Projeto Switchs

Transcrição

Projeto Switchs

FACULDADE IMPACTA DE TECNOLOGIA
MBA, PROJETO E GERENCIAMENTO DE DATA CENTER
ELABORAÇÃO DE DIAGRAMA DE COMUNICAÇÃO
DE UM
DATACENTER
São Paulo
2014
FACULDADE IMPACTA DE TECNOLOGIA
ELABORAÇÃO DE DIAGRAMA DE COMUNICAÇÃO
DE UM
DATACENTER
Autores: Eduardo Rodrigues Sant´Ana Popovici, Henrique Fontenelle Alvarenga Santos,
Jonatan Willian R. C. da Silva e Maycon Henrique dos Santos
Trabalho para obtenção de nota e
conclusão da matéria de Roteamento de
Serviços Integrados e Switching de
Pacotes, sob orientação do Prof. Jefe
James
Pereira,
pela
turma
MBAPlanej.Estrateg.02 do primeiro
semestre do ano de 2014.
O Único Lugar Onde o Sucesso Vem Antes do Trabalho é no Dicionário.
Albert Einstein
SUMÁRIO
1. INTRODUÇÃO ...................................................................................................................... 6
2. TERMO DE ABERTURA ..................................................................................................... 7
2.1. DESCRIÇÃO DO PROJETO.............................................................................................. 7
2.2. GERENTE DE PROJETOS DESIGNADO E NÍVEL DE AUTORIDADE ...................... 7
2.3. OBJETIVOS DO PROJETO ............................................................................................... 7
2.4. PRINCIPAIS ENTREGAS DO PROJETO......................................................................... 7
2.5. O QUE NÃO É ESCOPO DO PROJETO ........................................................................... 8
2.6. STAKEHOLDERS/PARTES INTERESSADAS ............................................................... 8
2.7. REQUISITOS CONHECIDOS DOS STAKEHOLDERS .................................................. 8
2.8. PREMISSAS/RESTRIÇÕES BÁSICAS ............................................................................ 8
2.9. RISCOS INICIAIS (AMEAÇAS EVIDENTES AO PROJETO) ....................................... 9
3.0. TECNOLOGIAS PARA ATENDIMENTO A DESCRIÇÃO DO PROJETO ................... 9
3.1. PROTOCOLOS E ENCAPSULAMENTO ......................................................................... 9
3.1.1. EIGRP............................................................................................................................... 9
3.1.2. CARACTERÍSTICAS DO EIGRP .................................................................................. 9
3.1.3. DOT1Q ........................................................................................................................... 10
3.1.4. SPANNING-TREE......................................................................................................... 10
3.1.4.1. ESTADO DAS PORTAS STP .................................................................................... 10
3.1.5. VLAN TRUNKING PROTOCOL ................................................................................. 11
3.1.6. ETHERCHANNEL ........................................................................................................ 12
3.2. CONFIGURAÇÃO DO CORE ......................................................................................... 13
3.3. CONFIGURAÇÕES DAS INTERFACES ....................................................................... 13
3.4. ROTEAMENTO CORE .................................................................................................... 15
3.5. CONFIGURAÇÃO SWITCH CORE-A ........................................................................... 15
3.6. TABELA DE ROTEAMENTO SHITCH CORE-A ......................................................... 16
3.7. CONFIGURAÇÃO SWITCH CORE-B ........................................................................... 17
3.8. TABELA DE ROTEAMENTO SHITCH CORE-B ......................................................... 18
4.0. SWITCHS DE DISTRIBUIÇÃO ...................................................................................... 19
4.1. INTERFACES DOS SWITCHS DE DISTRIBUIÇÃO .................................................... 20
5.0. VLAN ................................................................................................................................ 20
5.1. CONFIGURAÇÃO INTERFACES VLAN´S MDA1 ...................................................... 21
5.2. CONFIGURAÇÃO INTERFACES VLAN´S MDA2 ...................................................... 22
6.0. ROTEAMENTO CORE´S ................................................................................................ 23
6.1. CONFIGURAÇÃO MDA1 ............................................................................................... 23
6.2. CONFIGURAÇÃO MDA1 – TABELA DE ROTEAMENTO ........................................ 23
6.3. HDA TOPO DE RACK (TOR) ......................................................................................... 25
6.3.1. VANTAGENS DO USO DO HDA TOR....................................................................... 26
7.0. CONCLUSÃO ................................................................................................................... 27
8.0. BIBLIOGRAFIA ............................................................................................................... 28
1. INTRODUÇÃO
O trabalho recebe ênfase pela agregação e fornecimento de infraestrutura de conectividade entre
switches de um Data Center com tecnologia CISCO, baseando-se em esquema de organização
core, distribuição e acesso. Todo o desenho atende ao termo de abertura através de aplicação
prática com o código e modelo funcional criado através do programa Packet Tracer 6.1.1.
Utilizamos técnicas de organização baseado em Switchs core, acesso e distribuição já
documentados e utilizados em larga escala como boa prática de mercado.
A empresa HTBRAZ Consultoria e Treinamento, composta pelos integrantes Eduardo
Rodrigues Sant´Ana Popovici, Henrique Fontenelle Alvarenga Santos, Jonatan Willian R. C.
da Silva e Maycon Henrique dos Santos, efetuaram a elaboração do contexto técnico,
documentação e implementação do projeto.
2. TERMO DE ABERTURA
Agregação de novos serviços ao portfólio
TERMO DE ABERTURA
PROJECT CHARTER – ELABORAÇÃO DE DIAGRAMA DE REDE PARA
DATACENTER – EMPRESA HTBRAZ CONSULTORIA
Preparado por
Eduardo Popovici
Versão 1.0
Aprovado por
Maycon H. dos Santos
12/12/2014
2.1. DESCRIÇÃO DO PROJETO
Elaboração de Diagrama de Datacenter com documentação de conectividade e aplicação prática
através de ferramentas específicas.
2.2. GERENTE DE PROJETOS DESIGNADO E NÍVEL DE AUTORIDADE
Maycon H. dos Santos será o gerente do projeto e tem autoridade para selecionar o seu pessoal
e determinar o orçamento para este projeto.
2.3. OBJETIVOS DO PROJETO
Entrega de interligação de estruturas informáticas através de esquema técnico baseado em
Switches core, distribuição e acesso, valendo-se de uso de protocolos e plataforma proprietária
do fabricante CISCO.
2.4. PRINCIPAIS ENTREGAS DO PROJETO

ET com duas operadoras de Link com Nuvem MPLS para acesso das Filiais e Duas
Saídas de Internet. Abordagens fisicamente separadas;

Um MDA com Redundância de Equipamentos CORE;

HDA com ToR (Topo de Rack);

Documentar a conectividade (Interfaces x Cabeamento) em andamento;

Documentar nomenclaturas gerais como áreas, equipamentos e conexões;

EDA com 16 servidores sendo 2 em cada vlan;

Diagramar uma versão com setas indicando esquema de roteamento;

As 4 Filiais serão interligadas por roteamento EIGRP;

Elaborar documento com descrição das tecnologias utilizadas, como eigrp, spanningtree, etherchannel, trunks, vlans, e camada de agregação com IPS, IDS e Firewall.
2.5. O QUE NÃO É ESCOPO DO PROJETO

Construção de prédio

Piso Elevado

Cabeamento estruturado

Demais itens de infraestrutura

Energia elétrica

Obras civis, transporte vertical e tela de proteção para GMG
2.6. STAKEHOLDERS/PARTES INTERESSADAS
Os stakeholders incluem Prof. MSc Claudio T.F. Do Nascimento Filho – Gerente de Projetos,
Eduardo Popovici – Infraestrutura Tecnológica e Henrique Fontenelle Alvarenga Santos,
Jonatan Willian R. C. da Silva e Maycon Henrique dos Santos – Engenharia de Aplicação. Esses
recursos estarão disponíveis para auxiliar o projeto no que for necessário e solicitado pelo
Gerente de Projetos.
2.7. REQUISITOS CONHECIDOS DOS STAKEHOLDERS
O relatório de recomendações deverá seguir o modelo/template conforme diretrizes do PMO.
2.8. PREMISSAS/RESTRIÇÕES BÁSICAS
O orçamento para o projeto já está aprovado pela Diretoria. Os departamentos de Engenharia e
TI darão apoio ao projeto até a conclusão do mesmo. Necessidades conflitantes com relação
aos recursos do projeto e prioridades entre este e outros projetos serão resolvidas pelo PMO.
Este projeto deve ser aprovado até 20 de Dezembro deste ano.
2.9. RISCOS INICIAIS (AMEAÇAS EVIDENTES AO PROJETO)
Atrasos no projeto poderão comprometer o cronograma de retorno do investimento aplicado.
3.0. TECNOLOGIAS PARA ATENDIMENTO A DESCRIÇÃO DO PROJETO
A adequação de tecnologias que permitam acesso aos recursos de comunicação da empresa
contemplam protocolos e softwares em uma estrutura baseada em padrões proprietários do
fabricante CISCO, recebendo teste de ambiente através de softwares como Packet Tracer 6.0 e
GNS.
3.1. PROTOCOLOS E ENCAPSULAMENTO
3.1.1. EIGRP
O EIGRP (Enhanced Interior Gateway Routing Protocol) é um protocolo proprietário do
fabricante CISCO de roteamento avançado com funcionamento direcionado pela técnica de
vetor da distância. O protocolo EIGRP é a representação evolutiva do protocolo IGRP
resultando em modificações das redes e demandas de diferentes interconexões de grande escala.
O EIGRP integra as capacidades de protocolos de estado de link em protocolos vetor de
distância incorporando o algoritmo de atualização por difusão (DUAL), desenvolvido na SRI
International, pelo Dr. J. J. Garcia-Luna-Aceves proporcionando compatibilidade e
interoperação direta com os roteadores IGRP
Um mecanismo de redistribuição automática permite que os roteadores IGRP sejam
incorporados para EIGRP e vice-versa, possibilitando assim, adicionar gradualmente o EIGRP
à uma rede IGRP existente. Como nos padrões métricos dos dois protocolos são diretamente
traduzíveis.
3.1.2. CARACTERÍSTICAS DO EIGRP

É um protocolo avançado de roteamento por vetor da distância.

Usa balanceamento de carga com custos desiguais.

Usa características combinadas de vetor da distância e estado dos links.

Usa o DUAL (Diffusing Update Algorithm – Algoritmo de Atualização Difusa) para
calcular o caminho mais curto.

As atualizações de roteamento são enviadas por multicast usando 224.0.0.10 e são
disparadas por alterações da topologia.

É um protocolo proprietário, ou seja, funciona apenas em equipamentos cisco.
3.1.3. DOT1Q
O protocolo IEEE 802.1 q, também conhecido como DOT1Q, é utilizado para interligar vários
switches e roteadores além de permitir a definição de topologias diversas através da técnica de
VLANs. O padrão IEEE 802.1Q é extremamente restritiva para quadros sem etiqueta, e
observando a norma identificamos o fornecimento de apenas uma solução por porta VLANs
para quadros. Para a atribuição de quadros sem etiqueta para VLANs leva-se em consideração
apenas a origem dos pacotes. Cada porta tem um parâmetro chamado de identificação virtual
permanente (Native VLAN) que especifica o VLAN atribuído a receber quadros sem etiqueta.
O protocolo IEEE 802.1q permite utilizarmos apenas um cabo na comunicação entre os
Switches, marcando cada Frame (quadro) com o ID de cada VLAN.
3.1.4. SPANNING-TREE
O Spanning Tree (STP) é um protocolo desenvolvido para equipamentos de rede com
característica que permite resolver problemas de loop em redes comutadas cuja topologia
introduza anéis nas ligações, auxiliando na melhor performance da rede.
O protocolo STP possibilita a inclusão de ligações redundantes entre os computadores,
provendo caminhos alternativos no caso de falha de uma destas ligações. Nesse contexto, ele
serve para evitar a formação de loops entre os comutadores e permite a ativação e desativação
automática dos caminhos alternativos. Para isso, o algoritmo de Spanning Tree determina qual
é o caminho mais eficiente (de menor custo) entre cada segmento separado por bridges ou
switches. Caso ocorra um problema nesse caminho, o algoritmo recalcula entre os existentes, o
novo caminho mais eficiente, habilitando-o automaticamente.
3.1.4.1. ESTADO DAS PORTAS STP

Bloqueio - Apenas recebendo BPDUs.

Escuta - O switch processa BPDUs e espera por possíveis novas informações que podem fazêlo voltar ao estado de Bloqueio.

Aprendizado - Quando a porta ainda está "aprendendo" e montando sua tabela de endereços de
origem dos frames recebidos.

Encaminhamento - A porta envia e recebe dados. Operação normal. O STP continua
monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de bloqueio
prevenindo um loop.

Desativado - Não está utilizando STP. O administrador de redes pode desabilitar a porta
manualmente.
3.1.5. VLAN TRUNKING PROTOCOL
O VTP, ou VLAN Trunking Protocol é um protocolo proprietário do fabricante CISCO que se
propaga pela definição de Redes locais virtuais (VLAN) em toda a rede de área local. Para fazer
isso, VTP carrega informações para todos os interruptores em um domínio VTP. Avisos VTP
podem ser enviados através ISL, 802.1Q, IEEE 802.10 e pelos chamados LANE trunks. O VTP
está disponível na maioria dos produtos da família Cisco Catalyst 3850 ou o Catalyst 2960.
Usando o protocolo VTP, cada switch anuncia o seguinte em suas portas tronco:

Domínio de gerenciamento

Número de revisão de configuração

VLANs conhecidos e seus parâmetros específicos
É importante realçar que existem três versões do VLAN Trunking Protocol representados pelo
padrão IEEE comparável em uso por outros fabricantes podendo ser implementado com GVRP
ou o MVRP mais recente. É especificamente utilizado para distribuir e sincronizar informações
de identificação das Vlans configuradas em toda a rede comutada. As configurações
estabelecidas em um único servidor VTP são propagadas através do enlace tronco para todos
os switches conectados na rede podendo trabalhar em três formatos de operação:

VTP modo cliente (VTP mode client);

VTP modo servidor (VTP mode server);

VTP modo transparente (VTP mode transparent).
O modo servidor, é o switch que detêm as informações sobre a(s) VLAN(s), tais como número
de VLAN’s, nomes e outros parâmetros. Essas informações são armazenadas na NVRAM do
switch e inicializadas automaticamente quando ligado, por esse motivo devemos apagar
qualquer tipo de informação do equipamento antes de colocá-lo na rede visto que se tiver
alguma informação de VLAN, que não faça parte da rede, essas informações serão repassadas
aos outros switches em modo cliente.
O modo cliente, é o switch que recebe informações de VLAN existente na rede e armazena em
sua RAM. Essas informações são recebidas de um switch em modo servidor (VTP server), no
entanto, essas informações são salvas também na NVRAM para evitar a perda das mesmas.
Nesse modo, diferente do modo servidor, não é possível criar, alterar ou apagar informações da
VLAN apenas repassam as informações para outros switches.
O modo transparente, é um switch especial, ele fica no meio termo entre server e client, mas
não participa do domínio VTP. Ele pode criar, alterar e apagar as informações localmente sem
afetar a outros switches. Em modo transparente há o encaminhamento de atualizações de VTP
pelos seus links. Se um switch no modo transparente for configurado com um número de vlan
existente no switch modo server os hosts deste switch participarão da mesma vlan, mesmo tendo
sido configurado separadamente.
3.1.6. ETHERCHANNEL
EtherChannel é uma tecnologia de agregação de link com arquitetura canal-port, utilizada
principalmente em switches do fabricante CISCO, onde sua principal característica é de
permitir o agrupamento de vários links Ethernet em sua estrutura física para criar um único link
Ethernet lógico para a finalidade de fornecimento de tolerância a falhas alta velocidade entre
ligações de switches, roteadores e servidores. O EtherChannel pode ser criado a entre dois a
oito portas ativas de modo Gigabit ou Ethernet de 10 Gigabits, com um adicional de oito
inativos par tolerância a falhas (failover). Tais portas se tornam ativas quanto as outras portas
ativas apresentam falha e perda de comunicação. O EtherChannel é utilizado principalmente
em redes chamadas de backbone, porém é recomendável sua utilização também em ligações de
máquinas relacionadas ao usuário final.
Figura 1.0 – Representação gráfica do EtherChannel
A tecnologia EtherChannel foi inventado por Kalpana no início de 1990, sendo tarde adquirida
pela Cisco Systems, em 1994. Em 2000, o IEEE 802.3ad desenvolveu e aplicou uma versão de
padrão aberto do EtherChannel, utilizado por diversos fabricantes de forma generalista.
3.2. CONFIGURAÇÃO DO CORE
Interligação entre os switchs core-A e core-BA interligação e feita através das porta gigabits 01
e 02 de ambos switchs, configurado como switchport mode access.
Figura 1.1 – Definição de interligação Switch Core
3.3. CONFIGURAÇÕES DAS INTERFACES
As interfaces de 0/1 até 8 configurada como no switchport de ambos switch foram configuradas
para conexão ao switchs da camada de distribuição, as interfaces 0/24 de ambos switchs foram
configuradas para conexão aos ER1 e ER2. Configuração e endereço IP seguem conforme a
tabela 1.0.
Equipament
o
Filial
IP
Mascara
CORE-A
Matriz
10.10.10.89
255.255.255.252
CORE-A
Matriz
10.10.10.1
255.255.255.252
CORE-A
Matriz
10.10.10.13
255.255.255.252
CORE-A
Matriz
10.10.10.21
255.255.255.252
CORE-A
Matriz
10.10.10.25
255.255.255.252
CORE-A
Matriz
10.10.10.29
255.255.255.252
CORE-A
Matriz
10.10.10.33
255.255.255.252
CORE-A
Matriz
10.10.10.37
255.255.255.252
CORE-A
Matriz
10.10.10.41
255.255.255.252
CORE-A
Matriz
10.10.10.77
255.255.255.252
Tipo de
cabo
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
CORE-A
Matriz
-
-
cat 5e
crossove
r
CORE-A
Matriz
-
-
cat 5e
crossove
r
CORE-B
Matriz
10.10.10.90
255.255.255.252
CORE-B
Matriz
10.10.10.46
255.255.255.252
CORE-B
Matriz
10.10.10.50
255.255.255.252
CORE-B
Matriz
10.10.10.54
255.255.255.252
CORE-B
Matriz
10.10.10.58
255.255.255.252
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
Porta
Função
Port-channel 1
Acesso ao
equipament
o
FastEthernet0/1
Routed Port
MDA1
FastEthernet0/2
Routed Port
MDA2
FastEthernet0/3
Routed Port
MDA3
FastEthernet0/4
Routed Port
MDA4
FastEthernet0/5
Routed Port
MDA5
FastEthernet0/6
Routed Port
MDA6
FastEthernet0/7
Routed Port
MDA7
FastEthernet0/8
Routed Port
MDA8
FastEthernet0/24
Conexão
com a ER1
GigabitEthernet0/
1
GigabitEthernet0/
2
Port-channel 1
channelgroup 1
coreA <->
coreB
channelgroup 1
coreA <->
coreB
Acesso ao
equipament
o
FastEthernet0/1
Routed Port
MDA1
FastEthernet0/2
Routed Port
MDA2
FastEthernet0/3
Routed Port
MDA3
FastEthernet0/4
Routed Port
MDA4
CORE-B
Matriz
10.10.10.62
255.255.255.252
CORE-B
Matriz
10.10.10.66
255.255.255.252
CORE-B
Matriz
10.10.10.70
255.255.255.252
CORE-B
Matriz
10.10.10.78
255.255.255.252
CORE-B
Matriz
10.10.10.74
255.255.255.252
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
cat 5e
crossove
r
CORE-B
Matriz
-
-
cat 5e
crossove
r
CORE-B
Matriz
-
-
cat 5e
crossove
r
FastEthernet0/5
Routed Port
MDA5
FastEthernet0/6
Routed Port
MDA6
FastEthernet0/7
Routed Port
MDA7
FastEthernet0/24
Conexão
com a ER2
FastEthernet0/8
Routed Port
MDA8
GigabitEthernet0/
1
GigabitEthernet0/
2
channelgroup 1
coreA <->
coreB
channelgroup 1
coreA <->
coreB
Tabela 1.0 – Registro de endereçamento das interfaces
3.4. ROTEAMENTO CORE
O roteamento foi configurado com o protocolo EIGRP 100, de forma a integrar as redes
diretamente associados através do grupo 100 conforme configuração apresentada a partir o item
3.1.3.
3.5. CONFIGURAÇÃO SWITCH CORE-A
!
router eigrp 100
network 10.10.10.0 0.0.0.3
network 10.10.10.12 0.0.0.3
network 10.10.10.20 0.0.0.3
network 10.10.10.24 0.0.0.3
network 10.10.10.28 0.0.0.3
network 10.10.10.32 0.0.0.3
network 10.10.10.36 0.0.0.3
network 10.10.10.40 0.0.0.3
network 10.10.10.88 0.0.0.3
network 10.10.10.76 0.0.0.3
no auto-summary
!
3.6. TABELA DE ROTEAMENTO SHITCH CORE-A
CORE-A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 10.10.10.78 to network 0.0.0.0
10.0.0.0/30 is subnetted, 19 subnets
C 10.10.10.0 is directly connected, FastEthernet0/1
D 10.10.10.44 [90/30720] via 10.10.10.2, 02:14:37, FastEthernet0/1
[90/33280] via 10.10.10.14, 02:14:37, FastEthernet0/2
D 172.16.0.0/16 [90/2172928] via 10.10.10.78, 00:08:36, FastEthernet0/24
D*EX 0.0.0.0/0 [170/30720] via 10.10.10.78, 00:08:36, FastEthernet0/24
3.7. CONFIGURAÇÃO SWITCH CORE-B
!
router eigrp 100
network 10.10.10.44 0.0.0.3
network 10.10.10.48 0.0.0.3
network 10.10.10.52 0.0.0.3
network 10.10.10.56 0.0.0.3
network 10.10.10.60 0.0.0.3
network 10.10.10.64 0.0.0.3
network 10.10.10.68 0.0.0.3
network 10.10.10.72 0.0.0.3
network 10.10.10.88 0.0.0.3
network 10.10.10.80 0.0.0.3
no auto-summary
!
3.8. TABELA DE ROTEAMENTO SHITCH CORE-B
CORE-B#show ip route
4.0. SWITCHS DE DISTRIBUIÇÃO
Figura 1.2 – Modelo de distribuição
A interligação é feita através da FastEthernet0/3,4,5 e 6 de todos os switchs da área de
distribuição onde ambas foram configuradas como channel group2,trunk encapsulatio dot1q,
switchport mode trunk e switchport mode access (Interligação entre os switchs MDA’s 1 – 8).
Figura 1.3 – Channel Group 2 em Trunk com encapsulamento dot1q
4.1. INTERFACES DOS SWITCHS DE DISTRIBUIÇÃO
As interfaces 0/1,2 estão configuradas em switchport para contemplarem a interligação com os
switchs CORE-A e CORE-B, onde as interfaces 3,4,5,6 são destinadas a interligar os switchs
da distribuição, as interfaces 7,8,9 e 10 para interligar a distribuição com o switchs de acesso
possuindo a configuração como channel group2, trunk encapsulatio dot1q, switchport mode
trunk e switchport mode access. Configuração e endereço ip seguem tabela apresentada neste
material anteriormente.
5.0. VLAN
A utilização de VLAN´s (Virtual Local Área Network) permite que uma rede física seja
dividida (segmentada), em várias redes lógicas dentro de um Switch, diminuindo e muito o
trafego de rede através de broadcast e consequentemente também a diminuição da colisão. A
partir da utilização de VLANs, uma estação não é capaz de comunicar-se com estações que não
pertencem a mesma VLAN (para isto, é necessário a utilização de uma sub-rede por VLAN e
que o tráfego passe primeiro por um roteador para chegar a outra rede (ou utilizando um Switch
Multicamada para efetuar o Roteamento).
Para cada switch de distribuição foram configuradas 4 vlans de acesso, sendo elas
100,101,200,201,300,301,400,401,500,501,600,601,700,701,800
e
801,
vou
citar
a
configuração do switch MDA1 como exemplo, neste foram disponibilizadas as vlans
100,101,200 e 201, cada vlan foi disponibilizada para cada switch de acesso, assim
redirecionando e organizando de forma rápida a disposição do rack na rede. Na distribuição
configuramos todos os switchs MDA’s de número ímpar como gateway default das respectivas
vlans conectadas diretamente, e os MDA’s pares foram configurados como gateways de
contingência.
5.1. CONFIGURAÇÃO INTERFACES VLAN´S MDA1
interface Vlan100
description *** GW DA VLAN 100 ***
ip address 100.1.1.2 255.255.255.0
standby version 2
standby 1 ip 100.1.1.1
standby 1 priority 80
standby 1 preempt
!
interface Vlan101
ip address 100.1.2.2 255.255.255.0
standby version 2
standby 1 preempt
!
interface Vlan200
ip address 100.1.3.2 255.255.255.0
standby version 2
standby 1 preempt
!
interface Vlan201
ip address 100.1.4.2 255.255.255.0
standby version 2
standby 1 preempt
5.2. CONFIGURAÇÃO INTERFACES VLAN´S MDA2
interface Vlan100
ip address 100.1.1.3 255.255.255.0
standby version 2
standby 1 preempt
!
interface Vlan101
ip address 100.1.2.3 255.255.255.0
standby version 2
standby 1 preempt
!
interface Vlan200
ip address 100.1.3.3 255.255.255.0
standby version 2
standby 1 preempt
!
interface Vlan201
ip address 100.1.4.3 255.255.255.0
standby version 2
standby 1 preempt
6.0. ROTEAMENTO CORE´S
O roteamento foi configurado com o protocolo EIGRP de identificação de número 100 com as
respectivas redes interligadas diretamente. A associação está sendo efetuada através do grupo
100, onde utilizaremos o roteamento através do switch MDA1 com o core e as VLAN´s com
as demais rede conectadas. A configuração segue implementada através do item 6.1.
6.1. CONFIGURAÇÃO MDA1
!
router eigrp 100
network 10.10.10.0 0.0.0.3
network 10.10.10.44 0.0.0.3
network 100.1.1.0 0.0.0.255
network 100.1.2.0 0.0.0.255
network 100.1.3.0 0.0.0.255
network 100.1.4.0 0.0.0.255
no auto-summary
!
6.2. CONFIGURAÇÃO MDA1 – TABELA DE ROTEAMENTO
MDA1#show ip route
C 100.1.1.0 is directly connected, Vlan100
MDA1#
6.3. HDA TOPO DE RACK (TOR)
No modelo ToR os servidores são conectados a um ou dois Switches Ethernet instalados dentro
do Rack. Apesar do nome ser Topo de Rack, os switches não possuem a necessidade de serem
instalados na parte superior. A principal característica desse modelo é o cabeamento via UTP
(não necessariamente uma regra), com o cabo relativamente curto entre os equipamentos
(servidores e switches) no mesmo rack.
Figura 1.4 – HDA em topo de Rack
6.3.1. VANTAGENS DO USO DO HDA TOR

Facilidade no gerenciamento do cabeamento, menor custo de cabos.

Arquitetura por rack e facilidade de futuras transições para novas velocidades no uplink
como 40GB e 100Gb.

Problemas em um switch afeta um baixo número de servidores.

Desvantagens

Maior número Switches para gerenciar.

Problemas de escalabilidade para o STP e conexões para os Switches de agregação e
distribuição.

Aumento no custo do hardware, em razão do número de switches.
Figura 1.4 – Escalabilidade para STP
7.0. CONCLUSÃO
A utilização da técnica de organização baseada em HDA, MDA e VLAN´s permite um melhor
gerenciamento do hardware alocado além de oferecer controle sobre o trafego de rede. Este
projeto permite o aprimoramento dos recursos físicos além de segmentação de trafego de rede
baseado em organização de switchs core, acesso e distribuição, atendendo as devidas premissas
do projeto.
8.0. BIBLIOGRAFIA
CISCO, Configuring Routing Between VLANs with IEEE 802.1Q Encapsulation, Disponível
em: http://migre.me/nwa84
CISCO, Configuring VLAN Encapsulation, Disponível em: http://migre.me/nwac7
Temple University, Making the Switch to Fiber, Disponível em: http://migre.me/nwa1N
POPOVICI, E, R. Gerenciamento de riscos e a pirâmide de Maslow. Disponível em:
http://goo.gl/QVqrK4. Acessado em: 12/11/2014
POPOVICI, E, R. HARDWARE: Tudo o que você precisa saber para começar. 1 ed. São Paulo:
Instituto Alpha, 2014.
POPOVICI, E, R. Desenvolvimento e aplicação de soluções baseadas em Redes Convergentes.
São Paulo: FMP – Faculdade Módulo Paulista. Disponível em: http://twixar.me/7rh. Acessado
em: 10/11/2014
FREITAS, M, A, S. Fundamentos do Gerenciamento de Serviços de TI. 1 ed. São Paulo:
Brasport, 2012. P. 125 – 146

Projeto Switchs

Transcrição

Documentos relacionados

DVP-S530D - Portal do Eletrodomestico

Comag SL 35 Características do equipamento:

segmentação de redes de computadores utilizando vlan

ERRATA PREGÃO ELETRÔNICO Nº 19/2014

GPON FK-ONT-G421W

datasheet Fiberlink 20000 Series

Diapositivo 1

51906 - Sociedade Brasileira de Metrologia

FT linha switches X

Equipamentos de Redes de Computadores