UNIVERSIDADE DE CUIAB

FACULDADE DE ENGENHARIA E COMPUTAO

CURSO DE TECNOLOGIA EM REDES DE COMPUTADORES



PROJETO DE PESQUISA EM REDES DE COMPUTADORES II




PROJETO DE REDES COM ENFASE EM GERENCIA E SEGURANA EM REDES
DE COMPUTADORES







FBIO SILVA TRINDADE
FABRICIO LUIZ ANTUNES DOS SANTOS
LEANDRO FONSECA DA CRUZ
LUIZ HENRIQUE PRUDENCIO CAMACHO
RODRIGO GONALVES DA SILVA





Coordenador: Edson Shin-Iti Komatsu


Orientadores:
Edson S. Komatsu
Noemi Cardoso de Oliveira Silva
Alexandre Veras Gonalves da Silva
Antnio Joo de Arruda Cebalho
Janaina Batista Lenza
Rui Silva Reis





Cuiab MT
2013/02


SUMRIO

INTRODUO ......................................................................................................... 3
JUSTIFICATIVA ....................................................................................................... 3
OBJETIVOS ............................................................................................................. 3
ORGANIZAO DO PROJETO ............................................................................... 3

1. APRESENTAO DA EMPRESA ....................................................................... 5
1.1. Negcio da Empresa ..................................................................................... 5
1.2. Estrutura Organizacional ............................................................................... 6
1.3. Estrutura Fsica ............................................................................................. 7

2. REDE DE COMPUTADORES LAN E MAN/WAN ................................................ 8
2.1. Situao Atual da Rede da empresa ............................................................. 9

2.2. Projeto Lgico das Redes ............................................................................. 9
2.2.1. Topologia Lgica LAN (Prdios) ............................................................ 9
2.2.2. Topologia Lgica MAN/WAN (Interligao Sites) ................................... 11
2.2.3. Plano de Endereamento (LAN) ............................................................ 12
2.2.4. Plano de Endereamento MAN/WAN .................................................... 13
2.2.5. Protocolo de Roteamento ...................................................................... 14
2.2.6. Protocolo de Switching ........................................................................... 15

2.3. Projeto Fsico das Redes .............................................................................. 15
2.3.1. Tecnologias de interligao para LAN/MAN/WAN ................................. 15
2.3.2. Equipamentos de rede LAN/MAN/WAN ................................................. 16
2.3.2.1. Especificaes tcnica do servidor de virtualizao ................... 17
2.3.2.2. Especificaes tcnicas do roteador .......................................... 18

2.4. Servios de rede ........................................................................................... 24
2.4.1. Especificaes e Justificativas dos Sistemas Operacionais de Rede
Escolhidos ................................................................................................................ 24
2.4.2. Configurao dos Servios de Rede especificando seus Protocolos .... 25
2.4.2.1. Banco de Dados ......................................................................... 25
2.4.2.2. Firewall / Proxy ........................................................................... 25
2.4.2.3. DHCP ......................................................................................... 26
2.4.2.4. Antivrus ...................................................................................... 26
2.4.2.5. Servidor de E-mail ...................................................................... 26
2.4.2.6. Servidor de arquivo .................................................................... 27


CRONOGRAMA DE ATIVIDADES ........................................................................... 28

REFERNCIAS BIBLIOGRFICAS ......................................................................... 29


3

INTRODUO


O projeto foi elaborado para, uma rede de Hipermercado Mercatto difundida
em cidades distintas como Cuiab, Rondonpolis, Sinop e Vrzea Grande, o qual
envolve a interligao das filiais com a matriz que est localizada o centro de
tecnologia (CPD) realizando a distribuio dos dados.


JUSTIFICATIVA


Com a abertura de novas lojas do grupo Mercatto surgiu necessidade da
comunicao entre a matriz e suas filiais, pois o grupo pretende manter o
administrativo, comercial e CPD centralizados na matriz e espalhar apenas o setor
de vendas.


OBJETIVOS


Assegurar a comunicao confivel entre Matriz e suas filiais, atravs de
conexo por link contratado de operadoras e antenas de transmisso via rdio.
Implementao de politicas de Segurana e Plano de Gerncia.


ORGANIZAO DO PROJETO


No captulo 1 ser apresentado a empresa, bem como sua rea de atuao,
estrutura organizacional e estrutura fsica.
No captulo 2 apresentaremos a rede LAN e MAN/WAN, situao atual da
rede, projeto logico e fsico, plano de endereamento, protocolos de roteamento e
protocolos de switching.
4

No captulo 3 ser apresentado a Gerencia e segurana em redes de
computadores que tem por problemtica especificao dos sistemas de segurana e
gerenciamento considerando aspectos de disponibilidade, desempenho,
confidencialidade e integridade.
No captulo 4 ser apresentado o plano de Gesto de TI, que tem por
finalidade elaborar especificao do plano de gesto de tecnologia da informao e
uso de novas tecnologias, alm de formular o oramento final do projeto.





5

1. APRESENTAO DA EMPRESA


Atuando em atividades Atacadistas e Varejistas do ramo alimentcio, o
Hipermercado Mercatto, dispe de alta tecnologia para atender com maior agilidade
nossos clientes, com diversos terminais de alto atendimento de fcil acesso para
verificao de preos, e um site (e-commerce) para facilitar a compra, evitando que
os clientes passem horas em filas esperando pelo atendimento.
Investindo constantemente na qualificao dos seus recursos humanos,
informtica, logstica, marketing e no crescimento e modernizao da sua rede de
estabelecimentos, visando ampliao da oferta de produtos e servios, o
Hipermercado Mercatto demonstra o seu compromisso social com a cidade gerando
empregos e elevando o padro de qualidade no atendimento aos seus clientes,
tornando-se um exemplo de empresa moderna, que faz da constante evoluo, o
seu maior objetivo.

So 06 (seis) lojas de Hipermercado, uma matriz e 01 (CPD), conforme
Tabela 1.
Tabela 1: Disposio da Matriz e Filiais
TIPO LOCAL
CPD Centro de Tecnologia
Matriz ( MTZ ) Cuiab / Matriz
Filial ( F01 ) Sinop
Filial ( F02 ) Vrzea Grande
Filial ( F03 ) CPA
Filial ( F04 ) Coxipo
Filial ( F05 ) Rondonpolis



1.1. Negcio da Empresa


A empresa atua no ramo alimentcio em atividades Atacadistas e Varejistas,
oferecendo uma infraestrutura moderna e eficiente, ambiente de fcil acesso, com
estacionamento para clientes, disponibilizando a seus clientes uma variada gama de
produtos distribudos frios e laticnios, hortifrti, bebidas, conservas e enlatados,
6

doces e biscoitos, higiene pessoal, limpeza, bazar, pet shop, automotivo entre
outros, melhorado assim a concorrncia e a satisfao de seus clientes.


1.2. Estrutura Organizacional


O Hipermercado Mercatto, tem sido estruturado de acordo com as funes
exercidas pelo seu relacionamento hierrquico e funcional entre eles. E de acordo
com a estratgia adotada composta de: Diretoria, Gerente Administrativo,
Comercial, Logstica, TI, organizao bem simples e bastante completa,
proporcionando maior liberdade ao colaborador e dinamismo aos processos internos
como pode ser visto conforme Figura 1.


GERENTE
ADMINISTRATIVO

DIRETORIA

GERENTE
COMERCIAL

GERENTE
TECNOLOGIA

GERENTE
LOGISTICA

E-COMMERCE

MARKETING

INFRA-ESTRUTURA

ADMINISTRATIVO

DESENVOLVIMENTO

RH

COMPRAS

DEPOSITO

FINANCEIRO

SALA ARQUIVO

VENDAS


Figura 1 Estrutura Organizacional

7

1.3. Estrutura Fsica


Em nossa estrutura fsica temos a matriz que est na capital Cuiab
localizada na Avenida Arquimedes Pereira lima n 6.143 e nossas filiais localizadas
na no bairro CPA, Coxip e nas cidades de Vrzea Grande, Rondonpolis e Sinop, e
outra na cidade de Vrzea Grande, a empresa est dividida em dois pisos sendo
eles:
Piso superior: diretoria, administrativo, comercial, recursos humanos, sala
de reunio e T.I;
Piso inferior: loja do varejo.

SALA DE
REUNIO
RH
COMERCIAL
W.C
W.C
SALA DE
ARQUIVO
T.I
ADM
DIRETOR
GERENTE
GERAL
CORREDOR
CORREDOR

Figura 2 Estrutura Fsica Piso superior


8

Conforme Figura 2 temos os setores de administrao, diretoria e nosso
centro de tecnologia j na Figura 3, possvel vermos nossos caixas, gndolas,
depsito, aougue, verduras e carga/descarga, que est a 150 metros de distncia
do centro de computao que est localizada no 1 andar.

DEPOSITO
AOUGUE
CARGA E DESCARGA
FRIOS
GNDOLAS GNDOLAS
GNDOLAS GNDOLAS
GNDOLAS GNDOLAS
VERDURARIA VERDURARIA
VERDURARIA
SADA
ENTRADA
CAIXA
CAIXA
CAIXA
CAIXA

Figura 3 Estrutura Fsica Piso inferior
9

2. REDE DE COMPUTADORES LAN E MAN/WAN


Neste captulo iremos abordar nossa situao atual, de que forma estamos
fazendo a comunicao dos prdios, todo projeto lgico e fsico da rede, os servios
utilizados, plano de endereamento, protocolos de roteador e protocolos de switch.


2.1 Situao Atual da Rede da empresa


A rede LAN do Mercatto de Cuiab se encontra em uma rea extensa com
dois pavimentos, so eles: Piso superior onde temos as salas da diretoria,
administrativo, comercial, RH, sala de reunio e T.I e no piso inferior de nossa loja
do varejo interligado para atender as necessidades internas, instaladas e em
funcionamento.


2.2 Projeto Lgico das Redes


Nesta seo iremos abordar a topologia Logica LAN, MAN/WAN, Plano de
endereamento LAN e MAN/WAN Protocolos de Roteamento e Protocolos de
Switching tanto da Matriz quanto de nossas filiais com o objetivo de interligar cada
setor dos edifcios.


2.2.1 Topologia Lgica LAN (Prdios)


Neste item vamos abordar nossa Topologia Lgica LAN da Matriz que
interligando os andares do prdio.


10

Trreo
1 Andar
2 Andar
DHCP DNS
Desktop
Switch
Roteador
Servidor
Legenda:

Figura 4 Topologia Lgica LAN (Prdios)

A Figura 4 mostra a Topologia Lgica da Matriz em cada andar, observamos
como ser feita a interligao entre os equipamentos ativos bem como desktop,
switch, roteadores, servidores e as estaes de trabalho de todos os andares que
compe o prdio.
11

DHCP DNS
Legenda:
Desktop Switch Roteador Servidor

Figura 5 Topologia Lgica LAN das Filiais

A Figura 5exibe a Topologia Lgica das Filiais e em cada andar observamos
como ser feita a interligao entre os equipamentos ativos e as estaes de
trabalho, onde iremos receber o sinal da rede no roteador, que por sua passa para o
switch realizando a distribuio da banda disponvel, fazendo com que o sinal
chegue at os servidores e desktops.


2.2.2 Topologia Lgica MAN/WAN (Interligao Sites)


Na Figura 6 vemos a Topologia Lgica de interligao de sites da rede da
empresa, de tal forma que possvel ter uma viso de nossa matriz ligada ao CPD e
demais filiais, realizando a interligao atravs de roteadores, na qual pode ter
acesso externo rede corporativa com acesso a internet utilizando um firewall como
filtro de segurana.
12

INTERNET
CPD
(F01)
SINOP
(F02)
VARZEA GRANDE
(F03)
CPA
(F04)
COXIPO
FIREWALL
(F05)
RONDONOPOLIS
MATRIZ


Figura 6 Topologia Lgica MAN/WAN (Interligao Sites)


2.2.3. Plano de Endereamento (LAN)


Na Tabela 2 temos a representao do endereamento LAN da Matriz, Filiais
e CPD.
Tabela2 Endereamento LAN
REDE QTDE DE HOSTS FAIXA DE IP MASCARA
CPD 17 192.168.0.2 / 192.168.0.254 255.255.255.0 (/24)
MATRIZ 45 192.168.1.2 / 192.168.1.254 255.255.255.0 (/24)
FILIAL ( 01 ) 12 192.168.2.2 / 192.168.2.254 255.255.255.0 (/24)
FILIAL ( 02 ) 17 192.168.3.2 / 192.168.3.254 255.255.255.0 (/24)
FILIAL ( 03 ) 16 192.168.4.2 / 192.168.4.254 255.255.255.0 (/24)
FILIAL ( 04 ) 15 192.168.5.2 / 192.168.5.254 255.255.255.0 (/24)
FILIAL ( 05 ) 23 192.168.6.2 / 192.168.6.254 255.255.255.0 (/24)

13

Utilizamos a classe C de IP, que usa a mscara de Sub-rede 255.255.255.0
(/24), permitindo que at 254 Hosts seja usada na mesma, cada Rede LAN tem uma
sobra tcnica de IPs visando o crescimento da mesma.


2.2.4. Plano de Endereamento MAN/WAN


Na Tabela 3 est a representao da tabela de endereamento MAN/WAN
(interligao de Sites) da Matriz e Filiais com o CPD da Empresa.

Tabela 3 Endereamento MAN/WAN (interligao de Sites)
INTERLIGAES FAIXA DE IP MSCARA ID REDE BROADCAST
CPD - MATRIZ
192.168.100.1
192.168.100.2
255.255.255.252 (/30) 192.168.100.0 192.168.100.3
CPD - FILIAL (01)
192.168.100.5
192.168.100.6
255.255.255.252 (/30) 192.168.100.4 192.168.100.100
CPD - FILIAL (02)
192.168.100.9
192.168.100.10
255.255.255.252 (/30) 192.168.100.8 192.168.100.11
CPD - FILIAL (03)
192.168.100.13
192.168.100.14
255.255.255.252 (/30) 192.168.100.12 192.168.100.15
CPD - FILIAL (04)
192.168.100.17
192.168.100.18
255.255.255.252 (/30) 192.168.100.16 192.168.100.19
CPD - FILIAL (05)
192.168.100.21
192.168.100.22
255.255.255.252 (/30) 192.168.100.20 192.168.100.23


A classe usada para Rede continua sendo C, com a mscara
255.255.255.252 (/30) no qual estamos utilizando o a tcnica [6] VLSM para que no
tenhamos desperdcio de IP tendo um melhor aproveitamento da faixa.

14

2.2.5. Protocolo de Roteamento


Neste captulo iremos falar do protocolo que utilizaremos no roteamento que
ser o [9]BGP (Border Gateway Protocol) um protocolo de roteamento Inter
domnios, criado para uso nos roteadores principais da Internet evitando loops de
roteamento em topologias arbitrarias A funo primria de um sistema BGP trocar
informao de acesso rede, inclusive informao sobre a lista das trajetrias dos
ASs, com outros sistemas BGP. Esta informao pode ser usada para construir um
grfico da conectividade dos ASs a partir do qual loops de roteamento podem ser
detectados e reforados as polticas de deciso com outros ASs. Quando um
roteador se conecta rede pela primeira vez, os roteadores BGP trocam suas
tabelas de rotas completas. De maneira similar, quando a tabela de rotas muda,
roteadores enviam a parte da tabela que mudou. Roteadores BGP no enviam
regularmente atualizaes de roteamento planejadas e as atualizaes de rotas
informam somente a trajetria tima para uma rede BGP usa uma nica mtrica para
determinar a melhor trajetria para uma dada rede. Esta mtrica consiste de nmero
arbitrrio que especifica o grau de preferncia de um enlace em particular e
atribudo pelo administrador da rede. Este nmero pode ser baseado em qualquer
critrio: nmero de ASs que a trajetria cruza, estabilidade, velocidade, retardo ou
custo. Os 4 tipos de mensagens BGP so:
1. Abertura (open message) abre uma sesso de comunicao entre BGP
pares (peers) e a primeira mensagem enviada de cada lado depois que uma
conexo de protocolo de transporte estabelecida; essa mensagem confirmada
usando uma mensagem de keep-alive enviada pelo roteador par e tem que ser
confirmada antes das atualizaes, notificaes e outras mensagens de keep-alive.
2. Atualizao (update message) usada para informar atualizaes de rotas
para outros sistemas BGP, permitindo que os roteadores possam construir uma
viso consistente da topologia da rede, usando o TCP para garantir uma entrega
confivel; essas mensagens podem retirar rotas inviveis (unfeasible routes) da
tabela de roteamento e simultaneamente informar uma nova rota.

15

3. Notificao (notification message) enviada quando uma condio de erro
detectada; elas so usadas para encerrar uma sesso ativa e informar a quaisquer
roteadores conectados do porque do encerramento da sesso.
4. Keep-alive notifica aos roteadores BGP pares que um dispositivo est
ativo.

2.2.6 Protocolo de Switching


Em se tratando de protocolo de switch iremos utilizar [5] o Spanning Tree
Protocol (STP) impede laos de ser formado quando switches ou pontes esto
interligados atravs de vrios caminhos. O Spanning Tree Protocol, implementa o
protocolo IEEE 802.1d trocando mensagens BPDU com outras opes para detectar
loops, e, em seguida, remove o lao fechando interfaces de ponte selecionados.
Este algoritmo garante que existe um e apenas um caminho ativo entre dois
dispositivos de rede.


2.3 Projeto Fsico das Redes


Nesta seo vamos abordar as tecnologias de interligao e equipamentos
utilizados em nossa rede LAN/MAN/WAN.


2.3.1 Tecnologias de interligao para LAN/MAN/WAN


Em nossa rede LAN(Local Area Network) ou rede local que interligar os
equipamentos com a finalidade de troca de dados temos as premissas:

Utilizaremos trfego de rede Gigabit/1000 modo Full Duplex;
Cabeamento de rede categoria 6e Furukawa;
Fibra Multmodo conectado com plug SPF;
16

Conector modulador de 8 vias com pinos alternados Furukawa.


Em nossa rede MAN(Metropolitan Area Network) liga computadores e
utilizadores numa rea geogrfica maior que a abrangida pela LAN mas menor que
a rea abrangida pela WAN(Wide Area Network) rede de telecomunicaes que est
dispersa por uma grande rea geogrfica.

Link internet - Embratel 20 Mbps
Link MPLS - Embratel 4 Mbps

Em nossa comutao de etiquetas utilizaremos o [1] MPLS (Multi-Protocol
Label Switching, em portugus Qualidade de Servio) um protocolo de
roteamento baseado em pacotes rotulados, onde cada rtulo representa um ndice
na tabela de roteamento do prximo roteador. Pacotes com o mesmo rtulo e
mesma classe de servio so indistinguveis entre si e por isso recebem o mesmo
tipo de tratamento. O objetivo de uma rede MPLS no o de se conectar
diretamente a sistemas finais, uma rede de trnsito, transportando pacotes entre
pontos de entrada e sada. Ele chamado de multiprotocolo, pois pode ser usado
com qualquer protocolo da camada 3, apesar de quase todo o foco estar voltado no
uso do MPLS com o IP. Este protocolo na verdade um padro que foi feito com
base em diversas tecnologias similares desenvolvidas por diferentes fabricantes. Ele
referido por documentos do IETF como sendo uma camada intermediria entre as
camadas 2 e 3, fazendo com que estas se encaixem melhor.
Talvez a mais primordial destas necessidades seja a sobrecarga que esta
sendo aplicada aos roteadores da rede devido ao sempre crescente nmero de
usurios. Os roteadores IP possuem um algoritmo de roteamento que ineficiente a
medida que o tamanho da rede cresce pois para definir qual ser o prximo salto
(hop) do pacote, cada roteador tem que analisar mais informaes do que
realmente necessrio.[2] Alm disso, cada roteador tem que realizar o mesmo
processo, que muito semelhante para todos os roteadores, para cada um dos
pacotes, sem guardar nenhum tipo de memria sobre cada pacote. Isto
especialmente ineficiente devido ao fato de que a maioria dos pacotes IP pertence
na verdade a fluxos de pacotes com mesmas origens e destinos. Outro fator
17

extremamente importante o custo dos roteadores. Esse custo em geral muito
elevado, o que exige grandes investimentos quando surge a necessidade de se
aumentar a rede. Com base nestes fatores pode-se chegar concluso de que uma
rede baseada no algoritmo de roteamento padro das redes IP no possvel
aumentar-se o tamanho de uma rede indefinidamente.


2.3.2 Equipamentos de rede LAN/MAN/WAN


A seguir iremos descreveremos os equipamentos que utilizados em nossa
rede LAN/MAN/WAN.


2.3.2.1 Especificaes tcnica do servidor de virtualizao


Para virtualizao utilizaremos o servidor [3]:

Servidor em torre Power Edge T620;
Processador octa-core Famlia de processadores Intel Xeon E5-
2600 12 MB cache
Memria RDIMM DDR3 / 1666 (256)
Raid 1 para sistema
Discos 2TB near line SAS 7.200 rpm (10)
Dual, Hot-plug, Redundant Power Supply (1+1), 1100W (2)
Placas de rede giga ethernet Intel (8)
Interconexo interna:
- 2 links Intel QuickPath Interconnect (QPI); 6,4 GT/s; 7,2 GT/s; 8,0
GT/s

O Sistema operacional utilizado ser o Citrix XenServer:

Controladores RAID:
18

- Controlador de rede;
- LOM Intel de 1 Gigabit de duas portas.

Disponibilidade:
- Fontes de alimentao redundantes com conector automtico de alta
eficincia; compartimentos de unidade de conector automtico; TPM;
suporte a SD interno duplo; ventilador redundante de conector
automtico; tampa frontal opcional; etiqueta de informaes; memria
ECC; tela de LCD interativa, suporte trmico estendido; compatvel
com ENERGY STAR, particionamento independente de switch.


O Chassi:
- Formato de torre (montvel em rack de 5 U).

2.3.2.2 Especificaes tcnicas do roteador

Teremos um DELL como Comutador no modelo Power Connect 6248:

Atributos de porta do comutador :
- 20 slots SFP com suporte mdia de fibra ou cobre;
- 48 portas de comutao auto-sensing 10/100/1000BASE-T Gigabit
Ethernet;
- 4 portas combo SFP para suporte fibra;
- Mdulos uplink de 10 Gigabit Ethernet (opcional);
- Mdulo de empilhamento de 48 Gbps (opcional);
- Negociao automtica de velocidade, modo duplex e controle de
fluxo;
- MDI/MDIX automticos;
- Espelhamento de porta;
- Espelhamento de porta baseado em fluxo;
- Broadcast Storm Control.


19

Desempenho do comutador:
- Capacidade de estrutura de switch de at 184 Gb/s;
- Taxa de encaminhamento de at 95 Mbps;
- At 8.000 endereos MAC;
- CPU com 256MB de memria SDRAM;
- 32 MB de memoria Flash.

Disponibilidade do comutador:
- Spanning Tree (IEEE 802.1D) e Rapid Spanning Tree (IEEE 802.1w)
com Fast Link Support;
- Mltiplas spanning trees (IEEE 802.1s);
- Suporte a Virtual Redundant Routing Protocol (VRRP);
- Suporte a fontes de energia externas redundantes com Power
Connect RPS-600 (vendido separadamente);
- Diagnstico de cabo;
- Diagnstico de transceiver ptico.

Roteamento do comutador:
- Protocolos de roteamento da Camada 3.

Rotas estticas do comutador:
- Protocolo de Informaes de Roteamento (RIP) v1/v2;
- Abrir menor caminho primeiro (OSPF) v1/v2/v3;
- Roteamento Inter domnio sem Nvel (CIDR);
- Protocolo de Mensagem de Controle de Internet (ICMP);
- Protocolo de Descoberta de Roteador ICMP (IRDP);
- Protocolo de Roteamento Redundante Virtual (VRRP);
- Protocolo de Resoluo de Endereo (ARP);
- Protocolo de Gerenciamento de Grupo de Internet (IGMP) v2;
- Protocolo de Roteamento Multicast de Distncia-Vetor (DVMRP);
- DHCP - Helper/Relay.

Desempenho do roteamento da Camada 3 do comutador
- At 128 interfaces de roteamento RIP;
20

- At 128 interfaces de roteamento OSPF;
- At 128 reas OSPF;
- At 128 interfaces de roteamento por rea OSPF;
- At 32 rotas para roteamento ECMP;
- At 2next hops por ECMP;
- At 128 interfaces de roteamento VLAN;
- At 256 entradas de encaminhamento Multicast;
- At 896 entradas ARP; at 512 entradas NDP.

VLAN
- Suporte de VLAN para tagging e baseado em porta conforme o IEEE
802.1Q;
- Tagging de VLAN duplo (QinQ);
- Suporte a at 1024 VLANs;
- Suporte a VLAN dinmica com GVRP;
- Suporte a Voice VLAN.

Qualidade do servio
- Layer 2 Trusted Mode (IEEE 802.1p tagging), Layer 3 Trusted Mode
(DSCP), Layer 4 Trusted Mode (TCP/UDP). Modo Avanado
utilizando Polticas baseadas em fluxo das Camadas 2/3/4, incluindo
medio/limitao de taxa, marcao e garantias da largura de
banda; at 1024 ACLs podem ser usadas para identificao do fluxo
de QoS atravs de mapas de classe8 filas de prioridade por porta
Weighted-Round-Robin (WRR) ajustvel e programao rgida de
filas Modo de servios QoS baseado em porta, Modo de servios
QoS baseado em fluxo.

Multicast
- Multicast de IP esttico;
- Suporte a multicast dinmico - 1024 grupos de multicast baseados
em snooping IGMP;
- Snooping IGMP para suporte a multicast por IP;
- IGMP Querier;
21

- Multicast independente de protocolo (PIM-DM, PIM-SM).

Segurana
- Autenticao IEEE 802.1x base -- suporta acesso de host nico e de
mltiplos hosts, acesso de visitante, autorizao de voz e Microsoft
Active Directory;
- Proteo do acesso ao switch por senha;
- Configuraes definidas pelo usurio, habilitando ou desabilitando
acesso de gerenciamento por Web, SSH, Telnet, SSL;
- Alerta e bloqueio de endereo MAC baseado em porta;
- Filtragem de endereo IP para acesso de gerenciamento via Telnet,
HTTP, HTTPS/SSL, SSH e SNMP;
- Autenticao remota RADIUS e TACACS+ para acesso ao
gerenciamento do switch;
- Suporte a at 100 listas de controle de acesso (ACLs); at 12
entradas de controle de acesso (ACEs) por ACL;
- Criptografia SSLv3 e SSHv2 para gerenciamento de trfego no
switch;
- Filtragem de acesso ao gerenciamento atravs de perfis de acesso
ao gerenciamento.

Outra comutao
- Agregao de link com suporte at 18 links agregados estticos, 8
links agregados dinmicos por switch e at 8 portas membro por link
agregado; suporte a LACP (IEEE 802.3ad), LLDP-MED.

Gerenciamento
- Interface de gerenciamento baseada na Web;
- CLI padro da indstria acessvel via Telnet ou porta serial local;
- Suporte a SNMPv1, SNMP v2c e SNMPv3;
- Suporte a 4 grupos de RMON (histrico, estatsticas, alarmes e
eventos);
- Transferncia por TFTP de firmware e arquivos de configurao;
- Imagens duplas de Firmware na placa;
22

- Suporte a upload/download de mltiplos arquivos de configurao;
- Estatsticas para monitoramento de erros e otimizao de
desempenho incluindo tabelas de resumo de portas;
- Suporte a gerenciamento de endereos BootP/DHCP IP;
- Recursos de registro remoto no Syslog;
- Sensores de temperatura para monitoramento ambiental.

Chassi
- 440 x 387 x 43,2 mm (L x P x A);
- 17.3 x 15.2 x 1.7(L x P x A);
- Kit para montagem em rack de 1U includo;
- Peso aproximado (sem mdulos): 6.06kg, 13.4lbs;
- Peso aproximado (com mdulos): 6.20kg, 13.7lbs.


Hardware
- CPU com 256 MB de memria SDRAM;
- 32 MB de Memria Flash.

Padres suportados
- IEEE 802.1AB, IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE
802.1w, IEEE 802.1x, IEEE 802.2, IEEE 802.3, IEEE 802.3I, IEEE
802.3u, IEEE 802.3x, IEEE 802.3z, IEEE 802.ab, IEEE 802.3ac,
IEEE 802.3ad, IEEE 802.3ae, IEEE 802.3ak.

Suporte a MIB
- RFC 1213 MIB II, RFC 1215 Interrupes Padro, RFC 1286 Bridge
MIB, RFC 1442 SMIv2 (SNMPv2 MIB), RFC 1451 Gerenciador para
Gerenciador MIB , RFC 1492 TACACS+;
- Definies de objetos gerenciados por bridges RFC 1493;
- Evoluo de interfaces RFC 1573;
- RFC 1643 Etherlike MIB, RFC 1757 Monitoramento Remoto de Rede
(RMON) MIB, RFC 1907 SNMP v2 MIB, RFC 2011 Internet Protocol
(IP) MIB usando SMIv2, RFC 2012 Transmission Control Protocol
23

(TCP) MIB usando SMIv2 , RFC 2013 User Datagram Protocol
(UDP) MIB usando SMIv2, RFC 2233 Interfaces Group usando
SMIv2, RFC 2618 RADIUS MIB, MIB de tipos de interface tipo
Ethernet RFC 2665, Identificao RFC 2666 de Chipsets de
Ethernet;
- MIB RFC 2674 MIB para bridge com classes de trfego, filtragem de
multicast e extenso de VLAN (IEEE802.1p/q MIB);
- RFC 2737 ENTITY-MIB;
- RFC 2819 RMON MIB;
- Evoluo da interface RFC 2863.

Perifricos
- Alimentao:
o Fonte de alimentao redundante RPS-600 (listada em modelos
no PoE);
o Fonte de alimentao redundante EPS-470 (listada em modelos
PoE).

Mdulos de 10 Gigabit com porta dupla (at dois mdulos por switch):
- Mdulo CX-4, Mdulo XFP, Mdulo 10GBase-T opcional (limite de
um por switch), Mdulo SFP+ opcional, Mdulo de empilhamento
com cabo de empilhamento Dell de 1 metro.

Transceptores:
- Transceptor ptico SFP de 1 Gigabit, 1000BASE-SX, conector LC;
- Transceptor ptico SFP de 1 Gigabit, 1000BASE-LX, conector LC;
- Transceptor ptico XFP de 10 Gigabit, SR, conector LC;
- Transceptor ptico XFP de 10 Gigabit, LR, conector LC;
- Transceptor ptico SFP+ de 10 Gigabit, SR, conector LC;
- Transceptor ptico SFP+ de 10 Gigabit, LR, conector LC;
- Transceptor ptico SFP+ de 10 Gigabit, LRM, conector LC
(lanamento no incio de 2009).


24

Cabos:
- Cabos de conexo direta SFP+, Cabos CX-4, Cabo de
empilhamento de 1 metro, Cabo de empilhamento de 3 metros.

Condies de operao ambiental
- Temperatura operacional: 0 C a 45 C;
- Temperatura de armazenamento: -20 C a 70 C;
- Umidade Operacional Relativa: 10% a 90% sem condensao;
- Umidade de Armazenamento Relativa: 10% a 95% sem
condensao.

Alimentao
- 100-240 Vca, 50-60 Hz;
- Energia redundante opcional por RPS-600.


2.4 Servios de rede


Nesta seo descrevamos as especificaes e justificativa dos sistemas
operacionais suas configuraes, suas configuraes e protocolos utilizados.


2.4.1 Especificaes e Justificativas dos Sistemas Operacionais de Rede
Escolhidos


O servidor de Virtualizao ser o Citrix XenServer verso (6.0.2) uma
plataforma de virtualizao de cdigo aberto lder em valor e na indstria para
gerenciar infraestruturas virtuais de cloud, servidor e desktop Organizaes de
qualquer tamanho podem instalar o XenServer, fcil instalao para virtualizar as
cargas de trabalho mais exigentes e automatizar processos de gerenciamento
aumentando a flexibilidade e a agilidade, e reduzindo os custos. Com um rico
conjunto de recursos de gerenciamento e automao, um modelo simples e
25

acessvel e otimizaes para desktop virtual e computao em cloud, o XenServer
projetado para otimizar datacenters e nuvens privados, hoje e no futuro, e pode ser
usado sem a necessidade de Licenciamento, apenas por chave de registro.
O servidor de aplicao ser o Windows Server 2012 Datacenter, o mais
completo da categoria destinado ambientes de nuvem privada ou hbrida (cloud
computing) em seu ncleo nativo o IIS 8.0 para aplicaes web da prpria
Microsoft.


2.4.2 Configurao dos Servios de Rede especificando seus Protocolos


Os servidores de rede sero: DHCP, antivrus e servidores de arquivos, e-
mail, banco.

2.4.2.1 Banco de Dados


O servidor de Banco de Dados rodara o Linux Debian 6.0.5 com Oracle,
sistema Operacional Linux, segurana e estabilidade, custo zero para uso,
segurana e estabilidade, utilizaremos Oracle devido sua alta performance,
eficincia, e flexibilidade de recursos.


2.4.2.2 Firewall / Proxy


Servidor Firewall / Proxy / Proxy E-mail / IPs / AntiVirus / QoS - Linux sistema
baseado no Red Hat Server com implementao do IPTables, Squid e IPs.

26

2.4.2.3 DHCP


Servidor de servios AD GPO DNS DHCP licenas de acesso remoto -
Windows Server 2012, gerenciamento de permisses.


2.4.2.4 Antivrus


O antivrus utilizado ser o Kasperskay Server 8.0[4] que oferece proteo em
vrios nveis para servidores de arquivos em Linux/redes heterogneas, funcionando
simultaneamente no nvel do sistema de arquivos e em nvel de SMB/ protocolo de
transferncia de dados CIFS (Samba Server).


2.4.2.5 Servidor de E-mail


O servidor de E-mail ser o Zimbra onde utiliza aplicao baseado em cdigo
Open Source mantida instalvel em distribuies Linux como Red Hat, Suse, Ubuntu
Server composto de um servidor de e-mail que oferece uma interface web para
gerenciamento tanto das configuraes do servidor quanto do webmail disponvel
para usurios finais tendo como caractersticas Proteo Eficiente contra Malware,
Proteo em tempo real e verificao por demanda, armazenamento da quarentena
e do Backup, Balanceamento de carga do servidor, Operao contnua do servidor,
Atualizaes do banco de dados.

27

2.4.2.6 Servidor de arquivo


O servidor de arquivos fornece um ponto centralizado na rede para
armazenamento e compartilhamento de arquivos entre os usurios. O Servidor seria
a Mquina Principal enquanto as maquinas ligadas a elas so chamadas de Cliente.
Um servidor de arquivo geralmente no realiza quaisquer clculos, e no executa
qualquer programa em nome dos clientes. projetado principalmente para permitir o
armazenamento e recuperao rpida de dados onde a computao pesada
fornecida pelas estaes de trabalho. Esses servidores so comumente encontrados
em escolas e escritrios, e raramente visto em locais prestadores de servios de
Internet usando LAN para conectar seus computadores cliente. Server
MessageBlock (SMB) um protocolo de compartilhamento de arquivos em rede que
permite que os aplicativos de um computador leiam e gravem em arquivos e
solicitem servios dos programas do servidor em uma rede de computadores.



28

CRONOGRAMA DE ATIVIDADES
29

REFERNCIAS BIBLIOGRFICAS

[1] COBIT, Governana e Controle, 2013. Disponvel em
http://www.isaca.org/knowledge-center/cobit/Pages/Overview.aspx . Acesso em
17 de Setembro de 2013.

[2] MPLS, 2013. Disponvel em http://pt.wikipedia.org/wiki/MPLS. Acesso em 04
de Outubro de 2013.

[3] Zabbix, 2013. Disponvel em http://pt.wikipedia.org/wiki/Zabbix. Acesso em 14
de Outubro de 2013.

[4] Zabbix, 2001-2013. Disponvel http://www.zabbix.com. Acesso em 12 de
Outubro de 2013.

[5] Computer ID, 2013. Disponvel http://www.computerid.com.br. Acesso em 15
de Outubro de 2013.

[6] Mdulo de Autenticao Ethernet Futronic FS84, 2013. Disponvel
http://www.computerid.com.br/produtos/equipamentos/download/FutronicFS84
BR.pdf. Acesso em 20 de Outubro de 2013.

[7] Convergncia Tecnologia, 2013. Disponvel
http://pt.wikipedia.org/wiki/Converg%C3%AAncia_tecnol%C3%B3gica. Acesso
em 15 de Outubro de 2013.

[8] Convergncia Digital, 2013. Disponvel
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=34323
&sid=97#.UlrXDdLrzfY. Acesso em 15 de Outubro de 2013.

[9] Border Gateway Protocol, 12 de Julho de 2013. Disponvel
http://pt.wikipedia.org/wiki/Border_Gateway_Protocol. Acesso em 08 de Abril de
2013.