Projeto Integrador - 2012.1
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação da rede de computadores de uma empresa que possui matriz e filial em diferentes cidades. Tanto a matriz quanto a filial possuem um link para Internet, o qual pode ser do tipo SHDSL com linha dedicada, ou ADSL empresarial (com IP fixo). Os links para Internet são fornecidos por um provedor, que no projeto será mantido pelos professores, porém cada empresa deve ser responsável por configurar sua parte do link. Dentro da rede de cada empresa deverão ser implantados alguns serviços, cuja manutenção e monitoramento deve ser feita de forma mais automática possível. A estrutura típica da rede de uma empresa pode ser vista na figura abaixo:
No caso da rede da matriz, sua estrutura se compõe de alguns segmentos para facilitar a organização e a gerência da rede. A figura abaixo apresenta os segmentos da rede da matriz, havendo um para servidores, outro para computadores de usuários, e um terceiro para computadores que acessam a rede sem-fio. No entanto, deve-se observar que a topologia física da rede da matriz foi implantada como mostrado na figura anterior (isso é, usando um único switch).
Dentro da rede da empresa existem aplicações de uso exclusivamente interno, tais como seu ERP, backup remoto e monitoramento de equipamentos e serviços feito pela gerência de redes. Os dados dessas aplicações precisam fluir entre matriz e filial, porém não existe um enlace dedicado entre essas unidades da empresa. No entanto, como existem enlaces para acesso a Internet, esses dados podem trafegar pela rede pública. Para evitar que sejam indevidamente copiados ou modificados durante sua passagem pela rede pública, optou-se por implantar uma VPN entre matriz e filial, como exemplificado abaixo:
Datas Importantes
- Início do projeto: 15/06/2012.
- Entrega Física, Enlace e Rede: 10/07/2012.
- Apresentação final e entrega da camada de Aplicação: 11/07/2012.
Equipes
Equipe | Equipe 1 | Equipe 2 | Equipe 3 | Equipe 4 |
Subdomínio | equipe1.sj.ifsc.edu.br | equipe2.sj.ifsc.edu.br | equipe3.sj.ifsc.edu.br | equipe4.sj.ifsc.edu.br |
IP válido | 200.135.37.95 | 200.135.37.96 | 200.135.37.97 | 200.135.37.98 |
Servidor DNS | ns1.equipe1.sj.ifsc.edu.br (200.135.37.95) | ns1.equipe2.sj.ifsc.edu.br (200.135.37.96) | ns1.equipe3.sj.ifsc.edu.br (200.135.37.97) | ns1.equipe4.sj.ifsc.edu.br (200.135.37.98) |
Alunos | ||||
Orientação e Material de Apoio
As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.
O relatório deve conter:
- as atividades realizadas a cada dia, como um "diário de bordo"
- um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.
Cabeamento Estruturado
Produto a entregar
Ao final do projeto cada equipe deverá entregar:
Bibliografia
- CAETANO, Saul S. [1]. São José: CEFET. 2007.
- COELHO, Paulo Eustáquio. Projetos de Redes Locais com Cabeamento Estruturado . 1a ed.. Belo Horizonte: Instituto OnLine, 2003. ISBN 85-903489-1-1 BC IF-SC/SJ
- PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 Arquivo:Cesar-2009-2.pdf
Instalação de Equipamentos de Rede
No escopo de IER, cada equipe deve implantar os links de acesso (ADSL ou SHDSL), os roteadores e as redes locais de matriz e filial de sua empresa. Como apresentado na introdução do projeto, tanto matriz quanto filial possuem um único link para Internet. Além disso, a rede da matriz possui uma estrutura um pouco mais elaborada, sendo composta por três segmentos (cada um com sua subrede), e um deles inclui uma rede local sem-fio.
A rede sem-fios deve autenticar individualmente os usuários, ficando a critério da equipe o uso de WPA-EAP ou portal de captura.
As subredes da matriz deve usar endereços IP não-roteáveis (ver RFC 1918), ficando a cargo de cada equipe escolher as faxias de endereços a serem adotadas. Deve-se observar somente que cada subrede deve ser capaz de endereçar ao menos 60 equipamentos.
O link redundante sem-fio
Tanto a rede da matriz quanto da filial devem possuir um link sem-fio redundante para acesso a Internet. Assume-se portanto que o provedor forneça esse tipo de link, e a empressa possa usá-lo quando achar conveniente. Sua finalidade é oferecer uma alternativa de acesso quando o link principal estiver inoperante. Na ocorrência desse evento, o link redundante sem-fio deve ser ativado automaticamente e com atraso máximo de ativação de XX segundos. Quando o link principal for restabelecido, o acesso a Internet deve voltar a usá-lo, respeitando-se o atraso máximo de ativação.
No projeto, o link redundante será do tipo WiFi. O provedor manterá cobertura nas áreas onde residem matriz e filial da empresa, bastando que um equipamento dentro de cada uma dessa redes possua uma interface de rede sem-fio devidamente configurada. O acesso sem-fio deve ser feito usando WPA-PSK, com chave eop2mdz1ch.
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise) com EAP TTLS, ou use um portal de captura, tal como NoCat ou ZeroShell.
No caso de se adotar WPA-EAP, é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmenet 1812 para autenticação e 1813 para contabilização) e segredo (secret, uma senha compartilhada) do servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e lembrar de reiniciar o Radius após modificar esse arquivo).
- O servidor Radius deve ser configurado para fazerem autenticação eap do tipo ttls. Ler o arquivo /etc/freeradius/eap.conf para entender como se faz isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Se for escolhido o portal de captura, é necesssário fazer o seguinte:
- Instale um computador (ou aproveite um dos servidores da matriz) para servir dee gateway do segmento da rede sem-fio. Nesse computador deve ser instalado o NoCat ou o ZeroShell.
- Configure o portal de captura:
NoCat | O NoCat é um software a ser instalado em um sistema Linux, como por exemplo Ubuntu Server.
|
ZeroShell | O ZeroShell é uma distribuição Linux especial, a qual deve ser instalada em um computador.
|
A figura abaixo exemplifica uma rede em que se usa portal de captura para controle de acesso. O servidor de autenticação é meramente ilustrativo, pois ele pode estar embutido no próprio portal de captura, ou mesmo em um servidor fora da rede.
Equipamentos a serem utilizados
Cada equipe receberá os seguintes equipamentos:
- 01 Access Point Edimax EW-7209 APg
- 01 Roteador Cisco 1700 ou 2500 + 01 Modem SHDSL Digitel DT-2048 (se link da matriz for SHDSL), OU 01 roteador ADSL D-Link 500 B, caso o link da matriz seja do tipo ADSL.
- 01 roteador ADSL D-Link 500-B para o link da filial.
- 02 computadores para serem usados como servidores
- 01 interface de rede sem-fio IEEE 802.11g.
- 01 switch gerenciável ??? para a rede da matriz.
Além disso, 01 switch D-Link DES-35262 será compartilhado entre as equipes para as redes das filiais.
Os pontos de rede das filiais devem ser instalados no Laboratório de Meios. A rede da matriz deve ficar no laboratório de Redes 1.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Manual roteador ADSL D-Link DSL-500B
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do Access Point Edimax EW-7209 APg
- Site oficial do ZeroShell
- Site oficial do NoCat