Escolar Documentos
Profissional Documentos
Cultura Documentos
Contexto Atual
As instituies dependem cada vez mais de redes como infra-estrutura bsica para o negcio Acesso imediato a mais informao Informao corporativa e departamental para cada vez mais pessoas comum hoje em dia, a criao de alianas globais - corporaes virtuais (globalizao) Empresas esto fundindo suas redes de voz e dados (convergncia) Aprender a projetar redes de comunicao de dados premissa para satisfazer as necessidades de troca de informao de tais empresas/instituies em alcance mundial
Projeto de Redes
O projeto de redes complexas uma arte Requer a combinao de:
Compreenso dos requisitos (entendimento do problema 80% da soluo) Compreenso das tecnologias disponveis Experincia no efetivo uso das tecnologias para resolver problemas
Se no se souber o que se quer, nenhum processo chegar a uma soluo adequada s necessidades colocadas
Projeto de Redes
Ter bem claros os conceitos de usurios, aplicao e sistema O foco tradicional em colocar banda onde for necessrio j no mais adequado Aspectos de atrasos, redundncia, escalabilidade e confiabilidade, alm de outras demandas de aplicaes exigem a implementao de suporte a estes itens Anlise das demandas de rede um equilbrio entre funcionalidades e limitaes (como custo, por exemplo)
Projeto de Redes
Uma metodologia necessria: deve ser estruturada no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo Deve ser iterativa onde detalhes entram progressivamente no projeto, medida em que se conhece melhor a situao. Passos: 1.Identificao das Necessidades e Objetivos 2.Projeto Lgico da Rede 3.Projeto Fsico da Rede 4.Testes e Otimizao 5.Documentao
Conhecimentos Prvios
Conhecer a rea de negcio da organizao
Indstria, Servios, Governo, ONG, educao, etc Mercado Parceiros Produtos e Servios que so gerados Produtos e Servios que so utilizados
Objetivo da Rede
Por que e para que uma nova rede? Como esta rede ir ajudar em termos de negcio?
Aumento do faturamento reduzir custos Modernizar tecnologias obsoletas Melhorar sugurana e confiabilidade de aplicaes Melhorar a comunicao corporativa Diminuir time-to-market e ofertar novos servios Construo de parcerias Expandir a operao do negcio (mercados globais, etc)
Critrios de sucesso dependem da rea (gerncia, operao, usurios, etc) Escopo da nova rede
Nova rede ou expanso? Tipo: apenas novo segmento, LAN, prdio, campus, acesso remoto, WAN ou corporativa
Levantamento de aplicaes atuais e futuras que iro rodar sobre a rede. Analisar aplicaes de acordo com os seguintes aspectos:
Vazo de dados Requisitos especiais de segurana, disponibilidade e QoS Criticalidade
Restries do Negcio
Aspectos polticos
Disputas internas Relacionamentos entre equipes Iminente perda de poder e funo com a montagem de nova rede
Recursos humanos
Habilidades do corpo tcnico Esto prontos para as novas tecnologias a serem implantadas (aspectos de treinamento)?
Demandas e Requisitos
Podem variar bastante Definem coisas como:
Cobertura geogrfica (LAN, MAN, WAN ou combinaes) Escalabilidade Interfaces de software ou hardware para clientes e servidores Premissas de segurana e controle de acesso Confiabilidade e disponibilidade Contexto privado ou pblico Caractersticas de trfego Capacidades de dados e multimdias Adaptao para novas tecnologias Padres formais ou proprietrios Gerenciabilidade
Requisitos
A partir do modelo de componentes do sistema genrico, podemos chegar s diferentes ticas abaixo: Requisitos de usurio Requisitos de aplicao Requisitos de host Requisitos de rede
Requisitos
Usurio Aplicao Host Usurio Aplicao Host
Parmetros de Display, Interface con usurio, API, QoS, ToS
Drivers, Interfaces
Rede
Requisitos de Usurio
Atrasos das aplicaes Tempo de resposta Confiabilidade Percepo (interface homem-mquina) Adaptabilidade (diferentes perfis de usurios como usurios mveis, etc) Segurana Nmeros de usurios e expectativa de crescimento Localizao de usurios
Requisitos de Aplicao
Traduz os requisitos de usurio para requisitos de host e rede Tipos de aplicaes (misso crtica, taxa controlada, tempo-real, etc) Diviso das aplicaes em grupos (OAM, WEB, distribudas, etc)
Requisitos de Host
Tipos de equipamentos (Dispositivos computacionais genricos, servidores, dispositivos especializados) Aspectos de performance difceis de mapear (conjunto de processadores, memria, storage, SO, bus, drivers, etc) Localizao dos equipamentos subsidia planejamento de trfego e aspectos de segurana e gerenciamento
Requisitos de Rede
Redes existentes migrao - interoperabilidade Localizao Escalabilidade Servios de rede (estratgias de endereamento e nomenclatura, configurao de roteamento, etc) Servios de suporte (aspectos de segurana, contabilizao, monitoramento, gerenciamento, etc) Performance
Restries do Negcio
Restries oramentrias - Avaliar o que possvel em termos de:
Aquisio de equipamentos e licenas de software Contratos de manuteno e suporte Novas contrataes avaliar necessidade Treinamento Consultorias e outsourcing
Auxlio nas atividades de anlise de ROI (Return on Investiment) Cronogramas e timings a serem respeitados
Adaptar-se s restries de tempo impostas Identificar os marcos ou momentos dentro do cronograma
Limitaes no Projeto
As limitaes impostas ao projeto diminuem as opes Exemplo: necessidade de compatibilidade com interfaces proprietrias (ex: IPX) representa um requisito e uma limitao no conjunto de roteadores que podem ser especificados Outros itens: Custos mximos (a pior delas!) Acesso a localidades separadas geograficamente e de difcil acesso (necessidades de solues de rdio ou satelitais Proximidade de materiais inflamveis (em fbricas podese usar fibras ticas como soluo) Datas e prazos de entrega limitados (implica na implantao e na opo por determinadas tecnologias importadas mais recentes ou fabricantes)
Escalabilidade
Avaliar o crescimento planejado (usurios, aplicaes, hosts, sites, trfego, conexes, etc) Restries impostas pela escalabilidade podem envolver a escolha de tecnologias ou solues (ex: equipamentos de rede com nmero de portas ou interfaces fixas)
Disponibilidade
Normalmente um objetivo crtico e imposto em contrato de SLA Recuperabilidade habilidade da rede em se recuperar rapidamente depois de uma falha (inclusive disaster recovery) Custo do tempo de parada
99,95% - normalmente usados na maioria dos sistemas 99,98% - usados na maioria dos sistemas de misso crtica
MTBF e MTTR
So parmetros usados para descrever disponibilidade MTBF Mean Time Between Failures Tempo de parada entre falhas no servio Igual MTBSO (Mean Time Between Service Outage) MTBR Mean Time Between Repairs comum se descrever a disponiblidade na seguinte equao MTBF/(MTBF+MTBR) Baixos valores podem influir no projeto (por exemplo: manter peas de reposio para diminuir o MTTR)
Em enlaces a acurcia especificada pela BER (Bit Error Rate) proporo de bits com erro
Enlaces analgicos aproximadamente 10^-5 Enlaces digitais de cobre - aproximadamente 10^-6 Enlaces digitais de fibra - aproximadamente 10^-11
Eficincia descreve o efeito do overhead Usabilidade facilidade de utilizao da rede pelo usurio final facilidades como:
Configuraes automticas (ex: DHCP) Mobilidade fcil para o usurio (ex: redes wireless)
Cost-Effectiveness
Maximizar a oferta e qualidade de servios oferecidos por uma rede para os seus custos Existem opes tcnicas que podem auxiliar nesta tarefa Equipamentos com baixo custo por porta Miniminar custos de cabeamento (ex: evitar redundncias desnecessrias) Principalmente: aluguel de links de comunicao. Possibilidades de reduo em links:
Protocolos de roteamento adequados e configurados adequadamente para menor uso do link Consolidao de vrios tipos de trfego (ex: voz + dados) Compartilhamento de enlaces Melhorar eficincia no enlace (supresso de silncio, compresso de dados, etc)
Cost-Effectiveness
Gastos com pessoal de suporte e operao grande parcela de gastos com rede Fatores para minimizar este componente:
Equipamentos fceis de configurar Projeto de rede simples para a operao Boa documentao do projeto
Internas:
Verificar o estado do ar-condicionado e ventilao Estado da alimentao eltrica existente e protees contra sobrecargas e falhas no fornecimento Espao restante para passagem de canaletas e dutos ou inserir novos racks com acesso para a operao dos equipamentos
Caracterizao do Trfego
Identificao de grandes originadores/destinos de trfego
Comunidades de usurios (uso contnuo das mesmas aplicaes podem cruzar departamentos) Locais de armazenamento macio de dados: server farms, mainframes, robs de backup em fita Associar os fluxos importantes de origens para destino (RFC 2063 - Traffic Flow Measurement: Architecture)
Tipos de trfego para a nova rede Modelos usuais de fluxo - direes e simetria do trfego gerado
Modelo Modelo Modelo Modelo Modelo terminal-host (ex: telnet) cliente-servidor (ex: WEB) peer-to-peer (ex: teleconferncia) servidor-servidor (ex: servio de diretrios) de computao distribuda (ex: clusters)
Caracterizao de Trfego
Carga de trfego
Estimar pelo nmero de estaes e aplicaes para definir enlaces Utilizar parmetros para estimar
Design Lgico
Utiliza a informao de requisitos e fluxos para obter objetivos de design Critrios para a escolha de tecnologias Traduz objetivos em escolhas tecnolgicas Cria pequenas rea dentro do ambiente de design Define ento o plano de interconectividade Integra aspectos de segurana e gerenciamento
Topologias de Rede
Definem a maneira como sero inteconectados os dispositivos dentro dos prdios e entre prdios uma funo de variveis como: A arquitetura de procolos a ser usada O meio de transmisso disponveis e suas limitaes de distncia O tipo, o nmero e localizao dos dispositivos a serem conectados O nmero e localizao dos sites A localizao dos centros de cabeamento e caminhos por onde se poderia ter os cabos passados A necessidade de confiabilidade e redundncia Exemplos de topologias e tecnologias: Ligaes ponto-a-ponto: SLDD, rdio Anel: token-ring, FDDI, SDH Estrela: ethernet com par tranado Mesh: ATM
Redes Metropolitanas
Fazem a transio entre os PoPs das redes de transporte e as redes de acesso ao servio Possui uma topologia que se altera mais que as das redes long haul Diversidade de servios, carga de trfego, requisitos de QoS e SLA obrigam a este tipo de rede a ser flexvel e escalvel Tecnologia tica desejada: banda larga a custos mais baixos Normalmente representam distncias relativamente pequenas, o que significa custos mais baixos se forem usadas alternativas mais baratas de fibra tica
Redes de Transporte
Redes de transporte ou Long-haul, representam as capacidades de transmisso de dados de alcance nacional, continental e at global oferecidas por poucas operadoras globais e multinacionais
Chamadas de redes backbones no passado Os requisitos bsicos so banda larga e baixos atrasos
Redes de Transporte
So compostos de grandes enlaces (topologia mesh) formando grandes tubos de escoamento de trfego Poucos ns da rede manipulam a maior parte do trfego Estes tipo de rede no exige muitas mudanas na sua topologia, mas deve atender com boa escalabilidade os requisitos de aumento de banda Tecnologia tica desejada: banda larga em longas distncias A transmisso ainda normalmente baseada em redes SDH/SONET, com tendncias de migrao para tecnologias ticas mais flexveis
Redes de Transporte
Camada Core
Transporte rpido e com grande vazo mesmo s custas de outros recursos Funciona como backbone de alta velocidade Objetivo bsico: minimizar atrasos Deve possuir componentes redundantes devido sua criticidade Seu dimetro deve ser mantido sob controle Evita fazer manipulaes com pacotes (filtragens e tratamentos) Normalmente o ponto de ligao com a Internet
Camada de Distribuio
Controla acesso aos recursos de rede Diferencia servios (manipulao de pacotes) Controla o trfego que cruza o core Pode usar recurso de VLAN's Faz a interface com protocolos de roteamento da camada de acesso e da camada core Sumariza rotas das camadas de acesso para o core Pode realizar traduo de endereos para a camada de acesso em caso desta usar endereamento privado Conectividade baseada em polticas
Camada de Acesso
Conecta os usurios finais do servio rede total Pode usar filtros e ACL's para otimizar recursos para grupos de usurios Microsegmentao da rede Pode oferecer acesso rede para sites remotos atravs de tecnologias WAN Normalmente implementada com HUB's e Switches As 3 camadas no necessariamente precisam estar implementadas em equipamentos separados
Aspectos de Disponibilidade
Objetivo: evitar pontos nicos de falhas que poderiam desabilitar aplicaes de misso crtica Como? Atravs de redundncias de enlaces e dispositivos (roteadores, placas e at fontes de alimentao) Enlaces de backup podem ser dimensionados para suportarem parte da capacidade do links sendo protegido Recursos como failover automtico e descoberta automtica de caminhos (atravs de protocolos) tambm so opes Itens hot-swappable tambm podems ser usados Normalmente implica em tradeoff com os custos
Atribuio de Endereos IP
Plano de numerao deve ser responsabilidade centralizada de uma autoridade dentro da empresa No existe mecanismo dinmico de atribuio de endereos de rede IP Definir um modelo estruturado que facilite a gerncia de endereos e o entendimento da operao da rede O roteamento IP somente usa endereos de rede Endereos de rede para a camada Core Blocos de endereos de subrede para as camadas de distribuio e acesso Deixar espao para crescimento (remanejamentos futuros so problemticos se o endereamento for mudar!)
Atribuio de Endereos IP
Atribuir blocos de endereos de modo hierrquico e baseado em redes fsicas Checar se est sendo facilitada a sumarizao de rotas Atribuio dinmica de endereos de hosts (usar esquemas como DHCP) Alternativa sendo muito usada: endereos privativos Permite crescer internamente sem problemas Vantagens no aspecto de segurana Margem de manobra possvel Uma desvantagem: dificulta outsourcing e funcionamento de alguns protocolos (SNMP, IPpsec, etc)
Atribuio de Endereos IP
Atribuio de Nomes
Quem precisa? Quem atribui? Como os nomes so acessados, gerenciados e armazenados? Normalmente dados a recursos (roteadores, switches, hosts, servidores, etc) Servidores de nomes: evitar solues centralizadas criando nicos pontos de falhas (para tudo!) Normalmente se usam nomes que indicam O tipo do equipamentos A localizao (rea) do mesmo Departamento/organizao interna a que pertence
Aspectos de Segurana
Assunto maior que deve ser analisado com maior profundidade No questo puramente operacional! Deve ser previsto no projeto da rede Alguns passos necessrios: Identificar recursos Analisar riscos Elaborar plano e poltica de segurana Procedimentos Estratgias de implantao (onde instalar os equipamentos?) Manter situao auditorias
Aspectos de Segurana
Alguns mecanismos: Procedimentos de autenticao Autorizao (ACL- Access Control Lists) Mtodos de auditoria Garantia de Sigilo (confidenciabilidade) Alguns recursos: Firewall (simples filtro de pacotes, complexo equipamento especializado) IDS Intrusion Detection System Uso de NAT Proxy para determinados servios Internet Previso de rea DMZ (servidores na porta da rua) Servidor de autenticao (ex.: Radius) Preocupao comum: desligar servios de redes no usados
Aspectos de Gerenciamento
Ferramentas adequadas de gerenciamento permitem um gerenciamento efetivo de redes complexas com equipes pequenas O sistema de gerenciamento ideal deve realizar as funes de gerenciamento de acordo com os requisitos levantados e limitaes de custo (parte do projeto) Funes comuns: configurao, falhas, problemas, performance, contabilizao, segurana, servios distribudos (backup, atualizao de antivirus, reboots, etc) Muitas ferramentas existentes especificao indevida causa gastos desnecessrios e gerenciamento ineficiente no existe regra geral para definir a arquitetura de gerenciamento
Ambiente LAN
Seleo de tecnologias para: Cabeamento Tecnologias de rede de camada fsica e de enlace Servios de rede necessrio (DHCP, DNS, sistema de autenticao, etc) Cabeamento: Prever cabeamento que permanea til pelo maior tempo possvel Verificar topologias (centralizadas ou distribudas), comprimentos e tipos dos cabeamentos Verificar locais de perigo fsico e cruzamento de reas controladas (opes com wireless) Localizar armrios de cabeamento
Consideraes LAN
VLAN's facilidade de criao de topologias e controle (uso em redes que crescem rapidamente) Uso de spanning-tree nos switches pode encontrar rotas alternativas mas no faz balanceamento de carga no ambiente LAN Redundncia de servidores de rede DHCP em redes pequenas pode estar na camada de distribuio, em redes maiores deve-se duplicar o servio na camada de acesso DNS servio crtico e deve estar disponibilizado sobre plataforma redundante (normalmente e 2 servidores) Redundncia na comunicao host-roteador fator complicador: a estao possui um nico endereo fsico para o roteador. Alternativas so proxy ARP, DHCP e HSRP (Hot Standby Router Protocol) / VRRP (Virtual Router Redundancy Protocol)
Consideraes - WAN
Segmentos WAN redundantes verificar se os links usam a mesma tecnologia, mesmo provedor, passam pelo mesmo lugar, etc razovel o uso de mltiplos enlaces (e atravs de vrios provedores) de acesso Internet Recurso de VPN's (ex.: acesso extranet para usurios mveis)
Dispositivos de Rede
Montam os trechos origem-destino que iro compor a rede sobre uma variedade de tecnologias e meios de transmisso. Exemplos: Repetidores/HUB's estendem a limitao de distncia Switches comutadores (Ethernet, FDDI, ATM) Roteadores Gateways Os dispositivos podem ter facilidades j conhecidas como: Suporte a padres de gerenciamento SNMP e RMON para gerenciamento e operao Atualizaes e configuraes remotas de software Placas e perifricos hot swappable para reduzir tempo de downtime Componentes que representem pontos de falha devem ser redundantes (ex: ventiladores, fontes, etc) Modularidade e escalabilidade para facilitar futuras expanses (ex: switches empilhveis) Automatizao (autoconfiguraco e alertas via mail)
Empresas maiores usam vrios roteadores para montar suas subredes e operacionalizar suas tarefas de administrao e gerenciamento Especificar equipamentos de acordo com padres reconhecidos e no proprietrios, salvo casos de exigncias do cliente Recursos como suporte a SNMP e RMON facilitam a insero do equipamento nestas arquiteuras de gerenciamento Verificar o MTF e MTR para os dispositivos apresentados pelo fabricante Avaliar o custo/benefcio no uso de componentes Hot-swap Analisar planos futuros do fabricante (continuidade da linhas de produtos) Padronizar e agrupar os vrios equipamentos d margem a negociaes de preos com o fornecedor Em trechos onde o servio for crtico, planejar caminhos cruzados entre os dispositivos
Especificao LAN
Seleo de tecnologias LAN's: Redes em anel Redes estatsticas ou determinsticas Predileo atual por 100baseTX nas pontas e ATM ou Gigabit Ethernet em backbones Seleo de dispositivos: Switch when you can, Route when you must Definio entre HUB's, Bridges, switch L2, switch L3 e roteadores Critrios gerais (nmero de portas, tecnologias de rede suportadas, custo, itens redundantes ou hot-swappable, suporte, treinamento, documentao) Critrios para switches (vazo, suporte a spanning-tree, modo full-duplex, VLAN's, IGMP, etc) Critrios para roteadores (protocolos suportados, suporte a RSVP, compresso, criptografia, Load balancing, ACL's, etc)
Especificao WAN
Seleo de tecnologias para: Acesso remoto Enlaces WAN Dispositivos e provedores para WAN Acesso remoto: Modems analgicos (opo quando h pouca utilizao e em poucos momentos) PPP normalmente usado Outras alternativas: ISDN, cable modems e xDSL (principalmente ADSL, HDSL e VDSL) RAS Remote Access Server recebe e controla acessos remotos
Especificao WAN
Solues para acesso WAN: Satlite Rdio Celular LPCD Acessos Frame Relay Acessos ATM Dispositivos WAN: Roteadores WAN (suporte a vrios protocolos, convergncia de dados e voz, etc) Alta vazo e disponibilidade
Testes
Provar que o projeto ir satisfazer os objetivos de negcio e tcnicos e realizar devidas configuraes Testes especficos customizados construo de um prottipo e medies sobre o mesmo Objetivos comuns: Validar a seleo de tecnologias Verificar o servio oferecido pelo provedor Identificar problemas de conectividade e gargalos Testas as redundncias implementadas na rede Analisar efeitos de quedas de enlaces Determinar necessidades de otimizao Analisar impacto de atualizaes sobre a rede Identificar riscos Atestar o aceite do cliente
Testes
Testes de indstria avaliao com base em topologias previstas nos testes (apenas redes pequenas) Para redes maiores e mais complexas testes especficos Realizar testes de sistema e no somente testes de componentes Escopo do prottipo englobar funes importantes (aquelas que envolvem risco, as influenciadas por limitaes tcnicas e de negcios, as rejeitadas anteriormente) Modos de se testar o prottipo: Rede de testes em laboratrio (sempre comear assim) Integrado com rede de produo (teste final) Preocupaes Avisar usurios, administradores e operadores Realizar testes pequenos incrementando a complexidade medida em que eles funcionarem OK
Testes
Plano de testes Objetivos Critrios de aceitao Tipos de testes Equipamentos e outros recursos necessrios Roteiros de testes Cronograma Critrios de aceitao Cliente e testador devem acordar sobre o significado dos critrios Critrios tambm podem se basear em referncias da rede anteriormente em operao Ex.: medir tempo de resposta de uma aplicao durante horrio de pico e deve ser menor que x seg
Testes
Tipos Testes de desempenho Testes de estresse (carga) Testes de falhas Verificaes tpicas Tempo de resposta Vazo Disponibilidade Regresso (funcionamento das aplicaes semelhante ou melhor que na rede anterior)
Testes
Registro dos Testes (documentao) Listar o que necessrio para se realizar os testes (mapa, dispositivos, ferramentas, RH, etc) Procedimentos de testes Cronograma Ferramentas para teste Ferramentas de Gerncia e Monitorao Sistemas de gerenciamento (ex.: OpenView) Comandos (show int, netstat, etc) Analisadores de protocolos Ferramentas de Simulao Representao do mundo real Ferramentas de Anlise de Servios Viso do ponto de vista da aplicao - especficas Ex.: NetPredictor, NetPIPE, etc