Este documento descreve o projeto lógico e físico de uma rede. Ele discute as etapas de projeto lógico como dividir a rede em LAN com fio, LAN sem fio e WAN e organizar os equipamentos logicamente. Também aborda o projeto físico usando um sistema de cabeamento estruturado e suas vantagens.

1. Jorge Ávila
PROJETO E GERENCIAMENTO
DE
REDE

2. Projeto Lógico
 Esta fase é totalmente dependente da fase de
Análise, pois o Projeto Lógico será totalmente baseado
nas topologias analisadas.
 A partir delas é feito um desenho lógico da rede.
 Divide-se o desenho em rede local com fio, rede local
sem fio e WAN.

3. Projeto lógico da LAN com fio
 O desenho da LAN é baseado nas características da
rede como quantidade de hosts, necessidade ou não de
servidores, expectativa de crescimento.
 O preço e a qualidade dos equipamentos irão depender
do nível de disponibilidade da rede.
 Redes pequenas e sem estimativa de grande extensão
requer desenhos mais simplificados, com
equipamentos que respeitem as necessidades do
projeto, mas que não sejam extremamente superiores e
caros

4. Projeto lógico da LAN com fio
 Já em uma rede maior, com mais equipamentos, mais
exigente quanto à disponibilidade e mais escalável,
devemos ter mais cautela, pois a probabilidade de
termos problemas é maior.
 Neste caso é melhor seguir uma estrutura hierárquica
que separa a rede em três camadas: Acesso,
Distribuição e Core.

5. Projeto lógico da LAN com fio

6. Projeto lógico da LAN com fio
 Camada de Acesso: é a camada que tem ligação direta
com os usuários. Ela se caracteriza por pequenas
LANs, utilizando switches simples.
 Camada de Distribuição: é a camada que faz o
intermédio entre a de Acesso e a Core. É esta camada
que garante a segurança, o roteamento entre redes
virtuais, a filtragem de endereços e portas, o domínio
de broadcast e mecanismos de Qualidade de Serviço
(QoS).

7. Projeto lógico da LAN com fio
 Camada Core: é o canal de backbone da rede. É nesta
camada que podemos garantir a redundância,
tolerância a falhas, confiabilidade, gerenciabilidade e
baixa latência.
 Devido a todas essas garantias a Camada Core requer
mais recursos, portanto só deve ser utilizada caso haja
real necessidade.
 Caso contrário esta camada pode ser dispensada.

8. Projeto lógico da LAN sem fio
 A topologia da rede wireless está inclusa na LAN com
fio. Para caracterizá-la, o projeto deve citar os
equipamentos como pontos de acesso, antenas e
quaisquer equipamentos de conexão wireless além de
especificar o ponto onde ficará a conexão com a rede
cabeada.

9. Projeto lógico da WAN
 Para definir a topologia da
WAN devemos levar em
consideração tanto a rede
WAN privada (no caso de
haver comunicação com
filiais, fábricas ou postos da
mesma empresa), quanto à
rede WAN pública, como o
link de internet ou
comunicação com localidades
externas.

10. Organizando os equipamentos
logicamente
 Para que se consiga organizar o projeto lógico de forma
efetiva, devemos criar um padrão para nomeação de
equipamentos e hosts.
 A estratégia de nomeação é escolhida pelo
administrador da rede e pode fazer parte da política de
segurança da empresa.
 Podemos escolher entre duas estratégias básicas: a
nomeação explícita e a omissa.

11. Nomeação Explícita
 Na nomeação explícita deixamos às claras informações
sobre o equipamento o qual estamos nomeando, como
modelo, localização, função, sistema e quaisquer
informações que tornem mais fácil a identificação
deste equipamento na rede.
 Em contrapartida este tipo de nomeação, além de
facilitar a vida do administrador da rede, vai facilitar
também a vida de intrusos ou invasores

12. Nomeação Explícita
 Exemplo:
 se o invasor consegue visualizar os nomes dos
equipamentos e hosts na rede e eles estão nomeados
como
FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVI
DOR, ROTEADOR01 e etc.,
 E se, ainda por cima, no nome estiver contido
informações sobre modelo de equipamento e sistema
operacional, fica muito mais fácil descobrir e explorar as
vulnerabilidades destes equipamentos.

13. Nomeação Omissa
 Na nomeação omissa é criado um padrão de nomeação
para os equipamentos que não deixa claro que tipo de
equipamento se trata um determinado nome.
 Países, frutas, animais, cientistas famosos e o que mais
a imaginação puder criar dão nome a essas máquinas.
 Podemos escolher o tipo de nomeação a ser usada, ou
até mesmo usar os dois tipos: explícita para
equipamentos mais simples como computadores
clientes e omissa para computadores e equipamentos
mais críticos como servidores, roteadores e switches.

14. Endereçamento IP
 A primeira escolha neste momento é a versão de
Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou
até mesmo ambos). Essa escolha vai depender das
versões dos softwares usados nos equipamentos.

15. Endereçamento IP
 Deve-se, antes de tudo, relacionar faixas de IPs já
usadas e redes existentes.
 Lembre-se que isso já foi feito na fase da Análise da
Rede Existente.
 Links de internet e empresas externas ligadas à rede
também devem ser considerados.

16. Endereçamento IP
 Depois disso deve-se analisar o levantamento da
quantidade de hosts existentes e a estimativa de
crescimento, para que se escolha uma classe de IPs
adequada à quantidade de hosts atual e
futura, contando ainda com uma margem de
segurança.
 No caso de links de longa distância ponto-a -ponto, é
recomendável usar faixas de endereçamento
pequenas, com dois ou três espaços, já que seria o
suficiente para as duas extremidades do enlace.

17. Endereçamento IP
 Na documentação de endereçamento IP devemos
especificar:
 Faixa de endereços da LAN cabeada;
 Faixa de endereços da LAN sem fio;
 Endereços WAN;
 Máscaras de rede;
 Gateway padrão;
 Escopo DHCP;
 Endereços fixos reservados para
impressoras, roteadores, servidores, switches, APs e etc.

18. Segurança
 Alguns itens de segurança são muito importantes em um
projeto:
 Tipos de criptografia;
 Tipos de autenticação;
 Formas de auditoria;
 Política de segurança (permissiva ou proibitiva);
 Zonas Desmilitarizadas;
 Sistemas de Prevenção e Detecção de Intrusão;
 Implementação de NAT;
 Plano de segurança;
 Análise dos riscos (ameaças e vulnerabilidades);

19. Projeto Físico
 O projeto físico da rede é feito através de um Sistema
de Cabeamento Estruturado - SCE.
 O uso de um SCE vem trazer à empresa vantagens em
relação à segurança e à disponibilidade além de
representar um custo muito inferior ao que seria
causado por problemas devidos à falta de um.

20. Projeto Físico
 De acordo com a Seestel® Soluções em
Telecomunicações, as cinco vantagens em se usar um
Sistema de cabeamento estruturado são:
 Confiabilidade garantida pelo cabeamento estruturado
que garante um desempenho melhor do sistema;
 Amplia e altera implementações futuras sem perda de
flexibilidade;
 Com único cabeamento é possível realizar diversas
funções;

21. Projeto Físico
 Possibilita o tráfego de qualquer tipo de sinal de áudio,
vídeo, controles ambientais e de segurança, dados e
telefonia simultaneamente;
 Aumenta a vida útil para o sistema de cabeamento.

22. Projeto Físico

23. Projeto Físico

24. Projeto Físico
 Área de Trabalho: onde os equipamentos terminais são
utilizados;
 Cabeamento Horizontal ou Secundário: composto
pelos cabos que conectam a sala de telecomunicações
com a área de trabalho;
 Cabeamento Vertical, ou Primário, ou Backbone:
Interliga as salas de telecomunicações do prédio e os
prédios vizinhos.

25. Projeto Físico
 Armário de Telecomunicações: abriga os elementos de
interconexão entre os cabeamentos horizontal e
vertical;
 Sala de Equipamentos: abriga os equipamentos
principais de telecomunicações do prédio;
 Entrada de Facilidades ou Sala de Entrada de
Telecomunicações: entrada dos cabos externos
metálicos ou ópticos das concessionárias.