Trabalho Prático de Redes e Serviços de Redes
Page 1 of 3
Universidade Tuiuti do Paraná
–
UTP
– Facet
ANO: 3o
CURSOS DE COMPUTAÇÃO DISCIPLINA : Redes de Computadores – Serviço de Redes
PROFESSOR: ROBERTO
O OBJETIVO DESTE TRABALHO É APLICAR OS CONHECIMENTOS ADQUIRIDOS SOBRE OS CONTEÚDOS DE IP, TCP, SERVIÇO DE REDES DE COMPUTADORES, MONITORAMENTO E GERENCIAMENTO DE REDES E SERVIÇO E PLANEJAMENTO DE CAPACIDADE.
TRABALHO INDIVIDUAL Questões Serviços de Redes O objetivo deste trabalho é criar duas redes virtuais, sendo que em cada uma delas deverá existir clientes. Os clientes deverão ter acesso controlado entre elas (redes) assim como para a Internet. Os hosts deverão ser montados sobre máquinas virtuais (no mínimo 4 máquinas). Uma das máquinas, denominada Servidor GATEWAY, deverá ter acesso ao ambiente externo e ao virtualizado. O mundo virtualizado deverá ser composto por duas redes, as quais terão acesso ao ambiente real (externo) através do compartilhamento criado pelo GATEWAY, portanto este equipamento deverá possuir no mínimo três interfaces de redes (1 externa e 2 redes virtuais). O GATEWAY deverá compartilhar uma conexão de acesso a Internet, para ambas as redes criadas. Esta conexão não deverá permitir acesso externo para o Serviço SSH assim como bloquear o acesso dos sites PLAYBOY e SEXY. Os nomes das máquinas virtuais deverão ser o nome do aluno adicionado os números 1, 2 e 3. Exemplo – Primeiro Cliente do aluno Pafúncio = pafúncio1. A primeira rede local virtual a ser criada, denominada rede PRODUÇÃO, deverá possuir 2 máquinas virtuais (1 Linux e 1 Windows), sendo o seu esquema de endereçamento o de Classe A Reservado, com máscara de classe B, atribuído automaticamente. (utilizar o princípio de distribuição visto em sala, com a divisão de endereço para Host, equipamentos de conectividade e servidores). Os endereçamentos deverão ser atribuídos dinamicamente pelo servidor GATEWAY. A Segunda rede local virtual a ser criada, denominada rede ADMINISTRATIVA, deverá possuir 1 máquina virtual Linux, sendo o seu esquema de endereçamento o de Classe B reservado, com máscara de classe C, atribuído manualmente. (utilizar o princípio de distribuição visto em sala, com a divisão de endereço para Host, equipamento de conectividade e servidores). A conversação entre as duas redes deverá ser atribuída através de inclusão manual de rota na tabela de rotas do GATEWAY. Todos os equipamentos deverão possuir o serviço de emulação de terminal com segurança, sendo que somente os clientes poderão ser acessados pelo R OOT para máquinas LINUX . A máquina Windows não deverá ser servidora de emulação de terminal. Uma das máquinas cliente Linux, da rede PRODUÇÃO, deverá ser servidora de arquivos, utilizando o protocolo de transferência de arquivos seguro. Todas as máquinas deverão ser cliente samba e o GATEWAY servidor SAMBA, com o compartilhamento de usuário para cada uma das máquinas em cada uma das redes. O acesso deverá ser seguro (autenticação), onde deverá existir no GATEWAY o compartilhamento do /home/SEU USUÁRIO, para cada uma das máquinas, portanto cada um dos usuários deverá possuir um USER diferente no GATEWAY. Internamente deverá existir um sistema de e-mail. Este sistema de e-mail deverá enviar e-mail entre as máquinas. Cada usuário terá que acessar sua conta através do serviço de WEB MAIL. Implementar um servidor WEB na máquina GATEWAY. Neste serviço, deverá existir uma Home Page pessoal com o seu currículo. Nesta página deverá existir uma foto sua, sendo esta um hiperlink para acesso a uma Home Page protegida por senha, utilizando o sistema de controle de acesso do próprio servidor Web.
Obrigatório haver roteamento em todos os trabalhos prático
Rede Laboratório 10.10.10.0/24 Obrigatório servir DHCP em todos os trabalhos prático
Rede Trabalho Servidor de serviços
Cliente 1 Linux
Cliente 2 Linux
Cliente 3 Windows
Trabalho Prático de Redes e Serviços de Redes
Page 2 of 3
Questões de Monitoramento Objetivo: Implementar serviço de monitoramento de redes e de dispositivos de redes. Após a implementação, estas informações deverão ser postadas no seu servidor WEB. Implementar o serviço de monitoramento de link, utilizando o sistema MRTG. O link a ser monitorado é o do GATEWAY, o qual permite o acesso a Internet. Deverá ser monitorado os tráfegos de entrada e saída da placa de rede compartilhada. Os valores a serem medidos deverão ser referidos a Mega Bytes por Segundo de forma diária, semanal e mensal. Implementar monitoramento de conexão do Switch do Lab I GERDS (10.10.10.1), da porta que permite conexão direta a Internet (porta 1 do slot 8). Obs.: Este monitoramento irá colher informações de todas as máquinas dos dois laboratórios. Implementar monitoramento de utilização de CPU, Memória e espaço em disco do Servidor de acesso a Internet de sua rede local virtual, utilizando o MRTG. Implementar o serviço de monitoramento de Servidor GATEWAY através do aplicativo NTOP.
Questões de Planejamento de Capacidade
Objetivo: Criar um documento sobre a Capacidade futura que a rede atual possuirá, baseado no tráfego atual levantado e na perspectiva de inclusão de novos aplicativos e serviços na rede. A perspectiva de crescimento está somente sobre a rede PRODUÇÃO. Nesta rede, será instalado: 1. Um servidor de WEBCAM, para monitoramento de ambiente (como exemplo, monitore o tráfego gerado pela atual câmera do Lab GERDS e multiplique por dois, pois teremos duas câmeras); 2. Teremos uma nova necessidade de acesso ao EAD (EAD do GERDS), cada usuário da rede PRODUÇÃO irá fazer download de 3 arquivos diariamente, com tamanho médio de 2MBytes por arquivo; 3. O usuário do Cliente 2 é aficionado por jornais, portanto ele irá todo início da manhã e da tarde ler somente a página inicial da Gazeta do Povo, Globo e UOL. Com as características atuais da rede PRODUÇÃO (sem os itens acima), determine o tráfego atual; Com as novas características acima, determine o quanto irá crescer a rede PRODUÇÃO; Somando as novas características e as atuais, determine qual será: 1. Tráfego total 2. Tráfego por protocolos (HTTP – TCP – IP) 3. Tráfego somente para Webcam 4. Tráfego por usuário Obs.: Postar todas as informações em site no seu servidor GATEWAY.
ENTREGA: Parcial 1: Data de Avaliação do 1º Bimestre (Obs.: Cada questão vale 2 pontos para o primeiro bimestre) Máquinas prontas (TODAS) Gateway Funcionando Servidor de DHCP funcionando Rede funcionando ( com todas as máquinas com endereços dinâmicos e manual e com acesso a Internet) Roteamento funcionando Parcial 2: 2ª Semana de outubro Todas as questões de serviços Parcial 3: 1ª Semana de novembro Todas as questões de Monitoramento Entrega Final: Data da avaliação do 2º Bimestre Entrega com o funcionamento total 2ª CHAMADA: Caso não ocorra a entrega no dia agendado, o aluno irá fazer uma prova de 2ª chamada, em dia a ser agendado, com questões sobre todos os itens (serviços) tratados neste trabalho. SUGESTÃO DE ENCAMINHAMENTO (A APOSTILA DE AUXILIO ESTÁ EM: http://gerds.utp.br/roberto/linux/apostila-linux.pdf )
Trabalho Prático de Redes e Serviços de Redes
Page 3 of 3
1ª ETAPA 1º - Instalar o software de virtualização 2º - Criar as 4 máquinas virtuais (3 Linux e 1 Windows) – Sugestão : No servidor coloque um nome que o diferencie dos outros Ex. SERVIDOR 3º - Instalar os Sistemas Operacionais. Não se esqueça de verificar o esquema dos nomes das máquinas,(pafuncio1, GATEWAY, etc...) 4º - No Gateway crie mais 2 placas de rede (Rede interna) e a placa já existente mude para NAT. 5º - No servidor instale e configure o DHCP 6º - Nos clientes da Rede Produção configure o interfaces de forma dinâmica e da Rede Administração de forma manual 7º - No Servidor configurar o compartilhamento de conexão 8º - Verifique o roteamento entre as redes Produção e Administração no GATEWAY e nas maquinas cliente das duas redes 2ª ETAPA 1º No GATEWAY fazer o bloqueio da Playboy e Sexy 2º Instalar Servidores Emulação de Terminal – Transferência de Arquivos – Samba – Web – E-Mail 3º Criar página (currículo) – Foto com Hiperlink – Segurança de acesso 4º Instalar o servidor de WEB-MAIL 5º Criar e configurar os usuários do Samba 3ª ETAPA 1º Instalar o MRTG 2º Configurar os scripts sem SNMP 3º Configurar os scripts com SNMP 4º Alterar ou apontar sua Home Page para a Home Page criada pelo MRTG 5º Instalar o NTOP 6º Criar um Link em sua Home Page para a Home Page do NTOP (porta 3000) 4ª ETAPA