Mudanças entre as edições de "Projeto Integrador - 2012.1"
| Linha 56: | Linha 56: | ||
Ao final do projeto cada equipe deverá entregar: | Ao final do projeto cada equipe deverá entregar: | ||
| − | * A instalação física constando de um armário de telecomunicações e duas áreas de trabalho. | + | <!-- * A instalação física constando de um armário de telecomunicações e duas áreas de trabalho. |
** O armário de telecomunicações deverá conectar-se com o armário principal do campus e permitir o funcionamento simultâneo de todas as tomadas de telecomunicações intaladas nas áreas de trabalho. | ** O armário de telecomunicações deverá conectar-se com o armário principal do campus e permitir o funcionamento simultâneo de todas as tomadas de telecomunicações intaladas nas áreas de trabalho. | ||
** Toda instalação física será realizada no laboratório de meios de transmissão. | ** Toda instalação física será realizada no laboratório de meios de transmissão. | ||
| Linha 69: | Linha 69: | ||
*** A especificação dos componentes ativos da rede de computadores. | *** A especificação dos componentes ativos da rede de computadores. | ||
*** A estimativa de preço de equipamentos ativos e dos componentes passivos. | *** A estimativa de preço de equipamentos ativos e dos componentes passivos. | ||
| + | --> | ||
=== Bibliografia === | === Bibliografia === | ||
| Linha 75: | Linha 76: | ||
{{ref_1|Projetos de Redes Locais com Cabeamento Estruturado |1a ed.| COELHO, Paulo Eustáquio| Belo Horizonte| Instituto OnLine| 2003| 85-903489-1-1 }}[http://200.135.233.1/principal/coordenadorias/comes/acervo/escolha.php?ds_titulo=6906-2 BC IF-SC/SJ] | {{ref_1|Projetos de Redes Locais com Cabeamento Estruturado |1a ed.| COELHO, Paulo Eustáquio| Belo Horizonte| Instituto OnLine| 2003| 85-903489-1-1 }}[http://200.135.233.1/principal/coordenadorias/comes/acervo/escolha.php?ds_titulo=6906-2 BC IF-SC/SJ] | ||
* PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 [[Arquivo: Cesar-2009-2.pdf]] | * PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 [[Arquivo: Cesar-2009-2.pdf]] | ||
| − | |||
| − | |||
== Instalação de Equipamentos de Rede == | == Instalação de Equipamentos de Rede == | ||
Edição das 17h13min de 15 de junho de 2012
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação da rede de computadores de uma empresa que possui matriz e filial em diferentes cidades. Tanto a matriz quanto a filial possuem um link para Internet, o qual pode ser do tipo SHDSL com linha dedicada, ou ADSL empresarial (com IP fixo). Os links para Internet são fornecidos por um provedor, que no projeto será mantido pelos professores, porém cada empresa deve ser responsável por configurar sua parte do link. Dentro da rede de cada empresa deverão ser implantados alguns serviços, cuja manutenção e monitoramento deve ser feita de forma mais automática possível. A estrutura típica da rede de uma empresa pode ser vista na figura abaixo:
Datas Importantes
- Início do projeto: 15/12/2012.
- Entrega Física, Enlace e Rede: 10/07/2012.
- Apresentação final e entrega da camada de Aplicação: 11/07/2012.
Equipes
Orientação e Material de Apoio
As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.
O relatório deve conter:
- as atividades realizadas a cada dia, como um "diário de bordo"
- um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.
Cabeamento Estruturado
Produto a entregar
Ao final do projeto cada equipe deverá entregar:
Bibliografia
- CAETANO, Saul S. [1]. São José: CEFET. 2007.
- COELHO, Paulo Eustáquio. Projetos de Redes Locais com Cabeamento Estruturado . 1a ed.. Belo Horizonte: Instituto OnLine, 2003. ISBN 85-903489-1-1 BC IF-SC/SJ
- PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 Arquivo:Cesar-2009-2.pdf
Instalação de Equipamentos de Rede
A rede de cada campus deve ter uma infraestrutura composta por redes locais, rede sem-fio, servidores e roteador para interligar com outros campi. O diagrama abaixo fornece uma visão geral da rede de um campus:
A rede do campus Mauro Ramos possui uma pequena diferença, uma vez que possui um enlace ponto-a-ponto para cada outro campus.
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc.
As redes dos campi devem usar os endereços IP indicados na tabela a seguir (OBS: a confirmar com a administração da rede do IFSC-SJ):
| Campus | Subrede | Endereço do enlace ponto-a-ponto | VLAN | Portas switches |
|---|---|---|---|---|
| Mauro Ramos | 172.18.4.0/22 | 200.135.37.95 (para Internet) | 77 | 1 a 8 |
| São José | 172.18.12.0/22 | 200.135.37.96/30 | 83 | 17 a 24 |
| Continente | 172.18.32.0/22 | 200.135.37.100/30 | 67 | 9 a 16 |
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e não esqueçam de reiniciar o Radius após modificar esse arquivo).
- Os servidores Radius das equipes devem ser configurados para fazerem autenticação eap do tipo ttls. Leiam o arquivo /etc/freeradius/eap.conf para entender como fazer isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Equipamentos a serem utilizados
Cada equipe receberá os seguintes equipamentos:
- 01 Access Point Edimax EW-7209 APg
- 01 Roteador Cisco 1700 ou 2500
- 01 Modem SHDSL Digitel DT-2048
- 01 computador para ser usado como servidor
- 01 interface de rede ethernet adicional, a ser instalada no servidor
Além disso, 01 switch D-Link DES-35262 serão compartilhado entre as equipes.
A rede sem-fios, os pontos de rede e devem ser instalados no Laboratório de Meios. Os servidores ficarão no laboratório de Redes.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Radius e MySQL
Ver uma introdução escrita para o Projeto Integrador de 2011.1.
Além disso, há um artigo na wiki do próprio FreeRadius.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do Access Point Edimax EW-7209 APg
Programação para Redes de Computadores
- Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, usada para autenticar usuários na rede sem fio.
- O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
- O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável
Bibliografia
Gerência de Redes
- Instalar e configurar um servidor ubuntu linux (Ubuntu).
- Instalar o servidor DNS (Bind9). Configurar para responder pelos seguintes domínios (cada grupo o seu):
- mauroramos.sj.ifsc.edu.br
- saojose.sj.ifsc.edu.br
- continente.sj.ifsc.edu.br
- Instalar um servidor de emails (Postfix). Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário.
- Instalar e configurar um servidor DHCP para as máquinas da rede interna (172.x).
- Instalar e configurar um servidor web (Apache) para o respectivo domínio. Este servidor servirá de suporte para a parte de programação.
- Instalar e configurar um servidor Radius com suporte a Mysql para autenticação dos usuários da rede sem fio. Este servidor servirá de suporte para a parte de programação.