Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006"

Transcript

1 Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006 Revisione: V1.00 Data: 23 Ottobre 2006 Autori: Fabrizio Ferri, Massimo Carboni Status: Final Version

2 INDICE Executive Summary Introduzione al progetto Descrizione del sito Le Ciminiere Requisiti dei servizi di rete Dimensionamento del cablaggio strutturato Cablaggio in fibra ottica Cablaggio UTP Dimensionamento della rete wireless Topologia del cabling del Campus Architettura di rete Topologia logica della rete Schema di interconnessione degli apparati di rete Backbone del campus Metodo di bilanciamento del traffico nel backbone del Campus VLAN e Piano di numerazione IP Instradamento del traffico all interno del campus Funzione di DHCP Filtraggio Layer 3 del traffico Management VLAN MUPBED VLAN per Videoconferenze ad hoc Collegamento con il POP GARR di Catania Architettura Wireless Funzionamento del WLC Impostazione del WLC nella conferenza Utilizzo del Wireless Control System Architettura Wired Wired Authentication-Proxy Personalizzazione dei Web Captive-Portal Personalizzazione del servizio Wired Personalizzazione del servizio Wireless RADIUS Procedura di caricamento dei profili utente Informazioni contenute nei log del RADIUS Server Logging Tempistiche e modalità di realizzazione Lista dei componenti HW utilizzati Release SW utilizzate nel progetto Limiti del progetto Ringraziamenti (61) 24/02/2005

3 11 GLOSSARIO (61) 24/02/2005

4 EXECUTIVE SUMMARY Il presente documento descrive il progetto e la realizzazione dell infrastruttura e dei servizi di rete degli eventi TERENA Networking Conference 2006 (15-18 Maggio) e Conferenza GARR 2006 (18-19 Maggio) presso il centro congressi Le Ciminiere di Catania. Il progetto, interamente concepito e gestito da personale GARR, prevede la realizzazione temporanea di un infrastruttura di rete Campus per la copertura dei quattro edifici del complesso congressuale e gli spazi esterni limitrofi. L infrastruttura deve servire oltre 700 utenti con requisiti e profili differenti. Il documento illustra il sito, i requisiti di progetto, l allestimento del cablaggio strutturato, l architettura di rete implementata, i dettagli realizzativi, gli accorgimenti tecnici utilizzati ed i criteri adottati per il dimensionamento dell infrastruttura. Il contenuto del documento può essere utilizzato come guida per realizzazioni similari. Le totale mancanza di qualsiasi tipo di cablaggio all interno del complesso, assieme alla necessita di procedere alla successiva rimozione di ogni installazione aggiuntiva, hanno comportato la progettazione ed implementazione ex novo del cablaggio strutturato e il potenziamento dell impianto elettrico preesistente. Tutto cio si e tradotto in un importante investimento in termini di risorse umane. Oltre alla realizzazione dell infrastruttura di rete, ampiamente descritta nel seguito del documento, e stato installato un impianto elettrico di distribuzione in grado di fornire tre punti presa per ogni poltrona/sedia presente. L impianto, realizzato in conformità alle norme attualmente vigenti in materia, si compone di circa 2000 punti presa totali per un ammontare complessivo di 150kW. Ulteriore rilevanza va data alla necessità di rispettare la normativa vigente in materia di fornitura di accesso alla rete Internet, la quale richiede tracciabilità e riservatezza delle sessioni utente. Il resto del documento è organizzato in 11 sezioni. La Sezione 1 descrive il complesso Le Ciminiere ed elenca i requisiti (d utente e di sistema) dei servizi di rete; vengono inoltre riportati i criteri utilizzati per il dimensionamento del sistema. La Sezione 2 illustra l architettura generale del sistema (wireless e wired) basata su un sistema di autenticazione centralizzato realizzato mediante un database utente (RADIUS); al suo interno vengono inoltre elencati gli apparati scelti per la realizzazione, l instradamento e bilanciamento del traffico all interno della rete di campus e la creazione di differenti VLAN utilizzate per la separazione dei traffici utente. Le sezioni 3, 4 e 5 fornisco dettagli sul meccanismo di AAI (gestione delle sessioni, procedure di login/logout tramite Web Captive-Portal, RADIUS server, procedure di Logging). La Sezione 6 riporta la valutazione delle risorse ed il piano di lavoro per il progetto, mentre le sezioni 7 e 8 elencano le componenti hardware e software impiegate nel progetto. Nella Sezione 9 vengono discussi alcuni limiti del progetto. Le sezione conclusive 10 e 11 contengono rispettivamente i ringraziamenti ed il glossario. 4(61) 24/02/2005

5 1 INTRODUZIONE AL PROGETTO Nel presente paragrafo viene descritto il sito fisico su è stato realizzato il progetto ed i criteri utilizzati per il dimensionamento. 1.1 DESCRIZIONE DEL SITO LE CIMINIERE Nella Figura 1 è riportata la pianta topografica del sito con in evidenza i quattro edifici utilizzati per lo svolgimento delle conferenze, denominati C0, C1,C2 e C3. C0 Figura 1: Mappa del sito Le Ciminiere Il sito allestito copre una superficie totale di 1000mq divisa su tre edifici principali attrezzati per contenere sessioni parallele: Edificio C1: o 550 posti a sedere o sala di regia primaria con multi-telecamera Edificio C1 Hall o hall area espositori Edificio C1 Speaker o TERENA Secretary o Speaker Room Edificio C2: o 3 sale con 100 posti a sedere ciascuna o sala regia con camera fissa e streaming o punto di attestazione rete locale (centro stella) 5(61) 24/02/2005

6 Edificio C3: o 300 posti a sedere o sala regia con camera fissa e streaming Il numero complessivo dei partecipanti alle due conferenze TERENA e GARR è dell ordine di 700 persone. 1.2 REQUISITI DEI SERVIZI DI RETE Vengono di seguito elencati i principali servizi di rete richiesti nel progetto. Possibilità per i partecipanti di accedere in duplice modalità wireless e wired, alla rete Internet. Copertura wireless in tutti gli edifici C0, C1, C2 e C3 adibiti all evento e negli spazi aperti prospicenti l edificio C0. Possibilità all interno del campus di roaming delle sessioni utente per client wireless nomadici. Ammissibilità di una sola sessione per ciascun utente: l utente della conferenza può connettersi ad un certo istante di tempo in una sola modalità. Conformità alla legislazione italiana per quanto concerne il tracciamento delle sessioni utente (tempo di connessione, tempo di disconnessione, durata della sessione, IP Address, MAC address dell utenza) mantenendone l anonimato. Rispetto della privacy dell utente mantenendo anonimi i messaggi di log (non registrando la reale identità dell utente) e fornendo al contempo la possibilità di stabilire responsabilità personali (identità) in caso di abusi. Autenticazione unificata dell utente (stessa username e password) nell accesso wireless e wired alla rete. Connetività di rete IPv4 affidabile nell arco temporale [08:00, 20:00] in cui si svolgono le conferenze. Disponibilità per specifiche applicazioni di connettività IP wired non filtrata (priva di autenticazione d utente). Capacità di banda adeguata per la trasmissione in rete dello streaming della conferenza (throughput complessivo dell ordine dei 20Mbps). Capacità di banda adeguata per supportare una trasmissione in streaming ad alta definizione a 300Mbps sostenuti (demo del progetto MUPBED). Separazione dei flussi di traffico dei partecipanti appartenenti a tipologie diverse (strutture di supporto, espositori, partecipanti alle conferenze, speaker,ecc.). 6(61) 24/02/2005

7 1.3 DIMENSIONAMENTO DEL CABLAGGIO STRUTTURATO All interno dell area sono presenti quattro edifici denominati C0, C1, C2 e C3, che devono essere interconnessi per creare un unica rete LAN. Nel dimensionamento del cabling è opportuno tenere presente che, durante lo svolgimento delle conferenze, non è possibile realizzare interventi intrusivi all interno dei locali (utilizzo di scale, ponteggi e/o assimilabili). Qualunque tipologia di fault verificantesi su fibre ottiche o cavi UTP deve essere risolta mediante l uso di cablaggio (spare) eccedente le reali necessità. Come per il resto dell installazione, anche per gli AP è necessario predisporre un numero di terminazioni UTP Cat5e superiore a quelle effettivamente utilizzate poiché: Non si è a conoscenza del comportamento degli AP in presenza di un elevato numero di client all interno di ogni singola area. Non sono disponibili misurazioni riflettometriche per la struttura ospitante. A causa di questi fattori, il posizionamento degli AP all interno delle sale non può essere determinato a priori Cablaggio in fibra ottica La scelta di effettuare i cablaggi tra gli edifici mediante l utilizzo della fibra ottica ha due motivazioni principali: 1. Le distanze sono maggiori di 100m (vedi Tabella 1) e pertanto al di fuori delle specifiche dello standard IEEE 802.3ab per trasmissioni 1000BaseTX. 2. In caso di avverse condizioni atmosferiche, la presenza all esterno degli edifici di cavi in rame potrebbe trasformare gli stessi in conduttori di cariche statiche, costituendo un pericolo sia per le persone che per gli apparati a essi collegati. Ne viene pertanto sconsigliato l utilizzo. Una stima delle distanze fra i vari edifici è di seguito riportata: Sito A Sito B Distanza # F.O Terminazioni Fibra MultiMode Edificio C3 POP GARR CT 11,000m 4 LC/PC 9/125 µm Edificio C3 Edificio C2 100m 4 LC/PC 50/125 µm Edificio C3 Edificio C1 300m 4 LC/PC 50/125 µm Edificio C3 Edificio C0 150m 4 LC/PC 50/125 µm Tabella 1: Lista dei collegamenti in fibra ottica, distanze e tipologia di fibra impiegata Come illustrato in Figura 2, viene realizzata una strutta di tipo stellare in cui gli edifici satellite (C0, C1, C2) sono connessi con cavi in fibra ottica multimodo (4 coppie ciascuno) al centro stella del campus, sito all interno dell edificio C3. 7(61) 24/02/2005

8 Figura 2: Schema LAN del campus ed interconnessione con POP GARR Tra il centro stella di campus nell edificio C3 e il GigaPOP GARR di Catania viene posato un cavo ottico (dark fiber) a 4 coppie di fibre monomodali della lunghezza di 11Km; solamente due di queste coppie vengono utilizzate per realizzare la connessione del Campus Le Ciminiere alla rete GARR. Le rimanenti coppie sono impiegate come riserva, in caso di rottura di quelle in uso. Le due coppie di fibra sono illuminate tramite due SFP GigabitEthernet di tipo 1000BaseLX-LH fornendo un throughput complessivo di 2Gbps full-duplex. 8(61) 24/02/2005

9 1.3.2 Cablaggio UTP Il cablaggio UTP viene utilizzato nel Campus per fornire connettività agli utenti wired (postazioni per Exhibitor, e Terminal Room) ed interconnettere gli AP alla LAN. Il cablaggio è realizzato con cavi di categoria 5 in funzione della necessità di rimuoverlo al termine della conferenza. 1.4 DIMENSIONAMENTO DELLA RETE WIRELESS La maggioranza dei partecipanti è dotata di un proprio PC portatile (notebook) con interfaccia di rete wireless e si aspetta di accedere alla rete dai locali della conferenza; pertanto la realizzazione del servizio wireless richiede un attenzione particolare, poiché anche ad essa è legato il successo dell evento. Per la definizione del servizio è necessario considerare che: I meccanismi più diffusi di trasporto del framing Ethernet su wireless sono definiti dagli standard IEEE b/g a 2.4GHz e IEEE a 5GHz. La maggioranza dei notebook disponibili sul mercato utilizza la versione a 2.4GHz, che gestisce soltanto 3 canali wireless senza sovrapposizione. La versione a 5GHz dispone invece di più canali (come mostrato in Tabella 2). Standard IEEE Max Rate (Mbps) Typical Rate (Mbps) Operating Band Channels Capacity (Mbps) Compatibility b GHz b g GHz b/g a GHz 19 1, a/g and and 5-GHz 22 1, a/b/g Tabella 2: Confronto tra differenti Standard Wireless LAN 1 Al fine di popolare un ambiente in modo uniforme, massimizzando le prestazioni dell intero sistema, è necessario configurare i singoli Access Point (AP) su frequenze differenti, senza sovrapposizione così come mostrato in Figura 3. Figura 3: Assegnazione dinamica dei canali radio 1 Solo device che supportano sia a che g sono in grado di offrire la compatibilità anche per i client di vecchia generazione 9(61) 24/02/2005

10 Per la determinazione del numero complessivo di AP necessari alla copertura delle aree utili del campus Le Ciminiere si possono utilizzare i seguenti criteri: Nei momenti di massima congestione si ipotizza una occupazione media di utenza Wireless pari al 70% dei possibili utenti della sala; Si ipotizza che un AP possa servire al meglio 40 client wireless. Utilizzando questi criteri si ottiene il numero massimo di AP da installare nelle differenti sale: Nome Sala Numero Posti Numero Client Numero Access Point C Hall C1/C C C Totale Tabella 3: numero di Access Point differenti aree Le Ciminiere Il numero effettivo di AP realmente installato tiene conto di criteri di distribuzione dei partecipanti nelle diverse sale della conferenza. Considerando l elevato numero di AP e la loro distribuzione geografica nel campus, diventa difficoltoso configurare e gestire manualmente la potenza elettrica ed i canali; viene quindi impiegata una architettura a controllo centralizzato, in cui un controller wireless è in grado di pilotare tutti gli AP dislocati nelle differenti sale. La piattaforma Cisco basata su controller Wireless AIR-WLC K9 risponde a questo requisito. Il controller AIR-WLC K9 è infatti in grado di gestire 25 Access Point, fornendo inoltre funzionalità di roaming IP quando l utenza nomadica si sposta con il proprio notebook all interno del campus, passando quindi su differenti AP. Per ridurre l impatto d installazione, gli AP sono telealimentati tramite cavo UTP utilizzando switch Ethernet provvisti di tecnologia Power over Ethernet (PoE). 1.5 TOPOLOGIA DEL CABLING DEL CAMPUS Da Figura 4 a Figura 8 sono riportati gli schemi operativi utilizzati per la realizzazione del cablaggio strutturato. Nella tabella è riportato il numero complessivo di cavi UTP e di AP utilizzati. 10(61) 24/02/2005

11 Figura 4: Cabling Edificio C1 Figura 5: Cabling edificio C2 Piano Terra 11(61) 24/02/2005

12 Figura 6: Cabling edificio C2 Primo Piano Figura 7 Cabling Edificio C0 12(61) 24/02/2005

13 Figura 8 Cabling Edificio C3 Nella Tabella 4 sono indicate il numero di terminazioni realizzate all interno di ogni edificio e gli AP installati. Edificio C0 Edificio C1 Edificio C2 Edificio C3 N. Complessivo Totali Usati Totali Usati Totali Usati Totali Usati Totali Usati Collegamenti f.o Multimodo Cavi UTP Cat5e per collegamento utenza Wired Cavi UTP Cat5e per collegamento Access Point Tabella 4: Numero di collegamenti in f.o. e UTP realizzati negli edifici Le Ciminiere 13(61) 24/02/2005

14 2 ARCHITETTURA DI RETE L architettura di rete è composta da diversi layer logici: Apparato Utente (Pc/Notebook): Gli utenti accedono alla rete in due diverse modalità di accesso: wireless e wired. Layer2 Transport: L infrastruttura di trasporto Layer 2 del campus che trasporta i traffici verso un centro stella Layer3. Layer3 Transport: Il traffico dei partecipanti viene instradato verso il POP GARR; gli apparati di rete Layer3 gestiscono anche le funzionalità di authentication-proxy e web captive-portal necessarie all autenticazione degli utenti al momento della loro connessione alla rete. Network Services: I profili di accesso degli utenti sono memorizzati e gestiti centralmente; le sessioni degli utenti sono autenticate e registrate in un database. User equipment Layer2 Transport Layer3 Transport Network Services Switch Router WWW captiveportal PC Notebook AP AP AP Wireless Controller Authentication Proxy WWW captiveportal Authentication Proxy Authentication Authorization Accounting DB User profiles Figura 1: architettura di rete 2.1 TOPOLOGIA LOGICA DELLA RETE All interno della rete coesistono simultaneamente utenti con profili di utilizzo differenti (partecipanti, espositori, gestori, speakers,ecc); per separare tali traffici sono stati creati gruppi distinti, assegnando a ciascuno di essi una proprietà di accesso. Per ragioni di robustezza ed affidabilità il dominio wireless 2 viene suddiviso in sottodomini, ciascuno dei quali univocamente identificato tramite l utilizzo di un SSID 3. A ciascuna Wireless 2 Il dominio wireless risulta composto da circa 700 utenti. 3 L'SSID è un identificatore univoco di 32 caratteri presente nell header della frame inviata sulla WLAN che agisce come una password quando un utente si connette ad un AP. 14(61) 24/02/2005

15 LAN (WLAN) viene associato uno specifico SSID, per consentire a un utilizzatore di effettuare il associazione esclusivamente ad un particolare sottodominio. User GROUPs # Users per group Type of Network Access Type of Network Connection Wireless Domain 700 WIRELESS with AUTH-PROXY Network Services 25 WIRED TRANSPARENT (without AUTH-PROXY) Streaming 28 WIRED TRANSPARENT (without AUTH-PROXY) Speaker 16 WIRED with AUTH-PROXY Terminal Room 12 WIRED with AUTH-PROXY Exhibitors 4 WIRED TRANSPARENT (without AUTH-PROXY) Management Services 40 WIRED Isolated LAN MUPBED 2 WIRED TRANSPARENT (without AUTH-PROXY) Demo Speakers 1 WIRED TRANSPARENT (without AUTH-PROXY) REDIRIS 1 WIRED TRANSPARENT (without AUTH-PROXY) VideoConference FCCN videoconference 1 WIRED TRANSPARENT (without AUTH-PROXY) Tabella 1: tipologia di accesso assegnata a gruppi di utenti In seguito a test di laboratorio, si è constatata una debolezza intrinseca del software nativo di gestione delle connessioni wireless nei client equipaggiati con sistema operativo MS Windows 2000/XP. Si è pertanto deciso di inviare gli SSID in broadcast e di non di utilizzare meccanismi di sicurezza Layer 2. Tale impostazione permette ad un utente di collegarsi liberamente in rete utilizzando uno qualsiasi degli SSID disponibili. Il Wireless Controller (WLC) consente di mappare il traffico proveniente da un SSID su una specifica wired VLAN (dominio di broadcast di livello2). Poiché le VLAN devono essere instradate (routing) verso il POP GARR, gli apparati sono impostati utilizzato il seguente mapping: WLAN SSID VLAN Subnet IP di classe C Trunk 802.1q SSID 2 AP WLC Layer2 SSID 1 Figura 2: interconnessione tra AP,WLC e switch Layer2 Associando a ciascun SSID una network di classe C (massimo 253 host indirizzabili) per collegare 700 utenti simultaneamente è necessario disporre di almeno tre classi C. 15(61) 24/02/2005

16 Su ciascuna VLAN viene configurato un DHCP server per l assegnazione agli utenti dell indirizzamento IP. Esiste la possibilità che un utente si colleghi ad SSID diversi ed allochi un IP su ciascuna delle VLAN ad essi associate. L esaurimento degli indirizzi disponibili viene evitato utilizzando un numero di indirizzi eccedenti rispetto al numero complessivo di utilizzatori. Vengono definiti quattro SSID denominati: terenagarr1, terenagarr2, terenagarr3, terenagarr4. WIRELESS DOMAIN SSID terenagarr1 SSID: ternagar3 SSID: terenagarr2 SSID: terenagarr4 Figura 3: ripartizione del dominio wireless in sottodomini Nello schema di Figura 4 viene riportata la ripatizione logica dei sottodomini wired e wireless di tutto il campus in conformità con quanto espresso nei requisiti di progetto riportati in Tabella 1. WIRED TRANSPARENT ACCESS WIRELESS with AUTH-PROXY WiFi #1 VLAN Management VLAN Services VLAN Streaming VLAN 1Gbps WLC WiFi #2 VLAN WiFi #3 VLAN MUPBED VLAN WiFi #4 VLAN MUPBED 1 VLAN FE RADIUS Server Exhibitors VLAN REDIRIS Video VLAN Boundary Router FE Auth1 FE FE Speakers VLAN Terminals VLAN FCCN Video VLAN 2x1Gbps POP GARR CATANIA WIRED with AUTH-PROXY FE Terminals1 VLAN Figura 4: schema logico del Campus 16(61) 24/02/2005

17 2.2 SCHEMA DI INTERCONNESSIONE DEGLI APPARATI DI RETE Il backbone del campus è realizzato tramite topologia stellare avente centro stella in C3. In ciascuno degli edifici C0, C1 e C2 è presente uno switch che svolge le funzioni di concentratore collegato a quello di centro stella con doppio link 1000BaseSX. La presenza di due link conferisce resilienza al backbone ed evita l isolamento di un edificio nel caso si verifichi il fault di uno dei link di backbone. Di seguito è riportato lo schema di interconessione degli apparati di rete installati nel campus. C3 STACKWISE 23 3 AP 100BaseTX-PoE Catalyst 3750 ACS WLC WCS DNS SyslogServer NTP MRTG BaseSX 1000BaseSX 1000BaseSX Catalyst BaseTX 1000BaseSX N.6 Streaming C3 Cisco AP Catalyst BaseTX-PoE 48 N.14 Streaming N.2 PC Speakers 100BaseTX-PoE 5 AP BaseTX C2A N.2 PC Speakers 3 AP 2xUTP Cat.5 C2C 8 C1 Ground floor C2 C2B N.2 PC Speaker N.4 Streaming C2B N.4 Streaming C2A First Floor Terminal Room N.8 PC N.2 PC Speakers 8 N.8 PC Legenda N.2 PC Speakers 2AP 1AP Hall Sala C1 Outdoor = LC spare Speaker Room POP 24 = LC used 1000BaseTX-L2 Catania N.16 PC Speakers Figura 5: schema di interconessione del campus C0 17(61) 24/02/2005

18 L infrastruttura è realizzata utilizzando i seguenti apparati: Centro stella C3-SW, formato da due Catalyst 3750 in configurazione stack switch; Tre switch di accesso Catalyst 3750, denominati C0-SW, C1-SW, C2-SW. Di seguito viene riportata descrizione dettagliata degli switch utilizzati nel campus: Edificio Descrizione C0 Centro stella di edificio: n.1. Cisco Catalyst 3750 con n.48x10/100/1000basetx e n.4 SFP Le porte 10/100/1000TX sono configurate con speed fissa a 100Mbps full duplex per evitare la saturazione del link. Poiché le porte del Catalsyt non sono PoE, gli Access Point sono alimentati mediante power injector (AIR-PWRINJ3). Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2 pura. C1 Centro stella di edificio: n.1 Cisco Catalyst 3750 con n. 48x10/100BaseTX con PoE e n.4 SFP Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2. C2 Centro stella di edificio: n.1. Cisco Catalyst 3750 con n.24x10/100/1000basetx con PoE e n.2 SFP Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2 pura. Allo switch di centro stella sono connessi due switch unmanaged (Allied Telesyn) a n.8 porte 10/100Mbps per consentire l accesso ai PC della sala terminali. C3 Centro stella di edifico e centro stella di Campus n.1. Cisco Catalyst 3750 con n.48x10/100/1000basetx e n.4 SFP + n.1 Cisco Catalsyt 3750 con n. 48x10/100BaseTX con PoE e n.4 SFP I due catalyst sono interconnessi in stack mediante la tecnologia stackwise di Cisco e si comportano logicamente come un unico switch. Lo switch di centro stella svolge simultaneamente funzioni di Layer 2 e Layer 3. Sullo switch di centro stella sono connessi i server della rete: Bastion host, DNS, SYSLOG Server, RADIUS Server, Controller wireless (WLC), router Cisco (61) 24/02/2005

19 2.2.1 Backbone del campus Come mostrato in Figura 6, ogni switch di accesso possiede un doppio collegamento GigaEthernet verso il centro stella C3-SW. channel-group 1 giga1/0/1 C1-SW N. Stack Member=1 1 3 Trunk STACKWISE C3-SW Trunk giga1/0/2 Trunk channel-group 2 giga1/0/1 C2-SW Master Stack Member= Trunk giga1/0/2 giga0/21 C0-SW channel-group 3 Figura 6: channel-group del campus giga0/22 Il backbone del campus è di tipo layer 2 con porte d interconnessione tra gli switch Catalyst configurate in modalità trunk con encapsulation conforme allo standard IEEE 802.1q. La configurazione di interfacce in modalità trunk 4 permette di estendere la VLAN attraverso il Campus. Per evitare che lo spanning disabiliti uno dei link GigaEthernet che collega uno switch d accesso allo switch di centro stella C3-SW, è stata utilizzata la funzione di Etherchannel. Le porte dello switch appartenenti ad un gruppo EtherChannel vengono gestite come un unica porta logica, bilanciando il traffico tra i link di cui è composto e inoltrandolo, nel caso di fault di uno dei link, su quelli rimanenti. È possibile raggruppare in una unica porta logica più porte fisiche dello switch configurate ciascuna come trunk. Essendo presenti tre switch di edificio C0-SW, C1-SW, C2-SW da collegare al centro stella sono definiti tre Etherchannel: Port-channel Configurazione dell interfaccia logica di Etherchannel Number 1 interface Port-channel1 switchport trunk encapsulation dot1q switchport mode trunk 4 Un trunk è una connessione point-to-point tra due interfacce (FastEthernet o GigaEthenet) di due switch in grado di trasportare il traffico di più VLAN su di un solo link. 19(61) 24/02/2005

20 switchport nonegotiate 2 interface Port-channel2 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate 3 interface Port-channel3 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate Esistono due tipi di protocolli che gestiscono la fasi di negoziazione di un Etherchannel: Protocollo Port Aggregation Protocol (PAgP), proprietario Cisco Protocollo Link Aggregation Control Protocol (LACP), definito dallo standard IEEE 802.3ad Poiché i port-channel configurati sullo switch C3-SW sono formati da due porte GigaEthernet appartenenti a membri diversi dello stack switch (cross-stack EtherChannel), per poter funzionare correttamente, il Cisco IOS richiede la disabilitazione dei protocolli di negoziazione PAgP o LACP per mezzo del comando: channel-group <N-Channel> mode on Dove <N-Channel> è un numero intero che identifica univocamente il port channel all interno dello switch. La tabella riporta l impostazione delle porte fisiche dello swith di centro stella C3-SW appartenenti ai port-channel: Stack Member Number nello switch C3-SW Port-channel Number Porta Caratteristiche della porta 1 channel-group 1 GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 1 mode on 2 channel-group 1 GigabitEthernet2/0/50 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 1 mode on 1 channel-group 2 GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 2 mode on 2 channel-group 2 GigabitEthernet2/0/49 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 2 mode on 20(61) 24/02/2005

21 1 channel-group 3 GigabitEthernet1/0/3 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 3 mode on 2 channel-group 3 GigabitEthernet2/0/51 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 3 mode on Metodo di bilanciamento del traffico nel backbone del Campus L EtherChannel può bilanciare il traffico sui suoi link utilizzando diversi meccanismi: Bilanciamento del traffico per MAC address sorgente e/o di destinazione, Bilanciamento del traffico per IP address, sorgente e/o di destinazione. Nella configurazione si sceglie di utilizzare il meccanismo di bilanciamento del traffico attivo di default (distribuzione del traffico basato solo sul source-mac address della frame). Tale meccanismo evita il reodering, in quanto tutte le frame originate dallo stesso host sono inviate sulla stessa porta fisica VLAN e Piano di numerazione IP Una VLAN è un gruppo chiuso di livello 2 la cui funzione è quella di ripartire logicamente gli utenti di un campus in gruppi di utenti affini a prescindere dallo loro posizione fisica. Una VLAN possiede tutte le caratteristiche fisiche di una LAN (in particolare, i dispositivi all interno di una VLAN possono comunicare tra di loro senza la necessità di ricorrere a politiche di routing), fornendo all amministratore la possibilità di raggruppare al suo interno client siti su differenti segmenti LAN. Qualsiasi porta dello switch può appartenere ad una specifica VLAN e le frame di unicast, broadcast e multicast vengono instradate e propagate solamente ai client di quella specifica VLAN. Ogni VLAN può essere considerata come una rete logica ed i client afferenti a VLAN diverse richiedono un dispositivo di routing (interno od esterno allo switch) per comunicare tra di loro. Limitatamente alla durata della conferenza, il GARR mette a disposizione 5 network IP in classe C: / / / / /24 21(61) 24/02/2005

22 I servizi wired utilizzano la classe C /24, partizionata in varie subnet associate a differenti VLAN. Di seguito l assegnazione delle subnet IP a ciascuna VLAN. VLAN # VLAN Description Network IP Gateway Max # HOST 10 Management VLAN / Wireless #1 VLAN / Wireless #2 VLAN / Wireless #3 VLAN / Wireless #4 VLAN / Services VLAN / Streaming VLAN / SPARE (NOT USED) 99 Speaker VLAN / Terminal Room VLAN / Terminal Room-1 VLAN / Exhibitors VLAN / SPARE (NOT USED) / MUPBED VLAN / MUPBED1 VLAN / REDIRIS VLAN / FCCN VLAN / SPARE (NOT USED) / SPARE (NOT USED) / SPARE (NOT USED) / SPARE (NOT USED) /30 2 Figura 7: mapping indirizzamento IP e VLAN I Catalyst 3750 dispongono di un protocollo Layer 2 denominato VTP (VLAN Trunk Protocol), che consente la propagazione e gestione delle configurazioni delle VLAN tra switch. Tutti gli switch Catalsyt del Campus operano in modalità VTP transparent. Uno switch che opera in modalità VTP transparent si comporta nel seguente modo: Mantiene un database locale e non lo propaga agli altri switch della rete; In caso di ricezione di annunci VTP da altri switch non sincronizza il database delle VLAN e ripropaga l annuncio agli altri switch della rete; Gli annunci VTP ricevuti da altri switch vengono ripropagati in rete (transparency). C0-SW(config)# vtp mode transparent 22(61) 24/02/2005

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Realizzazione e gestione di Local Area Network

Realizzazione e gestione di Local Area Network Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce NETWORK La rete è un insieme di sistemi per l elaborazione delle informazioni messi in comunicazione tra

Dettagli

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed) sistema [ AIUTO ] Nota a margine Indirizzo IP 2.192.140.182 Subnet Mask 255.255.255.255 Gateway 10.64.64.64 Domain Name Server 10.204.57.104, 10.205.41.16 Tempo connessione 02:20:28 Informazioni Modem

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1 Simulazione prova scritta di sistemi Abacus per l Esame di Stato Traccia n 1 La condivisione delle informazioni e lo sviluppo delle risorse informatiche tramite cui esse possono venire memorizzate e scambiate

Dettagli

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE 802.3 5. Capitolo 3 Ethernet ad alta velocità 33

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE 802.3 5. Capitolo 3 Ethernet ad alta velocità 33 .ind g/p.vii-xii 26-06-2002 12:18 Pagina VII Indice Capitolo 1 Introduzione 1 Capitolo 2 Le reti Ethernet e IEEE 802.3 5 2.1 Il progetto IEEE 802 6 2.2 Protocolli di livello MAC 7 2.3 Indirizzi 8 2.4 Ethernet

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14 ETI/Domo 24810070 www.bpt.it IT Italiano ETI-Domo Config 24810070 IT 29-07-14 Configurazione del PC Prima di procedere con la configurazione di tutto il sistema è necessario configurare il PC in modo che

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete Introduzione Solstice Pod Collaborazione Visuale Wireless Una volta installato, il Solstice Pod permette a più utenti di condividere simultaneamente il proprio schermo su un display tramite la rete Wi-Fi

Dettagli

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN) Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo

Dettagli

Centralino telefonico OfficeServ 7400

Centralino telefonico OfficeServ 7400 Centralino telefonico OfficeServ 7400 Samsung OfficeServ 7400 è il sistema di comunicazione all-in-one dedicato alle aziende di medie e grandi dimensioni che necessitano di soluzioni semplici ed integrate

Dettagli

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003 Argomenti sviluppati: - Il protocollo DHCP e le sue applicazioni: - Configurazione e gestione del pool di indirizzi in Linux - Configurazione indirizzi statici in Linux - Il protocollo DNS e le sue implementazioni

Dettagli

5. Internetworking L2/L3

5. Internetworking L2/L3 Università di Genova Facoltà di Ingegneria Reti di Telecomunicazioni e Telemedicina 1 5. Internetworking L2/L3 Prof. Raffaele Bolla dist! Sia l esistenza (almeno nella fase iniziale) di tecnologie diverse,

Dettagli

ALLEGATO T2 AL CAPITOLATO D ONERI TABELLE REQUISITI MINIMI

ALLEGATO T2 AL CAPITOLATO D ONERI TABELLE REQUISITI MINIMI ALLEGATO T2 AL CAPITOLATO D ONERI - TABELLE REQUITI MINIMI TABELLE REQUITI MINIMI REQUITI APPARATI TIPO A REQUITI GENERALI Apparato Modulare con backplane passivo, con CHASS montabile su rack standard

Dettagli

HUB, Switch, Bridge e Router. Domini di Collisione

HUB, Switch, Bridge e Router. Domini di Collisione L'hardware delle reti LAN HUB, Switch, Bridge e Router Domini di Collisione T. Motta Hardware di rete L hardware di rete fondamentale comprende: Hub Repeater Switch Bridge Router Gateway Firewall Modem

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Centralino telefonico OfficeServ 7200

Centralino telefonico OfficeServ 7200 Centralino telefonico OfficeServ 7200 Samsung OfficeServ 7200 costituisce un unica soluzione per tutte le esigenze di comunicazione di aziende di medie dimensioni. OfficeServ 7200 è un sistema telefonico

Dettagli

Introduzione alle reti di calcolatori

Introduzione alle reti di calcolatori Introduzione alle reti di calcolatori Definizioni base. Collegamenti diretti e indiretti Strategie di multiplazione Commutazione di circuito e di pacchetto Caratterizzazione delle reti in base alla dimensione

Dettagli

Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli)

Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli) Tema n 1 Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli) La condivisione delle informazioni e lo sviluppo delle risorse informatiche

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

Firewall VPN Cisco RV120W Wireless-N

Firewall VPN Cisco RV120W Wireless-N Firewall VPN Cisco RV120W Wireless-N La connettività di base raggiunge nuovi livelli Il firewall VPN Cisco RV120W Wireless-N offre connettività a elevata sicurezza a Internet, anche da altre postazioni

Dettagli

Router VPN Cisco RV180

Router VPN Cisco RV180 Data Sheet Router VPN Cisco RV180 Connettività sicura e ad alte prestazioni a un prezzo conveniente. Figura 1. Router VPN Cisco RV180 (pannello anteriore) Caratteristiche Le convenienti porte Gigabit Ethernet

Dettagli

ACCESS LIST. Pietro Nicoletti www.studioreti.it

ACCESS LIST. Pietro Nicoletti www.studioreti.it ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright

Dettagli

Petra Firewall 2.8. Guida Utente

Petra Firewall 2.8. Guida Utente Petra Firewall 2.8 Guida Utente Petra Firewall 2.8: Guida Utente Copyright 1996, 2002 Link SRL (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete Finalità delle Reti di calcolatori Le Reti Informatiche Un calcolatore isolato, anche se multiutente ha a disposizione solo le risorse locali potrà elaborare unicamente i dati dei propri utenti 2 / 44

Dettagli

Centralino telefonico OfficeServ 7200

Centralino telefonico OfficeServ 7200 Centralino telefonico OfficeServ 7200 Samsung OfficeServ 7200 Lite è un sistema di comunicazione ideale per aziende di medie dimensioni. OfficeServ 7200 Lite introduce una soluzione All-in-One che realizza

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

DHCP-DNS Di Giuseppe Latini

DHCP-DNS Di Giuseppe Latini DHCP-DNS Di Giuseppe Latini Prima di entrare nel vivo della configurazione dei demoni, spendiamo due parole per spiegare l utilità di questi due servizi di rete. DHCP vuol dire: Dynamic Host Configuration

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB

Dettagli

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast Migliore uso della banda alla sorgente Unicast Multicast 4 Concetti fondamentali Indirizzamento Unicast Multicast su LAN Multicast su Internet Host Migliore uso della banda alla sorgente Router Protocolli

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

ALLEGATO 1 RETE D UNIVERSITA

ALLEGATO 1 RETE D UNIVERSITA ALLEGATO 1 RETE D UNIVERSITA INDICE - Rete dati - Descrizione fisica e logica. - Protocolli ed indirizzamento - Referenti informatici di struttura - Servizi: - Sicurezza - DNS - Posta elettronica d Ateneo

Dettagli

Reti di computer. Agostino Lorenzi - Reti di computer - 2008

Reti di computer. Agostino Lorenzi - Reti di computer - 2008 Reti di computer Telematica : termine che evidenzia l integrazione tra tecnologie informatiche e tecnologie delle comunicazioni. Rete (network) : insieme di sistemi per l elaborazione delle informazioni

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Configurare un Cisco 837 per il collegamento ad Internet

Configurare un Cisco 837 per il collegamento ad Internet Configurare un Cisco 837 per il collegamento ad Internet Autore: Massimo Rabbi Data: 29/08/2006 Note introduttive In questa guida vedremo come configurare un router Cisco modello 837 per il collegamento

Dettagli

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Configurazione AP CISCO Serie 1200 AP 1200: Features Col firmware 12.3(2)JA l AP supporta: SSID multipli (fino a 16), per ciascuno

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

network subnet host Classe A poche reti di dimensioni molto grandi 127

network subnet host Classe A poche reti di dimensioni molto grandi 127 INDIRIZZAMENTO IP Gli indirizzi IP, che devono essere univoci sulla rete, sono lunghi 32 bit (quattro byte) e sono tradizionalmente visualizzati scrivendo i valori decimali di ciascun byte separati dal

Dettagli

Reti di Calcolatori: nozioni generali il modello a livelli

Reti di Calcolatori: nozioni generali il modello a livelli Reti di Calcolatori: nozioni generali il modello a livelli Percorso di Preparazione agli Studi di Ingegneria Università degli Studi di Brescia Docente: Massimiliano Giacomin Elementi di Informatica e Programmazione

Dettagli

Università di Bergamo Facoltà di Ingegneria. Applicazioni Internet B. Paolo Salvaneschi A1_1 V1.6. Riassunto: reti IP

Università di Bergamo Facoltà di Ingegneria. Applicazioni Internet B. Paolo Salvaneschi A1_1 V1.6. Riassunto: reti IP Università di Bergamo Facoltà di Ingegneria Applicazioni Internet B Paolo Salvaneschi A1_1 V1.6 Riassunto: reti IP Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

Dipartimento di Scienze Applicate

Dipartimento di Scienze Applicate DIPARTIMENTO DI SCIENZE APPLICATE Università degli Studi di Napoli Parthenope Centro Direzionale di Napoli Isola C4 80143 Napoli dsa@uniparthenope.it P. IVA 01877320638 Dipartimento di Scienze Applicate.

Dettagli

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL POuL Corsi Linux 2012 Una breve introduzione: le reti Una rete di calcolatori è un mezzo fisico sul quale è possibile inviare e ricevere messaggi o flussi di dati. La prima rete a commutazione di pacchetto

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

UNA RETE SENZA FILI. C O N L E A Z I E N D E V E R S O N U O V E I M P R E S E

UNA RETE SENZA FILI. C O N L E A Z I E N D E V E R S O N U O V E I M P R E S E UNA RETE SENZA FILI. C O N L E A Z I E N D E V E R S O N U O V E I M P R E S E LA MOBILITÀ WLAN La mobilità aziendale non è più una frontiera tecnologica, ma una concreta necessità per competere ed essere

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 Classe 5^ PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 MODULI CONTENUTI OBIETTIVI METODOLOGIE DI LAVORO I primi elementi sulle reti e i mezzi di

Dettagli

150 Piazze Wi-Fi. Unidata S.p.A. Una iniziativa Unidata e Wired

150 Piazze Wi-Fi. Unidata S.p.A. Una iniziativa Unidata e Wired Allegato 4 all Accordo di adesione alla fase sperimentale del progetto "150 Piazze Wi-Fi" relativo alla fornitura a titolo di comodato gratuito di apparecchiature hardware e correlato software di gestione

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

IL SERVIZIO WIFE DELL UNIVERSITÀ DEGLI STUDI DI FERRARA

IL SERVIZIO WIFE DELL UNIVERSITÀ DEGLI STUDI DI FERRARA IL SERVIZIO WIFE DELL UNIVERSITÀ DEGLI STUDI DI FERRARA Gianluca Mazzini, Cesare Stefanelli Dipartimento di Ingegneria, Università di Ferrara [gmazzini, cstefanelli]@ing.unife.it Enrico Ardizzoni, Michele

Dettagli

Capitolo 3: Realizzazione di un ponte wireless

Capitolo 3: Realizzazione di un ponte wireless Capitolo 3: Realizzazione di un ponte wireless 3. Componenti 3.. Antenna Cisco AIR-ANT44S-R Figura 3. Caratteristiche dell AIR-ANT44S-R Si tratta di un antenna settoriale outdoor con un connettore RP-TNC.

Dettagli

Prefazione all edizione italiana

Prefazione all edizione italiana Sommario Prefazione all edizione italiana XIII Capitolo 1 Introduzione 1.1 Applicazioni delle reti di calcolatori 2 1.1.1 Applicazioni aziendali 3 1.1.2 Applicazioni domestiche 5 1.1.3 Utenti mobili 8

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Petra Firewall 3.1. Guida Utente

Petra Firewall 3.1. Guida Utente Petra Firewall 3.1 Guida Utente Petra Firewall 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Ed. 00. Guida SIP Trunking 11. 2006

Ed. 00. Guida SIP Trunking 11. 2006 Ed. 00 Guida SIP Trunking 11. 2006 COPYRIGHT Il presente manuale è esclusivo della SAMSUNG Electronics Italia S.p.A. ed è protetto da copyright. Nessuna informazione in esso contenuta può essere copiata,

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Reti di Calcolatori 18-06-2013

Reti di Calcolatori 18-06-2013 1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di

Dettagli

Soluzioni networking per video IP

Soluzioni networking per video IP Safety Security Certainty Soluzioni networking per video IP Prestazioni elevate e flessibilità completa per soddisfare tutte le esigenze di trasmissione dati attuali e future Una piattaforma, possibilità

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.24u Aggiunto supporto NE per Windows 7 32/64bit Problemi noti: Rimosso NE_WEB. Usare prima NE e poi aprire nuova sessione/pagina/tab http verso il server desiderato Non supportato

Dettagli

Ministero dell Istruzione dell Università e della Ricerca

Ministero dell Istruzione dell Università e della Ricerca Aze, e ale Mere@, a4e@- Zna@@ Pag. 2/3 No 115652/04 Sessione ordinaria 2004 Seconda prova scritta 19624.2.1/1 Ministero dell Istruzione dell Università e della Ricerca YABC - ESAME DI STATO DI ISTITUTO

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Cisco WAP121 Wireless-N Access Point with Single Point Setup

Cisco WAP121 Wireless-N Access Point with Single Point Setup Scheda tecnica Cisco WAP121 Wireless-N Access Point with Single Point Setup Connettività Wireless-N conveniente, sicura e semplice da distribuire Caratteristiche principali Fornisce connettività wireless

Dettagli

Progetto Hotspot con Handlink WG 602

Progetto Hotspot con Handlink WG 602 Progetto Hotspot con Handlink WG 602 Connettività internet per Alberghi, Centri congressi, Internet cafe, Reti "ospiti" Aziendali. - Lo scopo di questo progetto è l illustrazione pratica dell installazione

Dettagli

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept Antonio Cianfrani Laboratorio Fondamenti di Reti 1. Introduzione ai Router IP Funzioni svolte dai Router I router operano allo strato 3 della pila protocollare OSI Individuano il cammino dei pacchetti

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Università degli Studi di Bergamo

Università degli Studi di Bergamo Università degli Studi di Bergamo Facoltà di Ingegneria 3 Reti locali.3 Interconnessione Prof. Filippini 2! Limitazioni LAN su grandi aree:! Propagazione! Disturbi! Protocolli di Accesso Multiplo! Occorrono

Dettagli

Gateway Mediatrix Serie 440x

Gateway Mediatrix Serie 440x Gateway Mediatrix Serie 440x Manuale di Configurazione Rapida Per la connessione fisica del dispositivo alla rete elettrica, LAN ed ISDN fare riferimento al manuale del costruttore Mediatrix 4400 Digital

Dettagli

Architettura Hardware di un Router

Architettura Hardware di un Router - Laboratorio di Servizi di Telecomunicazione Architettura Hardware di un Router Slide tratte da Cisco Press CCNA Instructor s Manual ed elaborate dall Ing. Francesco Immè Wide Area Network (WAN) Le principali

Dettagli

Il routing in Internet Interior Gateway Protocols

Il routing in Internet Interior Gateway Protocols Il routing in Internet Interior Gateway Protocols A.A. 2004/2005 Prof. Carla Raffaelli diapositive preparate da: Walter Cerroni Routing Information Protocol (RIP) Protocollo distance vector, di implementazione

Dettagli

UNIVERSITÀ DEGLI STUDI DI MILANO - BICOCCA Piazza dell Ateneo Nuovo, 1 20126 MILANO Ufficio Regolamenti ed Elezioni tel:02-64486151 fax:02-64486045

UNIVERSITÀ DEGLI STUDI DI MILANO - BICOCCA Piazza dell Ateneo Nuovo, 1 20126 MILANO Ufficio Regolamenti ed Elezioni tel:02-64486151 fax:02-64486045 RETE DATI Descrizione fisica e logica Per Rete di Ateneo si intende l infrastruttura che permette lo scambio di dati e l accesso ai servizi di rete internamente ed esternamente all Ateneo. La parte passiva

Dettagli

Politecnico di Milano Facoltà di Ingegneria dell Informazione. Interconnessione di LAN

Politecnico di Milano Facoltà di Ingegneria dell Informazione. Interconnessione di LAN Politecnico di Milano Facoltà di Ingegneria dell Informazione Interconnessione di LAN Problema di Interconnesisone di LAN o Limitazioni: n Propagazione n Disturbi n Protocollo di Accesso Multiplo o Occorrono

Dettagli

Progettazione Reti IP. Corso Progetto di Impianti

Progettazione Reti IP. Corso Progetto di Impianti Progettazione Reti IP Corso Rete Pubblica IP Driver della progettazione della rete pubblica IP Piano di sviluppo elaborato sulla base dei programmi commerciali definiti dalle forze di Vendita; Stato di

Dettagli

VPN (OpenVPN - IPCop)

VPN (OpenVPN - IPCop) VPN (OpenVPN - IPCop) Davide Merzi 1 Sommario Indirizzo IP Reti Pubbliche Private Internet Protocollo Firewall (IPCop) VPN (OpenVPN IPsec on IPCop) 2 Indirizzo IP L'indirizzo IP (Internet Protocol address)

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server

Dettagli

Introduzione a Internet

Introduzione a Internet Contenuti Architettura di Internet Principi di interconnessione e trasmissione World Wide Web Posta elettronica Motori di ricerca Tecnologie delle reti di calcolatori Servizi Internet (come funzionano

Dettagli

Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci

Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci 30 gennaio 2008 Fondazione CRUI Piazza Rondanini, 48 - Roma Rete wireless d Ateneo 30 Gennaio 2008 Luisella Sironi Università

Dettagli

Lezioni frontali. Riprendere i concetti basilari del processore utilizzato e la programmazione a basso livello

Lezioni frontali. Riprendere i concetti basilari del processore utilizzato e la programmazione a basso livello Istituto Istruzione Superiore di Baronissi ind. tecnico PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2012-2013 Classe 4^ MODULI CONTENUTI OBIETTIVI METODOLOGIE

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

REALIZZAZIONE DI UNA ARCHITETTURA WIRELESS LAN INTEGRATA

REALIZZAZIONE DI UNA ARCHITETTURA WIRELESS LAN INTEGRATA REALIZZAZIONE DI UNA ARCHITETTURA WIRELESS LAN INTEGRATA Revisione: V.08 Data: 29 Dicembre 2006 Autori: Fabrizio Ferri, Alessandro Pancaldi Status: Versione finale REVISIONI Revisione Data Modifiche V.00

Dettagli

Cisco RV215W Wireless-N VPN Router

Cisco RV215W Wireless-N VPN Router Scheda tecnica Cisco RV215W Wireless-N VPN Router Connettività semplice e sicura per piccoli uffici e uffici domestici Figura 1. Cisco RV215W Wireless-N VPN Router Cisco RV215W Wireless-N VPN Router fornisce

Dettagli

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it Prevenire è meglio che curare Chi ben comincia Tutto ciò che non è espressamente permesso

Dettagli

Reti di Telecomunicazioni LB Introduzione al corso

Reti di Telecomunicazioni LB Introduzione al corso Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,

Dettagli

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link Pannello frontale del Vigor2800i Installazione hardware del Vigor2800i Questa sezione illustrerà come installare

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

RETI LOCALI. 1 livello fisico 2 livello data link

RETI LOCALI. 1 livello fisico 2 livello data link 1 Topologie 2 Standard IEEE 802 3 Standard IEEE 802.3 (CSMA/CD) 4 Standard IEEE 802.5 (Token Ring) 5 Standard IEEE 802.11 (Wireless) 6 Bluetooth 7 Bridge RETI LOCALI 1 livello fisico 2 livello data link

Dettagli