Mudanças entre as edições de "Projeto Integrador - 2013.2"
| (20 revisões intermediárias por 5 usuários não estão sendo mostradas) | |||
| Linha 91: | Linha 91: | ||
* Início do projeto: '''18/11/2013'''. | * Início do projeto: '''18/11/2013'''. | ||
* Entrega Física, Enlace e Rede: '''18/12/2013'''. | * Entrega Física, Enlace e Rede: '''18/12/2013'''. | ||
| − | * Apresentação final e entrega da camada de Aplicação: ''' | + | * Apresentação final e entrega da camada de Aplicação: '''18/12/2013'''. |
= Equipes = | = Equipes = | ||
| Linha 98: | Linha 98: | ||
{| border=1 | {| border=1 | ||
|- | |- | ||
| − | | '''Equipe''' || [[Projeto Integrador - 2013.2 - Sudo Su|Sudo Su]] || [[Projeto Integrador - 2013.2 - Super Vaca|Super Vaca]] || [[Projeto Integrador - 2013.2 - | + | | '''Equipe''' || [[Projeto Integrador - 2013.2 - Sudo Su|Sudo Su]] || [[Projeto Integrador - 2013.2 - Super Vaca|Super Vaca]] || [[Projeto Integrador - 2013.2 - RRLA Telecom|RRLA Telecom]] |
|- | |- | ||
| − | | '''Subdomínio''' || [https://registro.br/cgi-bin/whois/?qr=sudosu.sj.ifsc.edu.br&c&#lesp sudosu.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr=supervaca.sj.ifsc.edu.br&c&#lesp supervaca.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr= | + | | '''Subdomínio''' || [https://registro.br/cgi-bin/whois/?qr=sudosu.sj.ifsc.edu.br&c&#lesp sudosu.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr=supervaca.sj.ifsc.edu.br&c&#lesp supervaca.sj.ifsc.edu.br] || [https://registro.br/cgi-bin/whois/?qr=RRLATelecom.sj.ifsc.edu.br&c&#lesp RRLATelecom.sj.ifsc.edu.br] |
|- | |- | ||
| − | | '''IPs válidos''' || [http://www.sudosu.sj.ifsc.edu.br/ 200.135.37.95/26] (principal)<br>200.135.37.99/26(secundário)<br>200.135.37.126 (gateway) || [http://www.b.sj.ifsc.edu.br/ 200.135.37.96/26] (principal)<br>200.135.37.100/26(secundário)<br>200.135.37.126 (gateway) || [http://www. | + | | '''IPs válidos''' || [http://www.sudosu.sj.ifsc.edu.br/ 200.135.37.95/26] (principal)<br>200.135.37.99/26(secundário)<br>200.135.37.126 (gateway) || [http://www.b.sj.ifsc.edu.br/ 200.135.37.96/26] (principal)<br>200.135.37.100/26(secundário)<br>200.135.37.126 (gateway) || [http://www.RRLATelecom.sj.ifsc.edu.br/ 200.135.37.97/26] (principal)<br>200.135.37.101/26(secundário)<br>200.135.37.126 (gateway) |
|- | |- | ||
| − | | '''Servidor DNS''' || ns1.sudosu.sj.ifsc.edu.br (200.135.37.95) || ns1.supervaca.sj.ifsc.edu.br (200.135.37.96) || ns1. | + | | '''Servidor DNS''' || ns1.sudosu.sj.ifsc.edu.br (200.135.37.95) || ns1.supervaca.sj.ifsc.edu.br (200.135.37.96) || ns1.RRLATelecom.sj.ifsc.edu.br (200.135.37.97) |
|- | |- | ||
| '''Membros''' || Alexsander<br/>Katia<br/>Jonatan<br/>Patrick || Ana<br/>Douglas<br/>Fábio<br/>Thiago || Angelo<br/>Lucas<br/>Ricardo B.<br/>Ricardo R. | | '''Membros''' || Alexsander<br/>Katia<br/>Jonatan<br/>Patrick || Ana<br/>Douglas<br/>Fábio<br/>Thiago || Angelo<br/>Lucas<br/>Ricardo B.<br/>Ricardo R. | ||
| Linha 124: | Linha 124: | ||
=== Produto a entregar === | === Produto a entregar === | ||
| + | [[Arquivo:Cabeamento_projeto_integrador_2013-2_-_New_Page.png]] | ||
=== Bibliografia === | === Bibliografia === | ||
| − | + | [Cabeamento estruturado | http://www.sj.ifsc.edu.br/~saul/cabeamento%20estruturado/cabeamento%202011.pdf] | |
| + | |||
== Instalação de Equipamentos de Rede == | == Instalação de Equipamentos de Rede == | ||
| + | |||
| + | [[imagem:Pi-2013-2.png]] | ||
| + | |||
| + | A infraestrutura de rede a ser implantada usa um link ADSL para WAN, e possui uma LAN para computadores dos moradores e também um ponto de acesso sem-fio IEEE 802.11gn. Há um link por fibra ótica para outros blocos. O servidor faz também o papel de gateway da rede e regulador de banda, visto que até 20% da capacidade ociosa do link WAN pode ser cedida a outros blocos. | ||
| + | |||
| + | As redes cabeadas, sem-fio e o uplink entre blocos devem estar em VLANs separadas. Isso deve facilitar o controle de uso dos recursos da rede, e evitar tráfego indesejado entre esses setores. | ||
| + | |||
| + | === Os links ADSL === | ||
| + | |||
| + | Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à empresa pelo provedor. | ||
| + | |||
| + | Os seguintes parâmetros dos roteadores ADSL devem ter estes valores: | ||
| + | * '''Port:''' ''0'' | ||
| + | * '''VPI:''' ''8'' | ||
| + | * '''VCI:''' ''35'' | ||
| + | |||
| + | Os endereços IP devem ser configurados diretamente nos roteadores. | ||
| + | |||
| + | * [[IER-2013-2#06.2F11:_Enlaces_WAN:_ADSL|Uma introdução a links ADSL e PPPoE]] | ||
| + | |||
| + | === A rede sem-fio === | ||
| + | |||
| + | * [[IER-2012-2#29.2F11:_Redes_sem-fio_IEEE_802.11|Aulas sobre redes IEEE 802.11]] | ||
| + | * [[IER-2012-2#Seguran.C3.A7a_em_redes_sem-fio_IEEE_802.11|Aulas sobre segurança em redes IEEE 802.11]] | ||
| + | * [[RCO2-2013-2#08.2F10:_Seguran.C3.A7a_de_redes_IEEE_802.11:_WPA-EAP_e_Portal_de_Captura|Um resumo sobre WPA-EAP]] | ||
| + | |||
| + | A rede sem-fios deve usar um canal livre ou com pouca utilização, podendo ser na banda de 2.4 GHz ou 5 GHz. Preferencialmente, a rede deve operar no modo IEEE 802.11n. | ||
| + | |||
| + | A rede local sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (''WPA Enterprise'') com EAP TTLS ou PEAP. Para isso é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte: | ||
| + | # Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmente 1812 para autenticação e 1813 para contabilização) e segredo (''secret'', uma senha compartilhada) do servidor Radius a ser instalado. | ||
| + | # O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver ''/etc/freeradius/clients.conf'' ... e lembrar de reiniciar o Radius após modificar esse arquivo). | ||
| + | # O servidor Radius deve ser configurado para fazer autenticação ''eap'' do tipo ''ttls''. Ler o arquivo ''/etc/freeradius/eap.conf'' para entender como se faz isso. Deve-se também ativar o acesso ao banco sql em ''/etc/freeradius/sites-enabled/inner-tunnel''. Há também no [http://www.freeradius.org site do Freeradius] uma boa documentação. | ||
| + | # Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado. Smartphones ''provavelmente'' também conseguem se autenticar nesse tipo de rede. | ||
=== Equipamentos a serem utilizados === | === Equipamentos a serem utilizados === | ||
| + | |||
| + | Cada equipe receberá os seguintes equipamentos: | ||
| + | * 01 Access Point TP-Link WDR-4300 | ||
| + | * 01 roteador ADSL D-Link 500-B. | ||
| + | * 01 interface de rede sem-fio IEEE 802.11gn dual-band | ||
| + | * 01 switch gerenciável [http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf D-Link DES-3526] ou [http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-dgs3100.pdf DGS-3100] (ambos com suporte a IEEE 802.1q - ''vlan tagging'') para a rede do condomínio. | ||
=== Produto a entregar === | === Produto a entregar === | ||
| + | |||
| + | Relatório contendo: | ||
| + | # Diagrama da rede implantada (use o software [http://projects.gnome.org/dia/ dia] ou o [http://en.wikipedia.org/wiki/Microsoft_Visio Visio]). | ||
| + | # Descrição de como foi atendido cada requisito do projeto | ||
| + | # Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica. | ||
=== Bibliografia === | === Bibliografia === | ||
| + | |||
| + | * [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf Manual switch DES-3526] | ||
| + | * [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-dgs3100.pdf Manual switch DGS-3100] | ||
| + | * [http://freeradius.org/ Site oficial do Freeradius] | ||
| + | * [[IER-2013-2#13.2F11:_Redes_locais_e_VLANs|Redes locais e VLANs (material de aula)]] | ||
| + | * [[RCO2-2013-2#08.2F10:_Seguran.C3.A7a_de_redes_IEEE_802.11:_WPA-EAP_e_Portal_de_Captura|Segurança em redes sem-fio: WPA_EAP e padrão IEEE 802.1x]] | ||
== Programação para Redes de Computadores == | == Programação para Redes de Computadores == | ||
| + | |||
| + | * Descrição do Sistema: | ||
| + | Para o projeto integrador será criado uma interface para autenticação e acesso a rede do condomínio. | ||
| + | |||
| + | [[imagem:Captura_de_tela_2013-11-26_às_20.46.29.png]] | ||
| + | |||
| + | Esta interface será desenvolvida em PHP utilizando o banco de dados mySql. | ||
| + | Em um primeiro momento será criado um banco separadamente, a fim de testar e validar a ferramenta. Em um segundo momento o sistema será integrado ao banco do sistema RADIUS. | ||
| + | |||
| + | O sistema terá uma área de administrador com uma página para cadastro e configuração de plano, assim como uma pagina para cadastro de novos usuários. | ||
| + | Obviamente também haverá uma página de autenticação dos usuários cadastrados. | ||
| + | |||
| + | O sistema terá 2 tabelas, sendo uma para cadastro dos usuários e outra para cadastro dos planos. | ||
| + | A tabela de cadastro de usuários terá uma índice (chave secundária) fazendo referência a plano do respectivo usuário. | ||
| + | A tabela de cadastro de usuários terá também um campo chamado nível. Este campo serve para informar que tipo de usuário é este: normal ou admin. | ||
| + | Caso o usuário seja normal, ele apenas poderá se autenticar no sistema. Já se o usuário tiver privilégio de admin, além de se autenticar, ele terá acesso a pagina de cadastro de novos usuários. | ||
| + | |||
| + | Um primeiro usuário root deverár ser inserido manualmente com privilégio de admin. | ||
| + | |||
| + | * Características do banco: | ||
| + | A princípio a base de dados deverá se chamar db_user | ||
| + | A Collation deverá ser utf8_unicode_ci | ||
| + | A Storage Engine deverá ser InnoDB | ||
| + | |||
| + | [[imagem:Captura_de_tela_2013-11-26_às_20.22.27.png]] | ||
===Produto a entregar=== | ===Produto a entregar=== | ||
Edição atual tal como às 20h15min de 11 de dezembro de 2013
Endereço encurtado: http://bit.ly/pi20132
Sobre o Projeto
Para este semestre tem-se como proposta resolver um problema comum da Grande Florianópolis: conectividade a Internet para condomínios residenciais.
Porém, neste caso a complexidade é maior: cada um dos condomínios possui seu próprio enlace de acesso a Internet, sendo que até 20% da sua "velocidade" pode ser "emprestada" aos demais - interligados entre si por fibra óptica. Há também cobertura de rede sem fio nas áreas comuns de cada bloco, essas de uso exclusivo dos moradores do respectivo prédio (802.1X).
<graphviz> graph condominio { Internet [shape=circle] subgraph cluster_bloco1 { label="Bloco 1" color=gray servidor1 [shape=Mrecord,label="servidor"] subgraph cluster_comum1 { label="Área comum" semfio1 [shape=plaintext,label="Rede sem fio"] } subgraph cluster_moradores1 { label="Moradores" morador11 [shape=point] morador12 [shape=point] morador13 [shape=point] morador14 [shape=point] morador15 [shape=point] morador16 [shape=point] morador17 [shape=point] morador18 [shape=point] } } subgraph cluster_bloco2 { label="Bloco 2" color=gray servidor2 [shape=Mrecord,label="servidor"] subgraph cluster_comum2 { label="Área comum" semfio2 [shape=plaintext,label="Rede sem fio"] } subgraph cluster_moradores2 { label="Moradores" morador21 [shape=point] morador22 [shape=point] morador23 [shape=point] morador24 [shape=point] morador25 [shape=point] morador26 [shape=point] morador27 [shape=point] morador28 [shape=point] } } subgraph cluster_bloco3 { label="Bloco 3" color=gray servidor3 [shape=Mrecord,label="servidor"] subgraph cluster_comum3 { label="Área comum" semfio3 [shape=plaintext,label="Rede sem fio"] } subgraph cluster_moradores3 { label="Moradores" morador31 [shape=point] morador32 [shape=point] morador33 [shape=point] morador34 [shape=point] morador35 [shape=point] morador36 [shape=point] morador37 [shape=point] morador38 [shape=point] } } servidor1 -- servidor2 [color=red] servidor2 -- servidor3 [color=red] servidor1 -- servidor3 [color=red,label="fibra óptica"] Internet -- servidor1 [color=blue] Internet -- servidor2 [color=blue] Internet -- servidor3 [color=blue,label="ADSL"] } </graphviz>
Por fim, há 3 planos para uso residencial:
- Popular: até 512Kbps de taxa de transmissão e 1GB de espaço em disco.
- Comum: até 2Mbps e 10GB.
- VIP: até 10Mbps e 100GB.
A divisão da banda se dá de forma equilibrada para todos os condôminos, e sempre que houver disponibilidade, será "emprestada" a banda de um bloco para os demais.
Datas Importantes
- Início do projeto: 18/11/2013.
- Entrega Física, Enlace e Rede: 18/12/2013.
- Apresentação final e entrega da camada de Aplicação: 18/12/2013.
Equipes
| Equipe | Sudo Su | Super Vaca | RRLA Telecom |
| Subdomínio | sudosu.sj.ifsc.edu.br | supervaca.sj.ifsc.edu.br | RRLATelecom.sj.ifsc.edu.br |
| IPs válidos | 200.135.37.95/26 (principal) 200.135.37.99/26(secundário) 200.135.37.126 (gateway) |
200.135.37.96/26 (principal) 200.135.37.100/26(secundário) 200.135.37.126 (gateway) |
200.135.37.97/26 (principal) 200.135.37.101/26(secundário) 200.135.37.126 (gateway) |
| Servidor DNS | ns1.sudosu.sj.ifsc.edu.br (200.135.37.95) | ns1.supervaca.sj.ifsc.edu.br (200.135.37.96) | ns1.RRLATelecom.sj.ifsc.edu.br (200.135.37.97) |
| Membros | Alexsander Katia Jonatan Patrick |
Ana Douglas Fábio Thiago |
Angelo Lucas Ricardo B. Ricardo R. |
Orientação e Material de Apoio
As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.
O relatório deve conter:
- as atividades realizadas a cada dia, como um "diário de bordo"
- um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.
Há nesta wiki um histórico com todos os PIs desde 2008.
Cabeamento Estruturado
Produto a entregar
Bibliografia
[Cabeamento estruturado | http://www.sj.ifsc.edu.br/~saul/cabeamento%20estruturado/cabeamento%202011.pdf]
Instalação de Equipamentos de Rede
A infraestrutura de rede a ser implantada usa um link ADSL para WAN, e possui uma LAN para computadores dos moradores e também um ponto de acesso sem-fio IEEE 802.11gn. Há um link por fibra ótica para outros blocos. O servidor faz também o papel de gateway da rede e regulador de banda, visto que até 20% da capacidade ociosa do link WAN pode ser cedida a outros blocos.
As redes cabeadas, sem-fio e o uplink entre blocos devem estar em VLANs separadas. Isso deve facilitar o controle de uso dos recursos da rede, e evitar tráfego indesejado entre esses setores.
Os links ADSL
Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à empresa pelo provedor.
Os seguintes parâmetros dos roteadores ADSL devem ter estes valores:
- Port: 0
- VPI: 8
- VCI: 35
Os endereços IP devem ser configurados diretamente nos roteadores.
A rede sem-fio
A rede sem-fios deve usar um canal livre ou com pouca utilização, podendo ser na banda de 2.4 GHz ou 5 GHz. Preferencialmente, a rede deve operar no modo IEEE 802.11n.
A rede local sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (WPA Enterprise) com EAP TTLS ou PEAP. Para isso é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
- Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmente 1812 para autenticação e 1813 para contabilização) e segredo (secret, uma senha compartilhada) do servidor Radius a ser instalado.
- O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver /etc/freeradius/clients.conf ... e lembrar de reiniciar o Radius após modificar esse arquivo).
- O servidor Radius deve ser configurado para fazer autenticação eap do tipo ttls. Ler o arquivo /etc/freeradius/eap.conf para entender como se faz isso. Deve-se também ativar o acesso ao banco sql em /etc/freeradius/sites-enabled/inner-tunnel. Há também no site do Freeradius uma boa documentação.
- Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado. Smartphones provavelmente também conseguem se autenticar nesse tipo de rede.
Equipamentos a serem utilizados
Cada equipe receberá os seguintes equipamentos:
- 01 Access Point TP-Link WDR-4300
- 01 roteador ADSL D-Link 500-B.
- 01 interface de rede sem-fio IEEE 802.11gn dual-band
- 01 switch gerenciável D-Link DES-3526 ou DGS-3100 (ambos com suporte a IEEE 802.1q - vlan tagging) para a rede do condomínio.
Produto a entregar
Relatório contendo:
- Diagrama da rede implantada (use o software dia ou o Visio).
- Descrição de como foi atendido cada requisito do projeto
- Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
Bibliografia
- Manual switch DES-3526
- Manual switch DGS-3100
- Site oficial do Freeradius
- Redes locais e VLANs (material de aula)
- Segurança em redes sem-fio: WPA_EAP e padrão IEEE 802.1x
Programação para Redes de Computadores
- Descrição do Sistema:
Para o projeto integrador será criado uma interface para autenticação e acesso a rede do condomínio.
Esta interface será desenvolvida em PHP utilizando o banco de dados mySql. Em um primeiro momento será criado um banco separadamente, a fim de testar e validar a ferramenta. Em um segundo momento o sistema será integrado ao banco do sistema RADIUS.
O sistema terá uma área de administrador com uma página para cadastro e configuração de plano, assim como uma pagina para cadastro de novos usuários. Obviamente também haverá uma página de autenticação dos usuários cadastrados.
O sistema terá 2 tabelas, sendo uma para cadastro dos usuários e outra para cadastro dos planos. A tabela de cadastro de usuários terá uma índice (chave secundária) fazendo referência a plano do respectivo usuário. A tabela de cadastro de usuários terá também um campo chamado nível. Este campo serve para informar que tipo de usuário é este: normal ou admin. Caso o usuário seja normal, ele apenas poderá se autenticar no sistema. Já se o usuário tiver privilégio de admin, além de se autenticar, ele terá acesso a pagina de cadastro de novos usuários.
Um primeiro usuário root deverár ser inserido manualmente com privilégio de admin.
- Características do banco:
A princípio a base de dados deverá se chamar db_user A Collation deverá ser utf8_unicode_ci A Storage Engine deverá ser InnoDB
Produto a entregar
Bibliografia
Gerência de Redes
Nesta disciplina,