Cos'è un router?

Un router è un dispositivo che collega due o più reti o sottoreti IP.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Spiegare cos'è un router
  • Identificare i diversi tipi di router
  • Descrivere la differenza tra un router e un modem

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un router?

Un router è un dispositivo che collega due o più reti o sottoreti a commutazione di pacchetti. Svolge due funzioni principali: gestire il traffico tra queste reti inoltrando i pacchetti di dati agli indirizzi IP previsti e consentendo a più dispositivi di utilizzare la stessa connessione Internet.

Esistono diversi tipi di router, ma la maggior parte dei router trasmette i dati tra LAN (Local Area Network) e WAN (Wide Area Network). Una LAN è un gruppo di dispositivi connessi limitati a un'area geografica specifica. Una LAN di solito richiede un solo router.

Una WAN, al contrario, è una grande rete distribuita su una vasta area geografica. Le grandi aziende e organizzazioni che operano in più sedi in tutto il paese, ad esempio, avranno bisogno di LAN separate per ciascuna sede, che quindi si connettono alle altre LAN per formare una WAN. Poiché una WAN è distribuita su una vasta area, spesso richiede più router e switch*.

*Uno switch di rete inoltra i pacchetti tra gruppi di dispositivi nella stessa rete, mentre un router inoltra i dati tra reti diverse.

Strumenti gratuiti
Proteggi la tua rete Internet gratuitamente con 1.1.1.1

Come funziona un router?

Pensa a un router come a un controllore del traffico aereo e a un pacchetto come un aereo diretto verso diversi aeroporti (o reti). Proprio come ogni aereo ha una destinazione unica e segue un percorso unico, ogni pacchetto deve essere guidato a destinazione nel modo più efficiente possibile. Allo stesso modo in cui un controllore del traffico aereo garantisce che gli aerei raggiungano le loro destinazioni senza smarrirsi o subire gravi interruzioni lungo il percorso, un router consente di indirizzare i pacchetti di dati all'indirizzo IP di destinazione.

Per indirizzare efficacemente i pacchetti, un router utilizza una tabella di routing interna, un elenco di percorsi verso varie destinazioni di rete. Il router legge l'intestazione di un pacchetto per determinare la sua direzione, quindi consulta la tabella di routing per cercare il percorso più efficiente verso la destinazione prevista. Successivamente, inoltra il pacchetto alla rete successiva nel percorso.

Per saperne di più sul routing IP e sui protocolli utilizzati durante questo processo, leggi Cos'è il routing?

Registrati
Sicurezza e velocità con qualsiasi piano Cloudflare

Qual è la differenza tra un router e un modem?

Sebbene alcuni provider di servizi Internet (ISP) possano combinare un router e un modem all'interno di un unico dispositivo, non sono la stessa cosa. Ciascuno svolge un ruolo diverso ma ugualmente importante nel connettere le reti tra loro e a Internet.

Un router forma reti e gestisce il flusso di dati all'interno e fra tali reti, mentre un modem collega tali reti a Internet. I modem creano una connessione a Internet convertendo i segnali di un ISP in un segnale digitale che può essere interpretato da qualsiasi dispositivo connesso. Un singolo dispositivo può collegarsi a un modem per connettersi a Internet; in alternativa, un router può consentire di distribuire questo segnale a più dispositivi all'interno di una rete consolidata, permettendo a tutti loro di connettersi a Internet contemporaneamente.

Pensala in questo modo: se Roberto ha un router, ma non un modem, sarà in grado di creare una LAN e inviare dati tra i dispositivi su quella rete. Tuttavia, non sarà in grado di connettere quella rete a Internet. Alice, invece, ha un modem, ma non un router. Sarà in grado di connettere un singolo dispositivo a Internet (ad esempio, il suo laptop di lavoro), ma non potrà distribuire tale connessione Internet a più dispositivi (ad esempio, il suo laptop e il suo smartphone). Carla, infine, ha un router e un modem. Utilizzando entrambi i dispositivi, può formare una LAN con il suo computer desktop, tablet e smartphone e connetterli tutti a Internet contemporaneamente.

Quali sono i diversi tipi di router?

Per connettere una LAN a Internet, un router deve prima comunicare con un modem. Esistono due modi principali per farlo:

  • Router wireless: un router wireless utilizza un cavo Ethernet per connettersi a un modem. Distribuisce i dati convertendo i pacchetti dal codice binario in segnali radio, quindi li trasmette in modalità wireless utilizzando antenne. I router wireless non stabiliscono LAN; creano WLAN (Wireless Local Area Network), che connettono più dispositivi tramite la comunicazione wireless.
  • Router cablato: come un router wireless, anche un router cablato utilizza un cavo Ethernet per connettersi a un modem. Utilizza quindi cavi separati per connettersi a uno o più dispositivi all'interno della rete, creare una LAN e collegare i dispositivi all'interno di tale rete a Internet.

Oltre ai router wireless e cablati per piccole LAN, esistono molti tipi specializzati di router che svolgono funzioni specifiche:

  • Router principale: a differenza del router utilizzato all'interno di una LAN domestica o di una piccola azienda, un router principale viene utilizzato da grandi aziende e imprese che trasmettono un grande quantitativo di pacchetti di dati all'interno della propria rete. I router principali operano nel "core"o "nucleo" di una rete e non comunicano con reti esterne.
  • Router perimetrale: mentre un router principale gestisce esclusivamente il traffico di dati all'interno di una rete su larga scala, un router perimetrale comunica sia con il router principale che con le reti esterne. I router perimetrali risiedono sul "perimetro" di una rete e utilizzano il protocollo BGP (Border Gateway Protocol) per inviare e ricevere dati da altre LAN e WAN.
  • Router virtuale: un router virtuale è un'applicazione software che svolge la stessa funzione di un router hardware standard. Può utilizzare il protocollo VRRP (Virtual Router Redundancy Protocol) per stabilire router virtuali primari e di riserva, in caso di guasto.

Cos'è un SSID?

SSID è l'acronimo di "Service Set IDentifier" ed è il termine tecnico per il nome della rete che i router WLAN trasmettono. Gli SSID consentono agli utenti di trovare e connettersi alla rete wireless trasmessa dal router (un router adeguatamente protetto dovrebbe richiedere anche l'inserimento di una password). I router del segmento consumer per le reti WiFi di solito hanno il loro SSID predefinito stampato sul lato o sul fondo.

Quali sono alcuni dei problemi di sicurezza associati ai router?

Exploit di vulnerabilità: tutti i router basati su hardware sono dotati di un software installato automaticamente noto come firmware che consente al router di svolgere le sue funzioni. Come qualsiasi altro software, il firmware del router spesso contiene vulnerabilità che gli autori di attacchi informatici possono sfruttare (un esempio) e i fornitori di router pubblicano periodicamente aggiornamenti per applicare patch a tali vulnerabilità. Per questo motivo, il firmware del router deve essere aggiornato a intervalli regolari. I router senza patch possono essere compromessi da autori di un attacco, consentendo loro di monitorare il traffico o utilizzare il router come parte di una botnet.

Attacchi DDoS: le organizzazioni di piccole e grandi dimensioni sono spesso soggette ad attacchi DDoS (Distributed Denial-of-Service) diretti alla loro infrastruttura di rete. Gli attacchi DDoS a livello di rete non mitigati possono sovraccaricare i router o causarne l'arresto anomalo, con conseguenti tempi di inattività della rete. Cloudflare Magic Transit è una soluzione che consente di proteggere router e reti da questo tipo di attacchi DDoS.

Credenziali amministrative: tutti i router sono dotati di un set di credenziali amministrative per l'esecuzione di funzioni amministrative. Queste credenziali sono impostate su valori predefiniti, ad esempio "admin" come nome utente e "admin" come password. Il nome utente e la password devono essere reimpostati con valori più sicuri il prima possibile: gli autori di un attacco sono a conoscenza dei valori predefiniti comuni di queste credenziali e possono utilizzarli per ottenere il controllo del router da remoto se non vengono reimpostati.