Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Projeto de interconexão de redes
Capítulo 1: Design de LAN
CCNA Routing and Switching
Dimensionamento de Redes v6.0
11© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
▪ 1.1 Projetos de LAN com fio de campus
• Explique por que é importante projetar uma rede hierárquica escalável.
• Descrever os projetos de redes de empresas de pequeno porte hierárquicas.
• Explicar as considerações para projetar uma rede escalável.
▪ 1.2 Seleção dos dispositivos de rede do campus
• Selecione os dispositivos de rede com base na compatibilidade da funcionalidade e nos
requisitos de rede.
• Selecionar os recursos de hardware apropriados do switch para oferecer suporte aos requisitos de
rede em empresas de pequeno e médio porte.
• Descrever os tipos de roteadores disponíveis para redes de empresas de pequeno e médio porte.
• Definir configurações básicas em um dispositivo IOS Cisco.
Capítulo 1 – Seções e Objetivos
12© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
1.1 Projetos de LAN com fio de campus
13© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
A necessidade de dimensionar a Rede
▪ Uma empresa com uma rede pequena, umlocal e uma conexão com a Internet pode se
tornar um empreendimento com um local
central e vários locais remotos ao redor domundo.
▪ Todas as redes corporativas devem:
• Oferecer suporte à troca de vários tipos de
tráfego de rede
• Oferecer suporte a aplicativos críticos
• Oferecer suporte ao tráfego da rede
convergente
• Oferecer suporte a diversas necessidades de
negócios
• Proporcionar controle administrativo centralizado
▪ A LAN é a infraestrutura de rede que ofereceacesso aos recursos de rede para os usuários
finais em um único andar ou prédio.
14© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Modelo de projeto hierárquico▪ A LAN com fio do campus utiliza um modelo de
projeto hierárquico para quebrar o design em
camadas modulares.
▪ Quebrar o design em camadas permite que
cada camada implemente funções específicas,
o que simplifica o projeto da rede para facilitar a
implantação e o gerenciamento.
▪ Um projeto de LAN hierárquico inclui as três
camadas, conforme mostrado na figura:
• Camada de acesso
• Camada de distribuição
• Camada de núcleo
▪ Algumas redes corporativas menores
implementam um projeto hierárquico de Tier
dois e recolhem as camadas de núcleo e
distribuição em uma camada.
15© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Projeto para escalabilidade▪ O designer de rede deve elaborar uma estratégia
para ativar a rede a ser disponibilizada e escalar
de maneira fácil e eficaz.
▪ Utilize equipamento modular, expansível ou
dispositivos em cluster que possam ser
facilmente atualizados para aumentar recursos.
▪ Projete uma rede hierárquica para incluir
módulos que podem ser adicionados, atualizados
e modificados conforme necessário.
▪ Crie uma estratégia de endereços IPv4 ou IPv6
que seja hierárquica.
▪ Escolha roteadores ou switches multicamada
para limitar as transmissões e filtrar tráfegos
indesejados da rede.
▪ Implemente links redundantes entre dispositivos
essenciais e entre as camadas de acesso e de
núcleo.
16© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Planejamento para Redundância ▪ A redundância é uma parte importante do
projeto de rede para evitar interrupções nos
serviços.
▪ Minimize a possibilidade de um ponto de falha
único reconhecendo esses fatos:
• A instalação de equipamentos duplicados e o
fornecimento de serviços de failover para
dispositivos básicos são necessários.
• Os caminhos redundantes oferecem caminhosfísicos alternativos para que os dados cruzem a
rede.
• O protocolo spanning tree (STP) é obrigatório com
caminhos redundantes em uma rede Ethernetcomutada para evitar loops de camada 2.
▪ O STP oferece um mecanismo para desativar
caminhos redundantes em uma rede comutada até
que o caminho seja necessário, como quando
ocorre uma falha.
17© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Domínios de falha▪ Uma rede bem projetada deve limitar o
tamanho dos domínios de falha.
▪ Um domínio de falha é a área de uma rede
que é afetada quando um dispositivo ou
serviço de rede crítico enfrenta problemas.
▪ A função dos dispositivos que falham
determinará o impacto no domínio de
falha.
▪ Use links redundantes e equipamentos
confiáveis de nível empresarial para
minimizar as interrupções em uma rede.
▪ Os domínios de falha menores não
só reduzem o impacto de uma falha,
como também facilitam a solução de
problemas.
18© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Domínios de falha (continuação) ▪ No modelo de projeto hierárquico, geralmente é
mais fácil controlar o tamanho de um domínio
de falha na camada de distribuição.
▪ Na camada de distribuição, os erros de rede
podem ficar contidos em uma área menor, que
afetará um menor número de usuários.
▪ Ao usar dispositivos de Camada 3 na camada
de distribuição, cada roteador opera como um
gateway para um número limitado de usuários
da camada de acesso.
▪ Implantação de Bloco de Switch
• Os roteadores ou switches multicamada sãonormalmente implantados em pares, com
switches da camada de acesso divididos entre
eles de maneira uniforme.
• Cada bloco de switch atua independentementedos demais, o que reduz o impacto das falhas.
19© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Aumento da largura de banda▪ Em um projeto hierárquico de rede, alguns links
entre os switches das camadas de acesso e de
distribuição podem precisar processar um
volume de tráfego maior do que outros links.
▪ Como vários links convergem em um único, é
possível que esse link se torne um gargalo.
▪ EtherChannel é uma forma de agregação de link
que permitirá que um administrador de rede
aumente o tamanho da largura de banda entre
dispositivos criando um link lógico dentre vários
links físicos.
▪ EtherChannel usa as portas do switch atuais.
▪ A configuração do EtherChannel utiliza o
balanceamento de carga entre os links que
fazem parte do mesmo EtherChannel.
20© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Expansão da camada de acesso▪ A conectividade sem fio é um aspecto
importante da expansão da conectividade de
camada de acesso.
▪ A rede deve ser projetada de modo que possa
expandir o acesso à rede para pessoas e
dispositivos, conforme necessário.
▪ As vantagens da conectividade sem fio
incluem maior flexibilidade, custos menores e
a capacidade de adaptação aos requisitos
variáveis da rede e da empresa.
▪ Os dispositivos finais exigem uma NIC sem fio
que incorpora um transmissor/receptor de
rádio, drivers de software apropriados e
também um access point (AP) sem fio para se
conectar.
21© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Expansão da rede
Ajuste dos protocolos de roteamento
▪ Os protocolos de roteamento avançado, como
OSPF e EIGRP, são usados em grandes redes.
▪ Os protocolos de roteamento de link-state, como
o OSPF, funcionam bem para redes hierárquicas
maiores, onde a convergência rápida é
importante.
▪ O OSPF de área única tem uma área – área 0.
▪ O protocolo de roteamento de vetor de distância
proprietário da Cisco, denominado EIGRP, é
outro protocolo de roteamento popular. Foi
desenvolvido para redes maiores, usando
principalmente os roteadores da Cisco.
▪ Embora seja simples configurar o EIGRP, os
recursos e as opções subjacentes do EIGRP são
abrangentes e robustos.
▪ O OSPF é compatível com o design hierárquico de duas
camadas, conhecido como OSPF multiárea.
▪ O OSPF multiárea precisa de uma área 0 (área de backbone)
▪ As áreas que não são de backbone devem estar conectadas
diretamente à área 0.
22© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
1.2 Seleção de dispositivos de rede
23© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Plataformas de switch▪ Selecionar o hardware apropriado para atender aos
atuais requisitos de rede é fundamental no projeto de
rede.
▪ Existem cinco categorias de switch para redes
corporativas:
• Switches LAN de campus
• Switches gerenciados em nuvem
• Switches de data center
• Switches de provedor de serviços
• Rede virtual
▪ Diversos fatores a serem considerados ao selecionar os
switches incluem:
• Configuração fixo versus modular
• Empilhável versus não empilhável
• Espessura do switch (unidades de rack)
• Custo, densidade da porta, potência, confiabilidade
▪ O chassi aceita as placas de linha que contêmas portas
24© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Densidade da porta▪ A densidade da porta de um switch se
refere ao número de portas disponíveis em
um único switch.
▪ Os switches de configuração fixa suportam
uma variedade de configurações de
densidade de porta:
• Switches de 24 portas e 48 portas Cisco
Catalyst 3850 (consulte a figura)
• O switch de 48 portas tem uma opção de
quatro portas adicionais para dispositivos
SFP.
▪ O switch Catalyst 6500 modular na figura
pode suportar mais de 1.000 portas do
switch.
▪ Geralmente, os switches modulares são
mais apropriados em grandes redes para
reduzir os problemas de espaço e energia.
25© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Taxas de encaminhamento▪ Os switches do nível básico possuem taxas
de encaminhamento mais baixas do que os
switches de nível corporativo.
▪ As taxas de encaminhamento são um fator
importante ao selecionar um switch, pois se
a taxa for muito baixa, ele não poderá
sustentar a comunicação em velocidade
máxima de transmissão de dados em todas
as portas.
▪ Os switches de camada de acesso
normalmente não precisam funcionar em
velocidade máxima de transmissão de
dados, porque são limitados fisicamente por
uplinks para a camada de distribuição.
▪ Os switches de alta performance são
necessários nas camadas de distribuição e
de núcleo.
▪ As linhas de produtos de switch são classificadas por
taxas de encaminhamento.
▪ As taxas de encaminhamento definem os recursos de
processamento de um switch avaliando a quantidade de
dados que o switch pode processar por segundo.
26© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Power over Ethernet ▪ PoE permite que o switch forneça energia a um
dispositivo através do cabeamento Ethernet já
existente.
▪ Isso elimina a necessidade de um cabo elétrico
para o dispositivo de rede, como um telefone IP
ou o access point sem fio.
▪ PoE possibilita mais flexibilidade durante a
instalação de pontos de acesso sem fio e de
telefones IP, permitindo que sejam instalados
em qualquer lugar onde haja um cabo de
Ethernet.
▪ Os switches compactos Cisco Catalyst 2960-C e
3560-C Series suportam o PoE de transferência.
▪ Os dispositivos de passagem de PoE podem
alimentar os dispositivos PoE, bem como o
próprio switch, desviando energia de
determinados switches upstream.
27© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Comutação multicamada▪ Os switches multicamada são normalmente
implantados nas camadas de núcleo e de
distribuição.
▪ Os switches multicamada podem realizar o seguinte:
• Criar uma tabela de roteamento e oferecer suporte aos
protocolos de roteamento
• Encaminhar pacotes IP em uma taxa próxima à taxa de
encaminhamento da camada 2
▪ Muitas vezes, os switches multicamada oferecem
suporte ao hardware especializado, denominado
circuito integrado específico de aplicação (ASIC).
▪ Os ASICs, juntamente com o software dedicado,
otimizam o encaminhamento de pacotes IPindependentemente da CPU.
▪ Existe uma tendência em termos de rede em relaçãoa um ambiente simples comutado de Camada 3.
28© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do switch
Packet Tracer – Comparação entre os switches 2960 e 3560
▪ Esta atividade do Packet
Tracer permitirá o uso de
vários comandos para
comparar e avaliar três
topologias de switching
diferentes e comparar os
switches 2960 e 3560.
▪ Você também irá
comparar a tabela de
roteamento de um
roteador 1941 e um
switch 3560.
29© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do roteador
Requisitos do roteador ▪ O roteamento é necessário na camada
de distribuição de uma rede corporativa.
Sem o roteamento, os pacotes não
podem sair da rede local.
▪ Os roteadores são dispositivos de rede
essenciais porque são responsáveis por:
• Conectar empresas e residências à
Internet
• Interconectar vários locais dentro de uma
rede corporativa
• Conectar ISPs na Internet
• Converter diferentes tipos de mídia e
protocolos
• Encontrar caminhos alternativos se um
link ou caminho ficar inativo
30© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do roteador
Requisitos do roteador (continuação)▪ Os roteadores também desempenham
outras funções importantes:
• Fornecer contenção de broadcast ao
limitar as transmissões à rede local
• Agrupar usuários de forma lógica, por
aplicativo ou departamento
• Fornecer maior segurança através do
uso de listas de controle de acesso
para filtrar o tráfego indesejado.
• Interconectar locais geograficamente
separados.
31© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do roteador
Roteadores da Cisco▪ A seleção do roteador ou roteadores adequados é
uma tarefa importante para o administrador de
rede, a fim de acomodar uma rede em expansão.
Existem três categorias de roteadores:
• Roteadores de filial – os roteadores de filial
otimizam serviços da filial em uma única plataforma,
ao mesmo tempo que proporcionam uma
experiência ideal com aplicativos na filial e nas
infraestruturas de WAN.
• Roteadores de borda de rede – os roteadores de
borda de rede possibilitam que a borda de rede
ofereça serviços de alto desempenho, altamente
seguros e confiáveis que unifiquem campus, data
center e redes para escritórios.
• Roteadores do provedor de serviços – os roteadores
do provedor de serviços diferenciam o portfólio de
serviços e aumentam as receitas, fornecendo
soluções de fim-a-fim escaláveis e serviços por
assinatura.
32© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Hardware do roteador
Hardware do roteador▪ Os roteadores são fornecidos de
várias formas:
• Eles têm uma variedade deroteadores, desde um pequeno
roteador para desktop até um modelo
montado em rack ou blade (lâmina).
• Podem ser categorizados comoconfiguração fixa ou modular.
• São fornecidos com diversas
interfaces, como Fast Ethernet,
Gigabit Ethernet, Serial e fibra ótica.
▪ Como exemplo, o roteador Cisco
1941 vem com duas interfaces
Gigabit Ethernet RJ-45 integradas e
dois slots que podem acomodar
vários módulos de interface de rede
diferentes.
33© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Gerenciamento de arquivos de IOS e licenciamento
▪ Ao selecionar ou atualizar um dispositivo
IOS Cisco, é importante escolher a
imagem IOS apropriada com o conjunto
de recursos e a versão corretos.
▪ O IOS refere-se ao pacote de
roteamento, comutação, segurança e de
outras tecnologias de interligação de
redes integradas em um único sistema
operacional multitarefa.
▪ Quando um novo dispositivo é enviado,
ele vem pré-instalado com a imagem do
software e as licenças permanentes
correspondentes para os pacotes e os
recursos especificados pelo cliente.
▪ Para roteadores a partir do software Cisco IOS
versão 15.0, a Cisco alterou o processo para
permitir novas tecnologias nos conjuntos de
recursos do IOS.
34© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Gerenciamento em banda versus fora de banda
▪ Existem dois métodos para conectar um
PC a um dispositivo de rede para as
tarefas de configuração e monitoramento:
• O gerenciamento fora de banda usando o
console ou porta AUX é usado para a
configuração inicial ou quando uma
conexão de rede não está disponível.
• O gerenciamento em banda é usado para
configurar e monitorar o dispositivo
remotamente através de uma conexão de
rede, usando SSH ou HTTPs.
• Uma interface de rede acessível e operacional é
necessária.
• Por motivos de segurança, o uso de Telnet e
HTTP não são recomendados.
35© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Comandos CLI básicos do roteador
▪ Como mostrado na figura à esquerda, uma
configuração básica de roteador inclui o
seguinte:
• Nome de host para identificação
• Senhas para segurança
• Atribuição de endereços IP às interfaces para
conectividade
• Roteamento básico
▪ Verifique e salve as alterações de configuração
usando o comando copy running-config
startup-config
▪ Para cancelar a configuração do roteador, use
os comandos erase startup-config e reload.
36© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Comandos show básicos do roteador
▪ Os comandos show a seguir estão alguns dos
mais comuns:
▪ Relacionado ao Roteamento:
• show ip protocols –Exibe as informações sobreos protocolos de roteamento configurados
• show ip route – Exibe as informações detalhadas
da tabela de roteamento, incluindo: os códigos de
rota, redes conhecidas, métricas e distânciaadministrativas, como as rotas são aprendidas,
próximo salto, rotas estáticas e rotas padrão
▪ Relacionado à Interface:
• show interfaces – Exibe interfaces com o status
de linha, largura de banda, atraso, confiabilidade,encapsulamento, duplex e estatísticas de I/O
37© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Comandos show básico do roteador (continuação)• show ip interfaces – Exibe informações de
protocolo, incluindo: status do protocolo, o endereço
IPv4, se um endereço assistente está configurado e
se um ACL está ativado na interface
• show ip interface brief – Exibe todas as interfaces
com informações de endereçamento IPv4 e status
de protocolo de linha e interface
• show protocols – Exibe informações sobre o
protocolo roteado que está ativado e o status de
protocolo das interfaces
▪ Outros comandos relacionados à conectividade
incluem o comando show cdp neighbors. Esse
comando exibe informações em dispositivos da Cisco
conectados diretamente, incluindo a ID do Dispositivo,
a interface local à qual o dispositivo está conectado, os
recursos, a plataforma e a ID da porta do dispositivo
remoto. A opção details fornece o endereço IP.
38© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Comandos CLI básicos do switch▪ A configuração básica de switch inclui o seguinte:
• Nome de host para identificação
• Senhas para segurança
• Atribuição de endereços IP para conectividade.
O acesso em banda exige que o switch tenha um
endereço IP.
▪ Consulte a figura à esquerda para os comandos
usados para ativar e configurar o switch.
▪ Use o comando copy running-config startup-
config para verificar e salvar a configuração do
switch.
▪ Use os comandos erase startup-config e reload
para cancelar a configuração do switch.
39© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Gerenciamento de dispositivos
Comandos show básicos do switch
▪ Os switches usam comandos IOS comuns para configuração,
para verificar a conectividade e exibir o status do switch atual.
Estes são alguns comandos muito úteis:
• show port-security – Exibe as portas com segurança ativada.
Inclua a ID da interface para examinar uma interface específica.
• show port-security address – Exibe os endereços MAC
configurados em todas as interfaces de switch.
• show interfaces – Exibe uma interface ou todas elas com o
status do protocolo de linha, largura de banda, atraso,
confiabilidade, encapsulamento, duplex e estatísticas de I/O.
• show mac-address-table – Exibe todos os endereços MAC
que o switch aprendeu, como foram aprendidos, o número da
porta e a VLAN atribuída à porta.
▪ Os Cisco switches também são compatíveis com o comando
show cdp neighbors.
40© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
1.3 Resumo
41© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Resumo
Packet Tracer – Desafio de integração de habilidades
▪ Esta atividade do Packet
Tracer exigirá que você
pratique muitas das
habilidades que adquiriu até
o momento, durante os
estudos do CCNA.
▪ Primeiro, você preencherá a
documentação da rede antes
de implementar os diversos
requisitos.
▪ Por último, você deverá usar
a documentação para
verificar a implementação,
testando a conectividade de
ponta a ponta.
42© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Resumo
Capítulo 1: Design de LAN
• Explique por que é importante projetar uma rede hierárquica escalável.
• Selecione os dispositivos de rede com base na compatibilidade da funcionalidade e nos
requisitos de rede.
43© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Capítulo 1
Novos termos e comandos
• Serviços de missão crítica
• Rede corporativa
• Serviços de missão crítica
• Network operations center (NOC)
• Modelo do projeto hierárquico
• Camada de acesso
• Camada de distribuição
• Camada de núcleo
• Design do switch de função dupla
• Switch multicamada
• Agregação de links
• Redundância
• Protocolo Spanning Tree (STP)
• Domínios de falha
• Access point (AP) sem fio
• Criação do bloco de switch
• Bloco de switch departamental
• EtherChannel
• Interface port channel
• Balanceamento de carga
• Open Shortest Path First (OSPF)
• Protocolo de Roteamento IGRP Melhorado
(EIGRP)
• Protocolo de roteamento de estado de link
• OSPF com uma única área (Single-Area OSPF)
• OSPF multiárea
• Protocolo de roteamento de vetor de distância
44© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Capítulo 1
Novos termos e comandos (continuação)
• Tamanho
• Power Over Ethernet (PoE)
• Switch LAN de campus
• Switch gerenciado em nuvem
• Switch de data center
• Switch de provedor de serviços
• Switch de rede virtual
• Configuração fixa
• Configuração modular
• Configuração empilhável
• Unidade de rack
• Mecanismo de supervisão
• Densidade de portas
• Small form-factor pluggable (SFP)
• Taxas de encaminhamento
• Velocidade máxima de transmissão de dados
• Circuitos integrados específicos de aplicação
(ASICs)
• Roteador da filial
• Roteador de borda da rede
• Roteador de provedor de serviços
• Cisco Internetwork Operating System (IOS)
• Imagem do IOS
• Gerenciamento fora de banda
• Gerenciamento em banda
• PuTTY
• TeraTerm