A Metodologia de Projeto de Redes

Prof. Fernando Dias

Introduo
n

Empresas esto dependendo cada vez mais de redes

q

Para reduzir o tempo de desenvolvimento e colocao no mercado de produtos, empregados precisam de acesso imediato a mais informao
n

Informao corporativa e departamental

Para vender e distribuir produtos em escala mundial, empresas montam:

n n

Alianas globais Corporaes virtuais E-commerce Videoconferncia Telefonia na Internet

Para melhorar a comunicao, novas aplicaes surgem

n n n

n n

Empresas esto fundindo suas redes de voz e dados necessrio aprender a projetar redes de computadores para satisfazer as necessidades de tais empresas de alcance mundial

1 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Descrio da Metodologia
q

Sem metodologia, o projeto final no tem a mnima chance de satisfazer os requisitos do cliente, que so:
n n n n n n n n

Funcionalidade Capacidade Desempenho Disponibilidade Escalabilidade Preo Segurana Gerenciabilidade

Descrio da Metodologia
n

A metodologia estruturada, no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo A metodologia iterativa
q

Os detalhes entram progressivamente no projeto, medida que se conhece melhor a situao

Identificao das Necessidades e Objetivos do Cliente

q

Levantamento de requisitos, incluindo

n n n n

Objetivos e restries do negcio Objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego projetado para a rede
q

Incluindo fluxo, carga e requisitos de QoS (Quality of Service)

2 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Descrio da Metodologia
n

Projeto Lgico da Rede

q q q q q

Desenvolvimento da topologia da rede Pode ser achatada ou hierrquica, dependendo do tamanho Desenvolvimento de esquemas de endereamento Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de aspectos de segurana e gerncia

Projeto Fsico da Rede

q q q q q q

Seleo de tecnologias e dispositivos para redes de campus Tecnologias Ethernet, Fast Ethernet, GigaEthernet, ATM Dispositivos: hubs, switches, roteadores, cabeamento Seleo de tecnologias e dispositivos para redes corporativas Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas Dispositivos: roteadores, switches, servidores de acesso remoto (RAS)

Anlise dos Objetivos

n

Anlise dos objetivos do negcio

q q

Analisar os objetivos de negcio absolutamente crucial ao sucesso do projeto O projeto final da rede no analisado em termos de sua beleza ou elegncia tcnica mas em termos de benefcios para o negcio Embora seja tentador para o tcnico no se meter em assuntos no tcnicos, no se pode pular essa fase

Conhecendo o negcio do cliente

q q q q q q q q

Antes de discutir objetivos de negcio com o cliente, bom entender o negcio (complicado, para quem no da rea. Ex. Jurdica, Sade, etc) O cliente participa de que indstria ou rea de servios? Qual o mercado do cliente? Quem e quantos so os fornecedores e parceiros do cliente? Que produtos e servios o cliente produz? Que produtos e servios o cliente utiliza? Quais so as vantagens competitivas do cliente? Seu projeto poder ajudar a melhorar a posio competitiva do cliente (se no puder, dificilmente ser aprovado pelo grupo gestor)

3 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Estrutura Organizacional
n

Conhecendo a estrutura organizacional do cliente

q

Nas primeiras reunies com o cliente, descubra a estrutura organizacional

n n n n

Quais so os departamentos? Quais so as linhas de negcio? Quais so os parceiros? Onde esto as filiais?

Seu projeto de rede refletir provavelmente a estrutura corporativa

n

Identifique os maiores grupos de usurios pois isso afetar o fluxo de trfego na rede

Descubra quem so os responsveis tcnicos e financeiros pelo projeto da nova rede

n

Quem tem poder de aceitar ou rejeitar sua proposta de projeto?

Identificando Objetivos
n

Identificando o objetivo maior da rede

q

Por que o cliente quer uma nova rede? Para que a rede ser usada? Como a rede deve ajudar o cliente no seu negcio?

Algumas possibilidades de objetivo de negcio para a rede so:

q q q

q q q

Aumentar faturamento e lucro Melhorar a comunicao corporativa Diminuir o time-to-market (ciclo de vida do produto), aumentando a produtividade dos empregados Construir parcerias com outras empresas Expandir a operao a empresa para mercados globais Mudar o modelo de negcio para se basear numa rede de alcance mundial Modernizar tecnologias obsoletas (Cuidado! Quase nunca um objetivo de negcio!)

4 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Identificando Objetivos
n

A tecnologia no muda em funo da tecnologia, mas do negcio Reduzir custos de telecomunicaes e de rede, incluindo overheads de manter redes separadas para voz, dados e vdeo Fornecer mais informao a mais gente para que tomem decises melhores de negcio, mais rapidamente Melhorar a segurana e confiabilidade de aplicaes e dados de misso crtica Melhorar o suporte ao cliente Oferecer novos servios ao cliente

n n

Identificando o Escopo
n

Identificando o escopo da nova rede

q q

Est-se contruindo uma nova rede ou ampliando uma rede existente? Qual o tipo de rede sendo projetada?

n n

Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2 LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica tecnologia de camada 2
q

Pode envolver alguns protocolos de camada 3 tambm

Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a um backbone no prdio Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalemente conectados a um backbone de campus Acesso remoto: Uso de linhas discadas WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras tecnologias de longo alcance Rede corporativa: Grande rede abrangente envolvendo mltiplos campus, servios de acesso remoto (dial-in ou dial-out) e uma ou mais WANs

n n

5 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Restries
n

Politicagem e polticas (Politics and Policies)

q q

No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede Fracassos no so devidos exclusivamente a problemas tcnicos

Escute o que acontece nas reunies para identificar os seguinte aspectos polticos:
q

q q

q q q

Agendas escondidas, Guerras de poder, Opinies tendenciosas, "Comprometimentos" com certos fornecedores de tecnologia, Relaes entre grupos, Fracassos passados envolvendo um projeto de rede, Quais so os gerentes mais comprometidos a favor e contra o projeto? O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto Quem deseja ardentemente que o projeto fracasse? Que postos de trabalho sero removidos devido nova rede? Qual a tolerncia a risco na empresa?
n

Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta

Restries
n

Estar informado sobre as polticas internas da empresa:

q q

q q q

H compromissos com certos protocolos, padres, fornecedores? H um entendimento claro sobre o uso de solues abertas ou proprietrias? H certas plataformas "aprovadas" na empresa? H tecnologias j escolhidas e que devem ser incorporadas ao projeto? H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues?

No ignore detalhes de politicagem ou de polticas! Aspectos tcnicos de recursos humanos

q q

Se informe sobre as habilidades dos tcnicos da empresa Certas empresas no esto prontas para certos tipos de redes complexas

6 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Restries Oramentrias
n

Se informe sobre o oramento disponvel, incluindo:

q q q q q q q q q q q q

Aquisio de equipamentos Aquisio de licenas de software Contratos de manuteno Contratos de suporte Contratao de novos empregados Identifique a necessidade de novas contrataes durante o projeto Treinamento de empregados Identifique a necessidade de treinamento durante o projeto Consultoria Despesas de outsourcing Como a rede vai ser paga e em quanto tempo? Pode incluir redues de custo, melhoras de produtividade, expanso em outros mercados, aumentos de faturamento, etc.

Checklist Necessrio
n

necessrio estar pronto para responder positivamente s seguintes perguntas:

q q q

q q q q

q q q q q

Pesquisei a rea de negcio e os competidores do meu cliente? Entendo a estrutura corporativa do cliente? Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da rede sendo projetada? O cliente identificou operaes de misso crtica? Entendo o escopo do projeto de rede? Identifiquei as aplicaes de rede do cliente? O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados? O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias? O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede? Conheo o oramento do projeto? Conheo o cronograma do projeto? Conheo as habilidades dos tcnicos da empresa? Discuti as necessidades de treinamento de empregados com o cliente? Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e o sucesso do projeto como um todo?

7 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Escalabilidade
n

Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar

q q

um objetivo primrio de quase todo projeto de rede Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo veloz

Planejando para a expanso

q q q

Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos Raramente o cliente sabe mais do que isso Faa as seguintes perguntas:
n n n n

Quantos novos sites sero adicionados? Qual ser a abrangncia da rede em cada novo site? Quantos usurios adicionais acessaro a rede? Quantos hosts (incluindo servidores) sero adicionados?

Escalabilidade
n

Hoje, a regra ter muito mais acesso a:

q q q q q q q

Servidores corporativos, incluindo a Intranet Web Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes) Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms Devido centralizao, Server Farms simplificam o suporte dado aos servidores Como resultado, o papel da Tecnologia de Informao cada vez mais: "Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente

Os seguintes objetivos tcnicos so o resultado:

q q q q q q

Conectar redes departamentais na rede corporativa Resolver gargalos surgindo como resultado do maior trfego entre redes Prover servidores centralizados numa server farm Juntar a rede SNA (mainframes IBM) rede IP corporativa Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa Adicionar novos sites para dar suporte a parceiros, fornecedores e grandes clientes

8 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Disponibilidade
n

Disponibilidade refere-se ao percentual de tempo que a rede est disponvel

q q

frequentemente um objetivo crucial do cliente Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de 98,21% Isso um valor normalmente considerado muito ruim Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc.

Disponibilidade diferente de confiabilidade

q

A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade Outro aspecto da disponibilidade a recuperao aps um desastre Onde ter cpias de backup dos dados?

Disponibilidade

95% s serve para testes ou prottipos A maioria dos sistemas opera por volta de 99,95% 5 minutos de downtime por semana permitem alguns transientes ou uma parada um pouco maior por ms 99,98% so desejveis para muitos sistemas de misso crtica 99,99% o limite da tecnologia atualmente (h no ser que tenha muita grana!)

9 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Disponibilidade
n

MTBF e MTTR
q

Para aplicaes com alto custo de downtime, pode-se ser mais til especificar a disponibilidade com dois nmeros em vez de um s: Mean Time Between Failures (MTBF)
n

Tambm chamado de Mean Time Between Service Outage (MTBSO), j que uma rede um servio e no um componente

Mean Time To Repair (MTTR) Exemplo: MTBF de 4000 horas e MTTR de 1 hora (um valor tpico) => 99,98%

Disponibilidade = MTBF/(MTBF+MTTR)
q

Um MTTR muito baixo indica que providncias especiais devero ser tomadas
q

Exemplos: peas de reposio, tcnico residente, etc.

Desempenho
n

Muitos clientes no sabem especificar seus requisitos de desempenho com preciso Definies de desempenho
q q q q q

q q

Capacidade (bandwidth): a capacidade de uma rede carregar trfego em bits por segundo Utilizao: percentual da capacidade usada, na mdia Utilizao mxima: valor da utilizao em que a rede considerada saturada Vazo: Quantidade de dados teis transferidos sem erro por segundo Carga oferecida: A soma de todo o trfego oferecido rede (em bps) num determinado momento Acurcia: Quantidade de trfego til corretemente transmitido, relativo ao trfego total Eficincia: Quantidade de dados teis transmitidos, descontados os overheads Atraso (latncia): Tempo mdio entre o momento em que um quadro est pronto para ser transmitido e sua recepo em algum destino Variao de atraso: Quantidade de variao no atraso mdio Tempo de resposta: Tempo entre um pedido de servio e a recepo de uma resposta

10 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Segurana
n

Objetivo bsico: Problemas de segurana no devem afetar a habilidade da empresa conduzir negcios
q q q q

Primeira tarefa: planejamento Anlise de riscos Levantamento de requisitos Ao aumentar a segurana, perde-se facilidade de uso e produtividade dos funcionrios

n n

Anlise de riscos Para implementar a segurana de um site, deve-se investigar os riscos de no implementar a segurana
q q

Os dados do cliente so muito sensveis? Qual o efeito do roubo / mudanas de dados?

Segurana
n

Se uma Virtual Private Network (VPN) for usada para acessar a rede corporativa usando a Internet, quais so os riscos envolvidos com o uso de um servio VPN oferecido por um provedor? Observe que o roubo de informao atravs de packet sniffing (roubando pacotes na rede) no grande quando criptografia adequada usada (VPN, Secure Sockets Layer - SSL) Os perigos maiores so de acessar/mudar dados diretamente nos servidores. Ex. Pginas Web Hackers podem atacar um site das seguintes maneiras gerais:
q q q q

Usando recursos que no deveriam poder acessar Inibir o uso de recursos por usurios vlidos (denial of service) Alterar, roubar ou destruir recursos Aproveitar-se de buracos de segurana bem conhecidos em SOs e aplicaes

As empresas se preocupam principalmente com os seguintes trs aspectos da segurana:

q q q

Virus, Worms Problemas causados por erros de usurios Problemas causados por usurios internos maliciosos

11 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Requisitos de Segurana
n

Os "recursos" que devem ser protegidos so:

q q q q

Hosts, incluindo servidores Dispositivos de interconexo (switches, roteadores, ...) Dados de sistemas ou de aplicaes A imagem da empresa

Requisitos tpicos podem incluir/atingir os seguintes objetivos:

q q

Permitir que pessoas externas acessem dados pblicos (via http, ftp, ...), mas no dados internos Identificar, autenticar e autorizar usurios de filiais, usurios mveis e empregados que trabalham em casa Detectar "penetras" e identificar os danos causados pela intruso (IDS) Proteger dados recebidos de/ou transmitidos para sites remotos via VPN Proteger hosts e dispositivos fisicamente e logicamente Proteger aplicaes e dados contra virus, worms Treinar usurios sobre a poltica de segurana da empresa e sobre formas de evitar problemas de segurana

q q q q

Gerenciabilidade
n

Seu cliente pode ter planos especficos de gerncia que afetaro a escolha de equipamentos
q

Exemplo: uso de SNMP para gerenciar a rede

A gerncia pode ser dividida em 5 reas funcionais:

q q q q q

Configurao: todos os clientes precisam desse tipo de gerncia Falha: todos os clientes precisam desse tipo de gerncia Desempenho: todos os clientes precisam desse tipo de gerncia Segurana: a maioria dos clientes precisa desse tipo de gerncia Contabilidade: alguns clientes precisa desse tipo de gerncia

12 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Usabilidade
n

Usabilidade diz respeito facilidade com a qual usurios acessam os servios via rede Enquanto a gerenciabilidade melhora a vida do gerente de rede, a usabilidade foca o usurio final Melhorar a usabilidade significa avaliar:
q q q q

Os impactos da poltica de segurana na facilidade de uso A facilidade com a qual a rede configurada (usando DHCP, por exemplo) A facilidade com a qual a rede corporativa usada remotamente (usando VPN, por exemplo) A facilidade com a qual um usurio mvel pode se integrar rede em vrios pontos (sede, filiais, ...)

Adaptalidade
n

A adaptabilidade descreve como o projeto de rede pode se adaptar a:

q q q q q

Mudanas de tecnologia Mudanas de protocolos Mudanas de formas de negcio Mudanas de legislao Um dos aspectos mais importantes da adaptabilidade a facilidade com a qual Moves-Adds-Changes (MAC) podem ser feitos na rede (usando VLANs, por exemplo)

13 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Custo x Disponibilidade
n

Os custos podem ser no recorrentes (custos de aquisio) ou recorrentes (custos de operao) Para redes locais (LANs), a velocidade e a disponibilidade j so altas e o objetivo principal de minimizar custos
q q q

Aquisio de equipamentos com baixo custo por porta Minimizao dos custos de cabeamento Aquisio de placas de rede de baixo custo

Custo x Disponibilidade
n

Para a rede corporativa como um todo, a disponibilidade freqentemente mais importante que o custo Mas a parte mais importante do custo, aluguel de enlaces de comunicao, deve ser mantida baixa Para minimizar os custos de operao de uma WAN, os seguintes objetivos tcnicos podem ser includos:
q q

Usar um protocolo de roteamento que minimize trfego na WAN Consolidar trfego de voz e dados para eliminar troncos paralelos para cada tipo de trfego Usar tecnologias que compartilhem enlaces (comutao de pacotes em vez de comutao de circuitos)

14 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Custo x Disponibilidade
n

O segundo aspecto mais caro da operao de uma WAN diz respeito ao pessoal de suporte e operao da rede (salrios, treinamento) Para minimizar tais custos:
q

q q

Aquisio de equipamentos fceis de configurar, operar, manter e gerenciar Usar um projeto de rede simples de entender e depurar Manter uma boa documentao do projeto de rede

CUSTO
n

Alguns objetivos tcnicos entram em conflitos com outros Exemplos:

q

Custo versus a maioria dos outros objetivos

n n

Alta disponibilidade implica em redundncia (maior custo) Alto desempenho requer alta capacidade de enlaces ou outras tecnologias caras (ATM)

q q

Segurana diminui facilidade de uso Adaptabilidade a constantes mudanas pode diminuir a disponibilidade Alta vazo pode implicar em alto atraso

15 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

CUSTO
n

Priorizar os outros objetivos tcnicos

q

Pode ser feito pedindo ao cliente para dizer o percentual aproximado a ser gasto para cada objetivo Exemplo:
n n n n n n n n n

Escalabilidade 20% Disponibilidade 30% Desempenho 15% Segurana 5% Gerenciabilidade 5% Usabilidade 5% Adaptabilidade 5% Custo 15% Total 100%

Projeto da Topologia da Rede

n n n

Uma topologia um mapa de uma rede que indica segmentos de rede, pontos de interconexo e comunidades de usurios Nosso objetivo projetar uma rede segura, redundante e escalvel Projeto hierrquico de uma rede
q q q q

Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente Um exemplo de uma rede hierrquica aparece abaixo As 3 camadas mostradas:
n n n

Camada core: roteadores e switches de alto desempenho e disponibilidade Camada de distribuio: roteadores e switches que implementam polticas Camada de acesso: conecta usurios com hubs e switches

16 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Projeto da Topologia da Rede

Por que usar um modelo hierrquico?

n n

Uma rede no estruturada (espaguete) cria muitas adjacncias entre equipamentos, ruim para propagao de rotas Uma rede achatada (camada 2) no escalvel devido ao broadcast Minimiza custos, j que os equipamentos de cada camada sero especializados para uma determinada funo
q

Exemplo: Usa switches rpidos no core block, sem features adicionais

Mais simples de entender, testar e consertar Facilita mudanas, j que as interconexes so mais simples A replicao de elementos de torna mais simples Comparao de estrutura hierrquica com achatada para a WAN
q

n n

Pode-se usar um loop de roteadores

n n n

OK para redes pequenas Para redes grandes, o trfego cruza muitos hops (atraso mais alto) Qualquer quebra fatal

17 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Por que usar um modelo hierrquico?

Roteadores redundantes numa hierarquia do: Mais escalabilidade Mais disponibilidade Atraso mais baixo

Por que usar um modelo hierrquico?

n

Comparao de estrutura hierrquica com achatada para a LAN

q

O problema bsico que um domnio de broadcast grande reduz significativamente o desempenho Com uma rede hierrquica, os equipamentos apropriados so usados em cada lugar Roteadores (ou VLANs e switches de camada 3) so usados para delimitar domnios de broadcast Switches de alto desempenho so usados para maximizar banda passante Hubs so usados onde o acesso barato necessrio

18 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

O modelo hierrquico em 3 camadas

n

O modelo hierrquico clssico em 3 camadas

q q q

Permite a agregao (juno) de trfego em trs nveis diferentes um modelo mais escalvel para grandes redes corporativas Cada camada tem um papel especfico

n n

Camada core: prov transporte rpido entre sites Camada de distribuio: conecta as folhas ao core e implementa polticas
q q q

Segurana Roteamento Agregao de trfego Numa WAN, so os roteadores na borda do campus network Numa LAN, prov acesso aos usurios finais

Camada de acesso
q q

Camada CORE
n

Backbone de alta velocidade A camada deve ser projetada para minimizar o atraso Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.) Deve possuir componentes redundantes devida sua criticalidade para a interconexo O dimetro deve ser pequeno (para ter baixo atraso) LANs se conectam ao core sem aumentar o dimetro A conexo Internet feita na camada core

19 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Camada Distribuio
n

Tem muito papis

q q q

Controla o acesso aos recursos (segurana) Controla o trfego que cruza o core (desempenho) Delimita domnios de broadcast
n

Isso pode ser feito na camada de acesso tambm

q q

Com VLANs, a camada de distribuio roteia entre VLANs Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de acesso e protocolos de roteamento otimizados na camada core
n n

Exemplo: sumariza rotas da camada de acesso e as distribui para o core Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso

Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo

n

Embora o core tambm possa usar endereamento privativo

Camada de Acesso
n

A camada de acesso
q

Prov acesso rede para usurios nos segmentos locais Frequentemente usa apenas hubs e switches

20 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Topologia Redundante
n

Topologias redundantes no projeto de uma rede

q

A disponibilidade obtida com a redundncia de enlaces e dispositivos de interconexo O objetivo eliminar pontos nicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicaes de misso crtica Pode duplicar enlaces, roteadores importantes, uma fonte de alimentao Em passos anteriores, voc deve ter identificado aplicaes, sistemas, dispositivos e enlaces crticos Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable" A redundncia pode ser implementada tanto na WAN quanto na LAN H obviamente um aumento no custo da soluo

Caminhos Alternativos
n

Para backupear enlaces primrios trs aspectos so importantes Qual deve ser a capacidade do enlace redundante?
q q

frequentemente menor que o enlace primrio, oferecendo menos desempenho Pode ser uma linha discada, por exemplo Se precisar de reconfigurao manual, os usurios vo sofrer uma interrupo de servio Failover automtico pode ser mais indicado Lembre que protocolos de roteamento descobrem rotas alternativas e switches tambm (atravs do protocolo de spanning tree) No espere uma catstrofe para descobrir que o caminho alternativo nunca foi testado de no funciona! Usar o caminho alternativa para balanceamento de carga evita isso

Em quanto tempo a rede passa a usar o caminho alternativo

q q q

O caminho alternativo deve ser testado!

q q

21 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Consideraes especiais
n

Consideraes especiais para o projeto de uma topologia de rede de campus Os pontos principais a observar so:
q q q q

Manter domnios de broadcast pequenos Incluir segmentos redundantes na camada de distribuio Usar redundncia para servidores importantes Incluir formas alternativas de uma estao achar um roteador para se comunicar fora da rede de camada 2

VLANs (Virtual LANs)

n

LANs virtuais
q q q

Uma LAN virtual (VLAN) nada mais do que um domnio de broadcast configurvel VLANs so criadas em uma ou mais switches Usurios de uma mesma comunidade so agrupados num domnio de broadcast independentemente do cabeamento Esta flexibilidade importante em empresas que crescem rapidamente e que no podem garantir que quem participa de um mesmo projeto esteja localizado junto

Uma funo de roteamento (normalmente localizada dentro dos switches) usada para passar de uma VLAN para outra
q

Lembre que cada VLAN uma "rede de camada 2" e que precisamos passar para a camada 3 (rotear) para cruzar redes de camada 2

H vrias formas de agrupar os usurios em VLANs, dependendo dos switches usados

q

Baseadas em portas do switches, Baseadas em endereos MAC, Baseadas em subnet IP, VLAN para multicast, VLANs baseadas em polticas gerais (com base em qualquer informao que aparece num quadro)
n

Baseadas no nome dos usurios, com ajuda de um servidor de autenticao

22 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Redundncia de servidores
n

Redundncia de servidores Servidor DHCP

q q

Se usar DHCP, o servidor DHCP se torna crtico e pode ser duplicado Em redes pequenas, o servidor DHCP colocado na camada de distribuio onde pode ser alcanado por todos Em redes grandes, vrios servidores DHCP so colocados na camada de acesso, cada um servindo a uma frao da populao Evita sobrecarga de um nico servidor
n

DHCP funciona com broadcast

Somos obrigados a colocar um servidor DHCP para cada domnio de broadcast?

n

No, se utilizar uma funo do roteador de encaminhar broadcast DHCP para o servidor de broadcast (cujo endereo foi configurado no servidor)

Servidor DNS
q q

O servidor DNS crtico para mapear nomes de mquinas a endereos IP Por isso, frequentemente duplicado

Consideraes especiais para o projeto de uma topologia de rede corporativa

n

Consideraes especiais sobre:

n n n

Segmentos redundantes de WAN Conexes mltiplas Internet Redes Privativas Virtuais (VPN) para montar redes corporativas baratas

Segmentos redundantes de WAN

q q

Cuidados especiais para ter diversidade de circuito Se os enlaces redundantes usam a mesma tecnologia, so fornecidos pelo mesmo provedor, passam pelo mesmo lugar, qual a probabilidade da queda de um implicar na queda de outro? Discutir essa questo com o provedor importante

23 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Conexes mltiplas Internet

n

H 4 alternativas bsicas para ter acesso mltiplo Internet

Conexes mltiplas Internet

n

Opo A
q

Vantagens
n n n

Backup na WAN Baixo custo Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos No h redundncia de ISPs Roteador um ponto nico de falha Supe que o ISP tem dois pontos de acesso perto da empresa

Desvantagens
n n n

Opo B
q

Vantagens
n n n

Backup na WAN Baixo custo Redundncia de ISPs Roteador um ponto nico de falha Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes

Desvantagens
n n

24 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Conexes mltiplas Internet

n

Opo C
q

Vantagens
n n n n

Backup na WAN Bom para uma empresa geograficamente dispersa Custo mdio Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos No h redundncia de ISPs

Desvantagens
n

Opo D
q

Vantagens
n n n

Backup na WAN Bom para uma empresa geograficamente dispersa Redundncia de ISPs Alto custo Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes

Desvantagens
n n

VPN
n

Redes privativas virtuais q Redes privativas virtuais (VPN) permitem que um cliente utilize uma rede pblica (a Internet, por exemplo) para acessar a rede corporativa de forma segura
q q

q q

q q

Toda a informao criptografada Muito til para montar uma extranet (abrir a intranet para parceiros, clientes, fornecedores, ...) Muito til para dar acesso a usurios mveis da empresa Soluo muito usada quando a empresa pequena e tem restries de oramento para montar a rede corporativa A tcnica bsica o tunelamento O protocolo bsico Layer 2 Tunneling Protocol (L2TP)

25 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Segurana
n

Planejamento da segurana fsica

q q

Verificar onde os equipamentos sero instalados Preveno contra acesso no autorizado, roubo fsico, vandalismo, etc.

Topologias de firewalls para alcanar requisitos de segurana

q q

Um firewall um sistema que estabelece um limite entre duas ou mais redes Pode ser implementado de vrias formas
n n

Simples: um roteador com filtro de pacote Mais complexo: software especializado executando numa mquina UNIX ou Windows NT

q q

Serve para separar a rede corporativa da Internet A topologia mais bsica usa um roteador com filtro de pacote
n

S suficiente para uma empresa com poltica de segurana muito simples

Segurana
n

Para melhorar as coisas, pode-se usar endereamento privativo na rede corporativa

q

Uso de Network Address Translation (NAT) implementada no roteador para acessar a Internet Uso de um proxy para certos servios (web, ftp, ...)

Para empresas que precisam publicar informao na Internet (Web, DNS, FTP, ...), pode-se ter algumas mquinas na Internet, numa rea chamada Demilitarized Zone (DMZ)
q

Os hosts tm que ser muito bem protegidos contra invases (Bastion Hosts) Um firewall especializado pode ser includo
n

Fornece uma boa GUI e aes especiais para implementar a poltica de segurana

26 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Segurana

Esquema de Endereamento
n

Por que no simples atribuir endereos IP?

q

Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierrquico no for seguido Outro problema tem a ver com o esgotamento de espaos de endereamento Tambm h outras implicaes tais como segurana, desempenho Antes de comear, voc deve lembrar a estrutura organizacional do cliente Isso ajuda a planejar a atribuio de endereos e nomes

27 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Esquema de Endereamento
n

Algumas regras simples seguem:

q q

Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo Deixe espao para crescimento no nmero de redes camada e no nmero de hosts Se estourar os campos de endereamento, uma re-numerao futura pode ser muito trabalhosa Atribua blocos de endereos de forma hierrquica para melhorar a escalabilidade e disponibilidade Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas para permitir que pessoas ou grupos mudem de rede Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir endereos a redes locais, subredes, servidores e estaes Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para estaes, usando DHCP, por exemplo Para maximizar a segurana e a adaptabilidade, use endereamento privativo Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede corporativa

Esquema de Endereamento
n

Uso de um modelo estruturado para endereamento de rede

q

Estruturado significa hierrquico e planejado

n

Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema hierrquico A gerncia de endereos O troubleshooting (localizao e conserto de problemas, principalmente de roteamento) O entendimento de mapas de redes A operao da rede A implementao de solues otimizadas, em termos de trfego de roteamento A implementao de polticas de segurana (filtragem de pacotes em firewalls)

Um modelo estruturado facilita:

n n

n n n

28 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Esquema de Endereamento

Protocolos de Switching e Roteamento

n

Protocolos de bridging/switching/roteamento diferem quanto a:

q q q q

q q

Caractersticas de trfego gerado Uso de CPU, memria e banda passante O nmero mximo de roteadores pares suportados A capacidade de adaptar rapidamente a novas condies na rede A capacidade de autenticar atualizaes de rotas por motivos de segurana Sua padronizao (versus protocolo proprietrio) Ao escolher os protocolos nesta fase do projeto, voc ter subsdio para listar as caractersticas funcionais dos dispositivos a ser adquiridos

29 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Protocolos de Switching e Roteamento

n

Um sumrio de protocolos de roteamento

q

q q q

Em redes muito pequenas, usam-se frequentemente rotas estticas Quando a rede cresce um pouco e tem enlaces redundantes, usa-se RIP ou IGRP Com redes um pouco maiores, usa-se OSPF Entre sistemas autnomos, usa-se BGP-4 Um resumo dos protocolos segue no quadro a seguir:

Protocolos de Switching e Roteamento

30 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Protocolos de Switching e Roteamento

31 PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com