Come collegare due computer via rete lan
Anche le reti locali convenzionali usano la gerarchia ISO OSI per funzionare. Il protagonista di queste comunicazioni non è però il TCP/IP.
I protocolli per la gestione e la condivisione delle risorse si trovano infatti a un livello più alto e ogni produttore di sistemi operativi ha costruito nel tempo meccanismi proprietari e non compatibili per espletare queste funzioni. Questo significa che due reti che intendono comunicare tra loro a livello di file e cartelle dovranno usare lo stesso protocollo di alto livello.
Posto in questi termini, il problema sembra comunque poco limitante. Ipotizzando che la rete locale della sede centrale e quella della sede remota siano entrambe basate su sistemi Microsoft, infatti, i problemi di compatibilità sarebbero inesistenti. Analizzando il protocollo di gestione delle condivisioni di Microsoft si scopre poi un interessante vantaggio. Questo può essere implementato in qualunque tipo di protocollo di livello inferiore. In pratica ciò significa che i meccanismi e i protocolli per la gestione e la condivisione delle risorse possono essere veicolati attraverso il TCP/IP .
Si ha quindi una piramide sostituita dalla scheda di rete, su cui poggia il protocollo Ethernet, su cui si “impila” a sua volta il TCP/IP e su cui si innesta, infine, il protocollo Microsoft denominato SMB). In questo modo, dunque, si ha un sistema di protocolli molto omogeneo tra la rete interna, la rete Internet e le reti delle sedi distanti. Cosa impedisce allora l’unificazione delle reti in maniera armonica? Il problema è dato in prima istanza da una scelta progettuale dei protocolli Microsoft per la gestione delle risorse. Questi impongono che tutte le macchine appartengano allo stesso ambito locale. Non è cioè ammesso il fatto che vi siamo due reti separate. Si tratta apparentemente di una limitazione, ma è invece un meccanismo necessario per far convivere reti locali distinte su reti fisiche comuni. Un amministratore potrebbe scegliere di rendere separate le reti di reparti differenti della propria organizzazione. Potrebbe esserci una motivazione pratica ma anche imposizioni legate alla privacy, per impedire per esempio che la produzione possa accedere con facilità alle comunicazioni e alle risorse del reparto di progettazione o all’ufficio paghe.
A volte esistono situazioni in cui diverse aziende autonome di uno stesso stabile decidano di cablare e usare una rete fisica in comune, mantenendo però ben distinte le risorse.
Senza una limitazione imposta dal protocollo di gestione e condivisione delle risorse, sarebbe molto complicato mantenere reti autonome in cablaggi comuni. Cliccando su risorse di rete mentre si è connessi a Internet si vedrebbero in sostanza milioni di elementi appartenenti alle reti di tutto il mondo. Una situazione chiaramente assurda.
IL DOMINIO UNIFICATO
Per avere un ambiente di rete distribuito bisogna andare oltre i limiti progettuali imposti. Una possibile strada consiste nella realizzazione di un dominio distribuito.
Nella terminologia Microsoft, un dominio rappresenta un insieme di computer e risorse che funzionano facendo riferimento a una serie di regole di accesso e di diritto comuni. In questo contesto esiste un sistema denominato “domain controller” preposto all’imposizione di queste regole a tutti i sistemi. È compito dell’amministratore implementare e mantenere nel tempo queste regole. Un controller di dominio mantiene anche la lista dei computer presenti in ogni momento.
Quando si clicca su risorse di rete, la lista relativa sarà erogata dal controller di dominio. Questo è un dettaglio molto importante. Molte persone credono che la lista sia generata in tempo reale ogni volta che si clicca sull’icona della rete. In realtà è il server che raccoglie le informazioni sui computer presenti e costruisce una lista denominata “browser list”. Ogni client presente in rete ottiene questa lista quando viene richiesto di visualizzare i computer connessi. La lista tra l’altro non è mantenuta in tempo reale ma ha una piccola latenza. È per questo motivo che a volte non è possibile vedere un computer appena accesso o si continua a vedere una macchina che è stata spenta da un po’ di tempo. L’unico modo sicuro per verificare se una macchina è presente è tramite la funziona CERCA del pulsante START.
Scegliendo la voce CERCA COMPUTER e poi indicando il nome del computer si avrà una ricerca tramite broadcast, ossia interrogando ogni sistema connesso. Se la macchina indicata dalla ricerca è accesa, si avrà una risposta certa. Il controller non deve essere necessariamente unico. È possibile avere più controller di dominio di riserva tutti sincronizzati tra loro. In questo caso se si guasta una macchina è possibile continuare a lavorare facendo riferimento all’altro server.
I controller di dominio possono anche essere distribuiti. Ogni sede geograficamente remota può avere un server di dominio, sincronizzato con la sede. In questo modo ogni server locale gestisce le macchine locali e manterrà una propria browser list. La relazione istituita tra i sistemi farà comunque in modo che le liste siano integrate tra loro, costruendo una lista completa dei sistemi. La strada appena descritta è impiegata in situazioni in cui le due reti distanti sono collegate direttamente tra loro tramite un canale diretto. Per esempio attraverso una connessione diretta ISDN con due router appositi. È certamente il modo più veloce per unificare le reti. La difficoltà maggiore dal punto di vista tecnico consiste nella creazione di una serie di regole di routing nei vari sistemi presenti nella rete distribuita. Ogni macchina deve cioè contenere regole che indicano quali router percorrere per arrivare nelle macchine presenti nelle tratte remote. In caso contrario i pacchetti si perderebbero e non ci sarebbe contatto.
<< Collegare Due LAN IN RETE