Projetos Estruturados

de
Redes de Computadores

Prof. Julio Cesar Vanti

profjuliovanti@hotmail.com

Material gentilmente cedido por Andr Koide.

Sumrio
Parte 1 - Identificando as necessidades e os objetivos do
cliente

Anlise dos objetivos de negcio e restries

Anlise dos objetivos tcnicos e dilemas
Caracterizao do ambiente legado
Caracterizao do trfego de rede
Abordagem Top-Down
Incio pela definio das aplicaes que sero utilizadas e
necessidades dos clientes
Enfoque na compreenso da localizao e necessidades dos
usurios que acessam ou trocam dados
A modularidade pode ser alcanada com um projeto em trs
camadas (viso Cisco)
Possibilita aes de planejamento (manutenes e
otimizaes) concentradas em cada mdulo
Mtodos bottom-up habitualmente utilizados no atendem
as necessidades dos clientes
Como atender as expectativas de nvel de servio?
Ciclo de vida (tradicional)
Projeto de redes e ciclo de implementao: iteratividade
Ciclo de vida (Cisco)
Modelo Cisco PDIOO: iteratividade
Sumrio
Parte 1 - Identificando as necessidades e os objetivos do
cliente

Anlise dos objetivos de negcio e restries

Anlise dos objetivos tcnicos e dilemas
Caracterizao do ambiente legado
Caracterizao do trfego de rede
Objetivos do negcio e restries
Sucesso e qualidade do projeto de redes depende do
atendimento das necessidades do cliente
Exemplo: habitao popular e sofisticada!

Rena-se com seu cliente

Estrutura da organizao e departamentos
Escopo de negcios (novas oportunidades)
Instalaes fsicas e escritrios remotos
Aplicaes e necessidades de trfego
Objetivos do negcio e restries
Qual o objetivo de negcio do projeto de redes?
Aumento das vendas
Conquista de novos mercados
Diferencial competitivo
Reduo de custos
Aumento da produtividade
Uso do just-in-time
Oferecimento de novos servios
Melhor interface com stakeholders (partes interessadas)
Modernizao tecnolgica
Objetivos do negcio e restries
E se o projeto falhar?
- Desempenho incompatvel com as necessidades
(exemplo: delay VoIP ou atualizao de um cluster)
- Visibilidade para executivos (exemplo: internalizao de
uma operao e encerramento de contratos)
- Disponibilidade inferior a necessria (exemplo: prejuzos
com imagem e vendas perdidas em um e-commerce)

importante definir o escopo detalhado do projeto e alinhar

as expectativas com as entregas (exemplo: rede para
comunicao entre matriz e filiais versus aplicaes)
Aplicaes de rede
Aplicaes so as geradoras de demanda para as redes de
comunicao de dados

Nome da Aplicao: Exchange, Word, Intranet, ERP etc.

Tipo da Aplicao: correio eletrnico, transferncia de
arquivos, navegao, banco de dados, gerenciamento etc.
Criticidade: vital, crtica ou no-crtica
Restries do negcio
Preferncias tecnolgicas por certos fornecedores
Questes ticas, legais e regulatrias do negcio
- Sarbanes-Oxley (SOX)
- Payment Card Industry (PCI)
- Demisses por automatizao de processos (exemplo:
conciliao de faturas)
Restries do negcio
Questes oramentrias

- Licenas de software, contratos de manuteno e

cursos, e custo do hardware limitam o escopo do projeto
- ROI contribui para avaliar a viabilidade do projeto

Cronograma de entregas

- Disponibilidade de recursos humanos e materiais

- Definio de marcos de entregas
Lista de verificao
Foram compreendidos o ambiente e o nicho de mercado do
cliente?
Foi identificada a estrutura organizacional do cliente?
Foram levantados os objetivos do cliente?
Foram descobertas as aplicaes vitais?
Foram compreendidos os critrios de avaliao do sucesso da
implementao e as consequncias de falhas na rede?
Foi definido o escopo do projeto?
Foram descritas todas as aplicaes empregadas em rede?
Lista de verificao
O cliente apresentou as restries ticas, legais e do negcio?
Foi apresentado o oramento para o projeto?
Foram definidos prazos e marcos para a elaborao de um
cronograma do projeto?
Foi identificado o nvel de conhecimento tcnico do cliente e
de sua equipe?
Foram levantadas as necessidades de treinamento tcnico
para a operao do projeto?
Sumrio
Parte 1 - Identificando as necessidades e os objetivos do
cliente
Anlise dos objetivos de negcio e restries
Anlise dos objetivos tcnicos e dilemas
Caracterizao do ambiente legado
Caracterizao do trfego de rede
Objetivos tcnicos e dilemas
Escalabilidade
Disponibilidade
Desempenho
Segurana
Gerenciamento
Usabilidade
Adaptabilidade
Eficincia dos custos (affordability)
Escalabilidade
Capacidade de crescimento
Algumas tecnologias so mais escalveis
- Redes planas so menos escalveis
- Estruturas hierrquicas e modulares so melhores
Procure observar:
- Nmero de sites a serem adicionados
- Quantos usurios a mais nestes sites
- Quantos servidores sero includos
Dilema: complexidade (exemplo: criao de VLANs com
roteamento dinmico)
Disponibilidade
Expressa como um percentual anual, mensal, semanal, dirio
ou horrio, comparado com o tempo total do perodo
- A rede se mantm ininterrupta por 165 horas em uma
semana de 168 horas
- A disponibilidade anual de 98,21%
Diferentes aplicaes podem requerer nveis distintos
(criticidade do servio)
Algumas empresas podem precisar de 99,999% ou
disponibilidade Cinco Noves
Disponibilidade
Disponibilidade
99,999% pode requerer redundncia tripla

Dilema: custo da soluo

Disponibilidade
Pode ser expressa em funo de:
- Mean Time Between Failure (MTBF)
- Mean Time to Repair (MTTR)
- Disponibilidade = MTBF/(MTBF + MTTR)
- A rede no deve falhar mais de uma vez a cada
4000 horas (166,67 dias) e deve ser reparada em at
uma hora
- 4000/4001 = 99,98% de disponibilidade
Qual ser a disponibilidade de uma rede que no deve falhar
mais de uma vez a cada 365 dias e deve ser reparada em at
30 minutos?
Desempenho
Para analisar o desempenho de uma rede de computadores,
tipicamente devem ser considerados:
- Banda
- Throughput
- Eficincia
- Delay (latncia)
- Jitter (variao no delay)
Diferena entre banda e throughput
Banda a capacidade de conduzir dados em um circuito
- Usualmente expressa em bits por segundo (bps)
Throughput a quantidade de dados livres de erros
transmitidos na unidade de tempo
- Medida em bits por segundo (bps), bytes por segundo
(Bps) ou pacotes por segundo (pps)
Throughput
Alguns fatores que podem afetar o throughput:
- Taxas de pps dos dispositivos que encaminham pacotes
- Caractersticas do cliente e do servidor (CPU, memria,
tempo de acesso ao HD)
- Distncias fsicas
- Tipos de equipamentos

Goodput: throughput das aplicaes em bytes

- Precisa considerar tamanho dos cabealhos dos
protocolos utilizados
Eficincia
Qual overhead necessrio para trafegar uma certa
quantidade de dados?

Quo grandes os pacotes podem ser?

- Quanto maiores, mais eficincia e desempenho
(goodput)
- Se forem muito grandes, mais dados sero perdidos se
o pacote for corrompido

Quantos pacotes podem ser enviados sem um

reconhecimento positivo (ACK)?
Eficincia
Menor eficincia

Maior eficincia
Delay
Processamento
- Verificao de bits com erro
- Identificao do enlace de sada

Enfileiramento
- Tempo de espera no enlace de sada at a transmisso
- Depende do nvel de congestionamento no roteador
Jitter
Variaes no delay
- No toleradas por aplicaes de vdeo e udio

bom................... Dia, como ..... Vai ............voc?

Dilema: eficincia para grandes volumes pode gerar jitter para

as aplicaes multimdia
Segurana
Identificao dos ativos da rede que precisam ser protegidos

- Incluir seu valor e custos associados com o seu

comprometimento

- Hardware, software, aplicaes, dados, propriedade

intelectual, segredos de negcios, imagem da empresa
Segurana
Anlise dos riscos
- Comprometimento dos dispositivos da rede
- Dados podem ser interceptados, analisados,
alterados ou eliminados
- Senhas podem ser comprometidas
- Configuraes podem ser mudadas
Vrus e cavalos de tria
Engenharia social
Negao de servios (DoS e DDoS)
Anlise de probabilidade e impacto para escolher quais sero
tratados
Gerenciamento
Avaliao das expectativas de gerenciamento do cliente:
- Falhas: deteco, isolamento e correo de incidentes;
gerao de relatrios e levantamento de tendncias
- Configurao: dados dos dispositivos gerenciados
- Contabilidade: alocao de custos para departamentos
e usurios (exemplo: tarifao e planejamento de
expanses)
- Desempenho: otimizao do trfego e das aplicaes
- Segurana: monitorao e manuteno das polticas
de segurana
Usabilidade
Facilidade de uso para os usurios acessarem a rede e seus
servios
Redes devem tornar o trabalho mais fcil e produtivo
- Alocao de endereos IP dinamicamente
- Acessos remotos por meio de VPNs
- Servios de telefonia IP
- Mobilidade em redes sem fio

- Dilema: restries de segurana tero efeitos negativos na

usabilidade
Adaptabilidade
importante evitar a incorporao de elementos de projeto
que tornem difcil a adoo de novas tecnologias no futuro
- Alteraes podem vir na forma de novos protocolos,
novas prticas de negcios, novas imposies legais
Um projeto flexvel deve lidar com:
- Trocas de padres de trfego
- Novos requisitos de Quality of Service (QoS)
- Expanses na infraestrutura
- Padres de nomes, de configurao de protocolos L2 e
L3, de alocao de endereos IP, entre outros
Eficincia dos custos
A rede deve conduzir a maior quantidade de trfego possvel
para um determinado custo financeiro
- Protocolos com menor utilizao de trfego de controle
para atualizaes
- Compresso do trfego
- Equipamentos fceis de configurar, operar e manter
- Determinar uma topologia simples
- Manter a documentao atualizada para tratativa de
incidentes e incorporao de novos profissionais

Dilemas: disponibilidade e segurana

Priorizando os dilemas
Levantar junto ao cliente quais so os objetivos tcnicos com
maior prioridade para elaborao do projeto
Atribuir pesos at o limite de 100 pontos
Lista de verificao
Foram documentadas as intenes de expanso do cliente em
nmeros de sites, usurios e servidores para os prximos 2 e 5
anos?
O cliente citou algum planejamento de migrao de
servidores departamentais para ambientes virtualizados?
O cliente informou o uso de mainframes?
O cliente alertou sobre planos de implementar Extranets para
comunicao com parceiros e outras companhias?
Foram documentados os objetivos de disponibilidade em
percentuais e/ou MTBF e MTTR?
Lista de verificao
Foram documentados os objetivos para utilizao mdia e
mxima da rede?
Foram documentados os objetivos para throughput da rede?
Foram documentados os objetivos para throughput em pps
para os dispositivos de conectividade?
Foram discutidos com o cliente aspectos sobre a importncia
de usar frames grandes para aumentar a eficincia?
Foram identificadas aplicaes que tem restries em tempos
de resposta menores que 100 milisegundos?
Lista de verificao
Foram discutidos aspectos sobre os riscos de segurana?
Foram capturados requisitos de gerenciamento em algumas
de suas reas?
Foram levantados os requisitos tcnicos das aplicaes?
- Custo do downtime
- MTBF aceitvel
- MTTR aceitvel
- Throughput
- Delay mximo aceitvel
- Jitter mximo aceitvel
Sumrio
Parte 1 - Identificando as necessidades e os objetivos do
cliente
Anlise dos objetivos de negcio e restries
Anlise dos objetivos tcnicos e dilemas
Caracterizao do ambiente legado
Caracterizao do trfego de rede
Ambiente legado
Caracterizar o ambiente legado ajuda a compreender se os
objetivos do cliente so realistas
As interfaces do ambiente legado com o projeto podem no
suportar algumas das necessidades demandadas (exemplo:
requisito de desempenho de uma aplicao sobre um enlace
congestionado)

Identificar:
- Infraestrutura lgica e fsica
- Endereamento e nomes
- Limitaes do ambiente
- Desempenho
Infraestrutura lgica e fsica
Desenvolver um mapa ou mapas da rede atual
- Localizao dos principais servidores
- Dispositivos (firewalls, roteadores, switches)
- Segmentos de rede e VLANs
- Localizao das instalaes (pas, cidade, andar etc.)
- Locais onde ocorrem tradues de endereos (NAT)
- Protocolos L2 utilizados (spanning-tree, VTP)
- Protocolos L3 (roteamento dinmico, redundncia de
gateway etc.)
- Enlaces WAN (tecnologia, configurao e operadora)
Infraestrutura lgica e fsica
Identificar os servios de redes existentes:

- TACACS
- RADIUS
- DHCP
- DNS
- SNMP
- VPN
- Outros
Infraestrutura lgica e fsica
Cabeamento
Identificar padres de cabeamento:
- Fibras monomodo
- Fibras multimodo
- Cabos UTP
- Cabos STP
- Enlaces de rdio
- Enlaces de microondas
- Redes sem fio internas
- Racks e salas tcnicas
Cabeamento
Diagrama de cabeamento
Endereamento e nomes
Identificar as faixas de endereamento atribudas s
localidades
Levantar os nomes dos sites, roteadores, segmentos,
servidores e outros padres adotados
Limitaes do ambiente
Necessidades acessrias:
- Refrigerao
- Ventilao
- Alimentao eltrica
- Interferncias eletromagnticas (wireless site survey)
- Proteo fsica

Espao fsico para (muitas vezes no planejado):

- Patch panels
- Racks
- Instalao e manuteno
Desempenho
Levantar uma linha de base (baseline) do desempenho atual
da rede
- Disponibilidade
- Utilizao da banda
- Eficincia
- Tempo de Resposta
- Status dos roteadores, switches, firewalls etc.
Desempenho
Disponibilidade
- Informaes estatsticas sobre falhas e incidentes
Desempenho
Utilizao da banda
- Ocupao dos segmentos de redes no tempo
Desempenho
Utilizao da banda por protocolo
- Percentual de ocupao relativa (comparado ao total
em uso) e absoluta (mximo suportado)
Desempenho
Eficincia
- Levantamento da distribuio do tamanho dos frames
que trafegam pela rede
Desempenho
Tempo de resposta
- Medidas de RTT entre ns importantes da rede
(servidores, roteadores, entre outros)
- Pode ser utilizado o protocolo ICMP (ping)
Desempenho
Status dos roteadores, switches, firewalls etc.
- Show buffers
- Show environment
- Show interfaces
- Show memory
- Show processes
- Show running
- Show version
- Outros comandos
Desempenho
Algumas ferramentas difundidas para o levantamento da linha
de base
- Protocol analyzers (Wireshark e EtherPeek)
- Multi Router Traffic Grapher (MRTG)
- Cacti
- Nagios
- Cisco Discovery Protocol (CDP)
- NetFlow Technology (ntop)
- CiscoWorks
Lista de verificao
A topologia e a infraestrutura fsica foram documentadas?
O endereamento e a nomenclatura de nomes foram
levantados?
O cabeamento foi mapeado? Est adequadamente
identificado com etiquetas?
O cabeamento foi testado e certificado?
Os enlaces tem menos de 100 metros?
A disponibilidade atende necessidade do cliente?
A segurana da rede atende s necessidades do cliente?
Lista de verificao
A carga dos segmentos adequada? Pode-se considerlos
saturados quando esto com mais de 70% de utilizao mdia
(intervalo de 10 minutos)
H colises nos segmentos?
O trfego de broadcast inferior a 10% do trfego total?
Os quadros possuem tamanhos apropriados?
Os roteadores trabalham com carga adequada? A utilizao
mdia da CPU em 5 minutos deve ser inferior a 75%
Lista de verificao
Em mdia, a taxa de descarte de pacotes dos roteadores
inferior a 1%?

As configuraes dos equipamentos de conectividade foram

obtidas, visando a fase de projeto da soluo?

Os tempos de resposta so inferiores a 100 milisegundos?

Sumrio
Parte 1 - Identificando as necessidades e objetivos do cliente
- Anlise dos objetivos de negcio e restries
- Anlise dos objetivos tcnicos e dilemas
- Caracterizao do ambiente legado
- Caracterizao do trfego de rede
Trfego de rede
Fluxos de trfego (direo e simetria)
Carga do trfego (volume dos dados)
Comportamento do trfego
Requisitos de qualidade de servio (QoS)
Necessrio identificar:
- Grupos de usurios
- Repositrios de dados
Grupos de usurios
Usurios que utilizam determinada aplicao ou conjunto de
aplicaes
- Localidades do grupo: usar aquelas j documentadas
no mapa de redes
- Aplicaes usadas pelo grupo: listar aquelas
identificadas no levantamento das aplicaes
Repositrios de dados
Compostos por servidores, SANs (Storage Area Networks),
mainframes, unidades de fita, entre outros
- Para os campos localidade, aplicaes e grupo de
usurios, utilizar os nomes j identificados nas tabelas
anteriores
Fluxo de trfego
Cadeia de dados IP (cabealhos dos protocolos e mensagens
da aplicao) trocada entre duas entidades (hosts, redes ou
sistemas autnomos) em uma nica sesso

Identificado por diversos atributos:

- Direo
- Simetria
- Caminho (path)
- Nmero de pacotes
- Nmero de bytes
- Endereos (origem/destino)
Fluxo de trfego
A quantidade de bytes de um fluxo pode ser identificada
utilizando-se um analisador de protocolos ou ferramentas de
gerncia de redes (ntop, peakflow etc.)

O traceroute (tracert) e as tabelas de roteamento podem ser

usadas no levantamento dos caminhos crticos
Exemplos de fluxos de trfego
Tipos de fluxos de trfego
necessrio estimar os fluxos de trfego para as novas
aplicaes

Para tanto, importante caracteriz-los relacionando-os com

um dos modelos de fluxos conhecidos:
- Terminal-hospedeiro
- Cliente-servidor
- Peer-to-peer
- Servidor-servidor
- Computao distribuda
Tipos de fluxos de trfego
Terminal-hospedeiro
- Fluxo bidirecional e assimtrico
- O terminal envia alguns bytes e o hospedeiro responde
com muitos bytes (exemplo: telnet e ssh)

Cliente-servidor
- Fluxo bidirecional e assimtrico
- Modelo mais utilizado
- Requisies com poucos bytes e respostas contendo o
objeto ou servio solicitado (exemplo: http) muitos
bytes
Tipos de fluxos de trfego
Peer-to-peer
- Geralmente bidirecional e simtrico
- Cada dispositivo pode ser cliente e servidor (exemplo:
videoconferncia, emule e torrent)
Servidor-servidor
- Fluxo bidirecional e simtrico/assimtrico
- Utilizado na comunicao entre servidores (exemplo:
servios de diretrios e espelhamento de dados)
Computao distribuda
- Fluxo bidirecional e geralmente assimtrico
- Dispositivos trabalhando conjuntamente para completar
determinada tarefa (exemplo: projeto SETI@HOME)
Fluxo de trfego VoIP
O fluxo de voz (udio) independente do fluxo de controle de
chamada e sinalizao
- udio: peer-to-peer
- Controle de chamada e sinalizao: clienteservidor
- O telefone precisar interagir com um servidor ou
comutador telefnico (PABX)
Documentao dos fluxos
Caractersticas dos fluxos de trfego das aplicaes de redes
novas e existentes
Carga do trfego
Utilizada para o planejamento de capacidade dos enlaces
Idealmente, seria necessrio identificar:
- Nmero de estaes
- Tempo mdio em que uma estao fica ociosa enquanto
est transmitindo quadros
- Tempo requerido para transmitir uma mensagem
quando obtm acesso ao meio
E agora? Esta no uma tarefa trivial
- Importncia das estimativas
Comportamento do trfego
Broadcast
- Endereo de destino FF: FF: FF: FF: FF: FF
- Demanda processamento nas estaes, que precisam
verificar quem o destinatrio dos quadros
- Dependendo do volume, pode sobrecarregar os enlaces
de comunicao

Multicast
- Endereos de destino comeam em 01:00:5E
- Pode causar alta utilizao nos enlaces de comunicao
Comportamento do trfego
Eficincia da rede
- Tamanho dos quadros (maior tamanho possvel)
- Interao dos protocolos (evitar protocolos sem
paralelismo, como o Microsoft Server Message Block
SMB)
- Mecanismos de janelas e controle de fluxo (memria e
CPU nas estaes pode aumentar a janela do receptor)
- Mecanismos de recuperao de erros (como
retransmisses desnecessrias)
Requisitos de QoS
IntServ (Integrated Services)
- Garantias baseadas no protocolo RSVP (Reservation
Protocol)
- RSVP usado tambm entre roteadores para reservar
recursos no caminho entre a origem e o destino

DiffServ (Differentiated Services)

- Pacotes so marcados para influenciar as decises de
enfileiramento e descarte
Lista de verificao
Foram identificadas e documentadas as principais fontes de
trfego e os fluxos entre elas?
Cada aplicao foi categorizada conforme os tipos de fluxos
de trfego apresentados?
Foram estimados os requisitos de banda para cada aplicao
e para os protocolos de roteamento?
Lista de verificao
Os fluxos de trfego foram contextualizados em termos de
taxas de broadcast/multicast, eficincia, tamanhos de
quadros, mecanismos de janelas e controle de fluxo, bem
como mecanismos de recuperao de erros?

Foram identificados os requisitos de QoS para cada aplicao?

Foram discutidos os desafios associados implementao do

QoS fim-a-fim e as necessidades para os dispositivos de rede
suportarem estas funcionalidades?
Sumrio
Parte 1 - Identificando as necessidades e objetivos do cliente
- Anlise dos objetivos de negcio e restries
- Anlise dos objetivos tcnicos e dilemas
- Caracterizao do ambiente legado
- Caracterizao do trfego de rede