:. Indique este site a um amigo...
 3284862 visitas desde 28/02/1999  |  Responsável: Carlos E. Morimoto
 :. Novo na área?! Leia nosso tutorial: Hardware para Iniciantes

Seções
Cursos online :. Guia Completo de Redes
Relacionados

+ HOME
   :. Análises
   :. Artigos
   :. Cursos Online
       :. Hardware
       :. Redes
       :. Linux (foca)
       :. Gravação CDs
       :. Notebooks
       :. Setup
   :. Livros
      
:. Entendendo e
    Dominando o Linux 4.Ed
   :. Arquivo DDD
   :. Dicionário
   :. FAQ
   :. Notícias
   :. Dicas Linux
   :. Overclock
   :. Tutoriais

+ Publicações
   :. CD GDH
   :. CDs Mandrake
   :. CDs do Linux
   :. E-Books

+ Kurumin Linux

+ Outros
   :. Fórum
   :. Humor
   :. Palm
   :. Quiz

+ Pesquisar no site:

+ Expediente

+ Comente esta
   Matéria

Dúvidas sobre
Linux?
Baixe o E-book
Entendendo e Dominando o Linux
de Carlos E. Morimoto
ou increva-se no
Curso de Linux
em SP


Invista em
conhecimento:
:.CD-ROM Guia do Hardware: Todos os e-books e uma cópia off-line de todo o site por R$ 21,00
:.Linux Mandrake 9.0 GDH, com manual em Português e aplicativos. 4 CDs por R$ 24,00
:. E-Books de Carlos E. Morimoto:
Manual de Hardware Completo 3ed.
Redes 3ed
Upgrade e Manutenção
Novas tecnologias 3Ed
Entendendo e Dominando o Linux
Dicionário Técnico de Informática. R$ 8,00

:. CDs do Linux:
Slackware 8.1 R$ 8,00
Red Hat 8.0 R$ 16,00
DemoLinux 3.0 R$ 8,00
Knoppix R$ 8,00
Peanut 9.1 R$ 8,00
FreeBSD R$ 20,00
NetBSD R$ 16,00
Libranet R$ 8,00
Debian 3.0 R$ 35,00
Definity R$ 8,00
E outras distribuições

 

Dicas do dia : Receba as atualizações do Guia do Hardware todos os dias, direto no seu e-mail. Clique aqui para se inscrever.
 

Data: 29.03.2002  :. Em Reformulação!
Tipo: Curso
Fabricante: Não se Aplica
Por: Carlos E. Morimoto

 

   Guia Completo de Redes

:. Novas tecnologias de rede

As redes Ethernet são extremamente acessíveis, com placas de rede que chegam a custar 30 ou 35 reais, hubs de menos de 100 reais e cabos de rede com preços simplesmente irrisórios. A velocidade também é muito boa: 100 megabits são suficientes para quase todo tipo de aplicação, com exceção de redes muito congestionadas ou servidores de arquivos de alto desempenho.

Excluindo apenas as limitações em termos de flexibilidade, já que ainda é preciso sair passando cabos de rede pela casa, as redes Ethernet têm hoje um custo-benefício simplesmente imbatível.

Mas, atualmente, as opções de redes vão muito além das redes Ethernet. Padrões de redes sem fio como o IEEE 802.11b e o IEEE 802.11atrazem uma comodidade e facilidade de instalação atrativa principalmente em ambientes onde predominam os notebooks e portáteis em geral. O bluetooth é mais um padrão de rede sem fio que promete servir como complemento para as demais arquiteturas, permitindo interligar em rede pequenos aparelhos, como Palms, câmeras digitais, celulares, etc. Isso sem falar nos padrões Home PNA e HomePlug Powerline, que utilizam como mídia as extensões telefônicas e tomadas elétricas que todos temos em casa, facilitando a instalação da rede.

Além destes padrões, destinados ao mercado doméstico, temos padrões de rede muito mais rápidos que as redes Fast-Ethernet (100 megabits), destinadas principalmente a interligar servidores de arquivos de alto desempenho.

Claro, você não pode deixar de conhecer em primeira mão todas estas tecnologias. Vamos então analisar as características de cada opção:


:. IEEE 802.11b

Esta é a tecnologia de rede sem fio mais difundida atualmente e a que tem maiores chances de tornar-se padrão nos próximos um ou dois anos, passando a rivalizar com as redes Ethernet que já estão tão bem estabelecidas.

A topologia das redes 802.11b é semelhante a das redes de par trançado, com um Hub central. A diferença no caso é que simplesmente não existem os fios ;-) Existem tanto placas PC-Card, que podem ser utilizadas em notebooks e em alguns handhelds, quanto placas para micros de mesa.

Não existe mistério na instalação das placas. Basta deixar que o Windows detecte o novo hardware e fornecer os drivers da placa, ou executar o utilitário de configuração. O Windows XP possui drivers para algumas placas, facilitando a tarefa. As placas 802.11b são detectadas como placas Ethernet, apenas uma forma que os fabricantes encontraram para facilitar a compatibilidade com os vários sistemas operacionais.

Existem muitos casos de fabricantes que optaram por produzir apenas placas PC-Card (presumindo que a maior parte das vendas seria feita para usuários de notebooks) e que oferecem como complemento um adaptador opcional que pode ser usado para encaixar os cartões em micros de mesa. Lembre-se que o padrão PC-Card dos notebooks e o barramento PCI dos desktops são muito semelhantes, por isso basta um adaptador simples.

O Hub é chamado de ponto de acesso e tem a mesma função que desempenha nas redes Ethernet: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam.



Placa de rede 802.11b






Ponto de acesso



Não existe limite no número de estações que podem ser conectadas a cada ponto de acesso mas, assim como nas redes Ethernet, a velocidade da rede decai conforme aumenta o número de estações, já que apenas uma pode transmitir de cada vez.

A maior arma do 802.11b contra as redes cabeadas é a versatilidade. O simples fato de poder interligar os PCs sem precisar passar cabos pelas paredes já é o suficiente para convencer algumas pessoas, mas existem mais alguns recursos interessantes que podem ser explorados.

Sem dúvidas, a possibilidade mais interessante é a mobilidade para os portáteis. Tanto os notebooks quanto handhelds e as futuras webpads podem ser movidos livremente dentro da área coberta pelos pontos de acesso sem que seja perdido o acesso à rede.

Esta possibilidade lhe dará alguma mobilidade dentro de casa para levar o notebook para onde quiser, sem perder o acesso à Web, mas é ainda mais interessante para empresas e escolas. No caso das empresas a rede permitiria que os funcionários pudessem se deslocar pela empresa sem perder a conectividade com a rede e bastaria entrar pela porta para que o notebook automaticamente se conectasse à rede e sincronizasse os dados necessários. No caso das escolas a principal utilidade seria fornecer acesso à Web aos alunos. Esta já é uma realidade em algumas universidades e pode tornar-se algo muito comum dentro dos próximos anos.

Vamos então às especificações e aos recursos desta arquitetura.

A velocidade das redes 802.11b é de 11 megabits, comparável à das redes Ethernet de 10 megabits, mas muito atrás da velocidade das redes de 100 megabits. Estes 11 megabits não são adequados para redes com um tráfego muito pesado, mas são mais do que suficientes para compartilhar o acesso à web, trocar pequenos arquivos, jogar games multiplayer, etc. Note que os 11 megabits são a taxa bruta de transmissão de dados, que incluem modulação, códigos de correção de erro, retransmissões de pacotes, etc., como em outras arquiteturas de rede. A velocidade real de conexão fica em torno de 6 megabits, o suficiente para transmitir arquivos a 750 KB/s, uma velocidade real semelhante à das redes Ethernet de 10 megabits.

Mas, existe a possibilidade de combinar o melhor dos dois mundos, conectando um ponto de acesso 802.11b a uma rede Ethernet já existente. No ponto de acesso da foto acima você pode notar que existe um conector RJ-45:

Isto adiciona uma grande versatilidade à rede e permite diminuir os custos. Você pode interligar os PCs através de cabos de par trançado e placas Ethernet que são baratos e usar as placas 802.11b apenas nos notebooks e aparelhos onde for necessário ter mobilidade. Não existe mistério aqui, basta conectar o ponto de acesso ao Hub usando um cabo de par trançado comum para interligar as duas redes. O próprio Hub 802.11b passará a trabalhar como um switch, gerenciando o tráfego entre as duas redes.

O alcance do sinal varia entre 15 e 100 metros, dependendo da quantidade de obstáculos entre o ponto de acesso e cada uma das placas. Paredes, portas e até mesmo pessoas atrapalham a propagação do sinal. Numa construção com muitas paredes, ou paredes muito grossas, o alcance pode se aproximar dos 15 metros mínimos, enquanto num ambiente aberto, como o pátio de uma escola o alcance vai se aproximar dos 100 metros máximos. Se você colocar o ponto de acesso próximo da janela da frente da sua casa por exemplo, provavelmente um vizinho distante dois quarteirões ainda vai conseguir se conectar à sua rede.

Você pode utilizar o utilitário que acompanha a placa de rede para verificar a qualidade do sinal em cada parte do ambiente onde a rede deverá estar disponível. O utilitário lhe fornecerá um gráfico com a potência e a qualidade do sinal, como abaixo:


A potência do sinal decai conforme aumenta a distância, enquanto a qualidade decai pela combinação do aumento da distância e dos obstáculos pelo caminho. É por isso que num campo aberto o alcance será muito maior do que dentro de um prédio por exemplo.

Conforme a potência e qualidade do sinal se degrada, o ponto de acesso pode diminuir a velocidade de transmissão a fim de melhorar a confiabilidade da transmissão. A velocidade pode cair para 5.5 megabits, 2 megabits ou chegar a apenas 1 megabit por segundo antes do sinal se perder completamente. Algumas placas e pontos de acesso são capazes de negociar velocidades ainda mais baixas, possibilitando a conexão a distâncias ainda maiores. Nestes casos extremos o acesso à rede pode se parecer mais com uma conexão via modem do que via rede local.

As redes sem fio, sejam baseadas no 802.11b ou em qualquer outro padrão, apresentam um grande potencial para o futuro. Uma mudança mais interessante que eu vejo é o estabelecimento de pontos de acesso à Web em lojas, supermercados, shoppings, restaurantes, escolas, etc. onde o acesso à Web será oferecido como conveniência aos clientes armados com notebooks e palmtops, que dentro dos próximos anos se tornarão muito mais populares e já virão com interfaces de rede sem fio. Será uma forma de acesso muito mais barata (e mais rápida) que a através dos celulares 2.5G ou mesmo 3G e ao mesmo tempo será algo muito barato de implantar para os comerciantes que já tiverem um PC com acesso à Web.

Já que na maior parte do tempo em que não estamos em casa ou no trabalho estamos em algum destes lugares, estas pequenas redes públicas diminuirão muito a necessidade de usar o acesso via celular, que mesmo com o 2.5G continuará sendo caro, já que não haverá mais cobrança por minuto, mas em compensação haverá tarifação pela quantidade de dados transferidos. Será uma grande conveniência, já que você poderá acessar a Web em praticamente qualquer lugar. O velho sonho de muitos educadores de escolas onde cada aluno tem um computador conectado à rede da escola também poderá tornar-se realidade mais facilmente.

O alcance de 15 a 100 metros do 802.11b é mais do que suficiente para uma loja, escritório ou restaurante. No caso de locais maiores, bastaria combinar vários pontos de acesso para cobrir toda a área. Estes pontos podem ser configurados para automaticamente dar acesso a todos os aparelhos dentro da área de cobertura. Neste caso não haveria maiores preocupações quanto à segurança, já que estará sendo compartilhado apenas acesso à web.


:. Segurança

A maior dúvida sobre o uso de redes sem fio recai sobre o fator segurança. Com um transmissor irradiando os dados transmitidos através da rede em todas as direções, como impedir que qualquer um possa se conectar a ela e roubar seus dados? Como disse acima, um ponto de acesso instalado próximo à janela da sala provavelmente permitirá que um vizinho a dois quarteirões da sua casa consiga captar o sinal da sua rede, uma preocupação agravada pela popularidade que as redes sem fio vêm ganhando.

Alguns kits permitem ainda conectar antenas Yagi, ou outras antenas de longo alcance nas interfaces de rede, o que aumenta ainda mais o alcance dos sinais, que com as antenas especiais pode chegar a mais de 500 metros. Veremos isto com mais detalhes logo adiante.

Para garantir a segurança, existem vários sistemas que podem ser implementados, apesar de nem sempre eles virem ativados por default nos pontos de acesso.

Todo ponto de acesso 802.11b, mesmo os de baixo custo, oferece algum tipo de ferramenta de administração. Alguns podem ser acessados via web, como alguns modems ADSL e switches, onde basta digitar no browser de uma das máquinas da rede o endereço IP do ponto de acesso e a porta do serviço.

Neste caso, qualquer PC da rede (um um intruso que se conecte a ela) pode acessar a ferramenta de configuração. Para se proteger você deve alterar a senha de acesso default e se possível também alterar a porta usada pelo serviço. Assim você terá duas linhas de proteção. Mesmo que alguém descubra a senha ainda precisará descobrir qual porta o utilitário está escutando e assim por diante.

Em outros casos será necessário instalar um programa num dos micros da rede para configurar o ponto de acesso, mas valem as mesmas medidas de alterar a senha default e se possível a porta TCP utilizada pelo serviço.

Dentro do utilitário de configuração você poderá habilitar os recursos de segurança. Na maioria dos casos todos os recursos abaixo vem desativados por default a fim de que a rede funcione imediatamente, mesmo antes de qualquer coisa ser configurada. Para os fabricantes, quanto mais simples for a instalação da rede, melhor, pois haverá um número menor de usuários insatisfeitos por não conseguir fazer a coisa funcionar. Mas, você não é qualquer um. Vamos então às configurações:


:. ESSID

A primeira linha de defesa é o ESSID (Extended Service Set ID), um código alfanumérico que identifica os computadores e pontos de acesso que fazem parte da rede. Cada fabricante utiliza um valor default para esta opção, mas você deve alterá-la para um valor alfanumérico qualquer que seja difícil de adivinhar.

Geralmente estará disponível no utilitário de configuração do ponto de acesso a opção broadcast ESSID. Ao ativar esta opção o ponto de acesso envia periodicamente o código ESSID da rede, permitindo que todos os clientes próximos possam conectar-se na rede sem saber préviamente o código. Ativar esta opção significa abrir mão desta camada de segurança, em troca de tornar a rede mais plug-and-play. Você não precisará mais configurar manualmente o código ESSID em todos os micros.

Esta é uma opção desejável em redes de acesso público, como muitas redes implantadas em escolas, aeroportos, etc. mas caso a sua preocupação maior seja a segurança, o melhor é desativar a opção. Desta forma, apenas quem souber o valor ESSID poderá acessar a rede.


:. WEP

Apenas o ESSID, oferece uma proteção muito fraca. Mesmo que a opção broadcast ESSID esteja desativada, já existem sniffers que podem descobrir rapidamente o ESSID da rede monitorando o tráfego de dados.

Heis que surge o WEP, abreviação de Wired-Equivalent Privacy, que como o nome sugere traz como promessa um nível de segurança equivalente à das redes cabeadas. Na prática o WEP também tem suas falhas, mas não deixa de ser uma camada de proteção essencial, muito mais difícil de penetrar que o ESSID sozinho.

O WEP se encarrega de encriptar os dados transmitidos através da rede. Existem dois padrões WEP, de 64 e de 128 bits. O padrão de 64 bits é suportado por qualquer ponto de acesso ou interface que siga o padrão WI-FI, o que engloba todos os produtos comercializados atualmente. O padrão de 128 bits por sua vez não é suportado por todos os produtos. Para habilitá-lo será preciso que todos os componentes usados na sua rede suportem o padrão, caso contrário os nós que suportarem apenas o padrão de 64 bits ficarão fora da rede.

Na verdade, o WEP é composto de duas chaves distintas, de 40 e 24 bits no padrão de 64 bits e de 104 e 24 bits no padrão de 128. Por isso, a complexidade encriptação usada nos dois padrões não é a mesma que seria em padrões de 64 e 128 de verdade.

Além do detalhe do número de bits nas chaves de encriptação, o WEP possui outras vulnerabilidades. Alguns programas já largamente disponíveis são capazes de quebrar as chaves de encriptação caso seja possível monitorar o tráfego da rede durante algumas horas e a tendência é que estas ferramentas se tornem ainda mais sofisticadas com o tempo. Como disse, o WEP não é perfeito, mas já garante um nível básico de proteção.

O WEP vem desativado na grande maioria dos pontos de acesso, mas pode ser facilmente ativado através do utilitário de configuração. O mais complicado é que você precisará definir manualmente uma chave de encriptação (um valor alfanumérico ou hexadecimal, dependendo do utilitário) que deverá ser a mesma em todos os pontos de acesso e estações da rede. Nas estações a chave, assim como o endereço ESSID e outras configurações de rede podem ser definidas através de outro utilitário, fornecido pelo fabricante da placa.

Um detalhe interessante é que apartir do início de 2002 os pontos de acesso devem começar a suportar o uso de chaves de encriptação dinâmicas, que não exigirão configuração manual. Ao adquirir um ponto de acesso agora é importante verificar se ele pode ser atualizado via software, para que mais tarde você possa instalar correções e suporte a novos padrões e tecnologias.


:. RADIUS

Este é um padrão de encriptação proprietário que utiliza chaves de encriptação de 128 bits reais, o que o torna muito mais seguro que o WEP. Infelizmente este padrão é suportado apenas por alguns produtos. Se estiver interessado nesta camada extra de proteção, você precisará pesquisar quais modelos suportam o padrão e selecionar suas placas e pontos de acesso dentro desse círculo restrito. Os componentes geralmente serão um pouco mais caro, já que você estará pagando também pela camada extra de encriptação.


:. Permissões de acesso

Além da encriptação você pode considerar implantar também um sistema de segurança baseado em permissões de acesso. O Windows 95/98/ME permite colocar senhas nos compartilhamentos, enquanto o Windows NT, 2000 Server ou ainda o Linux, via Samba, já permitem uma segurança mais refinada, baseada em permissões de acesso por endereço IP, por usuário, por grupo, etc.

Usando estes recursos, mesmo que alguém consiga penetrar na sua rede, ainda terá que quebrar a segurança do sistema operacional para conseguir chegar aos seus arquivos. Isso vale não apenas para redes sem fio, mas também para redes cabeadas, onde qualquer um que tenha acesso a um dos cabos ou a um PC conectado à rede é um invasor em potencial.

Alguns pontos de acesso oferecem a possibilidade de estabelecer uma lista com as placas que têm permissão para utilizar a rede e rejeitar qualquer tentativa de conexão de placas não autorizadas. O controle é feito através dos endereços MAC das placas, que precisam ser incluídos um a um na lista de permissões, através do utilitário do ponto de acesso. Muitos oferecem ainda a possibilidade de estabelecer senhas de acesso.

Somando o uso de todos os recursos acima, a rede sem fio pode tornar-se até mais segura do que uma rede cabeada, embora implantar tantas camadas de proteção torne a implantação da rede muito mais trabalhosa.


:. Como so dados são transmitidos e interferência

As redes 802.11b transmitem sinais de rádio na faixa dos 2.4 GHz utilizando um modo de transmissão chamado Direct Sequence Spread Spectrum, onde o transmissor escolhe uma frequência onde não existam outras transmissões e se mantém nela durante o período de operação, a menos que o nível de interferência atinja um ponto crítico. Neste caso os transmissores procurarão outra frequência disponível. O padrão 802.11b utiliza frequências entre 2.4 e 2.48 GHz, com um total de 11 canais disponíveis (2.412, 2.417, 2.422, 2.427, 2.432, 2.437, 2.442, 2.447, 2.452, 2.457 e 2.462 GHz).

Os transmissores podem utilizar qualquer uma das faixas em busca da banda mais limpa, o que já garante alguma flexibilidade contra interferências. Apesar disso, as redes 802.11b possuem pelo menos quatro inimigos importantes: os transmissores bluetooth, telefones sem fio que operam na faixa dos 2.4 GHz, aparelhos de microondas e outros pontos de acesso 802.11b próximos.

Em nenhum dos quatro casos existe o risco da rede chegar a sair fora do ar (mesmo em casos extremos), mas existe a possibilidade de haver uma degradação de desempenho considerável.

O Bluetooth costuma ser o mais temido, pois também é um padrão de redes sem fio e também opera na faixa dos 2.4 GHz. Mas, na prática, o Bluetooth é o menos perigoso dos quatro, pois utiliza um modo de transmissão diferente do 802.11b, chamado Frequency Hop Spread Spectrum, onde os transmissores mudam constantemente de frequência, dentro do conjunto de 79 canais permitido pelo padrão. Esta é uma forma de evitar interferência com outros transmissores Bluetooth próximos, já que a sequência é conhecida apenas pelos dispositivos envolvidos e, em consequência, também evita uma interferência direta com transmissores 802.11b.

Na prática, os transmissores Bluetooth podem causar uma pequena perda de desempenho nos momentos em que tentarem transmitir na mesma frequência dos transmissores 802.11b. Mas, como o chaveamento é muito rápido, isto só chega a ser um problema nas transmissões de vídeo ou outros tipos de mídia via streaming, onde qualquer pequena pausa já atrapalha a visualização.

Os modelos de telefone sem fio que operam na faixa dos 2.4 GHz são um pouco mais perigosos, já que ao contrário do bluetooth operam a uma frequência fixa. Neste caso o telefone pode invadir a frequência utilizada pela rede, prejudicando a velocidade de transmissão enquanto estiver sendo usado.

Os aparelhos de microondas também utilizam ondas de rádio nesta mesma faixa de frequência e por isso também podem atrapalhar, embora apenas caso fiquem muito próximos dos transmissores. Caso o microondas fique a pelo menos 6 metros, não haverá maiores problemas.

Finalmente, chegamos ao problema final. O que acontece caso todos os seus vizinhos resolvam utilizar redes 802.11b, ou caso você precise utilizar vários pontos de acesso na mesma rede?

Como disse acima, os dispositivos de cada rede podem utilizar qualquer um dos 11 canais permitidos pelo padrão. Mas existe um porém: dos 11, apenas 3 canais podem ser utilizados simultâneamente, pois os transmissores precisam de uma faixa de 22 MHz para operar.

Se existirem até 3 transmissores na mesma área, não haverá problemas, pois cada um poderá utilizar um canal diferente. Com 4 ou mais pontos de acesso você terá perda de desempenho sempre que dois tentarem transmitir dados simultâneamente.

Na prática, o cenário é parecido com o que temos numa rede Ethernet. Como o Hub encaminha todos os pacotes para todas as estações, apenas uma estação pode transmitir de cada vez. Sempre que duas estações tentam transmitir ao mesmo tempo, temos uma colisão de pacotes e a rede fica paralisada por alguns milessegundos, até que as estações possam voltar a retransmitir, uma de cada vez.

No 802.11b temos um cenário parecido. Com vários pontos de acesso operando no mesmo canal, as transmissões precisam ser feitas de forma alternada. Na melhor das hipóteses, você não terá 11 megabits para cada um, mas 11 megabits para todos. Naturalmente isso só se aplica nos momentos em que ambos transmitirem ao mesmo tempo.

Mais uma curiosidade é que é possível aproveitar os três canais simultâneos para utilizar dois ou três pontos de acesso no mesmo local, como uma forma de aumentar a performance da rede (no caso de redes muito movimentadas, com muitas estações), dividindo os usuários entre os pontos de acesso disponíveis. Existem alguns casos de pontos de acesso que trabalham simultâneamente nas três frequências, como se fosse três pontos de acesso distintos.


« Voltar .: | :. Aumentando o alcance »

Comente esse assunto no fórum

Encontrou alguma informação incorreta ou algum erro de revisão
no texto? Escreva para mim:

 

© 1999 - 2002 :. Todos os direitos reservados :. Carlos E. Morimoto
Melhor visualizado em qualquer browser. Você escolhe o que usar, não nós :-)