Modello IP Classless
In fase di progetto, individuare la classe più appropriata da richiedere per attivare la propria rete locale è generalmente semplice.
È sufficiente stimare il numero di stazioni IP che si intendono andare a connettere e sommare a queste tutti gli indirizzi IP che devono essere assegnati ai gateway.
Molto più difficile giustificare il basso valore del rapporto tra indirizzi assegnati e utilizzati.
Per esempio, se si è assegnata una classe C a una rete di 100 stazioni, il rapporto tra indirizzi assegnati e indirizzi utilizzati è di circa il 40%.
Anche considerando questo valore accettabile, cosa accade quando la rete viene ampliata e il numero di stazioni connesse diviene 10 volte più grande?
Si ha il superamento della capacità massima (254 indirizzi IP) di stazioni allocabili per una classe C e occorre passare a una classe B.
Ma in questo caso (1000 stazioni), il rapporto scende a meno del 2%. Un notevole spreco!
Se una rete ospita un numero di stazioni leggermente superiore alla capacità massima, una soluzione alternativa potrebbe essere quella di richiedere l’assegnazione di una seconda classe da affiancare alla prima.
Adottando questa soluzione, le stazioni risultano separate logicamente.
Per consentire lo scambio di datagrammi IP, tra stazioni non appartenenti allo stesso gruppo, è necessario coinvolgere un router intermedio, anche quando le stazioni condividono lo stesso mezzo fisico.
Questo non significa che il router deve possedere una scheda di rete per ogni sottorete IP definita sulla rete locale.
Per riuscire nello scambio dati è sufficiente che possano essere assegnati, alle schede di rete del router, più indirizzi IP.
L’interfaccia rete connessa direttamente alla rete locale dovrà essere configurata con un indirizzo IP per ciscuna classe utilizzata localmente.
Configurare un gateway con più indirizzi IP per interfaccia presenta inconvenienti sia a livello di prestazioni, sia di sicurezza.
Se infatti la rete possiede un singolo router, i datagrammi IP scambiati tra stazioni attestate alla stessa rete locale, ma appartenenti a due sottoreti logiche distinte, sono obbligati a transitare dal gateway.
Il dispositivo è costretto a processare anche una quota di traffico che teoricamente non lo richiederebbe.
Se la quota di traffico aggiuntiva da processare è considerevole, si può registrare un significativo rallentamento nell’accesso alle applicazioni da parte degli utenti finali.
La soluzione presentata è decisamente più critica qualora il router rappresenti il gateway che garantisce la connessione al resto della rete IP estesa o di Internet pubblica.
In tal caso la sicurezza dei dati scambiati tra stazioni interne alla rete può essere compromessa semplicemente alterando la configurazione di questo gateway di frontiera (un hacker, in grado di inserire nel router le istruzioni per modificare l’instradamento, dirigendo i datagrammi IP verso una macchina remota controllata, è in grado di intercettare non solo i datagrammi IP diretti a stazioni remote, ma anche quelli scambiati all’interno della rete).
Un altro esempio di cattivo utilizzo di risorse è il caso di reti locali molto piccole alle quali viene assegnata una classe C.
Per ottimizzare l’uso degli indirizzi IP è stato necessario definire un nuovo approccio da usare nella progettazione e configurazione delle reti IP estese e dell’Internet pubblica.
Questo approccio prevede l’attribuzione di indirizzi IP in modalità classless.
Piuttosto che aumentare il numero di classi disponibili (affiancando classi di taglia intermedia a quelle esistenti) si è preferito adottare un metodo che consentisse di segmentare le classi preesistenti in sottoclassi di dimensioni ridotte (subnetting) o di aggregare più classi preesistenti in sottoclassi di dimensioni maggiori (supernetting).
Il metodo stabilisce semplicemente che il numero di bit dell’indirizzo IP riservato alla componente host address non è più fissato in 24, 16 o 8 bit, a seconda della classe, ma può essere stabilito liberamente utilizzando un’opportuna maschera di sottorete (subnet mask).
La maschera di sottorete ha la stessa lunghezza degli indirizzi IP (32 bit)ed è costituita da una sequenza iniziale di bit settati a 1, seguita da una sequenza di bit messi a 0.
La presenza di un bit a 1 stabilisce che il bit corrispondente dell’indirizzo IP è da considerare parte dell’indirizzo di sottorete; la presenza di un bit a 0 indica che il bit corrispondente dell’indirizzo IP fa invece parte dell’host address.
Nel caso di una rete locale a cui è stato assegnato un gruppo di indirizzi IP appartenente a una delle tre classi predefinite (A, B e C), le maschere di sottorete assumono i seguenti valori di default:
- 255.0.0.0 per indirizzi di classe A;
- 255.255.0.0 per indirizzi di classe B;
- 255.255.255.0 per indirizzi di classe C.
La composizione della maschera di default viene stabilita riconoscendo la classe predefinita, sulla base del valore dei bit più significativi dell’indirizzo IP delle entità coinvolte.
La maschera di default non è significativa quando per una rete locale si è adottato l’approccio IP classless.
In tal caso, per consentire alle stazioni di riconoscere quali destinazioni appartengono realmente alla loro stessa rete, occorre utilizzare una maschera di sottorete esplicita, che deve essere impostata a un comune valore su tutte le stazioni e i gateway connessi alla rete.
La presenza di una esplicita maschera di sottorete cancella gli effetti della maschera di default.
Considerata la proprietà delle maschere di sottorete (i bit settati a 1 non possono essere preceduti da bit messi a 0), alcuni valori per le maschere di sottorete non sono premessi.
