Prévia do material em texto
UNIDADE IV Projeto Físico e Lógico de Rede de Processamento Prof. Dr. Davis Alves Projeto lógico da Rede Após identificar todas as necessidades e caracterizar a rede do cliente, você estará pronto para iniciar o projeto de topologia de rede. Nesta fase, será possível realizar diversas tarefas projetando a rede logicamente e não fisicamente. Assim, será necessário identificar os pontos de interconexão, o tamanho da rede e qual seu alcance, quais tipos dos dispositivos para interconexão. O principal objetivo é projetar com sucesso uma rede segura, redundante e escalável. Nesta etapa, não é necessário especificar tecnologias, dispositivos e cabeamento específico. Projeto lógico da Rede Projete a hierarquia da rede, pois, atualmente, uma rede hierárquica é muito utilizada, devido a estas estarem cada vez maiores. No entanto, a estrutura chamada de collapsed backbone, com o tipo da conexão estrela, é bastante usada, pois oferece facilidade de manutenção. O modelo hierárquico, por sua vez, ajuda a desenvolver uma rede dividida com cada parte focada em um objetivo diferente. Projeto lógico da Rede Para exemplificar a rede hierárquica, observe a figura: Fonte: Fazzanaro (2013 p. 23). Projeto lógico da Rede Ao analisar essa topologia é possível entender que uma rede não estruturada cria varias adjacências entre os equipamentos, tornando-se ruim para propagar rotas. Assim como uma rede achatada em camada 2, que devido ao broadcast não é escalável, utilizar o modelo hierárquico ajuda a minimizar os custos. Os equipamentos possuem funções determinadas, devido a estarem separados em camadas, tornando a estrutura mais simples para testar, reparar e entender. Projeto lógico da Rede Utilizar redundância numa hierarquia WAN traz maior escalabilidade, disponibilidade e baixo atraso, conforme demonstrado na figura a seguir: Fonte: Adaptado de Fazzanaro (2013, p. 26). Projeto lógico da Rede Em uma estrutura LAN, o problema básico é a perda de desempenho pelo uso de um domínio de broadcast grande. Utilizar o modelo hierárquico de rede em 3 camadas permite juntar o tráfego dos três níveis diferentes, sendo mais escalável para grandes redes corporativas. A camada core deve ser projetada para minimizar o atraso com componentes redundantes para interconexão, pois devido a esta criticidade de interconexão é necessário backbone de alta velocidade, dispositivos de alta vazão, para evitar o uso de filtragem de pacotes. Projeto lógico da Rede Por possuir muitos papéis, a camada de distribuição controla a segurança verificando o acesso a recurso. Controla o desempenho pelo tráfego que cria o core e mesmo que possa ser feito na camada de acesso esta camada delimita domínios de broadcast. A camada de acesso é responsável por prover aos usuários o acesso à rede nos segmentos locais, a qual geralmente faz o uso de switches ou hubs. Projeto lógico da Rede A fim de projetar a hierarquia em rede, controle o diâmetro da topologia inteira para que o atraso seja pequeno. No entanto, mantenha o controle rígido sobre a camada de acesso, pois, nesta camada, os departamentos que possuem dependência implementam suas próprias redes, dificultando o funcionamento da rede como um todo. Portanto, para facilitar um planejamento da capacidade, primeiro projete a camada de acesso, depois a de distribuição e, por último, a de core. Projeto lógico da Rede A redundância é a garantia de que em caso de falha no item principal, o secundário estará disponível para utilização, garantindo assim, a disponibilidade. Fazer topologias com redundância dos enlaces e dispositivos para interconexão num projeto de rede faz com que a disponibilidade seja óbvia, eliminando pontos únicos de falhas. Observação* O caminho alternativo deve ser testado sempre! Nunca espere que uma catástrofe aconteça para saber que ele não funciona! Interatividade Analise as afirmações: I. A estrutura chamada de collapsed backbone com o tipo da conexão estrela é bastante usada, pois oferece facilidade de manutenção. II. O modelo hierárquico ajuda a desenvolver uma rede dividida com cada parte focada em um objetivo diferente. III. Utilizar o modelo hierárquico ajuda a minimizar os custos. IV. A redundância é a garantia de que em caso de falha no item principal, o secundário estará disponível para utilização. V. Em uma estrutura LAN, o problema básico é a perda de desempenho pelo uso de um domínio de broadcast grande. Interatividade Aponte a alternativa correta: a) A alternativa IV está incorreta. b) IV e V estão incorretas. c) Somente I, III, e V estão corretas. d) Todas as alternativas estão corretas. e) Apenas as alternativas III e IV estão corretas. Projeto lógico da Rede Redundância A redundância de servidores pode ser feita para diversos serviços, sendo mais comum em servidores DHCP e DNS por conta da criticidade desses serviços. Para a topologia de uma rede corporativa também existem considerações especiais no projeto como os segmentos redundantes de WAN e utilização de Redes Privativas Virtuais (VPN) para baratear essas redes corporativas. Projeto lógico da Rede Realizar segmentos redundantes de WAN precisa de cuidados especiais para ter a diversidade de circuito, onde, caso os enlaces de redundância usem a mesma tecnologia, são fornecidos pelo mesmo provedor, passando pelo mesmo lugar. Pode haver queda de um link e implicar no outro, sendo assim necessário discutir essa questão com o provedor. Projeto lógico da Rede A VPN permite que um cliente utilize a internet ou outra rede pública para ter acesso seguro à rede corporativa. É extremamente útil para criação de extranet dar acesso a usuários móveis, onde o protocolo básico é o PPTP com técnica de tunelamento. Em aspectos de topologia, é necessário planejar a segurança física, verificando onde os equipamentos serão instalados para prevenir o acesso não autorizado, furto, vandalismo e etc. Projeto lógico da Rede Com o intuito de alcançar requisitos de segurança, pode ser utilizado um firewall, responsável por estabelecer um limite entre duas ou mais redes. Pode ser implementado de várias formas: a simples, via roteador com filtro de pacote; ou complexa, através de software específico, servindo para separar a rede da internet. Servindo apenas para uma empresa com política de segurança simples, a topologia básica usa um roteador com filtro de pacote, esta topologia pode ser vista na figura a seguir. Fonte: Adaptado de Fazzanaro (2013 p. 37) Projeto lógico da Rede Privatizar o uso na rede corporativa tem sido uma forma muito comum que diversas empresas utilizam para melhorar a segurança. Neste padrão, existem duas topologias a serem utilizadas com um ou dois roteadores, conforme ilustrado nas figuras a seguir: Fonte: Adaptado de Fazzanaro (2013 p. 44) Projeto lógico da Rede DHCP Uma das ferramentas desenvolvidas para simplificar a tarefa do administrador de rede endereçar com IP as estações é o DHCP. Um servidor DHCP é responsável por entregar endereços IP a partir de um bloco de endereços reservados para isso. O DHCP suporta os tipos de alocação de endereço automático com endereço permanente fornecido à estação. Projeto lógico da Rede Vantagens e desvantagens do endereçamento privativo Fazer o uso de endereçamento privativo possui grandes vantagens, tais como a segurança, pois com a utilização do endereçamento privativo, as máquinas não podem ligar-se diretamente na internet. Outra vantagem é a enorme margem de manobra para alocação de endereços, pois endereçamento privativo faz o usode uma classe A inteira, tornando-se melhor do que a dependência dos poucos endereços fornecidos por um ISP. Projeto lógico da Rede A desvantagem de utilizar endereçamento privativo é que para a empresa de outsourcing de rede passa a ser mais difícil. O motivo é a necessidade de usar uma VPN ou instalar consoles de gerência e pessoas, instalar esquemas de out-of-band, que possui custo muito mais elevado. Projeto Físico de Rede No projeto físico de rede, é necessário selecionar os dispositivos e tecnologias. Em uma rede para campus, por exemplo, precisa ser escolhido que tipo de cabeamento será usado, quais protocolos de camadas físicas e enlace e os dispositivos de ligação. É importante saber que nesta fase do projeto não existe uma escolha certa, nem recomendada para qualquer circunstância. Portanto, este capítulo irá englobar como criar o projeto físico da rede. Interatividade Analise as afirmações: I. Um servidor DHCP é responsável por entregar endereços IP a partir de um bloco de endereços reservados para isso. II. Com a utilização do endereçamento privativo, as máquinas não podem ligar-se diretamente na internet. III. Privatizar o uso na rede corporativa é totalmente inconcebível nos dias atuais. IV. O DHCP suporta os tipos de alocação de endereço automático com endereço permanente fornecido à estação. Interatividade Assinale a alternativa correta: a) Todas as afirmações estão corretas. b) Todas as afirmações estão incorretas. c) Apenas a afirmação I e IV estão corretas. d) A afirmação III está incorreta. e) As afirmações III e IV estão corretas. Projeto Físico de Rede – Continuação Em geral, este planejamento do cabeamento tende a considerar que estes deverão ser usados por vários anos em comparação a outras tecnologias. Observação*: em vários casos, é necessário adaptar o projeto ao cabeamento existente. Em cabeamento, existem dois tipos de topologias: com cabeamento centralizado com cabos em uma única área física; e distribuído com cabos em várias áreas físicas. Projeto Físico de Rede Em prédios pequenos, a arquitetura pode ser centralizada ou distribuída, pois todos os cabos não terão mais de 100m. Porém, em um prédio grande, deve ser implantada a arquitetura distribuída, pois cabos individuais geralmente ultrapassam os 100m. A estrutura de cabeamento em campus possui muito mais perigos físicos desde escavações às enchentes, além de outras restrições como cruzamento das áreas de outras empresas. Neste caso, utiliza-se tecnologias de comunicação sem fio. Projeto Físico de Rede Por esse tipo de cenário que se faz necessário ter muito cuidado quanto ao cabeamento de prédios, sendo, neste caso, mais complicado de realizar o manuseio. Ainda sim é melhor o uso de arquitetura distribuída, evitando, assim, um único ponto de falha. Projeto Físico de Rede Veja na figura a seguir como as duas arquiteturas funcionariam em um campus. Fonte: Adaptado de Fazzanaro (2013 p. 44) Projeto Físico de Rede Existem cabos dos tipos que podem ser utilizados nas estruturas dos clientes, sendo eles metálicos STP e UTP e fibra ótica. O cabo de cobre possui blindagem STP e o UTP sem a blindagem, em que o UTP é tipo mais comum nos prédios e existem diversas categorias UTP. A fibra ótica é usada para ligar prédios e em cabeamento vertical, mas, normalmente, não é utilizada para estações, pois seu custo é muito caro. Projeto Físico de Rede Selecionar os dispositivos da interconexão numa rede campus é uma tarefa que, neste ponto do projet,o já deve estar em mente, tais como quais segmentos devem ser compartilhados, chaveados e onde o roteamento será feito. A escolha do dispositivo e fabricante é muito particular, pois engloba diversos critérios, e a seguir demonstraremos alguns exemplos que podem ser utilizados como base para esta seleção. Projeto Físico de Rede Critérios gerais Quantidade de portas; Latência; Velocidade do processamento; Tecnologias LAN atendidas (ATM, Ethernet 10/100/1000, etc.); Facilidade para configuração; Custo; Cabos suportados; Gerenciabilidade (RMON e SNMP). Projeto Físico de Rede Critérios gerais – continuação MTBF/ MTTR; Qualidade e disponibilidade no suporte técnico; Redundância de fontes de alimentação; Documentação com qualidade e disponibilidade; Reputação dos fabricantes. Projeto Físico de Rede Critérios adicionais dos switches Vazão por segundo nos quadros e nas células quando ATM; Spanning Tree suportado; Padronização dos protocolos usados; Capacidade de VLANs, incluindo modos para definir VLANs com suporte aos protocolos trunking; Suporte ao IGMP de multicast (para multimídia); Autodetecção no modo half ou full-duplex. Projeto Físico de Rede Critérios adicionais de roteadores ou switches camada 3 Suporte aos protocolos da camada 3; Suporte a multicast IP e RSVP; Protocolos para roteamento; Ação como BUS, LES, LECS ou LES em ATM; Funções firewall; Suporte de compressão; Load balancing; Suporte para criptografia. Interatividade Analise as afirmações: I. Normalmente, a fibra óptica não é utilizada para estações por conta de seu alto custo. II. O cabeamento deve ser elaborado com a pretensão de ser durável por muitos anos. III. Não há diferença de blindagem do cabo UTP para a fibra óptica. IV. Em prédios pequenos a arquitetura pode ser centralizada ou distribuída, pois todos os cabos não terão mais de 100m. Interatividade Assinale a alternativa correta: a) A alternativa IV está incorreta. b) Todas as afirmações estão incorretas. c) Apenas as afirmações I e IV estão corretas. d) Apenas as afirmações III e IV estão corretas. e) Apenas as afirmações II e III estão corretas. Testes e documentação do projeto Em qualquer área de negócio todo serviço realizado deve ser testado, pois os testes comprovam o funcionamento para quem executou e para o cliente. Neste caso, o projeto da rede provará que atingiu os objetivos técnicos e de negócio. Em projetos, existem diversas ferramentas prontas que servem para testá-lo, mas, recomendando-se realizar testes específicos no projeto da rede, desenvolvendo, assim, a construção de um modelo que possa calcular o desempenho. Testes e documentação do projeto De acordo com os objetivos desses testes, pode ser possível selecionar os procedimentos e ferramentas que serão utilizados, alguns objetivos comuns são: Analisar e concluir se este projeto atende aos objetivos de maior importância para o negócio; Validar a escolha de dispositivos e tecnologias LAN e WAN; Confirmar se os serviços prometidos pelo fornecedor estão de acordo; Identificar se há gargalos ou falta de conectividade; Realizar testes de redundância na rede. Testes e documentação do projeto Continuação Verificar se há efeitos com as quedas dos enlaces no desempenho; Escolher técnicas para otimização (RSVP, multicast, etc.) necessárias para satisfazer objetivos do desempenho; Realizar uma análise what-if para saber se os efeitos das atualizações dos enlaces ou dispositivos afetam o desempenho; Testes e documentação do projeto Convencer os gerentes e interessados sobre a eficácia do projeto; Identificar os riscos que dificultarão a implementação e planejar as contingências; Comprovar que este projeto é o correto em vez do concorrente (se o cliente pedir essa comparação!). Testes e documentação do projeto Alguns fabricantes, revistas especializadas ou laboratórios privados publicam testes comparativos, onde geralmente testam dispositivoscomuns. Esses resultados, no entanto, podem ser utilizados apenas em redes similares a que foram utilizadas nos testes. Em redes de maior complexibilidade, devem ser feitos testes do sistema como um todo, não de componentes, por isso, recomenda-se fazer testes próprios. Testes e documentação do projeto Afim de elaborar um protótipo próprio para a rede, existem algumas tarefas que são necessárias, para que este verifique e comprove o comportamento da rede. Para determinar o que será feito pelo modelo, deve-se pensar o quanto é necessário da rede para que ele possa demonstrar ao cliente que seu projeto atende com satisfação os requisitos. Para isso, os aspectos como funções consideradas importantes e que envolvam riscos, como as restrições técnicas ou de negócio, devem ser isolados e demonstrados. Testes e documentação do projeto Recursos como equipe técnica, tempo e dinheiro serão os responsáveis para definir o alcance do modelo, sendo que este pode ser implantado de várias maneiras. Recomenda-se, no entanto, fazer em um laboratório com uma rede para testes, pois é possível acertar falhas, verificar a capacidade de equipamentos novos e ajustar as configurações iniciais dos dispositivos. Ou, também, em rede integrada à produção, com testes dentro do horário de funcionamento ou fora deste horário. Testes e documentação do projeto Entretanto, os testes finais deve explicitamente ocorrer no ambiente de produção e no horário de funcionamento. Mas, neste caso, a equipe de testes deve se atentar a alguns itens importantes: como a necessidade de avisar a todos os usuários antecipadamente os horários que ocorrerão os testes. O objetivo é apenas para que estejam cientes se o desempenho de rede diminuir, não para que parem de trabalhar, pois, como dito, o ambiente precisa estar em produção para que a eficiência seja testada. Testes e documentação do projeto Também é necessário informar os administradores da rede para que estes não façam testes próprios no mesmo período. Os operadores de rede devem ser informados para que não estranhem novos alertas inesperados em seu gerenciamento. Os testes devem ser realizados de forma gradativa, iniciando por usos leves e, se estiverem de acordo, aumentar o peso dos testes. Interatividade Analise as afirmações: I. Em redes de maior complexibilidade, devem ser feitos testes do sistema como um todo não de componentes, por isso recomenda-se fazer testes próprios. II. O objetivo central dos testes é analisar e concluir se este projeto atende aos objetivos de maior importância para o negócio. III. Para o usuário, não existem maiores impactos em não avisar que o ambiente está passando por testes. IV. É necessário fazer o levantamento apenas da estrutura física de uma rede para que esta funcione corretamente. Interatividade Assinale a alternativa correta: a) Todas as afirmações estão incorretas. b) Apenas as afirmações II, III e IV estão corretas. c) Todas as afirmações estão corretas. d) As afirmações I e II estão corretas. e) A afirmação I está incorreta, apenas. ATÉ A PRÓXIMA!