Identificação das Necessidades e
Objetivos do Cliente
Planejamento e
Projeto de Redes
Carlos Sampaio
• Análise dos objetivos e restrições de
negócio
• Análise dos objetivos e restrições
técnicos
• Caracterização da rede existente
• Caracterização do tráfego de rede
Metodologia
• Identificação das Necessidades e
Objetivos do Cliente
• Projeto Lógico da Rede
• Projeto Físico da Rede
• Testes e Documentação do Projeto
de Rede
Análise dos objetivos e restrições
de negócio
• Objetivos de negócio
– Aumentar faturamento e lucro
– Melhorar as comunicações na empresa
– Diminuir os ciclos de desenvolvimento de
produtos
– Aumentar a produtividade dos funcionários
– Globalizar os mercados
– Modernizar tecnologias ultrapassadas
– Reduzir custos de redes e telecomunicações
– Oferecer confiabilidade a aplicações missãocrítica
– ...
1
Análise dos objetivos e restrições
de negócio
• Identificação do escopo do projeto
– Segmento, LAN, prédio, sede, acesso remoto, WAN
• Identificação das aplicações de rede
– Aplicações antigas e novas
– E-mail, ERP, Groupware, sistemas administrativos, etc
• Identificação dos serviços de rede
– AAA, nomeação, diretórios, backup, gerenciamento, ...
• Identificação das restrições de negócio
– Podem afetar ou inviabilizar o projeto
– Políticas, orçamento, pessoal, treinamento, prazos, ...
Análise dos objetivos e restrições
técnicos
•
•
•
•
•
•
•
•
•
Escalabilidade
Disponibilidade (MTBF, MTTR, quantos 9s?)
Desempenho (atraso, jitter, etc)
Segurança
Gerenciamento
Usabilidade
Adaptabilidade
Relação custo/benefício
(Objetivos devem ser priorizados)
Caracterização da rede existente
• Caracterização da infra-estrutura de rede
– Mapas, localizações, topologias, cabeamento (MS-VISIO)
– É apropriada quando o projeto envolve atualização ou
ampliação de rede já existente (Maioria dos casos)
• Caracterização de endereços e nomes
– IP reais/internos, estáticos/DHCP, nomes internos?
• “Saúde” da rede atual
– Investigar restrições ambientais e arquitetônicas
– Disponibilidade, utilização (LAN, enlaces WAN e roteadores),
protocolos, precisão (erros quadros), eficiência (carga útil),
tempo de resposta
• Gerenciamento e segurança
– Suítes de Gerenciamento, conhecimento da rede como um
todo, SGSI, Qualidade e Procedimentos
Caracterização da rede existente
• Itens Comuns em um Mapa de Rede
– Informações geográficas (países, estados, cidades, campus).
– Conexões de WANs entre países, estados e cidades.
– Edifícios e andares e, possivelmente, salas ou
compartimentos.
– Conexões de WANs e LANs entre edifícios e entre campus.
– Indicação da tecnologia da camada de enlace de dados para
WANs e LANs (Frame Relay, ATM, Ethernet 10 / 100 / 1000
Mbps, ...)
– O nome do provedor de serviços para WANs.
– Localização de roteadores e switches, embora não
necessariamente de hubs.
– Localização e alcance de todas as VPNs que conectam os
sites da empresa através da WAN de um provedor de
serviços.
2
Caracterização do tráfego de rede
Projeto Lógico da Rede
• Principais fontes de tráfego
– Localização dos principais servidores (ou farms de
servidores)
– Localização de mainframes (quando aplicável)
• Principais locais de armazenamentos de
dados
– Repositório, Bancos de Dados, Servidores de E-Mail, ...
• Direção do tráfego (interno/externo)
– Uso da Internet (para quê?)
– Localização e alcance de todas as LANs virtuais (VLANs)
– Topologia de qualquer sistema de segurança por firewall
Caracterização do tráfego de rede
• Carga de tráfego gerada por aplicação
– Difícil na prática (melhor usar modelagem
existente)
• Padrões de uso de aplicações
• Comportamento do tráfego
– Broadcast, interação entre protocolos, controle
de fluxo e congestionamento, etc.
• Requisitos de QoS
– Priorizar o tráfego relativo ao negócio do cliente
• Projeto da topologia da rede
• Projeto do esquema de endereçamento e
nomes
• Seleção de protocolos de comutação e
roteamento
• Desenvolvimento de estratégias de
segurança e gerência
Projeto da topologia da rede
• Projeto hierárquico X plano
– Três níveis: núcleo, distribuição e acesso
• Redundância
– Disponibilidade e balanceamento de carga
– Caminhos, serviços e backup
• Projeto de rede de campus
– VLANs, roteamento ou comutação, redundância, ...
• Projeto de rede corporativa
– Segmentos WAN redundantes, tipos de enlaces, múltiplas
conexões com a Internet, VPN, ...
• Topologias visando segurança
– Firewall, DMZ, etc
3
Projeto da topologia da rede
• Hierarquia
Projeto da topologia da rede
• Hierarquia de Redes
– Divide-se a rede em camadas, onde cada uma delas tem
uma função bem específica.
– Permite a agregação e filtragem do tráfego em níveis
sucessivos de roteamento e comutação.
– Camada de núcleo
• Roteadores e switches de alta tecnologia
• Otimizados visando à viabilidade e desempenho
– Camada de distribuição
• Roteadores e switches gerenciáveis de “média” velocidade.
• A principal função desses é a implementação de normas
– Camada de acesso
• Conecta os usuários finais (workstations)
• Utiliza switches de várias portas, hubs e outros dispositivos
(normalmente de custo menor).
Projeto da topologia da rede
• Rede hierárquica típica
Topologias Redundantes
• Eliminar a possibilidade de ponto único
de falha
• Normalmente vai de encontro a regras
de custo
• ROI apenas no evento de desastre e
indisponibilidade
– Caminhos de backup
– Balanceamento de carga
4
Caminhos de Backup
• Caminho alternativo em caso de falha do
principal
– Fica inativo enquanto não utilizado
• Objetivo é atender disponibilidade
• Links, roteadores, switches, etc ...
• Tipicamente o backup apresenta-se em
menor capacidade (custo)
• Comutação automática ou manual
• Devem ser testados periodicamente
• Observar diversidade de circuitos:
– Circuitos por encaminhamentos diferentes
– Circuitos por operadoras diferentes
Balanceamento de Carga
• Disponibilidade com aumento de desempenho
• Muitos protocolos de roteamento (ex.: RIP) não
admite balanceamento por padrão
• Pode ser executado com equipamentos
servidores e de conexão (switches e
roteadores)
• Mecanismos de comutação avançados podem
prejudicar certos esquemas de balanceamento
de carga (loops)
Topologias Redundantes
• Segmentos de LANs redundantes
– Links redundantes entre redes comutadas
– Loops podem ser evitados com STA (Spanning
Tree Algorithm)
• Redundância de servidores
– Servidores de arquivo, Web, DHCP, nomes,
banco de dados, etc...
• Redundância de comunicação Estação –
Roteador
– Roteador executando o proxy ARP
– Uso do RDP (Router Discovery Protocol)
Projeto do plano de endereçamento e
nomenclatura
• Esquema de endereçamento
–
–
–
–
Planejado e hierárquico
Endereços dinâmicos X estáticos
Endereços reais, privados e NAT
CIDR
• Atribuição de nomes
– Esquema de atribuir nomes?
– O usuário pode mudar o nome?
– DNS interno?
5
Endereçamento e Nomenclatura
• Verificar o padrão usado atualmente para nomear os
elementos de rede (CUIDADO!).
– Indicação de dispositivo: sw (switch), rtr (roteador), prn
(impressora)...
– Indicação da cidade: spo, rjo, cwb,...
• Verificar (se existir!) os padrões de distribuição de
endereços IP
– Ex.: Uma sub-rede por andar
– Uso ou não de números IP inválidos (rede falsa).
– Trabalhar com possibilidades de agregação de rotas
(supernetting).
• Observar que alguns protocolos não trabalham com...
– Endereçamento sem classes (CIDR)
– Mascaramento de sub-redes de comprimento variável.
– Sub-redes não contíguas
Seleção de protocolos de comutação e
roteamento
• Comutar ou rotear?
– Roteador, switch L2 ou switch L3
• Seleção de protocolos de roteamento
– Necessário? Qual o mais adequado?
– Vetor de distância (RIP, IGRP, ...)
– Estado de link (OSPF, EIGRP, ...)
• Roteamento externo X interno
Estratégias de segurança e gerência
• Segurança
–
–
–
–
–
–
–
AAA
Vulnerabilidades
Ataques internos ou externos
Criptografia
Uso de filtros (firewall)
Detecção de intrução (IDS)
Segurança física
• Gerenciamento
– Desempenho, falha, configuração, etc...
– SNMP, RMON
Projeto Físico da Rede
• Seleção de tecnologias e dispositivos
para redes de campus
– Cabeamento e redes locais
• Seleção de tecnologias e dispositivos
para redes corporativas
– Tecnologias de acesso e WAN
– BGP
• Roteamento multi-protocolo
6
Projeto Físico da Rede
Tecnologias e dispositivos para
redes de campus
• Tecnologias de redes locais (LAN)
– Ethernet
• 10 Mbps, 100 Mbps, 1 Gbps, 10 Gbps,
(100Gb, 1Tb??)
• Compartilhada, comutada
• Domínio de colisão, domínio de broadcast
• Half-duplex, full-duplex
• Trunking
• Limitação de banda por porta
– Existem alternativas????
• Token-ring, FDDI, ATM (LANE, MPOA)
Tecnologias e dispositivos para
redes de campus
• Esquemas de cabeamento
– Padrões de cabeamento
• EIA/TIA 568A/B
– Cabeamento de prédios
• Vertical: Centralizado X distribuído
– Cabeamento de campus
• Horizontal: Centralizado X distribuído
– Tipos de cabos
• UTP, STP, FTP
– Enlaces sem fio
• IEEE 802.11
Tecnologias e dispositivos para
redes de campus
• Critérios para selecionar dispositivos
–
–
–
–
–
–
–
–
–
Número de portas (inclusive uplink mais veloz)
Velocidade de processamento (CPU e backplane)
Latência (atraso)
Tecnologias e cabos suportadas
Detecção de velocidade (auto-sensing)
Facilidade de configuração
Custo
Gerenciamento (SNMP?)
Suporte a alta-disponibilidade
• Componentes hot-swapable, redundância, MTBF, MTTR
– Documentação, suporte, treinamento, vendedor
– Avaliação de desempenho efetuada por terceiros
7
Tecnologias e dispositivos para
redes de campus
• Critérios adicionais para selecionar switches
–
–
–
–
–
Vazão (pacotes por segundo)
Suporte a comutação cut-through (padrão hoje)
Suporte a VLAN
Memória (quantidade de endereços por porta?)
Roteamento (nível 3)
• Critérios adicionais para selecionar roteadores
– Protocolos suportados (camada 3 e roteamento)
– Mecanismos de QoS
– Filtros de pacotes, VPN, etc.
Tecnologias e dispositivos para
redes corporativas
• Tecnologias para acesso remoto
– PPP
– Linhas discadas e RDSI
– Modem a cabo (CATV)
Tecnologias e dispositivos para
redes corporativas
• Critérios para tecnologias de acesso
remoto
– Confiabilidade
– Interoperabilidade com dispositivos de
outras marcas
– Velocidade, vazão, latência
– Facilidade de configuração
– Compressão, correção de erros (FEC)?
– Custo
Tecnologias e dispositivos para
redes corporativas
• Tecnologias de WAN
– Enlaces de satélite, VSAT
– SDH (E0 = 64K, E1 = 2M, E2= 8.448M, E3=34.368M)
– Padrões fibra ótica (STS = OC – Optical Carrier)
• OC-1=51.84M, OC-3=155.52M, OC-12=622.08M,
OC-48=2.488M, OC-192=9.952M,...)
• Padrão DOCSIS
– xDSL
• ADSL (Modem/roteador), HDSL, VDSL
– ADSL ou Modem a cabo?
– WLAN (IEEE 802.11), GPRS, CDMA 1X RT
– Equipamentos para o sítio remoto
• Servidor de terminais, agregação de canais
–
–
–
–
–
–
–
Linhas dedicadas (chamava-se LPCD)
X.25
Frame Relay
ATM
IP sobre SDH
IP sobre WDM, D-WDM
RPR, 10Gb Ethernet (redes metropolitanas)
8
Tecnologias e dispositivos para
redes corporativas
• Seleção de roteadores para WAN
– Marca: CISCO, JUNIPER, NORTEL, Cyclades, etc
– Desempenho e custo
– Número e tipo de portas LAN e WAN
• Ethernet, FR, ATM, V.35 (síncrona)
– Versão do sistema operacional (CISCO)
• Funcionalidades disponíveis (medição de fluxos?)
– Gerenciamento de QoS e banda
– Características adicionais
Estratégias de Segurança
• Desenvolvimento de estratégias de
segurança e gerência
– Tecnologias de Firewall
– Zonas de Segurança
– Segmentação por VLAN
– Redes Virtuais Privadas (VPN)
• VoIP
Tecnologias e dispositivos para
redes corporativas
• Seleção de operadora e provedor
–
–
–
–
–
–
–
–
–
–
SLA
Centro de operações 24x7
Serviços e tecnologias
Áreas geográficas de cobertura
Confiabilidade e desempenho da rede interna
Segurança da rede interna
Suporte técnico
MTBF, MTTR
Reputação no mercado
Escolha: operadora ou ISP
9
10
11