Planejamento e Projeto de Redes

Carlos Sampaio

Metodologia
Identificao das Necessidades e Objetivos do Cliente Projeto Lgico da Rede Projeto Fsico da Rede Testes e Documentao do Projeto de Rede

Identificao das Necessidades e Objetivos do Cliente

Anlise dos objetivos e restries de negcio Anlise dos objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego de rede

Anlise dos objetivos e restries de negcio

Objetivos de negcio
Aumentar faturamento e lucro Melhorar as comunicaes na empresa Diminuir os ciclos de desenvolvimento de produtos Aumentar a produtividade dos funcionrios Globalizar os mercados Modernizar tecnologias ultrapassadas Reduzir custos de redes e telecomunicaes Oferecer confiabilidade a aplicaes missocrtica ...

Anlise dos objetivos e restries de negcio Identificao do escopo do projeto

Segmento, LAN, prdio, sede, acesso remoto, WAN

Identificao das aplicaes de rede

Aplicaes antigas e novas E-mail, ERP, Groupware, sistemas administrativos, etc

Identificao dos servios de rede

AAA, nomeao, diretrios, backup, gerenciamento, ...

Identificao das restries de negcio

Podem afetar ou inviabilizar o projeto Polticas, oramento, pessoal, treinamento, prazos, ...

Anlise dos objetivos e restries tcnicos

Escalabilidade Disponibilidade (MTBF, MTTR, quantos 9s?) Desempenho (atraso, jitter, etc) Segurana Gerenciamento Usabilidade Adaptabilidade Relao custo/benefcio (Objetivos devem ser priorizados)

Caracterizao da rede existente

Caracterizao da infra-estrutura de rede
Mapas, localizaes, topologias, cabeamento (MS-VISIO) apropriada quando o projeto envolve atualizao ou ampliao de rede j existente (Maioria dos casos)

Caracterizao de endereos e nomes

IP reais/internos, estticos/DHCP, nomes internos?

Sade da rede atual

Investigar restries ambientais e arquitetnicas Disponibilidade, utilizao (LAN, enlaces WAN e roteadores), protocolos, preciso (erros quadros), eficincia (carga til), tempo de resposta

Gerenciamento e segurana
Sutes de Gerenciamento, conhecimento da rede como um todo, SGSI, Qualidade e Procedimentos

Caracterizao da rede existente

Itens Comuns em um Mapa de Rede Informaes geogrficas (pases, estados, cidades, campus). Conexes de WANs entre pases, estados e cidades. Edifcios e andares e, possivelmente, salas ou compartimentos. Conexes de WANs e LANs entre edifcios e entre campus. Indicao da tecnologia da camada de enlace de dados para WANs e LANs (Frame Relay, ATM, Ethernet 10 / 100 / 1000 Mbps, ...) O nome do provedor de servios para WANs. Localizao de roteadores e switches, embora no necessariamente de hubs. Localizao e alcance de todas as VPNs que conectam os sites da empresa atravs da WAN de um provedor de servios.

Caracterizao do trfego de rede

Principais fontes de trfego
Localizao dos principais servidores (ou farms de servidores) Localizao de mainframes (quando aplicvel)

Principais locais de armazenamentos de dados

Repositrio, Bancos de Dados, Servidores de E-Mail, ...

Direo do trfego (interno/externo)

Uso da Internet (para qu?) Localizao e alcance de todas as LANs virtuais (VLANs) Topologia de qualquer sistema de segurana por firewall

Caracterizao do trfego de rede

Carga de trfego gerada por aplicao

Difcil na prtica (melhor usar modelagem existente)

Padres de uso de aplicaes Comportamento do trfego

Broadcast, interao entre protocolos, controle de fluxo e congestionamento, etc.

Requisitos de QoS
Priorizar o trfego relativo ao negcio do cliente

Projeto Lgico da Rede

Projeto da topologia da rede Projeto do esquema de endereamento e nomes Seleo de protocolos de comutao e roteamento Desenvolvimento de estratgias de segurana e gerncia

Projeto da topologia da rede

Projeto hierrquico X plano
Trs nveis: ncleo, distribuio e acesso

Redundncia
Disponibilidade e balanceamento de carga Caminhos, servios e backup

Projeto de rede de campus

VLANs, roteamento ou comutao, redundncia, ...

Projeto de rede corporativa

Segmentos WAN redundantes, tipos de enlaces, mltiplas conexes com a Internet, VPN, ...

Topologias visando segurana

Firewall, DMZ, etc

Projeto da topologia da rede

Hierarquia

Projeto da topologia da rede

Rede hierrquica tpica

Projeto da topologia da rede

Hierarquia de Redes
Divide-se a rede em camadas, onde cada uma delas tem uma funo bem especfica. Permite a agregao e filtragem do trfego em nveis sucessivos de roteamento e comutao. Camada de ncleo
Roteadores e switches de alta tecnologia Otimizados visando viabilidade e desempenho

Camada de distribuio
Roteadores e switches gerenciveis de mdia velocidade. A principal funo desses a implementao de normas

Camada de acesso
Conecta os usurios finais (workstations) Utiliza switches de vrias portas, hubs e outros dispositivos (normalmente de custo menor).

Topologias Redundantes
Eliminar a possibilidade de ponto nico de falha Normalmente vai de encontro a regras de custo ROI apenas no evento de desastre e indisponibilidade
Caminhos de backup Balanceamento de carga

Caminhos de Backup
Caminho alternativo em caso de falha do principal
Fica inativo enquanto no utilizado

Objetivo atender disponibilidade Links, roteadores, switches, etc ... Tipicamente o backup apresenta-se em menor capacidade (custo) Comutao automtica ou manual Devem ser testados periodicamente Observar diversidade de circuitos:
Circuitos por encaminhamentos diferentes Circuitos por operadoras diferentes

Balanceamento de Carga
Disponibilidade com aumento de desempenho Muitos protocolos de roteamento (ex.: RIP) no admite balanceamento por padro Pode ser executado com equipamentos servidores e de conexo (switches e roteadores) Mecanismos de comutao avanados podem prejudicar certos esquemas de balanceamento de carga (loops)

Topologias Redundantes
Segmentos de LANs redundantes
Links redundantes entre redes comutadas Loops podem ser evitados com STA (Spanning Tree Algorithm)

Redundncia de servidores
Servidores de arquivo, Web, DHCP, nomes, banco de dados, etc...

Redundncia de comunicao Estao Roteador

Roteador executando o proxy ARP Uso do RDP (Router Discovery Protocol)

Projeto do plano de endereamento e nomenclatura

Esquema de endereamento
Planejado e hierrquico Endereos dinmicos X estticos Endereos reais, privados e NAT CIDR

Atribuio de nomes
Esquema de atribuir nomes? O usurio pode mudar o nome? DNS interno?

Endereamento e Nomenclatura
Verificar o padro usado atualmente para nomear os elementos de rede (CUIDADO!).
Indicao de dispositivo: sw (switch), rtr (roteador), prn (impressora)... Indicao da cidade: spo, rjo, cwb,...

Verificar (se existir!) os padres de distribuio de endereos IP

Ex.: Uma sub-rede por andar Uso ou no de nmeros IP invlidos (rede falsa). Trabalhar com possibilidades de agregao de rotas (supernetting).

Observar que alguns protocolos no trabalham com...

Endereamento sem classes (CIDR) Mascaramento de sub-redes de comprimento varivel. Sub-redes no contguas

Seleo de protocolos de comutao e roteamento

Comutar ou rotear?
Roteador, switch L2 ou switch L3

Seleo de protocolos de roteamento

Necessrio? Qual o mais adequado? Vetor de distncia (RIP, IGRP, ...) Estado de link (OSPF, EIGRP, ...)

Roteamento externo X interno

BGP

Roteamento multi-protocolo

Estratgias de segurana e gerncia

Segurana
AAA Vulnerabilidades Ataques internos ou externos Criptografia Uso de filtros (firewall) Deteco de intruo (IDS) Segurana fsica

Gerenciamento
Desempenho, falha, configurao, etc... SNMP, RMON

Projeto Fsico da Rede

Seleo de tecnologias e dispositivos para redes de campus
Cabeamento e redes locais

Seleo de tecnologias e dispositivos para redes corporativas

Tecnologias de acesso e WAN

Projeto Fsico da Rede

Tecnologias e dispositivos para redes de campus Esquemas de cabeamento

Padres de cabeamento
EIA/TIA 568A/B

Cabeamento de prdios
Vertical: Centralizado X distribudo

Cabeamento de campus
Horizontal: Centralizado X distribudo

Tipos de cabos
UTP, STP, FTP

Enlaces sem fio

IEEE 802.11

Tecnologias e dispositivos para redes de campus

Tecnologias de redes locais (LAN)

Ethernet
10 Mbps, 100 Mbps, 1 Gbps, 10 Gbps, (100Gb, 1Tb??) Compartilhada, comutada Domnio de coliso, domnio de broadcast Half-duplex, full-duplex Trunking Limitao de banda por porta

Existem alternativas????
Token-ring, FDDI, ATM (LANE, MPOA)

Tecnologias e dispositivos para redes de campus

Critrios para selecionar dispositivos
Nmero de portas (inclusive uplink mais veloz) Velocidade de processamento (CPU e backplane) Latncia (atraso) Tecnologias e cabos suportadas Deteco de velocidade (auto-sensing) Facilidade de configurao Custo Gerenciamento (SNMP?) Suporte a alta-disponibilidade Componentes hot-swapable, redundncia, MTBF, MTTR Documentao, suporte, treinamento, vendedor Avaliao de desempenho efetuada por terceiros

Tecnologias e dispositivos para redes de campus Critrios adicionais para selecionar switches
Vazo (pacotes por segundo) Suporte a comutao cut-through (padro hoje) Suporte a VLAN Memria (quantidade de endereos por porta?) Roteamento (nvel 3)

Critrios adicionais para selecionar roteadores

Protocolos suportados (camada 3 e roteamento) Mecanismos de QoS Filtros de pacotes, VPN, etc.

Tecnologias e dispositivos para redes corporativas

Tecnologias para acesso remoto
PPP Linhas discadas e RDSI Modem a cabo (CATV)
Padro DOCSIS

xDSL
ADSL (Modem/roteador), HDSL, VDSL

ADSL ou Modem a cabo? WLAN (IEEE 802.11), GPRS, CDMA 1X RT Equipamentos para o stio remoto
Servidor de terminais, agregao de canais

Tecnologias e dispositivos para redes corporativas

Critrios para tecnologias de acesso remoto

Confiabilidade Interoperabilidade com dispositivos de outras marcas Velocidade, vazo, latncia Facilidade de configurao Compresso, correo de erros (FEC)? Custo

Tecnologias e dispositivos para redes corporativas

Tecnologias de WAN Enlaces de satlite, VSAT SDH (E0 = 64K, E1 = 2M, E2= 8.448M, E3=34.368M) Padres fibra tica (STS = OC Optical Carrier)
OC-1=51.84M, OC-3=155.52M, OC-12=622.08M, OC-48=2.488M, OC-192=9.952M,...)

Linhas dedicadas (chamava-se LPCD) X.25 Frame Relay ATM IP sobre SDH IP sobre WDM, D-WDM RPR, 10Gb Ethernet (redes metropolitanas)

Tecnologias e dispositivos para redes corporativas

Seleo de roteadores para WAN
Marca: CISCO, JUNIPER, NORTEL, Cyclades, etc Desempenho e custo Nmero e tipo de portas LAN e WAN
Ethernet, FR, ATM, V.35 (sncrona)

Verso do sistema operacional (CISCO)

Funcionalidades disponveis (medio de fluxos?)

Gerenciamento de QoS e banda Caractersticas adicionais

VoIP

Tecnologias e dispositivos para redes corporativas

Seleo de operadora e provedor
SLA Centro de operaes 24x7 Servios e tecnologias reas geogrficas de cobertura Confiabilidade e desempenho da rede interna Segurana da rede interna Suporte tcnico MTBF, MTTR Reputao no mercado Escolha: operadora ou ISP

Estratgias de Segurana
Desenvolvimento de estratgias de segurana e gerncia
Tecnologias de Firewall Zonas de Segurana Segmentao por VLAN Redes Virtuais Privadas (VPN)