Você está na página 1de 19

Direcionamento IP

1
Teltronic SAU. All rights reserved

Responsabilidade
Apesar de todos os esforos para assegurar a apresentao da informao aqui contida neste e nos documentos
associados, este no deve considerarse como um compromisso por parte de Teltronic S.A. Unipersonal, e a
responsabilidade de Teltronic S.A. Unipersonal sobre os erros ou omisses est limitada a correo dos mesmos.
Teltronic S.A. Unipersonal agradece qualquer comentrio de melhoria recibido.
A informao contida adiante foi concebida para seu uso, por parte de pessoal qualificado, e est destinada ao
propsito do acordo abaixo e que se sustenta esta informao. O usurio de tal informao assume a completa
responsabilidade sobre seu uso, e em nenhum caso Teltronic S.A. Unipersonal ser responsvel por danos diretos ou
indiretos relacionados ou como consequncia do uso desta informao.
A informao ou as afirmaes expressas neste documento relativas idoneidade, capacidade ou caractersticas do
mencionado software ou hardware no podem ser consideradas como um compromiso, e devero ser definidas
particularmente em acordo realizado entre Teltronic S.A. Unipersonal e o cliente.
Teltronic S.A. Unipersonal se reserva o direito de revisar este documento e de realizar mudana de contedo em
qualquer momento sem aviso prvio.
Copyright
Nem o todo nem extrao da informao aqui contida ou dos documentos associados podem ser copiada, distribuda
ou transmitida por meio algum a terceiros sem prvia autorizao escrita por parte de Teltronic S.A. Unipersonal. A
distribuio deste documento pode estar protegida mediante NDA (acordo de confidencialidade) entre Teltronic S.A.
Unipersonal e o receptor.
A informao contida em algumas partes destes documentos pode estar protegida por direitos de patente.
Este documento, os documentos associados e o produto descrito se consideram protegidos por copyright de acordo
com as leis aplicveis.
Teltronic e o logotipo de Teltronic so marcas registradas de Teltronic S.A. Unipersonal.
Teltronic S.A. Unipersonal.

DIRECIONAMENTO IP NEBULA
Introduo

Elementos interconexo
SWITCH MNI
SNIs
Firewall NEBULA

Subredes NEBULA
Subrede SCN
Subrede SBS
Interconexo com redes externas
Utilizao de NAT
3

INTRODUO

O direcionamento IP de NEBULA est compreendido

dentro do range de direes reservadas para livre uso,


especificado no padro IPv4
NEBULA est formado por um conjunto de subredes onde

o SCN e cada uma das SBSs so subnets distintas

ELEMENTOS INTERCONEXO
SWITCH
O mdulo Switch gerencia de maneira eficiente todas as conexes Ethernet
do Rack MNI e dos diferentes mdulos que se conectam em seus
conectores externos.
Cada SBS e o SCN tem, como mnimo, um SWITCH que gerencia o trfico
dentro de sua subrede.
B
S
R

B
S
R

ELEMENTOS INTERCONEXO
SNI
Os mdulos SNI (Site Node Interface) constituem o enlace entre as zonas
e o n central da infraestrutura TETRA Nbula.
Proporcionam a conectividade WAN necessria para a comunicao
entre o SCN e as SBS podendo-se utilizar diferentes opes.

SCN

SBS

ELEMENTOS INTERCONEXO
FIREWALL
O FIREWALL se utiliza como elemento obrigatrio de
segurana permitindo ou negando comunicaes entre
distintas redes.
Usos Bsicos:
Roteamento dos pacotes para diferentes zonas.
Evitar qualquer acesso no permitido ao sistema,
situando-se entre a rede de NEBULA e uma rede
corporativa.
Permitir ou negar distintos tipos de servio (ICMP, UDP,
TCP, SNMP)
Criar uma conexo VPN mediante tunnelling.
Conversoes de IP mediante NAT.
Router PDP
Permitir o uso de aplicaes N2A.
7

SUBREDES NEBULA

SUBREDE SCN
NEBULA uma infraestrutura de topologia centralizada em
estrela. O centro da estrela se denomina SCN (System

Control Node). A composio do SCN est, basicamente,


formada por dois elementos principais de NEBULA, o CNC
e o NMS Server.
A subrede do SCN do tipo:

172.20.X.Y / 16
Onde X define o tipo de elemento e Y o nmero

A mscara de subrede utilizada para o SCN sempre:


255.255.0.0
9

SUBREDE SCN
PLANO DE ENDEREOS IP DE ELEMENTOS NEBULA DO SCN :
Elemento

Uso

PCB

CNC
CNC-CPT

Principal
Redundante

Principal
Principal
Principal
Esclava 1
Esclava 2
Esclava 3
Principal
Esclava 1
Esclava 2
Esclava 3
Principal
Principal

CNC-PRO
Principal
PRO CPU
CLUSTER
PRO DBS
CLUSTER
PRO SWITCH 1
PRO SWITCH 2

Principal
Principal

Range de direes de SCN


IP Inicial
IP Final
172.20.128.1
--172.20.128.2
--172.20.128.1
--172.20.128.11
--172.20.128.21
--172.20.128.31
--172.20.128.2
--172.20.128.12
--172.20.128.22
--172.20.128.32
--172.20.127.1
--172.20.127.11
---

N elementos
1
1
1
1
1
1
1
1
1
1
1
1

172.20.137.251

172.20.137.254

172.20.127.1

---

172.20.127.2

---

172.20.127.240
172.20.127.241

-----

1
1

172.20.137.1

172.20.137.250

250

172.20.123.1
172.20.124.1

172.20.123.10
172.20.124.16

10
16

10

SUBREDE SCN
Elemento
IO-PLC
SNIs

XNIR

Elementos en STOK.

Uso

PCB

Range de direes de SCN

N elementos

IP Inicial
172.20.129.1
172.20.0.1

IP Final
172.20.129.16
172.20.0.250

172.20.10.11

172.20.10.11

172.20.10.12

172.20.10.12

Principal
Principal
IP Administrativa
Principal
IP Administrativa
Redundante
IP Virtual ou de
servio
Principal
Principal
Principal

16
250

172.20.10.1

172.20.10.1

172.20.1.1
172.20.2.1
172.20.64.128

172.20.1.250
172.20.2.250
172.20.64.129

250
250
2

Principal

172.20.121.1

172.20.121.250

250

Principal

172.20.125.1

---

IP Virtual

172.20.125.1

---

FIREWALL-PRO
FIREWALL-PRO
Redundante
Principal
Principal
Principal
Principal

172.20.125.254

---

172.20.125.253

---

172.20.65.1
172.20.120.1
172.20.67.1
172.20.32.1

172.20.65.32
172.20.120.16
172.20.67.32
---

32
16
32
---

11

SUBREDE SBS
As SBS so as estaes instaladas nos locais de cobertura.

Ditos elementos se unem entre si segundo a topologia


escolhida para dar cobertura a uma regio especificada.
Instaladas nas SBS, e como elementos fundamentais das

zonas, encontram-se as BSRs (Base Station Repeater).


A subrede das SBS do tipo:

172.16.Y.0 / 24
Onde Y o nmero de SBS

A mscara de subrede utilizada para as SBS sempre:


255.255.255.0
12

SUBREDE SBS
PLANO DE DIREES IP DE ELEMENTOS NEBULA DAS SBS :
Elemento

Range de direes de SBS

N elementos

IP Inicial

IP Final

SNIs

172.16.s.130

172.16.s.143

14

ISDN GATEWAY / e-GATEWAY ISDN

172.16.s.60

172.16.s.91

32

GATEWAY VoIP TELEFNICO /


e-GATEWAY VoIP TELEFNICO

172.16.s.92

172.16.s.123

32

MAM

172.16.s.184

172.16.s.191

IO-PLC

172.16.s.200

172.16.s.207

BSRs

172.16.s.1

172.16.s.32

32

LSC

172.16.s.127

---

ROUTER PDP

172.16.s.125

---

SWITCH CONTROLLER

172.16.s.192

172.16.s.199

SISTEMAS DE ALIMENTAO

172.16.s.216

172.16.s.231

16

OUTROS ELEMENTOS SNMP

172.16.s.208

172.16.s.216

IP DEFAUT

172.16.32.1

---

---

PABX

Onde s, entre 1 at 250 representa a zona de NEBULA.


13

INTERCONEXO COM REDES EXTERNAS


A conexo entre as subredes de NEBULA e as redes corporativas

do usurio se realiza mediante alguns dos firewalls Teltronic.


Exemplo de conexo sem NAT

D: 172.20.128.1
O: 192.168.10.1

D: 172.20.128.1
O: 192.168.10.1

gateway
FastEthernet0/1
Outside LAN
192.168.10.x
gateway
192.168.10.220

192.168.10.220

D: 192.168.10.1
O: 172.20.128.1

172.20.125.1
inside

outside

Firewall PRO

Switch NEBULA

Inside LAN
NEBULA
172.20.x.x
gateway
172.20.125.1

D: 192.168.10.1
O: 172.20.128.1

14

UTILIZAO NAT
O NAT se utiliza no firewall para evitar conflitos de IP com a
rede do cliente.
Utilizado quando a subrede do cliente coincide com alguma
das subredes de NEBULA ou tem conectada alguma outra

subrede que coincida com as usadas pelo sistema NEBULA.


Basicamente o NAT consiste em mudar o primeiro octeto das

direes IP de NEBULA quando saem do firewall.


Tambm se pode utilizar NAT para PDP.
15

UTILIZAO NAT
Tipos de NAT:
Configurao com NAT: Quando a rede do cliente est
conectada a outra subrede de classe B que coincide com
alguma das de NEBULA
D: 160.20.128.1
O: 192.168.10.1
Outside LAN
172.20.x.x

Outside LAN
192.168.10.x
gateway
192.168.10.220

Outside LAN
172.16.x.x

D: 172.20.128.1
O: 192.168.10.1

gateway
FastEthernet0/
1
172.20.125.1
192.168.10.220
inside
outside
Firewall PRO

Switch NEBULA

Inside LAN
NEBULA
172.20.x.x
gateway
172.20.125.1

D: 192.168.10.1
O: 172.20.128.1

D: 192.168.10.1
O: 160.20.128.1

NAT (inside)
160 172

16

UTILIZAO NAT
Tipos de NAT:
Configurao com duplo NAT: Quando a rede do cliente de tipo B e igual

que a rede do SCN NEBULA (172.20.0.0/16). Neste caso necessrio utilizar


um router externo para criar uma subrede externa intermediria devido a que os

routers CISCO no permitem configurar suas interfaces interna e externa na


mesma subrede.
D: 160.20.128.1
O: 172.20.10.1
gateway
192.168.10.220
Outside LAN
172.20.x.x
gateway
172.20.125.200

D: 172.20.128.1
O: 161.20.10.1
gateway
192.168.10. 254

192.168.10.220

172.20.125.1

inside
outside
Router externo*
Firewall
PRO
192.168.10.223
172.20.125.200
D: 172.20.10.1
O: 160.20.128.1

Inside LAN
NEBULA
172.20.x.x
gateway
172.20.125.1

D: 161.20.10.1
O: 172.20.128.1

NAT (inside)
160 172
NAT (outside)
161 172

17

Obrigado Pela Ateno


Joo Victor S. Bissoli

E-mail: joao.bissoli@teltronic.com.br

Para mais informaes, visite nossa pgina na web:


www.teltronic.es