Rede De Pequeno Porte

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

Ambiente de Rede IP de Pequeno Porte

Como é o ambiente e restrições de uma rede de pequeno porte?

Classificamos uma rede como de pequeno tamanho quando abaixo de 50 usuários.

Redes deste tamanho são geralmente construídas com base nas seguintes restrições:

  • Baixo orçamento para despesas de TI
  • Pouca experiência nas diversas tecnologias
  • Rede não precisa ser tolerante a falhas
  • Principalmente “aplicações de prateleira”
  • Principalmente requisitos básicos, tais como e-mail, processamento de texto, impressão, compartilhamento de arquivos

Como de costume, o primeiro passo do projeto é identificar as aplicações, que para redes desse porte, são aplicações de prateleira, tais como processamento de texto e planilha. Estas aplicações consomem pouquíssima largura de banda, porque na maioria das vezes, os usuários estão trabalhando em suas estações de trabalho individuais, num arquivo de dados. O único momento que a largura de banda é necessária é quando os usuários abrem os arquivos do servidor ou salvam de volta para o servidor. O servidor, neste caso, é tipicamente um servidor Windows NT ou Linux. Estes dois tipos de servidores suportam TCP / IP. Uma rede com um único protocolo é mais simples de projetar, e em caso de um problema, mais fácil de solucionar. A execução de um único protocolo na rede é também mais barata. Um roteador com apenas o protocolo IP é muito mais barato do que um multiprotocolo, e, isso é significativo na redução do custo de operação da rede.

Em uma rede pequena, o servidor de arquivos é geralmente o componente mais importante. Além de fornecer uma capacidade de compartilhamento de arquivos, ele também fornece serviços de impressão, e pode funcionar também como um servidor Web. A gestão do servidor é a tarefa mais importante para o administrador do sistema.

Em uma rede pequena, o administrador do sistema é responsável por todos os aspectos da rede, desde o gerenciamento de servidor, como tarefas de backup, ligação de novos dispositivos, instalação de estações de trabalho, e até mesmo a resolução de problemas do PC. Devido à natureza do trabalho, o administrador do sistema é normalmente um generalista, em vez de um especialista em uma determinada área da tecnologia. A tarefa não é fácil, as expectativas são altas e ele têm que ser responsável por todos os aspectos da rede. Porque ser generalista, tendem a serem melhores na área de TI (gerenciamento de base de dados) do que Telecom (experiência em roteadores).

Até logo!

Projeto de Redes IP de Pequeno Porte

Quais são as considerações iniciais a serem feitas para o projeto de uma rede de pequeno porte?

A estratégia de projeto de uma rede de pequeno porte tem geralmente as seguintes características:

  • Equipamento de baixo custo
  • Um switch central agindo como uma espinha dorsal
  • Rede Corporativa plana (não hierárquica)
  • Pouca Tolerância à falha
  • Gestão simples
  • Crescimento previsto elevado: de 20-50%

O administrador do sistema se concentre no ativo mais importante: a gestão do servidor. As pequenas empresas, se bem-sucedidas, tendem a crescer muito rápido em termos de tamanho. O aumento percentual é geralmente maior do que a de uma grande empresa. Por exemplo, uma empresa de 10 para 20 que o aumento teria crescido 100 por cento! Assim, o aprovisionamento para o crescimento numa rede pequena, tem que ser um pouco mais elevado do que em um projeto de rede de grande porte. Um projeto típico de uma rede de pequeno porte poderia ter os seguintes requisitos:

  • 50 usuários na rede
  • 10 impressoras
  • Servidor Windows NT para serviços de banco de dados e e-mail da empresa
  • Conectividade com a Internet
  • Site da empresa

O projeto de conectividade para uma rede de pequeno porte é relativamente simples – basicamente um backbone Ethernet compartilhado pelas estações. O objetivo é um projeto de baixo custo preparado para uma futura expansão, se necessário. O cabeamento da rede normalmente é o padrão Categor UTP-5. Os dispositivos e servidor são dispostos numa pequena sala e impressoras equipadas com portas Ethernet embutidas são localizadas próximas aos usuários. Outra solução é usar WLAN.

O primeiro passo é identificar diferentes grupos de usuários com base em requisitos de recursos do computador. Simplificadamente, podemos segmentar os usuários por tipo de aplicação (por conseguinte o tráfego). A segmentação de usuário é importante para a gestão, economia, economia, desempenho e segurança da rede.

Em redes desse porte, a confiabilidade da rede é muito dependente da confiabilidade do equipamento. Em uma rede como esta, falha de rede é geralmente causada por falha do equipamento. Assim, é importante selecionar equipamentos de fabricantes respeitáveis.

Até logo!

Topologia da Rede da Filial de Pequeno Porte

Quais são os principais componentes de projeto de uma filial de pequeno porte?

Hoje, a maioria dos recursos das empresas está normalmente localizado na sede corporativa (datacenter) e acessados à partir de um escritório da filial de uma WAN privada. No entanto, certos tipos de aplicações e serviços continuam implantados na filial da empresa. Por causa disso, uma rede de filial deve atender requisitos adicionais além da conectividade básica. Para o escritório de uma filial pequena, esses requisitos normalmente incluem segurança, gerenciabilidade e telefonia. O projeto de pequenas filiais ou unidades de negócio, varia muito de uma empresa para outra. Cada projeto reflete o tamanho, localização, restrições de custo e requisitos de negócios da filial correspondente. No entanto, independentemente da arquitetura de rede, uma filial deve prover:

  • A conectividade de rede interna e com a Internet
  • Segurança para dados que residem ou cruzam a rede da filial
  • Gerenciamento e Configuração da rede unificadas
  • Serviços de voz e fax com convergência VoIP.

A figura abaixo ilustra topologias típicas para filiais de pequeno (até 50 usuários) e médio porte (de 50 a 100 usuários).

Até logo!

Serviços de Rede IP de uma filial de pequeno porte

Quais são os serviços de rede mais frequentes demandados por uma filial de pequeno e médio porte?

De uma forma geral, são os seguintes:

Serviços – WAN, LAN  e VOZ

  • Serviços WAN – Linhas dedicadas, IP VPN MPLS ou Linhas Fast Ethernet
  • Serviços LAN – Conectividade Fast Ethernet e Power over Ethernet (PoE)
  • Serviços de Voz – Serviços de Telefonia, Unified Communication, Gateway de Voz, Resource Reservation Protocol (RSVP), conectividade analógica à Rede de Telefonia, serviços de emergência, Fax, Codecs, …

Network – Escalabilidade, Desempenho e Disponibilidade

  • Endereçamento IP e Roteamento – NAT, OSPF, EIRGP, RIPv2, DHCP, Multicast
  • QoS – AutoQoS, shaping de tráfego egresso, CoS (classes de serviço), Diffserv,…
  • Disponibilidade/Recuperação/Disaster Recovery – Acesso Backup e Roteadores/Switches c/ modularidade e sobressalentes

Segurança

  • Segurança de perímetro e AAA – Autenticação, Autorização e Accounty com RADIUS  e TACACS+
  • Segurança de conexão – Criptografia, Chaves, IPSec, 802.1Q (VLANs), …
  • Proteção, Detecção e Redução de Ameaças – IPS, Firewall, 802.1x, detecção e redução de Worm e DoS, ACLs (Access Control List), …

Gerência – Simple Network Management Protocol (SNMP), Syslog para auditagem e análise, monitoramento de fluxo, …

Observação: Esses “serviços de rede” devem ser avaliados sempre, independentemente da filosofia de provimento de serviços TIC da Empresa, que pode ser de forma própria, ou via outsourcing de serviços de datacenter de terceiros, ou via cloud computing ou uma combinação dessas opções.

Até Logo!

Recuperação de falhas e desastres em filiais de pequeno porte

Quais são os níveis  de disponibilidade e soluções de  redes IP para filiais de pequeno e médio porte?

A disponibilidade e o tempo de recuperação da rede são essenciais para muitos tipos de sites de empresa. A recuperação rápida é a capacidade de um serviço de rede se recuperar rapidamente do estado de inatividade. Numa filial de pequeno porte, a recuperação rápida é obtida usando componentes modulares e substituíveis em campo. A recuperação de desastre é o processo de restauração de serviços de rede ao estado original, após uma interrupção. A rede de uma filial de pequeno porte básica permite a recuperação de desastres, armazenando cópias redundantes de todas as configurações dos dispositivos (switches e roteadores) em dispositivos de armazenamento externo. A recuperação de desastres de uma forma geral pode ser feita ou via um servidor central ou via USB, protegida com password.

O acesso WAN é o componente de maior  efeito na disponibilidade total do serviço.

  • Por exemplo, um acesso típico MPLS , composto pelo conjunto roteador CE (usuário), acesso linha dedicada e roteador PE (provedor)) apresenta uma disponibilidade de 99,69%
  • Se for adicionada a redundância de acesso com outra linha dedicada (normalmente não utilizada para sites filiais de pequeno porte devido ao alto custo) a disponibilidade salta para 99,89%
  • Se aplicada redundância de acesso e redundância de CE  a disponibilidade sobe para 99,985%
  • A redundância total, de roteadores CE e PE e acesso WAN, gera uma disponibilidade de 99,9995%

Até logo!

Alternativas de backup de acesso

Quais são as alternativas de acesso backup mais frequentes nas redes IP de pequeno porte?

Veja abaixo as alternativas de backup de acesso WAN mais frequentes para filiais de pequeno porte:

Até logo!

VLANs em filiais de pequeno porte

Como são configuradas as VLANs em filiais de pequeno porte?

Uma VLAN define um grupo de dispositivos conectados logicamente que atuam como uma LAN independente ao compartilhar a mesma infra-estrutura física com outras VLANs.

Cada VLAN é uma sub-rede IP lógica separada. Um switch pode transportar  várias VLANs, e uma VLAN pode ser estendida em vários dispositivos da camada 2 e camada 3. As VLANs oferecem vários benefícios:

  • Segurança: o tráfego em uma VLAN é separado de todos os outros tráfegos por tags de camada 2.
  • Desempenho: a VLANs reduz o tráfego desnecessário e usa a largura de banda mais eficientemente por domínios de broadcast delimitados
  • Gestão: as VLANs são gerenciadas globalmente, e a configuração é propagada através da rede. Várias VLANs podem (e devem) ser definidas para a rede de uma filial pequena típica:
    • VLAN de dados: para transportar o tráfego gerado por computadores portáteis, PCs e servidores.
    • VLAN de voz: para transportar o tráfego gerado pelos telefones IP e destacar o tráfego de voz para QoS.
    • VLAN Web: VLAN especial para transportar o tráfego web, aplicativos e servidores de banco de dados acessíveis por usuários de escritório em casa.
    • VLAN de gerenciamento: transporta o tráfego para o gerenciamento de dispositivos na rede
    • VLAN Backup: todas as portas não utilizadas são atribuídas a esta VLAN. Esta é uma prática recomendada de segurança.

Bom Programa!

Protocolos de Roteamento para filiais de pequeno porte

Quais são os protocolos mais frequentes utilizados em filiais de pequeno porte?

Vários protocolos de roteamento são relevantes para a filial. Apesar de existirem diferenças de projeto entre estes protocolos de roteamento, todos têm um objetivo comum de alto desempenho, disponibilidade, rápida convergência e estabilidade. No entanto, não há um protocolo mais adequado para todas as situações, e tradeoffs básicos devem ser considerados ao decidir sobre o protocolo mais adequado. A seguir, os protocolos de roteamento mais comuns são:

  • Roteamento estático: é definido manualmente rotas como próximos saltos para vários destinos. Rotas estáticas são geralmente usadas em redes muito pequenas ou quando o roteamento é gerenciado pelo provedor de serviço. Em uma fiial, uma rota estática é normalmente usada para encaminhar o tráfego para a rede de provedor de serviços de Internet.
  • Routing Information Protocol version 2 (RIPv2): Este tipo de protocolo atualmente é considerado como legado. Deve ser usado apenas em pequenas redes legadas que têm pouca necessidade de crescer.
  • Open Shortest Path First (OSPF): o protocolo de estado de link padronizado pelo EITF, constrói uma visão completa da topologia da rede. O algoritmo “Shortest Patth First (SPF)” é usado para determinar o melhor caminho para um destino. O protocolo usa a largura de banda para determinar o melhor caminho, ou pode, opcionalmente, ser forçado a usar um custo definido manualmente para um caminho. O OSPF funciona melhor em redes que são grandes, têm uma concepção hierárquica, ou exigem tempo de convergência rápida.

A escolha do melhor protocolo de roteamento, na maioria dos casos, depende do protocolo de roteamento utilizado correntemente na rede da empresa.

Até logo!

DHCP

Como é que o DHCP habilita endereços IP dinamicamente na rede de uma filial de pequeno porte?

Cada estação ou servidor em uma rede TCP/IP é configurado com os seguintes parâmetros:

  • Endereço IP – número único de identificação na redTodos os postse)
  • Máscara de Rede – endereço de rede + endereço de host
  • Default Gateway – gateway para conexão com outras redes.

Se a rede utilizar um servidor DNS – associação de nomes e endereço IP – o seu endereço IP também deve ser configurado em cada host.

Em uma rede com muitos computadores, controlar endereços IP utilizados pode ser um pesadelo. É muito fácil errar o endereço IP de uma máquina, ou errar a máscara de rede ou endereço do default gateway e é difícil identificar qual a máquina onde existe um erro de configuração do TCP/IP. O servidor DHCP  resolve esses problemas.

O Protocolo de Controle Dinâmico de Host (DHCP) habilita a rede IP automaticamente atribuir e gerenciar endereços IP do grupo de endereços especificados no roteador:

  • Quando uma estação com DHCP é conectada à rede, ela envia uma solicitação de descoberta de DHCP.
  • Qualquer servidor DHCP disponível pode oferecer uma alocação de endereço IP para o dispositivo.
  • Antes que o endereço IP seja atribuído, o servidor DHCP primeiro verifica se nenhum outro dispositivo está usando este mesmo endereço. Para executar essa verificação, o servidor DHCP efetua o “comando ping no endereço IP” e aguarda resposta.
  • Quando o dispositivo final habilitado com DHCP recebe uma oferta de locação, ele retorna um pedido formal para alocar o endereço IP oferecido para o servidor DHCP de origem.
  • O servidor confirma se o endereço IP foi alocado exclusivamente para o dispositivo final.
  • Todos os servidores na filial devem usar endereçamento estático. Apenas PCs e telefones IP devem confiar no DHCP para atribuição de endereço.

Observações:

  • Normalmente os servidores são configuração manualmente para que o endereço IP  seja aquele cadastrado no servidor DNS.
  • O DHCP é utilizado somente para configurar estações cliente da rede. Isso porque o endereço IP do servidor deve ser conhecido previamente (para configuração do default gateway, do arquivo de hosts ou configuração de DNS, configuração de firewall, etc). Se fosse utilizado o DHCP, o endereço do servidor poderia ser diferente em cada boot, obrigando a uma série de mudanças de configuração em diversos nós da rede.
  • Quando uma estação é inicializada, temos comunicação apenas no nível de enlace Por isso, o servidor DHCP deve estar na mesma LAN física da estação inicializada.

Até logo!

NAT e PAT

Para que servem os NATs e PATs? Como funcionam ?

Para acessar a Internet diretamente do escritório de uma filial, é necessário mapear os endereços privados da rede para endereços públicos válidos. O “Network Address Translation (NAT)” ou o “Port Address Translation (PAT)” fazem isso:

  • Quando um pacote chega ao roteador, o NAT reescreve o endereço de origem no cabeçalho IP.
  • O roteador registra esta tradução.
  • Quando o tráfego de retorno volta, o endereço de destino é reescrito para seu valor original.
  • O PAT adiciona a capacidade de reescrever os números de porta, aumentando assim o número de vezes que um único endereço público pode ser usado para a tradução.
  • NAT e PAT foram habilitados para permitir vários hosts da rede privada compartilhar o acesso a Internet usando um único endereço IP público e vários números de porta.

Até logo!