Linee guida per la realizzazione delle reti LAN

Provincia autonoma di Trento
Servizio Semplificazione e Sistemi Informativi
ALLEGATO C
Linee guida per la realizzazione delle reti LAN
(Local Area Network)
Pagina 1 di 11
INDICE
1 PREMESSA
2 LE COMPONENTI PASSIVE
2.1 Il locale tecnico
2.2 Il cablaggio
2.3 L’interconnessione alla rete in fibra ottica
3 LE COMPONENTI ATTIVE
4 LA CONTINUITA’ ELETTRICA
5 LA SICUREZZA FISICA NELLE RETI LAN
6 GLOSSARIO
Pagina 2 di 11
1
PREMESSA
L’implementazione della rete provinciale a banda larga su fibra ottica e la conseguente
attivazione di servizi ICT a valore aggiunto (quali telefonia su IP, videoconferenza, posta
elettronica, protocollo federato) richiedono che le reti locali (LAN) soddisfino dei requisiti
minimi per garantire sia il throughput trasmissivo richiesto sia l’alta disponibilità ed
affidabilità nelle diverse componenti infrastrutturali, attive e non attive, al fine di garantire la
continuità dei servizi.
L’allegato riporta le principali linee guida da seguire nell’implementazione di infrastrutture di
rete nel rispetto dei requisiti definiti a garanzia del buon funzionamento dei servizi erogati.
Prima di tutto vengono definiti i requisiti generali che le componenti passive (locale tecnico e
cablaggio strutturato) devono soddisfare affinché l’intera infrastruttura di rete possa garantire
performance, funzionalità e soprattutto alta disponibilità del servizio di trasporto a livello
LAN.
Altro aspetto indispensabile per l’erogazione di molteplici servizi ICT sulla stessa
infrastruttura è che gli apparati switch di rete LAN supportino determinate funzionalità, quali
l’implementazione di reti locali virtuali (VLAN) e la Quality of Service (QoS).
Un ultimo aspetto riguarda le problematiche di sicurezza fisica di una infrastruttura LAN,
garantita con opportuni strumenti che permettono il telecontrollo degli accessi ai locali tecnici
e il monitoraggio dei principali parametri ambientali (temperatura, umidità, presenza di
fumo).
Pagina 3 di 11
2
LE COMPONENTI PASSIVE
2.1
Il locale tecnico
L’ubicazione ideale delle apparecchiature di rete (switch, UPS etc,) sarebbe in un locale
tecnico idoneo a garanzia del buon funzionamento dell’intera infrastruttura con dimensioni
tali da ospitare un armadio rack dimensionato per alloggiare le componenti attive (switch) e
quelle passive (permutatori ottici e rame). In assenza di tale locale dedicato è comunque
necessario che le apparecchiature di terminazione del collegamento alla rete a larga banda e
alla rete locale vengano posizionate in luogo idoneo a salvaguardarne l’integrità e la
funzionalità.
Particolare attenzione è da porre inoltre sull’aereazione del locale: condizioni climatiche non
favorevoli, quali alta temperatura, eccessiva umidità possono causare gravi danni alle
apparecchiature di rete compromettendone il regolare funzionamento. E’ quindi opportuno
che il locale sia dotato di un sistema di condizionamento qualora una ventilazione forzata non
sia in grado di mantenere sotto controllo i parametri ambientali.
Al fine di garantire la sicurezza fisica dell’infrastruttura di norma i locali tecnici devono
essere chiusi a chiave e gli accessi devono essere regolamentati ed eventualmente tracciati
con specifici sistemi di registrazione.
2.2
Il cablaggio
L’attivazione di servizi ICT quali la telefonia VoIP e videoconferenza richiede che la rete
locale sia dotata di un cablaggio strutturato Ethernet, in grado di garantire le prestazioni e
l’affidabilità richiesta. In particolare, in caso di nuovi impianti si consiglia la realizzazione del
cablaggio Ethernet in categoria 6a di tipo schermato (STP) o superiore (7, 7a). Tale standard è
certificato fino a 500 Mhz e supporta la connessione di dispositivi con schede di rete a 10
Gbps.
Si specifica inoltre che la realizzazione delle bretelle di permutazione e dei passacavi
all’interno degli armadi rack dovrebbe essere effettuata lateralmente rispetto all’apertura
dell’armadio in modo da lasciare lo spazio in profondità per la collocazione degli apparati
attivi le cui dimensioni massime indicative, qualora si decida di acquisire apparati per il
supporto delle funzionalità di PoE (Power over Ethernet), sono: 7 cm (Altezza) x 45 cm
(Lunghezza) x 50 cm (Profondità).
Pagina 4 di 11
Gli armadi rack destinati ad ospitare le apparecchiature attive nonché i pannelli di
permutazione dovrebbero essere dotati di ventilazione a tetto, zoccolo, porte anteriori e
posteriori chiudibili con chiave. Le dimensioni dell’armadio devono essere tali da garantire
una corretta gestione operativa delle apparecchiature di rete attive e dei permutatori e quindi
di norma di consiglia di utilizzare rack con Larghezza x Altezza x Profondità pari almeno a
800 x 2000 x 800 (mm).
2.3
L’interconnessione alla rete in fibra ottica
L’interconnessione della rete locale alla rete Larga Banda avviene attraverso il collegamento
degli switch di LAN ad un apparato di rete fornito nell’ambito del servizio di attivazione del
collegamento in fibra ottica. Questo apparato viene collegato alla rete Larga Banda attraverso
uno o più link ottici terminanti in un box ottico posizionato nelle immediate vicinanze del
rack contenente le apparecchiature di rete.
E’ necessario quindi, come rappresentato in Fig. 1, che:
- il box ottico di attestazione della fibra ottica venga posizionato nel locale tecnico
ospitante le apparecchiature di rete LAN, di norma il “centro stella” della rete locale e
-
nelle immediate vicinanze dell’armadio rack; inoltre tra il box ottico e l’armadio rack
è necessario predisporre una canalina di collegamento per ospitare le bretelle ottiche di
collegamento;
nell’armadio rack sia possibile alloggiare gli apparati di consegna del collegamento di
rete geografica, di norma uno switch e/o un router; deve essere garantita l’esistenza di
uno spazio adeguato e sufficiente al contenimento degli apparati nonché la
predisposizione dell’alimentazione elettrica.
Pagina 5 di 11
Fig. 1: schema di interconnessione alla rete in fibra ottica
Pagina 6 di 11
3
LE COMPONENTI ATTIVE
Per poter attivare servizi ICT sulla infrastruttura di rete LAN è necessario che le
apparecchiature di rete siano in grado di garantire adeguata affidabilità, qualità e prestazioni.
In particolare, visto l’aumento del throughput trasmissivo garantito dalla connettività a banda
larga in fibra ottica, è opportuno che le postazioni di lavoro siano collegate ad apparati di rete
dotati di interfacce configurabili a 100 Mbps se non addirittura a 1 Gbps, ciò al fine di
garantire buone prestazioni per applicativi/servizi quali protocollo federato e videoconferenza.
L’implementazione del servizio VoIP inoltre richiede, come vincolo, che gli apparati switch
di LAN supportino le VLAN, garantiscano cioè il trasporto della VLAN “voce” separata dalla
VLAN “dati” a garanzia della qualità ed affidabilità del servizio stesso. Il traffico voce deve
essere poi “riconosciuto” dagli apparati di rete e gestito con le opportune politiche di QoS
(Quality of Service). In generale, per tutte le tipologie di reti LAN, l’attivazione del servizio
VoIP prevede l’utilizzo di telefoni IP per tutte le postazioni di lavoro; ciò implica la
sostituzione di tutti i telefoni analogici e digitali esistenti con telefoni IP collegati sulla rete
LAN.
A livello di interconnessioni della postazione di lavoro e del telefono VoIP alla rete LAN
possono essere implementate diverse soluzioni. Quella più diffusa prevede di collegare il PC
con un cavo patch al telefono VoIp che essendo dotato di uno switch integrato a due porte
10/100Mb a sua volta verrà collegato, tramite cablaggio, all’apparato attivo di rete LAN,
come di seguito indicato in Fig. 2.
Fig.2: collegamento telefono IP in cascata con il PC
In base a tale modello il numero di porte LAN necessarie ad attivare il servizio VoIP non
cambia.
Pagina 7 di 11
Qualora invece si voglia collegare l’apparato VoIP direttamente allo switch, è necessario
disporre di una presa di rete dedicata come riportato nella Fig.3.
Fig.3: collegamento telefono IP in modalità stand alone
In entrambi gli scenari sopra indicati il telefono IP va alimentato (essendo una componente
attiva) e l’alimentazione potrà essere fornita direttamente dallo switch, attraverso la
funzionalità PoE se disponibile, oppure mediante alimentatore esterno.
Nel primo caso l’apparato di rete deve essere in grado di fornire la funzionalità richiesta di
PoE con gli indubbi vantaggi di non avere per ciascun apparato telefonico un alimentatore
(eliminando così anche problematiche di sicurezza - decreto legislativo 626/94), e di poter
garantire la continuità del servizio, in caso di black out elettrico, alimentando gli apparati di
rete attraverso una linea elettrica privilegiata (non sempre disponibile in corrispondenza delle
postazioni di lavoro). Per contro si deve prevedere l’installazione di un apparato che
garantisca la continuità dell’alimentazione elettrica (UPS) opportunamente dimensionato.
Pagina 8 di 11
4
LA CONTINUITA’ ELETTRICA
La continuità elettrica rappresenta un elemento essenziale all’interno di una rete LAN ed è di
fondamentale importanza volendo attivare, attraverso questa, servizi ICT quali la telefonia
VoIP. E’ opportuno che tutti gli apparati di rete siano alimentati da una linea elettrica
privilegiata e ciò sia al fine di garantirne la salvaguardia in caso di sbalzi di tensione, che
potrebbero danneggiarli in maniere irreparabile, sia per garantire l’erogazione dei servizi in
caso di black out.
Se gli apparati di rete sono inoltre dotati di funzionalità PoE, sono cioè loro a fornire
l’alimentazione elettrica ai telefoni, è opportuno che il dimensionamento dei gruppi di
continuità (UPS), venga fatto tenendo conto di tali assorbimenti e della durata in cui si intende
garantire il funzionamento del servizio di telefonia VoIP, in assenza di corrente elettrica.
Pagina 9 di 11
5
LA SICUREZZA FISICA NELLE RETI LAN
La disponibilità ed efficienza delle infrastrutture LAN sono un requisito indispensabile per
l’erogazione di servizi di pubblica utilità. Al fine di assicurare l’alta affidabilità delle
infrastrutture LAN, oltre che adottare eventualmente delle soluzioni architetturali ridondate
per quanto riguarda le componenti attive dell’infrastruttura, è indispensabile garantire che
eventuali locali tecnici che ospitano le apparecchiature di switching mantengano una
temperatura di esercizio adeguata e che l’erogazione della corrente elettrica sia garantita,
(vedi per questo punto il precedente paragrafo). E’ quindi opportuno effettuare un
monitoraggio costante dei parametri ambientali (temperatura, umidità e eventuale presenza di
fumi) nei locali tecnici e l’inoltro delle segnalazioni degli allarmi tramite sms e/o messaggi di
posta elettronica al superamento di soglie preimpostate, per intraprendere tempestivamente
azioni correttive e limitare quindi escursioni di temperatura dannose per le apparecchiature.
Il monitoraggio dei parametri vitali dei sistemi UPS, come la presenza di alimentazione di
rete, il livello di carica delle batterie ed il funzionamento dei raddrizzatori e il tempestivo
inoltro di segnalazioni consentirebbe inoltre un tempestivo intervento dei tecnici addetti alla
manutenzione, evitando interruzioni nell’erogazione dei servizi.
Data l’importanza che ciascun sito riveste per la pubblica amministrazione si rende necessaria
quindi una politica di gestione della sicurezza degli accessi sia per quanto riguarda i locali
tecnici, che per gli armadi rack che ospitano le apparecchiature di rete.
Pagina 10 di 11
6
GLOSSARIO
QoS
QoS è l'
acronimo di "Quality of Service", ovvero "Qualità del servizio", una espressione tesa
a sottolineare la capacità di un'
apparecchiatura di garantire un determinato livello qualitativo;
nello specifico del servizio di telefonia Voice over IP la gestione della qualità del servizio
viene garantita dal fatto di rendere prioritario il traffico voce rispetto ad altre tipologie di
traffico, garantendogli una banda sufficiente ed una latenza accettabile.
PoE
PoE è l’acronimo di “Power over Ethernet” ovvero la funzionalità di fornire alimentazione
elettrica utilizzando lo stesso cavo dati utilizzato per il collegamento dell’apparato alla rete
LAN.
VoIP
E'l'
acronimo di Voice Over IP, ovvero il passaggio della voce su rete dati IP, ed è più o meno
propriamente utilizzato per indicare le comunicazioni vocali che avvengono attraverso reti
dati di qualsiasi genere.
VLAN
E'l'
acronimo di Virtual Local Area Network, ovvero la suddivisione logica in più LAN di una
medesima infrastruttura fisica.
UPS
E’ l’acronimo di Uninterruptible Power Supply (gruppo di continuità), ovvero una
apparecchiatura che si usa per mantenere costantemente alimentati elettricamente in corrente
alternata apparecchi elettrici la cui funzionalità è essenziale per l’erogazione di un
determinato servizio.
Pagina 11 di 11