BELLA DONNA CENTRO DE ESTÉTICA

Sistema de Gerenciamento de Serviços em Estética – SisGSE

Documento de Projeto Lógico e Físico

de Rede
 G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

Histórico de revisões
Versão Data Autor Descrição Localização

1.0 20/OUT/2010 Sidney Caldeira Versão Inicial www.ge5.webnode.com.br

Inclusão da parte
2.0 20/NOV/2010 Sidney Caldeira www.ge5.webnode.com.br
física do projeto

Aprovadores

Sidney Caldeira Gerente de Projeto

Valéria Valadão Gerente de Configuração

Patrícia Marques Engenheira de Qualidade e Processo

Kleber Vasconcelos Analista de Rede

Maria Aparecida Arquiteto de Rede

Documento de Projeto Lógico e físico Página 2 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

Índice
1. INTRODUÇÃO .................................................................................................................................... 4
1.1. PROPÓSITO ................................................................................................................................... 4
1.2. PÚBLICO ALVO ............................................................................................................................. 4
1.3. ESCOPO ........................................................................................................................................ 4
1.4. DEFINIÇÕES, ACRÔNIMOS E ABREVIAÇÕES. ............................................................................... 4
1.5. REFERÊNCIAS ............................................................................................................................... 5
1.6. VISÃO GERAL DO DOCUMENTO..................................................................................................... 5
2. TOPOLOGIA LÓGICA DA REDE .................................................................................................... 6
3. DESCRIÇÃO DOS PROTOCOLOS ................................................................................................ 7
4. ESQUEMA DE ROTEAMENTO ....................................................................................................... 9
5. MECANISMOS E PRODUTOS DE SEGURANÇA ......................................................................10
6. PROJETO FÍSICO DE REDE ..........................................................................................................11

Documento de Projeto Lógico e físico Página 3 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

1. Introdução
1.1. Propósito
Este documento especifica projeto lógico de rede a ser desenvolvido pela empresa G5
Soluções & Consultorias em TI, fornecendo aos desenvolvedores as informações
necessárias para o projeto e implementação, assim como para a realização dos testes e
homologação do sistema.

1.2. Público Alvo

Este documento se destina aos arquitetos de rede, engenheiros de rede, testadores e a
equipe de desenvolvimento do sistema.

1.3. Escopo
Este documento realiza o projeto lógico da infraestrutura de rede da empresa Bella
Donna Centro de Estética.

1.4. Definições, Acrônimos e Abreviações.

Termo Significado
Cliente-Servidor É um modelo computacional que separa clientes e servidores,
sendo interligados entre si geralmente utilizando-se uma rede de
computadores.
DHCP Protocolo de serviço TCP/IP que oferece configuração dinâmica
de terminais, com concessão de endereços IP de host e outros
parâmetros de configuração para clientes de rede.
FTP Protocolo para transferência de arquivos.
HTTP Protocolo de transferência de hiper texto.
Half Duplex Tipo de transmissão de dados entre dois pontos de forma
simultânea.
Endereço numérico que identifica de forma única um computador
IP
na rede.
LAN É uma rede de computadores local.
Login Logar a um sistema operacional.
MAN Rede de computadores metropolitana abrange uma cidade.
SMTP Protocolo para envio de e-mails.
SNMP Protocolo de gerencia de redes
VLAN Rede local virtual
Rede de computadores que abrange uma grande área geográfica,
WAN
país ou continente.

Documento de Projeto Lógico e físico Página 4 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

1.5. Referências

Termo Localização
Active Directory www.juliobattisti.com.br
OpenNMS www.malima.com.br/article_read.asp?id=49
Cliente-Servidor www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/req/req4.htm

1.6. Visão geral do documento

A seção 2 apresenta a topologia lógica da rede;

A seção 3 apresenta uma descrição dos protocolos de nível;

A seção 4 apresenta um esquema de roteamento;

A seção 5 apresenta os mecanismos e produtos de segurança.

Documento de Projeto Lógico e físico Página 5 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

2. Topologia Lógica da Rede

A topologia de rede será do tipo estrela, a transmissão de dados será paralela e para
melhor otimização dos serviços a transferência será do tipo half-duplex.

Consideremos uma rede com a topologia indicada na Figura 1.

FIGURA1: Topologia lógica.

A topologia lógica fornece uma visão geral da organização da rede sem especificar
qualquer informação relativa a cabeamento, tecnologias de transmissão usadas,
disposição física de cabos e equipamentos etc.

Documento de Projeto Lógico e físico Página 6 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

3. Descrição dos protocolos

O modelo de tráfego para a rede será cliente-servidor, bidirecional e assimétrico,

tendo como principal fluxo, Servidor → Cliente (modelo computacional que separa
clientes e servidores), sendo interligados entre si geralmente utilizando-se uma rede de
computadores.
A abrangência física da rede será definida por uma WAN, devido à existência de
filiais em outras cidades, distancias estas acima do limite de utilização de uma MAN,
entretanto haverá LAN’s interligadas a esta rede maior para suprir as necessidades de
cada unidade. Esta rede proverá serviços de compartilhamento de recursos e
informações, onde cada filial compartilhará recursos como, impressoras, arquivos e
informações, de acordo com as regras de acesso e segurança previamente
estabelecidas. Os serviços de Internet serão disponibilizados apenas para os setores
administrativo e financeiro, este acesso será realizado através de login e senha para
que seja pessoal a utilização do serviço.
Toda rede utilizará a arquitetura TCP/IP. Devido a necessidade de comunicação
entre a matriz e as filiais, será implementado um web service para distribuição dos
serviços, porém cada unidade manterá um servidor físico para uso no caso de
contingência, o qual será atualizado diariamente no período noturno através do
espelhamento do banco de dados central, que está localizado na matriz. Os serviços
dos protocolos SMTP, FTP e HTTP serão aplicados no web service para suprir as
atividades da empresa.
Não serão implementadas VLAN’s, por existir a necessidade de todos os setores da
empresa se comunicarem.
A distribuição dos ip’s será através de DHCP dinâmico para todas as estações de
trabalho. O esquema de distribuição dos endereços está especificado na tabela abaixo:

Range de Rede

Sub-Rede End Inicial End Final Setor Mascara de Rede

10.0.56.0 10.0.56.1 10.0.56.254 Administração

10.0.57.0 10.0.57.1 10.0.57.254 Financeiro

255.255.255.0
10.0.58.0 10.0.58.1 10.0.58.254 Vendas

10.0.59.0 10.0.59.1 10.0.59.254 Estoque

TABELA: Esquema de endereçamento.

Documento de Projeto Lógico e físico Página 7 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

A atribuição dos nomes aos componentes da rede será feita de acordo com
especificação dos equipamentos e cada unidade terá o controle dos equipamentos com
o qual estão responsáveis, entretanto os servidores receberão numerações
sequenciais, ex: srv-001, svr-002. Para as estações de trabalho dos usuários, cada
unidade deverá ter sua própria sequência. A estrutura das unidades será composta
apenas de uma sala de equipamentos, onde estarão abrigados os principais
equipamentos ativos da rede, não havendo a necessidade de se montar armários de
telecomunicações, devido à pequena quantidade de estações de trabalho.
Para servidor web será utilizada a seguinte nomenclatura: SRV-001. Já para os
servidores que serão utilizados como backup em cada unidade a especificação será a
seguinte:
Unidade Asa Norte: SRV-002;
Unidade Taguatinga: SRV-003; e
Unidade Goiânia: SRV-004.
O servidor web contará com os serviços de ad, e-mail, arquivos e banco de dados.
Os nomes das estações de trabalho serão de acordo com os setores que estão
alocados. Os computadores do departamento financeiro serão descritos da forma a
seguir: FINAN001, a ordem será sequencial para todos os departamentos, onde esta
ordem será de acordo com as funções individuais.
No departamento administrativo ficará da seguinte forma: ADM001. Os
computadores da área de estoque e vendas serão denominados respectivamente:
ESTQ001 e VND001.
A sala de equipamentos será composta de 1 switch e 1 patch panel, porém haverá
espaço disponível para inclusão de mais equipamentos caso seja necessário. As
tomadas de conexão das estações de trabalho serão identificadas de acordo com o
número da porta do patch panel e porta do switch. Ex: pp1 10 (PP- patch panel / 10
porta do switch).
Como foi dito anteriormente, não será necessário a instalação de salas de
telecomunicações devido a infraestrutura de rede ser de pequeno porte.

Documento de Projeto Lógico e físico Página 8 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

4. Esquema de Roteamento

Considerando o roteamento dinâmico através de DHPC, o esquema de roteamento

a ser usado torna-se simples. Ele será descrito da seguinte forma:
• O Servidor Web tem como rota default o Firewall Externo;
• Cada cliente do Departamento financeiro, Administrativo, da Área de Vendas e do
Estoque tem como rota default o Switch nível 3;
• O switch3 tem como rota default o Firewall Interno;
•O firewall Interno tem como rota default o Roteador/Servidor Web/Firewall Externo;
•O firewall Interno deverá estar configurado prover os serviços de Proxy.

Documento de Projeto Lógico e físico Página 9 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

5. Mecanismos e Produtos de Segurança

A infraestrutura contará com duas espécies de firewall, uma interna e outra externa.
O firewall pode ter sua aplicação como um hardware ou software, a partir desta
premissa, o firewall externo será descrito como hardware e o interno como software.
Para o gerenciamento da rede será usado os serviços do Active Directory, onde as
políticas de segurança e acesso serão definidas. Inicialmente os acessos aos serviços
da rede serão realizados através de login e senha, para que os usuários acessem
apenas o que se refere ao seu departamento, haverá situações que alguns usuários
necessitarão de informações de outros setores, neste caso, os eventuais acessos
deverão ser definidos nas políticas de segurança da rede.
No que tange a aplicabilidade do firewall interno, será utilizada um software para
realizar este gerenciamento, dentre vários analisados, o OpenNMS, software com
código aberto, mostrou bastante eficaz diante das necessidades da empresa. O
OpenNMS, além de oferecer a gerência tradicional usando o protocolo de gerência
SNMP (Simple Network Management Protocol), tem a habilidade de monitorar os
serviços oferecidos pela rede, podendo ser usado para gerar relatórios de nível de
serviço e notificações de problema. Além de gerenciar a parte de segurança, o software
também deverá realizar o gerenciamento da aplicabilidade da rede, para mantê-la
operando na sua capacidade plena com a maior qualidade de serviços possíveis.
Seguindo este parâmetro, os acessos a Internet será apenas de pessoas credenciadas
e o mesmo também será através de login e senha, para se ter maior controle dos
acessos e aplicações na grande rede.
As políticas de segurança dos serviços da rede deverão ser definidas em documento
próprio pela empresa (Documento de Políticas de Segurança), para que assim sejam
implementadas nas diretrizes de segurança da rede.

Documento de Projeto Lógico e físico Página 10 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

6. PROJETO FÍSICO DE REDE

Esta área do documento irá abranger a especificação da parte física do projeto, onde
envolverá cabeamento, protocolos das camadas físicas e de enlace e dispositivos de
interconexão. Serão especificados também os equipamentos utilizados, máquinas
clientes, servidoras, armazenamento e backup, a escolha do provedor de acesso a
internet e os custos das manutenções dos equipamentos e serviços.
A rede será implantada nas 3 unidades de acordo com a tabela abaixo:

UNIDADE DESCRIÇÃO QTD. PONTOS

Asa Norte DeptºAdm/Fin/Estq/Venda 5
Taguatinga DeptºAdm/Fin/Estq/Venda 5
Goiânia DeptºAdm/Fin/Estq/Venda 5

As diretrizes de acesso serão definidas de acordo com os requisitos levantados. Em

todas as unidades a estrutura será dividida de forma a se adequar com os
departamentos existentes.
Por possuírem um porte pequeno, cada unidade irá dispor de uma sala de
telecomunicação, onde funcionará em segundo plano como armário de
telecomunicação, centro de fiação e local de instalação dos equipamentos de
interconexão de rede.

6.1- TECNOLOGIA DE CABEAMENTO E TRANSMISSÃO

Considerando a adoção das normas de cabeamento estruturado e a abrangência da

rede, irá ser adotado o cabeamento horizontal, utilizando o cabo de par trançado
categoria 5e com a conectorização padrão RJ45/568A com suporte para tráfego a
100Mbps. Entretanto a estrutura estará preparada para o aumento de tráfego.

6.2- ESPECIFICAÇÃO DE EQUIPAMENTOS UTILIZADOS

Os equipamentos descritos abaixo deverão ser utilizados na rede, entretanto as

especificações apresentadas são o mínimo aceitável para o funcionamento da rede.
Informações como nome das estações e sua identificação na rede, serão definidas de
acordo com as regras existentes.

SWITCH – 28 portas sendo 24 portas 10/100/1000 Mbps autosensing - 4 portas 1000

Mbps SFP, capacidade de comutação de 56.0, taxa de encaminhamento de pacotes de
no mínimo 41.7 Mpps, segurança compsta IEEE 802.1X login de rede - ACLs
avançadas Gbps, tensão de entrada de 100-240 VAC, frequência de 50-60 Hz, corrente
de 0,8 A no máximo, consumo de energia de no máximo de 31,5 W, temperatura de
operação de 0˚ a 45˚ C;

ROTEADOR – XYZ 9104 2WAN E1/ 4LAN 10TX;

Documento de Projeto Lógico e físico Página 11 de 12

de Rede
G5 Soluções & Consultorias em TI
SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

MÁQUINAS CLIENTES – sistema operacional Windows 7, processador Core 2 Duo,

2Gb de memória RAM e 80 Gb de Hard Disk;

SERVIDOR - processador Xeon com núcleo duplo com até 3GHz, barramento frontal
de 1333MHz, suportar até 48GB de memória RAM através de 12 slots DIMM,
armazenamento de 4x2TB com suporte para 8 HD’s, permitir Raid 0, 1 e 5, 2 placas
Gigabit Ethernet integrada.

6.3- PROVEDOR DE ACESSO A INTERNET

O provedor de acesso a internet será definido de acordo com a necessidade mínima

para o funcionamento do sistema e as condições da empresa. Devido a motivos
exteriores ao projeto, ainda não se pode definir, porém estima-se necessário um link de
2Gb (real) para suprir as necessidades.

6.4- CUSTO DE MANUTENÇÃO

Os custos de manutenção mensal da rede são divididos em custos de provimento do

serviço Internet, custos de contrato de manutenção preventiva, de acordo com a tabela
abaixo:

ITEM CUSTO MENSAL

Serviço de Internet R$ 980,00
Manutenção Preventiva R$ 5.000,00
TOTAL R$ 5.980,00

Documento de Projeto Lógico e físico Página 12 de 12

de Rede