Mudanças entre as edições de "Projeto Integrador - 2011.2"
Linha 47: | Linha 47: | ||
|Continente || 172.18.32.0/22 || 200.135.37.103 | |Continente || 172.18.32.0/22 || 200.135.37.103 | ||
|} | |} | ||
+ | |||
+ | === A rede sem-fios === | ||
+ | |||
+ | A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (''WPA Enterprise''), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte: | ||
+ | # Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado. | ||
+ | # O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver ''/etc/freeradius/clients.conf'' ... e não esqueçam de reiniciar o Radius após modificar esse arquivo). | ||
+ | # Os servidores Radius das equipes devem ser configurados para fazerem autenticação ''eap'' do tipo ''ttls''. Leiam o arquivo ''/etc/freeradius/eap.conf'' para entender como fazer isso. Há também no [http://www.freeradius.org site do Freeradius] uma boa documentação. | ||
+ | # Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado. | ||
=== Produto a entregar === | === Produto a entregar === |
Edição das 09h28min de 16 de novembro de 2011
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação das redes de computadores dos campi do IFSC. Cada equipe será responsável por planejar a rede de um campus, cobrindo o cabeamento estruturado e definição da localização de pontos de rede, a escolha e definição da localização dos equipamentos de rede local, a determinação das redes locais com suas respectivas subredes IP, e a implantação dos servidores para os serviços Internet típicos. Por fim, os campi estarão interligados por enlaces ponto-a-ponto, sendo que um dos campi terá um link para Internet e links para os demais campi.
Datas Importantes
- Início do projeto: 14/11/2011.
- Entrega Física, Enlace e Rede: ??/12/2011.
- Apresentação final e entrega da camada de Aplicação: 16/12/2011.
Equipes
Orientação e Material de Apoio
Cabeamento Estruturado
Produto a entregar
Bibliografia
Instalação de Equipamentos de Rede
A rede de cada campus deve ter uma infraestrutura composta por redes locais, rede sem-fio, servidores e roteador para interligar com outros campi. O diagrama abaixo fornece uma visão geral da rede de um campus:
A rede do campus Mauro Ramos possui uma pequena diferença, uma vez que possui um enlace ponto-a-ponto para cada outro campus.
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc.
As redes dos campi devem usar os endereços IP indicados na tabela a seguir:
Campus | Subrede | Endereço do enlace ponto-a-ponto |
---|---|---|
Mauro Ramos | 172.18.4.0/22 | 200.135.37.101 (para Internet) |
São José | 172.18.12.0/22 | 200.135.37.102 |
Continente | 172.18.32.0/22 | 200.135.37.103 |
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e não esqueçam de reiniciar o Radius após modificar esse arquivo).
- Os servidores Radius das equipes devem ser configurados para fazerem autenticação eap do tipo ttls. Leiam o arquivo /etc/freeradius/eap.conf para entender como fazer isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do roteador Digitel NetRouter 2G