Home Il Progetto Piani Mission
Accedi Registrati
Home
Progettazione di una rete aziendale con il dimensionamento.

Progettazione di una rete aziendale con il dimensionamento.

Progettare una rete LAN (Local Area Network) richiede un approccio strutturato: prima si raccolgono i requisiti fondamentali (i dati) e poi si procede con la progettazione fisica e logica.

Ecco una guida passo-passo sui dati necessari e sulle fasi di progettazione.

1. Quali dati servono per iniziare? (Raccolta Requisiti)

Prima di disegnare la rete o acquistare l'hardware, devi raccogliere queste informazioni cruciali:

Dati Logistici e Ambientali

  • Planimetria dell'edificio: Superficie, numero di piani, spessore e materiale delle pareti (il cartongesso fa passare il Wi-Fi, il cemento armato lo scherma).
  • Posizione del locale tecnico (MDF/IDF): Dove arriverà la fibra ottica esterna e dove verranno posizionati i rack principali.

Dati di Carico e Scalabilità

  • Numero di utenti e dispositivi totali: Quanti PC, laptop, smartphone, stampanti e server aziendali saranno connessi contemporaneamente?
  • Dispositivi IoT e di sicurezza: Telecamere IP, badge di accesso, smart TV per le sale riunioni.
  • Previsione di crescita: Calcola sempre un 20-30% di margine in più per porte di rete e indirizzi IP per la crescita futura.

Dati di Traffico e Performance

  • Tipo di utilizzo: Serve solo per navigazione web e mail, o ci sarà un uso massiccio di VoIP, videoconferenze, trasferimento di file pesanti (es. editing video) o backup continui?
  • Banda internet disponibile: Qual è la velocità della connessione esterna (FTTH, FTTC)?

2. Come progettare la rete LAN (Le Fasi)

Una volta ottenuti i dati, la progettazione si divide in tre macro-fasi seguendo il modello gerarchico standard.

Fase A: Progettazione Fisica (Hardware e Cablaggio)

  1. Scegliere il cablaggio: Per le tratte orizzontali (dalle prese a muro al rack) si usano cavi in rame Cat 6 o Cat 6A (fino a 10 Gbps). Per i collegamenti verticali (tra piani diversi) è preferibile la fibra ottica.
  2. Posizionamento degli Switch: Gli switch di "Accesso" collegano i dispositivi finali. Devono supportare il PoE (Power over Ethernet) se devi alimentare telecamere o telefoni VoIP direttamente dal cavo di rete.
  3. Pianificazione Wi-Fi (Site Survey): Posiziona gli Access Point (AP) in modo da coprire uniformemente l'area, evitando interferenze. Per ambienti aziendali, usa un Controller Wi-Fi (fisico o in cloud) per gestire il roaming fluido degli utenti da un AP all'altro.

Fase B: Progettazione Logica (Software e Sicurezza)

  1. Segmentazione con le VLAN (Virtual LAN): Non mettere tutti i dispositivi nella stessa rete. Dividi il traffico per sicurezza e performance:
  • VLAN 10: Personale/Uffici
  • VLAN 20: Telefoni VoIP
  • VLAN 30: Ospiti (isolati dalla rete aziendale)
  • VLAN 40: Telecamere e IoT
  1. Piano di Indirizzamento IP: Usa subnet private (es. classe 192.168.X.X o 10.X.X.X). Configura un server DHCP per l'assegnazione automatica degli IP ai dispositivi client e imposta IP statici solo per server, stampanti e switch.
  2. Sicurezza (Firewall e Router): Configura un Firewall per proteggere il perimetro della rete dagli attacchi esterni e per gestire le VPN se i dipendenti devono lavorare da casa.

Fase C: Continuità di Servizio (Ridondanza)

  • Gruppi di continuità (UPS): Collega i rack principali a un UPS per evitare spegnimenti improvvisi in caso di blackout.
  • Doppio uplink: Se la rete è critica, progetta collegamenti di backup (es. due cavi tra switch principali o due provider internet diversi).

Tabella Riassuntiva dei Componenti Chiave

ComponenteRuolo PrincipaleCosa verificare in fase di progettoRouter / FirewallGestisce il traffico verso Internet e la sicurezzaPrestazioni di throughput con firewall attivoSwitch CoreIl "cuore" della rete, unisce i vari settoriAlta velocità (backplane) e affidabilitàSwitch AccessoCollega i PC e i dispositivi finaliNumero di porte e presenza di PoE/PoE+Access PointFornisce la connettività wirelessStandard Wi-Fi (Wi-Fi 6 o 6E) e densità di utentiCablaggioL'infrastruttura fisicaCertificazione dei cavi (Cat 6/6A) dopo la posa

Stai progettando questa rete per una piccola realtà (un ufficio con pochi PC) o per una struttura più complessa disposta su più piani?



Come fare la segmentazione nel compito di sistemi:

La segmentazione tramite VLAN (Virtual LAN) consiste nel dividere un'unica infrastruttura fisica (gli stessi switch e cavi) in più reti logiche separate e indipendenti. Dispositivi su VLAN diverse non possono comunicare tra loro a meno che un router o un firewall non lo permetta esplicitamente.

Se ipotizziamo una netmask di /24 (che corrisponde alla classica maschera di sottorete 255.255.255.0), ogni singola VLAN avrà a disposizione un blocco di 254 indirizzi IP utili per i dispositivi.

Ecco come progettare il piano di indirizzamento IP per l'esempio fatto in precedenza, utilizzando la classe privata 192.168.X.X:

Piano di Indirizzamento IP (Netmask /24)

Per rendere la rete ordinata e facile da gestire, il trucco degli amministratori di rete è far coincidere il terzo ottetto dell'indirizzo IP con il numero della VLAN.

Nome VLANID VLANRete / SottoreteRange IP Utili (per i dispositivi)Gateway (IP del Router/Firewall)Personale / UfficiVLAN 10192.168.10.0/24da 192.168.10.2 a 192.168.10.254192.168.10.1Telefoni VoIPVLAN 20192.168.20.0/24da 192.168.20.2 a 192.168.20.254192.168.20.1Ospiti (Wi-Fi Guest)VLAN 30192.168.30.0/24da 192.168.30.2 a 192.168.30.254192.168.30.1Telecamere e IoTVLAN 40192.168.40.0/24da 192.168.40.2 a 192.168.40.254192.168.40.1

📌 Nota tecnica sulla netmask /24: Per ogni VLAN, l'indirizzo che finisce con .0 identifica la rete (Network ID) e quello che finisce con .255 è riservato per il broadcast. Di conseguenza, non possono essere assegnati ai PC. L'IP .1 viene tradizionalmente assegnato al router (Gateway) che fa da "porta di uscita" per quella specifica rete.

Come funziona la segmentazione all'atto pratico?

Immagina lo switch principale come un condominio. Senza VLAN, tutti gli inquilini condividono lo stesso corridoio e possono bussare alla porta di chiunque (rischio sicurezza e caos). Con le VLAN, crei degli "ingressi separati":

  1. Isolamento di Sicurezza: Un ospite collegato alla VLAN 30 riceverà un IP come 192.168.30.45. Se tenta di hackerare o scansionare la rete aziendale (192.168.10.X), lo switch bloccherà il traffico alla radice perché le due reti sono logicamente separate.
  2. Ottimizzazione delle Prestazioni (Broadcast Domains): I PC inviano continuamente piccoli pacchetti di "ricerca" a tutta la rete (chiamati pacchetti di broadcast). In una rete unica con 300 dispositivi, questo genera un rumore di fondo che rallenta tutto. Dividendo la rete in quattro /24, i pacchetti di broadcast dei telefoni (VLAN 20) resteranno confinati dentro la VLAN 20, lasciando libera la banda per i PC degli uffici.
  3. Qualità del Servizio (QoS): Sullo switch puoi impostare una regola che dice: "Dai sempre la priorità ai pacchetti che viaggiano sulla VLAN 20 (VoIP)". In questo modo, anche se un utente nella VLAN 10 sta scaricando un file pesante, la telefonata del capo non salterà e non gracchierà mai.

Vuoi approfondire come configurare il DHCP per distribuire automaticamente questi IP in base alla VLAN a cui ci si collega?


🤖

Studio Assistito con l'Intelligenza Artificiale

Vuoi padroneggiare al meglio i concetti di questo articolo? Avvia lo studio assistito per generare riassunti automatici, mappe concettuali o farti interrogare con il metodo socratico.

🎯 Scegli l'Agente AI

Come preferisci studiare questo articolo?

📝
Riassuntore
Genera un riassunto strutturato dell'articolo
🧠
Schematizzatore
Crea mappe concettuali e schemi gerarchici
🎓
Tutor Socratico
Ti interroga sull'articolo con domande progressive

Contattaci per una prova gratuita