moderne.

Per completezza, dopo il terabyte (un trilione di byte) si sale ancora con il petabyte (un quadrilione di byte), exabyte (un quintilione di byte), zettabyte (un sestilione di byte), yottabyte (un settilione di byte) fino al devabyte con un ottovigintilione di byte, rappresentato da un 1 seguito da 84 zeri.
Ognuno di questi rappresenta un salto di mille volte rispetto al precedente seguendo la scala delle potenze di dieci.

QoS (Quality of Service)

Il QoS è il modo in cui un router decide chi ha la precedenza quando la rete è piena. Non aumenta la velocità della connessione, ma stabilisce quali dispositivi o applicazioni devono avere la corsia preferenziale quando la banda non basta per tutti.

Nelle reti domestiche è utile quando ci sono molti apparecchi collegati. Se qualcuno sta guardando un film in streaming, un altro sta giocando online e qualcun altro sta facendo una videochiamata, il router deve scegliere chi servire per primo. Senza QoS può capitare che la videochiamata si blocchi mentre il download di un aggiornamento continua tranquillo a consumare tutta la banda.

Molti router possono dare priorità a certi device o a certi tipi di traffico. Puoi decidere che il PC del lavoro o la console da gaming abbiano la precedenza rispetto al resto della casa. Alcuni modelli riconoscono automaticamente il traffico sensibile come le chiamate VoIP o i giochi online e gli assegnano una priorità più alta senza che tu debba configurare nulla.

Il QoS non fa miracoli, ma quando la rete è molto affollata può fare la differenza tra una connessione che regge e una che si blocca nei momenti peggiori.