Progetto di reti locali/Il livello rete nelle LAN

Indice del libro

I router sono una parte fondamentale di una LAN perché forniscono l'accesso a Internet e l'interconnessione di VLAN.

Vantaggi del livello data-link
Vantaggi del livello rete

Evoluzioni degli apparati di interconnessione

modifica

Layer 3 switch

modifica

In una rete aziendale il router costituisce un collo di bottiglia per l'accesso a Internet e per l'interconnessione delle VLAN, perché implementa degli algoritmi complessi che girano su una CPU.

Il layer 3 switch è un router realizzato puramente in hardware per migliorare le prestazioni. La sua fabbricazione è meno costosa rispetto ai router tradizionali, ma manca di alcune funzionalità avanzate:

  • nessun protocollo di instradamento sofisticato (ad es. BGP);
  • insieme limitato di interfacce di rete;
  • nessuna possibilità di applicare patch e aggiornamenti (ad es. supporto a IPv6, correzioni di bug, ecc.);
  • nessuna funzionalità di protezione (ad es. firewall).

Multilayer switch

modifica
 
Esempio di multilayer switch.

Il multilayer switch è un apparato che integra le capacità sia L2 sia L3 sulla stessa scheda hardware: il cliente può comprare un multilayer switch e poi configurare ogni interfaccia in modalità L2 o L3 a seconda delle sue necessità, per una maggiore flessibilità nella distribuzione della rete.

Su un multilayer switch possono essere configurate quattro tipi di interfacce:

  • interfacce fisiche L2: in modalità trunk (A) o access (B);
  • interfacce fisiche L3: possono terminare link L3 puro (C) o in modalità trunk (D);
  • interfacce logiche per l'interconnessione delle VLAN:
    • sotto-interfacce L3 (E): un'interfaccia fisica L3 può suddividersi in più sotto-interfacce L3, una per ogni VLAN;
    • interfacce virtuali L3 (F): connettono il router interno con il bridge interno, una per ogni VLAN.

L'interconnessione di due VLAN tramite un router a braccio singolo richiede al traffico di attraversare due volte il link trunk verso il router → il multilayer switch, grazie all'integrazione delle funzionalità di instradamento e di commutazione, virtualizza il braccio singolo in modo che il traffico entri con il tag di una VLAN ed esca direttamente con il tag di un'altra VLAN (anche dalla stessa porta in cui era entrato), senza che il carico su un link sia raddoppiato:

 
Il multilayer switch ottimizza il router a braccio singolo.

Posizionamento degli apparati di interconnessione

modifica

Dove è meglio posizionare i router in una rete aziendale?

  • accesso: solo bridge (tipicamente multilayer switch) collegati direttamente agli host;
  • backbone: esistono due soluzioni possibili:
    • segmentazione VLAN: l'intera rete aziendale è a livello data-link, e ad ogni zona (ad es. dipartimento dell'università) è assegnata una VLAN → la mobilità è estesa all'intera rete aziendale;
    • segmentazione IP: ogni bridge di accesso è collegato a un router (tipicamente layer 3 switch), e ad ogni zona è assegnata una rete IP → maggiore isolamento della rete e maggiore scalabilità.
      Spesso dei bridge interni connettono tutti i router di accesso tra loro e con il router gateway di uscita;
  • edge: un router come gateway di uscita verso Internet, di solito un multilayer switch L4-7 dotato di funzioni a livello trasporto e superiori, come protezione (ad es. firewall), qualità del servizio, bilanciamento del carico, ecc.

Esempio di progettazione di LAN

modifica
 
Esempio di progettazione di LAN.
  • multilayer switch all'edge:
    • con dei semplici router ci sarebbe una rete IP diversa per ogni piano, a svantaggio della mobilità tra i piani;
    • sul router interno sono configurate tante interfacce virtuali quante sono le VLAN nell'edificio;
    • tutte le porte verso i bridge di piano sono configurate in modalità trunk, quindi ogni porta può accettare qualsiasi VLAN, a vantaggio della mobilità tra i piani;
    • è un multilayer switch L4-7 per le funzioni dei livelli superiori (in particolare le funzioni di sicurezza);
  • traffico tra i router edge: una VLAN aggiuntiva è appositamente dedicata al traffico L3 che i router si scambiano tra loro (ad es. messaggi OSPF, messaggi HSRP), per separarlo dal traffico normale della LAN (altrimenti un host potrebbe fingersi router ed intercettare il traffico tra i router);
  • Multi-group HSRP (mHSRP): un multilayer switch può essere active per alcune VLAN e stand-by per altre;
  • Per-VLAN Spanning Tree (PVST): un'istanza di protocollo di spanning tree è attiva per ogni VLAN, per ottimizzare i percorsi in base alla VLAN.
    Il root bridge deve essere sempre il router HSRP active, altrimenti alcuni percorsi non sono ottimizzati;
  • link diretto tra i multilayer switch:
    • fornisce un percorso diretto per il traffico addizionale L3 tra i router;
    • alleggerisce il carico di traffico sui bridge di piano, che tipicamente sono dimensionati per supportare poco traffico;
    • le porte alle estremità del link sono configurate come porte L2, per dare la possibilità anche al traffico normale di attraversare questo link in caso di guasto di uno dei link a un bridge di piano;
    • è raddoppiato in link aggregation per una maggiore tolleranza ai guasti e per sfruttare la banda a disposizione su entrambi i link (evitando che lo STP disattivi uno dei due link).