La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,

Presentazioni simili


Presentazione sul tema: "Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,"— Transcript della presentazione:

1 Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall, wireless. Conoscere il ruolo e le funzionalità di tali apparti è indispensabile per una corretta progettazione e gestione della rete. La presentazione illustra le caratteristiche di base di una rete ethernet e la funzione dei dispositivi attivi che la compongono 22/04/2015 Fabrizio Restori

2 Chi sono Restori Fabrizio, sistemista.
Mi occupo di informatica dal 1979, in particolare di problematiche legate al networking e alla connettività. Libero professionista dal 1992. Perito industriale in Energia Nucleare. Diploma universitario in Metodologie. Fisiche. 22/04/2015 Fabrizio Restori

3 Apparati attivi Sono dispositivi dedicati alla gestione alla connettività della rete dati aziendale. Switch Router Firewall Access Point Modem Media converter 22/04/2015 Fabrizio Restori

4 I protocolli Definiscono in modo formale le modalità di interazione fra due o più apparecchiature elettroniche collegate tra loro. Sono le regole che consentono il trasferimento dei dati I numerosi protocolli hanno scopi ben definiti e cooperano per realizzare la trasmissione dei dati: TCP/IP Ethernet ATM PPP FR 22/04/2015 Fabrizio Restori

5 ISO/OSI reference model
L’istituto di standardizzazione ISO (International Organization for Standardization) ha proposto un modello di suddivisione dei protocolli di comunicazione. Sono definiti 7 livelli (layer) per frazionare, in modo logico, diverse problematiche funzionali, per ridurre e suddividere la complessità del sistema di comunicazione Il livello 1 (Physical Layer) si occupa della gestione del media fisico (il cavo). il livello 2 (Datalink Layer) si occupa del trasferimento sicuro dei dati sul livello fisico. Il livello 3 (Network Layer) definisce i meccanismi per rendere indipendente la trasmissione dalle tecnologie usate per e prendersi carico della consegna a destinazione dei pacchetti. Ulteriori livelli sono destinatari di altre problematiche. 22/04/2015 Fabrizio Restori

6 Indirizzamento I protocolli utilizzano indirizzi per definire mittente e destinatario dei dati. Ogni protocollo ha un proprio indirizzamento specifico per lo scopo del protocollo. Indirizzi IP Indirizzi Ethernet 22/04/2015 Fabrizio Restori

7 Ethernet La rete locale più diffusa in ambito aziendale e domestico, nato nel 1973 da Xerox PARC. Successivamente standardizzata ha avuto numerose evoluzioni e aumenti di prestazione partendo da 3Mb/S fino a 40 Gb/S 22/04/2015 Fabrizio Restori

8 Ethernet: media fisico
Il media fisico (il cavo) ha subito anch’esso evoluzioni per migliorare le prestazioni e le velocità: Cavo coassiale Doppino, varie categorie fino alla cat. 7 Fibra ottica, varie tipologie Wireless 22/04/2015 Fabrizio Restori

9 Ethernet: il protocollo di base
Ethernet usa il protocollo CSMA/CD Carrier Sense Multiple Access / Collision Detect Diversi dispositivi possono connettersi contemporaneamente allo stesso media (Multiple Access) Ogni stazione ‘ascolta’ prima di trasmettere i dati per accertarsi che altre stazioni non stiano inviando dati: Carrier Sense. Non c’è garanzia che stazioni differenti non comincino a trasmettere contemporaneamente, il che porta a collisioni (distorsione del segnale elettrico sul media). Il meccanismo di Collision Detect consente di rilevare le collisioni. In caso di collisione le stazioni ritentano la trasmissione con ritardi casuali. L’aumento di stazioni e di traffico aumenta la provabilità di collisione riducendo l’efficienza della rete 22/04/2015 Fabrizio Restori

10 Dominio di collisione La parte di rete , apparati compresi, interessata da una collisione definiscono il dominio di collisione. A fronte di una collisione si una ritrasmissione cercando la non contemporaneità con altri nodi: si spreca tempo e si riduce l’efficienza. 22/04/2015 Fabrizio Restori

11 Ethernet: il pacchetto dati
Ogni blocco di dati trasmesso (pacchetto) è composto da informazioni ausiliarie e dai dati da trasferire (payload). Informazioni aggiuntive sono indirizzo (MAC Address, Media Access Control) del nodo destinatario dei dati e indirizzo del mittente. Ulteriori informazioni concorrono alla trasmissione dei dati. 22/04/2015 Fabrizio Restori

12 Unicast Un pacchetto dati trasmesso da una nodo verso una ben definita stazione è detto unicast. Gli indirizzi del mittente e destinatario individuano un solo nodo della rete. 22/04/2015 Fabrizio Restori

13 Broadcast/Multicast Alcune trasmissioni possono essere destinate a più nodi contempora-neamente. Si parla di broadcast o di multicast. I pacchetti broadcast obbligano ogni nodo alla elaborazione del pacchetto richiedendo risorse di elaborazione pacchetti di broadcast. I pacchetti di broadcast sono onerosi in termini elaborazione e, per quanto possibile, è bene ridurne la quantità e il numero di nodi interessati. 22/04/2015 Fabrizio Restori

14 Dominio di broadcast La parte di rete, apparati compresi, interessati da un pacchetto di broadcast definiscono il dominio di broadcast. 22/04/2015 Fabrizio Restori

15 Topologia logica e fisica
Ethernet ha una topologia logica a BUS: tutti i nodi sono collegati tra di loro per mezzo di un unico ramo condiviso. La struttura fisica: organizzando opportunamente il cablaggio può essere a stella e ad albero. 22/04/2015 Fabrizio Restori

16 Ethernet: struttura logica e fisica
Inizialmente tutti i dispositivi di una rete ethernet erano connessi su un unico cavo coassiale, quindi una struttura a bus, sia logica che fisica. L’evoluzione verso il doppino ha portato ad una topologia fisica a stella. L’apparato centrale è l’HUB. L’interconnessione di più Hub o switch porta ad una struttura ad albero. 22/04/2015 Fabrizio Restori

17 Hub E’ un dispositivo obsoleto, centralizza le connessioni ethernet. Non interviene sui protocolli ethernet, al più rigenera e amplifica il segnale ricevuto da una porta (livello 1) propagandolo su tutte la altre porte del dispositivo. Propaga anche le collisioni. Tutti gli apparati collegati ad un hub sono interessati dalle stesse collisioni e dagli stessi pacchetti di broadcast e sostituiscono un unico dominio di collisione e di broadcast. Il funzionamento dell’hub coinvolge il solo livello fisico, individuato dal primo livello della struttura ISO/OSI, per cui l’hub è un dispositivo layer 1 Una singola porta riceve e trasmette pacchetti, ma mai contempora- neamente. anche se le linee di TX e RX sono fisicamente distinte. La trasmissione è half duplex. Tutte le porte operano alla stessa velocità. 22/04/2015 Fabrizio Restori

18 Bridge Il bridge è un dispositivo a due o più porte (poche in numero) in grado di analizzare gli indirizzi di un pacchetto ethernet ricevuto ed inoltrare il pacchetto solo sulla porta alla quale è connesso il destinatario. Opera a livello ISO/OSI di Datalink, layer 2. Per fare questo deve essere in grado di elaborare i dati ricevuti e memorizzare gli indirizzi dei dispositivi connessi alle sue porte. Il bridge spezza il dominio di collisione. Una collisione che avviene sul segmento di rete connesso ad una porta non verrà inoltrato alle altre porte. 22/04/2015 Fabrizio Restori

19 Switch E’ l’evoluzione del bridge. Uno switch presenta più porte, anche in numero elevato. Ha capacità di elaborazione e di memoria. Opera a livello ISO/OSI di Datalink, layer 2. Quando riceve un pacchetto da una porta ne memorizza l’indirizzo mittente e ‘impara’ che il relativo dispositivo è presente alla porta. Prima di inoltrare il pacchetto cerca fra gli indirizzi acquisiti la porta alla quale è connesso il dispositivo destinatario e inoltra il pacchetto a quella porta. La collisione ad una porta non è propagata alle altre porte. Ogni porta è, di fatto, un dominio di collisione separato. Può ricevere e ritrasmettere contemporaneamente su porte distinte. Lo switch ridimensiona il ruolo del mezzo fisico condiviso e delle relative problematiche come l’accesso al media. 22/04/2015 Fabrizio Restori

20 Switch Un pacchetto di broadcast ricevuto su una porta deve essere inoltrato a tutte le altre porte. Le singole porte possono operare a velocità differenti, quindi connettere dispositivi con prestazioni differenti (auto negoziazione). La singola porta è in grado di configurarsi automaticamente per connettersi ad un apparato di rete o ad uno switch (crossover). La porta può operare in trasmissione o ricezione contemporaneamente (full duplex). 22/04/2015 Fabrizio Restori

21 Switch: caratteristiche
Numero di porte. Capacità di gestire e inoltrare pacchetti, misurata in pacchetti al secondo (pps). Velocità massima delle porte. Tipologia di connessione (cavo in rame o fibra ottica). Aggregazione con altri switch per aumentare il numero di porte (stackable). 22/04/2015 Fabrizio Restori

22 Switch gestito e non Nelle sue funzioni di base lo switch si usa senza nessuna configurazione lo switch non gestito è plug-and-play: facile e veloce da utilizzare. La capacità di elaborazione dello switch consente implementare funzionalità aggiuntive che richiedono una adeguata progettazione di utilizzo e conseguente configurazione. Lo switch è gestito (managed) e configurato attraverso una opportuna interfaccia a caratteri o web: flessibile richiede la conoscenza del networking e delle problematiche aziendali. 22/04/2015 Fabrizio Restori

23 Switch manged Migliora l’efficienza, la sicurezza, disponibilità e la flessibilità con funzioni di: Monitoraggio Controllo del traffico e delle prestazioni. SNMP (Simple Network Management Protocol). Priorità traffico Maggiore importanza a traffico importante o che risente dei ritardi (ad esempio VoIP). Lan virtuali (VLAN) Possibilità di suddividere il traffico LAN Ethernet sullo stesso media fisico. Ridondanza (STP) Connessioni ridondanti per prevenire guasti o interruzioni di link. Autenticazione Autenticazione alla porta prima di poterla utilizzare (sicurezza). Prestazioni Aggregazione di porte per ottenere un link virtuale con maggiori prestazioni. Layer 3. Routing su IP 22/04/2015 Fabrizio Restori

24 TCP/IP Non è un solo protocollo, ma un insieme di protocolli
IP Internet Protocol. Interconnette reti (layer 3) eterogenee differenti in termini di gestione, tecnologia e prestazioni. Utilizza latri protocolli (es. Ethernet) per il trasporto Fornisce un servizio best-effort, fa il meglio per trasportare i dati a destinazione, ma senza nessuna garanzia di successo. Altri livelli e protocolli (TCP, UDP, …) consentono una trasmissione affidabile. 22/04/2015 Fabrizio Restori

25 Router E’ un dispositivo in grado di instradare pacchetti fra reti diverse verso un destinatario (es. da ethernet locale via ADSL verso un nodo di una rete destinataria). Può avere porte eterogenee (es. Ethernet, ADSL e seriali). Ogni porta di un router ha indirizzi IP differenti. E’ un dispositivo che opera a livello 3 della struttura ISO/OSI. Opera ‘indagando’ gli indirizzi del livello 3 (indirizzo IP). Le reti interconnesse a livello 3 sono magliate, significa che sono possibili più percorsi per raggiungere la destinazione. Il router ha il compito di individuare ‘la strada’ per raggiungere il destinatario scegliendo quella più congeniale, per farlo utilizza algoritmi di routing. 22/04/2015 Fabrizio Restori

26 Router ADSL Nei casi più comuni si presenta con due o più interfacce:
Ethernet sotto forma di uno switch con 4-5 attacchi ed eventualmente wireless. Il router sulla rete ethernet ha un proprio indirizzo IP. ADSL Una porta con attacco RJ45 o RJ11 per la connessione alla linea telefonica. Il router sulla porta ADSL ha un proprio indirizzo IP distinto da quello Ethernet. Porta WAN ausiliaria. 22/04/2015 Fabrizio Restori

27 Switch layer 3 E’ uno switch con funzioni di routing, quindi in grado di reindirizzare i pacchetti in funzione del loro indirizzo. Ha porte omogenee, tutte Ethernet, ed esternamente è del tutto simile ad uno switch (cambia il firmware di gestione e l’hardware interno). A livello aziendale viene normalmente usato per interconnettere VLAN differenti. Spesso ha meccanismi di routing limitati rispetto un router classico. 22/04/2015 Fabrizio Restori

28 Firewall E’ un dispositivo per la sicurezza aziendale, con almeno 2 porte in grado di analizzare i pacchetti a livello 3 e livello 4 (livello di trasporto) e scartare quelli non rispondenti a determinate regole. Spesso è integrato nel router con ulteriori funzionalità dedicate alla sicurezza. Packet Inspection Intrusion Detect Antivirus Deve essere configurato in funzione della sicurezza aziendale ed in base alla conoscenza dei meccanismi di attacco ed intrusione. E’ anche usato per proteggere aree della stessa azienda. 22/04/2015 Fabrizio Restori

29 Access Point E’ un dispositivo in grado di estendere la rete ethernet via radio (wireless). Può funzionare su diverse frequenze (2.4 GHz e 5 GHz). Può gestire diversi standard di comunicazione per velocità (sul canale radio) anche superiori ai 300 Mb/S Deve fornire meccanismi di sicurezza per accesso alla rete. E’ soggetto a problemi di disturbi sul canale radio (cordles, forni a microonde, macchine a RF, ecc.). Ha un proprio indirizzo IP che serve esclusivamente per la sua gestione e configurazione. 22/04/2015 Fabrizio Restori

30 Power over Ethernet (PoE)
Il numero di dispositivi collegabili ad una rete Ethernet aumenta continuamente, molti di questi sono in posti difficilmente raggiungibili e richiedono una alimentazione esterna: Telecamere, Telefoni IP, Access Point, Controllo accessi , ecc PoE definisce un metodo per alimentare i dispositivi attraverso il cavo di rete in rame Ethernet. Gli standard definiscono modalità e potenze massime erogabili. Il sistema di alimentazione può essere integrato con lo switch che collega il dispositivo (diventa una caratteristica dello switch) o attraverso apparati esterni (power injector). 22/04/2015 Fabrizio Restori

31 Media converter La massima distanza di un ramo ethernet è di 100 m, per coprire maggiori distanze si utilizzano fibre ottiche. I media converter sono dispositivi, esterni o integrati con lo switch, in quest’ultimo caso lo switch deve avere porte ottiche o più spesso alloggiamenti per moduli aggiuntivi (SFP - Small Form-factor Pluggable). 22/04/2015 Fabrizio Restori

32 Riferimenti 22/04/2015 Fabrizio Restori www.rfc.it rfc@rfc.it
Apparati di rete: Protocolli VLAN Routing, Layer 3 Indirizzamento Wireless Standard Varie 22/04/2015 Fabrizio Restori

33 Grazie per l’attenzione
22/04/2015 Fabrizio Restori


Scaricare ppt "Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,"

Presentazioni simili


Annunci Google