instituto superior de engenharia de coimbra³rios... · 1.2 redes wireless – breve resumo as...
Post on 11-Oct-2020
3 Views
Preview:
TRANSCRIPT
Instituto Politécnico de Coimbra
Instituto Superior de Engenharia de Coimbra
Curso de Especialização Tecnológica
Instalação e Manutenção de Redes e Sistemas Informáticos
Relatório de Estágio no âmbito da Componente de
Formação em Contexto de Trabalho
Projecto de Rede Wireless
José Santos Chelinho
COIMBRA, 23 de Maio de 2012
Instituto Politécnico de Coimbra
Instituto Superior de Engenharia de Coimbra
Projecto de Rede Wireless
20/01/2012 a 15/05/2012
José Santos Chelinho
a21200681@alunos.isec.pt
Tm: 964029911
Orientador:
Anabela Simões
Professor Adjunto, ISEC
Tutor na Instituição:
Pedro Couceiro
Especialista de Informática, IPOCFG, EPE
iii
Agradecimentos
Este é o corolário de um trabalho desenvolvido ao longo dos dois últimos anos lectivos e, apenas
possível, graças ao apoio de muitos intervenientes. Assim, e tentando não ser injusto com ninguém,
deixo um agradecimento especial a todos aqueles que de alguma forma contribuíram e o tornaram
possível.
v
Índice
LISTA DE FIGURAS ......................................................................................................................VII
LISTA DE TABELAS....................................................................................................................... IX
NOMENCLATURA.......................................................................................................................... XI
1 INTRODUÇÃO ............................................................................................................................1
1.1 ESTRUTURA DO RELATÓRIO.....................................................................................................1
1.2 REDES WIRELESS – BREVE RESUMO.........................................................................................1
1.3 HISTÓRICO...............................................................................................................................2
1.4 NORMAS..................................................................................................................................3
1.5 ARQUITECTURA DAS REDES WIRELESS.....................................................................................5
1.5.1. Modo Ad-Hoc .....................................................................................................................6
1.5.2. Modo infra-estrutura..........................................................................................................6
1.6 ASSOCIAÇÃO A UMA CÉLULA (BSS) EXISTENTE......................................................................7
1.7 SEGURANÇA EM REDES WIRELESS............................................................................................8
2 ENQUADRAMENTO INSTITUCIONAL ................................................................................9
2.1 ENQUADRAMENTO PESSOAL..................................................................................................10
3 CARACTERIZAÇÃO DO ESTÁGIO .....................................................................................11
3.1 PLANO DE TRABALHOS (CRONOGRAMA) ................................................................................12
3.2 LEVANTAMENTO DE EXISTÊNCIAS E NECESSIDADES..............................................................12
3.3 SITE SURVEY .........................................................................................................................16
3.4 FERRAMENTAS......................................................................................................................17
3.5 INSTALAÇÃO DE EQUIPAMENTO PASSIVO...............................................................................19
3.6 ANÁLISE DE PROPOSTAS E AQUISIÇÃO DO EQUIPAMENTO ACTIVO.........................................19
3.7 INSTALAÇÃO E CONFIGURAÇÃO DE COMPONENTES................................................................25
3.8 TESTES FINAIS.......................................................................................................................27
4 CONCLUSÕES ..........................................................................................................................29
5 BIBLIOGRAFIA ........................................................................................................................30
6 APÊNDICE .................................................................................................................................31
vii
Lista de Figuras
Figura 1: arquitectura de uma rede wireless...........................................................................................5
Figura 2: rede em modo ad-hoc..............................................................................................................6
Figura 3: rede em modo infra-estrutura..................................................................................................7
Figura 4: campus hospitalar ...................................................................................................................9
Figura 5: subsistema de backbone do campus......................................................................................13
Figura 6: cálculo e localização do novo AP.........................................................................................16
Figura 7: locais em que a área de cobertura exigia mais do que um AP..............................................17
Figura 8: site survey.............................................................................................................................17
Figura 9: janela do access controller ....................................................................................................26
Figura 10: janela de controlo de APs ...................................................................................................27
Figura 11: testes finais locais e roaming ..............................................................................................28
ix
Lista de Tabelas
Tabela 1: cronograma de trabalhos...........................................................................................12
Tabela 2: distribuição de APs...................................................................................................18
Tabela 3: solução SMC proposta..............................................................................................20
Tabela 4: solução HP proposta .................................................................................................21
Tabela 5: identificação de locais e APs instalados ...................................................................25
xi
Nomenclatura
Abreviaturas
ACSS Administração Central de Sistemas de Saúde AP Access Point BSS Basic Service Set ESS Extended Service Set FCC Federal Communications FTP File Transfer Protocol IEEE Institute of Electrical and Electronic Engineers IMRSI Instalação e Manutenção de Redes e Sistemas Informáticos IPOCFG, EPE Instituto Português de Oncologia Coimbra Francisco Gentil ISM Industrial, Scientific and Medical MAC Media Access Control MIMO Multiple-Input Multiple-Output RIS Rede Informática da Saúde SSID Service Set IDentifier SSID Service Set IDentifier VLAN Virtual Local Area Network WAN Wide Area Network WECA Wireless Ethernet Compatibility Alliance WEP Wired Equivalent Privacy WFA Wi-Fi Alliance WI-FI Wireless Fidelity WLAN Wireless Local Area Network WPA Wi-Fi Protected Access WPA-PSK WPA-Pre Shared Key WWW World Wide Web
1
1 Introdução
Os conteúdos descritos nestes relatório resultam do trabalho desenvolvido no âmbito do estágio do
CET em Instalação e Manutenção de Redes e Sistemas Informáticos, do Departamento de
Engenharia Informática e Sistemas do Instituto Superior de Engenharia de Coimbra.
O estágio foi desenvolvido no campus hospitalar do Instituto Português de Oncologia de Coimbra
(IPOCFG) e consistiu na implementação de uma rede sem fios para o referido campus.
1.1 Estrutura do relatório
O relatório encontra-se estruturado em 6 capítulos. No presente capítulo, baseado na metodologia de
estudo de caso, descreve-se um histórico acerca das comunicações sem fios, bem como conceitos e
princípios de acordo com os padrões internacionalmente estabelecidos. O capítulo 2 descreve o seu
enquadramento na instituição e na equipa em que foi inserido. O estudo de caso da implantação da
rede no campus, a caracterização do projecto e as diversas etapas do seu desenvolvimento,
descrevem-se no Capítulo 3. Finalmente, no capítulo 4 apresenta-se a conclusão sobre o que
considerou mais relevante. No final do documento apresenta~-se a lista da bibliografia consultada e
uma lista de anexos relativos à estrutura dos edifícios.
1.2 Redes wireless – breve resumo
As redes sem fios IEEE 802.11, também conhecidas como redes Wi-Fi (Wireless Fidelity) ou
simplesmente wireless, foram uma das grandes novidades tecnológicas dos últimos anos.
Actualmente, são o padrão em ligações sem fio para redes locais. O facto de a grande maioria dos
computadores portáteis novos saírem de fábrica já equipados com interfaces IEEE 802.11, a grande
diversidade de dispositivos conectáveis, a mobilidade, a flexibilidade e o baixo custo de
implementação influenciam positiva e significativamente a sua proliferação.
2
Como prova deste sucesso pode-se citar o crescente número de redes sem fios de acesso livre em
locais públicos, tais como: bibliotecas, instituições de ensino, centros comerciais, parques, cafés,
hotéis, etc. Subsistem, no entanto, algumas questões que limitam a sua utilização, como a
privacidade, segurança, qualidade do serviço, complexidade dos protocolos de roteamento, entre
outros.
1.3 Histórico
1971 - As tecnologias de rede e as comunicações por ondas rádio cruzaram-se pela primeira vez no
Projecto ALOHANET (University of Hawaii) e que consistia em ligar sete locais das 4 ilhas;
1980 - Rádio amadores desenvolveram os TNCs (Terminal Node Controllers) para interligar os seus
computadores por ondas rádio;
1989 - Foi autorizada a utilização de três faixas de frequência pela Federal Communications
Commission (FCC), organismo responsável pela regulamentação do uso do espectro de
frequências;
1990 - O Institute of Electrical and Electronics Engineers (IEEE) iniciou um estudo com vista à
definição de um padrão para ligações sem fios;
1997 - Foi aprovada a versão inicial da norma IEEE 802.11. As taxas de transmissão nominal
atingiam 1 e 2 Mbps;
1999 - Foram aprovadas as normas IEEE 802.11b e 802.11a, que usam as frequências de 2,4 e 5 GHz
e são capazes de atingir taxas nominais de transmissão de 11 e 54 Mbps, respectivamente. A
norma 802.11b, apesar de atingir taxas de transmissão menores, ganhou fatias maiores de
mercado do que a 802.11a devido às interfaces serem mais baratas e terem sido lançadas no
mercado primeiro que a implementação da 802.11a. Também neste ano foi criada a Wireless
Ethernet Compatibility Alliance (WECA), que se organizou com o objectivo de garantir a
compatibilidade entre dispositivos de diferentes fabricantes;
2000 - Surgiram os primeiros hotspots, áreas públicas onde é possível aceder à internet através das
redes IEEE 802.11. A WECA lançou a norma Wireless Fidelity (Wi-Fi) para testar a
3
aderência dos produtos às especificações; mais tarde o termo Wi-Fi tornou-se um rótulo de
uso abrangente das tecnologias IEEE 802.11;
2001 - Os pesquisadores Scott Fluhrer, Itsik Mantin e Adi Shamir demonstraram que o protocolo de
segurança Wired Equivalent Privacy (WEP) é inseguro;
2002 - A WECA passou a chamar-se Wi-Fi Alliance (WFA) e lançou o protocolo Wi-Fi Protected
Access (WPA) para substituir o WEP;
2003 - Foi aprovada a norma IEEE 802.11g que, tal como a 802.11b, trabalha na frequência de 2,4
GHz, mas alcança até 54 Mbps de taxa nominal de transmissão.
2004 – A norma 802.11i aumentou consideravelmente a segurança, definindo melhores
procedimentos para autenticação, autorização e criptografia;
2005 - Foi aprovada a norma 802.11e, agregando qualidade de serviço (QoS) às redes IEEE 802.11.
Foram lançados comercialmente os primeiros pontos de acesso com pré-implementações da
norma IEEE 802.11e;
2006 - Surgiram as pré-implementações da norma 802.11n, que usa múltiplas antenas para
transmissão e recepção, Multiple-Input Multiple-Output (MIMO), frequência: 2,4 GHz e/ou
5 GHz, taxa nominal de transmissão de até 600 Mbps;
2009 - Foi aprovada a norma 802.11n.
1.4 Normas
WLAN é uma rede local que usa ondas de rádio para fazer a ligação entre os diversos equipamentos
que a constituem. Inicialmente, e devido aos elevados custos, apenas eram usadas como alternativa
ao cabo em locais de difícil acesso, como as universidades, aeroportos e outros lugares públicos.
Com a gradual diminuição dos preços do equipamento, verificou-se, também, a adesão de muitos
particulares para partilha de ligação à internet em redes domésticas e, consequentemente, a sua
vulgarização.
4
Dependendo da tecnologia utilizada e do receptor, podem atingir-se distâncias consideráveis. Deste
modo, as WLAN combinam mobilidade do utilizador com conectividade, a velocidades elevadas em
alguns casos.
Existem diversas tecnologias envolvidas nas redes sem fios e cada uma tem as suas particularidades,
as suas limitações e as suas vantagens. Actualmente, a principal é baseada no padrão 802.11 que
agrega um conjunto de normas de transmissão por rádio. Devido ao seu baixo custo e à não
necessidade de licenciamento e grande fiabilidade, goza de enorme popularidade em todo o mundo,
principalmente nos Estados Unidos e Europa.
São várias as normas da família 802.11. Porém, nem todas directamente relacionadas com o próprio
protocolo de rádio. Na Europa, as três mais comuns e fáceis de encontrar nos equipamentos são:
802.11b Aprovado pelo IEEE (Institute of Electrical and Electronics Engineers, Inc.), ocupando uma
porção da banda ISM (Industrial, Scientific and Medical), entre 2,400 e 2,495 GHz. Possui uma
capacidade máxima de transmissão de dados de 11 Mbps, com uma utilização real de cerca de 5
Mbps.
802.11g Utiliza o mesmo espaço de frequência que a 802.11b (2,400 a 2,495 GHz) e tem a
capacidade de transmissão máxima teórica de 54 Mbps, com uma utilização real aproximada de 22
Mbps. Pode diminuir para 11 Mbps, ou ainda menos, para garantir a total compatibilidade com a
802.11b.
802.11n Em 2009, o IEEE aprovou oficialmente a versão final da norma 802.11n, que é hoje incluída
como funcionalidade padrão em praticamente todos os computadores portáteis. Esta tem como
principal característica o uso de uma tecnologia denominada MIMO (multiple-input multiple-output),
capaz de aumentar de consideravelmente as taxas de transferência de dados através da combinação de
vários canais de transmissão. Com isso é possível, por exemplo, usar dois, três ou quatro emissores e
receptores para funcionamento da rede. As principais especificações incluem: espaço de frequência
de 2,4 GHz e/ou 5 GHz, taxas teóricas de transferência disponíveis de 65 Mbps a 600 Mbps.
5
Mesmo que novos padrões, tais como a 802.16 (também conhecida como WiMax), venham resolver
alguns problemas observados hoje com o 802.11, têm ainda um longo caminho a percorrer até
alcançarem a popularidade e o preço destes.
1.5 Arquitectura das redes wireless
A arquitectura básica de funcionamento deste tipo de redes é o BSS (Basic Service Set) constituído
por um simples grupo de estações que comunicam entre si. Possuem capacidade de cobertura para
pequenas distâncias. Contudo, o padrão 802.11 permite a junção de vários BSSs formando um ESS
(Extended Service Set), aumentando assim a área de cobertura. Se a cada AP que integra o ESS for
atribuído um mesmo SSID (Service Set Identifier - nome da rede), o utilizador pode movimentar-se
em toda a sua área de cobertura sem ter que se preocupar com os diferentes APs a que está ligado e
sem perda de sinal (roaming).
Figura 1: arquitectura de uma rede wireless
Um BSS pode funcionar em dois modos:
6
1.5.1. Modo Ad-Hoc
Também chamado de ponto-a-ponto, permite a comunicação directa entre estações, sem o auxílio de
um AP. Pode-se no entanto utilizar um AP exercendo apenas a função de repetidor e a sua finalidade
única é a de aumentar o alcance da rede. As principais características são as limitações a nível
temporal e espacial, permitindo assim, a sua criação e dissolução de uma forma simples, podendo ser
realizadas por alguém que não possua grandes conhecimentos técnicos. Requer também pouco ou
mesmo nenhum investimento, visto que, apenas é necessária uma estação para poder participar.
Figura 2: rede em modo ad-hoc
1.5.2. Modo infra-estrutura
Distingue-se das anteriores pela utilização obrigatória de, pelo menos, um AP, que faz parte da infra-
estrutura da rede fixa, funcionando como uma ponte entre esta e a rede wireless. Este AP gere todo o
tráfego e é um ponto de passagem obrigatório na comunicação entre todos os dispositivos
(contrariamente ao modo Ad-Hoc em que as estações comunicam entre si). Faz-se anunciar na rede
através de Quadros Beacon (Beacon Frames), que envia regularmente para a rede (normalmente a
cada 100 ms). O objectivo principal é divulgar a rede (SSID) e algumas características, tais como os
canais suportados, tecnologia usada, entre outras.
7
Figura 3: rede em modo infra-estrutura
1.6 Associação a uma célula (BSS) existente
Quando uma estação pretende aceder a um BSS, quer seja porque foi ligada naquele momento, quer
seja porque se encontrava em hibernação ou porque tinha acabado de entrar na zona do BSS, esta
necessita de sincronizar informação com o AP, ou com outras estações se estiver a funcionar em
modo Ad-Hoc.
Existem dois métodos possíveis para a sincronização: o passivo e o activo. O primeiro consiste na
espera por parte da estação, até receber um quadro Beacon enviada pelo AP. O outro resulta de um
scan efectuado pela estação, para tentar encontrar um AP que esteja a transmitir.
Uma vez encontrado o Access Point, o passo seguinte é o processo de autenticação. Esta consiste na
troca de informação entre o AP e a estação, onde cada parte fornece a sua palavra-chave para ser
identificada pela outra. Este processo deve terminar com as duas entidades certas de estarem a
comunicar com quem realmente julgam, independentemente do processo usado para esse efeito.
Após a estação se encontrar devidamente autenticada, inicia-se o processo de associação, onde se
troca informação sobre as capacidades das estações e do BSS. Só após este processo estar terminado,
é possível a transmissão e recepção de pacotes.
8
Uma estação móvel, que se encontre em deslocamento, a certa altura irá chegar à zona limite de
cobertura da BSS, onde o sinal do AP já se encontra fraco. A estação usa a função de scanning para
tentar encontrar outro AP pertencente ao mesmo ESS ou, então, informação de scannings anteriores.
Uma vez encontrado um novo AP, o pedido de associação é feito e, caso seja aceite, este, através do
ESS, irá informar a nova localização da estação ao AP antigo. Este processo é conhecido por roaming
e permite às estações moverem-se entre BSSs, pertencentes ao mesmo ESS, sem perderem
conectividade.
1.7 Segurança em redes wireless
Não se pode negar que as WLAN’s têm falhas de segurança, podendo estas ir de ligeiras a graves,
dependendo, maioritariamente, do método utilizado na autenticação e encriptação dos dados (sistema
aberto ou sistema de partilha de chaves).
Num sistema aberto qualquer estação pode pedir autenticação. O AP que recebe o pedido pode
conceder autorização a qualquer uma ou apenas aquelas que se encontrem numa lista predefinida.
Num sistema de partilha de chaves somente as estações que tenham na sua posse uma chave válida
poderão ser autenticadas e a informação encriptada (WPA/WPA2 com AES/TKIP).
Não transmitir o SSID nos quadros Beacon, filtrar acessos através de MAC`s (Media Access
Control), desactivar controlo remoto, manter o software actualizado, entre outros, são procedimentos
que tornam as redes wireless mais robustas e seguras.
9
2 Enquadramento institucional
O campus hospitalar do IPOCFG, situado em Coimbra, ocupa uma área de aproximadamente 19.000
m2 (104mx185m) repartida por cinco edifícios, acessos, jardins e outros. A Figura 4 apresenta uma
vista superior do campus.
Figura 4: campus hospitalar
10
2.1 Enquadramento pessoal
Este relatório enquadra-se no trabalho desenvolvido pelo formando no Serviço de Informática do
IPOCFG-EPE, no âmbito do estágio (componente de formação em contexto de trabalho – CFCT), do
Curso de Especialização Tecnológica em Instalação e Manutenção de Redes e Sistemas Informáticos
leccionado pelo DEIS/ISEC. O estágio decorreu de 20/1/2012 a 15/5/2012, num total de 600 horas, e
sob orientação de Pedro Couceiro, especialista de informática do IPOCFG, EPE.
11
3 Caracterização do estágio
O IPOCFG, EPE, aproveitando o backbone existente no campus hospitalar, estabeleceu uma parceria
com a Fundação Portugal Telecom no sentido de estudar a viabilidade e implementação de uma
infra-estrutura que disponibilize aos utentes, visitas, Centro de Formação e Biblioteca, um serviço
aberto de acesso wireless à internet. Os principais serviços a disponibilizar são: www, e-mail e FTP.
Futuramente serão avaliadas outras opções.
Prevê-se um acesso diário entre 100/150 utilizadores, num total de 200 a 250 horas de utilização,
com especial incidência durante o período da manhã, até às 13 /14 horas.
O desenvolvimento do projecto segue princípios básicos de segurança nos sistemas de comunicação,
deve ter características de elevada disponibilidade, fiabilidade e tolerância a falhas. De forma a obter
maior segurança na LAN institucional, e embora utilizando o subsistema de backbone existente, a
WLAN funciona como plataforma própria e independente.
Tendo em conta o investimento necessário para a sua implementação, o horizonte temporal para a
infra-estrutura deverá ser o mais alargado possível, com boa capacidade de evolução e expansão, não
só em termos de utilizadores, mas também em termos de volume e tipo de tráfego.
As verbas envolvidas não foram divulgadas e, como tal, orçamentações não farão parte do objecto
deste estudo.
Nesta sequência, o formando foi integrado numa equipa multidisciplinar, com a finalidade de
desenvolver o seu projecto de estágio.
12
3.1 Plano de trabalhos (cronograma)
O estágio iniciou-se com a definição de um plano de trabalho e tempos necessários, conforme
cronograma anexo:
Tabela 1: cronograma de trabalhos
Tarefas Janeiro Fevereiro Março Abril Maio
Levantamento de existências e necessidades
Site survey
Instalação de equipamento passivo
Análise de propostas e aqui_ sição do equipamento activo
Instalação e configuração de componentes
Testes finais
3.2 Levantamento de existências e necessidades
Todos os edifícios são compostos por vários pisos e encontram-se ligados entre si através de uma
rede local em fibra óptica e que obedece a um modelo composto por seis níveis hierárquicos:
• Subsistema de acesso - Engloba os circuitos de comunicação com o exterior (ACSS);
• Subsistema de distribuição - Refere-se às ligações entre o subsistema de acesso até um
dos nós do subsistema de núcleo;
• Subsistema de núcleo - Corresponde ao nível onde é realizada a interligação do conjunto
dos nós principais da infra-estrutura;
13
• Subsistema de backbone do campus - utiliza fibra óptica multimodo e é constituído por
duas cablagens independentes de forma a garantir redundância nas comunicações. Os
traçados afiguram uma topologia em anel;
• Subsistema de backbone de edifício – bastidores com patch panel para ligação entre pisos
através de cabo UTP Cat6. Em edifícios de menor dimensão utiliza-se apenas um patch
panel para ligação aos postos de trabalho;
• Subsistema horizontal - Utiliza cabo UTP 5e para interligar cada posto de trabalho com o
bastidor de piso/edifício. Este subsistema afigura uma topologia física em estrela.
O Subsistema de acesso liga à ACSS (Administração Central de Sistemas de Saúde) através da RIS
(Rede Informática da Saúde), a partir do edifício do Ambulatório e Administração. É, também, uma
ligação em fibra com dois circuitos e sistema de “failover” para que, em caso de falha, os processos e
serviços em execução não sofram interrupções.
Figura 5: subsistema de backbone do campus
14
Relativamente a necessidades, definiram-se as áreas que devem possuir cobertura “wireless”:
Edifício 1 – Ambulatório e Administração:
• Piso 0 - Sala de espera da Aceitação de Doentes, Biblioteca e Centro de Formação;
• Piso 1 - Sala de espera das Consultas Externas;
• Piso 2 - Sala de espera das Consultas Externas;
• Piso 3 – Conselho de Administração e Serviços Administrativos.
• Na área do piso 0, a Sala de Espera, Biblioteca e Centro de Formação, conquanto sejam
áreas contíguas, verifica-se a existência de obstáculos, tais como paredes de betão, vidro,
divisórias. O mesmo acontece no piso 3, Conselho de Administração e Serviços
Administrativos.
Edifício 2 – Oncologia Médica e Laboratórios:
• Piso -1 - Sala de espera da Medicina Nuclear;
• Piso 0 - Salas de espera do Laboratório de Análises Clínicas e Hematologia;
• Piso 1 - Sala de espera da Gastro e Pneumologia;
• Piso 2 - Sala de espera do Hospital de Dia e consultas de Quimioterapia;
• Piso 3 – Internamento de Quimioterapia.
O piso 3 é composto por salas de internamento, vestiários, salas de trabalho e pensos de enfermagem,
casas de banho, entre outros, logo a existência de obstáculos como betão, vidro, madeira, etc..
Edifício 3 – Cuidados Paliativos e Hotel:
• Piso 2 - Cuidados Paliativos;
• Piso 3 - Hotel (piso3).
Ambos os pisos se destinam a internamento, daí a existência de obstáculos como betão, vidro,
madeira, etc.).
15
Edifício 4 – Radioterapia:
• Piso 0 - Sala espera para tratamentos;
• Piso 1 - Internamento;
• Piso 2 - Ambulatório.
Tanto no piso 1 como no piso 2 existem as condicionantes verificadas anteriormente nos espaços
destinados a internamento (existência de obstáculos). Porque se trata de um serviço com aparelhagem
sensível à RF, foi despistada qualquer hipótese de interferências, principalmente no piso 0
(localização dos equipamentos de radioterapia).
Edifício 5 – Cirurgia e Imagiologia:
• Piso 0 - Salas espera interior e exterior (Rx);
• Piso 1 - Internamento Urologia e ORL;
• Piso 3 – Internamento de Cirurgia.
Embora seja pequena a distância entre as salas de espera do piso 0 (poucos metros), entre ambas
existem paredes, portas de madeira e vidro e caixa de elevadores.
No piso 0 funciona a Imagiologia e, porque se trata de um serviço com equipamento sensível à RF,
foi igualmente despistada qualquer hipótese de interferências.
Os pisos 1 e 3 têm um ambiente próprio de internamento, já descrito anteriormente.
De salientar que todos os edifícios são de construção relativamente recente, não existindo paredes de
pedra excessivamente grossas, características de algumas construções mais antigas, que dificultam a
propagação do sinal.
16
3.3 Site survey
Na elaboração de um projecto de redes sem fios, o site survey é de primordial importância. Através
de uma inspecção minuciosa às áreas a implantar a rede, foram analisados os requisitos mais
importantes para um bom desempenho. Para tal, munimo-nos de plantas dos locais onde assinalámos
os principais pontos de interesse: bastidores, pontos de rede e ligações existentes, tomadas eléctricas,
onde necessário, paredes, vigas, janelas, escadas, aparelhos de ar condicionado, elevadores, etc. Uma
vez que existem locais próximos de copas, cozinhas e secretariados, foi ainda prestada especial
atenção à existência de microondas, humidade local e ventilação, telefones sem fios, entre outras.
A medição/cálculo de cobertura pode ser efectuada de várias formas. Aquela que adoptámos, por
acharmos a mais correcta, consistiu em colocar um AP no extremo da área a cobrir e ir afastando até
onde o sinal permaneceu aceitável. Ao chegar a esse limite reposicionou-se o AP próximo do local e
continuou-se a medição.
Figura 6: cálculo e localização do novo AP
Esta prática agiliza os testes iniciais, pois já mostra o alcance médio do sinal do equipamento e evita
que o ponto de acesso tenha que ser reposicionado várias vezes.
Em locais onde foi necessário utilizar mais do que um AP para cobrir a área desejada, este foi
colocado, inicialmente, a cerca de 85% do raio medido do primeiro e configurado num canal
diferente (1, 6 ou 11) para evitar interferências em áreas sobrepostas. Por exemplo: Se o sinal medido
ficou bom até uma distância de 10 metros, o segundo AP foi colocado para testes a 18,5 metros de
distância do primeiro (10m + 8,5m).
17
Figura 7: locais em que a área de cobertura exigia mais do que um AP
3.4 Ferramentas
Na realização do site survey foram utilizados computadores pessoais, AP`s, cabos, e outros. A nível
de software foi utilizado o inSSIDer, gratuito para Windows, que permite a obtenção de informação
relevante para esta finalidade: lista de redes wireless disponíveis na área, intensidade do sinal, canal,
tipo de encriptação, etc.
Figura 8: site survey
As plantas dos edifícios com os resultados dos testes de cobertura de sinal encontram-se na página 31
como apêndice.
18
Os locais e número de APs a instalar são os descritos na seguinte tabela:
Tabela 2: distribuição de APs
Edifício Local Piso -1 Piso 0 Piso 1 Piso 2 Piso 3
Auditório 1
Biblioteca 1
Hexágono 1
Sala Espera 1
Sala Espera 1
Sala Actos 1
S.Informática 1
Ambulatório e Administração
Total 7
Medicina Nuclear 1
Patologia Clínica 1
Imunohemoterapia 1
Gastro 1
Hospital de Dia 1
Corredor 2
Onc.Médica e Laboratórios
Total 7
Paliativos 2
Hotel 3 Hotel e C.Paliativos
Total 5
Sala Espera 1
Corredor 2
Corredor 2 Radioterapia
Total 5
Hall Rx 1
Sala Espera Rx 1
Urol. Corredor 2
UCI Corredor 1
Cir. Corredor 2
Ginec. Corredor 1
Cirurgia e Imagiologia
Total 8
Total geral 32
19
3.5 Instalação de equipamento passivo
Devido à inexistência de tomadas ou cabos de rede em quase todos os locais onde foram colocados os
APs, procedeu-se à sua instalação tendo em consideração os seguintes princípios genéricos:
• Normalização – instalação de tomadas e cablagem UTP Cat.6, de acordo com as normas
internacionais ISO/IEC 11801 e com a norma europeia EN 50173;
• Funcionalidade – o backbone de infra-estrutura deverá suportar tecnologias de
comunicação em rede local (Ethernet, FastEthernet, GigabitEthernet), bem como a
possibilidade de interligação de acordo com as normas de comunicação série assíncrona
(terminais não inteligentes, ligações a modems e impressoras);
• Capacidade – no subsistema horizontal, instalação de cabos de par entrançado UTP, com
largura de banda de 100 MHz em quatro pares, possibilitando comunicações a 1Gbps;
• Adaptabilidade – capacidade da estrutura de rede em resistir e permitir a adaptação a
mudanças nos equipamentos terminais, de modo a poder ser instalado qualquer outro
equipamento informático;
A passagem de cabos foi, de um modo geral, facilitada por calhas e condutas próprias já existentes e
que se localizam sob tecto falso. Após colocação de toda a cablagem foram cravadas as fichas e, com
um cable tester, testadas todas as ligações.
3.6 Análise de propostas e aquisição do equipamento activo
Entendeu-se que para uma mais fácil e correcta análise de propostas e selecção de equipamento
activo, este deveria obedecer aos seguintes critérios:
• Normalização – os equipamentos a utilizar deverão respeitar as normas internacionais
relativas a comunicação de dados e protocolos de comunicação;
20
• Modularidade – deverão ser utilizados equipamentos modulares ou de funcionalidade
equivalente reconfiguráveis, de forma a poderem acompanhar modificações na
infra-estrutura;
• Expansibilidade – deverão ser utilizados equipamentos com capacidade vaga e margens
para futuras expansões, de forma a acompanharem o crescimento da infra-estrutura;
• Funcionalidade – os equipamentos deverão suportar as arquitecturas de comunicação
TCP/IP, bem como todas as aplicações suportadas por estas;
• Disponibilidade – os equipamentos deverão possuir características de tolerância a falhas,
nomeadamente capacidades de auto-diagnóstico;
• Segurança – os equipamentos deverão dispor de mecanismos de segurança que garantam
protecção contra intrusões, escutas e outros ataques à segurança dos equipamentos,
aplicações e informação;
• Facilidade de gestão – os equipamentos deverão dispor da possibilidade de gestão e
monitorização remota e permitirem login remoto para tarefas de manutenção e
monitorização.
Para selecção foram apresentadas duas propostas, constituídas por equipamentos das marcas SMC e
HP.
Tabela 3: solução SMC proposta
Part-Number Equipamento Quantidade
SMCE21011 EU SMCE21011 Wireless AP 300M 32
SMCGS8P-Smart SMCGS8P-Smart 8x10/100/1000 PoE Switch 4
SMC1GSFP-SX SMC1GSFP-SX Transceiver 1x1000BASE-SX 4
SMC6128PL2 24x100, PoE 2x1000+2Combo ES3528M-PoE: 24-Port Gb + 4 Combo G Switch 1
SMCWHSG14-G EU SMCWHSG14-G Hotspot gateway 1
21
Tabela 4: solução HP proposta
Part-Number Equipamento Quantidade
J9427B HP MSM410 WW Access Point 32
JD493A HP X124 1G SFP LC SX Transceiver 4
JD877A HP 1905-8-PoE Switch 4
JD864A HP 1905-10G-PoE Switch 1
J9421A HP MSM760 Access Controller 1
Tendo em conta o descrito anteriormente e a garantia de qualidade, optou-se pelo pacote da HP.
Características
Access Point (J9427B)
• Descrição do produto: HP MSM410 Access Point WW
• Tipo de dispositivo: Ponto de acesso sem fios
• Dimensões (LxPxA): 15.6 cm x 13.2 cm x 4.9 cm
• Protocolo de Ligação de Dados: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b,
IEEE 802.11a, IEEE 802.11g, IEEE 802.11n (draft 2.0)
• Modo de comunicação: Half-duplex, full-duplex
• Características: Auto-uplink (auto MDI/MDI-X), tecnologia MIMO, apoio de Multimédia
Wi-Fi (WMM), apoio Port Aggregation Protocol (PAgP)
• Algoritmo de encriptação: TLS, PEAP, TTLS, WPA-Enterprise, WPA2-Enterprise
• Método de autenticação: MS-CHAP v.2
• Padrões de conformidade: IEEE 802.3, IEEE 802.3u, IEEE 802.11b, IEEE 802.11a, IEEE
802.3af, IEEE 802.11d, IEEE 802.11g, IEEE 802.1x, IEEE 802.11i, IEEE 802.11h, IEEE
802.11n (draft 2.0)
• Qtd antenas: 3
22
• Directividade: Omnidireccional
• Consumo de potência em modo operacional: 8 Watt
• Power Over Ethernet (PoE): Sim
Transceiver (JD493A)
• Transmissão duplex com a utilização de duas fibras multimodo
• A velocidade de transmissão de até 1,25 Gb / s (IEEE 802.3z 1000Base-FX)
• O intervalo de transmissão de até 2 km
• Conectores ópticos LC
Switch (JD877A)
• Portas: 8 portas PoE 10/100 RJ-45 com detecção automática (10BASE-T tipo IEEE 802.3,
100BASE-TX tipo IEEE 802.3u, PoE IEEE 802.3af), Duplex: half ou full; 1 porta
10/100/1000 RJ-45 com funcionalidade dupla (10BASE-T tipo IEEE 802.3, 100BASE-
TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab); 1 porta de consola serial RJ-45
• Memória e processador: Processador: BRCM 53202 a 133 MHz, 32 MB de SDRAM,
tamanho do buffer de pacotes: 1 MB, 8 MB de flash
• Latência: Latência de 100 Mb: < 5 µs; Latência de 1000 Mb: < 5 µs
• Capacidade de routing/switching: 3,6 Gbps
• Caracteristicas de gestão: interface de linha de comando limitada; Navegador Web;
SNMP Manager; IEEE 802.3 Ethernet MIB
• Voltagem de entrada: 100 a 240 VAC
• Frequência de entrada: 50/60 Hz
• Segurança: UL 60950; IEC 60950-1; EN 60950-1; CAN/CSA-C22.2 Nº 60950-1-03
23
• Compatibilidade electromagnética: FCC parte 15 Classe A; VCCI Classe A; EN 55022
Classe A; CISPR 22 Classe A; EN 55024; EN 61000-3-2 2000, 61000-3-3; ICES-003
Classe A
• Gama de temperaturas de funcionamento: 0 a 450
• Intervalo de humidade para funcionamento: 10 a 90% (sem condensação)
• Dimensões (largura x profundidade x altura): 20,32 x 33,02 x 4,32 cm
Switch (JD864A)
• Portas: 9 portas PoE 10/100/1000 RJ-45 com detecção automática (10BASE-T tipo IEEE
802.3, 100BASE-TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab, PoE IEEE
802.3af), Duplex: 10BASE-T/100BASE-TX: half ou full; 1000BASE-T: somente full; 1
porta PoE 10/100/1000 RJ-45 com funcionalidade dupla (10Base-T tipo IEEE 802.3,
100Base-TX tipo IEEE 802.3u, 1000Base-T tipo IEEE 802.3ab, PoE IEEE 802.3af); 1
porta de console serial RJ-45
• Memória e processador: Processador: Marvell 88E6218 a 133 MHz, 64 MB de SDRAM,
tamanho do buffer de pacotes: 1 MB, 8 MB de flash
• Latência: Latência de 100 Mb: < 5 µs; Latência de 1000 Mb: < 5 µs
• Capacidade de routing/switching: 20 Gbps
• Características de gestão: interface de linha de comando limitada; Navegador Web;
SNMP Manager; IEEE 802.3 Ethernet MIB
• Voltagem de entrada: 100 a 240 VAC
• Frequência de entrada: 50/60 Hz
• Segurança: UL 60950; IEC 60950-1; EN 60950-1; CAN/CSA-C22.2 Nº 60950-1-03
• Compatibilidade electromagnética: FCC parte 15 Classe A; VCCI Classe A; EN 55022
Classe A; CISPR 22 Classe A; EN 55024; EN 61000-3-2 2000, 61000-3-3; ICES-003
Classe A
• Gama de temperaturas de funcionamento: 0 a 450
24
• Intervalo de humidade para funcionamento: 10 a 90% (sem condensação)
• Dimensões (largura x profundidade x altura): 20,32 x 33,02 x 4,32 cm
Access Controller (J9421A)
• Descrição do produto: HP E-MSM760 Access Controller
• Tipo de dispositivo: Dispositivo de gestão de rede
• Tipo de caixa Montável em bastidor: - 1U
• Dimensões (LxPxA): 44 cm x 39.1 cm x 4.5 cm
• Peso: 6.1 kg
• Processador: 1 x Intel Core 2 Duo 2.2 GHz
• RAM instalada ( Máx.): 4 GB
• Disco rígido: 250 GB x 1 - Serial ATA-300
• Quantidade de portas: 2
• Protocolo de Ligação de Dados: Ethernet, Fast Ethernet, Gigabit Ethernet
• Protocolo de gestão remota: SNMP 3, SNMP 2c, HTTP
• Capacidade: Pontos de acesso controláveis: 200 ¦ Utilizadores simultâneos: 2000
• Características: Auto-sensor por dispositivo, Suporte NAT, Power over Ethernet (PoE),
suporte PAT, controlável, modo half duplex, modo duplex total, Quality of Service (QoS)
• Dimensões (largura x profundidade x altura): 44 x 39,1 x 4,5 cm
• Tecnologia de Conectividade: Com cabo
• Taxa de transferência de dados: 1 Gbps
• Método de autenticação: Secure Shell (SSH), RADIUS, Secure Shell v.2 (SSH2)
• Padrões de Conformidade: IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3af
• Temperatura de Funcionamento Máxima 500 C
• Limite de Humidade em Funcionamento: 20 - 90%
25
3.7 Instalação e configuração de componentes
A distribuição e instalação de APs foi efectuada de acordo com os testes efectuados no site survey e
já descrito anteriormente. A tabela seguinte localiza e identifica-os:
Tabela 5: identificação de locais e APs instalados
Edifício Local Nome do AP Nº. Série
Auditório Auditório Piso 0 ambulatório TW152C502G
Biblioteca Biblioteca Piso 0 ambulatório TW152C5034
Hexágono Hexágono Piso 0 ambulatório TW152C5039
Sala Espera S. Espera Piso 1 Ambulatório TW152C502P
Sala Espera S. Espera Piso 2 Ambulatório TW152C5036
Sala Actos S. Actos Piso 3 Ambulatório TW152C503M
Ambulatório e Administração
Serv. Informática S. Informática Piso 3 Ambulatório TW152C5011
Medicina Nuclear Oncologia Médica Piso -1 TW152C502S
Patologia Clínica Oncologia Médica Piso 0 TW152C5029
Imunohemoterapia Oncologia Médica Piso 0 S. Espera Imuno
TW152C5008
Gastro Oncologia Médica Piso 1 TW152C502D
Hospital de Dia Oncologia Médica Piso 2 TW152C5037
Onc.Médica - corredor internamento Oncologia Médica Piso 3 Direito TW152C5030
Oncologia Médica e Laboratórios
Onc.Médica - corredor internamento Oncologia Médica Piso 3 Esquerdo TW152C503J
Cuidados Paliativos - corredor internamento
Hotel Paliativos Piso 2 Direito TW152C5046
Cuidados Paliativos - corredor internamento
Hotel Paliativos Piso 2 Esquerdo TW152C503N
Hotel - corredor Hotel Paliativos Piso 3 Direito TW152C500T
Hotel - corredor Hotel Paliativos Piso 3 Esquerdo TW152C500V
Cuidados Paliativos e Hotel
Hotel - corredor lateral Hotel Paliativos Piso 3 Lateral TW152C500R
Radioterapia - Sala Espera Radioterapia Piso 0 TW152C5035
Radioterapia - corredor internamento
Radioterapia Piso 1 Direito TW152C5026
Radioterapia - corredor internamento
Radioterapia Piso 1 Esquerdo TW152C503B
Radioterapia
Radioterapia - corredor internamento
Radioterapia Piso 2 Direito TW152C503F
26
Radioterapia - corredor internamento
Radioterapia Piso 2 Esquerdo TW152C5013
Hall Rx Cirurgia Radiologia Piso 0 Hall TW152C500W
Sala Espera Rx Cirurgia Radiologia Piso 0 S. Espera TW152C501C
Urologia - corredor internamento Cirurgia Radiologia Piso 1 TW152C5017
Urologia - corredor internamento Cirurgia Radiologia Piso 1 Direito TW152C5015
UCI - corredor Cirurgia Radiologia Piso 1 UCI TW152C500P
Cirurgia - corredor internamento Cirurgia Radiologia Piso 3 Direito TW152C5038
Cirurgia - corredor internamento Cirurgia Radiologia Piso 3 Esquerdo TW152C500K
Cirurgia e Imagiologia
Ginecologia - corredor internamento Cirurgia Radiologia Piso 3 Ginecologia TW152C503C
Os switch JD877A foram colocados nos bastidores dos edifícios de Cirurgia e Imagiologia,
Radioterapia, Oncologia Médica e Laboratórios, Cuidados Paliativos e Hotel. No Ambulatório e
Administração foram colocados o switch JD864A e o Access Controller.
Dado tratar-se de uma rede aberta e que se pretende anunciar-se a todos os utilizadores, activou-se o
broadcast do SSID (WIFI-IPO COIMBRA) e a atribuição de IPs por DHCP.
O acesso e configuração dos APs é feito através do Access Controller e em software específico.
Figura 9: janela do access controller
27
A monitorização/teste dos pontos de acesso instalados é feita em grupo ou individualmente, através
de ferramenta de gestão da rede (anexam-se imagens que proporcionam uma noção das
potencialidades deste programa).
Desta forma, é possível efectuar uma manutenção preventiva, através da criação de relatórios diários,
semanais, mensais ou anuais da utilização da rede, processador, memória, tempo de uptime, entre
outros; e correctiva, através da detecção de problemas em tempo real (por exemplo, queda de um
ponto de acesso).
Figura 10: janela de controlo de APs
3.8 Testes finais
Para testar e validar localmente os pontos de acesso distribuídos pelo campus hospitalar,
socorremo-nos mais uma vez do inSSIDer.
Foram também efectuados, sem complicações, testes de roaming entre AP's, ou seja, a garantia de
mobilidade dos clientes entre diferentes estações.
28
Figura 11: testes finais locais e roaming
Para a realização de testes de acesso utilizámos um portátil com dual boot (win7 e ubuntu 11.10).
Ambos os SO confirmaram o acesso sem dificuldades.
29
4 Conclusões
As redes sem fios vêm apresentando um amplo crescimento, relacionado principalmente com a queda
dos preços dos dispositivos, facilidade de implementação, diversidade de dispositivos conectáveis,
mobilidade, e outros. Este estágio permitiu participar, e agora descrever, os passos essenciais
necessários, desde o projecto até à sua implantação, tendo em consideração o campus hospitalar em
que se insere.
Os assuntos investigados auxiliaram na compreensão das arquitecturas possíveis para a implantação
(hardware, software e protocolos), definição da quantidade de pontos de acesso necessários para a
cobertura da área a implantar, bem como detalhes técnicos dos elementos de rede.
Neste relatório foram explanados conceitos e princípios envolvidos na utilização das redes sem fios,
de acordo com padrões internacionalmente definidos.
Para comprovar a eficiência do sistema, novamente com a utilização de um computador portátil,
foram efectuados testes de validação do sinal em diversos locais do campus, assim como a
monitorização de dispositivos. Os acessos foram testados em Windows 7 e Ubuntu 10.11, não
apresentando qualquer constrangimento.
Nesta fase da formação sinto que aprendi novas técnicas, conceitos e adquiri novos conhecimentos.
É, sem dúvida, uma parte bastante mais prática, embora com uma alguma componente teórica. A
conjugação de ambas contribui para uma solidificação de conhecimentos e um aumento da
aprendizagem nesta área.
30
5 Bibliografia
• Engenharia de redes informáticas, Fernando Boavida e Edmundo Monteiro. FCA Editora
Informática, 2ª. edição, Dezembro 2000;
• Administração de redes informáticas, Fernando Boavida. FCA Editora Informática, 2ª.
edição, 2011;
• Redes sem fio no mundo em desenvolvimento, Cesar Brod, Hacker Friendly LLC, 2008
• Projecto de rede wireless, Daniel Sousa e Paulo Santos, DEIS-ISEC, 2007;
• Projecto de rede wireless do DEIS, Fábio e Rui Rafael, DEIS-ISEC, 2007;
• A rede informática do ISEL e do IPL, Nuno Cruz, Pedro Ribeiro e Vítor Almeida, ISEL,
2000;
• Projecto de Rede Local sem Fios, Ricardo P. Oliveira, Rui L. Campos, INESC
Porto/FEUP, 2003;
• Wikipédia, a enciclopédia livre (http://pt.wikipedia.org);
31
6 APÊNDICE
Resultados dos testes de cobertura de sinal
Edifício 1 – Ambulatório e Administração – planta do piso 0
Edifício 1 – Ambulatório e Administração – planta do piso 1
Biblioteca
Formação Sala Espera
B
Sala de Espera
32
Edifício 1 – Ambulatório e Administração – planta do piso 2
Edifício 1 – Ambulatório e Administração – planta do piso 3
BR
Sala de Espera
Sala de Actos
Informática
33
Edifício 2 – Oncologia Médica e Laboratórios – planta do piso -1
Edifício 2 – Oncologia Médica e Laboratórios – planta do piso 0
B
Medicina Nuclear
Patologia Clínica - Sala de Espera
Hemoterapia - Sala de Espera
34
Edifício 2 – Oncologia Médica e Laboratórios – planta do piso 1
Edifício 2 – Oncologia Médica e Laboratórios – planta do piso 2
Gastro - Sala de Espera
Hospital de Dia
Sala de Espera
35
Edifício 2 – Oncologia Médica e Laboratórios – planta do piso 3
Edifício 3 – Cuidados Paliativos e Hotel – planta do piso 2
BS.Cuidados Paliativos
Internamento
36
Edifício 3 – Cuidados Paliativos e Hotel – planta do piso 3
Edifício 4 – Radioterapia – planta do piso 0
Sala de Espera
B
Hotel
37
Edifício 4 – Radioterapia – planta do piso 1
Edifício 4 – Radioterapia – planta do piso 2
38
Edifício 5 – Cirurgia e Imagiologia – planta do piso 0
Edifício 5 – Cirurgia e Imagiologia – planta do piso 1
Sala de Espera
Hall de Entrada
B UCI
39
Edifício 5 – Cirurgia e Imagiologia – planta do piso 3
Diagrama de bastidores
Ginecologia
top related