Mudanças entre as edições de "CTIC:Rede"
Ir para navegação
Ir para pesquisar
(→VLANs) |
|||
Linha 15: | Linha 15: | ||
* Implementar interfaces [http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf vmxnet] com VMWare Tools? | * Implementar interfaces [http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf vmxnet] com VMWare Tools? | ||
− | = | + | =Definições= |
− | + | ||
− | + | ==Enlace== | |
− | |||
− | |||
− | |||
− | =VLANs= | + | ===VLANs=== |
* 001-099: uso restrito à administração da rede e entre aplicações equivalentes. | * 001-099: uso restrito à administração da rede e entre aplicações equivalentes. | ||
* 100-199: tráfego regular. | * 100-199: tráfego regular. | ||
* 200-299: tráfego com prioridade acima da média e de tempo real. | * 200-299: tráfego com prioridade acima da média e de tempo real. | ||
− | ===001: default=== | + | ====001: default==== |
* Tráfego: entre servidor [[CTIC:Servidores#Asimov|Asimov]] e interface de configuração dos equipamentos de rede ([[CTIC:Switches|switches]] e [[CTIC:Roteadores|roteadores]]). | * Tráfego: entre servidor [[CTIC:Servidores#Asimov|Asimov]] e interface de configuração dos equipamentos de rede ([[CTIC:Switches|switches]] e [[CTIC:Roteadores|roteadores]]). | ||
* Roteamento: não. | * Roteamento: não. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===100: dmz=== | + | ====100: dmz==== |
* Tráfego: serviços para uso interno e externo ao campus. | * Tráfego: serviços para uso interno e externo ao campus. | ||
* Roteamento: 200.135.37.126/24. | * Roteamento: 200.135.37.126/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===101: armazenamento=== | + | ====101: armazenamento==== |
* Tráfego: serviços de armazenamento, diretórios e bancos de dados. | * Tráfego: serviços de armazenamento, diretórios e bancos de dados. | ||
* Roteamento: 172.18.101.254/24. | * Roteamento: 172.18.101.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===109: lan_servidores=== | + | ====109: lan_servidores==== |
* Tráfego: servidores. | * Tráfego: servidores. | ||
* Roteamento: 172.18.109.254/24. | * Roteamento: 172.18.109.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===110: lan_admin=== | + | ====110: lan_admin==== |
* Tráfego: dados regulares da rede local interna para fins administrativos. | * Tráfego: dados regulares da rede local interna para fins administrativos. | ||
* Roteamento: 172.18.110.254/24. | * Roteamento: 172.18.110.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===120: lan_educ=== | + | ====120: lan_educ==== |
* Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos. | * Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos. | ||
* Roteamento: 172.18.120.254/24. | * Roteamento: 172.18.120.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===199: lan_visitante=== | + | ====199: lan_visitante==== |
* Tráfego: apenas saída para a Internet. | * Tráfego: apenas saída para a Internet. | ||
* Roteamento: 172.18.199.254/24. | * Roteamento: 172.18.199.254/24. | ||
* QoS: regular (classe 0). | * QoS: regular (classe 0). | ||
− | ===200: lan_midia=== | + | ====200: lan_midia==== |
* Tráfego: aplicações de voz e vídeo em tempo real. | * Tráfego: aplicações de voz e vídeo em tempo real. | ||
* Roteamento: 172.18.200.254/24. | * Roteamento: 172.18.200.254/24. | ||
* QoS: alta (classe 7). | * QoS: alta (classe 7). | ||
+ | |||
+ | ===STP=== | ||
+ | Por causa do uso de VLANs, será utilizado o MSTP. A sequência de prioridade se dará da seguinte forma: | ||
+ | * ''Core'': entre 1 e 99. | ||
+ | ** Cisco_3560G: prioridade 1. | ||
+ | * Distribuição e acesso: entre 100 e 999. | ||
+ | ** D-Link_DGS-3100-24_RNP: 100. | ||
+ | ** D-Link_DGS-3100-24_RNP: 200. | ||
+ | ** D-Link_DGS-3100-24_RNP: 300. | ||
+ | * Virtuais: entre 1000 e 1999. | ||
+ | |||
+ | |||
+ | ** LACP (802.3ad): idem. | ||
+ | ** MSTP (802.1Q-2005): idem. | ||
+ | ** Prioridade de pacotes (802.1p): alinhado com as [[CTIC:Rede#VLANs|VLANs]]. | ||
+ | |||
+ | ==Rede== | ||
+ | * Endereço IP: dentro da faixa da [[CTIC:Rede#001: default|VLAN 1]] e de acordo com as regras de numeração. | ||
+ | |||
+ | ==Serviços== | ||
+ | * Syslog: servidor [[CTIC:Servidores#Asimov|Asimov]] identificando sempre: nome do equipamento, ''facility'' e ''priority''. | ||
+ | * NTP ou SNTP: servidor <tt>pool.ntp.br</tt>, com configuração manual do [http://pcdsh01.on.br/HVdecreto6558_20080908.JPG horário de verão]. | ||
+ | * SNMP: comunidade somente-leitura <tt>ifsc</tt> e gerente [[CTIC:Servidores#Asimov|Asimov]]. | ||
+ | * Telnet: desativado em favor de SSH ou HTTP. | ||
+ | * HTTP: apenas quando não for possível HTTPS. | ||
+ | * HTTPS: apenas quando não for possível SSH. | ||
+ | |||
+ | ===Controle de Versão=== | ||
+ | * Transferência da configuração completa em arquivo texto para o servidor [[CTIC:Servidores#Asimov|Asimov]] via TFTP, arquivo esse que estará sob [[Controle de versão|controle de versão]]. | ||
+ | |||
+ | ==Por Componente== | ||
+ | * [[CTIC:Roteadores|Roteadores]] | ||
+ | * [[CTIC:Switches|Switches]] | ||
+ | * Pontos de acesso | ||
+ | * [[CTIC:Servidores|Servidores]] | ||
+ | * [[CTIC:Estações de Trabalho|Estações de Trabalho]] |
Edição das 16h48min de 5 de julho de 2012
Padrões a se adequar
- http://www.rnp.br/servicos/cafe.html: base LDAP.
- http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi.
A estudar
Frontends
- http://puppetlabs.com/: configuração centralizada.
- http://2600hz.org: interfaces para servidores SIP.
- http://openstack.org: ambiente em nuvem.
Integradores
- http://www.sylkserver.com: SIP - XMPP?
Paravirtualização
- Implementar interfaces vmxnet com VMWare Tools?
Definições
Enlace
VLANs
- 001-099: uso restrito à administração da rede e entre aplicações equivalentes.
- 100-199: tráfego regular.
- 200-299: tráfego com prioridade acima da média e de tempo real.
001: default
- Tráfego: entre servidor Asimov e interface de configuração dos equipamentos de rede (switches e roteadores).
- Roteamento: não.
- QoS: regular (classe 0).
100: dmz
- Tráfego: serviços para uso interno e externo ao campus.
- Roteamento: 200.135.37.126/24.
- QoS: regular (classe 0).
101: armazenamento
- Tráfego: serviços de armazenamento, diretórios e bancos de dados.
- Roteamento: 172.18.101.254/24.
- QoS: regular (classe 0).
109: lan_servidores
- Tráfego: servidores.
- Roteamento: 172.18.109.254/24.
- QoS: regular (classe 0).
110: lan_admin
- Tráfego: dados regulares da rede local interna para fins administrativos.
- Roteamento: 172.18.110.254/24.
- QoS: regular (classe 0).
120: lan_educ
- Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
- Roteamento: 172.18.120.254/24.
- QoS: regular (classe 0).
199: lan_visitante
- Tráfego: apenas saída para a Internet.
- Roteamento: 172.18.199.254/24.
- QoS: regular (classe 0).
200: lan_midia
- Tráfego: aplicações de voz e vídeo em tempo real.
- Roteamento: 172.18.200.254/24.
- QoS: alta (classe 7).
STP
Por causa do uso de VLANs, será utilizado o MSTP. A sequência de prioridade se dará da seguinte forma:
- Core: entre 1 e 99.
- Cisco_3560G: prioridade 1.
- Distribuição e acesso: entre 100 e 999.
- D-Link_DGS-3100-24_RNP: 100.
- D-Link_DGS-3100-24_RNP: 200.
- D-Link_DGS-3100-24_RNP: 300.
- Virtuais: entre 1000 e 1999.
- LACP (802.3ad): idem.
- MSTP (802.1Q-2005): idem.
- Prioridade de pacotes (802.1p): alinhado com as VLANs.
Rede
- Endereço IP: dentro da faixa da VLAN 1 e de acordo com as regras de numeração.
Serviços
- Syslog: servidor Asimov identificando sempre: nome do equipamento, facility e priority.
- NTP ou SNTP: servidor pool.ntp.br, com configuração manual do horário de verão.
- SNMP: comunidade somente-leitura ifsc e gerente Asimov.
- Telnet: desativado em favor de SSH ou HTTP.
- HTTP: apenas quando não for possível HTTPS.
- HTTPS: apenas quando não for possível SSH.
Controle de Versão
- Transferência da configuração completa em arquivo texto para o servidor Asimov via TFTP, arquivo esse que estará sob controle de versão.
Por Componente
- Roteadores
- Switches
- Pontos de acesso
- Servidores
- Estações de Trabalho