Projeto de redes de computadores

Prévia do material em texto

Faculdade Estácio
Curso: Redes de computadores
Disciplina: Projeto de redes de computadores
Professor: Patrick Robson
Projeto de redes
-
-
-
ÍNDICE
OBJETIVO GERAL _____________________________________________________________03
 OBJETIVOS ESPECÍFICOS_______________________________________________________03
DESCRIÇÃO FÍSICA____________________________________________________________03
OBJETIVO GERAL_____________________________________________________________04
 OBJETIVOS ESPECÍFICOS_______________________________________________________04
TOPOLOGIA_________________________________________________________________05
ENDEREÇAMENTO____________________________________________________________06 
VLAN’S_____________________________________________________________________06
DISPONIBILIDADE DA REDE_____________________________________________________07
DESEMPENHO DA REDE________________________________________________________07
 REDUNDÂNCIA______________________________________________________________07 
SEGURANÇA_________________________________________________________________07
 POLÍTICAS DE BACKUP________________________________________________________08
Descrição Física 
O Prédio possuirá 10 andares, onde seremos responsáveis pela estruturação de redes de dados, telefonia e sistema de câmeras. Toda topologia utilizada no projeto estará descrita neste documento.
Visão externa do edifício 
Visão estrutural de cada andar.
OBJETIVO GERAL
Fornecer o projeto de criação e escopo de redes ao Órgão X do governo, neste documento haverá a topologia de rede detalhada para um edifício de 10 andares, provendo escalabilidade, confiabilidade, e agilidade na prestação de serviços de TI
OBJETIVOS ESPECÍFICOS
I. Sigilo em todas as comunicações
II. Alta disponibilidade de voz e dados
III. Política de backup
IV. Máxima segurança para que algum dispositivo ingresse na rede
V. Segmentação da rede por VLANs
VI. Redundância de switches e enlaces na rede interna e externa
VII. Prevenção de loops L2 e L3
VIII. O tráfego de voz não deverá ser impactado pelo tráfego de dados ou vídeo
IX. A rede deverá permitir a identificação proativa de incidentes, antecipando-se à percepção dos usuários
Discriminação de Equipamentos:
Equipamentos utilizados por andar:
	Andar:
	Pc's
	VOIP
	Impressoras
	Wi-Fi
	Câmeras:
	Térreo
	10
	10
	2
	Não
	10
	1°
	22
	22
	2
	Não
	6
	2°
	22
	22
	2
	Não
	6
	3°
	24
	24
	2
	Não
	6
	4°
	23
	23
	2
	Não
	6
	5°
	20
	20
	2
	Não
	6
	6°
	28
	28
	2
	Não
	6
	7°
	12
	12
	2
	Não
	6
	8°
	16
	16
	2
	Não
	6
	9°
	22
	22
	2
	Sim
	6
	10°
	10
	10
	2
	Sim
	6
	Subsolo
	15
	15
	2
	Sim
	12
	Total:
	224
	224
	24
	*
	82
Tabela 0.1
Topologia:
A interconexão dos dispositivos será feita por cabos, em uma estrutura horizontal, que serão centralizados em um backbone. Em cada andar teremos uma sala de TI, onde ficarão os path-panel interligando os dispositivos, que por sua vez serão conectado a um Switch que ficará responsável pela comunicação de cada andar com a sala central localizada no térreo, a rede será dividida hierarquicamente.
No térreo ficara localizada a sala do TI, que será sinalizada como núcleo, a infraestrutura inicial que será responsável por toda comunicação do edifício, a figura 0.1 retrata nossa topologia.
No Q.G toda comunicação será realizada por fibra ótica, com 3 switches que ficarão responsáveis pela distribuição de banda no local. 
Figura 0.1
Endereçamento:
A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. Nesta seção do projeto, determinamos o endereço de rede a ser utilizado, a máscara de subrede, as sub-redes, a faixa de IPs. Na tabela 0.2 mostraremos como irá ficar a distribuição de IP’s por andar, onde o ID 11 e 12 representarão o térreo e subsolo respectivamente. 
Tabela 0.2
VLAN’S
As VLAN’s serão divididas de acordo com a demanda solicitada, e sua implementação ficará a cargo da equipe. As configurações deverão seguir os seguintes IP’s:
CAM_VLAN: Destinada as câmeras designadas.
VOIP_VLAN: Destinada aos telefones IP.
PC_VLAN: Destinada aos computadores.
Disponibilidade da Rede
Devido a alta demanda solicitada no projeto, a rede ficará disponível 24/7 atendendo a solicitação realizada para subsolo. Toda e qualquer parada para possíveis atualizações terão de ser informadas com até 72h de antecedência. 
Desempenho da Rede
Daremos prioridade a transmissão de dados oriundos do subsolo, relativos ao uso de redundância e balanceamento de carga que serão por sua vez configurados via Firewall, respeitando as políticas QoS designadas pela equipe.
Redundância
Para o projeto adotamos os níveis de redundância utilizados no sistema de topologia hierárquico, onde contamos com 2 links de diferentes operadoras, 2 firewalls que se comunicam entre si, repassando os danos para 2 switches de distribuição que serão usados como núcleo, em cada andar teremos 3 switches interligados trabalhando em conjunto para disponibilizar acesso aos Pc’s, telefonia IP, Câmeras e impressoras (Figura 0.1). Caso haja indisponibilidade em qualquer equipamento, o par já é acionado retornando com o serviço. Toda configuração será realizada pela equipe.
Segurança
As premissas a seguir serão de responsabilidade da equipe de TI, necessitando configuração e implementação para todo projeto.
I. Todo e qualquer tráfego deverá estar criptografado na sua passagem pelos links WAN. 
II. Firewall statefull habilitada e configurada.
III. Rede do edifício deverá prover o isolamento entre o tráfego das diversas redes (corporativo, operacional, servidores, telefonia, imagem e etc). 
IV. Boot secure para salvar as imagens dos routers e bootconf para esconder uma cópia segura da última configuração.
V. Nunca utilizar o Dynamic Trunking Protocol (DTP).
VI. RSTP ou MST, habilitado, para convergência da árvore Spanning-Tree.
VII. Mecanismos de redundância, balanceamento de carga, roteamento ou outros deverá ser automática, não exigindo a intervenção manual para seu acionamento.
Gerencia de Equipamentos:
I. Sempre configurar o acesso para gerência utilizando SSH e desativar o Telnet
II. Limitar o acesso de gerência aos ativos pelas VLANs que possua esta responsabilidade, administradores. Ou seja, caso alguém tente gerenciar os equipamentos fora desta subrede o acesso deverá ser negado.
III. Configurar o backup da configuração em um servidor centralizado no caso de disaster recovery.
IV. Ativar o SDM nos roteadores somente com https.
V. Para o sincronismo de horário utilizar o protocolo SNTP ao invés do NTP.
Políticas de Backup
O backup de arquivos será centralizado na nuvem, fazendo uso das principais politicas IaaS para armazenamento em storage. Sendo criadas novas politicas de segurança, visando um backup seguro e sem nenhuma perca em caso de atentado terrorista ao prédio.
3