Projeto Integrador - 2010.2

De MediaWiki do Campus São José
Revisão de 18h58min de 2 de dezembro de 2010 por Msobral (discussão | contribs) (Acesso aDSL para escritórios)
Ir para: navegação, pesquisa

Ao final do terceiro semestre do curso Técnico com ênfase em Redes de Computadores, mais especificamente no último mês de aula, acontece o Projeto Integrador. A equipe de professores elabora um único problema para toda a turma, que estará dividida em grupos menores.

Sobre o Projeto

Link encurtado: http://bit.ly/pi20102

Neste semestre, será proposto aos alunos implementar um edifício comercial de duas torres. Caberá a cada equipe implementar a conectividade entre as torres e salas comerciais. Na figura abaixo abaixo, a transposição do problema para o nosso cenário de estudos:

Topologia-PI2010.2.jpg

Edifício comercial de duas torres:

  1. Torre principal: administração do edifício e salas comerciais.
  2. Torre secundária: salas comerciais.


Tecnologias:

  • DSL
  • Ethernet
  • 802.11
  • 802.1q

Datas Importantes

  • Início do projeto: 22/11/2010.
  • Entrega Física, Enlace e Rede: 15/12/2010.
  • Apresentação final e entrega da camada de Aplicação: 16/12/2010.

Equipes

Equipe Ritz TechSpot Celtics
Subdomínio ritz.sj.ifsc.edu.br techspot.sj.ifsc.edu.br celtics.sj.ifsc.edu.br
IP válido 200.135.37.100 200.135.37.101 200.135.37.102
Alunos Andreia Diony Cleidiane
Everton Karine Lucas
Gabriel Leonardo Luis
Tadeu Ronaldo Rafael

Orientação e Material de Apoio

Cabeamento Estruturado

  • Para a disciplina de cabeamento estruturado cada equipe receberá uma rack para montagem da infraestrutura de cabeamento para uma rede de escritório.

Produto a entregar

Além da ligação do armário principal que receberá o sinal sem fio (rede ad hoc), cada uma das equipes deverá apresentar uma armário de telecomunicações configurado da seguite forma:

  • Dois pontos (um no chão e outro na parede) de rede em um patch panel utilizando conexão cruzada para as manobras com o cabeamento horizontal (voz e/ou dados).
  • Além da ligação entre o equipamento DSLAN e o armário de telecomunicações proposto, uma rede sem fio deve ser oferecida para a rede de escritório.

Bibliografia

  • Caetano, S. C. - Apostila Cabeamento Estruturado – IFSC
  • José M. S. Pinheiro. Guia Completo de Cabeamento Estruturado. Editora Campus, 2003.

Instalação de Equipamentos de Rede

Deve-se implantar a infraestrutura indicada na apresentação do Projeto Integrador:

Podem ser identificadas três tarefas:

  1. Criar o link sem-fio em modo ad hoc
  2. Configurar as VLANs correspondentes às LANs das câmeras, servidores e aDSL.
  3. Ativar os links aDSL.

Acesso aDSL para escritórios

O DSLAM foi configurado no momento com IP 192.168.1.245.

  • Cada link aDSL deve ter taxa de downstream de 4 Mbps e upstream de 400 kbps.
  • Usuários devem ser autenticados via Radius.
  • Cada equipe deve usar uma VLAN para isolar suas portas de outras equipes. Assim, suas portas DSL devem ser configuradas para pertencerem a uma VLAN específica, de forma a que seu tráfego possa ser separado do de outras equipes ao ingressar no switch do lab. de Meios (ver diagrama da rede).

Dslam-1.png
Exemplo de uso do DSLAM (retirado do Guia Rápido de Instalação)


A configuração do DSLAM pode ser feita de duas formas:

  1. Usando a aplicação de gerência EMS:
    • No computador do professor (lab. de Redes) logue na conta aluno e execute a máquina virtual Windows.
    • Em outro computador, de onde você irá gerenciar o DSLAM, baixar o EMS e instalá-lo em uma máquina virtual Windows.
    • Certifique-se de que a interface do Windows esteja configurado. Se não estiver, desligue a máquina virtual, ponha a interface da máquina virtual em modo bridge, boote o Windows e configure sua interface de rede local com IP 192.168.100+número_do_micro, com gateway 192.168.1.1 e DNS 200.135.37.65.
    • Execute o EMSClient (Menu Iniciar -> Todos os Programas -> EMS Client), e forneça o IP 192.168.1.101, com usuário root e senha admin123.
    • Você verá o DSLAM, e poderá assim configurá-lo por essa interface.
    • Leia o manual do EMS.
  2. Usando a interface CLI (Command Line Interface):
    • Via console serial, ou ...
    • Via telnet: telnet 192.168.1.245, com usuário ier e senha admin.

Link ponto-a-ponto sem-fio entre laboratórios de Redes e Meios

  • Link IEEE 802.11 em modo ad hoc
  • Link deve ser encriptado (VPN ou WEP).
    • Obs: Como visto em aula, WEP possui sérios problemas de segurança. O ideal seria usar WPA-PSK, porém isso não funciona ainda no wpa_supplicant em modo ad-hoc. Assim, pode-se demonstrar conceitualmente o link encriptado com WEP, mas estando consciente que em uma situação real não se deve usá-lo. A outra opção e que não teria esses problemas seria criar uma VPN (Virtual Private Network), que simplificadamente pode ser entendido como um link ponto-a-ponto encriptado. Algumas opções de VPN são baseadas em SSL (software Openvpn), IPSec (suporte nativo no kernel Linux, mas com configuração complexa).

Wireless point to point.jpg

Os links deverão ser feitos usando um par de computadores. Foram disponibilizados dois computadores, cada um com três interfaces de rede sem-fio. O computador semfio1 tem IP 192.168.1.210 e que ficará no lab. de Meios. O computador semfio2 tem IP 192.168.1.211 e ficará no laboratório de Redes. Para logar no computador, use o usuário ier, com senha ier (esse usuário pode fazer sudo). Cada equipe deve usar uma das interfaces para criar o seu link, segundo a tabela abaixo:

Equipe Interface de rede
Celtics wlan0
Ritz wlan1
TechSpot wlan2

Criação de VLANs para a LAN das câmeras e dos servidores

  • As subredes da VLANs devem ser:
Equipe VLAN câmeras VLAN servidores VLAN aDSL
Celtics 192.168.10.0/24 192.168.11.0/24 192.168.12.0/24
Ritz 192.168.20.0/24 192.168.21.0/24 192.168.22.0/24
TechSpot 192.168.30.0/24 192.168.31.0/24 192.168.32.0/24

Produto a entregar

Relatório contendo:

  1. Diagrama da rede implantada (use o software dia ou o Visio).
  2. Descrição de como foi atendido cada requisito do projeto
  3. Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.

Bibliografia

Gerência de Rede

Produto a entregar

  • Ambiente Web de gerências de monitoramento e de contabilização.
  • Esquema de salvaguarda (backup) dos dados críticos e/ou sensíveis.

Bibliografia

Programação para Redes de Computadores

  • Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, que poderão fazer autenticação ADSL.
    • O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
    • O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários


Prc-pi2010-2.png

Requisitos de software

  • Servidor web Apache
  • Sistema de Gerenciamento de Banco de Dados (MySQL)
  • Módulo PHP para Apache e MySQL
  • phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável

Bibliografia