If you can't read please download the document
Upload
mauro-tapajos
View
15.967
Download
1
Embed Size (px)
Citation preview
Noes de Projeto de Redes
Noes de Projeto de Redes
Prof. Mauro Tapajs
Contexto Atual
As instituies dependem cada vez mais de redes como infra-estrutura bsica para o negcioAcesso imediato a mais informao
Informao corporativa e departamental para cada vez mais pessoas
comum hoje em dia, a criao de alianas globais - corporaes virtuais (globalizao)
Empresas esto fundindo suas redes de voz e dados (convergncia)
Aprender a projetar redes de comunicao de dados premissa para satisfazer as necessidades de troca de informao de tais empresas/instituies em alcance mundial
Necessidades atuais - Corporativo
Empresas e clientes corporativos tem as seguintes caractersticas:Redes IP como intranets ou extranets com custos efetivos e segurana
Deve fazer mais com menos. A demanda est continuamente crescendo mas os oramentos se mantm relativamente constantes
Reduo do custo com WAN e operao de rede
Demanda por novas alternativas que usem a Internet pblica porm com segurana e confiabilidade (como VPN's)
Mtodos mais flexveis de bilhetagem do servio com acrscimos configurveis (adaptao)
SLAs determinsticos para garantir que os requisitos dos usurios sejam atendidos
Necessidades atuais - Residencial
Clientes residenciaisAcesso WEB mais rpido para uso pessoal
Acesso sua rede corporativa para trabalho fora dela
Acesso servios de dados a baixo custo (TV, telefonia, etc)
Servios multimdia
O projeto de redes complexas uma arte
Requer a combinao de:Compreenso dos requisitos (entendimento do problema 80% da soluo)
Compreenso das tecnologias disponveis
Experincia no efetivo uso das tecnologias para resolver problemas
Se no se souber o que se quer, nenhum processo chegar a uma soluo adequada s necessidades colocadas
Projeto de Redes
Ter bem claros os conceitos de usurios, aplicao e sistema
O foco tradicional em colocar banda onde for necessrio j no mais adequado
Aspectos de atrasos, redundncia, escalabilidade e confiabilidade, alm de outras demandas de aplicaes exigem a implementao de suporte a estes itens
Anlise das demandas de rede um equilbrio entre funcionalidades e limitaes (como custo, por exemplo)
Tendncia: Design de redes baseadas em servios
Projeto de Redes
O qu define os requisitos
Quem est envolvido define o cliente/usurio, o projetista (designer) e o implementador
Rede uma vez em operao quem ir operar?
O cliente deve deixar claro:Suas demandas (requisitos)
Suas limitaes (Ex: custos)
O projetista traduz as demandas num projeto
O implementador monta a soluo a partir do projeto feito, depois testa e verifica se atende realmente s demandas colocadas
Projeto de Redes - Processo
Uma metodologia necessria: deve ser estruturada no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo
Deve ser iterativa onde detalhes entram progressivamente no projeto, medida em que se conhece melhor a situao. Passos:
Identificao das Necessidades e Objetivos
Projeto Lgico da Rede
Projeto Fsico da Rede
Testes e Otimizao
Documentao
Projeto de Redes
Conhecer a rea de negcio da organizaoIndstria, Servios, Governo, ONG, educao, etc
Mercado
Parceiros
Produtos e Servios que so gerados
Produtos e Servios que so utilizados
Estrutura organizacional que usar a redeDepartamentos e Gerncias
Linhas de negcio especficas
Filiais
Grupos de usurios
A organizao da rede reflete a estrutura organizacional da instituio
Responsveis tcnicos e financeiros do projeto
Conhecimentos Prvios
Por que e para que uma nova rede? Como esta rede ir ajudar em termos de negcio?Aumento do faturamento reduzir custos
Modernizar tecnologias obsoletas
Melhorar sugurana e confiabilidade de aplicaes
Melhorar a comunicao corporativa
Diminuir time-to-market e ofertar novos servios
Construo de parcerias
Expandir a operao do negcio (mercados globais, etc)
Critrios de sucesso dependem da rea (gerncia, operao, usurios, etc)
Escopo da nova redeNova rede ou expanso?
Tipo: apenas novo segmento, LAN, prdio, campus, acesso remoto, WAN ou corporativa
Levantamento de aplicaes atuais e futuras que iro rodar sobre a rede. Analisar aplicaes de acordo com os seguintes aspectos:Vazo de dados
Requisitos especiais de segurana, disponibilidade e QoS
Criticalidade
Objetivo da Rede
Levantamento de requisitos, incluindoObjetivos e restries do negcio
Objetivos e restries tcnicos
Caracterizao da rede existente
Caracterizao do trfego projetado para a redeFluxos previstos
Carga de trfego
Requisitos de QoS
Levantamento de Necessidades e Objetivos
Aspectos polticosDisputas internas
Relacionamentos entre equipes
Iminente perda de poder e funo com a montagem de nova rede
Procedimentos e prticas internasCompromisso com protocolos, padres, fabricantes
Adoo de solues abertas ou proprietrias
Cultura das equipes em determinada tecnologia
Recursos humanosHabilidades do corpo tcnico
Esto prontos para as novas tecnologias a serem implantadas (aspectos de treinamento)?
Restries do Negcio
Obtm e identifica informaes de sistema e caractersticas
Mapeia limites de performance de alto e baixo nvel
Aponta para os servios de rede especficos
Processo lento e cuidadoso: depende de conversar com pessoas e interpretar resultados
Tenta entender melhor o comportamento da rede que estar sendo projetada
Caso se falhe nesta etapa, pode-se criar uma soluo que no estar alinhada com as necessidades de usurios e aplicaes
Levantamento de Necessidades e Objetivos
Podem variar bastante
Definem coisas como:Cobertura geogrfica (LAN, MAN, WAN ou combinaes)
Escalabilidade
Interfaces de software ou hardware para clientes e servidores
Premissas de segurana e controle de acesso
Confiabilidade e disponibilidade
Contexto privado ou pblico
Caractersticas de trfego
Capacidades de dados e multimdias
Adaptao para novas tecnologias
Padres formais ou proprietrios
Gerenciabilidade
Demandas e Requisitos
A partir do modelo de componentes do sistema genrico, podemos chegar s diferentes ticas abaixo:
Requisitos de usurio
Requisitos de aplicao
Requisitos de host
Requisitos de rede
Requisitos
Requisitos
AplicaoHostUsurioAplicaoHostUsurioRede
Parmetros de Display, Interface con usurio,
API, QoS, ToS
Drivers, Interfaces
Atrasos das aplicaes
Tempo de resposta
Confiabilidade
Percepo (interface homem-mquina)
Adaptabilidade (diferentes perfis de usurios como usurios mveis, etc)
Segurana
Nmeros de usurios e expectativa de crescimento
Localizao de usurios
Requisitos de Usurio
Traduz os requisitos de usurio para requisitos de host e rede
Tipos de aplicaes (misso crtica, taxa controlada, tempo-real, etc)
Diviso das aplicaes em grupos (OAM, WEB, distribudas, etc)
Atraso
Confiabilidade (cuidado - sempre ser colocada como requisito!)
Capacidade
Requisitos de Aplicao
Aplicaes Vrias Demandas
Servios WEB
Conferncias (udio e vdeo)
Servidor de arquivos Backup Redes NAS e SAN
Servios de segurana
Servios de gerenciamento
Servios corporativos - Atendimento a cliente
Servios de diretrio
Login remoto
Correio eletrnico - Sistema de mensagens integrado voicemail
Interconexo de LANs remotas
Telefonia Internet - Fax sobre IP
VPNs IP
Educao distncia
Ligaes da rede de dados para PSTN
Nmero Universal identificador nico de usurio para vrias plataformas: telefonia, celular, PDA, estao de trabalho, etc
Comrcio eletrnico
Tipos de equipamentos (Dispositivos computacionais genricos, servidores, dispositivos especializados)
Aspectos de performance difceis de mapear (conjunto de processadores, memria, storage, SO, bus, drivers, etc)
Localizao dos equipamentos subsidia planejamento de trfego e aspectos de segurana e gerenciamento
Requisitos de Host
Redes existentes migrao - interoperabilidade
Localizao
Escalabilidade
Servios de rede (estratgias de endereamento e nomenclatura, configurao de roteamento, etc)
Servios de suporte (aspectos de segurana, contabilizao, monitoramento, gerenciamento, etc)
Performance
Requisitos de Rede
Restries oramentrias - Avaliar o que possvel em termos de:Aquisio de equipamentos e licenas de software
Contratos de manuteno e suporte
Novas contrataes avaliar necessidade
Treinamento
Consultorias e outsourcing
Auxlio nas atividades de anlise de ROI (Return on Investiment)
Cronogramas e timings a serem respeitadosAdaptar-se s restries de tempo impostas
Identificar os marcos ou momentos dentro do cronograma
Restries do Negcio
As limitaes impostas ao projeto diminuem as opes
Exemplo: necessidade de compatibilidade com interfaces proprietrias (ex: IPX) representa um requisito e uma limitao no conjunto de roteadores que podem ser especificados
Outros itens:Custos mximos (a pior delas!)
Acesso a localidades separadas geograficamente e de difcil acesso (necessidades de solues de rdio ou satelitais
Proximidade de materiais inflamveis (em fbricas pode-se usar fibras ticas como soluo)
Datas e prazos de entrega limitados (implica na implantao e na opo por determinadas tecnologias importadas mais recentes ou fabricantes)
Limitaes no Projeto
Analisar os objetivos tcnicos para recomendar tecnologias apropriadas
EscalabilidadeAvaliar o crescimento planejado (usurios, aplicaes, hosts, sites, trfego, conexes, etc)
Restries impostas pela escalabilidade podem envolver a escolha de tecnologias ou solues (ex: equipamentos de rede com nmero de portas ou interfaces fixas)
DisponibilidadeNormalmente um objetivo crtico e imposto em contrato de SLA
Recuperabilidade habilidade da rede em se recuperar rapidamente depois de uma falha (inclusive disaster recovery)
Custo do tempo de parada99,95% - normalmente usados na maioria dos sistemas
99,98% - usados na maioria dos sistemas de misso crtica
Objetivos e Restries Tcnicos
So parmetros usados para descrever disponibilidadeMTBF Mean Time Between FailuresTempo de parada entre falhas no servio
Igual MTBSO (Mean Time Between Service Outage)
MTBR Mean Time Between Repairs
comum se descrever a disponiblidade na seguinte equao MTBF/(MTBF+MTBR)
Baixos valores podem influir no projeto (por exemplo: manter peas de reposio para diminuir o MTTR)
MTBF e MTTR
Capacidade trfego bruto em bps
Utilizao utilizao efetiva de rede
Carga trfego imposto rede em bps
Vazo dados transmitidos corretamente (bps ou pps)
Eficincia dados teis (sem overhead) transmitidos corretamente
Variao no atraso (Jitter) - diferena entre os atrasos percebidos por cada pacote
Tempo de resposta tempo entre o pedido de um servio e sua resposta
Atraso Clculo a ser feito - CausasTempo de propagao meio fsico
Tempo de transmisso
Tempo de chaveamento (comutao)
Tempo em fila de roteamento
Desempenho - Definies Comuns
aconselhvel verificar aplicaes que sero grandes geradoras de trfego com QoS
Fatores que afetam a vazo de aplicaesCapacidade de enlaces
Taxas de erros fim-a-fim
Procedimentos de protocolos (handshakes, reconhecimentos, controle de fluxo)
Parmetros de protocolos (ex: tamanho de janelas de controle de fluxo)
Taxa de comutao de dispositivos
Fatores nos servidores e clientesAcesso disco, I/O
Drivers
Barramentos usados
CPU
Utilizao de memria
Ineficincias de aplicaes e sistemas operacionais
Vazo das Aplicaes
Acurcia medida de preciso no envio de dados Fatores:Problemas de alimentao nos equipamentos
Descasamentos de impedncia e conexes fsicas mal feitas
Equipamentos com falhas
Rudos eletromagnticos e interferncias
Em enlaces a acurcia especificada pela BER (Bit Error Rate) proporo de bits com erroEnlaces analgicos aproximadamente 10^-5
Enlaces digitais de cobre - aproximadamente 10^-6
Enlaces digitais de fibra - aproximadamente 10^-11
Eficincia descreve o efeito do overhead
Usabilidade facilidade de utilizao da rede pelo usurio final facilidades como:Configuraes automticas (ex: DHCP)
Mobilidade fcil para o usurio (ex: redes wireless)
Objetivos e Restries Tcnicos
Segurana problemas de segurana no devem afetar a capacidade da empresa de conduzir negciosPlanejamento (anlise de riscos e levantamento de requisitos)
Tradeoff com itens como facilidade de uso (uso de senhas e procedimentos de segurana)
Gerenciabilidade aspecto primordial na montagem da soluo final. Itens relacionados:reas de gerenciamento (falhas, configurao, segurana, desempenho e contabilizao)
Planos especficos do cliente (uso de sistemas prprios, visualizaes especiais, etc)
Objetivos e Restries Tcnicos
Maximizar a oferta e qualidade de servios oferecidos por uma rede para os seus custos
Existem opes tcnicas que podem auxiliar nesta tarefa
Equipamentos com baixo custo por porta
Miniminar custos de cabeamento (ex: evitar redundncias desnecessrias)
Principalmente: aluguel de links de comunicao. Possibilidades de reduo em links:Protocolos de roteamento adequados e configurados adequadamente para menor uso do link
Consolidao de vrios tipos de trfego (ex: voz + dados)
Compartilhamento de enlaces
Melhorar eficincia no enlace (supresso de silncio, compresso de dados, etc)
Cost-Effectiveness
Gastos com pessoal de suporte e operao grande parcela de gastos com rede
Fatores para minimizar este componente:Equipamentos fceis de configurar
Projeto de rede simples para a operao
Boa documentao do projeto
Ao final tentar equilibrar requisitos conflitantes:Custos X Tudo!
Segurana X Facilidade de uso
Alta vazo X Alto atraso
Priorizar objetivos tcnicos mais fortes
Cost-Effectiveness
Se o trabalho de expanso necessrio levantar:Topologia existente
Estrutura fsica atual
Desempenho sendo percebido e medido (identificar gargalos e obter nveis de referncias)
Caracterizao da estrutura de redeMapa de rede
Regras usadas para dar nomes
Tipos e tamanhos de estruturas de cabeamento usadas
Restries arquiteturais e ambientais
Levantamento de Rede Existente
Descobrir hosts, segmentos e dispositivos de rede importantes
Depois entender os fluxos de trfego
Mapear com software adequadoInformaes geogrficas
Conexes WAN
Prdios, andares e at salas e compartimentos
Conexes e tecnologias usadas entre prdios e andares
Localizao dos provedores de servios de telecomunicaes, acessos discados, VPNs e sistemas de firewalls
Localizaes de switches e roteadores, VPNs, servidores, mainframes, estaes de gerncia, VLANs (cores diferentes) e totais estimados de estaoes
Topologia lgica (core, backbone, distribuio, acesso, servers, etc)
Mapa de Rede Atual
Levantamento de Rede Existente - Exemplo
Esquemas existentes de endereamento e nomenclaturaDocumentar as regras definidas (ex: sufixos de aeroportos GRU, POA, CWA, etc)
Documentar as regras usadas de endereamento IP (criao de subredes, superedes, NAT) mesmo que todo o esquema de endereamento possa ser mudado
Cabeamento e mdias existentes - documentar: Tipos de mdias - UTP categoria x, fibra multimodo
Cabeamento realizado vertical, horizontal, etc
Comprimentos dos cabos
Etiquetagens usadas
Cabeamento disponvel entre prdio e andares
Tecnologias wireless sendo usadas
Salas de telecomunicaes
Levantamento de Rede Existente
Restries arquiteturais e ambientais
Externas:Trechos de cabos devem passar por reas submersas
Linhas de trem/metr
Estradas
Obras em execuo
res de terceiros
Restries de visada (para enlaces wireless)
Internas:Verificar o estado do ar-condicionado e ventilao
Estado da alimentao eltrica existente e protees contra sobrecargas e falhas no fornecimento
Espao restante para passagem de canaletas e dutos ou inserir novos racks com acesso para a operao dos equipamentos
Levantamento de Rede Existente
Verificar o servio atualmente oferecido atravs da rede existente
Definir um nvel de referncia (baseline) para poder verificar melhorias depois da nova rede implantada
Mesmo se melhora no desempenho no o objetivo direto, ainda se pode verificar que o desempenho do servio no piorou
Para obter os dados que indicaro o nvel de referncia deve-se atentar para itens como:Se a rede for grande, amostrar nos trechos e segmentos mais importantes
Momentos do dia para obter os dados e durante quanto tempo (mdias)
Usar ferramentas adequadas (MRTG, traceroute, pings, BERT, analisador de protocolos, ferramentas SNMP/RMON)
A disponibilidade atual da rede pode ser obtida com o prprio cliente (MTB, MTBR, logs e histricos de quedas e providncias tomadas)
Levantamento de Rede Existente
Anlise de Requisitos
Caracterizao e Anlise de Fluxos de Trfego
Design Lgico
Design Fsico
Endereamento e Roteamento
Processo de Anlise e Design
Identificao de grandes originadores/destinos de trfegoComunidades de usurios (uso contnuo das mesmas aplicaes podem cruzar departamentos)
Locais de armazenamento macio de dados: server farms, mainframes, robs de backup em fita
Associar os fluxos importantes de origens para destino (RFC 2063 - Traffic Flow Measurement: Architecture)
Tipos de trfego para a nova rede
Modelos usuais de fluxo - direes e simetria do trfego geradoModelo terminal-host (ex: telnet)
Modelo cliente-servidor (ex: WEB)
Modelo peer-to-peer (ex: teleconferncia)
Modelo servidor-servidor (ex: servio de diretrios)
Modelo de computao distribuda (ex: clusters)
Caracterizao do Trfego
Carga de trfegoEstimar pelo nmero de estaes e aplicaes para definir enlaces
Utilizar parmetros para estimar
Caracterizao de requisitos QoSCom base nos fluxos e nas aplicaes geram estes fluxos
Pode-se usar definies conhecidas: ATM (CBR, VBR, ABR, UBR), Intserv (Tspec RSVP, servios bsicos de carga controlada ou servio garantido) ou classes QoS j definidas
Caracterizao de Trfego
Banda / Aplicaes para Usurio Final
Design Lgico
Utiliza a informao de requisitos e fluxos para obter objetivos de design
Critrios para a escolha de tecnologias
Traduz objetivos em escolhas tecnolgicas
Cria pequenas rea dentro do ambiente de design
Define ento o plano de interconectividade
Integra aspectos de segurana e gerenciamento
Definem a maneira como sero inteconectados os dispositivos dentro dos prdios e entre prdios
uma funo de variveis como:A arquitetura de procolos a ser usada
O meio de transmisso disponveis e suas limitaes de distncia
O tipo, o nmero e localizao dos dispositivos a serem conectados
O nmero e localizao dos sites
A localizao dos centros de cabeamento e caminhos por onde se poderia ter os cabos passados
A necessidade de confiabilidade e redundncia
Exemplos de topologias e tecnologias:Ligaes ponto-a-ponto: SLDD, rdio
Anel: token-ring, FDDI, SDH
Estrela: ethernet com par tranado
Mesh: ATM
Topologias de Rede
Organizao das Redes
Para atender as estaes localmente, fazendo a conexo com as demais estaes numa mesma organizao (prdio, sala, campus) so usadas as redes Locais (LANs Local Area Network)
Para fazer a interconexo destas redes locais com outras separadas geograficamente (bairros, cidades ou pases diferentes) so usadas as redes de Longo Alcance (WANs Wide Area Network)
Redes metropolitanas (MAN's Metropolitan Area Network) so tecnologias especficas para redes multiservio em aglomerados urbanos
Organizao das Redes
As operadoras de telecomunicaes fornecem servios tais como de comunicao de dados, telefonia e acesso Internet atravs de suas extensas redes para usurios residenciais, corporativos e grandes organizaes
As chamadas redes de acesso so redes usadas para conectar o usurio de determinado servio com os equipamentos da operadora (Por exemplo: rede telefnica, ADSL, rede de TV a cabo, etc)
Chama-se backbones as tecnologias de rede que fazem a conexo de alta velocidade central dentro de uma rede, interconectando todos os pontos do servio
Organizao das Redes de Servios
Idia lgica de topologia e funes de rede
Identifica-se redes, pontos de interconexo, tamanho e alcance das redes e tipos de dispositivos
No se define ainda tecnologias de redes especficas e cabeamento
Tendncia a se usar estrutura hierrquicas ao invs de arquiteturas baseadas em backbones centralizados
Camadas previstas nesta estrutura:Core
Distribuio
Acesso
Projeto de Topologia de Rede
Redes devem ser construdas com organizaoRedes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento
Redes flat (horizontais) no so escalveis nem flexveis
Mais simples de compreender, testar e consertar
Em caso de problemas, mais fcil o isolamento da falha
Facilita mudanas reduzindo seu impacto
Esquema modular facilita a criao de blocos que podem ser replicados
Facilita sumarizao de rotas
Topologia de Rede Hierrquica
Topologia de Rede Hierrquica
Redes devem ser construdas com organizaoRedes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento
Redes flat (horizontais) no so escalveis nem flexveis
Mais simples de compreender, testar e consertar
Em caso de problemas, mais fcil o isolamento da falha
Facilita mudanas reduzindo seu impacto
Esquema modular facilita a criao de blocos que podem ser replicados
Facilita sumarizao de rotas
Topologia de Rede Hierrquica
Organizao das Redes Atuais
Redes de Transporte (Long Haul)Redes Metropolitanas (Distribuio)Redes de Acesso ao Servio
Termos comumente usados tambm:PoP Point of Presence
Mesh networks
Backbones
Metro loops ou Rings
Redes de Distribuio
Organizao de Redes Atuais
Redes de Acesso ao Servio
So o ponto de conexo com os usurios finais (residenciais, corporativos, instituies, governo, etc)
A distribuio local catica em termos de diversidade (companhias telefnicas, operadoras de TV a cabo, novas operadoras independentes, etc)
Representam uma grande complexidade de protocolos, infra-estruturas e velocidades Last Mile
Deve ser flexvel para garantir a fcil oferta de novos servios e para entreg-lo grande massa de usurios
Redes backbones so baseados em tecnologias comutadas (switched) e redes de acesso normalmente so baseadas em canais ou meios dedicados
Redes Metropolitanas
Fazem a transio entre os PoPs das redes de transporte e as redes de acesso ao servio
Possui uma topologia que se altera mais que as das redes long haul
Diversidade de servios, carga de trfego, requisitos de QoS e SLA obrigam a este tipo de rede a ser flexvel e escalvel
Tecnologia tica desejada: banda larga a custos mais baixos
Normalmente representam distncias relativamente pequenas, o que significa custos mais baixos se forem usadas alternativas mais baratas de fibra tica
Redes de Transporte
Redes de transporte ou Long-haul, representam as capacidades de transmisso de dados de alcance nacional, continental e at global oferecidas por poucas operadoras globais e multinacionais
Chamadas de redes backbones no passado
Os requisitos bsicos so banda larga e baixos atrasos
Redes de Transporte
So compostos de grandes enlaces (topologia mesh) formando grandes tubos de escoamento de trfego
Poucos ns da rede manipulam a maior parte do trfego
Estes tipo de rede no exige muitas mudanas na sua topologia, mas deve atender com boa escalabilidade os requisitos de aumento de banda
Tecnologia tica desejada: banda larga em longas distncias
A transmisso ainda normalmente baseada em redes SDH/SONET, com tendncias de migrao para tecnologias ticas mais flexveis
Redes de Transporte
Aspectos a serem estudados:Custo do servio
Tipo do servio
Tipos de tecnologias oferecidas
rea geogrfica coberta
SLA oferecidos
Suporte tcnico planos de disponibilidade
Nvel de segurana
Histrico do provedor no mercado
Provedores de Servio de Rede
Transporte rpido e com grande vazo mesmo s custas de outros recursos
Funciona como backbone de alta velocidade
Objetivo bsico: minimizar atrasos
Deve possuir componentes redundantes devido sua criticidade
Seu dimetro deve ser mantido sob controle
Evita fazer manipulaes com pacotes (filtragens e tratamentos)
Normalmente o ponto de ligao com a Internet
Camada Core
Controla acesso aos recursos de rede
Diferencia servios (manipulao de pacotes)
Controla o trfego que cruza o core
Pode usar recurso de VLAN's
Faz a interface com protocolos de roteamento da camada de acesso e da camada core
Sumariza rotas das camadas de acesso para o core
Pode realizar traduo de endereos para a camada de acesso em caso desta usar endereamento privado
Conectividade baseada em polticas
Camada de Distribuio
Conecta os usurios finais do servio rede total
Pode usar filtros e ACL's para otimizar recursos para grupos de usurios
Microsegmentao da rede
Pode oferecer acesso rede para sites remotos atravs de tecnologias WAN
Normalmente implementada com HUB's e Switches
As 3 camadas no necessariamente precisam estar implementadas em equipamentos separados
Camada de Acesso
Controlar do dimetro da rede para evitar grandes atrasos
Evitar chains (nova camada atrasos maiores) e backdoors (porta dos fundos problemas de roteamento e segurana)
Iniciar pela camada de acesso, depois distribuio e core
Rede Hierrquica - Prticas
Objetivo: evitar pontos nicos de falhas que poderiam desabilitar aplicaes de misso crtica
Como? Atravs de redundncias de enlaces e dispositivos (roteadores, placas e at fontes de alimentao)
Enlaces de backup podem ser dimensionados para suportarem parte da capacidade do links sendo protegido
Recursos como failover automtico e descoberta automtica de caminhos (atravs de protocolos) tambm so opes
Itens hot-swappable tambm podems ser usados
Normalmente implica em tradeoff com os custos
Aspectos de Disponibilidade
Enfoque no protocolo IPNo simples atribuir endereos
Dificuldades de roteamento so criadas com endereamento errado
Esgotamento de endereos vlidos na Internet
A hierarquia de rede normalmente impe limites de endereamento
Deve-se tratar os aspectos de endereamento antes da definio de protocolos de roteamento, pois alguns protocolos no suportam todos os esquemas de endereamento ex.: roteamento CIDR ou subredes de tamanho varivel
Esquema de Endereamento e Nomenclatura
Plano de numerao deve ser responsabilidade centralizada de uma autoridade dentro da empresa
No existe mecanismo dinmico de atribuio de endereos de rede IP
Definir um modelo estruturado que facilite a gerncia de endereos e o entendimento da operao da rede
O roteamento IP somente usa endereos de redeEndereos de rede para a camada Core
Blocos de endereos de subrede para as camadas de distribuio e acesso
Deixar espao para crescimento (remanejamentos futuros so problemticos se o endereamento for mudar!)
Atribuio de Endereos IP
Atribuir blocos de endereos de modo hierrquico e baseado em redes fsicas
Checar se est sendo facilitada a sumarizao de rotas
Atribuio dinmica de endereos de hosts (usar esquemas como DHCP)
Alternativa sendo muito usada: endereos privativosPermite crescer internamente sem problemas
Vantagens no aspecto de segurana
Margem de manobra possvel
Uma desvantagem: dificulta outsourcing e funcionamento de alguns protocolos (SNMP, IPpsec, etc)
Atribuio de Endereos IP
Atribuio de Endereos IP
Quem precisa?
Quem atribui?
Como os nomes so acessados, gerenciados e armazenados?
Normalmente dados a recursos (roteadores, switches, hosts, servidores, etc)
Servidores de nomes: evitar solues centralizadas criando nicos pontos de falhas (para tudo!)
Normalmente se usam nomes que indicamO tipo do equipamentos
A localizao (rea) do mesmo
Departamento/organizao interna a que pertence
Atribuio de Nomes
Diferem em termos de:Carga de trfego gerada
Uso de CPU, memria e banda passante
Limites no nmero de ns
Capacidade de adaptao s mudanas
Padres conformes
Protocolos de bridging e switching:Uso de switches preferencial ( mais rpido)
Facilidade do recurso de VLAN's
Trunking implementado com vrios protocolos (ISL Inter-switch Protocol, VTP VLAN Trunk Protocol e IEEE 802.1q). Melhor exigir suporte a este ltimo.
Definio de Protocolos de Roteamento, Bridging e Switching
Protocolos de roteamentoMuitas alternativas
Melhor opo: roteamento esttico (ex.: conexes nicas para ISP) ou dinmico
IGP ou EGP?
2 tipos bsicos: Distance-Vector e Link-State
Protocolos baseados em Link-State convergem mais rapidamente porm so mais complexos para se configurar
Verificar as mtricas possveis (atraso, banda, etc) e se suportam sumarizao de rotas (classes e classless)
Funcionamento hierrquico e no-hierrquico
Definio de Protocolos de Roteamento
Assunto maior que deve ser analisado com maior profundidade
No questo puramente operacional! Deve ser previsto no projeto da rede
Alguns passos necessrios:Identificar recursos
Analisar riscos
Elaborar plano e poltica de segurana
Procedimentos
Estratgias de implantao (onde instalar os equipamentos?)
Manter situao auditorias
Aspectos de Segurana
Alguns mecanismos:Procedimentos de autenticao
Autorizao (ACL- Access Control Lists)
Mtodos de auditoria
Garantia de Sigilo (confidenciabilidade)
Alguns recursos:Firewall (simples filtro de pacotes, complexo equipamento especializado)
IDS Intrusion Detection System
Uso de NAT
Proxy para determinados servios Internet
Previso de rea DMZ (servidores na porta da rua)
Servidor de autenticao (ex.: Radius)
Preocupao comum: desligar servios de redes no usados
Aspectos de Segurana
Ferramentas adequadas de gerenciamento permitem um gerenciamento efetivo de redes complexas com equipes pequenas
O sistema de gerenciamento ideal deve realizar as funes de gerenciamento de acordo com os requisitos levantados e limitaes de custo (parte do projeto)
Funes comuns: configurao, falhas, problemas, performance, contabilizao, segurana, servios distribudos (backup, atualizao de antivirus, reboots, etc)
Muitas ferramentas existentes especificao indevida causa gastos desnecessrios e gerenciamento ineficiente no existe regra geral para definir a arquitetura de gerenciamento
Aspectos de Gerenciamento
Seleo de tecnologias para:Cabeamento
Tecnologias de rede de camada fsica e de enlace
Servios de rede necessrio (DHCP, DNS, sistema de autenticao, etc)
Cabeamento:Prever cabeamento que permanea til pelo maior tempo possvel
Verificar topologias (centralizadas ou distribudas), comprimentos e tipos dos cabeamentos
Verificar locais de perigo fsico e cruzamento de reas controladas (opes com wireless)
Localizar armrios de cabeamento
Ambiente LAN
VLAN's facilidade de criao de topologias e controle (uso em redes que crescem rapidamente)
Uso de spanning-tree nos switches pode encontrar rotas alternativas mas no faz balanceamento de carga no ambiente LAN
Redundncia de servidores de redeDHCP em redes pequenas pode estar na camada de distribuio, em redes maiores deve-se duplicar o servio na camada de acesso
DNS servio crtico e deve estar disponibilizado sobre plataforma redundante (normalmente e 2 servidores)
Redundncia na comunicao host-roteador fator complicador: a estao possui um nico endereo fsico para o roteador. Alternativas so proxy ARP, DHCP e HSRP (Hot Standby Router Protocol) / VRRP (Virtual Router Redundancy Protocol)
Consideraes LAN
Segmentos WAN redundantes verificar se os links usam a mesma tecnologia, mesmo provedor, passam pelo mesmo lugar, etc
razovel o uso de mltiplos enlaces (e atravs de vrios provedores) de acesso Internet
Recurso de VPN's (ex.: acesso extranet para usurios mveis)
Consideraes - WAN
As opes usadas normalmente so:Dentro de prdios: cabos de par tranado categoria 5
Entre prdios (at 2 km): fibra tica multimodo
Entre prdios (mais de 2 km): fibra tica monomodo
Ligaes remotas (links contratados ou no): linhas dedicadas (E1 ou mltiplos)
Acesso a sites remotos ou inacessveis por meios guiados: rdio microondas (ou outra opo wireless)
Opes Atuais de Meios de Transmisso
Trabalhos de grande porte devem prever contratao de terceiros instaladores de cabos. Usar uma nica empresa e que fornea a certificao da instalao.
Cabeamento enterrado deve prever proteo de animais e insetos
Deixar folga nos dutos usados
Patch panels so uma necessidade em centros de cabeamento para facilitar mudanas de topologia
No h necessidade de se oferecer fibra para desktops, exceto em casos especiais
Passar cabos extras entre prdios pode ser uma boa opo
Para trechos inacessveis dentro dos prdios, usar modems ou solues wireless
Etiquetar e manter controle de toda a planta cabeada
Evitar uso de fibras monomodo (antecipar evoluo)
Boas Prticas - Cabeamento
Montam os trechos origem-destino que iro compor a rede sobre uma variedade de tecnologias e meios de transmisso. Exemplos:Repetidores/HUB's estendem a limitao de distncia
Switches comutadores (Ethernet, FDDI, ATM)
Roteadores
Gateways
Os dispositivos podem ter facilidades j conhecidas como:Suporte a padres de gerenciamento SNMP e RMON para gerenciamento e operao
Atualizaes e configuraes remotas de software
Placas e perifricos hot swappable para reduzir tempo de downtime
Componentes que representem pontos de falha devem ser redundantes (ex: ventiladores, fontes, etc)
Modularidade e escalabilidade para facilitar futuras expanses (ex: switches empilhveis)
Automatizao (autoconfiguraco e alertas via mail)
Dispositivos de Rede
Uso de uma empresa integradora de solues (gerenciamento mais fcil)
Pequenas empresas normalmente s necessitam de 1 roteador
Empresas maiores usam vrios roteadores para montar suas subredes e operacionalizar suas tarefas de administrao e gerenciamento
Especificar equipamentos de acordo com padres reconhecidos e no proprietrios, salvo casos de exigncias do cliente
Recursos como suporte a SNMP e RMON facilitam a insero do equipamento nestas arquiteuras de gerenciamento
Verificar o MTF e MTR para os dispositivos apresentados pelo fabricante
Avaliar o custo/benefcio no uso de componentes Hot-swap
Analisar planos futuros do fabricante (continuidade da linhas de produtos)
Padronizar e agrupar os vrios equipamentos d margem a negociaes de preos com o fornecedor
Em trechos onde o servio for crtico, planejar caminhos cruzados entre os dispositivos
Melhores Prticas Dispositivos de Rede
Seleo de tecnologias LAN's: Redes em anel
Redes estatsticas ou determinsticas
Predileo atual por 100baseTX nas pontas e ATM ou Gigabit Ethernet em backbones
Seleo de dispositivos:Switch when you can, Route when you must
Definio entre HUB's, Bridges, switch L2, switch L3 e roteadores
Critrios gerais (nmero de portas, tecnologias de rede suportadas, custo, itens redundantes ou hot-swappable, suporte, treinamento, documentao)
Critrios para switches (vazo, suporte a spanning-tree, modo full-duplex, VLAN's, IGMP, etc)
Critrios para roteadores (protocolos suportados, suporte a RSVP, compresso, criptografia, Load balancing, ACL's, etc)
Especificao LAN
Seleo de tecnologias para:Acesso remoto
Enlaces WAN
Dispositivos e provedores para WAN
Acesso remoto:Modems analgicos (opo quando h pouca utilizao e em poucos momentos)
PPP normalmente usado
Outras alternativas: ISDN, cable modems e xDSL (principalmente ADSL, HDSL e VDSL)
RAS Remote Access Server recebe e controla acessos remotos
Especificao WAN
Solues para acesso WAN:Satlite
Rdio
Celular
LPCD
Acessos Frame Relay
Acessos ATM
Dispositivos WAN:Roteadores WAN (suporte a vrios protocolos, convergncia de dados e voz, etc)
Alta vazo e disponibilidade
Especificao WAN
Provar que o projeto ir satisfazer os objetivos de negcio e tcnicos e realizar devidas configuraes
Testes especficos customizados construo de um prottipo e medies sobre o mesmo
Objetivos comuns:Validar a seleo de tecnologias
Verificar o servio oferecido pelo provedor
Identificar problemas de conectividade e gargalos
Testas as redundncias implementadas na rede
Analisar efeitos de quedas de enlaces
Determinar necessidades de otimizao
Analisar impacto de atualizaes sobre a rede
Identificar riscos
Atestar o aceite do cliente
Testes
Testes de indstria avaliao com base em topologias previstas nos testes (apenas redes pequenas)
Para redes maiores e mais complexas testes especficos
Realizar testes de sistema e no somente testes de componentes
Escopo do prottipo englobar funes importantes (aquelas que envolvem risco, as influenciadas por limitaes tcnicas e de negcios, as rejeitadas anteriormente)
Modos de se testar o prottipo:Rede de testes em laboratrio (sempre comear assim)
Integrado com rede de produo (teste final)
PreocupaesAvisar usurios, administradores e operadores
Realizar testes pequenos incrementando a complexidade medida em que eles funcionarem OK
Testes
Plano de testesObjetivos
Critrios de aceitao
Tipos de testes
Equipamentos e outros recursos necessrios
Roteiros de testes
Cronograma
Critrios de aceitaoCliente e testador devem acordar sobre o significado dos critrios
Critrios tambm podem se basear em referncias da rede anteriormente em operao
Ex.: medir tempo de resposta de uma aplicao durante horrio de pico e deve ser menor que x seg
Testes
TiposTestes de desempenho
Testes de estresse (carga)
Testes de falhas
Verificaes tpicasTempo de resposta
Vazo
Disponibilidade
Regresso (funcionamento das aplicaes semelhante ou melhor que na rede anterior)
Testes
Registro dos Testes (documentao)Listar o que necessrio para se realizar os testes (mapa, dispositivos, ferramentas, RH, etc)
Procedimentos de testes
Cronograma
Ferramentas para testeFerramentas de Gerncia e MonitoraoSistemas de gerenciamento (ex.: OpenView)
Comandos (show int, netstat, etc)
Analisadores de protocolos
Ferramentas de SimulaoRepresentao do mundo real
Ferramentas de Anlise de ServiosViso do ponto de vista da aplicao - especficas
Ex.: NetPredictor, NetPIPE, etc
Testes
Resumo executivo nica pgina voltada para gestores (foco no resultado)
Objetivo descrio da vantagem obtida com a nova rede
Escopo informao de tamanho e se extenso ou nova rede, alm de reas afetadas
Requisitos (negcio e tcnicos) lista por ordem de prioridade e descrio dos tradeoffs decididos
Estado atual da rede mapas e baselines (referncias) atuais
Projeto lgico topologia, modelo de endereamento e nomes, protocolos de encaminhamentos definidos, mecanismos previstos de segurana e recomendaes da arquitetura de gerncia
Projeto fsico detalhamento de tecnologias, dispositivos, provedores e preos
Resultados de testes documentao de testes com as evidncias coletadas
Plano de implementao cronogramas com datas e atividades dos planos definidos com equipes, treinamento e aceite
Anlise de ROI (Retorno no investimento) argumentos para rea financeira
Apndices mapas detalhados, configuraes particulares, etc
Documentao do Projeto (itens)
Tendncia em Servios de Telecomunicaes
As tecnologias de pacotes chegaram ao mesmo tempo em que houve um movimento de desestatizao em muitos pases
As novas operadoras/provedores que entram sempre apresentam novos servios tentando se diferenciar dos j tradicionais (acesso wireless, xDSL, VPNs de alta velocidade
Estes novos players montam infra-estrutura prpria controlando melhor aspectos de QoS e SLA
Para garantir os parmetros de SLA e tempo de retorno operaao, muitas vezes so criadas rotas redundantes (1:1 ou 1:n), o que faz crescer a demanda por banda
Tendncia a se oferecer pacotes de servios telefonia-Internet-TV
Usurios controlando seus servios atravs de interfaces de pacotes
Cenrio Atual - Operadoras
Preocupao em alocar banda onde existem gargalos na sua rede
Procuram desenvolver e disponibilizar servios da maneira mais fcil e rpida possvel com o mnimo de custos
Necessidade de contratos com SLA para os clientes
Mercado liberado no Brasil (mais alternativas)
Gerenciamento constante de SLA deve ser feito pelo clientes (prever no projeto!)
Alguns Grandes Nomes Envolvidos com Telecomunicaes / Redes de Dados
Click to edit the title text format
Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelEighth Outline LevelNinth Outline Level