Projeto Físico e Lógico de Rede de Processamento - Slides de Aula Unidade IV

Prévia do material em texto

UNIDADE IV
Projeto Físico e Lógico de 
Rede de Processamento
Prof. Dr. Davis Alves
Projeto lógico da Rede
 Após identificar todas as necessidades e caracterizar a rede do cliente, você 
estará pronto para iniciar o projeto de topologia de rede.
 Nesta fase, será possível realizar diversas tarefas projetando a rede logicamente 
e não fisicamente.
 Assim, será necessário identificar os pontos de interconexão, o tamanho da rede 
e qual seu alcance, quais tipos dos dispositivos para interconexão.
 O principal objetivo é projetar com sucesso uma rede segura, redundante e 
escalável.
 Nesta etapa, não é necessário especificar tecnologias, 
dispositivos e cabeamento específico.
Projeto lógico da Rede
 Projete a hierarquia da rede, pois, atualmente, uma rede hierárquica é muito 
utilizada, devido a estas estarem cada vez maiores.
 No entanto, a estrutura chamada de collapsed backbone, com o tipo da conexão 
estrela, é bastante usada, pois oferece facilidade de manutenção.
 O modelo hierárquico, por sua vez, ajuda a desenvolver uma rede dividida com 
cada parte focada em um objetivo diferente.
Projeto lógico da Rede
Para exemplificar 
a rede hierárquica, 
observe a figura:
Fonte: Fazzanaro (2013 p. 23).
Projeto lógico da Rede
 Ao analisar essa topologia é possível entender que uma rede não estruturada cria 
varias adjacências entre os equipamentos, tornando-se ruim para propagar rotas.
 Assim como uma rede achatada em camada 2, que devido ao broadcast não é 
escalável, utilizar o modelo hierárquico ajuda a minimizar os custos.
 Os equipamentos possuem funções determinadas, devido a estarem separados 
em camadas, tornando a estrutura mais simples para testar, reparar e entender.
Projeto lógico da Rede
 Utilizar redundância numa hierarquia WAN traz maior escalabilidade, 
disponibilidade e baixo atraso, conforme demonstrado na figura a seguir:
Fonte: Adaptado de Fazzanaro (2013, p. 26).
Projeto lógico da Rede
 Em uma estrutura LAN, o problema básico é a perda de desempenho pelo uso de 
um domínio de broadcast grande.
 Utilizar o modelo hierárquico de rede em 3 camadas permite juntar o tráfego dos 
três níveis diferentes, sendo mais escalável para grandes redes corporativas.
 A camada core deve ser projetada para minimizar o atraso com componentes 
redundantes para interconexão, pois devido a esta criticidade de interconexão é 
necessário backbone de alta velocidade, dispositivos de alta vazão, para evitar o 
uso de filtragem de pacotes.
Projeto lógico da Rede
 Por possuir muitos papéis, a camada de distribuição controla a segurança 
verificando o acesso a recurso.
 Controla o desempenho pelo tráfego que cria o core e mesmo que possa ser feito 
na camada de acesso esta camada delimita domínios de broadcast.
 A camada de acesso é responsável por prover aos usuários o acesso à rede nos 
segmentos locais, a qual geralmente faz o uso de switches ou hubs.
Projeto lógico da Rede
 A fim de projetar a hierarquia em rede, controle o diâmetro da topologia inteira 
para que o atraso seja pequeno.
 No entanto, mantenha o controle rígido sobre a camada de acesso, pois, nesta 
camada, os departamentos que possuem dependência implementam suas 
próprias redes, dificultando o funcionamento da rede como um todo.
 Portanto, para facilitar um planejamento da capacidade, primeiro projete a 
camada de acesso, depois a de distribuição e, por último, a de core.
Projeto lógico da Rede
 A redundância é a garantia de que em caso de falha no item principal, o 
secundário estará disponível para utilização, garantindo assim, a disponibilidade.
 Fazer topologias com redundância dos enlaces e dispositivos para interconexão 
num projeto de rede faz com que a disponibilidade seja óbvia, eliminando pontos 
únicos de falhas.
 Observação*
 O caminho alternativo deve ser testado sempre! Nunca espere que uma 
catástrofe aconteça para saber que ele não funciona! 
Interatividade
Analise as afirmações:
I. A estrutura chamada de collapsed backbone com o tipo da conexão estrela é 
bastante usada, pois oferece facilidade de manutenção.
II. O modelo hierárquico ajuda a desenvolver uma rede dividida com cada parte 
focada em um objetivo diferente.
III. Utilizar o modelo hierárquico ajuda a minimizar os custos.
IV. A redundância é a garantia de que em caso de falha no item principal, o 
secundário estará disponível para utilização.
V. Em uma estrutura LAN, o problema básico é a perda 
de desempenho pelo uso de um domínio de broadcast
grande.
Interatividade
Aponte a alternativa correta:
a) A alternativa IV está incorreta.
b) IV e V estão incorretas.
c) Somente I, III, e V estão corretas.
d) Todas as alternativas estão corretas.
e) Apenas as alternativas III e IV estão corretas.
Projeto lógico da Rede
Redundância
 A redundância de servidores pode ser feita para diversos serviços, sendo mais 
comum em servidores DHCP e DNS por conta da criticidade desses serviços.
 Para a topologia de uma rede corporativa também existem considerações 
especiais no projeto como os segmentos redundantes de WAN e utilização de 
Redes Privativas Virtuais (VPN) para baratear essas redes corporativas.
Projeto lógico da Rede
 Realizar segmentos redundantes de WAN precisa de cuidados especiais para ter 
a diversidade de circuito, onde, caso os enlaces de redundância usem a mesma 
tecnologia, são fornecidos pelo mesmo provedor, passando pelo mesmo lugar.
 Pode haver queda de um link e implicar no outro, sendo assim necessário discutir 
essa questão com o provedor.
Projeto lógico da Rede
 A VPN permite que um cliente utilize a internet ou outra rede pública para ter 
acesso seguro à rede corporativa.
 É extremamente útil para criação de extranet dar acesso a usuários móveis, onde 
o protocolo básico é o PPTP com técnica de tunelamento.
 Em aspectos de topologia, é necessário planejar a segurança física, verificando 
onde os equipamentos serão instalados para prevenir o acesso não autorizado, 
furto, vandalismo e etc.
Projeto lógico da Rede
 Com o intuito de alcançar requisitos de segurança, pode ser utilizado um firewall, 
responsável por estabelecer um limite entre duas ou mais redes.
 Pode ser implementado de várias formas: a simples, via roteador com filtro de 
pacote; ou complexa, através de software específico, servindo para separar a 
rede da internet.
 Servindo apenas para uma empresa com política de segurança simples, a 
topologia básica usa um roteador com filtro de pacote, esta topologia pode ser 
vista na figura a seguir.
Fonte: Adaptado de Fazzanaro (2013 p. 37)
Projeto lógico da Rede
 Privatizar o uso na rede corporativa tem sido uma forma muito comum que 
diversas empresas utilizam para melhorar a segurança.
Neste padrão, existem duas topologias a serem utilizadas com um ou dois 
roteadores, conforme ilustrado nas figuras a seguir:
Fonte: Adaptado de 
Fazzanaro (2013 p. 44)
Projeto lógico da Rede
DHCP
 Uma das ferramentas desenvolvidas para simplificar a tarefa do administrador de 
rede endereçar com IP as estações é o DHCP.
 Um servidor DHCP é responsável por entregar endereços IP a partir de um bloco 
de endereços reservados para isso.
 O DHCP suporta os tipos de alocação de endereço automático com endereço 
permanente fornecido à estação.
Projeto lógico da Rede
Vantagens e desvantagens do endereçamento privativo
 Fazer o uso de endereçamento privativo possui grandes vantagens, tais como a 
segurança, pois com a utilização do endereçamento privativo, as máquinas não 
podem ligar-se diretamente na internet.
 Outra vantagem é a enorme margem de manobra para alocação de endereços, 
pois endereçamento privativo faz o usode uma classe A inteira, tornando-se 
melhor do que a dependência dos poucos endereços fornecidos por um ISP.
Projeto lógico da Rede
 A desvantagem de utilizar endereçamento privativo é que para a empresa de 
outsourcing de rede passa a ser mais difícil.
 O motivo é a necessidade de usar uma VPN ou instalar consoles de gerência e 
pessoas, instalar esquemas de out-of-band, que possui custo muito mais elevado.
Projeto Físico de Rede
 No projeto físico de rede, é necessário selecionar os dispositivos e tecnologias.
 Em uma rede para campus, por exemplo, precisa ser escolhido que tipo de 
cabeamento será usado, quais protocolos de camadas físicas e enlace e os 
dispositivos de ligação.
 É importante saber que nesta fase do projeto não existe uma escolha certa, nem 
recomendada para qualquer circunstância. Portanto, este capítulo irá englobar 
como criar o projeto físico da rede.
Interatividade
Analise as afirmações:
I. Um servidor DHCP é responsável por entregar endereços IP a partir de um 
bloco de endereços reservados para isso.
II. Com a utilização do endereçamento privativo, as máquinas não podem ligar-se 
diretamente na internet.
III. Privatizar o uso na rede corporativa é totalmente inconcebível nos dias atuais.
IV. O DHCP suporta os tipos de alocação de endereço automático com endereço 
permanente fornecido à estação.
Interatividade
Assinale a alternativa correta:
a) Todas as afirmações estão corretas.
b) Todas as afirmações estão incorretas.
c) Apenas a afirmação I e IV estão corretas.
d) A afirmação III está incorreta.
e) As afirmações III e IV estão corretas.
Projeto Físico de Rede – Continuação
 Em geral, este planejamento do cabeamento tende a considerar que estes 
deverão ser usados por vários anos em comparação a outras tecnologias.
 Observação*: em vários casos, é necessário adaptar o projeto ao cabeamento 
existente.
 Em cabeamento, existem dois tipos de topologias: com cabeamento centralizado 
com cabos em uma única área física; e distribuído com cabos em várias áreas 
físicas.
Projeto Físico de Rede
 Em prédios pequenos, a arquitetura pode ser centralizada ou distribuída, pois 
todos os cabos não terão mais de 100m.
 Porém, em um prédio grande, deve ser implantada a arquitetura distribuída, pois 
cabos individuais geralmente ultrapassam os 100m.
 A estrutura de cabeamento em campus possui muito mais perigos físicos desde 
escavações às enchentes, além de outras restrições como cruzamento das áreas 
de outras empresas. Neste caso, utiliza-se tecnologias de comunicação sem fio.
Projeto Físico de Rede
 Por esse tipo de cenário que se faz necessário ter muito cuidado quanto ao 
cabeamento de prédios, sendo, neste caso, mais complicado de realizar o 
manuseio.
 Ainda sim é melhor o uso de arquitetura distribuída, evitando, assim, um único 
ponto de falha.
Projeto Físico de Rede
 Veja na figura a seguir 
como as duas arquiteturas 
funcionariam em 
um campus.
Fonte: Adaptado de 
Fazzanaro (2013 p. 44)
Projeto Físico de Rede
 Existem cabos dos tipos que podem ser utilizados nas estruturas dos clientes, 
sendo eles metálicos STP e UTP e fibra ótica.
 O cabo de cobre possui blindagem STP e o UTP sem a blindagem, em que o UTP 
é tipo mais comum nos prédios e existem diversas categorias UTP.
 A fibra ótica é usada para ligar prédios e em cabeamento vertical, mas, 
normalmente, não é utilizada para estações, pois seu custo é muito caro.
Projeto Físico de Rede
 Selecionar os dispositivos da interconexão numa rede campus é uma tarefa que, 
neste ponto do projet,o já deve estar em mente, tais como quais segmentos 
devem ser compartilhados, chaveados e onde o roteamento será feito.
 A escolha do dispositivo e fabricante é muito particular, pois engloba diversos 
critérios, e a seguir demonstraremos alguns exemplos que podem ser utilizados 
como base para esta seleção.
Projeto Físico de Rede
Critérios gerais
 Quantidade de portas;
 Latência;
 Velocidade do processamento;
 Tecnologias LAN atendidas (ATM, Ethernet 10/100/1000, etc.);
 Facilidade para configuração;
 Custo;
 Cabos suportados;
 Gerenciabilidade (RMON e SNMP).
Projeto Físico de Rede
Critérios gerais – continuação
 MTBF/ MTTR;
 Qualidade e disponibilidade no suporte técnico;
 Redundância de fontes de alimentação;
 Documentação com qualidade e disponibilidade;
 Reputação dos fabricantes.
Projeto Físico de Rede
 Critérios adicionais dos switches
 Vazão por segundo nos quadros e nas células quando ATM;
 Spanning Tree suportado;
 Padronização dos protocolos usados;
 Capacidade de VLANs, incluindo modos para definir VLANs com suporte aos 
protocolos trunking;
 Suporte ao IGMP de multicast (para multimídia);
 Autodetecção no modo half ou full-duplex.
Projeto Físico de Rede
 Critérios adicionais de roteadores ou switches camada 3
 Suporte aos protocolos da camada 3;
 Suporte a multicast IP e RSVP; 
 Protocolos para roteamento; 
 Ação como BUS, LES, LECS ou LES em ATM;
 Funções firewall; 
 Suporte de compressão;
 Load balancing;
 Suporte para criptografia.
Interatividade
Analise as afirmações:
I. Normalmente, a fibra óptica não é utilizada para estações por conta de seu alto 
custo.
II. O cabeamento deve ser elaborado com a pretensão de ser durável por muitos 
anos.
III. Não há diferença de blindagem do cabo UTP para a fibra óptica.
IV. Em prédios pequenos a arquitetura pode ser centralizada ou distribuída, pois 
todos os cabos não terão mais de 100m.
Interatividade
Assinale a alternativa correta:
a) A alternativa IV está incorreta.
b) Todas as afirmações estão incorretas.
c) Apenas as afirmações I e IV estão corretas.
d) Apenas as afirmações III e IV estão corretas.
e) Apenas as afirmações II e III estão corretas.
Testes e documentação do projeto
 Em qualquer área de negócio todo serviço realizado deve ser testado, pois os 
testes comprovam o funcionamento para quem executou e para o cliente.
 Neste caso, o projeto da rede provará que atingiu os objetivos técnicos e de 
negócio.
 Em projetos, existem diversas ferramentas prontas que servem para testá-lo, 
mas, recomendando-se realizar testes específicos no projeto da rede, 
desenvolvendo, assim, a construção de um modelo que possa calcular o 
desempenho.
Testes e documentação do projeto
 De acordo com os objetivos desses testes, pode ser possível selecionar os 
procedimentos e ferramentas que serão utilizados, alguns objetivos comuns são:
 Analisar e concluir se este projeto atende aos objetivos de maior importância 
para o negócio;
 Validar a escolha de dispositivos e tecnologias LAN e WAN;
 Confirmar se os serviços prometidos pelo fornecedor estão de acordo;
 Identificar se há gargalos ou falta de conectividade;
 Realizar testes de redundância na rede.
Testes e documentação do projeto
Continuação
 Verificar se há efeitos com as quedas dos enlaces no desempenho;
 Escolher técnicas para otimização (RSVP, multicast, etc.) necessárias para 
satisfazer objetivos do desempenho;
 Realizar uma análise what-if para saber se os efeitos das atualizações dos 
enlaces ou dispositivos afetam o desempenho;
Testes e documentação do projeto
 Convencer os gerentes e interessados sobre a eficácia do projeto;
 Identificar os riscos que dificultarão a implementação e planejar as contingências;
 Comprovar que este projeto é o correto em vez do concorrente (se o cliente pedir 
essa comparação!).
Testes e documentação do projeto
 Alguns fabricantes, revistas especializadas ou laboratórios privados publicam 
testes comparativos, onde geralmente testam dispositivoscomuns.
 Esses resultados, no entanto, podem ser utilizados apenas em redes similares a 
que foram utilizadas nos testes.
 Em redes de maior complexibilidade, devem ser feitos testes do sistema como um 
todo, não de componentes, por isso, recomenda-se fazer testes próprios.
Testes e documentação do projeto
 Afim de elaborar um protótipo próprio para a rede, existem algumas tarefas que 
são necessárias, para que este verifique e comprove o comportamento 
da rede.
 Para determinar o que será feito pelo modelo, deve-se pensar o quanto é 
necessário da rede para que ele possa demonstrar ao cliente que seu projeto 
atende com satisfação os requisitos.
 Para isso, os aspectos como funções consideradas importantes e que envolvam 
riscos, como as restrições técnicas ou de negócio, devem ser isolados e 
demonstrados.
Testes e documentação do projeto
 Recursos como equipe técnica, tempo e dinheiro serão os responsáveis para 
definir o alcance do modelo, sendo que este pode ser implantado de várias 
maneiras.
 Recomenda-se, no entanto, fazer em um laboratório com uma rede para testes, 
pois é possível acertar falhas, verificar a capacidade de equipamentos novos e 
ajustar as configurações iniciais dos dispositivos.
 Ou, também, em rede integrada à produção, com testes dentro do horário de 
funcionamento ou fora deste horário.
Testes e documentação do projeto
 Entretanto, os testes finais deve explicitamente ocorrer no ambiente de produção 
e no horário de funcionamento.
 Mas, neste caso, a equipe de testes deve se atentar a alguns itens importantes: 
como a necessidade de avisar a todos os usuários antecipadamente os horários 
que ocorrerão os testes.
 O objetivo é apenas para que estejam cientes se o desempenho de rede diminuir, 
não para que parem de trabalhar, pois, como dito, o ambiente precisa estar em 
produção para que a eficiência seja testada.
Testes e documentação do projeto
 Também é necessário informar os administradores da rede para que estes não 
façam testes próprios no mesmo período.
 Os operadores de rede devem ser informados para que não estranhem novos 
alertas inesperados em seu gerenciamento.
 Os testes devem ser realizados de forma gradativa, iniciando por usos leves e, se 
estiverem de acordo, aumentar o peso dos testes.
Interatividade
Analise as afirmações:
I. Em redes de maior complexibilidade, devem ser feitos testes do sistema como 
um todo não de componentes, por isso recomenda-se fazer testes próprios.
II. O objetivo central dos testes é analisar e concluir se este projeto atende aos 
objetivos de maior importância para o negócio.
III. Para o usuário, não existem maiores impactos em não avisar que o ambiente 
está passando por testes.
IV. É necessário fazer o levantamento apenas da estrutura 
física de uma rede para que esta funcione 
corretamente.
Interatividade
Assinale a alternativa correta:
a) Todas as afirmações estão incorretas.
b) Apenas as afirmações II, III e IV estão corretas.
c) Todas as afirmações estão corretas.
d) As afirmações I e II estão corretas.
e) A afirmação I está incorreta, apenas.
ATÉ A PRÓXIMA!