Projeto de Redes Ultimo

8/13/2019 Projeto de Redes Ultimo

1/11

1

UNIO EDUCACIONAL DE BRASLIA

UNIO EDUCACIONAL DE BRASLIA

GRADUAO | SEQENCIAL | PS-GRADUAO

SGAS 910 Conj. D CEP: 70.390-100

(61) 3445-3370 | uneb.com.br

PROJETO DE REDES DA EMPRESA JARVIS TECNOLOGY

REDE DE COMPUTADORES ALGO QUE NO SEIMAGINAVA SER POSSIVEL HOJE NO SE VLIMITES PARA ELA E NEM SE MAIS POSSIVELVIVER SEM ELA.

Faria,MarceloC.

Marcelo Carvalho de Faria

Professor: Cesar de Souza Machado

Curso: Redes Turno: Noturno Sala:09

Braslia, quarta-feira, 11 de dezembro de 2013


2/11

2

Contedo1-OBJETIVO DO PROJETO .................................................................................................................... 5

2. REQUISITOS DO PROJETO ................................................................................................................ 6

2.1 REQUISITOS DE ABRANGNCIA ..................................................................................................... 6

2.1.1O projeto abrange a sede da empresa Jarvis Technology Localizada hoje na SQS 315,

Braslia DF e mudar para uma nova sede localizada nesta capital.. .................................................. 6

2.1.2- O projeto deve especificar a forma de interconexo com as filiais e escritrios. .................... 6

2.1.3-O projeto no contempla a rede de cabeamento estruturado nem o sistema de energia

estabilizada. ......................................................................................................................................... 6

2.2 REQUISITOS DE TAMANHO .......................................................................................................... 6

2.2.1- A rede deve proporcionar conexo para 300 estaes de trabalho. ........................................ 6

2.2.2- A rede deve proporcionar conexo de alta velocidade / desempenho para 20 servidores

reais. .................................................................................................................................................... 6

2.2.3- A rede de proporcionar conexo para 40 impressoras de rede. .............................................. 6

2.3 REQUISITOS TOPOLGICOS ........................................................................................................... 6

2.3.1- A rede interna deve ser dividida em uma hierarquia de 3 camadas de switches: rede

ncleo,rede de distribuio e rede de acesso. .................................................................................... 6

2.3.2-A rede deve ser segmentada por meio de VLANS e subredes para garantir um bom

desempenho. ....................................................................................................................................... 6

2.3.3- As filiais devero ser interligadas a sede por meio de links de dados privativos operando com

protocolo mpls e 4 mbps cada um. ..................................................................................................... 6

2.3.4- Os escritrios devero ser interligados a sede por meio de links adsl na internet com

velocidade de 10 mbps e empregando vpns. ...................................................................................... 6

2.4 REQUISITOS DE DESEMPENHO ...................................................................................................... 6

2.4.1-As estaes deveram ser conectadas aos switches empregando velocidade de 100 mbps

Full duplex. .......................................................................................................................................... 6

2.4.2- Os servidores e switches devero empregar conexes entre si de pelo menos 1 Gbps ......... 6

2.4.3- Os switches principais devero empregar link agregation para aumentar o desempenho. .... 6

2.4.4-A voz sobre ip dever trafegar em Vlans prprias. .................................................................... 6

2.5 REQUISITOS DE SEGURANA ......................................................................................................... 7


3/11

3

2.5.1- Uma rede de permetro (DMZ) dever ser empregada para abrigar os servidores de rede

pblicos................................................................................................................................................ 7

2.5.2- Firewall UTM de baixa latncia (FWNG) dever ser empregado para proporcionar a proteo

da rede quantos ao malware. .............................................................................................................. 7

2.5.3-Todas as estaes e servidores devero possuir software anti-vrus. ....................................... 7

2.5.4-A rede deve disponibilizar um servio de diretrios baseados em Ldap para autenticao dos

usurios. .............................................................................................................................................. 7

2.6 REQUISITOS DE ESCALABILIDADE .................................................................................................. 7

2.6.1-O nmero de estaes da rede dever poder ser aumentado para 500 a qualquer momento.7

2.6.2-A rede deve permitir aumentar o nmero de servidores reais a qualquer momento para 40. 7

2.7 REQUISITOS DE DISPONIBILIDADE ................................................................................................. 7

2.7.1-Todos os servidores switches roteadores crticos para o funcionamento da rede devero

operar em alta disponibilidade. .......................................................................................................... 7

2.7.2-A conexo da sede com a internet dever ser redundante, fornecida por provedores

distintos. .............................................................................................................................................. 7

2.7.3-Um sistema de backup automatizado dever gerar cpias de segurana dos dados de todos

os servidores. ....................................................................................................................................... 7

2.7.4-Todos os switches devem implementar o protocolo spanning-tree, para evitar loops na rede.

............................................................................................................................................................. 7

2.8 CAPACIDADE ................................................................................................................................. 7

2.8.1-os switches principais devero ter back plane de pelo menos 300 GBPS. ................................ 7

2.8.2-Os servidores devero ter CPU Intel xeon com 32 GBytes de RAM e HD de 8 Tbytes de disco. 7

2.8.3-Os links da sede com a internet devero ter uma velocidade de 100 Mbps cada. ................... 7

2.9 REQUISITOS DE ENDEREAMENTO ............................................................................................... 7

2.9.1-A rede interna dever empregar endereos Ip privativos conforme a RFC 1918. ..................... 7

2.9.2- Servidores DHCP devero proporcionar a distribuio automtica de endereos ip na rede

para as estaes. ................................................................................................................................. 8

2.9.3-Servidores Dns devero proporcionar a resoluo de nomes na rede interna. ........................ 8

2.10 REQUISITOS DE GERENCIAMENTO .............................................................................................. 8


4/11

4

2.10.1-Todos os switches roteadores e servidores devero ser monitorados por um servidor de

gerenciamento por meio do protocolo Smnp. .................................................................................... 8

3.DESCRIO TCNICA ........................................................................................................................ 9

3.1- TOPOLOGIA GERAL ....................................................................................................................... 9

3.2-Topologia detalhada ...................................................................................................................... 9

Descrio dos seguistes requisitos conforme numerao: ............................................................... 9

2.3.1-Camadas de rede ........................................................................................................................ 9


5/11

5

1-OBJETIVO DO PROJETO

Este documento descreve o projeto da rede de computadores da empresa JarvisTechnology.

A empresa se encontra localizada hoje na SQS 315, Braslia DF e mudar para

uma nova sede localizada nesta capital.

A empresa atua na rea de prestao de servios de TI envolvendo odesenvolvimento de sistemas e suporte remoto (help-desk).

Este projeto descreve a rede de computadores que ser instalada em um prdionovo, o qual j dispe de uma infraestrutura de cabeamento de dados, redeeltrica estabilizada e telefonia. Dessa forma estes itens no serocontemplados neste projeto.

A rede ser implementada na nova sede da empresa, e contemplar ainterligao com duas filiais, uma no Rio de Janeiro e outra em So Paulo assimcomo 4 escritrios situados em Belo Horizonte, Porto Alegre, Salvador e Recife.

Este projeto estabelece o uso de uma srie de tecnologias que proporcionar aesta nova rede: alta disponibilidade, segurana, escalabilidade, gerenciamento eelevado desempenho.

Este projeto segue as recomendaes das normas ISSO, IEEE e ABNT, aplicveisa rede de computadores.


6/11

6

2. REQUISITOS DO PROJETO

Este documento descreve o projeto da empresa Jarvis Technology.

2.1 REQUISITOS DE ABRANGNCIA

2.1.1 O projeto abrange a sede da empresa Jarvis Technology Localizada hojena SQS 315, Braslia DF e mudar para uma nova sede localizada nesta capital..

2.1.2- O projeto deve especificar a forma de interconexo com as filiais eescritrios.

2.1.3-O projeto no contempla a rede de cabeamento estruturado nem o sistemade energia estabilizada.

2.2 REQUISITOS DE TAMANHO

2.2.1- A rede deve proporcionar conexo para 300 estaes de trabalho.

2.2.2- A rede deve proporcionar conexo de alta velocidade / desempenho para20 servidores reais.

2.2.3- A rede de proporcionar conexo para 40 impressoras de rede.

2.3 REQUISITOS TOPOLGICOS

2.3.1- A rede interna deve ser dividida em uma hierarquia de 3 camadas deswitches: rede ncleo,rede de distribuio e rede de acesso.

2.3.2-A rede deve ser segmentada por meio de VLANS e subredes para garantirum bom desempenho.

2.3.3- As filiais devero ser interligadas a sede por meio de links de dadosprivativos operando com protocolo mpls e 4 mbps cada um.

2.3.4- Os escritrios devero ser interligados a sede por meio de links adsl nainternet com velocidade de 10 mbps e empregando vpns.

2.4 REQUISITOS DE DESEMPENHO

2.4.1-As estaes deveram ser conectadas aos switches empregando velocidadede 100 mbps Full duplex.

2.4.2- Os servidores e switches devero empregar conexes entre si de pelomenos 1 Gbps

2.4.3- Os switches principais devero empregar link agregation para aumentar odesempenho.

2.4.4-A voz sobre ip dever trafegar em Vlans prprias.


7/11

7

2.5 REQUISITOS DE SEGURANA

2.5.1- Uma rede de permetro (DMZ) dever ser empregada para abrigar osservidores de rede pblicos.

2.5.2- Firewall UTM de baixa latncia (FWNG) dever ser empregado paraproporcionar a proteo da rede quantos ao malware.

2.5.3-Todas as estaes e servidores devero possuir software anti-vrus.

2.5.4-A rede deve disponibilizar um servio de diretrios baseados em Ldap paraautenticao dos usurios.

2.6 REQUISITOS DE ESCALABILIDADE

2.6.1-O nmero de estaes da rede dever poder ser aumentado para 500 a

qualquer momento.2.6.2-A rede deve permitir aumentar o nmero de servidores reais a qualquermomento para 40.

2.7 REQUISITOS DE DISPONIBILIDADE

2.7.1-Todos os servidores switches roteadores crticos para o funcionamento darede devero operar em alta disponibilidade.

2.7.2-A conexo da sede com a internet dever ser redundante, fornecida por

provedores distintos.2.7.3-Um sistema de backup automatizado dever gerar cpias de segurana dosdados de todos os servidores.

2.7.4-Todos os switches devem implementar o protocolo spanning-tree, paraevitar loops na rede.

2.8 CAPACIDADE

2.8.1-os switches principais devero ter back plane de pelo menos 300 GBPS.

2.8.2-Os servidores devero ter CPU Intel xeon com 32 GBytes de RAM e HD de8 Tbytes de disco.

2.8.3-Os links da sede com a internet devero ter uma velocidade de 100 Mbpscada.

2.9 REQUISITOS DE ENDEREAMENTO

2.9.1-A rede interna dever empregar endereos Ip privativos conforme a RFC1918.


8/11

8

2.9.2- Servidores DHCP devero proporcionar a distribuio automtica deendereos ip na rede para as estaes.

2.9.3-Servidores Dns devero proporcionar a resoluo de nomes na redeinterna.

2.10 REQUISITOS DE GERENCIAMENTO

2.10.1-Todos os switches roteadores e servidores devero ser monitorados porum servidor de gerenciamento por meio do protocolo Smnp.


9/11

9

3.DESCRIO TCNICA

3.1- TOPOLOGIA GERAL

3.2-Topologia detalhada

Descrio dos seguistes requisitos conforme numerao:

2.3.1-Camadas de rede

Esta rede esta dividida da seguinte maneira

Camada de acesso. Onde todas as estaes estaro ligadas nos switches quepossuem capacidade para expanso imediata da rede para ate 500 mquinascomo requerido anteriormente permitindo acesso aos servios da rede como

banco de dados, e-mail, web etc..Os switches desta camada sero os da srie Catalyst 2960 que provero altadisponibilidade.

Cada um ter 48 portas

Camada de distribuio. So switches que distribuem o acesso das estaes darede, servidores da rede e demais servios da rede.

Estes switches da srie 4900 da cisco de 48 portas cada contem a seguinteconfigurao;

Configurao fixa independente para comutao de baixa latncia e navelocidade da linha.

Comutao de camadas 2 a 4 e servios inteligentes com roteamento IPdinmico e IPv6.

At 48 portas 10/100/1000 com duas portas de 10 GbE

Fontes de alimentao de CA ou CC internas, duas,de troca ativa.

Camada Core. Esto os switches core que possuem alta disponibilidade,capacidade para gerenciar e dar suporte a toda a nossa rede composta hoje por20 servidores e 300 estaes internamente, com capacidade de suportar aexpanso conforme requerida para 500 estaes e 40 servidores, sendonecessrio para isso colocar as devidas placas nos seus slots cujo j estoreservados bem como sua capacidade de gerenciamento.

Este switch ser um 6505nda cisco contendo;

1 Modulo de 12 portas de fibra ptica


10/11

10

2 modulos de 48 portas 1 Giga

Placa supervisor

2.3.2-Segmentao da rede

A rede esta segmentada por meio de Vlans as quais esto subdivididas daseguinte forma.

VLAN 200- Servios de rede (DNS,DHCP ETC..)

VLANS 201 a 205 Servios de Aplicao

VLANS 206 a 207 Desenvolvimento

VLAN 208 Homologao

OBS: Esto todas relacionadas na tabela de FAIXA DE IP

Vlans dos switches core, switches de distribuio, switches de acesso.

Vlans so pedaos lgicos da rede, totalmente configurveis em toda a suaextenso, aonde se permite separar as estaes por ambiente de trabalho,proporcionando assim um maior controle do fluxo de dados, procurando assimlivrar a rede de pacotes perdidos com isso se mantm a velocidade, estabilidadedo trabalho independentemente em cada Vlan

2.5.1-DMZ

DMZ a sigla para de DeMilitarized Zoneou "zona desmilitarizada" a DMZ uma pequena rede situada entre uma rede confivel e uma no confivel,geralmente entre a rede local e a Internet.

A funo de uma DMZ manter todos os servios que possuem acesso externo(tais como servidores HTTP, FTP, de correio eletrnico, etc...) separados da redelocal, limitando assim o potencial dano em caso de comprometimento de algumdestes servios por um invasor.

Nesta rede ter uma DMZ que conter os servios de E-mail, Dns e Web, ficandoela entre dois firewalls UTM que em um nico hardware possui variasferramentas de segurana como (VPN,IDS/IPS, ANTIVIRUS, ANTISPAM, PROXY,FILTRAGEM DE CONTEDO, ETC...)

Estes faro o controle de entrada e sada de todos os servios nelacontemplados.


11/11

11

2.5.2 Firewall UTM-FWNG

Nesta rede sero implantados dois firewalls UTM que em um nico hardwarepossui varias ferramentas de segurana como (VPN, IDS/IPS, ANTIVIRUS,ANTISPAM, PROXY, FILTRAGEM DE CONTEDO, ETC...). Estes estaro antes da

rede DMZ realizando o controle de todo o trafego de entrada e sada da rede coma internet e comunicao com as filiais e escritrios.

2.7.4-Spanning-tree

Spanning Tree Protocol STP um protocolo empregado nos switches paraestabelecer caminhos nicos em uma rede de forma a evitar loops (que elesfiquem processando os mesmos dados infinitamente acarretando assim com otempo o estrangulamento da banda e recurso de hardware do equipamentoprovocando a parada do mesmo) entre switches que possuam conexes fsicas

redundantes. O STP padronizado pelo IEEE 802.1d que estabelece a dinmicade troca de mensagens, tipos de pacotes, processo de eleio de root, etc.

Todos os switches desta rede sero providos deste protocolo tendo o Switch SW2como Server evitando assim que no momento de expanso da rede, qualquerque seja o switch e independente do local que for adicionado ele ter as mesmasconfiguraes de toda a rede por default, evitando problemas de conflitos eperda de configuraes.

2.9.1-endereamento ip

Nesta rede ser utilizado o endereamento de Classe C que dar uma altadisponibilidade de nmeros de Ip, contando com at 255 ips por rede e um totalde 65.535(sessenta e cinco mil e quinhentos e trinta e cinco ) ips

A faixa de ip que sero utilizadas na rede para os switches core, switches dedistribuio, switches de acesso e estaes, esto todas na Tabela de Faixa deIP.

Documents

Projeto de Redes Ultimo