03 marcelo lima-tecnologias-de-rede
DESCRIPTION
Tecnologias de rede - O alicerce da Infraestrutura de TITRANSCRIPT
www.lotic.com.br
Tecnologias de redeO alicerce da Infraestrutura de TI
2
www.lotic.com.br
• Conceitos básicos sobre protocolos utilizados em redes de dados
• Entendimento entre topologia física e lógica
• Estudo de caso em ambientes Enterprise, Datacenter e Backbone
Agenda
3
www.lotic.com.br
Conceitos básicos sobre protocolos utilizados em redes de dados
4
www.lotic.com.br
O que é uma rede?Ponto a ponto
Ponto Multi-pontoHub
Ponto Multi-pontoSwitch
5
www.lotic.com.br
Diferenças primárias entre Hub e Switch
Hub não possui inteligência nenhuma, o coitado é burro
Hub envia os pacotes a todas as portas procurando desesperadamente o destino
Hub não tem controle algum de fluxo, tipo a BR116 as 7:30 da manhã
Possui um único domínio de colisão para todas as portas
Switch possuí tabelas onde informações são armazenadas
Switch envia os pacotes a porta de destino específica
Switch faz controle de fluxo gerenciando assim bandas diferentes
Switch suporta diversos protocolos utilizados para melhorar uma rede de dados
Possui um domínio de colisão por porta
6
www.lotic.com.br
Modelo OSI
1 – Camada físicaTransmissão e recepção dos bits brutos através do meio de transmissão.
2 – Camada de EnlaceDetecção e correção de erros do meio de transmissão.
3 – Camada de RedeRoteamento de pacotes entre redes distintas.
4 – Camada de TransporteOferece métodos para a entrega de dados, orientado (TCP) ou não (UDP) a conexão.
5 – Camada de SessãoNegociação e conexão com outros nós.
6 – Camada de ApresentaçãoFormatação dos dados, conversão de códigos e caracteres, compressão.
7 – Camada de AplicaçãoFunções especialistas (transferência de arquivos, envio de e-mail, terminal virtual).
8 – Camada do usuárioDispensa considerações.
7
www.lotic.com.br
VLAN – Virtual Lan
Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo switch, de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Cada VLAN é identificada por um TAG, um número de até 4 bytes (1 até 4094), trabalha em Camada 2 (Enlace), protocolo 802.1q.
Resumindo, em uma rede que se prese tudo é VLAN!
8
www.lotic.com.br
VLAN – Virtual Lan
Duas redes fisicamente distintas, sem comunicação uma com a outra:
Financeiro192.168.10.0/24
Diretoria192.168.20.0/24
9
www.lotic.com.br
VLAN – Virtual Lan
Duas VLANs logicamente distintas, sem comunicação uma com a outra:
VID: 10Financeiro
192.168.10.0/24
VID: 20Diretoria
192.168.20.0/24
10
www.lotic.com.br
Extensão de VLANs
Outro conceito é saber identificar portas Untagged e Tagged.
Nas portas do switch configuradas como untag, somente uma VLAN pode passar pela interconexão.
VID: 10 – Financeiro – 192.168.10.0/24VID: 20 – Diretoria - 192.168.20.0/24
VID 10Portas Untag
VID 20Portas Untag
11
www.lotic.com.br
Extensão de VLANs
Nas portas do switch configuradas como tag, uma ou mais VLANs podem passar pela mesma interconexão. Neste caso o switch carimba o header de cada pacote com o VLAN ID correspondente.
Vale lembrar que mesmo a porta sendo tagged, pode ser configurada uma VLAN para trafegar pacotes untagged, esta chamada de NATIVE VLAN.
VID: 10 – Financeiro – 192.168.10.0/24VID: 20 – Diretoria - 192.168.20.0/24
VID 10, 20 – TagVID 30 - NATIVE
12
www.lotic.com.br
Roteamento entre Vlans – Topologia física
Duas VLANs logicamente distintas, com comunicação através do elemento Roteador (Camada 3):
VID: 10Financeiro
192.168.10.0/24
VID: 20Diretoria
192.168.20.0/24
Roteador
13
www.lotic.com.br
Roteamento entre Vlans – Topologia lógica
Duas VLANs logicamente distintas, com comunicação através do elemento Roteador (Camada 3), o default Gateway é o roteador:
VID: 10Financeiro
192.168.10.0/24
VID: 20Diretoria
192.168.20.0/24
Roteador
.1 .1
.10 .11 .68 .248
14
www.lotic.com.br
Entendimento entre topologia física e lógica
15
www.lotic.com.br
Topologia física
Deve conter as informações físicas (interconexões):
• Portas/Interfaces – Ge1/0/1, Eth0, NIC1
• VLAN configurada – VID e nome da VLAN
• Mídia de conexão – Cobre, fibra, rádio, wireless (legenda)
• Hostname os elementos – Nome dos equipamentos envolvidos
16
www.lotic.com.br
Topologia física
FW-1 active FW-2 standby
CPE-ISP1 CPE-ISP2
SW-1 SW-2
MAIL WEB
Vlans:INET – VID5DMZ – VID10USUARIOS – VID15
Fibra Cobre
17
www.lotic.com.br
Topologia lógica
Deve conter as informações lógicas (IPs, Redes):
• VLANs
• Classe e Máscara de Rede
• Endereços IPs dos ativos
• Hostname os elementos – Nome dos equipamentos envolvidos
• Desenho lógico da estrutura – Somente equipamentos Camada 3
18
www.lotic.com.br
Topologia lógica
FW-Cluster
CPE-ISP1 CPE-ISP2
MAIL WEB
19
www.lotic.com.br
Estudo de caso em ambientes Enterprise, Datacenter e Backbone
20
www.lotic.com.br
Enterprise – Estudo de caso 1
Nova sede da empresa onde a infraestrutura deverá disponibilizar 138 pontos de rede em cada um dos cinco andares.
Será implementado uma estrutura de Anel na rede de usuários garantindo a alta-disponibilidade em Camada 2 em caso de falha de um equipamento ou rompimento de um canal de comunicação.
Estrutura de Datacenter com Uplinks redundantes para equipamentos de rede e servidores.
Tecnologias utilizadas nos switches
VLAN (802.1q) L2 e L3
QoS
Empilhamento Cores: Cisco VSS (Virtual Switching System), HP IRF (Intelligent Resilient Framework), Extreme HPCC (High Performance Computing Clusters), etc.
Anel Camada 2: STP, RSTP, MSTP, EAPSv1, EAPSv2, HP RRPP, Cisco REP.
Proteções Camada 2: BPDU Guard, Port-Security, Storm-Control, 802.1x
21
www.lotic.com.br
Enterprise – Estudo de caso 1
22
www.lotic.com.br
Enterprise – Estudo de caso 1
23
www.lotic.com.br
Enterprise – Estudo de caso 1
24
www.lotic.com.br
25
www.lotic.com.br
26
www.lotic.com.br
Enterprise – Estudo de caso 2
Nova fábrica de implementos agrícolas está sendo instalada na cidade onde possuirá um prédio fabril e outro administrativo. A estrutura deve possuir redundância para que não ocorra impacto na produção em caso de falha da rede.
Tecnologias utilizadas nos switches
VLAN (802.1q)
QoS
Protocolo de roteamento: OSPF, BGP, Cisco EIGRP.
Proteções Camada 2: BPDU Guard, Port-Security, Storm-Control, 802.1x
27
www.lotic.com.br
Enterprise – Estudo de caso 2
Física
28
www.lotic.com.br
Lógica
29
www.lotic.com.br
Rack-A - Física
30
www.lotic.com.br
Rack-A - Lógica
31
www.lotic.com.br
Rack-D - Física
32
www.lotic.com.br
Rack-D - Lógica
33
www.lotic.com.br
34
www.lotic.com.br
35
www.lotic.com.br
36
www.lotic.com.br
Datacenter – Estudo de caso 1
Empresa multinacional deseja montar uma estrutura de de Datacenter redundante pois os serviços não podem sofrer parada em caso de falha de um equipamento de rede.
Tecnologias utilizadas nos switches
VLAN (802.1q)
QoS
VRRP (Virtual Router Redundancy Protocol)
Balanceamento de carga
Camadas Firewalls
37
www.lotic.com.br
38
www.lotic.com.br
39
www.lotic.com.br
40
www.lotic.com.br
41
www.lotic.com.br
Backbone – Estudo de caso 1
Operadora de telecomunicações esta montando uma estrutura na para atender clientes domésticos e coorporativos na Alemanha e necessita de uma rede altamente confiável com links redundantes.
Tecnologias utilizadas nos switches
VLAN (802.1q)
QoS
Protocolos de roteamento: BGP, OSPF, EIGRP
Balanceamento de carga
42
www.lotic.com.br
43
www.lotic.com.br
