Projeto Integrador - 2012.2
Sobre o Projeto
O Projeto integrador deste semestre tem como tema uma rede de uma empresa composta por uma matriz e uma filial. Essas redes possuem ambas um link para Internet, como mostrado na figura abaixo:
As características dessas redes estão descritas a seguir:
- Matriz e filial possuem seus próprios links, sendo o da matriz um link simétrico e o da filial é do tipo adsl comum (com IP dinâmico).
- A filial precisa acessar o ERP da empresa (ou qualquer outro sistema corporativo), valendo-se para isso de VPN.
- Na matriz, a rede é do tipo usual: computadores de funcionários, servidores corporativos (virtualizados ?), rede sem-fio. Além disso, na matriz os servidores ficam em uma rede local diferente dos funcionários (essa segregação se faz com VLAN).
- A conexão à rede sem-fio deve ser mediante autenticação individual, com a conta de rede do funcionário.
Datas Importantes
- Início do projeto: 04/03/2013.
- Entrega Física, Enlace e Rede: ??/03/2013.
- Apresentação final e entrega da camada de Aplicação: ??/03/2013.
Equipes
Equipe | Equipe 1 | Equipe 2 | Equipe 3 |
Subdomínio | equipe1.sj.ifsc.edu.br | equipe2.sj.ifsc.edu.br | equipe3.sj.ifsc.edu.br |
IP válido | 200.135.37.95 | 200.135.37.97 | 200.135.37.101 |
Servidor DNS | ns1.equipe1.sj.ifsc.edu.br (200.135.37.95) | ns1.equipe2.sj.ifsc.edu.br (200.135.37.97) | ns1.equipe3.sj.ifsc.edu.br (200.135.37.101) |
Alunos | |||
Orientação e Material de Apoio
As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.
O relatório deve conter:
- as atividades realizadas a cada dia, como um "diário de bordo"
- um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.
Cabeamento Estruturado
Produto a entregar
Ao final do projeto cada equipe deverá entregar:
Bibliografia
- CAETANO, Saul S. [1]. São José: CEFET. 2007.
- COELHO, Paulo Eustáquio. Projetos de Redes Locais com Cabeamento Estruturado . 1a ed.. Belo Horizonte: Instituto OnLine, 2003. ISBN 85-903489-1-1 BC IF-SC/SJ
- PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 Arquivo:Cesar-2009-2.pdf
Instalação de Equipamentos de Rede
A estrutura do provedor
O provedor foi implantado pelo professor, e está em funcionamento. Sua estrutura foi criada para prover os links ADSL e SHDSL para as filiais e matrizes das empresas das equipes, além dos links redundantes sem-fio. As equipes não precisarã configurar os equipamentos do provedor, tampouco alterar sua estrutura. A figura abaixo mostra a rede do provedor, para que se tenha uma ideia de como foi implantado.
Os links ADSL
Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à empresa pelo provedor.
Os seguintes parâmetros dos roteadores ADSL devem ter estes valores:
- Port: 0
- VPI: 8
- VCI: 35
Os links SHDSL
Existem somente dois links SHDSL, portanto na próxima aula (03/06) será feito um sorteio para escolher quem os usará.
Os links SHDSL devem OBRIGATORIAMENTE ser feitos entre laboratórios de Redes 1 e Meios, usando um par metálico cada e operando a 2 Mbps. Sobram então dois outros pares para os demais links, que devem ser do tipo ADSL.
Cada link será feito usando um roteador Cisco 1700 ou 2500. Ambos roteadores estão sobre o armário, do lado direito do rack central no laboratório de Redes 1, acompanhados de seus cabos V.35 e fonte (no caso do Cisco 1700). Ao lado dos roteadores estão os modems SHDSL em seus gabinetes. Esses equipamentos deverão ser instalados no laboratório de Meios, de forma a implantarem o acesso a Internet para as filiais das empresas das equipes sorteadas.
Equipes sorteadas: 2 e 3
O roteador e modems do provedor estão no laboratório de Redes 1, dentro do rack da direita. O roteador já está na rede da escola, e suas interfaces seriais estão conectadas aos gabinetes dos modems. O roteador está pronto para estabelecer links PPP pelas suas portas seriais. Os modems estão configurados como NTU, com relógio interno, LP1 (1 par de fios) e 2 Mbps. No entanto, falta conectar os pares metálicos em seus gabinetes - cada equipe sorteada deve assim aparafusar seu par metálico no gabinete do seu modem.
IMPORTANTE: configuração do modem SHDSL na ponta do lado da empresa:
- 1 par de fios (LP1)
- 2 Mbps
- LTU
- Relógio regenerado
A rede sem-fios
A rede sem-fios deve usar um canal livre ou com pouca utilização, podendo ser na banda de 2.4 GHz ou 5 GHz. Preferencialmente a rede deve operar no modo IEEE 802.11n.
A rede local sem-fio na matriz deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise) com EAP TTLS, ou use um portal de captura, tal como NoCat ou ZeroShell. Essa escolha fica a critério de cada equipe.
No caso de se adotar WPA-EAP, é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmente 1812 para autenticação e 1813 para contabilização) e segredo (secret, uma senha compartilhada) do servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e lembrar de reiniciar o Radius após modificar esse arquivo).
- O servidor Radius deve ser configurado para fazer autenticação eap do tipo ttls. Ler o arquivo /etc/freeradius/eap.conf para entender como se faz isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Se for escolhido o portal de captura, é necesssário fazer o seguinte:
- Instale um computador (ou aproveite um dos servidores da matriz) para servir de portal de captura, que deve ser disposto entre o segmento da rede sem-fio e a LAN da matriz. Nesse computador deve ser instalado o NoCat ou o ZeroShell.
- Configure o portal de captura:
NoCat | O NoCat é um software a ser instalado em um sistema Linux, como por exemplo Ubuntu Server.
|
ZeroShell | O ZeroShell é uma distribuição Linux especial, a qual deve ser instalada em um computador.
|
A figura abaixo exemplifica uma rede em que se usa portal de captura para controle de acesso. O servidor de autenticação é meramente ilustrativo, pois ele pode estar embutido no próprio portal de captura, ou mesmo em um servidor fora da rede.
Equipamentos a serem utilizados
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do Access Point Edimax EW-7209 APg
Programação para Redes de Computadores
Manutenção do serviços básicos de rede.
Produtos a Entregar
- Serviço VPN:
- Restabelecimento do serviço em até 1 minuto (SLA), quando a falha se dá exclusivamente com o mesmo.
- Serviço RADIUS:
- Restabelecimento do serviço em até 1 minuto (SLA), quando a falha se dá exclusivamente com o mesmo.
- Relatórios:
- Quantitativo: quantos usuários conectados no sistema?
- Qualitativo: quais usuários conectados no sistema?
- Quantitativo: quantos usuários conectaram hoje, nesta semana ou neste mês?
- Comando para desconectar um usuário X.
- Serviço Backup:
- Backup cruzado, entre matriz e filial, com cópia integral e diária das configurações de sistema, com no mínimo 5 e máximo 7 versões de conteúdo. Interessante incluir configurações dos equipamentos de rede, tais como switches e APs.
Bibliografia
- JARGAS, M. A. Shell Script. 2013.
- NEVES, J. Papo de Botequim. 2013.