Gestione rete: backbone e sottoaree

In questo contesto usiamo il termine area per indicare zone della rete adibite ad usi omogenei: ad esempio tutti i laboratori possono essere visti come singole aree distinte. Altri esempi di aree possono essere: biblioteca, sala professori, aula magna, access point etc.

I benefici che si possono ottenere dall'uso delle aree sono molteplici. Dal lato fisico riducono il traffico complessivo della rete e confinano gli eventuali problemi all'interno delle aree stesse. A livello logico la gestione delle stesse può essere demandata al personale interno all'area.

Un aspetto importante delle aree è la loro configurazione. Ad esempio tutti gli access point sono una potenziale fonte di problemi legati alla sicurezza e quindi il loro traffico va isolato e controllato in maniera particolare. Stesso discorso per aree come segreteria o sala professori dove ci sono procedure e documenti soggetti a vincoli di privatezza e/o segretezza.

Le aree a livello di rete saranno delle sottoreti di classe C. Possiamo pensare di allocare una classe C (ad esempio 192.168.0.0/24) per la rete centrale o backbone e poi allocare una classe C per ogni area "i" (ad esempio 192.168.i.0/24). Ogni area avrà quindi bisogno di un agente di tipo router per il forwarding del traffico tra le reti. Il router sarà anche il luogo ideale per inserire delle regole per filtrare il traffico passante. La classe C garantisce una larghezza d'area di 254 pc ma possiamo pensare ad aree particolarmente dense come insiemi di due o più classi C o passare ad utilizzare la classe B con numerazione 172.16.0.0/16 fino a 172.31.0.0/16 o la classe A con numerazione 10.0.0.0/8.

Dunque ogni area avrà delle sue peculiari regole (in seguito policy) che verranno trasformate sul corrispondente router in regole a cui il traffico passante sarà soggetto.
La regola condivisa da tutte le aree è invece quella che abilita e disabilita il traffico da e per le stazioni dell'area. A questo scopo è stata approntata una interfaccia web che visualizza una mappa stilizzata delle stazioni presenti nell'area e attraverso la quale si abilita o disabilita la/e stazione/i selezionata/e.

È stata approntata l'esperienza virtuale RLab che ne illustra il funzionamento su due aree di esempio.

Proposta di assegnazione indirizzi ip

Per una proposta di assegnazione degli indirizzi IP nell'area backbone e nelle sottoaree, abbiamo pensato di usare due modelli. In entrambi abbiamo preferito adottare intervalli con dimensioni pari a potenze di due in modo da poter eventualmente costruire facilmente dei filtri o fare subnetting.

Area backbone (anche DMZ)
IP
address		 range utilizzatore
254 1 router
(gateway vrrp)
193-253 61 servers
191-192 2 non usabile
129-190 62 apparati di rete
127-128 2 non usabile
1-126 126 non usato
Altre Aree
IP
address		 range utilizzatore
254 1 router
(gateway)
249-253 5 non usato
247-248 2 non usabile
241-246 6 printers
239-240 2 non usabile
225-238 14 servers
223-224 2 non usabile
193-222 30 Apparati di rete
(router, switch, AP)
191-192 2 non usabile
129-190 62 utenti-2
(professori/tecnici)
127-128 2 non usabile
1-126 126 utenti-1
(studenti)

Lo schema per le aree generiche prende in considerazione anche l'ipotesi di un accorpamento di più laboratori in un'unica area di competenza e in questo caso i due gruppi con nome utenti-1 ed utenti-2 possono essere suddivisi ulteriormente.

Creative Commons License Sandro Doro (sandro.doro @ istruzione.it)
Ultima modifica: $Date: 2009-10-03 15:59:26 $