Projeto de Redes - Segundo andar Tópico resolvido

Informações sobre conefecção de diagramas, normas e metodologias de projetos de redes.
cleidegon_santos
Membro Júnior
Membro Júnior
Mensagens:4
Registrado em:01 Jul 2009, 12:07
Localização:Belo Horizonte
Projeto de Redes - Segundo andar

Mensagem por cleidegon_santos » 01 Jul 2009, 12:11

Pessoal,

Preciso montar um projeto de rede onde vamos espandir a empresa para o o segundo andar de um prédio

Já ocupamos um andar onde tenho rede cabeada e wireless e agora teremos que levantar mais um projeto para espandirmos para o sexto andar.

São 3 servidores atualmente alguém tem alguma idéia por onde eu começo?

Gostaria de apresentar projetos wireless e cabeado...

Abraços

Smool
Membro Júnior
Membro Júnior
Mensagens:16
Registrado em:21 Mai 2004, 13:48
Localização:Volta Redonda

Mensagem por Smool » 21 Ago 2009, 14:03

por onde começar, bem vamos a lista:

1 - Escreva toda a rede (toda, até a existente), até o final. (mapas dos prédios são essenciais)
Identifique todos os usuários, tipo de tráfego que terá e velocidades exigidas.

Assim você terá uma visão melhor das necessidades.

2 - Quando tiver tudo no papel mão na massa.

2.1 - Começe pelo backbone, interligue os andares utilizado Fibra óptica ou CAT6. Switchs com pelo ao menos 4 portas 1000 não são muito caros.

2.2 - monte os racks (patch painel não é besteira, use-o) principais e configure os switchs. pelo seu tamanho não há necessidade de subnets a não ser se você quiser.

2.3 - passe o cabemaneto horizontal e identifique todos os pontos.
Leia a norma TIA/EIA568 para cabeamento horizontal.

2.4 - Seja feliz!

cleidegon_santos
Membro Júnior
Membro Júnior
Mensagens:4
Registrado em:01 Jul 2009, 12:07
Localização:Belo Horizonte

Agradecimento

Mensagem por cleidegon_santos » 21 Ago 2009, 15:45

Junior..

Muito obrigado pelo seu retorno viu..

Valeu !!!

ronaldobf
Moderador
Moderador
Mensagens:328
Registrado em:28 Jan 2006, 03:34
Localização:Araras/Campinas - SP

Mensagem por ronaldobf » 22 Ago 2009, 13:09

2.3 - passe o cabemaneto horizontal e identifique todos os pontos.
Leia a norma TIA/EIA568 para cabeamento horizontal.
Essa é a norma para especificações de parâmetros em relação ao cabeamento. Ela está dividida entre 3 tópicos (recomendações gerais, cabeamento metálico e cabeamento optico).

Para infraestrutura, é mais recomendado a leitura da norma ANSI-EIA-TIA-569a. Esta sim aborda como lançar o cabeamento, como ele deve ser acondicionado, etc...

Uma norma, que está desatualizada, mas envolve bastante conceitos de projeto, é a NBR 14565.
Esta norma foi baseada nas normas da ANSI/EIA/TIA. Além, engloba conceitos sobre projetos e é em português.

O que aconselho:

- Baseie-se nas normas ANSI/EIA/TIA-568 (para parâmetros de certificação/especificação/testes) e 569a (infraestrutura/acomodação do cabeamento e relacionados);
- Para te ajudar em relação a organização do projeto e padrão de nomes, use a NBR.


Sobre a topologia física, aconselho segmentar rede em camadas de acesso.

Deve-se ter um switch core, onde este conhece toda sua rede. É importante que este seja multilayer. Caso não possível, como redes pequenas, pode-se utilizar um roteador para fazer tráfego inter VLANs (router on stick). Basicamente, todo o tráfego destinado a outra subnet, passará por ele.
Conectado ao core deve-se ter os distribution switches. (em redes menores, não há necessidade dos distributions, ficando o Core com essa função também. O default gateway dos computadores deve ser a interface vlan neste equipamento Usa-se HSRP ou VRRP para redundância aplicados em cada interface vlan (default gateways das workstations). Isso pode ser aplicado no core, caso não use a camada de destribuição.
Conectados a estes, deve-se ter os access switches. Estes podem ser puramente camada 2.

Essa estrutura básica de camadas:

CORE----DISTRIBUTION---ACCESS

Em redes maiores, separa-se em diversas classificaçoes:

Para servidores:
CORE----SERVER DISTRIBUTION----SERVER ACCESS

Para workstations:
CORE---USER DISTRIBUTION---USER ACCESS

e por ai vai... (o core é único. Todos se conectam ao core)

Procure pelo conceito de camadas da Cisco, chamado de modelo hierárquico. Tem várias imagens auto explicativas que já d!ao uma boa idéia do conceito.

Caso sua rede seja pequena, pode-se ter o access conectado diretamente ao core:

CORE---USER ACCESS
CORE---SERVER ACCESS

Caso tenha wireless (Access Points), conecte-os nos user access switches:

CORE---USER ACCESS---AP

as vezes é necessário switches PoE (Power over Ethernet) assim, o próprio cabo provê energia elétrica para os APs.

Mais ou menos é esse o conceito de topologia fisica, o qual permitirá escalabilidade de sua rede.

Sobre como iniciar, existe um survey (levantamento da rede atual) que deve ser feito, como comentado pelo Smool. O ideal é utilizar uma metodologia top-down.
Existe um tópico neste forum, postado por mim, onde explico sobre esta metodologia.

Mantenha sempre sua documentação atualizada:
- Plantas (elétrica, infraestrutura, telecomunicações, etc);
- Documentação da rede (As Built, Survey, diagramas da rede físico e lógico);
- Um banco de dados dos IPs;
- Banco de dados dos equipamentos (servidores/serviços/links de WAN/times de suporte de cada área/acrônomos e padrão de nomes, etc);
- Uma ferramenta para documentar changes e todos os passos do suporte/manutenções prestados (conhecida como ferramenta de tickets - é aquele número de protocolo quando ligamos para alguma empresa reclamando sobre alguma coisa).
- Crie processos de como trabalhar em cada situação;
- Não faça nada sem documentar na ferramenta de ticket;
- Caso haja alguma alteração, documente a atualize a documentção (não deixe pra depois.

LEMBRE-SE: documentação desatualizada, além de não ajudar, na maioria dos casos atrapalha o troubleshooting.


É bom também ter a monitoração dos principais equipamentos da rede.

Sobre a criação de VLANs, não sei sobre o poder acsitivo da empresa em questão. O ideal é sempre separar VLAN para wireless e uma para dados. Caso houver VoIP, deve-se ter outra VLAN para a mesma.
Outra VLAN dedicada para servers.
Se existir serviços compartilhando entre sua rede interna e externa.

Exemplo de uso de DMZ:
um website, por exemplo, deve-se isolá-los dentro de uma DMZ usando uma outra VLAN e passando por firewalls para limitar acesso. Para tanto, pode-se utilizar NAT e ter um simples IPtables aplicado na interface externa (para a internet) permitindo a porta 80 de fora pra dentro e bloqueando todo o resto.
Tráfego de dentro pra fora, habilite a feature stateful no IPtables, assim o firewall terá o controle, baseando-se no TCP hand-shake.
Já na interface interna (para sua rede local), também limite o acesso apenas as VLANS de sua rede e bloqueie todo o restante.

Conceito de DMZ nada mais é do que isolar a parte de sua rede que compartilha recursos com algum outro meio que foge de seu controle ou que haja algum risco de acesso indevido vindo de terceiros (não necessariamente a internet). Pode-se ter, por exemplo, VPN concentrators para parceiros de sua empresa, VPN concentrator para acesso de VPN Clients (home office), etc.
Caso os equipamentos sejam comprometidos por alguma razão, como uma invasão, ele não conseguirá utilizar os recursos deste equipamento comprometido para acessar todo o resto de sua rede e/ou interceptar dados importantes.
Os danos ficarão isolados na DMZ apenas.

A recomendação é que exista múltiplas DMZs dependendo do tamanho da rede.

Se souber trabalhar bem com IP tables, é uma ferramenta muito boa, caso contrário, recomendo não só o uso de IPTables, mas de algum outro firewall.
Um sistema de IPS ou IDS é bem vindo para checagem dos dados em busca de códigos maliciosos, DoS attack nas portas abertas, etc.


Sei que escrevi algumas coisas fora do solicitado, mas aproveitei para dar um overview bem superficial sobre idéia e conceito de um ambiente de rede esruturado do ponto de vista físico e lógico.

Abraços,
Ronaldo A. Bueno Filho

cleidegon_santos
Membro Júnior
Membro Júnior
Mensagens:4
Registrado em:01 Jul 2009, 12:07
Localização:Belo Horizonte

Agradecimento

Mensagem por cleidegon_santos » 22 Ago 2009, 15:32

Oi Ronaldo,

Muito obrigado pelas informações viu.. dei uma lida na norma, incluvise estou indo a fundo nela..aqui na faculdade(sou estudante de graduação em redes de computadores aqui em BH)..

Quando aos outros assuntos abordados, também acredito nesta linha de trabalho, de documentar tudo e ter um inventário de hardware e software eficientes, implantei recententemente o ocomon e o cacic aqui na empresa, muito bom sugiro as ferramentas..

No mais muito obrigado .. um grande abraço..

Cleide

Smool
Membro Júnior
Membro Júnior
Mensagens:16
Registrado em:21 Mai 2004, 13:48
Localização:Volta Redonda

Mensagem por Smool » 24 Ago 2009, 09:50

Quanto a softwares, dê uma olhada no OCSReports também, ele ajuda a fazer inventário de hardware e software em tempo real, bem interessante.

http://www.ocsinventory-ng.org/index.ph ... re-request

Responder