UNIPLAN

CURSO SUPERIOR TECNOLGICO EM REDES DE COMPUTADORES

Luana Ramos A3151D-3

Juliano Ceschini Dias A323HA-9
Alosio Ilha Lopes A330IE-5

PROJETO LGICO E FSICO DE REDES DE COMPUTADORES

Braslia DF
2010

Luana Ramos
Juliano Ceschini Dias
Alosio Ilha

PROJETO LGICO E FSICO DE REDES DE COMPUTADORES

Trabalho Final da Disciplina Curso

Superior Tecnolgico em Redes de
Computadores

Professor Esp. Ednewton de Vasconcelos

Braslia
2010

SUMRIO

1.

A METODOLOGIA DE PROJETO DE REDES DE COMPUTADORES.................6

2. IDENTIFICAO DAS NECESSIDADES E OBJETIVOS DO CLIENTE..................7

Cabeamento Utilizado:..............................................................................................8
3. TOPOLOGIA LGICA................................................................................................9
3.1 Projeto da Topologia da Rede............................................................................9
3.2 Projeto do Esquema de Endereamento e Naming.......................................11
3.3 Seleo de Protocolos de Bridging, Switching e Roteamento.....................13
Vantagens do Spanning Tree (SPT):..................................................................13
3.4 Desenvolvimento de Estratgicas de Segurana e Gerncia..........................15
4. PROJETO FSICO DA REDE...................................................................................15
4.1Seleo de Tecnologias e Dispositivos para Redes de Campus.........................15
4.2 Seleo de Tecnologias e Dispositivos para Redes Corporativas......................15
4.2.2 Tecnologia de Acesso Remoto......................................................................15
4.2.3 Informando o Protocolo Utilizado e a Tecnologia Point-to-Point Protocol
(PPP)......................................................................................................................16
4.2.4 Linhas Privadas de Comunicao de Dados (LPCDs).................................17
4.2.5 Provedor de Sada para Internet...................................................................17
5. TESTES E DOCUMENTAO DO PROJETO DE REDES....................................18
5.1 Testes do Projeto de Redes.................................................................................18
5.1.1 Teste de Desempenho..................................................................................19
5.1.2 Teste de Estresse..........................................................................................19
5.1.3 Teste de Falhas.............................................................................................19
5.2 Documentao do Projeto de Redes...................................................................19
5.2.1 Projeto Lgico...................................................................................................19
5.2.2 Projeto Fsico....................................................................................................20
Estaes de Trabalho............................................................................................20
Servidores..............................................................................................................21
Servidor (PROXY)..................................................................................................22
Switch.....................................................................................................................23
Access Point (Rede Wireless)................................................................................24
Outros Equipamentos para TI................................................................................25
Impressora (Monocromtica).................................................................................25
Rack para Equipamentos de Rede........................................................................25

Dispositivos Eltricos.............................................................................................26
5.2.3Cronogramas.....................................................................................................31
Cronograma de Testes...........................................................................................32
5.2.4 Oramentos (Consultoria e Outros Custos):....................................................32
Previso de Custos................................................................................................32
Mo de Obra..........................................................................................................33
5.2.5 Retorno de Investimento (ROI).........................................................................33

LISTA DE FIGURA

Topologia da Rede.........................................................................................................9
Distribuio de IP na Rede......................................................................................... 11
Trreo do Hospital.......................................................................................................27
Andar Administrativo..................................................................................................28
Andar de Internao, Cirurgia e Exames..................................................................29
Sala de Equipamentos................................................................................................31
Armrio de Equipamento............................................................................................31
Exemplo de Segurana da Rede................................................................................32

1. A METODOLOGIA DE PROJETO DE REDES DE COMPUTADORES

O Hospital Albert Einstein ir prestar servios de Cirurgia Cardiovascular /

Cirurgia Geral / Clnica Mdica / Endoscopia Respiratria / Ergometria /
Gastroenterologia / Hematologia e Hemoterapia / Hemodinmica e Cardiologia
Intervencionista / Mamografia / Pediatria / Radiologia / Radioterapia e precisar de um
complexo projeto de redes, para proporcionar aos seus pacientes e funcionrios maior
eficincia e segurana.
Os profissionais (mdicos, enfermeiros, tcnicos etc.) podero contar com uma
estrutura moderna na rea de redes, que atualmente de grande necessidade.
Com o projeto estruturado ser possvel a conexo entre ambulatrio, centro
cirrgico, farmcia, almoxarifado e internao. A rede ser fast ethernet usando fibra
tica e cabo UTP, alm de ser uma rede totalmente redundante e espelhada,
garantindo confiabilidade e uma possvel expanso futura. Tambm ser implantada
internet wireless (sem fio), para uso geral.
A Topologia Fsica usada ser em estrela, existindo um dispositivo central switch ou algo do gnero - Ao qual se ligam os vrios computadores da rede, atravs
de cabos individuais.
As mensagens emitidas por um computador so enviadas ao ponto central (switch) e
dai so transmitidas para os outros computadores ligados rede.
A topologia lgica ser a Estrela hierrquica, que baseada em switch ou
dispositivos de ligaes, os quais permitem uma estruturao hierrquica de varias
redes ou sub-redes.
Este tipo de rede muito utilizada visto que permite, com grande facilidade e
flexibilidade, a expanso das redes ou de interligaes de novas redes e ainda
assegura o bom funcionamento e gesto do conjunto de redes assim interligadas.
Sua rede ser a LAN, utilizada na interconexo de equipamentos,
processadores com a finalidade de troca de dados. Um conceito mais definido seria:
um conjunto de hardware e software que permite a computadores individuais
estabelecerem comunicao entre si, trocando e compartilhando informaes e
recursos. Tais redes so denominadas locais por cobrirem apenas uma rea limitada
no mximo 10km, visto que, fisicamente, quanto maior a distncia de um n da rede
ao outro, maior a taxa de erros que ocorrero devido degradao do sinal,
garantindo assim um melhor sinal de rede para o hospita. A segurana ser feita por
softwares e administradores de redes.

A meta que esse projeto seja uma referncia para os demais hospitais do pas.

2. IDENTIFICAO DAS NECESSIDADES E OBJETIVOS DO CLIENTE

Com a adequano da rede, o hospital contar com melhorias e a garantia que
todos os recursos de informao sejam compartilhados rapidamente, com segurana
e de forma confivel, entre outros avanos, o acesso remoto e simultneo dos dados
clnicos individuais e coletivos; mais segurana e aumento da confidencialidade dos
dados do paciente; flexibilidade na organizao das informaes e integrao com
outros sistemas de informao; captura automtica de dados, alm de contribuir com
a pesquisa e melhoria dos mecanismos de auditoria e controle sociais
Ser usada a topologia de estrela hierrquica, este tipo de rede muito utilizada
visto que permite, com grande facilidade e flexibilidade, a expanso da rede de
interligaes de novas redes e ainda assegura o bom funcionamento e gesto do
conjunto de redes assim interligadas.
A tecnologia usada ser a Fast Ethernet que leva o trfego de dados taxa
nominal de 100 Mbit/s.
Seus objetivos so simples e claros:
Um perfeito cabeamento na empresa;
Segurana dos pacotes;
Um timo desempenho e funcionalidade no sistema;
timo gerenciamento;
Preo acessvel.
Com o projeto, iremos garantir ao cliente, recursos de informao serem
compartilhados rapidamente, com segurana e de forma confivel. Para tanto, a rede
dever possuir meios de transmisso eficientes, regras bsicas (protocolos) e
mecanismos capazes de garantir o transporte das informaes entre os seus
elementos constituintes.
Como norma de segurana bsica, ser adotado o uso de dois nveis de Firewall
(Externo e Interno), com implementao de endereamento privativo para a rede
interna.
O Firewall Interno dever ser, idealmente, configurado para realizao de
servio Proxy, sobre o qual sero definidos os servios que podem ou no ser
utilizados pelos usurios da rede.

Os procedimentos padro de identificao e autenticao de usurios, bem

como a concesso de direitos de utilizao de servios para cada usurio (ou classe
de usurios), dever ser descritos no documento de Poltica de Segurana
elaborado pela empresa.
Considerando a adoo das normas de cabeamento estruturado ser adotado a
abrangncia da rede para sua implantao nos 3 principais pavimentos do hospital,
ser adotado um cabeamento vertical em fibra tica monomodo, com conectorizao
padro SC para suporte de trfego a 1000 Mbits por segundo (Mbps).
Para o cabeamento horizontal, adotou-se cabo de pares tranados, categoria 5e,
com conectorizao padro RJ45/568A, com suporte para trfego a 100 Mbps.
Cabeamento Utilizado:
O tipo de cabo utilizado na fiao horizontal o UTP Cat5e
UTP Par tranado no-blindado Cat5 Categoria 5 da Norma EIA/TIA 568.
Proporciona alta qualidade para transmisso de imagens e dados em redes 100
Mbps.
Ser usado na rede horizontal, com conectores RJ-45, um cabo leve, fino,
espessura de 4,3 mm (aproximadamente metade do cabo STP) haver um melhor
aproveitamento dos dutos e dispensa aterramento.
Ser usado fibra tica no cabeamento vertical.

3. TOPOLOGIA LGICA
3.1 Projeto da Topologia da Rede

A topologia o mapa de uma rede. A topologia lgica refere-se aos percursos

das mensagens entre os usurios da rede. Identificam-se redes, pontos de
interconexo, o tamanho e alcance de redes e o tipo de dispositivos de interconexo.
A topologia lgica empregada no Hospital a de Estrela Hierrquica. Este tipo
de topologia ajuda a desenvolver uma rede em pedaos, cada pedao focado num
objetivo diferente.
Topologia da Rede

Existem um ou mais concentradores que ligam cada rede local e existe um outro
concentrador que interliga todos os outros concentradores.
Esta topologia facilita a manuteno do sistema e permite, em caso de

avaria, detectar com mais facilidade o problema.

O protocolo padro utilizado na rede do Hospital o Fast Ethernet.
As placas de rede Ethernet comunicam-se utilizando uma tcnica denominada
CSMA/CD (Carrier Sense Multiple Access with Colision Detection).
CS (Carrier Sense) significa que sempre que um computador quiser enviar uma
mensagem pelo cabo na rede, ele primeiro vai "ouvi-lo" para saber se algum mais
enviou alguma mensagem, ou seja, ir verificar se outra estao est transmitindo no
cabo. Se ele no ouvir nenhuma outra mensagem no cabo, o computador pressupe
que o mesmo se encontra livre para enviar a sua, ou seja, a placa de rede do
computador s ir transmitir a mensagem quando o cabo estiver livre.
MA (Multiple Access) significa que no existe nada que possa evitar que dois ou
mais computadores tentem enviar uma mensagem ao mesmo tempo.
CD (Colision Detection) significa que depois que a placa adaptadora envia uma
mensagem na rede, ela verifica atentamente para ver se colidiu com outros dados na
rede. As placas adaptadoras podem detectar essas colises por causa do nvel de
sinal eltrico mais alto que as transmisses simultneas produzem. Em seguida,
todas as placas param de transmitir e cada uma determina um tempo de espera
aleatrio para poderem transmitir novamente.
O Ethernet apresenta uma taxa de transmisso de 10 megabits por segundo e
uma separao mxima entre as estaes de 2,8 quilmetros.

3.2 Projeto do Esquema de Endereamento e Naming

O Hospital Albert Einstein utilizar a Classe C.
A tabela abaixo relaciona os IP's da rede cabeada e rede wireless identificados
por andar, bem como a mscara de subrede:

Andar

Cabeamento
End. Rede e
Faixa de

End. de

Mscara
Endereos Broadcast
Trreo 255.255.255.0 10.0.0.2 10.0.0.255
1
255.255.255.0 10.0.1.2 10.0.1.255
2
255.255.255.0 10.0.2.2 10.0.2.255
3
255.255.255.0 10.0.3.2 10.0.3.255
4
255.255.255.0 10.0.4.2 10.0.4.255
5
255.255.255.0 10.0.5.2 10.0.5.255
6
255.255.255.0 10.0.6.2 10.0.6.255
7
255.255.255.0 10.0.7.2 10.0.7.255
8
255.255.255.0 10.0.8.2 10.0.8.255
9
255.255.255.0 10.0.9.2 10.0.9.255
10 255.255.255.0 10.0.10.2 10.0.10.255

Andar

Wirelles
End. Rede e
Faixa de

Mscara
Trreo 255.255.255.0
1
255.255.255.0
2
255.255.255.0
3
255.255.255.0
4
255.255.255.0
5
255.255.255.0
6
255.255.255.0
7
255.255.255.0
8
255.255.255.0
9
255.255.255.0
10 255.255.255.0

Endereos
172.168.0.2
172.168.1.2
172.168.2.2
172.168.3.2
172.168.4.2
172.168.5.2
172.168.6.2
172.168.7.2
172.168.8.2
172.168.9.2
172.168.10.2

Distribuio de IP na Rede

Distribuio de endereos de IP:

Objetivando simplificar as tarefas do administrador de rede, os endereos IP
sero alocados para toda a rede (estaes e servidores) atravs de um Servidor
DHCP ((Dynamic Host Configuration Protocol) de forma dinmica.
A rede do Hospital usar endereamento privativo.

End. de
Broadcast
172.168.0.255
172.168.1.255
172.168.2.255
172.168.3.255
172.168.4.255
172.168.5.255
172.168.6.255
172.168.7.255
172.168.8.255
172.168.9.255
172.168.10.255

Endereos privativos so blocos de endereos reservados que podem ser

reutilizados em qualquer empresa e no so roteados pela Internet.
Vantagens:

Segurana (as mquinas no esto diretamente acessveis pela

Internet);

Flexibilidade para alocar endereos;

Permite alocar endereos em blocos, o que diminui o trfego de

atualizao de tabelas de roteamento;

Modelo para atribuio de nome aos elementos da rede:
Os diversos elementos de rede recebero nomes da seguinte forma:
1 Utilizar o nome completo do elemento (exemplo: Roteador);
2 Utilizar o nmero do andar no qual o elemento est localizado (exemplo:
Roteador-03);
3 Utilizar um identificador nico, como um ndice para cada elemento,
comeando pelo 01 com todos os elementos em cada andar (exemplo: Roteador-0301).
Dessa forma teremos, por exemplo, uma impressora no 5 andar com o nome
impressora-05-01.

3.3 Seleo de Protocolos de Bridging, Switching e Roteamento

Nesse ponto procurou-se definir uma forma de interconexo dos diversos
setores da empresa atravs de comutadores nvel 2 e um comuntador nvel 3
(switch-router), dotado de capacidade de roteamento e de filtragem de pacotes.

Tambm buscou-se fornecer uma redundncia de acesso de qualquer setor do

Hospital at os servidores por meio de comutao nvel 2, para tanto, o protocolo
escolhido foi o SPANNING TREE (SPT).
O STP (Spanning-Tree Protocol) roda em bridges e switches trocando
informaes atravs das BPDUs (Bridge Protocol Data Units). Estas BPDUs contm
mensagens de configurao e incluem o ID de cada bridge e so enviadas via frames
broadcast.
Para operao do STP eleito uma Root Bridge (switch-raiz). Este switch-raiz tornase o foco da rede, sendo que as escolhas de porta-raiz, porta-designada e nodesignada e todas atualizaes da rede so vistas pela perspectiva do switch-raiz.
Para eleg-lo os seguintes parmetros so utilizados:
1 Menor priority value (default 32768);
2 Menor MAC Address (0000.aaaa.bbbb.cccc.dddd.eeee menor que
0000.aaab.bbbb.cccc.dddd.eeee).
Vantagens do Spanning Tree (SPT):
Resilincia
O protocolo Spanning Tree (IEEE 802.1D) foi desenvolvido para permitir a
construo de redes Ethernet resilientes, por meio da utilizao de conexes
alternativas, que podem ser utilizadas em caso de falha de uma conexo principal.
Para tal, esse protocolo elimina os loops (laos infinitos) topolgicos em redes
complexas Ethernet.

Em poucas palavras, resilincia significa

A capacidade de recuperar o estado normal depois de sofrer um choque, abalo,
presso.

O algoritmo de Spanning Tree determina qual o caminho mais eficiente entre

cada segmento separado por bridges ou switches. Caso ocorra um problema nesse
caminho, o algoritmo ir recalcular, entre os existentes, o novo caminho mais
eficiente, habilitando-o automaticamente
A rede toda utilizar a arquitetura TCP/IP.
O comutador nvel 3 com capacidade de filtragem de pacotes permitir a
utilizao de redes virtuais (VLAN) e a realizao de um controle de trfego mais
apurado entre os diversos setores do Hospital.
O roteamento utilizado ser o ESTTICO
Esquema de Roteamento
Considerando o roteamento esttico e o uso de redes virtuais, o esquema de
roteamento pode ser simplificado da seguinte forma:
- Cada servidor tem como rota default o Comutador nvel 3, na sua
respectiva VLAN;
- Cada setor do Hospital tem como rota default o Comutador nvel 3, na
sua respectiva VLAN;
- O comutador nvel 3 tem como rota default o Firewall Interno;
- O firewall Interno tem como rota default o Roteador/Firewall Externo;
- O firewall Interno deve estar configurado para realizar NAT (Network
Address Translation) ou ser um servidor Proxy.

3.4 Desenvolvimento de Estratgicas de Segurana e Gerncia

Como regra de segurana, optou-se pelo uso de dois nveis de Firewall
(Externo e Interno), com implementao de endereamento privativo para a rede
interna.

O Firewall Interno deve ser, idealmente, configurado para realizao de servio

Proxy, sobre o qual sero definidos os servios que podem ou no ser utilizados pelos
usurios da rede.
Por determinao da Administrao do Hospital e em conformidade com a
Poltica de Segurana do mesmo:
- Autenticao e Autorizao: o acesso aos programas (Pronturios, Consutas,
Exames, etc) exigir o uso de LOGIN e SENHA(autenticao) que tero nveis de
permisses diferenciados (autorizaes) conforme a rea do profissional, ou seja, os
recepcionistas e atendentes tero permisses mais restritas do que os mdicos, que
por sua vez, tero permisses distintas dos funcionrios do administrativo.
- AUDITORIA: a Administrao de Rede do Hospital manter um banco de
dados para controle do uso que os usurios fazem da rede, registrando todas as
tentativas de autenticao na rede, nome de Login, alteraes nos nveis de
permisses, etc.
4. PROJETO FSICO DA REDE

4.1Seleo de Tecnologias e Dispositivos para Redes de Campus.

Pelo motivo deste projeto ter apenas um edifcio, no ser usada equipamento e
nem cabeamento para redes de campos.

4.2 Seleo de Tecnologias e Dispositivos para Redes Corporativas.

4.2.2 Tecnologia de Acesso Remoto.

Usaremos o acesso remoto com a tecnologia DSL (xDSL).
O DSL (Digital Subscriber Line) uma tecnologia de modem que usa linhas de
telefone existentes para transportar dados de largura de banda elevada, como
multimdia e vdeo, para assinantes de servios. O DSL fornece acesso rede pblica
dedicada ponto a ponto. Normalmente, essa conexo DSL realizada entre um
escritrio central do fornecedor de servios de rede (NSP) e o local do cliente.
DSL Assimtrico.

Nesta categoria, as velocidades do upload e do download diferem.

O DSL asymmetric (ADSL) como notvel no nome, esta tecnologia oferece
velocidades diferindo do upload e do download. Esta a tecnologia a mais comum
para o uso residential e comercial. Pode ser configurarada para alcanar taxas de 6
Mbps.

4.2.3 Informando o Protocolo Utilizado e a Tecnologia Point-to-Point Protocol (PPP).

o protocolo de enlace para ligaes seriais ponto-a-ponto e o protocolo mais
usado para ligaes seriais remotas.
O PPP aceita vrios protocolos de camada de rede, incluindo IP
Os servios bsicos do PPP:
Multiplexao de protocolos de camada de rede prov multiplexao de
diferentes protocolos da camada de rede simultaneamente atravs do mesmo link.
Configurao do enlace.
Teste da qualidade do enlace.
Negociao de opes de enlace.
Autenticao.
Usando Password Authentication Protocol (PAP) seu princpio de
funcionamento bsico o envio das credenciais (login/senha) O PAP utilizado
normalmente em cima do PPP.
Compresso de cabealho.
o procedimento para habilitar ou desabilitar a compactao de cabealho IP
em pacotes PPP. A compactao de cabealho IP envolve a negociao entre dois
computadores sobre o que compactado e como. Ela pode reduzir o tamanho dos
pacotes, aumentando a taxa de transferncia em um link.
Deteco de erro.

4.2.4 Linhas Privadas de Comunicao de Dados (LPCDs).

Com um circuito dedicado alugado de um provedor por muito tempo, com enlace
dedicado para o trfego do cliente usando a topologia ponto-a-ponto.

A empresas vai usar LPCDs para dados e tambm para voz com um canal de
voz de 64 Kbps com o protocolo de enlace PPP.
As vantagens:
Ter um tecnologia madura e estvel e no h compartilhamento de trfego com
outros clientes (QoS garantido).
AS Desvantagens:
O alto custo, QoS no flexvel e com capacidades limitadas.

4.2.5 Provedor de Sada para Internet.

Iremos usar o servio da GVT de 10 mega que contem as caracteristacas:
Download 100 mega;
Upload 10 mega;
IP Dinmico;
Tecnologia Fibra ptica;
Mondem;

5. TESTES E DOCUMENTAO DO PROJETO DE REDES.

5.1 Testes do Projeto de Redes.
Ser um projeto mais simples, considerado funcional e ligeiramente mais
vantajoso financeiramente.
Com o resultado, o projeto ir fornecer cada vez mais informao a mais gente,
para que tomem melhores decises de negcio, mais rapidamente.
A disponibilidade refere-se ao percentual de tempo que a rede esta disponvel, e
freqentemente um objetivo crucial do cliente.
Um aspecto da disponibilidade e a recuperao de dados aps um desastre.
Para isso, haver copias de backup dos dados, chaveadas com processos para
acesso.
Haver fatores de desempenho nos servidores e clientes:
Velocidade de acesso a disco
Buffers de I/O (cache de disco)
Desempenho dos drivers de dispositivos
Desempenho de barramentos
Velocidade de CPU
Desempenho de memria real
Hit ratio de memria virtual.
Para enlaces Ethernet, a taxa de coliso dever ser, no mximo, 3% dos
quadros, se a rede estiver saturada e muito menos do que 1% se no estiver saturada
Nenhuma coliso tardia dever ocorrer.
Problemas de segurana no deveram afetar a habilidade da empresa em
conduzir seus negcios.
Ser usado os seguintes requisitos, para atingir os seguintes objetivos de
segurana:
Permitir que pessoas externas acessem dados pblicos (via http, ftp, etc.), mas
no dados internos
Identificar, autenticar e autorizar usurios de filiais, usurios moveis e
empregados que trabalham em casa
Detectar "penetras" e identificar os danos causados pela intruso.
Autenticar atualizaces de tabelas de roteamento recebidas de roteadores
internos e externos

Proteger dados recebidos de ou transmitidos para sites remotos via VPN

Proteger hospedeiros e dispositivos fisicamente
Proteger hospedeiros e dispositivos logicamente atravs de senhas e direitos de
uso
Proteger aplicaces e dados contra virus
Treinar usurios sobre a poltica de segurana da empresa e sobre formas de
evitar problemas de segurana.
5.1.1 Teste de Desempenho.
Caracterizao da vazo, atraso, variao no atraso, tempo de
resposta e eficincia
5.1.2 Teste de Estresse.
Degradao do servio com aumento de carga
5.1.3 Teste de Falhas.
Caracterizao da disponibilidade e acurcia da rede
5.2 Documentao do Projeto de Redes.
A rede ter de ser ponto a ponto e wireless em todo o hospital sendo que a
ponto a ponto s ser utilizada pelos computadores do hospital e a wireless por todos
que estiver dentro do prdio e fizer um prvio cadastro ao se conectar. Este projeto
vai facilitar o atendimento aos pacientes pelo motivo de seu pronturio estar todo
digitalizado. A rede vai ser implantada totalmente tendo em veste que o hospital
novo e ainda no tem uma rede implantada.
Este projeto vai atingir o edifcio inteiro, todos os departamentos do Hospital. Vai
ajudar e facilitar o atendimento agilizando em relao ao pronturio e outras coisas
que um medico precisa e tambm estadia dos pacientes eles podendo fazer contatos
e seus trabalhos utilizando os computadores ou ate mesmo o celulares e outros
equipamentos. A rede vai ser implantada pela primeira vez pelo motivo do edifcio ser
novo.
5.2.1 Projeto Lgico.
No projeto ser utilizado o windows 2008 server nos servidores por possuir uma
vasta diversidade de ferramentas para o gerenciamento e controle da rede. Dentre
esses ferramentas ser utilizado Active Directory que tem como objetivo centralizar os
servios de rede e protege-la limitando o acesso de todos , o servidor DNS que tem
como funo traduzir os nomes em nmeros de IP, o servidor DHCP que ir facilitar

na distribuio dos IPs para as mquinas com o endereo dinmico, o gateway que
um centralizador para possibilitar a conexo com a internet, a firewall que ir prevenir
o acesso indevido na rede, o servidor de arquivos que ir armazenar todos os
arquivos da escola, alunos e funcionrios, o WSUS que responsvel por centralizar
as atualizaes do windows com o intuito de economizar banda e gerenciar quais
atualizaes devem ser instaladas, a ferramenta MBSA que responsvel por avaliar
toda a segurana da rede verificando se as boas prticas foram seguidas.
Nas estaes de trabalho ser utilizado o windows 7 Professional pela
compatibilidade com a maioria das ferramentas utilizadas no mercado, por possuir
modo de compatibilidade com verses anteriores do windows e possibilita o ingresso
em domnios de rede.
O Firewall ser implementada em um servidor avulso com sistema operacional
Ubuntu Server.
O acesso dos funcionrios ser atravs do registro e senha e cada um ir herdar
suas permisses atravs do seu perfil que ser gerado a partir das polticas do
Hospital. Somente tero acesso total os administradores da rede.
A base da escola ser integrada com o Active Directory para um controle de
notas e histrico dos alunos para que seja facilitado esse controle por parte da
secretaria e diretoria.
Para gerenciar a rede wireless ser criado um portal com a ferramenta Microsoft
TMG de autenticao para que as pessoas possam se conectar na internet sem
precisar ingressar o dispositivo diretamente no seu domnio mas desta forma voc
consegue controlar tudo o que trafega na rede. A autenticao ser atravs do
registro acadmico e uma senha.
5.2.2 Projeto Fsico.
Estaes de Trabalho
Os equipamentos escolhidos atenderam totalmente as necessidades da escola
quanto a hardware e software, podendo exercer atividades como acesso a internet ou
a sistemas, e ainda iro garantir um timo retorno para o investimento feito, por
garantir qualidade e disponibilidade.
No tocante a configurao, podemos dizer que por se tratar de maquinas que
tero a necessidade de uso com aplicao de baixa exigncia. Assim justificando o
hardware

com

configuraes

bsicas,

como

podemos

observar

abaixo,

processador, por exemplo, possui um ncleo e parte de armazenamento com 160GB,

2GB de RAM, ou seja, atender o que se pede, com economia de energia e de capital
sem prejudicar os usurios.
Estao de trabalho - DELL OptiPlex 160
Caractersticas/Componentes:
Processador Intel Atom Single Core (1.6 GHz, 512 KL2 Cache, 533 MHz FSB)
Memria de 2GB DDR2 800MHz, 1DIMM
Disco rgido de 160GB SATA, Cache DataBurst de 16 MB
Placa Grfica Integrada SIS Mirage
Monitor Dell LCD 17" Widescreen E1709WBN
Ethernet 10/100/1000 integrada (LOM Broadcom)
Inclui:
Windows 7 Professional Original 32- Bit em Portugus
1 ano de garantia com atendimento local
Teclado Dell preto em portugus com tecla silenciosa
Mouse ptico USB de 2 Botes com Scroll
Dell Energy Smart Habilitado

Servidores
No caso, pretendemos possibilitar uma excelente experincia de negocio para a
empresa, atravs do uso de duas unidades do equipamento, assim garantindo
disponibilidade (possibilitando a utilizao do recurso de cluster nativo do sistema
operacional que estar em uso), escalabilidade (esta maquina pode ser melhorada
para nveis bem superiores) atender a todos os usurios e ainda garantir
funcionalidade com qualidade nos servios oferecidos.
Para justificar a escolha de tal equipamento, consideramos a qualidade (j que a
marca desfruta de boa reputao), configurao (suficiente para atender o senrio
atual e senrio futuro) e padronizao (ser da mesma marca das estaes de
trabalho, facilitando qualquer manuteno). Para melhorar a experincia na
manuteno, ser utilizado software Dell iDRAC6 Express que justamente um
software pra gerenciamento do servidor em relao a hardware.
Tendo em vista o desempenho, usaremos a possibilidade de RAID justificando o
uso de controladoras de disco especificas para tal, e, para conectividade, temos o uso
de placa de rede com duas interfaces de velocidade Gigabit.

Servidor - Power Edge R210 Server 11G

Caractersticas/Componentes:
Processador Intel Xeon X3430 (2.44GHz, 8M Cache, Turbo)
Memria de 4GB, 1066MHz (4X2GB UDIMM)
Configurao de Disco rgido SAS/SATA, RAID 1 ,
2 unidades Disco Rgido de 250GB 7.2K RPM SATA 3.5''
Placa de Rede Dual Broadcom NetXtreme Gigabit Ethernet Embutida
Inclui:
Windows Server 2008 SP2, Edio Enterprise X64, 10 direitos de acesso de usurios
iDRAC6 Express (Software de Gerenciamento do Servidor)
Controladora PERC S300, PCI-E (Responsvel pelo RAID)
Configurao de Disco rgido SAS/SATA, RAID 1
Unidade de DVD-ROM
Documentao eletrnica e OpenManage
3 anos de Garantia

Servidor (PROXY)
As atividades centralizadas vm crescendo cada vez mais e com isso aumenta a
vulnerabilidade dos sistemas, j que existe um ponto s para ataque, para piorar
temos o acesso internet, ou seja, um ponto de entrada para rede da empresa, logo
a soluo para tal seria, por meio de um servidor Proxy e Firewall, para filtro de
contedo e cache de paginas web. Para tal optamos a configurao de hardware bem
parecida dos demais servidores, mudando apenas o modo de armazenamento e
quantidade de espao em disco.
O sistema operacional para o Servidor Proxy ser o Linux Ubuntu 10.10 Server
64bits, por ser um software livre de fcil operao, grande documentao, novos
aplicativos e seguro, alm disso, temos como vantagem a plataforma 64 bits que
proporciona um melhor desempenho para as atividades. Neste sistema operacional
teremos o software SQUID na verso 3.1.9. para exercer a funo de firewall e proxy,
o motivo da escolha se deu pelo fato de que o software muito usado facilitando a
manuteno.

Servidor (Proxy) Power Edge R210 11G

Caractersticas/Componentes:
Processador Intel Xeon X3430 (2.44GHz, 8M Cache, Turbo)
Memria de 4GB, 1066MHz (4X2GB UDIMM)
1 unidades Disco Rgido de 250GB 7.2K RPM SATA 3.5''
Placa de Rede Dual Broadcom NetXtreme Gigabit Ethernet Embutida
Inclui:
No possui sistema operacional
Unidade de DVD-ROM
Documentao eletrnica e OpenManage
3 anos de Garantia

Switch
Este equipamento ser usado na rede da escola, e com este poderemos obter
timos resultados tendo em vista o investimento feito, j que teremos uma velocidade
de 1Gpbs para toda a estrutura de rede, assim poderemos obter excelentes
resultados

quanto

desempenho

gerenciamento

da

rede

garantido

disponibilidade e segurana. E ainda manteremos o fabricante padro.

Switch Dell PowerConnect 2848
Caractersticas/Componentes:
Atributos de portas
Switch Gigabit Ethernet com 48 portas, incluindo 4 uplinks para fibra com tecnologia de portas
inteligente e ecolgica
Consumo de energia eficiente e gerenciamento fcil
Suporte a Spanning Tree (STP) e Rapid Spanning Tree (RSTP)
Portas 10/100/1000Base-T
Suporte para mdia de fibra
4 slots SFP para fibra (combinados com 1000BaseT)
Capacidade de switching
144 Gbps
Taxa de encaminhamento
71,4 Mpps
Autonegociao
Velocidade, modo duplex e controle de fluxo
Desempenho
Capacidade de switch fabrica de at 96 Gbps
Taxa de encaminhamento de 71,4 Mpps
At 8.000 endereos MAC
2 Mbit de memria de buffer de pacote
Qualidade de servio
Oferece 4 filas de prioridade por porta
Respeita valores 802.1p e valores DSCP por IP

Suporta prioridade estrita e programao Weighted Round Robin (WRR) entre as filas.
Agregao de links
Agregao de links padro do setor, que adota os padres IEEE 802.3ad
Suporta 4 grupos de agregao de links e at 4 portas por grupo.
VLAN
Suporta at 64 VLANs baseadas em porta.

Access Point (Rede Wireless)

Este equipamento atender totalmente as necessidades da escola quanto rede
wireless, e ainda garantir um timo retorno para o investimento feito. Esses
equipamentos sero distribudos pela maioria da rea de escola, logo o uso ser feito
por alunos, administrativo e uso interno da empresa.
Os motivos para escolha foram, por se tratar de um equipamento de velocidade
Gigabit, obter o melhor em tecnologia wireless com o padro 802.11N e legados,
fabricante com muito prestigio no mercado, suporte a vrios usurios por
equipamento, possibilidade de QoS (Qualidade de Servio) que ajuda na parte de
gerenciamento da rede.
Access Point Cisco
Caractersticas/Componentes:
O padro 802.11n oferece a melhor largura de banda e alcance estendido, maximizando o nmero de
clientes wireless por cada ponto de acesso.
Fcil instalao e configurao via interface WEB.
Antenas ajustveis e removveis com Multipla ENtrada e Multipla Saida (MIMO) 3x3.
Interface LAN / WAN Gigabit Ethernet 10/100/1000
Suporte a PoE (j incluso) e Fonte Externa Convencional (j incluso).
Redirecionamento HTTP facilita a configurao de uma pgina WEB inicial para todos os usurios
conectados.
Permite o isolamento dos clientes conectados para que no se enxerguem na rede
Suporte a IPv4 e IPv6.
Multiple basic service set identifier (BSSID) permite a criao de multiplos grupos de usurios isolados
na rede para maior segurana.
Service set identifier (SSID) para mapear VLAN mantem as aplicaes da rede cabeada seguras
tambm na rede wireless.
WPS permite um simples e seguro desenvolvimento de sua rede wireless.
Logging via syslog, email, ou log local.
Suporte a Wi-Fi Multimedia (WMM) wireless QoS.

Outros Equipamentos para TI

Impressora (Monocromtica)
Esta impressora tem a finalidade de facilitar o acesso de documentos e arquivos
impressos, com conectividade USB 2.0 de alta velocidade, Gigabit Ethernet
10/100/1000Base-TX. Ter uso para os setores da secretaria e biblioteca. O motivo de
escolha foi possibilidade de conectividade e as mltiplas qualidades: impresso de
alta resoluo, tecnologia lazer, alta capacidade de impresso etc.
Impressora HP Laser Jet srie P2055
Caractersticas/Componentes:
Tecnologia: Laser Preto
Qualidade de Impresso: Ate 1200 x 1200 dpi
Uso Maximo Mensal: At 50000 pginas
Peso: 10.7 kg
Memria Padro: 128 MB
Velocidade do Processador: 600 MHz
Conectividade: Ethernet, Gigabit Ethernet 10/100/1000Base-TX, USB 2.0 de alta velocidade.
Inclui:
1 (um) ano de Garantia
Documentao Completa

Rack para Equipamentos de Rede

Ser instalado dois rack (Figura 46), modelo ACP AR3104, com capacidade para
24U, e sua escolha se deu por alguns fatores, em que segue alguns destes: pela
capacidade de dispositivos, atendendo assim por muito as possibilidades de
crescimento da rede; bom acabamento e possibilidade de segurana fsica dos
dispositivos nele alocados, organizao de cabeamento, boa soluo em refrigera

Dispositivos Eltricos
Sabendo que as intervenes do clima e possveis erros humanos podem trazer
grandes prejuzos para a empresa e que essas intervenes podem atrapalhar no
objetivo de oferecer um servio de qualidade ser usado para alimentao de
emergncia do servidores Dell, dois aparelhos No-Breaks, de 1400VA, sendo que um
deles redundantes, dando assim tima margem de melhora para o que venha a ser
instalado na empresa, e boa margem de segurana para tomada de alguma
providencia emergencial.
Caractersticas/Componentes:
Alarme audiovisual intermitente para queda de rede e final do tempo de autonomia;
Gerenciamento inteligente das baterias, com recarga automtica;
Proteo eletrnica contra sub e sobretenso, sobretemperatura, curto-circuito e sobrecarga no
inversor;
Diagnstico de alerta avanado (impede a paralisao do sistema);
Potencia: 1400VA
Inclui:
1 (um) ano de Garantia
Alimentao Bi-Volt

Trreo do Hospital.

Andar Administrativo.

Andar de Internao, Cirurgia e Exames.

Sada
Entrada

Sala de Equipamentos.

Sala de Equipamento

Servidor de Arquivo

Servidor de Aplicativo

Servidor de Email

Servidor de Proxy

Servidor de Banco de Dados

Servidor de FTP

Servidor de Web

Servidor de Gerenciamento

Servidor de Impressora

Servidor de Comunicao
em Tempo Real

Fonte de Alimentao
Fonte de Alimentao
Interruptor
Interruptor

Tela de LCD

Bandeja de Teclado

Roteador

Armrio de Equipamento.

Armrio de Equipamento

11m

Patch Panel
Patch Panel
Patch Panel

Fonte de Alimentao
Interruptor

2m

Sada

9m

Exemplo de Segurana da Rede.

5.2.3Cronogramas.
Semana

Atividades
1
Anlise da Necessidade do Negcio e da TI

Anlise de Viabilidade Tcnica

Data
7

Definies do cabeamento / Documentao

Mapa de endereos IP / Subnet

Definio de Material / Cotao de Preos

Desenvolvimento do projeto fsico

Instalao de cabeamento da rede e
sistemas

X
X

10

Instalao dos servidores da rede

Desenvolvimento do projeto lgico

Testes lgicos, fsicos e de segurana da
rede

Horas

Dias teis

Dia / Ms / Ano
01/12/2010
02/12/2010 06/12/2010
07/12/2010 08/12/2010
08/12/2010 09/12/2010
10/12/2010 13/12/2010
13/12/2010 15/12/2010
16/12/2010 24/12/2010
21/12/2010 31/12/2010

Criao dos diagramas

Entrega do projeto

03/01/2010
04/01/2010 17/01/2010
05/01/2010 19/01/2010

21/01/2010
Total

24

12

12

12

20

40

56

59

10

37

11

296

52

Cronograma de Testes
Atividades

Perodo

Horas

Dias teis

Dia / Ms / Ano
12/11/2010
18/11/2010

Teste de comunicao

12/11/2010

Teste do Domnio

12/11/2010

Teste do servidor DHCP

16/11/2010

Teste do servidor DNS

16/11/2010

Teste do servidor de arquivos

16/11/2010

Teste do Firewall

16/11/2010

Teste do WSUS

17/11/2010

Teste de navegao na WEB

17/11/2010

Teste de monitoramento

Total

18

5.2.4 Oramentos (Consultoria e Outros Custos):

Previso de Custos

Equipamentos
Desktops
Servidores
Servidores
Switchs
Rack
AP Cisco

TABELA DE PREO HARDWARE

Descriso
Quantidade
Preo Unitario
R$
Dell Opitflex 380
1000
1.550,00
R$
PowerEdge R210
11
9.446,00
PowerEdge R210
R$
(Proxy)
2
2.670,00
R$
Dell 2848 48 portas
50
2.120,00
R$
ACP AR3104 24U
15
2.425,00
R$
CISCO WAP-4410N
45
680,00

Preo Total
R$

1.550.000,00

R$

103.906,00

R$

5.340,00

R$

106.000,00

R$

36.375,00

R$

30.600,00
TOTAL
1.832.221,00

R$

TABELA DE PREO OUTROS

Equipamentos
Descriso
Quantidade
Preo Unitario
R$
Licenas
CAL Windows Server
1000
70,00
R$
No-Break Enermax
1400 VA
2
360,00
Impressora HP
R$
2055
Lazer (Mono)
40
1.300,00
R$
Licenas
The Forefront TMG
45
2.700,00

Preo Total
R$

70.000,00

R$

720,00

R$

52.000,00

R$

121.500,00

R$

TOTAL
244.220,00

Mo de Obra
TABELA DE PREO SERVIOS
Nivel de
Preo Unitario
Servios
Profissional
Horas
Hora
Anlise da Necessidade do Negcio e da
TI
NIVEL 3
8
R$
200,00
Anlise de Viabilidade Tcnica
NIVEL 3
24
R$
200,00
Criao dos diagramas
NIVEL 1
12
R$
80,00
Definies do cabeamento /
Documentao
NIVEL 2
24
R$
100,00
Mapa de endereos IP / Subnet
NIVEL 1
12
R$
80,00
Definies de Material / Cotao de
Preos
NIVEL 1
20
R$
80,00
Desenvolvimento do projeto fsico
NIVEL 2
40
R$
100,00
Instalao de cabeamento da rede e
sistemas
NIVEL 1
112
R$
80,00
Instalao dos servidores da rede
NIVEL 2
48
R$
100,00
Desenvolvimento do projeto lgico
NIVEL 2
59
R$
100,00
Teste lgicos, fsicos e de segurana da
rede
NIVEL 2
37
R$
100,00
Entrega do projeto
NIVEL 1
8
R$
80,00
TOTAL
404

Preo Total
R$
R$
R$

1.600,00
4.800,00
960,00

R$
R$

2.400,00
960,00

R$
R$

1.600,00
4.000,00

R$
R$
R$

8.960,00
4.800,00
5.900,00

R$
R$

3.700,00
640,00
TOTAL
R$
40.320,00

Total do Projeto
R$ 2.116.761,00

5.2.5 Retorno de Investimento (ROI)

Metodologia adotada:
ROI= Lucro lquido Investimentos
ROI= 13.548.124,00 2.116.761,00
ROI= 6.400403258
Considerando que o Hospital trabalha com a previso de lucro em 2011 de R$
15.000.000,00