"Intranet"

"Intranet"

Le reti locali o LAN (Local Area Network) sono reti private che consentono il collegamento con conseguente scambio di informazioni tra più apparecchiature di un'area geografica limitata intorno a 10-50 km con velocità che possono raggiungere anche i 10-100 Mbit/s. In base alla vastità dell'area interessata, alle caratteristiche di trasmissione ed ai tipi di servizi richiesti, le LAN presentano diverse configurazioni. Le attuali reti sono in grado di interconnettere una quantità molto elevata di apparecchiature. L'utilizzazione di questi sistemi di trasmissione è aumentata con l'aumento della complessità e delle esigenze di molte aziende nell'acquisire, gestire e trasmettere dati.

Le reti in generale assumono diverse denominazioni in base all'area geografica coperta:

Reti WAN (Wide Area Network)

Reti MAN (Metropolitan Area Network)

Reti LAN (Local Area Network)

Reti WLAN (Wireless Local Area Network)

Le WAN (che sono state le prime ad essere sviluppate) si basano su linee di trasmissione già esistenti (linee telefoniche). Il loro sviluppo è avvenuto negli anni settanta mentre per quanto riguarda la loro velocità di trasmissione essa è molto inferiore a 1 Mb/s. Le MAN rappresentano una situazione intermedia tra LAN e WAN. La velocità di questa tipologia di rete può andare da 5 a 100 Mb/s. Le LAN trovano invece applicazioni negli ambienti locali e consentono di:

Accedere a banche dati di aree vicine;

Condividere programmi costosi tra apparecchi dello stesso ambiente;

Fornire all'utenza interna di una data area i servizi della rete internet.

Le LAN sono sistemi di trasmissione dati che consentono ad un determinato numero di computer indipendenti di collegarsi tra loro tramite un canale fisico a moderata velocità, nell'ambiente di un'area geografica limitata e di modeste dimensioni. Esiste, infine, una variante alle LAN costituita da quelle senza filo, le WLAN, basate sulla tecnologia della trasmissione a radiofrequenza.

Nell'Istituto è cablata una rete fast-ethernet che collega tutti i laboratori, gli uffici e alcune aule didattiche, dislocati su due plessi separati adiacenti. Il cablaggio strutturato è basato su un'architettura a stella con dorsali in fibra ottica. La distribuzione orizzontale avviene tramite cavi in rame. La LAN, che utilizza switch 100Base-FX Fast ethernet e switch gigabit ethernet 1000SX, è fisicamente suddivisa in tre sezioni: rete ethernet, rete DMZ e rete interna.

La rete interna è divisa in due sottoreti: una relativa al plesso centrale che ospita laboratori, aule didattiche, biblioteca, presidenza, l'altra relativa al secondo plesso destinata agli uffici.

La rete DMZ ospita i server dell'Istituto con IP pubblici. I nove server dell'Istituto (sette basati su Linux, uno su windows 2000, uno su windows 2003) ospitano il portale dell'Istituto, il Mail server, server WebDav, DHCP server, Web Server, SQL server destinato agli uffici, server di dominio (per gli uffici amministrativi), portale allievi, sistema di network monitoring. Negli uffici vengono utilizzati i software della "ARGO software" in rete.

Una soluzione firewall (N. 2 server linux) composta da hardware, software e servizi specialistici garantisce la sicurezza della rete.

La connessione ad Internet avviene tramite un doppio canale:

Per alcuni uffici ed alcuni server accesso full internet basato su tecnologia ADSL

Per le aule didattiche accesso HDSL.

Dal punto di vista hardware il cablaggio strutturato è basato su un'architettura a stella, ciò vuol dire che è caratterizzata da un punto centrale chiamato centrostella e da qui si dirama tutta la rete. Il centro stella nel nostro istituto è situato in aula magna.

Pregi e difetti della rete a stella

Pregi

un guasto ad un host non compromette le comunicazioni degli altri

comunicazioni sicure e difficilmente intercettabili tra un host e l'altro (con l'uso dello switch)

basso traffico di pacchetti per gli host (con l'uso dello switch)

Difetti

elevato traffico sul centrostella

rottura del centrostella con conseguente interruzione delle comunicazioni per tutti gli host

La distribuzione dei collegamenti è di tipo verticale (per il collegamento tra i vari piani) ed orizzontale (per il collegamento tra i locali dello stesso piano).

Una struttura come la nostra, presenta vari permutatori.

Il permutatore di piano da cui si sviluppa la distribuzione orizzontale fino alle prese utenti.

Il permutatore di edificio da cui si sviluppa la distribuzione verticale o dorsale di edificio e che connette i diversi permutatori di piano di quell' edificio.

Come possiamo notare dallo schema (fig.1) dall' aula magna la rete si dirama nelle aule 100, presidenza, 502, 032, amministrazione, aula server e tutti gli altri laboratori dell' istituto, ma in particolare notiamo che esiste un secondo centro stella a cui si agganciano sia il lab 04, e l' aula 030. In aula server vi sono situati il server WWW, il WEB DAV e il WEB MAIL.

I componenti che costituiscono una tipica rete LAN sono:

Le stazioni: si definiscono stazioni tutti i dispositivi di elaborazione che sono sorgente e/o destinazione dei dati scambiati nella rete, in grado di gestire le funzioni di comunicazione e controllo della rete.

Le periferiche: sono i dispositivi collegati a una stazione, ad esempio stampanti, dischi, plotter e cosi via. Tali dispositivi non sono considerati delle stazioni in quanto non sono in grado di gestire completamente le funzioni di rete. Le periferiche di ogni stazione devono essere accessibili da parte delle stazioni della rete e di tutti gli utenti, in modo da realizzare una condivisione delle risorse.

Il canale di comunicazione: è detto anche sistema di cablaggio. Esso comprende il mezzo trasmissivo costituito da un insieme di cavi che definisce l'interconnessione tra le stazioni, le periferiche e tutti i dispositivi che devono inviare o ricevere dei segnali. Nei casi in cui le stazioni siano molto distanti è necessario inserire dei ripetitori di segnale che rigenerino il segnale periodicamente sulla linea al fine di avere una trasmissione il più corretta possibile.

Lo switch: è un dispositivo in grado di instradare i pacchetti di dati in maniera point to point. Questo è possibile perchè lo switch, al suo interno, ha una tabella di tutti gli indirizzi delle schede di rete collegate e quando gli arriva un pacchetto sa chi è il destinatario e lo invia solo a lui.

Quando un dato arriva allo switch viene analizzato, e leggendo l'intestazione del frame è possibile sapere a chi è indirizzato il dato, e quindi viene spedito al destinatario. In questo modo il dato esegue un percorso point to point (da punto a punto), facendo risparmiare una notevole quantità di banda.

Il router: è un "instradatore" delle informazioni in grado di smistare le informazioni che viaggiano sotto forma di paccheti; esso viene impiegato per gestire l'accesso alla rete internet.

Il server: corrisponde alla stazione che fornisce le risorse (applicazioni e servizi) alle quali attingono i computer connessi in rete.

I client: sono le postazioni che richiedono servizi ai server.

Nel caso in cui client e server siano su macchine diverse, il client è una workstation. Essa supporta solamente l'utente e le applicazioni locali, non accessibili da postazioni remote. Il server, invece, supporta servizi offerti a tutti gli utenti autorizzati che accedono dalle workstation. Sia il server che il client devono essere forniti di una scheda di rete per comunicare tra loro (nelle ultime generazioni di PC essa è già integrata nella scheda madre). Nel server sono conservate e gestite le "user name" di ogni client e le rispettive password per l'accesso alla LAN.

Per istallare una rete locale bisogna sapere il tipo di mezzo trasmissivo e la tecnica di trasmissione che vogliamo utilizzare.

• tipo di mezzo trasmissivo: i supporti fisici di collegamento possono essere in genere di tre tipi, ovvero il doppino telefonico schermato, il cavo coassiale e la fibra ottica;
• tecnica di trasmissione: sono di due tipi, in banda base e in banda larga, dipendenti dal mezzo trasmissivo;

Tra i vari mezzi trasmessivi utilizzati nella realizzazione di una rete, i più comuni sono:

Il doppino telefonico (o cavo twistato);

Il cavo coassiale;

Le fibre ottiche.

Doppino telefonico:

Esso può essere costituito da una coppia di fili di rame intrecciati (twistati) oppure da più coppie situate nello stesso cavo schermato. Le velocita che permettono di trasmettere sono inferiori a 1 Mb/s. Nel campo delle reti telematiche vengono utilizzati cavi a quattro coppie di conduttori con impedenza 100Ω, di tipo non schermato e schermato.

I cavi non schermati sono chiamati cavi UTP (Unshielded Twisted Pair) ovvero coppia di cavi avvolti non schermati. Essi , a una coppia o due vengono utilizzati in telefonia, a quattro coppie nel campo delle LAN mentre le multicoppie (10, 20, 50, 100, 300 coppie) nelle dorsali principali della telefonia.

I cavi UTP vengono classificati in categorie che vanno da 1 a 6 e che si distinguono per il tipo di sistema di impiego (telefonia digitale, analogica, rete locale e cosi via).

I cavi schermati si suddividono in tre categorie indicate nella seguente tabella:

La ragione per cui vengono usati i doppini telefonici twistati sta nel fatto che sono presenti già in numerose applicazioni. Il doppino telefonico viene anche usato negli ambienti di ufficio, cioè a basso livello di disturbi elettromagnetici, ed in ambienti esposti a condizioni atmosferiche difficili: in tal caso i cavi vengono inseriti in apposite canaline protette. Vengono di seguito mostrate le sezioni delle tre tipologie di cavi citati nella tabella.

                     

Cavo coassiale (thin coaxial cable):

Esso è in grado di convogliare sullo stesso mezzo fisico molteplici segnali, presenta quindi un'ampia larghezza di banda con conseguenti vantaggi sia economici che tecnici.

Viene normalmente utilizzato per collegamenti punto-punto in configurazioni a stella, ad anello e a bus multiplo. Per reti locali da 10 Mb/s il cavo coassiale è di tipo RG58 (utilizzato anche dalla nostra classe in esercitazioni di laboratorio riguardanti le linee) con impedenza a 50Ω e chiamato thin coaxial cable (cavo coassiale sottile). Esso garantisce una bassa incidenza di errori perché fornisce un elevato grado di protezione contro le interferenze. Nel campo delle trasmissioni televisive (banda di 6-8 MHz) i cavi coassiali trasportano più di 50 canali.

Fibre ottiche:

Le fibre ottiche presentano, rispetto alle precedenti tipologie di mezzi trasmessivi, una maggiore larghezza di banda, cioè intorno ai 10 GHz . Le capacità di trasmissione di questi cavi è compresa tra 100 e 565 Mb/s. La qualità di trasmissione garantita è superiore a qualsiasi mezzo fisico visto l'incidenza di errore bassissima (un bit errato su un miliardo di dati trasmessi); ciò è dovuto dal fatto che le fibre ottiche non sono soggette a interferenze o disturbi, per la loro natura dielettrica e per via del fatto che il segnale informativo viaggia sottoforma di energia luminosa (che non può essere disturbata da rumore elettrico).

Nel nostro istituto le dorsali sono in fibra ottica e la distribuzione orizontale avviene tramite cavi in rame.

Le topologie di reti locali:

I tipi più comuni di LAN sono Ethernet, 10BASE-T, 100BASE-T, 100VG-AnyLan, Token-Ring, LocalTalk e FDDI.

Le LAN Ethernet usano il protocollo a contesa CSMA/CD per controllare l'accesso al cavo del bus. Lo standard IEEE 802.3 definisce questo tipo di accesso come pure il cablaggio e le specifiche sui segnali.

Le LAN 100BASE-T vengono comunemente chiamate Ethernet veloci e lavorano a 100 Mbps.

Ethernet, sviluppata congiuntamente da Xerox, Dec ed Intel, è uno dei tipi di rete più diffusi ad oggi. Le specifiche originali prevedevano il cavo coassiale come mezzo trasmissivo. Oggi le LAN Ethernet fanno uso di altri tipi di cablaggio come la coppia intrecciata. Ethernet usa una topologia a bus.

Il vantaggio principale di Ethernet è il costo relativamente basso. Adattatori per Ethernet a basso costo sono disponibili per quasi tutti i PC, le interfacce per Ethernet sono predisposte in una vasta gamma di dispositivi per computer. La vasta gamma di venditori che forniscono prodotti per la rete Ethernet, infine, la rende in molti casi la scelta più popolare.

Problemi di prestazioni possono verificarsi nelle più grandi LAN Ethernet con alto numero di utenti e richieste di grande mole di traffico. Questo è dovuto principalmente alle caratteristiche della tecnica CSMA/CD dove tutte le stazioni si contendono l'uso del mezzo trasmissivo. Questo può causare collisioni e forzare le stazioni ad attendere prima di ritentare la trasmissione. Il limite superiore alla velocità di trasmissione di 10 Mbps diventa, inoltre, un problema quando le informazioni da trasmettere richiedono grande larghezza di banda, cosa che avviene per immagini o video. Ciò rende le LAN Ethernet poco attraenti per essere utilizzate come LAN dorsali per interconnettere altre LAN. Comunque più LAN Ethernet possono essere facilmente interconnesse fra loro mediante dispositivi chiamati bridges (ponti) in modo tale da formare grandi LAN logiche.

Alcune LAN tipo Ethernet vengono implementate usando la coppia di fili intrecciati invece del cavo coassiale. 10BASE-T è un insieme di specifiche per ottenere questo. Il "10" che la velocità di trasmissione è di 10 Mbps, il "BASE" indica una trasmissione in banda base e il "T" indica la coppia di fili intrecciati (twisted) come mezzo trasmissivo.

Le LAN 10BASE-Tsono ampiamente usate perché combinano la popolarità del funzionamento tipo Ethernet ed il cablaggio mediante la coppia di fili intrecciati. Le LAN 10BASE-T hanno una topologia a stella ed usano la coppia di fili intrecciati non schermata che è poco costosa e facilmente disponibile. In molti casi le LAN usano gli stessi fili che sono stati installati in edifici ed uffici per uso telefonico.

100BASE-T è comunemente chiamato Ethernet veloce. Questo nome è appropriato in quanto esso usa i protocolli standard ed il formato dei messaggi di Ethernet ma la sua velocità di trasmissione è di 100 Mbps invece di 1° Mbps. Lo standard 100BASE-T è stato sviluppato dallo stesso comitato IEEE 802.3 che sviluppò lo standard Ethernet originale. 100BASE-T usa la stessa topologia a stella basata su hub del 10BASE-T.

100BASE-T in realtà si riferisce ad una serie di tre standard a 100 Mbps Ethernet. Tutti e tre usano i protocolli standard ed i formati dei messaggi di Ethernet, ma differiscono per i tipi di cablaggi utilizzati.

100BASE-T4 usa 4 coppie di categoria 3 di fili di rame intrecciati e non schermati (UTP). La massima distanza fra uno switch ed i sistemi ad essi collegati è di 100 metri.

100BASE-TX usa 2 coppie di categoria 5 di fili di rame intrecciati e non schermati (UTP). La massima distanza fra uno switch ed i sistemi ad essi collegati è di 100 metri.

100BASE-FX usa un cablaggio in fibra ottica. La massima distanza fra uno switch ed i sistemi ad essi collegati è di 400 metri.

Nel nostro istituto i cablaggi utilizzati li possiamo notare dalla leggenda dello schema in fig.1.

La tecnica di trasmissione utilizzata è in banda base ciò vuol dire:

Trasmissione in banda base

Il segnale che contiene i dati viene trasmesso sul canale broadcast in modo diretto, senza spostamento in qualche banda di frequenza questo significa che il segnale non è sincronizzato da un segnale di clock presente sul canale, ma ogni trasmissione è auto-sincronizzata per questo, è necessario un preambolo che permetta al ricevente di adeguare il proprio clock a quello su cui il segnale che riceve è modulato d'altro canto, la trasmissione in banda base garantisce che, quando il canale è libero, nessun segnale transiti su di esso invece, quando qualcuno trasmette, esiste un segnale sul canale quindi, un adattatore ha un modo molto semplice per sapere se il canale è libero o meno: osservare se esiste un segnale abbastanza forte (sopra la soglia del rumore) la rilevazione delle collisioni è semplificata, in quanto due o più segnali che si sovrappongono non possono avere contemporaneamente la frequenza di clock di un segnale singolo e le tensioni corrette

Codifica Manchester

il segnale non viene codificato come 1 = tensione alta, 0 = tensione bassa ma 1 = transizione dall'alto al basso e 0 = transizione dal basso all'alto, in questo modo avendo il clock su cui il segnale è modulato, diviene più semplice separare i bit.

Una volta terminata la connessione fisica tra tutte le parti interessate, si procede alla configurazione della scheda di rete. Per la comunicazione tra i PC appartenenti alla rete occorre installare un particolare protocollo chiamato TCP/IP il quale assegna ad ogni client:

Un indirizzo IP;

Un nome dell'host nel dominio;

Una subnet mask;

Un indirizzo gateway;

Un indirizzo DNS.

Indirizzo IP: ogni PC connesso alla rete deve essere etichettato con un indirizzo chiamato indirizzo IP, formato da quattro campi numerici puntati, del tipo: 192.168.x.y; esso identifica in modo univoco una risorsa della rete (un PC, una stampante, un router ecc.).

Nome dell'host nel dominio: rappresenta il nome del PC identificato nella rete in un particolare dominio assegnato dal provider.

Subnet mask: serve a fare capire qual' è la rete di un PC.

Indirizzo gateway: è l'indirizzo numerico a quattro campi puntati che rappresenta il PC che connette la rete a internet. Rappresenta l'indirizzo della macchina che connette il provider a internet.

Indirizzo DNS (Domain Name System): è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.

L'operazione di convertire un nome in un indirizzo è detta risoluzione DNS, convertire un indirizzo IP in nome è detto risoluzione inversa.

L' utilizzo in una rete locale delle Virtual LAN o VLAN:

Il termine VLAN (Virtual LAN) indica un insieme di tecnologie che permettono di segmentare il dominio di broadcast, che si crea in una rete locale (tipicamente IEEE 802.3) basata su switch, in più reti non comunicanti tra loro.

Le applicazioni di questa tecnologia sono tipicamente legate ad esigenze di separare il traffico di gruppi di lavoro o dipartimenti di una azienda, per applicare diverse politiche di sicurezza informatica.

Ad esempio, ipotizziamo di avere un solo switch, e di avere la necessità di incrementare la sicurezza affinché utenti di un gruppo di lavoro non interagiscano con utenti di un altro gruppo.

Attivando, via software, la gestione delle VLAN sullo switch, si può impostare che su 24 porte ethernet disponibili, le prime 12 facciano parte del gruppo 1 e le ultime 12 facciano invece parte del gruppo 2.

Il risultato è lo stesso che si otterrebbe utilizzando un diverso switch 'tradizionale' per ciascuna rete, ma con alcuni vantaggi:

• costi e ingombri: invece di diversi switch, è possibile utilizzare un solo switch con molte porte, risparmiando in costi di acquisizione e manutenzione, spazio occupato, prese di alimentazione elettrica, indirizzi IP per la gestione remota
• flessibilità: le porte dello switch possono essere spostate da una VLAN ad un'altra per mezzo di semplici operazioni di riconfigurazione software, spesso effettuabili da remoto. Altre VLAN possono essere aggiunte utilizzando le porte esistenti, e quindi a costo nullo.

Oggi la tecnologia è stata sviluppata, aggiungendo la possibilità di collegare tra loro due switch unendo le VLAN presenti su di essi (VLAN trunking).

Questo permette di realizzare VLAN che si estendono nelle diverse parti di una rete aziendale, anche su scala geografica.

La VLAN in istituto viene utilizzata per separare i locali dell' amministrazione con i laboratori, in quanto i primi hanno documentazioni e altro di gran importanza.