Você está na página 1de 0

FUNDAO OSWALDO ARANHA

CENTRO UNIVERSITRIO DE VOLTA REDONDA


NCLEO DE CURSOS SEQENCIAIS
CURSO DE FORMAO ESPECFICA EM PROJ ETO E GESTO DE
REDES DE COMPUTADORES
FASTFOA
Por
Alexandre Batista Domingues
Christian Luis Mansur
Domingos Svio Alves de Almeida
J os Maurcio dos Santos Pinheiro
Marcos Leite dos Santos
VOLTA REDONDA
DEZEMBRO/2002
www.projetoderedes.kit.net
FUNDAO OSWALDO ARANHA
CENTRO UNIVERSITRIO DE VOLTA REDONDA
NCLEO DE CURSOS SEQENCIAIS
CURSO DE FORMAO ESPECFICA EM PROJ ETO E GESTO DE
REDES DE COMPUTADORES
FASTFOA
Elaborao de Proposta de Projeto apresentada como
requisito parcial da nota da disciplina de Projeto Final.
Por
Alexandre Batista Domingues
Christian Luis Mansur
Domingos Svio Alves de Almeida
J os Maurcio dos Santos Pinheiro
Marcos Leite dos Santos
Professores Orientadores
J orge Maia
Felipe Maia
VOLTA REDONDA
DEZEMBRO/2002
www.projetoderedes.kit.net
DEDICATRIA
O mundo que construmos como resultado do
nvel de pensamento que adquirimos at
agora, cria problemas que no podemos
solucionar no mesmo nvel em que os
criamos.
Albert Einstein
www.projetoderedes.kit.net
iii
AGRADECIMENTO
Gostaramos de agradecer a todos que esto colaborando com desenvolvimento
deste projeto de melhorias da rede de computadores do UniFOA: colaboradores, parceiros,
e em especial, a nossos Professores e Orientadores.
A evoluo cada vez mais rpida da tecnologia reflete as mudanas e os novos
horizontes, resultantes da necessidade cada vez maior da utilizao de recursos digitais
como pginas informativas, listas de discusses, bases de dados, revistas (peridicos) e
livros eletrnicos, bibliotecas (eletrnicas, digitais e virtuais), filmes e tantos outros,
principalmente para incentivo de pesquisas acadmicas. Tudo isto significa avanos tecno-
cientficos em nossa rea.
Agradecemos tambm aos acadmicos do Curso Seqencial de Projeto e Gesto de
Redes do UniFOA por colaborarem direta e indiretamente, seja com apoio moral, bem
como, partilhando novas informaes.
www.projetoderedes.kit.net
iv
RESUMO
Este projeto tem como objetivo principal, sugerir melhorias e a reestruturao das redes de
computadores, administrativa e acadmica, do UniFOA.
A proposta do projeto especifica a utilizao de tecnologia de ponta, que vem de encontro
com as necessidades da Instituio. Considera os aspectos imprescindveis dentro dos
modernos fatores de aplicao no ensino, preservando o investimento atravs de sua
capacidade de manutenabilidade e escalabilidade.
O desenvolvimento do projeto segue princpios bsicos de segurana em sistemas de
comunicao compreendendo:
Velocidade - Garantir a utilizao de recursos modernos de comunicao.
Confidencialidade proteger a informao disponibilizada.
Integridade Garantir que a informao seja autentica e protegendo-a.
Autenticidade Garantir a identidade dos usurios.
Disponibilidade Prevenir interrupes na operao da rede atravs de um plano de
contingncia.
Deste modo espera-se oferecer aplicabilidade aos conhecimentos construdos no decorrer
do curso do Projeto e Gesto de Redes de Computadores.
www.projetoderedes.kit.net
SUMRIO
DEDICATRIA ....................................................................................................................ii
AGRADECIMENTO............................................................................................................iii
RESUMO..............................................................................................................................iv
INTRODUO...................................................................................................................07
OBJ ETIVO..........................................................................................................................09
FASE 1 IDENTIFICAO DAS NECESSIDADES E DAS METAS DO CLIENTE...10
DESCRIO DO NEGCIO DA EMPRESA...................................................................10
DESCRIO DA ESTRUTURA ORGANIZACIONAL...................................................12
DETERMINAO DOS CRITRIOS DE SUCESSO......................................................14
DETERMINAO DAS METAS DE NEGCIOS ASSOCIADAS AO PROJ ETO.......15
DETERMINAO DO ESCOPO DO PROJ ETO DA REDE...........................................16
IDENTIFICAO DOS APLICATIVOS DA REDE........................................................17
RESTRIES DOS NEGCIOS.......................................................................................18
CRONOGRAMA.................................................................................................................19
DETERMINAO DAS METAS DE ESCALONAMENTO DA REDE.........................22
DETERMINAO DAS METAS DE DISPONIBILIDADE DA REDE..........................23
DETERMINAO DAS METAS DE SEGURANA DA REDE....................................24
DETERMINAO DAS METAS DE GERENCIAMENTO DA REDE..........................25
DETERMINAO DAS METAS DE FACILIDADE S DE USO DA REDE..................26
MAPA DA REDE EXISTENTE.........................................................................................27
CARACTERSTICAS DO ENDEREAMENTO E NOMENCLATURA DA REDE......29
CARACTERSTICAS DO CABEAMENTO DA REDE EXISTENTE.............................30
RESTRIES DO AMBIENTE EXISTENTE...................................................................31
ANLISE DA DISPONIBILIDADE DA REDE EXISTENTE.........................................32
IDENTIFICAO DAS PRINCIPAIS ORIGENS DE TRFEGO DA REDE
EXISTENTE........................................................................................................................33
IDENTIFICAO DOS PRINCIPAIS LOCAIS DE ARMAZENAMENTO DA REDE
EXISTENTE........................................................................................................................34
www.projetoderedes.kit.net
FASE 2 PROJ ETO DA REDE LGICA .........................................................................35
TOPOLOGIA.......................................................................................................................35
PLANO DE ENDEREAMENTO.....................................................................................37
PROTOCOLOS DE ROTEAMENTO................................................................................38
IMPLEMENTAES ADICIONAIS NA TOPOLOGIA DA REDE................................39
PROJ ETO DA SEGURANA DA REDE..........................................................................40
PROJ ETO DE GERENCIAMENTO DA REDE ................................................................56
SERVIDORES.....................................................................................................................62
FASE 3 PROJ ETO DA REDE FSICA............................................................................67
PLANTA DE CABEAMENTO PARA LANS..................................................................70
CRITRIOS PARA SELEO DE DISPOSITIVOS PARA INTERLIGAO DE
REDE DE CAMPUS...........................................................................................................83
SELEO DE TECNOLOGIAS PARA REDES CORPORATIVAS...............................87
FASE 4 TESTES, OTIMIZAO E DOCUMENTAO DO PROJ ETO DE REDE
DETERMINAO DO ESCOPO DE UM SISTEMA PROTTIPO................................91
CONCLUSO.....................................................................................................................94
REFERNCIAS BIBLIOGRFICAS................................................................................95
ANEXOS.............................................................................................................................96
www.projetoderedes.kit.net
INTRODUO
Apresentamos o projeto FastFOA de reestruturao das instalaes de rede da
Fundao Oswaldo Aranha.
O tema FastFOA foi escolhido pelo fato de um estabelecimento de ensino ser um
ambiente dinmico e dar nfase no contexto da pesquisa voltada para a rea educacional.
Informatizar as instituies de ensino, capacitar os profissionais da educao no
conhecimento das novas tendncias e tecnologias, preparar os alunos, dando-lhes acesso e
mantendo-os em contato com recursos modernos uma necessidade fundamental no s
para que estes possam ingressar no mercado de trabalho, mas tambm para que possam
conviver na sociedade moderna em perfeito sincronismo com suas necessidades e
realidades.
A metodologia adotada neste empreendimento se pautar em teorias e aplicao de
normas de projeto de forma integrada.
Neste sentido, o projeto se prope, atravs de uma rede de computadores
(servidores e estaes clientes), prover conectividade e interoperabilidade comportando os
atuais recursos de comunicao existentes, permitindo o intercmbio entre os diversos
setores da instituio, no intuito de permitir a administrao e disponibilidade da
informao de uma forma centralizada, segura e mais rpida. Inerente ao trabalho, o
objetivo utilizar os recursos tecnolgicos da informtica para a transferncia de
conhecimentos tericos e prticos das tecnologias existentes. Sero abordados os pontos
fundamentais que fazem parte da soluo para o ambiente atual, considerando os aspectos
humanos, fsicos e lgicos de funcionalidade e arquitetura deste.
As recomendaes existentes neste projeto daro instituio a base para um
ambiente estvel e para definir padres que possam ser aplicadas em curto, mdio e longo
prazo, possibilitando um crescimento modular e preservando investimentos.
Como beneficio, ser oferecido um melhor atendimento aos alunos e melhor
agilidade nos servios internos e administrativos, oferecendo solues, respostas,
esclarecimentos de dvidas, treinamentos e cursos aos alunos em tempo real. Para que haja
disponibilidade dos sistemas em tempo integral, sero propostos planos de contingncia
www.projetoderedes.kit.net
8
dos servidores e dispositivos da rede. J unto com a implementao da rede, sero propostas
outras vantagens tais como:
Intranet, Internet e Laboratrios de Informtica.
Com a implementao da rede corporativa, toda a infra-estrutura necessria para a
melhoria da Intranet estar pronta e todas as vantagens e benefcios oferecidos atravs da
mesma podero ser implementados. Cabe assinalar que a sugesto para implementao da
Intranet tem apenas efeito ilustrativo, no fazendo parte do escopo do projeto.
Em relao Internet ser disponibilizado maior velocidade de acesso para os
diversos usurios da rede (alunos, professores, administradores, etc.).
Os Laboratrios sero revitalizados com a implementao de novos recursos de
comunicao.
Conclui-se que a efetivao deste projeto se faz possvel devido experincia
profissional de seus autores.
www.projetoderedes.kit.net
9
OBJ ETIVO
GERAL
Ampliar e melhorar os recursos de informao do UniFOA, atravs da
reestruturao fsica e lgica, utilizando a rede, com novos equipamentos, remanejando os
recursos existentes, equipamentos e pessoal da instituio e de suas parceiras.
ESPECFICOS
Contribuir com a melhoria do acesso Internet para um melhor
aproveitamento nas pesquisas acadmicas, bem como disponibilizao
de novos recursos (pesquisa de notas, pesquisa de livros, etc.) na rede.
prover um plano de contingncia para garantir a disponibilidade do uso
da informao.
Implementar segmentos distintos para a rede corporativa e acadmica
para possibilitar uma poltica de segurana mais eficiente.
Contribuir com novas pesquisas acadmicas e profissionais na rea
tecnolgica.
Fornecer uma documentao de referncia ao pessoal envolvido com a
implantao da rede e instituio.
www.projetoderedes.kit.net
FASE 1 - IDENTIFICAO DAS NECESSIDADES E DAS METAS DOS
CLIENTES
DESCRIO DO NEGCIO DA EMPRESA
A Fundao Oswaldo Aranha foi instituda por uma Assemblia Geral, em sesso
solene, realizada no edifcio da Prefeitura Municipal de Volta Redonda, no dia 18 de
outubro de 1967.
Criada para estimular e desenvolver o ensino superior na regio do sul do estado de
Rio de J aneiro, objetivando a pesquisa tcnica e cientfica, o estudo e desenvolvimento das
cincias e a formao de profissionais de nvel superior, a Instituio adotou oficialmente a
partir de 1995, o Programa de Qualidade elaborado com o objetivo de proporcionar as
Unidades de Ensino do CESVRE (Centro de Ensino Superior de Volta Redonda) melhor
desenvolvimento de suas prticas educativas com investimentos na melhoria das
Instalaes, treinamentos na filosofia da qualidade voltada para o ensino dirigido aos
professores, colaboradores e alunos novatos e formao de equipes de trabalho para
elaborao de procedimentos necessrios solicitao do CESVRE em se tornar um
Centro Universitrio.
Em 1999, o Conselho Nacional de Educao aprovou atravs do parecer n. 867/99
o credenciamento do Centro Universitrio de Volta Redonda, sendo homologado pelo
Ministro da Educao Professor Paulo Renato de Souza e por ato do Excelentssimo
Senhor Presidente da Repblica, foi credenciado o Centro Universitrio de Volta Redonda.
O UniFOA comeava ento a buscar incessantemente a qualidade de suas atividades
acadmicas, que j eram exercidas pelos cursos de Medicina, Odontologia, Engenharia
Civil, Educao Fsica, Cincias Contbeis e Cincia da Computao.
Em sua primeira fase de expanso, o UniFOA abria para o prximo ano letivo, os
cursos de Enfermagem e Fisioterapia, alm do curso noturno de Educao Fsica, bem
como o primeiro curso de Mestrado em Educao. O Ncleo de Ps-Graduao,
Especializao e Extenso e a implantao dos Cursos Seqenciais com formao
especfica em 2 anos no ano seguinte enriqueceram ainda mais a instituio, oferecendo
uma multiplicidade de cursos do interesse da comunidade regional.
www.projetoderedes.kit.net
11
Com o advento do Centro Universitrio, a Instituio ampliou seu espao fsico,
investiu em hardware, software e peopleware para receber os novos cursos. Novas
instalaes como o Anexo ao Hospital So J oo Batista, os dois Campus avanados com
destaque para a Clnica Integrada do Campus Aterrado, as instalaes do Campus Vila
(Tangerinal), a Biblioteca Central com atendimento ao corpo discente por meio de salas de
Internet, consulta a acervo e peridicos via quiosque e via Internet com reserva on-line, na
qual o aluno poder efetuar sua reserva de volume do acervo bibliogrfico de qualquer
browser Internet e os sete Laboratrios de Informtica que atendem os alunos dos 36
cursos do UniFOA, a Mantenedora oferece comunidade regional, servios a baixo custo
executados pelos alunos com acompanhamento direto dos professores.
Com o crescimento da Internet, a Instituio disponibiliza todas as suas
informaes para os internautas que a visitam pelo endereo http://www.foa.org.br assim
como recebe inscries para o processo seletivo de todas as regies do Brasil em seu site.
Propiciando conforto, agilidade e segurana aos candidatos ao processo seletivo, tanto no
preenchimento de um formulrio com validaes de informao quanto na emisso de
boleto bancrio com cdigo de barras to eficiente quanto o da Instituio Bancria que o
receber, e emisso do carto de confirmao de inscrio, liberado mediante pagamento do
boleto bancrio, s liberado aps a Instituio Bancria informar o pagamento efetuado
pelo cliente. Todo o processo de inscrio, bem como a classificao e reclassificao dos
candidatos, podem ser verificadas no prprio browser cliente, as informaes ficam
armazenadas em servidor com banco de dados Oracle, que quando solicitadas pelo cliente
atravs de pginas dinmicas, chegam com a segurana de dados confiveis.
A utilizao da Intranet um ponto explorado a cada dia com mais intensidade pelo
UniFOA, com um sistema de notcias denominado ViaNet, todos os colaboradores da
Instituio podem enviar notcias, atravs de um formulrio a ser preenchido via browser,
o seu contedo passa por triagem na Diviso de Comunicao que analisa a informao e
autoriza a exibio em todas as estaes de trabalho dos colaboradores. Logo que o usurio
conecta na rede UniFOA, a primeira tela a aparecer a de notcias corporativas. Existe
tambm, uma pgina de apoio a Clinica Integrada com consultas sobre dbitos de seus
pacientes, um terminal de consulta rpida para os colaboradores do CESEFOA - Centro
de Seleo, com dados de inscries dos candidatos aos processos seletivos e uma pgina
que disponibiliza todos os ramais da Mantenedora.
www.projetoderedes.kit.net
ORGANOGRAMA DA INSTITUIO
www.projetoderedes.kit.net
QUADRO DE PARTICIPANTES
Instituidores Benemritos Institucionais
RGOS DA ADMINISTRAO SUPERIOR
CONSELHO
CURADOR
CONSELHO
DIRETOR
CONSELHO
FISCAL
ASSESSORIA J URDICA
COORDENADORIA DE MARKETING
COORDENADORIA DE
DESENVOLVIMENTO
UniFOA
Centro Universitrio
de Volta Redonda
Diretoria
Geral
CSA
Conselho Superior
de Administrao
CEPE
Conselho de Ensino
Pesquisa e Extenso
CESEFOA
Centro de Seleo
NUP
Ncleo de Pedagogia
Biblioteca Central
Ncleo de Atividades
Esportivas
Ncleo de Cursos
Seqenciais
Secretaria
Geral
Diretoria
Acadmica
Coordenadorias
de Cursos
Conselho
Departamental
Departamentos
NUPEE
Ncleo Ps-Graduao,
Especializao e
Extenso
Centro Ambulatorial
Prof. Andr
Sarmento Bianco
Clnica Integrada
Ferdinando Garcia
Pereira
CGA
Centro Geral de Administrao
Superintendncia Geral
Depto. de Controle
Patrimonial
Depto. de Servios
Administrativos
Depto. de Servios
Gerais
Diviso de
Planejamento
e Controle
Diviso de
Contabilidade
Diviso de
Tesouraria
Diviso de
Compras
Diviso de
Almoxarifado
Diviso de
Rec. Humanos
Diviso de
Artes Grficas
Diviso de
Secretaria
e Arquivo
Diviso de
Informtica
Diviso de
Engenharia
Diviso de
Administrao
do Campus
Verso 02 Agosto de 2002
ASSESSORIA SUPERINTENDNCIA
EXECUTIVA
OUVIDORIA / COORDENADORIA DE
QUALIDADE
Registros Acadmicos
Secretarias
de Cursos
www.projetoderedes.kit.net
14
DETERMINAO DOS CRITRIOS DE SUCESSO
Tendo em vista que o link de comunicao de dados do UniFOA no est
suportando o elevado trfego de dados, que sua estrutura atual no permite a utilizao de
servios como videoconferncia, acesso simultneo de uma grande quantidade de usurios,
bem como a comunicao satisfatria com as escolas externas ao Campus principal e que
estes servios se tornam necessrios instituio assim como a utilizao dos sistemas j
existentes que tratam da vida acadmica de seus alunos.
Ainda para o usurio acadmico necessria uma velocidade de acesso que comporte tanto
pesquisas nacionais e internacionais como tambm pesquisas as demais atividades
acadmicas como videoconferncia, correspondncia eletrnica etc. simultaneamente.
Para o usurio corporativo faz-se necessrio maior segurana para o trfego de
informaes essenciais e prioritrias. trfego de dados mais estvel sem gargalos
disponvel 24 x 7.
Uma melhoria na velocidade de trafego de informaes seria facilmente perceptvel
por todos os usurios. Da mesma forma, erros nas configuraes ou no dimensionamento
das modificaes propostas pelo projeto seriam facilmente detectados, pois haveria queda
na performance e consequentemente um atraso no trfego das informaes pela rede. Uma
vez que este fato ocorra, toda a instituio sofreria com a perda de competitividade perante
as suas concorrentes na regio decorrentes da queda da receita e atraso no cumprimento de
suas obrigaes acadmicas, tributrias e comerciais.
www.projetoderedes.kit.net
15
DETERMINAO DAS METAS DE NEGCIOS ASSOCIADAS AO
PROJ ETO
O projeto FastFOA visa melhorar as comunicaes da instituio de maneira a
oferecer novos servios aos seus clientes (alunos) e colaboradores, tais como,
videoconferncia, acesso mais rpido Internet, voz sobre IP e outros servios
disponibilizados no seu Web site, como terminal acadmico e consulta ao acervo da
biblioteca do Campus.
No meio acadmico a videoconferncia pode ser usada como uma ferramenta
alternativa para o ensino e aprendizagem, atravs de programas para o ensino a distncia.
Atravs dela, as escolas, universidades e bibliotecas podem compartilhar dados e interagir
atravs do intercmbio de informaes, como na realizao remota de aulas e palestras. A
troca de experincias entre professores e alunos grandes distncias, pode ser realizada, tal
como se estivessem juntos em um mesmo local.
Esta tecnologia possibilita que pessoas, distantes umas das outras, possam se
comunicar atravs de um simples computador pessoal, criando assim, um novo conceito de
meio de comunicao, com uma interatividade muito maior da oferecida pelos meios
convencionais, tais como o e-mail, canais de bate-papo ou telefone
Atravs de uma melhor distribuio dos equipamentos que a instituio possui e
com a aquisio de novos aparelhos, ser possvel utilizar ferramentas de trabalho que
tornaro os servios mais fceis e mais rpidos ampliando assim os recursos educacionais
mantendo assim um ensino de qualidade e possibilitando a criao de novos cursos e
atraindo novos alunos.
O acesso rpido s informaes extremamente importante tanto na rea
acadmica quanto na rea corporativa, pois um aumento na qualidade de comunicao e o
acesso s informaes as decises de negcio sero mais rpidas e seguras.
www.projetoderedes.kit.net
16
DETERMINAO DO ESCOPO DO PROJ ETO DA REDE
O UniFOA possui uma WAN, formada pelos sites do Campus Universitrio de Trs
Poos, Campus Aterrado (Odontologia) e Campus Tangerinal (Cincias Contbeis, Direito
e NUPEE), todos na cidade de Volta Redonda, que se interligam por meio de LPCD's
(Linhas Privativas de Comunicao de Dados), de 64kbps, contratados da concessionria
de Servios Pblicos local (Telemar).
O Campus Trs Poos possui uma CAN formada pelas diversas LANs, existentes em seu
permetro interno, que so interligadas por meio de fibras ticas.
Os Campus Aterrado e Tangerinal possuem LANs e so auto-suficientes em toda infra-
estrutura, tais como, servidores de arquivo, de impresso e de autenticao de rede. Sendo
que os dados dos sistemas acadmico e financeiro so atualizados periodicamente, com a
base de dados do Campus Trs Poos, atravs do link de 64Kbps, que tambm utilizado
para prover acesso Internet. Isto causa algumas vezes degradao na performance da
rede.
Com relao ao acesso Internet, o projeto prope que se faa uma tomada de
preos no mercado e seja contratada uma empresa que possibilite um melhor
custo/benefcio por byte trafegado, com uma boa qualidade sobre servios. Dever ser
contratado um link de 1Mbps e o link atual de 384Kpbs ser remanejado para o Campus
Tangerinal de maneira a substituir a atual conexo de 64Kbps, que existe no site onde se
concentra a maior atividade de cursos fora do Campus universitrio, possibilitando a
melhor integrao dos sistemas.
Com a liberao deste link de 64Kbps, tambm ser possvel a interligao das
instalaes do Anexo UHG, que atualmente est isolado, dificultando at a manuteno
que alguns casos pode ser feita remotamente.
www.projetoderedes.kit.net
17
IDENTIFICAO DOS APLICATIVOS DA REDE
Nome do
Apli cativo
Tipo do
Apli cativo
Novo Aplicativo
Nvel de
Importncia
Comentrios
Protheus
Sistema de
Controle
Administrativo
No Crtico
SAGRES
Sistema de
Controle
Acadmico
No Crtico
MailSite
Sistema de
Correio Eletrnico
No Crtico
IIs Servidor Web No
Extremanente
Crtico
Ser
preparado um
servidor de
back up.
Pacote Office Aplicativos No Mdio
Outlook Correio eletrnico No Mdio
Odonto Way
Sistema de
Controle
Odontolgico
No Mdio
Portaria
Sistema de
Controle de
Veculos
No Baixo
Vestibu
Sistema Emisso
de Cartes do
Vestibular
No Mdio
J uriSntese
Sistema de
Controle de
processos
J urdicos
No Mdio
Telefonia
Sistema de
Controle de
Telefonia
No Mdio
www.projetoderedes.kit.net
18
RESTRIES DOS NEGCIOS
Por se tratar de uma Fundao sem fins lucrativos e com recursos limitados, o
UniFOA determina que o projeto deve ser elaborado de maneira a aproveitar grande parte
dos recursos ou equipamentos existentes na empresa e adquirir o estritamente necessrio.
poltica da Fundao Oswaldo Aranha realizar cotaes de preos para todas os
produtos e servios contratados, no havendo compromissos com fornecedores.
Dessa forma, a empresa que apresentar a melhor proposta dentro das condies
apresentadas ser escolhida.
Tratando-se de um servio que dever atender toda a instituio e sem remoo de
nenhum posto de trabalho no dever portanto sofrer nenhuma represso.
A proposta da empresa, que se propuser a disponibilizar o servio, no dever ultrapassar o
oramento atual, possibilitando assim um melhor custo / benefcio.
Atualmente na instituio no existe padres pr determinados de marcas e
fabricantes apenas recomendaes para equipamentos de qualidade e de maior
interoperabilidade para garantir um melhor aproveitamento por mais tempo.
www.projetoderedes.kit.net
CRONOGRAMA
www.projetoderedes.kit.net
22
DETERMINAO DAS METAS DE ESCALONAMENTO DA REDE
As instalaes de rede atual no apresenta condies de crescimento. Para tanto,
sero necessrias intervenes visando a reestruturao da infra-estrutura existente.
O Projeto, aps implantado, possibilitar e facilitar o crescimento da rede, uma
vez que, atravs de uma melhor distribuio dos recursos existentes disponibilizar mais
conexes, aumentando assim os seguimentos hoje existentes e a criao de outros novos
com a mesma capacidade.
O Site Tangerinal utiliza um link e 64kbps que no suficiente para suportar o
trfego de dados atual. Com a contratao do link de 1Mbps para o acesso Internet,
substituiremos os 384Kbps existentes atualmente que ser remanejado para Site
Tangerinal. Criaremos assim condies para que seja expandida sua capacidade de
estaes, que tambm ter mais um Hub instalado aumentando o nmero de portas
disponveis.
Com a futura aquisio de um Switch de nvel 3 para o backbone central UniFOA,
pretende-se dar condies tambm para criao novos sites dentro do Campus, como novos
prdios e cursos que so previstos para os prximos anos.
23
DETERMINAO DAS METAS DE DISPONIBILIDADE DA REDE
O link principal de comunicao do UniFOA no possui redundncia. Isso um
fato preocupante se considerarmos que a maior parcela das inscries para o processo
seletivo realizado via Internet, dependendo assim da utilizao dos recursos da Web para
proporcionar um maior alcance e comodidade aos candidatos.
O servidor Web tambm um ponto crtico, tendo em vista que, o mesmo no
possui redundncia.
A proposta ento, preparar um servidor de back up, para que em caso de pane ele
possa ser rapidamente substitudo, tendo assim um bom nvel de recuperabilidade e os
danos de inoperncia sejam os menores possveis.
Quanto ao link principal de comunicao ser consultada tambm a proposta das
empresas que se dispuserem a prestar o servio para a implementao de redundncia.
Dentro das propostas devero tambm ser analisados os tempos mximos
aceitveis de inoperncia e recuperabilidade.
Para pequenas panes de energia os servidores e equipamentos principais de
comunicao esto protegidos por no-break. No caso de uma pane mais prolongada ser
utilizado os recursos de um gerador j adquirido e instalado pela prpria instituio em
breve, dando assim uma maior garantia de disponibilidade para a rede e servidores crticos.
www.projetoderedes.kit.net
24
DETERMINAO DAS METAS DE SEGURANA DA REDE
Hoje, o sistema de autenticao baseado em Windows NT 4.0, no tendo limite
mnimo para o tamanho das senhas, e no existe poltica de troca de senhas, ou seja, elas
nunca expiram. Sendo assim pretende-se criar para o novo projeto uma poltica de troca
mensal de senha.
O sistema atual de deteco de intrusos se baseia apenas na segurana nativa do
NT, que recusa o login do usurio aps um determinado nmero de tentativas e registra o
fato em um arquivo de log. Com a criao de uma DMZ e a instalao de um IDS daremos
nova rede mais segurana de maneira que, com o servidor Web estando nesta DMZ os
acessos externos no entraro na rede interna.
A poltica de backup da rede baseada na cpia diria das pastas principais e do
banco de dados acumulado durante uma semana. mantida uma copia mensal, e aps doze
meses acumulada uma fita anual. Vale ressaltar que todo processo se d de forma manual
e que se usa o utilitrio de backup do prprio sistema.
O antivrus instalado o Norton Corporate, que est instalado em um servidor de
aplicao e serve tambm como servidor de atualizao para as estaes onde instalada a
verso cliente do antivrus. Sendo assim uma vez que o servidor atualizado, replica-se
automaticamente esta atualizao para as estaes.
No existe poltica de verificao de contedo das pastas depositadas nos
servidores, valendo apenas o bom senso no que diz respeito ao tamanho dos arquivos ou
quantidade de material armazenado.
O sistema de Firewall atual baseado em um servidor rodando Windows NT
Server com trs placas de rede instaladas, nelas encontram-se os seguimentos de rede
administrativo, acadmico e a conexo com a Internet. Esse servidor roda um produto de
roteamento e Firewall da Tiny Software que permite a segurana do acesso s redes por
meio de configuraes de permisso de passagem de pacotes para determinados destinos e
negao de pacotes nocivos.
A fim de economizar banda de Internet reduzindo o acesso a pginas
freqentemente visitadas, utilizado um servidor de Proxy. Nesse servidor tambm
aproveita-se para negar a visita a pginas de contedo imprprio. feito isso tanto a nvel
acadmico quanto administrativo.
www.projetoderedes.kit.net
25
DETERMINAO DAS METAS DE GERENCIAMENTO DA REDE
A necessidade de qualidade, a diversificao e a complexidade cada vez maior dos
servios de rede implica em uma necessidade to vital quanto o prprio servio: a sua
gerncia.
A rede do UniFOA ainda no possui um gerenciamento adequado, sendo que a
Instituio no tem nenhum software para controle de trfego da rede, o que possibilitaria
um melhor controle do desempenho e segurana com atuao sobre possveis falhas que
seriam detectadas com antecedncia.
Devido a grande quantidade de equipamentos de diferentes marcas, e ausncia de Switches
gerenciveis, ser feito um estudo para definir qual software mais adequado para fazer a
gerncia de rede com um Switch gerencivel que ser adquirido e instalado no backbone
central da rede.
A interligao de todas as estaes da rede facilitar um gerenciamento mais
adequado. Ser proposto a instalao de software de gerenciamento para o monitoramento
constante de utilizao, bem como as falhas, desempenho e segurana.
A configurao em algum caso poder ser feita tambm remotamente diretamente
da central de gerenciamento, com o auxlio de softwares especficos a serem instalados no
novo projeto.
www.projetoderedes.kit.net
26
DETERMINAO DAS METAS DE FACILIDADES DE USO DA REDE
Para facilitar os servios de configurao das estaes e devido imensa
movimentao das mesmas, utiliza-se o servio de endereamento de IP dinmico por
meio de DHCP. Apenas algumas estaes que desempenham funes mais especficas,
como, por exemplo, servidores de impresso e os servidores principais, trabalham com
endereos IP fixos. A resoluo de nomes que facilitam tanto o acesso interno, como aos
sites da Internet, fica a critrio dos servios de WINS e DNS que esto ativos em diferentes
servidores para balanceamento de carga.
O servio de DNS atual baseado no Windows NT sendo que em alguns momentos esse
servio deixa de responder as solicitaes das estaes. Para solucionar tal problema
implantaremos um servidor de DNS baseado em LINUX tornando o servio mais estvel.
A implementao de novos recursos, usurios e polticas de segurana mais
rigorosas que normalmente tende a reduzir as facilidades de uso da rede, portando prope-
se que seja feito o mais transparente possvel para o usurio com a implementao de
recursos velozes e automticos facilitando alm da usabilidade a gerenciabilidade.
www.projetoderedes.kit.net
MAPA DA REDE EXISTENTE
www.projetoderedes.kit.net
www.projetoderedes.kit.net
CARACTERIZAO DO ENDEREAMENTO E NOMENCLATURA DA
REDE EXISTENTE
Toda a rede est baseada no protocolo TCP/IP com endereamento e mscara de
rede classe C.
A opo por utilizar o TCP/IP devido a sua grande flexibilidade e
interoperabilidade. Podendo adaptar-se a uma grande variedade de equipamentos e
tecnologias de redes existentes hoje e tambm futuras. Facilitando dessa forma o novo
projeto FastFOA.
Cada prdio no Campus determina um segmento de rede com mscara
255.255.255.0. Os endereos utilizados so reservados para uso interno e para o acesso
Internet usado o servio de NAT no Firewall para converso dos mesmos.
O protocolo utilizado nos roteadores o RIP, devido sua fcil implementao
devendo ser aproveitado para o futuro projeto que prev a implementao de
videoconferncia e voz sobre IP.
www.projetoderedes.kit.net
30
CARACTERIZAO DO CABEAMENTO DA REDE EXISTENTE
O sistema de cabeamento existente composto por cabos metlicos em par
tranado e fibra ptica multimodo, que suportam aplicaes de voz e dados.
No interior de cada prdio do Campus e nos prdios dos sites distantes, a rede fsica
est baseada no modelo de cabeamento estruturado desenvolvido pela EIA/TIA 568-B e
ISO 11801, em par tranado, categoria 5. O cabeamento do backbone do Campus de Trs
Poos utiliza fibra ptica multimodo 62,5/125 micrmetros, em conformidade com o
padro EIA 492-AAAA. A tecnologia implantada na rede a Ethernet e a topologia da
rede fsica em estrela hierrquica, com a instalao de painis de conexo em cada prdio
do Campus e nos sites distantes.
Os prdios do Campus de Trs Poos so conectados ao backbone do UniFOA por
cabos de fibra ptica multimodo 62.5/125 micrmetros, encaminhados atravs de
tubulao subterrnea, terminando em estruturas modulares (racks) e interligados atravs
de roteadores e hubs instalados em Salas de Equipamentos. Todas as conexes do
backbone esto centralizadas na administrao, local onde se encontram o ncleo da rede
local do Campus e os demais equipamentos de comunicao da rede do UniFOA.
A tcnica de conexo adotada para os componentes ativos e passivos da rede no
est padronizada. Na administrao usa-se a tcnica de conexo cruzada, onde o
cabeamento dos equipamentos do backbone terminado em painis de conexo (patch
panels), sendo utilizados cordes de manobra (patch cords) entre eles para a conexo dos
equipamentos da rede. Os demais prdios mesclam as tcnicas de conexo cruzada e de
interconexo, ou seja, em alguns casos os cabos terminados em um painel de conexo so
interligados diretamente aos equipamentos por um cabo de manobra. Em todos os casos,
esse cabo de manobra tambm no est padronizado e so utilizados cabos com
comprimentos e cor de capa externa variveis. O cabeamento horizontal de cada prdio
constitudo por cabo UTP CAT 5 e terminaes em conformidade com o padro EIA 568-
B. Entretanto, alguns segmentos encontram-se fora de conformidade com a norma,
utilizando materiais no homologados ou desrespeitando os padres de instalao para os
segmentos da rede.
O novo projeto contemplar o acerto das no conformidades de cabeamento,
mantendo assim uma maior padronizao.
www.projetoderedes.kit.net
31
RESTRIES DO AMBIENTE EXISTENTE
O ambiente hoje existente para os servidores da rede suficiente para a estrutura
montada. Os equipamentos se localizam em uma sala dotada de aparelho de ar
condicionado, bem iluminada, com rede eltrica estabilizada e aterrada.
O espao disponvel tambm suficiente para acomodar com praticidade novos
equipamentos e o acesso a eles.
A sala possui uma localizao estratgica, que possibilita uma fcil abordagem de
cabos, tanto internamente ao prdio, como externamente.
para todo o cabeamento externo utiliza-se fibra ptica para evitar possveis
interferncias e devido distncia dos pontos.
Caso no futuro seja necessria a utilizao de comunicao wireless ou infra
vermelho no existe dentro Campus restries geogrficas para essa tecnologia.
www.projetoderedes.kit.net
32
ANLISE DA DISPONIBILIDADE DA REDE EXISTENTE
Numa instituio do porte da FOA e por suas atividades educacionais torna-se
imprescindvel uma disponibilidade de suas atividades de comunicao constante.
A inexistncia hoje na Instituio de equipamentos e planos de contingncia como
tambm redundncias de rotas faz com que as quedas e paralizaes da rede sejam
freqentes.
De acordo com os logs existentes foi notado perodos de indisponibilidade da rede,
motivada tambm pela falta de energia eltrica resultando na queda dos servidores e
demais equipamentos crticos do backbone central.
Recentemente houve uma queda no link de comunicao com a Internet devido a
um acidente envolvendo a rede area da Telemar. Queda essa que durou quase 24 horas,
causando vrios problemas Instituio.
Freqentes paralizaes tambm acontecem pela falta de equipamentos back up's e
monitoramento constante 24 x 7.
www.projetoderedes.kit.net
33
IDENTIFICAO DAS PRINCIPAIS ORIGENS DO TRFEGO DA REDE
EXISTENTE
Nome do grupo de
Trabalho
N. de Usurios Localizao
Aplicativos
Utilizados
Labinfo 115
Laboratrio de
informtica
Trfego de Internet
FOA 7 Biblioteca Central Sagres
FOA 15
Curso da Cincia da
Sade
Sagres
FOA 8 Site Tangerinal Sagres
FOA 10 Site Odontologia Trfego de Internet
Obs. Toda a rede baseada no protocolo TCP/P
www.projetoderedes.kit.net
34
IDENTIFICAO DOS PRINCIPAIS LOCAIS DE ARMAZENAMENTO DA REDE
EXISTENTE
Local de
Armazenamento
dos Dados
Localizao Aplicativo(s)
Usado(s) pelo
Grupo de Trabalho
Servidor de BD CPD BD Oracle
Compras, Almox.,
Contabilidade,
Tesouraria.
Servidor de BD CPD BD SQL
Secretaria Geral,
Secretarias de Curso
e Biblioteca.
Servidor de Arquivos CPD
MS Office
Todos os Depts.
www.projetoderedes.kit.net
FASE 2 - PROJ ETO DA REDE LGICA
TOPOLOGIA
A rede atual possui uma estrutura Collapsed Backbone (conexo estrela), usando
uma topologia Hub-and-Spoke.
No existem rotas alternativas entre os sites da instituio, por questo de reduo
de custos, a nica rota que dispe de redundncia a conexo com a Internet. Dentro do
Campus Universitrio existem fibras ticas reserva, em todas as conexes entre prdios, o
que garante alguma segurana em caso de problema em um dos pares. Todas estas fibras
ticas so subterrneas, o que tambm garante alguma segurana, porm, se houver algum
acidente com rompimento das fibras, o prdio correspondente ficaria sem comunicao.
A proposta ento, a aquisio de switches gerenciveis e migrar para um modelo
hierrquico de 3 camadas, de maneira a melhorar e facilitar as mudanas, j que torna-se
mais simples as interconexes e a replicao de elementos, e tambm para minimizar
custos. A topologia proposta ser a mesh parcial para que se tenha maior disponibilidade
em caso de queda dos links.
O processo seletivo acontece duas vezes ao ano, e totalmente dependente do
servio de Web, prope-se uma rota alternativa de sada para a Internet, ficando assim
garantida a acessibilidade a pagina.
Gostaramos de propor tambm, que seja contratado como medida de segurana um
servio de hospedagem de servidor, para os servidores de Web e Banco de Dados a fim de
garantir a disponibilidade da Pagina Web, mesmo em caso de queda do link do Campus
Universitrio. Desta forma ficaramos com uma cpia da pagina publicada em um Site
seguro assim com uma cpia do Banco de Dados. Estas atualizaes poderiam ser feitas de
forma automtica no perodo da noite, aproveitando o prprio link de Internet que neste
momento tem pouca utilizao.
www.projetoderedes.kit.net
www.projetoderedes.kit.net
PLANO DE ENDEREAMENTO
O plano de endereamento de rede segue um Modelo Estruturado utilizando
endereos de classe c reservada. utilizada somente uma mscara de rede
(255.255.255.0) e os endereos a partir do endereo 192.168.0.0 que garantem uma
quantidade significativa de endereos de rede e de host.
Os servidores de rede, de impresso e algumas estaes que possuem funes
especficas, esto configurados com endereos de rede estticos, j as demais esto
utilizando endereamento dinmico atravs de um servidor de DHCP.
Como a rede possui classe de endereamento IP reservado utilizada a traduo
para endereo real (NAT) por meio de software de traduo instalado no Firewall,
proporcionando maior segurana, no divulgando os endereos internos da rede.
A estrutura de endereamento no sofrer mudanas.
A proposta que seja configurado um servidor de DHCP de backup, de maneira
que em caso de falha de um dos servidores a rede no fique inoperante.
Que a administrao da rede seja feita de forma centralizada, partir da Diviso de
Informtica, j que este o backbone central da rede deve ser instalado tambm um Switch
gerencivel que ajudar a segmentar melhor a rede e identificar os pontos de maior trfego.
Tabela de Endereamento
Endereos reservados* 192.168.1.1 192.168.1.30
Endereos DHCP 192.168.1.31 192.168.1.137
Endereos DHCP backup 192.168.1.138 192.168.1.254
* Obs. Os endereos reservados sero subdivididos da seguinte maneira:
192.168.1.1 192.168.1.15 reservado a servidores
192.168.1.16 192.168.1.20 reservado para servidores de impresso
192.168.1.21 192.168.1.30 reservado para equipamento de rede (roteadores, switches,
hubs etc.)
www.projetoderedes.kit.net
38
PROTOCOLO DE ROTEAMENTO
Encontramos na rede da UniFOA atualmente o seguinte cenrio: Roteadores
utilizando o protocolo PPP (Point to Point Protocol) e tabelas de roteamento estticos.
Esta estrutura atende as necessidades atuais da rede, mas para usufruir dos benefcios dos
servios de voz sobre Ip (VoIP) e videoconferncia propostos neste projeto, se faz
necessria a implantao de protocolos de roteamento dinmico.
Os protocolos de roteamento interno existentes so o OSPF (Open Shortest Path
First) e o RIP (Routing Information Protocol). O protocolo OSPF apresenta varias
vantagens sobre o protocolo RIP sendo um protocolo hierrquico, baseado no algoritmo de
Estado de Enlace (Link-State) e especificamente projetado para operar com redes grandes.
Tem como desvantagens o fato de ser muito complexo e exigir muito do hardware.
O protocolo de roteamento escolhido para este projeto o RIP (Routing
Information Protocol). A escolha recai sobre este protocolo devido a sua facilidade de
implementao, baixa utilizao de processamento nos roteadores e os bons resultados
obtidos em redes de pequeno porte, alem de ser implementado pela grande maioria dos
roteadores o que permite o aproveitamento dos roteadores existentes.
www.projetoderedes.kit.net
39
IMPLEMENTAES ADICIONAIS NA TOPOLOGIA DA REDE
Tecnologias atuais como VLAN'S, protocolo Spanning Tree (IEEE 802.1d) e outras
adicionais no se aplicam ao escopo do projeto FastFOA. Porm, todos os equipamentos
adquiridos j possibilitam estas melhorias, podendo as mesmas serem implantadas
futuramente.
Segue um exemplo de um dos equipamentos que possibilita atender as futuras melhorias
citadas acima:
Switch PowerConnectTM 3024
Especificaes:
Capacidade de Switching 12,8 Gb/s
Taxa de Encaminhamento 9,5 Mpps
Portas 10/100BaseT 24 portas RJ -45, IEEE 802.3/802.3u
Portas 10/100/1000BaseT 2 portas RJ -45, IEEE 802.3ab
Fibra ptica: 2 slots GBIC (Obs: os slots GBIC so utilizados em vez das portas
10/100/1000BaseT integradas)
Portas de Empilhamento Gigabit: 144 portas Fast Ethernet por pilha
Nmero Mximo de Endereos MAC : 8,000
Auto-Negocivel: Velocidade, modo duplex e controle de fluxo, exceto nas portas
GBIC
Auto MDI/MDIX: Sim
Rede Local Virtual (VLAN): Tagging IEEE 802.1Q, at 256 VLANs por porta
Classe de Servio: Tagging IEEE 802.1p e prioridade baseada em portas, Suporte a IP
Multicast: IGMP snooping
Disponibilidade: Spanning Tree, Agregao de Link IEEE 802.3ad e espelhamento de
portas
Gerenciamento: Baseado na Web, Console/Telnet; SNMPv1, 4 grupos RMON,
mltiplas MIBs
Gabinete: 1U de altura, com kit para montagem em rack incluso.
www.projetoderedes.kit.net
40
PROJ ETO DA SEGURANA DA REDE
Identificao dos Ativos da Rede
Devido a grande quantidade de ativos na rede do UniFOA , o escopo do projeto
visa analisar somente os ativos referentes s melhorias efetuadas nos backbones central e
demais sites, sendo os mesmos descritos como segue:
! Equipamentos: Roteadores, switches, hubs e servidores;
As ameaas a serem analisadas seguem abaixo:
Situaes de insegurana
As ameaas podem ser oriundas das seguintes situaes de insegurana:
A. Fsicas
A1. Incndio acidental ou intencional
A2. Alagamento por inundao de ou salas com risco potencial, por vazamento dos
encanamentos ou por goteiras
A3. Exploso intencional ou provocada por vazamentos de gs
A4. Desabamento parcial ou total do prdio
A5. Impacto de escombros da cobertura (teto de gesso, forrao ou telhado)
A6. Sobrecarga na rede de alimentao eltrica ou relmpagos que podem causar
danos aos equipamentos
B. Problemas ambientais
B1. Variaes trmicas excesso de calor prejudica as mdias e excesso de frio
danifica fisicamente dispositivos mecnicos
B2. Umidade inimigo potencial de todas as mdias magnticas
B3. Poeira depositada nas cabeas de leitura e gravao de drivers pode destruir
fisicamente disquetes e fitas
www.projetoderedes.kit.net
41
B4. Radiaes alm de causarem danos as pessoas, podem provocar problemas
diversos em computadores
B5. Rudo excessivo causa estresse no pessoal
B6. Vapores e gases corrosivos em qualquer incndio, bastam 100C para
transformar a gua cristalizada nas paredes em vapor, que destri mdias e componentes
B7. Fumaa A fumaa do cigarro deposita uma camada de componentes
qumicos nas cabeas de leitura e gravao dos drives que pode inviabilizar a utilizao de
disquetes e fitas; Fumaa de incndios prximos muito mais perigosa.
B8. Magnetismo Prejudicial s mdia magnticas, pode desgravar disquetes, fitas
e discos rgidos.
B9. Trepidao Pode afrouxar placas e componentes em geral, alm de destruir
discos rgidos.
C. Supresso de Servios
C1. Falha Prolongada de Energia Eltrica Grande risco potencial, a medida que
paralisa totalmente todas as funes relacionadas informtica.
C2. Queda das Comunicaes
C3. Pane nos equipamentos
C4. Pane na Rede Isola um ou mais computadores com risco potencial de perda
de dados.
C5. Problemas nos Sistemas Operacionais risco potencialmente explosivo, pois
podem comprometer a integridade de todos os dados do sistema e at mesmo inviabilizar a
operao.
C6. Parada de Sistema
D. Comportamento anti-social
D1. Acesso de pessoas no autorizadas
D2. Hacker Indivduo que conhece profundamente um computador e um sistema
operacional e invade o site sem finalidade destrutiva
D3. Disputas exacerbadas entre outras pessoas podem levar a sabotagem e alterao
ou destruio de dados ou de cpias de segurana
www.projetoderedes.kit.net
42
D4. Falta de esprito de equipe falta de coordenao, onde cada funcionrio
trabalha individualmente; risco de omisso ou duplicao de procedimentos
D5. Inveja pessoal/profissional podem levar um profissional a alterar ou destruir
dados de outro funcionrio
E. Ao criminosa
E1. Furtos e roubos conseqncias imprevisveis
E2. Fraudes modificao de dados com vantagens para o elemento agressor
E3. Sabotagem modificao deliberada de qualquer ativo da entidade
E4. Terrorismo conseqncias imprevisveis
E5. Seqestros ao contra pessoas que tenham alguma informao
E6. Espionagem industrial captao no autorizada de software, dados ou
comunicao
E7. Cracker indivduo que conhece profundamente um computador e um sistema
operacional e invade o site com finalidade destrutiva
F. Incidentes variados
F1. Erros em back ups risco srio de perda de dados; o backup sempre deve ser
verificado
F2. Uso inadequado dos sistemas normalmente ocasionado por falta de
treinamento, falta de documentao adequada ao sistema ou falta de capacidade de quem
utiliza o sistema de forma inadequada
F3. Manipulao errada de arquivos pode causar perda de arquivos e contaminar
as cpias de segurana
F4. Treinamento insuficiente causa erros e uso inadequado de recursos
F5. Ausncia/demisso de funcionrio problemtico se a pessoa ausente for
bsica para determinados procedimentos
F6. Estresse/sobrecarga de trabalho um operador sobrecarregado mais propenso
a cometer erros e a adotar atitudes anti-sociais
F7. Equipe de limpeza deve receber um treinamento adequado sobre segurana
www.projetoderedes.kit.net
43
G. Contaminao eletrnica
G1. Vrus programa que insere uma cpia sua em outros programas executveis
ou no setor de boot; os vrus replicam atravs da execuo do programa infectado
G2. Bactria programa que reproduz a si prprio e vai consumindo recursos do
processador e memria
G3. Verme programa que se reproduz atravs de redes
G4. Cavalo de Tria programa aparentemente inofensivo e til mas que contm
um cdigo oculto indesejvel ou danoso
G5. Ameba usurio que sem ter conhecimento para tanto, mexe na configurao
do computador ou do software, causando problema, perda de dados, travamento da
mquina, etc
G6. Falhas na segurana dos servios os servios da Internet so potencialmente
sujeitos a falhas de segurana, basicamente devido ao fato de ter sido desenvolvido em
ambiente universitrio, que visava um processamento cooperativo e no a segurana
Legenda
Grau de Ameaa Variao de 0 a 10
Grau de Vulnerabilidade Variao de 0 a 10
Risco Soma do Grau de Ameaa com o Grau da Vulnerabilidade
www.projetoderedes.kit.net
44
Equipamento Quantidade
Roteadores 5
Ameaa
Grau da
Ameaa
Vulnerabilidade
Grau de
Vulnerabilidade
Risco
A1 2
Falta de monitoramento e controle automtico
em caso de incndio
4 6
A4 1 Infiltrao na estrutura do prdio 2 3
A6 4
Grande ocorrncia de descargas eltricas na
regio.
3 7
B1 3 Falta de climatizao de alguns ambientes 3 6
C1 5 Falta de gerador de energia. 5 10
C3 3 Falta de equipamentos de backup 3 6
D1 3
Falta de uma poltica de restrio de acesso de
funcionrios.
2 5
E3 3 Grande quantidade de usurios acadmicos 3 6
F4 4
Falta de uma padronizao dos equipamentos
dificultando o treinamento.
3 7
Equipamento Quantidade
Switches 3
Ameaa
Grau da
Ameaa
Vulnerabilidade
Grau de
Vulnerabilidade
Risco
A1 2
Falta de monitoramento e controle automtico
em caso de incndio
4 6
A4 1 Infiltrao na estrutura do prdio 2 3
A6 4
Grande ocorrncia de descargas eltricas na
regio.
3 7
B1 3 Falta de climatizao de alguns ambientes 3 6
C1 5 Falta de gerador de energia. 5 10
C3 3 Falta de equipamentos de backup 3 6
D1 3
Falta de uma poltica de restrio de acesso de
funcionrios.
2 5
E3 3 Grande quantidade de usurios acadmicos 3 6
F4 4
Falta de uma padronizao dos equipamentos
dificultando o treinamento.
3 7
www.projetoderedes.kit.net
45
Equipamento Quantidade
Hubs 7
Ameaa
Grau da
Ameaa
Vulnerabilidade
Grau de
Vulnerabilidade
Risco
A1 2
Falta de monitoramento e controle automtico
em caso de incndio
4 6
A4 1 Infiltrao na estrutura do prdio 2 3
A6 4
Grande ocorrncia de descargas eltricas na
regio.
3 7
B1 3 Falta de climatizao de alguns ambientes 3 6
C1 5 Falta de gerador de energia. 5 10
C3 3 Falta de equipamentos de backup 3 6
D1 3
Falta de uma poltica de restrio de acesso de
funcionrios.
2 5
E3 3 Grande quantidade de usurios acadmicos 3 6
F4 4
Falta de uma padronizao dos equipamentos
dificultando o treinamento.
3 7
Equipamento Quantidade
Servidores 7
Ameaa
Grau da
Ameaa
Vulnerabilidade
Grau de
Vulnerabilidade
Risco
A1 2
Falta de monitoramento e controle automtico
em caso de incndio.
4 6
A4 1 Infiltrao na estrutura do prdio 2 3
A6 4
Grande ocorrncia de descargas de eletricidade
atmosfrica na regio.
3 7
B1 3 Falta de climatizao de alguns ambientes 3 6
B3 3
Os equipamentos no ficam numa posio
adequada proporcionando um maior acmulo de
poeira.
3 6
C1 5 Falta de gerador de energia eltrica. 5 10
C3 3 Falta de equipamentos de backup 3 6
D1 3 Falta de uma poltica de restrio de acesso. 2 5
E3 3 Grande quantidade de usurios acadmicos 3 6
F4 4
Falta de uma padronizao dos equipamentos
dificultando o treinamento.
3 7
www.projetoderedes.kit.net
46
Poltica de Segurana
1. Objetivo
Definir normas, padres e procedimentos que:
Protejam os colaboradores da Fundao
Resguarde os ativos e instalaes da entidade de dano, roubo ou destruio
Instituam boas prticas de uso dos recursos de informtica
2. Abrangncia
Ativos Computacionais
Equipamentos
Programas
Dados
Senhas
Ativos Imobilizados e Suprimentos
Equipamentos
Suprimentos
Instalaes
Acesso
3. Documentos
Classificao, Divulgao, Guarda e Destruio de Documentos
4. Comit de Segurana
Responsabilidades
Membros
5. Procedimentos
5.1. Ativos Computacionais
www.projetoderedes.kit.net
47
5.1.1. Equipamentos
O uso dos equipamentos, independente de sua classe (de mesa, porttil, etc...),
destinado utilizao em necessidades legtimas de atividades da entidade.
A utilizao particular, como no caso de trabalhos escolares, dever ser previamente
aprovada pela chefia da rea qual pertena o usurio, desde que no interfira nas
atividades normais tanto do usurio como de sua rea.
permitido o uso particular, desde que com moderao, para:
Acesso a Contas de e-mail particulares
Realizao de Transaes Bancrias
proibida a utilizao para as seguintes finalidades: entretenimento, jogos (inclusive de
azar), comrcio.
dever do usurio zelar pelo bom uso e conservao dos equipamentos colocados
sua disposio, pelos quais assinar um termo de responsabilidade para os equipamentos
portteis. Qualquer prejuzo ou dano decorrente de mal-uso ou negligncia ser imputado
ao usurio, que responder pecuniariamente por ele.
A rea de Informtica ser responsvel pela pesquisa e implantao de melhorias
tcnicas que vise aumentar a segurana nos equipamentos, tais como instalao de
programas que impeam o uso do computador sem a devida identificao do usurio.
A rea de Informtica ser responsvel por todos os recursos computacionais da
entidade, otimizando-os e alm de garantir o melhor aproveitamento de recursos
financeiros quando da compra destes recursos.
5.1.1.1 Portteis
Equipamentos portteis devero empregar cadeado e corrente prprias, que os
fixar mesa do usurio.
Em caso de transporte, o porttil jamais dever ser guardado vista dentro de veculos:
recomendvel tranc-lo no porta-malas. Em aeroportos e terminais de embarque, jamais
deixa-lo fora de vista ou solicitar sua guarda a terceiros, a no ser em servio de guarda em
cofres.
www.projetoderedes.kit.net
48
5.1.2. Programas
Para ser usado na entidade, qualquer programa necessita ser adquirido e
homologado, e instalado, pelo pessoal tcnico competente.
No so permitidas as seguintes prticas:
uso de programas no homologados pela rea tcnica competente;
cpia e distribuio ilegal de programas
emprstimo dos meios magnticos/pticos dos programas de propriedade da
entidade a usurios ou a terceiros
armazenamento e o uso de programas do tipo: jogos, protetores de tela (outros que
no os da instalao-padro), programas multimdia (msica, filmes, fotos,
desenhos, cartes comemorativos, etc...) e programas de comunicao instantnea
(mIRC, ICQ, etc...).
As violaes destas diretrizes sujeitaro o infrator a sanes legais e disciplinares.
5.1.2.1. E-Mail
Constituem prticas proibidas:
divulgao de contedos incompatveis com as atividades profissionais do usurio a
destinatrios tanto internos como externos;
propagao de correntes, abaixo-assinados, promoes e campanhas
polticas e eleitorais
propagao de informaes que constituam difamao, injria, calnia, ameaas,
conspiraes e incentivo a prticas ou comportamentos ilegais
abertura de arquivos recebidos por e-mail que:
o no sejam relativos ao exerccio das funes do usurio
o que no sejam Texto (.txt), Documento (.doc), Planilha (.xls), Apresentao
(.ppt), a menos que voc tenha certeza absoluta que o contedo seguro e
assuma a responsabilidade por abri-lo.
www.projetoderedes.kit.net
49
5.1.2.2. Internet
Constituem prticas proibidas:
Acesso a sites com contedo incompatvel com as atividades profissionais do
usurio, tais como:
o entretenimento
o jogos de azar
o jogos on-line
o bate-papo (chat)
o programas ilegais (warez)
o pornografia
Obteno (download) de programas shareware e freeware de qualquer
natureza, tais como:
o protetores de tela
o msica digital
o imagens
o vdeo-clips
Uso dos recursos tcnicos da entidade para invaso de outros sites, ou execuo
atividades ilegais
5.1.3. Dados
Os dados da entidade a que os usurios tm acesso so confidenciais, e no devem
ser divulgados indiscriminadamente. Requisies de informao oriundas de terceiros
devero ser encaminhadas rea de Informtica.
Cada usurio dispe de um espao na rede para armazenar seus dados e e-mails
mais importantes. A guarda de dados importantes somente no equipamento do usurio no
ter qualquer garantia de recuperao em caso de perda ou corrupo. Caso seja do
interesse do usurio este poder solicitar ao Help-Desk para que seja providenciado um
Backup em CD ou Fita desde que a informao a ser guardada seja estritamente de
interesse da entidade.
A rea de Informtica responsvel pela administrao dos recursos de
www.projetoderedes.kit.net
50
contingncia (back ups), pelos quais estabelecer e cumprir rotinas de gerao,
armazenamento e recuperao.
Dados importantes, em quaisquer meios, no devem ser deixados em locais de fcil
acesso, sendo que recomendvel que sejam guardados e trancados sempre que no
estiverem sendo usados.
5.1.5. Senhas
Os equipamentos devero, sempre que possvel, ser programados com senhas de
acesso que bloqueiem o acesso no autorizado aos equipamentos, programas e arquivos. A
senha dever ser pedida ao se acionar o equipamento e programa, e aps perodo de
inatividade do usurio.
A senha de BIOS ser colocada pelo pessoal de Informtica quando da instalao
do equipamento. O usurio fica proibido de trocar esta senha, caso venha a descobrir a
mesma, ou colocar qualquer outra senha sem o prvio consentimento da rea responsvel,
ou seja, Informtica.
As senhas devero expirar periodicamente, e sua revelao a terceiros ou a outros
usurios proibida, exceto em casos de fora maior autorizados por chefes de diviso ou o
Presidente da Fundao. Sempre que isto acontecer, a senha dever ser trocada to logo
possvel. As senhas pessoais devem ser memorizadas e no escritas.
A extenso e periodicidade da troca sero definidas de acordo com as
caractersticas tcnicas do recurso que visa proteger, e sero reguladas por procedimentos
de cada rea tcnica responsvel.
Com o objetivo de dificultar a deduo de senhas por terceiros, elas devem ser
escolhidas segundo as seguintes recomendaes:
Extenso mnima de 6 caracteres, preferencialmente uma combinao de letras e
algarismos
Evitar conjuntos seqenciais ou repetidos de letras, algarismos e teclas, como:
o ABCDEF
o 123456
o QWERTY
o 999999
Evitar datas de eventos pblicos ou acontecimentos pessoais (aniversrios)
www.projetoderedes.kit.net
51
Evitar nomes prprios e apelidos, nomes de entidades, ou palavras relacionadas aos
passatempos e preferncias do usurio
Evitar o emprego de uma regra de formao ou frmula mnemnica para renovao
de senhas, como:
o MARIA07, MARIA08, MARIA09...
o J AN2000, FEV2000, MAR2000...
5.1.5.1 Administradores, Supervisores e Super-Usurios
As contas de usurios Administradores ou Supervisores, que tm plenos poderes
nos sistemas, devero ter seus nomes-padres mudados sempre que possvel.
Exemplo:
o usurio Administrator de um servidor Windows NT dever ser renomeado para
Einstein, ou Galileu, ou Superman.
Sempre que possvel, as contas de Administrador no devem ser usadas. Em favor
da auditoria do sistema, cada administrador dever ter duas contas pessoais, uma com
poderes de usurio comum para atividades corriqueiras, e outra com poderes equiparados
conta de Administrador para atividades que necessitem de plenos poderes.
5.1.5.2. Senhas No-Pessoais
As senhas que permitem acesso a equipamentos que no reconhecem a existncia
de mais de um usurio, e as senhas de administrao com poderes plenos, devero ser
documentadas e guardadas em local seguro.
5.2. Ativos Imobilizados e Suprimentos
5.2.1. Equipamentos
Os equipamentos colocados disposio dos funcionrios destinam-se execuo
de atividades profissionais.
dever do usurio zelar pelo bom uso e conservao dos equipamentos colocados
sua disposio, pelos quais poder assinar um termo de responsabilidade, conforme seu
www.projetoderedes.kit.net
52
valor ou importncia (recomendao). Qualquer prejuzo ou dano decorrente de mal-uso ou
negligncia ser imputado ao usurio, que responder pecuniariamente por ele.
Sempre que possvel, o equipamento dever ser guardado em local seguro quando
no estiver sendo utilizado.
5.2.2. Suprimentos
Os suprimentos e material de escritrio colocado disposio dos funcionrios
destinam-se execuo de atividades profissionais. O consumo dos mesmos para fins
pessoais proibido.
5.3. Instalaes
5.3.1. Acesso
O acesso s instalaes depende de identificao prvia, atravs de crach
fornecido na portaria do Campus.
No permitido o trnsito de terceiros desacompanhados nas dependncias da
entidade, sob qualquer pretexto.
proibido o acesso de vendedores de bens ou servios pessoais. Entregadores
devero se limitar recepo do andar, a menos que sejam necessrios para o transporte de
material volumoso ou pesado.
O acesso fora dos horrios comerciais dever ser previamente autorizado, e ser
regulado por procedimento a ser definido pela rea Administrativa.
5.3.1.1. reas Restritas
So consideradas reas Restritas:
CGA e dependncias de controle operacional
Almoxarifado
Tesouraria
Salas dos Diretores e dos Gerentes de Recursos Humanos e J urdico
Qualquer local onde se encontrem ativos valiosos ou perigosos, ou que facilitem o
www.projetoderedes.kit.net
53
acesso a eles
Estes locais devero ser fechados, com portas e trancas (manuais ou eletrnicas). Os
usurios autorizados devero sempre portar a chave que permitam o acesso, e devero
sempre manter as portas fechadas.
5.4. Documentos
Os documentos gerados e mantidos na Fundao, em qualquer meio (papel, meio
magntico ou ptico), so exclusivamente para uso interno. A meno Uso Interno deve
estar explcita em todos os documentos, no rodap de cada pgina se for o caso.
A divulgao de informaes Imprensa e ao pblico de responsabilidade das
reas competentes, conforme atribudo pela Direo da Fundao.
5.4.1 Classificao, Divulgao, Guarda e Destruio
Os documentos so classificados conforme seu contedo em:
confidenciais: quando sua revelao ou uso indevido possa causar quaisquer danos,
prejuzos ou embaraos UniFOA, seus controladores, parceiros ou funcionrios;
pblicos: quando sua divulgao no causar os efeitos mencionados no item
anterior.
Um documento classificado como pblico no implica que ele possa ser divulgado para
fora da Entidade.
Os documentos confidenciais devem ser divulgados somente s pessoas
interessadas. Para notificar a outrem de seu envio ou recepo por e-mail, deve-se excluir
os arquivos confidenciais anexados.
Os documentos confidenciais devem ser guardados em local seguro,
preferencialmente de acesso restrito. J amais devem ser deixados em cima de mveis ou em
gavetas ou armrios destrancados.
As cpias no mais necessrias de documentos confidenciais devem ser destrudas,
se em papel, no fragmentador; se em disquete ou CD, quebr-lo ao meio.
A Informtica responsvel pela pesquisa e instalao de recursos que facilitem a
guarda e destruio de arquivos magnticos contendo informaes confidenciais.
www.projetoderedes.kit.net
54
5.5. Comit de Segurana
Fica estabelecido o Comit de Segurana para gerenciar os diversos aspectos de
segurana da Entidade.
5.5.1. Responsabilidades
Avaliar os riscos existentes na entidade, sob os aspectos:
o Ativos da Entidade
o Instalaes e Infra-estrutura
o Acesso e Segurana do Pessoal
Elaborar e implantar normas e procedimentos para reduzir ou eliminar os riscos
apontados, e sugerir aes para a Direo da entidade.
5.5.2. Membros
Membros Executivos:
So membros permanentes, representando as principais reas de responsabilidade.
o Informtica (Oficial de Segurana)
o Administrao Geral
o Infra-estrutura
Membros Consultivos:
So membros que sero chamados conforme necessrio ao desenvolvimento das
atividades, preferencialmente a chefia das reas envolvidas.
o Informtica
o Administrao e Finanas
o J urdico
o Recursos Humanos
www.projetoderedes.kit.net
55
5.5.3. Matriz de Responsabilidades:
reas
Ati vidades
Informtica Administrao
Infra-
Estrutura
Operaes
Rede Corporativa (hw/sw/dados) X
Cabeamento Estruturado X
Energia Eltrica/Quadros/Shafts X
Acesso (sensores/cmeras) X
Recepcionistas / Vigias X
Fax / Copiadoras X
Extintores / Ar Condicionado /
Sadas
X
Tecnologias de Operaes
(hw/sw/dados)
X
www.projetoderedes.kit.net
56
PROJ ETO DE GERENCIAMENTO DA REDE
Por menor e mais simples que seja, uma rede de computadores precisa ser
gerenciada a fim de garantir aos seus usurios, a disponibilidade de servios a um nvel de
desempenho aceitvel.
medida que a rede cresce, aumenta a complexidade de seu gerenciamento,
forando a adoo de ferramentas automatizadas para a sua monitorao e controle afim de
diagnosticar e registrar eventos que possibilitam detectar o mau funcionamento e prever
falhas que interrompam sua operao proporcionando assim um bom gerenciamento
proativo.
A simples adoo de um software de gerenciamento no resolve todos os problemas
da pessoa responsvel pela administrao da rede. Geralmente o usurio de um software de
gerenciamento espera muito dele e consequentemente, fica frustrado quanto aos resultados
que obtm. Por outro lado, esses mesmos softwares quase sempre so sub-utilizados, isto ,
possuem inmeras caractersticas inexploradas ou utilizadas de modo pouco eficiente. Para
gerenciar um recurso, necessrio conhec-lo muito bem e visualizar claramente o que
este recurso representa no contexto da rede
" Estratgia para implantao do sistema de gerncia
De uma maneira simplificada, podemos estabelecer uma estratgia metodolgica
para a implantao de um sistema de gerncia:
Conhecimento do plano estratgico da empresa a fim de identificar seus objetivos
e prioridades;
Definio dos objetivos a serem alcanados com o sistema a ser implantado;
Especificao dos servios necessrios para o alcance dos objetivos;
Identificao das prioridades para identificar os servios mais urgentes;
Seleo da plataforma de integrao considerando o atendimento aos servios e/ou
facilidades para o desenvolvimento de aplicaes que proporcionem o seu
atendimento;
Modelagem das informaes identificando aquelas que realmente sero teis para
www.projetoderedes.kit.net
57
o alcance dos objetivos;
Desenvolvimento de novas aplicaes para complementar o trabalho.
" Arquitetura Adotada
Por se tratar de uma rede totalmente baseada no protocolo TCP/IP e tambm devido
sua simplicidade e seus conceitos optou-se por utilizar a arquitetura SNMP.
O modelo arquitetural SNMP uma coleo de estaes de gerenciamento e
elementos de rede. As estaes de gerenciamento executam aplicaes de gerenciamento
que monitoram e controlam os elementos de rede. Os elementos de rede so equipamentos
tais como hospedeiros, gateways, servidores de terminais, e similares, que possuem
agentes de gerenciamento, responsveis pela execuo das funes de gerenciamento de
rede, requisitadas pelas estaes de gerenciamento. O protocolo SNMP usado para
transportar a informao de gerenciamento entre as estaes de gerenciamento e os agentes
existentes nos elementos de rede.
O modelo proposto busca minimizar o nmero e a complexidade de funes de
gerenciamento realizadas pelos agentes de gerenciamento. As razes que tornam este
objetivo atrativo, so:
o custo de desenvolvimento do software de agente de gerenciamento, necessrio
para suportar o protocolo significativamente reduzido;
o grau de funcionalidade suportado remotamente proporcionalmente aumentado,
medida que se aumenta a utilizao dos recursos Internet na tarefa de
gerenciamento;
a quantidade de funes de gerenciamento, que so suportadas remotamente,
gradativamente aumentada, atravs da imposio de algumas restries sobre a
forma e sofisticao das ferramentas de gerenciamento.
conjuntos simplificados de funes de gerenciamento so facilmente entendidos e
utilizados pelos desenvolvedores de ferramentas de gerenciamento de redes.
www.projetoderedes.kit.net
58
" Gerenciamento Centralizado
A proposta que o gerenciamento da rede seja feito de maneira centralizada, sendo
o seu monitoramento realizado a partir da diviso de informtica onde se localiza o
Backbone Central da rede.
Modelo de Gerenciamento Adotado Por menor e mais simples que seja, uma rede
de computadores precisa ser gerenciada a fim de garantir aos seus usurios, a
disponibilidade de servios a um nvel de desempenho aceitvel.
medida que a rede cresce, aumenta a complexidade de seu gerenciamento,
forando a adoo de ferramentas automatizadas para a sua monitorao e controle afim de
diagnosticar e registrar eventos que possibilitam detectar o mau funcionamento e prever
falhas que interrompam sua operao proporcionando assim um bom gerenciamento
proativo.
A simples adoo de um software de gerenciamento no resolve todos os problemas
da pessoa responsvel pela administrao da rede. Geralmente o usurio de um software de
gerenciamento espera muito dele e consequentemente, fica frustrado quanto aos resultados
que obtm. Por outro lado, esses mesmos softwares quase sempre so sub-utilizados, isto ,
possuem inmeras caractersticas inexploradas ou utilizadas de modo pouco eficiente. Para
gerenciar um recurso, necessrio conhec-lo muito bem e visualizar claramente o que
este recurso representa no contexto da rede
" Modelo de Gerenciamento Adotado
Existem dois modelos adotados para gerncia de redes: o Modelo Internet e o Modelo OSI.
No projeto FastFOA optou-se por utilizar o gerenciamento do modelo OSI da ISO que
baseia-se na teoria da orientao a objetos. Com isso, o sistema representa os recursos
gerenciados atravs de entidades lgicas, as quais recebem a denominao de objetos
gerenciados.
www.projetoderedes.kit.net
59
Existem cinco rea funcionais no gerenciamento num ambiente OSI:
Falhas funes que possibilitam a deteco, isolamento e correo de operaes normais
na rede: Manter logs de erros; Receber e agir sobre notificaes de erros; Rastrear e
identificar falhas; Gerar seqncias de testes de diagnsticos; Corrigir falhas.
Configurao funes que habilitam o usurio a criar e modificar recursos fsicos e
lgicos da rede: Indicar parmetros de controle de rotinas de operao do sistema; Associar
nomes aos objetos gerenciados e configur-los; Inicializar e excluir objetos gerenciveis;
Coletar informaes em tempo real a respeito das condies atuais do sistema;
Obter avisos a respeito de modificaes significativas do sistema;
modificar a configurao do sistema.
Desempenho funes relacionadas com a avaliao e relato do comportamento dos
equipamentos bem como sua eficincia na rede: Manter informaes estatsticas; Manter
logs de histricos de estados; Determinar o desempenho do sistema sob condies normais
e adversas; Alterar os modos de operao do sistema com o propsito de conduzir
atividades de gerenciamento de desempenho.
Segurana algumas de suas funes so: criao e controle de servios e mecanismos de
segurana; Distribuio de informaes relevantes segurana; armazenamento de eventos
relativos segurana.
Contabilizao funes que possibilitam a determinao do custo associado ao uso da
rede: Informar aos usurios os custos associados aos recursos consumidos; habilitar limites
de tarifao e indicar agendamentos a serem associados com a utilizao dos recursos;
combinar custos quando um requisito de comunicao exigir mltiplos recursos
combinados.
www.projetoderedes.kit.net
60
" Protocolos
Dentre os protocolos de gerenciamento comumente utilizados destacam-se:
PROTOCOLO DESCRIO
RMON
Padro para monitoramento remoto oferece uma arquitetura de
gerenciamento distribuda para anlise de trfego, resoluo de
problemas, demonstrao de tendncias e gerenciamento pr-ativo de
redes de modo geral. Criado pelos mesmos grupos que desenvolveram
o TCP/IP e o SNMP, o RMON um padro IETF de gerenciamento de
redes cuja sigla representa Remote Network Monitoring MIB.
CMIP
Protocolo de gerenciamento definido segundo o padro OSI, da
mesma maneira que o SNMP, o CMIP especifica como vai ser realizada
a troca de informaes entre o gerente e o agente no sistema de
gerenciamento. Os tipos de informao a serem trocadas levam em
conta o CMIS (Common Management Information Service),
especificando o conjunto de servios a que os sistemas gerenciador e
gerenciado podero acessar para que seja realizado o gerenciamento.
J untos CMIS e CMIP formam o que chamado de CMISE (Common
Management information Service Element).
Devido arquitetura escolhida anteriormente o protocolo a ser utilizado ser o
SNMP.
SNMP um padro de gerenciamento amplamente usado em redes TCP/IP,
fornecendo um mtodo de gerenciamento de hosts de rede como: computadores servidores,
firewall, estaes de trabalho, roteadores, bridge e concentradores a partir de um
computador com uma localizao central em que esteja sendo executado o software de
gerenciamento de rede (estao de gerenciamento). Executa servios de gerenciamento
utilizando uma arquitetura distribuda de sistemas de gerenciamento e agentes.
Com a implementao da rede, sero utilizados programas de gerncia disponveis
na Internet, como o MRTG (Multi Router Traffic Grapher) , baseado no protocolo SNMP.
Foram encontradas outras solues de programas, porm esta apresentada foi a que melhor
correspondeu s necessidades, permitindo um grande avano do estudo da gerncia de rede
pois foi possvel conhecer o funcionamento prtico das MIBs, do protocolo SNMP e das
caractersticas dos objetos gerenciveis dos equipamentos.
www.projetoderedes.kit.net
61
MRTG consiste em um script em Perl que usa SNMP para ler os contadores de trfego de
seus roteadores e um rpido programa em C que loga os dados do trfego e cria belos
grficos representando o trfego da conexo de rede monitorada. Estes grficos so
includos em pginas Web que podem ser visualizadas de qualquer Browser moderno.
Somadas a detalhada viso diria o MRTG tambm cria representaes visuais do trfego
durante os ltimos 7 dias, das ltimas 4 semanas e dos ltimos 12 meses. Isto possvel
porque o MRTG mantm um log de todos os dados que ele conseguiu do roteador. Este
log automaticamente consolidado, e com isso ele no cresce com o tempo, mas ainda
contm todos os dados relevantes de todo o trfego dos ltimos 2 anos. Isto tudo
realizado de uma maneira muito eficiente. Ento voc pode monitorar mais de 200 links de
rede de qualquer estao.
O MRTG no se limita a monitorar somente trfego, possvel monitorar qualquer
varivel SNMP que voc escolher. Voc pode at usar um programa externo para pegar os
dados que voc deve monitorar via MRTG. As pessoas usam o MRTG, para monitorar
coisas como Carga do Sistema, Sesses Logadas, Disponibilidade de Modems e muito
mais. O MRTG ainda permite a voc acumular 2 ou mais fontes de dados em um nico
grfico.
www.projetoderedes.kit.net
62
SERVIDORES
Existem atualmente no Campus da UniFOA 13 servidores instalados e
operacionais, sendo que a maioria deles se concentra no site Trs Poos (CGA), destes
servidores alguns sero retirados permanecendo no projeto FastFOA somente 7. O plano
de instalao dos servidores versar apenas sobre os novos servidores que sero
implementados, no caso o servidor Web, o servidor Backup, e os servidores Firewall. Os
demais servidores atendem as necessidades atuais e no esto previstas alteraes.
Os servidores sero nomeados de forma a especificar sua funo (servidor Web,
Backup, Firewall), localizao dentro do Campus (Aterrado, Tangerinal, Trs Poos) e
ndice numerado para mais de um servidor na mesma funo e localidade (Firewall 1 e 2).
Para especificar a funo do servidor sero utilizados 02 dgitos, para localidade sero 03
dgitos e para o ndice numerado sero 02 dgitos nessa mesma seqncia.
O nome do servidor ser composto ento por um cdigo de sete dgitos que o
identificar de forma simples, prtica e rpida. O servidor nomeado como SWCGA01
ser a identificao do Servidor Web de Trs Poos 01, onde SW se traduz em Servidor
Web, CGA a sigla para Trs Poos e 01 o ndice identificador.
" Plano de Instalao
O servidor escolhido para hospedar o Web Server ser um IBM NETFINIT, os
demais servidores sero microcomputadores simples montados conforme a tabela abaixo:
Servidor Processador Memria Disco Rede
Web Intel PIII 650 Mhz 256MB 04 HDs U.W. SCSI 9GB IBM 10/100
Backup Intel PIII 750 Mhz 128MB 01 HD 20GB IDE Sys 900 on
Firewall 1 Intel PIII 750 Mhz 128MB 01 HD 20GB IDE Sys 900 on
Firewall 2 Intel PIII 750 Mhz 128MB 01 HD 20GB IDE Sys 900 on
www.projetoderedes.kit.net
63
O sistema operacional escolhido para implementao dos novos servidores o
Windows 2000 Server. A escolha foi realizada com base nas suas facilidades de controle e
administrao remotos, assim como o gerenciamento e rotinas administrativas entre outras,
e especialmente em funo do aumento da confiabilidade, disponibilidade, escalabilidade e
desempenho desse sistema operacional em relao ao seu antecessor o Windows NT
Server 4.0 descontinuado pela Microsoft.
Segue abaixo a listagem dos softwares a serem instalados nos servidores:
Servidor Softwares
Microsoft Windows 2000 Server SP3
Microsoft Internet Information Server (IIS) WEB
Microsoft Proxy 2.0
BACKUP Microsoft Windows 2000 Server SP3
FIREWALL 1 & 2 Microsoft Windows 2000 Server SP3
O endereamento IP dos servidores seguir o modelo atual da UniFOA que um
endereamento esttico de Classe C recebendo os servidores os seguintes endereos:
Servidor Endereo
WEB 192. 168.1.4
BACKUP 192. 168.1.5
FIREWALL 1 192. 168.1.6
FIREWALL 2 192. 168.1.7
Foi encontrada na rede UniFOA uma brecha para falhas que a utilizao de um
nico servidor DHCP para todos os clientes da rede. Procurando implementar uma forma
de tolerncia
www.projetoderedes.kit.net
64
" Configurao de Disco
O servidor Web ter quatro (04) discos rgidos Ultra Wide SCSI com capacidade de
nove (09) Gibabytes cada e tolerncia a falha RAID 5 implementada via hardware o que
totaliza 18GB de espao para o sistema operacional e aplicativos e um disco spare que ser
ativado em caso de falha. Os demais servidores tero dois (02) discos IDE de vinte (20)
GB com tolerncia a falha RAID 1 implementada via software.
" Configurao de contas e grupos
A nomenclatura adotada atualmente atende perfeitamente instituio, no sendo
necessria a mudana deste padro. Cada departamento e secretaria de curso possui os
seus grupos e pastas que so estruturados da seguinte maneira:
Cada departamento possui uma pasta com seu nome. Ex. Departamento
Tesouraria, pasta da rede =Tesouraria.
Os grupos so criados com os nomes dos departamentos sendo que somente os
membros dos departamentos e o administrador de rede pertencem a estes
grupos. Por exemplo: Diviso de Informtica (DI) # Nome do Grupo =DI
Todos os grupos so globais de maneira que de qualquer localidade da rede do
UniFOA o usurio pode acessar a pasta de seu respectivo departamento. Isto
ocorre devido ao fato de alguns departamentos mudarem de localidade com
certa freqncia.
www.projetoderedes.kit.net
65
" Topologia de Firewall
O Firewall implementado atualmente no UniFOA, uma mquina com Windows
NT com um software especializado instalado, Winroute. Este software implementa filtro
de pacotes, NAT e tambm funciona como gateway para os diversos segmentos da rede.
A proposta que se crie uma Demilitarized Zone (DMZ) com um roteador, onde
seriam colocados servidores de Web, Mail e um servidor de BD para que se disponibilize
as notas dos alunos on-line, esta estrutura estaria localizada entre dois Firewalls com
polticas implementadas de maneira a no permitir acessos externos no autorizados.
Exemplo da nomenclatura e organizao das pastas no
Laboratrio de Informtica
www.projetoderedes.kit.net
FASE 3 PROJ ETO DA REDE FSICA
Entende-se por rede estruturada aquela que projetada de modo a prover uma infra-
estrutura que permita a evoluo e flexibilidade para os servios e tecnologias de
telecomunicaes atuais e futuros.
Dentro deste conceito, verificou-se a necessidade da implementao de
modificaes no backbone do Campus do UniFOA em Trs Poos, para que este satisfaa
as necessidades atuais e futuras de todos os sites da entidade e que tambm garanta a
possibilidade de reconfiguraes ou mudanas, sem a necessidade de investimentos
adicionais, principalmente em obras civis. Esse fato foi detectado a partir da quantidade e
complexidade dos equipamentos e sistemas de informao atualmente existentes no
Campus do UniFOA de Trs Poos e nos sites Tangerinal, Odontologia e Anexo.
O escopo do projeto da rede fsica tem como objetivo propor metas tcnicas para a
atualizao do backbone do Campus de Trs Poos e demais conexes aos sites distantes,
bem como melhorias na conexo INTERNET, atravs de modificaes na rede fsica
existente e seleo de provedor(es) de servios de telecomunicaes.
As alteraes propostas visam os seguintes aspectos:
1. Oferecer facilidade de gerenciamento da rede com a introduo de ferramentas para
o Administrador (ou Gerente da rede), com a reestruturao da sala de
equipamentos do Campus de Trs poos, utilizando os procedimentos previstos nas
normas para implementao de redes de computadores;
2. Aumento da largura de banda da conexo da Internet para admitir novos
equipamentos e aplicativos e a expanso do uso dos equipamentos e aplicativos
atuais;
3. Contratao de um novo link de dados para interligao do site ANEXO que
atualmente encontra-se isolado do restante da rede do UniFOA;
4. Aumento da largura de banda do link de dados do Tangerinal;
5. Fornecer uma estrutura de rede que facilite a adaptao para upgrades de
equipamentos e que permita aumentar de escala e admitir o uso expandido futuro
de novos equipamentos e aplicativos multimdia que usem tecnologias de ltima
gerao.
www.projetoderedes.kit.net
68
6. Facilitar o uso da rede sob o ponto de vista do usurio, possibilitando o acesso dos
colaboradores, alunos e professores em todos os pontos da instituio, a todos os
servios proporcionados pela nova rede estruturada;
7. Facilitar o escalonamento da rede com um planejamento visando expanses futuras
e manter (ou reduzir) o nvel de investimentos em alteraes ou correes na rede
fsica;
8. Oferecer condies para implementao de ferramentas de segurana necessrias
para a rede;
9. Metas de Desempenho esperado da rede Contratao de servios especializados e
controle dos parmetros de desempenho para oferecer uma rede de Campus com
alta disponibilidade, alto MTBF e baixo MTTR. A disponibilidade pode ser
calculada pela frmula: DISPONIBILIDADE = MTBF / (MTBF+MTTR), em
horas.
No faz parte do escopo deste projeto a atualizao de qualquer LAN do UniFOA,
utilizada pelos colaboradores, alunos e professores, em quaisquer desses pontos, seja
Campus Trs Poos ou sites distantes.
No projeto de melhoria do backbone do Campus de Trs Poos, a associao dos
diversos dispositivos eletrnicos e a elaborao do projeto fsico que possuem influncia
direta no custo final da rede a ser modificada, compreenderam a anlise de aspectos
importantes da rede atual como distncias entre as estaes, infra-estrutura e meios fsicos
existentes e desempenho esperado do sistema.
Nesta etapa do projeto so estabelecidos os critrios mnimos necessrios para a
melhoria do backbone do Campus de Trs Poos, benefcios estes, que se refletiro para os
demais sites distantes.
As referncias normativas usadas para a elaborao deste projeto foram:
Procedimento bsico para elaborao de projetos de cabeamento de telecomunicaes
para rede interna estruturada NBR 14565. Esta Norma se aplica aos edifcios e
conjuntos de edifcios situados dentro do Campus e demais sites, com o objetivo de
configurar uma nova disposio para o sistema Campus. (Anexos: 1, 2 e 3)
IEEE 802.3 padro para redes Ethernet 10Mbps;
IEEE 802.3u padro para redes Ethernet 100Mbps (FastEthernet);
TIA/EIA 492-AAAA e ISO 11801 padro para cabeamento de redes pticas.
www.projetoderedes.kit.net
69
Ao desenvolver-se o projeto, utilizando essas normas, pretende-se estabelecer a
correta forma de aplicao dos conceitos de rede estruturada, envolvendo todos os seus
elementos constitutivos.
Entende-se que os materiais a serem utilizados na implementao das modificaes
do cabeamento da rede devem ser rigorosamente adequados s finalidades a que se
destinam e devem satisfazer s normas vigentes dentro de cada categoria.
O projeto constitui-se, pois, no detalhamento das modificaes que se fazem
necessrias para a perfeita distribuio do cabeamento e demais elementos do backbone do
Campus de Trs Poos, contemplando a infra-estrutura existente.
www.projetoderedes.kit.net
70
PLANTA DE CABEAMENTO PARA LANS
Topologia de cabeamento do Campus de Trs Poos
A proposta do projeto implementar um sistema centralizado de distribuio, com
a rede de cabos do backbone do Campus e demais sites seguindo a topologia estrela com
hierarquia. Neste tipo de rede, os usurios situados no CGA, nas reas de trabalho (AT),
comunicam-se diretamente com o n central (DGT), situado na sala de equipamentos no
prprio CGA. Os demais usurios das diversas LANs do Campus se comunicam com a
sala de equipamentos situada no n central atravs de salas de equipamento intermedirias
(SEQI). J para as redes dos sites distantes (Tangerinal, Anexo e Odontologia), prope-se
um DGT local em cada site e as reas de trabalho (AT), conectadas diretamente a este. O
esquema seguinte exemplifica a proposta.
Para cumprir essa finalidade, prope-se a instalao de racks fechados, equipados
com blocos e painis de conexo, com conectores modulares tipo CM8V (RJ 45), em
nmero suficiente para atendimento dos pontos de rede em cada localidade.
www.projetoderedes.kit.net
71
Na parte final deste trabalho encontra-se o anexo 2 contendo detalhes da NBR
14565 quanto representao esquemtica, identificao das terminaes e elementos
construtivos da rede interna. Esse material tem como objetivo servir de referncia para as
modificaes que se faam necessrias na adequao das redes locais conectadas ao
backbone, apesar destas no fazerem parte do escopo deste projeto.
Tipos de cabos
A escolha dos cabos a parte mais importante da implementao das melhorias na
rede fsica. O item 6.4 da NBR 14565, considera as seguintes alternativas para
cabeamento:
STP (Shielded Twisted Pair) Par tranado blindado, 2 pares, 150, para aplicaes
at 100MHz.
UTP (Unshielded Twisted Pair) Par tranado, 4 pares, 100, para aplicaes de
16MHz at 100MHz;
Existem cinco categorias de cabo UTP:
CAT1 e CAT2 no so recomendados para a transmisso de dados;
CAT3 - para transmisses at 16 Mbps;
CAT4 - certificado para transmisses at 20 Mbps;
CAT5 - O cabo mais comum hoje em dia. Em condies ideais permite
transmisses at 100 Mhz.
Fibra ptica. Existem dois tipos de fibras: monomodais e multimodais.
Monomodo - Cabo de 8/125m de dimetro. Permite somente 1 via luz, o que
o torna menos susceptvel a refraes internas e por isso, melhor. Porm, mais
caro e difcil de trabalhar.
Multimodo - Cabos de 50/125m ou 62.5/125m de dimetro. Como a luz pode
tomar mais de um caminho por dentro da fibra, passvel de interferncias internas.
Porm, mais barato e fcil de usar.
www.projetoderedes.kit.net
72
Caracterizao do cabo UTP CAT5 para o projeto
Aplicaes
Para o cabeamento interno dos edifcios do Campus de Trs Poos e demais sites do
UniFOA, prope-se a manuteno do cabo UTP categoria 5, pois o mesmo indicado na
instalao de redes locais de computadores tipo Ethernet (10Mbps) ou FastEthernet (100
Mbps), vindo de encontro s necessidades do projeto. Alm disso, trata-se de um cabo
consagrado no mercado o cabo atualmente utilizado no cabeamento das instalaes de
redes do campus.
importante observar a disposio dos pontos de rede atuais para aferir se os
mesmos encontram-se de acordo com o proposto na Norma, ou seja, para cada rea de
trabalho de 10,00m, devem ser previstos no mnimo dois pontos de telecomunicaes,
suportados por cabo UTP 100, 4 pares, categoria 5. Para os locais que se encontram fora
da Norma ser necessrio seu redimensionamento.
Material
O cabo UTP Categoria 5 formado por condutores de cobre, isolados por composto
especial, com marcao no isolamento, torcidos em pares, com capa externa em PVC no
propagante chama.
Recomendam-se modificaes na atual codificao de cores para a capa externa dos
cabos, prevendo uma diferenciao visual do cabo UTP para as vrias funes e aplicaes
necessrias:
Dados (pinagem direta): cor da capa externa verde;
Dados (pinagem cruzada): cor da capa externa vermelho;
Voz (Telefone): cor da capa externa amarelo;
Vdeo (P&B e Colorido): cor da capa externa violeta.
Neste projeto, para os cabos de manobra em rede de dados, recomenda-se a
distribuio de ligaes aos conectores CM8V utilizando-se a disposio de fiao T568B
como configurao padro (standard) e a utilizao de cabos de manobra com
www.projetoderedes.kit.net
73
comprimentos de 30 centmetros, 50 centmetros e um metro e a cor azul na capa externa.
Todos os cabos que estiverem fora dessa especificao devem ser substitudos.
Instalao
A instalao do cabo UTP Categoria 5 compreende vrios procedimentos
necessrios para que o cabo seja instalado convenientemente e, com isto, a rede possa
aproveitar ao mximo suas vantagens.
Os cabos UTP Cat.5 so embalados em caixas tipo fastbox com comprimento
padro de 300 metros e acomodados no interior das caixas de tal forma que no se encontre
dificuldade em retirar os mesmos do interior das caixas.
Basicamente, a instalao de novos pontos de rede utilizando cabos UTP Cat.5
dever observar as seguintes etapas:
Lanamento - Os cabos UTP Cat.5 devem ser lanados mediante o auxlio de cabos-
guia, obedecendo-se os seguintes procedimentos:
1. Devem ser lanados ao mesmo tempo em que so retirados da embalagem, ou seja,
nos trechos onde devam ser lanados mais de um cabo em um duto, todos os cabos
devem ser lanados juntos, de uma s vez, respeitando-se a taxa de ocupao dos
dutos.
2. Os cabos devem ser lanados obedecendo-se o raio de curvatura mnimo do cabo
que de 4 vezes seu dimetro, ou seja, 21,2 mm.
3. Os cabos no devem ser estrangulados, torcidos e prensados ou mesmo "pisados"
com o risco de provocar alteraes nas suas caractersticas originais.
4. No caso de haver grandes sobras de cabos UTP, os mesmos devero ser
armazenados preferencialmente em bobinas, devendo-se evitar o bobinamento
manual que pode provocar tores no cabo.
5. Evitar reutilizar os cabos UTP de outras instalaes, pois o mesmo foi projetado
para suportar somente uma instalao.
6. Cada lance de cabo UTP no dever, em nenhuma hiptese, ultrapassar o
comprimento mximo de 90 m permitido por norma.
7. Todos os cabos UTP devem ser identificados com materiais identificadores
padronizados, resistentes ao lanamento, para que os mesmos possam ser
reconhecidos e instalados em seus respectivos pontos.
www.projetoderedes.kit.net
74
8. Nunca utilizar produtos qumicos como vaselina, sabo, detergentes, etc, para
facilitar o lanamento dos cabos UTP no interior de dutos, pois estes produtos
podem atacar a capa de proteo dos cabos reduzindo a vida til dos mesmos.
9. J amais lanar os cabos UTP no interior de dutos que contenham umidade
excessiva.
10. No permitir que os cabos UTP fiquem expostos a intempries, pois os mesmos no
possuem proteo para tal.
11. Os cabos no devem ser lanados em infra-estruturas que apresentem arestas vivas
ou rebarbas, tais que possam provocar danos aos cabos.
12. Evitar que os cabos sejam lanados prximos de fontes de calor, pois a temperatura
mxima de operao permissvel ao cabo de 60 C.
13. Os cabos UTP devem ser decapados somente o necessrio, isto , somente nos
pontos de conectorizao.
14. J amais podero ser feitas emendas nos cabos UTP, sob risco de provocar um ponto
de oxidao e com isto, possveis falhas na comunicao. Nos casos em que o lance
no tiver um comprimento suficiente, o correto a substituio deste por outro com
comprimento adequado.
15. J amais instalar os cabos UTP na mesma infra-estrutura com cabos de energia e/ou
aterramento.
16. Nunca instalar os cabos UTP em infra-estruturas metlicas que no estejam em
concordncia com as normas de instalaes eltricas.
17. Quando a infra-estrutura for composta de materiais metlicos, nunca instalar os
cabos prximos a fontes de energia eletromagntica como condutores eltricos,
transformadores, motores eltricos, reatores de lmpadas fluorescentes,
estabilizadores de tenso, no-breaks, etc. aconselhvel que se deixe a distncia
mnima de 127 mm para cargas de at 2 KVA. Em ambientes que apresentem altos
nveis de rudos eletromagnticos, recomenda-se que seja utilizada infra-estrutura
metlica e totalmente aterrada para reduzir os riscos de interferncias indesejveis.
Acomodao - Aps o lanamento, os cabos UTP devem ser acomodados
adequadamente de forma possam receber acabamentos, isto , amarraes e
conectorizaes.
A acomodao dever obedecer aos seguintes cuidados:
www.projetoderedes.kit.net
75
1. Os cabos devem ser agrupados em forma de "chicotes", evitando-se
tranamentos, estrangulamentos e ns. Devem ser amarrados com abraadeiras
plsticas, o suficiente para que possam permanecer fixos sem, contudo, apertar
excessivamente os cabos.
2. Manter os cuidados tomados quando do lanamento, como os raios de mnimos
de curvatura, tores, prensamento e estrangulamento.
3. Nas caixas de passagem deve ser deixada pelo menos uma volta de cabo
contornando as laterais da caixa, para ser utilizada com uma folga estratgica
para uma eventual manuteno do cabo.
4. Nos pontos de conectorizao devem ser deixadas folgas nos cabos UTP, nas
seguintes situaes:
a. Tomadas: Deve ser deixada folga de, no mnimo, 50 cm para
conectorizao e manobra do cabo.
b. Racks e Brackets: Ir depender de cada situao, contudo aconselhvel
que se deixe, no mnimo, 4 metros de cabo para conectorizaes,
acomodaes e eventuais manutenes.
5. Nas terminaes evitar que o cabo fique exposto, minimizando os riscos de o
mesmo ser danificado acidentalmente.
Conectorizao - Os cabos UTP Cat.5 devem ser conectorizados com materiais
apropriados e devem ser tomados os seguintes cuidados:
1. Na conectorizao ou qualquer outra situao, os pares tranados dos
condutores no devero ser destranados mais que a medida de 13 mm. Na
medida do possvel, os cabos devero ser destranados e decapados o mnimo
possvel.
2. No momento da conectorizao, atentar para o padro de pinagem dos
conectores RJ -45 e patch panels (T568B).
3. Aps a conectorizao, tomar o mximo cuidado para que o cabo no seja
prensado, torcido ou estrangulado.
Caracterizao do cabo de fibra ptica no projeto
www.projetoderedes.kit.net
76
A escolha da fibra ptica multimodo como mdia de distribuio do backbone veio
atender s necessidades caractersticas das aplicaes especficas do Campus. Para o
cabeamento externo do backbone e conexes interedifcios do Campus fica mantido o cabo
de fibra ptica de 62,5/125m existente, pois este atende s condies da Norma. Fatores
que influenciaram nesta escolha foram: flexibilidade, servios suportados, vida til do
cabo, tamanho do local e populao de usurios.
Para padronizao da rede ptica existente no Campus de Trs poos, proposta a
utilizao de cabo de fibra ptica multimodo 62,5/125m, com dois pares e construo do
tipo tigth buffer para uso externo, em conformidade com o padro TIA/EIA 492-AAAA e
ISO 11801, para novos percursos de cabos e em substituio aos trechos de cabo ptico
que apresentarem defeito.
Material
Trata-se de um cabo de fibra ptica multimodo 62,5/125m, ndice gradual,
totalmente dieltrico, contendo quatro fibras e atenuao mxima de 3,0dB a 850nm e
1,0dB a 1.300nm, revestimento primrio de acrilato, com 250m de espessura e
revestimento secundrio de poliamida ou PVC com 900m de espessura. Sobre o
revestimento secundrio so colocados elementos de trao de fios sintticos (kevlar ou
aramida) e capa externa de material termoplstico, no inflamvel na cor preta.
Instalao
um cabo que proporciona fcil conectorizao com os conectores pticos
podendo ser instalados diretamente no cabo, sem a necessidade de acessrios especiais.
Tecnologias de LANs Ethernet (padro IEEE 802.3)
No esto previstas no escopo desse projeto as utilizaes de outras tecnologias de
LANs como FDDI, Token Ring e ATM, pois o objetivo fundir as propostas aqui
apresentadas com o projeto existente, utilizando as tecnologias de LANs semelhantes s
que esto em uso.
www.projetoderedes.kit.net
77
Dessa forma, optou-se pela manuteno da atual tecnologia de camada de enlace
Ethernet padro IEEE 802.3, baseada no mtodo de acesso CSMA/CD (Carrier Sense
Multiple Access with Collision Detection), j existente no Campus do UniFOA, por esta
oferecer facilidade de escalonamento superior e facilidade de gerenciamento. Aliado a esse
fato est o aspecto de que a implementao de Ethernet a 100Mbps sobre o cabeamento
ptico existente uma soluo mais escalonvel e gerencivel do que a mudana para
outra tecnologia como, por exemplo, o FDDI.
Migrao para Fast Ethernet (padro IEEE 802.3u)
As diversas redes do UniFOA j possuem instalados cabeamento UTP Cat.5, bem
como interfaces de rede 10BASE-T nos equipamentos de rede. Estas redes apresentam
uma boa performance a 10 Mbps mas no esto preparadas para novas aplicaes como
videoconferncia e voz sobre IP.
Assim, a proposta um upgrade da rede existente, com a migrao para Ethernet
100BaseTX para cabeamento UTP e 100BaseFX para o cabeamento ptico, com a
substituio aos dispositivos ativos de 10Mbps por dispositivos de rede de 10/100 Mbps,
visto que estes podem trabalhar com base na infra-estrutura de cabos j existente,
viabilizando o uso de elementos gerenciveis de 100 Mbps.
O 100BaseTX foi escolhido porque utiliza as mesmas configuraes de pares de
fios e pinos do 10BaseT, facilitando assim a migrao dos elementos de rede existentes.
Para tornar a migrao completa, recomenda-se a substituio dos hubs e switches
no gerenciveis em uso por outros equipamentos "dual speed", gerenciveis, disponveis
no mercado, permitindo a plena utilizao e gerenciamento das conexes do Backbone.
O trecho do backbone baseado em fibra ptica operando com velocidades 10BASE-
FL no podem ser integrados com os dispositivos que esto operando com velocidades
100BASE-FX. Para fazer a atualizao, necessrio substituir os conversores de mdia e
hub ptico utilizados.
Outro cuidado que dever ser observado para o sucesso da migrao quanto s limitaes
de distncia para Ethernet a 100Mbps em relao aos hubs utilizados. Na especificao de
100BaseT do IEEE, so definidos dois tipos de repetidores (hubs):
Classe I latncia de 0,7 seg ou menos e apenas um salto de repetidor;
Classe II latncia de 0,46seg ou menos e um ou dois saltos de repetidores.
www.projetoderedes.kit.net
78
De acordo com a norma IEEE802.3u para redes Fast Ethernet 100 Mbps, a
distncia mxima de conexo com o Hub em 100BASE-TX de 100 metros utilizando
cabo par tranado (UTP) categoria 5. Quando conectar vrios Hubs em srie, no poder
existir mais do que dois Hubs 100 Mbps entre dois dispositivos de rede. A distncia
mxima do cabo entre dois dispositivos no pode exceder a 205 metros.
A tabela seguinte mostra o tamanho mximo de um domnio de colises para
Ethernet de 100Mbps, dependendo do tipo de repetidor e cabeamento usado.
UTP UTP e Fibra Fibra Multimodo
DTE-DTE 100 metros NA 412 metros
Repetidor classe I 200 metros 260 metros 272 metros
Repetidor classe II 200 metros 308 metros 320 metros
Dois repetidores classe II 205 metros 216 metros 228 metros
www.projetoderedes.kit.net
79
A figura seguinte mostra exemplos de conexes Ethernet 100BaseT
Convm salientar que, em muitos casos, durante a montagem dos Patch Cords
existentes, podem no ter sido obedecidos os padres de ligao estabelecidos por norma e,
neste caso, quando a rede est trafegando a 10 Mbps no chega a apresentar problemas
aparentes. Porm, quando so instalados equipamentos Ethernet 100Mbps e passa-se a
exigir mais do cabeamento neste momento que os problemas aparecem e alguns pontos
da rede deixam de funcionar. Caracteriza-se assim que o problema no est relacionado ao
equipamento ativo e sim aos padres de ligao do cabeamento que foram configurados de
maneira incorreta.
Conforme o item 6.2.4 da norma NBR 14565, so reconhecidos dois esquemas de
ligao para os conectores padro RJ -45, identificados na Norma como CM8V (Conector
Modular de oito vias), denominados T568A e T568B. Somente estes dois esquemas de
ligao so reconhecidos por norma e devem ser utilizados durante a conectorizao do
cabeamento da rede. As tabelas seguintes identificam a distribuio das ligaes.
www.projetoderedes.kit.net
80
Ligao dos conectores CM8V Padro T568A
COR BORNE PAR
Branco - Verde 1
Verde 2
3
Branco - Laranja 3
Laranja 6
2
Azul 4
Branco - Azul 5
1
Branco Marrom 7
Marrom 8
4
OBS: Com a face superior do conector voltada para cima
Ligao dos conectores CM8V Padro T568B
COR BORNE PAR
Branco - Laranja 1
Laranja 2
2
Branco - Verde 3
Verde 6
3
Azul 4
Branco - Azul 5
1
Branco Marrom 7
Marrom 8
4
OBS: Com a face superior do conector voltada para cima
Para conexes DTE-DCE (computador-hub, por exemplo), deve-se optar pelo
padro T568B para ambas as pontas dos cabos. Para conexes DTE-DTE e DCE-DCE
(hub-hub, por exemplo), optar pelo cabo cross-over, onde uma ponta do cabo utiliza padro
T568A e a outra ponta, padro T568B.
www.projetoderedes.kit.net
81
Distribuio das conexes para o conector CM8V (RJ 45)
OBS: Face superior do conector voltada para cima.
Pelo exposto anteriormente, recomenda-se que todas as conexes existentes nos
patch cords existentes sejam verificadas e testadas e, caso no estejam de acordo com o
estabelecido pela norma, devem ser refeitas para garantir o perfeito funcionamento de toda
a rede.
www.projetoderedes.kit.net
82
Padro 100BASE-SX
O padro 100BASE-SX define a estratgia de migrao da rede que funciona com
taxas de transmisso de 10 Mbps em fibra ptica no Campus de Trs Poos para uma rede
a 100 Mbps utilizando a mesma infra-estrutura de cabeamento ptico existente e capaz de
suportar aplicaes com altas taxas de transmisso.
Este padro define uma nova interface PMD (Physical Media Dependent), assim
como um meio para implementar "auto negociao". O padro proposto no define nada de
novo acima da camada fsica. Pretende-se utilizar este padro em conjunto com a norma
IEEE 802.3 para prover uma completa definio. Acima da camada fsica, o padro
100BASE-SX o IEEE 802.3. Isto significa que este padro vai trabalhar com todos os
equipamentos Ethernet e Fast Ethernet que se encontram instalados nas redes locais do
Campus.
www.projetoderedes.kit.net
83
CRITRIOS PARA SELEO DE DISPOSITIVOS PARA
INTERLIGAO DE REDE DE CAMPUS
O mais simples dos equipamentos capazes de operacionalizar uma rede fsica, em
concordncia com as especificaes anteriores, o hub que, em conjunto com as placas de
rede das estaes, torna possvel o intercmbio de dados. Os hubs devem ter
caractersticas mnimas de desempenho, capacidade de empilhamento, gerenciamento por
SNMP e de segurana, tais como proteo contra intruso e contra interceptao. Proteo
contra intruso significa que em cada porta do hub s ser permitida a ligao de estaes
com o endereo fsico Ethernet (MAC address) configurado na porta do equipamento.
Proteo contra interceptao significa que um dado transmitido s ser reconhecido e
vlido na porta configurada com o endereo fsico Ethernet de destino (enviado junto com
o cabealho da mensagem). Nas demais portas a mensagem no reconhecida evitando-se
assim, a monitorao do trfego.
Outros equipamentos podem ser utilizados em conjunto com, ou em substituio
aos hubs, quando existir a necessidade de melhor desempenho na transmisso,
gerenciamento ou segurana. So diferenciados pela capacidade de processamento e pela
camada do protocolo em que operam, sendo classificados como Bridges, Switches,
Routers, etc.
" Comparao entre hubs, bridges, switches e routers
Hubs - Um hub, concentrador ou Multiport Repeater, nada mais do que um
concentrador de fiao. um repetidor que promove um ponto de conexo fsica entre os
equipamentos de uma rede. So equipamentos usados para conferir uma maior
flexibilidade a LANs Ethernet e so utilizados para conectar os equipamentos que
compem esta LAN.
O Hub basicamente um plo concentrador de fiao e cada equipamento
conectado a ele fica num seguimento prprio. Por isso, isoladamente um hub no pode ser
considerado como um equipamento de interconexo de redes, ao menos que tenha sua
funo associada a outros equipamentos, como repetidores.
www.projetoderedes.kit.net
84
Os Hubs permitem dois tipos de ligao entre si. Os termos mais conhecidos no
mercado para definir estes tipos de ligaes so: cascateamento e empilhamento.
Cascateamento: Define-se como sendo a forma de interligao de dois ou mais
hub's atravs de portas de interface com a rede (RJ -45, BNC, etc).
Empilhamento: Define-se como sendo a forma de interligao de dois ou mais
hubs atravs de portas especificamente projetadas para tal, ou seja, cada fabricante
possui um tipo de interface. Desta forma, os hubs assim empilhados se tornam um
nico repetidor.
Com o uso de hubs no backbone do UniFOA, o gerenciamento da rede favorecido
e a soluo de problemas facilitada, uma vez que o defeito fica isolado no segmento da
rede, bem como facilita muito a insero de novas estaes nas LANs existentes.
Os hubs devem suportar empilhamento e suportar as MIBs (Management
Information Base) Base de Informao para Gerenciamento por SNMP.
Quando acontece de ocorrer muitas colises, o hub permite isolar automaticamente
qualquer porta (autopartio do segmento). Quando a transmisso do primeiro pacote
satisfatria, o hub faz uma reconfigurao automtica do segmento. Os hubs mais comuns
so os hubs Ethernet 10BaseT (conectores RJ -45) e eventualmente so parte integrante de
bridges e roteadores.
Bridges - As Bridges ou pontes so equipamentos que possuem a capacidade de
segmentar uma rede local em vrias sub-redes, e com isto conseguem diminuir o fluxo de
dados (o trfego). Desta forma quando uma estao envia um sinal, apenas as estaes que
esto em seu segmento a recebem, e somente quando o destino esta fora do segmento
permitido a passagem do sinal. Assim, a principal funo das bridges filtrar pacotes entre
segmentos de LANs.
As Bridges tambm podem converter padres, como por exemplo, de Ethernet para
Token-Ring. Porm, estes dispositivos operam na camada "interconexo" do modelo OSI,
verificando somente endereos fsicos (MAC address), atribudos pelas placas de rede.
Deste modo, os "pacotes" podem conter informaes das camadas superiores, como
protocolos e conexes, que sero totalmente invisveis, permitindo que estes sejam
transmitidos sem serem transformados ou alterados. As Bridges conseguem, como os
repetidores, transferir quadros entre meios diferentes e, da mesma forma, esse
procedimento invisvel para todos os usurios da rede.
www.projetoderedes.kit.net
85
As bridges se diferem dos repetidores porque manipulam pacotes ao invs de sinais
eltricos. A vantagem sobre os repetidores que no retransmitem rudos, erros, e por isso
no retransmitem frames mal formados. Um frame deve estar completamente vlido para
ser retransmitido por uma bridge.
So funes da Bridge:
Filtrar as mensagens de tal forma que somente as mensagens endereadas para
ela sejam tratadas;
Ler o endereo do pacote e retransmit-lo;
Filtrar as mensagens, de modo que pacotes com erros no sejam retransmitidos;
Armazenar os pacotes quando o trfego for muito grande;
Funcionar como uma estao repetidora comum.
A bridge atua nas camadas 1 e 2 do modelo de referncia ISO/OSI, lendo o campo
de endereos de destino dos pacotes de mensagens e transmitindo-os quando se tratar de
segmentos de rede diferentes, utilizando o mesmo protocolo de comunicao.
As bridges atuam tambm como modelos passivos gerenciadores de rede, podendo
coletar dados estatsticos de trfego de pacotes para elaborao de relatrios. Por esse fato,
a incluso de softwares especiais (chamados agentes) nas bridges pode oferecer
informaes de volume de trfego e erros da rede.
Switches so uma evoluo do hub, com funes de pontes e roteadores e
hardware especial que lhe confere baixo custo e alta eficincia. Ele possui barramentos
internos comutveis que permitem chavear os seguimentos do backbone, tornando-o
temporariamente dedicado a dois ns que podem assim usufruir toda capacidade do meio
fsico existente.
Em outras palavras, o switch permite a troca de mensagens entre vrias estaes ao
mesmo tempo e no apenas permite compartilhar um meio para isso, como acontece com
os hubs. Desta forma estaes podem obter para si taxas efetivas de transmisso bem
maiores do que as observadas anteriormente.
A aquisio de um switch com maior capacidade de processamento e caractersticas
de gerenciamento torna-se necessrio devido s demandas por maiores taxas de
transmisso e para melhor utilizao dos meios fsicos existentes.
www.projetoderedes.kit.net
86
Roteadores (routers) O Roteador o equipamento responsvel pela interligao
das redes locais no Campus entre si e redes dos sites remotos em tempo integral. Em outras
palavras, permite que as mquinas de uma dada rede LAN comunique-se com mquinas de
outra rede LAN remota, como se as redes LAN fossem uma s. Para isso, ele usa
protocolos de comunicao padro como PPP, TCP/IP, SPX/IPX, etc.
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu
destino entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada
sub-rede. Na prtica os roteadores so utilizados para o direcionamento de "pacotes" entre
redes remotas, atuando como verdadeiros "filtros" e "direcionadores" de informaes.
Recursos como "compresso de dados" e "spanning tree" (tcnica que determina o
percurso mais adequado entre segmentos, podendo inclusive reconfigurar a rede, em casos
de problemas no cabo, ativando um caminho alternativo), compensam inconvenientes
como velocidades de transmisso ao utilizarmos modems ou linhas privadas como meio de
transmisso de redes remotas.
A tabela seguinte fornece um resumo das principais diferenas entre os hubs,
Bridges, switches e routers.
E
Q
U
I
P
A
M
E
N
T
O
N

V
E
L

O
S
I
I
M
P
L
E
M
E
N
T
A
D
O
S
E
G
M
E
N
T
A

O
D
A

L
A
R
G
U
R
A
D
E

B
A
N
D
A
S
E
G
M
E
N
T
A

O
D
O
S

D
O
M

N
I
O
S
D
E

D
I
F
U
S

O
D
I
S
T
R
I
B
U
I

O
T

P
I
C
A
R
E
C
U
S
R
O
S
A
D
I
C
I
O
N
A
I
S
HUB 1
Todas as portas
esto no mesmo
domnio
Todas as portas
esto no mesmo
domnio
Conecta
dispositivos
individuais em
LANs
Particionamento
automtico para
isolar ns com
problemas
Bridge 1 e 2
Todas as portas
esto no mesmo
domnio
Todas as portas
esto no mesmo
domnio
Conecta redes
Filtragem de pacotes
configurada pelo
usurio
Switch 1 e 2
Cada porta
define um
domnio
Todas as portas
esto no mesmo
domnio
Conecta
dispositivos ou
redes
individuais
Filtragem, recursos
multimdia
Router 1 ,2 e 3
Cada porta
define um
domnio
Todas as portas
esto no mesmo
domnio
Conecta redes
Filtragem, firewalls,
links WAN de alta
velocidade, multicast,
etc.
www.projetoderedes.kit.net
87
SELEO DE TECNOLOGIAS PARA REDES CORPORATIVAS
" Tecnologias de Acesso Remoto PPP
Para a tecnologia de acesso remoto do projeto da rede corporativa do UniFOA foi
escolhido o PPP (Point-to-Point Protocol). Trata-se de um protocolo padro da camada de
enlace de dados para o transporte de diversos protocolos da camada de rede, atravs de
links seriais ponto a ponto. Pode ser usado com ISDN, linhas analgicas, linhas dedicadas
digitais e outras tecnologias, fornecendo os seguintes servios:
Multiplexao de protocolos da camada de rede;
Configurao de link;
Teste de qualidade de links;
Negociao de opes de link;
Autenticao;
Deteco de erros.
A camada fsica se baseia em padres internacionais para comunicaes seriais
como, por exemplo, o EIA/TIA-232.
O PPP muito usado em ISDN (Integrated Services Digital Network), que um
servio de transporte de dados digitais oferecidos pelas operadoras de telecomunicaes. O
PPP proporciona encapsulamento de dados, integridade de links e autenticao para
servios ISDN.
" Linhas dedicadas
Faz-se a opo por linhas dedicadas para a conexo do Campus de Trs Poos com
os sites distantes. A empresa de telecomunicaes dever fornecer um meio e
equipamentos para o trfego de dados em alta velocidade entre os seguintes pontos:
Campus de Trs Poos e Tangerinal, com largura de banda de 384Kbps;
Campus de Trs Poos e Odontologia, com largura de banda de 64Kbps;
Campus de Trs Poos e Anexo, com largura de banda de 64Kbps.
www.projetoderedes.kit.net
88
Para a conexo do Campus de Trs poos e Internet, faz-se uma opo por
contratao de link dedicado em fibra ptica, com redundncia do servio de conexo e
largura de banda de 1Mbps.
www.projetoderedes.kit.net
89
" Seleo de dispositivos de acesso remoto e para o site central
O n central, situado no Campus de Trs Poos, dever incluir servidor de acesso
remoto com servios de n remoto, que iro aceitar os pedidos de conexo dos sites
remotos, permitindo que seus usurios se conectem rede central simultaneamente
possibilitando o acesso aos servios de rede mesmo que no estejam ligados diretamente a
ela, como no caso dos sites remotos.
" nfase para a seleo de switches e roteadores WAN
Para a seleo dos roteadores que faro a interligao dos sites ao n central da
rede, faz-se a opo pelo remanejamento dos equipamentos atualmente em uso no Campus
de Trs Poos e demais sites distantes uma vez que os mesmos atendem ao objetivo do
projeto.
Quanto aos switches, recomenda-se a compra de equipamentos destinados a
WANs. Os switches de WANs devem ter memria e capacidade de processamento
suficiente para controlar o elevado trfego e os recursos de otimizao da rede.
Deve-se optar por switches com caractersticas que facilitem a redundncia e a
repetio rpida e automtica do roteamento em caso de falha e gerenciamento automtico
das conexes.
" Seleo de um provedor de servios WAN
Na a seleo do(s) provedor(es) de servio de WAN, para a contratao dos
servios de interligao dos sites e Internet, devem ser levados em conta os seguintes
critrios:
1. A extenso dos servios e tecnologias oferecidas;
2. rea de cobertura geogrfica do provedor;
3. Caractersticas da rede interna do provedor;
4. Os nveis de segurana oferecidos;
5. O suporte tcnico proporcionado.
www.projetoderedes.kit.net
90
Contratao do SLA Service Level Agreement ou Acordo de Nvel de Servios,
para definir os termos especficos do servio e como este ser medido e garantido.
O SLA tambm deve especificar o nvel de suporte tcnico. No caso do UniFOA
prope-se um SLA com suporte 24hs, sete dias por semana para o servio de Internet e
conexes do n central de Trs poos com os sites remotos do Tangerinal, Odontologia e
Anexo.
www.projetoderedes.kit.net
91
FASE 4 TESTES, OTIMIZAO E DOCUMENTAO DO PROJ ETO
DE REDE
Determinao do escopo de um sistema prottipo
Como o projeto FastFOA tem como objetivo a proposta de melhorias e melhor
utilizao dos recursos do backbone atualmente existente no UniFOA, no foi adotado um
sistema prottipo.
A seleo dos procedimentos de testes e das ferramentas para monitorao da rede
backbone foi feita segundo as metas propostas pelo projeto, incluindo os seguintes
objetivos:
1. Verificar que o projeto atende aos objetivos de melhoria da rede atual;
2. Validar as tecnologias escolhidas e as selees dos dispositivos;
3. Identificar gargalos ou problemas de conectividade;
4. Analisar os efeitos de falhas de links de rede sobre o desempenho do backbone;
5. Monitorao e anlise dos efeitos da atualizao dos links e dispositivos da rede do
backbone de Trs Poos em relao ao desempenho (anlise condicional). A
monitorao das modificaes da rede deve ser contnua para verificar que satisfazem
os requisitos propostos;
6. Identificar riscos que possam impedir a implantao do projeto e fazer planos de
contingncia.
" Objetivos dos testes e critrios de aceitao
Medir o tempo de resposta dos aplicativos de rede atualmente em uso no Campus e
demais sites, durante as horas de pico de utilizao (horrio do expediente
administrativo). O critrio de sucesso e aceitao a melhoria do tempo de resposta
em, pelo menos 50% dos valores obtidos na medio da rede atual;
www.projetoderedes.kit.net
92
Medir o perodo de tempo para que um usurio da Internet receba uma determinada
pgina, solicitada via browser. O critrio de aceitao que o perodo de tempo para
exibio dessa pgina seja visualmente menor que o atual.
Medir a taxa de colises nos seguimentos Ethernet entre backbone e redes locais e
comparar os resultados com uma medio de linha de base da rede atual. O critrio de
aceitao haver 25% menos colises do que ocorre hoje.
As informaes para linha de base sero obtidas a partir da utilizao de ferramentas
nativas das aplicaes em uso e auxlio de analisadores de protocolos e redes para
examinar os tamanhos de estruturas atuais e aps a implementao das mudanas.
" Ferramentas para testes
1. Analisador de protocolos captura de trfego de rede, decodificao de pacotes e
estatsticas;
2. Ferramentas para monitorao remota Probes RMON, com resultados obtidos por
SNMP, para levantamento estatstico da rede, com anlise de CRC, colises nos
segmentos Ethernet, taxa de trfego em cada interface e taxa de broadcast.
3. Utilizao do modelo Cliente-Servidor para determinar o trfego da nova rede.
" Documentao da rede
Com o objetivo de documentao da rede, a proposta relacionar as informaes
referentes ao cabeamento, software e hardware utilizado para a conexo do backbone com
as redes locais do Campus de Trs Poos e sites distantes. Para esse fim sugere-se a criao
de documentao especfica com as informaes referentes ao inventrio do hardware e
software existente, da localizao do cabeamento, armrios e outros recursos de rede.
Tambm sugerida a criao de um sistema de gerenciamento de chamadas de
suporte atravs da intranet do UniFOA, com a finalidade de se criar um banco de dados
com registros que possibilitaro a soluo de problemas futuros, servindo inclusive, como
ferramenta de treinamento para os novos colaboradores encarregados da soluo dos
problemas ligados rede.
www.projetoderedes.kit.net
93
" Material necessrio para implementao das mudanas na rede
Na tabela seguinte encontram-se relacionados os materiais necessrios para a
implementao das modificaes propostas pelo projeto FastFOA para o backbone do
UniFOA em Trs Poos e demais sites distantes.
Descrio Fabricante Unidade Quant.
Custo
unitrio R$
Custo
total R$
Cabo de fibra ptica multimodo tipo
thight duplex para uso geral
Black Box
Bobina de
300m
1 717,00 717,00
Conversor de mdia 10/100Mbps
multimodo com deteco automtica
Black Box Pea 22 383,00 8426,00
Hub 10/100Mbps
4 portas
3Com Pea 13 261,00 3393,00
Switch PowerConnect camada 3 -
3024
DELL Pea 1 4610,00 4610,00
Cabo UTP cat5 flexvel
24AWG capa azul
Belden
Bobina de
300m
1 148,00 148,00
Cabo UTP cat5 flexvel
24AWG capa verde
Belden
Bobina de
150m
1 148,00 148,00
Cabo UTP cat5 flexvel
24AWG capa vermelho
Belden
Bobina de
150m
1 148,00 148,00
Cabo UTP cat5 flexvel
24AWG capa amarelo
Belden
Bobina de
150m
1 148,00 148,00
Cabo UTP cat5 flexvel
24AWG capa violeta
Belden
Bobina de
150m
1 148,00 148,00
Conector modular CM8V (RJ 45) Black Box Pcte c/ 25 12 17,00 204,00
Capa para conector
RJ 45 cor azul
Black Box Pcte c/ 50 1 16,00 16,00
Capa para conector
RJ 45 cor verde
Black Box Pcte c/ 50 1 16,00 16,00
Capa para conector
RJ 45 cor vermelho
Black Box Pcte c/ 50 1 16,00 16,00
Capas para conector
RJ 45 cor amarelo
Black Box Pcte c/ 50 1 16,00 16,00
Capas para conector
RJ 45 cor violeta
Black Box Pcte c/ 50 1 16,00 16,00
CONCLUSO
www.projetoderedes.kit.net
94
A implementao das melhorias para o backbone da rede de computadores do
UniFOA, propostas neste projeto, dar instituio a base para um ambiente estvel e
dinmico, oferecendo condies para um crescimento modular e estruturado das redes
atualmente existentes, possibilitando a interconexo de todas as redes locais da instituio,
com a racionalizao da aplicao dos recursos existentes, preservando os investimentos j
feitos, bem como servindo de base para a implantao de novas redes de computadores.
Como benefcio em curto prazo, podero ser oferecidos servios mais eficientes aos
alunos e colaboradores da instituio, com maior agilidade na rea acadmica e nos
servios internos e administrativos no Campus de Trs Poos e sites distantes do
Tangerinal, Odontologia e Anexo.
O retorno do investimento poder ser medido pelo grau de satisfao dos usurios
dos servios de rede e Internet, bem como pela entrada de novos alunos, baseada nas
referncias positivas dos servios prestados pela instituio.
www.projetoderedes.kit.net
95
REFERNCIAS BIBLIOGRFICAS
OPPENHEIMER, Priscila Projeto de Redes Top-Down Rio de J aneiro: Campus,
1999
CAMPBELL, Patrick T. Instalando Redes em Pequenas e Mdias Empresas So
Paulo: Makron Books, 1997
GASPARI, Anteu Fabiano L./ BARRELLA, Francisco Eugnio/ BORTOLLI, Luis
Fernando de/ DALB, Paulo Henrique Projetos para Redes Metropolitanas e de Longa
Distncia So Paulo: rica, 1999
J R, Frank J . Derfler e FREED, Les Tudo Sobre Cabeamento de Redes Rio de
J aneiro: Campus, 1994
NBR 14565 Procedimento Bsico para Elaborao de Projetos de Cabeamento de
Telecomunicaes para Rede Interna Estruturada Rio de J aneiro: ABNT, 2002
PINHEIRO, J os Mauricio dos Santos Apostila de Noes Bsicas de Redes
Estruturadas Rio de J aneiro: MetroRED Telecomunicaes LTDA, 2002
SOARES, L.F./SOUZA, G.L./COLCHER, S. Redes de Computadores Das LANs,
MANs e WANs s Redes ATM Rio de J aneiro: Campus, 2000
www.projetoderedes.kit.net
ANEXOS
www.projetoderedes.kit.net
Anexo 1 - Distncias admitidas para o cabeamento interno
www.projetoderedes.kit.net
Anexo 2 - Identificao das terminaes do cabeamento
www.projetoderedes.kit.net
Anexo 3 - Elementos construtivos da rede primria
www.projetoderedes.kit.net
www.projetoderedes.kit.net
Alexandre B. Domingues
Christian Luiz Mansur
Marcos Leite Santos
Jos Mauricio Santos
Savio A. Almeida
alexandre.domingues@foa.org.br
Alexandre B. Domingues
Alexandre B. Domingues
Alexandre B. Domingues
Alexandre B. Domingues