Você está na página 1de 9

UNEB UNIO EDUCACIONAL DE BRASLIA CURSO: ADMINISTRAO DE SISTEMAS DE INFORMAO DISCIPLINA: PROJETO DE REDES I

PROPOSTA LOCADORA ARCADIA INC.

Alunos: Ericco Campos Bazzo Venicio Glebson Anderson Lima Pires

1.

Professora: Maximira Correa Perodo: Vespertino Introduo Este projeto visa desenvolver uma rede para a empresa denominada Arcdia, que tem como principal negocio a locao de vdeos e Cybercafe. A rede a ser implantada devera possibilitar a troca de dados entre as suas unidades e prover acesso a internet para seus respectivos usurios.

2. 2.1

Custos Custos - Equipamentos


Qtd
5 4 Speed 24p Firewall Brma 4.0 Valor Total

Item
Swicth 3com SuperStack 3 Dual

Valor (und)
R$ 1.810,00 -

Valor total
R$ 9.050,00 -

Observao
Includo no valor da licena BRMA

R$ 9.050,00

2.1 Custos - Licenas


Qtd
1 1

Item
Licena BRMA (FIREWALL) Licena Windows 2003 Server Valor Total

Valor (und)
R$ 1.490,00 R$ 1.500,00

Valor total
R$ 1.490,00 R$ 1.500,00

Observao
Para 100 estaes Servidor BD - Matriz

R$ 2.990,00

2.2
Qtd
3

Item
Links MPLS Valor Total

Valor (und)
R$ 502,33

Valor total
R$ 1.507,00

Observao
Incluso, roteadores Cyclades

R$ 1.507,00

2.3 Custo Total


Item Custos Licenas Custos - Equipamentos Custos - Mensais TOTAL Valor R$ 9.050,00 R$ 2.990,00 R$ 1.507,00 R$ 13.547,00 Observao

Gasto fixo mensal

3. Topologia

MODELO FSICO

- REDE ARCADIA

INTERNET
FILIAL - ASA SUL

MPLS
FILIAL ASA NORTE MATRIZ GUAR

INTERNET

3.1 Matriz Guar


ARCADIA INC . MATRIZ GUAR
VLAN 100

VLAN 200
BD_SERVER PDC_SERVER

Locadora _01

Locadora _02

Locadora _03

VLAN 300

Swicth 3Com Super Stack 3 24p

VLAN 400

Lan_House_01 Lan_House_02 Lan_House_03

Lan_House_04 Lan_House_05

Firewall Brma 4.0

Roteador Cyclades Pr 1000

Modem do link MPLS 256k

Lan_House_06 Lan_House_07 Lan_House_08

Lan_House_09 Lan_House_10

Moden ADSL

A matriz localizada no Guar possui uma locadora com 3 micros, um Cybercaf com 10 micros e 2 Base de Dados: 1 da unidade e outra de todas as filiais.

3.2 Filial Sudoeste

ARCADIA INC . - FILIAL SUDOESTE


VLAN 200 VLAN 400

Locadora _01

Locadora _02

Locadora _03 Firewall Brma 4.0 Roteador Cyclades Pr 1000 Modem do link MPLS 256k

VLAN 100

Moden ADSL Swicth 3Com Super Stack 3 24p BD_SERVER

VLAN 300

Lan_House_01 Lan_House_02 Lan_House_03 Lan_House_04 Lan_House_05

Lan_House_04 Lan_House_05

Lan_House_05

Lan_House_06 Lan_House_07 Lan_House_08 Lan_House_09 Lan_House_10

Lan_House_09 Lan_House_10

Filial Sudoeste possui 3 micros na locadora, 15 no Cybercaf e 1 Base de dados de clientes.

3.3 Filial Asa Norte


ARCADIA INC . - FILIAL ASA NORTE
VLAN 100 VLAN 400

BD_SERVER

Firewall Brma 4.0

Roteador Cyclades Pr 1000

Modem do link MPLS 256 k

VLAN 200
Swicth 3Com Super Stack 3 24p Locadora _01 Locadora _02 Locadora _03 Locadora _03

Moden ADSL

VLAN 300

Lan_House_01 Lan_House_02 Lan_House_03 Lan_House_04 Lan_House_05

Lan_House_04 Lan_House_05

Lan_House_04 Lan_House_05

Lan_House_05

Lan_House_06 Lan_House_07 Lan_House_08 Lan_House_09 Lan_House_10

Lan_House_09 Lan_House_10

Lan_House_09 Lan_House_10 Lan_House_10

Filial Asa Norte possui 4 micros na locadora, 20 no Cybercaf e 1 Base de dados de clientes.

3.3 Filial Asa Sul 4

ARCADIA INC . - FILIAL ASA SUL


VLAN 200 VLAN 400

VLAN 100

Locadora_01

Locadora_02

Locadora _03

Locadora _04 Firewall Brma 4.0

Roteador Cyclades Pr 1000

Modem do link MPLS 256 k

BD_SERVER

Moden ADSL

Swicth 3Com Super Stack 3 24p

VLAN 300

Lan_House_01 Lan_House_02 Lan_House_03 Lan_House_04 Lan_House_05

Lan_House_04 Lan_House_05

VLAN 500

Lan_House_05

Lan_House_06 Lan_House_07 Lan_House_08 Lan_House_09 Lan_House_10

Lan_House_09 Lan_House_10

RPG_ROOM_1 RPG_ROOM_2 RPG_ROOM_3

Filial Asa Sul possui 4 micros na locadora, 15 no Cybercaf, 3 no RPGROOM e 1 Base de dados de clientes.

4. Servios de redes propostos Esta seo tem como objetivo demonstrar os servios que a infraestrutura de rede local poder oferecer aos usurios e administradores da mesma. Em cada um dos servios, procura-se explicar claramente os benefcios reais para os usurios. Tambm so feitas recomendaes de produtos hoje disponveis no mercado e que podem ser utilizados. Muitos desses servios so disponibilizados pelo prprio fabricante do sistema operacional de rede, outros so disponibilizados por outros fabricantes e devem ser adquiridos separadamente. 4.1 Servios de Arquivo Os servios de arquivos tem a finalidade de controlar e facilitar o acesso a dados localizados na rede, otimizando o uso dos dispositivos de armazenamento (discos e fitas). As principais facilidades que um bom sistema de arquivos pode oferecer so:

Transferncia de arquivos - Permite que os usurios da rede troquem documentos entre si, facilmente e sem a necessidade de disquetes para esse fim;

Controle de acesso - Permite que o supervisor da rede gerencie quem, quando, onde e como um usurio pode ter acesso a um determinado conjunto de informaes, normalmente armazenadas nos Servidores da rede;

Otimizao de dispositivos de armazenamento - o mdulo servidor de arquivos do sistema operacional de rede otimiza o acesso fsico aos dados armazenados no servidor, de interesse pblico, no sendo necessria a instalao desses dados em cada estao da rede. Em alguns servidores ainda oferecida a vantagem de compresso de dados, aumentando o espao em disco;

Uso de Sistemas Compartilhados - o mdulo servidor de arquivos pode receber sistemas desenvolvidos pela prpria empresa, para uso em determinados departamentos isolados ou integrados a rede local de toda a empresa; Tolerncia falhas - Alguns servidores oferecem nveis de segurana melhores, de tal forma que, em caso de falha, o tempo em que um servidor fique fora de funcionamento seja mnimo. Para isto, alguns requisitos so oferecidos, tais como: espelhamento de discos e espelhamento de servidores.

4.2 Servios de Backup Os servios de backup tem a funo de salvaguardar os dados dos servidores de arquivos e das estaes da rede em dispositivos off-line (fitas de backup). Esta operao comum em microinformtica, mas em redes locais estes servios devem oferecer outras facilidades. Gerenciamento centralizado - O supervisor da rede deve poder administrar o backup de vrios servidores de arquivo e estaes de trabalho em um nico local de armazenamento, permitindo que todos os

dados distribudos pelos vrios sistemas de arquivos estejam a salvo em um nico local de armazenamento; Capacidade de backup programvel e on-line .

4.2 Servios de Impresso A principal funo de um servio de impresso possibilitar o compartilhamento de dispositivos de impresso atravs da rede. Assim, os benefcios diretos so a maior disponibilidade de impressoras, eliminao do problema de distncia entre a impressora e seus usurios e diminuio do nmero de impressoras. 4.3 Servio de Banco de Dados A plataforma cliente-servidor vem evoluindo continuamente. Uma destas evolues vem ao encontro das necessidades dos usurios em utilizar melhor a infraestrutura de rede, tanto na parte SERVIDOR, quanto na parte CLIENTE. A estao de trabalho (cliente) tem hoje a funcionalidade de uma melhor interface entre os usurios e as informaes do sistema (chamada de frontend), enquanto que o servidor tem a funcionalidade (chamada de back-end) que permite a passagem e o tratamento dos dados solicitados pela estao de trabalho. Este mdulo executado no servidor e especializado em operar as transaes solicitadas. Isto faz com que o trfego na rede diminua substancialmente, ao mesmo tempo que poderosos bancos de dados podero ser desenvolvidos. 5. Distribuio Fsica dos Equipamentos As premissas tcnicas para a distribuio: Minimizao de custos com cabeamento Facilidade de manuteno; Flexibilidade em relao a eventuais Facilidade de gerenciamento de falhas; Segurana da instalao fsica; Qualidade da instalao fsica;

6. Mtodos de interligao A interligao entre as unidades ser feito por link dedicado MPLS de 256 kpbs, esse link ser utilizado apenas para a sincronizao do banco de dados slave da filial com o master da matriz e para autenticao de usurio no pdc. Em cada unidade alm do link MPLS, ser colocado um link adsl de 1 mpbs para acesso a internet que funcionar tambm como rota de redundncia do link da intranet. Em caso do link mpls cair, poder ser feito VPN (lan to lan) entre as unidades utilizando o adsl, ficando para o firewall esse servio. A escolha do MPLS foi devido a uma boa taxa de SLA, preo e principalmente devido a escalabilidade do link. Nesse projeto ele foi instalado sem qualquer recurso adicional (Qos, engenharia de trafego e VPN), podendo no futuro com a utilizao do Qos fazer a interligao de voz entre as unidades com voip. 7. Segurana 7.1 Rede Cada rede ser segmentada em 4 vlans, aonde a vlan 100 se comunicar com 200 e 400, a 200 se comunicar com a 100,400, a vlan 300 se comunicar apenas com a 400 e a vlan 400 se comunicar com todas. Ser utilizado o firewall Brma 4.0 que funcionar com IDS ativo, VPN e ACLS na matriz e nas filiais. Alm da filtragem atravs da acls, o usurio dever loga-se independentemente no firewall para consegui navegar, com a possibilidade de criao de grupos de autenticao. O mecanismo de distribuio de ips ser dinmico, utilizando o DHCP rodando no firewall com filtragem por mac, ou seja, s atribui o ip caso o endereo mac da placa esteja previamente cadastrado. Escolhemos rodar o DHCP no firewall devido a melhor transao com o NAT. Como redundncia ser criado acls no roteador garantindo a mesma funcionalidade em casa de perda do firewall. E no PDC j configurado o mesmo pool de endereos para atribuio de endereos IP.

7.2 Software Para assegurar a integridade dos aplicativos utilizaremos o Windows 2003 Server como servidor de autenticao para estaes com Windows XP Professional. Com a utilizao desse servidor podemos definir polticas de grupos, restringindo, assim, a utilizao dos recursos do pc de forma maliciosa ou erronia do usurio. 8. Gerenciamento Toda a parte de gerencia ficar sob a responsabilidade do BRMA, com ferramentas de auditoria controle de trfego e monitores de servios vitais com alarmes para o administrador. Com relatrios eficazes, ficando fcil a documentao da rede.