PROJETO DE REDES I. Prof. Me. Ricardo Salvino Casado Prof. Esp. Reinaldo do Valle Jr. Faculdade de Informática CEUNSP Salto 2012
Tamanho: px
Começar a partir da página:

Download "PROJETO DE REDES I. Prof. Me. Ricardo Salvino Casado Prof. Esp. Reinaldo do Valle Jr. Faculdade de Informática CEUNSP Salto 2012"

Transcrição

1 PROJETO DE REDES I Prof. Me. Ricardo Salvino Casado Prof. Esp. Reinaldo do Valle Jr. Faculdade de Informática CEUNSP Salto 2012

2 IDENTIFICANDO O ESCOPO DA REDE Qual o tipo de rede que está sendo projetada? SEGMENTO LAN Rede única usando tecnologia particular; Um conjunto de segmentos interconectados usando hubs e switches; REDE PREDIAL Múltiplas LANs dentro de um único prédio. REDE DE CAMPUS Rede abrangendo múltiplos prédios (geograficamente limitada).

3 IDENTIFICANDO O ESCOPO DA REDE Qual tipo de rede está sendo projetada? ACESSO REMOTO Uso de linhas discadas; WAN Geograficamente abrangente; REDE CORPORATIVA Rede envolvendo múltiplos campi (uma ou mais WANs);

4 IDENTIFICANDO APLICAÇÕES É importante identificar quais são os aplicativos que são utilizados pelo cliente. Pesquisar sobre aplicativos futuros que poderão vir a ser implantados na empresa. Verificar quais aplicativos têm prioridade de tráfego na rede.

5 RESTRIÇÕES DE NEGÓCIO Os fracassos não são devidos apenas a problemas técnicos. Existem as políticas da empresa e as politicagens. Informar-se sobre as políticas internas da empresa; Nas reuniões observar: guerras de poder dentro da empresa opiniões contrárias ao projeto gerentes mais comprometidos com o projeto relações entre grupos quais as áreas poderão ser removidas devido a implantação da rede.

6 RESTRIÇÕES ORÇAMENTÁRIAS Informar-se sobre o orçamento disponibilizado pela empresa para implantação da rede: Para equipamentos; Aquisição de licenças de softwares; Manutenção; Suporte; Contratação; Treinamento; Consultoria entre outros que irão surgir no decorrer do projeto.

7 CRONOGRAMA Verificar e tentar controlar o cronograma de implantação; Opine se acha o cronograma imposto pela empresa, caso achar inviável.

8 CHECKLIST O líder do projeto terá que estar pronto para responder perguntas sobre a empresa como: Sobre as características do negócio do cliente; A estrutura corporativa; O escopo do projeto; As aplicações utilizadas pelo cliente; Políticas sobre os fornecedores, uso de sistemas abertos e proprietários; Orçamento e cronograma do projeto; Treinamento do pessoal.

9 ESCALABILIDADE Refere-se ao crescimento que a rede que está sendo projetada pode suportar. Quais setores serão adicionados; Qual a abrangência de cada um; Quantos hosts e dispositivos serão adicionados à rede ao longo de período pré-determinado. Antigamente 80% do tráfego da rede era departamental e 20% era externo do departamento. Hoje com acesso a servidores corporativos, técnicas de acesso remoto (extranets) e acesso à WEB a situação se inverteu.

10 DISPONIBILIDADE A disponibilidade é o percentual de tempo que a rede ficará disponível na empresa; MTBF: Mean Time Between Failures; MTTR: Mean Time to Repair; Disponibilidade = MTBF/(MTBF+MTTR); Ex. MTBF=400h e MTTR=1h Disponibilidade da rede = 99,98%

11 DESEMPENHO Capacidade (bandwidth) capacidade de tráfego em bits/s; Utilização percentual da capacidade usada; Utilização máxima utilização de saturação da rede; Vazão quantidades de dados transferidos sem erro por segundo; Eficiência quantidade de dados úteis transmitidos menos os overheads

12 DESEMPENHO Atraso (latência) tempo médio que o frame leva da origem até o destino; Tempo de resposta (ms) tempo entre a requisição de um serviço e a recepção da resposta na rede;

13 TEMPO DE PROPAGAÇÃO Satélite Os sinais se propagam a 2/3 da velocidade da luz Aproximadamente 4 ms/km Os satélites ficam a Km de altura 270 ms para envio e retorno do sinal 540 ms para obter um echo de um caractere com Telnet.

14 Latência (delay) Existem 4 tipos e latência Tempo de Processamento Tempo na Fila Tempo de Transmissão Tempo de Propagação A soma das quatro latências resulta na latência total fim a fim. O Tempo de processamento, pode incluir vários fatores como a necessidade em checar erros no nível de bit (camada física), quando um pacote é transmitido, porém esse delay fica na ordem dos microsegundos ou menos. Pacotes geralmente aguardam na fila (queuing delay) para serem transmitidos pelo link. O tempo do pacote na fila, depende da quantidade de pacotes que estão esperando para serem transmitidos. Se não houver outros pacotes na fila para serem transmitidos, o delay será igual a 0 (zero). Porém, se o trafego estiver pesado, provavelmente muitos pacotes estarão esperando na fila, motivo esse que tornará a Latência (tempo na fila) um tanto grande, sempre na ordem de microssegundos e milessegundos. Uma boa fórmula seria: Latência do host = ( L proc + L fila + L transm + L prop )

15 Latência (delay) No momento que o bit é inserido no link físico (meio físico), ele necessita ser propagado até a outra ponta receptora. Para medir essa Latência, é preciso considerar a forte dependência do meio físico (cabo metálico, fibra, rádio, etc.). Para estimar essa latência use o seguinte intervalo para os cálculos: 2*10^8 metros/segundo a 3*10^8 metros/segundo

16 Tempo de propagação O Tempo de propagação, é a distância entre 2 roteadores dividido pela velocidade de propagação, ou seja: Tp = d/v Onde "d" é a distância entre os 2 roteadores e "v" é a velocidade de propagação do link. Isto se repete entre cada roteador até chegar no sistema final.

17 Uma tática interessante é você supor (N-1)roteadores entre 2 sistemas finais; Considere que o tempo de processamento em cada roteador, incluindo o host de origem, é (L proc) Considere que a velocidade de transmissão entre os roteadores, sem incluir o host de origem, é (R bits/seg); Considere que a propagação em cada link é (L prop); Assim, temos: L fim-a-fim (total) = N (L proc + L transm + L prop), onde: (L Transm) = L/R Sendo P o tamanho do pacote Sendo N o número de roteadores (?) Também pode-se usar (L*a)/R onde o "a" seria o "average (taxa)

18 TEMPO DE TRANSMISSÃO Cálculo Para um pacote de L (lenght) bits em um canal de R (rate) bps, o delay de transmissão é L/R segundos Delay de transmissão ou store-and-forward Ex: P = 1024 bytes Enlace E1 de 2Mbps O tempo de transmissão é de 4ms;

19 TEMPO DE CHAVEAMENTO DE PACOTES Switches e roteadores Tempo de 10 a 50ms para encaminhamento (chaveamento) de pacotes em um switch. Este tempo é um pouco mais elevado em roteadores, visto que estes precisam, além de chavear os pacotes, verificar qual é a melhor rota para o mesmo. Por esta razão são utilizados switches de Camada 3 (switches Layer 3) em entroncamentos na Internet ou em enlaces de elevado tráfego de dados.

20 TEMPO EM FILA Utilização = (N médio de pac/seg * Tamanho médio do pacote)/capacidade do link Tamanho da fila = utilização/(1- utilização) Tempo em fila = utilização* tamanho do pacote/capacidade do link; Exemplo: 5 usuários oferecem tráfego a uma taxa média de 10 pacotes/segundo cada. Os pacotes têm tamanho médio de 1000 bytes. Qual é a capacidade no enlace usado para transmitir o tráfego de forma a não exceder um atraso total de 40ms?

21 RESOLUÇÃO Utilização da rede significa quanto tempo a mesma está em uso Neste exemplo o tempo máximo aceito é de 40ms Número de pacotes = 10pac/s Tamanho médio dos pacotes = 1000 Bytes Para cada pacote o tempo máximo aceito é de 40ms 0,04 = (10 * 1000)/C C = 10000/0,04 = 0,25MB/s C = 2 MB/s

22 Metodologia Sem metodologia o projeto não tem a mínima chance de satisfazer os requisitos do cliente Funcionalidade Capacidade Desempenho Disponibilidade Escalabilidade Preço Segurança Gerenciabilidade A metodologia é estruturada no sentido de incluir o projeto lógico da rede antes da abordagem do projeto físico e também os dispositivos físicos. A metodologia é iterativa e mais detalhes entram progressivamente no projeto à medida que se conhece melhor a situação.

23 Metodologia Passos de metodologia do projeto Inclui o levantamento dos seguintes requisitos : Objetivos e restrições de negócios; Objetivos e restrições técnicas; Caracterização da rede existente Caracterização do tráfego projetado para a rede Fluxo, carga e requisitos de QoS (Qualidade do Serviço)

24 Metodologia O projeto lógico da rede Desenvolvimento da topologia da rede: Pode ser plena ou hierárquica, dependendo do tamanho Desenvolvimento de esquemas de endereçamento e naming Seleção de protocolos de switching e routing Desenvolvimento de aspectos de segurança

25 Metodologia O projeto físico da rede Seleção de tecnologias e dispositivos para rede de computadores Tecnologias: Ethernet, FastEthernet, ATM, DSL, Cable, satélite Dispositivos: switches (gerenciáveis ou não), roteador e meios físicos de comunicação

26 Metodologia Testes, otimização e documentação do projeto da rede Escrever e implementar um plano de testes Implementar uma rede piloto Otimizar o projeto da rede Documentar o projeto de rede

27 Metodologia Identificação das necessidades e objetivos do cliente Nas primeiras reuniões procure saber mais sobre a estrutura organizacional Quais são os departamentos? Quais são as linhas de negócio da empresa? Quais são os parceiros? Onde estão as filiais? Seu projeto de rede refletirá a estrutura corporativa Descubra quem são os responsáveis técnico e financeiro pelo projeto da rede Verifique qem tem poder de aceitar ou rejeitar a proposta.

28 Metodologia Conhecendo os negócios do cliente O cliente participa de que indústria ou área de serviço? Qual é o marcado do cliente? Quem são os fornecedores e parceiros do cliente? Que produtos e serviços o cliente produz? Que produtos e serviços o cliente utiliza? Quais são as vantagens competitivas do cliente?

29 CARACTERIZAÇÃO DE ENDEREÇAMENTO E NAMING Para caracterizar a estrutura lógica de uma rede, inicia-se pelo descobrimento de esquemas de endereçamento (IPv4 e IPv6) e naming usados na empresa Sufixos para roteadores e hosts (Ex.: rtr) Documentar o esquema de endereçamento IP, incluindo estratégias de subnetting, NAT (IPv4) e endereçamento privado (Ex.: ). Estes esquemas poderão afetar a forma de escolher protocolos de roteamento, por exemplo. Identifique onde estão os maiores grupos de usuários, pois isso afetará o fluxo de dados na rede

30 CARATERIZAÇÃO DO TRÁFEGO DA REDE Fluxo de tráfego (de onde vem para onde vai) Verificação de direções de tráfego e simetria Ex: uma aplicação cliente-servidor é tipicamente assimétrica, com o cliente enviando pouco e o servidor respondendo a muitos Caracterizar o tráfego dos aplicativos que utilizam a rede

31 CARACTERIZAÇÃO DOS MEIOS FÍSICOS Documentar o tipo de cabeamento usado Cabo metálico UTP cat-5 UTP cat-6 STP Fibra Otica Rádio fibra multimodo fibra monomodo Wi-Fi WiMax

32 ANÁLISE DA EFICIÊNCIA DA REDE Use um analisador de pacotes (sniffer) para verificar o tamanho médio dos pacotes que circulam na rede. Analisar o fluxo de dados em diferentes momentos e nas diferentes sub-redes. Análise do atraso do tempo de resposta Medir o atraso entre hosts e dispositivos na rede Alguns comandos podem oferecer dados importantes Ping Tracert Traceroute

33 Modelos Modelo de rede hierárquica O projeto de uma rede hierárquica é composto pelas camadas Core (núcleo de rede); Camadas de distribuição; Camadas de acesso Modelo achatado Usa-se loops de roteadores, pois para redes pequenas pode ser útil. Para redes grandes há muito cruzamento de tráfego (muitos hops acabam causando atraso), onde qualquer quebra é fatal. Topologia em anel

34 PROJETO DA TOPOLOGIA DE REDE PORQUE USAR UM MODELO HIERÁRQUICO? Uma rede não estruturada (plana) cria muitas adjacências entre equipamentos. Ruim para a propagação de rotas. Minimizar custos. Equipamentos especializados para determinadas funções (usar switches mais rápidos no core). Uma rede achatada apresenta baixa escalabilidade e elevado nível de broadcast.

35 MODELO DE FLUXO DE TRÁFEGO CLIENTE-SERVIDOR É o modelo mais aplicável hoje É bidirecional e assimétrico Tem dados nas duas direções (pedidos e respostas) Pedidos pequenos e respostas maiores, pois o servidor é uma fonte de dados.

36 MODELO DE FLUXO DE TRÁFEGO CLIENTE-SERVIDOR

37 MODELO DE FLUXO DE DADOS PEER-TO-PEER Não tem direcionalidade óbvia, ou seja, não há servidores. Não há um servidor de nomes. Não um, ou mais, escopos DHCP. Não há controle de permissões por grupos, unidades organizacionais e domínios. Dados estão em dispositivos distribuídos na rede. Esses dispositivos não são servidores, mas máquinas comuns utilizadas por um usuário.

38 MODELO DE FLUXO DE DADOS PEER-TO-PEER H1 H2 Comunicação H4 H3

39 MODELO DE FLUXO DE DADOS PEER-TO-PEER

40 MODELO DE FLUXO DE TRÁFEGO SERVIDOR-SERVIDOR Quando servidores conversam entre si A simetria depende da aplicação particular Exemplos: Serviços de diretório Cache de dados Backup de dados Exemplo final Cooperativa onde um trabalho é feito por várias máquinas comandadas por um hospedeiro gerente.

41 MODELO DE FLUXO DE TRÁFEGO SERVIDOR-SERVIDOR

42 MODELO E FLUXO DE TRÁFEGO DE COMPUTAÇÃO DISTRIBUÍDA É o modelo mais especializado (mais raro)

43 MODELO E FLUXO DE TRÁFEGO DE COMPUTAÇÃO DISTRIBUÍDA Parece um modelo cliente-servidor O fluxo pode estar entre o gerente e os nodos ou apenas entre os nodos Cluster de computação Comunicação entre gerente e nodos

44 CARACTERIZAÇÃO DO COMPORTAMENTO DO TRÁFEGO Não basta entender os fluxos normais das aplicações É necessário entender o comportamento das aplicações com respeito a atividade de broadcast Comportamento de broadcast e multicast Um quadro de broadcast vai para todas as estações do domínio de broadcast

45 CARACTERIZAÇÃO DO COMPORTAMENTO DO TRÁFEGO Um quadro de multicast vai para todas as estações que participam um grupo de broadcast Dispositivos de interconexão de camada 2 (pontes e switches) propagam broadcast em todas as portas Isso leva problemas de escalabilidade Broadcasts demais deixa as CPU s com muito overhead de processamento 100 quadros de broadcast por segundo afeta o desempenho de um PC Broadcast deve ser limitado a 20% do tráfego total

46 CARACTERIZAÇÃO DO COMPORTAMENTO DO TRÁFEGO Broadcast é necessário Muitos serviços de redes locais necessitam de broadcast: DHCP, ARP, SAP, NETBIOS, RIP, IGRP, etc. Domínios de broadcast são delimitados por: Roteadores (não propagam broadcast) LAN s virtuais (VLAN s) em switches de camada 3

47 PROJETO DA TOPOLOGIA DE REDE A maioria das redes existentes são redes hierárquicas. Uma topologia bem definida é formada pelas seguintes camadas: Camada core; Camada de distribuição; Camada de acesso.

48 PROJETO DA TOPOLOGIA DE REDE

49 MODELO ACHATADO Pode-se usar um loop de roteadores. Ideal para redes pequenas. Para redes grandes, o tráfego cruza muitos hops provocando maior atraso. Qualquer dispositivo danificado é fatal.

50 MODELO ACHATADO

51 MODELO HIERÁRQUICO Roteadores redundantes em uma hierarquia dão: Mais escalabilidade. Mais disponibilidade. Atraso mais baixo.

52 MODELO HIERÁRQUICO

53 PROJETO DA TOPOLOGIA DE REDE A existência de um projeto facilita: Análise Testes Reparos Mudanças Roteamento com agregação (sumarização de rotas)

54 A CAMADA CORE Backbone de alta velocidade; A camada deve ser projetada para minimizar o atraso; Dispositivos de alta vazão devem ser escolhidos, sacrificando outros features (filtros de pacotes, etc); Deve possuir componentes redundantes (repetitivos) devido a criticalidade de interconexão dos equipamentos usados. O diâmetro dessa parte da rede deve ser pequeno (para ter baixo atraso na transmissão dos dados); A conexão à internet é feita na camada core.

55 A CAMADA DE DISTRIBUIÇÃO Controla o acesso aos recursos Segurança Controla o tráfego que cruza o core Desempenho Delimita domínios de broadcast VLANs Redundância de links STP

56 A CAMADA DE ACESSO Provê acesso à rede para usuários nos segmentos locais Se beneficia das VLANs Não há redundância

57 Rede Corporativa Considerações especiais para o projeto de uma topologia de rede corporativa Segmentos redundantes WAN: Cuidados especiais para ter diversidade de circuitos; Conexões múltiplas a internet Implementar redes privadas virtuais As redes privadas virtuais (VPN) permitem que um cliente utilize uma rede publica (internet, por exemplo) para acessar a rede corporativo de forma segura.

58 Servidores Redundância de servidores Servidor DHCP; Em redes pequenas o servidor DHCP é colocado na camada de distribuição onde pode ser alcançando por todos os hosts da camada de acesso; Em redes grandes, vários servidores DHCP são colocados na camada de acesso, cada um servindo a uma população de host; O servidor DHCP funciona com Broadcast. Servidor DNS O servidor DNS é critico para mapear nomes de máquinas a endereços IP; Por isso estes servidores devem ser frequentemente duplicados.

59 VLANs LANs virtuais Uma LAN Virtual (VLAN) nada mais é do que um domínio de Broadcast configurável; VLANs são criadas em uma ou mais switches; Usuários de uma mesma comunidade são agrupados em um domínio de Broadcast; Independente do cabeamento físico, isto é, mesmo que estejam em segmentos físicos diferentes.

60 VLANs LANs virtuais Esta flexibilidade é importante em empresas que crescem rapidamente e que não podem garantir que quem participa de um mesmo projeto esteja localizado junto; As VLANs são configuradas com base em diversos recursos técnicos: Portas do Switch Endereço MAC; Subnet IP; Protocolo (IP, IPX, etc.)

61 Rede Campus Considerações especiais para o projeto de uma topologia de rede de campus Manter domínios de Broadcast pequenos; Incluir segmentos redundantes na camada de distribuição; Usar redundância para servidores importantes; Incluir formas alternativas de uma estação achar um roteador no caso de falha de switches (rotas alternativas).

62 Escalabilidade Refere-se ao crescimento que uma rede deve suportar Objetivo primário dos projetos de redes Usuários Hardware Sites Aplicações Período de avaliação Dois a cinco anos Verificar Qual o crescimento planejado Quantos novos sites Qual a nova abrangência da rede Qual o número de usuários adicionais Quantos hosts serão adicionados

63 Escalabilidade Restrições à escalabilidade Topologias com modelo achatado Emprego de dispositivos não gerenciáveis Emprego de dispositivos com poucos recursos Hubs Switches Bridges

64 Restrições técnicas Características do tráfego em Redes Corporativas Regra dos 80/20 80% dentro da rede 20% fora da rede Atualmente esta relação está se invertendo Uso de webservers (intranet) Servidores corporativos Servidor de arquivos Servidor de banco de dados Extranet Parceiros comerciais Usuários remotos Clientes comerciais Server farmers

Documentos relacionados
2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback