Projeto Top-Down de Redes
Topologia
• Um ramo da matemática preocupado com as propriedades geométricas que permanecem
inalteradas mesmo sofrendo deformações elásticas como esticamento ou torsão.
• Um termo usado em Redes de Computadores para descrever a estrutura de uma rede.
Tópicos
• Hierarquia
• Redundância
• Modularidade
• Segurança
Porque um Modelo Hierárquico?
• Reduz a carga de trabalho nos dispositivos da rede
– Evita que os dispositivos tenham que se comunicar com um número excessido de outros dispositivos (reduz a adjacência dos nós de rede)
• Restringe domínios de broadcast
• Simplifica e melhora a compreensão • Facilita mudanças
Projeto Hierarquico da Rede
Enterprise WAN Backbone Campus A Campus B Campus C Building C-1 Building C-2 Campus C Backbone Core Layer Distribution Layer Access LayerModelo de Projeto Hierárquico
da Cisco
• Um núcleo de roteadores e switches high-end (alta performance) otimizados para disponibilidade e velocidade
• Um nível intermediário de distribuição composto de roteadores e switches que implementa políticas de controle e segmenta o tráfego de dados
• Um nível de acesso que connect os usuários via hubs, switches e outros dispositivos
Modelo Plano Versus
Hierárquico
Topologia Plana em Laço
Headquarters in Medford Grants Pass Branch Office Ashland Branch Office Klamath Falls Branch Office Headquarters in Medford Ashland Branch Office Klamath Falls Branch Office Grants Pass Branch Office White City Branch Office
Projetos em
Malha
Malha Parcial
Projeto com Malha Parcial
Hierárquica
Headquarters (Core Layer)
Branch Offices (Access Layer)
Regional Offices (Distribution
Evite Encadeamentos e
Backdoors
Core Layer Distribution Layer Access Layer Encadeamento BackdoorQuando o Projeto Está Bom?
• Quando você já sabe como incluir novos edifiícios, andares, links WAN, localidades remotas, serviços de comércio eletrônico, etc. • Quando estas novas inclusões causam somente
mudanças locais nos dispositivos que tem que ser conectados
• Quando sua rede pode dobrar ou triplicar de tamanho sem maiores mudanças de projeto • Quando resolver problemas é fácil porque não
existem interações complexas de protocolos que confundem o pensamento
Considerações para um Projeto
de Redes de Campus
• Usar uma abordagem hierárquica e modular
• Minimizar os domínios com reserva de
banda
• Minimizar os domínios de broadcast
• Prover redundância para servidores
importantes
• Prover formas alternativas das estações se
conectarem à rede
Projeto dos Modulos e da
Infraestrutura de Rede de Campus
• Módulo de servidores (“Server farm”)
• Módulo de Gerência de Redes
• Módulo de conexão ao ambiente externo
(resto do mundo)
• Infraestrutura de distribuição (backbone) do
campus
• Módulos de acesso em cada prédios
Exemplo de Rede de Campus
Simples e Redundante
Host A Host B LAN X LAN Y Switch 1 Switch 2Bridges e Switches usam
Spanning-Tree Protocol (STP) para evitar laços
X
Host A Host B LAN X LAN Y Switch 1 Switch 2Bridges (Switches) Rodando STP
• Participam como outras bridges na seleção do Bridge Raiz. • Calculam a distância do caminho mais curto do BridgeRaiz e escolhem a porta (Porta Raiz) que prove este caminho mais curto.
• Para cada segmento de LAN segment, escolha um Bridge Designado e uma Porta Designada (naquele bridge). A Porta Designada é a porta do segmento de LAN mais
próxima ao Bridge Raiz (Todas as portas no Bridge Raiz são consideradas Portas Designadas).
• Selecione as portas dos bridges a serem incluidas na
Spanning Tree. Estas portas serão as Portas Raiz e Porta Designadas. Estas portas farão o forward do tráfego. As outras portas irão bloquear o tráfego.
Selecione o Bridge Raiz
Bridge B Bridge C Bridge A ID = 80.00.00.00.0C.AA.AA.AA Bridge B ID = 80.00.00.00.0C.BB.BB.BB Bridge C ID = 80.00.00.00.0C.CC.CC.CC Porta 1 Porta 2 Porta 1 Porta 2 Porta 1 Porta 2 LAN Segment 2 100-Mbps Ethernet Custo = 19 LAN Segment 1 100-Mbps Ethernet Custo = 19 LAN Segment 3 100-Mbps Ethernet Custo = 19 Bridge Raiz A Menor Bridge ID Vence!Determine as Portas Raizes
Bridge B Bridge C Bridge Raiz A Bridge A ID = 80.00.00.00.0C.AA.AA.AA Bridge B ID = 80.00.00.00.0C.BB.BB.BB Bridge C ID = 80.00.00.00.0C.CC.CC.CC Porta 1 Porta 2 Porta 1 Porta 2 Porta 1 Porta 2 LAN Segment 2 100-Mbps Ethernet Custo = 19 LAN Segment 1 100-Mbps Ethernet Custo = 19 LAN Segment 3 100-Mbps Ethernet Cust = 19Porta Raiz Porta Raiz
Menor Custo Vence!
Determine as Portas Designadas
Bridge B Bridge C Bridge Raiz A Bridge A ID = 80.00.00.00.0C.AA.AA.AA Bridge B ID = 80.00.00.00.0C.BB.BB.BB Bridge C ID = 80.00.00.00.0C.CC.CC.CC Porta 1 Porta 2 Porta 1 Porta 2 Porta 1 Porta 2 LAN Segment 2 100-Mbps Ethernet Custo = 19 LAN Segment 1 100-Mbps Ethernet Custo = 19 LAN Segment 3 100-Mbps Ethernet Custo = 19Porta Raiz Porta Raiz
Porta Designada Porta Designada
Porta Designada
Menor Bridge ID Vence!
Bridge B Bridge C Bridge Raiz A Bridge A ID = 80.00.00.00.0C.AA.AA.AA Bridge B ID = 80.00.00.00.0C.BB.BB.BB Bridge C ID = 80.00.00.00.0C.CC.CC.CC Porta 1 Porta 2 Porta 1 Porta 2 Porta 1 Porta 2 LAN Segment 2 100-Mbps Ethernet Custo = 19 LAN Segment 1 100-Mbps Ethernet Custo = 19 LAN Segment 3 100-Mbps Ethernet Custo = 19
Porta Raiz Porta Raiz
Porta Designada Porta Designada
Porta Designada Porta Bloqueada
X
Reação as Mudanças
Bridge B Bridge C Bridge Raiz A Bridge A ID = 80.00.00.00.0C.AA.AA.AA Bridge B ID = 80.00.00.00.0C.BB.BB.BB Bridge C ID = 80.00.00.00.0C.CC.CC.CC Porta 1 Porta 2 Porta 1 Porta 2 Porta 1 Porta 2 LAN Segment 2 LAN Segment 1 LAN Segment 3Porta Raiz Porta Raiz
Porta Designada Porta Designada
Porta Designada é Bloqueada
Porta Bloqueada passa a fezer Forwarding de tráfego
Topologias com Segurança
Rede da Empresa
Zona Demilitarizada (DMZ)
Web, File, DNS, Mail Servers
Topologias com Segurança
Internet
Rede da Empresa DMZ
Web, File, DNS, Mail Servers
