Per la seconda prova di Sistemi e Reti, uscita quest'anno 2024, ci potremo trovare il 20 Giugno con due tipologie di tracce.
Una prettamente di Sistemi che riguarda il cablaggio di una rete, con una buona parte del programma del quarto superiore, e con la richiesta di un piano di indirizzamento.
Oppure una traccia di respiro più ampio con dispositivi IoT ed architetture distribuite su aree geografiche estese che coinvolgerà, necessariamente, anche la materia di TPSIT.
Dei consigli che seguiranno per affrontare la seconda prova, saltare il passo 2 nel caso in cui verrà proposta dal Ministero una traccia squisitamente di Sistemi e Reti.
Svolgere un piccolo riassunto della traccia e quindi del sistema informatico che andremo a realizzare. Descrivere i problemi inerenti alla sicurezza, fault tolerance e prevedere la scalabilità del sistema.
Da saltare se la tipologia di traccia dovesse riguardare solo ed esclusivamente il cablaggio rete.
Fare un’analisi del funzionamento del sistema informatico tramite un “Activity Diagram”.
Descrivere l’interazione dell’utente con il nostro sistema suddiviso per fasi.
Esempio soluzione della traccia del 2019.
I dispositivi IoT smart hanno un Ip Address collegato direttamente ad un gateway, altrimenti vengono collegati ad un arduino o ad un Raspberry con protocolli Bluethoot o Zigbee. Arduino e Raspberry poi hanno la capacità di essere connessi ad internet cablati o con un modulo Wireless.
Se viene richiesta una app ricordare nell'architettura di indicare il suo collegamento ad un Application Server, che espone dei web services, via HTTP/SOAP. Altrimenti per un sito Web indicare un Web Server ed il client sarà sempre un browser su qualsiasi tipo di dispositivo via HTTPS.
Disegno di massima dell’Architettura del sistema Informatico, con collegamenti ed eventualmente protocolli, senza scendere nel dettaglio dei componenti di rete che verranno inseriti in un momento successivo.
Rileggere la traccia e controllare di avere inserito tutti gli elementi richiesti.
Focus sulla tipologia di rete richiesta: LAN e WAN?
In questa fase disegno come se fosse Packet Tracer.
Mezzi trasmissivi: Decidere i collegamenti wireless e quelli cablati.
Nodi che entrano in gioco, eventuali PC, Dispositivi mobili, Server, stampanti, dispositivi IoT provvisti di Ip, etc.
Apparati di rete necessari: Router, Router/Firewall, Switch, Switch layer 3, Access Point, Repeater, etc.
Ricorda: Suddividere la rete sugli Switch tramite VLAN per la sicurezza ma anche per ridurre l’ampiezza dei domini di collisione. Sul router, a livello di rete sugli IP address, si utilizza il subnetting per ridurre l’ampiezza dei domini di broadcast.
Al router NON si collega nessun nodo ma solo switch o altri router/firewall.
Il Router avrà sempre una porta che si collega all’ISP (Internet Service Provider) per andare verso internet.
Difficilmente in una traccia di Sistemi e reti non ci sarà la necessità dei seguenti server: Web Server/Application Server (HTTP), NAT, DHCP, DNS, AAA, Email, FTP, Proxy inseriti all’interno di una DMZ. Potremo anche aver bisogno di una VPN site-to-site o remote access da configurare sui router o di una VLAN da configurare sugli switch.
Assegnazione Indirizzi IP e subetmask a tutti i componenti in gioco. Per grossi range di dispositivi indicare solo i primi e gli ultimi. Attenzione se si usa il DHCP fornire il range di indirizzi. Per il piano di indirizzamento compilare la seguente tabella:
Nome dispositivo | Interfaccia | IP address | Subnetmask | Notazione CIDR | Gateway |
---|---|---|---|---|---|
   |   |   |   |   |   |
   |   |   |   |   |   |
Il nome del dispositivo, l’interfaccia di rete (ethernet, Wireless, Bluethoot, Gigaethernet, etc.), IP address, subnetmask, notazione CIDR per la subnetmask (ad esempio “/25”), default gateway (per i router scrivere N/A)
Sul router/firewall specificare bene anche le ACL. Scopo di questa parte è specificare che tutti i nodi all’interno della LAN vanno su internet ma tra di loro, se su reti differenti, non devono comunicare. Si deve permettere alla porta WAN di accedere ai server con IP pubblico.
Un esempio di ACL sugli IP di una LAN divisa in due sottoreti, una sottorete 192.168.10.0/24 ed un'altra 192.168.10.0/24. Le due sottoreti devono accere alla porta del router connessa alla WAN (internet) ma tra di loro non devono vederesi.
Tabella d’esempio:
Numero ACL | Descrizione | Protocollo | IP Sorgente | IP Destinazione | Porta Sorgente | Porta Destinazione | Azione |
---|---|---|---|---|---|---|---|
200 | Permette alla sottorete 192.168.10.0/24 di accedere a Internet (HTTP) | TCP | 192.168.10.0/24 | * | * | 80 (HTTP) | Permit |
201 | Permette alla sottorete 192.168.20.0/24 di accedere a Internet (HTTP) | TCP | 192.168.20.0/24 | * | * | 80 (HTTP) | Permit |
202 | Permette alla sottorete 192.168.10.0/24 di accedere a Internet (HTTPS) | TCP | 192.168.10.0/24 | * | * | 443 (HTTPS) | Permit |
203 | Permette alla sottorete 192.168.20.0/24 di accedere a Internet (HTTPS) | TCP | 192.168.20.0/24 | * | * | 443 (HTTPS) | Permit |
204 | Permette alla sottorete 192.168.10.0/24 di accedere ai server di posta (SMTP, IMAP, POP3) | TCP | 192.168.10.0/24 | * | * | 25, 143, 110 (SMTP, IMAP, POP3) | Permit |
205 | Permette alla sottorete 192.168.20.0/24 di accedere ai server di posta (SMTP, IMAP, POP3) | TCP | 192.168.20.0/24 | * | * | 25, 143, 110 (SMTP, IMAP, POP3) | Permit |
206 | Permette alla sottorete 192.168.10.0/24 di accedere ai server DNS | UDP | 192.168.10.0/24 | * | * | 53 (DNS) | Permit |
207 | Permette alla sottorete 192.168.20.0/24 di accedere ai server DNS | UDP | 192.168.20.0/24 | * | * | 53 (DNS) | Permit |
208 | Impedisce alla sottorete 192.168.10.0/24 di comunicare con la sottorete 192.168.20.0/24 | * | 192.168.10.0/24 | 192.168.20.0/24 | * | * | Deny |
209 | Impedisce alla sottorete 192.168.20.0/24 di comunicare con la sottorete 192.168.10.0/24 | * | 192.168.20.0/24 | 192.168.10.0/24 | * | * | Deny |
210 | Impedisce tutto il traffico non esplicitamente permesso | * | * | * | * | * | Deny |
Per aggiungere qualche comando, un articolo molto chiaro sul sito della CISCO. Configure Commonly Used IP ACLs
Volendo, alla fine del compito, si possono approfondire alcune caratteristiche dell’hardware.
Cat 5e (Category 5e): Supporta fino a 1 Gbps per distanze fino a 100 metri. Adatto per la maggior parte delle installazioni domestiche e piccoli uffici.
Cat 6 (Category 6): Supporta fino a 10 Gbps per distanze fino a 55 metri e 1 Gbps fino a 100 metri. Ideale per reti aziendali e applicazioni che richiedono maggiore larghezza di banda.
Cat 6a (Category 6a): Supporta fino a 10 Gbps per distanze fino a 100 metri. Migliorato rispetto al Cat 6 per ridurre le interferenze. Perfetto per data center e reti aziendali avanzate.
Cat 7 (Category 7): Supporta fino a 10 Gbps per distanze fino a 100 metri con una maggiore schermatura per ridurre le interferenze. Usato in ambienti che richiedono alta sicurezza e affidabilità.
Cat 8 (Category 8): Supporta fino a 40 Gbps per distanze fino a 30 metri. Specificamente progettato per data center e connessioni ad alta velocità a breve distanza.
RJ45: Standard per cavi Ethernet, utilizzato per Cat 5e, Cat 6, Cat 6a, Cat 7 e Cat 8. Compatibile con la maggior parte delle apparecchiature di rete.
Shielded RJ45 (STP): Connettori schermati per ridurre le interferenze elettromagnetiche (EMI) e migliorare le prestazioni del cavo in ambienti rumorosi.
Single-mode Fiber (SMF): Supporta distanze molto lunghe e alte velocità di trasmissione, ideale per connessioni dorsali (backbone) in reti aziendali e data center.
Multi-mode Fiber (MMF): Supporta distanze più brevi rispetto alla fibra single-mode, ma è più economica e semplice da installare. Utilizzata comunemente per connessioni all'interno di edifici.
Velocità di Interfaccia WAN: Almeno 1 Gbps
Porte LAN: Almeno 4 porte Gigabit Ethernet
Standard Wi-Fi: 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6)
Firewall integrato: Per la protezione della rete da minacce esterne
Supporto VPN: Per connessioni sicure da remoto
QoS (Quality of Service): Per la gestione della priorità del traffico di rete
Dual-band o Tri-band: Per migliorare le prestazioni wireless
Gestione: Web-based o tramite app per configurazione e monitoraggio
Un modello consigliato potrebbe offrire:
Wi-Fi 6
8 porte LAN Gigabit
Dual-band
Firewall integrato
Supporto VPN
QoS avanzato
Velocità di Porta: 10/100/1000 Mbps (Gigabit Ethernet) per ciascuna porta
Numero di Porte: 8, 16, 24 o 48 porte
Gestione: Managed per configurabilità e controllo avanzati
Supporto PoE (Power over Ethernet): Per alimentare dispositivi tramite il cavo Ethernet
Layer 3 Support: Opzionale, per funzionalità di routing avanzate
Un modello consigliato potrebbe offrire:
24 porte Gigabit Ethernet
4 porte SFP
Managed
PoE+
Layer 2/Layer 3
Standard Wi-Fi: 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6)
Frequenze: Dual-band (2.4 GHz e 5 GHz) o Tri-band
Velocità di Trasmissione: Espressa in Mbps o Gbps
PoE: Alimentazione tramite PoE
Gestione: Web-based o tramite app, supporto per controller centralizzati
Sicurezza: Supporto WPA3
MU-MIMO: Per migliorare le prestazioni in ambienti con molti dispositivi
Un modello consigliato potrebbe offrire:
Wi-Fi 6
Dual-band
PoE
MU-MIMO
Gestione tramite UniFi Controller
Standard Wi-Fi: 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6)
Frequenze: Dual-band (2.4 GHz e 5 GHz)
Velocità di Trasmissione: Supporto per la stessa velocità dell'access point principale
Facilità di Configurazione: Configurazione semplice tramite WPS o app dedicata
Posizionamento: Posizionamento in un punto con segnale Wi-Fi forte
Un modello consigliato potrebbe offrire:
Wi-Fi 6
Dual-band
Gestione tramite app
Facile configurazione con WPS
Sulle velocità di connessione ricordare le velocità MASSIME:
La velocità massima di collegamento di un router o di un access point dipende dagli standard e dalle specifiche tecniche supportate dal dispositivo.
Di seguito sono indicati alcuni degli standard Wi-Fi comuni e le loro velocità massime teoriche:
802.11b: Velocità massima teorica: 11 Mbps.
802.11g: Velocità massima teorica: 54 Mbps.
802.11n: Velocità massima teorica: 150 Mbps o 300 Mbps (a seconda delle configurazioni e delle antenne).
802.11ac: Velocità massima teorica: Da 433 Mbps (1 stream) a oltre 1 Gbps (multi-stream).
802.11ax (Wi-Fi 6): Velocità massima teorica: Fino a 9.6 Gbps (a seconda delle configurazioni e del numero di canali).
È importante notare che le velocità massime teoriche sono influenzate da vari fattori, tra cui interferenze ambientali, distanza tra il dispositivo e il router o access point, numero di antenne (MIMO), larghezza di banda dei canali e altri fattori di congestione della rete. Inoltre, la velocità effettiva sperimentata dagli utenti può essere inferiore a quella massima teorica a causa di questi fattori.
Se si considerano le connessioni cablate attraverso il router, la velocità massima dipende dallo standard della porta Ethernet utilizzata. Ad esempio, le porte Ethernet comuni sono:
Fast Ethernet (10/100 Mbps): Fino a 100 Mbps.
Gigabit Ethernet (10/100/1000 Mbps): Fino a 1000 Mbps (1 Gbps).
10-Gigabit Ethernet: Fino a 10 Gbps.
Un compito così fatto dovrebbe rispondere a tutti i requisiti richiesti dalla traccia al netto di richieste molto più specifiche che scopriremo il 20 Giugno.
Buon esame!