Projeto de rede corporativa global

Metodologia de Projeto de Rede
1. A Metodologia de Projeto de Redes de Computadores
2. Identificao das Necessidades e Objetivos do Cliente
2.1 Anlise dos objetivos e restries de negcio

2.2 Anlise dos objetivos e restries tcnicos
2.3 Caracterizao da rede existente
2.4 Caracterizao do trfego de rede
3. Projeto Lgico da Rede
3.1 Projeto da topologia da rede

3.2 Projeto do esquema de endereamento e naming
3.3 Seleo de protocolos de bridging, switching e roteamento
3.4 Desenvolvimento de estratgias de segurana e gerncia
4. Projeto Fsico da Rede
4.1 Seleo de tecnologias e dispositivos para redes de campus

4.2 Seleo de tecnologias e dispositivos para redes corporativas
5. Testes e Documentao do Projeto de Rede
5.1 Testes do projeto de rede

5.2 Documentao do projeto de rede
www.projetoderedes.kit.net
Jacques Pgina 1 Projetos de Redes de Computadores
1. A Metodologia de Projeto de Redes de Computadores
Introduo
Empresas esto dependendo cada vez mais de redes
Para reduzir o tempo de desenvolvimento e colocao no mercado de produtos, empregados precisam de
acesso imediato a mais informao
Informao corporativa e departamental
Para vender e distribuir produtos em escala mundial, empresas montam:
Alianas globais
Corporaes virtuais
Para melhorar a comunicao, novas aplicaes surgem
E-commerce
Videoconferncia
Telefonia na Internet
Empresas esto fundindo suas redes de voz e dados
Queremos aprender a projetar redes de computadores para satisfazer as necessidades de tais empresas de alcance
mundial
Breve descrio da metodologia
Sem metodologia, o projeto final no tem a mnima chance de satisfazer os requisitos do cliente
Funcionalidade
Capacidade
Desempenho
Disponibilidade
Escalabilidade
Preo
Segurana
Gerenciabilidade
A metodologia estruturada, no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordar
requisitos antes de tudo
A metodologia iterativa
Mais detalhes entram progressivamente no projeto, medida que se conhece melhor a situao
Os grandes passos so descritos a seguir
Identificao das Necessidades e Objetivos do Cliente
Levantamento de requisitos, incluindo
Objetivos e restries do negcio
Objetivos e restries tcnicos
Caracterizao da rede existente
Caracterizao do trfego projetado para a rede
Incluindo fluxo, carga e requisitos de QoS (Quality of Service)
Projeto Lgico da Rede
Desenvolvimento da topologia da rede
Pode ser achatada ou hierrquica, dependendo do tamanho
Desenvolvimento de esquemas de endereamento e naming
Seleo de protocolos de bridging, switching e roteamento
Desenvolvimento de aspectos de segurana e gerncia
Projeto Fsico da Rede
Seleo de tecnologias e dispositivos para redes de campus
Tecnologias Ethernet, Fast Ethernet, ATM
Dispositivos: hubs, switches, roteadores, cabeamento
Seleo de tecnologias e dispositivos para redes corporativas
Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas
Dispositivos: roteadores, switches, servidores de acesso remoto (RAS)
Testes, Otimizao e Documentao do Projeto de Rede
Escrever e implementar um plano de testes
Implementar uma rede piloto
Otimizar o projeto da rede
Uso de traffic shaping
Uso de mecanismos especiais de enfileiramento em roteadores
Uso de mecanismos especiais de switching
Documentar o projeto da rede
2. Identificao das Necessidades e Objetivos do Cliente
Anlise dos objetivos e restries de negcio
Anlise dos objetivos e restries tcnicos
Caracterizao da rede existente
Caracterizao do trfego de rede
Anlise dos Objetivos e Restries de Negcio
Anlise de objetivos de negcio
Analisar os objetivos de negcio absolutamente crucial ao sucesso do projeto
O projeto final da rede no analisado em termos de sua beleza ou elegncia tcnica mas em termos de
benefcios para o negcio
Embora seja tentador para o tcnico no se meter em assuntos no tcnicos, no se pode pular essa fase
Segue uma lista do que deve ser descoberto junto ao cliente
1. Conhecendo o negcio do cliente
Antes de discutir objetivos de negcio com o cliente, bom entender o negcio
O cliente participa de que indstria ou rea de servios?
Qual o mercado do cliente?
Quem so os fornecedores e parceiros do cliente?
Que produtos e servios o cliente produz?
Que produtos e servios o cliente utiliza?
Quais so as vantagens competitivas do cliente?
Seu projeto poder ajudar a melhorar a posio competitiva do cliente
2. Conhecendo a estrutura organizacional do cliente
Nas primeiras reunies com o cliente, descubra a estrutura organizacional
Quais so os departamentos?
Quais so as linhas de negcio?
Quais so os parceiros?
Onde esto as filiais?
Seu projeto de rede refletir provavelmente a estrutura corporativa
Identifique os maiores grupos de usurios pois isso afetar o fluxo de trfego na rede
Descubra quem so os responsveis tcnicos e financeiros pelo projeto da nova rede
Quem tem poder de aceitar ou rejeitar sua proposta de projeto?
3. Identificando o objetivo maior da rede
Obtenha, em uma nica frase, o objetivo maior da nova rede, do ponto de vista do negcio
Por que o cliente quer uma nova rede?
Para que a rede ser usada?
Como a rede deve ajudar o cliente no seu negcio?
Algumas possibilidades de objetivo de negcio para a rede so:
Aumentar faturamento e lucro
Melhorar a comunicao corporativa
Diminuir o time-to-market (ciclo de vida do produto), aumentando a produtividade dos empregados
Construir parcerias com outras empresas
Expandir a operao a empresa para mercados globais
Mudar o modelo de negcio para se basear numa rede de alcance mundial
Modernizar tecnologias obsoletas
Cuidado! Isso quase nunca um objetivo de negcio!
A tecnologia no muda em funo da tecnologia, mas do negcio
Reduzir custos de telecomunicaes e de rede, incluindo overheads de manter redes separadas para voz,
dados e vdeo
Fornecer mais informao a mais gente para que tomem decises melhores de negcio, mais rapidamente
Melhorar a segurana e confiabilidade de aplicaes e dados de misso crtica
Melhorar o suporte ao cliente (do cliente)
Oferecer novos servios ao cliente (do cliente)
4. Identificando os critrios de sucesso
Quais so os critrios de sucesso do projeto de rede, do ponto de vista do cliente?
luz de qu o cliente vai dizer que a nova rede bem sucedida?
Diminuir os custos operacionais
Aumentar o faturamento
Construir parcerias
A resposta pode ser diferente para pessoas diferentes:
Diretoria
Gerentes operacionais
Usurios finais
Engenheiros de suporte rede
Lembre de formar alianas e comprometimentos internos para melhorar as chances de sucesso do projeto
5. Identificando as consequncias do fracasso
O que ocorre se o projeto da rede for um fracasso (no for feito, no tiver desempenho adequado, ...)
Qual a visibilidade do projeto da rede alta direo da empresa
Quais so os efeitos de uma m operao da rede nos aspectos operacionais do negcio?
6. Identificando o escopo da nova rede
Est-se contruindo uma nova rede ou ampliando uma rede existente?
Qual o tipo de rede sendo projetada?
Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2
LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica
tecnologia de camada 2
Pode envolver alguns protocolos de camada 3 tambm
Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a um
backbone no prdio
Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalemente
conectados a um backbone de campus
Acesso remoto: Uso de linhas discadas
WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras
tecnologias de longo alcance
Rede corporativa: Grande rede abrangente envolvendo mltiplos campi, servios de acesso remoto (dial-in
ou dial-out) e uma ou mais WANs
7. Identificando as aplicaes do cliente que utilizaro a rede
Decobrir aplicaes atuais e futuras
Uma tabela como mostrada abaixo pode ser preenchida:
Nome da aplicao Tipo de aplicao Aplicao nova? (sim/no) Criticalidade Comentrios
Nome da aplicao: dada pelo usurio

Tipo de aplicao
Aplicaes do usurio
Correio eletrnico
Transferncia de arquivos
Compartilhamento de arquivos
Acesso a bancos de dados
Groupware
Desktop publishing
Web browsing
Disseminao de informao com tecnologia Push
Jogos em rede
Whiteboard eletrnico
Login remoto
Calendrio
Diretrio on-line (ex. catlogo telefnico)
Imagens mdicas
Educao distncia
Videoconferncia
Telefonia na Internet ou na rede corporativa
Fax na Internet ou na rede corporativa
Terminais ponto-de-venda (loja de varejo)
Entrada de pedidos de compra
Comrcio eletrnico
Relatrios gerenciais
Modelagem financeira
Rastreamento de vendas
Gerncia de recursos humanos
Computer-aided design (CAD)
Computer-aided manufacturing (CAM)
Controle de estoque e despacho
Controle de processos e cho de fbrica
Telemetria
Aplicaes de sistema
Autenticao e autorizao de usurios
Mapeamento de nomes de hospedeiros
Boot remoto
Download remoto de configurao
Servios de diretrio (naming service)
Backup via rede
Gerncia de rede
Distribuio de software
Criticalidade: usar um nmero, por enquanto. Mais tarde, pode-se levantar o downtime aceitvel
1. Extremamente crtico
2. Mais ou menos crtico
3. No crtico
Comentrios: qualquer informao relevante. Exemplos:
Quando a aplicao deixar de ser usada
Quando a aplicao ser implantada
Planos de uso regional de certas aplicaes
etc.
Anlise de restries de negcio
Restries podem seriamente afetar o projeto de uma rede
Alguns aspectos so descritos a seguir
Politicagem e polticas (Politics and Policies)
No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede
Fracassos no so devidos exclusivamente a problemas tcnicos!
Escute o que acontece nas reunies para identificar os seguinte aspectos polticos:
Agendas escondidas
Guerras de poder
Opinies tendenciosas
"Comprometimentos" com certos fornecedores de tecnologia
Relaes entre grupos
Fracassos passados envolvendo um projeto de rede
Quais so os gerentes mais comprometidos a favor e contra o projeto?
O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto
Quem deseja ardentemente que o projeto fracasse?
Que postos de trabalho sero removidos devido nova rede?
Qual a tolerncia a risco na empresa?
Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta
Se informe sobre as polticas internas da empresa:
H compromissos com certos protocolos, padres, fornecedores?
H um entendimento claro sobre o uso de solues abertas ou proprietrias?
H certas plataformas "aprovadas" na empresa?
H tecnologias j escolhidas e que devem ser incorporadas ao projeto?
H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues?
No ignore detalhes de politicagem ou de polticas!
Aspectos tcnicos de recursos humanos
Se informe sobre as habilidades dos tcnicos da empresa
Certas empresas no esto prontas para certos tipos de redes complexas
Restries oramentrias
Se informe sobre o oramento disponvel, incluindo:
Aquisio de equipamentos
Aquisio de licenas de software
Contratos de manuteno
Contratos de suporte
Contratao de novos empregados
Identifique a necessidade de novas contrataes durante o projeto
Treinamento de empregados
Identifique a necessidade de treinamento durante o projeto
Consultoria
Despesas de outsourcing
s vezes, voc poder ajudar gerentes a elaborarem uma anlise ROI (Return On Investment)
Pode ser necessrio para aprovar a implantao do projeto
Como a rede vai se pagar e em quanto tempo?
Pode incluir redues de custo, melhoras de produtividade, expanso em outros mercados,
aumentos de faturamento, etc.
Cronograma
De forma geral, voc no controla o cronograma mas deve se adequar a ele
Descubra os major milestones do projeto como um todo
Opine se achar o cronograma invivel
Checklist de Objetivos de Negcio
Voc est pronto se poder responder positivamente s seguintes perguntas:
Pesquisei a rea de negcio e os competidores do meu cliente
Entendo a estrutura corporativa do cliente
Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da
rede sendo projetada
O cliente identificou operaes de misso crtica
Entendo os critrios de sucesso do cliente e as consequncias do fracasso
Entendo o escopo do projeto de rede
Identifiquei as aplicaes de rede do cliente
O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados
O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias
O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede
Conheo o oramento do projeto
Conheo o cronograma do projeto, incluindo major milestones e data final e acredito que seja factvel
Conheo as habilidades dos tcnicos da empresa
Discuti as necessidades de treinamento de empregados com o cliente
Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e
o sucesso do projeto como um todo
Anlise dos Objetivos e Restries Tcnicos
Analisar os objetivos tcnicos do cliente importante para poder recomendar tecnologias apropriadas para satisfazer o
usurio
Os objetivos tcnicos que examineremos so:
Escalabilidade
Disponibilidade
Desempenho
Segurana
Gerenciabilidade
Usabilidade
Adaptabilidade
Cost-effectiveness
Tambm deveremos ver os tradeoffs entre esses objetivos conflitantes
Escalabilidade
Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar
um objetivo primrio de quase todo projeto de rede
Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo veloz
Planejando para a expanso
Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos
Raramente o cliente sabe mais do que isso
Faa as seguintes perguntas:
Quantos novos sites sero adicionados?
Qual ser a abrangncia da rede em cada novo site?
Quantos usurios adicionais acessaro a rede?
Quantos hosts (incluindo servidores) sero adicionados?
Fornecendo mais dados a mais gente
A regra 80/20 diz que 80% do trfego de uma rede fica na rede departamental, 20% sai do departamento
Essa regra era vlida no tempo em que redes serviam principalmente para compartilhamento de discos e impressoras
Hoje, a regra est se invertendo, com muito mais acesso a:
Servidores corporativos, incluindo a Intranet
Web
Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes)
Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms
Devido centralizao, Server Farms simplificam o suporte dado aos servidores
Como resultado, o papel da Tecnologia de Informao cada vez mais:
"Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente"
Os seguintes objetivos tcnicos so o resultado:
Conectar redes departamentais na rede corporativa
Resolver gargalos surgindo como resultado do maior trfego entre redes
Prover servidores centralizados numa server farm
Juntar a rede SNA (mainframes IBM) rede IP corporativa
Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa
Adicionar novos sites para dar suporte a parceiros, fornecedores, grandes clientes
Restries da escalabilidade
Ao pensar sobre escalabilidade, lembre que certas tecnologias de rede no so inerentemente escalveis
Exemplo: redes com endereamento achatado (redes de camada 2 envolvendo hubs, pontes e switches
simples)
Exemplo: redes que suportam servios baseados em broadcast
Falaremos mais sobre trfego de broadcast adiante
Disponibilidade
Disponibilidade refere-se ao percentual de tempo que a rede est disponvel
frequentemente um objetivo crucial do cliente
Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de
98,21%
Isso um valor normalmente considerado muito ruim
Disponibilidade diferente de confiabilidade
Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc.
A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade
Outro aspecto da disponibilidade a recuperao aps um desastre
Onde ter cpias de backup dos dados?
Como chavear processos para acessar o backup?
Especificao de requisitos de confiabilidade
DISPONIBILIDADE
QUANTIDADE DE DOWNTIME PERMITIDO NO PERODO DE TEMPO
(% UPTIME)
ANUALMENTE MENSALMENTE SEMANALMENTE DIARIAMENTE
95% 438 H 36,5 H 8,4 H 1,2 H
99,5% 43,8 H 3,7 H 50,5 M 7,2 M
99,95% 4,38 H 21,9 M 5,05 M 43,2 S
99,98% 1,75 H 8,75 M 2,0 M 17,3 S
99,99% 0,88 H 4,4 M 1,0 M 8,7 S
95% s serve para testes ou prottipos
A maioria dos sistemas opera por volta de 99,95%
5 minutos de downtime por semana permitem alguns transientes ou uma parada um pouco maior por ms
99,98% so desejveis para muitos sistemas de misso crtica
99,99% o limite da tecnologia atualmente (h no ser que tenha muita grana!)
At 99,9%, a disponibilidade baixa, acima disso, considerada alta (requer cuidados especiais)
O custo do tempo parado
Para ter uma idia da situao, descubra quanto dinheiro a empresa perde por hora de downtime
MTBF e MTTR
Para aplicaes com alto custo de downtime, pode-se mais til especificar a disponibilidade com dois nmeros em
vez de um s:
Mean Time Between Failures (MTBF)
Tambm chamado de Mean Time Between Service Outage (MTBSO), j que uma rede um servio
e no um componente
Mean Time To Repair (MTTR)
Disponibilidade = MTBF/(MTBF+MTTR)
Exemplo: MTBF de 4000 horas e MTTR de 1 hora (um valor tpico) => 99,98%
Um MTTR muito baixo indica que providncias especiais devero ser tomadas
Exemplos: peas de reposio, tcnico residente, etc.
Desempenho
Muitos clientes no sabem especificar seus requisitos de desempenho com preciso
"Quero que a rede seja rpida!"
Neste caso, voc ter que fazer algumas suposies
Mostraremos como fazer isso aqui
Definies de desempenho
Capacidade (bandwidth): a capacidade de uma rede carregar trfego em bits por segundo
Utilizao: percentual da capacidade usada, na mdia
Utilizao mxima: valor da utilizao em que a rede considerada saturada
Vazo: Quantidade de dados teis transferidos sem erro por segundo
Carga oferecida: A soma de todo o trfego oferecido rede (em bps) num determinado momento
Acurcia: Quantidade de trfego til corretemente transmitido, relativo ao trfego total
Eficincia: Quantidade de dados teis transmitidos, descontados os overheads
Atraso (latncia): Tempo mdio entre o momento em que um quadro est pronto para ser transmitido e sua recepo
em algum destino
Variao de atraso: Quantidade de variao no atraso mdio
Tempo de resposta: Tempo entre um pedido de servio e a recepo de uma resposta
Dependendo da situao, uma ou outra (ou vrias) dessas medidas se torna importante
Atraso e variabilidade no atraso
Aplicaes interativas precisam de atraso pequeno
Exemplo: Telnet (com o problema adicional do eco remoto de caracteres)
As causas do atraso
Tempo de propagao
Propagao de sinais a 2/3 da velocidade da luz
Aproximadamente 4 microsegundos por kilometro
Muito importante em enlaces longos (intercontinentais, por exemplo)
Muito importante em enlaces de satlite
36000 kilometros de altura
270 ms para subir e descer
540 ms para ter echo de um caractere com Telnet
Tempo de transmisso
Para um pacote de P bits e um canal de C bps, o tempo de transmisso de P/C segundos
Exemplo: P = 1024 bytes, enlace E1 de 2 Mbps, tempo de transmisso = 4 ms
Tempo de chaveamento de pacotes
10 a 50 microsegundos por pacote numa switch
Mais alto para roteadores
Tempo em fila
Tamanho da fila = utilizao/(1-utilizao)
Utilizao = (Nmero mdio de pacotes por segundo * Tamanho mdio do pacote)/C
Tempo em fila = Tamanho da fila * P/C

O joelho da curva:
Essas equaes so fundamentais para calcular a capacidade de enlaces necessria para cumprir os requisitos
de atraso
Exemplo:
5 usurios oferecem trfego a uma taxa mdia de 10 pacotes/segundo, cada
Os pacotes tm tamanho mdio de 1000 bytes
Qual a capacidade do enlace usado para transmitir o trfego de forma a no exceder um atraso
total de 40 ms?
Variao no atraso
Aplicaes multimdia precisam de atraso pequeno e pequena variao no atraso
O audio se torna inaudvel e o vdeo difcil de ver
A variao no atraso se chama jitter
Jitter causado pelas rajadas de trfego
Pode ser minimizado com bufferizao no receptor, mas ao custo de aumentar o atraso
Se o cliente no puder especificar a variao de atraso, use um mximo de 1% a 2% do atraso total
ATM uma boa tecnologia para ter pequena variao de atraso
Devido ao uso de clulas pequenas (53 bytes)
Devido ao oferecimento de Qualidade de Servio (QoS)
Tempo de resposta
o mais importante para usurios humanos
Para aplicaes interativas, o limite bsico 100 ms
Tempos maiores que 100 ms so sentidos pelos usurios
Para transferncias maiores (pgina Web, por exemplo), usurios podem esperar uns 10 ou 20 segundos
Utilizao mxima
Pela figura de atraso acima, podemos observar que o joelho da curva representa a utilizao mxima aguentvel
Em torno de 70% para enlaces normais
Em torno de 40% a 45% para Ethernet, onde h perda de banda com colises
Vazo
Outras aplicaes no se preocupam com atraso, mas precisam de vazo
Transferncia de grandes arquivos, por exemplo
Vazo = Quantidade de dados teis transferidos sem erro por segundo
Com a saturao do enlace, a vazo at diminuir mesmo com um aumento de carga oferecida
Vazo de dispositivos de interconexo
Alguns clientes especificam a vazo desejada em termos de pacotes por segundo (PPS) que um dispositivo deve
processar sem descartar pacotes
Para ATM, so clulas por segundo (CPS)
Alguns dispositivos rpidos podem encaminhar pacotes no limite terico mximo
Diz-se que eles operam em wire speed
O limite mximo = Banda passante total / tamanho do pacote (incluindo cabealhos, preambles, ...)
Tamanho do quadro (bytes) PPS mximo para Ethernet 10 Mbps
64 14.880
128 8.445
256 4.528
512 2.349
768 1.586
1024 1.197
1280 961
1518 812
Exemplo
Um roteador Cisco Catalyst 5000 pode rotear 30 fluxos Ethernet de 10 Mbps
Se os pacotes forem de 64 bytes, o roteador estar operando a 14.880 * 30 = 446.400 PPS
Vazo em nvel de aplicao
a vazo mais interessante para o usurio
Medida em kilobytes/seg ou megabytes/seg
Vazo em nvel de aplicao s importante para transferncias razoavelmente grandes de informao
Os fatores que afetam a vazo em nvel de aplicao
Capacidade dos enlaces
Taxas de erros fim-a-fim
Funes de protocolos (handshaking, janelas de controle de fluxo, reconhecimentos)
Parmetros de protocolos (tamanho de quadros, valores de timeouts)
A taxa de chaveamento de dispositivos (em PPS ou CPS)
Pacotes ou clulas descartados em dispositivos
Fatores de desempenho nos servidores e clientes:
Velocidade de acesso a disco
Buffers de I/O (cache de disco)
Desempenho dos drivers de dispositivos
Desempenho de barramentos
Velocidade de CPU
Desempenho de memria real
Hit ratio de memria virtual
Ineficincias de sistemas operacionais
Ineficincias de aplicaes
Analizadores de protocolos e perfiladores de desempenho de software podem ser usados para investigar problemas
Acurcia
O objetivo da acurcia de fazer com que os dados recebidos no destino sejam iguais ao dados enviados pela fonte
Causas de falta de acurcia:
Transientes de energia
Problemas de descasamento de impedncia
Problemas de conexes fsicas (cabos frouxos, ...)
Dispositivos com falhas
Ruido causado por mquinas eltrica (motores, ...)
Em enlaces WAN, a acurcia especificada como Bit Error Rate (BER)
Enlaces analgicos tm BER tpica de 1 bit em 105
Enlaces digitais de cobre tm BER tpica de 1 bit em 106
Enlaces digitais de fibra tica tm BER tpica de 1 bit em 1011
Em LANs, espera-se no mais do que 1 quadro com erro a cada megabyte de informao
Para enlaces Ethernet, a taxa de coliso deve ser, no mximo, 3% dos quadros, se a rede estiver saturada e muito
menos do que 1% se no estiver saturada
Nenhuma coliso tardia deve ocorrer
Indica hub ou placa de rede (NIC) com problemas
As colises devem ocorrer no prembulo ou nos primeiros 64 bytes (runt packet)
Eficincia
A eficincia descreve o efeito de overhead na transmisso de informao
Exemplo: Ethernet no eficiente quando o enlace est saturado
Causas de ineficincia:
Colises
Passagem de ficha
Indicaes de erro
Re-roteamentos
Reconhecimentos
Cabealhos
Uma forma de minimizar ineficincias devidas a cabealhos de usar o maior quadro possvel na tecnologia sendo
empregada
H um limite no tamanho do quadro para diminuir erros de quadros, j que um quadro muito grande tem
mais probabilidade de sofrer danos na transmisso, perdendo assim todo o quadro
Observe os tamanhos mximos de quadros para vrias tecnologias abaixo
Tecnologia Quadro mximo
Ethernet 10 Mbps e Fast Ethernet 100 Mbps 1518 bytes (incluindo cabealho e CRC)
Token Ring 4 Mbps 4500 bytes
Token Ring 16 Mbps 18000 bytes
FDDI 4500 bytes
ATM com AAL5 65535 bytes (payload AAL5)
ISDN Basic Rate Interface (BRI) e Primary Rate Interface (PRI) usando
1500 bytes
Point-to-Point Protocol (PPP)
E1 No especificado, mas 4500 bytes geralmente usado
Segurana
Aspecto muito importante do projeto de uma rede, especialmente com conexes Internet e Extranet
Objetivo bsico: Problemas de segurana no devem afetar a habilidade da empresa conduzir negcios
Primeira tarefa: planejamento
Anlise de riscos
Levantamento de requisitos
A segurana sempre envolve tradeoffs
Ao aumentar a segurana, perde-se facilidade de uso e produtividade dos funcionrios
Anlise de riscos
Para implementar a segurana de um site, deve-se investigar os riscos de no implementar a segurana
Os dados do cliente so muito sensveis?
Qual o efeito do roubo de dados?
Qual o efeito da mudana de dados?
Se uma Virtual Private Network (VPN) for usada para acessar a rede corporativa usando a Internet, quais so os riscos
envolvidos com o uso de um servio VPN oferecido por um provedor? O provedor tem tecnologia VPN com
funcionalidade adequada?
Observe que o roubo de informao atravs de packet sniffing (roubando pacotes na rede) no grande quando
cripotografia adequada usada (VPN, Secure Sockets Layer - SSL)
Os perigos maiores so de acessar/mudar dados diretamente nos servidores
Pginas Web, por exemplo
Hackers podem atacar um site das seguintes maneiras gerais:
Usando recursos que no deveriam poder acessar
Inibir o uso de recursos por usurios vlidos (denial of service)
Alterar, roubar ou destruir recursos
Aproveitar-se de buracos de segurana bem conhecidos em sistemas operacionais e aplicaes
As empresas se preocupam principalmente com os seguintes trs aspectos da segurana:
Virus
Problemas causados por erros de usurios
Problemas causados por usurios internos maliciosos
Requisitos de segurana
Os "recursos" que devem ser protegidos so:
Hosts, incluindo servidores
Dispositivos de interconexo (switches, roteadores, ...)
Dados de sistemas ou de aplicaes
A imagem da empresa
Requisitos tpicos podem incluir atingir os seguintes objetivos:
Permitir que pessoas externas acessem dados pblicos (via http, ftp, ...), mas no dados internos
Identificar, autenticar e autorizar usurios de filiais, usurios mveis e empregados que trabalham em casa
Detectar "penetras" e identificar os danos causados pela intruso
Autenticar atualizaes de tableas de roteamento recebidas de roteadores internos e externos
Proteger dados recebidos de ou transmitidos para sites remotos via VPN
Proteger hosts e dispositivos fisicamente
Proteger hosts e dispositivos logicamente atravs de senhas e direitos de uso
Proteger aplicaes e dados contra virus
Treinar usurios sobre a poltica de segurana da empresa e sobre formas de evitar problemas de segurana
Gerenciabilidade
Seu cliente pode ter planos especficos de gerncia que afetaro a escolha de equipamentos
Exemplo: uso de SNMP para gerenciar a rede
A gerncia pode ser dividida em 5 reas:
Configurao: todos os clientes precisam desse tipo de gerncia
Falha: todos os clientes precisam desse tipo de gerncia
Desempenho: a maioria dos clientes precisa desse tipo de gerncia
Segurana: a maioria dos clientes precisa desse tipo de gerncia
Contabilidade: alguns clientes precisa desse tipo de gerncia
Aspectos de gerncia no sero cobertos nessa disciplina, pois formam um aspecto crucial do propeto de uma rede e
so cobertos em outra disciplina
Usabilidade
Usabilidade diz respeito facilidade com a qual usurios acessam os servios via rede
Enquanto a gerenciabilidade melhora a vida do gerente de rede, a usabilidade foca o usurio final
Melhorar a usabilidade significa avaliar:
Os impactos da poltica de segurana na facilidade de uso
A facilidade com a qual a rede configurada (usando DHCP, por exemplo)
A facilidade com a qual a rede corporativa usada remotamente (usando VPN, por exemplo)
A facilidade com a qual um usurio mvel pode se integrar rede em vrios pontos (sede, filiais, ...)
Adaptabilidade
A adaptabilidade descreve como o projeto de rede pode se adaptar a:
Mudanas de tecnologia
Mudanas de protocolos
Mudanas de formas de negcio
Mudanas de legislao
Um dos aspectos mais importantes da adaptabilidade a facilidade com a qual Moves-Adds-Changes (MAC) podem
ser feitos na rede (usando VLANs, por exemplo)
Cost-effectiveness
O objetivo principal aqui de oferecer os servios de rede com a qualidade desejada ao menor custo
Ou de maximizar a qualidade dos servios para um determinado custo
Os custos podem ser no recorrentes (custos de aquisio) ou recorrentes (custos de operao)
Para redes locais, a velocidade e a disponibilidade j so altas e o objetivo principal de minimizar custos
Aquisio de equipamentos com baixo custo por porta
Minimizao dos custos de cabeamento
Aquisio de placas de rede de baixo custo
Para a rede corporativa como um todo, a disponibilidade frequentemente mais importante que o custo
Mas a parte mais importante do custo, aluguel de enlaces de comunicao, deve ser mantida baixa
Para minimizar os custos de operao de uma WAN, os seguintes objetivos tcnicos podem ser includos:
Usar um protocolo de roteamento que minimize trfego na WAN
Usar um protocolo de roteamento que use rotas de tarifao mnima
Consolidar trfego de voz e dados para eliminar troncos paralelos para cada tipo de trfego
Usar tecnologias que compartilhem enlaces (comutao de pacotes em vez de comutao de
circuitos)
Melhorar a eficincia de enlaces WAN usando compresso, supresso de silncio, etc.
O segundo aspecto mais caro da operao de uma WAN diz respeito ao pessoal de suporte e operao da rede
(salrios, treinamento)
Para minimizar tais custos:
Aquisio de equipamentos fceis de configurar, operar, manter e gerenciar
Usar um projeto de rede simples de entender e depurar
Manter uma boa documentao do projeto de rede
Tradeoffs no projeto de redes
Alguns objetivos tcnicos entram em conflitos com outros
Exemplos:
Custo versus a maioria dos outros objetivos
Alta disponibilidade implica em redundncia (maior custo)
Alto desempenho requer alta capacidade de enlaces ou outras tecnologias caras (ATM)
Segurana diminui facilidade de uso
Adaptabilidade a constantes mudanas pode diminuir a disponibilidade
Alta vazo pode implicar em alto atraso
Como lidar com esses tradeoffs?
Identificar o objetivo nico mais importante que deve ganhar dos outros
Serve para desempatar decises
Priorizar os outros objetivos tcnicos
Pode ser feito pedindo ao cliente para dizer o percentual aproximado a ser gasto para cada objetivo
Exemplo:
Escalabilidade 20%
Disponibilidade 30%
Desempenho 15%
Segurana 5%
Gerenciabilidade 5%
Usabilidade 5%
Adaptabilidade 5%
Cost-effectiveness 15%
Total 100%
Checklist para objetivos tcnicos
Documentei os planos de expanso do cliente para os prximos dois anos, em termos de sites, usurios, servidores,
estaes
O cliente me informou sobre planos para migrar servidores departamentais para um server farm
O cliente me informou sobre planos para integrar mainframes SNA com a rede corporativa IP
O cliente me informou sobre planos para implantar uma intranet ou extranet
Documentei os objetivos de disponibilidade em termos de % de up time ou em termos de MTBF e MTTR
Documentei os desejos sobre utilizao mxima em segmentos compartilhados
Documentei objetivos para a vazo desejada ou necessria para cada aplicao
Documentei objetivos de vazo PPS para dispositivos de interconexo
Documentei objetivos de acurcia em termos de BER aceitveis
Discuti com o cliente a importncia de utilizar quadros grandes para maximizar a eficincia da rede
Identifiquei aplicaes que precisam de tempos de resposta menores do que o normal de 100 ms
Discuti os riscos e requisitos de segurana com o cliente
Levantei requisitos de gerenciabilidade, incluindo objetivos de gerncia de configurao, falha, desempenho,
segurana e contabilidade
Junto com o cliente, priorizei os objetivos de negcio e tcnicos. Sei qual o objetivo mais importante
Atualizei a tabela de aplicaes (abaixo) para incluir objetivos tcnicos
Nome da aplicao Tipo de aplicao Nova aplicao (sim/no) Criticalidade Custo de downtime MTBF aceitvel
MTTR aceitvel Vazo desejada Atraso mximo Variao mxima de atraso Comentrios
Caracterizao da Rede Existente

Quando h uma rede existente que est sendo expandida, ela deve ser examinada e caracterizada detalhadamente
A caracterizao inclui:
A topologia
A estrutura fsica
O desempenho da rede
Deseja-se identificar gargalos existentes e adquirir um baseline de desempenho para efeitos
comparativos futuros
Caracterizao da infraestrutura da rede
Precisamos montar uma mapa de rede, incluindo a localizao dos segmentos e dispositivos de interconexo
Descobrem-se os mtodos usados para dar nomes aos segmentos e dispositivos
So descobertos os tipos e tamanhos de estruturas de cabeamento usados
Restries arquiteturais e ambientais so descobertas
Desenvolvimento de um mapa de rede
Para comear a entender os fluxos de trfego, inicia-se com a descoberta de
Hosts importantes
Segmentos importantes
Dispositivos de interconexo importantes
Ao juntar essa informao com dados de desempenho, voc vai adquirir um bom conhecimento das reas de
concentrao dos usurios e o nvel de trfego que a rede deve suportar
Ferramentas que podem ser usadas para montar o mapa de rede
Visio Professional
Pode obter dados de um BD ou planilha
Ferramentas que descobrem topologias automaticamente
ClickNet Professional
NetSuite Professional Audit
Ajudam a descobrir dispositivos, hosts (com CPU, memria, interfaces de rede, ...)
O que incluir no mapa de rede?
Informao geogrfica (pases, estados, cidades, campi)
Conexes WAN entre pases, estados e cidades
Prdios, andares, chegando s vezes at salas ou cubculos
Conexes LAN e WAN entre prdios e entre campi
Tecnologias dos enlaces (Ethernet, Fast Ethernet, ATM, Frame Relay, Datasat, ...)
Nome do provedor de servios de telecomunicaes (enlaces WAN)
Localizao de roteadores e switches, mas normalmente no chegando at hubs
Localizao e alcance de qualquer VPN
Localizao de servidores principais e server farms
Localizao de mainframes
Localizao de estaes de gerncia
Localizao e alcance de VLANs
Use cores para diferenciar VLANS, j que o cabeamento fsico no indica quem pertence a qual
VLAN
Topologia de sistemas de firewalls e bastion hosts
Localizao de sistemas de dial-in ou dial-out
Localizao das workstations (contadores por rea so suficientes)
Topologia lgica da rede (collapsed backbone, server/core/distribution/access blocks)
Exemplo de um mapa de alto nvel (com muitos detalhes ausentes)
Caracterizao dos esquemas de endereamento e de naming
Para caracterizar a estrutura lgica, inicia-se pelo descobrimento de esquemas de endereamento e naming usados na
empresa
Documente essas estratgias
Exemplo: uso de cdigos de aeroportos - CPV, REC, GRU
Exemplo: sufixos para roteadores (rtr, ...)
Documente o esquema de endereamento IP usado, incluindo estratgias de subnetting, supernetting (sumarizao de
rotas), Network Address Translation (NAT), endereamento privativo (10.0.0.0), etc.
Esses esquemas podero afetar a forma de escolher protocolos de roteamento, por exemplo
Frequentemente, todo o esquema de endereamento deve ser refeito
Caracterizao do cabeamento e mdias
Documente o tipo de cabeamento usado (UTP cat-3, UTP cat-5, UTP cat-5 extended, STP, cabo coaxial, fibra
multimodo, fibra monomodo, ...)
Tente levantar o comprimento dos cabos
Muitas tecnologias de camada 2 tm limites de comprimento de cabos
Normalmente, 100 metros o limite
Levante a forma com a qual os cabos so etiquetados
Levante os cabos (ou outras tecnologias) disponveis entre prdios (tipos, nmero de pares)
Incluir tecnologias wireless (radio, laser, infra-vermelho, microondas)
Dentro dos prdios, levante os wiring closets, salas de telecomunicaes, etc.
Levante todos os tipos de cabeamento disponveis:
Cabeamento vertical (entre andares)
Cabeamento horizontal (para chegar aos conectores nas paredes das salas)
Cabeamento de rea de trabalho (para chegar dos conectores de parede at as estaes
Preencha a tabela abaixo
Nome do prdio:
Localizao de wiring closets:
Localizao de salas de telecomunicao (acesso externo)
Topologia lgica de cabeamento (estruturado, estrela, barramento, anel, mesh, rvore, ...)
Cabeamento vertical
Coaxial Fibra STP UTP cat-3 UTP cat-5 Outro
Shaft vertical 1
Shaft vertical 2
Shaft vertical 3
Cabeamento horizontal
Andar 1
Andar 2
Cabeamento de rea de trabalho
Andar 1
Andar 2
Verificao de restries arquiteturais e ambientais
Cabeamento externo (restries ambientais)
O cabeamento deve passar por reas que podem sofrer enchente?
O cabeamento deve passar perto de linhas de trem?
O cabeamento deve passar perto de estradas onde o trfego pode deslocar cabos?
O cabeamento deve passar por reas onde atividades de construo poderiam quebrar cabos?
O cabeamento deve passar por reas que pertencem a terceiros?
H restries de "visada" a serem observadas entre locais remotos?
Cabeamento interno (restries arquiteturais)
Como est o ar condicionado para a nova rede?
Como est a ventilao para a nova rede?
Como est a energia para a nova rede?
Como est a proteo contra interferncia eletromagntica para a nova rede?
H espao para canaletas de cabeamento, patch panels, racks de equipamentos?
H acesso fcil aos equipamentos para troubleshooting?
Verificao da sade da rede existente
extremamente til poder comparar o desempenho da nova rede com a rede existente
Ser mais fcil mostrar ao cliente como o desempenho melhorou na nova rede
Se desempenho no for um objetivo mas baixo custo for, voc vai poder mostrar como o desempenho no
sofreu na nova rede
Para tanto, adquire-se um baseline de desempenho
O desafio de desenvolver um baseline de desempenho
No fcil obter um baseline de desempenho:
Onde adquirir dados? (a rede pode ser muito grande)
Escolher segmentos representativos e extrapole concluses
Em que momentos adquirir dados (mdia, pico)?
Depende do tipo de desempenho que voc quer melhorar (mdia, pico)
Durante quanto tempo adquirir dados (horas? dias? semanas?)
O cliente pode no deixar que voc acesse a rede
Voc pode no ter muito tempo disponvel
A aquisio no pode ser momentnea: deve representar uma mdia
Como adquirir dados?
Falaremos de ferramentas adiante
Anlise da disponibilidade da rede
Obtenha estatsticas de downtime (MTBF, MTTR) do prprio cliente (pessoal de suporte)
Dadas as estatsticas, os objetivos de MTBF e MTTR do cliente para a nova rede so realsticos?
Quando foi a ltima queda importante? Quais foram as causas?
Documente os resultados usando a tabela abaixo:
MTBF MTTR Data e durao da ltima queda importante Causa da ltima queda importante
Rede como um todo
Segmento 1
Segmento 2
Segmento 3
Segmento 4
Anlise da utilizao da rede
A utilizao dos enlaces o que normalmente mais afeta a lentido de uma rede
Cuidado com a granularidade
Mdias por hora podem no evidenciar problemas de saturao
Melhor usar mdias a cada 10 minutos
Mais granularidade do que isso indesejvel pois mostra muitos "transientes" (detalhes demais)
Adquira estatsticas durante uns dois dias
Dias tpicos ou dias de pico, dependendo dos objetivos
interessante (porm mais tedioso) adquirir informao para cada protocolo utilizado na rede (tabela abaixo)
Utilizao relativa ao trfego total Utilizao relativa capacidade do enlace Taxa de broadcast/multicast
IP
IPX
AppleTalk
DECNet
Banyan
NetBIOS
SNA
Outros
Anlise da acurcia da rede
Um BERT (BER tester) pode ser usado para testar a taxa de erros da rede
Medir a BER melhor para enlaces contratados
As promessas aparecem nos contratos (Service Level Agreements - SLAs)
Em redes locais, melhor medir erros de quadros
Mea o nmero de frames por hora recebidos com erro durante alguns dias
Um limiar tpico de 1 quadro em erro a cada Megabyte de dados
Concentre os esforos onde pode haver problemas de interferncia eltrica
Problemas de cabeamento podem ser descobertos tambm antes que a nova rede seja implantada
Anlise da eficincia da rede
Use um analisador de protocolos para ver o tamanho dos quadros que circulam na rede
Normalmente, haver muitos quadros pequenos (quadros de controle) e muitos quadros grandes (quadros completos)
Anlise do atraso e tempo de resposta
Mea o atraso entre dispositivos e hosts importantes da rede
O utilitrio ping fornece o tempo de ida-e-volta (round trip time - RTT)
Verificao do status dos roteadores principais
Roteadores possuem comandos que permitem verificar algumas estatsticas internas
SNMP tambm pode ser usado
Exemplos (Cisco):
show interfaces
Para ver taxas de entrada e sada, pacotes descartados, tamanho das filas, quantas vezes a interface
foi resetada, etc.
Lembre que contadores so cumulativos e no taxas
Faa vrias medies e calcule as taxas
show processes
Para ver utilizao de CPU, utilizao por processos (roteamento, gerncia de buffers, ...)
show buffers
Para ver tamanho de buffers, tentativas mal sucedidas de obter buffers de vrios tamanhos, etc.
Ferramentas para caracterizar a rede existente
Se a rede est sendo gerenciada, muita informao estar disponvel atravs da estao de gerncia
Analisadores de protocolos
Captura trfego de rede, decodifica os pacotes e prov estatsticas
Um dos melhores o Sniffer Network Analyzer da Network Associates
Outro EtherPeek da AG Group
Ferramentas de monitorao remota
Probes RMON ajudam a adquirir uma quantidade fantstica de estatsticas de rede
Os resultados so obtidos atravs de SNMP
Pode-se ver, entre outras coisas:
Erros de CRC
Colises em segmentos Ethernet
Errors em segmentos Token Ring
Tamanhos de quadros
Taxa de trfego em cada interface
Taxa de broascast
Quem conversa com quem
etc.
Checklist de sade da rede
A rede existente est saudvel se:
A topologia de rede e a infraestrutura fsica esto bem documentadas
Endereos de rede e nomes so atribudos de forma estruturada e esto bem documentados
O cabeamento da rede foi instalado de forma estruturada e est bem etiquetado
O cabeamento entre os wiring closets e as estaes no ultrapassa 100 metros
A disponibilidade da rede satisfaz os objetivos do cliente
A segurana da rede satisfaz os objetivos do cliente
Nenhum segmento Ethernet est saturado (40% max ao longo de 10 minutos)
Nenhum outro segmento ou enlace est saturado (70% max ao longo de 10 minutos)
Nenhum segmento tem mais do que 1 erro de CRC a cada milho de bytes
Nenhum segmento Ethernet tem taxa total de coliso maior que 3%
Nenhum segmento Ethernet tem colises tardias
Em redes Token Ring, menos de 0,1% dos quadros so pacotes de erro
O trfego de broadcast no ultrapassa 20% do trfego total
O tamanho mximo do quadro foi otimizado para cada tecnologia utilizada no enlace
Nenhum roteador est sobreutilizado (70% de utilizao)
Nenhum roteador est descartando mais do que 1% dos pacotes
O tempo de resposta entre clientes e servidores (ida-e-volta) no ultrapassa 100 ms
Caracterizao do Trfego de Rede
Queremos caracterizar quatro coisas nesse captulo:
O fluxo de trfego (de onde vem, para onde vai)
A carga de trfego (para poder estabelecer capacidade de enlaces)
O comportamento do trfego (consideraes de broadcast, eficincia)
Consideraes de qualidade de servio (QoS)
Com esta informao, poderemos escolher solues adequadas no projeto lgico e no projeto fsico da rede
Caracterizao do fluxo de trfego
Identificaes de fontes e sorvedouros de trfego
Identificao de direes e simetria
Exemplo: Uma aplicao cliente-servidor tipicamente assimtrica, com o cliente enviando pouco e o
servidor respondendo com muito
Falaremos tanto da caracterizao de trfego na rede existente quanto da caracterizao do trfego das aplicaes da
rede nova
Identificao de fontes e sorvedouros principais
Identificamos primeiro comunidades de usurios e locais de armazenamento macio de dados
Uma comunidade um conjunto de usurios que utiliza as mesmas aplicaes
Pode corresponder a um departamento ou conjunto de departamentos
Pode tambm cruzar fronteiras de departamentos
Exemplo: quando se formam times virtuais temporrios numa empresa que utiliza "gerncia em
matriz" (alocao de times por projeto)
Neste caso, a diviso de comunidades estritamente por utilizao de aplicao e no por
departamento
Documentamos comunidades de usurios usando a tabela abaixo
Nome da comunidade de Tamanho da comunidade Aplicaes usadas pela
Localizao da comunidade
usurios (nmero de usurios) comunidade
Precisamos identificar tambm grandes sorvedouros de dados, que so tipicamente onde dados so armazenados (data
stores ou armazens de dados)
Servidor, server farm, mainframe, unidade de backup em fita, biblioteca de vdeo
Observe que tais sorvedouros podero tambm ser importantes fontes de informao
Documentamos os data stores usando a tabela abaixo
Data store Localizao Aplicaes Comunidades que usam o data store
Documentao do fluxo de trfego na rede existente

Queremos identificar e caracterizar fluxos individuais de trfego entre fontes e sorvedouros
A RFC2063 (Traffic Flow measurement: Architecture) contm informao til sobre este tpico
Um fluxo individual comporta o trfego de protocolo e de aplicao transmitido entre entidades durante uma nica
sesso
Os atributos de um fluxo:
Direo
Simetria
Caminho (path)
Nmero de pacotes
Nmero de bytes
Endereos fonte e destino
Pode -se identificar a quantidade de bytes de um fluxo usando um analizador de protocolos ou informao de uma
estao de gerncia de rede
Coletando informao a partir de um ponto central da rede durante alguns dias, pode-se preencher a tabela abaixo
Um programa como traceroute (tracert) ou as prprias tabelas de roteamento podem ser usadas para
descobrir as rotas
Destino 1 Destino 2 Destino 3 Destino 4
Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota
Fonte 1
Fonte 2
Fonte 3
Fonte 4
Caracterizao dos tipos de trfego para a nova rede
Para novas aplicaes, no podemos medir o trfego na rede
Temos que usar tcnicas indiretas para caracterizar o trfego
Fundamental: precisamos entender como aplicaes tpicas se comportam (em termos de trfego)
Para ajudar na tarefa, usam-se Modelos de Fluxos bem conhecidos
Modelo termina-hospedeiro
Modelo cliente-servidor
Modelo peer-to-peer (par-a-par)
Modelo servidor-servidor
Modelo de computao distribuda
Modelo de fluxo de trfego terminal-hospedeiro
Fluxo assimtrico
O terminal manda alguns bytes e o hospedeiro responde com muitos bytes
Exemplo: telnet
Telnet pode mandar 1 byte por pacote do terminal para o hospedeiro
Mas tambm pode esperar um pouco e mandar muitos bytes
Para aplicaes com linha de comando, pode-de ligar o eco local e mandar os bytes apenas ao
digitar <ENTRA>
Para aplicaes full-screen, no se pode esperar at o fim da linha
Uso de timeout para mandar vrios caracteres de uma vez
A resposta desenha a tela
1920 caracteres + caracteres de atributos + caracteres de posicionamento de
cursor
Pode ser menos bytes com aplicaes que desenham diferenas de tela
assim para aplicaes que usam o pacote libcurses no UNIX
para saber como manipular a tela do terminal que se usa o comando "set term
vt100"
Modelo de fluxo de trfego cliente-servidor
o modelo mais aplicvel hoje
bidirecional e assimtrico
Tem dados nas duas direes (pedidos e respostas)
Pedidos pequenos e respostas maiores
Direo servidor ==> clientes mais usada
Para muitas aplicaes, pode-se considerar o fluxo unidirecional
O servidor uma fonte de dados
Exemplo: a web moderna
Modelo de fluxo de trfego peer-to-peer
Usurios e aplicaes so mais ou menos equivalentes nos seus requisitos de comunicao
No tem direcionalidade bvia
Exemplo: teleconferncia onde todos os usurios participam e podem ser fontes e/ou sorvedouros
Exemplo: Internet antiga ondes todos faziam FTP e mail a partir de computadores centralizados (usando
terminais burros e no PCs)
Modelo de fluxo de trfego servidor-servidor

Quando servidores conversam entre si
A simetria depende da aplicao particular
Exemplos:
Servios de diretrio
Cache de dados
Mirroring de dados para obter redundncia e balanceamento de carga
Backup de dados
Exemplo final: computao cooperativa onde um trabalho feito por vrias mquinas comandadas por um
hospedeiro gerente (ver figura)
Modelo de fluxo de trfego de computao distribuda

o modelo mais especializado (e mais raro)
Fluxos podem estar entre o manager e os nodos de computao ou entre os nodos de computao
Depende do acoplamento presente e da granularidade
Com granularidade grossa e acoplamento fraco, temos um cluster de computao
Gerente aloca tarefas aos nodos
Comunicao entre gerente e nodos
Parece um modelo cliente-servidor
Porm os dados gerados no fim pelos nodos podem ser muito grandes comparados com a
informao de inicializao enviada pelo gerente
Fluxo assimtrico mas no sentido contrrio ao modelo cliente-servidor
Ver figura abaixo
Com granularidade fina e acoplamento forte, temos um sistema de processamento paralelo

Tarefas so alocadas pelo gerente de tarefas aos nodos de computao
os nodos trocam informao devido ao acoplamento forte
Entre todos os modelos, este tem os requisitos mais fortes de desempenho
O timing de transferncia de informao crtico porque as tarefas esperam pelos dados de outros
nodos
Entre os nodos, no tem direcionalidade especial
No tem fontes ou sorvedouros claros
Documentao do fluxo de trfego na rede nova
Para documentar os fluxos para aplicaes existentes e novas, escolha o tipo de modelo, e identifique fontes e
sorvedouros
Use a tabela abaixo
Falaremos de requisitos QoS adiante
Os comentrios pode dizer se a aplicao full-screen, se fortemente acoplada, etc.
Protocolos Comunidades de Data stores Demanda aproximada
Nome da Modelo Requisitos de
usados pela usurios que (Servidores, de banda passante
aplicao de fluxo QoS
aplicao usam a aplicao hospedeiros, ...) para a aplicao
Caracterizao da carga de trfego

Queremos caracterizar a carga de trfego para o correto planejamento de capacidade dos enlaces
muito difcil ter uma idia precisa da carga de trfego, mas queremos tentar evitar gargalos na rede final
Clculo da carga terica de trfego
Na teoria, as coisas so relativamente simples
Para calcular a carga, precisamos saber:
O nmero de estaes que geram trfego
O tempo mdio entre quadros gerados
O tamanho mdio dos quadros transmitidos
Alguns parmetros adicionais que podem ajudar a levantar a carga:
A frequncia de sesses de aplicaes
O tempo mdio de cada sesso
O nmero de sesses simultneas
O problema justamente estimar todos esses parmetros!
Tem que conhecer as aplicaes e fazer estimativas
Pode-se usar ferramentas de modelagem de redes que possuem conhecimento embutido de certos tipos de aplicaes e
permitem parametrizar o modelo interno
A tabela abaixo pode ajudar a ter uma noo do tamanho de objetos trocados numa sesso de trabalho
{PRIVATE}Tipo de objeto Tamanho em Kbytes
Tela de terminal 4
Mensagem de mail 10
Pgina Web (com alguns grficos) 50
Planilha 100
Documento de processador de texto 200
Tela grfica 500
Documento de apresentao 2.000
Imagem de alta qualidade (qualidade de impresso) 50.000
Objeto multimdia 100.000
Backup de base de dados 1.000.000
Mostraremos um exemplo real de estimativas de trfego adiante
Incluindo o overhead de protocolos
Deve-se adicionar o overhead devido a protocolos usados pelas aplicaes
A tabela abaixo ajudar a fazer as estimativas
Protocolo Detalhes do overhead Total de bytes
Ethernet com Prembulo=8 bytes; cabealho=14 bytes; LLC=4 bytes; CRC=4 bytes; Interframe gap=12
42
LLC bytes
HDLC Flags=2 bytes; endereos=2 bytes; controle=2 bytes; CRC=4 bytes 10
IP Cabealho sem opes 20
TCP Cabealho sem opes 20
IPX Cabealho 30
Estimativas de carga de trfego de protocolos de roteamento
Protocolos de roteamento adicionam overhead de trfego
Calcular o overhead especialmente importante para estimar o trfego adicional num enlace WAN lento
Os protocolos de roteamento ainda no foram escolhidos mas a tabela abaixo fornece uma idia do overhead
Tempo default de Tamanho da Rotas por Overhead da Tamanho de um
Protocolo de roteamento
atualizao (seg) entrada da tabela pacote atualizao (bytes) pacote cheio
IP RIP 30 20 25 32 532
IP IGRP 90 14 104 32 1488
AppleTalk RTMP 10 6 97 17 599
IPX SAP
60 64 7 servios 32 480
(no protocolo de roteamento)
IPX RIP 60 8 50 32 432
DecNet Phase IV 40 4 368 18 1490
Vines VTRP 90 8 104 30 862
XNS (Xerox) 30 20 25 40 540
Um exemplo
Rede SEFIN conectando a sede, Superintendncias Regionais, Coletorias e Postos Fiscais
S importa o levantamento de trfego na WAN para caracterizar os enlaces WAN
A LAN de 100 Mbps na sede e no h trfego pesado
A LAN de 10 Mbps nas SNRs e PFs e no h trfego pesado
Topologia da WAN
Topologia de uma SNR
A planilha de trfego est aqui

Reproduzimos algumas planilhas abaixo
Parmetros usados
Parmetros
Parmetro Valor Observao

Nmero de SNRs 9 Superintendncias regionais
Nmero de PFs 19 Postos fiscais
Bytes numa tela 3000 Tela geral de consulta
Overhead telnet 20%
Overhead replicao 100%
Overhead Cliente/Servidor 100% Pequenas transaes significam overhead maior
Overhead de FTP 20%
Espera por 1 tela telnet 2 Tempo que usurio deve esperar por uma tela
Compactao dados 70%
Bits por byte 8
Utilizao mxima 0,4 Utilizao mxima de um canal para ter fila mdia
Fila mdia 0,5 Fila aceitvel
Overhead HTML 20%
Pgina HTML 50000 Nmero de bytes numa pgina HTML com tags e imagens includos
Carga pgina HTML 5 Tempo que usurio deve esperar por uma pgina
Pgina HTML de legislao 10000 Nmero de bytes numa pgina HTML de legislao, com tags e imagens includos
Fluxos individuais
Observe como a capacidade do enlace calculada levando em considerao atraso razovel e vazo
Capacidade
Tamanho total em
Nmero de Nmero de Tamanho Tamanho em bytes Limite de bps
Tipo Nmero de Descrio dos Overhead Trfego Trfego
"consultas" Interaes em bytes da interao da tempo da necessria
Aplicao de sesses dados de uma de total em total em
por hora na numa de uma com interao interao para
Acesso simultneas interao protocolo bytes/hora bps
sesso "consulta" interao overhead com limite (segundos) atender ao
de tempo limite de
tempo
Cadastro de contribuinte
Replicao de 15
Replicao PF Bulk 1 1 1 7500 100% 15000 15000 15000 60 33 3000
novas entradas
Replicao de 15
Replicao SNR Bulk 1 1 1 7500 100% 15000 15000 15000 60 33 3000
novas entradas
Acesso Web
HTTP 10 1 3 Pgina HTML 20000 20% 24000 720000 24000 5 1600 57600
interna de fora
Acesso central telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600
(SNR pequena)
Acesso central
telnet 10 1 4 Tela de consulta 3000 20% 3600 144000 3600 2 320 21600
(Patos/Sousa)
Acesso central
(JP/CG)
Acesso central
(PF)
Sistema de fronteiras (Entrada de mercadoria)
Replicao Cruz
Replicao de 1
de Almas para Bulk 1 5 110 1000 100% 2000 1100000 220000 300 2444 8800
entrada
sede
Replicao outros Replicao de 1

Bulk 1 5 70 1000 100% 2000 700000 140000 300 1556 5600
PF para sede entrada
Sistema de fronteiras (Sada de mercadoria)
Replicao Cruz
Replicao de 1
de Almas para Bulk 1 5 5,5 1000 100% 2000 55000 11000 300 122 440
entrada
sede
Replicao outros Replicao de 1
Bulk 1 5 3,5 1000 100% 2000 35000 7000 300 78 280
PF para sede entrada
Sistema de fronteiras (Trnsito de mercadoria)
Entrada de dados Gravao de 1
C/S 1 193 1 300 100% 600 115500 600 0,5 257 14400
(Cruz de Almas) registro
Entrada de dados Gravao de 1
C/S 1 123 1 300 100% 600 73500 600 0,5 163 14400
(Outros PF) registro
Legislao
Consulta a
legislao interna HTTP 1 10 1 Pgina HTML 10000 20% 12000 120000 12000 5 267 28800
por SNR JP e CG
Consulta a
legislao interna HTTP 1 3 1 Pgina HTML 10000 20% 12000 36000 12000 5 80 28800
por SNR pequena
Consulta a
HTTP 1 1 1 Pgina HTML 10000 20% 12000 12000 12000 5 27 28800
legislao por PF
Sistema de ficha financeira
Acesso a dados de
arrecadao na
sede (SNR
pequena)
Acesso a dados de telnet 4 1 7 Tela de consulta 3000 20% 3600 100800 3600 2 224 21600
arrecadao na
sede
(Patos/Sousa)
Acesso a dados de
arrecadao na telnet 10 1 7 Tela de consulta 3000 20% 3600 252000 3600 2 560 21600
sede (JP/CG)
GIM
Envio resultados Dados
Bulk 1 1 1 100000 0% 100000 100000 100000 300 222 4000
JP para a sede compactados
Envio resultados Dados

Bulk 1 1 1 66667 0% 66667 66667 66667 300 148 2667
CG para a sede compactados
Envio resultados
Dados
Guarabira para a Bulk 1 1 1 15000 0% 15000 15000 15000 300 33 600
compactados
sede
Envio resultados
Dados
outras SNR para a Bulk 1 1 1 8333 0% 8333 8333 8333 300 19 333
compactados
sede
Recepo GIM Dados
Bulk 1667 1 1 171 20% 205 342000 205 10 760 246
Internet compactados
Recepo GIM Dados

Bulk 833 1 1 171 20% 205 171000 205 10 380 246
Intranet JP compactados
Recepo GIM Dados

Bulk 667 1 1 171 20% 205 136800 205 10 304 246
Intranet CG compactados
Recepo GIM
Dados
Intranet SNR Bulk 333 1 1 171 20% 205 68400 205 10 152 246
compactados
pequena
Conta corrente
Consultas telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600
Relatrio pequeno telnet
2 1 1 Relatrio 12000 20% 14400 28800 14400 10 64 17280
da consulta Bulk
Entrada de dados
Dados digitados
para "Verso do Bulk 1 1 1 240000 20% 288000 288000 288000 300 640 11520
localmente
DAR" (JP)
Entrada de dados
Dados digitados
para "Verso do Bulk 1 1 1 150000 20% 180000 180000 180000 300 400 7200
localmente
DAR" (CG)
Entrada de dados Dados digitados
Bulk 1 1 1 60000 20% 72000 72000 72000 300 160 2880
para "Verso do localmente
DAR" (Outras
SNR)
Pr-disponibilizao de NFs
Envio para os
Bulk 1 1 1 as NF 600000 20% 720000 720000 720000 3600 1600 2400
postos
Bulk
Recepo na sede 1 1 1 as NF 600000 20% 720000 720000 720000 300 1600 28800
Internet
Sistema de fiscalizao de estabelecimentos
Consulta ao
Contas correntes telnet 5 3 9 Tela de consulta 3000 20% 3600 486000 3600 2 1080 21600
(JP e CG)
Consulta ao
Contas correntes telnet 1 3 9 Tela de consulta 3000 20% 3600 97200 3600 2 216 21600
(SNR menores)
Consulta ao
Sistema de telnet 540000 1200
fronteiras
Consulta ao GIM tenet 540000 1200
Relatrios das
Bulk 2 1 1 Relatrio 264000 20% 316800 633600 316800 300 1408 12672
SNR JP e CG
Relatrios das
Bulk 1 1 1 Relatrio 264000 20% 316800 316800 316800 300 704 12672
SNR menores
Navegao Internet
HTTP e
Sede 5 60 1 Pgina HTML 50000 0% 50000 15000000 100000 5 33333 240000
FTP
HTTP e
JP/CG 2 60 1 Pgina HTML 50000 0% 50000 6000000 50000 5 13333 120000
FTP
HTTP e
SNR pequena 1 60 1 Pgina HTML 50000 0% 50000 3000000 50000 5 6667 120000
FTP
Fluxos consolidados
Fluxos Consolidados
Capacidade
total em bps
Multiplicador Total Trfego
Trfego em necessria
Enlace Fluxo (que ocorrero trfego em total em
bytes/hora para atender
durante 1 hora) bytes/hora bps
ao limite de
tempo
Enlace Sede outbound
Replicao Cadastro para PF 15000 19 285000 633 3000
Replicao Cadastro para SNR 15000 9 135000 300 3000
Acesso Cadastro SNR pequena 28800 5 144000 320 21600
Acesso Cadastro SNR Sousa e Patos 144000 2 288000 640 21600
Acesso Cadastro SNR JP e CG 432000 2 864000 1920 21600
Acesso a ficha financeira SNR pequena 25200 5 126000 280 21600
Acesso a ficha financeira Patos e Sousa 100800 2 201600 448 21600
Acesso a ficha financeira CG e JP 252000 2 504000 1120 21600
Acesso Cadastro PF 14400 10 144000 320 21600
Acesso CC SNR 28800 9 259200 576 21600
Pequeno relatrio de consulta CC SNR 28800 9 259200 576 17280
Envio de NF 720000 9 6480000 14400 21600
Consulta CC por JP e CG 486000 2 972000 2160 21600
Consulta CC por SNR menores 97200 7 680400 1512 21600
Navegao SNR CG e JP 6000000 2 12000000 26667 120000
Navegao SNR pequenas 3000000 7 21000000 46667 120000
Consulta a legislao interna por SNR JP e CG 120000 2 240000 533 28800
Consulta a legislao interna por SNR pequena 36000 7 252000 560 28800
Consulta a legislao por PF 12000 19 228000 507 28800
Relatrio Fiscalizao JP e CG 633600 2 1267200 2816 12672
Relatrio Fiscalizao SNR menores 316800 7 2217600 4928 12672
Total 107883 120000
Enlace Sede inbound

Replicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800
Replicao Fronteiras (Entrada) outros PF 700000 18 12600000 28000 5600
Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440
Replicao Fronteiras (Sada) outros PF 35000 18 630000 1400 280
Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400
Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400
Envio resultados GIM JP para a sede 100000 1 100000 222 4000
Envio resultados GIM CG para a sede 66667 1 66667 148 2667
Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600
Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333
Entrega eletrnica GIM JP 171000 1 171000 380 246
Entrega eletrnica GIM CG 136800 1 136800 304 246
Entrega eletrnica GIM SNR pequena 68400 7 478800 1064 246
Verso do DAR SNR JP 288000 1 288000 640 11520
Verso do DAR SNR CG 180000 1 180000 400 7200
Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 35757 14400
Enlace SNR JP inbound

Acesso CC SNR 28800 1 28800 64 21600
Total 17769 120000
Enlace SNR JP outbound
Envio resultados GIM JP para a sede 100000 1 100000 222 4000
Entrega eletrnica GIM JP 171000 1 171000 380 246
Verso do DAR SNR JP 288000 1 288000 640 11520
Total 1242 11520
Enlace SNR Guarabira inbound
Acesso CC SNR 28800 1 28800 64 21600
Total 7948 120000
Enlace SNR Guarabira outbound
Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600
Total 345 2880
Enlace SNR CG inbound
Acesso CC SNR 28800 1 28800 64 21600
Total 17769 120000
Enlace SNR CG outbound
Envio resultados GIM CG para a sede 66667 1 66667 148 2667
Entrega eletrnica GIM CG 136800 1 136800 304 246
Verso do DAR SNR CG 180000 1 180000 400 7200
Total 852 7200
Enlace SNR Cuit inbound
Acesso CC SNR 28800 1 28800 64 21600
Total 7948 120000
Enlace SNR Cuit outbound
Total 331 2880
Enlace SNR Patos inbound
Acesso Cadastro SNR Sousa e Patos 144000 1 144000 320 21600
Acesso a ficha financeira Patos e Sousa 100800 1 100800 224 21600
Acesso CC SNR 28800 1 28800 64 21600
Total 8436 120000
Enlace SNR Patos outbound
Total 331 2880
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa inbound
Acesso CC SNR 28800 1 28800 64 21600
Total 7948 120000
Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound
Total 331 2880
Enlace PF Cruz de Almas inbound

Envio de NF 720000 1 720000 1600 21600
Total 1724 28800
Enlace PF Cruz de Almas outbound
Replicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800
Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440
Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400
Total 2823 14400
Enlace PF outros PF inbound
Envio de NF 720000 1 720000 1600 21600
Total 1724 28800
Enlace PF outros PF outbound
Replicao Fronteiras (Entrada) outros PF 700000 1 700000 1556 5600
Replicao Fronteiras (Sada) outros PF 35000 1 35000 78 280
Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400
Total 1797 14400
Enlace para Network Access Provider (NAP) inbound

Entrega de NF 720000 1 720000 1600 28800
Entrega GIM 342000 1 342000 760 246
Navegao sede 15000000 1 15000000 33333 240000
Total 62360 240000
Enlace para Network Access Provider (NAP) outbound
Acesso a cadastro de contribuintes 720000 1 720000 1600 57600
Total 1600 57600
Resumo
Observe a assimetria dos fluxos
A maioria das tecnologias de rede simtrica, mas algumas (ADSL, p.ex.) so assimtricas
Resumo das Capacidades dos Enlaces
Capacidade em bps Capacidade
Trfego total Capacidade
Enlace necessria para atender ajustada para no
em bps Final
ao limite de tempo ter fila > 0,5
Sede outbound 107883 120000 269707 269707
Sede inbound 35757 14400 89392 89392
SNR JP inbound 17769 120000 44423 120000
SNR JP outbound 1242 11520 3106 11520
SNR Guarabira inbound 7948 120000 19870 120000
SNR Guarabira outbound 345 2880 863 2880
SNR CG inbound 17769 120000 44423 120000
SNR CG outbound 852 7200 2130 7200
SNR Cuit inbound 7948 120000 19870 120000
SNR Cuit outbound 331 2880 826 2880
SNR Patos inbound 8436 120000 21090 120000
SNR Patos outbound 331 2880 826 2880
SNR Itaporanga/Catol do
7948 120000 19870 120000
Rocha/Monteiro/Sousa inbound
SNR Itaporanga/Catol do
331 2880 826 2880
Rocha/Monteiro/Sousa outbound
PF Cruz de Almas inbound 1724 28800 4310 28800
PF Cruz de Almas outbound 2823 14400 7058 14400
Outros PF inbound 1724 28800 4310 28800
Outros PF outbound 1797 14400 4492 14400
Network Access Provider (NAP) inbound 62360 240000 155900 240000
Network Access Provider (NAP) outbound 1600 57600 4000 57600
Caracterizao do comportamento do trfego

Para caracterizar trfego, no basta entender os fluxos normais das aplicaes
necessrio entender o comportamento das aplicaes com respeito a atividade de broadcast
Comportamento broadcast e multicast
Um quadro de broadcast vai para todas as estaes do domnio de broadcast
Endereo MAC FF:FF:FF:FF:FF:FF
Um quadro multicast (mais raro) vai para todas as estaes que participam de um grupo de broadcast
Dispositivos de interconexo de camada 2 (pontes e switches) propagam broadcast em todas as portas
Isso leva a problemas de escalabilidade
Broadcast demais deixa as CPUs com muito overhead de processamento
100 quadros de broadcast por segundo afeta o desempenho de um Pentium
Broadcast deve ser limitado a 20% do trfego total
Broadcast necessrio
Muitos servios de redes locais precisam de broascast
DHCP, ARP, SAP, NETBIOS, RIP, IGRP, ...
Domnios de broadcast so delimitados por:
Roteadores (eles no propagam broadcast)
LANs virtuais (VLANs) em switches de camada 3
A tabela abaixo pode ser til para determinar quantas estaes colocar num nico domnio de broadcast
Protocolo Nmero mximo de estaes
IP 500 (ou 200, se tiver aplicaes multimdia)
NetWare 300
AppleTalk 200
NETBIOS 200
Misturado 200
Caracterizao de requisitos de Qualidade de Servio
Alm da carga de trfego, precisamos saber se algumas aplicaes possuem restries quanto inflexibilidade da
vazo ou do atraso
Caracterizamos portanto o QoS (Quality of Service) dos fluxos das aplicaes
Podemos usar dois modelos para caracterizar QoS
Categorias de servio ATM
Modelo do Integrated Services Working Group da IETF
Especificao de QoS ATM
Voc pode caracterizar os requisitos de QoS usando as categorias ATM
CBR - Constant Bit Rate
Emula um fio
Sem controle de erro ou controle de fluxo
Para voz (telefone) e fluxos de udio de alta qualidade e fluxos de vdeo
RT-VBR (Real-Time Variable Bit Rate)
Para vdeo comprimido interativo (vdeoconferncia)
Compresso MPEG manda quadro completo seguido de quadros diferenciais
Mudana drstica de taxa de transmisso (VBR)
Fortes restries no atraso e na variabilidade do atraso (RT)
NRT-VBR (Non Real-Time Variable Bit Rate)
Sem restries de atraso e variabilidade de atraso
Exemplo: Email multimdia ser visto off-line (no em tempo real)
ABR - Available Bit Rate
Trfego em rajadas mas com banda passante mais ou menos conhecida
Exemplo: quero 5 mbps no mnimo mas usarei 10 mbps de vez em quando. Quero garantia dos 5
mbps mas aceito se no receber 10 mbps garantidamente
Usa feedback para pedir fonte diminuir o ritmo se houver congesto
UBR - Unspecified Bit Rate
Sem promessas, sem feedback sobre congesto
Apropriado para IP (que no garante nada) e para aplicaes como ftp, email, ...
Parmetros podem ser usados para especificar os requisitos
Parmetro Acrnimo Significado
Como o usurio quer transmitir
Peak cell rate PCR Taxa mxima com a qual clulas sero transmitidas
Sustained cell rate SCR Taxa mdia de clulas a longo prazo
Minimum cell rate MCR Taxa mnima aceitvel de submisso de clulas
Como o usurio deve transmitir
Cell delay variation tolerance CDVT Jitter mximo aceitvel entre clulas submetidas
Caractersticas negociadas da rede (medidas no destino)
Cell loss ratio CLR Frao de clulas perdidas ou entregues tarde demais
Cell transfer delay CTD Latncia (mxima e mdia)
Cell delay variation CDV A varincia de tempos de entrega de clulas
Caractersticas no negociadas da rede
Cell error rate CER Frao de clulas entregues com error
Severely-errored cell block ratio SECBR Frao de blocos com error ("garbled")
Cell misinsertion rate CMR Frao de clulas entregues no destino errado
Especificao de QoS do Integrated Services Working Group
Garantias baseadas no protocolo RSVP (Reservation Protocol)
Ver RFCs 2205, 2208 at 2216
RSVP um protocolo de setup usado por um hospedeiro para requisitar um tipo de servio
RSVP tambm usado entre roteadores para reservar recursos na rota do trfego
RSVP usa mecanismos de controle de trfego
Packet Classifier (determina a classe QoS de cada pacote)
Admission Control Function (determina se um nodo tem recursos suficientes para suprir o QoS)
Packet Scheduler (para ordenar os pacotes para transmisso para satisfazer o QoS)
Hospedeiros entregam
Uma Especificao de Trfego (TSpec) que caracteriza o trfego que o hospedeiro obedecer
Uma Especificao de Pedido de Servio (RSpec) que caracteriza o QoS desejado
H dois tipos principais de servio:
Controlled Load para trfego que precisa receber da rede o que normalmente receberia numa rede sem
trfego (mas continua best-effort)
Alto percentual de trfego entregue
Atraso quase sempre igual ao atraso sem carga na rede
Guaranteed Service para obter garantias de atraso (mas no de jitter)
Checklist para o trfego de rede
Identifiquei as fontes importantes de trfego e os sorvedouros importantes e documentei o fluxo de trfego entre eles
Categorizei o fluxo de cada aplicao usando os modelos termina-hospedeiro, cliente-servidor, peer-to-peer, servidor-
servidor, computao distribuda
Estimei os requisitos de banda passante para cada aplicao
Estimei os requisitos de banda passante para os protocolos de roteamento
Caracterizei as taxas aceitveis de broadcast
Determinei os requisitos de Qualidade de Servio (QoS) para cada aplicao
3. Projeto Lgico da Rede
Projeto da topologia da rede
Projeto do esquema de endereamento e naming
Seleo de protocolos de bridging, switching e roteamento
Desenvolvimento de estratgias de segurana e gerncia
Projeto da Topologia da Rede
Uma topologia um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexo e
comunidades de usurios
Queremos projetar a rede logicamente e no fisicamente
Identificam-se redes, pontos de interconexo, o tamanho e alcance de redes e o tipo de dispositivos de
interconexo
No lidamos (ainda) com tecnologias especficas, dispositivos especficos, nem consideraes de
cabeamento
Nosso objetivo projetar uma rede segura, redundante e escalvel
Projeto hierrquico de uma rede
Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone
Toda a fiao vai das pontas para um lugar central (conexo estrela)
O nmero de fios no era problemtico quando as pontas usavam "shared bandwidth" com cabo coaxial em
vez de hubs ou switches
Oferece facilidade de manuteno
Ainda bastante usado
Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica
Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente
Um exemplo de uma rede hierrquica aparece abaixo
As 3 camadas mostradas:
Camada core: roteadores e switches de alto desempenho e disponibilidade
Camada de distribuio: roteadores e switches que implementam polticas
Camada de acesso: conecta usurios com hubs e switches
Por que usar um modelo hierrquico?

Uma rede no estruturada (espaguete) cria muitas adjacncias entre equipamentos
Ruim para propagao de rotas
Uma rede achatada (camada 2) no escalvel devido ao broadcast
Minimiza custos, j que os equipamentos de cada camada sero especializados para uma determinada funo
Exemplo: Usa switches rpidos no core block, sem features adicionais
Mais simples de entender, testar e consertar
Facilita mudanas, j que as interconexes so mais simples
A replicao de elementos de torna mais simples
Permite usar protocolos de roteamento com "sumarizao de rotas"
Comparao de estrutura hierrquica com achatada para a WAN
Pode-se usar um loop de roteadores
OK para redes pequenas
Para redes grandes, o trfego cruza muitos hops (atraso mais alto)
Qualquer quebra fatal
Roteadores redundantes numa hierarquia do:

Mais escalabilidade
Mais disponibilidade
Atraso mais baixo
Comparao de estrutura hierrquica com achatada para a LAN

O problema bsico que um domnio de broadcast grande reduz significativamente o desempenho
Com uma rede hierrquica, os equipamentos apropriados so usados em cada lugar
Roteadores (ou VLANs e switches de camada 3) so usados para delimitar domnios de broadcast
Switches de alto desempenho so usados para maximizar banda passante
Hubs so usados onde o acesso barato necessrio
Topologias de full-mesh e mesh hierrquica
A full-mesh oferece excelente atraso e disponibilidade mas muito cara
Uma alternativa mais barata uma mesh parcial
Um tipo de mesh parcial a mesh hierrquica, que tem escalabilidade mas limita as adjacncias de
roteadores
Para pequenas e mdias empresas, usa-se muito a topologia hub-and-spoke
Topologia Full Mesh
Topologia Mesh Parcial
Topologia Hub-and-Spoke
O modelo hierrquico clssico em 3 camadas
Permite a agregao (juno) de trfego em trs nveis diferentes
um modelo mais escalvel para grandes redes corporativas
Cada camada tem um papel especfico
Camada core: prov transporte rpido entre sites
Camada de distribuio: conecta as folhas ao core e implementa polticas
Segurana
Roteamento
Agregao de trfego
Camada de acesso
Numa WAN, so os roteadores na borda do campus network
Numa LAN, prov acesso aos usurios finais
A camada core
Backbone de alta velocidade
A camada deve ser projetada para minimizar o atraso
Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.)
Deve possuir componentes redundantes devida sua criticalidade para a interconexo
O dimetro deve ser pequeno (para ter baixo atraso)
LANs se conectam ao core sem aumentar o dimetro
A conexo Internet feita na camada core
A camada de distribuio
Tem muito papeis
Controla o acesso aos recursos (segurana)
Controla o trfego que cruza o core (desempenho)
Delimita domnios de broadcast
Isso pode ser feito na camada de acesso tambm
Com VLANs, a camada de distribuio roteia entre VLANs
Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de
acesso e protocolos de roteamento otimizados na camada core
Exemplo: sumariza rotas da camada de acesso e as distribui para o core
Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso
Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo
Embora o core tambm possa usar endereamento privativo
A camada de acesso
Prov acesso rede para usurios nos segmentos locais
Frequentemente usa apenas hubs e switches
Guia para o projeto hierrquico de uma rede
Controle o dimetro da topologia inteira, para ter atraso pequeno
Mantenha controle rgido na camada de acesso
aqui que departamentos com alguma independncia implementam suas prprias redes e dificultam a
operao da rede inteira
Em particular, deve-se evitar:
Chains (adicionando uma quarta camada abaixo da camada de acesso)
Causam atrasos maiores e dependncias maiores de trfego
Chains podem fazer sentido para conectar mais um pais numa rede corporativa
Portas-dos-fundos (conexes entre dispositivos para mesma camada)
Causam problemas inesperados de roteamento
Projete a camada de acesso primeiro, depois a camada de distribuio, depois o core
Facilita o planejamento de capacidade
Topologias redundantes no projeto de uma rede
A disponibilidade obtida com a redundncia de enlaces e dispositivos de interconexo
O objetivo eliminar pontos nicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicaes de
misso crtica
Pode duplicar enlaces, roteadores importantes, uma fonte de alimentao
Em passos anteriores, voc deve ter identificado aplicaes, sistemas, dispositivos e enlaces crticos
Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable"
A redundncia pode ser implementada tanto na WAN quanto na LAN
H obviamente um tradeoff com o custo da soluo
Caminhos alternativos
Para backupear enlaces primrios
Trs aspectos so importantes
Qual deve ser a capacidade do enlace redundante?
frequentemente menor que o enlace primrio, oferecendo menos desempenho
Pode ser uma linha discada, por exemplo
Em quanto tempo a rede passa a usar o caminho alternativo
Se precisar de reconfigurao manual, os usurios vo sofrer uma interrupo de servio
Failover automtico pode ser mais indicado
Lembre que protocolos de roteamento descobrem rotas alternativas e switches tambm (atravs do
protocolo de spanning tree)
O caminho alternativo deve ser testado!
No espere que uma catstrofe para descobrir que o caminho alternativo nunca foi testado de no
funciona!
Usar o caminho alternativa para balanceamento de carga evita isso
Consideraes especiais para o projeto de uma topologia de rede de campus
Os pontos principais a observar so:
Manter domnios de broadcast pequenos
Incluir segmentos redundantes na camada de distribuio
Usar redundncia para servidores importantes
Incluir formas alternativas de uma estao achar um roteador para se comunicar fora da rede de camada 2
LANs virtuais
Uma LAN virtual (VLAN) nada mais do que um domnio de broadcast configurvel
VLANs so criadas em uma ou mais switches
Usurios de uma mesma comunidade so agrupados num domnio de broadcast independentemente da cabeao fsica
Isto , mesmo que estejam em segmentos fsicos diferentes
Esta flexibilidade importante em empresas que crescem rapidamente e que no podem garantir que quem participa
de um mesmo projeto esteja localizado junto
Uma funo de roteamento (noemalmente localizada dentro dos switches) usada para passar de uma VLAN para
outra
Lembre que cada VLAN uma "rede de camada 2" e que precisamos passar para a camada 3 (rotear) para
cruzar redes de camada 2
H vrias formas de agrupar os usurios em VLANs, dependendo das switches usadas
Baseadas em portas do switches
Baseadas em endereos MAC
Baseadas em subnet IP
Baseadas em protocolos (IP, NETBEUI, IPX, ...)
VLAN para multicast
VLAN criada dinamicamente pela escuta de pacotes IGMP (Internet Group Management Protocol)
VLANs baseadas em polticas gerais (com base em qualquer informao que aparece num quadro)
Baseadas no nome dos usurios
Com ajuda de um servidor de autenticao
Segmentos redundantes de LAN
Enlaces redundantes entre switches s desejveis para aumentar a disponibilidade
Laos so evitados usando o protocolo Spanning Tree (IEEE 802.1d)
Isso fornece redundncia mas no balanceamento de carga
O protocolo Spanning Tree corta enlaces redundantes (at que sejam necessrios)
Redundncia de servidores
Servidor DHCP
Se usar DHCP, o servidor DHCP se torna crtico e pode ser duplicado
Em redes pequenas, o servidor DHCP colocado na camada de distribuio onde pode ser alcanado por
todos
Em redes grandes, vrios servidores DHCP so colocados na camada de acesso, cada um servindo a uma
frao da populao
Evita sobrecarga de um nico servidor
DHCP funciona com broadcast
Somos obrigados a colocar um servidor DHCP para cada domnio de broadcast?
No, se utilizar uma funo do roteador de encaminhar broadcast DHCP para o servidor de
broadcast (cujo endereo foi configurado no servidor)
Servidor DNS
P servidor DNS crtico para mapear nomes de mquinas a endereos IP
Por isso, frequentemente duplicado
Redundncia estao-roteador
Para obter comunicao fora da rede de camada 2 imediata, uma estao precisa conhecer um roteador
Como implementar redundncia aqui?
O problema bsico que o IP do roteador que a estao conhece frequentemente configurado manualmente
("parafusado") em cada estao
H algumas alternativas
Alternativa 1: Proxy ARP
A estao no precisa conhecer roteadore nenhum
Para se comunicar com qualquer mquina (mesmo remota), a estao usa ARP
O roteador responde com seu prprio endereo MAC
Proxy ARP pouco usado porque nunca foi padronizado
Alternativa 2: DHCP
DHCP pode infromar mais coisas do que apenas o endereo IP da estao
Pode informar o roteador a usar (ou at mais de um roteador)
Alternativa muito usada
Alternativa 3: Hot Standby Router Protocol (HSRP) da Cisco
uma alternativa proprietria, mas a IETF est padronizando algo semelhante chamado Virtual Router
Redundancy Protocol (VRRP)
HSRP cria um roteador fantasma (que no existe de verdade) e vrios roteadores reais, um dos quais est
ativo, os outros em standby
Os roteadores reais conversam entre si para saber qual o roteador ativo
O roteadore fantasma tem um endereo MAC e os roteadores reais podem aceitar quadros de um bloco de
endereos MAC, incluindo o endereo MAC do fantasma
O roteador fantasma (que nunca quebra!) o roteador default das estaes
Quando uma estao usa ARP para descobrir o MAC do fantasma, o roteador ativa, responde (com o MAC
do fantasma)
Mas quem realmente atende a este endereo MAC o roteador ativo
Se o roteador ativo mudar, nada muda para a estao (continua conversando com o roteador fantasma)
Consideraes especiais para o projeto de uma topologia de rede corporativa
Consideraes especiais sobre:
Segmentos redundantes de WAN
Conexes mltiplas Internet
Redes Privativas Virtuais (VPN) para montar redes corporativas baratas
Segmentos redundantes de WAN
Uso de uma mesh parcial normalmente suficiente
Cuidados especiais para ter diversidade de circuito
Se os enlaces redundantes usam a mesma tecnologia, so fornecidos pelo mesmo provedor, passam pelo
mesmo lugar, qual a probabilidade da queda de um implicar na queda de outro?
Discutir essa questo com o provedor importante
Conexes mltiplas Internet
H 4 alternativas bsicas para ter acesso mltiplo Internet
Opo A
Vantagens
Backup na WAN
Baixo custo
Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos
Desvantagens
No h redundncia de ISPs
Roteador um ponto nico de falha
Supe que o ISP tem dois pontos de acesso perto da empresa
Opo B
Vantagens
Backup na WAN
Baixo custo
Redundncia de ISPs
Desvantagens
Roteador um ponto nico de falha
Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes
Opo C
Vantagens
Backup na WAN
Bom para uma empresa geograficamente dispersa
Custo mdio
Trabalhar com um ISP pode ser mais fcil do que trabalhar com ISPs mltiplos
Desvantagens
No h redundncia de ISPs
Opo D
Vantagens
Backup na WAN
Bom para uma empresa geograficamente dispersa
Redundncia de ISPs
Desvantagens
Alto custo
Pode ser difcil trabalhar com polticas e procedimentos de dois ISPs diferentes
As opes C e D merecem mais ateno
O desempenho pode frequentemente ser melhor se o trfego ficar na rede corporativa mais tempo antes de
entrar na Internet
Exemplo: pode-se querer que sites europeus da empresa acessem a Internet pelo roteador de Paris mas
acessem sites norte-americanos da empresa pelo roteador de New York
A configurao de rotas default nas estaes (para acessar a Internet) pode ser feita para
implementar essa poltica
Exemplo mais complexo: Queremos que sites europeus da empresa acessem sites norte-americanos da
Internet pelo roteador de New York (idem para o roteador de Paris sendo usado para acessar a Internet
europia pelos sites norte-americanos da empresa)
Fazer isso mais complexo, pois os roteadores da empresa devero receber rotas do ISP
Exemplo mais complexo ainda: trfego que vem da Internet para sites norte-americanos da empresa devem
entrar na empresa por New York (idem para Paris)
Neste caso, a empresa dever anunciar rotas para a Internet
Observe que, para evitar que a empresa se torne um transit network, apenas rotas da prpria
empresa devem ser anunciados!
Redes privativas virtuais
Redes privativas virtuais (VPN) permitem que um cliente utilize uma rede pblica (a Internet, por exemplo) para
acessar a rede corporativa de forma segura
Toda a informao criptografada
Muito til para montar uma extranet (abrir a intranet para parceiros, clientes, fornecedores, ...)
Muito til para dar acesso a usurios mveis da empresa
Soluo muito usada quando a empresa pequena e tem restries de oramento para montar a rede corporativa
A tcnica bsica o tunelamento
O protocolo bsico Layer 2 Tunneling Protocol (L2TP)
Topologias de rede para a segurana
Falaremos mais de segurana adiante
Por enquanto, queremos ver os aspectos topolgicos da questo
Planejamento da segurana fsica
Verificar onde os equipamentos sero instalados
Preveno contra acesso no autorizado, roubo fsico, vandalismo, etc.
Topologias de firewalls para alcanar requisitos de segurana
Um firewall um sistema que estabelece um limite entre duas ou mais redes
Pode ser implementado de vrias formas
Simples: um roteador com filtro de pacote
Mais complexo: software especializado executando numa mquina UNIX ou Windows NT
Serve para separar a rede corporativa da Internet
A topologia mais bsica usa um roteador com filtro de pacote
S suficiente para uma empresa com poltica de segurana muito simples
A tabela de filtragem de pacotes poderia ser como segue

A primeira regra que casa com cada pacote examinado aplicada
Ao Host local Porta Host remoto Porta remota
Nega * * mau.ladrao.com *
Permite mailserver 25 * *
Permite * * * 25
Nega * * * *
Para melhorar as coisas, pode-se usar endereamento privativa na rede corporativa
Uso de Network Address Translation (NAT) implementada no roteador para acessar a Internet
Uso de um proxy para certos servios (web, ftp, ...)
Para empresas que precisam publicar informao na Internet (Web, DNS, FTP, ...), pode-se ter algumas mquinas na
Internet, numa rea chamada Demilitarized Zone (DMZ)
Os hosts tm que ser muito bem protegidos contra invases (Bastion Hosts)
Um firewall especializado pode ser includo
Fornece uma boa GUI e aes especiais para implementar a poltica de segurana
H duas topologias bsicas
Com um roteador
Com dois roteadores
Topologia com 1 roteador e firewall dedicado
Topologia com 2 roteadores filtrando pacotes

Projeto do Esquema de Endereamento e Naming
Trataremos da atribuio de endereos de camada de rede (endereos IP) e de nomes de recursos
Enfoque no protocolo IP
Algum tratamento de NetBIOS (rede Microsoft)
Por que no simples atribuir endereos IP?
Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierrquico no for
seguido
Outro problema tem a ver com o esgotamento de espaos de endereamento
Tambm h outras implicaes tais como segurana, desempenho
Antes de comear, voc deve lembrar a estrutura organizacional do cliente
Isso ajuda a planejar a atribuio de endereos e nomes
O mapa topolgico tambm ajuda, pois indica onde h hierarquia na rede e consequentes limites de endereamento
Precisamos tratar do assunto de endereamento antes de escolher protocolos de roteamento pois alguns protocolos no
suportam determinados esquemas de endereamento
Exemplo: nem todo protocolo de roteamento suporta roteamento sem classes, variable length subnet masking
(VLSM), etc.
Supe-se que o leitor conhea o mecanismo bsico de endereos IP
Hierarquia com dois componentes: rede e hospedeiro
Um endereo IP por interface de rede
Classes A, B, C
Mscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores
de camada 2
Regras para atribuir endereos de rede
No h mecanismo dinmico para atribuir endereos de rede (isto , a parte rede do endereo IP)
Tem que ser feito manualmente
Algumas regras simples seguem:
Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo
Deixe espao para crescimento no nmero de redes camada e e no nmero de hospedeiros
Se estourar os campos de endereamento, uma renumerao futura pode ser muito trabalhosa
Atribua blocos de endereos de forma hierrquica para melhorar a escalabilidade e disponibilidade
Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereamento IP que pobre,
por default (s dois nveis)
Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas
para permitir que pessoas ou grupos mudem de rede
Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir
endereos a redes locais, subredes, servidores e estaes
Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para
estaes
Usando DHCP, por exemplo
Para maximizar a segurana e a adaptabilidade, use endereamento privativo
Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede
corporativa
Uso de um modelo estruturado para endereamento de rede
Estruturado significa hierrquico e planejado
Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema
hierrquico
Um modelo estruturado facilita:
A gerncia de endereos
O troubleshooting (localizao e conserto de problemas, principalmente de roteamento)
O entendimento de mapas de redes
A operao da rede
A implementao de solues otimizadas, em termos de trfego de roteamento
A implementao de polticas de segurana (filtragem de pacotes em firewalls)
Administrao de endereos com autoridade centralizada
O modelo global de endereamento para a rede corporativa deve ser projetado por um departamento centralizado
(departamento de rede corporativa, departamento de tecnologia de informao, ...)
Nmero de redes so escolhidos para a camada core
Blocos de endereos de subrede so reservados para as camadas de distribuio e de acesso
Mais subdivises dos blocos podero ocorrer de forma centralizada ou no
Blocos de endereos podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no pas (FAPESP, no
Brasil)
Se depender de endereos fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereos
para voc crescer
Mudar de ISP depois pode envolver uma mudana geral de endereos
Uma alternativa preferida, hoje em dia, de usar endereamento privativo na rede corporativa
Permite crescer sem problemas
Falaremos de endereamento privativo adiante
Distribuio de autoridade para a administrao de endereos
As pessoas que tero responsabilidade de escolher endereos e configurar dispositivos devem ser escolhidas com
cuidado
Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereamento simples
O uso de endereamento dinmico (DHCP) ajuda muito a minimizar o trabalho
prefervel no delegar autoridade se os administradores de redes nas filiais forem inexperientes
Endereamento dinmico para estaes
Embora IP no tenha sido inventado com suporte a endereamento dinmico (escolha dinmica de endereos IP),
vrias solues apareceram para simplificar as tarefas do administrador de rede
BOOTP
DHCP
DHCP (Dynamic Host Configuration Protocol)
Um servidor DHCP entrega endereos IP a partir de um bloco de endereos reservados para este fim
A estao pede uma endereo IP ao fazer boot, usando broadcast
A estao no requer configurao de endereo IP
DHCP suporta trs tipos de alocao de endereos
Automtica: um endereo permanente dado estao
Manual: uma tabela de endereos permanentes configurada manualmente e o servidor DHCP
entrega os endereos (pouco usado)
Dinmica: um endereo IP dado estao por um perodo de tempo (lease period)
Este o mtodo mais popular
Conveniente tambm quando h mais hosts do que endereos disponveis mas os hosts no
esto sempre no ar
No sentido de evitar ter um servidor DHCP em cada domnio de broadcast, um roteador pode ser configurado
para repassar os broadcasts DHCP (DHCP discover message) para um servidor DHCP do outro lado do
roteador
A resposta do servidor DHCP fornece o endereo e, opcionalmente, outra informao de configurao
Exemplo: Rotedor default, que tambm no precisa ser configurado na estao!
Uso de endereamento privativo
Endereos privativos so blocos de endereos reservados que podem ser reutilizados em qualquer empresa e no so
roteados pela Internet
Porque a Internet exige endereos nicos para qualquer computador conectado
De que adianta isso se os computadores no podem se conectar Internet?
Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereos pblicos,
alm de privativos
Segundo, o Network Address Translation pode mapear endereos privativos em pblicos dinamicamente, se
desejado
Terceiro, servidores proxy (que tm endereos pblicos e privativos) podem ser usados para acessar certos
servios da Internet (HTTP, FTP, ...)
Endereos privativos reservados (RFC 1918)
Uma classe A: 10.0.0.0
16 classes B: 172.16.0.0 at 172.31.0.0
256 classes C: 192.168.0.0 at 192.168.255.0
As grandes vantagens
Segurana (as mquinas no esto diretamente acessveis pela Internet)
Margem de manobra para alocar endereos (uma classe A inteira!)
Melhor do que depender de (poucos) endereos fornecidos por um ISP
Apenas alguns endereos pblicos so necessrios (basta uma classe C)
Permite alocar endereos em blocos, o que diminui o trfego de atualizao de tabelas de roteamento (como
veremos adiante)
O uso de endereamento privativo evitou o pnico que estava tomando conta da comunidade Internet com o
esgotamento do espao de endereamento
Desvantagens
Outsourcing de gerncia de rede mais difcil
A empresa de outsourcing tem que:
Usar VPN, ou
Instalar consoles de gerncia e pessoas dentro da empresa
Instalar um esquema "out-of-band" para obter dados de gerncia (mais caro)
Uso de um modelo hierrquico para atribuir endereos
Endereos IP j so hierrquicos
Parte rede e parte host
Onde a faca foi passada nos endereos de 32 bits depende da classe
Isso foi feito para diminuir o tamanho das tabelas de roteamento
No tanto pelo espao que tomam nos roteadores mas pela banda passante necessria para trocar tabelas de
roteamento entre roteadores
Observe que o roteamento usa apenas a parte de rede
Em outras palavras, os roteadores no entendem a topologia completa (no sabem nada sobre os hosts das redes)
Mas precisamos de mais hierarquia ainda para melhorar as coisas
Exemplo: o sistema telefnico tem muito mais hierarquia
O que feito com o nmero 55833331404?
Por que usar um modelo hierrquico?
J falamos algumas consideraes acima
As vantagens:
Fornece melhor troubleshooting, atualizaes, gerenciabilidade
Ajuda a otimizar o desempenho
Permite convergncia mais rpida dos protocolos de roteamento
Permite melhor escalabilidade
Permite melhor estabilidade
Permite usar menos recursos de rede (CPU, memria, buffers, banda passante, ...)
Uma das tcnicas bsicas que um modelo hierrquico permite usar a de sumarizao de rotas (ou agregao de
rotas)
Permite que um roteador junte muitas rotas e as divulguem como uma s rota
Outra tcnica permitida pelo uso de um modelo hierrquico: Variable-Length Subnet Masking (VLSM)
Permite que uma rede seja dividida em subredes de tamanhos diferentes, o que no permitido quando se
usam apenas mscaras de subrede
Roteamento sem classes
No meio dos anos 90, o crescente tamanho das tabelas de roteamento na Internet forou a IETF a introduzir um
esquema com mais hierarquia no endereamento
A soluo foi Classless Inter-Domain Routing (CIDR)
Com CIDR, os endereos so alocados em blocos e roteadores podem agrupar rotas de blocos para diminuir a
quantidade de informao de roteamento trocada entre roteadores
A RFC 2050 d regras para a alocao e endereos
Basicamente, um ISP recebe um bloco de endereos e as distribui entre seus clientes de acordo com as
necessidades de cada um
As rotas so anunciadas para o resto da Internet num nico bloco
Compare isso com a alternativa de dar vrias classes C para os vrios clientes
A rota para cada classe C seria anunciada separadamente
Roteamento com classes versus sem classes
Lembre que apenas a parte rede do endereo IP normalmente usada para rotear
"Normalmente" significa "usando roteamento baseado em classes"
Este "prefixo" tem tamanho fixo para cada classe
Classe A (primeiro bit = 0): prefixo de 8 bits
Classe B (primeiros 2 bits = 10): prefixo de 16 bits
Classe C (primeiros 3 bits = 110): prefixo de 24 bits
O tamanho do prefixo est embutido na classe e no transmitido nas trocas de rotas
Exemplo: 172.16.0.0/14 significa um prefixo de 14 bits
Localmente, podemos usar subnetting (mscaras de subrede) para estender o prefixo
Isso uma soluo apenas local e no usado para endereos remotos
Com CIDR, o tamanho do prefixo transmitido com o endereo IP
Isso a chave para descobrir qual parte do endereo considerar no roteamento
Protocolos que aceitam roteamento sem classes
RIP Verso 2
Enhanced IGRP (Cisco)
OSPF
BGP-4
IS-IS
Protocolos que no aceitam roteamento sem classes
RIP Verso 1
IGRP
Sumarizao (ou agregao) de rotas
O roteamento com classes automaticamente sumariza rotas para subredes
Rotas so anunciadas para redes classes A, B e C e no para subredes
isso que permite ter menos informao de roteamento
Como consequncia, subredes no contguas no so suportadas (vide adiante)
Com CIDR, poderemos tambm fazer sumarizao de rotas, mas de uma maneira mais eficiente (com prefixos
menores, juntando rotas de vrias classes)
Devido ao prefixo menor, chamamos isso de "supernetting"
Isso deve ser feito dentro da rede corporativa tambm, para minimizar trfego de roteamento
Exemplo: Veja a rede abaixo
O roteador pode anunciar que ele tem atrs 172.16.0.0/14 atrs dele para o resto da empresa
Os 14 primeiros bits das redes so iguais
Subredes no contguas
Lembre que o roteamento com classes no suporta redes no contguas
Veja uma rede com subredes no contguas abaixo
Usando roteamento com classes

Roteador A anuncia que pode chegar rede 10.0.0.0
Roteador B ignora isso porque ele tambm pode chegar na rede 10.0.0.0
Portanto o roteador B no pode chegar s subredes 10.108.16.0 a 10.108.31.0
No houve forma do roteador A anunciar exatamente a situao
Usando roteamento sem classes
Roteador A anuncia que pode chegar rede 10.108.16.0/20
Roteador B anuncia que pode chegar rede 10.108.32.0/20
Nenhum dos roteadores joga essa informao fora porque eles podem analizar o prefixo e sacar o que est
acontecendo
Podemos ainda dar suporte a um hospedeiro mvel
Um hospedeiro mvel tem um endereo IP fixo mas pode mover de subrede para subrede
Considere a figura abaixo
Roteador A anuncia que pode chegar rede 10.108.16.0/20
Roteador B anuncia que pode chegar rede 10.108.32.0/20 e tambm 10.108.16.1/32 (prefixo de 32
uma rota para um host)
Depois de trocar a informao de roteamento, os roteadores tero a informao aparentemente
conflitante que
10.108.16.0/20 est atrs de A
10.108.16.1/32 est atrs de B
Mas eles usam a rota de maior prefixo primeiro, resolvendo a situao
Variable-length subnet masking
Uma consequncia do roteamento sem classes que podemos ter prefixos de tamanhos diferentes, ou subredes de
tamanhos diferentes na mesma rede
Isso se chama Variable-length subnet masking (VLSM)
Fornece mais flexibilidade
Exemplo:
Para um enlace WAN ponto-a-ponto, precisamos de dois endereos IP (um para cada lado)
Podemos usar um prefixo de 30 bits, deixando 2 bits para os endereos IP
Dispositivos com nmeros 01 e 10 (00 e 11 no podem ser usados)
Observe que certos roteadores permitem estabelecer um enlace ponto-a-ponto sem usar endereos IP
A nica desvantagem que no se pode "pingar" os endereos mas uma soluo de gerncia com
SNMP ainda consegue saber tudo que ocorre no enlace
Um modelo para atribuir nomes
Nomes so dados a recursos de vrios tipos
Roteadores
Switches
Hospedeiros
Impressoras
etc.
Para ter melhor usabilidade, prefervel acessar os recursos por nome e no por endereo
Precisa-se de uma forma de mapear nomes a endereos, dinamicamente de preferncia
Algumas perguntas que devem ser respondidas com respeito a nomes:
Que tipo de recurso precisa de nomes?
Estaes de trabalho precisam de nomes fixos?
Algumas estaes oferecero servios tais como um servidor Web pessoal?
Qual estrutura de um nome? O tipo de recurso est identificado no nome?
Como nomes so armazenados, gerenciados e acessados?
Quem atribui nomes?
Como mapear nomes a endereos? De forma esttica? Dinmica?
Como um hospedeiro descobre seu prprio nome?
Se o endereo atribudo de forma dinmica, o nome muda se o endereo mudar?
Quanta redundncia necessria nos servidores de nomes?
O banco de dados de nomes ser distribudo entre vrios servidores?
De que forma o sistema de nomes afeta o trfego na rede?
De que forma o sistema de nomes afeta a segurana na rede?
Distribuio de autoridade para atribuir nomes
Temos o velho problema da soluo centralizada (controlada mas burocrtica, ponto nico de falha, mais trfego de
rede) versus decentralizada
Dicas para atribuir nomes
Colocar o tipo de recurso no nome (rtr, sw, ...)
s vezes, pode ser til colocar a localizao no nome (SAO, CPV, REC, BSB, ...)
Cuidado com o $ final em nomes NetBIOS
Significa que o nome escondido e usado para propsitos administrativos
Use nomes com caixa nica (maisculas ou minsculas)
Nomes num ambiente NetBIOS
NetBIOS o protocolo usado em rede Microsoft
Pode ser implementado em cima de:
NetBEUI (num nico domnio de broadcast, j que NetBEUI no roteia)

NWLink (Novell)

NetBT (NetBIOS over TCP/IP)
Cada vez mais comum hoje
NetBIOS com NetBEUI
No pode ser uma rede muito grande devido ao alto nmero de broadcasts usados
Por isso, as empresas esto migrando para NWLink ou NetBT
NetBIOS over TCP/IP (NetBT)
H 4 opes para cadastrar e mapear nomes
Broadcasts (no desejvel)
Arquivos lmhosts (cada estao tem a informao de mapeamento de nomes para endereos IP num
arquivo - no desejvel)
Windows Internet Name Service (WINS)
Servidor WINS armazena a base de dados e permite o mapeamento dinamicamente
Cada estao pode receber o endereo do servidor WINS na resposta DHCP
WINS com Domain Name Service (DNS)
Uma estao pode ter um nome NetBIOS e um nome DNS
No precisam ser iguais
Windows-NT permite integrar as bases de dados
Com tempo, possvel que WINS deixe de existir e que apenas DNS seja usado
Nomes num ambiente IP
Usa o Domain Name Service (DNS)
Seleo de Protocolos de Bridging, Switching e Roteamento
Supe-se que o leitor j conhea princpios bsicos de protocolos de bridging, switching e roteamento
Essa seo resume algumas das consideraes na escolha de tais protocolos
Protocolos de bridging/switching/roteamento diferem quanto a:
Caractersticas de trfego gerado
Uso de CPU, memria e banda passante
O nmero mximo de roteadores pares suportados
A capacidade de adaptar rapidamente a novas condies na rede
A capacidade de autenticar atualizaes de rotas por motivos de segurana
Sua padronizao (versus protocolo proprietrio)
Ao escolher os protocolos nesta fase do projeto, voc ter subsdio para listar as caractersticas funcionais dos
dispositivos a ser adquiridos
Uso de tabelas de deciso no projeto de rede
De forma geral, para tomar boas decises em qualquer projeto (no s de redes), voc deve:
Conhecer os objetivos (requisitos)
Explorar muitas alternativas
Investigar as consequncias das decises
Elaborar planos de contingncia
Para casar alternativas com requisitos de forma clara e simples, pode-se usar uma tabela de deciso
Exemplo de uma tabela de deciso (fictcia)
Requisitos crticos Outros requisitos
Adaptabilidade - Deve ser escalvel Deve ser um padro
No deve Deve rodar em Deve ser fcil
deve reconfigurar at grandes redes e ser compatvel
gerar muito roteadores baratos de configurar e
em segundos aps (centenas de com equipamento
trfego (low-end) gerenciar
mudana na rede roteadores) existente
BGP X X X 8 7 7
OSPF X X X 8 8 8
IS-IS X X X 8 6 6
IGRP X X
Enhanced IGRP X X
RIP X
Na tabela acima, um X usado para requisitos crticos
Se a alternativa no satisfizer, ela cortada imediatamente
Para requisitos no crticos (que podem ser ou no atendidos), usam-se pesos (1=fraco atendimento ao requisito,
10=bom atendimento ao requisito)
Aps tomar a deciso, pergunte-se:
O que pode dar errado com a opo escolhida?
Essa opo foi tentada por outras empresas? Teve problemas?
Como o cliente vai reagir deciso?
Qual o plano de contingncia se o cliente no aprovar a deciso?
Seleo de protocolos de bridging e switching
Lembre que, em termos de protocolos, bridges e switches so praticamente equivalentes
Uma switch essencialmente uma ponte com muitas portas
A switch mais rpida porque pode usar cut-through switching
Chavea antes de ter recebido todo o frame
A switch implementa VLANs e a ponte no
Ambas so dispositivos de camada 2
Ambas permitem "mixed-media" (portas para redes de tecnologias diferentes)
Protocolos comuns
O leitor deve estar familiarizado com os seguintes protocolos de bridging e switching:
Transparent bridging/switching (Ethernet)
Spanning tree protocol
Source-route bridging (Token Ring - pouco usado no Brasil)
Como as alternativas so poucas, no falaremos mais sobre a escolha
Use transparent bridging/switching com spanning tree e fim de papo
Protocolos de switching para transportar informao de VLANs
Montar VLANs com vrias switches e com as VLANs espalhadas entre as switches significa que as switches devem
trocar informao sobre VLANs
Em geral , o protocolo chama-se "Trunking protocol"
Os quadros devem ser etiquetados com a informao de VLAN qual pertencem
At recentemente, no havia padro para este protocolo e cada fabricante adotava sua prpria soluo
Exemplo: Cisco usa vrios protocolos:
Adaptao de IEEE 802.10
Inter-Switch Link protocol (ISL)
VLAN Trunk protocol (VTP)
Era impossvel fazer VLANs com switches de fabricantes diferentes
mesmo, hoje, prefervel usar switches de um mesmo fabricante
O IEEE padronizou o protocolo 802.1q para este fim
melhor exigir que os switches dem suporte a este protocolo
Seleo de protocolos de roteamento
Um protocolo de roteamento permite que um roteador descubra como chegar a outras redes e trocar essa informao
com outros roteadores
mais difcil escolher um protocolo de roteamento do que um protocolo de bridging/switching porque tem muitas
alternativas
Uma tabela de deciso pode ser usada para juntar os fatos e selecionar os protocolos
Caracterizao de protocolos de roteamento
J falamos que protocolos de roteamento diferem quanto a:
Caractersticas de trfego gerado
Uso de CPU, memria e banda passante
O nmero mximo de roteadores pares suportados
A capacidade de adaptar rapidamente a novas condies na rede
A capacidade de autenticar atualizaes de rotas por motivos de segurana
Sua padronizao (versus protocolo proprietrio)
Examinaremos algumas dessas questes rapidamente aqui, como lembrete ao leitor
Supe-se conhecimento de protocolos de roteamento
Tipos de protocolos
Os algoritmos dos protocolos so de dois tipos:
Vetor de distncia (roteador anuncia a distncia que ele tem para cada destino)
IP Routing Information Protocol (RIP) verses 1 e 2
IP Interior Gateway Routing Protocol (IGRP)
Novell NetWare Internetwork packet Exchange Routing Information Protocol (IPX RIP)
AppleTalk Routing Table Maintenance Protocol (RTMP)
AppleTalk Update-Based Routing Protocol (AURP)
IP Enhanced Interior Gateway Routing Protocol (Enhanced IGRP)
IP Border Gateway Protocol (BGP)
Link-state (roteador anuncia o estado de cada interface de rede que ele tm)
Open Shortest Path First (OSPF)
IP Intermediate System to Intermediate System (IS-IS)
NetWare Link Services Protocol (NLSP)
De forma geral, os protocolos link state (que so mais recentes) convergem mais rapidamente e no causam tantos
loops de rotas durante a convergncia
Por outro lado, eles so mais complexos de configurar
Mtricas de protocolos
Os protocolos mais velhos de vetor de distncia usam nmero de hops como nica mtrica
No conseguem usar rotas com mais hops mas que tenham mais banda passante ou filas menores
Alguns tm um limite no nmero mximo de hops (15 para RIP)
Protocolos mais recentes podem usar atraso, banda passante, etc. como mtricas
Protocolos de roteamento hierrquicos e no hierrquicos
Em alguns protocolos, cada roteador igual a outro (so pares)
Em outros protocolos, h uma hierarquia onde certos roteadores so agrupados em reas (ou sistemas autnomos)
Um roteador que conecta duas reas pode sumarizar as rotas para sua rea e anunciar menos informao
Protocolos Interior versus Exterior
"Interior routing protocols" (RIP, IGRP, OSPF) so feitos para achar as melhores rotas baseando-se em mtricas,
dentro de um sistema autnomo (uma empresa, por exemplo)
"Exterior routing protocols" (BGP) roteam entre sistemas autnomos e devem levar em considerao consideraes
administrativas
Por isso, nem todas as rotas so anunciadas, para obedecer a certas polticas de roteamento
Exemplo: Uma empresa est conectada ao backbone Embratel (um sistema autnomo) e ao backbone RNP
(outro sistema autnomo) e quer anunciar suas rotas mas no quer servir de "transit network" entre Embratel
e RNP
Protocolos baseados em classes e classless
J falamos acima de roteamento com classes e sem classes
As vantagens do roteamento sem classes so
H mais sumarizao de rotas com prefixos menores (supernetting)
Tem suporte a subredes no contguas
Tem suporte a Variable-Length Subnet Masking, incluindo suporte a hosts mveis
Roteamento esttico versus dinmico
Em certos casos (em stub networks), podemos dispensar protocolos de roteamento e usar rotas estticas
Exemplo: se uma empresa se conecta ao um ISP via um nico enlace, no h por que trocar informao de
roteamento entre a empresa e o ISP
Restries de escalabilidade em protocolos de roteamento
Protocolos podem ser investigados quanto s suas restries de escalabilidade
Exemplos de questes que podem ser investigadas
H limites impostos nas mtricas?
Com que rapidez o protocolo converge depois de mudanas na rede?
Um bom protocolo (OSPF, por exemplo) converge em poucos segundos
Que quantidade de dados transmitida nuna atualizao de rota? A tabela inteira? Apenas as mudanas?
Quanta banda passante consumida pelo protocolo?
Veja tabela na seo 2.4
Para quem as atualizaes de rotas so enviadas? Para roteadores vizinhos? Para todos os roteadores num
sistema autnomo?
Quanta CPU necessria para processar as atualizaes de rotas recebidas?
Rotas estticas de rotas default so suportadas?
A sumarizao de rotas suportada?
Roteamento IP
Daremos um breve resumo dos protocolos mais usados numa rede TCP/IP
RIP, IGRP, Enhanced IGRP, OSPF e BGP
Routing Information Protocol (RIP)
Primeiro protocolo de roteamento na Internet, no incio dos anos 1980
Interior routing protocol
Ainda usado devido simplicidade e disponibilidade em todos os equipamentos
do tipo vetor de distncia
Broadcast da tabela de rotas a cada 30 segundos
25 rotas por pacote
Tabela grande leva vrios pacotes
Quando se usam enlaces lentos, a banda passante consumida pode ser alta em redes grandes
Mtrica nica: hop count
Hop count limitado a 15
Verso 2 melhora um pouco as coisas, j que a mscara de sub-rede transmitida na tabela de rotas (classless routing)
IP Interior Gateway Routing Protocol (IGRP)
Inventado pela Cisco no anos 1980
Muito usado, j que 80% dos roteadores vendidos so da Cisco
Tem mais mtricas do que RIP e no tem limite de 15 hops
Atualizaes a cada 90 segundos
Permite balanceamento de carga
Permite convergncia mais rpida devido ao uso de "triggered updates"
Diminui a ocorrncia de loops durante a convergncia
IP Enhanced Interior Gateway Routing Protocol (Enhanced IGRP)
Inventado pela Cisco no anos 1990
Feito para grandes redes com mltiplos protocolos de roteamento
Interfaceia com RIP, IS-IS, BGP e OSPF
Convergncia muito rpida, mesmo com grandes redes (milhares de roteadores)
Algoritmo garante que no haja loops
Open Shortest Path First (OSPF)
Protocolo da IETF, fins dos anos 1980
Para substituir RIP e oferecer um protocolo para grandes redes
Tipo Link State
Vantagens:
um padro suportado por todos os fabricantes
Converge rapidamente
Autentica atualizaes de rotas para fins de segurana
Suporta redes no contguas e VLSM
Usa multicast em vez de broadcast
Redes OSPF podem ser configuradas em reas hierrquicas
Propaga apenas mudanas e no tabelas inteiras
OSPF no usa muita banda passante
IP Border Gateway Protocol (BGP)
Exterior routing protocol
Complexo, usa muita banda passante e no deve ser usado em empresas pequenas
Um sumrio de protocolos de roteamento
Em redes muito pequenas, usam-se frequentemente rotas estticas
Quando a rede cresce um pouco e tem enlaces redundantes, usa-se RIP ou IGRP
Com redes um pouco maiores, usa-se OSPF
Entre sistemas autnomos, usa-se BGP-4
Um resumo dos protocolos segue
Tipo Interior/Exterior Classful/classless Mtricas Escalabilidade
RIP verso 1 Distance-vector Interior Classful Hop count 15 hops
RIP verso 2 Distance-vector Interior Classless Hop count 15 hops
Banda passante, atraso,
IGRP Distance-vector Interior Classful 255 hops (default 100)
confiabilidade, carga
Banda passante, atraso,
Enhanced IGRP Distance-vector Interior Classless Milhares de roteadores
confiabilidade, carga
Aprox. 50 roteadores
Custo (depende do
OSPF Link-state Interior Classless por rea, aprox. 100
fabricante)
reas
Valor de atributos do
BGP Path-vector Exterior Classless caminho e outros fatores Milhares de roteadores
configurveis
Valor de caminho
IS-IS Link-state Interior Classless configurado, atraso, custo e Milhares de roteadores
erros
RTMP Distance-vector Interior N/A Hop count 15 hops
AURP Distance-vector Interior ou exterior N/A Hop count 15 hops de cada lado
IPX RIP Distance-vector Interior N/A Ticks e hop count 15 hops
NLSP Link-state Interior N/A Custo e banda passante 127 hops
Autenticao Facilidade de projeto,
Tempo de convergncia Consumo de recursos
de rotas? configurao, troubleshooting
Memria: baixo
RIP verso 1 Pode ser grande CPU: baixo No Fcil
BW: alto
Memria: baixo
RIP verso 2 Pode ser grande CPU: baixo Sim Fcil
BW: alto
Memria: baixo
Rpido (usa triggered updates e
IGRP CPU: baixo No Fcil
poison reverse)
BW: alto
Memria: mdio
Enhanced IGRP Muito rpido CPU: baixo Sim Mdio
BW: baixo
Memria: alto
OSPF Rpido CPU: alto Sim Mdio
BW: baixo
Memria: alto
BGP Rpido CPU: alto Sim Mdio
BW: baixo
Memria: alto
IS-IS Rpido CPU: alto Sim Mdio
BW: baixo
Memria: mdio
RTMP Pode ser grande CPU: mdio No Fcil
BW: alto
Memria: baixo
AURP Rpido CPU: mdio Sim Mdio
BW: baixo
Memria: mdio
IPX RIP Rpido CPU: mdio No Fcil
BW: alto
Memria: alto
NLSP Rpido CPU: alto Sim Mdio
BW: baixo
Desenvolvimento de Estratgias de Segurana e Gerncia
Segurana e Gerncia so aspectos importantes do projeto lgico de uma rede
So frequentemente esquecidos por projestistas por serem considerados questes operacionais
No so!
Essas questes afetam a escalabilidade, o desempenho, e os tradeoffs entre vrios requisitos
Exemplo: pode-se querer monitorao "out-of-band" para a gerncia e isso afeta todo o projeto
Uma boa referncia: RFC 2196: Site Security Handbook
Abordamos alguns aspectos da segurana, mas de forma incompleta
O assunto merece uma disciplina inteira
Projeto da segurana de uma rede
A segurana cada vez mais importante devido a:
Conexes para Internet
Formao de uma Extranet
Uso da rede corporativa por usurios mveis e empregados que trabalham em casa
Etapas para o projeto da segurana:
Identificar os recursos de rede
Analizar os riscos de segurana
Analizar os requisitos e tradeoffs de segurana
Elaborar um plano de segurana
Elaborar polticas de segurana
Elaborar procedimentos para aplicar as polticas de segurana
Elaborar uma estratgia de implementao
Obter o compromisso de usurios, gerentes e equipe tcnica
Treinar usurios, gerentes e equipe tcnica
Implementar a estratgia a procedimentos de segurana
Testar a segurana e rever as decises, se necessrio
Manter a segurana atravs de auditorias independentes peridicas, examinando logs, respondendo a
incidentes de segurana, atualizando-se quanto a alertas de segurana, continuando a treinar os usurios,
continuando a testar a segurana, atualizando o plano e a poltica de segurana
Identificao de recursos de rede e de riscos
O assunto j foi discutido num captulo anterior
Recursos de rede e os riscos associados ao seu acesso inapropriado devem ser avaliados
Recursos de rede incluem:
Hospedeiros (incluindo sistemas operacionais, aplicaes, dados)
Dispositivos de interconexo (roteadores, switches)
Dados que transitam na rede
Anlise de tradeoffs de segurana
O custo da proteo contra uma ameaa deve ser menor do que recuperar-se da concretizao da ameaa!
H tradeoffs entre segurana e:
Custo
Usabilidade (mais difcil para os usurios)
Desempenho (filtros de pacotes e criptografia podem usar uns 15% da CPU; mais difcil fazer
balanceamento de carga com criptografia)
Disponibilidade (se houver ponto nico de falha num firewall, por exemplo)
Gerenciabilidade (manter logins, senhas, ...)
Desenvolvimento de um plano de segurana
Um plano de segurana um documento de alto nvel que especifica o que uma empresa vai fazer para cumprir
requisitos de segurana
O plano especifica o tempo, as pessoas e outros recursos necessrios para desenvolver as polticas de segurana e
implement-las
O plano faz referencia topologia da rede e especifica quais servios sero providos
O plano especifica ainda:
Quem prov os servios
Quem pode acessar os servios
Como o acesso provido
Quem administra os servios
Como ser o treinamento sobre aspectos de segurana
importante receber a compromisso dos envolvidos sobre o plano de segurana
O maior perigo da segurana est nas pessoas
Desenvolvimento de uma poltica de segurana
Uma poltica de segurana especifica formalmente as regras que devem ser seguidas pelas pessoas que acessaro os
recursos da empresa
As obrigaes das pessoas (usurios, gerentes, equipe tcnica) para manter a segurana so especificadas
Os mecanismos pelos quais as obrigaes podem ser cumpridas so especificados
Componentes de uma poltica de segurana
Uma poltica de acesso
Define os direitos de acesso
Deve prover regras (quem, quando, como) para conectar redes externas, conectar dispositivos rede e
adicionar novo software a hospedeiros ou dispositivos
Uma poltica de responsabilidade
Define as responsabilidades de usurios, equipe de operao e gerncia da empresa
Deve prover uma forma de fazer auditoria e regras para reportar problemas de segurana
Uma poltica de autenticao
Define a poltica de uso de senhas e regras para a autenticao de localizaes remotas (call-back, por
exemplo)
Uma poltica de aquisio de tecnologia de computadores
Define regras para adquirir, configurar e auditar sistemas de computadores e redes, de forma a manter a
integridade das polticas de segurana
Desenvolvimento de procedimentos de segurana
Procedimentos de segurana implementam as polticas de segurana
Os procedimentos definem os processos de configurao, login, auditoria e manuteno
Procedimentos especficos devem ser escritos para:
Usurios
Administradores de rede
Administradores de segurana
Os procedimentos devem descrever como responder a um incidente de segurana (o que fazer, quem contactar, ...)
Os envolvidos devem receber treinamento sobre os procedimentos de segurana
Mecanismos de segurana
Falaremos de algumas tcnicas que podem ser usadas para implementar solues de segurana
O projeto das solues em si ser abordado adiante
Autenticao
Mecanismo normal: nome de login e senha
Pode usar "one-time passwords" para obter mais segurana
Normalmente empregado para usurios remotos, usando um security card
O security card gera one-time passwords aps receber identificao do usurio
Para obter acesso, o usurio deve ter duas coisas: a identificao e o card
Autorizao
Baseada em permisses de acesso, usando, por exemplo, Access Control Lists
Gerenciamento das permisses facilitada com o uso de grupos de usurios
Auditoria
Coleta de dados sobre o uso de recursos
Para descobrir quem fez o qu, quando
Informao tipicamente coletada:
Todas as tentativas de autenticao e autorizao
Nome de login (no senha!)
Logouts
Mudanas de permisses
Timestamp para toda a informao
Pode incluir um sucurity assessment feito por profissionais contratados para penetrar no sistema
Os logs devem ser periodicamente analizados e as polticas de segurana ajustadas
Sigilo
Criptografia para "esconder" os dados
Dados no criptografados so chamados "clear text"
Uso obrigatrio qo utilizar uma Virtual Private Network
Duas tcnicas bsicas
Chaves simtricas (rpido, problemas de distribuio de chaves)
Exemplo: Data Encryption Standard (DES)
Chaves pblicas (lento mas permite criptografia e assinatura digital)
Exemplos: RSA, Diffie-Hellman
Soluo hbrida (chave pblica para trocar senhas simtricas)
Exemplo: Digital Signature Standard (DSS) = Diffie-Helman + DES
Filtros de pacotes
J discutidos anteriormente
Firewalls
Filtro de pacote inteligente com definio de aes e boa interface grfica
Escolha de solues de segurana
Como usar os mecanismos acima numa soluo de segurana?
Falaremos de:
Segurana da conexo Internet
Segurana do acesso discado
Segurana de servios de rede
Segurana de servios do usurio
Segurana da conexo Internet
Uso de uma combinao de mecanismos:
Firewalls
Segurana fsica
Logs de auditoria
Autenticao
Autorizao
Apenas alguns servios pblicos podem ser usados sem autenticao/autorizao
A chave desligar todos os servios no necessrios
No rode NIS (que muito perigoso) no Demilitarized Zone
Segurana do acesso discado
Uso de uma combinao de mecanismos:
Firewalls
Segurana fsica
Logs de auditoria
Autenticao
Autorizao
Criptografia
Usurios remotos que utilizem o PPP devem ser autenticados usando um protocolo tal como Challenge Handshake
Authentication Protocol (CHAP)
No usar o Password Authentication Protocol (PAP) que mais fraco (a senha enviada como clear text)
Uma outra opo o uso de Remote Authentication Dial-In User Server (RADIUS)
Mantm um banco de dados centralizado de usurios/senhas
O banco de dados especifica o tipo de servio permitido (telnet, rlogin, ...)
No deve ser permitido que um usurio conecte um modem a sua mquina na empresa!
Deve haver um nico ponto para dial-in
O uso de call-back para combater hackers muito comum
Segurana de servios de rede
A regra chave novamente: desligue os servios no necessrios
Proteja o acesso a roteadores e switches com senhas
Mesmo que o acesso seja a partir de uma porta serial no dispositivos
Dois nveis de autorizao so frequentemente implementados
Visualizao de status dispositivos (primeiro nvel)
Visualizao e alterao de configurao (segundo nvel)
Para controlar o acesso a vrios roteadores e switches, pode-se usar o Terminal Access Controller Access Control
System (TACACS)
Semelhante a RADIUS
De forma geral, desabilite o uso da operao SNMP set
Porque SNMPv1 e SNMPv2 no tm segurana boa
SNMPv3 tem melhor segurana
Segurana de servios do usurio
Tenha uma poltica de senhas e ensine-a aos usurios
Como escolher uma senha
Quando trocar uma senha
Cuidado com "root"
Habilite o logout automtico
Projeto da gerncia de rede
Ser visto em outra disciplina
4. Projeto Fsico da Rede
Seleo de tecnologias e dispositivos para redes de campus
Seleo de tecnologias e dispositivos para redes corporativas
Seleo de Tecnologias e Dispositivos para Redes de Campus
O projeto fsico envolve a seleo de:
Cabeamento
Protocolos das camadas fsica e de enlace
Dispositivos de interconexo (hubs, switches, roteadores)
No escolha "certa" para todas as circunstncias (ou mesmo uma circunstncia particular)
Neste captulo, estudamos como fazer o projeto fsico para uma rede de campus
Rede de alguns kilometros de dimetro
No final veremos um exemplo completo de um projeto de uma rede de campus
Projeto de cabeamento para LANs
No cobrimos o assunto em detalhes
De forma geral, o planejamento de cabeamento tem que levar em considerao que este poder ser usado durante mais
tempo (vrios anos) do que as tecnologias de rede que o usaro
Em muitos casos, o projeto tem que se adaptar a um cabeamento existente, como j foi levantado num captulo
anterior:
Topologias de cabeamento de prdios
Topologias de cabeamento de campus (entre prdios)
Tipos e comprimentos dos cabos entre prdios
Localizao dos armrios de cabeamento (wiring closets) e salas especiais de conexes
Tipos e comprimentos de cabos verticais entre andares
Tipos e comprimentos de cabos da rea de trabalho, entre armrios de cabeamento at as estaes
Topologias de cabeamento
H dois grandes tipos de topologias:
Cabeamento centralizado, onde todos os cabos vo para uma nica rea fsica
Cabeamento distribudo, onde os cabos podem terminar em vrias reas fsicas
Topologias de cabeamento para prdios
Dentro de um prdio pequeno, uma arquitetura centralizada ou distribuda pode ser usada, j que todos os cabos
podero ter menos de 100 m
Num prdio grande, onde os cabos individuais seriam grandes demais, deve-se usar uma arquitetura distribuda
Topologias de cabeamento para o campus
Entre prdios, h mais perigos fsicos
Escavaes, enchentes, ...
Pode haver outras restries
Cruzamento de reas pertencendo a outras empresas
Nesses casos, pode-se utilizar tecnologia sem fio (microondas, rdio, laser)
Por esses, motivos, deve-se ter mais cuidado com o cabeamento entre prdios
A disponibilidade melhor para uma arquitetura distribuda, pois evita um ponto mico de falha
Porm, o manuseio pode ser mais complicado
Tipos de cabos
Cabo metlico (cobre) com blindagem (shield), incluindo
Shielded tswited pair (STP)
Coaxial (no mais popular)
Twin-axial (twinax)
Cabo metlico (cobre) sem blindagem (UTP)
O tipo mais usado dentro de prdios
H vrias categorias de UTP
Cat 1 e Cat 2 no so recomendados para dados
Cat 3 (Voice grade): at 16 MHz
Pode ser usado com Ethernet 10BASET
Cat 4: at 20 MHz (no usado)
Cat 5: at 100MHz (o mais usado)
Cat 5 estendido: at ?MHz
Fibra tica
Muito usada entre prdios e para cabeamento vertical
No usada, normalmente, at as estaes (muito caro)
Dois tipos: multimodo (com LED) e monomodo (com laser)
No sujeito a rudo, interferncia eletromagntica, cross-talk
Com Wave Division Multiplexing, atinge 40 Gbps (ou mais)
Tecnologias LAN
Essas tecnologias devem ter sido cobertas em outras disciplinas
IEEE 802.3 (Ethernet) e derivados (Fast Ethernet, Gigabit Ethernet)
Half e full duplex, 10, 100 e 1000 Mbps
ATM
Usado com LAN Emulation (LANE) ou Multiprotocolo over ATM (MPOA)
155, 622 Mbps e at 10 Gbps (OC-192)
Menos usado no campus devido a Gigabit Ethernet
Token ring (obsoleto)
FDDI (obsoleto)
Entender Ethernet e ATM fundamental para poder escolher tecnologias para redes de campus
A seleo hoje frequentemente 100BASETX nas pontas e ATM ou Gigabit Ethernet para o backbone
Mas tem muitas redes existentes com 10BASET
Seleo de dispositivos de interconexo para uma rede de campus
Neste ponto, voc j deve ter uma idia de quais segmentos sero compartilhados e chaveados (switched) e onde
estaro feito o roteamento
Observe a regra "Switch when you can, route when you must"
Resumo das diferenas entre hubs, pontes, switches e roteadores
Camadas Domnios de bandwidth Onde usado
Domnios de broadcast Caractersticas adicionais
OSI (ou de coliso) tipicamente
Todas as portas Todas as portas Conectar dispositivos Autoparticionamento para
Hub 1 compartilham o mesmo compartilham o mesmo individuais em LANs isolar portas com
domnio de bandwidth domnio de broadcast pequenas problemas
Cada porta participa de Todas as portas
Conectar redes entre si Filtragem de pacotes
Ponte 1-2 um domnio de compartilham o mesmo
(hoje usa switch) configurada pelo usurio
bandwidth diferente domnio de broadcast
Cada porta participa de Todas as portas Filtragem, portas ATM,
Conectar dispositivos
Switch camada 2 1-2 um domnio de compartilham o mesmo cut-through switching,
individuais ou redes
bandwidth diferente domnio de broadcast multicast
Filtragem, portas ATM,
Cada porta participa de
Depende da estrutura de Conectar dispositivos cut-through switching,
Switch camada 3 1-3 um domnio de
VLANs individuais ou redes multicast, vrias formas
bandwidth diferente
de criar VLANs
Filtragem, enlaces WAN
de alta velocidade,
Cada porta participa de Cada porta est num
compresso,
Roteador 1-3 um domnio de domnio de broadcast Conectar redes
enfileiramento especial,
bandwidth diferente diferente
multicast, load balancing,
Bandwidth on demand, ...
Agora, dispositivos de fabricantes particulares devem ser escolhidos, baseando-se nos critrios abaixo
Critrios gerais
Nmero de portas
Velocidade de processamento
Latncia
Tecnologias de LAN suportadas (Ethernet 10/100/1000, ATM, ...)
Auto-sensing da velocidade (Ethernet 10/100)
Cabeamento suportado
Facilidade de configurao
Gerenciabilidade (suporte a SNMP e RMON)
Custo
MTBF e MTTR
Componentes hot-swappable
Suporte a fontes de alimentao redundantes
Disponibilidade e qualidade do suporte tcnico
Disponibilidade e qualidade da documentao
Disponibilidade e qualidade do treinamento (para equipamentos complexos)
Reputao do fabricante
Critrios adicionais para switches
Vazo em quadros por segundo (ou clulas para ATM)
Suporte a cut-through switching
Auto-deteco de modo half- e full-duplex
Suporte a Spanning Tree
Suporte a VLANs, incluindo formas de definir VLANs e suporte a protocolos de trunking
Padronizao dos protocolos usados
Suporte a IGMP para multicast (para aplicaes multimdia)
Critrios adicionais para roteadores (e switches de camada 3)
Protocolos de camada 3 suportados
Protocolos de roteamento suportados
Suporte a RSVP, multicast IP
Habilidade de agir como LES, BUS, LECS, LES em ambiente ATM
Suporte a features de otimizao (enfileiramento especial, ...)
Suporte a compresso
Suporte a criptografia
Funes de firewall
Load balancing
Exemplo do projeto de uma rede de campus
O exemplo que segue um caso real (mas o nome do cliente foi mudado)
Informao inicial
Cliente: Faculdades Integradas Onipresentes Fernando do
400 alunos (tempo integral e tempo parcial)
30 professores
Metade com salas permanentes no campus
reas: Humanidades, Negcios, Cincias Sociais, Matemtica, Cincia da Computao, Cincias da Terra, Fsica,
Medicina
15 funcionrios de apoio
3 administradores de rede em tempo parcial
Percepo de que mais alunos no se inscrevem por causa da deficincia na infraestrutura computacional
Oramento de US$350.000 para atualizar os laboratrios e a rede no campus
No haver mais verba para administrao e gerncia da rede
Portanto, o projeto deve ser simples e a rede facilmente gerenciada
Requisitos de negcios e tcnicos
Requisitos de negcio
Aumentar a matrcula de 400 a 500 anos em 2 anos
Reduzir a taxa de evaso de 30% para 15% em 2 anos
Atrair alunos que deixam o estado procura de faculdades com vantagens tecnolgicas
Prover mais e maiores laboratrios de computao no campus
Permitir que usurios conectem seus computadores portteis rede do campus para acessar servios da
Faculdade e da Internet
Manter (ou reduzir, se possvel) o oramento operacional para a rede
Requisitos tcnicos
Centralizar todos os servios e servidores de forma a facilitar a administrao e reduzir custos
Servidores decentralizados sero tolerados mas no gerenciados e seu trfego no ser levado em
considerao no planejamento da rede
Centralizar a conexo Internet e proibir conexes departamentais Internet
Aumentar a velocidade da conexo Internet para suportar novas aplicaes e um aumento no uso de
aplicaes existentes
Padronizar o protocolo TCP/IP para a rede de campus
MacIntoshes sero permitidos mas devem usar o protocolo TCP/IP ou o AppleTalk Filing Protocol
(AFP) rodando em cima de TCP/IP
Prover portas adicionais nas switches de forma a permitir que alunos conectem seus PCs notebook rede
Instalar DHCP nos servidores Windows NT para dar suporte aos notebooks
Prover um tempo de resposta de, no mximo, 100 ms para aplicaes interativas
Prover uma disponibilidade da rede de 90,90%, com MTBF de 3000 horas (4 meses) com MTTR de 3 horas
Falhas no acesso Internet que fujam ao controle da faculdade no sero contabilizadas
Prover segurana para proteger a conexo Internet e a rede interna de hackers
Prover uma rede com escalabilidade que permita o uso futuro de aplicaes multimdia
Prover uma rede que utilize tecnoloigia estado-da-arte
Convencer os usurios de Matemtica e Computao no foi simples
Deve-se prover uma rede com alta disponibilidade de forma a que tais usurios no procurem implantar suas
prprias solues
Aplicaes de rede
Aplicaes existentes de uso geral
Processamento de texto (papers, listas de exerccios, etc.) incluindo a impresso e armazenamento de
arquivos em servidores de arquivos
Envio e recepo de E-mail
Navegar na Web para acessar informao, participar de chat, jogar, etc.
Acessar o cadastro da biblioteca
Aplicaes existentes para o Centro de Cincias e Tecnologia
Modelagem do tempo
Alunos e professores de Meteorologia participam de um projeto para modelar padres climticos
juntamente com outras faculdades e universidades do estado
Monitorao de telescpio
Alunos e professores de Astronomia usam um PC para continuamente fazer download de imagens
grficas de um telescpio localizado na universidade estadual
Aplicaes administrativas
Um sistema acadmico executa em ambiente Novell NetWare
Aplicaes novas planejadas
Upload de grficos
O Departamento de Artes deseja fazer upload de volumosas imagens grficas para impresso laser
numa grfica fora do campus
Ensino distncia
O Departamento de Cincia da Computao deseja participar de um projeto piloto de ensino
distncia juntamente com a universidade estadual
Alunos da faculdade podero receber fluxos de vdeo de aulas dadas na universidade estadual
Durante a aula, os alunos podem participar da aula via sala de chat apenas
A rede atual
No passado, devido comunidade no permanente da faculdade, a suposio era que alunos e professores usariam
mais seus computadores em casa do que na faculdade
Devido a essa suposio, a rede atual consiste apenas de alguns laboratrios de computao espalhados e um nico
laboratrio principal localizado no Centro de Computao no trreo do prdio da biblioteca
Veja a rede atual abaixo
Todas as LANs so Ethernet 10 Mbps

Todos os prdios tm cabeamento Categoria 5 e wallplates em escritrios, salas de aula, laboratrios
No esto sendo usados em alguns prdios
H uma fibra tica multimodo correndo da biblioteca at o complexo esportivo e da at o prdio de administrao
Usurios da Biblioteca e do prdio de administrao acessam a Internet atravs de um enlace Frame Relay de 64 Kbps
at a universidade estadual
Os usurios de Matemtica no esperaram ganhar acesso Internet to cedo e instalar sua prpria soluo (64 Kbps,
Frame Relay) at um ISP
A biblioteca possui um laboratrio central de computao com 10 Macs, 25 PCs, um switch LAN para conectar hubs,
estaes, servidores, impressoras
O roteador age como firewall simples (filtro de pacotes)
O roteador no executa protocolo de roteamento
Cada andar da biblioteca tem 5 PCs para acessar a Internet e o acervo da biblioteca
Comunidades de usurios
A tabela abaixo resume as comunidades de usurios
Espera-se um crescimento devido aquisio de novos PCs e Macs e devido aos notebooks dos alunos
Nome da comunidade de Nmero de usurios Localizao da
Aplicaes usadas pela comunidade
usurios na comunidade comunidade
Usurios de PCs no centro de Atividades escolares, E-mail, navegao Web,
25, crescimento at 30 Trreo da biblioteca
computao acervo biblioteca
Usurios de Macs no centro Atividades escolares, E-mail, navegao Web,
10, crescimento at 15 Trreo da biblioteca
de computao acervo biblioteca
Andares 1 a 3 da
Usurios da biblioteca 15 E-mail, navegao Web, acervo biblioteca
biblioteca
Usurios de PCs em Prdio de Negcios Atividades escolares, E-mail, navegao Web,
16 planejados
Negcios e Cincias Sociais e Cincias Sociais acervo biblioteca
Usurios de Macs em Artes e Prdio de Artes e Atividades escolares, E-mail, navegao Web,
15, crescimento at 24
Humanidades Humanidades acervo biblioteca, upload de grficos
Usurios de PCs em Artes e Prdio de Artes e Atividades escolares, E-mail, navegao Web,
24 planejados
Humanidades Humanidades acervo biblioteca, upload de grficos
Atividades escolares, E-mail, navegao Web,
Prdio de
Usurios de PCs em acervo biblioteca, modelagem climtica,
15, crescimento at 24 Matemtica e
Matemtica e Cincias monitorao de telescpio, piloto de ensino
Cincias
distncia
Usurios de PCs na Prdio de E-mail, navegao Web, acervo biblioteca, sistema
15, crescimento at 24
administrao Administrao acadmico
Usurios externos Desconhecido Internet Acesso ao site Web da FIOFO
Armazens de dados (servidores)
A tabela abaixo mostra os servidores de dados identificados
Servidor de dados Localizao Aplicaes Comunidades que usam
Servidor Windows NT com
Centro de computao Acervo da biblioteca Todas
acervo da biblioteca
Servidor de Usurios de Macs no centro de computao e, no
Impresso/Arquivo Centro de computao Tarefas escolares futuro, usurios Mac no prdio de Artes e
AppleShare Humanidades
Servidor de
Usurios de PCs no centro de computao e, no
Impresso/Arquivo Centro de computao Tarefas escolares
futuro, usurios de PCs nos outros prdios
Windows NT
E-mail, navegao Web Usurios de PCs no centro de computao e, no
Servidor Windows NT para
Centro de computao (hospedeiro do site da futuro, todos os usurios (incluindo usurios
Web e E-mail
FIOFO) externos acessando o site Web local)
Servidor Novell com sistema
Centro de computao Sistema acadmico Administrao
acadmico
Servidor de E-mail do campus recebe e envia E-
Servidor de E-mail Universidade Estadual E-mail
mail de/para este servidor
Caractersticas de trfego das aplicaes
Tcnicas usadas para levantar as caractersticas do trfego:
Analizador de protocolos
Entrevistas com os usurios
Tabela de Tamanho Tpico de Objetos
Tabela de Overhead de Protocolos
As seguintes aplicaes no so sensveis ao atraso
Tarefas escolares
E-mail
Nabegao Web
Acervo da biblioteca
Sistema acadmico
E-mail
Apesar do uso eventual de attachments, E-mail foi considerada uma aplicao de baixo consumo de banda
passante
80% do trfego de E-mail de/para a Internet
Espera-se que o percentual caia para 60% depois que todos tiverem conta interna de E-mail
Navegao Web
2% do trfego Web vem do o site da faculdade, o resto vem da Internet
No futuro, estima-se que 10% do trfego ser local
Estimativa de 60 Kbps de banda passante para usurios externos acessando o site da faculdade
Sistema acadmico tem demanda muito baixa de banda passante
Um nico servidor Novell no cria problemas com broadcast SAP
Caractersticas de trfego das aplicaes novas e em expanso
Modelagem climtica e monitorao de telescpio
Essas aplicaes esto sofrendo com o acesso lento Internet
Um analizador de protocolos e entrevistas com os usurios sobre planos futuros levantaram os dados que
aparecem na tabela de sumrio, abaixo
Upload de grficos
Entrevistas com os usurios levantaram que no mais do que 1 arquivo por hora ser transferido
Arquivos podem ser muito grandes (50 MB)
Usurios topam esperar de 5 a 10 minutos para a transferncia completar
Ensino distncia
Fluxo de vdeo assimtrico (direo entrando apenas) usando Real-Time Streaming Protocol (RTSP) e Real-
Time Protocol (RTP)
Alunos da faculdade participam da aula via chat
Cada fluxo de vdeo usa 56 Kbps, no mximo, j que a universidade estadual supe que alunos remotos
estaro usando um modem para receber o fluxo (embora no se use modem na faculdade para receber o
vdeo)
A faculdade vai limitar o nmero de usurios receptores de vdeo a 10, localizados no prdio de Matemtica
e Cincias
No futuro, o sistema vai usar multicast e, neste ocasio, a faculdade vai abrir o sistema para qualquer aluno
no campus
Sumrio das caractersticas de trfego fluxos de trfego
A tabela abaixo (Caractersticas e Fluxos de Trfego) reflete uso de pico
Banda
Nome da Tipo de fluxo de Protocolos usados
Comunidades que usam a aplicao Armazens de dados passante Requisitos QoS
aplicao trfego pela aplicao
necessria
SMB/NetBT Usurios de PCs no centro de computao Servidor de arquivo/impresso Windows NT 30 Kbps Flexvel
AFP sobre TCP Usurios de Macs no centro de computao Servidor de arquivo/impresso AppleShare 18 Kbps Flexvel
1. Atividades SMB/NetBT Usurios de PCs em Negcios/Cincias Sociais Servidor de arquivo/impresso Windows NT 15 Kbps Flexvel
Cliente/Servidor
escolares AFP sobre TCP Usurios de Macs em Artes/Humanidades Servidor de arquivo/impresso AppleShare 30 Kbps Flexvel
SMB/NetBT Usurios de PCs em Artes/Humanidades Servidor de arquivo/impresso Windows NT 24 Kbps Flexvel
SMB/NetBT Usurios de PCs em Matemtica/Cincias Servidor de arquivo/impresso Windows NT 24 Kbps Flexvel
Usurios de Macs e PCs no centro de computao Windows NT Web/E-mail/Servidor DHCP 30 Kbps Flexvel
Usurios da biblioteca Windows NT Web/E-mail/Servidor DHCP 6 Kbps Flexvel
Usurios de PCs em Negcios/Cincias Sociais Windows NT Web/E-mail/Servidor DHCP 10 Kbps Flexvel
Cliente/Servidor SMTP e POP
Usurios de Macs e PCs em Artes/Humanidades Windows NT Web/E-mail/Servidor DHCP 30 Kbps Flexvel
2. E-mail
Usurios de PCs em Matemtica/Cincias Windows NT Web/E-mail/Servidor DHCP 16 Kbps Flexvel
Administrao Windows NT Web/E-mail/Servidor DHCP 10 Kbps Flexvel
Servidor/Servido
SMTP Servidor Windows Ht Web/E-mail Servidor E-mail no ISP 60 Kbps Flexvel
r
Usurios de Macs e PCs no centro de computao 90 Kbps Flexvel
Usurios da biblioteca 30 Kbps Flexvel
Usurios de PCs em Negcios/Cincias Sociais 30 Kbps Flexvel
3. Navegao 10% no site Web local, 90% na Internet
Cliente/Servidor HTTP Usurios de Macs e PCs em Artes/Humanidades 96 Kbps Flexvel
Web
Usurios de PCs em Matemtica/Cincias 48 Kbps Flexvel
Administrao 48 Kbps Flexvel
Usurios externos Site Web local 60 Kbps Flexvel
Aprox. 500
4. Acervo da
Cliente/Servidor HTTP Todos os usurios internos Servidor Windows NT com acervo da biblioteca bps por Flexvel
biblioteca
usurio
5. Modelagem Computao Proprietrio sobre Subconjunto dos usurios de PCs em
Servidores na Internet 120 Kbps Flexvel
climtica distribuda TCP/IP Matemtica/Cincias
6. Monitorao Subconjunto dos usurios de PCs em
Cliente/Servidor HTTP Servidores na Internet 100 Kbps Flexvel
do telescpio Matemtica/Cincias
7. Upload de AFP sobre TCP ou
Cliente/Servidor Usurios de Macs e PCs em Artes/Humanidades Servidor na grfica externa 200 Kbps Flexvel
grficos FTP
RTSP, RTP, TCP
Controlled load
8. Ensino (futuro RSVP e Subconjunto dos usurios de PCs em
Cliente/Servidor Servidor na universidade estadual 600 Kbps (na terminologia
distncia multicast IP) Matemtica/Cincias
IETF)
HTTP para chat
9. Sistema NetWare Core
Cliente/Servidor Administrao Servidor Novell do Sistema Acadmico 40 Kbps Flexvel
acadmico Protocol (NCP)
De forma grfica, podemos representar os fluxos de trfego cruzando o campus como na figura abaixo
Dentro do prdio da biblioteca, os fluxos so como segue:

Aplicao 1: 48 Kbps
Aplicao 2: 36 Kbps
Aplicao 3: 120 Kbps
Aplicao 4: 30 Kbps
Total: 234 Kbps
Os fluxos de trfego com a Internet so como segue:
Aplicao 2: 60 Kbps
Aplicao 3: 370 Kbps
Aplicao 5: 120 Kbps
Aplicao 6: 100 Kbps
Aplicao 7: 200 Kbps
Aplicao 8: 600 Kbps
Total: 1450 Kbps
O projeto de rede
Analizando os requisitos, uma mesh hierrquica com enlaces redundantes entre prdios foi escolhida como topologia
lgica
Outras decises tomadas:
A rede usa Ethernet com switches
Hubs seriam aceitveis, em termos de banda passante, mas o switches sero melhores para
escalabilidade e o custo aceitvel
Todos os dispositivos participam de um nico domnio de broadcast (so pouco mais de 200 dispositivos)
Todos os dispositivos faro parte de uma mesma subrede IP usando o endereo de rede fornecido pela
universidade estadual para a faculdade
Para PCs e Macs, os endereos IP so atribudos com DHCP
Os servidores DHCP rodam nos servidores de arquivos/impresso Windows NT e no servidor Web
As switches executam o protocolo Spanning Tree
As switches so gerenciveis com SNMP e suportam RMON
Um sistema de gerncia de rede baseado em Windows (Cisco Works, por exemplo) ser usado,
desde que todos os equipamentos sejam comprados da Cisco
O roteador age como firewall simples (filtro de pacotes)
O roteador no executa protocolo de roteamento
Com a topologia escolhida, a capacidade dos enlaces foi examinada para escolher a tecnologia de camada 2
O resultado (a topologia fsica) segue abaixo
Vrios switches foram examinados e escolheram-se switches de 24 e 48 portas
Ainda sobre o projeto fsico, as seguintes decises foram tomadas:
Prdios sero conectados com Ethernet 100BaseFX, Full Duplex
Permite enlaces de at 2000 metros
10BaseFL seria suficiente em termos de banda passante mas tem mais suporte a 100BaseFX nos
switches do mercado e a banda passante permite crescer no futuro
Dentro dos prdios, switches Ethernet de 10 Mbps so usados
Com exceo dos 15 PCs nos andares 1-3 da biblioteca que usaro hubs de 10 Mbps j existentes
Todos os switches podem ser expandidos no futuro para terem um mdulo de roteamento e implementar
VLANs
Permitindo segmentar os domnios de broadcast no futuro quando tiver aplicaes multimdia
Todos os switches suportam multicast IP (com IGMP) facilitando o suporte s futuras aplicaes multimdia
O enlace WAN passa a ser uma LPCD E1 (1 Mbps)
A segunda conexo Internet na Matemtica ser desligada
O roteador no Centro de Computao ser substitudo para suportar 2 portas 100BaseTX e uma porta E1
Uma fonte de alimentao redundante ser adicionada ao roteador, j que ele um ponto nico de
falha
(Em tempo: no dia que escrevi essas linhas, a fonte de alimentao do equipamento que conecta a
UFPb Internet tinha acabado de pifar!)
O cabeamento do campus usar uma topologia centralizada (em estrela)
Fibra tica ser puxada entre os prdios
Fibra multimodo padro de 30 "strands" com ncleo de 62,5 microns com proteo plstica para uso
interno/externo
O cabeamento aparece na figura abaixo
Seleo de Tecnologias e Dispositivos para Redes Corporativas
Veremos os seguintes tpicos relacionados ao projeto de redes corporativas:
Tecnologias para o Acesso Remoto
O protocolo Point-to-Point
Acesso remoto com Digital Subscriber Line (xDSL)
Seleo de dispositivos para o acesso remoto
Tecnologias WAN
Sistemas para a alocao de banda passante
Linhas Privadas de Comunicao de Dados (LPCDs)
Redes ATM
Seleo de dispositivos e provedores para a WAN
Seleo de roteadores WAN
Seleo de switches WAN
Seleo do provedor de servios WAN
Exemplo de um projeto de rede WAN
Tecnologias de acesso remoto
Tecnologias usadas para permitir o acesso rede corporativa por usurios remotos e usurio mveis
O projeto do acesso remoto se baseia principalmente na localizao de comunidades de usurios e as aplicaes que
usam
Se o acesso for durante menos de 2 horas por dia e altas velocidades no forem necessrias, podem-se usar um
modem analgico (max 56 Kbps) e acesso discado
Para velocidades mais altas ou perodos mais longos, as alternativas so
ISDN (no usado devido a melhores velocidades de xDSL)
Cable modems (ainda raros no Brasil)
Modems para Digital Subscriber Line (DSL)
Em praticamente todos os caso, o protocolo de enlace usado PPP
Point-to-Point Protocol (PPP)
Protocolo de enlace para ligaes seriais ponto-a-ponto
o protocolo mais usado para ligaes seriais remotas
PPP pode conectar sede:
Um usurio remoto
Um escritrio remoto com vrios usurios
PPP aceita vrios protocolos de camada de rede, incluindo IP
Servios bsicos do PPP:
Multiplexao de protocolos de camada de rede
Configurao do enlace
Teste da qualidade do enlace
Negociao de opes de enlace
Autenticao
Usando Password Authentication Protocol (PAP) ou Challenge Handshake Authentication Protocol
(CHAP)
CHAP melhor: use se puder (mais seguro, j que PAP manda a senha como clear text)
Compresso de cabealho
Deteco de erro
Acesso remoto com Digital Subscriber Line (xDSL)
Permite trfego de alta capacidade usando o cabo telefnico normal entre sua casa (ou escritrio) e a central telefnica
Necessidade de um modem especial de cada lado
Transmisso digital (sem CODEC de 64Kbps usados para voz)
Velocidades dependem da tecnologia DSL particular, da distncia e bitola do cabo, etc.
Podem atingir 32 Mbps (uns 2 Mbps no Brasil?) recebendo e entre 16 Kbps e 1,5 Mbps no envio
DSL chamado xDSL porque tem vrias tecnologias embutidas na sigla:
Asymmetric DSL (ADSL)
High-bit-rate DSL (HDSL)
Very high-bit-rate DSL (VDSL)
Single-line DSL (SDSL - tambm chamado de symmetric DSL)
Rate-adaptive DSL (RADSL)
ISDN DSL (IDSL)
Consumer DSL (CDSL)
As tecnologias mais usadas so ADSL e VDSL
Asymmetric Digital Subscriber Line (ADSL)
Capacidade assimtrica (recebe mais do que envia)
As velocidades dependem da qualidade da linha, distncia, etc.
At 18.000 ps
ADSL tem vrios canais, incluindo canais normais para telefone
Tudo operando simultaneamente no mesmo cabo
High-Bit-Rate Digital Subscriber Line (HDSL)

Capacidade simtrica: 2 Mbps usando 3 pares
Alternativa barata a um enlace E1
At 12.000 ps
Seleo de dispositivos para o acesso remoto
O site central que recebe as chamadas remotas incluir Remote Access Servers
Um RAS oferece 5 tipos de servios
Acceso remoto para estaes
Permite que estaes remotas se conectem ao site central usando PPP, SLIP, Xremote (para
terminais X), AppleTalk Remote Access (ARA) ou NetWare IPXWAN
Acesso remoto para terminais
Prov servios de terminais tais como telnet, rlogin (Unix), Local Area Transport (LAT) para DEC,
X.25 PAD para acesso a redes pblicas e TN3270 (teminal IBM)
Servios de traduo de protocolo
Para que terminais acessem um host remoto que espera um terminal de tipo diferente
Servios de roteamento assncrono
Prov roteamento (camada 3) para interconectar LANs usando um enlace assncrono (ex. para uma
filial que disca 2 vezes por dia)
Servio de dial-out
Controla uma bateria de modems usados por estaes que acessam enlaces assncronos para fora
(evitando que cada estao tenha um modem)
Critrios para a seleo de um servidor RAS
Nmero de portas e tipo de portas
Suporte para os 5 servios acima
Flexibilidade de configurao e modularidade
Suporte a modems ISDN, portas de voz, cable modems, modems DSL, ...
Suporte a Network Address Translation (NAT) para hosts em redes remotas
Suporte a DHCP para hosts em redes remotas
Suporte a aplicaes multimdia (multicast IP, RSVP)
Tecnologias WAN
Para conexes distncia
No cobrimos tecnologias wireless aqui, mas elas so importantes
Satlite, por exemplo
Servio Datasat e Datasat Plus da Embratel
Rdio
Celular
etc.
Tem havido muita mudana nos ltimos anos no oferecimento de tecnologias para acesso WAN devido a novas
demandas de QoS
No Brasil, h menos alternativas:
LPCDs
Frame Relay
ATM
Sistemas para a alocao de banda passante
A hierarquia disponvel no Brasil o "Sistema E":
Nem todas as velocidades podem estar disponveis num determinado provedor
Sinal Capacidade Nmero de E1s
E0 64 Kbps
E1 2.048 Mbps 1
E2 8.448 Mbps 3
E3 34.368 Mbps 16
E4 139.264 Mbps 64
Para fibras ticas, usa-se a Synchronous Digital Hierarchy

Nvel SDH Nvel OC Capacidade
OC-1 51,84 Mbps
STM-1 OC-3 155,52 Mbps
STM-3 OC-9 466,56 Mbps
STM-4 OC-12 622,08 Mbps
STM-6 OC-18 933,12 Mbps
STM-8 OC-24 1.244,16 Mbps
STM-12 OC-36 1.866,24 Mbps
STM-16 OC-48 2.488,32 Mbps
STM-32 OC-96 4.976,64 Mbps
STM-64 OC-192 9.953,28 Mbps
Linhas Privadas de Comunicao de Dados (LPCDs)

Circuito dedicado alugado de um provedor por muito tempo (meses, anos)
Enlace dedicado para o trfego do cliente
Uso de topologia ponto-a-ponto
Empresas usam LPCDs para dados e tambm para voz
Um canal de voz = 64 Kbps
Protocolo de enlace frequentemente PPP ou HDLC
Vantagens:
Tecnologia madura e estvel
No h compartilhamento de trfego com outros clientes (QoS garantido)
Desvantagens
Alto custo
QoS no flexvel
Capacidades limitadas
Redes ATM
Boa escolha para clientes que tm acelerao de demanda de banda passante
Boa escolha para aplicaes com requisitos fortes de QoS
Altas capacidades
Com cabos metlicos de cobre, chega a 34 Mbps
Com fibra tica, pode chegar a OC-192 (9.952 Gbps), com uso de WDM
Mais barato que LPCDs
Seleo de dispositivos e provedores para a WAN
Backbone WAN usa roteadores e switches de alto desempenho
Veremos critrios de seleo para tais equipamentos
Seleo de roteadores WAN
A seleo do roteador semelhante seleo de um roteador de rede de campus, mas com ateno particular a:
Alta vazo
Lembre a velha regra 80/20 que virou 20/80, gerando muito trfego no backbone
Alta disponibilidade
Features avanados para otimizar o uso de enlaces WAN (que so caros)
Ver esses features no captulo sobre Otimizao da Rede
Escolher o roteador com a portas desejadas (com as tecnologias desejadas) e uma vazo (PPS) adequada
Seleo de switches WAN
Switches revolucionaram o projeto de redes de campus nos anos 90
Esto mudando a forma de construir backbones corporativos
Uso de switches que do suporte a ATM, Frame Relay, Acesso Remoto, suporte a voz (com Voice Activity Detection,
voice compression, ...)
Esses switches podem tambm fazer alocao dinmica de banda passante para vrios servios (dados, voz, ...)
So uma boa alternativa para fundir redes de dados e de voz numa nica rede corporativa
Seleo do provedor de servios WAN
Critrios de seleo
Custo dos servios
Tipos de servios oferecidos
Ex. outsourcing da gerncia da WAN
Ex. Suporte a Virtual Private Network
Tipos de tecnologias oferecidas
rea geogrfica cobreta
Contratos Service Level Agreements (SLA) oferecidos
Ex: SLA da Embratel oferece disponibilidade de 99,7% para LPCDs
O nvel de segurana oferecido
O nvel de suporte tcnico oferecido (pode fazer parte do SLA). Em particular, descubra:
A experincia da equipe de suporte
Disponibilidade de um ponto nico de contato com o suporte para todos os problemas
Certificao ISO 9002
Confiabilidade e desempenho da rede interna do provedor. Embora isso seja difcil de descobrir, s vezes,
fale com os engenheiros do provedor sobre:
Roteamento fsico dos enlaces
Redundncia da rede
O nvel de "Oversubscription" na rede (satlite, ATM)
Mecanismos de alocao de banda passante para garantir QoS
Frequncia e durao tpica de quedas na rede
Mtodos de segurana utilizados para proteger a rede
Exemplo de um projeto de rede WAN
Exemplo real de projeto
Empresa: PUFF (Por-Um-Fio Federated)
Informao inicial
PUFF fabrica papel e produtos de papel (caixas, papel jornal, etc.)
PUFF tem 15 sites no Brasil
Sede em Belm
1.500 empregados
Clientes no mundo inteiro, muitos dos quais esto na sia
No final dos anos 90, PUFF viu uma reduo nas suas margens de lucro devido a uma queda de vendas na sia e
dificuldade de encontrar madeira para a fabricao dos produtos
Bolou-se um plano de recuperao:
Processos internos mais eficientes
Uso de papel reciclado
A execuo do plano depende de um programa de educao distncia para que empregados aprendam a conservar
matria prima, utilizem melhor papel reciclado e trabalhem mais eficientemente
O programa de treinamento crucial recuperao da empresa
A diretoria aprovou oramento para instalar salas de vdeo-conferncia na maior parte dos sites
Uma vez a infra-estrutura de vdeo-conferencia instalada, PUFF pretende oferecer treinamento para outras empresas
do ramo, aproveitando subsdios federais para o re-treinamento de empregados
Objetivos de negcio e tcnicos
Objetivos principais de negcio:
Aumentar lucros atravs da implementao de uma WAN para apoiar o plano de recuperao, em particular
com o uso de vdeo-conferencia
Melhorar o desempenho da WAN existente para melhorar a eficincia das operaes
Conter os custos crescentes da operao da WAN atual
Prover uma rede que permita que empregados troquem idias mais facilmente sobre melhorias de eficincia e
o uso de materiais reciclados
Prover uma nova fonte de faturamento com o sistema de vdeo-conferencia
O pessoal tcnico acrescentou os seguintes objetivos tcnicos:
Aumentar a capacidade e oferecimento de QoS da rede atual que no pode suportar o sistema de vdeo-
conferencia
Projetar uma rede que utilize tecnologias disponveis atravs dos provedores de servios WAN da regio
Prover uma rede que oferea um tempo de resposta mximo de 100 ms para aplicaes interativas
Disponibilidade de 99,98% com MTBF de 4000 horas e MTTR de 1 hora
Melhorar a gerenciabilidade da rede atravs de uma topologia mais simples (correntemente, h uma mesh
complexa de circuitos de dados e voz)
Projetar uma rede com escalabilidade de banda passante para aplicaes futuras
Projetar uma rede que possa carregar voz no futuro
Aplicaes de rede
Ensino distncia
Vai usar um servio bidirecional de vdeo digital comprimido baseado nos padres H.320 para vdeo-
conferencia
Cada site receber uma cmera digital e um CODEC para converter sinais analgicos para digital
Os fluxos de vdeo podero ser acessados on-line ou off-line num servidor de vdeo
Sistema de suporte manufatura
Aplicao SNA terminal/host ridando no mainframe em Belm
Sistema permite o escalonamento e acompanhamento de ordens de manufatura
Usurios de vrios departamentos de manufatura acessam a aplicao usando seus PCs atravs de gateways
TCP/IP-SNA
O sistema de misso crtica
Sistema de modelagem financeira
Usa um BD Oracle executando em mquinas UNIX em Belm
Analistas usam seus PCs com TCP/IP para acessar o sistema
Sistema de entrada e rastreamento de pedidos
Executa em servidores Novell NetWare
Usurios de vendas e marketing usam seus PCs para acessar o sistema
Sistema de produo grfica
Executa em sistemas Mac usando servidores via AppleShare
Outras aplicaes
Windows 98 com E-mail, agenda corporativa, navegao Web, compartilhamento de arquivos e impressoras
As aplicaes usam TCP/IP e NetBIOS over TCP/IP (NetBT)
Comunidades de usurios
As comunidades so como segue:
Nome da comunidade Nmero de usurios na comunidade Localizao Aplicaes usadas
Sede 350 Belm Todas
Manufatura e vendas de papel para escritrios 200 Manaus Todas
Manufatura e vendas de caixas e papel jornal 250 Recife Todas
Manufatura e vendas de polpa e produtos qumicos 150 Salvador Todas
Outros pequenos escritrios de manufatura e vendas 25-75 Brasil inteiro Todas
Data Stores
Os data stores so como segue:
Data Store Localizao Aplicaes Comunidades que usam
Sistema de Suporte
Mainframe Belm Todos os locais de manufatura
Manufatura
Departamentos financeiros de Belm,
Servidores de arquivos UNIX Dois em Belm Modelagem Financeira
Manaus, Recife, Salvador
Belm, Manaus, Recife, Sistema de entrada e
Servidores NetWare Todos os sites de venda
Salvador rastreamento de pedidos
Belm, Manaus, Recife, Departamentos grficos em Belm,
Servidores AppleShare Sistema de produo grfica
Salvador Manaus, Recife, Salvador
Servidor de vdeo (novo) Belm Ensino distncia Todas
A rede atual
LPCDs de 64 Kbps conectando 15 sites usando uma mesh parcial
Trfego de voz carregado por canais separados de 64 Kbps
O mesmo provedor que aluga as LPCDs fornece acesso Internet com um canal E1 em Belm
O roteador em Belm age como filtro de pacotes (firewall simples)
O roteador tambm possui um Channel Interface Processor (CIP) para conectar ao mainframe
O roteador encapsula trfego SNA em conexes TCP/IP na WAN
Isto , o trfego SNA tunela na rede WAN TCP/IP
O core (ncleo) da rede de dados uma full mesh de enlaces 64 Kbps
Um roteador em cada site liga a WAN a uma LAN Ethernet local
Caractersticas de trfego na WAN atual

O desempenho da rede tem piorado com o crescimento da PUFF
Usurios reclamam da lentido da rede, especialmente entre 10 e 11 horas da manh
Os usurios do Sistema de Manufatura reclamam que o tempo de reposta chega a 2 ou 3 minutos
Os usurios do sistema de entrada de pedido (NetWare) e do sistema de modelagem financeira tambm
reclamam
Um analizador de protocolos foi colocado na WAN em cada site importante para medir a utilizao dos enlaces de 64
Kbps
Cada circuito em Belm est acima de 80% de utilizao, numa janela de 10 minutos
Os outros enlaces da full mesh esto acima de 70%
A tabela abaixo mostra a utilizao de banda passante por protocolo, no pior enlace de Belm
Observe que SNA e NetBIOS trafegam sobre TCP/IP mas isso foi removido do trfego IP
O trfego IP relativo s aplicaes IP "puras"
Utilizao relativa (comparada ao trfego) Trfego absoluto Taxa de multicast
IP 30% 15 Kbps 0,5 Kbps
IPX 25% 13 Kbps 0,7 Kbps
AppleTalk 8% 4 Kbps 0,7 Kbps
NetBIOS 15% 8 Kbps 0,6 Kbps
SNA 20% 10 Kbps 0,3 Kbps
Outros 2% 1 Kbps 0,4 Kbps
Outras observaes
Nenhum protocolo em particular est causando problemas srios
Nenhuma aplicao parece estar retransmitindo rapidamente demais (indicando um valor baixo demais para
o timeout de retransmisso)
As aplicaes parecem estar usando quadros grandes e janelas grandes
O trfego de broadcast de aproximadamente 5%, o que parece normal
A taxa de erros aceitvel (1 erro de CRC a cada 2 Mbytes de dados)
Verificou-se o estado dos roteadores do ncleo da rede usando os seguintes comandos dos roteadores Cisco:
show processes (no tem sobre-utilizao de CPU)
show buffers (no tem problemas com falta de buffers)
show interfaces
5% dos frames esto sendo descartados, provavelmente devido ao trfego pesado
Concluso: no h problema com a rede, com exceo da demanda grande, mas normal, de trfego para a capacidade
instalada
O projeto da rede WAN
A seguinte tabela de deciso foi elaborada:
Objetivos crticos para a WAN
Deve usar
Deve ter capacidade Conteno dos
tecnologias Tempo de resposta <=
e QoS para carregar Disponibilidade de custos de
disponveis atravs 100 ms para aplicaes
vdeo sem afetar o 99,98% ou mais operao da
dos provedores interativas
trfego SNA WAN
locais
Adicionar mais
X X X
LPCDs de 64 Kbps
SONET X X X
SMDS X X
Frame Relay X X X
ATM X X X X X
Resultado
Decidiu-se alugar enlaces E1 e rodar ATM em cima deles para obter o QoS desejado para as vrias
aplicaes
O mesmo provedor foi usado j que:
Oferece os servios desejados (ATM sobre E1) a um preo competitivo
Permite manter os endereos IP existentes
Tem suporte 24x7 (24 horas por dia, 7 dias por semana)
Garante MTTR de 1 hora
Tem ponto nico de contato para o suporte
Cada site se conecta rede ATM com uma switch ATM
Selecionou-se um switch com suporte a E1 e a E3 (34 Mbps) para crescimento futuro
O switch tem duas portas de fibra a 155 Mbps (OC-3) para conectar ao roteador e qo equipamento de vdeo-
conferncia em cada site
O switch pode tratar trfego de voz
No futuro as centrais PBX de cada site se conectro ao switch e a rede de voz ser posta fora de
operao
Todos os dados e a voz transitaro na rede ATM
Isso diminuir os custos de operao e facilitar a gerncia
5. Testes e Documentao do Projeto de Rede
Testes do projeto de rede
Documentao do projeto de rede
Testes do projeto de rede
Teste servem para provar para voc mesmo e para seu cliente que o projeto da rede vai satisfazer os objetivos de
negcio e tcnicos
Embora se possam usar alguns testes prontos "da indstria", mais frequente realizar testes especficos para o projeto
da rede
Isso envolve construir um prottipo e medir desempenho (vazo a nvel de aplicao, atraso e
disponibilidade)
Uma alternativa possvel de usar ferramentas de modelagem
A seleo de procedimentos e ferramentas de testes depende dos objetivos dos testes
Objetivos comuns para os testes:
Verificar que oprojeto satisfaz os objetivos mais importantes de negcio e tcnicos
Validar a seleo de tecnologias e de dispositivos de LAN e de WAN
Verificar que o provedor de servio oferea, de fato, os servios prometidos
Identificar problemas de conectividade ou de gargalos
Testar a redundncia da rede
Analisar os efeitos de quedas de enlaces no desempenho
Determinar tcnicas de otimizao (multicast, RSVP, ...) que sero necessrias para satisfazer objetivos de
desempenho
Analisar os efeitos de atualizaes (upgrades) de enlaces e/ou dispositivos no desempenho (anlise "what-
if")
Provar que seu projeto melhor do que um projeto concorrente (quando o cliente pedir tal comparao)
Para passar um "teste de aceitao" que permite continuar com o projeto e implantar a rede
Convencer a gerncia e seus colegas que o projeto eficaz
Identificar riscos que podem dificultar a implementao e fazer o planejamento de contingncias
Determinar quantos testes adicionais so necessrios (ex. pode-se decidir continuar o projeto apenas como
piloto para investigar mais)
Testes da indstria
Testes comarativos so executados e publicados por fabricantes, laboratrios independentes e revistas especializadas
Network Device Testing Laboratory (Harvard University)
Strategic Network Consulting, INC. (SNCI) - www.snci.com
Interoperability Lab (IOL) da University of New Hampshire - www.iol.unh.edu
Normalmente testam dispositivos
Os resultados s podem ser usados para o convencimento de que o projeto da rede est ok para redes muito simples,
consistindo de uma topologia essencialmente igual dos testes publicados
Para redes mais complexas, voc dever elaborar seus prprios testes
Motivo: deve-se fazer testes de sistema e no apenas testes de componentes
Construo e teste de um prottipo para a rede
Listamos as tarefas necessrias construo e testes de um prottipo que verifique e demonstre o comportamento de
uma rede
Um prottipo uma implementao inicial de um novo sistema que modela como a rede final ser implementada
O prottipo deve ser funcional mas no precisa ser uma implamentao completa da rede
Determinao do escopo do prottipo
Quanto da rede deve ser implementado para convencer o cliente de que o projeto est ok (satisfaz os requisitos)?
Isole os aspectos que so mais importantes
Funes importantes
Funes que envolvem risco
Onde o projeto foi muito influenciado por restries do negcio ou tcnicas
Onde o projeto foi muito influenciado pelos tradeoffs entre objetivos
Funes que foram alvo de rejeio em projetos anteriores
Ex.: o cliente j recusou um projeto no passado devido sua fraca gerenciabilidade e fraca
usabilidade
Os recursos disponveis (gente, equipamento, dinheiro, tempo) vo tambm ditar o alcance do prottipo
Um prottipo pode ser implementado e testado de trs formas diferentes
Como rede de testes num laboratrio
Integrado a uma rede de produo mas com realizao de testes fora do horrio comercial
Integrado a uma rede de produo e com realizao de testes no horrio comercial normal
interessante implementar uma rede de testes em laboratrio antes de implement-la na rede de produo
Para acertar bugs
Para avaliar produtos nunca usados antes
Para acertar a configurao inicial de dispositivos
O teste final deve ser em produo, durante o horroi comercial normal
Cuidado com o seguinte ao fazer testes num ambiente de produo:
Avise os usurios com antecedncia sobre os horrios de testes para que eles estejam esperando problemas
de desempenho, mas pea que eles trabalhem normalmente para no invalidar os testes devido a um
comportamento anormal dos usurios
Avise os administradores da rede com antecedncia para que eles tambm no estejam executando testes ao
mesmo tempo!
Avise os operadores da rede com antecedncia para que eles estejam esperando alarmes inesperados na
console de gerncia e outro comportamento estranho
Se possvel, execute vrios testes pequenos (at 2 minutos) para minimizar o impacto nos usurios
Execute testes leves primeiro e aumente a carga do teste aos poucos, e somente se testes anteriores estiverem
ok. No passe para carga mxima "de cara"
Monitore os resultados dos testes e pare assim que:
Os objetivos dos testes foram alcanados; ou
Os testes esto impactando a rede em demasia
Escrevendo um plano de testes para o prottipo
Uma vez que o escopo do prottipo est decidido, um plano de testes escrito, contendo:
Objetivos dos testes e critrios de aceitao
Tipos de testes que sero executados
Equipamento de rede e outros recursos necessrios
Scripts de teste
Cronograma do projeto de testes
Elaboramos sobre esses pontos abaixo
Elaborao de objetivos de testes e critrios de aceitao
Listar os objetivos dos testes o passo mais importante
Os objetivos devem ser especficos e concretos
Deve-se incluir critios de aceitao
Exemplos de objetivos e critrios de aceitao:
"Medir o tempo de resposta para a aplicao Xpto durante horrio de pico (entre 10:00 e 11:00 da manh).
Critrio de aceitao: tempo de resposta <= 500 ms"
"Medir a vazo da aplicao Xpto durante horrio de pico (entre 10:00 e 11:00 da manh). Critrio de
aceitao: vazo >= 2 Mbps"
"Medir o tempo para que um usurio do sistema de Voz Sobre IP (VoIP) oua o tom de discar aps tirar o
fone do gancho. Critrio de aceitao: O tempo deve ser menor ou igual ao tempo oferecido pelo sistema
PBX normal"
Os critrios de aceitao so baseados nos objetivos de negcio e tcnicos j levantados para o projeto da rede
O mais importante que o prprio cliente e o testador concordem sobre o significado dos critrios de aceitao para
que no haja dvida sobre se cada teste passou ou no
Os critrios de aceitao podem ser baseados num baseline de desempenho da rede atual
Exemplo: diminuir o trfego de broadcast em 50%
Determinao dos tipos de testes a realizar
H trs tipos bsicos de testes:
Testes de desempenho
Caracterizao da vazo, atraso, variao no atraso, tempo de resposta e eficincia
Testes de estresse
Degradao do servio com aumento de carga
Testes de falhas
Caracterizao da disponibilidade e acurcia da rede
Embora seja mais raro, outros testes especiais podem ser feitos para gerenciabilidade, usabilidade, adaptabilidade e
segurana
Testes tpicos
Tempo de resposta de aplicaes
Medir o tempo para operaes tpicas realizadas pelo usurio (iniciar a aplicao, abrir arquivo,
salvar arquivo, pesquisar, ...)
Pode usar um simulador ou examinar usurios reais trabalhando
Testes de vazo
Vazo para uma aplicao particular ou para um grupo de aplicaes
Medido em KBytes/seg ou MBytes/seg
Testes de disponibilidade
Monitoram-se os erros e as falhas durante vrios dias
Testes de regresso
Verificao de que as aplicaes que executavam corretamente na rede antiga continuam rodando
na nova rede
Documentao dos equipamentos de rede e outros recursos
Listar tudo que necessrio para fazer os testes
Mapa de rede
Lista de dispositivos
Outros equipamentos (cabos, etc.)
Enlaces
Ferramentas (de monitorao, de injeo de trfego, de simulao, ...)
Aplicaes especiais que aumentam a eficincia dos testes (aplicao de distribuio de software, aplicao
de controle remoto como PCAnywhere, ...)
Outros recursos
Tempo blocado num laboratrio especial
Ajuda de colegas
Ajuda de usurios
Nomes ou endereos IP durante os testes
Escrita de scripts de testes
Para cada teste, escreva uma script de teste, listando todas as etapas para a execuo do teste
O script deve tambm identificar:
As ferramentas usadas
Como cada ferramenta usada para fazer as medies relevantes
Que informao deve ser logada surante cada teste
Valores iniciais para parmetros dos testes e como alterar esses parmetros ao longo do teste (exemplo: carga
ofeecida)
Exemplo de um script de teste segue para a configurao abaixo
Objetivos dos testes: Avaliar a capacidade do firewall bloquear trfego da aplicao Xpto durante condies
de trfego leve e moderadamente pesado
Critrio de aceitao: O firewall deve bloquear o pedido TCP SYN e qualquer estao na rede A que tentar
abrir uma sesso com a aplicao Xpto no Servidor 1 na rede B. O firewall deve devolver um reset TCP
(RST). Observe que SYN significa "abertura de conexo e suncronizao de nmeros de sequncia".
Etapas de teste:
1. Iniciar a captura de trfego no analizador de protocolos na rede A
2. Iniciar a captura de trfego no analizador de protocolos na rede B
3. Executar a aplicao Xpto numa estao localizada na rede A para acessar o servidor 1 na rede B
4. Parar a captura de trfego nos analizadores de protocolos
5. Exibir dados no analizador de protocolos da rede A para verificar que o analizador capturou um
pacote TCP SYN proveniente da estao. Verificar que o destino do pacote o Servidor 1 na rede B
e que a porta destino 1234 (a porta da aplicao Xpto). Verificar que o firewall respondeu
estao com um pacote TCP RST
6. Exibir dados no analizador de protocolos da rede A para verificar que o analizador no capturou
qualquer trfego para a aplicao Xpto
7. Logar os resultados do teste no arquivo de log do projeto
8. Salvar os arquivos de rastreamento dos analizadores de protocolos no diretrio de arquivos de
rastreamento
9. Gradualmente aumentar a carga no firewall, aumentando o nmero de estaes na rede A, 1 de cada
vez, at chegar a 50 estaes tentando abrir conexo com a aplicao Xpto no Servidor 1. Repetir as
etapas 1 a 8 ao adicionar cada estao
Cronograma de testes
Para um projeto complexo de testes (demorando mais do que 1 semana), elaborar um cronograma evidenciando data
inicial, data final e milestones principais
Incluir responsvel por cada tarefa principal
Tarefas tpicas so:
Escrever os objetivos dos testes e critrios de aceitao
Projetar a topologia para o ambiente de testes
Determinar o hardware e software necessrios para os testes
Emitir o pedido de compra para o hardware e software, se necessrio
Escolher as ferramentas de testes
Emitir o pedido de compra para as ferramentas de testes, se necessrio
Determinar outros recursos que sero necessrios e providenci-los
Escrever scripts de testes
Instalar e configurar o hardware e o software
Iinciar testes
Logar resultados dos testes
Revisar e analizar resultados
Reduzir os dados de resultados, se necessrio
Apresentar resultados ao cliente
Arquivar os resultados
Implementao do plano de testes
basicamente uma questo de seguir o plano
Ferramentas para testar uma rede
H trs tipos de ferramentas que ajudam a realizar testes
Ferramenta de gerncia e monitorao de rede
Cisco Works, HP OpenView
Pode obter informaes variadas sobre trfego, erros, etc.
Na sua ausncia, pode-se usar comandos que do informao equivalente nos roteadores
show interfaces, show processes, show buffers, ...
Outra alternativa: analizadores de protocolos
Bom para analizar comportamento de trfego, erros, utilizao, eficincia, taxas de broadcast e
multicast, etc.
Ajuda a gerar trfego artificial durante os testes
Ferramentas especiais de testes e simulao
Simulao pode ser menos caro do que testar uma rede de verdade
De forma geral, muito difcil fazer uma boa simulao que esteja perto do mundo real
Ferramentas de gerncia de nvel de servio
Ferramentas novas que analizam o desempenho fim-a-fim de aplicaes, incluindo requisitos de QoS
Exemplo: NetPredictor de NetPredict
Um exemplo de um cenrio de testes
Exemplo abaixo um estudo de caso real
Informao inicial
Empresa:Umqua Systemas projeta e fabrica circuitos integrados especiais para aparelhos eletrnicos
O projeto se foca numa rede de campus com 4 prdios, 3 deles prximos e 1 a uma distncia de 5 km
400 empregados (engenharia, vendas, marketing, finanas)
Objetivos dos testes
Dois objetivos principais para os testes
Determinar a carga e desempenho da rede atual, com foco especial no backbone FDDI
Determinar o que acontecer com o desempenho da rede se 10 a 20 pessoas executarem uma nova aplicao
de entrada de pedido usando tecnologia Oracle
Hoje, a empresa usa OpenView para gerar alarmes mas no para observar o desempenho da rede
Aplicaes de rede
Aplicaes tpicas de escritrio (mail, compartihamento de arquivos e impressoras)
Computer-Aided Design (CAD) para projetar circuitos integrados
Os engenheiros tm dois computadores na mesa: PC com Windows 98 para trabalho de escritrio e
Workstation Sun para a aplicao CAD
Caractersticas especiais da aplicao CAD
Edies pequenas so feitas diretamente no arquivo original (no servidor)
Para edies grandes, o arquivo trazido para a estao local e editado localmente
noite, um programa de sincronizao de arquivos verifica as datas dos arqiuvos nas vrias estaes e
consolida tudo no servidor central
Os arquivos variam de 1 a 20 MBytes
A rede atual
Backbone FDDI conectando os prdios 1 a 3
Prdio 4 conectado ao backbone com 2 enlaces paralelos E1 de 2 Mbps, com fibra tica
Um enlace E1 adicional com subcanais usado como segue:
Canal de 64 Kbps com Frame Relay para acessar filais domsticas
Canal de 128 Kbps para acessar filiais na Europa
Acesso Internet 64 Kbps a partir do prdio 2
Estaes Sun se conectam a segmentos 100BaseTX
PCs se conectam a segmentos 10BaseT
Servidores se conectam diretamente no backbone FDDI
Mtodos de testes usados

Um plano de testes foi escrito, com objetivos especficos de medir o desempenho atual e predizer o desempenho
futuro da rede com a nova aplicao
Ferramenta bsica: NetPredictor para fazer anlise "what-if"
Um modelo de carga de trfego (para NetPredictor) foi obtido atravs de conversas com os gerentes de rede na
empresa
O modelo foi calibrado atravs de medies de desempenho obtidas na rede real
Ver localizao dos analizadores de protocolos na figura acima
Dados foram obtidos com mdias a cada minuto, durante 24 horas
O modelo calibrado aparece na tabela abaixo
Modelo de distribuio de carga na empresa Umqua Systems
(Nmeros em azul foram computados pela ferramenta)
Prdio 2
Nmero de mquinas clientes 160
Tamanho mdio de arquivo acessado 20 Mbytes
Atividade mdia por pessoa 40 Mbytes/hora
Carga total iniciada no prdio 6.400 Mbytes/hora
Carga em segmento 10 Mbps e em segmento 100 Mbps 10% 90%
Carga local saindo do prdio 67%
Carga local na LAN 10 Mbps 640 Mbytes/hora
Carga local na LAN 100 Mbps 5.760 Mbytes/hora
Trfego de outros prdios 3.008 Mbytes/hora
Trfego do prdio 1 80% 3.430,4 Mbytes/hora
Trfego do prdio 3 20% 857,6 Mbytes/hora
Trfego do prdio 4 0% 0 Mbytes/hora
Utilizao da LAN 10 Mbps 20,9%
Prdio 1
Carga total iniciada no prdio 5.440 Mbytes/hora
Carga local na LAN 100 Mbps 4.896 Mbytes/hora
Trfego de outros prdios 3.540 Mbytes/hora
Trfego do prdio 2 80% 2.828,8 Mbytes/hora
Trfego do prdio 4 0% 0 Mbytes/hora
Prdio 3
Carga total iniciada no prdio 320 Mbytes/hora
Trfego de outros prdios 1,570 Mbytes/hora
Suponha 2 LANs de 10 Mbps:
Utilizao em cada LAN 10 Mbps 21,0%
Prdio 4
Carga total iniciada no prdio 640 Mbytes/hora
Carga local na LAN 10 Mbps 88,32 Mbytes/hora
Carga local na LAN 100 Mbps 500,48 Mbytes/hora
Trfego de outros prdios 13 Mbytes/hora
Do modelo Medido
Utilizao da LAN 10 Mbps 2,0% 2,0%
Utilizao do backbone FDDI 100 Mbps 18% 18%
Utilizao das linhas E1 4,6% 4,32%
Dados medidos
Apresentam-se dados colhidos com os analizadores de protocolos e algumas concluses decorrentes da anlise dos
dados
Carga no backbone FDDI
A figura abaixo mostra a carga no backbone FDDI durante aproximadamente 24 horas
noite, temos utlizao de uns 2%
Maior carga perto do fim do dia
A curva abaixo mostra uma funo cumulativa de probabilidade da carga (um histograma cumulativo dos pontos da
figura anterior), mostrando que:
A carga mdia de 15%
Aproximadamente 5% dos pontos indicam carga maoir que 25%
Curva boa para diferenciar a carga mdia da carga de pico
Concluso: no h problemas de sobrecarga

J sabamos disso pois os usurios no estavam reclamando
Carga nas LPCDs
A figura abaixo mostra que a carga nos enlaces pequeno, com exceo do perodo da noite durante a sincronizao
de arquivos, que dura umas 4 horas
Durante o dia, a utilizao est abaixo de 10% 90% do tempo
Sem problemas, portanto
Anlise do novo sistema de entrada de pedidos

Obteve-se uma anlise de trfego usando um analizador de protocolos de uma sesso de um nico usurio para
modelar o trfego
Resultados:
A entrada de um nico pedido causa um trfego de uns 2 Mbytes
220 KBytes de trfego TCP/IP entre o usurio e o BD Oracle no prdio 1
1,7 Mbytes de trfego NetWare entre o usurio e o servidor de arquivo NetWare no prdio 1
(trfego para carregar a aplicao e os formulrios virgens de entrada de pedido)
O trabalho foi completado em 3 minutos com carga mdia de 90 Kbps
Para uso contnuo (aplicao j carregada), estima-se que a carga mdia ser de 40 Kbps
Para 10 usurios, a carga seria de 400 Kbps
Isso no vai sobrecarregar as LANs
Os enlaces E1 tero utilizao aumentada de 4,3% para uns 17%
Concluses
A rede aguenta o novo trfego sem problemas
at possvel considerar alternativas mais baratas para os enlaces E1 que esto sub-utilizados
Documentao do projeto de rede
Voc poder estar preparando um projeto de rede
Para responder a um Request For Proposal (RFP), ou Carta Consulta, Licitao, etc.
Sem RFP, como parte de suas atribuies na empresa
H uma forma ligeiramente diferente de lidar com essas duas situaes
Em ambos os casos, deve-se preparar um documento de projeto que:
Descreve os requisitos do cliente
Explica como seu projeto os atende
Documenta a rede atual
Detalha o projeto lgico e fsico
Informa custos previstos
Respondendo a um RFP
Um RFP lista os requisitos bsicos do projeto e tem a seguinte estrutura comum:
Objetivos de negcio para a rede
Escopo do projeto
Informao sobre a rede e as aplicaes existentes
Informao sobre as novas aplicaes
Requisitos tcnicos, incluindo escalabilidade, disponibilidade, desempenho, segurana, gerenciabilidade,
usabilidade, adaptabilidade e custo-benefcio
Requisitos de prazos de garantia para produtos adquiridos
Restries arquiteturais e ambientais que podem afetar a implementao
Requisitos de treinamento e suporte
Cronograma inicial com milestones e artefatos a entregar (deliverables)
Termos e condies contratuais legais
Alguns RFPs j estabelecem o formato da reposta e deve ser seguida
Em geral, os seguintes tpicos so includos:
Uma topologia para a rede nova
Informao sobre os protocolos, tecnologias e produtos que formam o projeto
Um plano de implementao
Um plano de treinamento
Informao sobre servios de suporte
Preo e formas de pagamento
Qualificao de quem est respondendo ao RFP
Recomendaes de outros clientes para os quais projetos de redes j foram feitos
Termos e condies contratuais legais
Observe que essa reposta no um projeto completo mas um esboo para ganhar a RFP (licitao)
Contedo de um documento de projeto de rede
A ser seguido para apresentar um projeto completo de rede (aps ganhar a RFP ou quando no h RFP)
As sees do documento so:
Resumo executivo
Objetivo do projeto
Escopo do projeto
Requisitos de design (de negcio e tcnicos)
Estado da rede atual
Projeto lgico
Projeto fsico
Resultados de testes
Plano de implementao
Oramento
Apndices
Resumo executivo
Uma nica pgina resumindo os pontos importantes do projeto
Orientado a gerentes que sero os decisores sobre a continuao do projeto
O objetivo da seo de vender as vantagens para o negcio do projeto de rede
Portanto, no mencione aspectos tcnicos, ou mencione-os de forma extremamente sumria
Se foque nos negcios
Objetivo do projeto
Descrio do objetivo principal
Deve ser um objetivo de negcios
Deve ter a ver com a questo: "Como a empresa ficar mais competitiva no seu negcio"
Um pargrafo nico
Deixe claro ao leitor que voc entende como a nova rede vai afetar a empresa
Exemplo: "O objetivo deste projeto de desenvolver uma WAN que suportar aplicaes multimdia de alta banda
passante e baixo atraso. As novas aplicaes so chave para a implantao bem sucedida de um novo programa de
treinamento para a equipe de vendas. A nova rede WAN deve facilitar atingir o objetivo de aumentar vendas
domsticas em 50% no prximo ano fiscal"
Escopo do projeto
Qual tamanho do projeto?
uma rede nova ou uma extenso a uma rede existente?
Mencione departamentos e redes afetadas pelo projeto
Esclarea tambm o que no faz parte do projeto
Exemplo: "O escopo do projeto de atualizar a WAN que interconecta os escritrios de vendas principais no pas
sede. A nova rede WAN ser acessada por empregados das reas de vendas, marketing e de treinamento. No faz
parte do escopo do projeto atualizar qualquer LAN usada por tais empregados. Tampouco faz parte do projeto
atualizar as redes acessadas via satlite e por empregados que trabalham em casa"
Requisitos de design (de negcio e tcnicos)
Liste os objetivos de negcio e tcnicos
Em ordem de prioridade
Evidenciando os objetivos crticos
Os objetivos tcnicos incluem objetivos relacionados escalabilidade, disponibilidade, desempenho, segurana,
gerenciabilidade, usabilidade, adaptabilidade, relao custo-benefcio
Mostre os tradeoffs que o cliente topa fazer, usando uma tabela de priorizao de objetivos
Liste as comunidades de usurios e os data stores
Liste as aplicaes e seus atributos
Estado da rede atual
Use um (ou poucos) mapas de alto nvel para mostrar a estrutura e baseline de desempenho da rede atual
Mapas detalhados ficam em apndice
Mostre VPNs, VLANs, segmentos, firewalls, clusters de servidores, endereamento, etc.
Projeto lgico
A topologia da rede
Um modelo para enderear segmentos de rede e dispositivos
Um modelo para dar nomes aos dispositivos de rede
Uma lista de protocolos de switching e de roteamento, incluindo qualquer recomendao sobre o uso dos protocolos
Mecanismos e produtos recomendados para a segurana
Incluir um resumo de polticas de segurana e procedimentos associados
Um plano completo de segurana pode ser includo como apndice
Recomendaes sobre arquitetura e produtos para a gerncia
Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises aos objetivos do cliente
Projeto fsico
Incluir:
Tecnologias
Dispositivos
Escolha de provedor
Informao de preos
Mostre evidncias de que o projeto da rede vai funcionar
Se um prottipo tiver sido construdo, inclua:
Objetivos dos testes realizados
Critrios de aceitao dos testes
Ferramentas de testes usadas
Scripts de testes
Resultados e concluses
Plano de implementao
Inclua recomendaes sobre a implantao da rede
O plano no detalhado se voc no for responsvel pela implantao
Um plano de implementao inclui:
Um cronograma
Planos com fornecedores ou provedores de servio para a instalao de enlaces, equipamentos ou servios
Planos ou recomendaes de outsourcing da implementao e/ou da gerncia da rede
Um plano para informar usurios, gerentes, administradores sobre o projeto
Um plano de treinamento para administradores de rede e usurios
Um plano para medir a eficcia da nova rede depois de implantada
Uma lista de riscos conhecidos que podem atrasar o projeto
Um plano de contingncia, caso a implementao venha a falhar
Uma plano para a evoluo da rede face ao surgimento de novos requisitos e aplicaes
Um cronograma tpico indicando milestones importantes segue:
Data de trmino Milestone (ponto de controle)
Projeto terminado e verso inicial do Documento de Projeto distribudo aos principais gerentes,
1 junho
administradores e usurios finais
15 junho Recepo de comentrios sobre o Documento de Projeto
22 junho Documento de Projeto final distribudo
25 junho Instalao de LPCDs entre todos os prdios pelo provedor WAN
28-29 junho Administradores de rede treinados sobre o novo sistema
30 junho-1 julho Usurios finais treinados sobre o novo sistema
6 julho Implementao piloto terminada no prdio 1
20 julho Feedback recebido dos administradores de rede e usurios finais sobre o piloto
27 julho Implementao terminada nos prdios 2-5
10 agosto Feedback recebido dos administradores de rede e usurios finais sobre a implementao nos prdios 2-5
17 agosto Implementao terminada nos prdios remanescentes
Contnuo Monitorao do novo sistema para verificar que satisfaz requisitos
Oramento
Deve-se documentar o oramento disponvel, incluindo:
Aquisio de hardware e software
Contratos de suporte e manuteno
Contratos de servios
Treinamento
Recursos humanos
Fees de consultoria
Despesas de outsourcing
Retorno no investimento
A forma mais fcil de convencer o decisor financeiro de bancar o projeto de apresentar uma anlise de Retorno no
Investimento (ROI)
Um exemplo de anlise ROI:
Cliente ABC est considerando gastar R$1.000.000,00 em novo equipamento de comutao WAN
Se, em vez de comprar equipamento de rede, R$1.000.000,00 forem investidos por 5 anos, o retorno ser de
5% e considera-se portanto que o investimento seja de R$1,05 milho
Suposio: depreciao do equipamento em 5 anos
Os equipamentos atualmente em uso j esto pagos e depreciados
Porm, precisamos comparar os custos de operar a rede antiga e a nova rede
Com o novo equipamento, sero usados 12 enlaces E1 em vez de 20 enlaces como na rede antiga
Cada enlace custa R$1.500,00 por ms (12 enlaces custam R$18K e 20 custam R$30K)
Os custos recorrentes sero R$12K menores por ms e o custo de aquisio de R$1,05 milho estar pago em
1.050.000/12.000 = 7 anos, maior que o tempo de depreciao
Well ... o homem no gostou ... Vamos tentar de novo!
Apndices
Incluir informao suplementar aqui
Mapas topolgicos detalhados
Configuraes de dispositivos
Detalhes de endereamento IP
etc.

Projeto de rede corporativa global

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Projeto de rede corporativa global

Uploaded by

Copyright:

Available Formats

Metodologia de Projeto de Rede

1. A Metodologia de Projeto de Redes de Computadores

2. Identificao das Necessidades e Objetivos do Cliente

2.1 Anlise dos objetivos e restries de negcio

3. Projeto Lgico da Rede

3.1 Projeto da topologia da rede

4. Projeto Fsico da Rede

4.1 Seleo de tecnologias e dispositivos para redes de campus

5. Testes e Documentao do Projeto de Rede

5.1 Testes do projeto de rede

Nome da aplicao: dada pelo usurio

Tempo em fila = Tamanho da fila * P/C

Caracterizao da Rede Existente

Data store Localizao Aplicaes Comunidades que usam o data store

Documentao do fluxo de trfego na rede existente

Modelo de fluxo de trfego servidor-servidor

Modelo de fluxo de trfego de computao distribuda

Com granularidade fina e acoplamento forte, temos um sistema de processamento paralelo

Caracterizao da carga de trfego

Topologia de uma SNR

A planilha de trfego est aqui

Parmetro Valor Observao

Replicao outros Replicao de 1

Envio resultados Dados

Recepo GIM Dados

Recepo GIM Dados

Enlace Sede inbound

Enlace SNR JP inbound

Enlace PF Cruz de Almas inbound

Enlace para Network Access Provider (NAP) inbound

Caracterizao do comportamento do trfego

Por que usar um modelo hierrquico?

Roteadores redundantes numa hierarquia do:

Comparao de estrutura hierrquica com achatada para a LAN

Topologia Mesh Parcial

A tabela de filtragem de pacotes poderia ser como segue

Topologia com 1 roteador e firewall dedicado

Topologia com 2 roteadores filtrando pacotes

Usando roteamento com classes

Todas as LANs so Ethernet 10 Mbps

Dentro do prdio da biblioteca, os fluxos so como segue:

High-Bit-Rate Digital Subscriber Line (HDSL)

Para fibras ticas, usa-se a Synchronous Digital Hierarchy

Linhas Privadas de Comunicao de Dados (LPCDs)

Caractersticas de trfego na WAN atual

Mtodos de testes usados

Concluso: no h problemas de sobrecarga

Anlise do novo sistema de entrada de pedidos

You might also like