Networking

In questa introduzione al networking, impara come funzionano le reti di computer, l’architettura utilizzata per progettare le reti e come mantenerle sicure.

Che cos’è una rete di computer?

Una rete di computer comprende due o più computer che sono collegati – tramite cavi (wired) o WiFi (wireless) – con lo scopo di trasmettere, scambiare o condividere dati e risorse. Si costruisce una rete di computer usando hardware (per esempio, router, switch, punti di accesso e cavi) e software (per esempio, sistemi operativi o applicazioni aziendali).

La posizione geografica spesso definisce una rete di computer. Per esempio, una LAN (local area network) collega i computer in uno spazio fisico definito, come un edificio per uffici, mentre una WAN (wide area network) può collegare i computer attraverso i continenti. Internet è il più grande esempio di WAN, che collega miliardi di computer in tutto il mondo.

Puoi definire ulteriormente una rete di computer in base ai protocolli che usa per comunicare, alla disposizione fisica dei suoi componenti, a come controlla il traffico e al suo scopo.

Le reti di computer permettono la comunicazione per ogni scopo di business, intrattenimento e ricerca. Internet, la ricerca online, la posta elettronica, la condivisione di audio e video, il commercio online, il live-streaming e i social network esistono tutti grazie alle reti di computer.

Tipi di reti di computer

Con l’evoluzione delle esigenze di rete, si sono evoluti anche i tipi di reti di computer che servono tali esigenze. Ecco i tipi di rete di computer più comuni e ampiamente utilizzati:

  • LAN (rete locale): Una LAN collega i computer su una distanza relativamente breve, permettendo loro di condividere dati, file e risorse. Per esempio, una LAN può collegare tutti i computer in un edificio per uffici, una scuola o un ospedale. Tipicamente, le LAN sono di proprietà e gestione privata.
  • WLAN (rete locale senza fili): Una WLAN è proprio come una LAN, ma le connessioni tra i dispositivi in rete avvengono in modalità wireless.
  • WAN (wide area network): Come il nome implica, una WAN collega i computer su una vasta area, come da regione a regione o anche da continente a continente. Internet è la più grande WAN, che collega miliardi di computer in tutto il mondo. Vedrete tipicamente modelli di proprietà collettiva o distribuita per la gestione WAN.
  • MAN (metropolitan area network): Le MAN sono tipicamente più grandi delle LAN ma più piccole delle WAN. Città ed enti governativi tipicamente possiedono e gestiscono le MAN.
  • PAN (personal area network): Una PAN serve una persona. Per esempio, se hai un iPhone e un Mac, è molto probabile che tu abbia impostato una PAN che condivide e sincronizza i contenuti – messaggi di testo, e-mail, foto e altro – su entrambi i dispositivi.
  • SAN (storage area network): Una SAN è una rete specializzata che fornisce l’accesso allo storage a livello di blocco condiviso in rete o al cloud storage che, per l’utente, appare e funziona come un’unità di archiviazione fisicamente collegata a un computer. Per ulteriori informazioni su come funziona una SAN con lo storage a blocchi, vedi i nostri video “Block Storage vs. File Storage” e “Block Storage: A Complete Guide.”
  • CAN (campus area network): Una CAN è anche conosciuta come una rete aziendale. Una CAN è più grande di una LAN ma più piccola di una WAN. Le CAN servono siti come college, università e campus aziendali.
  • VPN (virtual private network): Una VPN è una connessione sicura punto a punto tra due punti finali della rete (vedi ‘Nodi’ sotto). Una VPN stabilisce un canale criptato che mantiene l’identità dell’utente e le credenziali di accesso, così come tutti i dati trasferiti, inaccessibili agli hacker.

Termini e concetti importanti

Questi sono alcuni termini comuni da conoscere quando si parla di reti di computer:

  • Indirizzo IP: Un indirizzo IP è un numero unico assegnato ad ogni dispositivo collegato ad una rete che utilizza il protocollo Internet per la comunicazione. Ogni indirizzo IP identifica la rete host del dispositivo e la posizione del dispositivo sulla rete host. Quando un dispositivo invia dati ad un altro, i dati includono un ‘header’ che comprende l’indirizzo IP del dispositivo di invio e l’indirizzo IP del dispositivo di destinazione.

  • Nodi: Un nodo è un punto di connessione all’interno di una rete che può ricevere, inviare, creare o memorizzare dati. Ogni nodo richiede di fornire qualche forma di identificazione per ricevere l’accesso, come un indirizzo IP. Alcuni esempi di nodi includono computer, stampanti, modem, ponti e switch. Un nodo è essenzialmente qualsiasi dispositivo di rete che può riconoscere, elaborare e trasmettere informazioni a qualsiasi altro nodo di rete.

  • Router: Un router è un dispositivo fisico o virtuale che invia informazioni contenute in pacchetti di dati tra le reti. I router analizzano i dati all’interno dei pacchetti per determinare il modo migliore per le informazioni di raggiungere la loro destinazione finale. I router inoltrano i pacchetti di dati finché non raggiungono il loro nodo di destinazione.

  • Switch: Uno switch è un dispositivo che collega altri dispositivi e gestisce la comunicazione da nodo a nodo all’interno di una rete, assicurando che i pacchetti di dati raggiungano la loro destinazione finale. Mentre un router invia informazioni tra le reti, uno switch invia informazioni tra i nodi di una singola rete. Quando si parla di reti di computer, lo “switching” si riferisce al modo in cui i dati vengono trasferiti tra i dispositivi in una rete. I tre principali tipi di commutazione sono i seguenti:

    • Commutazione di circuito, che stabilisce un percorso di comunicazione dedicato tra i nodi di una rete. Questo percorso dedicato assicura che l’intera larghezza di banda sia disponibile durante la trasmissione, il che significa che nessun altro traffico può viaggiare lungo quel percorso.

    • La commutazione di pacchetto comporta la scomposizione dei dati in componenti indipendenti chiamati pacchetti che, a causa delle loro piccole dimensioni, richiedono meno sforzi alla rete. I pacchetti viaggiano attraverso la rete fino alla loro destinazione finale.

    • La commutazione di messaggio invia un messaggio nella sua interezza dal nodo sorgente, viaggiando da switch a switch fino a raggiungere il nodo di destinazione.

  • Porte: Una porta identifica una specifica connessione tra dispositivi di rete. Ogni porta è identificata da un numero. Se pensi ad un indirizzo IP come se fosse l’indirizzo di un hotel, allora le porte sono le suite o i numeri di stanza all’interno dell’hotel. I computer usano i numeri di porta per determinare quale applicazione, servizio o processo dovrebbe ricevere messaggi specifici.

  • Tipi di cavi di rete: I tipi di cavi di rete più comuni sono il doppino Ethernet, il coassiale e la fibra ottica. La scelta del tipo di cavo dipende dalle dimensioni della rete, dalla disposizione degli elementi della rete e dalla distanza fisica tra i dispositivi.

Esempi di reti di computer

La connessione via cavo o wireless di due o più computer allo scopo di condividere dati e risorse forma una rete di computer. Oggi, quasi ogni dispositivo digitale appartiene a una rete di computer.

In un ufficio, tu e i tuoi colleghi potete condividere l’accesso a una stampante o a un sistema di messaggistica di gruppo. La rete informatica che permette questo è probabilmente una LAN o rete locale che permette al tuo dipartimento di condividere le risorse.

Un’amministrazione cittadina potrebbe gestire una rete cittadina di telecamere di sorveglianza che monitorano il flusso del traffico e gli incidenti. Questa rete farebbe parte di una MAN o rete di area metropolitana che permette al personale di emergenza della città di rispondere agli incidenti stradali, consigliare agli automobilisti percorsi di viaggio alternativi e persino inviare multe ai conducenti che passano con il rosso.

La Weather Company ha lavorato per creare una rete mesh peer-to-peer che permette ai dispositivi mobili di comunicare direttamente con altri dispositivi mobili senza richiedere connettività WiFi o cellulare. Il progetto Mesh Network Alerts permetterà la consegna di informazioni meteo salvavita a miliardi di persone, anche senza una connessione internet.

Reti di computer e internet

Internet è in realtà una rete di reti che collega miliardi di dispositivi digitali in tutto il mondo. I protocolli standard permettono la comunicazione tra questi dispositivi. Questi protocolli includono il protocollo di trasferimento ipertestuale (il ‘http’ davanti a tutti gli indirizzi dei siti web). Il protocollo Internet (o indirizzi IP) sono i numeri di identificazione unici richiesti per ogni dispositivo che accede a Internet. Gli indirizzi IP sono paragonabili al tuo indirizzo postale, fornendo informazioni uniche sulla posizione in modo che le informazioni possano essere consegnate correttamente.

Internet Service Providers (ISP) e Network Service Providers (NSP) forniscono l’infrastruttura che permette la trasmissione di pacchetti di dati o informazioni su internet. Ogni bit di informazione inviata su internet non va a tutti i dispositivi connessi a internet. È la combinazione di protocolli e infrastrutture che dice alle informazioni esattamente dove andare.

Come funzionano?

Le reti informatiche collegano nodi come computer, router e switch usando cavi, fibre ottiche o segnali wireless. Queste connessioni permettono ai dispositivi in una rete di comunicare e condividere informazioni e risorse.

Le reti seguono protocolli, che definiscono come le comunicazioni vengono inviate e ricevute. Questi protocolli permettono ai dispositivi di comunicare. Ogni dispositivo su una rete usa un Internet Protocol o indirizzo IP, una stringa di numeri che identifica in modo univoco un dispositivo e permette agli altri dispositivi di riconoscerlo.

I router sono dispositivi virtuali o fisici che facilitano le comunicazioni tra reti diverse. I router analizzano le informazioni per determinare il modo migliore per i dati di raggiungere la loro destinazione finale. Gli switch collegano i dispositivi e gestiscono la comunicazione da nodo a nodo all’interno di una rete, assicurando che i pacchetti di informazioni che viaggiano attraverso la rete raggiungano la loro destinazione finale.

Architettura

L’architettura delle reti di computer definisce la struttura fisica e logica di una rete di computer. Delinea come i computer sono organizzati nella rete e quali compiti sono assegnati a questi computer. I componenti dell’architettura di rete includono hardware, software, mezzi di trasmissione (cablati o wireless), topologia di rete e protocolli di comunicazione.

I principali tipi di architettura di rete

Ci sono due tipi di architettura di rete: peer-to-peer (P2P) e client/server. Nell’architettura P2P, due o più computer sono collegati come “peer”, cioè hanno lo stesso potere e privilegi sulla rete. Una rete P2P non richiede un server centrale per il coordinamento. Invece, ogni computer sulla rete agisce sia come client (un computer che ha bisogno di accedere a un servizio) che come server (un computer che serve i bisogni del client che accede a un servizio). Ogni peer mette alcune delle sue risorse a disposizione della rete, condividendo lo stoccaggio, la memoria, la larghezza di banda e la potenza di elaborazione.

In una rete client/server, un server centrale o un gruppo di server gestisce le risorse e fornisce servizi ai dispositivi client della rete. I client nella rete comunicano con altri client attraverso il server. A differenza del modello P2P, i client in un’architettura client/server non condividono le loro risorse. Questo tipo di architettura è a volte chiamato modello a livelli perché è progettato con più livelli.

Topologia di rete

La topologia di rete si riferisce a come sono disposti i nodi e i collegamenti in una rete. Un nodo di rete è un dispositivo che può inviare, ricevere, memorizzare o inoltrare dati. Un link di rete collega i nodi e può essere sia cablato che wireless.

Comprendere i tipi di topologia fornisce la base per costruire una rete di successo. Ci sono diverse topologie, ma le più comuni sono bus, anello, stella e mesh:

  • Una topologia di rete bus è quando ogni nodo della rete è collegato direttamente a un cavo principale.
  • In una topologia ad anello, i nodi sono collegati in un anello, quindi ogni dispositivo ha esattamente due vicini. Le coppie adiacenti sono collegate direttamente; le coppie non adiacenti sono collegate indirettamente attraverso più nodi.
  • In una topologia di rete a stella, tutti i nodi sono collegati a un singolo hub centrale e ogni nodo è collegato indirettamente attraverso quell’hub.
  • Una topologia mesh è definita da connessioni sovrapposte tra i nodi. Puoi creare una topologia a maglia completa, dove ogni nodo della rete è connesso ad ogni altro nodo. Si può anche creare una topologia a maglia parziale in cui solo alcuni nodi sono collegati tra loro e alcuni sono collegati ai nodi con cui scambiano più dati. La topologia mesh completa può essere costosa e richiedere molto tempo per l’esecuzione, motivo per cui è spesso riservata alle reti che richiedono un’alta ridondanza. La maglia parziale fornisce meno ridondanza ma è più conveniente e più semplice da eseguire.

Sicurezza

La sicurezza delle reti di computer protegge l’integrità delle informazioni contenute in una rete e controlla chi accede a tali informazioni. Le politiche di sicurezza della rete bilanciano la necessità di fornire un servizio agli utenti con la necessità di controllare l’accesso alle informazioni.

Ci sono molti punti di ingresso in una rete. Questi punti di ingresso includono l’hardware e il software che compongono la rete stessa, nonché i dispositivi utilizzati per accedere alla rete, come computer, smartphone e tablet. A causa di questi punti di ingresso, la sicurezza della rete richiede l’utilizzo di diversi metodi di difesa. Le difese possono includere i firewall, dispositivi che monitorano il traffico di rete e impediscono l’accesso a parti della rete in base a regole di sicurezza.

I processi di autenticazione degli utenti con ID utente e password forniscono un altro livello di sicurezza. La sicurezza include l’isolamento dei dati di rete in modo che le informazioni proprietarie o personali siano più difficili da accedere rispetto alle informazioni meno critiche. Altre misure di sicurezza della rete includono la garanzia che gli aggiornamenti e le patch di hardware e software siano eseguiti regolarmente, l’educazione degli utenti della rete sul loro ruolo nei processi di sicurezza e la consapevolezza delle minacce esterne eseguite da hacker e altri attori maligni. Le minacce alla rete si evolvono costantemente, il che rende la sicurezza della rete un processo senza fine.

L’uso del cloud pubblico richiede anche aggiornamenti alle procedure di sicurezza per garantire la sicurezza e l’accesso continui. Un cloud sicuro richiede una rete sottostante sicura.

Leggi le cinque considerazioni principali per la sicurezza del cloud pubblico.

Reti mesh

Come notato in precedenza, una rete mesh è un tipo di topologia in cui i nodi di una rete di computer si collegano a quanti più nodi possibile. In questa topologia, i nodi cooperano per instradare in modo efficiente i dati a destinazione. Questa topologia fornisce una maggiore tolleranza ai guasti perché se un nodo fallisce, ci sono molti altri nodi che possono trasmettere i dati. Le reti mesh si auto-configurano e si auto-organizzano, cercando il percorso più veloce e affidabile su cui inviare le informazioni.

Tipo di reti mesh

Ci sono due tipi di reti mesh: mesh totale e mesh parziale:

  • In una topologia full mesh, ogni nodo della rete si connette ad ogni altro nodo della rete, fornendo il più alto livello di tolleranza agli errori. Tuttavia, costa di più per l’esecuzione. In una topologia a maglia parziale, solo alcuni nodi si connettono, in genere quelli che scambiano dati più frequentemente.
  • Una rete a maglia wireless può essere composta da decine a centinaia di nodi. Questo tipo di rete si connette agli utenti tramite punti di accesso distribuiti su una vasta area. Guarda il video qui sotto per sapere come The Weather Channel ha creato una rete mesh che diffonde avvisi di maltempo anche quando altre reti di comunicazione sono congestionate.

Bilanciatori di carico e reti

I bilanciatori di carico distribuiscono in modo efficiente compiti, carichi di lavoro e traffico di rete sui server disponibili. Pensa ai bilanciatori di carico come al controllo del traffico aereo in un aeroporto. Il bilanciatore di carico osserva tutto il traffico che arriva in una rete e lo dirige verso il router o il server meglio equipaggiato per gestirlo. Gli obiettivi del bilanciamento del carico sono di evitare il sovraccarico delle risorse, ottimizzare le risorse disponibili, migliorare i tempi di risposta e massimizzare il throughput.

Per una panoramica completa dei bilanciatori di carico, vedi “Load Balancing: A Complete Guide.”

Content delivery networks

Un content delivery network (CDN) è una rete di server distribuiti che fornisce copie temporaneamente memorizzate, o nella cache, del contenuto di un sito web agli utenti in base alla posizione geografica dell’utente. Una CDN memorizza questo contenuto in luoghi distribuiti e lo serve agli utenti come un modo per ridurre la distanza tra i visitatori del tuo sito web e il tuo server. Avere il contenuto della cache più vicino ai tuoi utenti finali ti permette di servire il contenuto più velocemente e aiuta i siti web a raggiungere meglio un pubblico globale. Le CDN proteggono dai picchi di traffico, riducono la latenza, diminuiscono il consumo di banda, accelerano i tempi di caricamento e diminuiscono l’impatto di hack e attacchi introducendo un livello tra l’utente finale e l’infrastruttura del vostro sito web.

Media live-streaming, media on-demand, aziende di gioco, creatori di applicazioni, siti di e-commerce – dato che il consumo digitale aumenta, sempre più proprietari di contenuti si rivolgono alle CDN per servire meglio i consumatori di contenuti.

Chief Network Architect Ryan Sumner fornisce un’ulteriore spiegazione nel video “What is a Content Delivery Network?”:

Leggi come IBM Cloud CDN offre una migliore esperienza al cliente.

Soluzioni di rete per computer e IBM

Le soluzioni di rete per computer aiutano le aziende a migliorare il traffico, mantenere gli utenti felici, proteggere la rete e fornire facilmente servizi. La migliore soluzione di rete per computer è in genere una configurazione unica basata sul tipo di azienda e sulle esigenze specifiche.

Le reti di consegna dei contenuti (CDN), i bilanciatori di carico e la sicurezza della rete, tutti menzionati sopra, sono esempi di tecnologie che possono aiutare le aziende a creare soluzioni di rete per computer ottimali. IBM offre ulteriori soluzioni di rete, tra cui:

  • Le appliance gateway sono dispositivi che vi danno un maggiore controllo sul traffico di rete, vi permettono di accelerare le prestazioni della vostra rete e danno una spinta alla sicurezza. Gestisci le tue reti fisiche e virtuali per il routing di più VLAN, per firewall, VPN, traffic shaping e altro ancora.
  • Direct Link protegge e accelera il trasferimento dei dati tra infrastrutture private, multicloud e IBM Cloud.
  • Cloud Internet Services sono funzionalità di sicurezza e prestazioni progettate per proteggere i contenuti e le applicazioni web rivolte al pubblico prima che raggiungano il cloud. Ottieni protezione DDoS, bilanciamento del carico globale e una suite di funzionalità di sicurezza, affidabilità e prestazioni progettate per proteggere i contenuti e le applicazioni web rivolte al pubblico prima che raggiungano il cloud. Guarda il seguente video per maggiori informazioni sugli attacchi DDoS e su come si verificano:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *