Escolar Documentos
Profissional Documentos
Cultura Documentos
Histórico de revisões
Versão Data Autor Descrição Localização
Aprovadores
Índice
1. INTRODUÇÃO .................................................................................................................................... 4
1.1. PROPÓSITO ................................................................................................................................... 4
1.2. PÚBLICO ALVO ............................................................................................................................. 4
1.3. ESCOPO ........................................................................................................................................ 4
1.4. DEFINIÇÕES, ACRÔNIMOS E ABREVIAÇÕES. ............................................................................... 4
1.5. REFERÊNCIAS ............................................................................................................................... 5
1.6. VISÃO GERAL DO DOCUMENTO..................................................................................................... 5
2. TOPOLOGIA LÓGICA DA REDE .................................................................................................... 6
3. DESCRIÇÃO DOS PROTOCOLOS ................................................................................................ 7
4. ESQUEMA DE ROTEAMENTO ....................................................................................................... 9
5. MECANISMOS E PRODUTOS DE SEGURANÇA ......................................................................10
6. PROJETO FÍSICO DE REDE ..........................................................................................................11
1. Introdução
1.1. Propósito
Este documento especifica projeto lógico de rede a ser desenvolvido pela empresa G5
Soluções & Consultorias em TI, fornecendo aos desenvolvedores as informações
necessárias para o projeto e implementação, assim como para a realização dos testes e
homologação do sistema.
1.3. Escopo
Este documento realiza o projeto lógico da infraestrutura de rede da empresa Bella
Donna Centro de Estética.
Termo Significado
Cliente-Servidor É um modelo computacional que separa clientes e servidores,
sendo interligados entre si geralmente utilizando-se uma rede de
computadores.
DHCP Protocolo de serviço TCP/IP que oferece configuração dinâmica
de terminais, com concessão de endereços IP de host e outros
parâmetros de configuração para clientes de rede.
FTP Protocolo para transferência de arquivos.
HTTP Protocolo de transferência de hiper texto.
Half Duplex Tipo de transmissão de dados entre dois pontos de forma
simultânea.
Endereço numérico que identifica de forma única um computador
IP
na rede.
LAN É uma rede de computadores local.
Login Logar a um sistema operacional.
MAN Rede de computadores metropolitana abrange uma cidade.
SMTP Protocolo para envio de e-mails.
SNMP Protocolo de gerencia de redes
VLAN Rede local virtual
Rede de computadores que abrange uma grande área geográfica,
WAN
país ou continente.
1.5. Referências
Termo Localização
Active Directory www.juliobattisti.com.br
OpenNMS www.malima.com.br/article_read.asp?id=49
Cliente-Servidor www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/req/req4.htm
A topologia lógica fornece uma visão geral da organização da rede sem especificar
qualquer informação relativa a cabeamento, tecnologias de transmissão usadas,
disposição física de cabos e equipamentos etc.
Range de Rede
A atribuição dos nomes aos componentes da rede será feita de acordo com
especificação dos equipamentos e cada unidade terá o controle dos equipamentos com
o qual estão responsáveis, entretanto os servidores receberão numerações
sequenciais, ex: srv-001, svr-002. Para as estações de trabalho dos usuários, cada
unidade deverá ter sua própria sequência. A estrutura das unidades será composta
apenas de uma sala de equipamentos, onde estarão abrigados os principais
equipamentos ativos da rede, não havendo a necessidade de se montar armários de
telecomunicações, devido à pequena quantidade de estações de trabalho.
Para servidor web será utilizada a seguinte nomenclatura: SRV-001. Já para os
servidores que serão utilizados como backup em cada unidade a especificação será a
seguinte:
Unidade Asa Norte: SRV-002;
Unidade Taguatinga: SRV-003; e
Unidade Goiânia: SRV-004.
O servidor web contará com os serviços de ad, e-mail, arquivos e banco de dados.
Os nomes das estações de trabalho serão de acordo com os setores que estão
alocados. Os computadores do departamento financeiro serão descritos da forma a
seguir: FINAN001, a ordem será sequencial para todos os departamentos, onde esta
ordem será de acordo com as funções individuais.
No departamento administrativo ficará da seguinte forma: ADM001. Os
computadores da área de estoque e vendas serão denominados respectivamente:
ESTQ001 e VND001.
A sala de equipamentos será composta de 1 switch e 1 patch panel, porém haverá
espaço disponível para inclusão de mais equipamentos caso seja necessário. As
tomadas de conexão das estações de trabalho serão identificadas de acordo com o
número da porta do patch panel e porta do switch. Ex: pp1 10 (PP- patch panel / 10
porta do switch).
Como foi dito anteriormente, não será necessário a instalação de salas de
telecomunicações devido a infraestrutura de rede ser de pequeno porte.
4. Esquema de Roteamento
A infraestrutura contará com duas espécies de firewall, uma interna e outra externa.
O firewall pode ter sua aplicação como um hardware ou software, a partir desta
premissa, o firewall externo será descrito como hardware e o interno como software.
Para o gerenciamento da rede será usado os serviços do Active Directory, onde as
políticas de segurança e acesso serão definidas. Inicialmente os acessos aos serviços
da rede serão realizados através de login e senha, para que os usuários acessem
apenas o que se refere ao seu departamento, haverá situações que alguns usuários
necessitarão de informações de outros setores, neste caso, os eventuais acessos
deverão ser definidos nas políticas de segurança da rede.
No que tange a aplicabilidade do firewall interno, será utilizada um software para
realizar este gerenciamento, dentre vários analisados, o OpenNMS, software com
código aberto, mostrou bastante eficaz diante das necessidades da empresa. O
OpenNMS, além de oferecer a gerência tradicional usando o protocolo de gerência
SNMP (Simple Network Management Protocol), tem a habilidade de monitorar os
serviços oferecidos pela rede, podendo ser usado para gerar relatórios de nível de
serviço e notificações de problema. Além de gerenciar a parte de segurança, o software
também deverá realizar o gerenciamento da aplicabilidade da rede, para mantê-la
operando na sua capacidade plena com a maior qualidade de serviços possíveis.
Seguindo este parâmetro, os acessos a Internet será apenas de pessoas credenciadas
e o mesmo também será através de login e senha, para se ter maior controle dos
acessos e aplicações na grande rede.
As políticas de segurança dos serviços da rede deverão ser definidas em documento
próprio pela empresa (Documento de Políticas de Segurança), para que assim sejam
implementadas nas diretrizes de segurança da rede.
Esta área do documento irá abranger a especificação da parte física do projeto, onde
envolverá cabeamento, protocolos das camadas físicas e de enlace e dispositivos de
interconexão. Serão especificados também os equipamentos utilizados, máquinas
clientes, servidoras, armazenamento e backup, a escolha do provedor de acesso a
internet e os custos das manutenções dos equipamentos e serviços.
A rede será implantada nas 3 unidades de acordo com a tabela abaixo:
SERVIDOR - processador Xeon com núcleo duplo com até 3GHz, barramento frontal
de 1333MHz, suportar até 48GB de memória RAM através de 12 slots DIMM,
armazenamento de 4x2TB com suporte para 8 HD’s, permitir Raid 0, 1 e 5, 2 placas
Gigabit Ethernet integrada.