UNIO EDUCACIONAL DE BRASLIA

GRADUAO | SEQENCIAL | PS-GRADUAO

UNIO EDUCACIONAL DE BRASLIA

SGAS 910 Conj. D CEP: 70.390-100

(61) 3445-3370 | uneb.com.br

PROJETO DE REDES DA EMPRESA JARVIS TECNOLOGY

REDE DE COMPUTADORES ALGO QUE NO SE

IMAGINAVA SER POSSIVEL HOJE NO SE V
LIMITES PARA ELA E NEM SE MAIS POSSIVEL
VIVER SEM ELA.
Faria,Marcelo C.

Marcelo Carvalho de Faria

Professor: Cesar de Souza Machado
Curso: Redes Turno: Noturno Sala:09
Braslia, quarta-feira, 11 de dezembro de 2013

Contedo
1-OBJETIVO DO PROJETO .................................................................................................................... 5
2. REQUISITOS DO PROJETO ................................................................................................................ 6
2.1 REQUISITOS DE ABRANGNCIA ..................................................................................................... 6
2.1.1 O projeto abrange a sede da empresa Jarvis Technology Localizada hoje na SQS 315,
Braslia DF e mudar para uma nova sede localizada nesta capital.. .................................................. 6
2.1.2- O projeto deve especificar a forma de interconexo com as filiais e escritrios. .................... 6
2.1.3-O projeto no contempla a rede de cabeamento estruturado nem o sistema de energia
estabilizada. ......................................................................................................................................... 6
2.2 REQUISITOS DE TAMANHO .......................................................................................................... 6
2.2.1- A rede deve proporcionar conexo para 300 estaes de trabalho. ........................................ 6
2.2.2- A rede deve proporcionar conexo de alta velocidade / desempenho para 20 servidores
reais. .................................................................................................................................................... 6
2.2.3- A rede de proporcionar conexo para 40 impressoras de rede. .............................................. 6
2.3 REQUISITOS TOPOLGICOS ........................................................................................................... 6
2.3.1- A rede interna deve ser dividida em uma hierarquia de 3 camadas de switches: rede
ncleo,rede de distribuio e rede de acesso. .................................................................................... 6
2.3.2-A rede deve ser segmentada por meio de VLANS e subredes para garantir um bom
desempenho. ....................................................................................................................................... 6
2.3.3- As filiais devero ser interligadas a sede por meio de links de dados privativos operando com
protocolo mpls e 4 mbps cada um. ..................................................................................................... 6
2.3.4- Os escritrios devero ser interligados a sede por meio de links adsl na internet com
velocidade de 10 mbps e empregando vpns. ...................................................................................... 6
2.4 REQUISITOS DE DESEMPENHO ...................................................................................................... 6
2.4.1-As estaes deveram ser conectadas aos switches empregando velocidade de 100 mbps
Full duplex. .......................................................................................................................................... 6
2.4.2- Os servidores e switches devero empregar conexes entre si de pelo menos 1 Gbps ......... 6
2.4.3- Os switches principais devero empregar link agregation para aumentar o desempenho. .... 6
2.4.4-A voz sobre ip dever trafegar em Vlans prprias. .................................................................... 6
2.5 REQUISITOS DE SEGURANA ......................................................................................................... 7
2

2.5.1- Uma rede de permetro (DMZ) dever ser empregada para abrigar os servidores de rede
pblicos................................................................................................................................................ 7
2.5.2- Firewall UTM de baixa latncia (FWNG) dever ser empregado para proporcionar a proteo
da rede quantos ao malware............................................................................................................... 7
2.5.3-Todas as estaes e servidores devero possuir software anti-vrus. ....................................... 7
2.5.4-A rede deve disponibilizar um servio de diretrios baseados em Ldap para autenticao dos
usurios. .............................................................................................................................................. 7
2.6 REQUISITOS DE ESCALABILIDADE .................................................................................................. 7
2.6.1-O nmero de estaes da rede dever poder ser aumentado para 500 a qualquer momento.7
2.6.2-A rede deve permitir aumentar o nmero de servidores reais a qualquer momento para 40. 7
2.7 REQUISITOS DE DISPONIBILIDADE ................................................................................................. 7
2.7.1-Todos os servidores switches roteadores crticos para o funcionamento da rede devero
operar em alta disponibilidade. .......................................................................................................... 7
2.7.2-A conexo da sede com a internet dever ser redundante, fornecida por provedores
distintos. .............................................................................................................................................. 7
2.7.3-Um sistema de backup automatizado dever gerar cpias de segurana dos dados de todos
os servidores........................................................................................................................................ 7
2.7.4-Todos os switches devem implementar o protocolo spanning-tree, para evitar loops na rede.
............................................................................................................................................................. 7
2.8 CAPACIDADE ................................................................................................................................. 7
2.8.1-os switches principais devero ter back plane de pelo menos 300 GBPS. ................................ 7
2.8.2-Os servidores devero ter CPU Intel xeon com 32 GBytes de RAM e HD de 8 Tbytes de disco. 7
2.8.3-Os links da sede com a internet devero ter uma velocidade de 100 Mbps cada. ................... 7
2.9 REQUISITOS DE ENDEREAMENTO ............................................................................................... 7
2.9.1-A rede interna dever empregar endereos Ip privativos conforme a RFC 1918. ..................... 7
2.9.2- Servidores DHCP devero proporcionar a distribuio automtica de endereos ip na rede
para as estaes. ................................................................................................................................. 8
2.9.3-Servidores Dns devero proporcionar a resoluo de nomes na rede interna. ........................ 8
2.10 REQUISITOS DE GERENCIAMENTO .............................................................................................. 8

2.10.1-Todos os switches roteadores e servidores devero ser monitorados por um servidor de

gerenciamento por meio do protocolo Smnp. .................................................................................... 8
3.DESCRIO TCNICA ........................................................................................................................ 9
3.1- TOPOLOGIA GERAL ....................................................................................................................... 9
3.2-Topologia detalhada...................................................................................................................... 9
Descrio dos seguistes requisitos conforme numerao: ............................................................... 9
2.3.1-Camadas de rede ........................................................................................................................ 9

1-OBJETIVO DO PROJETO
Este documento descreve o projeto da rede de computadores da empresa Jarvis
Technology.
A empresa se encontra localizada hoje na SQS 315, Braslia DF e mudar para
uma nova sede localizada nesta capital.
A empresa atua na rea de prestao de servios de TI envolvendo o
desenvolvimento de sistemas e suporte remoto (help-desk).
Este projeto descreve a rede de computadores que ser instalada em um prdio
novo, o qual j dispe de uma infraestrutura de cabeamento de dados, rede
eltrica estabilizada e telefonia. Dessa forma estes itens
no sero
contemplados neste projeto.
A rede ser implementada na nova sede da empresa, e contemplar a
interligao com duas filiais, uma no Rio de Janeiro e outra em So Paulo assim
como 4 escritrios situados em Belo Horizonte, Porto Alegre, Salvador e Recife.
Este projeto estabelece o uso de uma srie de tecnologias que proporcionar a
esta nova rede: alta disponibilidade, segurana, escalabilidade, gerenciamento e
elevado desempenho.
Este projeto segue as recomendaes das normas ISSO, IEEE e ABNT, aplicveis
a rede de computadores.

2. REQUISITOS DO PROJETO
Este documento descreve o projeto da empresa Jarvis Technology.
2.1 REQUISITOS DE ABRANGNCIA
2.1.1 O projeto abrange a sede da empresa Jarvis Technology Localizada hoje
na SQS 315, Braslia DF e mudar para uma nova sede localizada nesta capital..
2.1.2- O projeto deve especificar a forma de interconexo com as filiais e
escritrios.
2.1.3-O projeto no contempla a rede de cabeamento estruturado nem o sistema
de energia estabilizada.
2.2

REQUISITOS DE TAMANHO

2.2.1- A rede deve proporcionar conexo para 300 estaes de trabalho.

2.2.2- A rede deve proporcionar conexo de alta velocidade / desempenho para
20 servidores reais.
2.2.3- A rede de proporcionar conexo para 40 impressoras de rede.
2.3 REQUISITOS TOPOLGICOS
2.3.1- A rede interna deve ser dividida em uma hierarquia de 3 camadas de
switches: rede ncleo,rede de distribuio e rede de acesso.
2.3.2-A rede deve ser segmentada por meio de VLANS e subredes para garantir
um bom desempenho.
2.3.3- As filiais devero ser interligadas a sede por meio de links de dados
privativos operando com protocolo mpls e 4 mbps cada um.
2.3.4- Os escritrios devero ser interligados a sede por meio de links adsl na
internet com velocidade de 10 mbps e empregando vpns.

2.4 REQUISITOS DE DESEMPENHO

2.4.1-As estaes deveram ser conectadas aos switches empregando velocidade
de 100 mbps Full duplex.
2.4.2- Os servidores e switches devero empregar conexes entre si de pelo
menos 1 Gbps
2.4.3- Os switches principais devero empregar link agregation para aumentar o
desempenho.
2.4.4-A voz sobre ip dever trafegar em Vlans prprias.
6

2.5 REQUISITOS DE SEGURANA

2.5.1- Uma rede de permetro (DMZ) dever ser empregada para abrigar os
servidores de rede pblicos.
2.5.2- Firewall UTM de baixa latncia (FWNG) dever ser empregado para
proporcionar a proteo da rede quantos ao malware.
2.5.3-Todas as estaes e servidores devero possuir software anti-vrus.
2.5.4-A rede deve disponibilizar um servio de diretrios baseados em Ldap para
autenticao dos usurios.

2.6 REQUISITOS DE ESCALABILIDADE

2.6.1-O nmero de estaes da rede dever poder ser aumentado para 500 a
qualquer momento.
2.6.2-A rede deve permitir aumentar o nmero de servidores reais a qualquer
momento para 40.

2.7 REQUISITOS DE DISPONIBILIDADE

2.7.1-Todos os servidores switches roteadores crticos para o funcionamento da
rede devero operar em alta disponibilidade.
2.7.2-A conexo da sede com a internet dever ser redundante, fornecida por
provedores distintos.
2.7.3-Um sistema de backup automatizado dever gerar cpias de segurana dos
dados de todos os servidores.
2.7.4-Todos os switches devem implementar o protocolo spanning-tree, para
evitar loops na rede.

2.8 CAPACIDADE
2.8.1-os switches principais devero ter back plane de pelo menos 300 GBPS.
2.8.2-Os servidores devero ter CPU Intel xeon com 32 GBytes de RAM e HD de
8 Tbytes de disco.
2.8.3-Os links da sede com a internet devero ter uma velocidade de 100 Mbps
cada.

2.9 REQUISITOS DE ENDEREAMENTO

2.9.1-A rede interna dever empregar endereos Ip privativos conforme a RFC
1918.
7

2.9.2- Servidores DHCP devero proporcionar a distribuio automtica de

endereos ip na rede para as estaes.
2.9.3-Servidores Dns devero proporcionar a resoluo de nomes na rede
interna.

2.10 REQUISITOS DE GERENCIAMENTO

2.10.1-Todos os switches roteadores e servidores devero ser monitorados por
um servidor de gerenciamento por meio do protocolo Smnp.

3.DESCRIO TCNICA
3.1- TOPOLOGIA GERAL
3.2-Topologia detalhada

Descrio dos seguistes requisitos conforme numerao:

2.3.1-Camadas de rede
Esta rede esta dividida da seguinte maneira
Camada de acesso. Onde todas as estaes estaro ligadas nos switches que
possuem capacidade para expanso imediata da rede para ate 500 mquinas
como requerido anteriormente permitindo acesso aos servios da rede como
banco de dados, e-mail, web etc..
Os switches desta camada sero os da srie Catalyst 2960 que provero alta
disponibilidade.
Cada um ter 48 portas
Camada de distribuio. So switches que distribuem o acesso das estaes da
rede, servidores da rede e demais servios da rede.
Estes switches da srie 4900 da cisco de 48 portas cada contem a seguinte
configurao;
Configurao fixa independente para comutao de baixa latncia e na
velocidade da linha.
Comutao de camadas 2 a 4 e servios inteligentes com roteamento IP
dinmico e IPv6.
At 48 portas 10/100/1000 com duas portas de 10 GbE
Fontes de alimentao de CA ou CC internas, duas,de troca ativa.
Camada Core. Esto os switches core que possuem alta disponibilidade,
capacidade para gerenciar e dar suporte a toda a nossa rede composta hoje por
20 servidores e 300 estaes internamente, com capacidade de suportar a
expanso conforme requerida para 500 estaes e 40 servidores, sendo
necessrio para isso colocar as devidas placas nos seus slots cujo j esto
reservados bem como sua capacidade de gerenciamento.
Este switch ser um 6505nda cisco contendo;
1 Modulo de 12 portas de fibra ptica
9

2 modulos de 48 portas 1 Giga

Placa supervisor
2.3.2-Segmentao da rede
A rede esta segmentada por meio de Vlans as quais esto subdivididas da
seguinte forma.
VLAN

200- Servios de rede (DNS,DHCP ETC..)

VLANS 201 a 205 Servios de Aplicao

VLANS 206 a 207 Desenvolvimento
VLAN

208 Homologao

OBS: Esto todas relacionadas na tabela de FAIXA DE IP

Vlans dos switches core, switches de distribuio, switches de acesso.
Vlans so pedaos lgicos da rede, totalmente configurveis em toda a sua
extenso, aonde se permite separar as estaes por ambiente de trabalho,
proporcionando assim um maior controle do fluxo de dados, procurando assim
livrar a rede de pacotes perdidos com isso se mantm a velocidade, estabilidade
do trabalho independentemente em cada Vlan
2.5.1-DMZ
DMZ a sigla para de DeMilitarized Zone ou "zona desmilitarizada" a DMZ
uma pequena rede situada entre uma rede confivel e uma no confivel,
geralmente entre a rede local e a Internet.
A funo de uma DMZ manter todos os servios que possuem acesso externo
(tais como servidores HTTP, FTP, de correio eletrnico, etc...) separados da rede
local, limitando assim o potencial dano em caso de comprometimento de algum
destes servios por um invasor.
Nesta rede ter uma DMZ que conter os servios de E-mail, Dns e Web, ficando
ela entre dois firewalls UTM que em um nico hardware possui varias
ferramentas de segurana como (VPN,IDS/IPS, ANTIVIRUS, ANTISPAM, PROXY,
FILTRAGEM DE CONTEDO, ETC...)
Estes faro o controle de entrada e sada de todos os servios nela
contemplados.

10

2.5.2 Firewall UTM-FWNG

Nesta rede sero implantados dois firewalls UTM que em um nico hardware
possui varias ferramentas de segurana como (VPN, IDS/IPS, ANTIVIRUS,
ANTISPAM, PROXY, FILTRAGEM DE CONTEDO, ETC...). Estes estaro antes da
rede DMZ realizando o controle de todo o trafego de entrada e sada da rede com
a internet e comunicao com as filiais e escritrios.
2.7.4-Spanning-tree
Spanning Tree Protocol STP um protocolo empregado nos switches para
estabelecer caminhos nicos em uma rede de forma a evitar loops (que eles
fiquem processando os mesmos dados infinitamente acarretando assim com o
tempo o estrangulamento da banda e recurso de hardware do equipamento
provocando a parada do mesmo) entre switches que possuam conexes fsicas
redundantes. O STP padronizado pelo IEEE 802.1d que estabelece a dinmica
de troca de mensagens, tipos de pacotes, processo de eleio de root, etc.
Todos os switches desta rede sero providos deste protocolo tendo o Switch SW2
como Server evitando assim que no momento de expanso da rede, qualquer
que seja o switch e independente do local que for adicionado ele ter as mesmas
configuraes de toda a rede por default, evitando problemas de conflitos e
perda de configuraes.
2.9.1-endereamento ip
Nesta rede ser utilizado o endereamento de Classe C que dar uma alta
disponibilidade de nmeros de Ip, contando com at 255 ips por rede e um total
de 65.535(sessenta e cinco mil e quinhentos e trinta e cinco ) ips
A faixa de ip que sero utilizadas na rede para os switches core, switches de
distribuio, switches de acesso e estaes, esto todas na Tabela de Faixa de
IP.

11