RUP Unified Process ( Rational Unified Process ( Processo Unificado de Desenvolvimento da Rational)
Estudo de caso da Solução Unified Wireless Ciscojamhour/RSS/TCCRSS08B... · wireless ); 4. Cisco...
10
Estudo de caso da Solução Unified Wireless Cisco Jonas Odorizzi Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Abril de 2010 RESUMO Este artigo tem o objetivo avaliar a implementação e administração da solução de Unified Wireless em uma organização. O modelo avaliado abrange as soluções de administração para WLAN oferecido pela empresa Cisco Systems, pois esta permitiu um controle centralizado da infra-estrutura wireless e também possibilitou a localização de clientes móveis. 1. Introdução A infra-estrutura de cabeamento das redes locais das organizações já não mais atende as demandas de mobilidade das pessoas e dispositivos, as necessidades das redes WLAN estão cada vez mais presentes no nosso dia-a-dia, pois cada vez mais temos a necessidade de utilizar dispositivos móveis em qualquer lugar e momento, a partir deste pressuposto organizações vem adotando cada vez mais redes mistas, utilizando no meio físico par metálico e óptico com radio. Atualmente no mercado existem várias soluções para WLAN, com diferentes funcionalidades e valores, neste caso é necessário avaliar algumas questões como: Quais os benefícios que a organização quer da ferramenta? Qual a área de cobertura? Quantos dispositivos pretende-se atender ponto de acesso? deve ser também analisado a topologia da rede atual para estudar qual solução melhor se enquadra na LAN existente.
Transcript of Estudo de caso da Solução Unified Wireless Ciscojamhour/RSS/TCCRSS08B... · wireless ); 4. Cisco...
Estudo de caso da Solução Unified Wireless Cisco
Jonas Odorizzi
Curso de Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, Abril de 2010
RESUMO
Este artigo tem o objetivo avaliar a implementação e administração da solução de
Unified Wireless em uma organização. O modelo avaliado abrange as soluções de
administração para WLAN oferecido pela empresa Cisco Systems, pois esta permitiu
um controle centralizado da infra-estrutura wireless e também possibilitou a
localização de clientes móveis.
1. Introdução
A infra-estrutura de cabeamento das redes locais das organizações já não mais
atende as demandas de mobilidade das pessoas e dispositivos, as necessidades das redes
WLAN estão cada vez mais presentes no nosso dia-a-dia, pois cada vez mais temos a
necessidade de utilizar dispositivos móveis em qualquer lugar e momento, a partir deste
pressuposto organizações vem adotando cada vez mais redes mistas, utilizando no meio
físico par metálico e óptico com radio.
Atualmente no mercado existem várias soluções para WLAN, com diferentes
funcionalidades e valores, neste caso é necessário avaliar algumas questões como: Quais
os benefícios que a organização quer da ferramenta? Qual a área de cobertura? Quantos
dispositivos pretende-se atender ponto de acesso? deve ser também analisado a
topologia da rede atual para estudar qual solução melhor se enquadra na LAN existente.
2. Conceito WLAN
O termo WLAN é utilizado quando se tem uma rede local sem fio, que utiliza sinais de
radio freqüência e segue o padrão IEEE 802.11, as WLAN’s possibilitam uma grande
área de cobertura e boas taxas de transmissão [1]. O padrão estabelecido trabalha
através de dois métodos: Autenticação: verifica se host tem autorização de comunicar-se
na rede.No modo infra-estrutura é quando ocorre a autenticação entre o cliente e o ponto
de acesso. Criptografia: é modo como a informação circula após ser transmitida, os três
tipos de criptografia: WEP, WPA, WP2.
Uma rede WLAN 802.11 tem a seguinte estrutura:
BSS - Basic service set – uma área de
comunicação.
STA - Wireless LAN Stations – clientes
da rede.
AP - Acess Point – ponto de acesso,
através dele o clientes se comunicam.
DS - Distribution System – interliga os
AP’s, o backbone WLAN.
ESS – Extend Service Set - Formada
por um conjunto de BSS.
Figura 1 – Estrutura de uma WLAN.
Os padrões definidos pelo IEEE 802.11 segundo Amaury [1] são:
IEEE 802.11a: Utiliza a tecnica OFDM (Orthogonal Frequency Division
Multiplexing), trabalha na frequencia de 5 GHz.
IEEE 802.11b: Possibilita uma taxa de transmissão superior ao padrão, pois
utiliza o High Rate (HR/DSSS).
IEEE 802.11g: fornece a velocidade do padrão a mas com inteligência de
transmissão do padrão b, utiliza o OFDM e opera na freqüência de 2.4 GHz.
IEEE 802.11n: Trabalha com taxas de transferências de 65 Mbps a 600 Mbps.
Utiliza o processo de transmissão MIMO-OFDM e opera na faixa de
freqüência:de 2,4 GHz ou 5 GHz.
3. Projeto de WLAN
Para que o projeto fosse concebido, foram definidas algumas premissas junto ao
fornecedor, a arquitetura deveria atender os seguintes requisitos do projeto:
A cobertura total da área da empresa;
A centralização de administração dos pontos de acesso e clientes;
Ferramenta que permitisse a disponibilização de internet WI-FI para terceiros
através de uma rede isolada;
O recurso de localização através de mapas, ou plantas baixas da organização;
Compatibilidade com os outros ativos de rede Cisco ( switches, telefones IP
wireless );
4. Cisco Unified Wireless – WLC / WLA / WCS
Os produtos que compõe a solução de Unified Wireless da Cisco e que foram
implementados na organização são: WLC Wireless Lan Controllers, WLA Wireless
Location Appliance e o WCS Wireless Location System, cada equipamento deste tem
seu papel especifico dentro de um rede local wireless.
A primeira fase do projeto ocorreu com a implantação do Cisco® Wireless LAN
Controllers 4400 series - WLC, este equipamento é responsável por gerenciar todos os
pontos de acesso conectados a rede local, este em formato de Appliance tem a
funcionalidade de automatizar as operações da WLAN, pois a inteligência da rede
wireless fica presente neste equipamento e não mais nos pontos de acesso como nas
estruturas comuns descentralizadas. Neste projeto o equipamento ira se integrar com
outros equipamentos para possibilitar uma estrutura unificada wireless e um melhor
controle e também atender as demandas do projeto. Foram adquiridos dois
equipamentos WLC modelo AIR-WLC4402-50-K9, que suportam 50 pontos de acesso
cada um (quantidade de licenças), mas no ambiente da organização, os mesmos foram
configurados para trabalhar em Load Balacing e redundância, sendo possível cada
equipamento WLC gerenciar somente 25 pontos de acesso, desta maneira foi possível
obter disponibilidade na rede wireless local. Este equipamento possui uma série de
funcionalidades como: registrar novos perfis WLAN, gerenciar os pontos de acesso de
forma remota, na qual possibilita aumentar a potência de sinal nos pontos de acesso,
desabilitar pontos de acesso, monitoramento de segurança da rede local wireless,
identificar pontos de acesso desconhecidos próximos a empresa, gerar log e alerta de
segurança de diferentes categorias, possibilidade de verificar os clientes conectados. Na
topologia da organização a qual foi implantado a interface do WLC de gerenciamento
não será valida para administração, pois outro aplicativo será o responsável por agregar
as funcionalidades citadas acima. Os padrões suportados do controlador são IEEE
802.11a, 802.11b, 802.11g, 802.11d, 802.11h, 802.11n e os modelos de pontos de
acesso utilizados na infra-estrutura para integrar com os controladores foram Access
Point’s Aironet 1242ag com duas antenas de 2,5 Ghz e mais duas antenas de 5 Ghz . Os
equipamentos utilizados no projeto podem ser visualizados na figura 2.
Figura 2 – Topologia de equipamentos do projeto.
A segunda etapa do projeto ocorreu com implantação do Cisco® Wireless Location
Appliance - WLA, este equipamento é o responsável por recolher, computar e
armazenar a localização física dos clientes da rede local wireless, o mesmo efetua este
procedimento através das informações recebidas dos controladores wireless WLC. O
WLA efetua o cálculo da localização dos clientes da seguinte forma, segundo Cisco
Systems [2], os pontos de acesso coletam as informações de força de sinal (RSSI) dos
clientes conectados (notebook, PDA, Tag’s...) a informação recolhida é enviada para os
WLC’s através do protocolo LWAPP, os controladores então agregam informações
RSSI e envia a informação ao Location WLA através do protocolo SNMP. O Cisco
Wireless Location Appliance executa os cálculos de localização baseado na informação
RSSI recebida dos controladores através de SNMP, e comunica-se com o WCS
Wireless Control System também através do SNMP, para que o WCS possa gerar a
localização física dos clientes de forma visual nos mapas. Os controladores de LAN do
Cisco Wireless que recolhem a informação RSSI devem estar integrados ao Cisco
Wireless Location Appliance e este deve estar integrado ao WCS Wireless Control
System, que é o aplicativo aonde os mapas são gerados e os pontos de acesso são
adicionados aos mapas, através deste é possível verificar a localização física dos
clientes na WLAN. A última fase de implantação do projeto ocorre com instalação de
uma maquina virtual com o aplicativo Cisco® Wireless Control System, este tem a
finalidade de administrar os controladores wireless WLC, todas as funções dos
controladores passam a ser administradas de forma central através do aplicativo, é
também responsável de receber as informações do geradas do localizador WLA e
através destas informações recebidas gerar os mapas com as localizações dos clientes.
O Wireless Control System é a ferramenta que gerencia os controladores e o
localizador, com este aplicativo é possível gerenciar os ciclos de uma rede WLAN
Segundo Cisco System® [3] os benefícios e características da plataforma são:
Escalabilidade : possibilidade de gerenciar de forma centralizada até 30000
pontos de acesso com o cisco WCS navigator. Acompanhar o ciclo de vida da
WLAN desde o planejamento até o monitoramento;
Ferramentas de design e planejamento da WLAN, para projetar a área de
cobertura e instalação dos pontos de acesso;
Auditoria e acesso em tempo real que verifica disponibilidade e a saúde da
WLAN;
Disponibilidade através de Load Balancing e Cluster da estrutura;
Segmentar a rede WLAN, de forma a criar vários SSID’s, com diferentes
permissões de tráfego, seja para: clientes, visitantes, clientes internos.
Segurança através de um módulo IPS, possui também alarmes e eventos que
reconhecem pontos de acesso ou clientes não autorizados;
Serão verificadas as principais funcionalidades do WCS a seguir, na figura 3 abaixo
é possível verificar a interface principal do aplicativo é a visão abrangente da rede ou
genérica, com esta visão é possível verificar através de gráficos que indicam a
quantidade de equipamentos ativos tais como: controladores, pontos de acesso por radio
e também quantidade de clientes por horários.
Figura 3 – Interface do WCS – Visão genérica.
Figura 4 – Interface WCS – visão de clientes.
Esta visão é utilizada para verificar a quantidade de clientes por tipo de
protocolo A/B/G, quantidade de clientes por ponto de acesso e também a taxa de
downstream e upstream geral dos clientes. A ferramenta dispõe de um filtro que mostra
o histórico de clientes como: clientes que utilizam 2,4 GHz ou 5 GHz, Clientes
associados, clientes autenticados, clientes detectados nas últimas 24 horas, clientes
excluídos, clientes proibidos. A aplicação apresenta diversas visões de segurança e
monitoramento todas estas visões são customizáveis de acordo com a necessidade da
infra-estrutura. Na visão dos clientes também é possível verificar os alarmes e eventos
gerados pelos clientes e pontos de acesso, como representado na figura 5.
Figura 5 – Alarme e eventos.
Na aba de visões de clientes é possível selecionar um cliente especifico,
autenticado a um ponto de acesso, e após esta seleção o administrador tem uma visão
detalhada do cliente, podendo verificar várias informações como: IP e MAC Address do
cliente, qual o protocolo e qual perfil de WLAN o cliente esta associado, taxa de
pacotes enviados e recebidos, tipo de encriptação da conexão, histórico de associação
com os pontos de acesso (roaming). Esta parte do software também facilita a vida do
administrador na resolução de problemas com os clientes, pois fornece algumas funções
como: visualizar a localização atual do cliente, remover o cliente, gerar um relatório
rápido da conexão do cliente, verificar os pontos de acesso que o cliente consegue
captar. O WCS oferece também a opção de troubleshooting do cliente que faz um
pequeno teste de quatro etapas como: teste de associação, teste de autenticação, teste de
atribuição de endereço IP e acaso o WCS identifique algum problema durante estas
etapas ele irá informar na interface o problema que pode esta ocorrendo com o cliente e
irá sugerir uma resolução para este determinado problema, neste complemento também
é possível iniciar a captura de log´s de um cliente especifico e também observar o
histórico de eventos de um cliente, todas estas funcionalidades pode ser observadas na
figura 6.
Figura 6 – Detalhes do cliente e troubleshooting de cliente.
O WCS possui um módulo que o administrador tem a visão de cobertura dos
pontos de acesso dentro de um setor ou perímetro, com esta funcionalidade consegue-se
verificar a localização dos clientes, e a intensidade de sinal, também é possível através
dos filtros identificar nos mapas a localização de TAG’s wireless, pontos de acesso e
clientes não autorizados, caso houvesse pontos de acesso que sobrepõe os canais ativos
dos pontos de acesso controlado pelos controladores wireless, no mapa seria gerado um
alerta especifico a esta situação. Com a construção do mapa, a visão da necessidade de
mais pontos de acesso se torna clara, pois após o posicionamento dos pontos de acesso
no mapa a ferramenta indica os pontos de sombra e a intensidade de sinal de cada área
do setor através de cores que representam a forca do sinal, como observado no exemplo
da figura 7 os pontos com melhor alcance de sinal estão em amarelo e os pontos
mostrados com críticos pela ferramenta estão em azul, pois representa fraca intensidade
de sinal. Todo o mapa é construído através do WCS, o procedimento ocorre com a
importação de uma planta baixa em formato CAD para o WCS através de um editor
próprio da ferramenta e todas as paredes ou obstáculos são redesenhados, selecionando-
se os tipos de materiais como: parede fina, parede grossa, vidro ou madeira, através
destas informações e após a inclusão dos pontos de acesso no mapa, a ferramenta efetua
os cálculos de propagação do sinal, a solução pode ser detalhada na figura 7.
Figura 7 – Visão de cobertura e Editor de mapas.
O WCS possui o módulo de relatórios que permite que diversos tipos de
relatórios sobre a WLAN possam ser gerados, tais relatórios são divididos em: cliente,
visão geral, equipamento, convidados, desempenho e segurança. O relatório também
pode ser observado em tempo real, verificando os detalhes do cliente através de gráficos
que indicam histórico de associação com pontos de acesso e intensidade de sinal
captada por este cliente, esta representação é vista na figura 8 abaixo.
Figura 8 – Módulo de relatórios do WCS.
Figura 9 – Topologia de funcionamento do Unified Wireless Cisco.
5. Considerações Finais
O objetivo deste artigo foi demonstrar o conceito e o funcionamento de um
conjunto de ferramentas de Unified Wireless da Cisco, e também foi verificado seus
benefícios. O artigo abordou as principais características da aplicação e o os ganhos
de performance, segurança e escalabilidade que pode trazer para as áreas de
tecnologias da informação das organizações.
6. Referências
[1] http://www.teleco.com.br/tutoriais/tutorialwlan/pagina_1.asp. Acessado em
25/03/2010.
[2]http://www.cisco.com/en/US/products/ps6386/products_qanda_item09186a008078ec
e3.shtml. Acessado em 01/04/2010.
[3]http://www.cisco.com/en/US/prod/collateral/wireless/ps5755/ps6301/ps6305/product
_data_sheet0900aecd802570d0.html acessado em 26/03/2010.
