Un piccolo esempio di dimensionamento di rete con tutta una serie di considerazioni che si potrebbero fare per una prova di esame di stato dove il candidato deve sviluppare ed articolare un vero e proprio tema dove inserire in forma discorsiva tutta una serie di conoscenze e competenze acquisite.
Si vuole dimensionare una rete di un ufficio con 4 aree (Ufficio Sinistri, Ufficio Mazzette, Ufficio Raccomandazioni) ognuna con 10 dipendenti competenti. All’ufficio è assegnato un indirizzo IP 87.32.20.0 con netmask 255.255.255.254. Nell’ufficio è presente anche un sito web che deve essere ospitato nella struttura. Il candidato faccia tutte le ipotesi aggiuntive che ritiene opportune.
La cosa da fare in primis, è cercare di capire come suddividere la nostra rete. La cosa più conveniente per performance, prestazioni e manutenzione è quella di usare il subnetting, in modo da dividere logicamente le varie aree di competenza o gli uffici disposti fisicamente in stanze, aree o piani differenti. Non vogliamo complicarci la vita più di tanto e diamo per scontato di avere a disposizione ampia libertà di manovra nell’uso di indirizzi privati. Strategia questa fondamentale per l’esame di stato dove il tempo è poco e magari qualche ricordo è un po’ sfocato.
In questo caso è facile individuare le 4 aree specificate Ufficio Sinistri, Ufficio Mazzette, Ufficio Raccomandazioni, ma ce n’è un altra che è un po’ più subdola. L’azienda infatti deve avere in housing un sito web quindi ci occorrerà un server web. Buona prassi, per motivi di sicurezza, è isolare i server aziendali in opportuna rete che classifichiamo sempre come DMZ. Quindi in questo caso, la soluzione migliore sarebbe quella di creare 5 sotto-reti logiche, ognuna con i 10 pc necessari. Nella traccia non sono specificate altre direttive tecnologiche, topologiche, fisiche di collegamento degli uffici. Per semplicità potremmo supporre di inserire per ogni area uno switch. Non essendoci particolari esigenze potremmo metterne 4 di switch da 16 porte che, oltre a collegare i pc esistenti, permetterebbero di aggiungere altri dispositivi fisici. Gli switch commerciali, in genere, li possiamo trovare a 8, 16 o 24 porte. Nulla viene detto o richiesto su esigenze di disporre gli uffici su piani differenti.
Non ci sono specifiche sulle prestazioni, si possono scegliere tranquillamente Switch generici 16 porte Fast Ethernet 100MBit, interconnessi con cavi UTP CAT 5e verso i singoli pc delle rispettive aree. Se il testo richiedesse particolari prestazioni o si volesse adeguare una rete agli standard più recenti, l’alunno potrebbe citare/scegliere switch con capacità Gigabit e cavi ethernet CAT6 o 7. Da evitare sempre i colli di bottiglia con zone o dispositivi che hanno tecnologie e bande differenti.
Tra di loro, possiamo interconnettere le diverse aree con un router di terzo livello dove ovviamente occorrerebbero 5 porte. Sul modello del router non ci sono considerazioni particolari data la genericità della traccia. Possiamo però valutare un router che abbia 4 porte Fast Ethernet per collegare gli uffici, senza particolari esigenze prestazionali, e un collegamento Gigabit Ethernet per l’area DMZ dove è presente il server web che potrebbe generare un traffico considerevole in entrata/uscita. Occorre che il router abbia anche opportuna interfaccia per il collegamento con modem ADSL. Non ci sono particolari richieste da specifica, quindi, l’ADSL potrebbe essere per motivi prettamente economici un collegamento a 100 Mbit di un qualsiasi provider fornito in V-DSL ovvero misto fibra ottico e ultimo miglio in rame, il cosiddetto Fiber To The Cabinet FTTC, meno performante ma più diffuso del FTTH che porta la fibra sin dentro casa, direttamente sul modem personale.
Il seguente é un piano di indirizzamento IP v4 composto da 4 sottoreti utilizzabili realmente in modo molto semplice facendo affidamento ad un indirizzo privato di Classe C:
Sala DMZ: 192.168.10.0/24 (host da 192.168.10.2 a 192.168.10.254)
Ufficio Sinistri: 192.168.20.0/24 (host da 192.168.20.2 a 192.168.20.254)
Ufficio Mazzette: 192.168.30.0/24 (host da 192.168.30.2 a 192.168.30.254)
Ufficio Raccomandazioni: 192.168.40.0/24 (host da 192.168.40.2 a 192.168.40.254)
Ognuno degli uffici sarà quindi distinguibili dai primi 24bit o se preferite, dove 192.168 è sempre uguale, mentre varia 10, 20, 30, 40 come indicatore della rete. L’ultimo ottetto è destinato ai pc e dispositivi collegati alla sotto-rete, tranne un IP che serve per la configurazione del gateway sul router e un IP per il broadcast. Il DHCP o l’assegnazione manuale degli IP possono essere configurati tenendo conto degli IP disponibili nella sottorete. E’ ovviamente un quantitativo di IP decisamente superiore alle richiesta che vengono comunque soddisfatte, anche se con un piccolo spreco di IP ma sempre valido per eventuali aggiunte di dispositivi nei singoli uffici.
Avendo usato IP privati, dobbiamo fare menzione per ultimo della tecnologia NAT/PAT da configurare sul router per consentire alla zona DMZ e non solo di accedere ed essere reperibile dalla rete pubblica. E’ bene valutare l’eventuale opportunità di un secondo IP pubblico da far utilizzare solo al server web dell’area dmz.
Ultima modifica 25 Febbraio 2022
