Projeto Switchs
Transcrição
Projeto Switchs
FACULDADE IMPACTA DE TECNOLOGIA MBA, PROJETO E GERENCIAMENTO DE DATA CENTER ELABORAÇÃO DE DIAGRAMA DE COMUNICAÇÃO DE UM DATACENTER São Paulo 2014 FACULDADE IMPACTA DE TECNOLOGIA ELABORAÇÃO DE DIAGRAMA DE COMUNICAÇÃO DE UM DATACENTER Autores: Eduardo Rodrigues Sant´Ana Popovici, Henrique Fontenelle Alvarenga Santos, Jonatan Willian R. C. da Silva e Maycon Henrique dos Santos Trabalho para obtenção de nota e conclusão da matéria de Roteamento de Serviços Integrados e Switching de Pacotes, sob orientação do Prof. Jefe James Pereira, pela turma MBAPlanej.Estrateg.02 do primeiro semestre do ano de 2014. O Único Lugar Onde o Sucesso Vem Antes do Trabalho é no Dicionário. Albert Einstein SUMÁRIO 1. INTRODUÇÃO ...................................................................................................................... 6 2. TERMO DE ABERTURA ..................................................................................................... 7 2.1. DESCRIÇÃO DO PROJETO.............................................................................................. 7 2.2. GERENTE DE PROJETOS DESIGNADO E NÍVEL DE AUTORIDADE ...................... 7 2.3. OBJETIVOS DO PROJETO ............................................................................................... 7 2.4. PRINCIPAIS ENTREGAS DO PROJETO......................................................................... 7 2.5. O QUE NÃO É ESCOPO DO PROJETO ........................................................................... 8 2.6. STAKEHOLDERS/PARTES INTERESSADAS ............................................................... 8 2.7. REQUISITOS CONHECIDOS DOS STAKEHOLDERS .................................................. 8 2.8. PREMISSAS/RESTRIÇÕES BÁSICAS ............................................................................ 8 2.9. RISCOS INICIAIS (AMEAÇAS EVIDENTES AO PROJETO) ....................................... 9 3.0. TECNOLOGIAS PARA ATENDIMENTO A DESCRIÇÃO DO PROJETO ................... 9 3.1. PROTOCOLOS E ENCAPSULAMENTO ......................................................................... 9 3.1.1. EIGRP............................................................................................................................... 9 3.1.2. CARACTERÍSTICAS DO EIGRP .................................................................................. 9 3.1.3. DOT1Q ........................................................................................................................... 10 3.1.4. SPANNING-TREE......................................................................................................... 10 3.1.4.1. ESTADO DAS PORTAS STP .................................................................................... 10 3.1.5. VLAN TRUNKING PROTOCOL ................................................................................. 11 3.1.6. ETHERCHANNEL ........................................................................................................ 12 3.2. CONFIGURAÇÃO DO CORE ......................................................................................... 13 3.3. CONFIGURAÇÕES DAS INTERFACES ....................................................................... 13 3.4. ROTEAMENTO CORE .................................................................................................... 15 3.5. CONFIGURAÇÃO SWITCH CORE-A ........................................................................... 15 3.6. TABELA DE ROTEAMENTO SHITCH CORE-A ......................................................... 16 3.7. CONFIGURAÇÃO SWITCH CORE-B ........................................................................... 17 3.8. TABELA DE ROTEAMENTO SHITCH CORE-B ......................................................... 18 4.0. SWITCHS DE DISTRIBUIÇÃO ...................................................................................... 19 4.1. INTERFACES DOS SWITCHS DE DISTRIBUIÇÃO .................................................... 20 5.0. VLAN ................................................................................................................................ 20 5.1. CONFIGURAÇÃO INTERFACES VLAN´S MDA1 ...................................................... 21 5.2. CONFIGURAÇÃO INTERFACES VLAN´S MDA2 ...................................................... 22 6.0. ROTEAMENTO CORE´S ................................................................................................ 23 6.1. CONFIGURAÇÃO MDA1 ............................................................................................... 23 6.2. CONFIGURAÇÃO MDA1 – TABELA DE ROTEAMENTO ........................................ 23 6.3. HDA TOPO DE RACK (TOR) ......................................................................................... 25 6.3.1. VANTAGENS DO USO DO HDA TOR....................................................................... 26 7.0. CONCLUSÃO ................................................................................................................... 27 8.0. BIBLIOGRAFIA ............................................................................................................... 28 1. INTRODUÇÃO O trabalho recebe ênfase pela agregação e fornecimento de infraestrutura de conectividade entre switches de um Data Center com tecnologia CISCO, baseando-se em esquema de organização core, distribuição e acesso. Todo o desenho atende ao termo de abertura através de aplicação prática com o código e modelo funcional criado através do programa Packet Tracer 6.1.1. Utilizamos técnicas de organização baseado em Switchs core, acesso e distribuição já documentados e utilizados em larga escala como boa prática de mercado. A empresa HTBRAZ Consultoria e Treinamento, composta pelos integrantes Eduardo Rodrigues Sant´Ana Popovici, Henrique Fontenelle Alvarenga Santos, Jonatan Willian R. C. da Silva e Maycon Henrique dos Santos, efetuaram a elaboração do contexto técnico, documentação e implementação do projeto. 2. TERMO DE ABERTURA Agregação de novos serviços ao portfólio TERMO DE ABERTURA PROJECT CHARTER – ELABORAÇÃO DE DIAGRAMA DE REDE PARA DATACENTER – EMPRESA HTBRAZ CONSULTORIA Preparado por Eduardo Popovici Versão 1.0 Aprovado por Maycon H. dos Santos 12/12/2014 2.1. DESCRIÇÃO DO PROJETO Elaboração de Diagrama de Datacenter com documentação de conectividade e aplicação prática através de ferramentas específicas. 2.2. GERENTE DE PROJETOS DESIGNADO E NÍVEL DE AUTORIDADE Maycon H. dos Santos será o gerente do projeto e tem autoridade para selecionar o seu pessoal e determinar o orçamento para este projeto. 2.3. OBJETIVOS DO PROJETO Entrega de interligação de estruturas informáticas através de esquema técnico baseado em Switches core, distribuição e acesso, valendo-se de uso de protocolos e plataforma proprietária do fabricante CISCO. 2.4. PRINCIPAIS ENTREGAS DO PROJETO ET com duas operadoras de Link com Nuvem MPLS para acesso das Filiais e Duas Saídas de Internet. Abordagens fisicamente separadas; Um MDA com Redundância de Equipamentos CORE; HDA com ToR (Topo de Rack); Documentar a conectividade (Interfaces x Cabeamento) em andamento; Documentar nomenclaturas gerais como áreas, equipamentos e conexões; EDA com 16 servidores sendo 2 em cada vlan; Diagramar uma versão com setas indicando esquema de roteamento; As 4 Filiais serão interligadas por roteamento EIGRP; Elaborar documento com descrição das tecnologias utilizadas, como eigrp, spanningtree, etherchannel, trunks, vlans, e camada de agregação com IPS, IDS e Firewall. 2.5. O QUE NÃO É ESCOPO DO PROJETO Construção de prédio Piso Elevado Cabeamento estruturado Demais itens de infraestrutura Energia elétrica Obras civis, transporte vertical e tela de proteção para GMG 2.6. STAKEHOLDERS/PARTES INTERESSADAS Os stakeholders incluem Prof. MSc Claudio T.F. Do Nascimento Filho – Gerente de Projetos, Eduardo Popovici – Infraestrutura Tecnológica e Henrique Fontenelle Alvarenga Santos, Jonatan Willian R. C. da Silva e Maycon Henrique dos Santos – Engenharia de Aplicação. Esses recursos estarão disponíveis para auxiliar o projeto no que for necessário e solicitado pelo Gerente de Projetos. 2.7. REQUISITOS CONHECIDOS DOS STAKEHOLDERS O relatório de recomendações deverá seguir o modelo/template conforme diretrizes do PMO. 2.8. PREMISSAS/RESTRIÇÕES BÁSICAS O orçamento para o projeto já está aprovado pela Diretoria. Os departamentos de Engenharia e TI darão apoio ao projeto até a conclusão do mesmo. Necessidades conflitantes com relação aos recursos do projeto e prioridades entre este e outros projetos serão resolvidas pelo PMO. Este projeto deve ser aprovado até 20 de Dezembro deste ano. 2.9. RISCOS INICIAIS (AMEAÇAS EVIDENTES AO PROJETO) Atrasos no projeto poderão comprometer o cronograma de retorno do investimento aplicado. 3.0. TECNOLOGIAS PARA ATENDIMENTO A DESCRIÇÃO DO PROJETO A adequação de tecnologias que permitam acesso aos recursos de comunicação da empresa contemplam protocolos e softwares em uma estrutura baseada em padrões proprietários do fabricante CISCO, recebendo teste de ambiente através de softwares como Packet Tracer 6.0 e GNS. 3.1. PROTOCOLOS E ENCAPSULAMENTO 3.1.1. EIGRP O EIGRP (Enhanced Interior Gateway Routing Protocol) é um protocolo proprietário do fabricante CISCO de roteamento avançado com funcionamento direcionado pela técnica de vetor da distância. O protocolo EIGRP é a representação evolutiva do protocolo IGRP resultando em modificações das redes e demandas de diferentes interconexões de grande escala. O EIGRP integra as capacidades de protocolos de estado de link em protocolos vetor de distância incorporando o algoritmo de atualização por difusão (DUAL), desenvolvido na SRI International, pelo Dr. J. J. Garcia-Luna-Aceves proporcionando compatibilidade e interoperação direta com os roteadores IGRP Um mecanismo de redistribuição automática permite que os roteadores IGRP sejam incorporados para EIGRP e vice-versa, possibilitando assim, adicionar gradualmente o EIGRP à uma rede IGRP existente. Como nos padrões métricos dos dois protocolos são diretamente traduzíveis. 3.1.2. CARACTERÍSTICAS DO EIGRP É um protocolo avançado de roteamento por vetor da distância. Usa balanceamento de carga com custos desiguais. Usa características combinadas de vetor da distância e estado dos links. Usa o DUAL (Diffusing Update Algorithm – Algoritmo de Atualização Difusa) para calcular o caminho mais curto. As atualizações de roteamento são enviadas por multicast usando 224.0.0.10 e são disparadas por alterações da topologia. É um protocolo proprietário, ou seja, funciona apenas em equipamentos cisco. 3.1.3. DOT1Q O protocolo IEEE 802.1 q, também conhecido como DOT1Q, é utilizado para interligar vários switches e roteadores além de permitir a definição de topologias diversas através da técnica de VLANs. O padrão IEEE 802.1Q é extremamente restritiva para quadros sem etiqueta, e observando a norma identificamos o fornecimento de apenas uma solução por porta VLANs para quadros. Para a atribuição de quadros sem etiqueta para VLANs leva-se em consideração apenas a origem dos pacotes. Cada porta tem um parâmetro chamado de identificação virtual permanente (Native VLAN) que especifica o VLAN atribuído a receber quadros sem etiqueta. O protocolo IEEE 802.1q permite utilizarmos apenas um cabo na comunicação entre os Switches, marcando cada Frame (quadro) com o ID de cada VLAN. 3.1.4. SPANNING-TREE O Spanning Tree (STP) é um protocolo desenvolvido para equipamentos de rede com característica que permite resolver problemas de loop em redes comutadas cuja topologia introduza anéis nas ligações, auxiliando na melhor performance da rede. O protocolo STP possibilita a inclusão de ligações redundantes entre os computadores, provendo caminhos alternativos no caso de falha de uma destas ligações. Nesse contexto, ele serve para evitar a formação de loops entre os comutadores e permite a ativação e desativação automática dos caminhos alternativos. Para isso, o algoritmo de Spanning Tree determina qual é o caminho mais eficiente (de menor custo) entre cada segmento separado por bridges ou switches. Caso ocorra um problema nesse caminho, o algoritmo recalcula entre os existentes, o novo caminho mais eficiente, habilitando-o automaticamente. 3.1.4.1. ESTADO DAS PORTAS STP Bloqueio - Apenas recebendo BPDUs. Escuta - O switch processa BPDUs e espera por possíveis novas informações que podem fazêlo voltar ao estado de Bloqueio. Aprendizado - Quando a porta ainda está "aprendendo" e montando sua tabela de endereços de origem dos frames recebidos. Encaminhamento - A porta envia e recebe dados. Operação normal. O STP continua monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de bloqueio prevenindo um loop. Desativado - Não está utilizando STP. O administrador de redes pode desabilitar a porta manualmente. 3.1.5. VLAN TRUNKING PROTOCOL O VTP, ou VLAN Trunking Protocol é um protocolo proprietário do fabricante CISCO que se propaga pela definição de Redes locais virtuais (VLAN) em toda a rede de área local. Para fazer isso, VTP carrega informações para todos os interruptores em um domínio VTP. Avisos VTP podem ser enviados através ISL, 802.1Q, IEEE 802.10 e pelos chamados LANE trunks. O VTP está disponível na maioria dos produtos da família Cisco Catalyst 3850 ou o Catalyst 2960. Usando o protocolo VTP, cada switch anuncia o seguinte em suas portas tronco: Domínio de gerenciamento Número de revisão de configuração VLANs conhecidos e seus parâmetros específicos É importante realçar que existem três versões do VLAN Trunking Protocol representados pelo padrão IEEE comparável em uso por outros fabricantes podendo ser implementado com GVRP ou o MVRP mais recente. É especificamente utilizado para distribuir e sincronizar informações de identificação das Vlans configuradas em toda a rede comutada. As configurações estabelecidas em um único servidor VTP são propagadas através do enlace tronco para todos os switches conectados na rede podendo trabalhar em três formatos de operação: VTP modo cliente (VTP mode client); VTP modo servidor (VTP mode server); VTP modo transparente (VTP mode transparent). O modo servidor, é o switch que detêm as informações sobre a(s) VLAN(s), tais como número de VLAN’s, nomes e outros parâmetros. Essas informações são armazenadas na NVRAM do switch e inicializadas automaticamente quando ligado, por esse motivo devemos apagar qualquer tipo de informação do equipamento antes de colocá-lo na rede visto que se tiver alguma informação de VLAN, que não faça parte da rede, essas informações serão repassadas aos outros switches em modo cliente. O modo cliente, é o switch que recebe informações de VLAN existente na rede e armazena em sua RAM. Essas informações são recebidas de um switch em modo servidor (VTP server), no entanto, essas informações são salvas também na NVRAM para evitar a perda das mesmas. Nesse modo, diferente do modo servidor, não é possível criar, alterar ou apagar informações da VLAN apenas repassam as informações para outros switches. O modo transparente, é um switch especial, ele fica no meio termo entre server e client, mas não participa do domínio VTP. Ele pode criar, alterar e apagar as informações localmente sem afetar a outros switches. Em modo transparente há o encaminhamento de atualizações de VTP pelos seus links. Se um switch no modo transparente for configurado com um número de vlan existente no switch modo server os hosts deste switch participarão da mesma vlan, mesmo tendo sido configurado separadamente. 3.1.6. ETHERCHANNEL EtherChannel é uma tecnologia de agregação de link com arquitetura canal-port, utilizada principalmente em switches do fabricante CISCO, onde sua principal característica é de permitir o agrupamento de vários links Ethernet em sua estrutura física para criar um único link Ethernet lógico para a finalidade de fornecimento de tolerância a falhas alta velocidade entre ligações de switches, roteadores e servidores. O EtherChannel pode ser criado a entre dois a oito portas ativas de modo Gigabit ou Ethernet de 10 Gigabits, com um adicional de oito inativos par tolerância a falhas (failover). Tais portas se tornam ativas quanto as outras portas ativas apresentam falha e perda de comunicação. O EtherChannel é utilizado principalmente em redes chamadas de backbone, porém é recomendável sua utilização também em ligações de máquinas relacionadas ao usuário final. Figura 1.0 – Representação gráfica do EtherChannel A tecnologia EtherChannel foi inventado por Kalpana no início de 1990, sendo tarde adquirida pela Cisco Systems, em 1994. Em 2000, o IEEE 802.3ad desenvolveu e aplicou uma versão de padrão aberto do EtherChannel, utilizado por diversos fabricantes de forma generalista. 3.2. CONFIGURAÇÃO DO CORE Interligação entre os switchs core-A e core-BA interligação e feita através das porta gigabits 01 e 02 de ambos switchs, configurado como switchport mode access. Figura 1.1 – Definição de interligação Switch Core 3.3. CONFIGURAÇÕES DAS INTERFACES As interfaces de 0/1 até 8 configurada como no switchport de ambos switch foram configuradas para conexão ao switchs da camada de distribuição, as interfaces 0/24 de ambos switchs foram configuradas para conexão aos ER1 e ER2. Configuração e endereço IP seguem conforme a tabela 1.0. Equipament o Filial IP Mascara CORE-A Matriz 10.10.10.89 255.255.255.252 CORE-A Matriz 10.10.10.1 255.255.255.252 CORE-A Matriz 10.10.10.13 255.255.255.252 CORE-A Matriz 10.10.10.21 255.255.255.252 CORE-A Matriz 10.10.10.25 255.255.255.252 CORE-A Matriz 10.10.10.29 255.255.255.252 CORE-A Matriz 10.10.10.33 255.255.255.252 CORE-A Matriz 10.10.10.37 255.255.255.252 CORE-A Matriz 10.10.10.41 255.255.255.252 CORE-A Matriz 10.10.10.77 255.255.255.252 Tipo de cabo cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r CORE-A Matriz - - cat 5e crossove r CORE-A Matriz - - cat 5e crossove r CORE-B Matriz 10.10.10.90 255.255.255.252 CORE-B Matriz 10.10.10.46 255.255.255.252 CORE-B Matriz 10.10.10.50 255.255.255.252 CORE-B Matriz 10.10.10.54 255.255.255.252 CORE-B Matriz 10.10.10.58 255.255.255.252 cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r Porta Função Port-channel 1 Acesso ao equipament o FastEthernet0/1 Routed Port MDA1 FastEthernet0/2 Routed Port MDA2 FastEthernet0/3 Routed Port MDA3 FastEthernet0/4 Routed Port MDA4 FastEthernet0/5 Routed Port MDA5 FastEthernet0/6 Routed Port MDA6 FastEthernet0/7 Routed Port MDA7 FastEthernet0/8 Routed Port MDA8 FastEthernet0/24 Conexão com a ER1 GigabitEthernet0/ 1 GigabitEthernet0/ 2 Port-channel 1 channelgroup 1 coreA <-> coreB channelgroup 1 coreA <-> coreB Acesso ao equipament o FastEthernet0/1 Routed Port MDA1 FastEthernet0/2 Routed Port MDA2 FastEthernet0/3 Routed Port MDA3 FastEthernet0/4 Routed Port MDA4 CORE-B Matriz 10.10.10.62 255.255.255.252 CORE-B Matriz 10.10.10.66 255.255.255.252 CORE-B Matriz 10.10.10.70 255.255.255.252 CORE-B Matriz 10.10.10.78 255.255.255.252 CORE-B Matriz 10.10.10.74 255.255.255.252 cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r cat 5e crossove r CORE-B Matriz - - cat 5e crossove r CORE-B Matriz - - cat 5e crossove r FastEthernet0/5 Routed Port MDA5 FastEthernet0/6 Routed Port MDA6 FastEthernet0/7 Routed Port MDA7 FastEthernet0/24 Conexão com a ER2 FastEthernet0/8 Routed Port MDA8 GigabitEthernet0/ 1 GigabitEthernet0/ 2 channelgroup 1 coreA <-> coreB channelgroup 1 coreA <-> coreB Tabela 1.0 – Registro de endereçamento das interfaces 3.4. ROTEAMENTO CORE O roteamento foi configurado com o protocolo EIGRP 100, de forma a integrar as redes diretamente associados através do grupo 100 conforme configuração apresentada a partir o item 3.1.3. 3.5. CONFIGURAÇÃO SWITCH CORE-A ! router eigrp 100 network 10.10.10.0 0.0.0.3 network 10.10.10.12 0.0.0.3 network 10.10.10.20 0.0.0.3 network 10.10.10.24 0.0.0.3 network 10.10.10.28 0.0.0.3 network 10.10.10.32 0.0.0.3 network 10.10.10.36 0.0.0.3 network 10.10.10.40 0.0.0.3 network 10.10.10.88 0.0.0.3 network 10.10.10.76 0.0.0.3 no auto-summary ! 3.6. TABELA DE ROTEAMENTO SHITCH CORE-A CORE-A#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 10.10.10.78 to network 0.0.0.0 10.0.0.0/30 is subnetted, 19 subnets C 10.10.10.0 is directly connected, FastEthernet0/1 C 10.10.10.12 is directly connected, FastEthernet0/2 C 10.10.10.20 is directly connected, FastEthernet0/3 C 10.10.10.24 is directly connected, FastEthernet0/4 C 10.10.10.28 is directly connected, FastEthernet0/5 C 10.10.10.32 is directly connected, FastEthernet0/6 C 10.10.10.36 is directly connected, FastEthernet0/7 C 10.10.10.40 is directly connected, FastEthernet0/8 D 10.10.10.44 [90/30720] via 10.10.10.2, 02:14:37, FastEthernet0/1 D 10.10.10.48 [90/30720] via 10.10.10.14, 02:14:37, FastEthernet0/2 D 10.10.10.52 [90/30720] via 10.10.10.22, 02:14:37, FastEthernet0/3 D 10.10.10.56 [90/33280] via 10.10.10.30, 02:14:37, FastEthernet0/5 [90/33280] via 10.10.10.14, 02:14:37, FastEthernet0/2 [90/33280] via 10.10.10.34, 02:14:37, FastEthernet0/6 [90/33280] via 10.10.10.2, 02:14:37, FastEthernet0/1 [90/33280] via 10.10.10.38, 02:14:37, FastEthernet0/7 [90/33280] via 10.10.10.42, 02:14:36, FastEthernet0/8 [90/33280] via 10.10.10.22, 02:14:36, FastEthernet0/3 D 10.10.10.60 [90/30720] via 10.10.10.30, 02:14:37, FastEthernet0/5 D 10.10.10.64 [90/30720] via 10.10.10.34, 02:14:37, FastEthernet0/6 D 10.10.10.68 [90/30720] via 10.10.10.38, 02:14:37, FastEthernet0/7 D 10.10.10.72 [90/30720] via 10.10.10.42, 02:14:37, FastEthernet0/8 C 10.10.10.76 is directly connected, FastEthernet0/24 D 10.10.10.80 [90/30976] via 10.10.10.78, 00:08:36, FastEthernet0/24 D 10.10.10.84 [90/28416] via 10.10.10.78, 00:08:36, FastEthernet0/24 100.0.0.0/24 is subnetted, 5 subnets D 100.1.1.0 [90/25628160] via 10.10.10.2, 02:14:37, FastEthernet0/1 D 100.1.2.0 [90/25628160] via 10.10.10.2, 02:14:37, FastEthernet0/1 D 100.1.3.0 [90/25628160] via 10.10.10.2, 02:14:37, FastEthernet0/1 D 100.1.4.0 [90/25628160] via 10.10.10.2, 02:14:37, FastEthernet0/1 D 100.1.100.0 [90/25628416] via 10.10.10.78, 00:08:36, FastEthernet0/24 D 172.16.0.0/16 [90/2172928] via 10.10.10.78, 00:08:36, FastEthernet0/24 D 192.168.1.0/24 [90/28672] via 10.10.10.78, 00:08:36, FastEthernet0/24 D 192.168.2.0/24 [90/2175488] via 10.10.10.78, 00:08:36, FastEthernet0/24 D 192.168.3.0/24 [90/2175488] via 10.10.10.78, 00:08:36, FastEthernet0/24 D*EX 0.0.0.0/0 [170/30720] via 10.10.10.78, 00:08:36, FastEthernet0/24 3.7. CONFIGURAÇÃO SWITCH CORE-B ! router eigrp 100 network 10.10.10.44 0.0.0.3 network 10.10.10.48 0.0.0.3 network 10.10.10.52 0.0.0.3 network 10.10.10.56 0.0.0.3 network 10.10.10.60 0.0.0.3 network 10.10.10.64 0.0.0.3 network 10.10.10.68 0.0.0.3 network 10.10.10.72 0.0.0.3 network 10.10.10.88 0.0.0.3 network 10.10.10.80 0.0.0.3 no auto-summary ! 3.8. TABELA DE ROTEAMENTO SHITCH CORE-B CORE-B#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 10.10.10.81 to network 0.0.0.0 10.0.0.0/30 is subnetted, 19 subnets D 10.10.10.0 [90/30720] via 10.10.10.45, 02:17:43, FastEthernet0/1 D 10.10.10.12 [90/30720] via 10.10.10.49, 02:17:43, FastEthernet0/2 D 10.10.10.20 [90/30720] via 10.10.10.53, 02:17:43, FastEthernet0/3 D 10.10.10.24 [90/33280] via 10.10.10.65, 02:17:43, FastEthernet0/6 [90/33280] via 10.10.10.53, 02:17:43, FastEthernet0/3 [90/33280] via 10.10.10.49, 02:17:43, FastEthernet0/2 [90/33280] via 10.10.10.73, 02:17:43, FastEthernet0/8 [90/33280] via 10.10.10.69, 02:17:43, FastEthernet0/7 [90/33280] via 10.10.10.45, 02:17:43, FastEthernet0/1 [90/33280] via 10.10.10.61, 02:17:43, FastEthernet0/5 D 10.10.10.28 [90/30720] via 10.10.10.61, 02:17:43, FastEthernet0/5 D 10.10.10.32 [90/30720] via 10.10.10.65, 02:17:43, FastEthernet0/6 D 10.10.10.36 [90/30720] via 10.10.10.69, 02:17:43, FastEthernet0/7 D 10.10.10.40 [90/30720] via 10.10.10.73, 02:17:43, FastEthernet0/8 C 10.10.10.44 is directly connected, FastEthernet0/1 C 10.10.10.48 is directly connected, FastEthernet0/2 C 10.10.10.52 is directly connected, FastEthernet0/3 C 10.10.10.56 is directly connected, FastEthernet0/4 C 10.10.10.60 is directly connected, FastEthernet0/5 C 10.10.10.64 is directly connected, FastEthernet0/6 C 10.10.10.68 is directly connected, FastEthernet0/7 C 10.10.10.72 is directly connected, FastEthernet0/8 D 10.10.10.76 [90/30976] via 10.10.10.81, 02:17:43, FastEthernet0/24 C 10.10.10.80 is directly connected, FastEthernet0/24 D 10.10.10.84 [90/28416] via 10.10.10.81, 02:17:43, FastEthernet0/24 100.0.0.0/24 is subnetted, 5 subnets D 100.1.1.0 [90/25628160] via 10.10.10.45, 02:17:43, FastEthernet0/1 D 100.1.2.0 [90/25628160] via 10.10.10.45, 02:17:43, FastEthernet0/1 D 100.1.3.0 [90/25628160] via 10.10.10.45, 02:17:43, FastEthernet0/1 D 100.1.4.0 [90/25628160] via 10.10.10.45, 02:17:43, FastEthernet0/1 D 100.1.100.0 [90/25628160] via 10.10.10.81, 02:17:43, FastEthernet0/24 D 172.16.0.0/16 [90/2172672] via 10.10.10.81, 02:17:11, FastEthernet0/24 D 192.168.1.0/24 [90/28416] via 10.10.10.81, 02:17:43, FastEthernet0/24 D 192.168.2.0/24 [90/2175232] via 10.10.10.81, 02:17:11, FastEthernet0/24 D 192.168.3.0/24 [90/2175232] via 10.10.10.81, 02:17:11, FastEthernet0/24 D*EX 0.0.0.0/0 [170/30720] via 10.10.10.81, 02:17:44, FastEthernet0/24 4.0. SWITCHS DE DISTRIBUIÇÃO Figura 1.2 – Modelo de distribuição A interligação é feita através da FastEthernet0/3,4,5 e 6 de todos os switchs da área de distribuição onde ambas foram configuradas como channel group2,trunk encapsulatio dot1q, switchport mode trunk e switchport mode access (Interligação entre os switchs MDA’s 1 – 8). Figura 1.3 – Channel Group 2 em Trunk com encapsulamento dot1q 4.1. INTERFACES DOS SWITCHS DE DISTRIBUIÇÃO As interfaces 0/1,2 estão configuradas em switchport para contemplarem a interligação com os switchs CORE-A e CORE-B, onde as interfaces 3,4,5,6 são destinadas a interligar os switchs da distribuição, as interfaces 7,8,9 e 10 para interligar a distribuição com o switchs de acesso possuindo a configuração como channel group2, trunk encapsulatio dot1q, switchport mode trunk e switchport mode access. Configuração e endereço ip seguem tabela apresentada neste material anteriormente. 5.0. VLAN A utilização de VLAN´s (Virtual Local Área Network) permite que uma rede física seja dividida (segmentada), em várias redes lógicas dentro de um Switch, diminuindo e muito o trafego de rede através de broadcast e consequentemente também a diminuição da colisão. A partir da utilização de VLANs, uma estação não é capaz de comunicar-se com estações que não pertencem a mesma VLAN (para isto, é necessário a utilização de uma sub-rede por VLAN e que o tráfego passe primeiro por um roteador para chegar a outra rede (ou utilizando um Switch Multicamada para efetuar o Roteamento). Para cada switch de distribuição foram configuradas 4 vlans de acesso, sendo elas 100,101,200,201,300,301,400,401,500,501,600,601,700,701,800 e 801, vou citar a configuração do switch MDA1 como exemplo, neste foram disponibilizadas as vlans 100,101,200 e 201, cada vlan foi disponibilizada para cada switch de acesso, assim redirecionando e organizando de forma rápida a disposição do rack na rede. Na distribuição configuramos todos os switchs MDA’s de número ímpar como gateway default das respectivas vlans conectadas diretamente, e os MDA’s pares foram configurados como gateways de contingência. 5.1. CONFIGURAÇÃO INTERFACES VLAN´S MDA1 interface Vlan100 description *** GW DA VLAN 100 *** ip address 100.1.1.2 255.255.255.0 standby version 2 standby 1 ip 100.1.1.1 standby 1 priority 80 standby 1 preempt ! interface Vlan101 description *** GW DA VLAN 101 *** ip address 100.1.2.2 255.255.255.0 standby version 2 standby 1 ip 100.1.2.1 standby 1 priority 80 standby 1 preempt ! interface Vlan200 description *** GW DA VLAN 200 *** ip address 100.1.3.2 255.255.255.0 standby version 2 standby 1 ip 100.1.3.1 standby 1 priority 80 standby 1 preempt ! interface Vlan201 description *** GW DA VLAN 201 *** ip address 100.1.4.2 255.255.255.0 standby version 2 standby 1 ip 100.1.3.1 standby 1 priority 80 standby 1 preempt 5.2. CONFIGURAÇÃO INTERFACES VLAN´S MDA2 interface Vlan100 description *** GW DA VLAN 100 *** ip address 100.1.1.3 255.255.255.0 standby version 2 standby 1 ip 100.1.1.1 standby 1 priority 85 standby 1 preempt ! interface Vlan101 description *** GW DA VLAN 101 *** ip address 100.1.2.3 255.255.255.0 standby version 2 standby 1 ip 100.1.2.1 standby 1 priority 85 standby 1 preempt ! interface Vlan200 description *** GW DA VLAN 200 *** ip address 100.1.3.3 255.255.255.0 standby version 2 standby 1 ip 100.1.3.1 standby 1 priority 85 standby 1 preempt ! interface Vlan201 description *** GW DA VLAN 201 *** ip address 100.1.4.3 255.255.255.0 standby version 2 standby 1 ip 100.1.3.1 standby 1 priority 85 standby 1 preempt 6.0. ROTEAMENTO CORE´S O roteamento foi configurado com o protocolo EIGRP de identificação de número 100 com as respectivas redes interligadas diretamente. A associação está sendo efetuada através do grupo 100, onde utilizaremos o roteamento através do switch MDA1 com o core e as VLAN´s com as demais rede conectadas. A configuração segue implementada através do item 6.1. 6.1. CONFIGURAÇÃO MDA1 ! router eigrp 100 network 10.10.10.0 0.0.0.3 network 10.10.10.44 0.0.0.3 network 100.1.1.0 0.0.0.255 network 100.1.2.0 0.0.0.255 network 100.1.3.0 0.0.0.255 network 100.1.4.0 0.0.0.255 no auto-summary ! 6.2. CONFIGURAÇÃO MDA1 – TABELA DE ROTEAMENTO MDA1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 10.10.10.46 to network 0.0.0.0 10.0.0.0/30 is subnetted, 19 subnets C 10.10.10.0 is directly connected, FastEthernet0/1 D 10.10.10.12 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.20 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.24 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.28 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.32 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.36 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 D 10.10.10.40 [90/30720] via 10.10.10.1, 02:43:43, FastEthernet0/1 C 10.10.10.44 is directly connected, FastEthernet0/2 D 10.10.10.48 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.52 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.56 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.60 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.64 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.68 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.72 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.76 [90/30720] via 10.10.10.1, 00:37:43, FastEthernet0/1 D 10.10.10.80 [90/30720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 10.10.10.84 [90/30976] via 10.10.10.46, 02:43:43, FastEthernet0/2 [90/30976] via 10.10.10.1, 00:37:42, FastEthernet0/1 100.0.0.0/24 is subnetted, 5 subnets C 100.1.1.0 is directly connected, Vlan100 C 100.1.2.0 is directly connected, Vlan101 C 100.1.3.0 is directly connected, Vlan200 C 100.1.4.0 is directly connected, Vlan201 D 100.1.100.0 [90/25630720] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 172.16.0.0/16 [90/2175232] via 10.10.10.46, 02:43:11, FastEthernet0/2 D 192.168.1.0/24 [90/30976] via 10.10.10.46, 02:43:43, FastEthernet0/2 D 192.168.2.0/24 [90/2177792] via 10.10.10.46, 02:43:11, FastEthernet0/2 D 192.168.3.0/24 [90/2177792] via 10.10.10.46, 02:43:11, FastEthernet0/2 D*EX 0.0.0.0/0 [170/33280] via 10.10.10.46, 02:43:43, FastEthernet0/2 [170/33280] via 10.10.10.1, 00:37:42, FastEthernet0/1 MDA1# 6.3. HDA TOPO DE RACK (TOR) No modelo ToR os servidores são conectados a um ou dois Switches Ethernet instalados dentro do Rack. Apesar do nome ser Topo de Rack, os switches não possuem a necessidade de serem instalados na parte superior. A principal característica desse modelo é o cabeamento via UTP (não necessariamente uma regra), com o cabo relativamente curto entre os equipamentos (servidores e switches) no mesmo rack. Figura 1.4 – HDA em topo de Rack 6.3.1. VANTAGENS DO USO DO HDA TOR Facilidade no gerenciamento do cabeamento, menor custo de cabos. Arquitetura por rack e facilidade de futuras transições para novas velocidades no uplink como 40GB e 100Gb. Problemas em um switch afeta um baixo número de servidores. Desvantagens Maior número Switches para gerenciar. Problemas de escalabilidade para o STP e conexões para os Switches de agregação e distribuição. Aumento no custo do hardware, em razão do número de switches. Figura 1.4 – Escalabilidade para STP 7.0. CONCLUSÃO A utilização da técnica de organização baseada em HDA, MDA e VLAN´s permite um melhor gerenciamento do hardware alocado além de oferecer controle sobre o trafego de rede. Este projeto permite o aprimoramento dos recursos físicos além de segmentação de trafego de rede baseado em organização de switchs core, acesso e distribuição, atendendo as devidas premissas do projeto. 8.0. BIBLIOGRAFIA CISCO, Configuring Routing Between VLANs with IEEE 802.1Q Encapsulation, Disponível em: http://migre.me/nwa84 CISCO, Configuring VLAN Encapsulation, Disponível em: http://migre.me/nwac7 Temple University, Making the Switch to Fiber, Disponível em: http://migre.me/nwa1N POPOVICI, E, R. Gerenciamento de riscos e a pirâmide de Maslow. Disponível em: http://goo.gl/QVqrK4. Acessado em: 12/11/2014 POPOVICI, E, R. HARDWARE: Tudo o que você precisa saber para começar. 1 ed. São Paulo: Instituto Alpha, 2014. POPOVICI, E, R. Desenvolvimento e aplicação de soluções baseadas em Redes Convergentes. São Paulo: FMP – Faculdade Módulo Paulista. Disponível em: http://twixar.me/7rh. Acessado em: 10/11/2014 FREITAS, M, A, S. Fundamentos do Gerenciamento de Serviços de TI. 1 ed. São Paulo: Brasport, 2012. P. 125 – 146