apresentação do powerpoint · • conhecimento técnico especializado para configurar . detalhe -...
TRANSCRIPT
Wireless UFSM
PROJETO BÁSICO
Sistema Básico de Acesso Wireless
Rede Pública
Rede Institucional
PONTO DE ACESSO
802.1x
Portal de autenticação
Acesso limitado à internet
INTERNET
UFSM Público
Acesso à internet
UFSM
Serviço de autenticação
Serviço LDAP
Detalhe - Ponto de Acesso
Rede Pública
Rede Institucional
802.1x
Portal de autenticação
Acesso limitado à internet
INTERNET
Acesso à internet
Serviço de autenticação
Serviço LDAP
PONTO DE ACESSO
UFSM
UFSM Público
Ponto de Acesso • Alcance de 120 ou 180 metros • Padrões wireless 802.11bgn • Interfaces Gigabit Ethernet • Alimentação 48V POE padrão 802.3af • Múltiplos BSSID • Segurança padrão 802.11i • Certificação CE, FCC, IC • Suporte a vlan 802.1q • Suporte a “guest traffic isolation” • 200 clientes simultâneos • Software de gerenciamento da infraestrutura
Detalhe - Autenticação
Rede Pública
Rede Institucional
802.1x
Portal de autenticação
Acesso limitado à internet
INTERNET
Acesso à internet
PONTO DE ACESSO
UFSM
UFSM Público
Serviço de autenticação
Serviço LDAP
RADIUS - Remote Authentication Dial In User Service LDAP - Lightweight Directory Access Protocol MYSQL – Open Source Database
Detalhe - Autenticação
Rede Pública
Rede Institucional
Portal de autenticação
Acesso limitado à internet
INTERNET
Acesso à internet
PONTO DE ACESSO
UFSM Público
802.1x
UFSM
Serviço de autenticação
Serviço LDAP
802.1x (WPA/WPA2-Enterprise) • Acesso a professores e técnicos administrativos • Equivalente a utilizar rede cabeada • Visibilidade total na rede do centro • Equipamentos devem ser cadastrados • Conhecimento técnico especializado para configurar
Detalhe - Autenticação
Rede Pública
Rede Institucional
Acesso limitado à internet
INTERNET
Acesso à internet
PONTO DE ACESSO
802.1x
UFSM
Serviço LDAPServiço de
autenticação
Portal de autenticação
UFSM Público
Portal de autenticação • Acesso a professores, técnicos e alunos • Rede pública completamente isolada • Acesso limitado à internet (web, email) • Autenticação com senha web (HTTPS) • Não necessita conhecimento técnico • Adesão futura ao projeto EDUROAM-BR
Implantação
WiFi.UFSM Existente
WiFi Própria
A implantar
Totem ao ar livre
• Equipamentos já adquiridos (CTINFRA 2008): R$ 288.200,00 • Ativos de rede POE: R$ 205.200,00
• Ativos de rede Backbone: R$ 83.000,00
• Equipamentos a adquirir (UFSM): R$ 322.500,00 • Custo aproximado por prédio: R$ 14.400,00
• Custo aproximado por Totem: R$ 8.200,00
Estimativa de custos
• Recursos CT-INFRA 2009 R$ 600.780,00 • 33 Pontos de Acesso adicionais: R$ 59.730,00
• 2 Servidores (DELL R910): 147.000,00
• Ativos de rede: 394.050,00
Investimento Futuro
1. Maior número de equipamentos não gerenciados no prédio
2. Infraestrutura básica de rede no prédio
• Eletrocalhas
• Espaço físico disponível para instalação de rack de equipamentos
• Características construtivas que facilitem a propagação do sinal
3. Ordem de adesão ao projeto
Sugestão de priorização
• Implementação do serviço LDAP institucional
• Adesão futura EDUROAM
• Autenticação única
• Participação CAFe
• Equipe própria para configuração e instalação
• 802.11X nos clientes institucionais
• Suporte técnico para usuários institucionais
• Elaboração da política de utilização da rede pública
• Tickets de acesso para visitantes
• Acesso web gratuito à comunidade
Limitações
• Metodologia de adesão para os centros
• Retirada dos equipamentos não gerenciados
• Baixo desempenho das aplicações do SIE
• SIE não foi projetado para uso wireless
• Ampliação dos serviços SIE via portal ou terminal remoto
• Baixo desempenho em aplicações multimídia
Limitações
Access Point Wireless PRO 802.11a/b/g/n MIMO POE R$ 1.350,00 Quantidade: 150
Até 300Mbps em 802.11a, até 450Mbps em 802.11b/g/n
Uso indoor
Alcance de até 120 metros
2 interfaces 10/100/1000 Ethernet
Alimentação 48V POE padrão 802.3af
4 BSSID por AP
Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i
Certificação CE, FCC, IC
Suporte a VLAN 802.1q
Suporte a guest traffic isolation
Capacidade superior a 200 clientes concorrentes
Software de gerenciamento da infraestrutura incluso no fornecimento
Especificações técnicas
Access Point Wireless EXTERNO 802.11b/g/n MIMO POE R$ 800,00 Quantidade: 50
Garantia de velocidades até 300Mbps
Uso outdoor
Alcance de até 180 metros
2 interfaces 10/100 Ethernet
Alimentação POE com fonte inclusa
4 BSSID por AP
Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i
Certificação CE, FCC, IC
Suporte a VLAN 802.1q
Suporte a guest traffic isolation
Capacidade acima de 100 clientes concorrentes
Software de gerenciamento da infraestrutura incluso no fornecimento
Especificações técnicas
Access Point Wireless LONG RANGE 802.11b/g/n MIMO POE R$ 800,00 Quantidade: 100
Garantia de velocidades até 300Mbps
Uso indoor
Alcance de até 180 metros
1 interface 10/100 Ethernet
Alimentação POE com fonte inclusa
4 BSSID por AP
Segurança WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i
Certificação CE, FCC, IC
Suporte a VLAN 802.1q
Suporte a guest traffic isolation
Capacidade acima de 100 clientes concorrentes
Software de gerenciamento da infraestrutura incluso no fornecimento
Especificações técnicas
• Ponto Acesso PRO 150 unidades: R$ 202.500,00
• Ponto Acesso LR 100 unidades: R$ 80.000,00
• Ponto Acesso EXT 50 unidades: R$ 40.000,00
Total permanente: R$ 322.500,00
Valor estimado para o RP
Logotipo para identificação
MODELO 1
MODELO 2
MODELO 3
MODELO 4
MODELO 5
• RADIUS
• http://en.wikipedia.org/wiki/RADIUS
• LDAP
• http://en.wikipedia.org/wiki/LDAP
• MYSQL
• http://www.mysql.com
• 802.1X
• http://en.wikipedia.org/wiki/IEEE_802.1X
• 802.11I
• http://en.wikipedia.org/wiki/IEEE_802.11i-2004
• 802.3AF
• http://en.wikipedia.org/wiki/Power_over_Ethernet
Referências
• Projeto EDUROAM-BR
• http://www.midiacom.uff.br/downloads/pdf/eduroam-br_v0.1.pdf
• CAFe • http://www.rnp.br/servicos/cafe.html
• Ubiquiti UniFi
• http://www.ubnt.com/unifi