Home | Blog | Approccio digitale | Architettura di rete

ARCHITETTURA DI RETE

l'architettura di rete è una tipologia di architettura software che descrive il complesso delle funzionalità logiche della rete stessa, cioè come sono strutturate e interconnesse tra loro, di seguito cenni generali e introduzione al tema 

Ciascun dispositivo è connesso ad un centro-stella che smista il traffico di rete verso gli altri dispositivi; all’interno dell’architettura di rete il router ruota i pacchetti dall’esterno, il firewall fa sicurezza (e assume il ruolo di centro-stella), mentre lo switch smista i pacchetti ai vari segmenti di rete e dispositivi senza avere funzioni in termini di sicurezza (motivo in cui si consiglia di non utilizzare lo switch come centro stella). Il Firewall ha alcune porte predefinite (minimo 2, ingresso e uscita), ovvero la X0 per la Lan (locali), la X1 per la Wan (esterno) e le porte da X2 utilizzabili come Lan o Wan, oltre ad eventuale porta console per la gestione, con accesso tramite apposito cavo console, in sostanza l’ultima possibilità per parlare con firewall.

I cavi FTP/STP e UTP  sono le principali tipologie di cavi utilizzati per il cablaggio intrecciato; i cavi FTP/STP sono dotati di una schermatura aggiuntiva, che è responsabile dell’annullamento dell’interferenza in qualsiasi punto del cavo. Le connessioni basate su comuni cavi di rete possono raggiungere la lunghezza massima di 96 metri, salvo utilizzare degli Switch che utilizzano la funzione long transition e permettono di estendere una linea dati fino a 250m, riducendo però la portata dei dati (10Mbit) e con il rischio di salto connettività.  Attualmente, i cavi più impiegati sono quelli di Categoria 5e,  6,  e 6a (Cat.6a), che supportano collegamenti di tipo Fast Ethernet (100BASE-T - fino a 100 Mbps) e Gigabit Ethernet (1000BASE-T - 1000 Mbps). I cavi Cat.6 e Cat.6a supportano frequenze doppie rispetto alla categoria 5e, ovvero fino a 250 e 500 MHz, ciò li rende molto performanti soprattutto nei cablaggi più lunghi. Esistono anche cavi Cat.7 (600MHz) e Cat.7a (1000 MHz) che permettono di coprire distanze fino a 100 metri (con 10 Gigabit Ethernet), 50 metri (40 Gigabit) e 15 metri (100 Gigabit).

Nota: I 4 fili da crimpare per realizzare una rete lan devono seguire la sequenza bianco-verde, verde, bianco-arancio, blu, bianco-blu, arancio, bianco-marrone, marrone

Esistono modelli di Firewall più complessi con porta per cavi in fibra ottica (formati da sottilissimi filamenti trasparenti in fibra di vetro, per la precisione in silicio, o in polimeri plastici, tenuti insieme in una piccola guaina di materiale isolante), tecnologia di trasmissione dati che permette di raggiungere alte velocità: i cavi di fibra ottica permettono infatti di raggiungere grandi distanze (esempio coprire rete per capannone o aziende estese) e con velocità elevata e più costante. Il Firewall ha delle porte per la fibra e al fine di collegare il cavo in fibra ottica è necessario inserire un Sfp pluggable (transceiver) nella porta di rete e di conseguenza il cavo nel transceiver. La fibra ottica FTTH può viaggiare da 1000 megabit al secondo e oltre (da 1Gb fino a oltre 1Tb), questa quantità di dati, tuttavia, corrisponde soltanto alla capacità massima della rete, non alla effettiva velocità di download che si può ottenere; la velocità effettiva di download, ovvero, la massima velocità che può raggiungere una connessione internet, infatti, è influenzata da fattori diversi.

Per navigare ovviamente non basta un cavo, serve un server Dhcp. Il Dynamic Host Configuration Protocol è un protocollo e il server DHCP, solitamente attivato sul router o sul server, ha il compito di assegnare ad un dispositivo che si connette alla sua rete il primo indirizzo IP valido disponibile. Tramite la configurazione del DHCP è possibile riservare un range di indirizzi da assegnare dinamicamente o staticamente ai vari dispositivi connessi; per rendere statico un indirizzo Ip (all’interno della configurazione della scheda di rete del dispositivo) è necessario inserire il MAC address del client ed associare l'indirizzo IP stabilito nella configurazione del server Dhcp, in questo modo l'IP resterà legato al dispositivo e non associato in modo dinamico con conseguente variazione.

Riassumendo: qualunque dispositivo connesso ad una rete informatica, deve avere un suo indirizzo IP, dove possiamo definire privati gli indirizzi all’interno della nostra rete (collegati al router) e pubblici invece gli indirizzi raggiungibili su internet (es. quello del router). Il gateway è la porta di uscita per navigare, solitamente all’interno della rete il router occupa l’indirizzo 192.168.1.1, IP facente parte di una classe di indirizzi IP definiti privati (nota, l'IP pubblico è ovviamente differente). 

Sono state definite tre classi di indirizzi ip privati:

. Classe A: gli indirizzi ip vanno dal 10.0.0.0 al 10.255.255.255 

. Classe B: gli indirizzi ip vanno dal 172.16.0.0 al 172.31.255.255 

. Classe C: gli indirizzi ip vanno dal 192.168.0.0 al 192.168.255.255 

La classe C è la più stretta, in caso di nuova configurazione è possibile scegliere la propria classe di rete, nel caso di configurazione e/o intervento su una rete esistente, chiedere al cliente la classe utilizzata.

L’indirizzo IP contiene informazioni della rete e dell’host, a definirlo è la sottorete (Subnet Mask); la sottorete 255.255.255.0 dato che identifica, a partire da destra, l’host all’interno della rete, poi le varie reti, considerando che 0 è il valore che consente massima apertura, mentre 255 stringe al massimo la scelta. Ad esempio se il nostro Ip è 192.168.1.1 (classe C) e la subnet 255.255.255.0, possiamo settare gli IP all’interno della rete in un range tra da 192.168.1.1 a 192.168.1.255. E’ importante definire in partenza la classe e il numero di dispositivi, mentre la subnet solitamente è 255.255.255.0 e la rete viene segmentata tramite regole definite dal firewall.

Indicazione utile: evitare troppo broadcast. Il termine broadcast indica la modalità di instradamento per la quale un pacchetto dati inviato da un dispositivo viene consegnato a tutti i dispositivi collegati alla rete; è importante impostare parametri stretti per evitare traffico inutile nel canale di comunicazione, in quanto le collisioni determinano l’inefficienza o la congestione della rete.  La traduzione dei nomi dominio dei siti internet in indirizzi IP avviene tramite il DNS (Domain Name System); di default le piccole reti di aziende con numero limitato di dispositivi, utilizzano i Dns forniti dal provider, in alcune realtà si preferiscono quelli di Google, CloudFlare e Opendns, con benefici dati da maggiore velocità, maggiore sicurezza e maggiore privacy. Per quanto riguarda le grandi aziende, sempre valutando le reali necessità insieme al cliente, meglio proporre un server Dns interno dove, in presenza di un server, Active Directory diventa server Dns, in questo modo la richiesta arriva dai dispositivi ad Active Directory, velocizzando il processo, poi è Active Directory che si rivolge all’esterno nel caso non abbia il dato.

Per configurare una rete si parte dal router, con collegamento al firewall e di conseguenza allo switch (se necessario con ausilio di un patch panel, strumento “passivo” con funzione da prolunga). Uno switch di rete consente la comunicazione tra dispositivi e uno dei ruoli più importanti di uno switch avanzato (managed) è la capacità di creare “reti virtuali”, le quali isolano tra loro i gruppi di sistemi di rete in base a configurazioni fornite dagli amministratori di rete.  Attraverso lo switch è possibile segmentare la rete per reparti, escludendo due porte da utilizzare solo per ingresso e uscita, considerando un range di Tag Id a disposizione tra 1 e 4096 ed evitando l’utilizzo di porte Poe (Power over Ethernet, che uniscono connettività di rete a potenza per alimentazione) normalmente riservate ad access point, telefoni, telecamere ecc. ; in questo modo i dispositivi connessi attraverso cavo nelle rispettive porte ricevono un Tag assegnato dallo switch, che poi viene letto dal firewall, attraverso il quale vengono definite regole di sicurezza in base ai reparti (es. definire che i dispositivi del laboratorio non possano mandare pacchetti in amministrazione).

Per approfondimenti, consulenze e informazioni a riguardo del tema networking si consiglia Marco Agenti.

Scritto da www.brunogalazzi.com il 12/02/2023

BLOG

Approccio digitale | Inglese per tutti | Utilities

Spazio virtuale condiviso dedicato ad appunti, note e pensieri, per un approccio di base ad utilità comuni in campo digitale e non solo.