View
1.855
Download
2
Category
Preview:
Citation preview
Curso Superior de Tecnologia em Redes de ComputadoresDisciplina – Projetos de Redes LocaisUnidade 2– Projeto Lógico da Rede
Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com
@leandrocalmeida
Seleção de protocolos de bridging, switching e roteamentoDesenvolvimento de estratégias de segurança e gerência
Projeto da topologia da redeProjeto do esquema da rede
4 subdivisões
O que é topologia de rede?- Mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários- Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão- Não lidamos (ainda) com tecnologias específicas, dispositivos específicos, nem considerações de cabeamento
Collapsed Backbone (Antiga?)- Toda a fiação vai das pontas para um lugar central(conexão estrela)- O número de fios não era problemático quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches- Oferece facilidade de manutenção- Ainda é bastante usado
Arquitetura atual em camadas
Estrutura hierárquica
CoreDistribuição
Acesso
Porque usar um modelo hierárquico?
Facilidade na propagação de rotas
Escalabilidade
Mais fácil de estudar e documentar
Custos Minimizados
Equipamentos especializados
Facilidade para mudanças!
Possibilidades...
Loop de roteadores
Roteadores redundantes
Possibilidades...
Full-Mesh
Mesh Parcial
Permite agregação de tráfego em 3 níveis
Núcleo | Distribuição | Acesso
Núcleo ou Core
Provê transporte rápido entre sites distintos
Distribuição
Conecta folhas ao core e implementa políticas
- Segurança- Roteamento- Agregação de tráfego
Acesso
Lan - Provê acesso aos usuários finaisWan – Roteadores de borda
Guia para o projeto hierárquico de rede
1- Começe pela camada de acesso, depois vá para a camada de distribuição e por último o núcleo- Facilita no planejamento de capacidade dos outros níveis- O controle na camada de acesso deve ser mais rígido- A camada de acesso esta mais susceptível a violações- Usuários na camada de acesso tendem a adicionar novos dispositivos de rede de forma inapropriada- Você deve evitar a utilização de:
- Chains(+ 1 camada)- Backdoors(conexões no mesmo
nível)
Inicie pela Camada de Acesso
CUIDADO!!!
Topologias Redundantes num Projeto de Rede
- A redundância é obtida por meio da duplicação de elementos de rede- Tente eliminar ao máximo os Pontos Únicos de Falha
- Um ponto único de falha é qualquer dispositivo ou configuração cuja falha desabilitaria o funcionamento da rede- A redundância pode acontecer com um roteador, switches, enlaces, fontes, conexão com a Internet, refrigeração,...- Nessa “altura do campeonato” você já deve saber o que é crítico para o negócio- Um limitante pode ser o custo- A redundância adiciona complexidade na topologia, endereçamento e roteamento
Caminhos de Backup
- Para ser acionado quando algum problema acontecer- Como estimar?
- Qual a capacidade do enlace redundante?
- Geralmente menor do que o atual
- Quanto tempo a rede vai utilizar o caminho alternativo?
- Irá depender o SLA- Como serão os testes?
- Não deixe para testar quando um problema acontecer =D
- Uma outra possibilidade de utilizar a redundância- Dividir ou balancear a carga de trabalho entre dispositivos- Limitação de alguns protocolos que não suportam balanceamento de carga
- Ex.: RIP, IPX,...- Além de ativos de rede, pode-se balancear a carga de servidores
BALANCEAMENTO DE CARGA
Projeto de Rede Modular
- Além de conceitos fundamentais como hierarquia e redundância, uma outra abordagem importante para a rede é a Modularidade- Geralmente as grandes redes consistem de diferentes áreas e módulos- Cada área deve ser projetada utilizando a sistemática top-down, aplicando hierarquia e redundância quando apropriado- A Cisco utiliza o Enterprise Composite Network Model para descrever os diferentes componentes ou módulos de uma rede
Modelo de rede composta empresarial
- É um blueprint que os projetistas de rede podem utilizar para simplificar a complexidade de uma grande rede- Permite você aplicar uma abordagem modular e hierárquica a um projeto de rede- Composto por três áreas:
- Enterprise campus- Enterprise edge- Service provider edge
Projetando a topologia de uma rede de campus
- Garantir disponibilidade e desempenho para domínios com pequena largura de banda- Deve possuir um pequeno domínio de broadcast- Redundância com servidores e rotas duplicadas- O alto desempenho é conseguido por meio de um dispositivo conhecido como backbone- Um backbone conecta as diferentes construções epartes do campus- A alta capacidade é conseguida por meiode servidores dedicados:
- Aplicação, Arquivos, DNS, HTTP,...
Projetando a topologia de uma rede de campus
Uma rede campus é composta por:- Um módulo de infraestrutura- um módulo de servidores dedicados- um módulo de gerenciamento- um módulo de conexão com a borda
O módulo de infraestrutura possui três sub-módulos- Sub-módulo de acesso- Sub-módulo de distribuição- Backbone
Projetando a topologia de uma rede de campus
Sub-módulo de acesso- Contém estações de trabalho e dispositivos móveis
conectados a switches ou pontos de acesso- Os serviços oferecidos por este módulo incluem:
- Acesso a rede- Controle de broadcast- Filtragem por protocolo- Marcação de pacotes(QoS)
Projetando a topologia de uma rede de campus
Sub-módulo de distribuição- Agrega o cabeamento e provê conectividade do
backbone via roteadores- Provê:
- Routing- QoS- Controle de Acesso- Desempenho
Projetando a topologia de uma rede de campus
Backbone- É o core da infraestrutura- Interconecta os sub-módulos de acesso e distribuição
com os servidores dedicados, a rede de gerenciamento e os módulos de borda
- Provê:- Redundância- Alta conectividade
Tenha cuidado com enlaces físicamente redundantes!
Eles podem gerar loops por um tempo indeterminado
Spanning-Tree
Ex.: Cenário sem STP habilitado
XTráfego Unicast e Broadcast ficam em loop indefinidamente !
O que o Spanning Tree faz?- Bloqueia algumas portas para que haja apenas um caminho entre qualquer par de segmentos LAN- O bom é que os quadros não ficam em loop indefinidamente- O ruim é que a rede não tira proveito de enlaces fisicamente redudantes- Coloca cada porta bridge/switch no estado forwarding ou blocking- As portas no estado forwarding estão no spanning tree atual- Os SW podem enviar e receber quadros através das portas no estado de forwarding- Os SW não encaminham nem recebem quadros através de portas que estejam no estado blocking
Ex.: Cenário com STP habilitado
Blocking
Como o Spanning Tree funciona?- O STP define uma bridge raiz
- Todas as interfaces na bridge raiz encontram-se no estado de forwarding- Cada bridge “não-raiz” considera que uma de suas portas tem um custo administrativo mais baixo entre ela própria e a bridge raiz- Muitas bridges podem se conectar ao mesmo segmento. Elas anunciam BPDUs(Bridge Protocol Data Units), que declaram o seu custo administrativo para a bridge raiz. A bridge que tiver o menor custo dentre todas nesse segmento é chamada de bridge designada- A interface na bridge designada que envia essa BPDU é conhecida como “porta designada” desse segmento LAN
Como o STP elege o bridge raiz?- Inicialmente todos os bridges reinvidicam ser o bridge raiz, enviando mensagens STP- Essas são as mensagens BDPUs(BDPU hello)- Nesta BPDU inicial, cada bridge declara o seguinte:
- Um ID de bridge da bridge raiz- Uma prioridade definida de maneira administrativa- O custo para se alcançar a raiz a partir dessa bridge- O ID de bridge do emissor dessa BDPU
- A Bridge Raiz será a bridge que apresentar menor valor de prioridade- Em caso de empate, a Bridge Raiz será a com menor ID- No final do processo, alguém vence e todos oferecem suporte ao switch escolhido
Ex.: Cenário com STP habilitadoEu sou RAIZ
Eu sou RAIZ
Eu sou RAIZ
XSW1 é RAIZ
Ex.: Cenário com STP habilitadoRaiz: SW1Custo: 0Pri: 32,768
Raiz: SW1Custo: 100Pri: 32,768
Raiz: SW1Custo: 0Pri: 32,768
Raiz: SW3Custo: 0Pri: 32,768
Raiz: SW3Custo: 0Pri: 32,768
E ai quem ganha?R.: < Prioridade, < ID, < MAC
Ex.: Cenário com STP habilitadoSW1 é a RaizCusto: 0 SW1 é a Raiz
Custo: 100
SW1 é a RaizCusto: 150
SW1 é a RaizCusto: 0
PR:26
PR:26
- A porta 26 dos SW2 e SW3 é a porta raiz dos segmentos. Ou seja, entra em estado de forwarding- O custo foi calculado adicionando-se o custo da mensagem hello recebida ao custo da interface em que a mensagem foi recebida. Como o menor custo foi o da porta 27 de SW2 no segmento, ela será em estado de forwarding
27
27
Virtual LANs – IEEE 802.1Q- É um domínio de brodacast criado por um ou mais SW- Possibilita a otimização de recursos- Ex.:
Imagine se um projeto de rede especificasse dois domínios de broadcast em separado. Nesse caso seriam utilizados dois switches – um para cada domínio de broadcast
- Utilizando VLANs, é possível criar divisões lógicas- Apesar de compartilharem o mesmo dispositivo, eles estarão em domínio de broadcast diferentes- A rede ficará segmentada - Um cabeçalho será adicionado para identificar a qual VLAN o quadro pertence. A Cisco chama isso de trunking
Virtual LANs– IEEE 802.1Q
Projetando a topologia de borda da Empresa
- Dependendo do cliente, as premissas são:
- Segmentos WANs redundantes para a intranet
- Múltiplos caminhos para Internet/extranets
Segmentos WANs Redundantes
- Diversidade de tecnologias e circuitos- Entender e projetar as possíveis rotas
físicas disponíveis- Sua rede de backup pode ser
susceptível a falhas da rede primária- Normalmente FR, MPLS ou mesmo
VPNs
Múltiplos caminhos para Internet
Projetando a topologia de uma rede segura
Topologia DMZ
Topologia Three-Part Firewall
Recommended