Módulo - Projeto de redes

7/27/2019 Mdulo - Projeto de redes

1/126

Copyright 2007, ESAB Escola Superior Aberta do Brasil1

MDULO DE:

PROJETO DE REDES

AUTORIA:

FILIPE DE CASTRO FERREIRA

Copyright 2008, ESAB Escola Superior Aberta do Brasi l


2/126


Mdulo de: Projeto de Redes

Autoria: Filipe de Castro Ferreira

Primeira edio: 2008

CITAO DE MARCAS NOTRIAS

Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes

e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando

tais nomes apenas para fins editoriais acadmicos.

Declara ainda, que sua utilizao tem como objetivo, exclusivamente a aplicao didtica, beneficiando e

divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao

e direitos autorais.

E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas

de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.

Todos os direitos desta edio reservados

ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA

http://www.esab.edu.brAv. Santa Leopoldina, n 840/07

Bairro Itaparica Vila Velha, ES

CEP: 29102-040

Copyright 2008, ESAB Escola Superior Aberta do Brasil


3/126


ApresentaoA etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais

importantes na informatizao de um sistema.

Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo

de segurana; estas so algumas perguntas que o projetista de rede deve responder para

garantir um Projeto de Redes eficiente e de qualidade.

Um Projeto de Rede mal elaborado trar srios problemas organizao.

Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos

oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes

(recomendados da Cisco).

Objetivo

Proporcionar ao aluno uma viso arquitetural em um Projeto de Redes de Computadores,

inserindo conceitos bsicos e avanados das tecnologias e tcnicas mais utilizadas na

construo de uma Rede de Computadores.

O contedo deste mdulo ser focado na construo do Projeto de Rede de computadores.

O objetivo principal deste mdulo dar subsdio ao aluno, ao se deparar com a necessidade

de Projetar (ou participar da equipe de Projeto) uma rede de computadores, faz-lo de formasegura e precisa.


4/126


EmentaReviso dos conceitos bsicos de redes de computadores; Definio, Classificao e

Princpio de Transmisso; Meios de Transmisso e Topologias; Modelo OSI; Dispositivos de

Conectividade; Subsistemas do Cabeamento Estruturado; Sala de Entrada de

Telecomunicaes e Sala de Equipamentos; Sala de Equipamentos; Sala Cofre; Rede

Primria e Armrio de Telecomunicao; Rede Secundria; rea de Trabalho e

Administrao; Administrao - Plantas e Desenhos; Contornando problemas de rudo

Aterramento; Redes sem Fio - compreender o conceito de redes sem fio; tipos de redes sem

fio, caractersticas do padro IEEE e suas especificaes; Compreender quais so os

elementos de hardware de uma rede sem fio WLAN; Compreender o conceito de Visada e

antenas adequadas para cada situao; Explorar as tecnologias Bluetooth e WiMax;

Vulnerabilidade das Redes sem fio; Aplicao de redundncia e contingncia; O que uma

VLAN?; Entender o uso de um Firewall; Entendendo os Proxies; Entender as Redes Privadas

Virtuais VPN; Limitaes de uma VPN; Compreender uma DMZ.


5/126


Sobre o AutorPs-Graduado em Engenharia de Sistemas, Ps-Graduado em Gerncia de Projetos e

Bacharel em Sistemas de Informao.

Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint

2007, Project Server 2007 (EPM 2007) e MS Project 2007.

Experincia como projetista e administrador de redes Windows e Linux.

Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao.

Experincia como Gerente de Fbrica de Software, Analista em Projetos de desenvolvimento

de Sistemas e contedos para EAD.


6/126


SUMRIOUNIDADE 1 ........................................................................................................... 9

Primeiras Palavras ................................................................................................................ 9UNIDADE 2 ......................................................................................................... 12

Introduo ao mdulo.......................................................................................................... 12UNIDADE 3 ......................................................................................................... 15

Definio de Rede de Computadores ................................................................................. 15UNIDADE 4 ......................................................................................................... 19

Meios de Transmisso ........................................................................................................ 19UNIDADE 5 ......................................................................................................... 23

Estrela ................................................................................................................................. 23UNIDADE 6 ......................................................................................................... 25

Padres Internacionais ........................................................................................................ 25UNIDADE 7 ......................................................................................................... 30

Principais Dispositivos de Rede .......................................................................................... 30UNIDADE 8 ......................................................................................................... 34

Incio do estudo do contedo do mdulo ............................................................................. 34UNIDADE 9 ......................................................................................................... 39

Subsistemas do Cabeamento Estruturado .......................................................................... 39UNIDADE 10 ....................................................................................................... 45

Data Center ......................................................................................................................... 45UNIDADE 11 ....................................................................................................... 48

3. Rede Primria (backbone ou vertical) .......................................................................... 48UNIDADE 12 ....................................................................................................... 52

5. Rede Secundria (ou horizontal).................................................................................. 52UNIDADE 13 ....................................................................................................... 57

6. rea de Trabalho (ATR) ............................................................................................... 57


7/126


UNIDADE 14 ....................................................................................................... 62Plantas e Desenhos ............................................................................................................ 62

UNIDADE 15 ....................................................................................................... 68Rudos ................................................................................................................................. 68

UNIDADE 16 ....................................................................................................... 72Conceito .............................................................................................................................. 72

UNIDADE 17 ....................................................................................................... 75H quatro tipos principais de redes sem fio: ....................................................................... 75

UNIDADE 18 ....................................................................................................... 79Elementos de Hardware de rede Wireless .......................................................................... 79

UNIDADE 19 ....................................................................................................... 84Visada ................................................................................................................................. 84

UNIDADE 20 ....................................................................................................... 88Bluetooth IEEE 802.15.1 ..................................................................................................... 88

UNIDADE 21 ....................................................................................................... 92Vulnerabilidades .................................................................................................................. 92

UNIDADE 22 ....................................................................................................... 96Projeto de rede seguro ........................................................................................................ 96

UNIDADE 23 ....................................................................................................... 99VLAN ................................................................................................................................... 99

UNIDADE 24 ..................................................................................................... 102Conceito de Firewall .......................................................................................................... 102

UNIDADE 25 ..................................................................................................... 105Proxies .............................................................................................................................. 105

UNIDADE 26 ..................................................................................................... 108VPN ................................................................................................................................... 108

UNIDADE 27 ..................................................................................................... 111Limitaes ......................................................................................................................... 111

UNIDADE 28 ..................................................................................................... 114DMZ .................................................................................................................................. 114


8/126


UNIDADE 29 ..................................................................................................... 118Conceito de Gerenciamento de Projeto ............................................................................ 118

UNIDADE 30 ..................................................................................................... 121Etapas de um projeto de rede ........................................................................................... 121

GLOSSRIO ..................................................................................................... 125BIBLIOGRAFIA ................................................................................................ 126


9/126


UNIDADE 1Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.

Primeiras Palavras

Seja bem-vindo ao mdulo Projeto de Redes!

Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da

ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no

estudo de Rede de Computadores.

Pr-requisitos

Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de

Mdias, Meios de Acesso, etc), Servios de Redes (Tipos de Servidores, DNS, DHCP,

Protocolos, entre outros), Topologias (Anel, Estrela, etc) e Tipos Cabeamentos (Coaxial Par

tranado, Fibra ptico e demais).

Sobre o Mdulo

Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados

em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O

aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que

possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para

responder.


10/126


Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que

atendam as necessidades especficas, identificando seus riscos, custos, desempenho,

confiabilidade e segurana.

Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de

diferentes tamanhos e caractersticas.

Organizao e Diretrizes de Estudo

Este mdulo apresentar uma quantidade significativa de conhecimentos, entretanto no se

aprofundar em nenhuma dos assuntos. Portanto, a sequncia lgica de ensino deve estar

clara para que o aluno se sinta confortvel e apto a pesquisar, caso deseje se aprofundar em

determinado item.


11/126


O mdulo foi agrupado em 5 grupos de conhecimentos:


12/126


UNIDADE 2Objetivo: Introduzir o mdulo de Projeto de Redes, apresentar diretrizes para construo deum Projeto.

Introduo ao mdulo

As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas

suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez

maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau

de complexidade desses sistemas torna-se maiores.

A implantao de uma topologia de rede no algo to simples, principalmente as que

devem dar suporte a um conjunto de aplicaes. Cada arquitetura possui caractersticas e

particularidades que atendem certas necessidades e outras no.

O principal objetivo de uma rede de computadores compartilhar recursos e possibilitar a

comunicao confivel entre os diversos sistemas, melhorando o fluxo e o acesso a essas

informaes.

Para construir um Projeto de Redes, o profissional deve seguir, basicamente, os seguintes

passos:


13/126


1. Levantar Requisitos:

O que ser construdo? Qual objetivo? Atender quais sistemas?

2. Planejar a execuo do Projeto de Redes

Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas

pessoas voc precisar para construir esta rede? Como estas pessoas sero

gerenciadas e comunicadas? O que precisar ser comprado/adquirido? Como

voc poder garantir a qualidade da rede? Quais so os riscos identificados

que impactaro em seu projeto e como mitig-los?

3. Projetar a Rede (arquitetar/documentar)

Desenho lgico, desenho fsico, documentao dos equipamentos, etc.

4. Const rui r o que foi Planejado

Fase em que dever executar a construo fsica da rede.


14/126


5. Testar o que Projetado (certif icar)

O que foi construdo atendeu aos Requisitos? (passo 1). A rede foi certificada

por uma empresa certificadora?

6. Encerrar o Projeto

Os contratos foram encerrados corretamente? O cliente est satisfeito com o

que foi construdo? Alguma coisa ficou para trs?

Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais

passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar

apenas em questes tcnicas do contedo boa comunicao e relacionamentointerpessoal so imprescindveis para equalizar a necessidade do cliente e o que ser

entregue.

H diversos cursos especializados em como Planejar e Gerenciar Projetos. Faa uma

pesquisa pela Internet por Especializao em Gerenciamento de Projetos.

FRUM I

Em sua opinio, na fase de Levantamento de Requisitos, o que acha mais importante nahora de documentar o que o cliente deseja?


15/126


UNIDADE 3Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.

Definio de Rede de Computadores

Um conjunto de dispositivos capazes de se comunicar atravs de mensagens

(microcomputadores, terminais, impressoras, computadores de grande porte, etc), capazes

de trocar informaes e compartilhar recursos, interligados por um sistema de comunicao.

Benefcios das Redes

Acessar dados armazenados em alguma outra rea.

Permitir que um grupo de computadores compartilhem dispositivos caros que

seriam utilizados por somente uma pessoa.

Dar aos usurios um meio de comunicarem-se eletronicamente, utilizando oscomputadores pessoais j existentes.

Classificao das Redes

As Redes de Computadores podem ser classificadas, basicamente, quanto :

Velocidade de transmisso

o Baixa (ex: modem), mdia (ex: ADSL) e alta velocidade (ex: fibra ptica)

Extenso geogrfica

o Locais (LAN), campus (CAN), Metropolitanas (MAN) e Longa Distncia (WAN)


16/126


Confiabilidade

o Confiveis (Funcional, mesmo sob falhas) e no confiveis

Modo de transmisso

o Determinsticas e no determinsticas

Princpios de Transmisso

Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar,

etc)

Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de

algum meio fsico, seja ele o ar ou um par de fios telefnicos. Sinais podem, assim, ser

representados como uma funo do tempo.

Sinal Analgico

Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.


17/126


Sinal Digital

Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude

fixa. O sinal construdo atravs de uma sequncia de intervalos de tamanho fixo iguais. Ex:

Transmisso de informaes do disco rgido para a CPU.

Modem

O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o

modem responsvel por modular e desmodular o sinal (e vice-versa).


18/126


Linhas de Transmisso

As Linhas de Transmisso podem ser classificadas em:

Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc

Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um

dispositivo transmite por vez. Ex: Walk talk.

Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex:

Telefone.


19/126


UNIDADE 4Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.

Meios de Transmisso

O Meio de Transmisso define como a comunicao realizada entre computadores. a

codificao de dados na forma de energia. Ex: corrente eltrica, ondas de rdio, luz, etc.

Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:

Par Tranado

o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo

custo.

Fibra tica

So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma

maior banda de transmisso. So imunes a interferncia eletromagntica e rudos, pois o

sinal transmitido atravs de feixe de Luz. Ex: Backbone, ligao entre Servidores, etc.


20/126


Ar

utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.

Para se definir o Meio de Transmisso que ser utilizado no Projeto, as seguintes

caractersticas devem ser observadas:

Taxa de transmisso

Tecnologia de transmisso

Extenso Geogrfica das redes

Aspectos econmicos

Confiabilidade


21/126


Topologia

o layout fsico de interconexo dos equipamentos de uma rede.

Os principais tipos utilizados nos Projetos de Rede so:

Ponto a Ponto

Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes

e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.

Barramento

o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.


22/126


Vantagens

Utilizao de menor quantidade de cabos

Gerenciamento mais simples dos cabos

Desvantagens

Complexidade mediana do projeto

Extremamente necessrio um planejamento prvio

Difcil manuteno e conservao

A falha de um cabo derruba toda a rede


23/126


UNIDADE 5Objetivo:Continuar a Reviso - Topologias.

Estrela

Caracteriza-se pela utilizao de um Dispositivo Centralizador (Hub ou Switch), responsvel

por interligar todos os dispositivos da rede.

a topologia mais utilizada e recomendada na construo de novas Redes de

Computadores.

Vantagens

Projeto e roteamento de cabo excepcionalmente fcil

Necessidade mnima de planejamento prvio

A mais simples em termos de manuteno e conservao


24/126


O eixo central fornece um ponto de isolamento central para qualquer n

Pode acomodar outras topologias lgicas

A topologia de rede mais confivel

Desvantagens

Maior quantidade de cabos

Ponto central de falha: se o centro for destrudo, toda a rede falha.

Hbrida

Caracteriza-se por aproveitar vantagens de diversas topologias diferentes. Melhor

compatibilidade com solues especficas.


25/126


UNIDADE 6Objetivo: Continuar a Reviso - Modelo OSI

Padres Internacionais

So acordos documentados contendo especificaes tcnicas para definir como um produto

especfico ser projetado ou desenvolvido para evitar problemas como:

Integrao

Aparecimento de Arquiteturas proprietrias

Falta Padronizao - Estrutura nica

Ausncia de Organismos de Padronizao


26/126


Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado

Principais Organizaes Internacionais de Padronizao

American Nat ional Standards Insti tute (ANSI)

o

Representantes do governo e indstria

o Define padres para a indstria de eletrnicos e outros campos

Electronic Industries Alliance (EIA)

o Organizao comercial composta de representantes de indstrias de eletrnicos

dos Estados Unidos

Institute of Electrical and Electronic Engineers (IEEE)

o Sociedade internacional de profissionais de engenharia

o Promove o desenvolvimento e a educao nos campos da Engenharia e

Computao


27/126


International Organization for Standard ization (ISO)

o Reunio de diversas organizaes de padronizao

o Objetivo: Estabelecer padres internacionais para facilitar a troca deinformaes

IETF (Internet Engeneering Task Force)

International Telecommunication Union (ITU)

o Inicialmente chamada de Consultative Committee on International Telegraph

and Telephony (CCITT)

o Agncia das Naes Unidas para regulao internacional das telecomunicaes

ABNT (Associao Bras ileira de Normas Tcnicas)


28/126


O Modelo OSI (Open System Interconnection)

Modelo para compreenso e desenvolvimento da comunicao entre computadores,

desenvolvido em 1980 pela ISO e divide a arquitetura de uma rede em 7 camadas.

Principais Caractersticas do Modelo OSI

o um Modelo de Referncia (conceitual) para interconexo de sistemas abertos.

o uma Arquitetura Hierrquica - cada camada presta servio a camada

imediatamente superior.

o Padro aberto e pblico no h proprietrio.

o Redes Locais e de Longa Distncia engloba a padronizao de todos os tipos

e tecnologias.


29/126


Benefcios

o Conectividade Permite a comunicao entre equipamentos de diferentes

fabricantes.

o Modularidade Cada camada segmenta a funo exercida por cada

componente de servio.

o Facilidade de Implementao e utilizao Por ser um padro aberto e pblico.

o Confiabilidade Por ser um padro aberto e pblico, no est restrito a falhas

de projeto de um determinado fabricante.

o Demonstrao do fluxo de trfego entre as camadas do Modelo OSI entre doissistemas:


30/126


UNIDADE 7Objetivo: Continuar a Reviso - Dispositivos de Conectividade.

Principais Dispositivos de Rede

Vrios dispositivos so usados em uma rede, cada um deles possuindo funes especficas.

Como exemplos de equipamentos dedicados, podemos citar: as placas de rede, os hubs,

switches, bridges, routers, etc, que possuem a finalidade de interpretar os sinais digitais

processados na rede e encaminh-los ao seu destino, obedecendo a um determinado padroe protocolo.

Placa de Rede

a responsvel em conectar os equipamentos fisicamente na rede.

Repetidores/HUB

HUB

Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre

os dispositivos de uma rede (concentrador).


31/126


HUB

Switch

Um comutador ou switch um dispositivo utilizado em redes de computadores para

reencaminhar mdulos (frames) entre os diversos ns. Possuem portas, assim como os

concentradores (hubs) e a principal diferena entre um comutador e um concentrador, que

o comutador segmenta a rede internamente, sendo que a cada porta corresponde um

domnio de coliso diferente, o que significa que no haver colises entre os pacotes de

segmentos diferentes ao contrrio dos concentradores, cujas portas partilham o mesmo

domnio de coliso. Outra importante diferena est relacionada gesto da rede, com um

Switch gerencivel, podemos criar VLANS, deste modo a rede gerida ser divida em

menores segmentos.

Roteadores

Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede

LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN

fossem uma s.


32/126


Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino

entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.

Bridge

Bridge (ou ponte) o termo utilizado em informtica para designar um dispositivo que liga

duas ou mais redes informticas que usam protocolos distintos, ou iguais, ou dois segmentos

da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges

servem para interligar duas redes, como por exemplo ligao de uma rede de um edificio

com outro.Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, j que opera a um

nvel muito baixo do modelo OSI (nvel 2); somente envia dados de acordo com o endereo

do pacote. Este endereo no o endereo IP (internet protocol), mas o MAC (media access

control) que nico para cada placa de rede. Os nicos dados que so permitidos atravessar

uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma

possvel utilizar uma bridge para manter um segmento da rede livre dos dados que

pertencem a outro segmento.

freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das

diferenas, como j enunciado, que o pacote enviado unicamente para o destinatrio,

enquanto que o hub envia o pacote em broadcast.


33/126


Gateway

A interao entre esses dispositivos permite o compartilhamento das informaes entre todosos usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que

utiliza quase todos os equipamentos descritos anteriormente.

ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudossem antes realizar as atividades encontradas na lista 1 (ATIVIDADE 1).


34/126


UNIDADE 8Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.

Incio do estudo do contedo do mdulo

Aps a reviso das primeiras cinco unidades imprescindvel para o nivelamento de

conhecimentos, comearemos nos aprofundar no objetivo deste mdulo.

Em seguida, trataremos um dos assuntos mais importantes deste mdulo de estudos o

cabeamento estruturado. a base para se entender e Projetar uma Rede de Computadores.

Introduo a Cabeamento Estruturado

Podemos definir Cabeamento Estruturado como uma infraestrutura flexvel que deve suportar

a utilizao de diversos tipos de aplicaes tais como: dados, voz, imagem e controles

prediais, independente do fabricante ou do tipo de equipamento.

O objetivo conceitual do Sistema de Cabeamento Estruturado de criar uma padronizao

para a diversidade de cabos utilizados nos ambientes residenciais e empresariais

independente da sua aplicao. Oferece a seus usurios a possibilidade de usufruir de novos

servios quando necessrios (pontos de conexo para dados, voz, imagem, alarmes,

monitorao, etc.).


35/126


O Sistema de Cabeamento Estruturado visa padronizar as instalaes atendendo as diversas

necessidades, como rede de dados, telefonia e outras, independente do tipo de equipamento

ou fabricante. Visa tambm solucionar problemas como crescimento populacional, evoluo

tecnolgica, falhas nos cabos ou nas conexes entre outros.

Por que utilizar o Cabeamento Estruturado?

O cabeamento estruturado possui a maior expectativa de vida numa rede (em torno de

15 anos).

Os problemas de gerenciamento da camada fsica contabilizam 50% dos problemas

de rede, em cabeamentos no estruturados.

Sistema de Cabeamento Estruturado consiste apenas de 2 a 5% do investimento na

rede.


36/126


Vantagens do Cabeamento Estruturado

Suporte a diversos padres de comunicao.

Permite flexibilidade na mudana de layout.

Possui arquitetura aberta possibilitando a conectividade entre produtos de diversos

fabricantes.

Aderncia aos padres internacionais.

Dispositivos que podem ser ut ilizados no Cabeamento Estruturado

O Cabeamento Estruturado no se restringe apenas s Redes de Computadores. Os

seguintes dispositivos tambm podem ser utilizados:

Sistema Telefnico / Ramais de PABX

Redes de Computadores / Computadores Pessoais

Intercomunicao / Sonorizao

Televiso / TV a Cabo / CFTV


37/126


Controle de Iluminao

Controle de Acesso / Leitores de Carto

Sistemas de Segurana / Detectores de Fumaa

Controles Ambientais (Ar Condicionado e Ventilao)

Todos estes equipamentos podem ser conectados a um Cabeamento Estruturado, pois

utilizam o conector padro RJ -45, como demonstra a figura a seguir:

Investimento e Custo

O investimento inicial em um Projeto de Cabeamento Estruturado, se comparado a um

Cabeamento No Estruturado, maior. Entretanto, estudos demonstram que, em mdio

prazo, o Projeto de Rede que No Estruturado possui Custo Acumulado superior a umProjeto que utiliza Cabeamento Estruturado.


38/126


FRUM iI

O que voc pensa sobre cabeamento estruturado? A rede da sua empresa estruturada?

Procure saber com o administrador de redes e poste aqui.


39/126


UNIDADE 9Objetivo: Entender melhor Cabeamento estruturado Subsistemas do CabeamentoEstruturado; Sala de Entrada de Telecomunicaes e Sala de Equipamentos.

Subsistemas do Cabeamento Estruturado

As normas ANSI/EIA/TIA-568-A e ANSI/EIA/TIA-606 dividem a instalao de um

Cabeamento Estruturado em seis subsistemas, que so:

1. Sala de Entrada de Telecomunicaes (SET)

2. Sala de Equipamentos (SEQ)

3. Rede Primria

4. Armrio de Telecomunicaes (AT)

5. Rede Secundria

6. rea de Trabalho (ATR)

7. Administrao


40/126


1. Sala de Entrada de Telecomunicaes (SET)

o ponto pelo qual se realiza a interface entre o cabeamento externo e o interno.

Normalmente fica alocado no trreo ou subsolo, abrigando os cabos que vem das

operadoras de servios de telecomunicaes ou de outras edificaes.


41/126


Isola fsica e logicamente o cabeamento interno do prdio dos alimentadores externos.

Principais funes:

Proteo Eltrica dos Cabos que Chegam da Parte Externa (Cabeamento Campus).

Aterramento do Cabeamento do Edifcio.

Conexes e Emendas Feitas entre o Cabeamento Externo e Interno do Edifcio

2. Sala de Equipamentos (SEQ)

Pode ser uma sala, um quadro ou um armrio onde esto localizados os equipamentos

ativos do sistema (PBX, vdeo, computadores, etc.), podendo haver suas interligaes com

sistemas externos.


42/126


Recomendaes

Localizao

A SEQ NO deve ser localizada abaixo do nvel da gua

Deve ser instalada longe de fontes de IEM (Interferncia Eletromagntica)

Ambiente

A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal

A temperatura ser controlada de 18 24 C

A umidade deve estar na faixa de 30 a 55 %


43/126


Acesso

Porta com tamanho mnimo de 90 x 200 cm

Controle de acesso

Energia eltrica

Deve possuir circuito de alimentao de energia em independente, terminando em

uma caixa de fora.

Duas tomadas 110V / 15A

Construo

O teto deve ter uma altura mnima de 2,5 mts

Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos antiestticos)

Incndio

Extintores de incndio portteis devero ser mantidos na SE, prximos entrada ou

sada.

Sensores (fumaa) e sistema de alarme de incndio


44/126



45/126


UNIDADE 10Objetivo:Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Salade Equipamentos; Sala Cofre.

Data Center

Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD

), o local onde so concentrados os computadores e sistemas confiveis (software)

responsveis pelo processamento de dados de uma empresa ou organizao.

Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima

gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou

biometria, monitoramento 24x7, ar-condicionado de preciso, geradores de energia de

grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos

ligados, mesmo em caso de falta de energia.

Veja ao vdeo que demonstra os elementos de um Data Center.

Sala Cofre

Dependendo do tamanho da infraestrutura de uma organizao, por exemplo, um banco,

cada segundo de paralisao do sistema tecnolgico resulta em um prejuzo milionrio.


46/126


Visando atender todas as necessidades de segurana e alta disponibilidade de um data

center, assim como garantir uma proteo mxima dos dados e equipamentos de TI contra

as principais ameaas fsicas, uma soluo completa e integrada de infraestrutura segura

pode ser baseada em uma sala cofre modular e certificada.

Se o seu projeto de redes envolve um data center nada mais seguro que uma sala cofre para

manter a integridade de sua estrutura e dados.

Uma Sala Cofre uma sala fortificada que pode ser instalada em uma companhia, provendo

um local seguro de invases e outras ameaas. No mundo da TI uma sala cofre geralmente

contm equipamentos como servidores de banco de dados, servidores de aplicao, chaves

privadas e etc.

Exemplo de sala cofre

As salas cofre so um produto de alta tecnologia e que envolvem custos considerveis, o

que demanda um controle estrito para que no haja problemas de montagem, o que

acarretaria um custo elevado.

So ambientes projetados para resistir a vrios tipos de catstrofes. Suportam, por exemplo,

temperaturas de at 1.200 graus Celsius, inundaes, cortes bruscos de energia, gases

corrosivos, exploses e at ataques nucleares.


47/126


Riscos Fsicos

Os principais riscos so: gua, poeira, falta de climatizao, fumaa/gases, incndio,

furto ou roubo, exploso, queda de energia, vandalismo, magnetismo e intruso.

Benefcios

Integridade da informao e dos dados

Alta disponibilidade dos equipamentos e infraestrutura de TI

Alta Segurana fsica da informao e dos ativos de TI

Flexibilidade de layout

Melhor custo-benefcio


48/126


UNIDADE 11Objetivo: Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado;Rede Primria e Armrio de Telecomunicao.

3. Rede Primria (backbone ou vertical)

constitudo pelos cabos que interligam a Sala de Equipamentos aos Painis de

Distribuio, Sala de Telecomunicaes e Sala de Entrada de Telecomunicao. So

denominados cabos primrios, formando um conjunto permanente de cabos.

Recomendaes

Topologia Estrela

No mais que dois nveis hierrquicos de cross connects

Patch cords para interligao de cross connects com tamanho mximo de 20 metros

Procure evitar locais com alta incidncia de IEM

Aterramento segundo a norma EIA/TIA-607


49/126


Barreira Contra Incndio

Consiste, basicamente, na aplicao de silicone antichamas no canal por onde passa a rede

primria, isolando a chama, em caso de incndio.


50/126


4. Armrio de Telecomunicaes (AT)

Locais de terminao dos cabos e funcionam como um sistema de administrao do

cabeamento e alojamento de equipamentos que interligam o sistema horizontal ao backbone

(PABX, Switch, Sistema de Vdeo, etc).

Principais Funes:

Concentrador da Rede Secundria

Recebe, organiza e identifica todos os cabos originrios das tomadas de informao.

Racks

Os cabos UTP vindos dos diversos pontos so conectados a

blocos de distribuio fixos, os Patch Panel que ficam dentro

dos racks de distribuio. A ligao dos blocos de distribuio

aos hubs e/ou switches se d atravs de patch cords.

Utilizando-se desta facilidade pode-se ter uma melhor

organizao, flexibilidade e fcil manuteno.

Patch Panel

O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de

conexo de equipamentos e o concentrador (hub/switch).


51/126


Assista ao vdeo que demonstra a construo de uma sala cofre


52/126


UNIDADE 12Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;Rede Secundria.

5. Rede Secundria (ou hor izontal)

constitudo pelos cabos que ligam o painel de distribuio (Patch Panel) at o ponto final

do cabeamento. So denominados cabos secundrios, formando um conjunto permanente;

trafegam todos os servios, voz, dados, imagem, monitorao e etc. Para alterar o servio

empregado a um determinado ponto de rede, basta mudar a configurao no painel de

distribuio.


53/126


Definio

A Rede Secundria compreende desde a tomada de informao, cabos e dutos at o armrio

de telecomunicaes.

Componentes

Cabos

Tomada de informao

Terminaes

Conexes (cross-connects)

Patch cords (cross-connects)

Meios de transmisso

Cabo de par tranado, 100 ohms, 4 pares

o UTP (unshielded twisted pair)

o ScTP (shielded twisted pair)

Cabo de fibra tica

o 62.5 / 125 m

o 50 / 125 m


54/126


Comprimento

Ateno

Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros

Qualquer combinao de Rede Secundria e patch cords no pode exceder 100

metros

Percursos Horizontais

Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente

opo.


55/126


Dutos e Canaletas A taxa mxima de ocupao de 40% da rea do duto, canaleta

ou eletrocalha.

Teto Exemplo de como passar cabos pelo teto.

o O cabo NO poder ser colocado diretamente em cima do forro

o O cabo NO poder ser sustentado ou estar preso a fios ou tirantes do teto


56/126


Separao lgica x eltrica

Antigamente a norma EIA/TIA-569 recomendava uma separao mnima entre lgica

e eltrica de 127 mm (para circuitos eltricos at 2KVA)

A nova reviso da norma no estabelece nenhuma distncia mnima, apenas a

necessidade de uma separao fsica entre os cabos de lgica e eltrica.


57/126


UNIDADE 13Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;

rea de Trabalho e Administrao.

6. rea de Trabalho (ATR)

o local onde esto os pontos finais do cabeamento estruturado, a tomada fixa para a

conexo de cada equipamento.

a rea que abrange desde a sada da tomada de informao at a entrada do equipamento

que ir utilizar o cabeamento. Uma rea de trabalho tem no mximo 10 m2 e possui no

mnimo duas tomadas de informao.

Componentes

Computadores, impressoras, telefones

Patch cords, adaptadores (baluns)

Cmeras, sensores


58/126


7. Administrao (Documentao)

Aps a instalao de uma rede estruturada todos os seus elementos devem estar

identificados. A documentao deve estar atualizada:

Plantas

Desenhos

Identificao

A Identificao dos componentes facilita a trabalhos de manuteno, facilita a recuperaode informao, minimiza erros e permite rastrear informaes.

Outlets/Faceplates (tomadas RJ -45)


59/126


Um identificador dever ser aplicado em cada ponto de terminao. Toda a terminao

dever ser identificada.

Identificao de Cabos:

Subsistemas de cabos como Redes Primrias e Secundrias devero ser identificados em

cada ponta (na ponta do rack a tomada RJ -45).

Etiquetas adicionais podero ser requeridas em localidades intermedirias, como final de

conduits e emendas, pois sero pontos de consolidao.


60/126


A tabela a seguir mostra o padro de cores que deve ser adotado.

No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do

hardware.


61/126


Antes e Depois

Uma rede mal administrada pode causar muita dor de cabea ao administrador.

Assista ao vdeo que demonstra os subsistemas de um cabeamento estruturado


62/126


UNIDADE 14Objetivo:Estudar o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;

Administrao - Plantas e Desenhos.

Plantas e Desenhos

importante que o administrador da rede mantenha em seu Projeto, plantas e desenhos

atualizados de sua rede.

Os elementos bsicos de uma documentao so:

1. Arquitetura Lgica

Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca

documentar a organizao lgica da rede.

Costuma-se entender por organizao lgica:

A topologia lgica da rede;

Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo

qualquer recomendao sobre o uso desses protocolos;

Um esquema de endereamento e atribuio de nomes;

Um esquema de roteamento;

Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de

polticas de segurana e procedimentos associados;

Recomendaes sobre arquitetura e produtos para a gerncia;

Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises

aos objetivos do cliente.


63/126


2. Arquitetura Fsica

Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim

como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu

Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede.

Por organizao fsica costuma-se entender:

A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.;

A especificao das tecnologias de cabeamento e de transmisso utilizadas, com

justificativas para cada escolha;


64/126


A especificao dos equipamentos utilizados mquinas clientes, mquinas

servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup

(backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.)

com justificativas para cada escolha;

A escolha do provedor de acesso Internet e a forma de conexo ao mesmo;

Os custos de manuteno mensal (ou anual) de equipamentos e servios.

3. Planta Baixa

Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadasRJ -45), assim como todos os subsistemas do cabeamento estruturado.


65/126


4. Identificao Patrimonial (Especificao dos Equipamentos)

importante criar uma Identificao Patrimonial dos dispositivos da sua Rede. Voc pode

fazer este controle em uma simples planilha Excel, ou atravs de vrios sistemas disponveis

no mercado.

Tipo Nome Configurao Localizao Cdigo de

Barras

PC PC-001 Processador

Pentium

1GB Memria RAM

1 Andar

Baia 32

000.000.000-00

ROTEADOR CISCO XX 2 PORTAS 2 Andar

RACK A

000.000.000-00

...


66/126


5. Ferramental para criao dos desenhos

Todos os desenhos e plantas demonstradas neste mdulo foram criados a partir do software

Microsoft Visio.

Recomenda-se que esta ferramenta seja adquirida para auxili-lo na documentao da sua

Rede.


67/126


Temos aqui ento uma diviso entre topologia lgica e topologia fsica:

A topologia lgica descreve como as informaes devem transitar ao longo da rede, o

formato dos dados, etc. a forma como os protocolos (conjuntos de regras que

organizam a comunicao) operam no meio fsico;

A topologia fsica refere-se disposio dos cabos e componentes do meio fsico,

descrevendo onde cada n da rede est situado fisicamente em relao aos demais,

como feita a distribuio da mdia de conexo (cabeamento de cobre, fibra ptica,

wireless, etc) e mostra a configurao geral da rede atravs da planta de localizao

dos equipamentos.


68/126


UNIDADE 15Objetivo: Analisar as consideraes finais sobre Cabeamento Estruturado - Contornando

problemas de rudo - Aterramento.

Rudos

Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores

de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo

perdas de dados e erros em programas.

O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem

aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de

mau funcionamento.

Conhecido como Interferncia Eletromagntica (EMI) e Interferncia por Rdio Frequncia

(RFI), o rudo eltrico pode ser causado por diversos fatores.

Formas de rudo

Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco

e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado

pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura,

sendo uniformemente distribudo em todas as frequncias do espectro. Na prtica, mais

danoso comunicao de dados do que de voz.

J o rudo impulsivo do tipo no contnuo, consistindo em pulsos irregulares de grandes

amplitudes, sendo de difcil preveno. A durao destes pulsos pode variar de alguns at

centenas de milisegundos. provocado por distrbios eltricos externos ou por falhas em

equipamentos (induo nos circuitos eletrnicos).


69/126


O rudo impulsivo o causador da maior parte dos erros de transmisso em sistemas de

comunicao. Sua medida se realiza pela contagem do nmero de vezes que, em um

determinado perodo de tempo, os picos ultrapassem um nvel pr-fixado. altamente

prejudicial para as transmisses de voz e dados.

O que causa o rudo?

O rudo pode ser gerado por fenmenos naturais como descargas atmosfricas (raios),

reaes qumicas ou por equipamentos eltricos ou eletrnicos. Por exemplo, nos

computadores, as fontes de alimentao so chaveadas, ou seja, existe um elemento que

liga e desliga uma corrente eltrica em alta velocidade. Essas fontes chaveadas geram rudoe tambm so sujeitas a rudos externos.

Os rudos se classificam em rudos de modo comum e rudos de modo diferencial.

Rudos de modo comum - So aqueles que se propagam pelas linhas de fase e neutro

simultaneamente, fechando o circuito pelo plano de terra. este o principal tipo de rudo,

responsvel por cerca de 80% dos problemas em equipamentos de redes de computadores.

Rudos de modo diferencial - Este tipo de rudo se propaga apenas pela linha de fase,

fechando o circuito pelo neutro ou pelo plano de terra. Em computao, o que menos afeta

os equipamentos.

Exemplo de rudo branco


70/126


Solues para rudos

Algumas providncias bsicas podem ser tomadas para evitar que o rudo afete o

funcionamento dos equipamentos eletrnicos ou mesmo uma rede de computadores inteira.

Os mtodos de reduo de rudos eltricos mais utilizados nos sistemas de cabeamento das

redes de computadores envolvem o balanceamento dos nveis de tenso nas extremidades

dos cabos, a blindagem das estruturas por onde passa o cabeamento e, principalmente, o

cuidado com o aterramento.


71/126


Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos

sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia,

tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com

controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar umalinha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais

sensveis.

Uma soluo importante a utilizao de filtros de linha e filtros supressores de rudo. Um

filtro de linha tem como funo proteger o hardware do computador e equipamentos

eletrnicos em geral, contra surtos e picos de energia, sendo que alguns modelos tambm

esto preparados para a filtragem de rudos eltricos. A posio ideal dos filtros supressores

no circuito (no os de linha) o mais prximo possvel dos pontos onde o rudo gerado.Isto significa que cada circuito capaz de gerar rudo deve ter seu prprio filtro.

Os melhores filtros comerciais vm embutidos em caixas metlicas que servem de blindagem

para evitar que o rudo se propague para fora por radiao. Sempre se deve ter o cuidado de

verificar as caractersticas e a procedncia dos produtos antes de instalar em uma rede.

ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudos

sem antes realizar as atividades encontradas na lista 2 (ATIVIDADE 2).


72/126


UNIDADE 16Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.

Conceito

Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios)

um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio,

sem a necessidade do uso de cabos.

Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de

computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa

tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos

ou canaletas mostra, prejudicando o visual do ambiente.

Os produtos wireless esto ganhando mais espao no mercado de redes locais graas

reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e

mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto

preservao do investimento, uma vez que, no caso de mudana de endereo, no


73/126


necessrio um novo investimento em cabeamento, como aconteceria em uma rede com

cabeamento estruturado.

Um dos principais padres sem fio no momento o Wi-Fi (Wireless Fidelity), que

corresponde especificao 802.11b do IEEE e que inclui o protocolo de segurana WEP

(Wired Equivalency Protocol).

Os locais onde os equipamentos Wi-Fi esto comumente disponveis para prover acessos

internet so conhecidos como "hotspots". Atualmente, os principais fabricantes de

equipamentos mveis incorporam em seus modelos mais novos a tecnologia Wi-Fi.

Uma rede sem fio pode conectar dois ou mais equipamentos entre si atravs de uma

arquitetura ponto-a-ponto (peer-to-peer), compartilhando uma conexo de internet,impressoras de rede, transferncia de arquivos, etc.

Benefcios das redes sem fio

Mobilidade dos equipamentos de rede

Instalao rpida, simples e flexvel


74/126


Reduo de custo (as despesas de instalao podem ser significativamente menores

comparadas a redes cabeadas)

Instalao em reas de difcil acesso

Escalabilidade e confiabilidade

Como func ionam as WLANs

Num ambiente tpico, como o mostrado na figura a seguir, um ponto de acesso (access point)

conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no

apenas fornecem a comunicao com a rede convencional, como tambm intermediam o

trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming,

semelhante a um sistema de telefonia celular.


75/126


UNIDADE 17Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas dopadro IEEE e suas especificaes.

H quatro tipos princ ipais de redes sem fio:

Rede pessoal sem fio (WPAN) - Tecnologia Bluetooth - As redes pessoais sem fio so

redes de pequeno alcance que utilizam tecnologia BluetoothTM , comumente usada para

interconectar dispositivos compatveis prximos. Uma WPAN possui alcance tpico de 9

metros (30 ps). Assim como a WLAN, o alcance da WPAN pode variar.

Rede local sem fio (WLAN) - Uma WLAN pode ser criada em sua casa para uso pessoal.

Esse tipo de rede sem fio usado frequentemente para acessar a Internet. O alcance de

uma WLAN pode ser de at cerca de 90 metros (300 ps). Esse alcance pode variar em

funo do nmero de usurios, interferncia, barreiras de transmisso (como paredes e

material de construo), entre outros fatores.

Rede Metropolitana sem fio (WMAN) Tecnologia WiMax (padro 802.16) - um dosltimos padres de banda larga para rede MAN (Metropolitan Area Network/Rede de rea

Metropolitana) definido pelo IEEE, em certo aspecto muito similar ao padro Wi-FI (IEEE

802.11) j muito difundido.

O padro WiMAX tem como objetivo estabelecer a parte final da infraestrutura de conexo de

banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso

domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.


76/126


Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de

banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel

normalmente so fornecidas e mantidas por provedores de servios de telefones mveis

(celulares) especficos.


77/126


As duas tecnologias utilizadas nas redes sem fio so:

1. Luz

Laser

Infravermelho

2. Radiofrequncia

Bluetooth (IEEE 802.15.1)

WLAN Wireless Lan (IEEE 802.11)

Wi-Fi (IEEE 802.11b)

WiMAX (IEEE 802.16)

Padro IEEE 802.11 (WLAN)

As redes locais sem fio (WLANs) usam um padro de indstria conhecido como 802.11.

Dentro da faixa de alcance dos dispositivos 802.11, muitos so certificados pela Wi-Fi

Alliance para interoperabilidade de produtos da rede local sem fio.

Especifi caes do 802.11

O 802.11(b) a variedade mais comumente empregada em locais residenciais, comerciais e

pblicos.


78/126


Transmisso (mxima) de 11 megabits por segundo (Mbps)

Radiofrequncia na banda de 2,4 GHz

O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b)

Compatibilidade com o 802.11(b)

At 54 Mbps com outros dispositivos 802.11(g) em condies ideais

Radiofrequncia na banda de 2,4 GHz

O 802.11(a) pode oferecer at 54 Mbps com outros dispositivos 802.11(a) em condies

ideais.

Radiofrequncia na banda de 5GHz

Determinados dispositivos 802.11(a) so dispositivos "de banda dupla". Alguns

dispositivos de banda dupla so compatveis com dispositivos 802.11(b) e 802.11(g).

Dispositivos de banda simples 802.11(a) no so compatveis com dispositivos

802.11(b) ou 802.11(g).


79/126


UNIDADE 18Objetivo:Conhecer as Redes sem Fio - Compreender quais so os elementos de hardwarede uma rede sem fio WLAN.

Elementos de Hardware de rede Wireless

Os elementos essenciais para montar uma rede sem fio:

1. Placa de rede sem fio

2. Access Point (APs)

Todos os equipamentos devem ser homologados pela Anatel

A relao de equipamentos homologados voc encontra no site www.anatel.gov.br


80/126


1. Placa de Rede

Faz a interface entre a estao de trabalho e a rede. Podem ser do tipo:

Carto PCMCIA (para computadores portteis)

Adaptador USB

Adaptador PCI

2. Access Point

um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O

Access point um aparelho que transforma o trfego da rede convencional (via cabos) em


81/126


sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados

com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet.

Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso

podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel

com mais de um padro.

O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel

de sinal e acessos no autorizados.

Configurao Access Points

A interface de configurao de um Access Point pode ser via HTTP (web), Telnet,

SNMP ou Interface serial;

Pode implementar parmetros de segurana como:

o SSID: Service Set Identifier

o WEP: Wired Equivalent Privacy

o EAP: Extensible Authentication Protocol


82/126


O Access Point tambm pode fornecer servios de rede, como:

o DHCP: Dynamic Host Configuration Protocol

o NAT: Network Address Translation

o Firewall

o Autenticao e autorizao

Para melhorias de velocidade:

Algumas aes podem ser tomadas para otimizar o uso da rede sem fio, por exemplo:

Faa reduo na rea de cobertura de cada Access Point

Reduza a relao Cliente x Access Points

Utilize de Balanceamento de carga


83/126


Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio

FRUM iII

O que voc acha da qualidade da conexo utilizando access point? Essa tecnologia j estmadura o suficiente para substituir a rede cabeada?


84/126


UNIDADE 19Objetivo: Compreender as Redes sem Fio - Compreender o conceito de Visada e antenasadequadas para cada situao.

Visada

Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios

da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas

para amplificar o sinal e garantir a conexo.

Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura

a seguir.

A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra

antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e

bloquear a viso em alguma poca do ano.


85/126


Antenas

Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas

como:

1. Interna / Externa quanto localizao

Antena Externa Antena Interna

2. Direcional / Omnidi recional quanto ao padro de irradiao.

Direcional

Caracteriza-se por concentrar o sinal em uma nica direo. As mais utilizadas e conhecidas

so as parablicas.


86/126


Omnidirecional

Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A

antena de um Access Point um exemplo prtico de uma antena Omnidirecional.


87/126


Resumo dos Padres de Irradiao e Tipos de Antenas


88/126


UNIDADE 20Objetivo: Explorar as tecnologias Bluetooth e WiMax.

Bluetooth IEEE 802.15.1

O objetivo inicial da tecnologia Bluetooth era substituir os cabos e conexes, via

Infravermelho na conexo de perifricos com o PC.

O Bluetooth a principal tecnologia das PANs (Personal Area Nerworks).

Algumas caractersticas:

Padres

a. Tecnologia inicialmente desenvolvida pela Ericsson


89/126


b. v 1.0 publicado em 1999

c. v 1.1 publicado em 2001

Acesso compartilhado ao meio

Velocidade de 1 Mbps (nominal)

720Kbps (real)

Vantagens

Soluo vivel, de baixo custo, para redes de curto alcance

Popularizao de dispositivos com chips Bluetooth

Suporta trfego de voz, dados, grficos e vdeo

Facilmente integrada aos protocolos de comunicao


90/126


Desvantagens

Limite do nmero de dispositivos conectados

Alcance bastante restrito

Bluetooth X Modelo OSI

WiMax IEEE 802.6

A especificao IEEE 802.16, teve incio em 2001 e atende ao objetivo de implementar

acesso de banda larga sem fio em diversas situaes:


91/126


IEEE 802.16d acesso fixo

IEEE 802.16e acesso mvel

Houve uma associao de diversos fornecedores para desenvolvimento do padro. Nesta

associao encontramos gigantes como AT&T, Intel, Nokia, Proxim, RADNET, Siemens,

Vcom e o IEEE.

Algumas caractersticas da tecnologia WiMax:

Alcance de at 50 KM* (previso)

o No limite de distncia exige visada

o 5 a 8 Km sem visada

Velocidade de transmisso de 75 Mbps* (previso)

Permite a conexo de milhares de clientes em uma nica clula

Implementa QoS (Qualidade de Servio)

o Permite trfego multimdia

o Voz, Dados e Imagem

Opera na faixa de freqncia de 2 a 11 GHz

o Possibilidade de interoperar com outros padres (interoperabilidade)


92/126


UNIDADE 21Objetivo:Saber mais sobre a Vulnerabilidade das Redes sem fio.

Vulnerabilidades

As redes de computadores baseadas em tecnologias wireless esto se tornando uma

realidade para um grande conjunto de instituies e empresas. Entretanto, as redes sem fio

apresentam uma srie de vulnerabilidades que tem sua origem na concepo dos padres

adotados.

Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num

meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a

rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica

imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal

compatvel com a tecnologia utilizada.

Ataques

Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem

autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques

possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o

que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de

segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de

autenticao de dispositivos e confidencialidade de dados.


93/126


Como se proteger?

Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes,

como impedir que uma pessoa mal intencionada possa se conectar a ela?

Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de

segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria

do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s

redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.

WEP

As normas iniciais Wi-Fi previram um mecanismo denominado de WEP (Wired Equivalent

Privacy) para garantir privacidade da informao. Este sistema baseia-se num segredo

partilhado, s conhecido entre os terminais e os APs.

O WEP apresenta deficincias tcnicas, sendo possvel quebr-lo em pouco tempo,

recorrendo a recursos computacionais modestos. Por isso, a configurao de proteo WEP

no deve ser considerada uma medida de segurana suficiente para suster um indivduo

motivado para penetrar a rede. Algumas medidas simples de segurana:

Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter

qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial

quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o

WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais

frente.

Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie arede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se

associar.

Filtragem dos endereos MAC conhecendo-se de antemo os endereos MAC dos

computadores que acedem rede possvel configurar o AP para permitir acesso apenas a


94/126


esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um

endereo MAC que saiba ser permitido na rede.

Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de

exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da

rede, como, por exemplo, trfego extraordinrio no AP, que se pode detectar pelo piscar

mais frequente da luz avisadora de atividade de rede.

WPA ou WPA2 - Wi-Fi Protected Access

O WPA foi criado para substituir o WEP que, como foi referido, tem vulnerabilidades de

segurana graves. Sempre que possvel deve usar-se WPA2 ou WPA como mecanismo de

segurana, exigindo que novos equipamentos tenham capacidade WPA2, ou atualizando os

equipamentos existentes para essa tecnologia.


95/126


O WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito a

escolha de chaves ou passwords, no apresenta vulnerabilidades de segurana conhecidas

atualmente.

O WPA e WPA2 so semelhantes havendo, porm excees, designadamente no algoritmo

de cifra, onde o WPA2 apresenta um algoritmo mais forte, o AES, do que o WPA.

Em alguns casos possvel configurar WPA2 nos dispositivos fsicos existentes atravs de

atualizao de software, no Sistema Operacional, nos drivers ou no firmware das placas.


96/126


UNIDADE 22Objetivo:Compreender a Aplicao de redundncia e contingncia.

Projeto de rede seguro

O projeto bem sucedido de uma rede de computadores pode ser representado pela

capacidade desta em oferecer os servios essenciais requeridos por seus usurios e por

preservar os seus principais componentes na eventual ocorrncia de falhas.

Redundncia

O termo redundncia descreve a capacidade de um sistema em superar a falha de um de

seus componentes atravs do uso de recursos redundantes, ou seja, um sistema redundante

possui um segundo dispositivo que est imediatamente disponvel para uso quando h falha

no dispositivo primrio do sistema.

Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como

sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido,

servidores de rede, links de comunicao e outros, instalados para atuarem como backups

das fontes primrias no caso delas falharem.

Um exemplo bem conhecido de um sistema redundante em redes de computadores o

RAID (Redundant Array of Independent Disks).

Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente osecundrio entrar em atividade de forma a manter o funcionamento ininterrupto da

comunicao da rede local com o ambiente externo (Internet).


97/126


Um bom exemplo de redundncia est em mltiplas estaes de trabalho usadas para

monitorar uma rede. A perda de uma estao no prejudica a visualizao ou a operao do

sistema. Nesse caso, um servidor de banco de dados (igualmente redundante) garante que

nenhuma informao seja perdida, na hiptese de falha do servidor primrio.

Podemos ter tambm a redundncia fsica de um subsistema de alimentao de energia, e a

contingncia operacional proporcionada pela redundncia de equipamentos. Quanto maior a

vulnerabilidade de um sistema dentro de uma rede, maior a redundncia necessria para

garantir a integridade dessa rede.

Contingncia

Define-se contingncia como a possibilidade de um fato acontecer ou no. uma situao

de risco existente, mas que envolve um grau de incerteza quanto sua efetiva ocorrncia. As

aes de contingenciamento so encadeadas, e por vezes sobrepostas, de acordo com

procedimentos previamente acordados no projeto da rede.

As condies necessrias para a existncia de uma contingncia so: possibilidade de um

acontecimento futuro resultante de uma condio existente, incerteza sobre as condies

operacionais envolvidas e a resoluo destas condies dependerem de eventos futuros.

O objetivo da contingncia implantar, conectado estrutura de rede de computadores, um

plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funes crticas

numa situao excepcional.


98/126


Planos de contingncia

Trata-se do conjunto de procedimentos e medidas de segurana preventivas, previamente

planejadas, a serem adotadas aps a ocorrncia de uma falha, que permitem o

restabelecimento da rede de comunicao em caso de situaes anormais (falha de

hardware, base de dados corrompida, perda de link de comunicao, destruio de prdios,

entre outras), com o objetivo de minimizar os impactos da mesma.

Na implementao do plano devem ser avaliados os principais riscos que podem fazer o

sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em

cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento

para cada risco e para cada rea.

Os planos de contingncia esto subdivididos em trs mdulos distintos e complementares:

plano de administrao de crise, plano de continuidade operacional e plano de recuperao

de desastres.

Objetivos do plano de contingncia

O principal objetivo de um plano de contingncia dar providncia imediata invocando os

procedimentos de recuperao dos sistemas corporativos, considerando o tempo de espera

previsto para restabelecimento da atividade definido pelos gestores do sistema.

De forma global, as ocorrncias de falhas mais comuns so: Vrus, perda de disco rgido,

perda de um servidor da rede ou de uma ligao de rede, alterao/atualizao de software,

falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias

mecnicas do hardware, etc.

Um plano de contingncia deve ser desenvolvido por uma equipe de trabalho que envolva

todas as reas de conhecimento e de negcio da empresa a qual o plano de contingncia diz

respeito, ser avaliado periodicamente e estar disponvel em local reservado e seguro, mas de

fcil acesso ao pessoal autorizado.


99/126


UNIDADE 23Objetivo:Conhecer O que uma VLAN?

VLAN

A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou

LAN) que se estende para alm de uma nica rede local tradicional para um grupo de

segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica,

a sua criao e configurao so feitas totalmente em software.

Identificando uma VLAN

Uma vez que uma VLAN um conceito de software, identificadores e configuraes de uma

VLAN devem ser devidamente preparados para que possa funcionar como esperado. Frame

colorir o processo utilizado para garantir que VLAN membros ou grupos sejam

devidamente identificados e processados.

Com moldura colorir, pacotes so dadas a boa VLAN ID, na sua origem, para que eles

possam ser devidamente tratados, uma vez que passam atravs da rede. A VLAN ID ento

usada para permitir a comutao e encaminhamento motores para tornar as decises

apropriadas, tal como definidos na configurao da VLAN.

As Redes locais virtuais (VLANs) so agrupamentos lgicos de host da rede. Definidos por

configuraes de software, outros membros ou recursos da VLAN parecem (aos clientes)

estar no mesmo segmento fsico, sem importar onde esto conectados no segmento LAN ou

WAN lgico. Eles simplificam o fluxo de trfego entre clientes e seus recursos restritos ou

frequentemente usados.


100/126


As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem

ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente

pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN

atribudo.

Os dispositivos do AP esto plenamente preparados para VLAN; contudo, por padro, o

suporte VLAN est desativado. Antes de ativar o suporte VLAN, determinadas definies

de rede devem ser configuradas e alguns recursos de rede como uma chave de alerta de

VLAN, um servidor RADIUS e possivelmente um servidor DHCP devem estar disponveis.

Os dados marcados da VLAN so coletados e distribudos pela(s) interface(s) sem fio de um

AP, com base no Nome da rede (SSID). Uma porta Ethernet no ponto de acesso conecta

uma clula ou rede sem fio a um backbone com fio. Os pontos de acesso se comunicam por

meio de um switch compatvel com a VLAN que analisa os cabealhos dos pacotes

marcados pela VLAN e direciona o trfego s portas apropriadas. Na rede com fio, um

servidor RADIUS autentica o trfego e um servidor DHCP gerencia os endereos IP da(s)

VLAN(s). Recursos como servidores e impressoras podem estar presentes e um hub pode

incluir vrios APs, ampliando a rede em uma rea maior.


101/126


Os itens numerados correspondem aos seguintes componentes:

1. Ponto de acesso ativado para VLAN

2. Switch de alerta da VLAN (IEEE 802.1Q uplink)

3. Gerenciamento de AP por host com fio (SNMP, interface da Web ou CLI)

4. Servidor DHCP

5. Servidor RADIUS

6. VLAN 1

7. VLAN 2

Saiba mais sobre VLAN em:

http://pt.wikipedia.org/wiki/Vlan


102/126


UNIDADE 24Objetivo: Entender o uso de um Firewall.

Conceito de Firewall

Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema

colocado entre duas redes de comunicao que possui as seguintes propriedades:

Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall;

S o trfego definido pela poltica de segurana da rede permitido a passar pelo

firewall;

O prprio sistema do firewall deve ser altamente resistente a qualquer tentativa de

invaso.

Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel)de outra rede externa (no confivel). Um firewall assegura que no h possibilidades de

acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a no

ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede

externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.

Os firewalls podem se apresentar em trs tipos:

Filtros de pacotes o tipo mais comum de firewall e tem como objetivo permitir ou negar

a entrada de um determinado pacote de informaes em uma rede, levando em

considerao o endereo IP ou a porta de origem e de destino;


103/126


Inspeo de pacotes com in formaes de estado - alm de desempenhar as funes do

filtro de pacotes, inspecionam o estado da conexo, ou seja, apenas aquelas conexes

previamente estabelecidas e vlidas que cumprem as condies configuradas pelo firewall

tm acesso rede;

Ap licativos de Firewall e de Proxy - so os mais complexos, pois varrem todos os dados

que passam por eles, descartando os perigosos ou no autorizados, no permitindo que a

rede interna fique exposta.

Exemplo de aplicao de firewall

Segurana de contedo

A segurana de contedo permite a um administrador bloquear o acesso a sites da web com

base no URL ou no endereo IP. A segurana de contedo com base em firewall funciona

mantendo uma tabela extensiva de endereos da we

Módulo - Projeto de redes

Documents

Transcript of Módulo - Projeto de redes