LAN
LAN. Una singola rete locale o LAN (Local Area Network) è una rete o un insieme di reti private collocate su suolo privato e sotto una stessa amministrazione, che consente la condivisione di risorse hardware (hard disk, stampanti, accessi a Internet, ecc.) e software (database, software applicativi, ecc.).
Nel progetto di una LAN vi sono diversi aspetti da considerare.
- Aspetti fisici:
- cablaggio e tecnologia di rete;
- architettura piatta oppure gerarchica (stratificata e segmentata);
- espandibilità;
- apertura all’evoluzione tecnologica.
- Aspetti logici:
- piano di indirizzamento e configurazione degli apparati di rete;
- politiche di sicurezza;
- controllo degli accessi;
- politiche e strumenti per la gestione della rete.
Reti convergenti. Le reti convergenti sono LAN che consentono di supportare uno scambio di informazioni audio, video e dati, nonché servizi avanzati di comunicazione unificata (unified communication), eliminando la necessità di avere reti separate per dati e fonia, grazie all’introduzione di apparati e protocolli in grado di supportare la qualità del servizio (QoS, Quality of Service).
Campus. Si definisce campus un insieme di edifici collocati su suolo privato in cui sono presenti un certo numero di reti locali interconnesse localmente e con l’esterno. Le LAN possono essere interconnesse in ambito locale, metropolitano o geografico realizzando così reti private complesse note come intranet ed extranet. Le LAN sono passate da un’architettura piatta (flat network), che si articola solamente sui primi due strati OSI, a una struttura di rete gerarchica (hierachical network) che comprende più LAN interconnesse localmente e/o geograficamente, organizzata spesso su tre strati:
- accesso (access layer);
- distribuzione (distribution layer);
- trasporto (core layer o network backbone).
Le reti possono interconnettere anche server farm o data center (noti anche come centro elaborazione dati, CED) e devono essere opportunamente protette da accessi non autorizzati e attacchi esterni. Nel caso di reti convergenti sono presenti opportuni apparati, detti gateway, che consentono l’interconnessione alla normale rete telefonica (PSTN) per supportare in modo completo la telefonia. Nelle LAN la tecnologia con cui si realizzano attualmente gli strati OSI 1 e 2 è Ethernet.
Cablaggio strutturato
Cablaggio. Insieme dei componenti passivi che vengono posati e installati per poter fornire in modo capillare dei punti di connessione per gli apparati attivi che realizzano i sistemi di comunicazione di una organizzazione (apparati e computer della LAN, telefoni, fax, ecc.).
Cablaggio strutturato. Sistema standardizzato di cablaggio che fornisce le norme per un corretto cablaggio degli edifici, al fine di supportare i sistemi di comunicazione all’interno di un generico comprensorio privato (campus), su cui possono sorgere un certo numero di edifici (building), ciascuno dei quali può avere un certo numero di piani (floor). Un sistema di cablaggio strutturato può anche essere definito come un insieme di componenti passivi che una volta connessi ad apparati attivi rendono utilizzabile una rete.
I componenti passivi che realizzano un sistema di cablaggio strutturato sono essenzialmente i seguenti.
- Cavi. A seconda dei casi possono essere cavi in fibra ottica multimodale (MMF, MultiMode Fiber) o monomodale (SMF, Single Mode Fiber), oppure cavi a coppie simmetriche (Twisted Pair, TP); si suddividono in cavi da esterno (outdoor), cavi da interno (indoor) e cavi universali (interno/esterno); un cavo può portare un certo numero di fibre ottiche o di coppie in rame.
- Si sceglie l'utilizzo di cavi in rame se la lunghezza è minore di 90 metri + 10 metri di cavi di collegamento. Inoltre si deve scegliere la categoria del cavo e la relativa schermatura (UTP - non schermato, S/FTP - schermato)
- Si sceglie l'utilizzo della fibra ottica MMF per lunghezze superiori ai 90 metri ed inferiori al km.
- Si sceglie l'utilizzo della fibra SMF per lunghezze superiori al km.
- Si sceglie l'utilizzo di cavi in rame se la lunghezza è minore di 90 metri + 10 metri di cavi di collegamento. Inoltre si deve scegliere la categoria del cavo e la relativa schermatura (UTP - non schermato, S/FTP - schermato)
Sistemi di permutazione. Sono costituiti da pannelli di permutazione (patch panel) e permutatori (cross-connect); consentono di interconnettere in modo flessibile le fibre ottiche o i cavi a coppie, per realizzare le interconnessioni desiderate tra gli apparati attivi (switch, PC, ecc.). Un pannello di permutazione presenta un certo numero di porte a cui sono attestate le linee entranti e uscenti, che vengono interconnesse in modo semipermanente (cioè modificabile dietro intervento di un operatore), tramite opportuni cavetti di permutazione (patch cord), o bretelle.
permanent link, il collegamento permanente (non rimovibile) che va dalla presa utente (TO) fino al primo pannello di permutazione (Horizontal Cross-connect, HC) del cablaggio orizzontale;
channel link, il collegamento completo (canale) che va dalla stazione di lavoro dell’utente fino all’apparato di rete (switch); il channel link comprende quindi i patch cable lato utente (o Work area cord) e lato apparato di rete (o Equipment cord), il permanent link, il pannello di permutazione i suoi eventuali patch cord.
Prese utente (Telecommunication Outlet, TO). Di norma si forniscono almeno due prese per stazione di lavoro (Working Area, WA) posizionate ogni 7 o 8 m²; le prese utente e i pannelli di permutazione sono dotati di connettore RJ45 per cavi in rame (fino alla categoria 6A) e connettori appositi (per esempio SC, LC, ecc.). Si denomina patch cable (cordone), o Working Area Cable (WAC), il cavo con cui si interconnettono le stazioni di lavoro alle prese utente, mentre è noto come Equipment Cable (EC), il cavo con cui si interconnette un apparato di rete (switch, ecc.) a un permutatore.
Apparati attivi
Scheda o interfaccia di rete Ethernet
L’interfaccia di rete Ethernet (NIC, Network Interface Card) implementa gli strati OSI 1 e 2 sulle macchine che operano in rete. Può operare in full duplex o in half duplex. È in grado di rilevare la velocità con la quale opera la porta dell’apparato a cui è collegata e di adattarsi a essa (schede Ethernet 10/100/1000BASE-T). È identificata da un indirizzo MAC univoco, composto da 48 bit espressi in notazione esadecimale. Apparati di rete tradizionali. Gli apparati di rete tradizionali con cui si può realizzare una LAN Ethernet sono hub e switch.
Hub
L’hub è un apparato che svolge funzioni appartenenti allo strato fisico OSI (strato 1). Tenendo conto che su una LAN Ethernet 10BASE-T o 100BASE-TX si utilizzano solo due delle 4 coppie del cavo UTP, una per trasmettere e una per ricevere, si ha che il principio di funzionamento di una rete basata su hub è il seguente:
- l’hub ritrasmette sulla coppia TX di tutte le sue porte quello che riceve sulla coppia RX di una porta e quindi equivale a un mezzo trasmissivo condiviso;
- per decidere quando possono iniziare a trasmettere e per risolvere le eventuali collisioni le schede di rete (stazioni) adottano la tecnica di accesso multiplo CSMA/CD.
Switch
Apparato di rete che svolge sia funzioni appartenenti allo strato 1 OSI (strato fisico) sia funzioni legate allo strato 2 OSI. Per questo motivo viene anche denominato Layer 2 Switch. Opera analizzando l’header (intestazione) dei frame Ethernet (o MAC) in transito, nel quale ricerca gli indirizzi MAC. Uno switch consente di aumentare la reale velocità di trasmissione di informazioni in rete, in quanto permette alle schede di rete (stazioni) a esso direttamente collegate di operare in full duplex e nella comunicazione Unicast impedisce che si abbiano collisioni. All’accensione uno switch si comporta come un hub: ciò che riceve sulla coppia RX di una porta viene ritrasmesso sulla coppia TX delle altre porte. Nel contempo lo switch analizza l’header dei frame Ethernet (MAC) che riceve sulle sue porte, va a leggere gli indirizzi MAC sorgente e costruisce automaticamente una tabella di switching essa è costituita da tante righe quante sono le porte dello switch attive; in ciascuna riga sono elencati gli indirizzi MAC delle stazioni collegate alla porta specificata; se una stazione è direttamente collegata a una porta nella riga vi è un solo indirizzo MAC, mentre se a una porta è collegato un hub, allora nella riga corrispondente sono indicati tutti gli indirizzi MAC delle stazioni collegate all’hub stesso. Una volta compilata la tabella di switching il comportamento cambia. Quando riceve un frame su una sua porta lo switch va a leggere l’indirizzo MAC della destinazione e consulta la tabella di switching per determinare la porta di uscita a cui è collegata la scheda di rete di destinazione; lo switch inoltra il frame solo su quella porta.
Uno switch può utilizzare due tecniche diverse di switching:
Store-and-forward. Si tratta di una tecnica di commutazione in cui i dati non cominciano a fluire sulla porta di uscita non prima che il pacchetto (frame) a cui essi appartengono sia entrato per intero nella porta di ingresso e analizzato. Supporta porte con link a velocità differenti.
Cut-Through Switching. Si tratta di una tecnica di commutazione in cui i dati cominciano a fluire sulla porta di uscita prima che il pacchetto (frame) a cui esso appartengono sia entrato per intero nella porta di ingresso. Ne esistono di diverso tipo: Switching Fast Forward e Fragment-free-switching.
Adaptive Switching. E’ una nuova tecnica, adottata sugli apparati di nuova generazione: lo switch opera inizialmente in una delle modalità descritte prima e può passare ad un’altra a seconda di alcuni eventi. Si potrebbe per esempio iniziare con una tipologia cut-through, se si notano però un gran numero di pacchetti con CRC errato superiori a un valore soglia prestabilito (chiamata threshold value), si passa allo store-and-forward.
10/100/1000auto-sensing. I dispositivi che supportano queste funzionalità sono molto semplici da utilizzare. Le porte sono infattiauto-sensinge si settano automaticamente la velocità supportata dalla stazione che si collega alla presa di rete. Sarà cosi semplice gestire un ambiente eterogeneo con sistemi a 10, 100 o addirittura i più recenti 1000 Mbps.
Auto MDI/MDIX. La funzione Auto MDI (Medium Dependent Interface)/MDIX (Medium Dependent Interface Crossover) configura automaticamente la polarità delle porte, sarà indifferente collegare le stazioni con cavi 1:1 (diritti) o crosswire in modo del tutto trasparente.
Multilayer switch. Apparato di rete in grado di analizzare le intestazioni (header) dei protocolli degli strati 2 (Ethernet), 3 (IP) e in alcuni casi anche 4 (TCP, UDP). Uno switch layer 3, per esempio, integra le funzioni di uno switch (strato 2) e di un router (strato 3), ma è ottimizzato per operare all’interno di LAN interconnesse (anche tramite WAN private) e non può essere usato per accedere a Internet. Gli switch layer 3 possono applicare politiche (policy) di priorità sul traffico (con livelli di QoS differenziati), per consentire la trasmissione sulla rete di dati, audio e video digitalizzati, nonché per definire delle priorità negli accessi ai server in rete (che nelle grandi reti sono di solito raggruppati in server farm).
Content switch. Apparato di rete che decide come smistare il traffico analizzando le intestazioni dei protocolli degli strati di trasporto (TCP, UDP) e di applicazione (HTTP, FTP, ecc.). Uno switch layer 4 smista il traffico in base alle porte TCP/UDP, suddividendo e/o dando priorità al traffico sulla base delle applicazioni individuate dalle porte TCP/ UDP. I content switch veri e propri smistano il traffico in base all’analisi delle intestazioni dei protocolli di applicazione (HTTP, FTP, ecc.) e quindi al contenuto delle richieste degli utenti.
Router
I nodi delle reti IP sono denominati router (instradatori) in quanto effettuano l’instradamento e l’inoltro dei pacchetti IP dalla rete, o sottorete IP, a cui è connesso l’host sorgente verso la rete, o sottorete IP, a cui è connesso l’host di destinazione. Essi consentono di interconnettere delle sottoreti IP, formando delle reti IP, nonché di interconnettere le reti IP anche a livello globale, utilizzando le connessioni fisiche ritenute volta per volta più adatte. Il compito principale di un router è quello di trasferire i pacchetti IP da un insieme di interfacce (o porte) di ingresso a un insieme di interfacce (o porte) di uscita, leggendo nell’intestazione dei pacchetti IP in arrivo l’indirizzo IP di destinazione e ricercando in una tabella di routing le informazioni necessarie al corretto inoltro dei pacchetti verso la rete o sottorete IP di destinazione. Un generico router può essere considerato come un computer ottimizzato nell’hardware e nel software per svolgere il più velocemente possibile le operazioni di decisione sull’instradamento ed effettuare l’inoltro dei pacchetti IP.
Power over Ethernet
Nelle reti moderne sono presenti numerosi apparati che vengono collegati agli switch e che necessitano di alimentazione: telefoni IP, webcam IP (direttamente collegabili in rete), Access Point Wi-Fi. Per semplificare l’installazione di tali apparati è stata standardizzata una tecnologia che ne consente l’alimentazione direttamente tramite il cablaggio di rete (U/UTP, ecc.). Tale tecnologia viene indicata con l’acronimo PoE (Power over Ethernet); lo standard di riferimento è l’802.3af, la cui evoluzione è data dallo standard 802.3at. Gli apparati di rete che supportano la tecnologia PoE sono due:
- switch dotati di porte PoE; tali porte oltre a supportare il normale traffico di rete forniscono anche l’alimentazione agli apparati collegati;
- Midspan PoE; sono apparati che si interpongono tra un normale switch e gli apparati da alimentare a esso collegati; presentano due serie di porte:
- porte lato switch, su cui fluisce il normale traffico di rete;
- porte lato apparati da alimentare, su cui fluisce, sullo stesso cavo, sia il traffico Ethernet sia l’alimentazione.
Secondo lo standard 802.3af l’alimentazione è in continua e nominalmente fornisce in uscita fino a circa 15 W con una tensione continua di 48 V. Con lo standard 802.3at (PoE+) la potenza massima di uscita viene elevata a 56 W.
Flat network
Una rete con architettura piatta (flat network) è una rete che costituisce un unico dominio di broadcast e che non prevede una gerarchia tra gli apparati di rete. È adatta solo per le piccole reti (SOHO, Small Office Home Office). In questo caso vi sono pochi host collegati a uno switch o a un numero molto limitato di switch. L’accesso a Internet avviene tramite un router, così come l’accesso a una eventuale Intranet.
Reti con architettura gerarchica
In una rete con architettura gerarchica (hierarchical network) vi sono più domini di broadcast e quindi più sottoreti interconnesse; per ottenere questo risultato si definisce una gerarchia per gli apparati di rete in relazione alla loro funzione.