projetos de redes de computadores

Jacques Pgina 1 Projetos de Redes de Computadores

PROJETO DE REDES DE COMPUTADORESPROGRAMA

1. A Metodologia de Projeto de Redes de Computadores2. Identificao das Necessidades e Objetivos do Cliente

2.1 Anlise dos objetivos e restries de negcio2.2 Anlise dos objetivos e restries tcnicos2.3 Caracterizao da rede existente2.4 Caracterizao do trfego de rede

3. Projeto Lgico da Rede3.1 Projeto da topologia da rede3.2 Projeto do esquema de endereamento e naming3.3 Seleo de protocolos de bridging, switching e roteamento3.4 Desenvolvimento de estratgias de segurana e gerncia

4. Projeto Fsico da Rede4.1 Seleo de tecnologias e dispositivos para redes de campus4.2 Seleo de tecnologias e dispositivos para redes corporativas

5. Testes e Documentao do Projeto de Rede5.1 Testes do projeto de rede5.2 Documentao do projeto de rede


1. A Metodologia de Projeto de Redes de ComputadoresIntroduo

Empresas esto dependendo cada vez mais de redes Para reduzir o tempo de desenvolvimento e colocao no mercado de produtos, empregados precisam de

acesso imediato a mais informao Informao corporativa e departamental

Para vender e distribuir produtos em escala mundial, empresas montam: Alianas globais Corporaes virtuais

Para melhorar a comunicao, novas aplicaes surgem E-commerce Videoconferncia Telefonia na Internet

Empresas esto fundindo suas redes de voz e dados Queremos aprender a projetar redes de computadores para satisfazer as necessidades de tais empresas de alcance

mundialBreve descrio da metodologia

Sem metodologia, o projeto final no tem a mnima chance de satisfazer os requisitos do cliente Funcionalidade Capacidade Desempenho Disponibilidade Escalabilidade Preo Segurana Gerenciabilidade

A metodologia estruturada, no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordarrequisitos antes de tudo

A metodologia iterativa Mais detalhes entram progressivamente no projeto, medida que se conhece melhor a situao

Os grandes passos so descritos a seguirIdentificao das Necessidades e Objetivos do Cliente

Levantamento de requisitos, incluindo Objetivos e restries do negcio Objetivos e restries tcnicos

Caracterizao da rede existente Caracterizao do trfego projetado para a rede

Incluindo fluxo, carga e requisitos de QoS (Quality of Service)Projeto Lgico da Rede

Desenvolvimento da topologia da rede Pode ser achatada ou hierrquica, dependendo do tamanho

Desenvolvimento de esquemas de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de aspectos de segurana e gerncia

Projeto Fsico da Rede Seleo de tecnologias e dispositivos para redes de campus

Tecnologias Ethernet, Fast Ethernet, ATM Dispositivos: hubs, switches, roteadores, cabeamento

Seleo de tecnologias e dispositivos para redes corporativas Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas Dispositivos: roteadores, switches, servidores de acesso remoto (RAS)

Testes, Otimizao e Documentao do Projeto de Rede Escrever e implementar um plano de testes Implementar uma rede piloto Otimizar o projeto da rede

Uso de traffic shaping Uso de mecanismos especiais de enfileiramento em roteadores Uso de mecanismos especiais de switching

Documentar o projeto da rede


2. Identificao das Necessidades e Objetivos do Cliente Anlise dos objetivos e restries de negcio Anlise dos objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego de rede

Anlise dos Objetivos e Restries de NegcioAnlise de objetivos de negcio

Analisar os objetivos de negcio absolutamente crucial ao sucesso do projeto O projeto final da rede no analisado em termos de sua beleza ou elegncia tcnica mas em termos de

benefcios para o negcio Embora seja tentador para o tcnico no se meter em assuntos no tcnicos, no se pode pular essa fase Segue uma lista do que deve ser descoberto junto ao cliente

1. Conhecendo o negcio do cliente Antes de discutir objetivos de negcio com o cliente, bom entender o negcio

O cliente participa de que indstria ou rea de servios? Qual o mercado do cliente? Quem so os fornecedores e parceiros do cliente? Que produtos e servios o cliente produz? Que produtos e servios o cliente utiliza? Quais so as vantagens competitivas do cliente?

Seu projeto poder ajudar a melhorar a posio competitiva do cliente2. Conhecendo a estrutura organizacional do cliente

Nas primeiras reunies com o cliente, descubra a estrutura organizacional Quais so os departamentos? Quais so as linhas de negcio? Quais so os parceiros? Onde esto as filiais?

Seu projeto de rede refletir provavelmente a estrutura corporativa Identifique os maiores grupos de usurios pois isso afetar o fluxo de trfego na rede

Descubra quem so os responsveis tcnicos e financeiros pelo projeto da nova rede Quem tem poder de aceitar ou rejeitar sua proposta de projeto?

3. Identificando o objetivo maior da rede Obtenha, em uma nica frase, o objetivo maior da nova rede, do ponto de vista do negcio

Por que o cliente quer uma nova rede? Para que a rede ser usada? Como a rede deve ajudar o cliente no seu negcio?

Algumas possibilidades de objetivo de negcio para a rede so: Aumentar faturamento e lucro Melhorar a comunicao corporativa Diminuir o time-to-market (ciclo de vida do produto), aumentando a produtividade dos empregados Construir parcerias com outras empresas Expandir a operao a empresa para mercados globais Mudar o modelo de negcio para se basear numa rede de alcance mundial Modernizar tecnologias obsoletas

Cuidado! Isso quase nunca um objetivo de negcio! A tecnologia no muda em funo da tecnologia, mas do negcio

Reduzir custos de telecomunicaes e de rede, incluindo overheads de manter redes separadas para voz,dados e vdeo

Fornecer mais informao a mais gente para que tomem decises melhores de negcio, mais rapidamente Melhorar a segurana e confiabilidade de aplicaes e dados de misso crtica Melhorar o suporte ao cliente (do cliente) Oferecer novos servios ao cliente (do cliente)

4. Identificando os critrios de sucesso Quais so os critrios de sucesso do projeto de rede, do ponto de vista do cliente? luz de qu o cliente vai dizer que a nova rede bem sucedida?

Diminuir os custos operacionais Aumentar o faturamento Construir parcerias

A resposta pode ser diferente para pessoas diferentes: Diretoria Gerentes operacionais


Usurios finais Engenheiros de suporte rede

Lembre de formar alianas e comprometimentos internos para melhorar as chances de sucesso do projeto5. Identificando as consequncias do fracasso

O que ocorre se o projeto da rede for um fracasso (no for feito, no tiver desempenho adequado, ...) Qual a visibilidade do projeto da rede alta direo da empresa Quais so os efeitos de uma m operao da rede nos aspectos operacionais do negcio?

6. Identificando o escopo da nova rede Est-se contruindo uma nova rede ou ampliando uma rede existente? Qual o tipo de rede sendo projetada?

Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2 LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica

tecnologia de camada 2 Pode envolver alguns protocolos de camada 3 tambm

Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a umbackbone no prdio

Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalementeconectados a um backbone de campus

Acesso remoto: Uso de linhas discadas WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras

tecnologias de longo alcance Rede corporativa: Grande rede abrangente envolvendo mltiplos campi, servios de acesso remoto (dial-in

ou dial-out) e uma ou mais WANs7. Identificando as aplicaes do cliente que utilizaro a rede

Decobrir aplicaes atuais e futuras Uma tabela como mostrada abaixo pode ser preenchida:

Nome da aplicao Tipo de aplicao Aplicao nova? (sim/no) Criticalidade Comentrios

Nome da aplicao: dada pelo usurio Tipo de aplicao

Aplicaes do usurio Correio eletrnico Transferncia de arquivos Compartilhamento de arquivos Acesso a bancos de dados Groupware Desktop publishing Web browsing Disseminao de informao com tecnologia Push Jogos em rede Whiteboard eletrnico Login remoto Calendrio Diretrio on-line (ex. catlogo telefnico) Imagens mdicas Educao distncia Videoconferncia Telefonia na Internet ou na rede corporativa Fax na Internet ou na rede corporativa Terminais ponto-de-venda (loja de varejo) Entrada de pedidos de compra Comrcio eletrnico Relatrios gerenciais Modelagem financeira Rastreamento de vendas Gerncia de recursos humanos Computer-aided design (CAD) Computer-aided manufacturing (CAM) Controle de estoque e despacho Controle de processos e cho de fbrica


Telemetria Aplicaes de sistema

Autenticao e autorizao de usurios Mapeamento de nomes de hospedeiros Boot remoto Download remoto de configurao Servios de diretrio (naming service) Backup via rede Gerncia de rede Distribuio de software

Criticalidade: usar um nmero, por enquanto. Mais tarde, pode-se levantar o downtime aceitvel 1. Extremamente crtico 2. Mais ou menos crtico 3. No crtico

Comentrios: qualquer informao relevante. Exemplos: Quando a aplicao deixar de ser usada Quando a aplicao ser implantada Planos de uso regional de certas aplicaes etc.

Anlise de restries de negcio Restries podem seriamente afetar o projeto de uma rede Alguns aspectos so descritos a seguir

Politicagem e polticas (Politics and Policies) No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede

Fracassos no so devidos exclusivamente a problemas tcnicos! Escute o que acontece nas reunies para identificar os seguinte aspectos polticos:

Agendas escondidas Guerras de poder Opinies tendenciosas "Comprometimentos" com certos fornecedores de tecnologia Relaes entre grupos Fracassos passados envolvendo um projeto de rede Quais so os gerentes mais comprometidos a favor e contra o projeto? O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto Quem deseja ardentemente que o projeto fracasse? Que postos de trabalho sero removidos devido nova rede? Qual a tolerncia a risco na empresa?

Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta Se informe sobre as polticas internas da empresa:

H compromissos com certos protocolos, padres, fornecedores? H um entendimento claro sobre o uso de solues abertas ou proprietrias? H certas plataformas "aprovadas" na empresa? H tecnologias j escolhidas e que devem ser incorporadas ao projeto? H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues?

No ignore detalhes de politicagem ou de polticas!Aspectos tcnicos de recursos humanos

Se informe sobre as habilidades dos tcnicos da empresa Certas empresas no esto prontas para certos tipos de redes complexas

Restries oramentrias Se informe sobre o oramento disponvel, incluindo:

Aquisio de equipamentos Aquisio de licenas de software Contratos de manuteno Contratos de suporte Contratao de novos empregados

Identifique a necessidade de novas contrataes durante o projeto Treinamento de empregados

Identifique a necessidade de treinamento durante o projeto Consultoria Despesas de outsourcing

s vezes, voc poder ajudar gerentes a elaborarem uma anlise ROI (Return On Investment) Pode ser necessrio para aprovar a implantao do projeto


Como a rede vai se pagar e em quanto tempo? Pode incluir redues de custo, melhoras de produtividade, expanso em outros mercados,

aumentos de faturamento, etc.Cronograma

De forma geral, voc no controla o cronograma mas deve se adequar a ele Descubra os major milestones do projeto como um todo Opine se achar o cronograma invivel

Checklist de Objetivos de Negcio Voc est pronto se poder responder positivamente s seguintes perguntas:

Pesquisei a rea de negcio e os competidores do meu cliente Entendo a estrutura corporativa do cliente Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da

rede sendo projetada O cliente identificou operaes de misso crtica Entendo os critrios de sucesso do cliente e as consequncias do fracasso Entendo o escopo do projeto de rede Identifiquei as aplicaes de rede do cliente O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede Conheo o oramento do projeto Conheo o cronograma do projeto, incluindo major milestones e data final e acredito que seja factvel Conheo as habilidades dos tcnicos da empresa Discuti as necessidades de treinamento de empregados com o cliente Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e

o sucesso do projeto como um todoAnlise dos Objetivos e Restries Tcnicos

Analisar os objetivos tcnicos do cliente importante para poder recomendar tecnologias apropriadas para satisfazer ousurio

Os objetivos tcnicos que examineremos so: Escalabilidade Disponibilidade Desempenho Segurana Gerenciabilidade Usabilidade Adaptabilidade Cost-effectiveness

Tambm deveremos ver os tradeoffs entre esses objetivos conflitantesEscalabilidade

Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar um objetivo primrio de quase todo projeto de rede

Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo velozPlanejando para a expanso

Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos Raramente o cliente sabe mais do que isso

Faa as seguintes perguntas: Quantos novos sites sero adicionados? Qual ser a abrangncia da rede em cada novo site? Quantos usurios adicionais acessaro a rede? Quantos hosts (incluindo servidores) sero adicionados?

Fornecendo mais dados a mais gente A regra 80/20 diz que 80% do trfego de uma rede fica na rede departamental, 20% sai do departamento Essa regra era vlida no tempo em que redes serviam principalmente para compartilhamento de discos e impressoras Hoje, a regra est se invertendo, com muito mais acesso a:

Servidores corporativos, incluindo a Intranet Web Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes)

Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms Devido centralizao, Server Farms simplificam o suporte dado aos servidores

Como resultado, o papel da Tecnologia de Informao cada vez mais:


"Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente" Os seguintes objetivos tcnicos so o resultado:

Conectar redes departamentais na rede corporativa Resolver gargalos surgindo como resultado do maior trfego entre redes Prover servidores centralizados numa server farm Juntar a rede SNA (mainframes IBM) rede IP corporativa Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa Adicionar novos sites para dar suporte a parceiros, fornecedores, grandes clientes

Restries da escalabilidade Ao pensar sobre escalabilidade, lembre que certas tecnologias de rede no so inerentemente escalveis

Exemplo: redes com endereamento achatado (redes de camada 2 envolvendo hubs, pontes e switchessimples)

Exemplo: redes que suportam servios baseados em broadcast Falaremos mais sobre trfego de broadcast adiante

Disponibilidade Disponibilidade refere-se ao percentual de tempo que a rede est disponvel frequentemente um objetivo crucial do cliente Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de

98,21% Isso um valor normalmente considerado muito ruim

Disponibilidade diferente de confiabilidade Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc.

A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade Outro aspecto da disponibilidade a recuperao aps um desastre

Onde ter cpias de backup dos dados? Como chavear processos para acessar o backup?

Especificao de requisitos de confiabilidade

DISPONIBILIDADE(% UPTIME) QUANTIDADE DE DOWNTIME PERMITIDO NO PERODO DE TEMPO ANUALMENTE MENSALMENTE SEMANALMENTE DIARIAMENTE95% 438 H 36,5 H 8,4 H 1,2 H99,5% 43,8 H 3,7 H 50,5 M 7,2 M99,95% 4,38 H 21,9 M 5,05 M 43,2 S99,98% 1,75 H 8,75 M 2,0 M 17,3 S99,99% 0,88 H 4,4 M 1,0 M 8,7 S

95% s serve para testes ou prottipos A maioria dos sistemas opera por volta de 99,95%

5 minutos de downtime por semana permitem alguns transientes ou uma parada um pouco maior por ms 99,98% so desejveis para muitos sistemas de misso crtica 99,99% o limite da tecnologia atualmente (h no ser que tenha muita grana!) At 99,9%, a disponibilidade baixa, acima disso, considerada alta (requer cuidados especiais)

O custo do tempo parado Para ter uma idia da situao, descubra quanto dinheiro a empresa perde por hora de downtime

MTBF e MTTR Para aplicaes com alto custo de downtime, pode-se mais til especificar a disponibilidade com dois nmeros em

vez de um s: Mean Time Between Failures (MTBF)

Tambm chamado de Mean Time Between Service Outage (MTBSO), j que uma rede um servioe no um componente

Mean Time To Repair (MTTR) Disponibilidade = MTBF/(MTBF+MTTR) Exemplo: MTBF de 4000 horas e MTTR de 1 hora (um valor tpico) => 99,98% Um MTTR muito baixo indica que providncias especiais devero ser tomadas

Exemplos: peas de reposio, tcnico residente, etc.Desempenho

Muitos clientes no sabem especificar seus requisitos de desempenho com preciso "Quero que a rede seja rpida!"

Neste caso, voc ter que fazer algumas suposies Mostraremos como fazer isso aqui

Definies de desempenho Capacidade (bandwidth): a capacidade de uma rede carregar trfego em bits por segundo Utilizao: percentual da capacidade usada, na mdia


Utilizao mxima: valor da utilizao em que a rede considerada saturada Vazo: Quantidade de dados teis transferidos sem erro por segundo Carga oferecida: A soma de todo o trfego oferecido rede (em bps) num determinado momento Acurcia: Quantidade de trfego til corretemente transmitido, relativo ao trfego total Eficincia: Quantidade de dados teis transmitidos, descontados os overheads Atraso (latncia): Tempo mdio entre o momento em que um quadro est pronto para ser transmitido e sua recepo

em algum destino Variao de atraso: Quantidade de variao no atraso mdio Tempo de resposta: Tempo entre um pedido de servio e a recepo de uma resposta Dependendo da situao, uma ou outra (ou vrias) dessas medidas se torna importante

Atraso e variabilidade no atraso Aplicaes interativas precisam de atraso pequeno

Exemplo: Telnet (com o problema adicional do eco remoto de caracteres)As causas do atraso

Tempo de propagao Propagao de sinais a 2/3 da velocidade da luz Aproximadamente 4 microsegundos por kilometro Muito importante em enlaces longos (intercontinentais, por exemplo) Muito importante em enlaces de satlite

36000 kilometros de altura 270 ms para subir e descer 540 ms para ter echo de um caractere com Telnet

Tempo de transmisso Para um pacote de P bits e um canal de C bps, o tempo de transmisso de P/C segundos Exemplo: P = 1024 bytes, enlace E1 de 2 Mbps, tempo de transmisso = 4 ms

Tempo de chaveamento de pacotes 10 a 50 microsegundos por pacote numa switch Mais alto para roteadores

Tempo em fila Tamanho da fila = utilizao/(1-utilizao) Utilizao = (Nmero mdio de pacotes por segundo * Tamanho mdio do pacote)/C

Tempo em fila = Tamanho da fila * P/C O joelho da curva:

Essas equaes so fundamentais para calcular a capacidade de enlaces necessria para cumprir os requisitosde atraso


Exemplo: 5 usurios oferecem trfego a uma taxa mdia de 10 pacotes/segundo, cada Os pacotes tm tamanho mdio de 1000 bytes Qual a capacidade do enlace usado para transmitir o trfego de forma a no exceder um atraso

total de 40 ms?Variao no atraso

Aplicaes multimdia precisam de atraso pequeno e pequena variao no atraso O audio se torna inaudvel e o vdeo difcil de ver

A variao no atraso se chama jitter Jitter causado pelas rajadas de trfego Pode ser minimizado com bufferizao no receptor, mas ao custo de aumentar o atraso

Se o cliente no puder especificar a variao de atraso, use um mximo de 1% a 2% do atraso total ATM uma boa tecnologia para ter pequena variao de atraso

Devido ao uso de clulas pequenas (53 bytes) Devido ao oferecimento de Qualidade de Servio (QoS)

Tempo de resposta o mais importante para usurios humanos Para aplicaes interativas, o limite bsico 100 ms

Tempos maiores que 100 ms so sentidos pelos usurios Para transferncias maiores (pgina Web, por exemplo), usurios podem esperar uns 10 ou 20 segundos

Utilizao mxima Pela figura de atraso acima, podemos observar que o joelho da curva representa a utilizao mxima aguentvel Em torno de 70% para enlaces normais Em torno de 40% a 45% para Ethernet, onde h perda de banda com colises

Vazo Outras aplicaes no se preocupam com atraso, mas precisam de vazo

Transferncia de grandes arquivos, por exemplo Vazo = Quantidade de dados teis transferidos sem erro por segundo Com a saturao do enlace, a vazo at diminuir mesmo com um aumento de carga oferecida

Vazo de dispositivos de interconexo Alguns clientes especificam a vazo desejada em termos de pacotes por segundo (PPS) que um dispositivo deve

processar sem descartar pacotes Para ATM, so clulas por segundo (CPS)

Alguns dispositivos rpidos podem encaminhar pacotes no limite terico mximo Diz-se que eles operam em wire speed

O limite mximo = Banda passante total / tamanho do pacote (incluindo cabealhos, preambles, ...)Tamanho do quadro (bytes) PPS mximo para Ethernet 10 Mbps64 14.880128 8.445256 4.528512 2.349768 1.5861024 1.1971280 9611518 812

Exemplo Um roteador Cisco Catalyst 5000 pode rotear 30 fluxos Ethernet de 10 Mbps Se os pacotes forem de 64 bytes, o roteador estar operando a 14.880 * 30 = 446.400 PPS

Vazo em nvel de aplicao a vazo mais interessante para o usurio Medida em kilobytes/seg ou megabytes/seg Vazo em nvel de aplicao s importante para transferncias razoavelmente grandes de informao Os fatores que afetam a vazo em nvel de aplicao

Capacidade dos enlaces Taxas de erros fim-a-fim Funes de protocolos (handshaking, janelas de controle de fluxo, reconhecimentos) Parmetros de protocolos (tamanho de quadros, valores de timeouts) A taxa de chaveamento de dispositivos (em PPS ou CPS) Pacotes ou clulas descartados em dispositivos Fatores de desempenho nos servidores e clientes:

Velocidade de acesso a disco Buffers de I/O (cache de disco)


Desempenho dos drivers de dispositivos Desempenho de barramentos Velocidade de CPU Desempenho de memria real Hit ratio de memria virtual Ineficincias de sistemas operacionais Ineficincias de aplicaes

Analizadores de protocolos e perfiladores de desempenho de software podem ser usados para investigar problemasAcurcia

O objetivo da acurcia de fazer com que os dados recebidos no destino sejam iguais ao dados enviados pela fonte Causas de falta de acurcia:

Transientes de energia Problemas de descasamento de impedncia Problemas de conexes fsicas (cabos frouxos, ...) Dispositivos com falhas Ruido causado por mquinas eltrica (motores, ...)

Em enlaces WAN, a acurcia especificada como Bit Error Rate (BER) Enlaces analgicos tm BER tpica de 1 bit em 105 Enlaces digitais de cobre tm BER tpica de 1 bit em 106 Enlaces digitais de fibra tica tm BER tpica de 1 bit em 1011

Em LANs, espera-se no mais do que 1 quadro com erro a cada megabyte de informao Para enlaces Ethernet, a taxa de coliso deve ser, no mximo, 3% dos quadros, se a rede estiver saturada e muito

menos do que 1% se no estiver saturada Nenhuma coliso tardia deve ocorrer

Indica hub ou placa de rede (NIC) com problemas As colises devem ocorrer no prembulo ou nos primeiros 64 bytes (runt packet)

Eficincia A eficincia descreve o efeito de overhead na transmisso de informao Exemplo: Ethernet no eficiente quando o enlace est saturado Causas de ineficincia:

Colises Passagem de ficha Indicaes de erro Re-roteamentos Reconhecimentos Cabealhos

Uma forma de minimizar ineficincias devidas a cabealhos de usar o maior quadro possvel na tecnologia sendoempregada

H um limite no tamanho do quadro para diminuir erros de quadros, j que um quadro muito grande temmais probabilidade de sofrer danos na transmisso, perdendo assim todo o quadro

Observe os tamanhos mximos de quadros para vrias tecnologias abaixoTecnologia Quadro mximoEthernet 10 Mbps e Fast Ethernet 100 Mbps 1518 bytes (incluindo cabealho e CRC)Token Ring 4 Mbps 4500 bytesToken Ring 16 Mbps 18000 bytesFDDI 4500 bytesATM com AAL5 65535 bytes (payload AAL5)ISDN Basic Rate Interface (BRI) e Primary Rate Interface (PRI) usandoPoint-to-Point Protocol (PPP) 1500 bytesE1 No especificado, mas 4500 bytes geralmente usadoSegurana

Aspecto muito importante do projeto de uma rede, especialmente com conexes Internet e Extranet Objetivo bsico: Problemas de segurana no devem afetar a habilidade da empresa conduzir negcios Primeira tarefa: planejamento

Anlise de riscos Levantamento de requisitos

A segurana sempre envolve tradeoffs Ao aumentar a segurana, perde-se facilidade de uso e produtividade dos funcionrios

Anlise de riscos Para implementar a segurana de um site, deve-se investigar os riscos de no implementar a segurana

Os dados do cliente so muito sensveis? Qual o efeito do roubo de dados?


Qual o efeito da mudana de dados? Se uma Virtual Private Network (VPN) for usada para acessar a rede corporativa usando a Internet, quais so os riscos

envolvidos com o uso de um servio VPN oferecido por um provedor? O provedor tem tecnologia VPN comfuncionalidade adequada?

Observe que o roubo de informao atravs de packet sniffing (roubando pacotes na rede) no grande quandocripotografia adequada usada (VPN, Secure Sockets Layer - SSL)

Os perigos maiores so de acessar/mudar dados diretamente nos servidores Pginas Web, por exemplo

Hackers podem atacar um site das seguintes maneiras gerais: Usando recursos que no deveriam poder acessar Inibir o uso de recursos por usurios vlidos (denial of service) Alterar, roubar ou destruir recursos Aproveitar-se de buracos de segurana bem conhecidos em sistemas operacionais e aplicaes

As empresas se preocupam principalmente com os seguintes trs aspectos da segurana: Virus Problemas causados por erros de usurios Problemas causados por usurios internos maliciosos

Requisitos de segurana Os "recursos" que devem ser protegidos so:

Hosts, incluindo servidores Dispositivos de interconexo (switches, roteadores, ...) Dados de sistemas ou de aplicaes A imagem da empresa

Requisitos tpicos podem incluir atingir os seguintes objetivos: Permitir que pessoas externas acessem dados pblicos (via http, ftp, ...), mas no dados internos Identificar, autenticar e autorizar usurios de filiais, usurios mveis e empregados que trabalham em casa Detectar "penetras" e identificar os danos causados pela intruso Autenticar atualizaes de tableas de roteamento recebidas de roteadores internos e externos Proteger dados recebidos de ou transmitidos para sites remotos via VPN Proteger hosts e dispositivos fisicamente Proteger hosts e dispositivos logicamente atravs de senhas e direitos de uso Proteger aplicaes e dados contra virus Treinar usurios sobre a poltica de segurana da empresa e sobre formas de evitar problemas de segurana

Gerenciabilidade Seu cliente pode ter planos especficos de gerncia que afetaro a escolha de equipamentos

Exemplo: uso de SNMP para gerenciar a rede A gerncia pode ser dividida em 5 reas:

Configurao: todos os clientes precisam desse tipo de gerncia Falha: todos os clientes precisam desse tipo de gerncia Desempenho: a maioria dos clientes precisa desse tipo de gerncia Segurana: a maioria dos clientes precisa desse tipo de gerncia Contabilidade: alguns clientes precisa desse tipo de gerncia

Aspectos de gerncia no sero cobertos nessa disciplina, pois formam um aspecto crucial do propeto de uma rede eso cobertos em outra disciplina

Usabilidade Usabilidade diz respeito facilidade com a qual usurios acessam os servios via rede Enquanto a gerenciabilidade melhora a vida do gerente de rede, a usabilidade foca o usurio final Melhorar a usabilidade significa avaliar:

Os impactos da poltica de segurana na facilidade de uso A facilidade com a qual a rede configurada (usando DHCP, por exemplo) A facilidade com a qual a rede corporativa usada remotamente (usando VPN, por exemplo) A facilidade com a qual um usurio mvel pode se integrar rede em vrios pontos (sede, filiais, ...)

Adaptabilidade A adaptabilidade descreve como o projeto de rede pode se adaptar a:

Mudanas de tecnologia Mudanas de protocolos Mudanas de formas de negcio Mudanas de legislao

Um dos aspectos mais importantes da adaptabilidade a facilidade com a qual Moves-Adds-Changes (MAC) podemser feitos na rede (usando VLANs, por exemplo)

Cost-effectiveness O objetivo principal aqui de oferecer os servios de rede com a qualidade desejada ao menor custo


Ou de maximizar a qualidade dos servios para um determinado custo Os custos podem ser no recorrentes (custos de aquisio) ou recorrentes (custos de operao) Para redes locais, a velocidade e a disponibilidade j so altas e o objetivo principal de minimizar custos

Aquisio de equipamentos com baixo custo por porta Minimizao dos custos de cabeamento Aquisio de placas de rede de baixo custo

Para a rede corporativa como um todo, a disponibilidade frequentemente mais importante que o custo Mas a parte mais importante do custo, aluguel de enlaces de comunicao, deve ser mantida baixa

Para minimizar os custos de operao de uma WAN, os seguintes objetivos tcnicos podem ser includos: Usar um protocolo de roteamento que minimize trfego na WAN Usar um protocolo de roteamento que use rotas de tarifao mnima Consolidar trfego de voz e dados para eliminar troncos paralelos para cada tipo de trfego Usar tecnologias que compartilhem enlaces (comutao de pacotes em vez de comutao de

circuitos) Melhorar a eficincia de enlaces WAN usando compresso, supresso de silncio, etc.

O segundo aspecto mais caro da operao de uma WAN diz respeito ao pessoal de suporte e operao da rede(salrios, treinamento)

Para minimizar tais custos: Aquisio de equipamentos fceis de configurar, operar, manter e gerenciar Usar um projeto de rede simples de entender e depurar Manter uma boa documentao do projeto de rede

Tradeoffs no projeto de redes Alguns objetivos tcnicos entram em conflitos com outros Exemplos:

Custo versus a maioria dos outros objetivos Alta disponibilidade implica em redundncia (maior custo) Alto desempenho requer alta capacidade de enlaces ou outras tecnologias caras (ATM)

Segurana diminui facilidade de uso Adaptabilidade a constantes mudanas pode diminuir a disponibilidade Alta vazo pode implicar em alto atraso

Como lidar com esses tradeoffs? Identificar o objetivo nico mais importante que deve ganhar dos outros

Serve para desempatar decises Priorizar os outros objetivos tcnicos

Pode ser feito pedindo ao cliente para dizer o percentual aproximado a ser gasto para cada objetivo Exemplo:

Escalabilidade 20%Disponibilidade 30%Desempenho 15%Segurana 5%Gerenciabilidade 5%Usabilidade 5%Adaptabilidade 5%Cost-effectiveness 15%Total 100%

Checklist para objetivos tcnicos Documentei os planos de expanso do cliente para os prximos dois anos, em termos de sites, usurios, servidores,

estaes O cliente me informou sobre planos para migrar servidores departamentais para um server farm O cliente me informou sobre planos para integrar mainframes SNA com a rede corporativa IP O cliente me informou sobre planos para implantar uma intranet ou extranet Documentei os objetivos de disponibilidade em termos de % de up time ou em termos de MTBF e MTTR Documentei os desejos sobre utilizao mxima em segmentos compartilhados Documentei objetivos para a vazo desejada ou necessria para cada aplicao Documentei objetivos de vazo PPS para dispositivos de interconexo Documentei objetivos de acurcia em termos de BER aceitveis Discuti com o cliente a importncia de utilizar quadros grandes para maximizar a eficincia da rede Identifiquei aplicaes que precisam de tempos de resposta menores do que o normal de 100 ms Discuti os riscos e requisitos de segurana com o cliente Levantei requisitos de gerenciabilidade, incluindo objetivos de gerncia de configurao, falha, desempenho,

segurana e contabilidade


Junto com o cliente, priorizei os objetivos de negcio e tcnicos. Sei qual o objetivo mais importante Atualizei a tabela de aplicaes (abaixo) para incluir objetivos tcnicos

Nome da aplicao Tipo de aplicao Nova aplicao (sim/no) Criticalidade Custo de downtime MTBF aceitvel

MTTR aceitvel Vazo desejada Atraso mximo Variao mxima de atraso Comentrios

Caracterizao da Rede Existente Quando h uma rede existente que est sendo expandida, ela deve ser examinada e caracterizada detalhadamente A caracterizao inclui:

A topologia A estrutura fsica O desempenho da rede

Deseja-se identificar gargalos existentes e adquirir um baseline de desempenho para efeitoscomparativos futuros

Caracterizao da infraestrutura da rede Precisamos montar uma mapa de rede, incluindo a localizao dos segmentos e dispositivos de interconexo Descobrem-se os mtodos usados para dar nomes aos segmentos e dispositivos So descobertos os tipos e tamanhos de estruturas de cabeamento usados Restries arquiteturais e ambientais so descobertas

Desenvolvimento de um mapa de rede Para comear a entender os fluxos de trfego, inicia-se com a descoberta de

Hosts importantes Segmentos importantes Dispositivos de interconexo importantes

Ao juntar essa informao com dados de desempenho, voc vai adquirir um bom conhecimento das reas deconcentrao dos usurios e o nvel de trfego que a rede deve suportar

Ferramentas que podem ser usadas para montar o mapa de rede Visio Professional

Pode obter dados de um BD ou planilha Ferramentas que descobrem topologias automaticamente

ClickNet Professional NetSuite Professional Audit

Ajudam a descobrir dispositivos, hosts (com CPU, memria, interfaces de rede, ...) O que incluir no mapa de rede?

Informao geogrfica (pases, estados, cidades, campi) Conexes WAN entre pases, estados e cidades Prdios, andares, chegando s vezes at salas ou cubculos Conexes LAN e WAN entre prdios e entre campi Tecnologias dos enlaces (Ethernet, Fast Ethernet, ATM, Frame Relay, Datasat, ...) Nome do provedor de servios de telecomunicaes (enlaces WAN) Localizao de roteadores e switches, mas normalmente no chegando at hubs Localizao e alcance de qualquer VPN Localizao de servidores principais e server farms Localizao de mainframes Localizao de estaes de gerncia Localizao e alcance de VLANs

Use cores para diferenciar VLANS, j que o cabeamento fsico no indica quem pertence a qualVLAN

Topologia de sistemas de firewalls e bastion hosts Localizao de sistemas de dial-in ou dial-out Localizao das workstations (contadores por rea so suficientes) Topologia lgica da rede (collapsed backbone, server/core/distribution/access blocks)

Exemplo de um mapa de alto nvel (com muitos detalhes ausentes)


Caracterizao dos esquemas de endereamento e de naming Para caracterizar a estrutura lgica, inicia-se pelo descobrimento de esquemas de endereamento e naming usados na

empresa Documente essas estratgias

Exemplo: uso de cdigos de aeroportos - CPV, REC, GRU Exemplo: sufixos para roteadores (rtr, ...)

Documente o esquema de endereamento IP usado, incluindo estratgias de subnetting, supernetting (sumarizao derotas), Network Address Translation (NAT), endereamento privativo (10.0.0.0), etc.

Esses esquemas podero afetar a forma de escolher protocolos de roteamento, por exemplo Frequentemente, todo o esquema de endereamento deve ser refeito

Caracterizao do cabeamento e mdias Documente o tipo de cabeamento usado (UTP cat-3, UTP cat-5, UTP cat-5 extended, STP, cabo coaxial, fibra

multimodo, fibra monomodo, ...) Tente levantar o comprimento dos cabos

Muitas tecnologias de camada 2 tm limites de comprimento de cabos Normalmente, 100 metros o limite

Levante a forma com a qual os cabos so etiquetados Levante os cabos (ou outras tecnologias) disponveis entre prdios (tipos, nmero de pares)

Incluir tecnologias wireless (radio, laser, infra-vermelho, microondas) Dentro dos prdios, levante os wiring closets, salas de telecomunicaes, etc. Levante todos os tipos de cabeamento disponveis:

Cabeamento vertical (entre andares) Cabeamento horizontal (para chegar aos conectores nas paredes das salas) Cabeamento de rea de trabalho (para chegar dos conectores de parede at as estaes

Preencha a tabela abaixo


Nome do prdio: Localizao de wiring closets: Localizao de salas de telecomunicao (acesso externo) Topologia lgica de cabeamento (estruturado, estrela, barramento, anel, mesh, rvore, ...)

Cabeamento vertical Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroShaft vertical 1 Shaft vertical 2 Shaft vertical 3

Cabeamento horizontal Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroAndar 1 Andar 2

Cabeamento de rea de trabalho Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroAndar 1 Andar 2 Verificao de restries arquiteturais e ambientais

Cabeamento externo (restries ambientais) O cabeamento deve passar por reas que podem sofrer enchente? O cabeamento deve passar perto de linhas de trem? O cabeamento deve passar perto de estradas onde o trfego pode deslocar cabos? O cabeamento deve passar por reas onde atividades de construo poderiam quebrar cabos? O cabeamento deve passar por reas que pertencem a terceiros? H restries de "visada" a serem observadas entre locais remotos?

Cabeamento interno (restries arquiteturais) Como est o ar condicionado para a nova rede? Como est a ventilao para a nova rede? Como est a energia para a nova rede? Como est a proteo contra interferncia eletromagntica para a nova rede? H espao para canaletas de cabeamento, patch panels, racks de equipamentos? H acesso fcil aos equipamentos para troubleshooting?

Verificao da sade da rede existente extremamente til poder comparar o desempenho da nova rede com a rede existente

Ser mais fcil mostrar ao cliente como o desempenho melhorou na nova rede Se desempenho no for um objetivo mas baixo custo for, voc vai poder mostrar como o desempenho no

sofreu na nova rede Para tanto, adquire-se um baseline de desempenho

O desafio de desenvolver um baseline de desempenho No fcil obter um baseline de desempenho:

Onde adquirir dados? (a rede pode ser muito grande) Escolher segmentos representativos e extrapole concluses

Em que momentos adquirir dados (mdia, pico)? Depende do tipo de desempenho que voc quer melhorar (mdia, pico)

Durante quanto tempo adquirir dados (horas? dias? semanas?) O cliente pode no deixar que voc acesse a rede Voc pode no ter muito tempo disponvel A aquisio no pode ser momentnea: deve representar uma mdia

Como adquirir dados? Falaremos de ferramentas adiante

Anlise da disponibilidade da rede Obtenha estatsticas de downtime (MTBF, MTTR) do prprio cliente (pessoal de suporte) Dadas as estatsticas, os objetivos de MTBF e MTTR do cliente para a nova rede so realsticos? Quando foi a ltima queda importante? Quais foram as causas? Documente os resultados usando a tabela abaixo:

MTBF MTTR Data e durao da ltima queda importante Causa da ltima queda importanteRede como um todo Segmento 1 Segmento 2 Segmento 3 Segmento 4


Anlise da utilizao da rede A utilizao dos enlaces o que normalmente mais afeta a lentido de uma rede Cuidado com a granularidade

Mdias por hora podem no evidenciar problemas de saturao Melhor usar mdias a cada 10 minutos Mais granularidade do que isso indesejvel pois mostra muitos "transientes" (detalhes demais)

Adquira estatsticas durante uns dois dias Dias tpicos ou dias de pico, dependendo dos objetivos

interessante (porm mais tedioso) adquirir informao para cada protocolo utilizado na rede (tabela abaixo) Utilizao relativa ao trfego total Utilizao relativa capacidade do enlace Taxa de broadcast/multicastIP IPX AppleTalk DECNet Banyan NetBIOS SNA Outros Anlise da acurcia da rede

Um BERT (BER tester) pode ser usado para testar a taxa de erros da rede Medir a BER melhor para enlaces contratados

As promessas aparecem nos contratos (Service Level Agreements - SLAs) Em redes locais, melhor medir erros de quadros Mea o nmero de frames por hora recebidos com erro durante alguns dias Um limiar tpico de 1 quadro em erro a cada Megabyte de dados Concentre os esforos onde pode haver problemas de interferncia eltrica Problemas de cabeamento podem ser descobertos tambm antes que a nova rede seja implantada

Anlise da eficincia da rede Use um analisador de protocolos para ver o tamanho dos quadros que circulam na rede Normalmente, haver muitos quadros pequenos (quadros de controle) e muitos quadros grandes (quadros completos)

Anlise do atraso e tempo de resposta Mea o atraso entre dispositivos e hosts importantes da rede O utilitrio ping fornece o tempo de ida-e-volta (round trip time - RTT)

Verificao do status dos roteadores principais Roteadores possuem comandos que permitem verificar algumas estatsticas internas

SNMP tambm pode ser usado Exemplos (Cisco):

show interfaces Para ver taxas de entrada e sada, pacotes descartados, tamanho das filas, quantas vezes a interface

foi resetada, etc. Lembre que contadores so cumulativos e no taxas

Faa vrias medies e calcule as taxas show processes

Para ver utilizao de CPU, utilizao por processos (roteamento, gerncia de buffers, ...) show buffers

Para ver tamanho de buffers, tentativas mal sucedidas de obter buffers de vrios tamanhos, etc.Ferramentas para caracterizar a rede existente

Se a rede est sendo gerenciada, muita informao estar disponvel atravs da estao de gernciaAnalisadores de protocolos

Captura trfego de rede, decodifica os pacotes e prov estatsticas Um dos melhores o Sniffer Network Analyzer da Network Associates Outro EtherPeek da AG Group

Ferramentas de monitorao remota Probes RMON ajudam a adquirir uma quantidade fantstica de estatsticas de rede Os resultados so obtidos atravs de SNMP Pode-se ver, entre outras coisas:

Erros de CRC Colises em segmentos Ethernet Errors em segmentos Token Ring Tamanhos de quadros Taxa de trfego em cada interface Taxa de broascast


Quem conversa com quem etc.

Checklist de sade da rede A rede existente est saudvel se:

A topologia de rede e a infraestrutura fsica esto bem documentadas Endereos de rede e nomes so atribudos de forma estruturada e esto bem documentados O cabeamento da rede foi instalado de forma estruturada e est bem etiquetado O cabeamento entre os wiring closets e as estaes no ultrapassa 100 metros A disponibilidade da rede satisfaz os objetivos do cliente A segurana da rede satisfaz os objetivos do cliente Nenhum segmento Ethernet est saturado (40% max ao longo de 10 minutos) Nenhum outro segmento ou enlace est saturado (70% max ao longo de 10 minutos) Nenhum segmento tem mais do que 1 erro de CRC a cada milho de bytes Nenhum segmento Ethernet tem taxa total de coliso maior que 3% Nenhum segmento Ethernet tem colises tardias Em redes Token Ring, menos de 0,1% dos quadros so pacotes de erro O trfego de broadcast no ultrapassa 20% do trfego total O tamanho mximo do quadro foi otimizado para cada tecnologia utilizada no enlace Nenhum roteador est sobreutilizado (70% de utilizao) Nenhum roteador est descartando mais do que 1% dos pacotes O tempo de resposta entre clientes e servidores (ida-e-volta) no ultrapassa 100 ms

Caracterizao do Trfego de Rede Queremos caracterizar quatro coisas nesse captulo:

O fluxo de trfego (de onde vem, para onde vai) A carga de trfego (para poder estabelecer capacidade de enlaces) O comportamento do trfego (consideraes de broadcast, eficincia) Consideraes de qualidade de servio (QoS)

Com esta informao, poderemos escolher solues adequadas no projeto lgico e no projeto fsico da redeCaracterizao do fluxo de trfego

Identificaes de fontes e sorvedouros de trfego Identificao de direes e simetria

Exemplo: Uma aplicao cliente-servidor tipicamente assimtrica, com o cliente enviando pouco e oservidor respondendo com muito

Falaremos tanto da caracterizao de trfego na rede existente quanto da caracterizao do trfego das aplicaes darede nova

Identificao de fontes e sorvedouros principais Identificamos primeiro comunidades de usurios e locais de armazenamento macio de dados Uma comunidade um conjunto de usurios que utiliza as mesmas aplicaes

Pode corresponder a um departamento ou conjunto de departamentos Pode tambm cruzar fronteiras de departamentos

Exemplo: quando se formam times virtuais temporrios numa empresa que utiliza "gerncia emmatriz" (alocao de times por projeto)

Neste caso, a diviso de comunidades estritamente por utilizao de aplicao e no pordepartamento

Documentamos comunidades de usurios usando a tabela abaixoNome da comunidade de

usuriosTamanho da comunidade

(nmero de usurios) Localizao da comunidadeAplicaes usadas pela

comunidade

Precisamos identificar tambm grandes sorvedouros de dados, que so tipicamente onde dados so armazenados (datastores ou armazens de dados)

Servidor, server farm, mainframe, unidade de backup em fita, biblioteca de vdeo Observe que tais sorvedouros podero tambm ser importantes fontes de informao

Documentamos os data stores usando a tabela abaixo

Data store Localizao Aplicaes Comunidades que usam o data store

Documentao do fluxo de trfego na rede existente Queremos identificar e caracterizar fluxos individuais de trfego entre fontes e sorvedouros


A RFC2063 (Traffic Flow measurement: Architecture) contm informao til sobre este tpico Um fluxo individual comporta o trfego de protocolo e de aplicao transmitido entre entidades durante uma nica

sesso Os atributos de um fluxo:

Direo Simetria Caminho (path) Nmero de pacotes Nmero de bytes Endereos fonte e destino

Pode -se identificar a quantidade de bytes de um fluxo usando um analizador de protocolos ou informao de umaestao de gerncia de rede

Coletando informao a partir de um ponto central da rede durante alguns dias, pode-se preencher a tabela abaixo Um programa como traceroute (tracert) ou as prprias tabelas de roteamento podem ser usadas para

descobrir as rotas Destino 1 Destino 2 Destino 3 Destino 4 Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg RotaFonte 1 Fonte 2 Fonte 3 Fonte 4 Caracterizao dos tipos de trfego para a nova rede

Para novas aplicaes, no podemos medir o trfego na rede Temos que usar tcnicas indiretas para caracterizar o trfego Fundamental: precisamos entender como aplicaes tpicas se comportam (em termos de trfego) Para ajudar na tarefa, usam-se Modelos de Fluxos bem conhecidos

Modelo termina-hospedeiro Modelo cliente-servidor Modelo peer-to-peer (par-a-par) Modelo servidor-servidor Modelo de computao distribuda

Modelo de fluxo de trfego terminal-hospedeiro Fluxo assimtrico O terminal manda alguns bytes e o hospedeiro responde com muitos bytes Exemplo: telnet Telnet pode mandar 1 byte por pacote do terminal para o hospedeiro

Mas tambm pode esperar um pouco e mandar muitos bytes Para aplicaes com linha de comando, pode-de ligar o eco local e mandar os bytes apenas ao

digitar Para aplicaes full-screen, no se pode esperar at o fim da linha

Uso de timeout para mandar vrios caracteres de uma vez A resposta desenha a tela

1920 caracteres + caracteres de atributos + caracteres de posicionamento decursor

Pode ser menos bytes com aplicaes que desenham diferenas de tela assim para aplicaes que usam o pacote libcurses no UNIX para saber como manipular a tela do terminal que se usa o comando "set term

vt100" Modelo de fluxo de trfego cliente-servidor

o modelo mais aplicvel hoje bidirecional e assimtrico

Tem dados nas duas direes (pedidos e respostas) Pedidos pequenos e respostas maiores Direo servidor ==> clientes mais usada

Para muitas aplicaes, pode-se considerar o fluxo unidirecional O servidor uma fonte de dados Exemplo: a web moderna


Modelo de fluxo de trfego peer-to-peer Usurios e aplicaes so mais ou menos equivalentes nos seus requisitos de comunicao No tem direcionalidade bvia Exemplo: teleconferncia onde todos os usurios participam e podem ser fontes e/ou sorvedouros Exemplo: Internet antiga ondes todos faziam FTP e mail a partir de computadores centralizados (usando

terminais burros e no PCs)

Modelo de fluxo de trfego servidor-servidor Quando servidores conversam entre si A simetria depende da aplicao particular Exemplos:

Servios de diretrio Cache de dados Mirroring de dados para obter redundncia e balanceamento de carga Backup de dados

Exemplo final: computao cooperativa onde um trabalho feito por vrias mquinas comandadas por umhospedeiro gerente (ver figura)

Modelo de fluxo de trfego de computao distribuda o modelo mais especializado (e mais raro)


Fluxos podem estar entre o manager e os nodos de computao ou entre os nodos de computao Depende do acoplamento presente e da granularidade

Com granularidade grossa e acoplamento fraco, temos um cluster de computao Gerente aloca tarefas aos nodos Comunicao entre gerente e nodos Parece um modelo cliente-servidor

Porm os dados gerados no fim pelos nodos podem ser muito grandes comparados com ainformao de inicializao enviada pelo gerente

Fluxo assimtrico mas no sentido contrrio ao modelo cliente-servidor Ver figura abaixo

Com granularidade fina e acoplamento forte, temos um sistema de processamento paralelo Tarefas so alocadas pelo gerente de tarefas aos nodos de computao

os nodos trocam informao devido ao acoplamento forte Entre todos os modelos, este tem os requisitos mais fortes de desempenho O timing de transferncia de informao crtico porque as tarefas esperam pelos dados de outros

nodos Entre os nodos, no tem direcionalidade especial No tem fontes ou sorvedouros claros

Documentao do fluxo de trfego na rede nova Para documentar os fluxos para aplicaes existentes e novas, escolha o tipo de modelo, e identifique fontes e

sorvedouros Use a tabela abaixo

Falaremos de requisitos QoS adiante Os comentrios pode dizer se a aplicao full-screen, se fortemente acoplada, etc.

Nome daaplicao

Modelode fluxo

Protocolosusados pelaaplicao

Comunidades deusurios queusam a aplicao

Data stores(Servidores,hospedeiros, ...)

Demanda aproximadade banda passantepara a aplicao

Requisitos deQoS

Caracterizao da carga de trfego Queremos caracterizar a carga de trfego para o correto planejamento de capacidade dos enlaces muito difcil ter uma idia precisa da carga de trfego, mas queremos tentar evitar gargalos na rede final

Clculo da carga terica de trfego Na teoria, as coisas so relativamente simples Para calcular a carga, precisamos saber:

O nmero de estaes que geram trfego O tempo mdio entre quadros gerados


O tamanho mdio dos quadros transmitidos Alguns parmetros adicionais que podem ajudar a levantar a carga:

A frequncia de sesses de aplicaes O tempo mdio de cada sesso O nmero de sesses simultneas

O problema justamente estimar todos esses parmetros! Tem que conhecer as aplicaes e fazer estimativas Pode-se usar ferramentas de modelagem de redes que possuem conhecimento embutido de certos tipos de aplicaes e

permitem parametrizar o modelo interno A tabela abaixo pode ajudar a ter uma noo do tamanho de objetos trocados numa sesso de trabalho

{PRIVATE}Tipo de objeto Tamanho em KbytesTela de terminal 4Mensagem de mail 10Pgina Web (com alguns grficos) 50Planilha 100Documento de processador de texto 200Tela grfica 500Documento de apresentao 2.000Imagem de alta qualidade (qualidade de impresso) 50.000Objeto multimdia 100.000Backup de base de dados 1.000.000

Mostraremos um exemplo real de estimativas de trfego adianteIncluindo o overhead de protocolos

Deve-se adicionar o overhead devido a protocolos usados pelas aplicaes A tabela abaixo ajudar a fazer as estimativas

Protocolo Detalhes do overhead Total de bytesEthernet comLLC

Prembulo=8 bytes; cabealho=14 bytes; LLC=4 bytes; CRC=4 bytes; Interframe gap=12bytes 42

HDLC Flags=2 bytes; endereos=2 bytes; controle=2 bytes; CRC=4 bytes 10IP Cabealho sem opes 20TCP Cabealho sem opes 20IPX Cabealho 30Estimativas de carga de trfego de protocolos de roteamento

Protocolos de roteamento adicionam overhead de trfego Calcular o overhead especialmente importante para estimar o trfego adicional num enlace WAN lento Os protocolos de roteamento ainda no foram escolhidos mas a tabela abaixo fornece uma idia do overhead

Protocolo de roteamento Tempo default deatualizao (seg)

Tamanho daentrada da tabela

Rotas porpacote

Overhead daatualizao (bytes)

Tamanho de umpacote cheio

IP RIP 30 20 25 32 532IP IGRP 90 14 104 32 1488AppleTalk RTMP 10 6 97 17 599IPX SAP(no protocolo de roteamento) 60 64 7 servios 32 480IPX RIP 60 8 50 32 432DecNet Phase IV 40 4 368 18 1490Vines VTRP 90 8 104 30 862XNS (Xerox) 30 20 25 40 540Um exemplo

Rede SEFIN conectando a sede, Superintendncias Regionais, Coletorias e Postos Fiscais S importa o levantamento de trfego na WAN para caracterizar os enlaces WAN

A LAN de 100 Mbps na sede e no h trfego pesado A LAN de 10 Mbps nas SNRs e PFs e no h trfego pesado


Topologia da WAN

Topologia de uma SNR

A planilha de trfego est aqui Reproduzimos algumas planilhas abaixo Parmetros usados


Parmetros

Parmetro Valor ObservaoNmero de SNRs 9 Superintendncias regionaisNmero de PFs 19 Postos fiscaisBytes numa tela 3000 Tela geral de consultaOverhead telnet 20%Overhead replicao 100%Overhead Cliente/Servidor 100% Pequenas transaes significam overhead maiorOverhead de FTP 20%Espera por 1 tela telnet 2 Tempo que usurio deve esperar por uma telaCompactao dados 70%Bits por byte 8Utilizao mxima 0,4 Utilizao mxima de um canal para ter fila mdiaFila mdia 0,5 Fila aceitvelOverhead HTML 20%Pgina HTML 50000 Nmero de bytes numa pgina HTML com tags e imagens includosCarga pgina HTML 5 Tempo que usurio deve esperar por uma pginaPgina HTML de legislao 10000 Nmero de bytes numa pgina HTML de legislao, com tags e imagens includos

Fluxos individuais Observe como a capacidade do enlace calculada levando em considerao atraso razovel e vazo

AplicaoTipodeAcesso

Nmero desessessimultneas

Nmero de"consultas"por hora nasesso

Nmero deInteraesnuma"consulta"

Descrio dosdados de umainterao

Tamanhoem bytesde umainterao

Overheaddeprotocolo

Tamanhoda interaocomoverhead

Trfegototal embytes/hora

Tamanhoem bytesdainteraocom limitede tempo

Limite detempo dainterao(segundos)

Trfegototal embps

Capacidadetotal embpsnecessriaparaatender aolimite detempo

Cadastro de contribuinte

Replicao PF Bulk 1 1 1 Replicao de 15novas entradas 7500 100% 15000 15000 15000 60 33 3000

Replicao SNR Bulk 1 1 1 Replicao de 15novas entradas 7500 100% 15000 15000 15000 60 33 3000

Acesso Webinterna de fora HTTP 10 1 3 Pgina HTML 20000 20% 24000 720000 24000 5 1600 57600

Acesso central telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600


(SNR pequena)Acesso central(Patos/Sousa) telnet 10 1 4 Tela de consulta 3000 20% 3600 144000 3600 2 320 21600

Acesso central(JP/CG) telnet 30 1 4 Tela de consulta 3000 20% 3600 432000 3600 2 960 21600

Acesso central(PF) telnet 1 1 4 Tela de consulta 3000 20% 3600 14400 3600 2 32 21600

Sistema de fronteiras (Entrada de mercadoria)Replicao Cruz

de Almas parasede

Bulk 1 5 110 Replicao de 1entrada 1000 100% 2000 1100000 220000 300 2444 8800

Replicao outrosPF para sede Bulk 1 5 70

Replicao de 1entrada 1000 100% 2000 700000 140000 300 1556 5600

Sistema de fronteiras (Sada de mercadoria)Replicao Cruz

de Almas parasede

Bulk 1 5 5,5 Replicao de 1entrada 1000 100% 2000 55000 11000 300 122 440

Replicao outrosPF para sede Bulk 1 5 3,5

Replicao de 1entrada 1000 100% 2000 35000 7000 300 78 280

Sistema de fronteiras (Trnsito de mercadoria)Entrada de dados(Cruz de Almas) C/S 1 193 1

Gravao de 1registro 300 100% 600 115500 600 0,5 257 14400

Entrada de dados(Outros PF) C/S 1 123 1

Gravao de 1registro 300 100% 600 73500 600 0,5 163 14400

LegislaoConsulta a

legislao internapor SNR JP e CG

HTTP 1 10 1 Pgina HTML 10000 20% 12000 120000 12000 5 267 28800

Consulta alegislao internapor SNR pequena

HTTP 1 3 1 Pgina HTML 10000 20% 12000 36000 12000 5 80 28800

Consulta alegislao por PF HTTP 1 1 1 Pgina HTML 10000 20% 12000 12000 12000 5 27 28800

Sistema de ficha financeiraAcesso a dados de

arrecadao nasede (SNR

pequena)telnet 1 1 7 Tela de consulta 3000 20% 3600 25200 3600 2 56 21600

Acesso a dados de telnet 4 1 7 Tela de consulta 3000 20% 3600 100800 3600 2 224 21600


arrecadao nasede

(Patos/Sousa)Acesso a dados de

arrecadao nasede (JP/CG)

telnet 10 1 7 Tela de consulta 3000 20% 3600 252000 3600 2 560 21600

GIMEnvio resultados

JP para a sede Bulk 1 1 1Dadoscompactados 100000 0% 100000 100000 100000 300 222 4000

Envio resultadosCG para a sede Bulk 1 1 1

Dadoscompactados 66667 0% 66667 66667 66667 300 148 2667

Envio resultadosGuarabira para a

sedeBulk 1 1 1 Dados

compactados 15000 0% 15000 15000 15000 300 33 600

Envio resultadosoutras SNR para a

sedeBulk 1 1 1 Dados

compactados 8333 0% 8333 8333 8333 300 19 333

Recepo GIMInternet Bulk 1667 1 1


Recepo GIMIntranet JP Bulk 833 1 1


Recepo GIMIntranet CG Bulk 667 1 1


Recepo GIMIntranet SNR

pequenaBulk 333 1 1 Dados

compactados 171 20% 205 68400 205 10 152 246

Conta correnteConsultas telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600

Relatrio pequenoda consulta

telnetBulk 2 1 1 Relatrio 12000 20% 14400 28800 14400 10 64 17280

Entrada de dadospara "Verso do

DAR" (JP)Bulk 1 1 1 Dados digitadoslocalmente 240000 20% 288000 288000 288000 300 640 11520

Entrada de dadospara "Verso do

DAR" (CG)Bulk 1 1 1 Dados digitadoslocalmente 150000 20% 180000 180000 180000 300 400 7200

Entrada de dadospara "Verso do Bulk 1 1 1

Dados digitadoslocalmente 60000 20% 72000 72000 72000 300 160 2880


DAR" (OutrasSNR)

Pr-disponibilizao de NFsEnvio para os

postos Bulk 1 1 1 as NF 600000 20% 720000 720000 720000 3600 1600 2400

Recepo na sede BulkInternet 1 1 1 as NF 600000 20% 720000 720000 720000 300 1600 28800

Sistema de fiscalizao de estabelecimentosConsulta ao

Contas correntes(JP e CG)


Consulta aoContas correntes(SNR menores)


Consulta aoSistema de

fronteirastelnet 540000 1200

Consulta ao GIM tenet 540000 1200 Relatrios dasSNR JP e CG Bulk 2 1 1 Relatrio 264000 20% 316800 633600 316800 300 1408 12672

Relatrios dasSNR menores Bulk 1 1 1 Relatrio 264000 20% 316800 316800 316800 300 704 12672

Navegao Internet

Sede HTTP eFTP 5 60 1 Pgina HTML 50000 0% 50000 15000000 100000 5 33333 240000

JP/CG HTTP eFTP 2 60 1 Pgina HTML 50000 0% 50000 6000000 50000 5 13333 120000

SNR pequena HTTP eFTP 1 60 1 Pgina HTML 50000 0% 50000 3000000 50000 5 6667 120000


Fluxos consolidadosFluxos Consolidados

Enlace Fluxo Trfego embytes/horaMultiplicador(que ocorrerodurante 1 hora)

Totaltrfego embytes/hora

Trfegototal embps

Capacidadetotal em bpsnecessriapara atenderao limite detempo

Enlace Sede outboundReplicao Cadastro para PF 15000 19 285000 633 3000Replicao Cadastro para SNR 15000 9 135000 300 3000Acesso Cadastro SNR pequena 28800 5 144000 320 21600Acesso Cadastro SNR Sousa e Patos 144000 2 288000 640 21600Acesso Cadastro SNR JP e CG 432000 2 864000 1920 21600Acesso a ficha financeira SNR pequena 25200 5 126000 280 21600Acesso a ficha financeira Patos e Sousa 100800 2 201600 448 21600Acesso a ficha financeira CG e JP 252000 2 504000 1120 21600Acesso Cadastro PF 14400 10 144000 320 21600Acesso CC SNR 28800 9 259200 576 21600Pequeno relatrio de consulta CC SNR 28800 9 259200 576 17280Envio de NF 720000 9 6480000 14400 21600Consulta CC por JP e CG 486000 2 972000 2160 21600Consulta CC por SNR menores 97200 7 680400 1512 21600Navegao SNR CG e JP 6000000 2 12000000 26667 120000Navegao SNR pequenas 3000000 7 21000000 46667 120000Consulta a legislao interna por SNR JP e CG 120000 2 240000 533 28800Consulta a legislao interna por SNR pequena 36000 7 252000 560 28800Consulta a legislao por PF 12000 19 228000 507 28800Relatrio Fiscalizao JP e CG 633600 2 1267200 2816 12672Relatrio Fiscalizao SNR menores 316800 7 2217600 4928 12672

Total 107883 120000

Enlace Sede inboundReplicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800Replicao Fronteiras (Entrada) outros PF 700000 18 12600000 28000 5600Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440Replicao Fronteiras (Sada) outros PF 35000 18 630000 1400 280Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400Envio resultados GIM JP para a sede 100000 1 100000 222 4000Envio resultados GIM CG para a sede 66667 1 66667 148 2667Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM JP 171000 1 171000 380 246Entrega eletrnica GIM CG 136800 1 136800 304 246Entrega eletrnica GIM SNR pequena 68400 7 478800 1064 246Verso do DAR SNR JP 288000 1 288000 640 11520Verso do DAR SNR CG 180000 1 180000 400 7200Verso do DAR SNR outras SNR 72000 1 72000 160 2880

Total 35757 14400

Enlace SNR JP inboundReplicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR JP e CG 432000 1 432000 960 21600Acesso a ficha financeira CG e JP 252000 1 252000 560 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por JP e CG 486000 1 486000 1080 21600Navegao SNR CG e JP 6000000 1 6000000 13333 120000Consulta a legislao interna por SNR JP e CG 120000 1 120000 267 28800Relatrio Fiscalizao JP e CG 633600 1 633600 1408 12672

Total 17769 120000Enlace SNR JP outbound

Envio resultados GIM JP para a sede 100000 1 100000 222 4000Entrega eletrnica GIM JP 171000 1 171000 380 246Verso do DAR SNR JP 288000 1 288000 640 11520

Total 1242 11520Enlace SNR Guarabira inbound


Consulta CC por SNR menores 97200 1 97200 216 21600Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Acesso Cadastro SNR pequena 28800 1 28800 64 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600

Total 7948 120000Enlace SNR Guarabira outbound

Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880

Total 345 2880Enlace SNR CG inbound

Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR JP e CG 432000 1 432000 960 21600Acesso a ficha financeira CG e JP 252000 1 252000 560 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por JP e CG 486000 1 486000 1080 21600Navegao SNR CG e JP 6000000 1 6000000 13333 120000Consulta a legislao interna por SNR JP e CG 120000 1 120000 267 28800Relatrio Fiscalizao JP e CG 633600 1 633600 1408 12672

Total 17769 120000Enlace SNR CG outbound

Envio resultados GIM CG para a sede 66667 1 66667 148 2667Entrega eletrnica GIM CG 136800 1 136800 304 246Verso do DAR SNR CG 180000 1 180000 400 7200

Total 852 7200Enlace SNR Cuit inbound

Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR pequena 28800 1 28800 64 21600Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672

Total 7948 120000Enlace SNR Cuit outbound

Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880

Total 331 2880Enlace SNR Patos inbound

Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR Sousa e Patos 144000 1 144000 320 21600Acesso a ficha financeira Patos e Sousa 100800 1 100800 224 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso Cadastro SNR pequena 28800 1 28800 64 21600

Total 8436 120000Enlace SNR Patos outbound


Total 331 2880Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa inbound

Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600


Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso Cadastro SNR pequena 28800 1 28800 64 21600

Total 7948 120000Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound


Total 331 2880

Enlace PF Cruz de Almas inboundReplicao Cadastro para PF 15000 1 15000 33 3000Acesso Cadastro PF 14400 2 28800 64 21600Consulta a legislao por PF 12000 1 12000 27 28800Envio de NF 720000 1 720000 1600 21600

Total 1724 28800Enlace PF Cruz de Almas outbound

Replicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400

Total 2823 14400Enlace PF outros PF inbound

Replicao Cadastro para PF 15000 1 15000 33 3000Acesso Cadastro PF 14400 2 28800 64 21600Consulta a legislao por PF 12000 1 12000 27 28800Envio de NF 720000 1 720000 1600 21600

Total 1724 28800Enlace PF outros PF outbound

Replicao Fronteiras (Entrada) outros PF 700000 1 700000 1556 5600Replicao Fronteiras (Sada) outros PF 35000 1 35000 78 280Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400

Total 1797 14400

Enlace para Network Access Provider (NAP) inboundEntrega de NF 720000 1 720000 1600 28800Entrega GIM 342000 1 342000 760 246Navegao sede 15000000 1 15000000 33333 240000Navegao SNR CG e JP 6000000 2 12000000 26667 120000Navegao SNR pequenas 3000000 7 21000000 46667 120000

Total 62360 240000Enlace para Network Access Provider (NAP) outbound

Acesso a cadastro de contribuintes 720000 1 720000 1600 57600Total 1600 57600

Resumo Observe a assimetria dos fluxos A maioria das tecnologias de rede simtrica, mas algumas (ADSL, p.ex.) so assimtricas

Resumo das Capacidades dos Enlaces

Enlace Trfego totalem bps

Capacidade em bpsnecessria para atender

ao limite de tempo

Capacidadeajustada para no

ter fila > 0,5Capacidade

Final

Sede outbound 107883 120000 269707 269707Sede inbound 35757 14400 89392 89392SNR JP inbound 17769 120000 44423 120000SNR JP outbound 1242 11520 3106 11520SNR Guarabira inbound 7948 120000 19870 120000SNR Guarabira outbound 345 2880 863 2880SNR CG inbound 17769 120000 44423 120000SNR CG outbound 852 7200 2130 7200SNR Cuit inbound 7948 120000 19870 120000SNR Cuit outbound 331 2880 826 2880SNR Patos inbound 8436 120000 21090 120000SNR Patos outbound 331 2880 826 2880SNR Itaporanga/Catol doRocha/Monteiro/Sousa inbound 7948 120000 19870 120000


SNR Itaporanga/Catol doRocha/Monteiro/Sousa outbound 331 2880 826 2880

PF Cruz de Almas inbound 1724 28800 4310 28800PF Cruz de Almas outbound 2823 14400 7058 14400Outros PF inbound 1724 28800 4310 28800Outros PF outbound 1797 14400 4492 14400Network Access Provider (NAP) inbound 62360 240000 155900 240000Network Access Provider (NAP) outbound 1600 57600 4000 57600

Caracterizao do comportamento do trfego Para caracterizar trfego, no basta entender os fluxos normais das aplicaes necessrio entender o comportamento das aplicaes com respeito a atividade de broadcast

Comportamento broadcast e multicast Um quadro de broadcast vai para todas as estaes do domnio de broadcast

Endereo MAC FF:FF:FF:FF:FF:FF Um quadro multicast (mais raro) vai para todas as estaes que participam de um grupo de broadcast Dispositivos de interconexo de camada 2 (pontes e switches) propagam broadcast em todas as portas Isso leva a problemas de escalabilidade

Broadcast demais deixa as CPUs com muito overhead de processamento 100 quadros de broadcast por segundo afeta o desempenho de um Pentium Broadcast deve ser limitado a 20% do trfego total

Broadcast necessrio Muitos servios de redes locais precisam de broascast

DHCP, ARP, SAP, NETBIOS, RIP, IGRP, ... Domnios de broadcast so delimitados por:

Roteadores (eles no propagam broadcast) LANs virtuais (VLANs) em switches de camada 3

A tabela abaixo pode ser til para determinar quantas estaes colocar num nico domnio de broadcastProtocolo Nmero mximo de estaesIP 500 (ou 200, se tiver aplicaes multimdia)NetWare 300AppleTalk 200NETBIOS 200Misturado 200Caracterizao de requisitos de Qualidade de Servio

Alm da carga de trfego, precisamos saber se algumas aplicaes possuem restries quanto inflexibilidade davazo ou do atraso

Caracterizamos portanto o QoS (Quality of Service) dos fluxos das aplicaes Podemos usar dois modelos para caracterizar QoS

Categorias de servio ATM Modelo do Integrated Services Working Group da IETF

Especificao de QoS ATM Voc pode caracterizar os requisitos de QoS usando as categorias ATM

CBR - Constant Bit Rate Emula um fio Sem controle de erro ou controle de fluxo Para voz (telefone) e fluxos de udio de alta qualidade e fluxos de vdeo

RT-VBR (Real-Time Variable Bit Rate) Para vdeo comprimido interativo (vdeoconferncia) Compresso MPEG manda quadro completo seguido de quadros diferenciais

Mudana drstica de taxa de transmisso (VBR) Fortes restries no atraso e na variabilidade do atraso (RT)

NRT-VBR (Non Real-Time Variable Bit Rate) Sem restries de atraso e variabilidade de atraso Exemplo: Email multimdia ser visto off-line (no em tempo real)

ABR - Available Bit Rate Trfego em rajadas mas com banda passante mais ou menos conhecida Exemplo: quero 5 mbps no mnimo mas usarei 10 mbps de vez em quando. Quero garantia dos 5

mbps mas aceito se no receber 10 mbps garantidamente Usa feedback para pedir fonte diminuir o ritmo se houver congesto

UBR - Unspecified Bit Rate Sem promessas, sem feedback sobre congesto


Apropriado para IP (que no garante nada) e para aplicaes como ftp, email, ... Parmetros podem ser usados para especificar os requisitos

Parmetro Acrnimo SignificadoComo o usurio quer transmitir

Peak cell rate PCR Taxa mxima com a qual clulas sero transmitidasSustained cell rate SCR Taxa mdia de clulas a longo prazoMinimum cell rate MCR Taxa mnima aceitvel de submisso de clulas

Como o usurio deve transmitirCell delay variation tolerance CDVT Jitter mximo aceitvel entre clulas submetidas

Caractersticas negociadas da rede (medidas no destino)Cell loss ratio CLR Frao de clulas perdidas ou entregues tarde demaisCell transfer delay CTD Latncia (mxima e mdia)Cell delay variation CDV A varincia de tempos de entrega de clulas

Caractersticas no negociadas da redeCell error rate CER Frao de clulas entregues com errorSeverely-errored cell block ratio SECBR Frao de blocos com error ("garbled")Cell misinsertion rate CMR Frao de clulas entregues no destino erradoEspecificao de QoS do Integrated Services Working Group

Garantias baseadas no protocolo RSVP (Reservation Protocol) Ver RFCs 2205, 2208 at 2216

RSVP um protocolo de setup usado por um hospedeiro para requisitar um tipo de servio RSVP tambm usado entre roteadores para reservar recursos na rota do trfego RSVP usa mecanismos de controle de trfego

Packet Classifier (determina a classe QoS de cada pacote) Admission Control Function (determina se um nodo tem recursos suficientes para suprir o QoS) Packet Scheduler (para ordenar os pacotes para transmisso para satisfazer o QoS)

Hospedeiros entregam Uma Especificao de Trfego (TSpec) que caracteriza o trfego que o hospedeiro obedecer Uma Especificao de Pedido de Servio (RSpec) que caracteriza o QoS desejado

H dois tipos principais de servio: Controlled Load para trfego que precisa receber da rede o que normalmente receberia numa rede sem

trfego (mas continua best-effort) Alto percentual de trfego entregue Atraso quase sempre igual ao atraso sem carga na rede

Guaranteed Service para obter garantias de atraso (mas no de jitter)Checklist para o trfego de rede

Identifiquei as fontes importantes de trfego e os sorvedouros importantes e documentei o fluxo de trfego entre eles Categorizei o fluxo de cada aplicao usando os modelos termina-hospedeiro, cliente-servidor, peer-to-peer, servidor-

servidor, computao distribuda Estimei os requisitos de banda passante para cada aplicao Estimei os requisitos de banda passante para os protocolos de roteamento Caracterizei as taxas aceitveis de broadcast Determinei os requisitos de Qualidade de Servio (QoS) para cada aplicao


3. Projeto Lgico da Rede Projeto da topologia da rede Projeto do esquema de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de estratgias de segurana e gerncia

Projeto da Topologia da Rede Uma topologia um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexo e

comunidades de usurios Queremos projetar a rede logicamente e no fisicamente

Identificam-se redes, pontos de interconexo, o tamanho e alcance de redes e o tipo de dispositivos deinterconexo

No lidamos (ainda) com tecnologias especficas, dispositivos especficos, nem consideraes decabeamento

Nosso objetivo projetar uma rede segura, redundante e escalvelProjeto hierrquico de uma rede

Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone Toda a fiao vai das pontas para um lugar central (conexo estrela) O nmero de fios no era problemtico quando as pontas usavam "shared bandwidth" com cabo coaxial em

vez de hubs ou switches Oferece facilidade de manuteno Ainda bastante usado

Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente Um exemplo de uma rede hierrquica aparece abaixo As 3 camadas mostradas:

Camada core: roteadores e switches de alto desempenho e disponibilidade Camada de distribuio: roteadores e switches que implementam polticas Camada de acesso: conecta usurios com hubs e switches

Por que usar um modelo hierrquico? Uma rede no estruturada (espaguete) cria muitas adjacncias entre equipamentos

Ruim para propagao de rotas Uma rede achatada (camada 2) no escalvel devido ao broadcast Minimiza custos, j que os equipamentos de cada camada sero especializados para uma determinada funo


Exemplo: Usa switches rpidos no core block, sem features adicionais Mais simples de entender, testar e consertar Facilita mudanas, j que as interconexes so mais simples A replicao de elementos de torna mais simples Permite usar protocolos de roteamento com "sumarizao de rotas" Comparao de estrutura hierrquica com achatada para a WAN

Pode-se usar um loop de roteadores OK para redes pequenas Para redes grandes, o trfego cruza muitos hops (atraso mais alto) Qualquer quebra fatal

Roteadores redundantes numa hierarquia do: Mais escalabilidade Mais disponibilidade Atraso mais baixo

Comparao de estrutura hierrquica com achatada para a LAN O problema bsico que um domnio de broadcast grande reduz significativamente o desempenho Com uma rede hierrquica, os equipamentos apropriados so usados em cada lugar

Roteadores (ou VLANs e switches de camada 3) so usados para delimitar domnios de broadcast Switches de alto desempenho so usados para maximizar banda passante Hubs so usados onde o acesso barato necessrio

Topologias de full-mesh e mesh hierrquica A full-mesh oferece excelente atraso e disponibilidade mas muito cara Uma alternativa mais barata uma mesh parcial Um tipo de mesh parcial a mesh hierrquica, que tem escalabilidade mas limita as adjacncias de

roteadores Para pequenas e mdias empresas, usa-se muito a topologia hub-and-spoke


Topologia Full Mesh

Topologia Mesh Parcial

Topologia Hub-and-SpokeO modelo hierrquico clssico em 3 camadas

Permite a agregao (juno) de trfego em trs nveis diferentes um modelo mais escalvel para grandes redes corporativas Cada camada tem um papel especfico

Camada core: prov transporte rpido entre sites Camada de distribuio: conecta as folhas ao core e implementa polticas

Segurana Roteamento


Agregao de trfego Camada de acesso

Numa WAN, so os roteadores na borda do campus network Numa LAN, prov acesso aos usurios finais

A camada core Backbone de alta velocidade A camada deve ser projetada para minimizar o atraso Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.) Deve possuir componentes redundantes devida sua criticalidade para a interconexo O dimetro deve ser pequeno (para ter baixo atraso)

LANs se conectam ao core sem aumentar o dimetro A conexo Internet feita na camada core

A camada de distribuio Tem muito papeis

Controla o acesso aos recursos (segurana) Controla o trfego que cruza o core (desempenho) Delimita domnios de broadcast

Isso pode ser feito na camada de acesso tambm Com VLANs, a camada de distribuio roteia entre VLANs Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de

acesso e protocolos de roteamento otimizados na camada core Exemplo: sumariza rotas da camada de acesso e as distribui para o core Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso

Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo Embora o core tambm possa usar endereamento privativo

A camada de acesso Prov acesso rede para usurios nos segmentos locais

Frequentemente usa apenas hubs e switchesGuia para o projeto hierrquico de uma rede

Controle o dimetro da topologia inteira, para ter atraso pequeno Mantenha controle rgido na camada de acesso

aqui que departamentos com alguma independncia implementam suas prprias redes e dificultam aoperao da rede inteira

Em particular, deve-se evitar: Chains (adicionando uma quarta camada abaixo da camada de acesso)

Causam atrasos maiores e dependncias maiores de trfego Chains podem fazer sentido para conectar mais um pais numa rede corporativa

Portas-dos-fundos (conexes entre dispositivos para mesma camada) Causam problemas inesperados de roteamento


Projete a camada de acesso primeiro, depois a camada de distribuio, depois o core Facilita o planejamento de capacidade

Topologias redundantes no projeto de uma rede A disponibilidade obtida com a redundncia de enlaces e dispositivos de interconexo O objetivo eliminar pontos nicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicaes de

misso crtica Pode duplicar enlaces, roteadores importantes, uma fonte de alimentao

Em passos anteriores, voc deve ter identificado aplicaes, sistemas, dispositivos e enlaces crticos Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable" A redundncia pode ser implementada tanto na WAN quanto na LAN H obviamente um tradeoff com o custo da soluo

Caminhos alternativos Para backupear enlaces primrios Trs aspectos so importantes

Qual deve ser a capacidade do enlace redundante? frequentemente menor que o enlace primrio, oferecendo menos desempenho Pode ser uma linha discada, por exemplo

Em quanto tempo a rede passa a usar o caminho alternativo Se precisar de reconfigurao manual, os usurios vo sofrer uma interrupo de servio Failover automtico pode ser mais indicado Lembre que protocolos de roteamento descobrem rotas alternativas e switches tambm (atravs do

protocolo de spanning tree) O caminho alternativo deve ser testado!

No espere que uma catstrofe para descobrir que o caminho alternativo nunca foi testado de nofunciona!


Usar o caminho alternativa para balanceamento de carga evita issoConsideraes especiais para o projeto de uma topologia de rede de campus

Os pontos principais a observar so: Manter domnios de broadcast pequenos Incluir segmentos redundantes na camada de distribuio Usar redundncia para servidores importantes Incluir formas alternativas de uma estao achar um roteador para se comunicar fora da rede de camada 2

LANs virtuais Uma LAN virtual (VLAN) nada mais do que um domnio de broadcast configurvel VLANs so criadas em uma ou mais switches Usurios de uma mesma comunidade so agrupados num domnio de broadcast independentemente da cabeao fsica

Isto , mesmo que estejam em segmentos fsicos diferentes Esta flexibilidade importante em empresas que crescem rapidamente e que no podem garantir que quem participa

de um mesmo projeto esteja localizado junto Uma funo de roteamento (noemalmente localizada dentro dos switches) usada para passar de uma VLAN para

outra Lembre que cada VLAN uma "rede de camada 2" e que precisamos passar para a camada 3 (rotear) para

cruzar redes de camada 2 H vrias formas de agrupar os usurios em VLANs, dependendo das switches usadas

Baseadas em portas do switches Baseadas em endereos MAC Baseadas em subnet IP Baseadas em protocolos (IP, NETBEUI, IPX, ...) VLAN para multicast

VLAN criada dinamicamente pela escuta de pacotes IGMP (Internet Group Management Protocol) VLANs baseadas em polticas gerais (com base em qualquer informao que aparece num quadro) Baseadas no nome dos usurios

Com ajuda de um servidor de autenticaoSegmentos redundantes de LAN

Enlaces redundantes entre switches s desejveis para aumentar a disponibilidade Laos so evitados usando o protocolo Spanning Tree (IEEE 802.1d) Isso fornece redundncia mas no balanceamento de carga

O protocolo Spanning Tree corta enlaces redundantes (at que sejam necessrios)Redundncia de servidores

Servidor DHCP Se usar DHCP, o servidor DHCP se torna crtico e pode ser duplicado Em redes pequenas, o servidor DHCP colocado na camada de distribuio onde pode ser alcanado por

todos Em redes grandes, vrios servidores DHCP so colocados na camada de acesso, cada um servindo a uma

frao da populao Evita sobrecarga de um nico servidor

DHCP funciona com broadcast Somos obrigados a colocar um servidor DHCP para cada domnio de broadcast?

No, se utilizar uma funo do roteador de encaminhar broadcast DHCP para o servidor debroadcast (cujo endereo foi configurado no servidor)

Servidor DNS P servidor DNS crtico para mapear nomes de mquinas a endereos IP Por isso, frequentemente duplicado

Redundncia estao-roteador Para obter comunicao fora da rede de camada 2 imediata, uma estao precisa conhecer um roteador Como implementar redundncia aqui? O problema bsico que o IP do roteador que a estao conhece frequentemente configurado manualmente

("parafusado") em cada estao H algumas alternativas Alternativa 1: Proxy ARP

A estao no precisa conhecer roteadore nenhum Para se comunicar com qualquer mquina (mesmo remota), a estao usa ARP

O roteador responde com seu prprio endereo MAC Proxy ARP pouco usado porque nunca foi padronizado

Alternativa 2: DHCP DHCP pode infromar mais coisas do que apenas o endereo IP da estao Pode informar o roteador a usar (ou at mais de um roteador)


Alternativa muito usada Alternativa 3: Hot Standby Router Protocol (HSRP) da Cisco

uma alternativa proprietria, mas a IETF est pad

projetos de redes de computadores

Documents