Noes de Projeto de Redes

Prof. Mauro Tapajs

Contexto Atual
As instituies dependem cada vez mais de redes como infra-estrutura bsica para o negcio Acesso imediato a mais informao Informao corporativa e departamental para cada vez mais pessoas comum hoje em dia, a criao de alianas globais - corporaes virtuais (globalizao) Empresas esto fundindo suas redes de voz e dados (convergncia) Aprender a projetar redes de comunicao de dados premissa para satisfazer as necessidades de troca de informao de tais empresas/instituies em alcance mundial

Necessidades atuais - Corporativo

Empresas e clientes corporativos tem as seguintes caractersticas:
Redes IP como intranets ou extranets com custos efetivos e segurana Deve fazer mais com menos. A demanda est continuamente crescendo mas os oramentos se mantm relativamente constantes Reduo do custo com WAN e operao de rede Demanda por novas alternativas que usem a Internet pblica porm com segurana e confiabilidade (como VPN's) Mtodos mais flexveis de bilhetagem do servio com acrscimos configurveis (adaptao) SLAs determinsticos para garantir que os requisitos dos usurios sejam atendidos

Necessidades atuais - Residencial

Clientes residenciais Acesso WEB mais rpido para uso pessoal Acesso sua rede corporativa para trabalho fora dela Acesso servios de dados a baixo custo (TV, telefonia, etc) Servios multimdia

Projeto de Redes
O projeto de redes complexas uma arte Requer a combinao de:
Compreenso dos requisitos (entendimento do problema 80% da soluo) Compreenso das tecnologias disponveis Experincia no efetivo uso das tecnologias para resolver problemas

Se no se souber o que se quer, nenhum processo chegar a uma soluo adequada s necessidades colocadas

Projeto de Redes
Ter bem claros os conceitos de usurios, aplicao e sistema O foco tradicional em colocar banda onde for necessrio j no mais adequado Aspectos de atrasos, redundncia, escalabilidade e confiabilidade, alm de outras demandas de aplicaes exigem a implementao de suporte a estes itens Anlise das demandas de rede um equilbrio entre funcionalidades e limitaes (como custo, por exemplo)

Projeto de Redes - Processo

O qu define os requisitos Quem est envolvido define o cliente/usurio, o projetista (designer) e o implementador Rede uma vez em operao quem ir operar? O cliente deve deixar claro: Suas demandas (requisitos) Suas limitaes (Ex: custos) O projetista traduz as demandas num projeto O implementador monta a soluo a partir do projeto feito, depois testa e verifica se atende realmente s demandas colocadas

Projeto de Redes
Uma metodologia necessria: deve ser estruturada no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo Deve ser iterativa onde detalhes entram progressivamente no projeto, medida em que se conhece melhor a situao. Passos: 1.Identificao das Necessidades e Objetivos 2.Projeto Lgico da Rede 3.Projeto Fsico da Rede 4.Testes e Otimizao 5.Documentao

Conhecimentos Prvios
Conhecer a rea de negcio da organizao
Indstria, Servios, Governo, ONG, educao, etc Mercado Parceiros Produtos e Servios que so gerados Produtos e Servios que so utilizados

Estrutura organizacional que usar a rede

Departamentos e Gerncias Linhas de negcio especficas Filiais Grupos de usurios A organizao da rede reflete a estrutura organizacional da instituio Responsveis tcnicos e financeiros do projeto

Objetivo da Rede
Por que e para que uma nova rede? Como esta rede ir ajudar em termos de negcio?
Aumento do faturamento reduzir custos Modernizar tecnologias obsoletas Melhorar sugurana e confiabilidade de aplicaes Melhorar a comunicao corporativa Diminuir time-to-market e ofertar novos servios Construo de parcerias Expandir a operao do negcio (mercados globais, etc)

Critrios de sucesso dependem da rea (gerncia, operao, usurios, etc) Escopo da nova rede
Nova rede ou expanso? Tipo: apenas novo segmento, LAN, prdio, campus, acesso remoto, WAN ou corporativa

Levantamento de aplicaes atuais e futuras que iro rodar sobre a rede. Analisar aplicaes de acordo com os seguintes aspectos:
Vazo de dados Requisitos especiais de segurana, disponibilidade e QoS Criticalidade

Levantamento de Necessidades e Objetivos

Levantamento de requisitos, incluindo Objetivos e restries do negcio Objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego projetado para a rede Fluxos previstos Carga de trfego Requisitos de QoS

Restries do Negcio
Aspectos polticos
Disputas internas Relacionamentos entre equipes Iminente perda de poder e funo com a montagem de nova rede

Procedimentos e prticas internas

Compromisso com protocolos, padres, fabricantes Adoo de solues abertas ou proprietrias Cultura das equipes em determinada tecnologia

Recursos humanos
Habilidades do corpo tcnico Esto prontos para as novas tecnologias a serem implantadas (aspectos de treinamento)?

Levantamento de Necessidades e Objetivos

Obtm e identifica informaes de sistema e caractersticas Mapeia limites de performance de alto e baixo nvel Aponta para os servios de rede especficos Processo lento e cuidadoso: depende de conversar com pessoas e interpretar resultados Tenta entender melhor o comportamento da rede que estar sendo projetada Caso se falhe nesta etapa, pode-se criar uma soluo que no estar alinhada com as necessidades de usurios e aplicaes

Demandas e Requisitos
Podem variar bastante Definem coisas como:
Cobertura geogrfica (LAN, MAN, WAN ou combinaes) Escalabilidade Interfaces de software ou hardware para clientes e servidores Premissas de segurana e controle de acesso Confiabilidade e disponibilidade Contexto privado ou pblico Caractersticas de trfego Capacidades de dados e multimdias Adaptao para novas tecnologias Padres formais ou proprietrios Gerenciabilidade

Requisitos
A partir do modelo de componentes do sistema genrico, podemos chegar s diferentes ticas abaixo: Requisitos de usurio Requisitos de aplicao Requisitos de host Requisitos de rede

Requisitos
Usurio Aplicao Host Usurio Aplicao Host
Parmetros de Display, Interface con usurio, API, QoS, ToS

Drivers, Interfaces

Rede

Requisitos de Usurio
Atrasos das aplicaes Tempo de resposta Confiabilidade Percepo (interface homem-mquina) Adaptabilidade (diferentes perfis de usurios como usurios mveis, etc) Segurana Nmeros de usurios e expectativa de crescimento Localizao de usurios

Requisitos de Aplicao
Traduz os requisitos de usurio para requisitos de host e rede Tipos de aplicaes (misso crtica, taxa controlada, tempo-real, etc) Diviso das aplicaes em grupos (OAM, WEB, distribudas, etc)

Atraso Confiabilidade (cuidado - sempre ser colocada como requisito!) Capacidade

Aplicaes Vrias Demandas

Servios WEB Conferncias (udio e vdeo) Servidor de arquivos Backup Redes NAS e SAN Servios de segurana Servios de gerenciamento Servios corporativos - Atendimento a cliente Servios de diretrio Login remoto Correio eletrnico - Sistema de mensagens integrado voicemail Interconexo de LANs remotas Telefonia Internet - Fax sobre IP VPNs IP Educao distncia Ligaes da rede de dados para PSTN Nmero Universal identificador nico de usurio para vrias plataformas: telefonia, celular, PDA, estao de trabalho, etc Comrcio eletrnico

Requisitos de Host
Tipos de equipamentos (Dispositivos computacionais genricos, servidores, dispositivos especializados) Aspectos de performance difceis de mapear (conjunto de processadores, memria, storage, SO, bus, drivers, etc) Localizao dos equipamentos subsidia planejamento de trfego e aspectos de segurana e gerenciamento

Requisitos de Rede
Redes existentes migrao - interoperabilidade Localizao Escalabilidade Servios de rede (estratgias de endereamento e nomenclatura, configurao de roteamento, etc) Servios de suporte (aspectos de segurana, contabilizao, monitoramento, gerenciamento, etc) Performance

Restries do Negcio
Restries oramentrias - Avaliar o que possvel em termos de:
Aquisio de equipamentos e licenas de software Contratos de manuteno e suporte Novas contrataes avaliar necessidade Treinamento Consultorias e outsourcing

Auxlio nas atividades de anlise de ROI (Return on Investiment) Cronogramas e timings a serem respeitados
Adaptar-se s restries de tempo impostas Identificar os marcos ou momentos dentro do cronograma

Limitaes no Projeto
As limitaes impostas ao projeto diminuem as opes Exemplo: necessidade de compatibilidade com interfaces proprietrias (ex: IPX) representa um requisito e uma limitao no conjunto de roteadores que podem ser especificados Outros itens: Custos mximos (a pior delas!) Acesso a localidades separadas geograficamente e de difcil acesso (necessidades de solues de rdio ou satelitais Proximidade de materiais inflamveis (em fbricas podese usar fibras ticas como soluo) Datas e prazos de entrega limitados (implica na implantao e na opo por determinadas tecnologias importadas mais recentes ou fabricantes)

Objetivos e Restries Tcnicos

Analisar os objetivos tcnicos para recomendar tecnologias apropriadas

Escalabilidade
Avaliar o crescimento planejado (usurios, aplicaes, hosts, sites, trfego, conexes, etc) Restries impostas pela escalabilidade podem envolver a escolha de tecnologias ou solues (ex: equipamentos de rede com nmero de portas ou interfaces fixas)

Disponibilidade
Normalmente um objetivo crtico e imposto em contrato de SLA Recuperabilidade habilidade da rede em se recuperar rapidamente depois de uma falha (inclusive disaster recovery) Custo do tempo de parada
99,95% - normalmente usados na maioria dos sistemas 99,98% - usados na maioria dos sistemas de misso crtica

MTBF e MTTR
So parmetros usados para descrever disponibilidade MTBF Mean Time Between Failures Tempo de parada entre falhas no servio Igual MTBSO (Mean Time Between Service Outage) MTBR Mean Time Between Repairs comum se descrever a disponiblidade na seguinte equao MTBF/(MTBF+MTBR) Baixos valores podem influir no projeto (por exemplo: manter peas de reposio para diminuir o MTTR)

Desempenho - Definies Comuns

Capacidade trfego bruto em bps Utilizao utilizao efetiva de rede Carga trfego imposto rede em bps Vazo dados transmitidos corretamente (bps ou pps) Eficincia dados teis (sem overhead) transmitidos corretamente Variao no atraso (Jitter) - diferena entre os atrasos percebidos por cada pacote Tempo de resposta tempo entre o pedido de um servio e sua resposta Atraso Clculo a ser feito - Causas
Tempo Tempo Tempo Tempo de propagao meio fsico de transmisso de chaveamento (comutao) em fila de roteamento

Vazo das Aplicaes

aconselhvel verificar aplicaes que sero grandes geradoras de trfego com QoS Fatores que afetam a vazo de aplicaes
Capacidade de enlaces Taxas de erros fim-a-fim Procedimentos de protocolos (handshakes, reconhecimentos, controle de fluxo) Parmetros de protocolos (ex: tamanho de janelas de controle de fluxo) Taxa de comutao de dispositivos Fatores nos servidores e clientes
Acesso disco, I/O Drivers Barramentos usados CPU Utilizao de memria Ineficincias de aplicaes e sistemas operacionais

Objetivos e Restries Tcnicos

Acurcia medida de preciso no envio de dados Fatores:
Problemas de alimentao nos equipamentos Descasamentos de impedncia e conexes fsicas mal feitas Equipamentos com falhas Rudos eletromagnticos e interferncias

Em enlaces a acurcia especificada pela BER (Bit Error Rate) proporo de bits com erro
Enlaces analgicos aproximadamente 10^-5 Enlaces digitais de cobre - aproximadamente 10^-6 Enlaces digitais de fibra - aproximadamente 10^-11

Eficincia descreve o efeito do overhead Usabilidade facilidade de utilizao da rede pelo usurio final facilidades como:
Configuraes automticas (ex: DHCP) Mobilidade fcil para o usurio (ex: redes wireless)

Objetivos e Restries Tcnicos

Segurana problemas de segurana no devem afetar a capacidade da empresa de conduzir negcios Planejamento (anlise de riscos e levantamento de requisitos) Tradeoff com itens como facilidade de uso (uso de senhas e procedimentos de segurana) Gerenciabilidade aspecto primordial na montagem da soluo final. Itens relacionados: reas de gerenciamento (falhas, configurao, segurana, desempenho e contabilizao) Planos especficos do cliente (uso de sistemas prprios, visualizaes especiais, etc)

Cost-Effectiveness
Maximizar a oferta e qualidade de servios oferecidos por uma rede para os seus custos Existem opes tcnicas que podem auxiliar nesta tarefa Equipamentos com baixo custo por porta Miniminar custos de cabeamento (ex: evitar redundncias desnecessrias) Principalmente: aluguel de links de comunicao. Possibilidades de reduo em links:
Protocolos de roteamento adequados e configurados adequadamente para menor uso do link Consolidao de vrios tipos de trfego (ex: voz + dados) Compartilhamento de enlaces Melhorar eficincia no enlace (supresso de silncio, compresso de dados, etc)

Cost-Effectiveness
Gastos com pessoal de suporte e operao grande parcela de gastos com rede Fatores para minimizar este componente:
Equipamentos fceis de configurar Projeto de rede simples para a operao Boa documentao do projeto

Ao final tentar equilibrar requisitos conflitantes:

Custos X Tudo! Segurana X Facilidade de uso Alta vazo X Alto atraso Priorizar objetivos tcnicos mais fortes

Levantamento de Rede Existente

Se o trabalho de expanso necessrio levantar: Topologia existente Estrutura fsica atual Desempenho sendo percebido e medido (identificar gargalos e obter nveis de referncias) Caracterizao da estrutura de rede Mapa de rede Regras usadas para dar nomes Tipos e tamanhos de estruturas de cabeamento usadas Restries arquiteturais e ambientais

Mapa de Rede Atual

Descobrir hosts, segmentos e dispositivos de rede importantes Depois entender os fluxos de trfego Mapear com software adequado Informaes geogrficas Conexes WAN Prdios, andares e at salas e compartimentos Conexes e tecnologias usadas entre prdios e andares Localizao dos provedores de servios de telecomunicaes, acessos discados, VPNs e sistemas de firewalls Localizaes de switches e roteadores, VPNs, servidores, mainframes, estaes de gerncia, VLANs (cores diferentes) e totais estimados de estaoes Topologia lgica (core, backbone, distribuio, acesso, servers, etc)

Levantamento de Rede Existente - Exemplo

Levantamento de Rede Existente

Esquemas existentes de endereamento e nomenclatura
Documentar as regras definidas (ex: sufixos de aeroportos GRU, POA, CWA, etc) Documentar as regras usadas de endereamento IP (criao de subredes, superedes, NAT) mesmo que todo o esquema de endereamento possa ser mudado

Cabeamento e mdias existentes - documentar:

Tipos de mdias - UTP categoria x, fibra multimodo Cabeamento realizado vertical, horizontal, etc Comprimentos dos cabos Etiquetagens usadas Cabeamento disponvel entre prdio e andares Tecnologias wireless sendo usadas Salas de telecomunicaes

Levantamento de Rede Existente

Restries arquiteturais e ambientais Externas:
Trechos de cabos devem passar por reas submersas Linhas de trem/metr Estradas Obras em execuo res de terceiros Restries de visada (para enlaces wireless)

Internas:
Verificar o estado do ar-condicionado e ventilao Estado da alimentao eltrica existente e protees contra sobrecargas e falhas no fornecimento Espao restante para passagem de canaletas e dutos ou inserir novos racks com acesso para a operao dos equipamentos

Levantamento de Rede Existente

Verificar o servio atualmente oferecido atravs da rede existente Definir um nvel de referncia (baseline) para poder verificar melhorias depois da nova rede implantada Mesmo se melhora no desempenho no o objetivo direto, ainda se pode verificar que o desempenho do servio no piorou Para obter os dados que indicaro o nvel de referncia deve-se atentar para itens como: Se a rede for grande, amostrar nos trechos e segmentos mais importantes Momentos do dia para obter os dados e durante quanto tempo (mdias) Usar ferramentas adequadas (MRTG, traceroute, pings, BERT, analisador de protocolos, ferramentas SNMP/RMON) A disponibilidade atual da rede pode ser obtida com o prprio cliente (MTB, MTBR, logs e histricos de quedas e providncias tomadas)

Processo de Anlise e Design

1)Anlise de Requisitos 2)Caracterizao e Anlise de Fluxos de Trfego 3)Design Lgico 4)Design Fsico 5)Endereamento e Roteamento

Caracterizao do Trfego
Identificao de grandes originadores/destinos de trfego
Comunidades de usurios (uso contnuo das mesmas aplicaes podem cruzar departamentos) Locais de armazenamento macio de dados: server farms, mainframes, robs de backup em fita Associar os fluxos importantes de origens para destino (RFC 2063 - Traffic Flow Measurement: Architecture)

Tipos de trfego para a nova rede Modelos usuais de fluxo - direes e simetria do trfego gerado
Modelo Modelo Modelo Modelo Modelo terminal-host (ex: telnet) cliente-servidor (ex: WEB) peer-to-peer (ex: teleconferncia) servidor-servidor (ex: servio de diretrios) de computao distribuda (ex: clusters)

Caracterizao de Trfego
Carga de trfego
Estimar pelo nmero de estaes e aplicaes para definir enlaces Utilizar parmetros para estimar

Caracterizao de requisitos QoS

Com base nos fluxos e nas aplicaes geram estes fluxos Pode-se usar definies conhecidas: ATM (CBR, VBR, ABR, UBR), Intserv (Tspec RSVP, servios bsicos de carga controlada ou servio garantido) ou classes QoS j definidas

Banda / Aplicaes para Usurio Final

Design Lgico
Utiliza a informao de requisitos e fluxos para obter objetivos de design Critrios para a escolha de tecnologias Traduz objetivos em escolhas tecnolgicas Cria pequenas rea dentro do ambiente de design Define ento o plano de interconectividade Integra aspectos de segurana e gerenciamento

Topologias de Rede
Definem a maneira como sero inteconectados os dispositivos dentro dos prdios e entre prdios uma funo de variveis como: A arquitetura de procolos a ser usada O meio de transmisso disponveis e suas limitaes de distncia O tipo, o nmero e localizao dos dispositivos a serem conectados O nmero e localizao dos sites A localizao dos centros de cabeamento e caminhos por onde se poderia ter os cabos passados A necessidade de confiabilidade e redundncia Exemplos de topologias e tecnologias: Ligaes ponto-a-ponto: SLDD, rdio Anel: token-ring, FDDI, SDH Estrela: ethernet com par tranado Mesh: ATM

Organizao das Redes

Para atender as estaes localmente, fazendo a conexo com as demais estaes numa mesma organizao (prdio, sala, campus) so usadas as redes Locais (LANs Local Area Network) Para fazer a interconexo destas redes locais com outras separadas geograficamente (bairros, cidades ou pases diferentes) so usadas as redes de Longo Alcance (WANs Wide Area Network) Redes metropolitanas (MAN's Metropolitan Area Network) so tecnologias especficas para redes multiservio em aglomerados urbanos

Organizao das Redes

As operadoras de telecomunicaes fornecem servios tais como de comunicao de dados, telefonia e acesso Internet atravs de suas extensas redes para usurios residenciais, corporativos e grandes organizaes As chamadas redes de acesso so redes usadas para conectar o usurio de determinado servio com os equipamentos da operadora (Por exemplo: rede telefnica, ADSL, rede de TV a cabo, etc) Chama-se backbones as tecnologias de rede que fazem a conexo de alta velocidade central dentro de uma rede, interconectando todos os pontos do servio

Organizao das Redes de Servios

Projeto de Topologia de Rede

Idia lgica de topologia e funes de rede Identifica-se redes, pontos de interconexo, tamanho e alcance das redes e tipos de dispositivos No se define ainda tecnologias de redes especficas e cabeamento Tendncia a se usar estrutura hierrquicas ao invs de arquiteturas baseadas em backbones centralizados Camadas previstas nesta estrutura: Core Distribuio Acesso

Topologia de Rede Hierrquica

Redes devem ser construdas com organizao Redes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento Redes flat (horizontais) no so escalveis nem flexveis Mais simples de compreender, testar e consertar Em caso de problemas, mais fcil o isolamento da falha Facilita mudanas reduzindo seu impacto Esquema modular facilita a criao de blocos que podem ser replicados Facilita sumarizao de rotas

Topologia de Rede Hierrquica

Topologia de Rede Hierrquica

Redes devem ser construdas com organizao Redes espaguete cria muitas adjacncias entre os elementos de rede complicando o funcionamento de itens como roteamento Redes flat (horizontais) no so escalveis nem flexveis Mais simples de compreender, testar e consertar Em caso de problemas, mais fcil o isolamento da falha Facilita mudanas reduzindo seu impacto Esquema modular facilita a criao de blocos que podem ser replicados Facilita sumarizao de rotas

Organizao das Redes Atuais

Redes de Transporte (Long Haul) Redes Metropolitanas (Distribuio) Redes de Acesso ao Servio
Termos comumente usados tambm:
PoP Point of Presence Mesh networks Backbones Metro loops ou Rings Redes de Distribuio

Organizao de Redes Atuais

Redes de Acesso ao Servio

So o ponto de conexo com os usurios finais (residenciais, corporativos, instituies, governo, etc) A distribuio local catica em termos de diversidade (companhias telefnicas, operadoras de TV a cabo, novas operadoras independentes, etc) Representam uma grande complexidade de protocolos, infra-estruturas e velocidades Last Mile Deve ser flexvel para garantir a fcil oferta de novos servios e para entreg-lo grande massa de usurios Redes backbones so baseados em tecnologias comutadas (switched) e redes de acesso normalmente so baseadas em canais ou meios dedicados

Redes Metropolitanas
Fazem a transio entre os PoPs das redes de transporte e as redes de acesso ao servio Possui uma topologia que se altera mais que as das redes long haul Diversidade de servios, carga de trfego, requisitos de QoS e SLA obrigam a este tipo de rede a ser flexvel e escalvel Tecnologia tica desejada: banda larga a custos mais baixos Normalmente representam distncias relativamente pequenas, o que significa custos mais baixos se forem usadas alternativas mais baratas de fibra tica

Redes de Transporte
Redes de transporte ou Long-haul, representam as capacidades de transmisso de dados de alcance nacional, continental e at global oferecidas por poucas operadoras globais e multinacionais

Chamadas de redes backbones no passado Os requisitos bsicos so banda larga e baixos atrasos

Redes de Transporte
So compostos de grandes enlaces (topologia mesh) formando grandes tubos de escoamento de trfego Poucos ns da rede manipulam a maior parte do trfego Estes tipo de rede no exige muitas mudanas na sua topologia, mas deve atender com boa escalabilidade os requisitos de aumento de banda Tecnologia tica desejada: banda larga em longas distncias A transmisso ainda normalmente baseada em redes SDH/SONET, com tendncias de migrao para tecnologias ticas mais flexveis

Redes de Transporte

Provedores de Servio de Rede

Aspectos a serem estudados: Custo do servio Tipo do servio Tipos de tecnologias oferecidas rea geogrfica coberta SLA oferecidos Suporte tcnico planos de disponibilidade Nvel de segurana Histrico do provedor no mercado

Camada Core
Transporte rpido e com grande vazo mesmo s custas de outros recursos Funciona como backbone de alta velocidade Objetivo bsico: minimizar atrasos Deve possuir componentes redundantes devido sua criticidade Seu dimetro deve ser mantido sob controle Evita fazer manipulaes com pacotes (filtragens e tratamentos) Normalmente o ponto de ligao com a Internet

Camada de Distribuio
Controla acesso aos recursos de rede Diferencia servios (manipulao de pacotes) Controla o trfego que cruza o core Pode usar recurso de VLAN's Faz a interface com protocolos de roteamento da camada de acesso e da camada core Sumariza rotas das camadas de acesso para o core Pode realizar traduo de endereos para a camada de acesso em caso desta usar endereamento privado Conectividade baseada em polticas

Camada de Acesso
Conecta os usurios finais do servio rede total Pode usar filtros e ACL's para otimizar recursos para grupos de usurios Microsegmentao da rede Pode oferecer acesso rede para sites remotos atravs de tecnologias WAN Normalmente implementada com HUB's e Switches As 3 camadas no necessariamente precisam estar implementadas em equipamentos separados

Rede Hierrquica - Prticas

Controlar do dimetro da rede para evitar grandes atrasos Evitar chains (nova camada atrasos maiores) e backdoors (porta dos fundos problemas de roteamento e segurana) Iniciar pela camada de acesso, depois distribuio e core

Aspectos de Disponibilidade
Objetivo: evitar pontos nicos de falhas que poderiam desabilitar aplicaes de misso crtica Como? Atravs de redundncias de enlaces e dispositivos (roteadores, placas e at fontes de alimentao) Enlaces de backup podem ser dimensionados para suportarem parte da capacidade do links sendo protegido Recursos como failover automtico e descoberta automtica de caminhos (atravs de protocolos) tambm so opes Itens hot-swappable tambm podems ser usados Normalmente implica em tradeoff com os custos

Esquema de Endereamento e Nomenclatura

Enfoque no protocolo IP No simples atribuir endereos Dificuldades de roteamento so criadas com endereamento errado Esgotamento de endereos vlidos na Internet A hierarquia de rede normalmente impe limites de endereamento Deve-se tratar os aspectos de endereamento antes da definio de protocolos de roteamento, pois alguns protocolos no suportam todos os esquemas de endereamento ex.: roteamento CIDR ou subredes de tamanho varivel

Atribuio de Endereos IP
Plano de numerao deve ser responsabilidade centralizada de uma autoridade dentro da empresa No existe mecanismo dinmico de atribuio de endereos de rede IP Definir um modelo estruturado que facilite a gerncia de endereos e o entendimento da operao da rede O roteamento IP somente usa endereos de rede Endereos de rede para a camada Core Blocos de endereos de subrede para as camadas de distribuio e acesso Deixar espao para crescimento (remanejamentos futuros so problemticos se o endereamento for mudar!)

Atribuio de Endereos IP
Atribuir blocos de endereos de modo hierrquico e baseado em redes fsicas Checar se est sendo facilitada a sumarizao de rotas Atribuio dinmica de endereos de hosts (usar esquemas como DHCP) Alternativa sendo muito usada: endereos privativos Permite crescer internamente sem problemas Vantagens no aspecto de segurana Margem de manobra possvel Uma desvantagem: dificulta outsourcing e funcionamento de alguns protocolos (SNMP, IPpsec, etc)

Atribuio de Endereos IP

Atribuio de Nomes
Quem precisa? Quem atribui? Como os nomes so acessados, gerenciados e armazenados? Normalmente dados a recursos (roteadores, switches, hosts, servidores, etc) Servidores de nomes: evitar solues centralizadas criando nicos pontos de falhas (para tudo!) Normalmente se usam nomes que indicam O tipo do equipamentos A localizao (rea) do mesmo Departamento/organizao interna a que pertence

Definio de Protocolos de Roteamento, Bridging e Switching

Diferem em termos de: Carga de trfego gerada Uso de CPU, memria e banda passante Limites no nmero de ns Capacidade de adaptao s mudanas Padres conformes Protocolos de bridging e switching: Uso de switches preferencial ( mais rpido) Facilidade do recurso de VLAN's Trunking implementado com vrios protocolos (ISL Inter-switch Protocol, VTP VLAN Trunk Protocol e IEEE 802.1q). Melhor exigir suporte a este ltimo.

Definio de Protocolos de Roteamento

Protocolos de roteamento Muitas alternativas Melhor opo: roteamento esttico (ex.: conexes nicas para ISP) ou dinmico IGP ou EGP? 2 tipos bsicos: Distance-Vector e Link-State Protocolos baseados em Link-State convergem mais rapidamente porm so mais complexos para se configurar Verificar as mtricas possveis (atraso, banda, etc) e se suportam sumarizao de rotas (classes e classless) Funcionamento hierrquico e no-hierrquico

Aspectos de Segurana
Assunto maior que deve ser analisado com maior profundidade No questo puramente operacional! Deve ser previsto no projeto da rede Alguns passos necessrios: Identificar recursos Analisar riscos Elaborar plano e poltica de segurana Procedimentos Estratgias de implantao (onde instalar os equipamentos?) Manter situao auditorias

Aspectos de Segurana
Alguns mecanismos: Procedimentos de autenticao Autorizao (ACL- Access Control Lists) Mtodos de auditoria Garantia de Sigilo (confidenciabilidade) Alguns recursos: Firewall (simples filtro de pacotes, complexo equipamento especializado) IDS Intrusion Detection System Uso de NAT Proxy para determinados servios Internet Previso de rea DMZ (servidores na porta da rua) Servidor de autenticao (ex.: Radius) Preocupao comum: desligar servios de redes no usados

Aspectos de Gerenciamento
Ferramentas adequadas de gerenciamento permitem um gerenciamento efetivo de redes complexas com equipes pequenas O sistema de gerenciamento ideal deve realizar as funes de gerenciamento de acordo com os requisitos levantados e limitaes de custo (parte do projeto) Funes comuns: configurao, falhas, problemas, performance, contabilizao, segurana, servios distribudos (backup, atualizao de antivirus, reboots, etc) Muitas ferramentas existentes especificao indevida causa gastos desnecessrios e gerenciamento ineficiente no existe regra geral para definir a arquitetura de gerenciamento

Ambiente LAN
Seleo de tecnologias para: Cabeamento Tecnologias de rede de camada fsica e de enlace Servios de rede necessrio (DHCP, DNS, sistema de autenticao, etc) Cabeamento: Prever cabeamento que permanea til pelo maior tempo possvel Verificar topologias (centralizadas ou distribudas), comprimentos e tipos dos cabeamentos Verificar locais de perigo fsico e cruzamento de reas controladas (opes com wireless) Localizar armrios de cabeamento

Consideraes LAN
VLAN's facilidade de criao de topologias e controle (uso em redes que crescem rapidamente) Uso de spanning-tree nos switches pode encontrar rotas alternativas mas no faz balanceamento de carga no ambiente LAN Redundncia de servidores de rede DHCP em redes pequenas pode estar na camada de distribuio, em redes maiores deve-se duplicar o servio na camada de acesso DNS servio crtico e deve estar disponibilizado sobre plataforma redundante (normalmente e 2 servidores) Redundncia na comunicao host-roteador fator complicador: a estao possui um nico endereo fsico para o roteador. Alternativas so proxy ARP, DHCP e HSRP (Hot Standby Router Protocol) / VRRP (Virtual Router Redundancy Protocol)

Consideraes - WAN
Segmentos WAN redundantes verificar se os links usam a mesma tecnologia, mesmo provedor, passam pelo mesmo lugar, etc razovel o uso de mltiplos enlaces (e atravs de vrios provedores) de acesso Internet Recurso de VPN's (ex.: acesso extranet para usurios mveis)

Opes Atuais de Meios de Transmisso

As opes usadas normalmente so:
Dentro de prdios: cabos de par tranado categoria 5 Entre prdios (at 2 km): fibra tica multimodo Entre prdios (mais de 2 km): fibra tica monomodo Ligaes remotas (links contratados ou no): linhas dedicadas (E1 ou mltiplos) Acesso a sites remotos ou inacessveis por meios guiados: rdio microondas (ou outra opo wireless)

Boas Prticas - Cabeamento

Trabalhos de grande porte devem prever contratao de terceiros instaladores de cabos. Usar uma nica empresa e que fornea a certificao da instalao. Cabeamento enterrado deve prever proteo de animais e insetos Deixar folga nos dutos usados Patch panels so uma necessidade em centros de cabeamento para facilitar mudanas de topologia No h necessidade de se oferecer fibra para desktops, exceto em casos especiais Passar cabos extras entre prdios pode ser uma boa opo Para trechos inacessveis dentro dos prdios, usar modems ou solues wireless Etiquetar e manter controle de toda a planta cabeada Evitar uso de fibras monomodo (antecipar evoluo)

Dispositivos de Rede
Montam os trechos origem-destino que iro compor a rede sobre uma variedade de tecnologias e meios de transmisso. Exemplos: Repetidores/HUB's estendem a limitao de distncia Switches comutadores (Ethernet, FDDI, ATM) Roteadores Gateways Os dispositivos podem ter facilidades j conhecidas como: Suporte a padres de gerenciamento SNMP e RMON para gerenciamento e operao Atualizaes e configuraes remotas de software Placas e perifricos hot swappable para reduzir tempo de downtime Componentes que representem pontos de falha devem ser redundantes (ex: ventiladores, fontes, etc) Modularidade e escalabilidade para facilitar futuras expanses (ex: switches empilhveis) Automatizao (autoconfiguraco e alertas via mail)

Melhores Prticas Dispositivos de Rede

Pequenas empresas normalmente s necessitam de 1 roteador

Uso de uma empresa integradora de solues (gerenciamento mais fcil)

Empresas maiores usam vrios roteadores para montar suas subredes e operacionalizar suas tarefas de administrao e gerenciamento Especificar equipamentos de acordo com padres reconhecidos e no proprietrios, salvo casos de exigncias do cliente Recursos como suporte a SNMP e RMON facilitam a insero do equipamento nestas arquiteuras de gerenciamento Verificar o MTF e MTR para os dispositivos apresentados pelo fabricante Avaliar o custo/benefcio no uso de componentes Hot-swap Analisar planos futuros do fabricante (continuidade da linhas de produtos) Padronizar e agrupar os vrios equipamentos d margem a negociaes de preos com o fornecedor Em trechos onde o servio for crtico, planejar caminhos cruzados entre os dispositivos

Especificao LAN
Seleo de tecnologias LAN's: Redes em anel Redes estatsticas ou determinsticas Predileo atual por 100baseTX nas pontas e ATM ou Gigabit Ethernet em backbones Seleo de dispositivos: Switch when you can, Route when you must Definio entre HUB's, Bridges, switch L2, switch L3 e roteadores Critrios gerais (nmero de portas, tecnologias de rede suportadas, custo, itens redundantes ou hot-swappable, suporte, treinamento, documentao) Critrios para switches (vazo, suporte a spanning-tree, modo full-duplex, VLAN's, IGMP, etc) Critrios para roteadores (protocolos suportados, suporte a RSVP, compresso, criptografia, Load balancing, ACL's, etc)

Especificao WAN
Seleo de tecnologias para: Acesso remoto Enlaces WAN Dispositivos e provedores para WAN Acesso remoto: Modems analgicos (opo quando h pouca utilizao e em poucos momentos) PPP normalmente usado Outras alternativas: ISDN, cable modems e xDSL (principalmente ADSL, HDSL e VDSL) RAS Remote Access Server recebe e controla acessos remotos

Especificao WAN
Solues para acesso WAN: Satlite Rdio Celular LPCD Acessos Frame Relay Acessos ATM Dispositivos WAN: Roteadores WAN (suporte a vrios protocolos, convergncia de dados e voz, etc) Alta vazo e disponibilidade

Testes
Provar que o projeto ir satisfazer os objetivos de negcio e tcnicos e realizar devidas configuraes Testes especficos customizados construo de um prottipo e medies sobre o mesmo Objetivos comuns: Validar a seleo de tecnologias Verificar o servio oferecido pelo provedor Identificar problemas de conectividade e gargalos Testas as redundncias implementadas na rede Analisar efeitos de quedas de enlaces Determinar necessidades de otimizao Analisar impacto de atualizaes sobre a rede Identificar riscos Atestar o aceite do cliente

Testes
Testes de indstria avaliao com base em topologias previstas nos testes (apenas redes pequenas) Para redes maiores e mais complexas testes especficos Realizar testes de sistema e no somente testes de componentes Escopo do prottipo englobar funes importantes (aquelas que envolvem risco, as influenciadas por limitaes tcnicas e de negcios, as rejeitadas anteriormente) Modos de se testar o prottipo: Rede de testes em laboratrio (sempre comear assim) Integrado com rede de produo (teste final) Preocupaes Avisar usurios, administradores e operadores Realizar testes pequenos incrementando a complexidade medida em que eles funcionarem OK

Testes
Plano de testes Objetivos Critrios de aceitao Tipos de testes Equipamentos e outros recursos necessrios Roteiros de testes Cronograma Critrios de aceitao Cliente e testador devem acordar sobre o significado dos critrios Critrios tambm podem se basear em referncias da rede anteriormente em operao Ex.: medir tempo de resposta de uma aplicao durante horrio de pico e deve ser menor que x seg

Testes
Tipos Testes de desempenho Testes de estresse (carga) Testes de falhas Verificaes tpicas Tempo de resposta Vazo Disponibilidade Regresso (funcionamento das aplicaes semelhante ou melhor que na rede anterior)

Testes
Registro dos Testes (documentao) Listar o que necessrio para se realizar os testes (mapa, dispositivos, ferramentas, RH, etc) Procedimentos de testes Cronograma Ferramentas para teste Ferramentas de Gerncia e Monitorao Sistemas de gerenciamento (ex.: OpenView) Comandos (show int, netstat, etc) Analisadores de protocolos Ferramentas de Simulao Representao do mundo real Ferramentas de Anlise de Servios Viso do ponto de vista da aplicao - especficas Ex.: NetPredictor, NetPIPE, etc

Documentao do Projeto (itens)

Resumo executivo nica pgina voltada para gestores (foco no resultado) Objetivo descrio da vantagem obtida com a nova rede Escopo informao de tamanho e se extenso ou nova rede, alm de reas afetadas Requisitos (negcio e tcnicos) lista por ordem de prioridade e descrio dos tradeoffs decididos Estado atual da rede mapas e baselines (referncias) atuais Projeto lgico topologia, modelo de endereamento e nomes, protocolos de encaminhamentos definidos, mecanismos previstos de segurana e recomendaes da arquitetura de gerncia Projeto fsico detalhamento de tecnologias, dispositivos, provedores e preos Resultados de testes documentao de testes com as evidncias coletadas Plano de implementao cronogramas com datas e atividades dos planos definidos com equipes, treinamento e aceite Anlise de ROI (Retorno no investimento) argumentos para rea financeira Apndices mapas detalhados, configuraes particulares, etc

Tendncia em Servios de Telecomunicaes

As tecnologias de pacotes chegaram ao mesmo tempo em que houve um movimento de desestatizao em muitos pases As novas operadoras/provedores que entram sempre apresentam novos servios tentando se diferenciar dos j tradicionais (acesso wireless, xDSL, VPNs de alta velocidade Estes novos players montam infra-estrutura prpria controlando melhor aspectos de QoS e SLA Para garantir os parmetros de SLA e tempo de retorno operaao, muitas vezes so criadas rotas redundantes (1:1 ou 1:n), o que faz crescer a demanda por banda Tendncia a se oferecer pacotes de servios telefonia-Internet-TV Usurios controlando seus servios atravs de interfaces de pacotes

Cenrio Atual - Operadoras

Preocupao em alocar banda onde existem gargalos na sua rede Procuram desenvolver e disponibilizar servios da maneira mais fcil e rpida possvel com o mnimo de custos Necessidade de contratos com SLA para os clientes Mercado liberado no Brasil (mais alternativas) Gerenciamento constante de SLA deve ser feito pelo clientes (prever no projeto!)

Alguns Grandes Nomes Envolvidos com Telecomunicaes / Redes de Dados