Escolar Documentos
Profissional Documentos
Cultura Documentos
TEFILO OTONI
2009
Monografia apresentada UNIPAC Universidade Presidente Antnio Carlos Campus Tefilo Otoni-MG, como requisito
parcial para concluso do Curso de Sistemas de
Informao
Orientador(a): Geovane Lehmann Silva
TEFILO OTONI
2009
BANCA EXAMINADORA
Aprovada em __/__/__
AGRADECIMENTO
RESUMO
O presente trabalho oferece uma viso terica e prtica sobre relacionada a implementao de
redes sem fio utilizando Mikrotik, um poderoso sistema operacional, ainda no muito
explorado, baseado em Linux e que pode ser utilizado tanto como ponto de acesso, como
servidor para provedores de internet. Trata-se de uma pesquisa bibliogrfica e experimental,
onde foi feito um paralelo entre a teoria encontrada e a aplicao desta na prtica; realizando a
montagem de uma rede wireless, tendo como objetivo demonstrar as funcionalidades do
Mikrotik e avaliar as melhorias trazidas por esta tecnologia nessas redes atravs de testes de
desempenho na rede antes e aps sua utilizao, alm de propiciar um material de referncia
para aplicaes de redes wireless com o Mikrotik. Os resultados demonstram a estabilidade
proporcionada na rede e tempos de respostas pelos clientes relativamente baixos, sendo que as
funcionalidades apresentadas pelo sistema ainda podem tomar um outro foco e serem
exploradas de diferentes maneiras.
ABSTRACT
The present work offers a theoretical and practical vision on related the implementation of
nets wireless using Mikrotik, a powerful operational system, not yet very explored, based in
Linux and that it can in such a way be used as access point, as server for Internet provider.
One is about a bibliographical and experimental research, where a parallel between the joined
theory and the application of this in the practical one was made; carrying through the
assembly of a net wireless, having as objective to demonstrate the functionalities of the
Mikrotik and to after evaluate the improvements brought for this technology in these nets
through tests of performance in the net before and its use, beyond propitiating a reference
material for applications of nets wireless with the Mikrotik. The results demonstrate to the
proportionate stability in the net and times of answers for the relatively low customers, being
that the functionalities presented for the system can take one another focus and still be
explored in different ways.
SUMRIO
1 INTRODUO .............................................................................. 11
2 FUNDAMENTAO TERICA ................................................ 13
2.1 Padronizao de redes ................................................................ 13
2.1.1 O modelo Open Systems Interconnection (OSI) ....................................... 13
3 METODOLOGIA .......................................................................... 42
3.1 Montagem dos Equipamentos.................................................... 44
3.2 Configurando internet no Mikrotik .......................................... 46
3.3 Configurando a Bridge no Mikrotik ......................................... 48
3.4 Configurao da Interface Wireless, ponto de acesso.............. 55
3.5 Definindo padres de segurana ................................................ 57
3.6 Configurao da estaes ........................................................... 63
4 RESULTADOS E DISCUSSES ................................................. 65
5 CONSIDERAES FINAIS ........................................................ 67
REFERNCIAS ................................................................................ 68
1 INTRODUO
A velocidade com que vem crescendo a internet e seus servios cada dia mais
indispensveis seja para empresas ou usurios residenciais, tem gerado um grande impacto no
fluxo de dados transmitidos pelas redes. O fato de cidades pequenas ainda no possurem
acessos a internet banda larga, trouxe uma nova concepo na forma de acesso. Trata-se do
acesso sem fio, conhecido como redes wireless.
O baixo custo desses equipamentos e a fcil manuteno, fez com que esse
crescimento abrisse novas oportunidades de mercado e pequenos provedores de internet
puderam entrar nesse mercado.
Com a demanda de usurios surge um novo problema, redes instveis e nada
confiveis, o que torna cada vez mais difcil a administrao do ambiente.
Pensando nisso, vrias empresas criaram solues para atenderem a essa demanda.
Um deles merece destaque especial, o RouterOs da empresa Mirkotikls ou Mikrotik, empresa
criada na Letnia em 1995 que produz equipamentos voltados principalmente para redes sem
fio.
Nesta pesquisa ser abordado o referido sistema; um poderoso software baseado em
Linux, que pode ser usado em micros ou em routerboards fabricadas pela mesma empresa,
ele do tipo proprietrio, ou seja, no gratuito, apesar do custo ser consideravelmente baixo;
suas funes dependem do nvel da licena que deve ser adquirida para sua utilizao.
O Mikrotik espalhou pelo mundo afora, e tem dado a pequenos provedores de internet,
um diferencial para concorrer com as grandes empresas de telecomunicaes.
Vale lembrar que no basta ter uma conexo de qualidade, sem se preocupar com a
segurana das informaes, transmitidas por ela. O Mikrotik possui firewall prprio, que
ajuda a manter a segurana e garante a integridade dos dados trafegados nas redes cabeadas e
tambm nas sem fio.
O Sistema possui interface em ambiente Windows simples de administrar e d ainda a
opo de administrao via console para usurios mais familiarizados com plataformas Linux,
alm da exibio de grficos de utilizao em tempo real, monitoramento de acessos, controle
11
de banda, bloqueio de mquinas, de forma a garantir uma gerncia eficiente dos pontos de
acesso.
Partindo das observaes acima, pretende-se demonstrar as funcionalidades do
RouterOs para provedores de acesso a internet, e avaliar as melhorias trazidas por esta
tecnologia, traando um paralelo entre conceitos tericos, atravs de pesquisa bibliogrfica,
mostrando a aplicabilidade destes na prtica, atravs de pesquisa experimental.
Apesar de muito conhecido ainda no se encontram materiais com especificaes
desse sistema, propondo-se um estudo do seu funcionamento, trazendo conceitos de redes sem
fio aplicados na prtica, para que se tenha uma documentao de referncia para aplicaes de
redes com Mikrotik, proporcinando tambm uma melhor administrao para instituies que
utilizam redes wireless ou cabeadas.
12
2 FUNDAMENTAO TERICA
A ISO foi a responsvel por lanar o padro em 1984, tambm conhecido como
modelo de referncia OSI.
Segundo Moraes; Cirone (2003), o modelo de referncia OSI define sete camadas
funcionais que podem ser incorporadas aos sistemas de comunicao que se dizem abertos.
13
Para Morimoto (2008), com relao transmisso dos dados, a principal diferena
que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os clientes
conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial.
O OSI possui sete camadas descritas a seguir:
Camada de aplicao: a camada de mais alto nvel, responsvel pela transferncia
de arquivos, servios de correios, gerenciamento da aplicao.
Camada de apresentao: sua funo principal codificar e decodificar os dados de
acordo um formato definido pelas aplicaes. Os dados so apresentados no padro em que a
mquina trabalha.
Camada de sesso: responsvel por estabelecer sesses de controle que podem ser
criadas simultaneamente entre as aplicaes e sincronizar a comunicao entre ambas.
Camada de transporte: controle fim-a-fim dos dados trocados entre os usurios.
Camada de rede: responsvel pelo roteamento de pacotes atravs da rede, nessa
camada encontram-se os equipamentos como roteadores.
Camada de enlace: prov a transferncia dos dados por meio de uma simples conexo
entre os hosts, faz o tratamento de erros. Nas redes sem fio o enlace feito atravs do
alinhamento das antenas, que no precisam, necessariamente, estar em linha reta uma com a
outra, mas precisam estar a uma distncia que seu sinal alcance o sinal da outra ponta.
Camada fsica: trata a comunicao de bits atravs de um canal. No caso de redes
wireless o canal por onde passam os bits o ar.
Segundo Morimoto (2008), o NAT uma tcnica avanada de roteamento que permite
que vrios micros acessem a internet usando uma nica conexo e um nico endereo Internet
Protocol (IP) vlido.
14
Esse , sem dvida, o segredo dos provedores de internet, e que se tornou a medida de
soluo frente previso de fim dos endereos IPs v4.
O funcionamento do NAT simples. Imagine uma central telefnica, com uma ou duas
linhas troncos e com vrios ramais. Um ramal no conseguiria fazer ligaes externas se no
fosse previamente configurado para tal. o mesmo princpio para as conexes de internet. Na
prtica, o provedor contrata um link dedicado com a operadora de telefonia, que lhe ceder
um endereo de IP vlido. Para compartilh-lo entre os clientes da internet, ele dever
estabelecer as regras de NAT no servidor, definindo uma tabela de NAT baseada no endereo
interno e na placa do computador. Dessa forma, os pacotes sabero para onde devem ser
encaminhados, e, assim, comunicar-se com a internet ou a rede externa.
15
Dentre os vrios projetos lanados pelo IEEE, um dos mais importantes foi o 802, um
conjunto de protocolos largamente utilizado.
O padro foi denominado de 802 devido ao ano em que foi criado 1980, e ao ms de
fevereiro desse mesmo ano.
Para Tanenbaum (2003), o desafio era encontrar redes sem fio que fossem
compatveis.
No projeto foram definidos padres para componentes da camada fsica da rede;
placas adaptadoras de rede e o cabeamento, e para a camada de enlace de dados,
especificando a forma como as placas de rede acessam e transferem os dados pelo meio fsico.
A camada dois no modelo OSI dividida em duas no padro 802: controle de link
lgico Logic Link Control (LLC) e controle de acesso ao meio Media Access Control (MAC).
A camada controle de enlace lgico (LLC) a responsvel pelo controle de fluxo e
erros de transmisso.
A camada de controle de acesso ao meio (MAC) interage diretamente com o hardware
da rede (placa adaptadora de rede), responsvel por transmitir e receber os dados sem erros
na comunicao entre dois computadores, bem como fazer o controle de acesso ao meio de
transmisso.
Existem 12 categorias para redes definidas pelo projeto 802, sendo focada a
802.11b/g.
Segundo Morimoto (2008), o 802.11, o padro contribuiu para o aparecimento de
produtos que eram parcialmente compatveis entre si, mas foi a base para o desenvolvimento
dos padres atuais.
16
O 802.11 a categoria que define redes do tipo sem fio (Wireless Networks), seus trs
principais padres so o a, b e g.
IEEE 802.11a: esse padro descreve as especificaes da camada de enlace e fsica
para redes sem fio que atuam no Industrial,Scientific and Medical (ISM) de 5GHz, oferece
velocidade terica de 54 megabits. Apesar de ter sido firmado em 1999 no existem muitos
dispositivos que atuam nesta freqncia em relao aos que operam em 2.4 GHz.
IEEE 802.11b: descreve a implementao dos produtos Wireless Local Area Network
(WLAN) mais utilizados atualmente. Inclui aspectos da implementao do sistema de rdio e
de segurana. Trabalha na ISM de 2.4 GHz a uma velocidade de 11 megabits.
IEEE 802.11g: mais recente padro para redes wireless. Atua na banda ISM de 2.4
GHz e prov taxas de transferncias de at 54 Mbps.
Segundo Kurose; Ross (2005) tem-se trs quadros diferenciados: dados, controle e
congestionamento, os dados esto no ar dando a qualquer um a possibilidade de obt-los,
assim devem ser protegidos, deve-se ter o controle de quem acessa e do que pode ser acessado
com restrio ou sem restrio, medidas necessrias para o controle do congestionamento da
rede.
Para Tanenbaum (2003), os principais problemas dessas redes so: o alcance do sinal,
a interferncia de objetos, o software que no est ciente da mobilidade e a sua faixa de
freqncia.
importante definir a distncia que se pretende alcanar, possveis obstculos, como
edificaes, lagos, plantaes visto que a faixa de freqncia utilizada no 802.11b e 802.11g
alta e por isso muito sensvel a interferncias.
A arquitetura adotada pelo IEEE 802.11 para redes sem fio baseia-se na diviso da
rea coberta pela rede em clulas. As clulas so chamadas Basic Service Area
(BSA). Um grupo de estaes comunicando-se por radiodifuso ou infravermelho
em uma BSA, constitui um Basic Service Set (BSS). O tamanho da BSA (clula)
depende das caractersticas do ambiente e dos transmissores/receptores usados nas
estaes. (Soares; Lemos; Colcher, 1995, p.271)
17
A transmisso nas redes wireless feita por ondas que se propagam pelo ar, levando
os dados at o seu receptor.
_________________________
Figura 1: Channel number (nmero do canal), Frequency (freqncia)
Figura 2: User information Data (informao de dados de usurio), Spreading code (cdigo de espalhamento)
Spreaded information (espalhamento da informao).
19
Segundo Moraes; Cirone (2003), o padro Direct Sequence Spread Spectrum (DSSS)
gera um bit redundante para cada um transmitido. Esse bit chamado de chip. Dessa forma
possvel recuperar dados originais sem a necessidade de retransmisso, o que melhora
consideravelmente a integridade dos dados trafegados. O 802.11b utiliza a tcnica de
modulao DSSS, conforme mostrado na figura 2, operando na faixa de 2.4 2.483 GHz
dividido em faixas de 22MHz e de acordo com a relao sinal/rudo pode operar em 1, 2, 5.5 e
11 Mbps.
A segurana em redes wireless tem como objetivo, prevenir ataques atravs de acessos
ou uso no autorizado de computadores na rede.
Segundo Cheswick; Bellovin; Rubin (2005), a segurana de computador no um
objetivo, um meio em direo a um objetivo: a segurana das informaes.
A princpio as redes de computadores, eram utilizadas por pesquisadores e tinham
como finalidade enviar mensagens, e por funcionrios de empresas para o compartilhamento
de impressoras, dessa forma no havia preocupao com segurana. Nos dias atuais com o
crescimento da internet, esse cenrio mudou, pois cidados comuns usam a internet com
freqncia, seja para diverso ou a trabalho, trafegando informaes importantes e sigilosas.
As redes devem garantir aos usurios sigilo, autenticao e controle de integridade.
O sigilo deve garantir que as informaes estejam longe de usurios que no possuem
autorizao de acesso rede.
A autenticao deve identificar a identidade da outra parte envolvida antes de iniciar
uma transao ou enviar informaes que sejam confidenciais.
O controle de integridade deve assegurar que a informao enviada ou recebida no foi
alterada durante sua propagao.
20
O protocolo de privacidade equivalente sem fio (WEP) um padro que foi projetado
para que a segurana das redes wireless se tornasse to boa quanto a das redes fisicamente
cabeadas, visto que a o padro existente nessas nenhuma segurana, o objetivo da WEP
fcil de se alcanar.
21
A forma utilizada como soluo em uma chave para criptografia, de forma a garantir
aos usurios segurana, seria a troca dessa senha periodicamente sem necessidade de
reconfigurar cada usurio.
Diferentemente do funcionamento da encriptao WEP que utiliza os vetores de
inicializao, o WPA passou a utilizar o sistema de Temporal Key Integrity Protocol (TKIP),
nesse sistema a chave de criptografia trocada periodicamente. A chave WPA definida na
configurao da rede utilizada apenas ao fazer a conexo inicial.
O WPA um sistema relativamente seguro, apenas quando se utiliza chaves curtas ou
fceis, torna-se possvel quebrar sua senha, mas chaves que contenham 20 ou mais caracteres
ficam inviveis suas descobertas devido ao tempo que seria necessrio para testar todas as
possveis combinaes.
Outra soluo desenvolvida para o WPA como alternativa de melhorar a segurana o
Advanced Encryption Standard (AES), que utiliza criptografia de 128 a 256 bits as chaves
WEP utilizavam 64 bits.
Segundo Morimoto (2008), usar o AES garante uma maior segurana, o problema
que ele exige mais processamento. A medida que aumenta a quantidade de host, aumenta
tambm o trfego da rede, usar uma chave com criptografia de 128 a 256 bits em uma rede
com quantidade limitade um caso a se pensar; ou muita segurana ou uma rede lenta.
2.4.3 Autenticao
22
Por se tratar de ambiente onde deve haver confiana mutua, a segurana no est
completamente segura, alguns fatores externos podem contribuir para a insegurana da rede.
Segundo Info Exame (2002) dentre 43 Redes sem fio localizadas no mais importante
centro financeiro de So Paulo, apenas 8 tinham tomado as medidas de segurana
recomendadas.
Segundo Kurose; Ross (2006), esse foi um dos primeiros protocolos da internet,
tambm conhecido como protocolo de roteamento interno Interior Gateway Protocol (IGP)
ou protocolo intra-AS (Sistema Autnomo).
Esse protocolo utiliza vetor de distncia, e possui como mtrica de custo a contagem
de saltos necessrios para se chegar da origem, at a rede de destino, incluindo-a na
contagem.
23
Prximo roteador
Router 1
Router 1
Router 3
...
....
...
Segundo Kurose; Ross (2006), assim como o RIP, o OSPF utilizado para roteamento
intra-AS na internet.
Muito parecido com o RIP, mas contrariamente a ele; o OSPF disponibilizado em
provedores de mais alto nvel.
Utiliza broadcasting para informao de estado de enlace e o algoritmo Dijkstra, para
determinar o caminho mais curto. Sempre que existir uma mudana de estado de algum
roteador na rede, esse transmite informao de estado de enlace aos outros roteadores.
Alguns avanos encontrados no OSPF:
Segurana: sempre que houver uma troca entre os roteadores, essa ser autenticada.
24
Segundo Correia; Santos; Macedo (2004) , o protocolo OSPF faz atualizao de rotas
gerando uma quantidade menor de trfego que o protocolo RIP
Caminhos mltiplos de igual custo: vrios caminhos podem ser escolhidos na
transmisso, quando estes apresentarem mesmo custo.
Em particular, o BGP permite que cada sub-rede anuncie sua existncia ao restante
da Internet. Uma sub-rede grita Eu existo e estou aqui e o BGP garante que todos
os ASs da Internet saibam da existncia dessa sub-rede e como chegar at ela. No
fosse o BGP, cada sub-rede ficaria isolada sozinha e desconhecida pelo restante da
Internet. (Kurose; Ross, 2006, p.297)
legenda
_________ BGP interno
_________ BGP externo
25
Nos dias atuais fala-se muito sobre qualidade de servio, muitos hardwares prometem
qualidade de servio e muitos protocolos garantem. Porm importante esclarecer que a
qualidade algo muito mais complexo.
um conceito amplo, e seus valores se diferenciam de acordo com a estrutura de cada
rede.
Tcnicas emergentes de qualidade de servio visam fazer muito mais do que apenas
controlar o congestionamento. Seu objetivo permitir que aplicaes com requisitos
bastante variveis de retardo, perda e throughput tenham esses requisitos atendidos
atravs de novos mecanismos dentro da rede. (Peterson, Davie, 2004, p. 374)
26
Compatvel com padres IEEE 802.11b e IEEE 802.11g. Essencial para comunicao
com outros dispositivos. A placa PCI e o adaptador USB geralmente tem potncia de
transmisso equivalente a100mW.
O adaptador USB foi desenvolvido para que computadores portteis ou computadores
que ainda estejam no perodo de garantia possam se conectar. Alguns modelos chegam a
potncia de transmisso de at 200mW.
Segundo Ross (2003) em uma rede wireless, o adaptador contm um transmissor de
rdio que envia os dados do computador para a rede, e um receptor que detecta os sinais de
rdio que chegam.
27
Segundo Engst; Fleishman (2005) ponto de acesso o dispositivo que est no meio.
Access Point ou ponto de acesso um dispositivo indispensvel onde se deseja ter mais de um
equipamento conectado ao mesmo tempo, visto que alguns modelos possuem vrias portas
ethernet e wireless, enquanto as placas PCI e os adaptadores USB s permitem a conexo
individual, o access point serve como gateway de uma rede local ou remota.
Segundo Morimoto (2008) existem modelos com apenas 15 dBm (31.6 milliwats) e,
no extremo, alguns modelos com at 400 milliwats (26 dBm). E tambm so compatveis com
padres IEEE 802.11b e IEEE 802.11g.
28
Segundo Morimoto (2008), usar uma antena de maior ganho aumenta tanto a
capacidade de transmisso quanto de recepo do ponto de acesso, permitindo tanto que o
sinal transmitido se propague por uma distncia maior quanto que ele seja capaz de captar o
sinal fraco de clientes distantes.
Essas antenas so utilizadas para clientes que estejam longe da estao repetidora em
ambientes externos, podem tambm serem usadas em links de micro ondas. Opera na faixa de
2.4 GHz dentro dos padres IEEE 802.11b e IEEE 802.11g.
_________________________
A potncia total da transmisso medida em dBm (decibel milliwatt), enquanto o ganho da antena medido em
dBi (decibel isotrpico). Em ambos os casos, usado o decibel como unidade de medida, mas o parmetro de
comparao diferente, da o uso de duas siglas distintas. (Morimoto, 2008, p. 260).
29
Esse tipo de antena usada em ambiente de redes internas, ou locais bem prximos a
estao repetidora, opera dentro dos padres IEEE 802.11b e IEEE 802.11g.
Para Morimoto (2008) o maior ganho da antena no faz com que ela transmita mais
sinal, mas apenas com que concentre em uma faixa mais estreita.
Embora muito se fale de conexo sem fio, ainda necessitamos de fios, seja para levar
eletricidade aos equipamentos ou para transmitir algum tipo de dado. O cabo RGC 58
utilizado para interligar a antena ao dispositivo transmissor, placa ou access point, assim
como o RGC 58 o RGC 213 tem a mesma funcionalidade, as principais diferenas so o uso
30
de conectores especficos e uma considervel melhoria no ganho do sinal, mas mesmo com
essa melhoria, vale a pena calcular onde realmente ser necessrio o seu uso.
TABELA 2
Comparao entre os cabos
CABO RGC 58
2,590 (mm)
7,20 (mm)
80%
10,20 (mm)
50 Ohms
85%
1,024 (mm)
2,00 (mm)
80%
4,95 (mm)
50 Ohms
85%
ATENUAO NOMINAL:
Frequencia (MHz)
50
100
200
400
800
1000
Atenucao
(dB/100m)
3,20
4,50
6,70
9,90
15,00
16,90
Frequencia (MHz)
Atenuao nominal:
50
100
200
400
800
1000
7,00
10,35
20,85
20,80
30,50
34,90
2.7.1.6 Conector fmea Tipo N (N-Type) para cabos RGC 213 e RGC 58
FIGURA 10: Conectores fmea para cabos coaxiais RGC 213 e RGC 58.
Fonte: http://www.sat5.com.br/produtos.php?codigo=000187 e cdigo=000100.
FIGURA 11: Conectores macho para cabos coaxiais RGC 213 e RGC 58.
Fonte: http://www.sat5.com.br/produtos.php?codigo=000288 e cdigo=000083
31
A maioria das antenas para uso externo, sobretudo as antenas de maior ganho,
utilizam conectores tipo N (N-Type), um tipo de conector para cabos coaxiais que
usado desde a dcada de 1940 e tem se mantido atual devido a melhorias nas
tcnicas de fabricao, que levaram produo de conectores cada vez mais precisos
e com menos perda de sinal. (Morimoto, 2008, p. 267)
32
2.7.2.1 Routerboard
Routerboard RB433, ela conta com trs slots miniPCI e trs portas Ethernet,
processador Atheros de 300MHz, 64MB RAM e com o RouterOS pr-instalado com licena
nvel 4.
R52 um cartao wireless de 65mW compatvel com o padro 802.11 a/b/g, chipset
Atheros AR5414.
33
2.7.2.3 Antenas
34
2.7.2.4 Pigtails
Utilizado para conectar o cabo RGC a placa miniPCI, visto que seria invivel conectar
o cabo diretamente na mesma, esse pigtail compatvel com placas R52 que utiliza o padro
de conexo Micro-Miniature Coaxial (MMCX).
Segundo Morimoto (2008) pigtail, um cabo fino e curto (geralmente com 30 cm, ou
menos), usado como um adaptador entre a minscula sada usada nas placas e o conector tipo
N do cabo da antena.
2.7.3 Miscelneos
Abaixo sero citados alguns materiais essenciais para uma boa instalao dos
equipamentos.
35
Fita de auto-fuso: utilizada para emendas em ambientes externos, bem como para
isolar os conectores.
Presilhas: Utilizada pra fazer amarraes nos fios, alm de melhorar o acabamento,
deixa os fios organizados.
Suporte para antena: Antenas no vm com suportes, portanto so necessrios suportes
adequados a cada tipo de antena.
Cano: Os canos so utilizados para colocar as antenas e ganhar altitude.
Ventiladores: Devido exposio constante da caixa hermtica ao sol necessrio
tambm a utilizao de um sistema de refrigerao. Para tal utiliza-se fans (pequenos
ventiladores de baixa tenso). A instalao do mesmo deve ser em fonte separada e com
proteo para que no permita a entrada de insetos, alm de instalar por baixo da caixa para
evitar a entrada de gua em perodos chuvosos.
Para raios: Quando se trata do uso de torres, necessrio um sistema de proteo
contra surtos eltricos, bem como raios, para tal, instalar um para raio.
Balizamento: Segundo as normas da Anatel, torres de transmisso com altura superior
a 30 metros, devem ter instalado um sistema de balizamento com fotoclula.
Aterramento: Fundamental contra surtos.
2.7.3.1 Torre
36
Com ele possvel criar vrias redes e tornar sua administrao mais simples j que o
sistema conta com vrios recursos, dentre eles pode-se destacar:
Firewall: Implementa a filtragem de pacotes a fim de garantir a segurana dos dados
trafegados. Com o uso do NAT ele previne acessos no autorizados e ataques diretos a rede.
Tambm pode-se filtrar endereos IP, portas e outros parmetros, alm de suporte a lista
esttica e dinmica de lista de endereos, e controlar o uso da camada 7 (peer-to-peer).
Web proxy: A funao web proxy j vem instalada no RouterOS, se configurada, na
primeira requisio a internet, ele armazena os dados na memria cache e ao ser requisitado
uma prxima vez, ele analisa os dados, se forem idnticos aos armazenados, ele busca no
prprio cache, o que garante melhor desempenho e velocidade na rede local.
Para ajudar na administrao da rede, o RouterOS disponibiliza algumas ferrametas
que otimizaram os trabalhos dirios, dos quais pode-se citar: ping, para testar host conectados;
traceroute, ver a rota da rede; bandwidth test, monitoramento do uso de banda; torch,
monitorarento de usurio; Telnet e SSH, acesso remoto; entre muitos outros.
38
Mikrotik est pronto para trabalhar com os algoritmos de roteamento mais populares,
o Routing Information Protocol (RIP), Open Shortest Path First (OSPF) e Border Gateway
Protocol (BGP).
Existem quatro tipos de licena disponveis para o RouterOS, indicadas por nveis, o
mais baixo o de nmero trs, o qual possui a funcionalidade de um nmero limitado de
usurios wireless ativos e a licena nmero seis a qual no possui limitaes, conforme a
tabela abaixo:
TABELA 3
Nveis de licenas
NVEL
Atualizao
3
RouterOS v4.x
Wireless AP
RouterOS v4.x
RouterOS v5.x
RouterOS v6.x
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Tuneis PPPoE
200
500
Ilimitado
Tuneis VPN
200
Ilimitado
Ilimitado
Ilimitado
Ilimitado
Ilimitado
Ilimitado
Ilimitado
Ilimitado
Regras de NAT
Ilimitado
Ilimitado
Ilimitado
Ilimitado
200
500
Ilimitado
Cliente Radius
Sim
Sim
Sim
Sim
Queues (filas)
Sim
Sim
Sim
Sim
Web proxy
Sim
Sim
Sim
Sim
Administradores simultneos
10
20
50
Ilimitado
_________________________
*Hotspot, Originalmente foram desenvolvidos para dar servio de conexo Internet em Hotis, Shoppings, etc.
Com o tempo tem sido utilizados como plataforma para autenticar usurios de WISPs. (Warder Maia, 2008)
39
Cabe a cada administrador avaliar qual a licena ideal de acordo com a necessidade da
rede. Se houver a necessidade possvel adquirir novas licenas, o sistema suporta upgrade.
Uma vez adquirida nova licena ela nunca se expirar.
importante esclarecer que toda routerboard j possui o RouterOS com licena nvel
quatro.
No lado esquerdo tem-se o menu principal, onde possvel fazer toda a configurao
do Mikrotik, alguns menus contam com sub-menus e tem uma seta indicando. Para cada
opo selecionada, abre-se uma janela com as configuraes possveis de cada menu.
Ainda tem-se alguns cones para facilitar a configurao, como o desfazer
alguma ao, adicionar
comentrio
, remover
, habilitar
, desabilitar
e refazer
e ainda um para
41
3 METODOLOGIA
Foi utilizado nesta pesquisa duas RouterBoards, uma com a verso 433 e outra com a
verso 333, cada uma com capacidade para trs cartes miniPCI e trs portas ethernet.
Os cartes possuem potncia de sada de at 28 dBm em modo 802.11b/g, 22 dBm
modo 802.11a, trabalham com taxa de transferncia de at 54 Mbps de dados, tecnologias de
modulao Orthogonal frequency-division multiplexing (OFDM) e Direct Sequence Spread
Spectrum (DSSS), encriptao WEP 64/128 bits e WPA/WPA2, aceitam configuraes
utilizando os padres IEEE a, b, g, x, i, h, e e j.
Utilizaram-se quatro antenas, sendo duas ominidirecionais de 2.4 GHz, com ngulo de
360 graus para fazerem a distribuio do sinal e conectar os usurios e duas antenas de grade
direcionais de 2.4 GHz e com ngulo de 90 graus para fazerem a *bridge ponto a ponto,
todas trabalhando com polarizao horizontal.
_________________________
*Bridge a ponte opera no modo promscuo, aceita todos os quadros transmitidos por todas as LANs s quais est
conectada. (Correia; Santos; Macedo, 2004).
42
Nas antenas tambm foram utilizados cabos coaxiais com o padro RGC 213 e pigtails para
interconexo.
43
44
A antena omnidirecional foi utilizada nesta ponta, e para maior eficincia foi colocada
mais ponta da haste, a segunda antena, direcional, foi posicionada logo abaixo, e
posicionada em direo a ponta B.
Da mesma maneira em que a ponta A, o Router da ponta B foi fixado em uma caixa
hermtica, dessa vez em uma torre contendo 12 metros de altura e estando a aproximadamente
1 km de distncia em linha reta.
Para fazer o enlace entre as duas pontas foram utilizadas duas antenas direcionais, uma
em cada ponta, alinhando-as em azimute inversamente proporcional.
Para distribuio do sinal wireless utilizou-se uma antena omni de 2.4 GHz em cada
ponta.
Tanto no Router localizado na ponta A quanto no da ponta B, foram conectados dois
cartes miniPCI nos slots existentes em cada placa.
O carto no slot um, foi interligado atravs de um pigtail antena direcional de cada
ponta, j o carto no slot dois, foi interligado na antena omnidirecional para distribuio do
sinal.
No exemplo utilizou-se um modem Asymmetric Digital Subscriber Line (ADSL)
interligado a routerboard atravs de um cabo Unshielded Twisted Pair (UTP) cat 5e direto.
Conforme ilustra a figura abaixo:
45
O primeiro passo foi colocar o Mikrotik na web, para isso definiu-se a Ethernet1 como
porta de entrada, atribuindo um IP fixo a interface.
Clicou-se no menu IP e em seguida no sub-menu address.
46
48
49
Radio name: ap- central; no caso do router utilizado na ponta B, o nome utilizado foi
ppp-bel.
Mode: bridge; indicao do modo de operao do router.
Band: 2.4GHz-B; freqncia de operao do router, nesse exemplo, trabalharemos
com padro 802.11b.
SSID: Nesse caso podemos deixar em branco, j que esse rdio no conectara clientes.
Frequency: 2412MHz, equivalente ao canal 1, importante para um rdio comunicar
com o outro, ambos precisam estar no mesmo canal.
Mais abaixo na tela as opes Default Authenticate e Default Forward, ficaram
selecionadas para que a bridge se comunique sem que necessite configurar algum tipo de
autenticao ou encaminhamento respectivamente; bem como a opo Hide SSID, j que esse
link trata-se de uma bridge ponto a ponto.
Feito isso mudaremos para a guia WDS onde configuraremos alguns parmetros.
50
WDS mode: static (modo esttico, ele se conectara apenas com a MAC definida,
um meio mais seguro)
Marque o campo WDS ignore SSID. Ele no necessita ter o mesmo SSID j que a
conexo ser feita atravs do MAC.
Clique em enable, pronto, j esta ativo.
Prximo passo criar uma interface WDS, no menu principal, clique no menu
interface e em seguida no cone +, clica em WDS e surgir uma nova guia.
51
Ainda no menu bridge, clicou-se na guia ports, definindo quais as portas faro
parte da ponte, no nosso caso, marcou-se todas. Para colocar as interfaces em bridge clicou-se
no + e em seguida selecionou-se a qual interface pertence a bridge que foi criada, inclusive
a interface WDS e clicou-se em apply, em seguida ok.
53
Essa parte muito simples, foi feita a ativao da transmisso dos rdios, para que os
usurios possam enxergar o SSID, o mesmo procedimento serve para ambos os rdios.
Inclusive o mesmo SSID, para que usurios mveis possam acessar como em um sistema de
roaming, ou seja onde tiver o mesmo SSID e permisses ele poder se conectar naturalmente.
Na configurao da interface wireless, foi utilizado o menu wireless da tela principal
do winbox.
55
56
Com as configuraes feitas o sistema de conexo sem fio j estava operante, porm
ainda sem nenhuma regra bsica de segurana, qualquer usurio que estiver no alcance da
rede, ter acesso livre. Como medidas de segurana, no foi configurado o Dynamic Host
Configuration Protoco (DHCP), todo usurio dever ter um IP configurado manualmente,
um trabalho mais demorado, mas que vale a pena, sendo uma forma de identificar cada cliente
na rede.
Outra medida importante foi atrelar o IP do usurio ao MAC dele, com isso, torna-se
mais difcil que pessoas no autorizadas acessem apenas conhecendo a faixa de IP. Para
atrelar o IP ao MAC foi feita a configurao abaixo.
57
IP address: IP do usurio.
MAC address: MAC do usurio.
Interface: escolheu-se a qual interface o usurio ter permisso para conectar, neste
caso (hotspot-bel).
Uma boa dica para manter a lista de acesso organizada clicar no boto comment e
identificar o usurio.
Segundo Rosa (2008) A configurao da tabela arp do Mikrotik se torna esttica e fiel
ao ARP (IP/MAC) do cliente. Esse mtodo simplesmente ignora as entradas ARP falsas,
causada pelo ARP spoofing, garantindo maior qualidade.
No menu interface foi escolhida a interface que est servindo como ponto de
acesso, hotspot-bel; na guia general na opo ARP e selecionou-se reply-only. Clicou-se em
ok.
58
59
Como outra forma de segurana e tambm para que o sinal de internet seja distribudo
foi necessrio fazer a configurao de NAT. Conforme descrio abaixo.
Na opo Out. interface escolheu-se a interface de sada para internet, nesse caso a
ethernet1, clique me apply e em seguida em ok.
61
62
Outra opo de segurana a ativao de chave de acesso, como sabe-se que as chaves
do tipo WEP so fracas e muito vulnerveis, ento optou-se por utilizar chaves WPA.
Vale ressaltar que as configuraes de segurana descritas aqui, inclusive o NAT,
somente foram feitas no lado A (central).
Muitas outras medidas de segurana ainda podem ser utilizadas em conjunto ao
Mikrotik, tais como firewall especficos, meios fsicos e monitoramento da rede, porm no
o foco pesquisa.
Com o servidor montado, a configurao em cada host deve seguir a mesma faixa de
IP da rede e utilizar como gateway o endereo da bridge, como optou-se por no configurar
servidor DHCP, toda configurao dever ser manual, pode parecer trabalhoso, porm em um
Wireless Internet Service Provider (WISP) de qualquer forma o tcnico que far a instalao
dever ir a cada cliente fazer a instalao do kit de acesso, no ser problema gastar dois
minutos para adicionar IP manualmente. Em casos isolados quando o cliente perder a
configurao de IP, sugere-se cobrar uma taxa de visita tcnica.
Seguindo o nosso exemplo a configurao do cliente defer ficar conforme a figura
51:
63
64
4 RESULTADOS E DISCUSSES
Todo o processo de montagem durou vinte seis dias, ao final, expandiu-se a rede at o
limite de cinquenta hosts com controle de banda, limitando cada um com velocidade de
150kbps de download e 64 kbps de upload, utilizando-se um link ADSL de 1Mbps. Levando
em considerao que nem todos estariam online ao mesmo tempo, o link atendeu
satisfatoriamente.
Alguns testes foram feitos para analisar o desempenho da rede em vrios momentos,
abaixo amostras das mdias alcanadas.
TABELA 4
Tamanho
Quantidade de
Tempo de
Menor
Maior
Tempo
dos Pacotes
Pacotes
vida
Tempo
Tempo
Mdio
RouterOS
32 bytes
42
255
0ms
3ms
0ms
Alfa
32 bytes
42
255
3ms
282ms
42ms
Edimax
32 bytes
42
255
3ms
312ms
43ms
D-link
32 bytes
42
255
4ms
800ms
145ms
A tabela acima mostra testes de ping com um tempo de resposta estvel com mdia de
3ms utilizando-se o RouterOS, chegando em alguns momentos registrar marcas de menos de
1ms. Como estatsticas deste teste, observou-se que do total de 42 pacotes enviados foram
recebidos 42 ou seja 100%.
A tabela a seguir mostra outro teste de ping desta vez disparado do servidor para o
host, na tabela nota-se que o ping em alguns momentos teve o tempo de resposta alto, o que
considervel levando em conta a quantidade de host e operaao executada no momento, mas
manteve-se em grande maioria tempo de resposta pequenos e sem perda de pacotes.
65
TABELA 5
Tamanho
Quantidade de
Tempo de
Menor
Maior
Tempo
dos Pacotes
Pacotes
vida
Tempo
Tempo
Mdio
RouterOS
32 bytes
42
255
3ms
154ms
4ms
Alfa
32 bytes
42
255
8ms
654ms
42ms
Edimax
32 bytes
42
255
9ms
689ms
43ms
D-link
32 bytes
42
255
13ms
1105ms
225ms
Abaixo uma figura de grfico demonstrando o uso da rede sendo monitorada com a
ferramenta bandwith test do prprio RouterOS, que registrou uma mdia de uso de 15Mbps
de download e 15Mbps de upload, em alguns momentos chegou a registrar a marca de 23.3
Mbps.
66
5 CONSIDERAES FINAIS
67
REFERNCIAS
AGNCIA
NACIONAL
DE
TELECOMUNICAES.
Disponvel
em:
http://www.anatel.gov.br/Portal/exibirPortalNivelDois.do?acao=&codItemCanal=1029&codi
goVisao=4&nomeVisao=Cidad%E3o&nomeCanal=Ondas%20de%20r%E1dio&nomeItemCa
nal=Uso%20de%20radiofreq%FC%EAncia. Acesso em 27 out. 2009.
ENGST, Adam; FLEISHMAN, Glenn. Kit do iniciante em redes sem fio: o guia prtico
sobre redes WI-FI para Windows e Macintosh. 2. ed. So Paulo: Pearson, 2005, 480 p.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 3. ed. So Paulo: Atlas, 1994,
171 p.
MORIMOTO, Carlos Eduardo. Redes, guia prtico. Porto Alegre: Sul Editores, 2008, 555 p.
MORIMOTO, Carlos Eduardo. Linux, ferramentas tcnicas. 2. ed. Porto Alegre: Sulina,
2006, 312 p.
ROSA,
Leonardo
C.
Crescendo
com
qualidade.
Disponvel
em:
http://mum.mikrotik.com/presentations/BR08/MUM2008LeonardoRosa.pdf. Acesso em 15
out. 2009.
68
69