Padrões a se adequar

• http://www.rnp.br/servicos/cafe.html: base LDAP.
• http://www.midiacom.uff.br/eduroam-br/: autenticação para Wi-Fi.

A estudar

Frontends

• http://puppetlabs.com/: configuração centralizada.
• http://2600hz.org: interfaces para servidores SIP.
• http://openstack.org: ambiente em nuvem.

Integradores

• http://www.sylkserver.com: SIP - XMPP?

Paravirtualização

• Implementar interfaces vmxnet com VMWare Tools?

Definições

Enlace

Agregação de enlace

• Padrão 802.3ad para todas as agregações de enlace, com:
  • Balanceamento combinado entre as camadas 2 e 3.
  • Tempo de esgotamento (timeout) de até 3 segundos.
  • Prioridade padrão (normalmente 32768).
  • Tipos de agregação por conexão:
    • Estático: entre switch e VMWare (vSwitch), de acordo com [especificações desse virtualizador http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf].
    • Com LACP: entre quaisquer outros switches.

STP

Por causa do uso de VLANs, será utilizado o MSTP (802.1Q-2005). A sequência de prioridade se dará da seguinte forma:

• Core: entre 1 e 99.
  • Cisco_3560G: prioridade 1.
• Distribuição e acesso: entre 100 e 999.
  • D-Link_DGS-3100-24_RNP: 100.
  • D-Link_DGS-3100-24_RNP: 200.
  • D-Link_DGS-3100-24_RNP: 300.
• Virtuais: entre 1000 e 1999.

VLANs

• 001-099: uso restrito à administração da rede e entre aplicações equivalentes.
• 100-199: tráfego regular.
• 200-299: tráfego com prioridade acima da média e de tempo real.

001: default

• Tráfego: entre servidor Asimov e interface de configuração dos equipamentos de rede (switches e roteadores).
• Roteamento: não.
• QoS: regular (classe 0).

100: dmz

• Tráfego: serviços para uso interno e externo ao campus.
• Roteamento: 200.135.37.126/24.
• QoS: regular (classe 0).

101: armazenamento

• Tráfego: serviços de armazenamento, diretórios e bancos de dados.
• Roteamento: 172.18.101.254/24.
• QoS: regular (classe 0).

109: lan_servidores

• Tráfego: servidores.
• Roteamento: 172.18.109.254/24.
• QoS: regular (classe 0).

110: lan_admin

• Tráfego: dados regulares da rede local interna para fins administrativos.
• Roteamento: 172.18.110.254/24.
• QoS: regular (classe 0).

120: lan_educ

• Tráfego: dados regulares da rede local interna para fins pedagógicos/didáticos.
• Roteamento: 172.18.120.254/24.
• QoS: regular (classe 0).

199: lan_visitante

• Tráfego: apenas saída para a Internet.
• Roteamento: 172.18.199.254/24.
• QoS: regular (classe 0).

200: lan_midia

• Tráfego: aplicações de voz e vídeo em tempo real.
• Roteamento: 172.18.200.254/24.
• QoS: alta (classe 7).

• • Prioridade de pacotes (802.1p): alinhado com as VLANs.

Rede

• Endereço IP: dentro da faixa da VLAN 1 e de acordo com as regras de numeração.

Serviços

• Syslog: servidor Asimov identificando sempre: nome do equipamento, facility e priority.
• NTP ou SNTP: servidor pool.ntp.br, com configuração manual do horário de verão.
• SNMP: comunidade somente-leitura ifsc e gerente Asimov.
• Telnet: desativado em favor de SSH ou HTTP.
• HTTP: apenas quando não for possível HTTPS.
• HTTPS: apenas quando não for possível SSH.

Controle de Versão

• Transferência da configuração completa em arquivo texto para o servidor Asimov via TFTP, arquivo esse que estará sob controle de versão.

Por Componente

• Roteadores
• Switches
• Pontos de acesso
• Servidores
• Estações de Trabalho