Projeto Integrador - 2011.2
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação das redes de computadores dos campi do IFSC. Cada equipe será responsável por planejar a rede de um campus, cobrindo o cabeamento estruturado e definição da localização de pontos de rede, a escolha e definição da localização dos equipamentos de rede local, a determinação das redes locais com suas respectivas subredes IP, e a implantação dos servidores para os serviços Internet típicos. Por fim, os campi estarão interligados por enlaces ponto-a-ponto, sendo que um dos campi terá um link para Internet e links para os demais campi.
Datas Importantes
- Início do projeto: 14/11/2011.
- Entrega Física, Enlace e Rede: ??/12/2011.
- Apresentação final e entrega da camada de Aplicação: 16/12/2011.
Equipes
Orientação e Material de Apoio
Cabeamento Estruturado
Produto a entregar
Bibliografia
Instalação de Equipamentos de Rede
A rede de cada campus deve ter uma infraestrutura composta por redes locais, rede sem-fio, servidores e roteador para interligar com outros campi. O diagrama abaixo fornece uma visão geral da rede de um campus:
A rede do campus Mauro Ramos possui uma pequena diferença, uma vez que possui um enlace ponto-a-ponto para cada outro campus.
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc.
As redes dos campi devem usar os endereços IP indicados na tabela a seguir:
Campus | Subrede | Endereço do enlace ponto-a-ponto |
---|---|---|
Mauro Ramos | 172.18.4.0/22 | 200.135.37.101 (para Internet) |
São José | 172.18.12.0/22 | 200.135.37.102 |
Continente | 172.18.32.0/22 | 200.135.37.103 |
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e não esqueçam de reiniciar o Radius após modificar esse arquivo).
- Os servidores Radius das equipes devem ser configurados para fazerem autenticação eap do tipo ttls. Leiam o arquivo /etc/freeradius/eap.conf para entender como fazer isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do roteador Digitel NetRouter 2G
Programação para Redes de Computadores
- Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, usada para autenticar usuários na rede sem fio.
- O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
- O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável