I dispositivi di rete sono nodi che nelle reti informatiche hanno funzionalità esclusivamente orientate a garantire il funzionamento, l'efficienza, l'affidabilità e lascalabilità della rete stessa. Non sono di norma dei calcolatori, anche se un calcolatore può fornire alcune di queste funzionalità, soprattutto ai livelli superiori del modello ISO/OSI.

Essendo apparati attivi, il loro funzionamento dipende da una fonte di energia, che normalmente è l'energia elettrica. Questo ha un impatto sulla disponibilità dei servizi da loro erogati, e spesso obbliga a proteggerli da interruzioni di alimentazione elettrica mediante opportuni gruppi di continuità.

Alcuni dispositivi vengono alimentati in modi diversi, ad esempio alcuni amplificatori per segnali ottici, destinati ad essere installati lungo tratte transoceaniche (es. sucavo sottomarino), vengono alimentati mediante potenza ottica inviata su una fibra ottica.

Nell'elenco che segue sono indicati alcuni di questi dispositivi, organizzati sulla base del livello in cui normalmente operano:

 

Livello Fisico

• Modem

• Repeater

• Hub              

 

Modem

In telecomunicazioni ed elettronica con il termine modem si indica un dispositivo di ricetrasmissione che ha funzionalità logiche di modulazione/demodulazione (analogica o numerica) in trasmissioni analogiche e digitali.

Nell'accezione più comune il modem è un dispositivo elettronico che rende possibile la comunicazione di piùsistemi informatici (ad esempio dei computer) utilizzando un canale di comunicazione sostanzialmente analogico, come quelli supportati tipicamente da un doppino telefonico e quindi richiede una conversione in partenza ed in arrivo tra i due diversi dominii, quello digitale soprastante (quello che collega gli apparecchi informatici) e quello analogico sottostante (limitato sul tratto in doppino).

Questo dispositivo permette la MOdulazione e la DEModulazione dei segnali contenenti informazione; dal nome di queste due funzioni principali il dispositivo prende appunto il nome di MODEM. In altre parole, sequenze di bit vengono ricodificate come segnali elettrici. Il modem è anche una componente fondamentale del Fax.

In pratica il modem (DCE Data Communication Equipment), associato ad un terminale di rete ovvero un PC (DTE Data Terminal Equipment), attua tutte quelle procedure di conversione, codifica e decodifica del segnale elettrico informativo da analogico a digitale (demodulazione numerica) in entrata al PC (che è per l'appunto un sistema digitale) e da digitale ad analogico (modulazione numerica) in uscita dal PC lungo il doppino telefonico, verso altre destinazioni della rete. Può essere visto quindi come un opportuno dispositivo elaborativo di rice-trasmissione nell'ambito delle comunicazioni o trasmissioni digitali o numeriche che fa da interfaccia tra un sistema digitale (il PC) e una linea trasmissiva analogica, quale ad esempio il doppino telefonico.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ripetitore.

Nelle telecomunicazioni il termine ripetitore indica un dispositivo elettronico che riceve in ingresso unsegnale e lo ritrasmette in uscita tipicamente con un segnale a potenza maggiore cosicché la propagazione di questo può essere garantita anche a lunghe distanze senza eccessivaattenuazione/degradazione.

In informatica e telecomunicazioni, nella tecnologia delle reti informatiche, un hub (letteralmente in inglese fulcro, mozzo, elemento centrale) rappresenta unconcentratore, ovvero un dispositivo di rete che funge da nodo di smistamento dati di una rete di comunicazione dati organizzata con una topologia logica a bus e di topologia fisica a stella.

 

Hub

Nel caso diffuso delle reti Ethernet, un hub è un dispositivo che inoltra i dati in arrivo da una qualsiasi delle sue porte su tutte le altre, cioè in maniera diffusiva (broadcasting). Per questa ragione può essere definito anche come ripetitore multiporta.

Proprio per quest'ultimo motivo, attraverso l'uso di questo dispositivo di fatto si implementa una rete di topologia logica a bus.

Questo permette a due dispositivi di comunicare attraverso l'hub come se questo non ci fosse, a parte un piccolo ritardo aggiuntivo nella trasmissione oltre a quello standard di propagazione. La conseguenza del comportamento dell'hub è che la banda totale disponibile in uscita viene frazionata e ripartita tra i vari segnali portanti inviati a causa del moltiplicarsi dei dati da inviare.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Livello Datalink

• Bridge

• Switch

 

I due dispositivi suddetti sono molto simili e operano al livello 2 del modello OSI. Sono dispositivi "intelligenti" che operano mediante "auto-apprendimento" e sono, quindi, plug-and-play e non si limitano a replicare il segnale, ma agiscono sui framericevuti instradandoli verso la destinazione esatta. Mediante queste loro capacità essi tengono i domini di collisione separati, col vantaggio di occupare banda passante solo sulle porte effettivamente interessate dal traffico, lasciando libere le altre. Operano anche sulla gestione dei frame per cui se trovano la rete occupata utilizzano un buffer per immagazzinare i frame attendendo che la rete si liberi. Lo switch, rispetto al bridge, ha interfacce multiple per cui consente il collegamento diretto di più host e fornisce prestazioni migliori grazie ad algoritmi di gestione dei frame più sofisticati.

Operando a livello 2 del modello ISO/OSI, lo switch è in grado di identificare l'Indirizzo MAC del mittente e del destinatario del frame; lo switch dispone di una memoria volatile (MAC table), che viene riempita con le associazioni fra le porte ed i MAC osservati su di esse, in modo da poter tracciare istantaneamente le connessioni fra porte in funzione dei frame stessi.

L'isolamento fra i domini di collisione permette di non impiegare il CSMA/CD, adottando la modalità full-duplex sulle porte e raddoppiando la banda passante aggregata delle stesse; ciò inoltre evita la propagazione di collisioni e di frame non inerenti alla specifica porta.

L'operatività a livello di frame, inoltre, permette di intervenire sulla distribuzione degli stessi; gli switch di tipo managed (gestiti) possono essere configurati in modo da supportare (ad esempio) VLAN port-based, aggregazione (802.3ad/LACP), controllo d'accesso basato sugli indirizzi MAC o su autenticazione (802.1x), STP (802.1D),RSTP (802.1w), QoS MAC-based (802.1p).

Caratteristica importante di uno switch è la sua banda passante aggregata, indicata come la capacità effettiva del suo hardware di gestire un determinato traffico e si esprime in bps (bits per secondo); altra caratteristica importante è il forward rate, cioè la capacità di instradare frames al netto del tempo di processo, e si esprime inpps (pacchetti per secondo).

 

Bridge

Il bridge (letteralmente ponte) è un dispositivo di rete che si colloca al livello datalink del modello ISO/OSI e che traduce da un mezzo fisico ad un altro all'interno di una stessa rete locale. Esso è quindi in grado di riconoscere, nei segnali elettrici che riceve dal mezzo trasmissivo, dei dati organizzati in strutture a pacchetto dette trame (in inglese frame), di individuare all'interno di esse l'indirizzo del nodo mittente e quello del nodo destinatario e in base a questi operare un indirizzamento delletrame tra più segmenti di rete ad esso interconnessi.

Tipicamente un bridge è munito di porte con cui è collegato a diversi segmenti della rete locale indirizzando pacchetti tra essi. Quando riceve un frame su una porta, cerca di capire dall'indirizzo del destinatario se questi si trova nello stesso segmento del mittente oppure no. Nel primo caso evita di inoltrare il frame, in quanto presumibilmente il destinatario l'ha già ricevuto per condivisione del bus di comunicazione. Nel secondo caso, invece, il bridge inoltra la trama verso il segmento in cui si trova effettivamente il destinatario. Se non sa su quale segmento si trova il destinatario, il bridge inoltra il frame su tutte le porte tranne quella da cui l'ha ricevuta. Queste operazioni sono definite operazioni di filtraggio e inoltro. Nell'attraversare il bridge il pacchetto informativo subisce dunque un ritardo aggiuntivo, rispetto a quello consueto di propagazione, e dovuto ai tempi di elaborazione che il bridge opera sul pacchetto per decidere su quale segmento, quindi su quale porta di uscita, inoltrarlo.

 

Switch

Nella tecnologia delle reti informatiche, uno switch (inglese 'swɪʧ; commutatore) è un dispositivo di rete che si occupa di commutazione a livello datalink (collegamento) del modello ISO/OSI. Lo switch agisce sull'indirizzamento e sull'instradamento all'interno delle reti LAN mediante indirizzo fisico (MAC), selezionando iframe ricevuti e dirigendoli verso il dispositivo corretto (leggendo il MAC di destinazione). L'instradamento avviene per mezzo di una corrispondenza univoca porta-indirizzo.

Lo switch ha un comportamento analogo a quello del bridge, mentre si differenzia dal router che opera a livello 3(internetworking), mettendo in comunicazione più reti locali attraverso il protocollo IP, e dall'hub che invece è solamente un ripetitore multiporta di strato fisico ovvero diffusivo senza indirizzamento. L'instradamento attraverso switch è in grado di ridurre il dominio di collisione presente nelle reti locali broadcast in maniera più efficiente ed efficace rispetto al bridge.

 

Livello di Rete.

• Router

• Firewall 

 

Il router opera al livello 3 ed oltre della gerarchia di protocolli ISO/OSI, gestendo le informazioni a livello di packet, con capacità di identificare mittente e destinatario logici (es. indirizzo IP). La capacità di operare a livello di protocollo, permette di definire configurazioni selettive come routing (instradamento), lista di controllo degli accessi basate su IP, VLAN basate su protocollo e gestione della qualità del servizio (prioritizzazione dei pacchetti).

Il router, per la realtà complessa nella quale può trovarsi ad operare, può impiegare protocolli di gestione del traffico di tipo evoluto, come algoritmi di routing (es. RIP, IGRP, EIGRP, OSPF, IS-IS), algoritmi di ricerca del percorso migliore e di risoluzione di errori di percorso.

 

Router

Un instradatore (dall'inglese router) è un dispositivo elettronico che, in una rete informatica a commutazione di pacchetto, si occupa di instradare i dati, suddivisi inpacchetti, fra reti diverse. È quindi, a livello logico, un nodo interno di rete deputato alla commutazione di livello 3 del modello OSI o del livello internet nel modelloTCP/IP.[1] L'instradamento può avvenire verso reti direttamente connesse, su interfacce fisiche distinte, oppure verso altre sottoreti non limitrofe che, grazie alle informazioni contenute nelle tabelle di instradamento, siano raggiungibili attraverso altri nodi della rete. Il tipo di indirizzamento operato è detto indiretto contrapposto invece all'indirizzamento diretto tipico del trasporto all'interno delle sottoreti. Esso può essere visto dunque come un dispositivo di interfacciamento tra diverse sottoreti eterogenee e non, permettendone la interoperabilità (internetworking) a livello di indirizzamento.

Caratteristica fondamentale dei router è l'utilizzo di indirizzi di livello 3 (rete) del modello OSI (corrispondente al livello IP dellostack TCP/IP), a differenza dello switch o del bridge che instradano a livello locale sulla base degli indirizzi di livello 2 (collegamento) detti indirizzi MAC e dell'hub che ripete i segnali elettrici del livello fisico (livello 1). Gli elementi della tabella di instradamento (o routing table) non corrispondono necessariamente a singoli calcolatori ma intere reti (SubNet_ID), ovvero sottoinsiemi anche molto ampi dello spazio di indirizzamento. Questo è fondamentale per la scalabilità delle reti, in quanto permette di gestire reti anche molto grandi facendo crescere le tabelle di instradamento in modo meno che lineare rispetto al numero di host.

Un router può interconnettere reti di livello 2 eterogenee, come ad esempio reti LAN, con un collegamento geografico in tecnologia X.25, Frame Relay o ATM. Inoltre, rispetto ad un bridge, un router è in grado di bloccare il traffico broadcast.

In ogni caso sia che operi un instradamento verso il successivo router (next hop) che un instradamento nella rete locale adiacente le funzionalità di livello inferiore dedicate al trasporto dati avvengono sempre con il particolare protocollo di trasporto del collegamento geografico realizzato per interconnetere due o più sottoreti (es. X.25, Frame Relay e ATM) oppure direttamente con quello della sottorete attraversata (ad es. Ethernet tramite protocollo ARP).

Dal punto di vista fisico i router non sono altro che sistemi di elaborazione dedicati ad un solo scopo (special purpose) cioè indirizzamento/instradamento di pacchetti e quindi possono essere normali computer che fanno girare un software apposito (gateway), o – sempre più spesso – apparati (hardware e software) specializzati a questo solo scopo. I router di fascia più alta basati su architetture hardware specializzate sono progettati per ottenere prestazioni wire speed, letteralmente alla velocità della linea: un router wire speed può infatti inoltrare pacchetti alla massima velocità delle linee cui è collegato. Sono questi ultimi i router interni alla rete di trasporto.

 

Firewall

In informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più tronconi di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa.[1][2]

Di norma, la rete viene divisa in due sottoreti: una, detta esterna, comprende interamente Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computerhost locali. In alcuni casi è possibile che nasca l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) adatta a contenere quei sistemi che devono essere isolati dalla rete interna, ma che devono comunque essere protetti dal firewall ed essere raggiungibili dall'esterno (server pubblici).

Una prima definizione chiusa di firewall è la seguente: Apparato di rete hardware o software di ingresso-uscita bidirezionale che, opportunamente configurato o settato e agendo in maniera centralizzata, filtra tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite che contribuiscono allasicurezza della stessa.

Un firewall può essere realizzato con un semplice computer (con almeno due schede di rete, una per l'input l'altra per l'output, e software apposito), può essere una funzionalità logica (software) inclusa in un router oppure può essere implementato su un apparato hardware dedicato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori client, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore, utilizzando in tal caso solo una scheda di rete.

La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti e uscenti, innalzando il livello di sicurezza della rete e permettere sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza.