Modelli per le infrastrutture di connessione alla Rete Telematica Regionale Toscana Stefano Pimazzoni Regione Toscana Ufficio Ingegneria dei Sistemi Informativi e della Comunicazione Rete Telematica Regionale Toscana 1
Rete Telematica Regionale Toscana Tuscany Internet exchange Pubblica Amministrazione Centrale ISP accreditato Possibili tipologie di Soggetti RTRT ISPa Caso 1: senza server pubblici locali né sedi periferiche Caso 2: con server pubblici locali Caso 3: con sedi periferiche Caso 4: Aggregazione di Soggetti RTRT (R.C.U., C.M., ) Rete Telematica Regionale Toscana 2
1a: senza server pubblici locali né sedi periferiche senza server pubblici né sedi periferiche PSTN/ISDN, CDN, ADSL, HDSL, SAT indirizzi privati Router con NAT (opz. FireWall) Servizi in hosting / housing (mail, www, ) su indirizzi 159.213.0.0 Il soggetto si collega direttamente ad RTRT. I servizi sono presso il con indirizzi IP 159.213.0.0 Rete Telematica Regionale Toscana 3
1b: senza server pubblici locali né sedi periferiche senza server pubblici né sedi periferiche Router Collegamento utilizzato per l accesso ad RTRT & Collegamento utilizzato per l accesso ad Internet NO! Utilizzare la soluzione tramite ISP accreditato: vedi schema 1c. Rete Telematica Regionale Toscana 4
1c: senza server pubblici locali né sedi periferiche senza server pubblici né sedi periferiche Router VPN concentrator VPN Servizi in hosting / housing (mail, www, ) su indirizzi dell ISPa ISPa Il soggetto si collega alla RTRT estesa tramite una VPN con il. I servizi sono presso l ISPa con indirizzi IP dell ISPa. Rete Telematica Regionale Toscana 5
2a: con server pubblici locali con server pubblici Router Firewall indirizzi privati CDN, HDSL, SDH, ATM, GBE su indirizzi 159.213.0.0 Il soggetto si collega direttamente ad RTRT. I server sono locali (con indirizzi IP 159.213.0.0) quindi collegamenti tipo PSTN/ISDN, ADSL, Sat non hanno sufficiente banda in upload. Rete Telematica Regionale Toscana 6
2b: con server pubblici locali con server pubblici Router Firewall Collegamento utilizzato per l accesso ad RTRT & e per i server pubblici locali Collegamento utilizzato per l accesso ad Internet NO! Utilizzare la soluzione tramite ISP accreditato: vedi schema 2c. Rete Telematica Regionale Toscana 7
2c: con server pubblici locali con server pubblici Router Firewall VPN concentrator VPN su indirizzi dell ISPa ISPa Il soggetto si collega alla RTRT estesa tramite una VPN con il. I server sono locali con indirizzi IP dell ISPa, il NAL utilizza un ulteriore VPN con il. Rete Telematica Regionale Toscana 8
3a: con sedi periferiche Periferia 1 con sedi periferiche CDN, Level 2 ADSL/HDSL, Cable, WiFi indirizzi privati CDN, HDSL, SDH, ATM, GBE su indirizzi 159.213.0.0 Per il link verso RTRT si consiglia una banda pari ad almeno 128 Kbps x n sedi periferiche. Periferia 2 Periferia 3 Rete Telematica Regionale Toscana 9
3b: con sedi periferiche Level 3 VPN, MPLS VPN Periferia 1 con sedi periferiche Periferia 2 Periferia 3 CDN, HDSL, SDH, ATM, GBE su indirizzi 159.213.0.0 NO! Utilizzare la soluzione tramite ISP accreditato: vedi schema 3c. Rete Telematica Regionale Toscana 10
3c: con sedi periferiche con sedi periferiche VPN su indirizzi dell ISPa ISPa Periferia 1 Periferia 2 Il soggetto si collega alla RTRT estesa tramite un unica VPN con il (+ una per l eventuale NAL); le periferie usano ulteriori VPN per connettersi alla sede centrale. Rete Telematica Regionale Toscana 11
4a: Aggregazione di Soggetti RTRT Soggetto 1 Soggetto con Centro Servizi (RCU, C.M., ) CDN, HDSL, SDH, ATM, GBE PSTN/ISDN, CDN, ADSL, HDSL, SAT Soggetto 3 su indirizzi 159.213.0.0 Soggetto 2 Tutti i Soggetti hanno un collegamento diretto ad RTRT; opz. possono accedere al Centro Servizi tramite VPN. Rete Telematica Regionale Toscana 12
4b: Aggregazione di Soggetti RTRT Soggetto 1 Soggetto con Centro Servizi (RCU, C.M., ) Soggetto 2 CDN, Level 2 ADSL/HDSL, Cable, WiFi Soggetto 3 CDN, HDSL, SDH, ATM, GBE piano di indirizzamento privato su indirizzi 159.213.0.0 Attenzione! In questo caso la qualità del servizio RTRT è garantita solo fino al Centro Servizi: i Soggetti remoti perdono il controllo prestazionale da parte del. Rete Telematica Regionale Toscana 13
4c: Aggregazione di Soggetti RTRT Level 3 VPN, MPLS VPN Soggetto 1 Soggetto con Centro Servizi (RCU, C.M., ) Soggetto 2 Soggetto 3 CDN, HDSL, SDH, ATM, GBE su indirizzi 159.213.0.0 NO! Utilizzare la soluzione tramite ISP accreditato: vedi schemi 4d / 4e. Rete Telematica Regionale Toscana 14
4d: Aggregazione di Soggetti RTRT Soggetto con Centro Servizi (RCU, C.M., ) VPN su indirizzi dell ISPa ISPa Soggetto 1 Soggetto 2 Ogni soggetto si collega alla RTRT estesa tramite una propria VPN con il ; opz. può accedere al Centro Servizi tramite un ulteriore VPN. Rete Telematica Regionale Toscana 15
4e: Aggregazione di Soggetti RTRT Soggetto 1 Soggetto con Centro Servizi (RCU, C.M., ) PSTN/ISDN, CDN, ADSL, HDSL, SAT CDN, HDSL, SDH, ATM, GBE VPN su indirizzi 159.213.0.0 ISPa Soggetto 2 Soggetto 3 I soggetti si collegano o direttamente ad RTRT o alla RTRT estesa ; opz. l accesso al Centro Servizi può avvenire tramite un ulteriore VPN. Rete Telematica Regionale Toscana 16