Mudanças entre as edições de "CTIC:Rede"
Ir para navegação
Ir para pesquisar
(52 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | =Padrões= | + | =Produtos Finais= |
+ | * Este ''[http://www.mediawiki.org/wiki/Namespaces namespace]'' (CTIC). | ||
+ | * [http://www.autocadws.com Plantas em CAD] com a localização de todos os pontos e armários. | ||
+ | * Arquivos de configuração de todos os equipamentos de rede, contendo desde a identificação de todas as portas/interfaces de rede, físicas ou virtuais, até os serviços em operação. | ||
+ | |||
+ | =Padrões a se adequar= | ||
* http://www.rnp.br/servicos/cafe.html: base LDAP. | * http://www.rnp.br/servicos/cafe.html: base LDAP. | ||
* http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi. | * http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi. | ||
+ | * Domínio VTP da RNP. | ||
+ | |||
=A estudar= | =A estudar= | ||
==''Frontends''== | ==''Frontends''== | ||
Linha 9: | Linha 16: | ||
==Integradores== | ==Integradores== | ||
− | * http://www.sylkserver.com: SIP - XMPP | + | * GVRP não é genérico para todos os ''switches'' da rede. Tampouco VTP - já em uso. Outra alternativas? |
+ | * http://www.sylkserver.com: SIP - XMPP? | ||
==Paravirtualização== | ==Paravirtualização== | ||
− | * Implementar interfaces [http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf vmxnet] com VMWare Tools? | + | * Criação de módulo [http://en.wikipedia.org/wiki/Dynamic_Kernel_Module_Support DKMS] do VMWare Tools para Debian GNU/Linux ''stable''? |
+ | ** Utilizar relógio do VMWare para sincronizar com os das VMs? | ||
+ | ** Implementar interfaces [http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf vmxnet] com VMWare Tools? | ||
+ | |||
+ | =Definições= | ||
+ | ==Enlace== | ||
− | = | + | ===Agregação de enlace=== |
− | * | + | O padrão 802.3ad será para todas as agregações de enlace, com: |
− | * [[CTIC:Switches| | + | * Balanceamento combinado entre as camadas 2 e 3. |
− | + | * Tempo de esgotamento (''timeout'') de até 3 segundos. | |
− | + | * Prioridade padrão (normalmente 32768). | |
− | * | + | * Tipos de agregação por conexão: |
+ | ** Estático: entre [[CTIC:Switches|switch]] e VMWare (<tt>vSwitch</tt>), de acordo com [http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf especificações desse virtualizador]. | ||
+ | ** Com LACP: demais cenários. | ||
− | + | ===STP=== | |
− | + | Por causa do uso de [[#VLANs|VLANs]], será utilizado o MSTP (802.1Q-2005). | |
− | + | * A sequência de prioridade se dará da seguinte forma: | |
− | + | ** ''Core'': alta prioridade. | |
− | + | *** ''Firewall'': prioridade 0. | |
− | + | *** ''Switch'' de ''core'': prioridade 4096. | |
− | + | ** Distribuição e acesso: média prioridade. | |
− | + | *** [[CTIC:Switches#RNP|Empilhamento D-Link na RNP]]: 8192. | |
− | + | *** [[CTIC:Switches#CTIC|Empilhamento D-Link na CTIC]]: 12288. | |
− | + | *** [[CTIC:Switches#LabDes|Empilhamento D-Link no LabDes]]: 16384. | |
− | + | *** [[CTIC:Switches#Registro|Empilhamento D-Link no Registro Escolar]]: 12288. | |
− | + | ** Virtuais: prioridade padrão (32768). | |
− | + | * Ativado o repasse de quadros BPDU. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | =VLANs= | + | ===VLANs=== |
* 001-099: uso restrito à administração da rede e entre aplicações equivalentes. | * 001-099: uso restrito à administração da rede e entre aplicações equivalentes. | ||
* 100-199: tráfego regular. | * 100-199: tráfego regular. | ||
* 200-299: tráfego com prioridade acima da média e de tempo real. | * 200-299: tráfego com prioridade acima da média e de tempo real. | ||
− | ==001: default== | + | ====001: default==== |
* Tráfego: entre servidor [[CTIC:Servidores#Asimov|Asimov]] e interface de configuração dos equipamentos de rede ([[CTIC:Switches|switches]] e [[CTIC:Roteadores|roteadores]]). | * Tráfego: entre servidor [[CTIC:Servidores#Asimov|Asimov]] e interface de configuração dos equipamentos de rede ([[CTIC:Switches|switches]] e [[CTIC:Roteadores|roteadores]]). | ||
* Roteamento: não. | * Roteamento: não. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==100: dmz== | + | ====100: dmz==== |
* Tráfego: serviços para uso interno e externo ao campus. | * Tráfego: serviços para uso interno e externo ao campus. | ||
− | * Roteamento: 200.135.37.126/ | + | * Roteamento: 200.135.37.126/26. |
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==101: | + | ====101: dmz2==== |
− | * Tráfego: serviços | + | * Tráfego: serviços para uso interno e externo ao campus. |
− | * Roteamento: | + | * Roteamento: 200.135.233.254/24. |
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | == | + | ====102: armazenamento==== |
− | * Tráfego: | + | * Tráfego: serviços de armazenamento, diretórios e bancos de dados. |
− | * Roteamento: 172.18. | + | * Roteamento: 172.18.102.254/24. |
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==109: lan_servidores== | + | ====109: lan_servidores==== |
* Tráfego: servidores. | * Tráfego: servidores. | ||
* Roteamento: 172.18.109.254/24. | * Roteamento: 172.18.109.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==110: lan_admin== | + | ====110: lan_admin==== |
* Tráfego: dados regulares da rede local interna para fins administrativos. | * Tráfego: dados regulares da rede local interna para fins administrativos. | ||
* Roteamento: 172.18.110.254/24. | * Roteamento: 172.18.110.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==120: lan_educ== | + | ====120: lan_educ==== |
* Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos. | * Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos. | ||
− | * Roteamento: 172.18. | + | * Roteamento: 172.18.121.254/23. |
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ==199: lan_visitante== | + | ====129: lan_educ==== |
+ | * Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos. | ||
+ | * Roteamento: 172.18.129.254/24. | ||
+ | * QoS: regular (classe 0). | ||
+ | |||
+ | ====199: lan_visitante==== | ||
* Tráfego: apenas saída para a Internet. | * Tráfego: apenas saída para a Internet. | ||
* Roteamento: 172.18.199.254/24. | * Roteamento: 172.18.199.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
+ | * Associação nos equipamentos de rede como ''guest VLAN''. | ||
− | ==200: lan_midia== | + | ====200: lan_midia==== |
* Tráfego: aplicações de voz e vídeo em tempo real. | * Tráfego: aplicações de voz e vídeo em tempo real. | ||
* Roteamento: 172.18.200.254/24. | * Roteamento: 172.18.200.254/24. | ||
* QoS: alta (classe 7). | * QoS: alta (classe 7). | ||
+ | |||
+ | ====255: lan_asa==== | ||
+ | * Tráfego: ponto-a-ponto entre Cisco 3560G e Cisco ASA 5510. | ||
+ | * Roteamento: 172.18.255.254/30. | ||
+ | * QoS: regular (classe 0). | ||
+ | |||
+ | ==Rede== | ||
+ | * Endereço IP: dentro da faixa da [[CTIC:Rede#001: default|VLAN 1]] e de acordo com as regras de numeração. | ||
+ | |||
+ | ==Serviços== | ||
+ | |||
+ | ===Como Servidor/Agente=== | ||
+ | * SNMP: comunidade somente-leitura <tt>ifsc</tt> e gerente [[CTIC:Servidores#Asimov|Asimov]]. | ||
+ | |||
+ | ====Interfaces de Acesso==== | ||
+ | * Serial: apenas para [[CTIC:Switches|switches]] e [[CTIC:Roteadores|roteadores]]. | ||
+ | * Telnet: sempre desativado. | ||
+ | * SSH: ativado sempre que a interface oferecer todos os comandos das outras interfaces e apenas para o servidor [[CTIC:Servidores#Asimov|Asimov]]. | ||
+ | * HTTPS: idem ao anterior, porém apenas quando não for possível SSH. | ||
+ | * HTTP: idem a SSH, porém apenas quando não for possível HTTPS nem SSH (restrições de processamento ou licença). | ||
+ | |||
+ | ===Como Cliente=== | ||
+ | * NTP ou SNTP: servidor <tt>pool.ntp.br</tt>, com configuração manual do [http://pcdsh01.on.br/HVdecreto6558_20080908.JPG horário de verão]. | ||
+ | * Syslog: servidor [[CTIC:Servidores#Asimov|Asimov]] identificando no mínimo: ''timestamp'', nome do equipamento, ''facility'' e ''priority''. | ||
+ | * TFTP: Transferência da configuração completa em arquivo texto para o servidor [[CTIC:Servidores#Asimov|Asimov]], arquivo esse que estará sob [[Controle de versão|controle de versão]]. | ||
+ | |||
+ | ==Por Componente== | ||
+ | * [[CTIC:Roteadores|Roteadores]] | ||
+ | * [[CTIC:Switches|Switches]] | ||
+ | * Pontos de acesso | ||
+ | * [[CTIC:Servidores|Servidores]] | ||
+ | * [[CTIC:Estações de Trabalho|Estações de Trabalho]] |
Edição atual tal como às 08h20min de 16 de agosto de 2013
Produtos Finais
- Este namespace (CTIC).
- Plantas em CAD com a localização de todos os pontos e armários.
- Arquivos de configuração de todos os equipamentos de rede, contendo desde a identificação de todas as portas/interfaces de rede, físicas ou virtuais, até os serviços em operação.
Padrões a se adequar
- http://www.rnp.br/servicos/cafe.html: base LDAP.
- http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi.
- Domínio VTP da RNP.
A estudar
Frontends
- http://puppetlabs.com/: configuração centralizada.
- http://2600hz.org: interfaces para servidores SIP.
- http://openstack.org: ambiente em nuvem.
Integradores
- GVRP não é genérico para todos os switches da rede. Tampouco VTP - já em uso. Outra alternativas?
- http://www.sylkserver.com: SIP - XMPP?
Paravirtualização
- Criação de módulo DKMS do VMWare Tools para Debian GNU/Linux stable?
- Utilizar relógio do VMWare para sincronizar com os das VMs?
- Implementar interfaces vmxnet com VMWare Tools?
Definições
Enlace
Agregação de enlace
O padrão 802.3ad será para todas as agregações de enlace, com:
- Balanceamento combinado entre as camadas 2 e 3.
- Tempo de esgotamento (timeout) de até 3 segundos.
- Prioridade padrão (normalmente 32768).
- Tipos de agregação por conexão:
- Estático: entre switch e VMWare (vSwitch), de acordo com especificações desse virtualizador.
- Com LACP: demais cenários.
STP
Por causa do uso de VLANs, será utilizado o MSTP (802.1Q-2005).
- A sequência de prioridade se dará da seguinte forma:
- Core: alta prioridade.
- Firewall: prioridade 0.
- Switch de core: prioridade 4096.
- Distribuição e acesso: média prioridade.
- Empilhamento D-Link na RNP: 8192.
- Empilhamento D-Link na CTIC: 12288.
- Empilhamento D-Link no LabDes: 16384.
- Empilhamento D-Link no Registro Escolar: 12288.
- Virtuais: prioridade padrão (32768).
- Core: alta prioridade.
- Ativado o repasse de quadros BPDU.
VLANs
- 001-099: uso restrito à administração da rede e entre aplicações equivalentes.
- 100-199: tráfego regular.
- 200-299: tráfego com prioridade acima da média e de tempo real.
001: default
- Tráfego: entre servidor Asimov e interface de configuração dos equipamentos de rede (switches e roteadores).
- Roteamento: não.
- QoS: regular (classe 0).
100: dmz
- Tráfego: serviços para uso interno e externo ao campus.
- Roteamento: 200.135.37.126/26.
- QoS: regular (classe 0).
101: dmz2
- Tráfego: serviços para uso interno e externo ao campus.
- Roteamento: 200.135.233.254/24.
- QoS: regular (classe 0).
102: armazenamento
- Tráfego: serviços de armazenamento, diretórios e bancos de dados.
- Roteamento: 172.18.102.254/24.
- QoS: regular (classe 0).
109: lan_servidores
- Tráfego: servidores.
- Roteamento: 172.18.109.254/24.
- QoS: regular (classe 0).
110: lan_admin
- Tráfego: dados regulares da rede local interna para fins administrativos.
- Roteamento: 172.18.110.254/24.
- QoS: regular (classe 0).
120: lan_educ
- Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
- Roteamento: 172.18.121.254/23.
- QoS: regular (classe 0).
129: lan_educ
- Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
- Roteamento: 172.18.129.254/24.
- QoS: regular (classe 0).
199: lan_visitante
- Tráfego: apenas saída para a Internet.
- Roteamento: 172.18.199.254/24.
- QoS: regular (classe 0).
- Associação nos equipamentos de rede como guest VLAN.
200: lan_midia
- Tráfego: aplicações de voz e vídeo em tempo real.
- Roteamento: 172.18.200.254/24.
- QoS: alta (classe 7).
255: lan_asa
- Tráfego: ponto-a-ponto entre Cisco 3560G e Cisco ASA 5510.
- Roteamento: 172.18.255.254/30.
- QoS: regular (classe 0).
Rede
- Endereço IP: dentro da faixa da VLAN 1 e de acordo com as regras de numeração.
Serviços
Como Servidor/Agente
- SNMP: comunidade somente-leitura ifsc e gerente Asimov.
Interfaces de Acesso
- Serial: apenas para switches e roteadores.
- Telnet: sempre desativado.
- SSH: ativado sempre que a interface oferecer todos os comandos das outras interfaces e apenas para o servidor Asimov.
- HTTPS: idem ao anterior, porém apenas quando não for possível SSH.
- HTTP: idem a SSH, porém apenas quando não for possível HTTPS nem SSH (restrições de processamento ou licença).
Como Cliente
- NTP ou SNTP: servidor pool.ntp.br, com configuração manual do horário de verão.
- Syslog: servidor Asimov identificando no mínimo: timestamp, nome do equipamento, facility e priority.
- TFTP: Transferência da configuração completa em arquivo texto para o servidor Asimov, arquivo esse que estará sob controle de versão.
Por Componente
- Roteadores
- Switches
- Pontos de acesso
- Servidores
- Estações de Trabalho