Prima prova parziale — traccia della soluzione

Reti Avanzate / Sicurezza dei Dati, A.A. 2015–2016
Prima prova parziale — traccia della soluzione
Mauro Brunato
Giovedì 7 aprile 2016
Siete stati incaricati di progettare e realizzare la rete interna di un’azienda i cui diversi reparti hanno i seguenti requisiti.
Reparto
Vendite
Amministrazione
Magazzino
Host
1000
500
50
La colonna “Host” rappresenta il numero massimo di PC, stampanti e altri dispositivi di rete che ci si aspetta di dover
connettere.
Nonostante il vostro parere contrario, il CTO ha stabilito che tutti i dispositivi devono avere indirizzi IP pubblici; a
tale scopo, l’azienda ha acquistato la sottorete 142.232.136.0/21.
Esercizio 1
1.1) Dato che i tre reparti non debbono poter comunicare tra loro a livello data link, individuare una opportuna
suddivisione della sottorete acquisita dall’azienda in modo da poter gestire il numero richiesto di host per ogni
reparto, massimizzando nel contempo la dimensione complessiva delle sottoreti non utilizzate. Elencare anche
le sottoreti che rimangono libere per usi futuri.
1.2) Riportare la configurazione di un PC per ciascuna delle sottoreti: indirizzo IP, maschera di rete, indirizzo
di broadcast, gateway. Alcuni valori sono arbitrari: effettuare scelte ragionevoli.
Soluzione 1
1.1) Una possibile suddivisione è quella rappresentata in figura:
Magazzino
Vendite
Amministrazione
Libere per
usi futuri
/26
/26
/22
142.232.136.0
/23
/25
/24
142.232.140.0
142.232.143.255
142.232.143.0
142.232.142.128
142.232.142.64
142.242.142.0
Per quanto riguarda la rete vendite abbiamo bisogno di una rete con 10 bit di host (in grado cioè di accogliere
210 − 2 = 1022 diversi indirizzi IP), quindi con 32 − 10 = 22 bit di rete. Spezziamo dunque la rete /21 in due
reti /22. Possiamo usare la prima delle due sottoreti risultanti per la rete vendite.
Rete vendite: 142.232.136.0/22.
La parte rimanente è la rete 142.232.140.0/22. Divisa in due parti (da 29 − 2 = 510 indirizzi IP ciascuna),
prendiamo la prima per allocare la rete dell’amministrazione:
Rete amministrazione: 142.232.140.0/23.
Proseguiamo con la suddivisione finché non otteniamo una rete con 6 bit nella parte host (corrispondenti a
26 − 2 = 62 indirizzi IP), e la allochiamo al magazzino:
Rete magazzino: 142.232.142.0/26.
In seguito ai successivi dimezzamenti, restano libere le seguenti tre reti:
142.232.142.64/26, 142.232.142.128/25, 142.232.143.0/24.
1.2) Supponendo di assegnare al gateway l’indirizzo IP più alto disponibile nella sottorete, ecco le configurazioni
dei tre PC nelle sottoreti:
PC della rete vendite:
Indirizzo IP
142.232.138.25
Netmask
255.255.252.0
Indirizzo di broadcast 142.232.139.255
Indirizzo del gateway 142.232.139.254
PC della rete amministrazione:
Indirizzo IP
142.232.140.255
Netmask
255.255.254.0
Indirizzo di broadcast 142.232.141.255
Indirizzo del gateway 142.232.141.254
PC della rete magazzino:
Indirizzo IP
142.232.142.50
Netmask
255.255.255.192
Indirizzo di broadcast 142.232.142.63
Indirizzo del gateway 142.232.142.62
I reparti vendite e amministrazione, pur dovendo rimanere separati a livello data link, condividono gli stessi spazi ed
è spesso necessario modificare l’appartenenza di una postazione di lavoro o di una stampante.
Il reparto magazzino è invece fisicamente separato dagli altri due.
Esercizio 2
2.1) Supponendo di disporre di un grande numero di switch gestiti da 24 porte, proporre una struttura fisica di
rete locale in grado di accomodare tutti gli host necessari (ricordare che il magazzino è completamente separato
dagli altri reparti, quindi utilizza una LAN fisica a sé stante).
2.2) In questa struttura, dove andranno impiegati i cavi di tipo straight-through, dove invece quelli di tipo
cross-over?
2.3) Come è possibile far coesistere due reti locali nella stessa infrastruttura fisica? In che modo andranno
configurati gli switch?
Soluzione 2
2.1) Si tratta di predisporre due reti locali separate, una in grado di ospitare i 1500 host richiesti dalle due
sottoreti più grandi, un’altra per i 50 host del magazzino:
Vendite
Amministrazione
Magazzino
2.2) Tutti i collegamenti fra gli switch e gli host (quindi fra dispositivi di tipo DCE e DTE) vanno operati con
cavi straight-through; quelli fra gli switch, invece, richiedono cavi incrociati.
2.3) Per far coesistere reti diverse sulla stessa infrastruttura, è necessario creare due LAN virtuali. Le porte di
collegamento tra switch andranno impostate in modalità trunk, quele che collegano gli switch agli host, invece,
andranno in modalità access su una delle VLAN.
Tutti i dispositivi dei tre reparti debbono poter comunicare a livello rete. Si dispone di un solo router con due interfacce
Ethernet, E0 ed E1.
Esercizio 3
3.1) Per collegare il router agli switch andranno utilizzati dei cavi di tipo straight-through o cross-over?
3.2) Descrivere la configurazione (IP, netmask) delle interfacce del router, fisiche e all’occorrenza virtuali, per
permettere la comunicazione fra le tre sottoreti.
Soluzione 3
3.1) Le interfacce ethernet del router sono di tipo DTE, quindi andranno collegate con cavi diritti (straightthrough).
3.2) Una delle due interfacce, ad esempio E0, va separata in due interfacce logiche, E0.1 ed E0.2, dedicate
alle due VLAN.
Interfaccia E0.1:
Incapsulamento
Indirizzo IP
Netmask
Interfaccia E0.2:
Incapsulamento
Indirizzo IP
Netmask
Interfaccia E1:
Indirizzo IP
Netmask
802.1q, VLAN 10
142.232.139.254
255.255.252.0
802.1q, VLAN 20
142.232.141.254
255.255.254.0
142.232.142.62
255.255.255.192
Per comunicare con l’esterno, il router dispone anche di un’interfaccia WAN S0, alla quale l’ISP ha assegnato
l’indirizzo 192.168.41.10/30.
Esercizio 4
4.1) Qual è l’indirizzo IP del next hop per l’instradamento di default (in altre parole, qual è l’indirizzo IP del
router dell’ISP a cui il nostro è collegato)? Motivare la risposta.
4.2) Scrivere la tabella di instradamento del router (in particolare, i campi destinazione, interfaccia e next hop).
Soluzione 4
4.1) Una rete /30 ammette due bit per l’indirizzo di host, quindi solo 22 − 2 = 2 diversi indirizzi IP. La
rappresentazione binaria dell’ultimo ottetto dell’indirizzo assegnato al nostro router è 1010 = 000010102 ,
quindi la sottorete di appartenenza ha come ultimo ottetto 00010002 = 810 (si tratta dunque della sottorete
192.168.41.8/30), mentre il solo altro indirizzo disponibile è 000010012 = 910 : l’IP del router dal lato
ISP è dunque 192.168.41.9.
4.2) La tabella di instradamento completa è dunque la seguente:
Destinazione
142.232.136.0/22
142.232.140.0/23
142.232.142.0/26
192.168.41.8/30
0.0.0.0/0
Interfaccia
E0.1
E0.2
E1
S0
—-
Gateway
—
—
—
—
192.168.41.9