PROJETO LÓGICO DA REDE

Gestão de Projetos de Infraestrutura

Luciano Rodrigues de Souza

PROJETO LÓGICO DA REDE

Projeto da topologia da rede

Projeto do esquema de endereçamento e naming

Seleção de protocolos de bridging, switching e roteamento

Desenvolvimento de estratégias de segurança e gerência

TOPOLOGIA DA REDE

• Uma topologia é um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários

• Queremos projetar a rede logicamente e não fisicamente

– Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão

– Não lidamos ainda com tecnologias ou dispositivos específicos, ou fazemos considerações sobre o cabemento

PROJETO HIERÁRQUICO DE UMA REDE

• Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone

– Toda a fiação vai das pontas para um lugar central (Topologia física estrela)

– Vários usuários estão conectados em um mesmo meio compartilhado, através de um elemento concentrador.

– Um único swicth ou roteador central tem a conexão de todas as áreas.

– O backbone está contido dentro deste concentrador.

PROJETO HIERÁRQUICO DE UMA REDE

Dizemos também que esta é uma topologia plana.

•O broadcast circula por toda a rede

•Todos os pacotes passam pelo elemento central

Collapsed Backbone

DOMÍNIO DE BROADCAST

PROJETO HIERÁRQUICO DE UMA REDE

• Collapsed Backbone

– Como o elemento central pode encaminhar pacotes diretamente para todas as pontas, normalmente este modelo apresenta menor atraso e melhor tempo de resposta, já que não existem elementos intermediários na conexão.

– Todavia, como este equipamento gerencia todo o backbone, deverá possuir alta capacidade para gerenciar todo o fluxo de tráfego na rede, ainda que o interesse de tráfego seja apenas local.

PROJETO HIERÁRQUICO DE UMA REDE

• Atualmente, utiliza-se com maior frequência uma rede hierárquica

• Um modelo hierárquico ajuda a desenvolver uma rede em pedaços, cada qual focado em um objetivo diferente

• É um modelo mais escalável para grandes redes corporativas, onde cada camada tem um papel específico

– Camada core: roteadores e switches de alto desempenho e disponibilidade. Provê transporte rápido entre sites

– Camada de distribuição: roteadores e switches que conectam a camada core a camada de acesso conecta as folhas ao core e implementa políticas

• Segurança

• Roteamento

• Agregação de tráfego

– Camada de acesso: conecta usuários com hubs e switches

• Numa LAN, provê acesso aos usuários finais

PROJETO HIERÁRQUICO DE UMA REDE

Vantagens de um Projeto hierárquico de uma rede

• Melhora controle de broadcast.

• Equipamentos são utilizados de forma mais eficaz, especializados para função que executam, minimizando custos

• Mais simples para entender, configurar e testar

• É escalável, ou seja permite crescimento.

REDES PLANA

• A rede é considerada um único segmento.

• Broadcast acontece em toda a rede.

• É importante lembrar que, o que caracteriza uma topologia “lógica” como plana ou hierárquica não é o seu desenho físico, mas o fato de ela estar dividida ou não em segmentos de broadcast diferentes.

• Assim, mesmo que tenhamos uma topologia hierarquicamente dividida entre swichtes, se estes não implementarem mecanismos de VLAN, teremos um único domínio de broadcasting e consequentemente uma topologia plana.

REDES PLANA

COMPARAÇÃO DE ESTRUTURA HIERÁRQUICA COM PLANA

• Rede plana tem um domínio de broadcast grande, isso reduz significativamente o desempenho

• Com uma rede hierárquica, os equipamentos apropriados são usados em cada lugar

– Roteadores (ou VLANs e switches de camada 3) são usados para delimitar domínios de broadcast

– Switches de alto desempenho são usados para maximizar banda passante

– Hubs são usados onde o acesso barato é necessário

SELEÇÃO DE PROTOCOLOS DE BRIDGING E SWITCHING

• Atualmente, os projetistas de rede estão evitando usar as bridges e os hubs e estão principalmente usando os switches e os roteadores para criar redes

• Lembre que, em termos de protocolos, bridges e switches são praticamente equivalentes

• Um switch é essencialmente uma ponte com muitas portas

• O switch é mais rápida porque pode usar cut-through Switching

– Encaminha o frame antes de ter completamente recebido o frame

SELEÇÃO DE PROTOCOLOS DE BRIDGING E SWITCHING

• O switch implementa VLANs e a ponte não

• Ambos são dispositivos de camada 2 , sendo que existem switches camada 3.

• Ambos permitem "mixed-media" (portas para redes de tecnologias diferentes)

CONSIDERAÇÕES PARA O PROJETO DA LAN

• Os pontos principais a observar são:

• Selecionar Protocolos de Bridge e Swicthing para:

1. Controlar o tamanho dos domínios de broadcast

• O controle do broadcasting na rede pode ser feito através da implementação de Vlan´s

2. Avaliar topologias redundantes para o projeto

3. Avaliar redundância para servidores importantes

CONTROLANDO O BROADCAST

• Como sabemos, um switch Ethernet segmenta fisicamente uma LAN em domínios de colisão individuais, já que a troca de pacotes ocorre diretamente e somente entre os dois membros da comunicação.

• No entanto, mesmo em um switch, todas as máquinas fazem parte de um mesmo domínio de broadcast. Isso significa que todos os nós em todos os segmentos podem ver um broadcast.

• Para resolver o problema do broadcast na rede, utilizamos então o mecanismo de Vlan ou redes locais virtuais.

VLAN

Uma LAN Virtual (VLAN) nada mais é do que um domínio de broadcast configurável

• A criação de VLAN permite dividir a rede em diferentes segmentos de broadcast

• VLANs podem ser criadas em um ou mais switches

• Entre os domínios de broadcast, uma função de roteamento (normalmente localizada dentro dos switches) é usada para passar de uma VLAN para outra.

• Os usuários podem ser agrupados independentemente da cabeamento físico.

VLAN

TRUNKING PROTOCOL

• Entre Vlans diferentes, deve existir um protocolo para encaminhar os pacotes. Em geral o protocolo que gerencia esta comunicação é chamado de Trunking protocol

• Até recentemente, não havia padrão para este protocolo e cada fabricante adotava sua própria solução. A Cisco, por exemplo usa vários protocolos:

– Inter-Switch Link protocol (ISL)

– VLAN Trunk protocol (VTP)

• O IEEE padronizou o protocolo 802.1q para este fim, mas mesmo, hoje, é preferível usar switches de um mesmo fabricante ou exigir que os switches dêem suporte ao 802.1q

AVALIAR TOPOLOGIAS REDUNDANTES PARA O PROJETO

• A disponibilidade é obtida com a redundância de enlaces e dispositivos de interconexão

• O objetivo aqui é eliminar pontos únicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicações de missão crítica

AVALIAR TOPOLOGIAS REDUNDANTES PARA O PROJETO

• Pode-se duplicar enlaces, roteadores importantes, uma fonte de alimentação. Em passos anteriores, você deve ter identificado aplicações, sistemas, dispositivos e enlaces críticos

• Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable"

• A redundância pode ser implementada tanto na LAN quanto na WAN

SEGMENTOS REDUNDANTES DE LAN

• Enlaces redundantes entre switches podem ser desejáveis para aumentar a disponibilidade

• Todavia, como visto antes, sem implementações adicionais, enlaces redundantes entre switches podem ocasionar sérios problemas na rede, em função da criação de um “loop” de tráfego e aumento significativo de broadcasting.

SEGMENTOS REDUNDANTES DE LAN

• Laços são evitados usando o Protocolo Spanning Tree (IEEE 802.1d)

• A principal função do Spanning-Tree Protocol é permitir os caminhos com bridges/switches duplicados sem os efeitos de latência dos loops na rede.

• Um algoritmo Spanning Tree é usado para calcular um caminho na rede sem loops. Quadros Spanning Tree, chamados de bridge protocol data units (BPDUs), são enviados e recebidos por todos os switches na rede em intervalos regulares e são usados para determinar a topologia spanning-tree, sem que ocorram loops.

• O Spanning Tree garante a redundância mas não balanceamento de carga

REDUNDÂNCIA ESTAÇÃO-ROTEADOR

• Para obter comunicação para fora da rede local uma estação precisa conhecer um roteador.

• Na maioria das vezes, este roteador funciona como o Gateway da Rede. Isto significa que todas as vezes que uma estação tentar enviar um pacote para um endereço que não faça parte da rede local, ele será enviado para este roteador (Default Gateway).

REDUNDÂNCIA ESTAÇÃO-ROTEADOR

• O problema básico aqui é que cada estação possui apenas um default gateway, configurado manualmente.

Temos um ponto crítico de falha aqui. Como resolver este problema?

REDUNDÂNCIA ESTAÇÃO-ROTEADOR

• Alternativa 1: DHCP

– Um DHCP server pode informar mais coisas do que apenas o endereço IP da estação. Pode informar qual IP e qual roteador a usar (ou até mais de um roteador). Esta é uma alternativa muito usada.

• Alternativa 2: HSRP (Hot Standby Router Protocol) da Cisco

– É uma alternativa proprietária.

• Alternativa 3: VRRP (Virtual Router Redundancy Protocol)

– O VRRP é usado para aumentar a disponibilidade de uma rede, adicionando uma contingência para o “default gateway” da rede.

REDUNDÂNCIA ESTAÇÃO-ROTEADOR

• Dois roteadores funcionam simultaneamente, sendo um deles em stand-by, sem tráfego, apenas como contingência.

• As máquinas da rede tem como default Gateway o endereço IP de um roteador virtual.

Principal

Virtual

Stand By

Em uma situação normal, apenas um dos roteadores, responde por este IP virtual.

Quando ocorre um problema, o router que estava em Stand-By, passa a responder por esse endereço e assume o roteamento da rede.

.

CONSIDERAÇÕES PARA O PROJETO DA WAN

• Avaliar acessos redundantes entre unidades organizacionais geograficamente dispersas, especialmente se entre elas ocorrer o tráfego de dados de aplicações de missão crítica.

• Deve-se considerar múltiplas conexões à Internet

• Avaliar a implementação de Redes Privativas Virtuais (VPN) para montar redes corporativas baratas

• É fundamental garantir a contingência e não apenas a redundância.

– Se os enlaces redundantes usam a mesma tecnologia, são fornecidos pelo mesmo provedor, passam pelo mesmo lugar, qual a probabilidade da queda de um implicar na queda de outro?

– Discutir essa questão com o provedor é muito importante

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Vantagens

– Backup na WAN

– Baixo custo

– Trabalhar com um ISP pode ser mais fácil do que trabalhar com ISPsmúltiplos

• Desvantagens

– Não há redundância de ISPs

– Roteador é um ponto único de falha

– Supõe que o ISP tem dois pontos de acesso perto da empresa

2 links para um único provedor, um único roteador lado cliente.

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Vantagens

– Backup na WAN

– Baixo custo

– Redundância de ISPs

• Desvantagens

– Roteador é um ponto único de falha

– Pode ser difícil trabalhar com políticas e procedimentos de dois ISPs diferentes

2 links para 2 provedores diferentes, um único roteador lado cliente

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Vantagens

– Backup na WAN

– Bom para uma empresa geograficamente dispersa

– Custo médio

– Trabalhar com um ISP pode ser mais fácil do que trabalhar com ISPsmúltiplos

• Desvantagens

– Não há redundância de ISPs

2 links para um único provedor em roteadores diferentes,2 roteadores do lado cliente

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Vantagens

– Backup na WAN

– Bom para uma empresa geograficamente dispersa

– Redundância de ISPs

• Desvantagens

– Alto custo

– Pode ser difícil trabalhar com políticas e procedimentos de dois ISPs diferentes

2 links para provedores diferentes em roteadores diferentes,2 roteadores do lado cliente

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Qual deve ser a capacidade do enlace redundante?

– É frequentemente menor que o enlace primário, oferecendo menos desempenho. Pode ser uma linha não dedicada como ADSL, por exemplo.

• Em quanto tempo a rede passa a usar o caminho alternativo

– Se precisar de re-configuração manual, os usuários vão sofrer uma interrupção de serviço. Failover automático pode ser mais indicado.

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• O caminho alternativo deve ser testado!

– Não espere que uma catástrofe para descobrir que o caminho alternativo nunca foi testado de não funciona!

– Usar o caminho alternativo para balanceamento de carga evita isso.

• Garanta que sua redundância seja realmente uma contingência.

– Muitas vezes, nos momentos de interrupção, somos surpreendidos com a informação de que o link contratado para redundância foi afetado pelo mesmo problema do link principal.

– De preferência a link de operadoras diferentes.

CONEXÕES MÚLTIPLAS À INTERNET OU WAN

• Além das conexões físicas é necessário escolher protocolos específicos para permitir o uso de vários acessos e permitir o correto funcionamento dos links.

• Deve-se avaliar as características das aplicações, pois dependendo da aplicação será necessário escolher um tipo específico de solução.

MLPPP (MULTI LINK PPP)

• É um protocolo que habilita a comunicação para a “internet” ou links Wan associando vários links (com protocolo PPP) como se fossem um só, ou seja possibilitando ter mais banda.

• Ex:

– Tenho uma empresa que já possui um link de 2Mb de acesso a internet utilizando o protocolo PPP, e agora preciso de um link de 6Mb.

• Solução:

– Contrato mais 2 links uso o protocolo MLPPP, para esta empresa será como se tivesse apenas um único link de 6Mb.

MLPPP (MULTI LINK PPP)