Redes Avançadas - 3.Noções de Projeto de Redes

5/12/2018 Redes Avançadas - 3.Noções de Projeto de Redes - slidepdf.com

http://slidepdf.com/reader/full/redes-avancadas-3nocoes-de-projeto-de-redes 1/92

Noções de Projeto de Redes

Prof. Mauro Tapajós



Contexto Atual

As instituições dependem cada vez mais de redescomo infra-estrutura básica para o negócio

Acesso imediato a mais informação

Informação corporativa e departamental paracada vez mais pessoas

É comum hoje em dia, a criação de aliançasglobais - corporações virtuais (globalização)

Empresas estão fundindo suas redes de voz e dados(convergência)

Aprender a projetar redes de comunicação de dadosé premissa para satisfazer as necessidades de trocade informação de tais empresas/instituições emalcance mundial



Necessidades atuais - Corporativo

Empresas e clientes corporativos tem as seguintescaracterísticas:

Redes IP como intranets ou extranets com custos efetivos esegurança

Deve fazer mais com menos. A demanda está continuamentecrescendo mas os orçamentos se mantém relativamenteconstantes

Redução do custo com WAN e operação de rede

Demanda por novas alternativas que usem a Internet públicaporém com segurança e confiabilidade (como VPN's)

Métodos mais flexíveis de bilhetagem do serviço comacréscimos configuráveis (adaptação)

SLA’s determinísticos para garantir que os requisitos dosusuários sejam atendidos



Necessidades atuais - Residencial

Clientes residenciais

Acesso à WEB mais rápido para uso pessoalAcesso à sua rede corporativa paratrabalho fora dela

Acesso à serviços de dados a baixo custo(TV, telefonia, etc)

Serviços multimídia



O projeto de redes complexas é uma arte

Requer a combinação de:

Compreensão dos requisitos (entendimento doproblema é 80% da solução)

Compreensão das tecnologias disponíveis

Experiência no efetivo uso das tecnologias pararesolver problemas

Se não se souber o que se quer, nenhumprocesso chegará a uma solução adequada

às necessidades colocadas

Projeto de Redes



Ter bem claros os conceitos de usuários, aplicação esistema

O foco tradicional em colocar banda onde fornecessário já não é mais adequado

Aspectos de atrasos, redundância, escalabilidade econfiabilidade, além de outras demandas de

aplicações exigem a implementação de suporte aestes itens

Análise das demandas de rede é um equilíbrio entrefuncionalidades e limitações (como custo, porexemplo)

Projeto de Redes



O quê – define os requisitos

Quem está envolvido – define o cliente/usuário, oprojetista (designer ) e o implementador

Rede uma vez em operação – quem irá operar?

O cliente deve deixar claro:

Suas demandas (requisitos)

Suas limitações (Ex: custos)O projetista traduz as demandas num projeto

O implementador monta a solução a partir do projetofeito, depois testa e verifica se atende realmente às

demandas colocadas

Projeto de Redes - Processo



Uma metodologia é necessária: deve ser estruturadano sentido de incluir o projeto lógico da rede antes deabordar o projeto físico e abordar requisitos antes detudo

Deve ser iterativa onde detalhes entramprogressivamente no projeto, à medida em que seconhece melhor a situação. Passos:

1.Identificação das Necessidades e Objetivos

2.Projeto Lógico da Rede

3.Projeto Físico da Rede

4.Testes e Otimização

5.Documentação

Projeto de Redes



Conhecer a área de negócio da organizaçãoIndústria, Serviços, Governo, ONG, educação, etc

Mercado

Parceiros

Produtos e Serviços que são gerados

Produtos e Serviços que são utilizados

Estrutura organizacional que usará a redeDepartamentos e Gerências

Linhas de negócio específicasFiliais

Grupos de usuários

A organização da rede reflete a estrutura organizacional dainstituição

Responsáveis técnicos e financeiros do projeto

Conhecimentos Prévios



Por que e para que uma nova rede? Como esta rede irá ajudar em termos denegócio?

Aumento do faturamento – reduzir custos

Modernizar tecnologias obsoletas

Melhorar sugurança e confiabilidade de aplicações

Melhorar a comunicação corporativa

Diminuir time-to-market e ofertar novos serviçosConstrução de parcerias

Expandir a operação do negócio (mercados globais, etc)

Critérios de sucesso – dependem da área (gerência, operação, usuários, etc)

Escopo da nova rede

Nova rede ou expansão? Tipo: apenas novo segmento, LAN, prédio, campus, acesso remoto, WAN oucorporativa

Levantamento de aplicações atuais e futuras que irão rodar sobre a rede.Analisar aplicações de acordo com os seguintes aspectos:

Vazão de dados

Requisitos especiais de segurança, disponibilidade e QoSCriticalidade

Objetivo da Rede



Levantamento de requisitos, incluindo

Objetivos e restrições do negócio

Objetivos e restrições técnicos

Caracterização da rede existente

Caracterização do tráfego projetado para a rede

Fluxos previstos

Carga de tráfego

Requisitos de QoS

Levantamento de

Necessidades e Objetivos



Aspectos políticosDisputas internas

Relacionamentos entre equipes

Iminente perda de poder e função com a montagemde nova rede

Procedimentos e práticas internasCompromisso com protocolos, padrões, fabricantes

Adoção de soluções abertas ou proprietárias

Cultura das equipes em determinada tecnologia

Recursos humanosHabilidades do corpo técnico

Estão prontos para as novas tecnologias a seremimplantadas (aspectos de treinamento)?

Restrições do Negócio



Obtém e identifica informações de sistema ecaracterísticas

Mapeia limites de performance de alto e baixo nívelAponta para os serviços de rede específicos

Processo lento e cuidadoso: depende de conversarcom pessoas e interpretar resultados

Tenta entender melhor o comportamento da rede queestará sendo projetada

Caso se falhe nesta etapa, pode-se criar uma soluçãoque não estará alinhada com as necessidades deusuários e aplicações

Levantamento de

Necessidades e Objetivos



Podem variar bastante

Definem coisas como:Cobertura geográfica (LAN, MAN, WAN ou combinações)EscalabilidadeInterfaces de software ou hardware para clientes eservidoresPremissas de segurança e controle de acessoConfiabilidade e disponibilidade

Contexto privado ou públicoCaracterísticas de tráfegoCapacidades de dados e multimídiasAdaptação para novas tecnologiasPadrões formais ou proprietáriosGerenciabilidade

Demandas e Requisitos



A partir do modelo de componentes do sistemagenérico, podemos chegar às diferentes óticas

abaixo:Requisitos de usuário

Requisitos de aplicação

Requisitos de host

Requisitos de rede

Requisitos



Requisitos

Aplicação

Host

Usuário

Aplicação

Host

Usuário

Rede

Parâmetros de

Display, Interface con

usuário,

API, QoS, ToS

Drivers, Interfaces



Atrasos das aplicações

Tempo de resposta

Confiabilidade

Percepção (interface homem-máquina)

Adaptabilidade (diferentes perfis de usuárioscomo usuários móveis, etc)

Segurança

Números de usuários e expectativa decrescimento

Localização de usuários

Requisitos de Usuário



Traduz os requisitos de usuário para requisitos de hoste rede

Tipos de aplicações (missão crítica, taxa controlada,tempo-real, etc)

Divisão das aplicações em grupos (OAM, WEB,distribuídas, etc)

Atraso

Confiabilidade (cuidado - sempre será colocadacomo requisito!)

Capacidade

Requisitos de Aplicação



Aplicações – Várias DemandasServiços WEB

Conferências (áudio e vídeo)

Servidor de arquivos – Backup – Redes NAS e SAN

Serviços de segurança

Serviços de gerenciamento

Serviços corporativos - Atendimento a cliente

Serviços de diretório

Login remoto

Correio eletrônico - Sistema de mensagens integrado – voicemail

Interconexão de LAN’s remotas

Telefonia Internet - Fax sobre IP

VPN’s IP

Educação à distância

Ligações da rede de dados para PSTN

Número Universal – identificador único de usuário para várias plataformas:

telefonia, celular, PDA, estação de trabalho, etcComércio eletrônico



Tipos de equipamentos (Dispositivoscomputacionais genéricos, servidores,

dispositivos especializados) Aspectos de performance – difíceis de mapear(conjunto de processadores, memória, storage,SO, bus, drivers, etc)

Localização dos equipamentos – subsidiaplanejamento de tráfego e aspectos desegurança e gerenciamento

Requisitos de Host



Redes existentes – migração - interoperabilidade

Localização

Escalabilidade

Serviços de rede (estratégias de endereçamentoe nomenclatura, configuração de roteamento,etc)

Serviços de suporte (aspectos de segurança,contabilização, monitoramento, gerenciamento,etc)

Performance

Requisitos de Rede



Restrições orçamentárias - Avaliar o que épossível em termos de:

Aquisição de equipamentos e licenças de software

Contratos de manutenção e suporte

Novas contratações – avaliar necessidade

Treinamento

Consultorias e outsourcing

Auxílio nas atividades de análise de ROI (Return

on Investiment )

Cronogramas e timings a serem respeitadosAdaptar-se às restrições de tempo impostas

Identificar os marcos ou momentos dentro do

cronograma

Restrições do Negócio



As limitações impostas ao projeto diminuem as opçõesExemplo: necessidade de compatibilidade com interfacesproprietárias (ex: IPX) representa um requisito e umalimitação no conjunto de roteadores que podem serespecificados

Outros itens:

Custos máximos (a pior delas!)

Acesso a localidades separadas geograficamente e dedifícil acesso (necessidades de soluções de rádio ou

satelitaisProximidade de materiais inflamáveis (em fábricas pode-se usar fibras óticas como solução)

Datas e prazos de entrega limitados (implica na

implantação e na opção por determinadas tecnologiasimportadas mais recentes ou fabricantes)

Limitações no Projeto



Analisar os objetivos técnicos para recomendar tecnologiasapropriadas

Escalabilidade

Avaliar o crescimento planejado (usuários, aplicações, hosts,sites, tráfego, conexões, etc)

Restrições impostas pela escalabilidade podem envolver aescolha de tecnologias ou soluções (ex: equipamentos de redecom número de portas ou interfaces fixas)

Disponibilidade

Normalmente um objetivo crítico e imposto em contrato de SLARecuperabilidade – habilidade da rede em se recuperarrapidamente depois de uma falha (inclusive disaster recovery )

Custo do tempo de parada

99,95% - normalmente usados na maioria dos sistemas

99,98% - usados na maioria dos sistemas de missão crítica

Objetivos e Restrições Técnicos



São parâmetros usados para descrever disponibilidade

MTBF – Mean Time Between Failures

Tempo de parada entre falhas no serviço

Igual à MTBSO (Mean Time Between ServiceOutage)

MTBR – Mean Time Between Repairs

É comum se descrever a disponiblidade na seguinteequação – MTBF/(MTBF+MTBR)

Baixos valores podem influir no projeto (por exemplo:

manter peças de reposição para diminuir o MTTR)

MTBF e MTTR



Capacidade – tráfego bruto em bpsUtilização – utilização efetiva de rede

Carga – tráfego imposto à rede em bps

Vazão – dados transmitidos corretamente (bps ou pps)

Eficiência – dados úteis (sem overhead) transmitidoscorretamente

Variação no atraso ( Jitter ) - diferença entre os atrasospercebidos por cada pacote

Tempo de resposta – tempo entre o pedido de um serviço

e sua respostaAtraso – Cálculo a ser feito - Causas

Tempo de propagação – meio físico

Tempo de transmissão

Tempo de chaveamento (comutação)

Tempo em fila de roteamento

Desempenho - Definições Comuns



É aconselhável verificar aplicações que serão grandesgeradoras de tráfego com QoS

Fatores que afetam a vazão de aplicaçõesCapacidade de enlaces

Taxas de erros fim-a-fim

Procedimentos de protocolos (handshakes, reconhecimentos,controle de fluxo)

Parâmetros de protocolos (ex: tamanho de janelas de controlede fluxo)

Taxa de comutação de dispositivos

Fatores nos servidores e clientesAcesso à disco, I/ODriversBarramentos usadosCPUUtilização de memória

Ineficiências de aplicações e sistemas operacionais

Vazão das Aplicações



Acurácia – medida de precisão no envio de dados –Fatores:

Problemas de alimentação nos equipamentosDescasamentos de impedância e conexões físicas mal feitasEquipamentos com falhas

Ruídos eletromagnéticos e interferênciasEm enlaces a acurácia é especificada pela BER (Bit Error Rate) – proporção de bits com erro

Enlaces analógicos – aproximadamente 10^-5Enlaces digitais de cobre - aproximadamente 10^-6

Enlaces digitais de fibra - aproximadamente 10^-11Eficiência – descreve o efeito do overhead

Usabilidade – facilidade de utilização da rede pelo usuáriofinal – facilidades como:

Configurações automáticas (ex: DHCP)Mobilidade fácil para o usuário (ex: redes wireless)




Segurança – problemas de segurança não devemafetar a capacidade da empresa de conduzir negócios

Planejamento (análise de riscos e levantamento derequisitos)

Tradeoff com itens como facilidade de uso (uso desenhas e procedimentos de segurança)

Gerenciabilidade – aspecto primordial na montagem

da solução final. Itens relacionados:Áreas de gerenciamento (falhas, configuração,segurança, desempenho e contabilização)

Planos específicos do cliente (uso de sistemas

próprios, visualizações especiais, etc)




Maximizar a oferta e qualidade de serviços oferecidos poruma rede para os seus custos

Existem opções técnicas que podem auxiliar nesta tarefa

Equipamentos com baixo custo por porta

Miniminar custos de cabeamento (ex: evitar redundânciasdesnecessárias)

Principalmente: aluguel de links de comunicação.Possibilidades de redução em links:

Protocolos de roteamento adequados e configuradosadequadamente para menor uso do link

Consolidação de vários tipos de tráfego (ex: voz + dados)

Compartilhamento de enlaces

Melhorar eficiência no enlace (supressão de silêncio,

compressão de dados, etc)

Cost-Effectiveness



Gastos com pessoal de suporte e operação –grande parcela de gastos com rede

Fatores para minimizar este componente:

Equipamentos fáceis de configurarProjeto de rede simples para a operação

Boa documentação do projeto

Ao final tentar equilibrar requisitos conflitantes:

Custos X Tudo!

Segurança X Facilidade de uso

Alta vazão X Alto atraso

Priorizar objetivos técnicos mais fortes

Cost-Effectiveness



Se o trabalho é de expansão é necessário levantar:

Topologia existente

Estrutura física atual

Desempenho sendo percebido e medido (identificargargalos e obter níveis de referências)

Caracterização da estrutura de rede

Mapa de rede

Regras usadas para dar nomes

Tipos e tamanhos de estruturas de cabeamentousadas

Restrições arquiteturais e ambientais

Levantamento de Rede Existente



Descobrir hosts, segmentos e dispositivos de rede importantes

Depois entender os fluxos de tráfego

Mapear com software adequado

Informações geográficas

Conexões WAN

Prédios, andares e até salas e compartimentos

Conexões e tecnologias usadas entre prédios e andares

Localização dos provedores de serviços de telecomunicações,

acessos discados, VPN’s e sistemas de firewallsLocalizações de switches e roteadores, VPN’s, servidores,mainframes, estações de gerência, VLAN’s (cores diferentes) etotais estimados de estaçoes

Topologia lógica (core, backbone, distribuição, acesso, servers,

etc)

Mapa de Rede Atual

Levantamento de Rede Existente - Exemplo



Levantamento de Rede Existente Exemplo



Esquemas existentes de endereçamento e nomenclatura

Documentar as regras definidas (ex: sufixos de aeroportos GRU,POA, CWA, etc)

Documentar as regras usadas de endereçamento IP (criação de

subredes, superedes, NAT) mesmo que todo o esquema deendereçamento possa ser mudado

Cabeamento e mídias existentes - documentar:

Tipos de mídias - UTP categoria x, fibra multimodo

Cabeamento realizado – vertical, horizontal, etc

Comprimentos dos cabosEtiquetagens usadas

Cabeamento disponível entre prédio e andares

Tecnologias wireless sendo usadas

Salas de telecomunicações




Restrições arquiteturais e ambientais

Externas:

Trechos de cabos devem passar por áreas submersas

Linhas de trem/metrô

EstradasObras em execução

Áres de terceiros

Restrições de visada (para enlaces wireless)

Internas:Verificar o estado do ar-condicionado e ventilação

Estado da alimentação elétrica existente e proteções contrasobrecargas e falhas no fornecimento

Espaço restante para passagem de canaletas e dutos ou inserir

novos racks com acesso para a operação dos equipamentos




Verificar o serviço atualmente oferecido através da rede existente

Definir um nível de referência (baseline) para poder verificarmelhorias depois da nova rede implantada

Mesmo se melhora no desempenho não é o objetivo direto, aindase pode verificar que o desempenho do serviço não piorou

Para obter os dados que indicarão o nível de referência deve-seatentar para itens como:

Se a rede for grande, amostrar nos trechos e segmentos maisimportantes

Momentos do dia para obter os dados e durante quanto tempo(médias)

Usar ferramentas adequadas (MRTG, traceroute, pings, BERT,analisador de protocolos, ferramentas SNMP/RMON)

A disponibilidade atual da rede pode ser obtida com o própriocliente (MTB, MTBR, logs e históricos de quedas e providênciastomadas)




1)Análise de Requisitos

2)Caracterização e Análise de Fluxos de Tráfego

3)Design Lógico

4)Design Físico

5)Endereçamento e Roteamento

Processo de Análise e Design



Identificação de grandes originadores/destinos de tráfegoComunidades de usuários (uso contínuo das mesmas aplicações– podem cruzar departamentos)Locais de armazenamento maciço de dados: server farms,

mainframes, robôs de backup em fitaAssociar os fluxos importantes de origens para destino (RFC2063 - Traffic Flow Measurement: Architecture)

Tipos de tráfego para a nova rede

Modelos usuais de fluxo - direções e simetria do tráfego

geradoModelo terminal-host (ex: telnet)Modelo cliente-servidor (ex: WEB)Modelo peer-to-peer (ex: teleconferência)Modelo servidor-servidor (ex: serviço de diretórios)

Modelo de computação distribuída (ex: clusters)

Caracterização do Tráfego



Carga de tráfego

Estimar pelo número de estações e aplicações paradefinir enlaces

Utilizar parâmetros para estimar

Caracterização de requisitos QoS

Com base nos fluxos e nas aplicações geram estes

fluxosPode-se usar definições conhecidas: ATM (CBR, VBR,ABR, UBR), Intserv (Tspec RSVP, serviços básicos decarga controlada ou serviço garantido) ou classes QoS já

definidas

Caracterização de Tráfego



Banda / Aplicações para Usuário Final



Design Lógico

Utiliza a informação de requisitos e fluxos paraobter objetivos de design

Critérios para a escolha de tecnologias

Traduz objetivos em escolhas tecnológicas

Cria pequenas área dentro do ambiente de

design

Define então o plano de interconectividade

Integra aspectos de segurança e gerenciamento



Definem a maneira como serão inteconectados os dispositivosdentro dos prédios e entre prédiosÉ uma função de variáveis como:

A arquitetura de procolos a ser usadaO meio de transmissão disponíveis e suas limitações de

distânciaO tipo, o número e localização dos dispositivos a seremconectadosO número e localização dos sitesA localização dos centros de cabeamento e caminhos por ondese poderia ter os cabos passados

A necessidade de confiabilidade e redundânciaExemplos de topologias e tecnologias:

Ligações ponto-a-ponto: SLDD, rádio

Anel: token-ring, FDDI, SDH

Estrela: ethernet com par trançado

Mesh: ATM

Topologias de Rede



Organização das Redes

Para atender as estações localmente, fazendo aconexão com as demais estações numa mesmaorganização (prédio, sala, campus) são usadas asredes Locais (LAN’s – Local Area Network )

Para fazer a interconexão destas redes locais comoutras separadas geograficamente (bairros, cidades oupaíses diferentes) são usadas as redes de LongoAlcance (WAN’s – Wide Area Network )

Redes metropolitanas (MAN's – Metropolitan AreaNetwork ) são tecnologias específicas para redesmultiserviço em aglomerados urbanos



Organização das Redes

As operadoras de telecomunicações fornecemserviços tais como de comunicação de dados, telefoniae acesso à Internet através de suas extensas redespara usuários residenciais, corporativos e grandes

organizações

As chamadas redes de acesso são redes usadas paraconectar o usuário de determinado serviço com osequipamentos da operadora (Por exemplo: rede

telefônica, ADSL, rede de TV a cabo, etc)

Chama-se backbones as tecnologias de rede quefazem a conexão de alta velocidade central dentro deuma rede, interconectando todos os pontos do serviço



Organização das Redes deServiços



Idéia lógica de topologia e funções de rede

Identifica-se redes, pontos de interconexão, tamanhoe alcance das redes e tipos de dispositivos

Não se define ainda tecnologias de redes específicas ecabeamento

Tendência a se usar estrutura hierárquicas ao invés dearquiteturas baseadas em backbones centralizados

Camadas previstas nesta estrutura:Core

Distribuição

Acesso

Projeto de Topologia de Rede



Redes devem ser construídas com organizaçãoRedes “espaguete” cria muitas adjacências entre oselementos de rede complicando o funcionamento deitens como roteamentoRedes flat (horizontais) não são escaláveis nemflexíveis

Mais simples de compreender, testar e consertar

Em caso de problemas, é mais fácil o isolamento da

falhaFacilita mudanças reduzindo seu impacto

Esquema modular facilita a criação de blocos quepodem ser replicados

Facilita sumarização de rotas

Topologia de Rede Hierárquica



Redes devem ser construídas com organizaçãoRedes “espaguete” cria muitas adjacências entre oselementos de rede complicando o funcionamento deitens como roteamentoRedes flat (horizontais) não são escaláveis nemflexíveis

Mais simples de compreender, testar e consertar

Em caso de problemas, é mais fácil o isolamento da

falhaFacilita mudanças reduzindo seu impacto

Esquema modular facilita a criação de blocos quepodem ser replicados

Facilita sumarização de rotas




Organização das Redes Atuais

Redes de Transporte (Long Haul)

Redes Metropolitanas (Distribuição)

Redes de Acesso ao Serviço

Termos comumente usados também:

PoP – Point of PresenceMesh networks

Backbones

Metro loops ou Rings

Redes de Distribuição



Organização de Redes Atuais



Redes de Acesso ao

ServiçoSão o ponto de conexão com os usuários finais (residenciais,corporativos, instituições, governo, etc)

A distribuição local é caótica em termos de diversidade

(companhias telefônicas, operadoras de TV a cabo, novasoperadoras independentes, etc)

Representam uma grande complexidade de protocolos,infra-estruturas e velocidades – Last Mile

Deve ser flexível para garantir a fácil oferta de novosserviços e para entregá-lo à grande massa de usuários

Redes backbones são baseados em tecnologias comutadas(switched) e redes de acesso normalmente são baseadas em

canais ou meios dedicados



Redes Metropolitanas

Fazem a transição entre os PoPs das redes de transporte eas redes de acesso ao serviçoPossui uma topologia que se altera mais que as das redeslong haul

Diversidade de serviços, carga de tráfego, requisitos de QoSe SLA obrigam a este tipo de rede a ser flexível e escalável Tecnologia ótica desejada: banda larga a custos mais baixosNormalmente representam distâncias relativamentepequenas, o que significa custos mais baixos se foremusadas alternativas mais baratas de fibra ótica



Redes de Transporte

Redes de transporte ou Long-haul,representam as capacidades detransmissão de dados de alcancenacional, continental e até globaloferecidas por poucas operadoras globais

e multinacionais

Chamadas de redes “backbones” nopassadoOs requisitos básicos são banda larga e

baixos atrasos



Redes de Transporte

São compostos de grandes enlaces (topologia mesh)formando grandes “tubos de escoamento” de tráfego

Poucos nós da rede manipulam a maior parte do

tráfegoEstes tipo de rede não exige muitas mudanças na suatopologia, mas deve atender com boa escalabilidadeos requisitos de aumento de banda

Tecnologia ótica desejada: banda larga em longasdistâncias

A transmissão ainda é normalmente baseada em redesSDH/SONET, com tendências de migração para

tecnologias óticas mais flexíveis



Redes de Transporte



Aspectos a serem estudados:

Custo do serviço

Tipo do serviço Tipos de tecnologias oferecidas

Área geográfica coberta

SLA oferecidosSuporte técnico – planos de disponibilidade

Nível de segurança

Histórico do provedor no mercado

Provedores de Serviço de Rede



Transporte rápido e com grande vazão mesmo àscustas de outros recursos

Funciona como backbone de alta velocidade

Objetivo básico: minimizar atrasos

Deve possuir componentes redundantes devido àsua criticidade

Seu diâmetro deve ser mantido sob controle

Evita fazer manipulações com pacotes (filtragense tratamentos)

Normalmente é o ponto de ligação com a Internet

Camada Core



Controla acesso aos recursos de redeDiferencia serviços (manipulação de pacotes)Controla o tráfego que cruza o core

Pode usar recurso de VLAN'sFaz a interface com protocolos de roteamento dacamada de acesso e da camada coreSumariza rotas das camadas de acesso para o

corePode realizar tradução de endereços para acamada de acesso em caso desta usarendereçamento privado

Conectividade baseada em políticas

Camada de Distribuição



Conecta os usuários finais do serviço à rede total

Pode usar filtros e ACL's para otimizar recursospara grupos de usuários

Microsegmentação da rede

Pode oferecer acesso à rede para sites remotosatravés de tecnologias WAN

Normalmente implementada com HUB's eSwitches

As 3 camadas não necessariamente precisamestar implementadas em equipamentos separados

Camada de Acesso



Controlar do diâmetro da rede para evitargrandes atrasos

Evitar chains (nova camada – atrasosmaiores) e backdoors (porta dos fundos –problemas de roteamento e segurança)

Iniciar pela camada de acesso, depois

distribuição e core

Rede Hierárquica - Práticas



Objetivo: evitar pontos únicos de falhas quepoderiam desabilitar aplicações de missão crítica

Como? Através de redundâncias de enlaces edispositivos (roteadores, placas e até fontes dealimentação)

Enlaces de backup podem ser dimensionados parasuportarem parte da capacidade do links sendoprotegido

Recursos como failover automático e descobertaautomática de caminhos (através de protocolos)também são opções

Itens hot-swappable também podems ser usados

Normalmente implica em tradeoff com os custos

Aspectos de Disponibilidade



Enfoque no protocolo IP

Não é simples atribuir endereços

Dificuldades de roteamento são criadas comendereçamento errado

Esgotamento de endereços válidos na Internet

A hierarquia de rede normalmente impõe limites deendereçamento

Deve-se tratar os aspectos de endereçamento antesda definição de protocolos de roteamento, pois algunsprotocolos não suportam todos os esquemas deendereçamento – ex.: roteamento CIDR ou subredes

de tamanho variável

Esquema de Endereçamento e

Nomenclatura



Plano de numeração deve ser responsabilidade centralizadade uma autoridade dentro da empresa

Não existe mecanismo dinâmico de atribuição de endereçosde rede IP

Definir um modelo estruturado que facilite a gerência deendereços e o entendimento da operação da rede

O roteamento IP somente usa endereços de rede

Endereços de rede para a camada CoreBlocos de endereços de subrede para as camadas dedistribuição e acesso

Deixar espaço para crescimento (remanejamentos futurossão problemáticos se o endereçamento for mudar!)

Atribuição de Endereços IP



Atribuir blocos de endereços de modo hierárquico e baseadoem redes físicas

Checar se está sendo facilitada a sumarização de rotas

Atribuição dinâmica de endereços de hosts (usar esquemascomo DHCP)

Alternativa sendo muito usada: endereços privativos

Permite crescer internamente sem problemas

Vantagens no aspecto de segurança

Margem de manobra possível

Uma desvantagem: dificulta outsourcing e funcionamento

de alguns protocolos (SNMP, IPpsec, etc)




Quem precisa?

Quem atribui?

Como os nomes são acessados, gerenciados e

armazenados?Normalmente dados a recursos (roteadores, switches,hosts, servidores, etc)

Servidores de nomes: evitar soluções centralizadascriando únicos pontos de falhas (para tudo!)

Normalmente se usam nomes que indicam

O tipo do equipamentosA localização (área) do mesmoDepartamento/organização interna a que pertence

Atribuição de Nomes



Diferem em termos de:

Carga de tráfego gerada

Uso de CPU, memória e banda passante

Limites no número de nósCapacidade de adaptação às mudanças

Padrões conformesProtocolos de bridging e switching:

Uso de switches preferencial (é mais rápido)Facilidade do recurso de VLAN's

Trunking – implementado com vários protocolos (ISL– Inter-switch Protocol, VTP – VLAN Trunk Protocol e

IEEE 802.1q). Melhor exigir suporte a este último.

Definição de Protocolos de

Roteamento, Bridging e Switching



Protocolos de roteamento

Muitas alternativas

Melhor opção: roteamento estático (ex.: conexões únicaspara ISP) ou dinâmico

IGP ou EGP?

2 tipos básicos: Distance-Vector e Link-State

Protocolos baseados em Link-State convergem mais

rapidamente porém são mais complexos para seconfigurar

Verificar as métricas possíveis (atraso, banda, etc) e sesuportam sumarização de rotas (classes e classless)

Funcionamento hierárquico e não-hierárquico

Definição de Protocolos de

Roteamento



Assunto maior que deve ser analisado com maiorprofundidadeNão é questão puramente operacional! Deve serprevisto no projeto da rede

Alguns passos necessários:Identificar recursos

Analisar riscos

Elaborar plano e política de segurançaProcedimentos

Estratégias de implantação (onde instalar osequipamentos?)

Manter situação – auditorias

Aspectos de Segurança



Alguns mecanismos:Procedimentos de autenticaçãoAutorização (ACL- Access Control Lists)Métodos de auditoria

Garantia de Sigilo (confidenciabilidade)Alguns recursos:

Firewall (simples – filtro de pacotes, complexo –equipamento especializado)IDS – Intrusion Detection System

Uso de NATProxy para determinados serviços InternetPrevisão de área DMZ (servidores na porta da rua)Servidor de autenticação (ex.: Radius)

Preocupação comum: desligar serviços de redes nãousados

Aspectos de Segurança



Ferramentas adequadas de gerenciamento permitemum gerenciamento efetivo de redes complexas comequipes pequenas

O sistema de gerenciamento ideal deve realizar as

funções de gerenciamento de acordo com os requisitoslevantados e limitações de custo (parte do projeto)

Funções comuns: configuração, falhas, problemas,performance, contabilização, segurança, serviçosdistribuídos (backup, atualização de antivirus, reboots,etc)

Muitas ferramentas existentes – especificação indevidacausa gastos desnecessários e gerenciamentoineficiente – não existe regra geral para definir a

arquitetura de gerenciamento

Aspectos de Gerenciamento



Seleção de tecnologias para:

Cabeamento

Tecnologias de rede de camada física e de enlace

Serviços de rede necessário (DHCP, DNS, sistema deautenticação, etc)

Cabeamento:

Prever cabeamento que permaneça útil pelo maior tempopossível

Verificar topologias (centralizadas ou distribuídas),comprimentos e tipos dos cabeamentos

Verificar locais de perigo físico e cruzamento de áreascontroladas (opções com wireless)

Localizar armários de cabeamento

Ambiente LAN

Considerações – LAN



VLAN's – facilidade de criação de topologias e controle (usoem redes que crescem rapidamente)

Uso de spanning-tree nos switches pode encontrar rotasalternativas mas não faz balanceamento de carga noambiente LAN

Redundância de servidores de rede

DHCP – em redes pequenas pode estar na camada dedistribuição, em redes maiores deve-se duplicar o serviçona camada de acesso

DNS – serviço crítico e deve estar disponibilizado sobre

plataforma redundante (normalmente e 2 servidores)Redundância na comunicação host-roteador – fatorcomplicador: a estação possui um único endereço físico parao roteador. Alternativas são proxy ARP, DHCP e HSRP (Hot Standby Router Protocol) / VRRP (Virtual Router Redundancy

Protocol)

Considerações – LAN



Segmentos WAN redundantes – verificar se oslinks usam a mesma tecnologia, mesmoprovedor, passam pelo mesmo lugar, etc

É razoável o uso de múltiplos enlaces (e atravésde vários provedores) de acesso à Internet

Recurso de VPN's (ex.: acesso extranet parausuários móveis)

Considerações - WAN



As opções usadas normalmente são:

Dentro de prédios: cabos de par trançado categoria

5Entre prédios (até 2 km): fibra ótica multimodo

Entre prédios (mais de 2 km): fibra ótica monomodo

Ligações remotas (links contratados ou não): linhasdedicadas (E1 ou múltiplos)

Acesso a sites remotos ou inacessíveis por meiosguiados: rádio microondas (ou outra opção wireless)

Opções Atuais de Meios de

Transmissão



Trabalhos de grande porte devem prever contratação deterceiros instaladores de cabos. Usar uma única empresa eque forneça a certificação da instalação.

Cabeamento enterrado deve prever proteção de animais einsetos

Deixar folga nos dutos usadosPatch panels são uma necessidade em centros decabeamento para facilitar mudanças de topologia

Não há necessidade de se oferecer fibra para desktops,exceto em casos especiais

Passar cabos extras entre prédios pode ser uma boa opção

Para trechos inacessíveis dentro dos prédios, usar modemsou soluções wireless

Etiquetar e manter controle de toda a planta cabeada

Evitar uso de fibras monomodo (antecipar evolução)

Boas Práticas - Cabeamento



Montam os trechos origem-destino que irão compor a rede sobreuma variedade de tecnologias e meios de transmissão. Exemplos:

Repetidores/HUB's – estendem a limitação de distânciaSwitches – comutadores (Ethernet, FDDI, ATM)

Roteadores

GatewaysOs dispositivos podem ter facilidades já conhecidas como:

Suporte a padrões de gerenciamento SNMP e RMON paragerenciamento e operaçãoAtualizações e configurações remotas de software

Placas e periféricos “hot swappable” para reduzir tempo dedowntime

Componentes que representem pontos de falha devem serredundantes (ex: ventiladores, fontes, etc)Modularidade e escalabilidade para facilitar futuras expansões(ex: switches empilháveis)

Automatização (autoconfiguracão e alertas via mail)

Dispositivos de Rede



Uso de uma empresa integradora de soluções (gerenciamento mais fácil)

Pequenas empresas normalmente só necessitam de 1 roteador

Empresas maiores usam vários roteadores para montar suas subredes eoperacionalizar suas tarefas de administração e gerenciamento

Especificar equipamentos de acordo com padrões reconhecidos e nãoproprietários, salvo casos de exigências do cliente

Recursos como suporte a SNMP e RMON facilitam a inserção doequipamento nestas arquiteuras de gerenciamento

Verificar o MTF e MTR para os dispositivos apresentados pelo fabricante

Avaliar o custo/benefício no uso de componentes Hot-swap

Analisar planos futuros do fabricante (continuidade da linhas de produtos)

Padronizar e agrupar os vários equipamentos dá margem a negociações depreços com o fornecedor

Em trechos onde o serviço for crítico, planejar caminhos cruzados entre osdispositivos

Melhores Práticas – Dispositivos

de Rede



Seleção de tecnologias LAN's:Redes em anelRedes estatísticas ou determinísticasPredileção atual por 100baseTX nas pontas e ATM ou GigabitEthernet em backbones

Seleção de dispositivos:“Switch when you can, Route when you must ”Definição entre HUB's, Bridges, switch L2, switch L3 eroteadoresCritérios gerais (número de portas, tecnologias de rede

suportadas, custo, itens redundantes ou hot-swappable,suporte, treinamento, documentação)Critérios para switches (vazão, suporte a spanning-tree, modofull-duplex, VLAN's, IGMP, etc)Critérios para roteadores (protocolos suportados, suporte aRSVP, compressão, criptografia, Load balancing, ACL's, etc)

Especificação LAN



Seleção de tecnologias para:

Acesso remoto

Enlaces WAN

Dispositivos e provedores para WANAcesso remoto:

Modems analógicos (opção quando há poucautilização e em poucos momentos)

PPP – normalmente usadoOutras alternativas: ISDN, cable modems e xDSL(principalmente ADSL, HDSL e VDSL)

RAS – Remote Access Server – recebe e controla

acessos remotos

Especificação WAN



Soluções para acesso WAN:

Satélite

Rádio

CelularLPCD

Acessos Frame Relay

Acessos ATM

Dispositivos WAN:Roteadores WAN (suporte a vários protocolos,convergência de dados e voz, etc)

Alta vazão e disponibilidade

Especificação WAN



Provar que o projeto irá satisfazer os objetivos de negócio etécnicos e realizar devidas configurações Testes específicos customizados – construção de umprotótipo e medições sobre o mesmoObjetivos comuns:

Validar a seleção de tecnologiasVerificar o serviço oferecido pelo provedor

Identificar problemas de conectividade e gargalos

Testas as redundâncias implementadas na rede

Analisar efeitos de quedas de enlacesDeterminar necessidades de otimização

Analisar impacto de atualizações sobre a rede

Identificar riscos

Atestar o aceite do cliente

Testes



Testes de indústria – avaliação com base em topologiasprevistas nos testes (apenas redes pequenas)Para redes maiores e mais complexas – testes específicosRealizar testes de sistema e não somente testes decomponentes

Escopo do protótipo – englobar funções importantes(aquelas que envolvem risco, as influenciadas por limitaçõestécnicas e de negócios, as rejeitadas anteriormente)Modos de se testar o protótipo:

Rede de testes em laboratório (sempre começar assim)

Integrado com rede de produção (teste final)Preocupações

Avisar usuários, administradores e operadores

Realizar testes pequenos incrementando a complexidadeà medida em que eles funcionarem OK

Testes



Plano de testesObjetivos

Critérios de aceitação

Tipos de testes

Equipamentos e outros recursos necessáriosRoteiros de testes

Cronograma

Critérios de aceitação

Cliente e testador devem acordar sobre o significado doscritérios

Critérios também podem se basear em referências darede anteriormente em operação

Ex.: medir tempo de resposta de uma aplicação durante

horário de pico e deve ser menor que x seg

Testes



Tipos

Testes de desempenho

Testes de estresse (carga)

Testes de falhasVerificações típicas

Tempo de resposta

Vazão

Disponibilidade

Regressão (funcionamento das aplicaçõessemelhante ou melhor que na rede anterior)

Testes



Registro dos Testes (documentação)Listar o que é necessário para se realizar os testes (mapa,dispositivos, ferramentas, RH, etc)Procedimentos de testesCronograma

Ferramentas para testeFerramentas de Gerência e Monitoração

Sistemas de gerenciamento (ex.: OpenView)

Comandos (show int, netstat, etc)

Analisadores de protocolos

Ferramentas de SimulaçãoRepresentação do mundo real

Ferramentas de Análise de Serviços

Visão do ponto de vista da aplicação - específicas

Ex.: NetPredictor, NetPIPE, etc

Testes

Documentação doProjeto (itens)



Resumo executivo – única página voltada para gestores (foco noresultado)

Objetivo – descrição da vantagem obtida com a nova redeEscopo – informação de tamanho e se é extensão ou nova rede,além de áreas afetadasRequisitos (negócio e técnicos) – lista por ordem de prioridadee descrição dos tradeoffs decididosEstado atual da rede – mapas e baselines (referências) atuaisProjeto lógico – topologia, modelo de endereçamento e nomes,protocolos de encaminhamentos definidos, mecanismos previstosde segurança e recomendações da arquitetura de gerênciaProjeto físico – detalhamento de tecnologias, dispositivos,provedores e preços

Resultados de testes – documentação de testes com asevidências coletadasPlano de implementação – cronogramas com datas e atividadesdos planos definidos com equipes, treinamento e aceiteAnálise de ROI (Retorno no investimento) – argumentos para áreafinanceira

Apêndices – mapas detalhados, configurações particulares, etc

Projeto (itens)



Tendência em Serviços de

TelecomunicaçõesAs tecnologias de pacotes chegaram ao mesmo tempo em quehouve um movimento de desestatização em muitos países

As novas operadoras/provedores que entram sempre apresentam

novos serviços tentando se diferenciar dos já tradicionais (acesso

wireless, xDSL, VPN’s de alta velocidade

Estes novos players montam infra-estrutura própria controlando

melhor aspectos de QoS e SLA

Para garantir os parâmetros de SLA e tempo de retorno à

operaçao, muitas vezes são criadas rotas redundantes (1:1 ou 1:n),

o que faz crescer a demanda por banda

Tendência a se oferecer pacotes de serviços – telefonia-Internet-TV

Usuários controlando seus serviços através de interfaces de

pacotes



Cenário Atual - Operadoras

Preocupação em alocar banda onde existemgargalos na sua rede

Procuram desenvolver e disponibilizar serviços

da maneira mais fácil e rápida possível com omínimo de custos

Necessidade de contratos com SLA para os

clientesMercado liberado no Brasil (mais alternativas)

Gerenciamento constante de SLA deve ser feito

pelo clientes (prever no projeto!)

Alguns Grandes Nomes Envolvidoscom Telecomunicações / Redes de



com Telecomunicações / Redes deDados

http://www.worldcom.com/main.phtml

http://index.html/

http://www.dell.com/la/br/pt/gen/default.htm

Redes Avançadas - 3.Noções de Projeto de Redes

Documents

Transcript of Redes Avançadas - 3.Noções de Projeto de Redes