• Home

  • Documents

  • Redes Avançadas - 3.Noções de Projeto de Redes

If you can't read please download the document

Redes Avançadas - 3.Noções de Projeto de Redes

Embed Size (px)

Citation preview

Noes de Projeto de Redes

Noes de Projeto de Redes

Prof. Mauro Tapajs

Contexto Atual

As instituies dependem cada vez mais de redes como infra-estrutura bsica para o negcioAcesso imediato a mais informao

Informao corporativa e departamental para cada vez mais pessoas

comum hoje em dia, a criao de alianas globais - corporaes virtuais (globalizao)

Empresas esto fundindo suas redes de voz e dados (convergncia)

Aprender a projetar redes de comunicao de dados premissa para satisfazer as necessidades de troca de informao de tais empresas/instituies em alcance mundial

Necessidades atuais - Corporativo

Empresas e clientes corporativos tem as seguintes caractersticas:Redes IP como intranets ou extranets com custos efetivos e segurana

Deve fazer mais com menos. A demanda est continuamente crescendo mas os oramentos se mantm relativamente constantes

Reduo do custo com WAN e operao de rede

Demanda por novas alternativas que usem a Internet pblica porm com segurana e confiabilidade (como VPN's)

Mtodos mais flexveis de bilhetagem do servio com acrscimos configurveis (adaptao)

SLAs determinsticos para garantir que os requisitos dos usurios sejam atendidos

Necessidades atuais - Residencial

Clientes residenciaisAcesso WEB mais rpido para uso pessoal

Acesso sua rede corporativa para trabalho fora dela

Acesso servios de dados a baixo custo (TV, telefonia, etc)

Servios multimdia

O projeto de redes complexas uma arte

Requer a combinao de:Compreenso dos requisitos (entendimento do problema 80% da soluo)

Compreenso das tecnologias disponveis

Experincia no efetivo uso das tecnologias para resolver problemas

Se no se souber o que se quer, nenhum processo chegar a uma soluo adequada s necessidades colocadas

Projeto de Redes

Ter bem claros os conceitos de usurios, aplicao e sistema

O foco tradicional em colocar banda onde for necessrio j no mais adequado

Aspectos de atrasos, redundncia, escalabilidade e confiabilidade, alm de outras demandas de aplicaes exigem a implementao de suporte a estes itens

Anlise das demandas de rede um equilbrio entre funcionalidades e limitaes (como custo, por exemplo)

Tendncia: Design de redes baseadas em servios

Projeto de Redes

O qu define os requisitos

Quem est envolvido define o cliente/usurio, o projetista (designer) e o implementador

Rede uma vez em operao quem ir operar?

O cliente deve deixar claro:Suas demandas (requisitos)

Suas limitaes (Ex: custos)

O projetista traduz as demandas num projeto

O implementador monta a soluo a partir do projeto feito, depois testa e verifica se atende realmente s demandas colocadas

Projeto de Redes - Processo

Uma metodologia necessria: deve ser estruturada no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo

Deve ser iterativa onde detalhes entram progressivamente no projeto, medida em que se conhece melhor a situao. Passos:

Identificao das Necessidades e Objetivos

Projeto Lgico da Rede

Projeto Fsico da Rede

Testes e Otimizao

Documentao

Projeto de Redes

Conhecer a rea de negcio da organizaoIndstria, Servios, Governo, ONG, educao, etc

Mercado

Parceiros

Produtos e Servios que so gerados

Produtos e Servios que so utilizados

Estrutura organizacional que usar a redeDepartamentos e Gerncias

Linhas de negcio especficas

Filiais

Grupos de usurios

A organizao da rede reflete a estrutura organizacional da instituio

Responsveis tcnicos e financeiros do projeto

Conhecimentos Prvios

Por que e para que uma nova rede? Como esta rede ir ajudar em termos de negcio?Aumento do faturamento reduzir custos

Modernizar tecnologias obsoletas

Melhorar sugurana e confiabilidade de aplicaes

Melhorar a comunicao corporativa

Diminuir time-to-market e ofertar novos servios

Construo de parcerias

Expandir a operao do negcio (mercados globais, etc)

Critrios de sucesso dependem da rea (gerncia, operao, usurios, etc)

Escopo da nova redeNova rede ou expanso?

Tipo: apenas novo segmento, LAN, prdio, campus, acesso remoto, WAN ou corporativa

Levantamento de aplicaes atuais e futuras que iro rodar sobre a rede. Analisar aplicaes de acordo com os seguintes aspectos:Vazo de dados

Requisitos especiais de segurana, disponibilidade e QoS

Criticalidade

Objetivo da Rede

Levantamento de requisitos, incluindoObjetivos e restries do negcio

Objetivos e restries tcnicos

Caracterizao da rede existente

Caracterizao do trfego projetado para a redeFluxos previstos

Carga de trfego

Requisitos de QoS

Levantamento de Necessidades e Objetivos

Aspectos polticosDisputas internas

Relacionamentos entre equipes

Iminente perda de poder e funo com a montagem de nova rede

Procedimentos e prticas internasCompromisso com protocolos, padres, fabricantes

Adoo de solues abertas ou proprietrias

Cultura das equipes em determinada tecnologia

Recursos humanosHabilidades do corpo tcnico

Esto prontos para as novas tecnologias a serem implantadas (aspectos de treinamento)?

Restries do Negcio

Obtm e identifica informaes de sistema e caractersticas

Mapeia limites de performance de alto e baixo nvel

Aponta para os servios de rede especficos

Processo lento e cuidadoso: depende de conversar com pessoas e interpretar resultados

Tenta entender melhor o comportamento da rede que estar sendo projetada

Caso se falhe nesta etapa, pode-se criar uma soluo que no estar alinhada com as necessidades de usurios e aplicaes

Levantamento de Necessidades e Objetivos

Podem variar bastante

Definem coisas como:Cobertura geogrfica (LAN, MAN, WAN ou combinaes)

Escalabilidade

Interfaces de software ou hardware para clientes e servidores

Premissas de segurana e controle de acesso

Confiabilidade e disponibilidade

Contexto privado ou pblico

Caractersticas de trfego

Capacidades de dados e multimdias

Adaptao para novas tecnologias

Padres formais ou proprietrios

Gerenciabilidade

Demandas e Requisitos

A partir do modelo de componentes do sistema genrico, podemos chegar s diferentes ticas abaixo:

Requisitos de usurio

Requisitos de aplicao

Requisitos de host

Requisitos de rede

Requisitos

Requisitos

AplicaoHostUsurioAplicaoHostUsurioRede

Parmetros de Display, Interface con usurio,

API, QoS, ToS

Drivers, Interfaces

Atrasos das aplicaes

Tempo de resposta

Confiabilidade

Percepo (interface homem-mquina)

Adaptabilidade (diferentes perfis de usurios como usurios mveis, etc)

Segurana

Nmeros de usurios e expectativa de crescimento

Localizao de usurios

Requisitos de Usurio

Traduz os requisitos de usurio para requisitos de host e rede

Tipos de aplicaes (misso crtica, taxa controlada, tempo-real, etc)

Diviso das aplicaes em grupos (OAM, WEB, distribudas, etc)

Atraso

Confiabilidade (cuidado - sempre ser colocada como requisito!)

Capacidade

Requisitos de Aplicao

Aplicaes Vrias Demandas

Servios WEB

Conferncias (udio e vdeo)

Servidor de arquivos Backup Redes NAS e SAN

Servios de segurana

Servios de gerenciamento

Servios corporativos - Atendimento a cliente

Servios de diretrio

Login remoto

Correio eletrnico - Sistema de mensagens integrado voicemail

Interconexo de LANs remotas

Telefonia Internet - Fax sobre IP

VPNs IP

Educao distncia

Ligaes da rede de dados para PSTN

Nmero Universal identificador nico de usurio para vrias plataformas: telefonia, celular, PDA, estao de trabalho, etc

Comrcio eletrnico

Tipos de equipamentos (Dispositivos computacionais genricos, servidores, dispositivos especializados)

Aspectos de performance difceis de mapear (conjunto de processadores, memria, storage, SO, bus, drivers, etc)

Localizao dos equipamentos subsidia planejamento de trfego e aspectos de segurana e gerenciamento

Requisitos de Host

Redes existentes migrao - interoperabilidade

Localizao

Escalabilidade

Servios de rede (estratgias de endereamento e nomenclatura, configurao de roteamento, etc)

Servios de suporte (aspectos de segurana, contabilizao, monitoramento, gerenciamento, etc)

Performance

Requisitos de Rede

Restries oramentrias - Avaliar o que possvel em termos de:Aquisio de equipamentos e licenas de software

Contratos de manuteno e suporte

Novas contrataes avaliar necessidade

Treinamento

Consultorias e outsourcing

Auxlio nas atividades de anlise de ROI (Return on Investiment)

Cronogramas e timings a serem respeitadosAdaptar-se s restries de tempo impostas

Identificar os marcos ou momentos dentro do cronograma

Restries do Negcio

As limitaes impostas ao projeto diminuem as opes

Exemplo: necessidade de compatibilidade com interfaces proprietrias (ex: IPX) representa um requisito e uma limitao no conjunto de roteadores que podem ser especificados

Outros itens:Custos mximos (a pior delas!)

Acesso a localidades separadas geograficamente e de difcil acesso (necessidades de solues de rdio ou satelitais

Proximidade de materiais inflamveis (em fbricas pode-se usar fibras ticas como soluo)

Datas e prazos de entrega limitados (implica na implantao e na opo por determinadas tecnologias importadas mais recentes ou fabricantes)

Limitaes no Projeto

Analisar os objetivos tcnicos para recomendar tecnologias apropriadas

EscalabilidadeAvaliar o crescimento planejado (usurios, aplicaes, hosts, sites, trfego, conexes, etc)

Restries impostas pela escalabilidade podem envolver a escolha de tecnologias ou solues (ex: equipamentos de rede com nmero de portas ou interfaces fixas)

DisponibilidadeNormalmente um objetivo crtico e imposto em contrato de SLA

Recuperabilidade habilidade da rede em se recuperar rapidamente depois de uma falha (inclusive disaster recovery)

Custo do tempo de parada99,95% - normalmente usados na maioria dos sistemas

99,98% - usados na maioria dos sistemas de misso crtica

Objetivos e Restries Tcnicos

So parmetros usados para descrever disponibilidadeMTBF Mean Time Between FailuresTempo de parada entre falhas no servio

Igual MTBSO (Mean Time Between Service Outage)

MTBR Mean Time Between Repairs

comum se descrever a disponiblidade na seguinte equao MTBF/(MTBF+MTBR)

Baixos valores podem influir no projeto (por exemplo: manter peas de reposio para diminuir o MTTR)

MTBF e MTTR

Capacidade trfego bruto em bps

Utilizao utilizao efetiva de rede

Carga trfego imposto rede em bps

Vazo dados transmitidos corretamente (bps ou pps)

Eficincia dados teis (sem overhead) transmitidos corretamente

Variao no atraso (Jitter) - diferena entre os atrasos percebidos por cada pacote

Tempo de resposta tempo entre o pedido de um servio e sua resposta

Atraso Clculo a ser feito - CausasTempo de propagao meio fsico

Tempo de transmisso

Tempo de chaveamento (comutao)

Tempo em fila de roteamento

Desempenho - Definies Comuns

aconselhvel verificar aplicaes que sero grandes geradoras de trfego com QoS

Fatores que afetam a vazo de aplicaesCapacidade de enlaces

Taxas de erros fim-a-fim

Procedimentos de protocolos (handshakes, reconhecimentos, controle de fluxo)

Parmetros de protocolos (ex: tamanho de janelas de controle de fluxo)

Taxa de comutao de dispositivos

Fatores nos servidores e clientesAcesso disco, I/O

Drivers

Barramentos usados

CPU

Utilizao de memria

Ineficincias de aplicaes e sistemas operacionais

Vazo das Aplicaes

Acurcia medida de preciso no envio de dados Fatores:Problemas de alimentao nos equipamentos

Descasamentos de impedncia e conexes fsicas mal feitas

Equipamentos com falhas

Rudos eletromagnticos e interferncias

Em enlaces a acurcia especificada pela BER (Bit Error Rate) proporo de bits com erroEnlaces analgicos aproximadamente 10^-5

Enlaces digitais de cobre - aproximadamente 10^-6

Enlaces digitais de fibra - aproximadamente 10^-11

Eficincia descreve o efeito do overhead

Usabilidade facilidade de utilizao da rede pelo usurio final facilidades como:Configuraes automticas (ex: DHCP)

Mobilidade fcil para o usurio (ex: redes wireless)

Objetivos e Restries Tcnicos

Segurana problemas de segurana no devem afetar a capacidade da empresa de conduzir negciosPlanejamento (anlise de riscos e levantamento de requisitos)

Tradeoff com itens como facilidade de uso (uso de senhas e procedimentos de segurana)

Gerenciabilidade aspecto primordial na montagem da soluo final. Itens relacionados:reas de gerenciamento (falhas, configurao, segurana, desempenho e contabilizao)

Planos especficos do cliente (uso de sistemas prprios, visualizaes especiais, etc)

Objetivos e Restries Tcnicos

Maximizar a oferta e qualidade de servios oferecidos por uma rede para os seus custos

Existem opes tcnicas que podem auxiliar nesta tarefa

Equipamentos com baixo custo por porta

Miniminar custos de cabeamento (ex: evitar redundncias desnecessrias)

Principalmente: aluguel de links de comunicao. Possibilidades de reduo em links:Protocolos de roteamento adequados e configurados adequadamente para menor uso do link

Consolidao de vrios tipos de trfego (ex: voz + dados)

Compartilhamento de enlaces

Melhorar eficincia no enlace (supresso de silncio, compresso de dados, etc)

Cost-Effectiveness

Gastos com pessoal de suporte e operao grande parcela de gastos com rede

Fatores para minimizar este componente:Equipamentos fceis de configurar

Projeto de rede simples para a operao

Boa documentao do projeto

Ao final tentar equilibrar requisitos conflitantes:Custos X Tudo!

Segurana X Facilidade de uso

Alta vazo X Alto atraso

Priorizar objetivos tcnicos mais fortes

Cost-Effectiveness

Se o trabalho de expanso necessrio levantar:Topologia existente

Estrutura fsica atual

Desempenho sendo percebido e medido (identificar gargalos e obter nveis de referncias)

Caracterizao da estrutura de redeMapa de rede

Regras usadas para dar nomes

Tipos e tamanhos de estruturas de cabeamento usadas

Restries arquiteturais e ambientais

Levantamento de Rede Existente

Descobrir hosts, segmentos e dispositivos de rede importantes

Depois entender os fluxos de trfego

Mapear com software adequadoInformaes geogrficas

Conexes WAN

Prdios, andares e at salas e compartimentos

Conexes e tecnologias usadas entre prdios e andares

Localizao dos provedores de servios de telecomunicaes, acessos discados, VPNs e sistemas de firewalls

Localizaes de switches e roteadores, VPNs, servidores, mainframes, estaes de gerncia, VLANs (cores diferentes) e totais estimados de estaoes

Topologia lgica (core, backbone, distribuio, acesso, servers, etc)

Mapa de Rede Atual

Levantamento de Rede Existente - Exemplo

Esquemas existentes de endereamento e nomenclaturaDocumentar as regras definidas (ex: sufixos de aeroportos GRU, POA, CWA, etc)

Documentar as regras usadas de endereamento IP (criao de subredes, superedes, NAT) mesmo que todo o esquema de endereamento possa ser mudado

Cabeamento e mdias existentes - documentar: Tipos de mdias - UTP categoria x, fibra multimodo

Cabeamento realizado vertical, horizontal, etc

Comprimentos dos cabos

Etiquetagens usadas

Cabeamento disponvel entre prdio e andares

Tecnologias wireless sendo usadas

Salas de telecomunicaes

Levantamento de Rede Existente

Restries arquiteturais e ambientais

Externas:Trechos de cabos devem passar por reas submersas

Linhas de trem/metr

Estradas

Obras em execuo

res de terceiros

Restries de visada (para enlaces wireless)

Internas:Verificar o estado do ar-condicionado e ventilao

Estado da alimentao eltrica existente e protees contra sobrecargas e falhas no fornecimento

Espao restante para passagem de canaletas e dutos ou inserir novos racks com acesso para a operao dos equipamentos

Levantamento de Rede Existente

Verificar o servio atualmente oferecido atravs da rede existente

Definir um nvel de referncia (baseline) para poder verificar melhorias depois da nova rede implantada

Mesmo se melhora no desempenho no o objetivo direto, ainda se pode verificar que o desempenho do servio no piorou

Para obter os dados que indicaro o nvel de referncia deve-se atentar para itens como:Se a rede for grande, amostrar nos trechos e segmentos mais importantes

Momentos do dia para obter os dados e durante quanto tempo (mdias)

Usar ferramentas adequadas (MRTG, traceroute, pings, BERT, analisador de protocolos, ferramentas SNMP/RMON)

A disponibilidade atual da rede pode ser obtida com o prprio cliente (MTB, MTBR, logs e histricos de quedas e providncias tomadas)

Levantamento de Rede Existente

Anlise de Requisitos

Caracterizao e Anlise de Fluxos de Trfego

Design Lgico

Design Fsico

Endereamento e Roteamento

Processo de Anlise e Design

Identificao de grandes originadores/destinos de trfegoComunidades de usurios (uso contnuo das mesmas aplicaes podem cruzar departamentos)

Locais de armazenamento macio de dados: server farms, mainframes, robs de backup em fita

Associar os fluxos importantes de origens para destino (RFC 2063 - Traffic Flow Measurement: Architecture)

Tipos de trfego para a nova rede

Modelos usuais de fluxo - direes e simetria do trfego geradoModelo terminal-host (ex: telnet)

Modelo cliente-servidor (ex: WEB)

Modelo peer-to-peer (ex: teleconferncia)

Modelo servidor-servidor (ex: servio de diretrios)

Modelo de computao distribuda (ex: clusters)

Caracterizao do Trfego

Carga de trfegoEstimar pelo nmero de estaes e aplicaes para definir enlaces

Utilizar parmetros para estimar

Caracterizao de requisitos QoSCom base nos fluxos e nas aplicaes geram estes fluxos

Pode-se usar definies conhecidas: ATM (CBR, VBR, ABR, UBR), Intserv (Tspec RSVP, servios bsicos de carga controlada ou servio garantido) ou classes QoS j definidas

Caracterizao de Trfego

Banda / Aplicaes para Usurio Final

Design Lgico

Utiliza a informao de requisitos e fluxos para obter objetivos de design

Critrios para a escolha de tecnologias

Traduz objetivos em escolhas tecnolgicas

Cria pequenas rea dentro do ambiente de design

Define ento o plano de interconectividade

Integra aspectos de segurana e gerenciamento

Definem a maneira como sero inteconectados os dispositivos dentro dos prdios e entre prdios

uma funo de variveis como:A arquitetura de procolos a ser usada

O meio de transmisso disponveis e suas limitaes de distncia

O tipo, o nmero e localizao dos dispositivos a serem conectados

O nmero e localizao dos sites

A localizao dos centros de cabeamento e caminhos por onde se poderia ter os cabos passados

A necessidade de confiabilidade e redundncia

Exemplos de topologias e tecnologias:Ligaes ponto-a-ponto: SLDD, rdio

Anel: token-ring, FDDI, SDH

Estrela: ethernet com par tranado

Mesh: ATM

Topologias de Rede

Organizao das Redes

Para atender as estaes localmente, fazendo a conexo com as demais estaes numa mesma organizao (prdio, sala, campus) so usadas as redes Locais (LANs Local Area Network)

Para fazer a interconexo destas redes locais com outras separadas geograficamente (bairros, cidades ou pases diferentes) so usadas as redes de Longo Alcance (WANs Wide Area Network)

Redes metropolitanas (MAN's Metropolitan Area Network) so tecnologias especficas para redes multiservio em aglomerados urbanos

Organizao das Redes

As operadoras de telecomunicaes fornecem servios tais como de comunicao de dados, telefonia e acesso Internet atravs de suas extensas redes para usurios residenciais, corporativos e grandes organizaes

As chamadas redes de acesso so redes usadas para conectar o usurio de determinado servio com os equipamentos da operadora (Por exemplo: rede telefnica, ADSL, rede de TV a cabo, etc)

Chama-se backbones as tecnologias de rede que fazem a conexo de alta velocidade central dentro de uma rede, interconectando todos os pontos do servio

Organizao das Redes de Servios

Idia lgica de topologia e funes de rede

Identifica-se redes, pontos de interconexo, tamanho e alcance das redes e tipos de dispositivos

No se define ainda tecnologias de redes especficas e cabeamento

Tendncia a se usar estrutura hierrquicas ao invs de arquiteturas baseadas em backbones centralizados

Camadas previstas nesta estrutura:Core

Distribuio

Acesso

Projeto de Topologia de Rede

Redes devem ser construdas com organizaoRedes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento

Redes flat (horizontais) no so escalveis nem flexveis

Mais simples de compreender, testar e consertar

Em caso de problemas, mais fcil o isolamento da falha

Facilita mudanas reduzindo seu impacto

Esquema modular facilita a criao de blocos que podem ser replicados

Facilita sumarizao de rotas

Topologia de Rede Hierrquica

Topologia de Rede Hierrquica

Redes devem ser construdas com organizaoRedes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento

Redes flat (horizontais) no so escalveis nem flexveis

Mais simples de compreender, testar e consertar

Em caso de problemas, mais fcil o isolamento da falha

Facilita mudanas reduzindo seu impacto

Esquema modular facilita a criao de blocos que podem ser replicados

Facilita sumarizao de rotas

Topologia de Rede Hierrquica

Organizao das Redes Atuais

Redes de Transporte (Long Haul)Redes Metropolitanas (Distribuio)Redes de Acesso ao Servio

Termos comumente usados tambm:PoP Point of Presence

Mesh networks

Backbones

Metro loops ou Rings

Redes de Distribuio

Organizao de Redes Atuais

Redes de Acesso ao Servio

So o ponto de conexo com os usurios finais (residenciais, corporativos, instituies, governo, etc)

A distribuio local catica em termos de diversidade (companhias telefnicas, operadoras de TV a cabo, novas operadoras independentes, etc)

Representam uma grande complexidade de protocolos, infra-estruturas e velocidades Last Mile

Deve ser flexvel para garantir a fcil oferta de novos servios e para entreg-lo grande massa de usurios

Redes backbones so baseados em tecnologias comutadas (switched) e redes de acesso normalmente so baseadas em canais ou meios dedicados

Redes Metropolitanas

Fazem a transio entre os PoPs das redes de transporte e as redes de acesso ao servio

Possui uma topologia que se altera mais que as das redes long haul

Diversidade de servios, carga de trfego, requisitos de QoS e SLA obrigam a este tipo de rede a ser flexvel e escalvel

Tecnologia tica desejada: banda larga a custos mais baixos

Normalmente representam distncias relativamente pequenas, o que significa custos mais baixos se forem usadas alternativas mais baratas de fibra tica

Redes de Transporte

Redes de transporte ou Long-haul, representam as capacidades de transmisso de dados de alcance nacional, continental e at global oferecidas por poucas operadoras globais e multinacionais

Chamadas de redes backbones no passado

Os requisitos bsicos so banda larga e baixos atrasos

Redes de Transporte

So compostos de grandes enlaces (topologia mesh) formando grandes tubos de escoamento de trfego

Poucos ns da rede manipulam a maior parte do trfego

Estes tipo de rede no exige muitas mudanas na sua topologia, mas deve atender com boa escalabilidade os requisitos de aumento de banda

Tecnologia tica desejada: banda larga em longas distncias

A transmisso ainda normalmente baseada em redes SDH/SONET, com tendncias de migrao para tecnologias ticas mais flexveis

Redes de Transporte

Aspectos a serem estudados:Custo do servio

Tipo do servio

Tipos de tecnologias oferecidas

rea geogrfica coberta

SLA oferecidos

Suporte tcnico planos de disponibilidade

Nvel de segurana

Histrico do provedor no mercado

Provedores de Servio de Rede

Transporte rpido e com grande vazo mesmo s custas de outros recursos

Funciona como backbone de alta velocidade

Objetivo bsico: minimizar atrasos

Deve possuir componentes redundantes devido sua criticidade

Seu dimetro deve ser mantido sob controle

Evita fazer manipulaes com pacotes (filtragens e tratamentos)

Normalmente o ponto de ligao com a Internet

Camada Core

Controla acesso aos recursos de rede

Diferencia servios (manipulao de pacotes)

Controla o trfego que cruza o core

Pode usar recurso de VLAN's

Faz a interface com protocolos de roteamento da camada de acesso e da camada core

Sumariza rotas das camadas de acesso para o core

Pode realizar traduo de endereos para a camada de acesso em caso desta usar endereamento privado

Conectividade baseada em polticas

Camada de Distribuio

Conecta os usurios finais do servio rede total

Pode usar filtros e ACL's para otimizar recursos para grupos de usurios

Microsegmentao da rede

Pode oferecer acesso rede para sites remotos atravs de tecnologias WAN

Normalmente implementada com HUB's e Switches

As 3 camadas no necessariamente precisam estar implementadas em equipamentos separados

Camada de Acesso

Controlar do dimetro da rede para evitar grandes atrasos

Evitar chains (nova camada atrasos maiores) e backdoors (porta dos fundos problemas de roteamento e segurana)

Iniciar pela camada de acesso, depois distribuio e core

Rede Hierrquica - Prticas

Objetivo: evitar pontos nicos de falhas que poderiam desabilitar aplicaes de misso crtica

Como? Atravs de redundncias de enlaces e dispositivos (roteadores, placas e at fontes de alimentao)

Enlaces de backup podem ser dimensionados para suportarem parte da capacidade do links sendo protegido

Recursos como failover automtico e descoberta automtica de caminhos (atravs de protocolos) tambm so opes

Itens hot-swappable tambm podems ser usados

Normalmente implica em tradeoff com os custos

Aspectos de Disponibilidade

Enfoque no protocolo IPNo simples atribuir endereos

Dificuldades de roteamento so criadas com endereamento errado

Esgotamento de endereos vlidos na Internet

A hierarquia de rede normalmente impe limites de endereamento

Deve-se tratar os aspectos de endereamento antes da definio de protocolos de roteamento, pois alguns protocolos no suportam todos os esquemas de endereamento ex.: roteamento CIDR ou subredes de tamanho varivel

Esquema de Endereamento e Nomenclatura

Plano de numerao deve ser responsabilidade centralizada de uma autoridade dentro da empresa

No existe mecanismo dinmico de atribuio de endereos de rede IP

Definir um modelo estruturado que facilite a gerncia de endereos e o entendimento da operao da rede

O roteamento IP somente usa endereos de redeEndereos de rede para a camada Core

Blocos de endereos de subrede para as camadas de distribuio e acesso

Deixar espao para crescimento (remanejamentos futuros so problemticos se o endereamento for mudar!)

Atribuio de Endereos IP

Atribuir blocos de endereos de modo hierrquico e baseado em redes fsicas

Checar se est sendo facilitada a sumarizao de rotas

Atribuio dinmica de endereos de hosts (usar esquemas como DHCP)

Alternativa sendo muito usada: endereos privativosPermite crescer internamente sem problemas

Vantagens no aspecto de segurana

Margem de manobra possvel

Uma desvantagem: dificulta outsourcing e funcionamento de alguns protocolos (SNMP, IPpsec, etc)

Atribuio de Endereos IP

Atribuio de Endereos IP

Quem precisa?

Quem atribui?

Como os nomes so acessados, gerenciados e armazenados?

Normalmente dados a recursos (roteadores, switches, hosts, servidores, etc)

Servidores de nomes: evitar solues centralizadas criando nicos pontos de falhas (para tudo!)

Normalmente se usam nomes que indicamO tipo do equipamentos

A localizao (rea) do mesmo

Departamento/organizao interna a que pertence

Atribuio de Nomes

Diferem em termos de:Carga de trfego gerada

Uso de CPU, memria e banda passante

Limites no nmero de ns

Capacidade de adaptao s mudanas

Padres conformes

Protocolos de bridging e switching:Uso de switches preferencial ( mais rpido)

Facilidade do recurso de VLAN's

Trunking implementado com vrios protocolos (ISL Inter-switch Protocol, VTP VLAN Trunk Protocol e IEEE 802.1q). Melhor exigir suporte a este ltimo.

Definio de Protocolos de Roteamento, Bridging e Switching

Protocolos de roteamentoMuitas alternativas

Melhor opo: roteamento esttico (ex.: conexes nicas para ISP) ou dinmico

IGP ou EGP?

2 tipos bsicos: Distance-Vector e Link-State

Protocolos baseados em Link-State convergem mais rapidamente porm so mais complexos para se configurar

Verificar as mtricas possveis (atraso, banda, etc) e se suportam sumarizao de rotas (classes e classless)

Funcionamento hierrquico e no-hierrquico

Definio de Protocolos de Roteamento

Assunto maior que deve ser analisado com maior profundidade

No questo puramente operacional! Deve ser previsto no projeto da rede

Alguns passos necessrios:Identificar recursos

Analisar riscos

Elaborar plano e poltica de segurana

Procedimentos

Estratgias de implantao (onde instalar os equipamentos?)

Manter situao auditorias

Aspectos de Segurana

Alguns mecanismos:Procedimentos de autenticao

Autorizao (ACL- Access Control Lists)

Mtodos de auditoria

Garantia de Sigilo (confidenciabilidade)

Alguns recursos:Firewall (simples filtro de pacotes, complexo equipamento especializado)

IDS Intrusion Detection System

Uso de NAT

Proxy para determinados servios Internet

Previso de rea DMZ (servidores na porta da rua)

Servidor de autenticao (ex.: Radius)

Preocupao comum: desligar servios de redes no usados

Aspectos de Segurana

Ferramentas adequadas de gerenciamento permitem um gerenciamento efetivo de redes complexas com equipes pequenas

O sistema de gerenciamento ideal deve realizar as funes de gerenciamento de acordo com os requisitos levantados e limitaes de custo (parte do projeto)

Funes comuns: configurao, falhas, problemas, performance, contabilizao, segurana, servios distribudos (backup, atualizao de antivirus, reboots, etc)

Muitas ferramentas existentes especificao indevida causa gastos desnecessrios e gerenciamento ineficiente no existe regra geral para definir a arquitetura de gerenciamento

Aspectos de Gerenciamento

Seleo de tecnologias para:Cabeamento

Tecnologias de rede de camada fsica e de enlace

Servios de rede necessrio (DHCP, DNS, sistema de autenticao, etc)

Cabeamento:Prever cabeamento que permanea til pelo maior tempo possvel

Verificar topologias (centralizadas ou distribudas), comprimentos e tipos dos cabeamentos

Verificar locais de perigo fsico e cruzamento de reas controladas (opes com wireless)

Localizar armrios de cabeamento

Ambiente LAN

VLAN's facilidade de criao de topologias e controle (uso em redes que crescem rapidamente)

Uso de spanning-tree nos switches pode encontrar rotas alternativas mas no faz balanceamento de carga no ambiente LAN

Redundncia de servidores de redeDHCP em redes pequenas pode estar na camada de distribuio, em redes maiores deve-se duplicar o servio na camada de acesso

DNS servio crtico e deve estar disponibilizado sobre plataforma redundante (normalmente e 2 servidores)

Redundncia na comunicao host-roteador fator complicador: a estao possui um nico endereo fsico para o roteador. Alternativas so proxy ARP, DHCP e HSRP (Hot Standby Router Protocol) / VRRP (Virtual Router Redundancy Protocol)

Consideraes LAN

Segmentos WAN redundantes verificar se os links usam a mesma tecnologia, mesmo provedor, passam pelo mesmo lugar, etc

razovel o uso de mltiplos enlaces (e atravs de vrios provedores) de acesso Internet

Recurso de VPN's (ex.: acesso extranet para usurios mveis)

Consideraes - WAN

As opes usadas normalmente so:Dentro de prdios: cabos de par tranado categoria 5

Entre prdios (at 2 km): fibra tica multimodo

Entre prdios (mais de 2 km): fibra tica monomodo

Ligaes remotas (links contratados ou no): linhas dedicadas (E1 ou mltiplos)

Acesso a sites remotos ou inacessveis por meios guiados: rdio microondas (ou outra opo wireless)

Opes Atuais de Meios de Transmisso

Trabalhos de grande porte devem prever contratao de terceiros instaladores de cabos. Usar uma nica empresa e que fornea a certificao da instalao.

Cabeamento enterrado deve prever proteo de animais e insetos

Deixar folga nos dutos usados

Patch panels so uma necessidade em centros de cabeamento para facilitar mudanas de topologia

No h necessidade de se oferecer fibra para desktops, exceto em casos especiais

Passar cabos extras entre prdios pode ser uma boa opo

Para trechos inacessveis dentro dos prdios, usar modems ou solues wireless

Etiquetar e manter controle de toda a planta cabeada

Evitar uso de fibras monomodo (antecipar evoluo)

Boas Prticas - Cabeamento

Montam os trechos origem-destino que iro compor a rede sobre uma variedade de tecnologias e meios de transmisso. Exemplos:Repetidores/HUB's estendem a limitao de distncia

Switches comutadores (Ethernet, FDDI, ATM)

Roteadores

Gateways

Os dispositivos podem ter facilidades j conhecidas como:Suporte a padres de gerenciamento SNMP e RMON para gerenciamento e operao

Atualizaes e configuraes remotas de software

Placas e perifricos hot swappable para reduzir tempo de downtime

Componentes que representem pontos de falha devem ser redundantes (ex: ventiladores, fontes, etc)

Modularidade e escalabilidade para facilitar futuras expanses (ex: switches empilhveis)

Automatizao (autoconfiguraco e alertas via mail)

Dispositivos de Rede

Uso de uma empresa integradora de solues (gerenciamento mais fcil)

Pequenas empresas normalmente s necessitam de 1 roteador

Empresas maiores usam vrios roteadores para montar suas subredes e operacionalizar suas tarefas de administrao e gerenciamento

Especificar equipamentos de acordo com padres reconhecidos e no proprietrios, salvo casos de exigncias do cliente

Recursos como suporte a SNMP e RMON facilitam a insero do equipamento nestas arquiteuras de gerenciamento

Verificar o MTF e MTR para os dispositivos apresentados pelo fabricante

Avaliar o custo/benefcio no uso de componentes Hot-swap

Analisar planos futuros do fabricante (continuidade da linhas de produtos)

Padronizar e agrupar os vrios equipamentos d margem a negociaes de preos com o fornecedor

Em trechos onde o servio for crtico, planejar caminhos cruzados entre os dispositivos

Melhores Prticas Dispositivos de Rede

Seleo de tecnologias LAN's: Redes em anel

Redes estatsticas ou determinsticas

Predileo atual por 100baseTX nas pontas e ATM ou Gigabit Ethernet em backbones

Seleo de dispositivos:Switch when you can, Route when you must

Definio entre HUB's, Bridges, switch L2, switch L3 e roteadores

Critrios gerais (nmero de portas, tecnologias de rede suportadas, custo, itens redundantes ou hot-swappable, suporte, treinamento, documentao)

Critrios para switches (vazo, suporte a spanning-tree, modo full-duplex, VLAN's, IGMP, etc)

Critrios para roteadores (protocolos suportados, suporte a RSVP, compresso, criptografia, Load balancing, ACL's, etc)

Especificao LAN

Seleo de tecnologias para:Acesso remoto

Enlaces WAN

Dispositivos e provedores para WAN

Acesso remoto:Modems analgicos (opo quando h pouca utilizao e em poucos momentos)

PPP normalmente usado

Outras alternativas: ISDN, cable modems e xDSL (principalmente ADSL, HDSL e VDSL)

RAS Remote Access Server recebe e controla acessos remotos

Especificao WAN

Solues para acesso WAN:Satlite

Rdio

Celular

LPCD

Acessos Frame Relay

Acessos ATM

Dispositivos WAN:Roteadores WAN (suporte a vrios protocolos, convergncia de dados e voz, etc)

Alta vazo e disponibilidade

Especificao WAN

Provar que o projeto ir satisfazer os objetivos de negcio e tcnicos e realizar devidas configuraes

Testes especficos customizados construo de um prottipo e medies sobre o mesmo

Objetivos comuns:Validar a seleo de tecnologias

Verificar o servio oferecido pelo provedor

Identificar problemas de conectividade e gargalos

Testas as redundncias implementadas na rede

Analisar efeitos de quedas de enlaces

Determinar necessidades de otimizao

Analisar impacto de atualizaes sobre a rede

Identificar riscos

Atestar o aceite do cliente

Testes

Testes de indstria avaliao com base em topologias previstas nos testes (apenas redes pequenas)

Para redes maiores e mais complexas testes especficos

Realizar testes de sistema e no somente testes de componentes

Escopo do prottipo englobar funes importantes (aquelas que envolvem risco, as influenciadas por limitaes tcnicas e de negcios, as rejeitadas anteriormente)

Modos de se testar o prottipo:Rede de testes em laboratrio (sempre comear assim)

Integrado com rede de produo (teste final)

PreocupaesAvisar usurios, administradores e operadores

Realizar testes pequenos incrementando a complexidade medida em que eles funcionarem OK

Testes

Plano de testesObjetivos

Critrios de aceitao

Tipos de testes

Equipamentos e outros recursos necessrios

Roteiros de testes

Cronograma

Critrios de aceitaoCliente e testador devem acordar sobre o significado dos critrios

Critrios tambm podem se basear em referncias da rede anteriormente em operao

Ex.: medir tempo de resposta de uma aplicao durante horrio de pico e deve ser menor que x seg

Testes

TiposTestes de desempenho

Testes de estresse (carga)

Testes de falhas

Verificaes tpicasTempo de resposta

Vazo

Disponibilidade

Regresso (funcionamento das aplicaes semelhante ou melhor que na rede anterior)

Testes

Registro dos Testes (documentao)Listar o que necessrio para se realizar os testes (mapa, dispositivos, ferramentas, RH, etc)

Procedimentos de testes

Cronograma

Ferramentas para testeFerramentas de Gerncia e MonitoraoSistemas de gerenciamento (ex.: OpenView)

Comandos (show int, netstat, etc)

Analisadores de protocolos

Ferramentas de SimulaoRepresentao do mundo real

Ferramentas de Anlise de ServiosViso do ponto de vista da aplicao - especficas

Ex.: NetPredictor, NetPIPE, etc

Testes

Resumo executivo nica pgina voltada para gestores (foco no resultado)

Objetivo descrio da vantagem obtida com a nova rede

Escopo informao de tamanho e se extenso ou nova rede, alm de reas afetadas

Requisitos (negcio e tcnicos) lista por ordem de prioridade e descrio dos tradeoffs decididos

Estado atual da rede mapas e baselines (referncias) atuais

Projeto lgico topologia, modelo de endereamento e nomes, protocolos de encaminhamentos definidos, mecanismos previstos de segurana e recomendaes da arquitetura de gerncia

Projeto fsico detalhamento de tecnologias, dispositivos, provedores e preos

Resultados de testes documentao de testes com as evidncias coletadas

Plano de implementao cronogramas com datas e atividades dos planos definidos com equipes, treinamento e aceite

Anlise de ROI (Retorno no investimento) argumentos para rea financeira

Apndices mapas detalhados, configuraes particulares, etc

Documentao do Projeto (itens)

Tendncia em Servios de Telecomunicaes

As tecnologias de pacotes chegaram ao mesmo tempo em que houve um movimento de desestatizao em muitos pases

As novas operadoras/provedores que entram sempre apresentam novos servios tentando se diferenciar dos j tradicionais (acesso wireless, xDSL, VPNs de alta velocidade

Estes novos players montam infra-estrutura prpria controlando melhor aspectos de QoS e SLA

Para garantir os parmetros de SLA e tempo de retorno operaao, muitas vezes so criadas rotas redundantes (1:1 ou 1:n), o que faz crescer a demanda por banda

Tendncia a se oferecer pacotes de servios telefonia-Internet-TV

Usurios controlando seus servios atravs de interfaces de pacotes

Cenrio Atual - Operadoras

Preocupao em alocar banda onde existem gargalos na sua rede

Procuram desenvolver e disponibilizar servios da maneira mais fcil e rpida possvel com o mnimo de custos

Necessidade de contratos com SLA para os clientes

Mercado liberado no Brasil (mais alternativas)

Gerenciamento constante de SLA deve ser feito pelo clientes (prever no projeto!)

Alguns Grandes Nomes Envolvidos com Telecomunicaes / Redes de Dados

Click to edit the title text format

Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelEighth Outline LevelNinth Outline Level


Redes e Noções de Hardware

Redes e Noções de Hardware

Documents
Noções de redes de computadores e Internet

Noções de redes de computadores e Internet

Documents
Gerência de redes avançadas

Gerência de redes avançadas

Documents
Noções de Redes 2 Profs. João Carlos e Wanderson

Noções de Redes 2 Profs. João Carlos e Wanderson

Documents
Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005

Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005

Documents
Tecnologia da Informação - Noções de Redes de Computadores

Tecnologia da Informação - Noções de Redes de Computadores

Education
Gerência de Redes Avançadas

Gerência de Redes Avançadas

Documents
Redes Avançadas - 1.Aspectos de Interconexão

Redes Avançadas - 1.Aspectos de Interconexão

Documents
Introdução e Noções Avançadas de EXCEL · Introdução e Noções Avançadas de EXCEL Manual ... Este recurso é aplicado através de uma ... alteração desde o último salvamento,

Introdução e Noções Avançadas de EXCEL · Introdução e Noções Avançadas de EXCEL Manual ... Este recurso é aplicado através de uma ... alteração desde o último salvamento,

Documents
ISTEC (Instituto Superior de tecnologias Avançadas Porto) Disciplina: Redes e Comunicações

ISTEC (Instituto Superior de tecnologias Avançadas Porto) Disciplina: Redes e Comunicações

Documents
Fundamentos de Comunicação de Dados e protocolos de redes Aula 2 Conceitos Básicos de Redes Noções Básicas de Redes; Cabeamento, Hubs, Switches, Roteadores

Fundamentos de Comunicação de Dados e protocolos de redes Aula 2 Conceitos Básicos de Redes Noções Básicas de Redes; Cabeamento, Hubs, Switches, Roteadores

Documents
Guido Lemos de Souza Filho guido@natalnet.br Workshop de Redes Avançadas – Rio de Janeiro – Set/2002 Relatório de Atividades

Guido Lemos de Souza Filho [email protected] Workshop de Redes Avançadas – Rio de Janeiro – Set/2002 Relatório de Atividades

Documents
Defesa de Estágio em Ciência da Computação - UFABCprofessor.ufabc.edu.br/~jesus.mena/misc/modelos-relatorios... · •Noções avançadas em HTML, CSS, JavaScript e JQuery. •

Defesa de Estágio em Ciência da Computação - UFABCprofessor.ufabc.edu.br/~jesus.mena/misc/modelos-relatorios... · •Noções avançadas em HTML, CSS, JavaScript e JQuery. •

Documents
Noções Básicas sobre Automação Industrial Sumário Automacao.pdf · 1 Noções Básicas sobre Automação Industrial Sumário REDES DE COMUNICAÇÃO INDUSTRIAIS 2 SISTEMA DE

Noções Básicas sobre Automação Industrial Sumário Automacao.pdf · 1 Noções Básicas sobre Automação Industrial Sumário REDES DE COMUNICAÇÃO INDUSTRIAIS 2 SISTEMA DE

Documents
Rede Nacional de Ensino e Pesquisa Promovendo o uso inovador de redes avançadas no Brasil Inovação Tecnológica em redes avançadas RNP I Escola Regional

Rede Nacional de Ensino e Pesquisa Promovendo o uso inovador de redes avançadas no Brasil Inovação Tecnológica em redes avançadas RNP I Escola Regional

Documents
Noções de Redes, Meios Físicos e Protocolos de Campo

Noções de Redes, Meios Físicos e Protocolos de Campo

Documents
Comunicações Móveis Elementos básicos: Células de transmissão. Aula 03 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder

Comunicações Móveis Elementos básicos: Células de transmissão. Aula 03 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder

Documents
ISTEC (Instituto Superior de tecnologias Avançadas Porto) Disciplina: Redes e Comunicações Trabalho elaborado por: -Fernando Nogueira -João Ribeiro -Luis

ISTEC (Instituto Superior de tecnologias Avançadas Porto) Disciplina: Redes e Comunicações Trabalho elaborado por: -Fernando Nogueira -João Ribeiro -Luis

Documents
Mateus Raeder Universidade do Vale do Rio dos Sinos Redes Avançadas Multicast em redes Ad- Hoc

Mateus Raeder Universidade do Vale do Rio dos Sinos Redes Avançadas Multicast em redes Ad- Hoc

Documents
Gerência de Redes Avançadas com FreeBSD

Gerência de Redes Avançadas com FreeBSD

Documents
Plan colaborativo em Redes Avançadas

Plan colaborativo em Redes Avançadas

Documents
Redes Avançadas

Redes Avançadas

Documents
Cerâmicas avançadas

Cerâmicas avançadas

Documents
1 DAS DISPOSIÇÕES PRELIMINARES - vestcon.com.br · Redes Avançadas, Redes de Alta Tensão, Robótica, Saúde Pública, Segurança no Trabalho, Sociologia, Telefonia – IRLA, Telemática,

1 DAS DISPOSIÇÕES PRELIMINARES - vestcon.com.br · Redes Avançadas, Redes de Alta Tensão, Robótica, Saúde Pública, Segurança no Trabalho, Sociologia, Telefonia – IRLA, Telemática,

Documents
Gerência de redes avançadas Aula 2 – Gerência ad hoc Cerutti

Gerência de redes avançadas Aula 2 – Gerência ad hoc Cerutti

Documents
Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes

Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes

Documents
Redes Avançadas - 3.Noções de Projeto de Redes

Redes Avançadas - 3.Noções de Projeto de Redes

Documents
NOÇÕES DE REDES NEURAIS ARTIFICIAIS

NOÇÕES DE REDES NEURAIS ARTIFICIAIS

Documents
Comunicações Móveis Encaminhamento de chamadas Aula 05 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder

Comunicações Móveis Encaminhamento de chamadas Aula 05 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder

Documents
QoS e Soluções Avançadas em Redes ATM aplicadas a redes

QoS e Soluções Avançadas em Redes ATM aplicadas a redes

Documents