Projeto Fisico e Lgico de

Rede

Verso 1.1
Projeto SysTrack - Grupo 01

Histrico de revises
Verso
1.0

1.1

Data
09/05/2011

Autor
Andre Mandelli, Diogo
Henrique, Roberto Depollo e
Joo Ricardo

Descrio
Verso inicial.

28/06/2011

Andre Mandelli

Acrscimo do item #, Indice de

Tabelas e Indice de Figuras.
Alterao dos itens 3.2 e 4
(DHCP)

Abreviaes e Acrnimos
Apache

Servidor web livre.

Broadcast

uma forma de transmisso de dados onde todos os

receptores recebem a mesma informao de forma
simultnea.

Cloud
Default
Desktop

DHCP

DNS
Firewall

A computao em nuvem refere-se proviso de recursos

computacionais sob demanda atravs de uma rede de
computadores.
Padro.
Uma de vrias designaes para computador pessoal composto por
gabinete e monitor.
Dynamic
Host
Configuration
Protocol

um protocolo de
servio TCP/IP que oferece configurao dinmica de terminais, com
concesso de endereos IP de host e outros parmetros de configurao
para clientes de rede.
um sistema para a traduo de endereos de IP para nomes de
domnios.
Dispositivo de uma rede de computadores que tem por objetivo aplicar
polticas de segurana a um determinado ponto de controle da rede.

Gateway

uma mquina intermediria geralmente destinada a interligar redes,

separar domnios de coliso, ou mesmo traduzir protocolos.

Internet

um conglomerado de redes de computadores interligados em escala

mundial.

IP
Login
Mac
Mscara
Modem

Endereo IP um conjunto de nmeros que representa o local de um

determinado equipamento em uma rede privada ou pblica.
um conjunto de caracteres solicitado aos usurios que necessitam
acessar algum sistema computacional (o login identifica o usurio no
sistema)
Endereo MAC o endereo de controle de acesso da
placa de rede.
Uma mscara de sub-rede um nmero de 32 bits usado para separar em
um IP a parte correspondente rede pblica, sub-rede e aos hosts.
um dispositivo eletrnico que modula um sinal digital em uma onda
analgica, pronta a ser transmitida pela linha telefnica, e que demodula o
sinal analgico e o reconverte para o formato digital original.

MySQL
N
Porta
Protocolo
Provedora
Proxy
Roteamento
SSID
Switch

TCP/IP

Terminal
Topologia de
Rede
URL

UTP

Vlan
Wan
Wireless
WPA2/TKIP

um sistema gerenciador de banco de dados (SGBD) que utiliza a

linguagem SQL (linguagem de consulta estruturada) como interface.
So dispositivos conectados rede.
Permite que vrios servios sejam prestados na mesma mquina, sem
confuso.
uma conveno ou padro que controla e possibilita uma conexo,
comunicao, ou transferncia de dados entre dois sistemas
computacionais.
Pessoa ou empresa que disponibiliza servios internet.
um servio que age como um intermedirio entre o usurio e a internet,
pelo qual possvel controlar as pginas da internet acessadas.
Definio da melhor rota para as informaes que trafegam na rede feito
normalmente por um roteador.
a abreviao de service set identifier. um conjunto de 32 caracteres
que identificam uma rede wireless.
Um dispositivo mecnico ou eletrnico que direciona o fluxo de sinais
eltricos.
TCP/IP o principal protocolo de envio e recebimento de dados, uma
espcie de comunicador que fornece o endereo e o nome e permite a
localizao do outro computador.
Um terminal em informtica todo o equipamento disponibilizado ao
usurio, nomeadamente aquele que serve de interface com um sistema de
informao mais abrangente.
Descreve como o layout de uma rede de computadores atravs da qual
h o trfego de informao de informao, e tambm como os dispositivos
esto conectados a ela.
um endereo virtual, um endereo virtual um caminho que indica onde
est um arquivo.
um tipo de cabo que tem um feixe de dois fios entranados um ao redor
do outro para cancelar as interferncias eletromagnticas de fontes
externas e interferncias mtuas (linha cruzada ou, em ingls, crosstalk)
entre cabos vizinhos.
uma rede local que agrupa um conjunto de mquinas de maneira lgica
e no fsica.
uma rede de computadores que abrange uma grande rea geogrfica,
geralmente um pas ou um continente.
Caracteriza qualquer tipo de conexo para transmisso de informao sem
a utilizao de fios ou cabos.
Protocolos de segurana e certificao de programas de segurana
desenvolvido pela Wi-Fi Alliance para proteger redes de computadores
sem fio.

Contedo
CONTEDO ................................................................................................................................................. 4
NDICE DE FIGURAS E TABELAS ......................................................................................................... 4
1. INTRODUO ........................................................................................................................................ 5
1.1.
1.2.
1.3.
1.4.
1.5.

PROPSITO ..................................................................................................................................... 5
PBLICO ALVO .............................................................................................................................. 5
ESCOPO .......................................................................................................................................... 5
REFERNCIAS ................................................................................................................................ 5
VISO GERAL DO DOCUMENTO ...................................................................................................... 5

2. TOPOLOGIA LGICA DA REDE........................................................................................................ 6

3. DESCRIO DE HARDWARE E CABEAMENTO: .......................................................................... 7
4. DESCRIO DOS PROTOCOLOS E COMPONENTES .................................................................. 9
4.1 VISO GERAL DA REDE E SEUS COMPONENTES...................................................................................... 9
4.2 DESCRIES DOS PROTOCOLOS............................................................................................................. 9
4.3 ESQUEMAS DE ENDEREAMENTO E CONFIGURAO DOS COMPONENTES ............................................. 9
5. ESQUEMA DE ROTEAMENTO ..........................................................................................................11
6. MECANISMOS E PRODUTOS DE SEGURANA ............................................................................11
7. APROVAO .........................................................................................................................................12

ndice de Figuras e Tabelas

Figura 2.1 - Topologia Lgica da Rede .............................................................6
Tabela 3.1 - Roteador E3000 .........................................................................7
Tabela 3.2 - Switch Cisco 2950 ......................................................................8
Tabela 4.3.1 - Esquema de endereamento de computadores..............................................9
Tabela 4.3.2 - Esquema de configurao do Switch ..........................................10
Tabela 4.3.3 - Esquema de configurao do Switch ..........................................10

1. Introduo
1.1. Propsito
Este documento descreve as condies lgicas necessrias para o desenvolvimento do projeto,
implementao, teste e implantao da rede e seus componentes, pela empresa Hrus.

1.2. Pblico Alvo

Este documento se destina aos analistas de rede e ao gerente do projeto da Empresa Hrus.

1.3. Escopo
Este documento especifica o projeto lgico da rede implementada na empresa Hrus, que
atender ao sistema SysTrack.

1.4. Referncias
Documento

Data

Verso

Documento de
Viso
Documento de
Requisitos
Documento de
requisitos de rede

06/04/2011

2.4

06/04/2011

1.2

06/05/2011

1.0

Local

1.5. Viso geral do documento

A seo 2 apresenta a topologia lgica da rede;

A seo 3 apresenta uma descrio dos protocolos de nvel 2 (comutao) e nvel 3
(roteamento), incluindo qualquer recomendao sobre o uso desses protocolos e os
componentes;
A seo 4 apresenta um esquema de roteamento;
A seo 5 apresenta os mecanismos e produtos recomendados para a segurana,
incluindo um resumo de polticas de segurana e procedimentos associados (um plano
completo de segurana pode ser includo como apndice);

2. Topologia Lgica da Rede

Segue abaixo a topologia da rede da empesa Hrus:
Diagrama 2.1

3. Descrio de Hardware e Cabeamento:

Na rede da empresa Hrus, so utilizados os seguintes equipamentos de hardware e
cabeamento, descritos abaixo:
Roteador Cisco Linksys E3000 (Tabela 3.1)

Cisco Linksys E3000

Fabricante

Cisco

Modelo

E3000

Tipos de conectividade
Protocolos de Transmisso
Taxa de Transmisso Wireless/Sem fio
Frequncia de Transmisso

Wireless(sem fio) ,Wired (com fio/cabo)

Ethernet,Gigabit Ethernet,IEEE 802.11b,IEEE 802.11n,
IEEE 802.11a,IEEE 802.11g,Fast Ethernet
300 Mbps
2.4 GHz(G) e 5 GHz(N)

Protocolos de transporte

L2TP, PPTP, PPPoE

Protocolos de Roteamento

Static IP routing, RIP

Protocolos para gerenciamento remoto

Criptografia

Servios e funcionalidades principais

Padres internacionais

HTTPS, HTTP
WPA2, WPA2-Enterprise, WPA-Enterprise, WPA
DHCP server, Wall mountable, Parental control, Quality of
Service (QoS), VPN passthrough, Port forwarding, 128-bit
encryption, MAC address filtering, Firmware upgradabl , Stateful
Packet Inspection (SPI), NAT
IEEE 802.11g, IEEE 802.11a, IEEE 802.11n, IEEE 802.11b,
Wi-Fi CERTIFIED, UPnP

Modulao

64 QAM,CCK,OFDM,QPSK,BPSK,16 QAM

Interfaces

LAN : 4 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45,

USB : 1 x, WAN : 1 x RJ-45

Antenas

6 x Antenas internas de 5dB

Fonte
Consumo de energia / Calor Dissipado
Sistema Operacional compatvel
Temperatura de operao (Mx/Min)
Umidade do ar

Fonte externa Bi-Volt

30W/h /

102.3 BTU

Microsoft Windows 7, Apple MacOS X 10.4.11 - 10.6.1,

Microsoft Windows XP SP3, Microsoft Windows Vista SP1
Mx: 0C(32 F) / Min: 40C(104 F)
Min: 10% / Mx: 80%

Switch Cisco 2950 (Tabela 3.2)

Cisco 2950
Fabricante
Modelo / Part number
Equipamento
Montagem
Memoria
Tipo de Conexo

Cisco
WS-C2950-24
10/100 Ethernet Switch
Rack, 1U
16 MB DRAM, 8 MB Flash Memory
Cabo/Fio -10/100 Ethernet

Taxa de Transfercia de dados

At 100 Mbps - Full/Half Duplex

Gerenciamento Remoto

SNMP Management Information Base (MIB) II, SNMP

MIB extensions, Bridging MIB (RFC 1493)

Indicadores de Status

Por porta: Link Integrity, Disabled, Activity, Speed,

Full-Duplex
Sistema: System, RPS, Bandwidth Utilization

Funcionalidades e servios

Padres internacionais
Interfaces
Fonte
Voltagem
Consumo
Vida til
Dimensions
(H X W X D)
Weight

Per-port status LEDs: link integrity, disabled, activity,

speed, and full-duplex indications System status
LEDs: system, RPS, and bandwidth utilization
indications
IEEE 802.3 IEEE 802.3U IEEE 802.1D
24 x 10/100 Ethernet (RJ-45)
Internal
100 to 127 or 200 to 240 VAC (auto), 50 to 60 Hz
30 Watts
135,000 Horas MTBF
1.72 x 17.5 x 9.52 in.
6.5 lbs

Cabeamento:
Para realizar as conexes da Rede da empresa Hrus, devem ser utilizados cabos
UTP de par-tranado CAT5 com conectores RJ45. Tais conexes so entre os
equipamentos abaixo:




Desktops Switch Cisco 2950

Switch Cisco 2950
Roteador E3000
Roteador E3000
Modem da Provedora

4. Descrio dos protocolos e componentes

4.1 Viso geral da Rede e seus componentes
A rede toda utilizar a arquitetura TCP/IP e ser composta por um Switch Cisco 2950 (24
portas Eth 10/100 Mbits Half/Full duplex) e um roteador Cisco LinkSys E3000 (1 porta WAN,
4 portas ethernet 10/100 Half/Full, Wireless, DHCP, Proxy e Firewall).
O switch atua na camada de enlace (interface de Rede). Capaz de criar redes virtuais
(Virtual LANs VLANS), ele realiza a comunicao entre os ns da rede.
O roteador tem o papel de gerenciar a comunicao entre redes diferentes. Ele atribui um
endereo lgico (IP) aos ns e realiza o roteamento dos pacotes que trafegam na rede. Alm
disso ele possui servios de segurana, como um Firewall e Proxy. Na rede da empresa
Hrus, o roteador deve possuir uma interface ligada ao Switch Cisco 2950 e uma interface
ligada ao Modem da provedora de internet, e deve apresentar conectividade wireless.

4.2 Descries dos Protocolos

Os protocolos utilizados nessa rede so o TCP, IP e HTTP.

TCP: Protocolo da camada de Transporte confivel e seguro. Ele verifica se os

dados so enviados de forma correta, na sequncia apropriada e sem erros, pela
rede.

IP: Atua sobre a camada de Rede, permitindo a comunicao entre ns por meio de
endereos lgicos.. O IP oferece um servio de datagramas no confivel.

HTTP: O HyperText Transfer Protocol um protocolo da camada de aplicao

responsvel pelo tratamento de pedidos e respostas entre cliente e servidor na
internet na forma de texto. Normalmente, este protocolo utiliza a porta 80 e usado
para a comunicao de stios web

DHCP: Dynamic Host Configuration Protocol, um protocolo de servio TCP/IP que

oferece configurao dinmica de terminais, com concesso de endereos IP de
host e outros parmetros de configurao para clientes de rede.

4.3 Esquemas de Endereamento e Configurao dos componentes

Encontram-se descritas nas tabelas abaixo as configuraes da rede da empresa Hrus:
TABELA 4.3.1: Esquema de endereamento de computadores.

TABELA 4.3.2: Esquema de configurao do Switch.

TABELA 4.3.3: Esquema de configurao do Roteador

*As portas no listadas do switch/roteador devem estar desativadas.

10

5. Esquema de Roteamento
Considerando o roteamento esttico e o uso de redes virtuais, o esquema de roteamento a ser
usado torna-se simples.
Os Desktops dos usurios:
Sero conectados ao switch via cabo UTP, em suas respectivas portas, na mesma VLAN.
Devem estar configurados para servio DHCP e no IP fixo
Devem estar com o gateway default apontado para o endereo do roteador 192.168.0.1
Recebero um endereo IP atribudo pelo roteador, por meio do servio DHCP.
O Switch:
Deve estar com duas VLANS configuradas
Deve estar com as portas 1,2,3 e 23 ativadas e com a mesma VLAN
O Roteador:
Faz a comunicao entre as redes 192.168.0.0(cliente) e 192.168.1.0(modem provedora)
Se conecta fisicamente ao switch cisco e ao modem da provedora de internet.
Possui como gateway default o endereo 192.168.1.1(o modem da provedora)
Utiliza um servio interno de Firewall que faz a filtragem dos pacotes

6. Mecanismos e Produtos de Segurana

Os artifcios de segurana esto concentrados no roteador Cisco LinkSys E3000.
O Firewall realiza a filtragem dos pacotes, de acordo com regras que permitem ou no que os
terminais dos usurios se conectem a diferentes destinos. Tais regras levam em considerao o
IP de origem, o IP de destino, as portas nas quais ele se conecta e o protocolo utilizado. Ele
tambm atua monitorando as conexes que vm de fora da rede, no intuito de garantir que
estranhos no tenham acesso rede da empresa Hrus.
O Proxy funciona bloqueando o acesso do usurio a determinados sites da internet. Tal controle
feito a partir de uma lista que possui os URLs que podem ou no ser acessados.
A rede wireless possui uma chave de autenticao WPA2/TKIP que deve ser configurada pelos
usurios nos seus terminais. Alm disso, o SSID da rede no ser transmitido em broadcast, e
devem ser inseridos manualmente pelos usurios quando a rede wireless for configurada nos
seus computadores.
Cada desktop ser acessado mediante um login e senha que sero inseridos pelo usurio e
autenticados localmente.

11

7. Aprovao
As partes descritas abaixo se encontram cientes e de acordo com as informaes
passadas por mim para a composio deste documento e com o contedo deste.

Data: 16/06/2011

Data:16/06/2011

Responsvel:

Solicitante:

_______________________

________________________

Renato Santos

Jos Henrique

Gerente de Projetos

Infraestrutura de Redes

Tech House

Faculdade Senac

12