Reti

« Older   Newer »
 
  Share  
.
  1. :: Sousuke Sagara ::
    cat_img Posted on 6/11/2009, 13:43
     
    .

    User deleted
    Oggi si parla di reti. Esatto.
    Con l'avvento del TCP/IP, ovvero connessione analogica dall'avvento di arpanet (inizio anni 60-70), rendere le comunicazioni più distanti e veloci possibili era un impresa (le prime connessioni erano su pochi nodi di smistamento, ora se ne contano a milioni), siamo arrivati ora nel XXI secolo in cui tutto è a banda larga, comunicazioni satellitari e fibra ottica su milioni di strade.

    Ma questo è un piccolo accenno dell'argomento.
    Il nostro argomento principale sono le reti interne, le cosidette LAN, acronimo di LOCAL AREA NETWORK.

    TEMA I: LAN E SISTEMI GENERICI DI RETE



    Per chi non lo sapesse, la LAN funziona su criteri di rete interna, ovvero favorisce il traffico dati su una delimitata zona, cioè circoscrivere un ufficio, un negozio, una sede amministrativa in più computer, che sia tra di loro o in collegamento con una rete esterna. La prima connessione LAN risale agli anni 80, col progetto ETHERNET, per favorire comunicazioni di bassa intensità su linee ad alta velocità (33mbps: Megabyte per second), oggigiorno con appunto l'avvento e la propagazione delle connessioni veloci, si arriva a 10/100/1000mbps anche in ambienti aziendali dove ci sia il bisogno di una grandissima capacità

    Esistono due tipologie di macchine: Quelle client e quelle server.
    I computer Client sono quelli che si collegano al server, e che possono favorire/usurfruire di certi servizi di rete (Es. Internet).
    Quelle server invece, accolgono le richieste dei client per la quale ogni computer ha il diritto di connettersi solo se l'utente ha firmato contratti particolari ad esempio col gestore telefonico che diffonde servizi di connessioni a banda larga (Anche il VOIP è un servizio) e altre esigenze di comunicazioni.
    Per collegare minimo due PC alla rete locale basta un cavo specifico, l'RJ45 (da non confondere assolutamente con la 11, quello è un cavo da linea telefonica),due interfacce ethernet (schede di rete, solitamente PCI, di esterne non esistono) e una conoscenza base della rete.

    Per articolarla tra due computer esistono moltissimi parametri da tenere conto, poichè non si vive di solo cose automatizzate:

    CITAZIONE

    IP:     Indirizzo che identifica un computer alla rete. Ne esistono di due tipi:
    - Dinamico (cambia ad ogni connessione con la rete, succede con connessioni ADSL di qualsiasi tipo)
    - Statico (indirizzo fisso che non cambia, succede se si ha connessioni analogiche o ISDN)

    Sottomaschera di rete (Subnet mask): è un particolare indirizzo IP che ha il compito di occultare sotto altro indirizzo un computer, e succede quando si è sotto una LAN, ha proprietà diverse di un Proxy. viene solitamente identificato come un numero a 3 cifre ripetuto (es. 255.255.255.0)

    Gateway: (Inglese: Portone o porta di ingresso) Ha l'univoco compito di veicolare i pacchetti all'esterno (o all'interno) della LAN. Questo capita quando si è alle dipendenze di un router (Instradatore) o situazioni in cui più di due computer necessitano della connessione esterna e comunicare all'esterno. Si avvale della subnet mask per leggere i pacchetti e inoltrarli fuori dallo spazio circoscritto.

    Indirizzo fisico (MAC) (Standard internazionale MAC-48 IEEE 802): detto INDIRIZZO ETHERNET, INDIRIZZO LAN o INDIRIZZO FISICO. Viene usata allo stesso modo di come si fa con un computer con l'IP, ma per il solo hardware ethernet. E' composto di numeri esadecimali e lettere in combinazione mista di 48 bit (6 bytes - ES. es. 00-50-FC-A0-67-2C) di cui si è in grado di identificare il produttore di tale hardware.

    DHCP:     Sistema automatico per l'ottenimento delle istruzioni per connettere un computer alla rete, che sia di rete locale o altro. Anzichè impartire gli indirizzi noi stessi, rileva automaticamente le impostazioni prelevandone i dati direttamente dall'unità centrale (ISP o router fa lo stesso, poichè sono sempre e comunque le basi da cui si prendono particolari informazioni da impostare verso una certa interfaccia) con facilità senza dubbio disarmante, ma per chi ne mastica qualcosa vi potrà dire che non è raccomandato.

    DNS (Domain Name System): E' utilizzato per la risoluzione dei nomi degli host, degli indirizzi IP e viceversa.

    ----------------------

    Queste regole vanno inoltre sommate sul piano risolutivo, ovvero essere in grado di ristabilire una rete locale in caso di malfunzionamenti o guasti. Principalmente se un unità centrale cessa di operare per qualsivoglia motivo, tutti i computer ad esso collegati sono troncati nel ricevere dati, ovvero non sono momentaneamente abili a proiettarsi per via di un shutdown del server o del router da cui dipendono. Il brutto della LAN è proprio questo: Tutti i computer sono dipendenti da uno solo, il server.

    Come già avete letto, la WAN è la cosidetta "Wide Area Network", ovvero uno spazio geografico dove più reti locali si connettono a una connessione sola. Si fa spesso uso di normali doppini in rame e fibre ottiche o addirittura connessioni radio (Wireless) per accederci perchè vanno al di sopra delle bande larghe tradizionali (ADSL). Spesso a farne uso sono gestori particolari perchè spesso sono di dominio privato (cioè con i profitti che esso ricava da certi beni e servizi che riesce a vendere). Es. Fastweb è la prima WAN più grande in italia.

    TEMA II: ROUTING


    Il routing è una tecnica usata nelle grandi tematiche dell'informatica per instradare in diversi nodi dei pacchetti (scambio di dati per i comuni mortali) attraverso una data rete e dividerli a tutti i computer che dipendono da un ROUTER (instradatore) o switch di rete (che a differenza di un router, commuta i dati (o frame) in maniera selettiva verso una porta di uscita). Principalmente i router domestici sono dalle 4-8 porte in base alle necessità, mentre quelli aziendali o full-duty possono essere dalle 24 porte minimo fino a un massimo di 48, operanti in half e full duplex (cioè a velocità ridotta o a velocità piena, 10-100mbps). Per mantenere tali router si ha a disposizione un Admin CP (Pannello di controllo) dove si accede all'interfaccia VERA e PROPRIA di un router per assumerne il pieno controllo. L'argomento è difficile da raccontare e ci potrei mettere un pò per farvelo sintetico.

    Cominciamo col dire che le funzioni di un router a dispetto di un modem è complessa, sia perchè comprende molte più funzioni e sia perchè se non si possiede un know-how (insieme di conoscenze) sull'argomento fareste meglio a non pensare minimamente di avventurarsi in queste cose. Il discorso ha valore nullo se avete voglia di imparare seriamente e avete TANTO tempo a disposizione, perchè sono sistemi complicati da configurare. Complicati, certo, ma non impossibili.

    Il router per essere configurato necessita di minimo 2 computer fino al suo massimo consentito, nel caso di uno switch serve un modem collegato all'eternet alla presa WAN + diretto controllo dell'apparecchio tramite la connessione al primo computer. Può essere sia singolo (ovvero solo router), con modem ADSL o con entrambe le cose + antenna wireless. Se non avete apparecchi wifi in casa, vi consiglio di acquistarlo solo router ADSL, meglio se con firewall integrato. Solitamente perchè potete crearvi maggiormente a modo vostro come impostarlo, come farlo lavorare, cosa escludergli, ecc ecc.

    CITAZIONE
    I produttori di networking da me consigliati sono:

    - Zyxel (E' uno dei migliori. Ha la miglioria che se configurato bene si ha in mano una linea che vi schizza come le spade, il suo contro è un admin CP abbastanza complicato. Vi consiglio la serie Prestige (P660H-D1, P660HW se avete apparecchi Wi-fi in casa) di taluni apparecchi. Costano il doppio, circa 70-75 euro)

    - Netgear (Per la semplicità di configurazione e utilizzo. Vi consiglio il modello DG834IT, che lo trovate a poco più di 50 euro.)

    - Sitecom (per la sua facilità di utilizzo, vanta un admin CP semplificato ma non è consigliato da tenere per sempre, dopo un pò dovreste sentire la necessità di cambiarlo. Come costi sono abbastanza abbordabili. Modello consigliato: WL-160/161. Provato personalmente ma essendo uno switch di rete dovreste prima avere un modem ADSL separato per poterlo collegare.)

    - 3com

    Vi sconsiglio le marche meno note, quale la D-Link, US Robotics, Linksys e simili di cui provo una certa riluttanza.

    Per accedere al pannello di controllo del router invece, va digitato nel browser il seguente indirizzo: 192.168.0.1 (se dipendenti dal router), 192.168.1.1 se dipendete solo da un modem, ma vi sconsiglio di farlo se siete incapaci nel gestirlo, giusto per evitare le conseguenze.
    Le regole di un routing spesso si avvalgono in mille modi e spiegarvelo e abbastanza complesso, basta sapere che bisogna inoltrare delle regole, le cosidette PORT FORWARDING (inoltro delle porte). Funzionano come le eccezioni che si danno al firewall verso un certo computer per consentirgli l'accesso a diversi servizi della rete dati proprio dall'host (di questo caso il router), immettendogli indirizzo IP fisso (da LAN, tipo 192.168.0.10 l'indirizzo nostro per identificarsi in una rete locale), il numero di porta da inoltrare (porta 80: internet HTTP. - porta 21: FTP, ecc ecc) e descrizione della regola (se è per internet, per l'ftp, ecc ecc). Senza questo inoltro sarà impossibile poter garantire l'accesso a un dato PC della LAN di usurfruire di certe porte, e non vi farebbe navigare in nessun caso.

    TEMA III: FIREWALLING


    Il firewall (Muro di fuoco) è un particolare sistema di protezione informatico che consente di controllare a ogni trasmissione in entrata e in uscita tutti i pacchetti che transitano, in qualsiasi contesto: Dalla LAN alla WAN e viceversa. Averne uno significa sacrificare la velocità di connessione a vantaggio di un più rigoroso controllo di tutto ciò che transita attraverso la rete, e recide tutte le connessioni non autorizzate all'esterno di un area protetta (come tentativi di hijacking per esempio) e per evitare dispiacevoli porcherie messe a vostra insaputa nell'hard disk (causa principale della riduzione di prestazioni e guasti del proprio PC). Nel discorso dei routing a più computer, i dati prima di uscire ed entrare devono proprio passare sotto il firewall. Un esempio stupido: Funziona come nella dogana, Ciò che è considerato autorizzato può passare, mentre tutto ciò che ha del sospetto invece viene immediatamente fermato e bloccato impedendone l'accesso. Un firewall è efficace se abbinato a un antivirus di buona qualità (Norton, Kaspersy, Avira, NOD32 (a pagamento), Avast, AVG) in modo che possano coordinare i controlli a beneficio di una protezione "impeccabile", ma un firewall senza un antivirus non è in grado di garantire un operato perfetto.

    Esistono di due tipi: Firewall via Software e firewall fisici. Quelli via software sono tipo Zone-alarm, cioè avviati in background dal sistema, ma ha un livello di protezione discreto e in base alle regole che gli diamo può essere efficace. Mentre i firewall fisici operano a livello hardware, implementati in tutto e per tutto nella macchina (router appunto).

    Ecco un esempio di rete LAN protetta da firewall:
    image

    -------------
    Tutte le informazioni che trovate qui sono state prese in piccolissima parte da wikipedia. Tutto il resto sono discrezioni delle mie conoscenze, quindi NON E' STATO PLAGIATO NIENTE DA NESSUNA PARTE.

    Grazie.
     
    Top
    .
0 replies since 6/11/2009, 13:43   55 views
  Share  
.

Videogames & Tecnologia
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity