atps redes 1b
DESCRIPTION
Atps REdes de ComputadoresTRANSCRIPT
Anhanguera Educacional
Faculdade Anhanguera
Danilo Leandro de JesusRA: 7680756093Deocleciano Pereira LemosRA: 7086561962Paola Viviane Oliveira MotaRA: 6895520384 Roberto Augusto de OliveiraRA: 9977020610
REDES DE COMPUTADORES
Osasco2015
Danilo Leandro de JesusDeocleciano Pereira LemosPaola Viviane Oliveira MotaRoberto Augusto de Oliveira
REDES DE COMPUTADORES
Trabalho de aprendizado consiste na elaborao de um projeto de sistemas de redes de computadores para uma empresa, formalizando as expectativas quanto ao funcionamento do sistema (Campos Osasco), curso: Sistemas de Informao, 4/5 Semestre.
Professor: PROF MS. JOS ZAKIR
Osasco2015
RESUMO
Redes de computadores so estruturas fsicas (equipamentos) e lgicas (programas, protocolos) que permitem que dois ou mais computadores possam compartilhar suas informaes entre si [1].Quando um computador est conectado a uma rede de computadores, ele pode ter acesso s informaes que chegam a ele e s informaes presentes nos outros computadores ligados a ele na mesma rede, o que permite um nmero muito maior de informaes possveispara acesso atravs daquele computador.Para conectar os computadores em uma rede, necessrio, alm da estrutura fsica de conexo (como cabos, fios, antenas, linhas telefnicas, etc.), que cada computador possua o equipamento correto que o far se conectar ao meio de transmisso.O equipamento que os computadores precisam possuir para se conectarem a uma rede local (LAN) a Placa de Rede, cujas velocidades padro so 10Mbps, 100Mbps e 1000Mbps (Megabits por segundo).Ainda nas redes locais, muitas vezes h a necessidade do uso de um equipamento chamado HUB (l-se Rbi), que na verdade um ponto de convergncia dos cabos provenientes dos computadores e que permitem que estes possam estar conectados. O Hub no um computador, apenas uma pequena caixinha onde todos os cabos de rede, provenientes dos computadores, sero encaixados para que a conexo fsica acontea.Quando a rede maior e no se restringe apenas a um prdio, ou seja, quando no se trata apenas de uma LAN, so usados outros equipamentos diferentes, como Switchs e Roteadores, que funcionam de forma semelhante a um HUB, ou seja, com a funo de fazer convergir as conexes fsicas, mas com algumas caractersticas tcnicas (como velocidade e quantidade de conexes simultneas) diferentes dos primos mais fraquinhos (HUBS).
SUMRIO
1 Introduo ....................................................................................................................... 51.1 Histrico da Empresa .......................................................................................... 51.2 Objetivos do Projeto ................................................................................................ 52 Projeto lgico e Fsico ..................................................................................................... 62.1 Projeto lgico .......................................................................................................... 62.2 Projeto Fsico Planta baixa ................................................................................... 73 Topologia do sistema ....................................................................................................... 74 Equipamentos do Sistema .................................................................................................. 85 Enlace Interno de Comunicao ........................................................................................ 96 Enlace Externo de Comunicao ................................................................................... 97 Oramento ......................................................................................................................... 10Concluso ........................................................................................................................... 11Referncias Bibliogrficas ............................................................................................ 12
1Introduo
O projeto se prope, atravs de uma rede de computadores (servidores, estaces, cliente, esquipamentos de rede e cabeamento), prover conectividade e interoperabildiade entre os mesmos, permitindo o intercmbio de informaces entre estes equipamentos de uma forma segura e rpida. Inerente a isto, sero utilizados recursos tecnolgicos de informtica a fim de implantar um ambiente estvel, infra-estrutura e padres que possam ter escalabilidade, grande vida til atravs de excelente custo benefcio. O desenvolvimento do projeto segue princpios bsicos de seguranca em sistemas computacionais de rede de computadores.
2 Histrico da Empresa
Unitech Sistemas, uma conceituada empresa que atua no ramo de desenvolvimento de sistemas integrados de gesto empresarial (enterprise resource planning ERP)[2], um sistema de informao que integra todos os dados e processos de uma organizao em um nico sistema. A integrao pode ser vista sob a perspectiva funcional (sistemas de finanas, contabilidade, recursos humanos, fabricao, marketing, vendas, compras etc) em termos gerais, so plataformas de software desenvolvidas para integrar os diversos departamentos de uma empresa, possibilitando a automao e armazenamento de todas as informaes de negcios.
2.1Objetivos do Projeto
Este projeto visa a instalao de uma rede de computadores para uma empresa de desenvolvimento de software, a rede deve atender as necessidades como acesso pginas de Internet e atendimento on-line de clientes. O funcionamento dessa rede deve estar disponvel, crucialmente, no horrio comercial, uma vez que os atendimentos e suportes so feitos exclusivamente nestes horrios.A rede projetada ser implantada na empresa, uma vez que no h nenhuma infraestrutura instalada, sendo esta a primeira. Os responsveis pela empresa devero ter o consentimento para que este projeto tenha sucesso. importante tambm conhecer o organograma dessa empresa (conforme a figura abaixo), a empresa possui 5 departamentos. Com estes dados em mos possvel saber quem so os responsveis por determinados departamentos e, consequentemente, solicitar autorizao ao responsvel pela instituio para as devidas alteraes.
2.2Projeto lgico e Fsico
Nesta seo, ser apresentada, respectivamente, o projeto lgico e o projeto fsico de rede, seguindo o modelo SDLC (Systems Development Life Cycle)[3]. O projeto lgico deve ser feito antes do projeto fsico, uma vez que a estrutura deve suportar a lgica projetada, minimizando conflitos e erros.
2.3Projeto lgico
Na figura encontra-se o projeto lgico da rede a ser implantada na empresa Unitech.
2.4Projeto Fsico - Planta Baixa
3Topologia do Sistema de Redes de Computadores
A topologia escolhida foi a estrela, que utiliza um n central (comutador ou switch) para chavear e gerenciar a comunicao entre as estaes. esta unidade central que vai determinar a velocidade de transmisso, como tambm converter sinais transmitidos por protocolos diferentes. Neste tipo de topologia comum acontecer o overhead localizado, j que uma mquina acionada por vez, simulando um ponto-a-ponto.
4Equipamentos do Sistema de Redes de Computadores
Servidor em torre PowerEdge T320
Processador Intel Xeon E5-2403 v2 1.80GHz, 10M Cache, 6.4GT/s QPI, Turbo, 4C, 80W, Mem 1066MHzWindows Server 2012 Standard - sem mdia, 2 soquetes, 2 mquinas virtuais (sem CALs)
Memria de 8GB,1600MT/s, RDIMM
RAID 1 para Controladora H710P/H710/H310 at 2 HDs com Cabled Chassis
1TB, 7.2K, RPM, SATA, 3.5", Hard Drive
3 anos de ProSupport: Suporte Tcnico 24x7 com atendimento no local aps o diagnstico remoto
PowerEdge T320
WS-C2960-24TT-L Switch
Ethernet Switch OSI Layer Layer; 2/3 Interfaces
Ports: 24 x 10Base-T/100Base-TX (RJ-45)
Uplink/Additional Port(s) 2 x SFP/1000Base-T Combo
Switch Fabric Capacity: 32 Gbps
Layer 2 Forwarding Rate: 6.6 Mpps
MAC Address Entries: 8000
VLANs: 255
Desktop OptiPlex 3030 All-in-One
Estao de TrabalhoIntel Core i5 (4590S, 4570S)
Ubuntu Linux 12.04
6 GB de DDR3L a 1600 Mhz - 2 DIMMS
Unidade de disco rgido de SATA 500 GB (7200RPM)
Teclado e rato sem fios Dell - KM632
Auricular Jabra UC Voice 250 MS
Linksys Smart Wi-Fi EA6200 Roteador - Linksys EA6200Tecnologia: Wireless-N e AC
Faixas de frequncia: 2,4 GHz e 5 Ghz
Transmisso/recepo: 2x2 e 2x2
Antenas: 4 internas
Portas: 4 x Gigabit LAN 1 x Gigabit WAN
1 x USB 3.0
Suporte para Ipv6: Suporte nativo para IPv6 e 6rd
Furukawa CAT5e
Cabo de Rede Furukawa CAT5eCabo de 4 pares tranados compostos por condutores slidos de cobre nu, 24AWG, isolados em polietileno de alta densidade.
Capa externa em PVC no propagante a chama, com marcao seqencial mtrica, nas opes CM, CMR e LSZH.
5Enlaces Internos de Comunicao
Os equipamentos que devero ser adquiridos so aqueles que possuem modularizao e extensibilidade, para que a rede se torne escalar. Portanto, roteadores devem permitir a instalao de uma nova porta de comunicao e os switches devero ter suporte a EtherChannel, da Cisco, e suporte a empilhamento de switches. importante tambm a homogeneidade dos equipamentos, adquirindo de uma mesma fabricante, a fim de conseguir maior compatibilidade. Os switches necessitam ter suporte a VLAN e o roteador necessita do suporte roteamento das VLANs. Estes dois tambm tm uma ou duas porta Gigabit Ethernet.O projeto utilizar o sistema Full-Duplex, no qual pode ocorrer o recebimento (download) e o envio (upload) de dados ao mesmo tempo. Isso s possvel com a utilizao de switches, que garante que no havero colises na rede. Em outras palavras, o sistema Full-Duplex s funciona com uma rede livre de colises. Os cabos utilizados sero de categoria 5, ou CAT 5, de par tranado. O cabeamento de rede no ser certificado devido ao seu alto custo.
6Enlace Externo de Comunicao
O servio escolhido foi a vivo internet Fibra, que possui altas velocidades em fibra desde a central telefnica ate o ambiente da empresa, com taxas de transmisso de 200mb de donwload, 100mb de upload, com servios de IP fixo, que serve para diversas aplicaes de rede, como hospedagem de site em servidor prprio e acesso remoto, sem franquia de consumo, com uma conexo mais estvel para potencializar aplicaes de negocios[6].
7Oramento
Os equipamentos adquiridos so da fabricante Cisco, Dell e Furukawa, o custo proposto para execuo deste projeto de R$200.306,26.
EquipamentoPreo EstimadoPreo x quantidade
Servidor em torre PowerEdge T320R$ 7.376,00X 2 = 14.752,00
WS-C2960-24TT-L SwitchR$ 9.526,89X 7 = 66.688,26
Desktop OptiPlex 3030 All-in-OneR$ 2.348,00X 50 = 117,400,00
Linksys Smart Wi-Fi EA6200 R$ 615,00X 1 = 615,00
Furukawa CAT5eR$ 0,85X 1000(m) = 850,00
8Poltica e Sistema de Endereamento de Rede do projeto
8.1Estrutura de Endereamento de RedeToda a rede utilizar switches, que por sua vez soluciona problemas de colises na rede. Ou seja, existe um domnio de coliso para cada conexo. Assim, a rede tem melhor desempenho. Os switches, de cada departamento, esto ligados ao roteador, e os computadores ligados ao switch. Porm, os witches esto formando um anel para redundncia caso algum link falhe. Alm disso, para uma melhor desempenho, o servidor foi ligado diretamente com o roteador em um link Gigabit, evitando sobrecarga do switch concentrador[4].Neste projeto, utilizou-se a faixa de IPv4 classe C, ou seja, endereo IP com a numerao 192.168.0.x. Como o nmero mximo de computadores em um departamento 25 computadores e o nmero de departamentos 5 mais 2 servidores, optou-se por usar o IP com uma mscara de 27 bits (/27, ou 255.255.255.192). So 3 bits para sub-redes, o que resulta em 6 sub-redes (2^3 - 2 = 6), e 5 bits para endereamento IP para cada sub-rede, totalizando 30 endereos (2^5 - 2 = 30) Com esta mscara, a rede suporta exatamente 6 sub-redes, 1 para cada departamento mais o servidor, sendo que podem haver 30 endereos IP para cada departamento e mais 30 endereos IP para o servidor, o que satisfaz as necessidades da empresa[5].
Planos Futuros de Endereamento
Com o crescimento acelerado, o rpido esgotamento, e desenvolvimento igualmente rpido de novas tecnologias e dispositivos de rede, esto levando o esgotamento dos endereos IP disponiveis do endereamento IPv4, o nmero de novos clientes que podero acessar as informaes disponibilizadas tende ater uma diminuio, impedindo, por vezes, a coleta de informaes de suma importncia para a sociedade. Para evitar isso, o ambiente futuramente ser migrado para o IPv6, possibilitando a continuidade no crescimento de usurios, a manuteno e atualizao das informaces de todas as redes.
A diferena mais marcante entre o IPv4 e o IPv6 o endereamento. Enquanto no IPv4 os endereos so de 32 bits decimais, com a notao, por exemplo 192.168.127.128; o endereamento no IPv6 ter 128bis hexadecimais e com a notao do exemplo:2001:2014:abcd:3712:45b5:a78f:ab12:3454.
O que muda:
IPv4 - 192.168.0.22IPv6 - 2001:DB8:F1CA:D1CA:1234:BA1A:CAFE:B01A
9Softwares e Servios de Redes de Computadores
9.1Servidores de Rede
Windows Server 2012 Standard o sistema operacional de servidor lder de mercado, que controla muitos dos maiores datacenters e capacita pequenas empresas de todo o mundo, fornecendo valor para empresas de todos os portes, oferece centenas de novos recursos e aperfeioamentos para transformar a virtualizao e a computao em nuvem, ajudando voc a reduzir custos de TI, voc encontrar inovaes empolgantes nas reas de virtualizao, redes, armazenamento, experincia do usurio e uma transio para o Windows PowerShell que leva a programao por scripts a um nvel totalmente novo.
Fornece uma plataforma multisservidor altamente disponvel e fcil
de gerenciar.
Ele oferece uma plataforma de servidor ampla, escalonvel e elstica
que oferece a flexibilidade de se criarem e implantarem aplicaes e
sites no local, na nuvem ou em ambos.
Fornece aos usurios acesso flexvel a dados e aplicaes,
simplifica o gerenciamento e mantm a segurana, controle e
conformidade.
Recursos novos e aperfeioados oferecem tempo de atividade do servio
do TI alto e eficaz em termos de custo. Eles foram criados para
suportar falhas sem interromper os servios para os usurios.
A automao de um conjunto ainda mais amplo de tarefas de
gerenciamento e a implantao e a virtualizao simplificadas de
grandes cargas de trabalho oferecem um caminho para automao
completa
Uma experincia de usurio personalizada e rica habilitada em
qualquer dispositivo, ao mesmo tempo em que se adapta a diferentes
condies de rede com rapidez e agilidade nas respostas.
Verso 64 bits 9.2Instalando o Windows Server 2012
A instalao acontece em vrias etapas. Ser solicitado que voc fornea algumas informaes bsicas e, em seguida, o Programa de Instalao copiar os arquivos e reiniciar o computador. O Programa de Instalao concludo apresentando um menu de Tarefas de Configurao Iniciais, que voc pode usar para configurar o servidor de acordo com suas necessidades especficas.
Requisitos de sistemaVeja a seguir os requisitos de sistema estimados para o Windows Server 2012. Se o seu computador no atender aos requisitos "mnimos", no ser possvel instalar este produto corretamente. Os requisitos reais variam conforme a configurao do seu sistema e os aplicativos e recursos instalados.
Processador O desempenho do processador depende no apenas da frequncia do processador, mas tambm do nmero de ncleos e do tamanho do cache. Os requisitos de processador para este produto so: Mnimo: processador de 1,4 GHz e 64 bits
RAMOs requisitos estimados de RAM para este produto so:Mnimo: 512 MB
Requisitos de espao em discoSeguem os requisitos de espao em disco mnimos estimados para a partio do sistema.Mnimo: 32 GB
9.3Estaes de Trabalho da Rede
O Sistema escolhido para as estaes de trabalho foi o Ubuntu 14.10, um sistema operacional baseado em Linux desenvolvido pela comunidade e perfeito para notebooks, desktops e servidores. Ele contm todos os aplicativos, navegador web, programas de apresentao, edio de texto, planilha eletrnica, comunicador instantneo e muito mais. a grande vantagem de ser Livre e gratuito. TCP/IP (Ipv4) Estaco de Trabalho
Usaremos configurao manual, ou seja IP Esttico ou Fixo, o IP configurado LOCAL e no ser aquele exibido na internet. Isto somente para identificar computadores e dispositivos na rede local, que til conforme mencionado. O IP que aparece aos outros ser um dinamicamente atribudo pelo seu ISP (provedor de servios de internet), a menos que tenha um IP esttico do seu ISP.
9.4Servios de Rede
10Sistema de Segurana da Rede
Poltica de Segurana de Sistemas de Informao
Os atributos bsicos (segundo os padres intenacionais) so os seguintes:
Confidencialidade - propriedade que limita o acesso a informao to somente s entidades legtimas, ou seja, quelas autorizadas pelo proprietrio da informao.
Integridade - propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de mudanas e garantia do seu ciclo de vida (nascimento,manuteno e destruio).
Disponibilidade - propriedade que garante que a informao esteja sempre disponvel para o uso legtimo, ou seja, por aqueles usurios autorizados pelo proprietrio da informao.
As recomendaes e mecanismos de segurana so[]:
Controles fsicos: so barreiras que limitam o contato ou acesso direto a informao ou a infra-estrutura (que garante a existncia da informao)que a suporta, Portas, trancas, paredes, blindagem, guardas, etc.
Controles lgicos: so barreiras que impedem ou limitam o acesso a informao, que est em ambiente controlado, geralmente eletrnico, e que, de outro modo, ficaria exposta a alterao no autorizada por elemento mal intencionado.
Poltica de Senhas
Administrador (administrator, admin ou root) ter controle completo sobre os computadores e servidores, essa senha deve ser usada para atividades como criar/alterar/excluir outras contas, instalar programas de uso geral e alterar de configurao que afetem os demais usurios ou o sistema operacional.Cuidados referentes administrao de contas em computadores pessoais so:
nunca compartilhe a senha de administrador;
crie uma conta padro e a utilize para a realizao de suas tarefas rotineiras;
utilize a conta de administrador apenas o mnimo necessrio;
use a opo de "executar como administrador" quando necessitar de privilgios administrativos;
crie tantas contas padro quantas forem as pessoas que utilizem o seu computador;
assegure que todas as contas existentes em seu computador tenham senha;
mantenha a conta de convidado sempre desabilitada (caso voc queira utiliz-la, libere-a pelo tempo necessrio, mas tenha certeza de novamente bloque-la quando no estiver mais em uso);
assegure que o seu computador esteja configurado para solicitar a conta de usurio e a senha na tela inicial;
assegure que a opo de login (inicio de sesso) automtico esteja desabilitada;
no crie e no permita o uso de contas compartilhadas, cada conta deve ser acessada apenas por uma pessoa (assim possvel rastrear as aes realizadas por cada um e detectar uso indevido);
crie tantas contas com privilgio de administrador quantas forem as pessoas que usem o seu computador e que necessitem destes privilgios.
Sistema de Firewall.
Cisco ASA 5505 Firewall o menor modelo da srie Cisco 5500 de aparelhos de hardware, este modelo adequado para empresas de mdio e pequeno porte, como a Unitech, a tecnologia Adaptive Security dos firewalls ASA oferece proteo do firewall slida e confivel, segurana avanada aplicao consciente, a negao da proteo do ataque do servio e muito mais. Alm disso, o desempenho do aparelho ASA 5505 suporta 150Mbps throughput e 4000 conexes de firewall por segundo, o que mais do que suficiente para redes pequenas.
Configurao ASA 5505
Passo 1: Configure a interface vlan interno
-------------------------------------------------- ----
ASA5505 (config) # interface vlan 1
ASA5505 (config-se) # nameif dentro
ASA5505 (config-se) # nvel de segurana-100
ASA5505 (config-se) # endereo ip 192.168.1.1 255.255.255.0
ASA5505 (config-if) # no fechar
Passo 2: Configurar o interface vlan externo (conectado a
Internet)
--------------------------------------------------
-----------------------------------
ASA5505 (config) # interface Vlan 2
ASA5505 (config-se) # nameif fora
ASA5505 (config-se) # nvel de segurana 0
ASA5505 (config-se) # endereo ip 200.200.200.1 255.255.255.0
ASA5505 (config-if) # no fechar
Passo 3: Atribuir Ethernet 0/0 para Vlan 2
-------------------------------------------------
ASA5505 (config) # interface Ethernet0 / 0
ASA5505 (config-if) # switchport acesso vlan 2
ASA5505 (config-if) # no fechar
Passo 4: Ativar as interfaces de descanso sem fechada
--------------------------------------------------
ASA5505 (config) # interface Ethernet0 / 1
ASA5505 (config-if) # no fechar
Faa o mesmo para Ethernet0 / 1 a 0/7.
Etapa 5: Configurar o PAT na interface externa
-------------------------------------------------- ---
ASA5505 (config) # global (fora) 1 interface
ASA5505 (config) # nat (dentro) 1 0.0.0.0 0.0.0.0
Passo 6: Configurar rota padro para o ISP (assumir gateway padro
200.200.200.2
ASA5505 (config) # route fora 0.0.0.0 0.0.0.0 200.200.200.2 1
Concluso
A proposta teve como principal preocupao o desenvolvimento e implementao de uma rede de computadores para a empresa Unitech, usando o processo e metodologias de SDLC(System development life cycle ou ciclo de vida de desenvolvimento de sistemas), ele visa produzir um sistema de alta qualidade que atenda ou excerda as expectativas, dentro do tempo e custos estimados, funcione de forma eficaz e eficiente na infra-estrutura e que tenha um baixo custo de manuteno.
.
Referncias Bibliogrficas
- [1] https://www.algosobre.com.br/informatica/redes-de-computadores-nocoesbasicas.html- [2] http://pt.wikipedia.org/wiki/Sistema_integrado_de_gestao_empresarial
- [3] http://pt.wikipedia.org/wiki/Ciclo_de_vida_de_desenvolvimento_de_sistemas- [4] http://pt.wikipedia.org/wiki/Host- [5] http://www.vivofibra.com.br/empresas.aspx- [6] http://www.tutorialspoint.com/ipv4/ipv4_address_classes.htm