Histrico de revises Verso Data Autor Descrio 1.0 09/05/2011 Andre Mandelli, Diogo Henrique, Roberto Depollo e Joo Ricardo Verso inicial. 1.1 28/06/2011 Andre Mandelli Acrscimo do item #, Indice de Tabelas e Indice de Figuras.
Alterao dos itens 3.2 e 4 (DHCP)
Abreviaes e Acrnimos Apache Servidor web livre. Broadcast uma forma de transmisso de dados onde todos os receptores recebem a mesma informao de forma simultnea. Cloud A computao em nuvem refere-se proviso de recursos computacionais sob demanda atravs de uma rede de computadores. Default Padro. Desktop Uma de vrias designaes para computador pessoal composto por gabinete e monitor. DHCP Dynamic Host Configuration Protocol um protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host e outros parmetros de configurao para clientes de rede. DNS um sistema para a traduo de endereos de IP para nomes de domnios. Firewall Dispositivo de uma rede de computadores que tem por objetivo aplicar polticas de segurana a um determinado ponto de controle da rede. Gateway uma mquina intermediria geralmente destinada a interligar redes, separar domnios de coliso, ou mesmo traduzir protocolos. Internet um conglomerado de redes de computadores interligados em escala mundial. IP Endereo IP um conjunto de nmeros que representa o local de um determinado equipamento em uma rede privada ou pblica. Login um conjunto de caracteres solicitado aos usurios que necessitam acessar algum sistema computacional (o login identifica o usurio no sistema) Mac Endereo MAC o endereo de controle de acesso da placa de rede. Mscara Uma mscara de sub-rede um nmero de 32 bits usado para separar em um IP a parte correspondente rede pblica, sub-rede e aos hosts. Modem um dispositivo eletrnico que modula um sinal digital em uma onda analgica, pronta a ser transmitida pela linha telefnica, e que demodula o sinal analgico e o reconverte para o formato digital original.
3
MySQL um sistema gerenciador de banco de dados (SGBD) que utiliza a linguagem SQL (linguagem de consulta estruturada) como interface. N So dispositivos conectados rede. Porta Permite que vrios servios sejam prestados na mesma mquina, sem confuso. Protocolo uma conveno ou padro que controla e possibilita uma conexo, comunicao, ou transferncia de dados entre dois sistemas computacionais. Provedora Pessoa ou empresa que disponibiliza servios internet. Proxy um servio que age como um intermedirio entre o usurio e a internet, pelo qual possvel controlar as pginas da internet acessadas. Roteamento Definio da melhor rota para as informaes que trafegam na rede feito normalmente por um roteador. SSID a abreviao de service set identifier. um conjunto de 32 caracteres que identificam uma rede wireless. Switch Um dispositivo mecnico ou eletrnico que direciona o fluxo de sinais eltricos. TCP/IP TCP/IP o principal protocolo de envio e recebimento de dados, uma espcie de comunicador que fornece o endereo e o nome e permite a localizao do outro computador.
Terminal Um terminal em informtica todo o equipamento disponibilizado ao usurio, nomeadamente aquele que serve de interface com um sistema de informao mais abrangente. Topologia de Rede Descreve como o layout de uma rede de computadores atravs da qual h o trfego de informao de informao, e tambm como os dispositivos esto conectados a ela. URL
um endereo virtual, um endereo virtual um caminho que indica onde est um arquivo. UTP
um tipo de cabo que tem um feixe de dois fios entranados um ao redor do outro para cancelar as interferncias eletromagnticas de fontes externas e interferncias mtuas (linha cruzada ou, em ingls, crosstalk) entre cabos vizinhos. Vlan
uma rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica. Wan uma rede de computadores que abrange uma grande rea geogrfica, geralmente um pas ou um continente. Wireless Caracteriza qualquer tipo de conexo para transmisso de informao sem a utilizao de fios ou cabos. WPA2/TKIP Protocolos de segurana e certificao de programas de segurana desenvolvido pela Wi-Fi Alliance para proteger redes de computadores sem fio.
4
Contedo
CONTEDO ................................................................................................................................................. 4 NDICE DE FIGURAS E TABELAS ......................................................................................................... 4 1. INTRODUO ........................................................................................................................................ 5 1.1. PROPSITO ..................................................................................................................................... 5 1.2. PBLICO ALVO .............................................................................................................................. 5 1.3. ESCOPO .......................................................................................................................................... 5 1.4. REFERNCIAS ................................................................................................................................ 5 1.5. VISO GERAL DO DOCUMENTO ...................................................................................................... 5 2. TOPOLOGIA LGICA DA REDE........................................................................................................ 6 3. DESCRIO DE HARDWARE E CABEAMENTO: .......................................................................... 7 4. DESCRIO DOS PROTOCOLOS E COMPONENTES .................................................................. 9 4.1 VISO GERAL DA REDE E SEUS COMPONENTES...................................................................................... 9 4.2 DESCRIES DOS PROTOCOLOS............................................................................................................. 9 4.3 ESQUEMAS DE ENDEREAMENTO E CONFIGURAO DOS COMPONENTES ............................................. 9 5. ESQUEMA DE ROTEAMENTO ..........................................................................................................11 6. MECANISMOS E PRODUTOS DE SEGURANA ............................................................................11 7. APROVAO .........................................................................................................................................12
ndice de Figuras e Tabelas
Figura 2.1 - Topologia Lgica da Rede .............................................................6
Tabela 4.3.1 - Esquema de endereamento de computadores..............................................9
Tabela 4.3.2 - Esquema de configurao do Switch ..........................................10
Tabela 4.3.3 - Esquema de configurao do Switch ..........................................10
5
1. Introduo 1.1. Propsito Este documento descreve as condies lgicas necessrias para o desenvolvimento do projeto, implementao, teste e implantao da rede e seus componentes, pela empresa Hrus. 1.2. Pblico Alvo Este documento se destina aos analistas de rede e ao gerente do projeto da Empresa Hrus. 1.3. Escopo Este documento especifica o projeto lgico da rede implementada na empresa Hrus, que atender ao sistema SysTrack. 1.4. Referncias
1.5. Viso geral do documento A seo 2 apresenta a topologia lgica da rede; A seo 3 apresenta uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo qualquer recomendao sobre o uso desses protocolos e os componentes; A seo 4 apresenta um esquema de roteamento; A seo 5 apresenta os mecanismos e produtos recomendados para a segurana, incluindo um resumo de polticas de segurana e procedimentos associados (um plano completo de segurana pode ser includo como apndice);
Documento Data Verso Local Documento de Viso 06/04/2011 2.4 Documento de Requisitos 06/04/2011 1.2 Documento de requisitos de rede 06/05/2011 1.0
6
2. Topologia Lgica da Rede
Segue abaixo a topologia da rede da empesa Hrus: Diagrama 2.1
7
3. Descrio de Hardware e Cabeamento:
Na rede da empresa Hrus, so utilizados os seguintes equipamentos de hardware e cabeamento, descritos abaixo:
Roteador Cisco Linksys E3000 (Tabela 3.1)
Fabricante Cisco Cisco Linksys E3000 Frequncia de Transmisso 2.4 GHz(G) e 5 GHz(N) Consumo de energia / Calor Dissipado 30W/h / 102.3 BTU Sistema Operacional compatvel Microsoft Windows 7, Apple MacOS X 10.4.11 - 10.6.1, Microsoft Windows XP SP3, Microsoft Windows Vista SP1 Temperatura de operao (Mx/Min) Mx: 0C(32 F) / Min: 40C(104 F) Umidade do ar Min: 10% / Mx: 80% Antenas 6 x Antenas internas de 5dB Fonte Fonte externa Bi-Volt DHCP server, Wall mountable, Parental control, Quality of Service (QoS), VPN passthrough, Port forwarding, 128-bit encryption, MAC address filtering, Firmware upgradabl , Stateful Packet Inspection (SPI), NAT Interfaces LAN : 4 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45, USB : 1 x, WAN : 1 x RJ-45 Padres internacionais IEEE 802.11g, IEEE 802.11a, IEEE 802.11n, IEEE 802.11b, Wi-Fi CERTIFIED, UPnP Modulao 64 QAM,CCK,OFDM,QPSK,BPSK,16 QAM Protocolos para gerenciamento remoto HTTPS, HTTP Criptografia WPA2, WPA2-Enterprise, WPA-Enterprise, WPA Servios e funcionalidades principais Taxa de Transmisso Wireless/Sem fio 300 Mbps Protocolos de transporte L2TP, PPTP, PPPoE Protocolos de Roteamento Static IP routing, RIP Tipos de conectividade Wireless(sem fio) ,Wired (com fio/cabo) Protocolos de Transmisso Ethernet,Gigabit Ethernet,IEEE 802.11b,IEEE 802.11n, IEEE 802.11a,IEEE 802.11g,Fast Ethernet Modelo E3000
8
Switch Cisco 2950 (Tabela 3.2) Fabricante Cisco Modelo / Part number WS-C2950-24 Equipamento 10/100 Ethernet Switch Montagem Rack, 1U Memoria 16 MB DRAM, 8 MB Flash Memory Tipo de Conexo Cabo/Fio -10/100 Ethernet Taxa de Transfercia de dados At 100 Mbps - Full/Half Duplex Gerenciamento Remoto SNMP Management Information Base (MIB) II, SNMP MIB extensions, Bridging MIB (RFC 1493) Por porta: Link Integrity, Disabled, Activity, Speed, Full-Duplex Sistema: System, RPS, Bandwidth Utilization Funcionalidades e servios Per-port status LEDs: link integrity, disabled, activity, speed, and full-duplex indications System status LEDs: system, RPS, and bandwidth utilization indications Padres internacionais IEEE 802.3 IEEE 802.3U IEEE 802.1D Interfaces 24 x 10/100 Ethernet (RJ-45) Fonte Internal Voltagem 100 to 127 or 200 to 240 VAC (auto), 50 to 60 Hz Consumo 30 Watts Vida til 135,000 Horas MTBF Dimensions (H X W X D) Weight 6.5 lbs 1.72 x 17.5 x 9.52 in. Cisco 2950 Indicadores de Status
Cabeamento: Para realizar as conexes da Rede da empresa Hrus, devem ser utilizados cabos UTP de par-tranado CAT5 com conectores RJ45. Tais conexes so entre os equipamentos abaixo:
4. Descrio dos protocolos e componentes 4.1 Viso geral da Rede e seus componentes
A rede toda utilizar a arquitetura TCP/IP e ser composta por um Switch Cisco 2950 (24 portas Eth 10/100 Mbits Half/Full duplex) e um roteador Cisco LinkSys E3000 (1 porta WAN, 4 portas ethernet 10/100 Half/Full, Wireless, DHCP, Proxy e Firewall). O switch atua na camada de enlace (interface de Rede). Capaz de criar redes virtuais (Virtual LANs VLANS), ele realiza a comunicao entre os ns da rede. O roteador tem o papel de gerenciar a comunicao entre redes diferentes. Ele atribui um endereo lgico (IP) aos ns e realiza o roteamento dos pacotes que trafegam na rede. Alm disso ele possui servios de segurana, como um Firewall e Proxy. Na rede da empresa Hrus, o roteador deve possuir uma interface ligada ao Switch Cisco 2950 e uma interface ligada ao Modem da provedora de internet, e deve apresentar conectividade wireless. 4.2 Descries dos Protocolos Os protocolos utilizados nessa rede so o TCP, IP e HTTP. TCP: Protocolo da camada de Transporte confivel e seguro. Ele verifica se os dados so enviados de forma correta, na sequncia apropriada e sem erros, pela rede. IP: Atua sobre a camada de Rede, permitindo a comunicao entre ns por meio de endereos lgicos.. O IP oferece um servio de datagramas no confivel. HTTP: O HyperText Transfer Protocol um protocolo da camada de aplicao responsvel pelo tratamento de pedidos e respostas entre cliente e servidor na internet na forma de texto. Normalmente, este protocolo utiliza a porta 80 e usado para a comunicao de stios web DHCP: Dynamic Host Configuration Protocol, um protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host e outros parmetros de configurao para clientes de rede. 4.3 Esquemas de Endereamento e Configurao dos componentes
Encontram-se descritas nas tabelas abaixo as configuraes da rede da empresa Hrus: TABELA 4.3.1: Esquema de endereamento de computadores.
10
TABELA 4.3.2: Esquema de configurao do Switch.
TABELA 4.3.3: Esquema de configurao do Roteador
*As portas no listadas do switch/roteador devem estar desativadas.
11
5. Esquema de Roteamento
Considerando o roteamento esttico e o uso de redes virtuais, o esquema de roteamento a ser usado torna-se simples. Os Desktops dos usurios: Sero conectados ao switch via cabo UTP, em suas respectivas portas, na mesma VLAN. Devem estar configurados para servio DHCP e no IP fixo Devem estar com o gateway default apontado para o endereo do roteador 192.168.0.1 Recebero um endereo IP atribudo pelo roteador, por meio do servio DHCP.
O Switch: Deve estar com duas VLANS configuradas Deve estar com as portas 1,2,3 e 23 ativadas e com a mesma VLAN
O Roteador: Faz a comunicao entre as redes 192.168.0.0(cliente) e 192.168.1.0(modem provedora) Se conecta fisicamente ao switch cisco e ao modem da provedora de internet. Possui como gateway default o endereo 192.168.1.1(o modem da provedora) Utiliza um servio interno de Firewall que faz a filtragem dos pacotes
6. Mecanismos e Produtos de Segurana
Os artifcios de segurana esto concentrados no roteador Cisco LinkSys E3000. O Firewall realiza a filtragem dos pacotes, de acordo com regras que permitem ou no que os terminais dos usurios se conectem a diferentes destinos. Tais regras levam em considerao o IP de origem, o IP de destino, as portas nas quais ele se conecta e o protocolo utilizado. Ele tambm atua monitorando as conexes que vm de fora da rede, no intuito de garantir que estranhos no tenham acesso rede da empresa Hrus. O Proxy funciona bloqueando o acesso do usurio a determinados sites da internet. Tal controle feito a partir de uma lista que possui os URLs que podem ou no ser acessados. A rede wireless possui uma chave de autenticao WPA2/TKIP que deve ser configurada pelos usurios nos seus terminais. Alm disso, o SSID da rede no ser transmitido em broadcast, e devem ser inseridos manualmente pelos usurios quando a rede wireless for configurada nos seus computadores. Cada desktop ser acessado mediante um login e senha que sero inseridos pelo usurio e autenticados localmente.
12
7. Aprovao As partes descritas abaixo se encontram cientes e de acordo com as informaes passadas por mim para a composio deste documento e com o contedo deste.
Data: 16/06/2011 Data:16/06/2011 Responsvel:
_______________________ Solicitante:
________________________ Renato Santos Gerente de Projetos Tech House Jos Henrique Infraestrutura de Redes Faculdade Senac