La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,

Presentazioni simili


Presentazione sul tema: "Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,"— Transcript della presentazione:

1 Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall, wireless. Conoscere il ruolo e le funzionalità di tali apparti è indispensabile per una corretta progettazione e gestione della rete. La presentazione illustra le caratteristiche di base di una rete ethernet e la funzione dei dispositivi attivi che la compongono 22/04/20151Fabrizio Restori

2 Chi sono Restori Fabrizio, sistemista. Mi occupo di informatica dal 1979, in particolare di problematiche legate al networking e alla connettività. Libero professionista dal Perito industriale in Energia Nucleare. Diploma universitario in Metodologie. Fisiche. 22/04/20152Fabrizio Restori

3 Apparati attivi Sono dispositivi dedicati alla gestione alla connettività della rete dati aziendale. ◦ Switch ◦ Router ◦ Firewall ◦ Access Point ◦ Modem ◦ Media converter ◦ … 22/04/20153Fabrizio Restori

4 I protocolli Definiscono in modo formale le modalità di interazione fra due o più apparecchiature elettroniche collegate tra loro. Sono le regole che consentono il trasferimento dei dati I numerosi protocolli hanno scopi ben definiti e cooperano per realizzare la trasmissione dei dati:  TCP/IP  Ethernet  ATM  PPP  FR  … 22/04/20154Fabrizio Restori

5 ISO/OSI reference model L’istituto di standardizzazione ISO (International Organization for Standardization) ha proposto un modello di suddivisione dei protocolli di comunicazione. Sono definiti 7 livelli (layer) per frazionare, in modo logico, diverse problematiche funzionali, per ridurre e suddividere la complessità del sistema di comunicazione ◦ Il livello 1 (Physical Layer) si occupa della gestione del media fisico (il cavo). ◦ il livello 2 (Datalink Layer) si occupa del trasferimento sicuro dei dati sul livello fisico. ◦ Il livello 3 (Network Layer) definisce i meccanismi per rendere indipendente la trasmissione dalle tecnologie usate per e prendersi carico della consegna a destinazione dei pacchetti. ◦ Ulteriori livelli sono destinatari di altre problematiche. 22/04/20155Fabrizio Restori

6 Indirizzamento I protocolli utilizzano indirizzi per definire mittente e destinatario dei dati. Ogni protocollo ha un proprio indirizzamento specifico per lo scopo del protocollo. ◦ Indirizzi IP ◦ Indirizzi Ethernet ◦ … 22/04/20156Fabrizio Restori

7 Ethernet La rete locale più diffusa in ambito aziendale e domestico, nato nel 1973 da Xerox PARC. Successivamente standardizzata ha avuto numerose evoluzioni e aumenti di prestazione partendo da 3Mb/S fino a 40 Gb/S 22/04/20157Fabrizio Restori

8 Ethernet: media fisico Il media fisico (il cavo) ha subito anch’esso evoluzioni per migliorare le prestazioni e le velocità: ◦ Cavo coassiale ◦ Doppino, varie categorie fino alla cat. 7 ◦ Fibra ottica, varie tipologie ◦ Wireless 22/04/20158Fabrizio Restori

9 Ethernet: il protocollo di base Ethernet usa il protocollo CSMA/CD Carrier Sense Multiple Access / Collision Detect ◦ Diversi dispositivi possono connettersi contemporaneamente allo stesso media (Multiple Access) ◦ Ogni stazione ‘ascolta’ prima di trasmettere i dati per accertarsi che altre stazioni non stiano inviando dati: Carrier Sense. ◦ Non c’è garanzia che stazioni differenti non comincino a trasmettere contemporaneamente, il che porta a collisioni (distorsione del segnale elettrico sul media). Il meccanismo di Collision Detect consente di rilevare le collisioni. ◦ In caso di collisione le stazioni ritentano la trasmissione con ritardi casuali. ◦ L’aumento di stazioni e di traffico aumenta la provabilità di collisione riducendo l’efficienza della rete 22/04/20159Fabrizio Restori

10 Dominio di collisione La parte di rete, apparati compresi, interessata da una collisione definiscono il dominio di collisione. A fronte di una collisione si una ritrasmissione cercando la non contemporaneità con altri nodi: si spreca tempo e si riduce l’efficienza. 22/04/201510Fabrizio Restori

11 Ethernet: il pacchetto dati Ogni blocco di dati trasmesso (pacchetto) è composto da informazioni ausiliarie e dai dati da trasferire (payload). Informazioni aggiuntive sono indirizzo (MAC Address, Media Access Control) del nodo destinatario dei dati e indirizzo del mittente. Ulteriori informazioni concorrono alla trasmissione dei dati. 22/04/201511Fabrizio Restori

12 Unicast Un pacchetto dati trasmesso da una nodo verso una ben definita stazione è detto unicast. Gli indirizzi del mittente e destinatario individuano un solo nodo della rete. 22/04/201512Fabrizio Restori

13 Broadcast/Multicast Alcune trasmissioni possono essere destinate a più nodi contempora-neamente. Si parla di broadcast o di multicast. I pacchetti broadcast obbligano ogni nodo alla elaborazione del pacchetto richiedendo risorse di elaborazione pacchetti di broadcast. I pacchetti di broadcast sono onerosi in termini elaborazione e, per quanto possibile, è bene ridurne la quantità e il numero di nodi interessati. 22/04/201513Fabrizio Restori

14 Dominio di broadcast La parte di rete, apparati compresi, interessati da un pacchetto di broadcast definiscono il dominio di broadcast. 22/04/201514Fabrizio Restori

15 Topologia logica e fisica Ethernet ha una topologia logica a BUS: tutti i nodi sono collegati tra di loro per mezzo di un unico ramo condiviso. La struttura fisica: organizzando opportunamente il cablaggio può essere a stella e ad albero. 22/04/201515Fabrizio Restori

16 Ethernet: struttura logica e fisica Inizialmente tutti i dispositivi di una rete ethernet erano connessi su un unico cavo coassiale, quindi una struttura a bus, sia logica che fisica. L’evoluzione verso il doppino ha portato ad una topologia fisica a stella. L’apparato centrale è l’HUB. L’interconnessione di più Hub o switch porta ad una struttura ad albero. 22/04/201516Fabrizio Restori

17 Hub E’ un dispositivo obsoleto, centralizza le connessioni ethernet. Non interviene sui protocolli ethernet, al più rigenera e amplifica il segnale ricevuto da una porta (livello 1) propagandolo su tutte la altre porte del dispositivo. Propaga anche le collisioni. Tutti gli apparati collegati ad un hub sono interessati dalle stesse collisioni e dagli stessi pacchetti di broadcast e sostituiscono un unico dominio di collisione e di broadcast. Il funzionamento dell’hub coinvolge il solo livello fisico, individuato dal primo livello della struttura ISO/OSI, per cui l’hub è un dispositivo layer 1 Una singola porta riceve e trasmette pacchetti, ma mai contempora- neamente. anche se le linee di TX e RX sono fisicamente distinte. La trasmissione è half duplex. Tutte le porte operano alla stessa velocità. 22/04/201517Fabrizio Restori

18 Bridge Il bridge è un dispositivo a due o più porte (poche in numero) in grado di analizzare gli indirizzi di un pacchetto ethernet ricevuto ed inoltrare il pacchetto solo sulla porta alla quale è connesso il destinatario. Opera a livello ISO/OSI di Datalink, layer 2. Per fare questo deve essere in grado di elaborare i dati ricevuti e memorizzare gli indirizzi dei dispositivi connessi alle sue porte. Il bridge spezza il dominio di collisione. Una collisione che avviene sul segmento di rete connesso ad una porta non verrà inoltrato alle altre porte. 22/04/201518Fabrizio Restori

19 Switch E’ l’evoluzione del bridge. Uno switch presenta più porte, anche in numero elevato. Ha capacità di elaborazione e di memoria. Opera a livello ISO/OSI di Datalink, layer 2. Quando riceve un pacchetto da una porta ne memorizza l’indirizzo mittente e ‘impara’ che il relativo dispositivo è presente alla porta. Prima di inoltrare il pacchetto cerca fra gli indirizzi acquisiti la porta alla quale è connesso il dispositivo destinatario e inoltra il pacchetto a quella porta. La collisione ad una porta non è propagata alle altre porte. Ogni porta è, di fatto, un dominio di collisione separato. Può ricevere e ritrasmettere contemporaneamente su porte distinte. Lo switch ridimensiona il ruolo del mezzo fisico condiviso e delle relative problematiche come l’accesso al media. 22/04/201519Fabrizio Restori

20 Switch Un pacchetto di broadcast ricevuto su una porta deve essere inoltrato a tutte le altre porte. Le singole porte possono operare a velocità differenti, quindi connettere dispositivi con prestazioni differenti (auto negoziazione). La singola porta è in grado di configurarsi automaticamente per connettersi ad un apparato di rete o ad uno switch (crossover). La porta può operare in trasmissione o ricezione contemporaneamente (full duplex). 22/04/201520Fabrizio Restori

21 Switch: caratteristiche Numero di porte. Capacità di gestire e inoltrare pacchetti, misurata in pacchetti al secondo (pps). Velocità massima delle porte. Tipologia di connessione (cavo in rame o fibra ottica). Aggregazione con altri switch per aumentare il numero di porte (stackable). 22/04/201521Fabrizio Restori

22 Switch gestito e non Nelle sue funzioni di base lo switch si usa senza nessuna configurazione lo switch non gestito è plug-and-play: facile e veloce da utilizzare. La capacità di elaborazione dello switch consente implementare funzionalità aggiuntive che richiedono una adeguata progettazione di utilizzo e conseguente configurazione. Lo switch è gestito (managed) e configurato attraverso una opportuna interfaccia a caratteri o web: flessibile richiede la conoscenza del networking e delle problematiche aziendali. 22/04/201522Fabrizio Restori

23 Switch manged Migliora l’efficienza, la sicurezza, disponibilità e la flessibilità con funzioni di: ◦ Monitoraggio  Controllo del traffico e delle prestazioni. SNMP (Simple Network Management Protocol). ◦ Priorità traffico  Maggiore importanza a traffico importante o che risente dei ritardi (ad esempio VoIP). ◦ Lan virtuali (VLAN)  Possibilità di suddividere il traffico LAN Ethernet sullo stesso media fisico. ◦ Ridondanza (STP)  Connessioni ridondanti per prevenire guasti o interruzioni di link. ◦ Autenticazione  Autenticazione alla porta prima di poterla utilizzare (sicurezza). ◦ Prestazioni  Aggregazione di porte per ottenere un link virtuale con maggiori prestazioni. ◦ Layer 3.  Routing su IP ◦ … 22/04/201523Fabrizio Restori

24 TCP/IP Non è un solo protocollo, ma un insieme di protocolli ◦ IP Internet Protocol. Interconnette reti (layer 3) eterogenee differenti in termini di gestione, tecnologia e prestazioni.  Utilizza latri protocolli (es. Ethernet) per il trasporto  Fornisce un servizio best-effort, fa il meglio per trasportare i dati a destinazione, ma senza nessuna garanzia di successo.  Altri livelli e protocolli (TCP, UDP, …) consentono una trasmissione affidabile. 22/04/201524Fabrizio Restori

25 Router E’ un dispositivo in grado di instradare pacchetti fra reti diverse verso un destinatario (es. da ethernet locale via ADSL verso un nodo di una rete destinataria). Può avere porte eterogenee (es. Ethernet, ADSL e seriali). Ogni porta di un router ha indirizzi IP differenti. E’ un dispositivo che opera a livello 3 della struttura ISO/OSI. Opera ‘indagando’ gli indirizzi del livello 3 (indirizzo IP). Le reti interconnesse a livello 3 sono magliate, significa che sono possibili più percorsi per raggiungere la destinazione. Il router ha il compito di individuare ‘la strada’ per raggiungere il destinatario scegliendo quella più congeniale, per farlo utilizza algoritmi di routing. 22/04/201525Fabrizio Restori

26 Router ADSL Nei casi più comuni si presenta con due o più interfacce: ◦ Ethernet  sotto forma di uno switch con 4-5 attacchi ed eventualmente wireless.  Il router sulla rete ethernet ha un proprio indirizzo IP. ◦ ADSL  Una porta con attacco RJ45 o RJ11 per la connessione alla linea telefonica.  Il router sulla porta ADSL ha un proprio indirizzo IP distinto da quello Ethernet. ◦ Porta WAN ausiliaria. 22/04/201526Fabrizio Restori

27 Switch layer 3 E’ uno switch con funzioni di routing, quindi in grado di reindirizzare i pacchetti in funzione del loro indirizzo. Ha porte omogenee, tutte Ethernet, ed esternamente è del tutto simile ad uno switch (cambia il firmware di gestione e l’hardware interno). A livello aziendale viene normalmente usato per interconnettere VLAN differenti. Spesso ha meccanismi di routing limitati rispetto un router classico. 22/04/201527Fabrizio Restori

28 Firewall E’ un dispositivo per la sicurezza aziendale, con almeno 2 porte in grado di analizzare i pacchetti a livello 3 e livello 4 (livello di trasporto) e scartare quelli non rispondenti a determinate regole. Spesso è integrato nel router con ulteriori funzionalità dedicate alla sicurezza. ◦ Packet Inspection ◦ Intrusion Detect ◦ Antivirus Deve essere configurato in funzione della sicurezza aziendale ed in base alla conoscenza dei meccanismi di attacco ed intrusione. E’ anche usato per proteggere aree della stessa azienda. 22/04/201528Fabrizio Restori

29 Access Point E’ un dispositivo in grado di estendere la rete ethernet via radio (wireless). Può funzionare su diverse frequenze (2.4 GHz e 5 GHz). Può gestire diversi standard di comunicazione per velocità (sul canale radio) anche superiori ai 300 Mb/S Deve fornire meccanismi di sicurezza per accesso alla rete. E’ soggetto a problemi di disturbi sul canale radio (cordles, forni a microonde, macchine a RF, ecc.). Ha un proprio indirizzo IP che serve esclusivamente per la sua gestione e configurazione. 22/04/201529Fabrizio Restori

30 Power over Ethernet (PoE) Il numero di dispositivi collegabili ad una rete Ethernet aumenta continuamente, molti di questi sono in posti difficilmente raggiungibili e richiedono una alimentazione esterna: ◦ Telecamere, Telefoni IP, Access Point, Controllo accessi, ecc PoE definisce un metodo per alimentare i dispositivi attraverso il cavo di rete in rame Ethernet. Gli standard definiscono modalità e potenze massime erogabili. Il sistema di alimentazione può essere integrato con lo switch che collega il dispositivo (diventa una caratteristica dello switch) o attraverso apparati esterni (power injector). 22/04/201530Fabrizio Restori

31 Media converter La massima distanza di un ramo ethernet è di 100 m, per coprire maggiori distanze si utilizzano fibre ottiche. I media converter sono dispositivi, esterni o integrati con lo switch, in quest’ultimo caso lo switch deve avere porte ottiche o più spesso alloggiamenti per moduli aggiuntivi (SFP - Small Form-factor Pluggable). 22/04/201531Fabrizio Restori

32 Riferimenti Apparati di rete: ◦ Protocolli ◦ ◦ ◦ VLAN ◦ ◦ Routing, Layer 3 ◦ ◦ ◦ ◦ Indirizzamento ◦ ◦ ◦ Wireless ◦ ◦ Standard ◦ ◦ ◦ Varie ◦ 22/04/201532Fabrizio Restori

33 Grazie per l’attenzione 22/04/201533Fabrizio Restori


Scaricare ppt "Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall,"

Presentazioni simili


Annunci Google