Projeto Integrador Final

FS Engenharia de Redes TI levada a sério
TERMO DE ABERTURA
ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA
IFSC – CÂMPUS JARAGUÁ DO SUL - RAU
Fábio Meincheim
Sandro R.C. Júnior
Projeto Integrador II
Joinville, 01 de agosto de 2017
VERSÃO 1.0
Projeto Integrador II - Superior de Tecnologia em Redes de Computadores
Página 1 de 5
IFC Câmpus Araquari - Professor Eduardo Silva
APRESENTAÇÃO
Como fornecedora de soluções e serviços de infraestrutura na área de Tecnologia da

Informação e Comunicação, a FS Engenharia de Redes tem a satisfação de apresentar o Termo de
Abertura do Projeto Estruturação da Rede Física e Lógica do Câmpus Jaraguá do Sul - Rau do
Instituto Federal de Santa Catarina.
O conteúdo deste documento define o que está dentro do escopo de trabalho do projeto. O
mesmo deve ser lido atentamente para eventuais esclarecimentos, alterações e inclusões e/ou
remoção de conteúdo, pois tudo o que não estiver registrado neste documento está fora do escopo
de trabalho. Após aceite do termo por parte do cliente, qualquer alteração de escopo deverá ser
formalmente registrada, comunicada e acordada entre as partes. Qualquer custo adicional
identificado como resultado do desvio do escopo deverá ser tratado através dos procedimentos de
Gerenciamento de Mudanças. Este documento registra como o projeto técnico será executado e o
que foi acordado entre as partes.
O aceite deste documento formaliza o acordo firmado entre a FS Engenharia de Redes e o
IFSC Jaraguá do Sul - Rau.
RESPONSÁVEIS PELO PROJETO
Gerente do projeto: Sandro R. C. Junior

Equipe do projeto Fábio Meincheim – Analista de Redes
Patrocinadores Loiraci Ribeiro Carvalho – Chefe do Departamento de Administração
Página 2 de 5
DESCRIÇÃO DO PROJETO

O IFSC - Instituto Federal de Santa Catarina, Câmpus Jaraguá do Sul – Rau é uma instituição
federal de Ensino, Pesquisa e Extensão. Está localizado na rua dos Imigrantes, 445, Jaraguá do
Sul/SC. Oferece cursos técnicos, superiores e de formação inicial e continuada, sendo eles: Técnicos
em Eletrotécnica e Mecânica Industrial, Superior de Tecnologia em Fabricação Mecânica e
Bacharelado em Engenharia Elétrica além de diversos cursos FIC.
O Câmpus foi implantado em 2010 em um prédio já existente onde funcionava uma instituição
privada de ensino técnico. Em 2011/2012 foi efetuado a reforma geral do prédio, tanto da parte
elétrica quanto do cabeamento estruturado. A empresa Suprema Engenharia executou a obra de
acordo com a necessidade da época. Após a entrega em 2013, foram realizadas diversas
modificações nas salas e ambientes de laboratórios em relação ao cabeamento. Estas modificações
não foram registradas no projeto AS-Built, devido a reduzida equipe de trabalho.
Em 2017, o Câmpus recebeu um novo bloco de endereços IPv4 e IPv6 que deve substituir o atual
bloco de endereços utilizados pelo IFSC. A equipe de CTIC (Coordenadoria de Tecnologia da
Informação e Comunicação) do Câmpus deve realizar a migração para a nova faixa IP. Também
deve ser implementado o projeto de VLANs que deve seguir o padrão adotado pelo IFSC para todos
os câmpus da instituição.
Página 3 de 5
JUSTIFICATIVAS
Com o crescimento do câmpus e a chegada de novos alunos e servidores, a equipe de TIC do
Câmpus necessita gerenciar de forma mais fácil os serviços prestados para os usuários. Atualmente
a equipe é composta de um técnico em TI e um auxiliar de laboratório.
Hoje não tem um projeto documentado da parte física (cabeamento) e da parte lógica (servidores,
ativos de rede, configurações, etc). A demanda por documentação e controle das informações da
rede resultou na contratação da FS Engenharia empresa para a realização de todo o projeto Físico e
Lógico da rede do Câmpus.
Devem ser entregues os seguinte documentos para o projeto:
- Atualização do AS-BUILT;
- Documentação contendo a distribuição dos IPs x VLANs;
- Mapeamento lógico dos ativos da rede
- Documentação das configurações dos switches;
- Documentação de mapeamento dos serviços e servidores;
- Documentação de boas práticas de redes e segurança;
RESTRIÇÕES DO PROJETO

Não é possível mudar o CPD de local.
O projeto deverá ser entregue em forma física e digital.
A aplicação das configurações será feita pela equipe de TI do IFSC.
Todos os equipamentos devem receber IPv4 e IPv6
FORA DE ALCANCE

Não será abordado as configurações do ISP (serviço de internet)
Não será feito a elaboração dos projetos lógicos e físicos do 2º e 3º pisos
Não será feito o projeto da Guarita
Não será feito o projeto da telefonia
PRAZOS
Prazo total estimado: 3 meses
Página 4 de 5
Início desejado: 22/08/2017

Término desejado: 05/12/2017
REGISTRO DE ALTERAÇÕES
Data Modificado por Descrição da mudança

01/08/2017 Fábio Meincheim Documento Criado
APROVAÇÕES
Nome: Loiraci Ribeiro Carvalho Assinatura:

Função: Patrocinador Data:
Nome: Sandro R. C. Junior Assinatura:
Função: Gerente Projeto Data:
Página 5 de 5
COLETA DE DADOS

PROJETO DE REDES DE COMPUTADORES
ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA DO IFSC –

CÂMPUS JARAGUÁ DO SUL - RAU
08/08/17 Versão: 1.0
DETALHAMENTO DA COLETA

Foram disponibilizados pelo IFSC, os projetos AS-Built entregues pela empresa Suprema
Engenharia na finalização da obra. Esses documentos estão nos anexos abaixo;
ANEXO I - Planta baixa térreo;
Foi informado pelo cliente, os ambientes que sofreram modificações: Salas: A107, A108, A109,
A112, A113.
Também solicita o projeto do laboratório A109. Este laboratório deverá ser isolado da rede
principal, pois, será utilizado para simulações de redes industriais.
Na sala A107, no almoxarifado deve ser feito a identificação de todos os pontos x rack.
Outro documento entregue foi o resultado do GT-VLAN (Grupo de trabalho do IFSC), que estudou
a padronização de VLANs em todos os câmpus, que deve ser utilizado na parte lógica do projeto.
No ANEXO II - GT-VLAN-Final, constam as informações sobre as vlans. O cliente solicita
estudo da adequação do projeto à sua realidade. Para isto apresentou os seguintes dados:
Local/Serviço Número de Host
DMZ 192.168.0.0/24 10
Servidores 20
CTIC 5
Switches 30
Access Points 15
Nobreaks 4
Página 1 de 2
Computadores Administrativos 48
Laboratórios andar térreo 47
Laboratórios 1º andar 37
Laboratórios 2º andar 85
Laboratório Etec 24
WiFi Administrativo média de 150 dispositivos em pico
WiFi Alunos média de 350 dispositivos em pico
CFTV 27
Video Conferência 2
Impressoras 3
Foram entregues as especificações dos servidores, conforme A

NEXO III - Especificação Atual
dos Servidores e Serviços
Também foi entregue um documento, ANEXO IV - Faixa IPv4 e IPv6 contendo a nova faixa
IPv4 e IPv6 que deve ser aplicado juntamente com as VLANs. Cliente recebeu uma faixa /23 para
IPv4 e /48 para IPv6,
Cliente vai verificar junto a RNP - Rede Nacional de Ensino e Pesquisa as restrições quanto à
adoção de IP público para todos os usuários.
Em visita técnica o gerente do projeto registrou através de imagens as instalações e as modificações
já realizadas, ANEXO V - Fotos Visita Técnica. Também discutiu com a equipe técnica quais
serão os documentos entregues e o escopo do trabalho.
Registro de alterações

08/08/2018 Sandro R.C. Junior Criação do Documento
APROVAÇÕES

Página 2 de 2
DECLARAÇÃO DE ESCOPO

PROJETO DE REDES DE COMPUTADORES
ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA DO IFSC –

CÂMPUS JARAGUÁ DO SUL - RAU
29/08/2017 Versão: 1.0
DESCRIÇÃO DETALHADA
Descrever detalhadamente o cenário atual (como está a estrutura)
Após a coleta de dados, apresentamos o cenário atual do ambiente:
1 - As-Built:
Sala A107: Sala 8x7,50 = 60m²
Página 1 de 6
Sala A108: Sala 8x6,50 = 52m²
Sala A109: Sala 8x11 = 88m²
Página 2 de 6
Sala A112: Sala 10x10 = 100m²
Sala A113: Sala 10x5 = 50m²
Página 3 de 6
2- Servidores Físicos e Virtuais:

Servidor Físico ARQUIVOS: Debian 5.0. Serviços Ativos : Autenticação LDAP e SAMBA
Servidor Físico VMWare 2: ESXi 5.5.o U1.
- Máquinas virtuais: DNS, SITE, MYSQL, Antivírus (F-Secure), Licenças Windows
Servidor Físico VMWare 3: ESXi 6.0.0
- Máquinas virtuais: Observium, DHCP 1 e DHCP 2
Servidor Físico PF-Sense-Alunos: PFSense 2.3.4:Proxy
Servidor Físico Bacula: Debian 5.0. Serviços Ativos: Bacula
3- Endereçamento IP:

O câmpus não tem divisão do endereçamento IP por tipo de uso (laboratórios, administrativos,
alunos, impressoras, câmeras, etc). A rede é 10.40.0.0/16. A distribuição utiliza apenas uma lógica
para a divisão:
Endereço Aplicação
10.40.0.0 servidores
10.40.11.0 impressoras
10.40.20.0 switches
10.40.30.0 access points
10.40.40.0 livre
10.40.50.0 câmeras IP
10.40.60.0 livre
10.40.70.0 vídeo comunicação
10.40.80.0 n0 breaks
10.40.90.0 livre
10.40.100.0-10.40.115.254 computadores, wifi, laboratórios, biblioteca
Página 4 de 6
PRODUTOS A SEREM ENTREGUES

Quais os produtos que ao final do projeto serão entregues
- Atualização do AS-BUILT;
- Documentação contendo a distribuição dos IPs x VLANs;
- Mapeamento lógico dos ativos da rede
- Documentação das configurações dos switches;
- Documentação de mapeamento dos serviços e servidores;
- Documentação de boas práticas de redes e segurança;
PREMISSAS
- Cabeamento estruturado CAT 6A
- Suporte de IPv4 e IPv6 em todos os ativos e servidores
- Como o novo bloco IPv4 tem somente 512 IPs, é necessário alinhar a distribuição com o
número de hosts disponíveis. Pode-se manter o endereçamento atual ou sugerir nova
configuração.
ESTRATÉGIAS DO PROJETO

O projeto será desenvolvido conforme as seguintes etapas:
1. Atualização do AS-BUILT;

2. Documentação contendo a distribuição dos IPs x VLANs;
3. Mapeamento lógico dos ativos da rede;
4. Documentação das configurações dos switches;
5. Documentação de mapeamento dos serviços e servidores;
6. Documentação de boas práticas de redes e segurança;
Página 5 de 6
PLANOS DE ENTREGA E MACROS DO PROJETO

Descrever as principais entregas do projeto, respeitando as restrições de datas.
10/10/2017 1- Atualização do AS-BUILT;
24/10/2017 2- Documentação contendo a distribuição dos IPs x VLANs;
07/11/2017 3- Mapeamento lógico dos ativos da rede
07/11/2017 4- Documentação das configurações dos switches;
28/11/2017 5- Documentação de mapeamento dos serviços e servidores;
28/11/2017 6- Documentação de boas práticas de redes e segurança;
REGISTRO DE ALTERAÇÕES

08/08/2017 Sandro Roberto Cardoso Junior elaboração do escopo
15/08/2017 Fábio Meincheim desenvolvimento
26/09/2017 Fábio Meincheim finalização
31/10/2017 Fábio Meincheim revisão
APROVAÇÕES
Página 6 de 6
PROJETO VLAN
Florianópolis – SC
Abril de 2014
PROJETO VLAN
GRUPO DE TRABALHO – VLAN

Portaria nº 17 de 03/01/2014
Memorando nº 4887 de 26/12/2013
GRUPO DE TRABALHO – VLAN
Portaria nº 17 de 03/01/2014
Memorando nº 4887 de 26/12/2013
Período de atividade entre 02/01/2014 a 10/03/2014
Construção de modelo de rede local virtual para todos os câmpus do IFSC
INTEGRANTES DO GT-VLAN
Glaidson Menegazzo Verzeletti (Coordenador) - Câmpus Lages
Alberto Barros – Câmpus Criciúma
Daniel Schultz – PRODIN
Evandro Espíndola – Câmpus Florianópolis
Gilberto Coutinho – Câmpus Canoinhas
Renato Cesca – Câmpus Florianópolis
Ricardo Martins – Câmpus São José
Vinícius Coelho – PRODIN
PARTICIPAÇÃO
Emerson Mello – Diretor de Tecnologia da Informação – DTIC
Ederson Torresini – Câmpus São José
Marcelo Maia Sobral – Câmpus São José
Comunidade T.I.C. – IFSC
Histórico de Trabalho
Data Versão Descrição
19/12/2013 Reunião com tic@, coordenada pelo Emerson, definindo estratégias de trabalho
20/12/2013 Encaminhamento da reunião, indicando prazos e metodologia de trabalho
03/01/2014 Publicação da portaria n. 17 oficializando os trabalhos do GT-VLAN
20/01/2014 Iniciado mapeamento de VLAN nos campus
03/02/2014 Disponibilizado formulário online para mapeamento das VLAN no IFSC
17/02/2014 Consulta vocacionada para conhecer realidades particulares de alguns campus
20/02/2014 Solicitação ao GT modelos de VLAN idealizados, segundo particularidades locais
28/02/2014 Compilação do mapeamento das VLANs
10/03/2014 Compilação de recomendações literárias quanto a particularidades sobre VLANs IDs
25/03/2014 1 Elaborado o modelo denominado “Proposta-01”
31/03/2014 2 Ajustes de acordo análise do GT, resultando na “Proposta-02”
01/04/2014 Submetida “Proposta-02” para aprovação pela comunidade T.I.C. do IFSC
11/04/2014 3 Ajustes do modelo, resultando no modelo denominado “Proposta-03”
14/04/2014 Aprovação do modelo pelo diretor de T.I.C do IFSC
15/04/2014 Oficial Publicação do projeto final

Sumário
1. MOTIVAÇÃO...................................................................................................................... 5
2. METODOLOGIA.................................................................................................................6
3. PREMISSAS E PONDERAÇÕES.......................................................................................7
4. MODELO FINAL.................................................................................................................8
ANEXO A............................................................................................................................. 14
ANEXO B............................................................................................................................. 21
ANEXO C............................................................................................................................. 22
ANEXO C............................................................................................................................. 22
ANEXO D............................................................................................................................. 23
5/19
1. MOTIVAÇÃO
O Instituto Federal de Santa Catarina contando com uma estrutura multicampi, situação
esta que aliada a uma política de Tecnologia da Informação e Comunicação que prevê a
implantação contínua de serviços para a comunidade acadêmica, se encontra em um
momento em que as padronizações se fazem necessárias como forma de se criar um
alicerce seguro para a consolidação de novas soluções.
De acordo com este pensamento, surge a necessidade de padronização da segmentação

de rede, ou simplesmente VLANs (Virtual Local Area Networks), propiciando a solidez
exigida para que soluções de gestão de rede mais maduras possam ser adotadas e
implementadas com facilidade, como é o caso da eduroam1.
Em janeiro de 2014 é criado o grupo de trabalho de rede virtual local, ou somente GT-VLAN,
com o objetivo único de propor um modelo teórico de segmentação de rede, o qual possa
ser escalável de forma a atender tanto câmpus menores (avançados) quanto câmpus
maiores do IFSC.
1
O eduroam (education roaming) é um serviço de acesso sem fio seguro, desenvolvido para a
comunidade internacional de educação e pesquisa. A iniciativa permite que os estudantes, os
pesquisadores e as equipes das instituições participantes obtenham conectividade à Internet, através
de conexão sem fio (wi-fi), dentro de seus campi e em qualquer localidade que ofereça essa
facilidade como provedora de serviço.
6/19
2. METODOLOGIA
Para atender a proposta inicial de oferecer ao IFSC um modelo teórico escalável de

VLANs o GT-VLAN adotou a seguinte linha de trabalho:
1º- Fazer um levantamento da realidade de cada câmpus

2º- Formular um modelo desejável de VLANs
3º- Mesclar o modelo idealizado com a realidade de cada local
4º- Submeter este modelo à análise da comunidade T.I.C. do IFSC
5º- Coletar as sugestões da comunidade T.I.C. e adequá-las a um modelo unificado
6º- Aprovar modelo unificado junto à diretoria de T.I.C. do IFSC
Inicialmente o trabalho de mapeamento das realidades de cada campus foi feito através de
um formulário on-line, onde cada profissional de T.I.C. pode opinar de forma autônoma
sobre a situação atual da sua própria infraestrutura local. Levantamento este que poderá ser
consultado no anexo A.
Os campus formam então agrupados em 5 (cinco) tipos, de acordo com seu tamanho e
número de alunos. Para tanto foi utilizada a proposta feita durante a realização do PDI
(Plano de Desenvolvimento Institucional) 2014/2018 e aprovada em reunião do CODIR de
16/09/2013. Com as informações de tipologia de campus e infraestrutura atual, foi elaborado
o documento “resumo”, conforme anexo C.
O grupo de trabalho se reuniu e decidiu o que seria importante constar no modelo de VLANs
e o que seria de obrigatória implementação. Este estudo foi então mesclado ao “resumo”
feito anteriormente, chegando-se a um modelo denominado “Proposta-01”. Novamente o GT
após uma análise criteriosa sugeriu 2 (duas) pequenas alterações, conforme consta no
anexo D, chegando-se finalmente na “Proposta-02”, a qual foi submetida a apreciação da
comunidade T.I.C. do IFSC.
Durante o período de análise do modelo proposto, surgiram algumas novas ideias (Anexo
D), as quais foram incorporadas ao projeto, gerando a “Proposta-03”, em última instância
aprovada pela diretoria de tecnologia da informação do IFSC.
7/19
3. PREMISSAS E PONDERAÇÕES
De acordo com as características de alguns equipamentos de rede presente nos câmpus

do IFSC e sugestões de algumas literaturas sobre o assunto, o GT-VLAN selecionou
algumas premissas básicas para nortear a confecção do modelo proposto, conforme segue:
1. CISCO ASA 5505: Aceita VLANs com IDs entre 1 e 4090

2. CISCO ASA 5505: Licença indica possibilidade de criação de 8 portas tronco
(interfaces de 0 a 7), porém somente 20 VLANs (Configuration -> Licensing ->
Activation Key)
3. Material da CISCO (CCNA) classifica as VLANs de ID 1 a 1005 como Intervalo
Normal e IDs de 1006 a 4094 como Intervalo Estendido, onde as de modo estendido
são utilizadas especialmente por operadoras e possuem menos opções que as
VLANs de intervalo normal. Segundo material, o VTP (VLAN Trunking Protocol)
suporta somente VLANs de modo normal.
4. Marcos Filippetti em seu livro CCNA versão 4.1 afirma que as VLANs de número 2 a
1005 são elegíveis para implementação do processo de prunning (poda).
5. Steve McQuery, no livro Interconectando Cisco Network Devices, afirma que VLANs
de ID 1, 1002, 1003, 1004 e 1005 são consideradas default, sendo as últimas
reservadas para uso em topologias como Token Ring e FDDI.
6. De acordo com o levantamento feito nos campus, não haveria necessidade de
utilizar as VLANs estendidas, o que seria necessário somente caso os campus
viessem a ter IDs exclusivos e não padronizados. Nesta última situação faria sentido
criar blocos grande com IDs de VLAN estendida de forma a identificar cada campus.
8/19
4. MODELO FINAL
O modelo oficial de VLANs do IFSC, segue um padrão composto basicamente por 3

(três) dígitos, os quais se desdobram para oferecer uma estrutura escalável e ao mesmo
tempo simples em termos administrativos. Abaixo é apresentado significado de cada dígito
identificador:
ID DESCRIÇÃO
Z.. Dígito Identificador do Grupo Principal
.x. Dígito que identifica uma subdivisão em blocos, porém limitados ao escopo do grupo principal.
..y Subdivisão do bloco
Tabela 01 – Dígitos identificadores
O “Dígito Identificador Principal” define os macro-grupos utilizados para a segmentação

hierarquizada do modelo oficial, conforme segue comentado logo abaixo:
ID GRUPO PRINCIPAL DESCRIÇÃO
0xy Enlaces Links com internet, backbone interno, NAS, rede de backup, etc.
Duas redes de servidores (DMZ e Servers) e uma para equipe de

1xy DMZ, Servers, T.I.C.
T.I.C
2xy Administrativo X: Grandes Departamentos. Y: Subdivisões
3xy Academico X: Grandes Áreas (pesquisa, laboratórios, etc). Y: Subdivisões
Bloco estendido para VLAN Aluno, com IDs 490 a 499 reservado
4xy Academico & Visitante
para rede visitante cabeada
520 - 529: Administrativo

5xy Wireless 530 - 539: Acadêmico
540 - 549: Visitante
6xy CFTV Monitoramento por câmeras IPs
7xy VoIP Ramais IP
8xy Impressora Impressoras com suporte à rede.
9xy Gerencia Configuração e gerência dos ativos de rede.
Tabela 02 – Modelo resumido

9/19
Resumidamente, foi aprovado 12 (doze) IDs considerados obrigatórios em todos os campus

do IFSC. Estes constarão em qualquer infraestrutura e servirão como base para a
implantação de novos sistemas e soluções de rede.
VLAN ID VLAN_NAME
010 Internet
100 DMZ
105 BD
110 Server
120 TIC
200 ADM
300 Aluno
520 Wifi_ADM
530 Wifi_Aluno
540 Wifi_Visitante
800 Impressora
900 Gerencia
Tabela 03 – VLAN IDs obrigatórios
Detalhando o modelo aprovado para o IFSC, segue abaixo cada grupo de VLANs
devidamente comentado, onde é marcado em vermelho os IDs obrigatórios (ver tabela 03).,
em preto os IDs desejáveis e em cinza claro as possibilidades para expansão da
infraestrutura. Os exemplos de uso demonstram a escalabilidade deste modelo, onde pode-
se eventualmente chegar a 190 IDs para a VLAN Acadêmica, o que possibilita ao gestor de
rede adequar o modelo de acordo com cada realidade local.
10/19
VLAN_ID VLAN_Name DESCRIÇÃO
- 1 Default Obrigatória, por ser considerada VLAN administrativa.
Obs.: Não deve ser utilizada para tráfego de rede, no entanto deve ser mantida por questões
de compatibilidade dos equipamentos e recomendação dos fabricantes.
010 Internet Link principal com a Internet

011 Internet_01 ...Exemplo para segundo enlace de Internet
012 Internet_02 ...Exemplo para terceiro enlace de Internet
Backbone da rede interna do câmpus – uso exclusivo para
0 020 Backbone
comunicação entre roteadores da rede local (LAN)
030 NAS Backbone exclusivo para comunicação do sistema de backup
Backbone exclusivo para implementações de transferência de
031 SAN arquivos em blocos, com alta performance. Implementação
utilizada por sistema de storage.
Obs.: O ID 0 (zero) é utilizado apenas para fins didáticos, não sendo necessário adicioná-lo
em uma implementação prática. Neste grupo são elencados todos os enlaces dedicados,
tanto para Internet quanto para rede interna, chegando a abranger backbone com dedicação
exclusiva a sistemas de backup ou storage.
100 DMZ Servidores com acesso público. Por exemplo, site do campus.
Servidores de banco de dados, como MySQL, PostgreSQL, LDAP,
105 BD
etc.
1 110 Server
Servidores de rede acessíveis somente no âmbito da rede interna,
como por exemplo o servidor de arquivos.
115 Server_Aluno Servidores de uso acadêmico em caráter temporário
120 TIC Rede exclusiva para profissionais de T.I.C.
VLAN DMZ: Deverão ficar neste segmento servidores e serviços com publicação
externa (Internet).
VLAN BD: Servidores utilizados normalmente pela DMZ ou rede Server, porém sem
a necessidade de ficarem expostos diretamente aos clientes. Portanto recomenda-se
fortemente a aplicação de filtros de acesso a este segmento de rede.
VLAN Server: Nome em inglês apenas para evitar relação com servidores
(pessoas).
11/19
VLAN Server_Aluno: Neste segmento ficarão os servidores de rede em uso pelos

projetos de pesquisa, ativos somente durante o período que durar a pesquisa ou a
necessidade. O acesso a estes serviços será controlado de forma a evitar falhas na
segurança, sendo a publicação externa (visível no âmbito da Internet) dependente de
autorização.
VLAN TIC: Opcionalmente, pode-se fazer outras divisões subdivisão para

desenvolvimento, suporte, estagiários, etc, com IDs 120,121,122, [...], 129,
garantindo níveis diferenciados de acesso. A ideia principal é garantir a este
segmento um nível de acesso à rede de gerência e ao mesmo tempo aos servidores
e serviços, no que se refere à manutenção dos sistemas.
200 ADM Rede administrativa (TAE e Docentes)

210 ADM_210 ...Exemplo de segundo segmento administrativo
220 ADM_220 ...Exemplo para terceiro segmento administrativo
2 230 ADM_230 ...Exemplo para quarto segmento administrativo
231 ADM_231 ......Exemplo para sub-divisão do quarto segmento administrativo
232 ADM_232 ......Exemplo para sub-divisão do quarto segmento administrativo
Obs.: Opcionalmente pode-se subdividir esta VLAN 200 em outros segmentos, por
blocos, andares, coordenações, entre outros, a fim de diminuir o domínio de
broadcast e melhorar o monitoramento e segurança na comunicação entre as sub-
redes.
Rede de alunos, utilizada para laboratórios, salas de aula,

300 Aluno
ambientes de pesquisa, etc.
3 310 Aluno_310 ...Exemplo para rede de alunos

320 Aluno_320 ...Exemplo para rede de alunos
321 Aluno_321 .......Exemplo para subdivisão da rede de alunos acima
Obs.: Mesmo caso acima para a rede ADM, manter preferencialmente um segmento
por laboratório ou área de pesquisa. Pode-se criar blocos para identificar áreas com
coordenações diferentes como laboratório de informática, laboratórios de
automação, entre outros, contando inclusive com subdivisões para indicar o número
do laboratório.
12/19

4 490 Visitante
Segmento utilizado como contingência para eventos externos que
necessitem de infraestrutura cabeada temporária.
491 Visitante_491 ...Exemplo para rede de visitantes
Obs.: RESERVA DOS IDS 490 a 499 PARA A REDE VISITANTES CABEADA.
Destinada para uso administrativo, segmento com privilégios de

520 Wifi_ADM acesso diferenciado a sistemas. Segundo dígito (2) utilizado
propositalmente como elo com a rede administrativa
5 530 Wifi_Aluno
Mesmo caso anterior, segundo dígito (3) utilizado como referência
ao segmento discente.
Acesso em eventos, terceirizados e visitantes EduRoam de outras
540 Wifi_Visitante
instituições.
Obs.: Para as redes Wifi foi deixado um intervalo de identificação relativamente

grande entre elas, justamente para garantir no futuro uma possível fragmentação. É
recomendação dos grandes fabricantes a segmentação da rede wireless em vários
grupos de broadcast pela própria característica de tráfego deste sinal de rádio.
Portanto, para cada rede é possível fazer uma segmentação em até 10 grupos.
Quem determinará este ajuste, a priori, serão os mecanismos de monitoramento de
performance da rede wireless.
6 600 CFTV Segmento destinado às câmeras de vigilância IP.
Obs.: A separação dos dispositivos de segurança, como as câmeras IPs para

vigilância monitorada, requerem um controle de acesso exclusivo. A separação
destes equipamentos em um segmento isolado facilita a aplicação de ACLs
específicas, dessa forma evitando o acesso por pessoas não autorizadas.
7 700 VoIP Ramais e gateway IP
Obs.: Foi determinado a segmentação destes dispositivos devido à característica

sensível de necessidade quanto à qualidade de serviço (QoS). Sub-redes adicionais
podem ser criadas neste grupo 7 para atender demandas muito específicas, como
transmissões multimídia, câmeras compartilhadas, entre outras aplicações que
exigem um controle mais refinado de gestão de tráfego.
13/19
8 800 Impressora
Obs.: A segmentação da rede de impressão, garante um melhor nível de segurança

para estes dispositivos que normalmente não acompanham uma camada de
segurança muito vasta, ou que na maioria dos casos permite que qualquer pessoa
possa fazer impressão diretamente.
O acesso aos dispositivos pode ser limitado somente ao próprio servidor de
impressão, o que garante que todo documento passe por um sistema de controle de
filas antes de ser impresso.
Eventualmente pode-se liberar o acesso a dispositivos de digitalização (scanners)
através de regras específicas de ACLs.
9 900 Gerencia Rede exclusiva para configuração de ativos de rede.
Obs.: Para este segmento se entende o uso por ativos de rede que compõem
normalmente o alicerce de rede cabeada ou wireless, como os switchs e APs
(access points).
ANEXO A
Consulta pública sobre Infraestrutura de VLANs
REITORIA
ID Nome Sub-rede Observações

3190 Servers 200.135.190.0/25
3191 WifiAdm 200.135.190.128/26
3192 WifiVisitantes 200.135.190.192/26
3193 Cabeada 200.135.191.0/24
1 Cabeada Antiga 10.15.0.0/16
Servidor: Vinicius Teixeira Coelho

Data Envio: 05/02/2014
TIPO CAMPUS* REITORIA
Campus FLORIANÓPOLIS

1 default Rede cabeada e wireless IFSC-ADM
20 ifsc-alunos Wireless IFSC-ALUNOS
200 publico Rede pública
Servidor: Renato Cesca

TIPO CAMPUS* I
OBSERVAÇÕES: 1- Campus possui aproximadamente 40 laboratórios e com a liberação

do novo bloco, serão pelo menos mais 20. Estima-se chegar em 80
laboratórios.
2- Prédio da UAB não possui Wireless ou VLANs
3- Campus possui aproximadamente 3000 alunos e 450 servidores
(TAE & Docentes)
Campus SÃO JOSÉ

1 Default 172.18.0.0/26
100 dmz 200.135.37.64/26
101 dmz2 200.135.233.0/24
109 lan_servidores 172.18.109.0/24
110 lan_admin 172.18.110.0/24
120 lan_educ 172.18.121.0/23
129 lan_educ 172.18.129.0/24 Sem DHCP Server
255 lan_asa 172.18.255.252/30
Servidor: Ricardo Martins

TIPO CAMPUS* II
Campus ARARANGUÁ

1060 LAB_CAD 10.22.10.0/24
1070 LAB_LINUX_01 10.22.12.0/24
1080 LAB_AUDACES 10.22.14.0/24
1100 LAB_AUTOMACAO 10.22.16.0/24
1110 BIBLIOTECA 10.22.18.0/24
Ainda não está em funcionamento apenas
1200 WIFI_ALUNOS 10.22.20.0/24
para efeito de documentação
1300 WIFI_VISITANTE 10.22.22.0/24
1030 WIFI_ADM 10.22.4.0/24
1020 ADMINISTRATIVO 10.22.2.0/24
1040 ACADEMICO 10.22.6.0/24
Servidor: Jefferson Martins

TIPO CAMPUS* III
Campus CHAPECÓ

1 default DMZ separada fisicamente por outro switch
Servidor: Saulo Bazzi Oberderfer

TIPO CAMPUS* III
Campus FLORIANÓPOLIS CONTINENTE

1 default 172.17.0.0/16 Para qualquer dispositivo
2 net 200.135.37.60/26 RNP
3 dmz 192.168.17.0/24
3192 alunos 172.20.0.0/16 Wireless pelo ssid IFSC - ALUNOS
Servidor: Igor Kattar

TIPO CAMPUS* III
Campus JARAGUÁ DO SUL

1 loc 172.20.0.0/16 (ASA5505) Interface de rede Local
13 dmz 192.168.100.0/24 (ASA5505)
23 net_TPA 177.200.221.184/29 (ASA5505) Enlace contratado
43 net-Fapesc-RCT 200.135.172.0/24 (ASA5505) Enlace RNP
Servidor: Wilson F. Rodrigues

TIPO CAMPUS* III
Campus JOINVILLE

VLAN Padrão
INSIDE (local) 172.19.0.0/16 (ASA5520) Interface de rede Local (native)
(nativo)
VLAN Padrão
DMZ 192.168.50.0/24 (ASA5520) (native)
(nativo)
VLAN Padrão
OUT_RNP 200.135.161.1/24 Enlace RNP
(nativo)
VLAN Padrão
OUTSIDE 200.192.212.142/28 Enlace Contratado
(nativo)
1010 CTIC 10.180.2.0/24 Servidores da TI
1200 WIFI-ADM 10.180.8.0/23 Wireless
1210 WIFI-ALUNOS 10.181.50.0/23 Wireless
Impressoras em Rede (Apenas uma ligada
1800 IMPRESSORAS 10.180.80.0/23
atualmente)
Gerência de equipamentos (atualmente
1900 GERENCIA 10.180.90.0/24
todos os Switchs gerenciáveis)
Servidor: Marcos Heyse Pereira

TIPO CAMPUS* III
Campus CANOINHAS

1 default 10.120.0.0/16 rede administrativa
2 alunos 10.121.0.0/16 rede alunos
3 dmz 192.168.0.0/24
4 outside 200.135.163.0/24 antigo link para VPN
14 Link_SUL 200.192.215.96/29 Link Contratado
Servidor: Gilberto Coutinho

TIPO CAMPUS* IV
Campus CAÇADOR

1 Default
130 Administrativo 10.130.0.0/16 Rede Administrativa
131 Alunos 10.131.0.0/24 Computadores públicos
132 wifi-adm 10.132.0.0/24 WIFI rede IFSC-ADM
133 wifi-alunos 10.133.0.0/16 WIFI rede IFSC-ALUNOS
134 lab01 10.134.0.0/24 Laboratório de Informática 1
135 lab02 10.135.0.0/24 Laboratório de Informática 2
186 ggnet 186.211.96.96/29 Link GGNET
200 outside 200.135.171.0/24 Link FAPESC
1680 dmz 192.168.0.0/24 Rede DMZ
Servidor: Evaristo Quadros Jr

TIPO CAMPUS* IV
Campus CRICIÚMA

1 default 10.70.0.0/16 Rede Administrativa
2 VLAN2 10.71.0.0/16 Rede Alunos
Servidor: Alberto Felipe F. Barros

TIPO CAMPUS* IV
Campus GASPAR

Rede onde estão conectados todos setores
1 default 10.60.0.0/16
administrativos.
Rede onde estão conectados todos
61 alunos 10.61.0.0/16
laboratórios de informática.
Servidor: Raul
TIPO CAMPUS* IV
Campus LAGES

1 DMZ * 200.135.167.0/24 * Servidores com acesso público
10 Outside_01 * 200.237.204.8/30 * Enlace RNP
20 Outside_02 * 200.2.249.40 /29 * Enlace contratado - Desativado
30 Inside_01 * 10.150.254.0/24 * Segmento ASA <-> Firewall Intranet
1000 Servidores * 10.150.0.0/24 * Servidores sem publicação na Internet
1010 CTIC 10.150.1.0/24
Setor administrativo (docentes e
1020 TAE 10.150.2.0/24
professores)
1060 Docente 10.150.6.0/24 Sala dos professores
1080 WIFI_ADM 10.150.8.0/24 Wireless
1100 Academico 10.151.10.0/24 Laboratórios em Geral
1110 Acad_212 10.151.11.0/24 Laboratório Informática - Sala 212
1200 WIFI_Aluno 10.151.20.0/23 Wireless
1300 Visitante 10.151.30.0/23 Rede cabeada para visitantes
1320 WIFI_Visitante 10.151.32.0/23 Wireless
1400 Service 10.151.40.0/24 Rede cabeada para terceirizados
1500 EAD 10.151.50.0/24 Rede cabeada para ensino à distância
1600 Vigilancia_IP * 10.150.60.0/24 * Reserva para câmeras de monitoramento
1700 VoIP 10.150.70.0/24 Reserva para dispositivos VoIP
1800 Impressora * 10.150.80.0/24 *
1900 Gerencia * 10.150.90.0/24 * Gerenciamento de ativos de rede
(*) Redes sem DHCP
Servidor: Glaidson Verzeletti

TIPO CAMPUS* IV
Campus possui 12 laboratórios;

Aproximadamente 1100 alunos;
Observações: 190 Servidores (100 docentes e 90 TAE);
Em relação aos ativos de rede: 15 (13 D-link, 2 cisco) gerenciáveis e 8
não-gerenciáveis;
Switchs CISCO: 1 x core; 1 x APs;
Campus URUPEMA

1 default 10.160.0.0/16 sub-rede privada - administrativo
2 alunos 10.161.0.0/16 sub-rede privada - academicos
3 dmz 200.135.169.0/24 Bloco de IP do campus
4 Outside_01 200.237.204.12/3 Enlace RNP - Ativado Jan/2014
Rede temporária com acesso restrito á
5 pesquisa 172.16.0.0/24
internet somente - Pesquisa doutorado
14 Outside_02 177.200.192.128/28 Links 10Mb OI - Solicitado cancelamento
Servidor: Glaidson Verzeletti

TIPO CAMPUS* V
Infraestrutura de VLANs - Campus XANXERÊ

1 default 200.135.170.32/27 Vlan default de todos os equipamentos
2 LabsRNP Valido alunos LABs
3 RADIO 192.168.2.0/24 Rede que liga equipamentos do link da radio
5 BB1 200.135.170.8/29 Equipamentos do BB1 (Cisco RNP, routers)
6 ADM 200.135.170.64/26 Rede adm valida – pcs adm.
7 ADM80 10.80.0.0/16 Rede adm falso
9 LabsRadio Rede laboratórios e sem fio recepção.
10 servers 200.135.170.16/28 Servidores de rede – externo/interno
12 BB2 200.135.170.0/29 BackBone XXE – firewals e routers internos
14 WLAN-IFSC 10.80.4.0/24 Rede nova ARQUITETURA Wireless
23 OI 10M 189.75.55.xx/28 Link oi 10MB
24 FAPESC 2013 Link FAPESC 2MB novo
Servidor: João Marcos Cassol

TIPO CAMPUS* V
ANEXO B
TIPOLOGIA DOS CÂMPUS
REITORIA TIPO I TIPO II TIPO III TIPO IV TIPO V

FLN SJE ARU CDR GPB
CCO CAN URP
CTE CRI XXE
JAR GAS
JLE ITJ
JGW
LGS
PHB
SMO
Ps: A tipologia de campus é um dos temas abordados na elaboração do PDI 2014/2018 e

pode ser consultado dentro do estudo “Estrutura Organizacional”, das diretrizes para o
planejamento estratégico.
ANEXO C
Compilação realizada a partir da consulta pública sobre a Infraestrutura de VLANs
F
R A C C C C C G J J L S U X
L
VLAN (Descrição) E R A C D R T A A L G J R X TOTAL %
N
I U N O R I E S R E B E P E
*
1 DMZ 01 x x x x x x x x x x x 11 73
2 DMZ 02 x 1 7
3 Enlace Outsite 01 x x x x x x x x x x 10 67
4 Enlace Outside 02 x x x x x x 6 40
5 Enlace Outside 03 x 1 7
6 Enlace Inside 01 x x 2 13
7 Enlace Inside 02 x 1 7
8 Enlace Inside 02 x 1 7
9 Servidores x x x x x 5 33
10 T.I.C. x x x 3 20
11 ADM cabeada 01 x x x x x x x x x x x x x x 14 93
12 ADM cabeada 02 x x x x x 5 33
13 ADM cabeada 03 x x 2 13
14 ADM cabeada 04 x 1 7
19 WIFI_ADM x x x x x x x 7 47
20 Alunos Cabeada x x x x x x x x 8 53
21 Lab 1 x x x x x x x 7 47
22 Lab 2 x x x x x x x 7 47
23 Lab 3 x x x 3 20
24 Lab 4 x x x 3 20
25 Lab 5 x x 2 13
26 Lab 6 x x 2 13
27 WIFI_Aluno x x x x x 5 33
28 Visitante x 1 7
29 WIFI_Visitante x x x x 4 27
30 CFTV x x 2 13
31 VoIP x 1 7
32 Impressora x x x 3 20
33 Gerencia x x x 3 20
LEGENDA
Reitoria
Campus Tipo I FLN*: VLANs de acordo com projeto idealizado
Campus Tipo II
Campus Tipo III
Campus Tipo IV GPB, ITJ, JGW, PHB e SMO não responderam a consulta pública
Campus Tipo V
30% Mais de 30% dos campus implementaram esta VLAN
ANEXO D
Histórico de Adequações dos modelos propostos
Proposta 01 -> 02
Alterado bloco 4 para servir como segmento estendido à "VLAN Aluno", mantendo
31/03/2014 reserva de IDs 440 a 449 para a rede Visitante Cabeada. Anteriormente o bloco 4
contemplava apenas o segmento VISITANTES.
Alterado nome das VLANs de forma que nomenclatura das subdivisões tenham
31/03/2014 relação com o próprio ID (número), de forma a ficar mais clara a relação entre o
nome e o ID.
Proposta 02 -> 03
11/04/2014 Mudado bloco da VLAN cabeada para "visitantes" para a faixa 490 a 499
Incluída a VLAN com ID 105, como obrigatória, para serem inclusos serviços de
11/04/2014
banco de dados, como LDAP, SQL, etc
Incluída a VLAN com ID 115, como opcional, para serem colocados servidores de
11/04/2014
rede utilizados em projetos de pesquisa pelos professores e, ou pelos alunos.
Mudada descrição da VLAN com ID 900, de forma que entenda se tratar de um

11/04/2014 segmento utilizado exclusivamente por ativos que compõem os pilares da rede
cabeada e sem fio.
Incluída a VLAN com ID 031 (SAN) de forma a diferenciar uma rede de backbone
com fim de exclusividade para serviços de backup (normalmente topologia NAS) de
11/04/2014
uma rede de backbone de alta performance utilizada por serviços de
armazenamento em bloco, como sistemas de storage.
VLAN de impressoras marcada como obrigatória. Mantida separação deste
15/04/2014 segmento em virtude do tráfego diferenciado (alto volume de dados e baixa
prioridade).
15/04/2014 Alterada nomenclatura do nome da VLAN "Enlace" para "Internet"
Alterada nomenclatura do nome da VLAN "Adm" para "ADM": somente alterada

15/04/2014
para caixa alta.
Ø1"
Ø1"
R14-PP1-01
R14-PP1-02
R14-PP1-03
R14-PP1-04
R14-PP1-05
R14-PP1-06
R14-PP1-07
R14-PP1-08
Ø1"
R14-PP1-09
R14-PP1-10
R14-PP1-11
RACK 14 R14-PP1-12
Ø1"
R14-PP1-13
R14-PP1-14
R14-PP1-15
R14-PP1-16 Ø1"
R14-PP1-17
R14-PP1-18
R14-PP1-19
R14-PP1-20
R14-PP2-04
R14-PP2-03
R14-PP2-02
R14-PP2-01
Ø1"
Totem Eletrocalha 100
RACK 09
EXISTENTE R14-PP1-21
R14-PP1-22
R14-PP1-23
R14-PP1-24 Ø1"
Ø1"
Ø1"
Ø1"
R09-PP2-01
R09-PP2-02
R09-PP2-03
R09-PP2-04
R09-PP2-05
R09-PP2-06
R09-PP2-07
R09-PP2-08
Ø1"
R09-PP2-09
R09-PP2-10 R8-PP2-22
R8-PP2-21
Ø1"
R8-PP2-20
R8-PP2-19
R8-PP2-15
R8-PP2-16
Ø1"
R8-PP2-17
R8-PP2-18
R8-PP2-07
R8-PP2-08
R8-PP2-09
R8-PP2-10
R8-PP2-11
R8-PP2-12
R8-PP2-13
R8-PP2-14
R09-PP2-11
R09-PP2-12
Ø1"
R09-PP2-13
R09-PP2-14
Ø1" Ø1"
Ø1" Ø1"
Ø1"
Ø1"
R8-PP2-01
R8-PP2-02
R8-PP1-17
R8-PP1-18
R8-PP1-19
R8-PP1-20
R8-PP1-21
R8-PP1-22
R8-PP1-23
R8-PP1-24
Ø1"
R8-PP2-03
R8-PP2-04
R8-PP2-05
R8-PP2-06
R8-PP1-01
R8-PP1-02
R8-PP1-03
R8-PP1-04 Ø1"
Ø1"
R8-PP1-15
R8-PP1-16
R8-PP1-13
R8-PP1-14
R8-PP1-11
R8-PP1-12
R8-PP1-09
R8-PP1-10
R8-PP1-07
R8-PP1-08
R8-PP1-05
R8-PP1-06
RACK 08
Ø1" Ø1" Ø1" Ø1"

Projeto Integrador Final

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Projeto Integrador Final

Caricato da

Copyright:

Formati disponibili

FS​ ​Engenharia​ ​de​ ​Redes TI​ ​levada​ ​a​ ​sério

TERMO​ ​DE​ ​ABERTURA

ESTRUTURAÇÃO​ ​DE​ ​REDE​ ​FÍSICA​ ​E​ ​LÓGICA

​ ​IFSC​ ​ ​–​ ​CÂMPUS​ ​JARAGUÁ​ ​DO​ ​SUL​ ​-​ ​RAU

Joinville,​ ​01​ ​de​ ​agosto​ ​de​ ​2017

Como fornecedora de soluções e serviços de infraestrutura na área de Tecnologia da

RESPONSÁVEIS​ ​PELO​ ​PROJETO

Gerente​ ​do​ ​projeto: Sandro​ ​R.​ ​C.​ ​Junior

DESCRIÇÃO​ ​DO​ ​PROJETO

RESTRIÇÕES​ ​DO​ ​PROJETO

FORA​ ​DE​ ​ALCANCE

Prazo​ ​total​ ​estimado: 3​ ​meses

Início​ ​desejado: 22/08/2017

REGISTRO​ ​DE​ ​ALTERAÇÕES

Data Modificado​ ​por Descrição​ ​da​ ​mudança

Nome: Loiraci​ ​Ribeiro​ ​Carvalho Assinatura:

COLETA​ ​DE​ ​DADOS

ESTRUTURAÇÃO​ ​DE​ ​REDE​ ​FÍSICA​ ​E​ ​LÓGICA​ ​DO​ ​IFSC​ ​ ​–

DETALHAMENTO​ ​DA​ ​COLETA

Local/Serviço Número​ ​de​ ​Host

Laboratórios​ ​andar​ ​térreo 47

Laboratórios​ ​1º​ ​andar 37

Laboratórios​ ​2º​ ​andar 85

WiFi​ ​Administrativo média​ ​de​ ​150​ ​dispositivos​ ​em​ ​pico

WiFi​ ​Alunos média​ ​de​ ​350​ ​dispositivos​ ​em​ ​pico

Foram​ ​entregues​ ​as​ ​especificações​ ​dos​ ​servidores,​ ​conforme​ A

Registro​ ​de​ ​alterações

Nome: Loiraci​ ​Ribeiro​ ​Carvalho Assinatura:

DECLARAÇÃO​ ​DE​ ​ESCOPO

ESTRUTURAÇÃO​ ​DE​ ​REDE​ ​FÍSICA​ ​E​ ​LÓGICA​ ​DO​ ​IFSC​ ​ ​–

Sala​ ​A108:​​ ​Sala​ ​8x6,50​ ​=​ ​52m²

Sala​ ​A109:​​ ​Sala​ ​8x11​ ​=​ ​88m²

S​ala​ ​A112:​​ ​Sala​ ​10x10​ ​=​ ​100m²

Sala​ ​A113:​​ ​Sala​ ​10x5​ ​=​ ​50m²

2-​ ​Servidores​ ​Físicos​ ​e​ ​Virtuais:

3-​ ​Endereçamento​ ​IP:

10.40.30.0 access​ ​points

10.40.50.0 câmeras​ ​IP

10.40.70.0 vídeo​ ​comunicação

10.40.80.0 n0​ ​breaks

10.40.100.0-10.40.115.254 computadores,​ ​wifi,​ ​laboratórios,​ ​biblioteca

PRODUTOS​ ​A​ ​SEREM​ ​ENTREGUES

ESTRATÉGIAS​ ​DO​ ​PROJETO

1.​ ​Atualização​ ​do​ ​AS-BUILT;

PLANOS​ ​DE​ ​ENTREGA​ ​E​ ​MACROS​ ​DO​ ​PROJETO

10/10/2017 1-​ ​Atualização​ ​do​ ​AS-BUILT;

07/11/2017 3-​ ​Mapeamento​ ​lógico​ ​dos​ ​ativos​ ​da​ ​rede

07/11/2017 4-​ ​Documentação​ ​das​ ​configurações​ ​dos​ ​switches;

28/11/2017 5-​ ​Documentação​ ​de​ ​mapeamento​ ​dos​ ​serviços​ ​e​ ​servidores;

REGISTRO​ ​DE​ ​ALTERAÇÕES

GRUPO DE TRABALHO – VLAN

Data Versão Descrição

20/12/2013 Encaminhamento da reunião, indicando prazos e metodologia de trabalho

03/01/2014 Publicação da portaria n. 17 oficializando os trabalhos do GT-VLAN

20/01/2014 Iniciado mapeamento de VLAN nos campus

03/02/2014 Disponibilizado formulário online para mapeamento das VLAN no IFSC

17/02/2014 Consulta vocacionada para conhecer realidades particulares de alguns campus

20/02/2014 Solicitação ao GT modelos de VLAN idealizados, segundo particularidades locais

28/02/2014 Compilação do mapeamento das VLANs

10/03/2014 Compilação de recomendações literárias quanto a particularidades sobre VLANs IDs

25/03/2014 1 Elaborado o modelo denominado “Proposta-01”

31/03/2014 2 Ajustes de acordo análise do GT, resultando na “Proposta-02”

01/04/2014 Submetida “Proposta-02” para aprovação pela comunidade T.I.C. do IFSC

11/04/2014 3 Ajustes do modelo, resultando no modelo denominado “Proposta-03”

FS Engenharia de Redes TI levada a sério

TERMO DE ABERTURA

ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA

IFSC – CÂMPUS JARAGUÁ DO SUL - RAU

Joinville, 01 de agosto de 2017

RESPONSÁVEIS PELO PROJETO

Gerente do projeto: Sandro R. C. Junior

DESCRIÇÃO DO PROJETO

RESTRIÇÕES DO PROJETO

FORA DE ALCANCE

Prazo total estimado: 3 meses

Início desejado: 22/08/2017

REGISTRO DE ALTERAÇÕES

Data Modificado por Descrição da mudança

Nome: Loiraci Ribeiro Carvalho Assinatura:

COLETA DE DADOS

ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA DO IFSC –

DETALHAMENTO DA COLETA

Local/Serviço Número de Host

Laboratórios andar térreo 47

Laboratórios 1º andar 37

Laboratórios 2º andar 85

WiFi Administrativo média de 150 dispositivos em pico

WiFi Alunos média de 350 dispositivos em pico

Foram entregues as especificações dos servidores, conforme A

Registro de alterações

Nome: Loiraci Ribeiro Carvalho Assinatura:

DECLARAÇÃO DE ESCOPO

ESTRUTURAÇÃO DE REDE FÍSICA E LÓGICA DO IFSC –

Sala A108: Sala 8x6,50 = 52m²

Sala A109: Sala 8x11 = 88m²

Sala A112: Sala 10x10 = 100m²

Sala A113: Sala 10x5 = 50m²

2- Servidores Físicos e Virtuais:

3- Endereçamento IP:

10.40.30.0 access points

10.40.50.0 câmeras IP

10.40.70.0 vídeo comunicação

10.40.80.0 n0 breaks

10.40.100.0-10.40.115.254 computadores, wifi, laboratórios, biblioteca

PRODUTOS A SEREM ENTREGUES

ESTRATÉGIAS DO PROJETO

1. Atualização do AS-BUILT;

PLANOS DE ENTREGA E MACROS DO PROJETO

10/10/2017 1- Atualização do AS-BUILT;

07/11/2017 3- Mapeamento lógico dos ativos da rede

07/11/2017 4- Documentação das configurações dos switches;

28/11/2017 5- Documentação de mapeamento dos serviços e servidores;

REGISTRO DE ALTERAÇÕES