Template para a criação de documentos da fábrica USina · PDF fileDocumento de Projeto de Rede Versão 2.0 Histórico de revisões Versão Data Descrição Autor ... Switch de rede

____________________________________________________________________________________

SISTEMA DE CONTROLE DE PEDIDOS ___________________________________________________________________________

SISCOP

Documento de Projeto de Rede

Versão 2.0

Documento de Projeto

de Rede

Página:

2 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A

Projeto SISCOP – SISTEMA DE CONTROLE DE PEDIDOS

Código 00001

IT Solutions Project Página 2 de 16

SISCOP – Sistema de Controle de Pedidos

Documento de Projeto de Rede Versão 2.0

Histórico de revisões

Versão

Data

Descrição Autor

1.0 23/10/2010 Desenvolvimento do documento de projeto lógico de rede.

Paulo Minoru Takagi.

2.0 17/11/2010 Revisão e inclusão de rede física

João Augusto Conceição


de Rede

Página:

3 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




Índice

ÍNDICE DE FIGURAS ................................................................................................................................... 4

1. INTRODUÇÃO ...................................................................................................................................... 5

1.1. PROPÓSITO .................................................................................................................................................. 5 1.2. PÚBLICO ALVO ............................................................................................................................................. 5 1.3. ESCOPO ....................................................................................................................................................... 5 1.4. DEFINIÇÕES, ACRÔNIMOS E ABREVIAÇÕES. ............................................................................................... 5 1.5. REFERÊNCIAS .............................................................................................................................................. 6 1.6. VISÃO GERAL DO DOCUMENTO .................................................................................................................... 6

2. TOPOLOGIA LÓGICA DA REDE .............................................................................................................. 7

3. DESCRIÇÃO DOS PROTOCOLOS ........................................................................................................ 10

4. ESQUEMA DE ROTEAMENTO .............................................................................................................. 12

5. MECANISMOS E PRODUTOS DE SEGURANÇA ............................................................................. 13

6. EQUIPAMENTOS E DISPOSITIVOS DA REDE FÍSICA .................................................................... 14

7. APROVAÇÃO .......................................................................................................................................... 16


de Rede

Página:

4 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




Índice de Figuras

Figura 1: Esquema simplificado do ambiente de rede atual........................................................ 7

Figura 2: Topologia lógica da rede.............................................................................................. 8

Figura 3: Esquema simplificado da rede prevista.........................................................................9


de Rede

Página:

5 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




1. Introdução

1.1. Propósito Este documento especifica os sistemas de rede recomendados por IT Solutions Project

visando à implantação do Sistema de Controle de Pedidos (SISCOP) e fornecendo aos desenvolvedores as informações necessárias para o projeto e implementação, assim como para a realização dos testes e homologação do sistema. Efetivada a implantação da rede, a infra-estrutura da empresa estará pronta para a operação de uma das funcionalidades do SISCOP que é o acesso dos pontos remotos ao sistema via Web, através da tecnologia VPN, que permitirá acesso seguro e confiável ao sistema na empresa.

1.2. Público Alvo Este documento se destina aos arquitetos de rede, engenheiros de rede e testadores.

1.3. Escopo Este documento demonstrará do ponto de vista lógico e físico a rede da empresa Torre

Forte Construtora LTDA., visando tanto avaliar as especificações dos parâmetros, protocolos, segurança e roteamento da rede quanto à definição de equipamentos que irão determinar a extensão da rede que será necessária para a implantação do SISCOP.

1.4. Definições, Acrônimos e Abreviações. A correta interpretação deste documento exige o conhecimento de algumas convenções

e termos específicos, que são descritos no documento encontrado no endereço a seguir:

Documento Referência

Glossário http://itsolutionsproject.files.wordpress.com/2010/08/glossario_versao_1-1.pdf

http://itsolutionsproject.files.wordpress.com/2010/08/glossario_versao_1-1.pdf

http://itsolutionsproject.files.wordpress.com/2010/08/glossario_versao_1-1.pdf


de Rede

Página:

6 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




1.5. Referências

Guia de Internet de Conectividade 11ª Edição – Editora SENAC São Paulo – Brasil, Cyclades;

Redes de Computadores Curso Completo – Editora Axcel Books do Brasil – Torres, Gabriel;

www.baboo.com.br/conteudo/modelos/Topologia-Tipos-Equipamentos-e-Meios-de-Transmissao-Rede;

www.dsc.ufcg.edu.br;

1.6. Visão geral do documento

A seção 2 apresenta a topologia lógica da rede;

A seção 3 apresenta uma descrição dos protocolos de nível 2 (comutação) e nível 3 (roteamento), incluindo qualquer recomendação sobre o uso desses protocolos e apresenta um esquema de endereçamento e atribuição de nomes;

A seção 4 apresenta um esquema de roteamento;

A seção 5 apresenta os mecanismos e produtos recomendados para a segurança, incluindo um resumo de políticas de segurança e procedimentos associados (um plano completo de segurança pode ser incluído como apêndice);

A seção 6 apresenta os dispositivos físicos tais como equipamentos (servidores, roteadores) , cabeamento e recursos.

http://www.baboo.com.br/conteudo/modelos/Topologia-Tipos-Equipamentos-e-Meios-de-Transmissao-Rede

http://www.baboo.com.br/conteudo/modelos/Topologia-Tipos-Equipamentos-e-Meios-de-Transmissao-Rede

http://www.dsc.ufcg.edu.br/


de Rede

Página:

7 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




2. Topologia Lógica da Rede

O sistema SISCOP fará uso da rede de computadores da empresa e do acesso à Internet por esta rede, incluindo a implantação de uma VPN, ou seja, uma rede privada virtual construída sobre a infra-estrutura de rede pública. A conexão VPN utiliza redes de comunicação pública para trafegar informações de forma segura e ágil com confidencialidade, integridade, autenticidade e uma boa relação custo x benefício. Trabalhando com modelo cliente-servidor Web, não haverá modificações radicais no ambiente de rede atual da empresa (figura 1). Este ambiente apresenta topologia em estrela. A topologia lógica na figura 2 é basicamente a mesma para a rede anterior e a rede prevista. O equipamento que será utilizado na implantação da VPN, agora chamado servidor VPN, será configurado para trabalhar junto ao servidor WEB do usuário e, assumindo também o papel de firewall na entrada do sistema para segurança, adicionará um barramento à topologia do sistema atual (figura 2).

PC

PC

PC

Switch

Impressora

Servidor Intranet / ERP

Servidor WEB /

Firewall

INTERNET

Figura 1: Esquema simplificado do ambiente de rede atual


de Rede

Página:

8 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




Roteamento(feito pelos servidor)

Camada 3

Switch de rede local

Camada 2

Hubs

Camada 1

Figura 2: Topologia lógica da rede.

Neste modelo hierárquico, temos as camadas de núcleo (na camada 1), de distribuição (camada 2) e de acesso (camada 1).


de Rede

Página:

9 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




PC

PC

Switch

Impressora

10.0.4.1

Servidor de Banco de Dados

192.168.0.4

Servidor de aplicações

WEB

192.168.0.3

INTERNET

Servidor VPN/

FIREWALL

192.168.0.2

NOTEBOOKS

Servidor de Backup

192.168.0.5

Figura 3: Esquema simplificado da rede prevista.

Acima, temos a representação simplificada da rede física, cujos dispositivos serão indicados na descrição dos equipamentos.


de Rede

Página:

10 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




3. Descrição dos protocolos

Procurou-se definir uma forma de interconexão dos diversos setores da empresa através de comutadores nível 2 e um comutador nível 3 (através do servidor VPN), dotado de capacidade de roteamento e de filtragem de pacotes.

A rede toda utilizará a arquitetura TCP/IP; o comutador nível 3 com capacidade de filtragem de pacotes permitirá a utilização de redes virtuais (Virtual LANs – VLANS) e a realização de um controle de tráfego mais apurado entre os diversos setores da empresa.

Como a implementação da capacidade de redundância é baseada em protocolo nível 2 (SPT), o roteamento utilizado pode ser o estático.

Para a conexão VPN de camada 2 que fornecerá acesso aos clientes remotos (browsers nos notebook nos pontos remotos), fornecida pelo servidor VPN (recurso nativo do sistema operacional já disponível pelo cliente), será utilizado o protocolo PPTP (Point-to-Point Tunneling Protocol), que é um protocolo do nível 2 que fornece o tunelamento e criptografia dos dados transmitidos.

3.1. Esquema de Endereçamento e Atribuição de Nomes

Para essa rede, o esquema de endereçamento possível será o indicado na Tabela 1.

Setor Endereço de Rede e máscara

Faixa de endereços

Servidores 192.168.0.0

255.255.255.0

192.168.0.1 a

192.168.0.254

Diretoria 192.168.1.0 192.168.1.1 a

192.168.0.254

Almoxarifado 192.168.2.0 192.168.2.1 a

192.168.0.254

Engenharia 192.168.3.0 192.168.2.1 a

192.168.0.254

TABELA 1: Esquema de endereçamento.


de Rede

Página:

11 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




Na atribuição de nomes,para servidores usar-se-á nomes referentes à temas musicais, assim sendo teremos:

Rock (servidor VPN e Firewall),

Samba (servidor de Backup),

Tango (servidor de aplicações WEB),

Pop (servidor de banco de Dados).

Para estações clientes irá ser usada a inicial do setor ( A para almoxarifado, D para diretoria, E para engenharia e demais iniciais necessárias) seguida por hífen e o login do usuário da estação.

Tomadas nas áreas de trabalho, usar-se-á SSS-ee-tt, onde SSS indica a sala, ee indica o espelho e tt indica a tomada no espelho. Exemplos: 101-01-02, máquina/tomada 02, do primeiro espelho da sala 101 do primeiro pavimento.

Para comutadores, pode-se usar CnX-Z, onde X indica o nível do comutador – 2 ou 3, e Z indica um índice seqüencial. Exemplos: Cn2-1, Cn2-2.

Para Armário de Telecomunicação, Painel de Manobra (patch-panel) e tomada em Painel de Manobra, pode-se usar ppA-qq-tt, onde pp indica o pavimento, A indica um armário no pavimento, qq indica o painel de manobra numerado de cima para baixo no armário, iniciando em 01 e tt indica a tomada no painel de manobra. Exemplos: 03C, armário C do pavimento 03; 03C-02, painel de manobra 02, do armário 03C; 91D-04-02, tomada 02 do painel de manobra 91D-04.

Cabos de conexão cruzada e de área de trabalho devem ser identificados em ambas as pontas com números inteiros sequenciais.


de Rede

Página:

12 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




4. Esquema de Roteamento

Considerando o roteamento estático e o uso de redes virtuais, o esquema de roteamento a ser usado torna-se simples. Basicamente:

• Cada servidor tem como rota default o Comutador nível 3, na sua respectiva VLAN;

• Cada cliente da Diretoria, Engenharia e Almoxarifado tem como rota default o Comutador nível 2, na sua respectiva VLAN;

• O comutador nível 3 tem como rota default o Firewall Interno;

• O firewall Interno tem como rota default o Firewall Externo;

• O firewall Interno deve estar configurado para realizar NAT (Network Address Translation) .


de Rede

Página:

13 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




5. Mecanismos e Produtos de Segurança

Entre os mecanismos de segurança de rede que serão utilizados estão:

Autenticação: envolve o fornecimento do nome de usuário e confirmação de senha para acesso à rede e ao SISCOP.

Autorização: define o nível de acesso do usuário ao sistema

Contabilidade: se dará através da coleta dos dados de atividade na rede, tais como utilização de recursos até tentativas não atendidas de acesso; tais dados terão uma auditoria periódica.

VPN: com a criptografia e o tunelamento providenciados por esta conexão, irá se aumentar a segurança dos acessos externos.

Firewall: posicionado junto com o servidor VPN, fará o monitoramento de todo o trafego entrante na rede

É necessário que os usuários da rede tenham consciência da necessidade dos mecanismos de segurança adotados. Esta consciência deve ser construída de uma forma polida, mostrando ao usuário que as medidas vêm em benefício deles e de toda a corporação. Daí serão adotadas as medidas comportamentais de segurança na empresa Torre Forte Construções LTDA, tais como:

O usuário acessará o sistema por meio de login e senha e somente para as funcionalidades que ele precise utilizar;

As mensagens que trafegam entre os pontos remotos e a sede da empresa serão criptografadas por meio da tecnologia VPN;

A empresa usará software antivírus capaz de detectar e remover arquivos ou programas nocivos, de emails e demais recursos lógicos dentro da empresa.

Toda comunicação externa deverá passar pelo firewall baseado em hardware e software que será configurado para controlar o tráfego de dados entre a empresa e a rede mundial de computadores – Internet.

Deverá ser formulado um documento de política de segurança da empresa Torre Forte Construção LTDA.


de Rede

Página:

14 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




6. Equipamentos e dispositivos da rede física

Devido ao alto poder de processamento exigido pela criptografia da conexão VPN, optou-se pelo equipamento Servidor Dell PowerEdge T410 BRH9410, especificado na tabela abaixo para atuar como servidor, respeitando-se o custo previsto com o cliente:

Processador Intel® Xeon® Quad-core E5504, 2.0 GHz, L3: 4 MB, Soquete LGA1366, 45nm, 80 W ,64 bits , 4,8 GT/s QPI

Placa-Mãe

Intel® Server Board S5520UR com suporte para 02 processadores da serie Intel® Xeon® Quad-core 5500 e 5600, Chipset 5520 IOH, 02 soquetes FCLGA1366, 04 slots PCIe 8x, 01 slot PCIe 16x, 12 soquetes memória DIMM DDR3, até 96 GB RAM, 06 portas SATA, expansão SAS RAID modular

Memória 2x 2GB DDR3 UDIMM, 1066 MHz, 240 pinos, PC3-8500

Video Matrox G200Ew , 8 MB

Armazenamento HD SATA II, 250 GB, 7200 RPM, 3,5”, cache 8 MB, taxa transf. 3 GB/s

Alimentação Fonte de alimentação de 525 W não-redundante

Placa de Rede 2 x Intel Gigabit, Dual Port 10/100/1000 Mbps, PCIe-4x

Unidade de DVD-R DVD RW - SATA Velocidade de leitura e gravação: 16X= 2400 KB/s, Buffer 2MB

Custo R$ 9.540,00

Tabela 2: Servidor Dell

O mesmo modelo de servidor será utilizado nos demais servidores (aplicações WEB, Banco de dados e Backup), pois é desejo do cliente atualizar também estes equipamentos, aproveitando-se acordo financeiro favorável com o fornecedor (obs.: um dos equipamentos – servidor de Backup – será diferenciado apenas pelo HD de 2 TB).

O switch que será utilizado também será atualizado pelo cliente dentro do pacote de equipamentos negociado com o fornecedor (dentro dos custos previstos), prevendo-se, portanto o uso do switch gerenciado camada 2 Powerconnect 3548, que permite implementar conectividade escalável e de alto desempenho para grupos de trabalho em expansão.


de Rede

Página:

15 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




Atributo de Portas 48 portas de switching Fast Ethernet 2 portas GbE de cobre adicionais MAIS 2 GbE de fibra via transceptores SFP opcionais

Desempenho

Capacidade de estrutura de switch de 17,6 Gb/s Taxa de encaminhamento de 13,1 Mpps Até 8.000 endereços MAC

Disponibilidade

Spanning Tree (IEEE 802.1D) e Rapid Spanning Tree (IEEE 802.1w) com Fast Link support Multiple spanning trees (IEEE 802.1s)

Qualidade de serviço

Layer 2 Trusted Mode (IEEE 802.1p tagging) Layer 3 Trusted Mode (DSCP) 4 filas de prioridade por porta

Alimentação Fonte de alimentação: 100-240VAC, voltagem 50-60Hz

Gerenciamento

Interface de gerenciamento baseada na Web CLI padrão da indústria acessível via Telnet ou porta serial local Suporte a SNMPv1, SNMP v2c e SNMPv3

Custo R$ 6.230,00

Tabela 3: Especificações do switch

Como foi informado anteriormente (seção 2), não haverá grandes mudanças na rede física da empresa, que apresenta cabeamento de rede em topologia centralizada em um sistema estruturado. O ambiente para montagem dos equipamentos apresenta condições adequadas de refrigeração e infra-estrutura elétrica.


de Rede

Página:

16 de 16

Data Emissão:

09/12/2010

Sistema SISCOP

Subsistema N/A

Módulo N/A


Código 00001




7. Aprovação

Estou ciente e de acordo com as informações passadas por mim para composição deste documento e com o conteúdo deste.

Data: 15/11/2010 Data: 15/11/2010

RESPONSÁVEL

SOLICITANTE

__________________________________ Adriano Marra Gerente de Projetos IT Solutions

__________________________________

Professor Eduardo Quesado

Infraestrutura de Redes

Faculdade de Tecnologia Senac

Documents

Template para a criação de documentos da fábrica USina · PDF fileDocumento de Projeto de Rede Versão 2.0 Histórico de revisões Versão Data Descrição Autor ... Switch de rede