Universidade Federal de Juiz de Fora
Departamento de Ciência da Computação
Pós Graduação em Redes de Computadores
Projeto de Rede de Computadores Condominio Ed.
Califórnia
Net Planejamento e Consultoria LTDA.
Avenida JK, 184,
Belo Horizonte - MG
+55 31 3456-7890
[email protected]
Aluno: Tiago Machado
Professor: Eduardo Barrére
Disciplina: Planejamento e Projeto de Redes de Computadores
Resumo
Este projeto tem como foco a implantação de toda a infraestrutura de rede de computadores para o condomı́nio Califórnia. Será feito o planejamento de implantação visando a
funcionalidade da rede, desempenho, disponibilidade, escalabilidade, segurança e gerência.
Serão implantados serviços serviços básicos de servidor de arquivos, compartilhamento de
informações, cópias para restauração futura ( backups), controle de acesso à internet e
segurança da informação. Serão apresentados os projetos lógico e fı́sico com base nas
plantas baixas apresentadas pela administração do condomı́nio.
Sumário
1 Introdução
4
2 Contribuições
5
3 Ambiente
6
4 Levantamento de Requisitos
8
5 Serviços e Escopo
5.1 Área Comum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Área de Infraestrutura Básica . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 Área de Infraestrutura Avançada . . . . . . . . . . . . . . . . . . . . . . .
9
9
9
9
6 Cabeamento Estruturado
6.1 Térreo . . . . . . . . . . . . . . . . .
6.1.1 Sala de Operações . . . . . . .
6.2 Segundo Pavimento . . . . . . . . . .
6.3 Terceiro Pavimento . . . . . . . . . .
6.4 Orçamento Cabeamento Estruturado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
10
10
10
11
11
12
7 Infraestrutura de TI
7.1 Geral . . . . . . . . . . . . .
7.2 Sala de Operações . . . . . .
7.3 Sala de Suporte 1 . . . . . .
7.4 Sala de Suporte 2 . . . . . .
7.5 Orçamento da infraestrutura
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
14
14
14
15
15
15
.
.
.
.
17
17
17
18
18
8 Rede Lógica
8.1 Endereçamento . . .
8.1.1 Rede Sem Fio
8.2 VLAN . . . . . . . .
8.3 Servidores . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . . .
. . . .
. . . .
. . . .
de TI
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
9 Considerações Finais
20
10 Anexos
21
4
1 Introdução
O projeto se propõe, através de uma rede de computadores (servidores, estações cliente,
esquipamentos de rede e cabeamento), prover conectividade e interoperabildiade entre os
mesmos, permitindo o intercâmbio de informações entre estes equipamentos de uma forma
segura e rápida. Inerente a isto, serão utilizados recursos tecnológicos de informática a
fim de implantar um ambiente estável, definir infra-estruturas, padrões que possam ter
escalabilidade, grande vida útil através de excelente custo benefı́cio. O desenvolvimento
do projeto segue princı́pios básicos de segurança em sistemas computacionais de rede de
computadores, tais como:
• Velocidade: Garantir a utilização de recursos modernos de comunicação;
• Confidencialidade: Proteger a informação disponiblizada;
• Integridade: Garantir que a informação seja autentica;
• Disponibilidade: Previnir interrupções na operação da rede através de um plano de
contingência;
5
2 Contribuições
Serão oferecidos os mais diversos serviços de redes de computadores tais como:
• Cabeamento estruturado de redes de computadores;
• Compatilhamento de aplicativos e dispositivos dentro das empresas;
• Acesso a internet;
• Gerenciamento e administração dos serviços/servidores;
• Controle de tráfego e segurança da informação;
• Monitoramento do espaço fı́sico por câmeras IP;
• Entre outros serviços descritos no decorrer do projeto.
6
3 Ambiente
O condomı́nio Califórnia, sito a Rua A, 132, Juiz de Fora, MG, possui três andares
que totalizam 10 salas comerciais. Tais salas terão tratamento diferenciado quanto à
implantação da infraestrutura de redes, o qual levará em conta: o tipo de negócio a ser
praticado em cada uma, o tamanho da empresa, a quantidade de funcionários e um plano
de expansão.
O projeto de redes de computadores em questão irá disponibilizar 2 tipos de
infraestrutura de rede: Avançada e Básica. Conforme solicitado para este projeto, as salas
do primeiro pavimento (figura 1) terão a infraestrutura básica de redes. Já os 2 escritórios
que compõem o segundo pavimento (figura 2), juntamente com o único escritório do
terceiro pavimento (figura 3), terão infraestrutura avançada de redes.
Como para as salas do primeiro pavimento será disponibilizado apenas os serviços
básicos de rede, de uma forma homogênea a todas, não será feito levantamento de requisitos para as mesmas. Neste projeto iremos detalhar a infraesturutra dos escritórios 1, 2
e 3 (conforme figuras 2 e 3).
Figura 3.1: Planta baixa do primeiro andar
A Tabela 3.1 contém o tipo de negócio, nome da empresa e espaço fı́sico (em
metros quadrados) ocupado por cada um dos escritórios.
Tabela 3.1: Tabela de escritórios condomı́nio Califórnia
Escritório
1
2
3
Empresa
Publicidade
Contabilidade
Adm. Condomı́nios
Funcionários
PubliEmp
ContEmp
AdmEmp
Área
10
10
20
102
102
289
Conforme as plantas baixa dos três andares, o o planejamento será feito com
base em três salas técnicas disponı́veis uma em cada andar do prédio. A sala disposta no
primeiro andar será a sala principal de operações, na qual se concentrará grande parte
3 Ambiente
7
Figura 3.2: Planta baixa do segundo andar
Figura 3.3: Planta baixa do terceiro andar
3 Ambiente
8
dos equipamentos e serviços, desta forma será denominada de sala de controle. As demais
salas, sala técnica 1 e sala técnica 2 estão dispostas respectivamente nos andares 2 e 3.
9
4 Levantamento de Requisitos
Através do preenchimento dos formulários de levantamento de requisitos, que podem ser
encontrados na seção de anexos deste documento, foram coletados os dados dos serviços a
serem prestados a cada empresa, bem como o escopo do projeto. Tais informações foram
processadas e resumidas na Tabela 4.1.
Tabela 4.1: Levantamento de Requisitos
Requisito
Nome:
Área de Atuação:
Número de Funcionários:
Número de Estações de Trabalho:
Número de Departamentos
/ Setores:
Nro médio de Impressoras
compartilhadas por setor:
Acesso a internet?
A empresa possui filiais?
Quantas?
Necessário sinal de internet sem-fio?
Necessário serviço de página
de internet com banco de dados?
Necessário controle de
conteúdo da internet?
Necessário controle de
contas de usuário?
Cameras de vigilância
no condomı́no?
Cameras de vigilância na empresa?
Acesso isolado na
intranet para cada setor?
Responsável:
Empresa 1
AdmEmp
Administração de Condomı́nios
20-30
20-50
3
Financeiro
Obras
Administrativo
Empresa 2
PubliEmp
Publicidade
0-10
10-20
5
Administrativo
Financeiro
Marketing
Desenvolvimento
Projetos
Empresa3
ContEmp
Contabilidade
10-20
0-10
2
Administrativo
Financeiro
2
Sim
Não
NA
Sim
Sim
3
Sim
Sim
1
Sim
Sim
1
Sim
Não
NA
Sim
Sim
Não
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
José Aparecido
Maria das Graças
Antonio Augusto
10
5 Serviços e Escopo
Nesta seção serão descritos os serviços a serem ofertados às empresas bem como a abrangência
(escopo) dos mesmos no projeto. Serão descritos os serviços especı́ficos a cada uma das
três empresas, bem como os serviços que serão oferecidos na área comum do prédio os
quais beneficiarão ambas empresas como também aos demais usuários do condomı́nio.
5.1
Área Comum
Será considerada a área comum do condomı́nio toda àquela que não está discriminada
como sendo de alguma empresa / loja. Os serviços básicos de rede ofertados à área
comum serão:
• Serviço de acesso à internet sem fio por ponto de acesso centralizado no primeiro
pavimento (1 ponto de acesso);
• Serviço de acesso à internet sem fio por ponto de acesso no hall de entrada do
segundo pavimento (1 ponto de acesso);
• Câmeras de monitoramento via IP localizadas nas áreas comum do prédio ( 5
câmeras IP nas área comum do prédio);
5.2
Área de Infraestrutura Básica
Conforme dito anteriormente, do total de 10 lojas, 7 estão localizadas no primeiro pavimento. Estas lojas receberão infra-estrutura básica de acesso à internet por meio de
cabos ou poderão utilizar-se da infraestrutura de rede sem-fio disponı́vel na área comum
do condomı́nio.
A infraestrutura básica consiste da colocação de 2 (dois) pontos de rede para
conexão cabeada em cada sala.
5.3
Área de Infraestrutura Avançada
Os três imóveis que ocupam o segundo e terceiro pavimentos disponibilizarão de maior
infraestrutura de rede: - Cada escritório terá uma faixa de 250 endereços de rede para utilizar, estes endereços serão devidamente sub-divididos entre os setores ou departamentos
da empresa; - Cada escritório terá seu próprio ponto de acesso a internet sem-fio; - Cada
escritório terá direito a utilizar 4 câmeras IP para monitoramento e segurança interna;
- Estará disponı́vel a estes escritórios serviços avançados de rede tais como: ”Firewall”,
servidor de arquivos, servidor de banco de dados, servidor de páginas web, servidor DNS
e servidor DHCP.
Tais servidores e serviços serão mais especificados no decorrer do projeto.
11
6 Cabeamento Estruturado
Serão tratados neste item o projeto da rede fı́sica de cada andar, de uma forma isolada.
Além disto, as salas de suporte e a sala de controle de TI terão planejamento à parte
no projeto. Em todos os andares serão instaladas eletrocalhas na parte superior para
passagem do cabeamento estruturado da rede. A ligação entre os pontos de rede e as
eletrocalhas será feita por sistema X que permitirá a passagem do cabo até o conector
fêmea de rede na parede. As câmeras de segurança e os pontos de acesso ficarão presos à
eletrocalha e, desta forma, não necessitarão de sistema X.
A cada ponto de rede do patch panel terá um cabo de rede ( patch cord ) de
1,5metro para fazer a ligação ao switch.
6.1
Térreo
Conforme a figura 6.1, serão instaladas eletrocalhas para a passagem do cabeamento de
rede no primeiro andar para a instalação de 2 pontos de rede por sala, totalizando 14
pontos de rede nas salas. Além disto, serão instaladas 3 cameras e 1 ponto de acesso sem
fio neste andar. Desta forma, serão necessários 17 pontos para este andar. Todos estes
pontos serão levados a sala de operações e conectados a um patch panel no rack central.
O mapeamento dos pontos no patch panel será anexado a este projeto.
Considerando que serão utilizados patch panels de 24 portas cada, será necessário
para este pavimento apenas 1 unidade.
Figura 6.1: Cabeamento Estruturado
6.1.1
Sala de Operações
Neste ambiente ficará localizada toda a infraestrutura de TI do condomı́nio. A partir dela
chegará o link de internet do provedor de acesso a internet, sairão as ligações aos outros
6.2 Segundo Pavimento
12
andares bem como todo o cabeamento do primeiro pavimento.
Conforme descrito anteriormente, para o primeiro pavimento será necessária a
utilização de 1 patch panel para os pontos deste andar. Tais pontos serão ligados no rack
a um switch de rede Gigabit 10/100/1000 por cabos de rede categoria 6 ou 5e.
Além disto, serão utilizados 6 servidores que utilizaram 3 pontos de rede cada, 2
nobreaks cada um utilizando 1 ponto de rede e 1 câmera IP para monitoramento especı́fico
desta sala. No total, para a infraestrutura dos servidores serão utilizados 21 pontos. Para
a ligação entre os pavimentos (térreo para 2o andar e térreo para 3o andar) serão utilizados
links de fibra óptica direta e também 2 links (1 para cada pavimento) de cabo de rede
categoria 5e.
No total serão utilizados dois patchpanels de 24 portas cada, um exclusivo para
o primeiro pavimento e outro exclusivo para a sala de operações.
Para este andar serão necessários 80 metros de eletro calha de 0,30 cm de largura,
10 metros de sistema X de 0,20cm de largura, 17 espelhos duplos de rede e 5 espelhos
simples de rede.
Serão ainda utilizadas 2 (duas) caixas de cabo de rede categoria 5e com 305
metros cada. A previsão de gasto para este andar é de 450metros. A eventual sobra
deste cabeamento ficará disponı́vel para eventuais alterações futuras e para ligar os demais
pavimentos ao térreo. Esta ligação via cabo cat5e será utilizada apenas como redundância
na rede e não link principal.
Por fim será feito cabeamento entre os andares por meio de fibra óptica de 15
metros cada (Multimodo, LC-LC, 62.5/125).
6.2
Segundo Pavimento
Conforme a figura 6.2, no segundo pavimento também serão instaladas eletrocalhas para a
passagem do cabeamento de rede. No total serão ligados 20 pontos de rede por escritório
(escritório 1 e escritório 2) totalizando 40 pontos de rede neste andar. Além disto, cada
escritório terá monitoramento por 4 câmeras de vigilância, 1 ponto de acesso à rede sem
fio e na área comum ”hall”do segundo paviemento serão instalados 1 ponto de acesso a
rede sem fio e 1 camera IP. No total serão instalados 52 pontos neste pavimento.
Todos estes pontos serão levados a sala de TI deste mesmo pavimento e conectados
a um patchpanel no rack 2.
Considerando que serão utilizados patchpanels de 24 portas cada, será necessário
para estes pontos 3 unidades.
Para este andar serão necessários 250 metros de eletrocalha de 0,30 cm de largura,
30 metros de sistema X de 0,20cm de largura, 22 espelhos duplos de rede e 8 espelhos
simples de rede.
Serão ainda utilizadas 4 (quatro) caixas de cabo de rede categoria 5e com 305
metros cada. A previsão de gasto para este andar é de 1150metros. A eventual sobra
deste cabeamento ficará disponı́vel para eventuais alterações futuras.
6.3
Terceiro Pavimento
Conforme a figura 6.3 no terceiro pavimento serão instaladas eletrocalhas para a passagem
do cabeamento de rede. No total serão ligados 36 pontos de rede para o único escritório
deste pavimento. Além disto, também serão instaladas 4 câmeras de vigilância e 1 ponto
de acesso à rede sem fio, totalizando 41 pontos.
6.4 Orçamento Cabeamento Estruturado
13
Figura 6.2: Cabeamento Estruturado
Todos estes pontos serão levados a sala de TI deste mesmo pavimento e conectados
a um patchpanel no rack 3.
Considerando que serão utilizados patchpanels de 24 portas cada, serão necessários
para estes pontos 2 unidades.
Para este andar serão necessários 350 metros de eletrocalha de 0,30 cm de largura,
50 metros de sistema X de 0,20cm de largura, 19 espelhos duplos de rede e 3 espelhos
simples de rede.
Serão ainda utilizadas 12 (oito) caixas de cabo de rede categoria 5e com 305
metros cada. A previsão de gasto para este andar é de 3400 metros. A eventual sobra
deste cabeamento ficará disponı́vel para alterações futuras.
6.4
Orçamento Cabeamento Estruturado
Resumo do quantitativo e gastos do cabeamento estruturado:
Tabela 6.1: Quantitativo
Andar
Eletrocalha (m)
Sistema X (m)
Espelho RJ45 Duplo
Espelho RJ45 Simples
Cat 5e (305m)
Patch Panel
Patch Cord
Fibra Optica (15m)
1
80
10
17
5
2
2
39
2
2
250
30
22
8
4
3
40
0
3
350
50
19
3
12
2
41
0
Total
680
90
58
16
18
7
120
2
6.4 Orçamento Cabeamento Estruturado
14
Figura 6.3: Cabeamento Estruturado
Tabela 6.2: Valor
Eletrocalha (m)
Sistema X (m)
Espelho RJ45 Duplo
Espelho RJ45 Simples
Cat 5e (305m)
Patch Panel
Patch Cord
Fibra Optica (15m)
Total
Qnt.
680
90
58
16
18
7
120
2
Preço
18
6
12
8
150
90
3,9
195
Total (R$)
12240
540
696
128
2700
630
468
390
17792
15
7 Infraestrutura de TI
Serão detalhados todos os equipamentos utilizados na sala de controle e salas de suporte
de TI em todos os pavimentos. Além disto serão apresentados os valores dos equipamentos
com base em orçamentos realizados com empresas especializadas.
7.1
Geral
Serão instalados nos 3 pavimentos 1 rack de servidores de tamanho 16u para alocação dos
switches, patchpanels e o que mais for necessário.
Além disto, no total serão instaladas 17 câmeras IP e 5 pontos de acesso sem-fio:
• Camera IP (Wi-Fi ou cabo) com Infra Vermelho, Pan Tilt e Controle Via Internet,
modelo 607W;
• Ponto de acesso sem-fio: UBIQUITI UNIFI UAP-LR MIMO 300MBPS LONGO
ALCANCE;
7.2
Sala de Operações
Nesta sala, além do Rack de 16u, será utilizada uma estante de aço de tamanho 0,90m
x 0,60m x 2m contendo 5 prateleiras. Tal estante servirá para colocação dos computadores/servidores.
Conforme levantamento feito anteriormente, nesta sala serão alocados os principais recursos de TI, serão eles:
• Um switch gerenciável 10/100/1000 exclusivo para os servidores - TP-LINK SWITCH
24P TL-SG5426 (suporte a VLAN, QOS, etc);
• Um switch gerenciável 10/100/1000 para o 1o andar - - TP-LINK SWITCH 24P
TL-SG5426 (suporte a VLAN, QOS, etc);
• Um switch não-gerenciável 10/100/1000 para o 1o andar (SWITCH INTELBRAS
SG2400QR 24 PORTAS 10 / 100 / 1000);
• 3 módulos de fibra optica mini-gbic (Módulo Mini - GBIC Gigabit Multimodo 0,5km
Intelbras KGM 2105);
• 2 servidores de dados (STORAGES 1 e 2): Gabinete ATX com 4 baias, Fonte ATX
Corsair de 650W reais, Processador Intel Core i7-2600, Placa-mãe Intel DZ68DB, 2
x 8GB DDR3 Corsair, 1 HD SSD 120GB, 3 X HD Sata 3 (6gb/s) 3TB;
• 4 servidores: Gabinete ATX com 4 baias, Fonte ATX Corsair de 650W reais, Processador Intel Core i7-2600, Placa-mãe Intel DZ68DB, 4 x 8GB DDR3 Corsair, 1
HD SSD 120GB, 3 X HD Sata 3 (6gb/s) 500GB;
• Placa de Rede PCI-Express 16x Dual Gigabit (10/100/1000);
• Um chaveador KVM USB com 8 saı́das e 8 cabos inclusos;
7.3 Sala de Suporte 1
16
• Uma TV/Monitor de 27”LED ou LCD;
• Teclado e Mouse USB;
• Dois No-Breaks APC Smart-UPS SURT6000XLI Bivolt 6000 VA/W
7.3
Sala de Suporte 1
Conforme levantamentos anteriores, nesta sala serão necessários:
• Um switch gerenciável 10/100/1000 - TP-LINK SWITCH 24P TL-SG5426 (suporte
a VLAN, QOS, etc);
• Dois switches não gerenciáveis 10/100/1000 para o 1o andar (SWITCH INTELBRAS SG2400QR 24 PORTAS 10 / 100 / 1000)
• 1 módulo de fibra optica mini-gbic (Módulo Mini - GBIC Gigabit Multimodo 0,5km
Intelbras KGM 2105);
• No-Break SMS Power Sinus II Monovolt 3200 VA/W;
7.4
Sala de Suporte 2
• Um switch gerenciável 10/100/1000 - TP-LINK SWITCH 24P TL-SG5426 (suporte
a VLAN, QOS, etc);
• Um switch não gerenciável 10/100/1000 para o 1o andar (SWITCH INTELBRAS
SG2400QR 24 PORTAS 10 / 100 / 1000);
• 1 módulo de fibra optica mini-gbic (Módulo Mini - GBIC Gigabit Multimodo 0,5km
Intelbras KGM 2105);
• No-Break SMS Power Sinus II Monovolt 3200 VA/W:
7.5
Orçamento da infraestrutura de TI
7.5 Orçamento da infraestrutura de TI
17
Tabela 7.1: Orçamento TI
Item
Switch Gerenciável
Switch Ñ Gerenciável
Mini GBIC
Storage / Servidores:
Placa-Mae
Processador
Memoria
Gabinete
Fonte ATX
HD SSD
HD 500GB
HD 3TB
Placa Rede
Monitor LCD/LED 27
Camera IP
Ponto Sem Fio
Teclado
Mouse
Estante Aço
Rack 16u
Nobreak 6000va
Nobreak 3200va
Equipamentos Reserva:
Switch Gerenciavel
Fonte ATX
HD SSD
Teclado
Mouse
Memoria
Total
Qnt
4
4
6
Valor
R$1.230,00
R$670,00
R$328,00
Total
R$4.920,00
R$2.680,00
R$1.968,00
Empresa
Best Informatica
Balao da Informatica
Balao da Informatica
6
6
20
6
6
6
12
6
6
1
17
5
1
1
1
3
2
2
R$472,00
R$827,00
R$67,00
R$89,00
R$298,00
R$387,00
R$242,00
R$645,00
R$320,00
R$389,00
R$259,90
R$272,00
R$12,00
R$9,00
R$290,00
R$697,00
R$4825,00
R$2530,00
R$2.832,00
R$4.962,00
R$1.340,00
R$534,00
R$1.788,00
R$2.322,00
R$2.904,00
R$3.870,00
R$1.920,00
R$389,00
R$4418,30
R$1360,00
R$12,00
R$9,00
R$290,00
R$2091,00
R$9650,00
R$5060,00
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
CFTVShop
NRStore
Kabum
Kabum
WD Moveis Escritorio
PCI NETWORK
Intersolução
BalaodaInformatica
1
1
1
1
1
2
R$1.230,00
R$298,00
R$387,00
R$12,00
R$9,00
R$67,00
R$1.230,00
R$298,00
R$387,00
R$12,00
R$9,00
R$134,00
R$57.389,30
Kabum
Kabum
Kabum
Kabum
Kabum
Kabum
18
8 Rede Lógica
8.1
Endereçamento
Os equipamentos de rede sem fio, pontos de acesso Ubiquiti Unifi possuem a possibilidade
de trabalhar com VLans e, além disto,
Para endereçamento IPv4 da rede, será utilizada a faixa de IP reservada 172.16.0.0
a 172.31.255.255, de acordo com a RFC 1918. O endereçamento será feito com base no
levantamento de requisitos feito às empresas.
Segue abaixo a tabela da distribuição de IPs na rede:
Tabela 8.1: Endereçamento IPv4
Finalidade
Servidores / Câmeras / ETC
Rede Sem-Fio Prédio Todo
Empresa 1 (3 setores)
Equipamentos Diversos (Ex.Impressora)
Setor 1
Setor 2
Setor 3
Rede Sem-fio e Expansão
Empresa 2 (5 setores)
Equipamentos Diversos (Ex.Impressora)
Setor 1
Setor 2
Setor 3
Setor 4
Setor 5
Rede Sem-fio e Expansão
Empresa 3 (2 setores)
Equipamentos Diversos (Ex.Impressora)
Setor 1
Setor 2
Rede Sem-fio e Expansão
8.1.1
Rede
172.18.16.0 / 24
172.18.20.0/24
172.18.21.0/24
IP Inicial
172.18.16.1
172.18.20.1
172.18.21.0
172.18.21.1
172.18.21.20
172.18.21.70
172.18.21.120
172.18.21.170
IP Final
172.18.16.254
172.18.20.254
172.18.21.254
172.18.21.19
172.18.21.69
172.19.21.119
172.18.21.169
172.18.21.254
Endereços
253
253
253
19
50
50
50
84
172.18.22.1
172.18.22.20
172.18.22.50
172.18.22.80
172.18.22.110
172.18.22.140
172.18.22.180
172.18.22.19
172.18.22.49
172.19.22.79
172.18.22.109
172.18.22.139
172.18.22.179
172.18.22.254
19
30
30
30
30
30
84
172.18.23.1
172.18.23.20
172.18.23.70
172.18.23.120
172.18.23.19
172.18.23.69
172.19.23.119
172.18.23.254
19
50
50
134
172.18.22.0/24
172.18.23.0/24
Rede Sem Fio
Para a rede sem-fio comum ao prédio, será utilizada a faixa de IP 172.18.20/24. Desta
forma, o servidor DHCP irá distribuir até 254 IPs par aos usuários da Rede sem fio.
Cada empresa terá direito ainda a utilização da rede sem fio local com acesso aos
IPs separados a cada uma delas, conforme a tabela.
Os pontos de acesso possuem a caracterı́stica de propagarem até 4 SSIDs de rede,
ou seja, cada ponto de acesso tem a possibilidade de configuração para 4 redes em um
equipamento. Desta forma, todos os esquipamentos do prédio irão ter como configuração
quatro redes sem-fio:
• Empresa 1: Disponı́vel apenas para os usuários desta empresa, o endereçamento
será distribuı́do de acordo com a tabela de IPs;
• Empresa 2: Disponı́vel apenas para os usuários desta empresa, o endereçamento
será distribuı́do de acordo com a tabela de IPs;
8.2 VLAN
19
• Empresa 3: Disponı́vel apenas para os usuários desta empresa, o endereçamento
será distribuı́do de acordo com a tabela de IPs;
• Califórnia: Disponı́vel para todos os usuários do condomı́nio, o endereçamento será
distribuı́do de acordo com a tabela de IPs;
Todas as redes serão abertas, porém deverá ser feito cadastro de usuário associando usuário e endereço MAC da placa de rede a ser utilizada para acesso à rede sem
fio.
Os equipamentos possuem a caracterı́stica de associar determinada rede sem fio
a uma VLAN, desta forma, as redes serão ainda isoladas pelas VLANs.
8.2
VLAN
O tráfego de rede será isolado entre cada empresa, para isto, os switches gerenciáveis
serão configurados para utliização de VLANs. Serão utilizadas as seguintes VLANs:
• VLAN 1: Será utilizada para gerenciamento da rede, todos os switches e servidores
farão parte desta VLAN;
• VLAN 2: Será utilizada para as câmeras de monitoramento;
• VLAN 3: Será utilizada para os pontos de acesso a rede sem fio (apenas para acesso
a estes equipamentos);
• VLAN 10: Será utilizada para os servidores;
• VLAN 11: Será utilizada para os servidores de armazenamento (Storages);
• VLAN 20: Será utilizada para a rede sem fio de todos os usuários e lojas do primeiro
pavimento;
• VLAN 21: Será utilizada para a rede da Empresa 1 e para a rede sem fio Empresa
1;
• VLAN 22: Será utilizada para a rede da Empresa 2 e para a rede sem fio Empresa
2;
• VLAN 23: Será utilizada para a rede da Empresa 3 e para a rede sem fio Empresa
3;
8.3
Servidores
Conforme as necessidades e serviços levantados nos formulário de levantamento de requisitos, serão instalados 4 servidores de serviços e 2 servidores de dados/armazenamento
(Storages), rodando sob plataforma OpenFiler, conforme configuração abaixo. Os quatro
servidores de serviço irão utilizar o sistema operacional de virtualização VMWare ESXI
5.1.1.
• Servidor Virtual 01 (VM 01), sistema operacional de virtualização VMware ESXi
5.1.
8.3 Servidores
20
– Servidor 01 (SRV 01): Firewall, sistema operacional LInux Ubuntu Server
12.04; responsável pela proteção da rede interna, associação das redes internas
à internet;
– Servidor 02 (SRV 02): DHCP; sistema operacional LInux Ubuntu Server 12.04;
responsável pela entrega de endereços às empresas, vinculado cada faixa de
endereço a uma determinada VLAN;
– Servidor 03 (SRV 03): DNS; sistema operacional LInux Ubuntu Server 12.04;
servidor DNS da rede;
• Servidor Virtual 02 (VM 04), sistema operacional de virtualização VMware ESXi
5.1.
– Servidor LAMP (SRV 04); sistema operacional LInux Ubuntu Server 12.04;
Servidor para prover serviços de páginas na internet, intranet e banco de dados;
Utilização de Apache, TomCat e MySQL.
• Servidor Virtual 03 (VM 03), sistema operacional de virtualização VMware ESXi
5.1.
– Servidor ZoneMinder (SRV 05); Servidor responsável pelo monitoramento das
câmeras de segurança; sistema operacional Linux Ubuntu Server 12.04, ZoneMinder.
• Servidor Virtual 04 (VM 04), sistema operacional de virtualização VMware ESXi
5.1.
– Servidor Backup 01 (SRV 11): Firewall 2; Servidor clone do servidor para
utilização em eventuais falhas;
– Servidor Backup 02 (SRV 12): DHCP 2; Servidor clone do servidor para utilização em eventuais falhas;
– Servidor Backup 03 (SRV 13): DNS 2; Servidor clone do servidor para utilização em eventuais falhas;
– Servidor Backup 04 (SRV 14): LAMP 2; Servidor clone do servidor para utilização em eventuais falhas;
• Servidor Storage 01 (ST 01): sistema operacional OpenFiler 2.99; servidor de arquivos e armazenamento de dados para os servidores;
• Servidor Storage 02 (ST 02): sistema operacional OpenFiler 2.99; servidor de arquivos e armazenameto para cópia de segurança dos servidores;
21
9 Considerações Finais
Por meio deste documento, as empresas abaixo assinadas concordam com o planejamento
e projeto da implantação da infraestrutura (fı́sica e lógica) de rede de computadores no
condomı́nio California.
Concordam ainda que constam no projeto todas as informações necessárias a
implantação e que, em caso de alterações futuras, as partes deverão acordar nova proposta,
podendo gerar ajuste no planejamento financeiro do projeto.
Este documento foi assinado em três vias 4 vias de igual conteúdo, ficando cada
uma das partes com uma das vias.
—————————————————PubliEmp
—————————————————ContEmp
—————————————————AdmEmp
—————————————————Net Planejamento e Consultoria LTDA.
—————————————————Testemunha
—————————————————Testemunha
22
10 Anexos
Formulário em branco utilizado para o levantamento de requisitos do sistema.
Figura 10.1: Formulário de Levantamento de Requisitos - Parte 1/3
10 Anexos
Figura 10.2: Formulário de Levantamento de Requisitos - Parte 2/3
23
10 Anexos
Figura 10.3: Formulário de Levantamento de Requisitos - Parte 3/3
24