Apparati di rete. Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma anche di dispositivi attivi quali switch, router, firewall, wireless. Conoscere il ruolo e le funzionalità di tali apparti è indispensabile per una corretta progettazione e gestione della rete. La presentazione illustra le caratteristiche di base di una rete ethernet e la funzione dei dispositivi attivi che la compongono 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 1 Chi sono Restori Fabrizio, sistemista. Mi occupo di informatica dal 1979, in particolare di problematiche legate al networking e alla connettività. Libero professionista dal 1992. Perito industriale in Energia Nucleare. Diploma universitario in Metodologie. Fisiche. E-mail: [email protected] 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 2 Apparati attivi Sono dispositivi dedicati alla gestione alla connettività della rete dati aziendale. ◦ ◦ ◦ ◦ ◦ ◦ ◦ Switch Router Firewall Access Point Modem Media converter … 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 3 I protocolli Definiscono in modo formale le modalità di interazione fra due o più apparecchiature elettroniche collegate tra loro. Sono le regole che consentono il trasferimento dei dati I numerosi protocolli hanno scopi ben definiti e cooperano per realizzare la trasmissione dei dati: TCP/IP Ethernet ATM PPP FR … 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 4 ISO/OSI reference model L’istituto di standardizzazione ISO (International Organization for Standardization) ha proposto un modello di suddivisione dei protocolli di comunicazione. Sono definiti 7 livelli (layer) per frazionare, in modo logico, diverse problematiche funzionali, per ridurre e suddividere la complessità del sistema di comunicazione ◦ Il livello 1 (Physical Layer) si occupa della gestione del media fisico (il cavo). ◦ il livello 2 (Datalink Layer) si occupa del trasferimento sicuro dei dati sul livello fisico. ◦ Il livello 3 (Network Layer) definisce i meccanismi per rendere indipendente la trasmissione dalle tecnologie usate per e prendersi carico della consegna a destinazione dei pacchetti. ◦ Ulteriori livelli sono destinatari di altre problematiche. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 5 Indirizzamento I protocolli utilizzano indirizzi per definire mittente e destinatario dei dati. Ogni protocollo ha un proprio indirizzamento specifico per lo scopo del protocollo. ◦ Indirizzi IP ◦ Indirizzi Ethernet ◦… 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 6 Ethernet La rete locale più diffusa in ambito aziendale e domestico, nato nel 1973 da Xerox PARC. Successivamente standardizzata ha avuto numerose evoluzioni e aumenti di prestazione partendo da 3Mb/S fino a 40 Gb/S 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 7 Ethernet: media fisico Il media fisico (il cavo) ha subito anch’esso evoluzioni per migliorare le prestazioni e le velocità: ◦ ◦ ◦ ◦ Cavo coassiale Doppino, varie categorie fino alla cat. 7 Fibra ottica, varie tipologie Wireless 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 8 Ethernet: il protocollo di base Ethernet usa il protocollo CSMA/CD Carrier Sense Multiple Access / Collision Detect ◦ Diversi dispositivi possono connettersi contemporaneamente allo stesso media (Multiple Access) ◦ Ogni stazione ‘ascolta’ prima di trasmettere i dati per accertarsi che altre stazioni non stiano inviando dati: Carrier Sense. ◦ Non c’è garanzia che stazioni differenti non comincino a trasmettere contemporaneamente, il che porta a collisioni (distorsione del segnale elettrico sul media). Il meccanismo di Collision Detect consente di rilevare le collisioni. ◦ In caso di collisione le stazioni ritentano la trasmissione con ritardi casuali. ◦ L’aumento di stazioni e di traffico aumenta la provabilità di collisione riducendo l’efficienza della rete 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 9 Dominio di collisione La parte di rete , apparati compresi, interessata da una collisione definiscono il dominio di collisione. A fronte di una collisione si una ritrasmissione cercando la non contemporaneità con altri nodi: si spreca tempo e si riduce l’efficienza. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 10 Ethernet: il pacchetto dati Ogni blocco di dati trasmesso (pacchetto) è composto da informazioni ausiliarie e dai dati da trasferire (payload). Informazioni aggiuntive sono indirizzo (MAC Address, Media Access Control) del nodo destinatario dei dati e indirizzo del mittente. Ulteriori informazioni concorrono alla trasmissione dei dati. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 11 Unicast Un pacchetto dati trasmesso da una nodo verso una ben definita stazione è detto unicast. Gli indirizzi del mittente e destinatario individuano un solo nodo della rete. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 12 Broadcast/Multicast Alcune trasmissioni possono essere destinate a più nodi contempora-neamente. Si parla di broadcast o di multicast. I pacchetti broadcast obbligano ogni nodo alla elaborazione del pacchetto richiedendo risorse di elaborazione pacchetti di broadcast. I pacchetti di broadcast sono onerosi in termini elaborazione e, per quanto possibile, è bene ridurne la quantità e il numero di nodi interessati. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 13 Dominio di broadcast La parte di rete, apparati compresi, interessati da un pacchetto di broadcast definiscono il dominio di broadcast. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 14 Topologia logica e fisica Ethernet ha una topologia logica a BUS: tutti i nodi sono collegati tra di loro per mezzo di un unico ramo condiviso. La struttura fisica: organizzando opportunamente il cablaggio può essere a stella e ad albero. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 15 Ethernet: struttura logica e fisica Inizialmente tutti i dispositivi di una rete ethernet erano connessi su un unico cavo coassiale, quindi una struttura a bus, sia logica che fisica. L’evoluzione verso il doppino ha portato ad una topologia fisica a stella. L’apparato centrale è l’HUB. L’interconnessione di più Hub o switch porta ad una struttura ad albero. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 16 Hub E’ un dispositivo obsoleto, centralizza le connessioni ethernet. Non interviene sui protocolli ethernet, al più rigenera e amplifica il segnale ricevuto da una porta (livello 1) propagandolo su tutte la altre porte del dispositivo. Propaga anche le collisioni. Tutti gli apparati collegati ad un hub sono interessati dalle stesse collisioni e dagli stessi pacchetti di broadcast e sostituiscono un unico dominio di collisione e di broadcast. Il funzionamento dell’hub coinvolge il solo livello fisico, individuato dal primo livello della struttura ISO/OSI, per cui l’hub è un dispositivo layer 1 Una singola porta riceve e trasmette pacchetti, ma mai contemporaneamente. anche se le linee di TX e RX sono fisicamente distinte. La trasmissione è half duplex. Tutte le porte operano alla stessa velocità. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 17 Bridge Il bridge è un dispositivo a due o più porte (poche in numero) in grado di analizzare gli indirizzi di un pacchetto ethernet ricevuto ed inoltrare il pacchetto solo sulla porta alla quale è connesso il destinatario. Opera a livello ISO/OSI di Datalink, layer 2. Per fare questo deve essere in grado di elaborare i dati ricevuti e memorizzare gli indirizzi dei dispositivi connessi alle sue porte. Il bridge spezza il dominio di collisione. Una collisione che avviene sul segmento di rete connesso ad una porta non verrà inoltrato alle altre porte. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 18 Switch E’ l’evoluzione del bridge. Uno switch presenta più porte, anche in numero elevato. Ha capacità di elaborazione e di memoria. Opera a livello ISO/OSI di Datalink, layer 2. Quando riceve un pacchetto da una porta ne memorizza l’indirizzo mittente e ‘impara’ che il relativo dispositivo è presente alla porta. Prima di inoltrare il pacchetto cerca fra gli indirizzi acquisiti la porta alla quale è connesso il dispositivo destinatario e inoltra il pacchetto a quella porta. La collisione ad una porta non è propagata alle altre porte. Ogni porta è, di fatto, un dominio di collisione separato. Può ricevere e ritrasmettere contemporaneamente su porte distinte. Lo switch ridimensiona il ruolo del mezzo fisico condiviso e delle relative problematiche come l’accesso al media. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 19 Switch Un pacchetto di broadcast ricevuto su una porta deve essere inoltrato a tutte le altre porte. Le singole porte possono operare a velocità differenti, quindi connettere dispositivi con prestazioni differenti (auto negoziazione). La singola porta è in grado di configurarsi automaticamente per connettersi ad un apparato di rete o ad uno switch (crossover). La porta può operare in trasmissione o ricezione contemporaneamente (full duplex). 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 20 Switch: caratteristiche Numero di porte. Capacità di gestire e inoltrare pacchetti, misurata in pacchetti al secondo (pps). Velocità massima delle porte. Tipologia di connessione (cavo in rame o fibra ottica). Aggregazione con altri switch per aumentare il numero di porte (stackable). 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 21 Switch gestito e non Nelle sue funzioni di base lo switch si usa senza nessuna configurazione lo switch non gestito è plug-and-play: facile e veloce da utilizzare. La capacità di elaborazione dello switch consente implementare funzionalità aggiuntive che richiedono una adeguata progettazione di utilizzo e conseguente configurazione. Lo switch è gestito (managed) e configurato attraverso una opportuna interfaccia a caratteri o web: flessibile richiede la conoscenza del networking e delle problematiche aziendali. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 22 Switch manged Migliora l’efficienza, la sicurezza, disponibilità e la flessibilità con funzioni di: ◦ Monitoraggio Controllo del traffico e delle prestazioni. SNMP (Simple Network Management Protocol). ◦ Priorità traffico Maggiore importanza a traffico importante o che risente dei ritardi (ad esempio VoIP). ◦ Lan virtuali (VLAN) Possibilità di suddividere il traffico LAN Ethernet sullo stesso media fisico. ◦ Ridondanza (STP) Connessioni ridondanti per prevenire guasti o interruzioni di link. ◦ Autenticazione Autenticazione alla porta prima di poterla utilizzare (sicurezza). ◦ Prestazioni Aggregazione di porte per ottenere un link virtuale con maggiori prestazioni. ◦ Layer 3. Routing su IP ◦ … 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 23 TCP/IP Non è un solo protocollo, ma un insieme di protocolli ◦ IP Internet Protocol. Interconnette reti (layer 3) eterogenee differenti in termini di gestione, tecnologia e prestazioni. Utilizza latri protocolli (es. Ethernet) per il trasporto Fornisce un servizio best-effort, fa il meglio per trasportare i dati a destinazione, ma senza nessuna garanzia di successo. Altri livelli e protocolli (TCP, UDP, …) consentono una trasmissione affidabile. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 24 Router E’ un dispositivo in grado di instradare pacchetti fra reti diverse verso un destinatario (es. da ethernet locale via ADSL verso un nodo di una rete destinataria). Può avere porte eterogenee (es. Ethernet, ADSL e seriali). Ogni porta di un router ha indirizzi IP differenti. E’ un dispositivo che opera a livello 3 della struttura ISO/OSI. Opera ‘indagando’ gli indirizzi del livello 3 (indirizzo IP). Le reti interconnesse a livello 3 sono magliate, significa che sono possibili più percorsi per raggiungere la destinazione. Il router ha il compito di individuare ‘la strada’ per raggiungere il destinatario scegliendo quella più congeniale, per farlo utilizza algoritmi di routing. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 25 Router ADSL Nei casi più comuni si presenta con due o più interfacce: ◦ Ethernet sotto forma di uno switch con 4-5 attacchi ed eventualmente wireless. Il router sulla rete ethernet ha un proprio indirizzo IP. ◦ ADSL Una porta con attacco RJ45 o RJ11 per la connessione alla linea telefonica. Il router sulla porta ADSL ha un proprio indirizzo IP distinto da quello Ethernet. ◦ Porta WAN ausiliaria. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 26 Switch layer 3 E’ uno switch con funzioni di routing, quindi in grado di reindirizzare i pacchetti in funzione del loro indirizzo. Ha porte omogenee, tutte Ethernet, ed esternamente è del tutto simile ad uno switch (cambia il firmware di gestione e l’hardware interno). A livello aziendale viene normalmente usato per interconnettere VLAN differenti. Spesso ha meccanismi di routing limitati rispetto un router classico. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 27 Firewall E’ un dispositivo per la sicurezza aziendale, con almeno 2 porte in grado di analizzare i pacchetti a livello 3 e livello 4 (livello di trasporto) e scartare quelli non rispondenti a determinate regole. Spesso è integrato nel router con ulteriori funzionalità dedicate alla sicurezza. ◦ Packet Inspection ◦ Intrusion Detect ◦ Antivirus Deve essere configurato in funzione della sicurezza aziendale ed in base alla conoscenza dei meccanismi di attacco ed intrusione. E’ anche usato per proteggere aree della stessa azienda. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 28 Access Point E’ un dispositivo in grado di estendere la rete ethernet via radio (wireless). Può funzionare su diverse frequenze (2.4 GHz e 5 GHz). Può gestire diversi standard di comunicazione per velocità (sul canale radio) anche superiori ai 300 Mb/S Deve fornire meccanismi di sicurezza per accesso alla rete. E’ soggetto a problemi di disturbi sul canale radio (cordles, forni a microonde, macchine a RF, ecc.). Ha un proprio indirizzo IP che serve esclusivamente per la sua gestione e configurazione. 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 29 Power over Ethernet (PoE) Il numero di dispositivi collegabili ad una rete Ethernet aumenta continuamente, molti di questi sono in posti difficilmente raggiungibili e richiedono una alimentazione esterna: ◦ Telecamere, Telefoni IP, Access Point, Controllo accessi , ecc PoE definisce un metodo per alimentare i dispositivi attraverso il cavo di rete in rame Ethernet. Gli standard definiscono modalità e potenze massime erogabili. Il sistema di alimentazione può essere integrato con lo switch che collega il dispositivo (diventa una caratteristica dello switch) o attraverso apparati esterni (power injector). 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 30 Media converter La massima distanza di un ramo ethernet è di 100 m, per coprire maggiori distanze si utilizzano fibre ottiche. I media converter sono dispositivi, esterni o integrati con lo switch, in quest’ultimo caso lo switch deve avere porte ottiche o più spesso alloggiamenti per moduli aggiuntivi (SFP - Small Form-factor Pluggable). 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 31 Riferimenti Apparati di rete: Protocolli ◦ http://www.rfc.it/networking/apparati-rete ◦ http://www.rfc.it/networking/ethernet-breve-come-funziona ◦ http://it.wikipedia.org/wiki/Protocollo_di_rete ◦ http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet VLAN ◦ http://www.rfc.it/content/vlan ◦ http://it.wikipedia.org/wiki/VLAN Routing, Layer 3 ◦ http://www.rfc.it/content/vlan-il-routing ◦ http://www.rfc.it/content/vlan-switch-layer-3 ◦ http://it.wikipedia.org/wiki/Instradamento#Routing ◦ http://computer.howstuffworks.com/router-quiz.htm Indirizzamento ◦ http://www.rfc.it/networking/mac-address ◦ http://www.rfc.it/IT-semplice/l%E2%80%99indirizzo-ip ◦ http://www.rfc.it/IT-semplice/default-gateway Wireless ◦ http://www.rfc.it/networking/link-punto-punto ◦ http://www.rfc.it/networking/wireless-roaming Standard ◦ http://www.rfc.it/content/standard ◦ http://it.wikipedia.org/wiki/Power_over_Ethernet ◦ http://www.restori.it/rf/node/6 Varie ◦ http://www.rfc.it/content/aaa-autenticazione-autorizzazione-e-accounting 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 32 Grazie per l’attenzione 22/04/2015 Fabrizio Restori www.rfc.it [email protected] 33