Embed Size (px)
Citation preview
FLF - FACULDADE LOURENÇO FILHO
PROJETO INTEGRADOR MULTIDISCIPLINAR II
ANÁLISE E MELHORIAS NA REDE WIRELESS
FORTALEZA
JUNHO2015
Trabalho de Conclusão de Curso requisitado como exigência
para obtenção de Título de Graduação em Redes de
Computadores da Faculdade Lourenço Filho – FLF.
Francisco Ricardo Ferreira de Araújo Júnior
Bruno Navarro Gomes Carvalho
Elder Guedes de Freitas
Direção Geral
Antônio Filgueiras Lima Filho
Direção Acadêmica
Roberta Filgueiras Lima Barbosa
Coordenação Acadêmica
Profª Marcia Tonieto
Coordenação do Curso Redes de Computadores
Profº Carlos Manso
Professor Orientador
Carlos Eduardo Freire Gurgel
Curso: Redes de Computadores
5 semestre - Noite
Faculdade Lourenço Filho
SUMÁRIO
1. INTRODUÇÃO ........................................................................................ 3
2. PROBLEMÁTICA .................................................................................... 4
3. MARCO CIVIL DA INTERNET .................................................................. 8
4. PROPOSTA DE MELHORIA ...................................................................... 9
5. CONCLUSÃO ......................................................................................... 13
6. REFERÊNCIAS BIBLIOGRÁFICAS............................................................. 14
1.2 A FACULDADE .....................................................................................................
1.3 A REDE ................................................................................................................
1.4 OS EQUIPAMENTOS ................................................................................................
1.5 CONFIGURAÇÕES.................................................................................................
1.6 ANALISE .............................................................................................................
2 – SUGESTÃO DE MELHORIAS .........................................................................................
2.1 TOPOLOGIA ............................................................................................................
2.2 EQUIPAMENTOS E SOFTWARES ..................................................................................
2.3 CONFIGURAÇÕES ......................................................................................................
RESUMO
O presente artigo tem por objetivo, apresentar uma análise e posteriormente, uma
proposta de melhoria da rede sem fios (Wireless ou WiFi™) da Faculdade Lourenço
Filho. Serão apresentados aqui, análises, argumentos e sugestões para que se tire um
melhor proveito desta infra estrutura tanto por alunos, como por professores, sem a
necessidade de grandes modificações ou de altos investimentos. Apresentaremos
indicadores de que a infraestrutura pode melhorar sem grandes modificações e
investimentos da rede atual. Mostraremos que ações simples poderão trazer grandes
melhorias à rede e que poderão aumentar a taxa de acesso dos usuários e segurança de
quem faz uso desta rede.
Palavras-chave: Redes sem fio. Infraestrutura. Wireless. Mikrotik
ABSTRACT
This article aims to present an analysis and subsequently a proposal to improve
the wireless network (Wireless or WiFi ™), Faculty Lourenço Filho. Will be presented
here, analyzes, arguments and suggestions for it to take better advantage of this
infrastructure both for students, for teachers, without the need for major modifications
or heavy investments. Present indicators that the infrastructure can improve without
major modifications and investments of the current network. We show that simple
actions can bring major improvements to the network and may increase users' access fee
and security of those who make use of this network.
Palavras-chaves: WIRELESS NETWORKS . WI - FI . INFRAESTRUTURA .
INTRODUÇÃO
O advento da tecnologia tem se mostrado uma ferramenta poderosa, através
principalmente da internet, para ajudar instituições de ensino, desde o ensino
fundamental até o ensino superior, a levar um conhecimento mais amplo e de melhor
qualidade aos seus alunos, tendo em vista o vasto material educacional disponível na
grande rede. A internet gera uma grande facilidade na comunicação, simplificando a
troca de informações entre estudantes de diversas partes do país e até mesmo do mundo.
Com essa troca de informações, tanto aluno como pesquisadores e professores, ganham
em produtividade e qualidade no seu conhecimento adquirido através deste acesso à
rede, provido pela instituição de ensino, tornando a pesquisa para trabalhos acadêmicos
por exemplo, mais rápida, simples e com maior qualidade no material adquirido.
Para os professores, é possível utilizar a internet no interior da instituição, e com
isso, estar sempre atualizado sobre novos conhecimentos em sua área de atuação,
provendo assim, um nível de conhecimento mais adequado aos alunos da instituição.
Para a instituição de ensino, este nível de conhecimento adquirido por seus alunos, com
o auxílio da internet, traz para a mesma, reconhecimento do mundo acadêmico, pela
qualidade do ensino exercida por seus professores, que se utilizam da tecnologia para
prover essa qualidade no ensino.
A internet tornou-se um recurso de fácil acesso, trazendo uma quantidade
inimaginável de informações de diversas partes do mundo e sobre todas as linhas de
pesquisa. É fato sobre essas informações, que parte delas não tem utilidade para o
mundo acadêmico, mas este mesmo fato ensina ao aluno a ter uma visão crítica, a
aprender a pesquisar, analisar e comparar os resultados de maneira que isso venha a
colaborar com sua formação educacional e profissional.
Diante disso, vemos a necessidade de uma reestruturação e reorganização dessa
rede provida pela instituição para alunos e professores, de modo a expandir a qualidade
do sinal gerado pelos equipamentos de rede, expandir a área de alcance dessa rede
dentro da instituição, prover meios de adequar essa rede às normas do Marco Civil, bem
como garantir a segurança dos dados e informações que trafegam para evitar danos
tanto para instituição, quanto aos seus usuários e com isso, pôr em prática os benefícios
da utilização da internet na geração de conhecimento de qualidade.
PROBLEMÁTICA
Para avaliar e descobrir os principais problemas da rede, na visão dos usuários, foi
realizada uma pequena pesquisa, onde questionamos aos usuários, como eles avaliam a
experiência do acesso à rede provido pela faculdade, e como este acesso contribui para
sua formação dentro da instituição. Foram entrevistados 100 alunos do ensino superior
do turno da noite. Os resultados obtidos nos mostraram que 90% dos entrevistados estão
insatisfeitos com o acesso à internet provido pela instituição e que esperam melhorias na
rede.
A partir deste resultado, procuramos o departamento de informática da instituição,
afim de coletarmos informações para conhecer a infraestrutura existente, links
utilizados, bem como equipamentos e configurações utilizadas na rede.
Com os dados cedidos pelo departamento de informática da instituição, temos o
seguinte:
Quantidades de links: 1
Velocidade: 120 Mbps
Equipamentos: 13 access points e 3 switchs
Gerenciamento: os access points são gerenciados pelo software da
UBIQUITI – Unifi v3.2.10 controller.
Firewall + Proxy e DHCP
O link de internet dedicado ao acesso dos usuários é de 120 mbps (megabits por
segundo) dividido em 02 links menores: 01 de 60 mbps para os laboratórios e outro de
igual tamanho para a rede sem fio. Esta rede sem fios está distribuída pela instituição
através de 13 access points, interligados em 03 switchs distribuídos nos 2 prédios da
faculdade.
Devido ao grande número de usuários que frequentam a instituição e necessitam
do acesso à rede, temos dois problemas principais: A velocidade de acesso e a
associação ao AP. O problema de associação ao Access Point, se dá principalmente por
dois motivos, primeiro pelo limite de usuários simultâneos de cada equipamento, que no
caso dos access points utilizados na faculdade, ficam em torno de 100 a 120 usuários
simultaneamente conectados a ele. Após ser atingido esse número de usuários, o AP
começa a recusar novas solicitações de usuários e os mesmos não conseguem se
conectar. O segundo problema é a velocidade de acesso, que em alguns horários de
pico, não permite que os dispositivos acessem sequer o buscador Google.
Os AP’s são do modelo UAP (figura 01) da Ubiquiti Networks; este modelo
possui uma interface ethernet com velocidade 10/100mbps e interface wireless com
antena OMNI de 3dBi e suporta protocolo MIMO 2x2, alcançando uma velocidade de
transmissão de dados de até 300mbps. Opera nos padrões 802.11 b/g/n e suporta até 100
usuários conectados ao mesmo tempo.
Estes AP’s são gerenciados através de um software chamado Unifi Controller,
(figura 02) fornecido pela própria fabricante do AP: a Ubiquiti Networks. Este software
permite o gerenciamento de múltiplas redes wireless usando apenas o navegador. Com
ele é possível configurar sistemas de hotspot com controle de usuário e senha e
contabilizar os acessos dos usuários à rede. Esta ferramenta conta ainda com serviços
como firewall, servidor proxy e servidor DHCP. Porém, a Ubiquiti utiliza um protocolo
proprietário chamado Unifi que opera em seus equipamentos e devido a esse fato, o
software Unifi Controller gerencia apenas com os equipamentos do próprio fabricante, o
que inviabiliza a utilização de access point de outro fabricante.
Figura 01: Access Point UAP – Ubiquiti Networks
Figura 02: captura de tela do software Unifi Controller
Na figura 03, temos uma representação gráfica da topologia existente na rede wifi,
com a distribuição dos access points e switchs. Entende-se por espectro eletromagnético
na área das telecomunicações, como o intervalo que contém as radiações
eletromagnéticas utilizadas para comunicação, no nosso caso, as radiofrequencias. Para
realizar uma simples análise do espectro eletromagnetico na área da faculdade,
utilizamos o aplicativo Wifi Analyzer. Este é um aplicativo que roda em aparelhos
celulares e tablets que são baseados em Sistema Operacional Android e permite
visualizar as redes sem fios que são detectadas pelo aparelho, disponibilizando
informações importantes como SSID (Service Set IDentifier – Conjunto Identificador
de Serviço) das redes, canal de frequência utilizado, potência recebida pelo dispositivo e
endereço MAC (endereço físico do dispositivo) do access point. Com a ajuda deste
aplicativo, podemos mapear todos os access points, verificar se há falhas em sua
distribuição e configuração.
Figura 03: topologia
Com a utilização do software wifi analyzer, foi verificado que em todos os access
points distribuidos pela instituição, apenas se utilizam dos canais 1, 6 e 11, que são os
únicos canais que não se sobrepõem, mas com a proximidade entre alguns destes
aparelhos, acaba por acontecer esta sobreposição do canal. A sobreposição do canal de
radiofrequência é quanto um aparelho opera em uma frequência distinta, e existe outro
aparelho próximo a ele, operando na mesma frequência, causando interferência em
ambos dispositivos.
Em uma captura realizada em um ambiente da faculdade, através do Wifi
Analyzer (figura 04), verificamos que em cada um dos 3 canais principais (1, 6 e 11)
existem pelo menos 3 dispositivos da própria faculdade (SSID FLFFREE), além de
outros dispositivos de terceiros, os quais também são detectados dentro da área da
instituição.
Figura 04: Captura de tela do Wifi Analyzer
O MARCO CIVIL DA INTERNET
O Marco Civil da Internet é a Lei que regula o uso da internet no Brasil e visa
prover garantias de direitos e deveres para quem usa a rede, e determina diretrizes para a
atuação do estado.
O texto traz temas como:
Neutralidade da rede: diz que todas as informações que trafegam na rede
devem ser tratadas da mesma forma, com uma mesma velocidade, garantindo
livre acesso a toda e qualquer informação disponível na rede, sem discriminação
por conteúdo;
Privacidade: que é o direito de controlar a exposição e a disponibilidade
das informações acerca de si;
Retenção de Dados: é a retenção de dados do usuário pelo período
mínimo de 01 ano por quem prove o acesso à rede. Esses dados devem ter seu
sigilo garantido por quem provê o acesso à rede. Dentre esses dados, consta
principalmente, nome do usuário e endereço ip;
Responsabilidade Civil: que é a responsabilidade por atos de terceiros
praticados na rede do provedor de serviços.
A instituição de ensino oferece acesso à rede mundial de computadores aos seus
alunos, professores, funcionários e visitantes por meio de rede wireless (sem fios),
através de um único usuário e senha padrão para todos que se conectam a essa rede. A
adequação à nova legislação do Marco Civil se dá, principalmente, pela necessidade da
instituição em identificar quem acessa sua rede, para se resguardar no caso de algum
ilícito e/ou prejuízos à terceiros sejam feitos por algum usuário da rede. Para se isentar
de culpa, quem provê este acesso, precisa fornecer estas informações, sob ordem
judicial, às autoridades competentes para colaborar com possíveis investigações.
Este controle será efetuado realizando-se um cadastro de todos que devem ter
acesso à rede. Neste cadastro deverá conter os dados do usuário e do dispositivo que
este usa para ter acesso à rede (smartphone, notebook, tablete, etc) e deverá manter estas
informações em segurança.
PROPOSTA DE MELHORIA
Com o objetivo de sanar os problemas descritos neste artigo, bem como adequar o
acesso à internet à Lei do Marco Civil, propomos modificações em duas linhas de
atuação. Na linha de infraestrutura, existe uma proposta do departamento de TI da
faculdade, como mostrado na figura 05, de adição de 10 access points, mas é possível
melhorar a qualidade do sinal a adição de apenas 5 novos Access Points: 3 localizados
no prédio novo, que hoje não conta com nenhum equipamento e 2 localizados no pátio
principal, que também não conta com nenhum dispositivo. Estes AP’s serão da marca
Ubiquiti Networks, mas do modelo UAP-Pro. Este modelo é mais robusto que o modelo
em uso na faculdade. Suporta o dobro de usuários simultâneos (aproximadamente 220
usuários), possui interface ethernet com velocidade de 1Gbps e opera com antena
OMNI de 5 dBi com protocolo MIMO 3x3 e suporta tráfego na interface wireless de até
450mbps. A adição destes equipamentos, fará com que mais usuários consigam acessar
à rede da instituição e o mais importante, com um sinal de qualidade.
Outro fator que será levado em consideração é a potência utilizada nos AP’s.
Quanto maior a potência utilizada, maior também será o ruído gerado por esse AP, logo,
maior será a interferência entre eles e menor a qualidade do sinal wireless. A proposta é
diminuir essa potência onde os AP’s de mesmo canal se sobrepõem, fazendo com que
essa sobreposição de canais deixe de existir. Isso trará menos interferência e os
dispositivos dos usuários, conseguirão se associar e navegar na rede com mais
facilidade.
Figura 05: Topologia proposta pela TI da faculdade
Na linha de software e configuração, a proposta é substituir o Unifi Controller
pelo Router OS Mikrotik. O Router OS Mikrotik é um sistema operacional baseado em
Linux. Ele vem crescendo na área das telecomunicações por ser uma ferramenta
robusta, que transforma qualquer computador comum em um poderoso roteador. Traz
ferramentas importantes de rede como VPN, suporte a VLANS, oferece QoS
(Qualidade de Serviço), controle de banda, balanceamento de links, hotspot,
autenticação por servidor RADIUS e conta com uma poderosa ferramenta de Firewall e
servidor Proxy, demonstrado na figura 06. O Router OS conta também com suporte a
protocolos de roteamento como BGP, RIP, OSPF, entre outros.
Figura 06: Controle de Firewall do Router OS Mikrotik
No que diz respeito a configuração da rede, os usuários irão acessá-la por meio de
Hotspot com Portal Captativo. O Hotspot é o termo utilizado para definir uma área
pública de acesso à internet. Este acesso é controlado utiliza autenticação baseada em
nome de usuário e senha. O Portal Captativo faz o papel de captar todos os acessos a
qualquer página digitada no browser pelo usuário e direcionar este usuário para a página
de login do hotspot, fazendo com que para ter acesso à rede, o usuário tenha que digitar
um usuário e senha válidos.
O Controle de usuários será feito por meio do pacote User Manager do Mikrotik.
Este pacote efetua os controles de acesso do hotspot, faz a divisão de banda de acesso
para um usuário ou grupos de usuários, efetua o isolamento de dispositivos, que seria
uma importante ferramenta de segurança, impedindo que usuários possam acessar
dispositivos de terceiros e guarda um log de acesso destes usuários, o que seria
adequado às definições do Marco Civil. Este log contém dados como nome do usuário,
IP do dispositivos, tempo de conexão, tráfego de dados e endereço IP do AP ao qual ele
se conectou como na figura 07.
Figura 07: Log de Sessões de usuário
Na figura 08 está um exemplo da criação de perfis e criação de usuário. Na
criação de perfil se define o perfil dos usuários e as limitações daquele grupo específico,
onde pode se definir horário liberado para o acesso e velocidade de conexão, o que
ajudaria a manter um equilíbrio entre a velocidade de conexão dos usuários. No cadastro
do usuário é possível definir os dados pessoais do usuário como nome, senha e
endereço, além de dados técnicos, como endereço IP e a que perfil de acesso este
usuário se enquadra.
Figura 08: cadastro de perfil e cadastro de usuário
CONCLUSÃO
Neste artigo abordamos a reestruturação da rede wireless da Instituição de Ensino
Lourenço Filho, de modo a oferecer melhor qualidade de acesso à internet, sem a
necessidade de grandes modificações na estrutura existente e nem de grandes
investimentos para a instituição, inclusive com a redução na aquisição de novos AP’s,
reduzindo a pedida de 10 equipamentos propostos pelo departamento de TI da
instituição para 5 equipamentos propostos pela equipe deste artigo. Vimos que a simples
mudança de canal de frequência em que um AP está operando poderá reduzir a
interferência entre estes AP’s, melhorando a qualidade do sinal e melhorando a
experiência do usuário no acesso à rede mundial de computadores. O objetivo do
trabalho foi oferecer uma análise tanto pela visão do usuário, como pelo lado técnico e
procurar mesclar nossos conhecimentos adquiridos na instituição, com nossas
experiências do dia a dia. Vimos também que a aquisição de equipamentos mais
robustos para as áreas que se encontram sem cobertura do sinal trará a diminuição no
número de AP’s. O Uso do software Router OS da empresa Mikrotik, trará mais
facilidade, mais segurança e irá adequar a rede da instituição ao Marco Civil da Internet,
no que diz respeito à responsabilidade civil, fazendo a identificação de todos os usuários
da rede.
REFERÊNCIAS BIBLIOGRÁFICAS
MARCO AURELIO DA SILVA. espectro eletromagnético . , Brasil Escola, 2015. Disponível em: <http://www.brasilescola.com/fisica/espectro-eletromagnetico.htm>. Acesso em: 05 jun. 2015.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. . Marco civil da internet. Brasília, 2014. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 02 jun. 2015.
MICHIGAN BRASIL. Guia exclusivo de referencia: Hotspot. Brasil: Michigan, 2014. Disponível em: <http://www.michigan.com.br/downloads/mikrotik/Hotspot-Mikrotik.pdf>. Acesso em: 02 jun. 2015.
UBIQUITI NETWORKS. Unifi ap datasheet. , 2015. Disponível em: <http://https://www.ubnt.com/downloads/datasheets/unifi/UniFi_AP_DS.pdf>. Acesso em: 02 jun. 2015.
MIKROTIK. Mikrotik router os. , 2010. Disponível em: <http://www.mikrotik.com/pdf/what_is_routeros.pdf>. Acesso em: 02 jun. 2015.
