...

lan virtuale - Laboratorio di Elettronica

by user

on
Category: Documents
12

views

Report

Comments

Transcript

lan virtuale - Laboratorio di Elettronica
UNIVERSITA’ DEGLI STUDI DEL PIEMONTE ORIENTALE
"AMEDEO AVOGADRO"
FACOLTA’ DI SCIENZE M.F.N.
CORSO DI LAUREA IN INFORMATICA
Analisi ed ottimizzazione del traffico di una
LAN mediante l ‘impiego di LAN virtuali
Relatore: Prof. Cosimo Anglano
Correlatore: Ing. Maurizio Monteduro
Tesi di laurea di:
Elisa Di Biase
PRESENTAZIONE DEL PROBLEMA

Prendendo in esame la topologia della rete dell’I.T.I.S. “G.
Fauser” di Novara, è emerso che il traffico ARP, generato dalla
presenza di 32 subnet è tale da sovraccaricare la rete.
Infatti, il 70% dell’ampiezza di banda viene utilizzato dai protocolli
di broadcast e solo il restante 30% è sfruttato dagli altri protocolli.

Quindi, partendo da un’esigenza concreta dell’Istituto, sono
diventati oggetto della tesi lo studio e il miglioramento del traffico
di una LAN con la sperimentazione di LAN virtuali sulla rete
dell’I.T.I.S. “G. Fauser”.
DESCRIZIONE DEL PROBLEMA
LAN FISICA
Una LAN è un dominio broadcast in cui i bridge (switch), che sono
sullo stesso segmento fisico, comunicano tra di loro senza il
bisogno di un router. Quest’ultimo è indispensabile per
collegare i dispositivi presenti su altri segmenti della LAN.
LAN VIRTUALE
La tecnologia VLAN, invece, funziona segmentando logicamente
la rete in differenti domini di broadcast, in modo che le trame
vengano commutate esclusivamente tra porte che
appartengono alla medesima LAN virtuale, che non sarà più
“inondata” dal traffico ARP che non le è destinato.
STUDIO DELLA SOLUZIONE
Raccolta della documentazione teorica:


"The Virtual Lan Technology Report" di Passmore e Freeman.
Specifiche Cisco.
Sviluppo della parte applicativa:



Simulazione di VLAN su software dedicato della Boson.
Realizzazione di una LAN virtuale per una subnet dell’Istituto
“G. Fauser” di Novara.
Analisi del traffico broadcast con l’Ethereal Network Analyzer.
TECNOLOGIA VLAN
Definizione:
Le VLAN sono gruppi di stazioni su segmenti multipli di una LAN
fisica, non vincolati dalla loro posizione e che possono
comunicare come se fossero su una normale LAN.
Modalità di appartenenza ad una VLAN:




raggruppamento di porte (port grouping);
raggruppamento a livello MAC (Mac-layer grouping);
raggruppamento a livello di rete (network-layer grouping);
raggruppamento con multicast IP (IP multicast grouping).
STANDARD
Data la varietà delle implementazioni, sono stati proposti i seguenti
due standard di VLAN:

802.10: Nel 1995 la CISCO tentò di utilizzare il campo
opzionale di intestazione del frame per trasportare il tag del
frame delle VLAN.

802.1: Nel 1996 la sottocommissione di Internetworking
dell’IEEE 802.1 approvò le risoluzioni riguardanti:



l’approccio architetturale alle VLAN;
un formato standard per la taggatura del frame (802.1Q);
le linee future della standardizzazione delle VLAN.
VANTAGGI







Ridimensionamento dei costi di spostamenti e modifiche
relative all’utente.
Istituzione del modello del workgroup virtuale.
Mantenimento della regola 80/20.
Accesso alle risorse della rete locale.
Riduzione del routing per contenere il traffico broadcast.
Performance più elevate e facilità nell’amministrazione.
Requisiti di sicurezza più rigorosi.
SIMULAZIONE DI VLAN
Le fasi:




Studio della topologia della rete dell’ Istituto “G. Fauser”.
Individuazione del segmento su cui creare la VLAN.
Riproduzione di questa rete minimale con il Boson Network
Designer.
Configurazione di due pc e dei dispositivi di rete (uno switch ed
un router) con il Boson NetSimulator della Boson v5.12:



creazione di due VLAN sullo switch;
attivazione del "trunk" sulla FastEthernet0/26 dello switch verso
il router;
incapsulamento dell'inter-switch link (ISL) sulle due subinterfacce del router.
REALIZZAZIONE
OBIETTIVI



Isolare a livello 2 una determinata subnet.
Verificare che il traffico ARP, non destinato a tale subnet, non la
attraversi.
Rilevare la percentuale di traffico broadcast nei seguenti casi:


Con la VLAN attiva.
Senza la VLAN.
Si è scelto di creare una VLAN che raccogliesse il traffico di un
unico laboratorio (Matematica-Biennio), dove sono presenti 25
pc, concentrati in un unico switch; da quest’ultimo una tratta di
rete porta allo switch di piano (sulla porta FastEthernet 0/12).
REALIZZAZIONE
SVILUPPO

Configurazione switch (denominato Switch_3524_sala_parini),
al fine di creare una VLAN fra la FastEthernet 0/12 e una sottointerfaccia della FastEthernet 0/0 del core router (Cisco
2621XM), chiamato fauser-bridge.

Creazione VLAN che permetta al laboratorio di diventare un
segmento della rete a sè stante, dove il traffico ARP visibile
dalle macchine è solo quello relativo al laboratorio stesso, il cui
indirizzo è 10.0.7.0/24.
Per effettuare la controprova, basterà collegare il laboratorio ad
una FastEthernet dello switch, che non ha nessuna VLAN
configurata.
SITUAZIONE CON LA VLAN ATTIVA
VERIFICA DELLA SPERIMENTAZIONE
VLAN ATTIVA:
La percentuale di traffico ARP è estremamente ridotta nella slide
precedente ed afferente solo alle interfacce della subnet
giacente all’interno della VLAN.
Gli unici pacchetti presenti sono appunto quelli delle macchine
della sottorete 10.0.7.0/24.
SENZA VLAN:
Nella schermata successiva viene evidenziato il traffico ARP
proveniente da altri indirizzi, che non appartengono alla subnet
dove è situato il laboratorio (10.0.7.0/24).
Inoltre, la percentuale di traffico broadcast torna a salire.
SITUAZIONE SENZA LA VLAN
DEDUZIONI
In base a quanto dimostrato, lo stesso procedimento potrebbe
essere applicato anche a tutte le altre subnet presenti
nell’Istituto, in quanto:

Le LAN virtuali offrono significativi benefici in termini di
costi e performance.

Le VLAN, come parte di un’architettura switchata, sono
completamente invisibili all’utente finale, le cui
applicazioni non necessitano di modifiche.
CONCLUSIONE
La problematica di cui mi sono occupata mi ha permesso di:




approfondire le conoscenze acquisite durante il corso di
studi e concretizzarle mediante lo stage;
effettuare simulazioni con software dedicato;
familiarizzare con i dispositivi di rete attraverso le
configurazioni reali.
comprendere che le VLAN sono molto più di una semplice
soluzione gestionale di una LAN e possono essere
largamente impiegate, perché garantiscono una potente
segmentazione ed un’efficiente amministrazione della
rete.
Fly UP