Progetto di rete
annuncio pubblicitario
Corso MIUR C2
Modulo 4
Progetto di reti
Prof. Fabio Neri
Ing. Gabriele Davini
Jan 12, 2004 11:59
Progettazione di LAN
1) Definizione dei requisiti:
Prestazioni
Sicurezza dell'informazione
2) Scelta della topologia logica e fisica
3) Scelta degli apparati di rete
4) Indirizzamento
5) Preventivo di spesa
2
Jan 12, 2004 11:59
Progettazione di LAN
1) Definizione dei requisiti:
Postazioni: numero, tipologia, dislocazione geografica,
raggruppamento logico-amministrativo
Client/Server
Traffico previsto: tipologie, entità, direttrici
Internet/Intranet
Prestazioni
Dati/Real-time
3
Jan 12, 2004 11:59
Progettazione di LAN
1) Definizione dei requisiti:
Definire i punti di interconnessione verso l'esterno (il
minor numero possibile)
Sicurezza dell'informazione
Individuare i flussi di informazione “sensibili”, in vista
della definizione di VLAN, VPN, etc.
4
Jan 12, 2004 11:59
Progettazione di LAN
Prevedere percorsi fisici alternativi e ridurre al
minimo i percorsi comuni → topologia ad anello
Nel caso in cui si realizzi un centro stella ridondato,
prevedere sistemi di alimentazione differenti
Dorsali:
Attestare le interconnessioni verso l'esterno
2) Scelta della topologia logica e fisica
E' buona norma non collegare più di 7 switch in
cascata
5
Jan 12, 2004 11:59
Progettazione di LAN
3) Scelta degli apparati di rete
Soluzioni:
a) Rete con soli apparati di switching di livello 2
b) Rete con soli apparati di switching di livello 3
c) Rete con apparati di switching di livello 2 e 3
6
Jan 12, 2004 11:59
Progettazione di LAN
3) Scelta degli apparati di rete
Alta velocità di commutazione
Costo ridotto
Necessario definire VLAN per limitare l'impatto del
traffico broadcast e per differenziare la QoS
a) Rete con soli apparati di switching di livello 2
Soluzione valida per reti di piccole dimensioni
7
Jan 12, 2004 11:59
Progettazione di LAN
3) Scelta degli apparati di rete
Separano i domini di broadcast
Possono differenziare la QoS
Costo notevole
b) Rete con soli apparati di switching di livello 3
Commutazione generalmente più lenta che negli switch
8
Jan 12, 2004 11:59
Progettazione di LAN
3) Scelta degli apparati di rete
Impiegare i router sulle dorsali e per l'interconnesione
verso l'esterno; impiegare gli switch per le reti all'interno
dei singoli piani degli edifici o dei laboratori
Abbina i vantaggi dello switching di livello 2 e 3
c) Rete con apparati di switching di livello 2 e 3
Soluzione ideale per reti di dimensione campus
9
Jan 12, 2004 11:59
Progettazione di LAN
Dorsali: link ad alta velocità su collegamenti puntopunto per diminuire le collisioni
GigabitEthernet su fibra o rame
Rete periferica:
3) Scelta degli apparati di rete
FastEthernet
10
Jan 12, 2004 11:59
Progettazione di LAN
Dorsali:
Impiegare di preferenza la fibra ottica
Attenuazione di tratta:
3) Scelta degli apparati di rete
LT · a + Na · 0.75 + Ng · 0.3
- LT: lunghezza della fibra in km
- a: attenuazione delal fibra in dB/km
- Na: numero degli accoppiamento ottici
- Ng: numero delle giunzioni
11
Jan 12, 2004 11:59
Progettazione di LAN
Server:
Impiegare gruppi di continuità
3) Scelta degli apparati di rete
Utilizzare schede di rete duali con doppio RJ45 e
singolo indirizzo MAC: sono collegate alla rete con
un link primario ed un link secondario che viene
attivato solo in caso di guasto al primario
12
Jan 12, 2004 11:59
Progettazione di LAN
Privilegiare l'uso indirizzi privati, se non più del 30-40%
degli utenti è contemporaneamente collegato a reti
pubbliche
4) Indirizzamento
Necessita di NAT, ma garantisce maggiore sicurezza
dell'informazione
13
Jan 12, 2004 11:59
Per evitare la formazione di anelli, gli switch
eseguono l'algoritmo di spanning tree (802.1D)
Lo spanning-tree è un algoritmo dinamico e
distribuito che si adatta alle modifiche della
topologia della rete e garantisce la raggiungibilità,
grazie alla ridondanza
Lo spanning tree
Terminato il calcolo dell'albero, alcune porte
verranno poste in stato di forwarding ed altre in
stato di blocco
14
Jan 12, 2004 11:59
Lo spanning tree
1) Elezione del root switch
E' la radice dell'albero di distribuzione
2) Selezione della root port
E' la porta usata per raggiungere il root switch
3) Selezione della designated port
E' la porta collegata alla LAN usata per ricevere ed
inoltare le trame
15
Jan 12, 2004 11:59
Lo spanning tree
Gli switch comunicano fra di loro attraverso le
BPDU (Bridge Protocol Data Unit)
Configuration BPDU: si utilizzano per eleggere il
root switch
Le BPDU possono essere:
Topology change Notification BPDU: si utilizzano
per notificare cambi di topologia
16
Jan 12, 2004 11:59
Lo spanning tree
Ad ogni switch è associata una bridge priority, che
può essere configurata dall'amministratore di rete
1) Elezione del root switch:
Viene eletto come root switch, lo switch che ha
bridge identifier minore
Il bridge identifier è la concatenzaione della bridge
priority e dell'indirizzo MAC di una porta del bridge
17
Jan 12, 2004 11:59
Lo spanning tree
Se il bridge identifier ricevuto è minore, si continua come
prima
Per ogni BPDU ricevuta, si confronta il bridge
identifier con il proprio
Inizialmente ogni switch si considera root e invia
periodicamente BPDU aglia altri switch
1) Elezione del root switch:
Altrimenti lo switch inoltra solo più le BPDU ricevute
Alla fine solo il root switch origina BPDU
18
Jan 12, 2004 11:59
Lo spanning tree
Ad ogni porta è associato un costo
Le Configuration BPDU contengono il costo del
cammino attraversato
Si sceglie come root port la porta dalla quale si
ricevono Configuration BPDU a priorità maggiore
2) Selezione della root port:
Solo le Configuration BPDU ricevute da questa porta
vengono inoltrate
19
Jan 12, 2004 11:59
Lo spanning tree
2) Selezione della root port:
La priorità di una Configuration BPDU è stabilita
nell'ordine da:
1) Costo del cammino verso il root switch
2) Bridge Identifier
3) Port Identifier = priorità della porta + numero
della porta
20
Jan 12, 2004 11:59
Lo spanning tree
Su una LAN su cui sono collegate più porte non root
vengono inoltrate più copie di Configuration BPDU
Quindi uno switch collegato alla LAN tramite porta non root
riceve Configuration BPDU inoltrate da altri switch a priorità
inferirore
La porta dello switch che inoltra Configurtation BPDU a
priorità maggiore di quelle ricevute diventa designated
3) Selezione della designated port:
Ogni altra porta è posta in stato di blocking
21
Jan 12, 2004 11:59
VLAN
Perché?
Per ridurre i domini di broadcast e di multicast e di
conseguenza limitare la banda di queste tipologie di
traffico e permettere quindi LAN più estese
Per garantire una maggiore sicurezza: ogni host può
ricevere tutto il traffico sulla propria rete abilitando il
funzionamento della scheda in modalità promiscua
Per permettere scelte amministrative differenti fra
enti diversi di una medesima organizzazione
22
Jan 12, 2004 11:59
VLAN
Per porta
Per indirizzo MAC
Come?
Per marcatura
IEEE 802.1q (e 802.1p per le priorità)
Quali protocolli?
Cisco Inter Switch Link
23
Jan 12, 2004 11:59
Le trame vengono incapsulate in una trama di
formato proprietario (tagging di secondo livello)
Le trame ISL contengono un'header ISL ed un
nuovo campo FCS
Supporta fino a 1024 VLAN
Permette di calcolare spanning tree multipli, uno
per VLAN
ISL
Necessita di hardware molto potente
24
Jan 12, 2004 11:59
VLAN
In 802.1q, si impiega il tagging di primo livello
Tag di 4 ottetti
25
Jan 12, 2004 11:59
VLAN
TPID (Tag Protocol Identifier): 8100 in hex;
serve a segnalare alla scheda di rete che si
aspetta di trovare subito dopo il campo dati che
segue invece un tag 802.1q
TCI (Tag Control Information):
Priorità: è basata su 802.1p
CFI (Canonical Format Indicator): sempre a 0 su
Ethernet, serve per compatibilità con Token Ring
26
Jan 12, 2004 11:59
VLAN
VID=0 indica una trama prioritaria, vale a dire una trama
nella quale è significativo solo il campo Priority e che il
VID di default della porta dello switch è assegnato come
VID della trama
VID (VLAN Identifier):
VID=4095 è riservato
TCI (Tag Control Information):
Sono dunque possibili 4094 differenti VID
27
Jan 12, 2004 11:59
802.1q
L'assegnazione alla VLAN è per porta
Le trame sono taggate solo su collegamenti fra
gli switch (trunk link); il tag è eliminato quando
la trama è inoltrata all'host destinazione, cioè
sugli (access link)
Per compatibilità con le schede di reteò infatti le
trame taggate possono eccedere i 1518 ottetti di
dimensione massima
E' previsto un unico spanning tree
28
Jan 12, 2004 11:59
VLAN
29
Jan 12, 2004 11:59
VLAN
Identificazione delle trame “taggate”
Le trame “taggate” e con VID 0 sono inviate
direttamente al processo di inoltro
Processamento all'ingresso:
Alle trame “non taggate” o con VID=0, si aggiunge
nel campo VID il Port VID configurato
30
Jan 12, 2004 11:59
VLAN
Processo di inoltro:
Si inoltano le trame in base alle regole statiche e/o
dinamiche configurate nel database
"
"
%
# #
$ $
!
!
!
Forwarding database: esempio
31
Jan 12, 2004 11:59
VLAN
Interoperabilità fra switch 802-1q compliant e non
8021.q compliant
Uno switch non 802.1q compliant non riconosce le trame
marcate e le scarta
Caveat:
Le trame 802.1q possono eccedere, per via del tag, la
dimensione massima di una trama in Ethernet che è di 1518
ottetti; si hanno le cosiddette baby giants
32
Jan 12, 2004 11:59
&
Configurazione di VLAN
Configurazione di VLAN sugli switch:
1) Creazione di VLAN
2) Associazione delle porte alle VLAN
3) Definizione delle porte trunk
33
Jan 12, 2004 11:59
Configurazione di VLAN
1) Creazione di VLAN sugli switch:
vlan <#> name <nome vlan>
2) Associazione delle porte alle VLAN:
'
Entrare nel menu di configurazione della porta
interface fastEthernet <#>
'
Abilitare le VLAN
switchport access vlan <#>
34
Jan 12, 2004 11:59
Configurazione di VLAN
3) Abilitare le VLAN sulle porte trunk:
switchport mode trunk
switchport trunk allowed vlan
add <#>
'
Su apparati Cisco, abilitare l'incapsulamento
con il comando:
switchport trunk encapsulation
dot1q
35
Jan 12, 2004 11:59
VLAN su Linux
Utilizzare un kernel 2.4.x: il supporto delle
VLAN è incluso nella distribuzione del kernel
Installare il modulo:
insmod 8021q
Settare la scheda di rete senza indirizzo IP:
ifconfig eth0 0.0.0.0 up
Definire le VLAN con vconfig
vconfig add eth0 2
36
Jan 12, 2004 11:59
Con questo comando si crea il dispositivo eth0.2,
che viene visto come un altro dispositivo fisico
(verificare con ifconfig -a)
Configurare il dispositivo eth0.2 e attivarlo:
ifconfig eth0.2 192.168.23.1
broadcast 192.168.23.0 netmask
255.255.255.0 up
Per eliminare il dispositivo:
)
(
VLAN su Linux
vconfig rem eth0.2
37
Jan 12, 2004 11:59
Supernetting
Il frazionamento in sottoreti aumenta
sensibilmente le dimensioni delle tabelle di routing
Il supernetting permette di associare più sottoreti
contigue ad una medesima interfaccia
Soluzione duale rispetto al subnetting, che
permette di associare una stessa sottorete a più
interfacce
Aka Classless Inter-Domain Routing (CIDR)
38
Jan 12, 2004 11:59
Supernetting
Sia data una rete per la quale si necessiti di 1000
indirizzi
La IANA non rilascia un'intera classe B (64000
indirizzi) per evidenti motivi di inefficienza
nell'uso dello spazio di indirizzamento
Sono invece assegnati 4 indirizzi di rete
consecutivi di classe C (1024 indirizzi in totale):
200.15.12,0, 200.15.13.0, 200.15.14.0 e 200.15.15.0
39
Jan 12, 2004 11:59
Supernetting
0001100
0001101
A parte i primi due ottetti uguali per le quattro reti, il
terzo ottetto assume rispettivamente i seguenti valori:
0001110
Si identifica nella parte rete dell'indirizzo (e non
più della parte host, come nel caso di subnet mask)
un blocco comune
0001111
40
Jan 12, 2004 11:59
Supernetting
La super-rete risultante può quindi essere
identificata dalla coppia (indirizzo di rete,
maschera di superrete):
(200.15.12.0, 255.255.252.0) o 200.15.12.0/22
Condizione necessaria, oltre alla contiguità degli
indirizzi, è quindi che gli indirizzi di rete assegnati
differiscano per un numero di bit pari ad una
potenza di 2
41
Jan 12, 2004 11:59
Supernetting
indirizzo di rete: 200.15.12.0
Per poter interconnettere gli host della supernet
ottenuta con soli dispositivi di livello 1 e 2, è
necessario che tutti gli host abbiano configurato:
subnet mask: la supernet mask, 255.255.252.0
L'indirizzo di broadcast sarà di conseguenza per tutti
gli host: 200.15.15.255
OSPF e RIP2 supportano il CIDR
42
Jan 12, 2004 11:59
Esempio di progetto di LAN
Rete di campus su 3 edifici
5560 postazioni suddivise in 41 unità
amministrative
Si debba garantire la riservatezza dei dati
43
/6
,
80
/ ,+
:F
1
88: ?
/6
,
80
:
2+
81 >
1
88: ?
51
,9
2 4 3,
/2
1 0,
,/
@CA AE @AC AE @BA DA A@A DCA A@A B@A 2 ,
8<:
=2 4 ,
; ,/
/7 0
14
:
5
. ,-
*,+
D D C D A@ E @ C @ A@ 66 ,
28 4 ,7
14
1
88: ?
/G
/
.. 0,
Jan 12, 2004 11:59
Esempio di progetto di LAN
44
Jan 12, 2004 11:59
Esempio di progetto di LAN
Edificio piccolo
Edificio grande
Edificio medio
Gigabit Ethernet (ottico)
Gigabit Ethernet (rame)
45
Jan 12, 2004 11:59
Esempio di progetto di LAN
Fast Ethernet
46
Jan 12, 2004 11:59
Esempio di progetto di LAN
R2
Internet
Edificio piccolo
R(ext)
Edificio grande
Edificio medio
R1
R3
R6
R4
R5
47
Jan 12, 2004 11:59
Indirizzamento: bisogna prevedere 5560 indirizzi,
più quelli per le sottoreti, il broadcast e le interfacce
dei router
Si sceglie lo spazio di indirizzamento privato di
classe A 10.0.0.0
Si prevede una netmask di rete che sia /19, dato che
212 = 4096 < 5560 < 8192 = 213
Esempio di progetto di LAN
Si iniziano ad assegnare gli indirizzi a partire dalle
sottoreti con più interfacce
48
WO
[W \
MT
NW J
P I[
WO Z
WO
[W \
d f ^] g ] d ] ]^
MT
NW J
M JI
h[
SO
T
T
P R QJ
MP
O NJ
JM
L JK
HJ I
` ^]
`a^
`a]_
eed
]
` ]i
`a]^
`a^
` ^] `a]^
`a^ a`^
` dd a`d^
]d^ fd^
`a]^ `a]^
`a^ `a^
` d] ` e]
fd_ ]^_
J
W
XM JX
P JI
MT
NW J
` ^] `a]^ R QJ Y
`a^ a`^ MT
` b] ` b P J
ded ]^_ XW JJX I
M
`a]^ ``aa]^^ `a]^ `a]^
a`^ `a^ a`^
` d] ` dd `a]c a`^
] ]d_ ] ]
` ^] ` ]^
`a^ `a^
` d] ` dd
^]^ ]d^ dd_
`a]^
`a^
` dg
`a]^ `a]^ `a`a]^^ `a]^ `a]^
`a^ a`^ `a^ `a^
` dd a`d^ ` d] ` i ` dg
] ] ]d_ ] ]
]d^ ^g ]^d ^g ]_^ f^ ]^^ fd^ ^]^ _]^ M U
VR
f f
WO
[W \
MY
M
LL NJ
Jan 12, 2004 11:59
Esempio di progetto di LAN
49
Jan 12, 2004 11:59
Esempio di progetto di LAN
Internet
10.0.
10.0.18.1-10.0.19.255
10.0.22.1-10.0.22.120
L2_2_2
L2_2_1
10.0.21.129-10.0.21.249
L2_6_1
L2_6_2
R(ext)
R2
10.0.0.1 – 10.0.7.109
R3
10.0.0.1-10.0.7.109
10.0.20.1-10.0.20.240
R6
R1
L2_3_1
L2_1_1
R5
R4
L2_5_1
L2_4_2
10.0.8.1-10.0.15.109
L2_5_2
10.0.21.1-10.0.21.120
10.0.21.1 – 10.0.21.120
G r up p i d i lavor o
10.0.23.1-10.0.23.100
10.0.22.129-10.0.22.229
10.0.16.1-10.0.17.255
L2_4_1
50
} }
~} ~
}~ }~
} } }
~ ~ ~
} } ~}
~
j}
no m
pq
~
~
~
~
~
~
~
~
}
k v
~ ko m
}~ nn m
} } } } pq
o u {
~} ~~ } |k u|
} }~ } }
~
~
~
~
} }
~ ~
} }
~
}
~
}
~ l v
~ qn w
~ x m
sy
~ z
~ ~ ~ ~ ~
~
~
~
~
}
~
}
no m
j n j
j j j t rs
~ t
m
su
} } }
}
~} ~
~
}
}
}
} ~
}
~
~
~
~
~
~ ~
~
~ ~
~
~
~
~
~
~
~
~
~ ~
}~
~
~
~
~
~
~
~
}~
~
~
~
~
~
~
} }
}
~ ~
} }
~}
}
~
~
~
~
~
}~
}
~}
~
} } } }
~ ~ ~~ }
} } }~
~ ~
~
j j
~
} }
~ }
}
~
~ j j
}
~ }
~
j
j
l jk
Jan 12, 2004 11:59
Esempio di progetto di LAN
51
§µ««©
§µ««©
§µ««©
§ ««©
§ ««©
§ ««©
«©
§ ¥¦
§¨¦
§ ©¤
«¥®
§ ««©
§ ««©
§ ««©
«©
§ ««©
§ ««©
§ ««©
«©
§¨¥¦ § ¥¦
§¨¦ ¨§¦
§ ©¤ § ©¤
¥­­ ¥­
©
§ ¦¥ §¨¥¦
§¨¦ ¨§¦
§ ©¤ ¨§©¦
¥¤¦ «¬©
§¨¥¦
§¨¦
§ ©¥
«¬©
««© µ§««©
««© µ§««©
««© µ§««©
¦ ¥©®
§ ¦¥
§¨¦
§ «¥
«¬©
§¨¥¦
§¨¦
§ ©¤
«¥­
§ ««©
§ ««©
§ ««©
«©
§ ¦¥ § ¥¦
¨§¦ §¨¦
§ ©¤ § ©¤
«¥ ¥¤®
¤
§ ««©
§ ««©
§ ««©
«©
§¨¥¦ §¨¥¦
§¨¦ ¨§¦
§ ©¤ § ©¤
«¥ ¥¤­
ª© ª
¤¦ ¤¦
¨§¥¦
¨§¦
§ ©¤
¥¤
ª©
¤¦
§ ¦¥
¨§¦ ¢
§ ©¤ £ £
¬¥¤
§ ««©
§ ««©
Ǥ ǩ
«© ¡
© © © ©
««© § ««©
««© § ««©
¬©® § ««©
¦ «©
§¨¥¦
§¨¦
§ ®
ª¦
§ ««© §
§ ««© §
§ ««© §
«©
©
§ ¥¦
§¨¦
§ ©¤
«¬¥
¤
´
³ ²© ° ¯ ­
´
³ ¤
© ¥
±
¥
§¨¥¦
§¨¦
§ ©¤
¥­
¬
©¥ ª
¤¦
¤¦
§¨¥¦
§¨¦
§ ©¤
«¥
ª©
³´²©­
³ ¤
¥
­
§¨¥¦ §¨¥¦ ¨§¥¦
§¨¦ ¨§¦ §¨¦
§ ©¤ ¨§©¦ § ©¥
¥©® ª¦ ¥©®
ª ¬© ª
¤¦
«©
§ ««© §
§ ««© §
§ ««© §
«©
© ©
¤¦
§ ««©
§ ««©
§ ««©
«©
ª
¥¤­
§¨¥¦
§¨¦
§ ©¤
§¨¥¦ §¨¥¦ §¨§ ¥¦¦ § ¥¦
§¨¦ ¨§¦ §¨¦
§ ©© § ¥· § ©¤ § ©¤
¥©­ «¬© ¥¤­ ¶¥¤
¥
«§ «© § ««©
«§ «© § ««©
«§ ¬© § ««©
¥®© ¦ «©
© © ©
©
§¨¥¦ §¨¥¦ ¨§§¨¥¦¦
§¨¦ ¨§¦ § ©
§ ©© § ®¥ ¤
ª¦ ª¦ ª¥­¦
¤¦ «© ©¤ ¤¦
§¨¥¦
§¨¦
§ ©¤
«¥­
ª
³ ²©­
° ¯ ´
± ¤ ¥ ³ ©
©
§¨¥¦ ¨§¥¦
§¨¦ ¨§¦
§ ©¤ § ©¤
¬ª¥­ ª¥­¦
¤¦ ¤¦
¸
³ ²©
³ ²© ´
´
³ ©
³ ©´
¤ © ¥ ´
© ¥
° ¯
±
Jan 12, 2004 11:59
Esempio di progetto di LAN
52
Ñ
À
ÏÎÍØ
Î
Ñ
À
ÏÎÍ
ÏÎÐ
ÁÂ
¿À
½¼»
¹º
¾
Ò ÍÍ Ò ÕÑ Ò ÖÑ ÒÓÙÑ
ÍÖ ÍÑ Ô
Ò ÙÐ
ÔÚ
Ò ÐÍ Ò Í×
ÐØ ÐÍ
ÍÒ Õ ÓÒÍÑ Ò ÙÑ Ò ÑÐ Ò × Ò Õ ÒÓÑ Ä
ÍÖ ÔÍ ÍÚ ØÑ ÑÍ Ö Ô ÌË̽
Ä»
Ǽ
ÇÆ ¼
ÊË
¿À ¿À À¿ À¿ À¿ À¿ ¿À ¿À À¿ À¿ À¿ ¿À ¿À À¿ À¿ À¿ Ä »Ã
ÁÂ ÁÂ ÁÂ ÁÂ ÂÁ ÁÂ ÂÁ ÂÁ ÁÂ ÂÁ ÁÂ ÂÁ ÂÁ ÁÂ ÂÁ ÁÂ ÅÄÅ
Í Ñ Ô Ð Í Ñ ÚÑ × Ö Ù Ø Õ Ô Ð Í Ñ ÆÇ ¼
ÇÈ
ÈÉÄ
Í
Ò Ø ÒÓÑ
ÑÚ Õ
Î
À
ÏÎÍØ
Jan 12, 2004 11:59
Esempio di progetto di LAN
VLAN:
53
Jan 12, 2004 11:59
Esempio di progetto di LAN
48 stazioni
VLAN 1
48*4=192
Dorsale
R3
L2_3_1
24 stazioni
VLAN 1
24+6=30
R6
VLAN 1 - 10
190*10=1900
VLAN 1 - 4
30*4=120
L2_6_1
24 stazioni
VLAN 3
24*5=120
L2_6_2
VLAN 1 - 2
120*2=240
54
îî
à
îî
îî
îî
ïö
ðòò
òò
ðò
òò
ðò
òò
þö
ðò
òò
ïö
ý
ýö
õ
öý
ðýò
ïöö
þ
ðò
þ
ý
ýò
þû
ðòò
þ
ðòò
ýñ
ñ
ßÝÞ ßÝÞ
è
Ûô Þá
ã
Üè ç èå Üô Û àÜ Ý ãà èÜ Ý ú ú
äþ ä
è àÝ ä è Þ èÝ
þö
ä Ý Þú Ü Ü
à à
ÜÞ
Û
ÞùÜ
Üè Ý Üè Ý
ä
åå
àê
ðòõ
ï÷
ðöò
ýû
óô
ß
îÓä Ý
ïñò
ïð
íç
ëä Þìê
âã
äå
ÝÝ Þ
àá
ßà Þ
ÜÝÛ
æ
ðòò
òò
þö
ðò
ïò
÷öö
èä Ý á
àÝ
ééà
Üè ç
à èÜ ç
ééà
ä
ò
î
á
ðýò ðïõ ôè ãå
Üà Ý Ý Þ
àäÜ Þ
ñ ÿý
óô
þö
ß Ý Þ àå
ô
úä à
ýö èä úá
à
Üè Ý ü û
ýö
ãô ï
ùÜ
äôà
øÞ
Jan 12, 2004 11:59
Esempio di progetto di LAN
Preventivo di spesa:
55
Jan 12, 2004 11:59
Preventivo spesa:
La spesa è di circa 320E a postazione
Ma bisogna ancora considerare:
L'installazione dei dispositivi
La configurazione degli apparati di
commutazione
VV.EE.
Esempio di progetto di LAN
56
Jan 12, 2004 11:59
Occorre distinguere in base a:
Come collegare LAN fra di loro in ambito
geografico e come collegarle a WAN?
Connessione a WAN
Distanze
Numero delle LAN
Esigenze di banda
Esigenze di sicurezza
Disponibilità economiche
57
Jan 12, 2004 11:59
Connessione a WAN
collegamenti dedicati
Internet
I primi offrono banda garantita, affidabilità (il contratto
prevede, in caso di guasto, tempi di intervento e
ripristino) e sicurezza
Si può scegliere fra:
La seconda soluzione permette di contenere i costi;
tuttavia, la sicurezza dei dati non è garantita
58
Jan 12, 2004 11:59
Collegamenti dedicati:
in ambito metropolitano, si può scegliere fra più
operatori: Telecom Italia, Colt Telecom, etc.
in ambito extraurbano, c'è solo Telecom Italia
Internet:
Connessione a WAN
PSTN, ISDN, xDSL, (nel prossimo futuro, WLAN?)
Per alte bande, come l'HDSL, la copertura sul
territorio è meno capillare di quella delle CDN
59
Jan 12, 2004 11:59
Collegamenti dedicati:
Connessione a WAN
In ambito urbano, si possono ottenere collegamenti
fino a qualche Gbit/s su fibra
In ambito extraurbano, ci sono le CDN con banda
fino a 2Mbit/s per collegamento
Si paga il costo di installazione, più il costo per
l'affitto del canale, più quello dell'assistenza (da 8x5 a
24x7)
60
Jan 12, 2004 11:59
Connessione a WAN
Collegamenti dedicati:
C OS TO ME N S ILE C D N P E R ALC U N E D IS TAN ZE *
Dis tanz a (k m ) 48-64 k b /s 128 k b /s 256 k b /s 384 k b /s 512 k b /s 788 k b /s 2048 k b /s
5
229,83
418,34
591,33
637,84
681,74
730,80
832,19
30
346,08
573,34
914,08 1.089,84 1.198,24 1.389,30 1.755,44
60
485,58
759,34 1.301,38 1.632,24 1.818,04 2.179,50 2.863,34
100
506,38
796,54 1.404,58 1.756,24 2.024,44 2.468,70 3.358,94
200
558,38
889,54 1.662,58 2.066,24 2.540,44 3.191,70 4.597,94
300
610,38
982,54 1.920,58 2.376,24 3.056,44 3.914,70 5.836,94
500
630,38 1.002,54 1.962,58 2.428,24 3.160,44 4.068,70 5.990,94
1000
680,38 1.052,54 2.067,58 2.558,24 3.420,44 4.453,70 6.375,94
61
Jan 12, 2004 11:59
Connessione a WAN
Internet: HDSL
Banda in kbps
MIN
MAX
Traffico mensile
consentito
Canone mensile
64
192
illimitato
€ 256
128
384
illimitato
€ 398
256
768
illimitato
€ 548
384
1152
illimitato
€ 796
512
1536
illimitato
€ 1.028
768
2048
illimitato
€ 1.462
1024
2048
illimitato
€ 1.854
62
Jan 12, 2004 11:59
Connessione a WAN
Virtual Private Network (VPN)
Internet: e la sicurezza?
I dati sono criptati secondo gli algoritmi DES, 3DES e
altri
Si realizza un tunnel IPsec: i pacchetti IP vengono
criptati e incapsulati in un nuovo pacchetto IP
indirizzato direttamente al concentratore VPN sulla
LAN di destinazione
E' scalabile, ma ha un costo computazionale rilevante 63
Jan 12, 2004 11:59
Connessione a WAN
Internet: VPN
