











Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
riassunto breve che descrive i protocolli di comunicazioni e le tipologie di reti
Tipologia: Appunti
1 / 19
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!












Una rete informa�ca serve a collegare vari computer per scambiarsi da� ed informazioni; esse possono trovarsi dislocate in tu�o in mondo per perme�ere un collegamento globale. Ci sono varie �pi di rete; c’è la LAN o local area network dove la rete è localizzata in una sola sede e la WAN cioè wide area network che intende un gruppo di disposi�vi o re� lan collegate tra loro che si trovano in un’area geografica molto vasta. Ci sono varie �pologie di re� LAN; Ethernet che funziona a 10 megabit per secondo (o Mbps), fastethernet a 100 Mbps e gigabyte ethernet a 1000 Mbps; quindi si vede che la differenza tra le tre re� è la loro velocità di trasferimento di informazioni. Le re� comunicano tra loro trasme�endosi piccoli impulsi ele�romagne�ci de� pacche� e ogni pacche�o con�ene sia l’indirizzo del computer che trasme�e ( indirizzo di sorgente) e quello che li riceve (di des�nazione). Le re� ethernet e fastethernet usano un protocollo CSMA/CD che fa comunicare un solo disposi�vo per volta; in pra�ca se trasme�ono due disposi�vi contemporaneamente si bloccano ed inizia a trasme�ere un disposi�vo per volta. I vantaggi di una rete LAN e che si possono condividere stampan�, file e centralizzare programmi indispensabili per poter far accedere al programma più uten� simultaneamente. I vantaggi di una WAN invece sono di poter comunicare con persone di tu�o il mondo , scambiare file con persone situa� in luoghi lontani ed infine accedere alle vaste risorse di Internet e del World Wide Web (WWW); per accedere ad una WAN c’è bisogno di un modem o di un router ed avere un account ricevuto da un provider di servizi internet (ISP).
I protocolli non sono altro che il linguaggio che perme�e di far comunicare per lo scambio di da� e informazioni tra computer; ne esistono vari �pi : I PROTOCOLLI DI TRASPORTO
PROTOCOLLI APPLICATIVI
PROTOCOLLI PER SESSIONE REMOTA
connessione con hub/switch centrale; in pra�ca computer sono collega� ad un componente centrale chiamato hub; i da� sono trasmessi da l’hub a tu� i computer. Questa �pologia di rete ha lo svantaggio di essere creata con un numero elevato di fili di grande dimensione; invece i vantaggi sono che se un computer non funziona solo lui non sarà a�vo mentre gli altri con�nueranno ad interagire col hub ed sono presen� led luminosi che se accesi indicano la corre�a funzione del collegamento all’hub e la facilità di inserire un nuovo computer collegandolo all’hub. Se l’hub principale non funziona non funziona tu�a la rete.
TIPOLOGIA BUS
È la più semplice delle re�; c’è un cavo principale de�o dorsale dove sono collega� tu� i computer. A trasme�ere è solo il computer principale perché se trasme�ono anche gli altri componen� ci sarà un rallentamento e l’accavallamento dei da�, quindi questo �po di rete è una rete passiva cioè si computer si limitano a ricevere da� ma non a trasme�erli. Si può allargare la rete lan allungando il cavo dorsale. TIPOLOGIA AD ANELLO
Combinazione tra bus e stella; più re� a stella sono collegate tramite cavi bus lineari; se un cpu non funziona la rete con�nuerà a funzionare; se un hub non funziona tu� i cpu connessi a quel hub non funzioneranno.
La rete lan di �po client/server è usata in grandi aziende; anche se molto complessa e richiede una manutenzione adeguata essa offre molta sicurezza e stabilità; ovviamente usata ed installata per un appartamento, per un palazzo o per un edifico essa è composta da un server che amministrerà la rete ed i client. I componen� fondamentali di una rete di questo �po sono.
per creare una rete si dovrà impostare il server primario ed ecco un esempio di come saranno le impostazioni :
Configurazione del Server PDC
Società: Pippo Italia S.r.l. Nome Server: PippoSrv Protocollo: TCP/IP IP: Classe C Indirizzo IP: 192.168.0.
SubNet Mask: 255.255.255. Dominio NT: "PIPPODOM" DNS Server: 192.168.0. Dominio DNS: "pippoitalia.it" Wins Server: 192.168.0.
Utenti NT Amministratore: Login: Administrator Passw: adPi02K
Utente del dominio: Login: Simone Passw: passw Range degli Indirizzi IP
Per i Server: Dall'IP: 192.168.0.2 all'IP: 192.168.0. Per i Client: Dall'IP: 192.168.0.10 all'IP: 192.168.0.
Poi bisognerà collegare le postazioni dopo aver messo i vari computer nelle rela�ve stanze fare :
Ecco un esempio di rete client/server a stella :
Le re� wireless sono re� che non fanno uso di fili e che perme�ono di comunicare grazie ad onde a bassa frequenza; i disposi�vi che usano queste re� sono dota� di disposi�vi che ne perme�ono la comunicazione tra di loro e sono de� wireless mentre i sistemi tradizionali basa� su connessioni cablate sono de�e wired. Le re� wireless sono usate in telecomunicazioni e più in generale nelle radiocomunicazioni e ci sono �pi anche meno usa� come con il laser e la radiazione infrarossa. I componen� di yna rete wireless sono :
La comunicazione tra i disposi�vi può essere monodirezionale, bidirezionale half – duplex (fornisce una comunicazione in entrambe le direzioni, ma con la possibilità di usare soltanto una direzione alla volta non simultaneamente) e bidirezionale full – duplex (perme�e la comunicazione in entrambe le direzioni e, diversamente dall'half - duplex, la perme�e simultaneamente. Ovviamente le re� di questo �po hanno sia vantaggi come il fa�o di eliminare il cablaggio (fili, conne�ori eccetera) e svantaggi come la sicurezza perché le onde sono facilmente interce�abili e devono essere criptate tramite la cri�ografia �po wpa2.
In informatica, wireless local area network, termine inglese abbreviato in WLAN, indica una “rete locale senza fili”. Con la sigla WLAN si indicano genericamente tutte le reti locali di computer che
non utilizzano dei collegamenti via cavo per connettere fra loro gli host della rete.
Le tipologie di rete wireless sono:
a queste si aggiungono:
I principali standard di riferimento sono:
Un indirizzo ip (internet protocol address) è un’e�che�a numerica che iden�fica un singolo disposi�vo, in questo caso un host, che è collegato a internet e usa come protocollo di comunicazione l’internet Protocol. Più esa�amente l'indirizzo IP viene assegnato a una interfaccia (ad esempio una scheda di rete) che iden�fica l'host di rete, che può essere un personal computer, un palmare, un router, ele�rodomes�ci in generale, ecc. Va considerato, infa�, che un host può contenere più di una interfaccia: ad esempio, un router ha diverse interfacce (minimo due) per ognuna delle quali occorre un indirizzo IP. A�ualmente la versione di protocollo usata è il ipv6 basata su indirizzi a 128 bit per poter assegnare un numero maggiore di indirizzi; ogni indirizzo è diviso in due par�, la prima che iden�fica la rete chiamata network, e la seconda che iden�fica l’host. Un indirizzo ipv6 ha o�o gruppi di numeri (2001:0DB8:0000:0000:0000:0000:0000:0001 e può essere abbreviato in 2001:DB8::1 (i due pun� doppi rappresentano la parte dell'indirizzo che è composta di soli zeri consecu�vi. Si può usare una sola volta, per cui se un indirizzo ha due par� composte di zeri la più breve andrà scri�a per esteso). I disposi�vi connessi ad una rete IPv o�engono un indirizzo di �po unicast globale, vale a dire che i primi 48 bit del suo indirizzo sono assegna� alla rete a cui esso si conne�e, mentre i successivi 16 bit iden�ficano le varie so�ore� a cui l'host è connesso L'assegnazione dell'Host_Id può essere di due �pi: dinamici che vengono u�lizza� per iden�ficare disposi�vi non permanen� in una LAN. Un server presente nella LAN assegna dinamicamente e automa�camente l'indirizzo scegliendolo casualmente da un range preimpostato. Si può scegliere l'intervallo di indirizzi a seconda del numero delle utenze della rete impostando la netmask, ossia dicendo al server DHCP quan� bit dell'indirizzo sono assegnabili dinamicamente a ogni singolo client che fa accesso e sta�ci che vengono u�lizza� per iden�ficare disposi�vi semi-permanen� con
I componenti del DHCP sono il client (colui che ha bisogno del IP), il server (assegna l’indirizzo IP) e il DHCP relay (invia le richieste al server). Per ricevere e u�lizzare un indirizzo IP ci sono varie fasi; DHCP u�lizza il protocollo UDP, le porte registrate sono la 67 per il server e la 68 per il client. Quando un calcolatore vuole o�enere un indirizzo tramite DHCP, a�va il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tu�e le funzionalità della rete. Ecco le varie fasi :
A questo punto, il client è autorizzato ad usare l'indirizzo ricevuto per un tempo limitato, de�o tempo di lease. Prima della scadenza, dovrà tentare di rinnovarlo inviando un nuovo pacche�o DHCPREQUEST al server, che gli risponderà con un DHCPACK se vuole prolungare l'assegnazione dell'indirizzo. Ques� sono normali pacche� IP unicast scambia� tra due calcolatori che hanno indirizzi validi. Se il client non riesce a rinnovare l'indirizzo, tornerà allo stato iniziale cercando di farsene a�ribuire un altro
Il client si iden�fica verso il server a�raverso un campo client-id dei pacche� DHCP. Questo campo ha normalmente come valore il mac address della scheda di rete per cui si richiede l'indirizzo, ma può anche essere configurato manualmente. Questa è l'unica forma di auten�cazione disponibile per DHCP, ed è piu�osto debole, in quanto u�lizza un dato che viene inviato in broadcast sulla rete locale, e quindi può essere facilmente sniffato da qualunque altro calcolatore connesso alla stessa rete. Per controllare l'accesso ad una rete esistono metodi più solidi, che però richiedono un supporto da parte degli switch a cui sono collega� gli uten�, come IEEE 802.1x.
Un server dovrebbe cercare di assegnare allo stesso client sempre lo stesso indirizzo IP su ciascuna so�orete, ma non ci sono garanzie che questo sia possibile, a meno che un indirizzo non sia associato esclusivamente ad un client.
Il server può u�lizzare il campo client-id per decidere quale indirizzo assegnare al client, o quali altri parametri passargli, o anche di non rispondere per nulla alla richiesta del client.
Il server si iden�fica verso il client con il proprio indirizzo IP. Un client potrebbe quindi decidere di acce�are indirizzi solo da un server già noto.
Qualunque calcolatore collegato ad una so�orete potrebbe fare da server DHCP per i calcolatori di quella so�orete, o da relay verso un server DHCP arbitrario. È quindi possibile che un calcolatore configurato male o deliberatamente per fini illeci� offra abusivamente indirizzi IP, creando malfunzionamen� alla rete e/o gravi problemi di sicurezza.
Un calcolatore che abbia ricevuto l'indirizzo IP da un server DHCP mal configurato non sarà in grado di u�lizzare la rete.
Se invece il server DHCP abusivo è configurato per scopi illeci�, le conseguenze possono essere anche peggiori: esso infa� può offrire indirizzi che sa essere inu�lizza�, oppure su una so�orete IP diversa da quella ufficiale, evitando così di generare confli� con il server ufficiale, ed indicare sé stesso come default gateway. Dovrà poi ridirigere le connessioni effe�uate dai client verso il gateway ufficiale u�lizzando IP masquerading. A questo punto, potrà interce�are e sniffare tu�o il traffico generato dai client, che potrebbero non accorgersi facilmente della differenza.
Per prevenire ques� rischi, alcuni switch offrono una funzionalità de�a "DHCP snooping", per cui analizzano tu� i pacche� DHCP che li a�raversano, fermando quelli che non sono origina� da server autorizza�.
Un bridge (ponte) è un disposi�vo di rete che si trova al livello datalink del modello ISO/OSI e che traduce da un mezzo fisico ad un altro all’interno di una stessa rete locale; quindi riconosce nei segnali ele�rici ricevu� dal mezzo trasmissivo dei da� so�o forma di frame (trame), il mi�ente e il des�natario e indirizzare ques� da� so�o forma di pacche� tra segmen� di rete connessi ad esso. Infa� il bridge è munito di porte a cui sono collega� ques� segmen� della rete locale; quando riceve un frame vede se il des�natario si trova nel segmento in cui ha ricevuto il pacche�o e se è cosi evita di trasme�ere il frame perché il des�natario già l’avrà ricevuto via bus, mentre se si trova in un segmento diverso il bridge lo invia tramite quest’ul�mo verso il des�natario; questa operazione è de�a filtraggio e inoltro. Per poter capire in quale porta inviare i da� il bridge man�ene una tabella di indirizzi MAC per ciascuna porta e in base al contenuto è in grado di capire verso quale porta, e quindi verso quale dominio inviare il pacche�o. Ciascun segmento di rete, collegato ad una porta di un bridge, cos�tuisce un dominio di collisione separato. Ciò o�mizza notevolmente le trasmissioni sulla rete locale diminuendo il numero di collisioni. Grazie a questa sua cara�eris�ca il bridge consente di costruire una LAN di dimensioni infinite.
Il comportamento del bridge è dunque simile a quello dello switch per via della capacità di indirizzamento, ma il suo ruolo nell'archite�ura di una rete è anche simile a quello del repeater grazie alla capacità di inoltrare verso un altro segmento di rete.
La differenza con lo switch è essenzialmente nel numero di porte: un bridge possiede al massimo una decina di porte, mentre uno switch può arrivare fino ad alcune cen�naia nei modelli più complessi. Un bridge viene quindi u�lizzato per conne�ere diversi segmen� di rete, ciascuno dei quali è cos�tuito potenzialmente da mol� host, sos�tuendo il repeater, mentre uno switch viene collegato dire�amente ai singoli host. Il punto debole in una LAN è proprio il nodo di interconnessione in quanto se un bridge si guasta la LAN viene scollegata dal resto della rete cioè vengono scollega� i singoli segmen� di rete ad esso collega�.
Per ovviare a questo inconveniente, quindi, si possono creare percorsi multipli ridondanti, ma si ricade in un altro problema perché i frame rischiano di seguire dei percorsi ciclici e moltiplicarsi.
Il problema si evita con la creazione automatica di uno spanning tree, cioè di un sottogruppo della
rete privo di anelli.
Gli algoritmi di spanning tree sono soliti impostare le porte dello switch o del bridge a tre differenti stati, a seconda dell'occorrenza.
I modem sono disposi�vi che perme�ono ad un computer di collegarsi alla rete tramite la linea telefonica; la sua funzione è conver�re i da� digitali in segnali analogici e viceversa per perme�ere al computer di navigare.
La velocità di connessione del modem è misurata in kilobit al secondo (Kbps). Gran parte dei modem si collegano, oggigiorno, ad una velocità che va da 28.8Kbps a 56Kbps. Inoltre, i modem sono defini� in conformità agli standard ITU. Ad esempio, un modem che è in grado di scaricare alla velocità massima di 56Kbps è contrassegnato da V.90. Il modem LAN eguaglia il modem stand-alone, dato che si avvale della linea telefonica per collegarsi alle sedi remote. Il modem LAN eguaglia il modem stand-alone, dato che si avvale della linea telefonica per collegarsi alle sedi remote. Il modem LAN si collega dire�amente a ciascuna porta di rete Ethernet del computer: ne risulta una maggiore rapidità di trasferimento rispe�o ai modem stand-alone.
Il numero di uten� che possono condividere l'accesso alla WAN può essere aumentato ad un massimo di 25 uten�; basta collegare un hub 10BASE-T Ethernet ad una delle porte LAN del modem LAN.
Il firewall
Nodo configurato come barriera per impedire l'a�raversamento del traffico da un segmento all'altro. I firewall migliorano inoltre la sicurezza della rete e possono fungere da barriera tra le rete pubbliche e private collegate. Possono essere implementa� in un router o configura� a tal scopo come disposi�vi di rete. Impiegando un firewall è possibile impedire gli accessi indesidera�, monitorare le sedi alle quali si accede più di frequente ed analizzare la quan�tà di larghezza di banda che la connessione Internet sta u�lizzando.
Sistemi opera�vi di rete
Un computer può essere dotato di un sistema opera�vo di rete (NOS) garantendo servizi di rete ad altri uten�. Il più famoso è windows 2000 e ques� �pi di sistema comunicano con gli altri disposi�vi della rete a�raverso dei nomi de� protocolli.
Il sistema opera�vo può supportare parecchi protocolli, ma solo quei disposi�vi che u�lizzano lo stesso protocollo possono intercomunicare.
Collegando il computer ad una rete (mediante NIC, scheda PCMCIA o modem), il computer associa automa�camente un protocollo a quello del disposi�vo. Il protocollo associato con il disposi�vo per default dipende dal sistema opera�vo installato nel computer.
A esempio, Windows 95 installa per default il protocollo NetBEUI, mentre Windows 98 quello TCP/ IP. Se alcuni dei computer a disposizione u�lizzano il protocollo NetBEUI, mentre altri quello TCP/IP, si hanno due re� dis�nte. I computer che si avvalgono del protocollo NetBEUI (di solito con Windows 95) possono riconoscere e comunicare solo quei computer che si avvalgono di NetBEUI. I computer che si avvalgono invece del protocollo TCP/IP (di norma con Windows 98) possono comunicare solo con quei computer che si avvalgono di TCP/IP. Per risolvere questo problema, occorre far sì che tu� i computer della rete u�lizzino lo stesso protocollo.
Si consiglia di configurare i computer in modo tale da u�lizzare TCP/IP, se:
■ Si ha bisogno dell'accesso ad Internet (ora o in futuro); ■ Si intende far uso di so�ware che richiede TCP/IP. Ad esempio, mol� video giochi richiedono TCP/IP;
■ Gran parte dei computer sono già dota� di Windows 98 o Windows 2000.
Par�amo dalla definizione di una rete LAN; essa è una rete limitata che copre un ufficio o un edificio al massimo; esse possono essere divise in due grandi categorie, cioè parite�che, de�e anche peer to peer (o punto/punto) dove non esiste gerarchia e ogni computer connesso si può comportare sia da server che da client; nel secondo caso cioè Client/server c’è una definizione del computer che fungerà da server e quelli che saranno client. Le re� parite�che rispe�o alla Client/server sono meno sicure e molto meno affidabili a livello di amministrazione ma sono più facili da realizzare; come de�o si può realizzare un workgroup dove ogni computer può fungere da server e ogni utente è anche l’amministratore del prorpio client, cioè sarà lui a decidere se condividere una risorsa o no. Ricordiamo che se è presente un guasto non funzionerà tu�a la rete; per poter costruire una rete di questo �po ecco di cosa abbiamo bisogno.
Ques� sono i 4 passi per realizzare il collegamento fisico della rete:
Ques� sono gli 8 passi per configurare la vostra Rete:
Una delle vulnerabilità più conosciute di un firewall di fascia media è l'HTTP tunneling, che consente di bypassare le restrizioni Internet u�lizzando comunicazioni HTTP solitamente concesse dai firewall. Altra �pica vulnerabilità è la dll injec�on, ovvero una tecnica u�lizzata da mol� trojan, che sovrascrive il codice maligno all'interno di librerie di sistema u�lizzate da programmi considera� sicuri. L'informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l'invio ad Internet lo s�a eseguendo un programma da lui ritenuto sicuro, ma che di fa�o u�lizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria ma è difficile capire quando le variazioni sono state fa�e da virus.
Tipologie di firewall, in ordine crescente di complessità:
La subet mask o la maschera di so�orete viene u�lizzata per poter vedere a che indirizzo subnet un dato indirizzo IP che una volta individuato il protocollo instraderà i pacche� verso quella so�orete. Esistono tre �pi di maschere divise in tre classi :
Quando il sistema opera�vo (più precisamente: il livello IP dello stack TCP/IP) riceve da un programma la richiesta di inviare un pacche�o IP ad un certo indirizzo IP des�natario, per prima cosa calcola l'AND logico fra la subnet mask e il proprio indirizzo IP, e lo confronta con l'AND logico tra la subnet mask e l'indirizzo IP di des�nazione. Se il risultato delle operazioni è iden�co (cioè i bit che iden�ficano l'id di rete, o net ID, sono iden�ci, mentre variano solo i bit dell'id di host) allora invierà il pacche�o nella rete locale indirizzandolo con l'indirizzo di rete locale del PC des�natario (se non conosce tale indirizzo userà il protocollo ARP per trovarlo); se invece il risultato delle operazioni è differente significa che il computer des�natario non appar�ene alla rete locale, e il pacche�o verrà trasmesso al gateway della rete locale affinché lo instradi verso la rete remota che con�ene il computer des�natario.
L'indirizzo di subnet è l'indirizzo di una intera subnet (192.168.0.0/16). Qui, per subnet, intendiamo un insieme di macchine tali da appartenere allo stesso dominio di broadcast. La subnet mask è un numero che denota quale parte di un indirizzo ip iden�fica la (so�o) rete e quale l'host. Considerato che s�amo parlando del livello ip, è più appropriato usare il termine router piu�osto che gateway
Il Domain Name System (DNS) è uno tra i più importan� i servizi Internet. È un protocollo di comunicazione che ha l'importante compito di conver�re i nomi delle macchine collegate in rete in indirizzi IP e viceversa.
Quando scrivete un indirizzo internet da visitare all’interno del vostro browser la prima cosa che viene fa�a è, quindi, quella di interrogare il DNS per vedere quale indirizzo IP corrisponde al sito digitato.
Come abbiamo già ripetuto più volte, ogni computer di Internet possiede un indirizzo numerico chiamato indirizzo IP, che iden�fica in modo unico solo quella macchina. I computer hanno bisogno di ques� indirizzi per poter comunicare. Quando digi�amo nel browser un URL, per esempio www.google.com, il DNS dell'Internet Provider, o del server tramite cui accediamo ad Internet, traduce il nome mnemonico del sito nell'indirizzo IP.
Quando nacque Internet, il collegamento tra due macchine veniva effe�uato solamente mediante gli indirizzi IP, ma ben presto ci si rese conto di come fosse poco pra�co tale sistema, per la difficoltà di ricordare gli indirizzi. Si decise allora di ado�are l'uso di nomi simbolici al posto di indirizzi numerici. Fu necessario a tal fine introdurre un sistema in grado di tradurre gli indirizzi in nomi e viceversa. Il compito fu affidato allo Stanford Research Ins�tute Network Informa�on Center (SRI-NIC) che raccoglieva e custodiva tu�e le corrispondenze tra indirizzi IP e nomi mnemonici in un unico file, chiamato HOSTS.TXT, al quale tu�e le macchine periodicamente accedevano per o�enere una copia aggiornata.
Questo semplice sistema di traduzione è stato messo da parte quando la crescita esponenziale del numero di macchine collegate ad Internet, ha reso necessaria l’introduzione di un sistema più flessibile, il Domain Name System, appunto.
Concepito nel 1982, il DNS rimane fondamentalmente sempre un grande database come lo era il suo predecessore HOSTS.TXT, ma con la differenza di essere distribuito su più computer. Non esiste più, quindi, un unico computer che conosce l'indirizzo IP di tu�e le macchine collegate in Internet. Le informazioni sono ora distribuite su migliaia di Server DNS, ognuno dei quali è responsabile di una certa porzione del dominio.
I server sono organizza� secondo una stru�ura gerarchica ad albero chiamata albero dei domini. In pra�ca, quando un utente chiede al DNS Server collegato al suo pc di tradurre un nome di un sito in un indirizzo IP, il DNS Server stesso farà a sua volta la richiesta a un DNS superiore gerarchicamente e così via, finché non verrà trovata la risposta. A ritroso, quindi, verrà poi fornito il risultato.
Per esempio, se viene richiesta la risoluzione di www.google.com, il DNS Server collegato al pc, generalmente controlla nella sua cache e se non ha il risultato conta�a dire�amente uno dei cosidde� Root Server.
I Root Servers sono dei server che ges�scono le zone/estensioni (.com, .org, .net, .edu, ecc.). Se si cerca un sito .com il DNS conta�a uno di ques� Top Server e come risposta avrà un'altra serie di DNS Server che ges�scono la par�colare estensione .com.
I Root Servers sono 13 e sono sparsi nel mondo. Mol� sono negli Sta� Uni� e vengono ges�� da grandi organizzazioni. Ques� Servers ricoprono un ruolo di fondamentale importanza: se ques� server venissero spen�, nessuno potrebbe più navigare in Internet con una grave ricaduta sull'economia mondiale.
In quanto sistemi di elaborazione le prestazioni dei router sono riconducibili alle loro capacità di memorizzazione e processamento o elaborazione: da tale velocità dipenderà il ritardo aggiun�vo di elaborazione e anche la velocità di trasmissione sui link di uscita. Se tale capacità è inferiore alla capacità di trasferimento della linea quest'ul�ma non potrà essere sfru�ata a pieno nelle sue risorse trasmissive e quando ciò accade il router si comporta da collo di bo�glia per la trasmissione. Inoltre il router può incorrere in conges�one quando il traffico in ingresso è maggiore del traffico da esso smal�bile con effe� di perdita di pacche� delle varie trasmissioni se il rela�vo buffer di memoria si satura. In generale si può dis�nguere tra router di bordo (edge router) e router interni (core router) con differen� capacità di rou�ng/trasmissione. A�ualmente i router più moderni della rete di trasporto sono router con tecnologia di commutazione di �po IP/MPLS. Per visualizzare l'elenco dei router a�raversa� durante l'invio di un pacche�o in rete i sistemi opera�vi me�ono a disposizione comandi da digitare nella shell di sistema per l'applicazione di traceroute ovvero tracciamento dei router