 |  | |
|
| | |
|
| |
La traccia di seconda prova di Sistemi Abacus 2004 è sostanzialmente centrata sul programma sul nostro programma di preparazione all'esame di stato sebbene si presenti molto generica e priva delle richieste che l'avrebbero potuta caratterizzare meglio.
Una prima critica che si può fare alla traccia è già nell'impostazione di base. Si parte da un problema applicativo (partecipazione ad un progetto transnazionale) per poi chiedere una soluzione infrastrutturale: le infrastrutture sono in larga misura indipendenti e separate dalle applicazioni nel senso che normalmente vengono progettate prima e con criteri tali da consentire una ampio numero di applicazione anche non previste sin dall'inizio. Questa confusione tra applicazioni e infrastrutture non giova alla chiarezza della traccia.
Una seconda critica è di natura semantica: nella frase iniziale viene previsto uno "scambio di informazioni via internet" dove evidentemente si intendeva scrivere "scambio di informazioni via web". Questo errore (confusione del supporto di comunicazione con il servizio) molto comune nell'utenza non tecnica stupisce in una traccia per periti informatici. Questo errore non dovrebbe però trarre in inganno il candidato preparato (e massacrato per tre anni con questa distinzione) e anzi una critica alla traccia fatta dal candidato è valutata come elemento positivo della soluzione.
Una ulteriore considerazione è che "internet" è scritto con la i minuscola mentre quando si intende specificatamente il protocollo "TCP/IP" è bene scriverlo con la I maiuscola per distinguerla dal termine generico (abbreviazione di internetwork) che indica semplicemente "connessione di reti in lontananza geografica con un qualsiasi protocollo".
Per terminare le critiche a questa frase è presente una grossa ambiguità: solo da questo punto si intuisce che la scuola possa essere fornitore di servizi web perché nel rimanente testo la richiesta non compare da nessuna parte, anzi nel punto b si chiede solamente la consultazione dei documenti in rete locale, ma questa affermazione è in contrasto con gli obiettivi applicativi (scambio di dati internazionale) quindi anche se non esplicitamente richiesto servizio web verso l'esterno va previsto.
Per finire una critica sulla presenza di un errore ortografico che sinceramente è inaccettabile in un testo ufficiale di appena qualche centinaio di parole!
Passiamo ora all'ipotesi di soluzione. La vaghezza della traccia rende estremamente importante una accurata definizione delle "ipotesi aggiuntive" che in realtà possono essere le più disparate purché conservino una loro congruenza interna. Per chiarire questo concetto propongo due ipotesi di soluzione estreme che a partire da una diversa scelta in un punto chiave (presenza di eventuali reti preesistenti) si sviluppano in modo piuttosto diverso:
Soluzione minimalista: la scuola non ha alcuna rete preesistente (ma esistono ancora scuole del genere in Italia?) quindi l'inter 313d38d a infrastruttura deve essere progettata da zero tenendo conto delle specifiche applicative proposte e naturalmente anche di molte altre che abitualmente si definiscono nella progettazione di una rete. Questa soluzione è più facile perché si possono seguire fedelmente le linee guida fissate durante la preparazione magari situando il livello di complessità al minimo possibile ( hosting per il web, linea ADSL per la connettività, account solo per professori e amministrativi)
Soluzione massimalista: la scuola ha già una rete interna ed è già fornitrice di servizi Internet (ad esempio il Belluzzi) e il progetto è una occasione di ampliamento magari attraverso un finanziamento specifico. Questa soluzione, più realistica, è molto più complessa perché bisogna distinguere tra ciò che esiste già e ciò che deve essere aggiunto. Ciò che esiste già deve essere descritto solo in relazione al modo in cui interagisce con le aggiunte. Ad esempio, mentre è chiaro che non è necessario descrivere il cablaggio delle altre aule preesistenti possono venire dei dubbi sui nodi di amministrativi e preside. In una ipotesi del genere sicuramente erano già presenti e l'ipotesi di aggiungerne altri dedicati solo al progetto è da scartare perché un computer è per sua natura multifunzionale e la visione di un computer dedicato ad una applicazione è una visione arretrata (ad eccezione dei casi di automazione industriale). Lo stesso discorso vale per i nuovi laboratori che, se è sensato pensare che nascano in occasione del progetto, è meno sensato pensare che siano dedicati solo a questo.
In questo caso si può anche pensare a soluzioni di sicurezza piuttosto avanzate (due reti fisicamente distinte tra didattica ed amministrazione collegate da un router dotato di firewall) ma questa soluzione non va pensata come destinata alla specifica applicazione ma come organizzazione generale per separare le risorse didattiche da quelle amministrative. Non è invece da considerare, neppure nel caso avanzato, l'uso di una VPN l'interazione con le altre scuole è moderata e quindi è giustificato l'impiego di risorse che servono solo per una interazione molto intensa.
La seconda soluzione è molto complessa dal punto di vista della definizione delle ipotesi aggiuntive perché presuppone la definizione di molti aspetti della realtà preesistente in cui gli elementi aggiuntivi si devono integrare. La sua realizzazione è sconsigliata nel ristretto margine di tempo di sei ore e senza una adeguata documentazione di supporto. In questa ipotesi ne viene mostrata solo la scaletta.
In mezzo tra queste soluzioni estreme esiste una ampia gamma di soluzioni intermedie, tutte valide purché le ipotesi aggiuntive siano chiaramente esposte (con testo e/o schemi grafici) e siano congruenti tra di loro. Una soluzione particolarmente interessante, anche se non pienamente giustificata data la piccolezza della rete, è la configurazione di una piccola rete fornitrice di servizi Internet che va quindi a situarsi nel solco tracciato dalle simulazioni di seconda prova realizzate da molte scuole compresa la nostra.
Nella pagina successiva viene riproposta la traccia della prova:
Ipotesi di soluzione minimalista
Ipotesi aggiuntive
Si tratta di una piccola scuola contenuta in un unico edificio ad un solo piano. Dell'edificio vengono descritte solo le 10 stanze rilevanti per il progetto:
Due laboratori
Biblioteca
Presidenza e vicepresidenza
Cinque uffici amministrativi (segr. did., segr. amm., uff. pers., magazzino, uff. tecn.)
Non è presente alcuna rete preesistente. Si realizza quindi l'intera cablatura in cavo UTP cat.5. secondo i criteri del cablaggio strutturato (EIA/TIA 568)
La rete interna è basata sullo standard 802.3u (fast ethernet) a livello 1 e 2 ISO/OSI e sullo standard TCP/IP a livello 3 e 4 ISO/OSI.
L'accesso è realizzato con un connessione ADSL con un ISP condivisa attraverso un router.
La fornitura di servizi (web e posta elettronica) è realizzata mediante hosting.
Oltre ai computer utilizzati come workstation si prevede la presenza di un server di rete locale che svolge le funzioni di DHCP e PDC per gli utenti autenticati.
Si installa una stampante di rete in ogni stanza
Le workstation possono accedere alla rete locale sia in modo autenticato che non autenticato. Solo il personale referente per il progetto (preside, docenti, personale amministrativo e tecnico) possiede l'account sul server locale e quindi può accedere in modo autenticato alle risorse riservate mentre le risorse pubbliche sono caricate tramite ftp sull'host esterno che svolge le funzioni di web server per il progetto.
Non è richiesta alcuna definizione dei servizi applicativi che quindi non vengono trattati.
In conseguenza delle precedenti ipotesi aggiuntive si può ipotizzare la seguente:
Layout e cablaggio strutturato
Planimetria dell'edificio con schema di cablaggio
Schema logico del cablaggio
Scelta dei mezzi trasmissivi e delle connessioni
Armadi di permutazione e principali permutazioni
Hardware di rete
Schema logico dei componenti attivi
Componenti di rete
Quantità e specifiche dei computer
Quantità e specifiche delle stampanti
Servizi intranet
Parametri di rete
Assegnazione dei numeri IP interni
Configurazione del dominio NBT
Generazione degli utenti
Trust account delle workstation
Configurazione locale delle workstation
Connettività
Scelta della tecnologia WAN
Scelta della configurazione di hosting
Servizi di sistema
Servizi di network
Routing
Firewall
Risoluzione DNS interno
Servizio web proxy
Servizio web esterno
Servizio e-mail esterno
Servizio ftp esterno
Layout e cablaggio strutturato
|
| |  |
MC Main crossconnect
TC1 Armadio lato sinistro
TC2 Armadio lato destro
Dorsali di
edificio
Cablaggio
orizzontale
Presa da parete
(TO)
|
|
Tutto il cablaggio è realizzato con cavo UTP CAT.5
Tutte le connessioni sono realizzate con connettori RJ45
|
|
|
|
|
|
|
|
|
|
MC |
|
TC1 |
|
TC2 |
|
|
|
MODEM/ROUTER |
|
SW-1 |
|
SW-2 |
|
|
|
SW-CS |
|
PP-1 |
|
PP-2 |
|
|
|
PP-CS |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Posizione |
Connessione |
Patch |
Descrizione |
|
PP-CS |
|||
|
PP-CS-1 |
EF |
MODEM |
Collegamento con ISP |
|
PP-CS-2 |
PP-1-1 |
SW-CS-1 |
Uplink con SW-1 |
|
PP-CS-3 |
PP-2-1 |
SW-CS-2 |
Uplink con SW-2 |
|
|
MDM/RTR |
SW-CS-3 |
Patch tra Modem/router e e SW-CS |
|
PP-CS-X |
TO-Y-X |
SW-CS-X |
Collegamento con utilizzatore Y-X |
|
|
|
|
|
|
PP-1 |
|||
|
PP-1-1 |
PP-CS-2 |
SW-1-UP |
Uplink da SW-CS |
|
PP-1-X |
TO-Y-X |
SW-1-X |
Collegamento con utilizzatore Y-X |
|
|
|
|
|
|
PP-2 |
|||
|
PP-2-1 |
PP-CS-3 |
SW-2-UP |
Uplink da SW-CS |
|
PP-2-X |
TO-Y-X |
SW-2-X |
Collegamento con utilizzatore Y-X |
|
|
|
|
|
Hardware di rete
|
| |  |
MODEM/ROUTER: è un componente integrato, contiene sia il modem ADSL che il router con firewall configurabile con funzioni di NAT/PAT
SW-XX: switch 10/100 a 32 porte RJ45 con uplink
SERVER DI RETE (1):
CPU: P4 3 GHZ 256 MB cache
Memoria centrale:1 GB DDR ECC
Memoria di massa: Hard disk 120 GB SCASI, CDR/MAST IDE, FD
Monitor LDC 15'' scheda video 64MB integrata
WORKSTATION PER UFFICI (12):
CPU P4 3 GHZ 256 MB cache
Memoria 512 MB DDR
Hard disk 80 GB IDE, CDR/MAST IDE, FD
Monitor LDC 17'' scheda video 64MB integrata
WORKSTATION PER LABORATORIO E BIBLIOTECA (14):
CPU P4 3 GHZ 256 MB cache
Memoria 512 MB DDR
Hard disk 80 GB IDE, CDR/DVD/MAST IDE, FD
Monitor LDC 17'', scheda video 256 MB
Scheda audio full-duplex 24 bit con microfono e cuffie
Nove stampanti di rete laser B/N 14 ppm
Servizi intranet
La rete interna è basata sullo standard 802.3u (fast ethernet) a livello 1 e 2 ISO/OSI e sullo standard TCP/IP a livello 3 e 4 ISO/OSI.
Viene quindi creata una rete IP interna. L'assegnazione dei numeri IP è gestita da un servizio DHCP statico integrato nel router.
La condivisione di risorse è realizzata con il protocollo NBT (NETBIOS su TCP) che consente la interoperabilità tra sistemi operativi diversi.
|
Rete: 192.168.0 Netmask: 255.255.255.0 Dominio: scuolaxx |
|||
|
Indirizzo IP |
Indirizzo HW |
Nome host |
Note |
|
|
|
|
Indirizzo di sottorete |
|
|
|
Router |
(statico) è il server DHCP |
|
|
xx-xx-xx-xx-xx-xx |
Utsrv |
Server di rete locale |
|
|
xx-xx-xx-xx-xx-xx |
Ut01 |
Ufficio tecnico-wks01 |
|
|
|
|
|
|
|
xx-xx-xx-xx-xx-xx |
Utprt |
Ufficio tecnico-stamp. di rete |
|
|
xx-xx-xx-xx-xx-xx |
Lb101 |
Laboratorio01-wks01 |
|
|
|
|
|
|
|
xx-xx-xx-xx-xx-xx |
Lb105 |
Laboratorio01-wks05 |
|
|
xx-xx-xx-xx-xx-xx |
Lb1prt |
Laboratorio01-stamp. di rete |
|
|
xx-xx-xx-xx-xx-xx |
mag01 |
Magazzino-wks01 |
|
|
|
|
|
|
|
xx-xx-xx-xx-xx-xx |
Didprt |
Didattica-stamp. di rete |
|
|
xx-xx-xx-xx-xx-xx |
Lb201 |
Laboratorio02-wks01 |
|
|
|
|
|
|
|
xx-xx-xx-xx-xx-xx |
Lb205 |
Laboratorio02-wks05 |
|
|
xx-xx-xx-xx-xx-xx |
Lb2prt |
Laboratorio02-stamp. di rete |
|
|
xx-xx-xx-xx-xx-xx |
bib01 |
Biblioteca-wks01 |
|
|
|
|
|
|
|
xx-xx-xx-xx-xx-xx |
Vcpprt |
vicepresidenza-stamp. di rete |
|
|
|
|
|
|
|
|
------------ |
Indirizzo di broadcast |
Configurazione del dominio NBT
Il server Utsrv, dotato di sistema operativo linux, svolge le funzioni di server di rete locale quindi ha i seguenti servizi attivi:
Netbios name service (137/UDP): servizio di denominazione. Il server si comporta da Master Browser quindi autorizza i nodi ad utilizzare i nomi NBT che sono stati assegnati localmente (coincidenti con i nomi TCP/IP)
Netbios datagram/session service (138/UDP,139/TCP): servizio di comunicazione. Il server si comporta come Primary Domain Controller, quindi riconosce connessioni autenticate dagli utenti connessi da workstation configurate per l'autenticazione di dominio NBT (progettoxx)
Il nome del dominio NBT è: SCUOLAXX
Generazione degli utenti
Sono utenti del sistema solo i referenti del progetto (preside, docenti, personale amministrativo e tecnico) quindi solo per questi utente deve essere generato un account sul server utsrv.
Viene anche generato un gruppo 'progettoxx' a cui tutti gli utenti referenti del progetto appartengono.
I dati condivisi e riservati sono contenuti in una cartella di 'utsrv' in cui gli utenti del gruppo 'progettoxx' hanno diritto di accesso in lettura/scrittura.
Trust account delle workstation
Tutte le workstation della rete sono registrate come nodi con autenticazione di dominio presso il PDC.
Configurazione locale delle workstation
Tutte le workstation sono configurate localmente per la autenticazione di dominio che consente agli utenti autenticati di avere accesso alle risorse autenticate di rete locale.
I parametri di configurazione sono:
Nome locale coincidente con la parte nome del nome TCP/IP. Ad esempio lb101.scuolaxx LB101.
Dominio : SCUOLAXX
Sulle workstation dei laboratori e della biblioteca è anche definito un utente locale generico che consente l'accesso non autenticato alle risorse di rete e l'accesso alla rete esterna.
Connettività
Si ipotizza di utilizzare una ADSL fornita da un ISP.
Caratteristiche del collegamento:
Velocità in download: 1,2 Mbps
Velocità in upload: 256 Kbps
Numero IP: dinamico
Tariffa: flat
Il collegamento viene effettuato utilizzando i cavi della linea telefonica preesistente.
|
|
Risoluzione dns: il fornitore di servizi hosting registra per conto della scuola il dominio scuolaxx.info e gestisce la risoluzione dns per l'host www.scuolaxx.info
Servizio web: Il fornitore di servizi hosting mantiene su un proprio host il servizio http sull'host virtuale www.scuolaxx.info
Servizio ftp: Il fornitore di servizi hosting rende accessibile il web di www.scuolaxx.info per la manutenzione attraverso un servizio ftp autenticato
Servizio di posta elettronica: Il fornitore di servizi hosting gestisce i protocolli smtp e pop/imap per gli utenti del servizio postale del dominio scuolaxx.info. Gli utenti sono i referenti del progetto.
In conseguenza della scelta di 'hosting' per i servizi pubblici nella rete locale restano solo servizi interni.
Il router riceve il numero IP pubblico dal fornitore di servizi attraverso la linea WAN. Il protocollo di wan è PPPoE.
|
|
Routing
Il router svolge le funzioni di routing tra la rete pubblica e la rete interna
|
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface* 255.255.255.0 U 0 0 0 eth0 * 255.0.0.0 U 0 0 0 lo |
L'operazione di NAT indispensabile è il masquerading, con cui tutti gli IP sorgenti di una rete locale vengono convertiti in un unico IP sorgente (del dispositivo che fa masquerading) con cui i pacchetti vengono mandati in rete.
|
Masquerading iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Tutto ciò che passa in uscita dal proprio modem viene mascherato con l'ip pubblico assegnato dal proprio ISP. |
Risoluzione DNS interno
La risoluzione dei nomi pubblici è affidata al fornitore di servizi di hosting.
E' opportuno però prevedere una risoluzione interna dei nomi affidata al servizio DNS del server di rete locale per potere risolvere i nomi interni
|
#nameserver #questo dns è autoritativo per la propria rete zone "scuolaxx" IN ; notify no; #risoluzione inversa zone "0.168.192.in-addr.arpa" IN ; notify no; #file che contiene i dati di risoluzione diretta (direct.conf) dns 1D IN A 192.168.0.2 utsrv 1D IN A 192.168.0.2 lb101 1D IN A 192.168.0.16 ... ... #file che contiene i dati di risoluzione inversa (reverse.conf) @ IN SOA utsrv.scuolaxx IN NS utsrv.scuolaxx 16 IN PTR lb101.scuolaxx ... ... ... |
Il server opera sulla porta 53/UDP e viene interrogato dai client chi si chiamano resolver.
|
|
Il server di rete deve gestire il servizio proxy per consentire ai clients di fare connessioni indirette ad altri servizi di rete. Un cliente si connette, non al servizio effettivo ma al proxy server, che effettua per lui la effettiva connessione con la richiesta della risorsa. Il server proxy fornisce la risorsa al client connettendosi a sua volta al servizio effettivamente richiesto o estraendolo da una memoria cache fornendolo in genere mantengono una memoria cache. In questo modo, in una rete locale molto popolata si riduce il traffico da/per l'esterno, perché si evita di richiedere nuovamente risorse che sono già presenti localmente ottenendo anche un miglioramento del tempo di risposta (se la risorsa è già in cache la comunicazione è solo intranet e non Internet)
|
|
Note:
Il client (browser) deve essere configurato in modo da interrogare il proxy invece che il vero host che fornisce la risorsa specificando nome host utsrv e porta 3128.
Il server proxy deve essere configurato specificando la porta di servizio (default=3128) e la cartella di archiviazione
Servizio web, Servizio e-mail, Servizio ftp
Questi servizi indispensabili per la gestione del problema applicativo (presentazione delle informazioni pubbliche, scambio di informazioni e aggiornamento delle informazioni) sono gestiti dal fornitore di servizi di hosting, quindi non si trovano all'interno della rete locale.
Nella rete locale sono presenti solo i client per la connessione ai server esterni.
L'accesso alle risorse web pubbliche viene realizzato mediante i client web che sono installati in tutte le workstation.
L'accesso alla posta elettronica viene realizzato con i client postali che sono installati sulle workstation dei referenti oppure con il portale web di posta messo a disposizione dal fornitore di servizi di hosting.
L'accesso in modifica alle risorse web esterne viene realizzato con i client ftp che sono installati sulle workstation dei referenti.
Ipotesi di soluzione massimalista (solo ipotesi aggiuntive e scaletta)
Ipotesi aggiuntive
Si tratta di una grande scuola suddivisa in più edifici inseriti in uno stesso comprensorio. Il progetto fornisce risorse per una integrazione delle risorse di rete preesistenti. Con queste nuove risorse vengono creati due nuovi laboratori nel corpo centrale che ospita anche i servizi amministrativi e tecnici e la biblioteca che si vedono quindi aumentata la dotazione di workstation. Sia i nuovi laboratori che i servizi si trova al piano terra del corpo centrale.
La rete preesistente è stata realizzata seguendo le norme del cablaggio strutturato (EIA/TIA 568) e non viene presentata nel suo complesso. Per quanto riguarda il corpo centrale è presente un TC al piano terra in grado di ospitare nel suo Patch panel le integrazioni richieste. Nel progetto vengono presentate solo le integrazioni, le modifiche e le parti preesistenti in relazione con integrazioni e modifiche. La cablatura delle parti nuove è realizzata con UTP cat.5. secondo i criteri del cablaggio strutturato (EIA/TIA 568)
La rete interna preesistente è basata sullo standard 802.3u (fast eternet) a livello 1 e 2 ISO/OSI e sullo standard TCP/IP a livello 3 e 4 ISO/OSI quindi anche le integrazioni seguono questi standard.
L'accesso ad Internet già esistente è realizzato con una connessione in fibra ottica ad un ISP. L'ISP fornisce IP statici e risoluzione DNS. Nella risoluzione DNS viene aggiunto un nuovo nome (progettoxx.dominioyy.it) per dare maggiore visibilità al progetto.
La fornitura di servizi (web e posta elettronica) è realizzata mediante hosting.
Oltre ai computer utilizzati come workstation si prevede la presenza di un server di rete locale che svolge le funzioni di DHCP e PDC per gli utenti autenticati.
Le workstation possono accedere alla rete locale sia in modo autenticato che non autenticato. Solo il personale referente per il progetto (preside, docenti, personale amministrativo e tecnico) possiede l'account sul server locale e quindi può accedere in modo autenticato alle risorse riservate mentre le risorse pubbliche sono caricate tramite ftp sull'host esterno che svolge le funzioni di web server per il progetto.
Sebbene non sia richiesta alcuna definizione dei servizi applicativi si può ipotizzare l'esistenza di un sistema di 'document repository' per la gestione dei documenti condivisi e un forum di discussione tra i partecipanti al progetto
In conseguenza delle precedenti ipotesi aggiuntive si può ipotizzare la seguente:
Layout e cablaggio strutturato
Planimetria del comprensorio con le principali dorsali
Planimetria dell'edificio interessato alla modifica con schema di cablaggio
Schema logico del cablaggio con le integrazioni
Scelta dei mezzi trasmissivi e delle connessioni
Armadi di permutazione e principali modifiche alle permutazioni
Hardware di rete
Schema logico dei componenti attivi e integrazione con i preesistenti
Componenti di rete nuovi e integrazione con i preesistenti
Quantità e specifiche dei computer nuovi
Quantità e specifiche delle stampanti nuove
Servizi intranet
Integrazione con la rete preesistente
Parametri di rete
Assegnazione dei numeri IP interni
Descrizione dei domini NBT ed integrazione delle nuove risorse
Generazione di eventuali nuovi utenti
Trust account delle workstation
Configurazione locale delle workstation
Connettività
Descrizione della tecnologia WAN preesistente
Servizi di sistema
Integrazione con i servizi di sistema preesisteni
v Servizi di network
v Routing
v Firewall
v Risoluzione DNS
v Servizio web proxy
v Servizio web
v Servizio e-mail
v Servizio ftp
Servizi applicativi
Document repository
Forum di discussione
|
Privacy |
Articolo informazione
Commentare questo articolo:Non sei registratoDevi essere registrato per commentare ISCRIVITI |
Copiare il codice nella pagina web del tuo sito. |
Copyright InfTub.com 2024
