Professional Documents
Culture Documents
Carlos Sampaio
Metodologia
Identificao das Necessidades e Objetivos do Cliente Projeto Lgico da Rede Projeto Fsico da Rede Testes e Documentao do Projeto de Rede
Anlise dos objetivos e restries de negcio Anlise dos objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego de rede
Gerenciamento e segurana
Sutes de Gerenciamento, conhecimento da rede como um todo, SGSI, Qualidade e Procedimentos
Requisitos de QoS
Priorizar o trfego relativo ao negcio do cliente
Redundncia
Disponibilidade e balanceamento de carga Caminhos, servios e backup
Camada de distribuio
Roteadores e switches gerenciveis de mdia velocidade. A principal funo desses a implementao de normas
Camada de acesso
Conecta os usurios finais (workstations) Utiliza switches de vrias portas, hubs e outros dispositivos (normalmente de custo menor).
Topologias Redundantes
Eliminar a possibilidade de ponto nico de falha Normalmente vai de encontro a regras de custo ROI apenas no evento de desastre e indisponibilidade
Caminhos de backup Balanceamento de carga
Caminhos de Backup
Caminho alternativo em caso de falha do principal
Fica inativo enquanto no utilizado
Objetivo atender disponibilidade Links, roteadores, switches, etc ... Tipicamente o backup apresenta-se em menor capacidade (custo) Comutao automtica ou manual Devem ser testados periodicamente Observar diversidade de circuitos:
Circuitos por encaminhamentos diferentes Circuitos por operadoras diferentes
Balanceamento de Carga
Disponibilidade com aumento de desempenho Muitos protocolos de roteamento (ex.: RIP) no admite balanceamento por padro Pode ser executado com equipamentos servidores e de conexo (switches e roteadores) Mecanismos de comutao avanados podem prejudicar certos esquemas de balanceamento de carga (loops)
Topologias Redundantes
Segmentos de LANs redundantes
Links redundantes entre redes comutadas Loops podem ser evitados com STA (Spanning Tree Algorithm)
Redundncia de servidores
Servidores de arquivo, Web, DHCP, nomes, banco de dados, etc...
Esquema de endereamento
Planejado e hierrquico Endereos dinmicos X estticos Endereos reais, privados e NAT CIDR
Atribuio de nomes
Esquema de atribuir nomes? O usurio pode mudar o nome? DNS interno?
Endereamento e Nomenclatura
Verificar o padro usado atualmente para nomear os elementos de rede (CUIDADO!).
Indicao de dispositivo: sw (switch), rtr (roteador), prn (impressora)... Indicao da cidade: spo, rjo, cwb,...
Comutar ou rotear?
Roteador, switch L2 ou switch L3
Roteamento multi-protocolo
Segurana
AAA Vulnerabilidades Ataques internos ou externos Criptografia Uso de filtros (firewall) Deteco de intruo (IDS) Segurana fsica
Gerenciamento
Desempenho, falha, configurao, etc... SNMP, RMON
Cabeamento de prdios
Vertical: Centralizado X distribudo
Cabeamento de campus
Horizontal: Centralizado X distribudo
Tipos de cabos
UTP, STP, FTP
Existem alternativas????
Token-ring, FDDI, ATM (LANE, MPOA)
Tecnologias e dispositivos para redes de campus Critrios adicionais para selecionar switches
Vazo (pacotes por segundo) Suporte a comutao cut-through (padro hoje) Suporte a VLAN Memria (quantidade de endereos por porta?) Roteamento (nvel 3)
xDSL
ADSL (Modem/roteador), HDSL, VDSL
ADSL ou Modem a cabo? WLAN (IEEE 802.11), GPRS, CDMA 1X RT Equipamentos para o stio remoto
Servidor de terminais, agregao de canais
Linhas dedicadas (chamava-se LPCD) X.25 Frame Relay ATM IP sobre SDH IP sobre WDM, D-WDM RPR, 10Gb Ethernet (redes metropolitanas)
Estratgias de Segurana
Desenvolvimento de estratgias de segurana e gerncia
Tecnologias de Firewall Zonas de Segurana Segmentao por VLAN Redes Virtuais Privadas (VPN)