Escolar Documentos
Profissional Documentos
Cultura Documentos
SUMÁRIO
• MÓDULO I
• REDES DE ÁREA METROPOLITANA
• BACKHAUL
• ENDEREÇAMENTO IPV4
• WI-FI
• GPON
• PRESTADORAS DE ACESSO A INTERNET
• EQUIPAMENTOS
• MÓDULO II
• DESCRIÇÃO DOS COMPONENTES
• FIBRA ÓPTICA
• CABEAMENTO
• NO BREAK
• PRÁTICA NOS SITES
SUMÁRIO
• MÓDULO III
• APRESENTAÇÃO DA FERRAMENTA DMVIEW
• UTILIZAÇÃO DO DMVIEW
• USO DO CONSCIUS
• MONITORAMENTO COM O ZABBIX
• TROUBLESSHOTING
• O&M
• MÓDULO IV
• ENDEREÇAMENTO IPV4 – PLANEJAMENTO DE VLAN’S
• PROTOCOLOS DE REDE
• SERVIDORES
• CONCLUSÃO
MÓDULO I
REDE DE AREA
METROPOLITANA
O projeto Cidades Digitais vem aumentando a quantidade de cidades
contempladas, contribuindo para o desenvolvimento das cidades de menor
população, levando a eles tecnologia de primeiro mundo, tendo um maior
controle sobre a rede do município.
Foco Treinamento:
- Características e princípios do projeto físico e lógico da rede instalada
- Comunicação de dados em redes ópticas e sem fio
- Configuração, manutenção e operação de equipamentos ativos e passivos
- Segurança de rede
- Extração de relatórios
REDE DE AREA
METROPOLITANA
COMO ACESSAR O MUNDO EXTERNO
Tipos de Localidades
• Interfaces PDH e SDH/SONET, como suas (frações) E1/T1, E3, T3, STM-
1/OC-3, etc.;
• Ethernet.
BACKHAUL
A capacidade do BackHaul pode também ser contratada de terceiros, nesse
caso a escolha da tecnologia é geralmente feita por essa outra operadora de
rede.
IPV4, os endereço IP são compostos por 4 blocos de 8 bits (32 bits no total),
que são representados através de números de 0 a 255, como "200.156.23.43"
ou "64.245.32.11".
Neste caso, o roteador passa a ser o gateway da rede e utiliza seu endereço IP
válido para encaminhar as requisições feitas pelos micros da rede interna.
Certamente não.
Classe B (dois octetos para a rede, dois para o host, garantindo 65 mil
endereços)
Classe C (três octetos para a rede e um para o host, ou seja, apenas 256
endereços).
Parte dos endereços estão reservados para as classes D e E, que jamais foram
implementadas.
ENDEREÇAMENTO IPV4
Mais uma séria limitação do protocolo IPv4 é a falta de uma camada de
segurança.
Nesta área estão sendo utilizados diversos ranges de IPs privados para cada
área de comunicação da rede.
Cada ponto de acesso possui uma rede /24, o que permite a conexão de mais
de 250 dispositivos simultaneamente.
WI-FI
Até alguns anos atrás, somente era possível interconectar computadores por
meio de cabos.
Felizmente, as redes sem fio (wireless) Wi-Fi surgiram para eliminar estas
limitações.
WI-FI
O QUE É WI-FI?
A tecnologia Wi-Fi é baseada no padrão IEEE 802.11, no entanto, isso não quer
dizer que todo produto que trabalhe com estas especificações seja também Wi-
Fi.
Esta é uma maneira de garantir ao usuário que todos os produtos com o selo
Wi-Fi Certified seguem normas de funcionalidade que garantem a
interoperabilidade com outros equipamentos.
Mas não impede que dispositivos que não ostentam o selo não funcionarão com
aparelhos que o tenham.
WI-FI
O padrão 802.11 estabelece normas para a criação e para o uso de redes sem
fio.
Em outras palavras, o SSID nada mais é do que o nome dado a cada rede sem
fio.
A versão original passou a ser conhecida como 802.11-1997 ou, ainda, como
802.11 legacy.
Em 1999, foi lançada uma atualização do padrão 802.11 que recebeu o nome
802.11b.
Isso significa que um dispositivo que opera com 802.11g pode "conversar" com
outro que trabalha com 802.11b sem qualquer problema, exceto o fato de que a
taxa de transmissão de dados é, obviamente, limitada ao máximo suportado por
este último.
Uma das configurações mais comuns neste caso é o uso de APs que utilizam
três antenas (três vias de transmissão) e STAs com a mesma quantidade de
receptores, sendo capaz de fazer transmissões na faixa de 300Mb/s e
teoricamente até 600 Mb/s.
No modo mais simples pode chegar à casa dos 150Mb/s e pode trabalhar com
as faixas de frequência de 2,4 GHz e 5 GHz.
WI-FI
IEEE 802.11ac
Nas rede Wi-Fi, isso já não acontece, mas temos que ter precauções em
questão de segurança, para que nenhum computador de maneira não
autorizada conecte em sua rede.
Para evitar esses problemas, as redes sem fio devem contar com esquemas de
segurança, sendo um deles o Wired Equivalent Privacy (WEP).
Acontece que o WEP faz uso de vetores de inicialização que, com a aplicação
de algumas técnicas, fazem com que a chave seja facilmente quebrada.
WI-FI
Diante deste problema, a Wi-Fi Alliance aprovou e disponibilizou em 2003 outra
solução: o Wired Protected Access (WPA).
Nele, uma chave de 128 bits é utilizada pelos dispositivos da rede e combinada
com o MAC Address (um código hexadecimal existente em cada dispositivo de
rede) de cada estação.
WI-FI
Apesar de o WPA ser bem mais seguro que o WEP, a Wi-Fi Alliance buscou um
esquema de segurança ainda mais confiável sendo criado o WPA2.
Com o WPS é possível fazer, por exemplo, com que uma sequência numérica
chamada PIN (Personal Identification Number) seja atribuída a um roteador ou
equipamento semelhante.
Vimos que a rede Wi-Fi possui muitas vantagens, mas umas de suas
desvantagens estão alguns problemas de segurança.
Dicas importantes:
- habilite a encriptação de sua rede, preferencialmente com WPA ou, se
possível, com WPA2
• Serviços de telefonia;
• Serviços TV - IP.
• A media mais utilizada por PON é de até dois níveis de splitters, no caso do
Cidade Digital até 32 ONUs;
• Para garantir a estabilidade dos serviços até 20Km desde o PEAS ou PAG
será necessário dimensionar contando com um orçamento de atenuação
inferior a 28dB no ratio 1:32.
Os dados são transmitidos pela OLT Point to Multipoint por cada trecho óptico.
O trafego utiliza o método Broadcast para transmitir a todas as ONUs cuja
autenticação com a OLT será através de um ID e um password única de aceso
AES a porta PON da OLT.
Portanto, a ONU só processará o tráfego que for encaminhado a ela
diretamente.
Canal Upstream
A conexão lógica para cada porta PON cujo protocolo GEM associará o fluxo de
trafego único para cada conexão do usuário.
A GTC (GPON Transmission Convergence layer) representa uma conexão
lógica associado ao trafego encaminhado desde a OLT para cada cliente, numa
porta GEM.
GPON
A OLT assigna 12-bit a cada porta lógica GPON identificada num cabeçalho do
GEM frame associado a cada conexão lógica ou porta GEM – ID.
• Fixed BW
• Assured BW
• Non assured BW
• Best Effort
GPON
OMCI (ONU MANAGEMENT CONTROL INTERFACE)
Geralmente, um ISP cobra uma taxa mensal ao consumidor que tem acesso à
Internet embora a velocidade de transferência dos dados varie largamente.
Dial-up
Requer utilização de linhas telefônicas, e habitualmente têm ligações de 56
Kbps ou menores e 64 a 128 Kbps através da tecnologia RDSI.
Banda larga
Podem ser sem fio, cable modem, DSL, fibra óptica, ligação por satélite ou
Ethernet. A velocidade vária de acordo com o tipo de ligação.
Dentro da rede existe uma “rota padrão” que direciona todas solicitações de
acesso ao Mundo Externo para o Servidor/Firewall, onde também se encontra o
NAT, que traduz os endereços privados para públicos.
• 01 Rack 12U;
• 01 Patch Panel 24 Portas;
• 01 CPE Mikrotik;
• 01 Switch Layer2;
• 01 OLT GPON;
• 01 Nobreak 1KVA.
EQUIPAMENTOS PCG
• 01 Rack 4Us;
• ONU GPON;
• 01 Switch Layer 2.
EQUIPAMENTOS
EQUIPAMENTOS PAP
• 01 Shelter externo;
• 01 ONU GPON;
• 01 RouterboardMikrotikBasebox 2 RB912UAG-2HPnD-OUT.
MÓDULO II
DESCRIÇÃO DOS
COMPONENTES
Breve descritivo do equipamento que pode ser encontrado na rede do projeto
Cidades Digitais.
Equipamento de rede
Switches:
• Switch DM4100 - RTB: definido como roteador principal da rede, o RTB
possui as rotas e regras necessária para fazer o encaminhamento e
filtragem das informações da rede. Este equipamento possui 28 portas SFP
que necessitam de módulos GBIC ópticos ou elétricos para a realização de
suas conexões.
Servidores:
• Servidor com Sistema Linux Debian: para dar serviços de Firewall, NAT,
DHCP
• Servidor com Sistema Linux Debian: para dar serviços de DNS, SNTP e com
o serviço de gerenciamento ZABBIX.
• CPE Mikrotik: este roteador tem como função a distribuição e gerência local
das conexões aos usuários da rede. Ele é conectado ao Switch L2 DLINK
onde os clientes são conectados.
ONUs:
• ONU LightDrive 5800: realiza o transporte das informações enviadas pelas
OLTs, este equipamento se apresenta nas versões L2, que trabalham como
bridge de transporte das informações que são distribuídas pela AP dos PAPs
e L3, que funcionam também como roteadores, sendo capazes de processar
e realizar a distribuição das informações da rede para os PCGs.
FIBRA ÓPTICA
HISTÓRIA DA COMUNICAÇÃO ÓPTICA
Mas a velocidade de transmissão total possível ainda não foi alcançada pelas
tecnologias existentes.
Cabos de fibra óptica são utilizados, por exemplo para atravessar oceanos e
conectar dois continentes separados.
Para transmitir dados pela fibra óptica, são necessário equipamentos especiais,
que contém um componente fotoemissor, que pode ser um diodo emissor de luz
(LED) ou um diodo laser.
• Dimensões Reduzidas;
• Largura de banda;
• Imunidade a interferências/ruídos;
• Sigilo;
• Leveza;
• Sensível a umidade;
Atenuação
A atenuação ou perda de transmissão pode ser definida como a diminuição da
intensidade de energia de um sinal ao propagar-se através de um meio de
transmissão.
Onde:
Pe – é a potencia de entrada
Ps – é a potencia de saída
FIBRA ÓPTICA
Nas fibras ópticas, a atenuação varia de acordo com o comprimento de onda da
luz utilizada.
• Absorção
• Espalhamento
• Deformações mecânicas
• Dispersão
FIBRA ÓPTICA
ABSORÇÃO MATERIAL
Imperfeições no material:
falta de moléculas, densidade não uniforme de átomos (mecanismos em geral
desprezáveis).
FIBRA ÓPTICA
ABSORÇÃOMATERIAL EXTRÍNSECA
A contaminação por íons hidroxila (OH - ), causada por água dissolvida no vidro
(também chamada de atenuação por pico de água, Water Peak Atenuation ,
WPA), que, por sua relevância nas tecnologias pioneiras de fibra óptica,
definiram intervalos de frequências onde essa atenuação era mínima, as
chamadas janelas ópticas ou janelas de transmissão.
Na prática, a potência numa fibra óptica não está totalmente presa ao núcleo.
Parte da potência pode viajar pela casca da fibra óptica, de forma que passa a
sofrer com as atenuações do material do qual a casca é composta (maiores que
as do núcleo), o que pode diminuir a capacidade de transmissão da fibra.
FIBRA ÓPTICA
DISPERSÃO
Tipos de Dispersão
• Dispersão Modal
• Dispersão Material
Cabos ópticos requerem cuidados especiais para instalação pois as fibras são
materiais frágeis e quebradiços.
Emenda mecânica:
que é baseada no alinhamento das fibras através de estruturas metálicas e o
seu travamento para que estas não se movam.
FIGURA 20 - Emenda 1
FIGURA 21 - Emenda 2
FIGURA 22 - Emenda 3
FIBRA ÓPTICA
Emenda por Conectorização:
FIBRA ÓPTICA
Fibra Óptica transmite informação por raios de luz, tendo algumas vantagens
sobre os condutores de cobre, sendo as principais:
• Maior alcance;
• Maior velocidade;
FIGURA 24 - Conectores
CABEAMENTO
Quanto ao polimento das fibras dos conectores encontramos normalmente duas
formas, PC e APC.
O cabeamento por par trançado é um tipo de cabo que possui pares de fios
entrelaçados um ao redor do outro para cancelar as interferências
eletromagnéticas de fontes externas e interferências entre cabos vizinhos.
Sua estrutura é de quatro pares de fios entrelaçados e revestidos por uma capa
de PVC.
Pela falta de blindagem este tipo de cabo não é recomendado ser instalado
próximo a equipamentos que possam gerar campos magnéticos e também não
podem ficar em ambientes com umidade.
CABEAMENTO
Shielded Twisted Pair - STP ou Par Trançado Blindado (cabo com blindagem)
É semelhante ao UTP.
A diferença é que possui uma blindagem feita com a malha metálica em cada
par.
Por causa de sua blindagem especial em cada par acaba possuindo um custo
mais elevado.
também referenciado como FTP (Foil Twisted Pair), os cabos são cobertos pelo
mesmo composto do UTP categoria 5 Plenum, para este tipo de cabo, no
entanto, uma película de metal é enrolada sobre o conjunto de pares trançados,
melhorando a resposta ao EMI, embora exija maiores cuidados quanto ao
aterramento para garantir eficácia frente às interferências.
CABEAMENTO
CATEGORIAS
Também foi projetado para antigas redes token ring E ARCnet chegando a
velocidade de ,mais ou menos, 4 Mbps. (não é mais recomendado pela
TIA/EIA).
CABEAMENTO
• Categoria do cabo 3 (CAT3)
É um cabo não blindado usado para dados de até 10Mbits com a capacidade
de banda de até 16 MHz.
Foi muito usado nas redes Ethernet criadas nos anos noventa (10BASET).
Ele ainda pode ser usado para VOIP, rede de telefonia e redes de comunicação
10BASET e 100BASET4. (CAT3 é recomendado pela norma TIA/EIA-568-B).
Usado em redes com taxa de transmissão de até 20Mbps como token ring,
10BASET e 100BASET4. (Não é mais utilizado pois foi substituído pelos cabos
CAT5 e CAT5e)
CABEAMENTO
• Categoria do cabo 5 (CAT5)
Usado em redes fast ethernet em frequências de até 100 MHz com uma taxa de
100 Mbps. (não é mais recomendado pela TIA/EIA).
Pode ser usado para frequências até 125 MHz em redes 1000BASE-Tgigabit
ethernet.
Os cabos dessa categoria suportam até 500 MHz e podem ter até 55 metros no
caso da rede ser de 10Gbps, caso contrario podem ter até 100 metros.
Para que os cabos CAT 6a sofressem menos interferências os pares de fios são
separados uns dos outros, o que aumentou o seu tamanho e os tornou menos
flexíveis.
Esta norma baseia-se na Classe F que ainda não é reconhecida pela TIA/EIA.
• Categoria 7a (CAT7a)
Está sendo criada para permitir a criação de redes de 100Gbps em cabos de
15m usando fio de cobre.
Esta norma baseia-se na Classe Fa que ainda não é reconhecida pela TIA/EIA.
CABEAMENTO
CORES E CONECTORES
Para a montagem dos mesmos é necessário verificar as cores dos fios dos
cabos
Nos equipamentos “off line” o inversor também assume apenas quando existe
uma falha elétrica.
A única diferença é que o inversor fica ligado continuamente e um circuito de
monitoramento que se encarrega de monitorar a tensão e usa a energia do
inversor em caso de queda de tensão.
A ideia é somar uma proteção UPS do equipamento e um estabilizador.
PRÁTICA NOS SITES
A presença de um técnico na prefeitura será obrigatória, e deverá ter
conhecimento absoluto da Infraestrutura implantada.
Equipamentos:
• PEAS
• SGI
• PAG
• PCG
• PAP
PRÁTICA NOS SITES
PEAS
Nos Servidores Linux Debian, que fornecem os serviços de DNS e DHCP, além
de funcionar como NAT na Rede, será possível realizar comprovações de
configurações no S.O que permitem ver o funcionamento dos serviços ativos no
momento.
Para isso será executado uma série de comandos próprios do Sistema GNU
que facilitarão a interpretação do estado / processo / serviços ativos no Server.
PRÁTICA NOS SITES
PAG
Uma OLT para o atendimento dos pontos de distribuição secundários com um
roteador CPE interligado a um switch L2 para atendimento dos clientes da
localidade.
Com uma ONU L3 e um switch L2, é distribuído na localidade uma rede com
range de IP´s Classe C que permite acesso a rede local e ao Mundo Externo.
Nestas localidades podemos realizar testes de funcionamento e acesso à rede.
PAP
O Ponto de Acesso Público por AP WiFi estará ligado via F.O. a porta
configurada da OLT do PAG/PEAS mais próximo.
Portanto, será necessário interpretar via remota a configuração do AP, além dos
indicadores do equipamento que estará em cada local especificado pelo Projeto
da Cidade.
MÓDULO III
DMVIEW
DmView é o Sistema Integrado de Gerência de Rede e de Elemento
desenvolvido para supervisionar e configurar os equipamentos Datacom,
disponibilizando funções para gerência de supervisão, falhas, configuração,
desempenho, inventário e segurança.
• TCP 20 (FTP)
• UDP 69 (TFTP)
• ICMP (PING)
• Gratuito
• Linux e Windows
• Limite de 4gb de banco de dados
• Limite de um processador na máquina (ou seja, se o servidor possui dois
processadores um dos processadores será ignorado pelo banco)
• Máximo de 1GB de memória RAM (mesmo que o servidor tenha mais
memória, o excedente será ignorado).
DMVIEW
BANCO DE DADOS
• Gratuito
• Linux e Windows
• Limite de 11Gb de banco de dados
• Limite de um processador na máquina (ou seja, se o servidor possui dois
processadores um dos processadores será ignorado pelo banco)
• Máximo de 1GB de memória RAM (mesmo que o servidor tenha mais
memória, o excedente será ignorado).
DMVIEW
BANCO DE DADOS
Oracle 11 Express.
O uso de uma interface web garante que você possa avaliar o estado de sua
rede e a saúde de seus servidores a partir de qualquer local.
Cedo ou tarde haverá algum tipo de desafio a enfrentar para identificar e isolar
a causa de um problema de mal funcionamento na rede e resolver o problema
no melhor tempo possível.
Os comandos são:
• Ping
• Traceroute
• Telnet e SSH
• Show interfaces
• Show ip interface
• Show ip route
• Show running-config
• Show startup-config
TROUBLESHOOTING
COMANDO PING
Com o ping poderá ser feito um teste com um host remoto enviando
mensagens de “echo request” e recebendo de volta as mensagens de “echo
reply”. É importante ter em mente que o fato do host remoto estar ativo não
significa que ele está funcionando corretamente, por isso o ping deve ser
utilizado logo no início da sua investigação.
TROUBLESHOOTING
COMANDO TRACEROUTE
Esse comando é muito útil para identificar gargalos na rede, abaixo segue um
exemplo de seu uso.
TROUBLESHOOTING
COMANDO TELNET E SSH
Claro que para utilizar esse comando nos switches, devemos antes ter
configurado os equipamentos para aceitarem conexões telnet.
Se tudo estiver ok, será aberto a seção de telnet e você poderá acessar o
equipamento remoto.
TROUBLESHOOTING
COMANDO SHOW INTERFACES STATUS
Utilize o comando show ip route para investigar detalhes das rotas configuradas
no seu roteador.
É possível que uma rota tenha sido removida da tabela de roteamento por isso
é muito importante utilizar o comando “show running-config” em conjunto com o
“show ip route” para verificar possíveis inconsistências.
TROUBLESHOOTING
COMANDO SHOW RUNNING-CONFIG E SHOW STARTUP-CONFIG
N1 – Operador de Rede
N2 – Técnico de Campo
N3 – Especialista em Networking.
Caso seja verificado que não é possível realizar a correção remotamente, este
estará acionando o profissional de nível 2 (N2) que se deslocará para o local
onde a falha foi detectada para realizar a manutenção;
O&M (OPERATION &
MAINTENANCE) N2 (TÉCNICO DE CAMPO)
Este suporte será realizado via telefone e acesso remoto e em casos extremos
os mesmos poderão se deslocar para a localidade.
MÓDULO IV
ENDEREÇAMENTO IPV4 –
PLANEJAMENTO VLAN’S
A rede foi testada com endereços IPv4 para a configuração dos equipamentos
de comunicações e os servidores de gerenciamento.
Para que uma rede L2 entre em contato com o universo L3, é necessária a
configuração de um gateway para esta rede e este gateway é o responsável por
fazer a comunicação entre as redes.
PROTOCOLO DE REDE
Como muitos equipamentos não são capazes de trabalhar com protocolos de
roteamento é necessária a definição de um gateway único e quando esta
comunicação é estabelecida tanto o IP quanto o MAC são importantes.
O VRRP permite que dois ou mais equipamentos criem uma interface virtual
compartilhando tanto o endereço IP quanto o endereço MAC e, por isso, caso
aconteça uma falha no equipamento principal, o equipamento secundário é
capaz de assumir estas informações de forma transparente tornando
instantânea o roteamento das informações.
- Servidor NAT
DHCP
SERVIDORES
- Servidor DNS
•DNS
• RADIUS
• ZABBIX (Monitoramento)
SERVIDORES
- Servidor SGI