WEBVTT 00:00.510 --> 00:02.370 Istruttore: Inizialmente, dovevamo fornire 00:02.370 --> 00:05.310 manualmente un indirizzo IP a ogni macchina della nostra rete, il che 00:05.310 --> 00:07.170 non è un grosso problema in una casa dove si possono 00:07.170 --> 00:09.150 avere tre o quattro macchine. 00:09.150 --> 00:11.520 Ma nelle grandi reti su cui ho lavorato, 00:11.520 --> 00:13.440 abbiamo centinaia o migliaia 00:13.440 --> 00:16.710 o centinaia di migliaia di computer e server. 00:16.710 --> 00:19.230 Si tratta di una tonnellata di ore di lavoro da spendere 00:19.230 --> 00:21.690 solo per configurare tutti questi dispositivi. 00:21.690 --> 00:23.730 Così qualcuno è stato molto intelligente 00:23.730 --> 00:27.930 e ha creato un metodo automatico per farlo, noto come DHCP. 00:27.930 --> 00:31.380 Il DHCP è stato inventato per aiutarci in questo compito monumentale 00:31.380 --> 00:34.350 di configurare tutti questi server e workstation. 00:34.350 --> 00:37.500 Ora, il DHCP può anche contribuire a eliminare gli errori di configurazione, 00:37.500 --> 00:39.720 perché quando una persona inserisce un indirizzo 00:39.720 --> 00:41.430 IP in un dispositivo dell'utente finale, 00:41.430 --> 00:43.860 c'è l'opportunità di un errore umano in cui il dito grasso 00:43.860 --> 00:46.680 digita l'indirizzo sbagliato. 00:46.680 --> 00:48.810 Inoltre, può essere davvero difficile mantenere 00:48.810 --> 00:51.960 un buon elenco di tutti gli IP che ogni computer utilizza all'interno 00:51.960 --> 00:53.310 della rete. 00:53.310 --> 00:55.680 Spesso si possono creare conflitti IP assegnando 00:55.680 --> 00:58.380 accidentalmente lo stesso IP a più macchine all'interno 00:58.380 --> 01:00.780 della stessa rete. 01:00.780 --> 01:03.240 Con il DHCP, tutto questo non accade perché a 01:03.240 --> 01:05.550 ogni dispositivo viene automaticamente 01:05.550 --> 01:07.200 assegnato un IP da un ambito. 01:07.200 --> 01:10.290 Ora, un ambito è semplicemente un elenco di indirizzi IP validi 01:10.290 --> 01:13.410 disponibili per l'assegnazione o il leasing a un computer o 01:13.410 --> 01:16.080 a un endpoint su una determinata sottorete. 01:16.080 --> 01:18.300 Ora, ad esempio, nella mia rete domestica, 01:18.300 --> 01:22.710 ho 254 IP disponibili per i dispositivi nel mio ambito. 01:22.710 --> 01:25.350 Così, quando un computer si unisce alla mia rete domestica, il 01:25.350 --> 01:28.800 server DHCP sceglie automaticamente uno di questi IP non utilizzati dall'ambito 01:28.800 --> 01:30.100 192. 168. 1. 2 fino 01:32.880 --> 01:37.110 a 192. 168. 1. 254. 01:37.110 --> 01:39.930 Quindi fornisce l'IP al dispositivo da utilizzare. 01:39.930 --> 01:41.850 Si tratta di un contratto di locazione. 01:41.850 --> 01:43.350 L'amministratore di rete può 01:43.350 --> 01:46.350 indicare al server DHCP quali indirizzi IP devono essere utilizzati 01:46.350 --> 01:47.820 nel proprio ambito e può anche 01:47.820 --> 01:50.340 riservare alcuni di quegli IP che non vuole siano distribuiti 01:50.340 --> 01:52.920 come parte di quello che è noto come intervallo escluso 01:52.920 --> 01:55.710 all'interno dell'ambito. 01:55.710 --> 01:57.690 Ad esempio, nella mia rete domestica, 01:57.690 --> 01:59.460 ho un paio di indirizzi IP che sono 01:59.460 --> 02:01.950 stati esclusi dall'ambito DHCP. 02:01.950 --> 02:06.750 Si tratta di indirizzi IP nell'intervallo 192. 168. 1. 2 fino a 02:06.750 --> 02:10.350 192. 168. 1. 10. 02:10.350 --> 02:12.390 Questi indirizzi IP sono già stati assegnati 02:12.390 --> 02:15.480 manualmente ad alcuni elementi della mia rete, come la mia 02:15.480 --> 02:17.970 stampante, il mio file server di rete e altri elementi 02:17.970 --> 02:19.230 simili per i quali voglio 02:19.230 --> 02:22.260 avere sempre lo stesso indirizzo IP. 02:22.260 --> 02:23.850 Un altro modo per farlo, invece 02:23.850 --> 02:26.070 di assegnare staticamente questi IP, è quello 02:26.070 --> 02:29.190 di utilizzare una cosiddetta prenotazione DHCP. 02:29.190 --> 02:31.980 Si tratta di una soluzione molto utilizzata nelle reti di grandi dimensioni. 02:31.980 --> 02:34.350 Ora, una prenotazione DHCP consente di escludere alcuni 02:34.350 --> 02:37.470 di questi indirizzi IP dalla distribuzione ai dispositivi, a meno che 02:37.470 --> 02:39.780 non soddisfino determinate condizioni. 02:39.780 --> 02:42.480 Ad esempio, posso impostare una prenotazione DHCP per 02:42.480 --> 02:44.910 la mia stampante in base al suo indirizzo MAC. 02:44.910 --> 02:47.280 In questo modo, ogni volta che la mia stampante si 02:47.280 --> 02:50.790 unisce alla rete, il server DHCP vede che si è unita alla rete, controlla 02:50.790 --> 02:52.950 il suo indirizzo MAC e assegna ogni volta lo 02:52.950 --> 02:54.990 stesso identico IP alla stampante perché 02:54.990 --> 02:57.030 è stato elencato come indirizzo riservato 02:57.030 --> 02:59.040 all'interno dell'ambito DHCP. 02:59.040 --> 03:00.420 Questo è un ottimo modo di procedere 03:00.420 --> 03:01.650 quando si dispone di una rete di 03:01.650 --> 03:04.500 grandi dimensioni, invece di dover configurare manualmente ogni dispositivo 03:04.500 --> 03:06.540 endpoint con un indirizzo IP specifico. 03:06.540 --> 03:09.300 In questo modo il server DHCP lo fa al posto vostro, dando 03:09.300 --> 03:12.570 essenzialmente un indirizzo statico ogni volta, ma utilizzando 03:12.570 --> 03:15.210 questa configurazione automatica. 03:15.210 --> 03:18.480 Con il DHCP, quindi, possiamo automatizzare il processo di configurazione 03:18.480 --> 03:21.180 di tutti i nostri dispositivi ogni volta che si collegano. 03:21.180 --> 03:22.710 Quando il dispositivo si unisce 03:22.710 --> 03:24.960 alla nostra rete, si rivolge al nostro server DHCP 03:24.960 --> 03:26.970 ed esegue la cosiddetta discovery. 03:26.970 --> 03:29.490 Dirà: "Ehi, server DHCP, ho bisogno 03:29.490 --> 03:31.710 di scoprire un indirizzo IP". 03:31.710 --> 03:34.140 Ciò significa che ho bisogno che me ne venga assegnato uno. 03:34.140 --> 03:35.730 Il server DHCP dice: "Ok, 03:35.730 --> 03:38.100 questo indirizzo va bene per te?". 03:38.100 --> 03:40.650 E offre un indirizzo dal campo di applicazione. 03:40.650 --> 03:43.020 Questa è la cosiddetta fase di offerta. 03:43.020 --> 03:46.080 Il computer dirà: "Sì, mi piace quell'indirizzo". 03:46.080 --> 03:47.610 Chiedo di prenderlo. 03:47.610 --> 03:49.830 Questa è la fase di richiesta DHCP, che 03:49.830 --> 03:52.410 sarà la terza fase di questo processo. 03:52.410 --> 03:54.600 Infine, il nostro server DHCP confermerà che 03:54.600 --> 03:56.940 l'IP è ora utilizzato da questo client inviando 03:56.940 --> 03:59.550 una cosiddetta conferma e dicendo: "Ok, questo è il vostro 03:59.550 --> 04:01.290 indirizzo e potete prenderlo in prestito 04:01.290 --> 04:03.690 per questo periodo di tempo". 04:03.690 --> 04:06.420 Questa operazione è nota come lease DHCP. 04:06.420 --> 04:08.790 Ora, se consideriamo questo aspetto nelle nostre reti 04:08.790 --> 04:12.480 domestiche, il tempo di locazione predefinito sarà di solito di circa 24 ore. 04:12.480 --> 04:13.890 Per una rete aziendale, tuttavia, 04:13.890 --> 04:16.170 si può scegliere di utilizzare un periodo di locazione 04:16.170 --> 04:18.540 più lungo, come sette giorni o 30 giorni, a seconda 04:18.540 --> 04:20.460 del caso d'uso. 04:20.460 --> 04:21.990 Nel mondo della sicurezza informatica, 04:21.990 --> 04:24.600 la presenza di dispositivi che cambiano costantemente il proprio IP 04:24.600 --> 04:27.510 rende più difficile rintracciarli quando si verificano eventi negativi. 04:27.510 --> 04:31.860 Pertanto, nelle reti più grandi, tendiamo a utilizzare un tempo di locazione più lungo. 04:31.860 --> 04:35.460 Ora, come si fa a ricordare queste quattro fasi del DHCP? 04:35.460 --> 04:38.400 Ho un piccolo aiuto per la memoria o un mnemonico per questo. 04:38.400 --> 04:40.680 Mi piace pensare a Dora l'esploratrice. 04:40.680 --> 04:42.810 Dora è D-O-R-A e significa scoprire, 04:42.810 --> 04:46.260 offrire, richiedere e riconoscere. 04:46.260 --> 04:48.660 Ecco le quattro fasi di configurazione di 04:48.660 --> 04:51.330 un dispositivo in rete utilizzando il DHCP. 04:51.330 --> 04:53.160 Ora, quando il dispositivo riceve una 04:53.160 --> 04:54.570 configurazione dal nostro server 04:54.570 --> 04:56.970 DHCP, non riceve solo quell'indirizzo IP. 04:56.970 --> 05:00.090 Invece, otterrà quattro informazioni chiave. 05:00.090 --> 05:02.700 Si tratta dell'indirizzo IP, della maschera di sottorete, 05:02.700 --> 05:05.730 del gateway predefinito, che è l'indirizzo IP del nostro router, 05:05.730 --> 05:08.250 e dell'indirizzo IP del server DNS, in modo che il client 05:08.250 --> 05:11.400 sappia come effettuare la ricerca di un nome DNS. 05:11.400 --> 05:13.830 Una volta configurate queste quattro informazioni, 05:13.830 --> 05:16.620 il client può collegarsi a Internet, uscire dalla 05:16.620 --> 05:19.080 rete e accedere a Internet perché ora sa dove 05:19.080 --> 05:21.450 si trova nella rete con il suo indirizzo IP, 05:21.450 --> 05:22.650 dove si trova il router 05:22.650 --> 05:25.020 con l'indirizzo del gateway e come convertire 05:25.020 --> 05:27.960 i nomi di dominio in indirizzi IP utilizzando l'IP del 05:27.960 --> 05:30.450 server DNS. 05:30.450 --> 05:32.550 Ho accennato al fatto che usiamo il DHCP per 05:32.550 --> 05:34.980 assegnare dinamicamente la configurazione necessaria 05:34.980 --> 05:36.690 ai nostri dispositivi per essere online, 05:36.690 --> 05:39.030 ma possiamo anche farlo manualmente, il che è noto 05:39.030 --> 05:41.310 come assegnazione statica. 05:41.310 --> 05:43.170 Quando si opera in modo dinamico, si lascia 05:43.170 --> 05:46.380 che siano i server DHCP a fare la configurazione al posto nostro, ma è 05:46.380 --> 05:49.110 anche possibile assegnare la configurazione in modo statico 05:49.110 --> 05:51.510 se si forniscono tutte e quattro le informazioni al 05:51.510 --> 05:53.070 dispositivo client. 05:53.070 --> 05:55.020 Anche in questo caso, nella maggior parte delle reti di grandi dimensioni, 05:55.020 --> 05:57.390 non è consigliabile assegnare staticamente le informazioni. 05:57.390 --> 05:58.933 Per farlo, invece, è necessario 05:58.933 --> 06:01.140 utilizzare una prenotazione DHCP. 06:01.140 --> 06:03.540 Ma in una rete domestica o in una rete di piccole dimensioni, 06:03.540 --> 06:06.060 si potrebbe voler configurare staticamente le cose. 06:06.060 --> 06:08.340 Ora, se dovete configurare staticamente un dispositivo, 06:08.340 --> 06:10.560 assicuratevi di ricontrollare tutto ciò che avete 06:10.560 --> 06:12.570 inserito per tutte e quattro le informazioni: 06:12.570 --> 06:15.540 l'indirizzo IP, la maschera di sottorete, il gateway predefinito 06:15.540 --> 06:17.730 e l'IP del server DNS. 06:17.730 --> 06:18.900 Se si sta risolvendo un problema 06:18.900 --> 06:20.460 di connettività di un dispositivo, è necessario 06:20.460 --> 06:22.530 verificare se è stato configurato staticamente. 06:22.530 --> 06:25.200 Se così fosse, è necessario verificare che l'indirizzo IP e 06:25.200 --> 06:27.600 la maschera di sottorete siano configurati correttamente, 06:27.600 --> 06:30.030 perché spesso è questa la causa dei problemi. 06:30.030 --> 06:32.550 A questo punto, abbiamo parlato di assegnazione dinamica 06:32.550 --> 06:33.990 e assegnazione statica. 06:33.990 --> 06:35.670 Ora, quando si utilizza un'assegnazione 06:35.670 --> 06:38.970 dinamica, cosa succede se un dispositivo non riesce a raggiungere il server 06:38.970 --> 06:41.760 DHCP o non riceve una configurazione corretta? 06:41.760 --> 06:44.820 Cosa dovrebbe fare questo dispositivo? Devo continuare a chiedere? 06:44.820 --> 06:48.840 Beh, no, perché poi rimarrà lì per sempre a riattaccarsi. 06:48.840 --> 06:52.440 Per questo motivo, è necessaria una configurazione alternativa. 06:52.440 --> 06:56.640 Ogni volta che si configura il DHCP, se questo non ha successo e non è in grado di negoziare 06:56.640 --> 06:58.110 attraverso il processo DORA, 06:58.110 --> 07:00.690 per qualsiasi motivo, si imposta la configurazione 07:00.690 --> 07:03.090 alternativa impostata dall'amministratore 07:03.090 --> 07:04.770 di sistema all'interno del sistema 07:04.770 --> 07:06.690 operativo. 07:06.690 --> 07:08.760 Per impostazione predefinita, questo 07:08.760 --> 07:12.360 sarà impostato per utilizzare il cosiddetto indirizzo APIPA, A-P-I-P-A, 07:12.360 --> 07:15.450 che è un indirizzo IP privato automatico. 07:15.450 --> 07:18.330 Ora, in qualità di amministratore di rete o di sistema, 07:18.330 --> 07:19.920 è possibile configurare il dispositivo 07:19.920 --> 07:22.650 per tornare a un indirizzo IP statico noto come configurazione 07:22.650 --> 07:26.100 alternativa, se si preferisce. 07:26.100 --> 07:28.350 Ora, quando si configura il server DHCP, una delle 07:28.350 --> 07:31.500 cose che si possono configurare sono le opzioni di ambito. 07:31.500 --> 07:34.080 Questo permette di configurare diverse cose, ma le più comuni 07:34.080 --> 07:36.090 sono la maschera di sottorete che verrà applicata 07:36.090 --> 07:37.980 a tutti i dispositivi che richiedono la configurazione, 07:37.980 --> 07:39.630 il router o il gateway predefinito che 07:39.630 --> 07:44.250 questi dispositivi devono utilizzare e il server DNS per includere la configurazione dell'indirizzo 07:44.250 --> 07:47.100 IP per questi dispositivi, nonché il tempo di locazione dell'indirizzo 07:47.100 --> 07:49.710 IP. 07:49.710 --> 07:50.580 Come si può vedere, 07:50.580 --> 07:53.430 abbiamo già discusso tutti questi aspetti in questa lezione, 07:53.430 --> 07:54.810 ma ho voluto ricordarvi che 07:54.810 --> 07:57.330 è possibile modificarli e configurarli come parte 07:57.330 --> 08:00.513 delle opzioni di ambito all'interno del server DHCP.