Evolução da USPnet Sem Fio

Desde 02/2004 o CIRP está disponibilizando o sistema Wireless para as áreas da BCRP – Biblioteca Central de Rib. Preto, CREU (moradia estudantil) e o CIRP.

Em 30/09/2004 o projeto foi finalizado abrangendo as demais áreas do Campus como: FCFRP, FEARP, FORP, FMRP (o Prédio Central, Anexo A, Genética), FFCLRP (Bloco C, N e A), Casas da Rua Paineiras/ Clovis Vieira. Inicialmente foram instaladas 15 antenas OMNI da marca Hyperlink com a freqüência de 8 dbi nos seguintes locais: FEARP bloco A, FFCLRP Bloco N, EERP Bloco A, FMRP Genética , CIRP, HCRP, CCRP Cefer, FMRP Casa 05, FMRP Prédio Central, FFCLRP bloco Q1, CCRP Casa 41, FCFRP Bloco A, FFCLRP Bloco E e CCRP-BCRP. À estas antenas foram instalados 15 amplificadores de 1 Watt, os quais foram conectados através de cabos LMR-400 aos amplificadores internos, que por sua vez foram ligados através de um pig-tail aos Acess Point da marca D Link , modelo DWL-900, que são compatíveis ao padrão 802.11b (WIFI) e oferecem uma velocidade de transmissão de 11Mbps, na freqüência de 2.4 Ghz.Os Acess Point foram conectados através de cabos UTP a 15 conversores de mídia UTP/Óptico 100 Mbps, que fazem a conexão com links de fibra multimodo ou monômodo a um bastidor de transceiver localizado na sala CIRPnet/USPnet. Toda a estrutura mencionada acima é interligada aos ativos do sistema wireless que são os switches da marca 3COM. Um dos switches da marca 3COM interliga-se através de uma de suas portas a um Switch Foundry que faz uma ligação com o Internet Gateway da marca D Link, modelo DI-804, que tem como finalidade principal fazer a comunicação da Rede de IP’s não válidos para a Rede de IP’s válidos do servidor de Proxy, que por sua vez fará a autenticação do usuário e encaminhará somente as requisições das portas 80 e 443 ao roteador de saída do Backbone USPnet.

O sistema foi instalado em uma estrutura de fibra e equipamentos separados do backbone USPnet.

Além dos 15 Hot Spot outdoor, foram instalados mais 04 Hot Spots indoor, nos seguintes locais:

  • Casa de Hospedes 01;
  • Casa de Hospedes 02;
  • Biblioteca Central Salão de Livros;
  • FCFRP BL A Andar Térreo.

 

Após a finalização da primeira etapa do projeto, enviamos ofício as unidades do Campus, disponibilizamos e divulgamos o acesso e as regras para utilização do serviços através do endereço USPnet sem fio. Neste endereço incluímos a Ficha para solicitação para o acesso a Rede Wireless, Faz para as freqüentes dúvidas do usuário e um Glossário.

Quanto aos custos, foi inicialmente gasto o valor de R$119.122,22 , sendo que R$100.000,00 foi verba custeada pela CCI e R$19.122,22 foram custeados pelo CIRP.

Em 2006 fizemos um sistema único de autenticação (Portal Captive) de usuários da rede USPnet Sem Fio. Os usuários cadastrados no Campus Ribeirão Preto, podem acessar com seu login e senha a rede wireless dos Campi São Carlos, Piracicaba e São Paulo. Portanto fizemos a Integração do Projeto Wireless do Campus Ribeirão Preto com o projeto Wireless da Coordenaria de Tecnologia da Informação.

 

Instalação dos servidores da rede Wireless da CTI

Fizemos a integração dos cadastros dos usuários do serviço de acesso remoto e da USPnet Sem Fio. Portanto, usuários cadastrados no serviço de acesso remoto também estão cadastrados na USPnet Sem Fio.

 

Migração do barramento wireless (USPnet Sem Fio) para o backbone USPnet utilizando Vlan Tagged.

Fizemos a interligação da Fazenda Experimental (Zootecnia) utilizando a rede Wireless.

No início de 2008 fizemos a ampliação do número de antenas e Access point para melhorar a conectividade e o alcance da USPnet Sem Fio. Estão sendo investidos aproximadamente R$ 40.000,00. Em 2008/2009, as antenas outdoor estão sendo colocadas em um barramento separado.

Também em 2008, foi efetuada a instalação de novo servidor Free Radius para o sistema USPnet sem Fio. Com a instalação do novo sistema podemos fazer o cadastramento dos usuários (alunos, docentes e funcionários) sem a transação de papéis, também podemos cadastrar eventos e visitantes. Esse sistema trouxe agilidade, rapidez com maior segurança.

Em 2009 fizemos a divisão do Barramento USPnet Sem Fio:

  • Instalação de um servidor especifico para o Sistema USPnet Sem Fio da FMRP.
  • As demais unidades estão em outro servidor.
  • A SCREDE já iniciou o estudo para dividir o sistema em mais barramentos.

 

Também em 2009, efetuamos a troca do software utilizado como Gateway e Portal Captive. Novo sistema em teste, PfSense (http://www.pfsense.org/). Plataforma possuí características parecidas com o monowall, porém com mais recursos. Cabe informar que os logs dos barramentos estão sendo tratados pela ferramenta PHP-Syslog-NG (http://143.107.200.144).

Ações futuras:

  • Documentação da USPnet Sem Fio do campus de Ribeirão Preto.
  • A documentação será executada em campo, localizando e identificando cada Access-Point instalado no campus de Ribeirão Preto.
  • O CIRP já elaborou o questionário de campo para colher as informações.
  • A proposta e fazer o levantamento com apoio da STI das Unidades.
  • Teste de Ferramentas para monitoração de Access-point. A SCREDE/CIRP esta prospectando ferramentas para a monitoração e gerencia do sistema USPnet Sem Fio no campus:
    • http://www.manageengine.com/products/wifi-manager/
    • http://www.wimetrics.com/Products/WAPD.htm
    • Nagios: http://www.nagios.org/
    • Cacti: http://www.cacti.net/

 

Paralelamente a evolução da USPnet Sem Fio foram criados projetos paralelos, utilizando a tecnologia wireless (aberta ou proprietária). A seguir descriminamos alguns deles:

  • Projeto: PURE – Wireless(2005) – STATUS: FINALIZADO
    • Coleta de dados de relógio de energia elétrica das Unidades do campus de Ribeirão Preto utilizando a rede Wireless.
      • Instalação de 15 antenas externas nos relógios de energia elétrica.
      • Instalação e configuração de 15 Access Point.
      • Instalação do servidor para coleta dos dados dos relógios de energia elétrica.
  • Projeto: Conexão Via Wireless com os Núcleos de Saúde e Família (NSF) da FMRP (2006 – 2008)- STATUS: Parcialmente finalizado / EM ANDAMENTO
  • Este projeto tem a parceria: CIRP, FMRP e Coordenadoria (CCRP). Inicialmente será interligado o NSF da Rua Cuiabá à rede USPnet utilizando a tecnologia Wireless.
  • Como informação técnica, instalamos uma antena OMINI direcional de 15 DBI no Prédio do CEMEL,que fará a conexão com o backbone USPnet e com os Núcleos de Família e Saúde da FMRP (NSF 1, 2, 3, 4) . O sistema proposto torna-se viável sob o ponto de vista custo/benefício, permitindo a extensão do backbone USPnet para fora do Campus sem a necessidade de contratação de serviços de terceiros.
  • Em 2007 com a ativação do sistema de fibra ótico nos CSE, visando diminuir a distância e interferência da conexão dos NSF a USPnet, foram instalados 02 hot spots outdoor, um no CSE Cuiabá e outro no CSE Vila Lobato, possibilitando o redirecionamento das conexões para os novos hot-spots. A segurança na conexão Wireless foi melhorada com a utilização de criptografia no enlace wireless. O projeto teve a participação da FMRP.
  • Iniciou-se o projeto para instalação de um Cluster na Torre da Rádio USP, utilizando como conexão a solução proprietária da Motorola, “Canopy” ( rádio de 5.8 Ghz), para efetuar enlace com os NSFs que estão com baixa qualidade de conexão devido a problema de barreiras físicas e poluição do espectro de 2.4Ghz na região. O projeto contou com a participação da FMRP/EERP. O Cluster já foi adquirido pelo CIRP em novembro de 2008. Hoje o cluster está interligando o NSF 5, a Fazenda Experimental e o Instituto de Cana e Açúcar.
  • Em breve estaremos interligando através da mesma tecnologia proprietária duas Unidades Básicas de Saúde da FMRP (UBS Portal do Alto e Eugênio Lopes).

 

Como funciona a Rede USPnet Sem Fio no Campus da USP em Ribeirão Preto

Hoje, o CIRP disponibiliza um Sistema Integrado para cadastro e controle dos Access-points instalados no BackBone USPnet no qual todas as STI´s possuem acesso via Web.

No BackBone USPnet o acesso à Rede USPnet Sem Fio é realizado por apenas um único SSID denominado USPnet.

A conexão de Access-points ao Backbone USPnet é permitida somente por meio de uma VLAN específica, que é gerenciada nos switches de borda pelas STI´s das unidades.

O CIRP e STI´s orientam seus usuários sobre a forma correta para a instalação de um novo ponto de acesso, procurando dentro do possível, evitar ao máximo a compra e instalação de equipamentos do tipo “Internet Gateway”. Neste sentido o CIRP/STI´s auxiliam no processo de compra fornecendo as especificações técnicas (mínimas) dos equipamentos considerados ideais para a compra e posterior instalação.

 

Serviços On-Line disponíveis no BackBone USPnet Sem Fio

a) Cadastro Automático de Usuários

Objetivando facilitar o acesso dos usuários ao recurso de rede sem fio no campus em Ribeirão Preto, o CIRP disponibiliza na página inicial de autenticação um link destinado aos usuários que ainda não possuem seu código de acesso (usuário/senha). Para efetuar o cadastro o usuário deve informar inicialmente o seu número USP, após ser validado na Base de dados do D.I. o mesmo terá acesso à página de cadastro.

b) Cadastro de Visitantes

Objetivando facilitar o acesso ao recurso de rede sem fio no campus em Ribeirão Preto aos usuários visitantes, o CIRP disponibiliza na página inicial de autenticação um link destinado ao cadastro destes usuários. Neste caso o cadastro somente poderá ser efetuado por um Docente responsável pelo visitante.

c) Cadastro de Eventos

Objetivando facilitar o acesso ao recurso de rede sem fio no campus de Ribeirão Preto aos usuários em dias de eventos (congressos, seminários, palestras, reuniões, etc.), o CIRP disponibiliza na página inicial de autenticação um link para o sistema de cadastro de eventos. Nesta área do portal o Docente responsável pelo evento pode cadastrá-lo (nome, data, hora, número de participantes, etc..). O sistema irá criar automaticamente usuários/senhas de acordo com o número de participantes informado no cadastro e com validade de acesso limitado ao período de execução do evento, após o mesmo os usuários/senhas são excluídos automaticamente do sistema de autenticação.

Observação: Para cadastro de visitantes e eventos o docente deve antes, uma única vez, solicitar a autorização para esta atividade. A solicitação de autorização também é realizada de forma on-line.

Nos três casos o que se busca é tornar o processo de obtenção de permissão de acesso ao Sistema de Rede Sem Fio o menos oneroso possível em termos de tempo à comunidade USP. Porém sem perder as características de controle e identificação necessários antes da liberação do acesso, uma vez que o serviço é baseado na utilização de NAT (Network Address Translation). A figura 01 apresenta a tela inicial da página de cadastro.

telaSistemaUspnet_0

O sistema de autenticação de usuários do Sistema de Rede Sem Fio em Ribeirão Preto está interligado com outros sistemas de autenticação no BackBone USPnet, possibilitando a validação de usuários cadastrados nos domínios:

  • @usp.br
  • @cirp.usp.br
  • @proaluno.usp.br
  • @sc.usp.br
  • @semfio.ciagri.usp.br
  • @autrp.cirp.usp.br
  • @hcrp.usp.br

 

Infraestrutura Física

O Sistema de Rede Sem Fio em Ribeirão Preto é composto por três segmentos de rede distintos, conectados ao BackBone USPnet cada um deles por meio de um Gateway específico utilizando o PFSense como Captive Portal. Os gateways são:

  • gwrp.cirp.usp.br (USPnet Sem Fio)
  • gwrp2.cirp.usp.br (USPnet Sem Fio FMRP)
  • gwcreu.cirp.usp.br (USPnet Sem Fio Moradias Estudantil)

 

Todos os três gateways direcionam suas requisições de autenticação para dois “Proxy Radius” (primário e secundário) que efetivamente procedem a validação das informações de usuário/senha/domínio passadas pelos usuários.

Para efeito de registro as informações de login/logout, erros e dhcp (“logs”) são direcionadas para um Servidor Syslog e posteriormente são armazenadas em um Servidor de Banco de Dados uma vez por dia. Para facilitar a busca de informações no banco de dados foi criada uma interface Web para realizar as consultas, que podem ser acessadas no endereço http://143.107.200.144. A figura 02 apresenta uma cópia da tela inicial da página de acesso.

telaCatalog_0

A tabela a seguir apresenta o número de Access-points no BackBone USPnet em Ribeirão Preto separados por unidade assim como a quantidade de edifícios atendidos.

UNIDADE

Nº EDIFÍCIOS

Nº ACCESS-POINTS

OBSERVAÇÃO
CCRP

37

74

Faltam 15 edifícios
CIRP

25

50

Todos os edifícios atendidos
EEFERP

02

06

Todos os edifícios atendidos
EERP

06

12

Todos os edifícios atendidos
FCFRP

20

28

Faltam 04 edifícios
FDRP

06

14

Todos os edifícios atendidos
FEARP

10

17

Todos os edifícios atendidos
FFCLRP

40

167

Todos os edifícios atendidos
FMRP

68

148

Faltam 05 edifícios
FORP

24

08

Faltam 20 edifícios

238

524

HCRP

05

75

Todos os edifícios atendidos
HCRP_UE

01

03

Todos os edifícios atendidos
HERP

01

12

Todos os edifícios atendidos
Mater

01

05

Todos os edifícios atendidos
Hemocentro

04

25

Todos os edifícios atendidos

Total

250

644

A utilização do Sistema de Rede Sem Fio em Ribeirão Preto, somados os registros dos três gateways, registra diariamente em média 800 usuários conectados simultaneamente. Para efeito de comparação entre a utilização dos Sistemas de Rede Sem Fio e Cabeado, os dados referentes a utilização no dia 01/09/2011 podem ser observados na tabela a seguir:

GATEWAY Nº DE USUÁRIOS CONSUMO DE BANDA DATA HORÁRIO

GWRP

515

25 Mbps

01/09/2011

16:45

GWRP2

266

17 Mbps

01/09/2011

16:45

GWCREU

80

15 Mbps

01/09/2011

16:45

Total

861

57 Mbps

Adicionalmente, informamos que o “Projeto Wireless Outdoor no Campus Ribeirão Preto”, foi motivo de várias entrevistas em Telejornais, revistas e jornais que vinculam na região e em todo país, conforme descrito abaixo:

  • Entrevista revista RTI-Redes, Telecom e Instalaçõesm edição nº 42 de 11/2003 sobre rede Wireless no Campus de Ribeirão Preto;
  • Nota publicada em 16/06/2003, caderno de Informática do jornal O Estado de São Paulo, sobre rede Wireless no Campus de Ribeirão Preto;
  • Entrevista a GEEK sobre rede Wireless no Campus de Ribeirão Preto;
  • Entrevista ao jornal A Cidade (folha Ciência e Tecnologia) em 21/04/2004;
  • Materia divulgada pela emissora de TV local, EPTV – Rede Globo, em 03/2004, sobre rede Wireless no Campus de Ribeirão Preto.