ARGOMENTO:

Ciao Marco,
scusami se ti disturbo. Ti scrivo perché non sono riuscito a farti queste domande durante le lezioni , perché capisco che il tempo a volte è poco e andiamo sempre oltre l'orario previsto
Ecco le mie domande:

1) Switch 10/100/1000
Durante il corso avevi detto (o almeno così ho capito), che per evitare colli di bottiglia su switch 10/100/1000 collegati in fibra oppure dove ci sono dei server, bisognerebbe settare le porte a 1000 destinate ai CLIENT a una velocità 100. Io sono rimasto senza parole, infatti ero intervenuto anche nella lezione perché mai nessun tecnico mi aveva detto una cosa del genere. Inoltre leggendo i paragrafi del capitolo 2 vedo che cisco raccomanda di lasciare lo speed in AUTO. Allora ho interpretato io male le tue parole ? Che senso ha, acquistare degli switch 10/100/1000 se poi devo settarli a 100?


2) Vlan in piccole sedi
In riferimento all'ultimo capitolo dove abbiamo parlato di Vlan, il discorso fila liscio. Cioè mi è chiaro il motivo di creare le Vlan in una sede dove ci sono molti computer e reparti ben definiti, ma se vado in un'azienda con 20/30 computer, oppure ad esempio al reparto spedizioni c'è solo un computer io penso che applicare delle vlan non ha tanto senso. Io penso che sia meglio creare una sola Vlan /24. Sbaglio? C'e una regola per dire che superiore a TOT Indirizzi ip è meglio creare delle Vlan?

3) Subnet molto grandi

Se vado in un azienda e trovo una subnet mask 255.255.254.0 oppure 255.255.252.0, quindi si presuppone un'azienda di grande dimensioni, chi ha progettato questa rete è uno che non capisce niente di reti? Non doveva configurare delle VLAN? Però se la rete permette di creare una rete con le subnet sopra descritte, non penso che il tecnico abbia completamente sbagliato. Forse c'è qualcosa che mi sfugge?
Grazie mille

Ciao Luigi, nessun disturbo, il forum serve proprio a questo...
Le tue domande dimostrano un'ottima capacità di osservazione. Procediamo con ordine:

1) Switch 10/100/1000
Penso sia chiaro che se ho uno switch 10/100/1000 che per default (e per quanto suggerisce Cisco) ha le porte con speed configurato in auto, e in aggiunta collega 15 PC recenti con porte gigabit, tu avrai un flusso in entrate sullo switch di 15 giga. Chiaramente questi 15 giga devono finire in uscita da qualche parte (un file server o un collegamento diretto a un router su internet ecc. ecc.). Quale che sia la configurazione, non esiste una singola porta Ethernet che puoi utilizzare come trunk (uplink) che supporti 15 giga. Avresti quindi un collo di bottiglia. Il tipo di switching in cui tutte le porte sono configurate alla stessa velocità si chiama switching simmetrico (non lasciarti ingannare dal fatto che potrei collegare un PC con una scheda 10/100 che si autoconfigurerebbe a 100 mega (quello che conta è la velocità massima automatica). Lo switching asimmetrico limita invece la banda sui collegamenti che non costituiscono trunk (tipicamente i client). Con i 15 client dell'esempio precedente, se imposto a 100 mega il parametro speed sulle porte relative, avrò un flusso in entrata di 1,5 giga, che migliora di sicuro il collo di bottiglia rispetto alla configurazione di default con speed in auto. Se chiedi che senso ha comprare uno switch 10/100/1000 se poi limito la velocità dei client a 100, potrei risponderti: "che cosa devono farci gli utenti con una velocità così elevata?". Certo se hai solo 2 utenti domestici collegati a un router adsl, inutile ragionare in questo modo (il collo di bottiglia lo avresti sulla connettività adsl, ma quella non puoi certo cambiarla). Concludendo le impostazioni di default sono fatte per semplificare al massimo la connettività per gli utenti (soprattutto quelli non esperti). Ma dimmi tu quale apparato di rete può essre lasciato con le impostazioni di default? Perché non ti meraviglia che in tante reti (purtroppo non solo domestiche), le impostazioni di sicurezza (username, password, autenticazione ecc. ecc.) non vengano cambiate? Non stupirti del fatto che nessun tecnico ti abbia mai detto di limitare la velocità sui client... E' per questo che stai facendo un corso. Di sicuro i tecnici che in futuro lo chiederanno a te avranno una risposta più completa!

2) VLAN in piccole sedi
Hai perfettamente ragione. Nelle vecchie reti shared (con cavo coassiale o con HUB), si diceva di non eccedere all'incirca i 30 host per non aumentare le collisioni (il problema più grande era il dominio di collisione, non quello di broadcast). Nelle reti moderne i numeri sono sicuramente molto più alti. Non ho mai trovato una regola scritti, ma in parecchi forum si pongono questa domanda: "Quanti host può contenere al massimo un dominio di broadcast". Le risposte sono molteplici. Dipende dai protocolli implementati, dipende da questo o da quest'altro, ma in linea di massima le risposte in base ad esperienza diretta riportano che anche fino a 500 host su un /16 non si hanno avuto particolari problemi.
Vorrei farti ragionare però sul fatto che le VLAN non si usano solo per il contenimento dei broadcast, ma per tanti altri validi motivi (orgnaizzativi, di sicurezza e privacy fra gruppi di lavoro ecc. ecc.). Pertanto avere 500 host su un solo dominio di broadcast può funzionare senza problemi, ma non mi sembra una grande idea. Comunque di solito, in questi casi si ragiona al contrario. La rete è lenta, si chiama qualcuno che capisce di reti. Costui con un analizzatore di protocollo rileva eccessivo traffico di broadcast e suggerisce di subnettare e/o implementare le VLAN. Del resto se ci capivi di reti non avevi bisogno di chiamare qualcuno, ma neanche avresti messo 500 host su una sola VLAN senza assicurarti che questo non generasse troppo traffico di broadcast!!!

3) Subnet molto grandi
Anche in questo caso la tua osservazione è molto pertinente. Subnettare e creare VLAN sembra in contrasto con il realizzare subnet molto grandi. In questo caso ti mancano informazioni che apprenderai più avanti nel corso. In particolare scopriremo che nelle reti Enterprise, si utilizza un subnetting gerarchico partendo da una rete molto grande, come quella indicata da te, o anche più grande (magari /21, con 2046 host usabili) e successivamente si subnetta ulteriormente per i discorsi visti ai punti precedenti (riduzione dei domini di broadcast, privacy e sicurezza fra diversi dipartimenti o anche per collegamenti geografici fra una sede e un'altra). In altre parole parti da una rete di grandi dimensioni e poi fai VLSM o FLSM. Ricordi l'esempio del Tecnocenter Talenti che ho fatto a lezione? All'interno ci sono diversi edifici e molte aziende che affittano uffici di vario taglio. Da un punto di vista di numero di host totali del Tecnocenter, visti dall'esterno (da chi viene da fuori), abbiamo migliaia di host. Dal punto di vista di chi deve fare smistamento interno, avremo subnet più piccole (una per ogni azienda che affitta un ufficio). Scoprirai che questa caratteristica di accorpamento di più subnet in una più grande, prende il nome di sommarizzazione e consente di snellire molto le tabelle di routing dei router di bordo (ma è argomento che vedremo più avanti, quindi abbi un po' di pazienza che diverrà tutto molto più chiaro).

Comunque vorrei aiutarvi a comprendere il perché i vendor prediligono la scelta di configurazioni di default che usualmente i tecnici cambiano perché potrebbero creare problemi (non parlo solo della domanda 1, ma anche delle configurazioni standard degli apparati che risultano vulnerabili per motivi di sicurezza). In pratica si sceglie una configurazione di tipo plug and play, cioé colleghi un pc e lo switch funziona senza dover far nulla, anche se lo switch è managed. Se così non fosse i non esperti avrebbero seri problemi a far funzionare, ad esempio uno switch Cisco.
Pensa invece a quanto sia intelligente la configurazione di default di uno switch Cisco. Tutte le porte associate alla VLAN 1. In aggiunta, la VLAN 1 oltre a essere quella di default è anche quella di management e quella nativa. Vero è che le best practices Cisco suggeriscono di cambiare subito tali impostazioni, ma il suggerimento è rivolto a chi capisce di reti. Provate a rispondere alle seguenti domande e capirete il perché della scelta:
1) Uno switch Cisco con configurazione di default, utilizza le VLAN?
2) Se la risposta è si, allora è possibile collegarci in cascata uno switch unmanaged entry level che non supporti vlan?
3) Quale sarà la dimensione massima di un frame che attraversa un link fra due switch Cisco con configurazione di default? E fra uno switch Cisco e uno entry level che non supporta le vlan?

Provate a ragionare e a rispondere a queste domande. Poi capirete il perché della configurazione standard degli apparati Cisco.
Resta inteso che alla fine del corso sarete i primi a voler cambiare tale configurazione, ma avrete consapevolezza del perché sia sensato farlo.

Scusate se mi sono dilungato così tanto, ma le domande di Luigi meritavano questo approfondimento!

Buono studio a tutti.

Grazie Marco, per avermi risposto. E non vedo l'ora di finire il corso perchè con voi sto scoprendo tante cose che non sapevo. La cosa che mi fa rabbia è che sono 17 anni che lavoro in questo campo e di consulenti ne ho conosciuti tanti, ma nessuno mai mi ha aperto la mente come lo state facendo voi. In poche parole mi sento preso un po in giro.
Spero che entro la fine del corso riuscirò ad incontrarti sia a te che Jodi.
Buona giornata e buon lavoro.
Mille grazie