Este documento descreve o projeto lógico e físico de uma rede. Ele discute as etapas de projeto lógico como dividir a rede em LAN com fio, LAN sem fio e WAN e organizar os equipamentos logicamente. Também aborda o projeto físico usando um sistema de cabeamento estruturado e suas vantagens.
2. Projeto Lógico
Esta fase é totalmente dependente da fase de
Análise, pois o Projeto Lógico será totalmente baseado
nas topologias analisadas.
A partir delas é feito um desenho lógico da rede.
Divide-se o desenho em rede local com fio, rede local
sem fio e WAN.
3. Projeto lógico da LAN com fio
O desenho da LAN é baseado nas características da
rede como quantidade de hosts, necessidade ou não de
servidores, expectativa de crescimento.
O preço e a qualidade dos equipamentos irão depender
do nível de disponibilidade da rede.
Redes pequenas e sem estimativa de grande extensão
requer desenhos mais simplificados, com
equipamentos que respeitem as necessidades do
projeto, mas que não sejam extremamente superiores e
caros
4. Projeto lógico da LAN com fio
Já em uma rede maior, com mais equipamentos, mais
exigente quanto à disponibilidade e mais escalável,
devemos ter mais cautela, pois a probabilidade de
termos problemas é maior.
Neste caso é melhor seguir uma estrutura hierárquica
que separa a rede em três camadas: Acesso,
Distribuição e Core.
6. Projeto lógico da LAN com fio
Camada de Acesso: é a camada que tem ligação direta
com os usuários. Ela se caracteriza por pequenas
LANs, utilizando switches simples.
Camada de Distribuição: é a camada que faz o
intermédio entre a de Acesso e a Core. É esta camada
que garante a segurança, o roteamento entre redes
virtuais, a filtragem de endereços e portas, o domínio
de broadcast e mecanismos de Qualidade de Serviço
(QoS).
7. Projeto lógico da LAN com fio
Camada Core: é o canal de backbone da rede. É nesta
camada que podemos garantir a redundância,
tolerância a falhas, confiabilidade, gerenciabilidade e
baixa latência.
Devido a todas essas garantias a Camada Core requer
mais recursos, portanto só deve ser utilizada caso haja
real necessidade.
Caso contrário esta camada pode ser dispensada.
8. Projeto lógico da LAN sem fio
A topologia da rede wireless está inclusa na LAN com
fio. Para caracterizá-la, o projeto deve citar os
equipamentos como pontos de acesso, antenas e
quaisquer equipamentos de conexão wireless além de
especificar o ponto onde ficará a conexão com a rede
cabeada.
9. Projeto lógico da WAN
Para definir a topologia da
WAN devemos levar em
consideração tanto a rede
WAN privada (no caso de
haver comunicação com
filiais, fábricas ou postos da
mesma empresa), quanto à
rede WAN pública, como o
link de internet ou
comunicação com localidades
externas.
10. Organizando os equipamentos
logicamente
Para que se consiga organizar o projeto lógico de forma
efetiva, devemos criar um padrão para nomeação de
equipamentos e hosts.
A estratégia de nomeação é escolhida pelo
administrador da rede e pode fazer parte da política de
segurança da empresa.
Podemos escolher entre duas estratégias básicas: a
nomeação explícita e a omissa.
11. Nomeação Explícita
Na nomeação explícita deixamos às claras informações
sobre o equipamento o qual estamos nomeando, como
modelo, localização, função, sistema e quaisquer
informações que tornem mais fácil a identificação
deste equipamento na rede.
Em contrapartida este tipo de nomeação, além de
facilitar a vida do administrador da rede, vai facilitar
também a vida de intrusos ou invasores
12. Nomeação Explícita
Exemplo:
se o invasor consegue visualizar os nomes dos
equipamentos e hosts na rede e eles estão nomeados
como
FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVI
DOR, ROTEADOR01 e etc.,
E se, ainda por cima, no nome estiver contido
informações sobre modelo de equipamento e sistema
operacional, fica muito mais fácil descobrir e explorar as
vulnerabilidades destes equipamentos.
13. Nomeação Omissa
Na nomeação omissa é criado um padrão de nomeação
para os equipamentos que não deixa claro que tipo de
equipamento se trata um determinado nome.
Países, frutas, animais, cientistas famosos e o que mais
a imaginação puder criar dão nome a essas máquinas.
Podemos escolher o tipo de nomeação a ser usada, ou
até mesmo usar os dois tipos: explícita para
equipamentos mais simples como computadores
clientes e omissa para computadores e equipamentos
mais críticos como servidores, roteadores e switches.
14. Endereçamento IP
A primeira escolha neste momento é a versão de
Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou
até mesmo ambos). Essa escolha vai depender das
versões dos softwares usados nos equipamentos.
15. Endereçamento IP
Deve-se, antes de tudo, relacionar faixas de IPs já
usadas e redes existentes.
Lembre-se que isso já foi feito na fase da Análise da
Rede Existente.
Links de internet e empresas externas ligadas à rede
também devem ser considerados.
16. Endereçamento IP
Depois disso deve-se analisar o levantamento da
quantidade de hosts existentes e a estimativa de
crescimento, para que se escolha uma classe de IPs
adequada à quantidade de hosts atual e
futura, contando ainda com uma margem de
segurança.
No caso de links de longa distância ponto-a -ponto, é
recomendável usar faixas de endereçamento
pequenas, com dois ou três espaços, já que seria o
suficiente para as duas extremidades do enlace.
17. Endereçamento IP
Na documentação de endereçamento IP devemos
especificar:
Faixa de endereços da LAN cabeada;
Faixa de endereços da LAN sem fio;
Endereços WAN;
Máscaras de rede;
Gateway padrão;
Escopo DHCP;
Endereços fixos reservados para
impressoras, roteadores, servidores, switches, APs e etc.
18. Segurança
Alguns itens de segurança são muito importantes em um
projeto:
Tipos de criptografia;
Tipos de autenticação;
Formas de auditoria;
Política de segurança (permissiva ou proibitiva);
Zonas Desmilitarizadas;
Sistemas de Prevenção e Detecção de Intrusão;
Implementação de NAT;
Plano de segurança;
Análise dos riscos (ameaças e vulnerabilidades);
19. Projeto Físico
O projeto físico da rede é feito através de um Sistema
de Cabeamento Estruturado - SCE.
O uso de um SCE vem trazer à empresa vantagens em
relação à segurança e à disponibilidade além de
representar um custo muito inferior ao que seria
causado por problemas devidos à falta de um.
20. Projeto Físico
De acordo com a Seestel® Soluções em
Telecomunicações, as cinco vantagens em se usar um
Sistema de cabeamento estruturado são:
Confiabilidade garantida pelo cabeamento estruturado
que garante um desempenho melhor do sistema;
Amplia e altera implementações futuras sem perda de
flexibilidade;
Com único cabeamento é possível realizar diversas
funções;
21. Projeto Físico
Possibilita o tráfego de qualquer tipo de sinal de áudio,
vídeo, controles ambientais e de segurança, dados e
telefonia simultaneamente;
Aumenta a vida útil para o sistema de cabeamento.
24. Projeto Físico
Área de Trabalho: onde os equipamentos terminais são
utilizados;
Cabeamento Horizontal ou Secundário: composto
pelos cabos que conectam a sala de telecomunicações
com a área de trabalho;
Cabeamento Vertical, ou Primário, ou Backbone:
Interliga as salas de telecomunicações do prédio e os
prédios vizinhos.
25. Projeto Físico
Armário de Telecomunicações: abriga os elementos de
interconexão entre os cabeamentos horizontal e
vertical;
Sala de Equipamentos: abriga os equipamentos
principais de telecomunicações do prédio;
Entrada de Facilidades ou Sala de Entrada de
Telecomunicações: entrada dos cabos externos
metálicos ou ópticos das concessionárias.