Download Projeto de Redes - Completo.pdf...
CENTR CENTRO O PAULA PAUL A SOUZA FATEC – SÃO CAETANO PROJETO EM REDES DE COMPUTADORES CURSO CURSO:: SEGURANÇ SEGURANÇA A DA INFORMAÇÃO INFORMAÇÃO 2016-2 PROFESSOR ME. EZEQUIEL FERREIRA DOS SANTOS Integrantes: RA 131680149
Nome Fernando Lima da Silva
1680971613035
Douglas Santos Barreto
e-mail fernando.lima_silva@ymail .com
[email protected]
1
Sumário 1.
APRESENTAÇÃO E REQUISITOS DO CLIENTE ................................. ..................................................... ..................... 3
1.1.
VIABILIDADE ...................... ................................................ ................................................... ................................................... .......................... 5
1.2.
ALTERNATIVAS ....................... ................................................ ................................................... ............................................... ..................... 5
1.3.
ORÇAMENTO ...................... ............................................... ................................................... ................................................... ......................... 6
1.4.
CRONOGRAMA ....................... ................................................ ................................................... ............................................... .....................6
1.5.
DEFINIÇÃO DE EQUIPE ..................... .............................................. ................................................... ....................................... ............. 6
1.6.
PROPOSTA ....................... ................................................. .................................................... ................................................... ......................... 7
1.7.
METAS TÉCNICAS E TRADE OFF’S ..................... ............................................... ............................................... ..................... 8
2.
PROJETO LÓGICO ....................... ................................................ ................................................... ........................................... ................. 8
2.1.
CARACTERIZAÇÃO DA REDE ATUAL ....................... ................................................. ........................................... ................. 8
2.1.1. CARACTERÍSTICA DO CABEAMENTO. ................................................................. ................................................................. 9 2.1.2. ANÁLISE DA DISPONIBILIDADE DA REDE ...................... ............................................... ....................................... .............. 9 2.1.3. UTILIZAÇÃO DA LARGURA DE BANDA POR PROTOCOLO ........................................ 9 2.1.4. ANÁLISE DE RETARDO E TEMPO DE RESPOSTA DA REDE .................................. ................................... .. 10 2.2.
T OPOLOGIA....................... ................................................. .................................................... ................................................. ....................... 10
2.2.1. T OPOLOGIA DAS REDES LOCAIS VIRTUAIS (VLANS) ......................... ........................................ ............... 10 2.3.
ENDEREÇAMENTO ...................... ............................................... ................................................... ......................................... ............... 11
2.3.1. DEFINIÇÃO DE NOMES ......................... .................................................. .................................................. ................................ ....... 13 2.3.2. CONCENTRADORES E ROTEADORES ............................................................... .............................................................. 14 2.3.3. ESTRATÉGIAS DE SEGURANÇA. .................................................................... ...................................................................... .. 14 2.3.4. ESTRATÉGIA DE GERENCIAMENTO DE REDE .................................................... ................................................... 16 3.
PROJETO FÍSICO ........................ ................................................. ................................................... ......................................... ............... 18
3.1.
PRIMEIRO ANDAR........................ ................................................. ................................................... ......................................... ............... 18
3.2.
SEGUNDO ANDAR ....................... ................................................ ................................................... ......................................... ............... 20
3.3.
IDENTIFICAÇÃO E LOCALIZAÇÃO DOS PONTOS DE REDE ...................... ..................................... ............... 22
4.
TESTES E DOCUMENTAÇÃO ..................... ................................................ .................................................... ........................... .. 26
4.1.
TESTES ........................ .................................................. .................................................... ................................................... ........................... .. 26
4.2.
DOCUMENTAÇÃO ........................ ................................................. ................................................... ......................................... ............... 27
2
Projeto de Redes de Computadores 1. Apresentação e Requisitos do Cliente A empresa de design de interiores, InterDesign Ltda, localizada na cidade de São Paulo e com um total de duzentos funcionários, vai abrir um novo escritório ao lado de sua sede e precisa de um projeto para implantar a infraestrutura de rede. Sendo assim, resolveu contratar nosso serviço. A empresa está estruturada da seguinte forma, o presidente e acionistas, seis diretores e mais seis gerentes respectivos, conforme o setor, e mais 187 funcionários. Estes funcionários estão divididos nos setores: financeiro, administrativo, marketing, jurídico e gráfica.
Presidente
Diretor Financeiro
Gerente Financeiro
Diretor Juridico
Gerente Juridico
Diretor Administrativo
Gerente Administrativo
Diretor de Marketing
Gerente de Marketing
Diretor de Design
Gerente de Design
Diretor de TI
Gerente de TI
O patrocinador e gerente de projeto é o Gerente de TI. O objetivo do projeto é reinstalar a infraestrutura de rede da matriz, e estende-la até o novo escritório que foi construído. Esse novo projeto, trata da aquisição de novos equipamentos de redes (firewall, roteadores e switches), implantação do cabeamento estruturado nos escritórios e dos links de comunicação. Os ricos que podem acontecer durante a implantação da infraestrutura são: -Rompimento dos cabos durante a passagem do cabeamento; -Falha de hardware dos equipamentos comprados. Para os usuários móveis ou visitantes será implementado uma infraestrutura Wi-fi. Por ser uma empresa de design, o clima da empresa é bem descontraído e liberal. Uma liderança bem aberta a opiniões e inovações.
3
A estrutura de TI conta com sistemas operacionais Unix e Windows, dispositivos de rede Cisco (Switches, roteadores e firewall). Uma rede IPV4, com sub redes criadas conforme a segmentação necessária. Visando a segurança da Rede, existe a segmentação das maquinas clientes, a segmentação da rede dos servidores e uma DMZ para o servidor web. Existem firewalls redundantes e um cluster para os servidores críticos, visando a continuidade do negócio. Os novos servidores já foram adquiridos pela empresa, o investimento a ser feito será sobre os dispositivos de redes novos, inclusive o cabeamento estruturado e o suporte e manutenção que iremos prestar, a empresa está disposta a pagar o valor necessário para ter a infraestrutura implantada e rodando da melhor maneira possível. A empresa possui um cluster para o servidor web (em DMZ), um servidor (com redundância) de domínio, DHCP, file server e impressão. Existe também um servidor de email. Nos dispositivos de rede, existem dois roteadores um para cada link de dados (redundância), um firewall (com redundância) e mais quatro switches para segmentar a rede interna. Para interligar o novo escritório, serão necessários mais dois switches, um firewall para interligar as duas LAN’s e mais um servidor (para réplica de DNS, domínio e DHCP) , além dos micros dos
novos usuários. A LAN é dividida em três partes, uma segmentação (VLAN) para os servidores, cujo o roteamento para este segmento é feito pelo firewall, uma segmentação para as maquinas dos usuários. Além destas, existe uma DMZ para o servidor web (que também possui um DNS externo) e o firewall também faz o roteamento quando se faz necessário acessar o servidor web dentro da rede interna. O novo firewall para a novo escritório, será conectado em uma nova segmentação do servidor da matriz que fará o direcionamento deste para a internet. O servidor web utiliza o sistema operacional Linux (Apache), os demais serviços são feitos por servidores Windows (Server 2012) e Exchange para email. A autenticação dos usuários é feita no servidor AD. Os switches, roteadores e firewalls utilizam tecnologia CISCO. Na matriz existem duzentos computadores (para cada funcionário) e o nome de host é distribuído com a seguinte nomenclatura: idesign-sp001 até idesign-200. Com o novo escritório, a nomenclatura será alterada para esta rede, como serão mais cinquenta novas máquinas então iniciará de esc-001 até esc-050. Para o gerenciamento das redes, iremos implantar o software NAGIOS.
4
Escopo SOFTWARE EXISTENTE Nome do Aplicativo
Tipo de Aplicativo
Novo (S/N)
Pagina Internet Web Lync Comunicação
N S
Nível de Importância
Comentários
Alta Médio
HARDWARE EXISTENTE Tipo de Hardware
CPU/MEM/HD
Firewall Switch
1.1.
MARCA
CISCO CISCO
MODELO
TECNOLOGIA
ASA 5510 Catalyst 2960
Viabilidade
O novo escritório está construído e com os dutos e piso elevado para passagem de cabos instalados. Existe também um CPD, com refrigeração adequada e sistema elétrico (com nobreak) pronto para receber os novos dispositivos. Serão adquiridos para o novo escritório, um novo Firewall CISCO Asa 5510, dois Switches CISCO Catalyst 2960, um servidor Dell Power Edge R430, duas caixas de cabos de rede Furukawa Cat 5E (305 metros). O orçamento para o projeto gira em torno de R$ 100.000,00.
1.2.
Alternativas
Será implementada uma nova rede física, porém logicamente ela ira utilizar as mesmas configurações lógicas e permissões da Matriz.
5
1.3.
Orçamento
1.4.
Cronograma
1.5.
Definição de equipe
A equipe será composta de 3 (três) integrantes. Sendo o integrante Alfa responsável pelos serviços de configuração e testes de equipamentos, tendo como remuneração o valor de 35,90/hora. O integrante Beta será responsável pela instalação e configuração de equipamentos, tendo como remuneração o valor de 18,90/hora. O integrante Charlie será responsável pela instalação de cabeamento estruturado, tendo como remuneração o valor de R$ 12,90/hora.
6
1.6.
Proposta
Projeto: InterDesign + Network
Análise de Viabilidade Técnica Situação atual: Escritório único com estrutura de rede e estações de trabalho.
Situação proposta: 1º e 2º escritórios conectados mutuamente, ambos com acesso à rede.
Vantagens: Crescimento da empresa e maior acessibilidade tanto para funcionários quanto para clientes e visitantes.
Desvantagens: Maior consumo de recursos e maior probabilidade de falhas na rede.
Objetivos: Conectar os escritórios através do acesso à mesma rede (LAN) além de oferecer maior acessibilidade à clientes e funcionários
Estratégias: Interligar escritórios através de conexão via cabo. Oferecer conexão sem fio à clientes e funcionários.
Prognóstico não realização do projeto:
Recursos:
Envolvidos:
InterDesign Fodeus Premissas:
Restrições/obstáculos:
Aspectos Qualitativos:
Análise de Viabilidade Financeira Cronograma: A realização do projeto terá aproximadamente 30 dias úteis para ser finalizado a partir da sua data de início.
Orçamento: Os recursos financeiros que serão empregados para realização do projeto se aproximam do valor de R$ 100.000,00
Investimento para Implementação: Investimento aproximado de R$ 100.000,00
Despesa de Operação:
Comentários:
7
Data: 26/09/2016
1.7.
Aprovado por:
InterDesign InterDesign
Metas Técnicas e Trade Off’s
MTTBF 4000
Elaborado por: Passos Dias Aguiar Caio Rolando da Rocha
MTTR 4
Meta de Vazão
O retardo deve ser menor que: 7ms
Obs.
2. Projeto Lógico 2.1.
Caracterização da Rede Atual
8
2.1.1.
Característica do Cabeamento
Nome do Edificio: Bandeirantes Localização dos armários de telecominicações: 2º andar Localização das salas de distribuição de conexões: 3º andar Topologia da rede (estrela, anel, malha): estrela Cabeamento Vertical Coaxial
Fibra
UTP
Cabeamento Vertical 1
x Cabeamento Horizontal Coaxial
Cabeamento Horizontal 1
Fibra
UTP
x Cabeamento da rea de Trabalho Coaxial
Fibra
UTP
Andar 1
x
2.1.2.
Análise da disponibilidade da rede
Empresa como um todo
Segmento 1 Segmento 2
2.1.3. Protocolo
IP NetBIOS SNA Outros
MTBF
MTTR
4000 hs 2000 hs 2000 hs
13 hs
01/02/2013
7 hs
01/02/2013
6 hs
03/01/2007
Causa do último período de inatividade importante
Falha do switch core Vírus na rede
Utilização da largura de banda por protocolo
Utilização relativa da rede
90 kps 56 kps 30 kps
Data e Duração do último período de inatividade importante
Utilização absoluta da rede
95 kps 58 kps 35 kps
Taxa de broadcast
10 kps 10 kps 10 kps 9
2.1.4.
Análise de retardo e tempo de resposta da rede Roteador A
Roteador A Roteador B Servidor A Servidor B
50 ms 70 ms 80 ms
2.2.
Topologia
Roteador B 40 ms
90 ms 80 ms
Servidor A 75 ms 45 ms
Servidor B 60 ms 55 ms 75 ms
80 ms
A topologia física que implementamos em nosso projeto foi baseado na hibrida, onde o desenho resulta em duas ou mais topologias conforme desenho abaixo:
2.2.1.
Topologia das Redes Locais Virtuais (VLANs)
A topologia lógica de nosso cenário está baseado na interconexão da empresa entre a matriz e a filial, conectado por 3 roteadores, sendo um deles operando como BGP e realizado o roteamento dinâmico com o protocolo RIPv2. Para as demais conexões, foram realizadas configurações de vlans junto aos switches de cada uma das localidades, sendo que no cenário a rede foi segmentada em 6 (seis) vlans. Realizamos a implementação de dois servidores (Web / DNS), onde o serviço web pode ser acessado por uma estação através do endereço www.rede.com.
10
Descrever os comandos de configuração das VLANs de todos os switches, conforme exemplo abaixo: Switch>en Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch#sh vl br Switch#config t Switch(config)#int range f0/9 - 14 Switch(config-if-range)#spanning-tree portfast Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch#config t Switch(config)#int range f0/5 - 8 Switch(config-if-range)#spanning-tree portfast Switch(config-if-range)#switchport access vlan 17 Switch(config-if-range)#exit Switch(config)#int range f0/15 - 20 Switch(config-if-range)#spanning-tree portfast Switch(config-if-range)#switchport access vlan 15 Switch(config-if-range)#end
2.3.
Endereçamento
Explicar o esquema de endereçamento de hosts, servidores e roteadores (DHCP e/ou manual), inclusive da rede wireless. Definir tipo de endereçamento (IPv4 ou IPv6) e explicar a utilização. Criar as seguintes tabelas de endereçamento conforme exemplo abaixo:
11
Endereçamento Estático Equipamento
Endereço IP
VLAN
Roteador - Interface serial 0/0
189.59.252.1/30
-
Roteador – Sub-Interface FastEthernet 0/0.1
10.10.1.254/24
1
Roteador – Sub-interface FastEthernet0/0.2
10.10.2.254/24
2
Roteador – Sub-interface FastEthernet0/0.3
10.10.3.30/27
3
Roteador – Sub-interface FastEthernet0/0.4
10.10.4.30/27
4
Roteador – Sub-interface FastEthernet0/0.5
10.10.5.30/27
5
Roteador – Sub-interface FastEthernet0/0.6
10.10.6.14/28
6
Roteador – Sub-interface FastEthernet0/0.7
10.10.7.30/27
7
Roteador – Sub-interface FastEthernet0/0.8
10.10.8.6/29
8
Roteador – Sub-interface FastEthernet0/0.9
10.10.9.6/29
9
Roteador – Sub-interface FastEthernet0/0.10
10.10.10.1/27
10
Switch de Distribuição 1º andar – Porta Administrativa
10.10.10.2/27
10
Switch de Acesso 1º andar – Porta Administrativa
10.10.10.3/27
10
Switch de Distribuição 2º andar – Porta Administrativa
10.10.10.4/27
10
Switch de Acesso 1 -2º andar – Porta Administrativa
10.10.10.5/27
10
Switch de Acesso 2 -2º andar – Porta Administrativa
10.10.10.5/27
10
Switch de Distribuição 3º andar – Porta Administrativa
10.10.10.6/27
10
Switch de Acesso 1 -3º andar – Porta Administrativa
10.10.10.6/27
10
Servidor do Departamento de TI – 1
10.10.7.1/27
7
Servidor do Departamento de TI – 2
10.10.7.2/27
7
Access Point
99.99.99.99
8
Endereçamento Dinâmico Equipamento
Endereço IP
Estações de trabalho do dpto de TI
Via DHCP, range de 10.10.1.1 até 10.1.1.254
1
Estações de trabalho do dpto de Vendas
Via DHCP, range de 10.10.2.1 até 10.1.2.254
2
Estações de trabalho do dpto de Marketing
Via DHCP, range de 10.10.3.1 até 10.1.3.30
3
Estações de trabalho do dpto Jurídico
Via DHCP, range de 10.10.4.1 até 10.1.4.30
4
Estações de trabalho do dpto Financeiro
Via DHCP, range de 10.10.5.1 até 10.1.5.30
5
Estações de trabalho da sala de reuniões
Via DHCP, range de 10.10.6.1 até 10.10.6.14
6
VLAN
Descrever as configurações DHCP de servidor ou roteador conforme exemplo abaixo: DHCP - ROUTER Router#en Router#config t Router(config)#ip dhcp pool VL10-PA 12
Router(dhcp-config)#network 192.168.10.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.10.1 Router(dhcp-config)#dns-server 201.0.0.2 Router(dhcp-config)#end Router#config t Router(config)#ip dhcp pool VL15-PA Router(dhcp-config)#network 192.168.15.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.15.1 Router(dhcp-config)#dns-server 201.0.0.2 Router(dhcp-config)#end Router#config t Router(config)#ip dhcp pool VL20-SA Router(dhcp-config)#network 192.168.20.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.20.1 Router(dhcp-config)#dns-server 201.0.0.2 Router(dhcp-config)#end Router#config t Router(config)#ip dhcp pool VL25-SA Router(dhcp-config)#network 192.168.25.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.25.1 Router(dhcp-config)#dns-server 201.0.0.2 Router(dhcp-config)#end
2.3.1.
Definição de Nomes
Explicar como foi realizada a definição de nomes de servidores, roteadores, swtches, APs e hosts. Criar uma tabela com os nomes dos dispositivos conforme exemplo abaixo: Esquema de Nomes Equipamento
Nome
Servidor Web
XYZ
1
Servidor DNS
XYZ
2
Roteador Core
XYZ
3
Switch Primeiro Andar
XYZ
4
AP
XYZ
5
Switch Segundo Andar
XYZ
6
Roteador Filial
XYZ
AP Filial
XYZ
Hosts Depto Financeiro
XYZ
1
Hosts Depto Planejamento
XYZ
2
Hosts Depto Compras
XYZ
3
Hosts Depto Comercial
XYZ
4
Hosts Filial
XYZ
VLAN
13
2.3.2.
Concentradores e Roteadores
Neste item descrever os modelos de roteadores e switches que serão utilizados. (Camada do modelo OSI, e protocolos ativados). Switches Descrever modelos, quantidade/tipo de interfaces, velocidade das portas, camada do modelo OSI e demais especificações (favor verificar site do fabricante). No caso dos switches criar as seguintes tabelas: Tabela de Switch Nome Switch Interface Tipo SW-PA 1 FE/UTP
Endereço MAC 08-00-07-06-41-B9
VLAN 1
Roteadores Descrever modelos, quantidade/tipo de interfaces, velocidade das portas, protocolo de roteamento utilizado e demais especificações (favor verificar site do fabricante) No caso dos roteadores criar as seguintes tabelas:
Nome Roteador Interface Tipo Endereço IP RT-CORE F0/0 FE/UTP 10.0.0.1/24 RT-FILI S0/0 Serial Ethe 200.0.0.1/24
2.3.3.
Protocolo de Roteamento Estático RIP
Estratégias de Segurança
Descrever as estratégias de segurança a serem adotadas na rede (antivírus, proxy, firewall, etc) Indicar produtos a serem utilizados (marca/fabricante), verificar especificações no site do fabricante. Criar tabela de riscos/contramedidas conforme exemplo abaixo: Riscos Contramedidas Spoofing (Falsificação da Autenticação forte. identidade do usuário) Proteção dos cookies de autenticação com Secure Sockets Layer (SSL). Tampering (manipulação de Utilização de assinaturas digitais. dados) Repudiation (repúdio) Utilização de assinaturas digitais. Information disclosure (revelação Proteção dos links de comunicação com de informações) protocolos que oferecem confidencialidade para mensagens. Denial of service (negação de Validação e filtro das entradas (firewall) serviço) Elevation of privilege (elevação de Utilização de contas de serviço menos privilégio) privilegiadas para executar processos e acessar 14
recursos. Sniffing ou eavesdropping (escuta) Encriptação total das comunicações, incluindo a autenticação de credenciais. SSL e IPSec (Internet Protocol Security) são exemplos de soluções de encriptação. Vírus, Cavalos de Tróia e Worms Antivirus, atualizações de softwares do sistema operacional. Footprinting (varreduras) Utilização de filtros TCP/IP e IPSec para defesa em profundidade. Quebra de Senha Utilização senhas fortes para todos os tipos de contas. Caso haja contramedida em implementado em roteador descrever o código conforme exemplo abaixo: Router#config t Router(config)#access-list 101 deny icmp any any host-unreachable Router(config)#access-list 101 permit tcp any any eq www Router(config)#access-list 101 permit udp any any eq domain Router(config)#int f0/0 Router(config-if)#int f0/0.10 Router(config-subif)#ip access-group 101 in Router(config-subif)#exit Router(config)#int f0/0 Router(config-if)#int f0/0.15 Router(config-subif)#ip access-group 101 in Router(config-subif)#exit Router(config)#int f0/1 Router(config-if)#int f0/0.20 Router(config-subif)#ip access-group 101 in Router(config-subif)#exit Router(config)#int f0/1 Router(config-if)#int f0/0.25 Router(config-subif)#ip access-group 101 in Router(config-subif)#exit Representar graficamente conforme abaixo:
15
2.3.4.
Estratégia de Gerenciamento de Rede
Descrever a estratégia de gerenciamento de rede, indicando as ferramentas a serem utilizadas (CACTI, Nagios, Spiceworks, Zabbix, SNMP, etc) indicar dispositivos e parâmetros a serem monitorados. Criar tabela conforme exemplo abaixo: Ativo
Objetos/Funções
Alerta
Criticidade
16
Servidores
Monitoração de status Monitoração de desempenho Monitoração em tempo real Limiares na utilização de CPU Limiares na utilização de Swap Monitoração na utilização de discos Balanceamento de carga Diagnóstico de problemas Processos Serviços
E-mail Logs SMS
Média
Gerar gráfico da estrutura de gerenciamento conforme exemplo abaixo:
Mapa da rede
Em relação à tecnologia, disposição geográfica (interna) da empresa, metragens, etc., faremos uma breve descrição das características da empresa e sua distribuição funcional. Este projeto de rede será utilizado como padrão para as empresas que se instalarem no condomínio, prevendo a expansão das redes existentes. O escritório da matriz possui a capacidade para abrigar cerca de 200 funcionários e devido ao constante crescimento que obtivemos durante o serviço prestado, visamos realizar o aumento da demanda, preparando uma filial. Basicamente será utilizado o padrão modelo OSI para funcionamento de redes locais. Dentre os materiais e equipamentos serão usados cabos UTP Categoria 6 para conexão dos equipamentos, LAN Gigabit, equipamentos de alta confiabilidade e protocolo TCP/IP. O acesso a 17
rede externa (WAN) será provido por duas operadoras de telefonia, por meios de links de fibra ótica, para garantirmos a redundância do acesso, seja por meio físico ou contratual. As operadoras escolhidas ficarão responsáveis pela instalação, configuração e manutenção dos equipamentos com SLA mínimo de duas horas, 24 x 7.A largura de banda definida será de 10Mbps, podendo crescer a medida que for necessária.
3. Projeto Físico 3.1.
Primeiro andar
O primeiro andar é composto pelo setor de Desenvolvimento, Recepção, Gráfica, CPD e Refeitório. A figura abaixo ilustra as posições dos pontos de rede para cada setor. • Desenvolvimento: terá 19 pontos de rede para as estações de trabalho. • Recepção: terá 02 pontos de rede para as estações de atendimento. • Gráfica: terá 12 pontos de rede para as estações de trabalho e impressoras. • CPD: terá 7 pontos de rede.
Informação de Cabeamento: Cabo UTP Cat 6
45 Estações x 23m =1035m 2 lances de cabo por ponto = 2070m Inform ação do s Racks Rack 1: Localização: 1º Andar - CPD Componentes: Server-PT - WEB - www.rede.com Server-PT DNS Rack 2: Localização: 1º Andar - CPD Compontentes: Switch- VLANS - 1º Andar
18
19
3.2.
Segundo andar
O segundo andar é composto pelos setores de Marketing, Financeiro, Jurídico, Administrativo, Gerência e Auxiliar Gerência. • Marketing: Terá 11 pontos de rede para as estações de trabalho. • Financeiro: Terá 14 pontos de rede para as estações de trabalho. • Jurídico: Terá 03 pontos de rede para as estações de trabalho. • Administrativo: Terá 19 pontos de rede para as estações de trabalho. • Gerência: Terá 04 pontos de rede para as estações de trabalho. • Auxiliar Gerência: Terá 02 pontos de rede para as estações de trabalho. • No total serão necessários 2276 metros de cabeamento UTP CAT 5, 126 metros de
canaletas e 65 metros de eletrodutos 30x10cm. Informação de Cabeamento: Cabo UTP Cat 6
54 Estações x 23m =1242 m 2 lances de cabo por ponto = 2484 m Inform ação do s Racks Rack 3: Localização: 2º Andar – Marketing Caracteristicas: Componentes: Switch- VLANS Router- Firewall
20
21
Cálculo do cabeamento horizontal:
Menor Distância: 3 Maior Distancia: 25 Total: 28m Distancia Média: 14m 10% de correção: 1,4m Compensação:2m por ponto Patch Cord + Patch Cord (por ponto): 3m Total por ponto = 23m
3.3.
Identificação e localização dos pontos de rede
Conexão
Porta /Ponto
Identificação
Rack 1
1
A1
Rack 1
2
Rack 1
Localização
Ident. /cabo
Metragem
Status
CPD
R1/P1/SA
6
Em uso
A2
CPD
R1/P2/SA
5
Em uso
3
A3
CPD
R1/P3/SA
2
Em uso
Rack 1
4
A4
CPD
R1/P4/SA
2
Em uso
Rack 1
5
A5
CPD
R1/P5/SA
2
Em uso
Rack 1
6
A6
CPD
R1/P6/SA
2
Em uso
Rack 1
7
A7
CPD
R1/P7/SA
2
Em uso
Rack 1
8
A8
CPD
R1/P8/SA
9
Em uso
Rack 1
9
B1
Desenvolvimento
R1/P9/SB
3
Em uso
Rack 1
10
B2
Desenvolvimento
R1/P10/SB
4
Em uso
Rack 1
11
B3
Desenvolvimento
R1/P11/SB
5
Em uso
Rack 1
12
B4
Desenvolvimento
R1/P12/SB
6
Em uso
Rack 1
13
B5
Desenvolvimento
R1/P13/SB
7
Em uso
Rack 1
14
B6
Desenvolvimento
R1/P14/SB
8
Em uso
Rack 1
15
B7
Desenvolvimento
R1/P15/SB
9
Em uso
Rack 1
16
B8
Desenvolvimento
R1/P16/SB
9
Em uso
22
Conexão
Porta /Ponto
Identificação
Rack 1
17
B9
Rack 1
18
Rack 1
Localização
Ident. /cabo
Metragem
Status
Desenvolvimento
R1/P17/SB
8
Em uso
B10
Desenvolvimento
R1/P18/SB
7
Em uso
19
B11
Desenvolvimento
R1/P19/SB
6
Em uso
Rack 1
20
B12
Desenvolvimento
R1/P20/SB
5
Em uso
Rack 1
21
B13
Desenvolvimento
R1/P21/SB
4
Em uso
Rack 1
22
B14
Desenvolvimento
R1/P22/SB
4
Em uso
Rack 1
23
B15
Desenvolvimento
R1/P23/SB
5
Em uso
Rack 1
24
B16
Desenvolvimento
R1/P24/SB
6
Em uso
Rack 1
25
B17
Desenvolvimento
R1/P25/SB
7
Em uso
Rack 1
26
B18
Desenvolvimento
R1/P26/SB
8
Em uso
Rack 1
27
B19
Desenvolvimento
R1/P27/SB
9
Em uso
Rack 1
28
C1
Recepão
R1/P28/SC
12
Em uso
Rack 1
29
C2
Recepão
R1/P29/SC
14
Não usado
Rack 1
30
D1
Gráfica
R1/P30/SD
16
Em uso
Rack 1
31
D2
Gráfica
R1/P31/SD
16
Em uso
Rack 1
32
D3
Gráfica
R1/P32/SD
16
Em uso
Rack 1
33
D4
Gráfica
R1/P33/SD
16
Em uso
Rack 1
34
D5
Gráfica
R1/P34/SD
16
Em uso
Rack 1
35
D6
Gráfica
R1/P35/SD
16
Em uso
Rack 1
36
D7
Gráfica
R1/P36/SD
16
Em uso
Rack 1
37
D8
Gráfica
R1/P37/SD
16
Em uso
Rack 1
38
D9
Gráfica
R1/P38/SD
16
Em uso
Rack 1
39
D10
Gráfica
R1/P39/SD
16
Em uso
Rack 1
40
D11
Gráfica
R1/P40/SD
16
Em uso
Rack 1
41
D12
Gráfica
R1/P41/SD
16
Em uso
23
Conexão
Porta /Ponto
Identificação
Rack 1
42
D13
Rack 1
43
Rack 1
Localização
Ident. /cabo
Metragem
Status
Gráfica
R1/P42/SD
16
Em uso
D14
Gráfica
R1/P43/SD
16
Em uso
44
E1
Refeitório
R1/P44/SE
15
Não usado
Rack 1
45
E2
Refeitório
R1/P45/SE
15
Não usado
Rack 2
46
F1
Gerência
R2/P46/SF
16
Em uso
Rack 2
47
F2
Gerência
R2/P47/SF
16
Em uso
Rack 2
48
F3
Gerência
R2/P48/SF
16
Em uso
Rack 2
49
F4
Gerência
R2/P49/SF
16
Em uso
Rack 2
50
G1
Administrativo
R2/P50/SG
8
Em uso
Rack 2
51
G2
Administrativo
R2/P51/SG
9
Em uso
Rack 2
52
G3
Administrativo
R2/P52/SG
10
Em uso
Rack 2
53
G4
Administrativo
R2/P53/SG
11
Em uso
Rack 2
54
G5
Administrativo
R2/P54/SG
12
Em uso
Rack 2
55
G6
Administrativo
R2/P55/SG
13
Em uso
Rack 2
56
G7
Administrativo
R2/P56/SG
14
Em uso
Rack 2
57
G8
Administrativo
R2/P57/SG
8
Em uso
Rack 2
58
G9
Administrativo
R2/P58/SG
9
Em uso
Rack 2
59
G10
Administrativo
R2/P59/SG
10
Em uso
Rack 2
60
G11
Administrativo
R2/P60/SG
11
Em uso
Rack 2
61
G12
Administrativo
R2/P61/SG
12
Em uso
Rack 2
62
G13
Administrativo
R2/P62/SG
13
Em uso
Rack 2
63
G14
Administrativo
R2/P63/SG
14
Em uso
Rack 2
64
G15
Administrativo
R2/P64/SG
14
Em uso
Rack 2
65
G16
Administrativo
R2/P65/SG
13
Em uso
Rack 2
66
G17
Administrativo
R2/P66/SG
12
Em uso
24
Conexão
Porta /Ponto
Identificação
Rack 2
67
G18
Rack 2
68
Rack 2
Localização
Ident. /cabo
Metragem
Status
Administrativo
R2/P67/SG
11
Em uso
G19
Administrativo
R2/P68/SG
10
Em uso
69
H1
Marketing
R2/P69/SH
3
Em uso
Rack 2
70
H2
Marketing
R2/P70/SH
4
Em uso
Rack 2
71
H3
Marketing
R2/P71/SH
5
Em uso
Rack 2
72
H4
Marketing
R2/P72/SH
6
Em uso
Rack 2
73
H5
Marketing
R2/P73/SH
7
Em uso
Rack 2
74
H6
Marketing
R2/P74/SH
8
Em uso
Rack 2
75
H7
Marketing
R2/P75/SH
9
Em uso
Rack 2
76
H8
Marketing
R2/P76/SH
12
Em uso
Rack 2
77
H9
Marketing
R2/P77/SH
20
Em uso
Rack 2
78
H10
Marketing
R2/P78/SH
23
Em uso
Rack 2
79
H11
Marketing
R2/P79/SH
25
Em uso
Rack 2
80
H12
Marketing
R2/P80/SH
10
Em uso
Rack 2
81
H13
Marketing
R2/P81/SH
12
Em uso
Rack 2
82
H14
Marketing
R2/P82/SH
13
Em uso
Rack 2
83
H15
Marketing
R2/P83/SH
20
Em uso
Rack 2
84
H16
Marketing
R2/P84/SH
20
Em uso
Rack 2
85
H17
Marketing
R2/P85/SH
20
Em uso
Rack 2
86
H18
Marketing
R2/P86/SH
20
Em uso
Rack 2
87
H19
Marketing
R2/P87/SH
20
Em uso
Rack 2
88
H20
Marketing
R2/P88/SH
25
Em uso
Rack 2
89
H21
Marketing
R2/P89/SH
25
Em uso
Rack 2
90
H22
Marketing
R2/P90/SH
25
Em uso
Rack 2
91
H23
Marketing
R2/P91/SH
25
Em uso
25
Conexão
Porta /Ponto
Identificação
Rack 2
92
H24
Rack 2
93
Rack 2
Localização
Ident. /cabo
Metragem
Status
Marketing
R2/P92/SH
25
Em uso
H25
Marketing
R2/P93/SH
25
Em uso
94
H26
Marketing
R2/P94/SH
25
Em uso
Rack 2
95
I1
Juridico
R2/P95/SI
8
Em uso
Rack 2
96
I2
Juridico
R2/P96/SI
12
Em uso
Rack 2
97
I3
Juridico
R2/P97/SI
16
Em uso
Rack 2
98
J1
Auxiliar Gerência
R2/P98/SJ
20
Em uso
Rack 2
99
J2
Auxiliar Gerência
R2/P99/SJ
20
Em uso
4. Testes e Documentação 4.1.
Testes
Inserir resultados de testes executados em ambiente de simulação (Packet Tracer), incluindo possíveis gargalos e erros. Aqui também deverá ser inserida a tabela com a certificação de todos os pontos (utilizar comando ping até porta do roteador com tempo em ms e % de perda) de rede conforme exemplo abaixo: ping sobre o endereço (127.0.0.1), representando o seu computador : ping -t 127.0.0.1 ping sobre os endereços IP dos computadores da rede, por exemplo : ping -t 192.168.0.3 ping sobre os nomes de computador (teste DNS), por exemplo: ping -t www.yahoo.com ping sobre o roteador exemplo: ping -t 192.168.0.1 ping sobre os servidores de nomes Tracert para endereço de máquina remota (filial) exemplo: tracert –d 200.0.40.2 Depto
Ponto
Porta
ID SW
VLAN
ROUTER
1A-PA-2
GE-3
DISTR-1
10
PC-TI-CSL-1
1A-PA-3
GE-4
DISTR-1
1
Veloc (ms)
% Perda
26
PC-TI-CSL-2
1A-PA-4
GE-5
DISTR-1
1
PC-TI-CSL-3
1A-PA-5
GE-6
DISTR-1
1
PC-TI-CSL-4
1A-PA-6
GE-7
DISTR-1
1
PC-TI-CSL-5
1A-PA-7
GE-8
DISTR-1
1
PRN-CSL-1
1A-PA-8
GE-9
DISTR-1
8
SCAN-CSL-1
1A-PA-9
GE-10
DISTR-1
8
SR-TI-CSL-1
1A-PA-10
GE-11
DISTR-1
7
SR-VEN-CSL-1
1A-PA-11
GE-12
DISTR-1
7
4.2.
Documentação
Inserir orçamento detalhado com imagens e especificações (consultar site dos fabricantes) de cabos (utp, fibra óptica), conectores, canaletas, patch panel, racks, switches, access point, roteadores, hosts, etc. Inserir as configurações de roteadores, switches e access point não descrita nos itens acima.
27
ANEXO I – TERMO DE ACEITE DO PROJETO
São Caetano do Sul,
/
/
.
À
Conforme solitação, datada de de 2016 e demais solicitações de mudanças aprovadas formalmente, as partes concordam que o projeto de Redes LAN/WAN para a Rede de (Nome da Empresa Requisitante) foi concluído, com a execução de todas as fases e tarefas definidas no inicio do projeto. Por estarem assim ajustadas, as partes assinam o presente termo dando por encerradas todas as responsabilidades e atividades da (Nome da Empresa Fornecedora), referentes a este projeto.
_________________________________
__________________________________
28
