Em nosso ambiente como administradores de sistema Devemos ser muito claros sobre os conceitos e funcionalidades que a rede nos oferece, é por isso que devemos ser muito precisos na forma como as informações que tratamos todos os dias são enviadas para ter sucesso em nossas tarefas, daí a importância de um configuração correta em nossos roteadores e switches. O seguinte tutorial pode ser do seu interesse: diferenças entre hub, switch e roteador.
Ao criar a infraestrutura de nossa rede devemos ter em mente alguns princípios, que veremos na tabela a seguir.
ComeçoHierarquiaEle permite uma excelente comunicação dos dispositivos, facilitando o gerenciamento.
ModularidadePermite expandir a rede e habilitar serviços integrados.
ResistênciaAtende às expectativas do usuário por ter a rede sempre disponível.
FlexibilidadePermite que a carga do tráfego de rede seja compartilhada usando recursos de rede.
Dependendo do tipo de rede que temos ou vamos estabelecer em nossa organização, devemos selecionar o tipo de switch a ser instalado, como administradores podemos escolher o seguinte:
Tipos de interruptoresChave de configuração fixaEssas chaves não permitem adicionar recursos ou opções, apenas permitem que você trabalhe com aqueles que vêm de fábrica.
Chave de configuração modularEssas opções nos dão mais flexibilidade em sua configuração, pois nos permitem adicionar recursos e opções.
Os switches usam dois (2) critérios em sua operação:
- porta de entrada
- Endereço de destino
Os switches têm uma tabela de roteamento com a qual decidem como encaminhar os quadros de entrada usando a melhor rota e o destinatário correto.
CaracteristicasA principal característica dos switches é interconectar diferentes segmentos de LAN, use a tabela de endereços MAC para especificar a melhor rota e pode reduzir ou eliminar permanentemente as colisões. Outros recursos são os seguintes:
Buffer para quadros grandesPermite armazenar mais quadros antes de serem usados.
Alta densidade de portaExistem switches de 24 e 48 portas que podem ser montados em rack e podem operar a velocidades de 100 Mb / s, 1 Gb / se 10 Gb / s.
Velocidade da portaÉ possível combinar velocidades, existem portas de até 100 Gb / s.
Baixo custo por portaOs switches oferecem alta capacidade de porta a um preço mais baixo.
Devemos configurar adequadamente os switches para ter uma administração correta do mesmo, podemos ver os comandos básicos de switches em outros tutoriais do Solvetic, mas de forma resumida a inicialização de um switch é composta da seguinte forma:
Inicializando um switch
- O switch carrega o POST, que é armazenado na ROM, este POST verifica o subsistema da CPU.
- O switch carrega o software bootloader.
- O bootloader inicializa a CPU de baixo nível, inicializa os registros da CPU.
- O carregador de boot inicia o sistema de arquivos flash.
- O carregador de boot localiza e carrega uma imagem do software do sistema operacional IOS padrão na memória.
Devemos ter em mente a segurança dos interruptores em nossa organização, para isso existe um protocolo chamado SSH (Secure Shell) que fornece uma conexão de gerenciamento segura em um dispositivo remoto. Existem práticas que podem nos ajudar a ter melhor segurança em nossas redes.
Boas práticas
- Estabeleça políticas de segurança
- Desative as portas que não usamos
- Controle o acesso físico e remoto aos dispositivos
- Use senhas fortes
- Faça backups regulares
- Criptografar e proteger os dados
- Implementar hardware e software de segurança, como firewall e antivírus
VLANs
VLANs nos permitem obter melhor desempenho de nossas redes pois nos dão a possibilidade de dividir as grandes redes em outras menores. Podemos criar uma rede local virtual (VLAN) para reduzir o tamanho dos domínios e assim ter uma administração mais centralizada.
PROLONGAR
Uma VLAN cria um domínio de broadcast que pode abranger diferentes segmentos físicos de LAN. As VLANs nos permitem habilitar políticas de segurança e acesso da forma como as organizamos na empresa.
Benefícios da implementação de uma VLAN
- Segurança
- Desempenho
- Redução de custos
- Melhor eficiência da equipe de TI
- Melhor administração
Conceitos de roteamento
Vimos que os switches funcionam na camada de enlace de dados e servem para enviar frames entre dispositivos da mesma rede, mas quando os IPs de origem e destino estão em redes diferentes, é necessário o uso de um roteador para que ele determine o melhor. rota de envio.
O roteador usa sua tabela de roteamento para determinar a melhor rota para enviar pacotes de entrada.
Mídia na qual os roteadores armazenam dados
- Memória RAM
- Memória ROM
- Memória NVRAM
- Clarão
Um roteador pode conectar várias redes, o que indica que ele possui várias interfaces, e cada uma delas pertence a um IP diferente. As principais funções do roteador são:
- Estabeleça a melhor rota para enviar um pacote
- Encaminhe os pacotes ao seu destino
Como vimos, uma das principais funções do roteador é selecionar a melhor rota para enviar um pacote ou quadro, para escolher a melhor rota que o roteador valida em sua tabela o endereço de rede que corresponde ao IP de destino do pacote.
A tabela de roteamento baseia seus resultados em três (3) determinações de rota, que são:
- Rede conectada diretamente
- Rede remota
- Nenhuma rede especificada
Roteamento Estático
Vimos como o roteamento é vital nas redes modernas, uma vez que é responsável pela transferência de informações de uma rede para outra. Rotas estáticas são usadas com frequência, e a mesma configuração de roteamento dinâmico e processos não são necessários.
O roteador pode pesquisar redes remotas usando dois (2) métodos:
- Manualmente: É necessário inserir manualmente na tabela de rotas através de rotas estáticas.
- Dinamicamente: As rotas remotas são pesquisadas automaticamente usando um protocolo de roteamento dinâmico.
Vantagens e desvantagens do roteamento estáticoVantagem
- As rotas estáticas consomem menos largura de banda do que os protocolos dinâmicos
- Eles são mais seguros, pois não são anunciados na rede
- A rota é conhecida (manual)
Desvantagens
- A configuração consome mais tempo
- Podemos estar expostos a erros sendo manuais
- Não adaptável a redes em constante crescimento
- Requer conhecimento completo de toda a rede para que sua implementação
As rotas estáticas podem ser úteis em redes pequenas com apenas uma rota para a rede externa. Existem quatro (4) tipos de rotas estáticas:
Tipos de rotas estáticas
- Rotas estáticas padrão
- Rotas estáticas padrão
- Resumo de rotas estáticas
- Rotas estáticas flutuantes
Roteamento Dinâmico
A finalidade do roteamento dinâmico proporciona interconectividade entre redes grandes e complexas, dentre suas características podemos destacar o seguinte:
Características a serem destacadas
- Encontre redes remotas.
- Escolha o melhor caminho para as redes de destino.
- Encontre o melhor caminho caso a rota inicial não esteja disponível.
- Mantenha as informações de roteamento atualizadas.
O protocolo de roteamento dinâmico Consiste principalmente no seguinte:
- Algoritmo
- Estrutura de dados
- Mensagem do protocolo de roteamento
Vantagens e desvantagens do roteamento dinâmicoVantagem
- É compatível com todas as topologias onde é necessário implementar mais de um roteador
- É independente do tamanho da rede
- Tem a capacidade de adaptar automaticamente a topologia para rotear o tráfego
Desvantagens
- Sua implementação pode ser complexa
- É menos seguro
- O roteamento depende da topologia atual
- Requer RAM, CPU e largura de banda de link adicionais
Tabela de roteamento
Como mencionamos, os roteadores baseiam sua função pesquisando na tabela de roteamento a rota mais adequada para o pacote e, assim, podemos ter certeza de que ele chegará ao destino que deve alcançar.
Como podemos ver, a tabela de roteamento é composta por vários elementos, são eles:
- Origem da rota
- Rede de destino
- Interface de saída
Da mesma forma, existem diferentes códigos para identificar o processo de roteamento interno, alguns deles (são as letras localizadas no início da tabela de roteamento):
Letras no início da tabela de roteamento
- S: Significa que um administrador criou a rota manualmente (rota estática)
- D: Significa que a rota foi encontrada dinamicamente usando o protocolo EIGRP
- OU: Significa que a rota foi encontrada dinamicamente usando o protocolo OSPF
- R: Significa que a rota foi encontrada dinamicamente usando o protocolo RIP
Lembre-se de que, para ver os protocolos usados, podemos usar o comando show ip protocols (IPv4) ou o comando show ipv6 protocols (IPv6). Outro ponto que podemos analisar em nosso roteamento são as ACLs ou Access Control Lists, as ACLs são listas de instruções (permitir ou negar) que são aplicadas aos protocolos da camada superior ou aos mesmos endereços; Eles são uma ótima ferramenta que nos dá a capacidade de controlar e gerenciar o tráfego de e para a rede. A principal característica de uma ACL é fornecer segurança à rede.
Benefícios de configurar ACL
- Obtenha controle do fluxo de tráfego na rede
- Limite o tráfego de rede para aumentar sua capacidade e desempenho
- Gerar segurança para acesso à rede
- Filtrar tráfego de rede
- Permitir ou negar acesso a dispositivos a serviços de rede
Existem dois (2) tipos de ACLs:
- ACL estendida
- ACL padrão
Para determinar o tipo de ACL, devemos levar em consideração aspectos como:
- Largura de banda da rede
- Fácil de configurar
- Escopo de controle para o administrador de rede
NAT (tradução de endereço de rede)
O NAT permite que você traduza endereços IP privados em endereços públicos para ter uma gama maior de endereços disponíveis para atribuir, se o NAT não estivesse habilitado há muito tempo, teríamos finalizado os endereços IPv4.
Os roteadores habilitados para NAT podem ter mais de um endereço IPv4 público. O NAT é composto por quatro (4) tipos de endereços:
Tipos de direção
- Endereço local interno
- Endereço global interno
- Endereço local externo
- Endereço global externo
Vamos falar sobre as vantagens e desvantagens do NAT.
Vantagens e desvantagens do NATVantagem
- Aumenta a flexibilidade para se conectar a uma rede pública.
- Preserva o esquema de endereçamento.
- Fornece segurança para a rede.
Desvantagens
- Isso pode afetar o desempenho da rede.
- O endereçamento ponta a ponta pode ser perdido.
- É possível que o rastreamento IPv4 entre as duas extremidades possa ser reduzido.
- Ele pode ter problemas com alguns protocolos, como IPsec.
Como observamos, temos muitos problemas relacionados ao roteamento em nossas redes, o mais importante é que temos uma infraestrutura sólida, segura e 24 horas à disposição da organização, pois dela depende o seu bom funcionamento.
Vamos usar todas as ferramentas que temos e explorar as grandes utilidades disponibilizadas por organizações como CISCO, HP, Avaya entre outras, para ter sempre a nossa rede nas melhores condições.
Aqui está um tutorial que pode ser do seu interesse:
Configurar switch e roteador Cisco