Projeto Integrador - 2009.2
Objetivos
O projeto integrador tem como principal objetivo fazer com que os alunos realizem tarefas que envolvam os conhecimentos adquiridos nas quatro disciplinas do módulo III de forma integrada. É ainda objeto deste projeto que, em seu desenvolvimento, os alunos adquiram novos conhecimentos.
Descrição do projeto
Datas importantes
- 23/11/2009 - Início do projeto integrador
- 15/12/2009 - Avaliação dos trabalhos desenvolvidos dentro das disciplinas: cabeamento estruturado e instalação de equipamentos de rede. Neste dia será removida toda a infra-estrutura referente aos "estandes".
- 16/12/2009 - Data limite para as equipes publicarem no wiki toda a documentação das soluções propostas para cada disciplina.
- 17/12/2009 - Apresentação final do projeto às 19:00hs no mini auditório.
Dinâmica da apresentação final do projeto
Cada equipe terá 20 minutos para apresentação oral do trabalho realizado, seguido de 5 minutos para perguntas. Nesta apresentação os alunos poderão demonstrar os serviços implantados.
Proposta: RedeVentos - Uma solução para compartilhamento de acesso a Internet para eventos
O acesso a Internet é hoje algo crucial para as empresas e instituições de ensino e se faz importante mesmo em eventos itinerantes e esporádicos, como feiras, congressos, simpósios, etc. Para a realização de eventos dessa natureza é necessário contratar diferentes prestadores de serviços, cada qual com sua especialidade, por exemplo, instalação da parte elétrica, construção de estantes, locação de mobiliários, sistema de sonorização e projeção de imagens, além do provimento de uma infra-estrutura para a acesso a Internet.
Apesar de algumas áreas estarem bem providas de mão de obra, o provimento da infra-estrutura de redes de computadores é geralmente marginalizada, ou seja, é realizada por pessoas com pouca especialização e que fazem uso de produtos de prateleira (pontos de acesso, hub, etc.), por estes serem simples de instalar e configurar (quase plug-and-play). Porém, tais produtos são geralmente voltados para o uso doméstico não sendo assim adequados para atender um grande número de usuários, comummente presentes em tais eventos.
O produto RedeVentos surgiu justamente para atender tal nicho de mercado. O RedeVentos consiste em uma solução completa para o provimento de acesso a Internet para eventos itinerantes e esporádicos. O RedeVentos provê as seguintes facilidades:
- Provimento de acesso a Internet para redes cabeadas ou redes sem fio
- Controle de acesso para ingresso na rede sem fio
- Garantias na taxa de transmissão e priorização de pacotes divididos por classes (ouro, prata e bronze)
- Ferramentas para monitorar carga da rede, etc.
- Interface web simples e amigável para a administração e configuração do RedeVentos
- Para cadastrar estandes, usuários, etc.
- Classificar estandes em categorias (ouro, prata e bronze) visando a garantia da taxa de transmissão e priorização de pacotes
Trabalho a ser desenvolvido pelas equipes
Visão Geral
Desenvolver um sistema web que permita a administração de usuários (estandes ou indivíduos). Neste sistema será possível indicar a classe (ouro, prata ou bronze) de cada conta de usuário do tipo estande e cadastrar a senha associada aos usuários individuais para que estes possam usufruir da rede sem fio. O controle de acesso aos usuário da rede sem fio será feito através de uma ferramenta conhecida como HotSpot. Os limites da taxa de transmissão e a forma de priorização dos pacotes para cada classe será feita através da ferramenta tc do Linux.
Organização das equipes
| Equipe | Iguana | MLW Networks | TECHNet | Urano | Epsilon |
| Subdomínio | iguana.sj.ifsc.edu.br | mlwnetworks.sj.ifsc.edu.br | technet.sj.ifsc.edu.br | urano.sj.ifsc.edu.br | epsilon.sj.ifsc.edu.br |
| IP válido | 200.135.37.111 | 200.135.37.112 | 200.135.37.113 | 200.135.37.114 | 200.135.37.115 |
| Alunos | Carla | Guilherme Lopes | Ariane | Bruno Frassetto | Djeison |
| Kalvim | Jonas | Bruno João | Jocassia | Fausto | |
| Marcelo | Marjorie | Felipe | Luiz | Guilherme Cravo | |
| Vitor | Sandro | Jonatas | Ramon | Guilherme Nezi | |
| Patrick | Sanderson | Priscila |
Orientações e materiais de apoio
Cabeamento Estruturado
Cada equipe irá montar a estrutura do cabeamento para atender a dois estantes com dois pontos de rede cabeada cada um. Os estandes serão instalados no laboratório de meios de transmissão, sendo que a conexão com o servidor, a ser instalado no laboratórios de redes I, será através de fibra ou cabo UTP.
Os seguintes passos serão seguidos para a execução dessa parte do projeto:
- Projeto simples, entregue em folhas A4 com margem e selo, constando de:
- Planta baixa com indicação das tomadas dos estandes, armário de telecomunicações, tubulação e cabos.
- Vista frontal do armário indicando a utilização de cada porta.
- Lista de material.
- Instalação do cabeamento.
- Identificação das portas, cabos e tomadas.
- Certificação do cabeamento.
Além dos passos descritos acima as equipes, em conjunto, serão responsáveis pelo funcionamento do link que ligará os estandes aos servidores. Além dos passos descritos acima, todas as equipes serão responsáveis pelo funcionamento do link que ligará os estandes aos servidores.
Instalação de Equipamentos de Rede
A infraestrutura de rede a ser implantada contém switches para acesso à rede cabeada nos estandes, Access Points para a a rede sem-fio, e um servidor para cada equipe, como mostrado na figura abaixo:
Os dois switches D-Link devem ser usados de forma compartilhada entre as equipes. Assim, cada equipe deve usar as seguintes portas:
- Equipe 1: portas 1 a 5
- Equipe 2: portas 6 a 10
- Equipe 3: portas 11 a 15
- Equipe 4: portas 16 a 20
- Equipe 5: portas 21 a 25
Obs: a porta 26 será usada para o uplink com o switch do laboratório de Redes.
Cada estande cadastrado deve ter sua rede local exclusiva (sua própria VLAN, portanto). As equipes devem criar livremente as VLANs necessárias, porém respeitando certas faixas para fins de organização:
- Equipe 1: VID entre 100 e 199
- Equipe 2: VID entre 200 e 299
- Equipe 3: VID entre 300 e 399
- Equipe 4: VID entre 400 e 499
- Equipe 5: VID entre 500 e 599
A configuração de VLANs nos switches deve ser feita via telnet. O switch do laboratório de Meios atende pelo IP 192.168.1.240, e o do laboratório de Redes usa o IP 192.168.1.241.
A rede sem-fio provê o acesso mediante autenticação com um hotspot. Um hotspot possibilita que usuários, ao acessarem a rede pela primeira vez, sejam redirecionados para uma página de autenticação. Uma vez fornecidas suas credenciais nessa página, o hotspot as verifica em uma base de usuários, e caso sejam válidas o acesso é concedido. Desse momento em diante o usuário pode acessar a rede normalmente. Note que não se usa WPA, portanto a comunicação na rede sem-fio flui sem ser protegida por encriptação. O software a ser usado para o hotspot é o NoCat. A figura abaixo mostra a disposição de um hostspot em uma rede.
Repare que os acessos vindos da rede sem-fio devem passar pelo hotspot antes de acessar qualquer outra parte da rede.
A base de usuários do hotspot, a qual contém os nomes de usuários e suas senhas, pode residir em arquivos ou em um banco MySQL. Caso seja uso o MySQL, ele deve residir no servidor de cada equipe, onde também estará o próprio hotspot.
As tarefas a serem realizadas portanto são:
- Instalar o switch D-Link 3526 no laboratório de Meios
- Instalar os Access Points, definindo suas configurações de rede
- Configurar as VLANs que se mostrem necessárias para a infraestrutura básica (i.e: mesmo que não exista ainda nenhum estande cadastrado, algumas VLANs serão necessárias).
- Instalar e configurar o hotspot, preparando-o para interceptar e autenticar os acessos vindos da rede sem-fio.
Cada equipe precisa definir um cronograma que contemple as tarefas acima.
Documentação a entregar
A documentação a ser publicada na Wiki deve conter a descrição da estrutura implantada:
- Diagrama da rede: desenhar dois diagramas: um que mostre a topologia lógica da rede e outro para mostrar a topologia física. Recomenda-se usar um programa para desenhar diagramas, como o dia (gratuito e para Linux), ou o Microsoft Visio. Um exemplo de diagrama feito com o dia segue abaixo:
- Identificação de subredes IP
- Identificação das VLANs, contendo seus VID, portas de switch e a quais subredes IP estão associadas
- Configuração do hotspot
Bibliografia recomendada e material de apoio
- Manual do switch D-Link 3526
- Introdução sobre VLAN na Wikipedia
- Andrew Tanenbaum. Redes de Computadores, 4a. edição. Ver capítulo 4 (há uma seção sobre VLAN)
- Visão geral sobre hotspot
- Download do NoCat (código fonte corrigido para Linux 2.6)
- Documentação completa do NoCat (leitura fortemente recomendada !)
- Guia rápido de instalação do NoCat (em português)
- Observação importante: o NoCat tem um bug que o impede de detectar a última interface de rede (aquela que aparece por último quando se faz um ifconfig -a). Para contornar isto, faça com que a interface que dá acesso à rede sem-fio não apareça por último. Nem que se crie uma interface virtual fake (que não é usada) para aparecer por último.
- Módulo Perl Net::Netmask: módulo necessário para o NoCat, o qual pode ser instalado com sudo apt-get install libnet-netmask-perl. Pode-se instalá-lo também compilando diretamente seu código fonte de acordo com as instruções abaixo:
- tar xzf Net-Netmask-1.9015.tar.gz
- cd Net-Netmask-1.9015
- perl Makefile-PL
- make install
- Documentação completa do NoCat (leitura fortemente recomendada !)
Gerência de Redes
- Instalação de servidor com configuração de rede facilitada para a adequação a n cenários.
- Esse servidor não possuirá horário certo em que estará ligado.
- Como não haverá acesso físico ao servidor (teclado+mouse e monitor), o mesmo deverá enviar um relatório diário aos responsáveis:
- Estado da rede (interfaces, roteamento) e firewall (filtro de pacotes e controle da velocidade de tráfego).
- Consumo dos recursos (processador, memória, disco, etc.).
Serviços
- Configuração automatizada de endereços de rede
- Localização por nome dos principais computadores e equipamentos de rede
- Plataforma Web para implantação de aplicações:
- PHP e Perl, ambas as linguagens com suporte a banco d dados MySQL.
- Obrigatório o uso de HTTPS para transmissão dos dados.
- Sistema de comunicação por mensagens síncronas (comunicação instantânea) ou assíncronas (email).
- Gerência da rede.
Produto a Entregar
- Modelo do produto a ser entregue na última semana deste Projeto.
Sugestão de bibliografia
- Livros de Rubem Ferreira e Craig Hunt.
- Documentação gerada no semestre anterior.
- Dicas para organização dos trabalhos, scripts e outros.
Programação para Redes de Computadores
- Desenvolvimento de uma aplicação web em PHP para administrar as contas dos usuários (estandes e usuários individuais)
- Criação de uma base de dados em MySQL para armazenar dados dos usuários;
Protótipo da Aplicação Web a ser desenvolvida
- Serão necessárias páginas PHP intermediárias (e que não foram apresentadas na figura acima) que só possuirão a lógica para adicionar, remover e alterar dados na base de dados. Ou seja, essas páginas não terão apresentação (nenhum código HTML).
Tabelas necessárias no MySQL
Abaixo um diagrama para ilustrar as tabelas que serão necessárias no MySQL
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável