Rede – Projeto

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

Endereçamento na Rede TCP/IP

Como definir endereços na rede TCP/IP?

Endereços oficiais e privativos. Redes locais TCP/IP conectadas na Internet devem utilizar endereços oficiais, atribuídos por entidades locais autorizadas. Entretanto a maioria das empresas não deve utilizar endereços oficiais para os dispositivos da rede, pois isto deixaria a rede inteiramente visível e vulnerável aos hackers. Somente os servidores visíveis publicamente na Internet necessitam de um endereço oficial. Para as intranets das empresas, mas não fornecem serviços na Internet pública, existem algumas faixas reservadas para “redes privativas”.

Segurança dos endereços privativos. Os roteadores são configurados para descartar qualquer tráfego que use um IP privado. Este isolamento garante que uma rede privada tenha maior segurança pois não é possível, em geral, ao mundo externo criar uma conexão direta a uma máquina que use um IP privado. Como as conexões não podem ser feitas entre diferentes redes privadas por meio da internet, diferentes organizações podem usar a mesma faixa de IP sem que haja conflitos (ou seja, que uma comunicação chegue acidentalmente a um elemento que não deveria). Se um dispositivo de uma rede privada quiser se comunicar com outras redes, é necessário que haja um roteador para garantir que a rede externa seja vista com um endereço “real” (ou público) para que o roteador permita a comunicação.

Faixa de endereços privados. Existem faixas de endereços reservadas para endereços privados. Uma delas é 172.16.0.0. Se utilizarmos como network mask (netmask ou subnetmask) o valor 255.255.255.0, o terceiro octeto do endereço TCP/IP pode ser utilizado para diferenciar diversas redes locais lógicas (barramentos Ethernet) que a rede local da empresa utilize. Uma primeira rede local pode ter endereço de rede 172.16.1.0, a segunda 172.16.2.0, e assim em diante. O quarto octeto indica o endereço da estação, servidor ou dispositivo nesta rede.

Endereços fixos e dinâmicos. Uma rede pequena terá somente endereços IP fixos, configurados manualmente em cada máquina. Já uma rede maior necessitará de um servidor DHCP para aliviar a sobrecarga administrativa. Entretanto, mesmo em uma rede que utilize DHCP teremos alguns endereços IP fixos, configurados manualmente, porque o DNS não sabe trabalhar em conjunto com DHCP. Isto implica em que os servidores da intranet da empresa necessitam ter um endereço IP fixo, para que eles possam ser identificados via DNS.

Endereços de Host. Uma boa prática é separar os endereços de host em três faixas: uma para os servidores (IP fixo), uma para as estações configuradas via DHCP e outra para as estações e outros dispositivos que necessitem de um endereço IP pré-fixado. Nossas faixas serão:

  • Faixa 1 –  Servidores: 10..99
  • Faixa 2 – DHCP: 100..199
  • Faixa 3 – estações ou dispositivos com IP fixo: 200..250

Observações

  • Uma convenção é colocar o default gateway de uma subrede sempre com endereço de host igual a 1.
  • Podem existir “buracos” na numeração dos endereços de hosts, o que pode ser conveniente se a sua rede adotar algum padrão de numeração para os equipamentos.
  • Caso a rede não use DHCP, as estações serão configuradas manualmente com endereços de host da faixa 3 e a faixa 2 pode ser reservada para uma futura expansão da rede que venha a necessitar do DHCP.

Até logo!

Topologia da Rede

Qual a topologia física e lógica da rede?

A primeira decisão de projeto de uma rede TCP/IP está relacionado com a sua topologia física e lógica. A topologia física é definida pela localização e conexão física dos componentes da rede. A topologia lógica define como os nós na rede se comunicam, através de sua topologia física.  A tabela abaixo exemplifica as topologias de rede mais frequentes.

Componentes da Rede Topologia física Topologia lógica Subrede do TCP/IP
Cabo coaxial Barramento Barramento Uma única rede local
Par trançado Estrela Barramento Uma única rede local
Switch Estrela Barramento Uma única rede local
Roteador Estrela Estrela Cada porta do roteador é uma rede local
Servidor “multihomed” Estrela Estrela Cada porta do computador é uma rede local

Observações:

  • Uma subrede do TCP IP é uma “subdivisão lógica” de uma rede IP. É definida por um endereço de rede e um endereço de host, onde todos os computadores de uma mesma subrede têm o mesmo endereço de rede.
  • As subredes se comunicam via roteadores, quando os endereços de rede dos computadores de origem e destino do pacote diferem.
  • O roteador é o limite lógico e físico entre duas subrede. É um servidor de rede.
  • As subredes quando organizadas logicamente numa estrutura hierárquica formam uma árvore. Essa estrutura de endereçamento lógico (rede e host) permite o roteamento seletivo de pacotes. É a base do roteamento IP.
  • Em muitas circunstâncias, pode ser útil conectar um computador ou uma rede a várias redes (multihomed), para aumentar a confiabilidade – se um único link falhar, os pacotes ainda podem ser encaminhados através das redes restantes, para melhorar o desempenho – dependendo do destino, pode ser mais eficiente rotear através de uma rede ou outra – e diminuir o custo (dependendo do destino, pode ser mais barato rotear através de uma rede ou outra). Por exemplo, um celular pode estar conectado simultaneamente a uma rede WiFi e a uma rede 3G, e um computador desktop pode estar conectado a uma rede doméstica e a uma VPN. Um host multihomed geralmente recebe vários endereços, um por rede conectada.
  • As redes híbridas combinam duas ou mais topologias de forma que a rede resultante não exiba uma das topologias padrão (por exemplo, ônibus, estrela, anel, etc.). Uma topologia híbrida sempre é produzida quando duas topologias básicas de rede diferentes estão conectadas.

Até logo!

GEEDDS em Projetos IP

Quais são as dimensões que devem ser analisadas no projeto de Rede IP?

Alguns pontos importantes para o projeto de rede IP podem  ser segmentados nas dimensões GEEDDS – Gerência, Economia, Escalabilidade, Disponibilidade, Desempenho e Segurança. Veja abaixo um resumo:

Gerenciamento . A gestão da rede é importante porque fornece uma maneira de monitorar a saúde da rede, para verificar as condições de operação, para isolar falhas e configurar os dispositivos para efetuar mudanças. Um pouco de pro atividade na fase de projeto pode levar a uma implementação muito mais fácil de recursos de gestão.

Economia. Um projeto de rede IP que atende a todos os requisitos da organização, mas que está 200% do orçamento, deverá ser revisto. Equilibrar requisitos de custo com os requisitos de custos seja talvez um dos aspectos mais difíceis de um projeto de rede. A essência está na palavra compromisso ou tradeoffs.

Escalabilidade. Uma rede bem concebida deve ser escalável, de modo a crescer. Introdução de novos hosts, servidores ou redes, não deve exigir uma reformulação completa da topologia da rede. A topologia escolhida deve ser capaz de acomodar a expansão devido a requisitos comerciais. Padrões Abertos. O projeto inteiro e os componentes que constroem a rede devem ser baseados em padrões abertos, o que implica em flexibilidade para interconectar diferentes dispositivos de diferentes fornecedores. Modularidade. Modularidade divide um sistema complexo em menores, mais gerenciáveis ??e torna a implantação muito mais fácil de manusear. Modularidade assegura também que uma falha numa determinada parte da rede possa ser isolada de modo que não irá afetar toda a rede. A operacionalização da rede é melhorada com a concepção modular. Por exemplo, adicionar um novo segmento de rede ou uma nova aplicação para a rede não vai exigir re-endereçamento de todos os hosts da rede. Elasticidade. Elasticidade é a capacidade da rede aumentar e diminuir de acordo com a necessidade, sem folgas ou gargalos. Isto gera economia e simplifica o planejamento de rede.

Disponibilidade / Confiabilidade. Requisitos de negócios certamente exigem um nível de disponibilidade e confiabilidade da rede. Um sistema de negociações de ações, com base em uma rede para garantir tempo de resposta de transação de três segundos, não faz sentido se a rede está inoperante em três dos sete dias da semana! O tempo médio entre falhas (MTBF) dos componentes devem ser considerados quando da concepção da rede, do mesmo modo que o tempo médio para reparo (MTTR). Adicionalmente, criar redundância lógica na rede é tão importante como a redundância física. Será tarde demais e caro se a redundância e confiabilidade de uma rede for avaliada no meio da fase de implantação.

Desempenho. Existem dois tipos de medidas de desempenho que devem ser considerados para a rede. Uma é o  throughput e o outra é o tempo de resposta. Throughput é a quantidade de dados que podem ser enviados no menor tempo possível, enquanto o tempo de resposta é o tempo que um usuário deve esperar até um resultado seja retornado do sistema. Esses dois fatores precisam ser considerados ao projetar a rede. Não é aceitável projetar uma rede sem cumprir esses 2 requisitos.

Segurança. A segurança de rede de uma organização é um aspecto importante em um projeto, especialmente quando a rede faz interface com a Internet. Os riscos de segurança devem ser tratados no projeto da rede. Considerar a segurança numa fase posterior deixa a rede aberta para ataques até que todos os buracos de segurança estejam fechados. E, uma abordagem reativa ao invés de proativa é muito mais cara.

Até logo!

Economia em Projetos de Rede

Qual a importância da Economia nos projetos de rede?

Equilibrar requisitos de custo com os demais requisitos é um dos aspectos mais difíceis de um projeto de rede. A essência está na palavra compromisso ou tradeoff. As redes não só devem atender a uma determinada especificação técnica, mas também devem ser rentáveis ​​em sua concepção e implementação.

Pode ser necessária uma maior largura de banda para garantir o melhor desempenho da aplicação, mas existe um ponto de corte onde a compra de mais largura de banda não é mais rentável.

Os circuitos de backup podem ser necessários para garantir a resiliência ao longo do caminho do cliente para o servidor no caso de uma falha no caminho de dados primário. Esta tecnologia de backup deve ser de velocidade semelhante ao link principal para evitar o serviço degradado durante uma condição de falha. É uma decisão econômica para o cliente se o serviço degradado ou não pode ser tolerado durante um cenário de falha.

Uma rede também deve ser caracterizada por custos de funcionamento relativamente consistentes, tal como os custos de suporte. Os dois maiores custos de operação de rede geralmente são rede WAN e suporte. Suporte é também o elemento de custo mais negligenciado principalmente porque é notoriamente difícil de quantificar.

É necessário um nível significativo de experiência para suportar uma rede privativa. Contratar e manter esses conhecimentos é caro. No entanto, sem ter essa experiência interna, o custo do suporte à rede provavelmente será ainda maior com a necessidade de consultores externos e outros terceiros serem usados ​​para “preencher as lacunas” e garantir uma operação diária suave.

Até logo!

Princípios de Projeto de Rede

Quais são os princípios de projeto de rede mais frequentes?

Veja alguns dos princípios fundamentais que devem ser seguidos para o projeto de rede bem-sucedido:

As aplicações definem os requisitos do projeto. A rede é a estrutura que suporta a aplicação. Sem entender as características do aplicativo e seus requisitos, a rede não pode ser projetada.

Pessoal experiente. O projetista de rede necessita de experiência combinada com uma compreensão teórica das tecnologias e como elas se relacionam. As redes são projetadas em um laboratório e não em papel. Um laboratório é a ferramenta de projeto mais importante. Dada a complexidade dos projetos de internetwork mais avançados, um projeto não é válido até ser  verificado no laboratório.

O projeto da rede geralmente envolve uma série de tradeoffs. O custo versus desempenho e disponibilidade geralmente é o tradeoff do projeto fundamental.

As soluções proprietárias não devem ser incentivadas, mas também não devem ser evitadas automaticamente. Existem casos em que os vendedores dominantes podem fornecer a melhor solução.

Simplicidade. A complexidade adicional desnecessária aumenta o custo de suporte e pode tornar a rede mais difícil de gerenciar.  O aumento da complexidade só é justificável se houver um benefício ou requisito claro relacionado.

A previsibilidade é a marca de um bom projeto. Previsibilidade e consistência no desempenho, resiliência e escalabilidade é uma característica de uma rede bem desenhada.

O projeto requer uma equipe pequena e capaz. Projetar uma rede envolve equilibrar as prioridades, realizar compromissos e abordar uma ampla gama de questões técnicas, tanto a nível geral como detalhado. São necessárias pessoas com diferentes especialidades e pontos fortes em uma equipe de design. Alguns podem se concentrar no geral, enquanto outros podem ser candidatos para os detalhes específicos.

Até logo!

 

Disponibilidade, Confiabilidade e Manutenibilidade

Qual a relação entre disponibilidade, confiabilidade e manutenibilidade?

Confiabilidade, Manutenibilidade e Disponibilidade são indicadores probabilísticos e essenciais para projeto, implantação e operação de serviços.

Confiabilidade é a probabilidade de um sistema ter um desempenho satisfatório, durante certo intervalo de tempo, em determinadas condições. Pode ser representada pela popular exponencial negativa, ou seja:

c = = e- λt, a confiabilidade de um sistema diminui ao logo do tempo segundo uma exponencial negativa;

onde λ é uma constante denominada taxa de falha do sistema, e t é o tempo.

O inverso de λ é denominado MTBF (Mean Time Between Failures = Tempo Médio entre Falhas). Às vezes, utilizamos a expressão da Confiabilidade, outras vezes utilizamos seu parâmetro λ ou seu inverso, MTBF.

Manutenibilidade é um parâmetro (variável) de projeto e instalação, que expressa a probabilidade de um item ser restaurado numa condição definida, dentro de um determinado intervalo de tempo, quando a manutenção é feita de acordo com os procedimentos e recursos técnicos logísticos especificados.

Disponibilidade é a probabilidade de que o sistema estará operacionalmente disponível, quando acionado de uma forma aleatória num ponto do tempo.

Pelas definições observamos que Disponibilidade é uma função da Confiabilidade e Manutenibilidade:

Disponibilidade = MTBF/MTBF + MTTR,

Ou seja, Disponibilidade é a relação entre o tempo que um sistema está operacional comprado com o tempo total observado.

 Até logo!

Endereçamento IP

Como são gerenciados os endereços na Internet?

Em uma rede TCP/IP, cada computador, ou melhor, cada placa de rede, caso o computador possua mais do que uma, possui um endereço numérico formado por 4 octetos (4 bytes), escritos na forma xxxx.xxxx.xxxx.xxxx. Além deste Endereço IP, cada computador possui uma máscara de rede (network mask ou subnet mask), que serve para quebrar um endereço IP em um endereço de rede e um endereço de host. Todos os computadores em uma mesma rede local (fisicamente falando, por exemplo, um mesmo barramento Ethernet) devem ter o mesmo endereço de rede, e cada um deve ter um endereço de host diferente. Tomando-se o endereço IP como um todo, cada computador em uma rede TCP/IP (inclusive em toda a Internet) possui um endereço IP único e exclusivo.

Organismos internacionais e autorizados controlam todos os endereços IP em uso ou livres na Internet, para evitar duplicações, e reserva certas faixas de endereços chamadas de endereços privativos para serem usados em redes que não irão se conectar diretamente na Internet.

Quando um computador com o protocolo IP recebe um pacote para ser enviado pela rede, ele quebra o endereço destino utilizando a máscara de rede do computador e compara com o endereço de rede dele mesmo. Se os endereços de rede forem iguais, isto significa que a mensagem será enviada para um outro computador na mesma rede local, então o pacote é repassado para o protocolo de enlace apropriado (em geral o Ethernet). Se os endereços forem diferentes, o IP envia o pacote para o default gateway, que é o equipamento que fornece a conexão da rede local com outras redes. Este equipamento pode ser um roteador dedicado ou pode ser um servidor com múltiplas placas de rede, e se encarrega de encaminhar o pacote para a rede local onde está o endereço IP do destino.

É importante que o endereço IP do default gateway esteja na mesma subnet (subrede) de um grupo de computadores  para que possam enviar pacotes para ele e se comunicarem com outras subredes.

Resumindo um computador qualquer em uma rede TCP/IP deve ser configurado com pelo menos estes três parâmetros: o seu endereço IP exclusivo, a sua máscara de rede (que deve ser a mesma utilizada pelos demais computadores na mesma LAN) e o endereço IP do default gateway.

Até logo!

 

Projeto de Redes IP

Qual a importância e impactos do Projeto de Rede IP?

O não planejamento da rede TCP / IP gera problemas, já na implantação. Por exemplo, a falta de planejamento eficaz de endereços de rede pode resultar em sérias limitações no número de hosts que serão capazes de se conectar à rede. A falta de gerência centralizada pode levar à duplicação de nomes e endereços de recursos, o que pode impedir a conexão de redes isoladas. E assim por diante. Alguns problemas decorrentes de um mal projeto são triviais para corrigir. Outros, no entanto, exigem tempo e esforço significativo para corrigir. Imagine configurar manualmente cada host de uma rede 3000 hosts?

Quando concebemos uma nova rede TCP / IP ou permitimos que redes existentes se interliguem, há várias questões de projeto importantes que precisam ser resolvidas. Por exemplo, como alocar endereços para recursos de rede, como alterar endereços existentes, como utilizar o roteamento estático ou dinâmico, como proteger sua rede, são exemplos de questões que precisam ser respondidas. Ao mesmo tempo, as questões de confiabilidade, disponibilidade e backup terão de ser consideradas, bem como a maneira como a rede será administrada e gerenciada. Devido à simplicidade e flexibilidade do IP, a rede pode chegar à uma estrutura desordenada. Essa possível desordem pode ser aturada em pequenas redes. O problema surge quando as redes crescem e as mudanças são necessárias e a documentação não é encontrada. Pior de tudo, quando as equipes de projeto / implementação de rede deixam a organização, e os substitutos ficam com a difícil tarefa de descobrir o que a rede faz, como ela se encaixa, e para onde vai.

Uma rede IP que não tenha sido concebida de forma sistemática, invariavelmente tem problemas já na fase de implantação. Por exemplo, no caso de atualização da rede existente, geralmente há redes legadas que precisam ser conectadas. Usar uma nova tecnologia sem estudar as limitações da rede corrente pode levar a problemas imprevistos. Você pode em vez de resolver um problema, criar outros.

O desenho e projeto da rede deve acontecer antes da ocorrência de qualquer implantação. A concepção da rede IP também deve ser constantemente avaliada já que os requisitos técnicos mudam ao longo do tempo. Um bom projeto de rede IP inclui documentação detalhada da rede para referência futura. E, uma rede IP bem desenhada deve ser fácil de implantar.

Bom Programa!

Metodologia de Projeto de Redes IP

Qual a primeira camada a ser considerada no projeto de Rede IP?

A metodologia de projeto recomendada para uso no projeto de uma rede IP é uma abordagem de projeto top-down (abordagem de cima para baixo).

Esta técnica de projeto segue de uma forma geral a pilha TCP / IP. No topo da pilha encontra-se a camada de aplicação. Esta é a primeira camada considerada quando da concepção da rede IP. Na sequência são tratadas as camas de transporte, de rede e de enlace.

O projeto de um aplicativo é ditado pelas exigências do negócio. As regras do negócio, o fluxo do processo, os requisitos de segurança e os resultados esperados (produtos), são todos traduzidos na especificação do aplicativo. Estes requisitos não só afetam o projeto do aplicativo, mas sua influência permeia todo o caminho para as camadas inferiores.

Uma vez que os requisitos de aplicação da camada tenham sido identificados, os requisitos para as camadas inferiores são desdobrados. Por exemplo, se a camada de aplicação tem um programa que exige de um outro um tempo de resposta de 2 segundos garantidos para qualquer transação de rede, o projeto de rede IP terá que levar isso em consideração e talvez colocar otimização de desempenho como atributo de alta prioridade. A camada de enlace terá de ser concebida de tal maneira que esta exigência seja satisfeita. Por exemplo, usar um modelo de rede fixa para a camada de enlace com algumas centenas de PCs baseados em Windows, fatalmente não será um projeto recomendado neste caso.

Uma vez que a concepção da rede de IP esteja completada em relação à camada de aplicação, a execução da rede é realizada. O projeto para a infraestrutura de rede desempenha um papel importante, uma vez que acaba afetando a concepção global. Um bom exemplo disto é a modularidade e escalabilidade da rede IP global.

No próximo artigo veremos algumas considerações básicas para conceber uma rede IP.

Até logo!

Etapas do Projeto de Rede

Quais são as 4 etapas de um projeto de rede?

Abaixo 4 passos que resumem uma abordagem genérica e estruturada para diagnóstico e desenvolvimento de um projeto de rede para atender às necessidades de uma organização:

  1. Objetivos de rede. Quais são os objetivos da rede IP? Quais são os requisitos de negócios que precisam ser satisfeitos? Este passo do processo de concepção necessita de pesquisa e pode ser demorado. O que se segue, entre outras coisas, deve ser considerado: Quem são os usuários da rede IP e quais são as suas necessidades? Que tipos de solicitações serão suportadas? A rede IP substitui um sistema de comunicações existente? Que medidas de migração devem ser considerados? Quais são os requisitos GEEDDS? Qual a topologia, componentes e relacionamentos da rede? Qual é a expectativa de vida da rede? Qual é o orçamento?
  2. Coleta e Análise de Informação de Projeto. A informação que é necessário para a construção da rede depende de cada aplicação individual. No entanto, os principais tipos de informação necessárias pode ser deduzida a partir das dimensões GEEDDS (Gerência, Economia, Escalabilidade, Disponibilidade, Desempenho e Segurança). É importante coletar essas informações e passar algum tempo analisando-as para desenvolver uma compreensão aprofundada do ambiente e limitações impostas ao projeto da nova rede IP.
  3. Criar uma Proposta ou Especificação. Após estabelecer objetivos e analisar as informações coletadas, uma proposta de projeto pode ser concebida e, posteriormente otimizada. As considerações de projeto podem ser atendidas com um objetivo de prover diferenciais (ou otimizações) em 1 ou mais dimensões GEEDDS. Uma vez que foram identificadas as prioridades de concepção, a concepção pode ser criada, desenvolvida e documentada.
  4. Crítica. A fase final do processo de projeto é revisar o projeto antes de ser implementado. O projeto pode ser modificado nesta fase com facilidade, antes de qualquer investimento seja feito em infraestrutura ou desenvolvimento do trabalho. .

Bom projeto!

Requisitos da Aplicação para projetar Redes IP

Quais requisitos que geralmente são levados em consideração ao projetar uma rede IP?

A camada mais alta do modelo TCP / IP é a camada de aplicação. Como os elementos que povoam esta camada são definidos pelos requisitos de negócios do sistema como um todo, esses componentes devem ser considerados os mais importantes nas considerações iniciais da metodologia de projeto top-down. Os tipos de aplicações e seus requisitos devem ser levados em consideração ao projetar a rede IP. Veja abaixo os principais requisitos considerados:

  • Largura de banda. Diferentes aplicações requerem quantidades variáveis ??de largura de banda de rede.
  • Requisitos de Desempenho. Os requisitos de desempenho dos aplicativos devem ser considerados. Um usuário da rede até pode aturar uma resposta lenta de um servidor, mas não aceitará atrasos na aplicação de voz sobre IP. O atraso na rede também precisa ser considerado – longos atrasos não são aceitáveis para aplicações de fluxo de dados, como aplicações de vídeo sobre IP. A precisão (taxa de erro) com que a rede é capaz de fornecer dados para a aplicação também é relevante para o projeto de rede. Projetos de infraestrutura diferentes fornecem diferentes níveis de precisão.
  • Protocolos necessários. A camada de aplicação do TCP / IP suporta um número sempre crescente de protocolos. A escolha básica no protocolo para aplicações é se a aplicação irá utilizar TCP ou UDP. TCP oferece um serviço orientado a conexão confiável. UDP oferece resposta de rede mais rápida, eliminando a sobrecarga do cabeçalho TCP;
  • Qualidade de Serviço (QoS). Qualidade de Serviço (QoS) e Tipo de Serviço (TOS) surgem como uma fila VIP no aeroporto. A exigência de QoS e ToS que é incorporado em um aplicativo também tem implicações para o projeto da rede. Os dispositivos de conexão, os roteadores e switches, tem que ser capazes de garantir (entender) a entrega “premium” de informações, de modo a apoiar a exigência da aplicação.
  • Aplicações em tempo real. Algumas aplicações (ex: Voz sobre IP) necessitam de ser tratadas em tempo real. Isso exige uma rede que possa garantir um nível de serviço compatível. Um aplicativo em tempo real necessariamente implementará seu próprio controle de fluxo e verificação de erros, se usar o UDP como protocolo de transporte. Os requisitos de uma aplicação em tempo real também irão influenciar o tipo de infraestrutura de rede implementada.
  • Sensibilidade à Perda de Pacotes e Retardo. A sensibilidade de um aplicativo para a perda de pacotes e retardo pode ter efeitos dramáticos sobre o usuário. A rede deve fornecer a entrega de pacotes confiável para essas aplicações. Por exemplo, um aplicativo em tempo real, com pouco “buffering” (armazenamento temporário), não tolera atrasos na entrega de pacotes.  Voz sobre IP é um exemplo desse tipo de aplicação sensível à perda e retardo, em oposição a uma aplicação de consulta/pedido, tal como a navegação Web.
  • Multicast. O multicast é uma boa maneira de poupar largura de banda de rede, se implementado de forma adequada. O multicasting exige que todos os dispositivos da comunicação, como roteadores e switches, aplicativos, sistemas operacionais dos clientes e os servidores trabalhem lado a lado, em conjunto. O multicast não funcionará se qualquer desses subsistemas não puder cumprir a exigência, ou se têm limitações severas.
  • Necessidade de Diretórios. Vários aplicativos exigem serviços de diretório com a rede IP. A escolha de serviços de diretório (por exemplo DNS) depende do suporte das aplicações para esses serviços.
  • Aplicações Distribuídas. Aplicações distribuídas exigem serviços da rede IP e devem ser consideradas no projeto de rede. Por exemplo, num ambiente de computação distribuído, uma plataforma de serviços permite a criação e uso de aplicativos distribuídos, que suportam serviços tais como, procedimento de chamada, serviço de diretório celular, serviço de diretório global, serviço de segurança, dentre outros. Estes serviços têm que ser disponibilizados através da rede, de modo que, coletivamente, forneçam um núcleo básico e seguro para o ambiente de computação distribuído.
  • Escalabilidade. Os aplicativos que requerem escalabilidade devem ter uma rede capaz de atender às suas necessidades futuras. Se um aplicativo é modular em projeto, a rede, consequentemente, também deve ser modular.
  • Segurança. A segurança das aplicações é atendida pelos protocolos subjacentes ou pela própria aplicação. Várias questões devem ser consideradas: por exemplo, um aplicativo usa UDP para a sua camada de transporte, não contará com SSL para a segurança, ao invés disso, utilizará a sua própria criptografia e proverá suas próprias necessidades de segurança. Adicionalmente, alguns aplicativos que precisam ser executados na rede podem não ter embutidos recursos de segurança, ou não tenham implementado os conceitos de segurança padrão, tais como no SSL. E assim por diante.

Até logo!

Projeto da Rede IP e Dispositivos

Quais são as características de dispositivos analisadas no projeto de rede IP?

Um passo importante para a construção de uma aplicação é descobrir as capacidades da estação de trabalho do usuário final – a plataforma para a aplicação. Algumas das perguntas básicas que têm de ser respondidas incluem: se o dispositivo é multimídia, se atende os requisitos básicos de desempenho em termos de velocidade de CPU, tamanho da memória, espaço em disco e assim por diante, e, se tem as opções de conectividade necessárias.

Tomemos por exemplo, as seguintes questões que podem ser necessárias serem respondidas, se quisermos desenvolver um aplicativo que é executado em TCP / IP:

  • Será que a estação de trabalho suporta um cartão de interface de rede particular?
  • Será que a placa de interface de rede suporta certas opções de cabeamento?
  • O sistema operacional da estação de trabalho suporta o protocolo TCP / IP?
  • A pilha de TCP / IP inclui suporte para sub-redes?
  • O sistema operacional suporta as APIs (Application Programming Interfaces) necessárias?
  • O sistema operacional suporta múltiplas definições de DNS?
  • O sistema operacional suporta multicast (transmissão para um grupo definido de destinatários)?
  • Será o sistema operacional suporta recursos avançados, como Resource Reservation Protocol (RSVP)?

Dependendo do tipo de aplicação, as questões acima podem não ser relevantes. Além disso elas não são exaustivas. Embora sejam questões triviais, o impacto pode ser crítico e muito mais abrangente do que apenas a disponibilidade da função.

Bom Programa!

Projetos de Rede IP e Infraestrutura

Quais são os principais aspectos de Infraestrutura que são analisados no projeto de uma Rede IP?

Os aplicativos precisam de um mecanismo de transporte para compartilhar informações, para transmitir dados ou enviar pedidos de serviços. O mecanismo de transporte é fornecido pela camada subjacente chamado a infraestrutura de rede. A construção de uma infraestrutura de rede pode ser uma tarefa difícil para os inexperientes. Imagine construir uma rede para uma empresa com 100.000 funcionários e 90 locais diferentes em todo o mundo. Como é que você vai construí-la? De onde você começa?

Tal como na consideração da aplicação, a construção de uma infraestrutura de rede envolve muitos processos de tomada de decisão:

  • Quais são as tecnologias existentes?
  • Qual tecnologia devo usar para a LAN?
  • Qual tecnologia devo usar para a WAN?
  • Como faço para colocar tudo junto?
  • Como deve ser o projeto de rede?
  • Que equipamentos são necessários?
  • Como a rede deve crescer?
  • Quanto custa?
  • Podemos controlar isso?
  • Posso cumprir o cronograma de implantação?
  • Existe uma estratégia a adotar?

A Internet como a temos hoje surgiu de circunstâncias. No começo, ela não foi projetada para ser o que é hoje. Na verdade, não houve qualquer trabalho de planejamento ou desenho feito para ela. É meramente uma rede de diferentes redes juntas, com seus problemas e limitações:

  • Esgotamento de endereços IP
  • Problemas de desempenho para aplicações de missão crítica
  • Não suporta com facilidade aplicações de nova geração
  • Não tem redundância
  • Tem problemas de segurança
  • Tem um tempo de resposta aleatório

Existem grupos e trabalhos sobre a construção da Internet de nova geração, que busca resolver a maioria, se não todos, os problemas que lidamos com a Internet hoje.

Até logo!

Ameaças e Soluções de Segurança

Quais são as ameaças e soluções de segurança mais frequentes?

Nos dias de hoje gestores de TI perceberam que é igualmente importante proteger suas redes de comunicações contra intrusos e sabotadores de dentro e de fora da empresa. Não temos de ser excessivamente paranoicos para encontrar boas razões para isso.

Veja as ameaças mais frequentes:

  • Auscultar o fio (meio físico) para obter acesso a dados e senhas.
  • Representação para obter acesso não autorizado aos dados ou para criar e-mails não autorizados, pedidos, etc.
  • Denial-of-service para sobrecarregar os recursos de rede e torná-los não funcionais.
  • Repetição de mensagens para obter acesso às informações e alterá-las em trânsito.
  • Adivinhar senhas e chaves para obter acesso à informações e serviços que normalmente seriam negados (ataques de dicionário)
  • Vírus, Cavalos de Tróia e bombas lógicas para destruir dados

Embora esses ataques não sejam exclusivamente específicos para redes TCP / IP, eles devem ser considerados potenciais ameaças para quem irá basear a sua rede em TCP / IP, que é o que as empresas, organizações e pequenas empresas em todo o mundo estão fazendo hoje.

Veja as soluções às ameaças mais frequentes:

  • Encriptação para proteger os dados e senhas
  • Autenticação e autorização para evitar o acesso indevido
  • Verificação de integridade e autenticação de mensagens para proteger contra a interceptação e alteração indevida de mensagens
  • Não-repúdio para certificar de que uma ação não pode ser negada pela pessoa que executou
  • Assinaturas digitais e certificados para averiguar a identidade das partes
  • Senhas e “apertos de mão de duas vias simultâneas” para autenticar mutuamente as partes de uma conversa
  • Alteração frequente da chave e uso de chave forte para proteger contra a quebra de chave
  • “Ocultar a morada”, para proteger contra a ataques de negação de serviço
  • Inspeção de conteúdo para verificar os dados no nível de aplicação para averiguar conteúdos maliciosos, antes de entregar para a rede segura

Note que qualquer uma dessas soluções resolve apenas um único ou apenas um número limitado de problemas de segurança. Portanto, uma combinação de várias dessas soluções deve ser considerada para garantir um certo nível de segurança desejado.

Até logo!