...

TPC05-LAN Ethernet e wireless

by user

on
Category: Documents
25

views

Report

Comments

Transcript

TPC05-LAN Ethernet e wireless
I.T.I.S. di Santhià – Dip. di Informatica
Cablaggio di reti Ethernet
e Wireless LAN
Modulo didattico
“L’Hardware del P.C.”
Ultima revisione 10 gennaio 2005
Autore M. Lanino
Perché connettersi in rete?
La rete permette la comunicazione tra gli utenti e la condivisione delle
risorse delle workstation e dei server. Collegando in rete i PC si aumenta
l’efficacia degli utenti grazie ad una migliore condivisione delle
informazioni e delle periferiche, come ad esempio le stampanti o
l’accesso ad Internet.
Utilizzi della rete
Connessione di una stampante
Una stampante può essere resa accessibile a tutti gli utenti della rete locale. Ciò permette di evitare
lo spostamento della stampante, oppure il moltiplicarsi del numero delle stampanti in un ufficio.
E-Mail
Grazie alla rete si possono scambiare messaggi tra gli utenti. Collegando la rete ad Internet tutti
potranno utilizzare il servizio di posta elettronica WEB.
Condivisione di File
Attraverso la rete locale si può realizzare facilmente la condivisione e lo scambio dei files:
1.allegando un file ad una e-mail ed inviando l’e-mail all’utente interessato
2.permettendo l’accesso dell’utente alle cartelle condivise degli altri PC. Le cartelle possono
essere protette con password o essere accessibili in sola lettura
3.consultando ed aggiornando i data base condivisi in rete
Condivisione dell’accesso a Internet
Con la rete gli utenti possono condividere simultaneamente una connessione Internet utilizzando
una sola linea ed un solo abbonamento. La LAN permette di condividere qualsiasi tipo di
connessione : analogica a 56K (PSTN), ISDN o a Larga banda (cavo o ADSL).
Le principali specifiche Ethernet
Le reti Ethernet sono regolate da diversi protocolli e fanno riferimento allo
standard IEEE802.
Sono previsti diversi tipi collegamento, con cavi in rame Coassiali o UTP
(Unshielded Twisted Pair) oppure in fibra.
Le reti Ethernet sono reti con topologia a stella, il cui centro è realizzato con
oggetti hardware denominati HUB o Switch, di cui si parlerà in seguito.
Questa topologia presenta il vantaggio, nel caso di problemi su una periferica
(PC), di non coinvolgere gli altri PC, anche se un collegamento cessa di
funzionare completamente. Le spie di controllo sull’Hub indicano lo stato di
ogni connessione, quindi, in caso di guasto su di una linea, è immediato
individuarla.
Standard attuali e futuri
attualmente utilizzatee diverse velocità di trasmissione:
•10 Mbit/s (Ethernet base o 10 Base-T)
•100 Mbit/s (fast Ethernet o 100Base-Tx) che è la più utilizzata
•1 Gbit/s (Gigabit Ethernet o 1000Base-T) che è in rapida ascesa
Sono già state definite dal 2002 le specifiche per gli standard futuri:
•10Gbase-SR con cablaggio in F.O. multimodo e =805 nm per
distanze fino a 300m
•10Gbase-LR con cablaggio in F.O. monomodo e =1310 nm per
distanze fino a 10Km
•10Gbase-ER con cablaggio in F.O. monomodo e =1550 nm per
distanze fino a 40Km
•10Gbase-LX4 con cablaggio in doppia F.O. e 4 valori di  diversi.
Distanze fino a 300m (multimodo) e 10Km (monomodo)
I componenti hardware
Schede di rete e PC card
E’ la scheda da installare in ciascun PC da connettere
in rete. Essa permette di connettersi alla rete
attraverso una porta che di solito ospita connettori Rj45 (cavo cat.5 per distanze fino a 100m) o in fibra
ottica (multimodo 50 m per distanze fino 550m e
multimodo 62.5 m per distanze fino 275m). In figura
una scheda fast Ethernet con porta Rj-45.
Per l’ambiente desktop si utilizzano schede per il
collegamento su bus PCI, mentre per i computer portatili si
utilizza la connessione attraverso lo slot PCM-CIA. In figura
si vedono una scheda di rete PCI ed una PC card per
collegamenti Ethernet 10/100 Mbit/s su porta Rj-45.
Vai alla ‘Rete Estesa’
HUB (concentratore)
L’Hub è l’elemento centrale a cui sono collegati tutti i PC di una rete. Normalmente un
hub connette da 2 a 24 PC. Essi possono poi essere impilati (configurazione stack) o
collegati in cascata per costruire reti più grandi. L’Hub è sostanzialmente un ripetitore di
messaggi: qualsiasi sia il messaggio ricevuto, esso lo inoltra su tutte le sue porte, quindi
a tutti i PC della rete. Solo però il PC destinatario farà proprio il messaggio, mentre sarà
ignorato dagli altri PC. Questo sistema di trasmissione dei messaggi è economico e
semplice nel funzionamento, ma sfrutta male la rete, in quanto crea grandi ridondanze di
traffico. Per il collegamento di Hub in cascata, si possono collegare fino a 4 livelli di hub
se la velocità è di 10 Mbit/s (Hub 10Base-T) e solo 2 livelli per velocità di 100 Mbit/s
(Hub 10/100). Gli Hub si collegano in cascata attraverso la porta Uplink che in genere è
ottenuta da uno degli ingressi attraverso la commutazione di un pulsante.
In figura è riportato un Hub Ethernet 10Base-T a 4 porte
Rj-45 e 1 porta BNC.
Vai alla ‘Rete Estesa’
Switch (segmentatore)
Uno switch è un hub dotato di funzioni avanzate per la gestione del traffico in rete.
Rispetto all’hub esso consente di migliorare le prestazioni grazie ad una più razionale
gestione della rete: i pacchetti di dati vengono replicati solo sulle porte interessate e non
su tutte le porte indistintamente. Ciò riduce la ridondanza in rete. Il costo è ovviamente
maggiore.
Gli switch possono essere interconnessi con le stesse modalità degli hub, inoltre
permettono di gestire il traffico in rete anche con diverse velocità.
La soluzione per reti molto estese prevede l’uso di diversi Hub collegati ad uno Switch
centrale: in questo caso lo switch ha funzione di segmentazione della rete e permette le
prestazioni migliori. In figura è riportato uno switch fast Ethernet a 5 porte Rj-45
commutate.
Vai alla ‘Rete Estesa’
Server di stampa
Possono essere rappresentati da tipi diversi di hardware:
1. Personal computer connessi in rete che sono stati configurati per
quel particolare utilizzo. Il cavo di rete va al PC ed il PC è connesso
alla Laser Printer.
2. Componenti HW simili a piccoli Hub che si pongono come
interfaccia fra la rete e la stampante. Di solito necessitano di
alimentazione.
3. Schede HW presenti nelle più complete Laser Printer presenti sul
mercato. In questo caso la stampante viene collegata direttamente
alla rete.
4. Infine esistono in commercio, specie per l’ambiente soho,
dispositivi ibridi che fungono da router/switch/server di stampa e
talvolta Access Point per reti wireless. Un solo oggetto
multifunzionale, insomma.
Vai alla ‘Rete Estesa’
Cavi di interconnessione
I cavi di rete collegano le schede di rete dei PC all’elemento centrale della stella (Hub o
Switch).
La maggioranza delle reti utilizza un tipo di cavo simile a quello telefonico, conosciuto
con la sigla UTP (unshielded Twisted Pair) che consiste in un cavo a 4 doppini
attorcigliati (twisted) e non schermati (unshielded) di categoria 5.
E’ possibile poi utilizzare cavi coassiali con attacco BNC e per soluzioni GigaBit cavi in
rame o in fibra ottica.
Vai alla ‘Rete Estesa’
Le categorie dei cablaggi in rame
E’ ISO (International Standards Organization) ad emettere le normative in proposito.
La tabella elenca i tipi di cavo, le
rispettive categorie ISO e i campi di
applicazione.
Si noti che la frequenza max di
utilizzo è quella garantita, ma che
ad esempio un cavo cat5, grazie
alle tecniche di trasmissione Gigabit
Ethernet (standard 1000 base TX),
è in grado di operare a velocità
teoriche che raggiungono i 1000
Mbps. Quindi non è corretta la
relazione MHz=Mbps perché la
frequenza di trasmissione e la
banda passante non sono legate in
modo così diretto, anzi la loro
relazione è complessa e dipende
dalla tecnica di trasmissione usata.
Il cavo UTP e presa
Rj-45
Il tipo di cavo mostrato in figura è quello oggi
utilizzato per i cablaggi di cat.5; esso permette
trasferimenti di dati con banda di 100 MHz e
supporta tutti gli standard Ethernet fino al
1000 base T (Gigabit Ethernet), anche se
molte volte si preferisce utilizzare il coassiale o
la fibra.
La lunghezza massima delle tratte in cavo è di
100m
La rete nella sua forma base
Una rete di base consiste di più PC dotati di schede di
rete e di cavi collegati ad un Hub. Le funzionalità di
stampa integrate in Windows permettono di stampare
su di una stampante collegata ad uno dei PC.
Rete con accesso a Internet
La
soluzione
più
pratica
è
rappresentata da un’unica connessione
ad un ISP su linea ad esempio ISDN.
La connessione è effettuata tramite
ROUTER.
In figura si vede l’esempio di
collegamento.
Se la linea fosse analogica oppure
ADSL cambierà il tipo di Router
utilizzato.
I
router
normalmente
svolgono anche funzioni di Firewall,
cioè svolgono anche compiti di
gestione
della
sicurezza
nei
collegamenti.
Vai alla ‘Rete Estesa’
Alcuni protocolli supportati dai
firewall
NAT (Network Address Translation)
Viene utilizzato per impedire intrusioni di hacker; questo protocollo sostituisce l’indirizzo
IP privato di ogni stazione di rete con un solo indirizzo pubblico visibile su Internet. In
questo modo si riescono a nascondere numerose periferiche connesse in rete e a far
apparire l’intera rete come fosse un unico PC. E’ unicamente visibile l’idirizzo IP del
router.
STATEFULL PACKET INSPECTION
Grazie a questo protocollo il router esamina ogni pacchetto proveniente da Internet e
lascia passare o meno il pacchetto a seconda dei criteri stabiliti dall’amministratore di
rete.
Altri protocolli …
DYNAMIC CONTENT FILTERING
Il filtraggio dinamico dei contenuti permette di controllare dinamicamente l’accesso a
determinate pagine Web o categorie di siti.
DENIAL OF SERVICE
L’amministratore di rete può prevenire gli attacchi sul server grazie alla funzione Denial
Of Service (DOS). Combinando questa funzionalità con la Stateful Packet Inspection, è
possibile neutralizzare attacchi del tipo continua richiesta di servizi a un server con lo
scopo di saturarne il funzionamento. Il router ignorerà queste richieste, migliorando
l’affidabilità ed il tempo di risposta del server.
CATEGORIE CYBER-NOT
Sono categorie e tipologie di siti che possono essere bloccati. Ad esempio: Violenza,
nudità parziale e totale, atti o testi di carattere pornografico, volgarità, intolleranze,
satanismo, droga, estremismo politico, giochi d’azzardo,alcool e tabacco.
Rete estesa
Questo è un esempio di rete che utilizza tutti i componenti Hardware analizzati
sinora:
1.Schede di rete
2.Cavi
3.Hub
4.Switch
5.Router
6.Server di stampa
Passi per configurare la LAN
•
Inserire una scheda di rete
PC
in ogni
•
Installare i driver di rete e definire le
risorse condivise
•
Utilizzare i cavi per collegare la
scheda di rete di ciascun PC con un
ingresso dell’Hub
Tipi di schede di interconnessione
Esistono in commercio :
•Schede di rete con interfaccia PCI
classiche
•Schede di rete con interfaccia USB 2
•Schede di rete PCM-CIA per portatili
Wireless LAN
Si tratta di reti locali senza fili, in cui i cablaggi sono sostituiti da
apparecchi ricetrasmittenti che inviano e ricevono pacchetti di dati a
corto raggio utilizzando tecniche protette di trasferimento delle
informazioni.
Una Wireless Lan, in breve, sostituisce o gli ultimi metri del cavo
Ethernet tra il portatile e la presa a muro, oppure sostituisce una tratta di
cavo che collega due sottoreti.
Lo standard iniziale (2000) era siglato
802.11b (anche detto comunemente Wi-Fi).
L’evoluzione
di
questo
standard
è
rappresentata dal protocollo 802.11g che,
mantenendo la compatibilità verso il basso,
permette un transfer rate teorico di 54 Mbps,
contro gli 11 Mbps del precedente.
Componenti principali della
wireless lan
•Le schede PC card da inserire negli appositi slot
di espansione dei portatili (PCM-CIA) oppure
schede Wireless PCI
•I punti di accesso (AP, Access Point)
Esempio di LAN soho mista
Alcuni dati sullo standard 802.11b
Gli A.P. agiscono sia da trasmettitori che da ricevitori sulla banda radio ISM posta a
2,4 GHz (come ad es. Bluetooth), con raggi di azione compresi entro i 500 metri in
Open Field e 150 metri all’interno di edifici. La trasmissione avviene con il metodo Dsss
(Direct Sequence Spread Spectrum) ed implementa tecniche di cifratura dei dati
(protocollo WEP= Wireless Equivalent Privacy) a 64, 128 o 256 bit.
E’ stato lo standard 802.11b (e il successivo marchio di certificazione Wi-Fi) a
decretare nel 2000/01 il successo commerciale delle reti WL: esso prevede un transfer
rate di 11 Mbit al secondo con installazione e configurazione semplici. L’utilizzo della
cifratura dei dati introduce un sensibile peggioramento nelle prestazioni del sistema
quantificabile nel 50-60%. Ciò significa che velocità di trasferimento dati “Reali” sono
dell’ordine dei 3-4 Mbits nel caso di distanze limitate fra sistema portatile e AP.
I computer portatili dotati di tecnologia Intel Centrino© integrano al loro interno (di
solito ai lati del display) l’antenna di trasmissione/ricezione e la scheda 802.11b/g, in
questo modo si rende più robusto il sistema e soprattutto si libera uno slot di
espansione.
Migliorie all’802.11b
Il rapido degrado delle prestazioni con la distanza e l’impiego di protocolli di
cifratura, ha subito scatenato la caccia ai miglioramenti tecnologici dello standard.
Evoluzioni dello standard basate su C.I. di fabbricazione Texas Instruments
portarono a 22 Mbit/s (teorici) il transfer rate, garantendo la compatibilità con lo
standard 802.11b. Il reale miglioramento stava non tanto nell’aumento del
thrughput, quanto più nella maggiore sicurezza offerta dalla cifratura WEP a 256
bit utilizzabile senza un peggioramento troppo sensibile delle prestazioni.
Il 2002 vede nascere il draft (bozza di standard) 802.11g, diventato standard nel
2003. La velocità massima raggiunge così di 54 Mbit/s sulla stessa banda dei
dispositivi precedenti.
Molte sono oggi le apparecchiature tipo A.P. in grado di utilizzare
contemporaneamente entrambi gli standard. Nel novembre 2003 Texas
Instruments ha iniziato a commercializzare nuovi chip in grado di elevare il
transfer rate teorico a 100 Mbit/s, ne è subito nato un nuovo draft denominato
IEEE 802.11g+.
Riassunto degli standard attuali e
futuri
IEEE 802.11a
E’ stato cronologicamente il primo. Opera su una banda attorno ai
5 GHz e non è compatibile con gli standard b e g. Velocità massima teorica di 54
Mbps, non è utilizzato in EU a causa delle limitazioni legislative che impedivano
l’utilizzo di tale banda
IEEE 802.11b
E’ la seconda generazione delle specifiche wireless. Dispone di una
velocità massima teorica di 11 Mbps e opera sulla banda ISM (Industrial, Scientific
and Medical) a 2,4 GHz. E’ lo standard che si è diffuso in EU.
IEEE 802.11g
Evoluzione dello standard b che porta la velocità massima teorica a
54 Mbps mantenendo piena compatibilità con lo standard precedente. Non è invece
compatibile con lo standard a.
IEEE 802.11n
Draft di standard (approvazione prevista tra il 2005 e il 2006) per
reti lan di futura generazione. La sua velocità dovrebbe arrivare a 320 Mbps
Portate degli A.P. secondo lo
standard base 802.11b
Esterno
Interno
Banda
(Mbps)
Portata
(m)
Banda
(Mbps)
Portata
(m)
11
255
11
53
5,5
352
5,5
82
2
402
2
122
1
503
1
152
A.P. – funzionamento tradizionale
Ecco due esempi di collegamento
A.P. – funzionamento bridge
Normalmente i bridge vengono posti in
modo da collegare fra loro due
sottoreti piuttosto lontane.
La modalità bridge (ponte) richiede due
unità A.P. configurate in modo da avere
un colloquio dedicato. Si crea così un
ponte radio fra gli A.P. che sostituisce
una tratta di rete in cavo.
Prescrizioni di Legge
Cenni sulla Tecnica Dsss
La trasmissione Wireless avviene con il metodo Direct Sequence Spread Spectrum,
in italiano spettro espanso a sequenza diretta.
In questa modalità la trasmissione, invece di essere centrata su di una sola portante e su un
solo canale di trasmissione, viene suddivisa fra tutti i canali e trasmessa in modo ridondante e
ciclico secondo una sequenza nota , in questo modo il livello di potenza emesso si riduce
notevolmente e diventa compatibile con quello del rumore, dal quale sarà poi isolato con
tecniche legate alla correlazione.
La banda disponibile viene divisa in due: una banda di
UPLOAD (da PC ad Access Point) e una di DOWNLOAD
(da AP a PC), così la trasmissione è sempre
unidirezionale.
I dati vengono ripartiti in una sequenza ridondante di bit
che viene poi trasmessa su canali adiacenti. Se vi sono
delle interferenze su un canale, la trasmissione può
venire ugualmente ricostruita grazie alle ridondanze. Ciò
fa si che questa tecnica presenti elevata immunità ai
disturbi.
Il limite della tecnica Dsss sta nel fatto che la sequenza è fissa,
quindi non risulta complicato ricostruire il messaggio da parte di un
attaccante. Per questo è stato implementato il protocollo di cifratura
WEP.
Torna ai dati sullo standard
Cenni sulla cifratura WEP
WEP = Wireless Equivalent Privacy
Il protocollo WEP è un sistema di cifratura dei dati utilizzato dagli standard
802.11b e 802.11g per la trasmissione su reti wireless.
Esistono più versioni:
a 64 bit (40 bit + 24 bit del vettore di inizializzazione)
a 128 bit (104 bit + 24 bit del vettore di inizializzazione)
a 256 bit (implementato soltanto nell’802.11g)
A detta di molti il sistema WEP non è sicuro al 100% e possibili attaccanti, grazie ad algoritmi
di decifrazione di codici (peraltro reperibili sul web) possono in tempi brevi scoprirne la chiave.
E’ comunque la prima barriera contro le intrusioni, quindi deve sempre essere attivato.
L’aspetto negativo è dovuto al fatto che la cifratura WEP riduce il thrughput della rete in modo
significativo, specie per il protocollo 802.11b.
E’ ormai disponibile anche il nuovo standard WPA (Wireless Protected Access)
decisamente più robusto e sicuro del WEP.
Torna ai dati sullo standard
Fly UP