Módulo - Projeto de redes
-
Upload
sergiofernandes -
Category
Documents
-
view
252 -
download
0
Transcript of Módulo - Projeto de redes
-
7/27/2019 Mdulo - Projeto de redes
1/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil1
MDULO DE:
PROJETO DE REDES
AUTORIA:
FILIPE DE CASTRO FERREIRA
Copyright 2008, ESAB Escola Superior Aberta do Brasi l
-
7/27/2019 Mdulo - Projeto de redes
2/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil2
Mdulo de: Projeto de Redes
Autoria: Filipe de Castro Ferreira
Primeira edio: 2008
CITAO DE MARCAS NOTRIAS
Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes
e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando
tais nomes apenas para fins editoriais acadmicos.
Declara ainda, que sua utilizao tem como objetivo, exclusivamente a aplicao didtica, beneficiando e
divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao
e direitos autorais.
E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas
de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.
Todos os direitos desta edio reservados
ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA
http://www.esab.edu.brAv. Santa Leopoldina, n 840/07
Bairro Itaparica Vila Velha, ES
CEP: 29102-040
Copyright 2008, ESAB Escola Superior Aberta do Brasil
-
7/27/2019 Mdulo - Projeto de redes
3/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil3
ApresentaoA etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais
importantes na informatizao de um sistema.
Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo
de segurana; estas so algumas perguntas que o projetista de rede deve responder para
garantir um Projeto de Redes eficiente e de qualidade.
Um Projeto de Rede mal elaborado trar srios problemas organizao.
Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos
oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes
(recomendados da Cisco).
Objetivo
Proporcionar ao aluno uma viso arquitetural em um Projeto de Redes de Computadores,
inserindo conceitos bsicos e avanados das tecnologias e tcnicas mais utilizadas na
construo de uma Rede de Computadores.
O contedo deste mdulo ser focado na construo do Projeto de Rede de computadores.
O objetivo principal deste mdulo dar subsdio ao aluno, ao se deparar com a necessidade
de Projetar (ou participar da equipe de Projeto) uma rede de computadores, faz-lo de formasegura e precisa.
-
7/27/2019 Mdulo - Projeto de redes
4/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil4
EmentaReviso dos conceitos bsicos de redes de computadores; Definio, Classificao e
Princpio de Transmisso; Meios de Transmisso e Topologias; Modelo OSI; Dispositivos de
Conectividade; Subsistemas do Cabeamento Estruturado; Sala de Entrada de
Telecomunicaes e Sala de Equipamentos; Sala de Equipamentos; Sala Cofre; Rede
Primria e Armrio de Telecomunicao; Rede Secundria; rea de Trabalho e
Administrao; Administrao - Plantas e Desenhos; Contornando problemas de rudo
Aterramento; Redes sem Fio - compreender o conceito de redes sem fio; tipos de redes sem
fio, caractersticas do padro IEEE e suas especificaes; Compreender quais so os
elementos de hardware de uma rede sem fio WLAN; Compreender o conceito de Visada e
antenas adequadas para cada situao; Explorar as tecnologias Bluetooth e WiMax;
Vulnerabilidade das Redes sem fio; Aplicao de redundncia e contingncia; O que uma
VLAN?; Entender o uso de um Firewall; Entendendo os Proxies; Entender as Redes Privadas
Virtuais VPN; Limitaes de uma VPN; Compreender uma DMZ.
-
7/27/2019 Mdulo - Projeto de redes
5/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil5
Sobre o AutorPs-Graduado em Engenharia de Sistemas, Ps-Graduado em Gerncia de Projetos e
Bacharel em Sistemas de Informao.
Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint
2007, Project Server 2007 (EPM 2007) e MS Project 2007.
Experincia como projetista e administrador de redes Windows e Linux.
Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao.
Experincia como Gerente de Fbrica de Software, Analista em Projetos de desenvolvimento
de Sistemas e contedos para EAD.
-
7/27/2019 Mdulo - Projeto de redes
6/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil6
SUMRIOUNIDADE 1 ........................................................................................................... 9
Primeiras Palavras ................................................................................................................ 9UNIDADE 2 ......................................................................................................... 12
Introduo ao mdulo.......................................................................................................... 12UNIDADE 3 ......................................................................................................... 15
Definio de Rede de Computadores ................................................................................. 15UNIDADE 4 ......................................................................................................... 19
Meios de Transmisso ........................................................................................................ 19UNIDADE 5 ......................................................................................................... 23
Estrela ................................................................................................................................. 23UNIDADE 6 ......................................................................................................... 25
Padres Internacionais ........................................................................................................ 25UNIDADE 7 ......................................................................................................... 30
Principais Dispositivos de Rede .......................................................................................... 30UNIDADE 8 ......................................................................................................... 34
Incio do estudo do contedo do mdulo ............................................................................. 34UNIDADE 9 ......................................................................................................... 39
Subsistemas do Cabeamento Estruturado .......................................................................... 39UNIDADE 10 ....................................................................................................... 45
Data Center ......................................................................................................................... 45UNIDADE 11 ....................................................................................................... 48
3. Rede Primria (backbone ou vertical) .......................................................................... 48UNIDADE 12 ....................................................................................................... 52
5. Rede Secundria (ou horizontal).................................................................................. 52UNIDADE 13 ....................................................................................................... 57
6. rea de Trabalho (ATR) ............................................................................................... 57
-
7/27/2019 Mdulo - Projeto de redes
7/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil7
UNIDADE 14 ....................................................................................................... 62Plantas e Desenhos ............................................................................................................ 62
UNIDADE 15 ....................................................................................................... 68Rudos ................................................................................................................................. 68
UNIDADE 16 ....................................................................................................... 72Conceito .............................................................................................................................. 72
UNIDADE 17 ....................................................................................................... 75H quatro tipos principais de redes sem fio: ....................................................................... 75
UNIDADE 18 ....................................................................................................... 79Elementos de Hardware de rede Wireless .......................................................................... 79
UNIDADE 19 ....................................................................................................... 84Visada ................................................................................................................................. 84
UNIDADE 20 ....................................................................................................... 88Bluetooth IEEE 802.15.1 ..................................................................................................... 88
UNIDADE 21 ....................................................................................................... 92Vulnerabilidades .................................................................................................................. 92
UNIDADE 22 ....................................................................................................... 96Projeto de rede seguro ........................................................................................................ 96
UNIDADE 23 ....................................................................................................... 99VLAN ................................................................................................................................... 99
UNIDADE 24 ..................................................................................................... 102Conceito de Firewall .......................................................................................................... 102
UNIDADE 25 ..................................................................................................... 105Proxies .............................................................................................................................. 105
UNIDADE 26 ..................................................................................................... 108VPN ................................................................................................................................... 108
UNIDADE 27 ..................................................................................................... 111Limitaes ......................................................................................................................... 111
UNIDADE 28 ..................................................................................................... 114DMZ .................................................................................................................................. 114
-
7/27/2019 Mdulo - Projeto de redes
8/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil8
UNIDADE 29 ..................................................................................................... 118Conceito de Gerenciamento de Projeto ............................................................................ 118
UNIDADE 30 ..................................................................................................... 121Etapas de um projeto de rede ........................................................................................... 121
GLOSSRIO ..................................................................................................... 125BIBLIOGRAFIA ................................................................................................ 126
-
7/27/2019 Mdulo - Projeto de redes
9/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil9
UNIDADE 1Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.
Primeiras Palavras
Seja bem-vindo ao mdulo Projeto de Redes!
Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no
estudo de Rede de Computadores.
Pr-requisitos
Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de
Mdias, Meios de Acesso, etc), Servios de Redes (Tipos de Servidores, DNS, DHCP,
Protocolos, entre outros), Topologias (Anel, Estrela, etc) e Tipos Cabeamentos (Coaxial Par
tranado, Fibra ptico e demais).
Sobre o Mdulo
Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados
em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O
aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que
possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para
responder.
-
7/27/2019 Mdulo - Projeto de redes
10/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil10
Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que
atendam as necessidades especficas, identificando seus riscos, custos, desempenho,
confiabilidade e segurana.
Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de
diferentes tamanhos e caractersticas.
Organizao e Diretrizes de Estudo
Este mdulo apresentar uma quantidade significativa de conhecimentos, entretanto no se
aprofundar em nenhuma dos assuntos. Portanto, a sequncia lgica de ensino deve estar
clara para que o aluno se sinta confortvel e apto a pesquisar, caso deseje se aprofundar em
determinado item.
-
7/27/2019 Mdulo - Projeto de redes
11/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil11
O mdulo foi agrupado em 5 grupos de conhecimentos:
-
7/27/2019 Mdulo - Projeto de redes
12/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil12
UNIDADE 2Objetivo: Introduzir o mdulo de Projeto de Redes, apresentar diretrizes para construo deum Projeto.
Introduo ao mdulo
As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas
suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez
maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau
de complexidade desses sistemas torna-se maiores.
A implantao de uma topologia de rede no algo to simples, principalmente as que
devem dar suporte a um conjunto de aplicaes. Cada arquitetura possui caractersticas e
particularidades que atendem certas necessidades e outras no.
O principal objetivo de uma rede de computadores compartilhar recursos e possibilitar a
comunicao confivel entre os diversos sistemas, melhorando o fluxo e o acesso a essas
informaes.
Para construir um Projeto de Redes, o profissional deve seguir, basicamente, os seguintes
passos:
-
7/27/2019 Mdulo - Projeto de redes
13/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil13
1. Levantar Requisitos:
O que ser construdo? Qual objetivo? Atender quais sistemas?
2. Planejar a execuo do Projeto de Redes
Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas
pessoas voc precisar para construir esta rede? Como estas pessoas sero
gerenciadas e comunicadas? O que precisar ser comprado/adquirido? Como
voc poder garantir a qualidade da rede? Quais so os riscos identificados
que impactaro em seu projeto e como mitig-los?
3. Projetar a Rede (arquitetar/documentar)
Desenho lgico, desenho fsico, documentao dos equipamentos, etc.
4. Const rui r o que foi Planejado
Fase em que dever executar a construo fsica da rede.
-
7/27/2019 Mdulo - Projeto de redes
14/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil14
5. Testar o que Projetado (certif icar)
O que foi construdo atendeu aos Requisitos? (passo 1). A rede foi certificada
por uma empresa certificadora?
6. Encerrar o Projeto
Os contratos foram encerrados corretamente? O cliente est satisfeito com o
que foi construdo? Alguma coisa ficou para trs?
Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais
passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar
apenas em questes tcnicas do contedo boa comunicao e relacionamentointerpessoal so imprescindveis para equalizar a necessidade do cliente e o que ser
entregue.
H diversos cursos especializados em como Planejar e Gerenciar Projetos. Faa uma
pesquisa pela Internet por Especializao em Gerenciamento de Projetos.
FRUM I
Em sua opinio, na fase de Levantamento de Requisitos, o que acha mais importante nahora de documentar o que o cliente deseja?
-
7/27/2019 Mdulo - Projeto de redes
15/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil15
UNIDADE 3Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.
Definio de Rede de Computadores
Um conjunto de dispositivos capazes de se comunicar atravs de mensagens
(microcomputadores, terminais, impressoras, computadores de grande porte, etc), capazes
de trocar informaes e compartilhar recursos, interligados por um sistema de comunicao.
Benefcios das Redes
Acessar dados armazenados em alguma outra rea.
Permitir que um grupo de computadores compartilhem dispositivos caros que
seriam utilizados por somente uma pessoa.
Dar aos usurios um meio de comunicarem-se eletronicamente, utilizando oscomputadores pessoais j existentes.
Classificao das Redes
As Redes de Computadores podem ser classificadas, basicamente, quanto :
Velocidade de transmisso
o Baixa (ex: modem), mdia (ex: ADSL) e alta velocidade (ex: fibra ptica)
Extenso geogrfica
o Locais (LAN), campus (CAN), Metropolitanas (MAN) e Longa Distncia (WAN)
-
7/27/2019 Mdulo - Projeto de redes
16/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil16
Confiabilidade
o Confiveis (Funcional, mesmo sob falhas) e no confiveis
Modo de transmisso
o Determinsticas e no determinsticas
Princpios de Transmisso
Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar,
etc)
Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de
algum meio fsico, seja ele o ar ou um par de fios telefnicos. Sinais podem, assim, ser
representados como uma funo do tempo.
Sinal Analgico
Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.
-
7/27/2019 Mdulo - Projeto de redes
17/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil17
Sinal Digital
Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude
fixa. O sinal construdo atravs de uma sequncia de intervalos de tamanho fixo iguais. Ex:
Transmisso de informaes do disco rgido para a CPU.
Modem
O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o
modem responsvel por modular e desmodular o sinal (e vice-versa).
-
7/27/2019 Mdulo - Projeto de redes
18/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil18
Linhas de Transmisso
As Linhas de Transmisso podem ser classificadas em:
Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc
Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um
dispositivo transmite por vez. Ex: Walk talk.
Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex:
Telefone.
-
7/27/2019 Mdulo - Projeto de redes
19/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil19
UNIDADE 4Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.
Meios de Transmisso
O Meio de Transmisso define como a comunicao realizada entre computadores. a
codificao de dados na forma de energia. Ex: corrente eltrica, ondas de rdio, luz, etc.
Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:
Par Tranado
o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo
custo.
Fibra tica
So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma
maior banda de transmisso. So imunes a interferncia eletromagntica e rudos, pois o
sinal transmitido atravs de feixe de Luz. Ex: Backbone, ligao entre Servidores, etc.
-
7/27/2019 Mdulo - Projeto de redes
20/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil20
Ar
utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.
Para se definir o Meio de Transmisso que ser utilizado no Projeto, as seguintes
caractersticas devem ser observadas:
Taxa de transmisso
Tecnologia de transmisso
Extenso Geogrfica das redes
Aspectos econmicos
Confiabilidade
-
7/27/2019 Mdulo - Projeto de redes
21/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil21
Topologia
o layout fsico de interconexo dos equipamentos de uma rede.
Os principais tipos utilizados nos Projetos de Rede so:
Ponto a Ponto
Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes
e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.
Barramento
o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.
-
7/27/2019 Mdulo - Projeto de redes
22/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil22
Vantagens
Utilizao de menor quantidade de cabos
Gerenciamento mais simples dos cabos
Desvantagens
Complexidade mediana do projeto
Extremamente necessrio um planejamento prvio
Difcil manuteno e conservao
A falha de um cabo derruba toda a rede
-
7/27/2019 Mdulo - Projeto de redes
23/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil23
UNIDADE 5Objetivo:Continuar a Reviso - Topologias.
Estrela
Caracteriza-se pela utilizao de um Dispositivo Centralizador (Hub ou Switch), responsvel
por interligar todos os dispositivos da rede.
a topologia mais utilizada e recomendada na construo de novas Redes de
Computadores.
Vantagens
Projeto e roteamento de cabo excepcionalmente fcil
Necessidade mnima de planejamento prvio
A mais simples em termos de manuteno e conservao
-
7/27/2019 Mdulo - Projeto de redes
24/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil24
O eixo central fornece um ponto de isolamento central para qualquer n
Pode acomodar outras topologias lgicas
A topologia de rede mais confivel
Desvantagens
Maior quantidade de cabos
Ponto central de falha: se o centro for destrudo, toda a rede falha.
Hbrida
Caracteriza-se por aproveitar vantagens de diversas topologias diferentes. Melhor
compatibilidade com solues especficas.
-
7/27/2019 Mdulo - Projeto de redes
25/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil25
UNIDADE 6Objetivo: Continuar a Reviso - Modelo OSI
Padres Internacionais
So acordos documentados contendo especificaes tcnicas para definir como um produto
especfico ser projetado ou desenvolvido para evitar problemas como:
Integrao
Aparecimento de Arquiteturas proprietrias
Falta Padronizao - Estrutura nica
Ausncia de Organismos de Padronizao
-
7/27/2019 Mdulo - Projeto de redes
26/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil26
Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado
Principais Organizaes Internacionais de Padronizao
American Nat ional Standards Insti tute (ANSI)
o
Representantes do governo e indstria
o Define padres para a indstria de eletrnicos e outros campos
Electronic Industries Alliance (EIA)
o Organizao comercial composta de representantes de indstrias de eletrnicos
dos Estados Unidos
Institute of Electrical and Electronic Engineers (IEEE)
o Sociedade internacional de profissionais de engenharia
o Promove o desenvolvimento e a educao nos campos da Engenharia e
Computao
-
7/27/2019 Mdulo - Projeto de redes
27/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil27
International Organization for Standard ization (ISO)
o Reunio de diversas organizaes de padronizao
o Objetivo: Estabelecer padres internacionais para facilitar a troca deinformaes
IETF (Internet Engeneering Task Force)
International Telecommunication Union (ITU)
o Inicialmente chamada de Consultative Committee on International Telegraph
and Telephony (CCITT)
o Agncia das Naes Unidas para regulao internacional das telecomunicaes
ABNT (Associao Bras ileira de Normas Tcnicas)
-
7/27/2019 Mdulo - Projeto de redes
28/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil28
O Modelo OSI (Open System Interconnection)
Modelo para compreenso e desenvolvimento da comunicao entre computadores,
desenvolvido em 1980 pela ISO e divide a arquitetura de uma rede em 7 camadas.
Principais Caractersticas do Modelo OSI
o um Modelo de Referncia (conceitual) para interconexo de sistemas abertos.
o uma Arquitetura Hierrquica - cada camada presta servio a camada
imediatamente superior.
o Padro aberto e pblico no h proprietrio.
o Redes Locais e de Longa Distncia engloba a padronizao de todos os tipos
e tecnologias.
-
7/27/2019 Mdulo - Projeto de redes
29/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil29
Benefcios
o Conectividade Permite a comunicao entre equipamentos de diferentes
fabricantes.
o Modularidade Cada camada segmenta a funo exercida por cada
componente de servio.
o Facilidade de Implementao e utilizao Por ser um padro aberto e pblico.
o Confiabilidade Por ser um padro aberto e pblico, no est restrito a falhas
de projeto de um determinado fabricante.
o Demonstrao do fluxo de trfego entre as camadas do Modelo OSI entre doissistemas:
-
7/27/2019 Mdulo - Projeto de redes
30/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil30
UNIDADE 7Objetivo: Continuar a Reviso - Dispositivos de Conectividade.
Principais Dispositivos de Rede
Vrios dispositivos so usados em uma rede, cada um deles possuindo funes especficas.
Como exemplos de equipamentos dedicados, podemos citar: as placas de rede, os hubs,
switches, bridges, routers, etc, que possuem a finalidade de interpretar os sinais digitais
processados na rede e encaminh-los ao seu destino, obedecendo a um determinado padroe protocolo.
Placa de Rede
a responsvel em conectar os equipamentos fisicamente na rede.
Repetidores/HUB
HUB
Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre
os dispositivos de uma rede (concentrador).
-
7/27/2019 Mdulo - Projeto de redes
31/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil31
HUB
Switch
Um comutador ou switch um dispositivo utilizado em redes de computadores para
reencaminhar mdulos (frames) entre os diversos ns. Possuem portas, assim como os
concentradores (hubs) e a principal diferena entre um comutador e um concentrador, que
o comutador segmenta a rede internamente, sendo que a cada porta corresponde um
domnio de coliso diferente, o que significa que no haver colises entre os pacotes de
segmentos diferentes ao contrrio dos concentradores, cujas portas partilham o mesmo
domnio de coliso. Outra importante diferena est relacionada gesto da rede, com um
Switch gerencivel, podemos criar VLANS, deste modo a rede gerida ser divida em
menores segmentos.
Roteadores
Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede
LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN
fossem uma s.
-
7/27/2019 Mdulo - Projeto de redes
32/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil32
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino
entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.
Bridge
Bridge (ou ponte) o termo utilizado em informtica para designar um dispositivo que liga
duas ou mais redes informticas que usam protocolos distintos, ou iguais, ou dois segmentos
da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges
servem para interligar duas redes, como por exemplo ligao de uma rede de um edificio
com outro.Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, j que opera a um
nvel muito baixo do modelo OSI (nvel 2); somente envia dados de acordo com o endereo
do pacote. Este endereo no o endereo IP (internet protocol), mas o MAC (media access
control) que nico para cada placa de rede. Os nicos dados que so permitidos atravessar
uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma
possvel utilizar uma bridge para manter um segmento da rede livre dos dados que
pertencem a outro segmento.
freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das
diferenas, como j enunciado, que o pacote enviado unicamente para o destinatrio,
enquanto que o hub envia o pacote em broadcast.
-
7/27/2019 Mdulo - Projeto de redes
33/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil33
Gateway
A interao entre esses dispositivos permite o compartilhamento das informaes entre todosos usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que
utiliza quase todos os equipamentos descritos anteriormente.
ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudossem antes realizar as atividades encontradas na lista 1 (ATIVIDADE 1).
-
7/27/2019 Mdulo - Projeto de redes
34/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil34
UNIDADE 8Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.
Incio do estudo do contedo do mdulo
Aps a reviso das primeiras cinco unidades imprescindvel para o nivelamento de
conhecimentos, comearemos nos aprofundar no objetivo deste mdulo.
Em seguida, trataremos um dos assuntos mais importantes deste mdulo de estudos o
cabeamento estruturado. a base para se entender e Projetar uma Rede de Computadores.
Introduo a Cabeamento Estruturado
Podemos definir Cabeamento Estruturado como uma infraestrutura flexvel que deve suportar
a utilizao de diversos tipos de aplicaes tais como: dados, voz, imagem e controles
prediais, independente do fabricante ou do tipo de equipamento.
O objetivo conceitual do Sistema de Cabeamento Estruturado de criar uma padronizao
para a diversidade de cabos utilizados nos ambientes residenciais e empresariais
independente da sua aplicao. Oferece a seus usurios a possibilidade de usufruir de novos
servios quando necessrios (pontos de conexo para dados, voz, imagem, alarmes,
monitorao, etc.).
-
7/27/2019 Mdulo - Projeto de redes
35/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil35
O Sistema de Cabeamento Estruturado visa padronizar as instalaes atendendo as diversas
necessidades, como rede de dados, telefonia e outras, independente do tipo de equipamento
ou fabricante. Visa tambm solucionar problemas como crescimento populacional, evoluo
tecnolgica, falhas nos cabos ou nas conexes entre outros.
Por que utilizar o Cabeamento Estruturado?
O cabeamento estruturado possui a maior expectativa de vida numa rede (em torno de
15 anos).
Os problemas de gerenciamento da camada fsica contabilizam 50% dos problemas
de rede, em cabeamentos no estruturados.
Sistema de Cabeamento Estruturado consiste apenas de 2 a 5% do investimento na
rede.
-
7/27/2019 Mdulo - Projeto de redes
36/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil36
Vantagens do Cabeamento Estruturado
Suporte a diversos padres de comunicao.
Permite flexibilidade na mudana de layout.
Possui arquitetura aberta possibilitando a conectividade entre produtos de diversos
fabricantes.
Aderncia aos padres internacionais.
Dispositivos que podem ser ut ilizados no Cabeamento Estruturado
O Cabeamento Estruturado no se restringe apenas s Redes de Computadores. Os
seguintes dispositivos tambm podem ser utilizados:
Sistema Telefnico / Ramais de PABX
Redes de Computadores / Computadores Pessoais
Intercomunicao / Sonorizao
Televiso / TV a Cabo / CFTV
-
7/27/2019 Mdulo - Projeto de redes
37/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil37
Controle de Iluminao
Controle de Acesso / Leitores de Carto
Sistemas de Segurana / Detectores de Fumaa
Controles Ambientais (Ar Condicionado e Ventilao)
Todos estes equipamentos podem ser conectados a um Cabeamento Estruturado, pois
utilizam o conector padro RJ -45, como demonstra a figura a seguir:
Investimento e Custo
O investimento inicial em um Projeto de Cabeamento Estruturado, se comparado a um
Cabeamento No Estruturado, maior. Entretanto, estudos demonstram que, em mdio
prazo, o Projeto de Rede que No Estruturado possui Custo Acumulado superior a umProjeto que utiliza Cabeamento Estruturado.
-
7/27/2019 Mdulo - Projeto de redes
38/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil38
FRUM iI
O que voc pensa sobre cabeamento estruturado? A rede da sua empresa estruturada?
Procure saber com o administrador de redes e poste aqui.
-
7/27/2019 Mdulo - Projeto de redes
39/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil39
UNIDADE 9Objetivo: Entender melhor Cabeamento estruturado Subsistemas do CabeamentoEstruturado; Sala de Entrada de Telecomunicaes e Sala de Equipamentos.
Subsistemas do Cabeamento Estruturado
As normas ANSI/EIA/TIA-568-A e ANSI/EIA/TIA-606 dividem a instalao de um
Cabeamento Estruturado em seis subsistemas, que so:
1. Sala de Entrada de Telecomunicaes (SET)
2. Sala de Equipamentos (SEQ)
3. Rede Primria
4. Armrio de Telecomunicaes (AT)
5. Rede Secundria
6. rea de Trabalho (ATR)
7. Administrao
-
7/27/2019 Mdulo - Projeto de redes
40/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil40
1. Sala de Entrada de Telecomunicaes (SET)
o ponto pelo qual se realiza a interface entre o cabeamento externo e o interno.
Normalmente fica alocado no trreo ou subsolo, abrigando os cabos que vem das
operadoras de servios de telecomunicaes ou de outras edificaes.
-
7/27/2019 Mdulo - Projeto de redes
41/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil41
Isola fsica e logicamente o cabeamento interno do prdio dos alimentadores externos.
Principais funes:
Proteo Eltrica dos Cabos que Chegam da Parte Externa (Cabeamento Campus).
Aterramento do Cabeamento do Edifcio.
Conexes e Emendas Feitas entre o Cabeamento Externo e Interno do Edifcio
2. Sala de Equipamentos (SEQ)
Pode ser uma sala, um quadro ou um armrio onde esto localizados os equipamentos
ativos do sistema (PBX, vdeo, computadores, etc.), podendo haver suas interligaes com
sistemas externos.
-
7/27/2019 Mdulo - Projeto de redes
42/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil42
Recomendaes
Localizao
A SEQ NO deve ser localizada abaixo do nvel da gua
Deve ser instalada longe de fontes de IEM (Interferncia Eletromagntica)
Ambiente
A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal
A temperatura ser controlada de 18 24 C
A umidade deve estar na faixa de 30 a 55 %
-
7/27/2019 Mdulo - Projeto de redes
43/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil43
Acesso
Porta com tamanho mnimo de 90 x 200 cm
Controle de acesso
Energia eltrica
Deve possuir circuito de alimentao de energia em independente, terminando em
uma caixa de fora.
Duas tomadas 110V / 15A
Construo
O teto deve ter uma altura mnima de 2,5 mts
Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos antiestticos)
Incndio
Extintores de incndio portteis devero ser mantidos na SE, prximos entrada ou
sada.
Sensores (fumaa) e sistema de alarme de incndio
-
7/27/2019 Mdulo - Projeto de redes
44/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil44
-
7/27/2019 Mdulo - Projeto de redes
45/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil45
UNIDADE 10Objetivo:Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Salade Equipamentos; Sala Cofre.
Data Center
Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD
), o local onde so concentrados os computadores e sistemas confiveis (software)
responsveis pelo processamento de dados de uma empresa ou organizao.
Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima
gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou
biometria, monitoramento 24x7, ar-condicionado de preciso, geradores de energia de
grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos
ligados, mesmo em caso de falta de energia.
Veja ao vdeo que demonstra os elementos de um Data Center.
Sala Cofre
Dependendo do tamanho da infraestrutura de uma organizao, por exemplo, um banco,
cada segundo de paralisao do sistema tecnolgico resulta em um prejuzo milionrio.
-
7/27/2019 Mdulo - Projeto de redes
46/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil46
Visando atender todas as necessidades de segurana e alta disponibilidade de um data
center, assim como garantir uma proteo mxima dos dados e equipamentos de TI contra
as principais ameaas fsicas, uma soluo completa e integrada de infraestrutura segura
pode ser baseada em uma sala cofre modular e certificada.
Se o seu projeto de redes envolve um data center nada mais seguro que uma sala cofre para
manter a integridade de sua estrutura e dados.
Uma Sala Cofre uma sala fortificada que pode ser instalada em uma companhia, provendo
um local seguro de invases e outras ameaas. No mundo da TI uma sala cofre geralmente
contm equipamentos como servidores de banco de dados, servidores de aplicao, chaves
privadas e etc.
Exemplo de sala cofre
As salas cofre so um produto de alta tecnologia e que envolvem custos considerveis, o
que demanda um controle estrito para que no haja problemas de montagem, o que
acarretaria um custo elevado.
So ambientes projetados para resistir a vrios tipos de catstrofes. Suportam, por exemplo,
temperaturas de at 1.200 graus Celsius, inundaes, cortes bruscos de energia, gases
corrosivos, exploses e at ataques nucleares.
-
7/27/2019 Mdulo - Projeto de redes
47/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil47
Riscos Fsicos
Os principais riscos so: gua, poeira, falta de climatizao, fumaa/gases, incndio,
furto ou roubo, exploso, queda de energia, vandalismo, magnetismo e intruso.
Benefcios
Integridade da informao e dos dados
Alta disponibilidade dos equipamentos e infraestrutura de TI
Alta Segurana fsica da informao e dos ativos de TI
Flexibilidade de layout
Melhor custo-benefcio
-
7/27/2019 Mdulo - Projeto de redes
48/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil48
UNIDADE 11Objetivo: Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado;Rede Primria e Armrio de Telecomunicao.
3. Rede Primria (backbone ou vertical)
constitudo pelos cabos que interligam a Sala de Equipamentos aos Painis de
Distribuio, Sala de Telecomunicaes e Sala de Entrada de Telecomunicao. So
denominados cabos primrios, formando um conjunto permanente de cabos.
Recomendaes
Topologia Estrela
No mais que dois nveis hierrquicos de cross connects
Patch cords para interligao de cross connects com tamanho mximo de 20 metros
Procure evitar locais com alta incidncia de IEM
Aterramento segundo a norma EIA/TIA-607
-
7/27/2019 Mdulo - Projeto de redes
49/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil49
Barreira Contra Incndio
Consiste, basicamente, na aplicao de silicone antichamas no canal por onde passa a rede
primria, isolando a chama, em caso de incndio.
-
7/27/2019 Mdulo - Projeto de redes
50/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil50
4. Armrio de Telecomunicaes (AT)
Locais de terminao dos cabos e funcionam como um sistema de administrao do
cabeamento e alojamento de equipamentos que interligam o sistema horizontal ao backbone
(PABX, Switch, Sistema de Vdeo, etc).
Principais Funes:
Concentrador da Rede Secundria
Recebe, organiza e identifica todos os cabos originrios das tomadas de informao.
Racks
Os cabos UTP vindos dos diversos pontos so conectados a
blocos de distribuio fixos, os Patch Panel que ficam dentro
dos racks de distribuio. A ligao dos blocos de distribuio
aos hubs e/ou switches se d atravs de patch cords.
Utilizando-se desta facilidade pode-se ter uma melhor
organizao, flexibilidade e fcil manuteno.
Patch Panel
O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de
conexo de equipamentos e o concentrador (hub/switch).
-
7/27/2019 Mdulo - Projeto de redes
51/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil51
Assista ao vdeo que demonstra a construo de uma sala cofre
-
7/27/2019 Mdulo - Projeto de redes
52/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil52
UNIDADE 12Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;Rede Secundria.
5. Rede Secundria (ou hor izontal)
constitudo pelos cabos que ligam o painel de distribuio (Patch Panel) at o ponto final
do cabeamento. So denominados cabos secundrios, formando um conjunto permanente;
trafegam todos os servios, voz, dados, imagem, monitorao e etc. Para alterar o servio
empregado a um determinado ponto de rede, basta mudar a configurao no painel de
distribuio.
-
7/27/2019 Mdulo - Projeto de redes
53/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil53
Definio
A Rede Secundria compreende desde a tomada de informao, cabos e dutos at o armrio
de telecomunicaes.
Componentes
Cabos
Tomada de informao
Terminaes
Conexes (cross-connects)
Patch cords (cross-connects)
Meios de transmisso
Cabo de par tranado, 100 ohms, 4 pares
o UTP (unshielded twisted pair)
o ScTP (shielded twisted pair)
Cabo de fibra tica
o 62.5 / 125 m
o 50 / 125 m
-
7/27/2019 Mdulo - Projeto de redes
54/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil54
Comprimento
Ateno
Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros
Qualquer combinao de Rede Secundria e patch cords no pode exceder 100
metros
Percursos Horizontais
Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente
opo.
-
7/27/2019 Mdulo - Projeto de redes
55/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil55
Dutos e Canaletas A taxa mxima de ocupao de 40% da rea do duto, canaleta
ou eletrocalha.
Teto Exemplo de como passar cabos pelo teto.
o O cabo NO poder ser colocado diretamente em cima do forro
o O cabo NO poder ser sustentado ou estar preso a fios ou tirantes do teto
-
7/27/2019 Mdulo - Projeto de redes
56/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil56
Separao lgica x eltrica
Antigamente a norma EIA/TIA-569 recomendava uma separao mnima entre lgica
e eltrica de 127 mm (para circuitos eltricos at 2KVA)
A nova reviso da norma no estabelece nenhuma distncia mnima, apenas a
necessidade de uma separao fsica entre os cabos de lgica e eltrica.
-
7/27/2019 Mdulo - Projeto de redes
57/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil57
UNIDADE 13Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
rea de Trabalho e Administrao.
6. rea de Trabalho (ATR)
o local onde esto os pontos finais do cabeamento estruturado, a tomada fixa para a
conexo de cada equipamento.
a rea que abrange desde a sada da tomada de informao at a entrada do equipamento
que ir utilizar o cabeamento. Uma rea de trabalho tem no mximo 10 m2 e possui no
mnimo duas tomadas de informao.
Componentes
Computadores, impressoras, telefones
Patch cords, adaptadores (baluns)
Cmeras, sensores
-
7/27/2019 Mdulo - Projeto de redes
58/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil58
7. Administrao (Documentao)
Aps a instalao de uma rede estruturada todos os seus elementos devem estar
identificados. A documentao deve estar atualizada:
Plantas
Desenhos
Identificao
A Identificao dos componentes facilita a trabalhos de manuteno, facilita a recuperaode informao, minimiza erros e permite rastrear informaes.
Outlets/Faceplates (tomadas RJ -45)
-
7/27/2019 Mdulo - Projeto de redes
59/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil59
Um identificador dever ser aplicado em cada ponto de terminao. Toda a terminao
dever ser identificada.
Identificao de Cabos:
Subsistemas de cabos como Redes Primrias e Secundrias devero ser identificados em
cada ponta (na ponta do rack a tomada RJ -45).
Etiquetas adicionais podero ser requeridas em localidades intermedirias, como final de
conduits e emendas, pois sero pontos de consolidao.
-
7/27/2019 Mdulo - Projeto de redes
60/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil60
A tabela a seguir mostra o padro de cores que deve ser adotado.
No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do
hardware.
-
7/27/2019 Mdulo - Projeto de redes
61/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil61
Antes e Depois
Uma rede mal administrada pode causar muita dor de cabea ao administrador.
Assista ao vdeo que demonstra os subsistemas de um cabeamento estruturado
-
7/27/2019 Mdulo - Projeto de redes
62/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil62
UNIDADE 14Objetivo:Estudar o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Administrao - Plantas e Desenhos.
Plantas e Desenhos
importante que o administrador da rede mantenha em seu Projeto, plantas e desenhos
atualizados de sua rede.
Os elementos bsicos de uma documentao so:
1. Arquitetura Lgica
Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca
documentar a organizao lgica da rede.
Costuma-se entender por organizao lgica:
A topologia lgica da rede;
Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo
qualquer recomendao sobre o uso desses protocolos;
Um esquema de endereamento e atribuio de nomes;
Um esquema de roteamento;
Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de
polticas de segurana e procedimentos associados;
Recomendaes sobre arquitetura e produtos para a gerncia;
Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises
aos objetivos do cliente.
-
7/27/2019 Mdulo - Projeto de redes
63/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil63
2. Arquitetura Fsica
Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim
como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu
Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede.
Por organizao fsica costuma-se entender:
A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.;
A especificao das tecnologias de cabeamento e de transmisso utilizadas, com
justificativas para cada escolha;
-
7/27/2019 Mdulo - Projeto de redes
64/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil64
A especificao dos equipamentos utilizados mquinas clientes, mquinas
servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup
(backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.)
com justificativas para cada escolha;
A escolha do provedor de acesso Internet e a forma de conexo ao mesmo;
Os custos de manuteno mensal (ou anual) de equipamentos e servios.
3. Planta Baixa
Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadasRJ -45), assim como todos os subsistemas do cabeamento estruturado.
-
7/27/2019 Mdulo - Projeto de redes
65/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil65
4. Identificao Patrimonial (Especificao dos Equipamentos)
importante criar uma Identificao Patrimonial dos dispositivos da sua Rede. Voc pode
fazer este controle em uma simples planilha Excel, ou atravs de vrios sistemas disponveis
no mercado.
Tipo Nome Configurao Localizao Cdigo de
Barras
PC PC-001 Processador
Pentium
1GB Memria RAM
1 Andar
Baia 32
000.000.000-00
ROTEADOR CISCO XX 2 PORTAS 2 Andar
RACK A
000.000.000-00
...
-
7/27/2019 Mdulo - Projeto de redes
66/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil66
5. Ferramental para criao dos desenhos
Todos os desenhos e plantas demonstradas neste mdulo foram criados a partir do software
Microsoft Visio.
Recomenda-se que esta ferramenta seja adquirida para auxili-lo na documentao da sua
Rede.
-
7/27/2019 Mdulo - Projeto de redes
67/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil67
Temos aqui ento uma diviso entre topologia lgica e topologia fsica:
A topologia lgica descreve como as informaes devem transitar ao longo da rede, o
formato dos dados, etc. a forma como os protocolos (conjuntos de regras que
organizam a comunicao) operam no meio fsico;
A topologia fsica refere-se disposio dos cabos e componentes do meio fsico,
descrevendo onde cada n da rede est situado fisicamente em relao aos demais,
como feita a distribuio da mdia de conexo (cabeamento de cobre, fibra ptica,
wireless, etc) e mostra a configurao geral da rede atravs da planta de localizao
dos equipamentos.
-
7/27/2019 Mdulo - Projeto de redes
68/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil68
UNIDADE 15Objetivo: Analisar as consideraes finais sobre Cabeamento Estruturado - Contornando
problemas de rudo - Aterramento.
Rudos
Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores
de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo
perdas de dados e erros em programas.
O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem
aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de
mau funcionamento.
Conhecido como Interferncia Eletromagntica (EMI) e Interferncia por Rdio Frequncia
(RFI), o rudo eltrico pode ser causado por diversos fatores.
Formas de rudo
Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco
e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado
pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura,
sendo uniformemente distribudo em todas as frequncias do espectro. Na prtica, mais
danoso comunicao de dados do que de voz.
J o rudo impulsivo do tipo no contnuo, consistindo em pulsos irregulares de grandes
amplitudes, sendo de difcil preveno. A durao destes pulsos pode variar de alguns at
centenas de milisegundos. provocado por distrbios eltricos externos ou por falhas em
equipamentos (induo nos circuitos eletrnicos).
-
7/27/2019 Mdulo - Projeto de redes
69/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil69
O rudo impulsivo o causador da maior parte dos erros de transmisso em sistemas de
comunicao. Sua medida se realiza pela contagem do nmero de vezes que, em um
determinado perodo de tempo, os picos ultrapassem um nvel pr-fixado. altamente
prejudicial para as transmisses de voz e dados.
O que causa o rudo?
O rudo pode ser gerado por fenmenos naturais como descargas atmosfricas (raios),
reaes qumicas ou por equipamentos eltricos ou eletrnicos. Por exemplo, nos
computadores, as fontes de alimentao so chaveadas, ou seja, existe um elemento que
liga e desliga uma corrente eltrica em alta velocidade. Essas fontes chaveadas geram rudoe tambm so sujeitas a rudos externos.
Os rudos se classificam em rudos de modo comum e rudos de modo diferencial.
Rudos de modo comum - So aqueles que se propagam pelas linhas de fase e neutro
simultaneamente, fechando o circuito pelo plano de terra. este o principal tipo de rudo,
responsvel por cerca de 80% dos problemas em equipamentos de redes de computadores.
Rudos de modo diferencial - Este tipo de rudo se propaga apenas pela linha de fase,
fechando o circuito pelo neutro ou pelo plano de terra. Em computao, o que menos afeta
os equipamentos.
Exemplo de rudo branco
-
7/27/2019 Mdulo - Projeto de redes
70/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil70
Solues para rudos
Algumas providncias bsicas podem ser tomadas para evitar que o rudo afete o
funcionamento dos equipamentos eletrnicos ou mesmo uma rede de computadores inteira.
Os mtodos de reduo de rudos eltricos mais utilizados nos sistemas de cabeamento das
redes de computadores envolvem o balanceamento dos nveis de tenso nas extremidades
dos cabos, a blindagem das estruturas por onde passa o cabeamento e, principalmente, o
cuidado com o aterramento.
-
7/27/2019 Mdulo - Projeto de redes
71/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil71
Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos
sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia,
tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com
controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar umalinha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais
sensveis.
Uma soluo importante a utilizao de filtros de linha e filtros supressores de rudo. Um
filtro de linha tem como funo proteger o hardware do computador e equipamentos
eletrnicos em geral, contra surtos e picos de energia, sendo que alguns modelos tambm
esto preparados para a filtragem de rudos eltricos. A posio ideal dos filtros supressores
no circuito (no os de linha) o mais prximo possvel dos pontos onde o rudo gerado.Isto significa que cada circuito capaz de gerar rudo deve ter seu prprio filtro.
Os melhores filtros comerciais vm embutidos em caixas metlicas que servem de blindagem
para evitar que o rudo se propague para fora por radiao. Sempre se deve ter o cuidado de
verificar as caractersticas e a procedncia dos produtos antes de instalar em uma rede.
ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudos
sem antes realizar as atividades encontradas na lista 2 (ATIVIDADE 2).
-
7/27/2019 Mdulo - Projeto de redes
72/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil72
UNIDADE 16Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.
Conceito
Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios)
um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio,
sem a necessidade do uso de cabos.
Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de
computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa
tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos
ou canaletas mostra, prejudicando o visual do ambiente.
Os produtos wireless esto ganhando mais espao no mercado de redes locais graas
reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e
mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto
preservao do investimento, uma vez que, no caso de mudana de endereo, no
-
7/27/2019 Mdulo - Projeto de redes
73/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil73
necessrio um novo investimento em cabeamento, como aconteceria em uma rede com
cabeamento estruturado.
Um dos principais padres sem fio no momento o Wi-Fi (Wireless Fidelity), que
corresponde especificao 802.11b do IEEE e que inclui o protocolo de segurana WEP
(Wired Equivalency Protocol).
Os locais onde os equipamentos Wi-Fi esto comumente disponveis para prover acessos
internet so conhecidos como "hotspots". Atualmente, os principais fabricantes de
equipamentos mveis incorporam em seus modelos mais novos a tecnologia Wi-Fi.
Uma rede sem fio pode conectar dois ou mais equipamentos entre si atravs de uma
arquitetura ponto-a-ponto (peer-to-peer), compartilhando uma conexo de internet,impressoras de rede, transferncia de arquivos, etc.
Benefcios das redes sem fio
Mobilidade dos equipamentos de rede
Instalao rpida, simples e flexvel
-
7/27/2019 Mdulo - Projeto de redes
74/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil74
Reduo de custo (as despesas de instalao podem ser significativamente menores
comparadas a redes cabeadas)
Instalao em reas de difcil acesso
Escalabilidade e confiabilidade
Como func ionam as WLANs
Num ambiente tpico, como o mostrado na figura a seguir, um ponto de acesso (access point)
conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no
apenas fornecem a comunicao com a rede convencional, como tambm intermediam o
trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming,
semelhante a um sistema de telefonia celular.
-
7/27/2019 Mdulo - Projeto de redes
75/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil75
UNIDADE 17Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas dopadro IEEE e suas especificaes.
H quatro tipos princ ipais de redes sem fio:
Rede pessoal sem fio (WPAN) - Tecnologia Bluetooth - As redes pessoais sem fio so
redes de pequeno alcance que utilizam tecnologia BluetoothTM , comumente usada para
interconectar dispositivos compatveis prximos. Uma WPAN possui alcance tpico de 9
metros (30 ps). Assim como a WLAN, o alcance da WPAN pode variar.
Rede local sem fio (WLAN) - Uma WLAN pode ser criada em sua casa para uso pessoal.
Esse tipo de rede sem fio usado frequentemente para acessar a Internet. O alcance de
uma WLAN pode ser de at cerca de 90 metros (300 ps). Esse alcance pode variar em
funo do nmero de usurios, interferncia, barreiras de transmisso (como paredes e
material de construo), entre outros fatores.
Rede Metropolitana sem fio (WMAN) Tecnologia WiMax (padro 802.16) - um dosltimos padres de banda larga para rede MAN (Metropolitan Area Network/Rede de rea
Metropolitana) definido pelo IEEE, em certo aspecto muito similar ao padro Wi-FI (IEEE
802.11) j muito difundido.
O padro WiMAX tem como objetivo estabelecer a parte final da infraestrutura de conexo de
banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso
domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.
-
7/27/2019 Mdulo - Projeto de redes
76/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil76
Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de
banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel
normalmente so fornecidas e mantidas por provedores de servios de telefones mveis
(celulares) especficos.
-
7/27/2019 Mdulo - Projeto de redes
77/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil77
As duas tecnologias utilizadas nas redes sem fio so:
1. Luz
Laser
Infravermelho
2. Radiofrequncia
Bluetooth (IEEE 802.15.1)
WLAN Wireless Lan (IEEE 802.11)
Wi-Fi (IEEE 802.11b)
WiMAX (IEEE 802.16)
Padro IEEE 802.11 (WLAN)
As redes locais sem fio (WLANs) usam um padro de indstria conhecido como 802.11.
Dentro da faixa de alcance dos dispositivos 802.11, muitos so certificados pela Wi-Fi
Alliance para interoperabilidade de produtos da rede local sem fio.
Especifi caes do 802.11
O 802.11(b) a variedade mais comumente empregada em locais residenciais, comerciais e
pblicos.
-
7/27/2019 Mdulo - Projeto de redes
78/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil78
Transmisso (mxima) de 11 megabits por segundo (Mbps)
Radiofrequncia na banda de 2,4 GHz
O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b)
Compatibilidade com o 802.11(b)
At 54 Mbps com outros dispositivos 802.11(g) em condies ideais
Radiofrequncia na banda de 2,4 GHz
O 802.11(a) pode oferecer at 54 Mbps com outros dispositivos 802.11(a) em condies
ideais.
Radiofrequncia na banda de 5GHz
Determinados dispositivos 802.11(a) so dispositivos "de banda dupla". Alguns
dispositivos de banda dupla so compatveis com dispositivos 802.11(b) e 802.11(g).
Dispositivos de banda simples 802.11(a) no so compatveis com dispositivos
802.11(b) ou 802.11(g).
-
7/27/2019 Mdulo - Projeto de redes
79/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil79
UNIDADE 18Objetivo:Conhecer as Redes sem Fio - Compreender quais so os elementos de hardwarede uma rede sem fio WLAN.
Elementos de Hardware de rede Wireless
Os elementos essenciais para montar uma rede sem fio:
1. Placa de rede sem fio
2. Access Point (APs)
Todos os equipamentos devem ser homologados pela Anatel
A relao de equipamentos homologados voc encontra no site www.anatel.gov.br
-
7/27/2019 Mdulo - Projeto de redes
80/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil80
1. Placa de Rede
Faz a interface entre a estao de trabalho e a rede. Podem ser do tipo:
Carto PCMCIA (para computadores portteis)
Adaptador USB
Adaptador PCI
2. Access Point
um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O
Access point um aparelho que transforma o trfego da rede convencional (via cabos) em
-
7/27/2019 Mdulo - Projeto de redes
81/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil81
sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados
com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet.
Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso
podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel
com mais de um padro.
O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel
de sinal e acessos no autorizados.
Configurao Access Points
A interface de configurao de um Access Point pode ser via HTTP (web), Telnet,
SNMP ou Interface serial;
Pode implementar parmetros de segurana como:
o SSID: Service Set Identifier
o WEP: Wired Equivalent Privacy
o EAP: Extensible Authentication Protocol
-
7/27/2019 Mdulo - Projeto de redes
82/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil82
O Access Point tambm pode fornecer servios de rede, como:
o DHCP: Dynamic Host Configuration Protocol
o NAT: Network Address Translation
o Firewall
o Autenticao e autorizao
Para melhorias de velocidade:
Algumas aes podem ser tomadas para otimizar o uso da rede sem fio, por exemplo:
Faa reduo na rea de cobertura de cada Access Point
Reduza a relao Cliente x Access Points
Utilize de Balanceamento de carga
-
7/27/2019 Mdulo - Projeto de redes
83/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil83
Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio
FRUM iII
O que voc acha da qualidade da conexo utilizando access point? Essa tecnologia j estmadura o suficiente para substituir a rede cabeada?
-
7/27/2019 Mdulo - Projeto de redes
84/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil84
UNIDADE 19Objetivo: Compreender as Redes sem Fio - Compreender o conceito de Visada e antenasadequadas para cada situao.
Visada
Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios
da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas
para amplificar o sinal e garantir a conexo.
Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura
a seguir.
A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra
antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e
bloquear a viso em alguma poca do ano.
-
7/27/2019 Mdulo - Projeto de redes
85/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil85
Antenas
Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas
como:
1. Interna / Externa quanto localizao
Antena Externa Antena Interna
2. Direcional / Omnidi recional quanto ao padro de irradiao.
Direcional
Caracteriza-se por concentrar o sinal em uma nica direo. As mais utilizadas e conhecidas
so as parablicas.
-
7/27/2019 Mdulo - Projeto de redes
86/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil86
Omnidirecional
Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A
antena de um Access Point um exemplo prtico de uma antena Omnidirecional.
-
7/27/2019 Mdulo - Projeto de redes
87/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil87
Resumo dos Padres de Irradiao e Tipos de Antenas
-
7/27/2019 Mdulo - Projeto de redes
88/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil88
UNIDADE 20Objetivo: Explorar as tecnologias Bluetooth e WiMax.
Bluetooth IEEE 802.15.1
O objetivo inicial da tecnologia Bluetooth era substituir os cabos e conexes, via
Infravermelho na conexo de perifricos com o PC.
O Bluetooth a principal tecnologia das PANs (Personal Area Nerworks).
Algumas caractersticas:
Padres
a. Tecnologia inicialmente desenvolvida pela Ericsson
-
7/27/2019 Mdulo - Projeto de redes
89/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil89
b. v 1.0 publicado em 1999
c. v 1.1 publicado em 2001
Acesso compartilhado ao meio
Velocidade de 1 Mbps (nominal)
720Kbps (real)
Vantagens
Soluo vivel, de baixo custo, para redes de curto alcance
Popularizao de dispositivos com chips Bluetooth
Suporta trfego de voz, dados, grficos e vdeo
Facilmente integrada aos protocolos de comunicao
-
7/27/2019 Mdulo - Projeto de redes
90/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil90
Desvantagens
Limite do nmero de dispositivos conectados
Alcance bastante restrito
Bluetooth X Modelo OSI
WiMax IEEE 802.6
A especificao IEEE 802.16, teve incio em 2001 e atende ao objetivo de implementar
acesso de banda larga sem fio em diversas situaes:
-
7/27/2019 Mdulo - Projeto de redes
91/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil91
IEEE 802.16d acesso fixo
IEEE 802.16e acesso mvel
Houve uma associao de diversos fornecedores para desenvolvimento do padro. Nesta
associao encontramos gigantes como AT&T, Intel, Nokia, Proxim, RADNET, Siemens,
Vcom e o IEEE.
Algumas caractersticas da tecnologia WiMax:
Alcance de at 50 KM* (previso)
o No limite de distncia exige visada
o 5 a 8 Km sem visada
Velocidade de transmisso de 75 Mbps* (previso)
Permite a conexo de milhares de clientes em uma nica clula
Implementa QoS (Qualidade de Servio)
o Permite trfego multimdia
o Voz, Dados e Imagem
Opera na faixa de freqncia de 2 a 11 GHz
o Possibilidade de interoperar com outros padres (interoperabilidade)
-
7/27/2019 Mdulo - Projeto de redes
92/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil92
UNIDADE 21Objetivo:Saber mais sobre a Vulnerabilidade das Redes sem fio.
Vulnerabilidades
As redes de computadores baseadas em tecnologias wireless esto se tornando uma
realidade para um grande conjunto de instituies e empresas. Entretanto, as redes sem fio
apresentam uma srie de vulnerabilidades que tem sua origem na concepo dos padres
adotados.
Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num
meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a
rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica
imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal
compatvel com a tecnologia utilizada.
Ataques
Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem
autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques
possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o
que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de
segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de
autenticao de dispositivos e confidencialidade de dados.
-
7/27/2019 Mdulo - Projeto de redes
93/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil93
Como se proteger?
Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes,
como impedir que uma pessoa mal intencionada possa se conectar a ela?
Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de
segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria
do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s
redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.
WEP
As normas iniciais Wi-Fi previram um mecanismo denominado de WEP (Wired Equivalent
Privacy) para garantir privacidade da informao. Este sistema baseia-se num segredo
partilhado, s conhecido entre os terminais e os APs.
O WEP apresenta deficincias tcnicas, sendo possvel quebr-lo em pouco tempo,
recorrendo a recursos computacionais modestos. Por isso, a configurao de proteo WEP
no deve ser considerada uma medida de segurana suficiente para suster um indivduo
motivado para penetrar a rede. Algumas medidas simples de segurana:
Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter
qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial
quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o
WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais
frente.
Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie arede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se
associar.
Filtragem dos endereos MAC conhecendo-se de antemo os endereos MAC dos
computadores que acedem rede possvel configurar o AP para permitir acesso apenas a
-
7/27/2019 Mdulo - Projeto de redes
94/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil94
esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um
endereo MAC que saiba ser permitido na rede.
Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de
exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da
rede, como, por exemplo, trfego extraordinrio no AP, que se pode detectar pelo piscar
mais frequente da luz avisadora de atividade de rede.
WPA ou WPA2 - Wi-Fi Protected Access
O WPA foi criado para substituir o WEP que, como foi referido, tem vulnerabilidades de
segurana graves. Sempre que possvel deve usar-se WPA2 ou WPA como mecanismo de
segurana, exigindo que novos equipamentos tenham capacidade WPA2, ou atualizando os
equipamentos existentes para essa tecnologia.
-
7/27/2019 Mdulo - Projeto de redes
95/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil95
O WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito a
escolha de chaves ou passwords, no apresenta vulnerabilidades de segurana conhecidas
atualmente.
O WPA e WPA2 so semelhantes havendo, porm excees, designadamente no algoritmo
de cifra, onde o WPA2 apresenta um algoritmo mais forte, o AES, do que o WPA.
Em alguns casos possvel configurar WPA2 nos dispositivos fsicos existentes atravs de
atualizao de software, no Sistema Operacional, nos drivers ou no firmware das placas.
-
7/27/2019 Mdulo - Projeto de redes
96/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil96
UNIDADE 22Objetivo:Compreender a Aplicao de redundncia e contingncia.
Projeto de rede seguro
O projeto bem sucedido de uma rede de computadores pode ser representado pela
capacidade desta em oferecer os servios essenciais requeridos por seus usurios e por
preservar os seus principais componentes na eventual ocorrncia de falhas.
Redundncia
O termo redundncia descreve a capacidade de um sistema em superar a falha de um de
seus componentes atravs do uso de recursos redundantes, ou seja, um sistema redundante
possui um segundo dispositivo que est imediatamente disponvel para uso quando h falha
no dispositivo primrio do sistema.
Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como
sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido,
servidores de rede, links de comunicao e outros, instalados para atuarem como backups
das fontes primrias no caso delas falharem.
Um exemplo bem conhecido de um sistema redundante em redes de computadores o
RAID (Redundant Array of Independent Disks).
Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente osecundrio entrar em atividade de forma a manter o funcionamento ininterrupto da
comunicao da rede local com o ambiente externo (Internet).
-
7/27/2019 Mdulo - Projeto de redes
97/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil97
Um bom exemplo de redundncia est em mltiplas estaes de trabalho usadas para
monitorar uma rede. A perda de uma estao no prejudica a visualizao ou a operao do
sistema. Nesse caso, um servidor de banco de dados (igualmente redundante) garante que
nenhuma informao seja perdida, na hiptese de falha do servidor primrio.
Podemos ter tambm a redundncia fsica de um subsistema de alimentao de energia, e a
contingncia operacional proporcionada pela redundncia de equipamentos. Quanto maior a
vulnerabilidade de um sistema dentro de uma rede, maior a redundncia necessria para
garantir a integridade dessa rede.
Contingncia
Define-se contingncia como a possibilidade de um fato acontecer ou no. uma situao
de risco existente, mas que envolve um grau de incerteza quanto sua efetiva ocorrncia. As
aes de contingenciamento so encadeadas, e por vezes sobrepostas, de acordo com
procedimentos previamente acordados no projeto da rede.
As condies necessrias para a existncia de uma contingncia so: possibilidade de um
acontecimento futuro resultante de uma condio existente, incerteza sobre as condies
operacionais envolvidas e a resoluo destas condies dependerem de eventos futuros.
O objetivo da contingncia implantar, conectado estrutura de rede de computadores, um
plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funes crticas
numa situao excepcional.
-
7/27/2019 Mdulo - Projeto de redes
98/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil98
Planos de contingncia
Trata-se do conjunto de procedimentos e medidas de segurana preventivas, previamente
planejadas, a serem adotadas aps a ocorrncia de uma falha, que permitem o
restabelecimento da rede de comunicao em caso de situaes anormais (falha de
hardware, base de dados corrompida, perda de link de comunicao, destruio de prdios,
entre outras), com o objetivo de minimizar os impactos da mesma.
Na implementao do plano devem ser avaliados os principais riscos que podem fazer o
sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em
cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento
para cada risco e para cada rea.
Os planos de contingncia esto subdivididos em trs mdulos distintos e complementares:
plano de administrao de crise, plano de continuidade operacional e plano de recuperao
de desastres.
Objetivos do plano de contingncia
O principal objetivo de um plano de contingncia dar providncia imediata invocando os
procedimentos de recuperao dos sistemas corporativos, considerando o tempo de espera
previsto para restabelecimento da atividade definido pelos gestores do sistema.
De forma global, as ocorrncias de falhas mais comuns so: Vrus, perda de disco rgido,
perda de um servidor da rede ou de uma ligao de rede, alterao/atualizao de software,
falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias
mecnicas do hardware, etc.
Um plano de contingncia deve ser desenvolvido por uma equipe de trabalho que envolva
todas as reas de conhecimento e de negcio da empresa a qual o plano de contingncia diz
respeito, ser avaliado periodicamente e estar disponvel em local reservado e seguro, mas de
fcil acesso ao pessoal autorizado.
-
7/27/2019 Mdulo - Projeto de redes
99/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil99
UNIDADE 23Objetivo:Conhecer O que uma VLAN?
VLAN
A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou
LAN) que se estende para alm de uma nica rede local tradicional para um grupo de
segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica,
a sua criao e configurao so feitas totalmente em software.
Identificando uma VLAN
Uma vez que uma VLAN um conceito de software, identificadores e configuraes de uma
VLAN devem ser devidamente preparados para que possa funcionar como esperado. Frame
colorir o processo utilizado para garantir que VLAN membros ou grupos sejam
devidamente identificados e processados.
Com moldura colorir, pacotes so dadas a boa VLAN ID, na sua origem, para que eles
possam ser devidamente tratados, uma vez que passam atravs da rede. A VLAN ID ento
usada para permitir a comutao e encaminhamento motores para tornar as decises
apropriadas, tal como definidos na configurao da VLAN.
As Redes locais virtuais (VLANs) so agrupamentos lgicos de host da rede. Definidos por
configuraes de software, outros membros ou recursos da VLAN parecem (aos clientes)
estar no mesmo segmento fsico, sem importar onde esto conectados no segmento LAN ou
WAN lgico. Eles simplificam o fluxo de trfego entre clientes e seus recursos restritos ou
frequentemente usados.
-
7/27/2019 Mdulo - Projeto de redes
100/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil100
As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem
ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente
pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN
atribudo.
Os dispositivos do AP esto plenamente preparados para VLAN; contudo, por padro, o
suporte VLAN est desativado. Antes de ativar o suporte VLAN, determinadas definies
de rede devem ser configuradas e alguns recursos de rede como uma chave de alerta de
VLAN, um servidor RADIUS e possivelmente um servidor DHCP devem estar disponveis.
Os dados marcados da VLAN so coletados e distribudos pela(s) interface(s) sem fio de um
AP, com base no Nome da rede (SSID). Uma porta Ethernet no ponto de acesso conecta
uma clula ou rede sem fio a um backbone com fio. Os pontos de acesso se comunicam por
meio de um switch compatvel com a VLAN que analisa os cabealhos dos pacotes
marcados pela VLAN e direciona o trfego s portas apropriadas. Na rede com fio, um
servidor RADIUS autentica o trfego e um servidor DHCP gerencia os endereos IP da(s)
VLAN(s). Recursos como servidores e impressoras podem estar presentes e um hub pode
incluir vrios APs, ampliando a rede em uma rea maior.
-
7/27/2019 Mdulo - Projeto de redes
101/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil101
Os itens numerados correspondem aos seguintes componentes:
1. Ponto de acesso ativado para VLAN
2. Switch de alerta da VLAN (IEEE 802.1Q uplink)
3. Gerenciamento de AP por host com fio (SNMP, interface da Web ou CLI)
4. Servidor DHCP
5. Servidor RADIUS
6. VLAN 1
7. VLAN 2
Saiba mais sobre VLAN em:
http://pt.wikipedia.org/wiki/Vlan
-
7/27/2019 Mdulo - Projeto de redes
102/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil102
UNIDADE 24Objetivo: Entender o uso de um Firewall.
Conceito de Firewall
Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema
colocado entre duas redes de comunicao que possui as seguintes propriedades:
Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall;
S o trfego definido pela poltica de segurana da rede permitido a passar pelo
firewall;
O prprio sistema do firewall deve ser altamente resistente a qualquer tentativa de
invaso.
Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel)de outra rede externa (no confivel). Um firewall assegura que no h possibilidades de
acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a no
ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede
externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.
Os firewalls podem se apresentar em trs tipos:
Filtros de pacotes o tipo mais comum de firewall e tem como objetivo permitir ou negar
a entrada de um determinado pacote de informaes em uma rede, levando em
considerao o endereo IP ou a porta de origem e de destino;
-
7/27/2019 Mdulo - Projeto de redes
103/126
Copyright 2007, ESAB Escola Superior Aberta do Brasil103
Inspeo de pacotes com in formaes de estado - alm de desempenhar as funes do
filtro de pacotes, inspecionam o estado da conexo, ou seja, apenas aquelas conexes
previamente estabelecidas e vlidas que cumprem as condies configuradas pelo firewall
tm acesso rede;
Ap licativos de Firewall e de Proxy - so os mais complexos, pois varrem todos os dados
que passam por eles, descartando os perigosos ou no autorizados, no permitindo que a
rede interna fique exposta.
Exemplo de aplicao de firewall
Segurana de contedo
A segurana de contedo permite a um administrador bloquear o acesso a sites da web com
base no URL ou no endereo IP. A segurana de contedo com base em firewall funciona
mantendo uma tabela extensiva de endereos da we