METOLOGIA PROJETO DE REDES

GESTÃO DE SISTEMAS DE INFORMAÇÃO

Programa resumido

 Visão geral do projeto de redes

 Ciclo de vida do projeto (abordagem top-
down)
1. Identificação de metas e necessidades de
clientes
2. Projeto lógico de rede
3. Projeto físico de rede
4. Testes, otimização e documentação do
projeto

2
Bibliografia recomendada

 OPENHEIMER, Priscilla. Projeto de redes top-down. 3ª

edição. Editora Campus, 1999
 Normas de cabeamento estruturado
– NBR 14565
 Livros sobre...
– Projeto de redes
– Sistema operacional Linux
– Sistema operacional Windows
– Segurança de redes

3
Características de um “BOM” projeto de
rede...
 Entendimento de que os requisitos do cliente incorporam
metas de negócio e técnicas
– Planejamento de uma rede disponível, escalável, viável,
segura, fácil de gerenciar e dentro de custos aceitáveis
 Comprometimento com o nível obrigatório de desempenho
da rede (nível de serviço) exigido pelo cliente
 Escolha e definição de compromissos rígidos ao projetar a
rede lógica antes da escolha/aquisição de qualquer dispositivo
físico ou do meio de transmissão

4
Qual metodologia usar ao projetar uma
rede?
 Metodologia bottom-up
– Projeto desenvolvido com foco em tecnologias
– Não favorece o planejamento para expansão de serviços da rede
– Abordagem pouco usada nos dias atuais

5
Visão bottom-up da rede

6
Qual metodologia usar ao projetar uma
rede?
 Metodologia top-down
– Projeto desenvolvido com foco...
 Nos serviços/aplicações
 Nas metas técnicas
 Nas metas do negócio do cliente
– Favorece o planejamento para expansão de serviços da rede
– Abordagem mais usada nos dias atuais e será a base deste curso!

7
Visão top-down da rede

Aplicações
para usuários finais ou para a rede Segurança
(Suíte de escritório, E-mail, WEB, Acesso remoto, ...) de
Redes
Administração de sistemas operacionais (política de segurança,
e serviços de redes autenticação,
(Linux, Windows, DNS, DHCP, HTTP, SMTP, IMAP, ...) firewall,
proxy, sala-cofre,
Infra-estrutura de redes câmeras, ...)
(Ethernet, Cabeamento, Antena, Switch, Access point, ...)

8
Visão top-down da rede

9
O projeto de redes top-down
 Inicia nas camadas superiores e segue até as camadas
inferiores, do Modelo OSI de redes
– Inicia com o foco em aplicativos, sessões e transporte de
dados
– No final, preocupa-se com roteadores, comutadores, meios de
transmissão

10
O projeto de redes top-down

 Explora a estrutura das organizações...

– Organização, departamentos e pessoas para quem a rede
fornecerá seus serviços
– Essa visão é determinante para o sucesso do projeto!!!
 É iterativo
– Inicialmente, o projetista de rede obtém os requisitos gerais
do cliente
– À medida que mais informações vão sendo obtidas, os
projetos lógico e físico podem ser modificados para adaptar-se
a novas necessidades ou refinamentos

11
Ciclo de vida do projeto top-down

Análise de requisitos
Projeto lógico
(início do ciclo)

Monitoramento e
otimização do Projeto físico
desempenho da rede

Implantação e testes, Testes, otimização e

da rede documentação da rede

12
Ciclo de vida do projeto top-down

Planejar

Projetar

Otimizar

Implementar
Utilizar /
Monitorar

13
Etapas do projeto top-down
1. Identificação das necessidades e das metas dos clientes
(Análise de requisitos)
– Identificação das metas do negócio
– Identificação de requisitos técnicos
– Caracterização da rede existente
 Estrutura física
 Desempenho dos segmentos e roteadores da rede
– Análise do tráfego de rede

14
Etapas do projeto top-down
2. Projeto da rede lógica
– Desenvolvimento da topologia da rede
 A topologia pode ser plana ou hierárquica
– Definição do modelo de comunicação das camadas da rede
– Escolha dos protocolos de enlace e de rede
– Desenvolvimento do projeto de segurança e de
gerenciamento da rede

15
Etapas do projeto top-down
3. Projeto da rede física
– Escolha de tecnologias e componentes para ambientes de
LANs ou de campus
 Tecnologias como Ethernet e suas novas versões, LANs sem fio
802.11, ...
 Comutadores (switches), roteadores, access points, bridges, ...
 Cabeamento metálico, óptico
 Tecnologias para acesso externo – ADSL, Cabo, Frame Relay, ...

16
Etapas do projeto top-down
4. Testes, otimização e documentação do projeto de rede
– Escrita e implementação de um plano de teste
– Elaboração de um protótipo
– Otimização do projeto da rede
– Documentação da proposta do projeto da rede
– Refinamentos, quando os testes indicarem que sua
necessidade

17
Etapa 1 – Identificação das necessidades e
das metas dos clientes

 Análise das metas e das restrições do negócio

 Análise das metas e das restrições técnicas
 Caracterização da inter-rede existente
 Caracterização do tráfego da rede

18
Análise das metas e das restrições do
negócio
 Quem são os potenciais clientes do projeto da rede?
– Departamentos da sua própria organização
– Pessoas para as quais você está vendendo produtos
– Clientes de sua empresa de consultoria

19
Análise das metas do negócio
 Qual o ramo de atividade do cliente?
– Mercado, fornecedores, produtos, serviços e vantagens
competitivas do cliente
– Nas primeiras reuniões, peça ao cliente que explique a
estrutura organizacional da empresa
 Departamentos, linhas de negócios, fornecedores, parcerias e
escritórios locais ou remotos
 Quais são as pessoas-chave para a aprovação ou rejeição do projeto
de rede

20
Análise das metas do negócio
 Conheça e entenda a organização do cliente do cliente
– Obtenção do organograma da empresa
– Sugestão para possíveis contas de usuários que deverão ser
criadas

21
Algumas perguntas importantes
 Por que o cliente precisa da rede?
 Para que será usada a nova rede?
 De que maneira a rede ajudará o cliente a ter mais
sucesso em sua atividade comercial?
 Que metas devem ser atingidas para satisfazer o cliente?
– O sucesso pode estar associado a economia operacional
– O sucesso pode estar associado ao aumento de receita ou
parcerias comerciais

22
Aspectos “sensíveis” do projeto
 Se o projeto de rede falhar ou a rede não atender às
especificações?
 De que forma o projeto será visto pela gerência de nível
superior?
 O sucesso ou falha do projeto será perceptível para os
executivos?
 Até que ponto um comportamento imprevisto da nova
rede poderia comprometer as operações da empresa?

23
Metas do negócio em um projeto de rede
típico
 Identifique com o cliente as metas adequadas...
– Aumentar faturamento e ganhos
– Melhorar as comunicações
– Encurtar os ciclos de desenvolvimento de produtos
– Aumentar a produtividade dos funcionários
– Montar parcerias com outras empresas
– Expandir-se para mercados mundiais
– Modernizar tecnologias
– Integrar tecnologias de dados, voz e vídeo, para reduzir custos

24
Metas do negócio em um projeto de rede
típico
 Identifique com o cliente as metas adequadas...
– Ampliar os dados disponíveis para os funcionários conectados
local ou remotamente, a fim de melhorar o processo decisório
– Tornar as aplicações e dados de missão crítica mais seguros e
confiáveis
– Oferecer melhor suporte ao cliente
– Oferecer novos serviços ao cliente

25
Escopo do projeto
 Identifique, com o cliente, o escopo do projeto de rede
em função das categorias seguintes...
– Segmento – Uma rede baseada em protocolo de camada 2,
podendo incluir hubs e switch
– LAN – Um conjunto de segmentos conectados por switches,
podendo incluir também protocolos de camada 3
– Rede de prédio – Várias LANs dentro de um edifício,
normalmente conectadas à rede backbone do edifício
– Rede de campus – Vários edifícios dentro de uma área
geográfica local, conectada à rede backbone de campus
– Acesso remoto – Soluções baseadas em comunicações
analógicas ou digitais

26
Escopo do projeto
 Identifique, com o cliente, o escopo do projeto de rede
em função das categorias seguintes...
– WAN – Rede de longa distância
– Rede corporativa – Uma rede grande e diversificada que pode
integrar as três redes anteriores

27
 Aplicativos do cliente
 Identifique tanto os aplicativos atuais como os novos
– Crie duas tabelas conforme modelo seguinte
 Uma para os aplicativos de usuários (de desktop)
 Uma para os aplicativos de rede (administração da rede)

Nome do Tipo de Novo Nível de Comentários

aplicativo aplicativo aplicativo? importância
<s/n>
Internet Navegador n 3 Acesso à
Explorer web intranet

28
Tipos de aplicativos do usuário
 Navegação Web
 Correio eletrônico
 Compartilhamento/acesso a arquivos
 Relatórios gerenciais
 Controle de estoque
 Videoconferência
 Ensino à distância
 Transferência de arquivos, ...

29
Tipos de aplicativos de sistema/rede
 Autenticação de usuários
 Nomenclatura de hosts
 Inicialização remota
 Serviço de diretório
 Backup via rede
 Gerenciamento de rede
 Distribuição de software, ...

30
Análise das restrições de negócio
 Neste processo, devem ser observados os seguintes
itens...
– Políticas e normas da organização
– Restrições orçamentárias e de pessoal
– Cronograma da ELABORAÇÃO do projeto

31
Políticas e normas da organização
 Para obter sucesso com o projeto da rede, é preciso...
– Conhecer o relacionamento entre departamentos e pessoas da
organização
– Descobrir se existiu algum projeto anterior e o(s) motivo(s)
por que ele fracassou
– Conhecer pessoas/setores afetados pelo projeto e sua
importância na organização
 Quem está a favor e poderá ajudar
 Quem está contra e poderá atrapalhar
– Conhecer a capacidade de assumir riscos do cliente e dos
gerentes que julgarão o projeto

32
Políticas e normas da organização
 Para obter sucesso com o projeto da rede, é preciso...
– Saber se a empresa prefere/possui/está adquirindo
determinada tecnologia
 Sistemas operacionais
 Fornecedores de aplicações
 Arquiteturas de hardware,...
– Saber como a organização define o grau de autonomia dos
seus departamentos
 O projeto contempla toda a organização e será aplicado aos
departamentos
 O projeto será elaborado a partir de soluções individuais de cada
departamento

33
Restrições orçamentárias e de pessoal
 O projeto deve adequar-se ao orçamento do cliente
 O orçamento deve incluir previsões sobre...
– Aquisição de equipamentos
– Aquisição de licenças de software
– Contratos de manutenção e de suporte
– Testes
– Treinamento
– Formação de equipes técnicas (contratar ou treinar?)
– Consultoria
– Terceirização de atividades

34
Restrições orçamentárias e de pessoal
 Identifique quem gerenciará o orçamento da rede
 Tente gerar uma análise de retorno sobre o investimento
(ROI – Return On Investment) para o projeto da rede
– Mostre o tempo necessário para que os ganhos da nova rede
paguem o investimento realizado

35
Cronograma
 Deve ser definido de forma clara e objetiva
 Deve especificar...
– Data final de entrega do projeto
– Marcos (etapas) principais do projeto
 Deve ser definido pelo projetista da rede
– Cabe ao cliente determinar quando a implementação do
projeto poderá ser iniciada, por exemplo

36
Etapa 1 – Identificação das necessidades e
das metas dos clientes

 Análise das metas e das restrições do negócio

 Análise das metas e das restrições técnicas
 Caracterização da inter-rede existente
 Caracterização do tráfego da rede

37
Análise das metas e das restrições técnicas
 Durante esta análise, devem ser identificadas as seguintes
metas técnicas do projeto da rede...
– Escalabilidade (facilidade de escalonamento)
– Disponibilidade
– Desempenho
– Segurança
– Facilidade de gerenciamento (gerenciamento da rede)
– Possibilidade de utilização (utilização da rede)
– Adaptabilidade
– Viabilidade

38
Escalabilidade
 Define que nível de crescimento o projeto da rede deve
permitir
 Pode ser definida em termos de...
– Novas tecnologias
– Novos usuários
– Novas aplicações
– Novos ambientes físicos, ...

39
Escalabilidade
 Planejamento de expansão
– Identificação da perspectiva de crescimento da rede no
próximo ano ou próximos dois anos
 Quantas instalações locais adicionais serão acrescentadas no próximo
ano? E nos próximos dois anos?
 Qual será a participação da rede em cada nova instalação?
 De quanto aumentará a quantidade de usuários com acesso à inter-
rede corporativa no próximo ano? E nos próximos dois anos?
 Quantos hosts – servidores ou de desktop – serão inseridos na inter-
rede corporativa no próximo ano? E nos próximos dois anos?
 O cliente precisa de intranet, extranet, acesso à Internet???

40
Metas relacionadas à escalabilidade
 Conexão de LANs departamentais isoladas à rede corporativa
 Solução de “gargalos” LAN/WAN causados por grandes
aumentos no tráfego inter-rede
 Oferta de servidores centralizados
 Utilização de IP + qualquer outra tecnologia necessária (Tudo
+ IP!!!)
 Adição de novos escritórios ou de tipos diferentes
 Adição de funcionários com acesso remoto
 Acréscimo de novas instalações para suportar comunicações
com clientes, parceiros comerciais, ...

41
Disponibilidade
 Define o percentual de tempo em que a rede está
disponível/operacional para os seus usuários
 É função do conjunto de componentes da rede
 Corresponde a um percentual do período total em que
uma rede está disponível
– A rede está disponível 90% do tempo para um período de 24h.
Significa dizer que a rede está disponível cerca de 22h por dia

42
Disponibilidade
 Depende de parâmetros como...
– Redundância – Adição de componentes de solução de rede
duplicados para minimizar ou eliminar o tempo de
inatividade. É um parâmetro de disponibilidade no dia-a-dia e
não diretamente relacionado ao projeto da rede
– Confiabilidade – Baseada em parâmetros como taxa de
erros, tempo médio entre falhas (MTBF), tempo médio de
reparo (MTTR), capacidade de recuperação
 É importante identificar com o cliente o percentual de
disponibilidade exigido e o comportamento da
indisponibilidade aceitável (ao longo do dia, da semana, ...)

43
Disponibilidade
 A disponibilidade em função de MTBF e MTTR poderia
ser definida pela expressão
Disponibilidade = MTBF / (MTBF + MTTR)
 Considere...
– A rede funciona 4000h até apresentar uma falha
– O tempo de reparo é de 1h
– No caso anterior...
Disponibilidade = 4000/4001 = 99.98%

44
Metas de disponibilidade
 Devem ser definidas de acordo com as aplicações que
utilizam a rede, cada parte da rede – backbone da rede,
LAN departamental, ...
Observação
 Alguns fabricantes de componentes de rede incluem
valores de MTBF em suas folhas de especificações

45
Desempenho
 Normalmente, é definido pelo cliente usando
expressões...
– A rede deve ser rápida
– Os usuários não devem reclamar sobre o uso de serviços
 Medido em termos de parâmetros como vazão, tempo de
resposta, precisão, ...

46
Metas de desempenho
 Capacidade (largura de banda) – Relacionada à taxa de
transmissão, em bps
 Utilização – O percentual de ocupação da capacidade do
canal
 Utilização ótima – A máxima utilização média antes da
saturação do canal
 Vazão – A quantidade de dados transmitidos sem erros,
por segundo

47
Metas de desempenho
 Carga oferecida – A soma dos dados de todos os
transmissores em um determinado instante
 Precisão – A proporção de tráfego útil transmitido
corretamente em relação ao tráfego total
 Eficiência – Uma medida do esforço necessário para
produzir uma certa vazão de dados

48
Metas de desempenho
 Atraso (retardo) – Intervalo de tempo entre o instante
em que um quadro está pronto para ser transmitido até o
momento em que o mesmo chega a um ponto
considerado da rede ou o destino
 Variação do atraso – A variação na quantidade de tempo
médio de atraso
 Tempo de resposta – O intervalo de tempo entre a
requisição de algum serviço e a o momento em que a
requisição é atendida
– Essa meta tem impacto direto na perspectiva do usuário em
relação à rede

49
Segurança
 O projeto de segurança tem recebido, sobretudo nos
últimos anos, atenção especial no projeto de rede
 Para os clientes, é importante que a rede seja segura, mas
principalmente que problemas de segurança não
prejudiquem os negócios da organização
 A primeira tarefa em um projeto de segurança é o
planejamento
– Análise de riscos e identificação de requisitos

50
Riscos para a segurança
 Identifique com o cliente...
– Os riscos da falta de segurança na rede
– A importância da confidencialidade dos dados da organização
– Custos decorrentes da perda ou roubo de informações
confidenciais
– Custos decorrentes da alteração de informações confidenciais

51
Metas de segurança
 Permitir que usuários externos tenham acesso apenas aos
serviços públicos da rede
 Autenticar e autorizar usuários da rede
 Detectar intrusos e tentar minimizar a amplitude dos danos
que podem ser causados por um ataque
 Proteger dados usando estratégias como VPNs
 Proteger fisicamente hosts, dispositivos de interconexão, ...
 Proteger logicamente – via contas de usuários e permissões de
acesso – hosts, dispositivos de interconexão, ...

52
Metas de segurança
 Proteger aplicativos e dados contra vírus
 Treinar usuários e gerentes de rede sobre a importância
da segurança e sobre os procedimentos relacionados à
mesma, ...

53
Gerenciamento da rede
 A ISO define cinco áreas relacionadas ao gerenciamento
de rede
– Gerenciamento de desempenho – Análise do comportamento
do tráfego de rede; atendimento de contratos de QoS;
planejamento para expansão
– Gerenciamento de falhas – Detecção, isolamento de correção
de falhas na rede; Notificação de problemas a usuários e
gerentes de rede; identificação de tendências de problemas
com a rede

54
Gerenciamento da rede
 A ISO define cinco áreas relacionadas ao gerenciamento
de rede (cont.)
– Gerenciamento de configuração – Controle, operação,
identificação e coleta de dados dos recursos gerenciados
– Gerência de segurança – Monitoramento e teste das normas
de segurança; manutenção e distribuição de senhas;
gerenciamento de chaves de criptografia, ...

55
Gerenciamento da rede
 A ISO define cinco áreas relacionadas ao gerenciamento
de rede (cont.)
– Gerenciamento de contabilidade – Contabilização da utilização
da rede para definir custos para usuários e/ou planejar
mudanças nos requisitos de capacidade da rede

56
Facilidade de uso
 Define como os usuários terão acesso à rede e seus
serviços
 Deve ser pensada como um compromisso entre...
– Gerenciamento da rede
– Segurança da rede
– Utilização da rede pelos usuários comuns

57
Adaptabilidade
 Também conhecido como Sensibilidade tecnológica
 Significa que a rede projetada deve ter a capacidade de
incorporar novas tecnologias ou alterações nas
tecnologias existentes
 Tem impacto direto na disponibilidade, sobretudo por
causa do aspecto de reconfiguração da rede para
expansão ou recuperação após falhas

58
Viabilidade
 Tem a ver com os custos de implementação e de operação da
rede
 Os clientes desejam estratégias que atendam, com o menor
custo possível, às necessidades da organização
– Escolha de tecnologias de hardware, software, dispositivos
de interconexão, ...
– Treinamento de pessoal
– Soluções de segurança, ...
 É preciso discutir com o cliente os impactos que a viabilidade
pode gerar sobre os demais requisitos técnicos do projeto da
rede

59
Etapa 1 – Identificação das necessidades e
das metas dos clientes

 Análise das metas e das restrições do negócio

 Análise das metas e das restrições técnicas
 Caracterização da inter-rede existente
 Caracterização do tráfego da rede

60
Caracterização da inter-rede existente
 Envolve o conhecimento das topologias lógica e física
– Identificação de dispositivos da rede
– Identificação de enlaces de comunicação
 Envolve a avaliação do desempenho da rede
– Identificação de pontos de congestionamento
– As medidas de desempenho nessa fase podem ser usadas
como base para a aferição do desempenho na rede futura
 Permite assegurar a interoperabilidade entre a rede atual
com a rede futura

61
Caracterização da infra-estrutura da rede
atual
 Desenvolvimento de um mapa da rede
 Conhecimento dos dispositivos de interconexão de rede na
rede
 Conhecimento dos segmentos de rede na rede
 Documentação de nomes e endereços de dispositivos de rede
– Identificação de critérios de nomeação de dispositivos
 Documentação de meios físicos presentes na rede
 Documentação de restrições arquitetônicas do ambiente onde
a rede está instalada

62
Conteúdo do mapa da rede
 Informações geográficas, como países, estados, cidades,
campus
 Conexões WANs entre países, estados, cidades
 Edifícios e andares, salas ou compartimentos
 Indicação de de tecnologias de enlace LAN e WAN
utilizadas (Ethernet e seus sucessores, Frame Relay, ...)
 Nome do provedor de serviços para WANs

63
Conteúdo do mapa da rede (cont.)
 Localização de roteadores, switches e, caso existam, hubs
 Localização e o alcance das VPNs
 Localização dos servidores e das estações de administração da
rede
 Localização das estações de usuários
 Localização de todas as VLANs
 Topologia do sistema de Firewall
 Localização dos sistemas de acesso remoto
 Representação da topologia lógica da rede

64
Caracterização do endereçamento e da
nomenclatura de redes
 Documentação do(s) critério(s) de nomeação de
dispositivos
– Roteadores, switches, hubs, segmentos, sites, canais de
comunicação, servidores
 Documentação dos endereços de rede utilizados na rede
– Rede IP / Máscara de sub-rede
– Redes agregadas (ou super-redes)

65
Caracterização do meio físico
 Levantamento e documentação do cabeamento existente
na rede
– Tipos de cabeamento
– Distâncias entre pontos e tamanho de segmentos de cabo
– Pontos conectados
– Armários de telecomunicações

66
Caracterização das restrições da arquitetura
e do ambiente
 Em ambientes externos, deve-se verificar se o cabeamento
passará por...
– Áreas alagadas
– Próximo a trilhos
– Próximo a rodovias
– Áreas industriais
– Vias públicas. Nesse caso, será preciso conseguir autorização
 No caso de redes sem fio, saber se existe visada ou algum
obstáculo futuro que a comprometa

67
Caracterização das restrições da arquitetura
e do ambiente
 Dentro de edifícios, deve-se verificar...
– Condicionamento de ar
– Ventilação
– Energia
– Portas que possam ser trancadas
– Divisórias
– Espaços para conduítes, painéis de ligação, armários de
telecomunicações, ambiente de suporte, ...

68
Caracterização do desempenho da inter-rede
existente
 Será utilizado como base para aferir o desempenho da
nova rede
 É definido a partir da análise do desempenho de cada um
dos segmentos da rede
– Podem ser analisados todos os segmentos ou os mais
importantes, caso a rede seja muito grande
 No processo, devem ser utilizadas ferramentas para
captura do tráfego de rede na rede
– A captura deve ser realizada durante períodos significativos –
horários, dias, ...

69
Caracterização da disponibilidade da inter-
rede existente
 Devem ser levantadas junto ao cliente, caso existam,
estatísticas sobre MTBF e MTTR para...
– A rede como um todo
– Os segmentos mais importantes da rede
 Devem ser identificados períodos em que a rede ficou
indisponível e as causas, bem como o tempo de reparação

70
 Caracterização da disponibilidade da inter-
rede existente
MTBF MTTR Data e Causa do
duração do último
último período de
período de inatividade
inatividade importante
importante
Empresa (como um todo)

Segmento 1

...
Segmento N

71
Caracterização da utilização da inter-rede
existente
 Deve ser quantificada a utilização da rede
– Utilização de rede é uma medida da largura de banda em uso
durante um intervalo de tempo específico
– A utilização é um percentual da capacidade da rede
 A análise deve estar baseada em períodos significativos de
uso da rede e realizada em intervalos nem muito longos
nem muito curtos

72
Caracterização da utilização de largura de
banda por protocolo
 Deve ser identificada a natureza do tráfego...
– Unicast
– Multicast
– Broadcast
 Deve ser identificado o consumo da largura de banda da
rede com base em cada protocolo utilizado pelas
aplicações
– ICMP, ARP, IP, HTTP, ...

73
Outros parâmetros que podem ser
caracterizados
 Precisão da rede
– Deve ser levantada a taxa de erros para canais de comunicação
– Deve ser identificada a ocorrência de colisões
 Eficiência da rede
– Deve ser levantado tamanho médio de quadros
transmitidos/recebidos para cada tipo de protocolo
 Tempo de resposta
– Deve ser medido entre hosts/dispositivos de rede na rede
– Deve ser medido entre processos de aplicação que se
comunicam através da rede

74
Caracterização do desempenho da rede
 Utilize ferramentas como...
– Ethereal
– Ping
– MRTG, ...

75
Etapa 1 – Identificação das necessidades e
das metas dos clientes

 Análise das metas e das restrições do negócio

 Análise das metas e das restrições técnicas
 Caracterização da inter-rede existente
 Caracterização do tráfego da rede

76
Caracterização do tráfego da rede
 Envolve atividades como...
– Identificação das origens do tráfego
– Identificação dos locais de armazenamento de dados
– Documentação da utilização de aplicações e protocolos
– Avaliação do tráfego da rede causado por protocolos comuns

77
Caracterização do fluxo de tráfego
 Identificação das origens e destinos do tráfego de rede
 Análise da direção e simetria do fluxo de dados...
– Bidirecional e simétrico
 Taxas de dados semelhantes nos extremos da comunicação
– Bidirecional e assimétrico
 Taxas de dados bem distintas nos extremos da comunicação; cliente
faz pequena requisição e servidor envia grande quantidade de dados
de resposta
– Unidirecional e assimétrico
 Característico das aplicações de difusão

78
 Identificação das origens de tráfego e locais
de armazenamento
 Envolve o levantamento das comunidades de usuários
para aplicações existentes e futuras
– Uma comunidade de usuários é um conjunto de usuários que
utilizam o mesmo conjunto de aplicações, independente dos
seus departamentos na empresa

Nome da comunidade Tamanho da Local(is) da Aplicativo(s)

de usuários comunidade comunidade usado(s) pela
(Número de comunidade
usuários)

79
 Identificação das origens de tráfego e locais
de armazenamento
 Envolve o levantamento dos locais de armazenamento de
dados para aplicações existentes e futuras
– Um local de armazenamento de dados é ponto na rede –
servidor, mídia de backup, cd, ... – onde residem os dados da
camada de aplicação

Local de Localização física Aplicativo(s) Usado pela(s)

armazenamento dos comunidade(s)
dados de usuários

80
Documentação do fluxo de tráfego na rede
existente
 Envolve a identificação e a caracterização de fluxos de
tráfego individuais entre as origens de tráfego e os locais
de armazenamento
– Pares de hosts, aplicações, redes ou sistemas autônomos
 Ajuda o projetista da rede nas ações...
– Caracterizar o comportamento da rede existente
– Planejar a implementação e a expansão da rede
– Quantificar o desempenho da rede
– Verificar a QoS de rede
– Associar o uso da rede a usuários e aplicações

81
 Documentação do fluxo de tráfego na rede
existente

Destino 1 ... Destino N

Mbps Caminho Mbps Caminho Mbps Caminho

Origem 1

...

Origem N

Origem e destino são elementos na rede – hosts,

sistemas autônomos, roteadores, aplicações. ...
82
Caracterização dos fluxos de tráfego para
novas aplicações de rede
 Pode ser realizada com base em fluxos conhecidos
– Terminal/host – Bidirecional e assimétrico
– Cliente/servidor – Bidirecional e assimétrico
– Não-hierárquico – Bidirecional e simétrico
– Servidor/servidor – Bidirecional, normalmente simétrico
– Computação distribuída – Bidirecional, podendo ser simétrico
ou assimétrico

83
 Documentação do fluxo de tráfego para
aplicações de rede
 É realizada através da caracterização do tipo de fluxo
para cada aplicação relacionado às comunidades de
usuários e locais de armazenamento de dados associados
às aplicações

Nome da Tipo de Protocolo( Comunida Locais de Requisito Requisitos

aplicação fluxo de s) usado(s) de(s) de armazena aproximad de QoS
tráfego pela usuários mento de o de
aplicação que dados largura de
utiliza(m) (servidores banda para
a aplicação , hosts, ...) a aplicação

84
Estimativa do tráfego de rede
 Como medir o tráfego real na rede com exatidão???
Estimativa do tráfego na rede
=
Tráfego das aplicações +
Tráfego de inicialização de estações de trabalho e de
sessões +
Tráfego de roteamento

85
Comportamento do tráfego
 Qual o percentual de cada tipo de tráfego???
– Unicast
– Multicast
– Broadcast
 Deve-se pensar em...
– Domínios de colisão e domínios de broadcast
 Determina a escolha de dispositivos de interconexão
– Hubs, switches, roteadores

86
Requisitos de QoS
 Nesse momento, é preciso conhecer a natureza das
aplicações que utilizam a rede
 Parâmetros de QoS considerados...
– Largura de banda
– Atraso
– Variação do atraso (jitter)
 É preciso saber se cada aplicação é tolerante (flexível) ou
não quanto aos parâmetros de QoS
 Verificar a existência de SLA’s (Contratos em Níveis de
Serviço)

87
Etapa 2 – Projeto da rede lógica

 Projeto de uma topologia de rede

 Projeto de modelos para endereçamento e nomenclatura
 Seleção de protocolos de comutação e roteamento
 Desenvolvimento da segurança da rede
 Desenvolvimento de estratégias para gerenciamento da rede

88
O que é a topologia lógica de uma rede???
 Um mapa que indica os segmentos de rede, os pontos de
interconexão e as comunidades de usuários
 Não considera aspectos de localização física dos
componentes da rede

89
Importância do projeto da topologia lógica
da rede
 Primeiro passo na etapa de projeto lógico da rede
 O projeto da topologia lógica deve ser desenvolvido
antes da escolha de quaisquer produtos ou tecnologias de
interconexão
– A topologia lógica indica os pontos de interconexão, o
tamanho e o escopo das redes, os tipos de dispositivos de
interconexão (hubs, switches, ...), mas sem especificar produtos
reais

90
Projeto de rede plana
 Baseado principalmente na utilização de dispositivos de
comutação na camada 2
– Roteadores também podem ser usados
 O desempenho da rede é vulnerável a tráfego de
broadcast
 Os roteadores estão no mesmo nível dentro da rede
– Tabelas de roteamento tendem a ser grandes, consumindo
recursos do roteador e da própria rede
 Deve ser evitado!!!

91
Projeto de rede plana

Headquarters in Medford Grants Pass Branch

Office

Klamath Falls Branch Ashland Branch

Office Office

92
Projeto de rede hierárquica
 Utiliza o princípio “dividir para conquistar”
 O projeto de uma rede deve ser desenvolvido em TRÊS
camadas...
– Camada de núcleo – Formada por roteadores e switches de
alta tecologia, visando disponibilidade e desempenho
– Camada de distribuição – Formada por roteadores e
switches que implementam regras de segurança, por
exemplo
– Camada de acesso – Formada geralmente por switches
(raramente hubs nos dias atuais) para conectar os usuários à
rede

93
Projeto de rede hierárquica
 Apresenta alto grau de modularidade
 Apresenta alto grau de escalabilidade
 Facilita o processo de implementação da rede
 Facilita o processo de teste da rede
 Facilita o diagnóstico de problemas com a rede, em
tempo de projeto, implementação e funcionamento
 As tabelas de roteamento dos roteadores tornam-se
menores que na rede plana
– Diminui o processamento em cada roteador e o tráfego de
rede

94
Projeto de rede hieráquica
Headquarters in
Medford

Grants Pass Klamath Falls Branch Ashland Branch White City Branch
Branch Office Office Office Office

95
Projeto de rede hierárquica
 Deve seguir DUAS diretrizes básicas...
– Controlar o diâmetro (quantidade de camadas) da rede,
respeitando a definição de TRÊS camadas
– A primeira camada a ser projetada deverá ser a camada de
ACESSO; em seguida, a camada de distribuição e, por fim, a
camada de núcleo
 Com essa estratégia é possível definir
melhor as necessidades de cada camada

96
Utilização de VLANs
 VLANs (LANs Virtuais) são redes lógicas independentes
construídas sobre a mesma rede física
 Podem ser configuradas com base em grupos (perfis) de
usuários, independente de suas localizações na rede real
da organização
 Podem ser utilizadas para dividir domínios de broadcast,
mas ainda há necessidade de roteamento entre as VLANs
que precisarem de comunicação
 Normalmente, usadas em projetos de redes planas

97
Criação de VLANs
VLAN A

Station A1 Station A2 Station A3

Station B1 Station B2 Station B3

VLAN B

98
Redundância no projeto de rede
 Independe da implementação de uma rede plana ou
hierárquica
 Utilizada para prover...
– Primeiramente, caminho(s) de backup no caso de falha em
dispositivos de interconexão da rede ou em canais de
comunicação
– Se possível, balanceamento de carga a fim de melhorar o
desempenho da rede
– Disponibilidade maior dos serviços oferecidos pela rede

99
Redundância no projeto de rede
 Para criar redundância na rede, podem ser usadas
topologias em malha
– Completa (todo roteador/switch na rede está conectado a
outro roteador/ switch)
– Parcial (nem todo roteador/switch na rede está conectado a
outro roteador/ switch)
 Deve também contemplar servidores de rede, tais como
DHCP, Web, E-mail, DNS,...
– Utilização desde estratégias de RAID, Backup até redundância
física dos servidores de rede

100
Topologia em malha completa
 Rede torna-se complexa
 Custo alto
 Máximo grau de redundância

101
Topologia em malha parcial
 Menos complexa que a malha completa
 Custo intermediário
 Apresenta algum grau de redundância

102
Conexão com a Internet
 Uma rede pode possuir conexão com um ou mais
provedores de Internet
– Depende do porte da rede
– Depende da disponibilidade de recursos no orçamento da rede
– Depende da importância dos serviços na Internet que a rede
tem que oferecer ou utilizar
– Depende da experiência técnica da equipe de administração da
rede
 Caso seja necessária mais de uma conexão, deve-se ter
um compromisso entre redundância e complexidade

103
Estratégias de segurança
 Utilização de VPNs (Redes Privadas Virtuais)
– Permitem a criação de um canal seguro entre sites na Internet
– Podem ser utilizadas em cenários de extranets
 Utilização de estratégias de firewall
– Segundo a NCSA, um firewall é um sistema ou combinação de
sistemas que definem uma fronteira entre duas ou mais redes
 Principalmente, definição de uma política de segurança
institucional

104
Etapa 2 – Projeto da rede lógica

 Projeto de uma topologia de rede

 Projeto de modelos para endereçamento e nomenclatura
 Seleção de protocolos de comutação e roteamento
 Desenvolvimento da segurança da rede
 Desenvolvimento de estratégias para gerenciamento da rede

105
Por que preocupar-se com regras de
nomeação e endereçamento?
 Normalmente, uma rede possui diversos tipos de
componentes e atende diversos setores – ou todos – de
uma organização
 Sem a definição de regras consistentes...
– Torna-se difícil manter a rede – atualização e crescimento
– É mais fácil esgotar, desperdiçar e duplicar nomes e endereços
na rede
– É mais difícil administrar os nomes dos componentes da rede
(servidores, estações, roteadores, ...)

106
Diretrizes para atribuição de endereços
 Projete um modelo estruturado para endereçamento
antes de atribuir qualquer endereço
 Reserve espaço para crescimento no seu modelo de
endereçamento
 Atribua blocos de endereços de forma hierárquica, a fim
de aumentar o escalonamento da rede

107
Diretrizes para atribuição de endereços
 Atribua blocos de endereços baseados na rede física e
não de acordo com grupos de usuários ou nomes de
setores
 Use números significativos ao atribuir endereços de rede
 Caso sua rede seja grande (p.ex., campus) e existam
profissionais capacitados em regiões da mesma, você
pode delegar autoridade para a distribuição do
endereçamento – SEJA CUIDADOSO!!!

108
Diretrizes para atribuição de endereços
 Utilize mecanismos de endereçamento dinâmico (DHCP
– Dynamic Host Configuration Protocol) nos sistemas finais
– Mantenha endereçamento estático nos roteadores, switches
gerenciáveis e servidores
 Utilize mecanismos de endereçamento privado (NAT –
Network Address Translation)
 Utilize mecanismos de resolução de nomes, como o DNS
(Domain Name System)

109
Nomeação dos componentes da rede
 Os nomes desempenham papel fundamental no
atendimento das metas de facilidade de uso do cliente
– Usuários preferem nomes ao invés de endereços
 Nomes devem ser curtos e sugestivos...
– Aumentam a produtividade do usuário
– Simplificam a administração da rede
 Componentes da rede que precisam de nomes...
– Roteadores, hubs, switches, impressoras, hosts, ...
– Também deve-se pensar em estratégias de nomeação de
usuários, grupos, ...

110
Considerações para definição de modelo de
nomeação dos componentes da rede
 Que componentes da rede precisam de nomes?
– roteadores, switches, servidores, hosts de usuários,
impressoras, ...
 Qual a estrutura de um nome?
– Uma parte do nome poderia identificar o tipo de dispositivo
 Como os nomes são mantidos?
– Armazenados, acessados e administrados

111
Considerações para definição de modelo de
nomeação dos componentes da rede
 Quem atribui os nomes na organização?
 Que mecanismo(s) associa(m) nomes a endereços
– DNS, WINS, arquivo hosts...
 A associação nome-endereço será feita de forma estática
ou dinâmica?
 Os nomes deverão ser dinâmicos quando os endereços
forem dinâmicos?
– Não aplicável a servidores, roteadores, switches, ...

112
Considerações para definição de modelo de
nomeação dos componentes da rede
 Se forem usados servidores de nomes, deverão existir
mecanismos de redundância dos mesmos???
– Normalmente, são usados 2 servidores DNS
 O banco de dados de nomes será distribuídos em vários
servidores?
– Se possível, sim!!!

113
Considerações para definição de modelo de
nomeação dos componentes da rede
 Como a estratégia de nomeação afetará o tráfego de rede na
rede?
– Considere a quantidade de consultas realizadas para mapear
um nome em um endereço!!!
 Como a estratégia de nomeação afetará a segurança da
organização?
– Serão usados servidores de nomes externos
– Quem poderá consultar os servidores de nomes da
organização???
– Quem poderá administrar os servidores de nomes da
organização? Administração centralizado ou distribuída???

114
Diretrizes para a atribuição de nomes
 Os nomes devem ser curtos, significativos, sem ambigüidade e
distintos
 O nome deve indicar o tipo de dispositivo e, se possível, sua
localização
– Por exemplo, rtifpb, swinfo, srvarqdti
 Evite o uso de caracteres como hífen, sublinha, asteriscos,
cifrão, ...
 Evite nomes que façam distinção entre maiúsculas e
minúsculas
 Evite nomes com espaços em branco

115
Diretrizes para a atribuição de nomes
 Caso o dispositivo possua mais de uma interface de rede,
UTILIZE o mesmo nome para associá-lo a todas as
interfaces
 Encontre um compromisso entre SIMPLICIDADE e
SEGURANÇA

116
Nomeação e endereçamento
 Utilize esquemas de endereçamento que sejam
compatíveis com o tamanho e a diversidade de redes
dentro da organização
 Utilize nomes que sejam simples, mas que representem
de forma objetiva e padronizada os componentes da rede
 Utilize, sempre que possível, soluções baseadas em DHCP
e DNS!!!

117
Etapa 2 – Projeto da rede lógica

 Projeto de uma topologia de rede

 Projeto de modelos para endereçamento e nomenclatura
 Seleção de protocolos de comutação e roteamento
 Desenvolvimento da segurança da rede
 Desenvolvimento de estratégias para gerenciamento da rede

118
Como escolher protocolos de roteamento e
de comutação???
 Considere todos as informações obtidas até essa fase do
projeto
– Análise de requisitos
– Caracterização da rede existente
– Decisões tomadas no projeto da topologia lógica da nova rede

119
Protocolos de roteamento
 Nesse momento, você deverá escolher se utilizará
roteamento estático ou roteamento dinâmico
 Caso o roteamento seja dinâmico, que protocolo de
roteamento será utilizado?
– Dentro do sistema autônomo (RIP, OSPF)
– Entre sistemas autônomos (BGP)

120
Estratégias de comutação
 Nesse momento, deverá ser escolhida a natureza dos
switches que serão utilizados na rede
– Switches simples
 Com comutação por hardware – Processa apenas o cabeçalho,
podendo encaminhar quadros corrompidos
 Com comutação por software – Processo todo o quadro, sempre
enviando apenas os quadros “bons”
– Switches com suporte a VLANs

121
Etapa 2 – Projeto da rede lógica

 Projeto de uma topologia de rede

 Projeto de modelos para endereçamento e nomenclatura
 Seleção de protocolos de comutação e roteamento
 Desenvolvimento da segurança da rede
 Desenvolvimento de estratégias para gerenciamento da rede

122
Questões importantes
 Desenvolva uma política de segurança organizacional
 Desenvolva uma estratégia de segurança que seja
coerente com o projeto lógico da sua rede
 Desenvolva uma estratégia de segurança que seja
coerente com as necessidades de comunicação da sua
rede
 Pense em segurança lógica e física
 Consulte referências como RFC 2196, livros sobre
segurança de redes, norma ISO/IEC 17799

123
Etapa 2 – Projeto da rede lógica

 Projeto de uma topologia de rede

 Projeto de modelos para endereçamento e nomenclatura
 Seleção de protocolos de comutação e roteamento
 Desenvolvimento da segurança da rede
 Desenvolvimento de estratégias para gerenciamento da rede

124
O que gerenciar em uma rede???
 A ISO define CINCO áreas funcionais onde o
gerenciamento de redes pode atuar...
– Desempenho – Medidas sobre o comportamento e a eficiência
da rede
– Falhas – Detecção, isolamento, diagnóstico e correção de falhas
na operação de componente(s) da rede
– Configuração – Ajuda o gerente de rede a controlar os
componentes de rede (hardware e software) e a manter
informações sobre como os mesmos estão configurados
(versões, taxas, ...)

125
O que gerenciar em uma rede???
 A ISO define CINCO áreas funcionais onde o
gerenciamento de redes pode atuar... (cont.)
– Segurança – permite ao gerente de rede manter e distribuir
senhas e outras informações de autenticação e autorização
– Contabilidade – permite ao gerente de rede monitorar a
utilização dos componentes da rede, a fim de conhecer a
natureza dessa utilização bem como os custos associados.
Permite planejar as necessidades de expansão da rede

126
Que ferramentas utilizar no gerenciamento
da rede???
 A solução depende do tamanho e do orçamento da rede
– Soluções corporativas – NetView da IBM, Sun NetManager, HP
OpenView, ...
– Soluções para organizações de pequeno porte – Softwares
como MRTG, Advisor, traceroute, ...

127
Etapa 3 – Projeto da rede física

 Escolha de tecnologias e dispositivos para redes de um

campus
 Escolha de tecnologias e dispositivos para redes
corporativas

128
Projeto de cabeamento
 Deve seguir as normas de cabeamento estruturado
– Permite certificação
– Maior tempo de vida útil para o cabeamento
 Pode apresentar uma estrutura centralizada
– Adequado para redes locais de um prédio, por exemplo
 Pode apresentar uma estrutura distribuída
– Indicada para redes de campus, por exemplo
 Soluções de cabeamento envolvem a utilização de cabos
de par trançado e fibra óptica

129
Padrões de redes locais
 Existem alternativas para redes cabeadas
– Baseadas em Ethernet: Fast Ethernet, Gigabit Ethernet e 10
Gigabit Ethernet
– A Ethernet original será usada apenas se já existir na rede
anterior ao projeto e, se as necessidades da organização
admitirem
 Existem alternativas para redes sem fio
– Família IEEE 802.11: a, b, g
– Os padrões b e g são compatíveis entre si e incompatíveis com
o padrão a

130
Escolha dos dispositivos de interconexão de
rede
 Deve ser realizada de forma criteriosa
– Número de portas, velocidade de processamento, latência,
auto-sense, meios físicos, facilidade de configuração, custo,
troca de componentes em funcionamento, docuemntação,
suporte técnico, ...
 Existem alternativas...
– Hubs (devem ser evitados nos projetos atuais)
– Switches (comunicação half/full, estratégias de comutação,
VLANs, ....)
– Roteadores (protocolos de roteamento suportados, NAT, ..)

131
Escolha de tecnologias para acesso remoto
 xDSL, principalmente ADSL
 Modem a cabo
 Frame Relay

132
Etapa 4 – Testes, otimização e documentação
do projeto de rede

 Teste do projeto da rede

 Otimização do projeto da rede
 Documentação do projeto da rede

133
Por que realizar testes???
 Verificar a conformidade entre o projeto e as metas de
negócios e técnicas negociadas
 Validar as soluções de rede escolhidas
 Validar escolhas de componentes de rede
 Verificar a redundância da rede
 Convencer o cliente da qualidade do projeto, ...

134
Realização dos testes
 Definição de um protótipo que pode ser testado de 3
formas distintas
– Como uma rede de teste em um laboratório
– Integrado em uma rede de produção, mas testado fora do
expediente
– Integrado em uma rede de produção e testado durante o
horário comercial

135
Elaboração de um plano de testes
 Os testes devem seguir um plano que contenha os
seguintes componentes...
– Objetivos dos testes e critérios de aceitação
– Os tipos de testes que serão realizados
– Dispositivos de rede e outros recursos necessários
– Scripts de teste – Roteiros para cada teste, que possam ser
reproduzidos por qualquer “testador”
– O prazo e os marcos intermediários para o projeto de teste

136
Documentação do projeto
 Um documento de projeto descreve os requisitos de seu
cliente e explica como seu projeto atende a esses
requisitos. Também documenta a rede existente, os
projetos lógico e físico, o orçamento e as despesas
associadas ao projeto
 Deve possuir planos para implementar a rede, aferir o
sucesso da implementação e prever mudanças futuras

137
Documento de projeto de rede
 Deve possuir os seguintes tópicos
– Resumo executivo – visão geral do documento
– Meta do projeto – Seja objetivo aqui!
– Escopo do projeto – Seja específico/claro aqui!
– Requisitos do projeto – Liste todos os requistos importantes!!!
– Metas do negócio
– Metas técnicas
– Comunidades de usuários e locais de armazenamento de
dados

138
Documento de projeto de rede
 Deve possuir os seguintes tópicos
– Aplicativos de rede
– Estado atual da rede
– Projeto lógico
– Projeto físico
– Resultados de testes do projeto de rede
– Plano de implementação
– Cronograma do projeto
– Orçamento do projeto
– Se possível, retorno do investimento

139