Escolar Documentos
Profissional Documentos
Cultura Documentos
Este capítulo introduz conceitos de projeto, princípios, modelos e arquiteturas de rede. Ele
abrange os benefícios obtidos com o uso de uma abordagem sistemática de projeto. As
tendências de tecnologia emergente que afetarão a evolução da rede também são discutidas.
Hierarquia do projeto
Um administrador de rede foi encarregado do projeto de uma ampliação da rede para a empresa.
Depois de conversar com administradores de rede de outras filiais da empresa, ficou decidido
usar o modelo de projeto de rede hierárquico de três camadas da Cisco para a expansão. Esse
modelo foi escolhido por sua influência simples no planejamento de redes.
Durante a discussão sobre projeto de rede, é útil categorizar as redes com base no número de
dispositivos atendidos:
Os projetos de rede variam dependendo do tamanho e das necessidades das organizações. Por
exemplo, a infraestrutura de rede de uma empresa pequena com menos dispositivos será menos
complexa que a infraestrutura de uma organização grande, com um número significativo de
dispositivos e conexões.
Há muitas variáveis a considerar no projeto de uma rede. Por exemplo, considere o caso da
figura. O diagrama da topologia mostra a rede de uma grande empresa que consiste em um local
em um campus principal que conecta locais pequenos, médios e grandes.
O projeto de rede é uma área em expansão e exige bastante conhecimento e experiência. O
objetivo desta seção é apresentar os conceitos de projeto de rede mais comuns.
Observação: o Cisco Certified Design Associate (CCDA®) é uma certificação reconhecida pelo
mercado para engenheiros de projeto, técnicos e engenheiros de suporte de rede que demonstram
as habilidades necessárias para projetar redes de campi básicos, data center, redes de segurança,
de voz e sem fio.
Modularidade - a separação das várias funções que existem em uma rede em módulos
facilita o projeto da rede. A Cisco identificou vários módulos, incluindo campus
empresarial, o bloco de serviços, o data center e a borda de Internet.
Para atender a essas metas fundamentais do projeto, é necessário criar uma rede em uma
arquitetura hierárquica que permita flexibilidade e crescimento.
Hierarquia de rede
Em redes, um projeto hierárquico envolve a divisão da rede em camadas distintas. Cada camada
da hierarquia fornece funções específicas que definem sua função na rede geral. Dessa forma, o
projetista e o arquiteto da rede podem otimizar e selecionar o hardware, o software e os recursos
de rede ideais para executar funções específicas para cada camada de rede. Os modelos
hierárquicos se aplicam ao projeto de LAN e de WAN.
A vantagem de dividir uma rede linear em blocos menores e mais gerenciáveis é que o tráfego
local permanece local. Somente o tráfego destinado a outras redes é movido para uma camada
superior.
Os dispositivos de camada 2 de uma rede linear oferecem pouca oportunidade para controlar as
transmissões ou filtrar o tráfego não desejado. À medida que dispositivos e aplicativos são
adicionados a uma rede linear, os tempos de resposta são reduzidos até que a rede se torne
inutilizável.
Clique em reproduzir na Figura 1 para ver uma transição de um projeto de rede linear para um
projeto de rede hierárquico.
Outro exemplo de projeto de rede hierárquico de três camadas é exibido na Figura 2. Observe
que cada prédio está usando o mesmo modelo de rede hierárquica que inclui as camadas de
acesso, distribuição e de núcleo.
Observação: não existe absolutamente nenhuma regra que determine a construção de uma rede
de campus. Embora seja verdadeiro que muitas redes de campus sejam construídas com o uso de
três camadas físicas de switches, essa não é uma exigência. Em um campus menor, a rede pode
ter duas camadas de switches em que os elementos de núcleo e distribuição são combinados em
um switch físico. É o que se chama de projeto de núcleo colapsado.
A camada de acesso
Em um ambiente de LAN, a camada de acesso concede aos dispositivos finais o acesso à rede.
No ambiente de WAN, ela pode oferecer aos trabalhadores ou locais remotos acesso à rede
corporativa por meio das conexões da WAN.
Como mostrado na figura, a camada de acesso de uma rede corporativa pequena geralmente
incorpora switches e pontos de acesso de Camada 2, proporcionando conectividade entre
estações de trabalho e servidores.
Comutação de Camada 2
Alta disponibilidade
Segurança de porta
Limites de classificação, marcação e confiança de QoS
Inspeção de Protocolo de Resolução de Endereços (ARP)
Listas de controle de acesso (VACLs)
Spanning Tree
Power over Ethernet (PoE) e VLANs auxiliares para VoIP
A camada de distribuição
A camada de distribuição agrega os dados recebidos dos switches de camada de acesso antes de
sua transmissão para a camada de núcleo para roteamento ao destino final. Na figura, a camada
de distribuição é o limite entre os domínios de Camada 2 e a rede roteada de Camada 3.
Um switch de camada de distribuição pode oferecer serviços upstream para vários switches de
camada de acesso.
Serviços de roteamento entre LANs e VLANs e entre domínios de roteamento (p. ex.,
EIGRP para OSPF)
A camada de núcleo com frequência é chamada de backbone da rede. Essa camada consiste em
dispositivos de rede de alta velocidade como o Cisco Catalyst 6500 ou 6800. Eles foram
projetados para comutar pacotes o mais rapidamente possível e interconectar vários componentes
do campus, como módulos de distribuição, módulos de serviço, o data center e a borda de WAN.
Evitar a manipulação de pacotes que fazem uso intensivo da CPU devido a segurança,
inspeção, classificação de QoS (qualidade de serviço) ou outros processos
Projeto de Núcleo Colapsado em Duas Camadas
Entretanto, muitas redes de empresas pequenas não crescem significativamente mais com o
passar do tempo. Sendo assim, um projeto hierárquico de duas camadas em que as camadas de
núcleo e distribuição são recolhidas em uma camada é, com frequência, mais prático. Um
"núcleo recolhido" ocorre quando as funções de camada de distribuição e de camada de núcleo
são implementadas por um único dispositivo. A principal motivação para o projeto do núcleo
recolhido é reduzir o custo da rede, mantendo a maioria dos benefícios do modelo hierárquico de
três camadas.
O modelo de rede hierárquica oferece uma estrutura modular que proporciona flexibilidade no
projeto de rede e facilita a implementação e a identificação e solução de problemas.
Design modular
Quando um módulo específico deixa de ter capacidade suficiente ou não permite uma
nova função ou serviço, pode ser atualizado ou substituído por outro módulo que tenha a
mesma função estrutural no projeto hierárquico em geral.
Uma abordagem modular para o projeto de rede divide o projeto hierárquico de três camadas,
desconsiderando blocos específicos ou áreas modulares. Esses módulos básicos são conectados
por meio do núcleo da rede.
Serviços - Esse é um bloco genérico usado para identificar serviços como controladores
sem fio LWAPP (Lightweight Access Point Protocol), serviços de comunicação
unificados, gateways de políticas e mais. (Figura 2).
O modelo Cisco Enterprise Architecture separa a rede corporativa em áreas funcionais chamadas
de módulos. A modularidade baseada na arquitetura permite a flexibilidade do projeto de rede e
facilita a implementação e a identificação e solução de problemas.
Como mostrado na figura, estes são os componentes principais da Cisco Enterprise Architecture:
Campus corporativo
Borda corporativa
Borda do provedor de serviços
Uma rede de campus é um edifício ou grupo de edifícios conectados em uma rede corporativa
que consiste em várias LANs. Um campus é geralmente limitado a uma área geográfica fixa, mas
pode abranger vários edifícios vizinhos, por exemplo, um complexo industrial ou um ambiente
do conjunto comercial. Os escritórios regionais, escritórios residenciais e trabalhadores remotos
podem precisar se conectar ao campus central para obter dados e informações.
O módulo do campus corporativo descreve os métodos recomendados para criar uma rede
escalável, lidando com as necessidades das operações corporativas em estilo do campus. A
arquitetura é modular e pode ser facilmente expandida para incluir outros edifícios ou andares do
campus à medida que a empresa crescer.
Acesso ao edifício
Distribuição do edifício
Núcleo do campus
Data center
Um módulo de data center centralizado de alta capacidade pode oferecer recursos internos de
Servidor aos usuários. O módulo do data center em geral suporta serviços de gerenciamento de
rede, serviços para a empresa, incluindo monitoramento, registro em log, identificação e solução
de problemas e outras funções de gerenciamento comuns fim a fim. O submódulo do data center
contém e-mail e servidores corporativos internos que oferecem serviços de aplicativo, arquivos,
impressão, e-mail e DNS (Domain Name System) aos usuários internos.
O módulo de borda corporativa fornece conectividade para serviços de voz, vídeo e dados fora
da empresa. Este módulo com frequência funciona como uma ligação entre o módulo do campus
corporativo e outros módulos.
SPs (Service Providers, provedores de serviços) para vincular a outros sites. Como mostrado na
Figura 1, o módulo de borda de SP pode incluir:
A área funcional remota é responsável por opções de conectividade remota e inclui vários
módulos:
Filial da empresa
O módulo de filial da empresa inclui filiais remotas que permitem que funcionários trabalhem
em localizações fora do campus. Esses locais em geral são responsáveis por prover opções de
segurança, telefonia e mobilidade aos funcionários, assim como conectividade geral na rede do
campus e os diferentes componentes localizados dentro do campus corporativo. O módulo da
filial da empresa permite que as empresas ampliem as aplicações e serviços administrativos,
como segurança, Cisco Unified Communications e o desempenho avançado de aplicativos, às
filiais remotas. O dispositivo de borda que conecta o local remoto ao local central varia
dependendo das necessidades e do tamanho do local. Locais remotos grandes podem usar os
switches Cisco Catalyst de alto desempenho, enquanto os pequenos podem usar um roteador ISR
G2. Esses locais remotos dependem da borda do SP para fornecer serviços e aplicativos do local
principal. Na figura, o módulo da filial da empresa se conecta ao local do campus da empresa por
meio de um link de WAN. No entanto, ele também tem um link de Internet como backup. O link
de Internet usa a tecnologia de VPN IPsec de site a site para criptografar dados corporativos.
Funcionário remoto
O módulo do trabalhador remoto é responsável por fornecer conectividade aos funcionários que
operam em locais geograficamente dispersos, como escritórios residenciais, hotéis ou locais do
cliente. O módulo do trabalhador remoto recomenda que os usuários móveis se conectem à
Internet usando os serviços de um provedor de serviços local, como modem a cabo ou DSL. Os
serviços de VPN podem ser usados para proteger as comunicações entre o trabalhador remoto e o
campus central. Os serviços de rede baseados em identidade e de segurança integrada permitem
que a empresa amplie políticas de segurança do campus para o trabalhador remoto. A equipe
pode fazer login na rede com segurança pela VPN e obter acesso a aplicativos e serviços
autorizados a partir de uma única e econômica plataforma.
Data center empresarial
O módulo de data center empresarial é um data center com todas as mesmas opções funcionais
do data center do campus, mas existe em uma localização remota. Dessa forma, é adicionada
uma camada de segurança, pois o data center fora do local pode prestar serviços de recuperação
de desastres e continuidade corporativa para a empresa. Os switches de alto desempenho, como o
Cisco Nexus Series, usam serviços de WAN rápida, como Metro Ethernet (METROE), para
conectar o campus empresarial ao data center remoto da empresa. Os data centers redundantes
possibilitam o backup usando dados síncronos e assíncronos e replicação de aplicativos. Além
disso, a rede e os dispositivos oferecem balanceamento de carga de aplicativo e Servidor para
maximizar o desempenho. Esta solução permite que a empresa seja dimensionada sem grandes
alterações na infraestrutura.
Desafios de TI
À medida que as empresas se tornaram mais dependentes das redes para obter sucesso, as
arquiteturas de rede evoluíram com o passar dos anos. Tradicionalmente, os usuários, dados e
aplicativos eram hospedados no local. Os usuários só podiam acessar recursos de rede com
computadores pertencentes à empresa. A rede tinha bordas distintas e requisitos de acesso. A
manutenção da segurança, produtividade e serviços era mais simples. Hoje, a borda da rede
mudou, criando novos desafios para departamentos de TI. As redes estão deixando de ser um
sistema de transporte exclusivo de dados dos dispositivos da LAN conectados para serem um
sistema que permite as conexões de pessoas, dispositivos e informações em um ambiente de rede
convergente com várias mídias.
À medida que novas tecnologias e dispositivos de usuário final chegam ao mercado, as empresas
e os clientes devem continuar a ajustar esse ambiente em constante mudança. Há várias
tendências de rede novas que afetarão organizações e consumidores. Algumas das maiores
tendências incluem:
A velocidade das mudanças no mercado e nos ambientes empresariais está exigindo que o
departamento de TI seja cada vez mais estratégico. Os modelos de negócios em constante
evolução estão criando desafios de tecnologia que a TI deve enfrentar.
Para resolver essas finalidades emergentes da rede, são necessárias novas arquiteturas de rede.
Essas arquiteturas devem responder pelos princípios do projeto de rede estabelecidos na Cisco
Enterprise Architecture, assim como as políticas e tecnologias subjacentes que permitem que as
organizações suportem tendências emergentes de uma forma gerenciável.
Para atender a essa necessidade, a Cisco introduziu as três arquiteturas de rede a seguir, como
mostrado na figura:
Arquitetura de colaboração
A Cisco Borderless Network Architecture é uma solução de rede que permite que as
organizações e pessoas se conectem de forma segura, confiável e direta à rede corporativa em um
ambiente BYOD. Ela se baseia em dispositivos cabeados, sem fio, de roteamento, de switching,
segurança e otimização de aplicativos que funcionam em harmonia para ajudar a TI a equilibrar
os exigentes desafios corporativos e os modelos de negócios em mudança.
Não se trata de uma solução estática, mas de uma solução em evolução para ajudar a TI a
desenvolver sua infraestrutura e oferecer experiências seguras, confiáveis e diretas para o usuário
em um mundo com tantas fronteiras em constante mudança.
Ela permite que um departamento de TI crie e implante seus sistemas e políticas com eficiência
em todos os dispositivos de usuário final que exijam conexão com a rede. Com isso, ela oferece
acesso seguro, confiável e direto aos recursos de vários locais, vários dispositivos e para
aplicativos que podem se localizar em qualquer lugar.
Serviços de rede sem fronteiras - Como mostrado na Figura 2, os serviços de rede sem
fronteiras unificam a abordagem para fornecer aos usuários um ambiente altamente
distribuído, com segurança. Eles conectam com segurança usuários internos e remotos e
oferecem acesso aos recursos de rede. O elemento crucial para dimensionar o acesso
seguro é uma arquitetura baseada em políticas que permita à TI implementar controles de
acesso centralizados.
A arquitetura de rede sem fronteiras suporta uma rede altamente segura, com alto desempenho,
acessível para uma ampla variedade de dispositivos. Ela deve ser flexível o suficiente para
dimensionar seu suporte para o futuro crescimento em termos de expansão da empresa, incluindo
BYOD, mobilidade e computação em nuvem; e deve conseguir suportar os requisitos de
crescimento para voz e vídeo on-line.
Arquitetura de colaboração
A arquitetura de Data Center/Virtualização da Cisco é construída com base no Cisco Data Center
3.0. Ele compreende um conjunto de tecnologias e serviços abrangentes de virtualização que
reúnem plataformas de rede, computação, armazenamento e virtualização.
Soluções de malha unificada - soluções flexíveis de rede oferecem serviços de rede para
servidores, armazenamento e aplicativos, proporcionando convergência transparente,
dimensionamento e inteligência sofisticada. As soluções incluem switches Cisco Nexus,
switches Catalyst, Cisco Fabric Manager e Cisco NX-OS.
Unified Computing Solutions - o sistema de data center de última geração da Cisco reúne
computação, rede, acesso ao armazenamento e virtualização em um sistema coeso criado para
reduzir o custo total de propriedade e aumentar a agilidade nos negócios. O Cisco Unified
Computing System (Cisco UCS) é criado com servidores blade, servidores em rack,
interconexões de malha e VICs (virtual interface cards, placas de interface virtual).
Clique em Reproduzir na Figura 2 para ver um pequeno vídeo sobre o Cisco Unified Fabric.
Expansão da rede
Essas três arquiteturas são baseadas em uma infraestrutura de hardware e software dimensionável
e resiliente. Os componentes da arquitetura são reunidos para criar sistemas de rede que
abrangem uma organização de acesso à rede para a nuvem e oferecem às organizações os
serviços necessários.
Com base na infraestrutura de rede básica, as organizações podem usar essas arquiteturas de rede para
desenvolver a rede com o tempo, adicionando recursos e funcionalidade em uma solução integrada.
Uma das primeiras etapas para ampliar a rede é expandir a infraestrutura do campus para uma
rede que conecte locais remotos por meio da Internet e pela WAN.
Clique em Reproduzir na figura para ver a evolução de uma rede para uma infraestrutura de WAN.
Atividade em aula - Inovações sem fronteiras - Em qualquer lugar
Você é o administrador de rede de uma empresa de pequeno a médio porte. Os serviços de rede
sem fronteiras lhe interessam à medida que você planeja o futuro da sua rede.
Ao planejar políticas de rede e serviços, você descobre que suas redes cabeadas e sem fio
precisam de um projeto de gerenciamento e implantação.
Portanto, isso o levará a considerar os seguintes serviços sem fronteira da Cisco como possíveis
opções para o seu negócio:
Segurança - TrustSec
Mobilidade - Motion
Desempenho dos aplicativos - App Velocity
Desempenho multimídia - Medianet
Gerenciamento de energia - EnergyWise
Essa atividade do Packet Tracer fornece uma oportunidade de rever habilidades do curso
anterior.
Histórico/cenário
Sua empresa acabou de expandir para uma cidade diferente e precisa de sua presença pela
Internet. Você foi encarregado de concluir as atualizações da rede corporativa, o que inclui IPv4
e IPv6 em pilha dupla e uma variedade de tecnologias de endereçamento e roteamento.
Essa atividade do Packet Tracer fornece uma oportunidade de rever habilidades do curso
anterior.
Histórico/cenário
Você é o novo técnico de rede de uma empresa que perdeu seu último técnico durante uma
atualização do sistema. Você foi encarregado de concluir as atualizações da infraestrutura de
rede que tem duas localizações. Metade da rede corporativa usa endereçamento IPv4 e a outra
metade usa endereçamento IPv6. Os requisitos também incluem várias tecnologias de roteamento
e switching.
Um projeto modular que separa as funções de uma rede possibilita a flexibilidade e facilita a
implantação e o gerenciamento. Os blocos básicos do módulo conectados pelo núcleo incluem o
bloco de distribuição de acesso, o bloco de serviços, o data center e a borda corporativa. Os
módulos da Cisco Enterprise Architecture são usados para facilitar o projeto de redes escaláveis
e grandes. Os componentes principais incluem o campus empresarial, a borda corporativa, a
borda do provedor de serviços, o data center corporativo, a filial da empresa e o trabalhador
remoto.