CTIC:Rede

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Produtos Finais

  • Este namespace (CTIC).
  • Plantas em CAD com a localização de todos os pontos e armários.
  • Arquivos de configuração de todos os equipamentos de rede, contendo desde a identificação de todas as portas/interfaces de rede, físicas ou virtuais, até os serviços em operação.

Padrões a se adequar

A estudar

Frontends

Integradores

  • GVRP não é genérico para todos os switches da rede. Tampouco VTP - já em uso. Outra alternativas?
  • http://www.sylkserver.com: SIP - XMPP?

Paravirtualização

  • Criação de módulo DKMS do VMWare Tools para Debian GNU/Linux stable?
    • Utilizar relógio do VMWare para sincronizar com os das VMs?
    • Implementar interfaces vmxnet com VMWare Tools?

Definições

Enlace

Agregação de enlace

O padrão 802.3ad será para todas as agregações de enlace, com:

  • Balanceamento combinado entre as camadas 2 e 3.
  • Tempo de esgotamento (timeout) de até 3 segundos.
  • Prioridade padrão (normalmente 32768).
  • Tipos de agregação por conexão:

STP

Por causa do uso de VLANs, será utilizado o MSTP (802.1Q-2005).

VLANs

  • 001-099: uso restrito à administração da rede e entre aplicações equivalentes.
  • 100-199: tráfego regular.
  • 200-299: tráfego com prioridade acima da média e de tempo real.

001: default

  • Tráfego: entre servidor Asimov e interface de configuração dos equipamentos de rede (switches e roteadores).
  • Roteamento: não.
  • QoS: regular (classe 0).

100: dmz

  • Tráfego: serviços para uso interno e externo ao campus.
  • Roteamento: 200.135.37.126/26.
  • QoS: regular (classe 0).

101: dmz2

  • Tráfego: serviços para uso interno e externo ao campus.
  • Roteamento: 200.135.233.254/24.
  • QoS: regular (classe 0).

102: armazenamento

  • Tráfego: serviços de armazenamento, diretórios e bancos de dados.
  • Roteamento: 172.18.102.254/24.
  • QoS: regular (classe 0).

109: lan_servidores

  • Tráfego: servidores.
  • Roteamento: 172.18.109.254/24.
  • QoS: regular (classe 0).

110: lan_admin

  • Tráfego: dados regulares da rede local interna para fins administrativos.
  • Roteamento: 172.18.110.254/24.
  • QoS: regular (classe 0).

120: lan_educ

  • Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
  • Roteamento: 172.18.121.254/23.
  • QoS: regular (classe 0).

129: lan_educ

  • Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
  • Roteamento: 172.18.129.254/24.
  • QoS: regular (classe 0).

199: lan_visitante

  • Tráfego: apenas saída para a Internet.
  • Roteamento: 172.18.199.254/24.
  • QoS: regular (classe 0).
  • Associação nos equipamentos de rede como guest VLAN.

200: lan_midia

  • Tráfego: aplicações de voz e vídeo em tempo real.
  • Roteamento: 172.18.200.254/24.
  • QoS: alta (classe 7).

255: lan_asa

  • Tráfego: ponto-a-ponto entre Cisco 3560G e Cisco ASA 5510.
  • Roteamento: 172.18.255.254/30.
  • QoS: regular (classe 0).

Rede

  • Endereço IP: dentro da faixa da VLAN 1 e de acordo com as regras de numeração.

Serviços

Como Servidor/Agente

  • SNMP: comunidade somente-leitura ifsc e gerente Asimov.

Interfaces de Acesso

  • Serial: apenas para switches e roteadores.
  • Telnet: sempre desativado.
  • SSH: ativado sempre que a interface oferecer todos os comandos das outras interfaces e apenas para o servidor Asimov.
  • HTTPS: idem ao anterior, porém apenas quando não for possível SSH.
  • HTTP: idem a SSH, porém apenas quando não for possível HTTPS nem SSH (restrições de processamento ou licença).

Como Cliente

  • NTP ou SNTP: servidor pool.ntp.br, com configuração manual do horário de verão.
  • Syslog: servidor Asimov identificando no mínimo: timestamp, nome do equipamento, facility e priority.
  • TFTP: Transferência da configuração completa em arquivo texto para o servidor Asimov, arquivo esse que estará sob controle de versão.

Por Componente

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=CTIC:Rede&oldid=57684