Mudanças entre as edições de "Projeto Integrador - 2010.2"
Linha 78: | Linha 78: | ||
* Cada link aDSL deve ter taxa de downstream de 4 Mbps e upstream de 400 kbps. | * Cada link aDSL deve ter taxa de downstream de 4 Mbps e upstream de 400 kbps. | ||
− | |||
* Cada equipe deve usar uma VLAN para isolar suas portas de outras equipes. Assim, suas portas DSL devem ser configuradas para pertencerem a uma VLAN específica, de forma a que seu tráfego possa ser separado do de outras equipes ao ingressar no switch do lab. de Meios (ver [[Projeto_Integrador_-_2010.2#Sobre_o_Projeto|diagrama da rede]]). | * Cada equipe deve usar uma VLAN para isolar suas portas de outras equipes. Assim, suas portas DSL devem ser configuradas para pertencerem a uma VLAN específica, de forma a que seu tráfego possa ser separado do de outras equipes ao ingressar no switch do lab. de Meios (ver [[Projeto_Integrador_-_2010.2#Sobre_o_Projeto|diagrama da rede]]). | ||
+ | * (A CONFERIR): devem-se estabelecer links PPPoE, sendo que os usuários precisarão ser autenticados em um servidor Radius. | ||
+ | ** ... esse requisito depende de ativar um AC PPPoE para atender os links dos usuários DSL. O AC precisará ser instalado em um computador a parte (talvez no servidor ?). | ||
[[imagem:Dslam-1.png]]<br> | [[imagem:Dslam-1.png]]<br> |
Edição das 21h14min de 2 de dezembro de 2010
Ao final do terceiro semestre do curso Técnico com ênfase em Redes de Computadores, mais especificamente no último mês de aula, acontece o Projeto Integrador. A equipe de professores elabora um único problema para toda a turma, que estará dividida em grupos menores.
Sobre o Projeto
Link encurtado: http://bit.ly/pi20102
Neste semestre, será proposto aos alunos implementar um edifício comercial de duas torres. Caberá a cada equipe implementar a conectividade entre as torres e salas comerciais. Na figura abaixo abaixo, a transposição do problema para o nosso cenário de estudos:
Edifício comercial de duas torres:
- Torre principal: administração do edifício e salas comerciais.
- Torre secundária: salas comerciais.
Tecnologias:
- DSL
- Ethernet
- 802.11
- 802.1q
Datas Importantes
- Início do projeto: 22/11/2010.
- Entrega Física, Enlace e Rede: 15/12/2010.
- Apresentação final e entrega da camada de Aplicação: 16/12/2010.
Equipes
Equipe | Ritz | TechSpot | Celtics |
Subdomínio | ritz.sj.ifsc.edu.br | techspot.sj.ifsc.edu.br | celtics.sj.ifsc.edu.br |
IP válido | 200.135.37.100 | 200.135.37.101 | 200.135.37.102 |
Alunos | Andreia | Diony | Cleidiane |
Everton | Karine | Lucas | |
Gabriel | Leonardo | Luis | |
Tadeu | Ronaldo | Rafael |
Orientação e Material de Apoio
Cabeamento Estruturado
- Para a disciplina de cabeamento estruturado cada equipe receberá uma rack para montagem da infraestrutura de cabeamento para uma rede de escritório.
Produto a entregar
Além da ligação do armário principal que receberá o sinal sem fio (rede ad hoc), cada uma das equipes deverá apresentar uma armário de telecomunicações configurado da seguite forma:
- Dois pontos (um no chão e outro na parede) de rede em um patch panel utilizando conexão cruzada para as manobras com o cabeamento horizontal (voz e/ou dados).
- Além da ligação entre o equipamento DSLAN e o armário de telecomunicações proposto, uma rede sem fio deve ser oferecida para a rede de escritório.
Bibliografia
- Caetano, S. C. - Apostila Cabeamento Estruturado – IFSC
- José M. S. Pinheiro. Guia Completo de Cabeamento Estruturado. Editora Campus, 2003.
Instalação de Equipamentos de Rede
Deve-se implantar a infraestrutura indicada na apresentação do Projeto Integrador:
Podem ser identificadas três tarefas:
- Criar o link sem-fio em modo ad hoc
- Configurar as VLANs correspondentes às LANs das câmeras, servidores e aDSL.
- Ativar os links aDSL.
Acesso aDSL para escritórios
O DSLAM foi configurado no momento com IP 192.168.1.245.
- Cada link aDSL deve ter taxa de downstream de 4 Mbps e upstream de 400 kbps.
- Cada equipe deve usar uma VLAN para isolar suas portas de outras equipes. Assim, suas portas DSL devem ser configuradas para pertencerem a uma VLAN específica, de forma a que seu tráfego possa ser separado do de outras equipes ao ingressar no switch do lab. de Meios (ver diagrama da rede).
- (A CONFERIR): devem-se estabelecer links PPPoE, sendo que os usuários precisarão ser autenticados em um servidor Radius.
- ... esse requisito depende de ativar um AC PPPoE para atender os links dos usuários DSL. O AC precisará ser instalado em um computador a parte (talvez no servidor ?).
Exemplo de uso do DSLAM (retirado do Guia Rápido de Instalação)
A configuração do DSLAM pode ser feita de duas formas:
- Usando a aplicação de gerência EMS:
- No computador do professor (lab. de Redes) logue na conta aluno e execute a máquina virtual Windows.
- Em outro computador, de onde você irá gerenciar o DSLAM, baixar o EMS e instalá-lo em uma máquina virtual Windows.
- Certifique-se de que a interface do Windows esteja configurado. Se não estiver, desligue a máquina virtual, ponha a interface da máquina virtual em modo bridge, boote o Windows e configure sua interface de rede local com IP 192.168.100+número_do_micro, com gateway 192.168.1.1 e DNS 200.135.37.65.
- Execute o EMSClient (Menu Iniciar -> Todos os Programas -> EMS Client), e forneça o IP 192.168.1.101, com usuário root e senha admin123.
- Você verá o DSLAM, e poderá assim configurá-lo por essa interface.
- Leia o manual do EMS.
- Usando a interface CLI (Command Line Interface):
- Via console serial, ou ...
- Via telnet: telnet 192.168.1.245, com usuário ier e senha admin.
- ... mas note que essa interface é pobremente documentada !
Link ponto-a-ponto sem-fio entre laboratórios de Redes e Meios
- Link IEEE 802.11 em modo ad hoc
- Link deve ser encriptado (VPN ou WEP).
- Obs: Como visto em aula, WEP possui sérios problemas de segurança. O ideal seria usar WPA-PSK, porém isso não funciona ainda no wpa_supplicant em modo ad-hoc. Assim, pode-se demonstrar conceitualmente o link encriptado com WEP, mas estando consciente que em uma situação real não se deve usá-lo. A outra opção e que não teria esses problemas seria criar uma VPN (Virtual Private Network), que simplificadamente pode ser entendido como um link ponto-a-ponto encriptado. Algumas opções de VPN são baseadas em SSL (software Openvpn), IPSec (suporte nativo no kernel Linux, mas com configuração complexa).
- O link ponto-a-ponto pode operar tanto como um link IP quanto como um link em modo bridge:
- Modo IP: as interfaces sem-fio devem ter um IP de uma subrede usada exclusivamente para esse link (não precisa ser visível no resto da rede). Por exemplo, a subrede poderia ser 10.0.0.0/30, e as interfaces usariam os IPs 10.0.0.1 e 10.0.0.2. Essa é a opção mais simples e rápida de ativar.
- Modo bridge: em cada computador, seria criada uma interface do tipo bridge. Nessa interface seriam acrescentadas as interfaces sem-fio e ethernet. Nesse modo não se faz necessário usar IPs nas interfaces sem-fio, pois elas irão operar puramente na camada de enlace. A configuração da bridge depende do utilitário brctl, parte do pacote bridge-utils.
Os links deverão ser feitos usando um par de computadores. Foram disponibilizados dois computadores, cada um com três interfaces de rede sem-fio. O computador semfio1 tem IP 192.168.1.210 e que ficará no lab. de Meios. O computador semfio2 tem IP 192.168.1.211 e ficará no laboratório de Redes. Para logar no computador, use o usuário ier, com senha ier (esse usuário pode fazer sudo). Cada equipe deve usar uma das interfaces para criar o seu link, segundo a tabela abaixo:
Equipe | Interface de rede | Canal/Frequência(MHz) |
---|---|---|
Celtics | wlan0 | 1/2412 |
Ritz | wlan1 | 11/2462 |
TechSpot | wlan2 | 6/2437 |
Criação de VLANs para a LAN das câmeras e dos servidores
- As subredes da VLANs devem ser:
Equipe | VLAN câmeras | VLAN servidores | VLAN aDSL |
---|---|---|---|
Celtics | 192.168.10.0/24 | 192.168.11.0/24 | 192.168.12.0/24 |
Ritz | 192.168.20.0/24 | 192.168.21.0/24 | 192.168.22.0/24 |
TechSpot | 192.168.30.0/24 | 192.168.31.0/24 | 192.168.32.0/24 |
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual DSLAM (mais detalhado)
- Guia de instalação do DSLAM DAS-3324
- Guia rápido de instalação do DSLAM DAS-3324
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
Gerência de Rede
Produto a entregar
- Ambiente Web de gerências de monitoramento e de contabilização.
- Esquema de salvaguarda (backup) dos dados críticos e/ou sensíveis.
Bibliografia
- Livros de Rubem Ferreira e Craig Hunt.
- Guia Foca Linux
- Documentação gerada pelas equipes do semestre anterior:
Programação para Redes de Computadores
- Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, que poderão fazer autenticação ADSL.
- O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
- O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável