Prima prova parziale — traccia della soluzione
Transcript
Prima prova parziale — traccia della soluzione
Reti Avanzate / Sicurezza dei Dati, A.A. 2015–2016 Prima prova parziale — traccia della soluzione Mauro Brunato Giovedì 7 aprile 2016 Siete stati incaricati di progettare e realizzare la rete interna di un’azienda i cui diversi reparti hanno i seguenti requisiti. Reparto Vendite Amministrazione Magazzino Host 1000 500 50 La colonna “Host” rappresenta il numero massimo di PC, stampanti e altri dispositivi di rete che ci si aspetta di dover connettere. Nonostante il vostro parere contrario, il CTO ha stabilito che tutti i dispositivi devono avere indirizzi IP pubblici; a tale scopo, l’azienda ha acquistato la sottorete 142.232.136.0/21. Esercizio 1 1.1) Dato che i tre reparti non debbono poter comunicare tra loro a livello data link, individuare una opportuna suddivisione della sottorete acquisita dall’azienda in modo da poter gestire il numero richiesto di host per ogni reparto, massimizzando nel contempo la dimensione complessiva delle sottoreti non utilizzate. Elencare anche le sottoreti che rimangono libere per usi futuri. 1.2) Riportare la configurazione di un PC per ciascuna delle sottoreti: indirizzo IP, maschera di rete, indirizzo di broadcast, gateway. Alcuni valori sono arbitrari: effettuare scelte ragionevoli. Soluzione 1 1.1) Una possibile suddivisione è quella rappresentata in figura: Magazzino Vendite Amministrazione Libere per usi futuri /26 /26 /22 142.232.136.0 /23 /25 /24 142.232.140.0 142.232.143.255 142.232.143.0 142.232.142.128 142.232.142.64 142.242.142.0 Per quanto riguarda la rete vendite abbiamo bisogno di una rete con 10 bit di host (in grado cioè di accogliere 210 − 2 = 1022 diversi indirizzi IP), quindi con 32 − 10 = 22 bit di rete. Spezziamo dunque la rete /21 in due reti /22. Possiamo usare la prima delle due sottoreti risultanti per la rete vendite. Rete vendite: 142.232.136.0/22. La parte rimanente è la rete 142.232.140.0/22. Divisa in due parti (da 29 − 2 = 510 indirizzi IP ciascuna), prendiamo la prima per allocare la rete dell’amministrazione: Rete amministrazione: 142.232.140.0/23. Proseguiamo con la suddivisione finché non otteniamo una rete con 6 bit nella parte host (corrispondenti a 26 − 2 = 62 indirizzi IP), e la allochiamo al magazzino: Rete magazzino: 142.232.142.0/26. In seguito ai successivi dimezzamenti, restano libere le seguenti tre reti: 142.232.142.64/26, 142.232.142.128/25, 142.232.143.0/24. 1.2) Supponendo di assegnare al gateway l’indirizzo IP più alto disponibile nella sottorete, ecco le configurazioni dei tre PC nelle sottoreti: PC della rete vendite: Indirizzo IP 142.232.138.25 Netmask 255.255.252.0 Indirizzo di broadcast 142.232.139.255 Indirizzo del gateway 142.232.139.254 PC della rete amministrazione: Indirizzo IP 142.232.140.255 Netmask 255.255.254.0 Indirizzo di broadcast 142.232.141.255 Indirizzo del gateway 142.232.141.254 PC della rete magazzino: Indirizzo IP 142.232.142.50 Netmask 255.255.255.192 Indirizzo di broadcast 142.232.142.63 Indirizzo del gateway 142.232.142.62 I reparti vendite e amministrazione, pur dovendo rimanere separati a livello data link, condividono gli stessi spazi ed è spesso necessario modificare l’appartenenza di una postazione di lavoro o di una stampante. Il reparto magazzino è invece fisicamente separato dagli altri due. Esercizio 2 2.1) Supponendo di disporre di un grande numero di switch gestiti da 24 porte, proporre una struttura fisica di rete locale in grado di accomodare tutti gli host necessari (ricordare che il magazzino è completamente separato dagli altri reparti, quindi utilizza una LAN fisica a sé stante). 2.2) In questa struttura, dove andranno impiegati i cavi di tipo straight-through, dove invece quelli di tipo cross-over? 2.3) Come è possibile far coesistere due reti locali nella stessa infrastruttura fisica? In che modo andranno configurati gli switch? Soluzione 2 2.1) Si tratta di predisporre due reti locali separate, una in grado di ospitare i 1500 host richiesti dalle due sottoreti più grandi, un’altra per i 50 host del magazzino: Vendite Amministrazione Magazzino 2.2) Tutti i collegamenti fra gli switch e gli host (quindi fra dispositivi di tipo DCE e DTE) vanno operati con cavi straight-through; quelli fra gli switch, invece, richiedono cavi incrociati. 2.3) Per far coesistere reti diverse sulla stessa infrastruttura, è necessario creare due LAN virtuali. Le porte di collegamento tra switch andranno impostate in modalità trunk, quele che collegano gli switch agli host, invece, andranno in modalità access su una delle VLAN. Tutti i dispositivi dei tre reparti debbono poter comunicare a livello rete. Si dispone di un solo router con due interfacce Ethernet, E0 ed E1. Esercizio 3 3.1) Per collegare il router agli switch andranno utilizzati dei cavi di tipo straight-through o cross-over? 3.2) Descrivere la configurazione (IP, netmask) delle interfacce del router, fisiche e all’occorrenza virtuali, per permettere la comunicazione fra le tre sottoreti. Soluzione 3 3.1) Le interfacce ethernet del router sono di tipo DTE, quindi andranno collegate con cavi diritti (straightthrough). 3.2) Una delle due interfacce, ad esempio E0, va separata in due interfacce logiche, E0.1 ed E0.2, dedicate alle due VLAN. Interfaccia E0.1: Incapsulamento Indirizzo IP Netmask Interfaccia E0.2: Incapsulamento Indirizzo IP Netmask Interfaccia E1: Indirizzo IP Netmask 802.1q, VLAN 10 142.232.139.254 255.255.252.0 802.1q, VLAN 20 142.232.141.254 255.255.254.0 142.232.142.62 255.255.255.192 Per comunicare con l’esterno, il router dispone anche di un’interfaccia WAN S0, alla quale l’ISP ha assegnato l’indirizzo 192.168.41.10/30. Esercizio 4 4.1) Qual è l’indirizzo IP del next hop per l’instradamento di default (in altre parole, qual è l’indirizzo IP del router dell’ISP a cui il nostro è collegato)? Motivare la risposta. 4.2) Scrivere la tabella di instradamento del router (in particolare, i campi destinazione, interfaccia e next hop). Soluzione 4 4.1) Una rete /30 ammette due bit per l’indirizzo di host, quindi solo 22 − 2 = 2 diversi indirizzi IP. La rappresentazione binaria dell’ultimo ottetto dell’indirizzo assegnato al nostro router è 1010 = 000010102 , quindi la sottorete di appartenenza ha come ultimo ottetto 00010002 = 810 (si tratta dunque della sottorete 192.168.41.8/30), mentre il solo altro indirizzo disponibile è 000010012 = 910 : l’IP del router dal lato ISP è dunque 192.168.41.9. 4.2) La tabella di instradamento completa è dunque la seguente: Destinazione 142.232.136.0/22 142.232.140.0/23 142.232.142.0/26 192.168.41.8/30 0.0.0.0/0 Interfaccia E0.1 E0.2 E1 S0 —- Gateway — — — — 192.168.41.9