Sei sulla pagina 1di 9

VLAN-WLAN-VPN

Bartolini Jonathan
A.S. 2016-17 5^A

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !1


INDICE

VLAN .......................................................................................pg. 3
WLAN .......................................................................................pg. 6
VPN .......................................................................................pg. 7
WEB RADIO .............................................................................pg. 8
RADIO LAN ..............................................................................pg. 8

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !2


VLAN
Virtual Local Area Network

Cosa sono e come funzionano?


Con VLAN si intende un insieme di tecnologie che permettono di segmentare
un dominio di broadcast, che si crea in una rete locale basata sull'utilizzo di switch,
in pi reti locali logicamente non comunicanti tra loro. Esse per condivideranno la
stessa struttura fisica della rete in quanto saranno frutto di una suddivisione
prettamente logica. Infatti l'applicazione di questa tecnologia tipicamente legata
all'esigenza di separare il traffico di gruppi di lavoro o dipartimenti aziendali in cui i
dati non dovranno essere comuni. Perci, nelle prime versioni, era possibile creare pi
reti "virtuali" in un singolo switch: gli host collegati ad una rete potevano comunicare
solo con quelli collegati alla stessa e non con quelli appartenenti a VLAN differenti.
Due o pi VLAN diverse potevano comunicare tra loro solo attraverso un router
connesso ad entrambi le reti, ossia con un indirizzamento a livello 3 (del modello
ISO/OSI) di internetworking.
Ad esempio, se si vuole suddividere in due reti virtuali 24 host collegati alle porte di
uno switch, occorre semplicemente modificare il piano di indirizzamento delle porte
assegnando alle prime 12 un certo indirizzo (host appartenenti al gruppo 1) e alle
seconde 12 un altro (gruppo 2).
Rispetto ad una suddivisione fisica della rete si ottengono i seguenti vantaggi:
minor costo: viene utilizzato un solo switch e non ne servono altri da acquistare
risparmio di spazio fisico: essendo utile un solo switch utilizzato si ha un risparmio
dello spazio, delle prese di alimentazione, di indirizzi IP per la gestione remota
flessibilit: le modifiche delle porte delle VLAN possono avvenire tramite una
semplice modifica nella configurazione del dispositivo.
Successivamente stata sviluppata una nuova tecnologia implementando la possibilit
di collegare tra loro due switch unendo le VLAN presenti su di essi ed estenderle su
diverse parti dello spazio fisico a disposizione. Tutto ci stato ed possibile grazie
alla presenza delle porte di trunk.

Esempio:

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !3


Nell'immagine vengono rappresentate diverse VLAN nelle quali sono collegati gli host
(Bruno VLAN20, Gianni e Giulia VLAN40, Roberto VLAN20). In questo caso tutti i
dispositivi sono "separati" tra loro e non possono comunicare, eccetto Gianni e Giulia
che appartengono alla stessa rete.
Contemporaneamente si ha che Roberto e Bruno appartengono entrambi alla
VLAN20 e quindi potranno anche loro comunicare tranquillamente. Le cose
cambiano quando la trasmissione deve avvenire con il passaggio su due switch:

Daniela pu comunicare con Gianni grazie alla presenza della porta 0 nello Switch A
e alla porta 15 nello Switch B che permettono le operazioni di trunking.

Per effettuare un collegamento di comunicazione tra VLAN differenti occorre


utilizzare un router il quale assume il nome di router on-a-stick: collegandolo alla
porta di trunk (trunkport) questo ne permette il trasferimento dei dati e la ricezione da
reti virtuali differenti.

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !4


TRASMISSIONE

Ogni VLAN identificata da un numero (VID) che va da 1 a 4094 (0 e 4095 sono


riservati). La realizzazione del trunking su switch diversi si basa sull'identificazione a
quale Virtual LAN appartiene ciascun pacchetto. Perci nel frame viene aggiunto un
campo di 4 byte tra "source address" e "type/lenght" detto VLAN TAG.
I pacchetti viaggiano su una porta definita accessport e gli switch possono accettare
anche una trasmissione sia dei pacchetti con identificativo che non (tagged e non
tagged). In questo caso la porta detta hybridport.
Per identificare l'appartenenza di un host ad una VLAN ci si basa sui seguenti criteri:
porte: in base all'appartenenza della porte il pacchetto viene taggato con l'id della
rete. E' il metodo pi semplice ed implementato.
autenticazione: assegnazione alla VLAN attraverso credenziali di autenticazione
dell'utente o dell'apparato.
protocollo: appartenenza dettata da un protocollo.
MAC o IP: assegnazione alla rete in base all'indirizzo Mac o IP dell'host da cui
provengono.

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !5


WLAN
Wireless Local Area Network

Il termine WLAN indica una rete locale che sfrutta le tecnologia wireless
invece di una connessione cablata via cavo. In pratica si intendono le reti locali
sfruttano collegamenti privi di cavi. Queste costituiscono una soluzione molto comoda
per la realizzazione di una LAN ed applicata prevalentemente nelle reti domestiche.
E' utilizzata anche per le reti PAN (Personal Area Network) e nelle reti aziendali
soprattuto in edifici vecchi dove non possibile installare un impianto fisico. Essa
basata sulle specifiche dell'IEEE 802.11 mentre la banda larga si basa sull'IEEE
802.16.
Esistono diversi tipi di installazione quali:
IBSS (Independent Basic Service Set): (rete peer-to-peer) un sistema economico
che permette la connessione di pochi client senza avere un dispositivo centrale che
funga da tramite.
BSS (Infrastructure Basic Service Set): ha come punto di tramite un access point che
pu essere un computer o un dispositivo dedicato; nel caso in cui sia pubblico viene
definito hotspot.
ESS (Extended Service Set): un collegamento di due o pi WLAN BSS al fine di
aumentare la propria area di copertura.

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !6


VPN
Virtual Private Network

Con VPN si intende una rete di telecomunicazioni privata, implementata tra due
soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet). Il
loro scopo quello di offrire a costo inferiore le stesse possibilit delle linee private in
affitto. E' come un'estensione di una rete locale privata che collega siti situati in posti
differenti su un ampio territorio interno all'azienda.
La VPN permette di collegarsi alla rete privata del proprio ufficio dall'esterno,
fornendosi solo di una connessione internet: esiste quindi una parte interna alla rete ed
una esterna a quella privata. Naturalmente i collegamenti necessitano di
autenticazione e i dati trasmessi vengono nascosti attraverso sistemi di crittografia.
Vengono quindi adottati protocolli sicuri oltre ad un firewall posto tra il computer del
dipendente (o cliente) e il terminale della rete (o server). Inoltre i clienti devono essere
provvisti di permessi per accedere alle risorse. Il traffico passa attraverso un "tunnel"
virtuale che permette una maggiore sicurezza e riservatezza dei dati trasmessi.
Con la diffusione di Internet diventato importante aumentare la sicurezza: dato che
questa era abbastanza limitata nelle VPN sono state costituite le reti definite Secure
VPN. Infatti i fornitori di connettivit hanno iniziato a creare protocolli che
permettessero l'encriptazione dei dati e che il traffico criptato fosse trasmesso nel
"tunnel" tra due reti. In queste nuove reti si possono trasmettere informazioni delicate
senza preoccuparsi che vengano intercettate.

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !7


I tipi di VPN sono:
Trusted VPN: non permette ad utenti esterni di accedere al circuito del cliente.
Secure VPN: una rete che aumenta la criptazione dei dati e ne nasconde la
trasmissione attraverso un canale "tunnel".
Hybrid VPN: l'unione delle due precedenti e permette ad un cliente o provider di
controllare le sue parti sicure.

WEB RADIO
Con il termine Web Radio di intendono le emittenti radiofoniche che trasmettono in
digitale il proprio palinsesto attraverso Internet.
Nel 1995 la Progressive Networks realizz un software chiamato RealAudio seguito
poi da Nullsoft e Microsoft che crearono player per la riproduzione dei contenuti in
streaming. In Italia le web radio fecero il loro ingresso nel 1998 accolto come media
tutto da scoprire.
Sono accessibili da qualunque dispositivo che possa connettersi alla rete e quindi
hanno un raggio d'ascolto maggiore rispetto ai canali radio. L'audio viene inviato sotto
forma di flusso dati audio compresso definito stream che dovr in seguito essere
decodificato sul dispositivo ricevente attraverso un software specifico che nella maggior
parte dei casi il lettore multimediale.
I vantaggi che si rilevano rispetto alla radio sono:
l'economicit: possibile creare un proprio canale web radio solo con dispositivi a
basso costo e con applicazioni free.
la semplicit: possibile creare un proprio canale web radio solo con computer, file
mp3, microfono e un'applicazione free.

RADIO LAN
Viene definito come Radio Local Area Network (definite anche "Radio LAN" o "R-
LAN") un sistema di comunicazioni in rete locale mediante radiofrequenze che utilizza
apparati a corto raggio secondo le caratteristiche di armonizzazione e tecniche
previste dal vigente Piano nazionale di ripartizione delle frequenze, nelle seguenti
bande di frequenza: 2.400,0 2.483,5 MHz. Questi sistemi sono regolati da

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !8


normative: in Europa si basano sulla normativa ETS 300-328-2 la quale impone di
non irradiare con una potenza E.I.R.P. (Equivalent Isotropic Radiated Power)
superiore ai 100 mW (equivalente a 20 dBm).
Il calcolo della potenza E.I.R.P. in emissione si pu effettuare utilizzando la seguente
formula:
E.I.R.P. (dBm) = Ptx (dBm) + Gtx (dBi)
dove Ptx la potenza trasmessa al connettore dell'antenna di trasmissione e Gtx il
guadagno dell'antenna di trasmissione
Il valore ottenuto dalla somma, NON deve superare quanto espresso dalla normativa
ovvero 20dBm, altrimenti si utilizza una tabella di conversione.

FONTI
Materiale didattico
http://dbdmg.polito.it/twiki/pub/Public/RetiCalcolatori/01-9VLAN.pdf
https://www.wra.it/storia-delle-web-radio (approfondimento)

VLAN-WLAN-VPN I.T.I.S. MARCONI JESI !9