Projeto de Redes Top-Down

Captulo 5

Projetando a Topologia da Rede
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Topologia
Matemtica
Ramo que cuida das propriedades da
configurao geomtrica que permanecem
inalteradas quando deformadas, esticadas ou
torcidas
Redes de computadores
Termo usado para descrever a estrutura fsica
da rede
Projeto da Topologia da Rede
Hierarquia
Redundncia
Modularidade
Entradas e sadas pr-definidas
Parmetros protegidos
Por que usar um modelo
hierrquico?
Reduo da carga de trabalho dos
dispositivos de rede
Evita ao mximo o trfego entre os dispositivos
Confina o domnio de broadcast
Maior simplicidade e compreenso da
estrutura da rede
Facilita mudanas
Facilita escalabilidade
Projeto de Rede Hierrquica
Backbone
WAN
Campus A Campus B
Campus C
Prdio C-1 Prdio C-2
Backbone de
Campus C
Camada de
Ncleo da Rede
Camada de
Distribuio
Camada de Acesso
Modelo de Projeto
Hierrquico da Cisco
Camada de Ncleo da rede
Roteadores e switches que so otimizados para maior
disponibilidade de taxa de dados
Camada de Distribuio
Roteadores e switches que implementam mecanismos
de policiamento e segmentao do trfego
Camada de Acesso
Conecta usurios atravs de hubs, switches e outros
dispositivos
Modelo plano vs
Modelo Hierrquico
Topologia Plana com loop
Escritrio
Central
Escritrio 3
Escritrio 2 Escritrio 1
Escritrio
Central
Escritrio 3 Escritrio 2 Escritrio 1 Escritrio 4
Topologia hierrquica com redundncia
Topologia
Mesh
Topologia Mesh Parcial
Topologia Mesh Total
Projeto Mesh Parcial com Hierarquia
Escritrio Central
(Ncleo da Rede)
Escritrios de Filiais (Camada de Acesso)
Escritrios
Regionais
(Camada de
Distribuio)
Topologia Hierrquica Eixo-Raios
Escritrio da
Matriz da
Corporao
Escritrio de
Filial
Escritrio de
Filial
Escritrio
Domstico
Evite Cadeias e Backdoors
Camada de Ncleo da Rede
Camada de Distribuio
Camada de Acesso
Cadeia
Backdoor
(Porta dos Fundos)
Como saber quando se tem um
bom Projeto ?
Quando voc j sabe como adicionar um novo
prdio, andar, ligao WAN, site remoto, servio
de e-commerce e assim por diante
Quando novos servios geram apenas mudanas
locais, diretamente nos dispositivos conectados
Quando sua rede pode dobrar ou triplicar de
tamanho sem grandes mudanas no projeto
Quando problemas so fceis de resolver porque
no h interaes complexas de protocolos que
podem consumir muito tempo para resolver
Topologia de Projeto
Corporativa de Campus
Gerncia
de Rede
Acesso aos
Prdios
Distribuio
dos Prdios
Backbone
de Campus
Servidores
Distribuio
da Borda
E-Commerce
Conectividade
Internet
VPN/ Acesso
Remoto
WAN
ISP A
ISP B
PSTN
Frame
Relay,
ATM
I
n
f
r
a
e
s
t
r
u
t
u
r
a

d
e

C
a
m
p
u
s

Campus Corporativo
Borda da Corporao
Provedor de
Servio de
Borda
Projeto da Topologia de Campus
Use um modelo hierrquico e dividido em
mdulos
Minimize o tamanho da largura de banda dos
domnios
Minimize o tamanho dos domnios de broadcast
Faa uso de redundncia
Servidores espelhados
Mltiplos caminhos para que as estaes de trabalho
possam chegar ao roteador em caso e falhas na rede
Mdulos de uma Rede
Corporativa de Campus
Servidores
Mdulo de Gerncia da Rede
Mdulo de Distribuio de Borda
Conectividade com o restante do planeta
Mdulo de Infraestrutura de Campus
Submdulo de acesso aos prdios
Submdulo de distribuio aos prdios
Backbone de Campus
Topologias Redundantes no
Projeto de uma Rede
A disponibilidade obtida com a redundncia de enlaces e
dispositivos de interconexo
O objetivo eliminar pontos nicos de falha, duplicando
qualquer recurso cuja falha desabilitaria aplicaes de
misso crtica
Pode duplicar enlaces, roteadores importantes, uma fonte
de alimentao
Em passos anteriores, voc deve ter identificado aplicaes,
sistemas, dispositivos e enlaces crticos
Para dispositivos muito importantes, pode-se considerar o
uso de componentes "hot-swappable"
A redundncia pode ser implementada tanto na WAN
quanto na LAN
H obviamente um tradeoff com o custo da soluo
Caminhos Alternativos
Para backupear enlaces primrios
Trs aspectos so importantes
Qual deve ser a capacidade do enlace redundante?
frequentemente menor que o enlace primrio, oferecendo menos
desempenho
Pode ser uma linha discada, por exemplo
Em quanto tempo a rede passa a usar o caminho alternativo
Se precisar de reconfigurao manual, os usurios vo sofrer uma
interrupo de servio
Mecanismo automtico de recuperao de falhas pode ser mais indicado
Lembre que protocolos de roteamento descobrem rotas alternativas e
switches tambm (atravs do protocolo de spanning tree)
O caminho alternativo deve ser testado!
No espere que uma catstrofe para descobrir que o caminho alternativo
nunca foi testado e no funciona!
Usar o caminho alternativo para balanceamento de carga evita isso
Um projeto simples de
redundncia em um Campus
Host A
Host B
LAN X
LAN Y
Switch 1 Switch 2
Pontes e Switches usam o Protocolo STP
(Spanning-Tree Protocol) para evitar Loops
X
Host A
Host B
LAN X
LAN Y
Switch 1 Switch 2
Pontes e Switches rodando o STP
STP Spanning Tree Protocol Protocolo de rvore de
Cobertura
Este algoritmo usado para prevenir o loop em redes com
redundncia
Escolhe-se um subconjunto de pontes da rede de tal forma
que a topologia seja uma rvore
Em situao de operao normal, algumas pontes no sero
usadas
A vantagem deste protocolo que no caso de falhas no h
necessidade de interveno humana para restaurar a
comunicao
A prpria rede recalcula a rvore usando as pontes que no
estavam sendo utilizadas
Construo da rvore
de Cobertura
Escolhe-se uma ponte raiz:
Faz-se a difuso (broadcast) do nmero de srie da ponte (nico no
mundo, como endereo MAC Ethernet)
A ponte com menor nmero de srie a raiz da rvore
Cada ponte calcula o caminho mais curto at a raiz
Ter uma rota de cada ponte at a raiz equivalente a ter
uma rota entre cada par de pontes
Estes caminhos iro gerar a rvore de cobertura que ir
determinar por onde os quadros iro passar
Algumas pontes ficam fora da rvore de cobertura
No caso de falha de alguma ponte, a rvore recalculada e
a(s) pontes que estavam fora da rvore podero ser usadas

Eleio da Ponte Raiz
Ponte B Ponte C
Ponte A
ID = 80.00.00.00.0C.AA.AA.AA

Ponte B
ID = 80.00.00.00.0C.BB.BB.BB

Ponte C
ID = 80.00.00.00.0C.CC.CC.CC

Porta 1
Porta 2
Porta 1
Porta 2
Porta 1 Porta 2
Segmento de LAN 2
100-Mbps Ethernet
Custo = 19
Segmento de LAN 1
100-Mbps Ethernet
Custo = 19
Segmento de LAN
100-Mbps Ethernet
Custo = 19
Raiz
Ponte A
Ponte com o menor ID
escolhida
Determine as Portas Raiz
Ponte B Ponte C
Ponte A
ID = 80.00.00.00.0C.AA.AA.AA

Ponte B
ID = 80.00.00.00.0C.BB.BB.BB

Ponte C
ID = 80.00.00.00.0C.CC.CC.CC

Porta 1
Porta 2
Porta 1
Porta 2
Porta 1 Porta 2
Segmento de LAN 2
100-Mbps Ethernet
Custo = 19
Segmento de LAN 1
100-Mbps Ethernet
Custo = 19
Segmento de LAN
100-Mbps Ethernet
Custo = 19
Raiz
Ponte A
Menor Custo Vence
Porta Raiz Porta Raiz
Menor Custo Vence
Determine as Portas Designadas
Ponte B Ponte C
Ponte A
ID = 80.00.00.00.0C.AA.AA.AA

Ponte B
ID = 80.00.00.00.0C.BB.BB.BB

Ponte C
ID = 80.00.00.00.0C.CC.CC.CC

Porta 1
Porta 2
Porta 1
Porta 2
Porta 1 Porta 2
Segmento de LAN 2
100-Mbps Ethernet
Custo = 19
Segmento de LAN 1
100-Mbps Ethernet
Custo = 19
Segmento de LAN
100-Mbps Ethernet
Custo = 19
Raiz
Ponte A
Porta Raiz Porta Raiz
Ponte com Menor ID
escolhida
Porta Designada
Porta Designada Porta Designada
Porta Bloqueada
X
Reduza a Topologia a uma rvore
Ponte A
ID = 80.00.00.00.0C.AA.AA.AA

Ponte B
ID = 80.00.00.00.0C.BB.BB.BB

Ponte C
ID = 80.00.00.00.0C.CC.CC.CC

Segmento de LAN 2
100-Mbps Ethernet
Custo = 19
Segmento de LAN 1
100-Mbps Ethernet
Custo = 19
Segmento de LAN
100-Mbps Ethernet
Custo = 19
Porta Designada
Porta Designada Porta Designada
Porta Raiz Porta Raiz
Ponte B Ponte C
Raiz
Ponte A
Porta 1
Porta 2
Porta 1
Porta 2
Porta 1 Porta 2
Reao a Mudanas
Porta Designada Falha
(Desabilitada)
Porta Bloqueada muda para o
estado Ativo
Ponte A
ID = 80.00.00.00.0C.AA.AA.AA

Ponte B
ID = 80.00.00.00.0C.BB.BB.BB

Ponte C
ID = 80.00.00.00.0C.CC.CC.CC

Segmento de LAN 2
100-Mbps Ethernet
Custo = 19
Segmento de LAN 1
100-Mbps Ethernet
Custo = 19
Segmento de LAN
100-Mbps Ethernet
Custo = 19
Porta Designada Porta Designada
Porta Raiz Porta Raiz
Ponte B Ponte C
Raiz
Ponte A
Porta 1
Porta 2
Porta 1
Porta 2
Porta 1 Porta 2
Consideraes Especiais para o Projeto
de uma Topologia de Rede de Campus
Os pontos principais a observar so:
Manter domnios de broadcast pequenos
Incluir segmentos redundantes na camada de
distribuio
Usar redundncia para servidores importantes
Incluir formas alternativas de uma estao
achar um roteador para se comunicar fora da
rede de camada 2
LANs Virtuais (VLANs)
Uma LAN virtual (VLAN) nada mais do que um domnio de
broadcast configurvel
VLANs so criadas em uma ou mais switches
Usurios de uma mesma comunidade so agrupados num
domnio de broadcast independentemente da cabeao fsica
Isto , mesmo que estejam em segmentos fsicos diferentes
Esta flexibilidade importante em empresas que crescem
rapidamente e que no podem garantir que quem participa de um
mesmo projeto esteja localizado junto
Uma funo de roteamento (normalmente localizada dentro dos
switches) usada para passar de uma VLAN para outra
Lembre que cada VLAN uma "rede de camada 2" e que precisamos
passar para a camada 3 (rotear) para cruzar redes de camada 2
LANs Virtuais (VLANs)
H vrias formas de agrupar os usurios em VLANs,
dependendo das switches usadas
Baseadas em portas do switches
Baseadas em endereos MAC
Baseadas em subnet IP
Baseadas em protocolos (IP, NETBEUI, IPX, ...)
VLAN para multicast
VLAN criada dinamicamente pela escuta de pacotes IGMP
(Internet Group Management Protocol)
VLANs baseadas em polticas gerais (com base em
qualquer informao que aparece num quadro)
Baseadas no nome dos usurios
Com ajuda de um servidor de autenticao
VLANs vs LANs Reais
Switch A
Estao A1 Estao A2 Estao A3
Rede A
Switch B
Estao B1 Estao B2 Estao B3
Rede B
Um Switch com VLANs
Estao A1 Estao A2 Estao A3
VLAN A
Estao B1 Estao B2 Estao B3
VLAN B
VLANs com Switches
Switch A
Estao B1 Estao B2 Estao B3
Switch B
Estao B4 Estao B5 Estao B6
Estao A1 Estao A2 Estao A3 Estao A4 Estao A5 Estao A6
VLAN B
VLAN A
VLAN B
VLAN A
WLANs e VLANs
Uma LAN sem fio (WLAN) geralmente
implementada como uma VLAN
Vantagens
Facilita o roaming (transio entre APs)
O usurio mantido na mesma VLAN e endereo IP de
subrede mesmo quando ele faz o roaming, isto , no
h necessidade de alterar as suas informaes de
endereamento
Alm disso fica mais fcil configurar filtros e ACLs
(Lista de Controle de Acesso) para proteger a parte
cabeada da rede de eventuais invases atravs da rede
sem fio
WLANs e VLANs
Comunicao entre a estao de
trabalho e o roteador
Opes:
Implementao de um Proxy ARP (boa opo)
Escuta por anncios de rota (no recomendado)
Solicitaes de ICMP pelo roteador (no muito
utilizado)
Gateway default implementado por DHCP (melhor
opo, porm sem redundncia)
Uso de HSRP (Hot Standby Router Protocol -
Protocolo de Roteamento Hot Standby) para
redundncia
HSRP
Roteador Ativo
Roteador Standby
Roteador Virtual
Estao de
Trabalho
Rede Corporativa
Mltiplas Conexes de Internet
Corporao
Corporao
Corporao
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
Corporao
Opo A
Opo B
Opo C
Opo D
SP RJ
SP RJ
Topologias de Segurana
Rede
Corporativa
DMZ
Servidores Web, Arquivos, DNS, Correio
Internet
Topologias de Segurana
Internet
Servidores
DMZ
Servidores Web, Arquivos, DNS, Correio
Firewall
Summary
Use a systematic, top-down approach
Plan the logical design before the physical
design
Topology design should feature hierarchy,
redundancy, modularity, and security

Review Questions
Why are hierarchy and modularity important for
network designs?
What are the three layers of Ciscos hierarchical
network design?
What are the major components of Ciscos enterprise
composite network model?
What are the advantages and disadvantages of the
various options for multihoming an Internet
connection?