SUMARIO

HISTÓRICO DA EMPRESA ....................................................................................... 1

OBJETIVO DO PROJETO .......................................................................................... 2

TOPOLOGIOA DO SISTEMA DE REDES DE COMPUTADOES

1. Histórico da Empresa;

2. Estrutura Física e Lógica da Rede de Computadores;

3. Sistema de Endereçamento de Rede;

4. Softwares e Serviços de Redes de Computadores;

5. Sistema de Segurança de Rede.

Etapa 1

Passo 4

Relatório 01: Histórico da Empresa

01.1 Histórico da Empresa :

Global Call

Empresa que vende cartões de créditos de diversos bancos, tem atualmente 55 colaboradores, entre os seguintes setores: Vendas, Contabilidade, Financeiro, RH e Tecnologia.

01.2 Objetivo do Projeto :

Com o aumento da demanda de trabalho , ficou claro a necessidade da utilização de sistemas mais avançados que facilitassem as atividades desenvolvidas pela empresa em geral .

Para que a diretoria da empresa possam acompanhar as atividades do setor de vendas de cartões, aconselhamos que tudo fosse armazenado em servidores e os dados fossem acessados por todos, de acordo com a permissão de cada setor .

Implantando sistemas com compartilhamento de rede, as informações deixarão de ser dependentes de um colaborador especifico para um eventual acesso/analise.

01.3 Esboço do Projeto de Redes de Computadores: fazer um esboço da planta baixa da empresa com a localização de cada departamento e local dos pontos de rede (onde ficarão os computadores) e dos equipamentos da rede. Para fazer o esboço da planta baixa, utilizar o Microsoft Visio.

Passo 3º

Elaborar o Relatório 02: Estrutura Lógica do Sistema de Redes de Computadores do projeto. Este relatório deverá ser composto pelos seguintes capítulos:

2.1 Topologia do Sistema de Redes de Computadores

Uma topologia de redes necessita de hosts que são endereçados em uma rede local, iremos utilizar o ip dinâmico ,no projeto sera utilizada a topologia de rede estrela, os computadores serão ligados através de um switch que terá uma porta para o pacth panel que irá organizar as portas de rede da empresa, vai ter um roteador que será monitorado via porta console ou remotamente, servidores e estação de trabalho com desktop, impressoras e telefone

2.2 Equipamentos do Sistema de Redes de Computadores:

Rack 42u para Servidores com Painel

• Instalação, remoção e troca das portas dianteiras e traseira, sem a necessidade de utilizar ferramentas

• Calha removível na cobertura para organização dos cabos ópticos, de alimentação e de rede

• Entradas para os cabos removíveis na cobertura sem necessidade de utilização de ferramentas para um fácil acesso e gestão dos cabos

• Tampa inferior removível que permite acesso aos cabos através do piso elevado

• Rodas para uma fácil deslocação

• Painéis laterais de libertação rápida a meia altura com fecho de segurança para um fácil manuseio

• Número de posição U frontais e traseiros para uma instalação fácil

• Racks fáceis de juntar em fila para uma sala de dados organizada e segura

• Portas frontal e traseira com abertura até 130º para conveniência de instalação e reparação

• Níveis incorporados para um nivelamento rápido e preciso do rack

• Vasta gama de acessórios

Switch ciscoSFE2000

Conecta até vinte e quatro dispositivos de rede - PCs, impressoras, pontos de acesso e servidores - para compartilhar e transferir arquivos e vídeos pela rede.Dois slots adicionais de Gigabit SFP para expansão de rede. Alimentação redundante quando usado com a Fonte de Alimentação Redundante Cisco RPS1000.

Especificação:

• N° de Portas 10/100MBps: 24

• N° de Portas 10/100/1000MBps: 4

• Suporte a PoE: Não

• Slot para Fibra Ótica (GBIC): 2

• Tipo de Switch: Rack Mountable (19")

• Gerenciável: Sim

• Nível de Gerenciamento: SNMP

• Porta Console (RS-232): Sim

• Empilhável: Sim

• Cascateamento: Sim

• VLAN: Sim

• Fonte: Bivolt

• Dimensões (L x A x P) mm: 440 x 44 x 375

• Peso (Kg): 4.39

• 12.8 Gbps non-blocking

• empilhamento máximo: 8 unidades (192 portas)

• 256 VLANs ativas

• 128 rotas estáticas

• SNMP v1, v2c e v3

• IEEE 802.3ad LACP

Roteador cisco 500

Segurança avançada: Protege a rede de ataques, worms e vírus,Acesso à VPN: Proporciona conectividade segura a funcionários remotos Qualidade de serviço: Assegura uma comunicação de voz e vídeo clara e sem interrupções, Rede sem fio segura opcional: Mantém os funcionários conectados mesmo quanto estão fora de suas mesas

Especificações:

• Alto desempenho para acesso de banda larga em pequenos escritórios

• Proteção contra ameaças incorporada, incluindo firewall e sistema de prevenção de invasão (IPS) para ajudar a minimizar as ameaças e proteger de ataques, worms e vírus

• Conectividade segura, com IPsec (Segurança IP) e SSL (Secure Sockets Layer) para VPN, entre os pontos ou para permitir acesso de funcionário remoto

• Switch gerenciável de quatro portas com suporte à VLAN para interconectar dispositivos no local de trabalho, como computadores, servidores ou impressoras

• Opção de rede sem fio segura para conectar os funcionários remotos no local de trabalho

• Implantação, gerenciamento e solução de problemas simplificados com o Cisco Configuration Assistant

Patch Panel Gerenciável CAT.6 24P furukawa

Sistemas de Cabeamento Estruturado para tráfego de voz, dados e imagens, segundo requisitos da norma ANSI/TIA/EIA-568B.2 (Balanced Twisted Pair Cabling Components), para cabeamento horizontal ou secundário, em salas de telecomunicações (cross-connect) na função de distribuição de serviços em sistemas horizontais e em sistemas que requeiram margem de segurança sobre especificações normalizadas para a Categoria 6, provendo suporte às aplicações como GigaBit Ethernet (1000 Mbps).As condições e locais de aplicação são especificados pela norma ANSI/TIA/EIA-569 - Pathway and Spaces.

Especificações:

• Confeccionado em alumínio;

• Produto compacto com altura de 1U (44,45 mm);

• Atende e excede os requisitos das normas ANSI/EIA/TIA-568 B.2-1, ISO/IEC 11801 2a edição (2002), CENELEC, EN 50173 (2002) para categoria 6 / Classe E;

• As 24 portas RJ-45 possuem LEDs (luzes) indicadores individuais e pinos extras para gerenciamento;

• Permite detecção de ruptura do patch cord inteligente através do sistema de gerenciamento;

• Permite identificação automática de conexão/desconexão dos patch cords inteligentes;

• Possui 24 conectores fêmea RJ-45 na parte frontal;

• Possui 24 conectores IDC na parte traseira;

• Possui CHIP de identificação permitindo detecção automática do patch panel pelo sistema de gerenciamento;

• Produto fornecido com guia traseiro de cabos;

• Utiliza cabo de conexão round flat tipo B, para conexão ao Scanner/Mini-scanner/Local Scanner;

• Produto resistente e protegido contra corrosão, para as condições especificadas de uso em ambientes internos (EIA 569).

Roteador wirelles Dlink 300mbps:

• Marca: D-LINK

• Modelo: DIR-615 BR

• Padrão: 802.11n

• Tipo: Sem Fio

• Velocidade: 300 mbps

• Área de cobertura: até 500 m

• Portas de rede: 4 Lan

• Conexão: Wireless 802.11n

• Padrão de Segurança: WEP, WPA, WPA2

Cabo De Rede

.Utp Cat 5e 305 metros:

• Transmissão de dados em alta velocidade “125 MHz”

• o de Rede “Utp” Categoria 5E, 305m 08 Vias, 04 pares transados + 01 Fio de Nylon que protege a integridade das 08 vias.

• Sem perda de datos, mesmo em distancia superiores a 100mts!!!

• Categoria: Cabo cat.5e...

• Condutor-Fio em cobre nu – Diâmetro: 0,48mm

• Isolamento: Polipropileno, Diâmetro: 0,05 mm

• Revestimento Externo: Policloreto de Venila (PVC)

60x Conector Macho Rj-45 Furukawa Sohoplus Cat 5e + Furukawa:

Conector Macho RJ-45 Furukawa Cat 5E compatível com qualquer tipo de cabo. Encaixe perfeito e qualidade Furukawa.

Conector Macho RJ-45 para Sistemas de Cabeamento Estruturado para tráfego de voz, dados e imagens, segundo requisitos da norma ANSI/TIA/EIA-568B.2 (Balanced Twisted Pair Cabling Components), para cabeamento horizontal ou secundário, uso interno, em ponto de acesso na área de trabalho para tomadas de serviços em sistemas de cabeamento estruturado.

Estações de trabalho com Computador Intel Core i5 2400 cpu 3.10 GHz + Monitor 19 + Licença windows Seven ultimate

2.3 Enlaces Internos de Comunicação:

Enlaces Internos de Comunicação:

Utilizamos cabo metálico CPT para maquinas nos setores de Vendas e demais. Passando pelo switch que por sua vez direciona para as estações, a também um enlace wireless para a utilização da diretoria já que o equipamento utilizado por eles utilizam tecnologia de rede sem fio padrão: IEEE 802.11.

2.4 Enlace Externo de Comunicação:

Enlace Externo de Comunicação:

O link utilizado foi o link de conexão a internet GVT IP fixo. Que trabalha tanto para navegação quanto para comunicação do site.

OUTRO TRABALHO ETAPA 3

Relatório 03: Política e Sistema de Endereçamento de Rede

3.1 - Estrutura de Endereçamento de Rede:

O endereçamento de IP da rede local será estruturado utilizando a classe C que nos permite ingressar até 256 equipamentos na rede, tendo em vista nossa rede possuir menos de 100 equipamentos, essa classe atende as necessidades.

Faixa de IP: 192.168.10.1 – 192.168.10.255

Faixa de IP do DHCP: 192.168.10.10 – 192.168.10.239

Mascara de Sub rede: 255.255.255.0

Gateway: 192.168.10.4

DNS Primário: 192.168.10.3

A faixa de IP distribuída via DHCP para as estações de trabalho se inicia em 192.168.10.10 e finaliza em 192.168.10.239, o que impede que os IP reservados sejam atribuídos as estações de trabalho, evitando conflitos e permitindo assim uma escalabilidade dentro da rede interna, ou seja, possibilita a instalação de novos servidores e impressoras.

O Gateway recebera o endereço de IP do servidor de internet, que será o responsável por permitir que os equipamentos internos da rede se comuniquem com equipamentos externos.

O DNS recebera o IP do controlador de domínio que será também nosso servidor de DNS, ele é responsável por traduzir os IP em Host e vice-e-versa. Todo equipamento que é ingressado na rede recebe um endereço IP via DHCP, esse endereço é gravado também no servidor DNS juntamente com o Host do equipamento, facilitando assim a comunicação entre os equipamentos e o gerenciamento dos mesmos.

A tabela abaixo informa os endereços estáticos atribuídos para os servidores e impressoras

HOST | IP | OBS |

SRV-01 | 192.168.10.1 | SERVIDOR DE IMPRESSAO |

SRV-02 | 192.168.10.2 | SERVIDOR DE DADOS |

SRV-03 | 192.168.10.3 | CONTROLADOR DE DOMINIO |

SRV-04 | 192.168.10.4 | SERVIDOR DE INTERNET (PROXY) |

IMPRESSORA-TI | 192.168.10.240 | |

IMPRESSORA-VENDAS | 192.168.10.241 | |

IMPRESSORA-COMPRAS | 192.168.10.243 | |

IMPRESSORA-CAIXAS | 192.168.10.245 | |

IMPRESSORA-FINANCEIRO | 192.168.10.246 | |

3.2 Planos Futuros de Endereçamento:

Estratégia

Para uma migração correta devemos iniciar pela escolha da tecnologia a ser aplicada, escolha dos fabricantes e métodos para realizar a migração, também é de fundamental importância o mapeamento dos processos e pré-requisitos necessários para uma migração de sucesso sem riscos, a fim de manter a empresa com foco na operação do dia-a-dia e sem paradas não programadas.

Os riscos

A segurança é um fator crucial para qualquer empresa, é o maior ponto de atenção durante uma migração para o IPv6. Muitas empresas atualmente estão conectando máquinas com suporte ao IPv6 em suas redes. Essas máquinas podem estar colocando em risco toda uma infraestrutura de negócio por uma via sem controle e de exposição global. Isso pode ocorrer devido às tecnologias de migração disponíveis nos sistemas operacionais, criadas com a finalidade de facilitar a vida dos usuários domésticos. Por estarem habilitados de forma padrão e conectadas na Internet via IPv6, podem expor essas máquinas na Internet em IPv6 através da rede IPv4 existente, sem controles e sem firewalls impedindo ataques entrantes com roteamento direto para a rede interna em IPv4.

Outro ponto muito importante a ser observado é a migração das aplicações. Muitas empresas ainda utilizam aplicações que não possuem suporte ao IPv6 e que não serão possíveis de serem migradas por uma série de fatores internos ou externos. Para driblar esse problema, as empresas terão que decidir se manterão essas aplicações isoladas em uma ilha IPv4 com alguma espécie de tradutor IPv6 ou iniciam imediatamente a procura e testes de uma nova aplicação para a migração e substituição. Caso esse problema não seja endereçado de forma adequada, poderá causar enormes perdas para as empresas ou governos.

O IPv6 introduz um novo formato de cabeçalho em relação ao IPV4, todos os campos deste novo cabeçalho possuem tamanho fixo, totalizando 64 bytes. O fato de esse possuir um tamanho fixo acelera bastante o processamento dos pacotes pelos roteadores, visto que não há necessidade de calcular a extensão de certos campos, e nem o tamanho do cabeçalho como um todo. Além disso, ocorreu uma redução dos números de campos utilizados, por meio da exclusão de campos de pouca utilidade prática. Este fato também contribui para a diminuição do tempo gasto em processamento pelos roteadores.

Os campos eliminados que merecem destaque são os de Checksum e o de fragmentação.

A função do campo de Checksum era apagar erros que afetassem ao cabeçalho IP, sem apagar, no entanto erros no restante do pacote. É fato que atualmente a maioria dos erros não é de transmissão, visto que os mecanismos de detecção de erros Ethernet e PPP são bastante eficientes, mas sim nos roteadores. Como os roteadores só alteram o campo Hop Limit (Time-to-live no IPv4), estes então terminam por recalcular o Checksum antes de retransmitir o pacote, o que pode causar a não detecção de possíveis erros. Além disso, vários roteadores, visando aumento de desempenho, não verificavam mais este campo, terminando assim por torná-lo totalmente supérfluo.

Quanto ao campo fragmentação, este foi excluído, pois se decidiu que pacotes não serão mais fragmentados por roteadores. Caso um roteador receba um pacote com tamanho maior que o permitido, o mesmo será descartado e enviará uma mensagem ao host que o enviou, comunicando o ocorrido. Este host deverá então retransmitir o pacote na forma de pacotes menores. Desta forma há um ganho de performance no roteamento, pois é eliminada a necessidade de um roteador fragmentar vários pacotes.

AutoconfiguraçãoO IPv6 apresenta mecanismos de autoconfiguração que visam liberar o usuário da tarefa de configuração, tornando-a automática e transparente. Espera-se, por exemplo, que ao comprar um computador o usuário possa simplesmente conectá-lo a uma rede e acessá-la, sem necessidade de lidar com a configuração de interfaces, protocolos, endereços, etc.

Outro objetivo da autoconfiguração é permitir a mobilidade, ou seja, a utilização de um mesmo computador em vários locais e em redes distintas. Apresentamos um exemplo ilustrativo na computação móvel: um executivo poderia estar utilizando seu computador portátil conectado por cabos à rede local da empresa. Ao desconectar os cabos, o computador deveria utilizar a rede de infravermelho disponível, ainda dentro da empresa, e ao sair do alcance desta, utilizar a rede de radio frequência disponível na cidade. A autoconfiguração deverá permitir o ajuste automático e transparente para o usuário a todas estas situações.

O princípio básico para que os exemplos acima possam se tornar realidade consiste na utilização do endereço Ethernet (48 bits) das placas de rede, que a principio são únicos para cada placa, na constituição do endereço IPv6. Este endereço terá então a forma:

FE80:0:0:0:0:XXXX:XXXX:XXXX

Onde XXXX:XXXX:XXXX simboliza o endereço Ethernet de 48 bits. Deste modo, a alocação de endereço é altamente facilitada.

Faixa de endereçamento a ser utilizada versão IPV6

Usando compatibilidade com IPV4 a faixavaria de 0:0:0:0:0:0:192.168.10.1 a 0:0:0:0:0:0:192.168.10.255 ou de ::192.168.10.1 a ::192.168.10.255, sendo que o servidor de DHCP ira fornecer IP entre os intervalos 0:0:0:0:0:0:192.168.10.11 a 0:0:0:0:0:0:192.168.10.239 para as estações

HOST | IP | OBS |

SRV-01 | 0:0:0:0:0:0:192.168.10.1 | SERVIDOR DE IMPRESSAO |

SRV-02 | 0:0:0:0:0:0:192.168.10.2 | SERVIDOR DE DADOS |

SRV-03 | 0:0:0:0:0:0:192.168.10.3 | CONTROLADOR DE DOMINIO |

SRV-04 | 0:0:0:0:0:0:192.168.10.4 | SERVIDOR DE INTERNET (PROXY) |

IMPRESSORA-DIR | 0:0:0:0:0:0:192.168.10.240 | |

IMPRESSORA-VENDAS | 0:0:0:0:0:0:192.168.10.241 | |

IMPRESSORA-CONT | 0:0:0:0:0:0:192.168.10.242 | |

IMPRESSORA-COMPRAS | 0:0:0:0:0:0:192.168.10.243 | |

IMPRESSORA-CQ | 0:0:0:0:0:0:192.168.10.244 | |

IMPRESSORA-ALM | 0:0:0:0:0:0:192.168.10.245 | |

IMPRESSORA-RECP | 0:0:0:0:0:0:192.168.10.246 | |

Usando somente o protocolo IPV6 a faixa varia de fe80::192.168.10.1 a fe80::192.168.10.255, sendo que o servidor de DHCP ira fornecer IP entre os intervalos fe80::192.168.10.11 a fe80::192.168.10.239 para as estações

HOST | IP | OBS |

SRV-01 | fe80::192.168.10.1 | SERVIDOR DE IMPRESSAO |

SRV-02 | fe80::192.168.10.2 | SERVIDOR DE DADOS |

SRV-03 | fe80::192.168.10.3 | CONTROLADOR DE DOMINIO |

SRV-04 | fe80::192.168.10.4 | SERVIDOR DE INTERNET (PROXY) |

IMPRESSORA-DIR | fe80::192.168.10.240 | |

IMPRESSORA-VENDAS | fe80::192.168.10.241 | |

IMPRESSORA-CONT | fe80::192.168.10.242 | |IMPRESSORA-COMPRAS | fe80::192.168.10.243 | |

IMPRESSORA-CQ | fe80::192.168.10.244 | |

IMPRESSORA-ALM | fe80::192.168.10.245 | |

IMPRESSORA-RECP | fe80::192.168.10.246 | |