Progettazione di una rete LAN di un istituto o di un`azienda

Relazione di sistemi - Progettazione di una rete LAN di un istituto o di
un'azienda
Lo scopo dell'esercitazione consisteva nel progettare una rete locale di un istituto avente:
- 21 PC con scheda di rete 10/100 Mb/s;
- 3 Hub 10 Mb/s;
- 1 Switch 10/100 Mb/s;
- 1 Router 100 Mb/s;
- 3 Server con NIC 10/100 Mb/s
in più ci è stato chiesto di implementare un servizio WEB su uno dei server principali.
In primo luogo abbiamo pensato di agire nel modo seguente:
1) Scegliere l'hardware adeguato e stabilire i preventivi e i costi;
2) Stabilire la struttura gerarchica della rete, mettendo in evidenza i vari
collegamenti in base alle possibilità di connessione e di compatibilità per
quanto riguarda l' hardware (in particolare i cablaggi);
3) Collegare i vari nodi in base alla capacità di trasmissione delle
periferiche al fine di evitare sprechi di risorse, in particolare per
quanto riguarda la trasmissione dei dati (ad esempio è uno spreco
collegare una periferica con capacità di trasmissione 100 Mb/s ad una
di 10Mb/s;
4) Stabilire gli indirizzamenti per i vari nodi e segmentare la rete attraverso
le impostazioni relative alla netmask.
5) Configurare su ogni nodo indirizzabile le varie impostazioni relative alla
rete o alla gestione di esse (Indirizzi IP, Netmask, DNS, eccetera).
Scelta dell' hardware e preventivi
In questa fase sono state scelte le singole apparecchiature hardware necessarie alla costruzione
della rete. Prima di tutto abbiamo scelto i componenti relativi ai PC client, ovvero i singoli PC
che compongono le sottoreti (Server esclusi).
Preventivo e caratteristiche PC Client:
Scheda Madre:
CPU:
RAM:
Hard Disk:
Scheda Video:
Monitor:
Scheda Audio:
Asus k8v-x se VIAk8T800 754 SATA Raid Lan
AMD Sempron64 3000 + (Socket 754) + ventola
Modulo Dimm 512 MB 400Mhz DDR (PC3200)
Maxtor D.Max10 6V200E0 200 GB SATA2 8MB
Sapphire ATI 256MB TVOut DVI 8x AGP
Samsung CRT 913V 17"
integrata
Scheda di Rete:
Lettore:
Tastiera:
Mouse:
Modem:
Floppy disk :
Prezzo Totale
integrata 10 Mbit
DVD
PS/2 Black
NGS Evo Pro Powered Mouse Optical USB
Interno 56K (Serve sempre non si sa mai!!!)
drive 3.5” 1.44 MB
750 € Circa
La lista precedente mostra le caratteristiche hardware dei vari PC che compongono le sottoreti
dei laboratori (Vedi mappa).
Dalla lista si può notare che i computer sono di architettura X86, ovvero
sono i classici IBM/Compatibili. I componenti hardware sono abbastanza recenti, in quanto le
macchine possono essere utilizzate non solo per scopi didattici, ma anche per eventali usi di
applicazioni CAD. Il processore a 64 bit consente, oltre alle elevate prestazioni, la compatibilità delle applicazioni che dura con il passare degli anni. L'elevata capacità del disco fisso
consente la presenza di più sistemi operativi, ovvero la possibilità di avere di un sistema dual
boot utile persino per scopi didattici (ad esempio è possibile installare sistemi operativi
standard tipo Windows, ma anche sistemi Unix-like come Linux, BSD e simili).
Il mouse ottico consente di lavorare senza disturbi provocati dalla polvere che di solito con i
mouse standard va a finire nei rulli interni.
Non poteva mancare, inoltre, un modem 56K, il quale potrebbe rilevarsi utile in varie situazioni,
e poi, visto il prezzo (10 Euro al massimo) ne vale sicuramente la pena....
Passiamo ora alla configurazione dei Server di gestione dei laboratori, di cui uno di essi ospiterà
il sito web della scuola o dell' azienda...
Preventivo e Caratteristiche WEB Server / Domain Server
Formato
Bay Hot Swap
Pulsanti
LED
HDD
Ventole installate / max
Potenza Alimentatore
Socket
NorthBridge
SouthBridge
Front Side Bus
RAM max installabile
RAM tipo
RAM installata
Supporto RAID
Scheda Video
LAN
Porta
Slot
Rackmount 1Unit
4 x Ultra320/160 SCSI drive
On; Off; UID
Power; HDD; NETWORK x2; Fan Fail; UID
Maxtor D.Max10 6V200E0 140 GB SCSI
5 x 4 cm 12.000 rpm
400 W
LGA775 ZIF
Intel E7230
ICH7R + PXH + Intel 82573V
1066 / 800 / 533 MHz
8 GB su 4 socket per DIMM 240-pin
DDRII 667/533/400MHz unbuffered
2GB DDR
0, 1, 10
ATI RageXL 8 MB
Dual Gigabit Ethernet
PS/2 Tastiera / Mouse
1/1
PCI-X 1 slot Universal (SXB-E) 1 slot 64-bit PCI-X
100MHz (ZCR Support);
Porte USB
2 USB 2.0
Porta Seriale / Parallela
1/0
Porta Floppy 1
Unità Floppy 1.44MB Slim Floppy Drive
Unità ottica Panasonic Slim 8x DVD-ROM
Dimensioni LxAxP
424 x 43 x 685.8 mm
Monitor:
Samsung CRT 913V 17"
Tastiera:
PS/2 Black
Mouse:
NGS Evo Pro Powered Mouse Optical USB
Prezzo:
1900 € Circa
Non c'è molto da discutere se, non del fatto che tale computer è un server quindi non è delle
stesse performance dei client per quanto riguarda l'uso che si deve fare: tale stazioni infatti, non
possono sono adatte all' uso di applicazioni di grafica, in quanto essi sono costruiti apposta per
l'utilizzo come server (per tale scopo infatti sono ottimi!!). La scheda grafica ne è la prova: solo 8
MB di memoria. Ad ogni modo in ambiti dove non è richiesto l'utilizzo di applicazioni CAD,
nulla vieta a queste stazioni di essere utilizzate come Workstation e server allo stesso tempo
(anche se non è consigliabile). Lo scopo di tali stazioni nel nostro caso è quello di gestione dei
profili (in particolare se è una rete Windows) e quello offrire servizi di Web server, il che li rende
ottimi alle nostre esigenze.
Detto ciò passiamo alla configurazione hardware dello switch (che acquistiamo già assemblato).
Preventivo Switch GigaNet Switch 8
8 porte RJ45 10/100/1000 Mbit/s su rame
Modalità MDI/MDI-X automatico su tutte le porte
10/100/1000 Mbit/s in modalità Autosensing
Supporto Full/Half duplex per porte operanti a 10/100 Mbit/s
Supporto Full duplex per 1000 Mbit/s
Tecnologia Store & Forward
Back pressure flow control secondo IEEE 802.3x
Packet Filtering e forwarding 1.48 Gpps a 1000 Mbit/s
Memoria da 4096 indirizzi
Memoria Buffer da 3,5 Mbyte
Indicatori luminosi: Power, Link/Act, 1000, 100 Mbit/s
Chassis metallico
Alimentatore esterno 5V 2,4A
Dimensioni: 190 x 120 x 38 mm
Prezzo:
€ 116,76
Tale switch è la soluzione ideale alla realizzazione di reti in cui il trasferimento dei dati è un
fattore piuttosto importante, rimanendo anche in buone posizioni per quanto riguarda i prezzi.
Nel nostro caso il trasferimento dati è piuttosto importante per le trasmissioni di dati
provenienti dal web server verso l'esterno e viceversa. In pratica sembra un ottima soluzione
se si vuole rendere veloce la comunicazione del web server con i client che si trovano all' esterno della LAN. Inoltre le porte sono in grado di adattarsi a qualunque tipo di velocità del cavo
collegato ad esse evitando così gli scomodi cavi cross. Nel nostro caso abbiamo ad esempio il
Web Server di velocità 100 Mb/s collegato a tale switch, ma abbiamo anche il router a 100 Mb/s
e gli HUB a 10 Mb/s. Il fatto che lo switch li supporti entrambi ci rende il collegamento molto
comodo senza 'grattacapi'.
Preventivo NETGEAR DG632IS Router Modem ADSL
Protocolli di Routing: Static & Dynamic Routing with TCP/IP, VPN pass-through (IPSec, L2TP,
PPTP), NAT, UDP, RIP-1, RIP-2, PPPoE, PPPoA, DNS, DHCP (client & server), RFC 1483 Static
IP, Classical IP
Interfacce fisiche: LAN, 10BASE-T or 100BASE-TX, RJ-45, Auto MDI/MDI-X, USB 1.1 (one Cat
5 UTP cable and one USB cable included)
WAN: ADSL, RJ-11 pins 2 and 3, T1.413, G.DMT, G.Lite, ITU Annex A (Annex B available). Led
di stato: Power, ADSL, Ethernet, USB
Sicurezza Firewall: Network Address Translation (NAT), Intrusion logging and reporting, Denial
of Service (DoS) protection, Dropped Package Log, Security Event Log
VPN: VPN pass-through for IPSec, PPTP and L2TP VPNs
Modalità operative: NAT, static routing
Assegnazione indirizzo IP: Static IP address assignment, internal DHCP server on LAN, DHCP
client on WAN
Dimensioni: 175.3 x 27.9 x 119.4 mm
Prezzo:
58,99 Euro
Tale router è piuttosto standard ed economico. Basta collegarlo allo switch, ed attraverso un computer si
configurano i vari parametri di connessione. include un firewall, la possibilità di aprire un tunnel VPN (Rete Privata
Vituale) per l'interfacciamento con altre reti. Supporta inoltre il NAT ed il DHCP oltre alle varie opzioni e ai vari
protocolli.
Struttura gerarchica, indirizzamenti e motivazioni sui vari
collegamenti
La struttura gerarchica (visibile anche sulla mappa) della rete è disposta nel seguente modo:
1) Rete: 192.168.1.X 255.255.0.0
tale rete è composta dal router e dallo switch, oltre che dai tre server che sono interfacciati con
essa attraverso la subnet mask di classe B (255.255.0.0), la quale fa in modo che tali server
facciano parte sia della rete 192.168.1.x che delle sotoreti 192.168.X.X:
- Server MasterEle: tale server di IP 192.168.2.1 gestisce tutti i PC della rete 192.168.2.X, ma allo
stesso tempo comunica con la rete superiore, in quanto esso rappresenta il 'canale' di
comunicazione tra i singoli PC della sottorete e la rete principale.
- Server MasterInfo: funziona allo stesso modo del primo server, solo che gestisce la rete
192.168.3.X.
- Server MasterSis: vale lo stesso discorso, gestisce la rete 192.168.4.X e in più ha un server Web
sulla porta 80: esso infatti fornisce un servizio WEB all'esterno (su Internet). In parole povere
su MasterSis è salvato il sito dell' azienda o della scuola.
- Il Router ha due interfaccie: una verso l'esterno, la quale ha un IP assegnato dal provider (IP
statico se si vuole che il sito sia raggiungibile), e un'altra verso l'interno, la quale ha IP
192.168.1.1 e subnet 255.255.0.0. Tale router funziona da gateway 'principale' della LAN.
La velocità di trasmissione è di 100 Mb/s.
- Lo Switch ha indirizzo 192.168.1.2 e subnet mask 255.255.0.0. Alle sue porte sono collegati
tre segmenti di rete attraverso gli HUB, oltre che ai Server dei laboratori (Masterinfo,
MasterSis e MasterEle). Tale Switch evita (in modo parziale) lo sniffing dei dati e filtra,
attraverso il "transparent learning", il traffico evitando di 'intasare' i vari segmenti di rete.
Ciò significa che le stazioni di una sottorete non ricevono 'traffico inutile' delle altre sottoreti.
Tale situazione oltre che a rendere difficile lo sniffing diretto, rendono il segmento di rete più
veloce, in quanto come detto prima il traffico è ridotto.
La tabella degli indirizzi IP contiene i vari indirizzi assegnati ad ogni nodo indirizzabile della
rete.
Infine passiamo a spiegare la configurazione del 'Port Forwarding', ovvero del tunnel che
porta
al web server:
per rendere raggiungibile il sito web residente sul server MasterSis noi dobbiamo:
a) Abilitare un Port Forwarding sulla porta 80 del router verso la porta 80 dello Switch;
b) Abilitare un Port Forwarding sulla porta 80 dello Switch verso la porta 80 del Server
MasterSis.
In questo modo il router riceve una connesione sulla porta 80, la quale la dirotta verso la porta
80 dello switch, il quale a sua volta la dirotta verso il server MasterSis 8sempre sulla 80).
Conclusioni
La spesa totale di tutte le apparecchiature è di circa 21.650,73 cablaggi e IVA prodotti inclusi.
Tale rete è espandibile, in quanto possono essere collegati un bel pò di macchine se si tiene
conto delle porte libere sullo switch, ai quali possono essere collegati altri segmenti di rete.