Progettazione di una rete aziendale con il dimensionamento

Progettare una rete LAN (Local Area Network) richiede un approccio strutturato: prima si raccolgono i requisiti fondamentali (i dati) e poi si procede con la progettazione fisica e logica. Ecco una guida passo-passo sui dati necessari e sulle fasi di progettazione. 1. Quali dati servono per iniziare? (Raccolta Requisiti) Prima di disegnare la rete o acquistare l'hardware, devi raccogliere queste informazioni cruciali: Dati Logistici e Ambientali Planimetria dell'edificio: Superficie, numero di piani, spessore e materiale delle pareti (il cartongesso fa passare il Wi-Fi, il cemento armato lo scherma). Posizione del locale tecnico (MDF/IDF): Dove arriverà la fibra ottica esterna e dove verranno posizionati i rack principali. Dati di Carico e Scalabilità Numero di utenti e dispositivi totali: Quanti PC, laptop, smartphone, stampanti e server aziendali saranno connessi contemporaneamente? Dispositivi IoT e di sicurezza: Telecamere IP, badge di accesso, smart TV per le sale riunioni. Previsione di crescita: Calcola sempre un 20-30% di margine in più per porte di rete e indirizzi IP per la crescita futura. Dati di Traffico e Performance Tipo di utilizzo: Serve solo per navigazione web e mail, o ci sarà un uso massiccio di VoIP, videoconferenze, trasferimento di file pesanti (es. editing video) o backup continui? Banda internet disponibile: Qual è la velocità della connessione esterna (FTTH, FTTC)? 2. Come progettare la rete LAN (Le Fasi) Una volta ottenuti i dati, la progettazione si divide in tre macro-fasi seguendo il modello gerarchico standard. Fase A: Progettazione Fisica (Hardware e Cablaggio) Scegliere il cablaggio: Per le tratte orizzontali (dalle prese a muro al rack) si usano cavi in rame Cat 6 o Cat 6A (fino a 10 Gbps). Per i collegamenti verticali (tra piani diversi) è preferibile la fibra ottica. Posizionamento degli Switch: Gli switch di "Accesso" collegano i dispositivi finali. Devono supportare il PoE (Power over Ethernet) se devi alimentare telecamere o telefoni VoIP direttamente dal cavo di rete. Pianificazione Wi-Fi (Site Survey): Posiziona gli Access Point (AP) in modo da coprire uniformemente l'area, evitando interferenze. Per ambienti aziendali, usa un Controller Wi-Fi (fisico o in cloud) per gestire il roaming fluido degli utenti da un AP all'altro. Fase B: Progettazione Logica (Software e Sicurezza) Segmentazione con le VLAN (Virtual LAN): Non mettere tutti i dispositivi nella stessa rete. Dividi il traffico per sicurezza e performance: VLAN 10: Personale/Uffici VLAN 20: Telefoni VoIP VLAN 30: Ospiti (isolati dalla rete aziendale) VLAN 40: Telecamere e IoT Piano di Indirizzamento IP: Usa subnet private (es. classe 192.168.X.X o 10.X.X.X). Configura un server DHCP per l'assegnazione automatica degli IP ai dispositivi client e imposta IP statici solo per server, stampanti e switch. Sicurezza (Firewall e Router): Configura un Firewall per proteggere il perimetro della rete dagli attacchi esterni e per gestire le VPN se i dipendenti devono lavorare da casa. Fase C: Continuità di Servizio (Ridondanza) Gruppi di continuità (UPS): Collega i rack principali a un UPS per evitare spegnimenti improvvisi in caso di blackout. Doppio uplink: Se la rete è critica, progetta collegamenti di backup (es. due cavi tra switch principali o due provider internet diversi). Tabella Riassuntiva dei Componenti Chiave Componente Ruolo Principale Cosa verificare in fase di progetto Router / Firewall Gestisce il traffico verso Internet e la sicurezza Prestazioni di throughput con firewall attivo Switch Core Il "cuore" della rete, unisce i vari settori Alta velocità (backplane) e affidabilità Switch Accesso Collega i PC e i dispositivi finali Numero di porte e presenza di PoE/PoE+ Access Point Fornisce la connettività wireless Standard Wi-Fi (Wi-Fi 6 o 6E) e densità di utenti Cablaggio L'infrastruttura fisica Certificazione dei cavi (Cat 6/6A) dopo la posa Stai progettando questa rete per una piccola realtà (un ufficio con pochi PC) o per una struttura più complessa disposta su più piani? Come fare la segmentazione nel compito di sistemi: La segmentazione tramite VLAN (Virtual LAN) consiste nel dividere un'unica infrastruttura fisica in più reti logiche, isolando i dispositivi e i servizi per migliorare la sicurezza e la gestione del traffico di rete.