03 marcelo lima-tecnologias-de-rede

www.lotic.com.br

Tecnologias de redeO alicerce da Infraestrutura de TI

2

www.lotic.com.br

• Conceitos básicos sobre protocolos utilizados em redes de dados

• Entendimento entre topologia física e lógica

• Estudo de caso em ambientes Enterprise, Datacenter e Backbone

Agenda

3

www.lotic.com.br

Conceitos básicos sobre protocolos utilizados em redes de dados

4

www.lotic.com.br

O que é uma rede?Ponto a ponto

Ponto Multi-pontoHub

Ponto Multi-pontoSwitch

5

www.lotic.com.br

Diferenças primárias entre Hub e Switch

Hub não possui inteligência nenhuma, o coitado é burro

Hub envia os pacotes a todas as portas procurando desesperadamente o destino

Hub não tem controle algum de fluxo, tipo a BR116 as 7:30 da manhã

Possui um único domínio de colisão para todas as portas

Switch possuí tabelas onde informações são armazenadas

Switch envia os pacotes a porta de destino específica

Switch faz controle de fluxo gerenciando assim bandas diferentes

Switch suporta diversos protocolos utilizados para melhorar uma rede de dados

Possui um domínio de colisão por porta

6

www.lotic.com.br

Modelo OSI

1 – Camada físicaTransmissão e recepção dos bits brutos através do meio de transmissão.

2 – Camada de EnlaceDetecção e correção de erros do meio de transmissão.

3 – Camada de RedeRoteamento de pacotes entre redes distintas.

4 – Camada de TransporteOferece métodos para a entrega de dados, orientado (TCP) ou não (UDP) a conexão.

5 – Camada de SessãoNegociação e conexão com outros nós.

6 – Camada de ApresentaçãoFormatação dos dados, conversão de códigos e caracteres, compressão.

7 – Camada de AplicaçãoFunções especialistas (transferência de arquivos, envio de e-mail, terminal virtual).

8 – Camada do usuárioDispensa considerações.

7

www.lotic.com.br

VLAN – Virtual Lan

Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo switch, de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.

Cada VLAN é identificada por um TAG, um número de até 4 bytes (1 até 4094), trabalha em Camada 2 (Enlace), protocolo 802.1q.

Resumindo, em uma rede que se prese tudo é VLAN!

8

www.lotic.com.br

VLAN – Virtual Lan

Duas redes fisicamente distintas, sem comunicação uma com a outra:

Financeiro192.168.10.0/24

Diretoria192.168.20.0/24

9

www.lotic.com.br

VLAN – Virtual Lan

Duas VLANs logicamente distintas, sem comunicação uma com a outra:

VID: 10Financeiro

192.168.10.0/24

VID: 20Diretoria

192.168.20.0/24

10

www.lotic.com.br

Extensão de VLANs

Outro conceito é saber identificar portas Untagged e Tagged.

Nas portas do switch configuradas como untag, somente uma VLAN pode passar pela interconexão.

VID: 10 – Financeiro – 192.168.10.0/24VID: 20 – Diretoria - 192.168.20.0/24

VID 10Portas Untag

VID 20Portas Untag

11

www.lotic.com.br

Extensão de VLANs

Nas portas do switch configuradas como tag, uma ou mais VLANs podem passar pela mesma interconexão. Neste caso o switch carimba o header de cada pacote com o VLAN ID correspondente.

Vale lembrar que mesmo a porta sendo tagged, pode ser configurada uma VLAN para trafegar pacotes untagged, esta chamada de NATIVE VLAN.

VID: 10 – Financeiro – 192.168.10.0/24VID: 20 – Diretoria - 192.168.20.0/24

VID 10, 20 – TagVID 30 - NATIVE

12

www.lotic.com.br

Roteamento entre Vlans – Topologia física

Duas VLANs logicamente distintas, com comunicação através do elemento Roteador (Camada 3):

VID: 10Financeiro

192.168.10.0/24

VID: 20Diretoria

192.168.20.0/24

Roteador

13

www.lotic.com.br

Roteamento entre Vlans – Topologia lógica

Duas VLANs logicamente distintas, com comunicação através do elemento Roteador (Camada 3), o default Gateway é o roteador:

VID: 10Financeiro

192.168.10.0/24

VID: 20Diretoria

192.168.20.0/24

Roteador

.1 .1

.10 .11 .68 .248

14

www.lotic.com.br

Entendimento entre topologia física e lógica

15

www.lotic.com.br

Topologia física

Deve conter as informações físicas (interconexões):

• Portas/Interfaces – Ge1/0/1, Eth0, NIC1

• VLAN configurada – VID e nome da VLAN

• Mídia de conexão – Cobre, fibra, rádio, wireless (legenda)

• Hostname os elementos – Nome dos equipamentos envolvidos

16

www.lotic.com.br

Topologia física

FW-1 active FW-2 standby

CPE-ISP1 CPE-ISP2

SW-1 SW-2

MAIL WEB

Vlans:INET – VID5DMZ – VID10USUARIOS – VID15

Fibra Cobre

17

www.lotic.com.br

Topologia lógica

Deve conter as informações lógicas (IPs, Redes):

• VLANs

• Classe e Máscara de Rede

• Endereços IPs dos ativos

• Hostname os elementos – Nome dos equipamentos envolvidos

• Desenho lógico da estrutura – Somente equipamentos Camada 3

18

www.lotic.com.br

Topologia lógica

FW-Cluster

CPE-ISP1 CPE-ISP2

MAIL WEB

19

www.lotic.com.br

Estudo de caso em ambientes Enterprise, Datacenter e Backbone

20

www.lotic.com.br

Enterprise – Estudo de caso 1

Nova sede da empresa onde a infraestrutura deverá disponibilizar 138 pontos de rede em cada um dos cinco andares.

Será implementado uma estrutura de Anel na rede de usuários garantindo a alta-disponibilidade em Camada 2 em caso de falha de um equipamento ou rompimento de um canal de comunicação.

Estrutura de Datacenter com Uplinks redundantes para equipamentos de rede e servidores.

Tecnologias utilizadas nos switches

VLAN (802.1q) L2 e L3

QoS

Empilhamento Cores: Cisco VSS (Virtual Switching System), HP IRF (Intelligent Resilient Framework), Extreme HPCC (High Performance Computing Clusters), etc.

Anel Camada 2: STP, RSTP, MSTP, EAPSv1, EAPSv2, HP RRPP, Cisco REP.

Proteções Camada 2: BPDU Guard, Port-Security, Storm-Control, 802.1x

21

www.lotic.com.br

Enterprise – Estudo de caso 1

22

www.lotic.com.br

Enterprise – Estudo de caso 1

23

www.lotic.com.br

Enterprise – Estudo de caso 1

24

www.lotic.com.br

25

www.lotic.com.br

26

www.lotic.com.br

Enterprise – Estudo de caso 2

Nova fábrica de implementos agrícolas está sendo instalada na cidade onde possuirá um prédio fabril e outro administrativo. A estrutura deve possuir redundância para que não ocorra impacto na produção em caso de falha da rede.

Tecnologias utilizadas nos switches

VLAN (802.1q)

QoS

Protocolo de roteamento: OSPF, BGP, Cisco EIGRP.

Proteções Camada 2: BPDU Guard, Port-Security, Storm-Control, 802.1x

27

www.lotic.com.br

Enterprise – Estudo de caso 2

Física

28

www.lotic.com.br

Lógica

29

www.lotic.com.br

Rack-A - Física

30

www.lotic.com.br

Rack-A - Lógica

31

www.lotic.com.br

Rack-D - Física

32

www.lotic.com.br

Rack-D - Lógica

33

www.lotic.com.br

34

www.lotic.com.br

35

www.lotic.com.br

36

www.lotic.com.br

Datacenter – Estudo de caso 1

Empresa multinacional deseja montar uma estrutura de de Datacenter redundante pois os serviços não podem sofrer parada em caso de falha de um equipamento de rede.

Tecnologias utilizadas nos switches

VLAN (802.1q)

QoS

VRRP (Virtual Router Redundancy Protocol)

Balanceamento de carga

Camadas Firewalls

37

www.lotic.com.br

38

www.lotic.com.br

39

www.lotic.com.br

40

www.lotic.com.br

41

www.lotic.com.br

Backbone – Estudo de caso 1

Operadora de telecomunicações esta montando uma estrutura na para atender clientes domésticos e coorporativos na Alemanha e necessita de uma rede altamente confiável com links redundantes.

Tecnologias utilizadas nos switches

VLAN (802.1q)

QoS

Protocolos de roteamento: BGP, OSPF, EIGRP

Balanceamento de carga

42

www.lotic.com.br

43

www.lotic.com.br

44

www.lotic.com.br

Contatos

Marcelo Veriato Lima

Email/Gtalk: mlima@lotic.com.br

Fone: 51 8164-1045