Projeto de Redes

PROJETO DE REDES DE COMPUTADORES PROGRAMA
1. A Metodologia de Projeto de Redes de Computadores 2. Identificao das Necessidades e Objetivos do Cliente 2.1 Anlise dos objetivos e restries de negcio 2.2 Anlise dos objetivos e restries tcnicos 2.3 Caracterizao da rede existente 2.4 Caracterizao do trfego de rede 3. Projeto Lgico da Rede 3.1 Projeto da topologia da rede 3.2 Projeto do esquema de endereamento e naming 3.3 Seleo de protocolos de bridging, switching e roteamento 3.4 Desenvolvimento de estratgias de segurana e gerncia 4. Projeto Fsico da Rede 4.1 Seleo de tecnologias e dispositivos para redes de campus 4.2 Seleo de tecnologias e dispositivos para redes corporativas 5. Testes e Documentao do Projeto de Rede 5.1 Testes do projeto de rede 5.2 Documentao do projeto de rede
Jacques
Pgina 1
Projetos de Redes de Computadores
1. A Metodologia de Projeto de Redes de Computadores

Introduo Empresas esto dependendo cada vez mais de redes Para reduzir o tempo de desenvolvimento e colocao no mercado de produtos, empregados precisam de acesso imediato a mais informao Informao corporativa e departamental Para vender e distribuir produtos em escala mundial, empresas montam: Alianas globais Corporaes virtuais Para melhorar a comunicao, novas aplicaes surgem E-commerce Videoconferncia Telefonia na Internet Empresas esto fundindo suas redes de voz e dados Queremos aprender a projetar redes de computadores para satisfazer as necessidades de tais empresas de alcance mundial Breve descrio da metodologia Sem metodologia, o projeto final no tem a mnima chance de satisfazer os requisitos do cliente Funcionalidade Capacidade Desempenho Disponibilidade Escalabilidade Preo Segurana Gerenciabilidade A metodologia estruturada, no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar requisitos antes de tudo A metodologia iterativa Mais detalhes entram progressivamente no projeto, medida que se conhece melhor a situao Os grandes passos so descritos a seguir Identificao das Necessidades e Objetivos do Cliente Levantamento de requisitos, incluindo Objetivos e restries do negcio Objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego projetado para a rede Incluindo fluxo, carga e requisitos de QoS (Quality of Service) Projeto Lgico da Rede Desenvolvimento da topologia da rede Pode ser achatada ou hierrquica, dependendo do tamanho Desenvolvimento de esquemas de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de aspectos de segurana e gerncia Projeto Fsico da Rede Seleo de tecnologias e dispositivos para redes de campus Tecnologias Ethernet, Fast Ethernet, ATM Dispositivos: hubs, switches, roteadores, cabeamento Seleo de tecnologias e dispositivos para redes corporativas Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas Dispositivos: roteadores, switches, servidores de acesso remoto (RAS) Testes, Otimizao e Documentao do Projeto de Rede Escrever e implementar um plano de testes Implementar uma rede piloto Otimizar o projeto da rede Uso de traffic shaping Uso de mecanismos especiais de enfileiramento em roteadores Uso de mecanismos especiais de switching Documentar o projeto da rede
Jacques
Pgina 2
2. Identificao das Necessidades e Objetivos do Cliente

Anlise dos objetivos e restries de negcio Anlise dos objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego de rede
Anlise dos Objetivos e Restries de Negcio

Anlise de objetivos de negcio Analisar os objetivos de negcio absolutamente crucial ao sucesso do projeto O projeto final da rede no analisado em termos de sua beleza ou elegncia tcnica mas em termos de benefcios para o negcio Embora seja tentador para o tcnico no se meter em assuntos no tcnicos, no se pode pular essa fase Segue uma lista do que deve ser descoberto junto ao cliente 1. Conhecendo o negcio do cliente Antes de discutir objetivos de negcio com o cliente, bom entender o negcio O cliente participa de que indstria ou rea de servios? Qual o mercado do cliente? Quem so os fornecedores e parceiros do cliente? Que produtos e servios o cliente produz? Que produtos e servios o cliente utiliza? Quais so as vantagens competitivas do cliente? Seu projeto poder ajudar a melhorar a posio competitiva do cliente 2. Conhecendo a estrutura organizacional do cliente Nas primeiras reunies com o cliente, descubra a estrutura organizacional Quais so os departamentos? Quais so as linhas de negcio? Quais so os parceiros? Onde esto as filiais? Seu projeto de rede refletir provavelmente a estrutura corporativa Identifique os maiores grupos de usurios pois isso afetar o fluxo de trfego na rede Descubra quem so os responsveis tcnicos e financeiros pelo projeto da nova rede Quem tem poder de aceitar ou rejeitar sua proposta de projeto? 3. Identificando o objetivo maior da rede Obtenha, em uma nica frase, o objetivo maior da nova rede, do ponto de vista do negcio Por que o cliente quer uma nova rede? Para que a rede ser usada? Como a rede deve ajudar o cliente no seu negcio? Algumas possibilidades de objetivo de negcio para a rede so: Aumentar faturamento e lucro Melhorar a comunicao corporativa Diminuir o time-to-market (ciclo de vida do produto), aumentando a produtividade dos empregados Construir parcerias com outras empresas Expandir a operao a empresa para mercados globais Mudar o modelo de negcio para se basear numa rede de alcance mundial Modernizar tecnologias obsoletas Cuidado! Isso quase nunca um objetivo de negcio! A tecnologia no muda em funo da tecnologia, mas do negcio Reduzir custos de telecomunicaes e de rede, incluindo overheads de manter redes separadas para voz, dados e vdeo Fornecer mais informao a mais gente para que tomem decises melhores de negcio, mais rapidamente Melhorar a segurana e confiabilidade de aplicaes e dados de misso crtica Melhorar o suporte ao cliente (do cliente) Oferecer novos servios ao cliente (do cliente) 4. Identificando os critrios de sucesso Quais so os critrios de sucesso do projeto de rede, do ponto de vista do cliente? luz de qu o cliente vai dizer que a nova rede bem sucedida? Diminuir os custos operacionais Aumentar o faturamento Construir parcerias A resposta pode ser diferente para pessoas diferentes: Diretoria Gerentes operacionais
Jacques
Pgina 3
Usurios finais Engenheiros de suporte rede Lembre de formar alianas e comprometimentos internos para melhorar as chances de sucesso do projeto 5. Identificando as consequncias do fracasso O que ocorre se o projeto da rede for um fracasso (no for feito, no tiver desempenho adequado, ...) Qual a visibilidade do projeto da rede alta direo da empresa Quais so os efeitos de uma m operao da rede nos aspectos operacionais do negcio? 6. Identificando o escopo da nova rede Est-se contruindo uma nova rede ou ampliando uma rede existente? Qual o tipo de rede sendo projetada? Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2 LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica tecnologia de camada 2 Pode envolver alguns protocolos de camada 3 tambm Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a um backbone no prdio Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalemente conectados a um backbone de campus Acesso remoto: Uso de linhas discadas WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras tecnologias de longo alcance Rede corporativa: Grande rede abrangente envolvendo mltiplos campi, servios de acesso remoto (dial-in ou dial-out) e uma ou mais WANs 7. Identificando as aplicaes do cliente que utilizaro a rede Decobrir aplicaes atuais e futuras Uma tabela como mostrada abaixo pode ser preenchida: Nome da aplicao Tipo de aplicao Aplicao nova? (sim/no) Criticalidade Comentrios
Nome da aplicao: dada pelo usurio Tipo de aplicao Aplicaes do usurio Correio eletrnico Transferncia de arquivos Compartilhamento de arquivos Acesso a bancos de dados Groupware Desktop publishing Web browsing Disseminao de informao com tecnologia Push Jogos em rede Whiteboard eletrnico Login remoto Calendrio Diretrio on-line (ex. catlogo telefnico) Imagens mdicas Educao distncia Videoconferncia Telefonia na Internet ou na rede corporativa Fax na Internet ou na rede corporativa Terminais ponto-de-venda (loja de varejo) Entrada de pedidos de compra Comrcio eletrnico Relatrios gerenciais Modelagem financeira Rastreamento de vendas Gerncia de recursos humanos Computer-aided design (CAD) Computer-aided manufacturing (CAM) Controle de estoque e despacho Controle de processos e cho de fbrica
Jacques
Pgina 4
Telemetria Aplicaes de sistema Autenticao e autorizao de usurios Mapeamento de nomes de hospedeiros Boot remoto Download remoto de configurao Servios de diretrio (naming service) Backup via rede Gerncia de rede Distribuio de software Criticalidade: usar um nmero, por enquanto. Mais tarde, pode-se levantar o downtime aceitvel 1. Extremamente crtico 2. Mais ou menos crtico 3. No crtico Comentrios: qualquer informao relevante. Exemplos: Quando a aplicao deixar de ser usada Quando a aplicao ser implantada Planos de uso regional de certas aplicaes etc. Anlise de restries de negcio Restries podem seriamente afetar o projeto de uma rede Alguns aspectos so descritos a seguir Politicagem e polticas (Politics and Policies) No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede Fracassos no so devidos exclusivamente a problemas tcnicos! Escute o que acontece nas reunies para identificar os seguinte aspectos polticos: Agendas escondidas Guerras de poder Opinies tendenciosas "Comprometimentos" com certos fornecedores de tecnologia Relaes entre grupos Fracassos passados envolvendo um projeto de rede Quais so os gerentes mais comprometidos a favor e contra o projeto? O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto Quem deseja ardentemente que o projeto fracasse? Que postos de trabalho sero removidos devido nova rede? Qual a tolerncia a risco na empresa? Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta Se informe sobre as polticas internas da empresa: H compromissos com certos protocolos, padres, fornecedores? H um entendimento claro sobre o uso de solues abertas ou proprietrias? H certas plataformas "aprovadas" na empresa? H tecnologias j escolhidas e que devem ser incorporadas ao projeto? H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues? No ignore detalhes de politicagem ou de polticas! Aspectos tcnicos de recursos humanos Se informe sobre as habilidades dos tcnicos da empresa Certas empresas no esto prontas para certos tipos de redes complexas Restries oramentrias Se informe sobre o oramento disponvel, incluindo: Aquisio de equipamentos Aquisio de licenas de software Contratos de manuteno Contratos de suporte Contratao de novos empregados Identifique a necessidade de novas contrataes durante o projeto Treinamento de empregados Identifique a necessidade de treinamento durante o projeto Consultoria Despesas de outsourcing s vezes, voc poder ajudar gerentes a elaborarem uma anlise ROI (Return On Investment) Pode ser necessrio para aprovar a implantao do projeto
Jacques
Pgina 5
Como a rede vai se pagar e em quanto tempo? Pode incluir redues de custo, melhoras de produtividade, expanso em outros mercados, aumentos de faturamento, etc.
Cronograma De forma geral, voc no controla o cronograma mas deve se adequar a ele Descubra os major milestones do projeto como um todo Opine se achar o cronograma invivel Checklist de Objetivos de Negcio Voc est pronto se poder responder positivamente s seguintes perguntas: Pesquisei a rea de negcio e os competidores do meu cliente Entendo a estrutura corporativa do cliente Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da rede sendo projetada O cliente identificou operaes de misso crtica Entendo os critrios de sucesso do cliente e as consequncias do fracasso Entendo o escopo do projeto de rede Identifiquei as aplicaes de rede do cliente O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede Conheo o oramento do projeto Conheo o cronograma do projeto, incluindo major milestones e data final e acredito que seja factvel Conheo as habilidades dos tcnicos da empresa Discuti as necessidades de treinamento de empregados com o cliente Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e o sucesso do projeto como um todo Analisar os objetivos tcnicos do cliente importante para poder recomendar tecnologias apropriadas para satisfazer o usurio Os objetivos tcnicos que examineremos so: Escalabilidade Disponibilidade Desempenho Segurana Gerenciabilidade Usabilidade Adaptabilidade Cost-effectiveness Tambm deveremos ver os tradeoffs entre esses objetivos conflitantes Escalabilidade Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar um objetivo primrio de quase todo projeto de rede Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo veloz Planejando para a expanso Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos Raramente o cliente sabe mais do que isso Faa as seguintes perguntas: Quantos novos sites sero adicionados? Qual ser a abrangncia da rede em cada novo site? Quantos usurios adicionais acessaro a rede? Quantos hosts (incluindo servidores) sero adicionados? Fornecendo mais dados a mais gente A regra 80/20 diz que 80% do trfego de uma rede fica na rede departamental, 20% sai do departamento Essa regra era vlida no tempo em que redes serviam principalmente para compartilhamento de discos e impressoras Hoje, a regra est se invertendo, com muito mais acesso a: Servidores corporativos, incluindo a Intranet Web Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes) Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms Devido centralizao, Server Farms simplificam o suporte dado aos servidores Como resultado, o papel da Tecnologia de Informao cada vez mais:
Anlise dos Objetivos e Restries Tcnicos
Jacques
Pgina 6
"Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente" Os seguintes objetivos tcnicos so o resultado: Conectar redes departamentais na rede corporativa Resolver gargalos surgindo como resultado do maior trfego entre redes Prover servidores centralizados numa server farm Juntar a rede SNA (mainframes IBM) rede IP corporativa Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa Adicionar novos sites para dar suporte a parceiros, fornecedores, grandes clientes Restries da escalabilidade Ao pensar sobre escalabilidade, lembre que certas tecnologias de rede no so inerentemente escalveis Exemplo: redes com endereamento achatado (redes de camada 2 envolvendo hubs, pontes e switches simples) Exemplo: redes que suportam servios baseados em broadcast Falaremos mais sobre trfego de broadcast adiante Disponibilidade Disponibilidade refere-se ao percentual de tempo que a rede est disponvel frequentemente um objetivo crucial do cliente Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de 98,21% Isso um valor normalmente considerado muito ruim Disponibilidade diferente de confiabilidade Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc. A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade Outro aspecto da disponibilidade a recuperao aps um desastre Onde ter cpias de backup dos dados? Como chavear processos para acessar o backup? Especificao de requisitos de confiabilidade
DISPONIBILIDADE (% UPTIME) 95% 99,5% 99,95% 99,98% 99,99% QUANTIDADE DE DOWNTIME PERMITIDO NO PERODO DE TEMPO ANUALMENTE 438 H 43,8 H 4,38 H 1,75 H 0,88 H MENSALMENTE 36,5 H 3,7 H 21,9 M 8,75 M 4,4 M SEMANALMENTE 8,4 H 50,5 M 5,05 M 2,0 M 1,0 M DIARIAMENTE 1,2 H 7,2 M 43,2 S 17,3 S 8,7 S
95% s serve para testes ou prottipos A maioria dos sistemas opera por volta de 99,95% 5 minutos de downtime por semana permitem alguns transientes ou uma parada um pouco maior por ms 99,98% so desejveis para muitos sistemas de misso crtica 99,99% o limite da tecnologia atualmente (h no ser que tenha muita grana!) At 99,9%, a disponibilidade baixa, acima disso, considerada alta (requer cuidados especiais) O custo do tempo parado Para ter uma idia da situao, descubra quanto dinheiro a empresa perde por hora de downtime MTBF e MTTR Para aplicaes com alto custo de downtime, pode-se mais til especificar a disponibilidade com dois nmeros em vez de um s: Mean Time Between Failures (MTBF) Tambm chamado de Mean Time Between Service Outage (MTBSO), j que uma rede um servio e no um componente Mean Time To Repair (MTTR) Disponibilidade = MTBF/(MTBF+MTTR) Exemplo: MTBF de 4000 horas e MTTR de 1 hora (um valor tpico) => 99,98% Um MTTR muito baixo indica que providncias especiais devero ser tomadas Exemplos: peas de reposio, tcnico residente, etc. Desempenho Muitos clientes no sabem especificar seus requisitos de desempenho com preciso "Quero que a rede seja rpida!" Neste caso, voc ter que fazer algumas suposies Mostraremos como fazer isso aqui Definies de desempenho Capacidade (bandwidth): a capacidade de uma rede carregar trfego em bits por segundo Utilizao: percentual da capacidade usada, na mdia
Jacques
Pgina 7
Utilizao mxima: valor da utilizao em que a rede considerada saturada Vazo: Quantidade de dados teis transferidos sem erro por segundo Carga oferecida: A soma de todo o trfego oferecido rede (em bps) num determinado momento Acurcia: Quantidade de trfego til corretemente transmitido, relativo ao trfego total Eficincia: Quantidade de dados teis transmitidos, descontados os overheads Atraso (latncia): Tempo mdio entre o momento em que um quadro est pronto para ser transmitido e sua recepo em algum destino Variao de atraso: Quantidade de variao no atraso mdio Tempo de resposta: Tempo entre um pedido de servio e a recepo de uma resposta Dependendo da situao, uma ou outra (ou vrias) dessas medidas se torna importante Atraso e variabilidade no atraso Aplicaes interativas precisam de atraso pequeno Exemplo: Telnet (com o problema adicional do eco remoto de caracteres) As causas do atraso Tempo de propagao Propagao de sinais a 2/3 da velocidade da luz Aproximadamente 4 microsegundos por kilometro Muito importante em enlaces longos (intercontinentais, por exemplo) Muito importante em enlaces de satlite 36000 kilometros de altura 270 ms para subir e descer 540 ms para ter echo de um caractere com Telnet Tempo de transmisso Para um pacote de P bits e um canal de C bps, o tempo de transmisso de P/C segundos Exemplo: P = 1024 bytes, enlace E1 de 2 Mbps, tempo de transmisso = 4 ms Tempo de chaveamento de pacotes 10 a 50 microsegundos por pacote numa switch Mais alto para roteadores Tempo em fila Tamanho da fila = utilizao/(1-utilizao) Utilizao = (Nmero mdio de pacotes por segundo * Tamanho mdio do pacote)/C
Tempo em fila = Tamanho da fila * P/C O joelho da curva:
Essas equaes so fundamentais para calcular a capacidade de enlaces necessria para cumprir os requisitos de atraso
Jacques
Pgina 8
Exemplo: 5 usurios oferecem trfego a uma taxa mdia de 10 pacotes/segundo, cada Os pacotes tm tamanho mdio de 1000 bytes Qual a capacidade do enlace usado para transmitir o trfego de forma a no exceder um atraso total de 40 ms? Variao no atraso Aplicaes multimdia precisam de atraso pequeno e pequena variao no atraso O audio se torna inaudvel e o vdeo difcil de ver A variao no atraso se chama jitter Jitter causado pelas rajadas de trfego Pode ser minimizado com bufferizao no receptor, mas ao custo de aumentar o atraso Se o cliente no puder especificar a variao de atraso, use um mximo de 1% a 2% do atraso total ATM uma boa tecnologia para ter pequena variao de atraso Devido ao uso de clulas pequenas (53 bytes) Devido ao oferecimento de Qualidade de Servio (QoS) Tempo de resposta o mais importante para usurios humanos Para aplicaes interativas, o limite bsico 100 ms Tempos maiores que 100 ms so sentidos pelos usurios Para transferncias maiores (pgina Web, por exemplo), usurios podem esperar uns 10 ou 20 segundos Utilizao mxima Pela figura de atraso acima, podemos observar que o joelho da curva representa a utilizao mxima aguentvel Em torno de 70% para enlaces normais Em torno de 40% a 45% para Ethernet, onde h perda de banda com colises Vazo Outras aplicaes no se preocupam com atraso, mas precisam de vazo Transferncia de grandes arquivos, por exemplo Vazo = Quantidade de dados teis transferidos sem erro por segundo Com a saturao do enlace, a vazo at diminuir mesmo com um aumento de carga oferecida Vazo de dispositivos de interconexo Alguns clientes especificam a vazo desejada em termos de pacotes por segundo (PPS) que um dispositivo deve processar sem descartar pacotes Para ATM, so clulas por segundo (CPS) Alguns dispositivos rpidos podem encaminhar pacotes no limite terico mximo Diz-se que eles operam em wire speed O limite mximo = Banda passante total / tamanho do pacote (incluindo cabealhos, preambles, ...) Tamanho do quadro (bytes) PPS mximo para Ethernet 10 Mbps 64 14.880 128 8.445 256 4.528 512 2.349 768 1.586 1024 1.197 1280 961 1518 812 Exemplo Um roteador Cisco Catalyst 5000 pode rotear 30 fluxos Ethernet de 10 Mbps Se os pacotes forem de 64 bytes, o roteador estar operando a 14.880 * 30 = 446.400 PPS Vazo em nvel de aplicao a vazo mais interessante para o usurio Medida em kilobytes/seg ou megabytes/seg Vazo em nvel de aplicao s importante para transferncias razoavelmente grandes de informao Os fatores que afetam a vazo em nvel de aplicao Capacidade dos enlaces Taxas de erros fim-a-fim Funes de protocolos (handshaking, janelas de controle de fluxo, reconhecimentos) Parmetros de protocolos (tamanho de quadros, valores de timeouts) A taxa de chaveamento de dispositivos (em PPS ou CPS) Pacotes ou clulas descartados em dispositivos Fatores de desempenho nos servidores e clientes: Velocidade de acesso a disco Buffers de I/O (cache de disco)
Jacques
Pgina 9
Desempenho dos drivers de dispositivos Desempenho de barramentos Velocidade de CPU Desempenho de memria real Hit ratio de memria virtual Ineficincias de sistemas operacionais Ineficincias de aplicaes Analizadores de protocolos e perfiladores de desempenho de software podem ser usados para investigar problemas Acurcia O objetivo da acurcia de fazer com que os dados recebidos no destino sejam iguais ao dados enviados pela fonte Causas de falta de acurcia: Transientes de energia Problemas de descasamento de impedncia Problemas de conexes fsicas (cabos frouxos, ...) Dispositivos com falhas Ruido causado por mquinas eltrica (motores, ...) Em enlaces WAN, a acurcia especificada como Bit Error Rate (BER) Enlaces analgicos tm BER tpica de 1 bit em 105 Enlaces digitais de cobre tm BER tpica de 1 bit em 106 Enlaces digitais de fibra tica tm BER tpica de 1 bit em 1011 Em LANs, espera-se no mais do que 1 quadro com erro a cada megabyte de informao Para enlaces Ethernet, a taxa de coliso deve ser, no mximo, 3% dos quadros, se a rede estiver saturada e muito menos do que 1% se no estiver saturada Nenhuma coliso tardia deve ocorrer Indica hub ou placa de rede (NIC) com problemas As colises devem ocorrer no prembulo ou nos primeiros 64 bytes (runt packet) Eficincia A eficincia descreve o efeito de overhead na transmisso de informao Exemplo: Ethernet no eficiente quando o enlace est saturado Causas de ineficincia: Colises Passagem de ficha Indicaes de erro Re-roteamentos Reconhecimentos Cabealhos Uma forma de minimizar ineficincias devidas a cabealhos de usar o maior quadro possvel na tecnologia sendo empregada H um limite no tamanho do quadro para diminuir erros de quadros, j que um quadro muito grande tem mais probabilidade de sofrer danos na transmisso, perdendo assim todo o quadro Observe os tamanhos mximos de quadros para vrias tecnologias abaixo Tecnologia Quadro mximo Ethernet 10 Mbps e Fast Ethernet 100 Mbps 1518 bytes (incluindo cabealho e CRC) Token Ring 4 Mbps 4500 bytes Token Ring 16 Mbps 18000 bytes FDDI 4500 bytes ATM com AAL5 65535 bytes (payload AAL5) ISDN Basic Rate Interface (BRI) e Primary Rate Interface (PRI) usando 1500 bytes Point-to-Point Protocol (PPP) E1 No especificado, mas 4500 bytes geralmente usado Segurana Aspecto muito importante do projeto de uma rede, especialmente com conexes Internet e Extranet Objetivo bsico: Problemas de segurana no devem afetar a habilidade da empresa conduzir negcios Primeira tarefa: planejamento Anlise de riscos Levantamento de requisitos A segurana sempre envolve tradeoffs Ao aumentar a segurana, perde-se facilidade de uso e produtividade dos funcionrios Anlise de riscos Para implementar a segurana de um site, deve-se investigar os riscos de no implementar a segurana Os dados do cliente so muito sensveis? Qual o efeito do roubo de dados?
Jacques
Pgina 10
Qual o efeito da mudana de dados? Se uma Virtual Private Network (VPN) for usada para acessar a rede corporativa usando a Internet, quais so os riscos envolvidos com o uso de um servio VPN oferecido por um provedor? O provedor tem tecnologia VPN com funcionalidade adequada? Observe que o roubo de informao atravs de packet sniffing (roubando pacotes na rede) no grande quando cripotografia adequada usada (VPN, Secure Sockets Layer - SSL) Os perigos maiores so de acessar/mudar dados diretamente nos servidores Pginas Web, por exemplo Hackers podem atacar um site das seguintes maneiras gerais: Usando recursos que no deveriam poder acessar Inibir o uso de recursos por usurios vlidos (denial of service) Alterar, roubar ou destruir recursos Aproveitar-se de buracos de segurana bem conhecidos em sistemas operacionais e aplicaes As empresas se preocupam principalmente com os seguintes trs aspectos da segurana: Virus Problemas causados por erros de usurios Problemas causados por usurios internos maliciosos Requisitos de segurana Os "recursos" que devem ser protegidos so: Hosts, incluindo servidores Dispositivos de interconexo (switches, roteadores, ...) Dados de sistemas ou de aplicaes A imagem da empresa Requisitos tpicos podem incluir atingir os seguintes objetivos: Permitir que pessoas externas acessem dados pblicos (via http, ftp, ...), mas no dados internos Identificar, autenticar e autorizar usurios de filiais, usurios mveis e empregados que trabalham em casa Detectar "penetras" e identificar os danos causados pela intruso Autenticar atualizaes de tableas de roteamento recebidas de roteadores internos e externos Proteger dados recebidos de ou transmitidos para sites remotos via VPN Proteger hosts e dispositivos fisicamente Proteger hosts e dispositivos logicamente atravs de senhas e direitos de uso Proteger aplicaes e dados contra virus Treinar usurios sobre a poltica de segurana da empresa e sobre formas de evitar problemas de segurana Gerenciabilidade Seu cliente pode ter planos especficos de gerncia que afetaro a escolha de equipamentos Exemplo: uso de SNMP para gerenciar a rede A gerncia pode ser dividida em 5 reas: Configurao: todos os clientes precisam desse tipo de gerncia Falha: todos os clientes precisam desse tipo de gerncia Desempenho: a maioria dos clientes precisa desse tipo de gerncia Segurana: a maioria dos clientes precisa desse tipo de gerncia Contabilidade: alguns clientes precisa desse tipo de gerncia Aspectos de gerncia no sero cobertos nessa disciplina, pois formam um aspecto crucial do propeto de uma rede e so cobertos em outra disciplina Usabilidade Usabilidade diz respeito facilidade com a qual usurios acessam os servios via rede Enquanto a gerenciabilidade melhora a vida do gerente de rede, a usabilidade foca o usurio final Melhorar a usabilidade significa avaliar: Os impactos da poltica de segurana na facilidade de uso A facilidade com a qual a rede configurada (usando DHCP, por exemplo) A facilidade com a qual a rede corporativa usada remotamente (usando VPN, por exemplo) A facilidade com a qual um usurio mvel pode se integrar rede em vrios pontos (sede, filiais, ...) Adaptabilidade A adaptabilidade descreve como o projeto de rede pode se adaptar a: Mudanas de tecnologia Mudanas de protocolos Mudanas de formas de negcio Mudanas de legislao Um dos aspectos mais importantes da adaptabilidade a facilidade com a qual Moves-Adds-Changes (MAC) podem ser feitos na rede (usando VLANs, por exemplo)
Cost-effectiveness
O objetivo principal aqui de oferecer os servios de rede com a qualidade desejada ao menor custo
Jacques
Pgina 11
Ou de maximizar a qualidade dos servios para um determinado custo Os custos podem ser no recorrentes (custos de aquisio) ou recorrentes (custos de operao) Para redes locais, a velocidade e a disponibilidade j so altas e o objetivo principal de minimizar custos Aquisio de equipamentos com baixo custo por porta Minimizao dos custos de cabeamento Aquisio de placas de rede de baixo custo Para a rede corporativa como um todo, a disponibilidade frequentemente mais importante que o custo Mas a parte mais importante do custo, aluguel de enlaces de comunicao, deve ser mantida baixa Para minimizar os custos de operao de uma WAN, os seguintes objetivos tcnicos podem ser includos: Usar um protocolo de roteamento que minimize trfego na WAN Usar um protocolo de roteamento que use rotas de tarifao mnima Consolidar trfego de voz e dados para eliminar troncos paralelos para cada tipo de trfego Usar tecnologias que compartilhem enlaces (comutao de pacotes em vez de comutao de circuitos) Melhorar a eficincia de enlaces WAN usando compresso, supresso de silncio, etc. O segundo aspecto mais caro da operao de uma WAN diz respeito ao pessoal de suporte e operao da rede (salrios, treinamento) Para minimizar tais custos: Aquisio de equipamentos fceis de configurar, operar, manter e gerenciar Usar um projeto de rede simples de entender e depurar Manter uma boa documentao do projeto de rede Tradeoffs no projeto de redes Alguns objetivos tcnicos entram em conflitos com outros Exemplos: Custo versus a maioria dos outros objetivos Alta disponibilidade implica em redundncia (maior custo) Alto desempenho requer alta capacidade de enlaces ou outras tecnologias caras (ATM) Segurana diminui facilidade de uso Adaptabilidade a constantes mudanas pode diminuir a disponibilidade Alta vazo pode implicar em alto atraso Como lidar com esses tradeoffs? Identificar o objetivo nico mais importante que deve ganhar dos outros Serve para desempatar decises Priorizar os outros objetivos tcnicos Pode ser feito pedindo ao cliente para dizer o percentual aproximado a ser gasto para cada objetivo Exemplo: Escalabilidade 20% Disponibilidade 30% Desempenho 15% Segurana 5% Gerenciabilidade 5% Usabilidade 5% Adaptabilidade 5% Cost-effectiveness 15% Total 100% Checklist para objetivos tcnicos Documentei os planos de expanso do cliente para os prximos dois anos, em termos de sites, usurios, servidores, estaes O cliente me informou sobre planos para migrar servidores departamentais para um server farm O cliente me informou sobre planos para integrar mainframes SNA com a rede corporativa IP O cliente me informou sobre planos para implantar uma intranet ou extranet Documentei os objetivos de disponibilidade em termos de % de up time ou em termos de MTBF e MTTR Documentei os desejos sobre utilizao mxima em segmentos compartilhados Documentei objetivos para a vazo desejada ou necessria para cada aplicao Documentei objetivos de vazo PPS para dispositivos de interconexo Documentei objetivos de acurcia em termos de BER aceitveis Discuti com o cliente a importncia de utilizar quadros grandes para maximizar a eficincia da rede Identifiquei aplicaes que precisam de tempos de resposta menores do que o normal de 100 ms Discuti os riscos e requisitos de segurana com o cliente Levantei requisitos de gerenciabilidade, incluindo objetivos de gerncia de configurao, falha, desempenho, segurana e contabilidade
Jacques
Pgina 12
Junto com o cliente, priorizei os objetivos de negcio e tcnicos. Sei qual o objetivo mais importante Atualizei a tabela de aplicaes (abaixo) para incluir objetivos tcnicos Nome da aplicao Tipo de aplicao Nova aplicao (sim/no) Criticalidade Custo de downtime MTBF aceitvel
MTTR aceitvel Vazo desejada Atraso mximo Variao mxima de atraso Comentrios
Quando h uma rede existente que est sendo expandida, ela deve ser examinada e caracterizada detalhadamente A caracterizao inclui: A topologia A estrutura fsica O desempenho da rede Deseja-se identificar gargalos existentes e adquirir um baseline de desempenho para efeitos comparativos futuros Caracterizao da infraestrutura da rede Precisamos montar uma mapa de rede, incluindo a localizao dos segmentos e dispositivos de interconexo Descobrem-se os mtodos usados para dar nomes aos segmentos e dispositivos So descobertos os tipos e tamanhos de estruturas de cabeamento usados Restries arquiteturais e ambientais so descobertas Desenvolvimento de um mapa de rede Para comear a entender os fluxos de trfego, inicia-se com a descoberta de Hosts importantes Segmentos importantes Dispositivos de interconexo importantes Ao juntar essa informao com dados de desempenho, voc vai adquirir um bom conhecimento das reas de concentrao dos usurios e o nvel de trfego que a rede deve suportar Ferramentas que podem ser usadas para montar o mapa de rede Visio Professional Pode obter dados de um BD ou planilha Ferramentas que descobrem topologias automaticamente ClickNet Professional NetSuite Professional Audit Ajudam a descobrir dispositivos, hosts (com CPU, memria, interfaces de rede, ...) O que incluir no mapa de rede? Informao geogrfica (pases, estados, cidades, campi) Conexes WAN entre pases, estados e cidades Prdios, andares, chegando s vezes at salas ou cubculos Conexes LAN e WAN entre prdios e entre campi Tecnologias dos enlaces (Ethernet, Fast Ethernet, ATM, Frame Relay, Datasat, ...) Nome do provedor de servios de telecomunicaes (enlaces WAN) Localizao de roteadores e switches, mas normalmente no chegando at hubs Localizao e alcance de qualquer VPN Localizao de servidores principais e server farms Localizao de mainframes Localizao de estaes de gerncia Localizao e alcance de VLANs Use cores para diferenciar VLANS, j que o cabeamento fsico no indica quem pertence a qual VLAN Topologia de sistemas de firewalls e bastion hosts Localizao de sistemas de dial-in ou dial-out Localizao das workstations (contadores por rea so suficientes) Topologia lgica da rede (collapsed backbone, server/core/distribution/access blocks) Exemplo de um mapa de alto nvel (com muitos detalhes ausentes)
Caracterizao da Rede Existente
Jacques
Pgina 13
Caracterizao dos esquemas de endereamento e de naming Para caracterizar a estrutura lgica, inicia-se pelo descobrimento de esquemas de endereamento e naming usados na empresa Documente essas estratgias Exemplo: uso de cdigos de aeroportos - CPV, REC, GRU Exemplo: sufixos para roteadores (rtr, ...) Documente o esquema de endereamento IP usado, incluindo estratgias de subnetting, supernetting (sumarizao de rotas), Network Address Translation (NAT), endereamento privativo (10.0.0.0), etc. Esses esquemas podero afetar a forma de escolher protocolos de roteamento, por exemplo Frequentemente, todo o esquema de endereamento deve ser refeito Caracterizao do cabeamento e mdias Documente o tipo de cabeamento usado (UTP cat-3, UTP cat-5, UTP cat-5 extended, STP, cabo coaxial, fibra multimodo, fibra monomodo, ...) Tente levantar o comprimento dos cabos Muitas tecnologias de camada 2 tm limites de comprimento de cabos Normalmente, 100 metros o limite Levante a forma com a qual os cabos so etiquetados Levante os cabos (ou outras tecnologias) disponveis entre prdios (tipos, nmero de pares) Incluir tecnologias wireless (radio, laser, infra-vermelho, microondas) Dentro dos prdios, levante os wiring closets, salas de telecomunicaes, etc. Levante todos os tipos de cabeamento disponveis: Cabeamento vertical (entre andares) Cabeamento horizontal (para chegar aos conectores nas paredes das salas) Cabeamento de rea de trabalho (para chegar dos conectores de parede at as estaes Preencha a tabela abaixo
Jacques
Pgina 14
Nome do prdio: Localizao de wiring closets: Localizao de salas de telecomunicao (acesso externo) Topologia lgica de cabeamento (estruturado, estrela, barramento, anel, mesh, rvore, ...) Cabeamento vertical Coaxial Fibra STP UTP cat-3 UTP cat-5 Outro Shaft vertical 1 Shaft vertical 2 Shaft vertical 3 Cabeamento horizontal Coaxial Fibra STP UTP cat-3 UTP cat-5 Outro Andar 1 Andar 2 Cabeamento de rea de trabalho Coaxial Fibra STP UTP cat-3 UTP cat-5 Outro Andar 1 Andar 2 Verificao de restries arquiteturais e ambientais Cabeamento externo (restries ambientais) O cabeamento deve passar por reas que podem sofrer enchente? O cabeamento deve passar perto de linhas de trem? O cabeamento deve passar perto de estradas onde o trfego pode deslocar cabos? O cabeamento deve passar por reas onde atividades de construo poderiam quebrar cabos? O cabeamento deve passar por reas que pertencem a terceiros? H restries de "visada" a serem observadas entre locais remotos? Cabeamento interno (restries arquiteturais) Como est o ar condicionado para a nova rede? Como est a ventilao para a nova rede? Como est a energia para a nova rede? Como est a proteo contra interferncia eletromagntica para a nova rede? H espao para canaletas de cabeamento, patch panels, racks de equipamentos? H acesso fcil aos equipamentos para troubleshooting? Verificao da sade da rede existente extremamente til poder comparar o desempenho da nova rede com a rede existente Ser mais fcil mostrar ao cliente como o desempenho melhorou na nova rede Se desempenho no for um objetivo mas baixo custo for, voc vai poder mostrar como o desempenho no sofreu na nova rede Para tanto, adquire-se um baseline de desempenho O desafio de desenvolver um baseline de desempenho No fcil obter um baseline de desempenho: Onde adquirir dados? (a rede pode ser muito grande) Escolher segmentos representativos e extrapole concluses Em que momentos adquirir dados (mdia, pico)? Depende do tipo de desempenho que voc quer melhorar (mdia, pico) Durante quanto tempo adquirir dados (horas? dias? semanas?) O cliente pode no deixar que voc acesse a rede Voc pode no ter muito tempo disponvel A aquisio no pode ser momentnea: deve representar uma mdia Como adquirir dados? Falaremos de ferramentas adiante Anlise da disponibilidade da rede Obtenha estatsticas de downtime (MTBF, MTTR) do prprio cliente (pessoal de suporte) Dadas as estatsticas, os objetivos de MTBF e MTTR do cliente para a nova rede so realsticos? Quando foi a ltima queda importante? Quais foram as causas? Documente os resultados usando a tabela abaixo: MTBF MTTR Data e durao da ltima queda importante Causa da ltima queda importante Rede como um todo Segmento 1 Segmento 2 Segmento 3 Segmento 4
Jacques
Pgina 15
Anlise da utilizao da rede A utilizao dos enlaces o que normalmente mais afeta a lentido de uma rede Cuidado com a granularidade Mdias por hora podem no evidenciar problemas de saturao Melhor usar mdias a cada 10 minutos Mais granularidade do que isso indesejvel pois mostra muitos "transientes" (detalhes demais) Adquira estatsticas durante uns dois dias Dias tpicos ou dias de pico, dependendo dos objetivos interessante (porm mais tedioso) adquirir informao para cada protocolo utilizado na rede (tabela abaixo) Utilizao relativa ao trfego total Utilizao relativa capacidade do enlace Taxa de broadcast/multicast IP IPX AppleTalk DECNet Banyan NetBIOS SNA Outros Anlise da acurcia da rede Um BERT (BER tester) pode ser usado para testar a taxa de erros da rede Medir a BER melhor para enlaces contratados As promessas aparecem nos contratos (Service Level Agreements - SLAs) Em redes locais, melhor medir erros de quadros Mea o nmero de frames por hora recebidos com erro durante alguns dias Um limiar tpico de 1 quadro em erro a cada Megabyte de dados Concentre os esforos onde pode haver problemas de interferncia eltrica Problemas de cabeamento podem ser descobertos tambm antes que a nova rede seja implantada Anlise da eficincia da rede Use um analisador de protocolos para ver o tamanho dos quadros que circulam na rede Normalmente, haver muitos quadros pequenos (quadros de controle) e muitos quadros grandes (quadros completos) Anlise do atraso e tempo de resposta Mea o atraso entre dispositivos e hosts importantes da rede O utilitrio ping fornece o tempo de ida-e-volta (round trip time - RTT) Verificao do status dos roteadores principais Roteadores possuem comandos que permitem verificar algumas estatsticas internas SNMP tambm pode ser usado Exemplos (Cisco): show interfaces Para ver taxas de entrada e sada, pacotes descartados, tamanho das filas, quantas vezes a interface foi resetada, etc. Lembre que contadores so cumulativos e no taxas Faa vrias medies e calcule as taxas show processes Para ver utilizao de CPU, utilizao por processos (roteamento, gerncia de buffers, ...) show buffers Para ver tamanho de buffers, tentativas mal sucedidas de obter buffers de vrios tamanhos, etc. Ferramentas para caracterizar a rede existente Se a rede est sendo gerenciada, muita informao estar disponvel atravs da estao de gerncia Analisadores de protocolos Captura trfego de rede, decodifica os pacotes e prov estatsticas Um dos melhores o Sniffer Network Analyzer da Network Associates Outro EtherPeek da AG Group Ferramentas de monitorao remota Probes RMON ajudam a adquirir uma quantidade fantstica de estatsticas de rede Os resultados so obtidos atravs de SNMP Pode-se ver, entre outras coisas: Erros de CRC Colises em segmentos Ethernet Errors em segmentos Token Ring Tamanhos de quadros Taxa de trfego em cada interface Taxa de broascast
Jacques
Pgina 16
Quem conversa com quem etc. Checklist de sade da rede A rede existente est saudvel se: A topologia de rede e a infraestrutura fsica esto bem documentadas Endereos de rede e nomes so atribudos de forma estruturada e esto bem documentados O cabeamento da rede foi instalado de forma estruturada e est bem etiquetado O cabeamento entre os wiring closets e as estaes no ultrapassa 100 metros A disponibilidade da rede satisfaz os objetivos do cliente A segurana da rede satisfaz os objetivos do cliente Nenhum segmento Ethernet est saturado (40% max ao longo de 10 minutos) Nenhum outro segmento ou enlace est saturado (70% max ao longo de 10 minutos) Nenhum segmento tem mais do que 1 erro de CRC a cada milho de bytes Nenhum segmento Ethernet tem taxa total de coliso maior que 3% Nenhum segmento Ethernet tem colises tardias Em redes Token Ring, menos de 0,1% dos quadros so pacotes de erro O trfego de broadcast no ultrapassa 20% do trfego total O tamanho mximo do quadro foi otimizado para cada tecnologia utilizada no enlace Nenhum roteador est sobreutilizado (70% de utilizao) Nenhum roteador est descartando mais do que 1% dos pacotes O tempo de resposta entre clientes e servidores (ida-e-volta) no ultrapassa 100 ms Queremos caracterizar quatro coisas nesse captulo: O fluxo de trfego (de onde vem, para onde vai) A carga de trfego (para poder estabelecer capacidade de enlaces) O comportamento do trfego (consideraes de broadcast, eficincia) Consideraes de qualidade de servio (QoS) Com esta informao, poderemos escolher solues adequadas no projeto lgico e no projeto fsico da rede Caracterizao do fluxo de trfego Identificaes de fontes e sorvedouros de trfego Identificao de direes e simetria Exemplo: Uma aplicao cliente-servidor tipicamente assimtrica, com o cliente enviando pouco e o servidor respondendo com muito Falaremos tanto da caracterizao de trfego na rede existente quanto da caracterizao do trfego das aplicaes da rede nova Identificao de fontes e sorvedouros principais Identificamos primeiro comunidades de usurios e locais de armazenamento macio de dados Uma comunidade um conjunto de usurios que utiliza as mesmas aplicaes Pode corresponder a um departamento ou conjunto de departamentos Pode tambm cruzar fronteiras de departamentos Exemplo: quando se formam times virtuais temporrios numa empresa que utiliza "gerncia em matriz" (alocao de times por projeto) Neste caso, a diviso de comunidades estritamente por utilizao de aplicao e no por departamento Documentamos comunidades de usurios usando a tabela abaixo Nome da comunidade de Tamanho da comunidade Aplicaes usadas pela Localizao da comunidade usurios (nmero de usurios) comunidade
Caracterizao do Trfego de Rede
Precisamos identificar tambm grandes sorvedouros de dados, que so tipicamente onde dados so armazenados (data stores ou armazens de dados) Servidor, server farm, mainframe, unidade de backup em fita, biblioteca de vdeo Observe que tais sorvedouros podero tambm ser importantes fontes de informao Documentamos os data stores usando a tabela abaixo
Data store Localizao Aplicaes Comunidades que usam o data store
Documentao do fluxo de trfego na rede existente Queremos identificar e caracterizar fluxos individuais de trfego entre fontes e sorvedouros
Jacques
Pgina 17
A RFC2063 (Traffic Flow measurement: Architecture) contm informao til sobre este tpico Um fluxo individual comporta o trfego de protocolo e de aplicao transmitido entre entidades durante uma nica sesso Os atributos de um fluxo: Direo Simetria Caminho (path) Nmero de pacotes Nmero de bytes Endereos fonte e destino Pode -se identificar a quantidade de bytes de um fluxo usando um analizador de protocolos ou informao de uma estao de gerncia de rede Coletando informao a partir de um ponto central da rede durante alguns dias, pode-se preencher a tabela abaixo Um programa como traceroute (tracert) ou as prprias tabelas de roteamento podem ser usadas para descobrir as rotas Destino 1 Destino 2 Destino 3 Destino 4 Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota
Fonte 1 Fonte 2 Fonte 3 Fonte 4 Caracterizao dos tipos de trfego para a nova rede Para novas aplicaes, no podemos medir o trfego na rede Temos que usar tcnicas indiretas para caracterizar o trfego Fundamental: precisamos entender como aplicaes tpicas se comportam (em termos de trfego) Para ajudar na tarefa, usam-se Modelos de Fluxos bem conhecidos Modelo termina-hospedeiro Modelo cliente-servidor Modelo peer-to-peer (par-a-par) Modelo servidor-servidor Modelo de computao distribuda Modelo de fluxo de trfego terminal-hospedeiro Fluxo assimtrico O terminal manda alguns bytes e o hospedeiro responde com muitos bytes Exemplo: telnet Telnet pode mandar 1 byte por pacote do terminal para o hospedeiro Mas tambm pode esperar um pouco e mandar muitos bytes Para aplicaes com linha de comando, pode-de ligar o eco local e mandar os bytes apenas ao digitar <ENTRA> Para aplicaes full-screen, no se pode esperar at o fim da linha Uso de timeout para mandar vrios caracteres de uma vez A resposta desenha a tela 1920 caracteres + caracteres de atributos + caracteres de posicionamento de cursor Pode ser menos bytes com aplicaes que desenham diferenas de tela assim para aplicaes que usam o pacote libcurses no UNIX para saber como manipular a tela do terminal que se usa o comando "set term vt100" Modelo de fluxo de trfego cliente-servidor o modelo mais aplicvel hoje bidirecional e assimtrico Tem dados nas duas direes (pedidos e respostas) Pedidos pequenos e respostas maiores Direo servidor ==> clientes mais usada Para muitas aplicaes, pode-se considerar o fluxo unidirecional O servidor uma fonte de dados Exemplo: a web moderna
Jacques
Pgina 18
Modelo de fluxo de trfego peer-to-peer Usurios e aplicaes so mais ou menos equivalentes nos seus requisitos de comunicao No tem direcionalidade bvia Exemplo: teleconferncia onde todos os usurios participam e podem ser fontes e/ou sorvedouros Exemplo: Internet antiga ondes todos faziam FTP e mail a partir de computadores centralizados (usando terminais burros e no PCs)
Modelo de fluxo de trfego servidor-servidor Quando servidores conversam entre si A simetria depende da aplicao particular Exemplos: Servios de diretrio Cache de dados Mirroring de dados para obter redundncia e balanceamento de carga Backup de dados Exemplo final: computao cooperativa onde um trabalho feito por vrias mquinas comandadas por um hospedeiro gerente (ver figura)
Modelo de fluxo de trfego de computao distribuda o modelo mais especializado (e mais raro)
Jacques
Pgina 19
Fluxos podem estar entre o manager e os nodos de computao ou entre os nodos de computao Depende do acoplamento presente e da granularidade Com granularidade grossa e acoplamento fraco, temos um cluster de computao Gerente aloca tarefas aos nodos Comunicao entre gerente e nodos Parece um modelo cliente-servidor Porm os dados gerados no fim pelos nodos podem ser muito grandes comparados com a informao de inicializao enviada pelo gerente Fluxo assimtrico mas no sentido contrrio ao modelo cliente-servidor Ver figura abaixo
Com granularidade fina e acoplamento forte, temos um sistema de processamento paralelo Tarefas so alocadas pelo gerente de tarefas aos nodos de computao os nodos trocam informao devido ao acoplamento forte Entre todos os modelos, este tem os requisitos mais fortes de desempenho O timing de transferncia de informao crtico porque as tarefas esperam pelos dados de outros nodos Entre os nodos, no tem direcionalidade especial No tem fontes ou sorvedouros claros Documentao do fluxo de trfego na rede nova Para documentar os fluxos para aplicaes existentes e novas, escolha o tipo de modelo, e identifique fontes e sorvedouros Use a tabela abaixo Falaremos de requisitos QoS adiante Os comentrios pode dizer se a aplicao full-screen, se fortemente acoplada, etc. Protocolos Comunidades de Data stores Demanda aproximada Nome da Modelo Requisitos de usados pela usurios que (Servidores, de banda passante aplicao de fluxo QoS aplicao usam a aplicao hospedeiros, ...) para a aplicao
Caracterizao da carga de trfego Queremos caracterizar a carga de trfego para o correto planejamento de capacidade dos enlaces muito difcil ter uma idia precisa da carga de trfego, mas queremos tentar evitar gargalos na rede final Clculo da carga terica de trfego Na teoria, as coisas so relativamente simples Para calcular a carga, precisamos saber: O nmero de estaes que geram trfego O tempo mdio entre quadros gerados
Jacques
Pgina 20
O tamanho mdio dos quadros transmitidos Alguns parmetros adicionais que podem ajudar a levantar a carga: A frequncia de sesses de aplicaes O tempo mdio de cada sesso O nmero de sesses simultneas O problema justamente estimar todos esses parmetros! Tem que conhecer as aplicaes e fazer estimativas Pode-se usar ferramentas de modelagem de redes que possuem conhecimento embutido de certos tipos de aplicaes e permitem parametrizar o modelo interno A tabela abaixo pode ajudar a ter uma noo do tamanho de objetos trocados numa sesso de trabalho Tamanho em Kbytes {PRIVATE}Tipo de objeto Tela de terminal 4 Mensagem de mail 10 Pgina Web (com alguns grficos) 50 Planilha 100 Documento de processador de texto 200 Tela grfica 500 Documento de apresentao 2.000 Imagem de alta qualidade (qualidade de impresso) 50.000 Objeto multimdia 100.000 Backup de base de dados 1.000.000 Mostraremos um exemplo real de estimativas de trfego adiante Incluindo o overhead de protocolos Deve-se adicionar o overhead devido a protocolos usados pelas aplicaes A tabela abaixo ajudar a fazer as estimativas Protocolo Detalhes do overhead Total de bytes Ethernet com Prembulo=8 bytes; cabealho=14 bytes; LLC=4 bytes; CRC=4 bytes; Interframe gap=12 42 LLC bytes HDLC Flags=2 bytes; endereos=2 bytes; controle=2 bytes; CRC=4 bytes 10 IP Cabealho sem opes 20 TCP Cabealho sem opes 20 IPX Cabealho 30 Estimativas de carga de trfego de protocolos de roteamento Protocolos de roteamento adicionam overhead de trfego Calcular o overhead especialmente importante para estimar o trfego adicional num enlace WAN lento Os protocolos de roteamento ainda no foram escolhidos mas a tabela abaixo fornece uma idia do overhead Tempo default de Tamanho da Rotas por Overhead da Tamanho de um Protocolo de roteamento atualizao (seg) entrada da tabela pacote atualizao (bytes) pacote cheio IP RIP 30 20 25 32 532 IP IGRP 90 14 104 32 1488 AppleTalk RTMP 10 6 97 17 599 IPX SAP 60 64 7 servios 32 480 (no protocolo de roteamento) IPX RIP 60 8 50 32 432 DecNet Phase IV 40 4 368 18 1490 Vines VTRP 90 8 104 30 862 XNS (Xerox) 30 20 25 40 540 Um exemplo Rede SEFIN conectando a sede, Superintendncias Regionais, Coletorias e Postos Fiscais S importa o levantamento de trfego na WAN para caracterizar os enlaces WAN A LAN de 100 Mbps na sede e no h trfego pesado A LAN de 10 Mbps nas SNRs e PFs e no h trfego pesado
Jacques
Pgina 21
Topologia da WAN
Topologia de uma SNR
A planilha de trfego est aqui Reproduzimos algumas planilhas abaixo Parmetros usados
Jacques
Pgina 22
Parmetros Parmetro Nmero de SNRs Nmero de PFs Bytes numa tela Overhead telnet Overhead replicao Overhead Cliente/Servidor Overhead de FTP Espera por 1 tela telnet Compactao dados Bits por byte Utilizao mxima Fila mdia Overhead HTML Pgina HTML Carga pgina HTML Pgina HTML de legislao Valor Observao
9 Superintendncias regionais 19 Postos fiscais 3000 Tela geral de consulta 20% 100% 100% Pequenas transaes significam overhead maior 20% 2 Tempo que usurio deve esperar por uma tela 70% 8 0,4 Utilizao mxima de um canal para ter fila mdia 0,5 Fila aceitvel 20% 50000 Nmero de bytes numa pgina HTML com tags e imagens includos 5 Tempo que usurio deve esperar por uma pgina 10000 Nmero de bytes numa pgina HTML de legislao, com tags e imagens includos
Fluxos individuais Observe como a capacidade do enlace calculada levando em considerao atraso razovel e vazo Tamanho Tamanho Tamanho em bytes Overhead Trfego em bytes da interao da de total em de uma com interao protocolo bytes/hora interao overhead com limite de tempo Capacidade total em Limite de bps Trfego tempo da necessria total em interao para bps atender ao (segundos) limite de tempo
Aplicao
Nmero de Nmero de Tipo Nmero de Descrio dos "consultas" Interaes de sesses dados de uma por hora na numa Acesso simultneas interao sesso "consulta"
Cadastro de contribuinte Replicao PF Bulk 1 1 1 Replicao de 15 novas entradas Replicao de 15 novas entradas 7500 100% 15000 15000 15000 60 33 3000
Replicao SNR Bulk Acesso Web HTTP interna de fora Acesso central telnet
1 10 2
1 1 1
7500 20000 3000
100% 20% 20%
15000 24000 3600
15000 720000 28800
15000 24000 3600
60 5 2
33 1600 64
3000 57600 21600
3 Pgina HTML 4 Tela de consulta
Jacques
Pgina 23
(SNR pequena) Acesso central telnet (Patos/Sousa) Acesso central telnet (JP/CG) Acesso central telnet (PF) Replicao Cruz de Almas para Bulk sede Replicao outros Bulk PF para sede Replicao Cruz de Almas para Bulk sede Replicao outros Bulk PF para sede Entrada de dados C/S (Cruz de Almas) Entrada de dados C/S (Outros PF) Consulta a legislao interna HTTP por SNR JP e CG Consulta a legislao interna HTTP por SNR pequena Consulta a HTTP legislao por PF Acesso a dados de arrecadao na telnet sede (SNR pequena) Acesso a dados de telnet
10 30 1
1 1 1
4 Tela de consulta 4 Tela de consulta 4 Tela de consulta
3000 3000 3000
20% 20% 20%
3600 3600 3600
144000 432000 14400
3600 3600 3600
2 2 2
320 960 32
21600 21600 21600
Sistema de fronteiras (Entrada de mercadoria) 1 5 110 Replicao de 1 entrada Replicao de 1 entrada 1000 100% 2000 1100000 220000 300 2444 8800
70
1000
100%
2000
700000
140000
300
1556
5600
Sistema de fronteiras (Sada de mercadoria) 1 5 5,5 Replicao de 1 entrada Replicao de 1 entrada 1000 100% 2000 55000 11000 300 122 440
3,5
1000
100%
2000
35000
7000
300
78
280
1 1
193 123
Sistema de fronteiras (Trnsito de mercadoria) Gravao de 1 1 300 100% registro Gravao de 1 1 300 100% registro Legislao 1 Pgina HTML 10000 20%
600 600
115500 73500
600 600
0,5 0,5
257 163
14400 14400
10
12000
120000
12000
267
28800
1 1
3 1
1 Pgina HTML 1 Pgina HTML
10000 10000
20% 20%
12000 12000
36000 12000
12000 12000
5 5
80 27
28800 28800
Sistema de ficha financeira 1 4 1 1 7 Tela de consulta 7 Tela de consulta 3000 3000 20% 20% 3600 3600 25200 100800 3600 3600 2 2 56 224 21600 21600
Jacques
Pgina 24
arrecadao na sede (Patos/Sousa) Acesso a dados de arrecadao na telnet sede (JP/CG) Envio resultados Bulk JP para a sede Envio resultados Bulk CG para a sede Envio resultados Guarabira para a Bulk sede Envio resultados outras SNR para a Bulk sede Recepo GIM Bulk Internet Recepo GIM Bulk Intranet JP Recepo GIM Bulk Intranet CG Recepo GIM Intranet SNR Bulk pequena Consultas telnet Relatrio pequeno telnet da consulta Bulk Entrada de dados para "Verso do Bulk DAR" (JP) Entrada de dados para "Verso do Bulk DAR" (CG) Entrada de dados Bulk para "Verso do
10
7 Tela de consulta
3000 GIM
20%
3600
252000
3600
560
21600
1 1
1 1
1 1
Dados compactados Dados compactados Dados compactados Dados compactados Dados compactados Dados compactados Dados compactados Dados compactados
100000 66667
0% 0%
100000 66667
100000 66667
100000 66667
300 300
222 148
4000 2667
15000
0%
15000
15000
15000
300
33
600
1 1667 833 667
1 1 1 1
1 1 1 1
8333 171 171 171
0% 20% 20% 20%
8333 205 205 205
8333 342000 171000 136800
8333 205 205 205
300 10 10 10
19 760 380 304
333 246 246 246
333
171 Conta corrente
20%
205
68400
205
10
152
246
2 2 1
1 1 1
4 Tela de consulta 1 Relatrio 1 Dados digitados localmente Dados digitados localmente Dados digitados localmente
3000 12000 240000
20% 20% 20%
3600 14400 288000
28800 28800 288000
3600 14400 288000
2 10 300
64 64 640
21600 17280 11520
1 1
1 1
1 1
150000 60000
20% 20%
180000 72000
180000 72000
180000 72000
300 300
400 160
7200 2880
Jacques
Pgina 25
DAR" (Outras SNR) Pr-disponibilizao de NFs Envio para os Bulk postos Recepo na sede Bulk Internet 1 1 1 1 1 as NF 1 as NF 600000 600000 20% 20% 720000 720000 720000 720000 720000 720000 3600 300 1600 1600 2400 28800
Sistema de fiscalizao de estabelecimentos Consulta ao Contas correntes telnet (JP e CG) Consulta ao Contas correntes telnet (SNR menores) Consulta ao Sistema de telnet fronteiras Consulta ao GIM tenet Relatrios das Bulk SNR JP e CG Relatrios das Bulk SNR menores HTTP e Sede FTP HTTP e JP/CG FTP HTTP e SNR pequena FTP 5 3 9 Tela de consulta 3000 20% 3600 486000 3600 2 1080 21600
9 Tela de consulta
3000
20%
3600
97200
3600
216
21600
540000 540000 2 1 1 1 1 Relatrio 1 Relatrio 264000 264000 Navegao Internet 5 2 1 60 60 60 1 Pgina HTML 1 Pgina HTML 1 Pgina HTML 50000 50000 50000 0% 0% 0% 50000 15000000 50000 50000 6000000 3000000 100000 50000 50000 5 5 5 20% 20% 316800 316800 633600 316800 316800 316800 300 300
1200 1200 1408 704 12672 12672
33333 13333 6667
240000 120000 120000
Jacques
Pgina 26
Fluxos consolidados
Fluxos Consolidados Capacidade total em bps Multiplicador Total Trfego necessria (que ocorrero trfego em total em para atender durante 1 hora) bytes/hora bps ao limite de tempo 19 9 5 2 2 5 2 2 10 9 9 9 2 7 2 7 2 7 19 2 7 285000 135000 144000 288000 864000 126000 201600 504000 144000 259200 259200 6480000 972000 680400 12000000 21000000 240000 252000 228000 1267200 2217600 633 300 320 640 1920 280 448 1120 320 576 576 14400 2160 1512 26667 46667 533 560 507 2816 4928 107883 3000 3000 21600 21600 21600 21600 21600 21600 21600 21600 17280 21600 21600 21600 120000 120000 28800 28800 28800 12672 12672 120000
Enlace
Fluxo
Trfego em bytes/hora
Replicao Cadastro para PF Replicao Cadastro para SNR Acesso Cadastro SNR pequena Acesso Cadastro SNR Sousa e Patos Acesso Cadastro SNR JP e CG Acesso a ficha financeira SNR pequena Acesso a ficha financeira Patos e Sousa Acesso a ficha financeira CG e JP Acesso Cadastro PF Acesso CC SNR Pequeno relatrio de consulta CC SNR Envio de NF Consulta CC por JP e CG Consulta CC por SNR menores Navegao SNR CG e JP Navegao SNR pequenas Consulta a legislao interna por SNR JP e CG Consulta a legislao interna por SNR pequena Consulta a legislao por PF Relatrio Fiscalizao JP e CG Relatrio Fiscalizao SNR menores Total
Enlace Sede outbound 15000 15000 28800 144000 432000 25200 100800 252000 14400 28800 28800 720000 486000 97200 6000000 3000000 120000 36000 12000 633600 316800
Replicao Fronteiras (Entrada) Cruz de Almas Replicao Fronteiras (Entrada) outros PF Replicao Fronteiras (Sada) Cruz de Almas Replicao Fronteiras (Sada) outros PF Entrada de dados (Trnsito - Cruz de Almas) Entrada de dados (Trnsito - outros PF) Envio resultados GIM JP para a sede Envio resultados GIM CG para a sede Envio resultados GIM Guarabira para a sede Envio resultados GIM outras SNR para a sede Entrega eletrnica GIM JP Entrega eletrnica GIM CG Entrega eletrnica GIM SNR pequena Verso do DAR SNR JP Verso do DAR SNR CG Verso do DAR SNR outras SNR Total
Enlace Sede inbound 1100000 700000 55000 35000 115500 73500 100000 66667 15000 8333 171000 136800 68400 288000 180000 72000
1 18 1 18 1 1 1 1 1 1 1 1 7 1 1 1
1100000 12600000 55000 630000 115500 73500 100000 66667 15000 8333 171000 136800 478800 288000 180000 72000
2444 28000 122 1400 257 163 222 148 33 19 380 304 1064 640 400 160 35757
8800 5600 440 280 14400 14400 4000 2667 600 333 246 246 246 11520 7200 2880 14400
Replicao Cadastro para SNR Acesso Cadastro SNR JP e CG Acesso a ficha financeira CG e JP Acesso CC SNR Pequeno relatrio de consulta CC SNR Consulta CC por JP e CG Navegao SNR CG e JP Consulta a legislao interna por SNR JP e CG Relatrio Fiscalizao JP e CG Total Envio resultados GIM JP para a sede Entrega eletrnica GIM JP Verso do DAR SNR JP Total
Enlace SNR JP inbound 15000 432000 252000 28800 28800 486000 6000000 120000 633600
1 1 1 1 1 1 1 1 1
15000 432000 252000 28800 28800 486000 6000000 120000 633600
33 960 560 64 64 1080 13333 267 1408 17769 222 380 640 1242
3000 21600 21600 21600 17280 21600 120000 28800 12672 120000 4000 246 11520 11520
Enlace SNR JP outbound 100000 171000 288000 Enlace SNR Guarabira inbound
1 1 1
100000 171000 288000
Jacques
Pgina 27
Consulta CC por SNR menores Relatrio Fiscalizao SNR menores Replicao Cadastro para SNR Acesso CC SNR Pequeno relatrio de consulta CC SNR Acesso Cadastro SNR pequena Navegao SNR pequenas Consulta a legislao interna por SNR pequena Acesso a ficha financeira SNR pequena Total
97200 316800 15000 28800 28800 28800 3000000 36000 25200
1 1 1 1 1 1 1 1 1
97200 316800 15000 28800 28800 28800 3000000 36000 25200
216 704 33 64 64 64 6667 80 56 7948 33 152 160 345 33 960 560 64 64 1080 13333 267 1408 17769 148 304 400 852 33 64 56 64 64 216 6667 80 704 7948 19 152 160 331 33 320 224 64 64 216 704 6667 80 64 8436 19 152 160 331 33 64 64 216
21600 12672 3000 21600 17280 21600 120000 28800 21600 120000 600 246 2880 2880 3000 21600 21600 21600 17280 21600 120000 28800 12672 120000 2667 246 7200 7200 3000 21600 21600 21600 17280 21600 120000 28800 12672 120000 333 246 2880 2880 3000 21600 21600 21600 17280 21600 12672 120000 28800 21600 120000 333 246 2880 2880 3000 21600 17280 21600
Enlace SNR Guarabira outbound Envio resultados GIM Guarabira para a sede 15000 Entrega eletrnica GIM SNR pequena 68400 Verso do DAR SNR outras SNR 72000 Total Replicao Cadastro para SNR Acesso Cadastro SNR JP e CG Acesso a ficha financeira CG e JP Acesso CC SNR Pequeno relatrio de consulta CC SNR Consulta CC por JP e CG Navegao SNR CG e JP Consulta a legislao interna por SNR JP e CG Relatrio Fiscalizao JP e CG Total Envio resultados GIM CG para a sede Entrega eletrnica GIM CG Verso do DAR SNR CG Total Enlace SNR Cuit inbound Replicao Cadastro para SNR 15000 Acesso Cadastro SNR pequena 28800 Acesso a ficha financeira SNR pequena 25200 Acesso CC SNR 28800 Pequeno relatrio de consulta CC SNR 28800 Consulta CC por SNR menores 97200 Navegao SNR pequenas 3000000 Consulta a legislao interna por SNR pequena 36000 Relatrio Fiscalizao SNR menores 316800 Total Enlace SNR Cuit outbound Envio resultados GIM outras SNR para a sede 8333 Entrega eletrnica GIM SNR pequena 68400 Verso do DAR SNR outras SNR 72000 Total Enlace SNR Patos inbound Replicao Cadastro para SNR 15000 Acesso Cadastro SNR Sousa e Patos 144000 Acesso a ficha financeira Patos e Sousa 100800 Acesso CC SNR 28800 Pequeno relatrio de consulta CC SNR 28800 Consulta CC por SNR menores 97200 Relatrio Fiscalizao SNR menores 316800 Navegao SNR pequenas 3000000 Consulta a legislao interna por SNR pequena 36000 Acesso Cadastro SNR pequena 28800 Total Enlace SNR Patos outbound Envio resultados GIM outras SNR para a sede 8333 Entrega eletrnica GIM SNR pequena 68400 Verso do DAR SNR outras SNR 72000 Total Enlace SNR CG outbound 66667 136800 180000 Enlace SNR CG inbound 15000 432000 252000 28800 28800 486000 6000000 120000 633600
1 1 1
15000 68400 72000
1 1 1 1 1 1 1 1 1
15000 432000 252000 28800 28800 486000 6000000 120000 633600
1 1 1
66667 136800 180000
1 1 1 1 1 1 1 1 1
15000 28800 25200 28800 28800 97200 3000000 36000 316800
1 1 1
8333 68400 72000
1 1 1 1 1 1 1 1 1 1
15000 144000 100800 28800 28800 97200 316800 3000000 36000 28800
1 1 1
8333 68400 72000
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa inbound Replicao Cadastro para SNR 15000 1 Acesso CC SNR 28800 1 Pequeno relatrio de consulta CC SNR 28800 1 Consulta CC por SNR menores 97200 1
15000 28800 28800 97200
Jacques
Pgina 28
Relatrio Fiscalizao SNR menores Acesso a ficha financeira SNR pequena Navegao SNR pequenas Consulta a legislao interna por SNR pequena Acesso Cadastro SNR pequena Total
316800 25200 3000000 36000 28800
1 1 1 1 1
316800 25200 3000000 36000 28800
704 56 6667 80 64 7948 19 152 160 331
12672 21600 120000 28800 21600 120000 333 246 2880 2880
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound Envio resultados GIM outras SNR para a sede 8333 1 8333 Entrega eletrnica GIM SNR pequena 68400 1 68400 Verso do DAR SNR outras SNR 72000 1 72000 Total Enlace PF Cruz de Almas inbound 15000 14400 12000 720000
Replicao Cadastro para PF Acesso Cadastro PF Consulta a legislao por PF Envio de NF Total
1 2 1 1
15000 28800 12000 720000
33 64 27 1600 1724 2444 122 257 2823 33 64 27 1600 1724 1556 78 163 1797
3000 21600 28800 21600 28800 8800 440 14400 14400 3000 21600 28800 21600 28800 5600 280 14400 14400
Enlace PF Cruz de Almas outbound Replicao Fronteiras (Entrada) Cruz de Almas 1100000 Replicao Fronteiras (Sada) Cruz de Almas 55000 Entrada de dados (Trnsito - Cruz de Almas) 115500 Total Replicao Cadastro para PF Acesso Cadastro PF Consulta a legislao por PF Envio de NF Total Replicao Fronteiras (Entrada) outros PF Replicao Fronteiras (Sada) outros PF Entrada de dados (Trnsito - outros PF) Total Enlace para Network Access Provider (NAP) inbound 720000 342000 15000000 6000000 3000000 Enlace PF outros PF outbound 700000 35000 73500 Enlace PF outros PF inbound 15000 14400 12000 720000
1 1 1
1100000 55000 115500
1 2 1 1
15000 28800 12000 720000
1 1 1
700000 35000 73500
Entrega de NF Entrega GIM Navegao sede Navegao SNR CG e JP Navegao SNR pequenas Total
1 1 1 2 7
720000 342000 15000000 12000000 21000000
1600 760 33333 26667 46667 62360 1600 1600
28800 246 240000 120000 120000 240000 57600 57600
Enlace para Network Access Provider (NAP) outbound Acesso a cadastro de contribuintes 720000 1 Total
720000
Resumo Observe a assimetria dos fluxos A maioria das tecnologias de rede simtrica, mas algumas (ADSL, p.ex.) so assimtricas Resumo das Capacidades dos Enlaces Capacidade em bps Capacidade Trfego total Capacidade Enlace necessria para atender ajustada para no em bps Final ao limite de tempo ter fila > 0,5 107883 120000 269707 Sede outbound 269707 35757 14400 89392 Sede inbound 89392 17769 120000 44423 SNR JP inbound 120000 1242 11520 3106 SNR JP outbound 11520 7948 120000 19870 SNR Guarabira inbound 120000 345 2880 863 SNR Guarabira outbound 2880 17769 120000 44423 SNR CG inbound 120000 852 7200 2130 SNR CG outbound 7200 7948 120000 19870 SNR Cuit inbound 120000 331 2880 826 SNR Cuit outbound 2880 8436 120000 21090 SNR Patos inbound 120000 331 2880 826 SNR Patos outbound 2880 SNR Itaporanga/Catol do 7948 120000 19870 120000 Rocha/Monteiro/Sousa inbound
Jacques
Pgina 29
SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound PF Cruz de Almas inbound PF Cruz de Almas outbound Outros PF inbound Outros PF outbound Network Access Provider (NAP) inbound Network Access Provider (NAP) outbound
331 1724 2823 1724 1797 62360 1600
2880 28800 14400 28800 14400 240000 57600
826 4310 7058 4310 4492 155900 4000
2880 28800 14400 28800 14400 240000 57600
Caracterizao do comportamento do trfego Para caracterizar trfego, no basta entender os fluxos normais das aplicaes necessrio entender o comportamento das aplicaes com respeito a atividade de broadcast Comportamento broadcast e multicast Um quadro de broadcast vai para todas as estaes do domnio de broadcast Endereo MAC FF:FF:FF:FF:FF:FF Um quadro multicast (mais raro) vai para todas as estaes que participam de um grupo de broadcast Dispositivos de interconexo de camada 2 (pontes e switches) propagam broadcast em todas as portas Isso leva a problemas de escalabilidade Broadcast demais deixa as CPUs com muito overhead de processamento 100 quadros de broadcast por segundo afeta o desempenho de um Pentium Broadcast deve ser limitado a 20% do trfego total Broadcast necessrio Muitos servios de redes locais precisam de broascast DHCP, ARP, SAP, NETBIOS, RIP, IGRP, ... Domnios de broadcast so delimitados por: Roteadores (eles no propagam broadcast) LANs virtuais (VLANs) em switches de camada 3 A tabela abaixo pode ser til para determinar quantas estaes colocar num nico domnio de broadcast Protocolo Nmero mximo de estaes IP 500 (ou 200, se tiver aplicaes multimdia) NetWare 300 AppleTalk 200 NETBIOS 200 Misturado 200 Caracterizao de requisitos de Qualidade de Servio Alm da carga de trfego, precisamos saber se algumas aplicaes possuem restries quanto inflexibilidade da vazo ou do atraso Caracterizamos portanto o QoS (Quality of Service) dos fluxos das aplicaes Podemos usar dois modelos para caracterizar QoS Categorias de servio ATM Modelo do Integrated Services Working Group da IETF Especificao de QoS ATM Voc pode caracterizar os requisitos de QoS usando as categorias ATM CBR - Constant Bit Rate Emula um fio Sem controle de erro ou controle de fluxo Para voz (telefone) e fluxos de udio de alta qualidade e fluxos de vdeo RT-VBR (Real-Time Variable Bit Rate) Para vdeo comprimido interativo (vdeoconferncia) Compresso MPEG manda quadro completo seguido de quadros diferenciais Mudana drstica de taxa de transmisso (VBR) Fortes restries no atraso e na variabilidade do atraso (RT) NRT-VBR (Non Real-Time Variable Bit Rate) Sem restries de atraso e variabilidade de atraso Exemplo: Email multimdia ser visto off-line (no em tempo real) ABR - Available Bit Rate Trfego em rajadas mas com banda passante mais ou menos conhecida Exemplo: quero 5 mbps no mnimo mas usarei 10 mbps de vez em quando. Quero garantia dos 5 mbps mas aceito se no receber 10 mbps garantidamente Usa feedback para pedir fonte diminuir o ritmo se houver congesto UBR - Unspecified Bit Rate Sem promessas, sem feedback sobre congesto
Jacques
Pgina 30
Apropriado para IP (que no garante nada) e para aplicaes como ftp, email, ... Parmetros podem ser usados para especificar os requisitos Parmetro Acrnimo Significado Como o usurio quer transmitir Peak cell rate PCR Taxa mxima com a qual clulas sero transmitidas Sustained cell rate SCR Taxa mdia de clulas a longo prazo Minimum cell rate MCR Taxa mnima aceitvel de submisso de clulas Como o usurio deve transmitir Cell delay variation tolerance CDVT Jitter mximo aceitvel entre clulas submetidas Caractersticas negociadas da rede (medidas no destino) Cell loss ratio CLR Frao de clulas perdidas ou entregues tarde demais Cell transfer delay CTD Latncia (mxima e mdia) Cell delay variation CDV A varincia de tempos de entrega de clulas Caractersticas no negociadas da rede Cell error rate CER Frao de clulas entregues com error Severely-errored cell block ratio SECBR Frao de blocos com error ("garbled") Cell misinsertion rate CMR Frao de clulas entregues no destino errado Especificao de QoS do Integrated Services Working Group Garantias baseadas no protocolo RSVP (Reservation Protocol) Ver RFCs 2205, 2208 at 2216 RSVP um protocolo de setup usado por um hospedeiro para requisitar um tipo de servio RSVP tambm usado entre roteadores para reservar recursos na rota do trfego RSVP usa mecanismos de controle de trfego Packet Classifier (determina a classe QoS de cada pacote) Admission Control Function (determina se um nodo tem recursos suficientes para suprir o QoS) Packet Scheduler (para ordenar os pacotes para transmisso para satisfazer o QoS) Hospedeiros entregam Uma Especificao de Trfego (TSpec) que caracteriza o trfego que o hospedeiro obedecer Uma Especificao de Pedido de Servio (RSpec) que caracteriza o QoS desejado H dois tipos principais de servio: Controlled Load para trfego que precisa receber da rede o que normalmente receberia numa rede sem trfego (mas continua best-effort) Alto percentual de trfego entregue Atraso quase sempre igual ao atraso sem carga na rede Guaranteed Service para obter garantias de atraso (mas no de jitter) Checklist para o trfego de rede Identifiquei as fontes importantes de trfego e os sorvedouros importantes e documentei o fluxo de trfego entre eles Categorizei o fluxo de cada aplicao usando os modelos termina-hospedeiro, cliente-servidor, peer-to-peer, servidorservidor, computao distribuda Estimei os requisitos de banda passante para cada aplicao Estimei os requisitos de banda passante para os protocolos de roteamento Caracterizei as taxas aceitveis de broadcast Determinei os requisitos de Qualidade de Servio (QoS) para cada aplicao
Jacques
Pgina 31
3. Projeto Lgico da Rede

Projeto da topologia da rede Projeto do esquema de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de estratgias de segurana e gerncia
Projeto da Topologia da Rede
Uma topologia um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexo e comunidades de usurios Queremos projetar a rede logicamente e no fisicamente Identificam-se redes, pontos de interconexo, o tamanho e alcance de redes e o tipo de dispositivos de interconexo No lidamos (ainda) com tecnologias especficas, dispositivos especficos, nem consideraes de cabeamento Nosso objetivo projetar uma rede segura, redundante e escalvel Projeto hierrquico de uma rede Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone Toda a fiao vai das pontas para um lugar central (conexo estrela) O nmero de fios no era problemtico quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches Oferece facilidade de manuteno Ainda bastante usado Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente Um exemplo de uma rede hierrquica aparece abaixo As 3 camadas mostradas: Camada core: roteadores e switches de alto desempenho e disponibilidade Camada de distribuio: roteadores e switches que implementam polticas Camada de acesso: conecta usurios com hubs e switches
Por que usar um modelo hierrquico? Uma rede no estruturada (espaguete) cria muitas adjacncias entre equipamentos Ruim para propagao de rotas Uma rede achatada (camada 2) no escalvel devido ao broadcast Minimiza custos, j que os equipamentos de cada camada sero especializados para uma determinada funo
Jacques
Pgina 32
Exemplo: Usa switches rpidos no core block, sem features adicionais Mais simples de entender, testar e consertar Facilita mudanas, j que as interconexes so mais simples A replicao de elementos de torna mais simples Permite usar protocolos de roteamento com "sumarizao de rotas" Comparao de estrutura hierrquica com achatada para a WAN Pode-se usar um loop de roteadores OK para redes pequenas Para redes grandes, o trfego cruza muitos hops (atraso mais alto) Qualquer quebra fatal
Roteadores redundantes numa hierarquia do: Mais escalabilidade Mais disponibilidade Atraso mais baixo
Comparao de estrutura hierrquica com achatada para a LAN O problema bsico que um domnio de broadcast grande reduz significativamente o desempenho Com uma rede hierrquica, os equipamentos apropriados so usados em cada lugar Roteadores (ou VLANs e switches de camada 3) so usados para delimitar domnios de broadcast Switches de alto desempenho so usados para maximizar banda passante Hubs so usados onde o acesso barato necessrio Topologias de full-mesh e mesh hierrquica A full-mesh oferece excelente atraso e disponibilidade mas muito cara Uma alternativa mais barata uma mesh parcial Um tipo de mesh parcial a mesh hierrquica, que tem escalabilidade mas limita as adjacncias de roteadores Para pequenas e mdias empresas, usa-se muito a topologia hub-and-spoke
Jacques
Pgina 33
Topologia Full Mesh
Topologia Mesh Parcial
Topologia Hub-and-Spoke O modelo hierrquico clssico em 3 camadas Permite a agregao (juno) de trfego em trs nveis diferentes um modelo mais escalvel para grandes redes corporativas Cada camada tem um papel especfico Camada core: prov transporte rpido entre sites Camada de distribuio: conecta as folhas ao core e implementa polticas Segurana Roteamento
Jacques
Pgina 34
Agregao de trfego Camada de acesso Numa WAN, so os roteadores na borda do campus network Numa LAN, prov acesso aos usurios finais A camada core Backbone de alta velocidade A camada deve ser projetada para minimizar o atraso Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.) Deve possuir componentes redundantes devida sua criticalidade para a interconexo O dimetro deve ser pequeno (para ter baixo atraso) LANs se conectam ao core sem aumentar o dimetro A conexo Internet feita na camada core A camada de distribuio Tem muito papeis Controla o acesso aos recursos (segurana) Controla o trfego que cruza o core (desempenho) Delimita domnios de broadcast Isso pode ser feito na camada de acesso tambm Com VLANs, a camada de distribuio roteia entre VLANs Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de acesso e protocolos de roteamento otimizados na camada core Exemplo: sumariza rotas da camada de acesso e as distribui para o core Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo Embora o core tambm possa usar endereamento privativo A camada de acesso Prov acesso rede para usurios nos segmentos locais Frequentemente usa apenas hubs e switches Guia para o projeto hierrquico de uma rede Controle o dimetro da topologia inteira, para ter atraso pequeno Mantenha controle rgido na camada de acesso aqui que departamentos com alguma independncia implementam suas prprias redes e dificultam a operao da rede inteira Em particular, deve-se evitar: Chains (adicionando uma quarta camada abaixo da camada de acesso) Causam atrasos maiores e dependncias maiores de trfego Chains podem fazer sentido para conectar mais um pais numa rede corporativa Portas-dos-fundos (conexes entre dispositivos para mesma camada) Causam problemas inesperados de roteamento
Jacques
Pgina 35
Projete a camada de acesso primeiro, depois a camada de distribuio, depois o core Facilita o planejamento de capacidade Topologias redundantes no projeto de uma rede A disponibilidade obtida com a redundncia de enlaces e dispositivos de interconexo O objetivo eliminar pontos nicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicaes de misso crtica Pode duplicar enlaces, roteadores importantes, uma fonte de alimentao Em passos anteriores, voc deve ter identificado aplicaes, sistemas, dispositivos e enlaces crticos Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable" A redundncia pode ser implementada tanto na WAN quanto na LAN H obviamente um tradeoff com o custo da soluo Caminhos alternativos Para backupear enlaces primrios Trs aspectos so importantes Qual deve ser a capacidade do enlace redundante? frequentemente menor que o enlace primrio, oferecendo menos desempenho Pode ser uma linha discada, por exemplo Em quanto tempo a rede passa a usar o caminho alternativo Se precisar de reconfigurao manual, os usurios vo sofrer uma interrupo de servio Failover automtico pode ser mais indicado Lembre que protocolos de roteamento descobrem rotas alternativas e switches tambm (atravs do protocolo de spanning tree) O caminho alternativo deve ser testado! No espere que uma catstrofe para descobrir que o caminho alternativo nunca foi testado de no funciona!
Jacques
Pgina 36
Usar o caminho alternativa para balanceamento de carga evita isso Consideraes especiais para o projeto de uma topologia de rede de campus Os pontos principais a observar so: Manter domnios de broadcast pequenos Incluir segmentos redundantes na camada de distribuio Usar redundncia para servidores importantes Incluir formas alternativas de uma estao achar um roteador para se comunicar fora da rede de camada 2 LANs virtuais Uma LAN virtual (VLAN) nada mais do que um domnio de broadcast configurvel VLANs so criadas em uma ou mais switches Usurios de uma mesma comunidade so agrupados num domnio de broadcast independentemente da cabeao fsica Isto , mesmo que estejam em segmentos fsicos diferentes Esta flexibilidade importante em empresas que crescem rapidamente e que no podem garantir que quem participa de um mesmo projeto esteja localizado junto Uma funo de roteamento (noemalmente localizada dentro dos switches) usada para passar de uma VLAN para outra Lembre que cada VLAN uma "rede de camada 2" e que precisamos passar para a camada 3 (rotear) para cruzar redes de camada 2 H vrias formas de agrupar os usurios em VLANs, dependendo das switches usadas Baseadas em portas do switches Baseadas em endereos MAC Baseadas em subnet IP Baseadas em protocolos (IP, NETBEUI, IPX, ...) VLAN para multicast VLAN criada dinamicamente pela escuta de pacotes IGMP (Internet Group Management Protocol) VLANs baseadas em polticas gerais (com base em qualquer informao que aparece num quadro) Baseadas no nome dos usurios Com ajuda de um servidor de autenticao Segmentos redundantes de LAN Enlaces redundantes entre switches s desejveis para aumentar a disponibilidade Laos so evitados usando o protocolo Spanning Tree (IEEE 802.1d) Isso fornece redundncia mas no balanceamento de carga O protocolo Spanning Tree corta enlaces redundantes (at que sejam necessrios) Redundncia de servidores Servidor DHCP Se usar DHCP, o servidor DHCP se torna crtico e pode ser duplicado Em redes pequenas, o servidor DHCP colocado na camada de distribuio onde pode ser alcanado por todos Em redes grandes, vrios servidores DHCP so colocados na camada de acesso, cada um servindo a uma frao da populao Evita sobrecarga de um nico servidor DHCP funciona com broadcast Somos obrigados a colocar um servidor DHCP para cada domnio de broadcast? No, se utilizar uma funo do roteador de encaminhar broadcast DHCP para o servidor de broadcast (cujo endereo foi configurado no servidor) Servidor DNS P servidor DNS crtico para mapear nomes de mquinas a endereos IP Por isso, frequentemente duplicado Redundncia estao-roteador Para obter comunicao fora da rede de camada 2 imediata, uma estao precisa conhecer um roteador Como implementar redundncia aqui? O problema bsico que o IP do roteador que a estao conhece frequentemente configurado manualmente ("parafusado") em cada estao H algumas alternativas Alternativa 1: Proxy ARP A estao no precisa conhecer roteadore nenhum Para se comunicar com qualquer mquina (mesmo remota), a estao usa ARP O roteador responde com seu prprio endereo MAC Proxy ARP pouco usado porque nunca foi padronizado Alternativa 2: DHCP DHCP pode infromar mais coisas do que apenas o endereo IP da estao Pode informar o roteador a usar (ou at mais de um roteador)
Jacques
Pgina 37
Alternativa muito usada Alternativa 3: Hot Standby Router Protocol (HSRP) da Cisco uma alternativa proprietria, mas a IETF est padronizando algo semelhante chamado Virtual Router Redundancy Protocol (VRRP) HSRP cria um roteador fantasma (que no existe de verdade) e vrios roteadores reais, um dos quais est ativo, os outros em standby Os roteadores reais conversam entre si para saber qual o roteador ativo O roteadore fantasma tem um endereo MAC e os roteadores reais podem aceitar quadros de um bloco de endereos MAC, incluindo o endereo MAC do fantasma O roteador fantasma (que nunca quebra!) o roteador default das estaes Quando uma estao usa ARP para descobrir o MAC do fantasma, o roteador ativa, responde (com o MAC do fantasma) Mas quem realmente atende a este endereo MAC o roteador ativo Se o roteador ativo mudar, nada muda para a estao (continua conversando com o roteador fantasma) Consideraes especiais para o projeto de uma topologia de rede corporativa Consideraes especiais sobre: Segmentos redundantes de WAN Conexes mltiplas Internet Redes Privativas Virtuais (VPN) para montar redes corporativas baratas Segmentos redundantes de WAN Uso de uma mesh parcial normalmente suficiente Cuidados especiais para ter diversidade de circuito Se os enlaces redundantes usam a mesma tecnologia, so fornecidos pelo mesmo provedor, passam pelo mesmo lugar, qual a probabilidade da queda de um implicar na queda de outro? Discutir essa questo com o provedor importante Conexes mltiplas Internet H 4 alternativas bsicas para ter acesso mltiplo Internet
Jacques
Pgina 38
Opo A Vantagens Backup na WAN Baixo custo Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos Desvantagens No h redundncia de ISPs Roteador um ponto nico de falha Supe que o ISP tem dois pontos de acesso perto da empresa Opo B Vantagens Backup na WAN Baixo custo Redundncia de ISPs Desvantagens Roteador um ponto nico de falha Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes Opo C Vantagens Backup na WAN Bom para uma empresa geograficamente dispersa Custo mdio
Jacques
Pgina 39
Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos Desvantagens No h redundncia de ISPs
Opo D Vantagens Backup na WAN Bom para uma empresa geograficamente dispersa Redundncia de ISPs Desvantagens Alto custo Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes As opes C e D merecem mais ateno O desempenho pode frequentemente ser melhor se o trfego ficar na rede corporativa mais tempo antes de entrar na Internet Exemplo: pode-se querer que sites europeus da empresa acessem a Internet pelo roteador de Paris mas acessem sites norte-americanos da empresa pelo roteador de New York A configurao de rotas default nas estaes (para acessar a Internet) pode ser feita para implementar essa poltica Exemplo mais complexo: Queremos que sites europeus da empresa acessem sites norte-americanos da Internet pelo roteador de New York (idem para o roteador de Paris sendo usado para acessar a Internet europia pelos sites norte-americanos da empresa) Fazer isso mais complexo, pois os roteadores da empresa devero receber rotas do ISP Exemplo mais complexo ainda: trfego que vem da Internet para sites norte-americanos da empresa devem entrar na empresa por New York (idem para Paris) Neste caso, a empresa dever anunciar rotas para a Internet Observe que, para evitar que a empresa se torne um transit network, apenas rotas da prpria empresa devem ser anunciados! Redes privativas virtuais Redes privativas virtuais (VPN) permitem que um cliente utilize uma rede pblica (a Internet, por exemplo) para acessar a rede corporativa de forma segura Toda a informao criptografada Muito til para montar uma extranet (abrir a intranet para parceiros, clientes, fornecedores, ...) Muito til para dar acesso a usurios mveis da empresa Soluo muito usada quando a empresa pequena e tem restries de oramento para montar a rede corporativa A tcnica bsica o tunelamento O protocolo bsico Layer 2 Tunneling Protocol (L2TP) Topologias de rede para a segurana Falaremos mais de segurana adiante Por enquanto, queremos ver os aspectos topolgicos da questo Planejamento da segurana fsica Verificar onde os equipamentos sero instalados Preveno contra acesso no autorizado, roubo fsico, vandalismo, etc. Topologias de firewalls para alcanar requisitos de segurana Um firewall um sistema que estabelece um limite entre duas ou mais redes Pode ser implementado de vrias formas Simples: um roteador com filtro de pacote Mais complexo: software especializado executando numa mquina UNIX ou Windows NT Serve para separar a rede corporativa da Internet A topologia mais bsica usa um roteador com filtro de pacote S suficiente para uma empresa com poltica de segurana muito simples
A tabela de filtragem de pacotes poderia ser como segue A primeira regra que casa com cada pacote examinado aplicada Ao Host local Porta Host remoto Nega * * mau.ladrao.com Permite mailserver 25 * Permite * * * Nega * * *
Porta remota * * 25 *
Jacques
Pgina 40
Para melhorar as coisas, pode-se usar endereamento privativa na rede corporativa Uso de Network Address Translation (NAT) implementada no roteador para acessar a Internet Uso de um proxy para certos servios (web, ftp, ...) Para empresas que precisam publicar informao na Internet (Web, DNS, FTP, ...), pode-se ter algumas mquinas na Internet, numa rea chamada Demilitarized Zone (DMZ) Os hosts tm que ser muito bem protegidos contra invases (Bastion Hosts) Um firewall especializado pode ser includo Fornece uma boa GUI e aes especiais para implementar a poltica de segurana H duas topologias bsicas Com um roteador Com dois roteadores
Topologia com 1 roteador e firewall dedicado
Topologia com 2 roteadores filtrando pacotes
Projeto do Esquema de Endereamento e Naming

Trataremos da atribuio de endereos de camada de rede (endereos IP) e de nomes de recursos Enfoque no protocolo IP Algum tratamento de NetBIOS (rede Microsoft) Por que no simples atribuir endereos IP? Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierrquico no for seguido Outro problema tem a ver com o esgotamento de espaos de endereamento Tambm h outras implicaes tais como segurana, desempenho Antes de comear, voc deve lembrar a estrutura organizacional do cliente Isso ajuda a planejar a atribuio de endereos e nomes O mapa topolgico tambm ajuda, pois indica onde h hierarquia na rede e consequentes limites de endereamento Precisamos tratar do assunto de endereamento antes de escolher protocolos de roteamento pois alguns protocolos no suportam determinados esquemas de endereamento Exemplo: nem todo protocolo de roteamento suporta roteamento sem classes, variable length subnet masking (VLSM), etc. Supe-se que o leitor conhea o mecanismo bsico de endereos IP Hierarquia com dois componentes: rede e hospedeiro Um endereo IP por interface de rede
Jacques
Pgina 41
Classes A, B, C Mscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores de camada 2 Regras para atribuir endereos de rede No h mecanismo dinmico para atribuir endereos de rede (isto , a parte rede do endereo IP) Tem que ser feito manualmente Algumas regras simples seguem: Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo Deixe espao para crescimento no nmero de redes camada e e no nmero de hospedeiros Se estourar os campos de endereamento, uma renumerao futura pode ser muito trabalhosa Atribua blocos de endereos de forma hierrquica para melhorar a escalabilidade e disponibilidade Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereamento IP que pobre, por default (s dois nveis) Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas para permitir que pessoas ou grupos mudem de rede Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir endereos a redes locais, subredes, servidores e estaes Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para estaes Usando DHCP, por exemplo Para maximizar a segurana e a adaptabilidade, use endereamento privativo Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede corporativa Uso de um modelo estruturado para endereamento de rede Estruturado significa hierrquico e planejado Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema hierrquico Um modelo estruturado facilita: A gerncia de endereos O troubleshooting (localizao e conserto de problemas, principalmente de roteamento) O entendimento de mapas de redes A operao da rede A implementao de solues otimizadas, em termos de trfego de roteamento A implementao de polticas de segurana (filtragem de pacotes em firewalls) Administrao de endereos com autoridade centralizada O modelo global de endereamento para a rede corporativa deve ser projetado por um departamento centralizado (departamento de rede corporativa, departamento de tecnologia de informao, ...) Nmero de redes so escolhidos para a camada core Blocos de endereos de subrede so reservados para as camadas de distribuio e de acesso Mais subdivises dos blocos podero ocorrer de forma centralizada ou no Blocos de endereos podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no pas (FAPESP, no Brasil) Se depender de endereos fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereos para voc crescer Mudar de ISP depois pode envolver uma mudana geral de endereos Uma alternativa preferida, hoje em dia, de usar endereamento privativo na rede corporativa Permite crescer sem problemas Falaremos de endereamento privativo adiante Distribuio de autoridade para a administrao de endereos As pessoas que tero responsabilidade de escolher endereos e configurar dispositivos devem ser escolhidas com cuidado Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereamento simples O uso de endereamento dinmico (DHCP) ajuda muito a minimizar o trabalho prefervel no delegar autoridade se os administradores de redes nas filiais forem inexperientes Endereamento dinmico para estaes Embora IP no tenha sido inventado com suporte a endereamento dinmico (escolha dinmica de endereos IP), vrias solues apareceram para simplificar as tarefas do administrador de rede BOOTP DHCP DHCP (Dynamic Host Configuration Protocol) Um servidor DHCP entrega endereos IP a partir de um bloco de endereos reservados para este fim A estao pede uma endereo IP ao fazer boot, usando broadcast
Jacques
Pgina 42
A estao no requer configurao de endereo IP DHCP suporta trs tipos de alocao de endereos Automtica: um endereo permanente dado estao Manual: uma tabela de endereos permanentes configurada manualmente e o servidor DHCP entrega os endereos (pouco usado) Dinmica: um endereo IP dado estao por um perodo de tempo (lease period) Este o mtodo mais popular Conveniente tambm quando h mais hosts do que endereos disponveis mas os hosts no esto sempre no ar No sentido de evitar ter um servidor DHCP em cada domnio de broadcast, um roteador pode ser configurado para repassar os broadcasts DHCP (DHCP discover message) para um servidor DHCP do outro lado do roteador A resposta do servidor DHCP fornece o endereo e, opcionalmente, outra informao de configurao Exemplo: Rotedor default, que tambm no precisa ser configurado na estao! Uso de endereamento privativo Endereos privativos so blocos de endereos reservados que podem ser reutilizados em qualquer empresa e no so roteados pela Internet Porque a Internet exige endereos nicos para qualquer computador conectado De que adianta isso se os computadores no podem se conectar Internet? Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereos pblicos, alm de privativos Segundo, o Network Address Translation pode mapear endereos privativos em pblicos dinamicamente, se desejado Terceiro, servidores proxy (que tm endereos pblicos e privativos) podem ser usados para acessar certos servios da Internet (HTTP, FTP, ...) Endereos privativos reservados (RFC 1918) Uma classe A: 10.0.0.0 16 classes B: 172.16.0.0 at 172.31.0.0 256 classes C: 192.168.0.0 at 192.168.255.0 As grandes vantagens Segurana (as mquinas no esto diretamente acessveis pela Internet) Margem de manobra para alocar endereos (uma classe A inteira!) Melhor do que depender de (poucos) endereos fornecidos por um ISP Apenas alguns endereos pblicos so necessrios (basta uma classe C) Permite alocar endereos em blocos, o que diminui o trfego de atualizao de tabelas de roteamento (como veremos adiante) O uso de endereamento privativo evitou o pnico que estava tomando conta da comunidade Internet com o esgotamento do espao de endereamento Desvantagens Outsourcing de gerncia de rede mais difcil A empresa de outsourcing tem que: Usar VPN, ou Instalar consoles de gerncia e pessoas dentro da empresa Instalar um esquema "out-of-band" para obter dados de gerncia (mais caro) Uso de um modelo hierrquico para atribuir endereos Endereos IP j so hierrquicos Parte rede e parte host Onde a faca foi passada nos endereos de 32 bits depende da classe Isso foi feito para diminuir o tamanho das tabelas de roteamento No tanto pelo espao que tomam nos roteadores mas pela banda passante necessria para trocar tabelas de roteamento entre roteadores Observe que o roteamento usa apenas a parte de rede Em outras palavras, os roteadores no entendem a topologia completa (no sabem nada sobre os hosts das redes) Mas precisamos de mais hierarquia ainda para melhorar as coisas Exemplo: o sistema telefnico tem muito mais hierarquia O que feito com o nmero 55833331404? Por que usar um modelo hierrquico? J falamos algumas consideraes acima As vantagens: Fornece melhor troubleshooting, atualizaes, gerenciabilidade Ajuda a otimizar o desempenho Permite convergncia mais rpida dos protocolos de roteamento
Jacques
Pgina 43
Permite melhor escalabilidade Permite melhor estabilidade Permite usar menos recursos de rede (CPU, memria, buffers, banda passante, ...) Uma das tcnicas bsicas que um modelo hierrquico permite usar a de sumarizao de rotas (ou agregao de rotas) Permite que um roteador junte muitas rotas e as divulguem como uma s rota Outra tcnica permitida pelo uso de um modelo hierrquico: Variable-Length Subnet Masking (VLSM) Permite que uma rede seja dividida em subredes de tamanhos diferentes, o que no permitido quando se usam apenas mscaras de subrede Roteamento sem classes No meio dos anos 90, o crescente tamanho das tabelas de roteamento na Internet forou a IETF a introduzir um esquema com mais hierarquia no endereamento A soluo foi Classless Inter-Domain Routing (CIDR) Com CIDR, os endereos so alocados em blocos e roteadores podem agrupar rotas de blocos para diminuir a quantidade de informao de roteamento trocada entre roteadores A RFC 2050 d regras para a alocao e endereos Basicamente, um ISP recebe um bloco de endereos e as distribui entre seus clientes de acordo com as necessidades de cada um As rotas so anunciadas para o resto da Internet num nico bloco Compare isso com a alternativa de dar vrias classes C para os vrios clientes A rota para cada classe C seria anunciada separadamente Roteamento com classes versus sem classes Lembre que apenas a parte rede do endereo IP normalmente usada para rotear "Normalmente" significa "usando roteamento baseado em classes" Este "prefixo" tem tamanho fixo para cada classe Classe A (primeiro bit = 0): prefixo de 8 bits Classe B (primeiros 2 bits = 10): prefixo de 16 bits Classe C (primeiros 3 bits = 110): prefixo de 24 bits O tamanho do prefixo est embutido na classe e no transmitido nas trocas de rotas Exemplo: 172.16.0.0/14 significa um prefixo de 14 bits Localmente, podemos usar subnetting (mscaras de subrede) para estender o prefixo Isso uma soluo apenas local e no usado para endereos remotos Com CIDR, o tamanho do prefixo transmitido com o endereo IP Isso a chave para descobrir qual parte do endereo considerar no roteamento Protocolos que aceitam roteamento sem classes RIP Verso 2 Enhanced IGRP (Cisco) OSPF BGP-4 IS-IS Protocolos que no aceitam roteamento sem classes RIP Verso 1 IGRP Sumarizao (ou agregao) de rotas O roteamento com classes automaticamente sumariza rotas para subredes Rotas so anunciadas para redes classes A, B e C e no para subredes isso que permite ter menos informao de roteamento Como consequncia, subredes no contguas no so suportadas (vide adiante) Com CIDR, poderemos tambm fazer sumarizao de rotas, mas de uma maneira mais eficiente (com prefixos menores, juntando rotas de vrias classes) Devido ao prefixo menor, chamamos isso de "supernetting" Isso deve ser feito dentro da rede corporativa tambm, para minimizar trfego de roteamento Exemplo: Veja a rede abaixo
Jacques
Pgina 44
O roteador pode anunciar que ele tem atrs 172.16.0.0/14 atrs dele para o resto da empresa Os 14 primeiros bits das redes so iguais Subredes no contguas Lembre que o roteamento com classes no suporta redes no contguas Veja uma rede com subredes no contguas abaixo
Usando roteamento com classes Roteador A anuncia que pode chegar rede 10.0.0.0 Roteador B ignora isso porque ele tambm pode chegar na rede 10.0.0.0 Portanto o roteador B no pode chegar s subredes 10.108.16.0 a 10.108.31.0 No houve forma do roteador A anunciar exatamente a situao Usando roteamento sem classes Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 Nenhum dos roteadores joga essa informao fora porque eles podem analizar o prefixo e sacar o que est acontecendo Podemos ainda dar suporte a um hospedeiro mvel Um hospedeiro mvel tem um endereo IP fixo mas pode mover de subrede para subrede Considere a figura abaixo Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 e tambm 10.108.16.1/32 (prefixo de 32 uma rota para um host) Depois de trocar a informao de roteamento, os roteadores tero a informao aparentemente conflitante que 10.108.16.0/20 est atrs de A 10.108.16.1/32 est atrs de B Mas eles usam a rota de maior prefixo primeiro, resolvendo a situao
Jacques
Pgina 45
Variable-length subnet masking Uma consequncia do roteamento sem classes que podemos ter prefixos de tamanhos diferentes, ou subredes de tamanhos diferentes na mesma rede Isso se chama Variable-length subnet masking (VLSM) Fornece mais flexibilidade Exemplo: Para um enlace WAN ponto-a-ponto, precisamos de dois endereos IP (um para cada lado) Podemos usar um prefixo de 30 bits, deixando 2 bits para os endereos IP Dispositivos com nmeros 01 e 10 (00 e 11 no podem ser usados) Observe que certos roteadores permitem estabelecer um enlace ponto-a-ponto sem usar endereos IP A nica desvantagem que no se pode "pingar" os endereos mas uma soluo de gerncia com SNMP ainda consegue saber tudo que ocorre no enlace Um modelo para atribuir nomes Nomes so dados a recursos de vrios tipos Roteadores Switches Hospedeiros Impressoras etc. Para ter melhor usabilidade, prefervel acessar os recursos por nome e no por endereo Precisa-se de uma forma de mapear nomes a endereos, dinamicamente de preferncia Algumas perguntas que devem ser respondidas com respeito a nomes: Que tipo de recurso precisa de nomes? Estaes de trabalho precisam de nomes fixos? Algumas estaes oferecero servios tais como um servidor Web pessoal? Qual estrutura de um nome? O tipo de recurso est identificado no nome? Como nomes so armazenados, gerenciados e acessados? Quem atribui nomes? Como mapear nomes a endereos? De forma esttica? Dinmica? Como um hospedeiro descobre seu prprio nome? Se o endereo atribudo de forma dinmica, o nome muda se o endereo mudar? Quanta redundncia necessria nos servidores de nomes? O banco de dados de nomes ser distribudo entre vrios servidores? De que forma o sistema de nomes afeta o trfego na rede? De que forma o sistema de nomes afeta a segurana na rede? Distribuio de autoridade para atribuir nomes Temos o velho problema da soluo centralizada (controlada mas burocrtica, ponto nico de falha, mais trfego de rede) versus decentralizada Dicas para atribuir nomes Colocar o tipo de recurso no nome (rtr, sw, ...) s vezes, pode ser til colocar a localizao no nome (SAO, CPV, REC, BSB, ...) Cuidado com o $ final em nomes NetBIOS Significa que o nome escondido e usado para propsitos administrativos Use nomes com caixa nica (maisculas ou minsculas) Nomes num ambiente NetBIOS NetBIOS o protocolo usado em rede Microsoft Pode ser implementado em cima de: NetBEUI (num nico domnio de broadcast, j que NetBEUI no roteia)
Jacques
Pgina 46
NWLink (Novell) NetBT (NetBIOS over TCP/IP) Cada vez mais comum hoje NetBIOS com NetBEUI No pode ser uma rede muito grande devido ao alto nmero de broadcasts usados Por isso, as empresas esto migrando para NWLink ou NetBT NetBIOS over TCP/IP (NetBT) H 4 opes para cadastrar e mapear nomes Broadcasts (no desejvel) Arquivos lmhosts (cada estao tem a informao de mapeamento de nomes para endereos IP num arquivo - no desejvel) Windows Internet Name Service (WINS) Servidor WINS armazena a base de dados e permite o mapeamento dinamicamente Cada estao pode receber o endereo do servidor WINS na resposta DHCP WINS com Domain Name Service (DNS) Uma estao pode ter um nome NetBIOS e um nome DNS No precisam ser iguais Windows-NT permite integrar as bases de dados Com tempo, possvel que WINS deixe de existir e que apenas DNS seja usado Nomes num ambiente IP Usa o Domain Name Service (DNS) Supe-se que o leitor j conhea princpios bsicos de protocolos de bridging, switching e roteamento Essa seo resume algumas das consideraes na escolha de tais protocolos Protocolos de bridging/switching/roteamento diferem quanto a: Caractersticas de trfego gerado Uso de CPU, memria e banda passante O nmero mximo de roteadores pares suportados A capacidade de adaptar rapidamente a novas condies na rede A capacidade de autenticar atualizaes de rotas por motivos de segurana Sua padronizao (versus protocolo proprietrio) Ao escolher os protocolos nesta fase do projeto, voc ter subsdio para listar as caractersticas funcionais dos dispositivos a ser adquiridos Uso de tabelas de deciso no projeto de rede De forma geral, para tomar boas decises em qualquer projeto (no s de redes), voc deve: Conhecer os objetivos (requisitos) Explorar muitas alternativas Investigar as consequncias das decises Elaborar planos de contingncia Para casar alternativas com requisitos de forma clara e simples, pode-se usar uma tabela de deciso Exemplo de uma tabela de deciso (fictcia) Requisitos crticos Outros requisitos Adaptabilidade Deve ser escalvel Deve ser um padro No deve Deve rodar em Deve ser fcil deve reconfigurar at grandes redes e ser compatvel gerar muito roteadores baratos de configurar e em segundos aps (centenas de com equipamento trfego (low-end) gerenciar mudana na rede roteadores) existente BGP X X X 8 7 7 OSPF X X X 8 8 8 IS-IS X X X 8 6 6 IGRP X X Enhanced IGRP X X RIP X Na tabela acima, um X usado para requisitos crticos Se a alternativa no satisfizer, ela cortada imediatamente Para requisitos no crticos (que podem ser ou no atendidos), usam-se pesos (1=fraco atendimento ao requisito, 10=bom atendimento ao requisito) Aps tomar a deciso, pergunte-se: O que pode dar errado com a opo escolhida? Essa opo foi tentada por outras empresas? Teve problemas? Como o cliente vai reagir deciso? Qual o plano de contingncia se o cliente no aprovar a deciso?
Seleo de Protocolos de Bridging, Switching e Roteamento
Jacques
Pgina 47
Seleo de protocolos de bridging e switching Lembre que, em termos de protocolos, bridges e switches so praticamente equivalentes Uma switch essencialmente uma ponte com muitas portas A switch mais rpida porque pode usar cut-through switching Chavea antes de ter recebido todo o frame A switch implementa VLANs e a ponte no Ambas so dispositivos de camada 2 Ambas permitem "mixed-media" (portas para redes de tecnologias diferentes) Protocolos comuns O leitor deve estar familiarizado com os seguintes protocolos de bridging e switching: Transparent bridging/switching (Ethernet) Spanning tree protocol Source-route bridging (Token Ring - pouco usado no Brasil) Como as alternativas so poucas, no falaremos mais sobre a escolha Use transparent bridging/switching com spanning tree e fim de papo Protocolos de switching para transportar informao de VLANs Montar VLANs com vrias switches e com as VLANs espalhadas entre as switches significa que as switches devem trocar informao sobre VLANs Em geral , o protocolo chama-se "Trunking protocol" Os quadros devem ser etiquetados com a informao de VLAN qual pertencem At recentemente, no havia padro para este protocolo e cada fabricante adotava sua prpria soluo Exemplo: Cisco usa vrios protocolos: Adaptao de IEEE 802.10 Inter-Switch Link protocol (ISL) VLAN Trunk protocol (VTP) Era impossvel fazer VLANs com switches de fabricantes diferentes mesmo, hoje, prefervel usar switches de um mesmo fabricante O IEEE padronizou o protocolo 802.1q para este fim melhor exigir que os switches dem suporte a este protocolo Seleo de protocolos de roteamento Um protocolo de roteamento permite que um roteador descubra como chegar a outras redes e trocar essa informao com outros roteadores mais difcil escolher um protocolo de roteamento do que um protocolo de bridging/switching porque tem muitas alternativas Uma tabela de deciso pode ser usada para juntar os fatos e selecionar os protocolos Caracterizao de protocolos de roteamento J falamos que protocolos de roteamento diferem quanto a: Caractersticas de trfego gerado Uso de CPU, memria e banda passante O nmero mximo de roteadores pares suportados A capacidade de adaptar rapidamente a novas condies na rede A capacidade de autenticar atualizaes de rotas por motivos de segurana Sua padronizao (versus protocolo proprietrio) Examinaremos algumas dessas questes rapidamente aqui, como lembrete ao leitor Supe-se conhecimento de protocolos de roteamento Tipos de protocolos Os algoritmos dos protocolos so de dois tipos: Vetor de distncia (roteador anuncia a distncia que ele tem para cada destino) IP Routing Information Protocol (RIP) verses 1 e 2 IP Interior Gateway Routing Protocol (IGRP) Novell NetWare Internetwork packet Exchange Routing Information Protocol (IPX RIP) AppleTalk Routing Table Maintenance Protocol (RTMP) AppleTalk Update-Based Routing Protocol (AURP) IP Enhanced Interior Gateway Routing Protocol (Enhanced IGRP) IP Border Gateway Protocol (BGP) Link-state (roteador anuncia o estado de cada interface de rede que ele tm) Open Shortest Path First (OSPF) IP Intermediate System to Intermediate System (IS-IS) NetWare Link Services Protocol (NLSP) De forma geral, os protocolos link state (que so mais recentes) convergem mais rapidamente e no causam tantos loops de rotas durante a convergncia Por outro lado, eles so mais complexos de configurar
Jacques
Pgina 48
Mtricas de protocolos Os protocolos mais velhos de vetor de distncia usam nmero de hops como nica mtrica No conseguem usar rotas com mais hops mas que tenham mais banda passante ou filas menores Alguns tm um limite no nmero mximo de hops (15 para RIP) Protocolos mais recentes podem usar atraso, banda passante, etc. como mtricas Protocolos de roteamento hierrquicos e no hierrquicos Em alguns protocolos, cada roteador igual a outro (so pares) Em outros protocolos, h uma hierarquia onde certos roteadores so agrupados em reas (ou sistemas autnomos) Um roteador que conecta duas reas pode sumarizar as rotas para sua rea e anunciar menos informao Protocolos Interior versus Exterior "Interior routing protocols" (RIP, IGRP, OSPF) so feitos para achar as melhores rotas baseando-se em mtricas, dentro de um sistema autnomo (uma empresa, por exemplo) "Exterior routing protocols" (BGP) roteam entre sistemas autnomos e devem levar em considerao consideraes administrativas Por isso, nem todas as rotas so anunciadas, para obedecer a certas polticas de roteamento Exemplo: Uma empresa est conectada ao backbone Embratel (um sistema autnomo) e ao backbone RNP (outro sistema autnomo) e quer anunciar suas rotas mas no quer servir de "transit network" entre Embratel e RNP Protocolos baseados em classes e classless J falamos acima de roteamento com classes e sem classes As vantagens do roteamento sem classes so H mais sumarizao de rotas com prefixos menores (supernetting) Tem suporte a subredes no contguas Tem suporte a Variable-Length Subnet Masking, incluindo suporte a hosts mveis Roteamento esttico versus dinmico Em certos casos (em stub networks), podemos dispensar protocolos de roteamento e usar rotas estticas Exemplo: se uma empresa se conecta ao um ISP via um nico enlace, no h por que trocar informao de roteamento entre a empresa e o ISP Restries de escalabilidade em protocolos de roteamento Protocolos podem ser investigados quanto s suas restries de escalabilidade Exemplos de questes que podem ser investigadas H limites impostos nas mtricas? Com que rapidez o protocolo converge depois de mudanas na rede? Um bom protocolo (OSPF, por exemplo) converge em poucos segundos Que quantidade de dados transmitida nuna atualizao de rota? A tabela inteira? Apenas as mudanas? Quanta banda passante consumida pelo protocolo? Veja tabela na seo 2.4 Para quem as atualizaes de rotas so enviadas? Para roteadores vizinhos? Para todos os roteadores num sistema autnomo? Quanta CPU necessria para processar as atualizaes de rotas recebidas? Rotas estticas de rotas default so suportadas? A sumarizao de rotas suportada? Roteamento IP Daremos um breve resumo dos protocolos mais usados numa rede TCP/IP RIP, IGRP, Enhanced IGRP, OSPF e BGP Routing Information Protocol (RIP) Primeiro protocolo de roteamento na Internet, no incio dos anos 1980 Interior routing protocol Ainda usado devido simplicidade e disponibilidade em todos os equipamentos do tipo vetor de distncia Broadcast da tabela de rotas a cada 30 segundos 25 rotas por pacote Tabela grande leva vrios pacotes Quando se usam enlaces lentos, a banda passante consumida pode ser alta em redes grandes Mtrica nica: hop count Hop count limitado a 15 Verso 2 melhora um pouco as coisas, j que a mscara de sub-rede transmitida na tabela de rotas (classless routing) IP Interior Gateway Routing Protocol (IGRP) Inventado pela Cisco no anos 1980 Muito usado, j que 80% dos roteadores vendidos so da Cisco Interior routing protocol Tem mais mtricas do que RIP e no tem limite de 15 hops
Jacques
Pgina 49
Atualizaes a cada 90 segundos Permite balanceamento de carga Permite convergncia mais rpida devido ao uso de "triggered updates" Diminui a ocorrncia de loops durante a convergncia IP Enhanced Interior Gateway Routing Protocol (Enhanced IGRP) Inventado pela Cisco no anos 1990 Interior routing protocol Feito para grandes redes com mltiplos protocolos de roteamento Interfaceia com RIP, IS-IS, BGP e OSPF Convergncia muito rpida, mesmo com grandes redes (milhares de roteadores) Algoritmo garante que no haja loops Open Shortest Path First (OSPF) Protocolo da IETF, fins dos anos 1980 Para substituir RIP e oferecer um protocolo para grandes redes Interior routing protocol Tipo Link State Vantagens: um padro suportado por todos os fabricantes Converge rapidamente Autentica atualizaes de rotas para fins de segurana Suporta redes no contguas e VLSM Usa multicast em vez de broadcast Redes OSPF podem ser configuradas em reas hierrquicas Propaga apenas mudanas e no tabelas inteiras OSPF no usa muita banda passante IP Border Gateway Protocol (BGP) Exterior routing protocol Complexo, usa muita banda passante e no deve ser usado em empresas pequenas Um sumrio de protocolos de roteamento Em redes muito pequenas, usam-se frequentemente rotas estticas Quando a rede cresce um pouco e tem enlaces redundantes, usa-se RIP ou IGRP Com redes um pouco maiores, usa-se OSPF Entre sistemas autnomos, usa-se BGP-4 Um resumo dos protocolos segue Tipo Interior/Exterior Classful/classless Mtricas RIP verso 1 Distance-vector Interior Classful Hop count RIP verso 2 Distance-vector Interior Classless Hop count Banda passante, atraso, IGRP Distance-vector Interior Classful confiabilidade, carga Banda passante, atraso, Enhanced IGRP Distance-vector Interior Classless confiabilidade, carga OSPF Link-state Interior Classless Custo (depende do fabricante) Valor de atributos do caminho e outros fatores configurveis Valor de caminho configurado, atraso, custo e erros Hop count Hop count Ticks e hop count Custo e banda passante
Escalabilidade 15 hops 15 hops 255 hops (default 100) Milhares de roteadores Aprox. 50 roteadores por rea, aprox. 100 reas Milhares de roteadores
BGP
Path-vector
Exterior
Classless
IS-IS RTMP AURP IPX RIP NLSP
Link-state Distance-vector Distance-vector Distance-vector Link-state
Interior Interior Interior ou exterior Interior Interior
Classless N/A N/A N/A N/A
Milhares de roteadores 15 hops 15 hops de cada lado 15 hops 127 hops
Jacques
Pgina 50
Tempo de convergncia RIP verso 1 Pode ser grande
Consumo de recursos
Autenticao Facilidade de projeto, de rotas? configurao, troubleshooting No Fcil
Memria: baixo CPU: baixo BW: alto Memria: baixo RIP verso 2 Pode ser grande CPU: baixo BW: alto Memria: baixo Rpido (usa triggered updates e IGRP CPU: baixo poison reverse) BW: alto Memria: mdio Enhanced IGRP Muito rpido CPU: baixo BW: baixo Memria: alto CPU: alto OSPF Rpido BW: baixo Memria: alto BGP Rpido CPU: alto BW: baixo Memria: alto IS-IS Rpido CPU: alto BW: baixo Memria: mdio CPU: mdio RTMP Pode ser grande BW: alto Memria: baixo AURP Rpido CPU: mdio BW: baixo Memria: mdio IPX RIP Rpido CPU: mdio BW: alto Memria: alto NLSP Rpido CPU: alto BW: baixo
Sim
Fcil
No
Fcil
Sim
Mdio
Sim
Mdio
Sim
Mdio
Sim
Mdio
No
Fcil
Sim
Mdio
No
Fcil
Sim
Mdio
Desenvolvimento de Estratgias de Segurana e Gerncia
Segurana e Gerncia so aspectos importantes do projeto lgico de uma rede So frequentemente esquecidos por projestistas por serem considerados questes operacionais No so! Essas questes afetam a escalabilidade, o desempenho, e os tradeoffs entre vrios requisitos Exemplo: pode-se querer monitorao "out-of-band" para a gerncia e isso afeta todo o projeto Uma boa referncia: RFC 2196: Site Security Handbook Abordamos alguns aspectos da segurana, mas de forma incompleta O assunto merece uma disciplina inteira Projeto da segurana de uma rede A segurana cada vez mais importante devido a: Conexes para Internet Formao de uma Extranet Uso da rede corporativa por usurios mveis e empregados que trabalham em casa Etapas para o projeto da segurana: Identificar os recursos de rede Analizar os riscos de segurana Analizar os requisitos e tradeoffs de segurana Elaborar um plano de segurana Elaborar polticas de segurana Elaborar procedimentos para aplicar as polticas de segurana Elaborar uma estratgia de implementao Obter o compromisso de usurios, gerentes e equipe tcnica Treinar usurios, gerentes e equipe tcnica Implementar a estratgia a procedimentos de segurana Testar a segurana e rever as decises, se necessrio Manter a segurana atravs de auditorias independentes peridicas, examinando logs, respondendo a
Jacques
Pgina 51
incidentes de segurana, atualizando-se quanto a alertas de segurana, continuando a treinar os usurios, continuando a testar a segurana, atualizando o plano e a poltica de segurana Identificao de recursos de rede e de riscos O assunto j foi discutido num captulo anterior Recursos de rede e os riscos associados ao seu acesso inapropriado devem ser avaliados Recursos de rede incluem: Hospedeiros (incluindo sistemas operacionais, aplicaes, dados) Dispositivos de interconexo (roteadores, switches) Dados que transitam na rede Anlise de tradeoffs de segurana O custo da proteo contra uma ameaa deve ser menor do que recuperar-se da concretizao da ameaa! H tradeoffs entre segurana e: Custo Usabilidade (mais difcil para os usurios) Desempenho (filtros de pacotes e criptografia podem usar uns 15% da CPU; mais difcil fazer balanceamento de carga com criptografia) Disponibilidade (se houver ponto nico de falha num firewall, por exemplo) Gerenciabilidade (manter logins, senhas, ...) Desenvolvimento de um plano de segurana Um plano de segurana um documento de alto nvel que especifica o que uma empresa vai fazer para cumprir requisitos de segurana O plano especifica o tempo, as pessoas e outros recursos necessrios para desenvolver as polticas de segurana e implement-las O plano faz referencia topologia da rede e especifica quais servios sero providos O plano especifica ainda: Quem prov os servios Quem pode acessar os servios Como o acesso provido Quem administra os servios Como ser o treinamento sobre aspectos de segurana importante receber a compromisso dos envolvidos sobre o plano de segurana O maior perigo da segurana est nas pessoas Desenvolvimento de uma poltica de segurana Uma poltica de segurana especifica formalmente as regras que devem ser seguidas pelas pessoas que acessaro os recursos da empresa As obrigaes das pessoas (usurios, gerentes, equipe tcnica) para manter a segurana so especificadas Os mecanismos pelos quais as obrigaes podem ser cumpridas so especificados Componentes de uma poltica de segurana Uma poltica de acesso Define os direitos de acesso Deve prover regras (quem, quando, como) para conectar redes externas, conectar dispositivos rede e adicionar novo software a hospedeiros ou dispositivos Uma poltica de responsabilidade Define as responsabilidades de usurios, equipe de operao e gerncia da empresa Deve prover uma forma de fazer auditoria e regras para reportar problemas de segurana Uma poltica de autenticao Define a poltica de uso de senhas e regras para a autenticao de localizaes remotas (call-back, por exemplo) Uma poltica de aquisio de tecnologia de computadores Define regras para adquirir, configurar e auditar sistemas de computadores e redes, de forma a manter a integridade das polticas de segurana Desenvolvimento de procedimentos de segurana Procedimentos de segurana implementam as polticas de segurana Os procedimentos definem os processos de configurao, login, auditoria e manuteno Procedimentos especficos devem ser escritos para: Usurios Administradores de rede Administradores de segurana Os procedimentos devem descrever como responder a um incidente de segurana (o que fazer, quem contactar, ...) Os envolvidos devem receber treinamento sobre os procedimentos de segurana Mecanismos de segurana Falaremos de algumas tcnicas que podem ser usadas para implementar solues de segurana
Jacques
Pgina 52
O projeto das solues em si ser abordado adiante Autenticao Mecanismo normal: nome de login e senha Pode usar "one-time passwords" para obter mais segurana Normalmente empregado para usurios remotos, usando um security card O security card gera one-time passwords aps receber identificao do usurio Para obter acesso, o usurio deve ter duas coisas: a identificao e o card Autorizao Baseada em permisses de acesso, usando, por exemplo, Access Control Lists Gerenciamento das permisses facilitada com o uso de grupos de usurios Auditoria Coleta de dados sobre o uso de recursos Para descobrir quem fez o qu, quando Informao tipicamente coletada: Todas as tentativas de autenticao e autorizao Nome de login (no senha!) Logouts Mudanas de permisses Timestamp para toda a informao Pode incluir um sucurity assessment feito por profissionais contratados para penetrar no sistema Os logs devem ser periodicamente analizados e as polticas de segurana ajustadas Sigilo Criptografia para "esconder" os dados Dados no criptografados so chamados "clear text" Uso obrigatrio qo utilizar uma Virtual Private Network Duas tcnicas bsicas Chaves simtricas (rpido, problemas de distribuio de chaves) Exemplo: Data Encryption Standard (DES) Chaves pblicas (lento mas permite criptografia e assinatura digital) Exemplos: RSA, Diffie-Hellman Soluo hbrida (chave pblica para trocar senhas simtricas) Exemplo: Digital Signature Standard (DSS) = Diffie-Helman + DES Filtros de pacotes J discutidos anteriormente Firewalls Filtro de pacote inteligente com definio de aes e boa interface grfica Escolha de solues de segurana Como usar os mecanismos acima numa soluo de segurana? Falaremos de: Segurana da conexo Internet Segurana do acesso discado Segurana de servios de rede Segurana de servios do usurio Segurana da conexo Internet Uso de uma combinao de mecanismos: Firewalls Segurana fsica Logs de auditoria Autenticao Autorizao Apenas alguns servios pblicos podem ser usados sem autenticao/autorizao A chave desligar todos os servios no necessrios No rode NIS (que muito perigoso) no Demilitarized Zone Segurana do acesso discado Uso de uma combinao de mecanismos: Firewalls Segurana fsica Logs de auditoria Autenticao Autorizao Criptografia Usurios remotos que utilizem o PPP devem ser autenticados usando um protocolo tal como Challenge Handshake
Jacques
Pgina 53
Authentication Protocol (CHAP) No usar o Password Authentication Protocol (PAP) que mais fraco (a senha enviada como clear text) Uma outra opo o uso de Remote Authentication Dial-In User Server (RADIUS) Mantm um banco de dados centralizado de usurios/senhas O banco de dados especifica o tipo de servio permitido (telnet, rlogin, ...) No deve ser permitido que um usurio conecte um modem a sua mquina na empresa! Deve haver um nico ponto para dial-in O uso de call-back para combater hackers muito comum Segurana de servios de rede A regra chave novamente: desligue os servios no necessrios Proteja o acesso a roteadores e switches com senhas Mesmo que o acesso seja a partir de uma porta serial no dispositivos Dois nveis de autorizao so frequentemente implementados Visualizao de status dispositivos (primeiro nvel) Visualizao e alterao de configurao (segundo nvel) Para controlar o acesso a vrios roteadores e switches, pode-se usar o Terminal Access Controller Access Control System (TACACS) Semelhante a RADIUS De forma geral, desabilite o uso da operao SNMP set Porque SNMPv1 e SNMPv2 no tm segurana boa SNMPv3 tem melhor segurana Segurana de servios do usurio Tenha uma poltica de senhas e ensine-a aos usurios Como escolher uma senha Quando trocar uma senha Cuidado com "root" Habilite o logout automtico Projeto da gerncia de rede Ser visto em outra disciplina
Jacques
Pgina 54
4. Projeto Fsico da Rede

Seleo de tecnologias e dispositivos para redes de campus Seleo de tecnologias e dispositivos para redes corporativas
Seleo de Tecnologias e Dispositivos para Redes de Campus
O projeto fsico envolve a seleo de: Cabeamento Protocolos das camadas fsica e de enlace Dispositivos de interconexo (hubs, switches, roteadores) No escolha "certa" para todas as circunstncias (ou mesmo uma circunstncia particular) Neste captulo, estudamos como fazer o projeto fsico para uma rede de campus Rede de alguns kilometros de dimetro No final veremos um exemplo completo de um projeto de uma rede de campus Projeto de cabeamento para LANs No cobrimos o assunto em detalhes De forma geral, o planejamento de cabeamento tem que levar em considerao que este poder ser usado durante mais tempo (vrios anos) do que as tecnologias de rede que o usaro Em muitos casos, o projeto tem que se adaptar a um cabeamento existente, como j foi levantado num captulo anterior: Topologias de cabeamento de prdios Topologias de cabeamento de campus (entre prdios) Tipos e comprimentos dos cabos entre prdios Localizao dos armrios de cabeamento (wiring closets) e salas especiais de conexes Tipos e comprimentos de cabos verticais entre andares Tipos e comprimentos de cabos da rea de trabalho, entre armrios de cabeamento at as estaes Topologias de cabeamento H dois grandes tipos de topologias: Cabeamento centralizado, onde todos os cabos vo para uma nica rea fsica Cabeamento distribudo, onde os cabos podem terminar em vrias reas fsicas Topologias de cabeamento para prdios Dentro de um prdio pequeno, uma arquitetura centralizada ou distribuda pode ser usada, j que todos os cabos podero ter menos de 100 m Num prdio grande, onde os cabos individuais seriam grandes demais, deve-se usar uma arquitetura distribuda
Jacques
Pgina 55
Topologias de cabeamento para o campus Entre prdios, h mais perigos fsicos Escavaes, enchentes, ... Pode haver outras restries Cruzamento de reas pertencendo a outras empresas Nesses casos, pode-se utilizar tecnologia sem fio (microondas, rdio, laser) Por esses, motivos, deve-se ter mais cuidado com o cabeamento entre prdios A disponibilidade melhor para uma arquitetura distribuda, pois evita um ponto mico de falha Porm, o manuseio pode ser mais complicado
Jacques
Pgina 56
Tipos de cabos Cabo metlico (cobre) com blindagem (shield), incluindo Shielded tswited pair (STP) Coaxial (no mais popular) Twin-axial (twinax) Cabo metlico (cobre) sem blindagem (UTP) O tipo mais usado dentro de prdios H vrias categorias de UTP Cat 1 e Cat 2 no so recomendados para dados Cat 3 (Voice grade): at 16 MHz Pode ser usado com Ethernet 10BASET Cat 4: at 20 MHz (no usado) Cat 5: at 100MHz (o mais usado) Cat 5 estendido: at ?MHz Fibra tica Muito usada entre prdios e para cabeamento vertical No usada, normalmente, at as estaes (muito caro) Dois tipos: multimodo (com LED) e monomodo (com laser) No sujeito a rudo, interferncia eletromagntica, cross-talk Com Wave Division Multiplexing, atinge 40 Gbps (ou mais) Tecnologias LAN Essas tecnologias devem ter sido cobertas em outras disciplinas IEEE 802.3 (Ethernet) e derivados (Fast Ethernet, Gigabit Ethernet) Half e full duplex, 10, 100 e 1000 Mbps ATM Usado com LAN Emulation (LANE) ou Multiprotocolo over ATM (MPOA) 155, 622 Mbps e at 10 Gbps (OC-192) Menos usado no campus devido a Gigabit Ethernet Token ring (obsoleto) FDDI (obsoleto) Entender Ethernet e ATM fundamental para poder escolher tecnologias para redes de campus
Jacques
Pgina 57
A seleo hoje frequentemente 100BASETX nas pontas e ATM ou Gigabit Ethernet para o backbone Mas tem muitas redes existentes com 10BASET Seleo de dispositivos de interconexo para uma rede de campus Neste ponto, voc j deve ter uma idia de quais segmentos sero compartilhados e chaveados (switched) e onde estaro feito o roteamento Observe a regra "Switch when you can, route when you must" Resumo das diferenas entre hubs, pontes, switches e roteadores Camadas Domnios de bandwidth Onde usado Domnios de broadcast Caractersticas adicionais OSI (ou de coliso) tipicamente Todas as portas Todas as portas Conectar dispositivos Autoparticionamento para Hub 1 compartilham o mesmo compartilham o mesmo individuais em LANs isolar portas com domnio de bandwidth domnio de broadcast pequenas problemas Cada porta participa de Todas as portas Conectar redes entre si Filtragem de pacotes um domnio de compartilham o mesmo Ponte 1-2 (hoje usa switch) configurada pelo usurio bandwidth diferente domnio de broadcast Cada porta participa de Todas as portas Filtragem, portas ATM, Conectar dispositivos Switch camada 2 1-2 um domnio de compartilham o mesmo cut-through switching, individuais ou redes bandwidth diferente domnio de broadcast multicast Filtragem, portas ATM, Cada porta participa de Depende da estrutura de Conectar dispositivos cut-through switching, Switch camada 3 1-3 um domnio de VLANs individuais ou redes multicast, vrias formas bandwidth diferente de criar VLANs Filtragem, enlaces WAN de alta velocidade, Cada porta participa de Cada porta est num compresso, Roteador 1-3 um domnio de domnio de broadcast Conectar redes enfileiramento especial, bandwidth diferente diferente multicast, load balancing, Bandwidth on demand, ... Agora, dispositivos de fabricantes particulares devem ser escolhidos, baseando-se nos critrios abaixo Critrios gerais Nmero de portas Velocidade de processamento Latncia Tecnologias de LAN suportadas (Ethernet 10/100/1000, ATM, ...) Auto-sensing da velocidade (Ethernet 10/100) Cabeamento suportado Facilidade de configurao Gerenciabilidade (suporte a SNMP e RMON) Custo MTBF e MTTR Componentes hot-swappable Suporte a fontes de alimentao redundantes Disponibilidade e qualidade do suporte tcnico Disponibilidade e qualidade da documentao Disponibilidade e qualidade do treinamento (para equipamentos complexos) Reputao do fabricante Critrios adicionais para switches Vazo em quadros por segundo (ou clulas para ATM) Suporte a cut-through switching Auto-deteco de modo half- e full-duplex Suporte a Spanning Tree Suporte a VLANs, incluindo formas de definir VLANs e suporte a protocolos de trunking Padronizao dos protocolos usados Suporte a IGMP para multicast (para aplicaes multimdia) Critrios adicionais para roteadores (e switches de camada 3) Protocolos de camada 3 suportados Protocolos de roteamento suportados Suporte a RSVP, multicast IP Habilidade de agir como LES, BUS, LECS, LES em ambiente ATM Suporte a features de otimizao (enfileiramento especial, ...) Suporte a compresso Suporte a criptografia Funes de firewall
Jacques
Pgina 58
Load balancing Exemplo do projeto de uma rede de campus O exemplo que segue um caso real (mas o nome do cliente foi mudado) Informao inicial Cliente: Faculdades Integradas Onipresentes Fernando do 400 alunos (tempo integral e tempo parcial) 30 professores Metade com salas permanentes no campus reas: Humanidades, Negcios, Cincias Sociais, Matemtica, Cincia da Computao, Cincias da Terra, Fsica, Medicina 15 funcionrios de apoio 3 administradores de rede em tempo parcial Percepo de que mais alunos no se inscrevem por causa da deficincia na infraestrutura computacional Oramento de US$350.000 para atualizar os laboratrios e a rede no campus No haver mais verba para administrao e gerncia da rede Portanto, o projeto deve ser simples e a rede facilmente gerenciada Requisitos de negcios e tcnicos Requisitos de negcio Aumentar a matrcula de 400 a 500 anos em 2 anos Reduzir a taxa de evaso de 30% para 15% em 2 anos Atrair alunos que deixam o estado procura de faculdades com vantagens tecnolgicas Prover mais e maiores laboratrios de computao no campus Permitir que usurios conectem seus computadores portteis rede do campus para acessar servios da Faculdade e da Internet Manter (ou reduzir, se possvel) o oramento operacional para a rede Requisitos tcnicos Centralizar todos os servios e servidores de forma a facilitar a administrao e reduzir custos Servidores decentralizados sero tolerados mas no gerenciados e seu trfego no ser levado em considerao no planejamento da rede Centralizar a conexo Internet e proibir conexes departamentais Internet Aumentar a velocidade da conexo Internet para suportar novas aplicaes e um aumento no uso de aplicaes existentes Padronizar o protocolo TCP/IP para a rede de campus MacIntoshes sero permitidos mas devem usar o protocolo TCP/IP ou o AppleTalk Filing Protocol (AFP) rodando em cima de TCP/IP Prover portas adicionais nas switches de forma a permitir que alunos conectem seus PCs notebook rede Instalar DHCP nos servidores Windows NT para dar suporte aos notebooks Prover um tempo de resposta de, no mximo, 100 ms para aplicaes interativas Prover uma disponibilidade da rede de 90,90%, com MTBF de 3000 horas (4 meses) com MTTR de 3 horas Falhas no acesso Internet que fujam ao controle da faculdade no sero contabilizadas Prover segurana para proteger a conexo Internet e a rede interna de hackers Prover uma rede com escalabilidade que permita o uso futuro de aplicaes multimdia Prover uma rede que utilize tecnoloigia estado-da-arte Convencer os usurios de Matemtica e Computao no foi simples Deve-se prover uma rede com alta disponibilidade de forma a que tais usurios no procurem implantar suas prprias solues Aplicaes de rede Aplicaes existentes de uso geral Processamento de texto (papers, listas de exerccios, etc.) incluindo a impresso e armazenamento de arquivos em servidores de arquivos Envio e recepo de E-mail Navegar na Web para acessar informao, participar de chat, jogar, etc. Acessar o cadastro da biblioteca Aplicaes existentes para o Centro de Cincias e Tecnologia Modelagem do tempo Alunos e professores de Meteorologia participam de um projeto para modelar padres climticos juntamente com outras faculdades e universidades do estado Monitorao de telescpio Alunos e professores de Astronomia usam um PC para continuamente fazer download de imagens grficas de um telescpio localizado na universidade estadual Aplicaes administrativas Um sistema acadmico executa em ambiente Novell NetWare
Jacques
Pgina 59
Aplicaes novas planejadas Upload de grficos O Departamento de Artes deseja fazer upload de volumosas imagens grficas para impresso laser numa grfica fora do campus Ensino distncia O Departamento de Cincia da Computao deseja participar de um projeto piloto de ensino distncia juntamente com a universidade estadual Alunos da faculdade podero receber fluxos de vdeo de aulas dadas na universidade estadual Durante a aula, os alunos podem participar da aula via sala de chat apenas A rede atual No passado, devido comunidade no permanente da faculdade, a suposio era que alunos e professores usariam mais seus computadores em casa do que na faculdade Devido a essa suposio, a rede atual consiste apenas de alguns laboratrios de computao espalhados e um nico laboratrio principal localizado no Centro de Computao no trreo do prdio da biblioteca Veja a rede atual abaixo
Todas as LANs so Ethernet 10 Mbps Todos os prdios tm cabeamento Categoria 5 e wallplates em escritrios, salas de aula, laboratrios No esto sendo usados em alguns prdios H uma fibra tica multimodo correndo da biblioteca at o complexo esportivo e da at o prdio de administrao Usurios da Biblioteca e do prdio de administrao acessam a Internet atravs de um enlace Frame Relay de 64 Kbps at a universidade estadual Os usurios de Matemtica no esperaram ganhar acesso Internet to cedo e instalar sua prpria soluo (64 Kbps, Frame Relay) at um ISP A biblioteca possui um laboratrio central de computao com 10 Macs, 25 PCs, um switch LAN para conectar hubs, estaes, servidores, impressoras O roteador age como firewall simples (filtro de pacotes) O roteador no executa protocolo de roteamento Cada andar da biblioteca tem 5 PCs para acessar a Internet e o acervo da biblioteca
Jacques
Pgina 60
Comunidades de usurios A tabela abaixo resume as comunidades de usurios Espera-se um crescimento devido aquisio de novos PCs e Macs e devido aos notebooks dos alunos Nome da comunidade de Nmero de usurios Localizao da Aplicaes usadas pela comunidade usurios na comunidade comunidade Usurios de PCs no centro de Atividades escolares, E-mail, navegao Web, 25, crescimento at 30 Trreo da biblioteca computao acervo biblioteca Usurios de Macs no centro Atividades escolares, E-mail, navegao Web, 10, crescimento at 15 Trreo da biblioteca de computao acervo biblioteca Andares 1 a 3 da Usurios da biblioteca 15 E-mail, navegao Web, acervo biblioteca biblioteca Usurios de PCs em Prdio de Negcios Atividades escolares, E-mail, navegao Web, 16 planejados Negcios e Cincias Sociais e Cincias Sociais acervo biblioteca Usurios de Macs em Artes e Prdio de Artes e Atividades escolares, E-mail, navegao Web, 15, crescimento at 24 Humanidades Humanidades acervo biblioteca, upload de grficos Usurios de PCs em Artes e Prdio de Artes e Atividades escolares, E-mail, navegao Web, 24 planejados Humanidades Humanidades acervo biblioteca, upload de grficos Atividades escolares, E-mail, navegao Web, Prdio de Usurios de PCs em acervo biblioteca, modelagem climtica, 15, crescimento at 24 Matemtica e Matemtica e Cincias monitorao de telescpio, piloto de ensino Cincias distncia Usurios de PCs na Prdio de E-mail, navegao Web, acervo biblioteca, sistema 15, crescimento at 24 administrao Administrao acadmico Usurios externos Desconhecido Internet Acesso ao site Web da FIOFO Armazens de dados (servidores) A tabela abaixo mostra os servidores de dados identificados
Jacques
Pgina 61
Servidor de dados Localizao Aplicaes Comunidades que usam Servidor Windows NT com Centro de computao Acervo da biblioteca Todas acervo da biblioteca Servidor de Usurios de Macs no centro de computao e, no Impresso/Arquivo Centro de computao Tarefas escolares futuro, usurios Mac no prdio de Artes e AppleShare Humanidades Servidor de Usurios de PCs no centro de computao e, no Impresso/Arquivo Centro de computao Tarefas escolares futuro, usurios de PCs nos outros prdios Windows NT E-mail, navegao Web Usurios de PCs no centro de computao e, no Servidor Windows NT para Centro de computao (hospedeiro do site da futuro, todos os usurios (incluindo usurios Web e E-mail FIOFO) externos acessando o site Web local) Servidor Novell com sistema Centro de computao Sistema acadmico Administrao acadmico Servidor de E-mail do campus recebe e envia EServidor de E-mail Universidade Estadual E-mail mail de/para este servidor Caractersticas de trfego das aplicaes Tcnicas usadas para levantar as caractersticas do trfego: Analizador de protocolos Entrevistas com os usurios Tabela de Tamanho Tpico de Objetos Tabela de Overhead de Protocolos As seguintes aplicaes no so sensveis ao atraso Tarefas escolares E-mail Nabegao Web Acervo da biblioteca Sistema acadmico E-mail Apesar do uso eventual de attachments, E-mail foi considerada uma aplicao de baixo consumo de banda passante 80% do trfego de E-mail de/para a Internet Espera-se que o percentual caia para 60% depois que todos tiverem conta interna de E-mail Navegao Web 2% do trfego Web vem do o site da faculdade, o resto vem da Internet No futuro, estima-se que 10% do trfego ser local Estimativa de 60 Kbps de banda passante para usurios externos acessando o site da faculdade Sistema acadmico tem demanda muito baixa de banda passante Um nico servidor Novell no cria problemas com broadcast SAP Caractersticas de trfego das aplicaes novas e em expanso Modelagem climtica e monitorao de telescpio Essas aplicaes esto sofrendo com o acesso lento Internet Um analizador de protocolos e entrevistas com os usurios sobre planos futuros levantaram os dados que aparecem na tabela de sumrio, abaixo Upload de grficos Entrevistas com os usurios levantaram que no mais do que 1 arquivo por hora ser transferido Arquivos podem ser muito grandes (50 MB) Usurios topam esperar de 5 a 10 minutos para a transferncia completar Ensino distncia Fluxo de vdeo assimtrico (direo entrando apenas) usando Real-Time Streaming Protocol (RTSP) e RealTime Protocol (RTP) Alunos da faculdade participam da aula via chat Cada fluxo de vdeo usa 56 Kbps, no mximo, j que a universidade estadual supe que alunos remotos estaro usando um modem para receber o fluxo (embora no se use modem na faculdade para receber o vdeo) A faculdade vai limitar o nmero de usurios receptores de vdeo a 10, localizados no prdio de Matemtica e Cincias No futuro, o sistema vai usar multicast e, neste ocasio, a faculdade vai abrir o sistema para qualquer aluno no campus Sumrio das caractersticas de trfego fluxos de trfego A tabela abaixo (Caractersticas e Fluxos de Trfego) reflete uso de pico
Jacques
Pgina 62
Nome da aplicao
Tipo de fluxo de Protocolos usados trfego pela aplicao SMB/NetBT AFP sobre TCP SMB/NetBT Cliente/Servidor AFP sobre TCP SMB/NetBT SMB/NetBT
Comunidades que usam a aplicao Usurios de PCs no centro de computao Usurios de Macs no centro de computao Usurios de PCs em Negcios/Cincias Sociais Usurios de Macs em Artes/Humanidades Usurios de PCs em Artes/Humanidades Usurios de PCs em Matemtica/Cincias Usurios de Macs e PCs no centro de computao Usurios da biblioteca Usurios de PCs em Negcios/Cincias Sociais Usurios de Macs e PCs em Artes/Humanidades Usurios de PCs em Matemtica/Cincias Administrao Servidor Windows Ht Web/E-mail Usurios de Macs e PCs no centro de computao Usurios da biblioteca Usurios de PCs em Negcios/Cincias Sociais Usurios de Macs e PCs em Artes/Humanidades Usurios de PCs em Matemtica/Cincias Administrao Usurios externos Todos os usurios internos Subconjunto dos usurios de PCs em Matemtica/Cincias Subconjunto dos usurios de PCs em Matemtica/Cincias Usurios de Macs e PCs em Artes/Humanidades Subconjunto dos usurios de PCs em Matemtica/Cincias Administrao
Armazens de dados Servidor de arquivo/impresso Windows NT Servidor de arquivo/impresso AppleShare Servidor de arquivo/impresso Windows NT Servidor de arquivo/impresso AppleShare Servidor de arquivo/impresso Windows NT Servidor de arquivo/impresso Windows NT Windows NT Web/E-mail/Servidor DHCP Windows NT Web/E-mail/Servidor DHCP Windows NT Web/E-mail/Servidor DHCP Windows NT Web/E-mail/Servidor DHCP Windows NT Web/E-mail/Servidor DHCP Windows NT Web/E-mail/Servidor DHCP Servidor E-mail no ISP
1. Atividades escolares
Cliente/Servidor SMTP e POP 2. E-mail Servidor/Servido SMTP r
Banda passante necessria 30 Kbps 18 Kbps 15 Kbps 30 Kbps 24 Kbps 24 Kbps 30 Kbps 6 Kbps 10 Kbps 30 Kbps 16 Kbps 10 Kbps 60 Kbps
Requisitos QoS Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Flexvel Controlled load (na terminologia IETF) Flexvel
3. Navegao Cliente/Servidor HTTP Web
4. Acervo da biblioteca
Cliente/Servidor HTTP Proprietrio sobre TCP/IP HTTP
90 Kbps 30 Kbps 30 Kbps 10% no site Web local, 90% na Internet 96 Kbps 48 Kbps 48 Kbps Site Web local 60 Kbps Aprox. 500 Servidor Windows NT com acervo da biblioteca bps por usurio Servidores na Internet Servidores na Internet Servidor na grfica externa 120 Kbps 100 Kbps 200 Kbps
5. Modelagem Computao climtica distribuda 6. Monitorao Cliente/Servidor do telescpio 7. Upload de Cliente/Servidor grficos 8. Ensino distncia 9. Sistema acadmico
AFP sobre TCP ou FTP RTSP, RTP, TCP (futuro RSVP e Cliente/Servidor multicast IP) HTTP para chat NetWare Core Cliente/Servidor Protocol (NCP)
Servidor na universidade estadual
600 Kbps
Servidor Novell do Sistema Acadmico
40 Kbps
Jacques
Pgina 63
De forma grfica, podemos representar os fluxos de trfego cruzando o campus como na figura abaixo
Dentro do prdio da biblioteca, os fluxos so como segue: Aplicao 1: 48 Kbps Aplicao 2: 36 Kbps Aplicao 3: 120 Kbps Aplicao 4: 30 Kbps Total: 234 Kbps Os fluxos de trfego com a Internet so como segue: Aplicao 2: 60 Kbps Aplicao 3: 370 Kbps Aplicao 5: 120 Kbps Aplicao 6: 100 Kbps Aplicao 7: 200 Kbps Aplicao 8: 600 Kbps Total: 1450 Kbps O projeto de rede Analizando os requisitos, uma mesh hierrquica com enlaces redundantes entre prdios foi escolhida como topologia lgica
Jacques
Pgina 65
Outras decises tomadas: A rede usa Ethernet com switches Hubs seriam aceitveis, em termos de banda passante, mas o switches sero melhores para escalabilidade e o custo aceitvel Todos os dispositivos participam de um nico domnio de broadcast (so pouco mais de 200 dispositivos) Todos os dispositivos faro parte de uma mesma subrede IP usando o endereo de rede fornecido pela universidade estadual para a faculdade Para PCs e Macs, os endereos IP so atribudos com DHCP Os servidores DHCP rodam nos servidores de arquivos/impresso Windows NT e no servidor Web As switches executam o protocolo Spanning Tree As switches so gerenciveis com SNMP e suportam RMON Um sistema de gerncia de rede baseado em Windows (Cisco Works, por exemplo) ser usado, desde que todos os equipamentos sejam comprados da Cisco O roteador age como firewall simples (filtro de pacotes) O roteador no executa protocolo de roteamento Com a topologia escolhida, a capacidade dos enlaces foi examinada para escolher a tecnologia de camada 2 O resultado (a topologia fsica) segue abaixo
Jacques
Pgina 66
Vrios switches foram examinados e escolheram-se switches de 24 e 48 portas Ainda sobre o projeto fsico, as seguintes decises foram tomadas: Prdios sero conectados com Ethernet 100BaseFX, Full Duplex Permite enlaces de at 2000 metros 10BaseFL seria suficiente em termos de banda passante mas tem mais suporte a 100BaseFX nos switches do mercado e a banda passante permite crescer no futuro Dentro dos prdios, switches Ethernet de 10 Mbps so usados Com exceo dos 15 PCs nos andares 1-3 da biblioteca que usaro hubs de 10 Mbps j existentes Todos os switches podem ser expandidos no futuro para terem um mdulo de roteamento e implementar VLANs Permitindo segmentar os domnios de broadcast no futuro quando tiver aplicaes multimdia Todos os switches suportam multicast IP (com IGMP) facilitando o suporte s futuras aplicaes multimdia O enlace WAN passa a ser uma LPCD E1 (1 Mbps) A segunda conexo Internet na Matemtica ser desligada O roteador no Centro de Computao ser substitudo para suportar 2 portas 100BaseTX e uma porta E1 Uma fonte de alimentao redundante ser adicionada ao roteador, j que ele um ponto nico de falha (Em tempo: no dia que escrevi essas linhas, a fonte de alimentao do equipamento que conecta a UFPb Internet tinha acabado de pifar!) O cabeamento do campus usar uma topologia centralizada (em estrela) Fibra tica ser puxada entre os prdios Fibra multimodo padro de 30 "strands" com ncleo de 62,5 microns com proteo plstica para uso interno/externo O cabeamento aparece na figura abaixo
Jacques
Pgina 67
Veremos os seguintes tpicos relacionados ao projeto de redes corporativas: Tecnologias para o Acesso Remoto O protocolo Point-to-Point Acesso remoto com Digital Subscriber Line (xDSL) Seleo de dispositivos para o acesso remoto Tecnologias WAN Sistemas para a alocao de banda passante Linhas Privadas de Comunicao de Dados (LPCDs) Redes ATM Seleo de dispositivos e provedores para a WAN Seleo de roteadores WAN Seleo de switches WAN Seleo do provedor de servios WAN Exemplo de um projeto de rede WAN Tecnologias de acesso remoto Tecnologias usadas para permitir o acesso rede corporativa por usurios remotos e usurio mveis O projeto do acesso remoto se baseia principalmente na localizao de comunidades de usurios e as aplicaes que usam Se o acesso for durante menos de 2 horas por dia e altas velocidades no forem necessrias, podem-se usar um modem analgico (max 56 Kbps) e acesso discado Para velocidades mais altas ou perodos mais longos, as alternativas so ISDN (no usado devido a melhores velocidades de xDSL) Cable modems (ainda raros no Brasil) Modems para Digital Subscriber Line (DSL) Em praticamente todos os caso, o protocolo de enlace usado PPP Point-to-Point Protocol (PPP) Protocolo de enlace para ligaes seriais ponto-a-ponto o protocolo mais usado para ligaes seriais remotas PPP pode conectar sede: Um usurio remoto Um escritrio remoto com vrios usurios PPP aceita vrios protocolos de camada de rede, incluindo IP Servios bsicos do PPP: Multiplexao de protocolos de camada de rede Configurao do enlace Teste da qualidade do enlace Negociao de opes de enlace Autenticao Usando Password Authentication Protocol (PAP) ou Challenge Handshake Authentication Protocol (CHAP) CHAP melhor: use se puder (mais seguro, j que PAP manda a senha como clear text) Compresso de cabealho
Seleo de Tecnologias e Dispositivos para Redes Corporativas
Jacques
Pgina 68
Deteco de erro Acesso remoto com Digital Subscriber Line (xDSL) Permite trfego de alta capacidade usando o cabo telefnico normal entre sua casa (ou escritrio) e a central telefnica Necessidade de um modem especial de cada lado Transmisso digital (sem CODEC de 64Kbps usados para voz) Velocidades dependem da tecnologia DSL particular, da distncia e bitola do cabo, etc. Podem atingir 32 Mbps (uns 2 Mbps no Brasil?) recebendo e entre 16 Kbps e 1,5 Mbps no envio DSL chamado xDSL porque tem vrias tecnologias embutidas na sigla: Asymmetric DSL (ADSL) High-bit-rate DSL (HDSL) Very high-bit-rate DSL (VDSL) Single-line DSL (SDSL - tambm chamado de symmetric DSL) Rate-adaptive DSL (RADSL) ISDN DSL (IDSL) Consumer DSL (CDSL) As tecnologias mais usadas so ADSL e VDSL Asymmetric Digital Subscriber Line (ADSL) Capacidade assimtrica (recebe mais do que envia) As velocidades dependem da qualidade da linha, distncia, etc. At 18.000 ps ADSL tem vrios canais, incluindo canais normais para telefone Tudo operando simultaneamente no mesmo cabo
High-Bit-Rate Digital Subscriber Line (HDSL) Capacidade simtrica: 2 Mbps usando 3 pares Alternativa barata a um enlace E1 At 12.000 ps Seleo de dispositivos para o acesso remoto O site central que recebe as chamadas remotas incluir Remote Access Servers Um RAS oferece 5 tipos de servios Acceso remoto para estaes Permite que estaes remotas se conectem ao site central usando PPP, SLIP, Xremote (para terminais X), AppleTalk Remote Access (ARA) ou NetWare IPXWAN Acesso remoto para terminais Prov servios de terminais tais como telnet, rlogin (Unix), Local Area Transport (LAT) para DEC, X.25 PAD para acesso a redes pblicas e TN3270 (teminal IBM) Servios de traduo de protocolo Para que terminais acessem um host remoto que espera um terminal de tipo diferente Servios de roteamento assncrono Prov roteamento (camada 3) para interconectar LANs usando um enlace assncrono (ex. para uma filial que disca 2 vezes por dia) Servio de dial-out Controla uma bateria de modems usados por estaes que acessam enlaces assncronos para fora (evitando que cada estao tenha um modem)
Jacques
Pgina 69
Critrios para a seleo de um servidor RAS Nmero de portas e tipo de portas Suporte para os 5 servios acima Flexibilidade de configurao e modularidade Suporte a modems ISDN, portas de voz, cable modems, modems DSL, ... Suporte a Network Address Translation (NAT) para hosts em redes remotas Suporte a DHCP para hosts em redes remotas Suporte a aplicaes multimdia (multicast IP, RSVP) Tecnologias WAN Para conexes distncia No cobrimos tecnologias wireless aqui, mas elas so importantes Satlite, por exemplo Servio Datasat e Datasat Plus da Embratel Rdio Celular etc. Tem havido muita mudana nos ltimos anos no oferecimento de tecnologias para acesso WAN devido a novas demandas de QoS No Brasil, h menos alternativas: LPCDs Frame Relay ATM Sistemas para a alocao de banda passante A hierarquia disponvel no Brasil o "Sistema E": Nem todas as velocidades podem estar disponveis num determinado provedor Sinal Capacidade Nmero de E1s E0 64 Kbps E1 2.048 Mbps 1 E2 8.448 Mbps 3 E3 34.368 Mbps 16 E4 139.264 Mbps 64 Para fibras ticas, usa-se a Synchronous Digital Hierarchy Nvel SDH Nvel OC OC-1 STM-1 OC-3 STM-3 OC-9 STM-4 OC-12 STM-6 OC-18 STM-8 OC-24 STM-12 OC-36 STM-16 OC-48 STM-32 OC-96 STM-64 OC-192
Capacidade 51,84 Mbps 155,52 Mbps 466,56 Mbps 622,08 Mbps 933,12 Mbps 1.244,16 Mbps 1.866,24 Mbps 2.488,32 Mbps 4.976,64 Mbps 9.953,28 Mbps
Linhas Privadas de Comunicao de Dados (LPCDs) Circuito dedicado alugado de um provedor por muito tempo (meses, anos) Enlace dedicado para o trfego do cliente Uso de topologia ponto-a-ponto Empresas usam LPCDs para dados e tambm para voz Um canal de voz = 64 Kbps Protocolo de enlace frequentemente PPP ou HDLC Vantagens: Tecnologia madura e estvel No h compartilhamento de trfego com outros clientes (QoS garantido) Desvantagens Alto custo QoS no flexvel Capacidades limitadas Redes ATM Boa escolha para clientes que tm acelerao de demanda de banda passante Boa escolha para aplicaes com requisitos fortes de QoS
Jacques
Pgina 70
Altas capacidades Com cabos metlicos de cobre, chega a 34 Mbps Com fibra tica, pode chegar a OC-192 (9.952 Gbps), com uso de WDM Mais barato que LPCDs Seleo de dispositivos e provedores para a WAN Backbone WAN usa roteadores e switches de alto desempenho Veremos critrios de seleo para tais equipamentos Seleo de roteadores WAN A seleo do roteador semelhante seleo de um roteador de rede de campus, mas com ateno particular a: Alta vazo Lembre a velha regra 80/20 que virou 20/80, gerando muito trfego no backbone Alta disponibilidade Features avanados para otimizar o uso de enlaces WAN (que so caros) Ver esses features no captulo sobre Otimizao da Rede Escolher o roteador com a portas desejadas (com as tecnologias desejadas) e uma vazo (PPS) adequada Seleo de switches WAN Switches revolucionaram o projeto de redes de campus nos anos 90 Esto mudando a forma de construir backbones corporativos Uso de switches que do suporte a ATM, Frame Relay, Acesso Remoto, suporte a voz (com Voice Activity Detection, voice compression, ...) Esses switches podem tambm fazer alocao dinmica de banda passante para vrios servios (dados, voz, ...) So uma boa alternativa para fundir redes de dados e de voz numa nica rede corporativa Seleo do provedor de servios WAN Critrios de seleo Custo dos servios Tipos de servios oferecidos Ex. outsourcing da gerncia da WAN Ex. Suporte a Virtual Private Network Tipos de tecnologias oferecidas rea geogrfica cobreta Contratos Service Level Agreements (SLA) oferecidos Ex: SLA da Embratel oferece disponibilidade de 99,7% para LPCDs O nvel de segurana oferecido O nvel de suporte tcnico oferecido (pode fazer parte do SLA). Em particular, descubra: A experincia da equipe de suporte Disponibilidade de um ponto nico de contato com o suporte para todos os problemas Certificao ISO 9002 Confiabilidade e desempenho da rede interna do provedor. Embora isso seja difcil de descobrir, s vezes, fale com os engenheiros do provedor sobre: Roteamento fsico dos enlaces Redundncia da rede O nvel de "Oversubscription" na rede (satlite, ATM) Mecanismos de alocao de banda passante para garantir QoS Frequncia e durao tpica de quedas na rede Mtodos de segurana utilizados para proteger a rede Exemplo de um projeto de rede WAN Exemplo real de projeto Empresa: PUFF (Por-Um-Fio Federated) Informao inicial PUFF fabrica papel e produtos de papel (caixas, papel jornal, etc.) PUFF tem 15 sites no Brasil Sede em Belm 1.500 empregados Clientes no mundo inteiro, muitos dos quais esto na sia No final dos anos 90, PUFF viu uma reduo nas suas margens de lucro devido a uma queda de vendas na sia e dificuldade de encontrar madeira para a fabricao dos produtos Bolou-se um plano de recuperao: Processos internos mais eficientes Uso de papel reciclado A execuo do plano depende de um programa de educao distncia para que empregados aprendam a conservar matria prima, utilizem melhor papel reciclado e trabalhem mais eficientemente O programa de treinamento crucial recuperao da empresa
Jacques
Pgina 71
A diretoria aprovou oramento para instalar salas de vdeo-conferncia na maior parte dos sites Uma vez a infra-estrutura de vdeo-conferencia instalada, PUFF pretende oferecer treinamento para outras empresas do ramo, aproveitando subsdios federais para o re-treinamento de empregados Objetivos de negcio e tcnicos Objetivos principais de negcio: Aumentar lucros atravs da implementao de uma WAN para apoiar o plano de recuperao, em particular com o uso de vdeo-conferencia Melhorar o desempenho da WAN existente para melhorar a eficincia das operaes Conter os custos crescentes da operao da WAN atual Prover uma rede que permita que empregados troquem idias mais facilmente sobre melhorias de eficincia e o uso de materiais reciclados Prover uma nova fonte de faturamento com o sistema de vdeo-conferencia O pessoal tcnico acrescentou os seguintes objetivos tcnicos: Aumentar a capacidade e oferecimento de QoS da rede atual que no pode suportar o sistema de vdeoconferencia Projetar uma rede que utilize tecnologias disponveis atravs dos provedores de servios WAN da regio Prover uma rede que oferea um tempo de resposta mximo de 100 ms para aplicaes interativas Disponibilidade de 99,98% com MTBF de 4000 horas e MTTR de 1 hora Melhorar a gerenciabilidade da rede atravs de uma topologia mais simples (correntemente, h uma mesh complexa de circuitos de dados e voz) Projetar uma rede com escalabilidade de banda passante para aplicaes futuras Projetar uma rede que possa carregar voz no futuro Aplicaes de rede Ensino distncia Vai usar um servio bidirecional de vdeo digital comprimido baseado nos padres H.320 para vdeoconferencia Cada site receber uma cmera digital e um CODEC para converter sinais analgicos para digital Os fluxos de vdeo podero ser acessados on-line ou off-line num servidor de vdeo Sistema de suporte manufatura Aplicao SNA terminal/host ridando no mainframe em Belm Sistema permite o escalonamento e acompanhamento de ordens de manufatura Usurios de vrios departamentos de manufatura acessam a aplicao usando seus PCs atravs de gateways TCP/IP-SNA O sistema de misso crtica Sistema de modelagem financeira Usa um BD Oracle executando em mquinas UNIX em Belm Analistas usam seus PCs com TCP/IP para acessar o sistema Sistema de entrada e rastreamento de pedidos Executa em servidores Novell NetWare Usurios de vendas e marketing usam seus PCs para acessar o sistema Sistema de produo grfica Executa em sistemas Mac usando servidores via AppleShare Outras aplicaes Windows 98 com E-mail, agenda corporativa, navegao Web, compartilhamento de arquivos e impressoras As aplicaes usam TCP/IP e NetBIOS over TCP/IP (NetBT) Comunidades de usurios As comunidades so como segue: Nome da comunidade Nmero de usurios na comunidade Localizao Aplicaes usadas Sede 350 Belm Todas Manufatura e vendas de papel para escritrios 200 Manaus Todas Manufatura e vendas de caixas e papel jornal 250 Recife Todas Manufatura e vendas de polpa e produtos qumicos 150 Salvador Todas Outros pequenos escritrios de manufatura e vendas 25-75 Brasil inteiro Todas Data Stores Os data stores so como segue: Data Store Localizao Aplicaes Comunidades que usam Sistema de Suporte Mainframe Belm Todos os locais de manufatura Manufatura Departamentos financeiros de Belm, Servidores de arquivos UNIX Dois em Belm Modelagem Financeira Manaus, Recife, Salvador Belm, Manaus, Recife, Sistema de entrada e Servidores NetWare Todos os sites de venda Salvador rastreamento de pedidos
Jacques
Pgina 72
Servidores AppleShare
Servidor de vdeo (novo) Ensino distncia A rede atual LPCDs de 64 Kbps conectando 15 sites usando uma mesh parcial Trfego de voz carregado por canais separados de 64 Kbps O mesmo provedor que aluga as LPCDs fornece acesso Internet com um canal E1 em Belm O roteador em Belm age como filtro de pacotes (firewall simples) O roteador tambm possui um Channel Interface Processor (CIP) para conectar ao mainframe O roteador encapsula trfego SNA em conexes TCP/IP na WAN Isto , o trfego SNA tunela na rede WAN TCP/IP O core (ncleo) da rede de dados uma full mesh de enlaces 64 Kbps Um roteador em cada site liga a WAN a uma LAN Ethernet local
Belm, Manaus, Recife, Salvador Belm
Sistema de produo grfica
Departamentos grficos em Belm, Manaus, Recife, Salvador Todas
Caractersticas de trfego na WAN atual O desempenho da rede tem piorado com o crescimento da PUFF Usurios reclamam da lentido da rede, especialmente entre 10 e 11 horas da manh Os usurios do Sistema de Manufatura reclamam que o tempo de reposta chega a 2 ou 3 minutos Os usurios do sistema de entrada de pedido (NetWare) e do sistema de modelagem financeira tambm reclamam Um analizador de protocolos foi colocado na WAN em cada site importante para medir a utilizao dos enlaces de 64 Kbps Cada circuito em Belm est acima de 80% de utilizao, numa janela de 10 minutos Os outros enlaces da full mesh esto acima de 70% A tabela abaixo mostra a utilizao de banda passante por protocolo, no pior enlace de Belm Observe que SNA e NetBIOS trafegam sobre TCP/IP mas isso foi removido do trfego IP O trfego IP relativo s aplicaes IP "puras" Utilizao relativa (comparada ao trfego) Trfego absoluto Taxa de multicast IP 30% 15 Kbps 0,5 Kbps IPX 25% 13 Kbps 0,7 Kbps AppleTalk 8% 4 Kbps 0,7 Kbps NetBIOS 15% 8 Kbps 0,6 Kbps SNA 20% 10 Kbps 0,3 Kbps Outros 2% 1 Kbps 0,4 Kbps Outras observaes Nenhum protocolo em particular est causando problemas srios Nenhuma aplicao parece estar retransmitindo rapidamente demais (indicando um valor baixo demais para o timeout de retransmisso) As aplicaes parecem estar usando quadros grandes e janelas grandes O trfego de broadcast de aproximadamente 5%, o que parece normal A taxa de erros aceitvel (1 erro de CRC a cada 2 Mbytes de dados) Verificou-se o estado dos roteadores do ncleo da rede usando os seguintes comandos dos roteadores Cisco: show processes (no tem sobre-utilizao de CPU) show buffers (no tem problemas com falta de buffers) show interfaces 5% dos frames esto sendo descartados, provavelmente devido ao trfego pesado
Jacques
Pgina 73
Concluso: no h problema com a rede, com exceo da demanda grande, mas normal, de trfego para a capacidade instalada O projeto da rede WAN A seguinte tabela de deciso foi elaborada: Objetivos crticos para a WAN Deve usar Conteno dos Deve ter capacidade tecnologias Tempo de resposta <= Disponibilidade de custos de e QoS para carregar disponveis atravs 100 ms para aplicaes 99,98% ou mais operao da vdeo sem afetar o dos provedores interativas WAN trfego SNA locais Adicionar mais X X X LPCDs de 64 Kbps SONET X X X SMDS X X Frame Relay X X X ATM X X X X X Resultado Decidiu-se alugar enlaces E1 e rodar ATM em cima deles para obter o QoS desejado para as vrias aplicaes O mesmo provedor foi usado j que: Oferece os servios desejados (ATM sobre E1) a um preo competitivo Permite manter os endereos IP existentes Tem suporte 24x7 (24 horas por dia, 7 dias por semana) Garante MTTR de 1 hora Tem ponto nico de contato para o suporte Cada site se conecta rede ATM com uma switch ATM Selecionou-se um switch com suporte a E1 e a E3 (34 Mbps) para crescimento futuro O switch tem duas portas de fibra a 155 Mbps (OC-3) para conectar ao roteador e qo equipamento de vdeoconferncia em cada site O switch pode tratar trfego de voz No futuro as centrais PBX de cada site se conectro ao switch e a rede de voz ser posta fora de operao Todos os dados e a voz transitaro na rede ATM Isso diminuir os custos de operao e facilitar a gerncia
Jacques
Pgina 74
5. Testes e Documentao do Projeto de Rede

Testes do projeto de rede Documentao do projeto de rede
Testes do projeto de rede
Teste servem para provar para voc mesmo e para seu cliente que o projeto da rede vai satisfazer os objetivos de negcio e tcnicos Embora se possam usar alguns testes prontos "da indstria", mais frequente realizar testes especficos para o projeto da rede Isso envolve construir um prottipo e medir desempenho (vazo a nvel de aplicao, atraso e disponibilidade) Uma alternativa possvel de usar ferramentas de modelagem A seleo de procedimentos e ferramentas de testes depende dos objetivos dos testes Objetivos comuns para os testes: Verificar que oprojeto satisfaz os objetivos mais importantes de negcio e tcnicos Validar a seleo de tecnologias e de dispositivos de LAN e de WAN Verificar que o provedor de servio oferea, de fato, os servios prometidos Identificar problemas de conectividade ou de gargalos Testar a redundncia da rede Analisar os efeitos de quedas de enlaces no desempenho Determinar tcnicas de otimizao (multicast, RSVP, ...) que sero necessrias para satisfazer objetivos de desempenho Analisar os efeitos de atualizaes (upgrades) de enlaces e/ou dispositivos no desempenho (anlise "whatif") Provar que seu projeto melhor do que um projeto concorrente (quando o cliente pedir tal comparao) Para passar um "teste de aceitao" que permite continuar com o projeto e implantar a rede Convencer a gerncia e seus colegas que o projeto eficaz Identificar riscos que podem dificultar a implementao e fazer o planejamento de contingncias Determinar quantos testes adicionais so necessrios (ex. pode-se decidir continuar o projeto apenas como piloto para investigar mais) Testes da indstria Testes comarativos so executados e publicados por fabricantes, laboratrios independentes e revistas especializadas Network Device Testing Laboratory (Harvard University) Strategic Network Consulting, INC. (SNCI) - www.snci.com Interoperability Lab (IOL) da University of New Hampshire - www.iol.unh.edu Normalmente testam dispositivos Os resultados s podem ser usados para o convencimento de que o projeto da rede est ok para redes muito simples, consistindo de uma topologia essencialmente igual dos testes publicados Para redes mais complexas, voc dever elaborar seus prprios testes Motivo: deve-se fazer testes de sistema e no apenas testes de componentes Construo e teste de um prottipo para a rede Listamos as tarefas necessrias construo e testes de um prottipo que verifique e demonstre o comportamento de uma rede Um prottipo uma implementao inicial de um novo sistema que modela como a rede final ser implementada O prottipo deve ser funcional mas no precisa ser uma implamentao completa da rede Determinao do escopo do prottipo Quanto da rede deve ser implementado para convencer o cliente de que o projeto est ok (satisfaz os requisitos)? Isole os aspectos que so mais importantes Funes importantes Funes que envolvem risco Onde o projeto foi muito influenciado por restries do negcio ou tcnicas Onde o projeto foi muito influenciado pelos tradeoffs entre objetivos Funes que foram alvo de rejeio em projetos anteriores Ex.: o cliente j recusou um projeto no passado devido sua fraca gerenciabilidade e fraca usabilidade Os recursos disponveis (gente, equipamento, dinheiro, tempo) vo tambm ditar o alcance do prottipo Um prottipo pode ser implementado e testado de trs formas diferentes Como rede de testes num laboratrio Integrado a uma rede de produo mas com realizao de testes fora do horrio comercial Integrado a uma rede de produo e com realizao de testes no horrio comercial normal interessante implementar uma rede de testes em laboratrio antes de implement-la na rede de produo Para acertar bugs
Jacques
Pgina 75
Para avaliar produtos nunca usados antes Para acertar a configurao inicial de dispositivos O teste final deve ser em produo, durante o horroi comercial normal Cuidado com o seguinte ao fazer testes num ambiente de produo: Avise os usurios com antecedncia sobre os horrios de testes para que eles estejam esperando problemas de desempenho, mas pea que eles trabalhem normalmente para no invalidar os testes devido a um comportamento anormal dos usurios Avise os administradores da rede com antecedncia para que eles tambm no estejam executando testes ao mesmo tempo! Avise os operadores da rede com antecedncia para que eles estejam esperando alarmes inesperados na console de gerncia e outro comportamento estranho Se possvel, execute vrios testes pequenos (at 2 minutos) para minimizar o impacto nos usurios Execute testes leves primeiro e aumente a carga do teste aos poucos, e somente se testes anteriores estiverem ok. No passe para carga mxima "de cara" Monitore os resultados dos testes e pare assim que: Os objetivos dos testes foram alcanados; ou Os testes esto impactando a rede em demasia Escrevendo um plano de testes para o prottipo Uma vez que o escopo do prottipo est decidido, um plano de testes escrito, contendo: Objetivos dos testes e critrios de aceitao Tipos de testes que sero executados Equipamento de rede e outros recursos necessrios Scripts de teste Cronograma do projeto de testes Elaboramos sobre esses pontos abaixo Elaborao de objetivos de testes e critrios de aceitao Listar os objetivos dos testes o passo mais importante Os objetivos devem ser especficos e concretos Deve-se incluir critios de aceitao Exemplos de objetivos e critrios de aceitao: "Medir o tempo de resposta para a aplicao Xpto durante horrio de pico (entre 10:00 e 11:00 da manh). Critrio de aceitao: tempo de resposta <= 500 ms" "Medir a vazo da aplicao Xpto durante horrio de pico (entre 10:00 e 11:00 da manh). Critrio de aceitao: vazo >= 2 Mbps" "Medir o tempo para que um usurio do sistema de Voz Sobre IP (VoIP) oua o tom de discar aps tirar o fone do gancho. Critrio de aceitao: O tempo deve ser menor ou igual ao tempo oferecido pelo sistema PBX normal" Os critrios de aceitao so baseados nos objetivos de negcio e tcnicos j levantados para o projeto da rede O mais importante que o prprio cliente e o testador concordem sobre o significado dos critrios de aceitao para que no haja dvida sobre se cada teste passou ou no Os critrios de aceitao podem ser baseados num baseline de desempenho da rede atual Exemplo: diminuir o trfego de broadcast em 50% Determinao dos tipos de testes a realizar H trs tipos bsicos de testes: Testes de desempenho Caracterizao da vazo, atraso, variao no atraso, tempo de resposta e eficincia Testes de estresse Degradao do servio com aumento de carga Testes de falhas Caracterizao da disponibilidade e acurcia da rede Embora seja mais raro, outros testes especiais podem ser feitos para gerenciabilidade, usabilidade, adaptabilidade e segurana Testes tpicos Tempo de resposta de aplicaes Medir o tempo para operaes tpicas realizadas pelo usurio (iniciar a aplicao, abrir arquivo, salvar arquivo, pesquisar, ...) Pode usar um simulador ou examinar usurios reais trabalhando Testes de vazo Vazo para uma aplicao particular ou para um grupo de aplicaes Medido em KBytes/seg ou MBytes/seg Testes de disponibilidade Monitoram-se os erros e as falhas durante vrios dias
Jacques
Pgina 76
Testes de regresso Verificao de que as aplicaes que executavam corretamente na rede antiga continuam rodando na nova rede Documentao dos equipamentos de rede e outros recursos Listar tudo que necessrio para fazer os testes Mapa de rede Lista de dispositivos Outros equipamentos (cabos, etc.) Enlaces Ferramentas (de monitorao, de injeo de trfego, de simulao, ...) Aplicaes especiais que aumentam a eficincia dos testes (aplicao de distribuio de software, aplicao de controle remoto como PCAnywhere, ...) Outros recursos Tempo blocado num laboratrio especial Ajuda de colegas Ajuda de usurios Nomes ou endereos IP durante os testes Escrita de scripts de testes Para cada teste, escreva uma script de teste, listando todas as etapas para a execuo do teste O script deve tambm identificar: As ferramentas usadas Como cada ferramenta usada para fazer as medies relevantes Que informao deve ser logada surante cada teste Valores iniciais para parmetros dos testes e como alterar esses parmetros ao longo do teste (exemplo: carga ofeecida) Exemplo de um script de teste segue para a configurao abaixo
Objetivos dos testes: Avaliar a capacidade do firewall bloquear trfego da aplicao Xpto durante condies de trfego leve e moderadamente pesado Critrio de aceitao: O firewall deve bloquear o pedido TCP SYN e qualquer estao na rede A que tentar abrir uma sesso com a aplicao Xpto no Servidor 1 na rede B. O firewall deve devolver um reset TCP (RST). Observe que SYN significa "abertura de conexo e suncronizao de nmeros de sequncia". Etapas de teste: 1. Iniciar a captura de trfego no analizador de protocolos na rede A 2. Iniciar a captura de trfego no analizador de protocolos na rede B 3. Executar a aplicao Xpto numa estao localizada na rede A para acessar o servidor 1 na rede B 4. Parar a captura de trfego nos analizadores de protocolos 5. Exibir dados no analizador de protocolos da rede A para verificar que o analizador capturou um pacote TCP SYN proveniente da estao. Verificar que o destino do pacote o Servidor 1 na rede B e que a porta destino 1234 (a porta da aplicao Xpto). Verificar que o firewall respondeu estao com um pacote TCP RST 6. Exibir dados no analizador de protocolos da rede A para verificar que o analizador no capturou qualquer trfego para a aplicao Xpto 7. Logar os resultados do teste no arquivo de log do projeto 8. Salvar os arquivos de rastreamento dos analizadores de protocolos no diretrio de arquivos de rastreamento 9. Gradualmente aumentar a carga no firewall, aumentando o nmero de estaes na rede A, 1 de cada vez, at chegar a 50 estaes tentando abrir conexo com a aplicao Xpto no Servidor 1. Repetir as etapas 1 a 8 ao adicionar cada estao Cronograma de testes Para um projeto complexo de testes (demorando mais do que 1 semana), elaborar um cronograma evidenciando data inicial, data final e milestones principais Incluir responsvel por cada tarefa principal Tarefas tpicas so:
Jacques
Pgina 77
Escrever os objetivos dos testes e critrios de aceitao Projetar a topologia para o ambiente de testes Determinar o hardware e software necessrios para os testes Emitir o pedido de compra para o hardware e software, se necessrio Escolher as ferramentas de testes Emitir o pedido de compra para as ferramentas de testes, se necessrio Determinar outros recursos que sero necessrios e providenci-los Escrever scripts de testes Instalar e configurar o hardware e o software Iinciar testes Logar resultados dos testes Revisar e analizar resultados Reduzir os dados de resultados, se necessrio Apresentar resultados ao cliente Arquivar os resultados Implementao do plano de testes basicamente uma questo de seguir o plano Ferramentas para testar uma rede H trs tipos de ferramentas que ajudam a realizar testes Ferramenta de gerncia e monitorao de rede Cisco Works, HP OpenView Pode obter informaes variadas sobre trfego, erros, etc. Na sua ausncia, pode-se usar comandos que do informao equivalente nos roteadores show interfaces, show processes, show buffers, ... Outra alternativa: analizadores de protocolos Bom para analizar comportamento de trfego, erros, utilizao, eficincia, taxas de broadcast e multicast, etc. Ajuda a gerar trfego artificial durante os testes Ferramentas especiais de testes e simulao Simulao pode ser menos caro do que testar uma rede de verdade De forma geral, muito difcil fazer uma boa simulao que esteja perto do mundo real Ferramentas de gerncia de nvel de servio Ferramentas novas que analizam o desempenho fim-a-fim de aplicaes, incluindo requisitos de QoS Exemplo: NetPredictor de NetPredict Um exemplo de um cenrio de testes Exemplo abaixo um estudo de caso real Informao inicial Empresa:Umqua Systemas projeta e fabrica circuitos integrados especiais para aparelhos eletrnicos O projeto se foca numa rede de campus com 4 prdios, 3 deles prximos e 1 a uma distncia de 5 km 400 empregados (engenharia, vendas, marketing, finanas) Objetivos dos testes Dois objetivos principais para os testes Determinar a carga e desempenho da rede atual, com foco especial no backbone FDDI Determinar o que acontecer com o desempenho da rede se 10 a 20 pessoas executarem uma nova aplicao de entrada de pedido usando tecnologia Oracle Hoje, a empresa usa OpenView para gerar alarmes mas no para observar o desempenho da rede Aplicaes de rede Aplicaes tpicas de escritrio (mail, compartihamento de arquivos e impressoras) Computer-Aided Design (CAD) para projetar circuitos integrados Os engenheiros tm dois computadores na mesa: PC com Windows 98 para trabalho de escritrio e Workstation Sun para a aplicao CAD Caractersticas especiais da aplicao CAD Edies pequenas so feitas diretamente no arquivo original (no servidor) Para edies grandes, o arquivo trazido para a estao local e editado localmente noite, um programa de sincronizao de arquivos verifica as datas dos arqiuvos nas vrias estaes e consolida tudo no servidor central Os arquivos variam de 1 a 20 MBytes A rede atual Backbone FDDI conectando os prdios 1 a 3 Prdio 4 conectado ao backbone com 2 enlaces paralelos E1 de 2 Mbps, com fibra tica Um enlace E1 adicional com subcanais usado como segue: Canal de 64 Kbps com Frame Relay para acessar filais domsticas
Jacques
Pgina 78
Canal de 128 Kbps para acessar filiais na Europa Acesso Internet 64 Kbps a partir do prdio 2 Estaes Sun se conectam a segmentos 100BaseTX PCs se conectam a segmentos 10BaseT Servidores se conectam diretamente no backbone FDDI
Mtodos de testes usados Um plano de testes foi escrito, com objetivos especficos de medir o desempenho atual e predizer o desempenho futuro da rede com a nova aplicao Ferramenta bsica: NetPredictor para fazer anlise "what-if" Um modelo de carga de trfego (para NetPredictor) foi obtido atravs de conversas com os gerentes de rede na empresa O modelo foi calibrado atravs de medies de desempenho obtidas na rede real Ver localizao dos analizadores de protocolos na figura acima Dados foram obtidos com mdias a cada minuto, durante 24 horas O modelo calibrado aparece na tabela abaixo Modelo de distribuio de carga na empresa Umqua Systems (Nmeros em azul foram computados pela ferramenta) Prdio 2 Nmero de mquinas clientes 160 Tamanho mdio de arquivo acessado 20 Mbytes Atividade mdia por pessoa 40 Mbytes/hora Carga total iniciada no prdio 6.400 Mbytes/hora Carga em segmento 10 Mbps e em segmento 100 Mbps 10% 90% Carga local saindo do prdio 67% Carga local na LAN 10 Mbps 640 Mbytes/hora Carga local na LAN 100 Mbps 5.760 Mbytes/hora Trfego de outros prdios 3.008 Mbytes/hora
Jacques
Pgina 79
Trfego do prdio 1 Trfego do prdio 3 Trfego do prdio 4 Utilizao da LAN 10 Mbps Utilizao da LAN 100 Mbps Prdio 1 Nmero de mquinas clientes Tamanho mdio de arquivo acessado Atividade mdia por pessoa Carga total iniciada no prdio Carga em segmento 10 Mbps e em segmento 100 Mbps Carga local saindo do prdio Carga local na LAN 10 Mbps Carga local na LAN 100 Mbps Trfego de outros prdios Trfego do prdio 2 Trfego do prdio 3 Trfego do prdio 4 Utilizao da LAN 10 Mbps Utilizao da LAN 100 Mbps Prdio 3 Nmero de mquinas clientes Tamanho mdio de arquivo acessado Atividade mdia por pessoa Carga total iniciada no prdio Carga local saindo do prdio Carga local na LAN 10 Mbps Trfego de outros prdios Trfego do prdio 1 Trfego do prdio 2 Trfego do prdio 4 Suponha 2 LANs de 10 Mbps: Utilizao em cada LAN 10 Mbps Prdio 4 Nmero de mquinas clientes Tamanho mdio de arquivo acessado Atividade mdia por pessoa Carga total iniciada no prdio Carga em segmento 10 Mbps e em segmento 100 Mbps Carga local saindo do prdio Carga local na LAN 10 Mbps Carga local na LAN 100 Mbps Trfego de outros prdios Trfego do prdio 1 Trfego do prdio 2 Trfego do prdio 3
80% 20% 0% 20,9% 18,8% 160 17 34 5.440 10% 65% 544 4.896 3.540 80% 20% 0% 20,0% 18,0% 160 1 2 320 80% 320 1,570 60% 35% 5% 21,0% 160 2 4 640 15% 8% 88,32 500,48 13 50% 40% 10% Do modelo 2,0% 1,1% 18% 4,6%
3.430,4 857,6 0
Mbytes/hora Mbytes/hora Mbytes/hora
Mbytes Mbytes/hora Mbytes/hora 90% Mbytes/hora Mbytes/hora Mbytes/hora 2.828,8 707,2 0
Mbytes Mbytes/hora Mbytes/hora Mbytes/hora Mbytes/hora 153,6 89,6 12,8
Mbytes Mbytes/hora Mbytes/hora 85% Mbytes/hora Mbytes/hora Mbytes/hora 25,6 20,48 5,12 Medido 2,0%
Utilizao da LAN 10 Mbps Utilizao da LAN 100 Mbps Utilizao do backbone FDDI 100 Mbps 18% Utilizao das linhas E1 4,32% Dados medidos Apresentam-se dados colhidos com os analizadores de protocolos e algumas concluses decorrentes da anlise dos dados Carga no backbone FDDI A figura abaixo mostra a carga no backbone FDDI durante aproximadamente 24 horas noite, temos utlizao de uns 2% Maior carga perto do fim do dia
Jacques
Pgina 80
A curva abaixo mostra uma funo cumulativa de probabilidade da carga (um histograma cumulativo dos pontos da figura anterior), mostrando que: A carga mdia de 15% Aproximadamente 5% dos pontos indicam carga maoir que 25% Curva boa para diferenciar a carga mdia da carga de pico
Concluso: no h problemas de sobrecarga J sabamos disso pois os usurios no estavam reclamando Carga nas LPCDs A figura abaixo mostra que a carga nos enlaces pequeno, com exceo do perodo da noite durante a sincronizao de arquivos, que dura umas 4 horas Durante o dia, a utilizao est abaixo de 10% 90% do tempo Sem problemas, portanto
Anlise do novo sistema de entrada de pedidos Obteve-se uma anlise de trfego usando um analizador de protocolos de uma sesso de um nico usurio para modelar o trfego
Jacques
Pgina 81
Resultados: A entrada de um nico pedido causa um trfego de uns 2 Mbytes 220 KBytes de trfego TCP/IP entre o usurio e o BD Oracle no prdio 1 1,7 Mbytes de trfego NetWare entre o usurio e o servidor de arquivo NetWare no prdio 1 (trfego para carregar a aplicao e os formulrios virgens de entrada de pedido) O trabalho foi completado em 3 minutos com carga mdia de 90 Kbps Para uso contnuo (aplicao j carregada), estima-se que a carga mdia ser de 40 Kbps Para 10 usurios, a carga seria de 400 Kbps Isso no vai sobrecarregar as LANs Os enlaces E1 tero utilizao aumentada de 4,3% para uns 17% Concluses A rede aguenta o novo trfego sem problemas at possvel considerar alternativas mais baratas para os enlaces E1 que esto sub-utilizados Voc poder estar preparando um projeto de rede Para responder a um Request For Proposal (RFP), ou Carta Consulta, Licitao, etc. Sem RFP, como parte de suas atribuies na empresa H uma forma ligeiramente diferente de lidar com essas duas situaes Em ambos os casos, deve-se preparar um documento de projeto que: Descreve os requisitos do cliente Explica como seu projeto os atende Documenta a rede atual Detalha o projeto lgico e fsico Informa custos previstos Respondendo a um RFP Um RFP lista os requisitos bsicos do projeto e tem a seguinte estrutura comum: Objetivos de negcio para a rede Escopo do projeto Informao sobre a rede e as aplicaes existentes Informao sobre as novas aplicaes Requisitos tcnicos, incluindo escalabilidade, disponibilidade, desempenho, segurana, gerenciabilidade, usabilidade, adaptabilidade e custo-benefcio Requisitos de prazos de garantia para produtos adquiridos Restries arquiteturais e ambientais que podem afetar a implementao Requisitos de treinamento e suporte Cronograma inicial com milestones e artefatos a entregar (deliverables) Termos e condies contratuais legais Alguns RFPs j estabelecem o formato da reposta e deve ser seguida Em geral, os seguintes tpicos so includos: Uma topologia para a rede nova Informao sobre os protocolos, tecnologias e produtos que formam o projeto Um plano de implementao Um plano de treinamento Informao sobre servios de suporte Preo e formas de pagamento Qualificao de quem est respondendo ao RFP Recomendaes de outros clientes para os quais projetos de redes j foram feitos Termos e condies contratuais legais Observe que essa reposta no um projeto completo mas um esboo para ganhar a RFP (licitao) Contedo de um documento de projeto de rede A ser seguido para apresentar um projeto completo de rede (aps ganhar a RFP ou quando no h RFP) As sees do documento so: Resumo executivo Objetivo do projeto Escopo do projeto Requisitos de design (de negcio e tcnicos) Estado da rede atual Projeto lgico Projeto fsico Resultados de testes Plano de implementao
Documentao do projeto de rede
Jacques
Pgina 82
Oramento Apndices Resumo executivo Uma nica pgina resumindo os pontos importantes do projeto Orientado a gerentes que sero os decisores sobre a continuao do projeto O objetivo da seo de vender as vantagens para o negcio do projeto de rede Portanto, no mencione aspectos tcnicos, ou mencione-os de forma extremamente sumria Se foque nos negcios Objetivo do projeto Descrio do objetivo principal Deve ser um objetivo de negcios Deve ter a ver com a questo: "Como a empresa ficar mais competitiva no seu negcio" Um pargrafo nico Deixe claro ao leitor que voc entende como a nova rede vai afetar a empresa Exemplo: "O objetivo deste projeto de desenvolver uma WAN que suportar aplicaes multimdia de alta banda passante e baixo atraso. As novas aplicaes so chave para a implantao bem sucedida de um novo programa de treinamento para a equipe de vendas. A nova rede WAN deve facilitar atingir o objetivo de aumentar vendas domsticas em 50% no prximo ano fiscal" Escopo do projeto Qual tamanho do projeto? uma rede nova ou uma extenso a uma rede existente? Mencione departamentos e redes afetadas pelo projeto Esclarea tambm o que no faz parte do projeto Exemplo: "O escopo do projeto de atualizar a WAN que interconecta os escritrios de vendas principais no pas sede. A nova rede WAN ser acessada por empregados das reas de vendas, marketing e de treinamento. No faz parte do escopo do projeto atualizar qualquer LAN usada por tais empregados. Tampouco faz parte do projeto atualizar as redes acessadas via satlite e por empregados que trabalham em casa" Requisitos de design (de negcio e tcnicos) Liste os objetivos de negcio e tcnicos Em ordem de prioridade Evidenciando os objetivos crticos Os objetivos tcnicos incluem objetivos relacionados escalabilidade, disponibilidade, desempenho, segurana, gerenciabilidade, usabilidade, adaptabilidade, relao custo-benefcio Mostre os tradeoffs que o cliente topa fazer, usando uma tabela de priorizao de objetivos Liste as comunidades de usurios e os data stores Liste as aplicaes e seus atributos Estado da rede atual Use um (ou poucos) mapas de alto nvel para mostrar a estrutura e baseline de desempenho da rede atual Mapas detalhados ficam em apndice Mostre VPNs, VLANs, segmentos, firewalls, clusters de servidores, endereamento, etc. Projeto lgico A topologia da rede Um modelo para enderear segmentos de rede e dispositivos Um modelo para dar nomes aos dispositivos de rede Uma lista de protocolos de switching e de roteamento, incluindo qualquer recomendao sobre o uso dos protocolos Mecanismos e produtos recomendados para a segurana Incluir um resumo de polticas de segurana e procedimentos associados Um plano completo de segurana pode ser includo como apndice Recomendaes sobre arquitetura e produtos para a gerncia Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises aos objetivos do cliente Projeto fsico Incluir: Tecnologias Dispositivos Escolha de provedor Informao de preos Resultados de testes Mostre evidncias de que o projeto da rede vai funcionar Se um prottipo tiver sido construdo, inclua: Objetivos dos testes realizados Critrios de aceitao dos testes Ferramentas de testes usadas
Jacques
Pgina 83
Scripts de testes Resultados e concluses Plano de implementao Inclua recomendaes sobre a implantao da rede O plano no detalhado se voc no for responsvel pela implantao Um plano de implementao inclui: Um cronograma Planos com fornecedores ou provedores de servio para a instalao de enlaces, equipamentos ou servios Planos ou recomendaes de outsourcing da implementao e/ou da gerncia da rede Um plano para informar usurios, gerentes, administradores sobre o projeto Um plano de treinamento para administradores de rede e usurios Um plano para medir a eficcia da nova rede depois de implantada Uma lista de riscos conhecidos que podem atrasar o projeto Um plano de contingncia, caso a implementao venha a falhar Uma plano para a evoluo da rede face ao surgimento de novos requisitos e aplicaes Um cronograma tpico indicando milestones importantes segue: Data de trmino Milestone (ponto de controle) Projeto terminado e verso inicial do Documento de Projeto distribudo aos principais gerentes, 1 junho administradores e usurios finais 15 junho Recepo de comentrios sobre o Documento de Projeto 22 junho Documento de Projeto final distribudo 25 junho Instalao de LPCDs entre todos os prdios pelo provedor WAN 28-29 junho Administradores de rede treinados sobre o novo sistema 30 junho-1 julho Usurios finais treinados sobre o novo sistema 6 julho Implementao piloto terminada no prdio 1 20 julho Feedback recebido dos administradores de rede e usurios finais sobre o piloto 27 julho Implementao terminada nos prdios 2-5 10 agosto Feedback recebido dos administradores de rede e usurios finais sobre a implementao nos prdios 2-5 17 agosto Implementao terminada nos prdios remanescentes Contnuo Monitorao do novo sistema para verificar que satisfaz requisitos Oramento Deve-se documentar o oramento disponvel, incluindo: Aquisio de hardware e software Contratos de suporte e manuteno Contratos de servios Treinamento Recursos humanos Fees de consultoria Despesas de outsourcing Retorno no investimento A forma mais fcil de convencer o decisor financeiro de bancar o projeto de apresentar uma anlise de Retorno no Investimento (ROI) Um exemplo de anlise ROI: Cliente ABC est considerando gastar R$1.000.000,00 em novo equipamento de comutao WAN Se, em vez de comprar equipamento de rede, R$1.000.000,00 forem investidos por 5 anos, o retorno ser de 5% e considera-se portanto que o investimento seja de R$1,05 milho Suposio: depreciao do equipamento em 5 anos Os equipamentos atualmente em uso j esto pagos e depreciados Porm, precisamos comparar os custos de operar a rede antiga e a nova rede Com o novo equipamento, sero usados 12 enlaces E1 em vez de 20 enlaces como na rede antiga Cada enlace custa R$1.500,00 por ms (12 enlaces custam R$18K e 20 custam R$30K) Os custos recorrentes sero R$12K menores por ms e o custo de aquisio de R$1,05 milho estar pago em 1.050.000/12.000 = 7 anos, maior que o tempo de depreciao Well ... o homem no gostou ... Vamos tentar de novo! Apndices Incluir informao suplementar aqui Mapas topolgicos detalhados Configuraes de dispositivos Detalhes de endereamento IP Resultados de testes etc.
Jacques
Pgina 84

Projeto de Redes

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Projeto de Redes

Uploaded by

Copyright:

Available Formats

PROJETO DE REDES DE COMPUTADORES PROGRAMA

Projetos de Redes de Computadores

1. A Metodologia de Projeto de Redes de Computadores

Projetos de Redes de Computadores

2. Identificao das Necessidades e Objetivos do Cliente

Anlise dos Objetivos e Restries de Negcio

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Anlise dos Objetivos e Restries Tcnicos

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Tempo em fila = Tamanho da fila * P/C O joelho da curva:

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Caracterizao da Rede Existente

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Caracterizao do Trfego de Rede

Data store Localizao Aplicaes Comunidades que usam o data store

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Projetos de Redes de Computadores

Topologia de uma SNR

Projetos de Redes de Computadores

7500 20000 3000

100% 20% 20%

15000 24000 3600

15000 720000 28800

15000 24000 3600

3000 57600 21600

3 Pgina HTML 4 Tela de consulta

Projetos de Redes de Computadores

4 Tela de consulta 4 Tela de consulta 4 Tela de consulta

3000 3000 3000

20% 20% 20%

3600 3600 3600

144000 432000 14400

3600 3600 3600

21600 21600 21600

1 Pgina HTML 1 Pgina HTML

Projetos de Redes de Computadores

1 1667 833 667

8333 171 171 171

0% 20% 20% 20%

8333 205 205 205

8333 342000 171000 136800

8333 205 205 205

19 760 380 304

333 246 246 246

171 Conta corrente

3000 12000 240000

20% 20% 20%

3600 14400 288000

28800 28800 288000

3600 14400 288000