[FSUG PD] OT: Rete per albergo

Stefano Sasso stesasso a gmail.com
Dom 30 Mar 2008 10:46:01 CEST 

2008/3/30, Sbaturzio <sbaturzio a satellite1.info>:

> E' qui che c'è il casino: come faccio ad assegnare un indirizzo diverso
>  per ogni VLAN? Metto un DHCP per ogni VLAN?
>  La cosa mi sembra poco praticabile e difficile da mantenere nel tempo.

dhcp in ascolto su più interfacce, più dichiarazioni di subnet {}
nella configurazione.
a seconda dell'interfaccia su cui arriva la richiesta lui da un
indirizzo appropriato.

>  Proverei piuttosto a cercare un qualcosa che filtri il traffico da nodo
>  a nodo e permetta solo il traffico dai vari nodo ad un nodo centrale (il
>  firewall/proxy) per dare loro accesso ad internet.
>  Così c'è bisogno di un solo DHCP ed anche se i nodi sono tutti sulla
>  stessa rete logica il traffico da nodo a nodo è filtrato.

detta così la prima cosa che mi viene in mente sarebbe pppoe, in modo
da creare una punto-punto tra il client e il server. e quindi non ti
serve il dhcp, ci pensa il pppoe-server a dare gli ip. l'unica cosa è
che bisogna insegnare ai clienti come connettersi
(cosa fattibile in 3 semplici passi, basterebbe mettere le istruzioni
nelle camere cablate)

( http://rocco.df.unicam.it/?q=node/20 )
cito alcune parti:
PPP over Ethernet, di seguito chiamato PPPoE, offre la possibilità di
connettere una rete di computer su un concentratore di accessi. Con
questo modello ciascun host utilizza il suo personale stack PPP.
PPPoE è un protocollo per connessioni punto-punto, che consente di
incapsulare frame PPP all'interno di frame Ethernet.
[cut]
Il PPPoE è molto diffuso per gestire le connessioni DSL da parte degli
ISP, ma vedremo che può essere impiegato con numerosi vantaggi anche
all'interno di partizioni di reti locali. Come il PPP offre
caratteristiche comuni di autenticazione, compressione e crittografia
che possono essere utilizzate proprio per gestire e proteggere le
connessioni dei client.
[cut]
Gli aspetti più interessanti che il protocollo PPPoE eredita dal PPP
sono la possibilità di ottenere informazioni sul traffico generato
dagli utenti, e il poter offrire numerose possibilità di
configurazione: limitare l'ampiezza di banda, assegnare indirizzi ip
in modo statico, e così via.

>  La questione quindi è: esiste uno switch (di layer 3?) che permetta di
>  filtrare il traffico? E soprattutto: quanto costa? :)

uno switch layer 3 è semplicemente uno switch che ti permette di
instradare il traffico tra le vlan invece di appoggiarti a un router
esterno. dovresti comunque dichiarare N vlan, N subnet, etc...

ciao,
stefano

-- 
---------------------------------------------------------------
Per favore non mandate allegati in Word o PowerPoint.
Si veda http://www.fsf.org/philosophy/no-word-attachments.html
---------------------------------------------------------------
Stefano Sasso
stesasso a gmail.com
Linux User #330315
http://www.gnustile.net/

Maggiori informazioni sulla lista fsug-pd