Home  >  Esami di Stato  >  Preparazione prova scritta Sistemi e Reti

Preparazione prova scritta Sistemi e Reti

Premessa


Per la seconda prova di Sistemi e Reti, uscita quest'anno 2024, ci potremo trovare il 20 Giugno con due tipologie di tracce.
Una prettamente di Sistemi che riguarda il cablaggio di una rete, con una buona parte del programma del quarto superiore, e con la richiesta di un piano di indirizzamento.
Oppure una traccia di respiro più ampio con dispositivi IoT ed architetture distribuite su aree geografiche estese che coinvolgerà, necessariamente, anche la materia di TPSIT.
Dei consigli che seguiranno per affrontare la seconda prova, saltare il passo 2 nel caso in cui verrà proposta dal Ministero una traccia squisitamente di Sistemi e Reti.

Punto 1.  Ipotesi aggiuntive
Svolgere un piccolo riassunto della traccia e quindi del sistema informatico che andremo a realizzare. Descrivere i problemi inerenti alla sicurezza, fault tolerance e prevedere la scalabilità del sistema.

Punto 2.   Analisi funzionale per tracce con TPSIT
Da saltare se la tipologia di traccia dovesse riguardare solo ed esclusivamente il cablaggio rete.
Fare un’analisi del funzionamento del sistema informatico tramite un “Activity Diagram”. Descrivere l’interazione dell’utente con il nostro sistema suddiviso per fasi.
Esempio soluzione della traccia del 2019.
I dispositivi IoT smart hanno un Ip Address collegato direttamente ad un gateway, altrimenti vengono collegati ad un arduino o ad un Raspberry con protocolli Bluethoot o Zigbee. Arduino e Raspberry poi hanno la capacità di essere connessi ad internet cablati o con un modulo Wireless.
Se viene richiesta una app ricordare nell'architettura di indicare il suo collegamento ad un Application Server, che espone dei web services, via HTTP/SOAP. Altrimenti per un sito Web indicare un Web Server ed il client sarà sempre un browser su qualsiasi tipo di dispositivo via HTTPS.

Punto 3.   Struttura di rete di massima
Disegno di massima dell’Architettura del sistema Informatico, con collegamenti ed eventualmente protocolli, senza scendere nel dettaglio dei componenti di rete che verranno inseriti in un momento successivo.
Rileggere la traccia e controllare di avere inserito tutti gli elementi richiesti. Focus sulla tipologia di rete richiesta: LAN e WAN?

Punto 4.   Struttura di rete dettagliata
In questa fase disegno come se fosse Packet Tracer.

Mezzi trasmissivi: Decidere i collegamenti wireless e quelli cablati.

Nodi che entrano in gioco, eventuali PC, Dispositivi mobili, Server, stampanti, dispositivi IoT provvisti di Ip, etc.

Apparati di rete necessari: Router, Router/Firewall, Switch, Switch layer 3, Access Point, Repeater, etc.

Ricorda: Suddividere la rete sugli Switch tramite VLAN per la sicurezza ma anche per ridurre l’ampiezza dei domini di collisione. Sul router, a livello di rete sugli IP address, si utilizza il subnetting per ridurre l’ampiezza dei domini di broadcast.

Al router NON si collega nessun nodo ma solo switch o altri router/firewall.

Il Router avrà sempre una porta che si collega all’ISP (Internet Service Provider) per andare verso internet.

Punto 5.   Aggiunta dei server in DMZ
Difficilmente in una traccia di Sistemi e reti non ci sarà la necessità dei seguenti server: Web Server/Application Server (HTTP), NAT, DHCP, DNS, AAA, Email, FTP, Proxy inseriti all’interno di una DMZ. Potremo anche aver bisogno di una VPN site-to-site o remote access da configurare sui router o di una VLAN da configurare sugli switch.

6.  Piano di indirizzamento
Assegnazione Indirizzi IP e subetmask a tutti i componenti in gioco. Per grossi range di dispositivi indicare solo i primi e gli ultimi. Attenzione se si usa il DHCP fornire il range di indirizzi. Per il piano di indirizzamento compilare la seguente tabella:

Nome dispositivo Interfaccia IP address Subnetmask Notazione CIDR Gateway
            
            

Il nome del dispositivo, l’interfaccia di rete (ethernet, Wireless, Bluethoot, Gigaethernet, etc.), IP address, subnetmask, notazione CIDR per la subnetmask (ad esempio “/25”), default gateway (per i router scrivere N/A)

7.   ACL
Sul router/firewall specificare bene anche le ACL. Scopo di questa parte è specificare che tutti i nodi all’interno della LAN vanno su internet ma tra di loro, se su reti differenti, non devono comunicare. Si deve permettere alla porta WAN di accedere ai server con IP pubblico.
Un esempio di ACL sugli IP di una LAN divisa in due sottoreti, una sottorete 192.168.10.0/24 ed un'altra 192.168.10.0/24. Le due sottoreti devono accere alla porta del router connessa alla WAN (internet) ma tra di loro non devono vederesi.

Tabella d’esempio:

Numero ACL Descrizione Protocollo IP Sorgente IP Destinazione Porta Sorgente Porta Destinazione Azione
200 Permette alla sottorete 192.168.10.0/24 di accedere a Internet (HTTP) TCP 192.168.10.0/24 * * 80 (HTTP) Permit
201 Permette alla sottorete 192.168.20.0/24 di accedere a Internet (HTTP) TCP 192.168.20.0/24 * * 80 (HTTP) Permit
202 Permette alla sottorete 192.168.10.0/24 di accedere a Internet (HTTPS) TCP 192.168.10.0/24 * * 443 (HTTPS) Permit
203 Permette alla sottorete 192.168.20.0/24 di accedere a Internet (HTTPS) TCP 192.168.20.0/24 * * 443 (HTTPS) Permit
204 Permette alla sottorete 192.168.10.0/24 di accedere ai server di posta (SMTP, IMAP, POP3) TCP 192.168.10.0/24 * * 25, 143, 110 (SMTP, IMAP, POP3) Permit
205 Permette alla sottorete 192.168.20.0/24 di accedere ai server di posta (SMTP, IMAP, POP3) TCP 192.168.20.0/24 * * 25, 143, 110 (SMTP, IMAP, POP3) Permit
206 Permette alla sottorete 192.168.10.0/24 di accedere ai server DNS UDP 192.168.10.0/24 * * 53 (DNS) Permit
207 Permette alla sottorete 192.168.20.0/24 di accedere ai server DNS UDP 192.168.20.0/24 * * 53 (DNS) Permit
208 Impedisce alla sottorete 192.168.10.0/24 di comunicare con la sottorete 192.168.20.0/24 * 192.168.10.0/24 192.168.20.0/24 * * Deny
209 Impedisce alla sottorete 192.168.20.0/24 di comunicare con la sottorete 192.168.10.0/24 * 192.168.20.0/24 192.168.10.0/24 * * Deny
210 Impedisce tutto il traffico non esplicitamente permesso * * * * * Deny

ACL su CISCO

Per aggiungere qualche comando, un articolo molto chiaro sul sito della CISCO. Configure Commonly Used IP ACLs

8.  Approfondimento sull’hardware
Volendo, alla fine del compito, si possono approfondire alcune caratteristiche dell’hardware.

Categoria Cavi di Rete (Ethernet)


  • Cat 5e (Category 5e): Supporta fino a 1 Gbps per distanze fino a 100 metri. Adatto per la maggior parte delle installazioni domestiche e piccoli uffici.

  • Cat 6 (Category 6): Supporta fino a 10 Gbps per distanze fino a 55 metri e 1 Gbps fino a 100 metri. Ideale per reti aziendali e applicazioni che richiedono maggiore larghezza di banda.

  • Cat 6a (Category 6a): Supporta fino a 10 Gbps per distanze fino a 100 metri. Migliorato rispetto al Cat 6 per ridurre le interferenze. Perfetto per data center e reti aziendali avanzate.

  • Cat 7 (Category 7): Supporta fino a 10 Gbps per distanze fino a 100 metri con una maggiore schermatura per ridurre le interferenze. Usato in ambienti che richiedono alta sicurezza e affidabilità.

  • Cat 8 (Category 8): Supporta fino a 40 Gbps per distanze fino a 30 metri. Specificamente progettato per data center e connessioni ad alta velocità a breve distanza.


Connettori

  • RJ45: Standard per cavi Ethernet, utilizzato per Cat 5e, Cat 6, Cat 6a, Cat 7 e Cat 8. Compatibile con la maggior parte delle apparecchiature di rete.

  • Shielded RJ45 (STP): Connettori schermati per ridurre le interferenze elettromagnetiche (EMI) e migliorare le prestazioni del cavo in ambienti rumorosi.


Fibra Ottica

  • Single-mode Fiber (SMF): Supporta distanze molto lunghe e alte velocità di trasmissione, ideale per connessioni dorsali (backbone) in reti aziendali e data center.

  • Multi-mode Fiber (MMF): Supporta distanze più brevi rispetto alla fibra single-mode, ma è più economica e semplice da installare. Utilizzata comunemente per connessioni all'interno di edifici.



Dispositivi di Rete:


Router

  • Velocità di Interfaccia WAN: Almeno 1 Gbps

  • Porte LAN: Almeno 4 porte Gigabit Ethernet

  • Standard Wi-Fi: 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6)

  • Firewall integrato: Per la protezione della rete da minacce esterne

  • Supporto VPN: Per connessioni sicure da remoto

  • QoS (Quality of Service): Per la gestione della priorità del traffico di rete

  • Dual-band o Tri-band: Per migliorare le prestazioni wireless

  • Gestione: Web-based o tramite app per configurazione e monitoraggio

Un modello consigliato potrebbe offrire:

  • Wi-Fi 6

  • 8 porte LAN Gigabit

  • Dual-band

  • Firewall integrato

  • Supporto VPN

  • QoS avanzato

Switch

  • Velocità di Porta: 10/100/1000 Mbps (Gigabit Ethernet) per ciascuna porta

  • Numero di Porte: 8, 16, 24 o 48 porte

  • Gestione: Managed per configurabilità e controllo avanzati

  • Supporto PoE (Power over Ethernet): Per alimentare dispositivi tramite il cavo Ethernet

  • Layer 3 Support: Opzionale, per funzionalità di routing avanzate

Un modello consigliato potrebbe offrire:

  • 24 porte Gigabit Ethernet

  • 4 porte SFP

  • Managed

  • PoE+

  • Layer 2/Layer 3

Access Point

  • Standard Wi-Fi: 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6)

  • Frequenze: Dual-band (2.4 GHz e 5 GHz) o Tri-band

  • Velocità di Trasmissione: Espressa in Mbps o Gbps

  • PoE: Alimentazione tramite PoE

  • Gestione: Web-based o tramite app, supporto per controller centralizzati

  • Sicurezza: Supporto WPA3

  • MU-MIMO: Per migliorare le prestazioni in ambienti con molti dispositivi

Un modello consigliato potrebbe offrire:

  • Wi-Fi 6

  • Dual-band

  • PoE

  • MU-MIMO

  • Gestione tramite UniFi Controller

Repeater (Range Extender)

Un modello consigliato potrebbe offrire:


Sulle velocità di connessione ricordare le velocità MASSIME:

La velocità massima di collegamento di un router o di un access point dipende dagli standard e dalle specifiche tecniche supportate dal dispositivo.

Di seguito sono indicati alcuni degli standard Wi-Fi comuni e le loro velocità massime teoriche:
802.11b: Velocità massima teorica: 11 Mbps.
802.11g: Velocità massima teorica: 54 Mbps.
802.11n: Velocità massima teorica: 150 Mbps o 300 Mbps (a seconda delle configurazioni e delle antenne).
802.11ac: Velocità massima teorica: Da 433 Mbps (1 stream) a oltre 1 Gbps (multi-stream).
802.11ax (Wi-Fi 6): Velocità massima teorica: Fino a 9.6 Gbps (a seconda delle configurazioni e del numero di canali).

È importante notare che le velocità massime teoriche sono influenzate da vari fattori, tra cui interferenze ambientali, distanza tra il dispositivo e il router o access point, numero di antenne (MIMO), larghezza di banda dei canali e altri fattori di congestione della rete. Inoltre, la velocità effettiva sperimentata dagli utenti può essere inferiore a quella massima teorica a causa di questi fattori.

Se si considerano le connessioni cablate attraverso il router, la velocità massima dipende dallo standard della porta Ethernet utilizzata. Ad esempio, le porte Ethernet comuni sono:

Fast Ethernet (10/100 Mbps): Fino a 100 Mbps.
Gigabit Ethernet (10/100/1000 Mbps): Fino a 1000 Mbps (1 Gbps).
10-Gigabit Ethernet: Fino a 10 Gbps.

Un compito così fatto dovrebbe rispondere a tutti i requisiti richiesti dalla traccia al netto di richieste molto più specifiche che scopriremo il 20 Giugno.

Buon esame!