HomePage > Laboratorio > Realizzare una Rete LAN (Prima Parte) 
.: GUIDA PASSO-PASSO :.
PROGETTAZIONE E REALIZZAZIONE DI UNA RETE CLIENT/SERVER
La seguente immagine mostra la struttura logica di una tipica Rete di Computer di una generica azienda che andremo ad analizzare approfonditamente in ogni sua parte:
Clicca QUI se vuoi aprire questo schema di rete in una pagina web
separata per consultarlo durante la lettura del documento.
La società che prenderemo come esempio si chiamerà “Azienda S.p.A.” (che fantasia) quindi il nome di dominio che utilizzeremo in questa guida, sia per Active Directory sia per Internet sarà “azienda.it”.
Caratteristiche
Prendiamo come esempio una rete che abbia le seguenti caratteristiche:
è stato stipulato un contratto con un ISP (fornitore di accesso Internet) di tipo aziendale per la fornitura di una linea HDSL a 4 Mbit su doppino telefonico;
il Router HDSL viene fornito dal proprio ISP in comodato d’uso (noleggio);
la rete ha un proprio server Web che ospita il sito Internet aziendale;
la rete ha un proprio server interno di posta elettronica;
le postazioni client saranno 70;
Prerequisiti
Prima di iniziare dovete assicurarvi di aver acquistato:
un contratto aziendale per connessione Internet in HDSL a 4Mbit e possibilmente con Router a noleggio;
almeno 8 indirizzi IP pubblici statici dal proprio Provider Internet;
aver registrato il dominio Internet presso il NIC che nel nostro esempio sarà “azienda.it“;
aver cablato e certificato l’edificio ed aver predisposto le relative prese a muro RJ45 per le postazioni.
Traguardi da raggiungere
1) Si vuole creare una rete LAN composta da computer fissi e da dispositivi senza filo (Wireless);
2) Si vuole pubblicare in maniera sicura il proprio server Web su Internet e renderlo visibile a tutti;
3) I server più a rischio attacchi (web e posta) devono risiedere in una rete DMZ;
4) La posta elettronica ed il sito web devono essere visti sia su Internet che nella rete LAN;
5) Si vuole proteggere la rete LAN da attacchi esterni;
6) Si vuole proteggere la posta da attacchi verso il mail server e si vuole evitare quanto più possibile
il problema dello Spam (posta indesiderata);7) I computer ed i server della rete LAN devono navigare su Internet con un solo indirizzo IP pubblico ed
in maniera protetta;8) Si deve bloccare la navigazione su alcuni siti Web non autorizzati;
9) Si vuole configurare un dominio Active Directory del tipo “azienda.it”;
10) Si vuole creare un File Server con Backup di tutti i dati aziendali;
11) Vogliamo indirizzare tutti i log degli apparati su un server Syslog.
Materiale hardware di cui avremmo bisogno
1 Armadio Rack
Server in formato Rack
2 Switch da 48 porte
100 cavi RJ45 categoria 5 “dritti”
meglio ancora se categoria 5e
5 cavi RJ45 “incrociati”
(possono sempre servire)
1 Access Point Wireless
Realizzazione del Cablaggio
La posa dei cavi e l’installazione delle prese da muro (o colonnine da pavimento) RJ45 deve essere effettuata da elettricisti specializzati in cablaggio strutturato che con opportuni strumenti possano “certificare” il corretto funzionamento di ogni singolo tratto di rete (attenuazione, rumore, interferenze, ecc..).
Tale certificazione - solitamente rilasciata all’utente in formato file TXT su un supporto CD-Rom - serve a formalizzare la corretta installazione del cablaggio effettuato ed è utile quindi come garanzia di qualità.Come cablaggio vi consiglio di far realizzare il cosiddetto “cablaggio strutturato” che permette di utilizzare i cavi ethernet sia per il trasporto dati (rete LAN) che per la fonìa (telefoni).
In questo modo, alla presa al muro RJ45 potrete attaccare sia un computer sia il telefono.
A seconda della struttura fisica della società dobbiamo impostare i collegamenti delle postazioni e degli switch in maniera diversa:
1) Rete estesa su un piano soloSe la società si estende su di un unico piano, tutte le estremità dei singoli cavi che partono dalle prese a muro convoglieranno in una posizione centralizzata che sarà poi il “Centro Stella” della rete come mostra la Figura C.
Ricordiamoci però che ogni cavo ha dei limiti di lunghezza (ad esempio il cat.5 di buona qualità arriva sino a 100 metri) quindi se superiamo tale limite e non siamo ancora arrivati al centro stella dovremmo aggiungere dei ripetitori di segnale che oggi è una funzione che viene svolta dagli switch.
Tutti i cavi che provengono dalle prese a muro verranno cablate dagli elettricisti sul retro di una base chiamata “Patch Panel”,
(mostrato in figura) e che di solito è fisicamente installata in un armadio rack:
Patch PanelRiepilogando quindi l'elettricista ci ha passato un cavo ethernet dalla presa RJ45 posizionata a muro (o a torretta sul pavimento) fino al retro del Patch Panel, questo è stato fatto per ogni punto rete da installare e ci ha messo un etichetta identificativa con un numero sia sulla presa a muro che al corrispondente attacco rj45 sul patch panel in maniera da individuare il tratto di cavo.
Una volta stesi tutti i cavi dalle stanze al patch panel, il lavoro dell'elettricista e terminato e tocca a noi completare l'opera.
Predisponiamo il collegamento dei client verso uno (o più di uno) switch centrale collegando la scheda di rete di un PC alla presa al muro utilizzando un cavo cat.5 e segniamoci il numero identificativo della presa. Spostiamoci davanti al patch panel e alla presa con il numero corrispondente metteremo un altro cavo che collegherà quella porta del patch panel allo switch più vicino (di solito presente sullo stesso rack).
Questo tipo di cablaggio abbiamo detto che è "strutturato" ossia possiamo dinamicamente utilizzare la tratta di ogni cavo per far trasportare dati o fonia.
Se al posto di un PC infatti volessimo collegare un telefono, utilizzeremo dal muro al telefono un cavo telefonico a 4 fili (RJ11) e dalla relativa porta del patch panel un altro cavo che finirà nel centralino telefonico invece che allo switch di rete.
Io di solito utilizzo cavi patch di colori diversi a seconda se il tratto è telefonico o di rete.
2) Rete estesa su più piani
Se invece l’edificio si estende su più piani, i cavi delle prese nelle stanze arriveranno al "path panel di piano" dove, nello stesso rack ci sarà anche uno "switch di piano".
Ogni "switch di piano" avrà poi una connessione con uno switch centrale (il centro stella) posizionato in una posizione strategica (solitamente nella sala Server) attraverso collegamenti in fibra ottica o se la distanza e il budget non lo permettesse, con cavi cat. 5, magari accoppiati per formare una backbone a 200, 300, 400... Mbit (tecnica Cisco FastEtherChannel).
In figura B vediamo un collegamento in cascata di più switch, fattibile ma sconsigliato perchè se si rompesse un solo switch la comunicazione verrebbe interrotta.
Preparazione sala server
Iniziamo scegliendo il Rack più adatto alle nostre esigenze in termini di spazio, compatibilità dei server ed espansibilità futura.
Gli armadi Rack non sono tutti uguali: esistono modelli di misure standard o modelli per marche specifiche, ad esempio Rack IBM, Rack HP ecc..I parametri da tener conto quando si deve acquistare un rack sono i seguenti:
profondità dei server da installare;
larghezza dei server;
“unità” disponibili.
Per i server consiglio un Rack da pavimento mentre per i patch panel di piano di solito bastano mini-rack installabili a parete.
Ogni Sala Server dovrebbe avere un sistema di raffreddamento adeguato che deve garantire una temperatura costante. Rivolgersi ad un installatore specializzato che vi chiederà sicuramente il totale dei KiloWatt o dei BTU che vengono "sprigionati" dai server.
Dovreste sommare quindi tutti i consumi in Watt degli apparati presenti in sala server (monitor, server, unità esterne, ecc..) e calcolarvi quanti BTU sono necessari (considerate che 1 Kw-ora equivale a 3412 BTU) ma di solito il calcolo viene effettuato da loro dopo avergli fornito il consumo in watt.[Indice] [Pagina 1] [Pagina 2]
HomePage | Informazioni | Contatti |
