Wireless Bridging Solutions - SMC
Wireless Bridging Solutions - SMC
Wireless Bridging Solutions - SMC
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Sumário<br />
Empresas que ocupem vários edifi cios localizados em<br />
parques empresariais necessitam de ligações de rede de<br />
alta velocidade para garantir a sua produtividade à medida<br />
que os seus negócios crescem para além de um simples<br />
edifício. Até agora as suas escolhas têm-se limitado a<br />
linhas alugadas a empresas de telecomunicações, que são<br />
caras, ou a circuitos privados instalados entre os edifícios.<br />
Para estes últimos é ainda necessário obter autorização<br />
para abrir valas e direitos de acesso por parte dos donos<br />
da terra. A tecnologia de bridging wireless pode ser usada<br />
para proporcionar ligações seguras, de alta velocidade entre<br />
múltiplos edifícios como se estivessem ligados numa LAN.<br />
Estas soluções requerem apenas uma boa ligação, a linha de<br />
vista e podem ser implementadas por uma fracção do custo<br />
de um circuito público ou privado.<br />
Nesta brochura de soluções de negócio da <strong>SMC</strong>, iremos<br />
explicar como utilizar techonolgia avançada de bridging<br />
sem fi os para implementar redes seguras, fl exíveis e<br />
de alta performance capazes de ligar, com efi cácia de<br />
custos, edifícios num campus ou parque empresarial. Será<br />
utilizado um business case completo para demonstrar<br />
as poupanças relativamente a outras soluções. Será<br />
igualmente explicado a forma como funcionam as redes de<br />
bridging wireless e como pode ser tornadas tão seguras<br />
como as suas congéneres cableadas. Serão apresentadas<br />
algumas aplicações típicas deste tipo de redes, mostrando<br />
como se pode tornar um ambiente de rede mais efi ciente e<br />
mais adequado às necessidades dos clientes. Finalmente<br />
irá demonstrar-se que, ao trabalhar com a <strong>SMC</strong>, pode<br />
implementar-se uma solução de redes de bridging wireless<br />
que torna a rede mais efi ciente sem incorrer em altos<br />
custos de instalação e manutenção.<br />
A Oportunidade do <strong>Bridging</strong> wireless<br />
As redes <strong>Wireless</strong> estão na moda. Permitem formas novas<br />
e fl exíveis de trabalhar e fazer negócios que não eram possíveis<br />
antes. As pessoas não apenas podem trabalhar onde<br />
querem, como os dados críticos de negócio não necessitam<br />
estar localizados no mesmo edifício para serem vistos ou<br />
actualizados. Os recursos centrais partilhados como fi le<br />
servers, print servers e bases de dados podem localizarse<br />
num edifício central. Com o <strong>Bridging</strong> wireless não há<br />
necessidade de soluções caras de cableado ou de links de<br />
telecomunicações com elevados custos fi xos.<br />
Um Business Case para <strong>Wireless</strong> <strong>Bridging</strong><br />
Neste business case hipotético, utilizou-se um ambiente<br />
típico de campus e os custos foram estimados com base em<br />
dados reais de empresas de telecomunicações e instaladoras<br />
de cabo.<br />
Neste exemplo, uma companhia pretende ligar três edifícios<br />
num campus ou parque empresarial. Os edifícios encontramse<br />
a aproximadamente a 500 metros uns dos outros<br />
conforme a fi gura 1 abaixo.<br />
Figura 1: Campus ou Parque<br />
Se a empresa detém os terrenos ou consegue negociar<br />
direitos de acesso pode ser possível abrir uma vala ou<br />
enterrar cabos entre os edifícios. Uma vez que a distêancia é<br />
superior a 100 metros seria necessário utilizar cabos de fi bra<br />
óptica uma vez que os cabos normais não iriam funcionar a<br />
estas distâncias conforme se mostra embaixo na Figura 2.<br />
Figure 2: Solução de Circuito Provado<br />
Os custos de implementação desta solução seriam:<br />
Despesa Custo Inicial Custo Anual<br />
Abertura de dois troços de 500m 14.925€ 0€<br />
a €15/metro<br />
Passagem de 1 km de condutas e fi bra 7.643€ 0€<br />
a €7.50/metro<br />
Três switches Ethernet com conectores<br />
100BaseFX para terminar os links<br />
(3 x <strong>SMC</strong>6824M + 4 x <strong>SMC</strong>6824FMSC)<br />
3.380€ 394€*<br />
Custos totais 25.948¤ 394¤<br />
* assume 12% anuais de suporte<br />
Uma vez instalada esta rede não traria mais custos e<br />
poderia trabalhar a 100 Mbps ou mesmo fazer o upgrade<br />
para 1 Gbps.<br />
Mas conseguir as autorizações para a abertura das valas<br />
e a passagam dos cabos poderia levar muito tempo. Da<br />
mesma forma nem sempre é possível negociar estas<br />
questões com sucesso especialmente se existem estradas<br />
e passeios públicos pelo meio.<br />
<strong>Wireless</strong> <strong>Bridging</strong> <strong>Solutions</strong><br />
Neste caso a alternativa seria alugar linhas a uma empresa<br />
de Telecomunicações e ligar os sites através delas<br />
conforme indicado abaixo na Figura 3.<br />
Figura 3: Solução com Linhas<br />
Se assumirmos que os edifícios se encontram a<br />
aproximadamente a 5 kilómetros do ponto mais próximo<br />
do fornecedor de telecomunicações, os custos com a<br />
instalação e manutenção seriam os seguintes:<br />
Despesa Custo Inicial Custo Anual<br />
Três linhas de 2 Mbps alugadas 15.672€† 26.866€†<br />
a 5 km do ponto<br />
Três routers para terminação das linhas 6.716€ 806€*<br />
alugadas (e.g. Cisco 1700)<br />
Três switches Ethernet para terminação<br />
dos links locais de LAN (3 x <strong>SMC</strong>6824M)<br />
1.970€ 236€*<br />
Custos totais 24.358¤ 27.908€<br />
* assume 12% anuais de suporte<br />
† Fonte: Média Ponderada entre diversas operadoras necionais<br />
Esta solução tem custos de instalação semelhantes aos<br />
da solução baseada em circuitos próprios, mas tem custos<br />
adicionais anuais da mesma magnitude. O link também está<br />
limitado a 2 Mbps. Existem links de largura mais elevada<br />
disponíveis (e.g. 34 Mbps) mas o custo anual do aluguer para<br />
a mesma soluçao com 34 Mbps em vez de 2 Mbps seria de<br />
€215,000 e iria requerer routers mais caros em cada local<br />
para terminação dos circuitos.<br />
Pode ser implementada uma solução muito mais efi ciente<br />
e efi caz em termos de custos através de <strong>Bridging</strong> <strong>Wireless</strong><br />
se os edifícios tiverem linha de vista entre si. Através de<br />
antenas externas nos edifícios, pode implementar-se uma<br />
ligação a 11 Mbps ou 54 Mbps entre os três edifícios em<br />
ligada à LAN dentro de cada um deles, tal como se mostra<br />
abaixo na Figura 4.<br />
Figura 4: Solução de <strong>Bridging</strong> <strong>Wireless</strong><br />
Utilizando os mesmos pressupostos para distâncias e<br />
custos de ligação à LAN local, a solução baseada em<br />
<strong>Bridging</strong> <strong>Wireless</strong> iria custar:<br />
Despesa Custo Inicial Custo Anual<br />
Quatro Bridges <strong>Wireless</strong><br />
11 Mbps (4 x <strong>SMC</strong>2582W-B)<br />
1.194€ 143€*<br />
Antenas Externas de ganho 1.045€ 125€*<br />
(4 x <strong>SMC</strong>ANT-DI105)<br />
Três switches Ethernet para terminação 1.970€ 236€*<br />
dos links às LAN (3 x <strong>SMC</strong>6824M)<br />
Custos totais 24.358¤ 27.908¤<br />
* assume 12% anuais de suporte<br />
A Solução de <strong>Bridging</strong> <strong>Wireless</strong> é aproximadamente um sexto<br />
do custo de instalação das soluções baseadas em circuitos<br />
privados ou linhas alugadas. Mas comparada com o custo<br />
anual da solução de aluguer de linhas é 60 vezes mais barata.<br />
Pode ainda fazer-se o upgrade para 54 Mbps através do<br />
<strong>SMC</strong>2586W-G para velocidades mais altas.<br />
Comparação de métodos de conexão<br />
dos locais<br />
A tabela seguinte sumariza as principais diferenças entre os<br />
métodos de ligação descritos para múltiplos edifícios.<br />
Característica Circuito Privado Linha Alugada Bridge <strong>Wireless</strong><br />
Tempo de Instalação Possivelmente meses Semanas Dias<br />
Custo de Instalação Alto Alto Baixo<br />
Custos Recorrentes Alto Alto Baixo<br />
Largura Disponível 100-1000 Mbps 2-34 Mbps 11-54 Mbps<br />
Distância Limitada por direitos sem limite Até 15km dependendo<br />
de acesso às vias das condições<br />
Manutenção e A difi culdade pode necessitar Depende do service Pode ser feito localmente<br />
resolução de problemas escavar até resolve provider<br />
Flexibilidade (capacidade para Necessário refazer se Necessária nova encomenda Pode ser reajustado para<br />
mudar escritórios) há mudança de edifício se há mudança de edifício apontar a novos edifícios<br />
Scalability Necessário abrir novas valas e Necessário nova linha Novos Bridges + Antenas<br />
cableado para cada novo edifício para cada novo edifício para cada novo edifício<br />
Conecte a sua LAN a uma fracção dos custos dos circuitos privados e públicos.<br />
Como funciona o<br />
<strong>Bridging</strong> <strong>Wireless</strong>?<br />
Uma <strong>Wireless</strong> LAN utiliza rádio-frequência nas larguras de<br />
banda públicas que não têm necessidade de licenciamento,<br />
normalmente utilizadas por alguns telefones sem fi os,<br />
micro-ondas, aparelhos de vigilância infantil e outros<br />
dispositivos semelhantes. Está provado que a utilização<br />
destes comprimentos de onda é segura até em áreas<br />
sensíveis como hospitais e escolas. A distância à qual<br />
as ondas podem ir depende do número e natureza dos<br />
obstáculos; tal como a performance da rede. Ao ar livre, as<br />
ondas podem ir até 300-500 metros mas a intervenção de<br />
paredes ou estruturas metálicas reduz signifi cativamente<br />
estas distâncias. O alcance da rede pode ser alargado<br />
através do uso de antenas direccionais com mais energia<br />
para chegar a edifícios mais distantes, por exemplo. Podem<br />
conseguir-se distâncias de até 15 km dependendo das<br />
condições físicas e atmosféricas.<br />
Uma Bridge <strong>Wireless</strong> é uma alternativa ao cabo para ligar<br />
duas ou mais LANs. Com uma Bridge <strong>Wireless</strong> ganha-se<br />
conectividade wireless entre duas ou mais LANs remotas.<br />
Existem dois tipos de <strong>Wireless</strong> <strong>Bridging</strong>: Master/Slave e<br />
<strong>Wireless</strong> Distribution System (WDS). Ambos são suportados<br />
por todos os Bridges wireless da <strong>SMC</strong>.<br />
Modo Master/Slave<br />
Instala-se uma Bridge <strong>Wireless</strong> em cada LAN e uma delas<br />
é designada por “Master” (Mestre) sendo as restantes<br />
designadas por “Slaves”(Escravos). Por exemplo, num<br />
Campus Universitário a Bridge “Master” será normalmente<br />
encontrada no edifício Principal ou onde esteja o<br />
Departamento de Tecnologias de Informação sendo os<br />
outros Departamentos ou Faculdades unidades “Slave”.<br />
Modo <strong>Wireless</strong> Distribution System<br />
O <strong>Wireless</strong> Distribution System (WDS) da <strong>SMC</strong> pode ser<br />
utilizado para fazer a ponte entre access points na mesma<br />
LAN ou apenas para criar um link entre bridges wireless.<br />
Permite que o bridge wireless actue como repetidor<br />
alargando assim o alcance e diâmetro da rede wireless. Os<br />
produtos de <strong>Bridging</strong> <strong>Wireless</strong> da <strong>SMC</strong> suportam até 6 Links<br />
WDS evitando potenciais loops.<br />
Podem construir-se diversas confi gurações através da<br />
conjugação de ambos os modos acima descritos:<br />
A) Point-to-point <strong>Wireless</strong> <strong>Bridging</strong><br />
A confi guração Point-to-Point <strong>Wireless</strong> Bridge<br />
usa duas Bridges <strong>Wireless</strong> Bridge para ligar<br />
duas LANs distintas.<br />
B) Point-to-Multipoint <strong>Wireless</strong> <strong>Bridging</strong><br />
A confi guração Point-to-Multipoint <strong>Wireless</strong> Bridge<br />
usa-se para ligar três ou mais LANs distintas,<br />
onde cada local de LAN ou edifício requer<br />
uma bridge wireless.<br />
Segurança para Bridges <strong>Wireless</strong><br />
Existem características inerentes aos standards das <strong>Wireless</strong><br />
LAN que, se usados de forma apropriada, podem tornar uma<br />
LAN wireless tão segura quanto requerido. Esta incluem:<br />
Beacon Broadcast<br />
Para que os receptores wireless possam facilmente encontrar<br />
os seus transmissores a maioria dos dispositivos wireless são<br />
confi gurados de origem para emitir um sinal conhecido como<br />
Service Set Identifi er (SSID). Este consiste numa linha para<br />
cada fabricante que torna fácil confi gurar uma rede plugand-play.<br />
Mas também facilita o acesso do sinal aos hackers.<br />
Recomenda-se que o identifi cador do sinal seja mudado ou<br />
desligado.<br />
WEP Wired Equivalent Privacy<br />
As primeiras especifi cações para encriptação foram<br />
inicialmente limitadas pelas restrições do governo norteamericano<br />
relativas à exportação de criptografi a de dados,<br />
no interesse da segurança interna. Estas já não existem e o<br />
WEP pode utilizar chaves de encriptação muito mais longas<br />
(de 128, 152 ou 256 bits) do que as originais de 40 bits que<br />
provaram ser vulneráveis a um hacker determinado.<br />
WPA Wi-Fi Protected Access<br />
A Wi-Fi alliance foi ao encontro das preocupações dos<br />
utlizadores ao especifi car melhorias signifi cativas ao<br />
protocolo WEP inicial, incluíndo: autenticação de utilizador<br />
baseada no standard IEEE 802.1x, chaves dinâmicas e de<br />
comprimento variável utilizando o trabalho pré-standard de<br />
segurança wireless IEEE 802.11i ainda em desenvolvimento.<br />
IEEE 802.1x<br />
O IEEE 802.1x é um método de controlo de acesso muito<br />
seguro que usa o Extensible Authentication Protocol (EAP) e<br />
RADIUS para autenticar clientes wireless e distribuir chaves<br />
de encriptação seguras. O EAP permite aos utilizadores<br />
ligar-se a um servidor central para autenticação. Quando o<br />
servidor aceita a prova da identidade do cliente, o material<br />
para a chave é enviado tanto para o cliente como para os<br />
access points com os quais o servidor de autenticação<br />
estabeleceu uma „relação de confi ança“. Esta relação e o uso<br />
de „autenticação mútua“ assegura que os access points e as<br />
bridges da rede são aqueles que lá devem constar e impede<br />
os clientes de comunicar com outros access points e bridges.<br />
Filtragem de endereços<br />
As bridges <strong>Wireless</strong> são normalmente confi guradas para<br />
apenas aceitarem conexões de e para unidades „master“<br />
e „slave“ especifi camente identifi cadas pelos seus MAC<br />
addresses únicos. Estes Endereços são embebidos nos chips<br />
de hardware e são muito difi cilmente replicáveis.