UNIVERSIDADE LICUNGO

FACULDADE DE CIENCIAS E TECNOLOGIA

LICENCIATURA EM INFORMATICA – 3º ANO/L

PTP III
1º GRUPO

ALCINDO ANTÓNIO
CLÉLIO SAMO
HOLDEN PAIVA

PROJECTO DE REDE:
IMPLANTAÇÃO DE INFRA-ESTRURA DE UMA REDE
EXISTENTE (UL)

Quelimane

2022
 ALCINDO ANTÓNIO
CLÉLIO SAMO
HOLDEN PAIVA

PROJECTO DE REDE:
IMPLANTAÇÃO DE INFRA-ESTRURA DE UMA REDE
EXISTENTE (UL)

Trabalho de carácter avaliativo a ser

apresentado na disciplina de Prática Técnico
Profissional III na Faculdade de Ciências e
Tecnologias.

Orientador: Dr. Piloto

Quelimane

2022
Índice
1.Introdução ................................................................................................................................ 4
1.1 Metodologia .......................................................................................................................... 5
1.2 Objectivos ............................................................................................................................. 5
1.2.1 Objectivo Geral.................................................................................................................. 5
1.2.2Objectivos Específicos ....................................................................................................... 5
CAPÍTULO II ............................................................................................................................. 6
2. Regra e Negócio .................................................................................................................. 6
2.1 Descrição da Estrutura Organizacional da Instituição .......................................................... 6
2.1.1 Objectivo Maior da Rede ................................................................................................... 6
2.1.2 Critérios de Sucesso .......................................................................................................... 7
2.1.3 Consequências do Fracasso ............................................................................................... 7
2.1.4 Escopo da Nova Rede ........................................................................................................ 7
2-1.5 Aplicativos da Rede .......................................................................................................... 8
2.2 Disponibilidade da Rede ....................................................................................................... 9
2.3 Desempenho da Rede ......................................................................................................... 10
2.4 Segurança de Rede.............................................................................................................. 10
3.5 Caracterização de Rede Existente....................................................................................... 10
2.6 Caracterização de Trafego da Rede Existente .................................................................... 11
2.7 Restrições de Ambiente Existente ...................................................................................... 12
CAPÍTULO II ........................................................................................................................... 12
3. Projecto Lógico da Rede ................................................................................................... 12
3.1 Topologia da Rede .............................................................................................................. 12
3.2 Esquema de Endereçamento e Manning............................................................................. 13
3.3 Caracterização do trafego de Rede ..................................................................................... 14
3.4 Estratégia de Segurança e Gerência.................................................................................... 14
CAPÍTULO IV ......................................................................................................................... 15
4. Projecto Físico da Rede ..................................................................................................... 15
5. Conclusão .......................................................................................................................... 18
6. Referências Bibliográficas ................................................................................................ 19
 4

1. Introdução
O projecto se propõe, através de uma rede de computadores (Servidores e estações de
serviço), prover conectividade e interoperabilidade comportando os actuais recursos de
comunicação existentes, permitindo o intercâmbio, no intuito de permitir a administração e
disponibilidade da informação de uma forma centralizada, segura e mais rápida. Inerente ao
trabalho, o objectivo é utilizar os recursos tecnológicos da informática para transferência de
conhecimentos teóricos e práticos das tecnologias existentes. Serão abordados os pontos
humanos, físicos e lógicos de funcionalidade e arquitectura deste.
 5

1.1 Metodologia
A rede existente entre os sectores é independente e atende somente internamente com um
cabeamento que não atende as normas de cabeamento estruturado. Pretende-se realizar um
cabeamento estruturado a fim de atender as normas técnicas actuais para garantir
confiabilidade, disponibilidade e integridade na rede. Na rede local (LAN) serão estabelecidas
directivas de autenticação das estações de trabalho e políticas de segurança de acordo com as
necessidades de cada sector e, também, para uma centralização dos recursos a serem
utilizados, reduzindo custos, tempo de comunicação, aumentando a produtividade e segurança
das informações. Um sistema de automação será implantado para as principais tarefas da
Universidade: matricula, emissão de contratos, frequência, consulta financeira dos clientes,
etc.

1.2 Objectivos

1.2.1 Objectivo Geral

Ampliar e melhorar os recursos de informação da instituição, através da reestruturação física e
lógica, utilizando a rede, com novos equipamentos, remanejando os recursos existentes,
equipamentos e pessoal da instituição e de suas parcerias.

1.2.2 Objectivos Específicos

 Contribuir com a melhoria do acesso à Internet para um melhor aproveitamento nas
pesquisas académicas, bem como disponibilização de novos recursos (pesquisa de
notas, pesquisa de livros, etc.) na rede.
 Prover um plano de contingência para garantir a disponibilidade do uso de
informação;
Contribuir com novas pesquisas académicas e profissionais na área tecnológica;
 Implementar segmentos distintos para a rede corporativa da UL e académica para
possibilitar uma política de segurança mais eficiente;
 Fornecer uma documentação de referência ao pessoal envolvido com a implantação
da rede e à instituição.
 6

CAPÍTULO II

2. Regra e Negócio
A Universidade Licungo deseja ser uma referência em formar quadros com muita qualidade
capazes de responder com as necessidades da sociedade a todos os níveis, de forma a criar
uma academia justa e competitiva. Fundada e inaugurada no ano de 2020, com mais de 4000
mil estudantes.

A UL tem um espaço total de 1500 m2 dividido entre as seguintes áreas, uma

secretaria, uma sala de informática, uma biblioteca, e 8 salas de aulas. Junto a esses espaços
soma-se no projecto a implantação de uma rede WiFi com cobertura nas áreas comuns do
auditório, e o recinto da instituição.

2.1 Descrição da Estrutura Organizacional da Instituição

A estrutura organizacional da instituição esta disposta da seguinte forma: esta unidade é sede
única, administrada por um reitor tendo a ele subordinado as coordenações dos níveis,
superior, mestre e doutorado.

A secretaria é responsável pelo controle nas actividades escolares, administração de

documentos de estudantes e assessorando as coordenações. Nesse sector haverá um grande
trafego de informação, pois será responsável pela maioria dos processos administrativos da
instituição.

2.1.1 Objectivo Maior da Rede

O presente projecto visa melhorar a comunicação da instituição visto que apresenta uma
estrutura de rede muito precária. Os principais objectivos de implementação da rede são:

 Oferecer novos serviços as parte interessadas;

 Disponibilizar a integração das informações, procedimentos;
 Melhorar a segurança dos aplicativos;
 Modernizar as tecnologias desactualizadas que atendam aos requisitos técnicos;
 Facilidade obter relatórios gerenciáveis visando a tomada de decisão mais rápida e
mais precisa;
 7

 Aumentar a produtividade e capacidade dos empregados, com um treinamento

periódico quanto aos procedimentos administrativos, gerenciáveis e tecnológicos;
 Reduzir custos de telecomunicações e de rede com a instalação de telefonia VOIP e
implementação de servidor ptoxy.

2.1.2 Critérios de Sucesso

A implantação de um projecto de rede requer um custo, compra de novos equipamentos,
contratação de pessoal especializado para consultoria, instalação, configuração desses
equipamentos, e servidores e outros componentes de rede bem como o treinamento de seus
funcionários que irão opera-los. Por se tratar de uma instituição de ensino, com o sucesso do
projecto trarão diversos benefícios e uma excelente competitividade frente aos concorrentes.

O mais provável quando se faz a implementação e contar com uma satisfação total das metas
esperadas do projecto construindo parcerias com colaboradores e fornecedores, diminuindo
custos operacionais e de material.

2.1.3 Consequências do Fracasso

Seria caro o fracasso do projecto tendo em vista todo investimento feito para diversas
finalidades. Directores e administradores veriam o projecto como um investimento
desnecessário já que muitos não vêem a área de TI como importante. Outro aspecto negativo
seria o mau uso da rede causando instabilidade e insegurança.

2.1.4 Escopo da Nova Rede

A instituição possui uma estrutura de rede média que não atende muito bem as necessidades
dela. Logo o projecto visa suplementar essas necessidades e agregar uma possível expansão
oferecendo novos serviços e melhorando a comunicação da instituição.

Os principais pontos a serem trabalhados no projecto são:

 Implementação de VLANS nos laboratórios;

 Conexão através de links dedicados redundantes com Internet;
 Criação de pontos de acesso sem fio;
 Implementação de rede local (LAN) entre a reitoria, registo académico, finanças e
todos departamentos da instituição.
 8

2-1.5 Aplicativos da Rede

Os subsequentes aplicativos serão usados no projecto, com suas próprias finalidades:

Tabela1: Aplicações que serão usadas pela Instituição.

Nome da Tipo de Aplicação Criticabilidade Comentários

Aplicação Aplicação nova?
(sim/não)
Mozilla Firefox Web browsing Não Não Critico Acesso à
páginas web
Google chrome Web browsing Não Critico Acesso à
páginas web
Mozilla Correio Sim Não critico Cliente de e-
Thunderbird Electrónico mail
LibreOffice Editor de Sim Não critico
Calc Planilhas
Electrónica
Moodle Ambiente Sim Critico Usado por
virtual de docentes e
aprendizagem estudantes
Zabbix Monitoramento Sim critico
de equipamentos
Neteye Acesso remoto Sim Critico Usado para
suporte em TI

Moodle

A plataforma Moodle é uma sala de aula virtual onde o aluno tem a possibilidade de
acompanhar as actividades do curso pela internet. O aluno terá acesso à plataforma com uso
de um usuário e uma senha pessoal. O Moodle pode ser acessado em qualquer computador
com internet. Ele é a principal plataforma de sustentação das actividades. É através dele que o
usuário poderá ter acesso aos conteúdos disponibilizados pelos professores, além de postar
actividades, debater o tema em fóruns de discussão, tirar dúvidas via mensagens, entre outros
recursos.
 9

A palavra Moodle é originalmente um acrónimo para Modular Object-Oriented Dynamic

Learning Environment (Ambiente de Aprendizagem Dinâmico Modular Orientado a
Objecto), útil principalmente para programadores e profissionais da educação. É também um
verbo que descreve o processo de se passar por algo tranquilamente, fazendo as coisas quando
surgir oportunidade, uma divertida actividade manual que pode nos levar a
ter insights criativos. Como tal, aplica-se tanto ao modo como o Moodle foi desenvolvido,
quanto ao modo como um estudante ou professor pode abordar o estudo ou o ensino em um
curso on-line.

Zabbix

Zabbix é uma ferramenta de gerência de rede, de código aberto, bastante poderosa. Com ele é
possível instalar agentes que colectam informações precisas das máquinas monitoradas, sendo
que estes agentes estão disponíveis em diversas plataformas. Ela foi escolhida, além do seu
grande poder, por ser uma ferramenta de fácil utilização e com baixa curva de aprendizagem.

Nesta rede, por meio do uso do SNMP, serão monitorados os switches de distribuição
e os firewalls. Por meio de simple checks ICMP o estado dos switches de Acesso será
conferido. Com os dados sendo colectados, serão criados gráficos em tempo real para a
monitoração visual dos recursos da rede, como tráfego referentes a cada sala, utilização de
recursos de servidores, mapa visual da rede, etc.

Com o Zabbix é possível também gerar gráficos de utilização de diversos recursos,

como por exemplo CPU, memória e tráfego de rede, que serão os mais importantes no caso da
rede do LINF. É possível avaliar o crescimento da demanda utilizando destes gráficos, de
forma que um provável upgrade da rede pode ser planejado com mais tempo hábil, de acordo
com as boas práticas da ITIL. O Zabbix está configurado também para enviar alertas por e-
mail e SMS, em caso de falha de algum dos dispositivos que ele esteja monitorando.

2.2 Disponibilidade da Rede

A estrutura actual não possui solução de redundância de link com a rede externa, caso haja
perada de conexão. A topologia empregada apresenta uma falha de disponibilidade devido a
configuração, conexão e localização dos equipamentos da rede de comunicação entre os
rompimento do link de cascata entre os switches acarretara em perda de comunicação entera
os equipamentos. O projecto visa proporcionar uma melhor segurança e confiabilidade na
comunicação entre os departamentos de forma centralizada.
 10

A rede estará disponível durante 24 horas por dia, durante todos dos dias, entretanto é preciso,
em alguns momentos para que sejam efectuadas paradas para manutenção preventiva ou
correctiva e actualização de softwares dos equipamentos de rede com tempo pré-determinado
sendo comunicado com antecedência de, no mínimo 24 horas.

2.3 Desempenho da Rede

Na rede actual a utilização da largura de banda é feita sem qualquer política de controlo de
banda, ocasionando lentidão em algumas estações. A verificação do uso da largura de banda
foi feita usando a ferramenta de gerenciamento presente no próprio modem. A técnica de
cascata se switch prejudica o desempenho da rede devido ao facto de usar o cabo de mesmo
padrão das estações e pelo facto de que todo trafego da rede conectada ao respectivo switch
passa pelo mesmo canal sofrendo uma grande perada de pacotes.

Para um melhor desempenho será proposto switch de nível 3 com recurso de implementação
de VLAN empilháveis. Os Switch empilhados sertão conectados entre si através de um cabo
de fibra óptica.

2.4 Segurança de Rede

A instituição não possui normas ou grandes requisitos de segurança de rede, possuindo apenas
controle de autenticação local de login do Windows por conta de usuário, alguns com senha
de administrador em branco, e um software de protecção contra vírus e possíveis ataques.

Para melhorar a segurança da rede o projecto propõe a criação de políticas de autenticação de

usuários, contas e grupos de usuário. Com isso o acesso aos recursos das estações, seriam
controlados por um servidor de autenticação com base no perfil de cada usuário, onde as
politicas de grupo (GPO) que forner4ão acesso a recursos, aplicações especificas pré-
definidas e controle de acesso à rede externa baseado em proxy com autenticação, utilizando
um UTM (Unifed Threat Managment), negando o acesso às páginas WEB de conteúdo
inapropriado ou considerado inseguro para a rede interna e/ou ambiente e, um firewall para
detecção e bloqueio de intrusos oriundos da rede externa.

3.5 Caracterização de Rede Existente

Para interligação das estações entre os sectores é usado UTP (par trançado, não blindado) de
categoria 6e, conector RJ-45 usando o padrão de conexão EIA/TIA 568B por intermédio de
 11

uma placa de rede FastEthernet a vários switch de 24 portas 10/100 Mbps e cascateados com
todos outros swithces da rede através de outro cabo de mesma característica com topologia do
tipo híbrida.

 No laboratório de informática, é usado o mesmo tipo de cabo para conexão das

estações assim como a nível de todos departamentos envolvidos na Universidade
Licungo.
 Para a interligação de rede local à rede WAN (internet) é usado uma assinatura ADSL
via rede telefónica com velocidade de 10 Mbps de download 1 Mbp de Upload.

2.6 Caracterização de Trafego da Rede Existente

A identificação de trafego na rede foi baseada no número de usuário que fazem uso dos
recursos da rede local a rede externa (WAN) e no local de armazenamento de dados, por não
existir método de monitoramento de rede e nenhuma informação relacionada ao trafego.

Os locais com maior fluxo de dados são das estações do registo académico, a níveis dos
departamentos, centro de multimédia, finanças, recursos humanos e laboratório de informática
para rede externa.

O desempenho da rede é prejudicado quando as estações do laboratório de informática

acessam a rede externa simultaneamente.

Tabela 2: Trafego de Rede Existente

Nome da Tamanho da Localização da Aplicações usadas

comunidade de Comunidade comunidade pela comunidade
Usuários (Nr de Usuários)
Funcionários da Microsoft Office
Reitoria, registo 2010, Mozilla
Instituição +100
académico, Firefox, Google
Multimídia, RH, Chrome, etc.
Finanças, logística,
biblioteca, entre
outros.
Laboratório de Mozilla Firefox,
Google Chrome,
Informática 10 Laboratório
Zabbix, e
ferramentas de
monitorização
 12

2.7 Restrições de Ambiente Existente

A disponibilidade planta do edifício é feita com blocos e forro gesso e por elas estão passadas
calhas, electro calhas e canaletes para possibilitar a instalação do cabeamento estruturado
universal.

Referente ao arrefecimento, actualmente somente os equipamentos que estão no mesmo

ambiente estão sendo refrigerados com o próprio condicionado de ar da sala. O projecto
propõe o uso de condicionadores de ar para os equipamentos de rede que serão concentrados
na sala de equipamentos.

CAPÍTULO II

3. Projecto Lógico da Rede

Com a implementação de uma rede corporativa, toda infra-estrutura se faz necessária para o
desenvolvimento de uma Intranet com novas vantagens e benefícios oferecidos através dela:

Os serviços que serão oferecidos da intranet são:

 Transferência de Arquivos (FTP, NFS, SMB);

 Dialogo on-line (XMPP);
 Correio Electrónico (e-mail);
 Telefone IP (VoIP);
 Hipertexto e Hipermédia (HTTPS);
 Autenticação centralizada na rede.

3.1 Topologia da Rede

A topologia da rede da Universidade Licungo será do tipo híbrida com concentração através
de swithces, routers e servidores gerenciáveis, empilhavam com pares de fibra ópticas e com
recursos de criação de VLANs. Para a rede WAN será usado um link dedicado de fibra óptica.
 13

Utilizaremos essa topologia por apresentação fácil implementação e por facilitar a agregação
e filtragem de trafego evitando o desperdício e consumo excessivo de largura de banda de
forma a fazer o controlo dos equipamentos de rede.

A rede actual por não ser tão consistente e com poucos componentes modernos de rede
modificarão toda a estrutura de rede de forma a atender o projecto.

Será feita uma separação usando VLANs para cada sector onde deseja ter o controlo do
trafego e segurança das estações para que alunos não tenham acesso aos demais sectores da
instituição ou fazer mau uso da rede.

3.2 Esquema de Endereçamento e Manning

De acordo com dados levantados a instituição não possui padrão para nomenclatura de nome
das estações e equipamentos de rede. O endereço usado é do tipo dinâmico fornecido pelo
roteador (gateway) que estabelece a conexão com internet.

Devido à quantidade de estações, equipamentos de redes existentes e visando a expansão da

rede, serão usados endereços IPv4 classe C para redes locais de cada estação de trabalho
divididos em sub-redes para cada sector de acordo com o número de equipamentos de rede
existente e uma sub-rede para comportar as estações do laboratório.

O endereçamento seá feito de forma centralizada através de um servidor DHCP que

fornecerão endereços IPv4 dinâmicos evitando que seja feita uma configuração manual em
cada estação. Com a implementação desse serviço a rde ficara mais segura e equilibrada com
 14

o uso de políticas de qualidade de serviço (QoS) de forma a padronizar as aplicações de nível

critico.

Com vista a melhorar a segurança e funcionamento da rede serão distribuídos faixas de

endereços para equipamentos de rede e servidores de forma estática.

Serão usados nesse projecto as seguintes faixas de endereçamento Ipv4:

Tabela 2: Esquema de Endereçamento

Tipo de equipamento Endereço de Rede Faixa de IPv4

Servidores 192.168.0.0/24 192.168.0.1 - 192.168.0.10
Equipamento de rede 192.168.0.0/24 192.168.0.11 - 192.168.0.20
Estações de Trabalho 172.16.0.0/22 172.16.0.1 – 172.16.3.254
Laboratório de Informática 10.0.0.0/24 10.0.0.11 – 10.0.0.48

3.3 Caracterização do trafego de Rede

Na nova rede será implantado o modelo de fluxo do tipo cliente-servidor e servidor-servidor,
o modelo cliente-servidor será usado na rede local e para acesso da rede local a rede externa.
Enquanto o modelo servidor-servidor será usado somente para redundância de serviços
essenciais para o funcionamento da rede local e para backup de dados da instituição.

Haverá uma redução no consumo de largura de banda e melhor desempenho através da

implementação de um servidor Proxy.

3.4 Estratégia de Segurança e Gerência

Em um mundo onde a informação é um dos bens mais preciosos a segurança dessa
informação se torna cada vez mais requisitada, com as mudanças tecnológicas e o grande
avanço da tecnologia e uso de computadores de grande porte, a estrutura de segurança teve
que se tornar mais sofisticada trazendo controlos lógicos, porem ainda mais centralizados.

A instituição em questão ainda não possui uma rede bem segura possuindo uma autenticação
local para fazer login em uma máquina e o famoso antivírus. Para melhorar essas
vulnerabilidades a ideia é a criação de políticas para autenticação de usuários, contas e
grupos, que serão controlados por um servidor de autenticação (AD) com base no perfil de
cada usuário onde as politicas de grupo (GPO), que fornecerão acesso baseado em proxy com
 15

autenticação, utilizando uma UTM (Unifed Threat Managment), negando o acesso às páginas
Wb de conteúdo inapropriado ou considerado inseguro para a rede interna e/ou ambiente e,
também, um Firewalls para detecção e bloqueio de intrusos oriundos da rede.

CAPÍTULO IV

4. Projecto Físico da Rede

A estrutura devera atender as normas de cabeamento estruturado seguindo a norma NBR
14568 visando atender as necessidades actuais e futuras. Será usado, para rede local, o uso de
cabo balanceado tipo UPT categoria 6 com topologia híbrida com uso de, um router board da
Mikrotik rb201, swithces gerenciáveis e interligados a uma rede externa através de um link
dedicado via fibra óptica e um Access Point de 5 portas (AP).

O cabeamento que vamos usar sera o distribuído, o cabo pode terminar em varias partes
possíveis do ambiente.

A estrutura actual de cabeamento da instituição utiliza cabo par trançado UTP, categoria 5e
para interconexão dos dispositivos e das estações de trabalho, apesar de ser homologado para
transmitir altas taxas de dados recomendamos que seja usado a categoria 6 com cabo tipo
UTP.

Para interconexão dos dispositivos de rede o padrão a ser aplicado será a ANSI EIA/TIA na
norma 568B, por ser o padrão usado actualmente na universidade licungo e decidimos manter
a mesma.
16
 17

Implementação da Rede Sem Fio

A implementação da rede sem fio levou em conta as seguintes premissas:

 A rede sem fio não pode ter acesso aos servidores da rede 100 e elementos da rede
cabeada;
 Os usuários da rede sem fio não podem comunicar entre si e os usuários da rede
cabeada;
 A comunicação dos usuários da rede sem fio ocorrerá apenas com os firewall externos
para saída para a Internet;
 18

5. Conclusão
Buscou-se neste trabalho em grupo, mostrar como a documentação e um projecto de redes de
computadores se faz necessário em qualquer empresa para que possa mitigar problemas e
solucionar possíveis falhas de forma mais rápida e eficiente. Mostrou que o investimento em
padronização dos equipamentos e uma documentação sempre actualizada pode facilitar o
trabalho de correcção de diversos problemas que possam ser encontrados.

Foi analisado o estado da rede de computadores antes da mudança, apresentando seus

problemas e falhas. Em seguida foram apresentados a mudança e toda a documentação gerada
após toda a mudança para que problemas possam ser mitigados e problemas que possam
ocorrer sejam mais facilmente descobertas e acções possam ser tomadas de forma mais ágil e
assertiva.
 19

6. Referências Bibliográficas
 COELHO, P. E. (2003). Projectos de Redes Locais com Cabeamento Estruturado.
Belo Horizonte: Instituto Online.

 Impacta Tecnologia. (2014). Cabeamento estruturado.

 PINHEIRO, José Maurício santos. Afinal, o Que é Qualidade de Serviço?, Disponível

em<http://www.projetoderedes.com.br/artigos/artigo_qualidade_servico.php>.Acessa
do em 01/11/2022.

 TANEMBAUM, Andrew S. Redes de Computadores. 4º ed. Rio de Janeiro, RJ: Ed.

Campus, 2003.

 TANEMBAUM, Andrew. Organização Estruturada de Computadores, 3º ed. São

Paulo, Pearson, 2006