In questo contesto usiamo il termine area per indicare zone della rete adibite ad usi omogenei: ad esempio tutti i laboratori possono essere visti come singole aree distinte. Altri esempi di aree possono essere: biblioteca, sala professori, aula magna, access point etc.
I benefici che si possono ottenere dall'uso delle aree sono molteplici. Dal lato fisico riducono il traffico complessivo della rete e confinano gli eventuali problemi all'interno delle aree stesse. A livello logico la gestione delle stesse può essere demandata al personale interno all'area.
Un aspetto importante delle aree è la loro configurazione. Ad esempio tutti gli access point sono una potenziale fonte di problemi legati alla sicurezza e quindi il loro traffico va isolato e controllato in maniera particolare. Stesso discorso per aree come segreteria o sala professori dove ci sono procedure e documenti soggetti a vincoli di privatezza e/o segretezza.
Le aree a livello di rete saranno delle sottoreti di classe C. Possiamo pensare di allocare una classe C (ad esempio 192.168.0.0/24) per la rete centrale o backbone e poi allocare una classe C per ogni area "i" (ad esempio 192.168.i.0/24). Ogni area avrà quindi bisogno di un router per il forwarding del traffico tra le reti. Il router sarà anche il luogo ideale per inserire delle regole per filtrare il traffico passante. La classe C garantisce una larghezza d'area di 254 pc ma possiamo pensare ad aree particolarmente dense come insiemi di due o più classi C.
Dunque ogni area avrà delle sue peculiari regole (in seguito policy) che verranno trasformate sul corrispondente router in regole per l'abilitazione o meno del traffico passante. La regola invece condivisa da tutte le aree è quella basilare che abilita e disabilita il traffico da e per le stazioni dell'area. A questo scopo è stata approntata una interfaccia web che visualizza una grossolana mappa delle stazioni presenti nell'area e con un click del mouse abilita o disabilita la stazione selezionata.
È stata approntata l'esperienza virtuale RLab che ne illustra il funzionamento.
Per una proposta di assegnazione degli indirizzi IP nell'area backbone e nelle sottoaree, abbiamo pensato di usare due modelli. In entrambi abbiamo preferito adottare intervalli con dimensioni pari a potenze di due in modo da poter eventualmente costruire facilmente dei filtri.
|
|
Lo schema per le aree generiche prende in considerazione anche l'ipotesi di un accorpamento di piu' laboratori in un'unica area di competenza e in questo caso i due gruppi con nome utenti-1 ed utenti-2 possono essere suddivisi ulteriormente.
Sandro Doro (email me)