TOPOLOGIA
1- L2 ou L3?
L2 - Acesso: _______
L3 - Distribuição: _______
2- Portas Fast
ou Giga?
Quantas Fast?______
Quantas Giga?______
3- Standalone
ou Pilha?
Quantos Std?______
Quantas Pilhas?______
Sws por Pilha?______
4- Uplinks?
Quantas Giga?_______
Quantas 10G?_______
Até 100m ____ | Acima 100m ____
Até 100m ____ | Acima 100m ____
5- Features?
Telefonia IP ( )
Dados ( )
Vídeo IP ( )
Outros: _________________________
6- Recursos de
Segurança?
MAC Flooding ( )
DHCP Snooping ( )
ARP e IP Spoofing ( )
Outros: _______________________
Switch Layer-2
ou Layer-3?
Ao final desse passo você deve ter definido que precisa de “X”
switches L3 e “Y” portas de switch L2.
Para topologias Router-on-a-stick utilize somente switches L2.
Em topologias de 3 camadas utilize switches L3 na distribuição
e Core.
Por exemplo, dois switches que serão utilizados como
distribuição/core colapsados e 200 portas de rede para clientes
com fio.
Qual a Velocidade e
Quantidade das
Portas?
O importante é que nessa etapa você saia com a definição de
quantos switches vai utilizar na distribuição e também no
acesso.
Normalmente os switches de mercado são 10/100Mbps
(Fastethernet) ou 10/100/1000Mbps (Gigabitethernet).
Além disso, vamos utilizar nesse documento switches de
configuração fixa de 24 ou 48 portas com dois ou quatro
Uplinks.
Divida o número de portas pela quantidade de portas de switch
que você vai utilizar para ter a quantidade de switches. Por
exemplo, 240 portas de 1Gbps exige 10 switches gigabit de 24
portas.
Switch Standalone
ou Empilhável?
Antes de definir os Uplinks é necessário definir a utilização de
switches standalone, ou seja, switches independentes, ou a
utilização de pilhas de switches (stacking ou empilhamento).
As pilhas necessitam de cabos específicos de empilhamento e
normalmente são linhas específicas de switches.
Apesar dos switches empilháveis poderm atuar como
standalone, o contrário não é possível.
Quantos e que Tipo
de Uplink?
Os Uplinks conectam os switches de acesso entre si ou com a
distribuição, dependendo da topologia de rede utilizada.
Normalmente no porte de rede que esse material se enquadra
podemos utilizar Uplinks de 1Gbps ou 10Gbps.
Além disso, via par metálico os links alcançam no máximo
100m, acima disso será necessário uso de fibra óptica, por isso
no checklist está o item de quantidade de uplinks de 1G e 10G,
assim como quantidade de links abaixo e acima de 100m.
Quais os Recursos
Fundamentais?
Lembre-se de alguns recursos por característica dos principais
tipos de endpoints que encontramos nas redes atualmente:
- Computadores e laptops: QoS e VLAN de Dados.
- Telefones IP: LLDP, PoE, QoS e VLAN de Voz.
- Computadores com Softphone (telefone IP via software):
LLDP, QoS e VLAN de Voz.
- Access-Points: QoS e 802.1Q.
Portanto você deve considerar os endpoints que serão
conectados e ter em sua especificação necessidades como
PoE, LLDP, QoS, VLAN de dados, VLAN de voz e 802.1Q nas
portas de cliente.
Quais Requisitos
Mínimos de
Segurança?
Existem diversos riscos e recursos de segurança nas linhas de
switches dos fabricantes atuais, porém vamos destacar:
- Proteção contra ataque de MAC-Flooding: esse ataque
transforma seu switch em um HUB, permitindo “escutar” a
conversação de outros computadores por qualquer porta de
acesso.
- Proteção contra ataques ao serviço de DHCP (DHCP-Snooping):
esse ataque impede que servidores DHCP “piratas” rodem em
portas que não deveriam ter esse serviço, evitando vários tipos de
ataque de MITM (Man-In-The-Middle) que podem facilitar a
captura de usuários/senhas, espionagem de conteúdo e outros
ataques.
- Proteção contra falsificação de endereço MAC (MAC spoofing) e
endereço IP (IP Spoofing): as falsificações podem ser evitadas
com o recurso de inspeção dinâmica do protocolo ARP ou DAI
(dynamic ARP inspection).
Nenhum comentário:
Postar um comentário