Il livello di rete è il livello 3 nel modello OSI ed è responsabile delle connessioni tra reti diverse.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Network-to-network connections are what make the Internet possible. The "network layer" is the part of the Internet communications process where these connections occur, by sending packets of data back and forth between different networks.
Supponiamo che Bob e Alice siano connessi alla stessa rete locale (LAN) e Bob voglia inviare un messaggio ad Alice. Poiché Bob è sulla stessa rete di Alice, potrebbe inviarlo direttamente al suo computer attraverso la rete. Tuttavia, se Alice si trova invece su una LAN diversa a diverse miglia di distanza, il messaggio di Bob dovrà essere indirizzato e inviato alla rete di Alice prima che possa raggiungere il suo computer, che è un processo a livello di rete.
Una rete è un gruppo di due o più dispositivi informatici connessi. Di solito tutti i dispositivi della rete sono collegati a un hub centrale, ad esempio un router. Una rete può includere delle sottoreti, o suddivisioni più piccole della rete. La suddivisione in sottoreti è il modo in cui reti molto grandi, come quelle fornite dagli ISP, sono in grado di gestire migliaia di indirizzi IP e dispositivi connessi.
Pensa a Internet come a una rete di reti: i computer sono collegati tra loro all'interno di reti e queste reti si connettono ad altre reti. Ciò consente a questi computer di connettersi con altri computer vicini e lontani.
Tutto ciò che ha a che fare con le connessioni tra reti avviene a livello di rete. Ciò include l'impostazione di route per i pacchetti di dati, il controllo per vedere se un server in un'altra rete è attivo e funzionante e l'indirizzamento e la ricezione di pacchetti IP da altre reti. Quest'ultimo processo è forse il più importante, poiché la stragrande maggioranza del traffico Internet viene inviata tramite IP.
Tutti i dati inviati su Internet vengono suddivisi in blocchi più piccoli chiamati "pacchetti". Quando Bob invia un messaggio ad Alice, ad esempio, il suo messaggio viene suddiviso in pezzi più piccoli e poi riassemblato sul computer di Alice. Un pacchetto ha due parti: l'intestazione, che contiene informazioni sul pacchetto stesso, e il corpo, che sono i dati effettivi inviati.
A livello di rete, il software di rete allega un'intestazione a ciascun pacchetto quando il pacchetto viene inviato su Internet e, dall'altra parte, il software di rete può utilizzare l'intestazione per capire come gestire il pacchetto.
Un'intestazione contiene informazioni sul contenuto, sull'origine e sulla destinazione di ciascun pacchetto (un po' come timbrare una busta con una destinazione e un indirizzo di ritorno). Ad esempio, un'intestazione IP contiene l'indirizzo IP di destinazione di ciascun pacchetto, la dimensione totale del pacchetto, un'indicazione se il pacchetto è stato frammentato o meno (scomposto in pezzi ancora più piccoli) in transito e un conteggio di quante reti ha viaggiato il pacchetto.
Il modello Open Systems Interconnection (OSI) è una descrizione di come funziona Internet. Suddivide le funzioni coinvolte nell'invio di dati su Internet in sette livelli. Ogni livello ha una funzione che prepara i dati da inviare su fili, cavi e onde radio come una serie di bit.
I sette livelli del modello OSI sono:
È importante tenere presente che il modello OSI è una concettualizzazione astratta dei processi che fanno funzionare Internet e che l'interpretazione e l'applicazione del modello a Internet nel mondo reale è talvolta un esercizio soggettivo.
Il modello OSI è utile per aiutare le persone a parlare di apparecchiature e protocolli di rete, determinare quali protocolli vengono utilizzati da quale software e hardware e mostrare approssimativamente come funziona Internet. Ma non è una rigida definizione passo passo di come funzionano sempre le connessioni Internet.
Il modello TCP/IP è un modello alternativo di come funziona Internet. Divide i processi coinvolti in quattro strati invece di sette. Alcuni potrebbero obiettare che il modello TCP/IP riflette meglio il modo in cui funziona Internet oggi, ma il modello OSI è ancora ampiamente utilizzato per comprendere Internet ed entrambi i modelli hanno i loro punti di forza e di debolezza.
Nel modello TCP/IP, i quattro livelli sono:
Ma dove sono i livelli OSI 5 e 6 nel modello TCP/IP? Alcune fonti sostengono che i processi ai livelli OSI 5 e 6 o non siano più necessari nell'Internet moderna o appartengano effettivamente ai livelli 7 e 4 (rappresentati dai livelli 4 e 3 nel modello TCP/IP).
Ad esempio, poiché il protocollo TCP apre e mantiene le sessioni al livello 4 di OSI, si potrebbe considerare non necessario il livello 5 di OSI (il livello di "sessione") e non è rappresentato nel modello TCP/IP. Inoltre, la crittografia e la decrittografia HTTPS possono essere considerate un processo a livello di applicazione (livello OSI 7 o livello TCP/IP 4) anziché un processo a livello di presentazione (livello OSI 6).
Nel modello TCP/IP non esiste un livello "rete". Il livello di rete del modello OSI corrisponde approssimativamente al livello Internet del modello TCP/IP. Nel modello OSI il livello di rete è il livello 3; nel modello TCP/IP il livello Internet è il livello 2.
In altre parole, il livello di rete e il livello di Internet sono fondamentalmente la stessa cosa, ma provengono da modelli diversi di come funziona Internet.
Un protocollo è un modo concordato di formattare i dati in modo che due o più dispositivi siano in grado di comunicare e capirsi. Numerosi protocolli diversi rendono possibili connessioni, test, routing e crittografia a livello di rete, tra cui:
Poiché sono esposti al resto di Internet, l'infrastruttura a livello di rete è vulnerabile agli attacchi esterni, in particolare agli attacchi DDoS (Distributed Denial of Service. Router, switch e altre interfacce di rete possono essere sopraffatti o compromessi dal traffico di rete dannoso e quasi tutti i protocolli di rete sopra indicati possono essere utilizzati in un attacco.
Cloudflare Magic Transit protects networking infrastructure using the same technology that keeps millions of web properties up and running in the face of vulnerability exploits and DDoS attacks. It extends the protection of Cloudflare to on-premise and data center networks, keeping organizations secure from network layer attacks.