Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006"

Transcript

1 Realizzazione di una infrastruttura di campus per le Conferenze TERENA e GARR 2006 Revisione: V1.00 Data: 23 Ottobre 2006 Autori: Fabrizio Ferri, Massimo Carboni Status: Final Version

2 INDICE Executive Summary Introduzione al progetto Descrizione del sito Le Ciminiere Requisiti dei servizi di rete Dimensionamento del cablaggio strutturato Cablaggio in fibra ottica Cablaggio UTP Dimensionamento della rete wireless Topologia del cabling del Campus Architettura di rete Topologia logica della rete Schema di interconnessione degli apparati di rete Backbone del campus Metodo di bilanciamento del traffico nel backbone del Campus VLAN e Piano di numerazione IP Instradamento del traffico all interno del campus Funzione di DHCP Filtraggio Layer 3 del traffico Management VLAN MUPBED VLAN per Videoconferenze ad hoc Collegamento con il POP GARR di Catania Architettura Wireless Funzionamento del WLC Impostazione del WLC nella conferenza Utilizzo del Wireless Control System Architettura Wired Wired Authentication-Proxy Personalizzazione dei Web Captive-Portal Personalizzazione del servizio Wired Personalizzazione del servizio Wireless RADIUS Procedura di caricamento dei profili utente Informazioni contenute nei log del RADIUS Server Logging Tempistiche e modalità di realizzazione Lista dei componenti HW utilizzati Release SW utilizzate nel progetto Limiti del progetto Ringraziamenti (61) 24/02/2005

3 11 GLOSSARIO (61) 24/02/2005

4 EXECUTIVE SUMMARY Il presente documento descrive il progetto e la realizzazione dell infrastruttura e dei servizi di rete degli eventi TERENA Networking Conference 2006 (15-18 Maggio) e Conferenza GARR 2006 (18-19 Maggio) presso il centro congressi Le Ciminiere di Catania. Il progetto, interamente concepito e gestito da personale GARR, prevede la realizzazione temporanea di un infrastruttura di rete Campus per la copertura dei quattro edifici del complesso congressuale e gli spazi esterni limitrofi. L infrastruttura deve servire oltre 700 utenti con requisiti e profili differenti. Il documento illustra il sito, i requisiti di progetto, l allestimento del cablaggio strutturato, l architettura di rete implementata, i dettagli realizzativi, gli accorgimenti tecnici utilizzati ed i criteri adottati per il dimensionamento dell infrastruttura. Il contenuto del documento può essere utilizzato come guida per realizzazioni similari. Le totale mancanza di qualsiasi tipo di cablaggio all interno del complesso, assieme alla necessita di procedere alla successiva rimozione di ogni installazione aggiuntiva, hanno comportato la progettazione ed implementazione ex novo del cablaggio strutturato e il potenziamento dell impianto elettrico preesistente. Tutto cio si e tradotto in un importante investimento in termini di risorse umane. Oltre alla realizzazione dell infrastruttura di rete, ampiamente descritta nel seguito del documento, e stato installato un impianto elettrico di distribuzione in grado di fornire tre punti presa per ogni poltrona/sedia presente. L impianto, realizzato in conformità alle norme attualmente vigenti in materia, si compone di circa 2000 punti presa totali per un ammontare complessivo di 150kW. Ulteriore rilevanza va data alla necessità di rispettare la normativa vigente in materia di fornitura di accesso alla rete Internet, la quale richiede tracciabilità e riservatezza delle sessioni utente. Il resto del documento è organizzato in 11 sezioni. La Sezione 1 descrive il complesso Le Ciminiere ed elenca i requisiti (d utente e di sistema) dei servizi di rete; vengono inoltre riportati i criteri utilizzati per il dimensionamento del sistema. La Sezione 2 illustra l architettura generale del sistema (wireless e wired) basata su un sistema di autenticazione centralizzato realizzato mediante un database utente (RADIUS); al suo interno vengono inoltre elencati gli apparati scelti per la realizzazione, l instradamento e bilanciamento del traffico all interno della rete di campus e la creazione di differenti VLAN utilizzate per la separazione dei traffici utente. Le sezioni 3, 4 e 5 fornisco dettagli sul meccanismo di AAI (gestione delle sessioni, procedure di login/logout tramite Web Captive-Portal, RADIUS server, procedure di Logging). La Sezione 6 riporta la valutazione delle risorse ed il piano di lavoro per il progetto, mentre le sezioni 7 e 8 elencano le componenti hardware e software impiegate nel progetto. Nella Sezione 9 vengono discussi alcuni limiti del progetto. Le sezione conclusive 10 e 11 contengono rispettivamente i ringraziamenti ed il glossario. 4(61) 24/02/2005

5 1 INTRODUZIONE AL PROGETTO Nel presente paragrafo viene descritto il sito fisico su è stato realizzato il progetto ed i criteri utilizzati per il dimensionamento. 1.1 DESCRIZIONE DEL SITO LE CIMINIERE Nella Figura 1 è riportata la pianta topografica del sito con in evidenza i quattro edifici utilizzati per lo svolgimento delle conferenze, denominati C0, C1,C2 e C3. C0 Figura 1: Mappa del sito Le Ciminiere Il sito allestito copre una superficie totale di 1000mq divisa su tre edifici principali attrezzati per contenere sessioni parallele: Edificio C1: o 550 posti a sedere o sala di regia primaria con multi-telecamera Edificio C1 Hall o hall area espositori Edificio C1 Speaker o TERENA Secretary o Speaker Room Edificio C2: o 3 sale con 100 posti a sedere ciascuna o sala regia con camera fissa e streaming o punto di attestazione rete locale (centro stella) 5(61) 24/02/2005

6 Edificio C3: o 300 posti a sedere o sala regia con camera fissa e streaming Il numero complessivo dei partecipanti alle due conferenze TERENA e GARR è dell ordine di 700 persone. 1.2 REQUISITI DEI SERVIZI DI RETE Vengono di seguito elencati i principali servizi di rete richiesti nel progetto. Possibilità per i partecipanti di accedere in duplice modalità wireless e wired, alla rete Internet. Copertura wireless in tutti gli edifici C0, C1, C2 e C3 adibiti all evento e negli spazi aperti prospicenti l edificio C0. Possibilità all interno del campus di roaming delle sessioni utente per client wireless nomadici. Ammissibilità di una sola sessione per ciascun utente: l utente della conferenza può connettersi ad un certo istante di tempo in una sola modalità. Conformità alla legislazione italiana per quanto concerne il tracciamento delle sessioni utente (tempo di connessione, tempo di disconnessione, durata della sessione, IP Address, MAC address dell utenza) mantenendone l anonimato. Rispetto della privacy dell utente mantenendo anonimi i messaggi di log (non registrando la reale identità dell utente) e fornendo al contempo la possibilità di stabilire responsabilità personali (identità) in caso di abusi. Autenticazione unificata dell utente (stessa username e password) nell accesso wireless e wired alla rete. Connetività di rete IPv4 affidabile nell arco temporale [08:00, 20:00] in cui si svolgono le conferenze. Disponibilità per specifiche applicazioni di connettività IP wired non filtrata (priva di autenticazione d utente). Capacità di banda adeguata per la trasmissione in rete dello streaming della conferenza (throughput complessivo dell ordine dei 20Mbps). Capacità di banda adeguata per supportare una trasmissione in streaming ad alta definizione a 300Mbps sostenuti (demo del progetto MUPBED). Separazione dei flussi di traffico dei partecipanti appartenenti a tipologie diverse (strutture di supporto, espositori, partecipanti alle conferenze, speaker,ecc.). 6(61) 24/02/2005

7 1.3 DIMENSIONAMENTO DEL CABLAGGIO STRUTTURATO All interno dell area sono presenti quattro edifici denominati C0, C1, C2 e C3, che devono essere interconnessi per creare un unica rete LAN. Nel dimensionamento del cabling è opportuno tenere presente che, durante lo svolgimento delle conferenze, non è possibile realizzare interventi intrusivi all interno dei locali (utilizzo di scale, ponteggi e/o assimilabili). Qualunque tipologia di fault verificantesi su fibre ottiche o cavi UTP deve essere risolta mediante l uso di cablaggio (spare) eccedente le reali necessità. Come per il resto dell installazione, anche per gli AP è necessario predisporre un numero di terminazioni UTP Cat5e superiore a quelle effettivamente utilizzate poiché: Non si è a conoscenza del comportamento degli AP in presenza di un elevato numero di client all interno di ogni singola area. Non sono disponibili misurazioni riflettometriche per la struttura ospitante. A causa di questi fattori, il posizionamento degli AP all interno delle sale non può essere determinato a priori Cablaggio in fibra ottica La scelta di effettuare i cablaggi tra gli edifici mediante l utilizzo della fibra ottica ha due motivazioni principali: 1. Le distanze sono maggiori di 100m (vedi Tabella 1) e pertanto al di fuori delle specifiche dello standard IEEE 802.3ab per trasmissioni 1000BaseTX. 2. In caso di avverse condizioni atmosferiche, la presenza all esterno degli edifici di cavi in rame potrebbe trasformare gli stessi in conduttori di cariche statiche, costituendo un pericolo sia per le persone che per gli apparati a essi collegati. Ne viene pertanto sconsigliato l utilizzo. Una stima delle distanze fra i vari edifici è di seguito riportata: Sito A Sito B Distanza # F.O Terminazioni Fibra MultiMode Edificio C3 POP GARR CT 11,000m 4 LC/PC 9/125 µm Edificio C3 Edificio C2 100m 4 LC/PC 50/125 µm Edificio C3 Edificio C1 300m 4 LC/PC 50/125 µm Edificio C3 Edificio C0 150m 4 LC/PC 50/125 µm Tabella 1: Lista dei collegamenti in fibra ottica, distanze e tipologia di fibra impiegata Come illustrato in Figura 2, viene realizzata una strutta di tipo stellare in cui gli edifici satellite (C0, C1, C2) sono connessi con cavi in fibra ottica multimodo (4 coppie ciascuno) al centro stella del campus, sito all interno dell edificio C3. 7(61) 24/02/2005

8 Figura 2: Schema LAN del campus ed interconnessione con POP GARR Tra il centro stella di campus nell edificio C3 e il GigaPOP GARR di Catania viene posato un cavo ottico (dark fiber) a 4 coppie di fibre monomodali della lunghezza di 11Km; solamente due di queste coppie vengono utilizzate per realizzare la connessione del Campus Le Ciminiere alla rete GARR. Le rimanenti coppie sono impiegate come riserva, in caso di rottura di quelle in uso. Le due coppie di fibra sono illuminate tramite due SFP GigabitEthernet di tipo 1000BaseLX-LH fornendo un throughput complessivo di 2Gbps full-duplex. 8(61) 24/02/2005

9 1.3.2 Cablaggio UTP Il cablaggio UTP viene utilizzato nel Campus per fornire connettività agli utenti wired (postazioni per Exhibitor, e Terminal Room) ed interconnettere gli AP alla LAN. Il cablaggio è realizzato con cavi di categoria 5 in funzione della necessità di rimuoverlo al termine della conferenza. 1.4 DIMENSIONAMENTO DELLA RETE WIRELESS La maggioranza dei partecipanti è dotata di un proprio PC portatile (notebook) con interfaccia di rete wireless e si aspetta di accedere alla rete dai locali della conferenza; pertanto la realizzazione del servizio wireless richiede un attenzione particolare, poiché anche ad essa è legato il successo dell evento. Per la definizione del servizio è necessario considerare che: I meccanismi più diffusi di trasporto del framing Ethernet su wireless sono definiti dagli standard IEEE b/g a 2.4GHz e IEEE a 5GHz. La maggioranza dei notebook disponibili sul mercato utilizza la versione a 2.4GHz, che gestisce soltanto 3 canali wireless senza sovrapposizione. La versione a 5GHz dispone invece di più canali (come mostrato in Tabella 2). Standard IEEE Max Rate (Mbps) Typical Rate (Mbps) Operating Band Channels Capacity (Mbps) Compatibility b GHz b g GHz b/g a GHz 19 1, a/g and and 5-GHz 22 1, a/b/g Tabella 2: Confronto tra differenti Standard Wireless LAN 1 Al fine di popolare un ambiente in modo uniforme, massimizzando le prestazioni dell intero sistema, è necessario configurare i singoli Access Point (AP) su frequenze differenti, senza sovrapposizione così come mostrato in Figura 3. Figura 3: Assegnazione dinamica dei canali radio 1 Solo device che supportano sia a che g sono in grado di offrire la compatibilità anche per i client di vecchia generazione 9(61) 24/02/2005

10 Per la determinazione del numero complessivo di AP necessari alla copertura delle aree utili del campus Le Ciminiere si possono utilizzare i seguenti criteri: Nei momenti di massima congestione si ipotizza una occupazione media di utenza Wireless pari al 70% dei possibili utenti della sala; Si ipotizza che un AP possa servire al meglio 40 client wireless. Utilizzando questi criteri si ottiene il numero massimo di AP da installare nelle differenti sale: Nome Sala Numero Posti Numero Client Numero Access Point C Hall C1/C C C Totale Tabella 3: numero di Access Point differenti aree Le Ciminiere Il numero effettivo di AP realmente installato tiene conto di criteri di distribuzione dei partecipanti nelle diverse sale della conferenza. Considerando l elevato numero di AP e la loro distribuzione geografica nel campus, diventa difficoltoso configurare e gestire manualmente la potenza elettrica ed i canali; viene quindi impiegata una architettura a controllo centralizzato, in cui un controller wireless è in grado di pilotare tutti gli AP dislocati nelle differenti sale. La piattaforma Cisco basata su controller Wireless AIR-WLC K9 risponde a questo requisito. Il controller AIR-WLC K9 è infatti in grado di gestire 25 Access Point, fornendo inoltre funzionalità di roaming IP quando l utenza nomadica si sposta con il proprio notebook all interno del campus, passando quindi su differenti AP. Per ridurre l impatto d installazione, gli AP sono telealimentati tramite cavo UTP utilizzando switch Ethernet provvisti di tecnologia Power over Ethernet (PoE). 1.5 TOPOLOGIA DEL CABLING DEL CAMPUS Da Figura 4 a Figura 8 sono riportati gli schemi operativi utilizzati per la realizzazione del cablaggio strutturato. Nella tabella è riportato il numero complessivo di cavi UTP e di AP utilizzati. 10(61) 24/02/2005

11 Figura 4: Cabling Edificio C1 Figura 5: Cabling edificio C2 Piano Terra 11(61) 24/02/2005

12 Figura 6: Cabling edificio C2 Primo Piano Figura 7 Cabling Edificio C0 12(61) 24/02/2005

13 Figura 8 Cabling Edificio C3 Nella Tabella 4 sono indicate il numero di terminazioni realizzate all interno di ogni edificio e gli AP installati. Edificio C0 Edificio C1 Edificio C2 Edificio C3 N. Complessivo Totali Usati Totali Usati Totali Usati Totali Usati Totali Usati Collegamenti f.o Multimodo Cavi UTP Cat5e per collegamento utenza Wired Cavi UTP Cat5e per collegamento Access Point Tabella 4: Numero di collegamenti in f.o. e UTP realizzati negli edifici Le Ciminiere 13(61) 24/02/2005

14 2 ARCHITETTURA DI RETE L architettura di rete è composta da diversi layer logici: Apparato Utente (Pc/Notebook): Gli utenti accedono alla rete in due diverse modalità di accesso: wireless e wired. Layer2 Transport: L infrastruttura di trasporto Layer 2 del campus che trasporta i traffici verso un centro stella Layer3. Layer3 Transport: Il traffico dei partecipanti viene instradato verso il POP GARR; gli apparati di rete Layer3 gestiscono anche le funzionalità di authentication-proxy e web captive-portal necessarie all autenticazione degli utenti al momento della loro connessione alla rete. Network Services: I profili di accesso degli utenti sono memorizzati e gestiti centralmente; le sessioni degli utenti sono autenticate e registrate in un database. User equipment Layer2 Transport Layer3 Transport Network Services Switch Router WWW captiveportal PC Notebook AP AP AP Wireless Controller Authentication Proxy WWW captiveportal Authentication Proxy Authentication Authorization Accounting DB User profiles Figura 1: architettura di rete 2.1 TOPOLOGIA LOGICA DELLA RETE All interno della rete coesistono simultaneamente utenti con profili di utilizzo differenti (partecipanti, espositori, gestori, speakers,ecc); per separare tali traffici sono stati creati gruppi distinti, assegnando a ciascuno di essi una proprietà di accesso. Per ragioni di robustezza ed affidabilità il dominio wireless 2 viene suddiviso in sottodomini, ciascuno dei quali univocamente identificato tramite l utilizzo di un SSID 3. A ciascuna Wireless 2 Il dominio wireless risulta composto da circa 700 utenti. 3 L'SSID è un identificatore univoco di 32 caratteri presente nell header della frame inviata sulla WLAN che agisce come una password quando un utente si connette ad un AP. 14(61) 24/02/2005

15 LAN (WLAN) viene associato uno specifico SSID, per consentire a un utilizzatore di effettuare il associazione esclusivamente ad un particolare sottodominio. User GROUPs # Users per group Type of Network Access Type of Network Connection Wireless Domain 700 WIRELESS with AUTH-PROXY Network Services 25 WIRED TRANSPARENT (without AUTH-PROXY) Streaming 28 WIRED TRANSPARENT (without AUTH-PROXY) Speaker 16 WIRED with AUTH-PROXY Terminal Room 12 WIRED with AUTH-PROXY Exhibitors 4 WIRED TRANSPARENT (without AUTH-PROXY) Management Services 40 WIRED Isolated LAN MUPBED 2 WIRED TRANSPARENT (without AUTH-PROXY) Demo Speakers 1 WIRED TRANSPARENT (without AUTH-PROXY) REDIRIS 1 WIRED TRANSPARENT (without AUTH-PROXY) VideoConference FCCN videoconference 1 WIRED TRANSPARENT (without AUTH-PROXY) Tabella 1: tipologia di accesso assegnata a gruppi di utenti In seguito a test di laboratorio, si è constatata una debolezza intrinseca del software nativo di gestione delle connessioni wireless nei client equipaggiati con sistema operativo MS Windows 2000/XP. Si è pertanto deciso di inviare gli SSID in broadcast e di non di utilizzare meccanismi di sicurezza Layer 2. Tale impostazione permette ad un utente di collegarsi liberamente in rete utilizzando uno qualsiasi degli SSID disponibili. Il Wireless Controller (WLC) consente di mappare il traffico proveniente da un SSID su una specifica wired VLAN (dominio di broadcast di livello2). Poiché le VLAN devono essere instradate (routing) verso il POP GARR, gli apparati sono impostati utilizzato il seguente mapping: WLAN SSID VLAN Subnet IP di classe C Trunk 802.1q SSID 2 AP WLC Layer2 SSID 1 Figura 2: interconnessione tra AP,WLC e switch Layer2 Associando a ciascun SSID una network di classe C (massimo 253 host indirizzabili) per collegare 700 utenti simultaneamente è necessario disporre di almeno tre classi C. 15(61) 24/02/2005

16 Su ciascuna VLAN viene configurato un DHCP server per l assegnazione agli utenti dell indirizzamento IP. Esiste la possibilità che un utente si colleghi ad SSID diversi ed allochi un IP su ciascuna delle VLAN ad essi associate. L esaurimento degli indirizzi disponibili viene evitato utilizzando un numero di indirizzi eccedenti rispetto al numero complessivo di utilizzatori. Vengono definiti quattro SSID denominati: terenagarr1, terenagarr2, terenagarr3, terenagarr4. WIRELESS DOMAIN SSID terenagarr1 SSID: ternagar3 SSID: terenagarr2 SSID: terenagarr4 Figura 3: ripartizione del dominio wireless in sottodomini Nello schema di Figura 4 viene riportata la ripatizione logica dei sottodomini wired e wireless di tutto il campus in conformità con quanto espresso nei requisiti di progetto riportati in Tabella 1. WIRED TRANSPARENT ACCESS WIRELESS with AUTH-PROXY WiFi #1 VLAN Management VLAN Services VLAN Streaming VLAN 1Gbps WLC WiFi #2 VLAN WiFi #3 VLAN MUPBED VLAN WiFi #4 VLAN MUPBED 1 VLAN FE RADIUS Server Exhibitors VLAN REDIRIS Video VLAN Boundary Router FE Auth1 FE FE Speakers VLAN Terminals VLAN FCCN Video VLAN 2x1Gbps POP GARR CATANIA WIRED with AUTH-PROXY FE Terminals1 VLAN Figura 4: schema logico del Campus 16(61) 24/02/2005

17 2.2 SCHEMA DI INTERCONNESSIONE DEGLI APPARATI DI RETE Il backbone del campus è realizzato tramite topologia stellare avente centro stella in C3. In ciascuno degli edifici C0, C1 e C2 è presente uno switch che svolge le funzioni di concentratore collegato a quello di centro stella con doppio link 1000BaseSX. La presenza di due link conferisce resilienza al backbone ed evita l isolamento di un edificio nel caso si verifichi il fault di uno dei link di backbone. Di seguito è riportato lo schema di interconessione degli apparati di rete installati nel campus. C3 STACKWISE 23 3 AP 100BaseTX-PoE Catalyst 3750 ACS WLC WCS DNS SyslogServer NTP MRTG BaseSX 1000BaseSX 1000BaseSX Catalyst BaseTX 1000BaseSX N.6 Streaming C3 Cisco AP Catalyst BaseTX-PoE 48 N.14 Streaming N.2 PC Speakers 100BaseTX-PoE 5 AP BaseTX C2A N.2 PC Speakers 3 AP 2xUTP Cat.5 C2C 8 C1 Ground floor C2 C2B N.2 PC Speaker N.4 Streaming C2B N.4 Streaming C2A First Floor Terminal Room N.8 PC N.2 PC Speakers 8 N.8 PC Legenda N.2 PC Speakers 2AP 1AP Hall Sala C1 Outdoor = LC spare Speaker Room POP 24 = LC used 1000BaseTX-L2 Catania N.16 PC Speakers Figura 5: schema di interconessione del campus C0 17(61) 24/02/2005

18 L infrastruttura è realizzata utilizzando i seguenti apparati: Centro stella C3-SW, formato da due Catalyst 3750 in configurazione stack switch; Tre switch di accesso Catalyst 3750, denominati C0-SW, C1-SW, C2-SW. Di seguito viene riportata descrizione dettagliata degli switch utilizzati nel campus: Edificio Descrizione C0 Centro stella di edificio: n.1. Cisco Catalyst 3750 con n.48x10/100/1000basetx e n.4 SFP Le porte 10/100/1000TX sono configurate con speed fissa a 100Mbps full duplex per evitare la saturazione del link. Poiché le porte del Catalsyt non sono PoE, gli Access Point sono alimentati mediante power injector (AIR-PWRINJ3). Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2 pura. C1 Centro stella di edificio: n.1 Cisco Catalyst 3750 con n. 48x10/100BaseTX con PoE e n.4 SFP Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2. C2 Centro stella di edificio: n.1. Cisco Catalyst 3750 con n.24x10/100/1000basetx con PoE e n.2 SFP Possibilità di funzionamento Layer 2 o 3. Per la conferenza viene utilizzato in modalità Layer 2 pura. Allo switch di centro stella sono connessi due switch unmanaged (Allied Telesyn) a n.8 porte 10/100Mbps per consentire l accesso ai PC della sala terminali. C3 Centro stella di edifico e centro stella di Campus n.1. Cisco Catalyst 3750 con n.48x10/100/1000basetx e n.4 SFP + n.1 Cisco Catalsyt 3750 con n. 48x10/100BaseTX con PoE e n.4 SFP I due catalyst sono interconnessi in stack mediante la tecnologia stackwise di Cisco e si comportano logicamente come un unico switch. Lo switch di centro stella svolge simultaneamente funzioni di Layer 2 e Layer 3. Sullo switch di centro stella sono connessi i server della rete: Bastion host, DNS, SYSLOG Server, RADIUS Server, Controller wireless (WLC), router Cisco (61) 24/02/2005

19 2.2.1 Backbone del campus Come mostrato in Figura 6, ogni switch di accesso possiede un doppio collegamento GigaEthernet verso il centro stella C3-SW. channel-group 1 giga1/0/1 C1-SW N. Stack Member=1 1 3 Trunk STACKWISE C3-SW Trunk giga1/0/2 Trunk channel-group 2 giga1/0/1 C2-SW Master Stack Member= Trunk giga1/0/2 giga0/21 C0-SW channel-group 3 Figura 6: channel-group del campus giga0/22 Il backbone del campus è di tipo layer 2 con porte d interconnessione tra gli switch Catalyst configurate in modalità trunk con encapsulation conforme allo standard IEEE 802.1q. La configurazione di interfacce in modalità trunk 4 permette di estendere la VLAN attraverso il Campus. Per evitare che lo spanning disabiliti uno dei link GigaEthernet che collega uno switch d accesso allo switch di centro stella C3-SW, è stata utilizzata la funzione di Etherchannel. Le porte dello switch appartenenti ad un gruppo EtherChannel vengono gestite come un unica porta logica, bilanciando il traffico tra i link di cui è composto e inoltrandolo, nel caso di fault di uno dei link, su quelli rimanenti. È possibile raggruppare in una unica porta logica più porte fisiche dello switch configurate ciascuna come trunk. Essendo presenti tre switch di edificio C0-SW, C1-SW, C2-SW da collegare al centro stella sono definiti tre Etherchannel: Port-channel Configurazione dell interfaccia logica di Etherchannel Number 1 interface Port-channel1 switchport trunk encapsulation dot1q switchport mode trunk 4 Un trunk è una connessione point-to-point tra due interfacce (FastEthernet o GigaEthenet) di due switch in grado di trasportare il traffico di più VLAN su di un solo link. 19(61) 24/02/2005

20 switchport nonegotiate 2 interface Port-channel2 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate 3 interface Port-channel3 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate Esistono due tipi di protocolli che gestiscono la fasi di negoziazione di un Etherchannel: Protocollo Port Aggregation Protocol (PAgP), proprietario Cisco Protocollo Link Aggregation Control Protocol (LACP), definito dallo standard IEEE 802.3ad Poiché i port-channel configurati sullo switch C3-SW sono formati da due porte GigaEthernet appartenenti a membri diversi dello stack switch (cross-stack EtherChannel), per poter funzionare correttamente, il Cisco IOS richiede la disabilitazione dei protocolli di negoziazione PAgP o LACP per mezzo del comando: channel-group <N-Channel> mode on Dove <N-Channel> è un numero intero che identifica univocamente il port channel all interno dello switch. La tabella riporta l impostazione delle porte fisiche dello swith di centro stella C3-SW appartenenti ai port-channel: Stack Member Number nello switch C3-SW Port-channel Number Porta Caratteristiche della porta 1 channel-group 1 GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 1 mode on 2 channel-group 1 GigabitEthernet2/0/50 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 1 mode on 1 channel-group 2 GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 2 mode on 2 channel-group 2 GigabitEthernet2/0/49 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 2 mode on 20(61) 24/02/2005

21 1 channel-group 3 GigabitEthernet1/0/3 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 3 mode on 2 channel-group 3 GigabitEthernet2/0/51 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate channel-group 3 mode on Metodo di bilanciamento del traffico nel backbone del Campus L EtherChannel può bilanciare il traffico sui suoi link utilizzando diversi meccanismi: Bilanciamento del traffico per MAC address sorgente e/o di destinazione, Bilanciamento del traffico per IP address, sorgente e/o di destinazione. Nella configurazione si sceglie di utilizzare il meccanismo di bilanciamento del traffico attivo di default (distribuzione del traffico basato solo sul source-mac address della frame). Tale meccanismo evita il reodering, in quanto tutte le frame originate dallo stesso host sono inviate sulla stessa porta fisica VLAN e Piano di numerazione IP Una VLAN è un gruppo chiuso di livello 2 la cui funzione è quella di ripartire logicamente gli utenti di un campus in gruppi di utenti affini a prescindere dallo loro posizione fisica. Una VLAN possiede tutte le caratteristiche fisiche di una LAN (in particolare, i dispositivi all interno di una VLAN possono comunicare tra di loro senza la necessità di ricorrere a politiche di routing), fornendo all amministratore la possibilità di raggruppare al suo interno client siti su differenti segmenti LAN. Qualsiasi porta dello switch può appartenere ad una specifica VLAN e le frame di unicast, broadcast e multicast vengono instradate e propagate solamente ai client di quella specifica VLAN. Ogni VLAN può essere considerata come una rete logica ed i client afferenti a VLAN diverse richiedono un dispositivo di routing (interno od esterno allo switch) per comunicare tra di loro. Limitatamente alla durata della conferenza, il GARR mette a disposizione 5 network IP in classe C: / / / / /24 21(61) 24/02/2005

22 I servizi wired utilizzano la classe C /24, partizionata in varie subnet associate a differenti VLAN. Di seguito l assegnazione delle subnet IP a ciascuna VLAN. VLAN # VLAN Description Network IP Gateway Max # HOST 10 Management VLAN / Wireless #1 VLAN / Wireless #2 VLAN / Wireless #3 VLAN / Wireless #4 VLAN / Services VLAN / Streaming VLAN / SPARE (NOT USED) 99 Speaker VLAN / Terminal Room VLAN / Terminal Room-1 VLAN / Exhibitors VLAN / SPARE (NOT USED) / MUPBED VLAN / MUPBED1 VLAN / REDIRIS VLAN / FCCN VLAN / SPARE (NOT USED) / SPARE (NOT USED) / SPARE (NOT USED) / SPARE (NOT USED) /30 2 Figura 7: mapping indirizzamento IP e VLAN I Catalyst 3750 dispongono di un protocollo Layer 2 denominato VTP (VLAN Trunk Protocol), che consente la propagazione e gestione delle configurazioni delle VLAN tra switch. Tutti gli switch Catalsyt del Campus operano in modalità VTP transparent. Uno switch che opera in modalità VTP transparent si comporta nel seguente modo: Mantiene un database locale e non lo propaga agli altri switch della rete; In caso di ricezione di annunci VTP da altri switch non sincronizza il database delle VLAN e ripropaga l annuncio agli altri switch della rete; Gli annunci VTP ricevuti da altri switch vengono ripropagati in rete (transparency). C0-SW(config)# vtp mode transparent 22(61) 24/02/2005

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14 ETI/Domo 24810070 www.bpt.it IT Italiano ETI-Domo Config 24810070 IT 29-07-14 Configurazione del PC Prima di procedere con la configurazione di tutto il sistema è necessario configurare il PC in modo che

Dettagli

Realizzazione e gestione di Local Area Network

Realizzazione e gestione di Local Area Network Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce NETWORK La rete è un insieme di sistemi per l elaborazione delle informazioni messi in comunicazione tra

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed) sistema [ AIUTO ] Nota a margine Indirizzo IP 2.192.140.182 Subnet Mask 255.255.255.255 Gateway 10.64.64.64 Domain Name Server 10.204.57.104, 10.205.41.16 Tempo connessione 02:20:28 Informazioni Modem

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN) Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

5. Internetworking L2/L3

5. Internetworking L2/L3 Università di Genova Facoltà di Ingegneria Reti di Telecomunicazioni e Telemedicina 1 5. Internetworking L2/L3 Prof. Raffaele Bolla dist! Sia l esistenza (almeno nella fase iniziale) di tecnologie diverse,

Dettagli

Centralino telefonico OfficeServ 7400

Centralino telefonico OfficeServ 7400 Centralino telefonico OfficeServ 7400 Samsung OfficeServ 7400 è il sistema di comunicazione all-in-one dedicato alle aziende di medie e grandi dimensioni che necessitano di soluzioni semplici ed integrate

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

Panoramica sullo sviluppo di soluzioni wireless per il Sistema Informativo della Regione Piemonte fra il 2000 e il 2007

Panoramica sullo sviluppo di soluzioni wireless per il Sistema Informativo della Regione Piemonte fra il 2000 e il 2007 Le tecnologie wireless per il Sistema Informativo della Regione Piemonte Panoramica sullo sviluppo di soluzioni wireless per il Sistema Informativo della Regione Piemonte fra il 2000 e il 2007 1. I primi

Dettagli

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1 Simulazione prova scritta di sistemi Abacus per l Esame di Stato Traccia n 1 La condivisione delle informazioni e lo sviluppo delle risorse informatiche tramite cui esse possono venire memorizzate e scambiate

Dettagli

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE 802.3 5. Capitolo 3 Ethernet ad alta velocità 33

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE 802.3 5. Capitolo 3 Ethernet ad alta velocità 33 .ind g/p.vii-xii 26-06-2002 12:18 Pagina VII Indice Capitolo 1 Introduzione 1 Capitolo 2 Le reti Ethernet e IEEE 802.3 5 2.1 Il progetto IEEE 802 6 2.2 Protocolli di livello MAC 7 2.3 Indirizzi 8 2.4 Ethernet

Dettagli

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete Introduzione Solstice Pod Collaborazione Visuale Wireless Una volta installato, il Solstice Pod permette a più utenti di condividere simultaneamente il proprio schermo su un display tramite la rete Wi-Fi

Dettagli

Centralino telefonico OfficeServ 7200

Centralino telefonico OfficeServ 7200 Centralino telefonico OfficeServ 7200 Samsung OfficeServ 7200 costituisce un unica soluzione per tutte le esigenze di comunicazione di aziende di medie dimensioni. OfficeServ 7200 è un sistema telefonico

Dettagli

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete Finalità delle Reti di calcolatori Le Reti Informatiche Un calcolatore isolato, anche se multiutente ha a disposizione solo le risorse locali potrà elaborare unicamente i dati dei propri utenti 2 / 44

Dettagli

ACCESS LIST. Pietro Nicoletti www.studioreti.it

ACCESS LIST. Pietro Nicoletti www.studioreti.it ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright

Dettagli

AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO Progetto Esecutivo

AGENZIA NAZIONALE VALUTAZIONE SISTEMA UNIVERSITARIO Progetto Esecutivo REDATTO: (Autore) VERIFICATO/ APPROVATO: B-PS/C.CSD B-PS/C.CSD Giovanni D Alicandro Alessandra De Pace (Proprietario) LISTA DI DISTRIBUZIONE: DESCRIZIONE ALLEGATI: Amministrazione richiedente, Consip Nell

Dettagli

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC

DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC MT111-002A MT111-002A/ Ultima revisione: 16/05/2006 Introduzione La crescente offerta di connessioni

Dettagli

ALLEGATO T2 AL CAPITOLATO D ONERI TABELLE REQUISITI MINIMI

ALLEGATO T2 AL CAPITOLATO D ONERI TABELLE REQUISITI MINIMI ALLEGATO T2 AL CAPITOLATO D ONERI - TABELLE REQUITI MINIMI TABELLE REQUITI MINIMI REQUITI APPARATI TIPO A REQUITI GENERALI Apparato Modulare con backplane passivo, con CHASS montabile su rack standard

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

HUB, Switch, Bridge e Router. Domini di Collisione

HUB, Switch, Bridge e Router. Domini di Collisione L'hardware delle reti LAN HUB, Switch, Bridge e Router Domini di Collisione T. Motta Hardware di rete L hardware di rete fondamentale comprende: Hub Repeater Switch Bridge Router Gateway Firewall Modem

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Programmazione modulare 2015-2016

Programmazione modulare 2015-2016 Programmazione modulare 05-06 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 4 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore ( teoria + ) Totale ore previste: 4 ore per 33 settimane

Dettagli

Reti di computer. Agostino Lorenzi - Reti di computer - 2008

Reti di computer. Agostino Lorenzi - Reti di computer - 2008 Reti di computer Telematica : termine che evidenzia l integrazione tra tecnologie informatiche e tecnologie delle comunicazioni. Rete (network) : insieme di sistemi per l elaborazione delle informazioni

Dettagli

CLASSIFICAZIONE DELLE RETI

CLASSIFICAZIONE DELLE RETI CLASSIFICAZIONE DELLE RETI A seconda dei ruoli dei computer le reti si classificano in: Reti Client Server in cui sono presenti computer con ruoli diversi, alcuni funzionano da client e uno o più da server

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Introduzione alle reti di calcolatori

Introduzione alle reti di calcolatori Introduzione alle reti di calcolatori Definizioni base. Collegamenti diretti e indiretti Strategie di multiplazione Commutazione di circuito e di pacchetto Caratterizzazione delle reti in base alla dimensione

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli)

Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli) Tema n 1 Simulazione n. 1 della prova scritta di Telecomunicazioni per l Esame di Stato (a cura del prof. Onelio Bertazioli) La condivisione delle informazioni e lo sviluppo delle risorse informatiche

Dettagli

ALLEGATO 1 RETE D UNIVERSITA

ALLEGATO 1 RETE D UNIVERSITA ALLEGATO 1 RETE D UNIVERSITA INDICE - Rete dati - Descrizione fisica e logica. - Protocolli ed indirizzamento - Referenti informatici di struttura - Servizi: - Sicurezza - DNS - Posta elettronica d Ateneo

Dettagli

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast Migliore uso della banda alla sorgente Unicast Multicast 4 Concetti fondamentali Indirizzamento Unicast Multicast su LAN Multicast su Internet Host Migliore uso della banda alla sorgente Router Protocolli

Dettagli

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003 Argomenti sviluppati: - Il protocollo DHCP e le sue applicazioni: - Configurazione e gestione del pool di indirizzi in Linux - Configurazione indirizzi statici in Linux - Il protocollo DNS e le sue implementazioni

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Dipartimento di Scienze Applicate

Dipartimento di Scienze Applicate DIPARTIMENTO DI SCIENZE APPLICATE Università degli Studi di Napoli Parthenope Centro Direzionale di Napoli Isola C4 80143 Napoli dsa@uniparthenope.it P. IVA 01877320638 Dipartimento di Scienze Applicate.

Dettagli

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 Classe 5^ PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 MODULI CONTENUTI OBIETTIVI METODOLOGIE DI LAVORO I primi elementi sulle reti e i mezzi di

Dettagli

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA CCNA CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) La certificazione Cisco CCNA prevede il superamento di un singolo esame: 200-120 CCNA o di due esami: 100-101 ICND1 200-101 ICND2 Reiss Romoli propone, in

Dettagli

Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO

Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO 2015/09/20 01:14 1/9 Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO Schema VLAN e "Interface

Dettagli

Firewall VPN Cisco RV120W Wireless-N

Firewall VPN Cisco RV120W Wireless-N Firewall VPN Cisco RV120W Wireless-N La connettività di base raggiunge nuovi livelli Il firewall VPN Cisco RV120W Wireless-N offre connettività a elevata sicurezza a Internet, anche da altre postazioni

Dettagli

Lezione 11 Livello Applicativo bind (DNS)

Lezione 11 Livello Applicativo bind (DNS) Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete

Dettagli

Ed. 00. Guida SIP Trunking 11. 2006

Ed. 00. Guida SIP Trunking 11. 2006 Ed. 00 Guida SIP Trunking 11. 2006 COPYRIGHT Il presente manuale è esclusivo della SAMSUNG Electronics Italia S.p.A. ed è protetto da copyright. Nessuna informazione in esso contenuta può essere copiata,

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

Università degli Studi di Bergamo

Università degli Studi di Bergamo Università degli Studi di Bergamo Facoltà di Ingegneria 3 Reti locali.3 Interconnessione Prof. Filippini 2! Limitazioni LAN su grandi aree:! Propagazione! Disturbi! Protocolli di Accesso Multiplo! Occorrono

Dettagli

Progetto Hotspot con Handlink WG 602

Progetto Hotspot con Handlink WG 602 Progetto Hotspot con Handlink WG 602 Connettività internet per Alberghi, Centri congressi, Internet cafe, Reti "ospiti" Aziendali. - Lo scopo di questo progetto è l illustrazione pratica dell installazione

Dettagli

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Configurazione AP CISCO Serie 1200 AP 1200: Features Col firmware 12.3(2)JA l AP supporta: SSID multipli (fino a 16), per ciascuno

Dettagli

Prefazione all edizione italiana

Prefazione all edizione italiana Sommario Prefazione all edizione italiana XIII Capitolo 1 Introduzione 1.1 Applicazioni delle reti di calcolatori 2 1.1.1 Applicazioni aziendali 3 1.1.2 Applicazioni domestiche 5 1.1.3 Utenti mobili 8

Dettagli

CONVENZIONE CONSIP RETI LOCALI 5 - RICHIESTA PROGETTO PRELIMINARE

CONVENZIONE CONSIP RETI LOCALI 5 - RICHIESTA PROGETTO PRELIMINARE CONVENZIONE CONSIP RETI LOCALI 5 - RICHIESTA PROGETTO PRELIMINARE AMMINISTRAZIONE IC CF. 90008940612 CM ceic84000d Spett.le Telecom Italia S.p.A. ICT Solutions & Service Platforms Gestione Convenzioni

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

network subnet host Classe A poche reti di dimensioni molto grandi 127

network subnet host Classe A poche reti di dimensioni molto grandi 127 INDIRIZZAMENTO IP Gli indirizzi IP, che devono essere univoci sulla rete, sono lunghi 32 bit (quattro byte) e sono tradizionalmente visualizzati scrivendo i valori decimali di ciascun byte separati dal

Dettagli

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL POuL Corsi Linux 2012 Una breve introduzione: le reti Una rete di calcolatori è un mezzo fisico sul quale è possibile inviare e ricevere messaggi o flussi di dati. La prima rete a commutazione di pacchetto

Dettagli

Router VPN Cisco RV180

Router VPN Cisco RV180 Data Sheet Router VPN Cisco RV180 Connettività sicura e ad alte prestazioni a un prezzo conveniente. Figura 1. Router VPN Cisco RV180 (pannello anteriore) Caratteristiche Le convenienti porte Gigabit Ethernet

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II Lezione 1 Martedì 4-03-2014 1 TESTO DI RIFERIMENTO RETI DI CALCOLATORI

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Introduzione a Internet

Introduzione a Internet Contenuti Architettura di Internet Principi di interconnessione e trasmissione World Wide Web Posta elettronica Motori di ricerca Tecnologie delle reti di calcolatori Servizi Internet (come funzionano

Dettagli

Centralino telefonico OfficeServ 7200

Centralino telefonico OfficeServ 7200 Centralino telefonico OfficeServ 7200 Samsung OfficeServ 7200 Lite è un sistema di comunicazione ideale per aziende di medie dimensioni. OfficeServ 7200 Lite introduce una soluzione All-in-One che realizza

Dettagli

Petra Firewall 2.8. Guida Utente

Petra Firewall 2.8. Guida Utente Petra Firewall 2.8 Guida Utente Petra Firewall 2.8: Guida Utente Copyright 1996, 2002 Link SRL (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer.

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer. Classe 3^ Istituto Istruzione Superiore di Baronissi ind. tecnico PROGRAMMAZIONE DIDATTICA DI Sistemi e Reti Articolazione: Informatica Anno scolastico 2012-2013 MODULI CONTENUTI OBIETTIVI METODOLOGIE

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

VPN (OpenVPN - IPCop)

VPN (OpenVPN - IPCop) VPN (OpenVPN - IPCop) Davide Merzi 1 Sommario Indirizzo IP Reti Pubbliche Private Internet Protocollo Firewall (IPCop) VPN (OpenVPN IPsec on IPCop) 2 Indirizzo IP L'indirizzo IP (Internet Protocol address)

Dettagli

Introduzione alla tecnologia. LonWorks

Introduzione alla tecnologia. LonWorks Introduzione alla tecnologia LonWorks La tecnologia LonWorks viene sviluppata da Echelon a partire dal 1990 Echelon é quotata in borsa dal 1998 (asdaq:elo) > 4000 OEM nel mondo > 30 mio di nodi installati

Dettagli

Reti di Calcolatori 18-06-2013

Reti di Calcolatori 18-06-2013 1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server

Dettagli

Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci

Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci 30 gennaio 2008 Fondazione CRUI Piazza Rondanini, 48 - Roma Rete wireless d Ateneo 30 Gennaio 2008 Luisella Sironi Università

Dettagli

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet Informatica Generale Andrea Corradini 10 - Le reti di calcolatori e Internet Cos è una rete di calcolatori? Rete : È un insieme di calcolatori e dispositivi collegati fra loro in modo tale da permettere

Dettagli

La rete ci cambia la vita. Le persone sono interconnesse. Nessun luogo è remoto. Reti di computer ed Internet

La rete ci cambia la vita. Le persone sono interconnesse. Nessun luogo è remoto. Reti di computer ed Internet La rete ci cambia la vita Lo sviluppo delle comunicazioni in rete ha prodotto profondi cambiamenti: Reti di computer ed Internet nessun luogo è remoto le persone sono interconnesse le relazioni sociali

Dettagli

Reti di computer ed Internet

Reti di computer ed Internet Reti di computer ed Internet La rete ci cambia la vita Lo sviluppo delle comunicazioni in rete ha prodotto profondi cambiamenti: nessun luogo è remoto le persone sono interconnesse le relazioni sociali

Dettagli

Antonio Cianfrani. Extended Access Control List (ACL)

Antonio Cianfrani. Extended Access Control List (ACL) Antonio Cianfrani Extended Access Control List (ACL) Extended ACL (1/4) Le ACL Extended sono molto spesso usate più delle standard perché offrono un controllo decisamente maggiore Le ACL Extended controllano

Dettagli

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

Simulazione seconda prova Sistemi e reti Marzo 2016

Simulazione seconda prova Sistemi e reti Marzo 2016 Ipotesi progettuali Studio medico situato in un appartamento senza reti pre-esistenti con possibilità di cablaggio a muro in canalina. Le dimensioni in gioco possono far prevedere cavi non troppo lunghi

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Configurare un Cisco 837 per il collegamento ad Internet

Configurare un Cisco 837 per il collegamento ad Internet Configurare un Cisco 837 per il collegamento ad Internet Autore: Massimo Rabbi Data: 29/08/2006 Note introduttive In questa guida vedremo come configurare un router Cisco modello 837 per il collegamento

Dettagli

Architettura Hardware di un Router

Architettura Hardware di un Router - Laboratorio di Servizi di Telecomunicazione Architettura Hardware di un Router Slide tratte da Cisco Press CCNA Instructor s Manual ed elaborate dall Ing. Francesco Immè Wide Area Network (WAN) Le principali

Dettagli

INTRODUZIONE A RETI E PROTOCOLLI

INTRODUZIONE A RETI E PROTOCOLLI PARTE 1 INTRODUZIONE A RETI E PROTOCOLLI Parte 1 Modulo 1: Introduzione alle reti Perché le reti tra computer? Collegamenti remoti a mainframe (< anni 70) Informatica distribuita vs informatica monolitica

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

Ripetitori, bridge, switch, router

Ripetitori, bridge, switch, router Ripetitori, bridge, switch, router Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 04 Segmentazioni - 1/31 Limiti delle LAN Distanze massime tra stazioni Limitano la portata

Dettagli

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Definizione Mentre una LAN è una rete locale costituita da un certo numero di pc connessi ad uno switch, una VLAN è una LAN VIRTUALE (Virtual

Dettagli

Giuseppe MARULLO, Antonio CAMPA, Antonio TOMMASI, Marco FERRI Ufficio Gestione Dorsale di Ateneo dorsale@unisalento.it

Giuseppe MARULLO, Antonio CAMPA, Antonio TOMMASI, Marco FERRI Ufficio Gestione Dorsale di Ateneo dorsale@unisalento.it La virtualizzazione delle risorse di rete e dei sistemi di sicurezza: l implementazione di router e firewall virtuali sul bordo di una rete dati di accesso al GARR Giuseppe MARULLO, Antonio CAMPA, Antonio

Dettagli

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema contenuto della comunicazione sistema per la gestione della comunicazione sottosistema C sottosistema B sottosistema A

Dettagli

Architetture di router IP

Architetture di router IP Torino, settembre 2003 Reti e sistemi telematici - 2 Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER

Dettagli