Post on 21-Nov-2014
PROJECTO DE IMPLEMENTAÇÃO DE VLANS NO ITC
Sete Matimele
Supervisor:Eng.º Elton Sixpence
Instituto Superior de Transportes e Comunicações
Estrutura da apresentação1. Descrição do problema2. Objectivo (Geral)3. Metodologia4. Resultados esperados5. Conceito (VLANs)6. Proposta de solução7. Escolha da solução para o projecto8. Simulação9. Conclusões e recomendações
2
Descrição do problema
Situação Actual
O ITC é constituido por vários departamentos em que encontram-se todos no mesmo domínio de Difusão (Broadcast).
A rede é constituida por 113 hosts interligados.
A topologia é a Estrela Estendida.
3
Descrição do problema
Situação Actual
Dominio de difusão (broadcast)
Mau desempenho
da rede
Fragilidade na segurança da rede?Qual a solução?
4
Objectivo (Geral)
• Melhorar o controlo de tráfego de
difusão (broadcast) bem como elevar
os actuais níveis de Segurança com a
implemetação de VLANs.
5
Metodologia
6
Resultados Esperados
• Que o projecto seja efectivamente
implentado.
• O melhoramento no control de tráfego e
segurança na rede.
7
Rede Locais Virtuais (VLANs)
• Alice e Rui Trabalham com o servidor A • Carlos trabalha com o servidor B
8
Uso de VLANs para segmentaer a rede
• Do ponto de vista funcional é equivalente a solução anterior, mas requer apenas um Switch
• As VLANs 1 e 2 são separadas
VLAN é uma rede logicamente segmentada com um único domínio de broadcast e destinada a um único grupo de interece.
9
Tipos de VLANs
• VLANs associadas em endereço MAC
Endereço MAC 124516DF5D6D9S 090007A9B2EB 009096201A06
VLAN 1 3 2
•VLANs associadas em endereço IP
Endereço IP 192.168.0.2 192.168.2.2 192.168.3.4 192.168.2.4
VLAN 1 2 3 2
Portas 1 2 3 4 5 6 7 8 9 12
VLAN 1 1 1 1 3 3 2 3 2 3
• VLANs baseada em portas
10
Proposta de soluções• As soluções estão baseadas nos tipos
de VLANs a serem implementadas, que serão designadas como:– Solução (1): implementação de VLANs baseadas em portas;
– Solução (2): implementação de VLANs associada em endereços IPs;
11
Proposta da estrutura de rede do ITC
Modem 1/
VLAN 1 Access Link7/ 1/
1/(6) 6
ComputadoresSector Informática
VLAN 1Sector Informático192.168.100.0./24
`
(2)26
VLAN 2Sector Direcção
Geral192.168.102.0./24
`
(16)2
`
(1)1VLAN 1
Access Link1/
DMZ Vlan 11
Router R1
`
(2)26
VLAN 3Sector Pedagógico192.168.103.0./24
VLAN 2Access Link Trunk Link
VLAN 1, 2 e 3
VLAN 4Secretaria Académica
192.168.104.0./24
`
(3) 3
VLAN 3Access Link
S.Inf “A”S.Inf “B”S.Inf “C”
`
(32) 48
`
(21)24
VLAN 5Sala de Informática e
Laboratórios
`
(32) 48
VLAN 5Access Link
Assistência Tec
`(24)9
VLAN 6Biblioteca
192.168.106.0./24
1/2/1/
5/
192.168.105.0./24
SW1
SW3
SW2
SW6
SW 1A
SW 2A
SW 1B
SW 2BSW 1C
SW 1AT
VALN 6Access Link
1/
12
Análise das Soluções• Ao controle do tráfego de broadcast.
– Tanto a solução (1) como a solução (2) obedecem aos
critérios principais para o controlo de broadcast,
diferenciando-se apenas na capacidade.
• Melhoria do Desempenho
– Na solução (1) o tráfego terá maior latência em
termos de roteamento dos pacotes entre VLANs
comparado a solução (2) dado que o roteamento na
solução (2) é feito no próprio switch. 13
Orçamento para Solução (1)Item Serviço Preço (USD)
1Análise de soluções Inclui
Criação de orçamento,
Proposta de solução
Projecto
115.00
2 Configuração Completa dos Switches e Router 375.00
3 Documentação completa da rede do ITC, manuais de
procedimento e formação
200.00
Quantidade Equipamento Preço (USD)
2 Cisco Catalyst 500 24-TT 1054.44
Total (serviço e equipamento) 1744.44
14
Orçamento para Solução (2)Item Serviço Preço (USD)
1Análise de soluções Inclui
Criação de orçamento,
Proposta de solução
Projecto
115.00
2 Configuração Completa dos Switches e Router 375.00
3 Documentação completa da rede do ITC, manuais
de procedimento e formação
200.00
Quantidade Equipamento Preço (USD)
1 Cisco Catalyst 3560 24-PS 2514.59
Total (serviço e equipamento) 3204.59
15
Escolha da solução para o projecto
• A solução mais viável para a rede do ITC é a solução (1) VLANs Baseadas em portas:– A rede do ITC não é muito grande;– Locais de trabalho são estáticos e bem
definidos;– Reaproveitamento do equipamento;– Investimento inicial relativamente mais
baixo;
16
SimulaçãoArquitectura com VLANs
baseadas em portas Cisco Catalyst 2950
17
Conclusões• Com a implementação de VLANs a
rede do ITC terá:– Maior desempenho;– Maior Control tráfego de broadcast;– Maior Segurança na rede;• É uma técnica segura e eficaz com custos
mais baixos em relação a outras tecnicas.– Ex. Segmentação por sub-redes.
18
Recomendações
• Recomenda-se que esteja presente um técnico da instituição no acto da implementação.
• Recomenda-se que seja devidamente registrada cada alteração efectuada na rede.
19
20