A inserção da BS na rede da FEUP será realizada de modo a não obrigar a alterações no core da rede e na sua topologia. Actualmente, a rede da FEUP encontra-se bem delimitada, é escalável e o incremento de mais redes é sustentável.
A localização da antena no edifício do IDMEC/INEGI é uma vantagem ao nível das infra- estruturas, pois, como já se referiu, existem fibras que ligam o datacenter deste edifício ao datacenter do CICA. O facto do datacenter do IDMEC/INEGI estar localizado no último andar, a existência caminhos e esteiras até à cobertura são outras mais-valias presentes que a seu tempo serão aproveitadas. A distância pelos caminhos de cabos entre a posição da antena e o datacenter corresponde a menos de 90 metros, o que permite que a ligação à BS termine dentro do datacenter. O cabo que fará esta ligação será do tipo S/UTP de forma a evitar as interferências aquando da passagem junto aos cabos de alimentação dos grupos AVAC colocados na cobertura. O cabo terá um revestimento próprio para exterior de modo a aumentar a durabilidade e resistência à exposição aos elementos atmosféricos.
A BS é alimentada electricamente através de um cabo UTP standard que liga a uma interface proprietária de um switch da Airspan. O switch da Airspan tem 4 portas Ethernet, para se ligar a uma rede de dados, e uma interface proprietária para ligar à BS onde passam os dados e a energia eléctrica. Esta interface proprietária é semelhante ao POE, mas não é
37
fazer a ligação de dados da BS liga-se uma das 4 portas Ethernet do switch da Airspan ao switch Nortel 5530 que está instalado no datacenter do IDEMEC. A interligação com a FEUP faz-se com uma das fibras multimodo disponíveis e que será ligada a um outro switch do Centro de Informática.
A BS será servida por 3 VLAN que transportam 3 redes de finalidades diferentes. Uma delas será a rede de gestão que permite aceder a todos os equipamentos para configuração, manutenção e monitorização. O acesso a esta rede é restrito e protegido por firewall, é uma rede prioritizada e out-of-band em grande parte da rede. Através desta VLAN de gestão será realizada a manutenção e monitorização da BS e será também onde se efectuaram as trocas de pacotes RADIUS entre a BS e o servidor de RADIUS para autenticação dos utilizadores e equipamentos. A segunda VLAN será a do serviço de VoIP que poderá terminar na SS ou no telefone VoIP do utilizador. Esta VLAN, tal como a VLAN de gestão, é marcada com prioridade elevada (IEEE 802.1p) e assim terá prioridade a nível 2. Os switches de acesso, de distribuição e os de core processam os 3 bits do cabeçalho Ethernet de modo a garantirem que o tráfego VoIP seja prioritizado. Os routers de distribuição são de nível 2 e 3 e processam a informação de QoS de nível dados e de rede, e traduzem os tipos de serviço definidos no nível 2 nos 8 bits do cabeçalho IP designados de DSCP que especificam as classes de serviço.
A última VLAN é a de dados, onde circulam os restantes serviços. Esta VLAN terminará num router que atribuirá por DHCP o endereço IP aos utilizadores. Após a autenticação, os equipamentos têm acesso à VLAN e pedem um endereço IP, que será atribuído e registado no router juntamente com o MAC address. A gateway desta VLAN é um router que suportará o serviço de DHCP Secured e que evitará o MAC ou IP spoofing. Este método de DHCP associa o IP ao MAC address numa access list e não permite que o tráfego sai desta rede sem que esta associação seja válida. Se algum utilizador tentar alterar o seu IP não conseguirá passar a gateway porque a associação IP/ MAC não se encontra registada. O contrário também se passa, embora de um modo diferente; assim que o utilizador alterar o seu MAC, o EAP do NAS (BS) obrigará à re-autenticação. Os logs de atribuição de IP são registados para futura consulta, em caso de necessidade.
Figura 3.1 – Integração da BS na rede da FEUP
A BS será inserida no sistema de monitorização que gerará um alerta caso a BS deixe de ser alcançada. Além deste alerta, serão recolhidos dados com informação das SSs associadas e do tráfego gerado por cada SS, que serão guardados numa base de dados do RRD tool com o intuito de gerar gráficos informativos. Para a realização duma gestão preventiva e activa poderão ser monitorizados limites para geração de alertas, provocando a intervenção preventiva para antecipar eventuais problemas. Os limites que poderão ser monitorizados são a percentagem de utilização do processador da BS, o tráfego de broadcast, o tráfego multicast, o tráfego, erros e número de clientes associados. A contabilização do tempo de serviço também é importante para se poder observar o cumprimento do SLA acordado nos objectivos anuais.
O servidor de RADIUS da FEUP suporta a autenticação WiMAX. O software designa-se Radiator e é produzido pela empresa australiana Open System Consultant. Usado pelos sistemas WIFI, dial-Up e VPN, permitirá usufruir do know-how já existente neste software. O conhecido software FreeRadius também tem suporte para WiMAX e poderia ser uma alternativa ao Radiator.
A autenticação poderá ser feita a dois níveis: ao nível do equipamento, e ao nível do username do utilizador. No entanto, apesar de não se esperar um uso massificado deste serviço, não se pretende efectuar a autenticação do equipamento para permitir o uso de qualquer SS WiMAX sem realização de qualquer registo. Os métodos de autenticação do utilizador serão o EAP-TTLS e o EAP-PEAP que são suportados pela SS, pela BS e pelo servidor de RADIUS. Estes métodos são vantajosos porque já são suportados pelos sistemas operativos para a autenticação no WIFI.
39
Após a autenticação, o servidor de RADIUS envia à BS a autorização de acesso e também alguns parâmetros que caracterizam a qualidade da ligação do utilizador. Os parâmetros estão armazenados no servidor de RADIUS num determinado perfil de utilização. Alguns destes parâmetros são o tipo de escalamento, o débito máximo sustentado, o débito mínimo sustentado, o pico de débito máximo, o jitter, a máxima latência e a prioridade entre outros definidos em [20] e em [21].
O servidor de RADIUS fará o accounting que ficará armazenado numa base de dados MySQL facilitando a consulta para efeitos estatísticos e de segurança. A informação armazenada será referente a cada sessão de autenticação e conterá o username do utilizador, tráfego de uplink e downlink, o ID da sessão, o tempo de sessão, bem como o IP usado.
3.6-Conclusão
No término deste capítulo pode concluir-se que as primeiras decisões para a implementação de uma rede WiMAX são de grande importância. Decidir o melhor local para a instalação da antena BS, escolher os melhores modelos de propagação de sinal rádio, que mais se assemelham à realidade, as bandas de frequências a usar e os tipos de equipamentos. Estas opções, acompanhadas de uma ferramenta de planeamento, optimizarão o projecto de uma rede WiMAX.
Nesta implementação, se não se optar por uma banda na faixa dos 3600 MHz e se se optar pela banda não licenciada dos 5600 MHz haverá limitações no alcance da rede pois existem limitações do regulador nas potências de emissão.
A utilização desta rede será transparente para o utilizador porque ligará directamente à rede interna da FEUP. A utilização desta rede não necessitará de qualquer tipo de registo ou pedido de utilização sendo apenas necessário ter o modem WiMAX.