Introdução

As redes devem atender às necessidades das organizações e suportar as tecnologias emergentes à

medida que novas tecnologias são adotadas. Os princípios e modelos de projeto de rede podem
ajudar um engenheiro de rede a projetar e criar uma rede flexível, resiliente e gerenciável.

Este capítulo introduz conceitos de projeto, princípios, modelos e arquiteturas de rede. Ele
abrange os benefícios obtidos com o uso de uma abordagem sistemática de projeto. As
tendências de tecnologia emergente que afetarão a evolução da rede também são discutidas.

Atividade em aula - Hierarquia do projeto

Hierarquia do projeto

Um administrador de rede foi encarregado do projeto de uma ampliação da rede para a empresa.

Depois de conversar com administradores de rede de outras filiais da empresa, ficou decidido
usar o modelo de projeto de rede hierárquico de três camadas da Cisco para a expansão. Esse
modelo foi escolhido por sua influência simples no planejamento de redes.

As três camadas do projeto de rede ampliada incluem:

 Acesso
 Distribuição
 Núcleo

Atividade em aula - Hierarquia do projeto

Requisitos de rede

Durante a discussão sobre projeto de rede, é útil categorizar as redes com base no número de
dispositivos atendidos:

 Rede pequena - atende até 200 dispositivos.

 Rede de médio porte - atende de 200 a 1.000 dispositivos.

 Rede grande - atende mais de 1.000 dispositivos.

Os projetos de rede variam dependendo do tamanho e das necessidades das organizações. Por
exemplo, a infraestrutura de rede de uma empresa pequena com menos dispositivos será menos
complexa que a infraestrutura de uma organização grande, com um número significativo de
dispositivos e conexões.

Há muitas variáveis a considerar no projeto de uma rede. Por exemplo, considere o caso da
figura. O diagrama da topologia mostra a rede de uma grande empresa que consiste em um local
em um campus principal que conecta locais pequenos, médios e grandes.
O projeto de rede é uma área em expansão e exige bastante conhecimento e experiência. O
objetivo desta seção é apresentar os conceitos de projeto de rede mais comuns.

Observação: o Cisco Certified Design Associate (CCDA®) é uma certificação reconhecida pelo
mercado para engenheiros de projeto, técnicos e engenheiros de suporte de rede que demonstram
as habilidades necessárias para projetar redes de campi básicos, data center, redes de segurança,
de voz e sem fio.

Princípios de engenharia estruturados

Independentemente do tamanho ou dos requisitos da rede, um fator fundamental para a

implementação bem-sucedida de qualquer projeto de rede é seguir princípios de engenharia
estruturados. Esses princípios incluem:
  Hierarquia - um modelo de rede hierárquica é uma ferramenta de alto nível, útil para
projetar uma infraestrutura de rede confiável. Ela divide o problema do projeto de rede
em áreas menores e mais gerenciáveis.

 Modularidade - a separação das várias funções que existem em uma rede em módulos
facilita o projeto da rede. A Cisco identificou vários módulos, incluindo campus
empresarial, o bloco de serviços, o data center e a borda de Internet.

 Resiliência - a rede deve continuar disponível para uso em condições normais e

anormais. Condições normais incluem fluxos e padrões de tráfego normais ou esperados,
bem como eventos programados como intervalos de manutenção. As condições anormais
incluem falhas de hardware ou software, cargas de tráfego extremas, padrões de tráfego
incomuns, eventos de negação de serviço (DoS), sejam intencionais ou não intencionais,
e outros eventos não planejados.

 Flexibilidade - a habilidade de modificar partes da rede, adicionar novos serviços ou

aumentar a capacidade sem passar por um grande upgrade (isto é, pela substituição de
importantes dispositivos de hardware).

Para atender a essas metas fundamentais do projeto, é necessário criar uma rede em uma
arquitetura hierárquica que permita flexibilidade e crescimento.
Hierarquia de rede

Em redes, um projeto hierárquico envolve a divisão da rede em camadas distintas. Cada camada
da hierarquia fornece funções específicas que definem sua função na rede geral. Dessa forma, o
projetista e o arquiteto da rede podem otimizar e selecionar o hardware, o software e os recursos
de rede ideais para executar funções específicas para cada camada de rede. Os modelos
hierárquicos se aplicam ao projeto de LAN e de WAN.

Um projeto típico de LAN hierárquica em um campus corporativo inclui as três camadas a

seguir:

 Camada de acesso - proporciona ao grupo de trabalho/usuário acesso à rede.

 Camada de distribuição - oferece conectividade baseada em políticas e controla o limite

entre as camadas de acesso e núcleo.

 Camada de núcleo - proporciona o rápido transporte entre os switches de distribuição no

campus corporativo.

A vantagem de dividir uma rede linear em blocos menores e mais gerenciáveis é que o tráfego
local permanece local. Somente o tráfego destinado a outras redes é movido para uma camada
superior.

Os dispositivos de camada 2 de uma rede linear oferecem pouca oportunidade para controlar as
transmissões ou filtrar o tráfego não desejado. À medida que dispositivos e aplicativos são
adicionados a uma rede linear, os tempos de resposta são reduzidos até que a rede se torne
inutilizável.

Clique em reproduzir na Figura 1 para ver uma transição de um projeto de rede linear para um
projeto de rede hierárquico.

Outro exemplo de projeto de rede hierárquico de três camadas é exibido na Figura 2. Observe
que cada prédio está usando o mesmo modelo de rede hierárquica que inclui as camadas de
acesso, distribuição e de núcleo.
Observação: não existe absolutamente nenhuma regra que determine a construção de uma rede
de campus. Embora seja verdadeiro que muitas redes de campus sejam construídas com o uso de
três camadas físicas de switches, essa não é uma exigência. Em um campus menor, a rede pode
ter duas camadas de switches em que os elementos de núcleo e distribuição são combinados em
um switch físico. É o que se chama de projeto de núcleo colapsado.
A camada de acesso

Em um ambiente de LAN, a camada de acesso concede aos dispositivos finais o acesso à rede.
No ambiente de WAN, ela pode oferecer aos trabalhadores ou locais remotos acesso à rede
corporativa por meio das conexões da WAN.

Como mostrado na figura, a camada de acesso de uma rede corporativa pequena geralmente
incorpora switches e pontos de acesso de Camada 2, proporcionando conectividade entre
estações de trabalho e servidores.

A camada de acesso atende a diversas funções, incluindo:

 Comutação de Camada 2
 Alta disponibilidade
 Segurança de porta
 Limites de classificação, marcação e confiança de QoS
 Inspeção de Protocolo de Resolução de Endereços (ARP)
 Listas de controle de acesso (VACLs)
 Spanning Tree
 Power over Ethernet (PoE) e VLANs auxiliares para VoIP
A camada de distribuição

A camada de distribuição agrega os dados recebidos dos switches de camada de acesso antes de
sua transmissão para a camada de núcleo para roteamento ao destino final. Na figura, a camada
de distribuição é o limite entre os domínios de Camada 2 e a rede roteada de Camada 3.

O dispositivo de camada de distribuição é o ponto focal nos wiring closets. Um roteador ou um

switch multicamada é usado para segmentar grupos de trabalho e isolar problemas de rede em
um ambiente do campus.

Um switch de camada de distribuição pode oferecer serviços upstream para vários switches de
camada de acesso.

A camada de distribuição pode fornecer:

 Agregação de links da LAN ou WAN

 Segurança baseada em políticas na forma de listas de controle de acesso (ACLs) e

filtragem

 Serviços de roteamento entre LANs e VLANs e entre domínios de roteamento (p. ex.,
EIGRP para OSPF)

 Equilíbrio de redundância e de carga

 Um limite para agregação e sumarização de rota configurado nas interfaces diante de

camada de núcleo

 Transmissão de controle do domínio, pois os roteadores ou switches multicamada não

encaminham broadcasts. O dispositivo atua como ponto de demarcação entre os domínios
de broadcast
A camada de núcleo

A camada de núcleo com frequência é chamada de backbone da rede. Essa camada consiste em
dispositivos de rede de alta velocidade como o Cisco Catalyst 6500 ou 6800. Eles foram
projetados para comutar pacotes o mais rapidamente possível e interconectar vários componentes
do campus, como módulos de distribuição, módulos de serviço, o data center e a borda de WAN.

Como mostrado na figura, a camada de núcleo é essencial para a interconectividade dos

dispositivos de camada de distribuição. Por exemplo, a interconexão do bloco de distribuição
com a WAN e a borda da Internet. O núcleo deve ser altamente disponível e redundante. O
núcleo agrega o tráfego de todos os dispositivos de camada de distribuição, portanto deve ser
capaz de encaminhar grandes quantidades de dados rapidamente.

As considerações sobre a camada de núcleo incluem:

 Proporcionar switching de alta velocidade (isto é, transporte rápido)

 Proporcionar confiabilidade e tolerância a falhas

 Dimensionar o uso de equipamentos mais rápidos, e não mais numerosos

 Evitar a manipulação de pacotes que fazem uso intensivo da CPU devido a segurança,
inspeção, classificação de QoS (qualidade de serviço) ou outros processos
Projeto de Núcleo Colapsado em Duas Camadas

O design hierárquico de três camadas maximiza o desempenho, a disponibilidade da rede e a

capacidade de dimensionar o projeto de rede.

Entretanto, muitas redes de empresas pequenas não crescem significativamente mais com o
passar do tempo. Sendo assim, um projeto hierárquico de duas camadas em que as camadas de
núcleo e distribuição são recolhidas em uma camada é, com frequência, mais prático. Um
"núcleo recolhido" ocorre quando as funções de camada de distribuição e de camada de núcleo
são implementadas por um único dispositivo. A principal motivação para o projeto do núcleo
recolhido é reduzir o custo da rede, mantendo a maioria dos benefícios do modelo hierárquico de
três camadas.

O exemplo na figura colapsou a funcionalidade de camada de distribuição e de núcleo em

dispositivos de switch de várias camadas.

O modelo de rede hierárquica oferece uma estrutura modular que proporciona flexibilidade no
projeto de rede e facilita a implementação e a identificação e solução de problemas.
Design modular

Embora o projeto de rede hierárquico funcione bem na infraestrutura do campus, as redes se

expandiram para além dessas fronteiras. Como mostrado na figura, as redes se tornaram mais
sofisticadas e complexas, algumas delas exigindo conexões a data centers dedicados,
frequentemente fora do local. As filiais frequentemente precisam ter conectividade com os
backbones do campus e os funcionários precisam da possibilidade de trabalhar de suas casas ou
de outros locais remotos. À medida que a complexidade da rede cresceu para atender a essas
demandas, fez-se necessário ajustar o projeto de rede para o uso de um com abordagem mais
modular.
Um projeto de rede modular separa a rede em vários módulos de rede funcionais, cada um deles
direcionado a um local ou objetivo específico da rede. Os módulos representam as áreas que têm
conectividade física ou lógica diferentes. Eles determinam quando funções diferentes ocorrem na
rede. O uso de uma abordagem modular tem várias vantagens, incluindo:

 As falhas que ocorrem em um módulo podem ser isoladas do restante da rede,

proporcionando a detecção mais fácil dos problemas e disponibilidade mais alta do
sistema em geral.

 As alterações e atualizações de rede, assim como a introdução de novos serviços, podem

ser feitas de uma maneira controlada e paulatina, permitindo maior flexibilidade na
manutenção e na operação da rede do campus.

 Quando um módulo específico deixa de ter capacidade suficiente ou não permite uma
nova função ou serviço, pode ser atualizado ou substituído por outro módulo que tenha a
mesma função estrutural no projeto hierárquico em geral.

 É possível implementar a segurança em uma base modular para permitir um maior

controle de segurança granular.

O uso de módulos no projeto de rede permite a flexibilidade e facilita a implementação e a

identificação e solução de problemas.
Módulos do Enterprise Architecture

Uma abordagem modular para o projeto de rede divide o projeto hierárquico de três camadas,
desconsiderando blocos específicos ou áreas modulares. Esses módulos básicos são conectados
por meio do núcleo da rede.

Os módulos básicos da rede incluem:

 Acesso-distribuição - Também conhecido como bloco de distribuição, esse é o elemento

mais familiar e componente fundamental de um projeto de campus. (Figura 1)

 Serviços - Esse é um bloco genérico usado para identificar serviços como controladores
sem fio LWAPP (Lightweight Access Point Protocol), serviços de comunicação
unificados, gateways de políticas e mais. (Figura 2).

 Data center - Originalmente chamado de conjunto de servidores. Esse bloco é

responsável por gerenciar e manter muitos sistemas de dados que são vitais para as
operações de negócios modernas. Os funcionários, parceiros e clientes dependem de
dados e recursos no data center para criarem, colaborarem e interagirem com eficiência.
(Figura 3).

 Borda Corporativa - Consiste na borda da Internet e da WAN. Esses blocos oferecem

conectividade para serviços de voz, vídeo e dados fora da empresa. (Figura 4).
Modelo do Cisco Enterprise Architecture

Para atender às necessidades de modularidade de um projeto de rede, a Cisco desenvolveu o

modelo Cisco Enterprise Architecture. Esse modelo oferece todos os benefícios do projeto de
rede hierárquica na infraestrutura do campus e facilita o projeto de redes mais escaláveis e
maiores.

O modelo Cisco Enterprise Architecture separa a rede corporativa em áreas funcionais chamadas
de módulos. A modularidade baseada na arquitetura permite a flexibilidade do projeto de rede e
facilita a implementação e a identificação e solução de problemas.

Como mostrado na figura, estes são os componentes principais da Cisco Enterprise Architecture:

 Campus corporativo
 Borda corporativa
 Borda do provedor de serviços

Outros módulos estão conectados à Borda do provedor de serviços, como:

 Data center empresarial

 Filial da empresa
 Funcionário remoto
Cisco Enterprise Campus

Uma rede de campus é um edifício ou grupo de edifícios conectados em uma rede corporativa
que consiste em várias LANs. Um campus é geralmente limitado a uma área geográfica fixa, mas
pode abranger vários edifícios vizinhos, por exemplo, um complexo industrial ou um ambiente
do conjunto comercial. Os escritórios regionais, escritórios residenciais e trabalhadores remotos
podem precisar se conectar ao campus central para obter dados e informações.

O módulo do campus corporativo descreve os métodos recomendados para criar uma rede
escalável, lidando com as necessidades das operações corporativas em estilo do campus. A
arquitetura é modular e pode ser facilmente expandida para incluir outros edifícios ou andares do
campus à medida que a empresa crescer.

O módulo do campus corporativo consiste nos seguintes submódulos:

 Acesso ao edifício

 Distribuição do edifício

 Núcleo do campus

 Data center

Juntos, esses submódulos:

 Oferecem grande disponibilidade por meio de um projeto de rede hierárquico resiliente.

 Integram as comunicações de IP, mobilidade e segurança avançada.

 Utilizam o tráfego multicast e a QoS para otimizar o tráfego de rede.

 Proporcionam mais segurança e flexibilidade com o uso de gerenciamento de acesso,

VLANs e VPNs de IPSec.
A arquitetura do módulo do campus corporativo oferece à empresa uma alta disponibilidade, por
meio de um projeto resiliente de várias camadas, recursos de hardware e software e
procedimentos automáticos para reconfigurar caminhos de rede no caso de falhas. A segurança
integrada protege contra o impacto de worms, vírus e outras ataques da rede, mesmo no nível da
porta do switch, atenuando sua atuação.

Um módulo de data center centralizado de alta capacidade pode oferecer recursos internos de
Servidor aos usuários. O módulo do data center em geral suporta serviços de gerenciamento de
rede, serviços para a empresa, incluindo monitoramento, registro em log, identificação e solução
de problemas e outras funções de gerenciamento comuns fim a fim. O submódulo do data center
contém e-mail e servidores corporativos internos que oferecem serviços de aplicativo, arquivos,
impressão, e-mail e DNS (Domain Name System) aos usuários internos.

Clique no módulo do campus corporativo na figura para obter mais informações.

Cisco Enterprise Edge

O módulo de borda corporativa fornece conectividade para serviços de voz, vídeo e dados fora
da empresa. Este módulo com frequência funciona como uma ligação entre o módulo do campus
corporativo e outros módulos.

O módulo da borda corporativa consiste nos seguintes submódulos:

 Servidores e redes de e-commerce - o submódulo de e-commerce permite que as

empresas suportem aplicativos de e-commerce por meio da Internet. Ele usa os projetos
de alta disponibilidade do módulo do data center. Os dispositivos localizados no
submódulo de e-commerce incluem servidores de banco de dados, da Web e de
aplicativos, firewall e roteadores de firewall e IPS (intrusion prevention systems, sistemas
de prevenção contra invasão) de rede.

 Conectividade com a internet e DMZ (demilitarized zone, zona desmilitarizada) - o

submódulo Internet de borda corporativa oferece aos usuários internos conectividade
segura para serviços de Internet, como servidores públicos, e-mail e DNS. Também é
fornecida conectividade com outros provedores de internet. Os componentes deste
submódulo incluem firewall, roteadores de firewall, roteadores de borda da Internet,
servidores FTP e HTTP, núcleo colapsado e servidores DNS.

 Acesso remoto e VPN - o submódulo de VPN/acesso remoto da borda corporativa

oferece serviços de terminação de acesso remoto, como autenticação para usuários
remotos e sites. Os componentes deste submódulo incluem firewalls, concentradores de
acesso de discagem, Cisco Adaptive Security Appliances (ASA) e dispositivos IPS.

 WAN - o submódulo da WAN usa várias tecnologias de WAN para o tráfego de

roteamento entre locais remotos e o local central. Os links de WAN corporativos incluem
tecnologias como Multiprotocol Label Switching (MPLS), Metro Ethernet, linhas
alugadas, Synchronous Optical Network (SONET) e Synchronous Digital Hierarchy
(SDH), PPP, Frame Relay, ATM, cabo, digital subscriber line (DSL) e sem fio.
Clique no módulo da Borda Corporativa na figura para obter mais informações.

Borda do provedor de serviços

SPs (Service Providers, provedores de serviços) para vincular a outros sites. Como mostrado na
Figura 1, o módulo de borda de SP pode incluir:

 Provedores de Serviço Internet (ISPs - Internet Service Providers)

 Os serviços de WAN como Frame Relay, ATM e MAN

 Serviços de PSTN (Public Switched Telephone Network, Rede de telefonia pública

comutada)

A borda do provedor de serviços oferece conectividade entre o módulo do campus corporativo e os

módulos do data center corporativo remoto, filial corporativa e funcionário corporativo remoto.

O módulo da borda do provedor de serviços:

 É distribuído em grandes áreas geográficas de maneira econômica

 Converge serviços de voz, vídeo e dados em uma única rede de comunicações IP

 Suporta QoS e contratos de nível de serviço

 Suporta segurança com o uso de VPNs (IPSec/MPLS) na Camada 2 e Camada 3

Clique na Borda do provedor de serviços na Figura 1 para obter mais informações.

Durante a aquisição de serviços de Internet de um provedor, é necessário considerar a

redundância ou o failover. Como mostrado na Figura 2, as conexões redundantes para um único
provedor de serviços podem incluir:

 Single-homed - uma única conexão com um ISP

 Dual-homed - duas ou mais conexões com um único ISP

Como alternativa, é possível configurar a redundância usando vários provedores de serviço de

Internet, como mostrado na Figura 3. As opções para conectar a vários ISPs incluem:

 Multihomed - conexões com dois ou mais ISPs

 Dual-multihomed - várias conexões a dois ou mais ISPs

Área funcional remota

A área funcional remota é responsável por opções de conectividade remota e inclui vários
módulos:

Filial da empresa

O módulo de filial da empresa inclui filiais remotas que permitem que funcionários trabalhem
em localizações fora do campus. Esses locais em geral são responsáveis por prover opções de
segurança, telefonia e mobilidade aos funcionários, assim como conectividade geral na rede do
campus e os diferentes componentes localizados dentro do campus corporativo. O módulo da
filial da empresa permite que as empresas ampliem as aplicações e serviços administrativos,
como segurança, Cisco Unified Communications e o desempenho avançado de aplicativos, às
filiais remotas. O dispositivo de borda que conecta o local remoto ao local central varia
dependendo das necessidades e do tamanho do local. Locais remotos grandes podem usar os
switches Cisco Catalyst de alto desempenho, enquanto os pequenos podem usar um roteador ISR
G2. Esses locais remotos dependem da borda do SP para fornecer serviços e aplicativos do local
principal. Na figura, o módulo da filial da empresa se conecta ao local do campus da empresa por
meio de um link de WAN. No entanto, ele também tem um link de Internet como backup. O link
de Internet usa a tecnologia de VPN IPsec de site a site para criptografar dados corporativos.

Funcionário remoto

O módulo do trabalhador remoto é responsável por fornecer conectividade aos funcionários que
operam em locais geograficamente dispersos, como escritórios residenciais, hotéis ou locais do
cliente. O módulo do trabalhador remoto recomenda que os usuários móveis se conectem à
Internet usando os serviços de um provedor de serviços local, como modem a cabo ou DSL. Os
serviços de VPN podem ser usados para proteger as comunicações entre o trabalhador remoto e o
campus central. Os serviços de rede baseados em identidade e de segurança integrada permitem
que a empresa amplie políticas de segurança do campus para o trabalhador remoto. A equipe
pode fazer login na rede com segurança pela VPN e obter acesso a aplicativos e serviços
autorizados a partir de uma única e econômica plataforma.
Data center empresarial

O módulo de data center empresarial é um data center com todas as mesmas opções funcionais
do data center do campus, mas existe em uma localização remota. Dessa forma, é adicionada
uma camada de segurança, pois o data center fora do local pode prestar serviços de recuperação
de desastres e continuidade corporativa para a empresa. Os switches de alto desempenho, como o
Cisco Nexus Series, usam serviços de WAN rápida, como Metro Ethernet (METROE), para
conectar o campus empresarial ao data center remoto da empresa. Os data centers redundantes
possibilitam o backup usando dados síncronos e assíncronos e replicação de aplicativos. Além
disso, a rede e os dispositivos oferecem balanceamento de carga de aplicativo e Servidor para
maximizar o desempenho. Esta solução permite que a empresa seja dimensionada sem grandes
alterações na infraestrutura.
Desafios de TI

À medida que as empresas se tornaram mais dependentes das redes para obter sucesso, as
arquiteturas de rede evoluíram com o passar dos anos. Tradicionalmente, os usuários, dados e
aplicativos eram hospedados no local. Os usuários só podiam acessar recursos de rede com
computadores pertencentes à empresa. A rede tinha bordas distintas e requisitos de acesso. A
manutenção da segurança, produtividade e serviços era mais simples. Hoje, a borda da rede
mudou, criando novos desafios para departamentos de TI. As redes estão deixando de ser um
sistema de transporte exclusivo de dados dos dispositivos da LAN conectados para serem um
sistema que permite as conexões de pessoas, dispositivos e informações em um ambiente de rede
convergente com várias mídias.

À medida que novas tecnologias e dispositivos de usuário final chegam ao mercado, as empresas
e os clientes devem continuar a ajustar esse ambiente em constante mudança. Há várias
tendências de rede novas que afetarão organizações e consumidores. Algumas das maiores
tendências incluem:

 Traga seu próprio dispositivo (BYOD)

 Colaboração online
 Comunicação por vídeo
 Computação em nuvem
Além de essas tendências possibilitarem serviços mais avançados que nunca, também
apresentam novos riscos de segurança que devem ser considerados pela TI.

Arquiteturas corporativas emergentes

A velocidade das mudanças no mercado e nos ambientes empresariais está exigindo que o
departamento de TI seja cada vez mais estratégico. Os modelos de negócios em constante
evolução estão criando desafios de tecnologia que a TI deve enfrentar.

Para resolver essas finalidades emergentes da rede, são necessárias novas arquiteturas de rede.
Essas arquiteturas devem responder pelos princípios do projeto de rede estabelecidos na Cisco
Enterprise Architecture, assim como as políticas e tecnologias subjacentes que permitem que as
organizações suportem tendências emergentes de uma forma gerenciável.

Para atender a essa necessidade, a Cisco introduziu as três arquiteturas de rede a seguir, como
mostrado na figura:

 Arquitetura Cisco Borderless Network

 Arquitetura de colaboração

 Data Center/Arquitetura de virtualização

Observação: as arquiteturas de rede evoluem constantemente. O objetivo desta seção é fornecer
uma visão geral das tendências emergentes de arquitetura.

Cisco Borderless Networks

A Cisco Borderless Network Architecture é uma solução de rede que permite que as
organizações e pessoas se conectem de forma segura, confiável e direta à rede corporativa em um
ambiente BYOD. Ela se baseia em dispositivos cabeados, sem fio, de roteamento, de switching,
segurança e otimização de aplicativos que funcionam em harmonia para ajudar a TI a equilibrar
os exigentes desafios corporativos e os modelos de negócios em mudança.

Não se trata de uma solução estática, mas de uma solução em evolução para ajudar a TI a
desenvolver sua infraestrutura e oferecer experiências seguras, confiáveis e diretas para o usuário
em um mundo com tantas fronteiras em constante mudança.

Ela permite que um departamento de TI crie e implante seus sistemas e políticas com eficiência
em todos os dispositivos de usuário final que exijam conexão com a rede. Com isso, ela oferece
acesso seguro, confiável e direto aos recursos de vários locais, vários dispositivos e para
aplicativos que podem se localizar em qualquer lugar.

Especificamente, a arquitetura da Cisco Borderless Networks oferece dois conjuntos principais

de serviços:
  Serviços sem fronteiras para dispositivo final/usuário - como mostrado na Figura 1,
esses serviços conectam vários dispositivos para oferecer acesso aos serviços de rede. Os
dispositivos que podem se conectar à rede sem fronteiras podem variar de computadores
a tablets e smartphones. Eles removem as fronteiras de localização e dispositivos,
fornecendo acesso unificado aos dispositivos sem fio e cabeados. Os serviços para
dispositivo final/usuários definem a experiência do usuário e proporcionam os atributos
para um desempenho seguro, confiável e direto em uma ampla variedade de dispositivos,
como mostrado na figura. Por exemplo, a maioria dos smartphones e dos tablets pode
baixar e usar o software Cisco AnyConnect. Ele permite que o dispositivo estabeleça uma
conexão segura, persistente e baseada em políticas para uma experiência de usuário
direta.

 Serviços de rede sem fronteiras - Como mostrado na Figura 2, os serviços de rede sem
fronteiras unificam a abordagem para fornecer aos usuários um ambiente altamente
distribuído, com segurança. Eles conectam com segurança usuários internos e remotos e
oferecem acesso aos recursos de rede. O elemento crucial para dimensionar o acesso
seguro é uma arquitetura baseada em políticas que permita à TI implementar controles de
acesso centralizados.

A arquitetura de rede sem fronteiras suporta uma rede altamente segura, com alto desempenho,
acessível para uma ampla variedade de dispositivos. Ela deve ser flexível o suficiente para
dimensionar seu suporte para o futuro crescimento em termos de expansão da empresa, incluindo
BYOD, mobilidade e computação em nuvem; e deve conseguir suportar os requisitos de
crescimento para voz e vídeo on-line.
Arquitetura de colaboração

O trabalho em um ambiente de colaboração ajuda a aumentar a produtividade. A colaboração e

outros tipos de groupware são usados para reunir as pessoas por algum motivo, como
socialização, trabalho conjunto, cooperação e contribuição com a produção de algo, e para
inovar.
A Cisco Collaboration Architecture compreende um portfólio de produtos, aplicativos, SDKs
(software development kits, kits de desenvolvimento de software) e APIs. Os componentes
individuais funcionam juntos para proporcionar uma solução abrangente.

Conforme mostra a figura, a arquitetura de colaboração da Cisco é composta de três camadas:

 Aplicativo e dispositivo - essa camada contém comunicações unificadas e aplicativos de

conferência como Cisco WebEx Meetings, WebEx Social, Cisco Jabber e TelePresence.
Os aplicativos dentro dessa camada ajudam os usuários a permanecerem conectados e
produtivos. Esses aplicativos incluem voz, vídeo, conferência pela Web, mensagens,
aplicativos móveis e software social corporativo.

 Serviços de colaboração - essa camada suporta aplicativos de colaboração, incluindo os

seguintes serviços: presença, localização, gerenciamento de sessão, gerenciamento de
contatos, estruturas de cliente, marcação e gerenciamento de políticas e segurança.

 Infraestrutura de rede e computador - essa camada é responsável por permitir a

colaboração em qualquer momento, de qualquer lugar, em qualquer dispositivo. Ela
inclui máquinas virtuais, a rede e armazenamento.
Data center e virtualização

A arquitetura de Data Center/Virtualização da Cisco é construída com base no Cisco Data Center
3.0. Ele compreende um conjunto de tecnologias e serviços abrangentes de virtualização que
reúnem plataformas de rede, computação, armazenamento e virtualização.

A arquitetura do data center consiste em três componentes, como mostrado na Figura 1:

 Cisco Unified Management Solutions - soluções de gerenciamento simplificam e

automatizam o processo de implantação da infraestrutura de TI e serviços com velocidade
e confiabilidade corporativa. As soluções operam de maneira transparente em recursos
físicos e virtuais em ambientes de nuvem.

 Soluções de malha unificada - soluções flexíveis de rede oferecem serviços de rede para
servidores, armazenamento e aplicativos, proporcionando convergência transparente,
dimensionamento e inteligência sofisticada. As soluções incluem switches Cisco Nexus,
switches Catalyst, Cisco Fabric Manager e Cisco NX-OS.

 Unified Computing Solutions - o sistema de data center de última geração da Cisco reúne
computação, rede, acesso ao armazenamento e virtualização em um sistema coeso criado para
reduzir o custo total de propriedade e aumentar a agilidade nos negócios. O Cisco Unified
Computing System (Cisco UCS) é criado com servidores blade, servidores em rack,
interconexões de malha e VICs (virtual interface cards, placas de interface virtual).

Clique em Reproduzir na Figura 2 para ver um pequeno vídeo sobre o Cisco Unified Fabric.
Expansão da rede

Essas três arquiteturas são baseadas em uma infraestrutura de hardware e software dimensionável
e resiliente. Os componentes da arquitetura são reunidos para criar sistemas de rede que
abrangem uma organização de acesso à rede para a nuvem e oferecem às organizações os
serviços necessários.

Com base na infraestrutura de rede básica, as organizações podem usar essas arquiteturas de rede para
desenvolver a rede com o tempo, adicionando recursos e funcionalidade em uma solução integrada.

Uma das primeiras etapas para ampliar a rede é expandir a infraestrutura do campus para uma
rede que conecte locais remotos por meio da Internet e pela WAN.

Clique em Reproduzir na figura para ver a evolução de uma rede para uma infraestrutura de WAN.
Atividade em aula - Inovações sem fronteiras - Em qualquer lugar

Inovações sem fronteiras (Em qualquer lugar)

Você é o administrador de rede de uma empresa de pequeno a médio porte. Os serviços de rede
sem fronteiras lhe interessam à medida que você planeja o futuro da sua rede.
Ao planejar políticas de rede e serviços, você descobre que suas redes cabeadas e sem fio
precisam de um projeto de gerenciamento e implantação.

Portanto, isso o levará a considerar os seguintes serviços sem fronteira da Cisco como possíveis
opções para o seu negócio:

 Segurança - TrustSec
 Mobilidade - Motion
 Desempenho dos aplicativos - App Velocity
 Desempenho multimídia - Medianet
 Gerenciamento de energia - EnergyWise

Atividade em aula - Inovações sem fronteiras - Em qualquer lugar

Packet Tracer – Desafio de integração de habilidades – OSPF

Essa atividade do Packet Tracer fornece uma oportunidade de rever habilidades do curso
anterior.

Histórico/cenário

Sua empresa acabou de expandir para uma cidade diferente e precisa de sua presença pela
Internet. Você foi encarregado de concluir as atualizações da rede corporativa, o que inclui IPv4
e IPv6 em pilha dupla e uma variedade de tecnologias de endereçamento e roteamento.

Packet Tracer – Desafio de integração de habilidades – Instruções de OSPF

Packet Tracer – Desafio de integração de habilidades – OSPF - PKA

Packet Tracer – Desafio de integração de habilidades – EIGRP

Essa atividade do Packet Tracer fornece uma oportunidade de rever habilidades do curso
anterior.

Histórico/cenário

Você é o novo técnico de rede de uma empresa que perdeu seu último técnico durante uma
atualização do sistema. Você foi encarregado de concluir as atualizações da infraestrutura de
rede que tem duas localizações. Metade da rede corporativa usa endereçamento IPv4 e a outra
metade usa endereçamento IPv6. Os requisitos também incluem várias tecnologias de roteamento
e switching.

Packet Tracer – Desafio de integração de habilidades – Instruções de EIGRP

Packet Tracer – Desafio de integração de habilidades – EIGRP - PKA
Resumo

Os princípios de engenharia estruturados do bom projeto de rede incluem hierarquia,

modularidade, resiliência e flexibilidade.

Um projeto típico de LAN hierárquica do campus inclui camada de acesso, camada de

distribuição e camada de núcleo. Em redes corporativas menores, uma hierarquia de "núcleo
recolhido", em que as funções das camadas de distribuição e de núcleo são implementadas em
um único dispositivo, pode ser mais prática. Os benefícios de uma rede hierárquica incluem
escalabilidade, redundância, desempenho e a manutenção.

Um projeto modular que separa as funções de uma rede possibilita a flexibilidade e facilita a
implantação e o gerenciamento. Os blocos básicos do módulo conectados pelo núcleo incluem o
bloco de distribuição de acesso, o bloco de serviços, o data center e a borda corporativa. Os
módulos da Cisco Enterprise Architecture são usados para facilitar o projeto de redes escaláveis
e grandes. Os componentes principais incluem o campus empresarial, a borda corporativa, a
borda do provedor de serviços, o data center corporativo, a filial da empresa e o trabalhador
remoto.