SlideShare uma empresa Scribd logo

Unidade2 projeto lógico da rede

Leandro Almeida
Leandro Almeida
1 de 50
Baixar para ler offline
Curso Superior de Tecnologia em Redes de Computadores Disciplina – Projetos de Redes Locais Unidade 2– Projeto Lógico da Rede Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
4 subdivisões Projeto da topologia da rede Projeto do esquema da rede Seleção de protocolos de bridging, switching e roteamento Desenvolvimento de estratégias de segurança e gerência
O que é topologia de rede? - Mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários - Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão - Não lidamos (ainda) com tecnologias específicas, dispositivos específicos, nem considerações de cabeamento
Collapsed Backbone (Antiga?) - Toda a fiação vai das pontas para um lugar central(conexão estrela) - O número de fios não era problemático quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches - Oferece facilidade de manutenção - Ainda é bastante usado
Arquitetura atual em camadas
Estrutura hierárquica Core Distribuição Acesso
Porque usar um modelo hierárquico?
Facilidade na propagação de rotas
Escalabilidade
Mais fácil de estudar e documentar
Custos Minimizados Equipamentos especializados
Facilidade para mudanças!
Possibilidades... Loop de roteadores Roteadores redundantes
Possibilidades... Full-Mesh Mesh Parcial
Permite agregação de tráfego em 3 níveis Núcleo | Distribuição | Acesso
Núcleo ou Core Provê transporte rápido entre sites distintos
Distribuição Conecta folhas ao core e implementa políticas - Segurança - Roteamento - Agregação de tráfego
Acesso Lan - Provê acesso aos usuários finais Wan – Roteadores de borda
Guia para o projeto hierárquico de rede
- Começe pela camada de acesso, depois vá para a camada de 1 distribuição e por último o núcleo - Facilita no planejamento de capacidade dos outros níveis - O controle na camada de acesso deve ser mais rígido - A camada de acesso esta mais susceptível a violações - Usuários na camada de acesso tendem a adicionar novos dispositivos Inicie pela Camada de de rede de forma inapropriada Acesso - Você deve evitar a utilização de: - Chains(+ 1 camada) - Backdoors(conexões no mesmo nível)
CUIDADO!!!
Topologias Redundantes num Projeto de Rede
- A redundância é obtida por meio da duplicação de elementos de rede - Tente eliminar ao máximo os Pontos Únicos de Falha - Um ponto único de falha é qualquer dispositivo ou configuração cuja falha desabilitaria o funcionamento da rede - A redundância pode acontecer com um roteador, switches, enlaces, fontes, conexão com a Internet, refrigeração,... - Nessa “altura do campeonato” você já deve saber o que é crítico para o negócio - Um limitante pode ser o custo - A redundância adiciona complexidade na topologia, endereçamento e roteamento
Caminhos de Backup - Para ser acionado quando algum problema acontecer - Como estimar? - Qual a capacidade do enlace redundante? - Geralmente menor do que o atual - Quanto tempo a rede vai utilizar o caminho alternativo? - Irá depender o SLA - Como serão os testes? - Não deixe para testar quando um problema acontecer =D
BALANCEAMENTO DE CARGA - Uma outra possibilidade de utilizar a redundância - Dividir ou balancear a carga de trabalho entre dispositivos - Limitação de alguns protocolos que não suportam balanceamento de carga - Ex.: RIP, IPX,... - Além de ativos de rede, pode-se balancear a carga de servidores
Projeto de Rede Modular - Além de conceitos fundamentais como hierarquia e redundância, uma outra abordagem importante para a rede é a Modularidade - Geralmente as grandes redes consistem de diferentes áreas e módulos - Cada área deve ser projetada utilizando a sistemática top-down, aplicando hierarquia e redundância quando apropriado - A Cisco utiliza o Enterprise Composite Network Model para descrever os diferentes componentes ou módulos de uma rede
Modelo de rede composta empresarial - É um blueprint que os projetistas de rede podem utilizar para simplificar a complexidade de uma grande rede - Permite você aplicar uma abordagem modular e hierárquica a um projeto de rede - Composto por três áreas: - Enterprise campus - Enterprise edge - Service provider edge
Projetando a topologia de uma rede de campus - Garantir disponibilidade e desempenho para domínios com pequena largura de banda - Deve possuir um pequeno domínio de broadcast - Redundância com servidores e rotas duplicadas - O alto desempenho é conseguido por meio de um dispositivo conhecido como backbone - Um backbone conecta as diferentes construções e partes do campus - A alta capacidade é conseguida por meio de servidores dedicados: - Aplicação, Arquivos, DNS, HTTP,...
Projetando a topologia de uma rede de campus Uma rede campus é composta por: - Um módulo de infraestrutura - um módulo de servidores dedicados - um módulo de gerenciamento - um módulo de conexão com a borda O módulo de infraestrutura possui três sub-módulos - Sub-módulo de acesso - Sub-módulo de distribuição - Backbone
Projetando a topologia de uma rede de campus Sub-módulo de acesso - Contém estações de trabalho e dispositivos móveis conectados a switches ou pontos de acesso - Os serviços oferecidos por este módulo incluem: - Acesso a rede - Controle de broadcast - Filtragem por protocolo - Marcação de pacotes(QoS)
Projetando a topologia de uma rede de campus Sub-módulo de distribuição - Agrega o cabeamento e provê conectividade do backbone via roteadores - Provê: - Routing - QoS - Controle de Acesso - Desempenho
Projetando a topologia de uma rede de campus Backbone - É o core da infraestrutura - Interconecta os sub-módulos de acesso e distribuição com os servidores dedicados, a rede de gerenciamento e os módulos de borda - Provê: - Redundância - Alta conectividade
Tenha cuidado com enlaces físicamente redundantes! Eles podem gerar loops por um tempo indeterminado
Spanning-Tree
Ex.: Cenário sem STP habilitado X Tráfego Unicast e Broadcast ficam em loop indefinidamente !
O que o Spanning Tree faz? - Bloqueia algumas portas para que haja apenas um caminho entre qualquer par de segmentos LAN - O bom é que os quadros não ficam em loop indefinidamente - O ruim é que a rede não tira proveito de enlaces fisicamente redudantes - Coloca cada porta bridge/switch no estado forwarding ou blocking - As portas no estado forwarding estão no spanning tree atual - Os SW podem enviar e receber quadros através das portas no estado de forwarding - Os SW não encaminham nem recebem quadros através de portas que estejam no estado blocking
Ex.: Cenário com STP habilitado Blocking
Como o Spanning Tree funciona? - O STP define uma bridge raiz - Todas as interfaces na bridge raiz encontram-se no estado de forwarding - Cada bridge “não-raiz” considera que uma de suas portas tem um custo administrativo mais baixo entre ela própria e a bridge raiz - Muitas bridges podem se conectar ao mesmo segmento. Elas anunciam BPDUs(Bridge Protocol Data Units), que declaram o seu custo administrativo para a bridge raiz. A bridge que tiver o menor custo dentre todas nesse segmento é chamada de bridge designada - A interface na bridge designada que envia essa BPDU é conhecida como “porta designada” desse segmento LAN
Como o STP elege o bridge raiz? - Inicialmente todos os bridges reinvidicam ser o bridge raiz, enviando mensagens STP - Essas são as mensagens BDPUs(BDPU hello) - Nesta BPDU inicial, cada bridge declara o seguinte: - Um ID de bridge da bridge raiz - Uma prioridade definida de maneira administrativa - O custo para se alcançar a raiz a partir dessa bridge - O ID de bridge do emissor dessa BDPU - A Bridge Raiz será a bridge que apresentar menor valor de prioridade - Em caso de empate, a Bridge Raiz será a com menor ID - No final do processo, alguém vence e todos oferecem suporte ao switch escolhido
Ex.: Cenário com STP habilitado Eu sou RAIZ XEu sou RAIZ SW1 é RAIZ Eu sou RAIZ
Ex.: Cenário com STP habilitado Raiz: SW1 Custo: 0 Pri: 32,768 Raiz: SW1 Custo: 100 Pri: 32,768 Raiz: SW1 Custo: 0 Pri: 32,768 Raiz: SW3 Raiz: SW3 Custo: 0 Custo: 0 Pri: 32,768 Pri: 32,768 E ai quem ganha? R.: < Prioridade, < ID, < MAC
Ex.: Cenário com STP habilitado SW1 é a Raiz Custo: 0 SW1 é a Raiz Custo: 100 PR:26 SW1 é a Raiz 27 Custo: 0 PR:26 27 SW1 é a Raiz Custo: 150 - A porta 26 dos SW2 e SW3 é a porta raiz dos segmentos. Ou seja, entra em estado de forwarding - O custo foi calculado adicionando-se o custo da mensagem hello recebida ao custo da interface em que a mensagem foi recebida. Como o menor custo foi o da porta 27 de SW2 no segmento, ela será em estado de forwarding
Virtual LANs – IEEE 802.1Q - É um domínio de brodacast criado por um ou mais SW - Possibilita a otimização de recursos - Ex.: Imagine se um projeto de rede especificasse dois domínios de broadcast em separado. Nesse caso seriam utilizados dois switches – um para cada domínio de broadcast
Virtual LANs– IEEE 802.1Q - Utilizando VLANs, é possível criar divisões lógicas - Apesar de compartilharem o mesmo dispositivo, eles estarão em domínio de broadcast diferentes - A rede ficará segmentada - Um cabeçalho será adicionado para identificar a qual VLAN o quadro pertence. A Cisco chama isso de trunking
Projetando a topologia de borda da Empresa - Dependendo do cliente, as premissas são: - Segmentos WANs redundantes para a intranet - Múltiplos caminhos para Internet/extranets
Segmentos WANs Redundantes - Diversidade de tecnologias e circuitos - Entender e projetar as possíveis rotas físicas disponíveis - Sua rede de backup pode ser susceptível a falhas da rede primária - Normalmente FR, MPLS ou mesmo VPNs
Múltiplos caminhos para Internet
Projetando a topologia de uma rede segura Topologia DMZ Topologia Three-Part Firewall

Recomendados

Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 
Planejamento rede
Planejamento rede Planejamento rede
Planejamento rede Reginaldo José Silva
 
Aula 2 projeto de redes
Aula 2 projeto de redesAula 2 projeto de redes
Aula 2 projeto de redesleilaredes
 
Introducao as rede de computadores
Introducao as rede de computadoresIntroducao as rede de computadores
Introducao as rede de computadoresBeldo Antonio Jaime Mario
 
Cloud Computing (Computação nas nuvens)
Cloud Computing (Computação nas nuvens)Cloud Computing (Computação nas nuvens)
Cloud Computing (Computação nas nuvens)rennanf
 
Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Arthur Emanuel
 
IPTables na prática
IPTables na práticaIPTables na prática
IPTables na práticaaptans
 
A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing Elias Pardim
 

Recomendados

Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 
Planejamento rede
Planejamento rede Planejamento rede
Planejamento rede Reginaldo José Silva
 
Aula 2 projeto de redes
Aula 2 projeto de redesAula 2 projeto de redes
Aula 2 projeto de redesleilaredes
 
Introducao as rede de computadores
Introducao as rede de computadoresIntroducao as rede de computadores
Introducao as rede de computadoresBeldo Antonio Jaime Mario
 
Cloud Computing (Computação nas nuvens)
Cloud Computing (Computação nas nuvens)Cloud Computing (Computação nas nuvens)
Cloud Computing (Computação nas nuvens)rennanf
 
Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Arthur Emanuel
 
IPTables na prática
IPTables na práticaIPTables na prática
IPTables na práticaaptans
 
A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing Elias Pardim
 
Endereçamento IPV4
Endereçamento IPV4Endereçamento IPV4
Endereçamento IPV4Faculdade Anhanguera Educacional
 
Aula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresAula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresDalton Martins
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdfOs Fantasmas !
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 
CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1Irsandi Hasan
 
CON08 - VLAN.pdf
CON08 - VLAN.pdfCON08 - VLAN.pdf
CON08 - VLAN.pdfSilvano Oliveira
 
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.Filipo Mór
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadoresJairo Soares Dolores Mosca
 
Topologias de rede
Topologias de redeTopologias de rede
Topologias de redeSusana Oliveira
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadoresEduardo Junior
 
Arquitetura de Software Visão Geral
Arquitetura de Software Visão GeralArquitetura de Software Visão Geral
Arquitetura de Software Visão Geralsergiocrespo
 
CCNA ppt Day 1
CCNA ppt Day 1CCNA ppt Day 1
CCNA ppt Day 1VISHNU N
 
Arquitetura de Software
Arquitetura de SoftwareArquitetura de Software
Arquitetura de SoftwareMarcelo Yamaguti
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Calculo de endereço ip
Calculo de endereço ipCalculo de endereço ip
Calculo de endereço ipMarcelo Vicente Freire Alves
 
Projeto rede local
Projeto rede localProjeto rede local
Projeto rede localVerônica Veiga
 
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...Dalton Martins
 
Atividade fundamentos-de-redes
Atividade fundamentos-de-redesAtividade fundamentos-de-redes
Atividade fundamentos-de-redesArlimar Jacinto
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoFrederico Madeira
 
Html Exercicio
Html ExercicioHtml Exercicio
Html ExercicioEduardo Mendes
 
Redes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de RedesRedes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de RedesMauro Tapajós
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redesValdir Junior
 

Mais conteúdo relacionado

Mais procurados

Aula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresAula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresDalton Martins
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdfOs Fantasmas !
 
CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1Irsandi Hasan
 
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.Filipo Mór
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadoresEduardo Junior
 
Arquitetura de Software Visão Geral
Arquitetura de Software Visão GeralArquitetura de Software Visão Geral
Arquitetura de Software Visão Geralsergiocrespo
 
CCNA ppt Day 1
CCNA ppt Day 1CCNA ppt Day 1
CCNA ppt Day 1VISHNU N
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...Dalton Martins
 
Atividade fundamentos-de-redes
Atividade fundamentos-de-redesAtividade fundamentos-de-redes
Atividade fundamentos-de-redesArlimar Jacinto
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoFrederico Madeira
 

Mais procurados (20)

Endereçamento IPV4
Endereçamento IPV4Endereçamento IPV4
Endereçamento IPV4
 
Aula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresAula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de Computadores
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdf
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-rede
 
CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1
 
CON08 - VLAN.pdf
CON08 - VLAN.pdfCON08 - VLAN.pdf
CON08 - VLAN.pdf
 
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
Aula 3 - Redes de Computadores A - Administração da Internet. Modelo TCP/IP.
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadores
 
Topologias de rede
Topologias de redeTopologias de rede
Topologias de rede
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadores
 
Arquitetura de Software Visão Geral
Arquitetura de Software Visão GeralArquitetura de Software Visão Geral
Arquitetura de Software Visão Geral
 
CCNA ppt Day 1
CCNA ppt Day 1CCNA ppt Day 1
CCNA ppt Day 1
 
Arquitetura de Software
Arquitetura de SoftwareArquitetura de Software
Arquitetura de Software
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LAN
 
Calculo de endereço ip
Calculo de endereço ipCalculo de endereço ip
Calculo de endereço ip
 
Projeto rede local
Projeto rede localProjeto rede local
Projeto rede local
 
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
Aula 06 - Caracterizando fluxo de tráfego e Projeto de Topologia - Parte I - ...
 
Atividade fundamentos-de-redes
Atividade fundamentos-de-redesAtividade fundamentos-de-redes
Atividade fundamentos-de-redes
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
Html Exercicio
Html ExercicioHtml Exercicio
Html Exercicio
 

Destaque

Redes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de RedesRedes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de RedesMauro Tapajós
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redesValdir Junior
 
Redes - VoIP Teoria
Redes - VoIP TeoriaRedes - VoIP Teoria
Redes - VoIP TeoriaLuiz Arthur
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSLuiz Arthur
 
Modelo formatação artigo científico
Modelo formatação artigo científicoModelo formatação artigo científico
Modelo formatação artigo científicoMarcos Azevedo
 
Modelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTModelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTRosineia Oliveira dos Santos
 

Destaque (7)

Redes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de RedesRedes Avançadas - 3.Noções de Projeto de Redes
Redes Avançadas - 3.Noções de Projeto de Redes
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redes
 
Redes - VoIP Teoria
Redes - VoIP TeoriaRedes - VoIP Teoria
Redes - VoIP Teoria
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
 
Diagrama de Rede do Projeto
Diagrama de Rede do ProjetoDiagrama de Rede do Projeto
Diagrama de Rede do Projeto
 
Modelo formatação artigo científico
Modelo formatação artigo científicoModelo formatação artigo científico
Modelo formatação artigo científico
 
Modelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTModelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNT
 

Semelhante a Unidade2 projeto lógico da rede

Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5José Wagner Bungart
 
Comunicação de Dados - Modulo 5
Comunicação de Dados - Modulo 5 Comunicação de Dados - Modulo 5
Comunicação de Dados - Modulo 5Mariana Hiyori
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIDalton Martins
 
Em Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoEm Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoMagnos Martinello
 
Redes Avançadas - 1.Aspectos de Interconexão
Redes Avançadas - 1.Aspectos de InterconexãoRedes Avançadas - 1.Aspectos de Interconexão
Redes Avançadas - 1.Aspectos de InterconexãoMauro Tapajós
 
36210961 curso-avancado-redes
36210961 curso-avancado-redes36210961 curso-avancado-redes
36210961 curso-avancado-redesMarco Guimarães
 
Equipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoEquipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoGustavo Fernandes
 
Distribuição de Dados em Escala Global com Cassandra
Distribuição de Dados em Escala Global com CassandraDistribuição de Dados em Escala Global com Cassandra
Distribuição de Dados em Escala Global com CassandraMário Marroquim
 
Apresentação_Eduardo Benayon rev4
Apresentação_Eduardo Benayon rev4Apresentação_Eduardo Benayon rev4
Apresentação_Eduardo Benayon rev4edubenayon
 

Semelhante a Unidade2 projeto lógico da rede (20)

Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5
 
Comunicação de Dados - Modulo 5
Comunicação de Dados - Modulo 5 Comunicação de Dados - Modulo 5
Comunicação de Dados - Modulo 5
 
Comdad 5
Comdad 5Comdad 5
Comdad 5
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte II
 
Rc02-intro-info.pdf
Rc02-intro-info.pdfRc02-intro-info.pdf
Rc02-intro-info.pdf
 
Em Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoEm Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do Futuro
 
Aula 2
Aula 2Aula 2
Aula 2
 
1108
11081108
1108
 
Redes Avançadas - 1.Aspectos de Interconexão
Redes Avançadas - 1.Aspectos de InterconexãoRedes Avançadas - 1.Aspectos de Interconexão
Redes Avançadas - 1.Aspectos de Interconexão
 
Redes
RedesRedes
Redes
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Redes
RedesRedes
Redes
 
36210961 curso-avancado-redes
36210961 curso-avancado-redes36210961 curso-avancado-redes
36210961 curso-avancado-redes
 
Conceitos de rede
Conceitos de redeConceitos de rede
Conceitos de rede
 
Equipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalhoEquipamentos ativos de rede trabalho
Equipamentos ativos de rede trabalho
 
Curso de redes de computadores
Curso de redes de computadoresCurso de redes de computadores
Curso de redes de computadores
 
Distribuição de Dados em Escala Global com Cassandra
Distribuição de Dados em Escala Global com CassandraDistribuição de Dados em Escala Global com Cassandra
Distribuição de Dados em Escala Global com Cassandra
 
Apresentação_Eduardo Benayon rev4
Apresentação_Eduardo Benayon rev4Apresentação_Eduardo Benayon rev4
Apresentação_Eduardo Benayon rev4
 
Aula6.pdf
Aula6.pdfAula6.pdf
Aula6.pdf
 
Redes
RedesRedes
Redes
 

Mais de Leandro Almeida

Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentestLeandro Almeida
 
Unidade5 roteiro footprint
Unidade5 roteiro footprintUnidade5 roteiro footprint
Unidade5 roteiro footprintLeandro Almeida
 

Mais de Leandro Almeida (20)

D do s
D do sD do s
D do s
 
Segurança de-redes
Segurança de-redesSegurança de-redes
Segurança de-redes
 
Roteiro cups
Roteiro cupsRoteiro cups
Roteiro cups
 
Roteiro sambaswat
Roteiro sambaswatRoteiro sambaswat
Roteiro sambaswat
 
Roteiro samba
Roteiro sambaRoteiro samba
Roteiro samba
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentest
 
Roteiro vsftpd
Roteiro vsftpdRoteiro vsftpd
Roteiro vsftpd
 
Roteiro sshd
Roteiro sshdRoteiro sshd
Roteiro sshd
 
Roteiro nfs
Roteiro nfsRoteiro nfs
Roteiro nfs
 
Unidade5 roteiro footprint
Unidade5 roteiro footprintUnidade5 roteiro footprint
Unidade5 roteiro footprint
 
Unidade5 footprint
Unidade5 footprintUnidade5 footprint
Unidade5 footprint
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Unidade 8 ieee802-11i
Unidade 8 ieee802-11iUnidade 8 ieee802-11i
Unidade 8 ieee802-11i
 
Unidade4 cripto
Unidade4 criptoUnidade4 cripto
Unidade4 cripto
 
Roteiro dns
Roteiro dnsRoteiro dns
Roteiro dns
 
Unidade 6 servico dns
Unidade 6 servico dnsUnidade 6 servico dns
Unidade 6 servico dns
 
Roteiro web
Roteiro webRoteiro web
Roteiro web
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
 
Unidade 7 cripto
Unidade 7 criptoUnidade 7 cripto
Unidade 7 cripto
 
Unidade 5 servico web
Unidade 5 servico webUnidade 5 servico web
Unidade 5 servico web
 

Unidade2 projeto lógico da rede

  • 1. Curso Superior de Tecnologia em Redes de Computadores Disciplina – Projetos de Redes Locais Unidade 2– Projeto Lógico da Rede Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  • 2. 4 subdivisões Projeto da topologia da rede Projeto do esquema da rede Seleção de protocolos de bridging, switching e roteamento Desenvolvimento de estratégias de segurança e gerência
  • 3. O que é topologia de rede? - Mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários - Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão - Não lidamos (ainda) com tecnologias específicas, dispositivos específicos, nem considerações de cabeamento
  • 4. Collapsed Backbone (Antiga?) - Toda a fiação vai das pontas para um lugar central(conexão estrela) - O número de fios não era problemático quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches - Oferece facilidade de manutenção - Ainda é bastante usado
  • 6. Estrutura hierárquica Core Distribuição Acesso
  • 7.
  • 11. Mais fácil de estudar e documentar
  • 12. Custos Minimizados Equipamentos especializados
  • 14. Possibilidades... Loop de roteadores Roteadores redundantes
  • 15. Possibilidades... Full-Mesh Mesh Parcial
  • 16. Permite agregação de tráfego em 3 níveis Núcleo | Distribuição | Acesso
  • 17. Núcleo ou Core Provê transporte rápido entre sites distintos
  • 18. Distribuição Conecta folhas ao core e implementa políticas - Segurança - Roteamento - Agregação de tráfego
  • 19. Acesso Lan - Provê acesso aos usuários finais Wan – Roteadores de borda
  • 20. Guia para o projeto hierárquico de rede
  • 21. - Começe pela camada de acesso, depois vá para a camada de 1 distribuição e por último o núcleo - Facilita no planejamento de capacidade dos outros níveis - O controle na camada de acesso deve ser mais rígido - A camada de acesso esta mais susceptível a violações - Usuários na camada de acesso tendem a adicionar novos dispositivos Inicie pela Camada de de rede de forma inapropriada Acesso - Você deve evitar a utilização de: - Chains(+ 1 camada) - Backdoors(conexões no mesmo nível)
  • 23. Topologias Redundantes num Projeto de Rede
  • 24. - A redundância é obtida por meio da duplicação de elementos de rede - Tente eliminar ao máximo os Pontos Únicos de Falha - Um ponto único de falha é qualquer dispositivo ou configuração cuja falha desabilitaria o funcionamento da rede - A redundância pode acontecer com um roteador, switches, enlaces, fontes, conexão com a Internet, refrigeração,... - Nessa “altura do campeonato” você já deve saber o que é crítico para o negócio - Um limitante pode ser o custo - A redundância adiciona complexidade na topologia, endereçamento e roteamento
  • 25. Caminhos de Backup - Para ser acionado quando algum problema acontecer - Como estimar? - Qual a capacidade do enlace redundante? - Geralmente menor do que o atual - Quanto tempo a rede vai utilizar o caminho alternativo? - Irá depender o SLA - Como serão os testes? - Não deixe para testar quando um problema acontecer =D
  • 26. BALANCEAMENTO DE CARGA - Uma outra possibilidade de utilizar a redundância - Dividir ou balancear a carga de trabalho entre dispositivos - Limitação de alguns protocolos que não suportam balanceamento de carga - Ex.: RIP, IPX,... - Além de ativos de rede, pode-se balancear a carga de servidores
  • 27. Projeto de Rede Modular - Além de conceitos fundamentais como hierarquia e redundância, uma outra abordagem importante para a rede é a Modularidade - Geralmente as grandes redes consistem de diferentes áreas e módulos - Cada área deve ser projetada utilizando a sistemática top-down, aplicando hierarquia e redundância quando apropriado - A Cisco utiliza o Enterprise Composite Network Model para descrever os diferentes componentes ou módulos de uma rede
  • 28. Modelo de rede composta empresarial - É um blueprint que os projetistas de rede podem utilizar para simplificar a complexidade de uma grande rede - Permite você aplicar uma abordagem modular e hierárquica a um projeto de rede - Composto por três áreas: - Enterprise campus - Enterprise edge - Service provider edge
  • 29.
  • 30. Projetando a topologia de uma rede de campus - Garantir disponibilidade e desempenho para domínios com pequena largura de banda - Deve possuir um pequeno domínio de broadcast - Redundância com servidores e rotas duplicadas - O alto desempenho é conseguido por meio de um dispositivo conhecido como backbone - Um backbone conecta as diferentes construções e partes do campus - A alta capacidade é conseguida por meio de servidores dedicados: - Aplicação, Arquivos, DNS, HTTP,...
  • 31. Projetando a topologia de uma rede de campus Uma rede campus é composta por: - Um módulo de infraestrutura - um módulo de servidores dedicados - um módulo de gerenciamento - um módulo de conexão com a borda O módulo de infraestrutura possui três sub-módulos - Sub-módulo de acesso - Sub-módulo de distribuição - Backbone
  • 32. Projetando a topologia de uma rede de campus Sub-módulo de acesso - Contém estações de trabalho e dispositivos móveis conectados a switches ou pontos de acesso - Os serviços oferecidos por este módulo incluem: - Acesso a rede - Controle de broadcast - Filtragem por protocolo - Marcação de pacotes(QoS)
  • 33. Projetando a topologia de uma rede de campus Sub-módulo de distribuição - Agrega o cabeamento e provê conectividade do backbone via roteadores - Provê: - Routing - QoS - Controle de Acesso - Desempenho
  • 34. Projetando a topologia de uma rede de campus Backbone - É o core da infraestrutura - Interconecta os sub-módulos de acesso e distribuição com os servidores dedicados, a rede de gerenciamento e os módulos de borda - Provê: - Redundância - Alta conectividade
  • 35. Tenha cuidado com enlaces físicamente redundantes! Eles podem gerar loops por um tempo indeterminado
  • 37. Ex.: Cenário sem STP habilitado X Tráfego Unicast e Broadcast ficam em loop indefinidamente !
  • 38. O que o Spanning Tree faz? - Bloqueia algumas portas para que haja apenas um caminho entre qualquer par de segmentos LAN - O bom é que os quadros não ficam em loop indefinidamente - O ruim é que a rede não tira proveito de enlaces fisicamente redudantes - Coloca cada porta bridge/switch no estado forwarding ou blocking - As portas no estado forwarding estão no spanning tree atual - Os SW podem enviar e receber quadros através das portas no estado de forwarding - Os SW não encaminham nem recebem quadros através de portas que estejam no estado blocking
  • 39. Ex.: Cenário com STP habilitado Blocking
  • 40. Como o Spanning Tree funciona? - O STP define uma bridge raiz - Todas as interfaces na bridge raiz encontram-se no estado de forwarding - Cada bridge “não-raiz” considera que uma de suas portas tem um custo administrativo mais baixo entre ela própria e a bridge raiz - Muitas bridges podem se conectar ao mesmo segmento. Elas anunciam BPDUs(Bridge Protocol Data Units), que declaram o seu custo administrativo para a bridge raiz. A bridge que tiver o menor custo dentre todas nesse segmento é chamada de bridge designada - A interface na bridge designada que envia essa BPDU é conhecida como “porta designada” desse segmento LAN
  • 41. Como o STP elege o bridge raiz? - Inicialmente todos os bridges reinvidicam ser o bridge raiz, enviando mensagens STP - Essas são as mensagens BDPUs(BDPU hello) - Nesta BPDU inicial, cada bridge declara o seguinte: - Um ID de bridge da bridge raiz - Uma prioridade definida de maneira administrativa - O custo para se alcançar a raiz a partir dessa bridge - O ID de bridge do emissor dessa BDPU - A Bridge Raiz será a bridge que apresentar menor valor de prioridade - Em caso de empate, a Bridge Raiz será a com menor ID - No final do processo, alguém vence e todos oferecem suporte ao switch escolhido
  • 42. Ex.: Cenário com STP habilitado Eu sou RAIZ XEu sou RAIZ SW1 é RAIZ Eu sou RAIZ
  • 43. Ex.: Cenário com STP habilitado Raiz: SW1 Custo: 0 Pri: 32,768 Raiz: SW1 Custo: 100 Pri: 32,768 Raiz: SW1 Custo: 0 Pri: 32,768 Raiz: SW3 Raiz: SW3 Custo: 0 Custo: 0 Pri: 32,768 Pri: 32,768 E ai quem ganha? R.: < Prioridade, < ID, < MAC
  • 44. Ex.: Cenário com STP habilitado SW1 é a Raiz Custo: 0 SW1 é a Raiz Custo: 100 PR:26 SW1 é a Raiz 27 Custo: 0 PR:26 27 SW1 é a Raiz Custo: 150 - A porta 26 dos SW2 e SW3 é a porta raiz dos segmentos. Ou seja, entra em estado de forwarding - O custo foi calculado adicionando-se o custo da mensagem hello recebida ao custo da interface em que a mensagem foi recebida. Como o menor custo foi o da porta 27 de SW2 no segmento, ela será em estado de forwarding
  • 45. Virtual LANs – IEEE 802.1Q - É um domínio de brodacast criado por um ou mais SW - Possibilita a otimização de recursos - Ex.: Imagine se um projeto de rede especificasse dois domínios de broadcast em separado. Nesse caso seriam utilizados dois switches – um para cada domínio de broadcast
  • 46. Virtual LANs– IEEE 802.1Q - Utilizando VLANs, é possível criar divisões lógicas - Apesar de compartilharem o mesmo dispositivo, eles estarão em domínio de broadcast diferentes - A rede ficará segmentada - Um cabeçalho será adicionado para identificar a qual VLAN o quadro pertence. A Cisco chama isso de trunking
  • 47. Projetando a topologia de borda da Empresa - Dependendo do cliente, as premissas são: - Segmentos WANs redundantes para a intranet - Múltiplos caminhos para Internet/extranets
  • 48. Segmentos WANs Redundantes - Diversidade de tecnologias e circuitos - Entender e projetar as possíveis rotas físicas disponíveis - Sua rede de backup pode ser susceptível a falhas da rede primária - Normalmente FR, MPLS ou mesmo VPNs
  • 50. Projetando a topologia de uma rede segura Topologia DMZ Topologia Three-Part Firewall