wireless - aula 7

WirelessImplantação de redes Wlan

Prof. Guilherme Nonino Rosa

Aula 7

Apresentação:

Prof. Guilherme Nonino Rosa- Graduado em Ciências da Computação pela Unifran –

Universidade de Franca no ano de 2000.

- Pós-Graduado em Tecnologia da Informação aplicada aos

Negócios pela Unip-Universidade Paulista em 2012.

- Pós-Graduando em Docência no Ensino Superior pelo Centro

Universitário Senac.

- Licenciado em Informática pela Fatec – Faculdade de

Tecnologia de Franca em 2011.

- Técnico em Informática pela ETESP – Escola Técnica de São

Paulo.

- Docente do Senac – Ribeirão Preto desde fevereiro/2012

- Docente do Centro de Educação Tecnológica Paula Souza, nas

Etecs de Ituverava e Orlândia desde fevereiro/2010

- Docente na Faculdade Anhanguera – Ribeirão Preto desde de

fevereiro/2013

Contatos:

Prof. Guilherme Nonino Rosa

[email protected]

[email protected]

http://guilhermenonino.blogspot.com

mailto:[email protected]

mailto:[email protected]

http://guilhermenonino.blogspot.com/

7ª AULA

CRONOGRAMA

• Diferenças existentes entre os tipos de dados a serem

transmitidos.

• Conceito de dados críticos.

• Prioridades e qualidade na transmissão

• Medições de tráfego em transmissão

• Atrasos de propagação.

• Serviços de alta disponibilidade

DMZ

DeMilitarized Zone ou simplesmente

"Zona Desmilitarizada"

DMZ

O propósito de uma DMZ é adicionar uma camada adicional de segurança na rede

local (LAN) onde sua função é manter todos os serviços que possuem acesso

externo (ex. servidores HTTP, FTP, email, etc) separados da rede local, limitando

assim o potencial danoso em caso de comprometimento de algum destes serviços

por um invasor.

DMZ

As regras de segurança aplicadas a uma DMZ são:

• A rede interna (LAN) pode iniciar conexões com qualquer

uma das outras redes, mas nenhuma das outras redes

pode iniciar conexões nesta.

• A rede pública (Internet) não pode iniciar conexões na rede

interna (LAN) mas pode ter conexão com host's da zona

DMZ.

• A DMZ não pode fazer conexões para rede interna mas

pode na rede pública (Internet).

https://support.xbox.com/pt-BR/xbox-360/networking/network-ports-used-xbox-live

Porta 88 (UDP)

Porta 3074 (UDP e TCP)

Porta 53 (UDP e TCP)

Porta 80 (TCP)

DMZ

DMZ1-Navegue até a página inicial

do roteador , digitando o seu

endereço IP ( 192.168.1.1 ) no

seu navegador de Internet.

2-Clique nas Aplicações e menu

de jogos no do lado esquerdo

da tela.

3-Selecione a opção DMZ no

menu drop -down.

4-Selecione "Ativar " entre as

opções de DMZ .

5-Digite o IP para o dispositivo

que você deseja expor à

Internet no campo IP DMZ

host.

6-Clique em " Aplicar".

Aumentando o alcance da rede

O alcance típico de uma rede 802.11g

é de 30 metros em espaços fechados

(como uma casa ou um prédio, onde

existem paredes e outros obstáculos)

150 metros em campo aberto, sem

obstáculos.

http://www.hardware.com.br/guias/redes-wireless/aumentando-alcance-rede.html

Antenas

Aumentar a potência de transmissão do ponto de

acesso pode ser de duas maneiras:

A) Usando um amplificador de sinal, de forma a

aumentar a potência de transmissão do ponto de

acesso.

B) Substituindo a antena padrão por uma antena de

maior ganho, ou seja, por uma antena que concentre

o sinal, permitindo que ele atinja distâncias maiores.

http://www.hardware.com.br/guias/redes-wireless/antenas.html

Antenas

A opção A (usar um amplificador) é uma forma de resolver o problema na

base da força bruta. Usando um amplificador, é possível aumentar a

potência de transmissão do ponto de acesso (ou da placa wireless) para até

1 watt, que é o máximo permitido pela legislação.


Antenas

A opção B, consiste em utilizar uma antena de maior ganho, que concentra o sinal

em uma única direção, aumentando, assim, a potência efetiva de transmissão.

O ganho da antena é medido em dBi, sendo que um ganho de 3 dBi equivale ao

dobro da potência de transmissão e um ganho de 10 dBi equivale a um aumento

de 10 vezes.

5 dBi ao lado de

uma antena padrão

de 2.2 dBi:


Antenas

Dipole ou ominidirecionais, irradiam o sinal em todas as direções,

permitindo que você se conecte à rede a partir de qualquer ponto na área

em torno do ponto de acesso.


Antenas

Antenas ominidirecionais maiores, de uso externo, podem oferecer ganhos de 10

ou até mesmo 15 dBi.

As antenas direcionais, que além de concentrarem o sinal na vertical,

concentram-no também na horizontal, fazendo com que, em vez de um ângulo de

360 graus, o sinal seja concentrado em um ângulo de 90 graus ou menos.


Antenas

As antenas setoriais, concentram o sinal em um ângulo de

aproximadamente 90 graus, ou seja, um quarto de um círculo completo. Se

instaladas no canto de um galpão ou cômodo, elas distribuem o sinal em

todo o ambiente, deixando pouco sinal vazar no outro sentido. A maioria

das antenas setoriais trabalham com ganho de 12 a 17 dBi.


Antenas

As antenas setoriais - patch antennas (antenas de painel):

As patch antennas são antenas quadradas, que contêm internamente

uma folha de metal. Elas trabalham com um ângulo de cobertura mais

aberto do que as antenas setoriais, mas em compensação oferecem

menos ganho, servindo como uma espécie de meio-termo entre elas e as

antenas ominidirecionais:


Antenas

As antenas round patch

As antenas round patch seguem o mesmo princípio, mas são redondas.

Devido a isso, elas são muitas vezes instadas no teto (como se fosse um

soquete de lâmpada) de forma a irradiar o sinal igualmente por todo o

cômodo.


Antenas

Em seguida temos as antenas yagi, que oferecem um ganho ainda

maior, mas em compensação são capazes de cobrir apenas uma

pequena área, para a qual são diretamente apontadas (normalmente

em um raio de 24 x 30 graus, ou mais estreito).


Antenas

O foco concentrado resulta em um ganho muito maior do que o das antenas

setoriais. A maior parte das antenas yagi à venda oferecem ganho de 14 a 19

dBi, mas não é incomum ver antenas com até 24 dBi.

Estas antenas são úteis para cobrir alguma área específica, longe do ponto de

acesso, ou interligar duas redes distantes. Usando duas antenas yagi de alto

ganho é possível criar links de até 25 km, o que é mais de 150 vezes o alcance

inicial.


Antenas

Repetidor instalado em um ponto intermediário, permitindo que o sinal desvie do

obstáculo. Existem até mesmo pontos de acesso extremamente robustos,

desenvolvidos para uso industrial, que além de um gabinete reforçado utilizam

placas solares e baterias, que permitem a eles funcionar de forma inteiramente

autônoma:’’


Antenas

Antenas parabólicas, que também captam o sinal em apenas uma direção, de forma

ainda mais concentrada que as yagi, permitindo que sejam atingidas distâncias ainda

maiores. A maioria das antenas parabólicas destinadas a redes WI-FI utilizam uma

grelha metálica no lugar de um disco sólido, o que reduz o custo e evita que a antena

seja balançada pelo vento, saindo de sua posição ideal.

22 a 24 dBi


Antenas

Antenas yagi ou setoriais portáteis, feitas especialmente para uso em conjunto

com um notebook.


Antenas

Armação Ilimitada ou MC Giver...


0 dBm = 1 milliwatt

3 dBm = 2 milliwatts


9 dBm = 7.9 milliwatts









A potência total da transmissão é

medida em dBm (decibel milliwatt),

enquanto o ganho da antena é

medido em dBi (decibel isotrópico).

Calculando a potência de transmissão e de recepção

Cada vez que é dobrada a potência do

sinal, são somados aproximadamente 3

decibéis

O ganho da antena, por sua vez, é

medido em relação a um radiador

isotrópico, um modelo teórico de

antena, onde o sinal seria transmitido

igualmente em todas as direções.

A potência total de saída é obtida

convertendo a potência do

transmissor, de milliwatts para dBm e,

em seguida, somando o ganho da

antena (em dBi).

http://www.hardware.com.br/guias/redes-wireless/calculando-potencia-transmissao-recepcao.html

Calculando a potência de transmissão e de recepção

AP´s populares podem ter a potência de transmissão aumentada para até 250

miliwatts (24 dBm) usando o DD-WRT ou o OpenWRT, mas em muitos casos você

vai precisar improvisar um sistema de ventilação para manter a estabilidade do

ponto de acesso com o aquecimento adicional.

Um ponto de acesso com sinal de 20 dBm pode ser, na verdade, um ponto

de acesso com transmissor de 18 dBm e uma antena de 2 dBi.

http://www.hardware.com.br/guias/redes-wireless/calculando-potencia-transmissao-recepcao.html

Cabos e conectores

Conectores tipo N (N-Type), um tipo de conector para cabos coaxiais

que é usado desde a década de 1940 e tem se mantido atual devido

a melhorias nas técnicas de fabricação, que levaram à produção de

conectores cada vez mais precisos e com menos perda de sinal.

http://www.hardware.com.br/guias/redes-wireless/cabos-conectores.html

Cabos e conectores

O conector mais utilizado em pontos de acesso e em placas wireless

PCI é o RP-SMA (Reverse Polarity SMA, também chamado de SMA-

RP ou RSMA), onde o conector macho (com cerca de 6 mm de

diâmetro) fica no dispositivo e o fêmea fica na antena


Cabos e conectores

Um conector menos comum, mas ainda assim usado em um grande

número de pontos de acesso (como o Linksys WRT54GS e o Cisco

Aironet 1200) é o RP-TNC. Ele é um pouco maior e mais robusto que

o RP-SMA


Cabos e conectores

As placas wireless mini-PCI ou Express Mini para notebooks usam um conector

miniaturizado, oU.FL, também chamado de MHF ou Hirose (o nome da

empresa que o desenvolveu). O conector fêmea é diretamente soldado à placa

e o conector macho vai no cabo da antena. O conector é relativamente frágil,

por isso é preciso ter um certo cuidado ao encaixar.


Cabos e conectores

Muitas placas PCMCIA e PC-Card antigas, como as Orinoco Gold e Orinoco

Silver, Buffalo L11G (e outras) utilizam outro conector miniaturizado, o MC,

apelidado de conector Lucent.


Cabos e conectores

A maioria das placas PC-Card atuais, com saída para antena externa, utilizam

um conector um pouco diferente, o MMCX (também chamado de Micromate),

uma versão miniaturizada do conector MCX, usado em aparelhos de GPS e

outros dispositivos (alguns pontos de acesso, como o AirPort Extreme da Apple

chegaram a utilizar conectores MCX, mas eles são casos isolados; com relação

às redes wireless, o mais usado é mesmo o MMCX).


Cabos e conectores

Naturalmente, existem adaptadores entre estes diversos formatos. O mais

comum, sobretudo no caso dos conectores MMCX, MC e U.FL é o uso de

um pigtail, um cabo fino e curto (geralmente com 30 cm, ou menos), usado

como um adaptador entre a minúscula saída usada nas placas e o conector

tipo N do cabo da antena. Existem também pigtails para conectores RP-SMA e

outras combinações


Power over Ethernet (PoE)

O Power over Ethernet, ou PoE, é um padrão que permite transmitir energia

elétrica usando o próprio cabo de rede, juntamente com os dados,

solucionando o problema de falta de pontos de energia elétrica.

O injetor é ligado na

tomada e "injeta"

energia no cabo

Splitter separa a

corrente elétrica do sinal

de rede, com dois

conectores ao

dispositivo: um conector

de rede e um conector

de energia.

injetor

splitter

Injetor PoE (sem a fonte) e splitter

A segunda solução, mais viável para situações em que você queira usar o

PoE para vários dispositivos é usar diretamente um PoE switch (um switch

Ethernet capaz de enviar energia em todas as portas) e apenas pontos de

acesso e outros dispositivos compatíveis, eliminando a necessidade de usar

injectors e splitters.

Injetor PoE (sem a fonte) e splitter

SMC WHSG14G, com suporte a PoE

Não apenas pontos de acesso, telefones VoIP, câmeras de vigilância e outros

dispositivos menores, mas também notebooks e até mesmo PCs completos

podem ser alimentados diretamente através do cabo de rede, sem precisar de

uma fonte de alimentação adicional, como atualmente.

Padrão 802.3at

Quality of Service

O QoS é útil sobretudo em redes com muitos clientes e se

bem utilizado pode melhorar sensivelmente a qualidade da

conexão, reduzindo a necessidade de um link mais rápido.

DD-WRT permite que você estabeleça regras de tráfego baseadas em três fatores:

a) Serviços de rede: A configuração mais comum, onde você pode

indicar diretamente um serviço de rede (Skype, Bittorrent, etc.). A interface

oferece regras pré-programadas que já incluem a configuração de portas

necessária.

b) Endereço IP, máscara ou endereço MAC: É possível também criar

regras complementares, baseadas em endereços IP, máscara de sub-

rede ou endereços MAC, limitando ou priorizando o tráfego de um

determinado endereço ou faixa de endereços da rede,

independentemente de qual tipo de tráfego seja utilizado.

c) Porta Ethernet: Nos modelos que oferecem um switch integrado, é

possível também criar regras com base em portas ethernet específicas,

afetando todos os PCs conectados a um switch ou dispositivos

conectados a um outro ponto de acesso, por exemplo.

Downlink: 8 * 1028 * 0.85 = 6953 kbps

Uplink: 1 * 1024 * 0.85 = 870 kbps

Link com 8 megabits de download e 1 megabit de upload

Quality of Service

Quality of ServiceNível de prioridade do tráfego aplicado a cada regra:

• Bulk: Prioridade baixa. Caso a rede esteja livre, os aplicativos com tráfego

classificado dentro da regra podem usar até 100% da banda da rede, mas assim

que outros tipos de tráfego com maior prioridade precisarem de banda, o tráfego

Bulk é automaticamente limitado, podendo ficar com apenas 1.5% da banda total.

Ex:P2P, downloads.

• Standard: É o nível seguinte de priorização, onde os clientes tem garantido 10%

da banda da rede, mas também podem utilizar até 100% caso a rede esteja livre,

ou esteja sendo utilizada por tráfego categorizado como Bulk.

• Express: Esta regra oferece um bom nível de priorização, adequada para acesso

a webmails, protocolos de acesso remoto e assim por diante.

• Premium: Esta é a categoria máxima, que garante tratamento especial em

detrimento de todos os outros tipos de tráfego. Ela deve ser utilizada apenas para

aplicações onde uma boa latência é essencial e que consomem pouca banda da

rede, como no caso da maioria dos jogos multiplayer e serviços de VoIP.

• Exempt: Esta regra permite especificar exceções, serviços que poderão acessar a

rede diretamente, usando toda a banda suportada pelo link, sem se preocupar com

os 85% da velocidade setados no Uplink/Downlink e outros detalhes.

Quality of Service

Um bom conjunto de regras deve especificar tanto as tarefas e aplicativos que

você deseja priorizar, como no caso de VoIP, administração remota e jogos

multiplayer (Express ou Premium), e também regras para os que deseja

desestimular, como no caso do P2P (Bulk).

Quality of Service

Além das regras L7 pré-estabelecidas, Você pode criar novas regras manualmente

usando o "Add/Edit Service", especificando as portas utilizadas pelo aplicativo ou

protocolo desejado.

Quality of Service

Temos as regras baseadas em faixas de endereços IP e endereços MAC, que

permitem enquadrar máquinas ou faixas específicas. Para enquadrar uma faixa,

especifique a faixa (terminando com zero) e a máscara (24). Para enquadrar um

único endereço, especifique o endereço com a máscara "0". Neste exemplo, temos

uma rede dividida em duas faixas (192.168.1.x e 192.168.0.x), sendo que o

endereço 192.168.1.10 está liberado para navegar sem a aplicação das regras e a

faixa 192.168.0.x fica apenas com as sobras da banda, entrando na categoria bulk

Perguntas?

wireless - aula 7

Education