Curso Tcnico - Redes de Computadores

So Paulo-2011

Bruna Giovanna Max Simone William

4TECH

Trabalho apresentado ao SENAI Suio Brasileira como requisito para avaliao do aluno.

Orientador: Fernando

So Paulo 2011

SUMRIO

1. IntroduoA faculdade FacSenai, uma das mais conceituada universidade do pas, com um campus que conta com vasta tecnologia e disponibilidades a seus alu nos e funcionrios, confiou no trabalho da 4Tech gesto e consultoria para desenvolver um projeto de implementao de uma nova topologia lgica para a rede do c omplexo.

1.1 Descritivo

A FacSenai conta com cinco prdios sendo eles:y y y y y

Prdio administrativo. Prdio Acadmico 1. Prdio Acadmico 2. Biblioteca. CPD

Ns da 4Tech, assumimos a responsabilidade de executar a solicitao do contratante com eficincia visando total satisfao do cliente.

2. Topologia Lgica

2.1 GeralContratamos um link dedicado da Telefnica com um roteador de borda da Cisco (Cisco 1905/K9) que se comunicar com o switch (Cisco Small Business Pro ESW-540-24) atravs de uma porta configurada como trunk. O switch principal se ligar aos demais, distribuindo o sinal. Para o roteamento, utilizaremos o protocolo OSPF porque ele possui rpida convergncia entre suas tabelas e sempre procurar a rota mais eficiente para encaminhar os pacotes, pois nem sempre a mais curta a melhor opo, devido ao congestionamento.

y

VLAN

As VLANS so utilizadas para dividir uma rede local em mais de um rede, tambm conhecida como domnio de broadcast. Optamos em usar VLANS em cada setor da

uni rande

i

nti

i

urana

facilitar a admini trao.

as a

antagem em se usar V A S

a se gmentao da rede, onde iremos

separar os pacotes de roadcast em cada parte. Isso nos garantir menor uso de anda dentro da rede interna, dei ando os recursos dispon eis para os usurios.

y

Trunk

Algumas portas dos switches sero configuradas como trunk, como por exemplo, a do switch central ue se conecta com o roteador. uma V A trunk serve para ue pacotes de

destinados a outra, possam trafegar livremente. Podemos escolher

uais V A s podero passar por cada porta do nosso switch, garantindo o controle de cada segmento e suas interligaes.

2.2 Prdi

dminis rati

Prdio Administrativo possui cinco andares, sendo ue, cada andar ir ter vinte usurios e cada usurio ter um desktop individual, totali ando vinte mquinas

por andar, o mesmo se d aos demais andares. mquinas no prdio.

otali ando cem usurios e cem

2.3 Prdi

admic

Esse prdio esta dividido em duas reas, graduao e laborat rios. A rea destinada graduao contm vinte salas, cada uma delas com um

computador, totali ando vinte computadores, a outra rea formada por quatro laborat rios tendo cada um deles vinte computadores, totali ando oitenta. prdio utili aremos apenas switches cisco) de portas. este

2.4 Prdio Acadmico 2

Este prdio possui duas reas sendo uma delas de ps -graduao e outra de pesquisa e extenso. A rea designada ps-graduao abrange cinco salas, cada uma delas com um computador totalizando cinco computadores. A rea de pesquisa e extenso contm dez salas com trs professores, cada professor possui seu computador pessoal, totalizando trs computadores por sala e trinta computadores para esta rea, alm de dez servidore s distribudos cada um em uma sala, por isso designamos para a rea de pesquisa e extenso um switch (cisco) de 48 portas e para a de ps-graduao um de 24 portas.

2.5 Biblioteca

O prdio possui duas reas uma para administrao e a outra para os usurios. Na rea de administrao cada funcionrio ter seu computador pessoal totalizando vinte computadores nesse local. Vinte baias de consulta esto disponveis na rea dos usurios, totalizando vinte micros por baia para a utilizao de pesquisa entre outros. Estaremos utlizando Switches (cisco) de 24 portas.

2.6 CPD

Dividimos esse prdio em 3 setores para garantir maior segurana entre essas reas: Operao, Servios Internos e Servios Externos. O switch principal ir distribuir.Operao

y

Nessa rea havero 10 computadores, 1 para cada funcionrio. Por isso iremos utilizar aqui um switch de 16 portas da Cisco.Servios Internos

y

Em servios internos iremos colocar tudo o que necessrio para o funcionamento do nosso projeto, como por exemplo, os servidores DNS, DHCP, Active Directory e a Intranet. Todos os servidores que a faculdade possua, tambm ser integrado nessa rea.Servios Externos

y

Na ultima parte do CPD esto os servios externos. Os servidores que estiverem aqui podero ser acessados de fora da faculdade. Teremos 2 servidores de DNS para poder registrar o domnio do FacSenai na internet, servidor web para o site e um servidor de email.

3. Servios e servidores

3.1 WEB

O servio web nos permite hospedar e processar pginas

de internet.

Iremos ter dois servidores: um para o site interno e outro para o site externo. Para isso iremos utilizar o IIS(internet Information Services -Servios de Informao Internet) 7 rodando no Windows 2008 que ser o nosso servidor.

Iremos utilizar o IIS por nos permitir fcil gerenciamento e por termos o suporte da Microsoft assim podendo dar maior confiabilidade para o nosso cliente.

3.2FTP

Utilizaremos o servio de FTP(File Transfer Protocol-Protocolo de Tranferencia de Arquivos) nativo do Windows 2008, pois tem uma interao direta com os servidores, alm de o usurio poder especificar o tipo e formato dos dados e obter um controle de autenticao dos clientes, garantindo uma maior segurana.3.3 Servidor de Arquivos

O samba um servidor de arquivos muito utilizado tendo em vista suas vantagens, entre elas, a fcil utilizao, alm de reunir em um nico protocolo, quase todas as necessidades de uma rede corpora tiva e ser multiplataforma o que facilitar o backup dos nosso servidores juntamente com o software AMANDA.

3.4 DNS

Utilizaremos o BIND9 do Linux para ser o nosso servio de DNS. Optamos por utilizar essa ferramenta, pois ela no precisa de um hardware robusto, alm de ter um timo desempenho.

Estaremos utilizando um DNS primrio e outro secundrio para que caso o primrio caia, ou esteja inacessvel, quem for consultar o domnio pode consultar o secundrio.

3.5 EMAIL y Postfix,Dovecot e Squirrelmail

Utilizaremos o protocolo SMTP para o postfix, um protocolo de envio apenas, o que significa que ele no permite que um usurio descarregue as mensagens de um servidor. O POP3 e o IMAP sero utilizado pelo dovecot. O POP3 permitir que as mensagens sejam transferidas para o computador local quando o usurio se conectar ao servidor, sendo que aps buscar as mensagens a conexo pode ser desfeita, podendo assim ler as mensagens sem precisar estar conectado ao servidor , alm de o POP3 apagar as mensagens do servidor diferentemente do IMAP que as mantm. O IMAP sempre manter a conexo entre o computador local e o servidor de email,pois ela deve estar sempre ativa devido h uma constante interao entre eles. O Acesso ser feito atravs do webmail, Squirrelmail que utiliza linguagem PHP.

3.6 Active Directory

Optamos pelo AD para a autenticao de usurios.3.7 Ip Helper

O DHCP utiliza pacotes UDP em broadcast, e o roteador ir barrar esses pacotes e como o nosso servidor de DHCP estar em uma rede separada das demais reas, no haveria como as mquinas pegarem IP. Como o nosso roteador de borda um Cisco, iremos utiliza r o ip helperaddress. Ele nos permite passar determinados tipos de pacotes para um determinado host, sendo assim podemos configur -lo para enviar os pacotes do DHCP para o nosso servidor. Isso evita ter que colocar um servidor DHCP para cada sub-rede. Cortando custos e facilitando a manuteno.

3.8 DHCP

Como as mquinas para os usurios (diferente dos servidores) no precisam de ip fixo, utilizaremos o protocolo DHCP para atribuir as configuraes de rede automaticamente para essas mquinas. No CPD haver um servidor DHCP central distribuindo ips para toda a rede de todos os prdios.3.9 Backups

O software de backup que adquirimos foi o Amanda que distribui ndo gratuitamente. Ele nos da flexibilidade de compresso dos dados, sendo ela opcional. Realiza os backups de mltiplas estaes em paralelo e ser utilizado nos servidores Linux e Windows. Optamos em utilizar os trs tipos de backup para que os dados sej am armazenados de forma confivel e de fcil acesso. As segundas, teras, quintas e sextas, achamos cabvel utilizar o backup incremental que armazena o arquivo uma nica vez , os prximos backups iro recuperar apenas as informaes que

mudaram desde a ultima cpia de segurana, pois requerem menos disco, fita ou espao de unidade de rede. As quartas, o backup ser do tipo diferencial, acumulando todas as alteraes feitas desde o ltimo backup completo. Dessa maneira o processo concluido em menos tempo para a recuperao dos dados em relao aos outros tipo s de backup que esto sendo utilizados. Aos sbados apartir das 22:00 ser feito o backup completo dos dados, achamos o horrio mais eficiente pois na rede no haver movimentao nem a utilizao de alunos e/ou funcionrios nesse perodo,assim, tendo tempo suficiente para que o backup ocorra, sendo ele o mais demorado pois abrange na ntegra todos os arquivos e diretrios existentes no servidor que foram ou no modificados. Os backups sero armazenados em disco pelo baixo custo, gerenciamento, fcil acesso e disponibilidade. Uma cpia ser armazenada em nossa empresa e para maior segurana a empresa IBM Global Services foi contratada para a garantia de recuperao dos dados. Dessa forma, se houver perda total dos arquivos da nossa empresa temos onde recuper -los.

Backup Segunda Tera Quarta Quinta Sexta Sbado

Tipo Diferencial Diferencial Incremental Diferencial Diferencial Completo

Horrio 00:00 00:00 00:00 00:00 00:00 22:00

3.10 Monitoramento

A ferramenta de monitoramento das mquinas ser o nagios, pois uma ferramenta completa.

3.11 Virtualizao

Para a virtualizao utilizaremos o software Hyper-V para Windows Server 2008. Foi escolhido pelo fato de apresentar solues seguras e cons umir menos recursos alm das ferramentas de suporte disponveis.

4. Endereamento IP4.1 IPS providos pela operadora: 200.0.0.0/28

LocalPrdio administrativo Graduao Laboratrio Ps-graduao Pesquisa e extenso sala 1 Pesquisa e extenso sala 2 Pesquisa e extenso sala 3 Pesquisa e extenso sala 4 Administrao Usurios Operao Servios Externos Servios Internos

Endereo sub rede172.16.0.0 /24 172.16.1.0/27 172.16.1.128/25 172.16.2.0 /28 172.16.2.64 /26 172.16.2.128.192/26 172.16.3.0/26 172.16.3.64/26 172.16.3.128 /27 172.16.3.160/27 172.16.3.192/28 200.0.0.0/28 172.16.3.224/27

hosts254 30 128 14 62 62 62 62 30 30 14 14 30

Broadcast172.16.0.255 172.16.1.31 172.16.1.255 172.16.2.15 172.16.2.127 172.16.2.255 172.16.2.3.63 172.16.3.127 172.16.3.159 172.16.3.191 172.16.3.207 200.0.0.15 172.16.3.255

VLAN10 20 20 30 30 30 30 30 40 50 60 70 80

4.2 IPS Fixos

ServidorFTP Email Web Externo DNS Primrio Externo DNS Secundrio Externo Web Interno Arquivo DNS Primrio Interno DNS Secundrio Interno DHCP Pesq. E Exteno Sala 1 Pesq. E Exteno Sala 2 Pesq. E Exteno Sala 3 Pesq. E Exteno Sala 4 SAMBA AMANDA Active Directory Storage Sis. Adm. 1 Sis. Adm. 2 Sis. Adm. 3 Sis. Desen. 1 Sis. Desen. 2 Sis. Desen. 3 Sis. Desen. 4 Sis. Desen. 5 Banco de Dados 2 Banco de Dados 3

IP200.0.0.1 200.0.0.2 200.0.0.3 200.0.0.4 200.0.0.5 172.16.3.225 172.16.3.226 172.16.3.227 172.16.3.228 172.16.3.229 172.16.2.65 172.16.2.129 172.16.3.1 172.16.3.65 172.16.3.225 12.16.3.226 172.16.3.230 172.16.3.231 172.16.3.240 172.16.3.241 172.16.3.242 172.16.3.245 172.16.3.246

Nome da MquinaWFTP LMAIL W NS1 NS2 WWEB WARQ NS1I NS2I LDHC PES1 PES2 PES3 PES4 LSMB LAMA WAD SAN

172.16.3.247172.16.3.248 172.16.3.249 172.16.3.250 172.16.3.251 LBD WBD

Referncias Bibliogrficas:

http://pt.wikipedia.org/wiki http://br-linux.org http://linux.org http://www.unix.org http://www.microsoft.com/brasil http://www.microsoft.com/brasil http://www.clubedohardware.com.br http://www.projetoderedes.com.br http://www.amanda.org