unidade2 projeto lógico da rede
TRANSCRIPT
![Page 1: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/1.jpg)
Curso Superior de Tecnologia em Redes de ComputadoresDisciplina – Projetos de Redes LocaisUnidade 2– Projeto Lógico da Rede
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
![Page 2: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/2.jpg)
Seleção de protocolos de bridging, switching e roteamentoDesenvolvimento de estratégias de segurança e gerência
Projeto da topologia da redeProjeto do esquema da rede
4 subdivisões
![Page 3: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/3.jpg)
O que é topologia de rede?- Mapa de uma rede que indica segmentos de rede (redes de camada 2), pontos de interconexão e comunidades de usuários- Identificam-se redes, pontos de interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão- Não lidamos (ainda) com tecnologias específicas, dispositivos específicos, nem considerações de cabeamento
![Page 4: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/4.jpg)
Collapsed Backbone (Antiga?)- Toda a fiação vai das pontas para um lugar central(conexão estrela)- O número de fios não era problemático quando as pontas usavam "shared bandwidth" com cabo coaxial em vez de hubs ou switches- Oferece facilidade de manutenção- Ainda é bastante usado
![Page 5: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/5.jpg)
Arquitetura atual em camadas
![Page 6: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/6.jpg)
Estrutura hierárquica
CoreDistribuição
Acesso
![Page 7: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/7.jpg)
![Page 8: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/8.jpg)
Porque usar um modelo hierárquico?
![Page 9: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/9.jpg)
Facilidade na propagação de rotas
![Page 10: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/10.jpg)
Escalabilidade
![Page 11: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/11.jpg)
Mais fácil de estudar e documentar
![Page 12: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/12.jpg)
Custos Minimizados
Equipamentos especializados
![Page 13: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/13.jpg)
Facilidade para mudanças!
![Page 14: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/14.jpg)
Possibilidades...
Loop de roteadores
Roteadores redundantes
![Page 15: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/15.jpg)
Possibilidades...
Full-Mesh
Mesh Parcial
![Page 16: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/16.jpg)
Permite agregação de tráfego em 3 níveis
Núcleo | Distribuição | Acesso
![Page 17: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/17.jpg)
Núcleo ou Core
Provê transporte rápido entre sites distintos
![Page 18: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/18.jpg)
Distribuição
Conecta folhas ao core e implementa políticas
- Segurança- Roteamento- Agregação de tráfego
![Page 19: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/19.jpg)
Acesso
Lan - Provê acesso aos usuários finaisWan – Roteadores de borda
![Page 20: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/20.jpg)
Guia para o projeto hierárquico de rede
![Page 21: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/21.jpg)
1- Começe pela camada de acesso, depois vá para a camada de distribuição e por último o núcleo- Facilita no planejamento de capacidade dos outros níveis- O controle na camada de acesso deve ser mais rígido- A camada de acesso esta mais susceptível a violações- Usuários na camada de acesso tendem a adicionar novos dispositivos de rede de forma inapropriada- Você deve evitar a utilização de:
- Chains(+ 1 camada)- Backdoors(conexões no mesmo
nível)
Inicie pela Camada de Acesso
![Page 22: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/22.jpg)
CUIDADO!!!
![Page 23: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/23.jpg)
Topologias Redundantes num Projeto de Rede
![Page 24: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/24.jpg)
- A redundância é obtida por meio da duplicação de elementos de rede- Tente eliminar ao máximo os Pontos Únicos de Falha
- Um ponto único de falha é qualquer dispositivo ou configuração cuja falha desabilitaria o funcionamento da rede- A redundância pode acontecer com um roteador, switches, enlaces, fontes, conexão com a Internet, refrigeração,...- Nessa “altura do campeonato” você já deve saber o que é crítico para o negócio- Um limitante pode ser o custo- A redundância adiciona complexidade na topologia, endereçamento e roteamento
![Page 25: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/25.jpg)
Caminhos de Backup
- Para ser acionado quando algum problema acontecer- Como estimar?
- Qual a capacidade do enlace redundante?
- Geralmente menor do que o atual
- Quanto tempo a rede vai utilizar o caminho alternativo?
- Irá depender o SLA- Como serão os testes?
- Não deixe para testar quando um problema acontecer =D
![Page 26: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/26.jpg)
- Uma outra possibilidade de utilizar a redundância- Dividir ou balancear a carga de trabalho entre dispositivos- Limitação de alguns protocolos que não suportam balanceamento de carga
- Ex.: RIP, IPX,...- Além de ativos de rede, pode-se balancear a carga de servidores
BALANCEAMENTO DE CARGA
![Page 27: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/27.jpg)
Projeto de Rede Modular
- Além de conceitos fundamentais como hierarquia e redundância, uma outra abordagem importante para a rede é a Modularidade- Geralmente as grandes redes consistem de diferentes áreas e módulos- Cada área deve ser projetada utilizando a sistemática top-down, aplicando hierarquia e redundância quando apropriado- A Cisco utiliza o Enterprise Composite Network Model para descrever os diferentes componentes ou módulos de uma rede
![Page 28: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/28.jpg)
Modelo de rede composta empresarial
- É um blueprint que os projetistas de rede podem utilizar para simplificar a complexidade de uma grande rede- Permite você aplicar uma abordagem modular e hierárquica a um projeto de rede- Composto por três áreas:
- Enterprise campus- Enterprise edge- Service provider edge
![Page 29: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/29.jpg)
![Page 30: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/30.jpg)
Projetando a topologia de uma rede de campus
- Garantir disponibilidade e desempenho para domínios com pequena largura de banda- Deve possuir um pequeno domínio de broadcast- Redundância com servidores e rotas duplicadas- O alto desempenho é conseguido por meio de um dispositivo conhecido como backbone- Um backbone conecta as diferentes construções epartes do campus- A alta capacidade é conseguida por meiode servidores dedicados:
- Aplicação, Arquivos, DNS, HTTP,...
![Page 31: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/31.jpg)
Projetando a topologia de uma rede de campus
Uma rede campus é composta por:- Um módulo de infraestrutura- um módulo de servidores dedicados- um módulo de gerenciamento- um módulo de conexão com a borda
O módulo de infraestrutura possui três sub-módulos- Sub-módulo de acesso- Sub-módulo de distribuição- Backbone
![Page 32: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/32.jpg)
Projetando a topologia de uma rede de campus
Sub-módulo de acesso- Contém estações de trabalho e dispositivos móveis
conectados a switches ou pontos de acesso- Os serviços oferecidos por este módulo incluem:
- Acesso a rede- Controle de broadcast- Filtragem por protocolo- Marcação de pacotes(QoS)
![Page 33: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/33.jpg)
Projetando a topologia de uma rede de campus
Sub-módulo de distribuição- Agrega o cabeamento e provê conectividade do
backbone via roteadores- Provê:
- Routing- QoS- Controle de Acesso- Desempenho
![Page 34: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/34.jpg)
Projetando a topologia de uma rede de campus
Backbone- É o core da infraestrutura- Interconecta os sub-módulos de acesso e distribuição
com os servidores dedicados, a rede de gerenciamento e os módulos de borda
- Provê:- Redundância- Alta conectividade
![Page 35: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/35.jpg)
Tenha cuidado com enlaces físicamente redundantes!
Eles podem gerar loops por um tempo indeterminado
![Page 36: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/36.jpg)
Spanning-Tree
![Page 37: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/37.jpg)
Ex.: Cenário sem STP habilitado
XTráfego Unicast e Broadcast ficam em loop indefinidamente !
![Page 38: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/38.jpg)
O que o Spanning Tree faz?- Bloqueia algumas portas para que haja apenas um caminho entre qualquer par de segmentos LAN- O bom é que os quadros não ficam em loop indefinidamente- O ruim é que a rede não tira proveito de enlaces fisicamente redudantes- Coloca cada porta bridge/switch no estado forwarding ou blocking- As portas no estado forwarding estão no spanning tree atual- Os SW podem enviar e receber quadros através das portas no estado de forwarding- Os SW não encaminham nem recebem quadros através de portas que estejam no estado blocking
![Page 39: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/39.jpg)
Ex.: Cenário com STP habilitado
Blocking
![Page 40: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/40.jpg)
Como o Spanning Tree funciona?- O STP define uma bridge raiz
- Todas as interfaces na bridge raiz encontram-se no estado de forwarding- Cada bridge “não-raiz” considera que uma de suas portas tem um custo administrativo mais baixo entre ela própria e a bridge raiz- Muitas bridges podem se conectar ao mesmo segmento. Elas anunciam BPDUs(Bridge Protocol Data Units), que declaram o seu custo administrativo para a bridge raiz. A bridge que tiver o menor custo dentre todas nesse segmento é chamada de bridge designada- A interface na bridge designada que envia essa BPDU é conhecida como “porta designada” desse segmento LAN
![Page 41: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/41.jpg)
Como o STP elege o bridge raiz?- Inicialmente todos os bridges reinvidicam ser o bridge raiz, enviando mensagens STP- Essas são as mensagens BDPUs(BDPU hello)- Nesta BPDU inicial, cada bridge declara o seguinte:
- Um ID de bridge da bridge raiz- Uma prioridade definida de maneira administrativa- O custo para se alcançar a raiz a partir dessa bridge- O ID de bridge do emissor dessa BDPU
- A Bridge Raiz será a bridge que apresentar menor valor de prioridade- Em caso de empate, a Bridge Raiz será a com menor ID- No final do processo, alguém vence e todos oferecem suporte ao switch escolhido
![Page 42: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/42.jpg)
Ex.: Cenário com STP habilitadoEu sou RAIZ
Eu sou RAIZ
Eu sou RAIZ
XSW1 é RAIZ
![Page 43: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/43.jpg)
Ex.: Cenário com STP habilitadoRaiz: SW1Custo: 0Pri: 32,768
Raiz: SW1Custo: 100Pri: 32,768
Raiz: SW1Custo: 0Pri: 32,768
Raiz: SW3Custo: 0Pri: 32,768
Raiz: SW3Custo: 0Pri: 32,768
E ai quem ganha?R.: < Prioridade, < ID, < MAC
![Page 44: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/44.jpg)
Ex.: Cenário com STP habilitadoSW1 é a RaizCusto: 0 SW1 é a Raiz
Custo: 100
SW1 é a RaizCusto: 150
SW1 é a RaizCusto: 0
PR:26
PR:26
- A porta 26 dos SW2 e SW3 é a porta raiz dos segmentos. Ou seja, entra em estado de forwarding- O custo foi calculado adicionando-se o custo da mensagem hello recebida ao custo da interface em que a mensagem foi recebida. Como o menor custo foi o da porta 27 de SW2 no segmento, ela será em estado de forwarding
27
27
![Page 45: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/45.jpg)
Virtual LANs – IEEE 802.1Q- É um domínio de brodacast criado por um ou mais SW- Possibilita a otimização de recursos- Ex.:
Imagine se um projeto de rede especificasse dois domínios de broadcast em separado. Nesse caso seriam utilizados dois switches – um para cada domínio de broadcast
![Page 46: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/46.jpg)
- Utilizando VLANs, é possível criar divisões lógicas- Apesar de compartilharem o mesmo dispositivo, eles estarão em domínio de broadcast diferentes- A rede ficará segmentada - Um cabeçalho será adicionado para identificar a qual VLAN o quadro pertence. A Cisco chama isso de trunking
Virtual LANs– IEEE 802.1Q
![Page 47: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/47.jpg)
Projetando a topologia de borda da Empresa
- Dependendo do cliente, as premissas são:
- Segmentos WANs redundantes para a intranet
- Múltiplos caminhos para Internet/extranets
![Page 48: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/48.jpg)
Segmentos WANs Redundantes
- Diversidade de tecnologias e circuitos- Entender e projetar as possíveis rotas
físicas disponíveis- Sua rede de backup pode ser
susceptível a falhas da rede primária- Normalmente FR, MPLS ou mesmo
VPNs
![Page 49: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/49.jpg)
Múltiplos caminhos para Internet
![Page 50: Unidade2 projeto lógico da rede](https://reader033.vdocuments.net/reader033/viewer/2022052307/558fbab31a28abaa508b46ac/html5/thumbnails/50.jpg)
Projetando a topologia de uma rede segura
Topologia DMZ
Topologia Three-Part Firewall