Académique Documents
Professionnel Documents
Culture Documents
INDICE-------------------------------------------------------------------------------------------------------1
OBIETTIVI DI UNA RETE IN UN ATENEO--------------------------------3
OBIETTIVI DELLA TESINA-------------------------------------------------------------6
INTRODUZIONE------------------------------------------------------------------------------------6
IPOTESI DI PROGETTO--------------------------------------------------------------------9
SVOLGIMENTO------------------------------------------------------------------------------------10
SCELTA DELLA TOPOLOGIA LOGICA E FISICA--------------------------------------------------------------10
Dorsale------------------------------------------------------------------------------------------------------10
Reti periferiche---------------------------------------------------------------------------------------------10
Reti periferiche---------------------------------------------------------------------------------------------11
Collegamento a Internet----------------------------------------------------------------------------------11
Collegamento a Internet----------------------------------------------------------------------------------12
SCELTA DEL LIVELLO FISICO---------------------------------------------------------------------------------12
SCELTA DEL LIVELLO FISICO---------------------------------------------------------------------------------13
Dorsale principale-----------------------------------------------------------------------------------------13
Dorsale secondaria----------------------------------------------------------------------------------------13
Collegamento a Internet----------------------------------------------------------------------------------13
Collegamento rete periferica dorsale-----------------------------------------------------------------13
Rete periferica----------------------------------------------------------------------------------------------13
PIANO DI INDIRIZZAMENTO-----------------------------------------------------------------------------------14
UTILIZZO DELLE VLAN--------------------------------------------------------------------------------------17
QOS-------------------------------------------------------------------------------------------------------------19
SCELTA DEGLI APPARATI--------------------------------------------------------------------------------------20
I COSTI DELLE INFRASTRUTTURE----------------------------------------------------------------------------20
CAVI-------------------------------------------------------------------------------------------------------------21
UTP (per rete periferica)---------------------------------------------------------------------------------21
Fibra ottica-------------------------------------------------------------------------------------------------23
UTP (per dorsale secondaria)---------------------------------------------------------------------------24
APPARATI DI LIVELLO 2---------------------------------------------------------------------------------------25
APPARATI DI LIVELLO 3---------------------------------------------------------------------------------------26
PREVENTIVO SPESE--------------------------------------------------------------------------------------------27
APPENDICE A------------------------------------------------------------------------------------28
CAVO UTP------------------------------------------------------------------------------------------------------28
ARMADIO RACK 19------------------------------------------------------------------------------------------28
PLUG RJ45 PER CAVO FLEX/RIGIDO UTP-----------------------------------------------------------------29
DOPPIA PRESA RJ45 DA PARETE UTP----------------------------------------------------------------------29
PATCH PANEL 24 VIE------------------------------------------------------------------------------------------29
Data sheet switch Cisco--------------------------------------------------------------------------------------30
BIBLIOGRAFIA..
.35
1
Obiettivi di una rete in un Ateneo
Ogni postazione deve disporre di tutte le Non necessario disporre per ciascuna postazione
periferiche necessarie (lettore di CD ROM, di tutte le periferiche, perch possibile
stampante, modem, scanner). condividere quelle connesse ad altre postazioni.
Sono sufficienti, per un'intera aula, una buona
stampante laser in bianco e nero e una a getto
d'inchiostro (inkjet) a colori di tipo professionale.
Tutti gli utenti possono utilizzarle da qualunque
postazione, e indirizzare le stampe a quella di cui
hanno bisogno. Oppure, possibile la connessione
ad Internet da ogni postazione utizzando un solo
modem e una sola linea telefonica.
Non possibile trasferire dati da un computer possibile condividere dati tra le varie postazioni
all'altro se non manualmente, copiandoli su e memorizzarli in modo centralizzato sul server.
supporti magnetici rimovibili che hanno capacit Questo significa che i file sono accessibili, in ogni
di memorizzazione limitate, costringono a caso, da qualunque postazione, per chiunque abbia
lunghe e complicate operazioni di compressione il permesso di utilizzarli.
e distribuzione su molti floppy (nel caso pi
frequente) dei file, servono in grande quantit e
hanno un costo per Mbyte elevato.
La possibilit di impostare criteri di protezione Possono essere impostati molti livelli di accesso e
degli accessi ai computer (necessari sempre, ma di protezione: ad alcuni utenti pu essere concesso
assolutamente indispensabili in un'aula il permesso di leggere il file, ad altri di
informatica in cui pi studenti lavorano con la modificarlo, ad altri ancora di spostarlo o
stessa macchina in tempi diversi), cancellarlo. In un'aula informatica lavorano molte
particolarmente per i sistemi operativi della classi: occorre pertanto adottare procedure sicure e
famiglia Microsoft Windows 9x (per ora, corrette per rendere disponibili i file, ma pure
Windows 95 e Windows 98) molto bassa. proteggerli da manomissioni di qualunque tipo.
Possono essere, in linea teorica, assegnate
password d'accesso, ma estremamente facile Se i dati sono memorizzati in modo centralizzato
aggirarle. Dopo di che, non possibile in alcun sul server (si trovano tutti sull'hard disk del
modo tutelare l'integrit dei file che risiedono su server), possibile farne copie di salvataggio con
una macchina. Chiunque pu modificarli o un'unica procedura di backup. Diversamente,
cancellarli e perfino (se gliene viene voglia) necessario effettuare manualmente il backup di
formattare l'hard disk. Un'aula informatica di ogni macchina (e questo significa ovviamente che
questo tipo richiede tempi di gestione molto su ogni macchina ci deve essere un dispositivo di
grandi, e la quantit di problemi che possono backup). I criteri di protezione degli accessi ai file
essere causati dagli utenti davvero notevole. o alle periferiche vengono impostati sul server dal
responsabile dell'aula informatica
("l'amministratore di sistema") e non possono
essere modificati dagli utenti che non ne abbiano il
diritto.
2
impostazioni del sistema operativo o dei
programmi al punto da rendere necessaria la
reinstallazione della macchina.
Non possibile una didattica distribuita e possibile una didattica in rete: distribuita e
condivisa. Ogni utente lavora in modo condivisa.
indipendente dagli altri.
4
Obiettivi della tesina
Progetto di una rete locale per un campus composto da 3 edifici comprensivi di 41 dipartimenti per
un totale di 5560 utenti.
Il progetto comprende:
Introduzione
Il progetto di una rete di istituto composto di numerosi elementi. Dovrebbe comprendere fasi di
lavoro dedicate alla:
Un progetto ben realizzato richieder molto tempo e molto impegno. Sar necessario prendere in
esame i bisogni di tutti i futuri utenti della rete. Il gruppo di lavoro che si occupa dello sviluppo
dovr acquisire ed organizzare in ordine di priorit la maggior quantit possibile di dati riguardo le
necessit degli utenti. Se i processi comunicativi, in questa fase, sono efficaci, di solito ci si trova
dinanzi ad una lista desiderata pi ampia di quanto le risorse economiche e, qualche volta, tecniche,
sono in grado di consentire. Una percentuale significativa del lavoro di pianificazione va dedicata a
cercare il punto di intersezione migliore tra le aspettative degli utenti e le risorse effettivamente
disponibili. Il progetto deve essere aperto e dinamico. Deve tener conto dei progressi ininterrotti
delle tecnologie, che aprono continuamente nuove possibilit. Deve essere basato su una previsione
del carico di lavoro richiesto alla infrastruttura tecnologica tarata pi in alto possibile nei limiti delle
risorse economiche disponibili. Di solito, appena gli utenti comprendono lutilit di una rete
informatica e cominciano ad utilizzarla in modo intensivo, le richieste di servizio aumentano
rapidamente. Sicch, uno degli imperativi "pianificare al futuro".
In questa tesina si sono trattate le problematiche relative al progetto di una LAN di grosse
dimensioni. Le problematiche riscontrate nel progetto di questo tipo di rete sono del tutto differenti
dalla progettazione di reti locali di piccole dimensioni, in quanto in tali reti il traffico generato risulta
essere molto pi articolato, per questo risulta conveniente progettare la rete partizionandola in tante
sottoreti, in modo da avere maggiore efficienza nella gestione della rete complessiva. Pertanto si
5
reso necessario progettare innanzitutto una dorsale e collegare ad essa le varie reti periferiche. Per
realizzare tale idea le soluzioni possibili che si sono presentate erano sostanzialmente tre:
Per quanto riguarda la terza soluzione si sono presentano due possibili alternative:
La scelta presa stata quella di realizzare una soluzione ibrida e in particolare quella che prevede
lutilizzo di apparati di livello 3 per la dorsale e apparati di livello 2 per le reti periferiche.
6
L3 switch DORSALE
L2 switch PERIFERICA
L3 switch
Laspetto che abbiamo tenuto maggiormente in considerazione per la scelta fatta stato quello di
avere la possibilit di offrire prestazioni differenziate a categorie di traffico con requisiti trasmissivi
diversi. La classificazione del traffico e la sua trasmissione con livelli di priorit differenziati
permettono di offrire sulla rete diversi livelli di QoS. Dato che solo apparati di livello 2 non sono in
grado di gestire questa differenziazione di traffico, si rendeva necessario lutilizzo di apparati di
livello superiore. Daltro canto per gli apparati di livello 2 offrono maggiore efficienza di
switching, ecco giustificata la scelta di utilizzarli nelle reti periferiche. Un altro aspetto importante
per cui si deciso di utilizzare switching non solo di livello 2 dovuto al fatto che rendono la rete
non scalabile con il traffico broadcast: un pacchetto spedito in broadcast si propaga per lintera rete
generando un traffico elevato date le dimensioni della rete. Questo fenomeno viene superato con
lutilizzo di apparati di livello 3 che non propagano il traffico broadcast. Inoltre lutilizzo di router
consente un certo partizionamento del traffico non rendendo quindi necessario lutilizzo delle
VLAN.
7
Ipotesi di progetto
terra
1 100 Dip. TELECOMUNICAZIONI
1 grande
2 240 Laboratori INF
3 40 Gruppi di lavoro
1 medio
4 30 Aula tesisti INF
1
8
Svolgimento
Dorsale
Per la realizzazione della dorsale di rete la scelta ricaduta su una struttura topologica ad anello. Il
motivo principale che ci ha portato a questa scelta stato sostanzialmente la possibilit di avere una
certa ridondanza sulla dorsale al fine di permettere alla rete di continuare a funzionare anche a fronte
di guasti.
Edificio piccolo
Edificio grande
Edificio medio
GigabitEthernet
Gigabit Ethernet(ottico)
((()(ottico)
Gigabit Ethernet (rame)
Gigabit Ethernet (rame)
9
Reti periferiche
Le reti periferiche che si diramano dalla dorsale fino ai singoli terminali, sono state realizzate con
topologia stellare (il centro stella di ogni rete periferica rappresentato dallo switch). Tenendo conto
che in alcune aree (come le aule studio) la maggior parte del traffico locale (inteso come traffico
incrociato tra terminali peer) si pu pensare di ramificare la rete usando degli hub anzich switch. Se
il numero di stazioni connesse allhub limitato (max 10) si ottiene una certa riduzione dei costi
senza perdere molto in termini di prestazioni sulle stazioni.
Fast Ethernet
10
Collegamento a Internet
Il collegamento a internet viene effettuato tramite un router/firewall che collegato ai tre switch di
livello 3 della dorsale ottica. Due di questi collegamenti sono di backup.
Internet
R2
Edificio piccolo
R(ext)
Edificio grande
R3 Edificio medio R1
R6 R4 R5
11
Scelta del livello fisico
Dorsale principale
Per quanto riguarda il livello fisico della dorsale principale, cio lanello che collega i tre router posti
nei tre edifici, si optato per lutilizzo di fibra ottica con tecnologia Gigabit Ethernet 1000BASE-X.
Dorsale secondaria
Anche per questi collegamenti si pu ipotizzare un traffico abbastanza elevato che preveda lutilizzo
di tecnologia Gigabit Ethernet ma utilizzando rame invece di fibra: 1000BASE-T. Bisogna prestare
attenzione a non superare le distanze massime consentite dal protocollo.
Collegamento a Internet
Questi link devono essere realizzati in fibra perch raccolgono tutto il traffico della LAN verso
Internet: 1000BASE-X.
Rete periferica
Per questi collegamenti si prevesto che una tecnologia Fast Ethernet fosse pi che sufficiente:
100BaseT
100Base individua ormai una intera famiglia di standard definiti in base al mezzo di trasmissione.
100BaseTX prevede lutilizzo di cavo UTP CAT 5 o di cavo schermato STP CAT 1. La distanza
massima per ciascun segmento di cavo non pu superare i 90 metri.
100BaseT4 una implementazione di Ethernet su doppino non schermato di categoria 3, 4 e 5 per
distanze fino a 90 metri e ampiezza di banda di 100Mbps. Ha senso considerarne limplementazione
in caso si volesse utilizzare un impianto telefonico preesistente per la trasmissione dati o aggiornare
a 100 Mbps una 10BaseT precedente utilizzando la cablatura gi in opera. Questo possibile perch
100BaseT4 usa tutte le quattro coppie di conduttori del cavo, mentre 100BaseTX usa soltanto due
coppie.
12
Piano di indirizzamento
Il piano di indirizzamento prevede luso di indirizzi IP non pubblici questo perch abbiamo
ipotizzato che solo il 30-40% degli utenti si colleghi a Internet contemporaneamente, il resto del
traffico rimane in ambito locale. Per questo motivo si pu fare economia sullacquisto di indirizzi
pubblici utilizzando il NAT.
13
Verso L2_5_1 10.0.23.0/25 255.255.255.128 10.0.23.126
14
Verso R1 10.0.23.132/30 255.255.255.252 10.0.23.134
15
Edificio Piano Ubicazione # Dipartimenti Primo ind. IP Ultimo ind. IP
1
Dipartimento 1 10.0.23.1 10.0.23.100
Informatica
16
Utilizzo delle VLAN
Sicurezza
Separazione del traffico
Limitazione del traffico broadcast (nel nostro caso ad esempio per quanto riguarda la LAN
relativa alle aule da 1900 terminali visto che ogni stazione genera una certa quantit di
traffico broadcast -richiesta ARP- il volume globale di tale traffico pu essere significativo, e
quindi la separazione virtuale di tale LAN limita la quantit di traffico broadcast)
Queste ragioni evidenziano come sia vantaggioso lutilizzo delle VLAN anche nel nostro caso.
Lutilizzo delle LAN virtuali non comporta modifiche nel cablaggio strutturato della rete (a meno
della scelta di alcuni dispositivi che devono supportare le VLAN), ma solo dal punto di vista
gestionale (configurazione degli switch).
Pertanto a titolo di esempio abbiamo deciso di far vedere lutilizzo di tali LAN virtuali nella
configurazione delledificio medio.
17
48 stazioni
48*4=192
aula 1
VLAN1
Dorsale 190*10=1900
10 aule
VLAN 1 - 10
R3 L2_3_1
24 stazioni
24+6=30
aula tesisti
INF 30*4=120
VLAN1 4 aule tesisti
INF
VLAN 1 - 4
R6 L2_6_1
24 stazioni
24*5=120
laboratorio
TLC 120*2=240
VLAN1 2 laboratori
TLC
VLAN 1 e 2
L2_6_2
18
QoS
Le sempre crescenti esigenze di connettivit di rete da parte degli utenti rendono indispensabile
lintroduzione di meccanismi per poter assegnare a ciascun pacchetto una specifica modalit di
trattamento, dedotta da criteri di classificazione del traffico.
La definizione delle categorie di traffico pu essere effettuata considerando alcune caratteristiche
riconoscibile da ogni pacchetto quali:
Al fine di poter eseguire una classificazione del traffico, occorre che gli apparati siano in grado di
elaborare in modo opportuno le informazioni trovate nei pacchetti, al fine di riservare a ciascuno di
essi il trattamento previsto.
Si rendono pertanto necessari alcuni requisiti di sistema che sono in parte software e in parte
hardware.
Nelle reti LAN di medie dimensioni la qualit del servizio intrinseca nei dispositivi e negli apparati
utilizzati, pertanto non necessario lutilizzo di algoritmi quali policing e scheduling adoperati
invece in reti di grosse dimensioni. Per quanto detto il nostro interesse ricaduto nel rispetto di
requisiti hardware. A tale proposito abbiamo cercato di dare una certa QoS scegliendo determinati
apparati a seconda della quantit di traffico ipotizzata che deve essere smaltita, di conseguenza
abbiamo utilizzato cavi in fibra ottica per realizzare la dorsale, in quanto in essa veniva raccolto il
traffico proveniente dalle reti periferiche e cavi in rame per questultime.
Inoltre nella realizzazione della dorsale si cercato di dare una certa ridondanza per far fronte a
eventuali guasti utilizzando una topologia ad anello anzich una stella. Particolare attenzione stata
anche rivolta alla scelta degli switch e dei router in quanto si differenziano come quantit di dati
smaltiti nellunit di tempo. Tutto ci naturalmente andato ad influenzare laspetto economico.
19
Scelta degli apparati
La regola essenziale valutare con cura i prodotti che si stanno per acquistare e acquisire
informazioni a riguardo da pi di una fonte. Per questo, Internet un validissimo aiuto.
Una rete informatica costa un bel po di soldi. Il finanziamento necessario determinato da questi
fattori:
Una rete in cui viene utilizzato come client un solo tipo di computer molto pi semplice da
realizzare, da amministrare e da mantenere e perci risulta molto pi economica di una rete in cui
sono presenti molti computer diversi.
Una rete che deve erogare servizi di video conferenza o distribuire file audio e video di grosse
dimensioni notevolmente pi costosa di una rete che debba garantire soltanto laccesso alla posta
elettronica.
Durante la fase di pianificazione molto importante stabilire un criterio di priorit e distinguere tra i
servizi necessari agli utenti e i servizi che non sono indispensabili. C davvero bisogno di
funzionalit di videoconferenza allinterno di un istituto?
Una corretta pianificazione deve tener conto, nel progetto iniziale, dei costi di gestione della rete
che, diversamente, cadrebbe rapidamente in disuso.
Negli progetti destinati ad ambienti aziendali i costi di realizzazione di una rete informatica sono
ripartiti in questo modo:
Software 40%
Client 35%
Server ed altri dispositivi di rete 20%
Infrastrutture (cavi e dispositivi di distribuzione passivi) 5%
20
La durata media dei componenti hardware della rete pu essere stimata cos:
Le infrastrutture di rete coprono una percentuale molto piccola della spesa complessiva e vengono
utilizzate per un periodo molto lungo. Il criterio sar, perci, realizzare la migliore infrastruttura
di rete possibile.
Non vale la pena cercare di risparmiare sui cavi. La minore spesa, nel complesso del progetto,
praticamente irrilevante. I cavi pi economici trasferiscono i dati ad una velocit minore e sono
generalmente meno affidabili. Se diventasse necessario aggiornare la rete per garantire una velocit
di trasferimento dati pi alta, non sarebbe molto simpatico accorgersi di dover sostenere da capo le
spese di installazione del sistema di cablaggio.
Una infrastruttura progettata con cura durer a lungo, non dar problemi e garantir nel tempo
servizi stabili ed efficienti. Una infrastruttura gi datata allinstallazione, male realizzata e
sottodimensionata potrebbe rendere la rete inutilizzabile in tempi molto brevi.
Lanalisi dei costi deve essere attenta e svolta sul medio e lungo periodo (durata, manutenzione,
aggiornamento delle attrezzature). Deve essere realizzata unanalisi realistica delle risorse umane
necessarie al funzionamento della rete.
Un buon investimento ha per risultato una rete che :
Cavi
La scelta dei cavi non pu essere omogenea per tutta la rete in quanto le informazioni trasportate e le
distanze variano a seconda che ci si trovi nel backbone della rete o in periferia.
Per ridurre la sensibilit alla diafonia ed alle interferenze elettromagnetiche, in un cavo UTP i fili
vengono intrecciati a due a due all'interno del rivestimento esterno.
In ambienti critici, necessario usare una particolare versione di UTP: il cavo STP (Shielded
Twisted Pair, "doppino telefonico schermato"). Tra i conduttori ed il rivestimento esterno (che
stavolta in Teflon) c' una schermatura in lamina metallica.
21
Sono pure disponibili cavi a doppia schermatura in lamina metallica e treccia di rame.
Nel caso di una esecuzione di classe STP sono necessari appositi terminatori schermati.
22
Dato che sar, probabilmente, proprio questo il cavo usato per la nostra rete, vediamone meglio le
specifiche tecniche.
I cavi UTP classificati CAT 1 e CAT 2 servono esclusivamente per gli impianti telefonici.
Il cavo UTP CAT 3 utilizzato per trasmettere dati alla velocit di 10 Mbps.
Il cavo UTP CAT 4 utilizzato per trasmettere dati alla velocit di 16 Mbps.
Il cavo UTP CAT 5 utilizzato per trasmettere dati alla velocit di 100 Mbps.
Ad ogni segmento pu essere collegato un solo computer.
La lunghezza massima di ogni segmento di 90 metri.
Ciascun segmento deve essere continuo; non sono possibili giunzioni intermedie di tratta.
La topologia di rete a stella.
Per terminare i cavi si usa un connettore di tipo RJ 45, simile a quelli telefonici, ma pi
grande.
La velocit di trasmissione va da 10 Mbps (mega bits per secondo) a 100 Mbps, consentiti
solo dal tipo CAT 5 terminato da connettori RJ 45 di CAT 5.
Il cavo di tipo CAT 5 costa pi di un coassiale, ma indispensabile se la rete deve avere una velocit
di trasferimento dati di 100 Mbps. In questo caso, la rete di tipo Fast Ethernet, e deve essere
conforme alle specifiche 100BaseT. Non detto che schede da 100 Mbps e cavi UTP CAT 5
garantiscano 100 Mbps effettivi. Interferenze, diafonia, installazioni grossolane possono ridurre
lampiezza di banda disponibile. In questo caso, necessario utilizzare un cavo STP per raggiungere
le prestazioni desiderate.
Il cavo STP piuttosto costoso, pi spesso, pi pesante e meno maneggevole dell'UTP.
Tenendo conto delle considerazioni fatte il progetto della rete periferica (Fast Ethernet) si basa su
cavi multicoppia (4 coppie) in cat. 5 con connettori in cat. 5 e prese telematiche RJ45Il cavo
utilizzato per il cablaggio in cat. 5 del tipo non schermato (UTP) a coppie.
Fibra ottica
Esistono due categorie di cavi in fibra: monomodale e multimodale. La prima ha un nucleo di minor
diametro, usa generalmente un laser come fonte di luce e pu trasmettere dati su distanze dellordine
delle decine di chilometri.
23
La seconda ha un nucleo di diametro maggiore, usa fonti di emissione di luce a basso costo, pu
trasmettere i dati su distanze minori che il cavo monomodale, e comunque nellordine dei chilometri,
senza che il segnale abbia bisogno di essere rigenerato.
Come il cavo UTP, la fibra ottica non ammette derivazioni o giunzioni intermedie di tratta. Tutte le
connessioni debbono essere punto-punto ed utilizzare segmenti continui di cavo. Per ogni
collegamento sono necessarie due fibre: una per la trasmissione ed una per la ricezione del segnale.
In una LAN di istituto ha senso prendere in considerazione il cavo in fibra soltanto per le dorsali di
collegamento tra segmenti di una rete ad alto traffico allinterno del medesimo edificio.
Per la realizzazione della dorsale primaria si scelto di utilizzare cavi in fibra di tipo monomodale.
Per il cablaggio della dorsale secondaria si scelto di utilizzare (come per la rete periferica) cavi
UTP di CAT. 5. Questi cavi devono superare ulteriori collaudi oltre a quelli previsti di cablaggio
strutturato antecedenti alla versione dello standard TIA/EIA TSB95.
24
Apparati di livello 2
25
Apparati di livello 3
terra 1 L3_switch (R3) 3 porte Gigabit Ethernet (Fibra) + 2 porte Gigabit Rthernet
(rame)
medio
1 1 L3_switch (R6) 3 porte Gigabit Rthernet (rame)
piccolo terra 1 L3_switch (R2) 3 porte Gigabit Ethernet (Fibra) + 2 porte Gigabit Rthernet
(rame)
Collegamento a Internet 1 router (Rext) 4 porte Gigabit Ethernet (Fibra) + firewall + NAT
26
Preventivo spese
27
Appendice A
Cavo UTP
Armadio Rack 19
28
PLUG RJ45 per cavo Flex/Rigido UTP
29
Data sheet switch Cisco
30
31
32
33
34
Bibliografia
35