Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • R313001 TRN02ed0100 POR

    Enviado por

    brunatelecom
    54 visualizações19 páginas
    Nebula - Direcionamento IP

    Título original

    R313001_TRN02ed0100_POR

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Nebula - Direcionamento IP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    54 visualizações19 páginas

    R313001 TRN02ed0100 POR

    Enviado por

    brunatelecom
    Nebula - Direcionamento IP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 19

    Direcionamento IP

    1
    Teltronic SAU. All rights reserved

    Responsabilidade
    Apesar de todos os esforos para assegurar a apresentao da informao aqui contida neste e nos documentos
    associados, este no deve considerarse como um compromisso por parte de Teltronic S.A. Unipersonal, e a
    responsabilidade de Teltronic S.A. Unipersonal sobre os erros ou omisses est limitada a correo dos mesmos.
    Teltronic S.A. Unipersonal agradece qualquer comentrio de melhoria recibido.
    A informao contida adiante foi concebida para seu uso, por parte de pessoal qualificado, e est destinada ao
    propsito do acordo abaixo e que se sustenta esta informao. O usurio de tal informao assume a completa
    responsabilidade sobre seu uso, e em nenhum caso Teltronic S.A. Unipersonal ser responsvel por danos diretos ou
    indiretos relacionados ou como consequncia do uso desta informao.
    A informao ou as afirmaes expressas neste documento relativas idoneidade, capacidade ou caractersticas do
    mencionado software ou hardware no podem ser consideradas como um compromiso, e devero ser definidas
    particularmente em acordo realizado entre Teltronic S.A. Unipersonal e o cliente.
    Teltronic S.A. Unipersonal se reserva o direito de revisar este documento e de realizar mudana de contedo em
    qualquer momento sem aviso prvio.
    Copyright
    Nem o todo nem extrao da informao aqui contida ou dos documentos associados podem ser copiada, distribuda
    ou transmitida por meio algum a terceiros sem prvia autorizao escrita por parte de Teltronic S.A. Unipersonal. A
    distribuio deste documento pode estar protegida mediante NDA (acordo de confidencialidade) entre Teltronic S.A.
    Unipersonal e o receptor.
    A informao contida em algumas partes destes documentos pode estar protegida por direitos de patente.
    Este documento, os documentos associados e o produto descrito se consideram protegidos por copyright de acordo
    com as leis aplicveis.
    Teltronic e o logotipo de Teltronic so marcas registradas de Teltronic S.A. Unipersonal.
    Teltronic S.A. Unipersonal.

    DIRECIONAMENTO IP NEBULA
    Introduo

    Elementos interconexo
    SWITCH MNI
    SNIs
    Firewall NEBULA

    Subredes NEBULA
    Subrede SCN
    Subrede SBS
    Interconexo com redes externas
    Utilizao de NAT
    3

    INTRODUO

    O direcionamento IP de NEBULA est compreendido

    dentro do range de direes reservadas para livre uso,


    especificado no padro IPv4
    NEBULA est formado por um conjunto de subredes onde

    o SCN e cada uma das SBSs so subnets distintas

    ELEMENTOS INTERCONEXO
    SWITCH
    O mdulo Switch gerencia de maneira eficiente todas as conexes Ethernet
    do Rack MNI e dos diferentes mdulos que se conectam em seus
    conectores externos.
    Cada SBS e o SCN tem, como mnimo, um SWITCH que gerencia o trfico
    dentro de sua subrede.
    B
    S
    R

    B
    S
    R

    ELEMENTOS INTERCONEXO
    SNI
    Os mdulos SNI (Site Node Interface) constituem o enlace entre as zonas
    e o n central da infraestrutura TETRA Nbula.
    Proporcionam a conectividade WAN necessria para a comunicao
    entre o SCN e as SBS podendo-se utilizar diferentes opes.

    SCN

    SBS

    ELEMENTOS INTERCONEXO
    FIREWALL
    O FIREWALL se utiliza como elemento obrigatrio de
    segurana permitindo ou negando comunicaes entre
    distintas redes.
    Usos Bsicos:
    Roteamento dos pacotes para diferentes zonas.
    Evitar qualquer acesso no permitido ao sistema,
    situando-se entre a rede de NEBULA e uma rede
    corporativa.
    Permitir ou negar distintos tipos de servio (ICMP, UDP,
    TCP, SNMP)
    Criar uma conexo VPN mediante tunnelling.
    Conversoes de IP mediante NAT.
    Router PDP
    Permitir o uso de aplicaes N2A.
    7

    SUBREDES NEBULA

    SUBREDE SCN
    NEBULA uma infraestrutura de topologia centralizada em
    estrela. O centro da estrela se denomina SCN (System

    Control Node). A composio do SCN est, basicamente,


    formada por dois elementos principais de NEBULA, o CNC
    e o NMS Server.
    A subrede do SCN do tipo:

    172.20.X.Y / 16
    Onde X define o tipo de elemento e Y o nmero

    A mscara de subrede utilizada para o SCN sempre:


    255.255.0.0
    9

    SUBREDE SCN
    PLANO DE ENDEREOS IP DE ELEMENTOS NEBULA DO SCN :
    Elemento

    Uso

    PCB

    CNC
    CNC-CPT

    Principal
    Redundante

    Principal
    Principal
    Principal
    Esclava 1
    Esclava 2
    Esclava 3
    Principal
    Esclava 1
    Esclava 2
    Esclava 3
    Principal
    Principal

    CNC-PRO
    Principal
    PRO CPU
    CLUSTER
    PRO DBS
    CLUSTER
    PRO SWITCH 1
    PRO SWITCH 2

    Principal
    Principal

    Range de direes de SCN


    IP Inicial
    IP Final
    172.20.128.1
    --172.20.128.2
    --172.20.128.1
    --172.20.128.11
    --172.20.128.21
    --172.20.128.31
    --172.20.128.2
    --172.20.128.12
    --172.20.128.22
    --172.20.128.32
    --172.20.127.1
    --172.20.127.11
    ---

    N elementos
    1
    1
    1
    1
    1
    1
    1
    1
    1
    1
    1
    1

    172.20.137.251

    172.20.137.254

    172.20.127.1

    ---

    172.20.127.2

    ---

    172.20.127.240
    172.20.127.241

    -----

    1
    1

    172.20.137.1

    172.20.137.250

    250

    172.20.123.1
    172.20.124.1

    172.20.123.10
    172.20.124.16

    10
    16

    10

    SUBREDE SCN
    Elemento
    IO-PLC
    SNIs

    XNIR

    Elementos en STOK.

    Uso

    PCB

    Range de direes de SCN

    N elementos

    IP Inicial
    172.20.129.1
    172.20.0.1

    IP Final
    172.20.129.16
    172.20.0.250

    172.20.10.11

    172.20.10.11

    172.20.10.12

    172.20.10.12

    Principal
    Principal
    IP Administrativa
    Principal
    IP Administrativa
    Redundante
    IP Virtual ou de
    servio
    Principal
    Principal
    Principal

    16
    250

    172.20.10.1

    172.20.10.1

    172.20.1.1
    172.20.2.1
    172.20.64.128

    172.20.1.250
    172.20.2.250
    172.20.64.129

    250
    250
    2

    Principal

    172.20.121.1

    172.20.121.250

    250

    Principal

    172.20.125.1

    ---

    IP Virtual

    172.20.125.1

    ---

    FIREWALL-PRO
    FIREWALL-PRO
    Redundante
    Principal
    Principal
    Principal
    Principal

    172.20.125.254

    ---

    172.20.125.253

    ---

    172.20.65.1
    172.20.120.1
    172.20.67.1
    172.20.32.1

    172.20.65.32
    172.20.120.16
    172.20.67.32
    ---

    32
    16
    32
    ---

    11

    SUBREDE SBS
    As SBS so as estaes instaladas nos locais de cobertura.

    Ditos elementos se unem entre si segundo a topologia


    escolhida para dar cobertura a uma regio especificada.
    Instaladas nas SBS, e como elementos fundamentais das

    zonas, encontram-se as BSRs (Base Station Repeater).


    A subrede das SBS do tipo:

    172.16.Y.0 / 24
    Onde Y o nmero de SBS

    A mscara de subrede utilizada para as SBS sempre:


    255.255.255.0
    12

    SUBREDE SBS
    PLANO DE DIREES IP DE ELEMENTOS NEBULA DAS SBS :
    Elemento

    Range de direes de SBS

    N elementos

    IP Inicial

    IP Final

    SNIs

    172.16.s.130

    172.16.s.143

    14

    ISDN GATEWAY / e-GATEWAY ISDN

    172.16.s.60

    172.16.s.91

    32

    GATEWAY VoIP TELEFNICO /


    e-GATEWAY VoIP TELEFNICO

    172.16.s.92

    172.16.s.123

    32

    MAM

    172.16.s.184

    172.16.s.191

    IO-PLC

    172.16.s.200

    172.16.s.207

    BSRs

    172.16.s.1

    172.16.s.32

    32

    LSC

    172.16.s.127

    ---

    ROUTER PDP

    172.16.s.125

    ---

    SWITCH CONTROLLER

    172.16.s.192

    172.16.s.199

    SISTEMAS DE ALIMENTAO

    172.16.s.216

    172.16.s.231

    16

    OUTROS ELEMENTOS SNMP

    172.16.s.208

    172.16.s.216

    IP DEFAUT

    172.16.32.1

    ---

    ---

    PABX

    Onde s, entre 1 at 250 representa a zona de NEBULA.


    13

    INTERCONEXO COM REDES EXTERNAS


    A conexo entre as subredes de NEBULA e as redes corporativas

    do usurio se realiza mediante alguns dos firewalls Teltronic.


    Exemplo de conexo sem NAT

    D: 172.20.128.1
    O: 192.168.10.1

    D: 172.20.128.1
    O: 192.168.10.1

    gateway
    FastEthernet0/1
    Outside LAN
    192.168.10.x
    gateway
    192.168.10.220

    192.168.10.220

    D: 192.168.10.1
    O: 172.20.128.1

    172.20.125.1
    inside

    outside

    Firewall PRO

    Switch NEBULA

    Inside LAN
    NEBULA
    172.20.x.x
    gateway
    172.20.125.1

    D: 192.168.10.1
    O: 172.20.128.1

    14

    UTILIZAO NAT
    O NAT se utiliza no firewall para evitar conflitos de IP com a
    rede do cliente.
    Utilizado quando a subrede do cliente coincide com alguma
    das subredes de NEBULA ou tem conectada alguma outra

    subrede que coincida com as usadas pelo sistema NEBULA.


    Basicamente o NAT consiste em mudar o primeiro octeto das

    direes IP de NEBULA quando saem do firewall.


    Tambm se pode utilizar NAT para PDP.
    15

    UTILIZAO NAT
    Tipos de NAT:
    Configurao com NAT: Quando a rede do cliente est
    conectada a outra subrede de classe B que coincide com
    alguma das de NEBULA
    D: 160.20.128.1
    O: 192.168.10.1
    Outside LAN
    172.20.x.x

    Outside LAN
    192.168.10.x
    gateway
    192.168.10.220

    Outside LAN
    172.16.x.x

    D: 172.20.128.1
    O: 192.168.10.1

    gateway
    FastEthernet0/
    1
    172.20.125.1
    192.168.10.220
    inside
    outside
    Firewall PRO

    Switch NEBULA

    Inside LAN
    NEBULA
    172.20.x.x
    gateway
    172.20.125.1

    D: 192.168.10.1
    O: 172.20.128.1

    D: 192.168.10.1
    O: 160.20.128.1

    NAT (inside)
    160 172

    16

    UTILIZAO NAT
    Tipos de NAT:
    Configurao com duplo NAT: Quando a rede do cliente de tipo B e igual

    que a rede do SCN NEBULA (172.20.0.0/16). Neste caso necessrio utilizar


    um router externo para criar uma subrede externa intermediria devido a que os

    routers CISCO no permitem configurar suas interfaces interna e externa na


    mesma subrede.
    D: 160.20.128.1
    O: 172.20.10.1
    gateway
    192.168.10.220
    Outside LAN
    172.20.x.x
    gateway
    172.20.125.200

    D: 172.20.128.1
    O: 161.20.10.1
    gateway
    192.168.10. 254

    192.168.10.220

    172.20.125.1

    inside
    outside
    Router externo*
    Firewall
    PRO
    192.168.10.223
    172.20.125.200
    D: 172.20.10.1
    O: 160.20.128.1

    Inside LAN
    NEBULA
    172.20.x.x
    gateway
    172.20.125.1

    D: 161.20.10.1
    O: 172.20.128.1

    NAT (inside)
    160 172
    NAT (outside)
    161 172

    17

    Obrigado Pela Ateno


    Joo Victor S. Bissoli

    E-mail: joao.bissoli@teltronic.com.br

    Para mais informaes, visite nossa pgina na web:


    www.teltronic.es

    Você também pode gostar