Escolar Documentos
Profissional Documentos
Cultura Documentos
PROGRAMA
1. A Metodologia de Projeto de Redes de Computadores
2. Identificao das Necessidades e Objetivos do Cliente
2.1 Anlise dos objetivos e restries de negcio
2.2 Anlise dos objetivos e restries tcnicos
2.3 Caracterizao da rede existente
2.4 Caracterizao do trfego de rede
3. Projeto Lgico da Rede
3.1 Projeto da topologia da rede
3.2 Projeto do esquema de endereamento e naming
3.3 Seleo de protocolos de bridging, switching e roteamento
3.4 Desenvolvimento de estratgias de segurana e gerncia
4. Projeto Fsico da Rede
4.1 Seleo de tecnologias e dispositivos para redes de campus
4.2 Seleo de tecnologias e dispositivos para redes corporativas
5. Testes e Documentao do Projeto de Rede
5.1 Testes do projeto de rede
5.2 Documentao do projeto de rede
Jacques
Pgina 1
Jacques
Pgina 2
Jacques
Pgina 3
Usurios finais
Engenheiros de suporte rede
Lembre de formar alianas e comprometimentos internos para melhorar as chances de sucesso do projeto
5. Identificando as consequncias do fracasso
O que ocorre se o projeto da rede for um fracasso (no for feito, no tiver desempenho adequado, ...)
Qual a visibilidade do projeto da rede alta direo da empresa
Quais so os efeitos de uma m operao da rede nos aspectos operacionais do negcio?
6. Identificando o escopo da nova rede
Est-se contruindo uma nova rede ou ampliando uma rede existente?
Qual o tipo de rede sendo projetada?
Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2
LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica
tecnologia de camada 2
Pode envolver alguns protocolos de camada 3 tambm
Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a um
backbone no prdio
Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalemente
conectados a um backbone de campus
Acesso remoto: Uso de linhas discadas
WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras
tecnologias de longo alcance
Rede corporativa: Grande rede abrangente envolvendo mltiplos campi, servios de acesso remoto (dial-in
ou dial-out) e uma ou mais WANs
7. Identificando as aplicaes do cliente que utilizaro a rede
Decobrir aplicaes atuais e futuras
Uma tabela como mostrada abaixo pode ser preenchida:
Nome da aplicao Tipo de aplicao Aplicao nova? (sim/no) Criticalidade Comentrios
Jacques
Pgina 4
Telemetria
Aplicaes de sistema
Autenticao e autorizao de usurios
Mapeamento de nomes de hospedeiros
Boot remoto
Download remoto de configurao
Servios de diretrio (naming service)
Backup via rede
Gerncia de rede
Distribuio de software
Criticalidade: usar um nmero, por enquanto. Mais tarde, pode-se levantar o downtime aceitvel
1. Extremamente crtico
2. Mais ou menos crtico
3. No crtico
Comentrios: qualquer informao relevante. Exemplos:
Quando a aplicao deixar de ser usada
Quando a aplicao ser implantada
Planos de uso regional de certas aplicaes
etc.
Anlise de restries de negcio
Restries podem seriamente afetar o projeto de uma rede
Alguns aspectos so descritos a seguir
Politicagem e polticas (Politics and Policies)
No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede
Fracassos no so devidos exclusivamente a problemas tcnicos!
Escute o que acontece nas reunies para identificar os seguinte aspectos polticos:
Agendas escondidas
Guerras de poder
Opinies tendenciosas
"Comprometimentos" com certos fornecedores de tecnologia
Relaes entre grupos
Fracassos passados envolvendo um projeto de rede
Quais so os gerentes mais comprometidos a favor e contra o projeto?
O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto
Quem deseja ardentemente que o projeto fracasse?
Que postos de trabalho sero removidos devido nova rede?
Qual a tolerncia a risco na empresa?
Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta
Se informe sobre as polticas internas da empresa:
H compromissos com certos protocolos, padres, fornecedores?
H um entendimento claro sobre o uso de solues abertas ou proprietrias?
H certas plataformas "aprovadas" na empresa?
H tecnologias j escolhidas e que devem ser incorporadas ao projeto?
H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues?
No ignore detalhes de politicagem ou de polticas!
Aspectos tcnicos de recursos humanos
Se informe sobre as habilidades dos tcnicos da empresa
Certas empresas no esto prontas para certos tipos de redes complexas
Restries oramentrias
Se informe sobre o oramento disponvel, incluindo:
Aquisio de equipamentos
Aquisio de licenas de software
Contratos de manuteno
Contratos de suporte
Contratao de novos empregados
Identifique a necessidade de novas contrataes durante o projeto
Treinamento de empregados
Identifique a necessidade de treinamento durante o projeto
Consultoria
Despesas de outsourcing
s vezes, voc poder ajudar gerentes a elaborarem uma anlise ROI (Return On Investment)
Pode ser necessrio para aprovar a implantao do projeto
Jacques
Pgina 5
Cronograma
De forma geral, voc no controla o cronograma mas deve se adequar a ele
Descubra os major milestones do projeto como um todo
Opine se achar o cronograma invivel
Checklist de Objetivos de Negcio
Voc est pronto se poder responder positivamente s seguintes perguntas:
Pesquisei a rea de negcio e os competidores do meu cliente
Entendo a estrutura corporativa do cliente
Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da
rede sendo projetada
O cliente identificou operaes de misso crtica
Entendo os critrios de sucesso do cliente e as consequncias do fracasso
Entendo o escopo do projeto de rede
Identifiquei as aplicaes de rede do cliente
O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados
O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias
O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede
Conheo o oramento do projeto
Conheo o cronograma do projeto, incluindo major milestones e data final e acredito que seja factvel
Conheo as habilidades dos tcnicos da empresa
Discuti as necessidades de treinamento de empregados com o cliente
Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e
o sucesso do projeto como um todo
Analisar os objetivos tcnicos do cliente importante para poder recomendar tecnologias apropriadas para satisfazer o
usurio
Os objetivos tcnicos que examineremos so:
Escalabilidade
Disponibilidade
Desempenho
Segurana
Gerenciabilidade
Usabilidade
Adaptabilidade
Cost-effectiveness
Tambm deveremos ver os tradeoffs entre esses objetivos conflitantes
Escalabilidade
Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar
um objetivo primrio de quase todo projeto de rede
Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo veloz
Planejando para a expanso
Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos
Raramente o cliente sabe mais do que isso
Faa as seguintes perguntas:
Quantos novos sites sero adicionados?
Qual ser a abrangncia da rede em cada novo site?
Quantos usurios adicionais acessaro a rede?
Quantos hosts (incluindo servidores) sero adicionados?
Fornecendo mais dados a mais gente
A regra 80/20 diz que 80% do trfego de uma rede fica na rede departamental, 20% sai do departamento
Essa regra era vlida no tempo em que redes serviam principalmente para compartilhamento de discos e impressoras
Hoje, a regra est se invertendo, com muito mais acesso a:
Servidores corporativos, incluindo a Intranet
Web
Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes)
Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms
Devido centralizao, Server Farms simplificam o suporte dado aos servidores
Como resultado, o papel da Tecnologia de Informao cada vez mais:
Jacques
Pgina 6
"Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente"
Os seguintes objetivos tcnicos so o resultado:
Conectar redes departamentais na rede corporativa
Resolver gargalos surgindo como resultado do maior trfego entre redes
Prover servidores centralizados numa server farm
Juntar a rede SNA (mainframes IBM) rede IP corporativa
Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa
Adicionar novos sites para dar suporte a parceiros, fornecedores, grandes clientes
Restries da escalabilidade
Ao pensar sobre escalabilidade, lembre que certas tecnologias de rede no so inerentemente escalveis
Exemplo: redes com endereamento achatado (redes de camada 2 envolvendo hubs, pontes e switches
simples)
Exemplo: redes que suportam servios baseados em broadcast
Falaremos mais sobre trfego de broadcast adiante
Disponibilidade
Disponibilidade refere-se ao percentual de tempo que a rede est disponvel
frequentemente um objetivo crucial do cliente
Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de
98,21%
Isso um valor normalmente considerado muito ruim
Disponibilidade diferente de confiabilidade
Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc.
A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade
Outro aspecto da disponibilidade a recuperao aps um desastre
Onde ter cpias de backup dos dados?
Como chavear processos para acessar o backup?
Especificao de requisitos de confiabilidade
DISPONIBILIDADE
(% UPTIME)
95%
99,5%
99,95%
99,98%
99,99%
MENSALMENTE
36,5 H
3,7 H
21,9 M
8,75 M
4,4 M
SEMANALMENTE
8,4 H
50,5 M
5,05 M
2,0 M
1,0 M
DIARIAMENTE
1,2 H
7,2 M
43,2 S
17,3 S
8,7 S
Jacques
Pgina 7
Jacques
Essas equaes so fundamentais para calcular a capacidade de enlaces necessria para cumprir os requisitos
de atraso
Pgina 8
Exemplo:
5 usurios oferecem trfego a uma taxa mdia de 10 pacotes/segundo, cada
Os pacotes tm tamanho mdio de 1000 bytes
Qual a capacidade do enlace usado para transmitir o trfego de forma a no exceder um atraso
total de 40 ms?
Variao no atraso
Aplicaes multimdia precisam de atraso pequeno e pequena variao no atraso
O audio se torna inaudvel e o vdeo difcil de ver
A variao no atraso se chama jitter
Jitter causado pelas rajadas de trfego
Pode ser minimizado com bufferizao no receptor, mas ao custo de aumentar o atraso
Se o cliente no puder especificar a variao de atraso, use um mximo de 1% a 2% do atraso total
ATM uma boa tecnologia para ter pequena variao de atraso
Devido ao uso de clulas pequenas (53 bytes)
Devido ao oferecimento de Qualidade de Servio (QoS)
Tempo de resposta
o mais importante para usurios humanos
Para aplicaes interativas, o limite bsico 100 ms
Tempos maiores que 100 ms so sentidos pelos usurios
Para transferncias maiores (pgina Web, por exemplo), usurios podem esperar uns 10 ou 20 segundos
Utilizao mxima
Pela figura de atraso acima, podemos observar que o joelho da curva representa a utilizao mxima aguentvel
Em torno de 70% para enlaces normais
Em torno de 40% a 45% para Ethernet, onde h perda de banda com colises
Vazo
Outras aplicaes no se preocupam com atraso, mas precisam de vazo
Transferncia de grandes arquivos, por exemplo
Vazo = Quantidade de dados teis transferidos sem erro por segundo
Com a saturao do enlace, a vazo at diminuir mesmo com um aumento de carga oferecida
Vazo de dispositivos de interconexo
Alguns clientes especificam a vazo desejada em termos de pacotes por segundo (PPS) que um dispositivo deve
processar sem descartar pacotes
Para ATM, so clulas por segundo (CPS)
Alguns dispositivos rpidos podem encaminhar pacotes no limite terico mximo
Diz-se que eles operam em wire speed
O limite mximo = Banda passante total / tamanho do pacote (incluindo cabealhos, preambles, ...)
Tamanho do quadro (bytes)
PPS mximo para Ethernet 10 Mbps
64
14.880
128
8.445
256
4.528
512
2.349
768
1.586
1024
1.197
1280
961
1518
812
Exemplo
Um roteador Cisco Catalyst 5000 pode rotear 30 fluxos Ethernet de 10 Mbps
Se os pacotes forem de 64 bytes, o roteador estar operando a 14.880 * 30 = 446.400 PPS
Vazo em nvel de aplicao
a vazo mais interessante para o usurio
Medida em kilobytes/seg ou megabytes/seg
Vazo em nvel de aplicao s importante para transferncias razoavelmente grandes de informao
Os fatores que afetam a vazo em nvel de aplicao
Capacidade dos enlaces
Taxas de erros fim-a-fim
Funes de protocolos (handshaking, janelas de controle de fluxo, reconhecimentos)
Parmetros de protocolos (tamanho de quadros, valores de timeouts)
A taxa de chaveamento de dispositivos (em PPS ou CPS)
Pacotes ou clulas descartados em dispositivos
Fatores de desempenho nos servidores e clientes:
Velocidade de acesso a disco
Buffers de I/O (cache de disco)
Jacques
Pgina 9
Jacques
Pgina 10
Cost-effectiveness
O objetivo principal aqui de oferecer os servios de rede com a qualidade desejada ao menor custo
Jacques
Pgina 11
Escalabilidade
20%
Disponibilidade
30%
Desempenho
15%
Segurana
5%
Gerenciabilidade
5%
Usabilidade
5%
Adaptabilidade
5%
Cost-effectiveness
15%
Total
100%
Checklist para objetivos tcnicos
Documentei os planos de expanso do cliente para os prximos dois anos, em termos de sites, usurios, servidores,
estaes
O cliente me informou sobre planos para migrar servidores departamentais para um server farm
O cliente me informou sobre planos para integrar mainframes SNA com a rede corporativa IP
O cliente me informou sobre planos para implantar uma intranet ou extranet
Documentei os objetivos de disponibilidade em termos de % de up time ou em termos de MTBF e MTTR
Documentei os desejos sobre utilizao mxima em segmentos compartilhados
Documentei objetivos para a vazo desejada ou necessria para cada aplicao
Documentei objetivos de vazo PPS para dispositivos de interconexo
Documentei objetivos de acurcia em termos de BER aceitveis
Discuti com o cliente a importncia de utilizar quadros grandes para maximizar a eficincia da rede
Identifiquei aplicaes que precisam de tempos de resposta menores do que o normal de 100 ms
Discuti os riscos e requisitos de segurana com o cliente
Levantei requisitos de gerenciabilidade, incluindo objetivos de gerncia de configurao, falha, desempenho,
segurana e contabilidade
Jacques
Pgina 12
Junto com o cliente, priorizei os objetivos de negcio e tcnicos. Sei qual o objetivo mais importante
Atualizei a tabela de aplicaes (abaixo) para incluir objetivos tcnicos
Nome da aplicao Tipo de aplicao Nova aplicao (sim/no) Criticalidade Custo de downtime MTBF aceitvel
MTTR aceitvel Vazo desejada Atraso mximo Variao mxima de atraso Comentrios
Quando h uma rede existente que est sendo expandida, ela deve ser examinada e caracterizada detalhadamente
A caracterizao inclui:
A topologia
A estrutura fsica
O desempenho da rede
Deseja-se identificar gargalos existentes e adquirir um baseline de desempenho para efeitos
comparativos futuros
Caracterizao da infraestrutura da rede
Precisamos montar uma mapa de rede, incluindo a localizao dos segmentos e dispositivos de interconexo
Descobrem-se os mtodos usados para dar nomes aos segmentos e dispositivos
So descobertos os tipos e tamanhos de estruturas de cabeamento usados
Restries arquiteturais e ambientais so descobertas
Desenvolvimento de um mapa de rede
Para comear a entender os fluxos de trfego, inicia-se com a descoberta de
Hosts importantes
Segmentos importantes
Dispositivos de interconexo importantes
Ao juntar essa informao com dados de desempenho, voc vai adquirir um bom conhecimento das reas de
concentrao dos usurios e o nvel de trfego que a rede deve suportar
Ferramentas que podem ser usadas para montar o mapa de rede
Visio Professional
Pode obter dados de um BD ou planilha
Ferramentas que descobrem topologias automaticamente
ClickNet Professional
NetSuite Professional Audit
Ajudam a descobrir dispositivos, hosts (com CPU, memria, interfaces de rede, ...)
O que incluir no mapa de rede?
Informao geogrfica (pases, estados, cidades, campi)
Conexes WAN entre pases, estados e cidades
Prdios, andares, chegando s vezes at salas ou cubculos
Conexes LAN e WAN entre prdios e entre campi
Tecnologias dos enlaces (Ethernet, Fast Ethernet, ATM, Frame Relay, Datasat, ...)
Nome do provedor de servios de telecomunicaes (enlaces WAN)
Localizao de roteadores e switches, mas normalmente no chegando at hubs
Localizao e alcance de qualquer VPN
Localizao de servidores principais e server farms
Localizao de mainframes
Localizao de estaes de gerncia
Localizao e alcance de VLANs
Use cores para diferenciar VLANS, j que o cabeamento fsico no indica quem pertence a qual
VLAN
Topologia de sistemas de firewalls e bastion hosts
Localizao de sistemas de dial-in ou dial-out
Localizao das workstations (contadores por rea so suficientes)
Topologia lgica da rede (collapsed backbone, server/core/distribution/access blocks)
Exemplo de um mapa de alto nvel (com muitos detalhes ausentes)
Jacques
Pgina 13
Jacques
Pgina 14
Nome do prdio:
Localizao de wiring closets:
Localizao de salas de telecomunicao (acesso externo)
Topologia lgica de cabeamento (estruturado, estrela, barramento, anel, mesh, rvore, ...)
Cabeamento vertical
Coaxial
Fibra
STP
UTP cat-3
UTP cat-5
Outro
Shaft vertical 1
Shaft vertical 2
Shaft vertical 3
Cabeamento horizontal
Coaxial
Fibra
STP
UTP cat-3
UTP cat-5
Outro
Andar 1
Andar 2
Cabeamento de rea de trabalho
Coaxial
Fibra
STP
UTP cat-3
UTP cat-5
Outro
Andar 1
Andar 2
Verificao de restries arquiteturais e ambientais
Cabeamento externo (restries ambientais)
O cabeamento deve passar por reas que podem sofrer enchente?
O cabeamento deve passar perto de linhas de trem?
O cabeamento deve passar perto de estradas onde o trfego pode deslocar cabos?
O cabeamento deve passar por reas onde atividades de construo poderiam quebrar cabos?
O cabeamento deve passar por reas que pertencem a terceiros?
H restries de "visada" a serem observadas entre locais remotos?
Cabeamento interno (restries arquiteturais)
Como est o ar condicionado para a nova rede?
Como est a ventilao para a nova rede?
Como est a energia para a nova rede?
Como est a proteo contra interferncia eletromagntica para a nova rede?
H espao para canaletas de cabeamento, patch panels, racks de equipamentos?
H acesso fcil aos equipamentos para troubleshooting?
Verificao da sade da rede existente
extremamente til poder comparar o desempenho da nova rede com a rede existente
Ser mais fcil mostrar ao cliente como o desempenho melhorou na nova rede
Se desempenho no for um objetivo mas baixo custo for, voc vai poder mostrar como o desempenho no
sofreu na nova rede
Para tanto, adquire-se um baseline de desempenho
O desafio de desenvolver um baseline de desempenho
No fcil obter um baseline de desempenho:
Onde adquirir dados? (a rede pode ser muito grande)
Escolher segmentos representativos e extrapole concluses
Em que momentos adquirir dados (mdia, pico)?
Depende do tipo de desempenho que voc quer melhorar (mdia, pico)
Durante quanto tempo adquirir dados (horas? dias? semanas?)
O cliente pode no deixar que voc acesse a rede
Voc pode no ter muito tempo disponvel
A aquisio no pode ser momentnea: deve representar uma mdia
Como adquirir dados?
Falaremos de ferramentas adiante
Anlise da disponibilidade da rede
Obtenha estatsticas de downtime (MTBF, MTTR) do prprio cliente (pessoal de suporte)
Dadas as estatsticas, os objetivos de MTBF e MTTR do cliente para a nova rede so realsticos?
Quando foi a ltima queda importante? Quais foram as causas?
Documente os resultados usando a tabela abaixo:
MTBF MTTR Data e durao da ltima queda importante Causa da ltima queda importante
Rede como um todo
Segmento 1
Segmento 2
Segmento 3
Segmento 4
Jacques
Pgina 15
Jacques
Pgina 16
Precisamos identificar tambm grandes sorvedouros de dados, que so tipicamente onde dados so armazenados (data
stores ou armazens de dados)
Servidor, server farm, mainframe, unidade de backup em fita, biblioteca de vdeo
Observe que tais sorvedouros podero tambm ser importantes fontes de informao
Documentamos os data stores usando a tabela abaixo
Jacques
Pgina 17
A RFC2063 (Traffic Flow measurement: Architecture) contm informao til sobre este tpico
Um fluxo individual comporta o trfego de protocolo e de aplicao transmitido entre entidades durante uma nica
sesso
Os atributos de um fluxo:
Direo
Simetria
Caminho (path)
Nmero de pacotes
Nmero de bytes
Endereos fonte e destino
Pode -se identificar a quantidade de bytes de um fluxo usando um analizador de protocolos ou informao de uma
estao de gerncia de rede
Coletando informao a partir de um ponto central da rede durante alguns dias, pode-se preencher a tabela abaixo
Um programa como traceroute (tracert) ou as prprias tabelas de roteamento podem ser usadas para
descobrir as rotas
Destino 1
Destino 2
Destino 3
Destino 4
Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota
Fonte 1
Fonte 2
Fonte 3
Fonte 4
Caracterizao dos tipos de trfego para a nova rede
Para novas aplicaes, no podemos medir o trfego na rede
Temos que usar tcnicas indiretas para caracterizar o trfego
Fundamental: precisamos entender como aplicaes tpicas se comportam (em termos de trfego)
Para ajudar na tarefa, usam-se Modelos de Fluxos bem conhecidos
Modelo termina-hospedeiro
Modelo cliente-servidor
Modelo peer-to-peer (par-a-par)
Modelo servidor-servidor
Modelo de computao distribuda
Modelo de fluxo de trfego terminal-hospedeiro
Fluxo assimtrico
O terminal manda alguns bytes e o hospedeiro responde com muitos bytes
Exemplo: telnet
Telnet pode mandar 1 byte por pacote do terminal para o hospedeiro
Mas tambm pode esperar um pouco e mandar muitos bytes
Para aplicaes com linha de comando, pode-de ligar o eco local e mandar os bytes apenas ao
digitar <ENTRA>
Para aplicaes full-screen, no se pode esperar at o fim da linha
Uso de timeout para mandar vrios caracteres de uma vez
A resposta desenha a tela
1920 caracteres + caracteres de atributos + caracteres de posicionamento de
cursor
Pode ser menos bytes com aplicaes que desenham diferenas de tela
assim para aplicaes que usam o pacote libcurses no UNIX
para saber como manipular a tela do terminal que se usa o comando "set term
vt100"
Modelo de fluxo de trfego cliente-servidor
o modelo mais aplicvel hoje
bidirecional e assimtrico
Tem dados nas duas direes (pedidos e respostas)
Pedidos pequenos e respostas maiores
Direo servidor ==> clientes mais usada
Para muitas aplicaes, pode-se considerar o fluxo unidirecional
O servidor uma fonte de dados
Exemplo: a web moderna
Jacques
Pgina 18
Jacques
Pgina 19
Fluxos podem estar entre o manager e os nodos de computao ou entre os nodos de computao
Depende do acoplamento presente e da granularidade
Com granularidade grossa e acoplamento fraco, temos um cluster de computao
Gerente aloca tarefas aos nodos
Comunicao entre gerente e nodos
Parece um modelo cliente-servidor
Porm os dados gerados no fim pelos nodos podem ser muito grandes comparados com a
informao de inicializao enviada pelo gerente
Fluxo assimtrico mas no sentido contrrio ao modelo cliente-servidor
Ver figura abaixo
Jacques
Pgina 20
Jacques
Pgina 21
Topologia da WAN
Jacques
Pgina 22
Parmetros
Parmetro
Valor
Nmero de SNRs
Nmero de PFs
Bytes numa tela
Overhead telnet
Overhead replicao
Overhead Cliente/Servidor
Overhead de FTP
Espera por 1 tela telnet
Compactao dados
Bits por byte
Utilizao mxima
Fila mdia
Overhead HTML
Pgina HTML
Carga pgina HTML
Pgina HTML de legislao
Observao
9 Superintendncias regionais
19 Postos fiscais
3000 Tela geral de consulta
20%
100%
100% Pequenas transaes significam overhead maior
20%
2 Tempo que usurio deve esperar por uma tela
70%
8
0,4 Utilizao mxima de um canal para ter fila mdia
0,5 Fila aceitvel
20%
50000 Nmero de bytes numa pgina HTML com tags e imagens includos
5 Tempo que usurio deve esperar por uma pgina
10000 Nmero de bytes numa pgina HTML de legislao, com tags e imagens includos
Fluxos individuais
Observe como a capacidade do enlace calculada levando em considerao atraso razovel e vazo
Aplicao
Nmero de Nmero de
Tipo
Nmero de
Descrio dos
"consultas" Interaes
de
sesses
dados de uma
por hora na numa
Acesso simultneas
interao
sesso
"consulta"
Tamanho
Tamanho
Tamanho
em bytes
Overhead
Trfego
em bytes
da interao
da
de
total em
de uma
com
interao
protocolo
bytes/hora
interao
overhead
com limite
de tempo
Capacidade
total em
Limite de
bps
Trfego
tempo da
necessria
total em
interao
para
bps
atender ao
(segundos)
limite de
tempo
Cadastro de contribuinte
Replicao PF Bulk
Replicao de 15
novas entradas
7500
100%
15000
15000
15000
60
33
3000
Replicao de 15
novas entradas
7500
100%
15000
15000
15000
60
33
3000
10
3 Pgina HTML
20000
20%
24000
720000
24000
1600
57600
4 Tela de consulta
3000
20%
3600
28800
3600
64
21600
Acesso Web
HTTP
interna de fora
Acesso central telnet
Jacques
Pgina 23
(SNR pequena)
Acesso central
telnet
(Patos/Sousa)
Acesso central
telnet
(JP/CG)
Acesso central
telnet
(PF)
10
4 Tela de consulta
3000
20%
3600
144000
3600
320
21600
30
4 Tela de consulta
3000
20%
3600
432000
3600
960
21600
4 Tela de consulta
3000
20%
3600
14400
3600
32
21600
110
Replicao de 1
entrada
1000
100%
2000
1100000
220000
300
2444
8800
Replicao outros
Bulk
PF para sede
70
Replicao de 1
entrada
1000
100%
2000
700000
140000
300
1556
5600
5,5
Replicao de 1
entrada
1000
100%
2000
55000
11000
300
122
440
Replicao outros
Bulk
PF para sede
3,5
Replicao de 1
entrada
1000
100%
2000
35000
7000
300
78
280
600
115500
600
0,5
257
14400
600
73500
600
0,5
163
14400
Entrada de dados
C/S
(Cruz de Almas)
Entrada de dados
C/S
(Outros PF)
Consulta a
legislao interna HTTP
por SNR JP e CG
Consulta a
legislao interna HTTP
por SNR pequena
Consulta a
HTTP
legislao por PF
193
123
10
1 Pgina HTML
10000
20%
12000
120000
12000
267
28800
1 Pgina HTML
10000
20%
12000
36000
12000
80
28800
1 Pgina HTML
10000
20%
12000
12000
12000
27
28800
Jacques
7 Tela de consulta
3000
20%
3600
25200
3600
56
21600
7 Tela de consulta
3000
20%
3600
100800
3600
224
21600
Pgina 24
arrecadao na
sede
(Patos/Sousa)
Acesso a dados de
arrecadao na telnet
sede (JP/CG)
10
7 Tela de consulta
3000
20%
3600
252000
3600
560
21600
GIM
Envio resultados
Bulk
JP para a sede
Dados
compactados
100000
0%
100000
100000
100000
300
222
4000
Envio resultados
Bulk
CG para a sede
Dados
compactados
66667
0%
66667
66667
66667
300
148
2667
Dados
compactados
15000
0%
15000
15000
15000
300
33
600
Dados
compactados
8333
0%
8333
8333
8333
300
19
333
Recepo GIM
Bulk
Internet
1667
Dados
compactados
171
20%
205
342000
205
10
760
246
Recepo GIM
Bulk
Intranet JP
833
Dados
compactados
171
20%
205
171000
205
10
380
246
Recepo GIM
Bulk
Intranet CG
667
Dados
compactados
171
20%
205
136800
205
10
304
246
Recepo GIM
Intranet SNR Bulk
pequena
333
Dados
compactados
171
20%
205
68400
205
10
152
246
3000
20%
3600
28800
3600
64
21600
12000
20%
14400
28800
14400
10
64
17280
Envio resultados
Guarabira para a Bulk
sede
Envio resultados
outras SNR para a Bulk
sede
Conta corrente
Consultas telnet
Relatrio pequeno telnet
da consulta Bulk
Entrada de dados
para "Verso do Bulk
DAR" (JP)
Entrada de dados
para "Verso do Bulk
DAR" (CG)
Entrada de dados
Bulk
para "Verso do
Jacques
4 Tela de consulta
1 Relatrio
Dados digitados
localmente
240000
20%
288000
288000
288000
300
640
11520
Dados digitados
localmente
150000
20%
180000
180000
180000
300
400
7200
Dados digitados
localmente
60000
20%
72000
72000
72000
300
160
2880
Pgina 25
DAR" (Outras
SNR)
Pr-disponibilizao de NFs
Envio para os
Bulk
postos
Recepo na sede
Bulk
Internet
1 as NF
600000
20%
720000
720000
720000
3600
1600
2400
1 as NF
600000
20%
720000
720000
720000
300
1600
28800
9 Tela de consulta
3000
20%
3600
486000
3600
1080
21600
9 Tela de consulta
3000
20%
3600
97200
3600
216
21600
540000
1200
540000
1200
1 Relatrio
264000
20%
316800
633600
316800
300
1408
12672
1 Relatrio
264000
20%
316800
316800
316800
300
704
12672
100000
33333
240000
Navegao Internet
HTTP e
Sede
FTP
HTTP e
JP/CG
FTP
HTTP e
SNR pequena
FTP
Jacques
60
1 Pgina HTML
50000
0%
50000 15000000
60
1 Pgina HTML
50000
0%
50000
6000000
50000
13333
120000
60
1 Pgina HTML
50000
0%
50000
3000000
50000
6667
120000
Pgina 26
Fluxos consolidados
Fluxos Consolidados
Enlace
Trfego em
bytes/hora
Fluxo
Capacidade
total em bps
Multiplicador Total
Trfego
necessria
(que ocorrero trfego em total em
para atender
durante 1 hora) bytes/hora bps
ao limite de
tempo
19
9
5
2
2
5
2
2
10
9
9
9
2
7
2
7
2
7
19
2
7
285000
135000
144000
288000
864000
126000
201600
504000
144000
259200
259200
6480000
972000
680400
12000000
21000000
240000
252000
228000
1267200
2217600
633
300
320
640
1920
280
448
1120
320
576
576
14400
2160
1512
26667
46667
533
560
507
2816
4928
107883
3000
3000
21600
21600
21600
21600
21600
21600
21600
21600
17280
21600
21600
21600
120000
120000
28800
28800
28800
12672
12672
120000
1
18
1
18
1
1
1
1
1
1
1
1
7
1
1
1
1100000
12600000
55000
630000
115500
73500
100000
66667
15000
8333
171000
136800
478800
288000
180000
72000
2444
28000
122
1400
257
163
222
148
33
19
380
304
1064
640
400
160
35757
8800
5600
440
280
14400
14400
4000
2667
600
333
246
246
246
11520
7200
2880
14400
1
1
1
1
1
1
1
1
1
15000
432000
252000
28800
28800
486000
6000000
120000
633600
33
960
560
64
64
1080
13333
267
1408
17769
3000
21600
21600
21600
17280
21600
120000
28800
12672
120000
1
1
1
100000
171000
288000
222
380
640
1242
4000
246
11520
11520
Total
Total
Total
Envio resultados GIM JP para a sede
Entrega eletrnica GIM JP
Verso do DAR SNR JP
Total
Enlace SNR Guarabira inbound
Jacques
Pgina 27
97200
316800
15000
28800
28800
28800
3000000
36000
25200
1
1
1
1
1
1
1
1
1
97200
316800
15000
28800
28800
28800
3000000
36000
25200
216
704
33
64
64
64
6667
80
56
7948
21600
12672
3000
21600
17280
21600
120000
28800
21600
120000
1
1
1
15000
68400
72000
33
152
160
345
600
246
2880
2880
1
1
1
1
1
1
1
1
1
15000
432000
252000
28800
28800
486000
6000000
120000
633600
33
960
560
64
64
1080
13333
267
1408
17769
3000
21600
21600
21600
17280
21600
120000
28800
12672
120000
1
1
1
66667
136800
180000
148
304
400
852
2667
246
7200
7200
1
1
1
1
1
1
1
1
1
15000
28800
25200
28800
28800
97200
3000000
36000
316800
33
64
56
64
64
216
6667
80
704
7948
3000
21600
21600
21600
17280
21600
120000
28800
12672
120000
1
1
1
8333
68400
72000
19
152
160
331
333
246
2880
2880
1
1
1
1
1
1
1
1
1
1
15000
144000
100800
28800
28800
97200
316800
3000000
36000
28800
33
320
224
64
64
216
704
6667
80
64
8436
3000
21600
21600
21600
17280
21600
12672
120000
28800
21600
120000
1
1
1
8333
68400
72000
19
152
160
331
333
246
2880
2880
15000
28800
28800
97200
33
64
64
216
3000
21600
17280
21600
Total
Enlace SNR Guarabira outbound
Envio resultados GIM Guarabira para a sede
15000
Entrega eletrnica GIM SNR pequena
68400
Verso do DAR SNR outras SNR
72000
Total
Replicao Cadastro para SNR
Acesso Cadastro SNR JP e CG
Acesso a ficha financeira CG e JP
Acesso CC SNR
Pequeno relatrio de consulta CC SNR
Consulta CC por JP e CG
Navegao SNR CG e JP
Consulta a legislao interna por SNR JP e CG
Relatrio Fiscalizao JP e CG
Total
Envio resultados GIM CG para a sede
Entrega eletrnica GIM CG
Verso do DAR SNR CG
Total
Total
Total
Total
Total
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa inbound
Replicao Cadastro para SNR
15000
1
Acesso CC SNR
28800
1
Pequeno relatrio de consulta CC SNR
28800
1
Consulta CC por SNR menores
97200
1
Jacques
Pgina 28
316800
25200
3000000
36000
28800
1
1
1
1
1
316800
25200
3000000
36000
28800
Total
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound
Envio resultados GIM outras SNR para a sede
8333
1
8333
Entrega eletrnica GIM SNR pequena
68400
1
68400
Verso do DAR SNR outras SNR
72000
1
72000
Total
704
56
6667
80
64
7948
12672
21600
120000
28800
21600
120000
19
152
160
331
333
246
2880
2880
1
2
1
1
15000
28800
12000
720000
33
64
27
1600
1724
3000
21600
28800
21600
28800
1
1
1
1100000
55000
115500
2444
122
257
2823
8800
440
14400
14400
Total
Replicao Cadastro para PF
Acesso Cadastro PF
Consulta a legislao por PF
Envio de NF
1
2
1
1
15000
28800
12000
720000
33
64
27
1600
1724
3000
21600
28800
21600
28800
1
1
1
700000
35000
73500
1556
78
163
1797
5600
280
14400
14400
1
1
1
2
7
720000
342000
15000000
12000000
21000000
1600
760
33333
26667
46667
62360
28800
246
240000
120000
120000
240000
720000
1600
1600
57600
57600
Total
Total
Entrega de NF
Entrega GIM
Navegao sede
Navegao SNR CG e JP
Navegao SNR pequenas
Total
Total
Resumo
Observe a assimetria dos fluxos
A maioria das tecnologias de rede simtrica, mas algumas (ADSL, p.ex.) so assimtricas
Resumo das Capacidades dos Enlaces
Capacidade em bps
Capacidade
Trfego total
Capacidade
Enlace
necessria para atender ajustada para no
em bps
Final
ao limite de tempo
ter fila > 0,5
107883
120000
269707
Sede outbound
269707
35757
14400
89392
Sede inbound
89392
17769
120000
44423
SNR JP inbound
120000
1242
11520
3106
SNR JP outbound
11520
7948
120000
19870
SNR Guarabira inbound
120000
345
2880
863
SNR Guarabira outbound
2880
17769
120000
44423
SNR CG inbound
120000
852
7200
2130
SNR CG outbound
7200
7948
120000
19870
SNR Cuit inbound
120000
331
2880
826
SNR Cuit outbound
2880
8436
120000
21090
SNR Patos inbound
120000
331
2880
826
SNR Patos outbound
2880
SNR Itaporanga/Catol do
7948
120000
19870
120000
Rocha/Monteiro/Sousa inbound
Jacques
Pgina 29
SNR Itaporanga/Catol do
Rocha/Monteiro/Sousa outbound
PF Cruz de Almas inbound
PF Cruz de Almas outbound
Outros PF inbound
Outros PF outbound
Network Access Provider (NAP) inbound
Network Access Provider (NAP) outbound
331
2880
826
2880
1724
2823
1724
1797
62360
1600
28800
14400
28800
14400
240000
57600
4310
7058
4310
4492
155900
4000
28800
14400
28800
14400
240000
57600
Jacques
Pgina 30
Apropriado para IP (que no garante nada) e para aplicaes como ftp, email, ...
Parmetros podem ser usados para especificar os requisitos
Parmetro
Acrnimo
Significado
Como o usurio quer transmitir
Peak cell rate
PCR
Taxa mxima com a qual clulas sero transmitidas
Sustained cell rate
SCR
Taxa mdia de clulas a longo prazo
Minimum cell rate
MCR
Taxa mnima aceitvel de submisso de clulas
Como o usurio deve transmitir
Cell delay variation tolerance
CDVT
Jitter mximo aceitvel entre clulas submetidas
Caractersticas negociadas da rede (medidas no destino)
Cell loss ratio
CLR
Frao de clulas perdidas ou entregues tarde demais
Cell transfer delay
CTD
Latncia (mxima e mdia)
Cell delay variation
CDV
A varincia de tempos de entrega de clulas
Caractersticas no negociadas da rede
Cell error rate
CER
Frao de clulas entregues com error
Severely-errored cell block ratio SECBR
Frao de blocos com error ("garbled")
Cell misinsertion rate
CMR
Frao de clulas entregues no destino errado
Especificao de QoS do Integrated Services Working Group
Garantias baseadas no protocolo RSVP (Reservation Protocol)
Ver RFCs 2205, 2208 at 2216
RSVP um protocolo de setup usado por um hospedeiro para requisitar um tipo de servio
RSVP tambm usado entre roteadores para reservar recursos na rota do trfego
RSVP usa mecanismos de controle de trfego
Packet Classifier (determina a classe QoS de cada pacote)
Admission Control Function (determina se um nodo tem recursos suficientes para suprir o QoS)
Packet Scheduler (para ordenar os pacotes para transmisso para satisfazer o QoS)
Hospedeiros entregam
Uma Especificao de Trfego (TSpec) que caracteriza o trfego que o hospedeiro obedecer
Uma Especificao de Pedido de Servio (RSpec) que caracteriza o QoS desejado
H dois tipos principais de servio:
Controlled Load para trfego que precisa receber da rede o que normalmente receberia numa rede sem
trfego (mas continua best-effort)
Alto percentual de trfego entregue
Atraso quase sempre igual ao atraso sem carga na rede
Guaranteed Service para obter garantias de atraso (mas no de jitter)
Checklist para o trfego de rede
Identifiquei as fontes importantes de trfego e os sorvedouros importantes e documentei o fluxo de trfego entre eles
Categorizei o fluxo de cada aplicao usando os modelos termina-hospedeiro, cliente-servidor, peer-to-peer, servidorservidor, computao distribuda
Estimei os requisitos de banda passante para cada aplicao
Estimei os requisitos de banda passante para os protocolos de roteamento
Caracterizei as taxas aceitveis de broadcast
Determinei os requisitos de Qualidade de Servio (QoS) para cada aplicao
Jacques
Pgina 31
Uma topologia um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexo e
comunidades de usurios
Queremos projetar a rede logicamente e no fisicamente
Identificam-se redes, pontos de interconexo, o tamanho e alcance de redes e o tipo de dispositivos de
interconexo
No lidamos (ainda) com tecnologias especficas, dispositivos especficos, nem consideraes de
cabeamento
Nosso objetivo projetar uma rede segura, redundante e escalvel
Projeto hierrquico de uma rede
Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone
Toda a fiao vai das pontas para um lugar central (conexo estrela)
O nmero de fios no era problemtico quando as pontas usavam "shared bandwidth" com cabo coaxial em
vez de hubs ou switches
Oferece facilidade de manuteno
Ainda bastante usado
Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica
Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente
Um exemplo de uma rede hierrquica aparece abaixo
As 3 camadas mostradas:
Camada core: roteadores e switches de alto desempenho e disponibilidade
Camada de distribuio: roteadores e switches que implementam polticas
Camada de acesso: conecta usurios com hubs e switches
Jacques
Pgina 32
Jacques
Pgina 33
Topologia Hub-and-Spoke
O modelo hierrquico clssico em 3 camadas
Permite a agregao (juno) de trfego em trs nveis diferentes
um modelo mais escalvel para grandes redes corporativas
Cada camada tem um papel especfico
Camada core: prov transporte rpido entre sites
Camada de distribuio: conecta as folhas ao core e implementa polticas
Segurana
Roteamento
Jacques
Pgina 34
Agregao de trfego
Camada de acesso
Numa WAN, so os roteadores na borda do campus network
Numa LAN, prov acesso aos usurios finais
A camada core
Backbone de alta velocidade
A camada deve ser projetada para minimizar o atraso
Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.)
Deve possuir componentes redundantes devida sua criticalidade para a interconexo
O dimetro deve ser pequeno (para ter baixo atraso)
LANs se conectam ao core sem aumentar o dimetro
A conexo Internet feita na camada core
A camada de distribuio
Tem muito papeis
Controla o acesso aos recursos (segurana)
Controla o trfego que cruza o core (desempenho)
Delimita domnios de broadcast
Isso pode ser feito na camada de acesso tambm
Com VLANs, a camada de distribuio roteia entre VLANs
Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de
acesso e protocolos de roteamento otimizados na camada core
Exemplo: sumariza rotas da camada de acesso e as distribui para o core
Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso
Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo
Embora o core tambm possa usar endereamento privativo
A camada de acesso
Prov acesso rede para usurios nos segmentos locais
Frequentemente usa apenas hubs e switches
Guia para o projeto hierrquico de uma rede
Controle o dimetro da topologia inteira, para ter atraso pequeno
Mantenha controle rgido na camada de acesso
aqui que departamentos com alguma independncia implementam suas prprias redes e dificultam a
operao da rede inteira
Em particular, deve-se evitar:
Chains (adicionando uma quarta camada abaixo da camada de acesso)
Causam atrasos maiores e dependncias maiores de trfego
Chains podem fazer sentido para conectar mais um pais numa rede corporativa
Portas-dos-fundos (conexes entre dispositivos para mesma camada)
Causam problemas inesperados de roteamento
Jacques
Pgina 35
Jacques
Pgina 36
Jacques
Pgina 37
Jacques
Pgina 38
Opo A
Vantagens
Backup na WAN
Baixo custo
Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos
Desvantagens
No h redundncia de ISPs
Roteador um ponto nico de falha
Supe que o ISP tem dois pontos de acesso perto da empresa
Opo B
Vantagens
Backup na WAN
Baixo custo
Redundncia de ISPs
Desvantagens
Roteador um ponto nico de falha
Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes
Opo C
Vantagens
Backup na WAN
Bom para uma empresa geograficamente dispersa
Custo mdio
Jacques
Pgina 39
Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos
Desvantagens
No h redundncia de ISPs
Opo D
Vantagens
Backup na WAN
Bom para uma empresa geograficamente dispersa
Redundncia de ISPs
Desvantagens
Alto custo
Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes
As opes C e D merecem mais ateno
O desempenho pode frequentemente ser melhor se o trfego ficar na rede corporativa mais tempo antes de
entrar na Internet
Exemplo: pode-se querer que sites europeus da empresa acessem a Internet pelo roteador de Paris mas
acessem sites norte-americanos da empresa pelo roteador de New York
A configurao de rotas default nas estaes (para acessar a Internet) pode ser feita para
implementar essa poltica
Exemplo mais complexo: Queremos que sites europeus da empresa acessem sites norte-americanos da
Internet pelo roteador de New York (idem para o roteador de Paris sendo usado para acessar a Internet
europia pelos sites norte-americanos da empresa)
Fazer isso mais complexo, pois os roteadores da empresa devero receber rotas do ISP
Exemplo mais complexo ainda: trfego que vem da Internet para sites norte-americanos da empresa devem
entrar na empresa por New York (idem para Paris)
Neste caso, a empresa dever anunciar rotas para a Internet
Observe que, para evitar que a empresa se torne um transit network, apenas rotas da prpria
empresa devem ser anunciados!
Redes privativas virtuais
Redes privativas virtuais (VPN) permitem que um cliente utilize uma rede pblica (a Internet, por exemplo) para
acessar a rede corporativa de forma segura
Toda a informao criptografada
Muito til para montar uma extranet (abrir a intranet para parceiros, clientes, fornecedores, ...)
Muito til para dar acesso a usurios mveis da empresa
Soluo muito usada quando a empresa pequena e tem restries de oramento para montar a rede corporativa
A tcnica bsica o tunelamento
O protocolo bsico Layer 2 Tunneling Protocol (L2TP)
Topologias de rede para a segurana
Falaremos mais de segurana adiante
Por enquanto, queremos ver os aspectos topolgicos da questo
Planejamento da segurana fsica
Verificar onde os equipamentos sero instalados
Preveno contra acesso no autorizado, roubo fsico, vandalismo, etc.
Topologias de firewalls para alcanar requisitos de segurana
Um firewall um sistema que estabelece um limite entre duas ou mais redes
Pode ser implementado de vrias formas
Simples: um roteador com filtro de pacote
Mais complexo: software especializado executando numa mquina UNIX ou Windows NT
Serve para separar a rede corporativa da Internet
A topologia mais bsica usa um roteador com filtro de pacote
S suficiente para uma empresa com poltica de segurana muito simples
Jacques
Pgina 40
Porta remota
*
*
25
*
Jacques
Pgina 41
Classes A, B, C
Mscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores
de camada 2
Regras para atribuir endereos de rede
No h mecanismo dinmico para atribuir endereos de rede (isto , a parte rede do endereo IP)
Tem que ser feito manualmente
Algumas regras simples seguem:
Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo
Deixe espao para crescimento no nmero de redes camada e e no nmero de hospedeiros
Se estourar os campos de endereamento, uma renumerao futura pode ser muito trabalhosa
Atribua blocos de endereos de forma hierrquica para melhorar a escalabilidade e disponibilidade
Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereamento IP que pobre,
por default (s dois nveis)
Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas
para permitir que pessoas ou grupos mudem de rede
Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir
endereos a redes locais, subredes, servidores e estaes
Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para
estaes
Usando DHCP, por exemplo
Para maximizar a segurana e a adaptabilidade, use endereamento privativo
Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede
corporativa
Uso de um modelo estruturado para endereamento de rede
Estruturado significa hierrquico e planejado
Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema
hierrquico
Um modelo estruturado facilita:
A gerncia de endereos
O troubleshooting (localizao e conserto de problemas, principalmente de roteamento)
O entendimento de mapas de redes
A operao da rede
A implementao de solues otimizadas, em termos de trfego de roteamento
A implementao de polticas de segurana (filtragem de pacotes em firewalls)
Administrao de endereos com autoridade centralizada
O modelo global de endereamento para a rede corporativa deve ser projetado por um departamento centralizado
(departamento de rede corporativa, departamento de tecnologia de informao, ...)
Nmero de redes so escolhidos para a camada core
Blocos de endereos de subrede so reservados para as camadas de distribuio e de acesso
Mais subdivises dos blocos podero ocorrer de forma centralizada ou no
Blocos de endereos podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no pas (FAPESP, no
Brasil)
Se depender de endereos fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereos
para voc crescer
Mudar de ISP depois pode envolver uma mudana geral de endereos
Uma alternativa preferida, hoje em dia, de usar endereamento privativo na rede corporativa
Permite crescer sem problemas
Falaremos de endereamento privativo adiante
Distribuio de autoridade para a administrao de endereos
As pessoas que tero responsabilidade de escolher endereos e configurar dispositivos devem ser escolhidas com
cuidado
Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereamento simples
O uso de endereamento dinmico (DHCP) ajuda muito a minimizar o trabalho
prefervel no delegar autoridade se os administradores de redes nas filiais forem inexperientes
Endereamento dinmico para estaes
Embora IP no tenha sido inventado com suporte a endereamento dinmico (escolha dinmica de endereos IP),
vrias solues apareceram para simplificar as tarefas do administrador de rede
BOOTP
DHCP
DHCP (Dynamic Host Configuration Protocol)
Um servidor DHCP entrega endereos IP a partir de um bloco de endereos reservados para este fim
A estao pede uma endereo IP ao fazer boot, usando broadcast
Jacques
Pgina 42
Jacques
Pgina 43
Jacques
Pgina 44
O roteador pode anunciar que ele tem atrs 172.16.0.0/14 atrs dele para o resto da empresa
Os 14 primeiros bits das redes so iguais
Subredes no contguas
Lembre que o roteamento com classes no suporta redes no contguas
Veja uma rede com subredes no contguas abaixo
Jacques
Pgina 45
Jacques
Pgina 46
NWLink (Novell)
NetBT (NetBIOS over TCP/IP)
Cada vez mais comum hoje
NetBIOS com NetBEUI
No pode ser uma rede muito grande devido ao alto nmero de broadcasts usados
Por isso, as empresas esto migrando para NWLink ou NetBT
NetBIOS over TCP/IP (NetBT)
H 4 opes para cadastrar e mapear nomes
Broadcasts (no desejvel)
Arquivos lmhosts (cada estao tem a informao de mapeamento de nomes para endereos IP num
arquivo - no desejvel)
Windows Internet Name Service (WINS)
Servidor WINS armazena a base de dados e permite o mapeamento dinamicamente
Cada estao pode receber o endereo do servidor WINS na resposta DHCP
WINS com Domain Name Service (DNS)
Uma estao pode ter um nome NetBIOS e um nome DNS
No precisam ser iguais
Windows-NT permite integrar as bases de dados
Com tempo, possvel que WINS deixe de existir e que apenas DNS seja usado
Nomes num ambiente IP
Usa o Domain Name Service (DNS)
Supe-se que o leitor j conhea princpios bsicos de protocolos de bridging, switching e roteamento
Essa seo resume algumas das consideraes na escolha de tais protocolos
Protocolos de bridging/switching/roteamento diferem quanto a:
Caractersticas de trfego gerado
Uso de CPU, memria e banda passante
O nmero mximo de roteadores pares suportados
A capacidade de adaptar rapidamente a novas condies na rede
A capacidade de autenticar atualizaes de rotas por motivos de segurana
Sua padronizao (versus protocolo proprietrio)
Ao escolher os protocolos nesta fase do projeto, voc ter subsdio para listar as caractersticas funcionais dos
dispositivos a ser adquiridos
Uso de tabelas de deciso no projeto de rede
De forma geral, para tomar boas decises em qualquer projeto (no s de redes), voc deve:
Conhecer os objetivos (requisitos)
Explorar muitas alternativas
Investigar as consequncias das decises
Elaborar planos de contingncia
Para casar alternativas com requisitos de forma clara e simples, pode-se usar uma tabela de deciso
Exemplo de uma tabela de deciso (fictcia)
Requisitos crticos
Outros requisitos
Adaptabilidade Deve ser escalvel Deve ser um padro
No deve Deve rodar em
Deve ser fcil
deve reconfigurar
at grandes redes e ser compatvel
gerar muito roteadores baratos de configurar e
em segundos aps (centenas de
com equipamento
trfego
(low-end)
gerenciar
mudana na rede
roteadores)
existente
BGP
X
X
X
8
7
7
OSPF
X
X
X
8
8
8
IS-IS
X
X
X
8
6
6
IGRP
X
X
Enhanced IGRP
X
X
RIP
X
Na tabela acima, um X usado para requisitos crticos
Se a alternativa no satisfizer, ela cortada imediatamente
Para requisitos no crticos (que podem ser ou no atendidos), usam-se pesos (1=fraco atendimento ao requisito,
10=bom atendimento ao requisito)
Aps tomar a deciso, pergunte-se:
O que pode dar errado com a opo escolhida?
Essa opo foi tentada por outras empresas? Teve problemas?
Como o cliente vai reagir deciso?
Qual o plano de contingncia se o cliente no aprovar a deciso?
Jacques
Pgina 47
Jacques
Pgina 48
Mtricas de protocolos
Os protocolos mais velhos de vetor de distncia usam nmero de hops como nica mtrica
No conseguem usar rotas com mais hops mas que tenham mais banda passante ou filas menores
Alguns tm um limite no nmero mximo de hops (15 para RIP)
Protocolos mais recentes podem usar atraso, banda passante, etc. como mtricas
Protocolos de roteamento hierrquicos e no hierrquicos
Em alguns protocolos, cada roteador igual a outro (so pares)
Em outros protocolos, h uma hierarquia onde certos roteadores so agrupados em reas (ou sistemas autnomos)
Um roteador que conecta duas reas pode sumarizar as rotas para sua rea e anunciar menos informao
Protocolos Interior versus Exterior
"Interior routing protocols" (RIP, IGRP, OSPF) so feitos para achar as melhores rotas baseando-se em mtricas,
dentro de um sistema autnomo (uma empresa, por exemplo)
"Exterior routing protocols" (BGP) roteam entre sistemas autnomos e devem levar em considerao consideraes
administrativas
Por isso, nem todas as rotas so anunciadas, para obedecer a certas polticas de roteamento
Exemplo: Uma empresa est conectada ao backbone Embratel (um sistema autnomo) e ao backbone RNP
(outro sistema autnomo) e quer anunciar suas rotas mas no quer servir de "transit network" entre Embratel
e RNP
Protocolos baseados em classes e classless
J falamos acima de roteamento com classes e sem classes
As vantagens do roteamento sem classes so
H mais sumarizao de rotas com prefixos menores (supernetting)
Tem suporte a subredes no contguas
Tem suporte a Variable-Length Subnet Masking, incluindo suporte a hosts mveis
Roteamento esttico versus dinmico
Em certos casos (em stub networks), podemos dispensar protocolos de roteamento e usar rotas estticas
Exemplo: se uma empresa se conecta ao um ISP via um nico enlace, no h por que trocar informao de
roteamento entre a empresa e o ISP
Restries de escalabilidade em protocolos de roteamento
Protocolos podem ser investigados quanto s suas restries de escalabilidade
Exemplos de questes que podem ser investigadas
H limites impostos nas mtricas?
Com que rapidez o protocolo converge depois de mudanas na rede?
Um bom protocolo (OSPF, por exemplo) converge em poucos segundos
Que quantidade de dados transmitida nuna atualizao de rota? A tabela inteira? Apenas as mudanas?
Quanta banda passante consumida pelo protocolo?
Veja tabela na seo 2.4
Para quem as atualizaes de rotas so enviadas? Para roteadores vizinhos? Para todos os roteadores num
sistema autnomo?
Quanta CPU necessria para processar as atualizaes de rotas recebidas?
Rotas estticas de rotas default so suportadas?
A sumarizao de rotas suportada?
Roteamento IP
Daremos um breve resumo dos protocolos mais usados numa rede TCP/IP
RIP, IGRP, Enhanced IGRP, OSPF e BGP
Routing Information Protocol (RIP)
Primeiro protocolo de roteamento na Internet, no incio dos anos 1980
Interior routing protocol
Ainda usado devido simplicidade e disponibilidade em todos os equipamentos
do tipo vetor de distncia
Broadcast da tabela de rotas a cada 30 segundos
25 rotas por pacote
Tabela grande leva vrios pacotes
Quando se usam enlaces lentos, a banda passante consumida pode ser alta em redes grandes
Mtrica nica: hop count
Hop count limitado a 15
Verso 2 melhora um pouco as coisas, j que a mscara de sub-rede transmitida na tabela de rotas (classless routing)
IP Interior Gateway Routing Protocol (IGRP)
Inventado pela Cisco no anos 1980
Muito usado, j que 80% dos roteadores vendidos so da Cisco
Interior routing protocol
Tem mais mtricas do que RIP e no tem limite de 15 hops
Jacques
Pgina 49
Link-state
Interior
Classless
BGP
Path-vector
Exterior
Classless
IS-IS
Link-state
Interior
Classless
RTMP
AURP
IPX RIP
NLSP
Distance-vector
Distance-vector
Distance-vector
Link-state
Interior
Interior ou exterior
Interior
Interior
N/A
N/A
N/A
N/A
Jacques
Pgina 50
Custo (depende do
fabricante)
Valor de atributos do
caminho e outros fatores
configurveis
Valor de caminho
configurado, atraso, custo e
erros
Hop count
Hop count
Ticks e hop count
Custo e banda passante
Escalabilidade
15 hops
15 hops
255 hops (default 100)
Milhares de roteadores
Aprox. 50 roteadores
por rea, aprox. 100
reas
Milhares de roteadores
Milhares de roteadores
15 hops
15 hops de cada lado
15 hops
127 hops
Tempo de convergncia
Consumo de recursos
Memria: baixo
CPU: baixo
BW: alto
Memria: baixo
RIP verso 2
Pode ser grande
CPU: baixo
BW: alto
Memria: baixo
Rpido (usa triggered updates e
IGRP
CPU: baixo
poison reverse)
BW: alto
Memria: mdio
Enhanced IGRP Muito rpido
CPU: baixo
BW: baixo
Memria: alto
CPU: alto
OSPF
Rpido
BW: baixo
Memria: alto
BGP
Rpido
CPU: alto
BW: baixo
Memria: alto
IS-IS
Rpido
CPU: alto
BW: baixo
Memria: mdio
CPU: mdio
RTMP
Pode ser grande
BW: alto
Memria: baixo
AURP
Rpido
CPU: mdio
BW: baixo
Memria: mdio
IPX RIP
Rpido
CPU: mdio
BW: alto
Memria: alto
NLSP
Rpido
CPU: alto
BW: baixo
RIP verso 1
Autenticao
Facilidade de projeto,
de rotas?
configurao, troubleshooting
No
Fcil
Sim
Fcil
No
Fcil
Sim
Mdio
Sim
Mdio
Sim
Mdio
Sim
Mdio
No
Fcil
Sim
Mdio
No
Fcil
Sim
Mdio
Jacques
Pgina 51
Jacques
Pgina 52
Jacques
Pgina 53
Jacques
Pgina 54
Jacques
Pgina 55
Jacques
Pgina 56
Tipos de cabos
Cabo metlico (cobre) com blindagem (shield), incluindo
Shielded tswited pair (STP)
Coaxial (no mais popular)
Twin-axial (twinax)
Cabo metlico (cobre) sem blindagem (UTP)
O tipo mais usado dentro de prdios
H vrias categorias de UTP
Cat 1 e Cat 2 no so recomendados para dados
Cat 3 (Voice grade): at 16 MHz
Pode ser usado com Ethernet 10BASET
Cat 4: at 20 MHz (no usado)
Cat 5: at 100MHz (o mais usado)
Cat 5 estendido: at ?MHz
Fibra tica
Muito usada entre prdios e para cabeamento vertical
No usada, normalmente, at as estaes (muito caro)
Dois tipos: multimodo (com LED) e monomodo (com laser)
No sujeito a rudo, interferncia eletromagntica, cross-talk
Com Wave Division Multiplexing, atinge 40 Gbps (ou mais)
Tecnologias LAN
Essas tecnologias devem ter sido cobertas em outras disciplinas
IEEE 802.3 (Ethernet) e derivados (Fast Ethernet, Gigabit Ethernet)
Half e full duplex, 10, 100 e 1000 Mbps
ATM
Usado com LAN Emulation (LANE) ou Multiprotocolo over ATM (MPOA)
155, 622 Mbps e at 10 Gbps (OC-192)
Menos usado no campus devido a Gigabit Ethernet
Token ring (obsoleto)
FDDI (obsoleto)
Entender Ethernet e ATM fundamental para poder escolher tecnologias para redes de campus
Jacques
Pgina 57
A seleo hoje frequentemente 100BASETX nas pontas e ATM ou Gigabit Ethernet para o backbone
Mas tem muitas redes existentes com 10BASET
Seleo de dispositivos de interconexo para uma rede de campus
Neste ponto, voc j deve ter uma idia de quais segmentos sero compartilhados e chaveados (switched) e onde
estaro feito o roteamento
Observe a regra "Switch when you can, route when you must"
Resumo das diferenas entre hubs, pontes, switches e roteadores
Camadas Domnios de bandwidth
Onde usado
Domnios de broadcast
Caractersticas adicionais
OSI
(ou de coliso)
tipicamente
Todas as portas
Todas as portas
Conectar dispositivos Autoparticionamento para
Hub
1
compartilham o mesmo compartilham o mesmo individuais em LANs isolar portas com
domnio de bandwidth domnio de broadcast pequenas
problemas
Cada porta participa de Todas as portas
Conectar redes entre si Filtragem de pacotes
um domnio de
compartilham o mesmo
Ponte
1-2
(hoje usa switch)
configurada pelo usurio
bandwidth diferente
domnio de broadcast
Cada porta participa de Todas as portas
Filtragem, portas ATM,
Conectar dispositivos
Switch camada 2 1-2
um domnio de
compartilham o mesmo
cut-through switching,
individuais ou redes
bandwidth diferente
domnio de broadcast
multicast
Filtragem, portas ATM,
Cada porta participa de
Depende da estrutura de Conectar dispositivos cut-through switching,
Switch camada 3 1-3
um domnio de
VLANs
individuais ou redes multicast, vrias formas
bandwidth diferente
de criar VLANs
Filtragem, enlaces WAN
de alta velocidade,
Cada porta participa de Cada porta est num
compresso,
Roteador
1-3
um domnio de
domnio de broadcast Conectar redes
enfileiramento especial,
bandwidth diferente
diferente
multicast, load balancing,
Bandwidth on demand, ...
Agora, dispositivos de fabricantes particulares devem ser escolhidos, baseando-se nos critrios abaixo
Critrios gerais
Nmero de portas
Velocidade de processamento
Latncia
Tecnologias de LAN suportadas (Ethernet 10/100/1000, ATM, ...)
Auto-sensing da velocidade (Ethernet 10/100)
Cabeamento suportado
Facilidade de configurao
Gerenciabilidade (suporte a SNMP e RMON)
Custo
MTBF e MTTR
Componentes hot-swappable
Suporte a fontes de alimentao redundantes
Disponibilidade e qualidade do suporte tcnico
Disponibilidade e qualidade da documentao
Disponibilidade e qualidade do treinamento (para equipamentos complexos)
Reputao do fabricante
Critrios adicionais para switches
Vazo em quadros por segundo (ou clulas para ATM)
Suporte a cut-through switching
Auto-deteco de modo half- e full-duplex
Suporte a Spanning Tree
Suporte a VLANs, incluindo formas de definir VLANs e suporte a protocolos de trunking
Padronizao dos protocolos usados
Suporte a IGMP para multicast (para aplicaes multimdia)
Critrios adicionais para roteadores (e switches de camada 3)
Protocolos de camada 3 suportados
Protocolos de roteamento suportados
Suporte a RSVP, multicast IP
Habilidade de agir como LES, BUS, LECS, LES em ambiente ATM
Suporte a features de otimizao (enfileiramento especial, ...)
Suporte a compresso
Suporte a criptografia
Funes de firewall
Jacques
Pgina 58
Load balancing
Exemplo do projeto de uma rede de campus
O exemplo que segue um caso real (mas o nome do cliente foi mudado)
Informao inicial
Cliente: Faculdades Integradas Onipresentes Fernando do
400 alunos (tempo integral e tempo parcial)
30 professores
Metade com salas permanentes no campus
reas: Humanidades, Negcios, Cincias Sociais, Matemtica, Cincia da Computao, Cincias da Terra, Fsica,
Medicina
15 funcionrios de apoio
3 administradores de rede em tempo parcial
Percepo de que mais alunos no se inscrevem por causa da deficincia na infraestrutura computacional
Oramento de US$350.000 para atualizar os laboratrios e a rede no campus
No haver mais verba para administrao e gerncia da rede
Portanto, o projeto deve ser simples e a rede facilmente gerenciada
Requisitos de negcios e tcnicos
Requisitos de negcio
Aumentar a matrcula de 400 a 500 anos em 2 anos
Reduzir a taxa de evaso de 30% para 15% em 2 anos
Atrair alunos que deixam o estado procura de faculdades com vantagens tecnolgicas
Prover mais e maiores laboratrios de computao no campus
Permitir que usurios conectem seus computadores portteis rede do campus para acessar servios da
Faculdade e da Internet
Manter (ou reduzir, se possvel) o oramento operacional para a rede
Requisitos tcnicos
Centralizar todos os servios e servidores de forma a facilitar a administrao e reduzir custos
Servidores decentralizados sero tolerados mas no gerenciados e seu trfego no ser levado em
considerao no planejamento da rede
Centralizar a conexo Internet e proibir conexes departamentais Internet
Aumentar a velocidade da conexo Internet para suportar novas aplicaes e um aumento no uso de
aplicaes existentes
Padronizar o protocolo TCP/IP para a rede de campus
MacIntoshes sero permitidos mas devem usar o protocolo TCP/IP ou o AppleTalk Filing Protocol
(AFP) rodando em cima de TCP/IP
Prover portas adicionais nas switches de forma a permitir que alunos conectem seus PCs notebook rede
Instalar DHCP nos servidores Windows NT para dar suporte aos notebooks
Prover um tempo de resposta de, no mximo, 100 ms para aplicaes interativas
Prover uma disponibilidade da rede de 90,90%, com MTBF de 3000 horas (4 meses) com MTTR de 3 horas
Falhas no acesso Internet que fujam ao controle da faculdade no sero contabilizadas
Prover segurana para proteger a conexo Internet e a rede interna de hackers
Prover uma rede com escalabilidade que permita o uso futuro de aplicaes multimdia
Prover uma rede que utilize tecnoloigia estado-da-arte
Convencer os usurios de Matemtica e Computao no foi simples
Deve-se prover uma rede com alta disponibilidade de forma a que tais usurios no procurem implantar suas
prprias solues
Aplicaes de rede
Aplicaes existentes de uso geral
Processamento de texto (papers, listas de exerccios, etc.) incluindo a impresso e armazenamento de
arquivos em servidores de arquivos
Envio e recepo de E-mail
Navegar na Web para acessar informao, participar de chat, jogar, etc.
Acessar o cadastro da biblioteca
Aplicaes existentes para o Centro de Cincias e Tecnologia
Modelagem do tempo
Alunos e professores de Meteorologia participam de um projeto para modelar padres climticos
juntamente com outras faculdades e universidades do estado
Monitorao de telescpio
Alunos e professores de Astronomia usam um PC para continuamente fazer download de imagens
grficas de um telescpio localizado na universidade estadual
Aplicaes administrativas
Um sistema acadmico executa em ambiente Novell NetWare
Jacques
Pgina 59
Jacques
Pgina 60
Comunidades de usurios
A tabela abaixo resume as comunidades de usurios
Espera-se um crescimento devido aquisio de novos PCs e Macs e devido aos notebooks dos alunos
Nome da comunidade de Nmero de usurios Localizao da
Aplicaes usadas pela comunidade
usurios
na comunidade
comunidade
Usurios de PCs no centro de
Atividades escolares, E-mail, navegao Web,
25, crescimento at 30 Trreo da biblioteca
computao
acervo biblioteca
Usurios de Macs no centro
Atividades escolares, E-mail, navegao Web,
10, crescimento at 15 Trreo da biblioteca
de computao
acervo biblioteca
Andares 1 a 3 da
Usurios da biblioteca
15
E-mail, navegao Web, acervo biblioteca
biblioteca
Usurios de PCs em
Prdio de Negcios Atividades escolares, E-mail, navegao Web,
16 planejados
Negcios e Cincias Sociais
e Cincias Sociais acervo biblioteca
Usurios de Macs em Artes e
Prdio de Artes e
Atividades escolares, E-mail, navegao Web,
15, crescimento at 24
Humanidades
Humanidades
acervo biblioteca, upload de grficos
Usurios de PCs em Artes e
Prdio de Artes e
Atividades escolares, E-mail, navegao Web,
24 planejados
Humanidades
Humanidades
acervo biblioteca, upload de grficos
Atividades escolares, E-mail, navegao Web,
Prdio de
Usurios de PCs em
acervo biblioteca, modelagem climtica,
15, crescimento at 24 Matemtica e
Matemtica e Cincias
monitorao de telescpio, piloto de ensino
Cincias
distncia
Usurios de PCs na
Prdio de
E-mail, navegao Web, acervo biblioteca, sistema
15, crescimento at 24
administrao
Administrao
acadmico
Usurios externos
Desconhecido
Internet
Acesso ao site Web da FIOFO
Armazens de dados (servidores)
A tabela abaixo mostra os servidores de dados identificados
Jacques
Pgina 61
Servidor de dados
Localizao
Aplicaes
Comunidades que usam
Servidor Windows NT com
Centro de computao Acervo da biblioteca
Todas
acervo da biblioteca
Servidor de
Usurios de Macs no centro de computao e, no
Impresso/Arquivo
Centro de computao Tarefas escolares
futuro, usurios Mac no prdio de Artes e
AppleShare
Humanidades
Servidor de
Usurios de PCs no centro de computao e, no
Impresso/Arquivo
Centro de computao Tarefas escolares
futuro, usurios de PCs nos outros prdios
Windows NT
E-mail, navegao Web Usurios de PCs no centro de computao e, no
Servidor Windows NT para
Centro de computao (hospedeiro do site da futuro, todos os usurios (incluindo usurios
Web e E-mail
FIOFO)
externos acessando o site Web local)
Servidor Novell com sistema
Centro de computao Sistema acadmico
Administrao
acadmico
Servidor de E-mail do campus recebe e envia EServidor de E-mail
Universidade Estadual E-mail
mail de/para este servidor
Caractersticas de trfego das aplicaes
Tcnicas usadas para levantar as caractersticas do trfego:
Analizador de protocolos
Entrevistas com os usurios
Tabela de Tamanho Tpico de Objetos
Tabela de Overhead de Protocolos
As seguintes aplicaes no so sensveis ao atraso
Tarefas escolares
E-mail
Nabegao Web
Acervo da biblioteca
Sistema acadmico
E-mail
Apesar do uso eventual de attachments, E-mail foi considerada uma aplicao de baixo consumo de banda
passante
80% do trfego de E-mail de/para a Internet
Espera-se que o percentual caia para 60% depois que todos tiverem conta interna de E-mail
Navegao Web
2% do trfego Web vem do o site da faculdade, o resto vem da Internet
No futuro, estima-se que 10% do trfego ser local
Estimativa de 60 Kbps de banda passante para usurios externos acessando o site da faculdade
Sistema acadmico tem demanda muito baixa de banda passante
Um nico servidor Novell no cria problemas com broadcast SAP
Caractersticas de trfego das aplicaes novas e em expanso
Modelagem climtica e monitorao de telescpio
Essas aplicaes esto sofrendo com o acesso lento Internet
Um analizador de protocolos e entrevistas com os usurios sobre planos futuros levantaram os dados que
aparecem na tabela de sumrio, abaixo
Upload de grficos
Entrevistas com os usurios levantaram que no mais do que 1 arquivo por hora ser transferido
Arquivos podem ser muito grandes (50 MB)
Usurios topam esperar de 5 a 10 minutos para a transferncia completar
Ensino distncia
Fluxo de vdeo assimtrico (direo entrando apenas) usando Real-Time Streaming Protocol (RTSP) e RealTime Protocol (RTP)
Alunos da faculdade participam da aula via chat
Cada fluxo de vdeo usa 56 Kbps, no mximo, j que a universidade estadual supe que alunos remotos
estaro usando um modem para receber o fluxo (embora no se use modem na faculdade para receber o
vdeo)
A faculdade vai limitar o nmero de usurios receptores de vdeo a 10, localizados no prdio de Matemtica
e Cincias
No futuro, o sistema vai usar multicast e, neste ocasio, a faculdade vai abrir o sistema para qualquer aluno
no campus
Sumrio das caractersticas de trfego fluxos de trfego
A tabela abaixo (Caractersticas e Fluxos de Trfego) reflete uso de pico
Jacques
Pgina 62
Banda
passante
necessria
30 Kbps
18 Kbps
15 Kbps
30 Kbps
24 Kbps
24 Kbps
30 Kbps
6 Kbps
10 Kbps
30 Kbps
16 Kbps
10 Kbps
60 Kbps
3. Navegao
Cliente/Servidor HTTP
Web
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
4. Acervo da
biblioteca
90 Kbps
30 Kbps
30 Kbps
10% no site Web local, 90% na Internet
96 Kbps
48 Kbps
48 Kbps
Site Web local
60 Kbps
Aprox. 500
Servidor Windows NT com acervo da biblioteca bps por
usurio
Servidores na Internet
120 Kbps
Flexvel
Servidores na Internet
100 Kbps
Flexvel
200 Kbps
Flexvel
600 Kbps
Controlled load
(na terminologia
IETF)
Administrao
40 Kbps
Flexvel
Nome da
aplicao
1. Atividades
escolares
Cliente/Servidor HTTP
5. Modelagem Computao
climtica
distribuda
6. Monitorao
Cliente/Servidor
do telescpio
7. Upload de
Cliente/Servidor
grficos
8. Ensino
distncia
9. Sistema
acadmico
Jacques
Proprietrio sobre
TCP/IP
HTTP
Pgina 63
Armazens de dados
Requisitos QoS
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
Flexvel
De forma grfica, podemos representar os fluxos de trfego cruzando o campus como na figura abaixo
Jacques
Pgina 65
Jacques
Pgina 66
Jacques
Pgina 67
Jacques
Pgina 68
Deteco de erro
Acesso remoto com Digital Subscriber Line (xDSL)
Permite trfego de alta capacidade usando o cabo telefnico normal entre sua casa (ou escritrio) e a central telefnica
Necessidade de um modem especial de cada lado
Transmisso digital (sem CODEC de 64Kbps usados para voz)
Velocidades dependem da tecnologia DSL particular, da distncia e bitola do cabo, etc.
Podem atingir 32 Mbps (uns 2 Mbps no Brasil?) recebendo e entre 16 Kbps e 1,5 Mbps no envio
DSL chamado xDSL porque tem vrias tecnologias embutidas na sigla:
Asymmetric DSL (ADSL)
High-bit-rate DSL (HDSL)
Very high-bit-rate DSL (VDSL)
Single-line DSL (SDSL - tambm chamado de symmetric DSL)
Rate-adaptive DSL (RADSL)
ISDN DSL (IDSL)
Consumer DSL (CDSL)
As tecnologias mais usadas so ADSL e VDSL
Asymmetric Digital Subscriber Line (ADSL)
Capacidade assimtrica (recebe mais do que envia)
As velocidades dependem da qualidade da linha, distncia, etc.
At 18.000 ps
ADSL tem vrios canais, incluindo canais normais para telefone
Tudo operando simultaneamente no mesmo cabo
Jacques
Pgina 69
Capacidade
51,84 Mbps
155,52 Mbps
466,56 Mbps
622,08 Mbps
933,12 Mbps
1.244,16 Mbps
1.866,24 Mbps
2.488,32 Mbps
4.976,64 Mbps
9.953,28 Mbps
Jacques
Pgina 70
Altas capacidades
Com cabos metlicos de cobre, chega a 34 Mbps
Com fibra tica, pode chegar a OC-192 (9.952 Gbps), com uso de WDM
Mais barato que LPCDs
Seleo de dispositivos e provedores para a WAN
Backbone WAN usa roteadores e switches de alto desempenho
Veremos critrios de seleo para tais equipamentos
Seleo de roteadores WAN
A seleo do roteador semelhante seleo de um roteador de rede de campus, mas com ateno particular a:
Alta vazo
Lembre a velha regra 80/20 que virou 20/80, gerando muito trfego no backbone
Alta disponibilidade
Features avanados para otimizar o uso de enlaces WAN (que so caros)
Ver esses features no captulo sobre Otimizao da Rede
Escolher o roteador com a portas desejadas (com as tecnologias desejadas) e uma vazo (PPS) adequada
Seleo de switches WAN
Switches revolucionaram o projeto de redes de campus nos anos 90
Esto mudando a forma de construir backbones corporativos
Uso de switches que do suporte a ATM, Frame Relay, Acesso Remoto, suporte a voz (com Voice Activity Detection,
voice compression, ...)
Esses switches podem tambm fazer alocao dinmica de banda passante para vrios servios (dados, voz, ...)
So uma boa alternativa para fundir redes de dados e de voz numa nica rede corporativa
Seleo do provedor de servios WAN
Critrios de seleo
Custo dos servios
Tipos de servios oferecidos
Ex. outsourcing da gerncia da WAN
Ex. Suporte a Virtual Private Network
Tipos de tecnologias oferecidas
rea geogrfica cobreta
Contratos Service Level Agreements (SLA) oferecidos
Ex: SLA da Embratel oferece disponibilidade de 99,7% para LPCDs
O nvel de segurana oferecido
O nvel de suporte tcnico oferecido (pode fazer parte do SLA). Em particular, descubra:
A experincia da equipe de suporte
Disponibilidade de um ponto nico de contato com o suporte para todos os problemas
Certificao ISO 9002
Confiabilidade e desempenho da rede interna do provedor. Embora isso seja difcil de descobrir, s vezes,
fale com os engenheiros do provedor sobre:
Roteamento fsico dos enlaces
Redundncia da rede
O nvel de "Oversubscription" na rede (satlite, ATM)
Mecanismos de alocao de banda passante para garantir QoS
Frequncia e durao tpica de quedas na rede
Mtodos de segurana utilizados para proteger a rede
Exemplo de um projeto de rede WAN
Exemplo real de projeto
Empresa: PUFF (Por-Um-Fio Federated)
Informao inicial
PUFF fabrica papel e produtos de papel (caixas, papel jornal, etc.)
PUFF tem 15 sites no Brasil
Sede em Belm
1.500 empregados
Clientes no mundo inteiro, muitos dos quais esto na sia
No final dos anos 90, PUFF viu uma reduo nas suas margens de lucro devido a uma queda de vendas na sia e
dificuldade de encontrar madeira para a fabricao dos produtos
Bolou-se um plano de recuperao:
Processos internos mais eficientes
Uso de papel reciclado
A execuo do plano depende de um programa de educao distncia para que empregados aprendam a conservar
matria prima, utilizem melhor papel reciclado e trabalhem mais eficientemente
O programa de treinamento crucial recuperao da empresa
Jacques
Pgina 71
A diretoria aprovou oramento para instalar salas de vdeo-conferncia na maior parte dos sites
Uma vez a infra-estrutura de vdeo-conferencia instalada, PUFF pretende oferecer treinamento para outras empresas
do ramo, aproveitando subsdios federais para o re-treinamento de empregados
Objetivos de negcio e tcnicos
Objetivos principais de negcio:
Aumentar lucros atravs da implementao de uma WAN para apoiar o plano de recuperao, em particular
com o uso de vdeo-conferencia
Melhorar o desempenho da WAN existente para melhorar a eficincia das operaes
Conter os custos crescentes da operao da WAN atual
Prover uma rede que permita que empregados troquem idias mais facilmente sobre melhorias de eficincia e
o uso de materiais reciclados
Prover uma nova fonte de faturamento com o sistema de vdeo-conferencia
O pessoal tcnico acrescentou os seguintes objetivos tcnicos:
Aumentar a capacidade e oferecimento de QoS da rede atual que no pode suportar o sistema de vdeoconferencia
Projetar uma rede que utilize tecnologias disponveis atravs dos provedores de servios WAN da regio
Prover uma rede que oferea um tempo de resposta mximo de 100 ms para aplicaes interativas
Disponibilidade de 99,98% com MTBF de 4000 horas e MTTR de 1 hora
Melhorar a gerenciabilidade da rede atravs de uma topologia mais simples (correntemente, h uma mesh
complexa de circuitos de dados e voz)
Projetar uma rede com escalabilidade de banda passante para aplicaes futuras
Projetar uma rede que possa carregar voz no futuro
Aplicaes de rede
Ensino distncia
Vai usar um servio bidirecional de vdeo digital comprimido baseado nos padres H.320 para vdeoconferencia
Cada site receber uma cmera digital e um CODEC para converter sinais analgicos para digital
Os fluxos de vdeo podero ser acessados on-line ou off-line num servidor de vdeo
Sistema de suporte manufatura
Aplicao SNA terminal/host ridando no mainframe em Belm
Sistema permite o escalonamento e acompanhamento de ordens de manufatura
Usurios de vrios departamentos de manufatura acessam a aplicao usando seus PCs atravs de gateways
TCP/IP-SNA
O sistema de misso crtica
Sistema de modelagem financeira
Usa um BD Oracle executando em mquinas UNIX em Belm
Analistas usam seus PCs com TCP/IP para acessar o sistema
Sistema de entrada e rastreamento de pedidos
Executa em servidores Novell NetWare
Usurios de vendas e marketing usam seus PCs para acessar o sistema
Sistema de produo grfica
Executa em sistemas Mac usando servidores via AppleShare
Outras aplicaes
Windows 98 com E-mail, agenda corporativa, navegao Web, compartilhamento de arquivos e impressoras
As aplicaes usam TCP/IP e NetBIOS over TCP/IP (NetBT)
Comunidades de usurios
As comunidades so como segue:
Nome da comunidade
Nmero de usurios na comunidade Localizao Aplicaes usadas
Sede
350
Belm
Todas
Manufatura e vendas de papel para escritrios
200
Manaus
Todas
Manufatura e vendas de caixas e papel jornal
250
Recife
Todas
Manufatura e vendas de polpa e produtos qumicos 150
Salvador
Todas
Outros pequenos escritrios de manufatura e vendas 25-75
Brasil inteiro Todas
Data Stores
Os data stores so como segue:
Data Store
Localizao
Aplicaes
Comunidades que usam
Sistema de Suporte
Mainframe
Belm
Todos os locais de manufatura
Manufatura
Departamentos financeiros de Belm,
Servidores de arquivos UNIX Dois em Belm
Modelagem Financeira
Manaus, Recife, Salvador
Belm, Manaus, Recife, Sistema de entrada e
Servidores NetWare
Todos os sites de venda
Salvador
rastreamento de pedidos
Jacques
Pgina 72
Servidores AppleShare
Jacques
Pgina 73
Concluso: no h problema com a rede, com exceo da demanda grande, mas normal, de trfego para a capacidade
instalada
O projeto da rede WAN
A seguinte tabela de deciso foi elaborada:
Objetivos crticos para a WAN
Deve usar
Conteno dos
Deve ter capacidade
tecnologias
Tempo de resposta <=
Disponibilidade de custos de
e QoS para carregar
disponveis atravs 100 ms para aplicaes
99,98% ou mais operao da
vdeo sem afetar o
dos provedores
interativas
WAN
trfego SNA
locais
Adicionar mais
X
X
X
LPCDs de 64 Kbps
SONET
X
X
X
SMDS
X
X
Frame Relay
X
X
X
ATM
X
X
X
X
X
Resultado
Decidiu-se alugar enlaces E1 e rodar ATM em cima deles para obter o QoS desejado para as vrias
aplicaes
O mesmo provedor foi usado j que:
Oferece os servios desejados (ATM sobre E1) a um preo competitivo
Permite manter os endereos IP existentes
Tem suporte 24x7 (24 horas por dia, 7 dias por semana)
Garante MTTR de 1 hora
Tem ponto nico de contato para o suporte
Cada site se conecta rede ATM com uma switch ATM
Selecionou-se um switch com suporte a E1 e a E3 (34 Mbps) para crescimento futuro
O switch tem duas portas de fibra a 155 Mbps (OC-3) para conectar ao roteador e qo equipamento de vdeoconferncia em cada site
O switch pode tratar trfego de voz
No futuro as centrais PBX de cada site se conectro ao switch e a rede de voz ser posta fora de
operao
Todos os dados e a voz transitaro na rede ATM
Isso diminuir os custos de operao e facilitar a gerncia
Jacques
Pgina 74
Teste servem para provar para voc mesmo e para seu cliente que o projeto da rede vai satisfazer os objetivos de
negcio e tcnicos
Embora se possam usar alguns testes prontos "da indstria", mais frequente realizar testes especficos para o projeto
da rede
Isso envolve construir um prottipo e medir desempenho (vazo a nvel de aplicao, atraso e
disponibilidade)
Uma alternativa possvel de usar ferramentas de modelagem
A seleo de procedimentos e ferramentas de testes depende dos objetivos dos testes
Objetivos comuns para os testes:
Verificar que oprojeto satisfaz os objetivos mais importantes de negcio e tcnicos
Validar a seleo de tecnologias e de dispositivos de LAN e de WAN
Verificar que o provedor de servio oferea, de fato, os servios prometidos
Identificar problemas de conectividade ou de gargalos
Testar a redundncia da rede
Analisar os efeitos de quedas de enlaces no desempenho
Determinar tcnicas de otimizao (multicast, RSVP, ...) que sero necessrias para satisfazer objetivos de
desempenho
Analisar os efeitos de atualizaes (upgrades) de enlaces e/ou dispositivos no desempenho (anlise "whatif")
Provar que seu projeto melhor do que um projeto concorrente (quando o cliente pedir tal comparao)
Para passar um "teste de aceitao" que permite continuar com o projeto e implantar a rede
Convencer a gerncia e seus colegas que o projeto eficaz
Identificar riscos que podem dificultar a implementao e fazer o planejamento de contingncias
Determinar quantos testes adicionais so necessrios (ex. pode-se decidir continuar o projeto apenas como
piloto para investigar mais)
Testes da indstria
Testes comarativos so executados e publicados por fabricantes, laboratrios independentes e revistas especializadas
Network Device Testing Laboratory (Harvard University)
Strategic Network Consulting, INC. (SNCI) - www.snci.com
Interoperability Lab (IOL) da University of New Hampshire - www.iol.unh.edu
Normalmente testam dispositivos
Os resultados s podem ser usados para o convencimento de que o projeto da rede est ok para redes muito simples,
consistindo de uma topologia essencialmente igual dos testes publicados
Para redes mais complexas, voc dever elaborar seus prprios testes
Motivo: deve-se fazer testes de sistema e no apenas testes de componentes
Construo e teste de um prottipo para a rede
Listamos as tarefas necessrias construo e testes de um prottipo que verifique e demonstre o comportamento de
uma rede
Um prottipo uma implementao inicial de um novo sistema que modela como a rede final ser implementada
O prottipo deve ser funcional mas no precisa ser uma implamentao completa da rede
Determinao do escopo do prottipo
Quanto da rede deve ser implementado para convencer o cliente de que o projeto est ok (satisfaz os requisitos)?
Isole os aspectos que so mais importantes
Funes importantes
Funes que envolvem risco
Onde o projeto foi muito influenciado por restries do negcio ou tcnicas
Onde o projeto foi muito influenciado pelos tradeoffs entre objetivos
Funes que foram alvo de rejeio em projetos anteriores
Ex.: o cliente j recusou um projeto no passado devido sua fraca gerenciabilidade e fraca
usabilidade
Os recursos disponveis (gente, equipamento, dinheiro, tempo) vo tambm ditar o alcance do prottipo
Um prottipo pode ser implementado e testado de trs formas diferentes
Como rede de testes num laboratrio
Integrado a uma rede de produo mas com realizao de testes fora do horrio comercial
Integrado a uma rede de produo e com realizao de testes no horrio comercial normal
interessante implementar uma rede de testes em laboratrio antes de implement-la na rede de produo
Para acertar bugs
Jacques
Pgina 75
Jacques
Pgina 76
Testes de regresso
Verificao de que as aplicaes que executavam corretamente na rede antiga continuam rodando
na nova rede
Documentao dos equipamentos de rede e outros recursos
Listar tudo que necessrio para fazer os testes
Mapa de rede
Lista de dispositivos
Outros equipamentos (cabos, etc.)
Enlaces
Ferramentas (de monitorao, de injeo de trfego, de simulao, ...)
Aplicaes especiais que aumentam a eficincia dos testes (aplicao de distribuio de software, aplicao
de controle remoto como PCAnywhere, ...)
Outros recursos
Tempo blocado num laboratrio especial
Ajuda de colegas
Ajuda de usurios
Nomes ou endereos IP durante os testes
Escrita de scripts de testes
Para cada teste, escreva uma script de teste, listando todas as etapas para a execuo do teste
O script deve tambm identificar:
As ferramentas usadas
Como cada ferramenta usada para fazer as medies relevantes
Que informao deve ser logada surante cada teste
Valores iniciais para parmetros dos testes e como alterar esses parmetros ao longo do teste (exemplo: carga
ofeecida)
Exemplo de um script de teste segue para a configurao abaixo
Objetivos dos testes: Avaliar a capacidade do firewall bloquear trfego da aplicao Xpto durante condies
de trfego leve e moderadamente pesado
Critrio de aceitao: O firewall deve bloquear o pedido TCP SYN e qualquer estao na rede A que tentar
abrir uma sesso com a aplicao Xpto no Servidor 1 na rede B. O firewall deve devolver um reset TCP
(RST). Observe que SYN significa "abertura de conexo e suncronizao de nmeros de sequncia".
Etapas de teste:
1. Iniciar a captura de trfego no analizador de protocolos na rede A
2. Iniciar a captura de trfego no analizador de protocolos na rede B
3. Executar a aplicao Xpto numa estao localizada na rede A para acessar o servidor 1 na rede B
4. Parar a captura de trfego nos analizadores de protocolos
5. Exibir dados no analizador de protocolos da rede A para verificar que o analizador capturou um
pacote TCP SYN proveniente da estao. Verificar que o destino do pacote o Servidor 1 na rede B
e que a porta destino 1234 (a porta da aplicao Xpto). Verificar que o firewall respondeu
estao com um pacote TCP RST
6. Exibir dados no analizador de protocolos da rede A para verificar que o analizador no capturou
qualquer trfego para a aplicao Xpto
7. Logar os resultados do teste no arquivo de log do projeto
8. Salvar os arquivos de rastreamento dos analizadores de protocolos no diretrio de arquivos de
rastreamento
9. Gradualmente aumentar a carga no firewall, aumentando o nmero de estaes na rede A, 1 de cada
vez, at chegar a 50 estaes tentando abrir conexo com a aplicao Xpto no Servidor 1. Repetir as
etapas 1 a 8 ao adicionar cada estao
Cronograma de testes
Para um projeto complexo de testes (demorando mais do que 1 semana), elaborar um cronograma evidenciando data
inicial, data final e milestones principais
Incluir responsvel por cada tarefa principal
Tarefas tpicas so:
Jacques
Pgina 77
Jacques
Pgina 78
Jacques
Pgina 79
Trfego do prdio 1
Trfego do prdio 3
Trfego do prdio 4
Utilizao da LAN 10 Mbps
Utilizao da LAN 100 Mbps
Prdio 1
Nmero de mquinas clientes
Tamanho mdio de arquivo acessado
Atividade mdia por pessoa
Carga total iniciada no prdio
Carga em segmento 10 Mbps e em segmento 100 Mbps
Carga local saindo do prdio
Carga local na LAN 10 Mbps
Carga local na LAN 100 Mbps
Trfego de outros prdios
Trfego do prdio 2
Trfego do prdio 3
Trfego do prdio 4
Utilizao da LAN 10 Mbps
Utilizao da LAN 100 Mbps
Prdio 3
Nmero de mquinas clientes
Tamanho mdio de arquivo acessado
Atividade mdia por pessoa
Carga total iniciada no prdio
Carga local saindo do prdio
Carga local na LAN 10 Mbps
Trfego de outros prdios
Trfego do prdio 1
Trfego do prdio 2
Trfego do prdio 4
Suponha 2 LANs de 10 Mbps:
Utilizao em cada LAN 10 Mbps
Prdio 4
Nmero de mquinas clientes
Tamanho mdio de arquivo acessado
Atividade mdia por pessoa
Carga total iniciada no prdio
Carga em segmento 10 Mbps e em segmento 100 Mbps
Carga local saindo do prdio
Carga local na LAN 10 Mbps
Carga local na LAN 100 Mbps
Trfego de outros prdios
Trfego do prdio 1
Trfego do prdio 2
Trfego do prdio 3
80%
20%
0%
20,9%
18,8%
160
17
34
5.440
10%
65%
544
4.896
3.540
80%
20%
0%
20,0%
18,0%
160
1
2
320
80%
320
1,570
60%
35%
5%
3.430,4
857,6
0
Mbytes/hora
Mbytes/hora
Mbytes/hora
Mbytes
Mbytes/hora
Mbytes/hora
90%
Mbytes/hora
Mbytes/hora
Mbytes/hora
2.828,8
707,2
0
Mbytes/hora
Mbytes/hora
Mbytes/hora
Mbytes
Mbytes/hora
Mbytes/hora
Mbytes/hora
Mbytes/hora
153,6
89,6
12,8
Mbytes/hora
Mbytes/hora
Mbytes/hora
21,0%
160
2
4
640
15%
8%
88,32
500,48
13
50%
40%
10%
Do modelo
2,0%
1,1%
18%
4,6%
Mbytes
Mbytes/hora
Mbytes/hora
85%
Mbytes/hora
Mbytes/hora
Mbytes/hora
25,6
20,48
5,12
Medido
2,0%
Mbytes/hora
Mbytes/hora
Mbytes/hora
Jacques
Pgina 80
A curva abaixo mostra uma funo cumulativa de probabilidade da carga (um histograma cumulativo dos pontos da
figura anterior), mostrando que:
A carga mdia de 15%
Aproximadamente 5% dos pontos indicam carga maoir que 25%
Curva boa para diferenciar a carga mdia da carga de pico
Jacques
Pgina 81
Resultados:
A entrada de um nico pedido causa um trfego de uns 2 Mbytes
220 KBytes de trfego TCP/IP entre o usurio e o BD Oracle no prdio 1
1,7 Mbytes de trfego NetWare entre o usurio e o servidor de arquivo NetWare no prdio 1
(trfego para carregar a aplicao e os formulrios virgens de entrada de pedido)
O trabalho foi completado em 3 minutos com carga mdia de 90 Kbps
Para uso contnuo (aplicao j carregada), estima-se que a carga mdia ser de 40 Kbps
Para 10 usurios, a carga seria de 400 Kbps
Isso no vai sobrecarregar as LANs
Os enlaces E1 tero utilizao aumentada de 4,3% para uns 17%
Concluses
A rede aguenta o novo trfego sem problemas
at possvel considerar alternativas mais baratas para os enlaces E1 que esto sub-utilizados
Jacques
Pgina 82
Oramento
Apndices
Resumo executivo
Uma nica pgina resumindo os pontos importantes do projeto
Orientado a gerentes que sero os decisores sobre a continuao do projeto
O objetivo da seo de vender as vantagens para o negcio do projeto de rede
Portanto, no mencione aspectos tcnicos, ou mencione-os de forma extremamente sumria
Se foque nos negcios
Objetivo do projeto
Descrio do objetivo principal
Deve ser um objetivo de negcios
Deve ter a ver com a questo: "Como a empresa ficar mais competitiva no seu negcio"
Um pargrafo nico
Deixe claro ao leitor que voc entende como a nova rede vai afetar a empresa
Exemplo: "O objetivo deste projeto de desenvolver uma WAN que suportar aplicaes multimdia de alta banda
passante e baixo atraso. As novas aplicaes so chave para a implantao bem sucedida de um novo programa de
treinamento para a equipe de vendas. A nova rede WAN deve facilitar atingir o objetivo de aumentar vendas
domsticas em 50% no prximo ano fiscal"
Escopo do projeto
Qual tamanho do projeto?
uma rede nova ou uma extenso a uma rede existente?
Mencione departamentos e redes afetadas pelo projeto
Esclarea tambm o que no faz parte do projeto
Exemplo: "O escopo do projeto de atualizar a WAN que interconecta os escritrios de vendas principais no pas
sede. A nova rede WAN ser acessada por empregados das reas de vendas, marketing e de treinamento. No faz
parte do escopo do projeto atualizar qualquer LAN usada por tais empregados. Tampouco faz parte do projeto
atualizar as redes acessadas via satlite e por empregados que trabalham em casa"
Requisitos de design (de negcio e tcnicos)
Liste os objetivos de negcio e tcnicos
Em ordem de prioridade
Evidenciando os objetivos crticos
Os objetivos tcnicos incluem objetivos relacionados escalabilidade, disponibilidade, desempenho, segurana,
gerenciabilidade, usabilidade, adaptabilidade, relao custo-benefcio
Mostre os tradeoffs que o cliente topa fazer, usando uma tabela de priorizao de objetivos
Liste as comunidades de usurios e os data stores
Liste as aplicaes e seus atributos
Estado da rede atual
Use um (ou poucos) mapas de alto nvel para mostrar a estrutura e baseline de desempenho da rede atual
Mapas detalhados ficam em apndice
Mostre VPNs, VLANs, segmentos, firewalls, clusters de servidores, endereamento, etc.
Projeto lgico
A topologia da rede
Um modelo para enderear segmentos de rede e dispositivos
Um modelo para dar nomes aos dispositivos de rede
Uma lista de protocolos de switching e de roteamento, incluindo qualquer recomendao sobre o uso dos protocolos
Mecanismos e produtos recomendados para a segurana
Incluir um resumo de polticas de segurana e procedimentos associados
Um plano completo de segurana pode ser includo como apndice
Recomendaes sobre arquitetura e produtos para a gerncia
Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises aos objetivos do cliente
Projeto fsico
Incluir:
Tecnologias
Dispositivos
Escolha de provedor
Informao de preos
Resultados de testes
Mostre evidncias de que o projeto da rede vai funcionar
Se um prottipo tiver sido construdo, inclua:
Objetivos dos testes realizados
Critrios de aceitao dos testes
Ferramentas de testes usadas
Jacques
Pgina 83
Scripts de testes
Resultados e concluses
Plano de implementao
Inclua recomendaes sobre a implantao da rede
O plano no detalhado se voc no for responsvel pela implantao
Um plano de implementao inclui:
Um cronograma
Planos com fornecedores ou provedores de servio para a instalao de enlaces, equipamentos ou servios
Planos ou recomendaes de outsourcing da implementao e/ou da gerncia da rede
Um plano para informar usurios, gerentes, administradores sobre o projeto
Um plano de treinamento para administradores de rede e usurios
Um plano para medir a eficcia da nova rede depois de implantada
Uma lista de riscos conhecidos que podem atrasar o projeto
Um plano de contingncia, caso a implementao venha a falhar
Uma plano para a evoluo da rede face ao surgimento de novos requisitos e aplicaes
Um cronograma tpico indicando milestones importantes segue:
Data de trmino Milestone (ponto de controle)
Projeto terminado e verso inicial do Documento de Projeto distribudo aos principais gerentes,
1 junho
administradores e usurios finais
15 junho
Recepo de comentrios sobre o Documento de Projeto
22 junho
Documento de Projeto final distribudo
25 junho
Instalao de LPCDs entre todos os prdios pelo provedor WAN
28-29 junho
Administradores de rede treinados sobre o novo sistema
30 junho-1 julho Usurios finais treinados sobre o novo sistema
6 julho
Implementao piloto terminada no prdio 1
20 julho
Feedback recebido dos administradores de rede e usurios finais sobre o piloto
27 julho
Implementao terminada nos prdios 2-5
10 agosto
Feedback recebido dos administradores de rede e usurios finais sobre a implementao nos prdios 2-5
17 agosto
Implementao terminada nos prdios remanescentes
Contnuo
Monitorao do novo sistema para verificar que satisfaz requisitos
Oramento
Deve-se documentar o oramento disponvel, incluindo:
Aquisio de hardware e software
Contratos de suporte e manuteno
Contratos de servios
Treinamento
Recursos humanos
Fees de consultoria
Despesas de outsourcing
Retorno no investimento
A forma mais fcil de convencer o decisor financeiro de bancar o projeto de apresentar uma anlise de Retorno no
Investimento (ROI)
Um exemplo de anlise ROI:
Cliente ABC est considerando gastar R$1.000.000,00 em novo equipamento de comutao WAN
Se, em vez de comprar equipamento de rede, R$1.000.000,00 forem investidos por 5 anos, o retorno ser de
5% e considera-se portanto que o investimento seja de R$1,05 milho
Suposio: depreciao do equipamento em 5 anos
Os equipamentos atualmente em uso j esto pagos e depreciados
Porm, precisamos comparar os custos de operar a rede antiga e a nova rede
Com o novo equipamento, sero usados 12 enlaces E1 em vez de 20 enlaces como na rede antiga
Cada enlace custa R$1.500,00 por ms (12 enlaces custam R$18K e 20 custam R$30K)
Os custos recorrentes sero R$12K menores por ms e o custo de aquisio de R$1,05 milho estar pago em
1.050.000/12.000 = 7 anos, maior que o tempo de depreciao
Well ... o homem no gostou ... Vamos tentar de novo!
Apndices
Incluir informao suplementar aqui
Mapas topolgicos detalhados
Configuraes de dispositivos
Detalhes de endereamento IP
Resultados de testes
etc.
Jacques
Pgina 84