Projeto Integrador - 2011.2
Sobre o Projeto
Neste semestre o Projeto Integrador será a implantação das redes de computadores dos campi do IFSC. Cada equipe será responsável por planejar a rede de um campus, cobrindo o cabeamento estruturado e definição da localização de pontos de rede, a escolha e definição da localização dos equipamentos de rede local, a determinação das redes locais com suas respectivas subredes IP, e a implantação dos servidores para os serviços Internet típicos. Por fim, os campi estarão interligados por enlaces ponto-a-ponto, sendo que um dos campi terá um link para Internet e links para os demais campi.
Datas Importantes
- Início do projeto: 14/11/2011.
- Entrega Física, Enlace e Rede: ??/12/2011.
- Apresentação final e entrega da camada de Aplicação: 16/12/2011.
Equipes
Orientação e Material de Apoio
Cabeamento Estruturado
Produto a entregar
Bibliografia
Instalação de Equipamentos de Rede
A rede de cada campus deve ter uma infraestrutura composta por redes locais, rede sem-fio, servidores e roteador para interligar com outros campi. O diagrama abaixo fornece uma visão geral da rede de um campus:
A rede do campus Mauro Ramos possui uma pequena diferença, uma vez que possui um enlace ponto-a-ponto para cada outro campus.
A rede sem-fios deve autenticar individualmente os usuários (alunos, professores e funcionários). Para tal, deve usar a base de usuários mantida pelo Ifsc.
As redes dos campi devem usar os endereços IP indicados na tabela a seguir:
| Campus | Subrede | Endereço do enlace ponto-a-ponto |
|---|---|---|
| Mauro Ramos | 172.18.4.0/22 | 200.135.37.101 (para Internet) |
| São José | 172.18.12.0/22 | 200.135.37.102 |
| Continente | 172.18.32.0/22 | 200.135.37.103 |
A rede sem-fios
A rede sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise), com EAP TTLS. Isso implica implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar o AP na rede do laboratório de Meios. Esse AP deve ser configurado com Segurança do tipo WPA-EAP, usando o servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e não esqueçam de reiniciar o Radius após modificar esse arquivo).
- Os servidores Radius das equipes devem ser configurados para fazerem autenticação eap do tipo ttls. Leiam o arquivo /etc/freeradius/eap.conf para entender como fazer isso. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP usem um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.
Equipamentos a serem utilizados
Cada equipe receberá os seguintes equipamentos:
- 01 Access Point Edimax EW-7209 APg
- 01 Roteador Cisco 1700 ou 2500
- 01 Modem SHDSL Digitel DT-2048
- 01 computador para ser usado como servidor
- 01 interface de rede ethernet adicional, a ser instalada no servidor
Além disso, 01 switch D-Link DES-35262 serão compartilhado entre as equipes.
A rede sem-fios, os pontos de rede e devem ser instalados no Laboratório de Meios. Os servidores ficarão no laboratório de Redes.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Site oficial wpa_supplicant
- Site oficial do Freeradius
- Tutorial da interface CLI de roteadores Cisco
- Manual do modem SHDSL DT-2048
- Manual do roteador Digitel NetRouter 2G
Programação para Redes de Computadores
- Desenvolver um sistema PHP para administrar os usuários, em uma base MySQL do RADIUS, usada para autenticar usuários na rede sem fio.
- O sistema deverá ser protegido com uma senha para administração (deverá conter sessões em PHP)
- O sistema permitirá o cadastrado, listagem, remoção de usuários e alteração da senha de usuários
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- phpMyAdmin para administrar a base de dados MySQL através de uma interface web amigável
Bibliografia
Gerência de Redes
- Instalar e configurar um servidor ubuntu linux (Ubuntu).
- Instalar o servidor DNS (Bind9). Configurar para responder pelos seguintes domínios (cada grupo o seu):
- mauroramos.ifsc.edu.br
- saojose.ifsc.edu.br
- continente.ifsc.edu.br
- Instalar um servidor de emails (Postfix). Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário.
- Instalar e configurar um servidor DHCP para as máquinas da rede interna (172.x).
- Instalar e configurar um servidor web (Apache) para o respectivo domínio. Este servidor servirá de suporte para a parte de programação.
- Instalar e configurar um servidor Radius com suporte a Mysql para autenticação dos usuários da rede sem fio. Este servidor servirá de suporte para a parte de programação.