Componenti, tipi e connessioni di rete

Architettura Client e Server

Tutti i dispositivi connessi a una rete che partecipano attivamente alla comunicazione sono classificati come host. Nelle reti moderne, un host può assumere il ruolo di client, di server o di entrambi simultaneamente: è il software installato a determinarne il comportamento.

I server sono host equipaggiati con software dedicato a erogare servizi — pagine web, email, autenticazione, database. Ogni servizio richiede un processo server specifico: un host che eroga sia un sito web che la posta elettronica esegue in parallelo un web server (ad esempio Nginx o Apache) e un mail server (ad esempio Postfix).

I client sono host su cui è installato software in grado di richiedere e consumare tali servizi: un browser web, un client di posta, un'applicazione mobile. In un'architettura client-server classica i ruoli sono distinti e stabili, il che consente ottimizzazione delle risorse, scalabilità orizzontale e gestione centralizzata della sicurezza — principi fondanti nell'ingegneria di sistemi distribuiti e nei microservizi.

In produzione: nei sistemi cloud-native (AWS, GCP, Azure) l'architettura client-server si estende al modello east-west traffic, dove i microservizi comunicano tra loro come client e server reciprocamente, spesso attraverso API REST o gRPC.

Reti Peer-to-Peer (P2P)

Il software client e server può coesistere sullo stesso host. Questo schema prende il nome di rete peer-to-peer (P2P): ogni nodo è al tempo stesso fornitore e consumatore di risorse.

La forma più semplice di rete P2P è costituita da due computer collegati direttamente tramite cavo o wireless. Reti P2P più estese richiedono un dispositivo intermedio — tipicamente uno switch — per interconnettere i nodi.

Vantaggi delle reti P2P:

• Nessun server centrale: eliminazione del single point of failure
• Costi di infrastruttura ridotti per ambienti SOHO (Small Office/Home Office)
• Configurazione rapida e semplice

Svantaggi:

• Le prestazioni di un host degradano quando opera come client e server contemporaneamente
• Gestione della sicurezza e degli accessi più complessa senza un punto di controllo centralizzato
• Scarsa scalabilità oltre un certo numero di nodi

Architettura P2P Ibrida

Alcune applicazioni P2P adottano un modello ibrido: la condivisione delle risorse è decentralizzata, ma un server indice centralizzato tiene traccia della posizione delle risorse. Ogni peer interroga il server indice per localizzare la risorsa, poi la recupera direttamente dal peer che la ospita.

Le evoluzioni moderne del modello P2P comprendono:

• Reti BitTorrent: distribuzione di file tramite tracker e DHT (Distributed Hash Table)
• Blockchain e reti DLT: ogni nodo mantiene una copia dell'intera catena di blocchi, rendendo il sistema resiliente e immutabile per design
• IPFS (InterPlanetary File System): file system distribuito che usa content-addressing invece di location-addressing

Ruoli multipli nella rete

Un host può eseguire simultaneamente più processi server. In un contesto SOHO è comune trovare un singolo server fisico (o una VM) che gestisce file sharing, web server e autenticazione di rete.

Allo stesso modo, un client può connettersi contemporaneamente a più server: un browser apre connessioni HTTP/HTTPS verso decine di endpoint per caricare una singola pagina web (HTML, CSS, JS, immagini, font, API calls).

Questo comportamento è alla base del modello multiplexing introdotto da HTTP/2 e HTTP/3, dove più richieste transitano su una singola connessione TCP (o QUIC), riducendo la latenza percepita.

Infrastruttura di rete

L'infrastruttura di rete è la piattaforma fisica e logica che supporta la comunicazione. Si compone di tre categorie di elementi hardware:

I dispositivi e i media rappresentano il livello fisico della rete. Fanno eccezione le reti wireless, dove il "mezzo" è lo spettro radio — invisibile ma soggetto a interferenze, attenuazione e congestione come qualsiasi medium fisico.

End Device (Dispositivi Terminali)

Gli end device sono i punti di origine e destinazione di ogni flusso di dati sulla rete. Per identificarli univocamente si utilizzano gli indirizzi: indirizzi IP a livello di rete (Layer 3) e indirizzi MAC a livello datalink (Layer 2).

Esempi di dispositivi terminali moderni:

• Workstation e laptop (ambienti di sviluppo, operativi)
• Server fisici e virtuali (on-premise e cloud)
• Stampanti e dispositivi multifunzione di rete
• Telefoni VoIP e sistemi di videoconferenza
• Telecamere IP e sistemi di sorveglianza
• Dispositivi mobili: smartphone, tablet
• Dispositivi IoT: sensori industriali, attuatori, smart meter

Nota su IPv4 vs IPv6: l'esaurimento degli indirizzi IPv4 pubblici ha accelerato l'adozione di IPv6 (128 bit, ~3.4×10³⁸ indirizzi) e del NAT (Network Address Translation) per la condivisione di un singolo IP pubblico tra più host privati — meccanismo presente in ogni router domestico e aziendale.

Servizi ISP

Un Internet Service Provider (ISP) è l'operatore che fornisce l'accesso a Internet collegando la rete dell'utente alla backbone globale. In Italia i principali operatori includono TIM, Vodafone, WINDTRE, Fastweb, Tiscali e diversi operatori virtuali (MVNO).

Gli ISP offrono tipicamente:

• Accesso a Internet (broadband, fibra, mobile)
• Indirizzi IP pubblici (statici o dinamici)
• DNS resolver
• Caselle email e storage cloud
• Web hosting e registrazione domini
• VoIP (Voice over IP)
• Supporto tecnico e SLA (Service Level Agreement) per utenze business

Gerarchia degli ISP

Gli ISP sono organizzati gerarchicamente in Tier 1, Tier 2 e Tier 3:

La dorsale Internet (backbone) è composta da cavi in fibra ottica ad altissima capacità che collegano le principali aree metropolitane mondiali, inclusi i cavi sottomarini intercontinentali. La scelta del percorso ottimale per il traffico avviene tramite il protocollo BGP (Border Gateway Protocol).

CDN e Edge Computing: per ridurre la latenza percepita dagli utenti finali, i grandi provider (Cloudflare, Akamai, AWS CloudFront) distribuiscono contenuti su nodi PoP (Point of Presence) geograficamente vicini all'utente — riducendo i round-trip e scaricando traffico dalla backbone.

Connessioni ISP

Connessione con Modem Diretto (deprecata)

Un modem collegato direttamente al PC espone quest'ultimo a Internet senza alcun layer di sicurezza. Questa configurazione è fortemente sconsigliata: il dispositivo ottiene un IP pubblico senza firewall, NAT o filtraggio del traffico.

Connessione tramite Router (standard raccomandato)

Il router è il componente fondamentale di ogni rete domestica e aziendale. Un router moderno integra:

• Switch per le porte cablate (LAN)
• Access Point Wi-Fi per i client wireless
• DHCP server per l'assegnazione automatica degli indirizzi IP privati
• NAT (Network Address Translation) per la condivisione dell'IP pubblico
• Firewall con stateful packet inspection
• DNS forwarder

La combinazione NAT + firewall costituisce il perimetro di sicurezza minimo di ogni rete locale. In ambienti aziendali questo perimetro viene esteso con IDS/IPS, proxy, VPN gateway e segmentazione VLAN.

Tecnologie di Accesso a Banda Larga

La tabella seguente riassume le principali opzioni di connessione disponibili per utenze residenziali e SOHO: