Routing: tabelle di routing

Pubblicato da Mattia Felici il

Reading Time: 3 minutes

Tabelle di routing

Ad ogni oggetto inserito in una tabella di routing sono associate le seguenti informazioni:

  • indirizzo IP della destinazione (indica l’indirizzo IP completo di una stazione di destinazione oppure il network address della rete che la ospita);
  • maschera di sottorete della destinazione (permette di stabilire la natura dell’indirizzo IP contenuto nel campo precedente);
  • indirizzo IP del prossimo salto (indirizzo completo del router lungo il percorso per la destinazione finale);
  • identificativo o indirizzo dell’interfaccia (stabilisce attraverso quale interfaccia fisica del sistema locale occorre trasmettere il datagramma IP);
  • metrica (stabilisce il costo del salto, in presenza di percorsi alternativi viene generalmente selezionato quello che ha costo minore);
  • validità temporale opzionale (stabilisce per quanto tempo ancora le informazioni inserite nella tabella devono essere considerate valide e utilizzate per prendere le decisioni di instradamento).

Oltre che sui router, che costituiscono la rete IP, elementari tabelle di routing sono memorizzate anche sui sistemi finali (client e server).

Per visualizzare tali informazioni esiste il comando netstat indipendentemente dal sistema operativo utilizzato.

Sui sistemi operativi Windows è possibile determinare la tabella di routing locale anche utilizzando il comando route print.

L’adozione di tabelle di routing che contengono informazioni relative solo al “prossimo salto”, permette di minimizzare il processo decisionale di un router, nonchè lo spazio necessario per memorizzare le informazioni d’instradamento.

Le tabelle di routing possono essere create manualmente dall’amministratore della rete, oppure essere create e aggiornate dinamicamente da uno specifico protocollo di routing.

In ogni caso le tabelle di routing devono essere definite in accordo con il gestore della rete.

Nel caso di collegamento a Internet di una singola stazione, tramite linea commutata, i parametri sono assegnati dall’ISP.

Tra questi parametri sono incluse informazioni come subnet mask e default gateway indispensabili per il routing.

Le tabelle create manualmente richiedono una continua interazione con l’amministratore della rete per una corretta gestione delle informazioni che contengono.

L’amministratore della rete è responsabile di :

  • rimuovere le informazioni inconsistenti o inesatte;
  • aggiornare le informazioni esistenti;
  • inserire le informazioni nuove.

Per consentire il mantenimento delle informazioni di routing e degli altri parametri di configurazione gli apparati di rete dispongono di strumenti d’amministrazione remota.

È fondamentale che tali strumenti siano utilizzati esclusivamente da amministratori legittimi.

In caso contrario, un hacker può inserire regole di routing errato o fraudolente che possono portare a un’interruzione del servizio e/o alla redirezione del traffico verso stazioni controllate dall’attaccante stesso.

Per mantenere compatta la tabella di routing, molto spesso, si ricorre all’inserimento di una route di default.

Regola da utilizzare ogni volta in cui un gateway non conosce informazioni che gli consentono di instradare in maniera più specifica il datagramma IP.

La route di default rappresenta di fatto un’ultima opportunità per instradare comunque il datagramma IP.

L’assegnazione di una route di default permette all’amministratore di memorizzare nelle tabelle di routing le sole informazioni relative alle reti delle quali egli è a conoscenza e/o alle quali il router è direttamente connesso, lasciando ai router di livello gerarchico superiore il compito di mantenere informazioni più complete.

Questo approccio è generalmente diffuso nelle reti Intranet aziendali, soprattutto nei casi in cui si dispone di un accesso a Internet centralizzato.

In tale scenario è consuetudine impostare una route di default su tutti i router interni (compresi quelli delle sedi periferiche), puntando al gateway per Internet.

In tal modo purtroppo, ogni pacchetto generato da stazioni interne, che contiene un indirizzo di destinazione non presente nella rete Intranet aziendale, impegna risorse di rete (collegamenti geografici , associazioni NAT).

Questo accade sia per il traffico legittimo, prodotto volontariamente dagli utenti interni, sia per ogni altro traffico generato dalle stazioni locali (per esempio a causa di software malfunzionante o malconfigurato, oppure in caso di diffusione di worm).

Nel tentativo di limitare la diffusione di traffico non desiderato, può essere opportuno non utilizzare la route di default nelle sedi periferiche connesse tramite collegamenti geografici costosi e a banda limitata.

Per consentire agli utenti di tali sedi, di utilizzare i servizi Internet, può essere attivato uno o più proxy server sull’Intranet aziendale.

Per preservare le associazioni NAT, è invece opportuno filtrare i pacchetti uscenti dalla rete aziendale sul gateway di frontiera con Internet pubblica.

Categorie: Reti e Internet
Tag:

Articoli correlati

Reti e Internet

Bridging

Frame unicast Quando un bridge riceve su una qualunque porta un frame unicast determinerà l’indirizzo di destinazione estraendolo dall’header e dopo aver effettuato una ricerca all’interno della propria tabella, inoltrerà il frame verso l’interfaccia associata Leggi tutto…

Sicurezza in Rete

WI-Fi e Bluetooth: difesa personale

Wi-Fi e Bluetooth sono due tecnologie che ci liberano dai cavi. Wi-Fi connette i computer alla rete; Il Bluetooth collega le periferiche, come mouse, tastiere e cuffie ai computer, inclusi smartphone e tablet. Entrambi utilizzano Leggi tutto…

Reti e Internet

Mezzi Trasmissivi

Per formare il canale di trasmissione condiviso dalle stazioni di una rete locale, si possono utilizzare diversi mezzi o media trasmissivi. Tipicamente questi possono essere raggruppati in tre grandi categorie a seconda delle loro caratteristiche Leggi tutto…

error: Content is protected !!

La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.