projeto de rede2 - ed - marcelo - renato - willian
TRANSCRIPT
FAP – FACULDADE DA ALTA PAULISTA
CURSO TECNOLOGO SUPERIOR EM GERENCIAMENTO DE REDES DE
COMPUTADORES.
POJETO DE SUBSTITUIÇÃO E EXPANSÃO DE REDE DA INSTITUIÇÃO
ESCOLARPRIMEIRA INFÂNCIA
TUPÃ
2012
FAP – FACULDADE DA ALTA PAULISTA
CURSO TECNOLOGO SUPERIOR EM GERENCIAMENTO DE REDES DE
COMPUTADORES.
POJETO DE SUBSTITUIÇÃO E EXPANSÃO DE REDE DA INSTITUIÇÃO
ESCOLARPRIMEIRA INFÂNCIA
ED GILSON RODRIGUES
MARCELO TIBURCIO ALMEIDA
RENATO DA SILVA PINGUELO
WILLIAN AMARO GOMES
Trabalho de conclusão da unidade
curricular Analise e Projeto de Redes do
curso Superior Tecnólogo em
Gerenciamento de Redes de Computadores
da Faculdade da Alta Paulista.
TUPÃ
2012
LISTA DE ILUSTRAÇÕES
Figura 1 - Sala da Secretaria ............................................................................................................ 10
Figura 2 – Diretoria / CPD ................................................................................................................. 11
Figura 3 - Access Point (2º Andar) .................................................................................................. 11
Figura 4 - Cabeamento Laboratório (3º Andar) ............................................................................. 12
Figura 5 - Esboço da planta antiga da rede (1º Andar) ................................................................ 14
Figura 6 - Esboço da planta antiga da rede (2º Andar) ................................................................ 14
Figura 7 - Esboço da planta antiga da rede (3º Andar) ................................................................ 15
Figura 8 - Esboço estruturado da nova rede (1º Andar) .............................................................. 15
Figura 9 - Esboço estruturado da nova rede (2º Andar) .............................................................. 16
Figura 10 - Esboço estruturado da nova rede (3º Andar) ............................................................ 16
Figura 11 - Esboço do servidor de domínio ................................................................................... 21
Figura 12 - Switch PowerConnect 2824 (DELL) ............................................................................ 29
Figura 13 - Switch PowerConnect 2816 (DELL) ............................................................................ 30
Figura 14 - TpLink WR340-GD ......................................................................................................... 31
Tabelas
Tabela 1 - Equipamento de Rede .................................................................................................... 39
Tabela 2 - Equipamento Cliente ....................................................................................................... 40
Tabela 3 - Sistemas Operacionais ................................................................................................... 40
Tabela 4 - Softwares Adicionais ....................................................................................................... 40
SUMÁRIO
1 ENTREVISTA COM O CLIENTE E EXAME DAS INSTALAÇÕES .................................... 8
1.1 PREOCUPAÇÕES DO CLIENTE .......................................................................................... 8
1.2 ESPECIFICAÇÕES DE HARDWARE ................................................................................... 8
1.2.1 Servidores .............................................................................................................................. 8
1.2.2 Terminais Clientes ................................................................................................................ 9
1.2.3 Impressoras ........................................................................................................................... 9
1.2.4 Dispositivos de conectividade .......................................................................................... 10
1.3 IMAGENS DO EXAME DAS INSTALAÇÕES .................................................................... 10
1.4 ESPECIFICAÇÕES DOS SOFTWARES ............................................................................ 12
1.4.1 Servidor ................................................................................................................................ 12
1.4.2 Terminais Clientes .............................................................................................................. 13
1.4.3 Dispositivos de Conectividade .......................................................................................... 13
1.5 NECESSIDADES DO CLIENTE .......................................................................................... 13
2 PROPOSTA INICIAL ................................................................................................................. 14
2.1 ESBOÇO DA PLANTA DA REDE ATUAL .......................................................................... 14
2.2 ESBOÇO DA PLANTA DA PROPOSTA DO PROJETO.................................................. 15
2.3 CARACTERÍSTICAS DO PROJETO DA REDE ............................................................... 17
2.3.1 Largura de banda de rede ................................................................................................. 17
2.3.2 Número de usuários da rede ............................................................................................ 17
2.3.3 Número de computadores ................................................................................................. 17
2.3.4 Velocidade de transmissão ............................................................................................... 17
2.3.5 Inclusão ou/e exclusão de equipamentos de tecnologia antiga .................................. 18
2.3.6 Topologia da Rede ............................................................................................................. 18
2.3.7 Padrão da Rede .................................................................................................................. 18
2.3.8 Cabeamento Estruturado .................................................................................................. 18
2.3.9 Método de acesso .............................................................................................................. 19
2.3.10 Modo de transmissão ......................................................................................................... 19
3 SISTEMAS OPERACIONAIS DA REDE ............................................................................... 20
3.1 IDENTIFICAÇÃO DO NOS ................................................................................................... 20
3.2 DESCRIÇÃO DO DOMÍNIO DA REDE............................................................................... 20
3.3 ESTRUTURA DO DOMÍNIO DA REDE .............................................................................. 21
3.4 SOFTWARES DE TERCEIROS INSTALADOS NOS SERVIDORES ........................... 21
4 HARDWARE DOS SERVIDORES .......................................................................................... 22
4.1 NESSIDADE DE HARDWARE ............................................................................................. 22
4.1.1 RAM total ............................................................................................................................. 22
4.1.2 Processadores totais.......................................................................................................... 22
4.2 SERVIDOR PDC E SERVIDOR DE ARQUIVOS .............................................................. 22
4.3 SERVIDOR PROXY, FIREWALL ......................................................................................... 23
5 HARDWARE/SOFTWARE CLIENTE ..................................................................................... 25
5.1 A ESCOLHA DO HARDWARE CLIENTE........................................................................... 25
5.2 HARDWARES DOS CLIENTES .......................................................................................... 25
5.3 SOFTWARES DOS CLIENTES ........................................................................................... 26
5.3.1 Sistema Operacional dos Clientes ................................................................................... 26
5.3.2 Softwares de Terceiros dos Clientes Administrativos ................................................... 26
5.3.3 Softwares de Terceiros dos Clientes Laboratório e Sala de Aula 3º andar .............. 26
6 PROTOCOLOS DA REDE ....................................................................................................... 27
6.1 DEFINIÇÃO DO PROTOCOLO ........................................................................................... 27
6.2 TABELA DE ENDEREÇAMENTO DA REDE .................................................................... 27
7 APARELHOS CONECTIVOS DA REDE ............................................................................... 29
7.1 SWITCH POWERCONNECT 2824 (DELL) ....................................................................... 29
7.2 SWITCH POWERCONNECT 2816 (DELL) ....................................................................... 30
7.3 TPLINK WR340-GD (AP) ...................................................................................................... 31
8 CONECTIVIDADE REMOTA ................................................................................................... 32
8.1 USUÁRIOS CONECTADOS REMOTAMENTE ................................................................. 32
9 SEGURANÇA DA REDE .......................................................................................................... 33
9.1 IMPLEMENTAÇÃO DO PROXY-FIREWALL ..................................................................... 33
9.2 SOLUÇÕES ANTIVÍRUS PARA EMPRESAS ................................................................... 33
9.3 SOLUÇÃO DE BACKUP ....................................................................................................... 34
9.4 PADRÕES E NORMAS DE REDE ...................................................................................... 34
9.4.1 Formulário de Padrões de Rede ...................................................................................... 34
9.4.2 Normas da Rede ................................................................................................................. 35
10 PROPOSTA FINAL................................................................................................................ 38
10.1 FORNECEDOR DE HARDWARE. ...................................................................................... 38
10.2 PLANO DE SOFTWARE: LICENCIADO OU NÃO LICENCIADO. ................................. 38
10.3 FORNECEDORES DE SOFTWARES. ............................................................................... 38
10.4 LINHAS DE TEMPO .............................................................................................................. 39
10.5 HORAS-HOMEM .................................................................................................................... 39
10.6 EQUIPAMENTO DE REDE .................................................................................................. 39
10.7 EQUIPAMENTO CLIENTE ................................................................................................... 40
10.8 SISTEMAS OPERACIONAIS ............................................................................................... 40
10.9 SOFTWARES ADICIONAIS ................................................................................................. 40
8
1 ENTREVISTA COM O CLIENTE E EXAME DAS INSTALAÇÕES
1.1 PREOCUPAÇÕES DO CLIENTE
A Instituição Escolar Municipal Primeira Infância trabalha com um software de
gerenciamento escolar, com este programa é possível que eles tenham o controle
de faltas, das notas, fornecendo aos pais/responsáveis o acesso online dos boletins,
por meio de login e senha cadastrada no sistema.
Foi constatado que todo o gerenciamento e toda a rotina de trabalho são
realizados por meio desse software, que é usado em rede por todos os funcionários
e aluno da Instituição, sendo assim o cliente necessita de uma rede estável,
confiável, segura e de grande eficiência.
No momento o cliente tem alguns problemas com a rede atual, dentre eles
são apontados falhas na estrutura física (cabeamento e rede elétrica), também foi
constatado instabilidade no sistema, visto que o mesmo está instalado em um
desktop de usuário comum, atrasando as atividades de lançamento de notas e de
faltas, geração de boletos.
1.2 ESPECIFICAÇÕES DE HARDWARE
1.2.1 Servidores
1 (um) Servidor de aplicativo Max Escola v2.0 com a seguinte configuração:
Processador: Intel Celeron 1.66GHz. Memoria: 1GB RAM DDR2, HD: Disco Rígido
80GB SATA Placa de rede: on-board 10/100Mbps.
9
1.2.2 Terminais Clientes
Atualmente existem 13 terminais com as especificações abaixo:
1 (um) terminal com: Processador: Intel Core I5 3.22 GHz. Memoria: 4GB
RAM DDR3, HD: Disco Rígido 500GB SATA, Placa de rede: on-board
10/100/1000Mbps;
2 (dois) terminais com: Processador: Intel Celeron 2.13 GHz, Memoria: 512
RAM DDR2, HD: Disco Rígido 80GB IDE, Placa de rede: on-board 10/100Mbps;
1 (um) terminal com: Processador: AMD, Athlon (™)xp2000 1.66 GHz,
Memoria: 512 RAM DDR2, HD: Disco Rígido 80GB IDE, Placa de rede: on-board
10/100Mbps;
6 (seis) terminais com: Processador: AMD, Duron 1.2 GHz, Memoria: 512
RAM DDR 333, HD: Disco Rígido 40GB IDE, Placa de rede: on-board 10/100Mbps;
3 (três) terminais com: Processador Intel Celeron 2.13 GHz, Memoria: 512
RAM DDR 2, HD: Disco Rígido 80 GB SATA, Placa de rede: on-board 10/100Mbps.
1.2.3 Impressoras
Atualmente existem 3 impressoras com as especificações abaixo:
1 (uma) impressora HP 1020 Laser monocromática;
1 (uma) impressora Brother 3101 Laser monocromática;
1 (uma) Impressora Multifuncional HP F380 jato de tinta colorida.
10
1.2.4 Dispositivos de conectividade
2 (dois) Roteadores TP-LINK WR340-GD com 4 portas LAN 10/100Mbps e 1
WAN de 54Mbps
2 (dois) HUBs ENH908-NWY 8 Portas 10/100Mbps
1 (um) Access Point TL-WA601G 4 portas LAN 10/100Mbps e 1 WAN -
108Mbps
1.3 IMAGENS DO EXAME DAS INSTALAÇÕES
Figura 1 - Sala da Secretaria
Fonte Willian Amaro
11
Figura 2 – Diretoria / CPD Fonte: Willian Amaro.
Figura 3 - Access Point (2º Andar) Fonte: Willian Amaro.
12
Figura 4 - Cabeamento Laboratório (3º Andar) Fonte: Willian Amaro.
1.4 ESPECIFICAÇÕES DOS SOFTWARES
1.4.1 Servidor
Windows XP Professional;
Microsoft Office 2007;
Max Escola v 2.0;
Antivírus Avira free;
Adobe Reader 7;
Adobe Pager Maker 7;
Skype 6;
Windows Live Messenger.
13
1.4.2 Terminais Clientes
Windows XP Professional;
Microsoft Office 2007;
Antivírus Avira free;
Adobe Reader 7.
1.4.3 Dispositivos de Conectividade
Firmware padrão do Fabricante: TP-link.
1.5 NECESSIDADES DO CLIENTE
O cliente gostaria que fosse designado um local organizado para a instalação
de um servidor dedicado para o controle do software de gerenciamento escolar, bem
como a implementação de um servidor de arquivos. O cliente também deseja que os
equipamentos atuais da rede (aqueles que não estão satisfazem as necessidades
da empresa) sejam substituídos e que haja uma padronização dos mesmos.
14
2 PROPOSTA INICIAL
2.1 ESBOÇO DA PLANTA DA REDE ATUAL
Figura 5 - Esboço da planta antiga da rede (1º Andar)
Figura 6 - Esboço da planta antiga da rede (2º Andar)
15
200,0 mm x 44,0 mm
Corredor
Par
a ci
ma
Par
a B
aixo
30,0 mm x 42,5 mmSala
35,0 mm x 42,5 mmSala
43,0 mm x 42,5 mmSala
43,0 mm x 42,5 mmSala
43,0 mm x 42,5 mmSala9 PC
1 Escadas
3 Projetor CTR
1Switch 8 portas
10/100Mbps
Símbolo Contagem Descrição
Subtítulo da Legenda
Legenda
Figura 7 - Esboço da planta antiga da rede (3º Andar)
2.2 ESBOÇO DA PLANTA DA PROPOSTA DO PROJETO
Figura 8 - Esboço estruturado da nova rede (1º Andar)
16
Figura 9 - Esboço estruturado da nova rede (2º Andar)
Figura 10 - Esboço estruturado da nova rede (3º Andar)
17
2.3 CARACTERÍSTICAS DO PROJETO DA REDE
2.3.1 Largura de banda de rede
A proposta é aumentar a largura da banda de 2 Mbps para 5 Mbps, pois o
sistema que a escola trabalha teria uma melhoria de desempenho e o custo da
largura de banda comparado com a largura atual terá uma alteração mínima no
orçamento mensal da Instituição , sendo assim obtendo um ótimo resultado entre
custo/beneficio.
2.3.2 Número de usuários da rede
A rede será utilizada por 11 funcionários, estão incluídos secretárias,
professores, coordenador, vice-diretor e diretor, além de 70 alunos que utilizam o
laboratório de informática em dois períodos.
2.3.3 Número de computadores
Serão configurados 22 Computadores Desktop e 2 servidores.
2.3.4 Velocidade de transmissão
A velocidade local será de 1000Mbps-GIGALAN para prover otimização entre
os terminais clientes da Instituição .
18
2.3.5 Inclusão ou/e exclusão de equipamentos de tecnologia antiga
Nos computadores existentes serão feitas melhorias, focando no aumento de
memória que passará para o mínimo de 1GB e a trocas das placas de rede para
GIGALAN, e serão transferidos para o laboratório2. Os dois hubs que compõem a
rede serão substituídos, pois, estes equipamentos não trabalham com velocidades
de GIGALAN. Todo o cabeamento que compõe a rede será substituído, uma vez
que apresentam muitos problemas de conectividade entre os terminais. Serão
aproveitados os dois roteadores, com a função de Access Point para conexão de
usuários visitantes.
2.3.6 Topologia da Rede
A Topologia utilizada será estrela, pois terá um switch comutador, e este
distribuirá os serviços para os demais terminais.
2.3.7 Padrão da Rede
O padrão da rede será Gigabit-ethernet devido à velocidade de transmissão
da rede que será de 1000Mbps.
2.3.8 Cabeamento Estruturado
Cabeamento utilizado será par trançado categoria 6 UTP e seus respectivos
conectores.
19
Utilizaremos aproximadamente 300 metros de cabo par trançado categoria 6
UDP custando R$ 2,50 o metro, 46 conectores RJ45 a R$ 2,75 cada e 25 barras de
canaleta 1,5x1, 5 de 2 metros ao custo de R$ 16,00 cada.
2.3.9 Método de acesso
O método de acesso será CSMA/CD devido ao padrão da rede, esta
tecnologia proporciona um controle da transmissão dos dados pelo cabeamento,
evitando assim a colisão de pacote.
2.3.10 Modo de transmissão
O modo de transmissão será Full Duplex, melhorando desta forma a
transmissão da rede.
20
3 SISTEMAS OPERACIONAIS DA REDE
Foi escolhido o sistema operacional Linux Debian 6, por ser um sistema
estável, oferecer melhores ferramentas e atender melhor os requisitos da rede que
serão implementados.
3.1 IDENTIFICAÇÃO DO NOS
PDC – pinfancia.com e Servidor de Arquivos
BDC – Neste projeto não terá um BDC por ser uma empresa de médio porte e
não possuir nenhum serviço critico. O PDC será implementado em Raid 1
(espelhamento) amenizando uma possível falha de hardware.
3.2 DESCRIÇÃO DO DOMÍNIO DA REDE
Um domínio é um agrupamento onde todos os usuários que pertença a este
agrupamento ou domínio compartilham certas características, como recursos e
privilégios.
21
3.3 ESTRUTURA DO DOMÍNIO DA REDE
Figura 11 - Esboço do servidor de domínio
3.4 SOFTWARES DE TERCEIROS INSTALADOS NOS SERVIDORES
Samba;
Bind;
DHCP;
Firebird;
Script de backup;
Antivirus Clamav.
22
4 HARDWARE DOS SERVIDORES
4.1 NESSIDADE DE HARDWARE
Os requisitos mínimos necessários como memória e processamento para o
funcionamento dos servidores.
4.1.1 RAM total
Os requisitos mínimos de memória para o funcionamento dos servidores são:
Servidor PDC e Servidor de arquivo 512MB
Servidor Proxy Firewall 256MB
4.1.2 Processadores totais
O mínimo de processamento necessário para os servidores são:
Servidor PDC e Servidor de arquivo 900MHZ
Servidor Proxy Firewall 900MHZ
4.2 SERVIDOR PDC E SERVIDOR DE ARQUIVOS
PDC é um controlador de domínio primário que autentica usuários e é o
principal ponto de administração na rede o qual fornece os direitos a acessos e/ou
restrições aos programas e arquivos.
23
Servidor de Arquivos é responsável pelo armazenamento de todos os
Arquivos criados pelos funcionários e alunos. Terá acesso somente por meio de
login e senha, e somente as pastas a qual pertence seu departamento ou seu curso.
Será acrescentado um controlador de backup, por meio de um HD Externo de
500GB e um sistema de backup online, somente para os arquivos da Administração
para melhor segurança.
Esses dois servidores serão implementados em um único computador
conforme descrito abaixo:
SUPERSERVER SUPERMICRO 825-700 X8
Gabinete: Rack em 2U Com 2 fontes 720w Redundantes
1º Processador: Intel Quad-Core Xeon E5620 2.4 GHz –
2º Processador: Opcional.
HDD: 2 Disco Rígido (2x 8) ST3600057SS SAS 15K 600GB 16MB 6GB/S 3.5
Memória: 8 GB (2 x 4GB) DDR3 ECC UDIMM - expansível até 192GB
DVD-ROM
Rede: 2 portas Gigabit Ethernet Controllers
Controladora RAID 0, 1, 5, 6, 10, 50 e 60.
Vídeo Onboard Matrox G200eW 16MB
Slots de expansão: 1X PCI-E 2.0 x16, 2X PCI-E 2.0 X8, 2X PCI 33MHZ
Garantia: 3 anos onsite.
R$ 6.500,00
4.3 SERVIDOR PROXY, FIREWALL
Proxy Firewall é um meio de saída para a Internet onde todas as solicitações
de entrada e saída serão analisadas podendo ser bloqueadas ou liberadas conforme
a configuração do Administrador e/ou as normas da Empresa.
Este servidor será implementado no computador conforme descrito abaixo:
IBM System X3200M3 - Torre
Part Number: XLS56BR
Processador: Intel Xeon X3430 Quad Core 2.4GHZ - Cache: 8MB - 1333MHZ
Memória: 4 GB - DDR3-1333MHZ UDIMM
24
Slots de memória: 4 - 2 disponíveis (máx. 16GB UDIMM / 48GB RDIMM)
Rede: Dual Port Gigabit
Tipo de disco: SAS/SATA 3,5 Hot-Swap
Discos suportados: 4 - 2 disponíveis
Disco Padrão: 1 x 500GB SATA
Drive óptico: DVD-RW 52x16x8x
Fonte: 401 w (Não Suporta Redundância)
Slots de Expansão: 2xPCI-E: 2-8x(4x) - 2xPCI 32bit 5v
Dimensões (L x A x P): 222 x 482 x 600 mm
Garantia: 3 anos onsite.
R$2.300,00
25
5 HARDWARE/SOFTWARE CLIENTE
5.1 A ESCOLHA DO HARDWARE CLIENTE
Optamos por terminais prontos, pois apresentam padrão de qualidade
superior, o fabricante oferece suporte, garantia e melhor custo benefício.
5.2 HARDWARES DOS CLIENTES
OPTIPLEX 390 DT (Fabricante DELL)
Número de catálogo 369604 Retail
Processador: Processador Intel® Core™ I3 2120 (3.3GHZ, 3M).
Sistema Operacional: Windows® 7 Professional Original 64-Bit
Energy Efficiency Options: Dell Energy Smart Configurações de Gerenciamento
de Energia
Memória: 4GB 1333MHZ (1 DIMM)
Placa de Vídeo: Placa de Vídeo Integrada Intel® HD Graphics 2000
Disco Rígido: Disco Rígido de 500GB de 3.0 7200RPM, SATA (16MB Cache).
Unidade de Mídia Removível: Unidade de DVD+/-RW SATA 16x
Antivírus: 36 meses de Trend Micro Titanium Internet Security
Resource DVD: DVD com drivers para reinstalação
Fonte de Energia: OptiPlex 390 Desktop, Fonte de alimentação padrão.
Documentação: OptiPlex 990 Documentação em Português
Microsoft® Office: Microsoft® Office Home and Business 2010 em Português
Monitor: Monitor Dell E1912H de 18,5 pol. - Widescreen
Teclado: Teclado Dell com entrada USB, em Português.
Mouse: Mouse Dell Óptico
Speakers: Alto-falante interno Dell
Garantia: 3 anos de Garantia Padrão
R$1.900,00 x 8 terminais= R$15.200,00
26
5.3 SOFTWARES DOS CLIENTES
5.3.1 Sistema Operacional dos Clientes
Windows 7 Professional para os 8 terminais da administração e 5 terminais
nas salas de aula do 3º andar.
Windows XP Professional para os 14 terminais nos laboratórios.
5.3.2 Softwares de Terceiros dos Clientes Administrativos
Microsoft Office 2010 Business;
Max Escola v 2.0;
Trend Micro Titanium Internet Security;
Adobe Reader X;
Adobe Pager Maker 7;
Skype 6;
Windows Live Messenger.
5.3.3 Softwares de Terceiros dos Clientes Laboratório e Sala de Aula 3º andar
Microsoft Office 2010 Students;
Trend Micro Titanium Internet Security;
Adobe Reader X.
27
6 PROTOCOLOS DA REDE
6.1 DEFINIÇÃO DO PROTOCOLO
O protocolo utilizado será O TCP/IP por apresentar uma portabilidade
independente da infraestrutura empregada. O conjunto de protocolo TCP/IP foi
projetado para ser utilizado principalmente na Internet, sendo sua principal
característica a comunicação entre vários tipos de redes e arquiteturas.
6.2 TABELA DE ENDEREÇAMENTO DA REDE
Nossa rede é composta de 24 computadores desta forma optamos por utilizar
DHCP, porém associando o endereço MAC ao IP.
Utilizaremos IP’s da classe C por ser uma classe privada. Não serão
utilizados todos os 254 IP’s que é proporcionado pela classe, desta forma, iremos
segmentar a rede para que supra apenas a necessidade de computadores. Assim
reduzirá o tráfego da rede e esta utilizará o endereço 192.168.100.64 tendo
disponíveis 63 hosts suprindo assim as necessidades tanto local como dos visitantes
(notebooks, tablets, etc.).
Equipamento IP Mascara Nomes
Reservado para
servidores e
roteadores
192.168.100.66
a
192.168.100.74
255.255.255.192 Roteadores e
Servidores
Servidor PDC 192.168.100.64 255.255.255.192 Servidor
Servidor Proxy 192.168.100.65 255.255.255.192 Servidor
Terminal 01 192.168.100.75 255.255.255.192 ADM01
Terminal 02 192.168.100.76 255.255.255.192 ADM02
Terminal 03 192.168.100.77 255.255.255.192 VCDIRETORIA
28
Terminal 04 192.168.100.78 255.255.255.192 DIRETORIA
Terminal 05 192.168.100.79 255.255.255.192 COORDENACAO
Terminal 06 192.168.100.80 255.255.255.192 SALA01
Terminal 07 192.168.100.81 255.255.255.192 SALA02
Terminal 08 192.168.100.82 255.255.255.192 SALA03
Terminal 09 192.168.100.83 255.255.255.192 LAB1-01
Terminal 10 192.168.100.84 255.255.255.192 LAB1-02
Terminal 11 192.168.100.85 255.255.255.192 LAB1-03
Terminal 12 192.168.100.86 255.255.255.192 LAB1-04
Terminal 13 192.168.100.87 255.255.255.192 LAB1-05
Terminal 14 192.168.100.88 255.255.255.192 LAB1-06
Terminal 15 192.168.100.89 255.255.255.192 LAB2-01
Terminal 16 192.168.100.90 255.255.255.192 LAB2-02
Terminal 17 192.168.100.91 255.255.255.192 LAB2-03
Terminal 18 192.168.100.92 255.255.255.192 LAB2-04
Terminal 19 192.168.100.92 255.255.255.192 LAB2-05
Terminal 20 192.168.100.92 255.255.255.192 LAB2-06
Terminal 21 192.168.100.92 255.255.255.192 LAB2-07
Terminal 22 192.168.100.92 255.255.255.192 LAB2-08
Reservado para
visitantes ou novos
computadores
192.168.100.93
A
192.168.100.126
255.255.255.192
Novos
computadores e
Wireless
29
7 APARELHOS CONECTIVOS DA REDE
7.1 SWITCH POWERCONNECT 2824 (DELL)
Usaremos um switch Gigabit que oferece um desempenho excepcional a um
preço relativamente baixo:
Total de portas: 24 portas autosensing 10/100/1000Mbps Fastethernet ;
Switch é pré-configurado na fábrica ,
Nonblocking desempenho melhora o acesso aos recursos da rede;
Negociação automática acomoda LANs com largura de banda;
Priorização IEEE 802.1p que oferece compatibilidade com redes executando
aplicações em tempo real;
MDI / MDIX automático em todas as portas
Design sem ventilador garante operação silenciosa nos ambientes dos
pequenos escritórios;
Desempenho 48 Gbps max.;
Desempenho wirespeed em todas as portas;
Switching camada 2: full-rate nonblocking em todas as portas;
Dimensões: 4,4 cm de altura, 44,0 centímetros de largura, 17,3 centímetros
de profundidade;
Peso: 1,75 kg;
Inclui suporte telefônico gratuito 90 dias.
R$949,00
Figura 12 - Switch PowerConnect 2824 (DELL)
Fonte: www.dell.com.br
30
7.2 SWITCH POWERCONNECT 2816 (DELL)
Usaremos um switch Gigabit com as mesmas finalidades do switch anterior:
Total de portas: 16 portas autosensing 10/100/1000Mbps Fastethernet ;
Switch é pré-configurado na fábrica ,
Nonblocking desempenho melhora o acesso aos recursos da rede;
Negociação automática acomoda LANs com largura de banda;
Priorização IEEE 802.1p que oferece compatibilidade com redes executando
aplicações em tempo real;
MDI / MDIX automático em todas as portas
Design sem ventilador garante operação silenciosa nos ambientes dos
pequenos escritórios;
Desempenho 48 Gbps max.;
Desempenho wirespeed em todas as portas;
Switching camada 2: full-rate nonblocking em todas as portas;
Dimensões: 4,4 cm de altura, 44,0 centímetros de largura, 17,3 centímetros
de profundidade;
Peso: 1,65 kg;
Inclui suporte telefônico gratuito 90 dias;
R$748,00.
Figura 13 - Switch PowerConnect 2816 (DELL)
Fonte: www.dell.com.br
31
7.3 TPLINK WR340-GD (AP)
Os access points (2 equipamentos) serão reutilizados da estrutura antiga da
rede, e funcionarão para os usuários visitantes.
Padrões: Ethernet/Wi-Fi, IEEE 802.3, 802.3u Fast-Ethernet, IEEE 802.11g,
IEEE 802.11b;
Modulação: IEEE 802.11b: DQPSK, DBPSK, DSSS, e CCK IEEE 802.11g:
BPSK, QPSK, 16QAM, 64QAM, OFDM;
Modos de Operações: Roteador e AP, Ponte (bridge pto-pto e multipontos).
Segurança: SSID Broadcast, Filtro de endereços MAC, Criptografia
64/128/152-bit WEP e WPA/WPA2/WPA-PSK/WPA2-PSK (AES/TKIP);
Taxa de Transferência: Ethernet: 10/100Mbps e Wireless: até 54Mbps;
1 Porta WAN 10/100M RJ-45;
4 Portas LAN 10/100M RJ-45;
Canais: 2,4 a 2,4835 GHz, 1 a 11;
Wireless: Padrões 802.11b e 802.11g até 54 Mbps;
Potência de saída do rádio (17 dBm);
Potência total (20dBm, ou 100mW);
Voltagem: Bivolt 100~240VAC;
Frequência de transmissão: 2,4 a 2,4835 GHz.
Figura 14 - TpLink WR340-GD Fonte: www.tplink.com.br
32
8 CONECTIVIDADE REMOTA
8.1 USUÁRIOS CONECTADOS REMOTAMENTE
Neste projeto não haverá acesso remoto devido esta empresa trabalhar
somente com funcionários no local.
O sistema de manutenção remota será feito por meio de DDNS NO-IP
configurado no Roteador com regras de redirecionamento para os servidores.
33
9 SEGURANÇA DA REDE
Com o crescimento da tecnologia e o acesso rápido a Internet se fez
necessário o controle de acesso de usuário na rede, evitando assim que pessoas
sem autorização possa ter acesso indevido a arquivos confidenciais e que
programas maliciosos possam infectar os computadores ocasionando uma perda de
desempenho no sistema.
9.1 IMPLEMENTAÇÃO DO PROXY-FIREWALL
O Firewall que será implementado será de controle de aplicação (exemplos
de aplicação: SMTP, FTP, HTTP, etc.) instalado no servidor Proxy e não permitirá a
comunicação direta entre a rede e a Internet. Tudo deve passar pelo firewall, que
atua como um intermediador. O Proxy efetua a comunicação entre ambos os lados
(WAN e LAN) por meio de filtragem dos pacotes TCP.
O firewall de aplicação permite um acompanhamento mais preciso do tráfego
da rede, e possível, inclusive, contar com recursos de log e ferramentas de auditoria.
9.2 SOLUÇÕES ANTIVÍRUS PARA EMPRESAS
O Sistema de Antivírus será instalado em cada máquina e agendado para ser
executado todos os dias as entre as 12:00H e 13H:30min, horário em que a
Instituição se encontra ociosa, desta forma não afetando o desempenho da rede. A
responsabilidade de conferir este processo vai ficar a cargo da MWER – Consultoria
e Projetos de Redes S/A.
34
9.3 SOLUÇÃO DE BACKUP
Como opção de backup será usado o Google Drive, que permite o
armazenamento de arquivos na nuvem do Google e possui aplicativos para
sincronização para Windows, Mac e Android, provendo maior mobilidade, além de
manter todo controle para o administrador da conta.
O serviço integra um controle de versão para os arquivos armazenados, todas
as modificações efetuadas nos mesmos são registradas e mantidas
automaticamente por 30 dias.
Por meio de um script será implementado um backup geral em um HD
externo localizado junto ao CPD, onde os arquivos dos alunos e dos funcionários da
Instituição Escolar Municipal Primeira Infância serão armazenados todos os dias no
final do expediente as 17:00H.
9.4 PADRÕES E NORMAS DE REDE
Por meio de discussão com a Instituição Escolar Municipal Primeira Infância
será necessário à criação de regras e padrões de softwares e hardwares, estas
regras e padrões consiste em um fator importante para a administração e a
segurança de toda a rede.
9.4.1 Formulário de Padrões de Rede
Para manter um nível aceitável de compatibilidade e facilidade de
administração estabelecida pela MWER – Consultoria e Projetos de Redes S/A,
esses padrões se aplicarão a todos os hardwares e softwares pertencentes e
comprados pela Instituição Escolar Municipal Primeira Infância.
Todas as compras que exigirem um perfil de hardware ou software diferente
do perfil esboçado a seguir deverão ser aprovadas pelos Administradores da Rede.
35
a) Hardware de rede aprovado:
Processador: Processador Intel® Core™ I3 2120 (3.3GHZ, 3M);
Memória: 4GB 1333MHZ (1 DIMM);
Placa de Vídeo Integrada Intel® HD Graphics 2000;
Disco Rígido de 500GB Westen Digital 7200RPM, SATA 2;
Unidade de DVD+/-RW SATA 16x;
Monitor Dell E1912H de 18,5 pol. – Widescreen;
Teclado Dell com entrada USB, em Português;
Mouse Dell Óptico;
Alto-falante interno Dell;
Placa de Rede 10/100/1000Mbps;
b) Software de rede Aprovado:
Microsoft Office 2010 Business;
Max Escola v 2.0;
Trend Micro Titanium Internet Security;
Adobe Reader X;
Adobe Pager Maker 7;
Skype 6;
Windows Live Messenger;
Internet Explorer.
Qualquer modificação feita em um PC sem o consentimento ou a permissão
da MWER – Consultoria e Projetos de Redes S/A ou Responsável pelo CPD da
Instituição Escolar Municipal Primeira Infância, e será considerada violação a este
padrão e estará sujeito à advertência até mesmo demissão do responsável.
Todas as compras de hardware futura deverão atender ou exceder a este
padrão.
9.4.2 Normas da Rede
REGULAMENTAÇÃO PARA UTILIZAÇÃO DA REDE WIRELESS E INTERNET DA
INSTITUIÇÃO ESCOLAR MUNICIPAL PRIMEIRA INFÂNCIA
36
O acesso à Internet, fornecido pela Instituição Escolar Municipal Primeira
Infância, se destina unicamente ao uso relacionado ao trabalho ou estudo.
A MWER – Consultoria e Projetos de Redes S/A, responsável pela
conservação e utilização dos recursos de informática, vem por meio deste, informar
as novas regras para a utilização da Rede Wireless e Internet :
a) Objetivo: por meio deste documento, a Escola visa definir um
regulamento para a utilização da Rede Wireless e da Internet,
proporcionando aos seus funcionários e alunos o acesso rápido e
seguro;
b) Direito de Uso: A utilização deste recurso está disponível somente aos
funcionários, professores e alunos da Instituição Escolar Municipal
Primeira Infância, para isso os usuários deverão utilizar o login e senha
cadastrada no Setor de Informática, para que o mesmo possa
disponibilizar o acesso a Rede Wireless e à Internet;
c) Regras de Utilização: Enquanto da utilização da Internet na escola:
Não é permitido o acesso a sites de relacionamentos como Orkut,
Facebook, chats, e outros sites do mesmo gênero;
Não é permitido acesso a sites com conteúdo impróprio, pornográficos
e afins;
Não é permitido o download de músicas, jogos, filmes, programas etc.
(MÉDIO);
É ilegal a utilização de meios alternativos para burlar o sistema de
controle de acesso à Internet da Instituição como Ultrasurfe e Proxys
(MÉDIO);
Não é permitida a utilização de programas de downloads P2P, como
Kazaa, Ares, Emule, Torrent, entre outros (GRAVE);
O repasse de informações sobre a utilização do wireless (login e
senha) às pessoas sem vinculo com a Instituição Escolar Municipal
Primeira Infância não é permitido (GRAVE);
É ilegal o acesso a informações, arquivos de uso da escola, sem
autorização devida; (GRAVISSIMO);
37
Não é permitida a ligação de aparelhos a fim de redistribuir o acesso à
rede wireless a terceiros (GRAVISSIMO).
Em caso de descumprimento das normas estabelecidas pela Instituição
Escolar Municipal Primeira Infância, o usuário poderá ter seu acesso à rede wireless
e à Internet bloqueado por um período determinado de acordo com o grau da
irregularidade:
a) Médio: O acesso será bloqueado por 1 semana, em caso de
reincidência, o bloqueio será aumentado para 1 mês;
b) Grave: O acesso será bloqueado por 2 semanas, em caso de
reincidência, o bloqueio será aumentado para 2 meses;
c) Gravíssimo: O acesso será bloqueado por 1 mês ou por tempo
indeterminado.
Nos casos médio e grave, se houver insistência por parte do usuário de
desobedecer às normas, o mesmo terá o seu acesso excluído. Para executar tais
ações, a Instituição Escolar Municipal Primeira Infância possui meios de provar que
o usuário infringiu alguma das normas descritas anteriormente, por meio de um
sistema próprio para este fim.
A MWER – Consultoria e Projetos de Redes S/A, não se responsabiliza por
eventuais problemas causados pelo mal uso da Internet no computador do usuário.
38
10 PROPOSTA FINAL
10.1 FORNECEDOR DE HARDWARE.
Dell Inc.
10.2 PLANO DE SOFTWARE: LICENCIADO OU NÃO LICENCIADO.
Os softwares dos servidores estão sobre licença GPL sendo seu uso livre, os
softwares proprietários como o SO Windows 7 Professional e Office 2010 serão
adquiridos com computadores por meio da licença OEM.
10.3 FORNECEDORES DE SOFTWARES.
Microsoft Office 2010 Business – Microsoft Corporation
Trend Micro Titanium Internet Security – Trend Corporation
Adobe Reader X – Adobe Inc.
Skype 6 – Microsoft Corporation
Windows Live Messenger – Microsoft Corporation
Internet Explorer – Microsoft Corporation
Debian – Project Debian
Windows XP Professional – Microsoft Corporation
Windows 7 Professional – Microsoft Corporation
39
10.4 LINHAS DE TEMPO
A implementação terá uma duração de 5 meses, sendo:
Projeto – 2 meses.
Implementação prevista – 3 meses.
10.5 HORAS-HOMEM
Será contratada a empreiteira Nelson Kill Cabeamentos Estruturados e
Elétrica Ltda. para a execução dos serviços de instalaçoes elétricas e de passagem
do cabeamento de rede na Instituição Escolar Municipal Primeira Infância no valor
de $1200,00
10.6 EQUIPAMENTO DE REDE
Dispositivos Horas-homem
Servidor PDC e Servidor de Arquivos (RAID 1) Montado pelo Fornecedor
Servidor Proxy, Firewall. Montado pelo Fornecedor
Roteador (interno) 1-2
Cabeamento Cat6 0,30 (por cabo)
Switch (Completo) 4-6
Tabela 1 - Equipamento de Rede
40
10.7 EQUIPAMENTO CLIENTE
Dispositivos Horas-homem
Computador Funcional Montado pelo Fornecedor
Impressoras locais 0,5 cada
Tabela 2 - Equipamento Cliente
10.8 SISTEMAS OPERACIONAIS
Produto Horas-homem
Linux 8-10
Windows 7 Professional Instalado pelo Fornecedor
Windows XP Professional 1-2
Tabela 3 - Sistemas Operacionais
10.9 SOFTWARES ADICIONAIS
Produto Horas-homem
Antivírus 4-6
Softwares de backup (Scripts) 2-4
Pacote Office (Escritório) 1-2
Comunicadores (MSN, Skype). 1
Tabela 4 - Softwares Adicionais