Mudanças entre as edições de "Projeto Integrador - 2014.2"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 55: Linha 55:
 
== Instalação de Equipamentos de Rede ==
 
== Instalação de Equipamentos de Rede ==
  
[[imagem:Pi-2013-2.png]]
 
 
A infraestrutura de rede a ser implantada usa um link ADSL para WAN, e possui uma LAN para computadores dos moradores e também um ponto de acesso sem-fio IEEE 802.11gn. Há um link por fibra óptica para outros blocos. O servidor faz também o papel de gateway da rede e regulador de banda, visto que até 20% da capacidade ociosa do link WAN pode ser cedida a outros blocos.
 
 
As redes cabeadas, sem-fio e o uplink entre blocos devem estar em VLANs separadas. Isso deve facilitar o controle de uso dos recursos da rede, e evitar tráfego indesejado entre esses setores.
 
 
=== Os links ADSL ===
 
 
Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à empresa pelo provedor.
 
 
Os seguintes parâmetros dos roteadores ADSL devem ter estes valores:
 
* '''Port:''' ''0''
 
* '''VPI:''' ''8''
 
* '''VCI:''' ''35''
 
 
Os endereços IP devem ser configurados diretamente nos roteadores.
 
 
* [[IER-2013-2#06.2F11:_Enlaces_WAN:_ADSL|Uma introdução a links ADSL e PPPoE]]
 
 
=== A rede sem-fio ===
 
 
* [[IER-2012-2#29.2F11:_Redes_sem-fio_IEEE_802.11|Aulas sobre redes IEEE 802.11]]
 
* [[IER-2012-2#Seguran.C3.A7a_em_redes_sem-fio_IEEE_802.11|Aulas sobre segurança em redes IEEE 802.11]]
 
* [[RCO2-2013-2#08.2F10:_Seguran.C3.A7a_de_redes_IEEE_802.11:_WPA-EAP_e_Portal_de_Captura|Um resumo sobre WPA-EAP]]
 
 
A rede sem-fios deve usar um canal livre ou com pouca utilização, podendo ser na banda de 2.4 GHz ou 5 GHz. Preferencialmente, a rede deve operar no modo IEEE 802.11n.
 
 
A rede local sem-fio deve ser implantada com um AP que autentique os usuários usando WPA-EAP (''WPA Enterprise'') com EAP TTLS ou PEAP. Para isso é preciso implantar uma infraestrutura de autenticação com Radius. Para ativá-la deve-se fazer o seguinte:
 
# Instalar um AP e configurá-lo com Segurança do tipo WPA-EAP. Deve-se informar o endereço IP, port UDP (usualmente 1812 para autenticação e 1813 para contabilização) e segredo (''secret'', uma senha compartilhada) do servidor Radius a ser instalado.
 
# O servidor Radius deve ser configurado para aceitar pedidos de autenticação vindos do AP (ver ''/etc/freeradius/clients.conf'' ... e lembrar de reiniciar o Radius após modificar esse arquivo).
 
# O servidor Radius deve ser configurado para fazer autenticação ''eap'' do tipo ''ttls''. Ler o arquivo ''/etc/freeradius/eap.conf'' para entender como se faz isso. Deve-se também ativar o acesso ao banco sql em ''/etc/freeradius/sites-enabled/inner-tunnel''. Há também no [http://www.freeradius.org site do Freeradius] uma boa documentação.
 
# Para testar o funcionamento do WPA-EAP pode-se usar um laptop com um supplicant. O wpa_supplicant usado no Linux dá conta do recado. Smartphones ''provavelmente'' também conseguem se autenticar nesse tipo de rede.
 
 
=== Equipamentos a serem utilizados ===
 
 
Cada equipe receberá os seguintes equipamentos:
 
* 01 Access Point TP-Link WDR-4300
 
* 01 roteador ADSL D-Link 500-B.
 
* 01 interface de rede sem-fio IEEE 802.11gn dual-band
 
* 01 switch gerenciável [http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf D-Link DES-3526] ou [http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-dgs3100.pdf DGS-3100] (ambos com suporte a IEEE 802.1q - ''vlan tagging'') para a rede do condomínio.
 
 
=== Produto a entregar ===
 
 
Relatório contendo:
 
# Diagrama da rede implantada (use o software [http://projects.gnome.org/dia/ dia] ou o [http://en.wikipedia.org/wiki/Microsoft_Visio Visio]).
 
# Descrição de como foi atendido cada requisito do projeto
 
# Descrição das configurações feitas em cada equipamento, de forma a poderem ser reproduzidas por qualquer pessoa com formação técnica.
 
  
 
=== Bibliografia ===
 
=== Bibliografia ===

Edição das 16h55min de 29 de outubro de 2014

Sobre o Projeto

Para este semestre o problema a ser resolvido é a oferta serviços de telecomunicações (internet, telefonia e serviço de segurança) para um edifício.

Desejamos que esse condomínio disponha uma rede de internet com Vlans, redundância de acesso e controle de acesso as Vlans. Cada condônimo escolherá uma das Vlans para acessar a internet. Um dos links de acesso a internet será via adsl e o outro via modem SHDL, neste haverá conexões de fibra óptica. Além do serviço de internet o condomínio disponibilizará para os condônimos acesso à rede telefônica via uma central própria e um sistema de câmeras de vigilância.

Diagrama projeto integrador 2014.png

Por fim, há 3 planos para uso residencial:

  • Popular: até 512Kbps de taxa de transmissão e 1GB de espaço em disco.
  • Comum: até 2Mbps e 10GB.
  • VIP: até 10Mbps e 100GB.

Datas Importantes

  • Início do projeto: 17/11/2014.
  • Entrega Física, Enlace e Rede: 12/12/2013.
  • Apresentação final e entrega da camada de Aplicação: 12/12/2013.

Equipes

Equipe Projeto Integrador - 2014.2 - Projeto Integrador - 2014.2 - Projeto Integrador - 2014.2 -
Subdomínio sudosu.sj.ifsc.edu.br supervaca.sj.ifsc.edu.br RRLATelecom.sj.ifsc.edu.br
IPs válidos 200.135.37.95/26 (principal)
200.135.37.99/26(secundário)
200.135.37.126 (gateway)		 200.135.37.96/26 (principal)
200.135.37.100/26(secundário)
200.135.37.126 (gateway)		 200.135.37.97/26 (principal)
200.135.37.101/26(secundário)
200.135.37.126 (gateway)
Servidor DNS ns1.sudosu.sj.ifsc.edu.br (200.135.37.95) ns1.supervaca.sj.ifsc.edu.br (200.135.37.96) ns1.RRLATelecom.sj.ifsc.edu.br (200.135.37.97)
Membros

Orientação e Material de Apoio

As equipes devem publicar relatórios de suas atividades em suas respectivas páginas da wiki.

O relatório deve conter:

  1. as atividades realizadas a cada dia, como um "diário de bordo"
  2. um relatório de todo o projeto, que será apresentado aos professores ao final do projeto. Esse relatório deve conter todas as informações necessárias para que uma outra equipe técnica possa reproduzir o projeto.

Há nesta wiki um histórico com todos os PIs desde 2008.

Cabeamento Estruturado

Produto a entregar

Bibliografia

[Cabeamento estruturado | http://www.sj.ifsc.edu.br/~saul/cabeamento%20estruturado/cabeamento%202011.pdf]

Instalação de Equipamentos de Rede

Bibliografia

Programação para Redes de Computadores

  • Descrição do Sistema:

Para o projeto integrador será criado uma interface para autenticação e acesso a rede do condomínio.

Captura de tela 2013-11-26 às 20.46.29.png

Esta interface será desenvolvida em PHP utilizando o banco de dados mySql. Em um primeiro momento será criado um banco separadamente, a fim de testar e validar a ferramenta. Em um segundo momento o sistema será integrado ao banco do sistema RADIUS.

O sistema terá uma área de administrador com uma página para cadastro e configuração de plano, assim como uma pagina para cadastro de novos usuários. Obviamente também haverá uma página de autenticação dos usuários cadastrados.

O sistema terá 2 tabelas, sendo uma para cadastro dos usuários e outra para cadastro dos planos. A tabela de cadastro de usuários terá uma índice (chave secundária) fazendo referência a plano do respectivo usuário. A tabela de cadastro de usuários terá também um campo chamado nível. Este campo serve para informar que tipo de usuário é este: normal ou admin. Caso o usuário seja normal, ele apenas poderá se autenticar no sistema. Já se o usuário tiver privilégio de admin, além de se autenticar, ele terá acesso a pagina de cadastro de novos usuários.

Um primeiro usuário root deverár ser inserido manualmente com privilégio de admin.

  • Características do banco:

A princípio a base de dados deverá se chamar db_user A Collation deverá ser utf8_unicode_ci A Storage Engine deverá ser InnoDB

Captura de tela 2013-11-26 às 20.22.27.png

Produto a entregar

Bibliografia

Gerência de Redes

Nesta disciplina,

Produto a entregar

Bibliografia

Voltar para Curso Técnico de Telecomunicações

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2014.2&oldid=79150