Apparati di rete.
Una infrastruttura di rete necessita non solo di un cablaggio e di armadi, ma
anche di dispositivi attivi quali switch, router, firewall, wireless. Conoscere il ruolo
e le funzionalità di tali apparti è indispensabile per una corretta progettazione e
gestione della rete.
La presentazione illustra le caratteristiche di base di una rete ethernet e la
funzione dei dispositivi attivi che la compongono
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
1
Chi sono
Restori Fabrizio, sistemista.
 Mi occupo di informatica dal 1979, in
particolare di problematiche legate al
networking e alla connettività.
 Libero professionista dal 1992.
 Perito industriale in Energia Nucleare.
 Diploma universitario in Metodologie.
Fisiche.
 E-mail: [email protected]

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
2
Apparati attivi

Sono dispositivi dedicati alla gestione alla
connettività della rete dati aziendale.
◦
◦
◦
◦
◦
◦
◦
Switch
Router
Firewall
Access Point
Modem
Media converter
…
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
3
I protocolli


Definiscono in modo formale le modalità di
interazione fra due o più apparecchiature
elettroniche collegate tra loro. Sono le regole
che consentono il trasferimento dei dati
I numerosi protocolli hanno scopi ben
definiti e cooperano per realizzare la
trasmissione dei dati:






TCP/IP
Ethernet
ATM
PPP
FR
…
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
4
ISO/OSI reference model
L’istituto di standardizzazione ISO
(International Organization for
Standardization) ha proposto un
modello di suddivisione dei protocolli
di comunicazione.
 Sono definiti 7 livelli (layer) per
frazionare, in modo logico, diverse
problematiche funzionali, per ridurre e
suddividere la complessità del sistema
di comunicazione

◦ Il livello 1 (Physical Layer) si occupa della
gestione del media fisico (il cavo).
◦ il livello 2 (Datalink Layer) si occupa del
trasferimento sicuro dei dati sul livello fisico.
◦ Il livello 3 (Network Layer) definisce i
meccanismi per rendere indipendente la
trasmissione dalle tecnologie usate per e
prendersi carico della consegna a
destinazione dei pacchetti.
◦ Ulteriori livelli sono destinatari di altre
problematiche.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
5
Indirizzamento
I protocolli utilizzano indirizzi per definire
mittente e destinatario dei dati.
 Ogni protocollo ha un proprio
indirizzamento specifico per lo scopo del
protocollo.

◦ Indirizzi IP
◦ Indirizzi Ethernet
◦…
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
6
Ethernet
La rete locale più diffusa in ambito
aziendale e domestico, nato nel 1973 da
Xerox PARC.
 Successivamente standardizzata ha avuto
numerose evoluzioni e aumenti di
prestazione partendo da 3Mb/S fino a 40
Gb/S

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
7
Ethernet: media fisico

Il media fisico (il cavo) ha subito anch’esso
evoluzioni per migliorare le prestazioni e
le velocità:
◦
◦
◦
◦
Cavo coassiale
Doppino, varie categorie fino alla cat. 7
Fibra ottica, varie tipologie
Wireless
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
8
Ethernet: il protocollo di base

Ethernet usa il protocollo CSMA/CD Carrier
Sense Multiple Access / Collision Detect
◦ Diversi dispositivi possono connettersi
contemporaneamente allo stesso media (Multiple
Access)
◦ Ogni stazione ‘ascolta’ prima di trasmettere i dati per
accertarsi che altre stazioni non stiano inviando dati:
Carrier Sense.
◦ Non c’è garanzia che stazioni differenti non
comincino a trasmettere contemporaneamente, il che
porta a collisioni (distorsione del segnale elettrico sul
media). Il meccanismo di Collision Detect consente di
rilevare le collisioni.
◦ In caso di collisione le stazioni ritentano la
trasmissione con ritardi casuali.
◦ L’aumento di stazioni e di traffico aumenta la
provabilità di collisione riducendo l’efficienza della
rete
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
9
Dominio di collisione
La parte di rete , apparati compresi,
interessata da una collisione definiscono il
dominio di collisione.
 A fronte di una collisione si una
ritrasmissione cercando la non
contemporaneità con altri nodi: si spreca
tempo e si riduce l’efficienza.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
10
Ethernet: il pacchetto dati



Ogni blocco di dati trasmesso (pacchetto) è
composto da informazioni ausiliarie e dai
dati da trasferire (payload).
Informazioni aggiuntive sono indirizzo
(MAC Address, Media Access Control) del
nodo destinatario dei dati e indirizzo del
mittente.
Ulteriori informazioni concorrono alla
trasmissione dei dati.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
11
Unicast
Un pacchetto dati trasmesso da una nodo
verso una ben definita stazione è detto
unicast.
 Gli indirizzi del mittente e destinatario
individuano un solo nodo della rete.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
12
Broadcast/Multicast



Alcune trasmissioni possono essere
destinate a più nodi contempora-neamente.
Si parla di broadcast o di multicast.
I pacchetti broadcast obbligano ogni nodo
alla elaborazione del pacchetto richiedendo
risorse di elaborazione pacchetti di
broadcast.
I pacchetti di broadcast sono onerosi in
termini elaborazione e, per quanto possibile,
è bene ridurne la quantità e il numero di
nodi interessati.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
13
Dominio di broadcast

La parte di rete, apparati compresi,
interessati da un pacchetto di broadcast
definiscono il dominio di broadcast.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
14
Topologia logica e fisica
Ethernet ha una topologia
logica a BUS: tutti i nodi
sono collegati tra di loro per
mezzo di un unico ramo
condiviso.
 La struttura fisica:
organizzando
opportunamente il cablaggio
può essere a stella e ad
albero.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
15
Ethernet: struttura logica e fisica
Inizialmente tutti i dispositivi
di una rete ethernet erano
connessi su un unico cavo
coassiale, quindi una
struttura a bus, sia logica che
fisica.
 L’evoluzione verso il doppino
ha portato ad una topologia
fisica a stella. L’apparato
centrale è l’HUB.
 L’interconnessione di più
Hub o switch porta ad una
struttura ad albero.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
16
Hub





E’ un dispositivo obsoleto, centralizza le connessioni ethernet. Non
interviene sui protocolli ethernet, al più rigenera e amplifica il segnale
ricevuto da una porta (livello 1) propagandolo su tutte la altre porte del
dispositivo. Propaga anche le collisioni.
Tutti gli apparati collegati ad un hub sono interessati dalle stesse collisioni e
dagli stessi pacchetti di broadcast e sostituiscono un unico dominio di
collisione e di broadcast.
Il funzionamento dell’hub coinvolge il solo livello fisico, individuato dal
primo livello della struttura ISO/OSI, per cui l’hub è un dispositivo layer 1
Una singola porta riceve e trasmette pacchetti, ma mai contemporaneamente. anche se le linee di TX e RX sono fisicamente distinte. La
trasmissione è half duplex.
Tutte le porte operano alla stessa velocità.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
17
Bridge
Il bridge è un dispositivo a due o più porte (poche in
numero) in grado di analizzare gli indirizzi di un pacchetto
ethernet ricevuto ed inoltrare il pacchetto solo sulla porta
alla quale è connesso il destinatario. Opera a livello
ISO/OSI di Datalink, layer 2.
 Per fare questo deve essere in grado di elaborare i dati
ricevuti e memorizzare gli indirizzi dei dispositivi connessi
alle sue porte.
 Il bridge spezza il dominio di collisione. Una collisione che
avviene sul segmento di rete connesso ad una porta non
verrà inoltrato alle altre porte.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
18
Switch





E’ l’evoluzione del bridge. Uno switch presenta più porte, anche in numero elevato.
Ha capacità di elaborazione e di memoria. Opera a livello ISO/OSI di Datalink, layer
2.
Quando riceve un pacchetto da una porta ne memorizza l’indirizzo mittente e
‘impara’ che il relativo dispositivo è presente alla porta. Prima di inoltrare il
pacchetto cerca fra gli indirizzi acquisiti la porta alla quale è connesso il dispositivo
destinatario e inoltra il pacchetto a quella porta.
La collisione ad una porta non è propagata alle altre porte. Ogni porta è, di fatto, un
dominio di collisione separato.
Può ricevere e ritrasmettere contemporaneamente su porte distinte.
Lo switch ridimensiona il ruolo del mezzo fisico condiviso e delle relative
problematiche come l’accesso al media.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
19
Switch
Un pacchetto di broadcast ricevuto su una porta
deve essere inoltrato a tutte le altre porte.
 Le singole porte possono operare a velocità
differenti, quindi connettere dispositivi con
prestazioni differenti (auto negoziazione). La
singola porta è in grado di configurarsi
automaticamente per connettersi ad un apparato
di rete o ad uno switch (crossover).
 La porta può operare in trasmissione o ricezione
contemporaneamente (full duplex).

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
20
Switch: caratteristiche
Numero di porte.
 Capacità di gestire e inoltrare pacchetti,
misurata in pacchetti al secondo (pps).
 Velocità massima delle porte.
 Tipologia di connessione (cavo in rame o
fibra ottica).
 Aggregazione con altri switch per
aumentare il numero di porte (stackable).

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
21
Switch gestito e non
Nelle sue funzioni di base lo switch si usa senza nessuna
configurazione lo switch non gestito è plug-and-play: facile e
veloce da utilizzare.
 La capacità di elaborazione dello switch consente
implementare funzionalità aggiuntive che richiedono una
adeguata progettazione di utilizzo e conseguente
configurazione.
Lo switch è gestito (managed) e configurato attraverso una
opportuna interfaccia a caratteri o web: flessibile richiede la
conoscenza del networking e delle problematiche aziendali.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
22
Switch manged

Migliora l’efficienza, la sicurezza, disponibilità e la flessibilità con funzioni di:
◦ Monitoraggio

Controllo del traffico e delle prestazioni. SNMP (Simple Network Management Protocol).
◦ Priorità traffico

Maggiore importanza a traffico importante o che risente dei ritardi (ad esempio VoIP).
◦ Lan virtuali (VLAN)

Possibilità di suddividere il traffico LAN Ethernet sullo stesso media fisico.
◦ Ridondanza (STP)

Connessioni ridondanti per prevenire guasti o interruzioni di link.
◦ Autenticazione

Autenticazione alla porta prima di poterla utilizzare (sicurezza).
◦ Prestazioni

Aggregazione di porte per ottenere un link virtuale con maggiori prestazioni.
◦ Layer 3.

Routing su IP
◦ …
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
23
TCP/IP

Non è un solo protocollo, ma un
insieme di protocolli
◦ IP Internet Protocol. Interconnette
reti (layer 3) eterogenee differenti in
termini di gestione, tecnologia e
prestazioni.
 Utilizza latri protocolli (es. Ethernet) per
il trasporto
 Fornisce un servizio best-effort, fa il
meglio per trasportare i dati a
destinazione, ma senza nessuna garanzia
di successo.
 Altri livelli e protocolli (TCP, UDP, …)
consentono una trasmissione affidabile.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
24
Router







E’ un dispositivo in grado di instradare pacchetti
fra reti diverse verso un destinatario (es. da
ethernet locale via ADSL verso un nodo di una
rete destinataria).
Può avere porte eterogenee (es. Ethernet, ADSL
e seriali).
Ogni porta di un router ha indirizzi IP differenti.
E’ un dispositivo che opera a livello 3 della
struttura ISO/OSI.
Opera ‘indagando’ gli indirizzi del livello 3
(indirizzo IP).
Le reti interconnesse a livello 3 sono magliate,
significa che sono possibili più percorsi per
raggiungere la destinazione.
Il router ha il compito di individuare ‘la strada’ per
raggiungere il destinatario scegliendo quella più
congeniale, per farlo utilizza algoritmi di routing.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
25
Router ADSL

Nei casi più comuni si presenta
con due o più interfacce:
◦ Ethernet
 sotto forma di uno switch con 4-5
attacchi ed eventualmente wireless.
 Il router sulla rete ethernet ha un
proprio indirizzo IP.
◦ ADSL
 Una porta con attacco RJ45 o RJ11
per la connessione alla linea
telefonica.
 Il router sulla porta ADSL ha un
proprio indirizzo IP distinto da
quello Ethernet.
◦ Porta WAN ausiliaria.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
26
Switch layer 3
E’ uno switch con funzioni di routing, quindi
in grado di reindirizzare i pacchetti in
funzione del loro indirizzo.
 Ha porte omogenee, tutte Ethernet, ed
esternamente è del tutto simile ad uno
switch (cambia il firmware di gestione e
l’hardware interno).
 A livello aziendale viene normalmente usato
per interconnettere VLAN differenti.
 Spesso ha meccanismi di routing limitati
rispetto un router classico.

22/04/2015
Fabrizio Restori www.rfc.it [email protected]
27
Firewall


E’ un dispositivo per la sicurezza aziendale, con almeno 2 porte
in grado di analizzare i pacchetti a livello 3 e livello 4 (livello di
trasporto) e scartare quelli non rispondenti a determinate
regole.
Spesso è integrato nel router con ulteriori funzionalità dedicate
alla sicurezza.
◦ Packet Inspection
◦ Intrusion Detect
◦ Antivirus


Deve essere configurato in funzione della sicurezza aziendale ed
in base alla conoscenza dei meccanismi di attacco ed intrusione.
E’ anche usato per proteggere aree della stessa azienda.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
28
Access Point






E’ un dispositivo in grado di estendere la rete
ethernet via radio (wireless).
Può funzionare su diverse frequenze (2.4 GHz e 5
GHz).
Può gestire diversi standard di comunicazione per
velocità (sul canale radio) anche superiori ai 300 Mb/S
Deve fornire meccanismi di sicurezza per accesso alla
rete.
E’ soggetto a problemi di disturbi sul canale radio
(cordles, forni a microonde, macchine a RF, ecc.).
Ha un proprio indirizzo IP che serve esclusivamente
per la sua gestione e configurazione.
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
29
Power over Ethernet (PoE)

Il numero di dispositivi collegabili ad una rete Ethernet aumenta
continuamente, molti di questi sono in posti difficilmente
raggiungibili e richiedono una alimentazione esterna:
◦ Telecamere, Telefoni IP, Access Point, Controllo accessi , ecc



PoE definisce un metodo per alimentare i dispositivi attraverso il
cavo di rete in rame Ethernet.
Gli standard definiscono modalità e potenze massime erogabili.
Il sistema di alimentazione può essere integrato con lo switch che
collega il dispositivo (diventa una caratteristica dello switch) o
attraverso apparati esterni (power injector).
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
30
Media converter


La massima distanza di un ramo ethernet è
di 100 m, per coprire maggiori distanze si
utilizzano fibre ottiche.
I media converter sono dispositivi, esterni o
integrati con lo switch, in quest’ultimo caso
lo switch deve avere porte ottiche o più
spesso alloggiamenti per moduli aggiuntivi
(SFP - Small Form-factor Pluggable).
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
31
Riferimenti

Apparati di rete:

Protocolli
◦






http://www.rfc.it/networking/apparati-rete
◦
http://www.rfc.it/networking/ethernet-breve-come-funziona
◦
http://it.wikipedia.org/wiki/Protocollo_di_rete
◦
http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet
VLAN
◦
http://www.rfc.it/content/vlan
◦
http://it.wikipedia.org/wiki/VLAN
Routing, Layer 3
◦
http://www.rfc.it/content/vlan-il-routing
◦
http://www.rfc.it/content/vlan-switch-layer-3
◦
http://it.wikipedia.org/wiki/Instradamento#Routing
◦
http://computer.howstuffworks.com/router-quiz.htm
Indirizzamento
◦
http://www.rfc.it/networking/mac-address
◦
http://www.rfc.it/IT-semplice/l%E2%80%99indirizzo-ip
◦
http://www.rfc.it/IT-semplice/default-gateway
Wireless
◦
http://www.rfc.it/networking/link-punto-punto
◦
http://www.rfc.it/networking/wireless-roaming
Standard
◦
http://www.rfc.it/content/standard
◦
http://it.wikipedia.org/wiki/Power_over_Ethernet
◦
http://www.restori.it/rf/node/6
Varie
◦
http://www.rfc.it/content/aaa-autenticazione-autorizzazione-e-accounting
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
32
Grazie per l’attenzione
22/04/2015
Fabrizio Restori www.rfc.it [email protected]
33
Scarica

Apparati di rete - RFc Networking e Informatica