Scribd Logo
Carica

Benvenuto in Scribd!

  • Laboratorio Di Reti Di Telecomunicazioni L-A: Prova Scritta Del 16/02/2010

    Caricato da

    Elia Zoffoli
    17 visualizzazioni2 pagine

    Titolo originale

    100216

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    17 visualizzazioni2 pagine

    Laboratorio Di Reti Di Telecomunicazioni L-A: Prova Scritta Del 16/02/2010

    Caricato da

    Elia Zoffoli

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    SPECIFICARE NOME, COGNOME E MATRICOLA SU TUTTI I FOGLI DA CONSEGNARE

    GIUSTIFICARE SEMPRE LE SCELTE FATTE E COMMENTARE I COMANDI UTILIZZATI

    Laboratorio di Reti di Telecomunicazioni L-A

    Prova scritta del 16/02/2010

    Un edificio universitario, situato all'interno di un campus, è costituito da 8 aule (A1, A2, ... , A8),
    6 studi per docenti (S1, S2, ... , S6) e una biblioteca/sala studio (BIB), disposti come indicato nella
    piantina in figura. L'edificio è dotato di cablaggio Ethernet, eseguito secondo gli standard attualmente in
    uso, tale per cui:

    • in ciascuna aula sono presenti 4 prese Ethernet;


    • in ciascuno studio sono presenti 8 prese Ethernet;
    • nella biblioteca sono presenti 90 prese Ethernet.

    Tutti i collegamenti in rame terminano nell'armadio di rete N mostrato in figura, dal quale partono anche
    due collegamenti in fibra ottica verso il router R1, connessi a due interfacce di tipo Gigabit Ethernet. R1
    è a sua volta collegato tramite collegamenti punto-punto in fibra ai router R2 e R3 per l'accesso,
    rispettivamente, ad Internet e al resto della rete del campus.

    L'infrastruttura di rete fisica necessita anche di un certo numero (da specificare) di switch Ethernet che
    andranno inseriti nell'armadio N. Gli switch a disposizione hanno ciascuno 48 porte a 100 Mb/s e due
    porte ottiche bidirezionali di uplink a 1 Gb/s, queste ultime da utilizzarsi per l'interconnessione tra
    apparati. Inoltre, gli switch supportano solo VLAN statiche.

    In fase di pianificazione dell'uso della rete, si è deciso di ripartire l'infrastruttura secondo le seguenti
    modalità:

    • una LAN 1 dedicata agli host connessi alle prese degli studi, su rete IP pubblica;
    • una LAN 2 dedicata agli host connessi alle prese delle aule, su rete IP privata;
    • una LAN 3 dedicata agli host connessi alle prese della biblioteca, su rete IP pubblica.

    La connettività verso l'esterno è garantita dai collegamenti verso i router R2 e R3, alle cui interfacce
    connesse a R1 sono stati assegnati rispettivamente gli indirizzi IP 137.204.191.218/30 e
    137.204.191.241/30. La rete IP assegnata all'intero campus è la 137.204.184.0/21, di cui la sottorete
    137.204.190.0/24 è stata assegnata all'edificio in questione.

    Le politiche di sicurezza di Ateneo prevedono che sul router R1 sia attivo un firewall tale che:

    • non ci sia alcuna restrizione per il traffico originato da host della LAN 1;
    • gli host della LAN 2 possano accedere alla rete Internet e alla rete del campus solo nel caso di
    connessioni verso i servizi HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25), POP3
    (110), POP3S (995), IMAP (143), IMAPS (993), tutti basati su TCP, e DNS (53) e VoIP (5060)
    basati su UDP (vedi nota in fondo);
    • gli host della LAN 3 possano accedere alla rete Internet e alla rete del campus solo nel caso di
    connessioni verso i servizi HTTP, HTTPS e DNS;
    • non ci sia alcuna restrizione per il traffico proveniente dalla rete del campus e diretto alla rete
    Internet se originato da host appartenenti alla rete IP 137.204.184.0/21;
    • il filtro blocchi tutto il resto.
    Supponendo di lavorare con host e router in ambiente Linux e utilizzando i nomi delle interfacce
    indicati in figura, si chiede di

    1. illustrare come devono essere interconnessi fisicamente i diversi apparati in modo da rispettare i
    requisiti specificati, indicando il numero minimo di switch Ethernet da installare nell'armadio;
    2. descrivere a parole che tipo di configurazione occorre impostare sugli switch;
    3. progettare un piano di indirizzamento IP adatto ai requisiti e illustrare schematicamente la
    topologia logica, dal punto di vista dello strato di rete, risultante dalle scelte fatte;
    4. coerentemente con il piano di indirizzamento scelto, configurare le impostazioni di rete del
    router R1 e di un generico host delle LAN 1, 2 e 3;
    5. configurare sul router R1 ogni altra funzionalità necessaria ad implementare la soluzione scelta;

    In un secondo momento, per fornire maggiore connettività a studenti e docenti, si decide di installare
    4 access point wi-fi in modo da realizzare una copertura completa dell'edificio. Gli access point sono
    posizionati come segue: AP1 in A2, AP2 in A7, AP3 in BIB, AP4 in S4. Per ragioni di sicurezza, tutti
    gli host connessi agli access point devono essere soggetti alle stesse restrizioni della LAN 2.

    6. Descrivere come deve essere riconfigurata la rete e come deve essere esteso il piano di
    indirizzamento IP per supportare la nuova connettività wireless, con il vincolo di non dover
    stendere nuovi cavi né installare nuovi apparati nell'armadio.

    NOTA: L'interfaccia a linea di comando usata da Linux (bash) permette di eseguire comandi simili
    dopo averli parametrizzati e inseriti in un ciclo for. Ad esempio, per eseguire un comando ping verso 5
    host diversi della rete 192.168.0.0/24 si può scrivere:

    for i in 10 22 45 108 201


    do
    ping -c 1 192.168.0.$i
    done

    Potrebbero piacerti anche