Planejamento e Projeto de Redes de Computadores

Eduardo Barrére

Aula PresencialProjeto Lógico

Eduardo Barréreeduardo.barrere@ice.ufjf.br

O projeto deve conter Topologia da Rede Modelo de nomenclatura Modelo de endereçamento Protocolos de pontes, comutação e roteamento Segurança Estratégias de gerenciamento

TopologiaAo projetarmos a topologia lógica, antes da física,

aumentamos a chance de alcançarmos nossos objetivos (requisitos do projeto).

Três modelos (não mutuamente exclusivos): Hierárquicos Redundantes Seguros

Rede ideal: ter os 3 modelos num projeto só !

Modelo hieráquico

Implantação rápida e modular

Minimiza custos

Boa para atualizações e ampliações

É crítica para a interconectividade

Se possível com componentes redundantes

By Prof. José Maurício S. Pinheiro

Modelo hieráquico

Camada de Distribuição: NAT, Proxy, segurança, ...

A camada de acesso aceita bem atualizações e ampliações

O projeto começa da camada de Acesso, depois a de Distribuição e por último a de Núcleo

By Prof. José Maurício S. Pinheiro

Modelo Redundante Atender a requisitos de disponibilidade da rede Envolve duplicação de equipamentos e serviços

($$$) Tenta eliminar pontos únicos de falha na rede

(SPOF) Pode ser utilizada para “Balanceamento de Carga”,

justificando assim os investimentos iniciais Aumenta a complexidade da rede

Tudo precisa de redundância?

Modelo Redundante: Caminhos de Backup Temos um caminho alternativo em caso de falha do

principal. Esse caminho fica inativo até precisarmos dele Ativação manual ou automática Exemplo: topologia em malha

Envolve links (duas operadoras e até mesmo meios diferentes), cabeamento (dois cabos no mesmo duto ) e equipamentos

Normalmente é um caminho com capacidade (link e equipamentos) limitada (por questões de custo)

Devem ser testado periodicamente ! Poderia ser útil para balanceamento de carga

Modelo Redundante: Balanceamento de Carga Aliar disponibilidade e desempenho

Nem todo protocolo de roteamento (RIP, por exemplo) admitem balanceamento de carga, ou seja, tenha um cuidado especial com os equipamentos!

Por exemplo, os protocolos IGRP e OSPF podem ser utilizados para essa finalidade.

Segmentos de LANs redundantes Links redundantes entre switches: deve utilizar o

padrão IEEE 802.1d (STA - spanning tree) Uma das switches é a raiz Todos enviam pra ela Só um caminho entre o switch e a raiz está ativo por vez Caminho redundante é ativado automaticamente quando

o ativo apresenta problemas Sem balanceamento de carga

Redundância de Servidores Servidores candidatos: Arquivo Web DHCP Nomes (PDC, BDC) BD

Atenção com a redundância de dados. “Evolução”de RAIDs locais.

Redundância de servidor um ao lado do outro éprática, mas é loucura!

Modelo seguro: Identificar ativos de rede Analisar riscos de segurança Analisar requisitos de segurança Plano, Norma e Procedimentos de segurança Atualização constante de software Treinamento Testes exaustivos Auditoria periódica Análise periódica de logs