Modulo 10

Progetto di rete

Per la sperimentazione di quanto studiato nei moduli riguardandi la rete ho pensato di proporre una rete "tipo" del tutto simile ad una rete aziendale.

Questo è lo schema (pdf, xml) della rete. L'ho "disegnato" usando dia un tool di diagrammazione Open Source. Ipotizziamo l'acquisto di quattro IP pubblici nella rete 217.57.5.16/29 e di organizzare tutte le unità operative scolastiche come sottoreti il cui template è la rete di laboratorio. Un elenco di queste sottoreti potrebbe essere: Access Point, Segreteria, Aula Docenti, Auditorium e ovviamente i vari laboratori e aula audiovisivi.

Il piano di indirizzamento è abbastanza semplice. Ho pensato comunque di non "sprecare" mai indirizzi. Ho utilizzato netmask di varie grandezze dimensionando la rete interna e le reti dei vari laboratori per un utilizzo reale. Il piano ottimizzato è:

rete perimetrale esterna: 217.57.5.216/29 (8 host max)
rete perimetrale interna: 10.10.10.64/28 (16 host max)
rete interna (backbone): 10.10.10.0/26 (64 host max)
rete di managment: 10.10.20.0/27 (32 host max)
ogni rete di laboratorio potrebbe dividersi una classe C seguendo lo schema valido per i primi 4 laboratori:
- 10.10.30.0/26 (64 host max)
- 10.10.30.64/26 (64 host max)
- 10.10.30.128/26 (64 host max)
- 10.10.30.192/26 (64 host max)

Assegnazione degli IP alle interfacce degli host:

Router esterno: 216.57.5.221/24, 217.57.5.217/29
Server primario: 217.57.5.219/29, 10.10.10.65/29
Server secondario: 217.57.5.220/29, 10.10.10.66/29
Firewall: 217.57.5.218/29, 10.10.10.77/28
Router interno: 10.10.10.78/28, 10.10.10.62/26, 10.10.20.30/27
Server managment: 10.10.20.29/27
Packet filter (lab. 1): 10.10.10.62/26, 10.10.30.62/26

Il diagramma della rete è quì. Gli IP non allocati sono:

rete perimetrale esterna: 217.57.5.221-222
rete perimetrale interna: 10.10.10.67-76
rete interna: 10.10.10.1-60
rete management: 10.10.20.1-28
rete del lab. 1: 10.10.30.1-61

Per il routing IP statico useremo la tabella di progetto, dove ogni riga è una network e ogni colonna un router.

	Router esterno	Firewall	Router interno	Packet Filter
217.57.5.216/29	-	-	firewall	Router interno
10.10.10.64/28	firewall	-	-	Router interno
10.10.10.0/26	firewall	Router interno	-	Router interno
10.10.20.0/27	firewall	Router interno	-	-
10.10.30.0/26	firewall	Router interno	Packet Filter	-

Non ci sono alcune regole addizionali per il router esterno.

Comandi di instradamento firewall:

fw# route add -net 10.10.10.0 \
          netmask 255.255.255.192 gw 10.10.10.78
fw# route add -net 10.10.20.0 \
          netmask 255.255.255.224 gw 10.10.10.78
fw# route add -net 10.10.30.0 \
          netmask 255.255.255.192 gw 10.10.10.78
fw# route add default gw 217.57.5.217

Comandi di instradamento router interno:

ri# route add -net 10.10.30.0 \
          netmask 255.255.255.192 gw 10.10.10.61
ri# route add default gw 10.10.10.67

Comandi di instradamento packet filter:

pfX# route add -net 10.10.10.64 \
           netmask 255.255.255.248 gw 10.10.10.62
pfX# route add -net 10.10.10.0 \
           netmask 255.255.255.192 gw 10.10.10.62
pfX# route add default gw 10.10.10.62

Per poter accumulare esperienza sulla rete appena descritta passiamo "la palla" al laboratorio virtuale.

Sandro Doro (email me)
Ultima modifica: $Date: 2005-10-23 13:41:04 $