primo compito
Transcript
primo compito
Classe 5 AI Compito di Sistemi e Reti a.s.2015/16 L’azienda NewDesign è una piccola società specializzata nel settore della grafica. L’azienda è collocata al primo piano di un edificio ed è organizzata in: Un open space dove lavorano i designer Tre uffici dove si trova il personale della direzione La LAN aziendale è partizionata in due reti una per l’open space ed una per gli uffici. In particolare: nella rete dell’open space sono presenti 6 PC e 2 stampanti a colori a cui possono accedere i PC della direzione nella rete degli uffici sono presenti 3 PC e una stampante. Descrivere la rete di NewDesign proponendo il piano di indirizzamento IP per la rete e definendo quale debba essere la configurazione IP dei computer e degli apparati di rete su cui essa va configurata. Prima proposta: LAN aziendale (privata) è partizionata in due reti: si intende la rete partizionata in due sottoreti: stesso campo rete, diverso campo host Per futura scalabilità switch anche a 24 porte Tutti possono “teoricamente” accedere/condividere risorse: l’amministratore di rete gestirà i permessi configurando i singoli PC nb: Si considerano indirizzi IP comprensivi di sole due parti: la prima parte indica l'indirizzo della rete (campo rete o network), l’ultima quello dell'host (in realtà non sono gli hosts ad avere un indirizzo IP, bensì le interfacce di rete). Alternativa alla slash notation è esplicitare per ogni interfaccia di rete la subnet MASK ad esempio IP: 192.168.0.1 Subnet MASK: 255.255.255.0 Senza inserire una parte intermedia che – se presente – indica l’indirizzo della subnet (indirizzo della rete fisica) ed avrebbe significato solo nel router, nel caso, da inserire per connettere le sottoreti. La tecnica subnetting è stata introdotta (1984) allo scopo di economizzare sugli indirizzi IP, per permettere di dividere una rete in sottoreti, utilizzando la parte host di un indirizzo IP (superata con la nascita della versione IPv6 indirizzi lunghi 128 bits; rimane soluzione in caso di particolari esigenze di sicurezza in reti private) Seconda proposta: LAN aziendale è partizionata in due reti: si intende il progetto di due reti (ogni rete con indirizzo IP individuato da un diverso campo rete) Nb: Nell’ipotesi, invece, di voler condividere lo stesso indirizzo di rete IP tra più reti fisiche, per determinare la subnet ottimale per 12 connessioni: con riferimento a poter usare un indirizzo per la rete (per convenzione, era quello con hostid uguale a 0) ed uno per il broadcast si desiderano 14 indirizzi e ricordando che il partizionamento in sottoreti avviene a blocchi di potenze del 2 il minimo necessario è 16 (24) e la netmask corrispondente è: 255.255.255.240 infatti l’ottetto meno significativo, in formato binario risulta con slash notation si posporrà all’indirizzo IP /28 infatti sono 28 le linee “fisse” Esercitazione: http://digilander.libero.it/bytelord/packettracer/packettracer.htm 2013 - Francesco Settembrini Retro compatibilità – convenzioni speciali fino al 1995 Esistono – per retro-compatibilità – indirizzi IP con significato particolare, ad esempio per gli indirizzi di broadcast e per il loopback. Quando si utilizza il loopback, il pacchetto non viene inviato sulla rete ma viene passato ai moduli IP di ricezione, ed elaborato come se fosse in arrivo: ciò serve ad es. per effettuare localmente dei test su un software di rete in fase di sviluppo. (*) In realtà, il concetto di subnet è stato rilassato, e si permette che: • una stessa rete fisica (una LAN) (o più reti fisiche interconnesse da switch) possa contenere più subnet IP, qualora sia necessario partizionare una rete fisica in modo logico. • Invece una subnet IP non può mai contenere più reti fisiche interconnesse da router, cioè una subnet IP non può mai attraversare dei router. (**) (**) Anche questa affermazione è messa in forse dall’avvento di concetti quali le LAN virtuali, che però non è chiaro a quale livello debbano essere collocate. Quindi per ora ci teniamo il concetto di subnet IP come rete capace di comunicare per mezzo del broadcast di livello 2 Da http://www.cs.unibo.it/~ghini/didattica/reti_lpr/TAC004.pdf VLAN sfogliando libro http://www.hoepliscuola.it/media/file/sfoglialibro/Sistemi_Reti_3/00396203620501.pdf/index.html simulando in Packet Tracer http://digilander.libero.it/venezia_63/ITIS_Luino_2013-2014/5_Inf/sistemi/simul_reti/vlan_semplice/vlan.pdf def: VLAN, VTP (Virtual Trunking Protocol) Il VLAN Trunking Protocol (VTP) è un protocollo di livello 2 proprietario Cisco, che consente di gestire in modo centralizzato le informazioni sulle VLAN e renderle disponibili a tutti gli switch in rete. Il protocollo prevede l’esistenza di un VTP server: quando viene creata o modificata una VLAN, l’informazione viene distribuita a tutti gli switch del VTP domain a partire dal server, utilizzando messaggi detti VTP advertisements. (livello 2) http://www.netsetup.it/networking-livello2 Una VLAN o Virtual Local Area Network è una sottocategoria di VPN. VPN dal Layer 1 al Layer 3, VLAN Layer 2. Una VLAN consente di raggruppare i computer che non sono necessariamente collegati allo stesso switch e farli agire come se fossero un’ unica LAN VLAN vs VPN http://www.differencebetween.net/technology/difference-between-vlan-and-vpn/#ixzz3E6iWrXJ3 NAS -Network Attached Storage (piccolo sistema cloud casalingo: accedere da remoto a computer in rete domestica oltre alla funzione di file server per condividere file, di server di stampa per condividere una stampante tra i vari nodi della rete e quella di media server) http://www.fastweb.it/internet/cos-e-un-nas/ NAT (Quando un dispositivo connesso ad una LAN deve comunicare con “l'esterno” - tanto in uscita, quanto in ingresso - c'è la necessità di “nattare” le vie di comunicazione) Come funziona http://www.fastweb.it/internet/cos-e-il-nat-e-come-funziona/ Simulazione con Packet Tracer: tecniche NAT statico, NAT overload dinamico