Você está na página 1de 18

Projeto de Ampliao da Rede Sebafs Solues em TI

Aluno: Sebastio ferreira da Silva Agosto de 2010


1

1. Objetivos do projeto
Esse documento descreve o projeto de Ampliao da rede computadores da empresa Sebafs Solues em TI, localizada no SCN QD. 01 Ed. NUMBER ONE, Braslia, DF. O projeto de ampliao da rede contempla o fornecimento de desktops, switches, roteadores, firewalls e servios de instalao e configurao, para agregar na rede j instalada. Neste documento so apresentadas todas as informaes necessrias para a ampliao da rede, incluindo os requisitos estabelecidos pelo cliente, especificaes tcnicas, custos e cronograma de implantao da rede. A rede de cabeamento estruturado e o sistema de alimentao eltrica no fazem parte do escopo do projeto.

Requisitos do Projeto
Aps uma reunio tcnica com o cliente, levantamos algumas necessidades para a ampliao da rede, levando considerao que a rede dever atender at 570 usurios no edifcio Sede em Braslia, bem como garantir a interligao dos escritrios remotos de Goinia por meio de VPN, So Paulo, Rio de Janeiro e Belo Horizonte por meio de link dedicado. Neste ambiente muito importante garantir a integridade da rede, a rede deve permanecer ativa em regime de 24x7, 24 horas por dia e 7 dias na semana, sero aplicados protocolos que garantam alta disponibilidade do ambiente de rede.

Requisitos para ampliao da rede:


Dever ser fornecido 2 switches marca cisco system modelo 6506, cada um com 1 modulo de 48 portas utp 10/100/1000 e um modulo de 24 portas 1Gb SPF, modulo 10GB com no minimo 24 portas, dever ser fornecido todas as gbics; Dever ser fornecido 2 roteadores marca cisco system modelo 3845 cada um contendo com 4 portas seriais wic 2 T, 4 portas 10/100 e 2 portas 10/100/1000 combo (sfp e utp), acompanhado de 1 Gbic multimodo; Dever ser fornecido 2 firewalls marca cisco modelo ASA 5540, com 8 portas 10/100/100 e 2 portas 10/100/1000 spf acompanhado de 1 Gbic multmodo; Dever ser fornecido um equipamento para antispan IRON PORT cisco system; Dever ser fornecido 3 switches de distribuio camada 3 marca cisco system modelo 3750G 24 portas 1GB SPF, bem como o fornecimento das gbics correspondentes; Dever ser fornecido 12 switches empilhveis camada 2, com 48 portas 10/100/1000, bem como o fornecimento de 2 gbics em cada equipamento; Fornecimento de 50 impressoras de rede marca HP; Devero ser fornecidas 520 estaes de trabalho, com processador dual core de no mnimo 2 GHz, 2 gb de RAM e HD de 160 Gb, deve ser fornecido com kit teclado e mouse, monitor de 17 polegadas LCD e estabilizador de voltagem padro; Devero ser fornecidos 520 licenas do sistema operacional Windows 7, bem como 32 licenas do pacote Office 2007; Configurao de VPN no roteador, para acesso remoto ponto a ponto do escritrio de Goinia, que necessita acessar a folha de ponto bem como alguns sistemas da empresa;

Reestruturao de toda a configurao do ambiente de rede, respeitando os seguintes critrios:

O ambiente dever ter alta disponibilidade, da camada core, ate a camada de distribuio. Criao de vlans (conforme topologia lgica e especificao tcnica) Novos endereos de rede (respeitando a topologia lgica e especificao tcnica). Novo escopo de DHCP. Criao de reservas no DHCP Server. Readequao do servidor DNS Reconfigurao do servidor Proxy Servidor de SMTP Servidor de Gerencia SNMP Fornecimento de link dedicado no padro MPLS, de responsabilidade da operadora de telecomunicaes conforme tabela; LOCALIDADE So Paulo Rio de janeiro Belo Horizonte Braslia REMOTO Braslia Braslia Braslia Backbone VELOCIDADE 2 Mbps 2 Mbps 2 Mbps 6 Mbps

Topologia Wan:

3. Descrio tcnica do projeto


No projeto iremos dividir a rede em camadas, conforme arquitetura abaixo:

Arquitetura da rede
Camada De Acesso

Switches de acesso
Camada Intermediria ou distribuio

Camada CORE

Switches intermedirios

Switches Core , firewalls, roteadores ,servidores e links de internet

Camada de acesso: A camada de acesso o ponto de entrada rede para estaes de trabalho, Contempla os switches camada 2 ligados aos usurios. As funes da camada de acesso tambm incluem filtragem de camada MAC e microssegmentao. A filtragem da camada MAC permite que os switches encaminhem quadros somente porta do switch conectado ao dispositivo de destino. O switch cria pequenos segmentos de camada 2 chamados microssegmentos. O domnio de coliso pode ter um mnimo de dois dispositivos.

Camada Intermediaria ou distribuio:


A camada de distribuio da rede encontra-se entre a camada de acesso e a camada central. O propsito desta camada proporcionar uma definio de limite dentro do qual pode ocorrer a manipulao de pacotes. As redes so segmentadas em domnios de broadcast por esta camada. Diretivas podem ser aplicadas e listas de controle de acesso podem filtrar os pacotes. A camada de distribuio isola problemas com a rede para os grupos de trabalho nos quais ocorrem. A camada de distribuio tambm impede que tais problemas afetem a camada central. Os switches nesta camada operam na camada 2 e na camada 3. Dentre algumas funes da camada de distribuio em uma rede comutada: Agregao de conexes Definio de domnio de broadcast/multicast Roteamento das VLAN Quaisquer transies de meios fsicos que precisem ocorrer Algumas polticas de Segurana

Camada Core
A camada central um backbone de comutao de alta velocidade. Essa camada do projeto da rede no deve realizar nenhuma manipulao de pacotes. A manipulao de pacotes, como a filtragem por lista de acesso, retardaria a comutao de pacotes. Uma infra-estrutura central com caminhos alternativos redundantes proporciona estabilidade rede na eventualidade da falha de um s dispositivo. O ncleo (backbone) pode ser projetado para usar comutao da camada 2 ou da camada 3. Os seguintes equipamentos faro parte da camada core: switches de chassis que o backbone da rede os servidores da rede (DNS, Proxy, SMTP, WEB, DHCP,STORAGES) firewalls da rede appliance antispan links de internet links de conexo com as localidades remotas

Segmentao
O principal objetivo em dividir toda a rede em vlans a diminuio do domnio de broadcast, uma VLAN, uma rede logicamente independente. Vrias VLAN's podem existir no mesmo switch de nossa rede. O protocolo predominante o IEEE 802.1Q, ao criar a vlan, a mesma recebe um ID, chamado de TAG, que serve para marcar o pacote quando o pacote passa por uma porta, com o intuito de identificar a vlan. As primeiras VLAN's implementadas no projeto, eram configuradas para separar os funcionarios por departamento, e assim garantir uma restriao no acesso a pastas e arquivos dentro do servidor, este objetivo ainda continua no projeto, porm, como a rede sofreu grande ampliao, utilizamos a vlan tambem para diminuir o numero de domnios de broadcast na rede. Dependendo do tipo de configurao, os usurios ganham mobilidade fsica dentro da rede. As vlans sero aplicadas nos switches intermedirios, que ser responsvel pelo roteamento, conforme tabela abaixo:

Tabela de vlans
Nome
VLAN GERENCIA VLAN DMZ VLAN SERVIDORES VLAN BH VLAN RIO VLAN SO PAULO VLAN TRREO VLAN 2 ANDAR VLAN 3 ANDAR VLAN 4 ANDAR VLAN 5 ANDAR VLAN 6 ANDAR

IP VLAN
192.168.0.1 201.10.132.40 10.101.0.1 10.31.0.1 10.21.0.1 10.11.0.1 10.1.0.1 10.2.0.1 10.3.0.1 10.4.0.1 10.5.0.1 10.6.0.1

REDE
192.168.0.0 201.10.132.38 10.101.0.0 10.31.0.0 10.21.0.0 10.11.0.0 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 10.5.0.0 10.6.0.0

MASCARA
255.255.255.0 255.255.255.250 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

ID
1 201 101 31 21 11 10 20 30 40 50 60

Conexes remotas
No roteador iremos elaborar as configuraes de vpn, para acesso remoto do escritrio de Goinia. Virtual Private Network (VPN) ou Rede Privada Virtual, uma rede privada construda sobre a infra-estrutura de uma rede pblica, no caso do projeto a internet. Ao invs de se utilizarmos links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar ao escritrio de Goinia, iremos utilizar a infra-estrutura da Internet, que j se encontra instalada no escritrio da Sebafs em Braslia.

Link Dedicado
Link Dedicado um servio desenvolvido especialmente para empresas que necessitam de conexo com total confiabilidade e gerenciamento de utilizao. A operadora telecomunicaes ir fornecer uma conexo por par metlico, rdio ou satlite, para interligar os 3 escritrios da Sebafs. Um roteador ser instalado para identificar e possibilitar o gerenciamento dos servios de endereamento e acesso internet. As velocidade dos links sero de 2Mb, com garantia total de banda. Vantagens: Alta disponibilidade Confiabilidade total Autonomia de servios para a Internet Garantia de trfego e acesso com qualidade

Segurana
O firewall receber novas configuraes de regras de acesso, para atender novas demandas, incluindo as novas redes, e uma regra de firewall permitindo o acesso vpn do escritrio remoto de Goinia, e as regras aplicadas para os escritrios remotos.

Servios
Servios e protocolos que sero aplicados na rede: Active Directory: uma implementao de servio de diretrio no protocolo LDAP que armazena informaes sobre objetos em rede de computadores e disponibiliza essas informaes a usurios e administradores desta rede. um software da Microsoft utilizado em ambientes Windows. O "diretrio ativo" permite que os administradores atribuam empresa polticas gerais, instalem programas em um grande nmero de computadores e apliquem updates crticos a uma organizao inteira. O "diretrio ativo" armazena informaes e parmetros em uma base de dados central organizada e acessvel.

DNS: (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies: Examinar e atualizar seu banco de dados. Resolver nomes de domnios em endereos de rede (IPs). Um servidor DNS traduz nomes para os endereos IP e endereos IP para nomes respectivos, e permitindo a localizao de hosts em um domnio determinado. Num sistema livre o servio implementado pelo software BIND. Esse servio geralmente se encontra localizado no servidor DNS primrio. Exchange: o servidor de mensagens e colaborao da Microsoft, um software que funciona em servidores que permitem que voc envie e receba e-mails e outras formas de comunicao interativa atravs da rede de computadores. Projetado para interoperar com um software de aplicativo cliente, tal como o Microsoft Outlook, o Exchange Server tambm interage com o Outlook Express e outros aplicativos clientes de e-mail. SMTP: Simple Mail Transfer Protocol (SMTP) o protocolo padro para envio de e-mails atravs da Internet. SMTP um protocolo relativamente simples, baseado em texto simples, onde um ou vrios destinatrios de uma mensagem so especificados (e, na maioria dos casos, validados) sendo, depois, a mensagem transferida.

Servidor FTP: ser disponibilizado um servidor FTP, para que funcionrios consigam
baixar arquivos ou publicar arquivos dentro deste servidor.

Gerenciamento
Um servidor de gerencia ser instalado para monitorar o status dos links e dos dispositivos de rede, abaixo a tabela com os endereos dos dispositivos:

Tabela de IP dos dispositivos


DISPOSITIVO
Roteador de internet Roteador backbone Firewall internet Firewall Interno Switch central 01 Switch central 02 Switch de distribuio 01 Switch de distribuio 02 Switch de distribuio 03 Switch de acesso 01 Switch de acesso 02 Switch de acesso 03 Switch de acesso 04 Switch de acesso 05 Switch de acesso 06 Switch de acesso 07 Switch de acesso 08 Switch de acesso 09 Switch de acesso 10 Switch de acesso 11 Switch de acesso 12

Nome do dispositivo
RT-01 RT-02 FW-01 FW-02 SWC-01 SWC-02 SWD-01 SWD-02 SWD-03 SWA01-01 SWA01-02 SWA02-01 SWA02-02 SWA03-01 SWA03-02 SWA04-01 SWA04-02 SWA05-01 SWA05-02 SWA06-01 SWA06-02

IP de gerencia
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 192.168.1.15 192.168.1.16 192.168.1.17 192.168.1.18 192.168.1.19 192.168.1.20 192.168.1.21

Escopo DHCP
VLAN VLAN BH VLAN RIO VLAN SO PAULO VLAN TRREO VLAN 2 ANDAR VLAN 3 ANDAR VLAN 4 ANDAR VLAN 5 ANDAR VLAN 6 ANDAR RANGE 10.31.0.20 at 10.31.0.254 10.21.0.20 at 10.21.0.254 10.11.0.20 at 10.11.0.254 10.1.0.20 at 10.1.0.254 10.2.0.20 at 10.2.0.254 10.3.0.20 at 10.3.0.254 10.4.0.20 at 10.4.0.254 10.5.0.20 at 10.5.0.254 10.6.0.20 at 10.6.0.254

10

As novas impressoras sero divididas entre os departamentos, e recebero configurao de ip manualmente, nessa etapa da rede, as impressoras no tero uma vlan prpria, como no projeto anterior, faro parte da vlan correspondente ao departamento ou andar em que estiverem.

Alta disponibilidade:
Conforme cenrio lgico abaixo ser aplicado as seguintes funcionalidades para garantir alta disponibilidade da rede em todos os switches da rede:

Para alta disponibilidade em nvel 3 ser aplicado o protocolo HSRP:


O protocolo da Cisco HSRP (Hot Standby Router Protocol) foi desenvolvido para promover a alta disponibilidade em roteadores, de forma que, mesmo durante falhas, a rede sempre tenha um equipamento em funcionamento atuando como gateway padro. A alta disponibilidade obtida atravs de um endereo virtual que compartilhado entre dois ou mais equipamentos. Este endereo definido como gateway padro da rede para os hosts internos. Na ocasio de uma falha no equipamento principal, outro componente do grupo de alta disponibilidade assume o seu papel, utilizando o endereo virtual. Desta forma, a falha fica imperceptvel aos clientes locais, j que a comunicao permanece ininterrupta. Em caso de queda do link de internet primrio de 20 mbps automaticamente o link secundrio fica ativo e a sada de internet feita momentaneamente pelo link de so Paulo.

Para preveno de loops em nvel 2 ser aplicado o protocolo STP:


Spanning Tree Protocol (referido com o acrnimo STP) um protocolo que ser configurado nos equipamento da nossa rede, que permite resolver problemas de loops nos links redundantes. O algoritmo de Spanning Tree determina qual o caminho mais eficiente entre cada segmento separado por switch. Caso ocorra um problema nesse caminho, o algoritmo ir recalcular, entre os existentes, o novo caminho mais eficiente, habilitando-o automaticamente.O nome deriva do algoritmo spanning tree em teoria dos grafos.

Ser utilizado entre os equipamentos centrais o protocolo Etherchannel:


Etherchannel um padro que permite agregar mltiplas portas de caractersticas comuns a fim de formar uma porta de maior capacidade, no projeto iremos utilizar um channel com 4 portas de 10GB, formando assim um link de 40 gbs entre os switches centrais.

A figura abaixo demonstra a topologia lgica da rede : 11

10.101.0.0/24

GO
201.10.132.45/28 Link Primrio Link secundrio
SERVIDOR DE GERENCIA SERVIDOR DE PROXY

HSRP ACTIVE STANDBY REDE SERVIDORES Trunk 192.168.1.7 SWD-01

n Vla

60

SWA06-01

S YT S RP S S TT MASR D UP X L S PE ED

OE MD

1 0X 0 2 X1 0 X 1X1112 1 70235791 X1 1 91 X X 9 X469111112234 23581124682 222

192.168.1.20

C al st 290 at y 6

SEI E R S

SWA06-02

6 Vlan

SYT S RP S MA S R T STT A DUP X L SPE ED

OE MD

1 0X 0 2 XX 0 1 9 X 121112 1 5 0135791 X1 1 91 X X X479 111112234 23681124682 222

192.168.1.21

C al s t 29 0 at y 6

SE I E R S

6 andar

VLAN 6 andar 10.6.0.0/24

Vlan 50
SERVIDOR DNS SERVIDOR DE EMAIL

SWA05-01

P R YT SS AT MS R TT SA UL DP X P SED

M OE D

192.168.1.18 1 01 2 2 9X 0 2 X 1 X 1461235791234 X 114680 X1 1 23579 111112222 X 80X1112 X1 9

Cat l y t 2960S E R IE S a s

VPN
SWC-01

192.168.1.5

Vla n5 0

SWA05-02

SYT S RP S MA T SR STT A SPX DUL EE D

MO D E

1 11 1 0 2 0X 2 X 01411 1 192.168.1.19 X2 X 91 0 X 9 X4681236821 34 23579 115792222 XX 1

C ays 2960S E R IE S at l t

5 andar

VLAN 5 andar 10.5.0.0/24

INTERNET

20 M

bp s

HSRP
RT-01
S Y AX S U/ PW PR R W 0 AU X Y S 0 M I A CF O P T N L RS I U O I A P NT P 0 2 V 3 10- 0 ~A 4 0 6 5 / Hz 0 __ 2 1V - - 8 1A

SWA04-01 192.168.1.3
OA S A CI C S 5 1 0 S RI E E S A d p t e S c r t Ap l n e a i v eui yp i c a

DT NR OO TW OR M EP RA EI VT O U D G N IN R E O K E N O
Ci c o 2 8 0 0 S e i s s r e C OS E NO L

FW-01
P OE WR

TLH CF S A OP C MA

Trunk
TTS S AU CI AT E V P VN FLS AH

SWA04-02 192.168.1.8

40 Vlan

C at l s t 2960 ay

SER I S E

P R YT SS AT MS R TT SA UL DP X P SED

O MD E

192.168.1.1
6 Mb ps

etherchannel

SWD-02

4 andar

VLAN 4 andar 10.4.0.0/24

RT-02
Y S AU S S / X Y R W P P W AM C R I 0 F MC S OA F A CPT L H U AX 0 PI N L SN U OT O A R P I P T 1 0 0 4 V~ 3 A 2 - 0 5 00z 6 / H 12 - - 1A V __8

192.168.1.2 RT-02

M PLS

OK DO OP NO ER RE TR ON M D ET VA IN R U N G W T E O I
s Ci c o 2 8 0 S e r e s 0 i 1 OS E C NL O

Vlan 3

0 SWA03-01

FW-02
C I C OA S A 5 5 0 S E I S S 1 RE A d a t v S e u i Ap l n c pi e cr t y a i e W OR PE ST U AS AC V I T E VP N A L H F S

L IN K

192.168.1.4

Vla n3 0

RS S YT P MASR T S TT A D UP X L S PE ED

OE MD

1 0X 0 2 X1 0 X 1X1112 1 5 0235791 X1 1 91 X X 9 X479 111112234 23681124682 222

192.168.1.14

C al s t 290 at y 6

SEI E R S

SWA03-02

YT SS P RS AT MS R UL DP TT SA X P SE D

MO E D

2 0X 2 X 0X4680 14681235791234 X2 1 91 0 X 23579111112222 X 11 2 X 9 X

192.168.1.15

C at l st 2960S E R IE S ay

LINK MPLS 2 Mb ps

3 andar

VLAN 3 andar 10.3.0.0/24

SWA02-01 SWC-02 REDE DMZ 192.168.1.6 192.168.1.9

Trunk SWD-03

0 n2 Vla

Y T S S RP S MAT SR T T S A S PX D UL ED

MO E D

2 9X 2 14680235821234 X 11 70 X 0 X X2 9 01 1 23579111112222 X 1X469 X


SP

192.168.1.12

C a l ys 2960S E R IE S at t

20 Vlan
p Mb s

SWA02-02

RS SY T P MA T S R ST T A DU L P X SP E E D

M OE D

1 9X 2 2 0X 1 X2 X X 9 X 11 9 1 114680 X4680235721 34 23579 111112222 X1 0


10.11.0.0/24

192.168.1.13

al t Cat ys 2960S E R IE S

2 andar

VLAN 2 andar 10.2.0.0/24

Vlan 10

SWA01-01

INTERNET

SERVIDOR WEB SERVIDOR FTP

BH
10.31.0.0/24

Vl a n1 0
201.10.132.40/28

YT SS P RS MA T SR TT SA UL DP X P SED

MO E D

1 01 2 2 9X 0 X1 1 X 1461235791 34 X 11 0 23579 111112222 X 80X4682 X2 9 X


RJ
10.21.0.0/24

192.168.1.10

C al yt 2960S E R IE S at s

SWA01-02

SYT S RP S MA T SR STT A DUL PX SPE ED

MO E D

1 9X 2 2 01 1 X X X 9 X 1X 0 1 014682 X4681235791 34 23579 111112222 X2 0

192.168.1.11

C ays 2960S E R IE S at l t

TRREO

VLAN 1 andar 10.1.0.0/24

A figura abaixo demonstra a topologia fsica da rede:


MPLS
LIN LIN

0 n4 Vla

YT SS P RS AT MS R TT SA UL DP X P SE D

OE MD

1 0X 1 2 2 X1 0 X 1X3512 1 021179 X 1 91 X X 9 X4681124111234 235791116802222

192.168.1.16

C aal st 296 t y 0

S E RE S I

1 01 2 2 9X 0 2 X 1 X X1 1 X 114 2 1 0X1680 X4681235791 34 23579 111112222 X1 9

192.168.1.17

12
K MP LS 2M bp s
2 LS MP K

GO
REDE SERVIDORES

SWA06-01
1GB

SWA06-02

1GB
SERVIDOR DE GERENCIA S ERVIDOR DE PROXY

10GB

SWD-01
1 0\ G\

\3 G \0 G\0\4

G\0\1

YT SS P RS MAT SR T T SA UL D PX P S ED

M OE D

1GB 1 01 2 2 9X 0 14680235821 34 X 11 70 X2 9 X 23579 111112222 X 1X469 X1 1 X

G\0\2

\1 G \0

SY T S RP S MA T S R DA L ST T P UX SP E ED

MO D E

1 0X 61 2 XX 0 1 9 X 111182 1 013510 X1 1 91 X X X4681211721 34 23579 124192222

Cat al s t 2 60 y 9

E SRI E S

C a l ys 2960 at t

S E RI S E

6 andar
G\ 0\2

1GB

G \0\5 G\ 0\6

G\0\1 SWA05-01

YT SS A M PT R SR T T SA UL D PX P S ED

OE MD

VPN
FW-01
s bp

SWC-01
\1 \1 G

G\ 1GB 0\1 SWA05-02

S YT S RP S MAS R T S TT A D UP X L S PE ED

OE MD

1 01 0 2 XX 0 1 9 X 1X1112 1 70235791 X1 1 91 X X X469 111112234 23581124682 222


G\ 1\2

G\0\2

SERVIDOR DNS

SER VIDOR DE EMAIL

1 01 12 2 XX 0 X 1X3572 1 021119 X1 1 91 X X 9 X4681124611234 235791111802222

C a al s t 2960S E R E S t y I

Cat al st 296 y 0

S EI E R S

S\0\1

INTERNET

20

5 andar

1GB

RT-01
PW P R Y U S A/ R WX 0 X U A Y S M I S A0 F C PI O T N AR S I P T O L P NU 1 0 - 4 V~ 3 20 A 06 H 5/ 0z 12 - - 1 A V__ 8

Domnio STP

OE P WRS T T AU S

AC V I T E

N P V

L S F A H

G\0\0\ 2

G\2\1 G\2\ 1

SWA04-02 1GB
G \0 \1

G\0\0\1

S\0\1

MPLS

\2 G\1

G\0 \ 1 SWA03-02

YT SS P RS AT MSR UL DP T T S AX P S ED

O M DE

2 0X 2 1 6 0X4680 X 11 2 X2 1 91 0 X X481235791234 23579 111112222 X 9 X


FW-02
G \1 \3

1GB

G\0\2

NK LI
12 - - 1 A V__ 8

1 0 - 4 V~ 3 20 A 06 H 5/ 0z

G\ 1 \1

S PL M
Ci s c o 8 20 0Se r e i s Y U/ S AX PW P R R W F C 0 X U A CO PT A MA F S CL H Y SS M I A0 1 N OO E CS L PI O T N AR S I P T O L P NU

s bp M

Etherchannel 5
40GB
C I C OA S A 5 5 0 S E I S S 1 RE d t e c r t A a p v S e u i Ap p a c i y i l n e OE P WRS T T AU S AC V I T E N P V L S F A H

SWD-02
0 \2 G\

\3 G \0 G\0\4

G\0\1

YT SS A M PT RS R TT SA UL DP X P SE D

MO E D

1 0X 5 2 2 91 0 2 X 1461231121234 X 11479 X1 1 X 23579 111112222 X 80X1680 X1 9

G\0\2

OP DO TE NE M ET RA VI O U D N IG R W T K R N O
Ci s c o 8 20 0Se r e i s CO PT A MA F S CL H 1 N OO E CS L

SWA04-01
G\2\2
\3 G \1

G\0\0\3

C I C OA S A 5 5 0 S E I S S 1 RE d t e c r t A a p v S e u i Ap p a c i y i l n e

Domnio STP

Domnio STP

0\1 G\

RS SY T S P MA T S R ST T A DU L PX SP E ED

MO E D

1 9X 2 2 0X 1 X 11 1 0 1 01411 X2 X X 9 X4681236821 34 23579 115792222 X1 0

Cat a ys 2960 S E R IE S l t

Cat l yt 2960 S E R IE S a s

OP DO TE NE M ET RA VI O U D N IG R W T K R N O
G\0\0\3

\2 G\0\0

G\2\2

G\0\5 G\0 \6

4 andar

1GB

G\0\ SWA03-01 1

RT-02

YT SS A M PT R SR T T SA UL D PX P S ED

M OE D

1 01 2 2 9X 0 2 X 1 X 1461235791234 X 114680 X1 1 23579 111112222 X 80X1112 X1 9

C a l y t 2960S E R IE S at s

C at l y t 2960S E R IE S a s

3 andar

LIN K MP L

1GB

Cat al s t 2 60 y 9

E E SR I S

REDE DMZ

G\ 0\ 1

SWD-03
s bp

\3 G\0 G\0\4
2M

G\0\1

SWA02-02

P R YT SS AT MS R TT SA UL DP X P SE D

OE MD

1GB 1 0X 1 2 2 X1 0 X 1X3512 1 021179 X 1 91 X X 9 X4681124111234 235791116802222

G\0\2

SWC-02

0\1 G\
0\2 G\

RS SY T P MA T S R ST T A DU L PX SP E ED

MO D E

C aal s t 296 t y 0

S E RE S I

SP

SERVIDOR WEB SERV IDOR FTP

G\0\5 G \0 \6

2 andar
ETHERCHANNEL 5 ID VELOCIDADE Porta 4 Modulo 1 Porta 5 Modulo 1 5 5 10GB 10GB

1GB

G \0 \ 1 SWA01-01

RP YT SS MA T S R TT SA DU L PX P SE D

MO E D

1 9X 9 2 01 0 2 9 14680235721234 X 114682 X1 X X 23579 111112222 X 1X1110 X1 1


RJ
Porta 6 Modulo 1 Porta 7 Modulo 1 5 5 10GB 10GB

Cat l ys 2960S E R IE S a t

SWA01-02
BH

P R YT SS AT MS R TT SA UL DP X P SE D

MO E D

1GB 1 0X 2 2 91 0 2 X 1461235791234 X 114680 X1 1 X 23579 111112222 X 80X1112 X1 9

TRREO

1GB

G\0\2

G\0 \1

C at l yt 2960S E R IE S a s

4. Especificaes tcnicas
LIN KM S PL

S2 M b ps

SWA02-01

1 0X 61 2 XX 0 1 9 X 111182 1 013510 X1 1 91 X X X4681211721234 23579 124192222

13

G\0\0\1

L IN KM PLS 2 Mbp s

4.1 SWITCH CORE Marca: Cisco System Modelo: CATALYST 6506 Switch Modular com 6 slots 800 Gbps switching fabric Deve possuir taxa de encaminhamento de pacotes de 320 Mpps Possuir 2Gb de memria RAM Possuir 1Gb de memria flash Ate 32 mil endereos Mac Suporte de 6000 vlans IDs modulo de 24 portas sfp 1Gb modulo de 24 portas 10 Gb modulo de 48 portas 10/100/1000 4.2 SWITCH INTERMEDIRIO Marca: Cisco System Modelo: CATALYST 3750G Switch Modular com 6 slots 120 Gbps switching fabric Deve possuir taxa de encaminhamento de pacotes de 100 Mpps Possuir 256Gb de memria RAM Possuir 128Gb de memria flash Ate 16 mil endereos Mac Suporte de 4000 vlans IDs 24 portas 10/100/1000 SFP 2 portas 10 GB Empilhvel 4.3 SWITCH ACESSO Marca: Cisco System Modelo: CATALYST 2960G-24TS-S Switch catalyst layer 2, com 24 portas 10/100/1000 e 4 SFP; 32 Gbps switching fabric; Forwading rate 38,7 MPPS 128 Mb de memria ram 16 Mb de memria flash At 8 mil endereos Mac Suporta 4000 Vlan IDS

14

4.4 FIREWALL Marca: Cisco System Modelo: FIREWALL ASA 5540


Standard Memory 1 GB. Number of Ports 5. Virtualization 500 IPSec VPN Peers. Virtualization 500 Web VPN Peers. Encryption Standard 3DES. Encryption Standard AES . Manufacturer Website Address cisco . Flash Memory 64 MB . Firewall Throughput 650 Mbps . Product Name ASA 5540 Adaptive Security Appliance. Interfaces/Ports 4 x RJ-45 1000Base-T . Interfaces/Ports 1 x RJ-45 10/100Base-TX . Interfaces/Ports 2 x USB USB 2.0. Interfaces/Ports 1 x RJ-45 Console Management . Interfaces/Ports 1 x RJ-45 Auxiliary Management. License Type ASA 5500 Encryption License . License Type ASA 5500 VPN Base License. Product Type VPN/Firewall.

4.5 IMPRESSORA
Marca: HP Modelo: Hp P1102w Velocidade de impresso: em preto (Carta): at 19 ppm; em preto (A4): at 18 ppm; Resoluo de impresso: at 600 x 600 x 2 dpi (1.200 dpi de sada efetiva); Resoluo da tecnologia de impresso: HP FastRes 600, HP FastRes 1200 Conectividade padro: porta USB 2.0 de alta velocidade, WiFi 802.11 b/g, rede 10/100/1000; Volume mensal (ciclo de servio): at 5.000 pginas; Opes de impresso em frente e verso: manual ( fornecido suporte a driver); Velocidade de impresso: At 18 ppm em A4 e At 19 ppm em carta;Nota de rodap sobre velocidade de impresso: A velocidade exacta depender da configurao do sistema, da aplicao de software, do controlador e da complexidade do documento;

15

4.6 Desktop
Marca: montado Modelo: montado Configurao: Processador: Intel Core i3-530 Processor (4M Cache, 2.93 GHz) Placa Me : Placa Me Intel Dh55tc Memria Kingston DDR3 2gb 1333mhz Gravador de DVD Samsung Sata 22x Fonte 500wats Placa de rede 10/100/1000 Monitor 17 polegadas LG Kit teclado e mouse padro ABNT 2

4.7 Sistema operacional Desktop


Marca: Microsoft Verso: Windows 7 Professional Requisitos de sistema: No exceder 10.2" 1 GB de RAM HD de 250 GB SSD com 64 GB no mximo Sem limite Sem limite Processadores single-core com clock que no passe de 2 GHz e que tenham TDP (thermal design power) de 15 W ou menor (no contando o chip de vdeo e o chipset) 4.8 SERVIDORES ANTI SPAM Marca: CISCO SYSTEM Modelo: Ironport C100
CHASSIS / PROCESSADOR; Form Factor 17 "1U rack montado chassis; Dimenses 1.7 "(h) x 17" (w) x 22 "(d) ; CPU Processador Intel nico; ARMAZENAMENTO; RAID configurao RAID 1; Duas Unidades de 80GB 7200 RPM SATA drives; Dois Embedded Gigabit Ethernet Intel NICs ; 1 Serial DB-9 Serial Port ; CORREIO OPERAES ; Mail Injection protocolos SMTP, ESMTP, Secure SMTP sobre TLS ; Mail Delivery protocolos SMTP, ESMTP, Secure SMTP sobre TLS ; Resolvedor DNS Interno / cache; Posso resolver usando locais; NS Internet ou servidores de DNS; INTERFACES / CONFIGURATION; Acessvel pela Interface Web HTTP ou HTTPS;

16

5. Oramento
A seguir a tabela de custos dos equipamentos necessrios para ampliao da rede, bem como o servio de suporte e instalao, neste oramento no esto contemplados o fornecimento do cabeamento estruturado e parte eltrica.
Item SWITCH CORE MODULAR CISCO 6506 SWITCH INTERMEDIARIO CISCO 3750G 24 P sfp Switch CATALYST 2960G-24TS-S Transceiver Mini Gbic multi modo 1gb roteador cisco 3845 cordoes opticos multmodo 1.5 mt Tranceiver 10 GB Cordao optico 10Gb Firewall ASA 5540 IRON PORT antispan servidores dell poweredge 2950 Impressora multifuncional colorida de rede Desktop monitor 17' teclado e mouse Sistema operacional Desktop windows 7 Prof Servio de instalao suporte e garantia 12 meses Preo total R$: QTD 2 3 12 48 2 12 10 10 2 1 6 50 520 520 1 Preo Unitrio 400.000,00 30.000,00 10.000,00 1.200,00 100.000,00 420,00 3.000,00 3.000,00 80.000,00 75.000,00 25.000,00 650,00 1.700,00 300,00 250.000,00 Preo total 800.000,0 0 90.000,00 120.000,0 0 57.600,00 100.000,0 0 5.040,00 30.000,00 30.000,00 160.000,0 0 75.000,00 150.000,0 0 32.500,00 884.000,0 0 156.000,0 0 250.000,0 0 2.940.140, 00

Command Line Interface Acessvel via SSH ou Telnet; Configuration Wizards; File Transfer SCP ou FTP;

17

6. Cronograma
O prazo do inicio at a concluso da implantao do projeto de ampliao da rede Sebafs descrita nesse projeto ser de 10 dias, contados a partir do dia 1 de setembro, com fim das atividades em 10 de setembro, conforme o diagrama abaixo.
ATIVIDADE Reunio de inicio Instalao dos switches Instalao impressoras Instalao dos desktops Configurao do switch Configurao do roteador Configurao servidor de domnio (DNS) Configurao servidor DHCP Configurao servidor Proxy Configurao servidor de email (Exchange) Configurao desktops Configurao impressoras Testes da soluo 1/a 2/a 3/a 4/ag 5/a 6/a 7/a 8/a 9/a 10/a g g g o g g g g g g

18