Escolar Documentos
Profissional Documentos
Cultura Documentos
em Desenvolvimento
Um guia prtico para o planejamento
e a construo de uma infra-estrutura
de telecomunicaes
Esta obra disponibilizada sob a licena Creative Commons AttributionShareAlike 3.0. Para mais detalhes sobre seus direitos de uso e redistribuio
desta obra, visite http://creativecommons.org/licenses/by-sa/3.0/
ndice
Captulo 1
Por onde comear
Captulo 2
Uma introduo prtica rdio-fsica
Captulo 3
Projeto de rede
27
Captulo 4
Antenas e linhas de transmisso
95
Cabos
........................................................................................................ 95
Guias de onda
............................................................................................ 97
Conectores e adaptadores
....................................................................... 100
Antenas e padres de radiao
............................................................... 102
Teoria de refletores
.................................................................................. 115
Amplificadores
......................................................................................... 115
Projetos prticos de antenas
.................................................................... 117
Captulo 5
Hardware de rede
137
Captulo 6
Segurana e monitoramento
157
Captulo 7
Energia solar
211
Captulo 8
Construindo um n externo
247
Captulo 9
Diagnsticos
265
Captulo 10
Sustentabilidade Econmica
279
Captulo 11
Estudos de Caso
295
Apndices
363
Glossrio
379
Prefcio da traduo
para o portugus
O caminho que levou-me traduo deste livro para o portugus foi longo.
Comeou com o Timothy Ney, da Linux GreenHouse, que apresentou-me ao
Marco Figueiredo, da ONG Gemas da Terra e que, por fim, sugeriu ao Rob
Flickenger, da Hacker Friendly, que a Brod Tecnologia assumisse a traduo.
Sou um daqueles vrios que, em meados dos anos 90, aventuraram-se a
implantar provedores de acesso Internet usando uma infra-estrutura que
envolvia softwares de cdigo aberto. Esse livro trouxe lembranas de muitas
madrugadas intensas, passando cabos Ethernet (coaxiais ou 10BaseT) de um
lado a outro e editando arquivos de configurao do servidor de email. Quisera
eu ter um livro destes naquela poca, onde a pouca e esparsa literatura s
existia em ingls.
Justamente pela linguagem da tecnologia ser o ingls, e por termos lido o
material disponvel nessa lngua quando crivamos a "nossa" Internet,
acabamos por tomar palavras de uma ou outra lngua e hoje nos so comuns
termos que podem doer nos ouvidos dos mais puristas. Linkamos as coisas,
deletamos arquivos, clicamos em links e, quando vemos algum navegando na
Internet em seu computador, perguntamos: "tu tens wireless?"
Usamos a palavra wireless com a mesma naturalidade que usamos "sem
fio", browser ao invs de navegador e, ao mesmo tempo, usamos roteador ao
invs de router e sequer traduzimos os termos mouse ou switchou algum
chama um switch de chaveador?
Claro, em outros pases de lngua portuguesa, que no o Brasil, estas
questes podem ser ligeiramente diferentes, mas a gente se entende.
Por causa desta idiossincrasia idiomtica lutei muito, durante o processo de
traduo, para ficar no limite entre manter-me o mais literal possvel prximo do
fantstico texto original e, ao mesmo tempo, torn-lo agradvel ao leitor de
lngua portuguesa. Procurei, de maneira bsica, conceituar (de forma adicional
ao texto original) textos que no dia-a-dia usamos em inglscomo o prprio
termo wireless. De forma similar, mesmo quando usamos um termo em
portugus (por exemplo, provedor de acesso ao invs de ISP), mantive a
Crditos
Este livro comeou como o projeto BookSprint na sesso de 2005 da WSFII,
em Londres, na Inglaterra (http://www.wsfii.org/). Um ncleo de sete pessoas
construiu as linhas iniciais do livro durante o evento, apresentando os resultados
na conferncia e escrevendo o livro durante alguns meses. No decorrer do
projeto, o grupo solicitou, ativamente, contribuies e crticas da comunidade de
redes sem fio (wireless). Contribua com suas prprias crticas e atualizaes no
wiki de WNDW em http://www.wndw.net/
Grupo Central
Rob Flickenger foi o autor lder e editor deste livro. Rob escreveu e
editou vrios livros sobre redes sem fio e Linux, incluindo Wireless
Hacks (OReilly Media) e How To Accelerate Your Internet (http://
bwmo.net/). Ele , orgulhosamente, um hacker, cientista maluco amador
e proponente de redes livres em todos os lugares.
Corinna Elektra Aichele. Entre os principais interesses de Elektra
esto sistemas autnomos de gerao de energia e comunicao sem
fio (antenas, redes sem fio de longa distncia, redes mesh). Ela criou
uma pequena distribuio Linux (baseada na distribuio Slackware)
preparada para redes mesh, sem fio. Esta informao, claro,
redundante para aqueles que lerem, o livro... http://www.scii.nl/~elektra
Sebastin Bttrich (http://wire.less.dk) um generalista em tecnologia,
com um histrico de programao cientfica e fsica. Nascido em Berlim,
na Alemanha, ele trabalhou no IconMedialab em Copenhagen de 1997
at 2002. Tem Ph.D. em fsica quntica pela Technical University de
Berlim. Sua formao em fsica inclui os campos de rdio-freqncia e
espectroscopia com microondas, sistemas fotovoltaicos e matemtica
avanada. Tambm msico em apresentaes e de estdio.
Cesar Brod, (http://www.brod.com.br) formou-se tcnico em eletrnica
em 1982 e, antes disto, j trabalhava com computadores. Usurio de
Linux desde 1993, teve papel importante na expanso da Internet no
Vale do Taquari, interior do Rio Grande do Sul, Brasil. Trabalhou em
vrias empresas multinacionais e, graas a elas, pde conhecer boa
parte do mundo. Em 2003 participou de um projeto do governo
Finlands que analisou o uso de softwares de cdigo livre e aberto na
gerao de emprego e renda. Desde 1999 presta servios de
Apoio
Lisa Chan (http://www.cowinanorange.com/) foi a editora chefe.
Casey Halverson (http://seattlewireless.net/~casey/) fez a reviso
tcnica e apresentou sugestes.
Jessie Heaven Lotz (http://jessieheavenlotz.com/) proveu uma srie de
ilustraes atualizadas para esta edio.
Richard Lotz (http://greenbits.net/~rlotz/) contribuiu com a reviso
tcnica e sugestes. Ele trabalha nos projetos SeattleWireless e gostaria
de tirar seu n (e sua casa) fora da grade (grid).
Joice Kfer (http://www.brodtec.com) fez a reviso tcnica da traduo
para o portugus, alm de contribuir com crticas e sugestes.
Agradecimentos especiais
O ncleo da equipe agradece aos organizadores do WSFII por garantir o
espao, apoio e a ocasional largura de banda que serviu como incubadora para
este projeto. Queremos agradecer especialmente a comunidade de "networkers"
que, de todos os lugares, devotam tanto de seu tempo e energia na busca de
concretizar a promessa de uma Internet global. Sem vocs, redes comunitrias
no poderiam existir.
A publicao deste trabalho tem o apoio do International Development
Research Centre do Canad, http://www.idrc.ca/. Apoio adicional foi fornecido
por NetworktheWorld.org.
Este livro apoiado pelas seguintes organizaes: Rede Gemas da Terra de
Telecentros Rurais (www.gemasdaterra.org.br) e Center for Community
Informatics of the Loyola University Maryland (http://cci.cs.loyola.edu).
2 Captulo 1
Perguntas e Respostas
Caso voc esteja comeando a aprender sobre redes sem fio, voc
certamente tem uma srie de perguntas sobre o que a tecnologia pode fazer e o
quanto isso ir custar. Aqui esto algumas perguntas comumente feitas, com
respostas e sugestes nas pginas listadas.
Energia
Como posso fornecer energia a meu equipamento de rdio, se no h uma rede
de distribuio disponvel?
Pgina 211
Pgina 248
Como posso usar um painel solar para alimentar meu n wireless mantendo-o
ativo durante a noite?
Pgina 217
Por quanto tempo meu access point (AP) funcionar com uma bateria?
Pgina 236
Posso usar um gerador elico (movido pelo vento) para energizar meu
equipamento durante a noite?
Pgina 212
Gerenciamento
Qual a largura de banda que preciso adquirir para meus usurios?
Pgina 65
Distncia
Qual o alcance de meu access point?
Pgina 68
H alguma frmula que eu possa usar para saber a distncia mxima que eu
possa estar de um dado access point?
Pgina 68
Como posso saber se uma localidade remota pode ser conectada Internet
atravs de uma rede sem fio?
Pgina 68
H algum software que possa ajudar-me a estimar a possibilidade de ter uma
conexo wireless de longa distncia?
Pgina 73
O fabricante diz que meu access point tem um alcance de 300 metros. Isto
verdade?
Pgina 68
Como posso prover conectividade wireless para muitos clientes remotos,
espalhados por toda a cidade?
Pgina 53
verdade que eu posso cobrir distncias muito maiores adicionando uma lata
ou folha de alumnio antena de meu access point?
Pgina 117
Posso usar wireless para a conexo a um local remoto e compartilhar um nico
ponto de acesso Internet?
Pgina 51
Minha conexo wireless parece muito distante para que possa funcionar bem.
Posso usar um repetidor no meio do caminho para melhor-la?
Pgina 76
Ao invs disso, devo usar um amplificador?
Pgina 115
Instalao
Como posso instalar meu access point interno em um mastro no topo de meu
telhado?
Pgina 247
Devo realmente instalar um pra-raios e um aterramento apropriado para o
suporte de minha antena, ou isto no necessrio?
Pgina 262
Posso construir, eu mesmo, um suporte de antena? Qual a altura que posso
conseguir?
Pgina 247
Por que minha antena funciona muito melhor quando eu a monto "de lado"?
Pgina 12
Que canal devo usar?
Pgina 15
Pgina 16
Pgina 56
Pgina 102
Pgina 145
6 Captulo 1
Como eu posso instalar Linux no meu AP? Por que eu deveria fazer isto?
Pgina 153
Dinheiro
Como posso saber se uma conexo wireless factvel dentro de um
determinado oramento?
Pgina 279
Pgina 139
Como posso rastrear e cobrar clientes que esto utilizando minha rede wireless?
Pgina 165
Parceiros e Clientes
Uma vez que eu estou fornecendo conectividade, ainda preciso dos servios de
um provedor de acesso Internet (ISP)? Por qu?
Pgina 27
Quantos clientes eu preciso ter para cobrir meus custos?
Pgina 285
Pgina 65
Como fazer com que minha rede wireless seja mais rpida?
Pgina 80
Pgina 89
Segurana
Como posso proteger minha rede wireless de acessos no autorizados?
Pgina 157
mesmo verdade que redes wireless so sempre inseguras e abertas a ataques
por hackers?
Pgina 160
verdade que o uso de softwares de cdigo aberto tornam minha rede menos
segura?
Pgina 167
Como posso ver o que est acontecendo em minha rede?
Pgina 174
Informao e licena
Que outros livros devo ler para aprimorar minha formao em redes sem fio?
Pgina 369
Onde posso encontrar mais informaes online?
http://wndw.net
Posso usar partes deste livro para ministrar minhas aulas? Posso imprimir e
vender cpias deste livro? Sim. Veja Sobre este livro para mais detalhes.
10 Captulo 2
Foras eletromagnticas
Foras eletromagnticas so as foras que existem entre partculas e
correntes eltricas. Nosso acesso mais direto a elas quando nossa mo toca a
maaneta de uma porta depois que caminhamos em um tapete sinttico, quando
levamos um choque ao tocar a porta de um carro em um dia seco ou quando
nos encostamos em uma cerca eletrificada. Um exemplo mais poderoso de
foras eletromagnticas so os raios que vemos durante tempestades. A fora
eltrica a fora que existe entre cargas eltricas. A fora magntica a que
existe entre correntes eltricas.
Eltrons so partculas que carregam uma carga eltrica negativa. Existem
outras partculas, mas os eltrons so os responsveis pela maior parte do que
precisamos saber sobre como rdios comportam-se.
Vamos observar o que acontece em um pedao de fio metlico reto, no qual
foramos os eltrons a irem e voltarem, de uma ponta a outra, periodicamente.
Em um determinado momento, o topo do fio est carregado negativamente -todos os eltrons, com sua carga negativa, esto reunidos l. Isto cria um campo
eltrico, do positivo ao negativo, ao longo do fio. No momento seguinte, todos os
eltrons so forados ao extremo oposto e o campo eltrico muda de direo.
Com isto acontecendo constantemente, os vetores do campo eltrico (flechas
imaginrias que apontam do positivo para o negativo) esto afastando-se do fio,
por assim dizer, e esto irradiando pelo espao ao redor do fio.
O que acabamos de descrever conhecido como um dipolo (por causa dos
dois polos, positivo e negativo) ou, mais comumente, como uma antena dipolo.
Esta a forma mais simples de uma antena omnidirecional. A movimentao do
campo eltrico chamada comumente de uma onda eletromagntica.
Voltemos nossa relao:
Velocidade = Freqncia * Comprimento de Onda
Potncias de dez
Na fsica, matemtica e engenharia, freqentemente expressamos nmeros
como potncias de dez. Ns veremos estes termos novamente, como em GigaHertz (GHz), Centi-metros (cm), Micro-segundos (s), entre outros.
Potncias de 10
Nano-
10-9
1/1000000000
Micro-
10-6
1/1000000
Mili-
10-3
1/1000
Centi-
10-2
1/100
Kilo-
103
Mega-
106
1.000.000
Giga-
109
1.000.000.000
c / f
3*108 / 2,4*109
1,25*10-1 m
12,5 cm
Polarizao
Outra qualidade importante de ondas eletromagnticas a polarizao. A
polarizao descreve a direo do vetor do campo eltrico.
Se voc imaginar uma antena dipolo (o pedao reto de um fio metlico)
alinhada verticalmente, os eltrons apenas movimentam-se para cima e para
baixo, no horizontalmente (simplesmente porque no h espao para que eles
faam isto) e, dessa forma, os campos eltricos apenas apontam para cima ou
para baixo, verticalmente. O campo deixando o fio e propagando-se como uma
onda tem uma polarizao estritamente linear (e, nesse caso, vertical). Caso a
antena seja colocada, de forma horizontal, no cho, verificamos uma polarizao
linear horizontal.
12 Captulo 2
Figura 2.2: Campo eltrico e campo magntico complementar que compem uma
onda eletromagntica. A polarizao descreve a orientao do campo magntico.
O espectro eletromagntico
Ondas eletromagnticas existem em uma ampla variao de freqncias (e,
da mesma maneira, de comprimentos de onda). Esta variao de freqncias e
comprimentos de onda chamada de espectro eletromagntico. A parte deste
espectro que a mais familiar para os humanos , provavelmente, a luz, a
poro visvel do espectro eletromagntico. A luz est aproximadamente entre
as freqncias de 7,5*1014 Hz e 3,8*1014 Hz, correspondendo a comprimentos
de onda de cerca de 400 nm (violeta/azul) at 800 nm (vermelho).
Regularmente, tambm estamos expostos a outras regies do espectro
eletromagntico, incluindo a corrente alternada (AC, alternating current, do
ingls), que a distribuio eltrica domstica, na faixa de 50/60 Hz; Ultravioleta
(ao lado das mais altas freqncias da luz visvel); Raios X ou radiao
Roentgen, e muitas outras. Rdio o termo utilizado para a poro do espectro
eletromagntico onde ondas podem ser geradas atravs da aplicao de
corrente alternada em uma antena. Isto acontece dentro da variao de 3 Hz at
300 GHz, mas, em um sentido mais estrito do termo, o limite mais alto da
freqncia ser de 1 GHz.
Sempre que falamos de rdio, muitas pessoas pensam em rdio FM, que
utiliza uma freqncia nas proximidades de 100 MHz. Entre rdio e
infravermelho encontramos a regio das microondas - com freqncias que
variam entre 1 GHz e 300 GHz e comprimentos de onda de 30 cm a 1 mm.
O uso mais popular das microondas em fornos de microondas que, de fato,
trabalham exatamente na mesma regio na qual esto os padres wireless com os
quais estamos lidando. Estas regies esto dentro das bandas que so mantidas
Uma introduo prtica rdio-fsica 13
As freqencias que mais nos interessam esto entre 2,400 e 2,495 GHz,
que so utilizadas pelos padres de rdio 802.11b e 802.11g (com o
comprimento de onda correspondente de cerca de 12,5 cm). Outros
equipamentos comumente disponveis utilizam o padro 802.11a, que opera na
faixa de 5,150 a 5,850 GHz (com comprimento de onda entre 5 e 6 cm).
Largura de banda
Um termo que voc encontrar com freqncia em rdio-fsica largura de
banda (bandwidth). A largura de banda simplesmente a medida da variao
de freqncia. Se uma variao entre 2,40 GHz e 2,48 GHz usada por um
dispositivo, ento a largura de banda ser de 0,08 GHz (ou mais comumente
descrita como 80 MHz).
fcil notar que a largura de banda que definimos aqui est intimamente
relacionada com a quantidade de dados que podemos transmitir dentro dela quanto mais espao possvel na variao da freqncia, mais dados
conseguimos colocar neste espao em um dado momento. O termo largura de
banda freqentemente usado para algo que, preferencialmente, deveramos
chamar de capacidade de dados, como em "minha conexo com a Internet tem
1. N. do T. - O termo broadcast ser amplamente usado neste texto. Ele significa a transmisso
em uma nica direo, de um para muitos, e tem como principal exemplo a transmisso de TV ou
rdio, onde uma estao transmite para vrios receptores (clientes), sem que estes tenham a
capacidade de usar o mesmo meio para transmitir dados em retorno.
14 Captulo 2
Freqncias e canais
Vamos olhar com mais detalhe a forma como a banda de 2,4 GHz utilizada
no 802.11b. O espectro dividido em pedaos uniformemente distribudos
dentro da banda como canais individuais. Repare que cada canal tem a largura
de 22 MHz, mas esto apenas separados por 5 MHz. Isto significa que existe
interseco entre canais adjacentes eles podem interferir um com o outro. Isto
est representado visualmente na Figura 2.4.
Para uma lista completa dos canais e suas freqncias centrais para o
802.11b/g e 802.11a, veja o Apndice B.
Absoro
Quando ondas eletromagnticas penetram alguma coisa, elas geralmente
enfraquecem ou deixam de existir. O quanto elas perdem de potncia ir depender
de sua freqncia e, claro, do material que penetram. Janelas de vidro so,
obviamente, transparentes para a luz, enquanto o vidro usado em culos de sol
filtram um bom bocado da intensidade da luz e tambm da radiao ultravioleta.
Freqentemente, o coeficiente de absoro usado para descrever o
impacto do material na radiao. Para microondas, os dois principais materias
absorventes so:
Metal. Eltrons podem mover-se livremente em metais, sendo
prontamente capazes de oscilar e absorver a energia de uma onda que
passe por eles.
gua. Microondas fazem com que as molculas de gua agitem-se,
tomando parte da energia da onda2.
Em termos prticos de redes sem fio, podemos considerar metais e gua
como absorventes perfeitos: as ondas de rdio no sero capazes de atravesslos (ainda que camadas finas de gua permitam que alguma energia passe por
elas). Eles so, para as microondas, a mesma coisa que um muro para a luz.
Quando falamos de gua, devemos lembrar que ela existe em diversas formas.
Chuva, vapor, neblina, nuvens baixas, entre outras, estaro no caminho das
conexes de rdio. Elas tm forte influncia e, em vrias circunstncias, podem
causar a perda de conexes.
H outros materiais que tm um efeito mais complexo na absoro de ondas
de rdio. Para rvores e madeira, a capacidade de absoro ir depender do
quanto de gua elas contm. Madeiras velhas, mortas e secas so relativamente
transparentes, uma madeira jovem e mida ser bastante absorvente.
Plsticos e similares no costumam ser absorventes, mas isto ir depender
da freqncia e do tipo de material. Antes de construir algum componente com
plstico (por exemplo, alguma cobertura de proteo para um equipamento de
2. Um mito popular o de que a gua "ressoa" na freqncia de 2,4 GHz, que a freqncia
utilizada em fornos de microondas. Na verdade, a gua no tem nenhuma freqencia de
ressonncia especial. As molculas de gua agitam-se na presena de ondas de rdio,
aquecendo-se se esta onda tiver potncia suficiente, independente de sua freqncia. Como a
freqncia de 2,4 GHz no requer licena especial, ela foi simplesmente a escolha
politicamente correta para o uso em fornos de microondas.
Reflexo
Da mesma forma que a luz visvel, as rdio-freqncias so refletidas
quando entram em contato com materiais apropriados para isto: para ondas de
rdio, as principais fontes de material refletor so metais e superfcies de gua.
As regras de reflexo so bastante simples: o ngulo em que uma onda atinge a
superfcie o mesmo ngulo em que ela refletida. Note que, do ponto de vista
de uma onda de rdio, uma densa grade de barras funciona da mesma forma
que uma superfcie densa, desde que a distncia entre as barras da grade seja
pequena, comparada com o comprimento de onda. Assim, em uma freqncia
de 2,4 GHz, uma grade de metal com um centmetro de espaamento entre as
barras funcionar da mesma forma que um prato metlico slido.
Difrao
A difrao a aparente dobra das ondas quando atingem um objeto. o
efeito das "ondas que dobram esquinas".
Imagine uma onda na gua que viaja diretamente para a frente, de forma
similar s ondas que vemos quebrarem-se em uma praia. Agora, coloquemos
uma barreira slida, como uma cerca de madeira, de forma a bloquear esta
onda. Cortamos, nesta barreira, uma passagem, como se fosse uma pequena
porta. A partir desta passagem, uma onda circular ter incio e atingir,
obviamente, pontos que no esto localizados em uma linha direta a partir dela.
Se voc olhar para esta frente de onda - que poderia ser uma onda
eletromagntica - como um raio (uma linha reta), seria difcil explicar como ela
atingiu pontos que deveriam estar protegidos pela barreira. Mas neste exemplo
da frente de onda, e sua barreira na gua, este fenmeno faz sentido.
O princpio
comportamento.
de onda seja o
posteriormente,
20 Captulo 2
Interferncia
Quando trabalhamos com ondas, um mais um no necessariamente igual
a dois. O resultado pode at ser nulo.
Isto fcil de entender quando voc desenha duas ondas senoidais e soma
as amplitudes. Quando os picos acontecem simultaneamente, voc tem o
resultado mximo (1 + 1 = 2). Isto chamado de interferncia construtiva.
Quando um pico acontece em conjunto com um vale, voc tem a completa
aniquilao (1 + (-1) =0), ou a interferncia destrutiva.
Voc pode tentar isto na prtica na superfcie da gua, usando duas varetas
para criar ondas circulares - voc ver que onde as ondas se encontram existir
reas de picos maiores, enquanto outras ficaro praticamente calmas.
Para que trens de ondas possam ser combinados, cancelando
perfeitamente um ao outro, eles necessitam ter exatamente o mesmo
comprimento de onda e uma relao fixa de fase, ou seja, posies fixas entre
os picos de uma onda e a outra.
Linha de viso
O termo linha de viso, freqentemente abreviado por LOS (do ingls, line
of sight), bastante fcil de se entender quando falamos de luz visvel: se
conseguimos ver o ponto B a partir do ponto A, onde estamos, temos uma linha
de viso. Simplesmente trace uma linha de A at B e, caso no exista nada no
caminho, temos linha de viso.
As coisas complicam-se um pouco mais quando lidamos com microondas.
Lembre-se que a maioria das caractersticas de propagao de ondas
eletromagnticas esto relacionadas com seu comprimento de onda. Este
tambm o caso para ondas que se alargam na medida em que viajam. A luz
tem um comprimento de onda de cerca de 0,5 micrmetros. Microondas, como
as usadas em redes wireless, tem um comprimento de onda de alguns poucos
centmetros. Conseqentemente, seus raios so bem mais largos - precisam de
mais espao, por assim dizer.
Note que raios visveis de luz tambm alargam-se da mesma forma e, se
voc deix-los viajar por longas distncias, voc ver os resultados
independente de seu comprimento de onda. Ao apontar um laser bem focado
para a lua, ele ir alargar mais de 100 metros em seu raio quando atingir a
superfcie. Voc mesmo pode comprovar esse efeito com um apontador laser
comum e binculos em uma noite clara. Ao invs de apontar para a lua, aponte
para uma montanha distante ou alguma estrutura desocupada (como uma caixa
d'gua). O tamanho do ponto projetado ser maior quanto maior for a distncia.
A linha de viso que necessitamos a fim de ter a melhor conexo sem fio
entre os pontos A e B mais do que simplesmente uma linha fina - sua forma
deve ser mais parecida com a de um charuto, uma elipse. Sua largura pode ser
descrita pelo conceito das zonas Fresnel.
Potncia
Qualquer onda eletromagntica transporta energia - ns podemos sentir
isto quando aproveitamos (ou sofremos com) o calor do sol. A quantidade de
energia recebida em uma determinada quantidade de tempo chamada de
potncia. A potncia P de fundamental importncia para que links sem fio
funcionem: voc precisa de uma quantidade mnima de potncia para que o
receptor reconhea o sinal.
Ns trataremos dos detalhes sobre potncia de transmisso, perdas,
ganhos e sensibilidade de rdio no Captulo 3. Aqui discutiremos brevemente
como a potncia P definida e medida.
O campo eltrico medido em V/m (diferena de potencial por metro). A
potncia contida nele proporcional ao quadrado da intensidade do campo eltrico:
P ~ E2
Calculando com dB
De longe, a tcnica mais importante para o clculo de potncia com o uso
de decibis (dB). No h nenhuma nova fsica escondida aqui - apenas um
conveniente mtodo que torna os clculos muito mais simples.
O decibel uma unidade sem dimenso 3, ou seja, definida pela relao de
duas medidas de potncia. definido como:
dB = 10 * Log (P1 / P0)
onde P1 e P0 podem ser quaisquer dois valores que voc deseja comparar.
Tipicamente, em nosso caso, sero duas quantidades de potncia.
Porque os decibis so to prticos de usar? Muitos fenmenos na natureza
comportam-se de uma forma que chamamos exponencial. Por exemplo, o
ouvido humano percebe um som como duas vezes mais alto que outro apenas
quando este dez vezes, fisicamente, mais forte que o primeiro sinal.
Outro exemplo, bastante prximo ao nosso campo de interesse, a
absoro. Suponha que uma parede esteja no caminho de nossa conexo
wireless, e que a cada metro de parede percamos metade do sinal disponvel.
0
1
2
3
4
n
metros
metro
metros
metros
metros
metros
=
=
=
=
=
=
1 (sinal completo)
1/2
1/4
1/8
1/16
1/2n = 2-n
24 Captulo 2
dB
dB
dB
dB
=
=
=
=
o dobro da potncia
metade da potncia
ordem de magnitude (10 vezes a potncia)
um dcimo da potncia
mW
mW
mW
W
=
=
=
=
0 dBm
3 dBm
20 dBm
30 dBm
Projeto de rede
Antes de adquirir algum equipamento ou decidir qual plataforma de
hardware utilizar, voc deve ter uma idia clara da natureza de seu problema de
comunicao. Provavelmente voc est lendo este livro porque necessita
conectar redes de computadores de forma a compartilhar recursos e, afinal,
conectar-se Internet global. O projeto de rede que voc decidir implementar
deve estar adequado ao problema de comunicao que voc deseja resolver.
Voc precisa conectar um local remoto uma ligao com a Internet no centro
de seu campus? Sua rede tem a possibilidade de crescer para incorporar vrios
locais remotos? A maior parte dos componentes de sua rede ser instalada em
locais fixos, ou sua rede ir expandir para incluir centenas de laptops e outros
dispositivos mveis?
Neste captulo vamos revisar os conceitos de rede que definem o TCP/IP, a
famlia principal de protocolos de rede utilizada na Internet. Veremos exemplos
de como outras pessoas construram suas redes wireless para resolver seus
problemas de comunicao, incluindo os diagramas da estrutura essencial da
rede. Finalmente, apresentaremos vrios mtodos comuns para garantir o fluxo
eficiente da informao dentro de sua rede e tambm para o restante do mundo.
Entendendo redes
O nome TPC/IP refere-se a um conjunto de protocolos que permite a troca
de informaes na Internet global. Com o conhecimento do TCP/IP, voc poder
construir redes que podero crescer para, virtualmente, qualquer tamanho e,
objetivamente, permitir que sua rede faa parte da Internet.
Caso voc sinta-se confortvel com os fundamentos de redes com TCP/IP
(incluindo endereamento, roteamento, switches, firewalls e roteadores), voc
pode ir direto para Projetando a rede fsica, na Pgina 51. Agora iremos rever
os conceitos bsicos de rede Internet.
Introduo
Veneza, na Itlia, uma cidade fantstica para nos perdermos. As estradas
so meros caminhos que cruzam a gua em centenas de lugares, nunca em
27
Projeto de rede 29
Comunicaes cooperativas
A comunicao s possvel quando os participantes falam em um idioma
comum. Mas quando a comunicao torna-se mais complexa que uma simples
conversa entre duas pessoas, o protocolo torna-se to importante quanto o
idioma. Todas as pessoas em um auditrio podem falar ingls, mas sem um
conjunto de regras que estabeleam quem tem o direito de uso do microfone, a
comunicao das idias de um indivduo para todos os demais ser
praticamente impossvel. Agora, imagine um auditrio to grande quanto o
mundo, cheio de todos os computadores existentes. Sem um conjunto comum
de protocolos de comunicao que regule quando e como cada computador
pode falar, a Internet seria uma baguna catica onde todas as mquinas tentam
falar ao mesmo tempo.
Uma srie de modelos de comunicao foi desenvolvida para resolver este
problema. O mais conhecido o modelo OSI.
O modelo OSI
O padro internacional para a interconexo de sistemas abertos (OSI
Open Systems Interconection) est definido no documento ISO/IEC 7498-1,
referendado pela International Standards Organization e pela International
Electrotechnical Commission. O padro completo est disponvel na publicao
"ISO/IEC 7498-1:1994," que pode ser encontrada em http://standards.iso.org/
ittf/PubliclyAvailableStandards/.
O modelo OSI divide o trfego de rede em um nmero de camadas. Cada
camada independente das demais camadas ao redor dela e cada uma
constri, a partir dos servios entregues pela camada inferior, novos servios
que prov para a camada superior. A abstrao entre as camadas torna fcil o
projeto de elaboradas e altamente confiveis pilhas de protocolos (protocol
stacks), como a onipresente pilha TCP/IP. Uma pilha de protocolo uma real
implementao de um ambiente de rede em camadas. O modelo OSI no define
qual o protocolo a ser utilizado em uma determinada rede, mas simplesmente
delega quais trabalhos de comunicao so executados por cada camada,
dentro de uma hierarquia bem definida.
Enquanto a especificao ISO/IEC 7498-1 detalha como as camadas devem
interagir uma com as outras, ela deixa os detalhes desta implementao para os
fabricantes. Cada camada pode ser implementada em hardware (comumente, as
mais baixas) ou em software. Desde que a interface entre as camadas esteja de
acordo com o padro, os fabricantes esto vontade para usar qualquer recurso
disponvel para construir sua pilha de protocolo. Isto significa que qualquer
camada de um fabricante A pode interoperar com a mesma camada do
fabricante B (desde que as especificaes relevantes tenham sido interpretadas
e implementadas corretamente).
30 Captulo 3
Aqui est uma breve descrio das sete camadas do modelo de rede OSI:
Camada
Nome
Descrio
Aplicao
Apresentao
Sesso
Transporte
Rede
Projeto de rede 31
Camada
Nome
Descrio
Conexo de
Dados
Fsica
O modelo TCP/IP
De maneira diversa do modelo OSI, o modelo TCP/IP no um padro
internacional e suas definies variam. Mesmo assim, ele freqentemente
utilizado como um modelo prtico para o entendimento e diagnstico de redes
Internet. A absoluta maioria da Internet usa TCP/IP e, assim, podemos fazer
algumas suposies sobre redes que as tornaro mais fceis de entender. O
modelo TCP/IP para redes descreve as quatro camadas a seguir:
Camada
Nome
Aplicao
Transporte
Internet
Fsica
Nos termos do modelo OSI, as camadas cinco a sete ficam reunidas, aqui,
na camada superior (a Camada de Aplicao). As primeiras quatro camadas, em
ambos os modelos, so idnticas. Muitos engenheiros de rede pensam nas
camadas acima da quatro como "apenas dados" que variam de aplicao para
aplicao. Uma vez que as primeiras trs camadas so interoperveis entre os
equipamentos de praticamente qualquer fornecedor, a camada quatro funciona
entre quaisquer computadores rodando TCP/IP e o que est acima desta
camada tende a relacionar-se a aplicaes especficas. Este modelo simplificado
funciona bem para a construo e diagnstico de redes TCP/IP. Usaremos o
modelo TCP/IP sempre que discutirmos redes neste livro.
O modelo TCP/IP pode ser comparado com uma pessoa entregando uma
carta em um edifcio de escritrios no centro da cidade. Esta pessoa primeiro
precisa interagir com as prprias ruas (a camada Fsica), prestar ateno ao
trfego nessas ruas (a camada de Conexo de Dados), virar em uma ou outra
rua para chegar ao endereo correto (a camada de Internet), dirigir-se ao prdio,
ao andar e ao escritrio correto (a camada de Transporte) e, finalmente, entregar
Projeto de rede 33
Os protocolos Internet
TCP/IP a pilha de protocolos mais comumente utilizada na Internet global.
A sigla significa Transmission Control Protocol (TCPProtocolo de Controle
de Transmisso) e Internet Protocol (IPProtocolo de Internet), mas de fato
refere-se a toda uma famlia de protocolos de comunicao relacionados. O
TCP/IP tambm conhecido como a sute de protocolo Internet (Internet
Protocol suite), e opera nas camadas trs e quatro do modelo TCP/IP.
Nesta discusso, manteremos o foco na verso quatro do protocolo IP
(IPv4), uma vez que este o protocolo mais utilizado na Internet.
Endereamento IP
Em uma rede IPv4, o endereo um nmero de 32 bits, normalmente
escrito como quatro nmeros de oito bits expressos no formato decimal e
separados por pontos. Exemplos de endereos IP so 10.0.17.1, 192.168.1.1 ou
172.16.5.23.
Se voc escrever todos os endereos IP possveis, eles iro variar de
0.0.0.0 a 255.255.255.255. Isto leva a um total de mais de quatro bilhes de
possveis endereos IP (255 x 255 x 255 x 255 = 4.228.250.625), ainda que
alguns deles estejam reservados para funes especiais e no sejam
designados a servidores. Cada um dos endereos IP utilizveis um
identificador nico, que distingue um n da rede de outro.
Redes interconectadas devem chegar a um acordo em um plano de
endereamento IP. Cada endereo IP deve ser nico e, geralmente, no poder
ser usado em diferentes lugares na Internet ao mesmo tempo, de outra forma,
os roteadores no saberiam a qual deveriam rotear seus pacotes.
Endereos IP so alocados por uma autoridade central de endereamento,
que fornece um mtodo consistente e coerente de numerao. Isto garante que
endereos duplicados no sero usados por diferentes redes. Esta autoridade
designa grandes blocos de endereos consecutivos a autoridades menores, que
por sua vez designam blocos menores destes endereos consecutivos para
outras autoridades ou para seus clientes. Estes grupos de endereos so
chamados de sub-redes, ou subnets. Grandes sub redes podem ser
posteriormente divididas em sub-redes menores. Um grupo de endereos
relativos chamado de um espao de endereamento, ou address space.
34 Captulo 3
Subredes
Aplicando uma mscara de sub-rede (subnet mask, tambm chamada de
network mask ou simplesmente netmask) a um endereo IP, voc consegue
definir logicamente tanto o servidor (host) quanto a rede a qual ele pertence.
Tradicionalmente, mscaras de sub-rede so expressas utilizando-se o formato
decimal, de forma similar a um endereo IP. Por exemplo, 255.255.255.0 uma
mscara de rede comum. Voc ir se deparar com este tipo de notao quando
estiver configurando interfaces de rede, criando rotas, etc. Entretanto, mscaras
de sub redes so expressas de forma mais sucinta utilizando a notao CIDR,
que simplesmente enumera o nmero de bits em uma mscara aps uma barra
(/). Assim, 255.255.255.0 pode ser simplificada como /24. CIDR a abreviatura
de Classless Inter-Domain Routing (roteamento inter-domnios sem classe), e
est definido no RFC15181 .
Projeto de rede 35
Bit 1
Bit 2
Resultado
10.10.10.10:
00001010.00001010.00001010.00001010
255.255.255.0:
11111111.11111111.11111111.00000000
----------------------------------10.10.10.0:
00001010.00001010.00001010.00000000
CIDR
Decimal
Nmero de Hosts
/30
255.255.255.252
/29
255.255.255.248
/28
255.255.255.240
16
/27
255.255.255.224
32
/26
255.255.255.192
64
/25
255.255.255.128
128
/24
255.255.255.0
256
/16
255.255.0.0
65.536
/8
255.0.0.0
16.777.216
Endereamento IP global
Voc j se perguntou quem controla a distribuio de endereos IP?
Endereos IP roteveis globalmente (Globally routable IP addresses) so
atribudos e distribudos por Registradores Regionais de Internet (Regional
Internet RegistrarsRIRs) para provedores de acesso Internet (Internet
Services ProvidersISPs). Um ISP ir alocar blocos menores de endereos IP
para seus clientes quando solicitados. Praticamente todos os usurios da
Internet obtm seus endereos IP de um ISP.
Os quatro bilhes de endereos IP disponveis so administrados pela
Internet Assigned Numbers Authority (IANA, http://www.iana.org/). A IANA
dividiu este espao em grandes subnets, usualmente do tipo /8, com 16 milhes
de endereos cada. Estas subnets so delegadas para uma das cinco
registradoras regionais de Internet (RIRs), para as quais dada a autoridade
sobre grandes reas geogrficas.
Projeto de rede 37
RIPE
ARIN
LACNIC
AfriNIC
APNIC
Endereos IP estticos
Um endereo IP esttico uma alocao de endereo que nunca muda.
Endereos IP estticos so importantes pois os servidores que usam estes
endereos podem ter mapeamentos de DNS apontados para eles e, tipicamente,
38 Captulo 3
Endereos IP Dinmicos
Endereos IP dinmicos so atribudos por um provedor de acesso
Internet para conexes que no so ns permanentes para a Internet, como um
computador domstico que utiliza uma conexo discada.
Endereos IP dinmicos podem ser atribudos automaticamente atravs do
protocolo de configurao dinmica do servidor, o Dynamic Host Configuration
Protocol (DHCP) ou do protocolo ponto-a-ponto, Point-to-Point Protocol
(PPP), dependendo do tipo de conexo Internet. Um n que utiliza DHCP
primeiramente solicita um endereo IP da rede e, automaticamente, configura
sua interface para o acesso. Endereos IP podem ser atribudos de forma
aleatria, a partir de um conjunto de endereos possveis, pelo provedor de
acesso, ou podem ser atribudos de acordo com determinada poltica.
Endereos IP atribudos por DHCP so vlidos por um perodo de tempo
(chamado de lease time, tempo de "emprstimo"). O n deve renovar seu
"emprstimo" de DHCP antes que o lease time expire. No momento da
renovao, o n pode receber o mesmo endereo IP ou outro diferente, vindo do
conjunto de endereos disponveis.
Endereos dinmicos so populares entre os provedores de acesso
Internet, pois esta tcnica permite que eles usem endereos IP em menor
quantidade do que o nmero de seus clientes. Eles precisam de um endereo
para cada cliente ativo em um dado momento. Endereos IP globalmente
roteveis custam dinheiro, e algumas autoridades que so especializadas na
atribuio de endereos (como a RIPE, a RIR da Europa) so bastante estritos
na entrega de endereos de IP para provedores de acesso. A atribuio
dinmica de endereos permite economia aos provedores de acesso, e eles
tipicamente iro cobrar um valor adicional para oferecer um endereo IP esttico
a seus clientes.
Endereo IP privado
Muitas redes privadas, em empresas, no necessitam alocar, para todos os
seus computadores, endereos IP que possam ser globalmente roteados ou que
estejam pblicos para a Internet. Particularmente, computadores que no so
servidores pblicos no precisam estar visveis na Internet. As empresas
normalmente utilizam endereos IP do espao de endereos privados (private
address space) para mquinas de sua rede interna.
Existem, atualmente, trs blocos de espaos de endereos privados
reservados pela IANA: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Eles esto
definidos no RFC1918. Estes endereos no so destinados ao roteamento na
Internet e so, tipicamente, nicos apenas dentro de uma organizao ou
agrupamento de organizaes que escolherem utilizar um mesmo esquema de
endereamento.
Projeto de rede 39
40 Captulo 3
Roteamento
Imagine uma rede com trs servidores: A, B e C. Eles usam os respectivos
endereos IP: 192.168.1.1, 192.168.1.2 e 192.168.1.3. Estes servidores so
parte de uma rede /24 (sua mscara 255.255.255.0).
Para que dois servidores comuniquem-se em uma rede local, eles devem
conhecer o endereo MAC um do outro. possvel configurar manualmente
cada servidor com uma tabela de mapeamento entre endereos IP e MAC, mas
o protocolo de resoluo de endereo (Address Resolution ProtocolARP)
normalmente usado para fazer automaticamente esta tarefa.
Projeto de rede 41
42 Captulo 3
Projeto de rede 43
44 Captulo 3
Figura 3.10: A traduo de endereos de rede (NAT) permite que voc compartilhe
um nico endereo IP pblico com muitos servidores internos,
mas pode dificultar o funcionamento de alguns servios.
Ethernet
Ethernet o nome do mais conhecido padro para a conexo de
computadores em uma rede local (LANLocal Area Network). Ele , algumas
vezes, usado para conectar computadores individuais Internet, atravs de um
roteador, modem ADSL ou dispositivo wireless. Entretanto, ao conectar um nico
computador Internet, pode ser que voc sequer use Ethernet. O nome vem do
conceito fsico do ter (ether), o meio que foi, certa vez, considerado o
responsvel por carregar ondas de luz pelo espao. O padro oficial chamado
IEEE 802.3.
O padro mais comum Ethernet o 100baseT. Isto define uma taxa de
transmisso de dados de 100 megabits por segundo, em um par tranado de
fios, com conectores modulares RJ-45 na ponta. A topologia da rede uma
estrela, com switches ou hubs no centro da estrela e ns finais (dispositivos e
switches adicionais) nas extremidades.
46 Captulo 3
Endereo MAC
Cada dispositivo conectado a uma rede Ethernet tem um endereo MAC
nico, atribudo pelo fabricante do carto de rede. Sua funo similar a de um
endereo IP, uma vez que serve como o identificador individual que permite a
um dispositivo conversar com outro. Entretanto, o escopo de um endereo MAC
est limitado a um domnio de broadcast, definido como todos os computadores
conectados fisicamente por cabos, hubs, switches e bridges, sem cruzar
roteadores ou gateways de Internet. Os endereos MAC nunca so usados
diretamente na Internet e no so transmitidos alm dos roteadores.
Hubs
Os hubs Ethernet conectam mltiplos dispositivos Ethernet de par tranado
entre si. Eles trabalham na camada fsica (a camada mais baixa, primeira). Eles
repetem os sinais recebidos em cada porta2 para todas as demais. Assim, os
hubs podem ser considerados como simples repetidores. Em funo deste
projeto, apenas uma porta pode transmitir por vez. Caso dois dispositivos
transmitam ao mesmo tempo, eles corrompem a transmisso um do outro,
devendo ambos cancelar sua transmisso e retransmitir, posteriormente, os
pacotes. Isto conhecido como uma coliso (collision), e cada servidor fica
responsvel por detectar as colises durante uma transmisso e pela
retransmisso de seus prprios pacotes, quando necessrio.
Quando um excesso de colises detectado em uma porta, alguns hubs
podem desconectar (partition) tal porta por algum tempo, limitando o impacto do
problema no resto da rede. Quando uma porta desconectada, os dispositivos
ligados a ela no mais podem comunicar-se com o restante da rede. Redes
baseadas em hubs so, geralmente, mais robustas que as que utilizam
conexes Ethernet coaxiais (tambm conhecidas como 10base2 ou ThinNet),
onde dispositivos com problemas podem indisponibilizar todo um segmento de
rede. Mas os hubs tm limitaes em sua utilidade, uma vez que podem tornarse, facilmente, pontos de congestionamento em redes de alto trfego.
Switches
Um switch um dispositivo que opera de forma parecida a um hub, mas
que fornece uma conexo dedicada (chaveada, switched) entre as suas portas.
Ao invs de repetir todo o trfego em todas as portas, o switch determina quais
portas esto se comunicando diretamente e, temporariamente, as conecta. Em
geral, os switches oferecem um desempenho muito melhor que os hubs,
especialmente em redes de alto trfego, com muitos computadores. Eles no
so muito mais caros que os hubs e os esto substituindo em muitas situaes.
Os switches trabalham na camada de comunicao de dados (a segunda
camada), uma vez que eles interpretam e atuam no endereo MAC dos pacotes
que recebem. Quando um pacote chega porta de um switch, o mesmo anota a
fonte do endereo MAC, que fica associado quela porta. A informao
2. N. do T. - Quando falamos em portas aqui, o leitor deve observar que elas no so do mesmo tipo
daquelas a que nos referimos no protocolo TCP/IP. Aqui estamos falando de portas que correspondem
ao conector fsico de um hub. O mesmo ocorrer quando falarmos em portas de um switch.
Normalmente ser fcil de distinguir, neste texto, a qual tipo de porta estamos nos referindo.
Projeto de rede 47
Um hub pode ser usado onde a repetio do trfego em todas as portas for
desejvel. Por exemplo, quando, explicitamente, voc permite que uma mquina
48 Captulo 3
Roteadores e firewalls
Enquanto hubs e switches fornecem conectividade para um segmento local
de rede, a funo de um roteador a de encaminhar pacotes entre diferentes
segmentos de rede. Um roteador, tipicamente, tem duas ou mais interfaces fsicas
de rede. Ele pode incluir o suporte a diferentes tipos de rede, como Ethernet,
ATM, DSL ou conexo discada. Os roteadores podem ser dispositivos de
hardware dedicados (como os roteadores Cisco ou Juniper) ou podem ser feitos a
partir de um PC padro, com mltiplos cartes de rede e o software apropriado.
Roteadores localizam-se no limite (edge) entre duas ou mais redes. Por
definio, eles tm uma conexo para cada rede e, como so mquinas de
fronteira, podem ter outras responsabilidades alm do roteamento. Muitos
roteadores executam funes de firewall, provendo um mecanismo para a
filtragem ou redirecionamento de pacotes que no se enquadram na poltica de
acesso ou segurana da rede. Eles tambm podem fornecer servios de
traduo de endereos (NAT).
Os roteadores possuem uma variao muito grande de custo e
funcionalidades. Os mais baratos e menos flexveis so dispositivos de hardware
simples e dedicados, freqentemente com funcionalidade NAT, utilizados para
compartilhar uma conexo Internet com alguns poucos computadores. O
prximo passo um roteador por software, que consiste em um sistema
operacional rodando em um PC com mltiplas interfaces de rede. Sistemas
operacionais padro como o Microsoft Windows, Linux ou BSD realizam funes
de roteamento e so muito mais flexveis que os dispositivos de hardware de
baixo custo. Entretanto, eles tm os mesmos problemas que os PCs
convencionais: alto consumo de energia, grande e complexo nmero de
componentes no confiveis e maior necessidade de configurao.
Os mais caros so roteadores de hardware de alto nvel, feitos por
empresas como a Cisco ou a Juniper. Eles tendem a ter um desempenho muito
superior, mais funcionalidade e confiabilidade muito maior que roteadores por
Projeto de rede 49
Outros equipamentos
Figura 3.12: Muitos modems DSL, cable modems, CSU/DSUs, pontos de acesso
wireless e terminais VSAT fornecem conexo para um cabo Ethernet.
50 Captulo 3
Figure 3.13: Rede Internet: Cada segmento de rede tem seu prprio roteador com dois
endereos IP, fazendo seu "link local" para duas redes diferentes. Os pacotes so
encaminhados entre os roteadores at que atinjam seu destino final.
Uma vez que todos os ns de rede tenham endereos IP, eles podem enviar
e receber pacotes pelos endereos uns dos outros. Atravs de roteamento e
encaminhamento, estes pacotes podem atingir redes que no estejam
fisicamente conectadas ao n que os originou. Este processo descreve muito do
que acontece na Internet.
Neste exemplo, voc pode ver o caminho que os pacotes percorrem quando
Alice conversa com Bob atravs de um servio de mensagens instantneas.
Cada linha representa um cabo Ethernet, uma conexo wireless, ou algum outro
tipo de rede fsica. O smbolo da nuvem comumente usado para representar
"A Internet", significando qualquer rede IP que est no caminho da comunicao.
Alice ou Bob no precisam preocupar-se com a forma como a rede funciona,
desde que os roteadores encaminhem o trfego a seus destinos. No fosse por
causa dos protocolos de Internet e da colaborao entre todos os elementos da
rede, este tipo de comunicao seria impossvel.
Ponto-a-ponto
Links ponto-a-ponto tipicamente fornecem uma conexo Internet onde
impossvel o acesso de outra forma. Um lado da conexo ponto-a-ponto j tem
uma conexo com a Internet, enquanto o outro usar este link para alcan-la.
Por exemplo, uma Universidade pode ter uma conexo de alta velocidade com a
Internet, utilizando frame relay ou VSAT no campus central, mas o custo seria
alto demais para ter o mesmo tipo de conexo em um prdio localizado fora de
seus limites. Caso o prdio principal tenha uma viso desobstruda para a
localidade remota, uma conexo ponto-a-ponto pode ser utilizada. Isto pode
aumentar, ou mesmo substituir, conexes discadas existentes. Com antenas
apropriadas e uma linha de viso clara, links ponto-a-ponto podem ser
estabelecidos para distncias superiores a 30 quilmetros.
Ponto-para-multiponto
O segundo tipo de rede mais encontrado o ponto-para-multiponto.
Sempre que vrios ns3 esto em comunicao com um ponto de acesso central
temos uma aplicao de ponto-para-multiponto. O tpico exemplo de um leiaute
ponto-para-multiponto o uso de um access point que prov a conexo para
vrios laptops. Os laptops no se comunicam entre si diretamente, mas devem
estar nas proximidades do access point para que possam utilizar a rede.
Figura 3.15: A conexo VSAT central , agora, compartilhada por mltiplas localidades
remotas. Todas as trs localidades podem tambm comunicar-se
entre si a velocidades muito maiores que o VSAT.
Multiponto-para-multiponto
O terceiro tipo de leiaute de rede o multiponto-para-multiponto, tambm
chamado de rede ad-hoc ou mesh. Em uma rede multiponto-para-multiponto, no
existe uma autoridade central. Todos os ns da rede encarregam-se do trfego um
do outro, conforme o necessrio, e cada n comunica-se com o outro diretamente.
3. Um n qualquer dispositivo capaz de enviar e receber dados em uma rede. Access points,
roteadores, computadores e laptops so exemplos de ns.
Projeto de rede 53
VSAT
Figura 3.16: Uma rede mesh, multiponto-para-multiponto. Cada ponto pode atingir o outro
a uma velocidade altssima, ou usar o VSAT central para a conexo com a Internet.
O benefcio do leiaute desta rede que, mesmo que nenhum dos ns esteja
ao alcance de um ponto de acesso central, ainda assim eles podem comunicarse um com o outro. Boas implementaes de redes mesh so "auto-curveis", o
que significa que elas detectam automaticamente problemas de roteamento e os
consertam quando necessrio. A extenso de uma rede mesh simplesmente feita
com a adio de mais ns. Caso um dos ns na "nuvem" seja um gateway para a
Internet, esta conexo pode ser compartilhada por todos os clientes da rede.
Duas grandes desvantagens desta topologia so a complexidade
aumentada e o desempenho diminudo. A segurana neste tipo de rede tambm
uma preocupao, uma vez que todos os participantes carregam o trfego, um
do outro. Redes multiponto-para-multiponto tendem a ser difceis de diagnosticar
devido ao grande nmero de variveis, como os ns que entram e deixam a
rede. Nuvens multiponto-para-multiponto tm, tipicamente, uma capacidade
reduzida se comparadas com redes ponto-a-ponto ou ponto-para-multiponto, em
funo da sobrecarga adicional da gesto do roteamento de rede e conteno
no espectro de rdio.
De qualquer forma, as redes mesh so teis em muitas circunstncias. Mais
adiante, nesse captulo, veremos um exemplo de construo de uma rede
mesh multiponto-para-multiponto utilizando um protocolo de roteamento
chamado OLSR.
54 Captulo 3
Teoria
Depois que o olsrd est em execuo por algum tempo, um n sabe da
existncia de todos os outros ns da nuvem mesh e quais podem ser usados
para rotear trfego para eles. Cada n mantm uma tabela de roteamento
cobrindo toda a rede mesh. Este tratamento dado ao roteamento mesh
chamado de roteamento proativo (proactive routing). Por outro lado,
algoritmos de roteamento reativo (reactive routing) procuram rotas apenas
quando necessrio o envio de dados para um n especfico.
H prs e contras para o roteamento proativo e existem muitas outras idias
sobre a forma de se implementar roteamento mesh que valeriam a pena
mencionar. A maior vantagem do roteamento proativo que voc sabe quais so
os ns que compem a rede, no precisando esperar que rotas sejam
encontradas. Uma maior sobrecarga do protocolo e maior utilizao de
processamento so algumas das desvantagens. Em Berlim, a comunidade
Freifunk opera uma nuvem mesh onde o olsrd tem que gerenciar mais de 100
interfaces. A mdia de carga de CPU, causada pelo olsrd em um Linksys
WRT54G, rodando a 200 MHz, de 30% na rede mesh de Berlim. H
claramente um limite na capacidade de escala de um protocolo proativo
dependendo de quantas interfaces so utilizadas e da freqncia de atualizao
das tabelas de roteamento. A manuteno de rotas em uma nuvem mesh
esttica d menos trabalho do que em uma onde os ns mudam constantemente
de lugar, uma vez que, no primeiro caso, as tabelas de roteamento necessitam
ser atualizadas com menor freqncia.
Mecanismo
Um n rodando olsrd est, constantemente, enviando mensagem de
broadcast 'Hello' (Ol) em intervalos de tempo determinados, de forma que os
vizinhos possam detectar sua presena. Cada n faz a estatstica de quantos
'Hellos' foram perdidos ou recebidos de cada vizinhoobtendo, desta maneira,
informaes sobre a topologia e qualidade do link para os ns da vizinhana. A
informao obtida sobre a topologia transmitida como mensagens de controle
de topologia (Topology Control, ou TC messages) e encaminhada pelos vizinhos
que o olsrd escolheu para serem retransmissores multiponto.
O conceito de retransmissores multiponto (multipoint relays) uma idia
nova em roteamento proativo que surgiu com o projeto do OLSR. Se cada n
retransmite a informao de topologia que recebeu, uma sobrecarga
desnecessria gerada. Tais transmisses so redundantes se um n tem
muitos vizinhos. Assim, um n olsrd decide quais vizinhos, que so
retransmissores multiponto favorveis, iro encaminhar as mensagens de
controle de topologia. Note que os retransmissores multiponto so escolhidos
Projeto de rede 59
Prtica
O olsrd implementa roteamento baseado em IP em uma aplicao no
espao do usurioa instalao relativamente fcil. Pacotes de instalao
esto disponveis para OpenWRT, AccessCube, Mac OS X, Debian GNU/Linux e
Windows. O OLSR componente padro do Metrix Pyramid. Caso voc tenha
que compilar a partir do cdigo-fonte, primeiro leia a documentao que est
presente na distribuio do programa. Caso tudo esteja configurado
corretamente, o que voc tem a fazer executar o olsr.
Antes de mais nada, certifique-se de que cada n tem um endereo IP
nico, designado de forma esttica, para cada interface utilizada na rede mesh.
No recomendado (e tambm no prtico) usar DHCP em uma rede mesh
baseada em IP. Um pedido de DHCP no ser respondido por um servidor
DHCP se o solicitante precisar passar por vrios hops para chegar at ele, e
aplicar a retransmisso de DHCP atravs de uma rede mesh virtualmente
impraticvel. Esta questo poderia ser resolvida com o uso de IPv6, uma vez
que ele permite espao suficiente para a gerao de endreos IP nicos a partir
do endereo MAC de cada interface envolvida (como sugerido em "IPv6
Stateless Address Autoconfiguration in large mobile ad hoc networks" de K.
Weniger e M. Zitterbart, 2002).
Uma pgina wiki, onde cada pessoa interessada possa escolher um
endereo IPv4 para cada interface onde o servio olsr esteja rodando, pode
servir muito bem a esse propsito. No h maneira fcil de automatizar o
processo se o IPv4 for utilizado.
O endereo de broadcast deve ser 255.255.255.255 para as interfaces
mesh em geral, como uma conveno. No h razo para configurar o endereo
de broadcast explicitamente, uma vez que o olsrd pode ser configurado para
sobrescrever o endereo de broadcast por este convencionado. Deve-se
certificar, apenas, que as configuraes so as mesmas em todos os lugares. O
oslrd pode encarregar-se disto. Quando um arquivo de configurao oslrd
60 Captulo 3
Projeto de rede 61
Um simples olsrd.conf
No seria muito prtico fornecer, aqui, um arquivo de configurao
completo. Abaixo esto alguns itens essenciais que devem ser verificados.
UseHysteresis
TcRedundancy
MprCoverage
LinkQualityLevel
LinkQualityWinSize
no
2
3
2
20
LoadPlugin "olsrd_dyn_gw.so.0.3"
{
PlParam
"Interval"
PlParam
"Ping"
PlParam
"Ping"
}
"60"
"151.1.1.1"
"194.25.2.129"
hyst
LQ
0.000 1.000 0
0.000 1.000 0
lost
20
20
total NLQ
1.000 1.00
1.000 1.00
ETX
LQ
NLQ
SYM
1.000 1.000 YES
NO
1.000 1.000 YES
NO
MPR
MPRS
YES
YES
will
3
6
Dest IP addr
192.168.120.17
192.168.120.17
LQ
1.000
1.000
1.000
1.000
ILQ
1.00
1.00
ETX
Plugins
Uma boa quantidade de plugins est disponvel para o olsrd. Visite o site
www.olsr.org para uma lista completa deles. Aqui apresentamos apenas um
pequeno tutorial para o plugin de visualizao de topologia de rede
olsrd_dot_draw.
Com freqncia, muito bom para o entendimento de uma rede mesh ter a
capacidade de exibir a topologia da rede de forma grfica. O plugin
olsrd_dot_draw gera a topologia da rede em formato de pontos na porta TCP
2004. As ferramentas graphviz podem ento ser usadas para desenhar os grficos.
Projeto de rede 63
169.254.4.4
1.11
1.11
1.00
1.00
1.18
1.00
1.00
1.00
1.11
1.11
169.254.23.45
1.06
1.00
1.00
1.25
1.06
1.06
169.254.37.161
1.00
1.00
169.254.23.42
1.39
1.13
1.11
HNA
1.89
1.11
10.15.3.1
1.00
169.254.3.3
1.13
1.00
1.13
1.00
1.00
3.36
1.11
HNA
169.254.243.118
10.15.2.2
HNA
0.0.0.0/0.0.0.0
10.15.2.3
1.00
HNA
10.13.25.2
1.00
10.15.26.1
1.00
10.13.25.1
Feito isto, reinicie o olsr e verifique se voc obtm uma sada na porta
TCP 2004.
telnet localhost 2004
Aps algum tempo, voc deve comear a ver alguma sada de texto.
Agora, voc pode salvar a sada das descries grficas e rodar as
ferramentas dot ou neato do pacote graphviz para obter as imagens.
Bruno Randolf escreveu um pequeno script em perl, que obtm
continuamente a informao de topologia do olsrd e a exibe graficamente,
utilizando as ferramentas graphviz e ImageMagick.
Comece instalando os seguintes pacotes em seu computador:
graphviz, http://www.graphviz.org/
ImageMagick, http://www.imagemagick.org/
Faa o download do script em http://meshcube.org/nylon/utils/olsrtopology-view.pl
Voc pode, agora, executar o script com ./olsr-topology-view.pl e
verificar a atualizao da topologia praticamente em tempo real.
64 Captulo 3
Diagnstico de problemas
Desde que os cartes Wi-Fi possam "ver" diretamente um ao outro com
seus rdios, executar um "ping" ir funcionar, quer o olsrd esteja sendo
executado ou no. Isto funciona porque a grande mscara de rede
(255.255.255.255) faz de cada n um link local, colocando de lado questes de
roteamento no nvel do primeiro "hop" (local). Esta a primeira coisa a ser
verificada se algo parece no estar de acordo com o esperado. A maior parte
das dores de cabea que as pessoas tm com o Wi-Fi em modo ad-hoc so
causadas pelo fato de que o modo ad-hoc em cartes e drivers implementado
de forma descuidada. Se no for possvel "pingar" os ns diretamente quando
eles esto ao alcance um do outro, mais provvel que exista um problema no
carto ou driver, ou as configuraes da sua rede esto erradas.
Se as mquinas conseguem "pingar" uma a outra, mas o olsrd no encontra
as rotas, ento os endereos IP, mscaras de rede e endereo de broadcast
devem ser verificados.
Finalmente, voc est rodando um firewall? Verifique se voc no est
bloqueando a porta UDP 698.
Estimando a capacidade
Links wireless podem proporcionar capacidades de transmisso de dados
para seus usurios que so maiores que as conseguidas em conexes Internet
tradicionais, como VSAT, linha discada, ou DSL. Esta capacidade de
transmisso tambm chamada de throughput, capacidade de canal
(channel capacity), ou simplesmente largura de banda (bandwidth)ainda
que este termo no esteja relacionado com a largura de banda de um rdio.
importante entender que a velocidade listada para um dispositivo, a taxa de
transmisso de dados (data rate) refere-se velocidade pela qual os rdios
podem trocar smbolos, e no a capacidade utilizvel que voc ir observar.
Como mencionado anteriormente, um simples link 802.11g pode usar rdios de
54 Mbps, mas fornecer apenas um mximo de 22 Mbps de transmisso efetiva
de dados. O restante a sobrecarga que os rdios utilizam para coordenar seus
sinais usando o protocolo 802.11g.
Note que o throughput uma medida de bits em um determinado tempo. 22
Mbps significa que, em um segundo, at 22 megabits podem ser enviados de
uma ponta de um link para a outra. Se os usurios tentarem enviar mais do que
22 megabits pelo link, isto tomar mais do que um segundo. Uma vez que os
dados no possam ser enviados imediatamente, eles so colocados em uma fila
(queue) e transmitidos to rapidamente quanto seja possvel. Este atraso no
envio de dados aumenta o tempo necessrio para que aqueles bits colocados
mais recentemente na fila atravessem o link. Este tempo que leva para os
dados atravessarem o link chamado latncia (latency), e uma latncia alta
comumente chamada de lag. Seu link ir, eventualmente, enviar todo o trfego
que est na fila, mas seus usurios provavelmente reclamaro se o lag for
muito grande.
Quanto throughput seus usurios realmente precisam? Isto ir depender de
quantos usurios voc tm e como eles utilizam o link wireless. Vrias
aplicaes Internet requerem diferentes quantidades de throughput.
Projeto de rede 65
Aplicao
Consumo
de banda
por usurio
Mensagens em
texto, comunicadores
instantneos
< 1 kbps
Observaes
Como o trfego pouco freqente e
assncrono, programas de mensagens
instantneas toleram latncias altas.
Correio eletrnico
Navegao web
Streaming de udio
66 Captulo 3
96 - 160
kbps
24 - 100+
kbps
Aplicao
Streaming de vdeo
Consumo
de banda
por usurio
Observaes
64 - 200+
kbps
0 - infinitos
Mbps
Projeto de rede 67
Para ter uma idia do lag percebido em conexes muito lentas, o ICTP
construiu um simulador de largura de banda. Ele ir, simultaneamente, fazer a
carga de uma pgina web em velocidade total ou a uma taxa reduzida de sua
escolha. Esta demonstrao d a voc um entendimento imediato de como uma
taxa de transferncia baixa e uma alta latncia reduzem a utilidade da Internet
como ferramenta de comunicao. O simulador est disponvel em http://
wireless.ictp.trieste.it/simulator/
Planejamento do link
Um sistema bsico de comunicao consiste em dois rdios e suas
respectivas antenas, separados por um caminho a ser coberto. Para que seja
estabelecida a comunicao entre os dois rdios necessrio que as antenas
captem uma certa quantidade mnima de sinal, apresentando-o ao conector de
entrada do rdio. A determinao da viabilidade do link um processo chamado
clculo do oramento do link (link budget). A passagem, ou no, do sinal entre
os rdios depender da qualidade do equipamento utilizado e da diminuio do
sinal devido distncia (path loss).
Projeto de rede 69
=
Ganho Total
+
+
-
= 40 dB Ganho Total
Uma vez que -73 dB maior que a sensitividade mnima do rdio cliente
(-82 dBm), o nvel do sinal est justo o suficiente para que o cliente oua o
access point. H apenas uma margem de 9 dB (82 dB 73 dB), o que significa
que o link provavelmente funcionar bem com tempo bom, mas que pode no
ser o bastante em ms condies do tempo.
A seguir, vamos calcular o link do cliente de volta ao access point:
15 dBm (TX Power Rdio 2)
+ 14 dBi (Ganho de antena Rdio 2)
- 2 dB (Perdas no cabo Rdio 2)
+ 10 dBi (Ganho de antena Rdio 1)
- 2 dB (Perdas no cabo Rdio 1)
35 dB = Ganho Total
-78 dBm
Projeto de rede 71
100
500
1.000
3.000
5.000
10.000
Perda
(dB)
80
94
100
110
113
120
Ganho de Antena:
Antena do Rdio 1
(dBi)
+ Antena do Rdio 2
(dBi)
Perdas:
Perda no cabo para
o Rdio 1 (dB)
72 Captulo 3
+ Perda no cabo
para o Rdio 2 (dB)
+ Perda no espao
aberto (dB)
= Perda total
(dB)
+ Ganho de
antena
- Perda total
= Sinal
> Sensitivitade
do Rdio 2
+ Ganho de
antena
- Perda total
= Sinal
> Sensitivitade
do Rdio 1
Caso o sinal recebido seja maior que o mnimo nvel de sinal aceitvel em
ambas as direes do link, considerando os rudos recebidos ao longo do
caminho, ento o link possvel.
Projeto de rede 73
Radio Mobile
Radio Mobile uma ferramenta para o projeto e simulao de sistemas
wireless. Ele prev o desempenho de um link de rdio atravs do uso de
informaes sobre o equipamento e um mapa digital da rea a ser coberta. O
software de domnio pblico, para o Windows, que pode tambm ser usado no
Linux com o uso do emulador Wine.
O Radio Mobile usa um modelo digital de elevao de terreno (digital
terrain elevation model) para o clculo de cobertura, indicando a potncia do
sinal recebido em vrios pontos ao longo do caminho. Ele automaticamente
constri um perfil entre dois pontos no mapa digital, mostrando a rea de
cobertura e a primeira zona Fresnel. Durante a simulao, ele verifica a linha de
viso e calcula a perda no caminho, incluindo a que devido a obstculos.
possvel criar redes de diferentes topologias, incluindo master/slave, ponto-aponto e multiponto. Ele funciona para sistemas que utilizam freqncias entre
100 kHz e 200 GHz. Mapas digitais de elevao (Digital elevation maps
DEM) esto livremente disponveis a partir de vrias fontes, cobrindo a maior
parte do mundo. Os DEMs no mostram linhas costeiras ou outros acidentes
geogrficos facilmente identificveis, mas podem ser facilmente combinados
com outras fontes de dados (como fotografias areas ou mapas topogrficos)
em mltiplas camadas, para que seja possvel a obteno de representaes
geogrficas de maior utilidade e representao mais fcil. Voc tambm pode
74 Captulo 3
5. N. do T. - O tradutor conseguiu executar o Radio Mobile em uma distribuio Linux Mint Elyssa
(baseada no Ubuntu Hardy), usando o Wine verso 0.9.59. Provavelmente, qualquer distribuio
que aceite esta, ou qualquer outra verso mais recente do Wine, deve servir ao propsito. Os
problemas com as legendas dos botes, descritos no texto, no foram sentidos.
6. N. do T. - Apenas usando o Wine, o tradutor pde instalar apropriadamente o arquivo DLL,
usando as instrues do site original do Radio Mobile.
Projeto de rede 75
Isto deve apresentar a janela inicial do Radio Mobile em sua interface grfica.
Evitando rudos
As bandas irrestritas ISM e U-NII representam uma pea muito pequena do
espectro eletromagntico conhecido. Como esta regio pode ser usada sem o
pagamento de licenas, muitos dispositivos a utilizam para um amplo nmero de
aplicaes. Telefones sem fio, transmissores analgicos de vdeo, Bluetooth,
monitores para bebs e mesmo fornos de microondas competem com redes
wireless no uso da bastante limitada banda de 2,4 GHz. Os sinais destes
dispositivos, em conjunto com o sinal de outras redes wireless, podem causar
problemas significativos para redes sem fio de longo alcance. Aqui
apresentamos alguns passos que voc pode seguir para reduzir a recepo de
sinais indesejados.
Aumente o ganho da antena em ambos os lados de um link ponto-aponto. Antenas no apenas adicionam ganho a um link, mas tambm
aumentam sua direcionalidade e tendem a rejeitar rudos vindos de reas
nos arredores do mesmo. Duas antenas parablicas (em forma de prato)
que apontam uma para a outra iro rejeitar sinais que esto fora do
caminho do link. Antenas omnidirecionais recebero rudo de todas as
direes.
Use antenas setoriais ao invs de usar uma antena omnidirecional.
Com o uso de mltiplas antenas setoriais, voc pode reduzir a
quantidade de rudo recebida em um ponto de distribuio. Com a diviso
dos canais usados em cada setor, voc pode tambm aumentar a largura
de banda disponibilizada para seus clientes.
No use um amplificador. Como voc ver no Captulo 4, estes
dispositivos podem piorar a recepo por amplificar indiscriminadamente
todos os sinais recebidos, incluindo os de fontes de interferncia. Os
amplificadores tambm podem ser a causa de problemas de interferncia
para os outros usurios nas vizinhanas da banda utilizada.
Use o melhor canal disponvel. Lembre-se que os canais 802.11b/g tm
a largura de 22 MHz, mas so separados por apenas 5 MHz. Faa uma
pesquisa nos locais onde instalar seus equipamentos e escolha um canal
que esteja o mais longe possvel de fontes de interferncia existentes.
Lembre-se que o cenrio wireless pode mudar a qualquer momento, uma
vez que as pessoas podem passar a usar novos dispositivos (telefones
sem fio, outras redes, etc). Se o seu link comear, repentinamente, a ter
problema de transmisso de pacotes, voc talvez precise fazer uma nova
pesquisa de seu ambiente e selecionar um canal diferente.
76 Captulo 3
Projeto de rede 77
Repetidores
O componente mais crtico na construo de links de longa distncia a
linha de viso (line of sight, ou LOS). Sistemas terrestres de microondas
simplesmente no toleram altas colinas, rvores ou outros obstculos no
caminho de uma conexo de longa distncia. Voc deve ter uma boa idia da
topografia do espao entre os dois pontos que deseja conectar, antes de
determinar se o link mesmo possvel.
Mas mesmo que exista uma montanha entre dois pontos, lembre-se que os
obstculos podem, s vezes, serem usados em nosso benefcio. Montanhas
podem bloquear seu sinal, mas, assumindo que uma rede eltrica esteja
disponvel, elas podem ser locais muito bons para a instalao de repetidores.
Repetidores (repeaters) so ns que esto configurados para retransmitir
o trfego que no tem por destino o prprio n. Em uma rede mesh, todo n
um repetidor. Em uma infra-estrutura de rede tradicional, ns podem ser
configurados para passar adiante o trfego para outros ns.
Um repetidor pode usar um ou mais dispositivos wireless. Quando apenas
um rdio utilizado (repetidor de um brao s, one-arm repeater), a eficincia ,
de maneira geral, um pouco menor que a metade da banda disponvel, uma vez
que o rdio pode apenas transmitir ou receber dados, nunca os dois ao mesmo
tempo. Estes dispositivos so mais baratos, mais simples e possuem
requerimentos menores de energia eltrica. Um repetidor com dois ou mais
rdios pode oper-los em sua capacidade total, desde que eles estejam
configurados para que no usem canais que interfiram um com o outro. Claro
que repetidores podem tambm prover uma conexo Ethernet para
equipamentos locais.
Repetidores podem ser adquiridos como uma soluo completa de
hardware ou implementados de forma simples atravs da conexo de um ou
mais ns wireless por meio de um cabo Ethernet. Quando planejar o uso de um
repetidor construdo com a tecnologia 802.11, lembre-se que os ns devem ser
configurados para o modo master, gerenciado ou ad-hoc. Tipicamente, ambos os
rdios em um repetidor so configurados em modo master, permitindo que
mltiplos clientes conectem-se com qualquer lado do repetidor. Mas dependendo
do projeto de sua rede, um ou mais dispositivos podem necessitar o uso do
modo ad-hoc ou mesmo do modo cliente.
Tipicamente, repetidores so usados para superar obstculos no caminho
de um link de longa distncia. Por exemplo, podem existir prdios em seu
caminho, mas nestes prdios moram pessoas. Com freqncia, podem ser feitos
acordos com o proprietrio do prdio para que a oferta de servios de
conectividade a eles seja trocada pelos direitos de uso do telhado e da
eletricidade. Mesmo que o proprietrio do prdio no esteja interessado, os
moradores dos andares mais altos podem ser persuadidos a instalar o
equipamento em uma janela.
78 Captulo 3
Figura 3.24: A localidade D no consegue estabelecer uma conexo direta para a localidade A
ou B, pois C est no caminho e no h nenhum n disponvel ali. Com a instalao de um
repetidor alto, os ns A, B e D podem comunicar-se. Note que o trfego do n D primeiro
afasta-se da rede, antes que o repetidor encaminhe-o adequadamente.
Projeto de rede 79
Otimizao de trfego
A largura de banda a medida da quantidade de bits que podem ser
transmitidos em um intervalo de tempo. Isto quer dizer que, na medida que o
tempo passa, a largura de banda disponvel em um link aproxima-se do infinito.
Infelizmente, para qualquer perodo definido de tempo, a largura de banda
fornecida por qualquer rede no infinita. Voc sempre pode fazer o download
(ou upload) da quantidade de informao que quiser; apenas ter que esperar o
tempo suficiente para isso. Claro que usurios humanos no so to pacientes
quanto os computadores e no desejam esperar um tempo infinito para que
seus dados atravessem a rede. Por esta razo, a largura de banda deve ser
gerenciada e priorizada da mesma forma que qualquer outro recurso limitado.
Voc aumentar significativamente o tempo de resposta e maximizar a
taxa de transferncia disponvel atravs da eliminao do trfego no desejado
e redundante em sua rede. Esta sesso descreve algumas tcnicas comuns que
garantem que sua rede apenas carregue o trfego que deve atravess-la. Para
uma discusso mais aprofundada do complexo assunto de otimizao de
ocupao de banda, leia o livro How to Accelerate Your Internet (http://
bwmo.net/), que est disponvel livremente.
Web caching
Um web proxy um servidor em sua rede local que mantm cpias de
pginas recentemente vistas, ou as mais freqentemente visitadas, ou partes de
pginas na web. Quando a prxima pessoa buscar estas pginas, elas sero
servidas pelo servidor proxy local ao invs de virem da Internet. Isto resulta, na
maioria dos casos, em um acesso web mais rpido, ao mesmo tempo em que
reduz, de forma geral, o uso da largura de banda na Internet. Quando um servidor
proxy implementado, o administrador deve tambm saber que algumas pginas
no podem ser armazenadas localmente por exemplo, aquelas geradas por
scripts no servidor, ou outros contedos gerados dinamicamente.
A aparente carga das pginas web tambm afetada. Com uma conexo de
baixa velocidade com a Internet, uma pgina esttica comea a ser carregada
lentamente, primeiro mostrando algum texto e depois as figuras, uma a uma. Em
uma rede com um servidor proxy, pode haver a percepo de um pequeno
atraso, dentro do qual nada parece acontecer, e ento a pgina carregada
quase imediatamente. Isto acontece porque a informao enviada to
rapidamente ao computador que ele necessita de uma quantidade perceptvel de
tempo para renderizar (montar e exibir) a pgina. O tempo total que uma pgina
inteira leva para ser carregada pode ser de apenas dez segundos (enquanto,
sem um servidor proxy, poderia demorar 30 segundos para carregar
gradualmente a pgina). Mas, a no ser que isto seja explicado para alguns
80 Captulo 3
usurios impacientes, eles podem achar que o servidor proxy tornou as coisas
mais lentas. Usualmente, tarefa do administrador de rede lidar com questes
de percepo como esta.
82 Captulo 3
Firewall
Uma forma mais confivel de garantir que os PCs no evitem o proxy pode
ser implementada usando o firewall. O firewall pode ser configurado para
permitir que apenas o servidor proxy faa solicitaes HTTP para a Internet.
Todos os demais PCs sero bloqueados, como mostra a Figura 3.26.
Projeto de rede 83
Polticas de roteamento
Uma forma de prevenir o contorno do proxy, usando equipamento Cisco, o
uso de polticas de roteamento. O roteador Cisco direciona, de forma
transparente, todo o trfego web para o servidor proxy. Esta tcnica usada na
Makerere University. A vantagem deste mtodo que, caso o servidor proxy no
esteja funcionando, a poltica de roteamento pode ser temporariamente
removida, permitindo que os clientes conectem-se diretamente Internet.
Espelhando um website
Com a permisso do proprietrio ou web master de um site, ele pode ser
completamente espelhado para o servidor local durante a madrugada, caso no
seja muito grande. Isto algo que deve ser considerado para websites que so
de particular interesse para a organizao, ou aqueles que so muito populares
entre os usurios. Assim como pode ser de grande utilidade, esta tcnica
tambm tem suas falhas. Por exemplo, caso o site a ser espelhado tenha scripts
CGI ou outro contedo dinmico que necessite de interao com o usurio, isto
ir causar problemas. Uma pessoa que entra com seus dados em um site para o
registro em uma conferncia, onde os scripts de registro tambm foram
espelhados localmente, pode no ter o seu registro efetivado no site real.
O espelhamento de um site pode infringir direitos autorais. Por isso, esta
tcnica deve apenas ser usada com a permisso formal para o site a ser
84 Captulo 3
espelhado. Caso o site use rsync, ele pode ser espelhado com o mesmo. Este
, provavelmente, o meio mais rpido e eficiente de manter contedos
sincronizados. Caso o site remoto no utilize o rsync, o software recomendado
o wget. Ele parte da maioria das verses de Unix/Linux. Uma verso para
Windows pode ser encontrada em http://xoomer.virgilio.it/hherold/, ou no pacote
livre de ferramentas Cygwin Unix (http://www.cygwin.com/).
Um script pode ser configurado no servidor web local para que, todas as
noites, faa o seguinte:
V para o diretrio raiz de documentos do servidor web: por exemplo /var/
www/ no Unix, ou C:\Inetpub\wwwroot no Windows;
Faa o espelhamento do website com o seguinte comando:
wget --cache=off -m http://www.python.org
Projeto de rede 85
Hierarquias de cache
Quando uma organizao tem mais de um servidor proxy, eles podem
compartilhar a informao armazenada entre eles. Por exemplo, se uma pgina
existir no cache do servidor A, mas no no cache do servidor B, um usurio
conectado atravs do servidor B pode obter o contedo armazenado no servidor
A atravs do servidor B. Os protocolos ICP (Inter-Cache Protocol protocolo
inter-cache) e CARP (Cache Array Routing Protocol protocolo de roteamento
para matriz de caches) podem ser usados para o compartilhamento da
informao entre caches. O CARP considerado o melhor protocolo. O Squid
tem suporte a ambos os protocolos e o servidor MS ISA suporta o CARP. Para
mais informaes consulte http://squid-docs.sourceforge.net/latest/html/
c2075.html. Este compartilhamento de informaes reduz o consumo de banda
em organizaes onde mais de um proxy utilizado.
Especificaes do proxy
Na rede de um campus de uma universidade deve existir mais de um
servidor proxy, tanto por questes de desempenho quanto por redundncia.
Com os discos baratos, de grande capacidade, disponveis hoje, servidores
proxy poderosos podem ser construdos, com 50 GB ou mais de espao em
disco alocado para o cache. O desempenho do disco importante, por isso os
discos com interface SCSI tero a melhor performance (mas um cache baseado
em discos IDE ainda melhor do que no ter um cache). O espelhamento RAID
ou de outro tipo no recomendado.
Tambm recomendvel ter um disco dedicado exclusivamente ao cache.
Por exemplo, um disco poderia ser usado para o cache e um outro para o
86 Captulo 3
Bind (named)
O Bind o programa padro de fato para o servio de nomes na Internet.
Quando o Bind est instalado e em execuo, ele ir atuar como um servidor
caching-only, sem a necessidade de configurao adicional. O Bind pode ser
instalado a partir de um pacote, como um pacote Debian ou um RPM. A
instalao a partir de um pacote , usualmente, o mtodo mais simples. No
Debian, digite:
apt-get install bind9
Projeto de rede 87
dnsmasq
Um servidor caching-only alternativo o dnsmasq. Existem pacotes
disponveis para o BSD e para a maioria das distribuies Linux, ou diretamente
em http://www.thekelleys.org.uk/dnsmasq/. A grande vantagem do dnsmasq
sua flexibilidade: ele atua tanto como um caching DNS como fonte de autoridade
para servidores e domnios, sem a complexidade de um arquivo de configurao
de zonas. As zonas podem ser atualizadas sem a necessidade de reinicializar o
servio. Ele tambm pode servir como um servidor DHCP e integrar o servio de
DNS com as solicitaes de DHCP dos servidores. Ele bastante leve, estvel e
extremamente flexvel. O Bind , provavelmente, a melhor escolha para redes
muito grandes (mais de algumas centenas de ns), mas a simplicidade do
dnsmasq o torna atrativo para redes de tamanho pequeno ou mdio.
Windows NT
Para instalar o servio de DNS em um Windows NT4: selecione Control
Panel Network Services Add Microsoft DNS server. Coloque o CD do
Windows NT4 quando solicitado. A configurao de um servidor caching-only no
NT descrita no artigo 167234 do Knowledge Base. Do artigo:
Simplesmente instale o DNS e execute o Domain Name System
Manager. Clique em DNS no menu, selecione New Server e digite o
endereo IP do computador onde voc tem o DNS instalado. Voc
agora tem um servidor DNS caching- only.
Windows 2000
Instalao do servio DNS: Start Settings Control Panel Add/
Remove Software. Em Add/Remove Windows Components, selecione
Components Networking Services Details Domain Name System (DNS).
Agora execute o DNS MMC (Start Programs Administrative Tools DNS).
No menu Action selecione "Connect To Computer...". Na janela Select Target
Computer, habilite "The following computer:" e coloque o nome do servidor
DNS do qual voc quer fazer cache. Se houver um . [ponto] no DNS manager
(isto aparece como padro), significa que o servidor DNS pensa que ele o
servidor DNS raiz da Internet, o que ele, certamente, no . Apaque o . [ponto]
para que qualquer coisa possa funcionar.
Figura 3.28: Devido velocidade da luz e das longas distncias envolvidas, um simples
pacote de ping pode demorar mais de 520 ms para ser recebido em um link VSAT.
90 Captulo 3
A opo window scale para o suporte largas janelas TCP (maiores que
64 KB);
Selective acknowledgement (SACK reconhecimento seletivo) para
permitir a rpida recuperao de erros de transmisso;
Timestamps (registros de tempo) para o clculo apropriado de RTT e
valores de retransmisso por expirao de tempo (timeout) para o link
em uso.
RTT Longo
Links via satlite tem um RTT mdio de 520 ms para o primeiro enlace. O
TCP usa um mecanismo de inicializao lenta (slow start) no estabelecimento da
conexo a fim de descobrir os parmetros apropriados para a mesma. O tempo
gasto no estgio de inicializao lenta proporcional ao RTT, o que significa
que, em um link via satlite, este estgio dura mais tempo do que duraria em
outros casos. Isto diminui drasticamente a taxa de transferncia em conexes
TCP de curta durao. Observa-se isto quando um website pequeno demora um
tempo surpreendentemente longo para ser carregado, mas um arquivo grande
transferido a taxas de transferncia aceitveis.
Alm disto, quando pacotes so perdidos o TCP entra em fase de controle
de congestionamento (congestion-control) e, devido ao longo RTT, permanece
nesta fase por um longo tempo, assim reduzindo a taxa de transferncia tanto
para conexes TCP de curta como de longa durao.
Erros de transmisso
Em implementaes mais antigas de TCP/IP, a perda de pacotes era
sempre considerada como resultado de congestionamentos (ao invs de erros
de conexo). Quando isto acontece, o TCP realiza manobras para evitar
congestionamentos, passando a requerer trs ACKs (reconhecimento de
recepo) duplicados ou uma reinicializao lenta em caso de um timeout. Em
funo do longo RTT, uma vez que esta fase de controle de congestionamento
iniciada, links TCP/IP via satlite iro levar um longo tempo at que voltem ao
nvel de taxa de transmisso anterior ao problema. Desta forma, erros em um
link via satlite tm um efeito muito mais srio na performance do que o TCP em
links de latncia baixa. Para contornar esta situao, mecanismos como o SACK
(Selective Acknowledgement) foram desenvolvidos. O SACK especifica
exatamente aqueles pacotes que foram recebidos, permitindo ao remetente
retransmitir apenas os segmentos que foram perdidos por causa de erros de
conexo.
O artigo sobre os detalhes de implementao do TCP/IP no Microsoft
Windows 2000 declara:
O Windows 2000 introduz o suporte para uma funcionalidade
importante de desempenho, conhecida como SACK (Selective
Acknowledgement), especialmente para conexes que usam grandes
janelas TCP.
O SACK vem sendo uma funcionalidade padro nos kernels Linux e BSD
por um longo tempo. Certifique-se de que seu roteador Internet e seu provedor
tenham, ambos, suporte ao SACK.
muitas pessoas esto usando a rede. Mas se, por exemplo, h uma grande
programao de downloads para a madrugada, o administrador da rede
possivelmente ir querer que estes ocupem toda a largura de banda e, neste
caso, as caractersticas da rede de cano longo e grosso podem ser um
obstculo. Isto tambm pode ser crtico se uma significativa parte de seu trfego
de rede roteada por um nico tnel, ou uma conexo VPN para a outra ponta
do link VSAT.
Os administradores devem tomar as devidas precaues para que o uso de
toda a banda possa ser conseguido atravs do ajuste fino do TCP/IP. Caso uma
universidade tenha implementado uma rede onde todo o trfego passe por um
proxy (assegurado pela configurao da rede), ento as nicas mquinas que
faro a conexo com a Internet sero este proxy e os servidores de email.
Para mais informaes, veja http://www.psc.edu/networking/perf_tune.html.
Mais informaes
Enquanto a otimizao de banda um tema complexo e freqentemente
difcil, as tcnicas descritas neste captulo devem ajudar a reduzir as fontes mais
claras de desperdcio no uso da rede. Para utilizar da melhor forma possvel a
largura de banda disponvel, voc precisar definir uma boa poltica de acesso,
configurar boas ferramentas para o monitoramento e anlise, e implementar uma
arquitetura que reforce os limites de utilizao da rede.
Para mais informaes sobre a otimizao da largura de banda, consulte
o livro How to Accelerate Your Internet (http://bwmo.net/), que est
disponvel livremente.
Projeto de rede 93
Antenas e linhas de
transmisso
O transmissor que gera energia de RF 1 para alimentar a antena est
normalmente localizado a alguma distncia dos conectores da mesma. A
conexo entre os dois a linha de transmisso de rdio freqncia. Sua
finalidade levar a energia de RF de um local a outro, fazendo isto da forma
mais eficiente possvel. Do lado do receptor, a antena responsvel por coletar
qualquer sinal de rdio no ar, passando-o ao receptor com o mnimo de
distores, de forma que o rdio tenha a melhor chance de decodificar o sinal.
Por isto, o cabo de RF tem um papel muito importante em sistemas de rdio: ele
deve manter a integridade dos sinais em ambas as direes.
H duas categorias principais de linhas de transmisso: cabos e guias de
onda. Ambos funcionam bem no transporte de energia de RF na freqncia
de 2,4 GHz.
Cabos
Cabos de RF so, para freqncias mais altas do que HF (High frequency
alta freqncia), quase exclusivamente do tipo coaxial (ou, abreviando-se, coax,
derivado das palavras of common axis -- de eixo comum). Cabos coaxiais
possuem um fio condutor em seu ncleo, revestido por material no condutivo,
chamado dieltrico ou isolamento. O dieltrico ento revestido por uma
blindagem, freqentemente composta de fios eltricos tranados. O dieltrico
evita a conexo eltrica entre a blindagem e o condutor central. Finalmente, o
cabo coaxial protegido por uma capa externa, geralmente feita com um
material do tipo PVC. O condutor interno transporta o sinal de RF e a blindagem
ao redor dele evita que este sinal irradie-se para a atmosfera, assim como
previne que outros sinais interfiram com o que est sendo carregado. Outro fato
interessante que sinais eltricos de alta freqncia sempre viajam na camada
95
Figura 4.1: Cabo coaxial com capa externa, blindagem, dieltrico e condutor central.
Mesmo que a construo do cabo coaxial seja boa para conter o sinal
dentro do condutor central, h alguma resistncia ao fluxo eltrico: na medida
em que o sinal viaja dentro do condutor, ele ir diminuir em intensidade. Esta
diminuio conhecida como atenuao, que medida, em linhas de
transmisso, em decibis por metro (dB/m). A taxa de atenuao funo da
freqncia do sinal e da prpria construo fsica do cabo. Quanto maior a
freqncia do sinal, maior a atenuao. Obviamente, precisamos minimizar a
atenuao no cabo o mximo possvel, mantendo-o bem curto e usando material
de boa qualidade.
Aqui esto alguns pontos que devem ser considerados na escolha de um
cabo para o uso com equipamentos de microondas:
1. Quanto menor, melhor! A primeira regra para a instalao de um
cabo tentar mant-lo o mais curto possvel. A perda de potncia no
linear, assim, dobrando o comprimento do cabo significa que voc
ir perder muito mais do que duas vezes a potncia. Da mesma
forma, reduzindo o cabo pela metade permite que se tenha mais de
duas vezes a potncia entregue antena. A melhor soluo colocar
o transmissor o mais perto possvel da antena, mesmo quando isto
significa instal-lo em uma torre.
2. Quanto mais barato, pior! A segunda regra de ouro a de que o
dinheiro investido em um cabo de boa qualidade vale a pena. Cabos
baratos so feitos para serem usados em baixas freqncias, como
VHF (Very High Frequency Freqncias Muito Altas, mas baixas se
comparadas s microondas). Equipamentos de microondas
necessitam dos cabos de maior qualidade disponvel. Todas as outras
opes so nada mais que cargas inteis (dummy load 2)
3. Evite sempre o RG-58. Ele projetado para o uso com redes
Ethernet, rdios CB ou VHF, no para microondas.
2. Uma carga intil (dummy load) um dispositivo que dissipa energia de RF sem irradi-la, apenas
disperdiando-a.
96 Captulo 4
Guias de onda
Acima de 2 GHz, o comprimento de onda curto o suficiente para permitir a
prtica e eficiente transferncia de energia com o uso de meios diferentes. Uma
guia de onda um tubo condutor atravs do qual a energia transmitida na
forma de ondas eletromagnticas. O tubo serve como um limite de confinamento
para as ondas, em um espao fechado. A gaiola de Faraday previne que os
efeitos eletromagnticos apaream fora da guia. Os campos eletromagnticos
so propagados atravs da guia de onda por meio de reflexo em suas paredes
internas, que so consideradas condutores perfeitos. A intensidade dos campos
maior no centro, ao longo da dimenso X, e deve diminuir para zero nas
Antenas e linhas de transmisso 97
98 Captulo 4
Tipo de Guia
Retangular
Circular
Comprimento de onda
de corte
2X
3,41r
Maior comprimento de
onda transmitido com
pequena atenuao
1,6X
3,2r
Menor comprimento de
onda antes que o prximo
modo torne-se possvel
1,1X
2,8r
Tipo de cabo
Ncleo
Dieltrico
Blindagem
Capa
RG-58
0,9 mm
2,95 mm
3,8 mm
4,95 mm
RG-213
2,26 mm
7,24 mm
8,64 mm
10,29 mm
LMR-400
2,74 mm
7,24 mm
8,13 mm
10,29 mm
3/8 LDF
3,1 mm
8,12 mm
9,7 mm
11 mm
Conectores e adaptadores
Conectores permitem que um cabo seja conectado a outro cabo ou a um
componente na cadeia de transmisso de RF. H uma grande variedade de
encaixes e conectores projetados para funcionar em conjunto com os vrios
tamanhos e tipos de linhas coaxiais. Vamos descrever alguns dos mais
populares.
Conectores BNC foram desenvolvidos no final dos anos 40. As iniciais BNC
vem de Bayonet Neill Concelman, nomes dos inventores deste conector: Paul
Neill e Carl Concelman. A linha de produtos BNC composta de um pequeno
conector para a rpida conexo e desconexo. O conector apresenta duas
travas do tipo baioneta no conector fmea, e a conexo feita com um quarto
de volta no conector de acoplamento. Eles prestam-se, idealmente, para a
terminao de cabos coaxiais do tipo miniatura e subminiatura (RG- 58 a
RG-179, RG-316, etc. ) Eles tm desempenho aceitvel at alguns poucos GHz.
So mais comumente encontrados em equipamentos de teste e em cabos
coaxiais Ethernet 10base2.
Conectores TNC tambm foram inventados por Neill e Concelman, e so
um aprimoramento do BNC. Devido melhor interconexo rosqueada fornecida
por esses conectores, eles trabalham bem at freqncias de 12 GHz. TNC a
abreviatura de Threaded (rosqueado) Neill Concelman.
Conectores Tipo N (novamente por Neil, ainda que algumas vezes so
atribudos a NavyMarinha) foram originalmente desenvolvidos durante a
Segunda Guerra Mundial. So utilizveis at freqncias de 18 GHz e muito
comumente usados para aplicaes de microondas. Esto disponveis para
praticamente todos os tipos de cabos. Todas as juntas (conector e cabo,
conector e soquete) so prova d'gua, garantindo uma efetiva juno no cabo.
SMA o acrnimo para Sub-Miniature (subminiatura) verso A, e foi
desenvolvido nos anos 60. Os conectores SMA so unidades de preciso,
subminiaturizadas, que fornecem excelente desempenho eltrico at uma
freqncia de 18 GHz. Estes conectores de alta performance so compactos no
tamanho e tm uma excelente durabilidade mecnica.
O nome SMB deriva de Sub-Miniature B e o segundo projeto de conector
subminiaturizado, menor ainda que o SMA e com um acoplamento de encaixe
(snap-on). A capacidade de banda vai at 4 GHz.
Conectores MCX foram introduzidos nos anos 80. Enquanto o MCX usa
dimenses de contato interno e isolamento idnticos ao SMB, o dimetro
externo do plug 30% menor que o seu antecessor. Esta srie de conectores
fornecem opes aos projetistas nos casos onde o peso e o espao so
limitados. A capacidade de banda atinge 6 GHz com um acoplamento de encaixe
(snap-on).
Alm destes conectores padro, a maioria dos dispositivos Wi-Fi usam uma
variedade de conectores proprietrios. Freqentemente, eles so conectores
padro para microondas com as partes centrais invertidas, ou a rosca na direo
contrria. Estas partes so, com freqncia, integradas a um sistema de
microondas com o uso de um conector curto (jumper), chamado de pigtail (rabo
de porco) que converte o conector proprietrio em algo mais robusto e
comumente disponvel. Alguns destes conectores incluem:
100 Captulo 4
102 Captulo 4
Impedncia de entrada
Para uma transferncia eficiente de energia, as impedncias do rdio, da
antena e do cabo de transmisso devem ser idnticas. Transceptores e suas
linhas de transmisso so tipicamente projetadas para impedncias de 50. Se
a antena tiver uma impedncia diferente de 50, haver um descasamento, e
um circuito de casamento de impedncias ser necessrio. Quando houver o
descasamento de impedncia entre quaisquer componentes, a eficincia da
transmisso ser prejudicada.
Largura de banda
A largura de banda de uma antena refere-se ao intervalo de freqncias no
qual a antena pode operar corretamente. A largura de banda de uma antena o
nmero de Hz para os quais a antena ir exibir um SWR menor que 2:1.
A largura de banda tambm pode ser descrita em termos percentuais a
partir da freqncia central da banda.
FH - FL
Largura de banda = 100
FC
onde FH a mais alta freqncia da banda, FL a mais baixa e FC a
freqncia central.
Desta forma, a largura de banda constante em relao freqncia. Se a
largura de banda fosse expressa em unidades absolutas de freqncia, ela seria
Antenas e linhas de transmisso 103
Diretividade e ganho
Diretividade a habilidade de uma antena de focar energia em uma
direo em particular durante a transmisso, ou de receber energia de uma
direo particular durante a recepo. Se um link wireless utiliza localizaes
fixas em ambos os lados da conexo, possvel usar a diretividade da antena
para concentrar o feixe de radiao na direo pretendida. Em uma aplicao
mvel, onde o transceptor no fixo, pode ser impossvel de se prever onde ele
estar e, assim, a antena deve, idealmente, irradiar o melhor possvel em todas
as direes. Neste caso, uma antena omnidirecional utilizada.
Ganho no uma quantidade que possa ser definida nos termos de uma
quantidade fsica, como Watts ou Ohms, mas uma relao sem dimenses. O
ganho dado em referncia a uma antena padro. As duas antenas de
referncia mais comuns so a antena isotrpica e a antena dipolo ressonante
de meia-onda (resonant half-wave dipole antenna). A antena isotrpica irradia
igualmente bem em todas as direes. Antenas isotrpicas reais no existem,
mas elas fornecem padres tericos simples e teis com os quais as antenas
reais podem ser comparadas. Qualquer antena real ir irradiar mais energia em
algumas direes do que em outras. Uma vez que antenas no criam energia, a
energia total irradiada a mesma de uma antena isotrpica. Qualquer energia
adicional irradiada em uma direo favorecida conseqncia da perda de
energia irradiada em outras direes.
O ganho de antena em uma dada direo a quantidade de energia
irradiada naquela direo, comparada com a energia que uma antena isotrpica
iria irradiar na mesma direo quando alimentada com a mesma potncia.
Usualmente, estamos apenas interessados no ganho mximo, que o ganho na
direo para a qual a antena est irradiando a maior parte da potncia. Um
ganho de antena de 3 dB, comparado a uma antena isotrpica, representado
por 3 dBi. O dipolo de meia-onda pode ser um padro til na comparao com
antenas em uma nica freqncia ou em uma faixa estreita de freqncias.
Comparar o dipolo com uma antena em um conjunto de freqncias requer um
nmero de dipolos de tamanhos diversos. Um ganho de antena de 3 dB,
comparado a uma antena dipolo, representado por 3 dBd.
O mtodo de medida de ganho atravs da comparao da antena testada
contra uma antena padro conhecida, que tem um ganho calibrado, conhecida
como tcnica de transferncia de ganho (gain transfer). Outro mtodo para a
medida de ganho o mtodo das trs antenas, onde a potncia de transmisso
e recepo nos terminais da antena medida entre trs antenas arbitrrias, a
distncias fixas e conhecidas.
Padres de radiao
O padro de radiao, ou padro de antena, descreve a fora relativa do
campo irradiado em vrias direes da antena, em uma distncia constante. O
padro de radiao tambm o padro de recepo, uma vez que serve
tambm para descrever as propriedades de recepo da antena. O padro de
104 Captulo 4
106 Captulo 4
Largura do feixe
A largura do feixe (beamwidth) de uma antena usualmente entendida
como a largura do feixe em meia potncia. A intensidade de pico da radiao
encontrada, e ento os pontos de cada lado do pico que representam a metade
Antenas e linhas de transmisso 107
Lbulos laterais
Nenhuma antena capaz de irradiar toda a energia em uma nica direo
preferida. Alguma energia , inevitavelmente, irradiada em outras direes.
Estes picos menores so chamados de lbulos laterais (sidelobes), comumente
especificados em dB abaixo do lbulo principal.
Nulos
Em um padro de radiao de antena, um nulo (null) uma zona onde a
radiao efetiva est em um mnimo. Um nulo freqentemente tem um ngulo
de direo estreito, comparado com o do feixe principal. Assim, o nulo til
para vrios propsitos, como a eliminao de interferncias em uma
determinada direo.
Polarizao
A polarizao definida como a orientao do campo eltrico de uma onda
eletromagntica. A polarizao tipicamente descrita por uma elipse. Dois casos
especiais de polarizao elptica so a polarizao linear e a polarizao
circular. A polarizao inicial de uma onda de rdio determinada pela antena.
Com a polarizao linear o vetor do campo eltrico fica no mesmo plano o
tempo inteiro. O campo eltrico pode deixar a antena em uma orientao
vertical, horizontal, ou em algum ngulo entre estas duas. A radiao da
polarizao vertical , de alguma forma, menos afetada por reflexes no
caminho da transmisso. Antenas omnidirecionais sempre tm polarizao
vertical. Com a polarizao horizontal tais reflexes causam variao na fora
do sinal recebido. Antenas horizontais tendem a captar menos interferncias
produzidas pelos humanos, uma vez que estas normalmente tm polarizao
vertical.
Na polarizao circular o vetor do campo eltrico aparenta estar em
movimento circular na direo da propagao, fazendo um giro completo para
cada ciclo de RF. A rotao pode ser no sentido horrio ou anti-horrio. A
escolha da polarizao uma das escolhas disponveis para o projetista de
sistemas de RF.
108 Captulo 4
Descasamento de polarizao
A fim de transferir a potncia mxima entre as antenas de transmisso e
recepo, ambas devem ter a mesma orientao espacial, a mesma polarizao
e a mesma proporo axial.
Quando as antenas no esto alinhadas ou no tm a mesma polarizao,
haver reduo de potncia na transferncia entre as duas antenas. Esta
reduo ir reduzir o desempenho e a eficincia do sistema.
Quando as antenas de transmisso e recepo esto, ambas,
linearmente polarizadas, o desalinhamento da antena ir resultar em uma
perda por descasamento de polarizao, que pode ser determinada usando a
seguinte frmula:
Loss (dB) = 20 log10 (cos )
Tipos de antenas
Uma classificao de antenas pode ser baseada em:
Freqncia e tamanho. Antenas usadas para HF so diferentes de
antenas usadas para VHF que, por sua vez, so diferentes das antenas
usadas para microondas. O comprimento de onda diferente para
diferentes freqncias e, desta forma, as antenas devem ter tamanhos
diferentes para irradiar o sinal no comprimento de onda correto. Estamos
particularmente interessados em antenas que trabalham na faixa de
microondas, especialmente nas freqncias de 2,4 GHz e 5 GHz. Em 2,4
GHz o comprimento de onda de 12,5 cm, enquanto em 5 GHz de 6 cm.
Diretividade. Antenas podem ser omnidirecionais, setoriais ou diretivas.
Antenas omnidirecionais irradiam praticamente a mesma energia ao
redor de toda a antena, em um padro completo de 360. Os tipos mais
populares de antenas omnidirecionais so as dipolo e plano-terra.
Antenas setoriais irradiam primariamente em uma rea especfica. O
feixe pode ser largo como 180, ou estreito como 60. Antenas
direcionais ou diretivas so aquelas onde o feixe muito mais estreito
que o possvel em antenas setoriais. Elas tm o maior ganho e, por isso,
so usadas em links de longa distncia. Tipos de antenas direcionais so
a Yagi, a biquad, a horn (corneta), a helicoidal, a patch, a parablica e
muitas outras.
Construo fsica. Antenas podem ser construdas de muitas formas
diferentes, desde simples fios a pratos parablicos, passando por latas
de leo ou caf.
Considerando antenas apropriadas para redes sem fio em 2,4 GHz,
uma classificao adicional usada:
Aplicao. Pontos de acesso tendem a ser usados em redes ponto-amultiponto, enquanto links remotos so ponto-a-ponto. Cada um destes
usos sugere diferentes tipos de antena. Ns usados em acessos
multiponto iro, provavelmente, usar antenas omnidirecionais que
irradiam igualmente em todas as direes, ou antenas setoriais que
focam-se em uma pequena rea. No caso ponto-a-ponto, as antenas so
usadas para unir duas localidades nicas, assim, antenas direcionais
sero a escolha primria neste caso.
Uma pequena lista com as antenas mais comuns para a freqncia de 2,4
GHz apresentada agora, com uma breve descrio e informaes bsicas
sobre suas caractersticas.
110 Captulo 4
Antena Yagi
Uma Yagi bsica consiste de um certo nmero de elementos retos, cada um
medindo aproximadamente meio comprimento de onda. O elemento motor, ou
ativo, de uma Yagi o equivalente de uma antena dipolo de meia onda, com
alimentao central. Em paralelo ao elemento ativo e aproximadamente 0,2 a
0,5 comprimento de onda em cada um de seus lados, localizam-se fios ou
arames chamados refletores e diretores, os elementos passivos. Um refletor
colocado atrs do elemento ativo e ligeiramente maior que meio comprimento
de onda; um diretor colocado frente do elemento ativo e ligeiramente
menor que meio comprimento de onda. Uma Yagi tpica tem um refletor e um ou
mais diretores. A antena propaga a energia do campo eletromagntico na
direo do elemento ativo para os diretores, e bastante sensitiva energia de
campos eletromagnticos vindos da mesma direo. Quanto mais diretores tiver
uma Yagi, maior o ganho, e tambm maior o tamanho da antena. A seguir, a foto
de uma antena Yagi com seis diretores e um refletor..
Antenas e linhas de transmisso 111
Corneta
A antena corneta (horn) tem seu nome em funo de sua clssica
aparncia. A poro de recepo (corneta) da antena pode ser quadrada,
retangular, cilndrica ou cnica. A direo da radiao mxima corresponde ao
eixo da corneta. Ela facilmente alimentada com uma guia de onda, mas pode
ser tambm alimentada atravs de um cabo coaxial e um elemento de
transio apropriado.
Antenas corneta so comumente usadas como o elemento ativo de uma
antena parablica. A corneta apontada para o centro do prato refletor. O uso
de uma corneta, ao invs de um dipolo ou qualquer outro tipo de antena como
ponto focal do prato, minimiza a perda de energia ao redor das bordas do prato
refletor. Em 2,4 GHz, uma simples antena corneta feita com uma lata tem um
ganho da ordem de 10 a 15 dBi.
Prato parablico
Antenas baseadas em refletores parablicos so o tipo mais comum de
antenas direcionais quando h a necessidade de um alto ganho. A principal
vantagem que elas podem ser feitas para ter ganho e diretividade to grandes
quanto necessrios. A principal desvantagem que pratos grandes so difceis
de montar e provavelmente tero um grande bloqueio ao vento (o que pode implicar
em dificuldades de manter a montagem firme em situaes de muito vento).
Pratos de at um metro so, normalmente, feitos de material slido. O
alumnio freqentemente usado em funo de seu pouco peso, sua
durabilidade e boas caractersticas eltricas. A resistncia ao vento (windage)
aumenta rapidamente com o tamanho do disco e logo torna-se um problema
srio. Discos que tm uma superfcie reflexiva usando uma grade aberta so
bastante usados. Estes tm uma relao frente-costas mais pobre, mas so
mais seguros para usar e mais fceis de construir. Cobre, alumnio, ao
galvanizado e ferro so materiais apropriados para a construo da grade.
112 Captulo 4
BiQuad
A antena BiQuad fcil de construir e oferece boa diretividade e ganho para
comunicaes ponto-a-ponto. Ela consiste de dois quadrados idnticos, medindo
do comprimento de onda como elementos de irradiao e de um prato ou
grade metlica como refletor. Esta antena tem uma largura de feixe da ordem de
70 graus e um ganho entre 10 a 12 dBi. Ela pode ser usada como uma antena
isolada ou como alimentadora de um prato parablico. A polarizao vertical,
no caso de voc olhar para a antena de frente, com os quadrados colocados
lado a lado.
Outras antenas
Existem muitos outros tipos de antena e novas so criadas seguindo os
avanos da tecnologia.
Antenas setoriais: amplamente utilizadas na infra-estrutura de redes de
telefonia celular, so normalmente construdas com a adio de um prato
refletivo para um ou mais dipolos em fase. Sua largura de feixe horizontal
pode ser to larga quanto 180 graus ou to estreita quanto 60 graus,
enquanto a horizontal , usualmente, muito mais estreita. Antenas
compostas podem ser feitas com muitos setores para cobrir uma rea
horizontal mais ampla (antenas multisetoriais).
Antenas de Painel ou Patch: so painis planos slidos, usados para
cobertura interna de rede, com ganho de at 20 dB.
114 Captulo 4
Teoria de refletores
A propriedade bsica de um perfeito refletor parablico que ele converte
uma onda esfrica, irradiando de uma fonte colocada em seu foco, em uma
onda plana. De forma recproca, toda a energia de uma fonte distante, recebida
pelo prato, refletida para um ponto nico em seu foco. A posio do foco, ou
distncia focal, dada pela frmula:
D2
f =
16 c
onde D o dimetro do prato e c a profundidade da parbola, em seu centro.
O tamanho do prato o fator mais importante, uma vez que ele determina o
mximo ganho que pode ser conseguido para uma dada freqncia, assim como
a largura do feixe resultante. O ganho e a largura de banda so dados por:
( D)2
Ganho = n
2
70
Largura do Feixe =
D
onde D o dimetro do prato e n sua eficincia. A eficincia determinada
primariamente pela efetividade da iluminao do prato por sua alimentao, mas
tambm por outros fatores. A cada vez que o dimetro do prato duplica, seu
ganho quatro vezes, ou 6 dB, maior. Caso ambas as estaes dupliquem o
tamanho de seus pratos, a intensidade do sinal pode ser aumentada em 12 dB,
um ganho bastante substancial. Uma eficincia de 50% pode ser assumida
quando a mesma construda manualmente.
A razo f / D (distncia focal / dimetro do prato) o fator dominante para o
projeto da alimentao para o prato. Esta razo diretamente relacionada com a
largura do feixe de alimentao necessrio para iluminar efetivamente o disco.
Dois discos do mesmo dimetro, mas com distncias focais diferentes, requerem
um projeto diferente da alimentao para que ambos sejam eficientemente
iluminados. O valor de 0,25 corresponde ao plano-foco comum, no qual o foco
est no mesmo plano que a borda do disco.
Amplificadores
Como mencionamos anteriormente, antenas no criam energia. Elas
simplesmente direcionam toda a energia disponvel dentro de um padro
particular. Usando um amplificador de potncia, voc pode usar uma fonte de
corrente contnua para aumentar o sinal disponvel. Um amplificador conecta-se
entre um transmissor de rdio e a antena, e um cabo adicional o conecta a uma
fonte de energia. Existem amplificadores que trabalham na faixa de 2,4 GHz e
Antenas e linhas de transmisso 115
116 Captulo 4
Colinear Omni
Esta antena muito simples de construir, necessitando apenas de um
pedao de fio, um soquete N e uma placa metlica quadrada. Ela pode ser
usada em ambientes externos ou internos para a cobertura de curtas distncia
em links ponto-para-multiponto. A placa tem um buraco perfurado no meio para
acomodar um soquete de chassis tipo N, que ser rosqueado neste local. O fio
soldado no pino central do soquete N e tem espiras que separam os elementos
ativos em fase. Duas verses desta antena so possveis: uma com os dois
elementos em fase e duas espiras e outra com quatro elementos em fase e
quatro espiras. Para a antena pequena, o ganho ser de cerca de 5 dBi,
enquanto para a antena mais longa (com quatro elementos) o ganho ser de 7 a
9 dBi. Descreveremos apenas como construir a antena maior.
118 Captulo 4
Lista de ferramentas
Rgua
Alicate
Lima
Ferro de solda
Solda
Furadeira com um conjunto de brocas para metal (incluindo uma broca
de 1,5 cm de dimetro)
Um pedao de cano ou uma broca de furadeira com 1 cm de dimetro
Torninho ou outro tipo de suporte
Martelo
Chave inglesa ou grifo
Construo
1. Estique e endireite o fio usando o torninho.
Figura 4.15: Com cuidado, martele o fio para fazer um ngulo reto.
4. Agora, iremos curvar a perna central do 'Z' no fio para fazer uma
espira com o dimetro de 1 cm. Para isto, usaremos como guia a
broca ou o cano, curvando o fio ao seu redor, com a ajuda do
torninho e do alicate.
120 Captulo 4
Figura 4.17: Curve o fio ao redor da broca para fazer uma espira.
Figura 4.20: Inserir um cano entre as espiras pode ajudar a endireitar o fio.
122 Captulo 4
9. Lime o lado do fio que tem 2,5 cm de distncia da primeira espira. Use
o torninho como auxiliar e estanhe cerca de 0,5 cm da rea suavizada.
124 Captulo 4
12. Repita o mesmo procedimento para as outras trs espiras, esticandoas para o comprimento de 2,0 cm.
126 Captulo 4
Figura 4.29: A antena finalizada deve ter 42,5 cm da placa ao final do fio.
Caso voc for us-la como uma antena externa, precisar proteg-la do
tempo. O mtodo mais simples de fazer isto colocar todo o conjunto em um
pedao de cano grosso de PVC, encapando suas aberturas. Corte um furo no
fundo para a linha de transmisso e sele o conjunto com silicone ou cola de PVC.
Cantenna
A antena de guia de onda, algumas vezes chamada Cantenna (do ingls
can, lata), usa uma lata metlica como guia de onda e um pequeno fio soldado
em um conector N como sonda (probe) para a transio entre o cabo coaxial e a
guia de onda. Ela pode ser construda apenas com o investimento no conector e
reciclando uma lata de comida, suco, ou qualquer outra. uma antena
direcional, til para links ponto-a-ponto de curta ou mdia distncia. Pode
tambm ser usada como alimentao para um prato ou grade parablica.
Nem todas as latas so boas para a construo da antena em funo da
dimenso de seus limites.
G =
sqrt(1 - ( / 1.706D)2)
128 Captulo 4
Para D = 7,3 cm, precisamos de uma lata com ao menos 56,4 cm, enquanto
para D = 9,2 cm, ela ter que ter ao menos 14,8 cm. Na prtica, quanto menor o
dimetro, mais longa deve ser a lata. Em nosso exemplo, usaremos latas de
leo com um dimetro de 8,3 cm e altura de cerca de 21 cm.
3. A sonda (probe) para a transio entre o cabo coaxial e a guia de
onda deve ser posicionada distncia S do fundo da lata, dada por:
S = 0.25 G
Seu comprimento deve ser 0,25 , correspondendo, para uma freqncia de
2,44 GHz, a 3,05 cm.
O ganho desta antena ser da ordem de 10 a 14 dBi, com a largura do feixe
de cerca de 60 graus.
Lista de componentes
Um conector tipo N, fmea, de parafusar
4 cm de fio (arame) de cobre ou bronze, com 2 mm de dimetro
Uma lata de leo com 8,3 cm de dimetro e 21 cm de altura
Lista de ferramentas
Abridor de latas
Rgua
Alicate
Lima
Ferro de solda
Solda
Furadeira com um conjunto de brocas para metal (incluindo uma broca
de 1,5 cm de dimetro)
Um pedao de cano ou uma broca de furadeira com 1 cm de dimetro
Torninho ou outro tipo de suporte
Martelo
Furador
Construo
1. Com o abridor de latas, remova cuidadosamente a parte de cima
da lata.
130 Captulo 4
132 Captulo 4
134 Captulo 4
Assim como outros projetos de antena, voc deve proteg-la contra o tempo
para o uso externo. Tubos de PVC funcionam bem para a antena de lata. Insira
toda a lata em um tubo largo de PVC, vedando as extremidades com tampas e
cola. Voc precisar fazer um furo lateral no tubo para acomodar o conector N
no lado da lata.
NEC2
NEC2 significa Numerical Electromagnetics Code verso 2, e um
software livre para o projeto de antenas, que permite a voc construir um modelo
tridimensional de antena e ento analisar a sua resposta eletromagntica. O
programa foi desenvolvido h mais de dez anos e foi compilado para a execuo
em muitos sistemas operacionais distintos. O NEC2 particularmente eficaz
para a anlise de modelos de grades de fios, mas tambm tem alguma
capacidade para modelos de superfcies slidas (patch).
O projeto da antena descrito em um arquivo texto e ento o modelo feito
a partir desta descrio. Uma antena descrita em NEC2 dividida em duas
partes: sua estrutura e a seqncia de controles. A estrutura simplesmente a
descrio numrica mostrando onde as diferentes partes da antena esto
localizadas e como os fios esto conectados. Os controles dizem ao NEC onde
a fonte de RF est conectada. Uma vez definidos estes valores, a antena
modelada. Em funo do teorema da reciprocidade, o padro de transmisso
igual ao de recepo, de forma que as caractersticas do modelo de transmisso
so suficientes para a compreenso completa do comportamento da antena.
Uma freqncia, ou uma variao de freqncias, para o sinal RF deve ser
especificada. Outro elemento importante a caracterstica do aterramento. A
condutividade da terra varia de um lugar para outro, mas em muitos casos ela
tem um papel vital na determinao do padro de ganho da antena.
4. N. do T. - Nas verses mais recentes do Ubuntu e seus derivados, estes softwares esto
disponveis para a instalao atravs do gerenciador de programas.
136 Captulo 4
Hardware de rede
Nos ltimos anos, o interesse sem precedentes em equipamentos para
redes sem fio fez com que uma variedade de equipamentos de baixo custo
aparecessem no mercado. Tal variedade tamanha que, de fato, impossvel
catalogar todos os equipamentos existentes. Neste captulo, abordaremos quais
funcionalidades e atributos so desejveis em componentes wireless, e veremos
vrios exemplos de equipamentos comerciais e outros no estilo faa voc
mesmo que provaram funcionar bem at o momento.
137
138 Captulo 5
afiada for a ponta do pra-raios, melhor ele ser. O fio tranado de aterramento
deve estar conectado ao pra-raios. muito importante que o fio de aterramento
esteja realmente conectado s partes metlicas. Qualquer tipo de cobertura ou
capa, como pintura, deve ser removida antes que o fio seja conectado. Uma vez
que a conexo for feita, a rea exposta pode ser novamente pintada, cobrindo o
fio e os conectores, se necessrio, para evitar a ferrugem e outros tipos de
corroso.
A soluo acima detalha a instalao de um sistema bsico de aterramento.
Ela fornece a proteo da torre contra raios diretos e garante a base para
qualquer outra proteo adicional.
A proteo ideal contra a induo indireta de raios so supressores de
surtos (centelhadores) a ar, colocados em ambas as extremidades do cabo.
Estes centelhadores devem estar aterrados diretamente ao cabo de aterramento
instalado na torre, caso estejam ligados ponta do cabo que est no topo. Para
a outra extremidade dos cabos, o aterramento deve ser feito em algo que seja
eletricamente seguro, como uma placa de aterramento ou um encanamento de
cobre que esteja consistentemente cheio de gua. importante que o
centelhador instalado externamente seja protegido contra o tempo. Muitos
supressores para cabos coaxiais j tm esta proteo, enquanto supressores
para cabos CAT5 no a tem.
Caso centelhadores no sejam usados, e o cabeamento usado for do tipo
coaxial, aterrar a blindagem do cabo, em um lado ao aterramento da antena e do
outro ao aterramento local, ir fornecer alguma proteo. Isto ir fornecer um
caminho de passagem para as correntes de induo e, se a carga for fraca o
suficiente, no afetar o fio condutor do cabo. Mesmo que este mtodo no
consista, de maneira alguma, uma proteo to eficiente quanto o uso de
centelhadores, ele melhor do que no ter proteo alguma.
Pr-requisitos
Antes de seguir adiante, voc deve ter alguma familiaridade com o Linux, do
ponto de vista de um usurio, e ser capaz de instalar uma distribuio Linux de
sua escolha. O conhecimento bsico do uso da linha de comando (terminal)
tambm necessrio.
Voc precisar de um computador com uma ou mais interfaces wireless
instaladas, assim como uma interface Ethernet padro. Estes exemplos usam
um carto e um driver especficos, mas h uma srie de outros que tambm
funcionaro bem. Cartes wireless baseados na arquiteturas (chipsets) Atheros
ou Prism funcionam particularmente bem. Estes exemplos so baseados no
Ubuntu Linux verso 5.10 (Breezy Badger), com um carto wireless que
suportado pelos drivers HostAP ou MADWiFi. Para mais informaes sobre
estes drivers, visite http://hostap.epitest.fi/ e http://madwifi.org/ .
Os softwares a seguir so necessrios para completar estas instalaes.
Eles devem ser fornecidos por sua distribuio Linux:
Wireless Tools (iwconfig, comandos iwlist)
iptables firewall
dnsmasq (servidor caching DNS e DHCP)
A potncia requerida para a CPU ir depender de quanto trabalho ela
dever executar alm do simples roteamento e traduo de endereos (NAT).
Para muitas aplicaes, um processador 486 com 133MHz perfeitamente
capaz de rotear pacotes nas velocidades requeridas pelo link wireless. Caso
voc pretenda usar muita criptografia (como WEP ou um servidor VPN), voc
precisar de uma mquina mais rpida. Se voc tambm quiser executar um
servidor de cache (como o Squid), ento voc precisar de uma mquina com
um bom espao em um disco rpido e tambm memria RAM o suficiente. Um
roteador tpico que apenas faa o NAT ir funcionar com apenas 64MB de RAM.
Ao construir uma mquina que dever fazer parte de uma infra-estrutura de
rede, tenha em mente que discos rgidos tm um tempo de vida til limitado
quando comparados maioria dos demais componentes. Voc pode,
freqentemente, usar dispositivos de estado slido para o armazenamento,
como um disco flash no lugar do HD. Ele pode ser um disco flash USB
146 Captulo 5
Configurao inicial
Comece com um computador que j est configurado e rodando o GNU/
Linux, que pode ser Ubuntu Server, ou Fedora Core. O computador deve ter ao
menos duas interfaces para que isto funcione, sendo que ao menos uma delas
ser wireless. O resto da descrio assume que sua interface Ethernet (eth0)
est conectada com a Internet e que h uma interface wireless (wlan0) que
prover a funcionalidade de access point.
Para verificar se o seu dispositivo wireless suporta o modo master, tente o
seguinte comando, como usurio root:
# iwconfig wlan0 mode Master
Configurando as interfaces
Configure seu servidor de forma que a eth0 esteja conectada Internet. Use
a ferramenta grfica de configurao disponvel em sua distribuio.
Caso sua rede Ethernet use DHCP, voc pode tentar o seguinte comando,
como root:
# dhclient eth0
148 Captulo 5
ou
# /etc/init.d/networking restart
Configurao inicial
A configurao inicial para o access point como bridge similar ao do
cenrio anterior, sem a necessidade do dnsmasq. Siga as instrues iniciais do
primeiro exemplo.
Adicionalmente, o pacote bridge-utils ser necessrio para montar a
bridge. Ele est disponvel para o Ubuntu e outras distribuies baseadas no
Debian, assim como para o Fedora Core. Certifique-se de que ele est instalado
e que o comando brctl est disponvel antes de seguir adiante.
Configurando as interfaces
No Ubuntu ou Debian, as interfaces de rede so configuradas atravs da
edio do arquivo /etc/network/interfaces.
Adicione uma seo como a que est abaixo, trocando os nomes das
interfaces e os endereos IP para que reflitam sua instalao. Este exemplo
assume que voc est construindo um repetidor wireless com duas interfaces,
wlan0 e wlan1. A interface wlan0 ser a cliente para a rede escritorio e a wlan1
criar uma rede chamada repetidora.
Adicione o seguinte em /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
pre-up ifconfig wlan 0 0.0.0.0 up
pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid escritorio mode Managed
pre-up iwconfig wlan1 essid repetidora mode Master
bridge_ports wlan0 wlan1
post-down ifconfig wlan1 down
post-down ifconfig wlan0 down
Iniciando a bridge
Uma vez que a bridge est definida como uma interface, para inici-la
basta executar o seguinte comando:
# ifup -v br0
Voc deve ser capaz, agora, de conectar um laptop wireless ao novo access
point e acessar a Internet (ou, ao menos, o resto de sua rede) atravs deste PC.
Use o comando brctl para saber o que sua bridge est fazendo.
# brctl show br0
152 Captulo 5
Por exemplo, voc pode comear com qualquer um dos cenrios acima para
implementar uma rede wireless privada na qual os usurios so autenticados
utilizando um navegador web padro. Com o uso de um portal como o Chillispot,
usurios wireless podem ser autenticados a partir de uma base de dados
existente (como um domnio Windows acessvel atravs do RADIUS, por
exemplo). Este arranjo poderia permitir acesso preferencial aos usurios que
esto na base, ao mesmo tempo em que permite acesso bastante limitado ao
pblico em geral.
Outra aplicao popular o modelo comercial pr-pago. Neste modelo os
usurios adquirem um carto antes de acessarem a rede. O carto contm uma
senha que permitir o acesso por um perodo limitado de tempo. Quando este
tempo expirar, o usurio deve adquirir outro carto. Este sistema de cobrana
est disponvel apenas em equipamentos de rede comerciais, relativamente
caros, mas pode ser implementado a partir de softwares livres como o Chillispot
e o phpMyPrePaid. Veremos mais sobre tecnologias de portais cativos e
sistemas de cobrana (bilhetagem) na seo Autenticao do Captulo 6.
fazer o login remoto). Apesar desta limitao, ele uma escolha popular
em redes sem fio, especialmente para aqueles que conhecem bem o
FreeBSD. Voc pode fazer o download do m0n0wall de http://
www.m0n0.ch/.
Todas estas distribuies so projetadas para o uso em mquinas com
memria limitada. Se voc est usando um disco flash ou um HD de bom
tamanho, voc poder instalar um sistema operacional mais completo (como o
Ubuntu ou o Debian) e usar a mquina como um roteador ou access point.
Possivelmente isto tomar mais tempo para que voc certifique-se de que todas
as ferramentas necessrias esto instaladas sem que pacotes desnecessrios
estejam presentes. O uso de um dos projetos acima como um ponto de partida
na construo de seu n wireless ir proporcionar a considervel economia de
tempo e esforo.
O Linksys WRT54G
Um dos mais populares access points de consumo atualmente no mercado
o Linksys WRT54G. Este access point apresenta duas conexes para antenas
externas RP-TNC, um switch Ethernet de quatro portas e um rdio 802.11b/g.
Ele configurado atravs de uma simples interface web. Mesmo no sendo
projetado para o uso externo, ele pode ser instalado em uma caixa ou tubo
plstico de custo relativamente baixo. No momento da escrita deste livro, o
WRT54G custava cerca de 60 dlares (no Brasil, o preo de aproximadamente
R$ 160,00).
Em 2003, hackers de rede descobriram que o firmware embarcado no
WRT54G era, de fato, uma verso do Linux. Isto criou um tremendo interesse na
construo de um firmware customizado que estendesse significativamente as
capacidades do roteador. Algumas destas novas capacidades incluem o suporte
ao modo cliente, portais cativos 1 e rede mesh. Algumas alternativas populares
para o WRT54G so o DD-Wrt (http://www.dd-wrt.com/), OpenWRT (http://
openwrt.org/), Tomato (http://www.polarcloud.com/tomato) e Freifunk (http://
www.freifunk.net/).
Infelizmente, no outono de 2005, a Linksys lanou a verso 5 do WRT54G.
Esta verso de hardware eliminou alguma memria RAM e flash na placa me,
tornando muito difcil a execuo do Linux (ele vem com o VxWorks, um sistema
operacional menor que no permite a fcil customizao). A Linksys tambm
lanou o WRT54GL, que essencialmente a verso 4 do WRT54G (que roda
Linux) por um preo maior.
Outros access points da Linksys tambm rodam Linux, incluindo o
WRT54GS e o WAP54G. Mesmo que eles tambm tenham um preo
relativamente baixo, as especificaes do hardware podem mudar a qualquer
momento. difcil saber qual a verso do hardware que est sendo usada sem
1. N. do T. - Portais cativos so aqueles por onde so obrigados a passar os usurios de uma rede,
tipicamente em sua primeira conexo e em todas as vezes em que uma nova autenticao
necessria. So muito usados em redes que fornecem acesso pblico. O usurio, ao conectar-se
na rede, apenas consegue acessar ao portal cativo, onde ter instrues de acesso e um formulrio
para o login. Veja mais sobre este assunto na sesso Portais cativos do Captulo 6.
154 Captulo 5
Segurana e
monitoramento
Em uma rede cabeada tradicional, o controle de acesso bastante direto: se
uma pessoa tem acesso fsico a um computador ou a um hub de rede, ela pode
usar (ou abusar) dos recursos da rede. Enquanto mecanismos de software
sejam componentes importantes para a segurana da rede, o limite ao acesso
fsico rede o controle de acesso primordial. De forma simples, se todos os
terminais e componentes de rede estiverem apenas ao acesso de indivduos
confiveis, ento a rede pode ser considerada segura.
As regras mudam significativamente em redes sem fio. Embora o alcance
aparente de seu access point seja de umas poucas centenas de metros, um
usurio com uma antena de alto ganho pode utilizar a rede, mesmo distncia
de alguns quarteires. Caso um usurio no autorizado seja detectado,
impossvel seguir o cabo at a localidade deste usurio. Sem transmitir um
nico sinal, um usurio malicioso pode copiar todo o trfego da rede para um
disco. Estes dados podem, mais tarde, ser usados em um ataque mais
sofisticado rede. Nunca assuma que as ondas de rdio simplesmente param
nos limites de sua propriedade.
Normalmente, no razovel confiar cegamente em todos os usurios da
rede, mesmo em redes cabeadas. Empregados insatisfeitos, usurios de rede
mal educados ou simples erros da parte de usurios honestos podem ferir as
operaes de rede. Como arquiteto de rede, seu objetivo facilitar a
comunicao privada entre usurios legtimos da mesma. Mesmo que uma certa
quantidade de controle de acesso e autenticao sejam necessrios, voc ter
falhado em seu trabalho se os usurios tiverem dificuldades no uso da rede para
a sua comunicao.
H um velho ditado que diz que a nica maneira de tornar um computador
completamente seguro deslig-lo, coloc-lo em um cofre, destruir a chave do
cofre e enterrar tudo isto em concreto. Mesmo que um sistema destes seja
completamente seguro, ele intil para a comunicao. Quando voc tomar
decises sobre a segurana de sua rede lembre-se que, acima de tudo, ela
existe para que os usurios possam se comunicar uns com os outros.
157
Segurana fsica
Ao instalar sua rede, voc constri uma infra-estrutura da qual as pessoas
passam a depender. Medidas de segurana existem para garantir que a rede
confivel. Na maioria das instalaes, indisponibilidades acontecem com
freqncia devido ao humana, acidental ou no. As redes possuem
componentes fsicos, como fios e computadores, que so facilmente
prejudicados. Em muitas instalaes, as pessoas no entendem o propsito dos
componentes instalados ou a curiosidade pode lev-los experimentao. Eles
podem no entender a importncia de um cabo conectado a uma porta. Algum
pode desconectar um cabo de rede para us-lo em seu laptop por cinco minutos,
ou mover um switch porque ele est atrapalhando o caminho. Uma tomada pode
ser retirada de uma extenso porque algum precisa ligar alguma outra coisa.
Garantir a segurana fsica da rede prioridade. Sinais e etiquetas so apenas
teis para aqueles que conheam o idioma. Colocar as coisas fora do caminho e
limitar o acesso fsico o melhor meio para garantir que acidentes e o uso
inadequado no iro ocorrer.
Em economias menos desenvolvidas, dispositivos fsicos para a proteo
apropriada podem no ser facilmente encontrados. Voc pode encontrar material
eltrico que poder suprir esta necessidade. Caixas de proteo personalizadas
tambm so de fcil manufatura e devem ser consideradas essenciais em
qualquer instalao. Freqentemente, possvel economizar contratando-se um
marceneiro para fazer todos os furos e instalar passagens (condutes) para os
cabos. Enquanto esta uma opo cara no mundo desenvolvido, o custo de
mo-de-obra para atividades pesadas pode ser razovel nos pases do Sul.
Tubos de PVC podem ser previamente embutidos, em paredes de cimento ou
gesso, para a passagem de cabos entre as salas. Isto evita a necessidade de se
fazer novos furos a cada vez em que um cabo deve ser passado de um lado a
outro. Sacos plsticos podem ser colocados nos condutes, ao redor dos cabos,
para isolamento.
Equipamentos pequenos devem ser montados nas paredes e equipamentos
maiores devem ser colocados em um armrio ou gabinete.
Switches
Switches, hubs ou access points internos podem ser montados diretamente
em uma parede, prximos a tomadas eltricas. O melhor colocar estes
equipamentos o mais alto possvel, evitando que algum toque os dispositivos
ou seus cabos.
Cabos
No mnimo, cabos devem ser escondidos e amarrados. possvel encontrar
condutes plsticos para cabos que podem ser usados em construes. Se voc
no conseguir encontr-los, simples amarras para cabos podem ser parafusadas
158 Captulo 6
parede para manter os cabos presos. Isto ir garantir que o cabo no ficar
pendurado onde ele possa ser pisado, torcido, perfurado ou cortado.
prefervel enterrar cabos do que deix-los soltos ao longo de um terreno.
Cabos pendurados podem ser usados para secar roupas, ou podem ser
danificados por uma escada, etc. Para evitar vermes e insetos, use um condute
plstico. A pequena despesa extra ir compensar os problemas. O condute
deve ser enterrado a 30 cm de profundidade, ou abaixo do nvel de
congelamento em locais frios. Vale a pena investir a mais em um condute que
seja maior do que o necessrio, assim futuros cabos podem passar pelo mesmo
tubo. Etiquete e sinalize o caminho do cabo com mensagens ligue para o
nmero (...) antes de cavar para evitar acidentes futuros.
Energia eltrica
A melhor opo ter as tomadas de energia dentro de um gabinete que
possa ser trancado. Se isto no for possvel, monte a barra de tomadas debaixo
de uma mesa, ou em uma parede, utilizando fita isolante de boa qualidade para
prender as flechas (plugs) s tomadas. Na barra de alimentao e nos no-breaks
no deixe nenhuma tomada vazia. Isole-as com fita isolante se for necessrio.
As pessoas tm a tendncia de sempre usar as tomadas que esto facilmente a
seu alcance, ento torne difcil o acesso s tomadas destinadas aos
equipamentos de rede. Se voc no fizer isto, poder encontrar um ventilador ou
abajur ligados a seu no-break. Ainda que seja bom ter iluminao, melhor ainda
manter o servidor rodando.
gua
Proteja seu equipamento contra gua e umidade. Em todos os casos,
certifique-se de que seu equipamento, incluindo os no-breaks, estejam ao
menos em uma altura de 30 cm do cho, para evitar danos por alagamento.
Sempre tente ter um telhado sobre o seu equipamento, de forma que gua e
umidade no caiam sobre ele. Em climas midos, importante que o
equipamento tenha a ventilao apropriada, assegurando a exausto da
umidade. Pequenos armrios e caixas fechadas precisam de ventilao, caso
contrrio a umidade e o calor iro degradar ou destruir seus equipamentos.
Mastros e suportes
Equipamentos instalados em mastros esto, na maioria das vezes, salvo
de ladres. Mesmo assim, para evitar roubos e proteger seu equipamento do
vento bom caprichar na montagem. Pintar o equipamento de branco ou tons
de cinza far com que ele reflita a luz do sol e parea desinteressante. Painis
de antenas so freqentemente preferidos porque so mais sutis e
desinteressantes que pratos parablicos. Qualquer instalao em paredes deve
ser alta o suficiente, de forma a requerer uma escada para seu acesso. Tente
escolher locais bem iluminados, mas no muito proeminentes, para colocar os
equipamentos. Evite tambm antenas que se paream com antenas de
televiso, uma vez que estas atraem o interesse de ladres, enquanto uma
antena Wi-Fi de pouca utilidade para um ladro mdio.
Segurana e monitoramento 159
Ameaas rede
Uma diferena crtica entre redes Ethernet e wireless que as redes
wireless so construdas em um meio compartilhado. Elas tm mais
semelhana com os antigos hubs de rede que com os switches modernos, no
sentido de que qualquer computador conectado rede pode ver o trfego de
dados de outros usurios. Para monitorar todo o trfego de rede em um access
point, basta selecionar o canal utilizado, colocar o carto de rede em modo
monitor e registrar cada quadro de dados. Esta informao pode ser valiosa para
um espio (incluindo dados como email, registros digitais de voz e logs de
conversas em chats). Ela tambm pode fornecer outros dados sensveis, como
senhas, que podem comprometer ainda mais a segurana da rede. Como
veremos adiante neste captulo, este problema pode ser minimizado com o uso
de criptografia.
Outro problema srio com redes sem fio que os usurios so
relativamente annimos. Mesmo sendo verdade que cada dispositivo wireless
inclua um nico endereo MAC fornecido pelo seu fabricante, este endereo
pode ser, freqentemente, modificado por software. Mesmo que o endereo
MAC seja conhecido, pode ser muito difcil definir onde o usurio wireless est,
fisicamente. Efeitos multipath (multicaminhos), antenas de alto ganho e amplas
variaes nas caractersticas de transmissores tornam impossvel determinar se
um usurio malicioso est na sala ao lado ou em um prdio de apartamentos a
dois quilmetros de distncia.
O espectro livre permite uma grande economia para o usurio, mas tem o
ruim efeito colateral de tornar os ataques de negao de servio (denial of
service DoS) trivialmente simples. Uma pessoa mal-intencionada pode causar
problemas significativos na rede simplesmente ligando um access point de alta
potncia, um telefone sem fio, um transmissor de vdeo ou outro dispositivo que
opere na freqncia de 2,4 GHz. Muitos dispositivos de rede esto sujeitos a
outras formas de ataque de negao de servios, como disassociation
flooding (tipo de ataque que destri a conexo entre os clientes e o access
point) e sobrecarga de tabelas ARP.
Aqui esto vrias categorias de indivduos que podem causar problemas em
uma rede sem fio:
Usurios incautos. Na medida em que mais redes sem fio so
instaladas em reas densamente populadas, comum que usurios de
laptops conectem-se, acidentalmente, a redes erradas. Muitos clientes
wireless simplesmente escolhem qualquer rede sem fio disponvel
quando a sua rede padro est indisponvel. O usurio pode fazer uso
desta rede normalmente, desconhecendo totalmente o fato de que pode
estar transmitindo dados sensveis atravs da rede de outras pessoas.
Pessoas maliciosas podem at tomar proveito disto, criando access
points em locais estratgicos, tentando atrair usurios incautos e capturar
seus dados.
O primeiro passo para evitar este problema educar os usurios,
ressaltando a importncia da conexo apenas em redes conhecidas e
confiveis. Muitos clientes wireless podem ser configurados para que se
160 Captulo 6
Autenticao
Antes que lhes seja concedido o acesso aos recursos de rede, os usurios
devem ser, primeiramente, autenticados. Em um mundo ideal, cada usurio de
uma rede sem fio deveria ter uma identificao nica, pessoal e intransfervel, de
forma que um usurio jamais pudesse passar-se por outro. Isto constitui um
problema que muito difcil de solucionar no mundo real.
O que voc tem mais perto deste identificador nico o endereo MAC. Ele
o nmero de 48 bits atribudo pelo fabricante para cada dispositivo Ethernet e
wireless. Atravs do emprego de filtragem MAC em nossos access points,
podemos autenticar usurios com base em seus endereos MAC. Atravs desta
funcionalidade, o access point mantm uma tabela interna dos endereos MAC
aprovados. Quando um usurio wireless tenta conectar-se ao access point, seu
endereo MAC deve estar cadastrado na tabela, ou sua conexo ser negada.
Alternativamente, o AP pode manter uma lista de endereos MAC j
identificados como maus, permitindo o acesso de todos os outros que no
esto nesta lista.
Infelizmente, este no um mecanismo ideal de segurana. A manuteno
de tabelas MAC em cada dispositivo pode ser trabalhosa, requerendo que todos
os dispositivos clientes tenham seu endereo MAC registrado e carregado para
162 Captulo 6
o AP. Pior ainda, endereos MAC podem ser modificados por software.
Observando os endereos MAC em uso em uma rede sem fios, um atacante
insistente pode passar-se por um endereo MAC aprovado, conectando-se com
sucesso ao AP (esta tcnica chamada de spoofing). A filtragem MAC ir
prevenir o acesso rede de usurios no intencionais e curiosos, mas usada
individualmente, ela no ir prevenir atacantes especializados.
Filtros MAC so teis para limitar temporariamente o acesso de clientes
mal-comportados. Por exemplo, um laptop infectado por vrus que envie uma
grande quantidade de emails indesejados, ou outro tipo qualquer de trfego,
pode ter seu endereo MAC adicionado tabela de filtragem, impedindo
imediatamente todo o trfego gerado por ele. Isto pode nos dar tempo para
identificar o usurio e solucionar o problema.
Outra funcionalidade popular de autenticao em redes wireless a
chamada rede fechada (closed network). Em uma rede tpica, os APs iro
publicar seu ESSID muitas vezes por segundo, permitindo a clientes wireless (e
a ferramentas como o NetStumbler) encontrar a rede e mostrar sua presena ao
usurio. Em uma rede fechada, o AP no publica seu ESSID, fazendo com que
os usurios sejam obrigados a conhecer o nome completo da rede antes que o
AP permita a conexo. Isto previne que usurios casuais descubram o nome da
rede e a selecionem para o uso em seu cliente wireless.
H uma srie de contrapontos para esta funcionalidade. Forar os usurios a
digitar o ESSID completo antes da conexo pode induzir a erros e
freqentemente gera chamadas e reclamaes para a equipe de suporte. Como a
rede no est obviamente presente em ferramentas de pesquisas de localidades
de acesso wireless, como o NetStumbler, isto pode evitar que sua rede aparea
em mapas de war driving. Mas isto tambm significa que outros construtores de
rede no tero como conhecer a sua rede e, especialmente, no sabero qual o
canal que voc pode estar ocupando. Um projetista consciente de uma rede
vizinha ir fazer uma pesquisa da localidade, verificar quais as redes prximas e,
ao desconhecer a sua, ir instalar uma nova rede no mesmo canal que voc est
utilizando. Isto causar problemas de interferncia tanto para a sua rede como
nova que est sendo instalada.
Finalmente, o uso de redes fechadas adiciona muito pouco, de forma geral,
para a segurana de sua rede. Com o uso de ferramentas passivas de
monitoramento (como o Kismet), um usurio hbil pode detectar informaes
enviadas de seus clientes legtimos para o AP. Estas informaes contm,
necessariamente, o nome da rede. Um usurio malicioso poder, ento, usar este
nome para conectar-se ao access point, como qualquer usurio normal faria.
A criptografia provavelmente a melhor ferramenta que temos para a
autenticao de usurios wireless. Com criptografia forte, podemos identificar
individualmente um usurio em uma maneira que ser muito difcil de ser
descoberta, usando esta identificao para determinar o tipo de acesso rede que
ser permitido. A criptografia tambm tem o benefcio da adio de uma camada de
privacidade, impedindo que espies observem facilmente o trfego de rede.
O mtodo mais usado de criptografia em redes sem fio o WEP. WEP
significa wired equivalent privacy (privacidade equivalente a redes cabeadas),
e suportado por por praticamente todos os equipamentos 802.11a/b/g. WEP
usa uma chave compartilhada de 40 bits para criptografar os dados entre o
Segurana e monitoramento 163
Portais cativos
Uma forma comum de autenticao em redes wireless o uso de portais
cativos. Um portal cativo usa um navegador web padro para fornecer ao
usurio uma maneira de apresentar suas credenciais de login. Ele tambm pode
ser usado para apresentar informaes ao usurio (como uma Poltica de Uso)
antes de permitir a continuidade do acesso. O uso de um navegador web, ao
invs de um programa especfico para a autenticao, permite que o portal
cativo funcione com praticamente todos os laptops e sistemas operacionais.
Portais cativos so tipicamente utilizados em redes abertas que no tenham
outros mtodos de autenticao (como WEP ou filtros MAC).
Para comear, um usurio wireless seleciona a rede em seu laptop. O
computador ir solicitar e receber um endereo DHCP. O usurio, ento, abre
seu navegador para acessar algum site na Internet.
Privacidade
A maioria dos usurios est inocentemente ignorante do fato que seu email
privado, conversas em salas de bate-papo e mesmo senhas, com freqncia,
circulam abertamente por dezenas de redes desconhecidas antes de chegarem
a seu destino final na Internet. Independente do quo enganados possam estar,
os usurios ainda tm alguma expectativa de privacidade quando usam
computadores em rede.
A privacidade pode ser conseguida mesmo em redes no confiveis, como
em pontos de acesso pblico Internet. O nico mtodo comprovado para a
proteo da privacidade o uso de criptografia forte fim-a-fim (end-to-end
encryption).
Segurana e monitoramento 167
SSL
A tecnologia de criptografia fim-a-fim mais amplamente disponvel a
Secure Sockets Layer (Camada de Conexo Segura), conhecida simplesmente
como SSL. Implementada em praticamente todos os navegadores web, a SSL
utiliza criptografia de chave pblica e uma infra-estrutura confivel de chaves
pblicas (public key infrastructurePKI ) para proteger a comunicao de
dados na web. Sempre que voc visita um site cujo endereo inicia-se com https
(ao invs de http), voc est usando SSL.
A implementao SSL em muitos navegadores inclui uma coleo de
certificados de fontes confiveis, chamadas de autoridades certificadoras (AC,
ou CA para o termo em ingls, certificate authorities)2. Estes certificados so
chaves criptogrficas usadas para verificar a autenticidade de websites. Quando
voc acessa um site que usa SSL, o navegador e o servidor trocam certificados
entre si, antes de qualquer coisa. O browser verifica que o certificado fornecido
pelo servidor est de acordo com o nome do mesmo no DNS, que o mesmo
ainda no expirou e que est assinado por uma autoridade certificadora
confivel. O servidor, opcionalmente, verifica a identidade do certificado do
navegador. Se os certificados esto aprovados, o navegador e o servidor
negociam uma chave principal de sesso (master session key) usando os
certificados que foram trocados para proteg-la. Esta chave , por sua vez,
usada para criptografar toda a comunicao at que o navegador desconecte-se
do site. Este tipo de encapsulamento de dados conhecido como um tnel.
O uso de certificados com uma PKI no apenas protege a comunicao do
acesso de espies, mas tambm previne contra os chamados ataques de
homem do meio (man-in-the-middle MITM). Em um ataque deste tipo, um
usurio malicioso intercepta a comunicao entre o navegador e o servidor. Ao
apresentar certificados falsificados tanto para o navegador quanto para o
servidor, o usurio malicioso consegue manter estabelecidas duas conexes
criptografadas simultaneamente. Conhecendo o segredo de ambas as
conexes, o usurio malicioso pode observar e manipular os dados que passam
entre o servidor e o navegador.
O uso de uma boa PKI previne este tipo de ataque. Para ter sucesso, o
usurio malicioso teria que apresentar um certificado ao cliente, assinado por
uma autoridade certificadora confivel. A no ser que a AC tenha sido
comprometida (uma possibilidade muito remota) ou o usurio seja enganado de
forma a aceitar um certificado forjado, o ataque no ser possvel. Por isto,
vital que os usurios entendam que ignorar avisos de certificados imprprios ou
2. N. do T. - Para saber mais sobre Autoridades Certificadoras e a Infra-estrutura de chaves pblicas
no Brasil, visite o site https://www.icpbrasil.gov.br/
expirados muito perigoso, especialmente quando usam redes sem fio. Ao clicar
o boto ignorar quando avisado pelo navegador, os usurios ficam abertos a
muitos ataques potenciais.
Figure 6.4: Espies tero que quebrar a criptografia forte para conseguir
monitorar o trfego em um tnel criptografado. A conversao dentro de
um tnel idntica qualquer outra conversao sem criptografia.
SSH
Muitas pessoas pensam no SSH como uma alternativa segura ao telnet,
assim como scp e sftp como os equivalentes seguros do rcp e ftp. Mas o
SSH muito mais do que um shell remoto criptografado. Como o SSL, ele usa
criptografia forte com chave pblica para validar o servidor remoto e criptografar
170 Captulo 6
A chave -fN instrui o ssh para ficar no modo background (liberando a linha
de comando) aps a conexo. O -g permite que outros usurios de seu
segmento de rede conectem-se mquina local usando-a para a criptografia
sobre o link no confivel. O OpenSSH ir usar uma chave pblica para a
autenticao, caso voc tenha configurado uma, ou ir solicitar uma senha de
acesso para o site remoto. Voc tambm pode configurar seu navegador para
conectar-se porta local 3128, como seu servio de proxy web. Todo o trfego
web ser, ento, criptografado antes da transmisso para o site remoto.
O SSH pode tambm atuar como um proxy dinmico SOCKS4 ou SOCKS5.
Isto permite que voc crie um web proxy que fique responsvel pela criptografia,
sem a necessidade de configurar o Squid. Note que este no um proxy de
armazenamento local (caching proxy), ele simplesmente criptografa o trfego.
ssh -fN -D 8080 remote.example.net
OpenVPN
O OpenVPN uma implementao livre, de cdigo aberto de VPN (Virtual
Private Network Rede Virtual Privada), construda com criptografia SSL. H
implementaes de clientes OpenVPN para uma grande variedade de sistemas
operacionais, incluindo Linux, Windows 2000/XP e mais recentes, OpenBSD,
FreeBSD, NetBSD, Mac OS X e Solaris. Como uma tpica VPN, encapsula todo
o trfego (incluindo DNS e outros protocolos) em um tnel criptografado, e no
apenas uma porta TCP. A maioria das pessoas consideram-no mais simples de
entender e configurar do que o IPSEC.
O OpenVPN tambm tem algumas desvantagens, como uma latncia
relativamente alta. Alguma quantidade de latncia inevitvel, uma vez que toda
a criptografia/descriptografia feita em espao de usurio, mas com o uso de
computadores relativamente novos em cada uma das pontas do tnel pode
minimizar isto. Mesmo podendo usar chaves compartilhadas tradicionais, o
OpenVPN realmente destaca-se com o uso de certificados SSL e autoridades
172 Captulo 6
certificadoras. O OpenVPN tem muitas vantagens que o tornam uma boa opo
para a segurana fim-a-fim.
Algumas das vantagens incluem:
baseado em um sistema de protocolo de criptografia comprovadamente
robusto (SSL e RSA);
relativamente fcil de configurar;
Funciona entre vrias plataformas diferentes;
bem documentado;
livre e de cdigo aberto.
O OpenVPN necessita conectar-se em uma nica porta TCP ou UDP no site
remoto. Uma vez estabelecida a conexo, ele pode encapsular todos os dados
at a camada de rede, ou mesmo at a camada de link de dados, caso sua
soluo necessite disto. Voc pode us-lo para criar conexes VPN robustas
entre mquinas individuais, ou simplesmente us-lo para conectar roteadores
sobre uma rede sem fio no confivel.
A tecnologia de VPN complexa e seu detalhamento est um pouco alm
do escopo desta sesso. importante entender como VPNs encaixam-se em
sua estrutura de rede a fim de garantir a melhor proteo possvel, sem causar
problemas no intencionais para a sua organizao. H muitos recursos
disponveis online que tratam da instalao do OpenVPN no servidor e no
cliente. Ns recomendamos este artigo do Linux Journal: http://
www.linuxjournal.com/article/7949 assim como o HOWTO oficial: http://
openvpn.net/howto.html
Tor e anonimizadores
A Internet , basicamente, uma rede aberta baseada na confiana. Quando
voc se conecta a um servidor web atravs da Internet, seu trfego passa por
muitos roteadores diferentes, pertencentes a uma grande variedade de
instituies, corporaes e indivduos. A princpio, cada um destes roteadores
tem a capacidade de expor totalmente seus dados, os endereos de destino e
envio de mensagens e, com freqncia, tambm o contedo dos dados
trafegados. Mesmo que seus dados estejam criptografados, com o uso de um
protocolo seguro, possvel ao seu provedor de acesso monitorar a quantidade
de dados transferidos, assim como a origem e o destino destes dados. Isto o
bastante para reunir um perfil completo de suas atividades online.
A privacidade e a anonimidade so importantes e esto intimamente
ligadas. H muitas razes vlidas para considerar a proteo de sua privacidade
atravs da anonimidade de seu trfego de rede. Suponha que voc queira
oferecer conexo Internet para a sua comunidade local, configurando um certo
nmero de access points para que as pessoas utilizem. Quer voc cobre ou no
pelo acesso, h sempre o risco de que as pessoas usem a rede para algo que
no legal em seu pas ou regio. Voc pode alegar junto ao sistema judicirio
que uma ao ilegal no foi feita por voc, mas pode ter sido feita por qualquer
pessoa conectada sua rede. Este problema elegantemente contornado se for
Segurana e monitoramento 173
Monitoramento de rede
O monitoramento de rede feito atravs do uso de ferramentas de registro e
anlise que determinam, corretamente, o fluxo de trfego, utilizao e outros
indicadores de desempenho em uma rede. Boas ferramentas de monitoramento
do a voc tanto nmeros puros quanto representaes grficas do estado de
sua rede. Isto ajuda a visualizar precisamente o que est acontecendo, de forma
3. N. do T. - A legislao brasileira exige a manuteno de uma srie de registros de provimento de
acesso Internet, mesmo quando este oferecido de forma pblica. Antes de oferecer
anonimizadores ou outros recursos como parte de uma infra-estrutura de rede, esteja certo de
verificar a legislao vigente.
174 Captulo 6
a que voc saiba onde ajustes possam ser necessrios. Estas ferramentas
auxiliam na resposta questes crticas como:
Quais os servios mais populares usados na rede?
Quais so os usurios que mais utilizam a rede?
Quais os demais canais wireless usados em minha rea?
Os usurios esto instalando access points em minha rede privada?
Em quais momentos do dia a rede mais utilizada?
Quais os sites mais freqentados pelos usurios?
A quantidade de trfego de entrada e sada est prxima da capacidade
disponvel em nossa rede?
H indicaes de situaes incomuns que estejam consumindo largura
de banda ou causando outros problemas?
Nosso provedor de acesso Internet est fornecendo o nvel de servio
para o qual estamos pagando? Isto deve ser respondido em termos de
largura de banda disponvel, perda de pacotes, latncia e disponibilidade
de uma maneira geral.
E, talvez, a questo mais importante de todas
O padro observado de trfego est de acordo com suas expectativas
Vamos ver como um administrador de sistemas tpico pode fazer bom uso
destas ferramentas de monitoramento de rede.
Figura 6.7: Um grfico com uma linha mxima plana, indicando super utilizao.
Isto mostra claramente que sua conexo com a Internet super utilizada em
momentos de pico, causando atrasos na rede. Aps a apresentao desta
informao para a diretoria, voc pode criar um plano para uma otimizao
posterior da sua conexo existente (atualizando seu servidor proxy e usando
outras tcnicas deste livro) e estimar quando dever melhorar sua conexo para
que ela esteja de acordo com a demanda. Este tambm o momento
apropriado para rever sua poltica operacional com a diretoria, discutindo formas
de fazer com que a utilizao real esteja de acordo com esta poltica.
Segurana e monitoramento 177
178 Captulo 6
todos os servios associados por cada endereo MAC, isto ir consumir muito
mais recursos do que a simples medida do trfego de rede na porta de um
switch. Mas, para a maioria das instalaes, uma nica mquina dedicada ser
o suficiente.
A consolidao dos servios de monitoria em uma mquina nica ir facilitar
a administrao e as atualizaes, assim como garantir um melhor
monitoramento contnuo. Por exemplo, se voc instalar estes servios em um
servidor web, e este apresentar problemas, ento o monitoramento pode ficar
inativo at que o problema seja resolvido.
Para um administrador de rede, os dados coletados sobre o desempenho da
rede so quase to importantes quanto a prpria rede. Sua monitoria deve ser
robusta e protegida de quedas de servios o melhor possvel. Sem as
estatsticas de rede, voc est cego aos problemas da rede.
180 Captulo 6
Figura 6.11: Caso seu switch no fornea uma porta de monitoramento, voc pode colocar
um hub entre seu roteador para a Internet e a LAN, conectando o monitor ao hub.
O que monitorar?
possvel fazer o registro de, praticamente, qualquer evento de rede,
observando seu valor em um grfico em funo do tempo. Como cada rede tem
suas peculiaridades, voc deve decidir quais informaes so importantes a fim
de monitorar seu desempenho.
Aqui esto alguns indicadores importantes que muitos administradores de
rede iro registrar, geralmente.
182 Captulo 6
Estatsticas do switch
Uso de largura de banda por porta;
Uso de largura de banda por protocolo;
Uso de largura de banda por endereo MAC;
Mensagens de broadcast comparadas com o nmero total de pacotes;
Perda de pacotes e taxa de erros.
Estatsticas de Internet
Uso de largura de banda de Internet por servidor e protocolo;
Requisies atendidas pelo servidor proxy;
Os 100 sites mais acessados;
Buscas de DNS;
Nmero de emails recebidos, spam, emails rejeitados;
Tamanho da fila de emails a serem enviados;
Disponibilidade de servios crticos (servidores web, de email, etc);
Tempos de ping e taxa de perda de pacotes para seu provedor de
acesso;
Estado das cpias de segurana.
Por exemplo, seus usurios podem usar uma conexo discada para acessar
sua localidade remotamente. Caso todos os modems estejam ocupados ou
algum deles no esteja funcionando, alguns usurios podem ter seu acesso
negado e provavelmente reclamaro. Voc pode prever e evitar tais problemas
monitorando o nmero de modems disponveis e provisionando alguma
capacidade extra antes de seu esgotamento.
No se esquea de monitorar a prpria mquina que faz o monitoramento,
como seu uso de CPU e espao em disco, a fim de ser avisado prontamente no
caso de sobrecarga ou falhas. Um monitor com recursos esgotados pode ter
afetada a sua habilidade de monitorar efetivamente a rede.
Deteco de rede
As ferramentas de monitoramento wireless mais simples fornecem apenas
uma lista das redes disponveis, em conjunto com informaes bsicas (como a
intensidade do sinal e o canal utilizado). Elas permitem que voc rapidamente
detecte redes vizinhas e determine se elas esto no mesmo alcance ou se esto
causando interferncias.
O cliente embarcado (built-in). Todos os sistemas operacionais
modernos fornecem o suporte para redes wireless. Isto tipicamente inclui
a habilidade de procurar por redes disponveis, permitindo ao usurio a
escolha de uma delas em uma lista. Mesmo que todos os dispositivos
wireless tenham, garantidamente, uma ferramenta simples de busca por
184 Captulo 6
ping
Quase todos os sistemas operacionais (incluindo Windows, Mac OS X e,
claro, Linux e BSD) incluem uma verso do utilitrio ping. Ele usa pacotes
ICMP para tentar o contato com um servidor especfico, informando quanto
tempo leva at receber uma resposta.
time=29.375 ms
time=35.467 ms
time=34.158 ms
packet loss
traceroute e mtr
Da mesma forma que o ping, o traceroute encontrado na maioria dos
sistemas operacionais (ele chamado de tracert em algumas verses do
186 Captulo 6
tesla.rob.swn (0.0.0.0)
Keys: Help
Display mode
Analisadores de protocolos
Analisadores de protocolos fornecem bastante detalhe sobre o fluxo de
informao em uma rede, permitindo a inspeo de pacotes individuais. Em
redes cabeadas, voc pode inspecionar pacotes a partir do nvel de conexo de
dados ou acima. Para redes sem fio, voc pode inspecionar a informao at o
Segurana e monitoramento 187
Kismet
O Kismet (http://www.kismetwireless.net/) um poderoso analisador de
protocolo wireless para muitas plataformas, incluindo Linux, Mac OS X e mesmo
a distribuio embarcada OpenWRT Linux. Ele funciona com qualquer carto
wireless que suporte o modo de monitoramento passivo. Alm da deteco de
redes, o Kismet ir registrar passivamente todos os frames 802.11 para o disco
ou para a rede em um formato padro PCAP, para anlise posterior por
ferramentas como a Ethereal. O Kismet tambm fornece informaes sobre
clientes conectados, impresso digital (fingerprinting) do AP, deteco de
Netstumbler e integrao com GPS.
Sendo um monitor passivo, ele pode at detectar redes wireless fechadas
atravs da anlise do trfego enviado por clientes wireless. Voc pode executar
o Kismet em vrias mquinas simultaneamente, reunindo seus resultados em
uma interface central de usurio. Isto permite o monitoramento de uma grande
rea, como uma universidade ou toda a extenso de uma empresa.
KisMAC
Exclusivamente para a plataforma MAC OS X, o KisMAC (http://
kismac.macpirate.ch/) faz tudo o que o Kismet faz, mas com uma interface
grfica no estilo MAC. um analisador passivo que ir registrar dados em um
disco, no formato PCAP, compatvel com o Wireshark. Ele suporta a varredura
passiva com cartes AirportExtreme, assim como com uma variedade de
adaptadores wireless USB.
188 Captulo 6
tcpdump
O tcpdump (http://www.tcpdump.org/) uma ferramenta de linha de
comando para o monitoramento de trfego de rede. Ele no tem todas as
funcionalidades do Wireshark mas, em contrapartida, consome menos recursos.
O tcpdump pode capturar e exibir toda a informao dos protocolos de rede at a
camada de conexo de dados. Ele pode mostrar todos os cabealhos dos
pacotes e dados recebidos, ou apenas aqueles que correspondem a um
determinado critrio. Os pacotes capturados pelo tcpdump podem ser carregados
no Wireshark para a anlise visual e diagnstico posterior. Isto especialmente
til no caso do monitoramento na interface de uma mquina remota, que pode ser
analisado em uma mquina local. A ferramenta est disponvel para o Unix e seus
derivados (Linux, BSD e Mac OS X). H uma verso para Windows chamada
WinDump, disponvel em http://www.winpcap.org/windump/.
Wireshark
Conhecido antigamente como Ethereal, o Wireshark (http://www.wireshark.org/)
um analisador de protocolos livre para Unix e Windows. conhecido como O
Analisador de Protocolos de Rede mais popular em todo o Mundo.
O Wireshark permite que voc analise dados de uma rede em
funcionamento ao vivo ou a partir de um arquivo armazenado em disco,
analisando e organizando os dados capturados de forma interativa. Tanto a
informao resumida quanto a detalhada est disponvel para cada pacote,
incluindo o cabealho integral e pores de dados. O Wireshark possui uma
srie de funes poderosas, incluindo uma linguagem rica para a filtragem de
visualizao e a habilidade de exibir um fluxo reconstrudo de uma sesso TCP.
Pode ser um tanto complicado para novos usurios, ou para aqueles que
no esto familiarizados com as camadas OSI. Ele tipicamente usado para
isolar e analisar o trfego especfico de entrada ou sada para um endereo IP,
Segurana e monitoramento 189
mas pode tambm ser usado como uma ferramenta genrica para a deteco de
falhas. Por exemplo, uma mquina infectada com um verme ou vrus de rede
pode ser identificada atravs da constatao de que a mesma est enviando o
mesmo tipo de pacotes TCP/IP para grandes grupos de endereos IP.
Ferramentas de tendncia
Ferramentas de tendncia so usadas para ver como a sua rede utilizada
dentro de um longo perodo de tempo. Elas funcionam atravs do
monitoramento peridico de sua atividade de rede, mostrando um resumo em
uma forma legvel (como um grfico). Ferramentas de tendncia coletam os
dados, analisam os mesmos e produzem relatrios.
Abaixo, alguns exemplos de ferramentas de tendncia. Algumas
necessitam ser usadas em conjunto com outras, j que no executam todas as
funes sozinhas.
MRTG
O Multi Router Traffic Grapher (MRTG Visualizador grfico de trfego
multi-roteador, http://oss.oetiker.ch/mrtg/) monitora a carga do trfego na rede
usando SNMP. O MRTG gera grficos que fornecem uma representao visual
do trfego de entrada e sada, e so tipicamente exibidos em uma pgina web.
A configurao do MRTG pode ser um pouco confusa, especialmente se
voc no est familiarizado com o SNMP. Mas uma vez instalado, o MRTG
requer pouqussima manuteno, a no ser que voc mude alguma coisa no
sistema que est sendo monitorado (como um endereo IP).
Figura 6.14: O MRTG provavelmente o visualizador grfico de trfego de rede mais utilizado.
RRDtool
RRD a abreviatura de Round Robin Database. RRD uma base de
dados que armazena a informao de uma forma compacta, que no aumenta
com o tempo. RRDtool (http://oss.oetiker.ch/rrdtool/) refere-se a um conjunto de
ferramentas que serve para criar e modificar bases de dados RRD, assim como
gerar grficos teis para a apresentao destes dados. usado para a
observao de dados em sries de tempo (como a largura de banda da rede,
temperatura do ambiente das mquinas, mdia de carga dos servidores) e pode
exibir tais dados como uma mdia no tempo.
Note que o RRDtool no contata diretamente os dispositivos de rede para
obter os dados. Ele simplesmente uma ferramenta para a manipulao da
190 Captulo 6
ntop
Voc certamente ir querer investigar o ntop (http://www.ntop.org) para a
anlise histrica de trfego e utilizao da rede. Este programa fornece um
relatrio detalhado, em tempo real, do trfego de rede, exibindo-o em um
navegador web. Ele integra-se com o RRDtool, produzindo grficos e mapas que
mostram a forma como a rede est sendo utilizada. Em redes de trfego intenso,
o ntop pode utilizar bastante CPU e espao em disco, mas ele fornece uma
extensa visualizao da utilizao da rede. Ele est disponvel para Linux, BSD,
Mac OS X e Windows.
Algumas de suas funcionalidades mais interessantes incluem:
A organizao dos dados visualizados dentro de vrios critrios (fonte,
destino, protocolo, endereo MAC, etc.);
Estatsticas de trfego agrupadas por protocolo e nmero de porta;
Matriz de trfego IP mostrando as conexes entre as mquinas;
Fluxo de rede para roteadores e switches que suportem o protocolo
NetFlow;
Identificao do sistema operacional dos servidores;
Identificao de trfego P2P;
Numerosas representaes grficas;
API para a integrao com as linguagens Perl, PHP e Python.
O ntop est disponvel em http://www.ntop.org/ e possui pacote de
instalao para a maioria dos sistemas operacionais. Ele freqentemente
Segurana e monitoramento 191
Cacti
O Cacti (http://www.cacti.net/) uma interface, escrita em PHP, para o
RRDtool. Ele armazena, em uma base MySQL, toda a informao necessria
para criar os grficos. O Cacti assume o trabalho de manuteno dos grficos,
fontes de dados e a obteno destes dados. Fornece o suporte para dispositivos
SNMP e scripts customizados podem ser facilmente escritos para o
monitoramento de qualquer evento de rede imaginvel.
O Cacti pode ser um tanto confuso de configurar, mas uma vez que voc
leia a documentao e os exemplos, ele poder produzir grficos
impressionantes. H centenas de templates para vrios sistemas, disponveis no
website do Cacti, e o cdigo est em rpido desenvolvimento.
192 Captulo 6
NetFlow
O NetFlow um protocolo para a coleta de informaes de trfego IP,
criado pela Cisco. Do website da Cisco:
O Cisco IOS NetFlow fornece, eficientemente, um conjunto de servios
para aplicaes IP, incluindo a contabilidade do trfego de rede,
bilhetagem da utilizao da rede, planejamento de rede, segurana,
capacidade de monitoramento de ataques de negao de servios e
monitoramento de rede. O NetFlow prov valiosas informaes sobre os
usurios e aplicaes de rede, horrios de pico de utilizao e
roteamento de trfego.
Os roteadores Cisco podem gerar a informao NetFlow, disponvel na
forma de pacotes UDP. O NetFlow consome menos CPU em roteadores Cisco do
que o SNMP. Ele tambm fornece dados mais granulares que o SNMP, permitindo
a obteno de maiores detalhes sobre a utilizao de portas e protocolos.
Esta informao capturada por um coletor NetFlow, que armazena e
apresenta os dados como um agregado em funo do tempo. Atravs da anlise
do fluxo de dados, pode ser construdo um grfico do fluxo e volume de trfego
em uma rede ou uma conexo. O ntop uma ferramenta livre que pode
funcionar como um coletor de dados NetFlow. Outra o Flowc (veja abaixo).
Pode ser desejvel usar o NetFlow como uma ferramenta de checagem
pontual, observando apenas uma fotografia momentnea dos dados durante
uma crise da rede. Pense no NetFlow como uma alternativa ao SNMP para
dispositivos Cisco. Para mais informaes sobre o NetFlow, visite http://
en.wikipedia.org/wiki/Netflow .
Flowc
O Flowc (http://netacad.kiev.ua/flowc/) um coletor em cdigo aberto para
o NetFlow (ver acima). leve e fcil de configurar, usando uma base MySQL
para armazenar informao agregada sobre o trfego. Desta forma, possvel
criar os seus prprios relatrios usando o SQL ou usando os geradores de
relatrios includos no programa. Estes produzem relatrios em HTML, texto
puro, ou em um formato grfico.
SmokePing
O SmokePing (http://oss.oetiker.ch/smokeping/) uma sofisticada
ferramenta para a medida de latncia escrita em Perl. Ele pode medir,
armazenar e exibir a latncia, a distribuio da latncia e a perda de pacotes em
um nico grfico. O SmokePing usa o RRDtool para o armazenamento de dados
e pode produzir grficos bastante informativos que apresentam a informao
quase em tempo real do estado de sua conexo de rede.
bastante til a execuo do SmokePing em um servidor com boa
conectividade para toda a sua rede. Com o tempo, revelam-se tendncias que
podem apontar todo o tipo de problemas de rede. Combinado com o MRTG (veja
a Pgina 190) ou o Cacti (veja a Pgina 192), voc pode observar o efeito que o
congestionamento de rede tem na perda de pacotes e na latncia. O SmokePing
pode, opcionalmente, enviar alertas quando determinadas condies so
atingidas, como o excesso de perda de pacotes em um link num perodo extenso
de tempo. Um exemplo do SmokePing em ao mostrado na Figura 6.19.
194 Captulo 6
EtherApe
O EtherApe (http://etherape.sourceforge.net/) exibe uma representao
grfica do trfego da rede. Os servidores e links so representados em
tamanhos diferentes, dependendo da quantidade de trfego enviada ou
recebida. As cores mudam para representar o protocolo mais utilizado. Como no
Wireshark e no tcpdump, os dados so capturados em tempo real de uma
conexo de rede ativa ou lidos a partir de um arquivo de captura do tcpdump.
O EtherApe no mostra tantos detalhes quanto o ntop, mas seu consumo de
recursos bem menor.
Argus
Argus (http://qosient.com/argus/) significa Audit Record Generation and
Utilization System (Sistema de gerao de registros de auditoria e utilizao).
Argus tambm o nome do deus da mitologia grega, que tem centenas de olhos.
Do website do Argus:
O Argus gera estatsticas de fluxo de dados como conectividade,
capacidade, demanda, perdas, atrasos e rudos em uma transao entre
pares. O Argus pode ser usado para analisar e gerar relatrios sobre os
arquivos de captura de contedos de pacotes ou pode ser executado
como um monitor contnuo, examinando os dados de uma interface de
rede em funcionamento; gerando registros de auditoria para toda a
atividade de rede observada no fluxo de pacotes. O Argus pode ser
instalado para monitorar sistemas individuais ou a atividade de rede de
uma organizao inteira. Como um monitor contnuo, o Argus fornece
modelos de tratamento de dados push e pull (empurra e puxa) para
oferecer estratgias flexveis coleta de dados de auditoria de rede. Os
clientes de dados Argus suportam uma variedade de operaes como
ordenao, arquivamento e relatrio.
O Argus consiste de duas partes: um coletor principal que l os pacotes de
um dispositivo de rede e um cliente, que conecta-se ao coletor principal e
exibe as estatsticas de uso. Ele roda em BSD, Linux e na maioria dos outros
sistemas Unix.
iptraf
O iptraf (http://iptraf.seul.org/) um monitor de rede local leve e poderoso.
Ele tem uma interface ncurses e roda a partir da linha de comando. O iptraf leva
um momento para medir o trfego observado e, ento, exibe vrias informaes
estatsticas da rede, incluindo conexes TCP e UDP, informaes ICMP e OSPF,
fluxo de trfego, erros de IP (checksum errors) e mais. um programa simples
de usar e que utiliza recursos mnimos do sistema.
Mesmo sem manter dados histricos, ele muito til na exibio de
relatrios instantneos de utilizao da rede.
Figura 6.20: Diviso estatstica do trfego entre vrias portas com o uso do iptraf.
NeTraMet
NeTraMet (http://freshmeat.net/projects/netramet/) outra ferramenta
popular para a anlise de fluxo. Como o Argus, o NeTraMet tambm dividido
em duas partes: um coletor que rene as estatsticas via SNMP e um gerente
que especifica quais fluxos devem ser observados. Os fluxos so definidos
atravs de uma linguagem de programao simples, que especificam os
endereos usados em cada ponta da comunicao, e podem incluir Ethernet, IP,
informao de protocolo ou outros identificadores. O NeTraMet roda no DOS e
na maioria dos sistemas Unix, incluindo o Linux e o BSD.
Testes de throughput
A que velocidade sua rede pode ir? Qual a real capacidade que pode ser
usada em uma conexo de rede em particular? Voc pode ter uma estimativa
196 Captulo 6
Figura 6.21: Ferramentas como esta, da SpeedTest.net, so visualmente atrativas, mas nem
sempre do a voc um retrato fiel do desempenho da rede.
ttcp
Agora um padro na maioria dos sistemas baseados em Unix, ttcp (http://
ftp.arl.mil/ftp/pub/ttcp/) uma ferramenta simples para o teste de desempenho
de rede. Uma instncia do programa roda em cada lado do link que voc quer
testar. O primeiro n roda em modo de recepo e o outro em transmisso:
node_a$ ttcp -r -s
node_b$
ttcp-t:
ttcp-t:
ttcp-t:
ttcp-t:
ttcp-t:
ttcp-t:
ttcp -t -s node_a
buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp -> node_a
socket
connect
16777216 bytes in 249.14 real seconds = 65.76 KB/sec +++
2048 I/O calls, msec/call = 124.57, calls/sec = 8.22
0.0user 0.2sys 4:09real 0% 0i+0d 0maxrss 0+0pf 7533+0csw
pode testar o fluxo de dados UDP e TCP, podendo alterar vrios parmetros do
TCP e tamanhos de buffer para dar um bom exerccio rede. Ele pode tambm
ser alimentado com dados fornecidos pelo usurio, ao invs de enviar dados
aleatrios. Lembre-se de que a leitura da velocidade feita em kilobytes, no
em kilobits. Multiplique o resultado por oito para obter a velocidade em kilobits
por segundo.
A nica desvantagem do ttcp a de que ele no est sendo desenvolvido
por muitos anos. Felizmente, seu cdigo foi tornado de domnio pblico e ele
est livremente disponvel. Como o ping e o traceroute, ttcp encontrado como
uma ferramenta padro em muitos sistemas.
iperf
De forma similar ao ttcp, o iperf (http://dast.nlanr.net/Projects/Iperf/) uma
ferramenta de linha de comando para a estimativa de throughput em uma
conexo de rede. Ele suporta muitas das funes do ttcp, mas usa um modelo
cliente/servidor ao invs de um par de recepo e transmisso. Para rodar o
iperf, execute o servidor em um lado do link e o cliente em outro:
node_a$ iperf s
node_b$ iperf -c node_a
-----------------------------------------------------------Client connecting to node_a, TCP port 5001
TCP window size: 16.0 KByte (default)
-----------------------------------------------------------[ 5] local 10.15.6.1 port 1212 connected with 10.15.6.23 port 5001
[ ID] Interval Transfer Bandwidth
[ 5] 0.0-11.3 sec 768 KBytes 558 Kbits/sec
bing
Ao invs de inundar uma conexo com dados e ver em quanto tempo a
transferncia se completa, o bing (http://fgouget.free.fr/bing/index-en.shtml)
tenta estimar o throughput disponvel em uma conexo ponto-a-ponto atravs da
anlise dos tempos de viagem ida-e-volta para pacotes ICMP de vrios
tamanhos. Mesmo no sendo to preciso quanto um teste de injeo, ele pode
fornecer uma boa estimativa sem a transmisso de um grande nmero de bytes.
Como o bing trabalha utilizando pedidos de eco ICMP padro, ele pode
estimar a largura de banda disponvel sem a necessidade de que um cliente
especfico esteja rodando do outro lado da rede. E, como ele usa relativamente
pouca largura de banda, o bing pode lhe dar uma idia estimada do
desempenho de sua rede sem a carga que um teste de injeo certamente
causaria.
198 Captulo 6
Snort
Snort (http://www.snort.org/) um espio (sniffer) de pacotes e registrador
(logger) que pode ser usado como um sistema leve para a deteco de intrusos.
Ele tem a capacidade de registrar eventos com base em regras e pode executar
a anlise de protocolo, busca por contedo e comparao de pacotes. usado
para detectar uma variedade de ataques e sondagens, como varreduras de
portas (port scans), ataques CGI, sondas SMB, tentativas de identificao do
sistema operacional e muitos outros tipos de padres anmalos de trfego. O
Snort possui a capacidade de alertas em tempo real, que podem notificar
administradores sobre os problemas no momento em que ocorrem, de vrias
maneiras.
A instalao e execuo do Snort no trivial e, dependendo da quantidade
de trfego na rede, possivelmente ir requerer uma mquina monitora dedicada,
com recursos considerveis. Felizmente, o Snort muito bem documentado e
tem uma forte comunidade de usurios. Ao implementar um conjunto de regras
completas para o Snort, voc pode identificar comportamentos inesperados que,
de outra maneira, poderiam consumir toda a sua largura de banda de Internet.
Veja http://snort.org/docs/ para uma extensa lista de recursos de instalao
e configurao.
Apache: mod_security
ModSecurity (http://modsecurity.org) um mecanismo em cdigo aberto
para a deteco e preveno de intruso para aplicaes web. Este tipo de
ferramenta de segurana tambm conhecido como firewall para aplicaes
web. ModSecurity aumenta a segurana das aplicaes web, protegendo-as
contra ataques conhecidos e desconhecidos. Ele pode ser usado de forma
independente ou como um mdulo do servidor Apache (http://www.apache.org/).
H muitos recursos para a manuteno das regras do mod_security
atualizadas que ajudam a proteger contra as mais recentes caractersticas de
ataques. Um recurso excelente o GotRoot, que mantm um imenso,
freqentemente atualizado, repositrio de regras:
http://gotroot.com/tiki-index.php?page=mod_security+rules
A segurana para aplicaes web importante na defesa de ataques a seu
servidor web, que podem resultar no roubo de dados de valor ou pessoais, ou
permitir que o servidor seja usado para lanar outros ataques ou ainda enviar
spam para outros usurios da Internet. Assim como constituem-se em um dano
para a Internet como um todo, tais intruses tambm reduzem seriamente sua
largura de banda utilizvel.
Nagios
Nagios (http://nagios.org) um programa que monitora computadores e
servios em sua rede, notificando-o imediatamente quando surge algum
problema. Ele pode enviar notificaes por email, SMS ou executar algum script.
Estas notificaes podem ser enviadas para pessoas ou grupos, de acordo com
a natureza do problema. O Nagios pode rodar em Linux ou BSD e fornece uma
interface web para exibir o estado atualizado da rede em tempo quase real.
O Nagios extensvel e pode monitorar o estado de praticamente qualquer
evento de rede. Ele faz suas verificaes atravs da execuo de pequenos
scripts em intervalos regulares, comparando-os com a resposta esperada. Isto
permite testes muito mais sofisticados do que uma simples sondagem da rede.
Por exemplo, o ping (Pgina 185) pode dizer qual mquina est funcionando e
conectada rede, o nmap pode relatar que uma porta TCP responde
solicitaes, mas o Nagios pode buscar uma pgina da web ou acessar uma
base de dados, verificando que a resposta no consiste em um erro.
Zabbix
Zabbix (http://www.zabbix.org/) uma ferramenta de monitoramento em
tempo real que quase um hbrido entre o Cacti e o Nagios. Ele usa uma base
de dados SQL para o armazenamento de dados, tem seu prprio software para
a gerao de grficos e realiza todas as funes que se pode esperar de um
monitor moderno, em tempo real (como a checagem de SNMP e a notificao
instantnea de condies de erro). O Zabbix distribudo sob a licena GNU/
GPL.
200 Captulo 6
Driftnet e Etherpeg
Estas ferramentas decodificam dados grficos (como arquivos JPEG e GIF),
exibindo-os na forma de uma colagem. Como mencionado anteriormente, estas
ferramentas so de uso limitado para a anlise de problemas, mas so de
grande valor para a demonstrao da insegurana de protocolos sem
criptografia. A Etherpeg pode ser obtida em http://www.etherpeg.org/ e o
Driftnet pode ser baixado de http://www.ex-parrot.com/~chris/driftnet/.
ngrep
O ngrep fornece a maior parte dos padres de comparao do GNU grep,
aplicando-os ao trfego de rede. Atualmente, ele reconhece Ipv4 e IPv6, TCP,
UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring e muito mais. Como ele faz uso
extensivo de comparaes com o uso de expresses regulares, acaba sendo
uma ferramenta adequada para usurios mais avanados (ou para aqueles que
tenham um bom conhecimento de expresses regulares).
Com o uso criativo do ngrep voc pode detectar qualquer coisa, desde
atividade de vrus at spam. Voc pode baixar o programa do site http://
ngrep.sourceforge.net/
O que normal?
Se voc est procurando pela resposta definitiva para a forma como deve
ser seu padro de trfego, voc ficar desapontado. No h resposta certa para
esta pergunta mas, com algum trabalho, voc poder determinar o que o
normal para a sua rede. Mesmo que todos os ambientes sejam diferentes, alguns
dos fatores que podem influenciar a aparncia de seu padro de rede so:
A capacidade de sua conexo com a Internet;
O nmero de usurios que tem acesso sua rede;
A poltica social (carga de bytes, cotas, meritocracia, etc.);
A quantidade, tipos e nveis de servios ofertados;
A sade da rede (presena de vrus, broadcasts excessivos, rotas
circulares, retransmisso aberta de emails, ataques de negao de
servios, etc.);
A competncia de seus usurios;
A localizao e configurao de estruturas de controle (firewalls,
servidores proxy, cache, e outros).
Esta no uma lista definitiva, mas deve dar uma idia do quanto so
amplos os fatores que podem afetar seus padres de ocupao de banda. Com
isto em mente, vamos observar algumas regras bsicas.
Por exemplo, imagine que sua rede chegue a um ponto onde nada funcione
e voc no sabe qual a causa. Felizmente, voc decidiu, anteriormente, manter
um grfico do trfego de broadcast como um percentual do trfego total da rede.
Caso este grfico mostre um sbito aumento do trfego de broadcast, isto pode
significar que sua rede foi infectada por um vrus. Sem uma idia do que seria o
normal para a sua rede (um comportamento bsico), voc no seria capaz de
ver que o nmero de mensagens de broadcast aumentou, mas talvez apenas que
ele est relativamente alto, o que poderia no significar um problema.
Grficos e nmeros que representam um comportamento bsico tambm
so teis para analisar os efeitos de mudanas feitas na rede. Normalmente,
til testar estas mudanas, tentando diferentes configuraes. O conhecimento
do comportamento bsico ir mostrar se as mudanas foram para melhor ou
para pior.
204 Captulo 6
A Figura 6.29 mostra que a tera-feira foi, de forma significativa, pior que o
domingo ou segunda-feira em termos de latncia, especialmente no perodo da
manh. Isto pode indicar que algo mudou na rede.
Figura 6.30: O grfico clssico de trfego em uma rede. A rea escura representa o trfego de
entrada, enquanto a linha representa o trfego de sada. Os arcos repetidos de trfego de
sada representam os momentos onde foram feitas as cpias de segurana.
Figura 6.31: Um grfico com linhas planas em seu topo indica que o link est consumindo a
totalidade da largura de banda, sendo super utilizado nestes perodos.
206 Captulo 6
Medindo o percentil 95
O percentil 95 amplamente usado em clculos matemticos para avaliar a
utilizao regular e sustentvel de um conduto de rede. Seu valor mostra o
mximo consumo de trfego por um perodo de tempo. O clculo do 95
percentil mostra que 95% do tempo o uso est abaixo de um certo valor, e 5%
do tempo est acima deste valor. O 95 percentil um bom valor para
demonstrar que a rede realmente utilizada, ao menos 95% do tempo.
Tanto o MRTG quanto o Cacti calculam o 95 percentil para voc. Este um
grfico exemplo que representa uma conexo de 960 kbps. O 95 percentil est
em 945 kbps, depois do descarte do trfego alto de 5%.
Figura 6.33: RRDtool pode exibir dados arbitrrios, como o uso de CPU e memria,
expressos em uma mdia no tempo.
208 Captulo 6
imagina. O uso de espao em disco pode ser limitado pelo uso de quotas, ou
simplesmente monitorado, avisando as pessoas quando elas esto ocupando
muito espao. O Nagios (Pgina 200) pode notific-lo quando o espao em disco,
a utilizao de CPU ou outros recursos do sistema passam de um limite crtico.
Caso uma mquina deixe de responder ou torne-se muito lenta e as
medidas mostram que algum recurso do sistema est sendo muito utilizado, esta
pode ser uma indicao de que uma ampliao de capacidade necessria. Se
o uso do processador constantemente excede 60% do total, pode ser a hora de
troc-lo por outro mais potente. Velocidades baixas podem ser tambm o
resultado de memria insuficiente. Certifique-se de verificar o uso geral de CPU,
RAM e espao em disco antes de tomar a deciso de atualizar algum
componente.
Uma maneira simples de verificar se a mquina est com memria
insuficiente observar a luz do disco rgido. Quando ela permanece ligada com
certa freqncia, isto normalmente significa que a mquina est constantemente
paginando espaos de memria para o disco rgido. Isto chamado de thrashing
e extremamente ruim para o desempenho do sistema. Isto pode ser corrigido
com a investigao de qual processo est utilizando mais memria, terminandoo ou reconfigurando-o. Caso isto no funcione, o sistema precisa de mais
memria RAM.
Voc sempre deve verificar se mais econmico atualizar um componente
individual ou adquirir uma nova mquina. Alguns computadores so difceis ou
mesmo impossveis de serem atualizados, e freqentemente sai mais cara a
substituio de componentes individuais do que a de todo o computador. Uma
vez que a disponibilidade de componentes e sistemas varia bastante nos muitos
locais do mundo, alm de comparar o custo de componentes e de um novo
sistema, voc deve incluir custos de transporte e taxas alfandegrias para poder
determinar o custo real de uma atualizao.
Energia solar
Este captulo uma introduo aos componentes de um sistema
fotovoltaico independente. A palavra independente refere-se ao fato de que o
sistema trabalha sem a conexo a uma rede j estabelecida de energia eltrica.
Neste captulo vamos apresentar os conceitos bsicos da gerao e
armazenamento de energia solar fotovoltaica. Tambm forneceremos um
mtodo para o projeto de um sistema solar, mesmo onde existe acesso limitado
a informao e recursos.
Discutiremos aqui apenas o uso da energia solar na produo direta de
eletricidade (energia solar fotovoltaica). A energia solar pode tambm ser
usada para aquecer fluidos (energia solar trmica) que podem tanto ser
usados como fonte de calor como para alimentar uma turbina que ir gerar
eletricidade. A energia solar trmica est alm do escopo deste captulo.
Energia solar
Um sistema fotovoltaico est baseado na habilidade de certos materiais em
converter a energia irradiada pelo sol em energia eltrica. A quantidade de
energia solar que ilumina uma determinada rea chamada de irradiao (G) e
medida em watts por metro quadrado (W/m2). Os valores desta medida so,
normalmente, a mdia de um perodo de tempo, assim comum falar sobre a
irradiao total por hora, dia ou ms.
Claro que a quantidade precisa de radiao que chega superfcie da Terra
no pode ser prevista com alta preciso, devido variao das condies do
tempo. Por isto necessrio trabalhar com dados estatsticos baseados no
histrico solar de um lugar em particular. Estes dados so coletados por uma
estao meteorolgica em um longo perodo de tempo e esto disponveis de
vrias formas, como tabelas ou bases de dados. Na maioria dos casos, pode ser
difcil de encontrar informao detalhada sobre uma determinada rea,
necessitando que voc trabalhe com valores aproximados.
Algumas organizaes produziram mapas que apresentam mdias de
irradiao global para diferentes regies. Estes valores so conhecidos como
horas de pico de sol (peak sun hours) ou PSHs. Voc pode usar o valor do
PSH de sua regio para simplificar seus clculos. Uma unidade de pico de sol
211
O painel solar
O painel solar composto de clulas solares que coletam a energia solar,
transformando-a em energia eltrica. Esta parte do sistema comumente
chamada de mdulo solar ou gerador fotovoltaico. Matrizes de painis
solares podem ser feitas atravs da conexo de uma srie de painis em srie
ou em paralelo a fim de prover a energia necessria para uma determinada
carga. A corrente eltrica fornecida por um painel solar varia de acordo com a
radiao solar, que muda de acordo com as condies climticas, a hora do dia
e a poca do ano.
A bateria
A bateria, tambm chamada de acumulador, armazena a energia
produzida pelos painis que no imediatamente consumida pela carga. A
energia armazenada pode ser usada em perodos de pouca irradiao solar.
Baterias armazenam eletricidade na forma de energia qumica. O tipo mais
comum de bateria usada em aplicaes solares a bateria selada de chumbocido, tambm chamada de recombinante ou VLRA (valve regulated lead acid
chumbo-cido regulada por vlvula).
Figura 7.2: Uma bateria de chumbo-cido de 200 Ah. O terminal negativo est quebrado por
causa do peso em cima do mesmo durante o transporte.
O regulador
O regulador (mais formalmente, o regulador de carga de potncia solar)
garante que a bateria est funcionando em condies apropriadas. Ele evita a
214 Captulo 7
O conversor
A eletricidade fornecida pelo painel solar e a bateria de corrente contnua,
com uma voltagem fixa. Tal voltagem pode no ser a mesma que a requerida
pela sua carga. Um conversor de corrente contnua para alternada (DC/AC),
tambm conhecido como inversor pode ser necessrio. Voc tambm pode
precisar de conversores que apenas modifiquem a voltagem de corrente contnua
fornecida pelo sistema: conversores DC/DC. Toda a converso implica em
alguma perda de energia. Para a tima operao, voc deve projetar seu sistema
de energia solar para que produza a voltagem DC igual requerida pela carga.
A carga
A carga o equipamento que consome a potncia gerada por seu sistema
de energia. A carga pode incluir equipamentos wireless, roteadores, lmpadas,
aparelhos de TV, modems VSAT, etc. Mesmo no sendo possvel calcular
precisamente o consumo total de seu equipamento, de vital importncia a sua
boa estimativa. Neste tipo de sistema absolutamente necessrio o uso de
equipamentos eficientes e de baixo consumo, para evitar o desperdcio de
energia.
216 Captulo 7
O painel solar
Um nico painel solar composto de muitas clulas solares. As clulas so
conectadas eletricamente para fornecer uma determinada corrente e voltagem.
As clulas individuais so devidamente encapsuladas para seu isolamento e
proteo contra umidade e corroso.
Figura 7.7: Diferentes curvas de corrente e tenso (curvas IV). A corrente (A)
muda com a irradiao e a tenso (V) muda com a temperatura.
218 Captulo 7
Interconexo de painis
Uma matriz de painis solares uma coleo de painis eletricamente
interconectados e instalados em algum tipo de estrutura de suporte. O uso de
uma matriz de painis solares permite que voc gere tenses e correntes
maiores do que as que seriam possveis com um nico painel. Os painis so
interconectados de forma a que a voltagem gerada seja prxima (mas maior
que) o nvel de voltagem das baterias e que a corrente gerada seja suficiente
para alimentar o equipamento e carregar as baterias.
A conexo de painis solares em srie aumenta a voltagem gerada. A
conexo em paralelo aumenta a corrente. O nmero de painis utilizados deve
ser aumentado at que a quantidade de potncia gerada supere levemente a
demanda de sua carga.
muito importante que todos os painis em sua matriz sejam os mais
idnticos possveis. Em uma matriz voc deve usar painis da mesma marca e
de mesmas caractersticas, uma vez que qualquer diferena em suas condies
operacionais ir provocar um grande impacto no desempenho e na sade de
seu sistema. Mesmo painis que possuem medidas de desempenho idnticas
iro apresentar, normalmente, alguma variao em suas caractersticas devido
ao processo de manufatura. As mesmas caractersticas operacionais de dois
painis do mesmo fabricante podem variar at cerca de 10%.
Sempre que possvel, bom testar o desempenho real de painis
individuais para verificar suas caractersticas operacionais antes de mont-los
em uma matriz.
220 Captulo 7
A bateria
A bateria o local onde acontece um tipo de reao qumica reversvel
capaz de armazenar energia eltrica, que pode ser posteriormente utilizada. A
energia eltrica transformada em energia qumica quando a bateria
carregada e o reverso acontece quando a bateria descarregada.
Uma bateria formada por um conjunto de elementos ou clulas
organizadas em srie. Baterias de chumbo-cido consistem de dois eletrodos de
chumbo imersos em uma soluo eletroltica de gua e cido sulfrico. Existe
uma diferena de potencial de cerca de 2 volts entre os eletrodos, dependendo
do estado de carga da bateria. As baterias mais comuns para aplicaes solares
Tipos de baterias
H muitas tecnologias diferentes para baterias, prestando-se ao uso em
uma variedade de aplicaes. O tipo que melhor serve a aplicaes fotovoltaicas
a bateria estacionria, projetada para ficar em um local fixo e em cenrios
onde o consumo de potncia mais ou menos irregular. Baterias estacionrias
podem acomodar grandes ciclos de descarga, mas no so projetadas para
produzir altas correntes por perodos curtos de tempo.
As baterias estacionrias podem usar um eletrlito alcalino (como as de
nquel-cdmio) ou cido (como as de chumbo-cido). Sempre que possvel, as
de nquel-cdmio so recomendadas por sua alta confiabilidade e resistncia.
Infelizmente, elas tendem a ser muito mais caras e difceis de obter do que as
baterias seladas de chumbo-cido.
222 Captulo 7
Estados de carga
H dois estados especiais de carga que podem acontecer durante o ciclo de
carga e descarga da bateria. Ambos devem ser evitados a fim de preservar a
vida til da bateria.
Sobrecarga
A sobrecarga acontece quando a bateria atinge o limite de sua capacidade.
Se a energia aplicada bateria est acima de seu ponto mximo de carga, o
eletrlito comea a se decompor, produzindo bolhas de oxignio e hidrognio em
um processo conhecido como gaseificao. Isto resulta na perda de gua,
oxidao do eletrodo positivo e, em casos extremos, o perigo de exploso.
Por outro lado, a presena de gs evita a estratificao do cido. Depois de
vrios ciclos contnuos de carga e descarga, o cido tende a concentrar-se no
fundo da bateria, reduzindo sua capacidade efetiva. O processo de gaseificao
agita o eletrlito e evita a estratificao.
Energia solar 223
Descarga excessiva
Da mesma forma que h um limite superior, existe um limite inferior para o
estado de carga da bateria. A descarga alm deste limite ir resultar em
deteriorao. Por isso, o regulador evita que mais energia seja extrada da
bateria, desconectando-a quando a voltagem de cada clula atingir o limite de
1,85 V em 25C.
Se a descarga da bateria for profunda e a bateria permanece
descarregada por longo tempo, acontecem trs coisas: a formao de sulfato
cristalizado nas placas da bateria, a perda de material ativo na placa da bateria
e a colagem das placas. O processo de formao de cristais estveis de
sulfato chamado de sulfatao. Isto particularmente negativo j que os
cristais grandes que se formam no fazem mais parte da reao qumica,
podendo inutilizar a bateria.
Parmetros de bateria
Os principais parmetros que caracterizam a bateria so:
Voltagem nominal, VNBat: o valor mais comum 12 V.
Capacidade nominal, CNBat: a mxima quantidade de energia que pode
ser extrada de uma bateria completamente carregada, expressa em
Ampere-hora (Ah) ou Watt-hora (Wh). A quantidade de energia que
pode ser obtida de uma bateria depende do tempo durante o qual o
processo de extrao acontece. A descarga de uma bateria em um longo
perodo de tempo ir proporcionar mais energia do que a possvel com a
descarga da bateria em menor perodo de tempo. A capacidade da
bateria , portanto, especificada em tempos diferentes de descarga. Para
aplicaes fotovoltaicas, este tempo deve ser maior que 100 horas
(C100).
Mxima profundidade de descarga, DoDmax: a profundidade de
descarga a quantidade de energia extrada da bateria em um nico
ciclo de descarga, expressa como percentagem. A expectativa de vida
til da bateria depende de quo profundamente ela descarregada, em
cada ciclo. O fabricante deve fornecer grficos que relacionem o nmero
de ciclos de carga e descarga com a vida til da bateria. Como regra
geral, voc deve evitar ciclos de descarga que ultrapassem 50% da
capacidade da bateria. Baterias de trao devem ser descarregadas
apenas 30%.
Capacidade utilizvel, CUBat: a capacidade real (utilizvel) de uma
bateria. igual ao produto da capacidade nominal e o mximo DoD. Por
224 Captulo 7
Estado de carga
Voltagem da
Bateria de 12 V
Voltagem por
clula
100%
12,70
2,12
90%
12,50
2,08
80%
12,42
2,07
70%
12,32
2,05
60%
12,20
2,03
50%
12,06
2,01
40%
11,90
1,98
30%
11,75
1,96
20%
11,58
1,93
10%
11,31
1,89
0%
10,50
1,75
Efeitos da temperatura
A temperatura ambiente tem vrios efeitos importantes nas caractersticas
da bateria:
A capacidade nominal da bateria (que o fabricante fornece para uma
temperatura de 25C) aumenta com a temperatura a uma taxa de cerca
de 1%/C. Mas se a temperatura muito alta, a reao qumica que
acontece na bateria se acelera, causando o mesmo tipo de oxidao que
acontece em uma sobrecarga. Isto ir, obviamente, reduzir a expectativa
de vida da bateria. Este problema pode ser parcialmente compensado
em baterias de automvel com o uso de uma menor densidade da
soluo (uma gravidade especfica de 1,25 quando a bateria est
totalmente carregada).
Quando a temperatura reduzida, a vida til da bateria aumenta. Mas se
a temperatura muito baixa, h risco de congelamento do eletrlito. A
temperatura de congelamento depende da densidade da soluo, que
tambm est relacionada com o estado de carga da bateria. Quanto mais
baixa a densidade, maior o risco de congelamento. Em reas de baixas
temperaturas, voc deve evitar a descarga profunda das baterias (assim,
o DoDmax efetivamente reduzido).
A temperatura tambm muda a relao entre a voltagem e a carga.
prefervel usar um regulador que ajuste os parmetros de desconexo
em voltagem baixa e reconexo de acordo com a temperatura. O sensor
de temperatura do regulador deve ser fixado na bateria com o uso de fita
adesiva ou outro mtodo simples.
Em reas quentes, importante manter as baterias to resfriadas quanto
possvel. Elas devem ser armazenadas em uma rea sombreada e
nunca devem ser expostas diretamente ao sol. Tambm desejvel
mont-las em um pequeno suporte para permitir o fluxo de ar sobre elas,
aumentando a ventilao.
228 Captulo 7
Ponto de Voltagem
Voltagem
LVD
11,5
LRV
12,6
Voltagem regulada
constante
14,3
Equalizao
14,6
HVD
15,5
Parmetros do regulador
Quando for escolher um regulador para o seu sistema, voc deve conhecer
ao menos a voltagem de operao e a corrente mxima com as quais ele
poder lidar. A voltagem (ou tenso) de operao ser de 12, 24 ou 48 V. A
corrente mxima deve ser 20% maior que a fornecida pela matriz de painis
conectada ao regulador.
Outras funcionalidades e dados interessantes incluem:
Valores especficos para LVD, LRV e HVD.
Suporte para compensao de temperatura. A voltagem que indica o
estado de carga da bateria varia com a temperatura. Por isto, alguns
reguladores so capazes de medir a temperatura da bateria e corrigir os
diferentes valores de corte e reconexo.
Instrumentao e medidores. Os instrumentos mais comuns medem a
voltagem dos painis e baterias, o estado de carga (SoC) e a profundidade
de descarga (DoD). Alguns reguladores incluem alarmes especiais para
indicar que os painis ou cargas foram desconectados, LVD ou HVD foram
alcanados, etc.
Conversores
O regulador fornece corrente contnua (DC) a uma voltagem especfica.
Conversores e inversores so usados para ajustar a voltagem para que ela
corresponda requerida pelos equipamentos utilizados.
Conversores DC/DC
Conversores DC/DC transformam uma voltagem em corrente contnua para
outra de diferente valor, tambm em corrente contnua. H dois mtodos de
converso que podem ser usados para adaptar a voltagem fornecida pelas
baterias: converso linear e converso por chaveamento.
A converso linear reduz a voltagem das baterias, convertendo a energia
excedente em calor. Este mtodo muito simples, mas claramente ineficiente. A
converso por chaveamento geralmente utiliza um componente magntico para
armazenar a energia e transform-la em uma outra voltagem. A voltagem
resultante pode ser maior que, menor que, ou o inverso (negativo) de a voltagem
de entrada.
A eficincia de um regulador linear decresce na medida que a diferena
entre as voltagens de entrada e sada aumenta. Por exemplo, se queremos
converter de 12 para 6 V, o regulador linear ter uma eficincia de apenas 50%.
Um conversor por chaveamento padro ter uma eficincia de ao menos 80%
no mesmo caso.
Equipamento ou carga
Deve ser bvio que, na medida em que os requerimentos de potncia
aumentam, a despesa com o sistema fotovoltaico tambm aumenta. Por isto,
crtico casar o dimensionamento do sistema, o melhor possvel, com a carga
esperada. Ao projetar o sistema voc deve, primeiramente, fazer uma estimativa
realista do consumo mximo. Depois de instalado, o consumo mximo
estabelecido deve ser respeitado a fim de evitar falhas na entrega de potncia.
Aparelhos domsticos
O uso de energia solar no recomendado para aplicaes de troca de
calor (aquecedores eltricos, refrigeradores, torradeiras, etc). Sempre que
possvel, a energia deve ser distribuda com parcimnia, usando equipamentos
de baixo consumo.
Aqui esto alguns pontos que devem ser considerados na escolha de
equipamentos apropriados para o uso com energia solar:
A energia solar presta-se bem para a iluminao. Neste caso, o uso de
lmpadas halogenas ou fluorescentes obrigatrio. Mesmo que estas
lmpadas sejam mais caras, elas so muito mais eficientes do que
lmpadas incandescentes. Lmpadas LED tambm so uma boa
escolha j que, alm de eficientes, so alimentadas por corrente contnua.
possvel usar potncia fotovoltaica para aparelhos que requerem
consumo constante e baixo (um tpico caso o aparelho de TV).
Televisores pequenos usam menos potncia que os maiores. Leve
Equipamento
Consumo (Watts)
Computador porttil
30-50
6-10
4-10
Modem VSAT
20-30
20-30
200-300
6-8
Equipamento
Consumo (Watts)
Linksys WRT54G
(BCM2050 rdio)
Linksys WAP54G
(BCM2050 rdio)
15
Soekris net4511
(sem rdio)
1,8
PC Engines WRAP.1E-1
(sem rdio)
2,04
2,3
Inhand ELF3
(sem rdio)
1,53
Abra seu access point e procure, perto da entrada da alimentao DC, por
dois capacitores relativamente grandes e um indutor (um anel de ferrite com fio
de cobre enrolado nele). Caso eles estejam presentes, o dispositivo tem uma
fonte chaveada e a voltagem de entrada deve ser um pouco abaixo daquela
impressa nos capacitores. Usualmente, estes capacitores tm uma voltagem
nominal de 16 ou 25 Volts. Saiba que uma fonte de alimentao sem regulagem
tem uma oscilao (ripple), podendo fornecer ao seu access point um valor
muito maior de voltagem do que o valor nominal impresso nela. Assim, conectar
uma fonte de alimentao no-regulada de 24 Volts em um dispositivo com
capacitores de 25 Volts no uma boa idia. Claro que, ao abrir seu dispositivo,
voc estar anulando qualquer garantia existente. No tente fazer o access point
funcionar com uma voltagem maior que a indicada se ele no tiver um regulador
chaveado. Ele ir aquecer, funcionar de forma instvel ou queimar.
Equipamentos baseados no tradicional processador Intel x86 consomem
muito mais potncia, em comparao com arquiteturas RISC como os
processadores ARM ou MIPS. Um dos cartes com o menor consumo de
potncia o da plataforma Soekris, que usa um processador AMD ElanSC520.
Outra alternativa ao AMD (ElanSC ou Geode SC1100) so os equipamentos
com processadores MIPS. Os processadores MIPS tm melhor desempenho
que o AMD Geode, mas consomem entre 20 a 30% a mais de energia.
O popular Linksys WRT54G funciona em qualquer voltagem entre 5 e 20
Volts DC, consumindo cerca de 6 Watts, mas possui tambm um switch
Ethernet. Claro que um switch til, mas ele consome potncia adicional. A
Linksys fornece um access point chamado WAP54G que consome apenas 3
Watts e pode rodar o firmware OpenWRT e o Freifunk. O Accesscube 4G
Systems consome cerca de 6 Watts quando equipado com uma nica interface
Wi-Fi. Caso o 802.11b seja suficiente, cartes mini-PCI com o chipset Orinoco
tm bom desempenho e um mnimo consumo de potncia.
A quantidade de potncia requerida por um equipamento wireless depende
no apenas da sua arquitetura mas tambm do nmero de interfaces de rede,
rdios, tipo de memria e trfego. Como regra geral, um carto wireless de baixo
consumo ir requerer entre 2 e 3 W e um rdio de 200 mW consome cerca de 3
W. Cartes de alta potncia (como o Ubiquity de 400 mW) consomem perto de 6
W. Uma estao repetidora com dois rdios pode consumir entre 8 e 10 W.
Mesmo que o padro IEEE 802.11 incorpore um modo de economia de
energia (PS power saving), isto no um benefcio to grande quanto se
possa esperar. O mecanismo de economia de energia permitir que as
estaes coloquem seus cartes wireless para dormir, utilizando um circuito
temporizador. Quando o carto acorda, ele verifica se existe um sinal de
indicao de trfego pendente. Desta forma, a economia de energia apenas
ocorre no lado do cliente, j que os access points necessitam funcionar
permanentemente para enviar os sinais e armazenar o trfego dos clientes. O
modo de economia de energia pode ser incompatvel entre os diferentes
fabricantes, o que pode causar instabilidade nas conexes wireless.
praticamente melhor desabilitar o modo de economia de energia em todos os
equipamentos, j que as dificuldades criadas no compensam a quantidade
economizada de energia.
Selecionando a voltagem
A maioria dos sistemas independentes de baixa potncia usam baterias de
12 V como a voltagem operacional comum para baterias seladas de chumbocido. No projeto de um sistema de comunicao wireless, voc deve levar em
conta a voltagem mais eficiente para a operao de seu equipamento. Mesmo que
234 Captulo 7
seja possvel uma ampla variedade de valores de tenso de entrada, voc deve
certificar-se que, de maneira geral, o consumo de potncia do sistema mnimo.
Fiao
Um componente importante da instalao a sua fiao, j que o
cabeamento correto ir garantir a eficincia na transferncia de energia.
Algumas boas prticas a serem consideradas incluem:
Use parafusos para prender bem o cabo ao terminal da bateria. Conexes
mal-feitas iro desperdiar potncia.
Espalhe vaselina ou graxa mineral nos terminais da bateria. Conexes
enferrujadas tem maior resistncia eltrica, resultando em perdas.
Para correntes baixas (menos que 10 A) considere o uso de conectores do
tipo Faston ou Anderson. Para correntes maiores, utilize anis metlicos
para a conexo.
A largura do fio normalmente definida em AWG (American Wire Gauge),
padro americano que define a bitola (largura, dimetro) do fio. Em seus
clculos, voc precisar converter entre AWG e mm2 a fim de estimar a
resistncia dos cabos. Por exemplo, um cabo AWG #6 tem um dimetro de 4,11
mm e pode suportar uma corrente de at 55 A. Uma tabela de converso,
incluindo a resistncia estimada e a capacidade de transporte de corrente, est
disponvel no Apndice D. Tenha tambm em mente que a capacidade de
corrente tambm pode variar, dependendo do tipo de isolamento e aplicao. Na
dvida, consulte o fornecedor para mais informao.
Azimuth
Voc deve instalar o mdulo inclinado em direo ao equador terrestre (em
direo ao sul, no hemisfrio norte, e ao norte, no hemisfrio sul) de forma que,
durante o dia, o painel capture a maior quantidade possvel de radiao (a = 0).
muito importante que nenhuma parte dos painis fique sobre uma sombra!
Estude os elementos que cercam o painel (rvores, construes, paredes,
outros painis, etc.) para ter certeza de que eles no produziro sombras sobre
o painel em nenhuma parte do dia ou do ano. aceitvel girar os painis +/20% em direo ao leste ou oeste, se necessrio (a = 20).
Inclinao
Uma vez que voc tenha fixado o azimuth, o parmetro chave para nossos
clculos a inclinao do painel, expressa pelo ngulo beta (). A altura que o
sol atinge a cada dia ir variar, a mxima ocorrendo no solstcio de vero e a
mnima no solstcio de inverno. Idealmente os painis deveriam acompanhar
esta variao, mas isto no normalmente possvel em funo dos custos
envolvidos.
Em instalaes com equipamento de telecomunicaes, o normal instalar
os painis com uma inclinao fixa. Na maioria dos cenrios de
telecomunicaes, a energia que demandada pelo sistema constante
durante o ano. Dimensionando a energia suficiente durante o pior ms
garantir o bom funcionamento no restante do ano.
O valor de deve maximizar a razo entre a oferta e a demanda de energia.
Para instalaes com consumo consistente (ou quase consistente)
durante o ano, prefervel otimizar a captura da mxima radiao
durante os meses de inverno. Voc deve usar o valor absoluto da
latitude lo local (o ngulo F), acrescido de 10 ( = | F | + 10).
Para instalaes com menos consumo durante o inverno, o valor da
latitude do local pode ser usado como a inclinao do painel solar.
Desta forma, o sistema estar otimizado para os meses de primavera e
outono ( = | F |).
Para instalaes que so usadas apenas no vero, voc deve usar o valor
absoluto da latitude do local (ngulo F) decrescido de ( = | F | - 10).
A inclinao do painel nunca deve ser menor que 15 para evitar o acmulo
de poeira e/ou umidade no painel. Nas reas onde neve e gelo ocorrem, muito
importante proteger os painis e inclin-los em um ngulo de 65 ou mais.
Caso existe um notvel aumento no consumo durante o vero, voc deve
considerar o arranjo de duas inclinaes fixas: uma para os meses de vero e
outra para os meses de inverno. Isto pode exigir estruturas especiais de suporte
e um planejamento regular para a troca de posio dos painis.
236 Captulo 7
Dados a coletar
Latitude da instalao. Lembre-se de usar um sinal positivo no hemisfrio
norte e negativo no hemisfrio sul.
Dados de radiao solar. Para o mtodo do pior ms suficiente saber
doze valores, um para cada ms do ano. Os doze nmeros sero os
valores mdios da irradiao global diria em um plano horizontal
(Gdm(0), em kWh/m2 por dia). O valor mensal a soma de todos os
valores dirios de irradiao global, dividida pelo total de nmeros de
dias do ms.
Se voc tiver este dado disponvel em Joules (J), aplique a seguinte frmula
de converso:
1 J = 2.78 10-7 kWh
238 Captulo 7
Painis
Voc precisa saber a voltagem VPmax e a corrente IPmax no ponto de mxima
potncia em condies padro.
Baterias
Devem ser conhecidas a capacidade nominal (para 100 horas de descarga)
CNBat, voltagem operacional VNBat e a mxima profundidade de descarga (ou a
mxima capacidade utilizvel CUBat). Voc deve decidir tambm o tipo de bateria
que planeja usar: chumbo-cido, gel, AGM, trao modificada, etc. O tipo de
bateria importante na deciso dos pontos de corte do regulador.
Regulador
Voc deve conhecer a voltagem nominal VNReg e a mxima corrente na qual
ele pode operar ImaxReg.
Conversor/Inversor DC/AC
Caso voc esteja usando um conversor, voc precisa conhecer a voltagem
nominal VNConv, a potncia instantnea PIConv e a performance a 70% da carga
mxima H70.
Equipamento ou carga
necessrio conhecer a voltagem nominal VNC e a potncia nominal de
operao PC para cada pea de equipamento alimentada pelo sistema.
A fim de conhecer a energia total que sua instalao ir consumir, tambm
muito importante considerar o tempo em que cada equipamento ser utilizado.
Ele constante? Ou ser usado uma vez por dia, semana, ms, ano? Lembrese que qualquer mudana no uso pode impactar a quantidade de energia
necessria (uso sazonal, perodos de aula ou treinamento, etc).
Outras variveis
Alm das caractersticas eltricas dos componentes e sua carga,
necessrio decidir sobre outras duas informaes antes de dimensionar o
sistema fotovoltaico. Estas decises so o nmero de dias de autonomia
requeridos e a voltagem operacional do sistema.
Luz do sol
disponvel
Instalao
domstica
Instalao Crtica
Muito nublado
10
Varivel
Ensolarado
Procedimento de clculo
H trs passos principais que devem ser seguidos para o clculo apropriado
do tamanho de um sistema:
1. Calcule a energia solar disponvel (a oferta). Com base em dados
estatsticos de radiao solar, na orientao e inclinao tima dos
painis, calculamos a energia solar disponvel. Esta estimativa feita
em intervalos mensais, reduzindo os dados estatsticos a 12 valores.
240 Captulo 7
Nmero de painis
Combinando painis solares em srie ou paralelo, podemos obter a
voltagem e corrente desejadas. Quando os painis so conectados em srie,
sua voltagem igual soma das voltagens individuais de cada mdulo,
enquanto a corrente fornecida no muda. Quando conectados em paralelo, as
correntes so somadas enquanto a voltagem no muda. muito importante
utilizar painis de caractersticas aproximadamente idnticas na construo de
uma matriz.
Voc deve tentar adquirir painis com um VPmax um pouco maior que a
voltagem nominal do sistema (12, 24 ou 48 V). Lembre-se que voc precisa
fornecer alguns volts alm da voltagem nominal da bateria para poder carregla. Caso no seja possvel encontrar um painel nico que satisfaa estes
requerimentos, voc dever conect-los em srie para atingir a voltagem
desejada. O nmero de painis em srie NPS igual voltagem nominal do
sistema dividida pela voltagem de um painel nico, arredondado para o nmero
inteiro mais prximo.
Nps = VN / VPmax
A capacidade nominal da bateria CNOM precisa ser maior que CNEC, j que
no podemos descarregar totalmente a bateria. Para calcular o tamanho da
bateria que necessitamos, temos que considerar a mxima profundidade de
descarga (DoD) permitida pela mesma:
CNOM(Ah) = CNEC(Ah) / DoDMAX
242 Captulo 7
Regulador
Uma observao importante: sempre use reguladores em srie, nunca em
paralelo. Caso seu regulador no suporte a corrente requerida por seu sistema,
voc deve comprar um outro regulador com uma capacidade maior de corrente.
Por razes de segurana, um regulador deve ser capaz de operar com uma
corrente ImaxReg ao menos 20% maior que a mxima intensidade fornecida pela
matriz de painis:
ImaxReg = 1.2 Npp IPMax
Inversor DC/AC
A energia total necessria para um equipamento AC calculada incluindo-se
todas as perdas que so introduzidas pelo conversor DC/AC, ou inversor. Na
escolha de um inversor, tenha em mente que o desempenho do mesmo varia de
acordo com a quantidade de potncia requerida. Um inversor tem seu melhor
desempenho quando opera na proximidade de sua potncia nominal. O uso de
um inversor de 1500 W em uma carga de 25 W extremamente ineficiente. A
fim de evitar o desperdcio de energia, importante considerar no a potncia
de pico de todos os seus equipamentos, mas a potncia de pico dos
equipamentos que podero estar simultaneamente em operao.
Cabos
Uma vez que voc saiba o nmero de painis e baterias e o tipo de
reguladores e inversores que precisar usar, necessrio calcular o
comprimento e bitola dos cabos que iro conectar todos estes componentes.
A comprimento depende da localizao dos equipamentos. Voc deve tentar
minimizar o comprimento dos cabos entre o regulador, painis e baterias. Usando
cabos curtos, voc minimiza a perda de energia e o investimento em cabos.
A grossura (bitola) escolhida com base no tamanho do cabo e na mxima
corrente que ir passar pelo mesmo. O objetivo minimizar quedas de tenso.
A fim de calcular a bitola S de um cabo necessrio conhecer:
A mxima corrente IMC que ir passar pelo cabo. No caso de um
subsistema painel-bateria, ela a ImMAX calculada para cada ms. No
subsistema bateria-carga, ela depende da forma como as cargas esto
conectadas.
Componente
Queda de
voltagem
(% da VN)
1%
1%
Linha principal de
alimentao
3%
3%
5%
244 Captulo 7
Descrio
Quantidade
Custo Unitrio
Subtotal
$300
$1.200
Regulador de 30A
$100
$100
Cabos (metros)
25
$1 / metro
$25
Baterias de 50 Ah de
ciclo de descarga
profunda
$150
$900
Total:
$2.225
Descrio
Custo
Unitrio
Subtotal
Tempo de
vida (anos)
Custo
Anual
Painel solar de
60W (cerca de
$4 / W)
$300
$1.200
20
$60
Regulador de
30A
$100
$100
$20
Cabos (metros)
25
$1 / metro
$25
10
$2,50
Baterias de 50 Ah
de ciclo de
descarga
profunda
$150
$900
$180
Total:
$2.225
Custo Anual:
$262,50
Como voc pode notar, uma vez que o investimento inicial foi feito, um custo
anual de $ 262,50 esperado. O custo anual uma estimativa da quantidade de
dinheiro necessria anualmente para substituir componentes que atinjam o final
de sua vida til.
Construindo um n externo
H muitas consideraes a serem levadas em conta na instalao externa
de equipamentos eletrnicos. Obviamente, eles devem estar protegidos da
chuva, vento, sol e outros elementos que podem danific-los. Energia deve ser
fornecida a eles e a antena deve ser montada em uma altura suficiente. Sem
aterramento apropriado raios que atinjam as proximidades, flutuaes da
energia eltrica e mesmo uma brisa leve em um clima seco podem aniquilar seu
link wireless. Este captulo dar alguma idia dos problemas prticos que voc
poder enfrentar quando da instalao externa de equipamentos wireless.
247
Consideraes de montagem
Em muitos casos, o equipamento pode ser montado dentro de uma
construo, desde que exista uma janela com um vidro comum atravs do qual o
feixe possa viajar. O vidro comum ir introduzir pouca atenuao, mas vidros
com alguma colorao atenuam de forma inaceitvel o sinal. Este tipo de
montagem simplifica muito a distribuio de energia e resolve problemas de
interferncia da umidade e do clima, mas normalmente s possvel em
regies populadas.
Ao montar antenas em torres, muito importante utilizar um suporte de
isolamento, nunca conectando a antena diretamente torre. Este suporte ir
auxiliar em muitas funes alm do prprio isolamento da antena, como seu
alinhamento e proteo.
Os suportes e braadeiras de montagem de antenas devem ser fortes o
suficiente para agentar seu peso, mantendo-a no lugar mesmo em dias com
vento. Lembre-se que antenas podem funcionar como pequenas velas,
colocando muita fora em seu suporte em dias de ventania. Ao estimar a
resistncia ao vento, toda a superfcie da estrutura da antena deve ser
considerada, assim como a distncia do centro da antena at seu ponto de
conexo mecnica com a torre ou construo onde o suporte est montado.
Antenas grandes, como discos parablicos slidos ou painis setoriais de alto
ganho tem uma considervel resistncia ao vento (exercendo grandes foras
sobre seus suportes). O uso de uma parablica de grade metlica ao invs de
um disco slido ajudar a reduzir a resistncia ao vento, sem maiores efeitos no
Construindo um n externo 249
Figura 8.1: Uma antena com seu suporte sendo alado em uma torre.
250 Captulo 8
Torres estaiadas
Uma torre estaiada escalvel uma escolha excelente para muitas
instalaes, mas para estruturas muito altas, uma torre auto-sustentvel pode
ser necessria.
Na montagem de torres estaiadas, uma polia presa ao topo de um guindaste
ir facilitar o trabalho. O guindaste firmado junto primeira seo da torre, j
montada, enquanto outras duas sees so montadas primeira com o uso de
uma junta articulada. Uma corda, passando pela polia presa ao guindaste,
auxilia no levantamento das prximas sees. Uma vez feito o nivelamento da
nova seo, ela deve ser bem presa seo anterior. O guindaste removido e
a operao pode ser repetida para quantas sees de torre forem necessrias,
at atingir a altura desejada2.
Torres auto-sustentveis
Torres auto-sustentveis so caras, mas algumas vezes necessrias,
especialmente quando uma elevao muito grande requerida. Elas podem ser
simples como um poste pesado enterrado em uma base de concreto, ou
complicadas como uma torre de rdio profissional.
2. N. do T. - difcil visualizar este processo apenas com a leitura do texto e o guindaste aqui
mencionado especfico para a montagem de torres. No site http://www.tower-technologies.com/
GinPole.htm voc tem uma boa representao grfica do que o texto descreve. Prenda as estaias
cuidadosamente, certificando-se de usar a mesma tenso em todos os pontos de ncora
apropriados. Escolha estes pontos de forma que os ngulos formados pela linha entre eles e o
centro da torre estejam to igualmente espaados quanto possvel.
Uma torre j existente pode, algumas vezes, ser disponibilizada para o uso
de inquilinos, mas torres com antenas de transmisso de estaes AM devem
ser evitadas, j que toda a estrutura ativa (no apenas a antena). Torres com
antenas de FM so aceitveis, desde que alguns metros de separao seja
possvel entre as antenas. Saiba que mesmo que antenas transmissoras
adjacentes possam no influir em sua conexo wireless, antenas FM de alta
potncia podem gerar interferncias em seu cabeamento wireless. Sempre que
usar uma torre de antena altamente populada, seja muito cuidadoso com o
aterramento e use sempre cabos blindados.
252 Captulo 8
Montagens em telhados
Suportes no invasivos podem ser usados para a montagem de antenas em
telhados planos. Eles consistem em um trip, montado em uma base de metal
ou madeira. A base fixada com o peso de tijolos, sacos de areia, gales de
gua ou qualquer outro peso. O uso de um suporte deste tipo elimina a
necessidade de furos no telhado, evitando potenciais vazamentos.
Construindo um n externo 253
Figura 8.5: Esta base metlica pode ser fixada com sacos de areia, pedras ou garrafas de
gua para a estabilidade da plataforma, sem a necessidade de furos no telhado.
Metais dissimilares
Para minimizar a corroso eletroltica quando dois metais diferentes fazem
contato em um meio mido, seus potenciais eletrolticos devem ser o mais
prximo possvel. Use graxa dieltrica na conexo entre dois metais diferentes
para a precauo contra o efeito da eletrlise.
O cobre nunca deve estar em contato direto com material galvanizado sem
a devida proteo da juno. A gua que entra em contato com o cobre contm
ons e ir remover a cobertura galvanizada (zinco) da cobertura da torre. O ao
inoxidvel pode ser usado como material de proteo entre o cobre e a torre
galvanizada, mas lembre-se que o ao inoxidvel no um bom condutor.
Desta forma, a rea de superfcie de contato deve ser grande e a proteo de
ao inoxidvel deve ser fina. O material de juno pode tambm ser montado
na forma de uma cobertura de proteo, evitando o contato da gua com os
metais dissimilares.
254 Captulo 8
Figura 8.6: Um anel de gotejamento fora a gua da chuva para fora dos conectores.
Uma vez presos, os conectores devem ser protegidos por uma camada de
fita isolante, coberta por uma camada de fita selante e, finalmente, coberta por
outra camada de fita isolante. O selante protege o conector da gua que
possa escorrer por ele, enquanto a outra camada de fita isolante protege o
selante dos danos causados por raios ultravioleta (UV). Os cabos devem ter
um anel de gotejamento (ver Figura 8.6) para evitar que a gua escorra para
dentro do transceptor.
Segurana
Sempre use equipamento de segurana preso torre quando necessitar
trabalhar no alto da mesma. Caso voc nunca tenha trabalhado em uma torre,
contrate um profissional para faz-lo. Em muitos pases, apenas trabalhadores
especialmente treinados podem trabalhar em torres acima de uma
determinada altura.
Evite trabalhar em torres na presena de fortes ventos ou tempestades.
Sempre escale com um parceiro e sempre na presena de muita luminosidade.
O trabalho em uma torre normalmente toma mais tempo do que o planejado.
Lembre-se que extremamente perigoso trabalhar no escuro. Reserve
bastante tempo para o trabalho antes do sol se por. Caso comece a escurecer,
saiba que a torre estar l na manh seguinte, a voc pode retomar o trabalho
depois de uma boa noite de sono.
256 Captulo 8
Wi-Spy
O Wi-Spy um analisador de espectro USB fabricado pela MetaGeek
(http://www.metageek.net/). Ele um receptor bastante sensvel em um formato
pequeno (o mesmo de um carto de memria USB).
Figura 8.9: O pico que pode ser notado esquerda do grfico foi causado
por um transmissor de TV de 2,4 GHz de alta potncia.
258 Captulo 8
Outros mtodos
Alguns roteadores wireless (como o Mikrotik) fornecem uma ferramenta de
alinhamento de antena, que mostra uma barra que se movimenta para
representar a potncia recebida. Quando a barra est na posio mxima, a
antena est alinhada. Em alguns roteadores voc pode ativar um modo de
informao em udio, fazendo com que o roteador emita um tom grave que
muda de afinao de acordo com a potncia recebida.
Caso voc no tenha um analisador de espectro, um Wi-Spy ou um
dispositivo com um modo de alinhamento de antena, voc precisar usar o
sistema operacional para ter informao sobre a qualidade do link wireless. Um
mtodo simples de fazer isto no Linux deixar o comando iwconfig rodando
constantemente, como no exemplo abaixo:
wildnet:~# while :; do clear; iwconfig; sleep 1; done
Voc pode usar o lao while (como no exemplo anterior) para atualizar
continuamente o estado do link.
wildnet:~# while :; do clear; iwspy; sleep 1; done
Fusveis e disjuntores
Fusveis so extremamente importantes e freqentemente negligenciados.
Em reas rurais, e mesmo em muitas reas urbanizadas de regies em
desenvolvimento, fusveis so difceis de encontrar. Apesar de serem mais
caros, sempre mais prudente a utilizao de disjuntores. Pode ser que eles
tenham que ser importados, mas no devem ser deixados de lado. Com muita
freqncia, fusveis so substitudos por moedas disponveis nos bolsos. Em um
caso recente, todos os equipamentos eletrnicos de uma estao de rdio, na
zona rural, foram destrudos quando um raio atravessou os circuitos sem um
disjuntor ou mesmo um fusvel instalado para a proteo.
262 Captulo 8
264 Captulo 8
Diagnsticos
A forma como est estabelecida a estrutura de suporte de sua rede to
importante quanto o tipo de equipamento utilizado. Ao contrrio do que acontece
com redes cabeadas, os problemas em redes sem fio so freqentemente
invisveis e podem requerer mais habilidade e tempo para seu diagnstico e
soluo. Interferncia, vento e novas obstrues fsicas podem fazer com que
um link, estvel h muito tempo, deixe de funcionar. Este captulo ir detalhar
uma srie de estratgias que o ajudaro na construo de uma equipe que ir
dar o efetivo suporte sua rede.
o suporte rede por um longo perodo. Voc deve envolver os jovens, mas sem
deixar que eles capitalizem o uso ou o conhecimento dos sistemas. Encontre
pessoas que estejam comprometidas com a comunidade, tenham razes nela,
possam ser motivados e ento os ensine. Uma estratgia complementar
segmentar funes e tarefas, documentando toda a metodologia e processos.
Desta forma, as pessoas podem ser facilmente treinadas e substitudas com
pouco esforo.
Por exemplo, em um projeto a equipe selecionou um jovem brilhante que
havia se formado na universidade e retornado sua vila. Ele estava muito
motivado e aprendeu rapidamente. Por causa disso, ele foi treinado ainda mais
do que havia sido feito anteriormente e era capaz de lidar com toda uma
variedade de problemas: desde consertar um PC at refazer um cabo Ethernet.
Infelizmente, dois meses aps o lanamento do projeto ele recebeu uma oferta
de emprego do governo e deixou a comunidade. Nem mesmo um salrio melhor
poderia mant-lo, uma vez que a perspectiva de estabilidade em um emprego no
governo era muito atrativa. Todo o conhecimento sobre a rede e como dar
suporte a ela partiu com ele. A equipe de treinamento foi obrigada a retornar e
comear um novo processo educativo. A estratgia seguinte foi dividir funes e
treinar pessoas com razes fixas na comunidade: pessoas com casas e filhos, j
empregadas. O tempo consumido no treinamento destas pessoas foi trs vezes
maior do que aquele consumido para a preparao do jovem graduado, mas a
comunidade ir reter este conhecimento por muito mais tempo.
Mesmo que isto parea uma sugesto para que voc mesmo selecione os
que devem estar envolvidos, esta no normalmente a melhor idia. Com
freqncia, o melhor encontrar uma empresa local parceira, ou um gerente
local, que trabalhe no encontro da equipe tcnica certa. Valores, histria, poltica
local e muitos outros fatores so importantes para pessoas locais, enquanto so
totalmente desconhecidos para as que no fazem parte da comunidade. O
melhor preparar seu parceiro local, fornecendo a ele bons critrios de seleo
e estabelecendo limites. Estes limites podem incluir regras sobre nepotismo e
favoritismo, ainda que estas regras devam considerar situaes especficas do
local. Pode ser impossvel dizer que no devam ser contratados parentes, mas
aconselhvel fornecer meios que garantam o equilbrio e possveis verificaes.
Quando um candidato for algum parente, critrios claros devem ser
estabelecidos e uma segunda autoridade, no familiar ao candidato, deve tomar
a deciso final. Tambm importante que o parceiro local tenha garantida sua
prpria autoridade e que ela no seja colocada em questo pelos organizadores
do projeto, comprometendo sua gesto. Ele ser capaz de julgar quem ser a
melhor pessoa com a qual trabalhar. Com o devido treinamento neste processo,
seus requerimentos devem ser satisfeitos.
O diagnstico e suporte tecnologia uma arte abstrata. Na primeira vez
que voc olha para uma pintura abstrata, ela pode parecer um monte de
pinceladas aleatrias. Depois de refletir, por algum tempo, sobre a composio
voc comear a apreciar a obra como um todo e uma coerncia, ainda que
invisvel, passar a ser real. O novato que observa uma rede wireless pode ver
antenas, fios, computadores, mas demorar um tempo at apreciar a funo de
uma rede invisvel. Em reas rurais freqentemente existe um grande salto de
compreenso antes que os usurios locais apreciem a rede invisvel que passou
266 Captulo 9
a existir em sua vila. Desta forma, uma introduo em fases pode ser necessria
para facilitar o acesso das pessoas ao conhecimento sobre o suporte
tecnologia e sistemas. O melhor mtodo o envolvimento. Uma vez que os
participantes esto escolhidos e comprometidos com o projeto, envolva-os o
mximo possvel. Deixe que eles tomem a direo. D a eles a ferramenta para
crimpar os cabos (firmar os conectores aos fios dos cabos) ou o teclado e
mostre como fazer o trabalho. Mesmo que voc no tenha tempo para explicar
todos os detalhes e mesmo que isto demore, eles precisam ser fisicamente
envolvidos e ver no apenas o que foi feito, mas como isto foi feito.
O mtodo cientfico ensinado em praticamente todas as escolas
ocidentais. Muitas pessoas aprendem sobre ele quando chegam s aulas de
Cincias do ensino mdio. De forma simplificada, toma-se um conjunto de
variveis e elimina-se, lentamente, tais variveis atravs de testes binrios at
que restem poucas possibilidades, ou apenas uma. Com estas possibilidades
em mente, completa-se o experimento. Verifica-se, ento, se o experimento
apresenta algo similar ao resultado esperado. Caso contrrio, recalcula-se o que
deve ser esperado e tenta-se novamente o experimento. O habitando de uma
vila agrcola pode at ter sido apresentado a este mtodo, mas provavelmente
no teve a oportunidade de experiment-lo com problemas complexos. Mesmo
que eles tenham familiaridade com o mtodo cientfico, eles podem no ter
pensado em utiliz-lo na soluo de problemas reais.
Este mtodo muito eficaz, apesar de consumir tempo. Ele pode ser
acelerado ao se assumir premissas lgicas. Por exemplo, se um access point
que est ativo h muito tempo pra de funcionar depois de uma tempestade,
voc pode suspeitar de um problema relacionado fonte de alimentao e,
assim, economizar algumas etapas do processo de anlise. As pessoas
encarregadas do suporte devem ser treinadas em diagnsticos com o uso deste
mtodo, j que existiro ocasies onde o problema no ser conhecido ou
estar evidente. rvores de deciso simples ou fluxogramas para o teste de
variveis podem ser feitos, auxiliando na eliminao destas variveis at que o
problema seja isolado. Mas obviamente, estes fluxogramas no devem ser
seguidos cegamente.
Com freqncia mais fcil ensinar este mtodo ilustrando-o com um
problema que no seja totalmente tecnolgico. Por exemplo, faa com que seus
estudantes desenvolvam um procedimento de soluo de um problema que seja
simples e familiar, envolvendo um televisor que funciona com pilhas. Comece
sabotando o aparelho, colocando nele baterias descarregadas. Desligue a
conexo com a antena. Coloque um fusvel queimado. Teste os alunos,
deixando claro que cada problema tem sintomas especficos. Uma vez
consertado o televisor, faa com que eles apliquem o mesmo mtodo a
problemas mais complexos. Em uma rede, voc pode modificar um endereo IP,
trocar ou danificar um cabo, usar um SSID errado ou orientar uma antena na
direo errada. importante que eles desenvolvam mtodos e procedimentos
para a soluo destes problemas.
Diagnsticos 267
Figura 9.1: No Exemplo 1, todo o trfego originado na Internet para o website deve atravessar
o link VSAT. No Exemplo 2, o website pblico est hospedado em um provedor de alta
velocidade na Europa, enquanto uma cpia mantida no servidor local para o rpido acesso
interno. Isto melhora a conexo VSAT e reduz o tempo de carga para os usurios do website.
270 Captulo 9
Proxies abertos
Um servidor proxy deve ser configurado para apenas aceitar conexes da
rede da universidade, no do restante da Internet. Isto porque pessoas em
qualquer lugar iro conectar-se e usar proxies abertos por muitas razes, como
evitar o pagamento de uso de largura de banda internacional. A maneira de
configurar isto depende do servidor proxy que voc est utilizando. Por exemplo,
voc pode especificar o intervalo de IPs usado na rede de seu campus em seu
arquivo squid.conf. Assim, apenas os IPs definidos podero usar o Squid.
Alternativamente, caso seu servidor proxy esteja atrs de um firewall, voc pode
configurar o firewall para que ele permita apenas que computadores internos
tenham acesso porta do proxy.
Uma ferramenta online para este teste est disponvel em sites como http://
www.ordb.org , que tambm traz mais informaes sobre este problema.
Aqueles que enviam malas-diretas em grande quantidade (bulk mailers)
possuem mtodos automatizados para encontrar servidores abertos. Uma
instituio que no protege seus servidores de emails pode estar praticamente
certa de que eles sero encontrados e abusados. A configurao de um servidor,
para que ele no se torne um relay aberto, consiste na especificao das redes
e servidores que podem trafegar emails atravs de seu MTA (Mail Transfer
Agent Agente de Transferncia de Mail), como o Sendmail, Postfix, Exim ou
Exchange. Esta especificao provavelmente conter o intervalo de IPs da rede
do campus.
Diagnsticos 271
Redes peer-to-peer
O abuso da largura de banda por programas de compartilhamento de
arquivos peer-to-peer (P2P) como o Kazaa, Morpheus, BitTorrent, WinMX e
BearShare pode ser evitado das seguintes maneiras.
Tornando impossvel a instalao de novos programas nos
computadores do campus. Atravs da no concesso do acesso
administrativo dos PCs aos usurios possvel evitar a instalao de
programas como o Kazaa. Muitas instituies tambm padronizam uma
instalao de desktops, onde disponibilizam o sistema operacional
requerido, as aplicaes necessrias e o configuram para o melhor
desempenho. Este PC tambm configurado de forma a evitar que os
usurios instalem novas aplicaes. Uma imagem em disco deste PC
ento clonada para os demais, utilizando softwares como o Partition
Image (http://www.partimage.org/) ou o Drive Image Pro (http://
www.powerquest.com/).1
De tempos em tempos, os usurios podem ter sucesso na
instalao de um novo software ou causar danos ao software instalado
no computador (fazendo com que este trave com freqncia, por
exemplo). Quando isto acontece, o administrador pode simplesmente
restaurar a imagem do disco, voltando a configurao do computador ao
padro especificado.
O bloqueio destes protocolos no uma soluo. Isto porque o
Kazaa e outros protocolos so inteligentes o suficiente para contornar as
portas bloqueadas. O padro do Kazaa utilizar a porta 1214 para a
conexo inicial mas se ela no estiver disponvel ele ir tentar usar as
portas de 1000 a 4000. Se estas estiverem bloqueadas, ele utilizar a
porta 80, passando-se por trfego web. Por esta razo, os provedores de
acesso no bloqueiam, mas restringem estes protocolos P2P usando
ferramentas de gesto de largura de banda.
Caso a limitao de largura de banda no seja uma opo, mude o
leiaute da rede. Se o servidor proxy e os servidores de email esto
configurados com duas interfaces de rede (como descrito no Captulo 3)
e os mesmos esto configurados para no encaminhar pacotes, isto
deve bloquear todo o trfego P2P. Isto ir bloquear tambm todos os
outros tipos de trfego, como o Microsoft NetMeeting, SSH, softwares de
VPN e quaisquer outros servios que no sejam especificamente
permitidos pelo proxy. Em redes de largura de banda pequena, a
simplicidade desta configurao pode estar acima das suas
desvantagens. Uma deciso sobre isto pode ser necessria e no pode
ser tomada de forma leviana. Administradores de rede no conseguem
simplesmente prever como os usurios faro uso criativo e inovador de
1. N. do T. - Vale a pena tambm conferir o projeto Silab (http://www.codeplex.com/silab), que
permite a gesto de imagens de instalao de mltiplos ambientes operacionais e a sua rpida
instalao em laboratrios de informtica, telecentros, escritrios ou qualquer outro ambiente onde
seja necessria uma instalao padronizada.
272 Captulo 9
Atualizaes do Windows
As mais recentes verses do sistema operacional Microsoft Windows
assumem que um computador com uma conexo com a rede local tem tambm
um bom link para a Internet e, automaticamente, faz o download de atualizaes
de segurana, correes de erros e melhorias do sistema do site da Microsoft.
Isto pode consumir uma enorme quantidade de banda em um link caro para a
Internet. H duas providncias que podem ser tomadas neste caso:
Desabilite as atualizaes do Windows em todos os PCs. As
atualizaes de segurana so muito importantes para os servidores, mas
a necessidade destas atualizaes nas estaes de trabalho que esto
protegidas em uma rede privada, como a de um campus, discutvel.
Instale um servidor para as atualizaes de software. Isto pode ser
feito a partir de um programa gratuito da Microsoft que permite que voc
baixe as atualizaes durante a madrugada para um servidor local e as
distribua para os PCs a partir deste servidor. Desta forma, as
atualizaes do Windows no iro consumir nenhuma banda da Internet
durante o dia. Infelizmente, todos os PCs clientes precisam ser
configurados para usar o servidor de atualizaes para que isto funcione.
Caso voc tenha um servidor DNS flexvel, voc pode configur-lo para
que receba as solicitaes que vo para windowsupdate.microsoft.com,
direcionando-as para o seu prprio servidor de atualizaes. Esta opo
presta-se bem para grandes redes e economiza uma enorme poro de
largura de banda.
O bloqueio das atualizaes do Windows no servidor proxy no uma boa
soluo, porque o servio de atualizao do sistema (atualizaes automticas)
fica tentando busc-las de maneira mais agressiva e, se todas as estaes de
Diagnsticos 273
trabalho fizerem isso, o proxy ter que lidar com uma carga de trabalho
altssima. O texto abaixo foi extrado do registro de um proxy (Squid access log)
onde isto foi feito com o bloqueio de arquivos cabinet da Microsoft (.cab).
A maior parte do arquivo de log do Squid estava assim:
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
2003.4.2
*DENIED*
13:24:17 192.168.1.21
Banned extension .cab
13:24:18 192.168.1.21
Banned extension .cab
13:24:18 192.168.1.21
Banned extension .cab
13:24:19 192.168.1.21
Banned extension .cab
13:24:19 192.168.1.21
Banned extension .cab
13:24:20 192.168.1.21
Banned extension .cab
13:24:21 192.168.1.21
Banned extension .cab
13:24:21 192.168.1.21
Banned extension .cab
13:24:21 192.168.1.21
Banned extension .cab
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
HEAD 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
GET 0
http://windowsupdate.microsoft.com/ident.cab
HEAD 0
Mesmo que isto possa ser tolervel em uma rede com poucos PCs, o
problema aumenta significativamente com a adio de mais computadores na
rede. Ao invs de forar o proxy a atender a pedidos dos clientes que sempre
resultaro em uma resposta negativa, faz mais sentido redirecionar os clientes
de atualizaes de software para um servidor local que atenda a estes pedidos.
Vermes e vrus
Vermes e vrus podem gerar enormes quantidades de trfego. O verme
W32/Opaserv, por exemplo, ainda predominante, mesmo que seja antigo. Ele
espalha-se pelos compartilhamentos Windows e detectado por outras pessoas
na Internet em funo de sua tentativa de seguir espalhando-se. Por isso
essencial que alguma proteo antivrus esteja instalada em todos os PCs. Alm
disso, o treinamento do usurio sobre a execuo de arquivos anexados e a
Diagnsticos 275
Grandes downloads
Um usurio pode iniciar, simultaneamente, o download de vrios arquivos,
em algumas vezes arquivos grandes, como imagens iso de 650 MB. Desta forma,
um nico usurio pode usar a maior parte da banda. As solues para este tipo de
problema baseiam-se em treinamento, baixa offline de arquivos e monitoramento
(incluindo monitoramento em tempo real, como discutido no Captulo 6). O
download offline pode ser implementado ao menos de duas formas:
Na University of Moratuwa, um sistema foi implementado com o uso de
redirecionamento de URLs. Os usurios que acessam URLs do tipo ftp://
so direcionados para uma listagem onde cada arquivo possui dois links,
um para o download regular e outro para o download offline. Caso o link
offline seja selecionado, o arquivo colocado em uma fila para o
download posterior e o usurio notificado por email quando o mesmo
est completo. O sistema mantm armazenados os arquivos baixados
recentemente, buscando-os caso sejam novamente solicitados. A fila de
downloads organizada por ordem de tamanho. Assim, os arquivos
menores so baixados primeiro. Como alguma largura de banda
reservada ao sistema, mesmo em horrios de pico, os usurios que
solicitarem arquivos pequenos podem receb-los em minutos, algumas
vezes mais rapidamente que um download online.
276 Captulo 9
Em computadores com o Windows NT, 2000 e XP, este comando pode ser
salvo em um arquivo como transfer.cmd e ser agendado para execuo
noturna com Scheduled Tasks (Start Settings Control Panel Scheduled
Tasks) . No Unix, o mesmo pode ser feito com o uso dos comandos at ou cron.
Diagnsticos 277
usurios que esto na rede do campus. Um sistema como este pode ser
facilmente implementado como um script CGI, usando Python e Apache.2
278 Captulo 9
10
Sustentabilidade
Econmica
Atingir a sustentabilidade de longo prazo , talvez, o objetivo mais difcil
quando se projeta e operacionaliza redes wireless e telecentros em pases em
desenvolvimento. O custo proibitivo de conectividade com a Internet em muitos
pases em desenvolvimento impe uma substancial despesa operacional que
torna estes modelos sensveis a flutuaes econmicas e exige inovao para
que se consiga a sua viabilidade. Um progresso substancial no uso de redes
sem fio para a comunicao rural foi conseguido ao longo dos ltimos anos, em
grande parte graas aos avanos tecnolgicos. Links de longa distncia foram
construdos, projetos de grande largura de banda so possveis e meios seguros
de acesso a redes esto disponveis. Por outro lado, tem havido pouco sucesso
no desenvolvimento de modelos de negcios sustentveis para redes sem fio e
telecentros, especialmente em regies remotas. Baseado na experincia dos
autores e na observao de redes existentes, assim como no conhecimento de
melhores prticas de desenvolvimento empresarial, este captulo ir se focar
na documentao de mtodos para a construo de redes wireless e
telecentros sustentveis.
Na ltima dcada houve um tremendo crescimento no acesso Internet no
mundo em desenvolvimento, onde muitas cidades tm agora acesso wireless ou
ADSL e conexes de fibra tica, o que significa uma melhoria substancial. Ainda
assim, fora das reas urbanas, o acesso Internet ainda um desafio
formidvel. H pouca estrutura cabeada fora das grandes cidades. Assim, as
redes sem fio se mantm como uma das poucas escolhas para o fornecimento
de acesso de baixo custo Internet. H modelos comprovados, atualmente,
para o acesso rural com o uso de wireless. Na Macednia, o projeto Macedonia
Connects j conectou a maioria das escolas do pas Internet. Este livro foi
escrito para aqueles que desejam conectar suas comunidades. Os modelos
descritos aqui so em pequena escala e utilizam projetos de baixo custo. Nosso
objetivo fornecer exemplos de como redes wireless podem ser projetadas para
ampliar o acesso sustentvel onde grandes empresas de telecomunicao ainda
279
vendas. Talvez, a forma como ele obtm esta informao seja atravs da
Internet, mas ele tambm poderia receb-la atravs de SMS (servio de
mensagens curtas) em seu telefone celular ou mesmo atravs de voz sobre IP
(VoIPVoice over Internet Protocol). importante estabelecer a diferena
entre os servios e as necessidades porque podem existir diversas maneiras
diferentes de satisfazer a uma nica necessidade. Sua rede wireless deve
explorar a melhor maneira de atender necessidade do fazendeiro e, desta
forma, criar valor ao menor custo para o usurio.
Ao atender as necessidades da comunidade, importante descobrir de que
forma a rede pode trazer o maior valor para seus usurios. Por exemplo, na
pequena cidade de Douentza, em Mali, o gerente de um telecentro avaliou os
potenciais benefcios do estabelecimento de uma rede wireless atravs da
discusso com vrias organizaes locais. Ele entrevistou uma ONG local que
tinha a necessidade de enviar relatrios mensais para sua matriz na cidade de
Bamako. Naquele tempo, no havia acesso Internet em Douentza. Para enviar
uma cpia do relatrio por email, a ONG enviava um de seus empregados
cidade de Mopti uma vez por ms, o que implicava em custos de viagem e
hospedagem, alm do prprio custo da ausncia deste empregado por vrios
dias a cada ms. Quando o gerente do telecentro calculou o custo total da ONG
neste processo, ele pde provar o valor de uma conexo Internet atravs da
economia de custos para a organizao.
O apoio de parceiros tambm pode ser necessrio para a garantia da
sustentabilidade de sua rede wireless. Durante esta fase, voc deve
estabelecer contato com parceiros em potencial, explorando o benefcio de
uma colaborao mtua.
Voc pode avaliar a demanda em sua comunidade atravs do contato com
seus clientes em potencial e fazendo perguntas diretamente atravs de
pesquisas, grupos de teste, entrevistas ou reunies com os representantes da
comunidade. A realizao de uma pesquisa em documentos estatsticos,
relatrios de empresas, censos, revistas, jornais e outras fontes de dados
tambm pode ajudar na construo de um retrato do ambiente local. O objetivo
da coleta destes dados a obteno de um conhecimento aprofundado da
demanda por informao e comunicao em sua comunidade, de forma que a
rede que est sendo criada possa atender a esta necessidade. Freqentemente,
as redes wireless que no obtm sucesso no mundo em desenvolvimento so
aquelas que esqueceram deste passo. Toda a sua rede deve estar baseada na
demanda da comunidade. Se voc implementar uma rede wireless na qual a
comunidade no encontre valor, ou no seja capaz de pagar por seus servios,
ela no ter sucesso.
Ainda assim, alguns pases restringem o uso sobre quem pode operar tais
freqncias ou mesmo exigem o pagamento de licenas caras para esta
utilizao. Mesmo que redes sem fio sejam legais na Ucrnia, o governo exige
uma licena bastante cara para o uso de freqncias na faixa de 2,4 GHz, o que
torna o seu uso compartilhado proibitivo. Tipicamente, apenas provedores de
acesso Internet bem estabelecidos no pas tm fluxo de caixa suficiente para
poder pagar por essa licena de uso. Esta restrio torna difcil a uma
comunidade pequena o compartilhamento de uma rede sem fio com outros
parceiros ou organizaes interessadas. Outros pases, como a Repblica de
Mali, so mais permissivos. Uma vez que em Mali no h restries como as da
Ucrnia, vivel o compartilhamento de uma conexo Internet em pequenas
comunidades. Voc deve tomar conhecimento da legislao do local onde
estabelecer sua rede, garantindo que ela esteja dentro das leis do pas e da
comunidade local. Alguns gerentes de projetos foram forados a desligar suas
redes wireless simplesmente porque no sabiam que estavam agindo fora da lei.
Voc tambm deve verificar a legislao relativa a servios de voz sobre IP
(VoIP). Muitos pases em desenvolvimento ainda no definiram se VoIP
permitido. Em tais pases, nada impede que voc oferea servios de VoIP. H
casos porm, onde existem normas complicadas, como na Sria, onde o VoIP
proibido em qualquer tipo de rede, no apenas em wireless. Na Ucrnia, o VoIP
permitido apenas para ligaes internacionais.
Analise os competidores
A prxima fase na avaliao de sua comunidade envolve a anlise da
competio em redes wireless. Tal competio inclui organizaes que fornecem
produtos e servios similares (por exemplo, outro provedor de acesso wireless
Internet), organizaes que so vistas como alternativas aos produtos e servios
oferecidos por sua rede (como um cybercaf) e organizaes definidas como
estreantes no mercado wireless. Assim que seus competidores forem
identificados, voc deve fazer uma pesquisa profunda sobre eles. Voc poder
obter informaes atravs da Internet, contato telefnico, materiais de
propaganda e marketing, pesquisa entre clientes e visita s empresas. Crie uma
pasta para cada competidor. A informao competitiva que voc rene pode
incluir uma lista de servios (incluindo informaes de preo e qualidade),
pblico-alvo, tcnicas de atendimento aos clientes, reputao, marketing, etc.
Certifique-se de coletar qualquer coisa que poder ajud-lo a determinar como
posicionar sua rede dentro da comunidade.
A avaliao de seus competidores importante por muitos motivos. Em
primeiro lugar, ela ajuda a determinar o nvel de saturao do mercado. H
muitos casos onde um telecentro subsidiado foi estabelecido por uma
organizao doadora em uma pequena vila, com demanda limitada, apesar do
fato de j existir um cybercaf pertencente a algum da comunidade. Em
determinada circunstncia, o telecentro subsidiado pde manter os preos
baixos, j que no tinha o compromisso de cobrir seus custos. Isto acabou por
forar o cybercaf a abandonar o negcio. Quando o subsdio acabou, o
telecentro tambm abandonou o negcio devido ao baixo lucro e alto custo.
284 Captulo 10
necessrio conhecer o que j est disponvel para determinar de que forma sua
rede pode agregar valor comunidade. Adicionalmente, a anlise competitiva
pode estimular idias inovadoras para a sua oferta de servios. H algo que
voc possa fazer melhor do que seus competidores para que seus servios
atendam mais eficientemente as necessidades da comunidade? Finalmente, ao
analisar seus competidores a partir do ponto de vista dos clientes, entendendo
suas foras e fraquezas, voc pode determinar suas vantagens competitivas na
comunidade. Vantagens competitivas so aquelas que no podem ser facilmente
reproduzidas pelos competidores. Por exemplo, uma rede wireless que possa
oferecer exclusivamente uma conexo de maior velocidade para a Internet do que
os competidores uma vantagem competitiva que facilita a utilizao pelos clientes.
Categorias de custos
Para melhorar suas chances de sustentabilidade, o melhor manter o
menor custo para a estrutura de sua rede. Em outras palavras, mantenha seu
nvel de despesas o mais baixo possvel. Leve o tempo que for necessrio para
pesquisar os fornecedores, especialmente o provedor de acesso Internet, e
busque as melhores condies em servios de qualidade. Mais uma vez,
certifique-se de que o que voc adquire de seus fornecedores corresponde
demanda da comunidade. Antes de instalar um link VSAT caro, tenha a certeza de
que existe um nmero suficiente de indivduos e organizaes em sua comunidade
que esto dispostos a pagar o preo para utiliz-lo. Dependendo da demanda por
acesso informao e a habilidade para o pagamento, um mtodo alternativo de
conectividade pode ser mais apropriado. No tenha medo de pensar fora da caixa
e de usar a sua criatividade ao determinar a melhor soluo.
A manuteno de um baixo custo no deve ser conseguida em detrimento
da qualidade. Equipamentos de baixa qualidade esto mais sujeitos a mal
funcionamento, fazendo com que voc gaste mais em manuteno ao longo do
tempo. A quantidade de dinheiro que ser gasta na manuteno de sua estrutura
de informtica e comunicao difcil de estimar. Quanto maior e mais complexa
se torna a sua infra-estrutura, mais recursos humanos e financeiros precisam ser
alocados sua manuteno.
Custos iniciais
Anlises e consultorias
Custos de desenvolvimento de
programas, testes, integrao,
etc.
Custos
de
trabalho
Custos de instalao
Custos de recrutamento
Custos de treinamento
(introduo)
Custos recorrentes
Custos de contratos de
servios e salrios para
empregados, incluindo seus
prprios custos
Manuteno de
equipamentos e custos de
suporte para software,
hardware e equipamentos
acessrios
Equipe de segurana
Custos de treinamento
(reforos)
286 Captulo 10
Custos iniciais
Custos de aquisio e
produo (para hardware
como PCs, VSAT,
equipamento e software para
o link de rdio)
Equipamentos acessrios
(como switches, cabos,
geradores, no-breaks e
outros)
Proteo e segurana de
dados
Custos
materiais
(no de
trabalho)
Custos recorrentes
Custos operacionais para o
hardware e sistemas
operacionais (acesso
Internet, telefone, etc.)
Taxas de aluguel ou leasing
Licenas de uso
Materiais de consumo e de
escritrio (por exemplo, mdia
para armazenamento de
dados, papis, pastas, clipes)
Custos operacionais para
manuteno, proteo e
segurana de dados
Mensalidades (prmios) de
seguros
Custos de energia e de
garantia de fornecimento
Pagamentos de emprstimos,
custos capitais para o
pagamento dos custos iniciais
Custos de propaganda
Taxas locais
Custos iniciais de marketing
(panfletos, adesivos, psteres, Servios de contabilidade e
advocacia
festa de lanamento)
Protocolo
Data de Lanamento
Taxa de transmisso
tpica
802.11
1997
< 1 Mbps
802.11b
1999
5 Mbps
802.11g
2003
20 Mbps
802.11a
23 Mbps
802.11y
At o final de 2008
(estimado)
23 Mbps
802.11n
75 Mbps
Garantindo o investimento
Uma vez determinados os custos iniciais e recorrentes e criado o seu plano
financeiro, voc sabe qual o investimento necessrio para ter uma rede wireless
de sucesso. O prximo passo pesquisar e garantir a quantidade apropriada de
dinheiro para iniciar e colocar em funcionamento seu projeto.
O mtodo mais tradicional de garantir o investimento para redes wireless no
mundo em desenvolvimento atravs de recursos vindos de doadores. Um
doador uma organizao que contribui com recursos financeiros, e de outros
tipos, para outra organizao (ou consrcio de organizaes) auxiliando-a a
gerenciar projetos ou apoiar causas sociais. Como este investimento fornecido
na forma de doao, no existe a expectativa de que ele seja devolvido pelas
organizaes nem por seus beneficirios. Entre os doadores esto grandes
288 Captulo 10
290 Captulo 10
Foras
Fraquezas
Oportunidades
Quais as boas oportunidades que
esto abertas para voc?
De quais tendncias voc pode tirar
vantagem?
O que pode tornar suas foras em
oportunidades?
Ameaas
Quais tendncias podem prejudic-lo?
O que seus competidores esto
fazendo?
A quais ameaas suas fraquezas esto
expostas?
?
Concluso
No h um modelo de negcio nico que ir fazer com que redes sem fio
sejam sustentveis em todos os ambientes do mundo em desenvolvimento.
Modelos diferentes devem ser usados e adaptados de acordo com o que ditam
as circunstncias. Cada comunidade tem caractersticas nicas e uma anlise
deve ser feita na localidade do projeto para determinar qual o modelo mais
apropriado. Esta anlise deve considerar vrios pontos chave no ambiente local,
incluindo a demanda da comunidade, competidores, custos, recursos
econmicos, etc. Mesmo que o planejamento adequado e sua boa execuo
maximizem as chances de que sua rede seja sustentvel, no h garantias de
sucesso. Mas, com o uso dos mtodos detalhados neste captulo, voc ir
ajudar a garantir que sua rede traga valor para a comunidade de uma forma que
corresponda s necessidades dos usurios.
294 Captulo 10
11
Estudos de Caso
No importa quanto planejamento seja feito para a construo de um link ou
de um n de comunicao em uma localidade, em algum momento voc ter
que comear a trabalhar e instalar alguma coisa. Este momento da verdade ir
demonstrar a validade de suas estimativas e predies.
raro o dia em que tudo funciona precisamente como foi planejado. Mesmo
depois da instalao de seu 1, 10 ou 100 n, voc ainda ir descobrir que as
coisas nem sempre funcionam da forma planejada. Este captulo descreve
alguns dos mais memorveis projetos de rede. Quer voc esteja embarcando
em seu primeiro projeto de rede ou seja um macaco velho, bom saber que h
sempre mais para se aprender.
Recomendaes gerais
As economias de pases em desenvolvimento so muito diferentes daquelas
do mundo desenvolvido e, assim, uma soluo criada para um pas mais
desenvolvido pode no servir para o oeste da frica ou o sul da sia.
Especialmente, o custo de materiais produzidos localmente e o custo de mode-obra podem ser muito baixos, enquanto mercadorias importadas podem ser
muito mais caras em comparao com os custos do mundo desenvolvido. Por
exemplo, possvel fabricar e instalar uma torre de antenas a um dcimo do
custo desta mesma torre nos Estados Unidos, mas o preo da antena pode ser o
dobro. Solues que capitalizam nas vantagens competitivas locais, como o
trabalho barato e materiais encontrados localmente, sero as mais fceis de
serem reproduzidas.
Encontrar o equipamento correto uma das tarefas mais difceis em
mercados em desenvolvimento, pois a economia e sistemas de comunicao e
transporte no esto plenamente desenvolvidos. Um fusvel, por exemplo,
difcil de ser encontrado, assim, encontrar um fio que queime com uma certa
corrente e possa substituir o fusvel j uma grande vantagem. A busca e o
encontro de substitutos na regio tambm incentiva empreendimentos locais,
propriedade local e pode proporcionar a economia de dinheiro.
295
Mastros de antena
A recuperao de materiais usados tornou-se uma indstria importante para
os pases mais pobres. De carros usados a televisores, qualquer material que
tenha algum valor ser desmontado, vendido ou reutilizado. Por exemplo, voc
ver veculos desmontados, pea por pea, todos os dias. O material resultante
organizado e colocado em um caminho para ser vendido. Pessoas que
trabalham com metais costumam estar familiarizadas com tcnicas de
construo de mastros de antenas de TV a partir de restos de metal. Depois de
algumas poucas adaptaes, estes mesmos mastros podem ser utilizados para
redes sem fio.
O mastro tpico o poste de cinco metros, constitudo de um cano de 30mm
de dimetro plantado em uma base de concreto. O melhor construir o mastro
em duas partes, com um mastro removvel que se encaixe a uma base um
pouco maior em dimetro. Alternativamente, o mastro pode ser feito com braos
que possam ser presos a uma parede. Este projeto fcil, mas requer o uso de
uma escada para ser completado e, por isso, recomenda-se cuidado.
Este tipo de mastro pode ser aumentado em vrios metros com o uso de
estaias. Para reforar o poste, fixe trs linhas (estaias) espaadas de 120 graus,
formando um ngulo de ao menos 33 graus com a torre.
296 Captulo 11
As pessoas
Mesmo com renome mundial, Timbuktu uma localidade remota. Sendo um
smbolo de local distante, muitos projetos querem ter uma bandeira nas areias
desta cidade no deserto. Assim, h um bom nmero de atividades de tecnologia
de informao e comunicao (TIC) neste local. Na mais recente verificao
existiam oito conexes via satlite em Timbuktu, a maioria atendendo a
interesses especiais, exceto por duas delas: SOTELMA e Ikatel. Elas atualmente
usam VSAT para conectar suas redes telefnicas ao resto do pas. Este
telecentro utilizava uma conexo X.25 para uma destas empresas de telefonia,
que ento levava a conexo at a cidade de Bamako. Com relao a outras
cidades do pas, Timbuktu tem um bom nmero de pessoas treinadas em
informtica, trs telecentros, mais o recm instalado na estao de rdio. A
cidade est, de certo modo, saturada com acessos Internet de baixo custo, o
que dificulta a implantao de novas ofertas competitivas.
Escolhas de projeto
Nesta instalao, a localidade do cliente estava a apenas 1 km de distncia,
com linha de viso direta. Dois access points Linksys, utilizando o firmware
OpenWRT e configurados em modo bridge foram instalados. Um foi colocado na
parede do telecentro e o outro em uma altura de 5 metros, no mastro da estao
de rdio. Os nicos parmetros de configurao necessrios em ambos os
dispositivos foram o ssid e o canal. Duas antenas simples de painel, de 14 dBi
(de http://hyperlinktech.com/) foram utilizadas. No lado da Internet, os access points
e a antena foram presos com gesso e parafusos ao lado do prdio, apontando para
a localidade cliente. Do lado do cliente, um mastro de antena j existente foi
utilizado. O access point e a antena foram montados com anis de canos.
Para desconectar o cliente, o telecentro simplesmente desliga a bridge local.
Uma localidade adicional poder, eventualmente, ser instalada de forma similar,
com uma nova bridge. Assim, o pessoal do telecentro pode desligar a bridge
caso o cliente no pague a mensalidade. Mesmo bastante crua, esta soluo
efetiva e reduz o risco de erros que poderiam ser introduzidos caso fossem
necessrias reconfiguraes de sistema. Ter uma bridge dedicada uma
conexo tambm simplificou a instalao da localidade central, j que a equipe
de instalao pode escolher o melhor local para a conexo com os clientes.
Mesmo no sendo o ideal criar bridges em uma rede (a no ser para rotear o
trfego de rede), quando no h muito conhecimento tcnico e necessrio
instalar apenas um sistema muito simples, esta pode ser uma soluo razovel
para redes pequenas. A bridge faz com que sistemas instalados em locais
remotos ( estao de rdio) paream estar conectados rede local.
Modelo financeiro
O modelo financeiro aqui simples. O telecentro cobra uma tarifa mensal de
cerca de 30 dlares por computador conectado estao de rdio. Isto muito
mais barato que outras alternativas. O telecentro est localizado na corte da
prefeitura e os funcionrios dela so os principais clientes do mesmo. Isto foi
importante porque a estao de rdio no queria competir por clientes com o
telecentro e os sistemas da estao de rdio so para o uso exclusivo de seus
funcionrios. Esta bridge reduziu custos, j que esta base seletiva de clientes
poderia suportar o custo da Internet sem competir com o telecentro, seu
fornecedor. O telecentro pode facilmente desconectar a estao de rdio na
eventual falta de pagamento. Este modelo tambm permitiu o compartilhamento
dos recursos da rede. Por exemplo, a estao de rdio possui uma impressora
laser nova, enquanto o telecentro tem uma impressora colorida. Como os
clientes esto na mesma rede, as impressoras de ambas as localidades podem
ser utilizadas.
Treinamento
Para o suporte a esta rede foi necessrio muito pouco treinamento. Mostrouse ao pessoal do telecentro como instalar o equipamento, assim como tcnicas
bsicas de diagnstico, como a reinicializao dos pontos de acesso e a
substituio no caso de falhas. Isto possibilita equipe do autor simplesmente
enviar a pea de substituio, economizando os dois dias de viagem a Timbuktu.
Sumrio
A instalao foi considerada como uma medida temporria, at que seja
possvel a implantao de uma soluo mais completa. Ela foi um sucesso no
sentido em que no foi necessrio investimento na construo de infra-estrutura
fsica adicional. Alm de levar a estrutura de TIC para a estao de rdio, ela
reforou os relacionamentos entre clientes e fornecedores.
Ainda hoje, o acesso Internet uma tarefa cara em Timbukti. A poltica
local e iniciativas subsidiadas esto mudando isto, mas esta simples soluo
provou ser ideal para o caso. A equipe levou vrios meses entre anlise e
pensamento crtico para chegar a ela, mas ao final, concluiu-se que a soluo
mais simples foi a que trouxe o maior benefcio.
Ian Howard
300 Captulo 11
As pessoas
Mesmo tendo capacidade e vontade, a equipe do autor no fez a instalao.
Ao invs disto, encorajamos o telecentro a contratar um consultor local para
fazer isto. Tranqilizamos o cliente concordando em treinar e dar suporte ao
consultor durante a instalao. A razo deste procedimento foi desencorajar a
dependncia e ao mesmo tempo ajudar a construir relaes de confiana entre
Estudos de Caso 301
Escolhas de projeto
A idia inicial era a de que a conexo Internet seria feita diretamente na
estao de rdio, que j possua uma torre de 25 metros. Esta torre seria usada
para a transmisso aos demais clientes, evitando a necessidade de se instalar
outras torres nas localidades dos clientes, j que ela estava bastante acima de
qualquer obstculo na cidade. Para se fazer isto, trs opes foram discutidas: a
instalao de um access point em modo repetidor, usando o protocolo WSD ou
usando um protocolo mesh de roteamento. Um repetidor no era desejvel, j
que ele introduziria latncia (devido ao problema do repetidor de um s brao) a
uma conexo que j era lenta. Conexes VSAT necessitam enviar os pacotes
at o satlite e receb-los novamente, introduzindo at 3000 ms de atraso para a
viagem de ida e volta. Para evitar este problema, decidiu-se por usar um rdio para
conectar aos clientes e um segundo rdio para a conexo Internet. Para tornar as
coisas mais simples, este link seria uma bridge simples, de forma que o access
point na estao de rdio pareceria estar na mesma LAN fsica do telecentro.
Em testes esta opo funcionou mas, no mundo real, seu desempenho era
muito ruim. Depois de muitas mudanas, incluindo a troca dos access points, o
tcnico decidiu que deveria haver algum problema de software ou hardware
afetando o projeto. O instalador decidiu, ento, colocar o access point
diretamente no telecentro, usando um pequeno mastro de 3 metros e no mais
usando a transmisso a partir da estao de rdio. Com isto, as demais
localidades clientes tambm precisaram de pequenos mastros. Todos os locais
puderam ser conectados, apesar da conexo ser algumas vezes muito ruim,
introduzindo grande perda de pacotes.
Mais tarde, durante a temporada de poeira, estas conexes tornaram-se mais
errticas e ainda menos estveis. Os clientes estavam distantes entre 2 e 5 km,
usando 802.11b. A teoria da equipe era a de que as torres estavam muito baixas
em todos os locais, cortando muito da zona Fresnel. Depois de discutir muitas
teorias, a equipe tambm descobriu o problema com o desempenho na estao
de rdio: a freqncia de rdio de 90,0 MHz era mais ou menos a mesma que a
da conexo Ethernet (100BT) de alta velocidade. Durante a transmisso, o sinal
de FM (a 500 watts) estava consumindo completamente o sinal no cabo
Ethernet. Assim, um cabo blindado seria necessrio ou a freqncia do link
Ethernet deveria ser mudada. Os mastros foram aumentados e, na estao de
rdio, a velocidade da Ethernet foi mudada para 10 Mbps. Isto mudou a
freqncia no fio para 20 MHz, evitando a interferncia da transmisso de FM.
Estas mudanas resolveram ambos os problemas, aumentando a fora e a
confiabilidade da rede. A vantagem de usar mesh ou WDS seria a de que os
clientes poderiam conectar-se a qualquer access point, diretamente ao
telecentro ou estao de rdio. Eventualmente, a remoo do repetidor na
estao tornou a instalao mais estvel ao longo do tempo.
302 Captulo 11
Modelo financeiro
O sistema de satlite utilizado custou aproximadamente 400 dlares ao
ms. Em muitos casos de desenvolvimento de estruturas de TI, este um custo
mensal difcil de gerenciar. Muitas vezes, estes projetos podem arcar com a
compra de equipamentos e o estabelecimento da rede sem fio, mas no tm a
capacidade de pagar pelo custo da rede aps um curto perodo de tempo
(incluindo as taxas recorrentes de acesso Internet e custos operacionais).
necessrio encontrar um modelo onde os custos mensais da rede podem ser
divididos entre aqueles que a utilizam. Para muitos telecentros comunitrios ou
estaes de rdio, o custo simplesmente muito alto. Para tornar a Internet
mais vivel, este local utilizou a rede wireless para compartilhar a Internet com a
comunidade, permitindo o acesso de um maior nmero de organizaes e
minimizando o custo por cliente.
Em Mali, a comunidade rural tem apenas algumas poucas organizaes ou
empresas que poderiam pagar por uma conexo Internet. Onde h poucos
clientes e o custo de acesso Internet alto, o modelo desenvolvido pela equipe
incluiu clientes ncora: clientes slidos e de baixo risco. Para esta regio, ONGs
estrangeiras, as agncias das Naes Unidas e grandes empresas comerciais
ento entre os muito poucos que se qualificam como ncoras.
Dentre os clientes selecionados para este projeto, trs eram clientes ncora
que coletivamente pagaram o custo total mensal para a conexo via satlite. Um
segundo beneficirio, uma estao de rdio comunitria, tambm foi conectado.
Todo o lucro vindo dos beneficirios contribuiu para um depsito para custos
futuros, mas no foi contabilizado em funo das pequenas margens com as
quais os servios comunitrios operavam. Estes clientes podem ser
desconectados e reconectados, de acordo com sua possibilidade de arcar ou
no com os custos.
Lies aprendidas
Com o compartilhamento da conexo, o telecentro agora auto-sustentvel
e, alm disso, trs outras localidades tm acesso Internet. Mesmo tendo
levado mais tempo e, talvez, custado mais, de grande valor encontrar talentos
locais e encoraj-los a construir relacionamentos com os clientes. Um
implementador local ser capaz de fornecer o suporte posterior, necessrio para
a manuteno e expanso da rede. Esta atividade est construindo
conhecimento local e demanda, que permitir novos projetos de TIC a partir
desta base.
Ian Howard
Estudos de Caso 303
Participantes do projeto
Dado o cenrio desafiante de Kafanchan, como algum poderia ter a idia de
estabelecer o primeiro provedor rural de acesso sem fio Internet na Nigria,
justamente na cidade? A Fundao Fantsuam teve esta idia e a tornou realidade.
A Fundao Fantsuam uma organizao local, no governamental, que
tem trabalhado com a comunidade de Kafanchan desde 1996 no combate
pobreza e desvantagens atravs de programas integrados de desenvolvimento.
O foco da Fantsuam est em micro-finanas, servios de TIC e desenvolvimento
social nas comunidades rurais da Nigria. Tornar-se o primeiro provedor rural de
acesso sem fio Internet era parte de sua misso para ser reconhecida como
lder no provisionamento de iniciativas de desenvolvimento rural, assim como a
organizao que mais promove a economia de conhecimento rural no pas.
O provedor wireless da Fundao Fantsuam, conhecido como Zittnet,
mantido financeiramente pelo IDRC (International Development Research Centre
of Canada Centro de Pesquisa e Desenvolvimento Internacional do Canad).
304 Captulo 11
Objetivos
O principal objetivo do Zittnet melhorar o acesso comunicaes na rea
de Kafanchan, implementando uma rede de comunicaes sem fio. A rede
fornece acesso intranet e Internet para os parceiros locais na comunidade. A
rede comunitria formada por organizaes com base na comunidade, como
instituies educacionais, instituies religiosas, servios de sade, pequenas
empresas e indivduos.
Figura 11.1: 24 painis solares com a potncia nominal de 80 W foram montados no telhado
do centro de operaes para garantir a alimentao ininterrupta ao sistema.
Dispositivos
Horas/dia
Unidades
Potncia (W)
Wh
Access points
24
15
1080
Servidores de baixa
potncia
24
10
960
Telas de LCD
20
160
Laptops
10
75
1500
Lmpadas
15
480
Modem VSAT
24
60
1440
Total:
5620
306 Captulo 11
Figura 11.2: O centro de operaes foi construdo localmente com tijolos de laterita,
produzidos por jovens na cidade de Kafanchan.
Figura 11.3: Omolayo Samuel, uma das pessoas da equipe do Zittnet, no tem medo da
altura de 45 m da torre onde ela est alinhando as antenas montadas em seu topo.
308 Captulo 11
Infra-estrutura wireless
A infra-estrutura wireless feita com o uso de access points multi-banda
SmartBridges e unidades clientes da srie Nexus PROTM TOTAL. Estas
unidades so projetadas para provedores de servios e empresas, a fim de
estabelecer um alto desempenho em links wireless ponto-a-multiponto externos.
Elas possuem uma antena multi-setorial, multi-banda integrada que pode operar
nas freqncias de 2,4 GHz e 5,1 a 5,8 GHz. A srie Nexus PROTM TOTAL
oferece QoS para a priorizao do trfego e gesto de largura de banda por
cliente usando as extenses compatveis com o padro WMM (Wi-Fi Multimedia)
do IEEE 802.11e.
Atualmente, a topologia da rede uma estrela, com dois access points na
torre de comunicaes das instalaes da Fantsuam. Um access point possui
uma antena setorial de 90 graus (linhas pontilhadas azuis) e o outro access point
fornece cobertura omnidirecional para as reas vizinhas (anel pontilhado
vermelho). Os clientes localizados dentro da rea entre as linhas pontilhadas
azuis so atendidos pela antena setorial, enquanto os demais so conectados
antena omnidirecional.
H planos para a expanso da oferta da rede com a colocao de dois
repetidores wireless. Um repetidor ser colocado na cidade de Kafanchan usando
uma torre existente da NITEL para ampliar a cobertura da rede no centro da
cidade. O segundo repetidor ser colocado em Kagoro Hills, um pequeno grupo
de montanhas com altitude de 500 m em relao a Kafanchan e localizado a
cerca de 7 km da cidade. Este repetidor ir fornecer cobertura para muitas
cidades vizinhas e pode tornar vivel um link de longa distncia para Abuja.
Problemas encontrados
Algumas reas problemticas que estavam constantemente presentes
durante todo o projeto esto listadas a seguir.
Construes baixas
Muitas instalaes de clientes esto localizadas em prdios de apenas um
andar, com uma altura no maior que 3 metros. Muitas casas tm telhados com
estruturas fracas, impedindo a montagem do equipamento neles, j que o acesso
fsico impossvel. Os prdios baixos nos foraram a montar os equipamentos
em alturas bastante baixas, j que os clientes no tinham recursos para investir
em pequenos mastros (10 m) para a instalao do equipamento. Muitas
310 Captulo 11
Raios
Fortes tempestades so freqentes durante a estao de chuvas de
Kafanchan. Em setembro de 2007, um raio que caiu nas proximidades danificou
o equipamento montado em um mastro, assim como a sua fonte de alimentao.
No momento, o access point e seu injetor PoE esto aterrados prpria torre.
Novos meios devem ser investigados para prevenir danos causados por raios
que caiam nas proximidades. A equipe do Zittnet est atualmente trabalhando na
melhoria da proteo contra surtos, adicionando novos supressores coaxiais de
surtos. Alm disto, a blindagem do cabo UTP que conecta o access point ao centro
de operaes ser aterrada com o uso de blocos de aterramento e braadeiras.
Modelo de negcios
A nica alternativa para o acesso Internet em Kafanchan via satlite.
Durante 2006, a Fantsuam tinha uma assinatura de um link dedicado de 128/64
kbps a um custo de 1.800 dlares mensais. Este altssimo custo mensal de
conectividade era um grande fardo para a Fantsuam e um motivo constante de
stress para o fechamento mensal das contas.
Como alternativa ao modelo de taxa fixa, de alto risco, a Fantsuam
implementou um sistema chamado HookMeUp, fornecido pela Koochi
Communications. O sistema oferece taxas flexveis para o pagamento por uso
de banda larga em conexes VSAT para a Internet em pases de toda a frica
ao sul do Sahara.
Este tipo de modelo de acesso tipicamente encontrado em aeroportos,
hotis ou grandes shopping centers em pases ocidentais, onde os usurios
compram cartes pr-pagos online e fazem o login no sistema usando um
cdigo de acesso.
Tempo de
acesso
Limite de
dados (MB)
Tempo
limite
Preo
(dlares)
Dlares/
hora
Dlares/
700 MB
30 min
1 dia
0,80
1,60
112,00
60 min
10
5 dias
1,28
1,28
89,60
12 horas
60
14 dias
10,40
0,87
121,33
24 horas
150
30 dias
26,00
1,08
121,33
1 ms
500
1 ms
71,50
0,10
100,10
3 meses
1600
3 meses
208,00
0,10
91,00
6 meses
3500
6 meses
416,00
0,10
82,20
12 meses
7500
12 meses
728,00
0,08
67,95
312 Captulo 11
Clientes
Os clientes podem usar a Internet para qualquer propsito. Por exemplo,
Isaiah Balat revende crditos (comprados da Fantsuam) para seus clientes. Seu
Internet caf possui dez computadores, todos conectados ao Zittnet. Os clientes
compram os crditos do proprietrio que tem uma margem de lucro de 25%
sobre o preo oferecido pela Fantsuam. Em retorno, os clientes que no
possuam um computador conectado Internet podem acessar rede nos que
so oferecidos pelo Caf Isaiah Balat.
O New World Hotel outro cliente que planeja criar um modelo similar, mas
em maior escala. Eles iro prover acesso sem fio Internet em todos os seus
apartamentos, oferecendo a conexo do Zittnet atravs da revenda de crditos.
Louise Berthilson
314 Captulo 11
Escolhas de projeto
A equipe determinou que o ponto de acesso seria instalado a 20 metros de
altura, na torre da estao de rdio, logo abaixo dos dipolos de rdio FM, mas
no to alto a ponto de causar interferncia para os clientes localizados na
depresso, em formato de uma tigela, onde a maioria deles se encontrava. A
equipe focou-se ento na forma de conexo de cada localidade cliente at este
ponto central. Uma antena omnidirecional de 8 dBi (da Hyperlinktech, http://
hyperlinktech.com/) seria suficiente, fornecendo cobertura para as localidades
de todos os clientes. A antena de 8 dBi escolhida tem uma largura de feixe de 15
graus na vertical, garantindo que os dois clientes que estariam a menos de um
quilmetro de distncia ainda receberiam um forte sinal. Algumas antenas tm
uma largura de feixe muito estreita, emitindo sinal com intensidade alm da
necessria para locais das proximidades. Antenas de painel foram consideradas,
mesmo que neste caso ao menos duas seriam necessrias em conjunto com um
segundo rdio ou um divisor de canal. Isto provou-se desnecessrio para esta
instalao. Os clculos a seguir mostram como estimar o ngulo formado entre a
antena no local do cliente e a antena na estao base, usando trigonometria.
tan(x) =
+
/
diferena
altura da
altura da
distncia
de altura
antena da estao base
antena no cliente
entre os locais
Modelo financeiro
O telecentro comunitrio j estava estabelecido em um modelo sem fins
lucrativos e passou a ser exigido que se tornasse auto-sustentvel com a venda
de seus servios. O sistema wireless foi includo como uma fonte suplementar
de receita j que projees financeiras indicavam que o telecentro no seria
capaz, em breve, de pagar por sua conexo VSAT.
Baseado em pesquisa e em consultas estao de rdio que gerencia o
telecentro, vrios clientes foram selecionados. A estao de rdio negociou os
contratos com alguma ajuda de sua mantenedora. Para esta primeira fase, os
clientes foram selecionados com base na facilidade de instalao e capacidade
de pagamento. Os clientes foram solicitados a pagar uma taxa de assinatura,
como descrito adiante.
A deciso sobre o quanto deveria ser cobrado foi uma das principais
atividades e necessitou de consultorias e conhecimento que a comunidade no
possua em suas projees financeiras. O equipamento foi pago com uma
doao, para ajudar a diminuir os custos impostos comunidade, mas os
clientes ainda tiveram que pagar uma taxa de assinatura, que serviu para
garantir o seu compromisso. A taxa de assinatura era equivalente a um ms da
taxa de servios.
Para determinar o custo mensal de fatias iguais da largura de banda,
comeamos com a seguinte frmula:
VSAT + salrios + despesas (eletricidade, suprimentos) =
lucro do telecentro + lucro do cliente wireless
Concluses
A construo de uma rede wireless relativamente fcil, mas torn-la
operacional mais uma questo de negcios do que tcnica. Um modelo de
pagamento que considere o reinvestimento e riscos uma necessidade, caso
contrrio a rede ir falhar. Neste caso, o modelo de pagamento no era
apropriado, j que no estava em conformidade com os ciclos fiscais dos
clientes e nem com suas expectativas sociais. Uma anlise de riscos apropriada
Estudos de Caso 319
teria concludo que US$ 700,00 (ou mesmo US$ 450,00) de receita mensal
deixaria uma margem muito estreita entre a receita e a despesa, incapaz de
compensar problemas no previstos. Alta demanda e necessidades
educacionais limitaram a expanso da rede.
Aps o treinamento, a rede operou por oito meses sem nenhum problema
tcnico significativo. Ento, um surto de energia causado por um raio destruiu a
maioria do equipamento na estao, incluindo o access point e o VSAT. Como
resultado, o telecentro ainda estava fora do ar no momento em que este livro foi
escrito. Na ocasio, a frmula j apontava que a soluo implementada no era
a apropriada.
Ian Howard
Tanznia
Em 1995, com Bill Sangiwa, fundei o CyberTwiga, um dos primeiros
provedores de acesso Internet na frica. Servios comerciais, limitados ao
trfego de email em um link SITA de 9,6 kbps (custando mais de US$ 4.000 ao
ms!) comearam em meados de 1996. Frustrado com a m qualidade dos
servios de telefonia pblica e incentivado pelo sucesso na implantao de uma
rede multiponto com trs ns pela Autoridade dos Portos da Tanznia,
negociamos com uma empresa de telefonia celular para a colocao de uma
estao base PMP (ponto-a-multiponto) em sua torre central. Com a conexo de
algumas corporaes a esta LAN wireless proprietria de 2,4 GHz no final de
1998, ns validamos o mercado e nossa capacidade tcnica para o fornecimento
de servios wireless.
Como os competidores anarquicamente implantaram redes de 2,4 GHz, dois
fatos apareceram: um mercado para servios wireless j existia, mas um
aumento do rudo de RF nas redes de 2,4 GHz iria diminuir a qualidade da rede.
Nossa incorporao empresa de telefonia mvel, em meados do ano 2000,
inclua planos para uma rede nacional sem fio, construda com o uso da infraestrutura existente para celulares (torres e linhas de transmisso) e alocao de
espectro RF proprietrio.
Como a arquitetura j existia (torres de celulares, linhas de transmisso, etc)
o projeto da rede de dados e sua implantao ocorreram de forma rpida e
direta. A cidade de Dar es Salaam bastante plana e como o parceiro de
telefonia celular operava uma rede analgica, as torres eram muito altas. Uma
320 Captulo 11
empresa irm no Reino Unido, Tele2, havia comeado suas operaes com
equipamentos Breezecom (agora Alvarion) na freqncia de 3,8/3,9 GHz, assim,
seguimos o mesmo caminho.
No final de 2000, estabelecemos a cobertura em vrias cidades utilizando
circuitos E1 fracionados para o link principal (backbone) da rede. Em muitos
casos, o tamanho pequeno das cidades conectadas justificou o uso de uma
simples estao base omnidirecional PMP. Apenas na capital comercial, Dar es
Salaam, foi que instalamos estaes base de trs setores. Os limites de largura
de banda foram configurados diretamente nos rdios clientes, aos quais
normalmente configuramos um endereo IP pblico e nico. Os roteadores em
cada estao-base enviavam o trfego aos endereos IP estticos nas
localidades clientes e evitavam que o trfego broadcast inundasse a rede. As
presses do mercado mantiveram os preos baixos, em cerca de US$ 100,00 ao
ms para 64 kbps, mas naquele tempo (meados do ano 2000) os provedores de
acesso podiam operar com rdios de conteno muito impressionantes e
lucrativos. Aplicaes famintas por rede, como as de compartilhamento de
arquivos peer-to-peer, voz e ERPs simplesmente no existiam no Leste da
frica. Com o alto custo das redes internacionais de telefonia, as empresas
rapidamente mudaram o trfego via fax para email, mesmo que a compra de
seus equipamentos wireless custassem entre 2 e 3 mil dlares.
Capacidades tcnicas foram desenvolvidas internamente, fazendo com que
a equipe recebesse treinamento internacional em matrias como SNMP e UNIX.
Alm de melhorar o conjunto de habilidades da empresa, estas oportunidades
de treinamento contriburam para a lealdade da equipe. Tnhamos que competir
com empresas de minerao de ouro, as Naes Unidas e outras agncias
internacionais por um limitado mercado de mo-de-obra em TI.
Para garantir a qualidade nas instalaes clientes, um instalador local de
rdio e telecomunicaes altamente qualificado foi contratado, com o
acompanhamento detalhado do processo em cartes de trabalho. Temperaturas
altas, uma forte luz solar equatorial, chuvas fortes e tempestades eltricas
estavam entre os insultos naturais aos quais os componentes externos eram
submetidos. A integridade do cabeamento RF era vital.
A maioria dos clientes no possua uma equipe competente de TI, obrigando
nossos empregados tarefa de configurar muitas espcies de hardware e
topologias de rede.
Obstculos legais e de infra-estrutura impediam nossas operaes com
freqncia. A operadora de celular controlava rigidamente suas torres de forma
que, na eventualidade de um problema tcnico em uma estao base, horas ou
dias poderiam se passar antes que o acesso torre fosse concedido. Mesmo
com geradores reservas e no-breaks em cada localidade, a energia eltrica
sempre foi um problema. Para a operadora de celular, o fornecimento principal
de energia eltrica nas estaes-base no era to crtico, j que os assinantes
simplesmente associavam-se a uma outra estao-base, enquanto nossos
clientes wireless fixos ficavam offline.
No lado legal, o problema maior aconteceu quando a autoridade de
telecomunicaes decidiu que nossa operao era a responsvel por
interferncias nas operaes de satlite em banda C em todo o pas, ordenando
que desligssemos nossa rede.
Estudos de Caso 321
Nairbi
No incio de 2003 eu fui contatado por uma empresa do Qunia,
AccessKenya, com fortes negcios com o Reino Unido e retaguarda tcnica
para projetar e instalar uma rede wireless em Nairbi e redondezas.
Beneficiados com profissionais soberbos nas reas de negcios e redes,
hardware wireless de qualidade, progressos em redes Internet e um mercado
maior, ns projetamos uma rede de alta disponibilidade, alinhada com as
imposies legais.
Duas questes de legislao direcionaram nosso projeto de rede. Naquela
poca, no Qunia, a licena para os servios de Internet era separada daquela
dos operadores pblicos de dados e uma nica empresa no poderia ter ambas
as licenas. Para carregar o trfego de provedores mltiplos ou usurios
corporativos, a rede deveria ter total neutralidade. As freqncias proprietrias
de 3,4/3,5 GHz no eram licenciadas para um provedor nico e estvamos
preocupados com interferncias e a vontade tcnica e poltica da agncia
reguladora. Alm disso, o espectro na freqncia de 3,4/3,5 GHz era caro,
custando cerca de mil dlares ao ano por estao-base. Dito de outra forma,
uma estao-base utilizando 2 x 12 MHz implicava em taxas de licenas acima
de 10 mil dlares ao ano. Como Nairbi uma cidade de colinas, com muitas
rvores e vales, as redes wireless de banda larga requeriam muitas estaesbase. A sobrecarga de licenas no era negligencivel. Por outro lado, as
freqncias de 5,7/5,8 GHz eram sujeitas apenas a uma licena anual de cerca
de 120 dlares por rdio instalado.
Para atender ao primeiro requisito legal, optamos prover servios utilizando
tneis VPN ponto-a-ponto e no atravs da rede ou de rotas estticas de IP. Um
provedor nos entregaria um endereo IP pblico em seu centro de operaes.
Nossa rede faria a converso do IP pblico para privado e o trfego ocorreria em
nossa rede no espao privado de endereos. No lado do cliente, uma converso
de IP privado para pblico entregaria ao cliente um endereo (ou conjunto de
endereos) IP rotevel globalmente para a sua rede.
322 Captulo 11
incomum que clientes reclamassem que o servio em sua localidade havia sido
interrompido por horas ou dias, exigindo crdito para cobrir isto. O
monitoramento histrico verificou ou invalidou estas reclamaes.
A rede Blue combinou vrias lies da Tanznia com uma melhor tecnologia
de rede e RF.
Lies aprendidas
Durante alguns anos os circuitos de satlite ainda iro prover toda a
conectividade Internet internacional no Leste da frica. Muitos grupos tm oferecido
propostas para a conexo submarina com fibras ticas, o que ir melhorar as
telecomunicaes quando acontecer. Comparado a regies com conectividade com
fibra, o custo da banda no Leste da frica permanecer muito alto.
Redes wireless de banda larga para a entrega de servios Internet, portanto,
no devem focar-se na velocidade. Ao invs disto, a nfase deve ser colocada
em confiabilidade, redundncia e flexibilidade.
A confiabilidade de nossas redes sem fio era nosso ponto chave para a
venda. No lado da rede, isto traduziu-se em investimentos considerveis em
substituio de infra-estrutura, como torres reserva, e ateno a detalhes
como a montagem de conectores e cabeamento. A causa mais comum para
que um cliente deixasse de ter conectividade eram cabos ou conectores. No
se ouvia falar, essencialmente, de falhas de rdios. Uma vantagem
competitiva importante em nosso processo de instalao em clientes que
as equipes contratadas eram foradas a aderir a especificaes rigorosas. Era
comum em sites bem gerenciados de clientes que a conexo ficasse ativa por
centenas de dias, sem nenhuma parada que no fosse programada. Ns
controlvamos o mximo possvel de toda a nossa infra-estrutura (por
exemplo, os telhados dos prdios).
Mesmo sendo atrativa uma potencial aliana com operadores de celular,
nossa experincia mostrou que eles trazem mais problemas do que podem
resolver. No Leste da frica os negcios com Internet representam uma frao
dos lucros de telefonia mvel, um lucro marginal para operadoras de celulares.
A manuteno da rede de uma estrutura que no lhe pertence , do ponto de
vista da operadora de celular, um gesto de boa vontade, o que torna impossvel
atender aos compromissos da oferta do servio.
A implantao de redes completamente redundantes, com tolerncia a
falhas e capacidade de hot swap uma proposta cara na frica. Apesar disto, os
roteadores e o hardware VPN em nosso ponto central de presena so
completamente redundantes, configurados para a tolerncia transparente a
falhas e testados rotineiramente. Para as estaes-base decidimos no instalar
roteadores duplos, mas manter roteadores reserva em estoque. Julgamos que 2
a 3 horas de indisponibilidade no pior caso (uma falha a 1h da manh de um
domingo com chuva) seria aceitvel pelos clientes. Nos finais de semana, os
membros da equipe tm acesso a um estoque de emergncia que contm
reservas para os equipamentos dos clientes, como rdios e fontes de alimentao.
A flexibilidade foi includa no projeto lgico e de RF da rede. A arquitetura de
tnel VPN ponto-a-ponto instalada em Nairbi era extremamente flexvel ao
atender as necessidades de rede dos clientes. As conexes aos clientes
Estudos de Caso 325
poderiam ser aceleradas (modo burst, ou rajada) durante as horas de pico para
permitir cpias de backup para locais remotos, por exemplo. Ns tambm
podamos vender mltiplos links para destinos diferentes, aumentando o retorno
de investimentos de rede, enquanto lanvamos novos servios (como o
monitoramento remoto de cmeras de vigilncia) a nossos clientes.
No lado de RF tnhamos espectro suficiente para planejar expanses, assim
como implementar um projeto alternativo de rede via rdio no caso de
interferncias. Com o crescente nmero de estaes-base, provavelmente 80%
de nossos clientes tinham duas estaes ao alcance visual. Assim, se uma torre
fosse destruda, poderamos restaurar rapidamente o servio.
A separao das camadas lgica e de RF da rede Blue introduziu um nvel
adicional de complexidade e custo. Levando em conta que, no longo prazo, as
tecnologias de rdio iro avanar mais rapidamente que as tecnologias de rede,
esta separao nos d, em teoria, a flexibilidade para a substituio da rede RF
sem atrapalhar a rede lgica. Ou podemos instalar uma rede diferente de rdio,
alinhada com a evoluo tecnolgica (WiMax) ou a necessidade dos clientes,
enquanto mantemos a rede lgica.
Finalmente, devemos nos render ao bvio ponto que a extica rede que
instalamos seria completamente intil se no tivssemos um compromisso
incansvel com a qualidade de servios aos nossos clientes. Era para isto,
afinal, que ramos pagos.
Mais informaes
Broadband Access, Ltd.: http://www.blue.co.ke/
AccessKenya, Ltd.: http://www.accesskenya.com/
VirtualIT: http://www.virtualit.biz/
Adam Messer, Ph.D
328 Captulo 11
Ainda assim, muitas reas da cidade e das vilas vizinhas esto fora do
alcance do anel de fibra tica. A universidade opera um servidor de comunicao
com linhas telefnicas para prover o acesso remoto a sua rede, mas ligaes
locais so tarifadas por minuto e muitas vilas sequer possuem telefone.
Por estas razes, esforos para o desenvolvimento de acesso wireless rede
da universidade, chamada de RedULA, foram realizados desde o princpio. As
primeiras tentativas aproveitaram-se de uma rede existente de pacotes, operada
por rdio-amadores. Logo no incio de 1987, eles tinham um gateway com uma
estao de HF (High Frequency Alta Freqncia) trabalhando a 300 bps para
contatos alm-mar, assim como vrias estaes VHF (Very High Frequency
Freqncia Muito Alta) conectadas a 1200 bps que cruzavam o pas.
Enquanto as montanhas acidentadas da regio so um grande obstculo
para a passagem de cabos e construo de estradas, elas podem ser muito
teis na implantao de uma rede de rdio. Esta tarefa ainda teve a ajuda de um
sistema de bondinhos a cabo, reconhecidamente o maior do mundo, que liga a
cidade a um pico de 4.765 metros.
Figura 11.7: Em seu caminho para o pico da montanha, o bondinho passa por uma estao
intermediria chamada La Aguada, que tem 3.450 m de altura e uma belssima vista da
cidade de Mrida e outras vilas, distncias de at 50 km.
Figura 11.8: Uma antena UHF para packet radio desenvolvida no LabCom da ULA.
Spread spectrum
O spread spectrum usa sinais de baixa potncia com seu espectro
expandido, com o propsito de ocupar toda a largura de banda alocada ao
mesmo tempo em que permite que outros usurios compartilhem o meio,
usando cdigos diferentes para cada assinante.
H duas formas de se conseguir isto: Direct Sequence Spread Spectrum
(DSSS Seqncia direta de espalhamento do espectro) e Frequency Hoping
Spread Spectrum (FHSS Espalhamento de espectro em intervalo de freqncia).
No DSSS a informao a ser transmitida multiplicada digitalmente por
uma seqncia de freqncia mais alta aumentando, desta forma, a
largura de banda da transmisso. Mesmo que isto parea ser um
desperdcio de largura de banda, o sistema de recuperao to
eficiente que pode decodificar sinais muito fracos, permitindo o uso
simultneo do mesmo espectro por vrias estaes.
soubemos de uma nova empresa que oferecia uma soluo que prometia a
cobertura de maiores distncias, velocidade dramaticamente mais alta e a
possibilidade de reutilizao de freqncias com microondas de banda estreita.
Figura 11.9: Sistema setorial de alta densidade full duplex, da Spike Technologies.
334 Captulo 11
Treinamento
Desde nossos esforos iniciais para estabelecer uma rede de
computadores, notamos que o treinamento era de fundamental importncia para
as pessoas envolvidas na construo, gesto e manuteno da rede. Em funo
de nosso oramento limitado, tivemos que unir o que tnhamos com os recursos
de outras pessoas que tambm necessitavam de treinamento. Em 1990, o ICTP
organizou a Primeira Escola Internacional em gesto e anlise de redes de
computadores, da qual participaram os professores Jose Silva e Luiz Nunez de
nossa universidade. Em seu retorno Mrida, eles propuseram que devamos
de alguma forma replicar esta atividade em nossa universidade. Para isto,
tomando vantagem de minhas frias sabticas, passei trs meses na Bellcore,
em Morristown, Nova Jersey, Estados Unidos e mais trs meses no ICTP,
auxiliando na preparao da Escola de Redes em 1992, onde meu colega
Professor Edmundo Vitale passou a trabalhar comigo. Passei o restante de
minhas frias na SURANET, em College Park, Maryland, sob a tutela do Dr.
Glenn Ricart, que apresentou-se ao Dr. Saul Hahn da Organizao dos Estados
Americanos, que ofereceu suporte financeiro para uma atividade de treinamento
na Amrica Latina. Estas experincias permitiram que lanssemos a primeira
Escola Latino-Americana de Redes (EsLaRed'92) em Mrida, que contou com
45 participantes de oito pases da regio, com instrutores da Europa, Estados
Unidos e Amrica Latina. Este treinamento prtico durou trs semanas e as
tecnologias wireless tiveram nfase.
EsLaRed'95 aconteceu novamente em Mrida, com 110 participantes e 20
instrutores. EsLaRed'97 tinha 120 participantes e foi recomendada pela Internet
Society, que tambm patrocinou o Primeiro Workshop em Portugus e Espanhol
Estudos de Caso 337
Consideraes Finais
A Internet tem um impacto ainda mais profundo nos pases em
desenvolvimento do que em qualquer outro lugar em funo dos altos custos de
chamadas telefnicas internacionais, fax, revistas e livros. Isto altamente
exacerbado pela baixa renda da populao. Alguns moradores em vilas remotas,
que no tm telefones, esto experimentando a transio direta do sculo 19 ao
sculo 21, graas a redes sem fio. Espera-se que isto contribua para a melhoria
de vida nas reas de sade, educao, entretenimento e produtividade, assim
como crie uma relao mais equilibrada entre os cidados e o governo.
Referncias
Karn, Phil, "The KA9Q Internet (TCP/IP) Package: A Progress Report,"
Sixth ARRL Computer Networking Conference, Redondo Beach, CA, 29
August 1987.
Heatherington, D., "A 56 kilobaud RF modem," Sixth ARRL Computer
Networking Conference, Redondo Beach, CA, 29 August 1987.
Conatel, Comision Nacional de Comunicaciones, Ministerio de Transporte
y Comunicaciones, "NORMAS PARA LA OPERACION DE SISTEMAS DE
TELECOMUNICACIONES CON TECNOLOGIA DE BANDA ESPARCIDA
(SPREAD SPECTRUM)," Caracas, 17 November 1993.
International Centre For Theoretical Physics, "Programme of Training and
System Development on Networking and Radiocommunications," Trieste,
Italy, 1996, http://www.ictp.trieste.it/
Escuela Latinoamericana de Redes, http://www.eslared.org.ve/
Ermanno Pietrosemoli
Chilesincables.org
Tecnologias recentes de transmisso sem fio de dados permitiram a criao
de redes separadas geograficamente, de alta velocidade, a um custo
relativamente baixo. Caso estas redes sejam construdas dentro da idia de
remover restries no acesso informao, as chamamos de redes livres. Tais
redes podem trazer grandes benefcios a todos os usurios, independente de
suas condies polticas, sociais ou econmicas. Este tipo de rede uma
resposta direta ao modelo comercial normalmente restritivo que est imposto
sobre a maioria da sociedade ocidental.
A fim de que redes livres floresam, tecnologias wireless devem ser
adequadas e postas a seu melhor uso possvel. Isto feito por grupos de
338 Captulo 11
Descrio da tecnologia
Empregamos uma grande variedade de tecnologias wireless, incluindo o
IEEE 802.11.a/b/g. Tambm investigamos inovaes neste campo, como o
WiMAX. Na maioria dos casos, o equipamento foi modificado a fim de aceitar
antenas externas construdas localmente e que estejam de acordo com as
normas locais de telecomunicaes.
Mesmo que a maior parte do hardware wireless disponvel no mercado
atendesse a nossos objetivos, encorajamos a utilizao e explorao daqueles
poucos fornecedores que permitiam um maior controle e a adaptao s nossas
necessidades (sem que isto correspondesse necessariamente a um aumento de
custos). Isto inclui os cartes Wi-Fi com arquitetura Atheros, Prism, Orinoco e
Ralink, assim como modelos de access points fabricados pela Linksys, Netgear
e Motorola. A comunidade hacker tem desenvolvido firmware que adiciona novas
funcionalidades a estes equipamentos.
Para a infra-estrutura da rede utilizamos sistemas operacionais de cdigo
aberto, incluindo o GNU/Linux, FreeBSD, OpenBSD e Minix. Isto atendeu
nossas necessidades nas reas de roteamento e na implementao de servios
como servidores proxy, web e ftp. Alm disto, estes sistemas compartilham a
filosofia de nosso projeto, que a de usar tecnologia livre com programas de
cdigo aberto.
Usos e aplicaes
As redes implementadas disponibilizam, at o momento, as seguintes
tarefas:
Transferncia de dados atravs de FTP ou servidores web;
Servios de VoIP;
Streaming de udio e vdeo;
Mensagens instantneas;
Explorao e implementao de novos servios como LDAP, resoluo
de nomes, novos mtodos de segurana, etc.;
Servios fornecidos pelos clientes. Os usurios so livres para alterar a
infra-estrutura da rede a fim de criar seus prprios servios.
Administrao e manuteno
A unidade operacional da rede o n. Cada n permite ao cliente associarse rede e obter servios bsicos. Obrigatoriamente, cada n deve estar
associado ao menos a outro n. Isto permite que a rede cresa de forma o tornar
mais servios disponveis para cada cliente.
Um n mantido por um administrador, que um membro da comunidade
comprometido com as seguintes tarefas:
Manuteno da taxa adequada de disponibilidade (maior que 90%);
Provimento de servios bsicos (normalmente o acesso web);
Manuteno dos clientes atualizados sobre os servios oferecidos pelo
n (por exemplo, quem pode acessar a rede). Isto geralmente feito
atravs do portal cativo.
A administrao geral da rede (especialmente tarefas relacionadas
implantao de novos ns, seleo de localidades, topologia de rede, etc.) feita
pelo comit diretor da comunidade ou por tcnicos treinados para este propsito.
Chilesincables.org est atualmente no processo de transformao para uma
organizao legal, um passo que permitir a regulamentao de seus processos
administrativos internos e a formalizao da comunidade como nossa associada.
340 Captulo 11
Figura 11.15: Um dos membros de nossa equipe dando uma aula sobre a utilizao de um
roteador baseado no m0n0wall na administrao de um n.
Figura 11.16: Detalhes de uma mini-torre, com amostras de antenas, cabos e conectores.
342 Captulo 11
Figura 11.17: Estao wireless e antena parablica usadas para a transmisso do evento
Santiago-2006 FLISOL via streaming de vdeo.
344 Captulo 11
Figura 11.20: N de Quiani. Este um dos ns mais altos do mundo. Est localizado
a uma altura de 4.000 m, cerca de 2.000 km ao norte da capital do pas.
346 Captulo 11
Figura 11.25: Workshop sobre antenas Yagi, organizado por nossa comunidade. Os
participantes esto construindo suas prprias antenas.
Crditos
Nossa comunidade formada por um grupo de associados voluntrios
comprometidos com nosso trabalho, dentre os quais destacamos:
Felipe Cortez (Pulpo), Felipe Benavides (Colcad), Mario Wagenknecht
(Kaneda), Daniel Ortiz (Zaterio), Cesar Urquejo (Xeuron), Oscar Vasquez
(Machine), Jose San Martin (Packet), Carlos Campano (Campano), Christian
Vasquez (Crossfading), Andres Peralta (Cantenario), Ariel Orellana (Ariel),
Miguel Bizama (Picunche), Eric Azua (Mr. Floppy), David Paco (Dpaco), Marcelo
Jara (Alaska).
Chilesincables.org
Plano de ao
Uma vez satisfeito com a existncia de um trajeto vivel, buscamos pelo
equipamento necessrio para atingir o objetivo. Usamos os cartes Orinoco h
muitos anos. Com uma potncia de sada de 15 dBm e uma sensibilidade de
recepo de -84 dBm, eles so robustos e confiveis. A perda no espao livre em
282 km de 149 dB. Assim, precisaramos de antenas de 30 dBi em ambos os
lados e, mesmo assim, isto deixaria uma margem pequena para outras perdas.
348 Captulo 11
Por outro lado, o popular roteador wireless Linksys WRT54G roda o Linux. A
comunidade Open Source escreveu uma srie de verses de firmware para ele,
permitindo a completa customizao de todos os parmetros de transmisso.
Em particular, o firmware OpenWRT permite o ajuste do tempo de
reconhecimento da camada MAC, assim como a potncia de sada. Outro
firmware, o DD-WRT, tem uma interface grfica e uma ferramenta muito
conveniente para o levantamento das caractersticas de uma localidade. Alm
disto, o Linksys pode ser instalado mais prximo a uma antena do que um
laptop. Assim, decidimos por um par destes dispositivos. Um foi configurado
como AP (access point) e o outro como cliente. O WRT54G pode operar com
100 mW de potncia de sada com boa linearidade, podendo at ser forado a
200 mW. Mas em um valor to alto, a perda de linearidade severa, com a
gerao de sinais esprios que devem ser evitados. Mesmo sendo um
equipamento para o consumidor final e relativamente barato, depois de muitos
anos que o utilizamos tnhamos a confiana de que ele poderia servir ao nosso
propsito. Mas claro que, por via das dvidas, mantivemos um conjunto de
reserva por precauo.
Com a configurao da potncia de sada para 100 mW (20 dBm),
poderamos obter uma vantagem de 5 dB em comparao com o carto Orinoco.
Desta maneira, a deciso final recaiu sobre a utilizao de um par de WRT54Gs.
350 Captulo 11
Antenas
Antenas de alto ganho para a banda de 2,4 GHz no esto disponveis na
Venezuela. Os custos de importao so considerveis. Assim, decidimos por
reciclar refletores parablicos (anteriormente usados para servios de
satlites) e substituir sua alimentao de rdio por uma projetada para 2,4
GHz. Fizemos a prova de conceito com um prato de 80 cm. O ganho era muito
baixo. Testamos ento com um refletor de 2,4 m. Isto nos deu um alto ganho,
apesar de algumas dificuldades no direcionamento do feixe de 3,5. O offset
(diferena angular) de 22,5 significa que o prato parece apontar para baixo
quando est alinhado horizontalmente.
Vrios testes foram realizados com o uso de vrias cantennas (veja
Captulo 4) e uma Yagi de 12 dBi como alimentadoras. Apontamos a antena
para uma estao base da universidade que estava localizada a 11 km, em uma
montanha de 3.500 m de altitude. A localidade dos testes est a 2.000 m e, em
funo da diferena de alturas e da distncia, o ngulo de elevao de 8. Por
causa do offset da alimentao, apontamos o prato 14 para baixo, como pode
ser visto na ilustrao a seguir:
Figura 11.29: Refletor e seu alimentador, focando uma antena de 12 dBi, apontando
14 para baixo. A direo da elevao real resultante de 8 para cima.
352 Captulo 11
Figura 11.30: Carlo e Ermanno desmontando o prato de satlite fornecido pelo Sr. Ismael Santos.
Figura 11.31: Encontrando o foco das antenas com o alimentador de 2,4 GHz.
Realizando a experincia
Em 12 de abril, uma quarta-feira, Javier Trivio e Ermanno Pietrosemoli
viajaram em direo a El Bal, com a antena carregada em um caminho com
trao nas quatro rodas. Na manh do dia 13 de abril instalamos a antena e a
354 Captulo 11
Figura 11.32: Mapa do Pico del guila e redondezas, com o caminho Bronco.
356 Captulo 11
358 Captulo 11
Podemos melhorar?
Entusiasmados com estes resultados, que pavimentaram o caminho para links
de banda larga de longa distncia realmente baratos, a segunda equipe dirigiu-se
para uma outra localidade previamente identificada a 382 km de El guila, em um
local chamado Platilln. Platilln est a 1.500 m acima do nvel do mar e no h
obstruo na primeira zona Fresnel em direo a El guila (localizada 4.200 m
acima do nvel do mar). O caminho proposto mostrado na Figura 11.38:
Mesmo que testes adicionais devam ser feitos para garantir os limites de
uma velocidade estvel, temos a certeza de que a tecnologia Wi-Fi tem grande
potencial para a comunicao de banda larga em longa distncia. Isto atende
particularmente bem regies rurais, onde o espectro ainda no est super
populado e a interferncia no um problema, desde que exista uma boa linha
de viso para o sinal de rdio.
Agradecimentos
Gostaramos de expressar nossos agradecimentos ao Sr. Ismael Santos,
que emprestou sua antena para a instalao no El guila, e ao Engenheiro
Andrs Pietrosemoli por fornecer as juntas especiais usadas na instalao e
transporte das antenas.
Tambm queremos agradecer o Centro Internacional Abdus Salam de Fsica
Terica, que patrocinou a viagem do Carlo Fonda da Itlia at a Venezuela.
360 Captulo 11
Referncias
Fundacin Escuela Latinoamericana de Redes, http://www.eslared.org.ve/
Centro Internacional Abdus Salam de Fsica Terica, http://wireless.ictp.it/
OpenWRT Open Source firmware para Linksys, http://openwrt.org/
Fundacite Mrida, http://www.funmrd.gov.ve/
Ermanno Pietrosemoli
362 Captulo 11
Apndices
Apndice A: Recursos
Recomendamos estes recursos para que se possa aprender mais sobre
vrios aspectos de redes sem fio. Para mais links e recursos, acesse nosso
website: http://wndw.net/.
363
Segurana
Informaes e ferramentas para contornar o proxy http AntiProxy,
http://www.antiproxy.com/
Ferramentas anti-spyware, http://www.spychecker.com/
364 Apndices
Redes mesh
Software para redes sem fio da comunidade Champaign-Urbana,
http://cuwireless.net/download
Firmware mesh Freifunk OLSR para o Linksys WRT54G,
http://www.freifunk.net/wiki/FreifunkFirmware
Projeto Roofnet do MIT, http://pdos.csail.mit.edu/roofnet/doku.php
Servio (daemon) de redes mesh OLSR, http://www.olsr.org/
Visualizador de topologias OLSR em tempo real, http://meshcube.org/
nylon/utils/olsr-topology-view.pl
Roteador mesh AirJialdi, http://drupal.airjaldi.com/node/9
366 Apndices
Servios de rede
Access Kenya ISP, http://www.accesskenya.com/
Broadband Access Ltd., operadora de banda larga wireless,
http://www.blue.co.ke/
Virtual IT servios de terceirizao, http://www.virtualit.biz/
wire.less.dk consultoria e servios, http://wire.less.dk/
Educao e treinamento
Projetos de conectividade wireless da Association for Progressive
Communications, http://www.apc.org/wireless/
International Network for the Availability of Scientific Publications (Rede
internacional para a disponibilizao de publicaes cientficas),
http://www.inasp.info/
Universidade Makere, Uganda, http://www.makerere.ac.ug/
Radio Communications Unit of the Abdus Salam International Center for
Theoretical Physics (Unidade de comunicaes de rdio do Centro
Internacional Abdus Salam para a Fsica terica),
http://wireless.ictp.trieste.it/
World Summits on Free Information Infrastructures (Encontros mundiais
sobre infra-estruturas para a livre informao), http://www.wsfii.org/
Links diversos
Cygwin, ambiente do tipo Linux para Windows, http://www.cygwin.com/
Graphvis, ferramenta de visualizao grfica, http://www.graphviz.org/
Simulador de largura de banda ICTP, http://wireless.ictp.trieste.it/
simulator/
ImageMagick, ferramentas e bibliotecas para a manipulao de
imagens, http://www.imagemagick.org/
368 Apndices
Livros
802.11 Networks: The Definitive Guide, 2nd Edition. Matthew Gast,
O'Reilly Media. ISBN #0-596-10052-3
802.11 Wireless Network Site Surveying and Installation. Bruce Alexander,
Cisco Press. ISBN #1-587-05164-8
The ARRL Antenna Book, 20th Edition. R. Dean Straw (Editor), American
Radio Relay League. ISBN #0-87259-904-3
The ARRL UHF/Microwave Experimenter's Manual. American Radio Relay
League. ISBN #0-87259-312-6
Building Wireless Community Networks, 2nd Edition. Rob Flickenger,
O'Reilly Media. ISBN #0-596-00502-4
Deploying License-Free Wireless Wide-Area Networks. Jack Unger, Cisco
Press. ISBN #1-587-05069-2
TCP/IP Illustrated, Volume 1. W. Richard Stevens, Addison-Wesley. ISBN
#0-201-63346-9
Wireless Hacks, 2nd Edition. Rob Flickenger and Roger Weeks, O'Reilly
Media. ISBN #0-596-10144-9
Apndices 369
802.11b / g
Canal #
Freqncia Central
(GHz)
Canal #
Freqncia Central
(GHz)
2,412
2,447
2,417
2,452
2,422
10
2,457
2,427
11
2,462
2,432
12
2,467
2,437
13
2,472
2,442
14
2,484
370 Apndices
802.11a
Canal #
34
5,170
36
5,180
38
5,190
40
5,200
42
5,210
44
5,220
46
5,230
48
5,240
52
5,260
56
5,280
60
5,300
64
5,320
149
5,745
153
5,765
157
5,785
161
5,805
Apndices 371
372 Apndices
Bitola AWG
Dimetro (mm)
Ohms / Metro
Corrente
mxima em
Amperes
0000
11,68
0,000161
302
000
10,40
0,000203
239
00
9,27
0,000256
190
8,25
0,000322
150
7,35
0,000406
119
6,54
0,000513
94
5,83
0,000646
75
5,19
0,000815
60
4,62
0,001028
47
4,11
0,001296
37
3,67
0,001634
30
3,26
0,002060
24
2,91
0,002598
19
10
2,59
0,003276
15
Apndices 373
Dados Gerais
Nome da Localidade
Latitude da Localidade ()
Dados de Irradiao
Gdm(0), en kWh / m2 por dia
Jan
Fev
Mar
Abr
Mai
Jun
Jul
Ago
Set
Out
374 Apndices
Nov
Dez
Baterias
Capacidade Nominal em 100 H(CNBat)
Voltagem Nomina (VNBat)
Profundidade Mxima de Descarga(DoDMAX)
ou Capacidade Utilizvel(CUBat)
Regulador de Tenso
Voltagem Nominal(VNReg)
Corrente Mxima (ImaxReg)
Apndices 375
Cargas
Estimativa de Energia Consumida pelas Cargas (DC)
Ms de Maior Consumo
Descrio
Nmero de
Unidades
x Potncia
Nominal
x Uso
Horas / Dia
= Energia
(Wh / dia)
ETOTAL DC
Nmero de
Unidades
x Potncia
Nominal
x Uso
Horas/Dia
376 Apndices
= Energia
(Wh/Dia)
Encontrando o Pior Ms
Nome da Localidade
Latitude da Localidade
()
Voltagem Nominal da Instalao VN
(Mes)
Inclinao
F M A M
S O N D
Sumrio do Pior Ms
Pior Ms
Im (A)
ImMAX (A) = 1.21 x Im
ETOTAL (AC + DC)
Apndices 377
Clculos finais
Painis
Painis em Srie (NPS)
NPS = VN / VPmax =
Baterias
Capacidade
Necessria (CNEC)
ETOTAL(PIOR MS) / VN x N
Capacidade
Nominal (CNOM)
CNEC / DoDMAX
Nmero de Baterias
em Srie (NBS)
VN / VNBAT
Cabos
Painis para
Baterias
Baterias para
Conversor
Linha
Principal
378 Apndices
Glossrio
09
802.11. Famlia de protocolos para a
comunicao wireless, usada
principalmente para redes locais. Suas
variantes populares incluem o 802.11b,
802.11g e 802.11a. Veja tambm: Wi-Fi.
379
380 Glossrio
B
banda ISM. ISM a abreviatura de
Industrial, Cientfica (Scientific) e Mdica. A
banda ISM um conjunto de freqncias de
rdio reservadas para o uso sem licena.
bateria. Dispositivo utilizado para o
armazenamento de energia em um sistema
fotovoltaico. Veja tambm: painel solar,
regulador, carga, conversor, inversor.
baterias de chumbo-cido. Baterias que
consistem em dois eletrodos de chumbo
submersos em uma soluo eletroltica de
gua e cido sulfrico. Veja tambm:
baterias estacionrias.
bateria de chumbo-cido regulada por
vlvula (VRLA - valve regulated lead acid
battery). Veja: bateria de chumbo-cido.
baterias estacionrias. Baterias
projetadas para a montagem em um local
fixo, em cenrios onde o consumo de
potncia mais ou menos irregular.
Baterias estacionrias podem acomodar
ciclos de descarga profundos, mas no so
projetadas para produzir correntes altas por
curtos perodos de tempo. Veja tambm:
baterias de chumbo-cido.
baterias de trao. Veja: baterias de
chumbo-cido.
baterias recombinantes. Veja: baterias de
chumbo-cido.
benchmarking. Teste de desempenho
mximo de um servio ou dispositivo. O
benchmarking de uma conexo de rede
normalmente feito com a inundao de
trfego no link e a medida da velocidade
real na transmisso e recepo.
BGAN. Veja: Broadband Global Access
Network.
bom conhecido. No diagnstico de
problemas, um bom conhecido qualquer
componente que possa ser substitudo para
a verificao de que seu equivalente est
em boas condies de funcionamento.
borda. Ou limite, o local onde a rede de
uma organizao encontra-se com outra.
Bordas so definidas pela localizao do
C
cache transparente. Mtodo de
implementao de um web cache para uma
toda uma instalao que no exige a
configurao dos navegadores. As
solicitaes web so transparentemente
redirecionadas ao cache, que faz a
solicitao no lugar do cliente. Veja
tambm: cache web para todo o site,
Squid.
cache web para todo o site (site-wide
web cache). Mesmo que todos os
navegadores modernos forneam a
facilidade de armazenamento local de
dados, grandes organizaes podem
aumentar a eficincia da rede com um
cache web para todo a sua instalao, por
exemplo com o Squid. Um cache web ir
manter a cpia de todas as solicitaes de
pginas feitas dentro da organizao,
atendendo os pedidos subseqentes com
as pginas armazenadas localmente. Veja
tambm: Squid.
caching de DNS. Ao instalar um servidor
DNS em sua rede local, as solicitaes de
DNS para toda a rede so armazenadas
localmente, melhorando o tempo de
resposta. Esta tcnica chamada de
caching de DNS.
Cacti (http://www.cacti.net/). Uma
ferramenta popular, baseada na web, para
monitoramento, escrita em PHP.
Glossrio 381
382 Glossrio
D
dB. Veja: decibel.
DC. Veja: Corrente Contnua.
decibel (dB). Unidade logartmica de
medida que expressa a magnitude de
potncia em relao a um nvel de
referncia. Unidades comumente usadas
so dBi (decibis relativos a um irradiador
isotrpico) e dBm (decibis relativos a um
milliwatt).
Denial of Service (DoS). Ataque de
negao de servios. Um tipo de ataque a
recursos da rede, normalmente feito atravs
da gerao de trfego excessivo ou da
explorao de problemas em uma aplicao
ou protocolo de rede.
depreciao. Mtodo contbil aplicado na
reserva financeira para a cobertura de uma
eventual quebra de equipamento.
descarga excessiva. Descarga de uma
bateria alm de sua Profundidade Mxima
de Descarga, que resulta em sua
deteriorao.
Glossrio 383
E
elevao. Veja: inclinao.
E lgico. Operao lgica que traz o
resultado verdadeiro apenas quando todos
os componentes avaliados so tambm
verdadeiros. Veja tambm: OU lgico.
encaminhamento. Quando roteadores
recebem pacotes destinados a um
computador ou rede diferente, eles
encaminham o pacote para o roteador mais
prximo do destino final do pacote. Este
processo chamado de encaminhamento.
endereo de broadcast. Em redes IP, o
endereo de broadcast utilizado para
enviar dados para todos os computadores
na sub-rede local. Em redes Ethernet, o
endereo de broadcast MAC usado para
enviar dados a todas as mquinas no
mesmo domnio de coliso.
endereo da rede. O menor nmero IP em
uma determinada sub-rede. O endereo da
rede usado em tabelas de roteamento
para especificar o destino a ser usado
quando do envio de pacotes para um grupo
lgico de endereos IP.
endereo MAC. Endereo individual de 48
bits designado a cada dispositivo de rede
no momento de sua fabricao. O endereo
MAC usado para a comunicao em link
local.
energia solar fotovoltaica. O uso de
painis solares para coletar energia solar na
produo de eletricidade. Veja tambm:
energia solar trmica.
384 Glossrio
F
ferramentas de checagem pontual.
Ferramentas de monitoramento de rede que
so executadas apenas quando
necessrio diagnosticar um problema. Ping
e traceroute so exemplos de ferramentas
de checagem pontual.
ferramentas de teste de throughput.
Ferramentas que medem a largura de
banda real disponvel entre dois pontos de
uma rede.
G
ganho. A habilidade de um componente de
rdio (como uma antena ou amplificador) de
aumentar a potncia de um sinal. Veja
tambm: decibel.
ganho de antena. A quantidade de energia
concentrada na direo da radiao mais
Glossrio 385
H
half duplex. Equipamentos de
comunicao que podem enviar ou receber,
nunca ao mesmo tempo (como rdios
comunicadores portteis). Veja tambm: full
duplex.
hardware gerenciado. Hardware de rede
que fornece uma interface administrativa,
estatsticas para as portas, SNMP ou outras
funcionalidades interativas.
Heliax. Cabo coaxial de alta qualidade, com
um condutor central slido ou tubular e um
condutor tranado exterior, que d
flexibilidade ao conjunto. Veja tambm:
coax.
Hertz (Hz). Unidade de medida de
freqncia que significa o nmero de ciclos
por segundo.
HF (High Frequency). Ondas de rdio
entre 3 e 30 MHz. Redes de dados podem
ser feitas com HF, operando em distncias
bastante longas mas com pouca
capacidade de dados.
hop. Cada um dos elementos de
roteamento em uma conexo de rede. Um
servidor web pode estar a vrios hops
(saltos) distante de seu computador local,
fazendo com que os pacotes sejam
encaminhados de roteador a roteador at
que cheguem a seu destino final.
386 Glossrio
I
IANA. Veja: Internet Assigned Numbers
Authority.
ICMP. Veja: Internet Control Message
Protocol.
ICP. Veja: Inter-Cache Protocol.
impedncia. O quociente da voltagem
sobre a corrente em uma linha de
transmisso, consistindo em uma
resistncia e uma reatncia. A impedncia
da carga deve corresponder impedncia
da fonte de energia para a transferncia
mxima de potncia (50 ) para a maioria
dos equipamentos de comunicao.
inclinao. ngulo que marca o desvio de
um plano horizontal. Veja tambm:
azimute.
Infra-estrutura de Chaves Pblicas (PKI
Public Key Infrastructure). Mecanismo
de segurana usado em conjunto com a
criptografia de chave pblica para evitar
a possibilidade de ataques Man-In-TheMiddle. Veja tambm: autoridade
certificadora.
injetores de fim de caminho (ou de fim
de curso). Um dispositivo 802.3af de Power
over Ethernet que fornece energia atravs
de um cabo Ethernet. Um switch Ethernet
que fornece energia em cada uma de suas
portas um exemplo de injetor. Veja
tambm: injetores de meio de caminho.
injetores de meio de caminho (ou meio
de curso). Um dispositivo de Power Over
Ethernet inserido entre um switch Ethernet
L
lambda (). Veja: comprimento de onda.
LAN. Veja: Rede Local.
largura de banda. Medida de variao de
freqncia normalmente usada em
comunicaes digitais. O termo largura de
banda tambm utilizado em substituio
de capacidade, referindo-se a mxima
velocidade terica de transmisso de dados
em uma linha de comunicao. Veja
tambm: capacidade, canal, throughput.
largura de feixe. Distncia angular entre os
pontos em qualquer dos lados do lbulo
principal de uma antena, onde a potncia
recebida equivale metade do lbulo
principal. A largura de feixe de uma antena
usualmente indicada para os planos
vertical e horizontal.
latncia. A quantidade de tempo que um
pacote leva para atravessar uma conexo
de rede. Com freqncia (ainda que
incorretamente) o termo usado em
substituio ao tempo de ida e volta (RTT
Round Trip Time), j que a medida do RTT
para uma conexo em uma rea ampla
simples, se comparado com a medida real
da latncia. Veja tambm: Round Trip
Time.
Glossrio 387
M
Man-In-The-Middle (MITM Homem do
meio). Um ataque de rede em que um
usurio malicioso intercepta toda a
comunicao entre o cliente e o servidor,
permitindo que os dados sejam copiados ou
manipulados.
Mapa Digital de Elevao (DEM Digital
Elevation Map). Dados que representam a
altitude de um terreno para uma
determinada rea geogrfica. Estes mapas
388 Glossrio
N
Nagios (http://nagios.org). Uma ferramenta
de monitoramento em tempo real que
armazena registros e notifica o
administrador de sistemas sobre falhas de
rede e de servios.
NAT. Veja: Network Addrss Translation.
nat. Tabela usada pelo sistema de firewall
netfilter do Linux para a configurao de
traduo de endereos de rede (Network
Address Translation).
navegador principal (master browser).
Em redes Windows, o navegador principal
o computador que mantm uma lista de
todos os computadores, compartilhamentos
e impressoras que aparecem em Network
Neighborhood ou My Network Places.
NEC2. Veja: Numerical Eletromagnetics
Code.
NetBIOS. Um protocolo de camada de
sesso usado pela rede Windows para o
compartilhamento de arquivos e
impressoras. Veja tambm: SMB.
netfilter. O sistema de filtragem de pacotes
em kernels Linux modernos. Usa o
comando iptables para manipular as regras
de filtragem. http://netfilter.org/
NeTraMet. Uma ferramenta de cdigo
aberto para a anlise de fluxo de trfego em
redes, disponvel em http://freshmeat.net/
projects/netramet/
Network Address Translation (NAT).
Tecnologia que permite que muitos
computadores compartilhem um nico,
globalmente rotevel, endereo IP. Mesmo
Glossrio 389
O
OFDM. Veja: Orthogonal Frequency
Division Multiplexing.
onda eletromagntica. Uma onda que se
propaga pelo espao, sem a necessidade
de um meio de propagao. Ela contm um
componente eltrico e um componente
magntico. Veja tambm: onda mecnica.
onda mecnica. Uma onda causada
quando algum meio ou objeto balana de
maneira peridica. Veja tambm: onda
eletromagntica.
390 Glossrio
P
pacote. Em redes IP, mensagens enviadas
entre computadores so quebradas em
pedaos menores chamados pacotes. Cada
pacote inclui informaes de origem,
destino e outras usadas para rotear o
pacote at o seu destino final, onde as
mensagens so novamente montadas pelo
TCP (ou outro protocolo) antes de serem
passadas aplicao.
padro de antena. Um grfico que
descreve a fora relativa de um campo de
irradiao nas vrias direes de uma
antena. Veja tambm: plotagem
retangular, plotagem polar, coordenadas
polares lineares, coordenadas polares
logartmicas.
padro de irradiao. Veja: padro de
antena.
painel solar. O componente de um sistema
fotovoltaico usado para converter a
radiao solar em eletricidade. Veja
tambm: bateria, regulador, carga,
conversor, inversor.
particionamento. Tcnica usada por hubs
de rede para limitar o impacto de
computadores que transmitem
excessivamente. Os hubs removem,
temporariamente, o computador abusivo do
resto da rede, reconectando-o aps algum
tempo. Particionamento excessivo indica a
Glossrio 391
392 Glossrio
Q
queima rpida. Tipo de fusvel que queima
imediatamente caso a corrente que passe
por ele seja maior que sua corrente
nominal. Veja tambm: queima lenta.
queima lenta. Um fusvel que permite que
uma corrente maior do que a sua corrente
nominal o atravesse por um curto perodo
de tempo. Veja tambm: queima rpida.
R
rdio. A poro do espectro
eletromagntico em que podem ser geradas
ondas com a aplicao de corrente
alternada a uma antena.
reciprocidade. A habilidade que uma
antena tem de manter as mesmas
caractersticas, seja na transmisso ou
recepo.
rede de cano longo e grosso. Uma
conexo de rede (como VSAT) de alta
capacidade e alta latncia. A fim de se
conseguir o melhor desempenho possvel, o
Glossrio 393
S
SACK. Veja: Selective Acknowledgement.
Secure Sockets Layer (SSL Camada
segura de conexo). Tecnologia para a
criptografia fim-a-fim implementada por
praticamente todos os navegadores web.
SSL utiliza criptografia de chave pblica e
uma infra-estrutura de chaves pblicas
confivel para assegurar a comunicao de
dados na web. Toda a vez em que voc
visita um site cuja URL se inicia com https,
voc est utilizando SSL.
Selective Acknowledgement (SACK
Reconhecimento Seletivo). Mecanismo
usado na superao de ineficincias do
TCP em redes de alta latncia, como VSAT.
Server Message Block (SMB). Um
protocolo usado em redes Windows para o
servio de compartilhamento de arquivos.
Veja tambm: NetBIOS.
Service Set ID (SSID). Veja: Extended
Service Set Identifier.
Shorewall (http://shorewall.net). Uma
ferramenta de configurao para firewalls
394 Glossrio
T
tabela de roteamento. Uma lista de redes
e endereos IP mantida pelo roteador para
determinar quais pacotes devem ser
encaminhados. Caso o roteador receba um
pacote para uma rede que no se encontra
em sua tabela de roteamento, ele usa sua
rota padro. Roteadores operam na
camada de rede. Veja tambm: bridge e
gateway padro.
tamanho de janela TCP. O parmetro do
TCP que define a quantidade de dados que
pode ser enviada antes que um pacote de
reconhecimento (ACK) seja recebido do
destinatrio. Por exemplo, um tamanho de
janela de 3000 significa que dois pacotes de
1500 cada podem ser enviados at que o
destinatrio confirme que os recebeu ou
solicite a sua retransmisso.
tabela MAC. Um switch de rede deve
manter o registro dos endereos MAC
usados em cada porta fsica a fim de
distribuir eficientemente os pacotes. Esta
informao mantida na tabela MAC.
TCP. Veja: Transmission Control
Protocol.
TCP acknowledgment spoofing. Tcnica
usada em redes de alta latncia para
aumentar o tempo de reconhecimento
(ACK) de pacotes TCP/IP.
tcpdump. Uma ferramenta popular, em
cdigo aberto, para a anlise e captura de
pacotes disponvel em http://
Glossrio 395
U
U.FL. Um conector de microondas muito
pequeno, usado comumente em cartes de
rdio do tipo mini-PCI.
396 Glossrio
V
Velocidade. Um termo genrico usado
como referncia capacidade de resposta
de uma conexo de rede. Uma rede de alta
velocidade deve ter baixa latncia e mais do
que a capacidade necessria para carregar
o trfego gerado por seus usurios. Veja
tambm: largura de banda, capacidade e
latncia.
velocidade de dados. A velocidade (ou
taxa) na qual rdios 802.11 trocam
smbolos, que sempre mais alta que o
throughput disponvel. Por exemplo, a
velocidade de dados nominal do 802.11g
de 54 Mbps, enquanto o throughput mximo
de cerca de 20 Mbps. Veja tambm:
throughput.
Very Small Aperture Terminal (VSAT
Terminal de abertura muito pequena). Um
dos vrios padres utilizados para o acesso
Internet via satlite. VSAT a tecnologia
de satlite mais largamente utilizada na
frica. Veja tambm: Broadband Global
Access Network (BGAN) e Digital Video
Broadcast (DVB-S).
Virtual Private Network (VPN Rede
Privada Virtual). Ferramenta utilizada para
unir duas redes atravs de uma rede no
confivel (como a Internet). As VPNs so
usadas com freqncia na conexo de
usurios remotos rede de uma
organizao, quando os mesmos esto em
viagem ou trabalhando a partir de suas
casas. VPNs usam uma combinao de
criptografia e tneis para assegurar todo o
trfego de rede, independente da aplicao
utilizada. Veja tambm: tnel.
VoIP (Voz sobre IP). Tecnologia que
fornece funcionalidades similares s dos
telefones em uma conexo Internet.
Exemplos de clientes populares VoIP
W
WAN. Veja: Wide Area Network.
War drivers. Entusiastas wireless
interessados em encontrar a localizao
fsica de redes wireless.
WEP. Veja: Wired Equivalent Privacy.
Z
Zabbix (http://www.zabbix.org/).
Ferramenta de monitoramento em tempo
real que registra ocorrncias e notifica o
administrador sobre quedas de servio e
problemas de rede.
wget (http://www.gnu.org/software/wget/).
Ferramenta de linha de comando em cdigo
aberto para baixar pginas web.
Wide Area Nework (WAN Rede de rea
Ampla). Qualquer tecnologia de rede de
longa distncia. Linhas dedicadas, frame
relay, DSL, wireless fixo e satlite
implementam, todas elas, redes de rea
ampla. Veja tambm: LAN.
Wi-Fi. Marca de marketing pertencente
Wi-Fi Alliance que usada para referir-se a
vrias tecnologias de redes wireless
(incluindo 802.11a/b/g). Wi-Fi o diminutivo
de Wireless Fidelity (Fidelidade Wireless).
Wi-Fi Protected Access (WPA Acesso
Protegido Wi-Fi). Protocolo de criptografia
de camada de conexo razoavelmente forte
suportado pela maioria dos equipamentos
Wi-Fi modernos.
wiki. Um site web que permite ao usurio
editar os contedos de qualquer uma de
suas pginas. Um dos wikis pblicos mais
populares http://www.wikipedia.org/
window scale (ampliao de janela).
Melhoria ao TCP definida pelo RFC1323
que permite tamanhos de janela maiores
que 64KB.
WinDump. A verso do tcpdump para
Windows, disponvel em http://
www.winpcap.org/windump/
Wired Equivalent Privacy (WEP
Privacidade Equivalente a Redes
Cabeadas). Um protocolo de criptografia
em camada de conexo relativamente
seguro, suportado por praticamente todos
os equipamentos 802.11a/b/g.
Glossrio 397