Alberto Andrade

Francisco Garcia

Rafael Tuvo

Projeto de redes

Apresentação de soluções para o ambiente de rede proposto

em sala de aula – Empresa Tabajara S/A.

SALVADOR

2009

Alberto Andrade

Francisco Garcia

Rafael Tuvo

Projeto de redes

Apresentação de soluções para o ambiente de rede proposto

em sala de aula – Empresa Tabajara S/A.

Trabalho apresentado por Alberto

Andrade, Francisco Garcia e Rafael Tuvo

como requisito parcial para aprovação na

disciplina Introdução a Tecnologia de

Redes.

Professor: Marco Camara

SALVADOR

2009

Resumo

O objetivo deste trabalho é detalhar a solução de rede para o caso específico passado em sala

de aula, utilizando apenas equipamentos ativos da Enterasys. Neste problema, foi necessário o

emprego de análises e estratégias envolvendo capacidade dos switches no que diz respeito a

gerenciamento de tráfego, escalabilidade dos módulos, suporte a recursos como Poe, VLANs e

ACLs e estratégias de redundância para maximização da disponibilidade dos serviços.

Palavras Chave: Enterasys, projeto de redes, switch, redes.

1. Terreno

De acordo com a especificação do ambiente empresarial que foi proposto em sala de aula,

a empresa Tabajara S/A possui 3 prédios em seu terreno, sendo o primeiro e menor o

prédio da Portaria, um outro para o Administrativo e um terceiro para a Produção.

1.1 O item 1 da especificação citada acima diz que o terreno total possui 250.000 m², na

proporção 2:1. Sendo assim, o cálculo mais aproximado para chegarmos a este valor é

de 356m x 700m, sendo a distancia entre os prédios é dada conforme a figura 1

abaixo:

Figura 1: Imagem do terreno

2. Definição dos Equipamentos

2.1 Prédio da Portaria

Conforme item 5 da especificação do projeto, a portaria

possui 4 microcomputadores com placas de rede 10/100

Mbps, 6 câmeras IP e um servidor de vídeo com placa de

1Gbps. Portanto, foi definido Switch Enterasys B3. Como

este cenário exige um trafego total de 2 Gpbs (4x 100 Mbps

Produção Administrativo Portaria

dos microcomputadores + 6x 100 Mbps das câmeras + 1000 Mbps do servidor), este

equipamento atende as necessidades de tráfego, já que ele suporta até 144 Gbps nesta

característica, evitando assim o blocking1 (1).

Todas as portas ethernet suportam a velocidade de 10/100/1000 Mbps, suprindo

assim a necessidade do servidor de vídeo, que opera com placa desta característica, e

também o padrão 802.3af (Power over Ethernet).

Outro detalhe são as portas MiniGbic. O item 7 diz que 4 funcionários do prédio

administrativo precisam acessar as câmeras da portaria. Como o prédio da portaria e o do

administrativo estão distantes a 150m, é necessário fazer essa conexão por fibra óptica

tipo multimodo. Já que o tráfego total é de 2 Gpbs, são necessárias 2 fibras ligando os

prédios, portanto 2 portas MiniGbic precisam estar disponíveis no switch B3. Das 4 portas

MiniGbic que este switch possui, 2 serão alocadas para este fim. Com isso, é possível fazer

ampliações futuras no sistema sem haver a necessidade de mudanças no equipamento.

2.2 Prédio Administrativo

O item 3 diz que o este prédio possui 250 micros com placas 10/100 Mbps e o item 10

diz que este prédio possui 8 servidores trabalhando com

placas de 1Gbps cada. Então o tráfego, apenas com esses

equipamentos é de 2.5 Gbps dos micros + 8 Gbps dos

servidores, totalizando 10.5 Gbps. Somando com os

2Gbps que chegam da portaria e com as 7 fibras ópticas

que chegam do prédio da produção (veremos mais a

frente o porquê ) temos um tráfego total de 21.5 Gbps de

tráfego total no switch do Administrativo. Para tanto, foi

definido o equipamento Enterasys S8, com capacidade

máxima de gerenciamento de tráfego de 1.28 Tbps. É um

chassis passivo, pois não possui memória nem

processador, o que proporciona mais segurança. Com sua

modularidade escalável de até 576 portas ethernet

10/100/1000, 576 portas MiniGbic de 1000 Mbps ou 128

portas MiniGbic de 10 Gbps para fibra ótica, ele atende às

250 portas necessárias para os microcomputadores e as 9

conexões por fibra necessárias (2 com a portaria 7 com a produção). Suporta também serviços

como VLAN e PoE (2).

2.3 Prédio da Produção

Segundo o item 4 da especificação do projeto, este prédio terá 50 microcomputadores,

20 CLP (controladores lógico programáveis) e 18 câmeras IP com suporte a PoE. O tráfego

é de 5 Gbps (do microcomputadores) + 200 Mbps (dos CLP) + 1.8 Gbps (das câmeras),

1 Quando o volume de dados é maior que a capacidade de gerenciamento do switch, ocorre o blocking, onde o

equipamento começa a descartar os pacotes que não conseguem ser armazenados em seu buffer.

totalizando 7 Gbps. Para manter a compatibilidade e o sistema homogêneo, foram

escolhidos 2 switches B3 para atender a este prédio, o mesmo da portaria.

3. Segurança

Para manter a alta disponibilidade do ambiente, uma fibra óptica de 1 Gpbs foi incluída

para fazer ligação entre o prédio da Portaria e a Produção. Desta forma, existe um anel,

onde o tráfego pode ser redirecionado, caso a ligação entre um dos prédios seja

interrompida.

Entre os 2 Switches B3, instalados no prédio da Produção foi utilizado 2 cabos de

empilhamento para criar um único switch lógico, facilitando assim a administração e

gerencia do equipamento.

4. Conclusão

Com o ambiente heterogêneo quanto a máquinas e serviços, fez-se necessária a

utilização de diferentes equipamentos para atender às necessidades de cada prédio. O

prédio administrativo exigiu um equipamento mais robusto pela quantidade de micros

diretamente conectados e por ser o ponto central do ambiente da Tabajara S.A., ligando-

se aos outros dois prédios.

Ainda assim, buscou-se ao máximo a homogeneização dos equipamentos, prova disso

é a utilização do mesmo modelo de switch no prédio da produção e na portaria. Um

equipamento reserva pode substituir qualquer um dos 3 que operam no dia a dia.

No prédio administrativo, um chassis passivo foi o escolhido pois não traz o risco do

processador ou memória (de um equipamento ativo) ser danificado e causar uma falha na

rede.

Em função desses fatos, acredita-se que este é o cenário mais apropriado para o

ambiente proposto, com switches que atendem às necessidades e estratégias de segurança

que garantem o máximo de disponibilidade possível.

Referencias

1 Enterays. Especificação dos Equipamentos Enterasys B-Series. Acessado em 11/2009.

Disponível em http://www.enterasys.com/products/security-enabled-

infrastructure/securestack-bseries.aspx

2 Enterays. Especificação dos Equipamentos Enterasys S-Series. Acessado em 11/2009.

Disponível em http://www.enterasys.com/products/security-enabled-infrastructure/s-

series.aspx