Dietro le quinte del Protocollo Internet

Una conoscenza obiettiva del protocollo più utilizzato in ambito video, insieme a un discreto sapere informatico, ci consentono di sfruttarne appieno i vantaggi e di prevenire possibili errori. La parola all’esperto.

Massimiliano Cassinelli
Ingegnere informatico

L'acronimo IP - Internet Protocol - è entrato nell'utilizzo comune e nessun progetto di un moderno sistema può prescindere da questo protocollo.
La ragione è semplice: è il protocollo utilizzato dalle reti di telecomunicazione di tutto il mondo e, per tale ragione, la trasmissione delle immagini video, a qualunque distanza, può essere effettuata sfruttando Internet, con tutti i vantaggi annessi.
A questo si aggiunge il fatto che, proprio grazie all'utilizzo di apparecchiature ampiamente diffuse, i prezzi sono in continua diminuzione, a fronte di prestazioni e opportunità sempre maggiori.
Al punto che, attualmente, un'immagine può essere trasmessa attraverso reti in rame, fibra ottica (realizzate persino in materia plastica) o wireless.
Con l'ulteriore vantaggio che, attraverso l'infrastruttura fisica utilizzata per trasmettere i dati, è possibile alimentare persino agli apparati capaci di sfruttare la tecnologia PoE (Power over Ethernet).

Sette livelli di comunicazione
L'elenco dei pregi sarebbe lungo, mentre appare più opportuno concentrarsi sulla corretta conoscenza del protocollo IP, partendo dalla pila Osi.
Un modello di riferimento, concepito negli Anni '80, che suddivide la comunicazione tra due entità in sette livelli, ciascuno dei quali comprende esclusivamente le funzionalità relative al proprio livello specifico, a prescindere dal mezzo di trasmissione fisico utilizzato.
Inoltre, ciascun livello fornisce servizi a quello superiore e li richiede a quello immediatamente inferiore.
Nessun dato di una macchina, invece, viene trasferito direttamente al corrisponde livello di un'altra macchina.
Al contrario, i dati passano da un livello a quello sottostante, sino a raggiungere il livello fisico.
Quest'ultimo provvede alla loro trasmissione, attraverso la rete, sino alla macchina ricevente, dove avviene il processo inverso per rendere tali dati utilizzabili in base alle specifiche necessità.
Si tratta, quindi, di un approccio stratificato, grazie al quale ciascun livello gestisce esclusivamente una parte delle informazioni, effettua modifiche predefinite e aggiunge una serie di funzionalità.
É inoltre importante sottolineare come, scendendo verso gli strati più bassi, i dati assumono una forma poco comprensibile agli utenti umani, ma adatta all'elaborazione.
Per questa ragione, al livello fisico (livello 1), tali dati sono semplicemente impulsi elettronici.
In pratica la pila Osi è basata su sette livelli:

- Fisico
- Data Link
- Network
- Trasporto
- Sessione
- Presentazione
- Applicazione

Chi rallenta le immagini?
Il protocollo IP, nello specifico, si posiziona a livello 3 (Network), ovvero immediatamente sopra il Data Link, che prevede uno schema di indirizzamento per trasportare i dati.
A livello Network, in pratica, viene definito l'indirizzamento logico che consente a due sistemi, anche appartenenti a reti logiche differenti, di stabilire un percorso di comunicazione.
Una simile modalità è resa necessaria dal fatto che, contrariamente a quanto accade con una trasmissione di tipo analogico, in cui le immagini sono inviate in sequenza, con il protocollo IP tutti i dati vengono trasmessi “contemporaneamente”, ma suddivisi in frame (pacchetti).
Questi ultimi raggiungono così la destinazione seguendo percorsi non prevedibili. Spetta al sistema di ricezione il compito di riordinarli correttamente, anche in funzione del fatto che non arrivano nell'ordine in cui sono stati trasmessi.
Ogni frame è inoltre caratterizzato da un Mtu (Maximum transfer unit), che corrisponde al numero massimo di Byte trasferibili.
Simili dimensioni assumono un'importanza fondamentale in considerazione del fatto che, lungo il percorso seguito dai singoli pacchetti, si possono incontrare dispositivi caratterizzati da differenti Mtu.
Il protocollo IP, alla luce delle caratteristiche della rete che dovrà essere attraversata, definisce le dimensioni dei pacchetti stessi, scelte in base all'Mtu più piccolo.
In presenza di un basso Mtu, diventa quindi necessario suddividere i dati in numerosi pacchetti che, inviati lungo la rete, hanno una maggiore probabilità di essere persi o danneggiati.
Una simile caratteristica assume un'importanza fondamentale nella progettazione o nell'espansione di una rete di comunicazione.
Infatti, un solo componente caratterizzato da limitate capacità può fare decadere le prestazioni dell'intera infrastruttura di comunicazione.

“Non affidabile” e “senza connessione”
Una simile caratteristica deve essere nota soprattutto a chi realizza le reti, mentre gli utilizzatori sono chiamati a prendere coscienza del fatto che il protocollo IP, operando a livello di network, definisce un trasporto di dati non orientato alla connessione.
Una caratteristica che ha un impatto significativo sul fatto che non sono previsti meccanismi di affidabilità, controllo di flusso, funzionalità di sequency e di acknowledgment.
Caratteristiche che, invece, vengono garantite da altri protocolli di livello superiore, come TCP, che aggiungono funzionalità quali il controllo di flusso e il sequencing.
L'impiego di IP, invece, è caratterizzato da due peculiarità specifiche: è Unreliable (non affidabile) e Connectionless (senza connessione).
In pratica, il pacchetto non viene spedito direttamente al destinatario, ma immesso nella rete, lasciando a quest'ultima il compito di portarlo a destinazione.
Per realizzare un simile compito, la rete opera secondo il principio di Best-effort delivery, ovvero la spedizione avviene al meglio delle possibilità, ma senza nessuna garanzia specifica, poiché i risultati dipendono da innumerevoli fattori, primo tra i quali il traffico presente in quello specifico istante.
Senza dimenticare, ovviamente, che i dati non vengono inviati tutti contemporaneamente, ma devono essere suddivisi in pacchetti dalle dimensioni massime prestabilite.
È quindi possibile identificare i tre compiti fondamentali che caratterizzano la trasmissione a livello di protocollo IP

 - come è fatto il pacchetto da trasmettere: in pratica è il primo artefice della frammentazione del dato
- come avviene la scelta del cammino: evita che un pacchetto possa restare all'infinito in Internet a causa di un errore in una routing table
- come gli host e i gateway devono trattare i pacchetti ricevuti

Disponibilità di banda: prima preoccupazione
Senza entrare in specifiche squisitamente tecniche, questo significa che, in una trasmissione di tipo IP non vengono fornite garanzie sui tempi di consegna dei singoli pacchetti in cui viene suddivisa l'immagine, così come esiste la possibilità che alcune informazioni vadano perse.
Tipicamente, in presenza di una buona connessione, ciò non comporta gravi conseguenza in un sistema di videosorveglianza, in quanto anche un eventuale ritardo o una parziale perdita non compromettono l'efficacia del sistema nel suo complesso.
É invece importante sottolineare come il collocamento del protocollo IP all'interno del modello di riferimento Osi lo renda indipendente da operazioni tipiche del livello Data Link, come l'implementazione di funzionalità Ethernet, Atm, Frame Relay o Token Ring.
Analogamente, chi si occupa della configurazione del sistema di videosorveglianza può operare indipendente dal fatto che la trasmissione avvenga su una rete in rame, fibra ottica o persino wireless.
La disponibilità di banda, per molti versi, diventa quindi la principale preoccupazione di chi voglia trasmettere le proprie immagini sfruttando l'IP.
Si tratta, infatti, di un protocollo di trasporto universale, indipendente dal mezzo fisico sottostante.
I suoi servizi, inoltre, possono essere erogati a utenze consumer o business utilizzando diversi mezzi fisici di trasmissione.
Ciò non significa che il progetto di una rete possa prescindere dalla definizione dei primi due livelli, ma implica che il livello fisico è indipendente rispetto a qualsiasi applicazione definita al di sopra del protocollo IP.

Unicast, multicast e broadcast
Uno dei vantaggi principali del protocollo IP è legato alla possibilità di sviluppare una sola volta una determinata applicazione, da distribuire poi attraverso diversi tipi di mezzi trasmissivi, a prescindere dal fatto di impiegare una comune linea xDSL o una connessione a banda larga.
È inoltre possibile indirizzare i pacchetti IP tramite tre differenti modalità: unicast, multicast o broadcast.
La prima tipologia di distribuzione è abbastanza semplice e permette di inviare i dati alle applicazioni di una singola entità di rete.
In modalità broadcast, invece, i pacchetti vengono inviati a tutti gli utenti di una sottorete locale.
Con il multicast, infine, i pacchetti di dati sono ricevuti da utenti appartenenti anche a sottoreti differenti.
Questo significa, in pratica, che le immagini riprese da una telecamera possono essere visualizzate, contemporaneamente, da un qualunque numero di utenti, indipendentemente dalla loro posizione e dal device utilizzato.
Tutto questo è reso possibile dal fatto che l'indirizzo IP del destinatario è composto da quattro Byte. Il suo valore può essere compreso fra 0.0.0.0 e 255.255.255.255 (ad esempio 158.118.52.22).
Tipicamente, i primi tre Byte identificano l'appartenenza a una rete (primaria e secondaria). Due indirizzi IP appartenenti a una stessa rete avranno quindi i primi tre Byte uguali (ad esempio 158.118.52.20 e 158.118.52.21).
L'indirizzo IP identifica, in modo univoco, l'apparecchio collegato e, per tale ragione, deve essere unico.
Questo comporta che, a livello globale, su Internet non possono essere presenti, contemporaneamente, due indirizzi uguali.
Anche per tale ragione, sono attualmente disponibili indirizzi noti a priori (indirizzo statico) o variabili nel corso del tempo, che vengono quindi assegnati al momento della connessione.
Gli indirizzi IP, inoltre, possono essere suddivisi tra che pubblici e privati: i primi sono raggiungibili dall'esterno e, quindi, visibili da ogni PC connesso a Internet, così come i servizi in uscita sono tutti disponibili.
Al contrario, un indirizzo IP privato non è raggiungibile dall'esterno, ma fa parte di una Vpn privata dell'ISP (Internet Service Provider). I servizi in uscita sono comunque tutti disponibili.
Una simile classificazione sta mostrando i propri limiti, in quanto gli indirizzi disponibili si stanno esaurendo. Un problema che verrà superato dall'entrata a regime del nuovo sistema di indirizzamento Ipv6.

Per concludere, aprirsi alle connessioni Internet significa, immancabilmente, aprire una porta a possibili intromissioni e intercettazioni non autorizzate dall'esterno.
Per questa ragione, le problematiche di security devono essere affrontate con la necessaria competenza anche da chi realizza sistemi di videosorveglianza, il cui obiettivo è quello di lavorare alla sicurezza dei propri clienti.
Le immagini riprese, soprattutto se sensibili, hanno, infatti, una notevole rilevanza per la tutela della privacy. Il “Provvedimento in materia di videosorveglianza”, firmato dal Garante della Privacy nell'aprile del 2010 stabilisce, infatti, due criteri essenziali, che non possono essere trascurati da quanti operano nell'ambito della videosorveglianza su IP, ovvero:

- qualora gli apparecchi siano connessi alle reti informatiche, tali apparati devono essere protetti contro i rischi di accesso abusivo
- la trasmissione tramite una rete pubblica di comunicazione deve essere effettuata solo dopo aver applicato tecniche crittografiche che ne garantiscano la riservatezza. Tali cautele devono essere assunte anche nel caso in cui si utilizzino connessioni wireless

Pubblica i tuoi commenti