Mudanças entre as edições de "Projeto Integrador - 2011.2"
(16 revisões intermediárias por 4 usuários não estão sendo mostradas) | |||
Linha 10: | Linha 10: | ||
* Início do projeto: '''14/11/2011'''. | * Início do projeto: '''14/11/2011'''. | ||
* Entrega Física, Enlace e Rede: '''??/12/2011'''. | * Entrega Física, Enlace e Rede: '''??/12/2011'''. | ||
− | * Apresentação final e entrega da camada de Aplicação: ''' | + | * Apresentação final e entrega da camada de Aplicação: '''15/12/2011'''. |
= Equipes = | = Equipes = | ||
+ | |||
+ | <center> | ||
+ | {| border=1 | ||
+ | |- | ||
+ | | Equipe || [[Projeto Integrador - 2011.2 - Mauro_Ramos|Mauro Ramos]] || [[Projeto Integrador - 2011.2 - Continente|Continente]] || [[Projeto Integrador - 2011.2 - Sao_Jose|São José]] | ||
+ | |- | ||
+ | | Subdomínio || [https://registro.br/cgi-bin/whois/?qr=mauroramos.sj.ifsc.edu.br&c&#lesp mauroramos.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr=continente.sj.ifsc.edu.br&c&#lesp continente.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr=saojose.sj.ifsc.edu.br&c&#lesp saojose.sj.ifsc.edu.br] | ||
+ | |- | ||
+ | | IP válido || [http://www.mauroramos.sj.ifsc.edu.br/ 200.135.37.95] || [http://www.continente.sj.ifsc.edu.br/ 200.135.37.97] || [http://www.saojose.sj.ifsc.edu.br/ 200.135.37.101] | ||
+ | |- | ||
+ | |Servidor DNS || ns1.mauroramos.sj.ifsc.edu.br (200.135.37.95) || ns1.continente.sj.ifsc.edu.br (200.135.37.97) || ns1.saojose.sj.ifsc.edu.br (200.135.37.101) | ||
+ | |- | ||
+ | | rowspan=7 | Alunos || Alexandre|| Willian || Jhonatta | ||
+ | |- | ||
+ | | Luiz Gustavo ||Caroline || Arnaldo | ||
+ | |- | ||
+ | | Luiz Neto || Augusto || Fernando | ||
+ | |- | ||
+ | |Eduardo Clezar || Guilherme|| Marcos | ||
+ | |- | ||
+ | | || Rodrigo Schmitt | ||
+ | |} | ||
+ | </center> | ||
= Orientação e Material de Apoio = | = Orientação e Material de Apoio = | ||
+ | |||
+ | As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki. | ||
+ | |||
+ | * [[Projeto_Integrador_-_2011.2_-_Mauro_Ramos|Mauro Ramos]] | ||
+ | * [[Projeto_Integrador_-_2011.2_-_Continente|Continente]] | ||
+ | * [[Projeto_Integrador_-_2011.2_-_Sao_Jose|São José]] | ||
+ | |||
+ | O relatório deve conter: | ||
+ | # as atividades realizadas a cada dia, como um ''"diário de bordo"'' | ||
+ | # um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto. | ||
== Cabeamento Estruturado == | == Cabeamento Estruturado == | ||
=== Produto a entregar === | === Produto a entregar === | ||
+ | |||
+ | Ao final do projeto cada equipe deverá entregar: | ||
+ | * A instalação física constando de um armário de telecomunicações e duas áreas de trabalho. | ||
+ | ** O armário de telecomunicações deverá conectar-se com o armário principal do campus e permitir o funcionamento simultâneo de todas as tomadas de telecomunicações intaladas nas áreas de trabalho. | ||
+ | ** Toda instalação física será realizada no laboratório de meios de transmissão. | ||
+ | ** A instalação deverá estar devidamente identificada. | ||
+ | * Projeto do cabeamento primário do campus. | ||
+ | ** O projeto deverá conter: | ||
+ | *** A quantidade de pontos de telecomunicações instalados em cada sala. | ||
+ | *** Planta com indicação dos locais de instalação dos armários, do cabeamento principal e dos access point | ||
+ | *** O diagrama de distribuição do cabeamento principal. | ||
+ | *** A localização dos pontos de rede sem fio. | ||
+ | *** A quantidade de tomadas, cabos, armários e demais assessórios para a instalação do cabeamento principal. | ||
+ | *** A especificação dos componentes ativos da rede de computadores. | ||
+ | *** A estimativa de preço de equipamentos ativos e dos componentes passivos. | ||
=== Bibliografia === | === Bibliografia === | ||
+ | |||
+ | * CAETANO, Saul S. [http://www.sj.ifsc.edu.br/~saul/cabeamento%20estruturado/cabeamento%20texto%20unico%202007_2.pdf]. São José: CEFET. 2007. | ||
+ | {{ref_1|Projetos de Redes Locais com Cabeamento Estruturado |1a ed.| COELHO, Paulo Eustáquio| Belo Horizonte| Instituto OnLine| 2003| 85-903489-1-1 }}[http://200.135.233.1/principal/coordenadorias/comes/acervo/escolha.php?ds_titulo=6906-2 BC IF-SC/SJ] | ||
+ | * PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 [[Arquivo: Cesar-2009-2.pdf]] | ||
+ | |||
+ | |||
== Instalação de Equipamentos de Rede == | == Instalação de Equipamentos de Rede == | ||
Linha 34: | Linha 88: | ||
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc. | A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc. | ||
− | As redes dos campi devem usar os endereços IP indicados na tabela a seguir: | + | As redes dos campi devem usar os endereços IP indicados na tabela a seguir (OBS: a confirmar com a administração da rede do IFSC-SJ): |
{| border="1" cellpadding="2" | {| border="1" cellpadding="2" | ||
Linha 40: | Linha 94: | ||
!Subrede | !Subrede | ||
!Endereço do enlace ponto-a-ponto | !Endereço do enlace ponto-a-ponto | ||
+ | !VLAN | ||
+ | !Portas switches | ||
|- | |- | ||
− | |Mauro Ramos || 172.18.4.0/22 || 200.135.37. | + | |Mauro Ramos || 172.18.4.0/22 || 200.135.37.95 (para Internet) || 77 || 1 a 8 |
|- | |- | ||
− | |São José || 172.18.12.0/22 || 200.135.37. | + | |São José || 172.18.12.0/22 || 200.135.37.96/30 || 83 || 17 a 24 |
|- | |- | ||
− | |Continente || 172.18.32.0/22 || 200.135.37. | + | |Continente || 172.18.32.0/22 || 200.135.37.100/30 || 67 || 9 a 16 |
|} | |} | ||
Linha 75: | Linha 131: | ||
# Descrição de como foi atendido cada requisito do projeto | # Descrição de como foi atendido cada requisito do projeto | ||
# Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica. | # Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica. | ||
+ | |||
+ | === Radius e MySQL === | ||
+ | |||
+ | Ver uma introdução escrita para o [[Projeto_Integrador_-_2011.1#Integrando_ao_MySQL|Projeto Integrador de 2011.1]]. | ||
+ | |||
+ | Além disso, há um [http://wiki.freeradius.org/SQL_HOWTO#Populating+SQL artigo] na wiki do próprio FreeRadius. | ||
=== Bibliografia === | === Bibliografia === | ||
Linha 109: | Linha 171: | ||
* Instalar e configurar um servidor ubuntu linux ([http://www.ubuntu.com/download/server/download Ubuntu]). | * Instalar e configurar um servidor ubuntu linux ([http://www.ubuntu.com/download/server/download Ubuntu]). | ||
* Instalar o servidor DNS ([http://www.bind9.net/manuals Bind9]). Configurar para responder pelos seguintes domínios (cada grupo o seu): | * Instalar o servidor DNS ([http://www.bind9.net/manuals Bind9]). Configurar para responder pelos seguintes domínios (cada grupo o seu): | ||
− | ** ''mauroramos.ifsc.edu.br'' | + | ** ''mauroramos.sj.ifsc.edu.br'' |
− | ** ''saojose.ifsc.edu.br'' | + | ** ''saojose.sj.ifsc.edu.br'' |
− | ** ''continente.ifsc.edu.br'' | + | ** ''continente.sj.ifsc.edu.br'' |
* Instalar um servidor de emails ([http://www.postfix.org/documentation.html Postfix]). Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário. | * Instalar um servidor de emails ([http://www.postfix.org/documentation.html Postfix]). Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário. | ||
* Instalar e configurar um servidor DHCP para as máquinas da rede interna (172.x). | * Instalar e configurar um servidor DHCP para as máquinas da rede interna (172.x). |
Edição atual tal como às 19h17min de 14 de dezembro de 2011
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação das redes de computadores dos campi do IFSC. Cada equipe será responsável por planejar a rede de um campus, cobrindo o cabeamento estruturado e definição da localização de pontos de rede, a escolha e definição da localização dos equipamentos de rede local, a determinação das redes locais com suas respectivas subredes IP, e a implantação dos servidores para os serviços Internet típicos. Por fim, os campi estarão interligados por enlaces ponto-a-ponto, sendo que um dos campi terá um link para Internet e links para os demais campi.
Datas Importantes
- Início do projeto: 14/11/2011.
- Entrega Física, Enlace e Rede: ??/12/2011.
- Apresentação final e entrega da camada de Aplicação: 15/12/2011.
Equipes
Equipe | Mauro Ramos | Continente | São José |
Subdomínio | mauroramos.sj.ifsc.edu.br | continente.sj.ifsc.edu.br | saojose.sj.ifsc.edu.br |
IP válido | 200.135.37.95 | 200.135.37.97 | 200.135.37.101 |
Servidor DNS | ns1.mauroramos.sj.ifsc.edu.br (200.135.37.95) | ns1.continente.sj.ifsc.edu.br (200.135.37.97) | ns1.saojose.sj.ifsc.edu.br (200.135.37.101) |
Alunos | Alexandre | Willian | Jhonatta |
Luiz Gustavo | Caroline | Arnaldo | |
Luiz Neto | Augusto | Fernando | |
Eduardo Clezar | Guilherme | Marcos | |
Rodrigo Schmitt |
Orientação e Material de Apoio
As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.
O relatório deve conter:
- as atividades realizadas a cada dia, como um "diário de bordo"
- um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.
Cabeamento Estruturado
Produto a entregar
Ao final do projeto cada equipe deverá entregar:
- A instalação física constando de um armário de telecomunicações e duas áreas de trabalho.
- O armário de telecomunicações deverá conectar-se com o armário principal do campus e permitir o funcionamento simultâneo de todas as tomadas de telecomunicações intaladas nas áreas de trabalho.
- Toda instalação física será realizada no laboratório de meios de transmissão.
- A instalação deverá estar devidamente identificada.
- Projeto do cabeamento primário do campus.
- O projeto deverá conter:
- A quantidade de pontos de telecomunicações instalados em cada sala.
- Planta com indicação dos locais de instalação dos armários, do cabeamento principal e dos access point
- O diagrama de distribuição do cabeamento principal.
- A localização dos pontos de rede sem fio.
- A quantidade de tomadas, cabos, armários e demais assessórios para a instalação do cabeamento principal.
- A especificação dos componentes ativos da rede de computadores.
- A estimativa de preço de equipamentos ativos e dos componentes passivos.
- O projeto deverá conter:
Bibliografia
- CAETANO, Saul S. [1]. São José: CEFET. 2007.
- COELHO, Paulo Eustáquio. Projetos de Redes Locais com Cabeamento Estruturado . 1a ed.. Belo Horizonte: Instituto OnLine, 2003. ISBN 85-903489-1-1 BC IF-SC/SJ
- PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 Arquivo:Cesar-2009-2.pdf
Instalação de Equipamentos de Rede
A rede de cada campus deve ter uma infraestrutura composta por redes locais, rede sem-fio, servidores e roteador para interligar com outros campi. O diagrama abaixo fornece uma visão geral da rede de um campus:
A rede do campus Mauro Ramos possui uma pequena diferença, uma vez que possui um enlace ponto-a-ponto para cada outro campus.
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc.
As redes dos campi devem usar os endereços IP indicados na tabela a seguir (OBS: a confirmar com a administração da rede do IFSC-SJ):
Campus | Subrede | Endereço do enlace ponto-a-ponto | VLAN | Portas switches |
---|---|---|---|---|
Mauro Ramos | 172.18.4.0/22 | 200.135.37.95 (para Internet) | 77 | 1 a 8 |
São José | 172.18.12.0/22 | 200.135.37.96/30 | 83 | 17 a 24 |
Continente | 172.18.32.0/22 | 200.135.37.100/30 | 67 | 9 a 16 |
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e não esqueçam de reiniciar o Radius após modificar esse arquivo).
- Os servidores Radius das equipes devem ser configurados para fazerem autenticação eap do tipo ttls. Leiam o arquivo /etc/freeradius/eap.conf para entender como fazer isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Equipamentos a serem utilizados
Cada equipe receberá os seguintes equipamentos:
- 01 Access Point Edimax EW-7209 APg
- 01 Roteador Cisco 1700 ou 2500
- 01 Modem SHDSL Digitel DT-2048
- 01 computador para ser usado como servidor
- 01 interface de rede ethernet adicional, a ser instalada no servidor
Além disso, 01 switch D-Link DES-35262 serão compartilhado entre as equipes.
A rede sem-fios, os pontos de rede e devem ser instalados no Laboratório de Meios. Os servidores ficarão no laboratório de Redes.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Radius e MySQL
Ver uma introdução escrita para o Projeto Integrador de 2011.1.
Além disso, há um artigo na wiki do próprio FreeRadius.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do Access Point Edimax EW-7209 APg
Programação para Redes de Computadores
- Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, usada para autenticar usuários na rede sem fio.
- O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
- O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável
Bibliografia
Gerência de Redes
- Instalar e configurar um servidor ubuntu linux (Ubuntu).
- Instalar o servidor DNS (Bind9). Configurar para responder pelos seguintes domínios (cada grupo o seu):
- mauroramos.sj.ifsc.edu.br
- saojose.sj.ifsc.edu.br
- continente.sj.ifsc.edu.br
- Instalar um servidor de emails (Postfix). Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário.
- Instalar e configurar um servidor DHCP para as máquinas da rede interna (172.x).
- Instalar e configurar um servidor web (Apache) para o respectivo domínio. Este servidor servirá de suporte para a parte de programação.
- Instalar e configurar um servidor Radius com suporte a Mysql para autenticação dos usuários da rede sem fio. Este servidor servirá de suporte para a parte de programação.