Aula 8 - Criando uma pequena rede

Prévia do material em texto

Criando uma pequena rede
Introdução
As redes locais de computadores facilitam a coleta e a distribuição de informações dentro e fora da organização, aproximam os clientes de produtos e serviços oferecidos e simplificam o cumprimento das obrigações legais, entre outras tantas funcionalidades.
Projeto de rede
A primeira etapa consiste em determinar quais os requisitos que o projeto deve atender, do ponto de vista do negócio, considerando a evolução natural da operação a longo prazo, o número inicial e o máximo estimado de colaboradores atendidos pela rede, os tipos de computadores utilizados (notebooks, desktops e servidores locais e remotos), o tempo máximo de recuperação em caso de desastres, etc.
No caso de grandes organizações, com milhares de pontos de rede, adota-se um modelo hierárquico lógico de três camadas para concepção e implementação modular, que facilita o gerenciamento da operação e a manutenção da rede. Ele é composto pelas seguintes camadas:
· Camada do núcleo: É a de mais alto nível hierárquico, considerada a espinha dorsal da rede, por onde trafega grande quantidade de dados. Alto desempenho, alta disponibilidade da operação (via redundância) e baixa latência de comunicação são os principais objetivos a serem alcançados nessa camada.
· Camada de distribuição: Na qual se concentram os serviços de acesso ao núcleo, roteamento entre sub-redes, filtragem e acesso à WAN. Concentra os switches e os firewalls da rede, em que são implementadas as redes virtuais (VLANs), a filtragem de pacotes e as traduções de endereços.
· Camada de acesso: Também chamada de borda (edge), é nessa camada que são conectados os dispositivos como desktops, smartphones e impressoras. Nela, são implementados os serviços de controle de acesso de usuários, configuração dinâmica de parâmetros e roteamento estático.
Como exemplo, apresentamos uma rede de um pequeno escritório muito mais simples, que servirá como espaço de coworking para até vinte profissionais fixos, com sala de reuniões para até oito participantes, três profissionais de administração e um técnico de suporte:
Foram definidos os seguintes requisitos iniciais de projeto:
· Todos os postos de trabalho terão duas tomadas de telecomunicações RJ451, uma para conexão do computador e outra para o telefone digital (66 tomadas no total).
· Todas as tomadas de telecomunicação serão ligadas por cabo Cat62 aos switches instalados no rack.
· A taxa de ocupação inicial será de até vinte computadores ligados na rede local.
· A velocidade interna será de 1 Gigabit por segundo.
· Os servidores de e-mail e de arquivos serão alocados na nuvem de computadores.
· A conexão da internet será feita por um roteador banda larga de 100 Megabits por segundo, instalado no rack da sala de suporte.
Relação de equipamentos, materiais e serviços:
	
	ITEM
	DESCRIÇÃO
	UNID.
	VL. UNIT.
	SUBTOTAL
	OBSERVAÇÃO
	1
	Roteador de banda larga Arris Touchstone DOCSIS 3.0 TG1672G
	1
	R$ 0,00
	R$ 0,00
	Fornecido pelo provedor de serviços de internet.
	2
	Rack gabinete para servidor 32us X 800 mm com porta de vidro
	1
	R$ 2.500,00
	R$ 2.500,00
	Com ferragens de fixação.
	3
	Módulo outlet3 RJ45 Cat6 Pial Plus+ Legrand branca + conector RJ45 de terminação
	66
	R$ 150,00
	R$ 9.900,00
	Instalação e certificação.
	4
	Cabo de rede Cat6 dupla blindagem Panduit 100 m
	7
	R$ 400,00
	R$ 2.800,00
	Rolo de 100 metros.
	5
	Switch 16 Portas TP-Link Gigabit 10/100/1000 Mbps Rack/Desk TL-SG1016D
	4
	R$ 400,00
	R$ 1.600,00
	Switch de 16 portas Gigabit.
	6
	Patch panel4 48 portas M4800 1u Commscope
	2
	R$ 250,00
	R$ 500,00
	
	7
	Patch cord5 Flat RJ45 Cat6 1 m vermelho Pier
	4
	R$ 100,00
	R$ 400,00
	Kit de 10 unidades.
	
	
	
	TOTAL
	R$ 17.700,00
	
Uma vez aprovado o valor de investimento para a implementação da rede, passamos para o detalhamento técnico, que envolve a definição da topologia lógica de rede: Topologia lógica de rede
O roteador recebe a ligação via cabo coaxial do provedor de serviços de internet e conecta quatro switches para distribuição das conexões em três áreas: (i) administração e suporte técnico; (ii) sala de reuniões; (iii) sala de coworking.
A etapa de instalação compreende as seguintes atividades:
Após a validação das instalações, a última fase é chamada de elaboração do AS BUILT, como é chamado o conjunto de documentos com a última versão de instalação e configuração da infraestrutura e dos equipamentos de rede envolvidos, compreendendo:
· Lista de equipamentos, dispositivos e materiais de instalação para reposição;
· Lista de configurações;
· Planta baixa de passagem dos cabos;
· Lista de conexões de rede;
· Trajeto de passagem dos cabos;
· Lista de contatos de suporte terceirizado;
· Pessoas de contato em caso de emergência.
A configuração do roteador é feita pelo endereço 192.168.0.1 de um browser conectado à porta ethernet do equipamento. Para acesso, são fornecidos o nome do usuário e a senha de acesso, que já foram predefinidos pelo provedor de internet e devem ser alterados após o primeiro acesso, por questões de segurança. A configuração da conexão de banda larga também envolve parâmetros predefinidos pelo provedor de serviços.
Na aba LAN Setup (http://192.168.0.1/?lan_settings), são definidos os endereços da rede local, os endereços do servidor DHCP e os endereços do servidor de DNS do provedor de internet.
Segurança de rede
A primeira ação de configuração da segurança da rede local compreende a ativação dos recursos de segurança do roteador de banda larga, acessados via rede local pelo endereço 192.168.0.1/?firewall_settings.
Cada roteador possui um conjunto de funcionalidades de segurança definidas pelo fabricante, que devem ser utilizadas para a proteção da rede local. No caso do roteador TG1672G, utilizado no exemplo da sala de coworking, a configuração mais segura é a seguinte:
A segurança também se estende para a configuração dos computadores da rede local, envolvendo as seguintes atividades:
· Fazer atualizações periódicas de sistemas operacionais e aplicações de computadores, tablets e smartphones.
· Instalar softwares antivírus nos computadores e mantê-los atualizados.
· Conscientizar os usuários da rede local para não abrirem arquivos anexados a e-mails que sejam provenientes de pessoas desconhecidas ou cujo conteúdo não tenha sido previamente combinado com os remetentes.
· Utilizar endereços de servidores de DNS indicados pelo provedor de serviços da internet, verificando regularmente se não foram alterados.
· Conscientizar os usuários com apresentações regulares sobre melhores práticas de garantia da segurança, solicitando a sua adesão formal, por escrito, a essas regras.
Desempenho básico de rede
O administrador também pode utilizar ferramentas simples de software para identificação de falhas de configuração da rede. Caso tenha acesso a um computador com SO Windows 10, por exemplo, pode utilizar a sequência a seguir e executar o comando ipconfig (IPCONFIG, 2017):
· Digitar simultaneamente as teclas “<WINDOWS> + R”.
· Digitar o comando “cmd <ENTER>” para abrir a tela de Modo Comando do Windows.
· Digitar “ipconfig <ENTER>”.
O resultado que aparecerá na tela relaciona todos os endereços IP dos respectivos adaptadores de rede e máscaras, bem como o endereço IP do gateway-padrão, que deve ser o endereço do roteador de banda larga da rede local.
Outro comando é o ping (PING, 2018) para o endereço IP do roteador local: ping 192.168.0.1 <ENTER>
Depois que o comando foi disparado, uma mensagem inicial informa o endereço de destino 192.168.0.1 e o tamanho de 32 bytes de dados de cada pacote. As quatro respostas indicam respectivamente tempo de 4, 2, 2 e 2 milissegundos. Em seguida, é apresentada a estatística do comando ping, com número de pacotes enviados igual a 4, número de pacotes recebidos igual a 4 e número de pacotes perdidos igual a 0, com 0% de perda. O resultado da consolidação dos tempos envolvidos é apresentado, indicando que o tempo mínimo é de 2 milissegundos, tempo máximo é de 4 milissegundose o tempo médio é de 2 milissegundos.
O comando ping verifica a conectividade do computador na rede. Caso a taxa de perda seja superior a 5%, é possível que o cabeamento de rede esteja inadequado ou que haja uma fonte de interferência eletromagnética prejudicando o desempenho da rede.
Caso o computador de origem esteja fora da rede ou o computador de destino não esteja conectado, ele apresentará a seguinte mensagem: Host de destino inacessível.
Nesse caso, devem ser desconsiderados os valores da estatística informando o número de pacotes enviados, recebidos e perdidos.
O tempo de propagação do ping também indica a latência da conexão. Quanto maior esse valor, maior é o atraso da resposta da comunicação. Tempos superiores a 100 milissegundos indicam dificuldade de comunicação de voz e streaming de vídeo, podendo acarretar perda de qualidade da comunicação.
Por sua vez, o comando netstat oferece diversas informações relevantes para o administrador da rede. Ele exibe as conexões TCP ativas, indicando o endereço e o port dos nós de origem e o destino e o estado da comunicação: netstat <ENTER>
Após o disparo do comando netstat, são apresentadas as informações de 28 conexões, todas TCP, com endereços padrão IPv4 e IPv6. Entre os diferentes estados da conexão apresentados, vamos encontrar: ESTABLISHED, CLOSE_WAIT e TIME_WAIT.
Já o comando netstat (NETSTAT, 2017) com a chave “-r“ apresenta a lista de interfaces e respectivos endereços físicos MAC e a tabela de roteamento do computador:  netstat -r <ENTER>  
Após a execução do comando netstat -r, os resultados são apresentados em três blocos de informação. No primeiro, temos os nomes de cinco interfaces e os respectivos números e endereços MAC. No segundo bloco, temos a relação de onze rotas IPv4 ativas, apresentada segundo uma tabela com cinco colunas, em que a primeira apresenta o endereço IPv4, a segunda exibe a máscara, a terceira mostra o endereço IP do gateway, a quarta expõe o endereço da interface e a quinta refere-se ao custo (esforço) da comunicação. No terceiro bloco, encontramos uma tabela reunindo nove rotas ativas do IPv6, organizada em quatro colunas. Na primeira temos o identificador da interface, na segunda temos a métrica da rede, na terceira temos o endereço IPv6 da rota e na quarta encontramos o endereço do gateway, quando definido.
Com esse comando é possível identificar falhas de configuração da rede envolvendo o endereço do gateway, que, nesse caso, é o roteador de banda larga.
Outra ferramenta do administrador é o teste da velocidade da conexão com a internet.
O administrador deve testar a velocidade regularmente, registrando os resultados em diferentes dias da semana e horários, para identificar possíveis gargalos, falhas operacionais do provedor de internet e mau uso da infraestrutura da rede por parte de determinados usuários.