Pim redes

Disponível somente no TrabalhosFeitos
  • Páginas : 12 (2889 palavras )
  • Download(s) : 0
  • Publicado : 1 de novembro de 2011
Ler documento completo
Amostra do texto
Descrição

De acordo com a solicitação do cliente foi elaborado um projeto abrangente para as necessidades do cliente, foi criado um ambiente redundante com QOS dando prioridade para voz, e a instalação de um call manager com gateway keep para criação do ambiente voip.
Para a internet da matriz foram instalado dois roteadores sendo um da Embratel e outro da Diveo configurado comHSRP que fornece um método “nostop” de redundância do tráfego de rede compartilhado o protocolo IP e os Mac-Address entre os gateways redundais. O protocolo consiste em um virtual Mac-Address e um endereço compartilhado entre os roteadores e um processo que monitora as redes e as interfaces seriais através de um protocolo multcast.
Esses dois roteadores vão trabalhar em um sistema de QOS queé qualidade de serviço e a capacidade de fornecer a prioridade diferente para vários tipos de aplicações, usuários ou de fluxo de dados, ou para garantir um determinado nível de desempenho para um fluxo de dados, que nesse projeto a prioridade é voz.
Desses roteadores vão ser conectado em um IPS que é um equipamento de segurança que monitora dispositivos de rede ou de sistema maliciosas oucomportamento indesejado e pode reagir, em tempo real, para bloquear ou impedir essas atividades.
Para redundância da rede da matriz foi instalado 4 switch layer 2 configurado com QOS dando prioridade para voz, sendo que dois para rede internet e os outros dois para rede interna.
Vlans
Os primeiros dois Switches da internet terá cinco Vlans, a primeira para o Trunk que é linkque transporta informações da VLAN entre dispositivos de camadas dois com suporte para VLAN.
A segunda VLAN para a internet ela terá duas portas uma que será a conexão para IPS e a outra para Firewall.

A matriz terá 2 firewall para internet dois para rede interna. Os firewall da internet cada um terá 4 portas que será uma para internet, DMZ, filiais, heartbeat.
Os firewallseram configurado para os usuários acessar a internet via porta 80.
A terceira Vlan para a DMZ que vai ser a área de rede que permanece entre a rede interna da empresa e a rede externa, em geral a internet. Ela terá 8 portas, a primeira para o firewall, e três portas para o servidor Web Server, esses servidores trabalharam em load balance para balanceamento de carga onde appliance vaiverificar o servidor menos congestionado para receber o pacote, a quinta porta será para o Proxy onde o foi configurado é o termo utilizado para definir os intermediários entre o usuário e seu servidor. E por isso desempenha a função de conexão do computador (local) à rede externa (Internet). Como os endereços locais do computador não são válidos para acessos externos, cabe ao Proxy enviar a solicitaçãodo endereço local para o servidor, traduzindo e repassando-a para o seu computador.
A sexta porta para o Exchange Front-end para receber as solicitações de acesso dos clientes ele funciona como um Proxy para estes clientes. Para usuário externo eles acham que o servidor de mensagens é front-end, mas o front-end não possui nenhuma informação de mensagens dos usuários. A sétima porta serápara o antivírus e span para detectar e remover virus, spywares e outras ameaças, para quem deseja navegar na Web em segurança e sem preocupações. O Antivírus faz a varredura e remoção assim que detecta automaticamente algum tipo de vírus, spyware e outras ameaças.
A quarta Vlan será para as filiais que será um para o Rio de Janeiro e outra para Goiás.
Na filal Rio de Janeiro e Goiásterá 3 servidores um para DHCP/AD/DNS outro para gerenciamento dos equipamentos e um file server para armazenamento de arquivos para os usuários os telefones Voip e impressoras, essa filial sairá pela internet pela matriz onde terá um link de 8 mega MPLS.

A quinta Vlan será para o gerenciamento dos equipamentos onde terá um servidor Nagios é voltado para monitoração de aplicações ou...
tracking img