ospf
4
https://www.youtube.com/watch?v=CSqXcYvmQbw Arquitetura de redes: Para o sucesso da infra-estrutura de redes é necessário planejamento. O bom planejamento deve levar em consideração os requisitos do cliente, possibilidade de crescimento, tolerância à falhas, integração com outras tecnilogias e conformidade com a segurança da informação. Nossos projetos modulares são desenvolvidas de forma que a rede esteja pronta para o futuro, sem necessidade de troca de recursos a cada nova necessidade. Alta disponibilidade: Os negócios demandam alta disponibilidade para prover continuidade em ambientes críticos. Alta disponibilidade significa somente redundância, também significa capacidade da rede se adaptar às falhas e alertar os administradores para que possam reestabelecer os serviços. Com a combinação de protocolos e técnicas, é possível monitorar, alertar e tomar decisões dinamicamente em casos de falhas em segmentos diversos da rede. Balanceamento de carga: Balanceamento de carga é um tema sensível, pois pode causar baixa performance na rede. Uma configuração ineficaz pode causar perda de sessões entre sistemas bancários e outros sistemas que monitorem sessões, além de sub-utilizar os circuitos ou não monitorar adequadamente os enlaces . Diversas técnicas podem ser aplicadas dependendo do segmento de rede que se deseja o balanceamento, existem diversas técnicas como manipulação de BGP, manipulação de métricas e PBR (Policy Based Routing). Atualmente também é possível contar com uma nova tecnologia, o Performance Routing (PfR). Com essa tecnologia é possível manipular a tabela de roteamento dinamicamente o trafego de entrada e saída de acordo com políticas, capacidade ds circuitos, latência, jiter entre outros parâmetros. O bom planejamento e aplicação das técnicas corretas possibilitarão o uso simultâneo de múltiplas conexões. VPN IPSec e SSL: Diversos cenários demandam que o cliente possua uma forma de acessar a rede local, seja para acessar um servidor ou qualquer outro recurso. A forma mais segura de prover esse tipo de acesso é através de VPN, ao invés de redirecionamento de portas que permite ataques do tipo DDoS ou brute force, assim independentemente do serviço que o cliente busca a VPN irá coloca-lo dentro da rede atrevés de um túnel criptografado seguro através da internet. Conectividade matriz-filial: São os casos onde existe a necessidade de comunicação entre uma matriz e suas filiais. É possível implementar essa solução através de VPN ou por meio de redes MPLS. Também é possível, por ambos os métodos, trocar informações de rotas, por meio de protocolos de roteamento dinâmicos entre as conexões e criar redundância automatizada para os circuitos. Monitoramento e gerência de redes:
-
Upload
benedito-joao -
Category
Documents
-
view
6 -
download
0
description
vida
Transcript of ospf
https://www.youtube.com/watch?v=CSqXcYvmQbw
Arquitetura de redes:
Para o sucesso da infra-estrutura de redes necessrio planejamento. O bom planejamento deve levar em considerao os requisitos do cliente, possibilidade de crescimento, tolerncia falhas, integrao com outras tecnilogias e conformidade com a segurana da informao. Nossos projetos modulares so desenvolvidas de forma que a rede esteja pronta para o futuro, sem necessidade de troca de recursos a cada nova necessidade.
Alta disponibilidade:
Os negcios demandam alta disponibilidade para prover continuidade em ambientes crticos. Alta disponibilidade significa somente redundncia, tambm significa capacidade da rede se adaptar s falhas e alertar os administradores para que possam reestabelecer os servios. Com a combinao de protocolos e tcnicas, possvel monitorar, alertar e tomar decises dinamicamente em casos de falhas em segmentos diversos da rede.
Balanceamento de carga:
Balanceamento de carga um tema sensvel, pois pode causar baixa performance na rede. Uma configurao ineficaz pode causar perda de sesses entre sistemas bancrios e outros sistemas que monitorem sesses, alm de sub-utilizar os circuitos ou no monitorar adequadamente os enlaces . Diversas tcnicas podem ser aplicadas dependendo do segmento de rede que se deseja o balanceamento, existem diversas tcnicas como manipulao de BGP, manipulao de mtricas e PBR (Policy Based Routing). Atualmente tambm possvel contar com uma nova tecnologia, o Performance Routing (PfR).Com essa tecnologia possvel manipular a tabela de roteamento dinamicamente o trafego de entrada e sada de acordo com polticas, capacidade ds circuitos, latncia, jiter entre outros parmetros. O bom planejamento e aplicao das tcnicas corretas possibilitaro o uso simultneo de mltiplas conexes.
VPN IPSec e SSL:
Diversos cenrios demandam que o cliente possua uma forma de acessar a rede local, seja para acessar um servidor ou qualquer outro recurso. A forma mais segura de prover esse tipo de acesso atravs de VPN, ao invs de redirecionamento de portas que permite ataques do tipo DDoS ou brute force, assim independentemente do servio que o cliente busca a VPN ir coloca-lo dentro da rede atrevs de um tnel criptografado seguro atravs da internet.
Conectividade matriz-filial:
So os casos onde existe a necessidade de comunicao entre uma matriz e suas filiais. possvel implementar essa soluo atravs de VPN ou por meio de redes MPLS. Tambm possvel, por ambos os mtodos, trocar informaes de rotas, por meio de protocolos de roteamento dinmicos entre as conexes e criar redundncia automatizada para os circuitos.
Monitoramento e gerncia de redes:
O monitoramento de redes utiliza tcnicas combinadas que so capazes de alertar quando algum recurso deixa de estar disponvel, em caso de redes redundantes, sem o monitoramento e gerncia, no possvel detectar e reparar falhas pois no h indisponibilidade, havendo falha da redundncia, tornar a rede inoperante. O monitoramento e gerncia pode ser realizado localmente, remotamente, ou ambos. Conte com recursos de monitoramento SLA e trfego NetFlow, observando os fluxos por origem, destino, protocolo entre outros recursos. Por meio do gerenciamento de redes possvel receber alertas quando algum limite atingido, como saturao de banda, ou quando um circuito interrompido.Clique aqui e veja alguns exemplos.
Firewalls e Segurana:
A famlia de produtos CISCO ASA fornecem ao cliente diversos recursos relacionados segurana. Anlise detalhada dos pacotes e conexes, sistema de deteco de intruso, sistemas de autenticao de usurios para acesso a recursos da rede ou internet. A Cisco possui produtos para todos os tipos de segmentos, como o ASA 5505 que atende uma empresa de pequeno porte com custo bastante atrativo at grandes plataformas modulares de alta performance.
Provedores de Internet:
Voc tem um provedor de internet e necessita busca controle centralizado com hardware confivel? Desenvolvemos projetos para provedores com monitoramento de consumo de banda, bloqueio por falta de pagamento, controle de banda, roteamento de IP's pblicos entre outros recursos especficos para suas necessidades, tudo centralizado sem a necessidade de um equipamento para cada finalidade.
Protolos de roteamento:
Existem momentos que a rede cresce de forma significativa onde no mais possvel administrar a rede de forma esttica, tornando necessrio empregar protocolos de roteamento com o objetivode otimizar e manipular o trafego de rede. Desenvolvimento de projetos e manipulao de protocolos internos como OSPF, EIGRP e RIP ou externos como o BGP.
Outras tecnologias:
Spanning Tree Protocol802.1d PVSTP802.1w Rapid Spanning Tree802.1s Multiple Spanning TreeLoop guard Root guard BPDU guard Storm control Unicast flooding VLAN and VLAN Trunking Protocol (VTP) Implement trunk and trunk protocols, L2, L3 EtherChannel, and load-balance PPP over Ethernet (PPPoE) Switched Port Analyzer (SPAN)Remote Switched Port Analyzer (RSPAN)Frame Relay Local Management Interface (LMI) Traffic shaping Full mesh Hub and spoke IP version 4 (IPv4) variable-length subnet masking (VLSM) IPv4 tunneling and Generic Routing Encapsulation (GRE) IPv4 RIP version 2 (RIPv2) IPv4 Open Shortest Path First (OSPF) Standard OSPF areas Stub area Totally stubby area Not-so-stubby-area (NSSA) Totally NSSA IPv4 Enhanced Interior Gateway Routing Protocol (EIGRP) Best path Loop-free paths Manual summarization and autosummarization EIGRP stubs IPv4 Border Gateway Protocol (BGP) Internal Border Gateway Protocol (IBGP) and External Border Gateway Protocol (EBGP) Policy Routing Performance Routing (PfR) Filtering, route redistribution, summarization, synchronization, attributesIPv6 Tunneling techniques OSPF version 3 (OSPFv3) EIGRP version 6 (EIGRPv6) MPLS Layer 3 VPNs Multiprotocol Label Switching (MPLS) Virtual routing and forwarding (VRF) and Multi-VRF Customer Edge (VRF-Lite) IP Multicast Protocol Independent Multicast (PIM) sparse mode PIM Auto-RP, static RP and bootstrap router (BSR) Network Security Access lists Zone Based Firewall IP Source Guard Authentication, authorization, and accounting (AAA)Control Plane Policing (CoPP) Cisco IOS Firewall TCP Intercept (anti DDoS) Context-based access controlSite-to-Site VPNEasy VPNDynamic Multipoint Virtual Private NetworkRouting Protocols over IPSecSecure Shell (SSH)802.1x NAT Routing protocol authentication Routing protocol high availabilitydevice access control Hot Standby Router Protocol (HSRP) Gateway Load Balancing Protocol (GLBP) Virtual Router Redundancy Protocol (VRRP) Network Time Protocol (NTP) DHCP DHCP Snooping Quality of Service (QoS) Modular QoS CLI (MQC) Network-Based Application Recognition (NBAR) Class-based weighted fair queuing (CBWFQ),low latency queuing (LLQ) Classification Policing Shaping Marking Weighted random early detection (WRED) and random early detection (RED) syslog and local logging IP Service Level Agreement SLA TrackingNetFlow Simple Network Management Protocol (SNMP) Cisco IOS Embedded Event Manager (EEM) Remote Monitoring (RMON) FTP TFTP TFTP server on router HTTP and HTTPS Telnet
