4        La rete locale

 

La rete locale (o LAN) è lo strumento essenziale per la condivisione delle risorse informatiche di una scuola, per poter accedere da più postazioni di lavoro ad un unico accesso ad Internet, per condividere stampanti, lo spazio disco ed i servizi di un server di rete. Ci occuperemo in questo capitolo di illustrare come funziona e quali sono le caratteristiche di una rete locale ponendo soprattutto l’accento sugli aspetti tecnici e sulle soluzioni che possono essere adottate anche dalle scuole che dispongono di un modesto budget economico.

Molto spesso si ritiene che la rete sia un investimento necessario solo a chi possiede decine, o centinaia, di calcolatori e si continuano ad installare singole stazioni di lavoro indipendenti senza rendersi conto che già a partire da 4, 5 macchine la rete locale potrebbe portare grandi benefici nella semplificazione della gestione dei software, e nell’uso di Internet nella didattica. Con semplici apparati e una decina di cavi è possibile mettere in rete un laboratorio. Raggiungere la biblioteca, la sala insegnanti, le aule speciali, costa, a volte, poche decine di €uro e l’intervento di un elettricista di fiducia.

Il cablaggio di tutta una scuola, realizzato nel corso della costruzione di un nuovo edificio o di interventi straordinari di manutenzione e di messa a norma degli impianti, avrebbe costi irrisori rispetto ad interventi eseguiti in momenti successivi, e metterebbe a disposizione una “spina telematica” in ogni aula da cui collegarsi ad Internet o al server scolastico nel corso di una lezione.

La rete è uno strumento essenziale in una comunità di utenti. Appena si hanno a disposizione alcune macchine, appena ci si è dotati di un collegamento ad Internet, la rete diventa una esigenza prioritaria per utilizzare al meglio gli investimenti fatti e rappresenta una condizione per iniziare a pianificare la realizzazione di un “server” che funzioni da macchina di appoggio per tutte le stazioni di lavoro.

Nel prossimo capitolo illustreremo in dettaglio le opportunità che un server, il centro di un sistema di rete locale, può offrire a supporto delle attività didattiche; affronteremo ora le problematiche tecniche relative alla realizzazione di una rete in una sede scolastica

4.1      Le reti Ethernet

Chi intende realizzare una rete locale oggi si trova di fronte ad una serie di soluzioni tecniche che fanno tutte riferimento ad una unica famiglia di standard conosciuti come “protocolli Ethernet” protocolli che sono stati sviluppati alla fine degli anni ‘70 e che lentamente si sono affermati scalzando dal mercato soluzioni alternative quali le reti Token Ring o FDDI. Ethernet deve il suo successo alla relativa semplicità delle soluzioni originariamente proposte da Xerox, Intel e Digital, e dal fatto che le specifiche tecniche del prodotto sono state rese pubbliche fin da subito, per

mettendo a decine di differenti produttori di adottarle e migliorarle sulle proprie piattaforme.

Nel corso degli anni si sono realizzati nuovi apparati e sistemi di cablaggio che permettono oggi di disporre di maggiori velocità e di differenti supporti di trasmissione e topologie. Apparati e sistemi di cablaggio che risultano comunque tutti compatibili tra loro, proprio in virtù della comune appartenenza alla famiglia dei protocolli Ethernet.

4.1.1       Velocità di trasmissione

L’Ethernet è nata prevedendo una velocità di trasmissione di 10 Mbit/sec. A fianco degli appartati di rete tradizionali, in grado di operare a questa velocità, si stanno oggi diffondendo gli apparati a 100 Mbit/sec ed iniziano a comparire, se pure a costi ancora molto elevati, apparati per le reti Ethernet a 1000 Mbit/sec (Gigabit). Quindi una rete Ethernet, può trasferire, a seconda dei casi, rispettivamente 1 milione, 10 milioni o 100 milioni di caratteri (byte) al secondo.

Le differenti velocità di trasmissioni richiedono diversi tipi di supporti e di apparati. La tabella 4.1 illustra i protocolli Ethernet più diffusi, le velocità ed il tipo di cavi richiesti.

 

Tabella 4.1 - Protocolli Ethernet

 

La scelta di quale tipo di apparati e di cablaggi utilizzare dipende dalle esigenze e dalle disponibilità economiche della sede scolastica; è possibile, e conveniente, a volte utilizzare un mix delle differenti tecnologie prevedendo una infrastruttura di base che sarà potenziata nelle singole parti al crescere delle esigenze ad al diminuire dei prezzi degli apparati.

Anche una LAN che opera alla velocità di “soli” 10 Mbit/sec può risultare più che adeguata se le esigenze di connessione riguardano prevalentemente l’accesso ad Internet. Infatti disponendo di un buon collegamento, quale quello fornito da una linea ADSL, si potrà contare su di una velocità massima verso l’esterno di 0.6 Mbit/sec, mentre la rete locale sarà circa 20 volte più veloce e quindi non costituirà in alcun caso un “collo di bottiglia”. Anche nel caso di una ottima connessione ad Internet con linea dedicata o fibra avremo sempre una velocità reale di accesso ai dati remoti molto minore di quella fornita dalla rete locale.

Ciò che veramente può generare un traffico significativo sulla LAN è un utilizzo molto intenso di applicazioni o dati che risiedono su un server locale, oppure l’esecuzione di giochi in rete. In questi casi può essere necessario adottare apparati a 100Mbit/sec. Le reti a 1000 Mbit/sec oggi sono sfruttate pienamente solo per applicazioni di calcolo parallelo e database distribuiti o per realizzare dorsali a cui accedono migliaia di computer. Offrono cioè prestazioni nettamente superiori a quelle richieste in attività didattiche.

4.1.2       Cenni sul funzionamento

Alla base del funzionamento di una rete Ethernet vi sono gli indirizzi degli apparati di rete ed i “pacchetti di dati” trasmessi e che contengono al loro interno i dati che vengono scambiati tra gli elaboratori.

Tutte le schede di rete che vengono installate sui calcolatori, ed in alcuni degli apparati attivi di cui parleremo in seguito, possiedono un proprio indirizzo che viene “stampato” sui circuiti della scheda al momento della fabbricazione. L’indirizzo, che è composto da 6 coppie di numeri esadecimali (esempio: A4-32-FF-62-5C-00) e che, a volte, compare anche su etichette presenti sulle scheda, è chiamato indirizzo MAC e risulta diverso per tutti gli apparati che vengono prodotte nel mondo.

È grazie a questo indirizzo univoco che ogni scheda o apparato viene riconosciuto sulla rete permettendo il trasferimento dei dati; infatti ogni pacchetto che transita sulla LAN contiene al suo interno, oltre ai dati veri e propri, anche l’indirizzo MAC del calcolatore che lo ha inviato, e l’indirizzo MAC del calcolatore a cui è destinato. Il pacchetto circola sull’intera rete locale e solo il calcolatore che riconosce l’indirizzo di destinazione come proprio lo acquisisce e lo utilizza, venendo a conoscenza anche dell’indirizzo MAC del sistema a cui inviare una eventuale risposta.

Le diverse versioni di Ethernet che sono oggi disponibili sul mercato conservano questi elementi comuni, anche se si sono cercate soluzioni per limitare il percorso dei pacchetti ai soli tratti di rete che collegano le macchine coinvolte nello scambio di dati. La filosofia della rete Ethernet originale, prima della comparsa degli switch, prevedeva che ogni pacchetto di dati si propagasse in tutti i rami della rete, indipendentemente dal posizionamento fisico delle macchine coinvolte nella comunicazione, occupando in tal modo l’intera rete per il tempo di transito dei pacchetti. Con i bridge e gli switch è invece ora possibile confinare il traffico ai soli rami su cui si trovano le macchine che stanno scambiando dati, lasciando quindi liberi altri rami della rete.

4.2      Il cablaggio

Per realizzare una rete locale occorrono due tipi di dispositivi: i supporti di trasmissione (cavi) per il trasporto dei dati, e gli apparati attivi (schede di rete, concentratori, etc.) in grado di generare ed interpretare i pacchetti di dati e su cui saranno attestati i supporti trasmissivi. I supporti utilizzati per la realizzazione di reti locali sono molteplici, noi prenderemo in esame solo quelli che vengono utilizzati oggi nella realizzazione di reti di piccole e medie dimensioni cioè i cavi coassiali, i doppini UTP-RJ45 e le fibre ottiche.

4.2.1       Cavo coassiale  (10Base2 )

Il cavo coassiale è il mezzo più economico per realizzare piccole reti locali e dorsali su cui andranno collegati i concentratori (Hub) di rete. In passato venivano utilizzati diversi tipi di cavi, oggi si utilizza unicamente il così detto “cavo sottile” (thin-wire) un coassiale da 50 Ohm tipo RJ58 U/A che si può trovare, oltre che dalle ditte specializzate, anche presso i rivenditori di materiale televisivo.

Il cavo coassiale è l’unico supporto trasmissivo che permette di realizzare una rete con tipologia a “bus”, cioè di collegare in cascata differenti calcolatori ed apparati di rete; di contro il coassiale permette una velocità di soli 10 Mbit/sec.

La lunghezza massima di un cavo coassiale può essere di circa 200 metri, le schede ed apparati di rete possono essere collegati ad un coassiale utilizzando “connettori a T” e “spine BNC” mentre agli estremi del cavo devono essere presenti i “terminatori”. Su una tratta di cavo coassiale possono essere collegati fino a 30 apparati di rete (pc, Hub, etc.), che devono distare tra loro almeno 50 cm.

Foto 4.2 - Connettori e terminatori

Gli installatori di apparati di rete tendono oggi a sconsigliare i collegamenti in coassiale in quanto un guasto su un qualunque punto del un cavo può mettere fuori gioco l’intera tratta, e si è verificato che le sollecitazioni meccaniche generano guasti con una certa frequenza, soprattutto nei punti in cui le spine BNC collegano i “connettori a T”. Questo sconsiglia di utilizzare il coassiale per collegare i singoli personal computer dei laboratori. Il coassiale può essere invece impiegato per collegare alcuni Hub presenti in uffici e laboratori distanti tra di loro e costituisce la soluzione più semplice ed economica per realizzare una dorsale. Il primo esempio di rete scolastica che presentiamo nel paragrafo 4.5 fa uso di questo tipo di supporto trasmissivo.

4.2.2       Doppino  UTP  RJ-45  (10BaseT , 100BaseT, 1000BaseT )

I cavi UTP RJ-45 sono realizzati con 4 coppie di fili in rame, il cavo non è schermato e agli estremi sono disponibili connettori di tipo RJ-45. Esiste anche la versione schermata che si chiama STP, ma che viene utilizzata, di solito, solo quando sono presenti forti rumori elettromagnetici. La qualità del cavo viene indicato dalla “categoria”. Per connessioni fino a 10 Mbit/sec è richiesta almeno la categoria 3, la categoria 5 arriva a 100 Mbit/sec, mentre per il 1000 Mbit/sec è preferibile la categoria 5E. Quando si realizza una infrastruttura permanente è opportuno utilizzare cavi di categoria 5 o 5E, anche se al momento si dispone di apparati a 10Mbit/sec, per non precludersi futuri potenziamenti.

I cavi UTP RJ-45 possono avere una lunghezza massima di 100 metri per i collegamenti a 10 e 100Mbit/sec. Nei collegamenti a 1 Gbit/sec la lunghezza può ridursi a 30-40 metri. Il collegamento delle macchine avviene attraverso un concentratore (Hub o switch) realizzando quindi una struttura stellare.

Foto 4.3 Cavo UTP5 con connettori RJ-45

Nella trasmissione dati su rete Ethernet vengono utilizzati solo 4 fili (contatti numero 1,2,3 e 6); se si vuole realizzare un cablaggio in classe 5 o 5E per essere sicuri di poterlo utilizzare anche a velocità di 100Mbit/sec o superiori è necessario utilizzare cavo in cui le coppie dei fili sono incrociati (crossing) e non trascurare di mantenere questo incrocio anche a livello dei connettori come illustrato nella seguente tabella che illustra lo standard di collegamento T568B.

 

1 - Bianco-Arancio 2 - Arancio 3 - Bianco-Verde 4 – Blu 5 – Bianco-Blu 6 –Verde 7 – Bianco-Marrone 8 - Marrone

Fig. 4.4 Cavo UTP5 con connettori RJ45

 

4.2.3       Fibra ottica (100BaseFX, 1000BaseSx)

La fibra ottica viene utilizzata soprattutto per realizzare dorsali in cui bisogna superare grandi distanze per raggiungere gli apparati attivi (Hub e switch) oppure per mettere la rete al riparo da forti disturbi elettromagnetici. In particolare la fibra è necessaria quando si devono collegare edifici attraversando spazi esterni, per evitare che le scariche elettriche generate dai fulmini possano propagarsi alla rete locale interna. Esistono differenti tipi di fibre che consentono lunghezze da 500 metri ad alcuni chilometri. Il collegamento in fibra che viene di solito utilizzato per gli apparati di concentrazione, e più raramente per i server ed i calcolatori, è nettamente più costoso dei collegamenti in rame. La posa e la messa in opera di una rete in fibra ottica richiede l’intervento di personale specializzato. L’esempio di fig. 4.19 mostra l’utilizzo di una dorsale in fibra in un progetto di rete scolastica estesa.

4.2.4       Il cablaggio  strutturato

Una rete di poche macchine, o limitata ad un solo laboratorio, può essere realizzata utilizzando un semplice concentratore e qualche decina di cavi. Se invece si vuole dotare l’intera scuola di prese telematiche da cui sia possibile collegarsi alla rete locale allora è opportuno pianificare un intervento sull’intero edificio, magari in occasione di lavori di ristrutturazione edilizia o di messa a norma degli impianti, per realizzare un “cablaggio strutturato”.

Con il termine “cablaggio strutturato” si intende la posa di cavi che raggiungono tutte le aule, gli uffici, i laboratori di una scuola, e che siano attestati su uno o più armadi di concentrazione. I cavi saranno posati in apposite canalette e terminati agli estremi da prese a muro o a pannello (RJ-45 femmine). Utilizzando opportune bretelle sarà possibile collegare questi cavi da una parte ad un apparato di concentrazione e dall’altra ad un utilizzatore (computer, o ulteriore apparato di concentrazione).

La soluzione più semplice e flessibile per la posa dei cavi è quella di utilizzare canalette metalliche ispezionabili di dimensioni adeguate (4x6 cm o superiori) in cui possono essere posti anche altri cavi purché non vi circoli corrente. I cavi dati possono cioè viaggiare assieme alle linee telefoniche, ma non alle linee elettriche.

È opportuno quindi valutare la struttura dell’edificio al fine di verificare quali sono i percorsi e le soluzioni più convenienti, magari avvalendosi della consulenza di personale specializzato. La posa dei cavi è un lavoro che può essere svolto da un elettricista di fiducia, ma il disegno della dorsale e la localizzazione degli apparati di rete è bene sia discusso con personale esperto. Un altro problema, apparentemente banale, ma che in alcune scuole è stato fonte di gravi problemi è l’attestazione delle prese RJ-45 sui cavi UTP che deve essere realizzato attenendosi rigidamente allo schema di figura.4.4. A grandi linee si può stimare il costo di un cablaggio strutturato intorno a 100-150 €uro per presa installata.

4.2.5       Armadi  di permutazione.

In un cablaggio strutturato corretto, tutti i cavi vengono concentrati su uno o più armadi di permutazione localizzati in modo tale da poter servire tutti i locali della scuola. La scelta di utilizzare uno o più armadi dipende dalle dimensioni dell’edificio: la lunghezza massima di un cavo RJ-45 è di 100 metri e questa lunghezza determina la zona che un armadio può servire. Quando occorrono cavi di lunghezza maggiore bisogna porsi il problema di predisporre altri armadi in altre zone. Se abbiamo più armadi questi saranno collegati tra loro da una dorsale che può essere realizzata in cavo UTP, coassiale oppure, per le distanze maggiori, in fibra ottica. Solitamente in un armadio di permutazione sono presenti i pannelli a cui vanno attestati i cavi UTP facendo uso di prese RJ-45 (femmine). Inoltre sono disponibili alcuni ripiani su cui possono essere posti gli apparati (Hub, switch, repater). Attraverso bretelle (corti cavi UTP terminati con spine RJ-45) si possono attivare i singoli cavi UTP che arrivano sul pannello collegando le prese RJ-45 alle porte di rete degli apparati attivi.

Concentrare tutti i punti rete in un unico armadio permette di attivare di volta in volta, le sole linee che verranno utilizzate risparmiando quindi sul numero degli apparati attivi presenti. Il passaggio ad una nuova tecnologia Ethernet (ad esempio da 10 a 100 Mbit/sec) può essere effettuata con gradualità semplicemente inserendo il nuovo Hub e collegando a questo le sole stazioni di lavoro già in grado di sfruttare la maggiore velocità. Il costo di un armadio di permutazione varia in funzione delle dimensioni, e quindi, del numero di apparati hardware che possono essere ospitati. La tabella 4.5 offre una stima dei costi di un armadio vuoto di varie dimensioni. Un pannello di attestazione per 16 cavi UTP viene a costare intorno agli 80 €uro.

 

Tabella 4.5 Costi armadi di permutazione

4.3      Apparati attivi

Gli apparati attivi sono attrezzature necessarie per far circolare i pacchetti di dati nei mezzi trasmissivi. Appartengono a questa categoria le schede di rete, i transciver, i repeater, gli Hub gli switch e i router.

4.3.1       Schede di rete

La scheda di rete è l’interfaccia che permette di collegare una stazione di lavoro alla rete di trasmissione dati. A volte la scheda di rete è integrata sulla scheda madre come in alcuni portatili. Altre volte è realizzata su PCMCI oppure su una scheda PCI. Le schede vengono vendute accompagnate da un dischetto o da un CD che contiene i “driver di rete”, cioè i programmi che permettono di fare funzionare la particolare scheda in quel preciso sistema operativo. La quasi totalità delle schede di rete disponibili sul mercato sono in grado di funzionare con i sistemi operativi Windows 95/98/ME. Alcuni vecchi modelli possono dare problemi se utilizzati con Windows NT/2000 oppure Linux.

Foto 4.6 - Scheda di rete

La scheda di rete può essere dotata di una o più spine per la connessione; spine che dipendono dal tipo di cavo utilizzato per il collegamento. Nel caso di schede di rete a 10Mbit/sec sono disponibili modelli (detti “combo”) che possiedono sia connettori BNC per il collegamento al coassiale sia la spina RJ-45 per il collegamento UTP. Le schede a 100 Mbit/sec sono dotate del solo connettore RJ-45. I led sulla scheda indicano, tipicamente, l’avvenuta connessione ed il traffico in corso. Il costo varia da 15 a 200 €uro.

 

4.3.2       Adattatori (Transceiver )

I transceiver sono gli apparati che trasformano i segnali elettrici per adattarli ai differenti mezzi trasmissivi. Vengono usati ad esempio se occorre collegare un cavo coassiale (con attacco BNC) ad un vecchio apparato che possiede solo una porta AUI, oppure se si vuole inserire in una rete una tratta di fibra. I transceiver non hanno altra funzione che trasformare i segnali, quindi non permettono di collegare tratte di reti che possiedono velocità diverse. Poiché i transceiver vengono alimentati dallo stesso connettore in cui transitano i dati non esiste un transceiver che permetta di collegare cavi coassiali con cavi UTP, in quanto in nessuno dei due supporti trasmissivi è presente corrente di alimentazione. Il costo dei transceiver varia da 30 a 300 €uro a seconda delle funzioni.

 

Foto 4.7 - Transceiver

 

4.3.3        Ripetitori e concentratori  (Repeater e Hub )

I ripetitori sono apparati che svolgono la funzione di amplificare e ritrasmettere i segnali elettrici per estendere le dimensioni di una rete. Se la lunghezza massima di un cavo coassiale è di 200 metri, attraverso un ripetitore è possibile collegare un secondo cavo ed avere quindi una dorsale di 400 metri. Esiste un limite al numero massimo di ripetitori che possono essere usati in cascata su una rete locale, in particolare due stazioni di lavoro non possono attraversare, sul percorso che le unisce, più di tre ripetitori. Questa regola deve essere sempre tenuta presente quando si progetta una LAN estesa e complessa. Si veda, a proposito, anche il prossimo paragrafo che introduce varianti in questo calcolo.

I ripetitori svolgono spesso anche la funzione di transceiver e quindi vengono utilizzati per collegare differenti mezzi trasmissivi. Attraverso un ripetitore è possibile collegare cavi coassiali e UTP oppure estendere una rete con una fibra ottica. I ripetitori svolgono anche la funzione di filtro elettrico: un guasto su una tratta non mette fuori uso le altre tratte della rete.

Il tipo di ripetitori più diffusi sono i “ripetitori multiporta” conosciuti anche col nome di concentratori o Hub.

 

Foto 4.8 - Hub 8 porte (fronte/retro) con i cavi di due computer inseriti

 

Esistono Hub per il cavo coassiale, che permettono di collegare 6 o 8 spezzoni di cavo per realizzare più tratte di una dorsale, oppure Hub per cavo UTP che hanno 8, 16, 24 porte di tipo RJ-45 e funzionano da centro stella di un gruppo di stazioni di lavoro.

Essendo solo degli amplificatori di segnali elettrici gli Hub non sono in grado di svolgere alcuna funzione di analisi di percorso sui dati che trasmettono. Cioè se la stazione di lavoro sulla porta numero 1 sta trasmettendo, i dati saranno ritrasmessi su tutte le porte dell’Hub indipendentemente da dove si trova il calcolatore che deve riceverli. Quindi i pacchetti fluiranno in tutta la rete, tenendola impegnata ed impedendo ad altri calcolatore di trasmettere nello stesso momento.

I concentratori RJ-45 dotati anche di porta BNC, permettono di realizzare semplici reti estese, dislocando gli Hub nei punti più opportuni e collegandoli con una dorsale in cavo coassiale come sarà descritto nel primo degli esempi proposti.

 

Figura 4.9 - Hub con 12 porte per RG45 ed una per coassiale

 

Sul mercato sono disponibili Hub con porte RJ-45 e BNC a 10 Mbit/sec a partire da 50 €uro e Hub con sole porte RJ-45 a 100 Mbit/sec a partire da 200 €uro. Anche se gli apparati a 100 Mbit possono collegare schede con velocità di 10 Mbit., non è di solito una buona politica usare questo tipo di Hub per gestire tratte di rete a velocità diverse in quanto si creano congestioni che portano tutta la rete a operare alla velocità inferiore. È consigliabile quindi utilizzare uno switch per tenere separato il traffico a differente velocità.

Nonostante tutti i limiti illustrati gli Hub sono gli apparati più efficienti ed economici (non richiedono software d’installazione) per realizzare reti con buone prestazioni complessive, soprattutto se utilizzati in opportuna congiunzione con gli switch.

4.3.4       Switch  e Bridge

Lo switch integra la funzione di un Hub, ma a differenza di quest’ultimo, che semplicemente rigenera e amplifica il segnale elettrico inviandolo poi su tutte le porte, memorizza il pacchetto in arrivo, lo analizza per determinare attraverso quale porta raggiungere la destinazione, e quindi lo ritrasmette su quell’unica porta. L’operazione di memorizzazione e spedizione dei pacchetti di dati comporta l’introduzione di leggeri ritardi (microsecondi!), ma permette di ritrasmettere i pacchetti alle differenti velocità, senza apparenti effetti di congestione. Uno switch con due sole porte viene chiamato bridge, e serve a separare il traffico tra tratte di rete o a sincronizzare apparati con velocità diverse, come nel caso dell’Access Point di una rete wireless (vedi par. 4.4).

Nel disegno di una LAN dove sono utilizzati anche Hub e ripetitori, la presenza di uno switch lungo il percorso tra due stazioni di lavoro, permette di superare il limite di tre ripetitori in cascata (vedi paragrafo precedente). Infatti la rigenerazione dei pacchetti fa sì che, al passaggio da uno switch, possa venire azzerato il conteggio relativo al numero di ripetitori e Hub attraversati.

Lo switch possiede una propria logica e memoria interna: quando una nuova macchina, o tratta di rete, viene collegata su una porta, lo switch si mette in ascolto e cattura l’indirizzo MAC della scheda di rete collegata attraverso quella porta, creandosi in questo modo una “mappa di raggiungibilità” per tutti i calcolatori presenti sulla della rete locale.

Ad esempio: se sullo switch sono collegati 4 computer: A, B, C e D, ognuno su una differente porta, e il computer A invia un pacchetto per il computer C, lo switch individua, attraverso l’indirizzo MAC di C, a quale porta questo è fisicamente collegato e crea un percorso temporaneo per inviare il pacchetto direttamente al computer C, non coinvolgendo i computer B e D in questa trasmissione. B e D potranno, nello stesso momento, scambiare dati tra loro.

 

Figura 4.10 – Esempio di switch con 4 pc connessi e creazione di tabella degli indirizzi MAC

 

L’utilizzo di switch nella rete permette di separare il traffico presente sulle varie tratte e quindi di confinare l’occupazione della banda alle sole tratte lungo il percorso fisico che congiunge le stazioni attive, migliorando di molto le prestazioni complessive della rete.

Con riferimento alla figura 4.11, la trasmissione tra le macchine A, B, C, collegate allo stesso Hub, sarà riconosciuta dallo switch come traffico “locale” e non sarà propagata verso gli altri calcolatori della rete.

Se su un Hub sono collegate tutte le macchine di un laboratorio, e su un secondo Hub tutte le macchine di un secondo laboratorio, collegando i due Hub a due porte differenti di uno switch i due laboratori, che genereranno prevalentemente traffico “interno”, potranno lavorare senza disturbarsi reciprocamente.

Figura 4.11 – Esempio di switch collegato ad un Hub

 

Lo stesso risultato si potrebbe,, ovviamente, ottenere utilizzando switch al posto di Hub, ma questo implica costi maggiori e non pienamente giustificati. Va infatti considerato che lo switch può impedire congestione sulla rete locale, ma così facendo spesso non fa altro che spostare altrove eventuali sovraccarichi. Se infatti tutti i clienti di una LAN fanno simultaneamente una richiesta ad un server, e anche se gli switch possono evitare una congestione sulla rete, sarà il server ad essere sovraccaricato e a rispondere con lentezza; quindi l’uso di Hub e switch deve essere ottimizzato in funzione dei costi e dei flussi di traffico previsti nelle varie aree della rete. Quindi nel disegno di una rete complessa è sempre opportuno valutare le “direttrici principali di traffico” e, quando è possibile, concentrarle con Hub e tratte su una sola porta dello switch, operando in tal modo il confinamento del traffico.

I costi di uno switch dipendono dal numero di porte, dalla velocità, dalla banda passante, dal software di gestione etc. e vanno da 250 a 50.000 €uro.

4.3.5       Router

Il router è l’apparato che serve per collegare una rete locale alla rete globale Internet, e può essere visto come la frontiera della LAN. Le funzioni del router, che possono essere svolte anche da un server opportunamente configurato, sono quelle di permettere la raggiungibilità dei nodi della rete attraverso gli indirizzi IP. Il router è collegato alla rete locale attraverso una porta RJ-45, possiede un proprio indirizzo MAC e si comporta, rispetto alla rete Ethernet, come un qualunque nodo di rete ma svolge funzioni che sono già state descritte in maggior dettaglio nel capitolo 4.6.

4.4      Reti wireless

Una alternativa al cablaggio strutturato è costituito dalla recente tecnologia delle “reti senza filo” che utilizzano onde radio per realizzare il collegamento tra le stazioni di lavoro. Per allestire una rete wireless è necessario disporre di un apparato centrale (Access Point), e schede di rete wireless da inserire sulle singole stazioni di lavoro.

	L’Access Point è un trasmettitore radio, operante alla frequenza di 2.4MHz, in grado comunicare con tutti gli adattatori di rete che si trovano nella sua zona di copertura. Viene solitamente collegato alla rete locale, con una porta RJ-45, per fare da ponte (bridge) tra la rete wireless e la rete cablata. La potenza di trasmissione è limitata, per legge, a 10 mvolt. Costo: 400-1500 €uro.
La scheda wireless è un dispositivo, PCMCIA oppure USB, dotato di antenna che va inserita nelle stazioni di lavoro. La porta PCMCIA è normalmente presente sui portatili, mentre per le stazioni di lavoro fisse esiste uno speciale adattatore che permette di collegare internamente le schede. La velocità di trasmissione è di 11Mbit/sec. Le schede wireless possono comunicare con l’Access Point o direttamente tra loro. Costo: 150-300 €uro.

Le reti wireless vengono utilizzate quando si vuole avere libertà di movimento per la propria stazione di lavoro (sale riunioni) oppure per superare eventuali vincoli fisici o di tutela artistica di un edificio, o per limitare i costi di un cablaggio. Le soluzioni oggi presenti sul mercato offrono una copertura radio reale di circa 50 metri in orizzontale, mentre in verticale riescono a superare un solaio coprendo quindi il piano inferiore ed il piano superiore rispetto a quello in cui è posto l’Access Point. Lo spessore dei muri e la consistenza dei solai incidono fortemente sulla ricezione del segnale radio; pareti o grandi armadi in metallo possono creare delle zone in cui il segnale radio risulta notevolmente indebolito. È quindi sempre opportuno fare un sopralluogo preliminare con un sistema wireless funzionante per capire se questo soddisfa le esigenze. La velocità di trasmissione delle reti wireless è oggi di 11 Mbit/sec; sono annunciati sistemi in grado di operare a 54Mbit/sec, che dovrebbero fornire una migliore copertura radio. Possono essere utilizzati più Access Point per creare differenti zone di copertura, che funzionano come le “celle” dei telefonini, garantendo cioè il lavoro anche su un computer che viene spostato da una area all’altra. Un’altra applicazione delle reti wireless è quella di realizzare ponti radio per estendere la rete locale su più edifici. Disponendo di due Access Point, collegati questa volta ad antenne direttive (parabole o yagi) si possono allestire ponti di trasmissione con una portata fino a 2-3 chilometri, (purché esista la visibilità ottica delle due antenne). L’uso di questi apparati è ora permesso anche sul territorio italiano grazie al decreto del 7/7/2001 che ha accolto, nella nostra normativa, la direttiva europea 1999-5-CEIT del 8/4/2000.

Le reti wireless rappresentano una valida alternativa al cablaggio in tutti quei casi in cui non è richiesta una altissima affidabilità ed una banda ampia. Non è ancora il caso di affidarsi unicamente a questa tecnologia in un laboratorio con decine di macchine in quanto il cavo è ancora meno costoso e più affidabile. Nel paragrafo 4.5.3 viene presentato un esempio di rete locale estesa attraverso apparati wireless.

4.5      Reti su linee elettriche

Una altra soluzione per realizzare delle reti locali negli edifici scolastici si basa sulla possibilità di trasmettere dati sfruttando i cavi elettrici già esistenti. Infatti alcune aziende stanno mettendo in vendita degli apparati che, collegati alle spine elettriche presenti negli edifici permettono di scambiare dati a velocità di 10-14 Mbit/sec. In questo modo ogni spina elettrica diventa una potenziale presa di rete a cui collegare un PC o una stampante o un altro apparato.

Questa soluzione, conosciuta come "Power Line Connection" (PLC),  è particolarmente interessante per realizzare piccole reti e per avere uno o più PC nelle classi collegati con la rete dati dell'Istituto; vi sono però alcune limitazioni per quel che riguarda il numero degli apparati che possono essere simultaneamente utilizzati  e la lunghezza massima dei cavi elettrici che li separano, lunghezza che non può essere superiore, ai 100 o 200 metri, a seconda delle soluzioni adottate.

Il collegamento alla rete elettrica per la trasmissione dati può avvenire attraverso schede interne, oppure apparati esterni con porte USB o Ethernet. Questa ultima soluzione è di solito più versatile in quanto indipendente dal sistema operativo utilizzato sui PC e permette anche di collegare apparati come router, switch o hub. In edifici non molto estesi la rete elettrica può quindi diventare la dorsale della rete telematica della scuola. In grandi edifici questa soluzione può andare ad integrare dorsali basate sul cablaggio strutturato.

L'ENEL, offre attraverso i suoi negozi enel.si (http://www.eneli.it) un prodotto PLC che si chiama electr@lan al costo di circa 200 Euro per ogni singola unità. Prodotti PLC della Corinex (http://www.corinex.com) sono venduti in Italia dalla ditta allnet (http://www.allnet-italia.it/)

4.6      Progetti di reti scolastiche

In questo paragrafo saranno forniti quattro diversi progetti di LAN scolastiche: una semplice proposta per una piccola rete che copre i laboratori, ed alcuni uffici di una piccola scuola., due proposte per scuole di media grandezza, la prima basata sul cablaggio strutturato e la seconda su wireless, ed infine il progetto per una sede scolastica ubicata su più edifici. In questi esempi si è cercato di proporre soluzioni particolarmente semplici ed economiche.

4.6.1       Progetto 1: piccola rete con dorsale

La figura 4.12 illustra il progetto relativo alla realizzazione di una rete in una piccola scuola in cui si vogliano collegare due laboratori ed alcuni uffici (presidenza, segreteria, biblioteca, sala insegnanti) collocati ad una certa distanti dai laboratori.

In questo caso si è scelto di realizzare una limitata dorsale (lunghezza massima 200 metri) a 10 Mbit/sec utilizzando un cavo coassiale e di attestare i collegamenti dei computer su Hub dislocati rispettivamente nei laboratori ed in uno degli uffici.

Il progetto prevede due soluzioni, che risultano entrambe molto economiche, anche perché possono essere realizzate direttamente da tecnici della scuola, magari con l’aiuto di un elettricista di fiducia. Il cavo coassiale sarà posato in modo tale da raggiungere tutti gli Hub che saranno collegati attraverso le porte BNC usando connettori a T. Agli estremi del cavo coassiale saranno posti i terminatori da 50 Hom. Ad ogni Hub potranno essere collegati fino a 16 stazioni di lavoro utilizzando cavi UTP – RJ-45.

La prima soluzione si basa sulla realizzazione di una rete omogenea a 10 Mbit/sec, sufficiente nei casi in cui non vi sia un grande traffico tra le stazioni di lavoro ed un eventuale server. Per realizzare la rete è necessario dotarsi di tre Hub a 10Mbit/sec ed installarli, uno per ogni laboratorio ed il terzo nella prossimità degli uffici che si vogliono servire. I costi per la prima soluzione sono indicati in tab. 4.12b

 

 

Figura 4.12 - Esempio 1 Scuola piccola con due laboratori PC, gli uffici amministrativi e la presidenza collegati in rete tramite cavo coassiale

 

 

 

Tabella 4.12b - Costi per l’esempio 1: soluzione economica

 

Nel caso invece si voglia dotare le macchine dei laboratori di una rete più veloce, si possono acquistare due switch a 100Mbit/sec, switch e non Hub in questo caso, per isolare il traffico all’interno dei laboratori e non congestionare la più lenta dorsale a 10 Mbit/sec. Si deve mantenere almeno un Hub, nell’area dei laboratori, per poter effettuare il collegamento degli switch alla dorsale secondo il seguente schema:

 

Tabella 4.13 – Soluzione con switch

 

Per collegare apparati in cascata attraverso porte RJ-45 si può utilizzare un comune cavo con due spine (bretella RJ-45) purché nell’apparato a valle si possa impiegare la porta indicata come “uplink”. In assenza di questa porta deve essere utilizzato un cavo incrociato. I costi di questa soluzione sono i seguenti:

 

Tabella 4.13b - Costi per l’esempio 1 soluzione più onerosa

4.6.2       Progetto 2: rete cablata di medie dimensioni

Nel secondo esempio si prende in esame il caso di una scuola di medie dimensioni in cui si voglia realizzare un cablaggio strutturato che raggiunga ogni laboratorio, ufficio e classe. Il posizionamento dell’armadio dipende dalle dimensioni della scuola: il posto più naturale dove porre l’armadio di concentrazione è in genere un laboratorio, ma bisogna verificare se dal laboratorio sono raggiungibili tutti i punti, con cavi di lunghezza massima di 100 metri, altrimenti bisogna trovare una sistemazione più centrale. Se anche questa soluzione non è sufficiente allora sono necessari 2 o più armadi, soluzione descritta nel quarto progetto.

Figura 4.14 - Esempio 2 scuola di media grandezza con cablaggio strutturato

 

Questo progetto parte dal presupposto che un solo armadio sia sufficiente per coprire l’intera scuola. La realizzazione contempla il cablaggio di decine di aule e richiede l’intervento di ditte specializzate per la stesura dei cavi e soprattutto per il collegamento delle prese RJ-45 ai cavi UTP (connettorizzazione). La posa dei cavi e delle relative prese da muro è il costo maggiore di tutta l’operazione e dipende, ovviamente, dal numero di punti rete che saranno installati. Per le stazioni di lavoro presenti nei laboratori potrà essere conveniente avere a disposizione Hub locali onde evitare di portare decine di cavi verso l’armadio di concentrazione. In questo caso sarà sufficiente avere una presa di rete nel laboratorio a cui collegare la porta di uplink dell’Hub (fig. 4.16). Un cablaggio strutturato permette di predisporre tutte le prese di rete della scuola anche senza, necessariamente, attivarle tutte fin da subito (le porte degli Hub non potrebbero essere sufficienti). Quindi nell’armadio dovrà essere presente almeno uno switch a cui saranno collegati gli Hub necessari. Nelle aule si potrà utilizzare la presa di rete con un portatile o con un carrello dotato di PC ed apparecchiature multimediali con la funzione di stazione mobile per le lezioni. Bisognerà attivare la porta di rete, relativa all’aula, nell’armadio di concentrazione ogni volta che si intende utilizzarla.

In tabella 4.15 si stima il costo dell’armadio e delle apparecchiature, considerando che si potrebbero realizzate 64 prese di rete e che ci si potrà dotare di apparati attivi a 10 e 100 Mbit/sec, ed in particolare di uno switch a 8 porte e di 3 Hub 10/100 Mbit/sec a 16 porte.

 

Tabella 4.15 - Costi per gli apparati dell’esempio 2

 

Figura 4.16 - Schema d’installazione di uno switch e due Hub

4.6.3       Progetto 2: soluzione con Wireless

Il nostro terzo progetto si riferisce alla stessa situazione dell’esempio precedente, ma in questo caso si farà uso di una soluzione wireless anziché di cablaggio strutturato. Dovranno essere collegati due apparati attivi nei laboratori (un Hub ed uno switch) e un “Access Point” che sarà posizionato in modo tale da coprire la zona delle aule e degli uffici.

 

 

Figura 4.17 - Esempio 3 scuola di media grandezza con LAN costruita con onde wireless

 

Nei laboratori si manterrà il collegamento tradizionale con Hub e/o switch in quanto il collegamento in rame garantisce una maggiore banda ed affidabilità. Negli uffici ci si doterà di schede di rete via radio, e le stesse schede saranno utilizzate per i portatili o i “carrelli multimediali” che vengono portati nelle aule.

Gli apparati attivi quindi consistono di un Hub, uno switch, dell’Access Point e di alcune schede radio per le stazioni di lavoro degli uffici e del carrello multimediale

 

Tabella 4.18 – Costi degli apparati attivi per esempio numero 3

4.6.4       Progetto 4: rete estesa con fibra ottica

In questo ultimo caso è stata presa in considerazione una scuola costituita da due differenti edifici, quindi con l’esigenza di creare due sottoreti, una per ogni edificio, collegate tra loro attraverso fibra ottica. All’interno degli edifici possono essere realizzate le soluzioni presentate nelle pagine precedenti, mentre le reti dei due edifici andrebbero collegate tra loro attraverso dei transceiver ottici attestati sugli switch come descritto nella figura 4.19. Quindi alla lista degli apparati attivi necessari per realizzare la rete nei singoli edifici andrebbero ad aggiungersi i costi dei transceiver ottici, che costano circa 200 €uro l’uno. Le singole connessioni saranno attestate negli armadi di concentrazione dove sono presenti gli apparati attivi come da fig. 4.20

Anche in questo caso però è il costo della posa della fibra ottica che può rappresentare il costo maggiore, soprattutto se non sono già disponibili canalette e pozzetti accessibili e si è costretti a scavare. Il costo della fibra è trascurabile (pochi €uro al metro) mentre la connettorizzazione delle fibre, operazione delicata che richiede una speciale attrezzatura, può costare centinaia di €uro per ogni singola fibra.

In questo esempio abbiamo voluto presentare il caso di una scuola organizzata su più edifici, ma la stessa soluzione, può essere adottata ogni qual volta ci si vede costretti a collegare armadi di concentrazione, oppure singoli apparati, che non possono essere raggiunti da un cavo UTP il cui limite in lunghezza è di 100 metri. I differenti tipi di fibre disponibili sul mercato possono operare di lunghezza che vanno da 400 a 20.000 metri, permettendo di risolvere praticamente tutti i problemi che una scuola può incontrare.

 

 

 

 

 

Figura 4.19 - Esempio 4: scuola con due edifici collegati da fibra ottica

Figura 4.20 - Collegamenti all’interno dell’armadio di permutazione

 

 

 

4.7      Collegare la rete locale ad Internet

Dopo aver completato l’esame degli strumenti che ci permettono di costruire una rete locale cercheremo di chiarire come è possibile realizzare al meglio il collegamento tra gli apparati della nostra LAN e Internet riprendendo alcuni dei concetti che abbiamo illustrato nel terzo capitolo.

Il collegamento tra una rete locale ed internet può essere realizzato attraverso un dispositivo specializzato: il router, oppure utilizzando un calcolatore in grado di svolgere le stesse funzioni di un router. In questo secondo caso dobbiamo disporre di un sistema operativo di tipo server quale Window 2000 oppure Linux.. Le considerazioni generali che saranno affrontate in questo capitolo sono valide indipendentemente dal tipo di collegamento disponibile (analogico, ISDN, Adsl, fibra ottica etc) anche se sono i collegamenti di tipo permanente quelli che richiedono una maggiore attenzione nella configurazione della rete locale, soprattutto se si dispone di IP fissi che permettono di presentare i nostri servizi su Internet.

Se in passato era il costo che sconsigliava l’acquisto di un router oggi , che i prezzi si sono abbassati a cifre intorno ai 250-400 Euro è però necessario verificare che il router che si intende acquistare, o noleggiare, possa svolgere le funzioni di NAT e PAT (vedi capitolo 3.3) o che il provider ci permetterà di configurare opportunamente l’apparato nel caso di noleggio. La soluzione di utilizzare invece un modem e far svolgere le funzioni di “router software” ad un server può risultare più versatile, anche se richiede un maggior impegno nella configurazione.

 

Come consiglio generale si può assumere la soluzione di modem e “router software” come la più indicata per i collegamenti analogici o ADSL con IP dinamico. Nel caso si disponga di un contratto che prevede un solo IP fisso la scelta del modem e “router software” può risultare ancora la più conveniente, anche se vale la pena prendere in esame router che diano garanzie di configurazione di NAT e PAT. Se si dispone di un contratto con un pacchetto di numeri IP fissi allora la scelta del router è fortemente consigliata. Di seguito prenderemo in esame alcune configurazioni che possono essere realizzate disponendo di modem, router e un server Linux.

4.7.1       La configurazione del router

Il router è un apparato che collega due o più reti, tipicamente la rete interna (Lan) e la rete del provider che porta su Internet o, nei casi più complessi differenti reti che localmente devono rimanere separate come è il caso della rete didattica e la rete amministrativa. Il router svolge la funzione di far dialogare tra loro le differenti reti secondo regole precise e per fare questo deve avere “un piede” in ognuna delle reti; cioè deve avere un indirizzo IP per ognuna delle differenti reti che collega. Nel caso di un apparato che dispone di differenti interfacce (ISDN, ADSL, Ethernet, etc ) viene operata anche conversione elettronica e di protocollo dei differenti tipi di segnali, ma le funzioni di routing possono essere svolte anche da una macchina con una unica interfaccia di rete su cui sono configurate più reti IP.

Nel caso di collegamenti a Internet che prevedono indirizzi IP pubblici ma dinamici, il compito di configurare opportunamente la porta WAN (Wide Area Network) del router, cioè quella collegata verso l’esterno, è svolto di solito dallo stesso provider che fornisce i parametri di rete automaticamente via DHCP). Spetta a noi definire il numero IP da assegnare alla porta LAN che collega la rete locale; questi saranno indirizzi di rete privata (vedi capitolo 3.3.1).

 

Fig. 4.21- Collegamento attraverso Router

 

Disponendo di un modem e di un server Linux o W2000 dotato di due interface di rete si possono avere le stesse funzionalità da un “router software”.

 

Fig. 4.22- Collegamento attraverso modem e server con due interfacce

 

La porta LAN del router è il Gateway della rete locale. Quindi tutti i calcolatori della LAN dovranno essere configurati con un numero IP appartenente alla rete di cui fà parte anche la porta LAN (in questo esempio 192.168.x.x) e il campo “gateway“ conterrà il numero IP della porta LAN del router. Se si desidera che alcuni calcolatori siano in grado di comunicare con le altre macchine della sola rete locale senza oltrepassare il router è sufficiente cancellare il campo gateway dalla configurazione di quei calcolatori.

4.7.2       Un indirizzo IP fisso

Disponendo di un indirizzo IP fisso si può rendere visibile in Internet un server e su questo implementare servizi di rete. Acquistando un contratto che prevede un numero IP fisso il provider o provvederà a comunicarci  tale numero ed il relativo netmask e gateway che noi dovremo assegnare alla porta Wan del nostro router (o server che funge da router software) oppure ci assegnerà un username e password e, attraverso queste, verrà assegnato dinamicamente un numero IP, che sarà sempre lo stesso.

Con un solo numero IP a disposizione potrà essere conveniente utilizzare come router un server; in questo caso l’indirizzo assegnato alla porta WAN permetterà di rendere visibili in Internet tutti i servizi presenti su quel server.

In alternativa si può usare un router che disponga delle funzionalità di PAT. In questo caso quando verranno richiesti servizi all’indirizzo IP pubblico (esempio 130.30.32.73, porta logica 80, web) la domanda sarà dirottata al server che si trova sulla rete privata interna (192.168.x.x sulla porta logica 80), mentre le richieste per attivare una videoconferenza sulla porta 9999 sarà dirottata sulla macchina 192.168.x.x porta 1111.

 

 Fig. 4.23- Router con funzionalità di PAT

 

Come è spiegato nel capitolo 3.3.1.2 la configurazione di un PAT richiede di compilare una tabella in cui le differenti porte dei servizi sono fatte corrispondere all’indirizzo IP dei server che fornisce. In questo modo computer che possiedono solo indirizzi di rete privata possono essere interrogati dagli utenti di Internet.

4.7.3       Un pacchetto di indirizzi IP  fissi

Fin qui abbiamo considerato il caso di reti locali che si affacciano su Internet attraverso meccanismi di mascheramento (NAT) e di traduzione di indirizzi (PAT) che si appoggiano su un unico indirizzo IP pubblico. L’intera rete interna in questo caso utilizza numeri IP privati, cioè non visibili sulla rete Internet e che per questa ragione sono riutilizzabili (vedi capitolo 3.3.1).

Disponendo di un solo numero IP pubblico questo deve necessariamente essere assegnato alla porta WAN del router; acquistando invece un pacchetto di indirizzi IP (da 8, 16, 32 … 256) cioè una piccola rete locale con numeri IP pubblici, allora dovrà essere la porta LAN ad assumere un numero appartenente a questa piccola rete per fungervi da gateway. Tutti i calcolatori a cui saranno assegnati numeri IP della rete potranno accedere ad internet, senza la necessità di disporre di un NAT, e saranno sempre visibili ed accessibili sulla rete globale, con tutti i problemi ed i vantaggi del caso.

 

Fig. 4.24- Assegnazione di un pacchetto di numeri IP pubblici

 

Acquistando un pacchetto di indirizzi IP, bisogna anche considerare che non tutti i numeri saranno utilizzabili per le nostre macchine, infatti il primo numero del pacchetto indica “la rete” (network), l’ultimo indica il “broadcast” e un ulteriore numero dovrà essere assegnato al router. Quindi saranno effettivamente disponibili per le nostre macchine un numero di indirizzi pari al numero di IP acquistati meno 3. Nel caso di un pacchetto di 8 numeri IP noi ne potremo effettivamente utilizzare 5, nel caso di un acquisto di 16 IP ne utilizzeremo 13 e così via. Anche disponendo di una piccola rete pubblica è di solito necessario fare uso anche di reti private (192.168.x.y) che dovranno dialogare opportunamente con la rete pubblica e l’intera Internet attraverso un router.

 

Quando sarà installato il router il provider dovrà fornire i parametri di configurazione relativa alla rete pubblica, dovrà cioè fornire le seguenti informazioni:

 

Informazioni	Esempio
Numeri assegnati (esempio: 8)	130.30.32.72 – 79
NETMASK	255.255.255.248
NETWORK	130.30.32.72
BROADCAST	130.30.32.79
ROUTER (gateway)	130.30.32.78 (di solito è il primo o l’ultimo numero disponibile)
Nameserver (DNS)	130.1.1.12, 130.2.2.103
PtP (peer to peer)	130.254.254.33 (indirizzo che il provider ha assegnato alla porta Wan)

Tabella 4.25

 

Dovete prestare attenzione all’indirizzo IP della porta LAN del router che diverrà il gateway per tutte le macchine della vostra piccola rete pubblica. Sulla stessa porta del router possono essere configurati anche indirizzi appartenenti ad altre reti. In questo modo, assegnando alla porta LAN anche indirizzi di reti private (ad esempio 192.168.100.1) è possibile far convivere sulla rete locale differenti reti IP; le macchine che hanno indirizzo appartenente alla rete pubblica devono vedere il gateway della rete pubblica, i calcolatori che hanno indirizzi di rete privata (192.168.100.x) devono avere come gateway il relativo indirizzo della rete privata (192.168.100.1).

4.7.4       Rete locale con più reti IP

Una rete IP privata può contenere più di 250 calcolatori, se non si dispone di tante macchine ci si può chiedere quando sia necessario o vantaggioso utilizzare più reti private. Nella pratica si utilizzano differenti reti IP per ragioni organizzative (vi sono persone diverse che amministrano diversi laboratori di calcolatori) oppure quando si vogliono definire delle regole di visibilità ed accesso tra le singole macchine, cioè quando desideriamo che a differenti gruppi di calcolatori sia permesso di fare cose diverse e di avere privilegi diversi sulla rete.

 

Prendiamo in considerazione quelle che sono le esigenze di una tipica realtà scolastica e vediamo di proporre una soluzione. In una scuola possiamo immaginare di avere:

 

• Server didattico e di segreteria: deve poter essere accessibile da Internet (è il web e il sistema di posta elettronica della scuola!)
• I PC dei laboratori e relativi server: devono poter accedere ai servizi didattici interni e ad Internet in modo autorizzato e controllato.
• Server amministrativi: devono essere visibile alle sole macchine dell’amministrazione
• PC dell’amministrazione : devono poter accedere il server amministrativi, di segreteria e ad Internet.
• Sistema di Videoconferenze: deve avere un numero pubblico in Internet.
• Presidenza, sala insegnanti, segreteria, biblioteca: devono avere un accesso privilegiato alla rete Internet oltre che a informazioni selezionate di tipo amministrativo.

 

Vediamo di proporre una soluzione di rete in grado di soddisfare tutte queste esigenze senza complicare eccessivamente la vita a chi dovrà gestire l’insieme dei sistemi.

Ha senso prevedere un contratto con un provider per un pacchetto di 8 numeri IP pubblici; nel nostro esempio utilizzeremo i numeri IP veri: 130.30.32.72–79. Potremo poi scegliere di utilizzare le due reti private: 192.168.100.x per i calcolatori dedicati alla didattica, e la rete 192.168.120.x per le macchine dell’am­ministra­zione. Potremo pensare di realizzare una struttura di questo tipo:

 

Fig. 4.26- Connessione a Internet di una rete pubblica e due reti private

 

In questa ipotesi faremo uso di due switch (o hub) e di un server Linux dotato di 2 schede di rete che avrà le funzioni di server didattico e di segreteria e di “router software” tra la rete dei laboratori e la rete amministrativa ed Internet. I sistemi di Videoconferenza, della biblioteca e altri servizi, potranno avere dei numeri della rete IP pubblica, vedranno come gateway il router e potranno accedere ad internet in modo indipendente dal resto della rete. L’esigenza di avere numeri della rete pubblica è strettamente richiesta dai server e dai sistemi di videoconferenza, al contrario questa visibilità può favorire attacchi ed intrusioni, quindi è bene essere prudenti quando si configura una macchina con numeri di rete pubblica.

I sistemi dei laboratori e dell’amministrazione avranno entrambi come router il sistema linux.. Potranno essere definite regole, utilizzando il firewall di linux, affinché le macchine delle due reti possano accedere ad Internet, ai servizi presenti sul server ma non si vedano tra di loro.

Le schede ethernet sui sistemi Linux si chiamano eth0 ed eth1; poiché è necessario assegnare al server anche l’indirizzo di una ulteriore rete sarà necessario predisporre, su una delle due schede di rete, una scheda virtuale. Considerando che la rete dedicata alla didattica può risultare molto estesa e “rumorosa” è preferibile che questa acceda ad un interfaccia di rete in modo esclusivo, e che i due indirizzi IP siano associati all’altra scheda mettendo assieme la rete amministrativa e la piccola rete pubblica. Partendo dal nostro esempio se eth0 è la scheda che collega lo switch-A e eth1 è la scheda che collega lo switch-B dovrà essere creata una interfaccia virtuale eth0:1 ed il server linux avrà quindi assegnati i seguenti indirizzi

 

	Scheda eth0 (su SWITCH-A)	Scheda eth1 (su SWITCH-B)	Scheda eth0:1 (su SWITCH-A)
Indirizzo	130.30.32.73	192.168.100.1	192.168.120.1
Netmask	255.255.255.248	255.255.255.0	255.255.255.0
Network	130.30.32.72	192.168.100.0	192.168.120.0
Broadcast	130.30.32.79	192.168.100.255	192.168.120.255
Gateway (router)	130.30.32.78	Nulla	Nulla

Tabella 4.27

 

Il server Linux sarà accessibile da Internet che lo riconoscerà attraverso il suo indirizzo IP pubblico sulla scheda eth0, mentre all’interno della scuola potrà essere visto anche agli indirizzi configurati sulla scheda eth1 e eth0:1. Il collegamento fisico ad Internet è in questo caso gestito completamente dal Router ed il server vedrà Internet attraverso la sua interfaccia Ethernet; che vi sia a monte di questa un router ISDN, ADSL, o in fibra ottica non è un problema di cui il server debba, in questo caso, occuparsi.

Collegando la rete amministrativa e la rete didattica su due diversi switch che arrivano su differenti schede di rete si potrà anche evitare che una errata configurazione dei numeri di rete di un PC dei laboratori possa far si che questo venga a far parte della rete amministrativa acquisendo inopportuni diritti di accesso. Solo le macchine che si trovano fisicamente collegate allo switch-A potranno avere numeri della rete 192.168.120.x e quindi avere accesso alle risorse ed ai servizi previsti su questa rete.

I singoli i calcolatori dovranno essere così configurati:

 

	Videoconferenza biblioteca	PC e Server per la didattica	PC e server amministrativi
Indirizzo	130.30.32.74-78	192.168.100.2-254	192.168.120.2-254
Netmask	255.255.255.248	255.255.255.0	255.255.255.0
Network	130.30.32.72	192.168.100.0	192.168.120.0
Broadcast	130.30.32.79	192.168.100.255	192.168.120.255
Gateway (router)	130.30.32.78	192.168.100.1	192.168.120.1

 

Per completare quanto già detto sulle condizioni di sicurezza della rete amministrativa va ribadito che un calcolatore può assumere i numeri di una rete IP per cui il router mette a disposizione un gateway sull’interfaccia di collegamento questo impone che tutte le macchine che utilizzano indirizzi della stessa rete IP devono stare dalla stessa parte rispetto alle porte di un router. Nel nostro caso i calcolatori collegati allo switch-B non potranno assumere numeri della rete Pubblica (130.30.32.x) o della rete amministrativa (192.168.120.x), macchine collegate allo switch-A non potranno assumere numeri della rete dedicata alla didattica (192.168.100.x). Agli switch A e B potranno essere collegati altri apparati in cascata (wireless, hub, repeater , switch) ma anche per questi apparati continueranno a valere le stesse regole.

La disposizione fisica dei laboratori, delle aule e degli uffici nella scuola imporrà di pianificare la disposizione degli apparati di rete, dei server e l’assegnazione dei relativi numeri di rete. La presenza di cablaggio strutturato in questi casi può permettere di semplificare notevolmente il lavoro in quanto le singole prese di rete degli uffici e dei laboratori possono essere raggruppate sugli opportuni switch secondo le esigenze contingenti. Le macchine della Presidenza, segreteria, sala insegnanti ecc non richiedono necessariamente un indirizzo IP pubblico, per cui può risultare opportuno creare una ulteriore rete IP privata su cui porre queste macchine che hanno esigenze diverse dai laboratori e dalle amministrazioni, dedicando i preziosi numeri IP pubblici solo ai server e ai sistemi di videoconferenze e biblioteca.

 

Il progetto di collegamento che abbiamo qui proposto, ed approfondito in alcuni aspetti, non è l’unica soluzione possibile per rispondere alle esigenze di connetività di una scuola. Si può pensare di realizzare un sistema più efficiente e sicuro utilizzando 3 schede di rete sul server linux, o al contrario semplificare il tutto utilizzando un solo switch e collegando il server con una sola scheda che assumerà i tre indirizzi. Si può pensare di assegnare al router la funzione di gateway per più reti e collegare il server attraverso una unica scheda di rete o adottare ancora altre soluzioni. Lo scopo di questo esempio è quello di illustrare le regole da seguire nella configurazione di più reti IP su una rete locale.

4.7.5       Firewall  e antivirus hardware

Da qualche anno vengono offerti dei prodotti che servono a proteggere le reti dalle intrusioni e dai virus. Dal punto di vista commerciale si è fatto una grande campagna pubblicitaria su questi prodotti, dal punto di vista tecnico è sempre stato difficile capire se esisteva una reale differenza tra un router (hardware o software) ben configurato ed un prodotto offerto come firewall di medio/basso costo.

Sicuramente esistono sistemi dedicati alla “difesa delle reti” che implementano algoritmi molto sofisticati in grado di riconoscere se qualcuno sta cercando di compiere azioni ostili nei riguardi della nostra rete, oppure sistemi che ci aiutano a definire complesse politiche rispetto ad una varietà di reti e situazioni, ma questi sono apparati spesso estremamente costosi la cui corretta configurazione richiede competenze non banali. Altra considerazione che bisogna fare è che in una rete scolastica l’intrusione non è detto che provenga da Internet, il laboratorio di informatica del 5^ anno di una scuola superiore può essere una fonte di attacchi più scaltri e motivati di quelli che provengono dall’esterno. La realizzazione di una rete sicura non può essere demandata ad un singolo apparato posto alla frontiera, ma và pensata valutando la disposizione fisica e logica dei router, degli switch, dei collegamenti e dei servizi.

Tutti i router in vendita oggi offrono “funzioni firewall” che possono risultare più che sufficienti, così come i software presenti sui server Linux offrono delle potenzialità di complicarsi la vita che ben difficilmente si arriva ad utilizzare fino in fondo. Nel precedente paragrafo abbiamo cercato di definire alcune regole di base nella configurazione fisica di una rete locale scolastica che può aiutare a rendere semplice la configurazione di un firewall in grado di tenere lontani il 99.9% dei malintenzionati. Per il restante 0.1% non resta che staccare il cavo di rete.

Di un certo interesse possono risultare invece gli “antivirus hardware” di cui si parla da parecchi mesi e che stanno iniziando a comparire oggi sul mercato, es:

http://www.pandasoftware.com/products/appliance. Si tratta di apparati, da disporre a valle di un router, che verificano se, nei dati che stanno transitando sulla rete, sono presenti a sequenze tipiche dei virus. In questo caso intervengono eliminando i dati sospetti. In alternativa è possibile acquistare prodotti antivirus centralizzati, che girano sui server di posta elettronica, in grado di controllare la posta in ingresso ed in uscita. Si tratta di prodotti che possono risultare costosi, ma eliminerebbero l’esigenza di installare decine o centinaia di prodotti antivirus sulle singole macchine, prodotti che devono essere mantenuti ed aggiornati con continuità e la cui sola presenza è una delle maggiori cause di malfunzionamenti delle applicazioni sui personal computer.

4.8      Azioni

Disporre di una rete locale in una sede scolastica diventa una esigenza non appena sono presenti 4-5 macchine, e rappresenta la condizione necessaria per sfruttare al meglio l’accesso a Internet e per utilizzare un eventuale server locale.

 

È opportuno cominciare a provare le funzionalità di una rete appena possibile, per prendere confidenza con la logica ed i concetti che stanno alla base della trasmissione dati e della condivisione di risorse.

 

Non è più concepibile un laboratorio, dove i computer presenti, non siano collegati tra loro attraverso una rete. Collegare tra loro le macchine di un laboratorio e realizzare una semplice rete locale che comprende biblioteca, sala insegnanti, segreteria didattica è alla portata tecnica ed economica di qualunque sede scolastica.

 

Anche una rete realizzata con apparati da 10Mbit/sec, permette di fare un salto organizzativo notevole ed è in grado di soddisfare le esigenze telematiche di una scuola elementare o media. Nei laboratori con decine di macchine la scelta della rete a 100 Mbit/sec è da preferirsi, ma non è tecnicamente obbligata.

 

Gli Enti locali devono impegnarsi ad intervenire pianificando la realizzazione dei cablaggi ogni qual volta vengono effettuate manutenzioni straordinarie o messa a norma degli impianti delle sedi scolastiche. Il cablaggio strutturato deve rientrare negli standard dell’edilizia scolastica, al pari dell’impianto elettrico. I costi risultano molto contenuti se realizzati contemporaneamente ad altri interventi. Il cablaggio dovrebbe essere ovviamente previsto nella realizzazione dei nuovi edifici.

 

La rete locale di una sede scolastica non è necessariamente limitata all’edificio; collegare tra loro sedi diverse della scuola, attraverso linee dedicate o ponti radio può permettere di estendere la LAN a tutta la scuola, mettendo a disposizione ovunque i servizi realizzati (segreteria, direzione, biblioteca etc.).

 

indice	introduzione	cap. 2	cap. 3	cap. 4	cap. 5	cap. 6
appendice A	appendice B	appenedice C	appendice E	scuolaNET	scuoLAN	KidsLink