Projecto de Rede Wireless

Instituto Politécnico de Coimbra Instituto Superior de Engenharia de Coimbra Curso de Especialização Tecnológica Instalação e Manutenção de Redes e Sistemas Informáticos Relatório de Estágio no âmbito da Componente de Formação em Contexto de Trabalho Projecto de Rede Wireless José Santos Chelinho COIMBRA, 23 de Maio de 2012

Instituto Politécnico de Coimbra Instituto Superior de Engenharia de Coimbra Projecto de Rede Wireless 20/01/2012 a 15/05/2012 José Santos Chelinho a21200681@alunos.isec.pt Tm: 964029911 Orientador: Anabela Simões Professor Adjunto, ISEC Tutor na Instituição: Pedro Couceiro Especialista de Informática, IPOCFG, EPE

Agradecimentos Este é o corolário de um trabalho desenvolvido ao longo dos dois últimos anos lectivos e, apenas possível, graças ao apoio de muitos intervenientes. Assim, e tentando não ser injusto com ninguém, deixo um agradecimento especial a todos aqueles que de alguma forma contribuíram e o tornaram possível. iii

Índice LISTA DE FIGURAS...VII LISTA DE TABELAS... IX NOMENCLATURA... XI 1 INTRODUÇÃO...1 1.1 ESTRUTURA DO RELATÓRIO...1 1.2 REDES WIRELESS BREVE RESUMO...1 1.3 HISTÓRICO...2 1.4 NORMAS...3 1.5 ARQUITECTURA DAS REDES WIRELESS...5 1.5.1. Modo Ad-Hoc...6 1.5.2. Modo infra-estrutura...6 1.6 ASSOCIAÇÃO A UMA CÉLULA (BSS) EXISTENTE...7 1.7 SEGURANÇA EM REDES WIRELESS...8 2 ENQUADRAMENTO INSTITUCIONAL...9 2.1 ENQUADRAMENTO PESSOAL...10 3 CARACTERIZAÇÃO DO ESTÁGIO...11 3.1 PLANO DE TRABALHOS (CRONOGRAMA)...12 3.2 LEVANTAMENTO DE EXISTÊNCIAS E NECESSIDADES...12 3.3 SITE SURVEY...16 3.4 FERRAMENTAS...17 3.5 INSTALAÇÃO DE EQUIPAMENTO PASSIVO...19 3.6 ANÁLISE DE PROPOSTAS E AQUISIÇÃO DO EQUIPAMENTO ACTIVO...19 3.7 INSTALAÇÃO E CONFIGURAÇÃO DE COMPONENTES...25 3.8 TESTES FINAIS...27 4 CONCLUSÕES...29 5 BIBLIOGRAFIA...30 6 APÊNDICE...31 v

Lista de Figuras Figura 1: arquitectura de uma rede wireless...5 Figura 2: rede em modo ad-hoc...6 Figura 3: rede em modo infra-estrutura...7 Figura 4: campus hospitalar...9 Figura 5: subsistema de backbone do campus...13 Figura 6: cálculo e localização do novo AP...16 Figura 7: locais em que a área de cobertura exigia mais do que um AP...17 Figura 8: site survey...17 Figura 9: janela do access controller...26 Figura 10: janela de controlo de APs...27 Figura 11: testes finais locais e roaming...28 vii

Lista de Tabelas Tabela 1: cronograma de trabalhos...12 Tabela 2: distribuição de APs...18 Tabela 3: solução SMC proposta...20 Tabela 4: solução HP proposta...21 Tabela 5: identificação de locais e APs instalados...25 ix

Nomenclatura Abreviaturas ACSS AP BSS ESS FCC FTP IEEE IMRSI IPOCFG, EPE ISM MAC MIMO RIS SSID SSID VLAN WAN WECA WEP WFA WI-FI WLAN WPA WPA-PSK WWW Administração Central de Sistemas de Saúde Access Point Basic Service Set Extended Service Set Federal Communications File Transfer Protocol Institute of Electrical and Electronic Engineers Instalação e Manutenção de Redes e Sistemas Informáticos Instituto Português de Oncologia Coimbra Francisco Gentil Industrial, Scientific and Medical Media Access Control Multiple-Input Multiple-Output Rede Informática da Saúde Service Set IDentifier Service Set IDentifier Virtual Local Area Network Wide Area Network Wireless Ethernet Compatibility Alliance Wired Equivalent Privacy Wi-Fi Alliance Wireless Fidelity Wireless Local Area Network Wi-Fi Protected Access WPA-Pre Shared Key World Wide Web xi

1 Introdução Os conteúdos descritos nestes relatório resultam do trabalho desenvolvido no âmbito do estágio do CET em Instalação e Manutenção de Redes e Sistemas Informáticos, do Departamento de Engenharia Informática e Sistemas do Instituto Superior de Engenharia de Coimbra. O estágio foi desenvolvido no campus hospitalar do Instituto Português de Oncologia de Coimbra (IPOCFG) e consistiu na implementação de uma rede sem fios para o referido campus. 1.1 Estrutura do relatório O relatório encontra-se estruturado em 6 capítulos. No presente capítulo, baseado na metodologia de estudo de caso, descreve-se um histórico acerca das comunicações sem fios, bem como conceitos e princípios de acordo com os padrões internacionalmente estabelecidos. O capítulo 2 descreve o seu enquadramento na instituição e na equipa em que foi inserido. O estudo de caso da implantação da rede no campus, a caracterização do projecto e as diversas etapas do seu desenvolvimento, descrevem-se no Capítulo 3. Finalmente, no capítulo 4 apresenta-se a conclusão sobre o que considerou mais relevante. No final do documento apresenta~-se a lista da bibliografia consultada e uma lista de anexos relativos à estrutura dos edifícios. 1.2 Redes wireless breve resumo As redes sem fios IEEE 802.11, também conhecidas como redes Wi-Fi (Wireless Fidelity) ou simplesmente wireless, foram uma das grandes novidades tecnológicas dos últimos anos. Actualmente, são o padrão em ligações sem fio para redes locais. O facto de a grande maioria dos computadores portáteis novos saírem de fábrica já equipados com interfaces IEEE 802.11, a grande diversidade de dispositivos conectáveis, a mobilidade, a flexibilidade e o baixo custo de implementação influenciam positiva e significativamente a sua proliferação. 1

Como prova deste sucesso pode-se citar o crescente número de redes sem fios de acesso livre em locais públicos, tais como: bibliotecas, instituições de ensino, centros comerciais, parques, cafés, hotéis, etc. Subsistem, no entanto, algumas questões que limitam a sua utilização, como a privacidade, segurança, qualidade do serviço, complexidade dos protocolos de roteamento, entre outros. 1.3 Histórico 1971 - As tecnologias de rede e as comunicações por ondas rádio cruzaram-se pela primeira vez no Projecto ALOHANET (University of Hawaii) e que consistia em ligar sete locais das 4 ilhas; 1980 - Rádio amadores desenvolveram os TNCs (Terminal Node Controllers) para interligar os seus computadores por ondas rádio; 1989 - Foi autorizada a utilização de três faixas de frequência pela Federal Communications Commission (FCC), organismo responsável pela regulamentação do uso do espectro de frequências; 1990 - O Institute of Electrical and Electronics Engineers (IEEE) iniciou um estudo com vista à definição de um padrão para ligações sem fios; 1997 - Foi aprovada a versão inicial da norma IEEE 802.11. As taxas de transmissão nominal atingiam 1 e 2 Mbps; 1999 - Foram aprovadas as normas IEEE 802.11b e 802.11a, que usam as frequências de 2,4 e 5 GHz e são capazes de atingir taxas nominais de transmissão de 11 e 54 Mbps, respectivamente. A norma 802.11b, apesar de atingir taxas de transmissão menores, ganhou fatias maiores de mercado do que a 802.11a devido às interfaces serem mais baratas e terem sido lançadas no mercado primeiro que a implementação da 802.11a. Também neste ano foi criada a Wireless Ethernet Compatibility Alliance (WECA), que se organizou com o objectivo de garantir a compatibilidade entre dispositivos de diferentes fabricantes; 2000 - Surgiram os primeiros hotspots, áreas públicas onde é possível aceder à internet através das redes IEEE 802.11. A WECA lançou a norma Wireless Fidelity (Wi-Fi) para testar a 2

aderência dos produtos às especificações; mais tarde o termo Wi-Fi tornou-se um rótulo de uso abrangente das tecnologias IEEE 802.11; 2001 - Os pesquisadores Scott Fluhrer, Itsik Mantin e Adi Shamir demonstraram que o protocolo de segurança Wired Equivalent Privacy (WEP) é inseguro; 2002 - A WECA passou a chamar-se Wi-Fi Alliance (WFA) e lançou o protocolo Wi-Fi Protected Access (WPA) para substituir o WEP; 2003 - Foi aprovada a norma IEEE 802.11g que, tal como a 802.11b, trabalha na frequência de 2,4 GHz, mas alcança até 54 Mbps de taxa nominal de transmissão. 2004 A norma 802.11i aumentou consideravelmente a segurança, definindo melhores procedimentos para autenticação, autorização e criptografia; 2005 - Foi aprovada a norma 802.11e, agregando qualidade de serviço (QoS) às redes IEEE 802.11. Foram lançados comercialmente os primeiros pontos de acesso com pré-implementações da norma IEEE 802.11e; 2006 - Surgiram as pré-implementações da norma 802.11n, que usa múltiplas antenas para transmissão e recepção, Multiple-Input Multiple-Output (MIMO), frequência: 2,4 GHz e/ou 5 GHz, taxa nominal de transmissão de até 600 Mbps; 2009 - Foi aprovada a norma 802.11n. 1.4 Normas WLAN é uma rede local que usa ondas de rádio para fazer a ligação entre os diversos equipamentos que a constituem. Inicialmente, e devido aos elevados custos, apenas eram usadas como alternativa ao cabo em locais de difícil acesso, como as universidades, aeroportos e outros lugares públicos. Com a gradual diminuição dos preços do equipamento, verificou-se, também, a adesão de muitos particulares para partilha de ligação à internet em redes domésticas e, consequentemente, a sua vulgarização. 3

Dependendo da tecnologia utilizada e do receptor, podem atingir-se distâncias consideráveis. Deste modo, as WLAN combinam mobilidade do utilizador com conectividade, a velocidades elevadas em alguns casos. Existem diversas tecnologias envolvidas nas redes sem fios e cada uma tem as suas particularidades, as suas limitações e as suas vantagens. Actualmente, a principal é baseada no padrão 802.11 que agrega um conjunto de normas de transmissão por rádio. Devido ao seu baixo custo e à não necessidade de licenciamento e grande fiabilidade, goza de enorme popularidade em todo o mundo, principalmente nos Estados Unidos e Europa. São várias as normas da família 802.11. Porém, nem todas directamente relacionadas com o próprio protocolo de rádio. Na Europa, as três mais comuns e fáceis de encontrar nos equipamentos são: 802.11b Aprovado pelo IEEE (Institute of Electrical and Electronics Engineers, Inc.), ocupando uma porção da banda ISM (Industrial, Scientific and Medical), entre 2,400 e 2,495 GHz. Possui uma capacidade máxima de transmissão de dados de 11 Mbps, com uma utilização real de cerca de 5 Mbps. 802.11g Utiliza o mesmo espaço de frequência que a 802.11b (2,400 a 2,495 GHz) e tem a capacidade de transmissão máxima teórica de 54 Mbps, com uma utilização real aproximada de 22 Mbps. Pode diminuir para 11 Mbps, ou ainda menos, para garantir a total compatibilidade com a 802.11b. 802.11n Em 2009, o IEEE aprovou oficialmente a versão final da norma 802.11n, que é hoje incluída como funcionalidade padrão em praticamente todos os computadores portáteis. Esta tem como principal característica o uso de uma tecnologia denominada MIMO (multiple-input multiple-output), capaz de aumentar de consideravelmente as taxas de transferência de dados através da combinação de vários canais de transmissão. Com isso é possível, por exemplo, usar dois, três ou quatro emissores e receptores para funcionamento da rede. As principais especificações incluem: espaço de frequência de 2,4 GHz e/ou 5 GHz, taxas teóricas de transferência disponíveis de 65 Mbps a 600 Mbps. 4

Mesmo que novos padrões, tais como a 802.16 (também conhecida como WiMax), venham resolver alguns problemas observados hoje com o 802.11, têm ainda um longo caminho a percorrer até alcançarem a popularidade e o preço destes. 1.5 Arquitectura das redes wireless A arquitectura básica de funcionamento deste tipo de redes é o BSS (Basic Service Set) constituído por um simples grupo de estações que comunicam entre si. Possuem capacidade de cobertura para pequenas distâncias. Contudo, o padrão 802.11 permite a junção de vários BSSs formando um ESS (Extended Service Set), aumentando assim a área de cobertura. Se a cada AP que integra o ESS for atribuído um mesmo SSID (Service Set Identifier - nome da rede), o utilizador pode movimentar-se em toda a sua área de cobertura sem ter que se preocupar com os diferentes APs a que está ligado e sem perda de sinal (roaming). Figura 1: arquitectura de uma rede wireless Um BSS pode funcionar em dois modos: 5

1.5.1. Modo Ad-Hoc Também chamado de ponto-a-ponto, permite a comunicação directa entre estações, sem o auxílio de um AP. Pode-se no entanto utilizar um AP exercendo apenas a função de repetidor e a sua finalidade única é a de aumentar o alcance da rede. As principais características são as limitações a nível temporal e espacial, permitindo assim, a sua criação e dissolução de uma forma simples, podendo ser realizadas por alguém que não possua grandes conhecimentos técnicos. Requer também pouco ou mesmo nenhum investimento, visto que, apenas é necessária uma estação para poder participar. Figura 2: rede em modo ad-hoc 1.5.2. Modo infra-estrutura Distingue-se das anteriores pela utilização obrigatória de, pelo menos, um AP, que faz parte da infraestrutura da rede fixa, funcionando como uma ponte entre esta e a rede wireless. Este AP gere todo o tráfego e é um ponto de passagem obrigatório na comunicação entre todos os dispositivos (contrariamente ao modo Ad-Hoc em que as estações comunicam entre si). Faz-se anunciar na rede através de Quadros Beacon (Beacon Frames), que envia regularmente para a rede (normalmente a cada 100 ms). O objectivo principal é divulgar a rede (SSID) e algumas características, tais como os canais suportados, tecnologia usada, entre outras. 6

Figura 3: rede em modo infra-estrutura 1.6 Associação a uma célula (BSS) existente Quando uma estação pretende aceder a um BSS, quer seja porque foi ligada naquele momento, quer seja porque se encontrava em hibernação ou porque tinha acabado de entrar na zona do BSS, esta necessita de sincronizar informação com o AP, ou com outras estações se estiver a funcionar em modo Ad-Hoc. Existem dois métodos possíveis para a sincronização: o passivo e o activo. O primeiro consiste na espera por parte da estação, até receber um quadro Beacon enviada pelo AP. O outro resulta de um scan efectuado pela estação, para tentar encontrar um AP que esteja a transmitir. Uma vez encontrado o Access Point, o passo seguinte é o processo de autenticação. Esta consiste na troca de informação entre o AP e a estação, onde cada parte fornece a sua palavra-chave para ser identificada pela outra. Este processo deve terminar com as duas entidades certas de estarem a comunicar com quem realmente julgam, independentemente do processo usado para esse efeito. Após a estação se encontrar devidamente autenticada, inicia-se o processo de associação, onde se troca informação sobre as capacidades das estações e do BSS. Só após este processo estar terminado, é possível a transmissão e recepção de pacotes. 7

Uma estação móvel, que se encontre em deslocamento, a certa altura irá chegar à zona limite de cobertura da BSS, onde o sinal do AP já se encontra fraco. A estação usa a função de scanning para tentar encontrar outro AP pertencente ao mesmo ESS ou, então, informação de scannings anteriores. Uma vez encontrado um novo AP, o pedido de associação é feito e, caso seja aceite, este, através do ESS, irá informar a nova localização da estação ao AP antigo. Este processo é conhecido por roaming e permite às estações moverem-se entre BSSs, pertencentes ao mesmo ESS, sem perderem conectividade. 1.7 Segurança em redes wireless Não se pode negar que as WLAN s têm falhas de segurança, podendo estas ir de ligeiras a graves, dependendo, maioritariamente, do método utilizado na autenticação e encriptação dos dados (sistema aberto ou sistema de partilha de chaves). Num sistema aberto qualquer estação pode pedir autenticação. O AP que recebe o pedido pode conceder autorização a qualquer uma ou apenas aquelas que se encontrem numa lista predefinida. Num sistema de partilha de chaves somente as estações que tenham na sua posse uma chave válida poderão ser autenticadas e a informação encriptada (WPA/WPA2 com AES/TKIP). Não transmitir o SSID nos quadros Beacon, filtrar acessos através de MAC`s (Media Access Control), desactivar controlo remoto, manter o software actualizado, entre outros, são procedimentos que tornam as redes wireless mais robustas e seguras. 8

2 Enquadramento institucional O campus hospitalar do IPOCFG, situado em Coimbra, ocupa uma área de aproximadamente 19.000 m 2 (104mx185m) repartida por cinco edifícios, acessos, jardins e outros. A Figura 4 apresenta uma vista superior do campus. Figura 4: campus hospitalar 9

2.1 Enquadramento pessoal Este relatório enquadra-se no trabalho desenvolvido pelo formando no Serviço de Informática do IPOCFG-EPE, no âmbito do estágio (componente de formação em contexto de trabalho CFCT), do Curso de Especialização Tecnológica em Instalação e Manutenção de Redes e Sistemas Informáticos leccionado pelo DEIS/ISEC. O estágio decorreu de 20/1/2012 a 15/5/2012, num total de 600 horas, e sob orientação de Pedro Couceiro, especialista de informática do IPOCFG, EPE. 10

3 Caracterização do estágio O IPOCFG, EPE, aproveitando o backbone existente no campus hospitalar, estabeleceu uma parceria com a Fundação Portugal Telecom no sentido de estudar a viabilidade e implementação de uma infra-estrutura que disponibilize aos utentes, visitas, Centro de Formação e Biblioteca, um serviço aberto de acesso wireless à internet. Os principais serviços a disponibilizar são: www, e-mail e FTP. Futuramente serão avaliadas outras opções. Prevê-se um acesso diário entre 100/150 utilizadores, num total de 200 a 250 horas de utilização, com especial incidência durante o período da manhã, até às 13 /14 horas. O desenvolvimento do projecto segue princípios básicos de segurança nos sistemas de comunicação, deve ter características de elevada disponibilidade, fiabilidade e tolerância a falhas. De forma a obter maior segurança na LAN institucional, e embora utilizando o subsistema de backbone existente, a WLAN funciona como plataforma própria e independente. Tendo em conta o investimento necessário para a sua implementação, o horizonte temporal para a infra-estrutura deverá ser o mais alargado possível, com boa capacidade de evolução e expansão, não só em termos de utilizadores, mas também em termos de volume e tipo de tráfego. As verbas envolvidas não foram divulgadas e, como tal, orçamentações não farão parte do objecto deste estudo. Nesta sequência, o formando foi integrado numa equipa multidisciplinar, com a finalidade de desenvolver o seu projecto de estágio. 11

3.1 Plano de trabalhos (cronograma) O estágio iniciou-se com a definição de um plano de trabalho e tempos necessários, conforme cronograma anexo: Tabela 1: cronograma de trabalhos Tarefas Janeiro Fevereiro Março Abril Maio Levantamento de existências e necessidades Site survey Instalação de equipamento passivo Análise de propostas e aqui_ sição do equipamento activo Instalação e configuração de componentes Testes finais 3.2 Levantamento de existências e necessidades Todos os edifícios são compostos por vários pisos e encontram-se ligados entre si através de uma rede local em fibra óptica e que obedece a um modelo composto por seis níveis hierárquicos: Subsistema de acesso - Engloba os circuitos de comunicação com o exterior (ACSS); Subsistema de distribuição - Refere-se às ligações entre o subsistema de acesso até um dos nós do subsistema de núcleo; Subsistema de núcleo - Corresponde ao nível onde é realizada a interligação do conjunto dos nós principais da infra-estrutura; 12

Subsistema de backbone do campus - utiliza fibra óptica multimodo e é constituído por duas cablagens independentes de forma a garantir redundância nas comunicações. Os traçados afiguram uma topologia em anel; Subsistema de backbone de edifício bastidores com patch panel para ligação entre pisos através de cabo UTP Cat6. Em edifícios de menor dimensão utiliza-se apenas um patch panel para ligação aos postos de trabalho; Subsistema horizontal - Utiliza cabo UTP 5e para interligar cada posto de trabalho com o bastidor de piso/edifício. Este subsistema afigura uma topologia física em estrela. O Subsistema de acesso liga à ACSS (Administração Central de Sistemas de Saúde) através da RIS (Rede Informática da Saúde), a partir do edifício do Ambulatório e Administração. É, também, uma ligação em fibra com dois circuitos e sistema de failover para que, em caso de falha, os processos e serviços em execução não sofram interrupções. Figura 5: subsistema de backbone do campus 13

Relativamente a necessidades, definiram-se as áreas que devem possuir cobertura wireless : Edifício 1 Ambulatório e Administração: Piso 0 - Sala de espera da Aceitação de Doentes, Biblioteca e Centro de Formação; Piso 1 - Sala de espera das Consultas Externas; Piso 2 - Sala de espera das Consultas Externas; Piso 3 Conselho de Administração e Serviços Administrativos. Na área do piso 0, a Sala de Espera, Biblioteca e Centro de Formação, conquanto sejam áreas contíguas, verifica-se a existência de obstáculos, tais como paredes de betão, vidro, divisórias. O mesmo acontece no piso 3, Conselho de Administração e Serviços Administrativos. Edifício 2 Oncologia Médica e Laboratórios: Piso -1 - Sala de espera da Medicina Nuclear; Piso 0 - Salas de espera do Laboratório de Análises Clínicas e Hematologia; Piso 1 - Sala de espera da Gastro e Pneumologia; Piso 2 - Sala de espera do Hospital de Dia e consultas de Quimioterapia; Piso 3 Internamento de Quimioterapia. O piso 3 é composto por salas de internamento, vestiários, salas de trabalho e pensos de enfermagem, casas de banho, entre outros, logo a existência de obstáculos como betão, vidro, madeira, etc.. Edifício 3 Cuidados Paliativos e Hotel: Piso 2 - Cuidados Paliativos; Piso 3 - Hotel (piso3). Ambos os pisos se destinam a internamento, daí a existência de obstáculos como betão, vidro, madeira, etc.). 14

Edifício 4 Radioterapia: Piso 0 - Sala espera para tratamentos; Piso 1 - Internamento; Piso 2 - Ambulatório. Tanto no piso 1 como no piso 2 existem as condicionantes verificadas anteriormente nos espaços destinados a internamento (existência de obstáculos). Porque se trata de um serviço com aparelhagem sensível à RF, foi despistada qualquer hipótese de interferências, principalmente no piso 0 (localização dos equipamentos de radioterapia). Edifício 5 Cirurgia e Imagiologia: Piso 0 - Salas espera interior e exterior (Rx); Piso 1 - Internamento Urologia e ORL; Piso 3 Internamento de Cirurgia. Embora seja pequena a distância entre as salas de espera do piso 0 (poucos metros), entre ambas existem paredes, portas de madeira e vidro e caixa de elevadores. No piso 0 funciona a Imagiologia e, porque se trata de um serviço com equipamento sensível à RF, foi igualmente despistada qualquer hipótese de interferências. Os pisos 1 e 3 têm um ambiente próprio de internamento, já descrito anteriormente. De salientar que todos os edifícios são de construção relativamente recente, não existindo paredes de pedra excessivamente grossas, características de algumas construções mais antigas, que dificultam a propagação do sinal. 15

3.3 Site survey Na elaboração de um projecto de redes sem fios, o site survey é de primordial importância. Através de uma inspecção minuciosa às áreas a implantar a rede, foram analisados os requisitos mais importantes para um bom desempenho. Para tal, munimo-nos de plantas dos locais onde assinalámos os principais pontos de interesse: bastidores, pontos de rede e ligações existentes, tomadas eléctricas, onde necessário, paredes, vigas, janelas, escadas, aparelhos de ar condicionado, elevadores, etc. Uma vez que existem locais próximos de copas, cozinhas e secretariados, foi ainda prestada especial atenção à existência de microondas, humidade local e ventilação, telefones sem fios, entre outras. A medição/cálculo de cobertura pode ser efectuada de várias formas. Aquela que adoptámos, por acharmos a mais correcta, consistiu em colocar um AP no extremo da área a cobrir e ir afastando até onde o sinal permaneceu aceitável. Ao chegar a esse limite reposicionou-se o AP próximo do local e continuou-se a medição. Figura 6: cálculo e localização do novo AP Esta prática agiliza os testes iniciais, pois já mostra o alcance médio do sinal do equipamento e evita que o ponto de acesso tenha que ser reposicionado várias vezes. Em locais onde foi necessário utilizar mais do que um AP para cobrir a área desejada, este foi colocado, inicialmente, a cerca de 85% do raio medido do primeiro e configurado num canal diferente (1, 6 ou 11) para evitar interferências em áreas sobrepostas. Por exemplo: Se o sinal medido ficou bom até uma distância de 10 metros, o segundo AP foi colocado para testes a 18,5 metros de distância do primeiro (10m + 8,5m). 16

Figura 7: locais em que a área de cobertura exigia mais do que um AP 3.4 Ferramentas Na realização do site survey foram utilizados computadores pessoais, AP`s, cabos, e outros. A nível de software foi utilizado o inssider, gratuito para Windows, que permite a obtenção de informação relevante para esta finalidade: lista de redes wireless disponíveis na área, intensidade do sinal, canal, tipo de encriptação, etc. Figura 8: site survey As plantas dos edifícios com os resultados dos testes de cobertura de sinal encontram-se na página 31 como apêndice. 17

Os locais e número de APs a instalar são os descritos na seguinte tabela: Tabela 2: distribuição de APs Edifício Local Piso -1 Piso 0 Piso 1 Piso 2 Piso 3 Auditório 1 Biblioteca 1 Ambulatório e Administração Onc.Médica e Laboratórios Hotel e C.Paliativos Radioterapia Cirurgia e Imagiologia Hexágono 1 Sala Espera 1 Sala Espera 1 Sala Actos 1 S.Informática 1 Total 7 Medicina Nuclear 1 Patologia Clínica 1 Imunohemoterapia 1 Gastro 1 Hospital de Dia 1 Corredor 2 Total 7 Paliativos 2 Hotel 3 Total 5 Sala Espera 1 Corredor 2 Corredor 2 Total 5 Hall Rx 1 Sala Espera Rx 1 Urol. Corredor 2 UCI Corredor 1 Cir. Corredor 2 Ginec. Corredor 1 Total 8 Total geral 32 18

3.5 Instalação de equipamento passivo Devido à inexistência de tomadas ou cabos de rede em quase todos os locais onde foram colocados os APs, procedeu-se à sua instalação tendo em consideração os seguintes princípios genéricos: Normalização instalação de tomadas e cablagem UTP Cat.6, de acordo com as normas internacionais ISO/IEC 11801 e com a norma europeia EN 50173; Funcionalidade o backbone de infra-estrutura deverá suportar tecnologias de comunicação em rede local (Ethernet, FastEthernet, GigabitEthernet), bem como a possibilidade de interligação de acordo com as normas de comunicação série assíncrona (terminais não inteligentes, ligações a modems e impressoras); Capacidade no subsistema horizontal, instalação de cabos de par entrançado UTP, com largura de banda de 100 MHz em quatro pares, possibilitando comunicações a 1Gbps; Adaptabilidade capacidade da estrutura de rede em resistir e permitir a adaptação a mudanças nos equipamentos terminais, de modo a poder ser instalado qualquer outro equipamento informático; A passagem de cabos foi, de um modo geral, facilitada por calhas e condutas próprias já existentes e que se localizam sob tecto falso. Após colocação de toda a cablagem foram cravadas as fichas e, com um cable tester, testadas todas as ligações. 3.6 Análise de propostas e aquisição do equipamento activo Entendeu-se que para uma mais fácil e correcta análise de propostas e selecção de equipamento activo, este deveria obedecer aos seguintes critérios: Normalização os equipamentos a utilizar deverão respeitar as normas internacionais relativas a comunicação de dados e protocolos de comunicação; 19

Modularidade deverão ser utilizados equipamentos modulares ou de funcionalidade equivalente reconfiguráveis, de forma a poderem acompanhar modificações na infra-estrutura; Expansibilidade deverão ser utilizados equipamentos com capacidade vaga e margens para futuras expansões, de forma a acompanharem o crescimento da infra-estrutura; Funcionalidade os equipamentos deverão suportar as arquitecturas de comunicação TCP/IP, bem como todas as aplicações suportadas por estas; Disponibilidade os equipamentos deverão possuir características de tolerância a falhas, nomeadamente capacidades de auto-diagnóstico; Segurança os equipamentos deverão dispor de mecanismos de segurança que garantam protecção contra intrusões, escutas e outros ataques à segurança dos equipamentos, aplicações e informação; Facilidade de gestão os equipamentos deverão dispor da possibilidade de gestão e monitorização remota e permitirem login remoto para tarefas de manutenção e monitorização. Para selecção foram apresentadas duas propostas, constituídas por equipamentos das marcas SMC e HP. Tabela 3: solução SMC proposta Part-Number Equipamento Quantidade SMCE21011 EU SMCE21011 Wireless AP 300M 32 SMCGS8P-Smart SMCGS8P-Smart 8x10/100/1000 PoE Switch 4 SMC1GSFP-SX SMC1GSFP-SX Transceiver 1x1000BASE-SX 4 SMC6128PL2 24x100, PoE 2x1000+2Combo ES3528M-PoE: 24-Port Gb + 4 Combo G Switch 1 SMCWHSG14-G EU SMCWHSG14-G Hotspot gateway 1 20

Tabela 4: solução HP proposta Part-Number Equipamento Quantidade J9427B HP MSM410 WW Access Point 32 JD493A HP X124 1G SFP LC SX Transceiver 4 JD877A HP 1905-8-PoE Switch 4 JD864A HP 1905-10G-PoE Switch 1 J9421A HP MSM760 Access Controller 1 Tendo em conta o descrito anteriormente e a garantia de qualidade, optou-se pelo pacote da HP. Características Access Point (J9427B) Descrição do produto: HP MSM410 Access Point WW Tipo de dispositivo: Ponto de acesso sem fios Dimensões (LxPxA): 15.6 cm x 13.2 cm x 4.9 cm Protocolo de Ligação de Dados: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n (draft 2.0) Modo de comunicação: Half-duplex, full-duplex Características: Auto-uplink (auto MDI/MDI-X), tecnologia MIMO, apoio de Multimédia Wi-Fi (WMM), apoio Port Aggregation Protocol (PAgP) Algoritmo de encriptação: TLS, PEAP, TTLS, WPA-Enterprise, WPA2-Enterprise Método de autenticação: MS-CHAP v.2 Padrões de conformidade: IEEE 802.3, IEEE 802.3u, IEEE 802.11b, IEEE 802.11a, IEEE 802.3af, IEEE 802.11d, IEEE 802.11g, IEEE 802.1x, IEEE 802.11i, IEEE 802.11h, IEEE 802.11n (draft 2.0) Qtd antenas: 3 21

Directividade: Omnidireccional Consumo de potência em modo operacional: 8 Watt Power Over Ethernet (PoE): Sim Transceiver (JD493A) Transmissão duplex com a utilização de duas fibras multimodo A velocidade de transmissão de até 1,25 Gb / s (IEEE 802.3z 1000Base-FX) O intervalo de transmissão de até 2 km Conectores ópticos LC Switch (JD877A) Portas: 8 portas PoE 10/100 RJ-45 com detecção automática (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u, PoE IEEE 802.3af), Duplex: half ou full; 1 porta 10/100/1000 RJ-45 com funcionalidade dupla (10BASE-T tipo IEEE 802.3, 100BASE- TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab); 1 porta de consola serial RJ-45 Memória e processador: Processador: BRCM 53202 a 133 MHz, 32 MB de SDRAM, tamanho do buffer de pacotes: 1 MB, 8 MB de flash Latência: Latência de 100 Mb: < 5 µs; Latência de 1000 Mb: < 5 µs Capacidade de routing/switching: 3,6 Gbps Caracteristicas de gestão: interface de linha de comando limitada; Navegador Web; SNMP Manager; IEEE 802.3 Ethernet MIB Voltagem de entrada: 100 a 240 VAC Frequência de entrada: 50/60 Hz Segurança: UL 60950; IEC 60950-1; EN 60950-1; CAN/CSA-C22.2 Nº 60950-1-03 22