Network Menu
Topologia della rete
Descrizione della rete
Realizzazione di una rete per una media impresa ad elevate prestazioni e sicura, mediante l'utilizzo di server dotati di sistema Debian/GNU/Linux e postazioni client Windows, Linux e Mac.
I vari server:
- Samba file server (centralizza tutti i vostri dati Linux, Windows e Mac)
- Apache Web Server (Votre Site personnel intranet et/ou internet)
- Cups print Server (Centralise vos impressions)
- mail server (Votre serveur de courrier, carnets d'adresses et agendas)
- SQL server (Fiebied o MySQL)
Possibilità di aggiungere delle postazioni supplementari Windows o Mac.
Per le postazioni client Linux, disponiamo di suite di programmi di office automation compatibili con Microsoft Office e di applicazioni multimediali. Inoltre, abbiamo la possibilità di installare immediatamente un numero molto elevato di software a vostra scelta tra migliaia di pacchetti Debian precompilati (consultate il sito Debian e i numerosi siti mirror in tutto il mondo).
Sotto Debian i software sono gratuiti e consentono di realizzare configurazioni stabili e sicure senza dover sostenere costi per l'acquisto di licenze. Nella maggior parte dei casi si trova tutto ciò di cui si ha bisogno. È possibile compensare la mancanza di prodotti specifici per la vostra azienda acquistando le licenze dei programmi proprietari. Anche in tale caso si realizza un'evidente risparmio di denaro da non sottovalutare.
Configurazioni:
- Server: GNU/Linux (versione stabile senza ambiente grafico) Il server principale gestisce gli accessi degli utenti mediante identificazione ai differenti server e servizi (del dominio) installati e la sicurezza generale della rete. Inoltre, si occupa della gestione dei task dei diversi processi programmati, degli accessi alla rete Internet e del salvataggio giornaliero dei dati
- Postazioni client: su ogni postazione con Debian GNU/Linux (versione stabile con ambiente grafico Gnome Desktop Management) si possono avere a disposizione tutte le applicazioni di office automation di OpenOffice (compatibile con Microsoft Office), numerose applicazioni multimediali (per la riproduzione e il trattamento del suono e dell"immagine), Firefox, Opera, software per la gestione della posta e dell"agenda, CAO, applicazioni di sviluppo, Gimp, Inkscape, Qcad, Client Cirix, ecc..
- Postazioni client: Windows (richiede Samba sui server).
- Postazioni client: Mac (richiede Netatalk per AppleTalk sul server).
- Server virtuali: Debian: (installazione e configurazione non descritta).
Per una rete di piccole dimensioni è sufficiente un solo server. Se il numero di postazioni client è consistente e/o il livello di sicurezza richiesto è molto elevato, il server web viene installato in ZONA "DMZ" come da esempio di topologia sottostante.
In caso di configurazione con più VLAN, il numero delle stesse sarà in funzione delle esigenze.
Le procedure descritte su questo sito sono razionali ma ampiamente sufficienti per la configurazione base, necessaria per il funzionamento minimo di questa tipologia di rete. È pertanto consigliata la lettura di manuali specifici per ottimizzare le prestazioni di ciascun server in base alle specifiche esigenze.
Struttura di una rete
Un insieme di computer collegati tra loro formano una rete a partire da un minimo di 2 computer. Questa tecnica permette ad un insieme di computer collegati di comunicare tra loro e condividere risorse comuni. I computer operano nello stesso gruppo di lavoro (Workgroup). A partire da questo principio si possono realizzare altri tipi di connessione meglio strutturate e più sicure del tipo (dominio).Non vengono fornite informazioni sulla configurazione dei modem, dei router e degli switch in quanto la scelta è talmente ampia in funzione delle dimensioni e del grado di sicurezza richiesto per la vostra rete. Sui siti di riferimento dei produttori sono disponibili manuali operativi ben redatti e, in alcuni casi, anche alcuni software.
La scelta dipenderà anche dalle proprie competenze in materia di reti informatiche. Allo stato attuale questo non rientra negli obiettivi del presente sito. La materia è molto complessa e richiederebbe un sito esclusivamente dedicato a tale argomento. Cercate in profondità con impegno e decisione e, nel tempo, troverete soluzioni sempre migliori per il vostro tipo di rete.
Scelta del protocollo TCP/IP
Le applicazioni delle reti moderne richiedono tecniche altamente perfezionate per comunicare tra loro. Ad oggi la maggioranza dei sistemi funziona in base al protocollo TCP/IP. Senza addentrarci in ulteriori dettagli, vi specifichiamo che è stata selezionata la classe C che copre gli indirizzi da 192.0.0.0 a 223.255.255.0.Il numero della rete compare nei primi tre byte. Questa classe copre 2 milioni di reti con 254 host ciascuna.
Configurazione fisica della rete:
Alcune situazioni possono giustificare una segmentazione della rete: Nel caso di una grossa infrastruttura per esempio, la coabitazione con la telefonia Voip, con la videosorveglianza o con la domotica.Dividere queste reti renderà la struttura più coerente, l'amministrazione più semplice, la sicurezza sarà più elevata e il traffico più fluido.
In una rete locale fisica, sono state create delle reti logiche separate le une dalle altre, operando così una "segmentazione".
Router e switch devono essere compatibili con 802.1Q.
Il router può essere un PC con Debian GNU/Linux (scaricare il modulo 8021Q).
È necessario configurare un "runk".
La configurazione di un "trunk" consente di sviluppare più VLAN sulla stessa linea fisica.
L'interfaccia fisica Ethernet è configurata con tre interfacce virtuali sul "trunk" con tre indirizzi IP differenti.
I pacchetti sono "taggati" e devono contenere nell"intestazione il numero della VLAN (VLAN ID) di destinazione.
Gli indirizzi IP utilizzati sono fissi.
Switch manageable 802.1Q con 1 Bat. per Vlan