projetos de redes de computadores
TRANSCRIPT
-
Jacques Pgina 1 Projetos de Redes de Computadores
PROJETO DE REDES DE COMPUTADORESPROGRAMA
1. A Metodologia de Projeto de Redes de Computadores2. Identificao das Necessidades e Objetivos do Cliente
2.1 Anlise dos objetivos e restries de negcio2.2 Anlise dos objetivos e restries tcnicos2.3 Caracterizao da rede existente2.4 Caracterizao do trfego de rede
3. Projeto Lgico da Rede3.1 Projeto da topologia da rede3.2 Projeto do esquema de endereamento e naming3.3 Seleo de protocolos de bridging, switching e roteamento3.4 Desenvolvimento de estratgias de segurana e gerncia
4. Projeto Fsico da Rede4.1 Seleo de tecnologias e dispositivos para redes de campus4.2 Seleo de tecnologias e dispositivos para redes corporativas
5. Testes e Documentao do Projeto de Rede5.1 Testes do projeto de rede5.2 Documentao do projeto de rede
-
Jacques Pgina 2 Projetos de Redes de Computadores
1. A Metodologia de Projeto de Redes de ComputadoresIntroduo
Empresas esto dependendo cada vez mais de redes Para reduzir o tempo de desenvolvimento e colocao no mercado de produtos, empregados precisam de
acesso imediato a mais informao Informao corporativa e departamental
Para vender e distribuir produtos em escala mundial, empresas montam: Alianas globais Corporaes virtuais
Para melhorar a comunicao, novas aplicaes surgem E-commerce Videoconferncia Telefonia na Internet
Empresas esto fundindo suas redes de voz e dados Queremos aprender a projetar redes de computadores para satisfazer as necessidades de tais empresas de alcance
mundialBreve descrio da metodologia
Sem metodologia, o projeto final no tem a mnima chance de satisfazer os requisitos do cliente Funcionalidade Capacidade Desempenho Disponibilidade Escalabilidade Preo Segurana Gerenciabilidade
A metodologia estruturada, no sentido de incluir o projeto lgico da rede antes de abordar o projeto fsico e abordarrequisitos antes de tudo
A metodologia iterativa Mais detalhes entram progressivamente no projeto, medida que se conhece melhor a situao
Os grandes passos so descritos a seguirIdentificao das Necessidades e Objetivos do Cliente
Levantamento de requisitos, incluindo Objetivos e restries do negcio Objetivos e restries tcnicos
Caracterizao da rede existente Caracterizao do trfego projetado para a rede
Incluindo fluxo, carga e requisitos de QoS (Quality of Service)Projeto Lgico da Rede
Desenvolvimento da topologia da rede Pode ser achatada ou hierrquica, dependendo do tamanho
Desenvolvimento de esquemas de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de aspectos de segurana e gerncia
Projeto Fsico da Rede Seleo de tecnologias e dispositivos para redes de campus
Tecnologias Ethernet, Fast Ethernet, ATM Dispositivos: hubs, switches, roteadores, cabeamento
Seleo de tecnologias e dispositivos para redes corporativas Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas Dispositivos: roteadores, switches, servidores de acesso remoto (RAS)
Testes, Otimizao e Documentao do Projeto de Rede Escrever e implementar um plano de testes Implementar uma rede piloto Otimizar o projeto da rede
Uso de traffic shaping Uso de mecanismos especiais de enfileiramento em roteadores Uso de mecanismos especiais de switching
Documentar o projeto da rede
-
Jacques Pgina 3 Projetos de Redes de Computadores
2. Identificao das Necessidades e Objetivos do Cliente Anlise dos objetivos e restries de negcio Anlise dos objetivos e restries tcnicos Caracterizao da rede existente Caracterizao do trfego de rede
Anlise dos Objetivos e Restries de NegcioAnlise de objetivos de negcio
Analisar os objetivos de negcio absolutamente crucial ao sucesso do projeto O projeto final da rede no analisado em termos de sua beleza ou elegncia tcnica mas em termos de
benefcios para o negcio Embora seja tentador para o tcnico no se meter em assuntos no tcnicos, no se pode pular essa fase Segue uma lista do que deve ser descoberto junto ao cliente
1. Conhecendo o negcio do cliente Antes de discutir objetivos de negcio com o cliente, bom entender o negcio
O cliente participa de que indstria ou rea de servios? Qual o mercado do cliente? Quem so os fornecedores e parceiros do cliente? Que produtos e servios o cliente produz? Que produtos e servios o cliente utiliza? Quais so as vantagens competitivas do cliente?
Seu projeto poder ajudar a melhorar a posio competitiva do cliente2. Conhecendo a estrutura organizacional do cliente
Nas primeiras reunies com o cliente, descubra a estrutura organizacional Quais so os departamentos? Quais so as linhas de negcio? Quais so os parceiros? Onde esto as filiais?
Seu projeto de rede refletir provavelmente a estrutura corporativa Identifique os maiores grupos de usurios pois isso afetar o fluxo de trfego na rede
Descubra quem so os responsveis tcnicos e financeiros pelo projeto da nova rede Quem tem poder de aceitar ou rejeitar sua proposta de projeto?
3. Identificando o objetivo maior da rede Obtenha, em uma nica frase, o objetivo maior da nova rede, do ponto de vista do negcio
Por que o cliente quer uma nova rede? Para que a rede ser usada? Como a rede deve ajudar o cliente no seu negcio?
Algumas possibilidades de objetivo de negcio para a rede so: Aumentar faturamento e lucro Melhorar a comunicao corporativa Diminuir o time-to-market (ciclo de vida do produto), aumentando a produtividade dos empregados Construir parcerias com outras empresas Expandir a operao a empresa para mercados globais Mudar o modelo de negcio para se basear numa rede de alcance mundial Modernizar tecnologias obsoletas
Cuidado! Isso quase nunca um objetivo de negcio! A tecnologia no muda em funo da tecnologia, mas do negcio
Reduzir custos de telecomunicaes e de rede, incluindo overheads de manter redes separadas para voz,dados e vdeo
Fornecer mais informao a mais gente para que tomem decises melhores de negcio, mais rapidamente Melhorar a segurana e confiabilidade de aplicaes e dados de misso crtica Melhorar o suporte ao cliente (do cliente) Oferecer novos servios ao cliente (do cliente)
4. Identificando os critrios de sucesso Quais so os critrios de sucesso do projeto de rede, do ponto de vista do cliente? luz de qu o cliente vai dizer que a nova rede bem sucedida?
Diminuir os custos operacionais Aumentar o faturamento Construir parcerias
A resposta pode ser diferente para pessoas diferentes: Diretoria Gerentes operacionais
-
Jacques Pgina 4 Projetos de Redes de Computadores
Usurios finais Engenheiros de suporte rede
Lembre de formar alianas e comprometimentos internos para melhorar as chances de sucesso do projeto5. Identificando as consequncias do fracasso
O que ocorre se o projeto da rede for um fracasso (no for feito, no tiver desempenho adequado, ...) Qual a visibilidade do projeto da rede alta direo da empresa Quais so os efeitos de uma m operao da rede nos aspectos operacionais do negcio?
6. Identificando o escopo da nova rede Est-se contruindo uma nova rede ou ampliando uma rede existente? Qual o tipo de rede sendo projetada?
Segmento: Uma rede nica usando uma tecnologia particular e nica de camada 2 LAN: Um conjunto de segmentos interconectados com pontes ou switches, normalmente usando uma nica
tecnologia de camada 2 Pode envolver alguns protocolos de camada 3 tambm
Rede de prdio: Mltiplas LANs dentro de um nico prdio (grande), normalmente conectadas a umbackbone no prdio
Rede de campus: Rede abrangendo mltiplos prdios, numa rea geogrfica limitada, normalementeconectados a um backbone de campus
Acesso remoto: Uso de linhas discadas WAN: Rede geograficamente abrangente incluindo conexes ponto-a-ponto, Frame relay, ATM e outras
tecnologias de longo alcance Rede corporativa: Grande rede abrangente envolvendo mltiplos campi, servios de acesso remoto (dial-in
ou dial-out) e uma ou mais WANs7. Identificando as aplicaes do cliente que utilizaro a rede
Decobrir aplicaes atuais e futuras Uma tabela como mostrada abaixo pode ser preenchida:
Nome da aplicao Tipo de aplicao Aplicao nova? (sim/no) Criticalidade Comentrios
Nome da aplicao: dada pelo usurio Tipo de aplicao
Aplicaes do usurio Correio eletrnico Transferncia de arquivos Compartilhamento de arquivos Acesso a bancos de dados Groupware Desktop publishing Web browsing Disseminao de informao com tecnologia Push Jogos em rede Whiteboard eletrnico Login remoto Calendrio Diretrio on-line (ex. catlogo telefnico) Imagens mdicas Educao distncia Videoconferncia Telefonia na Internet ou na rede corporativa Fax na Internet ou na rede corporativa Terminais ponto-de-venda (loja de varejo) Entrada de pedidos de compra Comrcio eletrnico Relatrios gerenciais Modelagem financeira Rastreamento de vendas Gerncia de recursos humanos Computer-aided design (CAD) Computer-aided manufacturing (CAM) Controle de estoque e despacho Controle de processos e cho de fbrica
-
Jacques Pgina 5 Projetos de Redes de Computadores
Telemetria Aplicaes de sistema
Autenticao e autorizao de usurios Mapeamento de nomes de hospedeiros Boot remoto Download remoto de configurao Servios de diretrio (naming service) Backup via rede Gerncia de rede Distribuio de software
Criticalidade: usar um nmero, por enquanto. Mais tarde, pode-se levantar o downtime aceitvel 1. Extremamente crtico 2. Mais ou menos crtico 3. No crtico
Comentrios: qualquer informao relevante. Exemplos: Quando a aplicao deixar de ser usada Quando a aplicao ser implantada Planos de uso regional de certas aplicaes etc.
Anlise de restries de negcio Restries podem seriamente afetar o projeto de uma rede Alguns aspectos so descritos a seguir
Politicagem e polticas (Politics and Policies) No entender certos aspectos polticos da situao do cliente podem comprometer o projeto da rede
Fracassos no so devidos exclusivamente a problemas tcnicos! Escute o que acontece nas reunies para identificar os seguinte aspectos polticos:
Agendas escondidas Guerras de poder Opinies tendenciosas "Comprometimentos" com certos fornecedores de tecnologia Relaes entre grupos Fracassos passados envolvendo um projeto de rede Quais so os gerentes mais comprometidos a favor e contra o projeto? O que esses gerentes tm a ganhar ou perder com o sucesso ou fracasso do projeto Quem deseja ardentemente que o projeto fracasse? Que postos de trabalho sero removidos devido nova rede? Qual a tolerncia a risco na empresa?
Isso afeta se o projeto deve ser conservador ou se pode inovar com tecnologias de ponta Se informe sobre as polticas internas da empresa:
H compromissos com certos protocolos, padres, fornecedores? H um entendimento claro sobre o uso de solues abertas ou proprietrias? H certas plataformas "aprovadas" na empresa? H tecnologias j escolhidas e que devem ser incorporadas ao projeto? H poder decentralizado (em departamentos, p. ex.) sobre a compra de solues?
No ignore detalhes de politicagem ou de polticas!Aspectos tcnicos de recursos humanos
Se informe sobre as habilidades dos tcnicos da empresa Certas empresas no esto prontas para certos tipos de redes complexas
Restries oramentrias Se informe sobre o oramento disponvel, incluindo:
Aquisio de equipamentos Aquisio de licenas de software Contratos de manuteno Contratos de suporte Contratao de novos empregados
Identifique a necessidade de novas contrataes durante o projeto Treinamento de empregados
Identifique a necessidade de treinamento durante o projeto Consultoria Despesas de outsourcing
s vezes, voc poder ajudar gerentes a elaborarem uma anlise ROI (Return On Investment) Pode ser necessrio para aprovar a implantao do projeto
-
Jacques Pgina 6 Projetos de Redes de Computadores
Como a rede vai se pagar e em quanto tempo? Pode incluir redues de custo, melhoras de produtividade, expanso em outros mercados,
aumentos de faturamento, etc.Cronograma
De forma geral, voc no controla o cronograma mas deve se adequar a ele Descubra os major milestones do projeto como um todo Opine se achar o cronograma invivel
Checklist de Objetivos de Negcio Voc est pronto se poder responder positivamente s seguintes perguntas:
Pesquisei a rea de negcio e os competidores do meu cliente Entendo a estrutura corporativa do cliente Elaborei uma lista dos objetivos de negcio do cliente, incluindo uma breve descrio do objetivo maior da
rede sendo projetada O cliente identificou operaes de misso crtica Entendo os critrios de sucesso do cliente e as consequncias do fracasso Entendo o escopo do projeto de rede Identifiquei as aplicaes de rede do cliente O cliente explicou polticas sobre fornecedores, protocolos e plataformas aprovados O cliente explicou polticas sobre o uso de sistemas abetos versus solues proprietrias O cliente explicou polticas sobre a distribuio de responsabilidades para o projeto e implantao da rede Conheo o oramento do projeto Conheo o cronograma do projeto, incluindo major milestones e data final e acredito que seja factvel Conheo as habilidades dos tcnicos da empresa Discuti as necessidades de treinamento de empregados com o cliente Tenho conhecimento dos aspectos polticos (politicagem) da empresa que podero afetar o projeto da rede e
o sucesso do projeto como um todoAnlise dos Objetivos e Restries Tcnicos
Analisar os objetivos tcnicos do cliente importante para poder recomendar tecnologias apropriadas para satisfazer ousurio
Os objetivos tcnicos que examineremos so: Escalabilidade Disponibilidade Desempenho Segurana Gerenciabilidade Usabilidade Adaptabilidade Cost-effectiveness
Tambm deveremos ver os tradeoffs entre esses objetivos conflitantesEscalabilidade
Escalabilidade refere-se a quanto crescimento um projeto de rede deve suportar um objetivo primrio de quase todo projeto de rede
Adicionam-se usurios, aplicaes, sites e conexes de rede a um ritmo velozPlanejando para a expanso
Descubra qual o crescimento planejado para a rede no prximo ano e nos prximos 2 anos Raramente o cliente sabe mais do que isso
Faa as seguintes perguntas: Quantos novos sites sero adicionados? Qual ser a abrangncia da rede em cada novo site? Quantos usurios adicionais acessaro a rede? Quantos hosts (incluindo servidores) sero adicionados?
Fornecendo mais dados a mais gente A regra 80/20 diz que 80% do trfego de uma rede fica na rede departamental, 20% sai do departamento Essa regra era vlida no tempo em que redes serviam principalmente para compartilhamento de discos e impressoras Hoje, a regra est se invertendo, com muito mais acesso a:
Servidores corporativos, incluindo a Intranet Web Extranet (permitindo colaborao com parceiros, fornecedores, grandes clientes)
Mesmo o trfego departamental pode cruzar o backbone, devido ao uso de Server Farms Devido centralizao, Server Farms simplificam o suporte dado aos servidores
Como resultado, o papel da Tecnologia de Informao cada vez mais:
-
Jacques Pgina 7 Projetos de Redes de Computadores
"Fornecer mais informao a mais gente, para que tomem melhor decises de negcio mais rapidamente" Os seguintes objetivos tcnicos so o resultado:
Conectar redes departamentais na rede corporativa Resolver gargalos surgindo como resultado do maior trfego entre redes Prover servidores centralizados numa server farm Juntar a rede SNA (mainframes IBM) rede IP corporativa Adicionar novos sites para dar suporte a filiais e a funcionrios que trabalham em casa Adicionar novos sites para dar suporte a parceiros, fornecedores, grandes clientes
Restries da escalabilidade Ao pensar sobre escalabilidade, lembre que certas tecnologias de rede no so inerentemente escalveis
Exemplo: redes com endereamento achatado (redes de camada 2 envolvendo hubs, pontes e switchessimples)
Exemplo: redes que suportam servios baseados em broadcast Falaremos mais sobre trfego de broadcast adiante
Disponibilidade Disponibilidade refere-se ao percentual de tempo que a rede est disponvel frequentemente um objetivo crucial do cliente Exemplo: Se uma rede deve ficar 24 horas no ar e pra 3 horas numa semana de 168 horas, a disponibilidade de
98,21% Isso um valor normalmente considerado muito ruim
Disponibilidade diferente de confiabilidade Confiabilidade inclui acurcia, taxas de erro, estabilidade, etc.
A recuperabilidade (habilidade de recuperar rapidamente aps uma falha) um dos aspectos da disponibilidade Outro aspecto da disponibilidade a recuperao aps um desastre
Onde ter cpias de backup dos dados? Como chavear processos para acessar o backup?
Especificao de requisitos de confiabilidade
DISPONIBILIDADE(% UPTIME) QUANTIDADE DE DOWNTIME PERMITIDO NO PERODO DE TEMPO ANUALMENTE MENSALMENTE SEMANALMENTE DIARIAMENTE95% 438 H 36,5 H 8,4 H 1,2 H99,5% 43,8 H 3,7 H 50,5 M 7,2 M99,95% 4,38 H 21,9 M 5,05 M 43,2 S99,98% 1,75 H 8,75 M 2,0 M 17,3 S99,99% 0,88 H 4,4 M 1,0 M 8,7 S
95% s serve para testes ou prottipos A maioria dos sistemas opera por volta de 99,95%
5 minutos de downtime por semana permitem alguns transientes ou uma parada um pouco maior por ms 99,98% so desejveis para muitos sistemas de misso crtica 99,99% o limite da tecnologia atualmente (h no ser que tenha muita grana!) At 99,9%, a disponibilidade baixa, acima disso, considerada alta (requer cuidados especiais)
O custo do tempo parado Para ter uma idia da situao, descubra quanto dinheiro a empresa perde por hora de downtime
MTBF e MTTR Para aplicaes com alto custo de downtime, pode-se mais til especificar a disponibilidade com dois nmeros em
vez de um s: Mean Time Between Failures (MTBF)
Tambm chamado de Mean Time Between Service Outage (MTBSO), j que uma rede um servioe no um componente
Mean Time To Repair (MTTR) Disponibilidade = MTBF/(MTBF+MTTR) Exemplo: MTBF de 4000 horas e MTTR de 1 hora (um valor tpico) => 99,98% Um MTTR muito baixo indica que providncias especiais devero ser tomadas
Exemplos: peas de reposio, tcnico residente, etc.Desempenho
Muitos clientes no sabem especificar seus requisitos de desempenho com preciso "Quero que a rede seja rpida!"
Neste caso, voc ter que fazer algumas suposies Mostraremos como fazer isso aqui
Definies de desempenho Capacidade (bandwidth): a capacidade de uma rede carregar trfego em bits por segundo Utilizao: percentual da capacidade usada, na mdia
-
Jacques Pgina 8 Projetos de Redes de Computadores
Utilizao mxima: valor da utilizao em que a rede considerada saturada Vazo: Quantidade de dados teis transferidos sem erro por segundo Carga oferecida: A soma de todo o trfego oferecido rede (em bps) num determinado momento Acurcia: Quantidade de trfego til corretemente transmitido, relativo ao trfego total Eficincia: Quantidade de dados teis transmitidos, descontados os overheads Atraso (latncia): Tempo mdio entre o momento em que um quadro est pronto para ser transmitido e sua recepo
em algum destino Variao de atraso: Quantidade de variao no atraso mdio Tempo de resposta: Tempo entre um pedido de servio e a recepo de uma resposta Dependendo da situao, uma ou outra (ou vrias) dessas medidas se torna importante
Atraso e variabilidade no atraso Aplicaes interativas precisam de atraso pequeno
Exemplo: Telnet (com o problema adicional do eco remoto de caracteres)As causas do atraso
Tempo de propagao Propagao de sinais a 2/3 da velocidade da luz Aproximadamente 4 microsegundos por kilometro Muito importante em enlaces longos (intercontinentais, por exemplo) Muito importante em enlaces de satlite
36000 kilometros de altura 270 ms para subir e descer 540 ms para ter echo de um caractere com Telnet
Tempo de transmisso Para um pacote de P bits e um canal de C bps, o tempo de transmisso de P/C segundos Exemplo: P = 1024 bytes, enlace E1 de 2 Mbps, tempo de transmisso = 4 ms
Tempo de chaveamento de pacotes 10 a 50 microsegundos por pacote numa switch Mais alto para roteadores
Tempo em fila Tamanho da fila = utilizao/(1-utilizao) Utilizao = (Nmero mdio de pacotes por segundo * Tamanho mdio do pacote)/C
Tempo em fila = Tamanho da fila * P/C O joelho da curva:
Essas equaes so fundamentais para calcular a capacidade de enlaces necessria para cumprir os requisitosde atraso
-
Jacques Pgina 9 Projetos de Redes de Computadores
Exemplo: 5 usurios oferecem trfego a uma taxa mdia de 10 pacotes/segundo, cada Os pacotes tm tamanho mdio de 1000 bytes Qual a capacidade do enlace usado para transmitir o trfego de forma a no exceder um atraso
total de 40 ms?Variao no atraso
Aplicaes multimdia precisam de atraso pequeno e pequena variao no atraso O audio se torna inaudvel e o vdeo difcil de ver
A variao no atraso se chama jitter Jitter causado pelas rajadas de trfego Pode ser minimizado com bufferizao no receptor, mas ao custo de aumentar o atraso
Se o cliente no puder especificar a variao de atraso, use um mximo de 1% a 2% do atraso total ATM uma boa tecnologia para ter pequena variao de atraso
Devido ao uso de clulas pequenas (53 bytes) Devido ao oferecimento de Qualidade de Servio (QoS)
Tempo de resposta o mais importante para usurios humanos Para aplicaes interativas, o limite bsico 100 ms
Tempos maiores que 100 ms so sentidos pelos usurios Para transferncias maiores (pgina Web, por exemplo), usurios podem esperar uns 10 ou 20 segundos
Utilizao mxima Pela figura de atraso acima, podemos observar que o joelho da curva representa a utilizao mxima aguentvel Em torno de 70% para enlaces normais Em torno de 40% a 45% para Ethernet, onde h perda de banda com colises
Vazo Outras aplicaes no se preocupam com atraso, mas precisam de vazo
Transferncia de grandes arquivos, por exemplo Vazo = Quantidade de dados teis transferidos sem erro por segundo Com a saturao do enlace, a vazo at diminuir mesmo com um aumento de carga oferecida
Vazo de dispositivos de interconexo Alguns clientes especificam a vazo desejada em termos de pacotes por segundo (PPS) que um dispositivo deve
processar sem descartar pacotes Para ATM, so clulas por segundo (CPS)
Alguns dispositivos rpidos podem encaminhar pacotes no limite terico mximo Diz-se que eles operam em wire speed
O limite mximo = Banda passante total / tamanho do pacote (incluindo cabealhos, preambles, ...)Tamanho do quadro (bytes) PPS mximo para Ethernet 10 Mbps64 14.880128 8.445256 4.528512 2.349768 1.5861024 1.1971280 9611518 812
Exemplo Um roteador Cisco Catalyst 5000 pode rotear 30 fluxos Ethernet de 10 Mbps Se os pacotes forem de 64 bytes, o roteador estar operando a 14.880 * 30 = 446.400 PPS
Vazo em nvel de aplicao a vazo mais interessante para o usurio Medida em kilobytes/seg ou megabytes/seg Vazo em nvel de aplicao s importante para transferncias razoavelmente grandes de informao Os fatores que afetam a vazo em nvel de aplicao
Capacidade dos enlaces Taxas de erros fim-a-fim Funes de protocolos (handshaking, janelas de controle de fluxo, reconhecimentos) Parmetros de protocolos (tamanho de quadros, valores de timeouts) A taxa de chaveamento de dispositivos (em PPS ou CPS) Pacotes ou clulas descartados em dispositivos Fatores de desempenho nos servidores e clientes:
Velocidade de acesso a disco Buffers de I/O (cache de disco)
-
Jacques Pgina 10 Projetos de Redes de Computadores
Desempenho dos drivers de dispositivos Desempenho de barramentos Velocidade de CPU Desempenho de memria real Hit ratio de memria virtual Ineficincias de sistemas operacionais Ineficincias de aplicaes
Analizadores de protocolos e perfiladores de desempenho de software podem ser usados para investigar problemasAcurcia
O objetivo da acurcia de fazer com que os dados recebidos no destino sejam iguais ao dados enviados pela fonte Causas de falta de acurcia:
Transientes de energia Problemas de descasamento de impedncia Problemas de conexes fsicas (cabos frouxos, ...) Dispositivos com falhas Ruido causado por mquinas eltrica (motores, ...)
Em enlaces WAN, a acurcia especificada como Bit Error Rate (BER) Enlaces analgicos tm BER tpica de 1 bit em 105 Enlaces digitais de cobre tm BER tpica de 1 bit em 106 Enlaces digitais de fibra tica tm BER tpica de 1 bit em 1011
Em LANs, espera-se no mais do que 1 quadro com erro a cada megabyte de informao Para enlaces Ethernet, a taxa de coliso deve ser, no mximo, 3% dos quadros, se a rede estiver saturada e muito
menos do que 1% se no estiver saturada Nenhuma coliso tardia deve ocorrer
Indica hub ou placa de rede (NIC) com problemas As colises devem ocorrer no prembulo ou nos primeiros 64 bytes (runt packet)
Eficincia A eficincia descreve o efeito de overhead na transmisso de informao Exemplo: Ethernet no eficiente quando o enlace est saturado Causas de ineficincia:
Colises Passagem de ficha Indicaes de erro Re-roteamentos Reconhecimentos Cabealhos
Uma forma de minimizar ineficincias devidas a cabealhos de usar o maior quadro possvel na tecnologia sendoempregada
H um limite no tamanho do quadro para diminuir erros de quadros, j que um quadro muito grande temmais probabilidade de sofrer danos na transmisso, perdendo assim todo o quadro
Observe os tamanhos mximos de quadros para vrias tecnologias abaixoTecnologia Quadro mximoEthernet 10 Mbps e Fast Ethernet 100 Mbps 1518 bytes (incluindo cabealho e CRC)Token Ring 4 Mbps 4500 bytesToken Ring 16 Mbps 18000 bytesFDDI 4500 bytesATM com AAL5 65535 bytes (payload AAL5)ISDN Basic Rate Interface (BRI) e Primary Rate Interface (PRI) usandoPoint-to-Point Protocol (PPP) 1500 bytesE1 No especificado, mas 4500 bytes geralmente usadoSegurana
Aspecto muito importante do projeto de uma rede, especialmente com conexes Internet e Extranet Objetivo bsico: Problemas de segurana no devem afetar a habilidade da empresa conduzir negcios Primeira tarefa: planejamento
Anlise de riscos Levantamento de requisitos
A segurana sempre envolve tradeoffs Ao aumentar a segurana, perde-se facilidade de uso e produtividade dos funcionrios
Anlise de riscos Para implementar a segurana de um site, deve-se investigar os riscos de no implementar a segurana
Os dados do cliente so muito sensveis? Qual o efeito do roubo de dados?
-
Jacques Pgina 11 Projetos de Redes de Computadores
Qual o efeito da mudana de dados? Se uma Virtual Private Network (VPN) for usada para acessar a rede corporativa usando a Internet, quais so os riscos
envolvidos com o uso de um servio VPN oferecido por um provedor? O provedor tem tecnologia VPN comfuncionalidade adequada?
Observe que o roubo de informao atravs de packet sniffing (roubando pacotes na rede) no grande quandocripotografia adequada usada (VPN, Secure Sockets Layer - SSL)
Os perigos maiores so de acessar/mudar dados diretamente nos servidores Pginas Web, por exemplo
Hackers podem atacar um site das seguintes maneiras gerais: Usando recursos que no deveriam poder acessar Inibir o uso de recursos por usurios vlidos (denial of service) Alterar, roubar ou destruir recursos Aproveitar-se de buracos de segurana bem conhecidos em sistemas operacionais e aplicaes
As empresas se preocupam principalmente com os seguintes trs aspectos da segurana: Virus Problemas causados por erros de usurios Problemas causados por usurios internos maliciosos
Requisitos de segurana Os "recursos" que devem ser protegidos so:
Hosts, incluindo servidores Dispositivos de interconexo (switches, roteadores, ...) Dados de sistemas ou de aplicaes A imagem da empresa
Requisitos tpicos podem incluir atingir os seguintes objetivos: Permitir que pessoas externas acessem dados pblicos (via http, ftp, ...), mas no dados internos Identificar, autenticar e autorizar usurios de filiais, usurios mveis e empregados que trabalham em casa Detectar "penetras" e identificar os danos causados pela intruso Autenticar atualizaes de tableas de roteamento recebidas de roteadores internos e externos Proteger dados recebidos de ou transmitidos para sites remotos via VPN Proteger hosts e dispositivos fisicamente Proteger hosts e dispositivos logicamente atravs de senhas e direitos de uso Proteger aplicaes e dados contra virus Treinar usurios sobre a poltica de segurana da empresa e sobre formas de evitar problemas de segurana
Gerenciabilidade Seu cliente pode ter planos especficos de gerncia que afetaro a escolha de equipamentos
Exemplo: uso de SNMP para gerenciar a rede A gerncia pode ser dividida em 5 reas:
Configurao: todos os clientes precisam desse tipo de gerncia Falha: todos os clientes precisam desse tipo de gerncia Desempenho: a maioria dos clientes precisa desse tipo de gerncia Segurana: a maioria dos clientes precisa desse tipo de gerncia Contabilidade: alguns clientes precisa desse tipo de gerncia
Aspectos de gerncia no sero cobertos nessa disciplina, pois formam um aspecto crucial do propeto de uma rede eso cobertos em outra disciplina
Usabilidade Usabilidade diz respeito facilidade com a qual usurios acessam os servios via rede Enquanto a gerenciabilidade melhora a vida do gerente de rede, a usabilidade foca o usurio final Melhorar a usabilidade significa avaliar:
Os impactos da poltica de segurana na facilidade de uso A facilidade com a qual a rede configurada (usando DHCP, por exemplo) A facilidade com a qual a rede corporativa usada remotamente (usando VPN, por exemplo) A facilidade com a qual um usurio mvel pode se integrar rede em vrios pontos (sede, filiais, ...)
Adaptabilidade A adaptabilidade descreve como o projeto de rede pode se adaptar a:
Mudanas de tecnologia Mudanas de protocolos Mudanas de formas de negcio Mudanas de legislao
Um dos aspectos mais importantes da adaptabilidade a facilidade com a qual Moves-Adds-Changes (MAC) podemser feitos na rede (usando VLANs, por exemplo)
Cost-effectiveness O objetivo principal aqui de oferecer os servios de rede com a qualidade desejada ao menor custo
-
Jacques Pgina 12 Projetos de Redes de Computadores
Ou de maximizar a qualidade dos servios para um determinado custo Os custos podem ser no recorrentes (custos de aquisio) ou recorrentes (custos de operao) Para redes locais, a velocidade e a disponibilidade j so altas e o objetivo principal de minimizar custos
Aquisio de equipamentos com baixo custo por porta Minimizao dos custos de cabeamento Aquisio de placas de rede de baixo custo
Para a rede corporativa como um todo, a disponibilidade frequentemente mais importante que o custo Mas a parte mais importante do custo, aluguel de enlaces de comunicao, deve ser mantida baixa
Para minimizar os custos de operao de uma WAN, os seguintes objetivos tcnicos podem ser includos: Usar um protocolo de roteamento que minimize trfego na WAN Usar um protocolo de roteamento que use rotas de tarifao mnima Consolidar trfego de voz e dados para eliminar troncos paralelos para cada tipo de trfego Usar tecnologias que compartilhem enlaces (comutao de pacotes em vez de comutao de
circuitos) Melhorar a eficincia de enlaces WAN usando compresso, supresso de silncio, etc.
O segundo aspecto mais caro da operao de uma WAN diz respeito ao pessoal de suporte e operao da rede(salrios, treinamento)
Para minimizar tais custos: Aquisio de equipamentos fceis de configurar, operar, manter e gerenciar Usar um projeto de rede simples de entender e depurar Manter uma boa documentao do projeto de rede
Tradeoffs no projeto de redes Alguns objetivos tcnicos entram em conflitos com outros Exemplos:
Custo versus a maioria dos outros objetivos Alta disponibilidade implica em redundncia (maior custo) Alto desempenho requer alta capacidade de enlaces ou outras tecnologias caras (ATM)
Segurana diminui facilidade de uso Adaptabilidade a constantes mudanas pode diminuir a disponibilidade Alta vazo pode implicar em alto atraso
Como lidar com esses tradeoffs? Identificar o objetivo nico mais importante que deve ganhar dos outros
Serve para desempatar decises Priorizar os outros objetivos tcnicos
Pode ser feito pedindo ao cliente para dizer o percentual aproximado a ser gasto para cada objetivo Exemplo:
Escalabilidade 20%Disponibilidade 30%Desempenho 15%Segurana 5%Gerenciabilidade 5%Usabilidade 5%Adaptabilidade 5%Cost-effectiveness 15%Total 100%
Checklist para objetivos tcnicos Documentei os planos de expanso do cliente para os prximos dois anos, em termos de sites, usurios, servidores,
estaes O cliente me informou sobre planos para migrar servidores departamentais para um server farm O cliente me informou sobre planos para integrar mainframes SNA com a rede corporativa IP O cliente me informou sobre planos para implantar uma intranet ou extranet Documentei os objetivos de disponibilidade em termos de % de up time ou em termos de MTBF e MTTR Documentei os desejos sobre utilizao mxima em segmentos compartilhados Documentei objetivos para a vazo desejada ou necessria para cada aplicao Documentei objetivos de vazo PPS para dispositivos de interconexo Documentei objetivos de acurcia em termos de BER aceitveis Discuti com o cliente a importncia de utilizar quadros grandes para maximizar a eficincia da rede Identifiquei aplicaes que precisam de tempos de resposta menores do que o normal de 100 ms Discuti os riscos e requisitos de segurana com o cliente Levantei requisitos de gerenciabilidade, incluindo objetivos de gerncia de configurao, falha, desempenho,
segurana e contabilidade
-
Jacques Pgina 13 Projetos de Redes de Computadores
Junto com o cliente, priorizei os objetivos de negcio e tcnicos. Sei qual o objetivo mais importante Atualizei a tabela de aplicaes (abaixo) para incluir objetivos tcnicos
Nome da aplicao Tipo de aplicao Nova aplicao (sim/no) Criticalidade Custo de downtime MTBF aceitvel
MTTR aceitvel Vazo desejada Atraso mximo Variao mxima de atraso Comentrios
Caracterizao da Rede Existente Quando h uma rede existente que est sendo expandida, ela deve ser examinada e caracterizada detalhadamente A caracterizao inclui:
A topologia A estrutura fsica O desempenho da rede
Deseja-se identificar gargalos existentes e adquirir um baseline de desempenho para efeitoscomparativos futuros
Caracterizao da infraestrutura da rede Precisamos montar uma mapa de rede, incluindo a localizao dos segmentos e dispositivos de interconexo Descobrem-se os mtodos usados para dar nomes aos segmentos e dispositivos So descobertos os tipos e tamanhos de estruturas de cabeamento usados Restries arquiteturais e ambientais so descobertas
Desenvolvimento de um mapa de rede Para comear a entender os fluxos de trfego, inicia-se com a descoberta de
Hosts importantes Segmentos importantes Dispositivos de interconexo importantes
Ao juntar essa informao com dados de desempenho, voc vai adquirir um bom conhecimento das reas deconcentrao dos usurios e o nvel de trfego que a rede deve suportar
Ferramentas que podem ser usadas para montar o mapa de rede Visio Professional
Pode obter dados de um BD ou planilha Ferramentas que descobrem topologias automaticamente
ClickNet Professional NetSuite Professional Audit
Ajudam a descobrir dispositivos, hosts (com CPU, memria, interfaces de rede, ...) O que incluir no mapa de rede?
Informao geogrfica (pases, estados, cidades, campi) Conexes WAN entre pases, estados e cidades Prdios, andares, chegando s vezes at salas ou cubculos Conexes LAN e WAN entre prdios e entre campi Tecnologias dos enlaces (Ethernet, Fast Ethernet, ATM, Frame Relay, Datasat, ...) Nome do provedor de servios de telecomunicaes (enlaces WAN) Localizao de roteadores e switches, mas normalmente no chegando at hubs Localizao e alcance de qualquer VPN Localizao de servidores principais e server farms Localizao de mainframes Localizao de estaes de gerncia Localizao e alcance de VLANs
Use cores para diferenciar VLANS, j que o cabeamento fsico no indica quem pertence a qualVLAN
Topologia de sistemas de firewalls e bastion hosts Localizao de sistemas de dial-in ou dial-out Localizao das workstations (contadores por rea so suficientes) Topologia lgica da rede (collapsed backbone, server/core/distribution/access blocks)
Exemplo de um mapa de alto nvel (com muitos detalhes ausentes)
-
Jacques Pgina 14 Projetos de Redes de Computadores
Caracterizao dos esquemas de endereamento e de naming Para caracterizar a estrutura lgica, inicia-se pelo descobrimento de esquemas de endereamento e naming usados na
empresa Documente essas estratgias
Exemplo: uso de cdigos de aeroportos - CPV, REC, GRU Exemplo: sufixos para roteadores (rtr, ...)
Documente o esquema de endereamento IP usado, incluindo estratgias de subnetting, supernetting (sumarizao derotas), Network Address Translation (NAT), endereamento privativo (10.0.0.0), etc.
Esses esquemas podero afetar a forma de escolher protocolos de roteamento, por exemplo Frequentemente, todo o esquema de endereamento deve ser refeito
Caracterizao do cabeamento e mdias Documente o tipo de cabeamento usado (UTP cat-3, UTP cat-5, UTP cat-5 extended, STP, cabo coaxial, fibra
multimodo, fibra monomodo, ...) Tente levantar o comprimento dos cabos
Muitas tecnologias de camada 2 tm limites de comprimento de cabos Normalmente, 100 metros o limite
Levante a forma com a qual os cabos so etiquetados Levante os cabos (ou outras tecnologias) disponveis entre prdios (tipos, nmero de pares)
Incluir tecnologias wireless (radio, laser, infra-vermelho, microondas) Dentro dos prdios, levante os wiring closets, salas de telecomunicaes, etc. Levante todos os tipos de cabeamento disponveis:
Cabeamento vertical (entre andares) Cabeamento horizontal (para chegar aos conectores nas paredes das salas) Cabeamento de rea de trabalho (para chegar dos conectores de parede at as estaes
Preencha a tabela abaixo
-
Jacques Pgina 15 Projetos de Redes de Computadores
Nome do prdio: Localizao de wiring closets: Localizao de salas de telecomunicao (acesso externo) Topologia lgica de cabeamento (estruturado, estrela, barramento, anel, mesh, rvore, ...)
Cabeamento vertical Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroShaft vertical 1 Shaft vertical 2 Shaft vertical 3
Cabeamento horizontal Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroAndar 1 Andar 2
Cabeamento de rea de trabalho Coaxial Fibra STP UTP cat-3 UTP cat-5 OutroAndar 1 Andar 2 Verificao de restries arquiteturais e ambientais
Cabeamento externo (restries ambientais) O cabeamento deve passar por reas que podem sofrer enchente? O cabeamento deve passar perto de linhas de trem? O cabeamento deve passar perto de estradas onde o trfego pode deslocar cabos? O cabeamento deve passar por reas onde atividades de construo poderiam quebrar cabos? O cabeamento deve passar por reas que pertencem a terceiros? H restries de "visada" a serem observadas entre locais remotos?
Cabeamento interno (restries arquiteturais) Como est o ar condicionado para a nova rede? Como est a ventilao para a nova rede? Como est a energia para a nova rede? Como est a proteo contra interferncia eletromagntica para a nova rede? H espao para canaletas de cabeamento, patch panels, racks de equipamentos? H acesso fcil aos equipamentos para troubleshooting?
Verificao da sade da rede existente extremamente til poder comparar o desempenho da nova rede com a rede existente
Ser mais fcil mostrar ao cliente como o desempenho melhorou na nova rede Se desempenho no for um objetivo mas baixo custo for, voc vai poder mostrar como o desempenho no
sofreu na nova rede Para tanto, adquire-se um baseline de desempenho
O desafio de desenvolver um baseline de desempenho No fcil obter um baseline de desempenho:
Onde adquirir dados? (a rede pode ser muito grande) Escolher segmentos representativos e extrapole concluses
Em que momentos adquirir dados (mdia, pico)? Depende do tipo de desempenho que voc quer melhorar (mdia, pico)
Durante quanto tempo adquirir dados (horas? dias? semanas?) O cliente pode no deixar que voc acesse a rede Voc pode no ter muito tempo disponvel A aquisio no pode ser momentnea: deve representar uma mdia
Como adquirir dados? Falaremos de ferramentas adiante
Anlise da disponibilidade da rede Obtenha estatsticas de downtime (MTBF, MTTR) do prprio cliente (pessoal de suporte) Dadas as estatsticas, os objetivos de MTBF e MTTR do cliente para a nova rede so realsticos? Quando foi a ltima queda importante? Quais foram as causas? Documente os resultados usando a tabela abaixo:
MTBF MTTR Data e durao da ltima queda importante Causa da ltima queda importanteRede como um todo Segmento 1 Segmento 2 Segmento 3 Segmento 4
-
Jacques Pgina 16 Projetos de Redes de Computadores
Anlise da utilizao da rede A utilizao dos enlaces o que normalmente mais afeta a lentido de uma rede Cuidado com a granularidade
Mdias por hora podem no evidenciar problemas de saturao Melhor usar mdias a cada 10 minutos Mais granularidade do que isso indesejvel pois mostra muitos "transientes" (detalhes demais)
Adquira estatsticas durante uns dois dias Dias tpicos ou dias de pico, dependendo dos objetivos
interessante (porm mais tedioso) adquirir informao para cada protocolo utilizado na rede (tabela abaixo) Utilizao relativa ao trfego total Utilizao relativa capacidade do enlace Taxa de broadcast/multicastIP IPX AppleTalk DECNet Banyan NetBIOS SNA Outros Anlise da acurcia da rede
Um BERT (BER tester) pode ser usado para testar a taxa de erros da rede Medir a BER melhor para enlaces contratados
As promessas aparecem nos contratos (Service Level Agreements - SLAs) Em redes locais, melhor medir erros de quadros Mea o nmero de frames por hora recebidos com erro durante alguns dias Um limiar tpico de 1 quadro em erro a cada Megabyte de dados Concentre os esforos onde pode haver problemas de interferncia eltrica Problemas de cabeamento podem ser descobertos tambm antes que a nova rede seja implantada
Anlise da eficincia da rede Use um analisador de protocolos para ver o tamanho dos quadros que circulam na rede Normalmente, haver muitos quadros pequenos (quadros de controle) e muitos quadros grandes (quadros completos)
Anlise do atraso e tempo de resposta Mea o atraso entre dispositivos e hosts importantes da rede O utilitrio ping fornece o tempo de ida-e-volta (round trip time - RTT)
Verificao do status dos roteadores principais Roteadores possuem comandos que permitem verificar algumas estatsticas internas
SNMP tambm pode ser usado Exemplos (Cisco):
show interfaces Para ver taxas de entrada e sada, pacotes descartados, tamanho das filas, quantas vezes a interface
foi resetada, etc. Lembre que contadores so cumulativos e no taxas
Faa vrias medies e calcule as taxas show processes
Para ver utilizao de CPU, utilizao por processos (roteamento, gerncia de buffers, ...) show buffers
Para ver tamanho de buffers, tentativas mal sucedidas de obter buffers de vrios tamanhos, etc.Ferramentas para caracterizar a rede existente
Se a rede est sendo gerenciada, muita informao estar disponvel atravs da estao de gernciaAnalisadores de protocolos
Captura trfego de rede, decodifica os pacotes e prov estatsticas Um dos melhores o Sniffer Network Analyzer da Network Associates Outro EtherPeek da AG Group
Ferramentas de monitorao remota Probes RMON ajudam a adquirir uma quantidade fantstica de estatsticas de rede Os resultados so obtidos atravs de SNMP Pode-se ver, entre outras coisas:
Erros de CRC Colises em segmentos Ethernet Errors em segmentos Token Ring Tamanhos de quadros Taxa de trfego em cada interface Taxa de broascast
-
Jacques Pgina 17 Projetos de Redes de Computadores
Quem conversa com quem etc.
Checklist de sade da rede A rede existente est saudvel se:
A topologia de rede e a infraestrutura fsica esto bem documentadas Endereos de rede e nomes so atribudos de forma estruturada e esto bem documentados O cabeamento da rede foi instalado de forma estruturada e est bem etiquetado O cabeamento entre os wiring closets e as estaes no ultrapassa 100 metros A disponibilidade da rede satisfaz os objetivos do cliente A segurana da rede satisfaz os objetivos do cliente Nenhum segmento Ethernet est saturado (40% max ao longo de 10 minutos) Nenhum outro segmento ou enlace est saturado (70% max ao longo de 10 minutos) Nenhum segmento tem mais do que 1 erro de CRC a cada milho de bytes Nenhum segmento Ethernet tem taxa total de coliso maior que 3% Nenhum segmento Ethernet tem colises tardias Em redes Token Ring, menos de 0,1% dos quadros so pacotes de erro O trfego de broadcast no ultrapassa 20% do trfego total O tamanho mximo do quadro foi otimizado para cada tecnologia utilizada no enlace Nenhum roteador est sobreutilizado (70% de utilizao) Nenhum roteador est descartando mais do que 1% dos pacotes O tempo de resposta entre clientes e servidores (ida-e-volta) no ultrapassa 100 ms
Caracterizao do Trfego de Rede Queremos caracterizar quatro coisas nesse captulo:
O fluxo de trfego (de onde vem, para onde vai) A carga de trfego (para poder estabelecer capacidade de enlaces) O comportamento do trfego (consideraes de broadcast, eficincia) Consideraes de qualidade de servio (QoS)
Com esta informao, poderemos escolher solues adequadas no projeto lgico e no projeto fsico da redeCaracterizao do fluxo de trfego
Identificaes de fontes e sorvedouros de trfego Identificao de direes e simetria
Exemplo: Uma aplicao cliente-servidor tipicamente assimtrica, com o cliente enviando pouco e oservidor respondendo com muito
Falaremos tanto da caracterizao de trfego na rede existente quanto da caracterizao do trfego das aplicaes darede nova
Identificao de fontes e sorvedouros principais Identificamos primeiro comunidades de usurios e locais de armazenamento macio de dados Uma comunidade um conjunto de usurios que utiliza as mesmas aplicaes
Pode corresponder a um departamento ou conjunto de departamentos Pode tambm cruzar fronteiras de departamentos
Exemplo: quando se formam times virtuais temporrios numa empresa que utiliza "gerncia emmatriz" (alocao de times por projeto)
Neste caso, a diviso de comunidades estritamente por utilizao de aplicao e no pordepartamento
Documentamos comunidades de usurios usando a tabela abaixoNome da comunidade de
usuriosTamanho da comunidade
(nmero de usurios) Localizao da comunidadeAplicaes usadas pela
comunidade
Precisamos identificar tambm grandes sorvedouros de dados, que so tipicamente onde dados so armazenados (datastores ou armazens de dados)
Servidor, server farm, mainframe, unidade de backup em fita, biblioteca de vdeo Observe que tais sorvedouros podero tambm ser importantes fontes de informao
Documentamos os data stores usando a tabela abaixo
Data store Localizao Aplicaes Comunidades que usam o data store
Documentao do fluxo de trfego na rede existente Queremos identificar e caracterizar fluxos individuais de trfego entre fontes e sorvedouros
-
Jacques Pgina 18 Projetos de Redes de Computadores
A RFC2063 (Traffic Flow measurement: Architecture) contm informao til sobre este tpico Um fluxo individual comporta o trfego de protocolo e de aplicao transmitido entre entidades durante uma nica
sesso Os atributos de um fluxo:
Direo Simetria Caminho (path) Nmero de pacotes Nmero de bytes Endereos fonte e destino
Pode -se identificar a quantidade de bytes de um fluxo usando um analizador de protocolos ou informao de umaestao de gerncia de rede
Coletando informao a partir de um ponto central da rede durante alguns dias, pode-se preencher a tabela abaixo Um programa como traceroute (tracert) ou as prprias tabelas de roteamento podem ser usadas para
descobrir as rotas Destino 1 Destino 2 Destino 3 Destino 4 Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg Rota Mbytes/seg RotaFonte 1 Fonte 2 Fonte 3 Fonte 4 Caracterizao dos tipos de trfego para a nova rede
Para novas aplicaes, no podemos medir o trfego na rede Temos que usar tcnicas indiretas para caracterizar o trfego Fundamental: precisamos entender como aplicaes tpicas se comportam (em termos de trfego) Para ajudar na tarefa, usam-se Modelos de Fluxos bem conhecidos
Modelo termina-hospedeiro Modelo cliente-servidor Modelo peer-to-peer (par-a-par) Modelo servidor-servidor Modelo de computao distribuda
Modelo de fluxo de trfego terminal-hospedeiro Fluxo assimtrico O terminal manda alguns bytes e o hospedeiro responde com muitos bytes Exemplo: telnet Telnet pode mandar 1 byte por pacote do terminal para o hospedeiro
Mas tambm pode esperar um pouco e mandar muitos bytes Para aplicaes com linha de comando, pode-de ligar o eco local e mandar os bytes apenas ao
digitar Para aplicaes full-screen, no se pode esperar at o fim da linha
Uso de timeout para mandar vrios caracteres de uma vez A resposta desenha a tela
1920 caracteres + caracteres de atributos + caracteres de posicionamento decursor
Pode ser menos bytes com aplicaes que desenham diferenas de tela assim para aplicaes que usam o pacote libcurses no UNIX para saber como manipular a tela do terminal que se usa o comando "set term
vt100" Modelo de fluxo de trfego cliente-servidor
o modelo mais aplicvel hoje bidirecional e assimtrico
Tem dados nas duas direes (pedidos e respostas) Pedidos pequenos e respostas maiores Direo servidor ==> clientes mais usada
Para muitas aplicaes, pode-se considerar o fluxo unidirecional O servidor uma fonte de dados Exemplo: a web moderna
-
Jacques Pgina 19 Projetos de Redes de Computadores
Modelo de fluxo de trfego peer-to-peer Usurios e aplicaes so mais ou menos equivalentes nos seus requisitos de comunicao No tem direcionalidade bvia Exemplo: teleconferncia onde todos os usurios participam e podem ser fontes e/ou sorvedouros Exemplo: Internet antiga ondes todos faziam FTP e mail a partir de computadores centralizados (usando
terminais burros e no PCs)
Modelo de fluxo de trfego servidor-servidor Quando servidores conversam entre si A simetria depende da aplicao particular Exemplos:
Servios de diretrio Cache de dados Mirroring de dados para obter redundncia e balanceamento de carga Backup de dados
Exemplo final: computao cooperativa onde um trabalho feito por vrias mquinas comandadas por umhospedeiro gerente (ver figura)
Modelo de fluxo de trfego de computao distribuda o modelo mais especializado (e mais raro)
-
Jacques Pgina 20 Projetos de Redes de Computadores
Fluxos podem estar entre o manager e os nodos de computao ou entre os nodos de computao Depende do acoplamento presente e da granularidade
Com granularidade grossa e acoplamento fraco, temos um cluster de computao Gerente aloca tarefas aos nodos Comunicao entre gerente e nodos Parece um modelo cliente-servidor
Porm os dados gerados no fim pelos nodos podem ser muito grandes comparados com ainformao de inicializao enviada pelo gerente
Fluxo assimtrico mas no sentido contrrio ao modelo cliente-servidor Ver figura abaixo
Com granularidade fina e acoplamento forte, temos um sistema de processamento paralelo Tarefas so alocadas pelo gerente de tarefas aos nodos de computao
os nodos trocam informao devido ao acoplamento forte Entre todos os modelos, este tem os requisitos mais fortes de desempenho O timing de transferncia de informao crtico porque as tarefas esperam pelos dados de outros
nodos Entre os nodos, no tem direcionalidade especial No tem fontes ou sorvedouros claros
Documentao do fluxo de trfego na rede nova Para documentar os fluxos para aplicaes existentes e novas, escolha o tipo de modelo, e identifique fontes e
sorvedouros Use a tabela abaixo
Falaremos de requisitos QoS adiante Os comentrios pode dizer se a aplicao full-screen, se fortemente acoplada, etc.
Nome daaplicao
Modelode fluxo
Protocolosusados pelaaplicao
Comunidades deusurios queusam a aplicao
Data stores(Servidores,hospedeiros, ...)
Demanda aproximadade banda passantepara a aplicao
Requisitos deQoS
Caracterizao da carga de trfego Queremos caracterizar a carga de trfego para o correto planejamento de capacidade dos enlaces muito difcil ter uma idia precisa da carga de trfego, mas queremos tentar evitar gargalos na rede final
Clculo da carga terica de trfego Na teoria, as coisas so relativamente simples Para calcular a carga, precisamos saber:
O nmero de estaes que geram trfego O tempo mdio entre quadros gerados
-
Jacques Pgina 21 Projetos de Redes de Computadores
O tamanho mdio dos quadros transmitidos Alguns parmetros adicionais que podem ajudar a levantar a carga:
A frequncia de sesses de aplicaes O tempo mdio de cada sesso O nmero de sesses simultneas
O problema justamente estimar todos esses parmetros! Tem que conhecer as aplicaes e fazer estimativas Pode-se usar ferramentas de modelagem de redes que possuem conhecimento embutido de certos tipos de aplicaes e
permitem parametrizar o modelo interno A tabela abaixo pode ajudar a ter uma noo do tamanho de objetos trocados numa sesso de trabalho
{PRIVATE}Tipo de objeto Tamanho em KbytesTela de terminal 4Mensagem de mail 10Pgina Web (com alguns grficos) 50Planilha 100Documento de processador de texto 200Tela grfica 500Documento de apresentao 2.000Imagem de alta qualidade (qualidade de impresso) 50.000Objeto multimdia 100.000Backup de base de dados 1.000.000
Mostraremos um exemplo real de estimativas de trfego adianteIncluindo o overhead de protocolos
Deve-se adicionar o overhead devido a protocolos usados pelas aplicaes A tabela abaixo ajudar a fazer as estimativas
Protocolo Detalhes do overhead Total de bytesEthernet comLLC
Prembulo=8 bytes; cabealho=14 bytes; LLC=4 bytes; CRC=4 bytes; Interframe gap=12bytes 42
HDLC Flags=2 bytes; endereos=2 bytes; controle=2 bytes; CRC=4 bytes 10IP Cabealho sem opes 20TCP Cabealho sem opes 20IPX Cabealho 30Estimativas de carga de trfego de protocolos de roteamento
Protocolos de roteamento adicionam overhead de trfego Calcular o overhead especialmente importante para estimar o trfego adicional num enlace WAN lento Os protocolos de roteamento ainda no foram escolhidos mas a tabela abaixo fornece uma idia do overhead
Protocolo de roteamento Tempo default deatualizao (seg)
Tamanho daentrada da tabela
Rotas porpacote
Overhead daatualizao (bytes)
Tamanho de umpacote cheio
IP RIP 30 20 25 32 532IP IGRP 90 14 104 32 1488AppleTalk RTMP 10 6 97 17 599IPX SAP(no protocolo de roteamento) 60 64 7 servios 32 480IPX RIP 60 8 50 32 432DecNet Phase IV 40 4 368 18 1490Vines VTRP 90 8 104 30 862XNS (Xerox) 30 20 25 40 540Um exemplo
Rede SEFIN conectando a sede, Superintendncias Regionais, Coletorias e Postos Fiscais S importa o levantamento de trfego na WAN para caracterizar os enlaces WAN
A LAN de 100 Mbps na sede e no h trfego pesado A LAN de 10 Mbps nas SNRs e PFs e no h trfego pesado
-
Jacques Pgina 22 Projetos de Redes de Computadores
Topologia da WAN
Topologia de uma SNR
A planilha de trfego est aqui Reproduzimos algumas planilhas abaixo Parmetros usados
-
Jacques Pgina 23 Projetos de Redes de Computadores
Parmetros
Parmetro Valor ObservaoNmero de SNRs 9 Superintendncias regionaisNmero de PFs 19 Postos fiscaisBytes numa tela 3000 Tela geral de consultaOverhead telnet 20%Overhead replicao 100%Overhead Cliente/Servidor 100% Pequenas transaes significam overhead maiorOverhead de FTP 20%Espera por 1 tela telnet 2 Tempo que usurio deve esperar por uma telaCompactao dados 70%Bits por byte 8Utilizao mxima 0,4 Utilizao mxima de um canal para ter fila mdiaFila mdia 0,5 Fila aceitvelOverhead HTML 20%Pgina HTML 50000 Nmero de bytes numa pgina HTML com tags e imagens includosCarga pgina HTML 5 Tempo que usurio deve esperar por uma pginaPgina HTML de legislao 10000 Nmero de bytes numa pgina HTML de legislao, com tags e imagens includos
Fluxos individuais Observe como a capacidade do enlace calculada levando em considerao atraso razovel e vazo
AplicaoTipodeAcesso
Nmero desessessimultneas
Nmero de"consultas"por hora nasesso
Nmero deInteraesnuma"consulta"
Descrio dosdados de umainterao
Tamanhoem bytesde umainterao
Overheaddeprotocolo
Tamanhoda interaocomoverhead
Trfegototal embytes/hora
Tamanhoem bytesdainteraocom limitede tempo
Limite detempo dainterao(segundos)
Trfegototal embps
Capacidadetotal embpsnecessriaparaatender aolimite detempo
Cadastro de contribuinte
Replicao PF Bulk 1 1 1 Replicao de 15novas entradas 7500 100% 15000 15000 15000 60 33 3000
Replicao SNR Bulk 1 1 1 Replicao de 15novas entradas 7500 100% 15000 15000 15000 60 33 3000
Acesso Webinterna de fora HTTP 10 1 3 Pgina HTML 20000 20% 24000 720000 24000 5 1600 57600
Acesso central telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600
-
Jacques Pgina 24 Projetos de Redes de Computadores
(SNR pequena)Acesso central(Patos/Sousa) telnet 10 1 4 Tela de consulta 3000 20% 3600 144000 3600 2 320 21600
Acesso central(JP/CG) telnet 30 1 4 Tela de consulta 3000 20% 3600 432000 3600 2 960 21600
Acesso central(PF) telnet 1 1 4 Tela de consulta 3000 20% 3600 14400 3600 2 32 21600
Sistema de fronteiras (Entrada de mercadoria)Replicao Cruz
de Almas parasede
Bulk 1 5 110 Replicao de 1entrada 1000 100% 2000 1100000 220000 300 2444 8800
Replicao outrosPF para sede Bulk 1 5 70
Replicao de 1entrada 1000 100% 2000 700000 140000 300 1556 5600
Sistema de fronteiras (Sada de mercadoria)Replicao Cruz
de Almas parasede
Bulk 1 5 5,5 Replicao de 1entrada 1000 100% 2000 55000 11000 300 122 440
Replicao outrosPF para sede Bulk 1 5 3,5
Replicao de 1entrada 1000 100% 2000 35000 7000 300 78 280
Sistema de fronteiras (Trnsito de mercadoria)Entrada de dados(Cruz de Almas) C/S 1 193 1
Gravao de 1registro 300 100% 600 115500 600 0,5 257 14400
Entrada de dados(Outros PF) C/S 1 123 1
Gravao de 1registro 300 100% 600 73500 600 0,5 163 14400
LegislaoConsulta a
legislao internapor SNR JP e CG
HTTP 1 10 1 Pgina HTML 10000 20% 12000 120000 12000 5 267 28800
Consulta alegislao internapor SNR pequena
HTTP 1 3 1 Pgina HTML 10000 20% 12000 36000 12000 5 80 28800
Consulta alegislao por PF HTTP 1 1 1 Pgina HTML 10000 20% 12000 12000 12000 5 27 28800
Sistema de ficha financeiraAcesso a dados de
arrecadao nasede (SNR
pequena)telnet 1 1 7 Tela de consulta 3000 20% 3600 25200 3600 2 56 21600
Acesso a dados de telnet 4 1 7 Tela de consulta 3000 20% 3600 100800 3600 2 224 21600
-
Jacques Pgina 25 Projetos de Redes de Computadores
arrecadao nasede
(Patos/Sousa)Acesso a dados de
arrecadao nasede (JP/CG)
telnet 10 1 7 Tela de consulta 3000 20% 3600 252000 3600 2 560 21600
GIMEnvio resultados
JP para a sede Bulk 1 1 1Dadoscompactados 100000 0% 100000 100000 100000 300 222 4000
Envio resultadosCG para a sede Bulk 1 1 1
Dadoscompactados 66667 0% 66667 66667 66667 300 148 2667
Envio resultadosGuarabira para a
sedeBulk 1 1 1 Dados
compactados 15000 0% 15000 15000 15000 300 33 600
Envio resultadosoutras SNR para a
sedeBulk 1 1 1 Dados
compactados 8333 0% 8333 8333 8333 300 19 333
Recepo GIMInternet Bulk 1667 1 1
Dadoscompactados 171 20% 205 342000 205 10 760 246
Recepo GIMIntranet JP Bulk 833 1 1
Dadoscompactados 171 20% 205 171000 205 10 380 246
Recepo GIMIntranet CG Bulk 667 1 1
Dadoscompactados 171 20% 205 136800 205 10 304 246
Recepo GIMIntranet SNR
pequenaBulk 333 1 1 Dados
compactados 171 20% 205 68400 205 10 152 246
Conta correnteConsultas telnet 2 1 4 Tela de consulta 3000 20% 3600 28800 3600 2 64 21600
Relatrio pequenoda consulta
telnetBulk 2 1 1 Relatrio 12000 20% 14400 28800 14400 10 64 17280
Entrada de dadospara "Verso do
DAR" (JP)Bulk 1 1 1 Dados digitadoslocalmente 240000 20% 288000 288000 288000 300 640 11520
Entrada de dadospara "Verso do
DAR" (CG)Bulk 1 1 1 Dados digitadoslocalmente 150000 20% 180000 180000 180000 300 400 7200
Entrada de dadospara "Verso do Bulk 1 1 1
Dados digitadoslocalmente 60000 20% 72000 72000 72000 300 160 2880
-
Jacques Pgina 26 Projetos de Redes de Computadores
DAR" (OutrasSNR)
Pr-disponibilizao de NFsEnvio para os
postos Bulk 1 1 1 as NF 600000 20% 720000 720000 720000 3600 1600 2400
Recepo na sede BulkInternet 1 1 1 as NF 600000 20% 720000 720000 720000 300 1600 28800
Sistema de fiscalizao de estabelecimentosConsulta ao
Contas correntes(JP e CG)
telnet 5 3 9 Tela de consulta 3000 20% 3600 486000 3600 2 1080 21600
Consulta aoContas correntes(SNR menores)
telnet 1 3 9 Tela de consulta 3000 20% 3600 97200 3600 2 216 21600
Consulta aoSistema de
fronteirastelnet 540000 1200
Consulta ao GIM tenet 540000 1200 Relatrios dasSNR JP e CG Bulk 2 1 1 Relatrio 264000 20% 316800 633600 316800 300 1408 12672
Relatrios dasSNR menores Bulk 1 1 1 Relatrio 264000 20% 316800 316800 316800 300 704 12672
Navegao Internet
Sede HTTP eFTP 5 60 1 Pgina HTML 50000 0% 50000 15000000 100000 5 33333 240000
JP/CG HTTP eFTP 2 60 1 Pgina HTML 50000 0% 50000 6000000 50000 5 13333 120000
SNR pequena HTTP eFTP 1 60 1 Pgina HTML 50000 0% 50000 3000000 50000 5 6667 120000
-
Jacques Pgina 27 Projetos de Redes de Computadores
Fluxos consolidadosFluxos Consolidados
Enlace Fluxo Trfego embytes/horaMultiplicador(que ocorrerodurante 1 hora)
Totaltrfego embytes/hora
Trfegototal embps
Capacidadetotal em bpsnecessriapara atenderao limite detempo
Enlace Sede outboundReplicao Cadastro para PF 15000 19 285000 633 3000Replicao Cadastro para SNR 15000 9 135000 300 3000Acesso Cadastro SNR pequena 28800 5 144000 320 21600Acesso Cadastro SNR Sousa e Patos 144000 2 288000 640 21600Acesso Cadastro SNR JP e CG 432000 2 864000 1920 21600Acesso a ficha financeira SNR pequena 25200 5 126000 280 21600Acesso a ficha financeira Patos e Sousa 100800 2 201600 448 21600Acesso a ficha financeira CG e JP 252000 2 504000 1120 21600Acesso Cadastro PF 14400 10 144000 320 21600Acesso CC SNR 28800 9 259200 576 21600Pequeno relatrio de consulta CC SNR 28800 9 259200 576 17280Envio de NF 720000 9 6480000 14400 21600Consulta CC por JP e CG 486000 2 972000 2160 21600Consulta CC por SNR menores 97200 7 680400 1512 21600Navegao SNR CG e JP 6000000 2 12000000 26667 120000Navegao SNR pequenas 3000000 7 21000000 46667 120000Consulta a legislao interna por SNR JP e CG 120000 2 240000 533 28800Consulta a legislao interna por SNR pequena 36000 7 252000 560 28800Consulta a legislao por PF 12000 19 228000 507 28800Relatrio Fiscalizao JP e CG 633600 2 1267200 2816 12672Relatrio Fiscalizao SNR menores 316800 7 2217600 4928 12672
Total 107883 120000
Enlace Sede inboundReplicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800Replicao Fronteiras (Entrada) outros PF 700000 18 12600000 28000 5600Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440Replicao Fronteiras (Sada) outros PF 35000 18 630000 1400 280Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400Envio resultados GIM JP para a sede 100000 1 100000 222 4000Envio resultados GIM CG para a sede 66667 1 66667 148 2667Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM JP 171000 1 171000 380 246Entrega eletrnica GIM CG 136800 1 136800 304 246Entrega eletrnica GIM SNR pequena 68400 7 478800 1064 246Verso do DAR SNR JP 288000 1 288000 640 11520Verso do DAR SNR CG 180000 1 180000 400 7200Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 35757 14400
Enlace SNR JP inboundReplicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR JP e CG 432000 1 432000 960 21600Acesso a ficha financeira CG e JP 252000 1 252000 560 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por JP e CG 486000 1 486000 1080 21600Navegao SNR CG e JP 6000000 1 6000000 13333 120000Consulta a legislao interna por SNR JP e CG 120000 1 120000 267 28800Relatrio Fiscalizao JP e CG 633600 1 633600 1408 12672
Total 17769 120000Enlace SNR JP outbound
Envio resultados GIM JP para a sede 100000 1 100000 222 4000Entrega eletrnica GIM JP 171000 1 171000 380 246Verso do DAR SNR JP 288000 1 288000 640 11520
Total 1242 11520Enlace SNR Guarabira inbound
-
Jacques Pgina 28 Projetos de Redes de Computadores
Consulta CC por SNR menores 97200 1 97200 216 21600Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Acesso Cadastro SNR pequena 28800 1 28800 64 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600
Total 7948 120000Enlace SNR Guarabira outbound
Envio resultados GIM Guarabira para a sede 15000 1 15000 33 600Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 345 2880Enlace SNR CG inbound
Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR JP e CG 432000 1 432000 960 21600Acesso a ficha financeira CG e JP 252000 1 252000 560 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por JP e CG 486000 1 486000 1080 21600Navegao SNR CG e JP 6000000 1 6000000 13333 120000Consulta a legislao interna por SNR JP e CG 120000 1 120000 267 28800Relatrio Fiscalizao JP e CG 633600 1 633600 1408 12672
Total 17769 120000Enlace SNR CG outbound
Envio resultados GIM CG para a sede 66667 1 66667 148 2667Entrega eletrnica GIM CG 136800 1 136800 304 246Verso do DAR SNR CG 180000 1 180000 400 7200
Total 852 7200Enlace SNR Cuit inbound
Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR pequena 28800 1 28800 64 21600Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672
Total 7948 120000Enlace SNR Cuit outbound
Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 331 2880Enlace SNR Patos inbound
Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso Cadastro SNR Sousa e Patos 144000 1 144000 320 21600Acesso a ficha financeira Patos e Sousa 100800 1 100800 224 21600Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso Cadastro SNR pequena 28800 1 28800 64 21600
Total 8436 120000Enlace SNR Patos outbound
Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 331 2880Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa inbound
Replicao Cadastro para SNR 15000 1 15000 33 3000Acesso CC SNR 28800 1 28800 64 21600Pequeno relatrio de consulta CC SNR 28800 1 28800 64 17280Consulta CC por SNR menores 97200 1 97200 216 21600
-
Jacques Pgina 29 Projetos de Redes de Computadores
Relatrio Fiscalizao SNR menores 316800 1 316800 704 12672Acesso a ficha financeira SNR pequena 25200 1 25200 56 21600Navegao SNR pequenas 3000000 1 3000000 6667 120000Consulta a legislao interna por SNR pequena 36000 1 36000 80 28800Acesso Cadastro SNR pequena 28800 1 28800 64 21600
Total 7948 120000Enlace SNR Itaporanga/Catol do Rocha/Monteiro/Sousa outbound
Envio resultados GIM outras SNR para a sede 8333 1 8333 19 333Entrega eletrnica GIM SNR pequena 68400 1 68400 152 246Verso do DAR SNR outras SNR 72000 1 72000 160 2880
Total 331 2880
Enlace PF Cruz de Almas inboundReplicao Cadastro para PF 15000 1 15000 33 3000Acesso Cadastro PF 14400 2 28800 64 21600Consulta a legislao por PF 12000 1 12000 27 28800Envio de NF 720000 1 720000 1600 21600
Total 1724 28800Enlace PF Cruz de Almas outbound
Replicao Fronteiras (Entrada) Cruz de Almas 1100000 1 1100000 2444 8800Replicao Fronteiras (Sada) Cruz de Almas 55000 1 55000 122 440Entrada de dados (Trnsito - Cruz de Almas) 115500 1 115500 257 14400
Total 2823 14400Enlace PF outros PF inbound
Replicao Cadastro para PF 15000 1 15000 33 3000Acesso Cadastro PF 14400 2 28800 64 21600Consulta a legislao por PF 12000 1 12000 27 28800Envio de NF 720000 1 720000 1600 21600
Total 1724 28800Enlace PF outros PF outbound
Replicao Fronteiras (Entrada) outros PF 700000 1 700000 1556 5600Replicao Fronteiras (Sada) outros PF 35000 1 35000 78 280Entrada de dados (Trnsito - outros PF) 73500 1 73500 163 14400
Total 1797 14400
Enlace para Network Access Provider (NAP) inboundEntrega de NF 720000 1 720000 1600 28800Entrega GIM 342000 1 342000 760 246Navegao sede 15000000 1 15000000 33333 240000Navegao SNR CG e JP 6000000 2 12000000 26667 120000Navegao SNR pequenas 3000000 7 21000000 46667 120000
Total 62360 240000Enlace para Network Access Provider (NAP) outbound
Acesso a cadastro de contribuintes 720000 1 720000 1600 57600Total 1600 57600
Resumo Observe a assimetria dos fluxos A maioria das tecnologias de rede simtrica, mas algumas (ADSL, p.ex.) so assimtricas
Resumo das Capacidades dos Enlaces
Enlace Trfego totalem bps
Capacidade em bpsnecessria para atender
ao limite de tempo
Capacidadeajustada para no
ter fila > 0,5Capacidade
Final
Sede outbound 107883 120000 269707 269707Sede inbound 35757 14400 89392 89392SNR JP inbound 17769 120000 44423 120000SNR JP outbound 1242 11520 3106 11520SNR Guarabira inbound 7948 120000 19870 120000SNR Guarabira outbound 345 2880 863 2880SNR CG inbound 17769 120000 44423 120000SNR CG outbound 852 7200 2130 7200SNR Cuit inbound 7948 120000 19870 120000SNR Cuit outbound 331 2880 826 2880SNR Patos inbound 8436 120000 21090 120000SNR Patos outbound 331 2880 826 2880SNR Itaporanga/Catol doRocha/Monteiro/Sousa inbound 7948 120000 19870 120000
-
Jacques Pgina 30 Projetos de Redes de Computadores
SNR Itaporanga/Catol doRocha/Monteiro/Sousa outbound 331 2880 826 2880
PF Cruz de Almas inbound 1724 28800 4310 28800PF Cruz de Almas outbound 2823 14400 7058 14400Outros PF inbound 1724 28800 4310 28800Outros PF outbound 1797 14400 4492 14400Network Access Provider (NAP) inbound 62360 240000 155900 240000Network Access Provider (NAP) outbound 1600 57600 4000 57600
Caracterizao do comportamento do trfego Para caracterizar trfego, no basta entender os fluxos normais das aplicaes necessrio entender o comportamento das aplicaes com respeito a atividade de broadcast
Comportamento broadcast e multicast Um quadro de broadcast vai para todas as estaes do domnio de broadcast
Endereo MAC FF:FF:FF:FF:FF:FF Um quadro multicast (mais raro) vai para todas as estaes que participam de um grupo de broadcast Dispositivos de interconexo de camada 2 (pontes e switches) propagam broadcast em todas as portas Isso leva a problemas de escalabilidade
Broadcast demais deixa as CPUs com muito overhead de processamento 100 quadros de broadcast por segundo afeta o desempenho de um Pentium Broadcast deve ser limitado a 20% do trfego total
Broadcast necessrio Muitos servios de redes locais precisam de broascast
DHCP, ARP, SAP, NETBIOS, RIP, IGRP, ... Domnios de broadcast so delimitados por:
Roteadores (eles no propagam broadcast) LANs virtuais (VLANs) em switches de camada 3
A tabela abaixo pode ser til para determinar quantas estaes colocar num nico domnio de broadcastProtocolo Nmero mximo de estaesIP 500 (ou 200, se tiver aplicaes multimdia)NetWare 300AppleTalk 200NETBIOS 200Misturado 200Caracterizao de requisitos de Qualidade de Servio
Alm da carga de trfego, precisamos saber se algumas aplicaes possuem restries quanto inflexibilidade davazo ou do atraso
Caracterizamos portanto o QoS (Quality of Service) dos fluxos das aplicaes Podemos usar dois modelos para caracterizar QoS
Categorias de servio ATM Modelo do Integrated Services Working Group da IETF
Especificao de QoS ATM Voc pode caracterizar os requisitos de QoS usando as categorias ATM
CBR - Constant Bit Rate Emula um fio Sem controle de erro ou controle de fluxo Para voz (telefone) e fluxos de udio de alta qualidade e fluxos de vdeo
RT-VBR (Real-Time Variable Bit Rate) Para vdeo comprimido interativo (vdeoconferncia) Compresso MPEG manda quadro completo seguido de quadros diferenciais
Mudana drstica de taxa de transmisso (VBR) Fortes restries no atraso e na variabilidade do atraso (RT)
NRT-VBR (Non Real-Time Variable Bit Rate) Sem restries de atraso e variabilidade de atraso Exemplo: Email multimdia ser visto off-line (no em tempo real)
ABR - Available Bit Rate Trfego em rajadas mas com banda passante mais ou menos conhecida Exemplo: quero 5 mbps no mnimo mas usarei 10 mbps de vez em quando. Quero garantia dos 5
mbps mas aceito se no receber 10 mbps garantidamente Usa feedback para pedir fonte diminuir o ritmo se houver congesto
UBR - Unspecified Bit Rate Sem promessas, sem feedback sobre congesto
-
Jacques Pgina 31 Projetos de Redes de Computadores
Apropriado para IP (que no garante nada) e para aplicaes como ftp, email, ... Parmetros podem ser usados para especificar os requisitos
Parmetro Acrnimo SignificadoComo o usurio quer transmitir
Peak cell rate PCR Taxa mxima com a qual clulas sero transmitidasSustained cell rate SCR Taxa mdia de clulas a longo prazoMinimum cell rate MCR Taxa mnima aceitvel de submisso de clulas
Como o usurio deve transmitirCell delay variation tolerance CDVT Jitter mximo aceitvel entre clulas submetidas
Caractersticas negociadas da rede (medidas no destino)Cell loss ratio CLR Frao de clulas perdidas ou entregues tarde demaisCell transfer delay CTD Latncia (mxima e mdia)Cell delay variation CDV A varincia de tempos de entrega de clulas
Caractersticas no negociadas da redeCell error rate CER Frao de clulas entregues com errorSeverely-errored cell block ratio SECBR Frao de blocos com error ("garbled")Cell misinsertion rate CMR Frao de clulas entregues no destino erradoEspecificao de QoS do Integrated Services Working Group
Garantias baseadas no protocolo RSVP (Reservation Protocol) Ver RFCs 2205, 2208 at 2216
RSVP um protocolo de setup usado por um hospedeiro para requisitar um tipo de servio RSVP tambm usado entre roteadores para reservar recursos na rota do trfego RSVP usa mecanismos de controle de trfego
Packet Classifier (determina a classe QoS de cada pacote) Admission Control Function (determina se um nodo tem recursos suficientes para suprir o QoS) Packet Scheduler (para ordenar os pacotes para transmisso para satisfazer o QoS)
Hospedeiros entregam Uma Especificao de Trfego (TSpec) que caracteriza o trfego que o hospedeiro obedecer Uma Especificao de Pedido de Servio (RSpec) que caracteriza o QoS desejado
H dois tipos principais de servio: Controlled Load para trfego que precisa receber da rede o que normalmente receberia numa rede sem
trfego (mas continua best-effort) Alto percentual de trfego entregue Atraso quase sempre igual ao atraso sem carga na rede
Guaranteed Service para obter garantias de atraso (mas no de jitter)Checklist para o trfego de rede
Identifiquei as fontes importantes de trfego e os sorvedouros importantes e documentei o fluxo de trfego entre eles Categorizei o fluxo de cada aplicao usando os modelos termina-hospedeiro, cliente-servidor, peer-to-peer, servidor-
servidor, computao distribuda Estimei os requisitos de banda passante para cada aplicao Estimei os requisitos de banda passante para os protocolos de roteamento Caracterizei as taxas aceitveis de broadcast Determinei os requisitos de Qualidade de Servio (QoS) para cada aplicao
-
Jacques Pgina 32 Projetos de Redes de Computadores
3. Projeto Lgico da Rede Projeto da topologia da rede Projeto do esquema de endereamento e naming Seleo de protocolos de bridging, switching e roteamento Desenvolvimento de estratgias de segurana e gerncia
Projeto da Topologia da Rede Uma topologia um mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexo e
comunidades de usurios Queremos projetar a rede logicamente e no fisicamente
Identificam-se redes, pontos de interconexo, o tamanho e alcance de redes e o tipo de dispositivos deinterconexo
No lidamos (ainda) com tecnologias especficas, dispositivos especficos, nem consideraes decabeamento
Nosso objetivo projetar uma rede segura, redundante e escalvelProjeto hierrquico de uma rede
Antigamente, usava-se muito uma rede com estrutura chamada Collapsed Backbone Toda a fiao vai das pontas para um lugar central (conexo estrela) O nmero de fios no era problemtico quando as pontas usavam "shared bandwidth" com cabo coaxial em
vez de hubs ou switches Oferece facilidade de manuteno Ainda bastante usado
Hoje, com rede maiores, usa-se cada vez mais uma estrutura hierrquica Um modelo hierrquico ajuda a desenvolver uma rede em pedaos, cada pedao focado num objetivo diferente Um exemplo de uma rede hierrquica aparece abaixo As 3 camadas mostradas:
Camada core: roteadores e switches de alto desempenho e disponibilidade Camada de distribuio: roteadores e switches que implementam polticas Camada de acesso: conecta usurios com hubs e switches
Por que usar um modelo hierrquico? Uma rede no estruturada (espaguete) cria muitas adjacncias entre equipamentos
Ruim para propagao de rotas Uma rede achatada (camada 2) no escalvel devido ao broadcast Minimiza custos, j que os equipamentos de cada camada sero especializados para uma determinada funo
-
Jacques Pgina 33 Projetos de Redes de Computadores
Exemplo: Usa switches rpidos no core block, sem features adicionais Mais simples de entender, testar e consertar Facilita mudanas, j que as interconexes so mais simples A replicao de elementos de torna mais simples Permite usar protocolos de roteamento com "sumarizao de rotas" Comparao de estrutura hierrquica com achatada para a WAN
Pode-se usar um loop de roteadores OK para redes pequenas Para redes grandes, o trfego cruza muitos hops (atraso mais alto) Qualquer quebra fatal
Roteadores redundantes numa hierarquia do: Mais escalabilidade Mais disponibilidade Atraso mais baixo
Comparao de estrutura hierrquica com achatada para a LAN O problema bsico que um domnio de broadcast grande reduz significativamente o desempenho Com uma rede hierrquica, os equipamentos apropriados so usados em cada lugar
Roteadores (ou VLANs e switches de camada 3) so usados para delimitar domnios de broadcast Switches de alto desempenho so usados para maximizar banda passante Hubs so usados onde o acesso barato necessrio
Topologias de full-mesh e mesh hierrquica A full-mesh oferece excelente atraso e disponibilidade mas muito cara Uma alternativa mais barata uma mesh parcial Um tipo de mesh parcial a mesh hierrquica, que tem escalabilidade mas limita as adjacncias de
roteadores Para pequenas e mdias empresas, usa-se muito a topologia hub-and-spoke
-
Jacques Pgina 34 Projetos de Redes de Computadores
Topologia Full Mesh
Topologia Mesh Parcial
Topologia Hub-and-SpokeO modelo hierrquico clssico em 3 camadas
Permite a agregao (juno) de trfego em trs nveis diferentes um modelo mais escalvel para grandes redes corporativas Cada camada tem um papel especfico
Camada core: prov transporte rpido entre sites Camada de distribuio: conecta as folhas ao core e implementa polticas
Segurana Roteamento
-
Jacques Pgina 35 Projetos de Redes de Computadores
Agregao de trfego Camada de acesso
Numa WAN, so os roteadores na borda do campus network Numa LAN, prov acesso aos usurios finais
A camada core Backbone de alta velocidade A camada deve ser projetada para minimizar o atraso Dispositivos de alta vazo devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc.) Deve possuir componentes redundantes devida sua criticalidade para a interconexo O dimetro deve ser pequeno (para ter baixo atraso)
LANs se conectam ao core sem aumentar o dimetro A conexo Internet feita na camada core
A camada de distribuio Tem muito papeis
Controla o acesso aos recursos (segurana) Controla o trfego que cruza o core (desempenho) Delimita domnios de broadcast
Isso pode ser feito na camada de acesso tambm Com VLANs, a camada de distribuio roteia entre VLANs Interfaceia entre protocolos de roteamento que consomem muita banda passante na camada de
acesso e protocolos de roteamento otimizados na camada core Exemplo: sumariza rotas da camada de acesso e as distribui para o core Exemplo: Para o core, a camada de distribuio a rota default para a camada de acesso
Pode fazer traduo de endereos, se a camada de acesso usar endereamento privativo Embora o core tambm possa usar endereamento privativo
A camada de acesso Prov acesso rede para usurios nos segmentos locais
Frequentemente usa apenas hubs e switchesGuia para o projeto hierrquico de uma rede
Controle o dimetro da topologia inteira, para ter atraso pequeno Mantenha controle rgido na camada de acesso
aqui que departamentos com alguma independncia implementam suas prprias redes e dificultam aoperao da rede inteira
Em particular, deve-se evitar: Chains (adicionando uma quarta camada abaixo da camada de acesso)
Causam atrasos maiores e dependncias maiores de trfego Chains podem fazer sentido para conectar mais um pais numa rede corporativa
Portas-dos-fundos (conexes entre dispositivos para mesma camada) Causam problemas inesperados de roteamento
-
Jacques Pgina 36 Projetos de Redes de Computadores
Projete a camada de acesso primeiro, depois a camada de distribuio, depois o core Facilita o planejamento de capacidade
Topologias redundantes no projeto de uma rede A disponibilidade obtida com a redundncia de enlaces e dispositivos de interconexo O objetivo eliminar pontos nicos de falha, duplicando qualquer recurso cuja falha desabilitaria aplicaes de
misso crtica Pode duplicar enlaces, roteadores importantes, uma fonte de alimentao
Em passos anteriores, voc deve ter identificado aplicaes, sistemas, dispositivos e enlaces crticos Para dispositivos muito importantes, pode-se considerar o uso de componentes "hot-swappable" A redundncia pode ser implementada tanto na WAN quanto na LAN H obviamente um tradeoff com o custo da soluo
Caminhos alternativos Para backupear enlaces primrios Trs aspectos so importantes
Qual deve ser a capacidade do enlace redundante? frequentemente menor que o enlace primrio, oferecendo menos desempenho Pode ser uma linha discada, por exemplo
Em quanto tempo a rede passa a usar o caminho alternativo Se precisar de reconfigurao manual, os usurios vo sofrer uma interrupo de servio Failover automtico pode ser mais indicado Lembre que protocolos de roteamento descobrem rotas alternativas e switches tambm (atravs do
protocolo de spanning tree) O caminho alternativo deve ser testado!
No espere que uma catstrofe para descobrir que o caminho alternativo nunca foi testado de nofunciona!
-
Jacques Pgina 37 Projetos de Redes de Computadores
Usar o caminho alternativa para balanceamento de carga evita issoConsideraes especiais para o projeto de uma topologia de rede de campus
Os pontos principais a observar so: Manter domnios de broadcast pequenos Incluir segmentos redundantes na camada de distribuio Usar redundncia para servidores importantes Incluir formas alternativas de uma estao achar um roteador para se comunicar fora da rede de camada 2
LANs virtuais Uma LAN virtual (VLAN) nada mais do que um domnio de broadcast configurvel VLANs so criadas em uma ou mais switches Usurios de uma mesma comunidade so agrupados num domnio de broadcast independentemente da cabeao fsica
Isto , mesmo que estejam em segmentos fsicos diferentes Esta flexibilidade importante em empresas que crescem rapidamente e que no podem garantir que quem participa
de um mesmo projeto esteja localizado junto Uma funo de roteamento (noemalmente localizada dentro dos switches) usada para passar de uma VLAN para
outra Lembre que cada VLAN uma "rede de camada 2" e que precisamos passar para a camada 3 (rotear) para
cruzar redes de camada 2 H vrias formas de agrupar os usurios em VLANs, dependendo das switches usadas
Baseadas em portas do switches Baseadas em endereos MAC Baseadas em subnet IP Baseadas em protocolos (IP, NETBEUI, IPX, ...) VLAN para multicast
VLAN criada dinamicamente pela escuta de pacotes IGMP (Internet Group Management Protocol) VLANs baseadas em polticas gerais (com base em qualquer informao que aparece num quadro) Baseadas no nome dos usurios
Com ajuda de um servidor de autenticaoSegmentos redundantes de LAN
Enlaces redundantes entre switches s desejveis para aumentar a disponibilidade Laos so evitados usando o protocolo Spanning Tree (IEEE 802.1d) Isso fornece redundncia mas no balanceamento de carga
O protocolo Spanning Tree corta enlaces redundantes (at que sejam necessrios)Redundncia de servidores
Servidor DHCP Se usar DHCP, o servidor DHCP se torna crtico e pode ser duplicado Em redes pequenas, o servidor DHCP colocado na camada de distribuio onde pode ser alcanado por
todos Em redes grandes, vrios servidores DHCP so colocados na camada de acesso, cada um servindo a uma
frao da populao Evita sobrecarga de um nico servidor
DHCP funciona com broadcast Somos obrigados a colocar um servidor DHCP para cada domnio de broadcast?
No, se utilizar uma funo do roteador de encaminhar broadcast DHCP para o servidor debroadcast (cujo endereo foi configurado no servidor)
Servidor DNS P servidor DNS crtico para mapear nomes de mquinas a endereos IP Por isso, frequentemente duplicado
Redundncia estao-roteador Para obter comunicao fora da rede de camada 2 imediata, uma estao precisa conhecer um roteador Como implementar redundncia aqui? O problema bsico que o IP do roteador que a estao conhece frequentemente configurado manualmente
("parafusado") em cada estao H algumas alternativas Alternativa 1: Proxy ARP
A estao no precisa conhecer roteadore nenhum Para se comunicar com qualquer mquina (mesmo remota), a estao usa ARP
O roteador responde com seu prprio endereo MAC Proxy ARP pouco usado porque nunca foi padronizado
Alternativa 2: DHCP DHCP pode infromar mais coisas do que apenas o endereo IP da estao Pode informar o roteador a usar (ou at mais de um roteador)
-
Jacques Pgina 38 Projetos de Redes de Computadores
Alternativa muito usada Alternativa 3: Hot Standby Router Protocol (HSRP) da Cisco
uma alternativa proprietria, mas a IETF est pad