UNIVERSIDADE PAULISTA - UNIP
UNIP INTERATIVA
Projeto Integrado Multidisciplinar IV – PIM IV
Projeto de cabeamento estruturado para ACME
São Paulo
2015
UNIVERSIDADE PAULISTA - UNIP
UNIP INTERATIVA
Projeto Integrado Multidisciplinar IV – PIM IV
Projeto de cabeamento estruturado para ACME
Fernando Henrique Radicchi Salgado
RA: 1205601
Gestão da Tecnologia da Informação
5º Semestre
Polo Butantã
São Paulo
2015
Resumo
A ACME, escritório de advocacia, localizado em Brasília, Distrito Federal,
que possui uma infraestrutura de rede implantada há mais de 10 anos e que não
tem sido capaz de atender as necessidades do escritório, solicitou a XPTO o
desenvolvimento de um estudo para instalação de cabeamentos estruturados em
todo o edifício, de 3 (três) andares, que conta com: uma sala de reuniões para vinte
pessoas, duas salas com um total de trinta estações de trabalho, salas da diretoria e
vice-diretoria além das salas de equipamentos e arquivo.
Este projeto apresentará toda a estrutura física e lógica da rede a ser
implantada. O projeto será baseado no modelo OSI, além de seguir todas as regras
da norma ABNT NBR-14565, que dispõem sobre cabeamento estruturado para
edifícios comerciais e data centers. A nova estrutura de rede terá velocidade
nominal de 1 (um) gigabit por segundo, cada área de trabalho terá dois pontos de
acesso à rede, um para telefonia e um para dados. Cada andar abrigará um armário
de telecomunicações e a sala de equipamentos, que receberá, também, as entradas
dos serviços de telecomunicações, ficará no 1º andar. O cabeamento vertical será
feito através de fibra ótica e além da rede com cabos (wired), teremos também
sistemas de rede sem fio (wireless).
Todos os equipamentos utilizados serão detalhados no projeto juntamente
ao motivo de sua escolha. Este projeto terá capacidade para suportar um
crescimento de no mínimo 50% na quantidade de áreas de trabalho. Será
apresentado também um breve estudo acerca dos serviços de internet oferecido
pelas diversas operadoras brasileiras, além do serviço recomendado juntamente
com um plano de redundância deste serviço.
Palavras chaves: Estruturado, cabeamento, cabeado, sem fio, WiFi, rede,
projeto, ABNT NBR-14565.
Abstract
ACME, a law firm, located in Brasília, Distrito Federal, which still uses a
network infrastructure implemented over 10 years and which is no longer capable of
handling the business needs, requested XPTO to develop a study to implement
structured wiring all over their 3 (three) floor building, which comprises: one meeting
room for twenty people, two office spaces with a combined total of thirty work
stations, president and vice-president offices as well as equipment and archiving
rooms.
This project will describe the whole physical and logical structure to be
implemented. It will be based in the OSI model and will also comply with the ABNT
NBR-14565 standard, which covers structured wiring for data centers and
commercial buildings. The new network structure will support up to 1 (one) gigabit
per second, each workstation will have two network access points, one for data and
one for phone. Each floor will host a telecommunications cabinet and the equipment
room, which will also host the telecommunications entrances, will be located on the
1st floor. The vertical backbone will take advantage of the optical fiber cabling, this
project covers the wired network as well as the wireless (Wi-Fi) network.
This study will describe all equipment used as well as the justification for its
use. The project will be expandable to at least 50%, regarding the amount of
workstations supported, we will also present a brief study on all the network plans
offered by the various Brazilian telecommunications companies as well as a the
recommended service and a redundancy strategy.
Keywords: Structured, wiring, wired, wireless, Wi-Fi, network, project, ABNT
NBR-14565
Sumário
1. Introdução................................................................................................2
2. Modelo OSI e suas camadas...................................................................2
a. Física....................................................................................................2
b. Enlace...................................................................................................2
c. Rede.....................................................................................................2
d. Transporte............................................................................................2
e. Sessão..................................................................................................2
f. Apresentação.......................................................................................2
g. Aplicação..............................................................................................2
3. Norma NBR-14565 e seus subsistemas..................................................2
a. Distribuidor de edifício (BD)..................................................................2
b. Backbone ou cabeamento vertical........................................................2
c. Distribuidor de Piso (FD) e Cabeamento horizontal.............................2
d. Ponto de consolidação (CP).................................................................2
e. Tomadas de telecomunicações (TO ou MUTO)...................................2
4. Endereçamento (IP) das estações de trabalho........................................2
5. Link de acesso à internet.........................................................................2
6. Software para gerenciamento da rede e dos servidores.........................2
7. Conclusão................................................................................................2
8. Referências..............................................................................................2
6
1. Introdução
A ACME, escritório de advogados, em virtude da ineficiência de sua
estrutura de rede, que já foi implantada há mais de 10 (dez) anos, solicitou a XPTO
empresa de tecnologia, a realização de um estudo para implementação de uma
estrutura de rede de 1gb/s, no seu prédio de 3 (três) andares que tem a seguinte
disposição:
Térreo:
Sala de reuniões para vinte pessoas;
Sala do setor administrativo com dez estações de trabalho;
Sala de arquivo;
Sala de equipamentos
Recepção.
1º andar:
Salão com vinte estações de trabalho.
2º andar:
Salas da diretoria e vice-diretoria.
Cada estação de trabalho terá à disposição uma tomada de parede com
dois conectores, um para a rede de dados e um para a rede de telefonia, que será
baseada na tecnologia de voz sobre IP ou do termo em inglês “VoIP”. Nas salas de
reunião existirão, vinte conectores para a rede de dados e quatro pontos de acesso
a rede de telefonia. Com isto no primeiro andar serão trinta e quatro pontos de
acesso a rede de dados e quinze pontos de acesso a rede de telefonia (na sala de
arquivo será considerada a existência de apenas uma estação de trabalho, dois na
recepção 1 um na sala de equipamentos). No segundo andar teremos vinte pontos
de acesso a rede de dados e vinte pontos de acesso a rede telefônica e no 3º andar
serão dois pontos de acesso a cada rede. Além disto, cada sala terá seu próprio
roteador sem fio (Wi-Fi), de forma a garantir a qualidade do sinal em todo o edifício.
7
Em todo o prédio teremos cinquenta e três pontos de acesso a rede de
dados que são designados de: estações de trabalho (work áreas – WA). Serão
também um total de trinta e sete pontos de acesso a rede de telefonia, uma vez que
o projeto deverá prever o crescimento de até 50%, trabalharemos com: oitenta (80)
work areas (pontos de acesso a rede de dados) e cinquenta e seis (56) pontos de
acesso a rede telefônica que será feita com a tecnologia voz sobre IP (VoIP – Voice
over IP).
Todo o projeto estará alinhado com a norma ABNT NBR-14565, que
dispõem sobre as características de uma estrutura de rede em prédios comerciais e
data centers. Esta norma define o cabeamento estruturado como sendo a união dos
seis (6) subsistemas listados a seguir:
1. Entrada do Edifício - EF (Entrance Facilities)Conexões de entrada das redes de dados e telefonia
2. Sala de Equipamentos - ER (Equipment Room)Sala onde estão armazenados os equipamentos que fazem o
roteamento entre as redes interna e externa, além do cabeamento
vertical.
3. Rede Primária ou Cabeamento Vertical - BC (Backbone Cabling)É a conexão principal, também conhecida como vertical, conecta as
salas de telecomunicações de cada andar, com os sistemas de
entrada e os servidores localizados na sala de equipamentos.
4. Sala de Telecomunicações - TR (Telecommunications Room)Armazena os sistemas de cabeamento horizontal bem como a
interligação deste com o cabeamento vertical.
5. Rede Secundária ou Cabeamento Horizontal - HC (Horizontal Cabling)É o cabeamento de cada andar, onde é feita a conexão das tomadas
utilizadas pelas estações de trabalho, ao “switch” que estará dentro
8
armário de telecomunicações do respectivo andar.
6. Área de Trabalho - WA (Work Area)São as estações de trabalho que utilizarão a rede de dados /
telefonia, a conexão das estações com as tomadas é feita através de
um cordão da área de trabalho, como definido pela norma NBR-
14565.
Abaixo temos uma representação gráfica dos 6 subsistemas em um, prédio
de dois andares, no projeto da ACME teremos um andar a mais, mas a disposição
básica dos equipamentos será a mesma:
Figura 1 – Subsistemas do cabeamento estruturado (Fonte: Cisco.com)
A comunicação entre os computadores será realizada através do Protocolo
TCP/IP, que engloba sete camadas do modelo OSI em apenas quatro. O modelo de
9
arquitetura OSI (Open Systems Interconnection), criado pela ISO (International
Organization for Standardization), é composto das seguintes camadas:
1. Física
2. Enlace
3. Rede
4. Transporte
5. Sessão
6. Apresentação
7. Aplicação
A seguir são mostradas as camadas do modelo OSI e seus equivalentes no
protocolo TCP/IP:
Figura 2 – Modelo de camadas da arquitetura TCP/IP. (TANENBAUN, 2003).
Uma vez que as estações de trabalho de cada andar ficarão interligadas
através de um switch, em cada andar teremos uma rede na topologia estrela. Os
cabos ligando as tomadas de parede ao switch serão passados pelo forro do prédio
e para cada estação de trabalho serão disponibilizados dois cordões, que farão a
conexão do computador / telefone a tomada de parede. Os switches de cada andar
estarão interligados através de um roteador, que fará também o roteamento da rede
interna (LAN) para a rede externa (WAN), entre os andares teremos a topologia
barramento, utilizando cabos de fibra ótica.
10
Cada uma das estações que estiverem conectadas a rede interna da ACME
(normalmente chamada de intranet), receberão um endereço IP único, estes
endereços são válidos apenas dentro da estrutura de redes da ACME e não podem
acessar diretamente a internet, com isto são chamados de IPs falsos, pois não
fazem parte da rede mundial de computadores, eles ainda serão capazes de
acessar sites e outros conteúdos online, este acesso será feito através de um
roteador, que controla o fluxo entre o tráfego interno, que compreende apenas os
equipamentos da ACME e o tráfego externo, que compreende o acesso as
informações localizadas na rede mundial de computadores (internet).
11
2. Modelo OSI e suas camadas
Como vimos anteriormente todo o projeto será baseado no modelo OSI e o
protocolo de comunicação também é baseado neste modelo, a seguir veremos em
mais detalhes qual a função de cada uma das camadas deste modelo:
a. FísicaComo o próprio nome diz, esta é a camada física, nesta camada são
definidas as especificações elétricas da conexão de dados, é aqui que ocorre a
conversão entre o dado, lógico, e sua transmissão, física.
b. EnlaceEsta camada garante a transferência de ponto-a-ponto, que é uma conexão
confiável entre dois nós diretamente conectados, esta camada é responsável por
corrigir possíveis erros que possam ocorrer na camada física e é subdividida em
duas subcamadas:
MAC (Media access control – Controle de acesso à mídia):
responsável por controlar como um dispositivo obtém acesso ao dado
e a permissão para transmiti-lo;
LLC (Logical Link Control – Controle lógico do link): Controla a
checagem de erros e sincronização dos pacotes
c. RedeA camada de rede provê meios funcionais e procedimentos para
transferência de sequências de dados com tamanhos variáveis(ou datagramas), de
um nó a outro conectados na mesma rede. Esta camada traduz os endereços
lógicos (IPs) em endereços físicos (MAC).
O protocolo IP (Internet Protocol) atua nesta camada, traduzindo os
endereços lógicos (IPs) que são sequências de 32bits (4 bytes), normalmente
representadas em formato decimal com uma sequência de 12 (doze) números
separados por 4 (quatro) pontos (Ex.: 255.255.255.255), em endereços físicos
chamados de: MAC Address, que são os endereços atribuídos individualmente aos
equipamentos físicos de comunicação como placas de rede.
12
Desde o surgimento da rede mundial de computadores, a quantidade de
endereços IPs subiu extraordinariamente, com isto a versão de número 4 (IPv4) está
próxima de atingir o limite de endereços disponíveis, por este motivo foi
desenvolvida a versão chamada de IPv6. No entanto, como iremos utilizar um
roteador que fará a separação da rede interna da ACME da rede externa (internet),
os dispositivos internos da ACME utilizarão o protocolo IP em sua versão 4. Mais
detalhes do endereçamento das estações serão apresentados em um capítulo a
seguir.
d. TransporteA camada de transporte é responsável por garantir a transmissão de
datagramas de uma máquina de origem a uma de destino, através de uma ou mais
redes, esta camada controla a confiabilidade de um link através de um controle de
fluxo com segmentação/de-segmentação de pacotes e controle de erros. Os pacotes
são enviados assim que é recebida a confirmação de transmissão bem sucedida do
pacote anterior. Aqui são “empacotadas” as mensagens recebidas da camada de
aplicação, o processo de “empacotamento” consiste em dividir uma mensagem
grandes em diversas mensagens menores.
Nesta camada temos o protocolo TCP (Transport Control Protocol), que
envia os dados segmentados e com controle de erros através de uma camada de
rede com protocolo IP, daí o nome TCP/IP.
e. SessãoA camada de sessão controla a conexão entre os computadores, ela
estabelece, gerencia e encerra a conexão entre a aplicação local e a remota. Esta
camada prove conexões do tipo full-duplex (comunicação bidirecional onde ambos
os nós podem enviar e receber dados simultaneamente), half-duplex (comunicação
bidirecional onde apenas um nó pode enviar dados em um dado momento) ou
simplex (comunicação unidirecional) e estabelece procedimentos de checkpoint,
encerramento e reinicialização.
f. ApresentaçãoA camada de apresentação é responsável por converter os dados vindos da
camada de aplicação, em formatos comuns aos protocolos de transmissão.
13
g. AplicaçãoA camada de aplicação, é a mais próxima do usuário final, o que significa
que é aqui que ocorre a interação dos usuários, através das aplicações que utiliza,
com o protocolo de transmissão. As funções mais comuns desta camada incluem a
identificação de parceiros de comunicação, determinação de recursos disponíveis e
comunicação para sincronização entre remetente e destinatário.
14
3. Norma NBR-14565 e seus subsistemas
A norma da ABNT, NBR-14565 - Cabeamento estruturado para edifícios
comerciais e data centers, detalha todos os padrões para criação de uma estrutura
de rede com cabeamento estruturado em edifícios comerciais e será utilizado como
base neste projeto, permitindo que a estrutura seja certificada por uma instituição
internacional como a ISO (International Organization for Standardization).
Esta norma define que os elementos funcionais do cabeamento, em um
edifício comercial são:
Figura 3 – Elementos funcionais do cabeamento. (ABNT, 2013).
Neste projeto como lidaremos com apenas um prédio não teremos o
distribuidor de campus e o backbone de campus, com isto começamos pelo
distribuidor de edifício e o backbone de edifício.
15
a. Distribuidor de edifício (BD)Este será o equipamento que fará a conexão entre o cabeamento vertical e
os sinais de entrada do edifício, como dados e voz. No distribuidor do edifício serão
utilizados um Switch Cisco, com trinta e duas (32) portas e entrada para
“transceiver” de fibra ótica, além de um roteador e um firewall, estes equipamentos
estão listados a seguir:
Cisco RV325 Dual Gigabit WAN VPN Router
Switch Cisco WS-C4500X-32SFP+ 4500X (32 portas)
O roteador Cisco, possui duas portas WAN (wide area network), que
permitem a utilização de dois provedores distintos, garantindo assim maior
desempenho no acesso à internet além de prover redundância, já que caso uma das
conexões falhe a outra continuará operante, além disto em casos em que ocorra
falha em ambas as conexões é possível conectar um modem 3G ou 4G através da
porta USB do roteador que também possui sistemas de firewall e VPN (Virtual
Partner Networl), o que permite que funcionários utilizem a rede interna através de
uma conexão segura.
A conexão do roteador com o switch que ficará conectado ao backbone de
fibra ótica se dará através de um patch cord e como estes equipamentos ficarão no
mesmo rack, o tamanho deste cabo será inferior a 1m, como exigido pela norma.
b. Backbone ou cabeamento verticalComo vimos anteriormente, o cabeamento principal, conhecido em inglês
como backbone, são os cabos verticais que fazem a interligação dos andares do
edifício, esta conexão será feita com cabos em fibra ótica para aumentar o
desempenho da rede, abaixo temos uma representação gráfica de um backbone em
um edifício de três andares:
16
Figura 4 – Backbone ou cabeamento vertical.
O backbone se conecta aos distribuidores de piso através de um conversor
de fibra ótica e de uma porta de entrada específica do switch de cada andar. Este
sinal é então distribuído para as estações de trabalho através do cabeamento
horizontal que será visto a seguir.
No cabeamento vertical serão utilizados dois pares de Fibra ótica do
seguinte modelo:
Cisco Direct-Attach Active Optical Cables with SFP+ Connectors
Cada andar receberá dois transceivers óticos que serão interligados ao
switch de cada andar através da conexão SFP+ da Cisco, o modelo do transceiver é
apresentado a seguir:
Cisco GLC-T SFP+
Em cada andar haverá, pelo menos, um switch com entrada SFP para
permitir a conexão do transceiver ótico, caso o andar tenha necessidade de um
segundo switch, este será descrito no cabeamento horizontal. Abaixo temos o
modelo do switch principal de cada andar que receberá a conexão com a fibra ótica:
Switch Cisco WS-C4500X-32SFP+ 4500X (32 portas)
17
A escolha destes equipamentos se deu por uma série de fatores, o primeiro:
a indiscutível qualidade dos produtos de rede da marca Cisco, além da possibilidade
de integrar a monitoração, e gerenciamento, de todos os equipamentos através de
um único software desenvolvido com o apoio do fabricante, as especificações de
cada um dos equipamentos de fibra ótica que não só atendem como superam as
necessidades atuais além dos requisitos de distância entre outros, de forma a
permitir a atualização dos equipamentos de rede sem necessitar atualização dos
equipamentos de backbone.
c. Distribuidor de Piso (FD) e Cabeamento horizontal.Todas as estações de um determinado andar e também os roteadores sem
fio (Wi-Fi), ficarão ligados no distribuidor de piso, que consistirá em um switch
gerenciável de alto desempenho com portas de entrada para conexão do backbone
de fibra ótica. Este será o switch principal de cada andar que já foi descrito no item
anterior.
Uma vez que o projeto preverá uma expansibilidade de até 50%, teremos a
seguinte quantidade de estações em cada andar:
No 1º andar temos trinta e dois (34) pontos de acesso a rede de dados
(vinte (20) pontos na sala de reunião, dez (10) na sala do setor administrativo, dois
(2) na recepção, um (1) na sala de arquivo e um (1) na sala de equipamentos), além
de dezesseis (16) pontos de acesso a rede de telefonia (dez (10) no setor
administrativo, quatro (4) na sala de reunião e dois (2) na recepção), totalizando
quarenta (40) pontos de acesso à rede, considerando o aumento de 50%, o total é
de sessenta (60) pontos de acesso à rede, ou áreas de trabalho (work areas).
No 2º andar são vinte (20) estações de trabalho, como cada estação possui
um ponto de acesso a rede de dados e um a rede de telefonia teríamos um total de
quarenta (40) pontos, adicionando 50% totalizamos sessenta (60) “work areas”.
No 3º andar como temos apenas a sala da diretoria e vice-diretoria, são
apenas duas estações para cada rede, com o acréscimo dos 50% temos cinco (5)
estações.
18
Com isto, para manter o ambiente padronizado e permitir a melhor utilização
dos equipamentos, o 1º e o 2º andar receberão dois switches com trinta e duas (32)
portas de entrada cada, para mantermos o padrão dos switches além de garantir
maior desempenho a toda a rede, utilizaremos dois switches idênticos, com isto o
segundo switch de cada andar será:
Switch Cisco WS-C4500X-32SFP+ 4500X (32 portas)
Escolhemos este switch por suportar a velocidade de 1gb/s, além de permitir
o gerenciamento através do mesmo software dos outros switches e roteadores, além
disto, uam vez que em cada andar serão utilizados no máximo sessenta (60) portas
e duas (2) serão utilizadas para a conexão do backbone teremos portas suficientes
para atender todas as work areas de cada andar.
A figura a seguir representa como será a estrutura da rede no primeiro
andar do prédio:
Figura 5 – Diagrama de redes (1º andar)
Com exceção do servidor, roteador e do firewall que não existirão nos
demais andares a estrutura básica será a mesma, sendo que deverão ocorrer
varrições na localização dos equipamentos e em sua quantidade.
19
A conexão (chamada de enlace permanente) das tomadas de
telecomunicação, localizadas nas áreas de trabalho, com o distribuidor de piso,
localizado no armário de telefonia, se dará através de cabos de par trançado
Categoria 6 (seis), que permitem o tráfego em velocidades de gigabit, além de
contarem com blindagem que protege o sinal trafegado melhorando sua qualidade e
prevenindo interferências.
Os cabos que interligam o distribuidor de piso as tomadas de usuário, são
chamados de enlace permanente e não podem exceder 90 metros de comprimento.
Cada estação contará com duas tomadas, um para a rede de dados e um para a
rede de telefonia, serão então utilizados cabos chamados de “cordões”, que farão a
conexão da estação com o “keystone” (nome dado ao conector da tomada de
telecomunicações). Para que a rede seja certificada como CAT 6 (seis) é preciso
que todos os conectores e cabos suportem este padrão, portanto os cordões
também utilizarão cabos categoria 6 (seis) com blindagem. O modelo específico dos
cabos que serão utilizados é apresentado a seguir:
Cabos GIGALAN CAT.6 F/UTP da Furukawa
Desde os cabos até os servidores, passando por keystones, switches,
roteadores, etc. Todos os equipamentos serão identificados com etiquetas,
facilitando sua localização.
d. Ponto de consolidação (CP)A norma NBR-14565 determina que, os cabos que interligam as tomadas de
telecomunicações aos distribuidores de piso (chamada de enlace permanente) não
podem exceder 90m, incluindo o cabo que será utilizado da tomada até a o
computador (chamado de cordão de área de trabalho), caso isto ocorra será preciso
incluir um “ponto de consolidação”, que consistirá em um switch que ficará
localizado em uma área estratégica do andar para permitir que diversas estações se
conectem ao CP, que então será ligado ao distribuidor de piso, também com um
enlace permanente. Uma vez que este equipamento poderá não ser necessário, não
iremos especificar um modelo nesta etapa.
20
e. Tomadas de telecomunicações (TO ou MUTO)Existem 2 tipos de tomadas de telecomunicação, as que podem atender a
apenas uma “work area” (TO – Telecommunications Outlet) e as tomadas
multiusuários (MUTO – Multi user Telecommunications Outlet). Nas estações de
trabalho dos usuários, serão utilizadas TOs com dois pontos de conexão que
utilizarão conectores chamados de keystone, um para rede de dados e um para rede
de telefonia, na sala de reunião serão utilizadas tomadas multiusuário para a
conexão à rede de dados e existirão também quatro pontos de acesso a rede de
telefonia que utilizarão tomadas comuns. Abaixo são apresentados os modelos das
tomadas multiusuários e das mono usuário (respectivamente):
Multi-User Telecommunications Outlet Assembly (SIEMON)
Figura 6 – Tomada de telecomunicações multiusuário – MUTO (SIEMON, 2015)
A norma da ABNT, determina que as tomadas de multiusuário devem ser
instaladas em locais abertos e não devem atender a mais de doze (12) áreas de
trabalho, além de estar a pelo menos 15m do distribuidor de piso.
Conector Fêmea GigaLan CAT.6 (keystone)
21
Figura 7 – Conector RJ45 Fêmea (keystone) (FURUKAWA, 2015)
4. Endereçamento (IP) das estações de trabalhoEm uma rede interna, como a que está sendo desenvolvida para a ACME, é
preciso que cada estação de trabalho, que pode ser um servidor, um notebook, um
desktop, um aparelho de telefone, entre uma série de outros, precisa de um
endereço lógico, chamado de IP, a partir destes endereços é que se torna possível a
comunicação entre duas ou mais estações. Isto também ocorre na internet, porém
os endereços IPs são mascarados através de endereços mais fácies como, por
exemplo: www.google.com
Quando este endereço é digitado em um navegador, é feita uma solicitação
a um servidor chamado de DNS (Domain name server), que possui um IP definido
nos atributos de rede de cada estação, este servidor armazena uma lista com os
endereços e seus respectivos IPs, a partir deste ponto o IP é utilizado para
estabelecer uma rota entre os dois pontos e o nome digitado inicialmente não é mais
utilizado nesta comunicação.
Em uma rede interna é comum o uso de servidores de DNS, dada a
facilidade que este recurso adere a uma rede de computadores, uma vez que os
usuários tem maior facilidade em lembrarem nomes em comparação as longas
sequências numéricas que formam o endereço IP, a administração de um servidor
DNS é relativamente simples mas completamente dependente das configurações de
endereços IPs, já que o endereço de DNS a ser utilizado por uma estação é
atribuído juntamente com o endereço IP que tal estação utilizará. Abaixo são
mostrados todos os atributos de uma conexão de rede como vistos através do MS-
DOS da Microsoft:
22
Figura 8 – Exemplo de configurações IP.
Nesta figura é possível ver o endereço físico (Physical Address ou MAC
Address) da placa de rede em uso, o endereço IP desta estação (IPv4 Address),
o(s) servidor(es) de DNS (DNS Servers) e o gateway padrão (Default gateway), que
no caso da ACME, será o endereço do roteador responsável por fazer a interface
entre a rede externa e a rede interna.
No exemplo acima, todos estes atributos, com exceção do endereço físico,
foram atribuídos a esta estação por um servidor de DHCP (Dynamic Host
Configuration Protocol), ele permite que um servidor controle, automaticamente, a
distribuição de endereços IPs para todos os equipamentos conectados fisicamente a
determinada rede. Para facilitar a administração dos equipamentos, cada rede
(dados e telefonia) será endereçada de forma a criar duas sub-redes, com
endereços visualmente distintos, os endereços iniciais de cada uma destas redes é
apresentado a seguir:
Rede de Dados :
Faixa de IPs: 10.251.100.1 a 10.251.100.254Total de endereços disponíveis: 254
Rede de Telefonia:
Faixa de IPs: 10.251.200.1 a 10.251.200.254Total de endereços disponíveis: 254
23
Os números destacados em “negrito” são representações de endereços
IPs, neste tipo de rede os endereços com final 0 (10.251.100.0) e 255
(10.251.100.255) são reservados e não podem ser atribuídos a estações, com isto
temos em cada rede uma gama de 254 (duzentos e cinquenta e quatro) endereços
disponíveis. A separação, lógica, entre as duas redes é feita através da máscara de
sub rede, que também é representada como um endereço IP, neste caso como
queremos que a separação da rede seja feita pela terceira sequência de números
(100 ou 200), utilizaremos a mesma máscara para ambas as redes: 255.255.255.0
Com isto sempre que a variação no IP ocorrer apenas na última sequência
de caracteres, o protocolo cria uma rota local para o endereço, do contrário este
endereço é identificado como pertencente a uma outra sub-rede e o acesso só será
possível caso seja adicionada uma rota específica nas estações, garantindo assim
que não haverá “disputa” entre as redes de dados e de telefonia.
Como vimos anteriormente, o servidor DHCP fará a distribuição dos
endereços a todas as estações conectadas, para isto basta que a estação esteja
configurada para receber um endereço automaticamente, do lado do servidor, serão
necessários 2 servidores (aplicações) distintos para realizarem o endereçamento em
cada uma das redes utilizadas pela ACME. Além do endereço de cada máquina, o
DHCP é responsável também por indicar quais serão os roteadores padrões
(gateways) e os servidores para resolução de nomes (DNS), estes valores são
apresentados a seguir para cada uma das 2 estruturas de redes:
Rede de Dados :
“Gateway” padrão: 10.251.100.1DNS 1: 10.251.100.2DNS 2: 10.251.100.3
Rede de Telefonia:
“Gateway” padrão: 10.251.200.1DNS 1: 10.251.200.2DNS 2: 10.251.200.3
24
Para que exista sempre uma redundância na resolução de nomes a
configuração padrão, incluem dois servidores de nomes (DNS) e uma rota padrão
(Gateway), através da qual todo o tráfego para outras sub-redes será roteado. Desta
forma, caso um computador da rede de dados tenha que acessar um equipamento
da rede de telefonia, será preciso que exista uma rota, física e lógica, criada no
gateway padrão, do contrário ocorrerá uma falha na comunicação. Todas estas rotas
são gerenciadas e controladas por aplicativos de firewall.
25
5. Link de acesso à internet
Devido ao avanço da tecnologia, passamos a trafegar cada vez mais
informações através das redes de computadores, internamente a ACME possuirá
uma rede com velocidade nominal de até 1gigabit por segundo, no entanto a partir
do momento que este tráfego não esteja contido apenas no âmbito da ACME e
passe a abranger a internet, a velocidade de acesso dependerá, quase que
integralmente, da velocidade do link de internet contratado. A seguir serão
apresentados os dois serviços de melhor qualidade no mercado, com isto além de
maior velocidade de acesso em situações normais, caso ocorra problema em um
dos links o outro continuará ativo.
Atualmente as operadoras de serviços de internet passaram a oferecer
acesso através de fibra ótica com velocidades de até 200mb/s, estas modalidades
além de oferecerem melhor qualidade da transmissão não possuem limite de
utilização e por isto são ideias para ambientes corporativos. Entre as principais
opções temos Net Fibra de 120MB/s e a Vivo Fibra de 200MB/s, outras empresas
como OI, GVT e TIM, também oferecem serviços de acesso através de fibra ótica,
no entanto em testes realizados pela revista Info, as melhores velocidades obtidas
foram nos planos de 120MB/s da Net e 200MB/s da Vivo, por este motivo,
recomendamos a adoção de um link de cada uma destas empresas.
26
6. Software para gerenciamento da rede e dos servidores
A Cisco oferece diversos tipos de sistemas para monitoramento e
gerenciamento dos seus equipamentos e também dos servidores que compreendem
o parque tecnológico, a ferramenta mais completa, que é desenvolvida em parceria
com a ManageEngine, é chamada de OpManager, esta ferramenta é capaz de
monitorar e gerenciar todos os equipamentos de rede que serão utilizados neste
projeto, além de se estender também aos servidores físicos e/ou virtuais que
existam no ambiente. Abaixo temos uma breve descrição do OpManager, de acordo
com o seu fabricante:
OpManager aproveita as tecnologias de gerenciamento Cisco padrão da indústria, tais
como: NetFlow, IPSLA, NBAR etc., para monitorar e gerenciar todos os dispositivos de rede em toda
a gama Cisco. OpManager vem com mais de 160 modelos exclusivos de um dispositivo para diversas
variantes de dispositivos Cisco. O software de monitoramento de rede depende de SNMP, o
protocolo de comunicação padrão, para se comunicar com os dispositivos da Cisco em uma rede. A
descoberta e o monitoramento, automático, de novos modelos proporciona a flexibilidade de
acomodar cada novo produto lançado pela Cisco para evoluir com as mudanças da indústria.
(MANAGEENGINE, 2015)
Entre as funcionalidades para monitorarmos a rede de dados e de telefonia
da ACME, o OpManager oferece as seguintes possibilidades:
Solucionar eventos de indisponibilidade rapidamente, através do
SNMP Traps e Syslogs.
Entender o desempenho da aplicação e como isto impacta a rede de
dados.
Analisar latência na rede WAN (Wide area network) através do Cisco
IP SLA
Analisar o tráfego na rede WAN através do Cisco Netflow
Automatizar os processos de controle de alterações e configurações
da rede
Monitorar e resolver problemas na rede VoIP (Voice over IP).
Visualizar a rede com mapas customizáveis
27
Com isto teremos a possibilidade de utilizar apenas um sistema para
gerenciar todos os equipamentos de rede, além de permitir a monitoração proativa
destes equipamentos, permitindo que a equipe de suporte identifique problemas
antes que estes causem impacto nas aplicações. Este sistema permite inclusive
controlar a rede de telefonia feita com voz sobre IP (VoIP).
Outra importante característica deste sistema é a possibilidade de realizar
controle de alterações e configurações nos equipamentos de rede, isto previne a
ocorrência de problemas uma vez que toda e qualquer alteração realizada, será
devidamente registrada e testada.
O OpManager permite também a monitoração e controle de servidores
físicos e virtuais que utilizem sistemas Operacionais Microsoft Windows ou qualquer
variação do Linux. Entre as principais funcionalidades temos (Fonte:
MANAGEENGINE, 2015):
Monitoração da disponibilidade e saúde (health) dos servidores;
Monitoração dos servidores VMWare ESX;
Monitoração de serviços;
Monitoração de processos;
Monitoração de websites e URLS.
Com a ferramenta NetworkMap do OpManager, é possível desenhar um
diagrama de toda a rede, indicando quais equipamentos estão apresentando falha,
isto permite identificar e resolver rapidamente qualquer problema além de permitir
entender a estrutura de rede como um todo, com suas dependências além da
intensidade de tráfego em determinados pontos da rede, graças a reprodução fiel do
“layout” da rede. Abaixo temos um mapa de rede criado pelo Opmanager:
28
Figura 9 – Diagrama de rede com o OpManager (MANAGEENGINE, 2015).
O OpManager, permite também a confecção de mapas exclusivos,
facilitando a monitoração e controle de equipamentos que atuem em conjunto mas
estejam dispostos em diferentes sub-redes. O exemplo abaixo, obtido do site do
OpManager, demonstra um diagrama simples, compreendendo apenas os
servidores de aplicação e os servidores de banco de dados, com isto é fácil
identificar problemas que possam impactar os usuários finais:
29
Figura 10 – Mapa de rede ajustável do OpManager (MANAGEENGINE, 2015)
Outra funcionalidade de grande apoio as médias empresas, diz respeito ao
“Capacity Planning”, através de uma série de relatórios de desempenho, é possível
identificar equipamentos que não estejam atendendo as necessidades de negócio,
ou que apresentem tempos de resposta elevados, indicando que a capacidade está
próxima do seu limite, com isto é possível prever a necessidade de um novo servidor
ou switch e realizar sua inclusão pró-ativamente, prevenindo impactos na operação.
30
7. Conclusão
Para o correto funcionamento de uma rede de dados, com velocidade
nominal de transmissão de 1 gigabit/segundo e também para permitir a certificação
da estrutura por instituições nacionais, ou internacionais, este projeto seguiu à risca
a norma brasileira que determina as regras para cabeamento estruturado em
edifícios comerciais e data centers, esta norma, desenvolvida pela ABNT, é
conhecida como NBR-14565.
A norma determina o tipo e comprimento dos cabos, distribuição dos
equipamentos nos andares do edifício, distribuição das tomadas de
telecomunicações e outros componentes importantes de uma estrutura de redes.
Além destes pontos, prevemos também um aumento mínimo de 50% na quantidade
de work areas atuais, portanto, foram instalados 50% mais tomadas de
telecomunicações do que a quantidade de usuários existentes atualmente e os
equipamentos principais como switches e roteadores também terão portas
disponíveis, permitindo expandir ainda mais a quantidade de work areas sem a
necessidade de reestruturação da rede.
Para o monitoramento e controle de todos os equipamentos de rede e,
também, de todos os servidores, recomendamos o uso do ManageEngine
OpManager, este sistema permite monitorar desde as portas dos switches até os
serviços em execução nos servidores, garantindo assim a estabilidade da rede
através de alertas reativos e proativos. Este software permite também a criação de
diversos relatórios com o intuito de realizar um planejamento de capacidade, através
da verificação dos limites de desempenho pré-definidos, antecipando assim a
necessidade de novos equipamentos e serviços, como link de internet.
Com isto definimos a nova estrutura de redes para a ACME, que além de
suportar o tráfego de dados e voz sobre IP (VoIP), também permitirá a expansão e o
monitoramento proativo de todos os itens que fazem parte da estrutura, além da
possibilidade de obtenção de uma certificação que irá garantir os níveis mais altos
de serviço para a ACME e seus clientes.
31
8. Referências
ABNT, NBR-14565 - Cabeamento estruturado para edifícios comerciais e data
centers. 2013
CISCO, Website da empresa. Disponível em: www.cisco.com . Acesso em:
01/06/2015
MANAGEENGINE, OpManager. Disponível em:
https://www.manageengine.com/network-monitoring/network-performance-
management.html. Acesso em: 08/06/2015
SIMEON, Equipamentos de rede. Disponível em: www.siemon.com. Acesso em:
04/06/2015
TANENBAUN, Andrew S., Redes de computadores, Elsevier Brasil, 2003.