Produtos Finais

• Esta wiki.
• Plantas em CAD com a localização de todos os pontos e armários.
• Arquivos de configuração de todos os equipamentos de rede, contendo desde a identificação de todas as portas/interfaces de rede, físicas ou virtuais, até os serviços em operação.

Padrões a se adequar

• http://www.rnp.br/servicos/cafe.html: base LDAP.
• http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi.

A estudar

Frontends

• http://puppetlabs.com/: configuração centralizada.
• http://2600hz.org: interfaces para servidores SIP.
• http://openstack.org: ambiente em nuvem.

Integradores

• http://www.sylkserver.com: SIP - XMPP?

Paravirtualização

• Criação de módulo DKMS do VMWare Tools para Debian GNU/Linux stable?
  • Utilizar relógio do VMWare para sincronizar com os das VMs?
  • Implementar interfaces vmxnet com VMWare Tools?

Definições

Enlace

Agregação de enlace

O padrão 802.3ad será para todas as agregações de enlace, com:

• Balanceamento combinado entre as camadas 2 e 3.
• Tempo de esgotamento (timeout) de até 3 segundos.
• Prioridade padrão (normalmente 32768).
• Tipos de agregação por conexão:
  • Estático: entre switch e VMWare (vSwitch), de acordo com especificações desse virtualizador.
  • Com LACP: demais cenários.

STP

Por causa do uso de VLANs, será utilizado o MSTP (802.1Q-2005).

• A sequência de prioridade se dará da seguinte forma:
  • Core: entre 1 e 99.
    • Cisco_3560G: prioridade 1.
  • Distribuição e acesso: entre 100 e 999.
    • D-Link_DGS-3100-24_RNP: 100.
    • D-Link_DGS-3100-24_RNP: 200.
    • D-Link_DGS-3100-24_RNP: 300.
  • Virtuais: entre 1000 e 1999.
• Ativado o repasse de quadros BPDU.

VLANs

• 001-099: uso restrito à administração da rede e entre aplicações equivalentes.
• 100-199: tráfego regular.
• 200-299: tráfego com prioridade acima da média e de tempo real.

001: default

• Tráfego: entre servidor Asimov e interface de configuração dos equipamentos de rede (switches e roteadores).
• Roteamento: não.
• QoS: regular (classe 0).

100: dmz

• Tráfego: serviços para uso interno e externo ao campus.
• Roteamento: 200.135.37.126/24.
• QoS: regular (classe 0).

101: armazenamento

• Tráfego: serviços de armazenamento, diretórios e bancos de dados.
• Roteamento: 172.18.101.254/24.
• QoS: regular (classe 0).

109: lan_servidores

• Tráfego: servidores.
• Roteamento: 172.18.109.254/24.
• QoS: regular (classe 0).

110: lan_admin

• Tráfego: dados regulares da rede local interna para fins administrativos.
• Roteamento: 172.18.110.254/24.
• QoS: regular (classe 0).

120: lan_educ

• Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
• Roteamento: 172.18.120.254/24.
• QoS: regular (classe 0).

199: lan_visitante

• Tráfego: apenas saída para a Internet.
• Roteamento: 172.18.199.254/24.
• QoS: regular (classe 0).
• Associação nos equipamentos de rede como guest VLAN.

200: lan_midia

• Tráfego: aplicações de voz e vídeo em tempo real.
• Roteamento: 172.18.200.254/24.
• QoS: alta (classe 7).

Rede

• Endereço IP: dentro da faixa da VLAN 1 e de acordo com as regras de numeração.

Serviços

Como Servidor/Agente

• SNMP: comunidade somente-leitura ifsc e gerente Asimov.

Interfaces de Acesso

• Serial: apenas para switches e roteadores.
• Telnet: sempre desativado.
• SSH: ativado sempre que a interface oferecer todos os comandos das outras interfaces e apenas para o servidor Asimov.
• HTTPS: idem ao anterior, porém apenas quando não for possível SSH.
• HTTP: idem a SSH, porém apenas quando não for possível HTTPS nem SSH (restrições de processamento ou licença).

Como Cliente

• NTP ou SNTP: servidor pool.ntp.br, com configuração manual do horário de verão.
• Syslog: servidor Asimov identificando no mínimo: timestamp, nome do equipamento, facility e priority.
• TFTP: Transferência da configuração completa em arquivo texto para o servidor Asimov, arquivo esse que estará sob controle de versão.

Por Componente

• Roteadores
• Switches
• Pontos de acesso
• Servidores
• Estações de Trabalho