unidade2 projeto lógico da rede

50
Curso Superior de Tecnologia em Redes de Computadores Disciplina – Projetos de Redes Locais Unidade 2– Projeto Lógico da Rede Prof. Leandro Cavalcanti de Almeida [email protected] @leandrocalmeida

Upload: leandro-almeida

Post on 28-Jun-2015

1.855 views

Category:

Documents


2 download

TRANSCRIPT

Page 1: Unidade2   projeto lógico da rede

Curso Superior de Tecnologia em Redes de ComputadoresDisciplina – Projetos de Redes LocaisUnidade 2– Projeto Lógico da Rede

Prof. Leandro Cavalcanti de [email protected]

@leandrocalmeida

Page 2: Unidade2   projeto lógico da rede

Seleção de protocolos de bridging, switching e roteamentoDesenvolvimento de estratégias de segurança e gerência

Projeto da topologia da redeProjeto do esquema da rede

4 subdivisões

Page 3: Unidade2   projeto lógico da rede

O que é topologia de rede?- Mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários- Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão- Não lidamos (ainda) com tecnologias específicas, dispositivos específicos, nem considerações de cabeamento

Page 4: Unidade2   projeto lógico da rede

Collapsed Backbone (Antiga?)- Toda a fiação vai das pontas para um lugar central(conexão estrela)- O número de fios não era problemático quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches- Oferece facilidade de manutenção- Ainda é bastante usado

Page 5: Unidade2   projeto lógico da rede

Arquitetura atual em camadas

Page 6: Unidade2   projeto lógico da rede

Estrutura hierárquica

CoreDistribuição

Acesso

Page 7: Unidade2   projeto lógico da rede
Page 8: Unidade2   projeto lógico da rede

Porque usar um modelo hierárquico?

Page 9: Unidade2   projeto lógico da rede

Facilidade na propagação de rotas

Page 10: Unidade2   projeto lógico da rede

Escalabilidade

Page 11: Unidade2   projeto lógico da rede

Mais fácil de estudar e documentar

Page 12: Unidade2   projeto lógico da rede

Custos Minimizados

Equipamentos especializados

Page 13: Unidade2   projeto lógico da rede

Facilidade para mudanças!

Page 14: Unidade2   projeto lógico da rede

Possibilidades...

Loop de roteadores

Roteadores redundantes

Page 15: Unidade2   projeto lógico da rede

Possibilidades...

Full-Mesh

Mesh Parcial

Page 16: Unidade2   projeto lógico da rede

Permite agregação de tráfego em 3 níveis

Núcleo | Distribuição | Acesso

Page 17: Unidade2   projeto lógico da rede

Núcleo ou Core

Provê transporte rápido entre sites distintos

Page 18: Unidade2   projeto lógico da rede

Distribuição

Conecta folhas ao core e implementa políticas

- Segurança- Roteamento- Agregação de tráfego

Page 19: Unidade2   projeto lógico da rede

Acesso

Lan - Provê acesso aos usuários finaisWan – Roteadores de borda

Page 20: Unidade2   projeto lógico da rede

Guia para o projeto hierárquico de rede

Page 21: Unidade2   projeto lógico da rede

1- Começe pela camada de acesso, depois vá para a camada de distribuição e por último o núcleo- Facilita no planejamento de capacidade dos outros níveis- O controle na camada de acesso deve ser mais rígido- A camada de acesso esta mais susceptível a violações- Usuários na camada de acesso tendem a adicionar novos dispositivos de rede de forma inapropriada- Você deve evitar a utilização de:

- Chains(+ 1 camada)- Backdoors(conexões no mesmo

nível)

Inicie pela Camada de Acesso

Page 22: Unidade2   projeto lógico da rede

CUIDADO!!!

Page 23: Unidade2   projeto lógico da rede

Topologias Redundantes num Projeto de Rede

Page 24: Unidade2   projeto lógico da rede

- A redundância é obtida por meio da duplicação de elementos de rede- Tente eliminar ao máximo os Pontos Únicos de Falha

- Um ponto único de falha é qualquer dispositivo ou configuração cuja falha desabilitaria o funcionamento da rede- A redundância pode acontecer com um roteador, switches, enlaces, fontes, conexão com a Internet, refrigeração,...- Nessa “altura do campeonato” você já deve saber o que é crítico para o negócio- Um limitante pode ser o custo- A redundância adiciona complexidade na topologia, endereçamento e roteamento

Page 25: Unidade2   projeto lógico da rede

Caminhos de Backup

- Para ser acionado quando algum problema acontecer- Como estimar?

- Qual a capacidade do enlace redundante?

- Geralmente menor do que o atual

- Quanto tempo a rede vai utilizar o caminho alternativo?

- Irá depender o SLA- Como serão os testes?

- Não deixe para testar quando um problema acontecer =D

Page 26: Unidade2   projeto lógico da rede

- Uma outra possibilidade de utilizar a redundância- Dividir ou balancear a carga de trabalho entre dispositivos- Limitação de alguns protocolos que não suportam balanceamento de carga

- Ex.: RIP, IPX,...- Além de ativos de rede, pode-se balancear a carga de servidores

BALANCEAMENTO DE CARGA

Page 27: Unidade2   projeto lógico da rede

Projeto de Rede Modular

- Além de conceitos fundamentais como hierarquia e redundância, uma outra abordagem importante para a rede é a Modularidade- Geralmente as grandes redes consistem de diferentes áreas e módulos- Cada área deve ser projetada utilizando a sistemática top-down, aplicando hierarquia e redundância quando apropriado- A Cisco utiliza o Enterprise Composite Network Model para descrever os diferentes componentes ou módulos de uma rede

Page 28: Unidade2   projeto lógico da rede

Modelo de rede composta empresarial

- É um blueprint que os projetistas de rede podem utilizar para simplificar a complexidade de uma grande rede- Permite você aplicar uma abordagem modular e hierárquica a um projeto de rede- Composto por três áreas:

- Enterprise campus- Enterprise edge- Service provider edge

Page 29: Unidade2   projeto lógico da rede
Page 30: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede de campus

- Garantir disponibilidade e desempenho para domínios com pequena largura de banda- Deve possuir um pequeno domínio de broadcast- Redundância com servidores e rotas duplicadas- O alto desempenho é conseguido por meio de um dispositivo conhecido como backbone- Um backbone conecta as diferentes construções epartes do campus- A alta capacidade é conseguida por meiode servidores dedicados:

- Aplicação, Arquivos, DNS, HTTP,...

Page 31: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede de campus

Uma rede campus é composta por:- Um módulo de infraestrutura- um módulo de servidores dedicados- um módulo de gerenciamento- um módulo de conexão com a borda

O módulo de infraestrutura possui três sub-módulos- Sub-módulo de acesso- Sub-módulo de distribuição- Backbone

Page 32: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede de campus

Sub-módulo de acesso- Contém estações de trabalho e dispositivos móveis

conectados a switches ou pontos de acesso- Os serviços oferecidos por este módulo incluem:

- Acesso a rede- Controle de broadcast- Filtragem por protocolo- Marcação de pacotes(QoS)

Page 33: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede de campus

Sub-módulo de distribuição- Agrega o cabeamento e provê conectividade do

backbone via roteadores- Provê:

- Routing- QoS- Controle de Acesso- Desempenho

Page 34: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede de campus

Backbone- É o core da infraestrutura- Interconecta os sub-módulos de acesso e distribuição

com os servidores dedicados, a rede de gerenciamento e os módulos de borda

- Provê:- Redundância- Alta conectividade

Page 35: Unidade2   projeto lógico da rede

Tenha cuidado com enlaces físicamente redundantes!

Eles podem gerar loops por um tempo indeterminado

Page 36: Unidade2   projeto lógico da rede

Spanning-Tree

Page 37: Unidade2   projeto lógico da rede

Ex.: Cenário sem STP habilitado

XTráfego Unicast e Broadcast ficam em loop indefinidamente !

Page 38: Unidade2   projeto lógico da rede

O que o Spanning Tree faz?- Bloqueia algumas portas para que haja apenas um caminho entre qualquer par de segmentos LAN- O bom é que os quadros não ficam em loop indefinidamente- O ruim é que a rede não tira proveito de enlaces fisicamente redudantes- Coloca cada porta bridge/switch no estado forwarding ou blocking- As portas no estado forwarding estão no spanning tree atual- Os SW podem enviar e receber quadros através das portas no estado de forwarding- Os SW não encaminham nem recebem quadros através de portas que estejam no estado blocking

Page 39: Unidade2   projeto lógico da rede

Ex.: Cenário com STP habilitado

Blocking

Page 40: Unidade2   projeto lógico da rede

Como o Spanning Tree funciona?- O STP define uma bridge raiz

- Todas as interfaces na bridge raiz encontram-se no estado de forwarding- Cada bridge “não-raiz” considera que uma de suas portas tem um custo administrativo mais baixo entre ela própria e a bridge raiz- Muitas bridges podem se conectar ao mesmo segmento. Elas anunciam BPDUs(Bridge Protocol Data Units), que declaram o seu custo administrativo para a bridge raiz. A bridge que tiver o menor custo dentre todas nesse segmento é chamada de bridge designada- A interface na bridge designada que envia essa BPDU é conhecida como “porta designada” desse segmento LAN

Page 41: Unidade2   projeto lógico da rede

Como o STP elege o bridge raiz?- Inicialmente todos os bridges reinvidicam ser o bridge raiz, enviando mensagens STP- Essas são as mensagens BDPUs(BDPU hello)- Nesta BPDU inicial, cada bridge declara o seguinte:

- Um ID de bridge da bridge raiz- Uma prioridade definida de maneira administrativa- O custo para se alcançar a raiz a partir dessa bridge- O ID de bridge do emissor dessa BDPU

- A Bridge Raiz será a bridge que apresentar menor valor de prioridade- Em caso de empate, a Bridge Raiz será a com menor ID- No final do processo, alguém vence e todos oferecem suporte ao switch escolhido

Page 42: Unidade2   projeto lógico da rede

Ex.: Cenário com STP habilitadoEu sou RAIZ

Eu sou RAIZ

Eu sou RAIZ

XSW1 é RAIZ

Page 43: Unidade2   projeto lógico da rede

Ex.: Cenário com STP habilitadoRaiz: SW1Custo: 0Pri: 32,768

Raiz: SW1Custo: 100Pri: 32,768

Raiz: SW1Custo: 0Pri: 32,768

Raiz: SW3Custo: 0Pri: 32,768

Raiz: SW3Custo: 0Pri: 32,768

E ai quem ganha?R.: < Prioridade, < ID, < MAC

Page 44: Unidade2   projeto lógico da rede

Ex.: Cenário com STP habilitadoSW1 é a RaizCusto: 0 SW1 é a Raiz

Custo: 100

SW1 é a RaizCusto: 150

SW1 é a RaizCusto: 0

PR:26

PR:26

- A porta 26 dos SW2 e SW3 é a porta raiz dos segmentos. Ou seja, entra em estado de forwarding- O custo foi calculado adicionando-se o custo da mensagem hello recebida ao custo da interface em que a mensagem foi recebida. Como o menor custo foi o da porta 27 de SW2 no segmento, ela será em estado de forwarding

27

27

Page 45: Unidade2   projeto lógico da rede

Virtual LANs – IEEE 802.1Q- É um domínio de brodacast criado por um ou mais SW- Possibilita a otimização de recursos- Ex.:

Imagine se um projeto de rede especificasse dois domínios de broadcast em separado. Nesse caso seriam utilizados dois switches – um para cada domínio de broadcast

Page 46: Unidade2   projeto lógico da rede

- Utilizando VLANs, é possível criar divisões lógicas- Apesar de compartilharem o mesmo dispositivo, eles estarão em domínio de broadcast diferentes- A rede ficará segmentada - Um cabeçalho será adicionado para identificar a qual VLAN o quadro pertence. A Cisco chama isso de trunking

Virtual LANs– IEEE 802.1Q

Page 47: Unidade2   projeto lógico da rede

Projetando a topologia de borda da Empresa

- Dependendo do cliente, as premissas são:

- Segmentos WANs redundantes para a intranet

- Múltiplos caminhos para Internet/extranets

Page 48: Unidade2   projeto lógico da rede

Segmentos WANs Redundantes

- Diversidade de tecnologias e circuitos- Entender e projetar as possíveis rotas

físicas disponíveis- Sua rede de backup pode ser

susceptível a falhas da rede primária- Normalmente FR, MPLS ou mesmo

VPNs

Page 49: Unidade2   projeto lógico da rede

Múltiplos caminhos para Internet

Page 50: Unidade2   projeto lógico da rede

Projetando a topologia de uma rede segura

Topologia DMZ

Topologia Three-Part Firewall