Quaderno Tecnico AREDN e VLAN

Documenti analoghi
Prima Lezione: Introduzione

Questa configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.

Le Reti LAN: componenti attivi. Descrizione dei principali componenti attivi di rete: Livello 3: Router

Zeus Link Wi-Fi. Wireless AP Bridge/Client/Router. elettriche DataSheet Zeus Link Wi-Fi Rev1

Sistemi e Tecnologie della Comunicazione

Prima prova parziale traccia della soluzione

Autore: Bandiera Roberto 2016

Politecnico di Milano Scuola di Ingegneria Industriale e dell Informazione. Le Virtual LAN 802.1Q

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

A - ESERCIZI: Indirizzamento ed inoltro

INFOCOM Dept. Antonio Cianfrani

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

Manuale Utente Impostazione router Tele-assistenza

Cenni sull architettura protocollare TCP/IP

Cenni sull architettura protocollare TCP/IP

VLAN, Link Aggregation, Spanning tree. Orazio Battaglia

Definizione: un insieme di tecnologie che permettono di segmentare il dominio di broadcast, che si crea in una rete locale (tipicamente IEEE 802.

Caratteristiche: Specifiche:

21/09/2015 SISTEMI E RETI. Router Cisco. Parte 1 - Introduzione. A cura dell Ing. Claudio Traini

Reti Locali (LAN) e Reti Locali Virtuali (VLAN)

Dispositivi di Rete. Prof. Francesco Accarino IIS Altiero Spinelli Sesto San Giovanni

Introduzione alle reti ed al TCP/IP

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento

Prova 2-8 Luglio 2016

Implementazione di una LAN

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

Instradamento. Fondamenti di Informatica

LE RETI GEOGRAFICHE. Prof. Enrico Terrone A. S: 2008/09. Reti geografiche

Corso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast

INDIRIZZI IP SUBNETTING

Antonio Cianfrani. Introduzione A.A. 2015/2016

Hardware per la connettività Strumenti hardware per la realizzazione di reti locali

Politecnico di Milano Scuola di Ingegneria Industriale e dell Informazione. Modelli Funzionali

La tecnologia Ethernet

Introduzione. Il routing permette la comunicazione tra due nodi differenti anche se non sono collegati direttamente

Introduzione alla rete Internet

Le Reti Informatiche

CORSO DI: SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI I

Le Reti LAN: componenti attivi. Descrizione dei principali componenti attivi di rete: Livello 3: Router

MODELLI ISO/OSI e TCP/IP

Connessione ad Internet

SUBNETTING E SUPERNETTING

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

Manuale interfaccia utente HUAWEI Echolife HG8245Q2

MODELLI ISO/OSI e TCP/IP

CPE LP Kit CPE Access Point wireless da esterno. Manuale per l'utente

RADIONET. RAdio DIstribution Over NETwork. Distributore nazionale terminali TETRA Pag. 1 di 10

Introduzione (parte II)

Capitolo 15 Reti di calcolatori e sistemi distribuiti

NAT e PAT. Prof. Pier Luca Montessoro

Seconda Prova in itinere Esempio

Esempi Pratici di LAN

Appello di Reti di Telecomunicazioni 1 Febbraio 2005

UD 3 PROTOCOLLO ISO-OSI

Sistemi distribuiti e reti di calcolatori

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Manuale Kit di Monitoraggio Monofase

- Dispensa VI - RETI DI CALCOLATORI

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO LAN PUBBLICA (IP PUBBLICI AGGIUNTIVI) SU ROUTER FRITZ!BOX 6890

Reti di calcolatori TCP/IP. Slide a cura di Simon Pietro Romano

RF2E MANUALE UTENTE V. 1.0

Fondamenti di Internet e Reti

Reti di calcolatori. introduzione

Lezione n.8 LPR- Informatica Applicata

Punto di Accesso WiFi Wireless Access Point WiFi per esterno b/g/n da 300 Mbps con 2T2R da 2.4Ghz - POE

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

ISO- OSI e architetture Client-Server

4a. Esercizi sul livello di Rete - Indirizzamento

Parte II: Reti di calcolatori Lezione 15

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

ELEMENTI BASE DI NETWORKING

Appello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio

Reti Domestiche. Argomenti: Utilità di una rete (domestica) Come realizzarla Cosa serve per realizzarla Problematiche di sicurezza

ESERCIZI SVOLTI. Eserczio

Router Wireless 450N Dual-Band 450 Mbps Wireless a/b/g/n, GHz, 3T3R MIMO, QoS, 4-Porte Gigabit LAN Part No.:

Internet. b c. pp2. eth3

MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica

RETI DI CALCOLATORI II


POLO SCIENTIFICO TECNOLOGICO PROFESSIONALE "E. FERMI & G. GIORGI" LUCCA. INDIRIZZO: Informatica e Telecomunicazioni. DISCIPLINA: SISTEMI e RETI

C 2 = 10 Mb/s τ 2 = 1.5 ms

Access Point WiFi Wireless N per esterno da 300 Mbps con 2T2R da 5Ghz - POE

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

Sommario. Configurazione dell'interfaccia di rete comando ifconfig individuazione interfacce. impostazioni: comandi ifup e ifdown

Internet Protocol Cenni introduttivi

4b. Esercizi sul livello di Rete Inoltro in IP

Introduzione. Informazione, rete, connettività

Sistemi di elaborazione delle informazioni

Implementazione VLAN

INTERNET NON FUNZIONA Cosa devo fare?

Punto di Accesso WiFi Wireless Access Point per esterno a/n da 300 Mbps con 2T2R da 5Ghz - POE

Realizzare una rete scolastica che consenta di:

Wireless Fidelity. Introduzione a WI-FI (WIreless FIdelity). Cos è WI-FI. Come funziona WI-FI. INFORMATICA Le reti

Reti di calcolatori. Lezione del 17 giugno 2004

INFOCOM Dept. Il routing

Transcript:

ARI VITTORIO VENETO Quaderno Tecnico AREDN e VLAN IW3HKX VERSIONE 1.0.1 02 Luglio 2017 1/11

INDICE 1 INTRODUZIONE...3 2 Router Ubiquity Bullet 5HP...4 3 Le VLAN...5 4 La configurazione di rete di un router AREDN...7 5 Integrare un router AREDN nella propria LAN di casa...8 6 Collegamento...10 7 DHCP...11 2/11

1 INTRODUZIONE AREDN (www.aredn.org) implementa una rete TCP/IP con caratteristiche di routing mesh per implementare una rete dati via radio robusta, da utilizzare in ambiente Radioamatoriale / Emergenza. La rete può instradare dati audio VoIP / Telecamere Video e connessioni dati TCP/IP ed è implementata utilizzando dei router/access point wifi commerciali, con un firmware linux modificato. I singoli link possono arrivare ad una lunghezza di tratta di 75 Km e fino a 144 Mbps. I router con il firmware modificato sono liberamente accessibili (e modificabili, Lic GPL V3). In questo quaderno faremo un breve riassunto dei concetti sulle reti che ci servono per introdurre l argomento e vedremo poi come sono state configurate le interfacce VLAN di rete di un router della rete AREDN e come integrarle nella propria LAN di casa. 3/11

2 Router Ubiquity Bullet 5HP Il router Ubiquity Bullet 5 HP è un router costruito attorno ad un core Atheros AR7241 ( MIPS 24KC V 7.4) a 400 Mhz, ha 32 MB di ram dinamica e 8 MB di flash. Il sistema operativo utilizzato per la rete AREDN è linux in versione OPENWRT (un porting specifico per router e access point) con Kernel 3.10 (compilato con gcc 4.8.3 distribuzione OpenWrt/Linaro 4.8) settato per lavorare a 390 MHz. Il router dispone di una porta Fast Ethernet 10/100Base-TX (10/100 Mbit) e di una interfaccia radio WLAN compatibile con 802.11a (54 Mbit) e 802.11n (150 Mbit). L interfaccia radio ha una sensibilità di -95 dbm e una potenza massima di 25 dbm. Il router accetta in ingresso una alimentazione da 12 a 24 V, consumo massimo 6W e supporta l iniezione dell alimentazione sul connettore RJ45 (POE). Il router è in grado di operare in esterno da -20 a 70 gradi. 4/11

3 Le VLAN Una rete ethernet ha una struttura a livelli verticali (modello ISO/OSI). Ogni livello espleta alcune funzioni sui dati e può passare il pacchetto alla rete di livello superiore (in ricezione) o inferiore (in trasmissione) : livello 1 livello 2 Il livello fisico (modulazione e demodulazione) (Physical Layer) Collegamento dati (pacchetto Ethernet, controllo del flusso, collisioni e CRC) (Data link Layer) livello 3 livello 4 Rete (instradamento con tabelle IP) (Network layer) Trasporto ( trasferimento end to end, TCP / UDP e porte logiche) (Transport layer) livello 5 Sessione ( sincronizzazione fifo flusso in/out in full duplex, socket di rete ) (Session Layer) livello 6 livello 7 Presentazione (compressione, crittografia e conversione dei dati) (Presentation layer) Applicazione (programma server / client che fornisce un servizio) (Application Layer) Un pacchetto Ethernet (liv 2) è in grado di incapsulare nel suo datagramma un pacchetto IP (liv 3) il quale a sua volta può incapsulare un datagramma TCP (liv4). Il pacchetto ethernet ha un destinatario (6 byte) e un sorgente (6 byte). Ogni interfaccia di rete ha un indirizzo unico (MAC Address) e gli switch di rete hanno delle tabelle di instradamento che usano questi indirizzi per instradare i pacchetti nelle porte corrette (forwarding database). Una singola rete ethernet può trasportare e contenere al suo interno diverse reti e sottoreti IP. Perché gli switch eseguono le operazioni solo sul pacchetto ethernet che di fatto è un pacchetto di trasporto. Un pacchetto ethernet correttamente instradato, può estendersi fino a 7 livelli di switch indipendentemente da cosa trasporta. Switch evoluti possono eseguire un partizionamento della rete per ridurre i flussi nei rami o migliorare l isolamento delle reti (liv 2) mediante un protocollo chiamato VLAN (802.11Q o DOT1Q TAG) che modifica il pacchetto ethernet introducendo un tag (4 byte) i cui ultimi 12 bit costituiscono un campo identificativo chiamato VID. Le VLAN sono quindi una partizione virtuale delle connessioni di rete, realizzata a livello del frame ethernet (liv 2) mediante frame tag. 5/11

L introduzione di questo tag permette di associare ogni singolo pacchetto ad una rete logica identificata dal VID (che potrebbe rappresentare una parte di rete). L uso dei tag e dei VID permette di separare i pacchetti ethernet con VID differenti (ad esempio provenienti da LAN diverse) ed instradarli su porte diverse o dedicate riducendo il traffico ethernet sulle altre porte non interessate. Questo è il partizionamento della rete a livello 2 (ethernet). Affinchè gli switch 802.11Q possano lavorare correttamente occorre che i pacchetti che viaggiano nelle loro porte siano provvisti del tag (e quindi del VID al suo interno) e che gli switch siano configurati per instradarli. Un pacchetto ethernet dotato di tag viene chiamato Tagged (o trunk). Un pacchetto non dotato di tag (ethernet 802.11 normale) viene chiamato Untagged (o access port). Nello switch 802.11Q vengono configurate le partizioni della rete (VLAN). Ogni porta dello switch può appartenere a una o più partizioni (VLAN) in modalità Tagged o Untagged (pacchetto con tag o senza tag). Una porta Untagged di una VLAN, quando riceve dati non taggati, li tagga per una VLAN (parametro PVID della porta). Se riceve dati taggati li ignora. Quando una VLAN deve uscire da una porta Untagged toglie il tag della VLAN in cui è inserita. Le porte Tagged accettano solo pacchetti taggati e sono trasparenti alla sola VLAN su cui sono inserite e ignorano i pacchetti con VID differente ( 1 VID identifica 1 sola VLAN). Uno switch 802.11Q oltre ad instradare pacchetti taggati o meno, li può taggare e detaggare. Non è previsto di abilitare la stessa porta Untagged in ingresso su più VLAN, in pratica una porta viene taggata (i dati in ingresso) con un singolo VID (port VID o PVID) e non con tutti i VID su cui può essere inserita. Le VLAN consentono una certa flessibilità nella partizione delle reti ma richiedono una certa attenzione nella loro configurazione. 6/11

4 La configurazione di rete di un router AREDN Un router AREDN ha una porta di rete fisica 100 Base TX e una porta wifi 802.11 così utilizzate: A) eth0 IP LAN (maschera da a 28/30 bit) Indirizzo locale del router e dei client (PC, camere, ecc) nella sottorete 10.xx della rete mesh. (ethernet Untagged) B) eth0.1 IP WAN VLAN con VID=1 con una interfaccia di rete per l accesso ad internet del router, può essere utilizzato per integrarlo con la propria LAN domestica. (ethernet Tagged) C) eth0.2 IP MESH VLAN con VID=2 con una interfaccia di rete per l accesso agli altri nodi della rete mesh. (rete 10.xx maschera 255.0.0.0) (ethernet Tagged) D) wlan0 IP MESH porta wifi Notiamo subito che la porta wlan 0 e eth0.2 (VLAN 2) condividono lo stesso IP (IP MESH), questo è stato fatto per estendere le connessioni radio ai nodi presenti in un unico sito mediante un link su cavo (device to device o DtD). Mediante la VLAN 2 è quindi possibile collegare diversi router via cavo per estendere la rete mesh su più router presenti in un unico sito, con frequenze differenti o con antenne con spot differenti. I servizi, i PC che usano il nodo saranno configurati mediante IP statici o via DHCP sulla sottorete della rete mesh chiamata IP LAN con una maschera di rete limitata (fino a 13 utenze). Un altra cosa che notiamo subito è che due router collegati da un cavo di rete cross realizzano un semplice link DtD grazie ai pacchetti eth0.2 via VLAN 2. Il routing verso internet dall interfaccia IP WAN (utile per gli aggiornamenti sw o per le funzioni di gateway o tunnel) è stato relegato alla VLAN 1 ed è quindi disponibile solo con pacchetti taggati. 7/11

5 Integrare un router AREDN nella propria LAN di casa Un PC già collegato alla rete LAN di casa può essere utilizzato come client della rete AREDN, configurandolo nella IP LAN ma non potrà accedere direttamente ad internet attraverso il router di casa ma dovrà virtualmente passare prima dal router AREDN. L uso di un client nella rete AREDN implica che il GATEWAY e il DNS sia il router AREDN. I PC client per AREDN e i PC di casa potranno condividere cablaggi e switch tra le due reti (liv 1 e liv2) ma non connessioni WIFI indoor in DHCP che verrebbero assegnate con i dati della rete di casa. Sulla rete di casa, che chiameremo IP HOME potremo quindi avere PC configurati direttamente per usare router ADSL o simili e PC configurati per usare AREDN, che potranno andare anche loro su internet ma passando per il router AREDN, con un rallentamento del trasferimento. Questo è necessario per consentire al PC client AREDN di risolvere i DNS della rete AREDN, usare il routing verso la rete mesh e applicare il GATEWAY verso internet solo ove necessario. Un router AREDN collegato direttamente ad un PC con un cavo incrociato (o dritto) può essere utilizzato subito grazie alla configurazione della porta eth0 IP LAN Untagged ( via DHCP o IP statico). Un router AREDN collegato alla propria rete LAN di casa, con switch senza VLAN, può essere raggiunto dai client ( porta eth0 IP LAN Untagged) collegati sulla rete fisica di casa. Ricordiamo che gli switch usano instradamento per pacchetti ethernet (layer 2) non vanno a vedere il pacchetto dati contenuto (IP, layer 3). Questi router non potranno raggiungere internet e non potranno farlo nemmeno i PC configurati nella IP LAN poiché la rete IP WAN resta confinata sulla vlan1 che sulla rete di casa non viene instradata. Attenzione che IP WAN sul router AREDN è disponibile solo via VLAN 1, prima di usare un pc come client AREDN è bene assicurarsi che il router AREDN abbia accesso ad internet. Se così non fosse il PC client di AREDN accederebbe solo alla rete mesh e non ad internet. 8/11

Per dare accesso ad internet al router AREDN possiamo seguire tre strade: A) Aggiungere un alias IP sulla interfaccia di rete eth0 (Untagged) del router, un indirizzo che appartiene alla maschera di rete del router di casa, una configurazione manuale dei DNS nel router AREDN (/etc/resolv.conf) e una regola di routing che imposta come default gateway il proprio router di casa. B) Utilizzare uno switch configurato per separare la VLAN 1 (IP WAN), la VLAN 2 (IP MESH) e la LAN su connessioni separate e usare tre reti fisicamente separate. Delle possibili configurazioni sono proposta sul sito di AREDN per lo switch Netgear GS105E o Ubiquity TS_5_POE. C) Utilizzare un router 802.11Q come interfaccia tra la rete di casa e i router AREDN, con una configurazione a 5 porte: 1 2 3 4 5 vlan 1 / T T T U IP WAN vlan 2 / T T T / IP MESH vlan 10 U U U U / IP LAN PVID 10 10 10 10 1 Con questa configurazione le porte 2,3,4 possono essere utilizzate per collegare routers AREDN (che realizzano DtD via VLAN 2), la porta 1 permette di accedere direttamente alle reti eth0 Untagged dei routers e la porta 5 permette di far accedere i routers AREDN alla rete di casa detaggando la vlan1. Collegando con due patch cord la porta 1 e la porta 5 su uno switch di casa forniremo la connettività internet ai routers e ai client della rete di casa che sono stati configurati come client IP LAN integrando a livello 1 e 2 il router nella IP HOME. 9/11

6 Collegamento AREDN AREDN IN IP LAN 1 2 3 4 5 802.11Q 1 2 3 4 5 ROUTER ADSL La rete ROSSA che collega i routers AREDN e lo switch 802.11Q trasporta le reti IP LAN Untagged, IP WAN Tagged VLAN 1 e la rete IP MESH Tagged VLAN 2. La rete GIALLA che collega lo switch 802.11Q e lo switch della rete di casa trasporta la rete IP WAN Untagged. La rete VERDE che collega lo switch di casa trasporta IP WAN Untagged e IP LAN Untagged oltre al traffico nativo della rete. La rete BLU che collega lo switch 802.11Q e lo switch della rete di casa trasporta la rete IP LAN Untagged. 10/11

7 DHCP Il servizio DHCP è basato sul layer 2 del modello ISO/OSI pertando non è corretto attivare più di un servizio DHCP sulla stessa rete Ethernet. Nel caso fossero attivi più servizi DHCP si possono verificare attibuzioni errate ai dispositivi che si collegano. Nel caso specifico di integrazione della rete AREDN con la rete di casa, E consigliabile lasciare attivo il solo DHCP del router ADSL e disattivare i server DHCP di eventuali access point WIFI e dei router AREDN. Ai PC e dispositivi nella rete IP LAN di AREDN conviene assegnare comunque IP STATICI anche per facilitare il loro riconoscimento e pubblicazione all interno della rete. Nell assegnazione degli IP STATICI ricordiamoci che il primo e l ultimo IP risultate dall AND logico tra IP e NETMASK sono riservati ( per NETWORK e BROADCAST) e poiché il router AREDN occupa un indirizzo IP ne restano liberi 5 con maschera 255.255.255.248 (8 ip statici -3 ) e 13 con maschera 255.255.255.240 (16 IP statici -3). 11/11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back