1. O documento apresenta uma análise da rede sem fio da Faculdade Lourenço Filho e uma proposta de melhoria.
2. Atualmente a rede enfrenta problemas de velocidade lenta e dificuldade de associação devido ao número elevado de usuários.
3. A proposta sugere a adição de 5 novos access points em locais sem cobertura e ajustes na potência para reduzir interferências, melhorando a experiência dos usuários.
1. FLF - FACULDADE LOURENÇO FILHO
PROJETO INTEGRADOR MULTIDISCIPLINAR II
ANÁLISE E MELHORIAS NA REDE WIRELESS
FORTALEZA
JUNHO2015
2. Trabalho de Conclusão de Curso requisitado como exigência
para obtenção de Título de Graduação em Redes de
Computadores da Faculdade Lourenço Filho – FLF.
Francisco Ricardo Ferreira de Araújo Júnior
tecnoric4rdo@gmail.com
Bruno Navarro Gomes Carvalho
brunoinavarro@gmail.com
Elder Guedes de Freitas
elderfreitas3@hotmail.com
Direção Geral
Antônio Filgueiras Lima Filho
Direção Acadêmica
Roberta Filgueiras Lima Barbosa
Coordenação Acadêmica
Profª Marcia Tonieto
Coordenação do Curso Redes de Computadores
Profº Carlos Manso
Professor Orientador
Carlos Eduardo Freire Gurgel
Curso: Redes de Computadores
5 semestre - Noite
Faculdade Lourenço Filho
3. SUMÁRIO
1. INTRODUÇÃO ........................................................................................ 3
2. PROBLEMÁTICA .................................................................................... 4
3. MARCO CIVIL DA INTERNET .................................................................. 8
4. PROPOSTA DE MELHORIA ...................................................................... 9
5. CONCLUSÃO ......................................................................................... 13
6. REFERÊNCIAS BIBLIOGRÁFICAS............................................................. 14
1.2 A FACULDADE .....................................................................................................
1.3 A REDE ................................................................................................................
1.4 OS EQUIPAMENTOS ................................................................................................
1.5 CONFIGURAÇÕES.................................................................................................
1.6 ANALISE .............................................................................................................
2 – SUGESTÃO DE MELHORIAS .........................................................................................
2.1 TOPOLOGIA ............................................................................................................
2.2 EQUIPAMENTOS E SOFTWARES..................................................................................
2.3 CONFIGURAÇÕES ......................................................................................................
4. RESUMO
O presente artigo tem por objetivo, apresentar uma análise e posteriormente, uma
proposta de melhoria da rede sem fios (Wireless ou WiFi™) da Faculdade Lourenço
Filho. Serão apresentados aqui, análises, argumentos e sugestões para que se tire um
melhor proveito desta infra estrutura tanto por alunos, como por professores, sem a
necessidade de grandes modificações ou de altos investimentos. Apresentaremos
indicadores de que a infraestrutura pode melhorar sem grandes modificações e
investimentos da rede atual. Mostraremos que ações simples poderão trazer grandes
melhorias à rede e que poderão aumentar a taxa de acesso dos usuários e segurança de
quem faz uso desta rede.
Palavras-chave: Redes sem fio. Infraestrutura. Wireless. Mikrotik
ABSTRACT
This article aims to present an analysis and subsequently a proposal to improve the
wireless network (Wireless or WiFi ™), Faculty Lourenço Filho. Will be presented here,
analyzes, arguments and suggestions for it to take better advantage of this infrastructure
both for students, for teachers, without the need for major modifications or heavy
investments. Present indicators that the infrastructure can improve without major
modifications and investments of the current network. We show that simple actions can
bring major improvements to the network and may increase users' access fee and security
of those who make use of this network.
Palavras-chaves: WIRELESS NETWORKS . WI - FI . INFRAESTRUTURA .
5. 3
INTRODUÇÃO
O advento da tecnologia tem se mostrado uma ferramenta poderosa, através
principalmente da internet, para ajudar instituições de ensino, desde o ensino fundamental
até o ensino superior, a levar um conhecimento mais amplo e de melhor qualidade aos
seus alunos, tendo em vista o vasto material educacional disponível na grande rede. A
internet gera uma grande facilidade na comunicação, simplificando a troca de
informações entre estudantes de diversas partes do país e até mesmo do mundo. Com essa
troca de informações, tanto aluno como pesquisadores e professores, ganham em
produtividade e qualidade no seu conhecimento adquirido através deste acesso à rede,
provido pela instituição de ensino, tornando a pesquisa para trabalhos acadêmicos por
exemplo, mais rápida, simples e com maior qualidade no material adquirido.
Para os professores, é possível utilizar a internet no interior da instituição, e com
isso, estar sempre atualizado sobre novos conhecimentos em sua área de atuação,
provendo assim, um nível de conhecimento mais adequado aos alunos da instituição. Para
a instituição de ensino, este nível de conhecimento adquirido por seus alunos, com o
auxílio da internet, traz para a mesma, reconhecimento do mundo acadêmico, pela
qualidade do ensino exercida por seus professores, que se utilizam da tecnologia para
prover essa qualidade no ensino.
A internet tornou-se um recurso de fácil acesso, trazendo uma quantidade
inimaginável de informações de diversas partes do mundo e sobre todas as linhas de
pesquisa. É fato sobre essas informações, que parte delas não tem utilidade para o mundo
acadêmico, mas este mesmo fato ensina ao aluno a ter uma visão crítica, a aprender a
pesquisar, analisar e comparar os resultados de maneira que isso venha a colaborar com
sua formação educacional e profissional.
Diante disso, vemos a necessidade de uma reestruturação e reorganização dessa
rede provida pela instituição para alunos e professores, de modo a expandir a qualidade
do sinal gerado pelos equipamentos de rede, expandir a área de alcance dessa rede dentro
da instituição, prover meios de adequar essa rede às normas do Marco Civil, bem como
garantir a segurança dos dados e informações que trafegam para evitar danos tanto para
6. 4
instituição, quanto aos seus usuários e com isso, pôr em prática os benefícios da utilização
da internet na geração de conhecimento de qualidade.
PROBLEMÁTICA
Para avaliar e descobrir os principais problemas da rede, na visão dos usuários, foi
realizada uma pequena pesquisa, onde questionamos aos usuários, como eles avaliam a
experiência do acesso à rede provido pela faculdade, e como este acesso contribui para
sua formação dentro da instituição. Foram entrevistados 100 alunos do ensino superior
do turno da noite. Os resultados obtidos nos mostraram que 90% dos entrevistados estão
insatisfeitos com o acesso à internet provido pela instituição e que esperam melhorias na
rede.
A partir deste resultado, procuramos o departamento de informática da instituição,
afim de coletarmos informações para conhecer a infraestrutura existente, links utilizados,
bem como equipamentos e configurações utilizadas na rede.
Com os dados cedidos pelo departamento de informática da instituição, temos o
seguinte:
Quantidades de links: 1
Velocidade: 120 Mbps
Equipamentos: 13 access points e 3 switchs
Gerenciamento: os access points são gerenciados pelo software da
UBIQUITI – Unifi v3.2.10 controller.
Firewall + Proxy e DHCP
O link de internet dedicado ao acesso dos usuários é de 120 mbps (megabits por
segundo) dividido em 02 links menores: 01 de 60 mbps para os laboratórios e outro de
igual tamanho para a rede sem fio. Esta rede sem fios está distribuída pela instituição
através de 13 access points, interligados em 03 switchs distribuídos nos 2 prédios da
faculdade.
7. 5
Devido ao grande número de usuários que frequentam a instituição e necessitam do
acesso à rede, temos dois problemas principais: A velocidade de acesso e a associação ao
AP. O problema de associação ao Access Point, se dá principalmente por dois motivos,
primeiro pelo limite de usuários simultâneos de cada equipamento, que no caso dos access
points utilizados na faculdade, ficam em torno de 100 a 120 usuários simultaneamente
conectados a ele. Após ser atingido esse número de usuários, o AP começa a recusar
novas solicitações de usuários e os mesmos não conseguem se conectar. O segundo
problema é a velocidade de acesso, que em alguns horários de pico, não permite que os
dispositivos acessem sequer o buscador Google.
Os AP’s são do modelo UAP (figura 01) da Ubiquiti Networks; este modelo possui
uma interface ethernet com velocidade 10/100mbps e interface wireless com antena
OMNI de 3dBi e suporta protocolo MIMO 2x2, alcançando uma velocidade de
transmissão de dados de até 300mbps. Opera nos padrões 802.11 b/g/n e suporta até 100
usuários conectados ao mesmo tempo.
Estes AP’s são gerenciados através de um software chamado Unifi Controller,
(figura 02) fornecido pela própria fabricante do AP: a Ubiquiti Networks. Este software
permite o gerenciamento de múltiplas redes wireless usando apenas o navegador. Com
ele é possível configurar sistemas de hotspot com controle de usuário e senha e
contabilizar os acessos dos usuários à rede. Esta ferramenta conta ainda com serviços
como firewall, servidor proxy e servidor DHCP. Porém, a Ubiquiti utiliza um protocolo
proprietário chamado Unifi que opera em seus equipamentos e devido a esse fato, o
software Unifi Controller gerencia apenas com os equipamentos do próprio fabricante, o
que inviabiliza a utilização de access point de outro fabricante.
Figura 01: Access Point UAP – Ubiquiti Networks
8. 6
Figura 02: captura de tela do software Unifi Controller
Na figura 03, temos uma representação gráfica da topologia existente na rede wifi,
com a distribuição dos access points e switchs. Entende-se por espectro eletromagnético
na área das telecomunicações, como o intervalo que contém as radiações eletromagnéticas
utilizadas para comunicação, no nosso caso, as radiofrequencias. Para realizar uma
simples análise do espectro eletromagnetico na área da faculdade, utilizamos o aplicativo
Wifi Analyzer. Este é um aplicativo que roda em aparelhos celulares e tablets que são
baseados em Sistema Operacional Android e permite visualizar as redes sem fios que são
detectadas pelo aparelho, disponibilizando informações importantes como SSID (Service
Set IDentifier – Conjunto Identificador de Serviço) das redes, canal de frequência
utilizado, potência recebida pelo dispositivo e endereço MAC (endereço físico do
dispositivo) do access point. Com a ajuda deste aplicativo, podemos mapear todos os
access points, verificar se há falhas em sua distribuição e configuração.
9. 7
Figura 03: topologia
Com a utilização do software wifi analyzer, foi verificado que em todos os access
points distribuidos pela instituição, apenas se utilizam dos canais 1, 6 e 11, que são os
únicos canais que não se sobrepõem, mas com a proximidade entre alguns destes
aparelhos, acaba por acontecer esta sobreposição do canal. A sobreposição do canal de
radiofrequência é quanto um aparelho opera em uma frequência distinta, e existe outro
aparelho próximo a ele, operando na mesma frequência, causando interferência em ambos
dispositivos.
Em uma captura realizada em um ambiente da faculdade, através do Wifi Analyzer
(figura 04), verificamos que em cada um dos 3 canais principais (1, 6 e 11) existem pelo
menos 3 dispositivos da própria faculdade (SSID FLFFREE), além de outros dispositivos
de terceiros, os quais também são detectados dentro da área da instituição.
10. 8
Figura 04: Captura de tela do Wifi Analyzer
O MARCO CIVIL DA INTERNET
O Marco Civil da Internet é a Lei que regula o uso da internet no Brasil e visa prover
garantias de direitos e deveres para quem usa a rede, e determina diretrizes para a atuação
do estado.
O texto traz temas como:
Neutralidade da rede: diz que todas as informações que trafegam na rede
devem ser tratadas da mesma forma, com uma mesma velocidade, garantindo livre
acesso a toda e qualquer informação disponível na rede, sem discriminação por
conteúdo;
Privacidade: que é o direito de controlar a exposição e a disponibilidade
das informações acerca de si;
Retenção de Dados: é a retenção de dados do usuário pelo período mínimo
de 01 ano por quem prove o acesso à rede. Esses dados devem ter seu sigilo
garantido por quem provê o acesso à rede. Dentre esses dados, consta
principalmente, nome do usuário e endereço ip;
Responsabilidade Civil: que é a responsabilidade por atos de terceiros
praticados na rede do provedor de serviços.
11. 9
A instituição de ensino oferece acesso à rede mundial de computadores aos seus
alunos, professores, funcionários e visitantes por meio de rede wireless (sem fios), através
de um único usuário e senha padrão para todos que se conectam a essa rede. A adequação
à nova legislação do Marco Civil se dá, principalmente, pela necessidade da instituição
em identificar quem acessa sua rede, para se resguardar no caso de algum ilícito e/ou
prejuízos à terceiros sejam feitos por algum usuário da rede. Para se isentar de culpa,
quem provê este acesso, precisa fornecer estas informações, sob ordem judicial, às
autoridades competentes para colaborar com possíveis investigações.
Este controle será efetuado realizando-se um cadastro de todos que devem ter
acesso à rede. Neste cadastro deverá conter os dados do usuário e do dispositivo que este
usa para ter acesso à rede (smartphone, notebook, tablete, etc) e deverá manter estas
informações em segurança.
PROPOSTA DE MELHORIA
Com o objetivo de sanar os problemas descritos neste artigo, bem como adequar o
acesso à internet à Lei do Marco Civil, propomos modificações em duas linhas de atuação.
Na linha de infraestrutura, existe uma proposta do departamento de TI da faculdade, como
mostrado na figura 05, de adição de 10 access points, mas é possível melhorar a qualidade
do sinal a adição de apenas 5 novos Access Points: 3 localizados no prédio novo, que hoje
não conta com nenhum equipamento e 2 localizados no pátio principal, que também não
conta com nenhum dispositivo. Estes AP’s serão da marca Ubiquiti Networks, mas do
modelo UAP-Pro. Este modelo é mais robusto que o modelo em uso na faculdade. Suporta
o dobro de usuários simultâneos (aproximadamente 220 usuários), possui interface
ethernet com velocidade de 1Gbps e opera com antena OMNI de 5 dBi com protocolo
MIMO 3x3 e suporta tráfego na interface wireless de até 450mbps. A adição destes
equipamentos, fará com que mais usuários consigam acessar à rede da instituição e o mais
importante, com um sinal de qualidade.
Outro fator que será levado em consideração é a potência utilizada nos AP’s.
Quanto maior a potência utilizada, maior também será o ruído gerado por esse AP, logo,
maior será a interferência entre eles e menor a qualidade do sinal wireless. A proposta é
12. 10
diminuir essa potência onde os AP’s de mesmo canal se sobrepõem, fazendo com que
essa sobreposição de canais deixe de existir. Isso trará menos interferência e os
dispositivos dos usuários, conseguirão se associar e navegar na rede com mais facilidade.
Figura 05: Topologia proposta pela TI da faculdade
Na linha de software e configuração, a proposta é substituir o Unifi Controller pelo
Router OS Mikrotik. O Router OS Mikrotik é um sistema operacional baseado em Linux.
Ele vem crescendo na área das telecomunicações por ser uma ferramenta robusta, que
transforma qualquer computador comum em um poderoso roteador. Traz ferramentas
importantes de rede como VPN, suporte a VLANS, oferece QoS (Qualidade de Serviço),
controle de banda, balanceamento de links, hotspot, autenticação por servidor RADIUS
e conta com uma poderosa ferramenta de Firewall e servidor Proxy, demonstrado na
figura 06. O Router OS conta também com suporte a protocolos de roteamento como
BGP, RIP, OSPF, entre outros.
13. 11
Figura 06: Controle de Firewall do Router OS Mikrotik
No que diz respeito a configuração da rede, os usuários irão acessá-la por meio de
Hotspot com Portal Captativo. O Hotspot é o termo utilizado para definir uma área pública
de acesso à internet. Este acesso é controlado utiliza autenticação baseada em nome de
usuário e senha. O Portal Captativo faz o papel de captar todos os acessos a qualquer
página digitada no browser pelo usuário e direcionar este usuário para a página de login
do hotspot, fazendo com que para ter acesso à rede, o usuário tenha que digitar um usuário
e senha válidos.
O Controle de usuários será feito por meio do pacote User Manager do Mikrotik.
Este pacote efetua os controles de acesso do hotspot, faz a divisão de banda de acesso
para um usuário ou grupos de usuários, efetua o isolamento de dispositivos, que seria uma
importante ferramenta de segurança, impedindo que usuários possam acessar dispositivos
de terceiros e guarda um log de acesso destes usuários, o que seria adequado às definições
do Marco Civil. Este log contém dados como nome do usuário, IP do dispositivos, tempo
de conexão, tráfego de dados e endereço IP do AP ao qual ele se conectou como na figura
07.
14. 12
Figura 07: Log de Sessões de usuário
Na figura 08 está um exemplo da criação de perfis e criação de usuário. Na criação
de perfil se define o perfil dos usuários e as limitações daquele grupo específico, onde
pode se definir horário liberado para o acesso e velocidade de conexão, o que ajudaria a
manter um equilíbrio entre a velocidade de conexão dos usuários. No cadastro do usuário
é possível definir os dados pessoais do usuário como nome, senha e endereço, além de
dados técnicos, como endereço IP e a que perfil de acesso este usuário se enquadra.
Figura 08: cadastro de perfil e cadastro de usuário
15. 13
CONCLUSÃO
Neste artigo abordamos a reestruturação da rede wireless da Instituição de Ensino
Lourenço Filho, de modo a oferecer melhor qualidade de acesso à internet, sem a
necessidade de grandes modificações na estrutura existente e nem de grandes
investimentos para a instituição, inclusive com a redução na aquisição de novos AP’s,
reduzindo a pedida de 10 equipamentos propostos pelo departamento de TI da instituição
para 5 equipamentos propostos pela equipe deste artigo. Vimos que a simples mudança
de canal de frequência em que um AP está operando poderá reduzir a interferência entre
estes AP’s, melhorando a qualidade do sinal e melhorando a experiência do usuário no
acesso à rede mundial de computadores. O objetivo do trabalho foi oferecer uma análise
tanto pela visão do usuário, como pelo lado técnico e procurar mesclar nossos
conhecimentos adquiridos na instituição, com nossas experiências do dia a dia. Vimos
também que a aquisição de equipamentos mais robustos para as áreas que se encontram
sem cobertura do sinal trará a diminuição no número de AP’s. O Uso do software Router
OS da empresa Mikrotik, trará mais facilidade, mais segurança e irá adequar a rede da
instituição ao Marco Civil da Internet, no que diz respeito à responsabilidade civil,
fazendo a identificação de todos os usuários da rede.
16. 14
REFERÊNCIAS BIBLIOGRÁFICAS
MARCO AURELIO DA SILVA. espectro eletromagnético . , Brasil Escola, 2015.Disponível em:
<http://www.brasilescola.com/fisica/espectro-eletromagnetico.htm>. Acesso em: 05 jun. 2015.
BRASIL. Lei nº 12.965,de 23 de abril de 2014.. Marco civil da internet. Brasília, 2014.Disponível
em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 02 jun.
2015.
MICHIGAN BRASIL. Guia exclusivo de referencia: Hotspot. Brasil: Michigan, 2014.Disponível
em: <http://www.michigan.com.br/downloads/mikrotik/Hotspot-Mikrotik.pdf>. Acesso em: 02 jun.
2015.
UBIQUITI NETWORKS. Unifi ap datasheet. , 2015. Disponível em:
<http://https://www.ubnt.com/downloads/datasheets/unifi/UniFi_AP_DS.pdf>. Acesso em: 02 jun.
2015.
MIKROTIK. Mikrotik router os. , 2010. Disponível em:
<http://www.mikrotik.com/pdf/what_is_routeros.pdf>. Acesso em: 02 jun. 2015.