1

Projeto Fisico e Lgico de

Rede




























Verso 1.1
Projeto SysTrack - Grupo 01






2

Histrico de revises
Verso Data Autor Descrio
1.0 09/05/2011 Andre Mandelli, Diogo
Henrique, Roberto Depollo e
Joo Ricardo
Verso inicial.
1.1
28/06/2011 Andre Mandelli Acrscimo do item #, Indice de
Tabelas e Indice de Figuras.

Alterao dos itens 3.2 e 4
(DHCP)


Abreviaes e Acrnimos
Apache Servidor web livre.
Broadcast
uma forma de transmisso de dados onde todos os
receptores recebem a mesma informao de forma
simultnea.
Cloud
A computao em nuvem refere-se proviso de recursos
computacionais sob demanda atravs de uma rede de
computadores.
Default Padro.
Desktop
Uma de vrias designaes para computador pessoal composto por
gabinete e monitor.
DHCP
Dynamic Host Configuration Protocol um protocolo de
servio TCP/IP que oferece configurao dinmica de terminais, com
concesso de endereos IP de host e outros parmetros de configurao
para clientes de rede.
DNS
um sistema para a traduo de endereos de IP para nomes de
domnios.
Firewall
Dispositivo de uma rede de computadores que tem por objetivo aplicar
polticas de segurana a um determinado ponto de controle da rede.
Gateway
uma mquina intermediria geralmente destinada a interligar redes,
separar domnios de coliso, ou mesmo traduzir protocolos.
Internet
um conglomerado de redes de computadores interligados em escala
mundial.
IP
Endereo IP um conjunto de nmeros que representa o local de um
determinado equipamento em uma rede privada ou pblica.
Login
um conjunto de caracteres solicitado aos usurios que necessitam
acessar algum sistema computacional (o login identifica o usurio no
sistema)
Mac
Endereo MAC o endereo de controle de acesso da
placa de rede.
Mscara
Uma mscara de sub-rede um nmero de 32 bits usado para separar em
um IP a parte correspondente rede pblica, sub-rede e aos hosts.
Modem
um dispositivo eletrnico que modula um sinal digital em uma onda
analgica, pronta a ser transmitida pela linha telefnica, e que demodula o
sinal analgico e o reconverte para o formato digital original.





3

MySQL
um sistema gerenciador de banco de dados (SGBD) que utiliza a
linguagem SQL (linguagem de consulta estruturada) como interface.
N So dispositivos conectados rede.
Porta
Permite que vrios servios sejam prestados na mesma mquina, sem
confuso.
Protocolo
uma conveno ou padro que controla e possibilita uma conexo,
comunicao, ou transferncia de dados entre dois sistemas
computacionais.
Provedora Pessoa ou empresa que disponibiliza servios internet.
Proxy
um servio que age como um intermedirio entre o usurio e a internet,
pelo qual possvel controlar as pginas da internet acessadas.
Roteamento
Definio da melhor rota para as informaes que trafegam na rede feito
normalmente por um roteador.
SSID
a abreviao de service set identifier. um conjunto de 32 caracteres
que identificam uma rede wireless.
Switch
Um dispositivo mecnico ou eletrnico que direciona o fluxo de sinais
eltricos.
TCP/IP
TCP/IP o principal protocolo de envio e recebimento de dados, uma
espcie de comunicador que fornece o endereo e o nome e permite a
localizao do outro computador.

Terminal
Um terminal em informtica todo o equipamento disponibilizado ao
usurio, nomeadamente aquele que serve de interface com um sistema de
informao mais abrangente.
Topologia de
Rede
Descreve como o layout de uma rede de computadores atravs da qual
h o trfego de informao de informao, e tambm como os dispositivos
esto conectados a ela.
URL

um endereo virtual, um endereo virtual um caminho que indica onde
est um arquivo.
UTP

um tipo de cabo que tem um feixe de dois fios entranados um ao redor
do outro para cancelar as interferncias eletromagnticas de fontes
externas e interferncias mtuas (linha cruzada ou, em ingls, crosstalk)
entre cabos vizinhos.
Vlan

uma rede local que agrupa um conjunto de mquinas de maneira lgica
e no fsica.
Wan
uma rede de computadores que abrange uma grande rea geogrfica,
geralmente um pas ou um continente.
Wireless
Caracteriza qualquer tipo de conexo para transmisso de informao sem
a utilizao de fios ou cabos.
WPA2/TKIP
Protocolos de segurana e certificao de programas de segurana
desenvolvido pela Wi-Fi Alliance para proteger redes de computadores
sem fio.









4


Contedo

CONTEDO ................................................................................................................................................. 4
NDICE DE FIGURAS E TABELAS ......................................................................................................... 4
1. INTRODUO ........................................................................................................................................ 5
1.1. PROPSITO ..................................................................................................................................... 5
1.2. PBLICO ALVO .............................................................................................................................. 5
1.3. ESCOPO .......................................................................................................................................... 5
1.4. REFERNCIAS ................................................................................................................................ 5
1.5. VISO GERAL DO DOCUMENTO ...................................................................................................... 5
2. TOPOLOGIA LGICA DA REDE........................................................................................................ 6
3. DESCRIO DE HARDWARE E CABEAMENTO: .......................................................................... 7
4. DESCRIO DOS PROTOCOLOS E COMPONENTES .................................................................. 9
4.1 VISO GERAL DA REDE E SEUS COMPONENTES...................................................................................... 9
4.2 DESCRIES DOS PROTOCOLOS............................................................................................................. 9
4.3 ESQUEMAS DE ENDEREAMENTO E CONFIGURAO DOS COMPONENTES ............................................. 9
5. ESQUEMA DE ROTEAMENTO ..........................................................................................................11
6. MECANISMOS E PRODUTOS DE SEGURANA ............................................................................11
7. APROVAO .........................................................................................................................................12



ndice de Figuras e Tabelas

Figura 2.1 - Topologia Lgica da Rede .............................................................6

Tabela 3.1 - Roteador E3000 .........................................................................7

Tabela 3.2 - Switch Cisco 2950 ......................................................................8

Tabela 4.3.1 - Esquema de endereamento de computadores..............................................9

Tabela 4.3.2 - Esquema de configurao do Switch ..........................................10

Tabela 4.3.3 - Esquema de configurao do Switch ..........................................10







5


1. Introduo
1.1. Propsito
Este documento descreve as condies lgicas necessrias para o desenvolvimento do projeto,
implementao, teste e implantao da rede e seus componentes, pela empresa Hrus.
1.2. Pblico Alvo
Este documento se destina aos analistas de rede e ao gerente do projeto da Empresa Hrus.
1.3. Escopo
Este documento especifica o projeto lgico da rede implementada na empresa Hrus, que
atender ao sistema SysTrack.
1.4. Referncias


1.5. Viso geral do documento
A seo 2 apresenta a topologia lgica da rede;
A seo 3 apresenta uma descrio dos protocolos de nvel 2 (comutao) e nvel 3
(roteamento), incluindo qualquer recomendao sobre o uso desses protocolos e os
componentes;
A seo 4 apresenta um esquema de roteamento;
A seo 5 apresenta os mecanismos e produtos recomendados para a segurana,
incluindo um resumo de polticas de segurana e procedimentos associados (um plano
completo de segurana pode ser includo como apndice);










Documento Data Verso Local
Documento de
Viso
06/04/2011 2.4
Documento de
Requisitos
06/04/2011 1.2
Documento de
requisitos de rede
06/05/2011 1.0





6

2. Topologia Lgica da Rede

Segue abaixo a topologia da rede da empesa Hrus:
Diagrama 2.1







7

3. Descrio de Hardware e Cabeamento:

Na rede da empresa Hrus, so utilizados os seguintes equipamentos de hardware e
cabeamento, descritos abaixo:

Roteador Cisco Linksys E3000 (Tabela 3.1)

Fabricante Cisco
Cisco Linksys E3000
Frequncia de Transmisso 2.4 GHz(G) e 5 GHz(N)
Consumo de energia / Calor Dissipado 30W/h / 102.3 BTU
Sistema Operacional compatvel
Microsoft Windows 7, Apple MacOS X 10.4.11 - 10.6.1,
Microsoft Windows XP SP3, Microsoft Windows Vista SP1
Temperatura de operao (Mx/Min) Mx: 0C(32 F) / Min: 40C(104 F)
Umidade do ar Min: 10% / Mx: 80%
Antenas 6 x Antenas internas de 5dB
Fonte Fonte externa Bi-Volt
DHCP server, Wall mountable, Parental control, Quality of
Service (QoS), VPN passthrough, Port forwarding, 128-bit
encryption, MAC address filtering, Firmware upgradabl , Stateful
Packet Inspection (SPI), NAT
Interfaces
LAN : 4 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45,
USB : 1 x, WAN : 1 x RJ-45
Padres internacionais
IEEE 802.11g, IEEE 802.11a, IEEE 802.11n, IEEE 802.11b,
Wi-Fi CERTIFIED, UPnP
Modulao 64 QAM,CCK,OFDM,QPSK,BPSK,16 QAM
Protocolos para gerenciamento remoto HTTPS, HTTP
Criptografia WPA2, WPA2-Enterprise, WPA-Enterprise, WPA
Servios e funcionalidades principais
Taxa de Transmisso Wireless/Sem fio 300 Mbps
Protocolos de transporte L2TP, PPTP, PPPoE
Protocolos de Roteamento Static IP routing, RIP
Tipos de conectividade Wireless(sem fio) ,Wired (com fio/cabo)
Protocolos de Transmisso
Ethernet,Gigabit Ethernet,IEEE 802.11b,IEEE 802.11n,
IEEE 802.11a,IEEE 802.11g,Fast Ethernet
Modelo E3000









8

Switch Cisco 2950 (Tabela 3.2)
Fabricante Cisco
Modelo / Part number WS-C2950-24
Equipamento 10/100 Ethernet Switch
Montagem Rack, 1U
Memoria 16 MB DRAM, 8 MB Flash Memory
Tipo de Conexo Cabo/Fio -10/100 Ethernet
Taxa de Transfercia de dados At 100 Mbps - Full/Half Duplex
Gerenciamento Remoto
SNMP Management Information Base (MIB) II, SNMP
MIB extensions, Bridging MIB (RFC 1493)
Por porta: Link Integrity, Disabled, Activity, Speed,
Full-Duplex
Sistema: System, RPS, Bandwidth Utilization
Funcionalidades e servios
Per-port status LEDs: link integrity, disabled, activity,
speed, and full-duplex indications System status
LEDs: system, RPS, and bandwidth utilization
indications
Padres internacionais IEEE 802.3 IEEE 802.3U IEEE 802.1D
Interfaces 24 x 10/100 Ethernet (RJ-45)
Fonte Internal
Voltagem 100 to 127 or 200 to 240 VAC (auto), 50 to 60 Hz
Consumo 30 Watts
Vida til 135,000 Horas MTBF
Dimensions
(H X W X D)
Weight 6.5 lbs
1.72 x 17.5 x 9.52 in.
Cisco 2950
Indicadores de Status

Cabeamento:
Para realizar as conexes da Rede da empresa Hrus, devem ser utilizados cabos
UTP de par-tranado CAT5 com conectores RJ45. Tais conexes so entre os
equipamentos abaixo:

Desktops - Switch Cisco 2950
Switch Cisco 2950 Roteador E3000
Roteador E3000 Modem da Provedora









9

4. Descrio dos protocolos e componentes
4.1 Viso geral da Rede e seus componentes

A rede toda utilizar a arquitetura TCP/IP e ser composta por um Switch Cisco 2950 (24
portas Eth 10/100 Mbits Half/Full duplex) e um roteador Cisco LinkSys E3000 (1 porta WAN,
4 portas ethernet 10/100 Half/Full, Wireless, DHCP, Proxy e Firewall).
O switch atua na camada de enlace (interface de Rede). Capaz de criar redes virtuais
(Virtual LANs VLANS), ele realiza a comunicao entre os ns da rede.
O roteador tem o papel de gerenciar a comunicao entre redes diferentes. Ele atribui um
endereo lgico (IP) aos ns e realiza o roteamento dos pacotes que trafegam na rede. Alm
disso ele possui servios de segurana, como um Firewall e Proxy. Na rede da empresa
Hrus, o roteador deve possuir uma interface ligada ao Switch Cisco 2950 e uma interface
ligada ao Modem da provedora de internet, e deve apresentar conectividade wireless.
4.2 Descries dos Protocolos
Os protocolos utilizados nessa rede so o TCP, IP e HTTP.
TCP: Protocolo da camada de Transporte confivel e seguro. Ele verifica se os
dados so enviados de forma correta, na sequncia apropriada e sem erros, pela
rede.
IP: Atua sobre a camada de Rede, permitindo a comunicao entre ns por meio de
endereos lgicos.. O IP oferece um servio de datagramas no confivel.
HTTP: O HyperText Transfer Protocol um protocolo da camada de aplicao
responsvel pelo tratamento de pedidos e respostas entre cliente e servidor na
internet na forma de texto. Normalmente, este protocolo utiliza a porta 80 e usado
para a comunicao de stios web
DHCP: Dynamic Host Configuration Protocol, um protocolo de servio TCP/IP que
oferece configurao dinmica de terminais, com concesso de endereos IP de
host e outros parmetros de configurao para clientes de rede.
4.3 Esquemas de Endereamento e Configurao dos componentes

Encontram-se descritas nas tabelas abaixo as configuraes da rede da empresa Hrus:
TABELA 4.3.1: Esquema de endereamento de computadores.







10

TABELA 4.3.2: Esquema de configurao do Switch.




TABELA 4.3.3: Esquema de configurao do Roteador

*As portas no listadas do switch/roteador devem estar desativadas.











11

5. Esquema de Roteamento

Considerando o roteamento esttico e o uso de redes virtuais, o esquema de roteamento a ser
usado torna-se simples.
Os Desktops dos usurios:
Sero conectados ao switch via cabo UTP, em suas respectivas portas, na mesma VLAN.
Devem estar configurados para servio DHCP e no IP fixo
Devem estar com o gateway default apontado para o endereo do roteador 192.168.0.1
Recebero um endereo IP atribudo pelo roteador, por meio do servio DHCP.

O Switch:
Deve estar com duas VLANS configuradas
Deve estar com as portas 1,2,3 e 23 ativadas e com a mesma VLAN

O Roteador:
Faz a comunicao entre as redes 192.168.0.0(cliente) e 192.168.1.0(modem provedora)
Se conecta fisicamente ao switch cisco e ao modem da provedora de internet.
Possui como gateway default o endereo 192.168.1.1(o modem da provedora)
Utiliza um servio interno de Firewall que faz a filtragem dos pacotes

6. Mecanismos e Produtos de Segurana

Os artifcios de segurana esto concentrados no roteador Cisco LinkSys E3000.
O Firewall realiza a filtragem dos pacotes, de acordo com regras que permitem ou no que os
terminais dos usurios se conectem a diferentes destinos. Tais regras levam em considerao o
IP de origem, o IP de destino, as portas nas quais ele se conecta e o protocolo utilizado. Ele
tambm atua monitorando as conexes que vm de fora da rede, no intuito de garantir que
estranhos no tenham acesso rede da empresa Hrus.
O Proxy funciona bloqueando o acesso do usurio a determinados sites da internet. Tal controle
feito a partir de uma lista que possui os URLs que podem ou no ser acessados.
A rede wireless possui uma chave de autenticao WPA2/TKIP que deve ser configurada pelos
usurios nos seus terminais. Alm disso, o SSID da rede no ser transmitido em broadcast, e
devem ser inseridos manualmente pelos usurios quando a rede wireless for configurada nos
seus computadores.
Cada desktop ser acessado mediante um login e senha que sero inseridos pelo usurio e
autenticados localmente.








12

7. Aprovao
As partes descritas abaixo se encontram cientes e de acordo com as informaes
passadas por mim para a composio deste documento e com o contedo deste.

Data: 16/06/2011 Data:16/06/2011
Responsvel:

_______________________
Solicitante:

________________________
Renato Santos
Gerente de Projetos
Tech House
Jos Henrique
Infraestrutura de Redes
Faculdade Senac