Sobre o Projeto

O Projeto integrador deste semestre tem como tema uma rede de uma empresa composta por uma matriz e uma filial. Essas redes possuem ambas um link para Internet, como mostrado na figura abaixo:

As características dessas redes estão descritas a seguir:

1. Matriz e filial possuem seus próprios links, sendo o da matriz um link simétrico e o da filial é do tipo adsl comum (com IP dinâmico).
2. A filial precisa acessar o ERP da empresa (ou qualquer outro sistema corporativo), valendo-se para isso de VPN.
3. Na matriz, a rede é do tipo usual: computadores de funcionários, servidores corporativos (virtualizados ?), rede sem-fio. Além disso, na matriz os servidores ficam em uma rede local diferente dos funcionários (essa segregação se faz com VLAN).
4. A conexão à rede sem-fio deve ser mediante autenticação individual, com a conta de rede do funcionário.

Datas Importantes

• Início do projeto: 04/03/2013.
• Entrega Física, Enlace e Rede: ??/03/2013.
• Apresentação final e entrega da camada de Aplicação: ??/03/2013.

Equipes

Equipe	Equipe 1	Equipe 2	Equipe 3
Subdomínio	equipe1.sj.ifsc.edu.br	equipe2.sj.ifsc.edu.br	equipe3.sj.ifsc.edu.br
IP válido	200.135.37.95	200.135.37.97	200.135.37.101
Servidor DNS	ns1.equipe1.sj.ifsc.edu.br (200.135.37.95)	ns1.equipe2.sj.ifsc.edu.br (200.135.37.97)	ns1.equipe3.sj.ifsc.edu.br (200.135.37.101)
Alunos

Orientação e Material de Apoio

As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.

• Equipe 1
• Equipe 2
• Equipe 3

O relatório deve conter:

1. as atividades realizadas a cada dia, como um "diário de bordo"
2. um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.

Cabeamento Estruturado

Produto a entregar

Ao final do projeto cada equipe deverá entregar:

Bibliografia

• CAETANO, Saul S. [1]. São José: CEFET. 2007.

• COELHO, Paulo Eustáquio. Projetos de Redes Locais com Cabeamento Estruturado . 1a ed.. Belo Horizonte: Instituto OnLine, 2003. ISBN 85-903489-1-1 BC IF-SC/SJ
• PRESCHER, Cesar Henrique Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11 Arquivo:Cesar-2009-2.pdf

Instalação de Equipamentos de Rede

A estrutura do provedor

O provedor foi implantado pelo professor, e está em funcionamento. Sua estrutura foi criada para prover os links ADSL e SHDSL para as filiais e matrizes das empresas das equipes, além dos links redundantes sem-fio. As equipes não precisarã configurar os equipamentos do provedor, tampouco alterar sua estrutura. A figura abaixo mostra a rede do provedor, para que se tenha uma ideia de como foi implantado.

A estrutura do provedor

Os links ADSL

Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à empresa pelo provedor.

Os seguintes parâmetros dos roteadores ADSL devem ter estes valores:

• Port: 0
• VPI: 8
• VCI: 35

• Uma introdução a links ADSL e PPPoE

Os links SHDSL

Existem somente dois links SHDSL, portanto na próxima aula (03/06) será feito um sorteio para escolher quem os usará.

Os links SHDSL devem OBRIGATORIAMENTE ser feitos entre laboratórios de Redes 1 e Meios, usando um par metálico cada e operando a 2 Mbps. Sobram então dois outros pares para os demais links, que devem ser do tipo ADSL.

Cada link será feito usando um roteador Cisco 1700 ou 2500. Ambos roteadores estão sobre o armário, do lado direito do rack central no laboratório de Redes 1, acompanhados de seus cabos V.35 e fonte (no caso do Cisco 1700). Ao lado dos roteadores estão os modems SHDSL em seus gabinetes. Esses equipamentos deverão ser instalados no laboratório de Meios, de forma a implantarem o acesso a Internet para as filiais das empresas das equipes sorteadas.

Equipes sorteadas: 2 e 3

O roteador e modems do provedor estão no laboratório de Redes 1, dentro do rack da direita. O roteador já está na rede da escola, e suas interfaces seriais estão conectadas aos gabinetes dos modems. O roteador está pronto para estabelecer links PPP pelas suas portas seriais. Os modems estão configurados como NTU, com relógio interno, LP1 (1 par de fios) e 2 Mbps. No entanto, falta conectar os pares metálicos em seus gabinetes - cada equipe sorteada deve assim aparafusar seu par metálico no gabinete do seu modem.

IMPORTANTE: configuração do modem SHDSL na ponta do lado da empresa:

• 1 par de fios (LP1)
• 2 Mbps
• LTU
• Relógio regenerado

• Lembrando a aula sobre modems SHDSL e roteadores

A rede sem-fios

• Lembrando a aula sobre rede sem-fios

A rede sem-fios deve usar um canal livre ou com pouca utilização, podendo ser na banda de 2.4 GHz ou 5 GHz. Preferencialmente a rede deve operar no modo IEEE 802.11n.

A rede local sem-fio na matriz deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise) com EAP TTLS, ou use um portal de captura, tal como NoCat ou ZeroShell. Essa escolha fica a critério de cada equipe.

No caso de se adotar WPA-EAP, é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:

1. Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmente 1812 para autenticação e 1813 para contabilização) e segredo (secret, uma senha compartilhada) do servidor Radius a ser instalado.
2. O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e lembrar de reiniciar o Radius após modificar esse arquivo).
3. O servidor Radius deve ser configurado para fazer autenticação eap do tipo ttls. Ler o arquivo /etc/freeradius/eap.conf para entender como se faz isso. Há também no site do Freeradius uma boa documentação.
4. Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado.

Se for escolhido o portal de captura, é necesssário fazer o seguinte:

1. Instale um computador (ou aproveite um dos servidores da matriz) para servir de portal de captura, que deve ser disposto entre o segmento da rede sem-fio e a LAN da matriz. Nesse computador deve ser instalado o NoCat ou o ZeroShell.
2. Configure o portal de captura:

NoCat

O NoCat é um software a ser instalado em um sistema Linux, como por exemplo Ubuntu Server. Download do NoCat (código fonte corrigido para Linux 2.6) Documentação completa do NoCat (leitura fortemente recomendada !) Guia rápido de instalação do NoCat (em português) Observação importante: o NoCat tem um bug que o impede de detectar a última interface de rede (aquela que aparece por último quando se faz um ifconfig -a). Para contornar isto, faça com que a interface que dá acesso à rede sem-fio não apareça por último. Nem que se crie uma interface virtual fake (que não é usada) para aparecer por último. Módulo Perl Net::Netmask: módulo necessário para o NoCat, o qual pode ser instalado com sudo apt-get install libnet-netmask-perl. Pode-se instalá-lo também compilando diretamente seu código fonte de acordo com as instruções abaixo: tar xzf Net-Netmask-1.9015.tar.gz cd Net-Netmask-1.9015 perl Makefile-PL make install

ZeroShell

O ZeroShell é uma distribuição Linux especial, a qual deve ser instalada em um computador. Download do ZeroShell. Note que se trata de uma imagem ISO, e para instalá-la deve-se queimar um CD ou copiá-la para um pendrive USB (nesse caso, use usb-creator-gtk no Ubuntu). Após instalar o ZeroShell, siga sua documentação para a ativação de um hotspot.

A figura abaixo exemplifica uma rede em que se usa portal de captura para controle de acesso. O servidor de autenticação é meramente ilustrativo, pois ele pode estar embutido no próprio portal de captura, ou mesmo em um servidor fora da rede.

Equipamentos a serem utilizados

Cada equipe receberá os seguintes equipamentos:

• 01 Access Point TP-Link WDR-4300
• 01 Roteador Cisco 1700 ou 2500 + 01 Modem SHDSL Digitel DT-2048 (se link da matriz for SHDSL), OU 01 roteador ADSL D-Link 500 B, caso o link da matriz seja do tipo ADSL.
• 01 roteador ADSL D-Link 500-B para o link da filial.
• 02 computadores para serem usados como servidores
• 01 interface de rede sem-fio IEEE 802.11gn dual-band
• 01 switch gerenciável ??? para a rede da matriz.

Além disso, 01 switch D-Link DES-3526 será compartilhado entre as equipes para as redes das filiais.

Os pontos de rede das filiais devem ser instalados no Laboratório de Meios. A rede da matriz deve ficar no laboratório de Redes 1.

Produto a entregar

Relatório contendo:

1. Diagrama da rede implantada (use o software dia ou o Visio).
2. Descrição de como foi atendido cada requisito do projeto
3. Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.

Bibliografia

• Manual switch DES-3526
• Site oficial wpa_supplicant
• Site oficial do Freeradius
• Tutorial da interface CLI de roteadores Cisco
• Manual do modem SHDSL DT-2048
• Manual do Access Point Edimax EW-7209 APg

Programação para Redes de Computadores

Manutenção do serviços básicos de rede.

Produtos a Entregar

1. Serviço VPN:
   1. Restabelecimento do serviço em até 1 minuto (SLA), quando a falha se dá exclusivamente com o mesmo.
2. Serviço RADIUS:
   1. Restabelecimento do serviço em até 1 minuto (SLA), quando a falha se dá exclusivamente com o mesmo.
   2. Relatórios:
      1. Quantitativo: quantos usuários conectados no sistema?
      2. Qualitativo: quais usuários conectados no sistema?
      3. Quantitativo: quantos usuários conectaram hoje, nesta semana ou neste mês?
   3. Comando para desconectar um usuário X.
3. Serviço Backup:
   1. Backup cruzado, entre matriz e filial, com cópia integral e diária das configurações de sistema, com no mínimo 5 e máximo 7 versões de conteúdo. Interessante incluir configurações dos equipamentos de rede, tais como switches e APs.

Bibliografia

• JARGAS, M. A. Shell Script. 2013.
• NEVES, J. Papo de Botequim. 2013.

Gerência de Redes

• Instalar e configurar dois servidores ubuntu linux (Ubuntu) um na matriz e outro na filial.
• Instalar o servidor DNS (Bind9) na matriz. Configurar para responder pelos seguintes domínios (cada grupo o seu):
  • equipeX.sj.ifsc.edu.br
• Instalar um servidor de emails (Postfix) na matriz. Configurá-lo para responder pelo respectivo domínio. Um usuário deve enviar e receber emails acessando sua conta no servidor. Usar criptografia na autenticação do usuário. Crie alguns usuários para fazer o teste (emails entre usuários e para outra conta externa).
• Instalar e configurar um servidor DHCP para as subredes (sem fio, servidores e PCs).
• Instalar e configurar um servidor de backup (secundário) na filial. Verificar na parte de programação como será feito o procedimento de backup.
• Instalar e configurar um servidor Radius (FreeRadius) na rede da matriz para fazer a autenticação dos usuários da rede sem fio.
• Instalar e configurar um servidor (na matriz) e cliente (na filial) VPN (OpenVPN).

Bibliografia

• DNS Bind
• Postfix
• Postfix
• DHCP
• DHCP com VLAN
• DHCP com VLAN
• Radius
• OpenVPN