WiFi.UFSM

Projeto Básico

Sistema Básico de Acesso Wireless

Rede Pública

Rede Institucional

PONTO DE ACESSO

802.1x

Portal de autenticação

Acesso limitado à internet

INTERNET

UFSM Público

Acesso à internet

UFSM

Serviço de autenticação

Serviço LDAP

Detalhe - Ponto de Acesso

Rede Pública

Rede Institucional

802.1x

Portal de autenticação

Acesso limitado à internet

INTERNET

Acesso à internet

Serviço de autenticação

Serviço LDAP

PONTO DE ACESSO

UFSM

UFSM Público

Ponto de Acesso • Alcance de 120 ou 180 metros • Padrões wireless 802.11bgn • Interfaces Gigabit Ethernet • Alimentação 48V POE padrão 802.3af • Múltiplos BSSID • Segurança padrão 802.11i • Certificação CE, FCC, IC • Suporte a vlan 802.1q • Suporte a “guest traffic isolation” • 200 clientes simultâneos • Software de gerenciamento da infraestrutura

Detalhe - Autenticação

Rede Pública

Rede Institucional

802.1x

Portal de autenticação

Acesso limitado à internet

INTERNET

Acesso à internet

PONTO DE ACESSO

UFSM

UFSM Público

Serviço de autenticação

Serviço LDAP

RADIUS - Remote Authentication Dial In User Service LDAP - Lightweight Directory Access Protocol MYSQL – Open Source Database

Detalhe - Autenticação

Rede Pública

Rede Institucional

Portal de autenticação

Acesso limitado à internet

INTERNET

Acesso à internet

PONTO DE ACESSO

UFSM Público

802.1x

UFSM

Serviço de autenticação

Serviço LDAP

802.1x (WPA/WPA2-Enterprise) • Acesso a professores e técnicos administrativos • Equivalente a utilizar rede cabeada • Visibilidade total na rede do centro • Equipamentos devem ser cadastrados • Conhecimento técnico especializado para configurar

Detalhe - Autenticação

Rede Pública

Rede Institucional

Acesso limitado à internet

INTERNET

Acesso à internet

PONTO DE ACESSO

802.1x

UFSM

Serviço LDAPServiço de

autenticação

Portal de autenticação

UFSM Público

Portal de autenticação • Acesso a professores, técnicos e alunos • Rede pública completamente isolada • Acesso limitado à internet (web, email) • Autenticação com senha web (HTTPS) • Não necessita conhecimento técnico • Adesão futura ao projeto EDUROAM-BR

Implantação

WiFi.UFSM Existente

WiFi Própria

A implantar

Totem ao ar livre

• Equipamentos já adquiridos: R$ 288.200,00 (CTINFRA 2008) Ativos de rede POE: R$ 205.200,00

Ativos de rede Backbone: R$ 83.000,00

• Equipamentos a adquirir: R$ 226.100,00 (21 prédios/7 Totens) Custo aproximado por prédio: R$ 9.300,00

6 pontos de acesso: R$ 8.100,00

Infraestrutura de rede: R$ 1.200,00

Custo aproximado por Totem: R$ 4.400,00

2 pontos de acesso LR: R$ 1.600,00

Infraestrutura de rede: R$ 2.800,00

Estimativa de custos

1. Maior número de equipamentos não gerenciados no prédio

2. Infraestrutura básica de rede no prédio

Eletrocalhas

Espaço físico disponível para instalação de rack de equipamentos

Características construtivas que facilitem a propagação do sinal

3. Ordem de adesão ao projeto

Sugestão de priorização

• Implementação do serviço LDAP institucional

Adesão futura EDUROAM

Autenticação única

• Equipe própria para configuração e instalação

802.11X nos clientes institucionais

Suporte técnico para usuários institucionais

• Elaboração da política de utilização da rede pública

Tickets de acesso para visitantes

Acesso web gratuito à comunidade

Limitações

• Metodologia de adesão para os centros

• Retirada dos equipamentos não gerenciados

• Baixo desempenho das aplicações do SIE

SIE não foi projetado para uso wireless

Ampliação dos serviços SIE via portal ou terminal remoto

• Baixo desempenho em aplicações multimídia

Limitações

Access Point Wireless PRO 802.11a/b/g/n MIMO POE R$ 1.350,00 Quantidade: 150

Garantia de velocidades até 300Mbps

Uso indoor

Alcance de até 120 metros

2 interfaces 10/100/1000 Ethernet

Alimentação 48V POE padrão 802.3af

4 BSSID por AP

Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i

Certificação CE, FCC, IC

Suporte a VLAN 802.1q

Suporte a guest traffic isolation

Capacidade mínima de 200 clientes concorrentes

Software de gerenciamento da infraestrutura incluso no fornecimento

Especificações técnicas

Access Point Wireless EXTERNO 802.11a/b/g/n MIMO POE R$ 800,00 Quantidade: 50

Garantia de velocidades até 300Mbps

Uso outdoor

Alcance de até 180 metros

2 interfaces 10/100 Ethernet

Alimentação 48V POE padrão 802.3af

4 BSSID por AP

Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i

Certificação CE, FCC, IC

Suporte a VLAN 802.1q

Suporte a guest traffic isolation

Capacidade mínima de 100 clientes concorrentes

Software de gerenciamento da infraestrutura incluso no fornecimento

Especificações técnicas

Access Point Wireless LONG RANGE 802.11a/b/g/n MIMO POE R$ 800,00 Quantidade: 100

Garantia de velocidades até 300Mbps

Uso indoor

Alcance de até 180 metros

1 interface 10/100 Ethernet

Alimentação 48V POE padrão 802.3af

4 BSSID por AP

Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i

Certificação CE, FCC, IC

Suporte a VLAN 802.1q

Suporte a guest traffic isolation

Capacidade mínima de 100 clientes concorrentes

Software de gerenciamento da infraestrutura incluso no fornecimento

Especificações técnicas

Logotipo para identificação

RADIUS http://en.wikipedia.org/wiki/RADIUS

LDAP http://en.wikipedia.org/wiki/LDAP

MYSQL http://www.mysql.com

802.1X http://en.wikipedia.org/wiki/IEEE_802.1X

Projeto EDUROAM-BR http://www.midiacom.uff.br/eduroam-br/

Referências