Baixe o app para aproveitar ainda mais
Prévia do material em texto
Faculdade Estácio Curso: Redes de computadores Disciplina: Projeto de redes de computadores Professor: Patrick Robson Projeto de redes - - - ÍNDICE OBJETIVO GERAL _____________________________________________________________03 OBJETIVOS ESPECÍFICOS_______________________________________________________03 DESCRIÇÃO FÍSICA____________________________________________________________03 OBJETIVO GERAL_____________________________________________________________04 OBJETIVOS ESPECÍFICOS_______________________________________________________04 TOPOLOGIA_________________________________________________________________05 ENDEREÇAMENTO____________________________________________________________06 VLAN’S_____________________________________________________________________06 DISPONIBILIDADE DA REDE_____________________________________________________07 DESEMPENHO DA REDE________________________________________________________07 REDUNDÂNCIA______________________________________________________________07 SEGURANÇA_________________________________________________________________07 POLÍTICAS DE BACKUP________________________________________________________08 Descrição Física O Prédio possuirá 10 andares, onde seremos responsáveis pela estruturação de redes de dados, telefonia e sistema de câmeras. Toda topologia utilizada no projeto estará descrita neste documento. Visão externa do edifício Visão estrutural de cada andar. OBJETIVO GERAL Fornecer o projeto de criação e escopo de redes ao Órgão X do governo, neste documento haverá a topologia de rede detalhada para um edifício de 10 andares, provendo escalabilidade, confiabilidade, e agilidade na prestação de serviços de TI OBJETIVOS ESPECÍFICOS I. Sigilo em todas as comunicações II. Alta disponibilidade de voz e dados III. Política de backup IV. Máxima segurança para que algum dispositivo ingresse na rede V. Segmentação da rede por VLANs VI. Redundância de switches e enlaces na rede interna e externa VII. Prevenção de loops L2 e L3 VIII. O tráfego de voz não deverá ser impactado pelo tráfego de dados ou vídeo IX. A rede deverá permitir a identificação proativa de incidentes, antecipando-se à percepção dos usuários Discriminação de Equipamentos: Equipamentos utilizados por andar: Andar: Pc's VOIP Impressoras Wi-Fi Câmeras: Térreo 10 10 2 Não 10 1° 22 22 2 Não 6 2° 22 22 2 Não 6 3° 24 24 2 Não 6 4° 23 23 2 Não 6 5° 20 20 2 Não 6 6° 28 28 2 Não 6 7° 12 12 2 Não 6 8° 16 16 2 Não 6 9° 22 22 2 Sim 6 10° 10 10 2 Sim 6 Subsolo 15 15 2 Sim 12 Total: 224 224 24 * 82 Tabela 0.1 Topologia: A interconexão dos dispositivos será feita por cabos, em uma estrutura horizontal, que serão centralizados em um backbone. Em cada andar teremos uma sala de TI, onde ficarão os path-panel interligando os dispositivos, que por sua vez serão conectado a um Switch que ficará responsável pela comunicação de cada andar com a sala central localizada no térreo, a rede será dividida hierarquicamente. No térreo ficara localizada a sala do TI, que será sinalizada como núcleo, a infraestrutura inicial que será responsável por toda comunicação do edifício, a figura 0.1 retrata nossa topologia. No Q.G toda comunicação será realizada por fibra ótica, com 3 switches que ficarão responsáveis pela distribuição de banda no local. Figura 0.1 Endereçamento: A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. Nesta seção do projeto, determinamos o endereço de rede a ser utilizado, a máscara de subrede, as sub-redes, a faixa de IPs. Na tabela 0.2 mostraremos como irá ficar a distribuição de IP’s por andar, onde o ID 11 e 12 representarão o térreo e subsolo respectivamente. Tabela 0.2 VLAN’S As VLAN’s serão divididas de acordo com a demanda solicitada, e sua implementação ficará a cargo da equipe. As configurações deverão seguir os seguintes IP’s: CAM_VLAN: Destinada as câmeras designadas. VOIP_VLAN: Destinada aos telefones IP. PC_VLAN: Destinada aos computadores. Disponibilidade da Rede Devido a alta demanda solicitada no projeto, a rede ficará disponível 24/7 atendendo a solicitação realizada para subsolo. Toda e qualquer parada para possíveis atualizações terão de ser informadas com até 72h de antecedência. Desempenho da Rede Daremos prioridade a transmissão de dados oriundos do subsolo, relativos ao uso de redundância e balanceamento de carga que serão por sua vez configurados via Firewall, respeitando as políticas QoS designadas pela equipe. Redundância Para o projeto adotamos os níveis de redundância utilizados no sistema de topologia hierárquico, onde contamos com 2 links de diferentes operadoras, 2 firewalls que se comunicam entre si, repassando os danos para 2 switches de distribuição que serão usados como núcleo, em cada andar teremos 3 switches interligados trabalhando em conjunto para disponibilizar acesso aos Pc’s, telefonia IP, Câmeras e impressoras (Figura 0.1). Caso haja indisponibilidade em qualquer equipamento, o par já é acionado retornando com o serviço. Toda configuração será realizada pela equipe. Segurança As premissas a seguir serão de responsabilidade da equipe de TI, necessitando configuração e implementação para todo projeto. I. Todo e qualquer tráfego deverá estar criptografado na sua passagem pelos links WAN. II. Firewall statefull habilitada e configurada. III. Rede do edifício deverá prover o isolamento entre o tráfego das diversas redes (corporativo, operacional, servidores, telefonia, imagem e etc). IV. Boot secure para salvar as imagens dos routers e bootconf para esconder uma cópia segura da última configuração. V. Nunca utilizar o Dynamic Trunking Protocol (DTP). VI. RSTP ou MST, habilitado, para convergência da árvore Spanning-Tree. VII. Mecanismos de redundância, balanceamento de carga, roteamento ou outros deverá ser automática, não exigindo a intervenção manual para seu acionamento. Gerencia de Equipamentos: I. Sempre configurar o acesso para gerência utilizando SSH e desativar o Telnet II. Limitar o acesso de gerência aos ativos pelas VLANs que possua esta responsabilidade, administradores. Ou seja, caso alguém tente gerenciar os equipamentos fora desta subrede o acesso deverá ser negado. III. Configurar o backup da configuração em um servidor centralizado no caso de disaster recovery. IV. Ativar o SDM nos roteadores somente com https. V. Para o sincronismo de horário utilizar o protocolo SNTP ao invés do NTP. Políticas de Backup O backup de arquivos será centralizado na nuvem, fazendo uso das principais politicas IaaS para armazenamento em storage. Sendo criadas novas politicas de segurança, visando um backup seguro e sem nenhuma perca em caso de atentado terrorista ao prédio. 3
Compartilhar