Instituto Federal de Santa Catarina Campus Lages

Curso de Ciência da Computação

Redes de Computadores

Alberto Felipe Friderichs Barros

Robson Costa
Leonardo André de Oliveira Correa
Lucas dos Anjos Varela
Matheus de Medeiros
Vinicius Waltrick
Edoardo Colares de Oliveira
Guilherme Furtado da Silveira
Jonathan Sampaio

PROJETO LÓGICO DE REDE

Lages, 06 de abril de 2017

1 - Introdução

O presente documento é um projeto Lógico de rede que servirá como guia para a
implantação de uma infraestrutura de Redes. Este documento foi elaborado como requisito
fundamental para as práticas laboratoriais para a disciplina de Redes de Computadores do
curso superior de Ciências da Computação do Instituto Federal de Santa Catarina campus
Lages.

2 - Objetivos do Projeto

Este projeto tem por objetivo descrever as condições lógicas necessárias para o
desenvolvimento do projeto: os requisitos, topologia, modelo, serviços, endereçamento,
gerenciamento e segurança da rede. Está fundamentado em pesquisas realizadas pelos alunos
do curso de ciência da computação do Instituto Federal de Santa Catarina Campus Lages e foi
compilado para ser implementado em laboratório.

3 - Escopo

Especifica o projeto lógico a ser implementado contendo conforme os passos abaixo:

1. Instalação e Configuração do Sistema Operacional do servidor.

2. Aplicação de esquema de Endereçamento.
3. Configuração dos principais serviços.
4. Compartilhamento de arquivos na rede.
5. Configuração de acesso à internet.
6. Configuração mecanismos de segurança
7. Monitoramento, testes e gerenciamento da rede
4 – Topologia

O tipo da topologia física do projeto é estrela estendida, pois se utiliza um nó central

(switch) para chavear e gerenciar a comunicação entre as estações. Dentre as vantagens desta
topologia, destacam-se:

 Fácil expansão, deve-se apenas conectar o host no concentrador;

 Fácil manutenção, a rede continua funcionando durante a troca ou reparo do host.
 Custo, baixo custo de cabeamento, conectores e mão de obra.

Requisitos:
Equipamento Quantidade Descrição
Swich Layer 2 3 Camadas de Distribuição e Acesso.
Roteador 1 Acesso à Internet e roteamento entre Vlans.
Servidor 1 Serviços: DHCP, ARQUIVOS, FTP, SSH, DNS, FIREWALL e PROXY
Acess Point 1 Ponto de acesso sem fio.
Desktop 12 Computadores conectados à rede.
5 - Modelo

O modelo proposto é o hierárquico, que se destaca pelos seguintes benefícios:

 Escalabilidade – Facilidade de expansão da rede.

 Escalabilidade Redundância – Permite criar redundâncias em casos de falha na rede.
 Segurança – Flexibilidade para aplicar segurança.

Camada de Acesso

Faz a conexão com os dispositivos finais: computadores, impressoras, etc. Pode-se

implementar controles de acesso e criação de redes locais virtuais – VLANs. A camada de
acesso deste projeto está representada pelos switches de 8 portas.

Camada de Distribuição

Camada que faz a ligação do núcleo com a camada de acesso, controla o fluxo do tráfego
da rede. Para a camada de distribuição será necessário a instalação de um switch gerenciável
de 24 portas.

Camada de Núcleo

Backbone da rede, conecta-se à internet. Com isso, é importante que o núcleo tenha
equipamentos robustos e ofereça redundância e disponibilidade. O roteador será o núcleo da
rede.
6 – Endereçamento

Os hosts receberão IP dinâmico configurado por meio do DHCP nas seguintes faixas:

Rede Rede Faixa DNS GW VLAN

Rede LAN 192.168.1.0/24 10 até 253 10.150.0.10 192.168.1.254 1
Rede WiFi 192.168.2.0/24 2 até 253 10.150.0.10 192.168.2.254 2
Rede WAN 10.151.40.0/24 21 a 240 10.150.0.10 10.151.40.1 3

Notebooks e celulares deverão receber IP da rede WiFi e os desktops da rede LAN. Haverá
roteamento entre as duas VLANS. Os IPs estáticos serão configurados para o servidor,
switches, roteador e access point, conforme segue:

Equipamento Nome IP
WAN: 10.151.40.254/24
Roteador OLIMPIA LAN1: 192.168.1.254/24
LAN 2: 192.168.2.254/24
Switch de Distribuição Sw1 192.168.1.1/24
Switch de Acesso Sw2 192.168.1.2/24
Switch de Acesso Sw3 192.168.1.3/24
Servidor TROIA 192.168.1.4/24
Acess Point ATENAS 192.168.2.1/24

7 – Serviços e Aplicações no Ambiente Servidor.

Aplicações são serviços que rodam em segundo plano, provendo funcionalidades para a
rede, os aplicativos, serviços e protocolos selecionados no projeto são descritos a seguir:

DHCP: Protocolo utilizado para atribuir automaticamente endereços IP aos hosts.

SSH: Protocolo seguro para acesso remoto ao servidor.

FTP: Protocolo de transferência de arquivos, de transferir arquivos pela internet.

 SSL: Protocolo que cria um canal criptografado entre um servidor web e um navegador.

APACHE: Aplicação que permite hospedar e gerenciar páginas de internet.

SAMBA: Gerenciamento de compartilhamento em redes LINUX E WINDOWS.

IPTABLES: ferramenta que permite a criação de regras de firewall e NAT.

SQUID: Squid é uma aplicação proxy cache para controle de acesso à internet.

CUPS: Gerenciador de Impressão.

THE DUDE: Software utilizado para realizar o monitoramento dos ativos darede.

NAGIOS: Software utilizado para realizar o monitoramento dos serviços.

OBSERVIUM: Software utilizado para realizar o monitoramento do hardware

ACTIVE DIRECTORY: Serviço do Windows que permite o gerenciamento de domínios.

GROUP POLICY: Conjunto de regras que controlam as contas dos usuários.

QUOTA: Controle de quotas em disco por usuário.

BACULA: Gerenciar rotinas de backup.

MYSQL: Sistema gerenciador de Banco de Dados.

DNS: Servidor de Nomes e Domínios, realiza a tradução de nomes em IPS.

CLAMAV: Antivírus para o servidor.

PHPMYADMIN: Aplicativa web desenvolvido em PHP para administração do MySQL.

8 – Esquema de Roteamento

Considerando o roteamento estático e o uso de redes virtuais o esquema de roteamento

será o seguinte:

Os Desktops:

 Serão conectados ao Switch com cabo UTP na VLAN 1.

 Devem ser configurados para serviço DHCP.
 Apontar para o Gateway Default 192.168.1.254
 Receberão um IP do Servidor OLIMPIA por meio de DHCP na faixa 192.168.1.0/24
 Switch

 Deve ter 2 VLANs: 1 Administrativa e 99 Gerenciamento.

 As portas de UPlink entre switches serão as últimas.

Roteador

 Faz o roteamento entre todas as redes: WAN, LAN1, LAN2.

 Realiza roteamento entre VLANS.
 Acesso remoto SSH.
 Filtragem de pacotes.

9 - Cronograma

Este projeto será realizado em várias etapas e será aplicado durante o andamento da
disciplina de redes de computadores como práticas com previsão de início em: 20/04/2017 e
término em 29/06/2017. As datas são estimativas e poderão sofrer alterações de acordo com
o andamento da unidade curricular.

Atividade Período Descrição

Instalação S.O 20/04/2017 Instalar e configurar o sistema Operacional do
servidor OLIMPIA: Linux Debian e Windows
Server 2012
Instalação e Configuração de 20/04/2017 SSH, DHCP SAMBA, APACHE, FTP...
Serviços Linux
Instalação e Configuração de 27/04/2017 AD, Group Policys, Arquivos e Impressões.
Serviços Windows
Configuração de VLANS 11/05/2017 Criar Vlans
Configurar o roteamento 18/05/2017 Roteamento entre LANS e VLANs.
Segurança da Rede 25/05/2017 Configurações de Segurança da rede
Serviços de rede segura 08/06/2017 Proxy, Firewall, SSL
Monitoramento e Gerência 29/06/2017 Serviços e protocolos para monitoramento
10 – Custos
Os Valores referem-se apenas a serviços e são descritos a seguir.

Serviços QTD Valor Unit Valor TOTAL

(R$) (R$)
Instalação e Configuração do Sistema Operacional do 2 500,00 1.000,00
servidor - Linux Debian e Windows Server 2012
Organização da Topologia e Nomes e Endereçamento 1 200,00 200,00
Configuração de Vlans 3 200,00 600,00
Configuração de servidor de arquivos, compartilhamento e 1 500,00 500,00
quotas de disco, Backup
Configuração de serviços Linux: DHCP, SSH, FTP e DNS, 1 1.000,00 1.000,00
APACHE..
Configuração de serviços Windows 1 1.000,00 1.000,00
Configurações de roteamento 1 500,00 500,00
Implementar mecanismos de segurança: SSL, PROXY, 1 1.500,00 1.500,00
FIREWALL.
Implementar gerenciamento e monitoramento 1 1.000,00 1.000,00
TOTAL GERAL 7.800,00

Condições:

Forma de Pagamento: A vista R$ 7.000 ou em até 5 x no cartão.

Prazo de Entrega: 60 dias
Validade do orçamento: 30 dias.

11– Considerações Finais

Desenvolver.