Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Objetivos do projeto
Esse documento descreve o projeto de Ampliao da rede computadores da empresa Sebafs Solues em TI, localizada no SCN QD. 01 Ed. NUMBER ONE, Braslia, DF. O projeto de ampliao da rede contempla o fornecimento de desktops, switches, roteadores, firewalls e servios de instalao e configurao, para agregar na rede j instalada. Neste documento so apresentadas todas as informaes necessrias para a ampliao da rede, incluindo os requisitos estabelecidos pelo cliente, especificaes tcnicas, custos e cronograma de implantao da rede. A rede de cabeamento estruturado e o sistema de alimentao eltrica no fazem parte do escopo do projeto.
Requisitos do Projeto
Aps uma reunio tcnica com o cliente, levantamos algumas necessidades para a ampliao da rede, levando considerao que a rede dever atender at 570 usurios no edifcio Sede em Braslia, bem como garantir a interligao dos escritrios remotos de Goinia por meio de VPN, So Paulo, Rio de Janeiro e Belo Horizonte por meio de link dedicado. Neste ambiente muito importante garantir a integridade da rede, a rede deve permanecer ativa em regime de 24x7, 24 horas por dia e 7 dias na semana, sero aplicados protocolos que garantam alta disponibilidade do ambiente de rede.
O ambiente dever ter alta disponibilidade, da camada core, ate a camada de distribuio. Criao de vlans (conforme topologia lgica e especificao tcnica) Novos endereos de rede (respeitando a topologia lgica e especificao tcnica). Novo escopo de DHCP. Criao de reservas no DHCP Server. Readequao do servidor DNS Reconfigurao do servidor Proxy Servidor de SMTP Servidor de Gerencia SNMP Fornecimento de link dedicado no padro MPLS, de responsabilidade da operadora de telecomunicaes conforme tabela; LOCALIDADE So Paulo Rio de janeiro Belo Horizonte Braslia REMOTO Braslia Braslia Braslia Backbone VELOCIDADE 2 Mbps 2 Mbps 2 Mbps 6 Mbps
Topologia Wan:
Arquitetura da rede
Camada De Acesso
Switches de acesso
Camada Intermediria ou distribuio
Camada CORE
Switches intermedirios
Camada de acesso: A camada de acesso o ponto de entrada rede para estaes de trabalho, Contempla os switches camada 2 ligados aos usurios. As funes da camada de acesso tambm incluem filtragem de camada MAC e microssegmentao. A filtragem da camada MAC permite que os switches encaminhem quadros somente porta do switch conectado ao dispositivo de destino. O switch cria pequenos segmentos de camada 2 chamados microssegmentos. O domnio de coliso pode ter um mnimo de dois dispositivos.
Camada Core
A camada central um backbone de comutao de alta velocidade. Essa camada do projeto da rede no deve realizar nenhuma manipulao de pacotes. A manipulao de pacotes, como a filtragem por lista de acesso, retardaria a comutao de pacotes. Uma infra-estrutura central com caminhos alternativos redundantes proporciona estabilidade rede na eventualidade da falha de um s dispositivo. O ncleo (backbone) pode ser projetado para usar comutao da camada 2 ou da camada 3. Os seguintes equipamentos faro parte da camada core: switches de chassis que o backbone da rede os servidores da rede (DNS, Proxy, SMTP, WEB, DHCP,STORAGES) firewalls da rede appliance antispan links de internet links de conexo com as localidades remotas
Segmentao
O principal objetivo em dividir toda a rede em vlans a diminuio do domnio de broadcast, uma VLAN, uma rede logicamente independente. Vrias VLAN's podem existir no mesmo switch de nossa rede. O protocolo predominante o IEEE 802.1Q, ao criar a vlan, a mesma recebe um ID, chamado de TAG, que serve para marcar o pacote quando o pacote passa por uma porta, com o intuito de identificar a vlan. As primeiras VLAN's implementadas no projeto, eram configuradas para separar os funcionarios por departamento, e assim garantir uma restriao no acesso a pastas e arquivos dentro do servidor, este objetivo ainda continua no projeto, porm, como a rede sofreu grande ampliao, utilizamos a vlan tambem para diminuir o numero de domnios de broadcast na rede. Dependendo do tipo de configurao, os usurios ganham mobilidade fsica dentro da rede. As vlans sero aplicadas nos switches intermedirios, que ser responsvel pelo roteamento, conforme tabela abaixo:
Tabela de vlans
Nome
VLAN GERENCIA VLAN DMZ VLAN SERVIDORES VLAN BH VLAN RIO VLAN SO PAULO VLAN TRREO VLAN 2 ANDAR VLAN 3 ANDAR VLAN 4 ANDAR VLAN 5 ANDAR VLAN 6 ANDAR
IP VLAN
192.168.0.1 201.10.132.40 10.101.0.1 10.31.0.1 10.21.0.1 10.11.0.1 10.1.0.1 10.2.0.1 10.3.0.1 10.4.0.1 10.5.0.1 10.6.0.1
REDE
192.168.0.0 201.10.132.38 10.101.0.0 10.31.0.0 10.21.0.0 10.11.0.0 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 10.5.0.0 10.6.0.0
MASCARA
255.255.255.0 255.255.255.250 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
ID
1 201 101 31 21 11 10 20 30 40 50 60
Conexes remotas
No roteador iremos elaborar as configuraes de vpn, para acesso remoto do escritrio de Goinia. Virtual Private Network (VPN) ou Rede Privada Virtual, uma rede privada construda sobre a infra-estrutura de uma rede pblica, no caso do projeto a internet. Ao invs de se utilizarmos links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar ao escritrio de Goinia, iremos utilizar a infra-estrutura da Internet, que j se encontra instalada no escritrio da Sebafs em Braslia.
Link Dedicado
Link Dedicado um servio desenvolvido especialmente para empresas que necessitam de conexo com total confiabilidade e gerenciamento de utilizao. A operadora telecomunicaes ir fornecer uma conexo por par metlico, rdio ou satlite, para interligar os 3 escritrios da Sebafs. Um roteador ser instalado para identificar e possibilitar o gerenciamento dos servios de endereamento e acesso internet. As velocidade dos links sero de 2Mb, com garantia total de banda. Vantagens: Alta disponibilidade Confiabilidade total Autonomia de servios para a Internet Garantia de trfego e acesso com qualidade
Segurana
O firewall receber novas configuraes de regras de acesso, para atender novas demandas, incluindo as novas redes, e uma regra de firewall permitindo o acesso vpn do escritrio remoto de Goinia, e as regras aplicadas para os escritrios remotos.
Servios
Servios e protocolos que sero aplicados na rede: Active Directory: uma implementao de servio de diretrio no protocolo LDAP que armazena informaes sobre objetos em rede de computadores e disponibiliza essas informaes a usurios e administradores desta rede. um software da Microsoft utilizado em ambientes Windows. O "diretrio ativo" permite que os administradores atribuam empresa polticas gerais, instalem programas em um grande nmero de computadores e apliquem updates crticos a uma organizao inteira. O "diretrio ativo" armazena informaes e parmetros em uma base de dados central organizada e acessvel.
DNS: (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies: Examinar e atualizar seu banco de dados. Resolver nomes de domnios em endereos de rede (IPs). Um servidor DNS traduz nomes para os endereos IP e endereos IP para nomes respectivos, e permitindo a localizao de hosts em um domnio determinado. Num sistema livre o servio implementado pelo software BIND. Esse servio geralmente se encontra localizado no servidor DNS primrio. Exchange: o servidor de mensagens e colaborao da Microsoft, um software que funciona em servidores que permitem que voc envie e receba e-mails e outras formas de comunicao interativa atravs da rede de computadores. Projetado para interoperar com um software de aplicativo cliente, tal como o Microsoft Outlook, o Exchange Server tambm interage com o Outlook Express e outros aplicativos clientes de e-mail. SMTP: Simple Mail Transfer Protocol (SMTP) o protocolo padro para envio de e-mails atravs da Internet. SMTP um protocolo relativamente simples, baseado em texto simples, onde um ou vrios destinatrios de uma mensagem so especificados (e, na maioria dos casos, validados) sendo, depois, a mensagem transferida.
Servidor FTP: ser disponibilizado um servidor FTP, para que funcionrios consigam
baixar arquivos ou publicar arquivos dentro deste servidor.
Gerenciamento
Um servidor de gerencia ser instalado para monitorar o status dos links e dos dispositivos de rede, abaixo a tabela com os endereos dos dispositivos:
Nome do dispositivo
RT-01 RT-02 FW-01 FW-02 SWC-01 SWC-02 SWD-01 SWD-02 SWD-03 SWA01-01 SWA01-02 SWA02-01 SWA02-02 SWA03-01 SWA03-02 SWA04-01 SWA04-02 SWA05-01 SWA05-02 SWA06-01 SWA06-02
IP de gerencia
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 192.168.1.15 192.168.1.16 192.168.1.17 192.168.1.18 192.168.1.19 192.168.1.20 192.168.1.21
Escopo DHCP
VLAN VLAN BH VLAN RIO VLAN SO PAULO VLAN TRREO VLAN 2 ANDAR VLAN 3 ANDAR VLAN 4 ANDAR VLAN 5 ANDAR VLAN 6 ANDAR RANGE 10.31.0.20 at 10.31.0.254 10.21.0.20 at 10.21.0.254 10.11.0.20 at 10.11.0.254 10.1.0.20 at 10.1.0.254 10.2.0.20 at 10.2.0.254 10.3.0.20 at 10.3.0.254 10.4.0.20 at 10.4.0.254 10.5.0.20 at 10.5.0.254 10.6.0.20 at 10.6.0.254
10
As novas impressoras sero divididas entre os departamentos, e recebero configurao de ip manualmente, nessa etapa da rede, as impressoras no tero uma vlan prpria, como no projeto anterior, faro parte da vlan correspondente ao departamento ou andar em que estiverem.
Alta disponibilidade:
Conforme cenrio lgico abaixo ser aplicado as seguintes funcionalidades para garantir alta disponibilidade da rede em todos os switches da rede:
10.101.0.0/24
GO
201.10.132.45/28 Link Primrio Link secundrio
SERVIDOR DE GERENCIA SERVIDOR DE PROXY
n Vla
60
SWA06-01
S YT S RP S S TT MASR D UP X L S PE ED
OE MD
192.168.1.20
C al st 290 at y 6
SEI E R S
SWA06-02
6 Vlan
OE MD
192.168.1.21
C al s t 29 0 at y 6
SE I E R S
6 andar
Vlan 50
SERVIDOR DNS SERVIDOR DE EMAIL
SWA05-01
P R YT SS AT MS R TT SA UL DP X P SED
M OE D
Cat l y t 2960S E R IE S a s
VPN
SWC-01
192.168.1.5
Vla n5 0
SWA05-02
MO D E
C ays 2960S E R IE S at l t
5 andar
INTERNET
20 M
bp s
HSRP
RT-01
S Y AX S U/ PW PR R W 0 AU X Y S 0 M I A CF O P T N L RS I U O I A P NT P 0 2 V 3 10- 0 ~A 4 0 6 5 / Hz 0 __ 2 1V - - 8 1A
SWA04-01 192.168.1.3
OA S A CI C S 5 1 0 S RI E E S A d p t e S c r t Ap l n e a i v eui yp i c a
DT NR OO TW OR M EP RA EI VT O U D G N IN R E O K E N O
Ci c o 2 8 0 0 S e i s s r e C OS E NO L
FW-01
P OE WR
TLH CF S A OP C MA
Trunk
TTS S AU CI AT E V P VN FLS AH
SWA04-02 192.168.1.8
40 Vlan
C at l s t 2960 ay
SER I S E
P R YT SS AT MS R TT SA UL DP X P SED
O MD E
192.168.1.1
6 Mb ps
etherchannel
SWD-02
4 andar
RT-02
Y S AU S S / X Y R W P P W AM C R I 0 F MC S OA F A CPT L H U AX 0 PI N L SN U OT O A R P I P T 1 0 0 4 V~ 3 A 2 - 0 5 00z 6 / H 12 - - 1A V __8
192.168.1.2 RT-02
M PLS
OK DO OP NO ER RE TR ON M D ET VA IN R U N G W T E O I
s Ci c o 2 8 0 S e r e s 0 i 1 OS E C NL O
Vlan 3
0 SWA03-01
FW-02
C I C OA S A 5 5 0 S E I S S 1 RE A d a t v S e u i Ap l n c pi e cr t y a i e W OR PE ST U AS AC V I T E VP N A L H F S
L IN K
192.168.1.4
Vla n3 0
RS S YT P MASR T S TT A D UP X L S PE ED
OE MD
192.168.1.14
C al s t 290 at y 6
SEI E R S
SWA03-02
YT SS P RS AT MS R UL DP TT SA X P SE D
MO E D
192.168.1.15
C at l st 2960S E R IE S ay
LINK MPLS 2 Mb ps
3 andar
Trunk SWD-03
0 n2 Vla
Y T S S RP S MAT SR T T S A S PX D UL ED
MO E D
192.168.1.12
C a l ys 2960S E R IE S at t
20 Vlan
p Mb s
SWA02-02
RS SY T P MA T S R ST T A DU L P X SP E E D
M OE D
192.168.1.13
al t Cat ys 2960S E R IE S
2 andar
Vlan 10
SWA01-01
INTERNET
BH
10.31.0.0/24
Vl a n1 0
201.10.132.40/28
YT SS P RS MA T SR TT SA UL DP X P SED
MO E D
192.168.1.10
C al yt 2960S E R IE S at s
SWA01-02
MO E D
192.168.1.11
C ays 2960S E R IE S at l t
TRREO
0 n4 Vla
YT SS P RS AT MS R TT SA UL DP X P SE D
OE MD
192.168.1.16
C aal st 296 t y 0
S E RE S I
192.168.1.17
12
K MP LS 2M bp s
2 LS MP K
GO
REDE SERVIDORES
SWA06-01
1GB
SWA06-02
1GB
SERVIDOR DE GERENCIA S ERVIDOR DE PROXY
10GB
SWD-01
1 0\ G\
\3 G \0 G\0\4
G\0\1
YT SS P RS MAT SR T T SA UL D PX P S ED
M OE D
G\0\2
\1 G \0
SY T S RP S MA T S R DA L ST T P UX SP E ED
MO D E
Cat al s t 2 60 y 9
E SRI E S
C a l ys 2960 at t
S E RI S E
6 andar
G\ 0\2
1GB
G \0\5 G\ 0\6
G\0\1 SWA05-01
YT SS A M PT R SR T T SA UL D PX P S ED
OE MD
VPN
FW-01
s bp
SWC-01
\1 \1 G
S YT S RP S MAS R T S TT A D UP X L S PE ED
OE MD
G\0\2
SERVIDOR DNS
C a al s t 2960S E R E S t y I
Cat al st 296 y 0
S EI E R S
S\0\1
INTERNET
20
5 andar
1GB
RT-01
PW P R Y U S A/ R WX 0 X U A Y S M I S A0 F C PI O T N AR S I P T O L P NU 1 0 - 4 V~ 3 20 A 06 H 5/ 0z 12 - - 1 A V__ 8
Domnio STP
OE P WRS T T AU S
AC V I T E
N P V
L S F A H
G\0\0\ 2
G\2\1 G\2\ 1
SWA04-02 1GB
G \0 \1
G\0\0\1
S\0\1
MPLS
\2 G\1
G\0 \ 1 SWA03-02
YT SS P RS AT MSR UL DP T T S AX P S ED
O M DE
1GB
G\0\2
NK LI
12 - - 1 A V__ 8
1 0 - 4 V~ 3 20 A 06 H 5/ 0z
G\ 1 \1
S PL M
Ci s c o 8 20 0Se r e i s Y U/ S AX PW P R R W F C 0 X U A CO PT A MA F S CL H Y SS M I A0 1 N OO E CS L PI O T N AR S I P T O L P NU
s bp M
Etherchannel 5
40GB
C I C OA S A 5 5 0 S E I S S 1 RE d t e c r t A a p v S e u i Ap p a c i y i l n e OE P WRS T T AU S AC V I T E N P V L S F A H
SWD-02
0 \2 G\
\3 G \0 G\0\4
G\0\1
YT SS A M PT RS R TT SA UL DP X P SE D
MO E D
G\0\2
OP DO TE NE M ET RA VI O U D N IG R W T K R N O
Ci s c o 8 20 0Se r e i s CO PT A MA F S CL H 1 N OO E CS L
SWA04-01
G\2\2
\3 G \1
G\0\0\3
C I C OA S A 5 5 0 S E I S S 1 RE d t e c r t A a p v S e u i Ap p a c i y i l n e
Domnio STP
Domnio STP
0\1 G\
RS SY T S P MA T S R ST T A DU L PX SP E ED
MO E D
Cat a ys 2960 S E R IE S l t
Cat l yt 2960 S E R IE S a s
OP DO TE NE M ET RA VI O U D N IG R W T K R N O
G\0\0\3
\2 G\0\0
G\2\2
G\0\5 G\0 \6
4 andar
1GB
G\0\ SWA03-01 1
RT-02
YT SS A M PT R SR T T SA UL D PX P S ED
M OE D
C a l y t 2960S E R IE S at s
C at l y t 2960S E R IE S a s
3 andar
LIN K MP L
1GB
Cat al s t 2 60 y 9
E E SR I S
REDE DMZ
G\ 0\ 1
SWD-03
s bp
\3 G\0 G\0\4
2M
G\0\1
SWA02-02
P R YT SS AT MS R TT SA UL DP X P SE D
OE MD
G\0\2
SWC-02
0\1 G\
0\2 G\
RS SY T P MA T S R ST T A DU L PX SP E ED
MO D E
C aal s t 296 t y 0
S E RE S I
SP
G\0\5 G \0 \6
2 andar
ETHERCHANNEL 5 ID VELOCIDADE Porta 4 Modulo 1 Porta 5 Modulo 1 5 5 10GB 10GB
1GB
G \0 \ 1 SWA01-01
RP YT SS MA T S R TT SA DU L PX P SE D
MO E D
Cat l ys 2960S E R IE S a t
SWA01-02
BH
P R YT SS AT MS R TT SA UL DP X P SE D
MO E D
TRREO
1GB
G\0\2
G\0 \1
C at l yt 2960S E R IE S a s
4. Especificaes tcnicas
LIN KM S PL
S2 M b ps
SWA02-01
13
G\0\0\1
L IN KM PLS 2 Mbp s
4.1 SWITCH CORE Marca: Cisco System Modelo: CATALYST 6506 Switch Modular com 6 slots 800 Gbps switching fabric Deve possuir taxa de encaminhamento de pacotes de 320 Mpps Possuir 2Gb de memria RAM Possuir 1Gb de memria flash Ate 32 mil endereos Mac Suporte de 6000 vlans IDs modulo de 24 portas sfp 1Gb modulo de 24 portas 10 Gb modulo de 48 portas 10/100/1000 4.2 SWITCH INTERMEDIRIO Marca: Cisco System Modelo: CATALYST 3750G Switch Modular com 6 slots 120 Gbps switching fabric Deve possuir taxa de encaminhamento de pacotes de 100 Mpps Possuir 256Gb de memria RAM Possuir 128Gb de memria flash Ate 16 mil endereos Mac Suporte de 4000 vlans IDs 24 portas 10/100/1000 SFP 2 portas 10 GB Empilhvel 4.3 SWITCH ACESSO Marca: Cisco System Modelo: CATALYST 2960G-24TS-S Switch catalyst layer 2, com 24 portas 10/100/1000 e 4 SFP; 32 Gbps switching fabric; Forwading rate 38,7 MPPS 128 Mb de memria ram 16 Mb de memria flash At 8 mil endereos Mac Suporta 4000 Vlan IDS
14
Standard Memory 1 GB. Number of Ports 5. Virtualization 500 IPSec VPN Peers. Virtualization 500 Web VPN Peers. Encryption Standard 3DES. Encryption Standard AES . Manufacturer Website Address cisco . Flash Memory 64 MB . Firewall Throughput 650 Mbps . Product Name ASA 5540 Adaptive Security Appliance. Interfaces/Ports 4 x RJ-45 1000Base-T . Interfaces/Ports 1 x RJ-45 10/100Base-TX . Interfaces/Ports 2 x USB USB 2.0. Interfaces/Ports 1 x RJ-45 Console Management . Interfaces/Ports 1 x RJ-45 Auxiliary Management. License Type ASA 5500 Encryption License . License Type ASA 5500 VPN Base License. Product Type VPN/Firewall.
4.5 IMPRESSORA
Marca: HP Modelo: Hp P1102w Velocidade de impresso: em preto (Carta): at 19 ppm; em preto (A4): at 18 ppm; Resoluo de impresso: at 600 x 600 x 2 dpi (1.200 dpi de sada efetiva); Resoluo da tecnologia de impresso: HP FastRes 600, HP FastRes 1200 Conectividade padro: porta USB 2.0 de alta velocidade, WiFi 802.11 b/g, rede 10/100/1000; Volume mensal (ciclo de servio): at 5.000 pginas; Opes de impresso em frente e verso: manual ( fornecido suporte a driver); Velocidade de impresso: At 18 ppm em A4 e At 19 ppm em carta;Nota de rodap sobre velocidade de impresso: A velocidade exacta depender da configurao do sistema, da aplicao de software, do controlador e da complexidade do documento;
15
4.6 Desktop
Marca: montado Modelo: montado Configurao: Processador: Intel Core i3-530 Processor (4M Cache, 2.93 GHz) Placa Me : Placa Me Intel Dh55tc Memria Kingston DDR3 2gb 1333mhz Gravador de DVD Samsung Sata 22x Fonte 500wats Placa de rede 10/100/1000 Monitor 17 polegadas LG Kit teclado e mouse padro ABNT 2
16
5. Oramento
A seguir a tabela de custos dos equipamentos necessrios para ampliao da rede, bem como o servio de suporte e instalao, neste oramento no esto contemplados o fornecimento do cabeamento estruturado e parte eltrica.
Item SWITCH CORE MODULAR CISCO 6506 SWITCH INTERMEDIARIO CISCO 3750G 24 P sfp Switch CATALYST 2960G-24TS-S Transceiver Mini Gbic multi modo 1gb roteador cisco 3845 cordoes opticos multmodo 1.5 mt Tranceiver 10 GB Cordao optico 10Gb Firewall ASA 5540 IRON PORT antispan servidores dell poweredge 2950 Impressora multifuncional colorida de rede Desktop monitor 17' teclado e mouse Sistema operacional Desktop windows 7 Prof Servio de instalao suporte e garantia 12 meses Preo total R$: QTD 2 3 12 48 2 12 10 10 2 1 6 50 520 520 1 Preo Unitrio 400.000,00 30.000,00 10.000,00 1.200,00 100.000,00 420,00 3.000,00 3.000,00 80.000,00 75.000,00 25.000,00 650,00 1.700,00 300,00 250.000,00 Preo total 800.000,0 0 90.000,00 120.000,0 0 57.600,00 100.000,0 0 5.040,00 30.000,00 30.000,00 160.000,0 0 75.000,00 150.000,0 0 32.500,00 884.000,0 0 156.000,0 0 250.000,0 0 2.940.140, 00
Command Line Interface Acessvel via SSH ou Telnet; Configuration Wizards; File Transfer SCP ou FTP;
17
6. Cronograma
O prazo do inicio at a concluso da implantao do projeto de ampliao da rede Sebafs descrita nesse projeto ser de 10 dias, contados a partir do dia 1 de setembro, com fim das atividades em 10 de setembro, conforme o diagrama abaixo.
ATIVIDADE Reunio de inicio Instalao dos switches Instalao impressoras Instalao dos desktops Configurao do switch Configurao do roteador Configurao servidor de domnio (DNS) Configurao servidor DHCP Configurao servidor Proxy Configurao servidor de email (Exchange) Configurao desktops Configurao impressoras Testes da soluo 1/a 2/a 3/a 4/ag 5/a 6/a 7/a 8/a 9/a 10/a g g g o g g g g g g
18