Wireless - Aula 7

1.014 visualizações

Publicada em

Wireless - Aula 7

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.014
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
132
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Wireless - Aula 7

  1. 1. Wireless Implantação de redes Wlan Prof. Guilherme Nonino Rosa Aula 7
  2. 2. Apresentação: Prof. Guilherme Nonino Rosa - Graduado em Ciências da Computação pela Unifran – Universidade de Franca no ano de 2000. - Pós-Graduado em Tecnologia da Informação aplicada aos Negócios pela Unip-Universidade Paulista em 2012. - Pós-Graduando em Docência no Ensino Superior pelo Centro Universitário Senac. - Licenciado em Informática pela Fatec – Faculdade de Tecnologia de Franca em 2011. - Técnico em Informática pela ETESP – Escola Técnica de São Paulo. - Docente do Senac – Ribeirão Preto desde fevereiro/2012 - Docente do Centro de Educação Tecnológica Paula Souza, nas Etecs de Ituverava e Orlândia desde fevereiro/2010 - Docente na Faculdade Anhanguera – Ribeirão Preto desde de fevereiro/2013
  3. 3. Contatos: Prof. Guilherme Nonino Rosa guilherme.nrosa@sp.senac.br guinonino@gmail.com http://guilhermenonino.blogspot.com
  4. 4. 7ª AULA CRONOGRAMA • Diferenças existentes entre os tipos de dados a serem transmitidos. • Conceito de dados críticos. • Prioridades e qualidade na transmissão • Medições de tráfego em transmissão • Atrasos de propagação. • Serviços de alta disponibilidade
  5. 5. DMZ DeMilitarized Zone ou simplesmente "Zona Desmilitarizada"
  6. 6. DMZ O propósito de uma DMZ é adicionar uma camada adicional de segurança na rede local (LAN) onde sua função é manter todos os serviços que possuem acesso externo (ex. servidores HTTP, FTP, email, etc) separados da rede local, limitando assim o potencial danoso em caso de comprometimento de algum destes serviços por um invasor.
  7. 7. DMZ As regras de segurança aplicadas a uma DMZ são: • A rede interna (LAN) pode iniciar conexões com qualquer uma das outras redes, mas nenhuma das outras redes pode iniciar conexões nesta. • A rede pública (Internet) não pode iniciar conexões na rede interna (LAN) mas pode ter conexão com host's da zona DMZ. • A DMZ não pode fazer conexões para rede interna mas pode na rede pública (Internet).
  8. 8. https://support.xbox.com/pt-BR/xbox-360/networking/network-ports-used-xbox-live Porta 88 (UDP) Porta 3074 (UDP e TCP) Porta 53 (UDP e TCP) Porta 80 (TCP) DMZ
  9. 9. DMZ 1-Navegue até a página inicial do roteador , digitando o seu endereço IP ( 192.168.1.1 ) no seu navegador de Internet. 2-Clique nas Aplicações e menu de jogos no do lado esquerdo da tela. 3-Selecione a opção DMZ no menu drop -down. 4-Selecione "Ativar " entre as opções de DMZ . 5-Digite o IP para o dispositivo que você deseja expor à Internet no campo IP DMZ host. 6-Clique em " Aplicar".
  10. 10. Aumentando o alcance da rede O alcance típico de uma rede 802.11g é de 30 metros em espaços fechados (como uma casa ou um prédio, onde existem paredes e outros obstáculos) 150 metros em campo aberto, sem obstáculos.
  11. 11. Antenas Aumentar a potência de transmissão do ponto de acesso pode ser de duas maneiras: A) Usando um amplificador de sinal, de forma a aumentar a potência de transmissão do ponto de acesso. B) Substituindo a antena padrão por uma antena de maior ganho, ou seja, por uma antena que concentre o sinal, permitindo que ele atinja distâncias maiores.
  12. 12. Antenas A opção A (usar um amplificador) é uma forma de resolver o problema na base da força bruta. Usando um amplificador, é possível aumentar a potência de transmissão do ponto de acesso (ou da placa wireless) para até 1 watt, que é o máximo permitido pela legislação.
  13. 13. Antenas A opção B, consiste em utilizar uma antena de maior ganho, que concentra o sinal em uma única direção, aumentando, assim, a potência efetiva de transmissão. O ganho da antena é medido em dBi, sendo que um ganho de 3 dBi equivale ao dobro da potência de transmissão e um ganho de 10 dBi equivale a um aumento de 10 vezes. 5 dBi ao lado de uma antena padrão de 2.2 dBi:
  14. 14. Antenas  Dipole ou ominidirecionais, irradiam o sinal em todas as direções, permitindo que você se conecte à rede a partir de qualquer ponto na área em torno do ponto de acesso.
  15. 15. Antenas Antenas ominidirecionais maiores, de uso externo, podem oferecer ganhos de 10 ou até mesmo 15 dBi. As antenas direcionais, que além de concentrarem o sinal na vertical, concentram-no também na horizontal, fazendo com que, em vez de um ângulo de 360 graus, o sinal seja concentrado em um ângulo de 90 graus ou menos.
  16. 16. Antenas As antenas setoriais, concentram o sinal em um ângulo de aproximadamente 90 graus, ou seja, um quarto de um círculo completo. Se instaladas no canto de um galpão ou cômodo, elas distribuem o sinal em todo o ambiente, deixando pouco sinal vazar no outro sentido. A maioria das antenas setoriais trabalham com ganho de 12 a 17 dBi.
  17. 17. Antenas As antenas setoriais - patch antennas (antenas de painel): As patch antennas são antenas quadradas, que contêm internamente uma folha de metal. Elas trabalham com um ângulo de cobertura mais aberto do que as antenas setoriais, mas em compensação oferecem menos ganho, servindo como uma espécie de meio-termo entre elas e as antenas ominidirecionais:
  18. 18. Antenas As antenas round patch As antenas round patch seguem o mesmo princípio, mas são redondas. Devido a isso, elas são muitas vezes instadas no teto (como se fosse um soquete de lâmpada) de forma a irradiar o sinal igualmente por todo o cômodo.
  19. 19. Antenas Em seguida temos as antenas yagi, que oferecem um ganho ainda maior, mas em compensação são capazes de cobrir apenas uma pequena área, para a qual são diretamente apontadas (normalmente em um raio de 24 x 30 graus, ou mais estreito).
  20. 20. Antenas O foco concentrado resulta em um ganho muito maior do que o das antenas setoriais. A maior parte das antenas yagi à venda oferecem ganho de 14 a 19 dBi, mas não é incomum ver antenas com até 24 dBi. Estas antenas são úteis para cobrir alguma área específica, longe do ponto de acesso, ou interligar duas redes distantes. Usando duas antenas yagi de alto ganho é possível criar links de até 25 km, o que é mais de 150 vezes o alcance inicial.
  21. 21. Antenas Repetidor instalado em um ponto intermediário, permitindo que o sinal desvie do obstáculo. Existem até mesmo pontos de acesso extremamente robustos, desenvolvidos para uso industrial, que além de um gabinete reforçado utilizam placas solares e baterias, que permitem a eles funcionar de forma inteiramente autônoma:’’
  22. 22. Antenas Antenas parabólicas, que também captam o sinal em apenas uma direção, de forma ainda mais concentrada que as yagi, permitindo que sejam atingidas distâncias ainda maiores. A maioria das antenas parabólicas destinadas a redes WI-FI utilizam uma grelha metálica no lugar de um disco sólido, o que reduz o custo e evita que a antena seja balançada pelo vento, saindo de sua posição ideal. 22 a 24 dBi
  23. 23. Antenas Antenas yagi ou setoriais portáteis, feitas especialmente para uso em conjunto com um notebook.
  24. 24. Antenas Armação Ilimitada ou MC Giver...
  25. 25. 0 dBm = 1 milliwatt 3 dBm = 2 milliwatts 6 dBm = 4 milliwatts 9 dBm = 7.9 milliwatts 12 dBm = 15.8 milliwatts 15 dBm = 31.6 milliwatts 18 dBm = 61.1 milliwatts 21 dBm = 125.9 milliwatts 24 dBm = 251.2 milliwatts 27 dBm = 501.2 milliwatts 30 dBm = 1000 milliwatts 60 dBm = 1000000 milliwatts A potência total da transmissão é medida em dBm (decibel milliwatt), enquanto o ganho da antena é medido em dBi (decibel isotrópico). Calculando a potência de transmissão e de recepção Cada vez que é dobrada a potência do sinal, são somados aproximadamente 3 decibéis O ganho da antena, por sua vez, é medido em relação a um radiador isotrópico, um modelo teórico de antena, onde o sinal seria transmitido igualmente em todas as direções. A potência total de saída é obtida convertendo a potência do transmissor, de milliwatts para dBm e, em seguida, somando o ganho da antena (em dBi).
  26. 26. Calculando a potência de transmissão e de recepção AP´s populares podem ter a potência de transmissão aumentada para até 250 miliwatts (24 dBm) usando o DD-WRT ou o OpenWRT, mas em muitos casos você vai precisar improvisar um sistema de ventilação para manter a estabilidade do ponto de acesso com o aquecimento adicional. Um ponto de acesso com sinal de 20 dBm pode ser, na verdade, um ponto de acesso com transmissor de 18 dBm e uma antena de 2 dBi.
  27. 27. Cabos e conectores Conectores tipo N (N-Type), um tipo de conector para cabos coaxiais que é usado desde a década de 1940 e tem se mantido atual devido a melhorias nas técnicas de fabricação, que levaram à produção de conectores cada vez mais precisos e com menos perda de sinal.
  28. 28. Cabos e conectores O conector mais utilizado em pontos de acesso e em placas wireless PCI é o RP-SMA (Reverse Polarity SMA, também chamado de SMA- RP ou RSMA), onde o conector macho (com cerca de 6 mm de diâmetro) fica no dispositivo e o fêmea fica na antena
  29. 29. Cabos e conectores Um conector menos comum, mas ainda assim usado em um grande número de pontos de acesso (como o Linksys WRT54GS e o Cisco Aironet 1200) é o RP-TNC. Ele é um pouco maior e mais robusto que o RP-SMA
  30. 30. Cabos e conectores As placas wireless mini-PCI ou Express Mini para notebooks usam um conector miniaturizado, oU.FL, também chamado de MHF ou Hirose (o nome da empresa que o desenvolveu). O conector fêmea é diretamente soldado à placa e o conector macho vai no cabo da antena. O conector é relativamente frágil, por isso é preciso ter um certo cuidado ao encaixar.
  31. 31. Cabos e conectores Muitas placas PCMCIA e PC-Card antigas, como as Orinoco Gold e Orinoco Silver, Buffalo L11G (e outras) utilizam outro conector miniaturizado, o MC, apelidado de conector Lucent.
  32. 32. Cabos e conectores A maioria das placas PC-Card atuais, com saída para antena externa, utilizam um conector um pouco diferente, o MMCX (também chamado de Micromate), uma versão miniaturizada do conector MCX, usado em aparelhos de GPS e outros dispositivos (alguns pontos de acesso, como o AirPort Extreme da Apple chegaram a utilizar conectores MCX, mas eles são casos isolados; com relação às redes wireless, o mais usado é mesmo o MMCX).
  33. 33. Cabos e conectores Naturalmente, existem adaptadores entre estes diversos formatos. O mais comum, sobretudo no caso dos conectores MMCX, MC e U.FL é o uso de um pigtail, um cabo fino e curto (geralmente com 30 cm, ou menos), usado como um adaptador entre a minúscula saída usada nas placas e o conector tipo N do cabo da antena. Existem também pigtails para conectores RP-SMA e outras combinações
  34. 34. Power over Ethernet (PoE)
  35. 35. O Power over Ethernet, ou PoE, é um padrão que permite transmitir energia elétrica usando o próprio cabo de rede, juntamente com os dados, solucionando o problema de falta de pontos de energia elétrica. O injetor é ligado na tomada e "injeta" energia no cabo Splitter separa a corrente elétrica do sinal de rede, com dois conectores ao dispositivo: um conector de rede e um conector de energia.
  36. 36. injetor splitter
  37. 37. Injetor PoE (sem a fonte) e splitter A segunda solução, mais viável para situações em que você queira usar o PoE para vários dispositivos é usar diretamente um PoE switch (um switch Ethernet capaz de enviar energia em todas as portas) e apenas pontos de acesso e outros dispositivos compatíveis, eliminando a necessidade de usar injectors e splitters.
  38. 38. Injetor PoE (sem a fonte) e splitter SMC WHSG14G, com suporte a PoE
  39. 39. Não apenas pontos de acesso, telefones VoIP, câmeras de vigilância e outros dispositivos menores, mas também notebooks e até mesmo PCs completos podem ser alimentados diretamente através do cabo de rede, sem precisar de uma fonte de alimentação adicional, como atualmente. Padrão 802.3at
  40. 40. Quality of Service
  41. 41. O QoS é útil sobretudo em redes com muitos clientes e se bem utilizado pode melhorar sensivelmente a qualidade da conexão, reduzindo a necessidade de um link mais rápido.
  42. 42. DD-WRT permite que você estabeleça regras de tráfego baseadas em três fatores: a) Serviços de rede: A configuração mais comum, onde você pode indicar diretamente um serviço de rede (Skype, Bittorrent, etc.). A interface oferece regras pré-programadas que já incluem a configuração de portas necessária. b) Endereço IP, máscara ou endereço MAC: É possível também criar regras complementares, baseadas em endereços IP, máscara de sub- rede ou endereços MAC, limitando ou priorizando o tráfego de um determinado endereço ou faixa de endereços da rede, independentemente de qual tipo de tráfego seja utilizado. c) Porta Ethernet: Nos modelos que oferecem um switch integrado, é possível também criar regras com base em portas ethernet específicas, afetando todos os PCs conectados a um switch ou dispositivos conectados a um outro ponto de acesso, por exemplo.
  43. 43. Downlink: 8 * 1028 * 0.85 = 6953 kbps Uplink: 1 * 1024 * 0.85 = 870 kbps Link com 8 megabits de download e 1 megabit de upload
  44. 44. Quality of Service
  45. 45. Quality of Service Nível de prioridade do tráfego aplicado a cada regra: • Bulk: Prioridade baixa. Caso a rede esteja livre, os aplicativos com tráfego classificado dentro da regra podem usar até 100% da banda da rede, mas assim que outros tipos de tráfego com maior prioridade precisarem de banda, o tráfego Bulk é automaticamente limitado, podendo ficar com apenas 1.5% da banda total. Ex:P2P, downloads. • Standard: É o nível seguinte de priorização, onde os clientes tem garantido 10% da banda da rede, mas também podem utilizar até 100% caso a rede esteja livre, ou esteja sendo utilizada por tráfego categorizado como Bulk. • Express: Esta regra oferece um bom nível de priorização, adequada para acesso a webmails, protocolos de acesso remoto e assim por diante. • Premium: Esta é a categoria máxima, que garante tratamento especial em detrimento de todos os outros tipos de tráfego. Ela deve ser utilizada apenas para aplicações onde uma boa latência é essencial e que consomem pouca banda da rede, como no caso da maioria dos jogos multiplayer e serviços de VoIP. • Exempt: Esta regra permite especificar exceções, serviços que poderão acessar a rede diretamente, usando toda a banda suportada pelo link, sem se preocupar com os 85% da velocidade setados no Uplink/Downlink e outros detalhes.
  46. 46. Quality of Service Um bom conjunto de regras deve especificar tanto as tarefas e aplicativos que você deseja priorizar, como no caso de VoIP, administração remota e jogos multiplayer (Express ou Premium), e também regras para os que deseja desestimular, como no caso do P2P (Bulk).
  47. 47. Quality of Service Além das regras L7 pré-estabelecidas, Você pode criar novas regras manualmente usando o "Add/Edit Service", especificando as portas utilizadas pelo aplicativo ou protocolo desejado.
  48. 48. Quality of Service Temos as regras baseadas em faixas de endereços IP e endereços MAC, que permitem enquadrar máquinas ou faixas específicas. Para enquadrar uma faixa, especifique a faixa (terminando com zero) e a máscara (24). Para enquadrar um único endereço, especifique o endereço com a máscara "0". Neste exemplo, temos uma rede dividida em duas faixas (192.168.1.x e 192.168.0.x), sendo que o endereço 192.168.1.10 está liberado para navegar sem a aplicação das regras e a faixa 192.168.0.x fica apenas com as sobras da banda, entrando na categoria bulk
  49. 49. Perguntas?

×