Assicurare la connettività alla città attraverso tecnologie wireless Candidata: Sonia Di Sario Relatore: dott. Stefano Bistarelli a.a. 2003/2004 Pescara 3 Obiettivi del progetto Connettere gli uffici pubblici tra loro Assicurare massima mobilità ai cittadini Portare la banda larga ovunque 4 La progettazione passo dopo passo Utenti Mobilità Territorio Volume traffico Reti preesistenti Livello sicurezza Area copertura di di di dipendenti comunali e cittadinanza maggiore per i cittadini, minore negli uffici unici ostacoli fisici sono i palazzi (NLOS) più alto negli uffici, più basso nei parchi supponiamo non esistano già altre reti alto, soprattutto nella P.A. 5 l’intera città Cos’è la tecnologia wireless WAN: Wide Area Network MAN: Metropolitan Area Network LAN: Local Area Network PAN: Private Area Network 6 Cos’è la tecnologia wireless Bluetooth è una tecnologia che consente la realizzazione di comunicazioni wireless a corto raggio (sia per dati che per voce) tra qualsiasi tipo di dispositivo elettronico. Questa tecnologia utilizza segnali di radiofrequenza (RF) a 2.4 GHz, per stabilire trasmissioni punto-punto e puntomultipunto, nel raggio di 10 metri. 7 Cos’è la tecnologia wireless Il wireless è l'estensione della rete Ethernet in chiave senza fili. Non è un metodo di connessione ad Internet, ma un metodo di realizzazione di una rete. 8 Cos’è la tecnologia wireless 802.16 vs 802.20 Standard Distanza Velocità Frequenza 802.16 70 Km 120 Km/h 2-6 MHz 802.20 15 Km 250 Km/h < 3.5 MHz Ma le differenze sono così minime che molti optano per un’unione dei due gruppi e per la creazione di un unico standard rivolto alle MAN. 9 Cos’è la tecnologia wireless Vantaggi Mobilità Permette la massima libertà di movimento 10 Cos’è la tecnologia wireless Vantaggi Mobilità Convenienza Permette un notevole risparmio economico 11 Cos’è la tecnologia wireless Vantaggi Mobilità Convenienza Flessibilità Arriva dove altre reti non arrivano 12 Cos’è la tecnologia wireless Vantaggi Mobilità Convenienza Flessibilità Scalabilità Cresce senza eccessiva difficoltà 13 Cos’è la tecnologia wireless Rete ad hoc Rete BSS Wireless terminal Rete ad hoc: rete senza controllo centrale e senza connessione con il mondo esterno. BBS (Basic Service Set): rete composta di solito uno o più wireless terminal e un punto di accesso (AP, Access Point). 14 Cos’è la tecnologia wireless L’architettura 802.11 Standard Funzione Freque nza Data Rate 802.11b Accesso via radio a LAN, soprattutto in case e uffici 2.4 GHz 11 Mbps 802.11a Accesso via radio a LAN, più adatto ad usi aziendali 5 GHz 54 Mbps 802.11g Accesso via radio a LAN, in case, uffici e aziende 2.4 GHz 54 Mbps 802.11i Accesso via radio a LAN, ma con una maggiore sicurezza 2.4 GHZ 54 Mbps 15 Cos’è la tecnologia wireless La famiglia HiperLAN Freque nza Data Rate 5 GHz 24 Mbps Accesso a corto raggio via radio a LAN cablate, UMTS… 5 GHz 54 Mbps HiperAC CESS Interconnessioni fisse via radio in ambienti esterni >11 GHz 25 Mbps HiperLIN K Connessioni fisse a banda larga punto-punto 17 GHZ 155 Mbps Standard Funzione HiperLA N Accesso via radio a reti locali HiperLA N/2 16 La legislazione Regolamento delle R-LAN del 28.05.2003 Totale libertà di utilizzo in ambiti strettamente privati (es: PAN). Richiesta dell’Autorizzazione Generale e successiva iscrizione presso il Registro degli operatori di comunicazione per le frequenze liberalizzate (es: LAN). Richiesta della Licenza al Ministero delle Comunicazioni per tutte le frequenza non liberalizzate (es: MAN). 17 Cos’è la tecnologia wireless WAN: Wide Area Network MAN: Metropolitan Area Network LAN: Local Area Network PAN: Private Area Network 18 Copertura della città 5.4GHz 5.4GHz 2.4GHz 5.4GHz 2.4GHz 2.4GHz 19 Copertura della città ASL Biblioteca A Carabinieri Comune Polizia Poste Stazione e Aeroporto B 20 Copertura della città Comune Abitazioni private o pali 21 Struttura della rete Internet 22 Struttura della rete Internet AP: Access Point (punti di accesso), macchine che fungono da ricevitori/trasmettitori fissi con i dispositivi mobili che comunicano. Possono essere usati semplicemente come ripetitori di segnale, o come elementi di interfaccia tra mondo senza fili (wireless) e mondo cablato. 23 Struttura della rete Internet Switch: dispositivo in grado di trasmettere i pacchetti solo agli indirizzi di destinazione richiesti eliminando il traffico aggiuntivo (il surplus generato dagli hub). Lo switch tra l’altro consente agli utenti collegati di creare delle VLAN (Virtual LAN, insiemi di macchine che si comportano come se fossero reti separate) per proteggere meglio i loro dati. 24 Struttura della rete Internet Router: macchine che agiscono da punto di contatto tra reti diverse (in questo caso la WLAN comunale ed Internet), conoscendo la “strada” da far intraprendere ad ogni pacchetto per raggiungere la destinazione voluta. 25 Struttura della rete Internet Firewall: proteggono i computer dietro di loro da connessioni indesiderate provenienti da internet o comunque intrusi dall’esterno, bloccandone le cosiddette porte attraverso le quali le applicazioni inviano e ricevono dati da e per Internet. 26 Struttura della rete Internet DHCP: Dynamic Host Configuration Protocol, dispositivo nato per l’assegnazione dinamica degli indirizzi IP. 27 Struttura della rete Internet NAT: Network Address Translation, dispositivo che permette a più apparecchi di condividere un singolo indirizzo IP . 28 Struttura della rete Internet SNMP: Simple Network Management Protocol, protocollo che definisce le modalità di scambio di informazioni tra apparecchiature di rete, consentendo agli amministratori di tenere sotto controllo le performance della rete e di accorgersi in tempo reale del manifestarsi di malfunzionamenti. 29 Struttura della rete Internet RADIUS: Remote Administration Dial-In User Services, macchina al quale gli utenti si collegano e da cui vengono autenticati e autorizzati ad usare i servizi di rete protetti dal server in questione. E’ possibile, tramite i profili, determinare quale classe di servizio assegnare ad ogni utente. Grazie al server RADIUS i dati vengono cifrati, ma con un protocollo ben più potente del WEP. 30 Struttura della rete Internet Database: base di dati nel quale sono registrati tutti gli utenti autorizzati ad accedere alla rete e la loro classe di appartenenza. 31 Studio economico del progetto Alvarion BreezeNET B28 Alvarion BreezeACCESS VL ($ 5’376,74) € 4’140,09 ($ 4’467,71) € 3'440,14 x 3 = € 10’320,42 Cisco 3631 – Router ($ 4’833,59) € 3’721,86 Cisco VPN 3030 Redundant Concentrator ($ 15’999,00) € 12’319,23 Avaya Wireless AS-1 ($ 995,67) € 766,67 x 35 = € 26’833,45 Per l’analisi del territorio, il test delle apparecchiature sul campo, l’installazione delle antenne e l’installazione del software necessario a monitorare e gestire la rete stessa è stato stimato un costo di circa 2’000 ore/uomo, stimabili a € 30’000. Infine per la manutenzione della rete si stima un costo di € 5’000 mensili, per i 2 tecnici impegnati full-time nel monitoraggio dell’intera rete. 32 Conclusioni Le caratteristiche tecniche della rete progettata sono le seguenti: Autenticazione dei client con server Radius. Protezione Firewall della Rete e NAT. Possibilità di connettersi tramite VPN direttamente sull’Hot Spot. Separazione fisica delle VLAN (gli utenti non possono vedersi). Assegnazione dinamica degli indirizzi IP - DHCP server. Possibilità di funzionamento con standard 2.4 GHz o standard 5,0 GHz (802.11 a/b/g) con celle separate per ogni tecnologia. Gestione apparati con SNMP. Funzioni di Routing e Bridging sugli Hot Spot. 33 Conclusioni L’utilizzo di questa tecnologia permette lo sviluppo territoriale attraverso la distribuzione di servizi innovativi come: E-government Video sorveglianza E-learning Voice over IP Telelavoro 34 Grazie dell’attenzione A B