WNDW PT Ebook

Redes sem fio no Mundo em Desenvolvimento
Um guia prtico para o planejamento e a construo de uma infra-estrutura de telecomunicaes
Redes sem fio no Mundo em Desenvolvimento

Para mais informaes sobre este projeto, visite-nos na web em http://wndw.net/
Primeira edio, janeiro de 2006 Segunda edio, dezembro de 2007 Primeira traduo para o portugus, outubro de 2008
Muitas designaes usadas por fabricantes e fornecedores na distino de seus produtos so consideradas marcas proprietrias. Quando essas designaes aparecerem neste livro e os autores estiverem cientes de que tais so marcas proprietrias, as mesmas sero impressas totalmente em letras maisculas, ou com as iniciais em letras maisculas. Todas as demais marcas pertencem a seus respectivos proprietrios. Os autores e o editor tomaram o devido cuidado no preparo deste livro, mas no fornecem nenhuma garantia explcita ou implcita de qualquer tipo ou assumem qualquer responsabilidade por erros ou omisses. Nenhuma responsabilidade assumida por danos acidentais ou conseqentes de conexes feitas atravs do uso da informao aqui contida.
2008 Hacker Friendly LLC, http://hackerfriendly.com/ ISBN: 978-0-9778093-8-7
Esta obra disponibilizada sob a licena Creative Commons AttributionShareAlike 3.0. Para mais detalhes sobre seus direitos de uso e redistribuio desta obra, visite http://creativecommons.org/licenses/by-sa/3.0/
ndice
Captulo 1 Por onde comear
Propsito deste livro ..................................................................................... 2 Adequando a comunicao sem fio sua rede atual................................... 3 Protocolos de redes wireless........................................................................ 3 Perguntas e Respostas................................................................................ 5
Captulo 2 Uma introduo prtica rdio-fsica
O que uma onda?...................................................................................... 9 Polarizao ................................................................................................ 12 O espectro eletromagntico ....................................................................... 13 Largura de banda....................................................................................... 14 Freqncias e canais................................................................................. 15 Comportamento das ondas de rdio .......................................................... 15 Linha de viso ............................................................................................22 Potncia..................................................................................................... 24 A fsica no mundo real................................................................................ 25
Captulo 3 Projeto de rede
27
Entendendo redes...................................................................................... 27 Projetando a rede fsica.............................................................................. 51 Rede Mesh com OLSR .............................................................................. 56 Mais informaes ....................................................................................... 93
Captulo 4 Antenas e linhas de transmisso
95
Cabos ........................................................................................................ 95 Guias de onda............................................................................................ 97 Conectores e adaptadores ....................................................................... 100 Antenas e padres de radiao ............................................................... 102 Teoria de refletores .................................................................................. 115 Amplificadores......................................................................................... 115 Projetos prticos de antenas.................................................................... 117
Captulo 5 Hardware de rede
137
Escolhendo componentes wireless.......................................................... 139 Solues comerciais versus faa voc mesmo ...................................... 141 Proteo profissional contra raios............................................................ 143 Construindo um ponto de acesso a partir de um PC ................................ 145
Captulo 6 Segurana e monitoramento
157
Segurana fsica....................................................................................... 158 Ameaas rede .......................................................................................160 Autenticao ............................................................................................ 162 Privacidade .............................................................................................. 167 O que normal?...................................................................................... 202
Captulo 7 Energia solar
211
Energia solar............................................................................................ 211 Componentes de sistemas fotovoltaicos.................................................. 212 O painel solar........................................................................................... 217 A bateria................................................................................................... 221 O regulador de potncia de carga............................................................ 228 Conversores ............................................................................................ 230 Equipamento ou carga............................................................................. 231 Como dimensionar seu sistema fotovoltaico ............................................ 236 Custo de uma instalao de energia solar................................................ 244
Captulo 8 Construindo um n externo
247
Gabinetes prova d'gua......................................................................... 247 Fornecendo energia eltrica..................................................................... 248 Consideraes de montagem.................................................................. 249 Segurana................................................................................................ 255 Alinhando antenas em um link de longa distncia.................................... 256 Proteo contra surtos eltricos e raios ................................................... 262
Captulo 9 Diagnsticos
265
Montando seu time .................................................................................. 265 Tcnicas apropriadas para o diagnstico ................................................. 268 Problemas comuns de rede..................................................................... 269
Captulo 10 Sustentabilidade Econmica
279
Crie uma declarao de Misso............................................................... 280 Avalie a demanda para as potenciais ofertas........................................... 281 Estabelecendo incentivos apropriados..................................................... 282
Pesquise a regulamentao local para o uso de comunicaes wireless. 283 Analise os competidores .......................................................................... 284 Determine custos iniciais, recorrentes e seus preos............................... 285 Garantindo o investimento ....................................................................... 288 Avalie foras e fraquezas da situao interna........................................... 290 Colocando tudo junto ............................................................................... 291 Concluso ................................................................................................294
Captulo 11 Estudos de Caso
295
Recomendaes gerais........................................................................... 295 Quebrando barreiras com uma bridge simples em Timbuktu.................... 298 Encontrando um terreno slido em Gao ...................................................301 Rede wireless comunitria da Fundao Fantsuam................................. 304 A cruzada pela Internet de baixo custo na zona rural de Mali................... 313 Ofertas comerciais no Leste da frica...................................................... 320 Rede Mesh sem fio na Comunidade Dharamsala.................................... 326 Rede no estado de Mrida....................................................................... 328 Chilesincables.org.................................................................................... 338 Longa Distncia com 802.11.................................................................... 348
Apndices
363
Apndice A: Recursos.............................................................................. 363 Apndice B: Alocaes de Canal............................................................. 370 Apndice C: Perdas no Caminho............................................................. 372 Apndice D: Tamanhos de Cabo ............................................................. 373 Apndice E: Dimensionamento Solar....................................................... 374
Glossrio
379
Prefcio da traduo para o portugus

O caminho que levou-me traduo deste livro para o portugus foi longo. Comeou com o Timothy Ney, da Linux GreenHouse, que apresentou-me ao Marco Figueiredo, da ONG Gemas da Terra e que, por fim, sugeriu ao Rob Flickenger, da Hacker Friendly, que a Brod Tecnologia assumisse a traduo. Sou um daqueles vrios que, em meados dos anos 90, aventuraram-se a implantar provedores de acesso Internet usando uma infra-estrutura que envolvia softwares de cdigo aberto. Esse livro trouxe lembranas de muitas madrugadas intensas, passando cabos Ethernet (coaxiais ou 10BaseT) de um lado a outro e editando arquivos de configurao do servidor de email. Quisera eu ter um livro destes naquela poca, onde a pouca e esparsa literatura s existia em ingls. Justamente pela linguagem da tecnologia ser o ingls, e por termos lido o material disponvel nessa lngua quando crivamos a "nossa" Internet, acabamos por tomar palavras de uma ou outra lngua e hoje nos so comuns termos que podem doer nos ouvidos dos mais puristas. Linkamos as coisas, deletamos arquivos, clicamos em links e, quando vemos algum navegando na Internet em seu computador, perguntamos: "tu tens wireless?" Usamos a palavra wireless com a mesma naturalidade que usamos "sem fio", browser ao invs de navegador e, ao mesmo tempo, usamos roteador ao invs de router e sequer traduzimos os termos mouse ou switchou algum chama um switch de chaveador? Claro, em outros pases de lngua portuguesa, que no o Brasil, estas questes podem ser ligeiramente diferentes, mas a gente se entende. Por causa desta idiossincrasia idiomtica lutei muito, durante o processo de traduo, para ficar no limite entre manter-me o mais literal possvel prximo do fantstico texto original e, ao mesmo tempo, torn-lo agradvel ao leitor de lngua portuguesa. Procurei, de maneira bsica, conceituar (de forma adicional ao texto original) textos que no dia-a-dia usamos em inglscomo o prprio termo wireless. De forma similar, mesmo quando usamos um termo em portugus (por exemplo, provedor de acesso ao invs de ISP), mantive a
referncia ao termo em ingls, buscando sempre auxiliar o leitor em sua posterior busca por mais informao. Agradeo muito minha scia Joice Kfer, que fez a reviso tcnica desta traduo e, alm disso, contribuiu com crticas que multiplicaram o seu prprio trabalho. Ela criticava, eu reescrevia, ela tinha que revisar de novo, e assim sucessivamente. Agradeo tambm a pacincia da Lara Sobel, editora deste livro, que profetizou: "um dia, no futuro, escritores, desenhistas, revisores e editores sero capazes de colaborar conjuntamente nos mesmos documentos, em um espao web livre e aberto!". Mais agradecimentos ao Rob Flickenger, Marco Figueiredo, Timothy Ney, a todos os autores deste livro, com quem aprendi muito, e minha famlia, que no cheguei a ver muito durante os meses em que executei este trabalho. Boa leitura! Cesar Brod cesar@brod.com.br http://brodtec.com/
Sobre este livro

Este livro parte de um conjunto de materiais relativos ao mesmo tpico: Redes sem fio (wireless) no Mundo em Desenvolvimento, para o qual utilizamos o acrnimo WNDW (Wireless Networking in the Developing World). O projeto WNDW inclui: Livros impressos, disponveis sob demanda; Vrias tradues, incluindo francs, espanhol, portugus, italiano, rabe e outras; Uma verso em PDF e HTML, isentas de DRM (Digital Rights Management), deste livro; Uma lista de discusses arquivada sobre conceitos e tcnicas descritas neste livro; Casos de estudo adicionais, material de treinamento e demais informaes relacionadas ao tema. Para acesso a este e outros materiais, visite o endereo web: http://wndw.net/ O livro e o arquivo PDF esto publicados sob a licena AttributionShareAlike 3.0 da Creative Commons. Essa licena permite a qualquer um fazer cpias e mesmo vend-las com lucro, desde que o devido reconhecimento seja feito aos autores e que cada trabalho derivado seja disponibilizado sob os mesmos termos. Toda e qualquer cpia ou trabalho derivado deve incluir o link para o nosso website, em destaque, http://wndw.net/. Visite http://creativecommons.org/licenses/by-sa/3.0/ para mais informaes sobre estes termos. Cpias impressas podem ser encomendadas de Lulu.com, um servio de impresso sob demanda. Consulte o website (http://wndw.net/) para detalhes sobre como pedir uma cpia impressa. O PDF ser atualizado periodicamente e, a encomenda do livro atravs do servio de impresso sob demanda, garante que voc receber a verso mais recente. O website conta com casos de estudo adicionais, equipamento atualmente disponvel e mais referncias para websites externos. Voluntrios e idias so bem-vindos. Por favor, assine nossa lista de discusso e envie-nos suas idias.
O material de treinamento foi escrito para os cursos ministrados pela Association for Progressive Communications e o Abdus Salam International Center for Theoretical Physics. Visite http://www.apc.org/wireless/ e http:// wireless.ictp.trieste.it/ para mais detalhes sobre esses cursos e seu material. Informao adicional foi fornecida pela International Network for the Availability of Scientific Publications, http://www.inasp.info/. Parte deste material foi incorporado diretamente neste livro. Textos adicionais foram adaptados de How To Accelerate Your Internet, http://bwmo.net/.
Crditos
Este livro comeou como o projeto BookSprint na sesso de 2005 da WSFII, em Londres, na Inglaterra (http://www.wsfii.org/). Um ncleo de sete pessoas construiu as linhas iniciais do livro durante o evento, apresentando os resultados na conferncia e escrevendo o livro durante alguns meses. No decorrer do projeto, o grupo solicitou, ativamente, contribuies e crticas da comunidade de redes sem fio (wireless). Contribua com suas prprias crticas e atualizaes no wiki de WNDW em http://www.wndw.net/
Grupo Central
Rob Flickenger foi o autor lder e editor deste livro. Rob escreveu e editou vrios livros sobre redes sem fio e Linux, incluindo Wireless Hacks (OReilly Media) e How To Accelerate Your Internet (http:// bwmo.net/). Ele , orgulhosamente, um hacker, cientista maluco amador e proponente de redes livres em todos os lugares. Corinna Elektra Aichele. Entre os principais interesses de Elektra esto sistemas autnomos de gerao de energia e comunicao sem fio (antenas, redes sem fio de longa distncia, redes mesh). Ela criou uma pequena distribuio Linux (baseada na distribuio Slackware) preparada para redes mesh, sem fio. Esta informao, claro, redundante para aqueles que lerem, o livro... http://www.scii.nl/~elektra Sebastin Bttrich (http://wire.less.dk) um generalista em tecnologia, com um histrico de programao cientfica e fsica. Nascido em Berlim, na Alemanha, ele trabalhou no IconMedialab em Copenhagen de 1997 at 2002. Tem Ph.D. em fsica quntica pela Technical University de Berlim. Sua formao em fsica inclui os campos de rdio-freqncia e espectroscopia com microondas, sistemas fotovoltaicos e matemtica avanada. Tambm msico em apresentaes e de estdio. Cesar Brod, (http://www.brod.com.br) formou-se tcnico em eletrnica em 1982 e, antes disto, j trabalhava com computadores. Usurio de Linux desde 1993, teve papel importante na expanso da Internet no Vale do Taquari, interior do Rio Grande do Sul, Brasil. Trabalhou em vrias empresas multinacionais e, graas a elas, pde conhecer boa parte do mundo. Em 2003 participou de um projeto do governo Finlands que analisou o uso de softwares de cdigo livre e aberto na gerao de emprego e renda. Desde 1999 presta servios de
consultoria atravs da Brod Tecnologia. gestor de projetos dos Innovation Centers de Cdigo Aberto e Interoperabilidade mantidos pela Microsoft junto a universidades brasileiras. Laura M. Drewett co-fundadora da Adapted Consulting Inc., um empreendimento social especializado na adaptao de tecnologia e modelos de negcios para o mundo em desenvolvimento. Desde que viveu em Mali, nos anos 90, e escreveu sua tese em programas educativos para meninas, Laura tem lutado pela busca de solues sustentveis para o desenvolvimento. Especialista em sustentabilidade para projetos de informtica e tecnologia em ambientes do mundo em desenvolvimento, ela desenvolveu e gerenciou projetos para uma diversidade de clientes na frica, Oriente Mdio e Europa Oriental. Laura tem bacharelado em Artes, com distino em Negcios Internacionais e Francs da University of Virginia e mestrado em Gesto de Projetos pela George Washington University School of Business. Alberto Escudero-Pascual e Louise Berthilson so fundadores da IT +46, uma empresa sueca de consultoria com foco em tecnologia da informao para regies em desenvolvimento. IT +46 internacionalmente conhecida por promover e implementar infra-estrutura para a Internet e redes sem fio nas reas rurais da frica e da Amrica Latina. Desde 2004, a empresa treinou mais de 350 pessoas em 14 pases e publicou mais de 600 pginas de documentao sob licena Creative Commons. Mais informaes podem ser encontradas em http://www.it46.se/ Carlo Fonda membro da Unidade de Rdio Comunicaes no Abdus Salam International Center for Theoretical Physics em Trieste, Itlia. Jim Forster ocupou sua carreira com desenvolvimento de software, trabalhando especialmente com sistemas operacionais e redes em empresas fornecedoras de produtos. Ele tem experincia com vrias empresas embrionrias que no tiveram sucesso no Silicon Valley, e com uma de sucesso: Cisco Systems. Depois de trabalhar bastante com desenvolvimento de produtos nessa empresa, suas atividades mais recentes envolvem projetos e polticas para a melhoria do acesso Internet em pases em desenvolvimento. Ele pode ser contatado atravs do email jrforster@mac.com. Ian Howard. Depois de voar pelo mundo inteiro como um paraquedista do exrcito canadense, Ian Howard decidiu trocar sua arma por um computador. Depois de concluir sua graduao em cincias ambientais na University of Waterloo, ele escreveu em uma proposta: "a tecnologia de redes sem fio traz a oportunidade de quebrar as barreiras digitais. Naes pobres, que no tm a mesma infra-estrutura para a conectividade que ns temos, agora tm a capacidade de criar uma infra-estrutura de rede sem fio." Como recompensa, o Geekcorps o enviou a Mali como gestor de programa, onde ele liderou uma equipe que aparelhou estaes de rdio com interconexes de rede sem fio e
projetou sistemas de compartilhamento de contedo. Hoje ele consultor de vrios programas do Geekcorps. Kyle Johnston, http://www.schoolnet.na/ Tomas Krag passa seus dias trabalhando com wire.less.dk, uma organizao sem fins lucrativos baseada em Copenhagen, que ele fundou com seu amigo e colega Sebastian Bttrich no incio de 2002. A wire.less.dk especializada em solues para redes sem fio comunitrias, focando-se especialmente em redes wireless de baixo custo para o mundo em desenvolvimento. Tomas tambm um associado do Tactical Technology Collective (http://www.tacticaltech.org/), uma organizao sem fins lucrativos baseada em Amsterd, que tem por meta "fortalecer movimentos sciotecnolgicos e redes em pases em desenvolvimento e transio, assim como promover o uso consciente e criativo de novas tecnologias por parte da sociedade civil." Atualmente, Tomas direciona a maior parte de sua energia ao Wireless Roadshow (http://www.thewirelessroadshow.org/), um projeto que d suporte a parceiros da sociedade civil no mundo em desenvolvimento para o planejamento, construo e implementao de solues sustentveis de conectividade baseadas em um espectro de iseno de licenas, tecnologia e conhecimento abertos. Gina Kupfermann faz sua graduao de engenharia em gesto de energia e graduada em engenharia e negcios. Alm de seu trabalho com controladoria financeira, ela tem trabalhado com vrios projetos comunitrios auto-organizados e organizaes sem fins lucrativos. Desde 2005, ela membro da diretoria executiva da associao de desenvolvimento de redes livres, a entidade legal de freifunk.net. Adam Messer. Originalmente treinado como um entomologista (cientista de insetos), Adam Messer metamorfoseou-se em um profissional de telecomunicaes, depois de uma conversa ao acaso que, em 1995, levou-o a criar o primeiro provedor de acesso Internet na frica. Pioneiro em servios de redes de dados sem fio na Tanznia, Messer trabalhou por 11 anos nas regies leste e sul da frica, com comunicao de voz e dados para novas empresas e operadoras multinacionais de celulares. Atualmente, reside em Am, na Jordnia. Juergen Neumann (http://www.ergomedia.de/) comeou a trabalhar com tecnologia da informao em 1984 e, desde ento, tem buscado maneiras de implantar essa tecnologia de forma til para organizaes e a sociedade. Como consultor estratgico e de implantao de tecnologias de informao, ele tem trabalhado para as principais empresas alems e internacionais e muitos projetos sem fins lucrativos. Em 2002, foi co-fundador de www.freifunk.net, uma campanha para disseminar conhecimento e uma rede social sobre redes livres e abertas. Freifunk reconhecida mundialmente como um dos projetos comunitrios de maior sucesso nesta rea.
Ermano Pietrosemolli tem mestrado em telecomunicaes pela Universidade de Stanford. Tem se envolvido com o planejamento e construo de redes de computadores nos ltimos 20 anos, primeiro na Universidad de los Andes, onde professor de telecomunicaes desde 1970, e a seguir na funo de presidente da Fundao Escuela Latinoamericana de Redes (EsLaRed www.eslared.org.ve). Como consultor, tambm expandiu suas atividades para o plano, projeto e implantao de redes de transmisso de dados na Argentina, Colmbia, Equador, Itlia, Nicargua, Peru, Uruguai, Trinidad e Venezuela onde mantm sua base na cidade de Mrica. Lecionou em cursos sobre redes sem fio tambm no Brasil, ndia, Qunia, Mxico e Repblica Dominicana. Desde 1996, colabora com o ICTP de Trieste nas atividades de formao e desenvolvimento em redes sem fio realizadas pela instituio com apoio da UIT. Esta colaborao frutfera levou a demonstraes da viabilidade de conexes Wi-Fi para distncias de 279 km em 2006 e de 382 km em 2007. Frdric Renet um co-fundador da Technical Solutions at Adapted Consulting, Inc. Frdric est envolvido com tecnologia da informao por mais de dez anos e trabalha com computadores desde sua infncia. Ele comeou sua carreira em TI no incio dos anos 90, com um BBS (bulletin board system) em um modem analgico e, desde ento, continuou a criar sistemas para aprimorar a comunicao entre as pessoas. Mais recentemente, Frdric passou mais de um ano no IESC/ Geekcorps em Mali, como consultor. Nesse trabalho, ele projetou muitas solues inovadoras para a transmisso de rdio em FM, laboratrios de computadores para escolas e sistemas de iluminao para comunidades rurais. Marco Zennaro, tambm conhecido por marcusgennaroz, um engenheiro eletrnico que trabalha no ICTP em Trieste, na Itlia. Ele usurio de BBSs e rdio-amadores desde a adolescncia e muito feliz por ter unido estas duas tecnologias no campo de redes sem fio. Ele ainda usa seu Apple Newton.
Apoio
Lisa Chan (http://www.cowinanorange.com/) foi a editora chefe. Casey Halverson (http://seattlewireless.net/~casey/) fez a reviso tcnica e apresentou sugestes. Jessie Heaven Lotz (http://jessieheavenlotz.com/) proveu uma srie de ilustraes atualizadas para esta edio. Richard Lotz (http://greenbits.net/~rlotz/) contribuiu com a reviso tcnica e sugestes. Ele trabalha nos projetos SeattleWireless e gostaria de tirar seu n (e sua casa) fora da grade (grid). Joice Kfer (http://www.brodtec.com) fez a reviso tcnica da traduo para o portugus, alm de contribuir com crticas e sugestes.
Catherine Sharp (http://odessablue.com/) auxiliou na edio. Lara Sobel (lara@hackerfriendly.com) Projeto da capa e leiaute do livro. Matt Westervelt (http://seattlewireless.net/~mattw/) contribuiu com a reviso tcnica e a edio. Matt o fundador de SeattleWireless (http://seattlewireless.net/) e um evangelista para FreeNetworks em todo o mundo.
Sobre o guia de energia solar

O material para o captulo sobre Energia Solar foi traduzido e desenvolvido por Alberto Escudero-Pascual. Em 1998, a organizao Engineering without Borders (Federao Espanhola) publicou a primeira verso de um livro chamado "Manual de Energa Solar Fotovoltaica y Cooperacin al Desarrollo". Este manual foi escrito e publicado pelos membros da ONG e especialistas do Institute of Energy Solar da Universidade Politcnica de Madri. Por um desses fatos curiosos da vida, nenhum membro da equipe editorial manteve uma cpia do documento em formato eletrnico e assim, novas edies jamais foram feitas. Passados quase dez anos daquela primeira edio, este documento um esforo para resgatar e estender o manual. Como parte desta operao de resgate, Alberto agradece aos coordenadores da primeira edio original e seus mentores durante os anos em que estava na Universidade: Miguel ngel Eguido Aguilera, Mercedes Montero Bartolom e Julio Amador. Este novo trabalho est sob a licena Creative Commons Attribution-ShareAlike 3.0. Esperamos que este material torne-se um ponto de partida para novas edies, incluindo novas contribuies da comunidade. Esta segunda edio estendida do guia de energia solar recebeu contribuies valorosas de Frdric Renet e Louise Berthilson.
Agradecimentos especiais
O ncleo da equipe agradece aos organizadores do WSFII por garantir o espao, apoio e a ocasional largura de banda que serviu como incubadora para este projeto. Queremos agradecer especialmente a comunidade de "networkers" que, de todos os lugares, devotam tanto de seu tempo e energia na busca de concretizar a promessa de uma Internet global. Sem vocs, redes comunitrias no poderiam existir. A publicao deste trabalho tem o apoio do International Development Research Centre do Canad, http://www.idrc.ca/. Apoio adicional foi fornecido por NetworktheWorld.org. Este livro apoiado pelas seguintes organizaes: Rede Gemas da Terra de Telecentros Rurais (www.gemasdaterra.org.br ) e Center for Community Informatics of the Loyola University Maryland (http://cci.cs.loyola.edu).
Por onde comear

Este livro foi criado por uma equipe de pessoas que, cada qual em seu campo, participam ativamente na constante expanso da Internet, forando seus limites mais do que nunca havia sido feito. A popularidade massiva das redes sem fio tem feito com que o custo dos equipamentos caia contnua e rapidamente, enquanto a capacidade dos mesmos aumente de forma acelerada. Ns acreditamos que, tomando proveito desses acontecimentos, as pessoas podem finalmente comear a tomar partido na construo de sua prpria infraestrutura de comunicaes. Esperamos no apenas convenc-lo de que isso possvel, mas tambm mostrar como ns o fizemos e dar a voc a informao e as ferramentas necessrias para a criao de um projeto de rede em sua comunidade local. Uma infra-estrutura de rede sem fio pode ser implantada com custo muito baixo, comparada a estruturas cabeadas. Mas a construo de redes sem fio apenas parcialmente uma questo de economia financeira. Permitir s pessoas em sua comunidade local o acesso fcil e barato informao benefici-las diretamente do que a Internet pode oferecer. O acesso a uma rede global de informao traduz-se em riqueza em uma escala local, j que mais trabalho poder ser feito em menos tempo, com menos esforo. Desta maneira, a rede passa a ter cada vez mais valor na medida em que mais pessoas conectam-se a ela. Comunidades conectadas Internet, com alta velocidade, tm voz no mercado global, onde transaes acontecem ao redor do mundo na velocidade da luz. Pessoas conectadas em todo o mundo esto descobrindo que o acesso Internet d-lhes voz para a discusso de seus problemas, poltica e qualquer coisa importante para as suas vidas, de uma forma com a qual o telefone e a televiso simplesmente no podem competir. O que at h pouco parecia fico cientfica, est tornando-se agora realidade, e esta realidade est sendo construda em redes sem fio. Mas, mesmo sem o acesso Internet, redes comunitrias sem fio tm um tremendo valor. Elas permitem que as pessoas colaborem em projetos atravs de longa distncia. A comunicao atravs de voz, correio eletrnico e outras formas de dados pode ser feita com um custo muito baixo. Envolvendo as pessoas do local na construo da rede permite a disseminao de conhecimento e confiana na comunidade e as pessoas comeam a entender a
1
importncia de ter uma participao em sua infra-estrutura de comunicao. Acima de tudo, elas do-se conta de que redes de comunicao so feitas de forma a permitir que as pessoas conectem-se umas com as outras. Neste livro, nos concentraremos em tecnologias de redes sem fio de transmisso de dados na famlia 802.11. Uma rede desse tipo permite o trfego de dados, voz e vdeo (assim como o tradicional trfego de informaes Internet e web), mas aqui nosso foco sero as redes de dados. Especialmente, no iremos cobrir GSM, CDMA, ou outras tecnologias de transmisso de voz sem fio, uma vez que o custo dessas tecnologias est alm do alcance da maioria dos projetos comunitrios.
Propsito deste livro

O principal propsito deste livro ajud-lo a construir tecnologia de comunicao com um custo aceitvel em sua comunidade local, atravs do melhor uso dos recursos disponveis. Com a utilizao de equipamentos baratos, comuns, voc pode construir redes de dados de alta velocidade que conectam reas remotas, provendo acesso a redes de banda larga em reas onde sequer a telefonia comum alcana e, no limite, permitir a sua conexo e a de seus vizinhos Internet global. Com o uso de fornecimento local de materiais e a construo de peas por voc, possvel construir redes confiveis com um oramento muito pequeno. E trabalhando com sua comunidade local, voc poder construir uma infra-estrutura de telecomunicaes da qual todos os que participam dela podem se beneficiar. Este livro no um guia para configurar um carto de rdio em seu laptop ou para escolher equipamentos para a sua rede domstica. A nfase aqui a construo de uma infra-estrutura de conexes que ser utilizada como a espinha-dorsal de uma ampla rede sem fio. Com este objetivo em mente, a informao aqui apresentada a partir de diferentes perspectivas, incluindo fatores tcnicos, sociais e financeiros. A extensa coleo de estudos de caso apresentam tentativas de vrios grupos na construo destas redes, os recursos que estavam disponveis a eles e os resultados finais destas tentativas. Desde as primeiras experincias com fagulhas eltricas na virada do sculo passado, a comunicao sem fio uma rea de rpida evoluo dentro da tecnologia de comunicao. Ainda que forneamos exemplos especficos sobre a construo de conexes de dados de alta velocidade, as tcnicas aqui descritas no tm a inteno de substituir redes cabeadas j existentes (como sistemas telefnicos ou estruturas de fibra tica). Antes disto, estas tcnicas tm a inteno de ampliar o alcance desses sistemas existentes, provendo conectividade em reas onde a instalao de fibra tica ou algum outro tipo fsico de cabeamento seria impraticvel. Esperamos que voc ache este livro til na soluo de seus desafios de comunicao.
2 Captulo 1
Adequando a comunicao sem fio sua rede atual

Caso voc seja um administrador de redes, voc pode estar imaginando de que forma uma comunicao sem fio pode agregar-se a sua infra-estrutura atual. Wireless pode ser utilizado de muitas maneiras, como uma simples extenso (como um cabo Ethernet de vrios quilmetros) at um ponto de distribuio (como um grande hub). Aqui esto apenas alguns exemplos de como a sua rede pode beneficiar-se da tecnologia wireless.
Figura 1.1: Alguns exemplos de redes wireless.
Protocolos de redes wireless

A principal tecnologia utilizada na construo de redes sem fio de baixo custo , atualmente, a famlia de protocolos 802.11, tambm conhecida entre muitos como Wi-Fi. A famlia 802.11 de protocolos de transmisso por rdio (802.11a, 802.11b e 802.11g) tem incrvel popularidade nos Estados Unidos e Europa. Atravs da implementao de um conjunto comum de protocolos, os fabricantes de todo o mundo conseguiram construir equipamentos altamente interoperveis. Esta deciso provou ser significativa para a rpida expanso da indstria e consumidores da tecnologia, que podem utilizar um equipamento que implemente o protocolo 802.11 sem temer a priso a um determinado fornecedor. Como resultado, os consumidores so capazes de comprar
Por onde comear 3
equipamentos de baixo custo em um volume que tem beneficiado os fabricantes. Caso os fabricantes tivessem optado por implementar, cada um, protocolos proprietrios, as redes sem fio no seriam to baratas e ubquas (onipresentes) como nos dias de hoje. Mesmo que novos protocolos, tais como o 802.16 (tambm conhecido como WiMax), venham a resolver alguns problemas difceis atualmente observados com o 802.11, eles ainda tm um longo caminho a percorrer at que alcancem os pontos de popularidade de preo dos equipamentos 802.11. Como os equipamentos que suportam WiMax esto apenas comeando a tornar-se disponveis enquanto este livro escrito, nosso foco principal se manter na famlia 802.11. So muitos os protocolos da famlia 802.11, nem todos diretamente relacionados ao prprio protocolo de rdio. Os trs padres wireless atualmente implementados nos equipamentos fceis de serem encontrados so: 802.11b. Aprovado pelo IEEE (Institute of Electrical and Electronics Engineers, Inc.) no dia 16 de setembro de 1999, o 802.11b provavelmente o protocolo de rede sem fio mais utilizado atualmente. Milhes de dispositivos com suporte a ele foram vendidos desde 1999. Ele utiliza um tipo de modulao chamado Direct Sequence Spread Spectrum (DSSS - seqncia direta de espalhamento do espectro), ocupando uma poro da banda ISM (industrial, scientific and medical), entre 2,400 e 2,495 GHz. Possui uma capacidade mxima de transmisso de dados de 11 Mbps, com uma real utilizao de cerca de 5 Mbps. 802.11g. Como o protocolo ainda no havia sido totalmente finalizado at junho de 2003, o 802.11g relativamente tardio no mercado wireless. Apesar de sua chegada atrasada, tornou-se o padro de fato entre os protocolos de rede sem fio, uma vez que o mesmo atualmente includo como funcionalidade padro em praticamente todos os computadores laptop e handheld (palmtops, por exemplo). O 802.11g utiliza o mesmo espao de freqncia ISM que o 802.11b, mas o esquema de modulao utilizado o Orthogonal Frequency Division Multiplexing (OFDM multiplexao da diviso ortogonal de freqncia). Tem a capacidade de transmisso mxima de 54 Mbps (com uma utilizao real aproximada de 22 Mbps) e pode diminuir para 11 Mbps DSSS ou ainda menos para a garantia da compatibilidade com o altamente popular 802.11b. 802.11a. Tambm ratificado pelo IEEE em 16 de setembro de 1999, o 802.11a utiliza OFDM. Tem uma capacidade mxima de transmisso de 54 Mbps, com utilizao real de at 27 Mbps. O 802.11a opera na banda ISM entre 5,745 e 5,805 GHz e em uma poro da banda UNII entre 5,150 e 5,320 GHz. Isto o torna incompatvel com o 802.11b ou o 802.11g, e uma freqncia mais alta implica em um alcance menor, comparado com o 802.11b/g, utilizando a mesma potncia. Mesmo que essa poro do espectro seja de pouco uso, comparada com a de 2,4 GHz, ela pode ser utilizada legalmente apenas em poucos lugares do mundo. Verifique a legislao vigente em seu local antes de usar equipamentos 802.11a, especialmente em aplicaes externas. Os
4 Captulo 1
equipamentos 802.11a ainda so baratos, mas no chegam perto da popularidade dos 802.11b/g Adicionalmente aos padres acima, h algumas extenses que so especficas dos fabricantes e que buscam atingir velocidades mais altas, criptografia mais forte e um maior alcance. Infelizmente, tais extenses no funcionaro entre equipamentos de diferentes fabricantes e a aquisio dos mesmos ir obrig-lo a comprar de apenas um fornecedor especfico para cada poro de sua rede. Novos equipamentos e padres (como o 802.11y, 802.11n, 802.16, MIMO e WiMax) prometem aumentos significativos de velocidade e confiabilidade, mas estes esto apenas comeando a ser fornecidos no momento da escrita deste livro e sua disponibilidade e interoperabilidade entre os diversos fabricantes ainda so uma incgnita. Devido ubiqidade do equipamento e a natureza da inexistncia de licenas da banda ISM 2,4 GHz, este livro ir concentrar-se na construo de redes utilizando os protocolos 802.11b e 802.11g.
Perguntas e Respostas
Caso voc esteja comeando a aprender sobre redes sem fio, voc certamente tem uma srie de perguntas sobre o que a tecnologia pode fazer e o quanto isso ir custar. Aqui esto algumas perguntas comumente feitas, com respostas e sugestes nas pginas listadas.
Energia
Como posso fornecer energia a meu equipamento de rdio, se no h uma rede de distribuio disponvel? Pgina 211 Preciso ter um cabo de energia que v at a torre? Pgina 248
Como posso usar um painel solar para alimentar meu n wireless mantendo-o ativo durante a noite? Pgina 217 Por quanto tempo meu access point (AP) funcionar com uma bateria? Pgina 236 Posso usar um gerador elico (movido pelo vento) para energizar meu equipamento durante a noite? Pgina 212
Gerenciamento
Qual a largura de banda que preciso adquirir para meus usurios? Pgina 65 Como posso monitorar e gerenciar os access points que esto localizados remotamente? Pgina 174 O que eu fao quando h uma falha em minha rede? Pginas 174, 265
Quais so os problemas mais comuns em redes sem fio e como os conserto? Pgina 265
Por onde comear 5
Distncia
Qual o alcance de meu access point? Pgina 68 H alguma frmula que eu possa usar para saber a distncia mxima que eu possa estar de um dado access point? Pgina 68 Como posso saber se uma localidade remota pode ser conectada Internet atravs de uma rede sem fio? Pgina 68 H algum software que possa ajudar-me a estimar a possibilidade de ter uma conexo wireless de longa distncia? Pgina 73 O fabricante diz que meu access point tem um alcance de 300 metros. Isto verdade? Pgina 68 Como posso prover conectividade wireless para muitos clientes remotos, espalhados por toda a cidade? Pgina 53 verdade que eu posso cobrir distncias muito maiores adicionando uma lata ou folha de alumnio antena de meu access point? Pgina 117 Posso usar wireless para a conexo a um local remoto e compartilhar um nico ponto de acesso Internet? Pgina 51 Minha conexo wireless parece muito distante para que possa funcionar bem. Posso usar um repetidor no meio do caminho para melhor-la? Pgina 76 Ao invs disso, devo usar um amplificador? Pgina 115
Instalao
Como posso instalar meu access point interno em um mastro no topo de meu telhado? Pgina 247 Devo realmente instalar um pra-raios e um aterramento apropriado para o suporte de minha antena, ou isto no necessrio? Pgina 262 Posso construir, eu mesmo, um suporte de antena? Qual a altura que posso conseguir? Pgina 247 Por que minha antena funciona muito melhor quando eu a monto "de lado"? Pgina 12 Que canal devo usar? As ondas de rdio atravessam prdios e rvores? E as pessoas? Pgina 15 Pgina 16
As ondas de rdio atravessaro uma colina que se encontra no caminho? Pgina 20 Como construo uma rede mesh? Que tipo de antena a melhor para a minha rede? Posso construir um access point utilizando um PC reciclado? Pgina 56 Pgina 102 Pgina 145
6 Captulo 1
Como eu posso instalar Linux no meu AP? Por que eu deveria fazer isto? Pgina 153
Dinheiro
Como posso saber se uma conexo wireless factvel dentro de um determinado oramento? Pgina 279 Qual o melhor AP com o menor preo? Pgina 139
Como posso rastrear e cobrar clientes que esto utilizando minha rede wireless? Pgina 165
Parceiros e Clientes
Uma vez que eu estou fornecendo conectividade, ainda preciso dos servios de um provedor de acesso Internet (ISP)? Por qu? Pgina 27 Quantos clientes eu preciso ter para cobrir meus custos? Quantos clientes posso suportar com minha rede wireless? Como fazer com que minha rede wireless seja mais rpida? Minha conexo com a Internet a mais rpida que pode ser? Pgina 285 Pgina 65 Pgina 80 Pgina 89
Segurana
Como posso proteger minha rede wireless de acessos no autorizados? Pgina 157 mesmo verdade que redes wireless so sempre inseguras e abertas a ataques por hackers? Pgina 160 verdade que o uso de softwares de cdigo aberto tornam minha rede menos segura? Pgina 167 Como posso ver o que est acontecendo em minha rede? Pgina 174
Informao e licena
Que outros livros devo ler para aprimorar minha formao em redes sem fio? Pgina 369 Onde posso encontrar mais informaes online? http://wndw.net
Posso usar partes deste livro para ministrar minhas aulas? Posso imprimir e vender cpias deste livro? Sim. Veja Sobre este livro para mais detalhes.
Por onde comear 7
Uma introduo prtica rdio-fsica

Comunicaes sem fio utilizam-se de ondas eletromagnticas para o envio de sinais atravs de longas distncias. Na perspectiva de um usurio, conexes sem fio no so particularmente diferentes de qualquer outro tipo de conexo de rede: seu navegador web, email e outras aplicaes funcionaro de acordo com o esperado. Mas ondas de rdio tm algumas propriedades inesperadas se comparadas com o cabo de Ethernet. Por exemplo, muito fcil ver o caminho que o cabo Ethernet faz: localize o conector que sai de seu computador, siga o cabo at a outra ponta e voc descobriu! Voc tambm pode ter a confiana de que ter vrios cabos Ethernet lado-a-lado no causaro problemas, uma vez que os sinais so mantidos dentro dos fios. Mas como voc sabe para onde as ondas que emanam de seu carto wireless esto indo? O que acontece quando estas ondas chocam-se com os objetos da sua sala ou com os prdios de sua conexo externa? Como vrios cartes wireless podem ser usados na mesma rea, sem que um interfira com o outro? Para construir redes wireless estveis e de alta velocidade, importante entender como as ondas de rdio comportam-se no mundo real.
O que uma onda?

Todos temos alguma familiaridade com vibraes e oscilaes em suas vrias formas: um pndulo, uma rvore balanando ao vento, a corda de um violo - estes so exemplos de oscilaes. O que elas tm em comum que alguma coisa, algum meio ou objeto, est "balanando" de uma maneira peridica, com um certo nmero de ciclos por unidade de tempo. Este tipo de oscilao , algumas vezes, chamada de onda mecnica, uma vez que definida pelo movimento de um objeto ou por seu meio de propagao. Quando tais oscilaes viajam (isto , quando o "balano" no fica preso a um nico lugar) dizemos que as ondas propagam-se no espao. Por exemplo, um cantor cria oscilaes peridicas em suas cordas vocais. Estas oscilaes, periodicamente,
9
comprimem e descomprimem o ar, e esta mudana peridica de presso do ar deixa a boca do cantor e viaja na velocidade do som. Uma pedra atirada em um lago causa uma perturbao, que ento viaja atravs do lago como uma onda. Uma onda possui uma certa velocidade, freqncia e comprimento de onda. Estas propriedades esto conectadas por uma relao simples:
Velocidade = Freqncia * Comprimento de Onda
O comprimento de onda (algumas vezes chamado de lambda, ) a distncia medida de um ponto em uma onda at a parte equivalente da onda seguinte. Por exemplo, do topo de um pico at o seguinte. A freqncia o nmero de ondas completas que passam por um ponto fixo dentro de um perodo de tempo. A velocidade medida em metros por segundo, a freqncia medida em ciclos por segundo (ou Hertz, abreviado como Hz) e o comprimento de onda medido em metros. Por exemplo, se uma onda na gua viaja a um metro por segundo e oscila cinco vezes por segundo, ento cada onda ter o comprimento de 20 centmetros (0,2 metros.): Onde W, abaixo, o comprimento de onda (de wavelength, em ingls)
1 metro/segundo = 5 ciclos/segundo * = 1 / 5 metros = 0,2 metros = 20 cm
As ondas tambm tm uma propriedade chamada amplitude. Ela a distncia do centro da onda para o extremo de um de seus picos e pode ser visualizada como a "altura" da onda na gua. A relao entre freqncia, comprimento de onda e amplitude so mostradas na Figura 2.1.
Figura 2.1: Comprimento de onda, amplitude e freqncia, Para esta onda, a freqncia de dois ciclos por segundo, ou 2 Hz.
10 Captulo 2
Ondas na gua so de fcil visualizao. Simplesmente deixe cair uma pedra em um lago e voc ver as ondas moverem-se atravs da gua com o passar do tempo. No caso de ondas eletromagnticas, a parte que provavelmente ser a mais difcil de entender : "O que est oscilando?" Para entender isto, voc precisa entender as foras eletromagnticas.
Foras eletromagnticas
Foras eletromagnticas so as foras que existem entre partculas e correntes eltricas. Nosso acesso mais direto a elas quando nossa mo toca a maaneta de uma porta depois que caminhamos em um tapete sinttico, quando levamos um choque ao tocar a porta de um carro em um dia seco ou quando nos encostamos em uma cerca eletrificada. Um exemplo mais poderoso de foras eletromagnticas so os raios que vemos durante tempestades. A fora eltrica a fora que existe entre cargas eltricas. A fora magntica a que existe entre correntes eltricas. Eltrons so partculas que carregam uma carga eltrica negativa. Existem outras partculas, mas os eltrons so os responsveis pela maior parte do que precisamos saber sobre como rdios comportam-se. Vamos observar o que acontece em um pedao de fio metlico reto, no qual foramos os eltrons a irem e voltarem, de uma ponta a outra, periodicamente. Em um determinado momento, o topo do fio est carregado negativamente -todos os eltrons, com sua carga negativa, esto reunidos l. Isto cria um campo eltrico, do positivo ao negativo, ao longo do fio. No momento seguinte, todos os eltrons so forados ao extremo oposto e o campo eltrico muda de direo. Com isto acontecendo constantemente, os vetores do campo eltrico (flechas imaginrias que apontam do positivo para o negativo) esto afastando-se do fio, por assim dizer, e esto irradiando pelo espao ao redor do fio. O que acabamos de descrever conhecido como um dipolo (por causa dos dois polos, positivo e negativo) ou, mais comumente, como uma antena dipolo. Esta a forma mais simples de uma antena omnidirecional. A movimentao do campo eltrico chamada comumente de uma onda eletromagntica. Voltemos nossa relao:
Velocidade = Freqncia * Comprimento de Onda
No caso de ondas eletromagnticas, a velocidade c (velocidade da luz).

c = 300,000 km/s = 300,000,000 m/s = 3*108 m/s c = f *
Ondas eletromagnticas diferem de ondas mecnicas por no precisarem de nenhum meio de propagao. As ondas eletromagnticas propagam-se mesmo no vcuo do espao.
Potncias de dez
Na fsica, matemtica e engenharia, freqentemente expressamos nmeros como potncias de dez. Ns veremos estes termos novamente, como em GigaHertz (GHz), Centi-metros (cm), Micro-segundos (s), entre outros.
Uma introduo prtica rdio-fsica 11
Potncias de 10
NanoMicroMiliCentiKiloMegaGiga10-9 10-6 10-3 10-2 103 106 109 1/1000000000 1/1000000 1/1000 1/100 1 1.000.000 1.000.000.000 n m c k M G
Conhecendo a velocidade da luz, calculamos, ento, o comprimento de onda para uma dada freqncia. Tomemos como exemplo a freqncia utilizada por uma rede sem fio do tipo 802.11b, que :
f = 2,4 GHz = 2.400.000.000 ciclos/segundo comprimento de onda lambda () = = = = c / f 3*108 / 2,4*109 1,25*10-1 m 12,5 cm
A freqncia e o comprimento de onda determinam a maior parte do comportamento da onda, desde as antenas que construmos at os objetos que se encontram no caminho das redes que pretendemos implantar. Eles so responsveis por muitas das diferenas entre os vrios padres pelos quais possamos nos decidir. Desta forma, uma compreenso das idias bsicas sobre freqncia e comprimento de onda auxiliam bastante nos trabalhos prticos que envolvem redes sem fio.
Polarizao
Outra qualidade importante de ondas eletromagnticas a polarizao. A polarizao descreve a direo do vetor do campo eltrico. Se voc imaginar uma antena dipolo (o pedao reto de um fio metlico) alinhada verticalmente, os eltrons apenas movimentam-se para cima e para baixo, no horizontalmente (simplesmente porque no h espao para que eles faam isto) e, dessa forma, os campos eltricos apenas apontam para cima ou para baixo, verticalmente. O campo deixando o fio e propagando-se como uma onda tem uma polarizao estritamente linear (e, nesse caso, vertical). Caso a antena seja colocada, de forma horizontal, no cho, verificamos uma polarizao linear horizontal.
12 Captulo 2
Figura 2.2: Campo eltrico e campo magntico complementar que compem uma onda eletromagntica. A polarizao descreve a orientao do campo magntico.
A polarizao linear apenas um caso especial e nunca exatamente perfeita: geralmente, sempre teremos algum componente no campo que apontar tambm para outras direes. O caso mais genrico o da polarizao elptica, com os extremos da polarizao linear (apenas uma direo) e da polarizao circular (em todas as direes com igual potncia). Como possvel imaginar, a polarizao torna-se importante quando necessitamos alinhar antenas. Se voc ignorar a polarizao possvel que tenha um sinal muito fraco, mesmo usando as antenas mais potentes. Chamamos isto de descasamento de polarizao.
O espectro eletromagntico
Ondas eletromagnticas existem em uma ampla variao de freqncias (e, da mesma maneira, de comprimentos de onda). Esta variao de freqncias e comprimentos de onda chamada de espectro eletromagntico. A parte deste espectro que a mais familiar para os humanos , provavelmente, a luz, a poro visvel do espectro eletromagntico. A luz est aproximadamente entre as freqncias de 7,5*1014 Hz e 3,8*1014 Hz, correspondendo a comprimentos de onda de cerca de 400 nm (violeta/azul) at 800 nm (vermelho). Regularmente, tambm estamos expostos a outras regies do espectro eletromagntico, incluindo a corrente alternada (AC, alternating current, do ingls), que a distribuio eltrica domstica, na faixa de 50/60 Hz; Ultravioleta (ao lado das mais altas freqncias da luz visvel); Raios X ou radiao Roentgen, e muitas outras. Rdio o termo utilizado para a poro do espectro eletromagntico onde ondas podem ser geradas atravs da aplicao de corrente alternada em uma antena. Isto acontece dentro da variao de 3 Hz at 300 GHz, mas, em um sentido mais estrito do termo, o limite mais alto da freqncia ser de 1 GHz. Sempre que falamos de rdio, muitas pessoas pensam em rdio FM, que utiliza uma freqncia nas proximidades de 100 MHz. Entre rdio e infravermelho encontramos a regio das microondas - com freqncias que variam entre 1 GHz e 300 GHz e comprimentos de onda de 30 cm a 1 mm. O uso mais popular das microondas em fornos de microondas que, de fato, trabalham exatamente na mesma regio na qual esto os padres wireless com os quais estamos lidando. Estas regies esto dentro das bandas que so mantidas
abertas para o uso genrico, sem a necessidade de licenas. Esta regio chamada de banda ISM, que representa Industrial, Scientific and Medical (em portugus, Industrial, Cientfica e Mdica). A maior parte do restante do espectro eletromagntico mantida sob rgido controle da legislao, onde as licenas de uso representam um enorme fator econmico. Isto aplica-se especialmente quelas regies do espectro destinadas transmisso ampla (broadcast1) de TV e rdio, assim como s comunicaes de voz e dados. Na maioria dos pases, a banda ISM est reservada para o uso independente de licena.
Figura 2.3: O espectro eletromagntico.
As freqencias que mais nos interessam esto entre 2,400 e 2,495 GHz, que so utilizadas pelos padres de rdio 802.11b e 802.11g (com o comprimento de onda correspondente de cerca de 12,5 cm). Outros equipamentos comumente disponveis utilizam o padro 802.11a, que opera na faixa de 5,150 a 5,850 GHz (com comprimento de onda entre 5 e 6 cm).
Largura de banda
Um termo que voc encontrar com freqncia em rdio-fsica largura de banda (bandwidth). A largura de banda simplesmente a medida da variao de freqncia. Se uma variao entre 2,40 GHz e 2,48 GHz usada por um dispositivo, ento a largura de banda ser de 0,08 GHz (ou mais comumente descrita como 80 MHz). fcil notar que a largura de banda que definimos aqui est intimamente relacionada com a quantidade de dados que podemos transmitir dentro dela quanto mais espao possvel na variao da freqncia, mais dados conseguimos colocar neste espao em um dado momento. O termo largura de banda freqentemente usado para algo que, preferencialmente, deveramos chamar de capacidade de dados, como em "minha conexo com a Internet tem
1. N. do T. - O termo broadcast ser amplamente usado neste texto. Ele significa a transmisso em uma nica direo, de um para muitos, e tem como principal exemplo a transmisso de TV ou rdio, onde uma estao transmite para vrios receptores (clientes), sem que estes tenham a capacidade de usar o mesmo meio para transmitir dados em retorno.
14 Captulo 2
1 Mbps de largura de banda", significando que podemos transmitir dados a um megabit por segundo.
Freqncias e canais
Vamos olhar com mais detalhe a forma como a banda de 2,4 GHz utilizada no 802.11b. O espectro dividido em pedaos uniformemente distribudos dentro da banda como canais individuais. Repare que cada canal tem a largura de 22 MHz, mas esto apenas separados por 5 MHz. Isto significa que existe interseco entre canais adjacentes eles podem interferir um com o outro. Isto est representado visualmente na Figura 2.4.
Figura 2.4: Canais e freqncias centrais para o 802.11b. Note que no h interseces entre os canais 1, 6 e 11.
Para uma lista completa dos canais e suas freqncias centrais para o 802.11b/g e 802.11a, veja o Apndice B.
Comportamento das ondas de rdio

H uma srie de regras bsicas e simples que tm se provado extremamente teis no planejamento inicial de uma rede sem fio: Quanto maior o comprimento de onda, maior o alcance; Quanto maior o comprimento de onda, maior a facilidade com que ela atravessa e contorna as coisas; Quanto menor o comprimento de onda, mais dados ela pode transportar. Todas estas regras, mesmo simplificadas desta forma, tornam-se mais fceis de entender atravs de exemplos.
Ondas mais longas viajam mais longe

Assumindo nveis iguais de potncia, ondas com comprimentos de onda maiores tendem a viajar mais longe do que ondas com comprimentos de ondas menores. Este efeito freqentemente observado em rdio FM, quando comparada a distncia atingida por um transmissor nas freqncias de 88 MHz at 108 MHz. Transmissores de freqncia mais baixa tendem a cobrir distncias muito maiores que os transmissores de freqncia mais alta, com a mesma potncia.
Ondas maiores passam ao redor de obstculos

Uma onda na gua que tenha a largura de cinco metros no ser impedida por um pedao de madeira de cinco milmetros na superfcie do lago. Por outro lado, se o pedao de madeira tiver 50 metros, ou for um navio, ele certamente se interporia no caminho da onda. A distncia que uma onda pode viajar depende da relao entre o comprimento de onda e o tamanho dos obstculos no caminho de sua propagao. mais difcil visualizar ondas movendo-se "atravs" de objetos slidos, mas isto o que acontece com ondas eletromagnticas. Ondas com maiores comprimentos de onda (e conseqentemente, menor freqncia) tendem a penetrar objetos com mais facilidade que ondas com menor comprimento de onda (e, assim, maior freqncia). Por exemplo, transmisses de FM (entre 88 e 108 MHz) podem atravessar prdios e outros obstculos facilmente, enquanto ondas mais curtas (como telefones GSM operando na freqncia de 900 MHz ou 1800 MHz) tm dificuldade de penetrar prdios. Este efeito parcialmente devido diferena de potncia utilizada para rdios FM e GSM, mas tambm devido ao menor comprimento de onda dos sinais GSM.
Ondas mais curtas carregam mais dados

Quanto mais rpido uma onda "balana", ou "bate", maior a quantidade de informao que pode carregar - cada batida, ou ciclo, pode ser usado, por exemplo, para transportar um bit digital ('0' ou '1') ou um 'sim' ou 'no'. H ainda outro princpio que pode ser aplicado a todos os tipos de ondas e que extremamente til no entendimento da propagao das ondas de rdio. Este princpio conhecido como o Princpio de Huygens, que recebeu este nome por causa de Christiaan Huygens, um matemtico, fsico e astrnomo holands que viveu entre 1629 e 1695. Imagine que voc pega uma pequena vareta e a mergulha verticalmente na superfcie calma da gua de um lago, fazendo com que a mesma balance e dance. As ondas vo deixar o centro da vareta - no local onde voc a mergulha em crculos. Agora, seja onde for que a gua oscile e dance, as partculas vizinhas faro o mesmo: a partir de cada ponto de perturbao, uma nova onda circular ter incio. Isto , de uma forma simplificada, o princpio Huygens. Nas palavras da Wikipedia (http://pt.wikipedia.org): O Princpio de Huygens um mtodo de anlise aplicada aos problemas de propagao de ondas. Atravs dos escritos deixados por Huygens, pode-se perceber que cada ponto localizado na frente de onda se comporta como uma nova fonte pontual de emisso de novas ondas esfricas, que ao se somarem formaro uma nova frente de onda e assim consecutivamente. Segundo o prprio Huygens, "no estudo da propagao destas ondas deve-se considerar que cada partcula do meio atravs do qual a onda evolui no s transmite o seu movimento partcula seguinte, ao longo da reta que parte do ponto luminoso, mas tambm a todas as partculas que a rodeiam e que se opem ao movimento. O resultado uma onda em torno de cada partcula e que a tem como centro.
16 Captulo 2
Este princpio mantm-se verdadeiro para ondas de rdio, da mesma forma que para ondas na gua, assim como para o som e a luz - s que, no caso da luz, o comprimento de onda curto demais para que seres humanos possam observar diretamente este efeito. Este princpio nos ajudar a entender a difrao, as zonas Fresnel, a necessidade de se ter uma linha visual de contato e o fato de que, algumas vezes, parece que conseguimos a capacidade de ultrapassar cantos, sem a necessidade desta linha visual. Vamos agora observar o que acontece com as ondas eletromagnticas na medida em que elas viajam.
Absoro
Quando ondas eletromagnticas penetram alguma coisa, elas geralmente enfraquecem ou deixam de existir. O quanto elas perdem de potncia ir depender de sua freqncia e, claro, do material que penetram. Janelas de vidro so, obviamente, transparentes para a luz, enquanto o vidro usado em culos de sol filtram um bom bocado da intensidade da luz e tambm da radiao ultravioleta. Freqentemente, o coeficiente de absoro usado para descrever o impacto do material na radiao. Para microondas, os dois principais materias absorventes so: Metal. Eltrons podem mover-se livremente em metais, sendo prontamente capazes de oscilar e absorver a energia de uma onda que passe por eles. gua. Microondas fazem com que as molculas de gua agitem-se, tomando parte da energia da onda2. Em termos prticos de redes sem fio, podemos considerar metais e gua como absorventes perfeitos: as ondas de rdio no sero capazes de atravesslos (ainda que camadas finas de gua permitam que alguma energia passe por elas). Eles so, para as microondas, a mesma coisa que um muro para a luz. Quando falamos de gua, devemos lembrar que ela existe em diversas formas. Chuva, vapor, neblina, nuvens baixas, entre outras, estaro no caminho das conexes de rdio. Elas tm forte influncia e, em vrias circunstncias, podem causar a perda de conexes. H outros materiais que tm um efeito mais complexo na absoro de ondas de rdio. Para rvores e madeira, a capacidade de absoro ir depender do quanto de gua elas contm. Madeiras velhas, mortas e secas so relativamente transparentes, uma madeira jovem e mida ser bastante absorvente. Plsticos e similares no costumam ser absorventes, mas isto ir depender da freqncia e do tipo de material. Antes de construir algum componente com plstico (por exemplo, alguma cobertura de proteo para um equipamento de
2. Um mito popular o de que a gua "ressoa" na freqncia de 2,4 GHz, que a freqncia utilizada em fornos de microondas. Na verdade, a gua no tem nenhuma freqencia de ressonncia especial. As molculas de gua agitam-se na presena de ondas de rdio, aquecendo-se se esta onda tiver potncia suficiente, independente de sua freqncia. Como a freqncia de 2,4 GHz no requer licena especial, ela foi simplesmente a escolha politicamente correta para o uso em fornos de microondas.
rdio e suas antenas), conveniente medir e verificar se o material no absorve energia na freqncia de 2,4 GHz. Uma maneira simples de fazer este teste colocar uma amostra do material em um forno de microondas por alguns minutos. Caso o material esquente, isto significa que ele absorve energia de rdio e, por isto, no poder ser utilizado. Finalmente, falemos sobre ns: humanos (assim como qualquer outro animal) so especialmente compostos de gua. Para redes de rdio, podemos ser considerados grandes barris de gua com grande capacidade de absoro. Orientar os pontos de acesso sem fio de um escritrio de maneira que o sinal tenha que atravessar muitas pessoas um grande erro. Isto tambm deve ser levado em conta na instalao de redes comunitrias em cafeterias, bibliotecas e outras redes externas.
Reflexo
Da mesma forma que a luz visvel, as rdio-freqncias so refletidas quando entram em contato com materiais apropriados para isto: para ondas de rdio, as principais fontes de material refletor so metais e superfcies de gua. As regras de reflexo so bastante simples: o ngulo em que uma onda atinge a superfcie o mesmo ngulo em que ela refletida. Note que, do ponto de vista de uma onda de rdio, uma densa grade de barras funciona da mesma forma que uma superfcie densa, desde que a distncia entre as barras da grade seja pequena, comparada com o comprimento de onda. Assim, em uma freqncia de 2,4 GHz, uma grade de metal com um centmetro de espaamento entre as barras funcionar da mesma forma que um prato metlico slido.
Figura 2.5: Reflexo de ondas de rdio. O ngulo de incidncia sempre igual ao ngulo de reflexo. Uma antena parablica usa este efeito para concentrar as ondas de rdio que chocam-se em sua superfcie em uma direo comum.
Ainda que as regras de reflexo sejam simples, as coisas podem se complicar quando voc imagina o interior de um escritrio com mltiplas e pequenas peas de metais das mais variadas formas e tamanhos. O mesmo se
18 Captulo 2
aplica a situaes urbanas: observe o ambiente de uma cidade e procure destacar seus componentes metlicos. Isto explica o porque de efeitos multicaminhos (isto , o sinal chegando at o seu alvo atravs de caminhos diferentes e, conseqentemente, em tempos diferentes) terem um papel to importante em redes sem fio. Superfcies aquticas, com ondas e oscilaes mudando-as a todo o tempo, compem superfcies refletivas que so, praticamente, impossveis de se calcular com preciso. Devemos ainda considerar o impacto da polarizao: ondas com polarizao diferente sero, geralmente, refletidas de forma diversa. Usamos a reflexo a nosso favor quando construmos uma antena: posicionamos parbolas atrs de nosso transmissor ou receptor de rdio para coletar os sinais em um ponto ideal.
Difrao
A difrao a aparente dobra das ondas quando atingem um objeto. o efeito das "ondas que dobram esquinas". Imagine uma onda na gua que viaja diretamente para a frente, de forma similar s ondas que vemos quebrarem-se em uma praia. Agora, coloquemos uma barreira slida, como uma cerca de madeira, de forma a bloquear esta onda. Cortamos, nesta barreira, uma passagem, como se fosse uma pequena porta. A partir desta passagem, uma onda circular ter incio e atingir, obviamente, pontos que no esto localizados em uma linha direta a partir dela. Se voc olhar para esta frente de onda - que poderia ser uma onda eletromagntica - como um raio (uma linha reta), seria difcil explicar como ela atingiu pontos que deveriam estar protegidos pela barreira. Mas neste exemplo da frente de onda, e sua barreira na gua, este fenmeno faz sentido.
Figura 2.6: Difrao atravs de uma abertura estreita.
O princpio comportamento. de onda seja o posteriormente,
de Huygens fornece um modelo para a compreenso deste Imagine que, em qualquer dado instante, cada ponto da frente ponto de partida para uma "ondinha" esfrica. Esta idia foi, estendida por Fresnel e ainda h uma discusso se ela
descreve, adequadamente, o fenmeno. Para nosso propsito, o modelo de Huygens aplica-se relativamente bem ao efeito.
Figura 2.7: Princpio Huygens.
Por causa da difrao, ondas dobram esquinas e atravessam aberturas em barreiras. O comprimento de onda da luz visvel muito pequeno para que os humanos possam observar este efeito diretamente. Microondas, com o comprimento de alguns centmetros, mostram o efeito da difrao quando atingem paredes, picos de montanhas e outros obstculos, dando a impresso de que a onda muda de direo e dobra em cantos e esquinas.
Figura 2.8: Difrao sobre o topo de uma montanha.
Note que a difrao ocorre ao custo de perda de potncia: a energia da onda difratada significativamente menor que a da frente de onda que a originou. Mas em algumas situaes especficas voc pode tomar vantagem da difrao para contornar obstculos.
20 Captulo 2
Interferncia
Quando trabalhamos com ondas, um mais um no necessariamente igual a dois. O resultado pode at ser nulo. Isto fcil de entender quando voc desenha duas ondas senoidais e soma as amplitudes. Quando os picos acontecem simultaneamente, voc tem o resultado mximo (1 + 1 = 2). Isto chamado de interferncia construtiva. Quando um pico acontece em conjunto com um vale, voc tem a completa aniquilao (1 + (-1) =0), ou a interferncia destrutiva. Voc pode tentar isto na prtica na superfcie da gua, usando duas varetas para criar ondas circulares - voc ver que onde as ondas se encontram existir reas de picos maiores, enquanto outras ficaro praticamente calmas. Para que trens de ondas possam ser combinados, cancelando perfeitamente um ao outro, eles necessitam ter exatamente o mesmo comprimento de onda e uma relao fixa de fase, ou seja, posies fixas entre os picos de uma onda e a outra.
Figura 2.9: Interferncia construtiva e destrutiva.
Em tecnologia wireless, a palavra interferncia , tipicamente, usada em um sentido mais amplo e diz respeito perturbaes causadas atravs de outras fontes de rdio-freqncia, como canais vizinhos, por exemplo. Assim, quando tcnicos de redes falam sobre interferncia, eles podem estar referindo-se a todo o tipo de perturbao causado por outras redes e outras fontes de microondas. A interferncia uma das principais fontes de problemas na construo de conexes sem fio, especialmente em ambientes urbanos e espaos fechados (como uma sala de conferncias) onde muitas redes podem competir pelo uso do espectro. Em qualquer lugar em que ondas de amplitudes iguais e fases opostas cruzem seus caminhos, a onda aniquilada e nenhum sinal poder ser recebido. O caso mais comum o de ondas que combinam-se em uma forma de onda completamente embaralhada que no poder ser efetivamente usada para a comunicao. As tcnicas de modulao e o uso de mltiplos canais ajudam a lidar com problemas de interferncia, mas no os eliminam completamente.
Linha de viso
O termo linha de viso, freqentemente abreviado por LOS (do ingls, line of sight), bastante fcil de se entender quando falamos de luz visvel: se conseguimos ver o ponto B a partir do ponto A, onde estamos, temos uma linha de viso. Simplesmente trace uma linha de A at B e, caso no exista nada no caminho, temos linha de viso. As coisas complicam-se um pouco mais quando lidamos com microondas. Lembre-se que a maioria das caractersticas de propagao de ondas eletromagnticas esto relacionadas com seu comprimento de onda. Este tambm o caso para ondas que se alargam na medida em que viajam. A luz tem um comprimento de onda de cerca de 0,5 micrmetros. Microondas, como as usadas em redes wireless, tem um comprimento de onda de alguns poucos centmetros. Conseqentemente, seus raios so bem mais largos - precisam de mais espao, por assim dizer. Note que raios visveis de luz tambm alargam-se da mesma forma e, se voc deix-los viajar por longas distncias, voc ver os resultados independente de seu comprimento de onda. Ao apontar um laser bem focado para a lua, ele ir alargar mais de 100 metros em seu raio quando atingir a superfcie. Voc mesmo pode comprovar esse efeito com um apontador laser comum e binculos em uma noite clara. Ao invs de apontar para a lua, aponte para uma montanha distante ou alguma estrutura desocupada (como uma caixa d'gua). O tamanho do ponto projetado ser maior quanto maior for a distncia. A linha de viso que necessitamos a fim de ter a melhor conexo sem fio entre os pontos A e B mais do que simplesmente uma linha fina - sua forma deve ser mais parecida com a de um charuto, uma elipse. Sua largura pode ser descrita pelo conceito das zonas Fresnel.
Entendendo a zona Fresnel

A teoria exata de Fresnel bastante complicada. O conceito, entretanto, fcil de entender: sabemos, do princpio de Hyugens que, a cada ponto de uma frente de onda, inicia-se uma nova onda circular. Sabemos que os feixes de microondas alargam-se na medida em que se afastam da antena. Sabemos que as ondas de determinadas freqncias interferem umas com as outras. A teoria da zona Fresnel simplesmente considera a linha entre os pontos A e B em conjunto com todo o espao no entorno dessa linha, que pode contribuir para o que chega no ponto B. Algumas ondas viajam diretamente do ponto A at o B, enquanto outras viajam em um caminho ao redor do eixo. Conseqentemente, passa a existir um deslocamento de fase entre as ondas que trafegam em linha direta e as que se desviam do caminho. Toda a vez que o deslocamento de fase corresponde a um comprimento inteiro de onda, obtem-se uma interferncia construtiva: o sinal otimizado. Com o clculo apropriado, voc descobrir que existem zonas ao redor da linha direta entre A e B que contribuem para o sinal chegando at o ponto B. Note que so muitas as zonas Fresnel possveis, mas nossa preocupao principal com a zona 1. Caso esta rea esteja particularmente bloqueada por uma obstruo, como uma rvore ou um prdio, o sinal que chega na outra
22 Captulo 2
extremidade ser reduzido. Quando construmos conexes sem fio, precisamos ter certeza de que estas zonas se mantero livres de obstrues. Claro, nada sempre perfeito, ento, normalmente, em redes wireless buscamos que cerca de 60% do raio da primeira zona Fresnel esteja desobstrudo.
Figura 2.10: A zona Fresnel est parcialmente bloqueada nesta conexo, ainda que a linha de viso esteja clara.
Abaixo est a frmula para o clculo da primeira zona Fresnel:

r = 17,31 * sqrt ((d1*d2) / (f*d))
onde r o raio da zona, em metros, d1 e d2 so as distncias, em metros, do obstculo para cada uma das pontas da conexo, d a distncia total do link, em metros e f a freqncia, em MHz. O resultado desta frmula ser o raio da zona, no a altura acima do cho. Para calcular a altura acima do cho voc deve subtrair o resultado de uma linha traada diretamente entre os topos das duas torres. Como exemplo, vamos calcular o tamanho da primeira zona Fresnel no meio de um link wireless de 2 Km, transmitindo a uma freqncia de 2,437 GHz (802.11b, canal 6):
r = 17,31 sqrt ((1000 * 1000) / (2437 * 2000)) r = 17,31 sqrt (1000000 / 4874000) r = 7,84 metros
Assumindo que ambas as torres tenham 10 metros de altura, a primeira zona Fresnel passaria a apenas 2,16 metros sobre o cho na posio central do link. Mas qual deveria ser a altura desta estrutura para que este ponto central ainda garanta 60% de desobstruo da primeira zona?
r = 0,6 * 17,31 sqrt ((1000 * 1000) / (2437 * 2000)) r = 4,70 metros
Subtraindo este resultado de 10 metros, podemos ver que uma estrutura de 5,3 metros de altura a partir do centro do link iria bloquear at 40% da primeira zona Fresnel. Isto normalmente aceitvel, mas para melhorar a situao ns precisaramos posicionar nossas antenas em uma altura ainda maior, ou mudar a direo do link para evitar o obstculo.
Potncia
Qualquer onda eletromagntica transporta energia - ns podemos sentir isto quando aproveitamos (ou sofremos com) o calor do sol. A quantidade de energia recebida em uma determinada quantidade de tempo chamada de potncia. A potncia P de fundamental importncia para que links sem fio funcionem: voc precisa de uma quantidade mnima de potncia para que o receptor reconhea o sinal. Ns trataremos dos detalhes sobre potncia de transmisso, perdas, ganhos e sensibilidade de rdio no Captulo 3. Aqui discutiremos brevemente como a potncia P definida e medida. O campo eltrico medido em V/m (diferena de potencial por metro). A potncia contida nele proporcional ao quadrado da intensidade do campo eltrico:
P ~ E2
Na prtica, ns medimos a potncia com o auxlio de alguma forma de receptor, por exemplo, uma antena e um voltmetro, medidor de potncia, osciloscpio ou mesmo um carto wireless e um laptop. Ao olhar diretamente para a potncia do sinal, estamos olhando para o quadrado deste sinal, em Volts.
Calculando com dB
De longe, a tcnica mais importante para o clculo de potncia com o uso de decibis (dB). No h nenhuma nova fsica escondida aqui - apenas um conveniente mtodo que torna os clculos muito mais simples. O decibel uma unidade sem dimenso 3, ou seja, definida pela relao de duas medidas de potncia. definido como:
dB = 10 * Log (P1 / P0)
onde P1 e P0 podem ser quaisquer dois valores que voc deseja comparar. Tipicamente, em nosso caso, sero duas quantidades de potncia. Porque os decibis so to prticos de usar? Muitos fenmenos na natureza comportam-se de uma forma que chamamos exponencial. Por exemplo, o ouvido humano percebe um som como duas vezes mais alto que outro apenas quando este dez vezes, fisicamente, mais forte que o primeiro sinal. Outro exemplo, bastante prximo ao nosso campo de interesse, a absoro. Suponha que uma parede esteja no caminho de nossa conexo wireless, e que a cada metro de parede percamos metade do sinal disponvel.
0 1 2 3 4 n metros metro metros metros metros metros = = = = = = 1 (sinal completo) 1/2 1/4 1/8 1/16 1/2n = 2-n
Este o comportamento exponencial.

3. Outro exemplo de uma unidade sem dimenso o percentual (%), tambm usado em todos os tipos de quantidades ou nmeros. Enquanto unidades como metros e gramas so fixos, unidades sem dimenso representam uma comparao, uma relao entre valores.
24 Captulo 2
Uma vez que utilizemos o truque da aplicao de logaritmos (log), as coisas tornam-se muito mais fceis. Ao invs de pegar um valor na "ensima" potncia, ns multiplicamos por "n". Ao invs de multiplicar valores, os adicionamos. Aqui esto alguns valores comumente usados, que so importantes de se manter em mente:
+3 -3 +10 -10 dB dB dB dB = = = = o dobro da potncia metade da potncia ordem de magnitude (10 vezes a potncia) um dcimo da potncia
Em adio ao dB sem dimenso, h algumas definies relativas que esto baseadas em um valor base para P0 (potncia de referncia). Os mais importantes, para ns, so:
dBm relativo para P0 = 1 mW dBi relativo a uma antena isotrpica ideal
Uma antena isotrpica uma antena hipottica que distribui potncia de forma uniforme em todas as direes. Ela pode ser comparada a um dipolo, mas uma antena isotrpica perfeita no pode ser construda na realidade. O modelo isotrpico til para descrever o ganho relativo de potncia em uma antena real. Outra conveno comum (ainda que seja menos conveniente) para expressar a potncia em miliwatts. Aqui est a equivalncia de nveis de potncia expressos em miliwatts e dBm:
1 2 100 1 mW mW mW W = = = = 0 dBm 3 dBm 20 dBm 30 dBm
A fsica no mundo real

No se preocupe se os conceitos neste captulo pareceram muito desafiadores. O entendimento da forma como as ondas se propagam e interagem com o ambiente um campo de estudo realmente complexo. A maior parte das pessoas acha difcil compreender fenmenos que no podem testemunhar com seus prprios olhos. Por enquanto, voc deve entender que as ondas de rdio no viajam em um caminho reto e previsvel. Para construir redes de comunicao confiveis, voc precisar ser capaz de calcular quanta potncia ser necessria para cobrir uma determinada distncia e prever como as ondas viajaro por este caminho. H muito mais para aprender sobre a fsica de rdio do que teramos espao para colocar aqui. Para mais informaes sobre esse campo em constante evoluo, leia os recursos que listamos no Apndice A.
Projeto de rede
Antes de adquirir algum equipamento ou decidir qual plataforma de hardware utilizar, voc deve ter uma idia clara da natureza de seu problema de comunicao. Provavelmente voc est lendo este livro porque necessita conectar redes de computadores de forma a compartilhar recursos e, afinal, conectar-se Internet global. O projeto de rede que voc decidir implementar deve estar adequado ao problema de comunicao que voc deseja resolver. Voc precisa conectar um local remoto uma ligao com a Internet no centro de seu campus? Sua rede tem a possibilidade de crescer para incorporar vrios locais remotos? A maior parte dos componentes de sua rede ser instalada em locais fixos, ou sua rede ir expandir para incluir centenas de laptops e outros dispositivos mveis? Neste captulo vamos revisar os conceitos de rede que definem o TCP/IP, a famlia principal de protocolos de rede utilizada na Internet. Veremos exemplos de como outras pessoas construram suas redes wireless para resolver seus problemas de comunicao, incluindo os diagramas da estrutura essencial da rede. Finalmente, apresentaremos vrios mtodos comuns para garantir o fluxo eficiente da informao dentro de sua rede e tambm para o restante do mundo.
Entendendo redes
O nome TPC/IP refere-se a um conjunto de protocolos que permite a troca de informaes na Internet global. Com o conhecimento do TCP/IP, voc poder construir redes que podero crescer para, virtualmente, qualquer tamanho e, objetivamente, permitir que sua rede faa parte da Internet. Caso voc sinta-se confortvel com os fundamentos de redes com TCP/IP (incluindo endereamento, roteamento, switches, firewalls e roteadores), voc pode ir direto para Projetando a rede fsica, na Pgina 51. Agora iremos rever os conceitos bsicos de rede Internet.
Introduo
Veneza, na Itlia, uma cidade fantstica para nos perdermos. As estradas so meros caminhos que cruzam a gua em centenas de lugares, nunca em
27
uma linha reta. Os funcionrios de correio em Veneza esto entre os mais altamente treinados do mundo, cada um especializado na entrega de correspondncia para apenas um ou dois dos seis sestieri (distritos) da cidade. Isto acontece em funo do intrincado projeto dessa cidade ancestral. Muitas pessoas descobrem que saber a localizao da gua e do sol muito mais til do que tentar encontrar o nome de uma rua em um mapa.
Figura 3.1: Outro tipo de mscara de rede.
Imagine um turista que acaba de encontrar, como um suvenir, uma mscara de papel-mach, e quer envi-la do estdio em S. Polo, Veneza, para um escritrio em Seattle, nos Estados Unidos. Isto pode parecer uma tarefa ordinria, mesmo trivial, mas vamos observar o que realmente acontece. O artista, primeiramente, coloca a mscara em um pacote apropriado para a remessa e a enderea para o escritrio em Seattle, nos Estados Unidos. Depois, a entrega a um empregado do correio, que anexa alguns formulrios oficiais ao pacote e o envia para um departamento central de processamento, que lida com a remessa para localidades internacionais. Depois de vrios dias, o pacote liberado pela alfndega italiana e segue seu destino em um vo transatlntico, chegando a uma central de processamento de importaes nos Estados Unidos. Uma vez que liberado pela alfndega americana, o pacote enviado pra um ponto de distribuio no noroeste dos Estados Unidos e, da, para a central de processamento dos correios de Seattle. Ento, o pacote segue seu caminho em um carro de entregas que cumpre uma rota que o leva para um determinado endereo, em uma determinada rua, dentro de um determinado bairro. Um recepcionista, no escritrio, aceita o pacote e o coloca na caixa de correio apropriada. Finalmente, o pacote retirado pelo destinatrio e a mscara chega a seu destino. O recepcionista no escritrio de Seattle no sabe ou sequer se importa em como se faz para chegar no sestiere de S. Polo, em Veneza. Seu trabalho simplesmente receber os pacotes que chegam e coloc-los na caixa de correio da pessoa que ir receb-los. De forma similar, o carteiro em Veneza no precisa preocupar-se em como chegar ao bairro correto em Seattle. Seu trabalho pegar os pacotes de sua vizinhana local e encaminh-los ao posto de correio mais prximo na cadeia de remessas.
28 Captulo 3
Figura 3.2: Transmisso de rede internet. Pacotes so encaminhados entre os roteadores at que atinjam seu destino final.
Isto bastante similar forma pela qual o roteamento na Internet funciona. Uma mensagem dividida em uma srie de pacotes individuais, que so etiquetados com seu remetente (fonte) e destinatrio (ou destino). O computador envia, ento, estes pacotes para um roteador, que decide para onde envi-los a seguir. O roteador apenas precisa conhecer um punhado de rotas (por exemplo, como chegar rede local, a melhor rota para algumas outras redes locais e uma rota para o caminho de acessogatewayque conecta ao resto da Internet). Esta lista de possveis rotas chamada de tabela de roteamento (em ingls, routing table). Na medida em que os pacotes chegam ao roteador, o endereo de destino examinado e comparado com a sua tabela de roteamento interna. Caso o roteador no tenha nenhuma rota explcita para o destino em questo, ele envia o pacote para o destino mais parecido que consiga encontrar, que , tipicamente, o prprio gateway para a Internet (atravs da rota padro, ou default route). O prximo roteador executa o mesmo processo, e assim sucessivamente, at que o pacote chegue a seu destino. Pacotes apenas podem seguir seu caminho pelo sistema postal internacional porque estabelecemos um esquema de endereamento padro para eles. Por exemplo, o endereo destino deve estar escrito de forma legvel na frente do pacote e incluir toda a informao crtica (como o nome do destinatrio, rua e nmero, cidade, estado, pas e cdigo de endereamento postal). Sem esta informao, os pacotes so devolvidos para o remetente ou perdem-se pelo caminho. Pacotes apenas podem trafegar pela Internet global porque foi possvel chegar a um acordo sobre um esquema de endereamento e protocolo para o encaminhamento dos mesmos. Estes protocolos de comunicao padro permitem a troca de informao em uma escala global.
Projeto de rede 29
Comunicaes cooperativas
A comunicao s possvel quando os participantes falam em um idioma comum. Mas quando a comunicao torna-se mais complexa que uma simples conversa entre duas pessoas, o protocolo torna-se to importante quanto o idioma. Todas as pessoas em um auditrio podem falar ingls, mas sem um conjunto de regras que estabeleam quem tem o direito de uso do microfone, a comunicao das idias de um indivduo para todos os demais ser praticamente impossvel. Agora, imagine um auditrio to grande quanto o mundo, cheio de todos os computadores existentes. Sem um conjunto comum de protocolos de comunicao que regule quando e como cada computador pode falar, a Internet seria uma baguna catica onde todas as mquinas tentam falar ao mesmo tempo. Uma srie de modelos de comunicao foi desenvolvida para resolver este problema. O mais conhecido o modelo OSI.
O modelo OSI
O padro internacional para a interconexo de sistemas abertos (OSI Open Systems Interconection) est definido no documento ISO/IEC 7498-1, referendado pela International Standards Organization e pela International Electrotechnical Commission. O padro completo est disponvel na publicao "ISO/IEC 7498-1:1994," que pode ser encontrada em http://standards.iso.org/ ittf/PubliclyAvailableStandards/. O modelo OSI divide o trfego de rede em um nmero de camadas. Cada camada independente das demais camadas ao redor dela e cada uma constri, a partir dos servios entregues pela camada inferior, novos servios que prov para a camada superior. A abstrao entre as camadas torna fcil o projeto de elaboradas e altamente confiveis pilhas de protocolos (protocol stacks), como a onipresente pilha TCP/IP. Uma pilha de protocolo uma real implementao de um ambiente de rede em camadas. O modelo OSI no define qual o protocolo a ser utilizado em uma determinada rede, mas simplesmente delega quais trabalhos de comunicao so executados por cada camada, dentro de uma hierarquia bem definida. Enquanto a especificao ISO/IEC 7498-1 detalha como as camadas devem interagir uma com as outras, ela deixa os detalhes desta implementao para os fabricantes. Cada camada pode ser implementada em hardware (comumente, as mais baixas) ou em software. Desde que a interface entre as camadas esteja de acordo com o padro, os fabricantes esto vontade para usar qualquer recurso disponvel para construir sua pilha de protocolo. Isto significa que qualquer camada de um fabricante A pode interoperar com a mesma camada do fabricante B (desde que as especificaes relevantes tenham sido interpretadas e implementadas corretamente).
30 Captulo 3
Aqui est uma breve descrio das sete camadas do modelo de rede OSI:
Camada
Nome
Descrio
A Camada de Aplicao a camada qual a maior parte dos usurios da rede esto expostos e o nvel no qual a comunicao humana acontece. HTTP, FTP e SMTP so todos protocolos da camada de aplicao. O humano fica acima desta camada, interagindo com a aplicao. A Camada de Apresentao responsvel por lidar com a representao dos dados, antes que eles cheguem aplicao. Isto pode incluir a codificao MIME, compresso de dados, verificao de formatos, ordenao de bytes, etc. A Camada de Sesso gerencia as sesses de comunicao lgica entre aplicaes. NetBIOS e RPC so dois exemplos de protocolo da camada cinco. A Camada de Transporte fornece um mtodo para o acesso a um servio especfico em um dado n da rede. Exemplos de protocolos que operam nesta camada so o TCP e o UDP. Alguns protocolos na camada de transporte (como o TCP) garantem que todos os dados cheguem ao destino, sejam rearranjados e entregues prxima camada na ordem correta. UDP um protocolo "connectionless" (sem conexo) comumente usado para a transmisso (streaming) de udio e vdeo. IP (o Protocolo de Internet, Internet Protocol) o mais comum protocolo de Camada de Rede. Esta a camada onde o roteamento ocorre. Pacotes podem deixar a conexo de rede local e ser retransmitidos para outras redes. Roteadores executam esta funo na rede tendo ao menos duas interfaces de rede, uma para cada rede que interconectam. Ns na Internet so alcanados pelo seu nico, globalmente individual, endereo IP. Outro protocolo de rede crtico o ICMP, um protocolo especial que fornece vrias mensagens de gerenciamento necessrias para a correta operao do IP. Esta camada chamada tambm, algumas vezes, de Camada de Internet.
Aplicao
Apresentao
Sesso
Transporte
Rede
Projeto de rede 31
Camada
Nome
Descrio
Sempre que dois ou mais ns compartilham o mesmo meio fsico (por exemplo, vrios computadores conectados em um hub, ou uma sala cheia de dispositivos wireless, todos usando o mesmo canal de rdio), eles utilizam a Camada de Conexo de Dados para comunicarem-se. Exemplos de protocolos de conexo de dados so Ethernet, Token Ring, ATM e os vrios protocolos wireless (802.11 a/b/g). A comunicao nesta camada dita link-local, uma vez que todos os ns conectados nesta camada comunicam-se, um com o outro, diretamente. Esta camada tambm conhecida como Media Access Control (MAC Controle de Acesso ao Meio). Em redes modeladas com base na Ethernet, os ns so referenciados por seu endereo MAC. Ele composto de um nmero de 48 bits designado de forma nica e individual para cada dispositivo de rede quando o mesmo fabricado. A Camada Fsica a mais baixa camada no modelo OSI e refere-se ao prprio meio fsico no qual a comunicao ocorre. Ela pode ser um cabo de cobre de categoria 5 (CAT 5), um feixe de fibra tica, ondas de rdio ou qualquer outro meio capaz de transmitir sinais. Cabos cortados, fibras quebradas e interferncia de RF so exemplos de problemas da camada fsica.
Conexo de Dados
Fsica
As camadas neste modelo so numeradas de um a sete, com o sete no topo. Isto feito para reforar a idia de que cada camada constri-se acima, e depende da camada abaixo. Imagine o modelo OSI como um prdio, onde a fundao a primeira camada, as camadas seguintes so os sucessivos andares e o telhado a camada sete. Caso voc remova qualquer uma das camadas, o prdio no se sustenta. De maneira similar, se o quarto andar est em chamas, ningum consegue passar acima, ou abaixo dele. As primeiras trs camadas (Fsica, Conexo de Dados e Rede) acontecem todas "na rede". Isto quer dizer que a atividade nestas trs camadas determinada pela configurao de cabos, switches, roteadores e dispositivos similares. Um switch de rede somente pode distribuir pacotes utilizando endereos MAC, assim, ele necessita implementar apenas as camadas um e dois. Um roteador simples pode rotear pacotes utilizando apenas seus endereos IP, ento ele necessita implementar as camadas um a trs. Um servidor web ou um computador laptop executam aplicaes, ento eles devem implementar todas as sete camadas. Alguns roteadores avanados podem implementar a camada quatro e acima, permitindo que eles tomem decises baseadas no contedo de alto nvel de um pacote, como o nome de um website ou os anexos de um email.
32 Captulo 3
O modelo OSI reconhecido internacionalmente e amplamente considerado como o completo e definitivo modelo de rede. Ele fornece aos fabricantes e implementadores de protocolos um ambiente para a construo de dispositivos de rede que interoperam em qualquer parte do mundo. Pela perspectiva de um engenheiro ou analista de redes, o modelo OSI pode parecer desnecessariamente complexo. Em particular, pessoas que fazem a implementao e a anlise de redes TCP/IP raramente necessitam lidar com problemas das camadas de Sesso ou Apresentao. Para a maioria das implementaes de conexes de rede Internet, o modelo OSI pode ser simplificado em uma coleo menor, de cinco camadas.
O modelo TCP/IP
De maneira diversa do modelo OSI, o modelo TCP/IP no um padro internacional e suas definies variam. Mesmo assim, ele freqentemente utilizado como um modelo prtico para o entendimento e diagnstico de redes Internet. A absoluta maioria da Internet usa TCP/IP e, assim, podemos fazer algumas suposies sobre redes que as tornaro mais fceis de entender. O modelo TCP/IP para redes descreve as quatro camadas a seguir:
Camada
5 4 3 2 1
Nome
Aplicao Transporte Internet Conexo (link) de Dados Fsica
Nos termos do modelo OSI, as camadas cinco a sete ficam reunidas, aqui, na camada superior (a Camada de Aplicao). As primeiras quatro camadas, em ambos os modelos, so idnticas. Muitos engenheiros de rede pensam nas camadas acima da quatro como "apenas dados" que variam de aplicao para aplicao. Uma vez que as primeiras trs camadas so interoperveis entre os equipamentos de praticamente qualquer fornecedor, a camada quatro funciona entre quaisquer computadores rodando TCP/IP e o que est acima desta camada tende a relacionar-se a aplicaes especficas. Este modelo simplificado funciona bem para a construo e diagnstico de redes TCP/IP. Usaremos o modelo TCP/IP sempre que discutirmos redes neste livro. O modelo TCP/IP pode ser comparado com uma pessoa entregando uma carta em um edifcio de escritrios no centro da cidade. Esta pessoa primeiro precisa interagir com as prprias ruas (a camada Fsica), prestar ateno ao trfego nessas ruas (a camada de Conexo de Dados), virar em uma ou outra rua para chegar ao endereo correto (a camada de Internet), dirigir-se ao prdio, ao andar e ao escritrio correto (a camada de Transporte) e, finalmente, entregar
Projeto de rede 33
a carta ao recepcionista do escritrio que se encarregar dela da em diante (a camada de Aplicao). Uma vez que a carta foi entregue ao recepcionista, a pessoa que a entregou est livre para seguir seu caminho. As cinco camadas podem ser facilmente lembradas usando o mnemnico, em ingls, "Please Dont Look In The Attic, que corresponde a Physical / Data Link / Internet / Transport / Application. Uma sugesto de um mnemnico em portugus : Faa Como Definido, Ignorando Trabalhos Alternativos, correspondendo s camadas Fsica / Conexo de Dados / Internet / Transporte e Aplicao.
Os protocolos Internet
TCP/IP a pilha de protocolos mais comumente utilizada na Internet global. A sigla significa Transmission Control Protocol (TCPProtocolo de Controle de Transmisso) e Internet Protocol (IPProtocolo de Internet), mas de fato refere-se a toda uma famlia de protocolos de comunicao relacionados. O TCP/IP tambm conhecido como a sute de protocolo Internet (Internet Protocol suite), e opera nas camadas trs e quatro do modelo TCP/IP. Nesta discusso, manteremos o foco na verso quatro do protocolo IP (IPv4), uma vez que este o protocolo mais utilizado na Internet.
Endereamento IP
Em uma rede IPv4, o endereo um nmero de 32 bits, normalmente escrito como quatro nmeros de oito bits expressos no formato decimal e separados por pontos. Exemplos de endereos IP so 10.0.17.1, 192.168.1.1 ou 172.16.5.23. Se voc escrever todos os endereos IP possveis, eles iro variar de 0.0.0.0 a 255.255.255.255. Isto leva a um total de mais de quatro bilhes de possveis endereos IP (255 x 255 x 255 x 255 = 4.228.250.625), ainda que alguns deles estejam reservados para funes especiais e no sejam designados a servidores. Cada um dos endereos IP utilizveis um identificador nico, que distingue um n da rede de outro. Redes interconectadas devem chegar a um acordo em um plano de endereamento IP. Cada endereo IP deve ser nico e, geralmente, no poder ser usado em diferentes lugares na Internet ao mesmo tempo, de outra forma, os roteadores no saberiam a qual deveriam rotear seus pacotes. Endereos IP so alocados por uma autoridade central de endereamento, que fornece um mtodo consistente e coerente de numerao. Isto garante que endereos duplicados no sero usados por diferentes redes. Esta autoridade designa grandes blocos de endereos consecutivos a autoridades menores, que por sua vez designam blocos menores destes endereos consecutivos para outras autoridades ou para seus clientes. Estes grupos de endereos so chamados de sub-redes, ou subnets. Grandes sub redes podem ser posteriormente divididas em sub-redes menores. Um grupo de endereos relativos chamado de um espao de endereamento, ou address space.
34 Captulo 3
Subredes
Aplicando uma mscara de sub-rede (subnet mask, tambm chamada de network mask ou simplesmente netmask) a um endereo IP, voc consegue definir logicamente tanto o servidor (host) quanto a rede a qual ele pertence. Tradicionalmente, mscaras de sub-rede so expressas utilizando-se o formato decimal, de forma similar a um endereo IP. Por exemplo, 255.255.255.0 uma mscara de rede comum. Voc ir se deparar com este tipo de notao quando estiver configurando interfaces de rede, criando rotas, etc. Entretanto, mscaras de sub redes so expressas de forma mais sucinta utilizando a notao CIDR, que simplesmente enumera o nmero de bits em uma mscara aps uma barra (/). Assim, 255.255.255.0 pode ser simplificada como /24. CIDR a abreviatura de Classless Inter-Domain Routing (roteamento inter-domnios sem classe), e est definido no RFC15181 .
Figura 3.3: Sem que exista um nico endereo IP, a no ambigidade global de roteamento impossvel. Se um PC solicita uma pgina web do servidor 10.1.1.2, em qual servidor chegar?
Uma mscara de sub-rede define o tamanho de uma determinada rede. Por exemplo, em uma mscara do tipo /24, 8 bits so reservados para servidores (32 bits no total24 bits da mscara de rede = 8 bits para hosts). Isto permite um total de 256 endereos de servidores (28=256). Por conveno, o primeiro valor reservado para o endereo da rede (network address, .0 ou 00000000), e o
1. RFC a abreviatura de Request For Comments (Solicitao de Comentrios). Os RFCs so uma srie numerada de documentos publicados pela Internet Society, que registram idias e conceitos relacionados a tecnologias de Internet. Nem todos os RFCs so, de fato, padres. Os RFCs esto disponveis online em http://rfc.net/
Projeto de rede 35
ltimo valor definido como o endereo de broadcast (.255 ou 11111111). Isto deixa 254 endereos disponveis para os servidores desta rede. Mscaras de sub-rede trabalham com a aplicao da operao lgica AND (E) a um nmero IP de 32 bits. Em notao binria, os bits "1" na mscara indicam a poro do endereo de rede, e os bits "0" indicam a poro de endereo do servidor. Uma operao lgica AND feita comparando dois bits. O resultado "1" se os dois bits comparados so, ambos, "1". Caso contrrio, o resultado "0". Aqui esto todos os possveis resultados de uma comparao com a operao AND entre dois bits.
Bit 1 0 0 1 1
Bit 2 0 1 0 1
Resultado 0 0 0 1
Para entender como uma mscara de sub-rede aplicada a um endereo IP, primeiro converta todos os nmeros para seu equivalente em base binria. A mscara 255.255.255.0 em binrio contm 24 bits "1".
255. 255. 255. 0 11111111.11111111.11111111.00000000
Quando esta mscara combinada com um endereo IP 10.10.10.10, podemos aplicar uma operao lgica AND para cada um dos bits, a fim de determinar o endereo da rede.
10.10.10.10: 00001010.00001010.00001010.00001010 255.255.255.0: 11111111.11111111.11111111.00000000 ----------------------------------10.10.10.0: 00001010.00001010.00001010.00000000
Isto resulta na rede 10.10.10.0/24. Esta rede consiste de servidores cujo endereo IP varia de 10.10.10.1 at 10.10.10.254, com 10.10.10.0 como o endereo da rede e 10.10.10.255 como o endereo de broadcast. Mscaras de sub-rede no esto limitadas a octetos inteiros. possvel especificar mscaras como 255.254.0.0 (ou /15 CIDR). Este um grande bloco, contendo 131.072 endereos, de 10.0.0.0 at 10.1.255.255. Ele pode ser posteriormente subdividido, por exemplo, em 512 sub-redes de 256 endereos cada. A primeira teria os endereos entre 10.0.0.0 e 10.0.0.255, a seguinte entre 10.0.1.0 e 10.0.1.255, e assim sucessivamente at chegar a 10.1.255.0 e 10.1.255.255. Alternativamente, ela poderia ser dividida em dois blocos de 65.536 endereos, ou 8192 blocos de 16 endereos, ou ainda de muitas outras maneiras. Ela poderia at ser dividida em uma mescla de blocos de endereos
36 Captulo 3
de diferentes tamanhos, desde que eles no tenham interseces entre si e cada um tenha uma sub-rede vlida, com o nmero de endereos representado por uma potncia de dois. Mesmo que muitas mscaras de rede sejam possveis, os tipos comuns incluem:
CIDR
/30 /29 /28 /27 /26 /25 /24 /16 /8
Decimal
255.255.255.252 255.255.255.248 255.255.255.240 255.255.255.224 255.255.255.192 255.255.255.128 255.255.255.0 255.255.0.0 255.0.0.0
Nmero de Hosts
4 8 16 32 64 128 256 65.536 16.777.216
A cada reduo do valor CIDR, o espao de endereo IP dobrado. Lembre-se que dois endereos IP dentro de cada rede sempre esto reservados para o endereo da rede e o de broadcast. Trs mscaras comuns tm nomenclatura especial. Uma rede /8 (com uma mscara de rede de 255.0.0.0) define uma rede Classe A. Uma /16 (255.255.0.0) uma Classe B e uma /24 (255.255.255.0) chamada de Classe C. Estes nomes j eram usados muito antes da notao CIDR, mas seguem em uso por questes histricas.
Endereamento IP global
Voc j se perguntou quem controla a distribuio de endereos IP? Endereos IP roteveis globalmente (Globally routable IP addresses) so atribudos e distribudos por Registradores Regionais de Internet (Regional Internet RegistrarsRIRs) para provedores de acesso Internet (Internet Services ProvidersISPs). Um ISP ir alocar blocos menores de endereos IP para seus clientes quando solicitados. Praticamente todos os usurios da Internet obtm seus endereos IP de um ISP. Os quatro bilhes de endereos IP disponveis so administrados pela Internet Assigned Numbers Authority (IANA, http://www.iana.org/). A IANA dividiu este espao em grandes subnets, usualmente do tipo /8, com 16 milhes de endereos cada. Estas subnets so delegadas para uma das cinco registradoras regionais de Internet (RIRs), para as quais dada a autoridade sobre grandes reas geogrficas.
Projeto de rede 37
RIPE
ARIN
LACNIC AfriNIC APNIC
Figura 3.4: Autoridade para a designao de endereos IP delegada aos cinco Regional Internet Registrars.
Os cinco RIRs so: African Network Information Centre (AfriNIC, http://www.afrinic.net/) Asia Pacific Network Information Centre (APNIC, http://www.apnic.net/) American Registry for Internet Numbers (ARIN, http://www.arin.net/) Regional Latin-American and Caribbean IP Address Registry (LACNIC, http://www.lacnic.net/) Rseaux IP Europens (RIPE NCC, http://www.ripe.net/) Seu provedor de acesso ir fornecer-lhe um espao de endereos IP roteveis globalmente, que vem do conjunto de endereos alocado a ele pelo RIR correspondente. O sistema de registro garante que os endereos IP no sero reutilizados em nenhum local da rede, em todo o mundo. Uma vez que h uma concordncia na destinao de endereos IP, possvel transportar pacotes entre as redes e participar da Internet global. Este processo de mover pacotes entre redes chamado de roteamento.
Endereos IP estticos
Um endereo IP esttico uma alocao de endereo que nunca muda. Endereos IP estticos so importantes pois os servidores que usam estes endereos podem ter mapeamentos de DNS apontados para eles e, tipicamente,
38 Captulo 3
eles fornecem informaes para outras mquinas (como servios de email, servidores web, etc.). Blocos de endereos IP estticos podem ser disponibilizados por seu provedor de acesso, tanto mediante uma requisio ou automaticamente, dependendo da maneira pela qual voc conecta-se Internet.
Endereos IP Dinmicos
Endereos IP dinmicos so atribudos por um provedor de acesso Internet para conexes que no so ns permanentes para a Internet, como um computador domstico que utiliza uma conexo discada. Endereos IP dinmicos podem ser atribudos automaticamente atravs do protocolo de configurao dinmica do servidor, o Dynamic Host Configuration Protocol (DHCP) ou do protocolo ponto-a-ponto, Point-to-Point Protocol (PPP), dependendo do tipo de conexo Internet. Um n que utiliza DHCP primeiramente solicita um endereo IP da rede e, automaticamente, configura sua interface para o acesso. Endereos IP podem ser atribudos de forma aleatria, a partir de um conjunto de endereos possveis, pelo provedor de acesso, ou podem ser atribudos de acordo com determinada poltica. Endereos IP atribudos por DHCP so vlidos por um perodo de tempo (chamado de lease time, tempo de "emprstimo"). O n deve renovar seu "emprstimo" de DHCP antes que o lease time expire. No momento da renovao, o n pode receber o mesmo endereo IP ou outro diferente, vindo do conjunto de endereos disponveis. Endereos dinmicos so populares entre os provedores de acesso Internet, pois esta tcnica permite que eles usem endereos IP em menor quantidade do que o nmero de seus clientes. Eles precisam de um endereo para cada cliente ativo em um dado momento. Endereos IP globalmente roteveis custam dinheiro, e algumas autoridades que so especializadas na atribuio de endereos (como a RIPE, a RIR da Europa) so bastante estritos na entrega de endereos de IP para provedores de acesso. A atribuio dinmica de endereos permite economia aos provedores de acesso, e eles tipicamente iro cobrar um valor adicional para oferecer um endereo IP esttico a seus clientes.
Endereo IP privado
Muitas redes privadas, em empresas, no necessitam alocar, para todos os seus computadores, endereos IP que possam ser globalmente roteados ou que estejam pblicos para a Internet. Particularmente, computadores que no so servidores pblicos no precisam estar visveis na Internet. As empresas normalmente utilizam endereos IP do espao de endereos privados (private address space) para mquinas de sua rede interna. Existem, atualmente, trs blocos de espaos de endereos privados reservados pela IANA: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Eles esto definidos no RFC1918. Estes endereos no so destinados ao roteamento na Internet e so, tipicamente, nicos apenas dentro de uma organizao ou agrupamento de organizaes que escolherem utilizar um mesmo esquema de endereamento.
Projeto de rede 39
Figura 3.5: Conforme o RFC1918, endereos privados podem ser usados dentro de uma organizao e no sero roteados na Internet global.
Caso voc pretenda conectar redes privadas que usam o espao de endereos do RFC1918, certifique-se de que estar usando endereos nicos em todas as redes em questo. Por exemplo, voc pode dividir o espao de endereos 10.0.0.0/8 em mltiplas redes Classe B (10.1.0.0/16, 10.2.0.0/16, etc.). Um bloco pode ser designado para cada rede, de acordo com sua localizao fsica (a sede do campus da Universidade, o primeiro escritrio remoto, o segundo escritrio remoto, casa do estudante e assim por diante). Os administradores de rede em cada localizao podem ainda subdividir a rede em mltiplas sub-redes Classe C (10.1.1.0/24, 10.1.2.0/24, etc.) ou em blocos de qualquer outro tamanho lgico. Assim, caso todas estas redes venham a ser conectadas no futuro (seja por uma conexo cabeada, wireless ou VPN), todas as mquinas podero ser acessadas de qualquer ponto da rede sem a necessidade de rearranjo de endereos. Alguns provedores de acesso podem alocar endereos privados como os descritos, ao invs de endereos pblicos, a seus clientes, ainda que isto traga srias desvantagens. Uma vez que estes endereos no podem ser roteados na Internet, os computadores que os usam no so realmente "parte" da Internet, no podendo ser acessados atravs dela. Para que eles possam comunicar-se com a Internet, seus endereos privados devem ser traduzidos para endereos pblicos. Este processo de traduo conhecido por Traduo de Endereo de Rede (Network Address TranslationNAT), e normalmente feito pelo gateway entre a rede privada e a Internet. Estudaremos o NAT com mais detalhe na Pgina 44.
40 Captulo 3
Roteamento
Imagine uma rede com trs servidores: A, B e C. Eles usam os respectivos endereos IP: 192.168.1.1, 192.168.1.2 e 192.168.1.3. Estes servidores so parte de uma rede /24 (sua mscara 255.255.255.0). Para que dois servidores comuniquem-se em uma rede local, eles devem conhecer o endereo MAC um do outro. possvel configurar manualmente cada servidor com uma tabela de mapeamento entre endereos IP e MAC, mas o protocolo de resoluo de endereo (Address Resolution ProtocolARP) normalmente usado para fazer automaticamente esta tarefa.
Figura 3.6: O computador A necessita enviar dados para o endereo 192.168.1.3. Mas antes disto, ele deve primeiro perguntar a toda a rede qual o MAC address que responde pelo endereo 192.168.1.3.
Atravs da utilizao do ARP, o computador A envia uma mensagem geral (broadcast) para todos os demais computadores: "Quem possui o endereo MAC para o IP 192.168.1.3?". Quando o computador C v a solicitao ARP para o seu prprio endereo IP, ele responde com o seu endereo MAC. Considere agora outra rede com trs hosts: D, E e F, com os respectivos endereos IP 192.168.2.1, 192.168.2.2 e 192.168.2.3. Esta mais uma rede /24, mas em um espao de endereos diferente da rede acima. Todos os trs hosts conseguem comunicar-se diretamente (primeiro utilizando o ARP para traduzir os endereos IP em endereos MAC, e depois enviando pacotes para o endereo MAC). Agora vamos adicionar o host G. Este computador tem dois cartes de rede, cada um conectado a uma rede. O primeiro carto de rede usa o endereo 192.168.1.4 e o outro o 192.168.2.4. O host G agora um link local para ambas as redes, e pode rotear pacotes entre elas.
Projeto de rede 41
Figura 3.7: Duas redes IP separadas.
Mas como os hosts A, B e C podem comunicar-se com os hosts D, E e F? Eles necessitaro adicionar uma rota para a outra rede atravs do host G. Por exemplo, os hosts A-C adicionariam uma rota via 192.168.1.4. No Linux, isso feito com o seguinte comando:
# ip route add 192.168.2.0/24 via 192.168.1.4
... e os hosts D-F adicionariam o seguinte:

# ip route add 192.168.1.0/24 via 192.168.2.4
O resultado mostrado na Figura 3.8. Note que a rota adicionada atravs do endereo IP no host G, que o link local para a respectiva rede. O host A no poderia adicionar a rota via 192.168.2.4, mesmo que seja, fisicamente, a mesma mquina que 192.168.1.4 (host G), uma vez que este IP no um link local. Uma rota diz ao sistema operacional que a rede desejada no reside no link local imediato e deve encaminhar o trfego atravs do roteador especificado. Se o host A quiser enviar um pacote ao host F, ele precisar, primeiro, envi-lo ao host G. O host G ir, ento, procurar pelo host F em sua tabela de roteamento, verificando que ele tem uma conexo direta para a rede do host F. Finalmente, o host G ir descobrir o endereo de hardware (MAC) do host F e encaminhar a ele o pacote.
42 Captulo 3
Figura 3.8: O host G atua como um roteador entre as duas redes.
Este um exemplo muito simples de roteamento, onde o destino est apenas um intermedirio (hop) distante da fonte. Conforme as redes tornam-se mais complexas, muitos hops precisam ser atravessados para que o destino final seja alcanado. Uma vez que no prtico, para cada mquina na Internet, conhecer a rota para cada uma das demais, fazemos uso de uma diretiva de roteamento conhecida por rota padro (default route, ou default gateway). Quando um roteador recebe um pacote destinado a uma rede para a qual no h uma rota especfica, o pacote encaminhado para a sua rota padro. A rota padro , tipicamente, a melhor rota de sada em sua rede, normalmente em direo a seu provedor de acesso Internet. Um exemplo de roteador que usa uma rota padro mostrado na Figura 3.9. Rotas podem ser atualizadas manualmente ou podem reagir automaticamente a quedas de rede e outros eventos. Alguns exemplos de protocolos de roteamento dinmico so RIP, OSPF, BGP e OLSR. A configurao de rotas dinmicas no faz parte do escopo deste livro mas, para leituras adicionais sobre o assunto, consulte os recursos do Apndice A.
Projeto de rede 43
Figura 3.9: Quando no h rota explcita para um destino em particular, um computador deve usar a rota padro definida em sua tabela de roteamento.
Network Address Translation (NAT)

Para que se possa acessar servidores na Internet, os endereos IP do tipo RFC1918 devem ser convertidos para endereos IP globais, publicamente roteveis na Internet. Isto possvel atravs de uma tcnica conhecida como Network Address Translation, ou NAT (Traduo de Endereos de Rede). Um dispositivo NAT um roteador que modifica os endereos dos pacotes ao invs de simplesmente encaminh-los. Em um roteador NAT, a conexo com a Internet usa um (ou mais) endereo IP globalmente rotevel, enquanto a rede privada usa um endereo IP do espao de endereos privados do RFC1918. O roteador NAT permite que endereos globais possam ser compartilhados com os usurios internos que utilizam endereos privados. Ele converte os pacotes de uma forma de endereamento para a outra quando os pacotes passam por ele. Do ponto de vista dos usurios da rede, eles esto diretamente conectados Internet, no necessitando de nenhum software ou driver especfico. Eles simplesmente usam o roteador NAT como sua rota padro e endeream os pacotes como fariam normalmente. O roteador NAT traduz os pacotes que esto deixando a rede privada para que usem um endereo IP global, e os traduzem novamente para um endereo interno quando retornam. A principal conseqncia da utilizao do NAT que as mquinas que esto na Internet no tm acesso fcil aos servidores internos organizao, a no ser que sejam configuradas regras explcitas de encaminhamento (forwarding) no roteador. As conexes que partem de dentro do espao de endereos privados, porm, no tm dificuldade em acessar a Internet, ainda que algumas aplicaes (como voz sobre IP e alguns softwares de VPN) tenham alguns problemas ao lidar com o NAT.
44 Captulo 3
Figura 3.10: A traduo de endereos de rede (NAT) permite que voc compartilhe um nico endereo IP pblico com muitos servidores internos, mas pode dificultar o funcionamento de alguns servios.
Dependendo de seu ponto de vista, isto pode ser considerado um defeito, um bug (uma vez que isto torna mais difcil a configurao de uma comunicao de mo dupla) ou um benefcio, um feature (uma vez que, efetivamente, esta tcnica implementa, sem custo adicional, um firewall para a sua organizao inteira). Os endereos RFC1918 devem ser filtrados no limite de sua rede a fim de prevenir a entrada ou sada de trfego RFC1918, tanto de forma acidental quanto maliciosa. Mesmo que o NAT execute algumas funes ao estilo de um firewall, ele no substitui um firewall de verdade.
A sute de protocolos Internet

Mquinas na Internet utilizam o Internet Protocol (IP) para alcanarem umas s outras, mesmo quando estiverem separadas por mquinas intermedirias. H mais protocolos que so usados em conjunto com o IP, provendo funes to crticas s operaes normais quanto o prprio IP. Cada pacote especifica um nmero de protocolo que o ir qualificar. Os protocolos mais comumente usados so o Transmission Control Protocol (TCP, nmero 6), o User Datagram Protocol (UDP , nmero 17) e o Internet Control Message Protocol (ICMP, nmero 1). Em grupo, estes protocolos (e outros) so conhecidos como a sute de protocolos Internet (Internet Protocol Suite) ou, simplesmente, TCP/IP. Os protocolos TCP e UDP introduzem o conceito de numerao de portas. Os nmeros de portas (port numbers) permitem que vrios servios possam ser executados em um nico endereo IP e, ainda assim, de forma distinta um do outro. Cada pacote tem um nmero de porta para a sua fonte e seu destino. Alguns nmeros de portas so padres bem definidos, usados para alcanar servios bem conhecidos, como servidores de email e web. Por exemplo, um
Projeto de rede 45
servidor web normalmente escuta (listen) a porta 80, e servidores de email SMTP escutam a porta 25. Quando dizemos que um servio "escuta" em uma porta (como a porta 80), queremos dizer que ele ir aceitar pacotes que usem seu IP como o endereo de destino, e a porta 80 como a porta de destino. Os servidores normalmente no se importam com a origem do pacote (seja seu IP ou porta), ainda que algumas vezes utilizem esta informao para estabelecer a identidade do servidor que os enviou. Ao enviar uma resposta para tais pacotes, o servidor ir usar seu prprio IP e porta como a nova origem (no caso, a porta 80). Quando um cliente conecta-se a um servio, ele pode utilizar como porta de origem qualquer uma, de seu lado, que no esteja sendo usada, mas deve conectar-se porta apropriada no servidor que est provendo tal servio (isto , 80 para web, 25 para email). O TCP um protocolo orientado sesso (session oriented) com funes que garantem a entrega e a transmisso de pacotes (como a deteco e atenuao de congestionamento de rede, repetio de tentativas de envio, reordenao e montagem de pacotes, etc). O UDP projetado para o fluxo de informao sem controle de conexo (connectionless), e no d nenhuma garantia de entrega, ou nenhuma ordenao em particular. O protocolo ICMP projetado para o diagnstico de problemas e manuteno na Internet. Ao invs de usar nmeros de portas, ele possui tipos de mensagens (message types), que tambm so nmeros. Diferentes tipos de mensagens so usados para solicitar uma simples resposta de um outro computador (echo request), notificar o remetente de uma mensagem de um possvel "loop" na rota (time exceeded) ou informar ao remetente que um pacote no pde ser entregue em funo de regras de firewall ou outro problema (destination unreachable). At aqui voc j deve ter um bom entendimento da forma como os computadores so endereados na rede e como a informao flui entre eles. Agora, vamos dar uma rpida olhada no hardware que implementa estes protocolos de rede.
Ethernet
Ethernet o nome do mais conhecido padro para a conexo de computadores em uma rede local (LANLocal Area Network). Ele , algumas vezes, usado para conectar computadores individuais Internet, atravs de um roteador, modem ADSL ou dispositivo wireless. Entretanto, ao conectar um nico computador Internet, pode ser que voc sequer use Ethernet. O nome vem do conceito fsico do ter (ether), o meio que foi, certa vez, considerado o responsvel por carregar ondas de luz pelo espao. O padro oficial chamado IEEE 802.3. O padro mais comum Ethernet o 100baseT. Isto define uma taxa de transmisso de dados de 100 megabits por segundo, em um par tranado de fios, com conectores modulares RJ-45 na ponta. A topologia da rede uma estrela, com switches ou hubs no centro da estrela e ns finais (dispositivos e switches adicionais) nas extremidades.
46 Captulo 3
Endereo MAC
Cada dispositivo conectado a uma rede Ethernet tem um endereo MAC nico, atribudo pelo fabricante do carto de rede. Sua funo similar a de um endereo IP, uma vez que serve como o identificador individual que permite a um dispositivo conversar com outro. Entretanto, o escopo de um endereo MAC est limitado a um domnio de broadcast, definido como todos os computadores conectados fisicamente por cabos, hubs, switches e bridges, sem cruzar roteadores ou gateways de Internet. Os endereos MAC nunca so usados diretamente na Internet e no so transmitidos alm dos roteadores.
Hubs
Os hubs Ethernet conectam mltiplos dispositivos Ethernet de par tranado entre si. Eles trabalham na camada fsica (a camada mais baixa, primeira). Eles repetem os sinais recebidos em cada porta2 para todas as demais. Assim, os hubs podem ser considerados como simples repetidores. Em funo deste projeto, apenas uma porta pode transmitir por vez. Caso dois dispositivos transmitam ao mesmo tempo, eles corrompem a transmisso um do outro, devendo ambos cancelar sua transmisso e retransmitir, posteriormente, os pacotes. Isto conhecido como uma coliso (collision), e cada servidor fica responsvel por detectar as colises durante uma transmisso e pela retransmisso de seus prprios pacotes, quando necessrio. Quando um excesso de colises detectado em uma porta, alguns hubs podem desconectar (partition) tal porta por algum tempo, limitando o impacto do problema no resto da rede. Quando uma porta desconectada, os dispositivos ligados a ela no mais podem comunicar-se com o restante da rede. Redes baseadas em hubs so, geralmente, mais robustas que as que utilizam conexes Ethernet coaxiais (tambm conhecidas como 10base2 ou ThinNet), onde dispositivos com problemas podem indisponibilizar todo um segmento de rede. Mas os hubs tm limitaes em sua utilidade, uma vez que podem tornarse, facilmente, pontos de congestionamento em redes de alto trfego.
Switches
Um switch um dispositivo que opera de forma parecida a um hub, mas que fornece uma conexo dedicada (chaveada, switched) entre as suas portas. Ao invs de repetir todo o trfego em todas as portas, o switch determina quais portas esto se comunicando diretamente e, temporariamente, as conecta. Em geral, os switches oferecem um desempenho muito melhor que os hubs, especialmente em redes de alto trfego, com muitos computadores. Eles no so muito mais caros que os hubs e os esto substituindo em muitas situaes. Os switches trabalham na camada de comunicao de dados (a segunda camada), uma vez que eles interpretam e atuam no endereo MAC dos pacotes que recebem. Quando um pacote chega porta de um switch, o mesmo anota a fonte do endereo MAC, que fica associado quela porta. A informao
2. N. do T. - Quando falamos em portas aqui, o leitor deve observar que elas no so do mesmo tipo daquelas a que nos referimos no protocolo TCP/IP. Aqui estamos falando de portas que correspondem ao conector fsico de um hub. O mesmo ocorrer quando falarmos em portas de um switch. Normalmente ser fcil de distinguir, neste texto, a qual tipo de porta estamos nos referindo.
Projeto de rede 47
armazenada em uma MAC table (tabela de endereos MAC), internamente. Para cada pacote que recebe, o switch verifica qual o endereo MAC destino em sua MAC table e transmite o pacote para a porta correspondente. Caso o endereo MAC no seja encontrado na MAC table, o pacote transmitido para todas as interfaces. Caso o endereo de destino corresponda mesma porta pela qual ele foi enviado, o pacote filtrado e no encaminhado para essa porta.
Hubs versus Switches

Hubs so considerados dispositivos pouco sofisticados, uma vez que eles retransmitem, de forma ineficiente, todo o trfego em todas as portas. Esta simplicidade leva tanto a um desempenho fraco quanto a um problema de segurana. O desempenho fraco porque a largura de banda deve ser dividida entre todas as suas portas. Uma vez que o trfego visto por todas as portas, qualquer servidor na rede pode monitor-lo integralmente. Os switches criam conexes virtuais entre as portas que esto transmitindo e recebendo. Isto leva a um melhor desempenho porque muitas conexes virtuais podem ser estabelecidas simultaneamente. Switches mais sofisticados (e caros) podem direcionar melhor o trfego atravs da inspeo dos pacotes em nveis mais altos (como as camadas de transporte e aplicao), permitindo a criao de VLANs e implementando outras funcionalidades avanadas.
Figura 3.11: Um hub simplesmente repete todo o trfego para todas as portas, enquanto um switch estabelece uma conexo temporria dedicada entre as portas que necessitam comunicar-se.
Um hub pode ser usado onde a repetio do trfego em todas as portas for desejvel. Por exemplo, quando, explicitamente, voc permite que uma mquina
48 Captulo 3
de monitoramento inspecione o trfego de toda a rede. Muitos switches fornecem uma porta de monitorao (monitor port) que permite a repetio do trfego nela, especificamente para esta funo. Os hubs so mais baratos que os switches. Entretanto, o preo dos switches caiu dramaticamente com o passar do tempo. Desta forma, os hubs de redes antigas devem ser substitudos, sempre que possvel, por novos switches. Tanto hubs como switches podem oferecer servios gerenciados (managed). Alguns destes servios incluem a habilidade de configurar a velocidade do link (10baseT, 100baseT, 1000baseT, full ou half duplex) por porta, habilitar gatilhos (triggers) para inspecionar eventos de rede (como mudanas de endereo MAC ou pacotes com m formao) e, usualmente, incluem bilhetagem de portas (port counters) para facilitar as estatsticas de utilizao de banda. Um switch gerenciado que fornea informaes sobre a quantidade de dados que entram ou saem de cada porta fsica pode simplificar bastante a gesto da rede. Estes servios so, tipicamente, disponibilizados via SNMP, ou podem ser acessados via telnet, ssh, inteface web ou alguma ferramenta customizada de configurao.
Roteadores e firewalls
Enquanto hubs e switches fornecem conectividade para um segmento local de rede, a funo de um roteador a de encaminhar pacotes entre diferentes segmentos de rede. Um roteador, tipicamente, tem duas ou mais interfaces fsicas de rede. Ele pode incluir o suporte a diferentes tipos de rede, como Ethernet, ATM, DSL ou conexo discada. Os roteadores podem ser dispositivos de hardware dedicados (como os roteadores Cisco ou Juniper) ou podem ser feitos a partir de um PC padro, com mltiplos cartes de rede e o software apropriado. Roteadores localizam-se no limite (edge) entre duas ou mais redes. Por definio, eles tm uma conexo para cada rede e, como so mquinas de fronteira, podem ter outras responsabilidades alm do roteamento. Muitos roteadores executam funes de firewall, provendo um mecanismo para a filtragem ou redirecionamento de pacotes que no se enquadram na poltica de acesso ou segurana da rede. Eles tambm podem fornecer servios de traduo de endereos (NAT). Os roteadores possuem uma variao muito grande de custo e funcionalidades. Os mais baratos e menos flexveis so dispositivos de hardware simples e dedicados, freqentemente com funcionalidade NAT, utilizados para compartilhar uma conexo Internet com alguns poucos computadores. O prximo passo um roteador por software, que consiste em um sistema operacional rodando em um PC com mltiplas interfaces de rede. Sistemas operacionais padro como o Microsoft Windows, Linux ou BSD realizam funes de roteamento e so muito mais flexveis que os dispositivos de hardware de baixo custo. Entretanto, eles tm os mesmos problemas que os PCs convencionais: alto consumo de energia, grande e complexo nmero de componentes no confiveis e maior necessidade de configurao. Os mais caros so roteadores de hardware de alto nvel, feitos por empresas como a Cisco ou a Juniper. Eles tendem a ter um desempenho muito superior, mais funcionalidade e confiabilidade muito maior que roteadores por
Projeto de rede 49
software implementados com PCs. Tambm possvel adquirir suporte tcnico e ter contratos de manuteno para eles. A maioria dos roteadores modernos oferecem mecanismos para monitorar e registrar seu desempenho remotamente, normalmente atravs do Simple Network Management Protocol (SNMPProtocolo Simples de Gerenciamento de Rede), ainda que os dispositivos mais baratos freqentemente omitam esta funcionalidade.
Outros equipamentos
Figura 3.12: Muitos modems DSL, cable modems, CSU/DSUs, pontos de acesso wireless e terminais VSAT fornecem conexo para um cabo Ethernet.
Cada rede fsica possui um equipamento terminal associado. Por exemplo, conexes VSAT so compostas de um prato de satlite conectado a um terminal que, ou liga-se a uma placa dentro de um PC, ou fornece uma conexo Ethernet padro. Linhas DSL usam um modem DSL que conecta uma linha telefnica a um dispositivo local, seja uma rede Ethernet ou um nico computador via USB. Cable modems ligam um cabo de televiso Ethernet, ou a algum tipo de carto no PC. Alguns tipos de circuitos de telecomunicao (como T1 ou T3) usam uma CSU/DSU para a conexo com uma porta serial ou Ethernet. Linhas da rede de telefonia pblica usam modems para conectar um computador ao telefone, normalmente atravs de um carto interno ou uma porta serial. Existem ainda muitos tipos diferentes de equipamentos de rede sem fio que conectam-se a uma variedade de rdios e antenas, mas praticamente todos eles fornecem uma conexo para um cabo Ethernet.
50 Captulo 3
Conectando todas as coisas
Figure 3.13: Rede Internet: Cada segmento de rede tem seu prprio roteador com dois endereos IP, fazendo seu "link local" para duas redes diferentes. Os pacotes so encaminhados entre os roteadores at que atinjam seu destino final.
Uma vez que todos os ns de rede tenham endereos IP, eles podem enviar e receber pacotes pelos endereos uns dos outros. Atravs de roteamento e encaminhamento, estes pacotes podem atingir redes que no estejam fisicamente conectadas ao n que os originou. Este processo descreve muito do que acontece na Internet. Neste exemplo, voc pode ver o caminho que os pacotes percorrem quando Alice conversa com Bob atravs de um servio de mensagens instantneas. Cada linha representa um cabo Ethernet, uma conexo wireless, ou algum outro tipo de rede fsica. O smbolo da nuvem comumente usado para representar "A Internet", significando qualquer rede IP que est no caminho da comunicao. Alice ou Bob no precisam preocupar-se com a forma como a rede funciona, desde que os roteadores encaminhem o trfego a seus destinos. No fosse por causa dos protocolos de Internet e da colaborao entre todos os elementos da rede, este tipo de comunicao seria impossvel.
Projetando a rede fsica

Pode parecer estranho falar de uma rede "fsica" quando estamos construindo redes sem fio. Afinal, qual a parte fsica de uma rede? Em redes wireless, o meio fsico que usamos para a comunicao , obviamente, a energia eletromagntica. Mas, no contexto deste captulo, a rede fsica refere-se ao tpico mundano de "onde colocamos as coisas". Como organizamos o equipamento de maneira que possamos alcanar nossos clientes wireless? Seja em um prdio de escritrios ou espalhadas por muitos quilmetros, redes sem
Projeto de rede 51
fio esto naturalmente implementadas nestas trs configuraes lgicas: links ponto-a-ponto, links ponto-para-multiponto e nuvens multiponto-paramultiponto. Enquanto pores diferentes de sua rede possam tomar vantagem de todas estas trs configuraes, qualquer link individual estar em uma destas trs topologias.
Ponto-a-ponto
Links ponto-a-ponto tipicamente fornecem uma conexo Internet onde impossvel o acesso de outra forma. Um lado da conexo ponto-a-ponto j tem uma conexo com a Internet, enquanto o outro usar este link para alcan-la. Por exemplo, uma Universidade pode ter uma conexo de alta velocidade com a Internet, utilizando frame relay ou VSAT no campus central, mas o custo seria alto demais para ter o mesmo tipo de conexo em um prdio localizado fora de seus limites. Caso o prdio principal tenha uma viso desobstruda para a localidade remota, uma conexo ponto-a-ponto pode ser utilizada. Isto pode aumentar, ou mesmo substituir, conexes discadas existentes. Com antenas apropriadas e uma linha de viso clara, links ponto-a-ponto podem ser estabelecidos para distncias superiores a 30 quilmetros.
Figura 3.14: Um link ponto-a-ponto permite a uma localidade remota compartilhar uma conexo Internet no prdio principal.
claro que, uma vez que uma conexo ponto-a-ponto estabelecida, outras podem ser usadas para estender a rede para distncias maiores. Caso o prdio remoto de nosso exemplo esteja no topo de uma colina, ele pode ter visibilidade para outras localizaes importantes que no poderiam ser acessadas diretamente do campus central. Com a instalao de outro link pontoa-ponto na localidade remota, mais um n poderia juntar-se rede, usando a mesma conexo Internet do campus central. Links ponto-a-ponto no necessariamente precisam envolver o acesso Internet. Imagine que voc tenha que, fisicamente, dirigir at uma estao de monitoramento meteorolgico no topo de uma montanha para coletar os dados registrados nela ao longo do tempo. Voc pode conectar esta estao com um link ponto-a-ponto, permitindo que a coleta e monitorao de dados ocorram em tempo real, sem que seja necessrio o deslocamento at ela. Redes wireless fornecem largura de banda suficiente para o transporte de grande quantidade de dados (incluindo udio e vdeo) entre quaisquer dois pontos conectados entre si, mesmo que no exista uma conexo direta com a Internet.
52 Captulo 3
Ponto-para-multiponto
O segundo tipo de rede mais encontrado o ponto-para-multiponto. Sempre que vrios ns3 esto em comunicao com um ponto de acesso central temos uma aplicao de ponto-para-multiponto. O tpico exemplo de um leiaute ponto-para-multiponto o uso de um access point que prov a conexo para vrios laptops. Os laptops no se comunicam entre si diretamente, mas devem estar nas proximidades do access point para que possam utilizar a rede.
Figura 3.15: A conexo VSAT central , agora, compartilhada por mltiplas localidades remotas. Todas as trs localidades podem tambm comunicar-se entre si a velocidades muito maiores que o VSAT.
A rede ponto-para-multiponto pode tambm ser aplicada ao nosso exemplo anterior, na Universidade. Suponha que o edifcio remoto, ao topo de uma colina, est conectado ao campus central por um link ponto-a-ponto. Ao invs de configurar vrios links ponto-a-ponto para distribuir a conexo com a Internet, uma simples antena, visvel a partir dos vrios prdios, pode ser utilizada. Este um clssico exemplo de uma conexo de um ponto de rede ampla (a localidade remota no topo da montanha) para multiponto (muitas localidades no vale sob a montanha). Note que h uma srie de consideraes de desempenho que devem ser consideradas quando se utiliza a conexo ponto-para-multiponto com distncias muito longas, que sero tratadas posteriormente neste captulo. Tais links so possveis e teis em muitas circunstncias, mas no cometa o clssico erro de instalar uma nica torre de rdio no meio da cidade esperando atender a milhares de clientes, como voc poderia fazer com uma estao de rdio FM. Como veremos adiante, redes de dados bidirecionais comportam-se de maneira bem diferente da transmisso broadcast de uma rdio.
Multiponto-para-multiponto
O terceiro tipo de leiaute de rede o multiponto-para-multiponto, tambm chamado de rede ad-hoc ou mesh. Em uma rede multiponto-para-multiponto, no existe uma autoridade central. Todos os ns da rede encarregam-se do trfego um do outro, conforme o necessrio, e cada n comunica-se com o outro diretamente.
3. Um n qualquer dispositivo capaz de enviar e receber dados em uma rede. Access points, roteadores, computadores e laptops so exemplos de ns.
Projeto de rede 53
VSAT
Figura 3.16: Uma rede mesh, multiponto-para-multiponto. Cada ponto pode atingir o outro a uma velocidade altssima, ou usar o VSAT central para a conexo com a Internet.
O benefcio do leiaute desta rede que, mesmo que nenhum dos ns esteja ao alcance de um ponto de acesso central, ainda assim eles podem comunicarse um com o outro. Boas implementaes de redes mesh so "auto-curveis", o que significa que elas detectam automaticamente problemas de roteamento e os consertam quando necessrio. A extenso de uma rede mesh simplesmente feita com a adio de mais ns. Caso um dos ns na "nuvem" seja um gateway para a Internet, esta conexo pode ser compartilhada por todos os clientes da rede. Duas grandes desvantagens desta topologia so a complexidade aumentada e o desempenho diminudo. A segurana neste tipo de rede tambm uma preocupao, uma vez que todos os participantes carregam o trfego, um do outro. Redes multiponto-para-multiponto tendem a ser difceis de diagnosticar devido ao grande nmero de variveis, como os ns que entram e deixam a rede. Nuvens multiponto-para-multiponto tm, tipicamente, uma capacidade reduzida se comparadas com redes ponto-a-ponto ou ponto-para-multiponto, em funo da sobrecarga adicional da gesto do roteamento de rede e conteno no espectro de rdio. De qualquer forma, as redes mesh so teis em muitas circunstncias. Mais adiante, nesse captulo, veremos um exemplo de construo de uma rede mesh multiponto-para-multiponto utilizando um protocolo de roteamento chamado OLSR.
Use a tecnologia adequada

Todos estes esquemas de rede podem ser usados de forma complementar em uma grande rede e, obviamente, pode-se usar tambm tcnicas tradicionais de redes cabeadas sempre que possvel. prtica comum, por exemplo, usar um link wireless de longa distncia para prover acesso Internet para uma localidade remota e, a partir da, distribuir pontos de acesso sem fio locais para distribuir a conexo. Um dos clientes deste ponto de acesso pode tambm atuar como um n mesh, permitindo que a rede espalhe-se organicamente entre usurios de laptops. Todos, em ltima instncia, esto usando o link ponto-aponto original para o acesso Internet. Agora que temos uma clara idia de como as redes wireless esto tipicamente organizadas, podemos comear a entender como a comunicao possvel nestas redes.
54 Captulo 3
Redes wireless 802.11

Antes que os pacotes possam ser encaminhados e roteados para a Internet, as camadas um (fsica) e dois (o link de dados) precisam estar conectadas. Sem conexo ao link local, os ns da rede no podem comunicar-se entre si e rotear pacotes. Para prover conectividade fsica, os dispositivos de rede wireless devem operar na mesma poro do espectro de rdio. Como vimos no Captulo 2, isto significa que rdios 802.11a iro se comunicar com rdios 802.11a numa freqncia prxima a 5 GHz, e rdios 802.11b/g iro se comunicar com outros rdios 802.11b/g na faixa de 2.4 GHz. Mas um dispositivo 802.11a no ir interoperar com um dispositivo 802.11b/g, uma vez que eles utilizam pores completamente diferentes do espectro eletromagntico. Mais especificamente, cartes wireless devem estar de acordo sobre o canal comum que utilizaro. Se um carto de rdio 802.11b est configurado para usar o canal 2, enquanto outro est configurado para o canal 11, eles no falaro entre si. Quando dois cartes wireless esto configurados para usar o mesmo protocolo, no mesmo canal de rdio, ento eles esto prontos para negociar a conectividade da camada de comunicao de dados. Cada dispositivo 802.11a/ b/g pode operar em um destes quatro possveis modos: 1. Modo master (tambm chamado de AP ou modo de infra-estrutura) usado para criar um servio que se parece com um ponto de acesso tradicional. O carto wireless cria uma rede com um nome especfico (chamado SSID) e canal, oferecendo servios de rede nele. No modo master, os cartes wireless gerenciam toda a comunicao relativa rede (autenticando clientes wireless, tratando da conteno do canal, repetindo pacotes, etc). Cartes wireless em modo master podem apenas comunicar-se com cartes associados a ele em modo gerenciado. 2. Modo gerenciado chamado tambm, algumas vezes, de modo cliente. Cartes wireless no modo gerenciado iro unir-se a uma rede criada pelo master, automaticamente trocando seu canal para corresponder a ele. Eles ento apresentam qualquer credencial que necessria para o master e, se estas credenciais so aceitas, diz-se que eles esto associados ao master. Cartes no modo gerenciado no se comunicam diretamente um com o outro e se comunicaro apenas com o master associado. 3. Modo ad-hoc cria uma rede multiponto-para-multiponto, onde no existe um nico n master ou AP. Em modo ad-hoc, cada carto wireless comunica-se diretamente com os vizinhos. Os ns devem estar ao alcance para que se comuniquem e devem estar de acordo quanto ao nome da rede e o canal utilizado. 4. Modo monitor usado por algumas ferramentas (tais como Kismet, veja no Captulo 6) para passivamente inspecionar todo o trfego de rdio em um dado canal. Quando esto no modo monitor, os cartes
Projeto de rede 55
wireless no transmitem nenhum dado. Isto til para a anlise de problemas em um link wireless ou para observar a utilizao do espectro na rea monitorada. O modo monitor no usado para a comunicao normal.
Figura 3.17: Ns APs, Clientes e Ad-Hoc
Quando se implementa um link ponto-a-ponto ou ponto-para-multiponto, um rdio ir operar, tipicamente, em modo master, enquanto os demais iro operar em modo gerenciado. Em um mesh multiponto-para-multiponto, todos os rdios operam em modo ad-hoc e, assim, podem comunicar-se diretamente uns com os outros. importante manter estes modos em mente quando estiver projetando sua rede. Lembre-se que clientes em modo gerenciado no podem comunicar-se entre si diretamente, assim, provvel que voc queira implementar um site de repetidores no modo master ou ad-hoc. Como veremos adiante neste captulo, o modo ad-hoc mais flexvel, mas tem uma srie de problemas de desempenho quando comparado ao uso dos modos master ou gerenciado.
Rede Mesh com OLSR

A maioria das redes Wi-Fi opera em modo de infra-estrutura, ou seja, consiste de um access point em algum lugar (com um rdio operando em modo master), conectado a uma linha DSL ou algum outro tipo de rede cabeada de larga escala. Em um hotspot deste tipo, o access point usualmente atua como uma estao master, distribuindo o acesso Internet a seus clientes, que operam em modo gerenciado. Esta topologia similar a um servio celular GSM. Os telefones celulares conectam-se a uma estao basesem a presena desta
56 Captulo 3
estao, os celulares no podem comunicar-se entre si. Se voc quiser passar um trote para o seu amigo sentado sua frente em uma mesa, seu celular envia os dados para uma estao base de sua operadora, que pode estar a trs quilmetros de distncia, e esta, ento, envia os dados para o telefone de seu amigo. Da mesma forma, cartes Wi-Fi em modo gerenciado no podem comunicar-se diretamente. Clientespor exemplo, dois laptops em uma mesma mesaprecisam usar um access point como um ponto de passagem (relay). Qualquer trfego entre os clientes conectados a um access point tem que ser enviado duas vezes. Se o cliente A e o C comunicam-se, o cliente A envia os dados para o access point B, e ento o access point retransmitir os dados para o cliente C. Uma simples transmisso pode ter a velocidade de 600 kByte/s (isto aproximadamente a mxima velocidade que voc alcana com um 802.11b) em nosso exemploento, como os dados tem que ser repetidos pelo access point para alcanar seu alvo, a velocidade efetiva entre dois clientes ser de apenas 300 kByte/s.
Figura 3.18: O Access Point B ir intermediar o trfego entre os clientes A e C. Em modo Ad-Hoc, o n B, por padro, no ir intermediar o trfego entre A e C.
No modo ad-hoc no existe uma relao hierrquica master-cliente. Os ns podem comunicar-se diretamente, desde que estejam ao alcance de suas interfaces wireless. Assim, em nosso exemplo, ambos os computadores poderiam atingir a velocidade plena de transmisso de dados trabalhando em modo ad-hoc, em circunstncias ideais. A desvantagem do modo ad-hoc que os clientes no repetem o trfego destinado a outros clientes. No exemplo do access point, os dois clientes A e C podem no estar ao alcance um do outro, mas podem comunicar-se desde que ambos estejam ao alcance do access point.
Projeto de rede 57
Como padro, ns ad-hoc no repetem dados, mas eles podem faz-lo se aplicarmos roteamento. As redes mesh so baseadas na estratgia de que cada n em modo mesh atua como um repetidor para estender a cobertura da rede wireless. Quanto mais ns, melhor a cobertura de rdio e maior o alcance da nuvem mesh. H um considervel ponto negativo que mencionaremos agora. Caso o dispositivo utilize apenas uma interface de rdio, a capacidade de banda significativamente reduzida a cada vez que o trfego repetido por ns intermedirios no caminho entre A e B. Haver tambm interferncias na transmisso, uma vez que os ns compartilham o mesmo canal. Assim, redes adhoc de baixo custo podem prover boa cobertura de rdio nos ltimos quilmetros de uma rede wireless comunitria, ao custo de velocidadeespecialmente se a densidade dos ns e a potncia de transmisso for alta. Se uma rede ad-hoc consiste de apenas alguns poucos ns que esto constantemente ligados, no se deslocam e tem sempre links estveis de rdio ou seja, uma longa lista de "se"ento possvel configurar tabelas de roteamento para cada n, manualmente. Infelizmente, essas condies raramente existem no mundo real. Ns podem falhar, dispositivos com Wi-Fi circulam por todos os lados e a interferncia pode derrubar links de rdio a qualquer momento. E ningum quer ficar atualizando manualmente tabelas de roteamento a cada vez que um novo n integra a rede. Atravs do uso de protocolos de roteamento que, automaticamente, mantm tabelas de roteamento individuais em cada n envolvido, podemos evitar estes problemas. Protocolos populares de roteamento do mundo cabeado (como o OSPF) no funcionam bem neste ambiente porque no so projetados para lidar com conexes intermitentes ou topologias que mudam rapidamente.
Roteamento mesh com olsrd

O Optimized Link State Routing Daemon (olsrdhttp://www.olsr.org) traduz-se por servio de roteamento otimizado para estado de conexo uma aplicao de roteamento desenvolvida para funcionar em redes wireless. Nos concentraremos neste software de roteamento por vrias razes. Ele um projeto de cdigo aberto com suporte a Mac OS X, Windows 98, 20000, XP, Vista, Linux, FreeBSD, OpenBSD e NetBSD. Olsrd est disponvel para access points que usam (ou podem usar) o Linux, como a famlia Linksys WRT54G, Asus WI500g, AccessCube ou Pocket PCs rodando o Familiar Linux e ele tambm o padro para os kits Metrix rodando o Pyramid. O olsrd pode trabalhar com mltiplas interfaces e ser estendido atravs de plugins. Suporta o protocolo IPv6 e ativamente desenvolvido e usado em redes comunitrias em todo o mundo. Note que h muitas implementaes do Optimized Link State Routing, que comeou como uma proposta para o IETF escrita no INRIA da Frana. A implementao do olsrd comeou como uma tese de mestrado de Andreas Toennesen na UniK University. Com base na experincia prtica de redes comunitrias livres, o servio de roteamento foi modificado. O olsrd difere, hoje, significativamente de seu projeto original, pois passou a incluir um mecanismo chamado Link Quality Extension (extenso de qualidade de linha) que mede a perda de pacotes entre os ns e calcula as rotas levando em conta esta
58 Captulo 3
informao. Esta extenso quebra a compatibilidade com os servios de roteamento que seguem a especificao original do INRIA. O olsrd disponvel em www.olsr.org pode ser configurado para que se comporte de acordo com a especificao do IETF que no possui esta funcionalidademas no h razo para desabilitar a Link Quality Extension, a no ser que a compatibilidade com outras implementaes seja necessria.
Teoria
Depois que o olsrd est em execuo por algum tempo, um n sabe da existncia de todos os outros ns da nuvem mesh e quais podem ser usados para rotear trfego para eles. Cada n mantm uma tabela de roteamento cobrindo toda a rede mesh. Este tratamento dado ao roteamento mesh chamado de roteamento proativo (proactive routing). Por outro lado, algoritmos de roteamento reativo (reactive routing) procuram rotas apenas quando necessrio o envio de dados para um n especfico. H prs e contras para o roteamento proativo e existem muitas outras idias sobre a forma de se implementar roteamento mesh que valeriam a pena mencionar. A maior vantagem do roteamento proativo que voc sabe quais so os ns que compem a rede, no precisando esperar que rotas sejam encontradas. Uma maior sobrecarga do protocolo e maior utilizao de processamento so algumas das desvantagens. Em Berlim, a comunidade Freifunk opera uma nuvem mesh onde o olsrd tem que gerenciar mais de 100 interfaces. A mdia de carga de CPU, causada pelo olsrd em um Linksys WRT54G, rodando a 200 MHz, de 30% na rede mesh de Berlim. H claramente um limite na capacidade de escala de um protocolo proativo dependendo de quantas interfaces so utilizadas e da freqncia de atualizao das tabelas de roteamento. A manuteno de rotas em uma nuvem mesh esttica d menos trabalho do que em uma onde os ns mudam constantemente de lugar, uma vez que, no primeiro caso, as tabelas de roteamento necessitam ser atualizadas com menor freqncia.
Mecanismo
Um n rodando olsrd est, constantemente, enviando mensagem de broadcast 'Hello' (Ol) em intervalos de tempo determinados, de forma que os vizinhos possam detectar sua presena. Cada n faz a estatstica de quantos 'Hellos' foram perdidos ou recebidos de cada vizinhoobtendo, desta maneira, informaes sobre a topologia e qualidade do link para os ns da vizinhana. A informao obtida sobre a topologia transmitida como mensagens de controle de topologia (Topology Control, ou TC messages) e encaminhada pelos vizinhos que o olsrd escolheu para serem retransmissores multiponto. O conceito de retransmissores multiponto (multipoint relays) uma idia nova em roteamento proativo que surgiu com o projeto do OLSR. Se cada n retransmite a informao de topologia que recebeu, uma sobrecarga desnecessria gerada. Tais transmisses so redundantes se um n tem muitos vizinhos. Assim, um n olsrd decide quais vizinhos, que so retransmissores multiponto favorveis, iro encaminhar as mensagens de controle de topologia. Note que os retransmissores multiponto so escolhidos
Projeto de rede 59
para o propsito de encaminhamento de mensagens TC. A carga de trabalho roteada considerando todos os ns disponveis. H outros dois tipos de mensagens no OLSR que anunciam informao: quando um n oferece um gateway para outras redes (mensagens HNA) ou quando o mesmo possui mltiplas interfaces (mensagens MID). No h muito a dizer sobre estas mensagens, a no ser que elas existem. Mensagens HNA tornam o olsrd bastante conveniente quando feita a conexo com a Internet atravs de um dispositivo mvel. Quando um n mesh movido de um lado a outro, ele ir detectar gateways para outras redes, escolhendo aquele para o qual existe a melhor rota. Entretanto, o olsrd no infalvel. Se um n anuncia que um gateway para a Interneto que ele no , seja porque nunca foi ou porque est desconectado no momentoos demais ns acreditaro nesta informao. Este pseudo-gateway um buraco negro. Para contornar este problema, um plugin para gateway dinmico foi escrito. Este plugin ir automaticamente detectar, no gateway, se ele est realmente conectado e se o link ainda est ativo. Caso contrrio, o olsrd suspende o envio de falsas mensagens HNA. altamente recomendvel instalar e utilizar este plugin, ao invs de habilitar estaticamente mensagens HNA.
Prtica
O olsrd implementa roteamento baseado em IP em uma aplicao no espao do usurioa instalao relativamente fcil. Pacotes de instalao esto disponveis para OpenWRT, AccessCube, Mac OS X, Debian GNU/Linux e Windows. O OLSR componente padro do Metrix Pyramid. Caso voc tenha que compilar a partir do cdigo-fonte, primeiro leia a documentao que est presente na distribuio do programa. Caso tudo esteja configurado corretamente, o que voc tem a fazer executar o olsr. Antes de mais nada, certifique-se de que cada n tem um endereo IP nico, designado de forma esttica, para cada interface utilizada na rede mesh. No recomendado (e tambm no prtico) usar DHCP em uma rede mesh baseada em IP. Um pedido de DHCP no ser respondido por um servidor DHCP se o solicitante precisar passar por vrios hops para chegar at ele, e aplicar a retransmisso de DHCP atravs de uma rede mesh virtualmente impraticvel. Esta questo poderia ser resolvida com o uso de IPv6, uma vez que ele permite espao suficiente para a gerao de endreos IP nicos a partir do endereo MAC de cada interface envolvida (como sugerido em "IPv6 Stateless Address Autoconfiguration in large mobile ad hoc networks" de K. Weniger e M. Zitterbart, 2002). Uma pgina wiki, onde cada pessoa interessada possa escolher um endereo IPv4 para cada interface onde o servio olsr esteja rodando, pode servir muito bem a esse propsito. No h maneira fcil de automatizar o processo se o IPv4 for utilizado. O endereo de broadcast deve ser 255.255.255.255 para as interfaces mesh em geral, como uma conveno. No h razo para configurar o endereo de broadcast explicitamente, uma vez que o olsrd pode ser configurado para sobrescrever o endereo de broadcast por este convencionado. Deve-se certificar, apenas, que as configuraes so as mesmas em todos os lugares. O oslrd pode encarregar-se disto. Quando um arquivo de configurao oslrd
60 Captulo 3
preparado e distribudo, esta funcionalidade deve estar habilitada para evitar confuses do tipo "por que os outros ns no conseguem ver a minha mquina?!?". Agora vamos configurar a interface wireless. Aqui est um exemplo de comando de configurao de um carto Wi-Fi com o nome wlan0 usando o Linux:
iwconfig wlan0 essid olsr.org mode ad-hoc channel 10 rts 250 frag 256
Verifique que a poro wireless do carto Wi-Fi foi configurada de modo a permitir uma conexo ad-hoc para outros ns mesh dentro do alcance direto (single hop). Certifique-se de que a interface junta-se ao mesmo canal wireless, use o mesmo nome de rede ESSID (Extended Service Set IDentifier) e tenha o mesmo Cell-ID que todos os outros cartes Wi-Fi usados na construo da rede mesh. Muitos cartes Wi-Fi, ou seus respectivos drivers, no so compatveis com o padro 802.11 para redes ad-hoc e podem falhar miseravelmente na conexo com uma clula. Eles podem ser incapazes de conectar com outros dispositivos na mesma tabela, mesmo que estejam configurados com o canal e nome de rede corretos. Eles podem at confundir outros cartes que comportam-se de acordo com o padro ao criar seu prprio Cell-ID no mesmo canal, como o mesmo nome de rede. Cartes Wi-Fi feitos pela Intel que so embarcados com os notebooks Centrino so notrios por este tipo de comportamento. Voc pode verificar isto com o comando iwconfig, quando usar o GNU/ Linux. Aqui est o resultado em minha mquina:
wlan0 IEEE 802.11b ESSID:"olsr.org" Mode:Ad-Hoc Frequency:2.457 GHz Cell: 02:00:81:1E:48:10 Bit Rate:2 Mb/s Sensitivity=1/3 Retry min limit:8 RTS thr=250 B Fragment thr=256 B Encryption key:off Power Management:off Link Quality=1/70 Signal level=-92 dBm Noise level=-100 dBm Rx invalid nwid:0 Rx invalid crypt:28 Rx invalid frag:0 Tx excessive retries:98024 Invalid misc:117503 Missed beacon:0
importante configurar o limite (threshold) do parmetro Request to Send (RTSsolicitao para envio) para uma rede mesh. Existiro colises no canal de rdio entre as transmisses de ns no mesmo canal wireless e o RTS atenuar isto. RTS/CTS adicionam um handshake 4 antes da transmisso de cada pacote, garantindo que o canal est livre. Isto adiciona uma sobrecarga, mas aumenta o desempenho no caso de ns escondidose ns escondidos so o padro em uma rede mesh. Este parmetro configura o limite do menor pacote (em bytes) para o qual o n envia um RTS. O limite (threshold) RTS deve ser menor que o tamanho do pacote IP (IP Packet) e que o limite de fragmentao (fragmentation threshold)aqui configurado para 256de outra
4. N. do. T - Handshake traduz-se, literalmente, por "sacudida de mos". o tradicional cumprimento de apertar as mos de algum. Neste caso, um "comportamento" do protocolo na transmisso de dados. Antes de enviar qualquer coisa, que deve ter o tamanho mnimo definido pelo threshold (no caso, 256 bytes), o lado que vai transmitir envia um sinal RTS, Request to Send, ou seja, pede permisso para enviar dados. Caso o canal esteja liberado, ele receber como resposta um sinal CTS, Clear to Send, ou "liberado para enviar". Atendidas estas condies, a transmisso de dados se inicia.
Projeto de rede 61
forma, ser desabilitado. O TCP muito sensvel a colises, ento importante manter o RTS ligado. A fragmentao permite a diviso de um pacote IP em fragmentos menores, transmitidos no meio de comunicao. Isto adiciona sobrecarga mas, em um ambiente com muito rudo, acaba por diminuir a incidncia de erros e permite que os pacotes atravessem picos de interferncia. Redes mesh possuem bastante rudo pois todos os seus ns usam o mesmo canal e, por causa disto, as transmisses interferem umas com as outras. Este parmetro (Fragment thr) configura o tamanho mximo que um pacote deve ter, antes de ser dividido e enviado em uma rajada (burst). Um valor igual ao tamanho mximo do pacote IP (IP packet size) desabilita o mecanismo de fragmentao, desta forma, Fragment thr deve ser menor que o IP packet size. A configurao do limite de fragmentao recomendada. Uma vez que um endereo IP vlido e uma mscara de rede so atribudos, e a interface wireless est ligada, o arquivo de configurao do olsrd deve ser alterado de maneira que o olsrd encontre e use a interface na qual deve trabalhar. Para o MAC OS X e Windows h uma boa interface grfica para a configurao e monitorao do servio. Infelizmente, isto uma tentao para usurios que no tm conhecimento suficiente faam coisas estpidascomo anunciar buracos negros. No BSD e no Linux, o arquivo de configurao /etc/ olsrd.conf precisa ser manipulado com um editor de textos.
Um simples olsrd.conf
No seria muito prtico fornecer, aqui, um arquivo de configurao completo. Abaixo esto alguns itens essenciais que devem ser verificados.
UseHysteresis TcRedundancy MprCoverage LinkQualityLevel LinkQualityWinSize no 2 3 2 20
LoadPlugin "olsrd_dyn_gw.so.0.3" { PlParam "Interval" PlParam "Ping" PlParam "Ping" } Interface "ath0" "wlan0" { Ip4Broadcast 255.255.255.255 }
"60" "151.1.1.1" "194.25.2.129"
H muito mais opes disponveis no olsrd.conf, mas estas opes bsicas servem como ponto de partida. Uma vez que estes passos esto completos, o olsrd pode ser iniciado com um simples comando no terminal:
olsrd -d 2
Recomendo que voc execute o comando com a opo de debug -d 2, especialmente na primeira vez que o fizer. Desta forma, voc pode ver o que o olsrd faz e monitorar de que maneira esto os links para seus vizinhos. Em
62 Captulo 3
dispositivos embarcados, o nvel de debug deve ser 0 (desligado), porque o debug aumenta bastante a carga da CPU. A sada do comando anterior deve ser parecida com o seguinte:
--- 19:27:45.51 --------------------------------------------- DIJKSTRA 192.168.120.1:1.00 (one-hop) 192.168.120.3:1.00 (one-hop) --- 19:27:45.51 ------------------------------------------------ LINKS IP address 192.168.120.1 192.168.120.3 hyst LQ 0.000 1.000 0 0.000 1.000 0 lost 20 20 total NLQ 1.000 1.00 1.000 1.00 ETX
--- 19:27:45.51 -------------------------------------------- NEIGHBORS IP address 192.168.120.1 192.168.120.3 LQ NLQ SYM 1.000 1.000 YES NO 1.000 1.000 YES NO MPR MPRS YES YES will 3 6
--- 19:27:45.51 --------------------------------------------- TOPOLOGY Source IP addr 192.168.120.1 192.168.120.3 Dest IP addr 192.168.120.17 192.168.120.17 LQ 1.000 1.000 1.000 1.000 ILQ 1.00 1.00 ETX
Usando OLSR em Ethernet e mltiplas interfaces

No necessrio ter uma interface wireless para testar ou usar o olsrd ainda que seja para isto que o olsrd tenha sido projetado. Ele pode ser usado em qualquer carto de rede. Interfaces Wi-Fi no tm que operar sempre no modo ad-hoc para formar uma rede mesh quando um n mesh tem mais do que uma interface. Para links dedicados, pode ser uma boa opo t-los rodando em modo infra-estrutura. Muitos cartes Wi-Fi e seus drivers apresentam problemas em modo ad-hoc, mas funcionam bem no modo de infra-estruturaporque todos esperam que ao menos isto funcione bem. O modo ad-hoc ainda no tem muitos usurios, assim, a implementao do mesmo foi feita de forma descuidada por muitos fabricantes. Com o aumento da popularidade de redes mesh, a situao dos drivers est melhorando hoje.
Plugins
Uma boa quantidade de plugins est disponvel para o olsrd. Visite o site www.olsr.org para uma lista completa deles. Aqui apresentamos apenas um pequeno tutorial para o plugin de visualizao de topologia de rede olsrd_dot_draw. Com freqncia, muito bom para o entendimento de uma rede mesh ter a capacidade de exibir a topologia da rede de forma grfica. O plugin olsrd_dot_draw gera a topologia da rede em formato de pontos na porta TCP 2004. As ferramentas graphviz podem ento ser usadas para desenhar os grficos.
Projeto de rede 63
169.254.4.4 1.00 1.00 1.06 1.06 169.254.37.161 1.06 1.00 1.11 1.13 1.13 3.36 1.11 HNA 10.15.2.2 169.254.3.3 1.39 1.13 1.00 1.18 169.254.23.42 1.25 1.89 1.11 1.00 1.00 1.00 1.00 1.00 1.00 HNA
1.11
1.11
1.00
10.15.3.1 1.00 10.15.2.3 1.00 10.13.25.2 HNA
1.00
1.11 1.11 169.254.23.45
169.254.243.118
HNA
1.00
1.00
0.0.0.0/0.0.0.0
10.15.26.1
10.13.25.1
Figura 3.19: Uma topologia de rede OLSR gerada automaticamente.
Instalando o plugin dot_draw

Compile os plugins olsr separadamente e instale-os. Para carregar o plugin adicione as seguintes linhas ao /etc/olsrd.conf. O parmetro "accept" especifica qual host aceito para ver a informao de topologia (atualmente, apenas um) e, por padro, "localhost" (o computador local). O parmetro "port" especifica a porta TCP.
LoadPlugin "olsrd_dot_draw.so.0.3" { PlParam "accept" "192.168.0.5" PlParam "port" "2004" }
Feito isto, reinicie o olsr e verifique se voc obtm uma sada na porta TCP 2004.
telnet localhost 2004
Aps algum tempo, voc deve comear a ver alguma sada de texto. Agora, voc pode salvar a sada das descries grficas e rodar as ferramentas dot ou neato do pacote graphviz para obter as imagens. Bruno Randolf escreveu um pequeno script em perl, que obtm continuamente a informao de topologia do olsrd e a exibe graficamente, utilizando as ferramentas graphviz e ImageMagick. Comece instalando os seguintes pacotes em seu computador: graphviz, http://www.graphviz.org/ ImageMagick, http://www.imagemagick.org/ Faa o download do script em http://meshcube.org/nylon/utils/olsrtopology-view.pl Voc pode, agora, executar o script com ./olsr-topology-view.pl e verificar a atualizao da topologia praticamente em tempo real.
64 Captulo 3
Diagnstico de problemas
Desde que os cartes Wi-Fi possam "ver" diretamente um ao outro com seus rdios, executar um "ping" ir funcionar, quer o olsrd esteja sendo executado ou no. Isto funciona porque a grande mscara de rede (255.255.255.255) faz de cada n um link local, colocando de lado questes de roteamento no nvel do primeiro "hop" (local). Esta a primeira coisa a ser verificada se algo parece no estar de acordo com o esperado. A maior parte das dores de cabea que as pessoas tm com o Wi-Fi em modo ad-hoc so causadas pelo fato de que o modo ad-hoc em cartes e drivers implementado de forma descuidada. Se no for possvel "pingar" os ns diretamente quando eles esto ao alcance um do outro, mais provvel que exista um problema no carto ou driver, ou as configuraes da sua rede esto erradas. Se as mquinas conseguem "pingar" uma a outra, mas o olsrd no encontra as rotas, ento os endereos IP, mscaras de rede e endereo de broadcast devem ser verificados. Finalmente, voc est rodando um firewall? Verifique se voc no est bloqueando a porta UDP 698.
Estimando a capacidade
Links wireless podem proporcionar capacidades de transmisso de dados para seus usurios que so maiores que as conseguidas em conexes Internet tradicionais, como VSAT, linha discada, ou DSL. Esta capacidade de transmisso tambm chamada de throughput, capacidade de canal (channel capacity), ou simplesmente largura de banda (bandwidth)ainda que este termo no esteja relacionado com a largura de banda de um rdio. importante entender que a velocidade listada para um dispositivo, a taxa de transmisso de dados (data rate) refere-se velocidade pela qual os rdios podem trocar smbolos, e no a capacidade utilizvel que voc ir observar. Como mencionado anteriormente, um simples link 802.11g pode usar rdios de 54 Mbps, mas fornecer apenas um mximo de 22 Mbps de transmisso efetiva de dados. O restante a sobrecarga que os rdios utilizam para coordenar seus sinais usando o protocolo 802.11g. Note que o throughput uma medida de bits em um determinado tempo. 22 Mbps significa que, em um segundo, at 22 megabits podem ser enviados de uma ponta de um link para a outra. Se os usurios tentarem enviar mais do que 22 megabits pelo link, isto tomar mais do que um segundo. Uma vez que os dados no possam ser enviados imediatamente, eles so colocados em uma fila (queue) e transmitidos to rapidamente quanto seja possvel. Este atraso no envio de dados aumenta o tempo necessrio para que aqueles bits colocados mais recentemente na fila atravessem o link. Este tempo que leva para os dados atravessarem o link chamado latncia (latency), e uma latncia alta comumente chamada de lag. Seu link ir, eventualmente, enviar todo o trfego que est na fila, mas seus usurios provavelmente reclamaro se o lag for muito grande. Quanto throughput seus usurios realmente precisam? Isto ir depender de quantos usurios voc tm e como eles utilizam o link wireless. Vrias aplicaes Internet requerem diferentes quantidades de throughput.
Projeto de rede 65
Aplicao
Mensagens em texto, comunicadores instantneos
Consumo de banda por usurio

< 1 kbps
Observaes
Como o trfego pouco freqente e assncrono, programas de mensagens instantneas toleram latncias altas.
Correio eletrnico
Da mesma forma que programas de mensagens instantneas, a comunicao atravs de email assncrona e, assim, tolerar latncia. Grandes anexos, vrus e 1 a 100 kbps spam aumentam significativamente a utilizao de banda. Note que servios de webmail (como o Yahoo, Hotmail e gMail) devem ser considerados como navegao, no como email. Navegadores web apenas utilizam a rede quando dados so requisitados. A comunicao assncrona, assim, uma 50 a mais de quantidade considervel de lag pode ser tolerada. Quando os navegadores 100 kbps requisitam mais dados (imagens grandes, longos downloads, etc) o uso da banda aumentar significativamente. Cada usurio de um servio de streaming de udio (ouvintes de rdios online, podcasts e outros) usa uma quantidade relativamente grande da largura de banda durante todo o tempo em que est ouvindo. Alguma latncia pode ser tolerada com o uso de buffers (memria local) de bom tamanho no computador do cliente. Perodos extensos de lag, porm, faro com que o sinal de udio salte ou que ocorram outros problemas com a sesso. Assim como o streaming de udio, o uso do VoIP compromete uma quantidade de banda de cada usurio enquanto durar a chamada. Mas com VoIP, o consumo de banda praticamente igual em ambas as direes. A latncia em uma conexo VoIP imediata e irritante para os usurios. Uma interrupo maior que alguns milissegundos inaceitvel para VoIP.
Navegao web
Streaming de udio
96 - 160 kbps
Voz sobre IP (VoIP)
24 - 100+ kbps
66 Captulo 3
Aplicao
Consumo de banda por usurio
Observaes
Como no streaming de udio, alguma latncia intermitente evitada com o uso de buffers no cliente. A transmisso de vdeo requer um throughput alto e uma latncia baixa para que funcione apropriadamente. Enquanto aplicaes peer-to-peer toleram qualquer quantidade de latncia, elas tendem a utilizar o throughput mximo disponvel para transmitir dados para quantos clientes forem possveis. O uso destas aplicaes ir causar latncia e problemas de consumo de banda para todos os outros usurios da rede, a no ser que voc use alguma forma cuidadosa de limitao de banda (bandwidth shaping)
Streaming de vdeo
64 - 200+ kbps
Aplicaes peer-topeer para o compartilhamento de arquivos (BitTorrent, KaZaA, Gnutella, eDonkey, etc.)
0 - infinitos Mbps
Para estimar a largura de banda necessria para a sua rede, multiplique o nmero esperado de usurios pelo tipo de aplicao que eles iro, provavelmente, utilizar. Por exemplo, 50 usurios que iro, primariamente, navegar pela web consumiro entre 2,5 e 5 Mbps. Por outro lado, 50 usurios simultneos de VoIP necessitaro de 5 Mbps ou mais de largura de banda em ambas as direes sem, absolutamente, nenhuma latncia. Uma vez que os equipamentos wireless 802.1g so half duplex (ou seja, apenas transmitem ou recebem, nunca simultaneamente), voc deve, apropriadamente, dobrar a largura de banda requerida para um total de 10 Mbps. Seus links wireless devem prover esta capacidade em todos os momentos, ou haver falhas nas conversaes. Dificilmente todos os seus usurios usaro a conexo precisamente ao mesmo tempo, ento, uma prtica comum superestimar (oversubscribe) o uso da largura de banda disponvel em algum fator (isto , permitir mais usurios que a largura de banda mxima pode suportar). Superestimar em um fator de 2 a 5 vezes o nmero de usurios bastante comum. Na prtica, voc ir superestimar em algum fator quando estiver montando sua infra-estrutura de rede. Atravs do monitoramento cuidadoso do consumo de banda, voc ser capaz de planejar quando deve atualizar as vrias partes de sua rede e quantos recursos adicionais sero necessrios. Voc pode ter certeza de que, independente da capacidade que voc ir fornecer, seus usurios encontraro aplicaes que iro us-la integralmente. Conforme veremos ao final deste captulo, o uso de tcnicas de limitao de banda (bandwidth shaping) auxiliar na minimizao de alguns problemas de latncia. Com o uso de limitao de banda, armazenamento local de pginas web (web caching) e outras tcnicas, voc poder diminuir a latncia significativamente e melhorar, de maneira geral, a utilizao da banda de sua rede.
Projeto de rede 67
Para ter uma idia do lag percebido em conexes muito lentas, o ICTP construiu um simulador de largura de banda. Ele ir, simultaneamente, fazer a carga de uma pgina web em velocidade total ou a uma taxa reduzida de sua escolha. Esta demonstrao d a voc um entendimento imediato de como uma taxa de transferncia baixa e uma alta latncia reduzem a utilidade da Internet como ferramenta de comunicao. O simulador est disponvel em http:// wireless.ictp.trieste.it/simulator/
Planejamento do link
Um sistema bsico de comunicao consiste em dois rdios e suas respectivas antenas, separados por um caminho a ser coberto. Para que seja estabelecida a comunicao entre os dois rdios necessrio que as antenas captem uma certa quantidade mnima de sinal, apresentando-o ao conector de entrada do rdio. A determinao da viabilidade do link um processo chamado clculo do oramento do link (link budget). A passagem, ou no, do sinal entre os rdios depender da qualidade do equipamento utilizado e da diminuio do sinal devido distncia (path loss).
Clculo do oramento do link

A potncia disponvel em um sistema 802.11 pode ser caracterizada pelos seguintes fatores: Potncia de transmisso (TX power). expressa em miliwatts ou dBm. Varia entre 30 mW a mais de 200 mW. A potncia de transmisso freqentemente depende da taxa de transmisso. A TX Power de um determinado dispositivo deve estar especificada na literatura fornecida pelo fabricante, mas pode ser difcil de ser encontrada s vezes. Bases de dados online, como a fornecida pela SeattleWireless (http:// www.seattlewireless.net/HardwareComparison) podem ajudar. Ganho da antena. Antenas so componentes passivos que criam o efeito de amplificao em funo de sua forma fsica. Elas tm as mesmas caractersticas, tanto na transmisso quanto na recepo. Assim, uma antena de 12 dBi simplesmente uma antena de 12 dBi, sem importar se est em modo de transmisso ou recepo. Antenas parablicas tm um ganho de 19 a 24 dBi, antenas omnidirecionais tm de 5 a 12 dBi e antenas setoriais tm um ganho aproximado de 12 a 15 dBi. Nvel mnimo de sinal para recepo (Minimum Received Signal Level, ou RSL mnimo) expressa simplesmente a sensitividade do receptor. O mnimo RSL sempre expresso como um dBm negativo (- dBm) e o sinal de menor potncia que o receptor consegue distinguir. O mnimo RSL depende da taxa de transmisso mas, como regra geral, a menor taxa (1 Mbps) implica na maior sensitividade. O mnimo ficar tipicamente entre -75 a -95 dBm. Como a TX Power, as especificaes do RSL devem ser fornecidas pelo fabricante do equipamento. Perdas em cabos. Parte da energia do sinal perdida nos cabos, conectores e outros dispositivos que esto entre os rdios e as antenas.
68 Captulo 3
A perda depende do tipo de cabo usado e de seu comprimento. A perda de sinal em cabos coaxiais curtos, incluindo seus conectores, bem pequena, na faixa de 2 a 3 dB. melhor manter cada cabo sempre o mais curto possvel. Quando se calcula a perda de energia em um caminho de transmisso, vrios efeitos devem ser considerados. necessrio levar em conta a perda em espao aberto (free space loss), atenuao (attenuation) e espalhamento do sinal (scattering). A potncia do sinal diminui com o espalhamento geomtrico da frente de onda (free space loss). Ignorando todo o resto, quanto maior a distncia entre os rdios, menor o sinal recebido em funo da perda de sinal em espao aberto. Isto no depende do ambiente, mas apenas da distncia. Esta perda acontece porque o sinal irradiado se expande em funo da distncia do transmissor. Usando decibis para expressar a perda, e usando 2,45 GHz como a freqncia do sinal, a equao que define a perda em espao aberto a seguinte:
Lfsl = 40 + 20*log(r)
Onde Lfsl expresso em dB e r a distncia entre o transmissor e o receptor, em metros. A segunda contribuio para as perdas dada pela atenuao. Ela acontece porque a potncia do sinal absorvida quando o mesmo atravessa objetos slidos como rvores, paredes, janelas e separaes entre andares em um prdio. A atenuao pode variar bastante, dependendo da estrutura do objeto que o sinal est atravessando e muito difcil de ser quantificada. A maneira mais conveniente de expressar a sua contribuio para o total de perdas adicionando uma perda permitida (allowed loss) para o espao aberto. Por exemplo, a experincia mostra que rvores adicionam entre 10 a 20 dB de perda para cada uma que esteja no caminho direto do sinal, enquanto paredes contribuem de 10 a 15 dB, dependendo do tipo de material com que foram construdas. Ao longo do caminho do link, a energia de rdio-freqncia deixa a antena de transmisso e se espalha. Uma parte da energia de RF atinge diretamente a antena de recepo, enquanto outra choca-se com o cho. Parte desta energia que chocou-se com o cho tambm atinge a antena de recepo. Uma vez que o sinal refletido percorre um caminho maior, ele atinge a antena depois que o sinal direto. Este efeito chamado multipath (caminho mltiplo) ou disperso de sinal. Em alguns casos, os sinais refletidos somam-se, sem causar problemas. Quando eles combinam-se em fases diferentes, o sinal recebido praticamente sem valor. Em alguns casos, o sinal recebido pela antena pode ser totalmente anulado pelos sinais refletidos. Isto conhecido como anulao (nulling). H uma tcnica simples que usada para lidar com o efeito multipath, chamada de diversidade de antena (antenna diversity). Ela consiste na adio de uma segunda antena ao rdio. O multipath , de fato, um fenmeno essencialmente dependente da localizao. Se dois sinais adicionam-se fora de fase em um local, eles no iro adicionar-se de forma igualmente destrutiva em outro local prximo. Com duas antenas, ao menos uma dela deve ser capaz de receber um sinal utilizvel, mesmo que a outra receba um distorcido. Em
Projeto de rede 69
dispositivos comerciais, a diversidade de troca de antenas utilizada: h mltiplas antenas em mltiplas entradas para um nico receptor. O sinal , portanto, recebido por apenas uma antena de cada vez. Na transmisso, o rdio usa a ltima antena usada para a recepo. A distoro vinda do efeito multipath degrada a habilidade do receptor recuperar o sinal, de uma forma bastante similar perda de sinal. Uma simples forma de aplicar o efeito do espalhamento no clculo de perdas no caminho consiste na mudana do expoente do fator da distncia na frmula de perda no espao aberto. O expoente tende a aumentar se o ambiente propcio a muito espalhamento de sinal. Um expoente 3 pode ser usado em um ambiente externo, enquanto um expoente 4 pode ser usado em um ambiente interno. Quando as perdas no espao aberto, a atenuao e o espalhamento so combinados, a perda total no caminho fica:
L (dB) = 40 + 10*n*log (r) + L (permitido)
Para uma estimativa rpida da viabilidade de um link, pode-se avaliar apenas a perda no espao aberto. O ambiente pode adicionar perdas posteriores de sinal e deve ser considerado para uma avaliao exata do link. O ambiente , de fato, um fator muito importante, que jamais deve ser negligenciado. Para avaliar se um link vivel, as caractersticas do equipamento usado devem ser conhecidas e as perdas no caminho devem ser avaliadas. Note que, ao fazer estes clculos, voc deve considerar apenas a potncia de transmisso de um lado do link. Se voc usar rdios diferentes em cada lado do link, deve calcular a perda no caminho duas vezes, uma para cada direo (usando a potncia de TX apropriada em cada clculo). Adicionando todos os ganhos e subtraindo todas as perdas, temos:
TX Power Rdio 1 Ganho de Antena Rdio 1 Perdas no Cabo Rdio 1 Ganho de Antena Rdio 2 Perdas de Cabo Rdio 2 = Ganho Total + + -
Subtraindo a perda que ocorre no caminho do ganho total:

Ganho Total - Perda no Caminho = Nvel de sinal de um lado do link
Se o sinal resultante for maior do que o nvel mnimo de sinal de recepo, ento o link vivel. O sinal recebido potente o suficiente para que os rdios o utilizem. Lembre-se que o mnimo RSL sempre expresso com um dBm negativo, assim -56 dBm maior que -70 dBm. Em um determinado caminho, a variao de perdas de sinal em um perodo de tempo pode ser grande, desta forma uma certa margem (a diferena entre o nvel de sinal e o mnimo DSL) deve ser considerada. Esta margem a quantidade de sinal acima da sensitividade do rdio que ir garantir um link de rdio estvel e de alta qualidade durante uma tempestade ou outras perturbaes atmosfricas. Uma margem de 10 a 15 dB j boa. Para dar algum espao para a atenuao pelo
70 Captulo 3
efeito multipath no sinal recebido, uma margem de 20 dB deve ser suficientemente segura. Agora que voc calculou o oramento do link em uma direo, repita o clculo para outra. Substitua a potncia de transmisso do segundo rdio e compare o resultado com o nvel de sinal mnimo de recepo do primeiro.
Exemplo de clculo de oramento do link

Como exemplo, vamos estimar a viabilidade de um link de 5 km, com um access point e um rdio para o cliente. O access point est conectado a uma antena omnidirecional com um ganho de 10 dBi, enquanto o cliente est conectado a uma antena setorial com um ganho de 14 dBi. A potncia de transmisso do AP 100 mW (ou 20 dBm) e sua sensitividade de -89 dBm. A potncia de transmisso do cliente de 30 mW (ou 15 dBm) e sua sensitividade de -82 dBm. Os cabos so curtos, com uma perda de 2 dB em cada lado. Adicionando todos os ganhos e subtraindo todas as perdas do AP ao cliente temos:
20 dBm (TX Power Rdio 1) + 10 dBi (Ganho de antena Rdio 1) - 2 dB (Perdas no cabo Rdio 1) + 14 dBi (Ganho de antena Rdio 2) - 2 dB (Perdas no cabo Rdio 2) = 40 dB Ganho Total
A perda no caminho, para um link de 5 km, considerando apenas a perda no espao aberto :
Perda no caminho = 40 + 20 log (5000) = 113 dB
Subtraindo a perda no caminho do ganho total:

40 dB - 113 dB = -73 dBm
Uma vez que -73 dB maior que a sensitividade mnima do rdio cliente (-82 dBm), o nvel do sinal est justo o suficiente para que o cliente oua o access point. H apenas uma margem de 9 dB (82 dB 73 dB), o que significa que o link provavelmente funcionar bem com tempo bom, mas que pode no ser o bastante em ms condies do tempo. A seguir, vamos calcular o link do cliente de volta ao access point:
15 dBm (TX Power Rdio 2) + 14 dBi (Ganho de antena Rdio 2) - 2 dB (Perdas no cabo Rdio 2) + 10 dBi (Ganho de antena Rdio 1) - 2 dB (Perdas no cabo Rdio 1) 35 dB = Ganho Total
Obviamente, a perda no caminho a mesma na volta. Ento, o sinal que recebemos do lado do access point :
35 dB - 113 dB = -78 dBm
Projeto de rede 71
Como a sensitividade do AP -89 dBm, isto nos deixa uma pequena margem de 11 dB (89dB 78dB). De maneira geral, este link provavelmente funcionar, mas poderia ter um pouco mais de ganho. O uso de um receptor do tipo prato no cliente, ao invs de uma antena setorial de 14 dBi, proporcionar um ganho adicional de 10 dBi em ambas as direes do link (lembre-se, o ganho da antena recproco). Uma opo mais cara seria usar rdios mais potentes em ambos os lados do link, mas note que a adio de um amplificador ou um carto que proporcione maior potncia apenas de um lado no ajudar, normalmente, a qualidade global do link. Ferramentas online podem ser usadas para o oramento do link. Por exemplo, a Green Bay Professional Packet Radio's Wireless Network Link Analysis (http://my.athenet.net/~multiplx/cgi-bin/wireless.main.cgi) uma excelente ferramenta. A Super Edition gera um arquivo PDF contendo a zona Fresnel e os grficos de caminhos do rdio. Os scripts para os clculos podem at ser baixados do site e instalados localmente. O site Terabeam tambm dispe de calculadoras excelentes (http:// www.terabeam.com/support/calculations/index.php).
Tabelas para o oramento do link

Para calcular o oramento do link, simplesmente use a distncia aproximada de seu link e a preencha nas tabelas a seguir:
Perda no espao livre a 2,4 GHz

Distncia (m) Perda (dB)
100 500 1.000 3.000 5.000 10.000
80
94
100
110
113
120
Para mais distncias em perdas no caminho, consulte o Apndice C.
Ganho de Antena:
Antena do Rdio 1 (dBi) + Antena do Rdio 2 (dBi) = Ganho total de antena
Perdas:
Perda no cabo para o Rdio 1 (dB) + Perda no cabo para o Rdio 2 (dB) + Perda no espao aberto (dB) = Perda total (dB)
72 Captulo 3
Oramento do link do Rdio 1 para o Rdio 2:

TX Power do Rdio 1 + Ganho de antena - Perda total = Sinal > Sensitivitade do Rdio 2
Oramento do link do Rdio 2 para o Rdio 1:

TX Power do Rdio 2 + Ganho de antena - Perda total = Sinal > Sensitivitade do Rdio 1
Caso o sinal recebido seja maior que o mnimo nvel de sinal aceitvel em ambas as direes do link, considerando os rudos recebidos ao longo do caminho, ento o link possvel.
Softwares para planejamento do link

Mesmo que o clculo manual do oramento do link seja simples, h uma srie de ferramentas que podem ajudar na automao deste processo. Adicionalmente ao clculo da perda no espao aberto, estas ferramentas levam em conta muitos outros fatores relevantes (como a absoro por rvores, efeitos do terreno, clima e mesmo a estimativa de perda de sinal em reas urbanas). Nesta sesso, discutiremos duas ferramentas livres que so teis para o planejamento de links wireless: os utilitrios online para projeto de rede do Green Bay Professional Packet Radio e o Radio Mobile.
CGIs para projeto interativo

O grupo Green Bay Professional Packet Radio (GBPRR) disponibiliza, online e gratuitamente, uma variedade de ferramentas teis para o planejamento de links. Voc pode acess-las em http://www.qsl.net/n9zia/wireless/page09.html. Elas funcionaro em qualquer dispositivo que tenha um navegador web e uma conexo com a Internet. Vamos olhar com detalhe a primeira ferramenta: Wireless Network Link Analysis (Anlise de link de rede wireless), que pode ser encontrada em http:// my.athenet.net/~multiplx/cgi-bin/wireless.main.cgi. Para comear, digite o canal a ser usado no link. Ele pode ser especificado em MHz ou GHz. Caso voc no saiba a freqncia, consulte a tabela no Apndice B. Note que a tabela lista a freqncia central do canal, enquanto a ferramenta pede que seja digitada a maior freqncia transmitida. A diferena no resultado final mnima, assim, sinta-se a vontade para usar a freqncia central. Mas, para usar a freqncia maior do canal, basta adicionar 11 MHz freqncia central.
Projeto de rede 73
A seguir, digite os detalhes para o transmissor do outro lado do link, incluindo o tipo de linha de transmisso, ganho de antena e outros detalhes. Procure preencher todos os dados que conhecer ou puder estimar. Voc pode at colocar a altura da antena e a elevao do local onde ela est montada. Estes dados sero usados para o clculo do ngulo de balano (tilt angle) da antena. Para o clculo de passagem da zona Fresnel, voc precisar da ferramenta Fresnel Zone Calculator do GBPRR. A prxima sesso bastante similar, mas inclui informao sobre a outra extremidade do link. Preencha os dados disponveis nos campos apropriados. Finalmente, a ltima sesso descreve o clima, o terreno e a distncia do link. Preencha com tantos dados que souber ou puder estimar. A distncia do link pode ser calculada fornecendo a latitude e longitude de ambas as extremidades do link, ou digitada manualmente. Feito isto, clique no boto Submit para obter um relatrio detalhado acerca do link proposto. Ele ir incluir todos os dados digitados, assim como a estimativa de perdas no caminho, taxas de erro e disponibilidade do link. Todos estes nmeros so tericos, mas podem dar uma idia bsica da viabilidade do link. Atravs do ajuste de valores no formulrio, voc pode fazer um exerccio do tipo e se..., verificando como a mudana de determinados parmetros iro afetar a conexo. Adicionalmente a ferramenta de anlise bsica do link, o GBPRR fornece uma super edition, que produz um relatrio no formato PDF, assim como uma srie de outras ferramentas teis (incluindo uma para o clculo da zona Fresnel, um conversor de decibis e uma calculadora para distncia e direo, para ficar apenas em algumas delas). O cdigo-fonte para a maioria das ferramentas tambm fornecido.
Radio Mobile
Radio Mobile uma ferramenta para o projeto e simulao de sistemas wireless. Ele prev o desempenho de um link de rdio atravs do uso de informaes sobre o equipamento e um mapa digital da rea a ser coberta. O software de domnio pblico, para o Windows, que pode tambm ser usado no Linux com o uso do emulador Wine. O Radio Mobile usa um modelo digital de elevao de terreno (digital terrain elevation model) para o clculo de cobertura, indicando a potncia do sinal recebido em vrios pontos ao longo do caminho. Ele automaticamente constri um perfil entre dois pontos no mapa digital, mostrando a rea de cobertura e a primeira zona Fresnel. Durante a simulao, ele verifica a linha de viso e calcula a perda no caminho, incluindo a que devido a obstculos. possvel criar redes de diferentes topologias, incluindo master/slave, ponto-aponto e multiponto. Ele funciona para sistemas que utilizam freqncias entre 100 kHz e 200 GHz. Mapas digitais de elevao (Digital elevation maps DEM) esto livremente disponveis a partir de vrias fontes, cobrindo a maior parte do mundo. Os DEMs no mostram linhas costeiras ou outros acidentes geogrficos facilmente identificveis, mas podem ser facilmente combinados com outras fontes de dados (como fotografias areas ou mapas topogrficos) em mltiplas camadas, para que seja possvel a obteno de representaes geogrficas de maior utilidade e representao mais fcil. Voc tambm pode
74 Captulo 3
digitalizar seus prprios mapas e combin-los com DEMs. Mapas de elevao digital podem ser combinados com mapas digitalizados, fotos de satlite e servios de mapas disponveis na Internet (como o Google Maps) para a produo de projetos com bastante preciso.
Figura 3.20: Viabilidade de link, incluindo estimativas de zona Fresnel e linha de viso, utilizando o Radio Mobile.
A pgina principal do Radio Mobile, com exemplos e tutoriais, est disponvel em http://www.cplus.org/rmw/english1.htm
Radio Mobile com Linux

possvel utilizar o Radio Mobile com o Ubuntu Linux mas, enquanto a aplicao executada, algumas legendas de botes podem ficar escondidas sobre a moldura dos mesmos e serem de difcil leitura. Conseguimos executar o Radio Mobile em uma mquina Linux com o seguinte ambiente 5: IBM Thinkpad x 31 Ubuntu Breezy (v5.10), http://www.ubuntu.com/ Wine verso 20050725, do repositrio Ubuntu Universe H instrues detalhadas para a instalao do Radio Mobile no Linux em http://www.cplus.org/rmw/english1.html. Voc deve seguir todos os passos listados, exceto o primeiro (uma vez que difcil extrair uma DLL do arquivo VBRUN60SP6.EXE6 no Linux). Voc precisar de uma cpia do MSVBVM60.DLL de uma mquina Windows onde o run-time do Visual Basic 6 esteja instalado, ou simplesmente busque no Google o arquivo MSVBVM60.DLL e baixe-o para a sua mquina. Agora, continue com o segundo passo do site acima, certificando-se de que a descompactao dos arquivos seja feita no mesmo diretrio em que voc colocou o DLL. Note que voc no precisar preocupar-se com os passos
5. N. do T. - O tradutor conseguiu executar o Radio Mobile em uma distribuio Linux Mint Elyssa (baseada no Ubuntu Hardy), usando o Wine verso 0.9.59. Provavelmente, qualquer distribuio que aceite esta, ou qualquer outra verso mais recente do Wine, deve servir ao propsito. Os problemas com as legendas dos botes, descritos no texto, no foram sentidos. 6. N. do T. - Apenas usando o Wine, o tradutor pde instalar apropriadamente o arquivo DLL, usando as instrues do site original do Radio Mobile.
Projeto de rede 75
seguintes ao quarto, uma vez que estes so necessrios apenas para os usurios do Windows. Para executar o programa, basta clicar duas vezes sobre ele, usando seu gerenciador de arquivos, ou atravs de um terminal com o seguinte comando:
#wineRMWDLX.exe
Isto deve apresentar a janela inicial do Radio Mobile em sua interface grfica.
Evitando rudos
As bandas irrestritas ISM e U-NII representam uma pea muito pequena do espectro eletromagntico conhecido. Como esta regio pode ser usada sem o pagamento de licenas, muitos dispositivos a utilizam para um amplo nmero de aplicaes. Telefones sem fio, transmissores analgicos de vdeo, Bluetooth, monitores para bebs e mesmo fornos de microondas competem com redes wireless no uso da bastante limitada banda de 2,4 GHz. Os sinais destes dispositivos, em conjunto com o sinal de outras redes wireless, podem causar problemas significativos para redes sem fio de longo alcance. Aqui apresentamos alguns passos que voc pode seguir para reduzir a recepo de sinais indesejados. Aumente o ganho da antena em ambos os lados de um link ponto-aponto. Antenas no apenas adicionam ganho a um link, mas tambm aumentam sua direcionalidade e tendem a rejeitar rudos vindos de reas nos arredores do mesmo. Duas antenas parablicas (em forma de prato) que apontam uma para a outra iro rejeitar sinais que esto fora do caminho do link. Antenas omnidirecionais recebero rudo de todas as direes. Use antenas setoriais ao invs de usar uma antena omnidirecional. Com o uso de mltiplas antenas setoriais, voc pode reduzir a quantidade de rudo recebida em um ponto de distribuio. Com a diviso dos canais usados em cada setor, voc pode tambm aumentar a largura de banda disponibilizada para seus clientes. No use um amplificador. Como voc ver no Captulo 4, estes dispositivos podem piorar a recepo por amplificar indiscriminadamente todos os sinais recebidos, incluindo os de fontes de interferncia. Os amplificadores tambm podem ser a causa de problemas de interferncia para os outros usurios nas vizinhanas da banda utilizada. Use o melhor canal disponvel. Lembre-se que os canais 802.11b/g tm a largura de 22 MHz, mas so separados por apenas 5 MHz. Faa uma pesquisa nos locais onde instalar seus equipamentos e escolha um canal que esteja o mais longe possvel de fontes de interferncia existentes. Lembre-se que o cenrio wireless pode mudar a qualquer momento, uma vez que as pessoas podem passar a usar novos dispositivos (telefones sem fio, outras redes, etc). Se o seu link comear, repentinamente, a ter problema de transmisso de pacotes, voc talvez precise fazer uma nova pesquisa de seu ambiente e selecionar um canal diferente.
76 Captulo 3
Use pequenos saltos (hops) e repetidores, ao invs de cobrir uma longa distncia com um link nico. Mantenha seus links ponto-a-ponto to curtos quanto possvel. Mesmo que seja possvel criar um link de 12 kms que passe pelo meio de uma cidade, bem provvel que voc tenha muitos problemas com interferncias. Se voc puder dividir este link em dois ou mais saltos (hops) curtos, ele ganhar mais estabilidade. Obviamente, isto no vivel em links de longa distncia em reas rurais, onde no h estruturas de rede eltrica ou suportes para antenas. Mas neste caso, problemas com rudos tambm so improvveis.
Figura 3.21: Uma antena omnidirecional em comparao com antenas multissetoriais.
Se possvel, use bandas livres de 5,8 GHz, 900 MHz ou outras. Mesmo sendo uma soluo de curto prazo, hoje h muito mais equipamentos instalados que usam a freqncia de 2,4 GHz. Usando 802.11a ou um dispositivo que eleva a freqncia de 2,4 GHz para 5,8 GHz permitir que o congestionamento seja evitado. Caso voc consiga encontr-los, alguns equipamentos antigos 802.11 usam o espectro livre de 900 MHz (infelizmente, com taxas de transmisso bem menores). Outras tecnologias, como Ronja (http://ronja.twibright.com/) usam a transmisso tica para a implantao de links de curta distncia, livres de rudo. Se tudo isso falhar, use o espectro sob licena. Existem lugares onde todo o espectro livre disponvel j , efetivamente, utilizado. Nestes casos, pode fazer sentido gastar mais dinheiro para a aquisio de equipamentos proprietrios que usam bandas menos congestionadas. Para links ponto-a-ponto de longa distncia que requerem uma alta taxa de transmisso esta , certamente, uma opo. Claro que estas funcionalidades esto disponveis em uma faixa de preo bem mais alta, comparada com a de equipamentos que operam nas bandas livres.
Projeto de rede 77
Para identificar as fontes de rudo, voc precisar de ferramentas que mostrem o que est acontecendo no ar, em 2,4 GHz. Veremos alguns exemplos destas ferramentas no Captulo 6.
Repetidores
O componente mais crtico na construo de links de longa distncia a linha de viso (line of sight, ou LOS). Sistemas terrestres de microondas simplesmente no toleram altas colinas, rvores ou outros obstculos no caminho de uma conexo de longa distncia. Voc deve ter uma boa idia da topografia do espao entre os dois pontos que deseja conectar, antes de determinar se o link mesmo possvel. Mas mesmo que exista uma montanha entre dois pontos, lembre-se que os obstculos podem, s vezes, serem usados em nosso benefcio. Montanhas podem bloquear seu sinal, mas, assumindo que uma rede eltrica esteja disponvel, elas podem ser locais muito bons para a instalao de repetidores. Repetidores (repeaters) so ns que esto configurados para retransmitir o trfego que no tem por destino o prprio n. Em uma rede mesh, todo n um repetidor. Em uma infra-estrutura de rede tradicional, ns podem ser configurados para passar adiante o trfego para outros ns. Um repetidor pode usar um ou mais dispositivos wireless. Quando apenas um rdio utilizado (repetidor de um brao s, one-arm repeater), a eficincia , de maneira geral, um pouco menor que a metade da banda disponvel, uma vez que o rdio pode apenas transmitir ou receber dados, nunca os dois ao mesmo tempo. Estes dispositivos so mais baratos, mais simples e possuem requerimentos menores de energia eltrica. Um repetidor com dois ou mais rdios pode oper-los em sua capacidade total, desde que eles estejam configurados para que no usem canais que interfiram um com o outro. Claro que repetidores podem tambm prover uma conexo Ethernet para equipamentos locais. Repetidores podem ser adquiridos como uma soluo completa de hardware ou implementados de forma simples atravs da conexo de um ou mais ns wireless por meio de um cabo Ethernet. Quando planejar o uso de um repetidor construdo com a tecnologia 802.11, lembre-se que os ns devem ser configurados para o modo master, gerenciado ou ad-hoc. Tipicamente, ambos os rdios em um repetidor so configurados em modo master, permitindo que mltiplos clientes conectem-se com qualquer lado do repetidor. Mas dependendo do projeto de sua rede, um ou mais dispositivos podem necessitar o uso do modo ad-hoc ou mesmo do modo cliente. Tipicamente, repetidores so usados para superar obstculos no caminho de um link de longa distncia. Por exemplo, podem existir prdios em seu caminho, mas nestes prdios moram pessoas. Com freqncia, podem ser feitos acordos com o proprietrio do prdio para que a oferta de servios de conectividade a eles seja trocada pelos direitos de uso do telhado e da eletricidade. Mesmo que o proprietrio do prdio no esteja interessado, os moradores dos andares mais altos podem ser persuadidos a instalar o equipamento em uma janela.
78 Captulo 3
Figura 3.22: O repetidor encaminha pacotes entre os ns que no possuem uma linha de viso direta entre eles.
Caso voc no possa atravessar um obstculo, voc pode contorn-lo. Ao invs de usar um link direto, tente um projeto com mltiplos hops para evit-lo.
Figura 3.23: No havia energia eltrica no topo da colina, mas a mesma foi contornada com o uso de mltiplos repetidores ao redor da base.
Finalmente, voc deve considerar ir para trs, ao invs de ir adiante. Caso exista um local alto disponvel em uma direo diferente, mas que possa ser visto alm do obstculo, uma conexo estvel poder ser possvel com o uso de uma rota indireta.
Figura 3.24: A localidade D no consegue estabelecer uma conexo direta para a localidade A ou B, pois C est no caminho e no h nenhum n disponvel ali. Com a instalao de um repetidor alto, os ns A, B e D podem comunicar-se. Note que o trfego do n D primeiro afasta-se da rede, antes que o repetidor encaminhe-o adequadamente.
Projeto de rede 79
Os repetidores em redes fazem-me lembrar do princpio de seis graus de separao. A idia a de que no importa quem voc est procurando, voc precisar apenas contatar cinco intermedirios antes de encontrar tal pessoa. Repetidores em localidades altas podem ver um grande nmero de intermedirios, e desde que seu n esteja ao alcance do repetidor, voc pode comunicar-se com qualquer outro n que o repetidor possa alcanar.
Otimizao de trfego
A largura de banda a medida da quantidade de bits que podem ser transmitidos em um intervalo de tempo. Isto quer dizer que, na medida que o tempo passa, a largura de banda disponvel em um link aproxima-se do infinito. Infelizmente, para qualquer perodo definido de tempo, a largura de banda fornecida por qualquer rede no infinita. Voc sempre pode fazer o download (ou upload) da quantidade de informao que quiser; apenas ter que esperar o tempo suficiente para isso. Claro que usurios humanos no so to pacientes quanto os computadores e no desejam esperar um tempo infinito para que seus dados atravessem a rede. Por esta razo, a largura de banda deve ser gerenciada e priorizada da mesma forma que qualquer outro recurso limitado. Voc aumentar significativamente o tempo de resposta e maximizar a taxa de transferncia disponvel atravs da eliminao do trfego no desejado e redundante em sua rede. Esta sesso descreve algumas tcnicas comuns que garantem que sua rede apenas carregue o trfego que deve atravess-la. Para uma discusso mais aprofundada do complexo assunto de otimizao de ocupao de banda, leia o livro How to Accelerate Your Internet (http:// bwmo.net/), que est disponvel livremente.
Web caching
Um web proxy um servidor em sua rede local que mantm cpias de pginas recentemente vistas, ou as mais freqentemente visitadas, ou partes de pginas na web. Quando a prxima pessoa buscar estas pginas, elas sero servidas pelo servidor proxy local ao invs de virem da Internet. Isto resulta, na maioria dos casos, em um acesso web mais rpido, ao mesmo tempo em que reduz, de forma geral, o uso da largura de banda na Internet. Quando um servidor proxy implementado, o administrador deve tambm saber que algumas pginas no podem ser armazenadas localmente por exemplo, aquelas geradas por scripts no servidor, ou outros contedos gerados dinamicamente. A aparente carga das pginas web tambm afetada. Com uma conexo de baixa velocidade com a Internet, uma pgina esttica comea a ser carregada lentamente, primeiro mostrando algum texto e depois as figuras, uma a uma. Em uma rede com um servidor proxy, pode haver a percepo de um pequeno atraso, dentro do qual nada parece acontecer, e ento a pgina carregada quase imediatamente. Isto acontece porque a informao enviada to rapidamente ao computador que ele necessita de uma quantidade perceptvel de tempo para renderizar (montar e exibir) a pgina. O tempo total que uma pgina inteira leva para ser carregada pode ser de apenas dez segundos (enquanto, sem um servidor proxy, poderia demorar 30 segundos para carregar gradualmente a pgina). Mas, a no ser que isto seja explicado para alguns
80 Captulo 3
usurios impacientes, eles podem achar que o servidor proxy tornou as coisas mais lentas. Usualmente, tarefa do administrador de rede lidar com questes de percepo como esta.
Produtos para servidores proxy

H uma srie de servidores web proxy disponveis. Estes so os pacotes de software mais comumente usados: Squid. O Squid, de cdigo aberto, o padro de fato em universidades. Ele gratuito, confivel, fcil de usar e pode ser melhorado (por exemplo, com a adio de filtragem de contedo e bloqueio de propagandas). O Squid gera registros que podem ser analisados por programas como o Awstats ou Webalizer, ambos de cdigo aberto, capazes de produzir bons relatrios grficos. Na maioria dos casos, mais fcil instal-lo como parte de sua distribuio do que fazer o download diretamente de http://www.squid-cache.org/ (a maioria das distribuies Linux, como o Debian, assim como outras verses de Unix como o NetBSD e o FreeBSD j tm o Squid). Um bom guia de configurao do Squid pode ser encontrado no Squid Users Guide Wiki em http://www.deckle.co.za/squid-users-guide/. Microsoft Proxy server 2.0. No est disponvel para novas instalaes, pois foi sucedido pelo servidor Microsoft ISA, e no mais suportado. Mesmo assim, ele utilizado por algumas instituies, mas no deve ser considerado para novas instalaes. Microsoft ISA server. O ISA server um servidor proxy muito bom, mas talvez muito caro para o que faz. Entretanto, com descontos acadmicos ele pode ser acessvel para algumas instituies. Ele produz seus prprios relatrios grficos, mas seus registros podem tambm ser analisados por ferramentas populares como Sawmill ( http:// www.sawmill.net/). Os administradores em localidades que usam o MS ISA Server devem dispender tempo suficiente para configur-lo corretamente, pois, de outra forma, o prprio servidor pode tornar-se um considervel usurio de largura de banda. Por exemplo, uma instalao padro pode facilmente consumir mais banda que a usada anteriormente, pois pginas populares com datas de expirao curtas (tais como sites de notcias) sero continuamente atualizadas. Por isso, importante ter os parmetros de pre-fetching (busca antecipada) definidos corretamente, e que o processo de pre-fetching ocorra, preferencialmente, na madrugada. O ISA Server pode tambm ser usado com produtos de filtragem de contedo, como o WebSense. Para mais informaes, visite http://www.microsoft.com/isaserver/ e http:// www.isaserver.org/ .
Evitando que os usurios contornem o servidor proxy

Mesmo que o contorno a censuras impostas Internet e a poltica de acesso informaes restritas possam ser um louvvel esforo poltico, proxies e firewalls so ferramentas necessrias em reas com largura de banda
Projeto de rede 81
extremamente limitada. Sem tais ferramentas, a estabilidade e usabilidade da rede podem ser ameaadas pelos prprios usurios legtimos da rede. Tcnicas para contornar (bypass) um servidor proxy podem ser encontradas em http:// www.antiproxy.com/. Este site til para administradores de rede, para que eles vejam como seus sistemas resistem a estas tcnicas. Para forar o uso do proxy que armazena o contedo localmente (caching proxy), voc deve considerar a simples elaborao de uma poltica de acesso rede e confiar que seus usurios a respeitaro. Na configurao abaixo, o administrador tem que confiar que seus usurios no contornaro o servidor proxy.
Figura 3.25: Esta rede parte do princpio de que usurios confiveis configurem propriamente seus Pcs para que usem o servidor proxy.
Neste caso, o administrador utilizar, tipicamente, uma das seguintes tcnicas: No disponibilizar o endereo do gateway padro atravs de DHCP. Isto pode funcionar por um tempo, mas alguns usurios conhecedores de redes que querem contornar o proxy podem descobrir, ou tentar adivinhar, o endereo do gateway padro. Uma vez que tal endereo descoberto, a tendncia que a informao sobre como contornar o proxy seja espalhada. Uso de polticas de domnios ou grupos. Isto bastante til para a configurao dos parmetros de servidor proxy para o Internet Explorer em todos os computadores em um domnio, mas no garante que o proxy no seja contornado porque depende da autenticao do usurio no domnio NT. Um usurio com o Windows 95/98/ME pode cancelar sua autenticao (logon) e ento contornar o proxy, e algum que conhea a senha local em um Windows NT/2000/XP pode autenticar-se localmente e fazer o mesmo. Implorar e brigar com os usurios. Esta tcnica, mesmo comum, nunca a melhor situao para um administrador de rede.
82 Captulo 3
Firewall
Uma forma mais confivel de garantir que os PCs no evitem o proxy pode ser implementada usando o firewall. O firewall pode ser configurado para permitir que apenas o servidor proxy faa solicitaes HTTP para a Internet. Todos os demais PCs sero bloqueados, como mostra a Figura 3.26.
Figura 3.26: O firewall evita que os PCs acessem diretamente a Internet, mas permite este acesso atravs do servidor proxy.
Confiar em um firewall pode, ou no, ser suficiente, dependendo da forma como ele est configurado. Se ele apenas bloquear o acesso da rede local do campus para a porta 80 dos servidores web, usurios inteligentes ainda encontraro meios de contornar este bloqueio. Eles tambm podero usar outros servios famintos por banda, como o BitTorrent ou Kazaa.
Dois cartes de rede

Talvez o mais confivel mtodo seja a instalao de dois cartes de rede no servidor proxy, conectando a rede do campus Internet como mostrado abaixo. Desta forma, a configurao da rede torna fisicamente impossvel o acesso Internet sem que se passe pelo servidor proxy. O servidor proxy neste diagrama no deve ter o encaminhamento de IP (IP forwarding) habilitado, a no ser que os administradores de rede saibam exatamente o que eles querem deixar passar. Uma grande vantagem desta configurao que uma tcnica conhecida como proxy transparente (transparent proxying) pode ser usada. Isto significa que os pedidos de acesso web pelos usurios so automaticamente passados para o servidor proxy, sem nenhuma necessidade de configurao dos navegadores. A tcnica faz com que, efetivamente, todo o trfego seja armazenado localmente pelo proxy, eliminando muitas chances de erros de usurios, permitindo mesmo que se trabalhe com dispositivos que no suportem
Projeto de rede 83
a configurao manual para o acesso atravs de um proxy. Para mais detalhes sobre a configurao de um proxy transparente com o Squid, veja: http://www.squid-cache.org/Doc/FAQ/FAQ-17.html http://en.tldp.org/HOWTO/mini/TransparentProxy-2.html
Figura 3.27: A nica rota para a Internet atravs do proxy.
Polticas de roteamento
Uma forma de prevenir o contorno do proxy, usando equipamento Cisco, o uso de polticas de roteamento. O roteador Cisco direciona, de forma transparente, todo o trfego web para o servidor proxy. Esta tcnica usada na Makerere University. A vantagem deste mtodo que, caso o servidor proxy no esteja funcionando, a poltica de roteamento pode ser temporariamente removida, permitindo que os clientes conectem-se diretamente Internet.
Espelhando um website
Com a permisso do proprietrio ou web master de um site, ele pode ser completamente espelhado para o servidor local durante a madrugada, caso no seja muito grande. Isto algo que deve ser considerado para websites que so de particular interesse para a organizao, ou aqueles que so muito populares entre os usurios. Assim como pode ser de grande utilidade, esta tcnica tambm tem suas falhas. Por exemplo, caso o site a ser espelhado tenha scripts CGI ou outro contedo dinmico que necessite de interao com o usurio, isto ir causar problemas. Uma pessoa que entra com seus dados em um site para o registro em uma conferncia, onde os scripts de registro tambm foram espelhados localmente, pode no ter o seu registro efetivado no site real. O espelhamento de um site pode infringir direitos autorais. Por isso, esta tcnica deve apenas ser usada com a permisso formal para o site a ser
84 Captulo 3
espelhado. Caso o site use rsync, ele pode ser espelhado com o mesmo. Este , provavelmente, o meio mais rpido e eficiente de manter contedos sincronizados. Caso o site remoto no utilize o rsync, o software recomendado o wget. Ele parte da maioria das verses de Unix/Linux. Uma verso para Windows pode ser encontrada em http://xoomer.virgilio.it/hherold/, ou no pacote livre de ferramentas Cygwin Unix (http://www.cygwin.com/). Um script pode ser configurado no servidor web local para que, todas as noites, faa o seguinte: V para o diretrio raiz de documentos do servidor web: por exemplo /var/ www/ no Unix, ou C:\Inetpub\wwwroot no Windows; Faa o espelhamento do website com o seguinte comando:
wget --cache=off -m http://www.python.org
O website espelhado ficar no diretrio www.python.org. O servidor web deve agora ser configurado para servir o contedo deste diretrio em um host virtual. Configure o servidor DNS local para imitar uma entrada para este site. Para que isto funcione, os PCs clientes devem ser configurados para usar o servidor DNS local como seu DNS primrio (isto recomendvel em todos os casos, j que um DNS local acelera o tempo de resposta da web).
Popule antecipadamente o cache usando wget

Ao invs de configurar o espelhamento de um website, como descrito na sesso anterior, uma tcnica melhor a de popular o proxy cache usando um processo automatizado. Este mtodo foi descrito por J. J. Eksteen e J. P. L. Cloete do CSIR em Pretria, frica do Sul, no artigo Enhancing International World Wide Web Access in Mozambique Through the Use of Mirroring and Caching Proxies (Melhorando o acesso internacional para a web em Moambique atravs do uso de espelhamento e proxies de armazenamento local). Neste artigo (disponvel em http://www.isoc.org/inet97/ans97/cloet.htm) eles descrevem como este processo funciona: Um processo automtico busca a pgina principal do site e um nmero especificado de pginas adicionais (recursivamente seguindo os links HTML nas pginas buscadas) atravs do uso de um proxy. Ao invs de gravar as pginas buscadas no disco local, o processo de espelhamento as descarta. Isto feito para conservar recursos do sistema e tambm para evitar possveis conflitos de direitos autorais. Atravs do uso do proxy como um intermedirio, as pginas buscadas ficam, com certeza, no cache do proxy, como se um usurio tivesse acessado tais pginas. Quando um cliente acessa uma pgina j armazenada, ela servida do cache e no do congestionado link internacional. Este processo pode ser executado fora dos horrios de pico a fim de maximizar o uso da banda e no competir com outras atividades que requeiram acesso web. O comando a seguir (programado para ser executado todas as noites, ou uma vez por semana) tudo o que necessrio (repetido para cada site que deva ser populado antecipadamente).
wget --proxy-on --cache=off --delete after -m http://www.python.org
Projeto de rede 85
Estas opes habilitam o seguinte: -m: Espelha o site inteiro. O wget inicia em www.python.org e segue os links, baixando, ento, todas as pginas; --proxy-on: Espelha o site inteiro. O wget inicia em www.python.org e segue os links, baixando, ento, todas as pginas; --c cache-off: Garante que o contedo recente seja buscado da Internet e no do servidor proxy local; --delete after: Apaga a cpia espelhada. O contedo espelhado mantido no cache do proxy, desde que exista espao suficiente em disco e os parmetros de configurao estejam corretamente ajustados. Adicionalmente, o wget tem muitas outras opes, por exemplo, fornecendo uma senha para sites que necessitem de uma. Quando esta ferramente usada, o Squid deve ser configurado com o espao em disco suficiente para conter todos os sites pr-populados e mais (para o uso normal do Squid, incluindo as demais pginas que no so pr-populadas). Felizmente, espao em disco est se tornando cada vez mais barato e em quantidades cada vez maiores. Ainda assim, esta tcnica deve ser usada apenas para alguns poucos sites selecionados. Eles no podem ser grandes a ponto de fazer com que o processo demore alm da madrugada e a utilizao do espao em disco deve ser monitorada.
Hierarquias de cache
Quando uma organizao tem mais de um servidor proxy, eles podem compartilhar a informao armazenada entre eles. Por exemplo, se uma pgina existir no cache do servidor A, mas no no cache do servidor B, um usurio conectado atravs do servidor B pode obter o contedo armazenado no servidor A atravs do servidor B. Os protocolos ICP (Inter-Cache Protocol protocolo inter-cache) e CARP (Cache Array Routing Protocol protocolo de roteamento para matriz de caches) podem ser usados para o compartilhamento da informao entre caches. O CARP considerado o melhor protocolo. O Squid tem suporte a ambos os protocolos e o servidor MS ISA suporta o CARP. Para mais informaes consulte http://squid-docs.sourceforge.net/latest/html/ c2075.html. Este compartilhamento de informaes reduz o consumo de banda em organizaes onde mais de um proxy utilizado.
Especificaes do proxy
Na rede de um campus de uma universidade deve existir mais de um servidor proxy, tanto por questes de desempenho quanto por redundncia. Com os discos baratos, de grande capacidade, disponveis hoje, servidores proxy poderosos podem ser construdos, com 50 GB ou mais de espao em disco alocado para o cache. O desempenho do disco importante, por isso os discos com interface SCSI tero a melhor performance (mas um cache baseado em discos IDE ainda melhor do que no ter um cache). O espelhamento RAID ou de outro tipo no recomendado. Tambm recomendvel ter um disco dedicado exclusivamente ao cache. Por exemplo, um disco poderia ser usado para o cache e um outro para o
86 Captulo 3
sistema operacional e para os registros (logs) do cache. O Squid foi projetado para usar o mximo de memria RAM que puder, uma vez que os dados, quando esto na RAM, so obtidos com velocidade muito maior do que quando esto no disco rgido. Para a rede de um campus, a memria RAM deve ser de 1 GB ou mais: Alm da memria requerida pelo sistema operacional e outras aplicaes, o Squid necessita de 10 MB de RAM para cada 1 GB de cache em disco. Assim, se h 50 GB alocados em espao no disco para o cache, o Squid precisar de 500 MB de memria adicional; A mquina tambm precisar de 128 MB para o Linux e 128 MB para o Xwindows; Mais 256 MB devem ser adicionados para outras aplicaes e a fim de que tudo seja executado devidamente. Nada melhora mais o desempenho de uma mquina do que a adio de uma grande capacidade de memria, j que isto reduz a necessidade de uso do disco rgido. A memria milhares de vezes mais rpida do que o disco rgido. Sistemas operacionais modernos mantm os dados freqentemente acessados na memria, desde que haja RAM disponvel o suficiente, mas usam pginas de arquivo como memria extra, caso a RAM no seja suficiente.
Cache de DNS e otimizao

DNSs apenas de cache (caching-only DNS) so servidores sem autoridade para nenhum domnio, apenas armazenando os resultados das buscas solicitadas pelos clientes. Assim como um servidor proxy que armazena as pginas web populares por algum tempo, os endereos DNS so armazenados at que seu tempo de vida (TTL time to live) expire. Isto reduz a quantidade de trfego DNS em uma conexo com a Internet, uma vez que o DNS cache pode satisfazer muitas das resolues de endereo localmente. Obviamente, os computadores clientes devem ser configurados de forma a usar o servidor de nomes em cache como seu servidor DNS. Quando todos os clientes usam este servidor como seu DNS primrio, ele rapidamente ter seu cache populado com a relao entre endereos IP e nomes e, desta forma, a resoluo para endereos j armazenados pode ser feita rapidamente. Servidores DNS que tm autoridade sob um domnio podem tambm atuar como cache para mapas de endereos de hosts resolvidos por eles.
Bind (named)
O Bind o programa padro de fato para o servio de nomes na Internet. Quando o Bind est instalado e em execuo, ele ir atuar como um servidor caching-only, sem a necessidade de configurao adicional. O Bind pode ser instalado a partir de um pacote, como um pacote Debian ou um RPM. A instalao a partir de um pacote , usualmente, o mtodo mais simples. No Debian, digite:
apt-get install bind9
Projeto de rede 87
Alm de rodar um cache, o Bind pode tambm rodar na forma de servidor com autoridade para zonas de nomes, servir como escravo para zonas de nomes, implementar horizonte dividido (split horizon) e qualquer outra configurao possvel com DNS.
dnsmasq
Um servidor caching-only alternativo o dnsmasq. Existem pacotes disponveis para o BSD e para a maioria das distribuies Linux, ou diretamente em http://www.thekelleys.org.uk/dnsmasq/. A grande vantagem do dnsmasq sua flexibilidade: ele atua tanto como um caching DNS como fonte de autoridade para servidores e domnios, sem a complexidade de um arquivo de configurao de zonas. As zonas podem ser atualizadas sem a necessidade de reinicializar o servio. Ele tambm pode servir como um servidor DHCP e integrar o servio de DNS com as solicitaes de DHCP dos servidores. Ele bastante leve, estvel e extremamente flexvel. O Bind , provavelmente, a melhor escolha para redes muito grandes (mais de algumas centenas de ns), mas a simplicidade do dnsmasq o torna atrativo para redes de tamanho pequeno ou mdio.
Windows NT
Para instalar o servio de DNS em um Windows NT4: selecione Control Panel Network Services Add Microsoft DNS server. Coloque o CD do Windows NT4 quando solicitado. A configurao de um servidor caching-only no NT descrita no artigo 167234 do Knowledge Base. Do artigo: Simplesmente instale o DNS e execute o Domain Name System Manager. Clique em DNS no menu, selecione New Server e digite o endereo IP do computador onde voc tem o DNS instalado. Voc agora tem um servidor DNS caching- only.
Windows 2000
Instalao do servio DNS: Start Settings Control Panel Add/ Remove Software . Em Add/Remove Windows Components , selecione Components Networking Services Details Domain Name System (DNS). Agora execute o DNS MMC (Start Programs Administrative Tools DNS). No menu Action selecione "Connect To Computer...". Na janela Select Target Computer, habilite "The following computer:" e coloque o nome do servidor DNS do qual voc quer fazer cache. Se houver um . [ponto] no DNS manager (isto aparece como padro), significa que o servidor DNS pensa que ele o servidor DNS raiz da Internet, o que ele, certamente, no . Apaque o . [ponto] para que qualquer coisa possa funcionar.
DNS dividido (Split DNS) e servidor espelhado

O propsito do DNS dividido (split DNS, tambm conhecido como horizonte divididosplit horizon) apresentar uma viso diferente de seu domnio para os mundos interno e externo. H mais de uma maneira de fazer um DNS dividido, mas, por razes de segurana, recomendvel que voc tenha separados os contedos de seus servidores DNS interno e externo (cada um com base de dados distinta).
88 Captulo 3
O split DNS pode permitir que clientes na rede de um campus resolvam endereos do domnio local do campus para os IPs do tipo RFC1918, enquanto o resto da Internet resolve os mesmos nomes para endereos IPs diferentes. Isto conseguido tendo duas zonas em dois servidores DNS diferentes para o mesmo domnio. Uma das zonas usada pelos clientes da rede interna e a outra por usurios na Internet. Por exemplo, na rede abaixo, o usurio no campus de Makerere tem o endereo http://www.makerere.ac.ug/ resolvido para 172.16.16.21, enquanto outro usurio qualquer na Internet tem o mesmo resolvido para 195.171.16.13. O servidor DNS do campus, no caso acima, tem um arquivo de zona para makerere.ac.ug e est configurado como autoridade para este domnio. Em adio, ele serve como caching DNS para o campus de Makerere e todos os computadores no campus esto configurados para us-lo como seu servidor DNS. Os registros de DNS para o servidor do campus sero parecidos com estes:
makerere.ac.ug www CNAME webserver.makerere.ac.ug ftp CNAME ftpserver.makerere.ac.ug mail CNAME exchange.makerere.ac.ug mailserver A 172.16.16.21 webserver A 172.16.16.21 ftpserver A 172.16.16.21
Mas h outro servidor DNS na Internet que realmente autoridade para o domnio makerere.ac.ug. Os registros DNS para a zona externa se parecero com estes:
makerere.ac.ug www A 195.171.16.13 ftp A 195.171.16.13 mail A 16.132.33.21 MX mail.makerere.ac.ug
O DNS dividido no dependente do uso de endereamento RFC 1918. Um provedor de acesso Internet africano poderia, por exemplo, hospedar os websites da universidade, mas tambm espelhar estes mesmos websites na Europa. Sempre que um cliente daquele provedor acessar o website, ele ter um endereo IP do provedor africano, mantendo o trfego dentro do mesmo pas. Quando visitantes de outros pases acessarem o website, eles obtm o endereo IP do site espelhado na Europa. Desta forma, visitantes internacionais no iro congestionar a conexo VSAT do provedor quando visitarem o site da universidade. Isto est se tornando uma soluo atrativa, na medida em que a hospedagem de sites prximos ao backbone (links centrais, de alta velocidade) da Internet tornaram-se muito baratos.
Otimizao do link de Internet

Como j foi mencionado, uma taxa de transmisso de 22 Mbps na rede pode ser atingida com o uso de equipamentos wireless no padro 802.11g, sem necessidade de licenas. Esta largura de banda ser ao menos uma ordem de magnitude acima daquela fornecida pela sua conexo com a Internet, e deve ser
Projeto de rede 89
suficientemente confortvel para o suporte a muitos usurios simultneos da Internet. Mas se a sua conexo primria com a Internet for atravs de um link VSAT, voc enfrentar alguns problemas de desempenho caso utilize apenas os parmetros padro do TCP/IP. Com a otimizao do link VSAT voc poder melhorar significativamente os tempos de resposta no acesso a servidores na Internet.
Fatores TCP/IP em uma conexo via satlite

Freqentemente, referimo-nos a um VSAT como uma rede de cano longo e grosso (long fat pipe network). Este termo tem a ver com os fatores que afetam o desempenho do TCP/IP em qualquer rede que tenha uma largura de banda relativamente grande, mas alta latncia. A maioria das conexes Internet na frica e em outras partes do mundo em desenvolvimento so feitas com VSAT. Desta forma, mesmo que uma universidade tenha sua conexo Internet fornecida por um provedor de acesso, a instrues fornecidas aqui tambm se aplicam, caso a conexo deste provedor Internet for atravs de VSAT. A alta latncia de redes via satlite devida longa distncia at o satlite e velocidade constante da luz. A distncia adiciona cerca de 520 ms para o tempo de viagem de um pacote (RTT round-trip time), comparado com um RTT tpico entre a Europa e os Estados Unidos, de cerca de 140 ms. Os fatores que mais significativamente impactam o desempenho do TCP/IP so RTT longo, atrasos de entrega em largura de banda alta e erros de transmisso.
Figura 3.28: Devido velocidade da luz e das longas distncias envolvidas, um simples pacote de ping pode demorar mais de 520 ms para ser recebido em um link VSAT.
De maneira geral, sistemas operacionais que suportam implementaes modernas de TCP/IP devem ser usados em redes via satlite. Estas implementaes fornecem o suporte s extenses RFC 1323:
90 Captulo 3
A opo window scale para o suporte largas janelas TCP (maiores que 64 KB); Selective acknowledgement (SACK reconhecimento seletivo) para permitir a rpida recuperao de erros de transmisso; Timestamps (registros de tempo) para o clculo apropriado de RTT e valores de retransmisso por expirao de tempo (timeout) para o link em uso.
RTT Longo
Links via satlite tem um RTT mdio de 520 ms para o primeiro enlace. O TCP usa um mecanismo de inicializao lenta (slow start) no estabelecimento da conexo a fim de descobrir os parmetros apropriados para a mesma. O tempo gasto no estgio de inicializao lenta proporcional ao RTT, o que significa que, em um link via satlite, este estgio dura mais tempo do que duraria em outros casos. Isto diminui drasticamente a taxa de transferncia em conexes TCP de curta durao. Observa-se isto quando um website pequeno demora um tempo surpreendentemente longo para ser carregado, mas um arquivo grande transferido a taxas de transferncia aceitveis. Alm disto, quando pacotes so perdidos o TCP entra em fase de controle de congestionamento (congestion-control) e, devido ao longo RTT, permanece nesta fase por um longo tempo, assim reduzindo a taxa de transferncia tanto para conexes TCP de curta como de longa durao.
Produto do atraso de entrega em largura de banda alta (Large bandwidth-delay product)

A quantidade de dados em trnsito num link, em qualquer perodo de tempo, produto da largura de banda e do RTT. Devido alta latncia do link via satlite, o atraso de produto em largura de banda grande. O TCP/IP permite que o servidor remoto envie uma certa quantidade de dados sem a necessidade de confirmao de recebimento. Uma confirmao necessria para qualquer dado recebido em uma conexo TCP/IP. Entretanto, o servidor remoto sempre pode enviar uma certa quantidade de dados sem que uma confirmao seja recebida, o que importante para que se consiga uma boa taxa de transmisso em redes com conexes que apresentam grandes atrasos de entrega. Esta quantidade de dados chamada de tamanho de janela TCP (TCP window size). Em implementaes modernas de TCP/IP, o tamanho de janela , usualmente, 64 KB. Em redes via satlite, o valor do produto do atraso de entrega importante. Para utilizar o link integralmente, o tamanho da janela de conexo deve ser igual ao do produto do atraso de entrega. Se o tamanho mximo de janela permitido de 64 KB, a mxima taxa de transferncia, teoricamente, atingvel via satlite (tamanho da janela) / RTT, ou 64 KB / 520 ms. Isto resulta em uma taxa de transferncia mxima de 123 KB/s, ou seja, 984 kbps, independente do fato da capacidade do link ser muito maior. Cada cabealho de segmento TCP contm um campo chamado advertised window (janela publicada), que especifica quantos bytes adicionais de dados o
Projeto de rede 91
receptor est preparado para aceitar. A advertised window o tamanho disponvel do buffer do receptor. O remetente no tem a permisso de enviar mais bytes do que a advertised window. Para maximizar o desempenho, o remetente deve configurar o tamanho de seu buffer de envio e o receptor o tamanho de seu buffer de recepo para um nmero que no seja menor que o produto do atraso de entrega. Este tamanho de buffer tem o valor mximo de 64 KB na maioria das implementaes TCP/IP modernas. Para contornar este problema em pilhas TCP/IP em sistemas operacionais que no aumentam a janela alm dos 64 KB, uma tcnica conhecida como TCP acknowledgment spoofing (trapaa no reconhecimento de recepo) pode ser usada (veja Melhora de desempenho com PEP, abaixo).
Erros de transmisso
Em implementaes mais antigas de TCP/IP, a perda de pacotes era sempre considerada como resultado de congestionamentos (ao invs de erros de conexo). Quando isto acontece, o TCP realiza manobras para evitar congestionamentos, passando a requerer trs ACKs (reconhecimento de recepo) duplicados ou uma reinicializao lenta em caso de um timeout. Em funo do longo RTT, uma vez que esta fase de controle de congestionamento iniciada, links TCP/IP via satlite iro levar um longo tempo at que voltem ao nvel de taxa de transmisso anterior ao problema. Desta forma, erros em um link via satlite tm um efeito muito mais srio na performance do que o TCP em links de latncia baixa. Para contornar esta situao, mecanismos como o SACK (Selective Acknowledgement) foram desenvolvidos. O SACK especifica exatamente aqueles pacotes que foram recebidos, permitindo ao remetente retransmitir apenas os segmentos que foram perdidos por causa de erros de conexo. O artigo sobre os detalhes de implementao do TCP/IP no Microsoft Windows 2000 declara: O Windows 2000 introduz o suporte para uma funcionalidade importante de desempenho, conhecida como SACK (Selective Acknowledgement), especialmente para conexes que usam grandes janelas TCP. O SACK vem sendo uma funcionalidade padro nos kernels Linux e BSD por um longo tempo. Certifique-se de que seu roteador Internet e seu provedor tenham, ambos, suporte ao SACK.
Implicaes para universidades

Se uma localidade tem uma conexo de 512 kbps para a Internet, a configurao padro do TCP/IP provavelmente ser suficiente, uma vez que uma janela de 64 KB o bastante para uma velocidade de 984 kbps. Mas se a universidade tiver uma conexo com velocidade acima de 984 kbps, em alguns casos no ser possvel utilizar toda a largura de banda disponvel em funo das caractersticas de uma rede de cano longo e grosso (long fat pipe network) que discutimos acima. Estes fatores realmente evitam que uma nica mquina ocupe integralmente a banda, o que no ruim durante o dia, pois
92 Captulo 3
muitas pessoas esto usando a rede. Mas se, por exemplo, h uma grande programao de downloads para a madrugada, o administrador da rede possivelmente ir querer que estes ocupem toda a largura de banda e, neste caso, as caractersticas da rede de cano longo e grosso podem ser um obstculo. Isto tambm pode ser crtico se uma significativa parte de seu trfego de rede roteada por um nico tnel, ou uma conexo VPN para a outra ponta do link VSAT. Os administradores devem tomar as devidas precaues para que o uso de toda a banda possa ser conseguido atravs do ajuste fino do TCP/IP. Caso uma universidade tenha implementado uma rede onde todo o trfego passe por um proxy (assegurado pela configurao da rede), ento as nicas mquinas que faro a conexo com a Internet sero este proxy e os servidores de email. Para mais informaes, veja http://www.psc.edu/networking/perf_tune.html.
Melhora de desempenho com PEP (Performance-enhancing proxy)

A idia de um proxy que melhore o desempenho da rede, ou PEP (Performance-enhancing proxy), descrita no RFC 3135 (http://www.ietf.org/ rfc/rfc3135) e consiste em um servidor proxy com um grande espao em disco para o cache, usando as extenses RFC 1323 dentre outras funcionalidades. Um laptop tem uma sesso TCP com o PEP de um provedor de acesso. Este PEP comunica-se com o que est na outra extremidade da conexo via satlite, usando uma outra sesso TCP ou mesmo um protocolo proprietrio. O PEP do provedor da conexo via satlite obtm os arquivos do servidor web. Desta forma, a sesso TCP dividida e as caractersticas do link que afetam o desempenho do protocolo (os fatores da rede de cano grosso e longo) so contornados, usando TCP acknowledgment spoofing (trapaa no reconhecimento de recepo), por exemplo. Adicionalmente, o PEP faz uso de tcnicas de busca antecipada de contedos (pre-fetching) para acelerar ainda mais o acesso web. Sistemas assim podem ser construdos do zero com o uso do Squid, por exemplo, ou adquiridos de uma variedade de fornecedores.
Mais informaes
Enquanto a otimizao de banda um tema complexo e freqentemente difcil, as tcnicas descritas neste captulo devem ajudar a reduzir as fontes mais claras de desperdcio no uso da rede. Para utilizar da melhor forma possvel a largura de banda disponvel, voc precisar definir uma boa poltica de acesso, configurar boas ferramentas para o monitoramento e anlise, e implementar uma arquitetura que reforce os limites de utilizao da rede. Para mais informaes sobre a otimizao da largura de banda, consulte o livro How to Accelerate Your Internet (http://bwmo.net/), que est disponvel livremente.
Projeto de rede 93
Antenas e linhas de transmisso

O transmissor que gera energia de RF 1 para alimentar a antena est normalmente localizado a alguma distncia dos conectores da mesma. A conexo entre os dois a linha de transmisso de rdio freqncia. Sua finalidade levar a energia de RF de um local a outro, fazendo isto da forma mais eficiente possvel. Do lado do receptor, a antena responsvel por coletar qualquer sinal de rdio no ar, passando-o ao receptor com o mnimo de distores, de forma que o rdio tenha a melhor chance de decodificar o sinal. Por isto, o cabo de RF tem um papel muito importante em sistemas de rdio: ele deve manter a integridade dos sinais em ambas as direes. H duas categorias principais de linhas de transmisso: cabos e guias de onda. Ambos funcionam bem no transporte de energia de RF na freqncia de 2,4 GHz.
Cabos
Cabos de RF so, para freqncias mais altas do que HF (High frequency alta freqncia), quase exclusivamente do tipo coaxial (ou, abreviando-se, coax, derivado das palavras of common axis -- de eixo comum). Cabos coaxiais possuem um fio condutor em seu ncleo, revestido por material no condutivo, chamado dieltrico ou isolamento. O dieltrico ento revestido por uma blindagem, freqentemente composta de fios eltricos tranados. O dieltrico evita a conexo eltrica entre a blindagem e o condutor central. Finalmente, o cabo coaxial protegido por uma capa externa, geralmente feita com um material do tipo PVC. O condutor interno transporta o sinal de RF e a blindagem ao redor dele evita que este sinal irradie-se para a atmosfera, assim como previne que outros sinais interfiram com o que est sendo carregado. Outro fato interessante que sinais eltricos de alta freqncia sempre viajam na camada
1. Rdio-freqncia. Veja o Captulo 2 para a discusso sobre ondas eletromagnticas.
95
mais externa de um condutor: quanto maior o condutor central, melhor o sinal ir fluir. Isto chamado de efeito pelicular (skin effect).
Figura 4.1: Cabo coaxial com capa externa, blindagem, dieltrico e condutor central.
Mesmo que a construo do cabo coaxial seja boa para conter o sinal dentro do condutor central, h alguma resistncia ao fluxo eltrico: na medida em que o sinal viaja dentro do condutor, ele ir diminuir em intensidade. Esta diminuio conhecida como atenuao, que medida, em linhas de transmisso, em decibis por metro (dB/m). A taxa de atenuao funo da freqncia do sinal e da prpria construo fsica do cabo. Quanto maior a freqncia do sinal, maior a atenuao. Obviamente, precisamos minimizar a atenuao no cabo o mximo possvel, mantendo-o bem curto e usando material de boa qualidade. Aqui esto alguns pontos que devem ser considerados na escolha de um cabo para o uso com equipamentos de microondas: 1. Quanto menor, melhor! A primeira regra para a instalao de um cabo tentar mant-lo o mais curto possvel. A perda de potncia no linear, assim, dobrando o comprimento do cabo significa que voc ir perder muito mais do que duas vezes a potncia. Da mesma forma, reduzindo o cabo pela metade permite que se tenha mais de duas vezes a potncia entregue antena. A melhor soluo colocar o transmissor o mais perto possvel da antena, mesmo quando isto significa instal-lo em uma torre. 2. Quanto mais barato, pior! A segunda regra de ouro a de que o dinheiro investido em um cabo de boa qualidade vale a pena. Cabos baratos so feitos para serem usados em baixas freqncias, como VHF (Very High Frequency Freqncias Muito Altas, mas baixas se comparadas s microondas). Equipamentos de microondas necessitam dos cabos de maior qualidade disponvel. Todas as outras opes so nada mais que cargas inteis (dummy load 2) 3. Evite sempre o RG-58. Ele projetado para o uso com redes Ethernet, rdios CB ou VHF, no para microondas.
2. Uma carga intil (dummy load) um dispositivo que dissipa energia de RF sem irradi-la, apenas disperdiando-a.
96 Captulo 4
4. Evite sempre o RG-213. Ele projetado para o uso com rdios CB ou HF. Neste caso, o dimetro do cabo no implica em alta qualidade ou pouca atenuao. 5. Sempre que possvel, use cabos Heliax (tambm chamados de cabos de espuma) para conectar o transmissor antena. Cabos Heliax possuem um condutor central slido ou tubular, revestido por um outro condutor slido, na forma de tiras longitudinais, que faz com que o conjunto todo seja flexvel. Estes cabos podem ser construdos de duas maneiras, usando ar ou espuma como dieltrico. Os que possuem o ar como dieltrico so os mais caros, garantem menores perdas, mas so de difcil manuseio. Os de espuma causam uma perda maior de sinal, mas so mais baratos e fceis de instalar. Um procedimento especial deve ser seguido quando os conectores so soldados, a fim de que o dieltrico de espuma mantenha-se seco e sem estragos. Quando cabos Heliax no estiverem disponveis, use o melhor cabo LMR que puder encontrar. O LMR um tipo de cabo coaxial disponvel em vrios dimetros, que funciona bem em freqncias de microondas. LMR-400 e LMR-600 so as mais comuns alternativas ao Heliax. 6. Sempre que possvel, use cabos que j tenham seus conectores e que foram testados em um laboratrio apropriado. Instalar conectores em um cabo pode ser complicado, mesmo quando ferramentas apropriadas so utilizadas. A no ser que voc tenha acesso a equipamento que pode verificar um cabo que voc mesmo construiu (como um analisador de espectro e um gerador de sinal, ou um reflectmetro), a deteco de problemas em uma rede que usa cabos feitos em casa pode ser difcil. 7. No abuse de sua linha de transmisso. Nunca pise em um cabo, dobre-o muito ou desconecte-o puxando diretamente pelo cabo. Todas estas aes podem mudar as caractersticas mecnicas do cabo, alterar sua impedncia, colocar em curto o condutor e a blindagem ou mesmo provocar sua quebra. Estes problemas so difceis de detectar e reconhecer e podem levar a comportamentos imprevistos do link de rdio.
Guias de onda
Acima de 2 GHz, o comprimento de onda curto o suficiente para permitir a prtica e eficiente transferncia de energia com o uso de meios diferentes. Uma guia de onda um tubo condutor atravs do qual a energia transmitida na forma de ondas eletromagnticas. O tubo serve como um limite de confinamento para as ondas, em um espao fechado. A gaiola de Faraday previne que os efeitos eletromagnticos apaream fora da guia. Os campos eletromagnticos so propagados atravs da guia de onda por meio de reflexo em suas paredes internas, que so consideradas condutores perfeitos. A intensidade dos campos maior no centro, ao longo da dimenso X, e deve diminuir para zero nas
Antenas e linhas de transmisso 97
paredes laterais, em funo de que a existncia de qualquer campo, paralelo s paredes na superfcie, poderia causar o fluxo de uma corrente infinita em um condutor perfeito. Guias de onda, claro, no podem transportar RF desta maneira. As dimenses X, Y e Z de uma guia de onda retangular podem ser vistas na figura abaixo:
Figura 4.2: As dimenses X, Y e Z de uma guia de onda retangular.
H um infinito nmero de formas nas quais os campos eltricos e magnticos podem arranjar-se em uma freqncia acima da freqncia de corte baixa. Cada uma destas configuraes de campo chamada de modo. Os modos podem ser separados em dois grupos gerais. Um grupo, designado como TM (Transverse MagneticMagntico Transversal), tem o campo magntico inteiramente transverso direo de propagao, mas tem o componente do campo eltrico na mesma direo da propagao. O outro tipo, designado TE (Transverse ElectricEltrico Tansversal) tem o campo eltrico inteiramente transverso em direo a propagao, mas o componente magntico na mesma direo. O modo de propagao identificado pelo grupo de letras seguido por dois numerais subscritos. Por exemplo, TE 10, TM 11, etc. O nmero de modos possveis aumenta com a freqncia para um dado tamanho de guia, e h sempre um nico modo possvel, chamado modo dominante, para a menor freqncia que pode ser transmitida. Em uma guia retangular, a dimenso crtica X. Esta dimenso deve ser maior que 0,5 na menor freqncia a ser transmitida. Na prtica, a dimenso Y feita igual a 0,5 X, para evitar a possibilidade de operao em modo diferente do dominante. Outros formatos seccionais podem ser usados, alm do retngulo, sendo que o mais importante o cano circular. Muitas das mesmas consideraes do caso retangular so aplicveis. As dimenses de comprimentos de onda para guias circulares e retangulares so dadas na tabela a seguir, onde X a largura de uma guia retangular e r o raio de uma guia circular. Todos os nmeros aplicam-se ao modo dominante.
98 Captulo 4
Tipo de Guia
Comprimento de onda de corte Maior comprimento de onda transmitido com pequena atenuao Menor comprimento de onda antes que o prximo modo torne-se possvel
Retangular
2X
Circular
3,41r
1,6X
3,2r
1,1X
2,8r
Energia pode ser introduzida ou extrada de uma guia de onda atravs do uso do campo eltrico ou magntico. A transferncia de energia tipicamente acontece atravs de uma linha coaxial. Duas formas possveis de acoplar uma guia de onda a uma linha coaxial so atravs do uso do condutor central do cabo coaxial ou atravs de um loop. Um pedao pequeno (probe) da extenso do condutor interno do coaxial pode ser orientado de forma a ficar paralelo s linhas de fora eltrica. Um loop (algumas voltas do fio condutor) pode ser orientado de forma a envolver algumas linhas de fora do campo magntico. O ponto no qual o mximo acoplamento obtido depende do modo de propagao da guia ou cavidade. O acoplamento mximo quando o dispositivo de acoplamento est no campo mais intenso. Se uma guia de onda deixada aberta em uma de suas extremidades, ela irradiar energia (isto , pode ser usada com uma antena ao invs de uma linha de transmisso). Esta radiao pode ser melhorada ajustando a guia de onda para formar uma antena do tipo corneta piramidal (pyramidal horn). Veremos um exemplo de uma antena feita com guia de onda para Wi-Fi mais adiante neste captulo.
Tipo de cabo
RG-58 RG-213 LMR-400 3/8 LDF
Ncleo
0,9 mm 2,26 mm 2,74 mm 3,1 mm
Dieltrico
2,95 mm 7,24 mm 7,24 mm 8,12 mm
Blindagem
3,8 mm 8,64 mm 8,13 mm 9,7 mm
Capa
4,95 mm 10,29 mm 10,29 mm 11 mm
Esta tabela apresenta os tamanhos dos vrios tipos de linhas de transmisso. Escolha o melhor cabo que voc pode adquirir, com a menor atenuao possvel, na freqncia que voc pretende usar em seu link wireless.
Conectores e adaptadores
Conectores permitem que um cabo seja conectado a outro cabo ou a um componente na cadeia de transmisso de RF. H uma grande variedade de encaixes e conectores projetados para funcionar em conjunto com os vrios tamanhos e tipos de linhas coaxiais. Vamos descrever alguns dos mais populares. Conectores BNC foram desenvolvidos no final dos anos 40. As iniciais BNC vem de Bayonet Neill Concelman, nomes dos inventores deste conector: Paul Neill e Carl Concelman. A linha de produtos BNC composta de um pequeno conector para a rpida conexo e desconexo. O conector apresenta duas travas do tipo baioneta no conector fmea, e a conexo feita com um quarto de volta no conector de acoplamento. Eles prestam-se, idealmente, para a terminao de cabos coaxiais do tipo miniatura e subminiatura (RG- 58 a RG-179, RG-316, etc. ) Eles tm desempenho aceitvel at alguns poucos GHz. So mais comumente encontrados em equipamentos de teste e em cabos coaxiais Ethernet 10base2. Conectores TNC tambm foram inventados por Neill e Concelman, e so um aprimoramento do BNC. Devido melhor interconexo rosqueada fornecida por esses conectores, eles trabalham bem at freqncias de 12 GHz. TNC a abreviatura de Threaded (rosqueado) Neill Concelman. Conectores Tipo N (novamente por Neil, ainda que algumas vezes so atribudos a NavyMarinha) foram originalmente desenvolvidos durante a Segunda Guerra Mundial. So utilizveis at freqncias de 18 GHz e muito comumente usados para aplicaes de microondas. Esto disponveis para praticamente todos os tipos de cabos. Todas as juntas (conector e cabo, conector e soquete) so prova d'gua, garantindo uma efetiva juno no cabo. SMA o acrnimo para Sub-Miniature (subminiatura) verso A, e foi desenvolvido nos anos 60. Os conectores SMA so unidades de preciso, subminiaturizadas, que fornecem excelente desempenho eltrico at uma freqncia de 18 GHz. Estes conectores de alta performance so compactos no tamanho e tm uma excelente durabilidade mecnica. O nome SMB deriva de Sub-Miniature B e o segundo projeto de conector subminiaturizado, menor ainda que o SMA e com um acoplamento de encaixe (snap-on). A capacidade de banda vai at 4 GHz. Conectores MCX foram introduzidos nos anos 80. Enquanto o MCX usa dimenses de contato interno e isolamento idnticos ao SMB, o dimetro externo do plug 30% menor que o seu antecessor. Esta srie de conectores fornecem opes aos projetistas nos casos onde o peso e o espao so limitados. A capacidade de banda atinge 6 GHz com um acoplamento de encaixe (snap-on). Alm destes conectores padro, a maioria dos dispositivos Wi-Fi usam uma variedade de conectores proprietrios. Freqentemente, eles so conectores padro para microondas com as partes centrais invertidas, ou a rosca na direo contrria. Estas partes so, com freqncia, integradas a um sistema de microondas com o uso de um conector curto (jumper), chamado de pigtail (rabo de porco) que converte o conector proprietrio em algo mais robusto e comumente disponvel. Alguns destes conectores incluem:
100 Captulo 4
RP-TNC. um conector TNC com os gneros invertidos. So mais comumente encontrados em equipamentos Linksys, como o WRT54G. U.FL (tambm conhecido como MHF). O conector U.FL patenteado pela Hirose, sendo que o MHF um conector mecanicamente equivalente. talvez o menor conector para microondas em uso de forma ampla, atualmente. Ele bastante utilizado para conectar um carto de rdio mini-PCI a uma antena ou a um conector maior (como um N ou TNC). A srie de conectores MMCX, tambm chamada de MicroMate, composta dos menores conectores de RF, desenvolvida nos anos 90. MMCX um conector micro-miniaturizado, com um mecanismo de encaixe e trava que permite uma rotao de 360 graus, permitindo flexibilidade. Estes conectores so comumente usados em cartes de rdio PCMCIA, como os fabricados pela Senao e a Cisco. Conectores MC-Card so ainda menores e mais frgeis que os MMCX. Eles possuem uma parte externa dividida que quebra-se facilmente aps algumas poucas interconexes, e so comumente encontrados em equipamentos Lucent/Orinoco/Avaya. Adaptadores coaxiais so conectores pequenos, de dois lados, usados para a unio de dois cabos ou componentes que no podem ser conectados diretamente. Por exemplo, um adaptador pode ser usado para unir um conector SMA a um BNC. Eles tambm podem ser usados para a adequao de conectores do mesmo tipo, que no podem ser conectados por serem do mesmo gnero (adaptadores do tipo macho-macho, ou fmea-fmea). Um adaptador muito til aquele que permite a conexo de dois conectores tipo N, atravs de soquetes fmea em ambos os seus lados.
Figura 4.3: Um adaptador fmea do tipo N.
Escolhendo o conector apropriado

1. A questo do gnero. Virtualmente todos os conectores tm um gnero bem definido, consistindo de um pino (o lado macho) ou um soquete (o lado fmea). Usualmente, os cabos possuem conectores macho em ambos os lados, enquanto equipamentos de RF (transmissores e antenas) possuem conectores fmea. Dispositivos como acopladores direcionais e dispositivos de monitoramento de linha possuem os dois tipos de conectores. Certifique-se de que todo conector macho em seu sistema est associado a um conector fmea.
2. Menos mais! Tente minimizar o nmero de conectores e adaptadores da cadeia de RF. Cada conector introduz alguma perda adicional (at alguns dBs para cada conexo, dependendo do conector). 3. Compre, no construa! Como mencionamos anteriormente, compre cabos que j possuem conectores em suas terminaes sempre que possvel. A solda de conectores no uma tarefa fcil e realizar esta tarefa quase impossvel em pequenos conectores como U.FL e MMCX. Mesmo a montagem de conectores em cabos de espuma no fcil. 4. No use BNC para freqncias de 2,4 GHz ou maiores. Use conectores tipo N (ou SMA, SMB, TNC, etc.) 5. Conectores para microondas so componentes de preciso, podendo ser facilmente danificados por maus tratos. Como regra geral, voc deve apenas girar a camada mais externa para fixar o conector, deixando fixo todo o restante do conector (e do cabo). Caso outras partes sejam giradas enquanto estiver prendendo ou soltando o conector, danos podem ser causados facilmente. 6. Nunca pise em conectores ou os derrube ao cho quando estiver desconectando cabos (isto acontece com mais freqncia do que voc imagina, especialmente quando se trabalha em um suporte para antena em um telhado). 7. Nunca use ferramentas como alicates para apertar conectores. Sempre use suas mos. Quando trabalhar externamente, lembre-se que metais expandem em temperaturas altas e contraem-se em baixas temperaturas: um conector muito apertado no vero pode entortar ou mesmo quebrar no inverno.
Antenas e padres de radiao

Antenas so um componente muito importante em sistemas de comunicao. Por definio, uma antena um dispositivo usado para transformar um sinal de RF atravessando um condutor em uma onda eletromagntica que viajar no espao aberto. As antenas demonstram uma propriedade conhecida como reciprocidade , o que significa que uma antena manter as mesmas caractersticas, quer estejam transmitindo ou recebendo um sinal. A maioria das antenas so dispositivos ressonantes, que operam eficientemente dentro de uma banda de freqncia relativamente estreita. Uma antena deve ser sintonizada para a mesma banda de freqncia da estao de rdio qual est conectada. Caso contrrio, tanto a transmisso quanto a recepo sero prejudicadas. Quando um sinal enviado para a antena, ela emitir radiao que ser distribuda no espao de uma certa maneira. Uma representao grfica da distribuio relativa da potncia irradiada no espao chamada de padro de radiao.
102 Captulo 4
Glossrio de termos de antenas

Antes de falarmos sobre antenas especficas, aqui esto alguns termos comuns que devem ser definidos e explicados:
Impedncia de entrada
Para uma transferncia eficiente de energia, as impedncias do rdio, da antena e do cabo de transmisso devem ser idnticas. Transceptores e suas linhas de transmisso so tipicamente projetadas para impedncias de 50. Se a antena tiver uma impedncia diferente de 50, haver um descasamento, e um circuito de casamento de impedncias ser necessrio. Quando houver o descasamento de impedncia entre quaisquer componentes, a eficincia da transmisso ser prejudicada.
Relao de onda estacionria

A relao de onda estacionria (ROE), ou em ingls, Standing Wave Ratio (SWR), a que existe entre a potncia enviada para uma linha de transmisso e a potncia refletida, de volta, ao transmissor. A ROE expressa como uma razo, tipo 1,5:1 (um e meio para 1). Uma ROE de 2:1 ou mais indica, usualmente, um descasamento de impedncia.
Perda pelo retorno

A perda pelo retorno (return loss) outra maneira de expressar um descasamento. uma taxa logartmica, medida em dB que compara a potncia refletida pela antena potncia que entregue antena pela linha de transmisso. A relao entre SWR e a perda de retorno a seguinte: SWR Perda pelo retorno o (em dB) = 20log10 SWR-1 Enquanto alguma energia sempre ser refletida de volta ao sistema, uma alta perda pelo retorno poder levar a um desempenho inaceitvel da antena.
Largura de banda
A largura de banda de uma antena refere-se ao intervalo de freqncias no qual a antena pode operar corretamente. A largura de banda de uma antena o nmero de Hz para os quais a antena ir exibir um SWR menor que 2:1. A largura de banda tambm pode ser descrita em termos percentuais a partir da freqncia central da banda. FH - FL Largura de banda = 100 FC onde FH a mais alta freqncia da banda, FL a mais baixa e FC a freqncia central. Desta forma, a largura de banda constante em relao freqncia. Se a largura de banda fosse expressa em unidades absolutas de freqncia, ela seria
diferente dependendo da freqncia central. Diferentes tipos de antenas tm limitaes diferentes de largura de banda.
Diretividade e ganho
Diretividade a habilidade de uma antena de focar energia em uma direo em particular durante a transmisso, ou de receber energia de uma direo particular durante a recepo. Se um link wireless utiliza localizaes fixas em ambos os lados da conexo, possvel usar a diretividade da antena para concentrar o feixe de radiao na direo pretendida. Em uma aplicao mvel, onde o transceptor no fixo, pode ser impossvel de se prever onde ele estar e, assim, a antena deve, idealmente, irradiar o melhor possvel em todas as direes. Neste caso, uma antena omnidirecional utilizada. Ganho no uma quantidade que possa ser definida nos termos de uma quantidade fsica, como Watts ou Ohms, mas uma relao sem dimenses. O ganho dado em referncia a uma antena padro. As duas antenas de referncia mais comuns so a antena isotrpica e a antena dipolo ressonante de meia-onda (resonant half-wave dipole antenna). A antena isotrpica irradia igualmente bem em todas as direes. Antenas isotrpicas reais no existem, mas elas fornecem padres tericos simples e teis com os quais as antenas reais podem ser comparadas. Qualquer antena real ir irradiar mais energia em algumas direes do que em outras. Uma vez que antenas no criam energia, a energia total irradiada a mesma de uma antena isotrpica. Qualquer energia adicional irradiada em uma direo favorecida conseqncia da perda de energia irradiada em outras direes. O ganho de antena em uma dada direo a quantidade de energia irradiada naquela direo, comparada com a energia que uma antena isotrpica iria irradiar na mesma direo quando alimentada com a mesma potncia. Usualmente, estamos apenas interessados no ganho mximo, que o ganho na direo para a qual a antena est irradiando a maior parte da potncia. Um ganho de antena de 3 dB, comparado a uma antena isotrpica, representado por 3 dBi. O dipolo de meia-onda pode ser um padro til na comparao com antenas em uma nica freqncia ou em uma faixa estreita de freqncias. Comparar o dipolo com uma antena em um conjunto de freqncias requer um nmero de dipolos de tamanhos diversos. Um ganho de antena de 3 dB, comparado a uma antena dipolo, representado por 3 dBd. O mtodo de medida de ganho atravs da comparao da antena testada contra uma antena padro conhecida, que tem um ganho calibrado, conhecida como tcnica de transferncia de ganho (gain transfer). Outro mtodo para a medida de ganho o mtodo das trs antenas, onde a potncia de transmisso e recepo nos terminais da antena medida entre trs antenas arbitrrias, a distncias fixas e conhecidas.
Padres de radiao
O padro de radiao, ou padro de antena, descreve a fora relativa do campo irradiado em vrias direes da antena, em uma distncia constante. O padro de radiao tambm o padro de recepo, uma vez que serve tambm para descrever as propriedades de recepo da antena. O padro de
104 Captulo 4
radiao tridimensional, mas usualmente os padres de radiao medidos so uma fatia bidimensional deste padro tridimensional, no plano horizontal ou vertical. As medidas so apresentadas em um formato retangular ou polar. As seguintes figuras mostram a representao retangular de uma antena Yagi tpica, de dez elementos. O detalhamento bom, mas difcil visualizar o comportamento da antena em diferentes direes.
Figura 4.4: Representao retangular do padro de radiao de uma antena Yagi.
Sistemas de coordenadas polares so usados quase universalmente. No grfico de coordenadas polares, os pontos esto localizados pela projeo ao longo de um eixo rotacional (raio) para uma interseco com um entre vrios crculos concntricos. O grfico polar representando a mesma antena Yagi de dez elementos mostrado a seguir. Sistemas de coordenadas polares podem ser divididos, geralmente, em duas classes: linear e logartmico. No sistema de coordenadas linear, os crculos concntricos esto espaados igualmente e so graduados. Tal grade pode ser usada para preparar o grfico linear da potncia contida no sinal. Para facilidade de comparao, os crculos concntricos igualmente espaados podem ser substitudos por crculos, apropriadamente localizados, representando a resposta em decibis, referenciando 0 dB na beirada externa do grfico. Neste tipo de grfico, os lbulos menores so suprimidos. Lbulos com picos maiores que 15 dB abaixo do lbulo principal desaparecem em funo de seu tamanho pequeno. Esta grade destaca os resultados nos quais a antena tem uma alta diretividade e pequenos lbulos menores. A voltagem do sinal, ao invs da potncia, tambm pode ser grafada em um sistema de coordenadas lineares. Neste caso, tambm, a diretividade destacada e os lbulos menores suprimidos, mas no no mesmo grau que na grade linear de potncia.
Figura 4.5: Uma representao polar linear da mesma Yagi.
No sistema logartmico de coordenadas polares, as linhas concntricas da grade esto espaadas periodicamente, de acordo com o logaritmo da voltagem no sinal. Valores diferentes podem ser usados para a constante de periodicidade do logaritmo e esta escolha ter um efeito na aparncia dos padres plotados no grfico. Geralmente, a referncia de 0 dB para o limite externo do grfico usada. Com este tipo de grade, lbulos que esto 30 ou 40 dB abaixo do lbulo principal ainda podem der distingidos. O espaamento entre os pontos em 0 dB e -3 dB maior que o espaamento entre -20 dB e -23 dB, que maior que o espaamento entre -50 dB e -53 dB. O espaamento, desta forma, corresponde ao significado relativo de tais mudanas no desempenho da antena. Uma escala logartmica modificada enfatiza a forma do feixe principal, enquanto comprime os lbulos laterais de nvel muito baixo (>30 dB) em direo ao centro do padro. Isto mostrado na Figura 4.6. H dois tipos de padro de radiao: absoluto e relativo. Padres absolutos de radiao so apresentados em unidades absolutas de fora do campo ou potncia. Padres relativos de radiao so referenciados em unidades relativas de fora do campo ou potncia. A maioria das medidas de padres de radiao so relativas antena isotrpica, e o mtodo de transferncia de ganho usado para estabelecer o ganho absoluto da antena.
106 Captulo 4
Figura 4.6: O grfico polar logartmico.
O padro de radiao na regio prxima antena no o mesmo padro para distncias longas. O termo campo prximo (near-field) refere-se ao padro de campo que existe nas proximidades da antena, enquanto o termo campo distante (far-field) refere-se ao padro em grandes distncias. O campo distante tambm chamado de campo de radiao, e o que mais ser de interesse comum. O que, ordinariamente, ir interessar justamente a potncia irradiada, assim, os padres de antena so tipicamente medidos na regio do campo distante. Para a medida do padro, importante a escolha de distncias suficientemente grandes, de forma que estejam efetivamente no campo distante e no no campo prximo. A mnima distncia permissvel depende das dimenses da antena em relao ao comprimento de onda. A frmula aceita para a distncia a seguinte: 2d2 rmin = onde rmin a distncia mnima da antena, d a maior dimenso da antena e o comprimento de onda.
Largura do feixe
A largura do feixe (beamwidth) de uma antena usualmente entendida como a largura do feixe em meia potncia. A intensidade de pico da radiao encontrada, e ento os pontos de cada lado do pico que representam a metade
da intensidade do mesmo so localizados. A distncia angular entre os pontos com metade da potncia definida como a largura do feixe. A metade da potncia expressa em decibis -3 dB. Ento, a largura de feixe em meia potncia algumas vezes chamada de largura de feixe de 3 dB. Tanto a largura de feixe horizontal como vertical so, usualmente, consideradas. Assumindo que a maior parte da potncia irradiada no ser dividida em lbulos laterais, ento o ganho direcional inversamente proporcional largura do feixe: quanto menor a largura do feixe, maior o ganho direcional.
Lbulos laterais
Nenhuma antena capaz de irradiar toda a energia em uma nica direo preferida. Alguma energia , inevitavelmente, irradiada em outras direes. Estes picos menores so chamados de lbulos laterais (sidelobes), comumente especificados em dB abaixo do lbulo principal.
Nulos
Em um padro de radiao de antena, um nulo (null) uma zona onde a radiao efetiva est em um mnimo. Um nulo freqentemente tem um ngulo de direo estreito, comparado com o do feixe principal. Assim, o nulo til para vrios propsitos, como a eliminao de interferncias em uma determinada direo.
Polarizao
A polarizao definida como a orientao do campo eltrico de uma onda eletromagntica. A polarizao tipicamente descrita por uma elipse. Dois casos especiais de polarizao elptica so a polarizao linear e a polarizao circular. A polarizao inicial de uma onda de rdio determinada pela antena. Com a polarizao linear o vetor do campo eltrico fica no mesmo plano o tempo inteiro. O campo eltrico pode deixar a antena em uma orientao vertical, horizontal, ou em algum ngulo entre estas duas. A radiao da polarizao vertical , de alguma forma, menos afetada por reflexes no caminho da transmisso. Antenas omnidirecionais sempre tm polarizao vertical. Com a polarizao horizontal tais reflexes causam variao na fora do sinal recebido. Antenas horizontais tendem a captar menos interferncias produzidas pelos humanos, uma vez que estas normalmente tm polarizao vertical. Na polarizao circular o vetor do campo eltrico aparenta estar em movimento circular na direo da propagao, fazendo um giro completo para cada ciclo de RF. A rotao pode ser no sentido horrio ou anti-horrio. A escolha da polarizao uma das escolhas disponveis para o projetista de sistemas de RF.
108 Captulo 4
Figura 4.7: A onda eltrica perpendicular onda magntica e ambas so perpendiculares direo de propagao.
Descasamento de polarizao
A fim de transferir a potncia mxima entre as antenas de transmisso e recepo, ambas devem ter a mesma orientao espacial, a mesma polarizao e a mesma proporo axial. Quando as antenas no esto alinhadas ou no tm a mesma polarizao, haver reduo de potncia na transferncia entre as duas antenas. Esta reduo ir reduzir o desempenho e a eficincia do sistema. Quando as antenas de transmisso e recepo esto, ambas, linearmente polarizadas, o desalinhamento da antena ir resultar em uma perda por descasamento de polarizao, que pode ser determinada usando a seguinte frmula:
Loss (dB) = 20 log10 (cos )
Onde a diferena no ngulo de alinhamento entre as duas antenas. Para 15, a perda de aproximadamente 0,3 dB, para 30 perdemos 1,25 dB, para 45, 3 dB e para 90 temos uma perda infinita. Em resumo, quanto maior for o descasamento da polarizao entre a antena transmissora e a receptora, maior ser a perda percebida. No mundo real, 90 de diferena na polarizao entre as antenas ocasiona uma perda muito grande, mas no infinita. Algumas antenas, como as Yagis ou antenas de latas (can antennas) podem ser rotacionadas at 90 para equalizar com a polarizao do outro lado do link. Voc pode usar o efeito da polarizao para sua vantagem em um link ponto-a-ponto. Use uma ferramenta de monitorao para observar a interferncia de redes adjacentes e rotacione uma antena at conseguir o menor nvel de sinal na recepo. Em seguida, ligue o outro lado de seu link e o oriente para casar a polarizao com o primeiro. Esta tcnica pode ser usada, s vezes, para criar links estveis, mesmo em ambientes com muito rudo.
Relao frente-costas (front-to-back ratio)

Freqentemente til comparar a relao frente-costas (front-to-back ratio) de antenas direcionais. Esta a relao entre a mxima diretividade de uma antena e a sua diretividade na direo oposta. Por exemplo, quando o padro de radiao plotado em uma escala dB relativa, a relao frente-costas
a diferena em dB entre o nvel mximo de radiao frente e o nvel de radiao a 180 graus. Este nmero no significa nada para uma antena omnidirecional, mas d uma idia da quantidade de potncia direcionada frente em uma antena bastante direcional.
Tipos de antenas
Uma classificao de antenas pode ser baseada em: Freqncia e tamanho. Antenas usadas para HF so diferentes de antenas usadas para VHF que, por sua vez, so diferentes das antenas usadas para microondas. O comprimento de onda diferente para diferentes freqncias e, desta forma, as antenas devem ter tamanhos diferentes para irradiar o sinal no comprimento de onda correto. Estamos particularmente interessados em antenas que trabalham na faixa de microondas, especialmente nas freqncias de 2,4 GHz e 5 GHz. Em 2,4 GHz o comprimento de onda de 12,5 cm, enquanto em 5 GHz de 6 cm. Diretividade. Antenas podem ser omnidirecionais, setoriais ou diretivas. Antenas omnidirecionais irradiam praticamente a mesma energia ao redor de toda a antena, em um padro completo de 360. Os tipos mais populares de antenas omnidirecionais so as dipolo e plano-terra. Antenas setoriais irradiam primariamente em uma rea especfica. O feixe pode ser largo como 180, ou estreito como 60. Antenas direcionais ou diretivas so aquelas onde o feixe muito mais estreito que o possvel em antenas setoriais. Elas tm o maior ganho e, por isso, so usadas em links de longa distncia. Tipos de antenas direcionais so a Yagi, a biquad, a horn (corneta), a helicoidal, a patch, a parablica e muitas outras. Construo fsica. Antenas podem ser construdas de muitas formas diferentes, desde simples fios a pratos parablicos, passando por latas de leo ou caf. Considerando antenas apropriadas para redes sem fio em 2,4 GHz, uma classificao adicional usada: Aplicao. Pontos de acesso tendem a ser usados em redes ponto-amultiponto, enquanto links remotos so ponto-a-ponto. Cada um destes usos sugere diferentes tipos de antena. Ns usados em acessos multiponto iro, provavelmente, usar antenas omnidirecionais que irradiam igualmente em todas as direes, ou antenas setoriais que focam-se em uma pequena rea. No caso ponto-a-ponto, as antenas so usadas para unir duas localidades nicas, assim, antenas direcionais sero a escolha primria neste caso. Uma pequena lista com as antenas mais comuns para a freqncia de 2,4 GHz apresentada agora, com uma breve descrio e informaes bsicas sobre suas caractersticas.
110 Captulo 4
Plano-terra de de comprimento de onda

A antena plano-terra de de comprimento de onda de construo muito simples e til nos casos onde tamanho, preo e facilidade de montagem so importantes. Esta antena projetada para transmitir um sinal polarizado verticalmente. Ela consiste em de elemento de onda como um meio dipolo e trs ou quatro de comprimento de onda de elementos de terra, dobrados 30 a 45 graus para baixo. Este conjunto de elementos, chamados radiais, conhecido como plano-terra. Esta uma antena simples e efetiva que pode captar sinais igualmente de todas as direes. Para aumentar o seu ganho, o sinal pode ser achatado, reduzindo o foco nas direes acima e abaixo e aumentando o foco horizontal. A largura do feixe vertical representa o grau de achatamento do foco. Isto til na situao ponto-a-multiponto, caso todas as antenas estejam na mesma altura. O ganho desta antena da ordem de 2 a 4 dBi.
Figura 4.8: Antena plano-terra de de comprimento de onda.
Antena Yagi
Uma Yagi bsica consiste de um certo nmero de elementos retos, cada um medindo aproximadamente meio comprimento de onda. O elemento motor, ou ativo, de uma Yagi o equivalente de uma antena dipolo de meia onda, com alimentao central. Em paralelo ao elemento ativo e aproximadamente 0,2 a 0,5 comprimento de onda em cada um de seus lados, localizam-se fios ou arames chamados refletores e diretores, os elementos passivos. Um refletor colocado atrs do elemento ativo e ligeiramente maior que meio comprimento de onda; um diretor colocado frente do elemento ativo e ligeiramente menor que meio comprimento de onda. Uma Yagi tpica tem um refletor e um ou mais diretores. A antena propaga a energia do campo eletromagntico na direo do elemento ativo para os diretores, e bastante sensitiva energia de campos eletromagnticos vindos da mesma direo. Quanto mais diretores tiver uma Yagi, maior o ganho, e tambm maior o tamanho da antena. A seguir, a foto de uma antena Yagi com seis diretores e um refletor..
Figura 4.9: Uma antena Yagi
Antenas Yagi so usadas primariamente para links ponto-a-ponto, tendo um ganho de 10 a 20 dBi e uma largura de feixe horizontal entre 10 e 20 graus.
Corneta
A antena corneta (horn) tem seu nome em funo de sua clssica aparncia. A poro de recepo (corneta) da antena pode ser quadrada, retangular, cilndrica ou cnica. A direo da radiao mxima corresponde ao eixo da corneta. Ela facilmente alimentada com uma guia de onda, mas pode ser tambm alimentada atravs de um cabo coaxial e um elemento de transio apropriado. Antenas corneta so comumente usadas como o elemento ativo de uma antena parablica. A corneta apontada para o centro do prato refletor. O uso de uma corneta, ao invs de um dipolo ou qualquer outro tipo de antena como ponto focal do prato, minimiza a perda de energia ao redor das bordas do prato refletor. Em 2,4 GHz, uma simples antena corneta feita com uma lata tem um ganho da ordem de 10 a 15 dBi.
Prato parablico
Antenas baseadas em refletores parablicos so o tipo mais comum de antenas direcionais quando h a necessidade de um alto ganho. A principal vantagem que elas podem ser feitas para ter ganho e diretividade to grandes quanto necessrios. A principal desvantagem que pratos grandes so difceis de montar e provavelmente tero um grande bloqueio ao vento (o que pode implicar em dificuldades de manter a montagem firme em situaes de muito vento). Pratos de at um metro so, normalmente, feitos de material slido. O alumnio freqentemente usado em funo de seu pouco peso, sua durabilidade e boas caractersticas eltricas. A resistncia ao vento (windage) aumenta rapidamente com o tamanho do disco e logo torna-se um problema srio. Discos que tm uma superfcie reflexiva usando uma grade aberta so bastante usados. Estes tm uma relao frente-costas mais pobre, mas so mais seguros para usar e mais fceis de construir. Cobre, alumnio, ao galvanizado e ferro so materiais apropriados para a construo da grade.
112 Captulo 4
Figura 4.10: Corneta de alimentao feita com uma lata de comida.
Figura 4.11: Um prato parablico slido.
BiQuad
A antena BiQuad fcil de construir e oferece boa diretividade e ganho para comunicaes ponto-a-ponto. Ela consiste de dois quadrados idnticos, medindo do comprimento de onda como elementos de irradiao e de um prato ou grade metlica como refletor. Esta antena tem uma largura de feixe da ordem de 70 graus e um ganho entre 10 a 12 dBi. Ela pode ser usada como uma antena isolada ou como alimentadora de um prato parablico. A polarizao vertical, no caso de voc olhar para a antena de frente, com os quadrados colocados lado a lado.
Figura 4.12: Antena BiQuad.
Outras antenas
Existem muitos outros tipos de antena e novas so criadas seguindo os avanos da tecnologia. Antenas setoriais: amplamente utilizadas na infra-estrutura de redes de telefonia celular, so normalmente construdas com a adio de um prato refletivo para um ou mais dipolos em fase. Sua largura de feixe horizontal pode ser to larga quanto 180 graus ou to estreita quanto 60 graus, enquanto a horizontal , usualmente, muito mais estreita. Antenas compostas podem ser feitas com muitos setores para cobrir uma rea horizontal mais ampla (antenas multisetoriais). Antenas de Painel ou Patch: so painis planos slidos, usados para cobertura interna de rede, com ganho de at 20 dB.
114 Captulo 4
Teoria de refletores
A propriedade bsica de um perfeito refletor parablico que ele converte uma onda esfrica, irradiando de uma fonte colocada em seu foco, em uma onda plana. De forma recproca, toda a energia de uma fonte distante, recebida pelo prato, refletida para um ponto nico em seu foco. A posio do foco, ou distncia focal, dada pela frmula: D2 f = 16 c onde D o dimetro do prato e c a profundidade da parbola, em seu centro. O tamanho do prato o fator mais importante, uma vez que ele determina o mximo ganho que pode ser conseguido para uma dada freqncia, assim como a largura do feixe resultante. O ganho e a largura de banda so dados por: ( D)2 Ganho = n 2 70 Largura do Feixe = D onde D o dimetro do prato e n sua eficincia. A eficincia determinada primariamente pela efetividade da iluminao do prato por sua alimentao, mas tambm por outros fatores. A cada vez que o dimetro do prato duplica, seu ganho quatro vezes, ou 6 dB, maior. Caso ambas as estaes dupliquem o tamanho de seus pratos, a intensidade do sinal pode ser aumentada em 12 dB, um ganho bastante substancial. Uma eficincia de 50% pode ser assumida quando a mesma construda manualmente. A razo f / D (distncia focal / dimetro do prato) o fator dominante para o projeto da alimentao para o prato. Esta razo diretamente relacionada com a largura do feixe de alimentao necessrio para iluminar efetivamente o disco. Dois discos do mesmo dimetro, mas com distncias focais diferentes, requerem um projeto diferente da alimentao para que ambos sejam eficientemente iluminados. O valor de 0,25 corresponde ao plano-foco comum, no qual o foco est no mesmo plano que a borda do disco.
Amplificadores
Como mencionamos anteriormente, antenas no criam energia. Elas simplesmente direcionam toda a energia disponvel dentro de um padro particular. Usando um amplificador de potncia, voc pode usar uma fonte de corrente contnua para aumentar o sinal disponvel. Um amplificador conecta-se entre um transmissor de rdio e a antena, e um cabo adicional o conecta a uma fonte de energia. Existem amplificadores que trabalham na faixa de 2,4 GHz e
podem adicionar vrios Watts de potncia em sua transmisso. Estes dispositivos detectam quando um rdio est transmitindo, ligando-se rapidamente e amplificando o sinal. Depois, desligam-se novamente ao final da transmisso. Na recepo, o mesmo acontece quando recebem o sinal da antena e o amplificam antes de envi-lo ao rdio. Infelizmente, adicionar amplificadores no ir, magicamente, resolver todos os seus problemas de rede. No discutimos profundamente amplificadores neste livro porque h um nmero significativo de pontos negativos em seu uso: Eles so caros. Os amplificadores devem trabalhar com larguras de banda relativamente amplas em 2,4 GHz e devem ser capazes de comutar rpido o suficiente para trabalhar com aplicaes Wi-Fi. Amplificadores assim existem, mas tendem a custar vrias centenas de dlares por unidade. Voc precisar no mnimo de dois. Enquanto antenas podem proporcionar um ganho recproco, que beneficia ambos os lados de uma conexo, amplificadores funcionam melhor ao amplificar um sinal transmitido. Se voc colocar um amplificador apenas do lado da conexo com ganho insuficiente de antena, ele provavelmente poder ser ouvido, mas no poder ouvir o outro lado da conexo. Eles no fornecem direcionamento adicional. A adio de ganho de antena beneficia tanto o ganho quanto o direcionamento do sinal em ambos os lados do link. Isto no aumenta apenas a quantidade de sinal, mas tambm a rejeio de rudo vindo de outras direes. Os amplificadores aumentam cegamente a intensidade dos sinais desejados e dos rudos, podendo at piorar problemas de interferncia. Amplificadores geram rudo para outros usurios da banda. Ao aumentar sua potncia de transmisso, voc cria uma fonte maior de rudo para outros usurios da banda livre. Isto pode no ser um problema muito grande hoje nas reas rurais, mas pode causar grandes problemas em reas populadas. Ao contrrio, a adio de ganho de antena ir melhorar seu link e pode, de fato, reduzir o nvel de rudo para seus vizinhos. Usar amplificadores pode ser ilegal. Cada pas impe limites de potncia para o uso do espectro livre. A adio de uma antena para um sinal altamente amplificado pode fazer com que o link exceda os limites legais. O uso de amplificadores freqentemente comparado com aquele vizinho sem considerao pelos demais, que quer ouvir seu rdio do lado de fora de sua residncia e, para isto, coloca o volume no mximo. Eles podem at melhorar sua recepo apontando seus alto-falantes para o lado de fora de suas janelas. Enquanto ele pode, agora, ouvir seu rdio, toda a vizinhana obrigada a fazer o mesmo. O que aconteceria se todos os vizinhos decidissem fazer o mesmo com os seus prprios rdios? Usar amplificadores em uma conexo sem fio pode causar problemas parecidos na banda de 2,4 GHz. Sua conexo pode at funcionar melhor no momento, mas voc comear a perceber os problemas quando todos os outros usurios da banda decidirem fazer o mesmo.
116 Captulo 4
Com o uso de antenas de maior ganho, ao invs de amplificadores, voc evita todos esses problemas. Antenas custam bem mais barato que amplificadores e podem melhorar um link simplesmente com a troca da antena de uma das pontas. O uso de rdios de maior sensitividade e cabos de boa qualidade tambm ajuda significativamente em links de longa distncia. Estas tcnicas dificilmente causam problemas para outros usurios da banda e, assim, recomendamos seu uso antes da adio de amplificadores.
Projetos prticos de antenas

O custo de antenas de 2,4 GHz vem caindo drasticamente desde a introduo do padro 802.11b. Projetos inovadores usam componentes mais simples e pouco material para atingir ganhos impressionantes com montagens mecnicas modestas. Infelizmente, a disponibilidade de boas antenas ainda limitada em muitos lugares do mundo e sua importao pode ter um custo proibitivo. Enquanto o projeto de uma antena possa ser complexo e sujeito a erros, a construo de antenas a partir de componentes localmente disponveis bastante simples e pode ser muito divertido. Vamos apresentar quatro projetos prticos de antenas que podem ser feitas com muito pouco dinheiro.
USB dongle3 como alimentador de um prato

Possivelmente, o projeto mais simples de antena o uso de uma parbola para direcionar a sada de sinal de um dispositivo wireless USB (conhecido tambm como USB dongle). Ao colocar o dipolo interno presente nos dispositivos USB no foco de um prato parablico, voc pode fornecer um ganho significativo, sem a necessidade de soldas ou mesmo de abrir o dispositivo. Muitos tipos de pratos parablicos funcionaro, incluindo os usados para recepo de satlites, antenas de televiso ou mesmo utenslios metlicos de cozinha (como uma tigela ou peneira). Como um bnus, cabos USB baratos ou no utilizados podem ser usados para alimentar a antena, sem a necessidade de cabos coaxiais ou Heliax mais caros. Para construir uma antena parablica com um USB dongle, voc precisar encontrar a orientao e localizao do dipolo dentro do dongle. A maioria dos dispositivos orientam o dipolo para que esteja paralelo com a beirada estreita do dongle, mas outros podem mont-lo de forma perpendicular. Voc pode abrir o dispositivo e verificar como o dipolo est montado ou simplesmente tentar posicionar o dongle em ambas as posies, vendo qual resulta em um maior ganho. Para testar a antena, aponte-a para um ponto de acesso colocado a vrios metros de distncia e conecte o dongle ao laptop. Usando o driver cliente do laptop ou alguma ferramenta como o Netstubler (veja o Captulo 6), observe a fora do sinal recebido. Agora, lentamente mova o dongle em relao parablica, enquanto observa o medidor de sinal. Voc perceber um aumento significativo de ganho (20 dB ou mais) quando encontrar a posio apropriada
3. N. do. T. - Em portugus, j ouvi chamar este dispositivo USB wireless de pendurico, penduricalho, palito, entre outros nomes. Como dongle tambm utilizado, optei por mant-lo em ingls.
(que ir depender do formato da parbola e da construo do USB dongle). Tente vrias posies enquanto observa a fora do sinal, at encontrar a melhor localizao. Quando a melhor localizao for encontrada, fixe o dongle em seu local. Voc precisar tornar sua montagem prova d'gua caso a antena seja usada externamente. Use um composto de silicone ou uma pea de tubo de PVC para proteger os componentes eletrnicos das condies do tempo. Muitas idias e projetos de parablicas alimentadas por USB esto documentadas online em http://www.usbwifi.orcon.net.nz/
Colinear Omni
Esta antena muito simples de construir, necessitando apenas de um pedao de fio, um soquete N e uma placa metlica quadrada. Ela pode ser usada em ambientes externos ou internos para a cobertura de curtas distncia em links ponto-para-multiponto. A placa tem um buraco perfurado no meio para acomodar um soquete de chassis tipo N, que ser rosqueado neste local. O fio soldado no pino central do soquete N e tem espiras que separam os elementos ativos em fase. Duas verses desta antena so possveis: uma com os dois elementos em fase e duas espiras e outra com quatro elementos em fase e quatro espiras. Para a antena pequena, o ganho ser de cerca de 5 dBi, enquanto para a antena mais longa (com quatro elementos) o ganho ser de 7 a 9 dBi. Descreveremos apenas como construir a antena maior.
Lista de componentes e ferramentas necessrias

Um conector tipo N, fmea, de parafusar 50 cm de fio (arame) de cobre ou bronze, com 2 mm de dimetro Placa metlica quadrada, de 10 x 10 cm ou maior
Figura 4.13: Placa metlica de alumnio de 10 cm x 10 cm e demais componentes.
118 Captulo 4
Lista de ferramentas
Rgua Alicate Lima Ferro de solda Solda Furadeira com um conjunto de brocas para metal (incluindo uma broca de 1,5 cm de dimetro) Um pedao de cano ou uma broca de furadeira com 1 cm de dimetro Torninho ou outro tipo de suporte Martelo Chave inglesa ou grifo
Construo
1. Estique e endireite o fio usando o torninho.
Figura 4.14: Endireite o fio, tornando-o o mais reto que conseguir.
2. Com um marcador, desenhe uma linha a 2,5 cm de uma das pontas do fio. Nesta linha, dobre o fio em um ngulo de 90 graus, com a ajuda do torninho e do martelo.
Figura 4.15: Com cuidado, martele o fio para fazer um ngulo reto.
3. Trace uma outra linha na distncia de 3,6 cm da dobra. Usando o torninho e o martelo, dobre novamente o fio nesta segunda linha, a 90 graus, na direo oposta primeira dobra, no mesmo plano. O fio deve ficar parecido com um 'Z'.
Figura 4.16: Dobre o fio na forma de um 'Z'.
4. Agora, iremos curvar a perna central do 'Z' no fio para fazer uma espira com o dimetro de 1 cm. Para isto, usaremos como guia a broca ou o cano, curvando o fio ao seu redor, com a ajuda do torninho e do alicate.
120 Captulo 4
Figura 4.17: Curve o fio ao redor da broca para fazer uma espira.
A espira deve parecer-se com a figura abaixo:
Figura 4.18: A espira completa.
5. Voc deve fazer uma segunda espira na distncia de 7,8 cm da primeira. Ambas as espiras devem ser curvadas na mesma direo e devem estar do mesmo lado do fio. Faa a terceira e a quarta espira seguindo o mesmo procedimento, mantendo a distncia de 7,8 cm entre elas. Corte o ltimo elemento de fase a uma distncia de 8,0 cm da quarta espira.
Figure 4.19: Tente manter sua montagem to reta quanto possvel.
Se as espiras foram feitas de forma correta, deve ser possvel inserir um cano entre elas, como mostrado abaixo:
Figura 4.20: Inserir um cano entre as espiras pode ajudar a endireitar o fio.
6. Com o marcador e uma rgua, desenhe as diagonais na placa metlica, de forma a encontrar seu centro. Com uma broca de dimetro pequeno, faa um furo guia no centro da placa. Aumente o dimetro do furo com brocas de dimetro crescente.
122 Captulo 4
Figura 4.21: Furando a placa metlica.
O furo deve servir para o encaixe perfeito do conector N. Use uma lima se necessrio.
Figura 4.22: O furo deve servir para o encaixe perfeito do conector N.
7. Para que a antena tenha uma impedncia de 50 Ohms, importante que a superfcie visvel do isolante interno do conector (a rea branca ao redor do pino central) esteja no mesmo nvel da superfcie da placa. Por isto, corte 0,5 cm do cano de cobre com o dimetro externo de 2 cm, e coloque-o entre o conector e a placa.
Figura 4.23: A adio de um espaador feito a partir do cano de c obre ajuda a casar a impedncia da antena em 50 Ohms.
8. Rosqueie a porca ao conector, fixando-o firmemente placa com a ajuda da chave inglesa ou outra ferramenta apropriada.
Figura 4.24: Firme bem o conector N placa.
9. Lime o lado do fio que tem 2,5 cm de distncia da primeira espira. Use o torninho como auxiliar e estanhe cerca de 0,5 cm da rea suavizada.
124 Captulo 4
Figura 4.25: Adicione um pouco de solda ao final do fio, estanhando-o antes de sold-lo.
10. Com o ferro de solda, estanhe o pino central do conector. Mantendo o fio na posio vertical, com o auxlio do alicate, solde seu lado estanhado no furo do pino central. A primeira espira deve ficar a 3,0 cm da placa.
Figura 4.26: A primeira espira deve comear a 3,0 cm da superfcie da placa.
11. Agora vamos esticar as espiras, aumentando o comprimento vertical do fio. Usando o torninho e o alicate, voc deve puxar o cabo de
forma que o comprimento total da espira seja de 2,0 cm.
Figura 4.27: Esticando as espiras. Seja cuidadoso e tente no arranhar a superfcie do fio com o alicate.
12. Repita o mesmo procedimento para as outras trs espiras, esticandoas para o comprimento de 2,0 cm.
Figura 4.28: Repita o procedimento, esticando todas as demais espiras.
126 Captulo 4
13. No final, a antena deve medir 42,5 cm da placa ao topo.
Figura 4.29: A antena finalizada deve ter 42,5 cm da placa ao final do fio.
14. Se voc tiver um analisador de espectro com um gerador de sinal e um acoplador direcional, voc poder verificar a curva da potncia refletida da antena. A figura abaixo mostra o visor do analisador de espectro.
Figura 4.30: Plotagem do espectro da potncia refletida da antena colinear omni.
Caso voc for us-la como uma antena externa, precisar proteg-la do tempo. O mtodo mais simples de fazer isto colocar todo o conjunto em um pedao de cano grosso de PVC, encapando suas aberturas. Corte um furo no fundo para a linha de transmisso e sele o conjunto com silicone ou cola de PVC.
Cantenna
A antena de guia de onda, algumas vezes chamada Cantenna (do ingls can, lata), usa uma lata metlica como guia de onda e um pequeno fio soldado em um conector N como sonda (probe) para a transio entre o cabo coaxial e a guia de onda. Ela pode ser construda apenas com o investimento no conector e reciclando uma lata de comida, suco, ou qualquer outra. uma antena direcional, til para links ponto-a-ponto de curta ou mdia distncia. Pode tambm ser usada como alimentao para um prato ou grade parablica. Nem todas as latas so boas para a construo da antena em funo da dimenso de seus limites.
Figura 4.31: Os limites dimensionais para uma cantenna.
1. Os valores aceitveis do dimetro D para o alimentador esto entre 0,60 e 0,75 do comprimento de onda no ar da freqncia desejada. Com 2,44 GHz o comprimento de onda 12,2 cm. Ento, o dimetro da lata deve estar entre 7,3 e 9,2 cm. 2. O comprimento L da lata deve ter, preferencialmente, um mnimo de 0,75 G, onde G a guia do comprimento de onda, que e dada por: G = sqrt(1 - ( / 1.706D)2)
128 Captulo 4
Para D = 7,3 cm, precisamos de uma lata com ao menos 56,4 cm, enquanto para D = 9,2 cm, ela ter que ter ao menos 14,8 cm. Na prtica, quanto menor o dimetro, mais longa deve ser a lata. Em nosso exemplo, usaremos latas de leo com um dimetro de 8,3 cm e altura de cerca de 21 cm. 3. A sonda (probe) para a transio entre o cabo coaxial e a guia de onda deve ser posicionada distncia S do fundo da lata, dada por: S = 0.25 G Seu comprimento deve ser 0,25 , correspondendo, para uma freqncia de 2,44 GHz, a 3,05 cm. O ganho desta antena ser da ordem de 10 a 14 dBi, com a largura do feixe de cerca de 60 graus.
Figura 4.32: A cantenna finalizada.
Lista de componentes
Um conector tipo N, fmea, de parafusar 4 cm de fio (arame) de cobre ou bronze, com 2 mm de dimetro Uma lata de leo com 8,3 cm de dimetro e 21 cm de altura
Figura 4.33: Componentes necessrios para a antena de lata.
Lista de ferramentas
Abridor de latas Rgua Alicate Lima Ferro de solda Solda Furadeira com um conjunto de brocas para metal (incluindo uma broca de 1,5 cm de dimetro) Um pedao de cano ou uma broca de furadeira com 1 cm de dimetro Torninho ou outro tipo de suporte Martelo Furador
Construo
1. Com o abridor de latas, remova cuidadosamente a parte de cima da lata.
130 Captulo 4
Figura 4.34: Tenha cuidado com as beiradas afiadas ao abrir a lata.
O disco circular tem a beirada muito afiada. Tenha cuidado ao manuse-lo! Esvazie a lata e lave-a com sabo. Caso a lata contenha abacaxi, bolachas ou alguma outra guloseima, compartilhe com um amigo. 2. Com a rgua, mea 6,2 cm a partir do fundo da lata e marque um ponto. Tenha cuidado em medir a partir da parte de dentro do fundo da lata. Use um furador (ou uma pequena broca, ou uma chave Phillips) e um martelo para marcar o ponto. Isto facilita na hora de usar a broca para fazer o furo. Certifique-se de no mudar a forma da lata ao fazer isto usando um pequeno bloco de madeira ou outro objeto dentro da lata antes de marc-la.
Figura 4.35: Marque o furo antes de usar a broca.
3. Com uma broca de dimetro pequeno, faa um furo na posio marcada. Aumente o dimetro do furo gradualmente, usando brocas de tamanho crescente. O furo deve comportar, exatamente, o conector N. Use a lima para suavizar a borda do furo e remover a tinta ao redor dele, garantindo um melhor contato eltrico com o conector.
Figura 4.36: Com cuidado, faa primeiro um furo guia, depois use brocas maiores para terminar o trabalho.
4. Lime uma das extremidades do fio, estanhando-a em cerca de 0,5 cm, com o auxlio do torninho ou alicate.
Figura 4.37: Estanhe a extremidade do fio antes de sold-lo.
5. Com o ferro de solda, estanhe o pino central do conector. Mantendo o fio na vertical com o alicate, solde o lado estanhado ao furo do pino central.
132 Captulo 4
Figura 4.38: Solde o fio ao copo dourado no conector N.
6. Insira a arruela e gentilmente rosqueie a porca no conector. Corte o fio em 3,05 cm, medido a partir da base do conector.
Figura 4.39: O tamanho do fio crtico.
7. Desenrosque a base do conector, deixando a arruela em seu lugar. Insira o conector no buraco da lata e rosqueie novamente o conector por dentro da lata.
Figura 4.40: Montagem da antena.
8. Use o alicate ou a chave inglesa para rosquear firmemente a porca no conector. Pronto!
Figura 4.41: Sua antena concluda.
134 Captulo 4
Assim como outros projetos de antena, voc deve proteg-la contra o tempo para o uso externo. Tubos de PVC funcionam bem para a antena de lata. Insira toda a lata em um tubo largo de PVC, vedando as extremidades com tampas e cola. Voc precisar fazer um furo lateral no tubo para acomodar o conector N no lado da lata.
Cantenna como alimentador de parablica

Da mesma forma que o USB dongle e a parablica, voc pode usar o projeto da cantenna como um alimentador, com um ganho significativamente mais alto. Monte a lata na parablica com a abertura da mesma apontando para o centro do prato. Use a tcnica descrita no exemplo da antena com o USB dongle (observando a mudana da intensidade do sinal) para encontrar a melhor posio da lata para a parablica que voc est usando. Usando uma cantena bem construda em conjunto com uma parablica devidamente sintonizada, voc pode ter um ganho total de 30 dBi ou mais. Aumentando o tamanho da parablica, aumenta tambm o ganho e a diretividade da antena. Com parablicas bem maiores, voc pode conseguir ganhos significativamente maiores. Por exemplo, em 2005, uma equipe de estudantes universitrios estabeleceu um link de Nevada para Utah nos Estados Unidos. Este link atravessou uma distncia acima de 200 Km. Os entusiastas de comunicaes sem fio usaram um prato de satlite de 3,5 metros para estabelecer uma conexo 802.11b de 11 Mbps, sem o uso de um amplificador. Os detalhes desta conquista podem ser encontrados em http://www.wifi-shootout.com/
NEC2
NEC2 significa Numerical Electromagnetics Code verso 2, e um software livre para o projeto de antenas, que permite a voc construir um modelo tridimensional de antena e ento analisar a sua resposta eletromagntica. O programa foi desenvolvido h mais de dez anos e foi compilado para a execuo em muitos sistemas operacionais distintos. O NEC2 particularmente eficaz para a anlise de modelos de grades de fios, mas tambm tem alguma capacidade para modelos de superfcies slidas (patch). O projeto da antena descrito em um arquivo texto e ento o modelo feito a partir desta descrio. Uma antena descrita em NEC2 dividida em duas partes: sua estrutura e a seqncia de controles. A estrutura simplesmente a descrio numrica mostrando onde as diferentes partes da antena esto localizadas e como os fios esto conectados. Os controles dizem ao NEC onde a fonte de RF est conectada. Uma vez definidos estes valores, a antena modelada. Em funo do teorema da reciprocidade, o padro de transmisso igual ao de recepo, de forma que as caractersticas do modelo de transmisso so suficientes para a compreenso completa do comportamento da antena. Uma freqncia, ou uma variao de freqncias, para o sinal RF deve ser especificada. Outro elemento importante a caracterstica do aterramento. A condutividade da terra varia de um lugar para outro, mas em muitos casos ela tem um papel vital na determinao do padro de ganho da antena.
Para rodar o NEC2 no Linux, instale o pacote NEC2 da URL http:// www.nec2.org/4 . Ele pode ser executado digitando nec2 e fornecendo os nomes dos arquivos de entrada e sada (tambm interessante instalar o pacote xnecview para a verificao da estrutura e exibio grfica do padro de radiao). Se tudo correr bem, voc deve ter como resultado o arquivo de sada populado de informaes. Ele pode ser dividido em vrias sesses, mas para uma idia rpida do que ele representa, pode-se usar o xnecview para que o padro de ganho seja exibido graficamente. Voc deve ver o padro esperado, horizontalmente omnidirecional, com um pico de melhor ngulo. Verses para Windows e Mac tambm esto disponveis. A vantagem do NEC2 que ele nos d uma boa idia de como a antena funcionar, mesmo antes de sua construo, permitindo-nos modificar o projeto a fim de obter o mximo ganho. A ferramenta complexa e requer algum estudo para que se aprenda a us-la efetivamente, mas uma ferramenta inestimvel para projetistas de antenas. A documentao online pode ser obtida da "Unofficial NEC Home Page" em http://www.nittany-scientific.com/nec/
4. N. do T. - Nas verses mais recentes do Ubuntu e seus derivados, estes softwares esto disponveis para a instalao atravs do gerenciador de programas.
136 Captulo 4
Hardware de rede
Nos ltimos anos, o interesse sem precedentes em equipamentos para redes sem fio fez com que uma variedade de equipamentos de baixo custo aparecessem no mercado. Tal variedade tamanha que, de fato, impossvel catalogar todos os equipamentos existentes. Neste captulo, abordaremos quais funcionalidades e atributos so desejveis em componentes wireless, e veremos vrios exemplos de equipamentos comerciais e outros no estilo faa voc mesmo que provaram funcionar bem at o momento.
Wireless com fio

Quando falamos em redes sem fio difcil imaginar a quantidade de fios envolvida no estabelecimento de uma simples conexo ponto-a-ponto. Um n wireless consiste em muitos componentes que devem ser conectados uns aos outros com cabos apropriados. Obviamente, voc precisa ao menos de um computador conectado a uma rede Ethernet, assim como um roteador wireless conectado mesma rede. Componentes de rdio precisam estar conectados a antenas, mas ao longo do caminho eles podem estar conectados tambm a um amplificador, um supressor de raios ou outros dispositivos. Muitos equipamentos necessitam de energia, seja diretamente da rede eltrica ou atravs de fontes de alimentao. Todos eles usam vrios tipos de conectores, alm de cabos de vrios tipos e tamanhos. Agora, multiplique estes cabos e conectores pelo nmero de ns que estaro online e voc pode se perguntar o porqu disto tudo ser chamado de sem fio. O diagrama na pgina a seguir d uma idia da quantidade de cabeamento necessria para uma simples rede ponto-a-ponto. Note que o diagrama no est em escala e sequer representa a melhor escolha para um projeto de rede, mas ele mostra as vrias interconexes e componentes que voc encontrar no mundo real.
137
Figura 5.1: Interconexo de componentes.
138 Captulo 5
Mesmo que os componentes possam variar a cada n, toda instalao ter ao menos os seguintes: 1. Um computador ou rede conectada a um switch Ethernet; 2. Um dispositivo que conecte a rede a um dispositivo wireless (um roteador wireless, bridge ou repetidor); 3. Uma antena que estar conectada atravs de uma linha de transmisso ou integrada ao dispositivo wireless; 4. Componentes eltricos compostos de fontes de alimentao, filtros de linha e supressores de raios. A real seleo do hardware ser determinada pelos requisitos do projeto, oramento possvel e a sua viabilidade considerando os recursos disponveis (considerando previso de peas sobressalentes e custos de manuteno). Como discutido no Captulo 1, a fase de estabelecimento do escopo do projeto crtica e acontece antes que decises sobre compras sejam feitas.
Escolhendo componentes wireless

Infelizmente, em um mundo de competio entre fabricantes de hardware e oramentos limitados, a etiqueta de preo o fator que acaba recebendo a maior ateno. O velho ditado o barato sai caro freqentemente real quando adquirimos equipamentos de alta tecnologia, mas isto no deve ser considerado como verdade absoluta. Ainda que o preo seja parte importante na deciso de qualquer compra, de importncia fundamental o entendimento do que est se obtendo pelo valor pago para que se possa escolher algo que realmente corresponda s necessidades. Na comparao de equipamentos wireless para o uso em sua rede, considere as seguintes variveis: Interoperabilidade. O equipamento considerado funcionar com equipamentos de outros fabricantes? Caso contrrio, isto um fator importante para este segmento de sua rede? Caso o dispositivo em questo suporte um protocolo aberto (como o 802.11b/g), ento ele provavelmente ir interoperar com equipamentos de outros fabricantes. Alcance. Como vimos no Captulo 4, o alcance no algo inerente a uma pea particular de equipamento. O alcance de um dispositivo depende da antena conectada a ele, das caractersticas da rea coberta pelo link, do equipamento na outra ponta e vrios outros fatores. Ao invs de confiar em uma taxa de alcance quase fictcia fornecida pelo fabricante, melhor conhecer a potncia de transmisso e o ganho de antena (caso seja parte do equipamento). Com esta informao, voc pode calcular o alcance terico, conforme descrito no Captulo 3. Sensitividade do rdio. Qual a sensitividade do rdio em uma determinada taxa de comunicao? O fabricante deveria fornecer esta informao, ao menos os limites de sensitividade para as velocidades mais altas e mais baixas de comunicao. Isto pode ser usado como
Hardware de rede 139
uma medida da qualidade do hardware, assim como ajudar no clculo do oramento do link. Como abordamos no Captulo 3, um nmero baixo para a sensitividade o melhor. Throughput (taxa de transmisso). Os fabricantes apresentam, consistentemente, a maior taxa de transmisso como a velocidade do equipamento. Tenha em mente que esta taxa simblica (por exemplo, 54 Mbps) nunca a real velocidade do dispositivo (por exemplo, 22 Mbps para o padro 802.11g). Caso a informao sobre a real taxa de transmisso do dispositivo que voc est avaliando no esteja disponvel, uma boa estimativa dividir a informao sobre a velocidade do mesmo por dois e diminuir cerca de 20%. Em caso de dvida, faa testes para descobrir a taxa de transmisso no equipamento que est sendo avaliado, antes de comprometer o oramento em algum dispositivo que no fornea oficialmente esta informao. Acessrios requeridos. Para manter o preo inicial baixo, os fornecedores freqentemente deixam de fora acessrios que so necessrios para o uso normal do equipamento. O preo inclui todas as fontes de alimentao? (Conversores de rede eltrica para corrente contnua esto, tipicamente, includos; conversores para a alimentao a partir da Ethernet no esto. Verifique a tenso de rede eltrica de entrada 110V, 220V, etc j que muitos equipamentos levam em conta apenas a realidade dos Estados Unidos). E conversores de cabos, adaptadores, cabos, antenas e cartes de rdio? Caso voc venha a usar o equipamento externamente, ele tem proteo contra o mau-tempo? Disponibilidade. Voc conseguir, com facilidade, substituir componentes com problemas? Voc poder encomendar peas sobressalentes em altas quantidades, caso seu projeto necessite? Qual o tempo de vida projetado para um determinado produto, tanto em termos de vida til quanto de disponibilidade do fabricante? Outros fatores. Certifique-se de que outras funcionalidades esto contempladas para sua necessidade em particular. Por exemplo, o dispositivo possui um conector para antena externa? De que tipo este conector? H limitaes de taxas de transmisso impostas pelo software do equipamento? Qual o custo para a ampliao destes limites? Qual o tamanho e forma do equipamento? Qual o consumo de energia? Ele pode ser alimentado via Ethernet (POE Power Over Ethernet)? O dispositivo fornece criptografia? NAT? Ferramentas de gesto? Alguma outra funcionalidade considerada crtica para seu projeto de rede? Ao responder estas questes, voc ser capaz de, inteligentemente, tomar decises sobre a aquisio de equipamentos de rede. Dificilmente voc conseguir responder todas as questes possveis antes de efetuar uma compra, mas voc pode priorizar estas questes de acordo com as necessidades de seu projeto e, usando-as para pressionar o fornecedor antes de efetuar a compra, voc far o melhor uso do oramento disponvel e construir uma rede com componentes adequados sua necessidade.
140 Captulo 5
Solues comerciais versus faa voc mesmo

Seu projeto de rede ir, quase com certeza, ser composto de componentes comprados de fornecedores clssicos e de outros comprados ou mesmo fabricados localmente. Isto o que acontece em todas as partes do mundo. No estgio atual da tecnologia, a distribuio global de informao trivial quando comparada distribuio de bens. Em muitas regies, a importao dos componentes necessrios construo de uma rede tem um custo proibitivo para a maioria dos oramentos disponveis. Voc pode economizar bastante, em curto prazo, buscando fornecedores de equipamentos e mo-de-obra locais, apenas importando o que absolutamente necessrio. Claro, h limite na quantidade de trabalho fornecida por um indivduo ou grupo dentro de uma certa quantidade de tempo. Colocando isto de outra maneira, ao importar tecnologia, voc pode resolver um problema ao trocar dinheiro gasto em um equipamento pela quantidade de tempo na qual resolveria o mesmo problema com recursos locais. A arte da construo de uma infraestrutura local de comunicao est baseada no equilbrio ao encontrar a melhor soluo, seja com a importao de equipamentos ou com investimentos em produtos e servios localmente disponveis. Alguns componentes, como cartes de rdio e linhas de alimentao de antena, so complexos demais para a fabricao local, manual. Outros componentes, como antenas e torres, so relativamente simples e podem ser fabricados localmente por uma frao do custo de sua importao. Entre estes extremos esto os prprios dispositivos de comunicao. Ao usar equipamentos de prateleira, como cartes de rdio, placas-me e outros, voc pode construir dispositivos que fornecem funcionalidades comparveis (ou at superiores) a ofertas comercialmente disponveis. Combinando plataformas de hardware aberto com softwares de cdigo aberto possvel a construo de solues robustas, personalizadas e com custo muito baixo. No queremos dizer com isto que equipamentos comerciais so inferiores a solues do tipo faa voc mesmo. Ao fornecer solues com tecnologia de ponta, prontas para o uso, os fabricantes no apenas economizam nosso tempo de desenvolvimento como tambm permitem que indivduos, sem a necessidade de especializao tcnica, instalem e mantenham equipamentos de rede. A grande fora das solues comerciais est no fato de que elas incluem suporte tcnico e a oferta de garantia do equipamento, mesmo que limitada. Estas solues comerciais tambm fornecem uma plataforma de rede consistente, que tende a ser bastante estvel e intercambivel. Caso um equipamento no funcione, ou seja difcil de configurar, um bom fornecedor fornecer o auxlio necessrio. Se o mesmo falhar em seu uso normal (salvo algum dano extremo, como o causado por um raio), o fabricante o substituir. A maioria dos fabricantes fornecer este servio por um tempo limitado, includo no preo de compra, ou pode fornecer uma garantia estendida ou suporte mensal por uma taxa mensal. Justamente por fornecer uma plataforma consistente, vivel para o fornecedor manter peas de substituio
e equipamentos reserva para a substituio em caso de falhas, sem a necessidade de enviar um tcnico para o conserto e configurao do equipamento. Claro, todos estes servios podem ter um custo adicional, comparado ao preo de prateleira do equipamento. Do ponto de vista de um arquiteto de rede, os trs principais riscos ocultos na escolha de solues comerciais esto na dependncia de um fabricante nico, descontinuidade de uma linha de produtos e custos contnuos de licenas. O custo da utilizao de novas funcionalidades, definidas de maneira muito prematura pelos fornecedores, em sua rede, pode ser muito alto. Os fabricantes oferecem, com freqncia, funcionalidades que so incompatveis, de propsito, com seus competidores, fazendo um marketing que tenta convenc-lo de que impossvel viver sem tais funcionalidades (independente delas contriburem para a soluo de seus problemas de comunicao). Na medida em que voc comea a usar estas funcionalidades, voc pode ser forado a decidir pela continuidade de compra de equipamentos do mesmo fornecedor, criando uma dependncia. Se uma grande instituio utiliza uma grande quantidade de equipamento proprietrio, improvvel que ela ir abandonar tal equipamento para adotar outros fornecedores. Equipes de venda sabem disso muito bem e iro usar este fator como uma estratgia para garantir a dependncia do cliente em negociaes de preo. Garantida a dependncia, um fornecedor pode decidir descontinuar uma linha de produtos, independente de sua popularidade. Isto garante que os consumidores, dependentes das funcionalidades proprietrias do fornecedor, iro adquirir novos (e mais caros) modelos do mesmo. Os efeitos de longo prazo da dependncia de um fornecedor e de produtos que podem ser descontinuados so difceis de estimar em um projeto de rede mas, mesmo assim, eles devem ser levados em conta. Por fim, se um determinado equipamento usa cdigo de programa proprietrio, voc poder ter que adquirir uma licena de uso para o mesmo. O custo desta licena pode variar de acordo com funes e volumes utilizados, como nmero de usurios, velocidade de conexo, entre outros. Alguns equipamentos so projetados para, simplesmente, deixarem de funcionar caso a licena no seja paga. Certifique-se de entender os termos de uso de qualquer equipamento que voc adquirir, incluindo as taxas de licena. Ao usar equipamentos genricos que suportem padres abertos e softwares de cdigo livre, voc evita algumas destas armadilhas. Por exemplo, muito difcil criar a dependncia de um fornecedor que use protocolos abertos (como o TCP/IP sobre 802.11a/b/g). Caso voc encontre algum problema com o equipamento ou o fornecedor, voc pode adquirir equipamentos de um fornecedor diferente, que ir interoperar com os que voc adquiriu anteriormente. por esta razo que recomendamos que voc apenas use protocolos proprietrios e o espectro regulamentado apenas em casos onde equipamentos de padro aberto (como o 802.11a/b/g) no sejam tecnicamente viveis. De qualquer forma, produtos individuais podem ser descontinuados a qualquer momento. Para limitar o impacto disto voc dever usar em sua rede apenas componentes genricos. Por exemplo, uma determinada placa-me pode tornar-se indisponvel, mas voc dever ter mo outras placas-mes de
142 Captulo 5
PCs que desempenhem, efetivamente, as mesmas tarefas. Veremos alguns exemplos de como usar componentes genricos na construo de um n wireless mais adiante neste captulo. Obviamente, no existem custos permanentes de licenas quando se utiliza software de cdigo aberto (com a exceo de um fornecedor que oferea suporte estendido ou outros servios, sem cobrar pelo uso deste software). H fornecedores que, ocasionalmente, capitalizam em cima da ddiva que os programadores de cdigo aberto ofereceram ao mundo, oferecendo seu cdigo sob a venda de licenas, violando os termos de distribuio definidos pelos autores deste cdigo. A atitude sbia evitar tais fornecedores e suspeitar qualquer oferta de software livre atrelada ao pagamento de alguma licena. A desvantagem do uso de software de cdigo aberto e hardware genrico , claramente, a questo do suporte. Caso surjam problemas com a rede, voc dever solucion-los de forma independente. Freqentemente, isto conseguido atravs da consulta da documentao online livre, de mecanismos de busca e da aplicao das correes por voc, sua equipe ou recursos terceirizados. Se no tiver, em sua equipe, pessoas que tenham a competncia para desenvolver solues para seu problema de comunicao, ento pode ser necessria uma quantidade enorme de tempo para que seu projeto de rede se concretize. Claro, no existe garantia alguma de que gastando o dinheiro suficiente o problema ser resolvido. Enquanto fornecemos muitos exemplos de como o trabalho pode ser feito por voc, possvel que voc o ache muito desafiador e complicado. preciso descobrir o equilbrio entre as solues comerciais e as do tipo faa voc mesmo para o funcionamento do projeto. Em resumo, sempre defina, primeiramente, o escopo de seu projeto. Identifique os recursos que devem estar disponveis para a soluo de seu problema e permita que a seleo do equipamento surja, de forma natural, dos resultados. Considere solues comerciais e componentes abertos tendo em mente o custo a longo prazo de ambos. Ao considerar qual equipamento usar, lembre-se sempre de levar em conta a distncia a ser coberta, a confiabilidade e taxa de transmisso, em conjunto com o preo. Certifique-se de incluir taxas de licenas ao totalizar o custo do equipamento. Por fim, verifique se os rdios que voc est adquirindo operam dentro do espectro livre onde voc os est instalando ou se voc possui o oramento e a autorizao para pagar as devidas licenas.
Proteo profissional contra raios

Raios so predadores naturais de equipamentos wireless. H duas maneiras pelas quais eles podem prejudicar os equipamentos: atingindo-os diretamente ou por induo. Raios podem atingir diretamente as torres ou antenas. A induo ocorre quando o raio atinge locais prximos ao equipamento. Imagine um raio carregado negativamente. Uma vez que cargas iguais repelem uma a outra, este raio ir causar com que os eltrons nos cabos fujam deles, criando uma corrente eltrica nas linhas de transmisso. Esta corrente pode estar acima da capacidade com a qual os sensveis rdios possam lidar. Qualquer tipo de raio ir, usualmente, destruir equipamentos desprotegidos.
Figura 5.2: Uma torre com aterramento pesado de fios de cobre.
A proteo de redes sem fio contra raios no uma cincia exata e no existe garantia de que um raio no causar danos, mesmo que todas as precaues sejam tomadas. Muitos dos mtodos usados ajudam a prevenir tanto raios diretos quanto a induo. Mesmo que no seja necessrio usar cada mtodo de proteo, quantos mais forem usados, mais protegido estar o equipamento. A quantidade de raios observada historicamente dentro de uma determinada rea ser o melhor guia para determinar o tipo de proteo a ser tomada. Comece na base da torre. Lembre-se que a base da torre est debaixo da terra. Depois que a base da torre for instalada, mas antes que o buraco onde ela foi colocada seja concretada, um anel com muitas voltas de fio de aterramento deve ter sido instalado, com um terminal disponvel sobre a superfcie, prximo base metlica da torre. O fio de aterramento deve ser do tipo AWG #4 (American Wire Gauge) ou maior. Adicionalmente, uma barra de aterramento deve ser enterrada e um fio de aterramento ainda deve unir esta barra ao anel enterrado sob a base da torre. importante notar que nem todo ao conduz eletricidade da mesma maneira. Alguns tipos de ao funcionam melhor como condutores de eletricidade que outros, e diferentes tipos de cobertura ou pintura tambm afetam a forma como uma torre de ao lida com correntes eltricas. O ao inoxidvel um dos piores condutores, e coberturas prova de ferrugem, como as galvanizadas ou pintadas, diminuem a condutividade do ao. Por esta razo, um fio tranado de aterramento instalado da base da antena at o seu topo. A base deve estar conectada tanto ao anel de aterramento quanto haste adicional. O topo da torre deve ter um pra-raios, e este deve ser pontiagudo. Quanto mais fina e
144 Captulo 5
afiada for a ponta do pra-raios, melhor ele ser. O fio tranado de aterramento deve estar conectado ao pra-raios. muito importante que o fio de aterramento esteja realmente conectado s partes metlicas. Qualquer tipo de cobertura ou capa, como pintura, deve ser removida antes que o fio seja conectado. Uma vez que a conexo for feita, a rea exposta pode ser novamente pintada, cobrindo o fio e os conectores, se necessrio, para evitar a ferrugem e outros tipos de corroso. A soluo acima detalha a instalao de um sistema bsico de aterramento. Ela fornece a proteo da torre contra raios diretos e garante a base para qualquer outra proteo adicional. A proteo ideal contra a induo indireta de raios so supressores de surtos (centelhadores) a ar, colocados em ambas as extremidades do cabo. Estes centelhadores devem estar aterrados diretamente ao cabo de aterramento instalado na torre, caso estejam ligados ponta do cabo que est no topo. Para a outra extremidade dos cabos, o aterramento deve ser feito em algo que seja eletricamente seguro, como uma placa de aterramento ou um encanamento de cobre que esteja consistentemente cheio de gua. importante que o centelhador instalado externamente seja protegido contra o tempo. Muitos supressores para cabos coaxiais j tm esta proteo, enquanto supressores para cabos CAT5 no a tem. Caso centelhadores no sejam usados, e o cabeamento usado for do tipo coaxial, aterrar a blindagem do cabo, em um lado ao aterramento da antena e do outro ao aterramento local, ir fornecer alguma proteo. Isto ir fornecer um caminho de passagem para as correntes de induo e, se a carga for fraca o suficiente, no afetar o fio condutor do cabo. Mesmo que este mtodo no consista, de maneira alguma, uma proteo to eficiente quanto o uso de centelhadores, ele melhor do que no ter proteo alguma.
Construindo um ponto de acesso a partir de um PC

Ao contrrio de sistemas operacionais para o consumo (como o Microsoft Windows), o sistema operacional GNU/Linux permite ao administrador de redes o acesso completo pilha de rede. possvel manipular os pacotes de rede em qualquer nvel, desde o de conexo de dados at o de aplicao. Decises de roteamento podem ser feitas baseadas na informao contida em um pacote, desde o endereo de roteamento e portas at o contedo do segmento de dados. Um ponto de acesso baseado em Linux pode servir como roteador, bridge, firewall, concentrador de VPN, servidor de aplicao, monitor de rede ou virtualmente qualquer outro papel na rede que voc puder imaginar. O software disponvel livremente e no requer o pagamento de licenas. O GNU/Linux uma ferramenta muito poderosa, que pode preencher uma ampla variedade de tarefas em uma infra-estrutura de rede. A adio de um carto wireless e de um dispositivo Ethernet a um PC rodando o Linux ir proporcionar uma ferramenta flexvel que auxiliar na oferta de largura de banda e na gesto da rede por um custo muito baixo. O hardware pode ser qualquer um, desde um laptop ou desktop reciclados ou um
computador embarcado (embedded), como o Linksys WRT54G ou um kit de rede Metrix. Nesta sesso, veremos como configurar o Linux nas seguintes situaes: Um ponto de acesso wireless com NAT e uma conexo cabeada Internet (tambm chamado de gateway wireless); Um ponto de acesso wireless que atua como uma bridge transparente. A bridge pode ser usada tanto como um ponto de acesso como um repetidor com dois rdios. Considere estas receitas como um ponto de partida. Construindo a partir destes exemplos, voc poder criar um servidor que estar precisamente adequado sua infra-estrutura de rede.
Pr-requisitos
Antes de seguir adiante, voc deve ter alguma familiaridade com o Linux, do ponto de vista de um usurio, e ser capaz de instalar uma distribuio Linux de sua escolha. O conhecimento bsico do uso da linha de comando (terminal) tambm necessrio. Voc precisar de um computador com uma ou mais interfaces wireless instaladas, assim como uma interface Ethernet padro. Estes exemplos usam um carto e um driver especficos, mas h uma srie de outros que tambm funcionaro bem. Cartes wireless baseados na arquiteturas (chipsets) Atheros ou Prism funcionam particularmente bem. Estes exemplos so baseados no Ubuntu Linux verso 5.10 (Breezy Badger), com um carto wireless que suportado pelos drivers HostAP ou MADWiFi. Para mais informaes sobre estes drivers, visite http://hostap.epitest.fi/ e http://madwifi.org/ . Os softwares a seguir so necessrios para completar estas instalaes. Eles devem ser fornecidos por sua distribuio Linux: Wireless Tools (iwconfig, comandos iwlist) iptables firewall dnsmasq (servidor caching DNS e DHCP) A potncia requerida para a CPU ir depender de quanto trabalho ela dever executar alm do simples roteamento e traduo de endereos (NAT). Para muitas aplicaes, um processador 486 com 133MHz perfeitamente capaz de rotear pacotes nas velocidades requeridas pelo link wireless. Caso voc pretenda usar muita criptografia (como WEP ou um servidor VPN), voc precisar de uma mquina mais rpida. Se voc tambm quiser executar um servidor de cache (como o Squid), ento voc precisar de uma mquina com um bom espao em um disco rpido e tambm memria RAM o suficiente. Um roteador tpico que apenas faa o NAT ir funcionar com apenas 64MB de RAM. Ao construir uma mquina que dever fazer parte de uma infra-estrutura de rede, tenha em mente que discos rgidos tm um tempo de vida til limitado quando comparados maioria dos demais componentes. Voc pode, freqentemente, usar dispositivos de estado slido para o armazenamento, como um disco flash no lugar do HD. Ele pode ser um disco flash USB
146 Captulo 5
(assumindo que o PC seja capaz de inicializar o sistema a partir da USB) ou um Compact Flash, usando um adaptador CF para IDE. Este tipo de adaptador barato e faz com que o carto CF comporte-se como um HD IDE padro. Eles podem ser usados em qualquer PC que possua interfaces IDE. Uma vez que no existem partes mveis, estes PCs operaro por muitos anos, suportando variaes de temperatura muito maiores que um disco rgido toleraria.
Cenrio 1: Ponto de Acesso com NAT

Este o cenrio mais simples e especialmente til em situaes onde voc quer um nico access point para um ambiente de escritrio. o mais fcil de implementar em situaes onde: 1. J existe um firewall dedicado e um gateway rodando Linux e voc s quer adicionar uma interface wireless; 2. Voc possui um computador (desktop ou laptop) velho disponvel e prefere us-lo como um access point; 3. Voc precisa de mais capacidade em termos de monitoramento, registro de acessos e segurana que a maioria dos access points comerciais fornecem, mas no quer estourar seu oramento com a compra de um access point empresarial; 4. Voc quer que uma nica mquina atue como dois access points (e firewall) de forma a oferecer tanto um acesso seguro sua intranet quanto um acesso aberto para seus convidados.
Configurao inicial
Comece com um computador que j est configurado e rodando o GNU/ Linux, que pode ser Ubuntu Server, ou Fedora Core. O computador deve ter ao menos duas interfaces para que isto funcione, sendo que ao menos uma delas ser wireless. O resto da descrio assume que sua interface Ethernet (eth0) est conectada com a Internet e que h uma interface wireless (wlan0) que prover a funcionalidade de access point. Para verificar se o seu dispositivo wireless suporta o modo master, tente o seguinte comando, como usurio root:
# iwconfig wlan0 mode Master
Substitua wlan0 pelo nome que corresponda sua interface wireless. Se voc tiver como resposta uma mensagem de erro, seu carto wireless no suporta o modo de access point. Voc ainda pode tentar a mesma configurao no modo Ad-hoc, que suportado pela maioria dos chipsets. Isto requer que voc configure todos os laptops que estaro conectados a este access point tambm em modo Ad-hoc, e isto pode no funcionar da forma como voc espera. O melhor encontrar um carto que suporte o modo AP. Veja os sites HostAP e MADWiFi mencionados anteriormente para uma lista de cartes suportados. Antes de continuar, certifique-se de que o dnsmasq est instalado em sua mquina. Voc pode usar o gerenciador de pacotes em modo grfico de sua
distribuio para instal-lo. No Ubuntu, voc pode simplesmente executar o seguinte comando, como root:
# apt-get install dnsmasq
Configurando as interfaces
Configure seu servidor de forma que a eth0 esteja conectada Internet. Use a ferramenta grfica de configurao disponvel em sua distribuio. Caso sua rede Ethernet use DHCP, voc pode tentar o seguinte comando, como root:
# dhclient eth0
Voc deve receber um endereo IP e um gateway padro. A seguir, configure sua interface wireless para o modo master, dando a ela o nome de sua escolha:
# iwconfig wlan0 essid minha rede mode Master enc off
O parmetro enc off desliga a criptografia WEP. Para habilitar o WEP, adicione um conjunto de caracteres hexadecimais, com o tamanho apropriado:
# iwconfig wlan0 essid minha rede mode Master enc 1A2B3C4D5E
Alternativamente, voc pode usar uma palavra legvel, da seguinte forma:

# iwconfig wlan0 essid minha rede mode Master enc s:gremio
Agora, d um endereo IP de sua sub-rede privada a sua interface wireless, certificando-se de que ele no o mesmo usado para o seu adaptador Ethernet:
# ifconfig wlan0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up
Configurando o NAT no kernel

A fim de que tenhamos a capacidade de traduzir endereos entre as duas interfaces no computador, precisamos habilitar o NAT (Network Address Translation) no kernel Linux. Primeiro, carregamos o mdulo relevante no kernel:
# modprobe ipt_MASQUERADE
Agora, removeremos todas as regras de firewall existentes para garantir que o firewall no esteja bloqueando o envio de pacotes entre as duas interfaces. Caso voc tenha um firewall rodando, certifique-se de restaurar as regras existentes depois deste teste:
# iptables F
Habilite a funcionalidade NAT entre as duas interfaces:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Finalmente, precisamos habilitar o kernel para que ele encaminhe pacotes entre as interfaces:
# echo 1 > /proc/sys/net/ipv4/ip_forward
148 Captulo 5
Em distribuies Linux baseadas no Debian, como o Ubuntu, esta modificao tambm pode ser feita atravs da edio do arquivo /etc/ network/options, configurando a opo ip_forward para yes:
ip_forward=yes
Agora, reinicie as interfaces da seguinte forma:

# /etc/init.d/network restart
ou
# /etc/init.d/networking restart
Configurando o servidor DHCP

Neste ponto, j devemos ter um access point funcional. Ele pode ser testado conectando uma outra mquina com uma interface wireless rede minha rede e dando a ela um endereo que esteja no mesmo intervalo da interface wireless do servidor (10.0.0.0/24, conforme nosso exemplo). Caso voc tenha habilitado o WEP, use a mesma chave que voc especificou no AP. Para facilitar s pessoas a conexo ao servidor sem que tenham que conhecer o intervalo de endereos IP, iremos configurar um servidor DHCP que automaticamente fornea endereos aos clientes wireless. Usaremos, para este propsito, o programa dnsmasq. Como o nome indica, ele fornece um caching DNS e um servidor DHCP. Este programa foi desenvolvido especialmente para o uso com firewalls que realizam a traduo de endereos (NAT). Ter um caching DNS especialmente til se a sua rede possui uma alta latncia ou uma conexo de baixa largura de banda, como VSAT ou conexes discadas. Isto permite que muitas consultas de DNS sejam resolvidas localmente, economizando o trfego para a Internet e tornando a conexo sensivelmente mais rpida para os usurios. Instale o dnsmasq com o gerenciador de pacotes de sua distribuio. Caso ele no esteja disponvel como um pacote, baixe o cdigo fonte e instale-o manualmente. Ele est disponvel em http://www.thekelleys.org.uk/dnsmasq/ doc.html. Tudo o que necessrio para rodar o dnsmasq a edio de umas poucas linhas de seu arquivo de configurao, /etc/dnsmasq.conf. Este arquivo bem comentado, possuindo muitas opes para os vrios tipos de configurao. Procure a linha que comea com:
interface=
E certifique-se que ela est como:

interface=wlan0
Caso a sua interface wireless no seja a wlan0, mude para a correspondente. A seguir, encontre a linha que comea com:
#dhcp-range=
Descomente-a e edite-a de forma que corresponda ao endereo que est sendo usado, por exemplo:
dhcp-range=10.0.0.10,10.0.0.110,255.255.255.0,6h
Agora salve o arquivo e inicie o dnsmasq:

# /etc/init.d/dnsmasq start
Agora voc deve poder conectar-se ao servidor como um access point e obter um endereo IP usando DHCP. Isto deve permitir que voc conecte-se Internet atravs do servidor.
Segurana adicional: configurando um firewall

Assim que tudo estiver configurado e testado, voc pode adicionar novas regras para o firewall, usando qualquer ferramenta para firewall includa em sua distribuio. Algumas delas so as seguintes: firestarter um cliente grfico para o Gnome, o que requer que seu servidor rode o ambiente Gnome; knetfilter um cliente grfico para o KDE, o que requer que seu servidor rode o ambiente KDE; Shorewall um conjunto de scripts e arquivos de configurao que facilitam a configurao de um firewall iptables. H tambm interfaces para o shorewall, como o webmin-shorewall; fwbuilder uma ferramenta grfica poderosa, mas um tanto complexa, que permite que voc crie scripts iptables um uma mquina diferente do servidor e depois os transfira para ele. No necessrio que o servidor rode um desktop grfico, e a ferramenta uma opo robusta para uma segurana eficiente. Uma vez que tudo esteja devidamente configurado, certifique-se de que todas as configuraes esto refletidas nos scripts de inicializao do sistema. Desta forma, elas continuaro vlidas mesmo que a mquina tenha que ser reinicializada.
Cenrio 2: Access point como bridge transparente

Este cenrio pode ser usado tanto para um repetidor com dois rdios como para um ponto de acesso conectado a uma Ethernet. Usamos uma bridge (ponte) ao invs de roteamento quando queremos que ambas as interfaces do access point compartilhem a mesma sub-rede. Isto pode ser particularmente til em redes com mltiplos pontos de acesso onde preferimos ter um firewall nico, central, e talvez tambm um servidor de autenticao. Como todos os clientes compartilham a mesma sub-rede eles podem ser facilmente gerenciados com um nico servidor de DHCP e firewall.
150 Captulo 5
Por exemplo, voc pode configurar um servidor como no primeiro cenrio, mas usar duas interfaces Ethernet cabeadas ao invs de uma interface com fio e outra sem. Uma interface ser a sua conexo com a Internet e a outra ser conectada a um switch. Depois conecte quantos access points voc precisar no mesmo switch, configurando-os como bridges transparentes. Assim, todos passaro pelo mesmo firewall e usaro o mesmo servidor DHCP. A simplicidade de montagem de uma bridge tem, como contrapartida, o prejuzo na eficincia. Uma vez que todos os clientes usam a mesma sub-rede, o trfego de broadcast ser repetido atravs da rede. Isto no causa problemas em redes pequenas mas, com o aumento do nmero de clientes, a largura de banda passa a ser desperdiada neste trfego de broadcast.
Configurao inicial
A configurao inicial para o access point como bridge similar ao do cenrio anterior, sem a necessidade do dnsmasq. Siga as instrues iniciais do primeiro exemplo. Adicionalmente, o pacote bridge-utils ser necessrio para montar a bridge. Ele est disponvel para o Ubuntu e outras distribuies baseadas no Debian, assim como para o Fedora Core. Certifique-se de que ele est instalado e que o comando brctl est disponvel antes de seguir adiante.
Configurando as interfaces
No Ubuntu ou Debian, as interfaces de rede so configuradas atravs da edio do arquivo /etc/network/interfaces. Adicione uma seo como a que est abaixo, trocando os nomes das interfaces e os endereos IP para que reflitam sua instalao. Este exemplo assume que voc est construindo um repetidor wireless com duas interfaces, wlan0 e wlan1. A interface wlan0 ser a cliente para a rede escritorio e a wlan1 criar uma rede chamada repetidora. Adicione o seguinte em /etc/network/interfaces:
auto br0 iface br0 inet static address 192.168.1.2 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 pre-up ifconfig wlan 0 0.0.0.0 up pre-up ifconfig wlan1 0.0.0.0 up pre-up iwconfig wlan0 essid escritorio mode Managed pre-up iwconfig wlan1 essid repetidora mode Master bridge_ports wlan0 wlan1 post-down ifconfig wlan1 down post-down ifconfig wlan0 down
Comente outras sees do arquivo que correspondam a wlan0 ou wlan1 para certificar-se de que elas no interfiram em nossa configurao. A sintaxe para a configurao de bridges atravs do arquivo interfaces especfica para distribuies baseadas no Debian, e os detalhes para a
configurao real das bridges so tratados por um par de scripts: /etc/ network/if-pre-up.d/bridge e /etc/network/if-post-down.d/ bridge. A documentao para estes scripts est disponvel em /usr/share/ doc/bridge-utils/. Caso estes arquivos no existam em sua distribuio (como a Fedora Core), abaixo est uma configurao alternativa para o /etc/network/interfaces que far a mesma coisa, apenas com um pouco mais de trabalho:
iface br0 inet static pre-up ifconfig wlan 0 0.0.0.0 up pre-up ifconfig wlan1 0.0.0.0 up pre-up iwconfig wlan0 essid escritorio mode Managed pre-up iwconfig wlan1 essid repetidora mode Master pre-up brctl addbr br0 pre-up brctl addif br0 wlan0 pre-up brctl addif br0 wlan1 post-down ifconfig wlan1 down post-down ifconfig wlan0 down post-down brctl delif br0 wlan0 post-down brctl delif br0 wlan1 post-down brctl delbr br0
Iniciando a bridge
Uma vez que a bridge est definida como uma interface, para inici-la basta executar o seguinte comando:
# ifup -v br0
O -v indica ao comando a utilizao do modo verboso, que dar a voc informao detalhada de sua execuo. Em Fedora Core (e outras distribuies no baseadas no Debian), voc precisar ainda dar um endereo IP e uma rota padro para o resto da rede:
# ifconfig br0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 # route add default gw 192.168.1.1
Voc deve ser capaz, agora, de conectar um laptop wireless ao novo access point e acessar a Internet (ou, ao menos, o resto de sua rede) atravs deste PC. Use o comando brctl para saber o que sua bridge est fazendo.
# brctl show br0
Cenrio 1 e 2, o jeito fcil

Ao invs de configurar seu computador como um access point a partir do zero, voc pode preferir usar uma distribuio Linux feita especialmente para este propsito. Distribuies deste tipo tornam o trabalho to simples quanto inicializar um PC com uma interface wireless a partir de um CD. Veja a seo Sistemas operacionais wireless-friendly para mais informaes. Como voc pode ver, tarefa simples fornecer servios de ponto de acesso a partir de um roteador Linux padro. Usar o Linux d a voc maior controle sobre os pacotes que voc est roteando atravs de sua rede, permitindo funcionalidades que simplesmente no so possveis em hardware de consumo.
152 Captulo 5
Por exemplo, voc pode comear com qualquer um dos cenrios acima para implementar uma rede wireless privada na qual os usurios so autenticados utilizando um navegador web padro. Com o uso de um portal como o Chillispot, usurios wireless podem ser autenticados a partir de uma base de dados existente (como um domnio Windows acessvel atravs do RADIUS, por exemplo). Este arranjo poderia permitir acesso preferencial aos usurios que esto na base, ao mesmo tempo em que permite acesso bastante limitado ao pblico em geral. Outra aplicao popular o modelo comercial pr-pago. Neste modelo os usurios adquirem um carto antes de acessarem a rede. O carto contm uma senha que permitir o acesso por um perodo limitado de tempo. Quando este tempo expirar, o usurio deve adquirir outro carto. Este sistema de cobrana est disponvel apenas em equipamentos de rede comerciais, relativamente caros, mas pode ser implementado a partir de softwares livres como o Chillispot e o phpMyPrePaid. Veremos mais sobre tecnologias de portais cativos e sistemas de cobrana (bilhetagem) na seo Autenticao do Captulo 6.
Sistemas operacionais wireless-friendly

H uma variedade de sistemas operacionais de cdigo aberto que fornecem ferramentas teis para o trabalho com redes sem fio. Estes so projetados para o uso com PCs reutilizados ou outros dispositivos de rede (ao invs de um laptop ou servidor) e so refinados para a construo de redes sem fio. Alguns destes projetos incluem: Freifunk. Baseado no projeto OpenWRT (http://openwrt.org/), o firmware Freifunk fornece o fcil suporte ao OLSR para access points de consumo baseados em MIPS, como os Linksys WRT54G / WRT54GS / WAP54G, Siemens SE505, e outros. Atravs da simples instalao do firmware Freifunk em um destes APs voc pode construir rapidamente um mesh OLSR que se forma automaticamente com os demais que tenham o mesmo firmware instalado. O Freifunk no est disponvel para a arquitetura x86. Ele mantido por Sven Ola do grupo Freifunk wireless em Berlin. Voc pode fazer o download do firmware em http:// www.freifunk.net/wiki/FreifunkFirmware Pyramid Linux. Pyramid uma distribuio Linux para o uso em plataformas embarcadas que evoluiu da venervel plataforma Pebble Linux. Ela suporta diversos cartes wireless e tem uma interface web simples para a configurao das interfaces de rede, encaminhamento de portas, WifiDog e OLSR. A Pyramid distribuda e mantida pela Metrix Communication LLC e est disponvel em http://pyramid.metrix.net/. m0n0wall. Baseado em FreeBSD, o m0n0wall um pacote para firewall bastante pequeno, mas completo, que prov servios de access point. Ele configurado a partir de uma interface web e toda a configurao do sistema armazenada em um nico arquivo XML. Seu minsculo tamanho (menos de 6MB) torna-o atrativo para o uso em sistemas embarcados muito pequenos. Seu objetivo prover um firewall seguro, que no inclui ferramentas no espao de usurio (no sequer possvel
fazer o login remoto). Apesar desta limitao, ele uma escolha popular em redes sem fio, especialmente para aqueles que conhecem bem o FreeBSD. Voc pode fazer o download do m0n0wall de http:// www.m0n0.ch/. Todas estas distribuies so projetadas para o uso em mquinas com memria limitada. Se voc est usando um disco flash ou um HD de bom tamanho, voc poder instalar um sistema operacional mais completo (como o Ubuntu ou o Debian) e usar a mquina como um roteador ou access point. Possivelmente isto tomar mais tempo para que voc certifique-se de que todas as ferramentas necessrias esto instaladas sem que pacotes desnecessrios estejam presentes. O uso de um dos projetos acima como um ponto de partida na construo de seu n wireless ir proporcionar a considervel economia de tempo e esforo.
O Linksys WRT54G
Um dos mais populares access points de consumo atualmente no mercado o Linksys WRT54G. Este access point apresenta duas conexes para antenas externas RP-TNC, um switch Ethernet de quatro portas e um rdio 802.11b/g. Ele configurado atravs de uma simples interface web. Mesmo no sendo projetado para o uso externo, ele pode ser instalado em uma caixa ou tubo plstico de custo relativamente baixo. No momento da escrita deste livro, o WRT54G custava cerca de 60 dlares (no Brasil, o preo de aproximadamente R$ 160,00). Em 2003, hackers de rede descobriram que o firmware embarcado no WRT54G era, de fato, uma verso do Linux. Isto criou um tremendo interesse na construo de um firmware customizado que estendesse significativamente as capacidades do roteador. Algumas destas novas capacidades incluem o suporte ao modo cliente, portais cativos 1 e rede mesh. Algumas alternativas populares para o WRT54G so o DD-Wrt (http://www.dd-wrt.com/), OpenWRT (http:// openwrt.org/), Tomato (http://www.polarcloud.com/tomato) e Freifunk (http:// www.freifunk.net/). Infelizmente, no outono de 2005, a Linksys lanou a verso 5 do WRT54G. Esta verso de hardware eliminou alguma memria RAM e flash na placa me, tornando muito difcil a execuo do Linux (ele vem com o VxWorks, um sistema operacional menor que no permite a fcil customizao). A Linksys tambm lanou o WRT54GL, que essencialmente a verso 4 do WRT54G (que roda Linux) por um preo maior. Outros access points da Linksys tambm rodam Linux, incluindo o WRT54GS e o WAP54G. Mesmo que eles tambm tenham um preo relativamente baixo, as especificaes do hardware podem mudar a qualquer momento. difcil saber qual a verso do hardware que est sendo usada sem
1. N. do T. - Portais cativos so aqueles por onde so obrigados a passar os usurios de uma rede, tipicamente em sua primeira conexo e em todas as vezes em que uma nova autenticao necessria. So muito usados em redes que fornecem acesso pblico. O usurio, ao conectar-se na rede, apenas consegue acessar ao portal cativo, onde ter instrues de acesso e um formulrio para o login. Veja mais sobre este assunto na sesso Portais cativos do Captulo 6.
154 Captulo 5
abrir a caixa, o que torna arriscada a compra em uma loja e praticamente impossvel a encomenda online. Enquanto o WRT54GL garantido para usar o Linux, a Linksys tornou pblico que no espera vender este modelo em larga escala, e incerta a sua continuidade no mercado. Felizmente, os hackers de rede j conseguiram instalar firmware customizado nas verses 5 e 6, notoriamente difceis, do WRT54G, assim como nas verses mais recentes (7 e 8). Para informaes detalhadas de como instalar este firmware visite http://www.scorpiontek.org/portal/content/view/ 27/36/ Para mais informaes sobre o estado atual dos hacks para o roteador wireless Linksys, veja http://linksysinfo.org/
Segurana e monitoramento
Em uma rede cabeada tradicional, o controle de acesso bastante direto: se uma pessoa tem acesso fsico a um computador ou a um hub de rede, ela pode usar (ou abusar) dos recursos da rede. Enquanto mecanismos de software sejam componentes importantes para a segurana da rede, o limite ao acesso fsico rede o controle de acesso primordial. De forma simples, se todos os terminais e componentes de rede estiverem apenas ao acesso de indivduos confiveis, ento a rede pode ser considerada segura. As regras mudam significativamente em redes sem fio. Embora o alcance aparente de seu access point seja de umas poucas centenas de metros, um usurio com uma antena de alto ganho pode utilizar a rede, mesmo distncia de alguns quarteires. Caso um usurio no autorizado seja detectado, impossvel seguir o cabo at a localidade deste usurio. Sem transmitir um nico sinal, um usurio malicioso pode copiar todo o trfego da rede para um disco. Estes dados podem, mais tarde, ser usados em um ataque mais sofisticado rede. Nunca assuma que as ondas de rdio simplesmente param nos limites de sua propriedade. Normalmente, no razovel confiar cegamente em todos os usurios da rede, mesmo em redes cabeadas. Empregados insatisfeitos, usurios de rede mal educados ou simples erros da parte de usurios honestos podem ferir as operaes de rede. Como arquiteto de rede, seu objetivo facilitar a comunicao privada entre usurios legtimos da mesma. Mesmo que uma certa quantidade de controle de acesso e autenticao sejam necessrios, voc ter falhado em seu trabalho se os usurios tiverem dificuldades no uso da rede para a sua comunicao. H um velho ditado que diz que a nica maneira de tornar um computador completamente seguro deslig-lo, coloc-lo em um cofre, destruir a chave do cofre e enterrar tudo isto em concreto. Mesmo que um sistema destes seja completamente seguro, ele intil para a comunicao. Quando voc tomar decises sobre a segurana de sua rede lembre-se que, acima de tudo, ela existe para que os usurios possam se comunicar uns com os outros.
157
Consideraes de segurana so importantes, mas no devem se interpor no caminho dos usurios da rede.
Segurana fsica
Ao instalar sua rede, voc constri uma infra-estrutura da qual as pessoas passam a depender. Medidas de segurana existem para garantir que a rede confivel. Na maioria das instalaes, indisponibilidades acontecem com freqncia devido ao humana, acidental ou no. As redes possuem componentes fsicos, como fios e computadores, que so facilmente prejudicados. Em muitas instalaes, as pessoas no entendem o propsito dos componentes instalados ou a curiosidade pode lev-los experimentao. Eles podem no entender a importncia de um cabo conectado a uma porta. Algum pode desconectar um cabo de rede para us-lo em seu laptop por cinco minutos, ou mover um switch porque ele est atrapalhando o caminho. Uma tomada pode ser retirada de uma extenso porque algum precisa ligar alguma outra coisa. Garantir a segurana fsica da rede prioridade. Sinais e etiquetas so apenas teis para aqueles que conheam o idioma. Colocar as coisas fora do caminho e limitar o acesso fsico o melhor meio para garantir que acidentes e o uso inadequado no iro ocorrer. Em economias menos desenvolvidas, dispositivos fsicos para a proteo apropriada podem no ser facilmente encontrados. Voc pode encontrar material eltrico que poder suprir esta necessidade. Caixas de proteo personalizadas tambm so de fcil manufatura e devem ser consideradas essenciais em qualquer instalao. Freqentemente, possvel economizar contratando-se um marceneiro para fazer todos os furos e instalar passagens (condutes) para os cabos. Enquanto esta uma opo cara no mundo desenvolvido, o custo de mo-de-obra para atividades pesadas pode ser razovel nos pases do Sul. Tubos de PVC podem ser previamente embutidos, em paredes de cimento ou gesso, para a passagem de cabos entre as salas. Isto evita a necessidade de se fazer novos furos a cada vez em que um cabo deve ser passado de um lado a outro. Sacos plsticos podem ser colocados nos condutes, ao redor dos cabos, para isolamento. Equipamentos pequenos devem ser montados nas paredes e equipamentos maiores devem ser colocados em um armrio ou gabinete.
Switches
Switches, hubs ou access points internos podem ser montados diretamente em uma parede, prximos a tomadas eltricas. O melhor colocar estes equipamentos o mais alto possvel, evitando que algum toque os dispositivos ou seus cabos.
Cabos
No mnimo, cabos devem ser escondidos e amarrados. possvel encontrar condutes plsticos para cabos que podem ser usados em construes. Se voc no conseguir encontr-los, simples amarras para cabos podem ser parafusadas
158 Captulo 6
parede para manter os cabos presos. Isto ir garantir que o cabo no ficar pendurado onde ele possa ser pisado, torcido, perfurado ou cortado. prefervel enterrar cabos do que deix-los soltos ao longo de um terreno. Cabos pendurados podem ser usados para secar roupas, ou podem ser danificados por uma escada, etc. Para evitar vermes e insetos, use um condute plstico. A pequena despesa extra ir compensar os problemas. O condute deve ser enterrado a 30 cm de profundidade, ou abaixo do nvel de congelamento em locais frios. Vale a pena investir a mais em um condute que seja maior do que o necessrio, assim futuros cabos podem passar pelo mesmo tubo. Etiquete e sinalize o caminho do cabo com mensagens ligue para o nmero (...) antes de cavar para evitar acidentes futuros.
Energia eltrica
A melhor opo ter as tomadas de energia dentro de um gabinete que possa ser trancado. Se isto no for possvel, monte a barra de tomadas debaixo de uma mesa, ou em uma parede, utilizando fita isolante de boa qualidade para prender as flechas (plugs) s tomadas. Na barra de alimentao e nos no-breaks no deixe nenhuma tomada vazia. Isole-as com fita isolante se for necessrio. As pessoas tm a tendncia de sempre usar as tomadas que esto facilmente a seu alcance, ento torne difcil o acesso s tomadas destinadas aos equipamentos de rede. Se voc no fizer isto, poder encontrar um ventilador ou abajur ligados a seu no-break. Ainda que seja bom ter iluminao, melhor ainda manter o servidor rodando.
gua
Proteja seu equipamento contra gua e umidade. Em todos os casos, certifique-se de que seu equipamento, incluindo os no-breaks, estejam ao menos em uma altura de 30 cm do cho, para evitar danos por alagamento. Sempre tente ter um telhado sobre o seu equipamento, de forma que gua e umidade no caiam sobre ele. Em climas midos, importante que o equipamento tenha a ventilao apropriada, assegurando a exausto da umidade. Pequenos armrios e caixas fechadas precisam de ventilao, caso contrrio a umidade e o calor iro degradar ou destruir seus equipamentos.
Mastros e suportes
Equipamentos instalados em mastros esto, na maioria das vezes, salvo de ladres. Mesmo assim, para evitar roubos e proteger seu equipamento do vento bom caprichar na montagem. Pintar o equipamento de branco ou tons de cinza far com que ele reflita a luz do sol e parea desinteressante. Painis de antenas so freqentemente preferidos porque so mais sutis e desinteressantes que pratos parablicos. Qualquer instalao em paredes deve ser alta o suficiente, de forma a requerer uma escada para seu acesso. Tente escolher locais bem iluminados, mas no muito proeminentes, para colocar os equipamentos. Evite tambm antenas que se paream com antenas de televiso, uma vez que estas atraem o interesse de ladres, enquanto uma antena Wi-Fi de pouca utilidade para um ladro mdio.
Segurana e monitoramento 159
Ameaas rede
Uma diferena crtica entre redes Ethernet e wireless que as redes wireless so construdas em um meio compartilhado. Elas tm mais semelhana com os antigos hubs de rede que com os switches modernos, no sentido de que qualquer computador conectado rede pode ver o trfego de dados de outros usurios. Para monitorar todo o trfego de rede em um access point, basta selecionar o canal utilizado, colocar o carto de rede em modo monitor e registrar cada quadro de dados. Esta informao pode ser valiosa para um espio (incluindo dados como email, registros digitais de voz e logs de conversas em chats). Ela tambm pode fornecer outros dados sensveis, como senhas, que podem comprometer ainda mais a segurana da rede. Como veremos adiante neste captulo, este problema pode ser minimizado com o uso de criptografia. Outro problema srio com redes sem fio que os usurios so relativamente annimos. Mesmo sendo verdade que cada dispositivo wireless inclua um nico endereo MAC fornecido pelo seu fabricante, este endereo pode ser, freqentemente, modificado por software. Mesmo que o endereo MAC seja conhecido, pode ser muito difcil definir onde o usurio wireless est, fisicamente. Efeitos multipath (multicaminhos), antenas de alto ganho e amplas variaes nas caractersticas de transmissores tornam impossvel determinar se um usurio malicioso est na sala ao lado ou em um prdio de apartamentos a dois quilmetros de distncia. O espectro livre permite uma grande economia para o usurio, mas tem o ruim efeito colateral de tornar os ataques de negao de servio (denial of service DoS) trivialmente simples. Uma pessoa mal-intencionada pode causar problemas significativos na rede simplesmente ligando um access point de alta potncia, um telefone sem fio, um transmissor de vdeo ou outro dispositivo que opere na freqncia de 2,4 GHz. Muitos dispositivos de rede esto sujeitos a outras formas de ataque de negao de servios, como disassociation flooding (tipo de ataque que destri a conexo entre os clientes e o access point) e sobrecarga de tabelas ARP. Aqui esto vrias categorias de indivduos que podem causar problemas em uma rede sem fio: Usurios incautos. Na medida em que mais redes sem fio so instaladas em reas densamente populadas, comum que usurios de laptops conectem-se, acidentalmente, a redes erradas. Muitos clientes wireless simplesmente escolhem qualquer rede sem fio disponvel quando a sua rede padro est indisponvel. O usurio pode fazer uso desta rede normalmente, desconhecendo totalmente o fato de que pode estar transmitindo dados sensveis atravs da rede de outras pessoas. Pessoas maliciosas podem at tomar proveito disto, criando access points em locais estratgicos, tentando atrair usurios incautos e capturar seus dados. O primeiro passo para evitar este problema educar os usurios, ressaltando a importncia da conexo apenas em redes conhecidas e confiveis. Muitos clientes wireless podem ser configurados para que se
160 Captulo 6
conectem apenas em redes confiveis, ou para que permitam explicitamente a conexo antes do acesso a uma nova rede. Como veremos mais tarde neste captulo, usurios podem conectar-se com segurana em redes pblicas atravs do uso de criptografia forte. War drivers. O fenmeno war driving ganhou seu nome do popular filme hacker de 1983 War Games 1. War drivers esto interessados na localizao fsica de redes wireless. Eles costumam dirigir com um laptop, GPS e uma antena omnidirecional, registrando o nome e a localizao das redes que encontram. Estes registros so combinados com outros, feitos por outros war drivers, e transformam-se em mapas mostrando a planta de redes wireless de uma determinada cidade. A vasta maioria dos war drivers no oferece ameaa direta s redes, mas os dados coletados por eles podem ser de interesse de um cracker de rede (pessoa interessada em causar danos ou roubar informaes). Por exemplo, pode-se verificar que um access point desprotegido est localizado em um local com informaes sensveis, como um prdio de governo ou o escritrio de uma empresa. Uma pessoa maliciosa poderia usar esta informao para conseguir um acesso ilegal rede neste ponto. Obviamente, este ponto de acesso jamais deveria ter sido configurado assim, mas o war driving torna este problema ainda mais evidente, requerendo uma soluo urgente. Como veremos adiante neste captulo, war drivers que utilizam o programa NetStumbler podem ser detectados com programas como o Kismet. Para mais informaes sobre war driving, visite os sites http://www.nodedb.com/, http://www.wifimaps.com/, ou http://www.netstumbler.com/ Pontos de acesso desonestos. H duas classes genricas de pontos de acesso desonestos: aqueles incorretamente instalados por usurios legtimos e aqueles instalados por pessoas mal-intencionadas que pretendem coletar dados ou causar danos rede. No caso mais simples, um usurio legtimo da rede pode querer uma melhor cobertura de rede para o escritrio, ou achar que as restries de segurana da rede da empresa so difceis de serem seguidas. Com a instalao de um access point barato, sem permisso da empresa, o usurio abre toda a rede interna para um potencial ataque. Mesmo que seja possvel buscar por access points no autorizados em sua rede cabeada, o estabelecimento de uma poltica clara que os proba extremamente importante. A segunda classe de pontos de acesso desonestos pode ser muito difcil de se lidar. Com a instalao de um ponto de acesso de alta potncia que utilize o mesmo ESSID de uma rede existente, uma pessoa mal-intencionada pode enganar os usurios, fazendo com que use seu equipamento e, com isso registrar ou mesmo manipular os
1 N. do T. - No Brasil, o filme foi exibido com o nome Jogos de Guerra. No h um termo ou traduo que tenha sido empregada, ao menos no conhecimento do tradutor, em substituio war driving.
dados que passam por ele. Novamente, se os usurios esto treinados no uso de criptografia forte, este problema significativamente reduzido. Espies ( eavesdroppers). Como anteriormente mencionado, a espionagem um problema muito difcil de se lidar em redes wireless. Com o uso de uma ferramenta passiva de monitoramento (como o Kismet), um espio pode registrar todos os dados de uma rede a partir de uma grande distncia, sem que sua presena seja notada. Dados com criptografia fraca podem ser armazenados para serem decodificados mais tarde, enquanto dados sem criptografia podem ser facilmente lidos em tempo real. Se voc tiver dificuldades de convencer outros deste problema, voc pode fazer a demonstrao de ferramentas como Etherpeg (http://www.etherpeg.org/) ou Driftnet (http://www.ex-parrot.com/~chris/driftnet/). Estas ferramentas monitoram a rede procura de grficos, como arquivos GIF e JPEG. Enquanto os usurios esto navegando na Internet, estas ferramentas simplesmente mostram todas as imagens encontradas em uma montagem. Quando ministro aulas sobre segurana de redes, eu freqentemente uso estas ferramentas como uma demonstrao. Ainda que voc explique a um usurio que seu email vulnervel sem criptografia, nada funciona melhor do que mostrar as imagens que eles esto olhando em seu navegador. Mais uma vez, mesmo que a espionagem no possa ser totalmente evitada, a devida aplicao de criptografia forte ir desencoraj-la. Esta introduo pretende apenas dar-lhe uma idia dos problemas que voc enfrenta ao projetar uma rede sem fios. Mais tarde, neste captulo, vamos discutir ferramentas e tcnicas que o ajudaro a minimizar estes problemas.
Autenticao
Antes que lhes seja concedido o acesso aos recursos de rede, os usurios devem ser, primeiramente, autenticados. Em um mundo ideal, cada usurio de uma rede sem fio deveria ter uma identificao nica, pessoal e intransfervel, de forma que um usurio jamais pudesse passar-se por outro. Isto constitui um problema que muito difcil de solucionar no mundo real. O que voc tem mais perto deste identificador nico o endereo MAC. Ele o nmero de 48 bits atribudo pelo fabricante para cada dispositivo Ethernet e wireless. Atravs do emprego de filtragem MAC em nossos access points, podemos autenticar usurios com base em seus endereos MAC. Atravs desta funcionalidade, o access point mantm uma tabela interna dos endereos MAC aprovados. Quando um usurio wireless tenta conectar-se ao access point, seu endereo MAC deve estar cadastrado na tabela, ou sua conexo ser negada. Alternativamente, o AP pode manter uma lista de endereos MAC j identificados como maus, permitindo o acesso de todos os outros que no esto nesta lista. Infelizmente, este no um mecanismo ideal de segurana. A manuteno de tabelas MAC em cada dispositivo pode ser trabalhosa, requerendo que todos os dispositivos clientes tenham seu endereo MAC registrado e carregado para
162 Captulo 6
o AP. Pior ainda, endereos MAC podem ser modificados por software. Observando os endereos MAC em uso em uma rede sem fios, um atacante insistente pode passar-se por um endereo MAC aprovado, conectando-se com sucesso ao AP (esta tcnica chamada de spoofing). A filtragem MAC ir prevenir o acesso rede de usurios no intencionais e curiosos, mas usada individualmente, ela no ir prevenir atacantes especializados. Filtros MAC so teis para limitar temporariamente o acesso de clientes mal-comportados. Por exemplo, um laptop infectado por vrus que envie uma grande quantidade de emails indesejados, ou outro tipo qualquer de trfego, pode ter seu endereo MAC adicionado tabela de filtragem, impedindo imediatamente todo o trfego gerado por ele. Isto pode nos dar tempo para identificar o usurio e solucionar o problema. Outra funcionalidade popular de autenticao em redes wireless a chamada rede fechada (closed network). Em uma rede tpica, os APs iro publicar seu ESSID muitas vezes por segundo, permitindo a clientes wireless (e a ferramentas como o NetStumbler) encontrar a rede e mostrar sua presena ao usurio. Em uma rede fechada, o AP no publica seu ESSID, fazendo com que os usurios sejam obrigados a conhecer o nome completo da rede antes que o AP permita a conexo. Isto previne que usurios casuais descubram o nome da rede e a selecionem para o uso em seu cliente wireless. H uma srie de contrapontos para esta funcionalidade. Forar os usurios a digitar o ESSID completo antes da conexo pode induzir a erros e freqentemente gera chamadas e reclamaes para a equipe de suporte. Como a rede no est obviamente presente em ferramentas de pesquisas de localidades de acesso wireless, como o NetStumbler, isto pode evitar que sua rede aparea em mapas de war driving. Mas isto tambm significa que outros construtores de rede no tero como conhecer a sua rede e, especialmente, no sabero qual o canal que voc pode estar ocupando. Um projetista consciente de uma rede vizinha ir fazer uma pesquisa da localidade, verificar quais as redes prximas e, ao desconhecer a sua, ir instalar uma nova rede no mesmo canal que voc est utilizando. Isto causar problemas de interferncia tanto para a sua rede como nova que est sendo instalada. Finalmente, o uso de redes fechadas adiciona muito pouco, de forma geral, para a segurana de sua rede. Com o uso de ferramentas passivas de monitoramento (como o Kismet), um usurio hbil pode detectar informaes enviadas de seus clientes legtimos para o AP. Estas informaes contm, necessariamente, o nome da rede. Um usurio malicioso poder, ento, usar este nome para conectar-se ao access point, como qualquer usurio normal faria. A criptografia provavelmente a melhor ferramenta que temos para a autenticao de usurios wireless. Com criptografia forte, podemos identificar individualmente um usurio em uma maneira que ser muito difcil de ser descoberta, usando esta identificao para determinar o tipo de acesso rede que ser permitido. A criptografia tambm tem o benefcio da adio de uma camada de privacidade, impedindo que espies observem facilmente o trfego de rede. O mtodo mais usado de criptografia em redes sem fio o WEP. WEP significa wired equivalent privacy (privacidade equivalente a redes cabeadas), e suportado por por praticamente todos os equipamentos 802.11a/b/g. WEP usa uma chave compartilhada de 40 bits para criptografar os dados entre o
access point e o cliente. A chave deve ser configurada tanto no AP como em cada um dos clientes. Com o WEP habilitado, os clientes no podem acessar o AP at que usem a chave correta. Um espio observando uma rede utilizando WEP ainda poder ver o trfego e os endereos MAC, mas os dados em cada pacote estaro criptografados. Isto fornece um mecanismo de autenticao razoavelmente bom, alm de adicionar um pouco de privacidade rede. WEP no , definitivamente, a melhor soluo de criptografia disponvel. Uma boa razo para isto que a chave WEP compartilhada entre todos os usurios. Caso a chave seja comprometida (digamos que um usurio a entregue a um amigo, ou um funcionrio demitido) sua troca poder ser quase impraticvel, uma vez que todos os APs e dispositivos clientes necessitam de reconfigurao. Cada usurio da rede ainda poder espionar o trfego de outros, uma vez que todos compartilham a mesma chave. A chave , com freqncia, escolhida de maneira pobre, fazendo com que tentativas de quebra da mesma possam ser feitas. Pior do que tudo isso, a implementao do prprio WEP tem problemas em muitos pontos de acesso, tornando ainda mais fcil a invaso de algumas redes. Mesmo que os fabricantes tenham implementado uma srie de extenses para o WEP (como chaves maiores e esquemas rpidos de rotao de chaves), estas extenses no so parte do padro e geralmente no iro interoperar com equipamentos de outros fabricantes. A atualizao para o firmware mais recente em todos os seus equipamentos wireless pode prevenir contra alguns dos ataques mais antigos e conhecidos para o WEP. O WEP ainda pode ser uma ferramenta til de autenticao. Assumindo que todos os seus usurios so de confiana e no passaro adiante a chave de acesso, voc pode estar razoavelmente certo de que seus clientes wireless so legtimos. Mesmo que a quebra do WEP seja possvel, ela est alm das habilidades da maioria dos usurios. O WEP bastante til na segurana de links ponto-a-ponto de longa distncia, mesmo em redes geralmente abertas. Com o uso do WEP em um link deste tipo, voc desencoraja que outros conectem-se a ele, fazendo com que procurem outros APs disponveis. Pense no WEP como uma placa de Mantenha Distncia para a sua rede. Qualquer um que detecte sua rede, ver que uma chave de acesso necessria, ficando claro que nem todos so bem-vindos entrar nela. A maior fora do WEP sua interoperabilidade. A fim de seguir os padres 802.11, todos os dispositivos wireless fornecem suporte WEP bsico. Mesmo no sendo o mais robusto disponvel, ele certamente o mtodo de criptografia mais largamente utilizado. Veremos outras tcnicas de criptografia avanada mais adiante neste captulo. Para mais detalhes sobre o estado atual da criptografia WEP, veja estes artigos: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html http://www.cs.umd.edu/~waa/wireless.pdf http://www.crypto.com/papers/others/rc4_ksaproc.ps Outro protocolo de autenticao na camada de link de dados o Wi-Fi Protected Access (Acesso Protegido Wi-Fi), ou WPA. O WPA foi criado para lidar especificamente com os problemas do WEP descritos anteriormente. Ele
164 Captulo 6
prov um esquema de criptografia significativamente mais forte e pode usar uma chave privada compartilhada, chaves nicas designadas para cada usurio ou mesmo certificados SSL para autenticar tanto o cliente como o access point. As credenciais de autenticao so verificadas com o uso do protocolo 802.1X, que consulta uma terceira base de dados, como o RADIUS. Atravs do uso de um protocolo de integridade temporal de chave (Temporal Key Integrity Protocol TKIP), as mesmas podem ser rotacionadas rapidamente com o passar do tempo, reduzindo a possibilidade de uma sesso ser quebrada. De forma geral, o WPA fornece uma autenticao e privacidade bem melhores que o padro WEP. O WPA requer access points com hardware relativamente recente e o firmware atualizado em todos os clientes wireless, assim como uma boa dose de configurao. Se voc est instalando a rede em um ambiente onde tem o total controle da plataforma de hardware, o WPA pode ser o ideal. Com a autenticao de todos os clientes e APs, o problema dos access points desonestos est resolvido, alm de outras vantagens sobre o WEP. Mas em ambientes de rede onde ainda existem equipamentos antigos e o conhecimento dos equipamentos utilizados pelos usurios limitado, a instalao do WPA pode ser um pesadelo. por esta razo que a maioria dos ambientes continua utilizando WEP, quando alguma forma de criptografia utilizada.
Portais cativos
Uma forma comum de autenticao em redes wireless o uso de portais cativos. Um portal cativo usa um navegador web padro para fornecer ao usurio uma maneira de apresentar suas credenciais de login. Ele tambm pode ser usado para apresentar informaes ao usurio (como uma Poltica de Uso) antes de permitir a continuidade do acesso. O uso de um navegador web, ao invs de um programa especfico para a autenticao, permite que o portal cativo funcione com praticamente todos os laptops e sistemas operacionais. Portais cativos so tipicamente utilizados em redes abertas que no tenham outros mtodos de autenticao (como WEP ou filtros MAC). Para comear, um usurio wireless seleciona a rede em seu laptop. O computador ir solicitar e receber um endereo DHCP. O usurio, ento, abre seu navegador para acessar algum site na Internet.
Figura 6.1: O usurio solicita uma pgina web e redirecionado.
Ao invs de receber a pgina solicitada, o usurio apresentado a uma tela de login. Esta pgina solicita que o usurio digite seu nome de acesso e senha,
simplesmente clique em um boto de login aps ler a poltica de uso, digite os nmeros de um carto pr-pago ou fornea qualquer outra credencial requerida pelo administrador de rede. Tais credenciais so verificadas pelo access point ou outro servidor da rede. Qualquer outro tipo de acesso rede bloqueado at que as credenciais sejam verificadas.
Figura 6.2: As credenciais do usurio so verificadas antes que o acesso posterior rede seja permitido. O servidor de autenticao pode ser o prprio access point, outra mquina da rede local ou um servidor em qualquer lugar, via Internet.
Uma vez autenticado, o usurio tem acesso aos recursos da rede e , normalmente, direcionado ao site originalmente solicitado.
Figura 6.3: Aps a autenticao, o usurio pode acessar o resto da rede.
Os portais cativos no fornecem criptografia ao usurio wireless, apenas confiando no endereo MAC e IP do cliente como identificadores nicos. Uma vez que isto no , necessariamente, muito seguro, muitas implementaes iro requerer novas autenticaes peridicas. Freqentemente, isto feito, de forma automtica, em uma pequena janela de popup que minimizada assim que o usurio autenticado pela primeira vez. J que no fornecem criptografia forte, os portais cativos no so uma boa escolha para redes que precisam ser travadas de forma a permitir acesso
166 Captulo 6
apenas a usurios confiveis. Eles prestam-se mais a cafs, hotis e outros locais de acesso pblico, onde usurios casuais de rede so esperados. Na configurao de uma rede pblica, ou semi-pblica, tcnicas de criptografia como WEP e WPA so, efetivamente, inteis. Simplesmente, no h uma maneira de distribuir chaves pblicas ou compartilhadas para um grande nmero de pessoas sem comprometer a segurana de tais chaves. Nestas configuraes, uma simples aplicao, como um portal cativo, fornece um nvel de servio que fica entre algo completamente aberto ou completamente fechado.
Projetos populares de hotspots

Chillispot (http://www.chillispot.info/). O Chillispot um portal cativo designado autenticao de usurios a partir de uma base de dados de credenciais, como o RADIUS. Combinado a uma aplicao como a phpMyPrePaid, a autenticao baseada em cartes pr-pagos pode ser implementada facilmente. Voc pode baixar o phpMyPrePaid de http:// sourceforge.net/projects/phpmyprepaid/. WiFi Dog (http://www.wifidog.org/). O WiFi Dog fornece um pacote completo de portal cativo e autenticao que ocupa muito pouco espao (tipicamente, abaixo de 30kb). Da perspectiva do usurio, ele no requer nenhum popup ou suporte a javascript, o que permite que seja usado em uma grande variedade de dispositivos wireless. m0n0wall (http://m0n0.ch/wall/). O m0n0wall um sistema operacional completo, embarcado, baseado no FreeBSD. Ele inclui um portal cativo com suporte a RADIUS, assim como um servidor web PHP. NoCatSplash (http://nocat.net/downloas/NoCatSplash/) O NoCatSplash fornece uma pgina de apresentao (splash page) personalizada para seus usurios, requerendo que eles cliquem em um boto de login antes de acessarem a rede. Isto til para fornecer a identificao e os contatos das pessoas de suporte rede e exibir regras para o seu acesso. Ele consiste em uma soluo muito simples em situaes onde voc necessita prover informaes e enfatizar a poltica de uso para usurios de uma rede aberta.
Privacidade
A maioria dos usurios est inocentemente ignorante do fato que seu email privado, conversas em salas de bate-papo e mesmo senhas, com freqncia, circulam abertamente por dezenas de redes desconhecidas antes de chegarem a seu destino final na Internet. Independente do quo enganados possam estar, os usurios ainda tm alguma expectativa de privacidade quando usam computadores em rede. A privacidade pode ser conseguida mesmo em redes no confiveis, como em pontos de acesso pblico Internet. O nico mtodo comprovado para a proteo da privacidade o uso de criptografia forte fim-a-fim (end-to-end encryption).
Tcnicas de criptografia como WEP e WPA tentam enderear questes de privacidade no nvel dois, a camada de comunicao de dados. Isto realmente protege contra espies observando uma conexo sem fio, mas tal proteo acaba no ponto de acesso. Caso o cliente wireless use protocolos inseguros (como o POP ou SMTP para o envio e recebimento de email), ento os usurios que estejam na rede do access point podem ainda registrar sesses e ter acesso a dados sensveis. Como mencionado anteriormente, os usurios WEP tambm sofrem com o fato de compartilharem uma chave privada. Isto significa que usurios legtimos podem espionar uns aos outros, uma vez que todos conhecem a chave privada. Com o uso de criptografia at o ponto final da conexo remota, os usurios podem, de forma elegante, contornar inteiramente o problema. Estas tcnicas funcionam bem mesmo em redes pblicas no confiveis, onde espies esto observando e possivelmente manipulando dados vindos do access point. Para assegurar a privacidade dos dados, uma boa criptografia fim-a-fim deve fornecer as seguintes funcionalidades: Verificao de autenticidade da extremidade remota. O usurio deve ser capaz de saber, sem dvida alguma, que a extremidade remota aquela que diz ser. Sem esta autenticao, um usurio pode entregar dados sensveis a qualquer um que se passe por um receptor ou servio legtimo. Mtodos de criptografia forte. O algoritmo de criptografia deve ser submetido a escrutnio pblico e os dados no devem ser facilmente descriptografados por um terceiro. No h segurana na obscuridade, e a criptografia forte ainda mais forte quando o algoritmo amplamente conhecido e est sujeito a reviso. Um bom algoritmo, com uma chave de proteo grande e apropriada, dificilmente ser quebrado por qualquer esforo durante nosso tempo de vida, usando a tecnologia atual. Criptografia de chave pblica. Mesmo no sendo um requerimento absoluto para a criptografia fim-a-fim, o uso de uma chave pblica de criptografia, ao invs de uma chave compartilhada, pode garantir que os dados de um indivduo permaneam privados, mesmo que a chave de outro usurio do servio esteja comprometida. Isto tambm resolve alguns problemas com a distribuio de chaves para usurios em redes no confiveis. Encapsulamento de dados. Um bom mecanismo de criptografia fim-afim protege os dados o mximo possvel. Isto pode variar da proteo de uma simples transao de email at o encapsulamento de todo o trfego IP, incluindo buscas ao DNS e outros protocolos de suporte. Algumas ferramentas de criptografia simplesmente fornecem um canal seguro que outras aplicaes possam utilizar. Isto permite que os usurios executem qualquer programa que desejem e, ainda assim, fiquem protegidos por uma criptografia forte, mesmo que os prprios programas no ofeream este suporte. Esteja ciente de que as leis relativas ao uso de criptografia variam bastante em cada local. Alguns pases tratam a criptografia como se fosse munio, e
168 Captulo 6
podem exigir uma permisso formal, a inspeo e guarda de chaves privadas, ou mesmo proibir seu uso. Antes de implementar qualquer soluo que envolva criptografia, certifique-se de que o uso desta tecnologia autorizado em sua localidade. Nas sesses seguintes, vamos tratar de algumas ferramentas especficas que podem fornecer boa proteo para os dados de seus usurios.
SSL
A tecnologia de criptografia fim-a-fim mais amplamente disponvel a Secure Sockets Layer (Camada de Conexo Segura), conhecida simplesmente como SSL. Implementada em praticamente todos os navegadores web, a SSL utiliza criptografia de chave pblica e uma infra-estrutura confivel de chaves pblicas (public key infrastructurePKI ) para proteger a comunicao de dados na web. Sempre que voc visita um site cujo endereo inicia-se com https (ao invs de http), voc est usando SSL. A implementao SSL em muitos navegadores inclui uma coleo de certificados de fontes confiveis, chamadas de autoridades certificadoras (AC, ou CA para o termo em ingls, certificate authorities)2. Estes certificados so chaves criptogrficas usadas para verificar a autenticidade de websites. Quando voc acessa um site que usa SSL, o navegador e o servidor trocam certificados entre si, antes de qualquer coisa. O browser verifica que o certificado fornecido pelo servidor est de acordo com o nome do mesmo no DNS, que o mesmo ainda no expirou e que est assinado por uma autoridade certificadora confivel. O servidor, opcionalmente, verifica a identidade do certificado do navegador. Se os certificados esto aprovados, o navegador e o servidor negociam uma chave principal de sesso (master session key) usando os certificados que foram trocados para proteg-la. Esta chave , por sua vez, usada para criptografar toda a comunicao at que o navegador desconecte-se do site. Este tipo de encapsulamento de dados conhecido como um tnel. O uso de certificados com uma PKI no apenas protege a comunicao do acesso de espies, mas tambm previne contra os chamados ataques de homem do meio (man-in-the-middle MITM). Em um ataque deste tipo, um usurio malicioso intercepta a comunicao entre o navegador e o servidor. Ao apresentar certificados falsificados tanto para o navegador quanto para o servidor, o usurio malicioso consegue manter estabelecidas duas conexes criptografadas simultaneamente. Conhecendo o segredo de ambas as conexes, o usurio malicioso pode observar e manipular os dados que passam entre o servidor e o navegador. O uso de uma boa PKI previne este tipo de ataque. Para ter sucesso, o usurio malicioso teria que apresentar um certificado ao cliente, assinado por uma autoridade certificadora confivel. A no ser que a AC tenha sido comprometida (uma possibilidade muito remota) ou o usurio seja enganado de forma a aceitar um certificado forjado, o ataque no ser possvel. Por isto, vital que os usurios entendam que ignorar avisos de certificados imprprios ou
2. N. do T. - Para saber mais sobre Autoridades Certificadoras e a Infra-estrutura de chaves pblicas no Brasil, visite o site https://www.icpbrasil.gov.br/
expirados muito perigoso, especialmente quando usam redes sem fio. Ao clicar o boto ignorar quando avisado pelo navegador, os usurios ficam abertos a muitos ataques potenciais.
Figure 6.4: Espies tero que quebrar a criptografia forte para conseguir monitorar o trfego em um tnel criptografado. A conversao dentro de um tnel idntica qualquer outra conversao sem criptografia.
SSL no apenas usado para a navegao web. Protocolos inseguros de email como IMAP, POP e SMTP podem tornar-se seguros ao passarem por um tnel SSL. A maioria dos clientes modernos de email suportam IMAPS e POPS (IMAP e POP seguros), assim como SMTP protegido por SSL/TLS. Caso seu servidor de email no fornea suporte SSL, voc ainda pode usar esta proteo com o uso de um pacote como o Stunnel (http://www.stunnel.org/). O SSL pode ser usado para tornar seguro praticamente qualquer servio executado sobre o protocolo TCP.
Figura 6.5: O homem do meio efetivamente controla tudo o que o usurio v, podendo gravar e manipular todo o trfego. Sem uma infra-estrutura de chave pblica para verificar a autenticidade das chaves, apenas a criptografia forte no proteo suficiente para este tipo de ataque.
SSH
Muitas pessoas pensam no SSH como uma alternativa segura ao telnet, assim como scp e sftp como os equivalentes seguros do rcp e ftp. Mas o SSH muito mais do que um shell remoto criptografado. Como o SSL, ele usa criptografia forte com chave pblica para validar o servidor remoto e criptografar
170 Captulo 6
os dados. Ao invs da PKI, ele utiliza uma memria de impresso digital (fingerprint) de chaves que verificada antes que uma conexo seja autorizada. Ele pode usar senhas, chaves pblicas ou outros mtodos para a autenticao do usurio. Muitas pessoas tambm no sabem que o SSH pode atuar tambm como um tnel de criptografia genrico, ou mesmo como um proxy de criptografia para a web. Atravs do estabelecimento inicial de uma conexo SSH para uma localizao prxima, confivel, de um servidor remoto (ou no prprio servidor), protocolos inseguros podem ser protegidos contra espionagem e ataques. Mesmo que esta tcnica seja um tanto avanada para muitos usurios, arquitetos de rede podem usar SSH para criptografar o trfego entre links no confiveis, como links ponto-a-ponto wireless. Como as ferramentas esto livremente disponveis e podem ser usadas sobre o padro TCP, qualquer usurio treinado pode implementar conexes SSH por si prprio, conseguindo sua prpria criptografia fim-a-fim sem a interveno do administrador. O OpenSSH (http://openssh.org/) provavelmente a implementao mais popular em plataformas do tipo Unix. Implementaes livres como Putty (http:// www.putty.nl/) e WinSCP (http://winscp.net/) esto disponveis para o ambiente Windows. O OpenSSH tambm roda no Windows sobre o pacote Cygwin (http://www.cygwin.com/). Os exemplos abaixo assumem que voc est usando a verso mais recente do OpenSSH.
Figura 6.6: O tnel SSH protege o trfego web at o servidor SSH.
Para estabelecer um tnel criptografado de uma porta na mquina local para uma porta no site remoto, use a chave -L. Por exemplo, suponha que voc queira encaminhar todo o trfego do proxy web sob um link criptografado para um servidor squid em squid.example.net. Faa o encaminhamento (forward) da porta 3128 (a porta padro do proxy) usando o seguinte comando:
ssh -fN -g -L3128:squid.example.net:3128 squid.example.net
A chave -fN instrui o ssh para ficar no modo background (liberando a linha de comando) aps a conexo. O -g permite que outros usurios de seu segmento de rede conectem-se mquina local usando-a para a criptografia sobre o link no confivel. O OpenSSH ir usar uma chave pblica para a autenticao, caso voc tenha configurado uma, ou ir solicitar uma senha de acesso para o site remoto. Voc tambm pode configurar seu navegador para conectar-se porta local 3128, como seu servio de proxy web. Todo o trfego web ser, ento, criptografado antes da transmisso para o site remoto. O SSH pode tambm atuar como um proxy dinmico SOCKS4 ou SOCKS5. Isto permite que voc crie um web proxy que fique responsvel pela criptografia, sem a necessidade de configurar o Squid. Note que este no um proxy de armazenamento local (caching proxy), ele simplesmente criptografa o trfego.
ssh -fN -D 8080 remote.example.net
Configure seu navegador para usar SOCKS4 ou SOCKS5 na porta local 8080 e siga navegando. O SSH pode criptografar os dados em qualquer porta TCP, incluindo as que so usadas para email. Ele pode at comprimir os dados enviados, o que pode diminuir a latncia em links de baixa capacidade.
ssh -fNCg -L110:localhost:110 -L25:localhost:25 mailhost.example.net
A chave -C liga a compresso. Voc pode adicionar tantas regras de encaminhamento de portas (port forwarding) quanto desejar, usando a chave -L mltiplas vezes. Note que, a fim de conectar-se a uma porta menor que a 1024, voc dever ter privilgios de usurio root na mquina local. Estes so apenas alguns exemplos da flexibilidade do SSH. Com a implementao de chaves pblicas e usando o SSH como agente de encaminhamento, voc pode automatizar a criao de tneis criptografados por dentro de sua rede wireless, protegendo sua comunicao com criptografia forte e autenticao.
OpenVPN
O OpenVPN uma implementao livre, de cdigo aberto de VPN (Virtual Private Network Rede Virtual Privada), construda com criptografia SSL. H implementaes de clientes OpenVPN para uma grande variedade de sistemas operacionais, incluindo Linux, Windows 2000/XP e mais recentes, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris. Como uma tpica VPN, encapsula todo o trfego (incluindo DNS e outros protocolos) em um tnel criptografado, e no apenas uma porta TCP. A maioria das pessoas consideram-no mais simples de entender e configurar do que o IPSEC. O OpenVPN tambm tem algumas desvantagens, como uma latncia relativamente alta. Alguma quantidade de latncia inevitvel, uma vez que toda a criptografia/descriptografia feita em espao de usurio, mas com o uso de computadores relativamente novos em cada uma das pontas do tnel pode minimizar isto. Mesmo podendo usar chaves compartilhadas tradicionais, o OpenVPN realmente destaca-se com o uso de certificados SSL e autoridades
172 Captulo 6
certificadoras. O OpenVPN tem muitas vantagens que o tornam uma boa opo para a segurana fim-a-fim. Algumas das vantagens incluem: baseado em um sistema de protocolo de criptografia comprovadamente robusto (SSL e RSA); relativamente fcil de configurar; Funciona entre vrias plataformas diferentes; bem documentado; livre e de cdigo aberto. O OpenVPN necessita conectar-se em uma nica porta TCP ou UDP no site remoto. Uma vez estabelecida a conexo, ele pode encapsular todos os dados at a camada de rede, ou mesmo at a camada de link de dados, caso sua soluo necessite disto. Voc pode us-lo para criar conexes VPN robustas entre mquinas individuais, ou simplesmente us-lo para conectar roteadores sobre uma rede sem fio no confivel. A tecnologia de VPN complexa e seu detalhamento est um pouco alm do escopo desta sesso. importante entender como VPNs encaixam-se em sua estrutura de rede a fim de garantir a melhor proteo possvel, sem causar problemas no intencionais para a sua organizao. H muitos recursos disponveis online que tratam da instalao do OpenVPN no servidor e no cliente. Ns recomendamos este artigo do Linux Journal: http:// www.linuxjournal.com/article/7949 assim como o HOWTO oficial: http:// openvpn.net/howto.html
Tor e anonimizadores
A Internet , basicamente, uma rede aberta baseada na confiana. Quando voc se conecta a um servidor web atravs da Internet, seu trfego passa por muitos roteadores diferentes, pertencentes a uma grande variedade de instituies, corporaes e indivduos. A princpio, cada um destes roteadores tem a capacidade de expor totalmente seus dados, os endereos de destino e envio de mensagens e, com freqncia, tambm o contedo dos dados trafegados. Mesmo que seus dados estejam criptografados, com o uso de um protocolo seguro, possvel ao seu provedor de acesso monitorar a quantidade de dados transferidos, assim como a origem e o destino destes dados. Isto o bastante para reunir um perfil completo de suas atividades online. A privacidade e a anonimidade so importantes e esto intimamente ligadas. H muitas razes vlidas para considerar a proteo de sua privacidade atravs da anonimidade de seu trfego de rede. Suponha que voc queira oferecer conexo Internet para a sua comunidade local, configurando um certo nmero de access points para que as pessoas utilizem. Quer voc cobre ou no pelo acesso, h sempre o risco de que as pessoas usem a rede para algo que no legal em seu pas ou regio. Voc pode alegar junto ao sistema judicirio que uma ao ilegal no foi feita por voc, mas pode ter sido feita por qualquer pessoa conectada sua rede. Este problema elegantemente contornado se for
tecnicamente impossvel, para voc, a determinao da origem e destino de seu trfego. E o que dizer sobre a censura online? A publicao annima de pginas web pode tambm ser necessria para evitar a censura governamental. 3 H ferramentas que permitem a voc tornar seu trfego annimo de forma relativamente fcil. A combinao do Tor (http://www.torproject.org/) com o Privoxy ( http://www.privoxy.org/ ) constitui uma poderosa forma de implementao de um servidor proxy local que ir passar o seu trfego de Internet atravs de um grande nmero de servidores, tornando muito difcil de seguir a trilha da informao. O Tor pode ser executado em PC local, sobre o Microsoft Windows, Mac OS X, Linux e uma variedade de sistemas BSD, onde ele anonimiza o trfego desta mquina. O Tor e o Privoxy podem tambm ser instalados em um gateway ou mesmo em um pequeno access point (como o Linksys WRT54G) onde ele prov a anonimidade para todos os usurios da rede, automaticamente. O Tor (The Onion Router O Roteador Cebola) funciona pelo contnuo espalhamento aleatrio de conexes TCP atravs de um nmero de servidores espalhados pela Internet, assim como pelo encapsulamento dos dados de roteamento em uma srie de camadas criptografadas (de onde vem o termo onion routingroteamento cebola) que so descascadas na medida em que o pacote move-se atravs da rede. Isto significa que, em qualquer ponto da rede, os endereos de origem e destino no podem ser associados um ao outro. Isto torna a anlise do trfego extremamente difcil. A necessidade do proxy de privacidade Privoxy, em conjunto com o Tor, devido ao fato de que a consulta por nomes de servidores (buscas no DNS), em muitos casos, no passa pelo servidor proxy. Assim, algum que esteja analisando a sua rede pode facilmente verificar que voc est tentando acessar um site especfico (por exemplo, google.com) pelo fato de que voc fez uma consulta ao DNS pra traduzir o nome google.com para o endereo IP apropriado. O Privoxy conecta-se ao Tor como um proxy SOCKS4a, que usa nomes de hosts (e no endereos IP) para buscar seus pacotes do destino pretendido. Em outras palavras, o uso do Privoxy com o Tor um meio simples e efetivo de evitar a anlise do trfego atravs da ligao de seu endereo IP com os servios online que voc utiliza. Combinado com protocolos de segurana e criptografia (como os que vimos neste captulo), o Tor e o Privoxy fornecem um alto nvel de anonimidade na Internet.
Monitoramento de rede
O monitoramento de rede feito atravs do uso de ferramentas de registro e anlise que determinam, corretamente, o fluxo de trfego, utilizao e outros indicadores de desempenho em uma rede. Boas ferramentas de monitoramento do a voc tanto nmeros puros quanto representaes grficas do estado de sua rede. Isto ajuda a visualizar precisamente o que est acontecendo, de forma
3. N. do T. - A legislao brasileira exige a manuteno de uma srie de registros de provimento de acesso Internet, mesmo quando este oferecido de forma pblica. Antes de oferecer anonimizadores ou outros recursos como parte de uma infra-estrutura de rede, esteja certo de verificar a legislao vigente.
174 Captulo 6
a que voc saiba onde ajustes possam ser necessrios. Estas ferramentas auxiliam na resposta questes crticas como: Quais os servios mais populares usados na rede? Quais so os usurios que mais utilizam a rede? Quais os demais canais wireless usados em minha rea? Os usurios esto instalando access points em minha rede privada? Em quais momentos do dia a rede mais utilizada? Quais os sites mais freqentados pelos usurios? A quantidade de trfego de entrada e sada est prxima da capacidade disponvel em nossa rede? H indicaes de situaes incomuns que estejam consumindo largura de banda ou causando outros problemas? Nosso provedor de acesso Internet est fornecendo o nvel de servio para o qual estamos pagando? Isto deve ser respondido em termos de largura de banda disponvel, perda de pacotes, latncia e disponibilidade de uma maneira geral. E, talvez, a questo mais importante de todas O padro observado de trfego est de acordo com suas expectativas Vamos ver como um administrador de sistemas tpico pode fazer bom uso destas ferramentas de monitoramento de rede.
Um exemplo efetivo de monitoramento de rede

Para o propsito deste exemplo, vamos assumir que voc o responsvel por uma rede que est em funcionamento h trs meses. Ela consiste de 50 computadores e trs servidores (para email, web e proxy). Mesmo que, inicialmente, tudo estava indo bem, os usurios comearam agora a reclamar de velocidade baixa da rede e o aumento de emails indesejados (spam). Com o passar do tempo, o desempenho dos computadores degrada-se muito (mesmo quando a rede no utilizada), causando considervel frustrao em seus usurios. Com as freqentes queixas e uma utilizao muito baixa dos computadores, a diretoria est questionando a necessidade de tanto investimento em equipamentos de rede. A diretoria tambm quer evidncias de que a largura de banda, pela qual a empresa est pagando, usada efetivamente. Como administrador de rede, voc quem est recebendo todas estas queixas. Como voc pode diagnosticar a sbita queda de desempenho de sua rede e computadores, ao mesmo tempo em que justifica os custos do hardware e da largura de banda?
Monitorando a LAN (trfego local)

Para ter uma idia exata do que est causando a queda de velocidade da rede, voc deve comear pela observao do trfego na rede local (LAN Local Area Network). H vrias vantagens no monitoramento do trfego local: A anlise de problemas enormemente simplificada; Vrus podem ser detectados e eliminados; Usurios maliciosos podem ser detectados, permitindo que se lide com eles; Recursos de hardware de rede podem ser justificados com estatsticas realistas. Assumimos que todos os switches suportam o SNMP (Simple Network Management ProtocolProtocolo Simples de Gerenciamento de Rede). O SNMP um protocolo de camada de aplicao projetado para facilitar a troca de informaes de gerncia entre dispositivos de rede. Ao designar um endereo IP para cada switch, voc ser capaz de monitorar todas as interfaces deste switch, observando a rede inteira a partir de um nico ponto. Isto muito mais fcil do que habilitar o SNMP em todos os computadores da rede. Com o uso de uma ferramenta livre, como o MRTG (veja a Pgina 190), voc pode monitorar cada porta do switch e apresentar dados de forma grfica, como um valor agregado em um perodo de tempo. Estes grficos so acessveis atravs da web, de forma que voc poder acess-los de qualquer mquina, a qualquer momento. Com o monitoramento atravs do MRTG em execuo, torna-se bvio que a rede interna est inundada com muito mais trfego que a conexo com a Internet pode suportar, mesmo quando o laboratrio est desocupado. Esta uma indicao clara de que alguns dos computadores esto infectados com um vrus de rede. Depois de instalar um bom software antivrus e anti-spyware em todas as mquinas, o trfego da rede acomoda-se dentro do nvel esperado. As mquinas passam a ter um desempenho melhor, emails indesejados so reduzidos e a moral dos usurios melhora rapidamente.
Monitorando a WAN (trfego externo)

Adicionalmente observao do trfego da rede interna, voc precisa demonstrar que a largura de banda pela qual a organizao est pagando a que est sendo fornecida pelo provedor de acesso. Voc consegue isto atravs do monitoramento do trfego externo. O trfego externo geralmente classificado como qualquer coisa enviada atravs da WAN (Wide Area Network Rede de rea Ampla). Qualquer coisa recebida ou enviada entre outra rede que no seja a sua rede interna tambm classificada como trfego externo. As vantagens do monitoramento de trfego externo incluem: Custos de largura de banda para a Internet so justificados atravs da exibio da utilizao real e a verificao de que este uso corresponde s taxas cobradas pelo provedor de acesso;
176 Captulo 6
O planejamento de necessidades futuras so estimados pela observao de tendncias de uso, que auxiliam na predio de padres de crescimento; Intrusos vindos da Internet so detectados e filtrados antes que possam causar problemas. O monitoramento do trfego feito de forma fcil com o uso do MRTG em um dispositivo com o SNMP habilitado, como um roteador. Caso seu roteador no suporte SNMP, voc pode adicionar um switch entre a conexo de seu roteador com o provedor de acesso, monitorando o trfego da mesma forma que faria na rede interna.
Detectando quedas na rede

Com as ferramentas de monitoramento instaladas, voc tem meios para medir precisamente a quantidade de banda que sua organizao est utilizando. Esta medida deve estar de acordo com o que o provedor de acesso est cobrando. Ela pode indicar tambm se a real taxa de transmisso (throughput) utilizada est prxima da capacidade disponvel em momentos de pico. Um grfico com uma linha mxima plana uma indicao clara de que voc est operando na capacidade total. A Figura 6.7 mostra esta linha mxima em picos de trfego de sada acontecendo no meio de cada dia, exceto aos domingos.
Figura 6.7: Um grfico com uma linha mxima plana, indicando super utilizao.
Isto mostra claramente que sua conexo com a Internet super utilizada em momentos de pico, causando atrasos na rede. Aps a apresentao desta informao para a diretoria, voc pode criar um plano para uma otimizao posterior da sua conexo existente (atualizando seu servidor proxy e usando outras tcnicas deste livro) e estimar quando dever melhorar sua conexo para que ela esteja de acordo com a demanda. Este tambm o momento apropriado para rever sua poltica operacional com a diretoria, discutindo formas de fazer com que a utilizao real esteja de acordo com esta poltica.
Chegando perto do final de semana, voc recebe uma chamada de emergncia no final da tarde. Aparentemente, nenhum usurio do laboratrio consegue navegar na web ou enviar email. Voc corre para o laboratrio e reinicializa o servidor proxy, sem resultados. A seguir, voc reinicializa o roteador, ainda sem sucesso. Voc continua a eliminar os possveis pontos de falha um a um, e ento percebe que o switch de rede est desligado um cabo de energia solto o culpado. Uma vez ligado tomada, a rede volta a funcionar. Como voc poderia diagnosticar este problema sem consumir tanto tempo em tentativa e erro? possvel ser notificado de quedas quando elas ocorrem ao invs de esperar pela reclamao de um usurio? Uma forma de fazer isto com o uso de um programa como o Nagios, que fica continuamente verificando os dispositivos de rede e notificando quando algum deixa de funcionar. O Nagios registra a disponibilidade de vrias mquinas e servios, alertando-os quando algum deles apresentar problemas. Alm de mostrar o estado da rede graficamente em uma pgina web, ele enviar notificaes via SMS ou email, alertando-o imediatamente no caso de problemas. Com o uso de boas ferramentas de monitoria, voc pode justificar o custo de equipamento e banda atravs da demonstrao efetiva da forma como a organizao faz uso dos mesmos. Voc ser notificado automaticamente de problemas, ter a estatstica histrica de uso dos equipamentos e saber do desempenho dos dispositivos de rede. Voc pode comparar o desempenho atual com o histrico para encontrar diferenas de comportamento e lidar com os problemas antes que se tornem crticos. Quando os problemas aparecerem, ser simples de determinar a causa e a natureza dos mesmos. Seu trabalho ser simplificado, a diretoria estar satisfeita e seus usurios muito mais felizes.
Monitorando a sua rede

A gesto de uma rede sem monitoramento similar direo de seu veculo sem o velocmetro ou indicadores de combustvel e com os seus olhos fechados. Como voc saberia a que velocidades est dirigindo? Ou se o carro est consumindo combustvel da forma eficiente como prometida pelo vendedor? Se voc fizer um ajuste do motor seis meses depois, o carro ser mais rpido e eficiente que antes? De forma similar, como voc pagaria por uma conta de consumo de gua ou energia eltrica sem verificar o registro dos medidores? Voc deve ter a contabilidade da utilizao da largura de banda de sua rede a fim de justificar os custos de servios e a compra de hardware, assim como acompanhar as tendncias de utilizao. H muitos benefcios na implantao de um bom sistema de monitoramento para a sua rede. 1. Oramentos para a rede e seus recursos so justificados. Boas ferramentas de monitoramento podem demonstrar, sem deixar dvidas, que a infra-estrutura de rede (largura de banda, hardware e software) est adequada e capaz de lidar com as necessidades de seus usurios.
178 Captulo 6
2. Intrusos na rede so detectados e filtrados. Com a observao de seu trfego de rede, voc pode detectar invasores e evitar o acesso a servios e servidores internos crticos. 3. Vrus de rede so facilmente detectados. Voc pode ser alertado da presena de vrus de rede e tomar a ao apropriada antes que eles consumam sua largura de banda e desestabilizem sua rede. 4. A anlise de problemas de rede tremendamente simplificada. Ao invs de usar o mtodo de tentativa e erro para diagnosticar problemas de rede, voc pode ser instantaneamente notificado sobre problemas especficos. Alguns tipos de problemas podem at ser automaticamente resolvidos. 5. O desempenho da rede pode ser altamente otimizado. Sem o monitoramento efetivo, impossvel fazer o ajuste de dispositivos e protocolos para que atinjam o melhor desempenho possvel. 6. O planejamento de capacidade mais fcil. Com registros confiveis do histrico de desempenho, voc no precisar adivinhar quanta banda ser necessria na medida em que sua rede cresce. 7. O uso apropriado da rede pode ser enfatizado. Quando a largura de banda um limite escasso, a nica maneira de ser justo com todos os usurios garantir que a rede est sendo usada para o propsito pretendido. Felizmente, o monitoramento de rede no precisa ser uma tarefa cara. H muitas ferramentas de cdigo aberto livremente disponveis que iro mostrar exatamente o que acontece em sua rede, em considervel detalhamento. Esta sesso ir ajud-lo a identificar muitas ferramentas inestimveis e como fazer o melhor uso delas.
O servidor dedicado de monitoramento

Mesmo que o monitoramento de servios possa ser adicionado a um servidor de rede, na maioria das vezes desejvel dedicar uma mquina (ou mais, se necessrio) para isto. Algumas aplicaes (como o ntop) necessitam de recursos considerveis para a sua boa execuo, especialmente em redes de muita ocupao. Mas a maioria dos programas de registro e monitoria tm requisitos modestos de RAM e utilizao de disco, com pouco consumo de CPU. Uma vez que sistemas operacionais de cdigo aberto (como o Linux ou o BSD) fazem o uso muito eficiente de recursos de hardware, possvel a construo de um servidor de monitoramento com boa capacidade a partir de peas recicladas de um PC. Normalmente, no existe a necessidade de adquirir um servidor novo para as tarefas de monitoria. A exceo a esta regra so instalaes de porte muito grande. Caso sua rede possua mais de algumas centenas de ns, ou consuma mais de 50 Mbps de largura de banda de Internet, voc provavelmente ter que dividir as tarefas de monitoramento entre algumas mquinas dedicadas. Isto depende bastante da quantidade exata de coisas que voc quer monitorar. Se voc quer contabilizar
todos os servios associados por cada endereo MAC, isto ir consumir muito mais recursos do que a simples medida do trfego de rede na porta de um switch. Mas, para a maioria das instalaes, uma nica mquina dedicada ser o suficiente. A consolidao dos servios de monitoria em uma mquina nica ir facilitar a administrao e as atualizaes, assim como garantir um melhor monitoramento contnuo. Por exemplo, se voc instalar estes servios em um servidor web, e este apresentar problemas, ento o monitoramento pode ficar inativo at que o problema seja resolvido. Para um administrador de rede, os dados coletados sobre o desempenho da rede so quase to importantes quanto a prpria rede. Sua monitoria deve ser robusta e protegida de quedas de servios o melhor possvel. Sem as estatsticas de rede, voc est cego aos problemas da rede.
Onde este servidor ser colocado em minha rede?

Se voc est apenas interessado em coletar estatsticas de trfego de um roteador, voc pode fazer isto de praticamente qualquer lugar da rede local. Isto dar dados simples sobre a utilizao da rede, mas no poder fornecer detalhes completos sobre padres de uso. A Figura 6.8 mostra um tpico grfico MRTG gerado por um roteador Internet. A utilizao do link para o trfego de entrada e sada so claros, mas no h detalhes sobre os computadores, usurios e protocolos que esto usando a banda.
Figura 6.8: A verificao de um roteador no limite da rede pode fornecer dados genricos sobre sua utilizao, mas no permitir que os dados sejam expandidos em detalhes de uso por mquina, servios e usurios.
Para que fornea mais detalhes, o servidor dedicado de monitoramento (monitor) deve ter acesso a tudo o que precisa ser observado. Na prtica, isto significa que ele deve ter acesso a toda a rede. Para monitorar uma conexo WAN, como o link para a Internet fornecido pelo provedor de acesso, o monitor deve ser capaz de enxergar o trfego passando pelo roteador no limite da rede. Para monitorar a LAN, o monitor deve ser conectado porta de monitoramento do switch. Se mltiplos switches so utilizados, o monitor deve estar conectado a todos eles. Esta conexo pode ser feita com um cabo fsico ou, caso seu switch de rede tenha suporte a isto, com uma VLAN especificamente configurada para monitorar o trfego.
180 Captulo 6
Figura 6.9: Use a porta de monitoramento em seu switch para observar o trfego entre todas as portas de sua rede.
Caso a porta de monitoramento no esteja disponvel em seu switch, o monitor pode ser instalado entre a sua rede interna e a Internet. Mesmo que este mtodo funcione, ele introduz um ponto nico de falha para a rede, j que o acesso Internet ficar indisponvel em caso de falha do monitor. Isto tambm pode consistir em um gargalo de desempenho, no caso do monitor no conseguir lidar com a demanda de trfego da rede.
Figura 6.10: Voc pode colocar o monitor entre a sua LAN e a conexo para a Internet, observando todo o trfego da rede.
Uma soluo melhor o uso de um hub de rede (no um switch), conectando o monitor rede interna e ao roteador de acesso Internet. Mesmo que isto ainda consista em um ponto nico de falhas para a rede (uma vez que o
acesso Internet ser impossvel no caso de uma falha do hub), os hubs so geralmente mais confiveis que roteadores. Eles tambm so facilmente substituveis em caso de falhas. Com o seu monitor instalado, voc est pronto para comear a coletar dados.
Figura 6.11: Caso seu switch no fornea uma porta de monitoramento, voc pode colocar um hub entre seu roteador para a Internet e a LAN, conectando o monitor ao hub.
O que monitorar?
possvel fazer o registro de, praticamente, qualquer evento de rede, observando seu valor em um grfico em funo do tempo. Como cada rede tem suas peculiaridades, voc deve decidir quais informaes so importantes a fim de monitorar seu desempenho. Aqui esto alguns indicadores importantes que muitos administradores de rede iro registrar, geralmente.
Estatsticas da rede wireless

Sinal recebido e nvel de rudo em todos os ns principais; Nmero de estaes (ns, dispositivos em geral) conectadas; Redes e canais adjacentes detectados; Retransmisses excessivas; Taxas de transmisso de rdio (no caso de usar algum mecanismo automtico de ajuste de taxas de transmisso).
182 Captulo 6
Estatsticas do switch
Uso de largura de banda por porta; Uso de largura de banda por protocolo; Uso de largura de banda por endereo MAC; Mensagens de broadcast comparadas com o nmero total de pacotes; Perda de pacotes e taxa de erros.
Estatsticas de Internet
Uso de largura de banda de Internet por servidor e protocolo; Requisies atendidas pelo servidor proxy; Os 100 sites mais acessados; Buscas de DNS; Nmero de emails recebidos, spam, emails rejeitados; Tamanho da fila de emails a serem enviados; Disponibilidade de servios crticos (servidores web, de email, etc); Tempos de ping e taxa de perda de pacotes para seu provedor de acesso; Estado das cpias de segurana.
Estatsticas de sade do sistema

Uso de memria; Uso de arquivo de paginao de memria (swap); Nmero de processos, processos zumbis; Carga do sistema; Voltagem e carga do no-break; Temperatura, velocidade do ventilador e voltagens do sistema; Estado SMART do disco rgido; Estado dos discos RAID. Voc deve usar estas sugestes como um ponto de partida. Com o amadurecimento da sua rede, voc provavelmente encontrar novos indicadores importantes para seu desempenho, devendo acompanh-los tambm. H muitas ferramentas livres que mostram tantos detalhes quantos desejados acerca do que est acontecendo em sua rede. Voc tambm deve monitorar a disponibilidade de qualquer recurso que, em caso de falha, afete os usurios de sua rede.
Por exemplo, seus usurios podem usar uma conexo discada para acessar sua localidade remotamente. Caso todos os modems estejam ocupados ou algum deles no esteja funcionando, alguns usurios podem ter seu acesso negado e provavelmente reclamaro. Voc pode prever e evitar tais problemas monitorando o nmero de modems disponveis e provisionando alguma capacidade extra antes de seu esgotamento. No se esquea de monitorar a prpria mquina que faz o monitoramento, como seu uso de CPU e espao em disco, a fim de ser avisado prontamente no caso de sobrecarga ou falhas. Um monitor com recursos esgotados pode ter afetada a sua habilidade de monitorar efetivamente a rede.
Tipos de ferramentas de monitoramento

Vamos olhar agora vrias classes diferentes de ferramentas de monitoramento. Ferramentas de deteco de rede ficam atentas s notificaes enviadas pelos pontos de acesso sem fio, mostrando informaes sobre o nome da rede, intensidade do sinal recebido e canais utilizados. Ferramentas de checagem pontual so projetadas para a anlise de problemas, rodando de forma interativa por curtos perodos de tempo. Um programa como o ping pode ser considerado uma ferramenta de checagem pontual ativa, uma vez que gera trfego ao acessar uma mquina em particular. Ferramentas de checagem pontual passiva incluem analisadores de protocolo, que inspecionam cada pacote na rede e fornecem detalhes completos sobre cada troca de informaes (incluindo endereos de envio e destino, informaes sobre o protocolo e mesmo dados de aplicaes). Ferramentas de tendncia fazem o monitoramento, sem interao com o usurio, por longos perodos de tempo, tipicamente exibindo os resultados em um grfico. Ferramentas de monitoramento em tempo real fazem um tipo similar de monitoramento, mas notificam os administradores imediatamente, caso detectem algum problema. Ferramentas de teste de throughput mostram o estado atual da largura de banda disponvel entre dois pontos de uma rede. Ferramentas de deteco de intrusos observam o trfego de rede inesperado ou indesejvel, tomando a ao apropriada (normalmente bloqueando o acesso e/ou notificando o administrador da rede). Finalmente, ferramentas de medidas de desempenho estimam o desempenho mximo de um servio ou conexo de rede.
Deteco de rede
As ferramentas de monitoramento wireless mais simples fornecem apenas uma lista das redes disponveis, em conjunto com informaes bsicas (como a intensidade do sinal e o canal utilizado). Elas permitem que voc rapidamente detecte redes vizinhas e determine se elas esto no mesmo alcance ou se esto causando interferncias. O cliente embarcado (built-in). Todos os sistemas operacionais modernos fornecem o suporte para redes wireless. Isto tipicamente inclui a habilidade de procurar por redes disponveis, permitindo ao usurio a escolha de uma delas em uma lista. Mesmo que todos os dispositivos wireless tenham, garantidamente, uma ferramenta simples de busca por
184 Captulo 6
redes, as funcionalidades podem variar bastante entre as vrias implementaes. Estas ferramentas so normalmente teis apenas para configurar um computador em casa ou em um ambiente de escritrio. Elas tendem a fornecer pouca informao, alm dos nomes das redes e intensidade de sinal do access point que est acessando. Netstumbler (http://www.netstumbler.com/). Esta a ferramenta mais popular para a deteco de redes sem fio com o uso do Microsoft Windows. Ela suporta uma variedade de cartes wireless e muito fcil de usar, detectando redes abertas e criptografadas (mas no pode detectar redes fechadas). Ela tambm possui um medidor da relao sinal/rudo que exibe os dados do receptor de rdio em um grfico em funo do tempo. Pode tambm ser integrada com dispositivos GPS para registrar a localizao precisa e a informao sobre a fora do sinal. Isto torna o Netstumbler uma ferramenta til para uma pesquisa informal de uma localidade. Ministumbler (http://www.netstumbler.com/). Dos mesmos fabricantes do Netstumbler, o Ministumbler fornece a mesma funcionalidade da verso Windows, mas roda em uma plataforma Pocket PC. O Ministubler pode ser usado em um dispositivo de mo (handheld) PDA (Personal Digital Assistant) para detectar access points em uma regio. Macstumbler (http://www.macstumbler.com/). Mesmo sem relao direta com o Netstumbler, o Macstumbler fornece boa parte de sua funcionalidade, mas para a plataforma Mac OS X. Ele funciona com todos os cartes Airport da Apple. Wellenreiter (http://www.wellenreiter.net/). O Wellenreiter um detector de redes wireless grfico para o Linux. Requer Perl e GTK e suporta os cartes Prsm2, Lucent e Cisco.
Ferramentas de checagem pontual

O que voc faz quando sua rede falha? Se voc no consegue acessar uma pgina web ou um servidor de email, e clicar no boto recarregar no resolve o problema, ento voc dever ser capaz de descobrir a exata localizao do problema. Estas ferramentas iro ajud-lo a determinar exatamente onde est o problema de conexo. Esta sesso simplesmente uma introduo s ferramentas mais comuns para a anlise de problemas. Para uma discusso mais detalhada sobre problemas comuns de rede e seu diagnstico, veja o Captulo 9, Anlise de problemas.
ping
Quase todos os sistemas operacionais (incluindo Windows, Mac OS X e, claro, Linux e BSD) incluem uma verso do utilitrio ping. Ele usa pacotes ICMP para tentar o contato com um servidor especfico, informando quanto tempo leva at receber uma resposta.
Saber o que pingar 4 to importante como saber como pingar. Caso voc constate que no possvel a conexo a um determinado servio atravs de seu navegador (como http://yahoo.com/), voc pode fazer um teste com o ping:
$ ping yahoo.com PING yahoo.com (66.94.234.13): 56 data bytes 64 bytes from 66.94.234.13: icmp_seq=0 ttl=57 64 bytes from 66.94.234.13: icmp_seq=1 ttl=56 64 bytes from 66.94.234.13: icmp_seq=2 ttl=56 ^C --- yahoo.com ping statistics --3 packets transmitted, 3 packets received, 0% round-trip min/avg/max/stddev = 29.375/33.000/35.467/2.618 ms
time=29.375 ms time=35.467 ms time=34.158 ms
packet loss
Pressione simultaneamente as teclas control-C quando terminar de coletar os dados. Se os pacotes demorarem muito tempo para voltar, pode haver congestionamento na rede. Se os pacotes que retornam tiverem um tempo de vida (TTL Time To Live) incomum, voc pode ter problemas de roteamento entre a sua mquina e o servidor remoto. Mas e se o ping no retorna dado algum? Se voc est dando o ping em um nome, ao invs de um endereo IP, voc pode ter problemas de DNS. Tente pingar um endereo IP na Internet. Caso voc no consiga, uma boa idia ver se voc consegue pingar o roteador padro:
$ ping 216.231.38.1 PING 216.231.38.1 (216.231.38.1): 56 data bytes 64 bytes from 216.231.38.1: icmp_seq=0 ttl=126 time=12.991 ms 64 bytes from 216.231.38.1: icmp_seq=1 ttl=126 time=14.869 ms 64 bytes from 216.231.38.1: icmp_seq=2 ttl=126 time=13.897 ms ^C --- 216.231.38.1 ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 12.991/13.919/14.869/0.767 ms
Se voc no consegue pingar o roteador padro, ento as chances so de que voc no conseguir acessar a Internet. Se voc no conseguir pingar nenhum outro endereo em sua rede local, ento a hora de verificar a sua conexo. Caso esteja usando Ethernet, o cabo est conectado? Caso esteja usando wireless, voc est conectado rede correta? Ela est a seu alcance? A anlise de problemas da rede com o ping quase uma arte, mas til aprender. Como voc ter o ping disponvel em praticamente todas as mquinas com as quais ir trabalhar, uma boa idia saber como utiliz-lo bem.
traceroute e mtr
Da mesma forma que o ping, o traceroute encontrado na maioria dos sistemas operacionais (ele chamado de tracert em algumas verses do
4. N. do T. - O verbo to ping, popularmente usado em ingls para descrever os vrios usos do comando ping, foi livremente traduzido pelos administradores de rede brasileiros. Assim, comum ouvir coisas do tipo Voc tentou pingar o servidor?, ou Voc j deu um ping no servidor?.
186 Captulo 6
Microsoft Windows). Ao executar o traceroute, voc consegue localizar problemas entre o seu computador e qualquer outro ponto na Internet:
$ traceroute -n google.com traceroute to google.com (72.14.207.99), 64 hops max, 40 byte packets 1 10.15.6.1 4.322 ms 1.763 ms 1.731 ms 2 216.231.38.1 36.187 ms 14.648 ms 13.561 ms 3 69.17.83.233 14.197 ms 13.256 ms 13.267 ms 4 69.17.83.150 32.478 ms 29.545 ms 27.494 ms 5 198.32.176.31 40.788 ms 28.160 ms 28.115 ms 6 66.249.94.14 28.601 ms 29.913 ms 28.811 ms 7 172.16.236.8 2328.809 ms 2528.944 ms 2428.719 ms 8 * * *
A chave -n instrui ao traceroute que no resolva nomes atravs do DNS, fazendo a anlise ser executada mais rapidamente. Voc pode notar que no hop (salto) nmero sete, a viagem de ida e volta leva mais do que dois segundos, enquanto os pacotes parecem ser descartados no hop oito. Isto pode indicar um problema naquele ponto da rede. Caso esta parte da rede esteja sob a sua responsabilidade, vale a pena comear a anlise de problemas nesta localidade. My TraceRoute (mtr, http://www.bitwizard.nl/mtr/) um programa bastante til, que combina o ping e o traceroute em uma nica ferramenta. Ao rodar o mtr voc pode obter mdias da latncia e perda de pacote atuais para um servidor especfico, ao invs do simples retrato momentneo fornecido pelo ping e pelo traceroute.
tesla.rob.swn (0.0.0.0) Keys: Help Display mode My traceroute [v0.69] (tos=0x0 psize=64 bitpatSun Jan 8 20:01:26 2006 Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. gremlin.rob.swn 0.0% 4 1.9 2.0 1.7 2.6 0.4 2. er1.sea1.speakeasy.net 0.0% 4 15.5 14.0 12.7 15.5 1.3 3. 220.ge-0-1-0.cr2.sea1.speakeasy. 0.0% 4 11.0 11.7 10.7 14.0 1.6 4. fe-0-3-0.cr2.sfo1.speakeasy.net 0.0% 4 36.0 34.7 28.7 38.1 4.1 5. bas1-m.pao.yahoo.com 0.0% 4 27.9 29.6 27.9 33.0 2.4 6. so-1-1-0.pat1.dce.yahoo.com 0.0% 4 89.7 91.0 89.7 93.0 1.4 7. ae1.p400.msr1.dcn.yahoo.com 0.0% 4 91.2 93.1 90.8 99.2 4.1 8. ge5-2.bas1-m.dcn.yahoo.com 0.0% 4 89.3 91.0 89.3 93.4 1.9 9. w2.rc.vip.dcn.yahoo.com 0.0% 3 91.2 93.1 90.8 99.2 4.1
Os dados so continuamente atualizados, com sua mdia calculada em funo do tempo. Como no ping, ao pressionar control-C voc finaliza a observao dos dados. Voc deve ter privilgios de usurio root para executar o mtr. Mesmo que estas ferramentas no revelem precisamente o que est errado em sua rede, elas podem dar informao suficiente para que se saiba aonde continuar o diagnstico.
Analisadores de protocolos
Analisadores de protocolos fornecem bastante detalhe sobre o fluxo de informao em uma rede, permitindo a inspeo de pacotes individuais. Em redes cabeadas, voc pode inspecionar pacotes a partir do nvel de conexo de dados ou acima. Para redes sem fio, voc pode inspecionar a informao at o
nvel de quadros (frames) individuais do 802.11. Aqui esto vrios analisadores de protocolos de redes em software livre:
Kismet
O Kismet (http://www.kismetwireless.net/) um poderoso analisador de protocolo wireless para muitas plataformas, incluindo Linux, Mac OS X e mesmo a distribuio embarcada OpenWRT Linux. Ele funciona com qualquer carto wireless que suporte o modo de monitoramento passivo. Alm da deteco de redes, o Kismet ir registrar passivamente todos os frames 802.11 para o disco ou para a rede em um formato padro PCAP, para anlise posterior por ferramentas como a Ethereal. O Kismet tambm fornece informaes sobre clientes conectados, impresso digital (fingerprinting) do AP, deteco de Netstumbler e integrao com GPS. Sendo um monitor passivo, ele pode at detectar redes wireless fechadas atravs da anlise do trfego enviado por clientes wireless. Voc pode executar o Kismet em vrias mquinas simultaneamente, reunindo seus resultados em uma interface central de usurio. Isto permite o monitoramento de uma grande rea, como uma universidade ou toda a extenso de uma empresa.
Figura 6.12: Kismet rodando em um Tablet Internet Nokia 770.
KisMAC
Exclusivamente para a plataforma MAC OS X, o KisMAC (http:// kismac.macpirate.ch/) faz tudo o que o Kismet faz, mas com uma interface grfica no estilo MAC. um analisador passivo que ir registrar dados em um disco, no formato PCAP, compatvel com o Wireshark. Ele suporta a varredura passiva com cartes AirportExtreme, assim como com uma variedade de adaptadores wireless USB.
188 Captulo 6
tcpdump
O tcpdump (http://www.tcpdump.org/) uma ferramenta de linha de comando para o monitoramento de trfego de rede. Ele no tem todas as funcionalidades do Wireshark mas, em contrapartida, consome menos recursos. O tcpdump pode capturar e exibir toda a informao dos protocolos de rede at a camada de conexo de dados. Ele pode mostrar todos os cabealhos dos pacotes e dados recebidos, ou apenas aqueles que correspondem a um determinado critrio. Os pacotes capturados pelo tcpdump podem ser carregados no Wireshark para a anlise visual e diagnstico posterior. Isto especialmente til no caso do monitoramento na interface de uma mquina remota, que pode ser analisado em uma mquina local. A ferramenta est disponvel para o Unix e seus derivados (Linux, BSD e Mac OS X). H uma verso para Windows chamada WinDump, disponvel em http://www.winpcap.org/windump/.
Figura 6.13: O Wireshark (antigamente conhecido como Ethereal) um poderoso analisador de protocolos de rede que pode mostrar tanto detalhe quanto desejado sobre qualquer pacote.
Wireshark
Conhecido antigamente como Ethereal, o Wireshark (http://www.wireshark.org/) um analisador de protocolos livre para Unix e Windows. conhecido como O Analisador de Protocolos de Rede mais popular em todo o Mundo. O Wireshark permite que voc analise dados de uma rede em funcionamento ao vivo ou a partir de um arquivo armazenado em disco, analisando e organizando os dados capturados de forma interativa. Tanto a informao resumida quanto a detalhada est disponvel para cada pacote, incluindo o cabealho integral e pores de dados. O Wireshark possui uma srie de funes poderosas, incluindo uma linguagem rica para a filtragem de visualizao e a habilidade de exibir um fluxo reconstrudo de uma sesso TCP. Pode ser um tanto complicado para novos usurios, ou para aqueles que no esto familiarizados com as camadas OSI. Ele tipicamente usado para isolar e analisar o trfego especfico de entrada ou sada para um endereo IP,
mas pode tambm ser usado como uma ferramenta genrica para a deteco de falhas. Por exemplo, uma mquina infectada com um verme ou vrus de rede pode ser identificada atravs da constatao de que a mesma est enviando o mesmo tipo de pacotes TCP/IP para grandes grupos de endereos IP.
Ferramentas de tendncia
Ferramentas de tendncia so usadas para ver como a sua rede utilizada dentro de um longo perodo de tempo. Elas funcionam atravs do monitoramento peridico de sua atividade de rede, mostrando um resumo em uma forma legvel (como um grfico). Ferramentas de tendncia coletam os dados, analisam os mesmos e produzem relatrios. Abaixo, alguns exemplos de ferramentas de tendncia. Algumas necessitam ser usadas em conjunto com outras, j que no executam todas as funes sozinhas.
MRTG
O Multi Router Traffic Grapher (MRTG Visualizador grfico de trfego multi-roteador, http://oss.oetiker.ch/mrtg/) monitora a carga do trfego na rede usando SNMP. O MRTG gera grficos que fornecem uma representao visual do trfego de entrada e sada, e so tipicamente exibidos em uma pgina web. A configurao do MRTG pode ser um pouco confusa, especialmente se voc no est familiarizado com o SNMP. Mas uma vez instalado, o MRTG requer pouqussima manuteno, a no ser que voc mude alguma coisa no sistema que est sendo monitorado (como um endereo IP).
Figura 6.14: O MRTG provavelmente o visualizador grfico de trfego de rede mais utilizado.
RRDtool
RRD a abreviatura de Round Robin Database. RRD uma base de dados que armazena a informao de uma forma compacta, que no aumenta com o tempo. RRDtool (http://oss.oetiker.ch/rrdtool/) refere-se a um conjunto de ferramentas que serve para criar e modificar bases de dados RRD, assim como gerar grficos teis para a apresentao destes dados. usado para a observao de dados em sries de tempo (como a largura de banda da rede, temperatura do ambiente das mquinas, mdia de carga dos servidores) e pode exibir tais dados como uma mdia no tempo. Note que o RRDtool no contata diretamente os dispositivos de rede para obter os dados. Ele simplesmente uma ferramenta para a manipulao da
190 Captulo 6
base de dados. Voc pode usar um script simples (normalmente em shell ou Perl) para fazer este trabalho. O RRDtool usado tambm por muitas interfaces com funcionalidades completas, que fornecem a possibilidade de configurao e visualizao atravs da web. Os grficos RRD oferecem mais controle sobre as opes de visualizao, assim como o maior nmero de itens disponveis para os grficos, em comparao com o MRTG.
Figura 6.15: RRDtool d a voc muita flexibilidade sobre a forma como os dados so coletados e exibidos.
O RRDtool est includo em praticamente todas as distribuies Linux recentes e pode tambm ser obtido de http://oss.oetiker.ch/rrdtool/.
ntop
Voc certamente ir querer investigar o ntop (http://www.ntop.org) para a anlise histrica de trfego e utilizao da rede. Este programa fornece um relatrio detalhado, em tempo real, do trfego de rede, exibindo-o em um navegador web. Ele integra-se com o RRDtool, produzindo grficos e mapas que mostram a forma como a rede est sendo utilizada. Em redes de trfego intenso, o ntop pode utilizar bastante CPU e espao em disco, mas ele fornece uma extensa visualizao da utilizao da rede. Ele est disponvel para Linux, BSD, Mac OS X e Windows. Algumas de suas funcionalidades mais interessantes incluem: A organizao dos dados visualizados dentro de vrios critrios (fonte, destino, protocolo, endereo MAC, etc.); Estatsticas de trfego agrupadas por protocolo e nmero de porta; Matriz de trfego IP mostrando as conexes entre as mquinas; Fluxo de rede para roteadores e switches que suportem o protocolo NetFlow; Identificao do sistema operacional dos servidores; Identificao de trfego P2P; Numerosas representaes grficas; API para a integrao com as linguagens Perl, PHP e Python. O ntop est disponvel em http://www.ntop.org/ e possui pacote de instalao para a maioria dos sistemas operacionais. Ele freqentemente
includo em muitas distribuies Linux populares como RedHat, Debian e Ubuntu. Ainda que possa ficar em execuo para a coleta de dados histricos, o ntop pode consumir bastante CPU dependendo da quantidade de trfego observada. Caso voc o deixe em execuo por muito tempo, monitore tambm a utilizao da CPU onde o mesmo est rodando.
Figura 6.16: O ntop exibe uma grande quantidade de informao sobre a utilizao da rede por vrios clientes e protocolos.
A principal desvantagem do ntop que ele no fornece informaes instantneas, apenas totais e estatsticas de longo termo. Isto pode tornar difcil a sua utilizao na identificao de problemas repentinos.
Cacti
O Cacti (http://www.cacti.net/) uma interface, escrita em PHP, para o RRDtool. Ele armazena, em uma base MySQL, toda a informao necessria para criar os grficos. O Cacti assume o trabalho de manuteno dos grficos, fontes de dados e a obteno destes dados. Fornece o suporte para dispositivos SNMP e scripts customizados podem ser facilmente escritos para o monitoramento de qualquer evento de rede imaginvel. O Cacti pode ser um tanto confuso de configurar, mas uma vez que voc leia a documentao e os exemplos, ele poder produzir grficos impressionantes. H centenas de templates para vrios sistemas, disponveis no website do Cacti, e o cdigo est em rpido desenvolvimento.
192 Captulo 6
Figura 6.17: O Cacti pode gerenciar o monitoramento de seus dispositivos de rede, construindo visualizaes bastante informativas e complexas do comportamento da rede.
NetFlow
O NetFlow um protocolo para a coleta de informaes de trfego IP, criado pela Cisco. Do website da Cisco: O Cisco IOS NetFlow fornece, eficientemente, um conjunto de servios para aplicaes IP, incluindo a contabilidade do trfego de rede, bilhetagem da utilizao da rede, planejamento de rede, segurana, capacidade de monitoramento de ataques de negao de servios e monitoramento de rede. O NetFlow prov valiosas informaes sobre os usurios e aplicaes de rede, horrios de pico de utilizao e roteamento de trfego. Os roteadores Cisco podem gerar a informao NetFlow, disponvel na forma de pacotes UDP. O NetFlow consome menos CPU em roteadores Cisco do que o SNMP. Ele tambm fornece dados mais granulares que o SNMP, permitindo a obteno de maiores detalhes sobre a utilizao de portas e protocolos. Esta informao capturada por um coletor NetFlow, que armazena e apresenta os dados como um agregado em funo do tempo. Atravs da anlise do fluxo de dados, pode ser construdo um grfico do fluxo e volume de trfego em uma rede ou uma conexo. O ntop uma ferramenta livre que pode funcionar como um coletor de dados NetFlow. Outra o Flowc (veja abaixo). Pode ser desejvel usar o NetFlow como uma ferramenta de checagem pontual, observando apenas uma fotografia momentnea dos dados durante uma crise da rede. Pense no NetFlow como uma alternativa ao SNMP para dispositivos Cisco. Para mais informaes sobre o NetFlow, visite http:// en.wikipedia.org/wiki/Netflow .
Flowc
O Flowc (http://netacad.kiev.ua/flowc/) um coletor em cdigo aberto para o NetFlow (ver acima). leve e fcil de configurar, usando uma base MySQL para armazenar informao agregada sobre o trfego. Desta forma, possvel criar os seus prprios relatrios usando o SQL ou usando os geradores de relatrios includos no programa. Estes produzem relatrios em HTML, texto puro, ou em um formato grfico.
Figura 6.18: Um grfico tpico gerado pelo Flowc.
Um intervalo grande nos dados indica, possivelmente, uma queda de rede. Ferramentas de tendncia no iro, tipicamente, notific-lo de falhas, mas apenas registrar a ocorrncia. Para ser notificado da ocorrncia de problemas, use uma ferramenta de monitoramento em tempo real, como o Nagios (veja a Pgina 200).
SmokePing
O SmokePing ( http://oss.oetiker.ch/smokeping/) uma sofisticada ferramenta para a medida de latncia escrita em Perl. Ele pode medir, armazenar e exibir a latncia, a distribuio da latncia e a perda de pacotes em um nico grfico. O SmokePing usa o RRDtool para o armazenamento de dados e pode produzir grficos bastante informativos que apresentam a informao quase em tempo real do estado de sua conexo de rede. bastante til a execuo do SmokePing em um servidor com boa conectividade para toda a sua rede. Com o tempo, revelam-se tendncias que podem apontar todo o tipo de problemas de rede. Combinado com o MRTG (veja a Pgina 190) ou o Cacti (veja a Pgina 192), voc pode observar o efeito que o congestionamento de rede tem na perda de pacotes e na latncia. O SmokePing pode, opcionalmente, enviar alertas quando determinadas condies so atingidas, como o excesso de perda de pacotes em um link num perodo extenso de tempo. Um exemplo do SmokePing em ao mostrado na Figura 6.19.
194 Captulo 6
Figura 6.19: O SmokePing pode mostrar, simultaneamente, a perda de pacotes e a latncia em um nico grfico.
EtherApe
O EtherApe (http://etherape.sourceforge.net/) exibe uma representao grfica do trfego da rede. Os servidores e links so representados em tamanhos diferentes, dependendo da quantidade de trfego enviada ou recebida. As cores mudam para representar o protocolo mais utilizado. Como no Wireshark e no tcpdump, os dados so capturados em tempo real de uma conexo de rede ativa ou lidos a partir de um arquivo de captura do tcpdump. O EtherApe no mostra tantos detalhes quanto o ntop, mas seu consumo de recursos bem menor.
Argus
Argus (http://qosient.com/argus/) significa Audit Record Generation and Utilization System (Sistema de gerao de registros de auditoria e utilizao). Argus tambm o nome do deus da mitologia grega, que tem centenas de olhos. Do website do Argus: O Argus gera estatsticas de fluxo de dados como conectividade, capacidade, demanda, perdas, atrasos e rudos em uma transao entre pares. O Argus pode ser usado para analisar e gerar relatrios sobre os arquivos de captura de contedos de pacotes ou pode ser executado como um monitor contnuo, examinando os dados de uma interface de rede em funcionamento; gerando registros de auditoria para toda a atividade de rede observada no fluxo de pacotes. O Argus pode ser instalado para monitorar sistemas individuais ou a atividade de rede de uma organizao inteira. Como um monitor contnuo, o Argus fornece modelos de tratamento de dados push e pull (empurra e puxa) para oferecer estratgias flexveis coleta de dados de auditoria de rede. Os clientes de dados Argus suportam uma variedade de operaes como ordenao, arquivamento e relatrio. O Argus consiste de duas partes: um coletor principal que l os pacotes de um dispositivo de rede e um cliente, que conecta-se ao coletor principal e exibe as estatsticas de uso. Ele roda em BSD, Linux e na maioria dos outros sistemas Unix.
iptraf
O iptraf (http://iptraf.seul.org/) um monitor de rede local leve e poderoso. Ele tem uma interface ncurses e roda a partir da linha de comando. O iptraf leva um momento para medir o trfego observado e, ento, exibe vrias informaes estatsticas da rede, incluindo conexes TCP e UDP, informaes ICMP e OSPF, fluxo de trfego, erros de IP (checksum errors) e mais. um programa simples de usar e que utiliza recursos mnimos do sistema. Mesmo sem manter dados histricos, ele muito til na exibio de relatrios instantneos de utilizao da rede.
Figura 6.20: Diviso estatstica do trfego entre vrias portas com o uso do iptraf.
NeTraMet
NeTraMet (http://freshmeat.net/projects/netramet/) outra ferramenta popular para a anlise de fluxo. Como o Argus, o NeTraMet tambm dividido em duas partes: um coletor que rene as estatsticas via SNMP e um gerente que especifica quais fluxos devem ser observados. Os fluxos so definidos atravs de uma linguagem de programao simples, que especificam os endereos usados em cada ponta da comunicao, e podem incluir Ethernet, IP, informao de protocolo ou outros identificadores. O NeTraMet roda no DOS e na maioria dos sistemas Unix, incluindo o Linux e o BSD.
Testes de throughput
A que velocidade sua rede pode ir? Qual a real capacidade que pode ser usada em uma conexo de rede em particular? Voc pode ter uma estimativa
196 Captulo 6
muito boa destas capacidades atravs da injeo de trfego no link e medindo quanto tempo necessrio para que os dados sejam transmitidos.
Figura 6.21: Ferramentas como esta, da SpeedTest.net, so visualmente atrativas, mas nem sempre do a voc um retrato fiel do desempenho da rede.
Mesmo que existam pginas web que realizam um teste de velocidade em seu navegador (como http://www.dslreports.com/stest ou http://speedtest.net/), estes testes so crescentemente incorretos na medida em que voc est longe da fonte de teste. Pior que isto, elas no permitem que voc teste a velocidade de um link especfico, mas apenas a velocidade de seu link at uma localidade em particular na Internet. Aqui esto algumas ferramentas que iro permitir que voc faa testes de velocidade (throughput) em suas redes.
ttcp
Agora um padro na maioria dos sistemas baseados em Unix, ttcp (http:// ftp.arl.mil/ftp/pub/ttcp/) uma ferramenta simples para o teste de desempenho de rede. Uma instncia do programa roda em cada lado do link que voc quer testar. O primeiro n roda em modo de recepo e o outro em transmisso:
node_a$ ttcp -r -s node_b$ ttcp-t: ttcp-t: ttcp-t: ttcp-t: ttcp-t: ttcp-t: ttcp -t -s node_a buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp -> node_a socket connect 16777216 bytes in 249.14 real seconds = 65.76 KB/sec +++ 2048 I/O calls, msec/call = 124.57, calls/sec = 8.22 0.0user 0.2sys 4:09real 0% 0i+0d 0maxrss 0+0pf 7533+0csw
Depois de coletar os dados em uma direo, voc deve reverter os parceiros de transmisso e recepo no link, testando na direo oposta. Ele
pode testar o fluxo de dados UDP e TCP, podendo alterar vrios parmetros do TCP e tamanhos de buffer para dar um bom exerccio rede. Ele pode tambm ser alimentado com dados fornecidos pelo usurio, ao invs de enviar dados aleatrios. Lembre-se de que a leitura da velocidade feita em kilobytes, no em kilobits. Multiplique o resultado por oito para obter a velocidade em kilobits por segundo. A nica desvantagem do ttcp a de que ele no est sendo desenvolvido por muitos anos. Felizmente, seu cdigo foi tornado de domnio pblico e ele est livremente disponvel. Como o ping e o traceroute, ttcp encontrado como uma ferramenta padro em muitos sistemas.
iperf
De forma similar ao ttcp, o iperf (http://dast.nlanr.net/Projects/Iperf/) uma ferramenta de linha de comando para a estimativa de throughput em uma conexo de rede. Ele suporta muitas das funes do ttcp, mas usa um modelo cliente/servidor ao invs de um par de recepo e transmisso. Para rodar o iperf, execute o servidor em um lado do link e o cliente em outro:
node_a$ iperf s node_b$ iperf -c node_a -----------------------------------------------------------Client connecting to node_a, TCP port 5001 TCP window size: 16.0 KByte (default) -----------------------------------------------------------[ 5] local 10.15.6.1 port 1212 connected with 10.15.6.23 port 5001 [ ID] Interval Transfer Bandwidth [ 5] 0.0-11.3 sec 768 KBytes 558 Kbits/sec
O lado cliente continuar monitorando e aceitando conexes do cliente na porta 5001, at que voc pressione as teclas control-C. Isto pode ser til na execuo de mltiplos testes a partir de vrias localizaes. A maior diferena entre ttcp e iperf que este ltimo est em ativo desenvolvimento e tem muitas funcionalidades novas (incluindo o suporte a IPv6). Isto o torna uma boa escolha como ferramenta de performance na construo de novas redes.
bing
Ao invs de inundar uma conexo com dados e ver em quanto tempo a transferncia se completa, o bing (http://fgouget.free.fr/bing/index-en.shtml) tenta estimar o throughput disponvel em uma conexo ponto-a-ponto atravs da anlise dos tempos de viagem ida-e-volta para pacotes ICMP de vrios tamanhos. Mesmo no sendo to preciso quanto um teste de injeo, ele pode fornecer uma boa estimativa sem a transmisso de um grande nmero de bytes. Como o bing trabalha utilizando pedidos de eco ICMP padro, ele pode estimar a largura de banda disponvel sem a necessidade de que um cliente especfico esteja rodando do outro lado da rede. E, como ele usa relativamente pouca largura de banda, o bing pode lhe dar uma idia estimada do desempenho de sua rede sem a carga que um teste de injeo certamente causaria.
198 Captulo 6
Ferramentas de monitoramento em tempo real

muito desejvel saber quando h tentativas de invaso em sua rede ou quando alguma parte dela apresenta problemas. Como nenhum administrador de sistema pode observar toda a rede em todo o tempo, existem programas que fazem o constante monitoramento do estado da rede, enviando alertas quando eventos importantes ocorrem. A seguir, algumas ferramentas de cdigo aberto que ajudaro a realizar esta tarefa.
Snort
Snort (http://www.snort.org/) um espio (sniffer) de pacotes e registrador (logger) que pode ser usado como um sistema leve para a deteco de intrusos. Ele tem a capacidade de registrar eventos com base em regras e pode executar a anlise de protocolo, busca por contedo e comparao de pacotes. usado para detectar uma variedade de ataques e sondagens, como varreduras de portas (port scans), ataques CGI, sondas SMB, tentativas de identificao do sistema operacional e muitos outros tipos de padres anmalos de trfego. O Snort possui a capacidade de alertas em tempo real, que podem notificar administradores sobre os problemas no momento em que ocorrem, de vrias maneiras. A instalao e execuo do Snort no trivial e, dependendo da quantidade de trfego na rede, possivelmente ir requerer uma mquina monitora dedicada, com recursos considerveis. Felizmente, o Snort muito bem documentado e tem uma forte comunidade de usurios. Ao implementar um conjunto de regras completas para o Snort, voc pode identificar comportamentos inesperados que, de outra maneira, poderiam consumir toda a sua largura de banda de Internet. Veja http://snort.org/docs/ para uma extensa lista de recursos de instalao e configurao.
Apache: mod_security
ModSecurity (http://modsecurity.org) um mecanismo em cdigo aberto para a deteco e preveno de intruso para aplicaes web. Este tipo de ferramenta de segurana tambm conhecido como firewall para aplicaes web. ModSecurity aumenta a segurana das aplicaes web, protegendo-as contra ataques conhecidos e desconhecidos. Ele pode ser usado de forma independente ou como um mdulo do servidor Apache (http://www.apache.org/). H muitos recursos para a manuteno das regras do mod_security atualizadas que ajudam a proteger contra as mais recentes caractersticas de ataques. Um recurso excelente o GotRoot, que mantm um imenso, freqentemente atualizado, repositrio de regras: http://gotroot.com/tiki-index.php?page=mod_security+rules A segurana para aplicaes web importante na defesa de ataques a seu servidor web, que podem resultar no roubo de dados de valor ou pessoais, ou permitir que o servidor seja usado para lanar outros ataques ou ainda enviar spam para outros usurios da Internet. Assim como constituem-se em um dano para a Internet como um todo, tais intruses tambm reduzem seriamente sua largura de banda utilizvel.
Figura 6.22: O Nagios o informa no momento em que uma falha da rede ou uma queda de servio ocorrem.
Nagios
Nagios (http://nagios.org) um programa que monitora computadores e servios em sua rede, notificando-o imediatamente quando surge algum problema. Ele pode enviar notificaes por email, SMS ou executar algum script. Estas notificaes podem ser enviadas para pessoas ou grupos, de acordo com a natureza do problema. O Nagios pode rodar em Linux ou BSD e fornece uma interface web para exibir o estado atualizado da rede em tempo quase real. O Nagios extensvel e pode monitorar o estado de praticamente qualquer evento de rede. Ele faz suas verificaes atravs da execuo de pequenos scripts em intervalos regulares, comparando-os com a resposta esperada. Isto permite testes muito mais sofisticados do que uma simples sondagem da rede. Por exemplo, o ping (Pgina 185) pode dizer qual mquina est funcionando e conectada rede, o nmap pode relatar que uma porta TCP responde solicitaes, mas o Nagios pode buscar uma pgina da web ou acessar uma base de dados, verificando que a resposta no consiste em um erro.
Zabbix
Zabbix (http://www.zabbix.org/) uma ferramenta de monitoramento em tempo real que quase um hbrido entre o Cacti e o Nagios. Ele usa uma base de dados SQL para o armazenamento de dados, tem seu prprio software para a gerao de grficos e realiza todas as funes que se pode esperar de um monitor moderno, em tempo real (como a checagem de SNMP e a notificao instantnea de condies de erro). O Zabbix distribudo sob a licena GNU/ GPL.
200 Captulo 6
Outras ferramentas teis

Com freqncia, muito bom para o entendimento de uma rede mesh ter a capacidade de exibir a topologia da rede de forma grfica. O plugin olsrd_dot_draw gera a topologia da rede em formato de pontos na porta TCP 2004. As ferramentas graphviz podem ento ser usadas para desenhar os grficos.
Driftnet e Etherpeg
Estas ferramentas decodificam dados grficos (como arquivos JPEG e GIF), exibindo-os na forma de uma colagem. Como mencionado anteriormente, estas ferramentas so de uso limitado para a anlise de problemas, mas so de grande valor para a demonstrao da insegurana de protocolos sem criptografia. A Etherpeg pode ser obtida em http://www.etherpeg.org/ e o Driftnet pode ser baixado de http://www.ex-parrot.com/~chris/driftnet/.
Figura 6.23: Uma colagem web gerada pelo Etherpeg.
ngrep
O ngrep fornece a maior parte dos padres de comparao do GNU grep, aplicando-os ao trfego de rede. Atualmente, ele reconhece Ipv4 e IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring e muito mais. Como ele faz uso extensivo de comparaes com o uso de expresses regulares, acaba sendo uma ferramenta adequada para usurios mais avanados (ou para aqueles que tenham um bom conhecimento de expresses regulares).
Mas no necessrio ser um especialista em expresses regulares para a utilizao bsica do ngrep. Por exemplo, para ver todos os pacotes que contm a expresso GET (presumivelmente solicitaes HTTP), tente o seguinte:
# ngrep -q GET
A comparao de padres pode ser melhorada para que corresponda a protocolos, portas, ou outro critrio utilizando filtros BPF. Esta a linguagem de filtros usada por ferramentas comuns de espionagem (sniffing), como o tcpdump e o snoop. Para ver as expresses GET ou POST enviadas para a porta 80, use o seguinte comando:
# ngrep -q GET|POST port 80
Com o uso criativo do ngrep voc pode detectar qualquer coisa, desde atividade de vrus at spam. Voc pode baixar o programa do site http:// ngrep.sourceforge.net/
O que normal?
Se voc est procurando pela resposta definitiva para a forma como deve ser seu padro de trfego, voc ficar desapontado. No h resposta certa para esta pergunta mas, com algum trabalho, voc poder determinar o que o normal para a sua rede. Mesmo que todos os ambientes sejam diferentes, alguns dos fatores que podem influenciar a aparncia de seu padro de rede so: A capacidade de sua conexo com a Internet; O nmero de usurios que tem acesso sua rede; A poltica social (carga de bytes, cotas, meritocracia, etc.); A quantidade, tipos e nveis de servios ofertados; A sade da rede (presena de vrus, broadcasts excessivos, rotas circulares, retransmisso aberta de emails, ataques de negao de servios, etc.); A competncia de seus usurios; A localizao e configurao de estruturas de controle (firewalls, servidores proxy, cache, e outros). Esta no uma lista definitiva, mas deve dar uma idia do quanto so amplos os fatores que podem afetar seus padres de ocupao de banda. Com isto em mente, vamos observar algumas regras bsicas.
Estabelecendo um comportamento bsico

J que cada ambiente diferente, necessrio que voc determine como seus padres de trfego devem se parecer em situaes normais. Isto importante, pois permite a voc identificar as mudanas com o passar do tempo, sejam elas sbitas ou graduais. Estas mudanas podem indicar um problema ou um potencial problema futuro em sua rede.
202 Captulo 6
Por exemplo, imagine que sua rede chegue a um ponto onde nada funcione e voc no sabe qual a causa. Felizmente, voc decidiu, anteriormente, manter um grfico do trfego de broadcast como um percentual do trfego total da rede. Caso este grfico mostre um sbito aumento do trfego de broadcast, isto pode significar que sua rede foi infectada por um vrus. Sem uma idia do que seria o normal para a sua rede (um comportamento bsico), voc no seria capaz de ver que o nmero de mensagens de broadcast aumentou, mas talvez apenas que ele est relativamente alto, o que poderia no significar um problema. Grficos e nmeros que representam um comportamento bsico tambm so teis para analisar os efeitos de mudanas feitas na rede. Normalmente, til testar estas mudanas, tentando diferentes configuraes. O conhecimento do comportamento bsico ir mostrar se as mudanas foram para melhor ou para pior.
Figura 6.24. Atravs da coleta de dados em um longo perodo de tempo, voc pode prever o crescimento de sua rede, aplicando mudanas de acordo com a necessidade, antes da ocorrncia de problemas.
Na Figura 6.24 podemos ver o o efeito que a implementao de pesquisas de atrasos causaram na utilizao da Internet por volta do ms de maio. Caso no tivssemos mantido os grficos de utilizao da rede, poderamos no ter detectado o efeito desta mudana no transcurso do tempo. Ao observar o grfico completo depois de aplicar mudanas, no assuma que, por falta de mudanas do grfico, seu esforo foi intil. Voc pode ter removido trfego intil de sua rede, que foi ento ocupada por trfego til. Voc pode combinar seu comportamento bsico com outros, por exemplo, os 100 sites mais acessados, ou a mdia de utilizao de seus 20 usurios mais ativos, para determinar se os hbitos mudaram. Como veremos adiante, MRTG, RRDtool e Cacti so ferramentas excelentes que voc pode usar para manter seu comportamento bsico.
Figura 6.25: O trfego registrado em um nico dia pela Aidworld.
A Figura 6.25 mostra o trfego de um firewall Aidworld em um perodo de 24 horas. No h nada de errado, aparentemente, com este grfico, mas os usurios esto reclamando da lentido no acesso Internet. A Figura 6.26 mostra que o uso da banda para upload (rea escura) era maior durante o horrio de trabalho no ltimo dia do que nos dias anteriores. O perodo de upload intenso comeou a cada manh, as trs horas da madrugada, e normalmente termina s nove da manh, mas no ltimo dia ele ainda estava acontecendo at as 16h30. Uma investigao posterior mostrou que o problema estava no programa de cpias de segurana, que deveria terminar as trs horas da madrugada, todos os dias.
Figura 6.26: O mesmo trfego de rede registrado durante uma semana inteira revela um problema com as cpias de segurana, que causou congestionamento inesperado para os usurios da rede.
A Figura 6.27 mostra as medidas de latncia da mesma conexo, atravs do programa SmokePing. A posio dos pontos mostra a latncia mdia, enquanto a fumaa cinza indica a distribuio da latncia. As cores dos pontos indicam o nmero de pacotes perdidos. Este grfico, exibindo o perodo de quatro horas, no ajuda na identificao de problemas na rede.
Figura 6.27: Quatro horas de latncia e perda de pacotes.
A prxima figura (Figura 6.28) mostra os mesmos dados em um perodo de 16 horas. Isto indica que os valores do grfico acima esto prximos do nvel normal (comportamento bsico), mas que h um aumento significativo da latncia vrias vezes pela manh (cerca de 30 vezes o valor observado no
204 Captulo 6
comportamento bsico). Em funo disto, conclui-se que uma ateno adicional deve ser dada a estes perodos matinais a fim de estabelecer a causa da alta latncia, que provavelmente causada por algum alto volume de trfego qualquer.
Figura 6.28: Um espalhamento maior de latncia revela-se em um registro de 16 horas.
A Figura 6.29 mostra que a tera-feira foi, de forma significativa, pior que o domingo ou segunda-feira em termos de latncia, especialmente no perodo da manh. Isto pode indicar que algo mudou na rede.
Figura 6.29: Na viso da semana, evidencia-se a repetio do aumento de latncia causada pela perda de pacotes nas primeiras horas da manh.
Como interpreto o grfico de trfego?

Em um grfico bsico de fluxo da rede (como o que gerado pelo monitor de rede MRTG), a rea verde representa o trfego de entrada e a linha azul indica o trfego de sada. O trfego de entrada aquele originado de uma rede externa (tipicamente a Internet) e endereado a algum computador dentro de sua rede. O trfego de sada o originado em sua rede e endereado a algum computador em qualquer lugar da Internet. Dependendo de seu ambiente, o grfico o ajudar a entender como sua rede est sendo usada. Por exemplo, o
monitoramento de servidores apresentar uma grande quantidade de trfego de sada, j que servidores atendem pedidos (como enviar emails ou apresentar pginas web), enquanto o monitoramento de mquinas clientes pode revelar quantidades maiores de trfego de entrada, uma vez que estas recebem os dados dos servidores.
Figura 6.30: O grfico clssico de trfego em uma rede. A rea escura representa o trfego de entrada, enquanto a linha representa o trfego de sada. Os arcos repetidos de trfego de sada representam os momentos onde foram feitas as cpias de segurana.
Os padres de trfego variam com o que est sendo monitorado. Um roteador ir mostrar mais trfego de entrada do que de sada, j que os usurios baixam arquivos da Internet. Um excesso de trfego de sada que no originado de seus servidores pode indicar um cliente P2P (Kazaa e outros), um servidor no autorizado ou mesmo um vrus em um ou mais de seus clientes. No h uma mtrica estabelecida que diga como deve se parecer a relao entre o trfego de entrada e o de sada. Voc deve estabelecer o comportamento bsico para entender qual deve ser o padro de trfego em sua rede.
Detectando sobrecarga na rede

A Figura 6.31 mostra o grfico de uma conexo sobrecarregada Internet.
Figura 6.31: Um grfico com linhas planas em seu topo indica que o link est consumindo a totalidade da largura de banda, sendo super utilizado nestes perodos.
206 Captulo 6
O sinal mais visvel de sobrecarga so as linhas planas no topo do grfico que representam o trfego de sada no meio de cada dia. Estas linhas planas indicam sobrecarga, mesmo que estejam abaixo da capacidade terica do link. Neste caso, isto pode significar que voc no est recebendo a largura de banda que voc espera de seu provedor.
Figura 6.32: A linha horizontal mostra o valor do 95 percentil.
Medindo o percentil 95
O percentil 95 amplamente usado em clculos matemticos para avaliar a utilizao regular e sustentvel de um conduto de rede. Seu valor mostra o mximo consumo de trfego por um perodo de tempo. O clculo do 95 percentil mostra que 95% do tempo o uso est abaixo de um certo valor, e 5% do tempo est acima deste valor. O 95 percentil um bom valor para demonstrar que a rede realmente utilizada, ao menos 95% do tempo. Tanto o MRTG quanto o Cacti calculam o 95 percentil para voc. Este um grfico exemplo que representa uma conexo de 960 kbps. O 95 percentil est em 945 kbps, depois do descarte do trfego alto de 5%.
Monitorando memria e uso de CPU

Por definio, servidores fornecem servios crticos que devem estar constantemente disponveis. Os servidores recebem pedidos de mquinas clientes e os atendem, provendo acesso a servios que so a razo principal de se ter uma rede. Por isso, servidores devem ter capacidade suficiente de hardware para acomodar a carga de trabalho. Isto significa ter a quantidade adequada de memria RAM, armazenamento em disco e capacidade de processamento que permitam atender aos pedidos vindos das mquinas clientes. De outra forma, o servidor pode demorar muito tempo para responder ou, na pior das hipteses, ser incapaz de responder. J que recursos de
hardware so finitos, importante monitorar como os recursos do sistema so utilizados. Se um servidor principal (como um proxy ou servidor de email) est sobrecarregado de pedidos, os tempos de acesso tornam-se longos. Isto freqentemente percebido pelos usurios como um problema na rede.
Figura 6.33: RRDtool pode exibir dados arbitrrios, como o uso de CPU e memria, expressos em uma mdia no tempo.
H muitos programas que podem ser usados para monitorar os recursos de um servidor. O mtodo mais simples, em uma mquina Windows, acessar o Gerenciador de Tarefas usando a combinao de teclas Ctrl + Alt + Del e ento selecionar a aba Desempenho (ou Performance). Em uma mquina Linux ou BSD, voc pode digitar top em uma janela de terminal. Para manter registros histricos deste desempenho, MRTG ou RRDtool (Pgina 190) podem tambm ser usados. Os servidores de email devem ter espao em disco suficiente, j que algumas pessoas podem preferir deixar suas mensagens nele por longos perodos de tempo. As mensagens podem acumular e encher o disco, especialmente se um sistema de quotas no estiver sendo usado. Caso o disco ou o espao disponvel na partio utilizada para armazenamento de email esteja completamente ocupado, o servidor no poder receber emails. Se este disco for tambm usado pelo sistema, todo o tipo de problema pode ocorrer se o sistema operacional ficar sem espao para memria temporria. Servidores de arquivo precisam ser monitorados mesmo quando possuem discos de alta capacidade. Os usurios encontraro meios de ocupar toda a capacidade de discos de qualquer tamanho muito mais rpido do que voc
208 Captulo 6
imagina. O uso de espao em disco pode ser limitado pelo uso de quotas, ou simplesmente monitorado, avisando as pessoas quando elas esto ocupando muito espao. O Nagios (Pgina 200) pode notific-lo quando o espao em disco, a utilizao de CPU ou outros recursos do sistema passam de um limite crtico. Caso uma mquina deixe de responder ou torne-se muito lenta e as medidas mostram que algum recurso do sistema est sendo muito utilizado, esta pode ser uma indicao de que uma ampliao de capacidade necessria. Se o uso do processador constantemente excede 60% do total, pode ser a hora de troc-lo por outro mais potente. Velocidades baixas podem ser tambm o resultado de memria insuficiente. Certifique-se de verificar o uso geral de CPU, RAM e espao em disco antes de tomar a deciso de atualizar algum componente. Uma maneira simples de verificar se a mquina est com memria insuficiente observar a luz do disco rgido. Quando ela permanece ligada com certa freqncia, isto normalmente significa que a mquina est constantemente paginando espaos de memria para o disco rgido. Isto chamado de thrashing e extremamente ruim para o desempenho do sistema. Isto pode ser corrigido com a investigao de qual processo est utilizando mais memria, terminandoo ou reconfigurando-o. Caso isto no funcione, o sistema precisa de mais memria RAM. Voc sempre deve verificar se mais econmico atualizar um componente individual ou adquirir uma nova mquina. Alguns computadores so difceis ou mesmo impossveis de serem atualizados, e freqentemente sai mais cara a substituio de componentes individuais do que a de todo o computador. Uma vez que a disponibilidade de componentes e sistemas varia bastante nos muitos locais do mundo, alm de comparar o custo de componentes e de um novo sistema, voc deve incluir custos de transporte e taxas alfandegrias para poder determinar o custo real de uma atualizao.
Energia solar
Este captulo uma introduo aos componentes de um sistema fotovoltaico independente. A palavra independente refere-se ao fato de que o sistema trabalha sem a conexo a uma rede j estabelecida de energia eltrica. Neste captulo vamos apresentar os conceitos bsicos da gerao e armazenamento de energia solar fotovoltaica. Tambm forneceremos um mtodo para o projeto de um sistema solar, mesmo onde existe acesso limitado a informao e recursos. Discutiremos aqui apenas o uso da energia solar na produo direta de eletricidade (energia solar fotovoltaica). A energia solar pode tambm ser usada para aquecer fluidos (energia solar trmica) que podem tanto ser usados como fonte de calor como para alimentar uma turbina que ir gerar eletricidade. A energia solar trmica est alm do escopo deste captulo.
Energia solar
Um sistema fotovoltaico est baseado na habilidade de certos materiais em converter a energia irradiada pelo sol em energia eltrica. A quantidade de energia solar que ilumina uma determinada rea chamada de irradiao (G) e medida em watts por metro quadrado (W/m2). Os valores desta medida so, normalmente, a mdia de um perodo de tempo, assim comum falar sobre a irradiao total por hora, dia ou ms. Claro que a quantidade precisa de radiao que chega superfcie da Terra no pode ser prevista com alta preciso, devido variao das condies do tempo. Por isto necessrio trabalhar com dados estatsticos baseados no histrico solar de um lugar em particular. Estes dados so coletados por uma estao meteorolgica em um longo perodo de tempo e esto disponveis de vrias formas, como tabelas ou bases de dados. Na maioria dos casos, pode ser difcil de encontrar informao detalhada sobre uma determinada rea, necessitando que voc trabalhe com valores aproximados. Algumas organizaes produziram mapas que apresentam mdias de irradiao global para diferentes regies. Estes valores so conhecidos como horas de pico de sol (peak sun hours) ou PSHs. Voc pode usar o valor do PSH de sua regio para simplificar seus clculos. Uma unidade de pico de sol
211
corresponde radiao de 1000 Watts por metro quadrado. Se verificamos que uma determinada rea tem 4 PSH no pior ms, sabemos que em tal ms no devemos esperar uma irradiao diria maior que 4000 W/m2 (por dia). Horas de pico de sol so uma maneira fcil de representar a mdia do pior caso de irradiao por dia. Mapas PSH de baixa resoluo esto disponveis em vrias fontes online, como http://www.solar4power.com/solar-power-global-maps.html ou http:// eosweb.larc.nasa.gov/cgi-bin/sse/sse.cgi?+s01+s03#s01. Para mais informaes, consulte um fornecedor de energia solar ou uma estao meteorolgica.
E sobre energia elica?

possvel usar um gerador elico ao invs de painis solares quando um sistema autnomo projetado para a instalao em uma colina ou montanha. Para que isto funcione, a velocidade mdia do vento deve ser de ao menos 3 a 4 metros por segundo e o gerador elico deve estar 6 metros mais alto que qualquer outro objeto em um raio de 100 metros. Uma localidade longe do litoral geralmente no tem ventos suficientes para suportar um sistema elico de produo de energia. De maneira geral, sistemas fotovoltaicos so mais confiveis que sistemas elicos, j que a luz solar est disponvel de forma mais consistente do que o vento na maioria dos lugares. Por outro lado, geradores elicos podem carregar baterias mesmo noite, desde que haja vento suficiente. Claro que possvel usar geradores elicos e solares em conjunto, auxiliando na cobertura de tempos quando h muitas nuvens ou quando no h vento suficiente. Para a maioria das localidades, o custo de um gerador elico no se justifica, considerando a quantidade de potncia que ele ir agregar ao sistema completo. Este captulo ir, portanto, focar-se no uso de painis solares para a gerao de eletricidade.
Componentes de sistemas fotovoltaicos

Um sistema fotovoltaico bsico composto de quatro componentes principais: o painel solar, as baterias, o regulador e a carga. Os painis so responsveis por coletar a energia solar e gerar eletricidade. A bateria armazena a energia para uso posterior. O regulador garante que o painel e a bateria esto trabalhando em conjunto da melhor forma possvel. A carga qualquer dispositivo que necessita de energia eltrica e a soma do consumo de energia de todos os equipamentos conectados ao sistema. importante lembrar que os painis solares e baterias usam corrente contnua (DC direct current). Caso os nveis operacionais de voltagem de seu equipamento no sejam compatveis com o que fornecido pela bateria, voc precisar incluir tambm algum tipo de conversor. Se o equipamento que voc pretende ligar usa uma voltagem de corrente contnua diferente da fornecida pela bateria, voc precisar de um conversor DC/DC. Se algum equipamento requerer corrente alternada, voc precisar de um conversor DC/AC, tambm conhecido como inversor. Todo sistema eltrico deve incorporar tambm dispositivos de segurana, para a eventualidade de alguma coisa dar errado. Estes dispositivos incluem o
212 Captulo 7
cabeamento apropriado, disjuntores, fusveis, barras de aterramento, supressores de raios e outros.
O painel solar
O painel solar composto de clulas solares que coletam a energia solar, transformando-a em energia eltrica. Esta parte do sistema comumente chamada de mdulo solar ou gerador fotovoltaico. Matrizes de painis solares podem ser feitas atravs da conexo de uma srie de painis em srie ou em paralelo a fim de prover a energia necessria para uma determinada carga. A corrente eltrica fornecida por um painel solar varia de acordo com a radiao solar, que muda de acordo com as condies climticas, a hora do dia e a poca do ano.
Figura 7.1: Um painel solar.
Muitas tecnologias so usadas na fabricao de clulas solares. A mais comum a de cristal de silcio, que pode ser tanto monocristalino como policristalino. Silcio amorfo pode ser mais barato, mas menos eficiente na converso de energia solar em eletricidade. Com uma expectativa de vida pequena e uma eficincia de apenas 6 a 8% de transformao de energia, silcio amorfo tipicamente usado em equipamentos de baixo consumo de potncia, como calculadoras portteis. Novas tecnologias solares, como fitas de silcio e finos filmes fotovoltaicos, esto em desenvolvimento. Estas tecnologias prometem nveis mais altos de eficincia, mas ainda no esto disponveis em larga escala.
Energia solar 213
A bateria
A bateria, tambm chamada de acumulador, armazena a energia produzida pelos painis que no imediatamente consumida pela carga. A energia armazenada pode ser usada em perodos de pouca irradiao solar. Baterias armazenam eletricidade na forma de energia qumica. O tipo mais comum de bateria usada em aplicaes solares a bateria selada de chumbocido, tambm chamada de recombinante ou VLRA (valve regulated lead acid chumbo-cido regulada por vlvula).
Figura 7.2: Uma bateria de chumbo-cido de 200 Ah. O terminal negativo est quebrado por causa do peso em cima do mesmo durante o transporte.
Alm de armazenar energia, baterias seladas de chumbo-cido ainda prestam-se a duas importantes funes: Elas so capazes de fornecer potncia instantnea superior que pode ser gerada pelos painis solares. Esta potncia instantnea necessria para dar a partida em alguns dispositivos, como o motor de uma geladeira ou uma bomba. Elas determinam a voltagem operacional de sua instalao. Para instalaes de pequena potncia, ou onde limites de espao devem ser considerados, outros tipos de baterias (como as de NiCd, MiMh ou Li-ion) podem ser usadas. Estes tipos de bateria requerem um carregador/regulador apropriado e no podem substituir diretamente baterias de chumbo-cido.
O regulador
O regulador (mais formalmente, o regulador de carga de potncia solar) garante que a bateria est funcionando em condies apropriadas. Ele evita a
214 Captulo 7
sobrecarga ou a descarga excessiva da bateria, condies que reduzem a vida til da mesma. Para garantir a carga e descarga apropriada da bateria, o regulador mantm o registro do estado de carga (State of Charge SoC) da bateria. O SoC estimado com base na voltagem real da bateria. Atravs da medida desta voltagem e do conhecimento da tecnologia de armazenamento usada pela bateria, o regulador pode saber os pontos precisos nos quais a bateria pode estar sobrecarregada ou excessivamente descarregada.
Figura 7.3: Um controlador de carga solar de 30 Amp.
O regulador pode incluir outras funcionalidades que adicionam informao e controle de segurana ao equipamento. Estas funcionalidades incluem ampermetros, voltmetros, medidas de ampere-hora, temporizadores, alarmes, etc. Mesmo que sejam convenientes, nenhuma destas funes so requisitos para o funcionamento de um sistema fotovoltaico.
O conversor
A eletricidade fornecida pelo painel solar e a bateria de corrente contnua, com uma voltagem fixa. Tal voltagem pode no ser a mesma que a requerida pela sua carga. Um conversor de corrente contnua para alternada (DC/AC), tambm conhecido como inversor pode ser necessrio. Voc tambm pode precisar de conversores que apenas modifiquem a voltagem de corrente contnua fornecida pelo sistema: conversores DC/DC. Toda a converso implica em alguma perda de energia. Para a tima operao, voc deve projetar seu sistema de energia solar para que produza a voltagem DC igual requerida pela carga.
Energia solar 215
Figura 7.4: Um conversor DC/AC (inversor) de 800 Watts.
A carga
A carga o equipamento que consome a potncia gerada por seu sistema de energia. A carga pode incluir equipamentos wireless, roteadores, lmpadas, aparelhos de TV, modems VSAT, etc. Mesmo no sendo possvel calcular precisamente o consumo total de seu equipamento, de vital importncia a sua boa estimativa. Neste tipo de sistema absolutamente necessrio o uso de equipamentos eficientes e de baixo consumo, para evitar o desperdcio de energia.
Colocando tudo junto

O sistema fotovoltaico completo incorpora todos estes componentes. O painel solar gera eletricidade quando a energia solar est disponvel. O regulador garante a mais eficiente operao do painel e previne danos s baterias. O banco de baterias armazena a energia coletada para uso posterior. Conversores e inversores adequam a energia armazenada requerida pela sua carga. Finalmente, a carga consome a energia armazenada para seu funcionamento. Quando todos os equipamentos esto balanceados e mantidos apropriadamente, o sistema funcionar de forma independente durante vrios anos. Agora examinaremos os componentes individuais do sistema fotovoltaico em maior detalhe.
216 Captulo 7
Figura 7.5: Uma instalao solar com cargas AC e DC.
O painel solar
Um nico painel solar composto de muitas clulas solares. As clulas so conectadas eletricamente para fornecer uma determinada corrente e voltagem. As clulas individuais so devidamente encapsuladas para seu isolamento e proteo contra umidade e corroso.
Figura 7.6: O efeito da gua e corroso em um painel solar.
H diversos tipos de mdulos no mercado, dependendo da demanda de potncia de sua aplicao. Os mdulos mais comuns so compostos de 32 ou 36 clulas solares de cristal de silcio. Estas clulas so todas de igual tamanho, conectadas em srie e encapsuladas entre vidro e material plstico, usando uma resina de polmero (EVA) como isolante trmico. A rea de superfcie do mdulo varia normalmente entre 0,1 e 0,5 m2. Painis solares tm, usualmente, dois contatos eltricos, um positivo e outro negativo.
Energia solar 217
Alguns painis tambm incluem contatos extra que permitem a instalao de diodos de passagem entre clulas individuais. Diodos de passagem protegem o painel de um fenmeno conhecido como hot-spots (pontos quentes). Um hotspot acontece quando algumas clulas esto na sombra, enquanto o resto do painel est totalmente iluminado pelo sol. Ao invs de produzir energia, as clulas que esto na sombra comportam-se como uma carga, consumindo-a e transformando-a em calor. Nesta situao, sua temperatura pode ficar entre 85 e 100C. Diodos de passagem previnem hot-spots em clulas sombreadas, mas reduzem a voltagem mxima do painel. Eles devem ser apenas usados quando sombras so inevitveis. Sempre que possvel, melhor buscar a exposio de todo o painel luz do sol.
Figura 7.7: Diferentes curvas de corrente e tenso (curvas IV). A corrente (A) muda com a irradiao e a tenso (V) muda com a temperatura.
O desempenho de um mdulo solar representado pela curva de caracterstica IV (corrente e tenso) que representa qual corrente fornecida em funo da voltagem gerada por certa irradiao solar.
218 Captulo 7
Parmetros do painel solar

Os principais parmetros que caracterizam um painel fotovoltaico so: 1. Corrente de curto circuito (ISC): a mxima corrente fornecida pelo painel quando seus conectores so colocados em curto circuito. 2. Voltagem de circuito aberto (VOC): a mxima voltagem que o painel fornece quando seus terminais no esto conectados carga alguma (circuito aberto). Este valor normalmente de 22 V para painis que trabalharo em sistemas de 12 V, e diretamente proporcional ao nmero de clulas conectadas em srie. 3. Mximo ponto de potncia (Pmax): o ponto onde a potncia fornecida pelo painel atinge seu valor mximo, onde Pmax = Imax x Vmax. O mximo ponto de potncia do painel medido em Watts (W) ou Watts de pico (Wp). sempre importante lembrar que em condies normais o painel no ir operar em condies de pico, j que a voltagem de operao mantida fixa pelo regulador. Valores tpicos de Vmax e Imax devem ser um pouco menores que ISC e VOC. 4. Fator de preenchimento (FF): a relao entre a mxima potncia que o painel realmente pode fornecer e o produto ISC x VOC. Isto d uma idia da qualidade do painel, uma vez que esta uma indicao da caracterstica da curva IV. Quanto mais prximo de 1 for o valor de FF, mais potncia o painel pode fornecer. Valores tpicos esto entre 0,7 e 0,8. 5. Eficincia (h): a razo entre a mxima potncia eltrica que o painel pode fornecer a uma carga e a potncia da radiao solar (PL) que incide no painel. Isto varia, normalmente, entre 10 e 12%, dependendo do tipo de clulas (monocristalina, policristalina, amorfa ou filme fino). Considerando as definies do ponto de mxima potncia e o fator de preenchimento vemos que:
h = Pmax / PL = FF . ISC . VOC / PL
Os valores ISC, VOC, IPmax y VPmax so fornecidos pelo fabricante e referem-se a condies padro de medida com irradiao G = 1000 W/m2, ao nvel do mar, para uma temperatura de Tc = 25C das clulas. Os valores dos parmetros do painel variam para outras condies de irradiao e temperatura. Algumas vezes os fabricantes podem incluir grficos o tabelas com os valores para condies diferentes dos padres. Voc deve procurar verificar os valores das temperaturas no painel que mais se aproximam de sua instalao em particular. Esteja ciente de que dois painis podem ter a mesma Wp, mas comportamento muito diferente em condies operacionais diversas. Quando adquirir um painel, importante verificar, quando possvel, que seus parmetros (ao menos ISC e VOC) esto de acordo com os prometidos pelo fabricante.
Energia solar 219
Parmetros do painel para o dimensionamento do sistema

Para calcular o nmero de painis necessrios para cobrir uma determinada carga, voc precisa saber apenas a corrente e a voltagem no ponto de mxima potncia: IPmax e VPmax. Voc deve estar sempre ciente de que o painel no ir desempenhar sob perfeitas condies, j que a carga ou o sistema regulador no estaro, constantemente, trabalhando no ponto de mxima potncia de seu painel. Assuma uma perda de eficincia de 5% em seus clculos para compensar isto.
Interconexo de painis
Uma matriz de painis solares uma coleo de painis eletricamente interconectados e instalados em algum tipo de estrutura de suporte. O uso de uma matriz de painis solares permite que voc gere tenses e correntes maiores do que as que seriam possveis com um nico painel. Os painis so interconectados de forma a que a voltagem gerada seja prxima (mas maior que) o nvel de voltagem das baterias e que a corrente gerada seja suficiente para alimentar o equipamento e carregar as baterias. A conexo de painis solares em srie aumenta a voltagem gerada. A conexo em paralelo aumenta a corrente. O nmero de painis utilizados deve ser aumentado at que a quantidade de potncia gerada supere levemente a demanda de sua carga. muito importante que todos os painis em sua matriz sejam os mais idnticos possveis. Em uma matriz voc deve usar painis da mesma marca e de mesmas caractersticas, uma vez que qualquer diferena em suas condies operacionais ir provocar um grande impacto no desempenho e na sade de seu sistema. Mesmo painis que possuem medidas de desempenho idnticas iro apresentar, normalmente, alguma variao em suas caractersticas devido ao processo de manufatura. As mesmas caractersticas operacionais de dois painis do mesmo fabricante podem variar at cerca de 10%. Sempre que possvel, bom testar o desempenho real de painis individuais para verificar suas caractersticas operacionais antes de mont-los em uma matriz.
Como escolher um bom painel

Uma mtrica bvia, usada na compra de um painel solar, a comparao da potncia nominal de pico (Wp) com o preo. Isto lhe dar uma idia bsica do custo por Watt em diferentes painis. Mas h uma srie de consideraes que voc tambm deve manter em mente. Se voc for instalar um painel solar em uma rea onde partculas em suspenso no ar (de poeira, areia ou gros) podem ser um problema, considere a aquisio de painis com baixa afinidade para a reteno de poeira. Estes painis so feitos de material que aumentam a possibilidade dele ser limpo automaticamente pelo vento ou chuva.
220 Captulo 7
Figura 7.8: Interconexo de painis em paralelo. A voltagem permanece a mesma, enquanto a corrente duplica (Foto: Fundao Fantsuam, Nigria).
Sempre verifique a construo mecnica de cada painel. O vidro deve ser endurecido e a moldura de alumnio robusta e bem construda. As clulas solares dentro do painel podem durar mais de 20 anos mas elas so muito frgeis, cabendo ao painel proteg-las de aes mecnicas que podem prejudic-las. Procure na garantia de qualidade por termos que mencionam a potncia esperada de sada e dados sobre a construo mecnica. Finalmente, certifique-se de que o fabricante no fornece apenas a potncia nominal de pico do painel (Wp) mas tambm a variao da potncia em funo da irradiao e da temperatura. Isto particularmente importante quando os painis forem usados em matrizes, j que variaes nos parmetros operacionais podem ser de grande impacto na qualidade da potncia gerada e no tempo de vida til dos painis.
A bateria
A bateria o local onde acontece um tipo de reao qumica reversvel capaz de armazenar energia eltrica, que pode ser posteriormente utilizada. A energia eltrica transformada em energia qumica quando a bateria carregada e o reverso acontece quando a bateria descarregada. Uma bateria formada por um conjunto de elementos ou clulas organizadas em srie. Baterias de chumbo-cido consistem de dois eletrodos de chumbo imersos em uma soluo eletroltica de gua e cido sulfrico. Existe uma diferena de potencial de cerca de 2 volts entre os eletrodos, dependendo do estado de carga da bateria. As baterias mais comuns para aplicaes solares
Energia solar 221
fotovoltaicas tem uma voltagem nominal de 12 ou 24 volts. Uma bateria de 12 V possui, ento, seis clulas em srie. A bateria tem dois propsitos importantes em um sistema fotovoltaico: fornecer energia eltrica para o sistema quando o mesmo no est sendo suprido pela matriz de painis solares e armazenar a energia produzida em excesso pelos painis, sempre que ela for maior que a consumida pela carga. A bateria passa por um processo cclico de carga e descarga, dependendo da presena ou ausncia da luz do sol. Durante as horas em que a luz do sol est presente, a matriz de painis produz energia. A energia que no imediatamente consumida usada para carregar a bateria. Na ausncia de luz solar, qualquer demanda de energia suprida pela bateria, descarregando-a. Estes ciclos de carga e descarga ocorrem sempre que a energia produzida pelos painis no condiz com a requerida para o suporte carga. Quando existe luz do sol suficiente e a carga pequena, as baterias iro carregar. Obviamente, as baterias iro descarregar noite, sempre que qualquer potncia for requerida. As baterias tambm iro descarregar quando a irradiao for insuficiente para atender aos requerimentos da carga (devido variaes climticas naturais, nuvens, poeira, etc). Caso a bateria no armazene energia suficiente para atender a demanda nos perodos sem iluminao, o sistema esgotar seus recursos e ficar indisponvel para o uso. Por outro lado, o superdimensionamento do sistema (adicionando muitos painis e baterias) caro e ineficiente. Quando projetamos um sistema independente devemos estabelecer um compromisso entre o custo de seus componentes e a disponibilidade de potncia para o sistema. Uma forma de fazer isto estimar a necessidade de nmero de dias de autonomia. No caso de um sistema de telecomunicaes, o nmero de dias de autonomia depende da criticidade de sua funo dentro de seu projeto de rede. Se o equipamento for um repetidor e parte da espinha dorsal de sua rede, voc ir desejar que o sistema fotovoltaico tenha uma autonomia entre cinco e sete dias. Por outro lado, se o sistema solar for responsvel por prover energia a um equipamento cliente, voc provavelmente poder reduzir os dias de autonomia para dois ou trs. Em reas de baixa irradiao este valor pode necessitar ser aumentado ainda mais. De qualquer forma, voc sempre deve encontrar o equilbrio entre o custo e a confiabilidade.
Tipos de baterias
H muitas tecnologias diferentes para baterias, prestando-se ao uso em uma variedade de aplicaes. O tipo que melhor serve a aplicaes fotovoltaicas a bateria estacionria, projetada para ficar em um local fixo e em cenrios onde o consumo de potncia mais ou menos irregular. Baterias estacionrias podem acomodar grandes ciclos de descarga, mas no so projetadas para produzir altas correntes por perodos curtos de tempo. As baterias estacionrias podem usar um eletrlito alcalino (como as de nquel-cdmio) ou cido (como as de chumbo-cido). Sempre que possvel, as de nquel-cdmio so recomendadas por sua alta confiabilidade e resistncia. Infelizmente, elas tendem a ser muito mais caras e difceis de obter do que as baterias seladas de chumbo-cido.
222 Captulo 7
Em muitos casos, quando for difcil encontrar localmente baterias estacionrias (a importao de baterias no barata), voc ser forado a utilizar baterias projetadas para o mercado automobilstico.
Usando baterias de automveis

As baterias de automveis no so as que melhor se prestam para aplicaes fotovoltaicas, uma vez que so projetadas para fornecer uma corrente substancial por apenas alguns segundos (na partida do motor) ao invs de manter uma corrente baixa por um longo perodo de tempo. Esta caracterstica de projeto das baterias de automvel (tambm chamadas de baterias de trao) resulta em um tempo de vida til menor quando de sua utilizao em sistemas fotovoltaicos. Baterias de trao podem ser usadas em aplicaes pequenas, onde o custo a considerao mais importante, ou quando outras baterias no estiverem disponveis. Baterias de trao so projetadas para veculos e carrinhos de mo motorizados. Elas so mais baratas que baterias estacionrias e podem servir para instalaes fotovoltaicas, apesar de necessitarem, neste caso, de manuteno muito mais freqente. Estas baterias nunca devem ser profundamente descarregadas porque isto reduz bastante a habilidade das mesmas de manterem uma carga. Uma bateria de caminho nunca deve descarregar mais do que 70% de sua capacidade total. Isto significa que voc pode usar um mximo de 30% da capacidade nominal de uma bateria de chumbo-cido antes dela necessitar de recarga. Voc pode estender a vida de uma bateria de chumbo-cido usando gua destilada. Usando um densmetro ou hidrmetro voc pode medir a densidade do eletrlito da bateria. Uma bateria tpica tem a gravidade especfica de 1,28. A adio de gua destilada, baixando a densidade para 1,2, auxilia na reduo da corroso do nodo, com o custo da respectiva reduo da capacidade geral da bateria. Se voc for ajustar a densidade do eletrlito da bateria, voc deve usar gua destilada, j que a gua da torneira ou de poo ir danificar permanentemente a bateria.
Estados de carga
H dois estados especiais de carga que podem acontecer durante o ciclo de carga e descarga da bateria. Ambos devem ser evitados a fim de preservar a vida til da bateria.
Sobrecarga
A sobrecarga acontece quando a bateria atinge o limite de sua capacidade. Se a energia aplicada bateria est acima de seu ponto mximo de carga, o eletrlito comea a se decompor, produzindo bolhas de oxignio e hidrognio em um processo conhecido como gaseificao. Isto resulta na perda de gua, oxidao do eletrodo positivo e, em casos extremos, o perigo de exploso. Por outro lado, a presena de gs evita a estratificao do cido. Depois de vrios ciclos contnuos de carga e descarga, o cido tende a concentrar-se no fundo da bateria, reduzindo sua capacidade efetiva. O processo de gaseificao agita o eletrlito e evita a estratificao.
Energia solar 223
Mais uma vez, necessrio encontrar um ponto de equilbrio entre as vantagens (evitar a estratificao do eletrlito) e desvantagens (perda de gua e produo de hidrognio). Uma soluo permitir uma leve condio de sobrecarga de vez em quando. Um mtodo tpico permitir uma voltagem de 2,35 a 2,4 Volts para cada elemento da bateria a cada espao de alguns dias, a 25C. O regulador deve garantir estas sobrecargas peridicas e controladas.
Descarga excessiva
Da mesma forma que h um limite superior, existe um limite inferior para o estado de carga da bateria. A descarga alm deste limite ir resultar em deteriorao. Por isso, o regulador evita que mais energia seja extrada da bateria, desconectando-a quando a voltagem de cada clula atingir o limite de 1,85 V em 25C. Se a descarga da bateria for profunda e a bateria permanece descarregada por longo tempo, acontecem trs coisas: a formao de sulfato cristalizado nas placas da bateria, a perda de material ativo na placa da bateria e a colagem das placas. O processo de formao de cristais estveis de sulfato chamado de sulfatao. Isto particularmente negativo j que os cristais grandes que se formam no fazem mais parte da reao qumica, podendo inutilizar a bateria.
Parmetros de bateria
Os principais parmetros que caracterizam a bateria so: Voltagem nominal, VNBat: o valor mais comum 12 V. Capacidade nominal, CNBat: a mxima quantidade de energia que pode ser extrada de uma bateria completamente carregada, expressa em Ampere-hora (Ah) ou Watt-hora (Wh). A quantidade de energia que pode ser obtida de uma bateria depende do tempo durante o qual o processo de extrao acontece. A descarga de uma bateria em um longo perodo de tempo ir proporcionar mais energia do que a possvel com a descarga da bateria em menor perodo de tempo. A capacidade da bateria , portanto, especificada em tempos diferentes de descarga. Para aplicaes fotovoltaicas, este tempo deve ser maior que 100 horas (C100). Mxima profundidade de descarga, DoDmax: a profundidade de descarga a quantidade de energia extrada da bateria em um nico ciclo de descarga, expressa como percentagem. A expectativa de vida til da bateria depende de quo profundamente ela descarregada, em cada ciclo. O fabricante deve fornecer grficos que relacionem o nmero de ciclos de carga e descarga com a vida til da bateria. Como regra geral, voc deve evitar ciclos de descarga que ultrapassem 50% da capacidade da bateria. Baterias de trao devem ser descarregadas apenas 30%. Capacidade utilizvel, CUBat: a capacidade real (utilizvel) de uma bateria. igual ao produto da capacidade nominal e o mximo DoD. Por
224 Captulo 7
exemplo, uma bateria estacionria de capacidade nominal (C100) de 120 Ah e profundidade de descarga de 70%, tem a capacidade utilizvel de (120 x 0,7) 84 Ah.
Medindo o estado de carga da bateria

Uma bateria selada de chumbo-cido de 12 V fornece voltagens diferentes, dependendo do estado de carga. Quando a bateria est completamente carregada, em circuito aberto, a voltagem de sada de cerca de 12,8 V. Ela cai rapidamente para 12,6 V quando cargas so ligadas. Como a bateria constantemente fornece corrente durante sua operao, a voltagem reduz-se linearmente de 12,6 para 11,6 V, dependendo do estado da carga. Uma bateria selada de chumbo-cido fornece 95% de sua energia dentro destes limites de voltagem. Assumindo que uma bateria totalmente carregada tem a voltagem de 12,6 V e 11,6 V quando descarregada, podemos estimar que a bateria descarregou 70% quando atingir a voltagem de 11,9 V. Estes valores so apenas uma estimativa aproximada, uma vez que eles tambm dependem do tempo de vida e qualidade da bateria, da temperatura, etc.
Estado de carga
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
Voltagem da Bateria de 12 V
12,70 12,50 12,42 12,32 12,20 12,06 11,90 11,75 11,58 11,31 10,50
Voltagem por clula

2,12 2,08 2,07 2,05 2,03 2,01 1,98 1,96 1,93 1,89 1,75
De acordo com esta tabela e considerando que uma bateria de caminho no deve ser descarregada em mais de 20 a 30%, podemos determinar que a
Energia solar 225
capacidade utilizvel de uma bateria de 170 Ah varia entre 34 Ah (20%) e 51 Ah (30%). Usando a mesma tabela, verificamos que o regulador deve ser programado de forma a prevenir que a bateria descarregue-se abaixo de 12,3 V.
Proteo da bateria e do regulador

Disjuntores termomagnticos ou fusveis devem ser usados para proteger a bateria e a instalao contra curto-circuitos e outros problemas de mal funcionamento. H dois tipos de fusveis: queima lenta (slow blow) e queima rpida (quick blow). Fusveis de queima lenta devem ser usados com cargas indutivas ou capacitivas onde uma alta corrente pode ocorrer no momento em que so ligados. Estes fusveis permitem a passagem de uma corrente maior do que seu valor por um curto perodo de tempo. Fusveis de queima rpida queimam assim que a corrente que passa por eles for maior do que sua corrente nominal. O regulador conectado bateria e s cargas, assim, dois tipos diferentes de proteo devem ser considerados. Um fusvel deve ser colocado entre a bateria e o regulador, protegendo a bateria de um curto no caso de uma falha do regulador. Um segundo fusvel necessita proteger o regulador de uma corrente excessiva de carga. Este segundo fusvel , normalmente, integrado ao prprio regulador.
Figura 7.9: Um banco de baterias de 3600 Ah. A corrente chega a 45 A durante o carregamento.
Cada fusvel marcado com a mxima corrente e voltagem utilizvel. A mxima corrente de um fusvel deve ser 20% maior do que a mxima corrente esperada. Mesmo em baterias de voltagem baixa, um curto-circuito pode produzir uma corrente muito alta que pode, facilmente, atingir algumas centenas de amperes. Grandes correntes podem causar incndios, danificar o equipamento e as baterias e mesmo causar choque eltrico no corpo humano.
226 Captulo 7
Se um fusvel queimar, nunca o substitua por um fio ou fusvel de maior valor. Primeiro determine a causa do problema e depois troque o fusvel por outro de caractersticas idnticas.
Efeitos da temperatura
A temperatura ambiente tem vrios efeitos importantes nas caractersticas da bateria: A capacidade nominal da bateria (que o fabricante fornece para uma temperatura de 25C) aumenta com a temperatura a uma taxa de cerca de 1%/C. Mas se a temperatura muito alta, a reao qumica que acontece na bateria se acelera, causando o mesmo tipo de oxidao que acontece em uma sobrecarga. Isto ir, obviamente, reduzir a expectativa de vida da bateria. Este problema pode ser parcialmente compensado em baterias de automvel com o uso de uma menor densidade da soluo (uma gravidade especfica de 1,25 quando a bateria est totalmente carregada). Quando a temperatura reduzida, a vida til da bateria aumenta. Mas se a temperatura muito baixa, h risco de congelamento do eletrlito. A temperatura de congelamento depende da densidade da soluo, que tambm est relacionada com o estado de carga da bateria. Quanto mais baixa a densidade, maior o risco de congelamento. Em reas de baixas temperaturas, voc deve evitar a descarga profunda das baterias (assim, o DoDmax efetivamente reduzido). A temperatura tambm muda a relao entre a voltagem e a carga. prefervel usar um regulador que ajuste os parmetros de desconexo em voltagem baixa e reconexo de acordo com a temperatura. O sensor de temperatura do regulador deve ser fixado na bateria com o uso de fita adesiva ou outro mtodo simples. Em reas quentes, importante manter as baterias to resfriadas quanto possvel. Elas devem ser armazenadas em uma rea sombreada e nunca devem ser expostas diretamente ao sol. Tambm desejvel mont-las em um pequeno suporte para permitir o fluxo de ar sobre elas, aumentando a ventilao.
Como escolher uma boa bateria

A escolha de uma boa bateria pode constituir-se em um desafio nas regies em desenvolvimento. Baterias de alta capacidade so pesadas, volumosas e caras para importar. Uma bateria de 200 Ah pesa cerca de 50 kg e no pode ser transportada como bagagem de mo. Se voc quiser baterias de longa vida (mais de cinco anos) livres de manuteno, prepare-se para pagar o preo. Uma boa bateria sempre vem com especificaes tcnicas, incluindo a capacidade em diferentes taxas de descarga (C20, C100), temperatura operacional, pontos de corte de tenso e requisitos dos carregadores.
Energia solar 227
As baterias no devem ter rachaduras, vazamentos ou qualquer sinal de danos e seus terminais no devem estar enferrujados. Como testes de laboratrio so necessrios para obter dados completos sobre a real capacidade e vida til, espere encontrar lotes de baterias de baixa qualidade (incluindo falsas) em mercados locais. O tpico preo (no includo o frete e taxas de importao) de cerca de 3 a 4 dlares por Ah para baterias de chumbo-cido de 12 V.
Expectativa de vida versus nmero de ciclos

Baterias so os nicos componentes de um sistema solar que devem ser amortizadas em um perodo pequeno de tempo e precisam ser regularmente trocadas. Voc pode aumentar a vida til de uma bateria reduzindo a profundidade de sua descarga por ciclo. Mesmo as baterias que so projetadas para um ciclo profundo de descarga tero sua vida aumentada se esta profundidade (> 30%) for reduzida. Se voc descarrega a bateria completamente, todos os dias, voc provavelmente ter que troc-la em menos de um ano. Se voc usar apenas 1/3 da capacidade da bateria, ela pode durar mais de trs anos. Pode ser mais barato comprar uma bateria com trs vezes a capacidade de uma outra do que ter que troc-la a cada ano.
O regulador de potncia de carga

O regulador de potncia de carga tambm chamado de controlador de carga, regulador de voltagem e controlador de carga e descarga. O regulador fica entre a matriz de painis, as baterias e seu equipamento ou cargas. Lembre-se que a voltagem de uma bateria, ainda que sempre perto dos 2 V por clula, varia de acordo com o estado de sua carga. Atravs do monitoramento da voltagem da bateria, o regulador previne a sobrecarga ou excessiva descarga. Reguladores usados em aplicaes solares devem ser conectados em srie: eles desconectam a matriz de painis da bateria para evitar a sobrecarga e desconectam a bateria dos equipamentos para evitar a descarga excessiva. A conexo e desconexo feita por meio de chaves, que podem ser de dois tipos: eletromecnico (rels) ou de estado slido (transistor bipolar, MOSFET). Reguladores jamais devem ser conectados em paralelo. A fim de proteger a bateria contra a gaseificao, a chave desconecta o circuito de carregamento da bateria quando atinge sua voltagem alta de desconexo (HVD high voltage disconnect) ou ponto de corte. A baixa voltagem de desconexo (LVD low voltage disconect) previne a bateria de uma descarga excessiva, desconectando os equipamentos alimentados por ela. Para evitar sucessivas conexes e desconexes, o regulador no ir reconectar as cargas at que a bateria atinja uma voltagem baixa de reconexo (LVR low reconnect voltage).
228 Captulo 7
Valores tpicos para uma bateria de chumbo-cido de 12 V so:
Ponto de Voltagem
LVD LRV Voltagem regulada constante Equalizao HVD
Voltagem
11,5 12,6 14,3 14,6 15,5
Os reguladores mais modernos so tambm capazes de desconectar os painis durante a noite, evitando a descarga da bateria. Eles podem tambm, periodicamente, sobrecarregar a bateria para aumentar sua vida til, valendo-se de um mecanismo conhecido como modulao de largura de pulso (PWM pulse width modulation) para prevenir a gaseificao excessiva. Como o ponto de potncia de pico em matrizes de painis pode variar com a temperatura e iluminao solar, novos reguladores so capazes de monitorar o mximo ponto de potncia dos painis. Esta funo conhecida como monitoramento do ponto de potncia mxima (MPPT maximum power point tracking).
Parmetros do regulador
Quando for escolher um regulador para o seu sistema, voc deve conhecer ao menos a voltagem de operao e a corrente mxima com as quais ele poder lidar. A voltagem (ou tenso) de operao ser de 12, 24 ou 48 V. A corrente mxima deve ser 20% maior que a fornecida pela matriz de painis conectada ao regulador. Outras funcionalidades e dados interessantes incluem: Valores especficos para LVD, LRV e HVD. Suporte para compensao de temperatura. A voltagem que indica o estado de carga da bateria varia com a temperatura. Por isto, alguns reguladores so capazes de medir a temperatura da bateria e corrigir os diferentes valores de corte e reconexo. Instrumentao e medidores. Os instrumentos mais comuns medem a voltagem dos painis e baterias, o estado de carga (SoC) e a profundidade de descarga (DoD). Alguns reguladores incluem alarmes especiais para indicar que os painis ou cargas foram desconectados, LVD ou HVD foram alcanados, etc.
Energia solar 229
Conversores
O regulador fornece corrente contnua (DC) a uma voltagem especfica. Conversores e inversores so usados para ajustar a voltagem para que ela corresponda requerida pelos equipamentos utilizados.
Conversores DC/DC
Conversores DC/DC transformam uma voltagem em corrente contnua para outra de diferente valor, tambm em corrente contnua. H dois mtodos de converso que podem ser usados para adaptar a voltagem fornecida pelas baterias: converso linear e converso por chaveamento. A converso linear reduz a voltagem das baterias, convertendo a energia excedente em calor. Este mtodo muito simples, mas claramente ineficiente. A converso por chaveamento geralmente utiliza um componente magntico para armazenar a energia e transform-la em uma outra voltagem. A voltagem resultante pode ser maior que, menor que, ou o inverso (negativo) de a voltagem de entrada. A eficincia de um regulador linear decresce na medida que a diferena entre as voltagens de entrada e sada aumenta. Por exemplo, se queremos converter de 12 para 6 V, o regulador linear ter uma eficincia de apenas 50%. Um conversor por chaveamento padro ter uma eficincia de ao menos 80% no mesmo caso.
Inversor ou conversor DC/AC

Inversores so usados quando o seu equipamento necessita de corrente alternada. Os inversores cortam e invertem a corrente contnua, formando uma onda quadrada que depois filtrada para que se aproxime a uma onda senoidal, eliminando harmnicos indesejveis. Poucos inversores conseguem fornecer uma onda senoidal em sua sada. A maioria dos modelos disponveis no mercado produzem o que conhecido como uma onda senoidal modificada, j que a forma de sua voltagem de sada no uma senide pura. Em termos de eficincia, inversores de onda senoidal modificada desempenham melhor que inversores de senide pura. Saiba, porm, que nem todo equipamento ir aceitar uma onda senoidal modificada como voltagem de entrada. Mais comumente, algumas impressoras a laser no iro funcionar com este tipo de inversor. Motores iro funcionar, mas podem consumir uma potncia maior do que se fossem alimentados com uma senide pura. Adicionalmente, fontes de alimentao DC tendem a esquentar mais e amplificadores de udio podem emitir um zunido. Alm do tipo da forma de onda, outras caractersticas importantes dos inversores incluem: Confiabilidade na presena de surtos. Os inversores tm duas potncias nominais: uma para a potncia contnua e outra, maior, para a potncia de pico. Eles so capazes de fornecer uma potncia de pico por um perodo bem curto de tempo, por exemplo, na partida de um motor. O inversor deve ser capaz tambm de desligar a si mesmo com segurana
230 Captulo 7
(com um disjuntor ou fusvel) no caso de um curto-circuito, ou na eventualidade da potncia requerida dele ser muito alta. Eficincia de converso. Inversores operam de forma mais eficiente quando fornecendo entre 50 e 90% de sua potncia contnua nominal. Voc deve selecionar um inversor que corresponda com mais exatido as necessidades de seu equipamento. O fabricante normalmente fornece o desempenho do inversor a 70% de sua potncia nominal. Carga de bateria. Muitos inversores tambm incorporam a funo inversa: a possibilidade de carregar baterias na presena de uma fonte alternativa de energia (rede eltrica, gerador, etc). Este tipo de inversor conhecido como carregador/inversor. Seleo automtica de fontes (fail-over). Alguns inversores podem chavear automaticamente entre diferentes fontes de energia (rede eltrica, gerador, painel solar), dependendo da que est disponvel no momento. Quando utilizar equipamentos de telecomunicao, o melhor evitar o uso de conversores DC/AC e aliment-los diretamente de uma fonte DC. Muitos equipamentos de comunicao aceitam uma ampla variao de voltagens de entrada.
Equipamento ou carga
Deve ser bvio que, na medida em que os requerimentos de potncia aumentam, a despesa com o sistema fotovoltaico tambm aumenta. Por isto, crtico casar o dimensionamento do sistema, o melhor possvel, com a carga esperada. Ao projetar o sistema voc deve, primeiramente, fazer uma estimativa realista do consumo mximo. Depois de instalado, o consumo mximo estabelecido deve ser respeitado a fim de evitar falhas na entrega de potncia.
Aparelhos domsticos
O uso de energia solar no recomendado para aplicaes de troca de calor (aquecedores eltricos, refrigeradores, torradeiras, etc). Sempre que possvel, a energia deve ser distribuda com parcimnia, usando equipamentos de baixo consumo. Aqui esto alguns pontos que devem ser considerados na escolha de equipamentos apropriados para o uso com energia solar: A energia solar presta-se bem para a iluminao. Neste caso, o uso de lmpadas halogenas ou fluorescentes obrigatrio. Mesmo que estas lmpadas sejam mais caras, elas so muito mais eficientes do que lmpadas incandescentes. Lmpadas LED tambm so uma boa escolha j que, alm de eficientes, so alimentadas por corrente contnua. possvel usar potncia fotovoltaica para aparelhos que requerem consumo constante e baixo (um tpico caso o aparelho de TV). Televisores pequenos usam menos potncia que os maiores. Leve
Energia solar 231
tambm em conta que uma TV preto e branco consome a metade da potncia de uma colorida. A energia fotovoltaica no recomendada para nenhum aparelho que transforme energia em calor (energia trmica). Use painis de aquecimento solar (no os fotovoltaicos!) ou gs butano como alternativa. Lavadoras convencionais iro funcionar, mas voc deve evitar programas de lavagem que incluam a centrifugao com gua quente. Caso voc precise usar refrigeradores, eles devem consumir o mnimo possvel de potncia. H refrigeradores especiais que trabalham com energia DC, mas seu consumo pode ser elevado (cerca de 1000 Wh/dia). A estimativa de consumo total um passo fundamental no dimensionamento de seu sistema de energia solar. A tabela abaixo d uma idia geral do consumo de potncia que voc pode esperar de diferentes aparelhos:
Equipamento
Computador porttil Lmpada de baixa potncia Roteador WRAP (um rdio) Modem VSAT PC (sem monitor LCD) PC (com monitor LCD) Switch de rede (16 portas)
Consumo (Watts)
30-50 6-10 4-10 20-30 20-30 200-300 6-8
Equipamento de telecomunicao wireless

A economia de potncia com a escolha do equipamento correto evita gasto de dinheiro e problemas em excesso. Por exemplo, um link de longa distncia no necessita de um amplificador que consuma muita potncia. Um carto Wi-Fi com um receptor de boa sensitividade e uma zona fresnel com ao menos 60% de espao livre ir funcionar melhor que um amplificador, economizando tambm no consumo de potncia. Um ditado comum em rdio-amadorismo cabe tambm aqui: o melhor amplificador uma boa antena. Mais medidas para a reduo do consumo incluem o escalonamento (throttling) da velocidade da CPU, a reduo da potncia de transmisso, para o valor mnimo, necessria para fornecer um link estvel, aumento de tempo entre intervalos de envio de sinais (beacon) e o desligamento dos equipamentos quando no esto em uso. Muitos sistemas solares autnomos trabalham em 12 ou 24 Volts. Preferencialmente, um dispositivo wireless que aceita corrente na voltagem de 12 V, fornecida pela maioria das baterias de chumbo-cido, deve ser utilizado. A transformao da voltagem fornecida pela bateria para AC, ou o uso de uma
232 Captulo 7
voltagem de entrada no access point diferente da fornecida pela bateria, causar um desperdcio desnecessrio de energia. Um access point que aceite 8-20 Volts DC perfeito. A maioria dos access points baratos tem, internamente, um regulador de voltagem chaveado que ir trabalhar dentro destes limites de voltagem sem modificao e sem super-aquecimento (mesmo que o dispositivo inclua uma fonte de alimentao de 5 ou 12 Volts). ATENO: Usar seu access point com uma fonte de alimentao diferente que a fornecida pelo fabricante ir, certamente, anular qualquer garantia e pode causar danos ao equipamento. Mesmo que a tcnica a seguir normalmente funcione como descrita, lembre-se que ao reproduzi-la voc o est fazendo por sua conta e risco.
Equipamento
Linksys WRT54G (BCM2050 rdio) Linksys WAP54G (BCM2050 rdio) Orinoco WavePoint II ROR (30mW rdio) Soekris net4511 (sem rdio) PC Engines WRAP.1E-1 (sem rdio) Mikrotik Routerboard 532 (sem rdio) Inhand ELF3 (sem rdio) Senao 250mW rdio
Consumo (Watts)
6 3 15 1,8 2,04 2,3 1,53 3
Ubiquiti 400mW rdio
Abra seu access point e procure, perto da entrada da alimentao DC, por dois capacitores relativamente grandes e um indutor (um anel de ferrite com fio de cobre enrolado nele). Caso eles estejam presentes, o dispositivo tem uma fonte chaveada e a voltagem de entrada deve ser um pouco abaixo daquela impressa nos capacitores. Usualmente, estes capacitores tm uma voltagem nominal de 16 ou 25 Volts. Saiba que uma fonte de alimentao sem regulagem tem uma oscilao (ripple), podendo fornecer ao seu access point um valor
Energia solar 233
muito maior de voltagem do que o valor nominal impresso nela. Assim, conectar uma fonte de alimentao no-regulada de 24 Volts em um dispositivo com capacitores de 25 Volts no uma boa idia. Claro que, ao abrir seu dispositivo, voc estar anulando qualquer garantia existente. No tente fazer o access point funcionar com uma voltagem maior que a indicada se ele no tiver um regulador chaveado. Ele ir aquecer, funcionar de forma instvel ou queimar. Equipamentos baseados no tradicional processador Intel x86 consomem muito mais potncia, em comparao com arquiteturas RISC como os processadores ARM ou MIPS. Um dos cartes com o menor consumo de potncia o da plataforma Soekris, que usa um processador AMD ElanSC520. Outra alternativa ao AMD (ElanSC ou Geode SC1100) so os equipamentos com processadores MIPS. Os processadores MIPS tm melhor desempenho que o AMD Geode, mas consomem entre 20 a 30% a mais de energia. O popular Linksys WRT54G funciona em qualquer voltagem entre 5 e 20 Volts DC, consumindo cerca de 6 Watts, mas possui tambm um switch Ethernet. Claro que um switch til, mas ele consome potncia adicional. A Linksys fornece um access point chamado WAP54G que consome apenas 3 Watts e pode rodar o firmware OpenWRT e o Freifunk. O Accesscube 4G Systems consome cerca de 6 Watts quando equipado com uma nica interface Wi-Fi. Caso o 802.11b seja suficiente, cartes mini-PCI com o chipset Orinoco tm bom desempenho e um mnimo consumo de potncia. A quantidade de potncia requerida por um equipamento wireless depende no apenas da sua arquitetura mas tambm do nmero de interfaces de rede, rdios, tipo de memria e trfego. Como regra geral, um carto wireless de baixo consumo ir requerer entre 2 e 3 W e um rdio de 200 mW consome cerca de 3 W. Cartes de alta potncia (como o Ubiquity de 400 mW) consomem perto de 6 W. Uma estao repetidora com dois rdios pode consumir entre 8 e 10 W. Mesmo que o padro IEEE 802.11 incorpore um modo de economia de energia (PS power saving), isto no um benefcio to grande quanto se possa esperar. O mecanismo de economia de energia permitir que as estaes coloquem seus cartes wireless para dormir, utilizando um circuito temporizador. Quando o carto acorda, ele verifica se existe um sinal de indicao de trfego pendente. Desta forma, a economia de energia apenas ocorre no lado do cliente, j que os access points necessitam funcionar permanentemente para enviar os sinais e armazenar o trfego dos clientes. O modo de economia de energia pode ser incompatvel entre os diferentes fabricantes, o que pode causar instabilidade nas conexes wireless. praticamente melhor desabilitar o modo de economia de energia em todos os equipamentos, j que as dificuldades criadas no compensam a quantidade economizada de energia.
Selecionando a voltagem
A maioria dos sistemas independentes de baixa potncia usam baterias de 12 V como a voltagem operacional comum para baterias seladas de chumbocido. No projeto de um sistema de comunicao wireless, voc deve levar em conta a voltagem mais eficiente para a operao de seu equipamento. Mesmo que
234 Captulo 7
seja possvel uma ampla variedade de valores de tenso de entrada, voc deve certificar-se que, de maneira geral, o consumo de potncia do sistema mnimo.
Fiao
Um componente importante da instalao a sua fiao, j que o cabeamento correto ir garantir a eficincia na transferncia de energia. Algumas boas prticas a serem consideradas incluem: Use parafusos para prender bem o cabo ao terminal da bateria. Conexes mal-feitas iro desperdiar potncia. Espalhe vaselina ou graxa mineral nos terminais da bateria. Conexes enferrujadas tem maior resistncia eltrica, resultando em perdas. Para correntes baixas (menos que 10 A) considere o uso de conectores do tipo Faston ou Anderson. Para correntes maiores, utilize anis metlicos para a conexo. A largura do fio normalmente definida em AWG (American Wire Gauge), padro americano que define a bitola (largura, dimetro) do fio. Em seus clculos, voc precisar converter entre AWG e mm2 a fim de estimar a resistncia dos cabos. Por exemplo, um cabo AWG #6 tem um dimetro de 4,11 mm e pode suportar uma corrente de at 55 A. Uma tabela de converso, incluindo a resistncia estimada e a capacidade de transporte de corrente, est disponvel no Apndice D. Tenha tambm em mente que a capacidade de corrente tambm pode variar, dependendo do tipo de isolamento e aplicao. Na dvida, consulte o fornecedor para mais informao.
Orientao dos painis

A maioria da energia que vem do sol chega superfcie em uma linha reta. O mdulo solar ir capturar mais energia quando sua face estiver diretamente apontada para o sol, perpendicularmente linha reta entre a posio da instalao e o sol. Claro que a posio do sol varia constantemente em relao Terra, ento precisamos descobrir qual a tima posio para nossos painis. A orientao dos painis determinada por dois ngulos, o azimuth a e a inclinao ou elevao . O azimuth o ngulo que mede o desvio em relao ao sul no hemisfrio norte, e o desvio em relao ao norte no hemisfrio sul. A inclinao o ngulo formado pela superfcie do mdulo em relao ao plano horizontal.
Azimuth
Voc deve instalar o mdulo inclinado em direo ao equador terrestre (em direo ao sul, no hemisfrio norte, e ao norte, no hemisfrio sul) de forma que, durante o dia, o painel capture a maior quantidade possvel de radiao (a = 0). muito importante que nenhuma parte dos painis fique sobre uma sombra! Estude os elementos que cercam o painel (rvores, construes, paredes, outros painis, etc.) para ter certeza de que eles no produziro sombras sobre
Energia solar 235
o painel em nenhuma parte do dia ou do ano. aceitvel girar os painis +/20% em direo ao leste ou oeste, se necessrio (a = 20).
Inclinao
Uma vez que voc tenha fixado o azimuth, o parmetro chave para nossos clculos a inclinao do painel, expressa pelo ngulo beta (). A altura que o sol atinge a cada dia ir variar, a mxima ocorrendo no solstcio de vero e a mnima no solstcio de inverno. Idealmente os painis deveriam acompanhar esta variao, mas isto no normalmente possvel em funo dos custos envolvidos. Em instalaes com equipamento de telecomunicaes, o normal instalar os painis com uma inclinao fixa. Na maioria dos cenrios de telecomunicaes, a energia que demandada pelo sistema constante durante o ano. Dimensionando a energia suficiente durante o pior ms garantir o bom funcionamento no restante do ano. O valor de deve maximizar a razo entre a oferta e a demanda de energia. Para instalaes com consumo consistente (ou quase consistente) durante o ano, prefervel otimizar a captura da mxima radiao durante os meses de inverno. Voc deve usar o valor absoluto da latitude lo local (o ngulo F), acrescido de 10 ( = | F | + 10). Para instalaes com menos consumo durante o inverno, o valor da latitude do local pode ser usado como a inclinao do painel solar. Desta forma, o sistema estar otimizado para os meses de primavera e outono ( = | F |). Para instalaes que so usadas apenas no vero, voc deve usar o valor absoluto da latitude do local (ngulo F) decrescido de ( = | F | - 10). A inclinao do painel nunca deve ser menor que 15 para evitar o acmulo de poeira e/ou umidade no painel. Nas reas onde neve e gelo ocorrem, muito importante proteger os painis e inclin-los em um ngulo de 65 ou mais. Caso existe um notvel aumento no consumo durante o vero, voc deve considerar o arranjo de duas inclinaes fixas: uma para os meses de vero e outra para os meses de inverno. Isto pode exigir estruturas especiais de suporte e um planejamento regular para a troca de posio dos painis.
Como dimensionar seu sistema fotovoltaico

Quando escolher um equipamento que atenda a seus requisitos de potncia, voc deve ao menos determinar o seguinte: O nmero e o tipo de painis solares necessrios para capturar energia solar suficiente para suportar sua carga.
236 Captulo 7
A capacidade mnima de sua bateria. A bateria precisar armazenar potncia suficiente para fornecer energia eltrica noite e nos dias de pouco sol. ela que ir determinar o nmero de dias de autonomia. As caractersticas de todos os outros componentes (o regulador, cabeamento, etc.) necessrios para dar suporte quantidade de energia gerada e armazenada. Os clculos de dimensionamento do sistema so importantes porque, a no ser que todos os componentes estejam balanceados, energia (e, em conseqncia, dinheiro) ser desperdiada. Como exemplo, se instalarmos mais painis solares para produzir mais energia, as baterias devem ter capacidade suficiente para armazenar a energia adicional produzida. Caso o banco de baterias seja pequeno e a carga no use toda a energia, ela deve ser descartada. Um regulador com uma capacidade de corrente menor do que a necessria, ou mesmo um nico cabo subdimensionado, pode ser a causa de falha (ou mesmo incndio) que torna a instalao inutilizvel. Nunca esquea que a capacidade de produo e armazenamento de energia fotovoltaica limitada. Deixar uma lmpada ligada acidentalmente durante o dia pode, facilmente, drenar suas reservas antes do perodo noturno, a ponto de nenhuma energia adicional poder ser utilizada. A disponibilidade de combustvel (luz do sol) para o sistema fotovoltaico pode ser difcil de prever. De fato, nunca possvel a certeza absoluta de que um sistema independente ser capaz de fornecer energia em um momento em particular. Sistemas de energia solar so projetados para um determinado consumo e, caso o usurio exceda os limites planejados de fornecimento, ele ir falhar. O mtodo de projeto que propomos consiste na considerao dos requerimentos de energia e, com base nestes, calculamos um sistema que funcione para o mximo perodo de tempo, tornando-o o mais confivel possvel. Claro, se mais painis e baterias forem instalados, mais energia poder ser coletada e armazenada. Este aumento de confiabilidade implicar tambm em um aumento no custo. Em algumas instalaes fotovoltaicas (como as que provisionam energia para equipamentos de telecomunicaes em uma rede central) o fator de confiabilidade mais importante que o custo. Em uma instalao cliente, a manuteno de um custo baixo provavelmente o fator mais importante. Encontrar o equilbrio entre o custo e a confiabilidade no tarefa fcil, mas independente da situao, voc deve ser capaz de determinar o que esperado de suas escolhas para o projeto, e o preo delas. O mtodo que iremos usar para o dimensionamento do sistema conhecido como o mtodo do pior ms. Ns simplesmente calculamos as dimenses de um sistema independente, de forma que ele funcione no ms em que a demanda de energia a maior, com relao totalidade da energia solar disponvel, ou seja, o pior ms do ano. Usando este mtodo, a confiabilidade tomada em considerao fixandose o mximo nmero de dias em que o sistema pode funcionar sem receber a luz do sol (isto , quando todo o consumo ser atendido pela energia armazenada na bateria). Isto dado pelo nmero mximo de dias de autonomia (N) e pode ser pensado como o nmero consecutivo de dias
Energia solar 237
nublados, nos quais os painis no conseguem coletar nenhuma quantidade significativa de energia. Ao escolher N, necessrio conhecer as condies climticas do local em questo, assim como a relevncia social e econmica da instalao. Ela ser usada para iluminar casas, um hospital, uma fbrica, um link de rdio ou outra aplicao? Lembre-se que com o aumento de N, aumenta tambm o investimento em equipamentos e manuteno. tambm importante avaliar todos os custos da logstica de substituio de um equipamento. No a mesma coisa substituir uma bateria em uma instalao no meio da cidade em comparao a mesma tarefa no topo de uma torre de comunicao que est a vrias horas ou dias de distncia. Determinar o valor de N no uma tarefa fcil, j que so muitos os fatores envolvidos e muitos deles no podem ser facilmente avaliados. Sua experincia ter um papel importante nesta parte do dimensionamento do sistema. Um valor comumente usado para equipamentos crticos de telecomunicao N = 5, e para equipamentos clientes de baixo custo possvel reduzir a autonomia para N = 3. No Apndice E inclumos vrias tabelas que auxiliaro na coleta de dados para o dimensionamento do sistema. O restante deste captulo ir cobrir detalhadamente as informaes que voc precisa coletar ou estimar, e como us-las no mtodo do pior ms.
Dados a coletar
Latitude da instalao. Lembre-se de usar um sinal positivo no hemisfrio norte e negativo no hemisfrio sul. Dados de radiao solar. Para o mtodo do pior ms suficiente saber doze valores, um para cada ms do ano. Os doze nmeros sero os valores mdios da irradiao global diria em um plano horizontal (Gdm(0), em kWh/m2 por dia). O valor mensal a soma de todos os valores dirios de irradiao global, dividida pelo total de nmeros de dias do ms. Se voc tiver este dado disponvel em Joules (J), aplique a seguinte frmula de converso:
1 J = 2.78 10-7 kWh
Os dados de irradiao Gdm(0) de muitos lugares do mundo podem ser obtidos de tabelas e bases de dados. Voc deve verificar estes dados em uma estao meteorolgica prxima instalao de seu sistema, mas no se surpreenda se voc no conseguir encontrar estes dados em formato eletrnico. Sempre uma boa idia consultar as empresas que instalam sistemas fotovoltaicos em sua regio, j que a experincia delas pode ser de grande valor. No confunda horas de sol com o nmero de horas de pico de sol. O nmero de horas de pico de sol no tem nada a ver com o nmero de horas sem nuvens, mas refere-se mdia da irradiao diria. Um dia com cinco horas de sol, sem nuvens, no tem necessariamente estas cinco horas com o sol em seu znite (ponto mais alto).
238 Captulo 7
Uma hora de pico de sol um valor normalizado da radiao solar de 1000 W/m2 a 25C. Ento, quando nos referimos a cinco horas de pico de sol, isto implica uma radiao solar de 5000 W/m2.
Caractersticas eltricas dos componentes do sistema

As caractersticas eltricas dos componentes de seu sistema devem ser fornecidas pelos fabricantes. aconselhvel que voc faa as suas prprias medidas para verificar desvios dos valores nominais. Infelizmente, desvios dos valores prometidos pelos fabricantes podem ser grandes e devem ser esperados. H um conjunto mnimo de valores que voc deve obter antes de comear o dimensionamento de seu sistema:
Painis
Voc precisa saber a voltagem VPmax e a corrente IPmax no ponto de mxima potncia em condies padro.
Baterias
Devem ser conhecidas a capacidade nominal (para 100 horas de descarga) CNBat, voltagem operacional VNBat e a mxima profundidade de descarga (ou a mxima capacidade utilizvel CUBat). Voc deve decidir tambm o tipo de bateria que planeja usar: chumbo-cido, gel, AGM, trao modificada, etc. O tipo de bateria importante na deciso dos pontos de corte do regulador.
Regulador
Voc deve conhecer a voltagem nominal VNReg e a mxima corrente na qual ele pode operar ImaxReg.
Conversor/Inversor DC/AC
Caso voc esteja usando um conversor, voc precisa conhecer a voltagem nominal VNConv, a potncia instantnea PIConv e a performance a 70% da carga mxima H70.
Equipamento ou carga
necessrio conhecer a voltagem nominal VNC e a potncia nominal de operao PC para cada pea de equipamento alimentada pelo sistema. A fim de conhecer a energia total que sua instalao ir consumir, tambm muito importante considerar o tempo em que cada equipamento ser utilizado. Ele constante? Ou ser usado uma vez por dia, semana, ms, ano? Lembrese que qualquer mudana no uso pode impactar a quantidade de energia necessria (uso sazonal, perodos de aula ou treinamento, etc).
Energia solar 239
Outras variveis
Alm das caractersticas eltricas dos componentes e sua carga, necessrio decidir sobre outras duas informaes antes de dimensionar o sistema fotovoltaico. Estas decises so o nmero de dias de autonomia requeridos e a voltagem operacional do sistema.
N, nmero de dias de autonomia

Voc precisa decidir sobre qual valor de N ir contrabalanar as condies meteorolgicas atravs do tipo de instalao e seu custo. impossvel determinar um valor concreto de N que seja vlido para todas as instalaes, mas a tabela a seguir recomenda alguns valores. Tome estes valores como uma mera aproximao e consulte um projetista experiente antes de chegar a uma deciso final.
Luz do sol disponvel

Muito nublado Varivel Ensolarado
Instalao domstica
5 4 3
Instalao Crtica
10 8 6
VN, voltagem nominal da instalao

Os componentes de seu sistema devem ser escolhidos para operar na voltagem nominal VN. Esta voltagem usualmente 12 ou 24 Volts para sistemas pequenos e, caso o consumo total ultrapasse 3 kW, a voltagem ser 48 V. A seleo de VN no arbitrria e depende da disponibilidade dos equipamentos. Caso o equipamento permita, tente fixar a voltagem nominal para 12 ou 24 V. Muitos cartes para redes wireless aceitam uma ampla variao de tenso de entrada, podendo ser usados sem um conversor. Caso voc necessite de muitos tipos de equipamentos que trabalhem com diferentes voltagens nominais, calcule a que minimiza o consumo de energia em geral, considerando as perdas na converso DC/DC e DC/AC.
Procedimento de clculo
H trs passos principais que devem ser seguidos para o clculo apropriado do tamanho de um sistema: 1. Calcule a energia solar disponvel (a oferta). Com base em dados estatsticos de radiao solar, na orientao e inclinao tima dos painis, calculamos a energia solar disponvel. Esta estimativa feita em intervalos mensais, reduzindo os dados estatsticos a 12 valores.
240 Captulo 7
Assim chegamos a um razovel equilbrio entre preciso e simplicidade. 2. Estime os requerimentos de energia eltrica (a demanda). Registre as caractersticas de consumo de potncia do equipamento escolhido, assim como sua estimativa de uso. A seguir, calcule a energia eltrica que ser requerida mensalmente. Voc deve considerar flutuaes no uso devido s variaes entre outono e inverno, perodos de chuva e seca, frias ou atividade escolar, etc. O resultado sero 12 valores de demanda de energia, um para cada ms do ano. 3. Calcule o tamanho ideal do sistema (o resultado). Com os dados do pior ms, quando a relao entre a energia demandada e a disponvel a maior, calculamos: A corrente que a matriz de painis deve suprir, que ir determinar o nmero mnimo de painis; A quantidade de armazenamento de energia que deve cobrir o mnimo nmero de dias de autonomia, que determinar o nmero necessrio de baterias; As caractersticas eltricas do regulador; O comprimento e bitola dos cabos para as conexes eltricas.
Corrente requerida no pior ms

Para cada ms, voc precisa calcular o valor de Im, que a corrente mxima diria que a matriz de painis precisa fornecer em voltagem nominal VN, em um dia com uma irradiao Gdm para o ms m com painis com inclinao graus. O Im (PIOR MS) ser o maior valor de Im, e o dimensionamento do sistema baseado nos dados deste pior ms. Os clculos de Gdm() para um determinado local podem ser baseados em Gdm(0) usando o auxlio de softwares como PVSYST (http://www.pvsyst.com/ ) ou PVSOL ( http:// www.solardesign.co.uk/). Devido a perdas no regulador e baterias e tambm ao fato de que os painis nem sempre funcionam em seu ponto de mxima potncia, a corrente requerida ImMAX calculada assim:
ImMAX = 1.21 Im (PIOR MES)
Uma vez determinado o pior ms, o valor ImMAX e o total de energia requerida ETOTAL (PIOR MS), voc pode seguir para os clculos finais. ETOTAL a soma de todas as cargas DC e AC, em Watts. Para calcular o ETOTAL veja o Apndice E.
Energia solar 241
Nmero de painis
Combinando painis solares em srie ou paralelo, podemos obter a voltagem e corrente desejadas. Quando os painis so conectados em srie, sua voltagem igual soma das voltagens individuais de cada mdulo, enquanto a corrente fornecida no muda. Quando conectados em paralelo, as correntes so somadas enquanto a voltagem no muda. muito importante utilizar painis de caractersticas aproximadamente idnticas na construo de uma matriz. Voc deve tentar adquirir painis com um VPmax um pouco maior que a voltagem nominal do sistema (12, 24 ou 48 V). Lembre-se que voc precisa fornecer alguns volts alm da voltagem nominal da bateria para poder carregla. Caso no seja possvel encontrar um painel nico que satisfaa estes requerimentos, voc dever conect-los em srie para atingir a voltagem desejada. O nmero de painis em srie NPS igual voltagem nominal do sistema dividida pela voltagem de um painel nico, arredondado para o nmero inteiro mais prximo.
Nps = VN / VPmax
Para calcular o nmero de painis em paralelo (NPP), voc precisa dividir o ImMAX pela corrente de um painel nico no ponto de mxima potncia IPmax, arredondando para o nmero inteiro mais prximo.
Npp = ImMAX / IPmax
O nmero total de painis resulta da multiplicao do nmero de painis em srie (para a voltagem necessria) e o nmero dos painis em paralelo (para a corrente).
NTOTAL = Nps x Npp
Capacidade da bateria ou acumulador

A bateria determina a voltagem do sistema de uma forma geral e precisa ter capacidade suficiente para fornecer energia aos equipamentos quando no h necessria irradiao solar. Para estimar a capacidade da bateria, primeiro calculamos a capacidade de energia requerida pelo sistema (capacidade necessria, CNEC). A capacidade necessria depende da energia disponvel durante o pior ms e do nmero desejado de dias de autonomia (N).
CNEC (Ah)= ETOTAL(PIOR MS)(Wh) / VN(V) x N
A capacidade nominal da bateria CNOM precisa ser maior que CNEC, j que no podemos descarregar totalmente a bateria. Para calcular o tamanho da bateria que necessitamos, temos que considerar a mxima profundidade de descarga (DoD) permitida pela mesma:
CNOM(Ah) = CNEC(Ah) / DoDMAX
242 Captulo 7
A fim de calcular o nmero de baterias em srie (NBS), dividimos a voltagem nominal de nossa instalao (VN) pela voltagem nominal de uma nica bateria(VNBat):
Nbs = VN / VNBat
Regulador
Uma observao importante: sempre use reguladores em srie, nunca em paralelo. Caso seu regulador no suporte a corrente requerida por seu sistema, voc deve comprar um outro regulador com uma capacidade maior de corrente. Por razes de segurana, um regulador deve ser capaz de operar com uma corrente ImaxReg ao menos 20% maior que a mxima intensidade fornecida pela matriz de painis:
ImaxReg = 1.2 Npp IPMax
Inversor DC/AC
A energia total necessria para um equipamento AC calculada incluindo-se todas as perdas que so introduzidas pelo conversor DC/AC, ou inversor. Na escolha de um inversor, tenha em mente que o desempenho do mesmo varia de acordo com a quantidade de potncia requerida. Um inversor tem seu melhor desempenho quando opera na proximidade de sua potncia nominal. O uso de um inversor de 1500 W em uma carga de 25 W extremamente ineficiente. A fim de evitar o desperdcio de energia, importante considerar no a potncia de pico de todos os seus equipamentos, mas a potncia de pico dos equipamentos que podero estar simultaneamente em operao.
Cabos
Uma vez que voc saiba o nmero de painis e baterias e o tipo de reguladores e inversores que precisar usar, necessrio calcular o comprimento e bitola dos cabos que iro conectar todos estes componentes. A comprimento depende da localizao dos equipamentos. Voc deve tentar minimizar o comprimento dos cabos entre o regulador, painis e baterias. Usando cabos curtos, voc minimiza a perda de energia e o investimento em cabos. A grossura (bitola) escolhida com base no tamanho do cabo e na mxima corrente que ir passar pelo mesmo. O objetivo minimizar quedas de tenso. A fim de calcular a bitola S de um cabo necessrio conhecer: A mxima corrente IMC que ir passar pelo cabo. No caso de um subsistema painel-bateria, ela a ImMAX calculada para cada ms. No subsistema bateria-carga, ela depende da forma como as cargas esto conectadas.
Energia solar 243
A queda de voltagem (Va Vb) a que consideramos aceitvel para o cabo. Ela resulta da adio de todas as possveis quedas e expressa como um percentual da voltagem nominal da instalao. Valores mximos tpicos so:
Componente
Matriz de painis -> Bateria Bateria -> Conversor Linha principal de alimentao Linha principal para iluminao Linha principal para equipamentos
Queda de voltagem (% da VN)

1% 1% 3% 3% 5%
Queda de voltagem aceitvel em cabos

A bitola S de um cabo determinada pela lei de Ohm:
S(mm2) = r(mm2/m)L(m) ImMAX(A)/ (Va-Vb)(V)
onde S a bitola (seo ou grossura) do cabo, r a resistividade (propriedade intrnseca do material: para o cobre, 0,01286 mm 2/m) e L o comprimento. O S escolhido levando-se em considerao os cabos disponveis no mercado. Voc deve escolher a bitola imediatamente superior quela obtida com o uso da frmula acima. Por razes de segurana, h alguns valores mnimos: para o cabo que conecta os painis e a bateria, o mnimo de 6 mm2. Para outros usos, o mnimo de 4 mm2.
Custo de uma instalao de energia solar

Mesmo que a energia solar seja gratuita, o equipamento necessrio para transform-la em energia eltrica til no . Voc no apenas necessita comprar o equipamento que transforma a energia solar em eletricidade e a armazena para o uso, mas tambm deve ser capaz de substituir e fazer a manuteno dos vrios componentes do sistema. A questo da substituio de equipamentos freqentemente esquecida, mas um sistema de energia solar deve ser implementado com um plano de manuteno apropriado. A fim de calcular o real custo de sua instalao, fornecemos um exemplo. A primeira coisa a fazer calcular o investimento inicial (valores em dlares americanos).
244 Captulo 7
Descrio
Painel solar de 60W (cerca de $4 / W) Regulador de 30A Cabos (metros) Baterias de 50 Ah de ciclo de descarga profunda
Quantidade
4 1 25 6
Custo Unitrio
$300 $100 $1 / metro $150
Subtotal
$1.200 $100 $25 $900
Total:
$2.225
O clculo de nosso investimento relativamente fcil uma vez que o sistema foi bem dimensionado. Voc necessita apenas adicionar o preo para cada componente e o custo de mo-de-obra para instalar e conectar os equipamentos. Para simplificar, no inclumos os custos de transporte e instalao, mas voc no deve esquecer deles. Para saber quanto o sistema realmente ir custar, devemos estimar quanto tempo cada componente ir durar e com que freqncia devemos substitu-lo. Em contabilidade, isto chamado de amortizao. Nossa nova tabela, contemplando estes fatores, ficar assim (valores em dlares americanos):
Descrio
Painel solar de 60W (cerca de $4 / W) Regulador de 30A Cabos (metros) Baterias de 50 Ah de ciclo de descarga profunda
Custo Unitrio
$300
Subtotal
Tempo de vida (anos)

20
Custo Anual
$60
$1.200
1 25
$100 $1 / metro
$100 $25
5 10
$20 $2,50
$150
$900
$180
Total:
$2.225
Custo Anual:
$262,50
Como voc pode notar, uma vez que o investimento inicial foi feito, um custo anual de $ 262,50 esperado. O custo anual uma estimativa da quantidade de dinheiro necessria anualmente para substituir componentes que atinjam o final de sua vida til.
Energia solar 245
Construindo um n externo
H muitas consideraes a serem levadas em conta na instalao externa de equipamentos eletrnicos. Obviamente, eles devem estar protegidos da chuva, vento, sol e outros elementos que podem danific-los. Energia deve ser fornecida a eles e a antena deve ser montada em uma altura suficiente. Sem aterramento apropriado raios que atinjam as proximidades, flutuaes da energia eltrica e mesmo uma brisa leve em um clima seco podem aniquilar seu link wireless. Este captulo dar alguma idia dos problemas prticos que voc poder enfrentar quando da instalao externa de equipamentos wireless.
Gabinetes prova d'gua

Gabinetes apropriados, prova d'gua, esto disponveis em vrias formas. Plstico ou metal podem ser usados para criar um gabinete selado contra a gua para equipamentos externos. Claro que os equipamentos precisam de energia para funcionar e possivelmente necessitaro estar conectados a uma antena ou cabo Ethernet. Cada furo que voc faz em um gabinete prova d'gua um novo local por onde a gua poder entrar. A National Electrical Manufacturers Association (NEMA)1 fornece normas para a proteo de equipamentos eltricos contra a chuva, gelo, poeira e outros elementos contaminantes. Um gabinete com a graduao NEMA 3 ou melhor suficiente para o uso externo em um clima ameno. Um NEMA 4X ou NEMA 6 fornecem excelente proteo, mesmo contra gua sob presso e gelo. Para proteger furos feitos no gabinete (para conexo de cabos), a International Electrotechnical Commission (IEC) designa uma graduao para proteo de insero (IP ingress protection). Uma proteo de insero com graduao IP66 ou IP67 ir proteger furos contra jatos de gua bem fortes. Um bom gabinete externo deve tambm fornecer proteo contra raios ultravioleta, para prevenir o desgaste da vedao da exposio ao sol, assim como proteger o equipamento dentro do gabinete.
1. N. do T. - Para saber mais sobre as normas NEMA em portugus, visite o website da Associao Nacional de Fabricantes de Produtos Eltricos NEMA Brasil, em http://www.nemabrasil.org.br
247
Encontrar gabinetes classificados pela NEMA ou IEC pode ser um desafio em sua localidade. Freqentemente, peas disponveis localmente podem ser recicladas na construo de gabinetes de proteo. Caixas de metal ou de plstico resistente, condutes eltricos ou mesmo embalagens plsticas de comida podem ser utilizadas. Quando furar um gabinete, use juntas de borracha de boa qualidade ao redor do cabo para vedar a abertura. Composto de silicone com proteo UV ou outros selantes podem ser usados para instalaes temporrias, mas lembre-se que os cabos flexionam-se com o vento, e juntas coladas iro enfraquecer, permitindo a entrada de umidade. Voc pode aumentar tremendamente a vida de um gabinete plstico providenciando alguma proteo contra o sol. A montagem da caixa debaixo de uma sombra, esteja ela j disponvel ou feita com uma folha de metal especificamente para este propsito ir adicionar um bom tempo de vida para o gabinete, assim como para o equipamento dentro dele. Antes de colocar qualquer equipamento eletrnico dentro de uma caixa selada, certifique-se de que a mesma atende a requisitos mnimos de dissipao de calor. Caso sua placa-me necessite de um ventilador ou um grande dissipador de calor, lembre-se de que no haver fluxo de ar no gabinete e seu equipamento pode assar at a morte na torre onde o gabinete ser montado. Apenas use componentes eletrnicos projetados para serem embutidos em um ambiente selado.
Fornecendo energia eltrica

claro que a alimentao DC pode ser fornecida simplesmente atravs de um furo em seu gabinete, passando um fio por ele. Se o gabinete for grande o suficiente (por exemplo, um gabinete eltrico externo) voc pode at mesmo ligar uma tomada AC em seu lado externo. Mas os fabricantes esto, cada vez mais, fornecendo suporte a uma funcionalidade que elimina a necessidade de furos adicionais na caixa: Eletricidade via Ethernet (POE Power over Ethernet). O padro 802.3af define um mtodo para fornecer energia a dispositivos atravs de pares no utilizados em um cabo Ethernet padro. Aproximadamente 13 Watts de potncia podem ser fornecidos com segurana em um cabo CAT5 sem interferncia na transmisso de dados no mesmo cabo. Novos switches Ethernet, compatveis com o padro 802.3af (chamados de end span injectors injetores de fim de caminho) fornecem energia diretamente aos dispositivos conectados. Switches injetores podem fornecer potncia nos mesmos cabos usados para a transmisso de dados (pares de fios 1-2 e 3-6) ou em pares no utilizados (4-5 e 7-8). Outros equipamentos, chamados de mid span injectors (injetores de meio de caminho) so colocados entre o switch Ethernet e o dispositivo a ser alimentado. Estes injetores fornecem energia atravs dos pares no utilizados. Caso seu roteador wireless suporte o padro 802.3af, voc pode simplesmente conect-lo a um injetor. Infelizmente alguns fornecedores (notadamente, a Cisco) discordam na polaridade da energia e a conexo de um dispositivo incompatvel pode danificar o injetor ou o equipamento conectado a ele. Leia detalhadamente as instrues e certifique-se de que o injetor e seu
248 Captulo 8
equipamento wireless esto em concordncia quanto aos pinos e a polaridade usada para a alimentao. Caso seu equipamento wireless no suporte a alimentao pela Ethernet, voc ainda pode valer-se dos pares no utilizados em um cabo CAT5 para o transporte da energia. Voc pode usar tanto um injetor POE passivo como simplesmente construir um voc mesmo. Estes dispositivos permitem a conexo manual de energia aos pares no utilizados em uma ponta do cabo e a conexo da outra ponta em uma barra de conexo inserida na entrada de energia do equipamento alimentado. Um par de dispositivos POE passivos pode ser adquirido por menos de 20 dlares. Para construir o seu, voc precisar descobrir a potncia que o dispositivo necessita para operar, provendo ao menos a quantidade necessria de tenso e corrente, em adio s perdas no cabo Ethernet. Voc no ir querer fornecer muita potncia, j que a resistncia de um cabo fino pode apresentar perigo de incndio. Utilize a calculadora online fornecida neste site para obter a queda de voltagem para uma determinada distncia em um cabo CAT5: http:// www.gweep.net/~sfoskett/tech/poecalc.html Uma vez sabendo da potncia e polaridade necessrias em seu equipamento wireless, monte um cabo CAT5 usando apenas os pares para os dados (1-2 e 3-6). Agora, simplesmente conecte o transformador aos pares 4-5 (normalmente azul / azul-branco) e 7-8 (marrom / marrom-branco) em uma ponta e ao conector correspondente na outra.
Consideraes de montagem
Em muitos casos, o equipamento pode ser montado dentro de uma construo, desde que exista uma janela com um vidro comum atravs do qual o feixe possa viajar. O vidro comum ir introduzir pouca atenuao, mas vidros com alguma colorao atenuam de forma inaceitvel o sinal. Este tipo de montagem simplifica muito a distribuio de energia e resolve problemas de interferncia da umidade e do clima, mas normalmente s possvel em regies populadas. Ao montar antenas em torres, muito importante utilizar um suporte de isolamento, nunca conectando a antena diretamente torre. Este suporte ir auxiliar em muitas funes alm do prprio isolamento da antena, como seu alinhamento e proteo. Os suportes e braadeiras de montagem de antenas devem ser fortes o suficiente para agentar seu peso, mantendo-a no lugar mesmo em dias com vento. Lembre-se que antenas podem funcionar como pequenas velas, colocando muita fora em seu suporte em dias de ventania. Ao estimar a resistncia ao vento, toda a superfcie da estrutura da antena deve ser considerada, assim como a distncia do centro da antena at seu ponto de conexo mecnica com a torre ou construo onde o suporte est montado. Antenas grandes, como discos parablicos slidos ou painis setoriais de alto ganho tem uma considervel resistncia ao vento (exercendo grandes foras sobre seus suportes). O uso de uma parablica de grade metlica ao invs de um disco slido ajudar a reduzir a resistncia ao vento, sem maiores efeitos no
Construindo um n externo 249
ganho da antena. Certifique-se que as braadeiras de montagem e a estrutura de suporte so slidas o bastante, ou sua antena ficar desalinhada com o passar do tempo (ou pior, cair da torre!). O suporte de montagem deve ter uma distncia suficiente da torre para permitir o direcionamento da antena. Mas, a distncia no deve ser grande a ponto de dificultar o acesso antena em caso de manuteno.
Figura 8.1: Uma antena com seu suporte sendo alado em uma torre.
O cano onde a antena montada no suporte deve ser cilndrico, pois a antena girar nele para seu direcionamento. Este cano deve ser montado sempre na vertical. Caso a antena seja montada em uma torre cnica, o suporte deve ser projetado adequadamente. Como o equipamento estar montado externamente durante toda a sua vida em servio, importante que o ao usado tenha uma cobertura prova d'gua. O ao inoxidvel , normalmente, muito caro para a instalao de torres. A galvanizao quente a tecnologia preferida, mas pode no estar disponvel em algumas reas. A pintura de todo o ao com uma boa tinta prova de ferrugem tambm funciona. Caso a opo seja pela tinta, importante planejar uma inspeo anual da montagem, pintando novamente sempre que necessrio.
250 Captulo 8
Torres estaiadas
Uma torre estaiada escalvel uma escolha excelente para muitas instalaes, mas para estruturas muito altas, uma torre auto-sustentvel pode ser necessria. Na montagem de torres estaiadas, uma polia presa ao topo de um guindaste ir facilitar o trabalho. O guindaste firmado junto primeira seo da torre, j montada, enquanto outras duas sees so montadas primeira com o uso de uma junta articulada. Uma corda, passando pela polia presa ao guindaste, auxilia no levantamento das prximas sees. Uma vez feito o nivelamento da nova seo, ela deve ser bem presa seo anterior. O guindaste removido e a operao pode ser repetida para quantas sees de torre forem necessrias, at atingir a altura desejada2.
Figura 8.2: Uma torre estaiada escalvel.
Torres auto-sustentveis
Torres auto-sustentveis so caras, mas algumas vezes necessrias, especialmente quando uma elevao muito grande requerida. Elas podem ser simples como um poste pesado enterrado em uma base de concreto, ou complicadas como uma torre de rdio profissional.
2. N. do T. - difcil visualizar este processo apenas com a leitura do texto e o guindaste aqui mencionado especfico para a montagem de torres. No site http://www.tower-technologies.com/ GinPole.htm voc tem uma boa representao grfica do que o texto descreve. Prenda as estaias cuidadosamente, certificando-se de usar a mesma tenso em todos os pontos de ncora apropriados. Escolha estes pontos de forma que os ngulos formados pela linha entre eles e o centro da torre estejam to igualmente espaados quanto possvel.
Figura 8.3: Uma torre auto-sustentvel simples.
Uma torre j existente pode, algumas vezes, ser disponibilizada para o uso de inquilinos, mas torres com antenas de transmisso de estaes AM devem ser evitadas, j que toda a estrutura ativa (no apenas a antena). Torres com antenas de FM so aceitveis, desde que alguns metros de separao seja possvel entre as antenas. Saiba que mesmo que antenas transmissoras adjacentes possam no influir em sua conexo wireless, antenas FM de alta potncia podem gerar interferncias em seu cabeamento wireless. Sempre que usar uma torre de antena altamente populada, seja muito cuidadoso com o aterramento e use sempre cabos blindados.
252 Captulo 8
Figura 8.4: Uma torre muito mais complexa.
Montagens em telhados
Suportes no invasivos podem ser usados para a montagem de antenas em telhados planos. Eles consistem em um trip, montado em uma base de metal ou madeira. A base fixada com o peso de tijolos, sacos de areia, gales de gua ou qualquer outro peso. O uso de um suporte deste tipo elimina a necessidade de furos no telhado, evitando potenciais vazamentos.
Figura 8.5: Esta base metlica pode ser fixada com sacos de areia, pedras ou garrafas de gua para a estabilidade da plataforma, sem a necessidade de furos no telhado.
Montagens de parede ou amarras de metal podem ser usadas em estruturas existentes como chamins ou as laterais de prdios. Se as antenas tiverem que ser montadas acima de quatro metros do telhado, uma torre escalvel pode ser uma soluo melhor para permitir o fcil acesso ao equipamento e evitar o movimento da antena em caso de ventania.
Metais dissimilares
Para minimizar a corroso eletroltica quando dois metais diferentes fazem contato em um meio mido, seus potenciais eletrolticos devem ser o mais prximo possvel. Use graxa dieltrica na conexo entre dois metais diferentes para a precauo contra o efeito da eletrlise. O cobre nunca deve estar em contato direto com material galvanizado sem a devida proteo da juno. A gua que entra em contato com o cobre contm ons e ir remover a cobertura galvanizada (zinco) da cobertura da torre. O ao inoxidvel pode ser usado como material de proteo entre o cobre e a torre galvanizada, mas lembre-se que o ao inoxidvel no um bom condutor. Desta forma, a rea de superfcie de contato deve ser grande e a proteo de ao inoxidvel deve ser fina. O material de juno pode tambm ser montado na forma de uma cobertura de proteo, evitando o contato da gua com os metais dissimilares.
254 Captulo 8
Protegendo conectores de microondas

Vazamentos de umidade em conectores so, provavelmente, a causa mais observada de falhas em links de rdio. Aperte firmemente os conectores, mas nunca use alicates ou outras ferramentas para fazer isso. Lembre-se que metais expandem e contraem de acordo com mudanas de temperatura e conectores muito apertados podem quebrar quando estas mudanas forem extremas.
Figura 8.6: Um anel de gotejamento fora a gua da chuva para fora dos conectores.
Uma vez presos, os conectores devem ser protegidos por uma camada de fita isolante, coberta por uma camada de fita selante e, finalmente, coberta por outra camada de fita isolante. O selante protege o conector da gua que possa escorrer por ele, enquanto a outra camada de fita isolante protege o selante dos danos causados por raios ultravioleta (UV). Os cabos devem ter um anel de gotejamento (ver Figura 8.6) para evitar que a gua escorra para dentro do transceptor.
Segurana
Sempre use equipamento de segurana preso torre quando necessitar trabalhar no alto da mesma. Caso voc nunca tenha trabalhado em uma torre, contrate um profissional para faz-lo. Em muitos pases, apenas trabalhadores especialmente treinados podem trabalhar em torres acima de uma determinada altura. Evite trabalhar em torres na presena de fortes ventos ou tempestades. Sempre escale com um parceiro e sempre na presena de muita luminosidade. O trabalho em uma torre normalmente toma mais tempo do que o planejado. Lembre-se que extremamente perigoso trabalhar no escuro. Reserve bastante tempo para o trabalho antes do sol se por. Caso comece a escurecer, saiba que a torre estar l na manh seguinte, a voc pode retomar o trabalho depois de uma boa noite de sono.
Alinhando antenas em um link de longa distncia

Para alinhar propriamente as antenas em uma longa distncia voc ir precisar de algum tipo de ferramenta em que pode observar instantaneamente a potncia do sinal recebido no alimentador da antena. Assim voc poder fazer pequenas mudanas no alinhamento da antena enquanto observa o que acontece com o sinal, fixando a antena quando a maior potncia do sinal for encontrada. O melhor conjunto de ferramentas para o alinhamento de antenas consiste em um gerador de sinal e um analisador de espectro, de preferncia um em cada lado do link. Com o gerador de sinal em uma ponta do link e o analisador de espectro na outra, voc pode observar a potncia recebida no sinal em tempo real, de acordo com as vrias posies da antena. Assim que a potncia mxima for encontrada em um lado do link, o analisador e o gerador podem ser trocados de lugar e o processo repetido para o outro lado. O uso de um gerador de sinal melhor do que usar o prprio rdio do carto wireless, j que o gerador pode emitir uma portadora constante de rdiofreqncia. Um carto Wi-Fi emite muitos pacotes discretos de informao, ligando e desligando muito rapidamente o transmissor. Isto pode ser difcil de ser verificado com um analisador de espectro, especialmente em reas de muito rudo. Obviamente, o custo de um gerador de sinal calibrado e de um analisador de espectro que trabalhe na freqncia de 2,4 GHz (ou mesmo de 5 GHz, no caso do 802.11a) est alm do oramento da maioria dos projetos. Felizmente, existe um bom nmero de ferramentas baratas que podem ser utilizadas em substituio.
Um gerador de sinal barato

H muitos transmissores baratos que usam a banda ISM de 2,4 GHz. Por exemplo, telefones sem fio, monitores de bebs e transmissores de televiso em miniatura geram um sinal contnuo de 2,4 GHz. Transmissores de TV (tambm chamados de emissores de vdeo) so bastante teis, j que freqentemente incluem um conector SMA para antena externa e podem ser alimentados por uma bateria pequena. Os transmissores de vdeo usualmente tm o suporte para trs ou quatro canais. Mesmo que eles no correspondam diretamente aos canais Wi-Fi, eles permitem que voc teste a faixa baixa, mdia e alta da banda. Para que funcione em 5 GHz, voc deve usar o transmissor de vdeo combinado com um conversor de 2,4 GHz para 5 GHz. Eles so um tanto caros (de 300 a 400 dlares cada) mas ainda assim mais baratos do que um gerador de sinal de 5 GHz e um analisador de espectro. Independente do que voc escolher como fonte de sinal, voc precisar de uma maneira de visualizar o nvel do sinal recebido na outra ponta do link. Mesmo que o preo dos analisadores de espectro de 2,4 GHz esteja caindo lentamente, eles ainda custam alguns milhares de dlares, mesmo usados.
256 Captulo 8
Figura 8.7: Um transmissor de vdeo de 2,4 GHz com um conector SMA para a antena externa.
Wi-Spy
O Wi-Spy um analisador de espectro USB fabricado pela MetaGeek (http://www.metageek.net/). Ele um receptor bastante sensvel em um formato pequeno (o mesmo de um carto de memria USB).
Figura 8.8: O analisador de espectro USB Wi-Spy.
A verso mais recente do Wi-Spy possui uma melhor dinmica de variao de freqncias e um conector para antena externa. Ele tambm vem com um software analisador de espectro, muito bom, para Windows chamado Chanalyzer. Ele fornece visualizaes instantnea, mdia, nveis mximos, topogrfica e espectral.
Figura 8.9: O pico que pode ser notado esquerda do grfico foi causado por um transmissor de TV de 2,4 GHz de alta potncia.
H um software gratuito excelente para o Mac OS X chamado EaKiu (http:// www.cookwareinc.com/EaKiu/). Alm das visualizaes padro, ele tambm fornece uma visualizao animada em 3D e tem o suporte a mltiplos dispositivos Wi-Spy.
Figura 8.10: La presentacin EaKiu en 3D le permite rotar y agrandar cualquier parte del grfico en tiempo real. Hay probablemente una red Wi-Fi en el canal 11, con otras fuentes de ruido ms abajo en la banda.
258 Captulo 8
Para os usurios do Linux, o Wi-Spy suportado pelo projeto Kismet Spectrum-Tools (http://kismetwireless.net/spectools/). Este pacote inclui ferramentas de linha de comando e uma interface grfica construda com o GTK.
Outros mtodos
Alguns roteadores wireless (como o Mikrotik) fornecem uma ferramenta de alinhamento de antena, que mostra uma barra que se movimenta para representar a potncia recebida. Quando a barra est na posio mxima, a antena est alinhada. Em alguns roteadores voc pode ativar um modo de informao em udio, fazendo com que o roteador emita um tom grave que muda de afinao de acordo com a potncia recebida. Caso voc no tenha um analisador de espectro, um Wi-Spy ou um dispositivo com um modo de alinhamento de antena, voc precisar usar o sistema operacional para ter informao sobre a qualidade do link wireless. Um mtodo simples de fazer isto no Linux deixar o comando iwconfig rodando constantemente, como no exemplo abaixo:
wildnet:~# while :; do clear; iwconfig; sleep 1; done
Isto ir mostrar o estado de todos os cartes de rdio no sistema, atualizando a informao a cada segundo. Note que isto apenas funciona do lado cliente de um link. No access point (em modo master) voc deve usar o comando iwspy para coletar estatsticas para o endereo MAC do cliente:
wildnet:~# iwspy ath0 00:15:6D:63:6C:3C wildnet:~# iwspy ath0 Statistics collected: 00:15:6D:63:6C:3C : Quality=21/94 Signal=-74 dBm Noise=-95 dBm Link/Cell/AP : Quality=19/94 Signal=-76 dBm Noise=-95 dBm Typical/Reference : Quality:0 Signal level:0 Noise level:0
Voc pode usar o lao while (como no exemplo anterior) para atualizar continuamente o estado do link.
wildnet:~# while :; do clear; iwspy; sleep 1; done
Procedimento para o alinhamento da antena

A chave para o sucesso no alinhamento de antenas em um link de grande distncia a comunicao. Caso voc mude muitas variveis simultaneamente (digamos, um time comea a mexer em uma antena enquanto outro tenta fazer a leitura da fora do sinal), o processo ir levar o dia inteiro e resultar, provavelmente, em antenas desalinhadas. Voc ter duas equipes. Idealmente, cada equipe deve ter, no mnimo, duas pessoas: uma equipe far a leitura dos sinais, comunicando-os para a equipe remota. A outra equipe ir manipular a antena. Mantenha estes pontos em mente quando trabalhar com links de longa distncia. 1. Teste previamente todo o equipamento. Voc no ir querer mexer em ajustes quando for a campo. Antes de separar o material e prepar-lo para o transporte, ligue todos os equipamentos, conecte todos os cabos e antenas e garanta que voc tm uma conexo
funcional entre os dispositivos. Voc deve ser capaz de conseguir novamente a mesma conexo sem a necessidade de um novo acesso como administrador ao equipamento ou mudar alguma coisa. Agora o momento ideal para um acordo sobre a polarizao da antena (veja o Captulo 2 caso voc no saiba o que significa polarizao). 2. Tenha equipamentos reserva para a comunicao. Mesmo que telefones celulares sejam o suficiente para o trabalho em cidades, a recepo pode ser ruim ou inexistente em reas rurais. Tenha consigo um rdio FRS ou GMRS potente ou, caso a equipe tenha licena para a operao de rdio-amador, eles tambm podem ser usados. O trabalho distncia pode ser frustrante se voc tiver que ficar constantemente perguntando esto me ouvindo agora?. Escolha seu canal de comunicao e teste seus rdios e baterias antes de sair a campo. 3. Leve uma mquina fotogrfica. Reserve tempo para documentar a localizao da torre, incluindo a vista ao redor do local e obstrues. Isto pode ser muito til depois para determinar a viabilidade de um novo link para o mesmo local, sem que para isto seja necessrio um novo deslocamento. Caso esta seja sua primeira viagem ao local, marque tambm as coordenadas com um GPS, assim como a sua elevao. 4. Comece estimando a direo da antena e a elevao. Para comear, ambas as equipes devem usar triangulao (usando coordenadas fornecidas por um GPS ou um mapa) para ter uma idia bsica da posio da outra ponta do link. Com a ajuda de uma bssola, faa um alinhamento prvio da antena. Pontos de referncia grandes tambm auxiliam no direcionamento. Caso voc consiga enxergar a outra ponta do link com um binculo, melhor ainda. Uma vez que voc estimou a direo, comece a fazer a leitura da potncia do sinal. Se voc est perto o suficiente da outra ponta do link e fez uma boa estimativa, bem provvel que voc j tenha um sinal. 5. Se tudo o mais falhar, construa seu prprio ponto de referncia. Alguns tipos de terrenos tornam difcil determinar a direo da outra ponta do link. Caso voc esteja construindo seu link em uma rea com poucos pontos de referncia, um feito mo, como uma pandorga (pipa), balo, luz de sinalizao, fogos de artifcio ou mesmo sinais de fumaa, pode ajudar. Voc no necessita obrigatoriamente de um GPS para ter uma idia da direo para a qual apontar a sua antena. 6. Teste o sinal em ambas as direes, mas no simultaneamente. Uma vez que ambas as pontas fizeram suas estimativas, aquela que tiver a antena de menor ganho deve fix-la em sua posio. Usando uma boa ferramenta de monitoramento (como Kismet, Netstumbler ou um cliente wireless integrado), a equipe com a antena de maior ganho deve mov-la lentamente na posio horizontal, observando o
260 Captulo 8
medidor de sinal. Quando a melhor posio for alcanada deve-se tentar alterar a elevao da antena. Depois que o melhor sinal for detectado, a antena deve ser firmemente fixada e a outra equipe deve ser avisada para que tente posicionar a sua antena. Repita este processo algumas vezes at que a melhor posio possvel para as duas antenas seja encontrada. 7. No toque a antena enquanto fizer leituras de sinal. Seu corpo ir afetar o padro de irradiao da antena. No toque na antena e no fique na direo do sinal enquanto estiver fazendo leitura da fora do sinal. O mesmo vale para a equipe do outro lado do link. 8. No tenha medo de mover a antena alm do melhor sinal recebido. Como vimos no Captulo 4, padres de irradiao podem incorporar muitos lbulos menores de sensitividade, alm do lbulo principal. Se o sinal recebido for misteriosamente pequeno, voc pode ter encontrado um lbulo lateral. Continue movendo vagarosamente a antena alm deste lbulo para ver se voc detecta o lbulo principal. 9. O ngulo da antena pode parecer completamente errado. O lbulo principal da antena freqentemente irradia levemente para um lado ou outro do centro visual da antena. Alguns pratos parablicos podem parecer apontar muito para baixo, ou mesmo diretamente para o cho. No se preocupe com a aparncia da antena. Sua preocupao deve ser encontrar a posio que proporcione o maior nvel de sinal recebido. 10. Verifique duplamente a polarizao. Pode ser frustrante tentar alinhar uma antena parablica e descobrir, depois de algum tempo, que a equipe na outra ponta do link est usando uma polarizao oposta. A polarizao deve ser discutida antes da sada campo, quando as equipes devem estar de acordo sobre a forma como ela ser feita. Mas caso um link apresente um sinal que teima em ser fraco, uma nova verificao da polarizao sempre aconselhvel. 11. Se nada funcionar, verifique todos os componentes, um de cada vez. Os dispositivos de ambos os lados do link esto ligados? Os conectores e seus cabos esto devidamente conectados, sem nenhum dano ou componentes suspeitos? Conforme discutimos no Captulo 8, tcnicas apropriadas de diagnsticos economizam tempo e evitam frustraes. Trabalhe com calma e sempre comunique o estado de sua anlise ao time da outra ponta, que tambm deve fazer o mesmo. Atravs do trabalho metdico e da boa comunicao voc ir completar o trabalho de alinhamento das antenas em pouco tempo. Feito de maneira apropriada, este trabalho ser divertido!
Proteo contra surtos eltricos e raios

A alimentao eltrica o maior desafio para grande parte das instalaes no mundo em desenvolvimento. Mesmo onde existem redes eltricas, elas so, com freqncia, pouco controladas, com flutuaes dramticas de tenso e suscetveis a raios. A proteo contra surtos crtica no apenas para preservar os equipamentos wireless, mas todos os demais equipamentos conectados eles.
Fusveis e disjuntores
Fusveis so extremamente importantes e freqentemente negligenciados. Em reas rurais, e mesmo em muitas reas urbanizadas de regies em desenvolvimento, fusveis so difceis de encontrar. Apesar de serem mais caros, sempre mais prudente a utilizao de disjuntores. Pode ser que eles tenham que ser importados, mas no devem ser deixados de lado. Com muita freqncia, fusveis so substitudos por moedas disponveis nos bolsos. Em um caso recente, todos os equipamentos eletrnicos de uma estao de rdio, na zona rural, foram destrudos quando um raio atravessou os circuitos sem um disjuntor ou mesmo um fusvel instalado para a proteo.
Como fazer o aterramento

O aterramento apropriado no , necessariamente, um trabalho complicado. No aterramento voc deve atender a dois requisitos: fornecer um curto-circuito para um raio eltrico e fornecer um circuito para que o excesso de energia seja dissipado. O primeiro passo proteger o equipamento de ser atingido por um raio direto ou prximo. O segundo passo fornecer um caminho para dissipar a energia em excesso que, de outra maneira, poderia gerar eletricidade esttica. A esttica pode causar significativa degradao na qualidade do sinal, especialmente em receptores sensveis (como VSAT, por exemplo). Fornecer o curto-circuito fcil. A pessoa responsvel pela instalao deve simplesmente tornar o mais curto possvel o caminho entre o ponto mais alto da superfcie condutiva (um pra-raios) e o cho. Quando um raio atinge o pra-raios, a energia ir viajar pelo caminho mais curto at o cho, sem passar pelo equipamento. O cho deve estar preparado para suportar altas voltagens (voc precisar de fio de grosso calibre para o aterramento, como um AWG 8 tranado). Para aterrar o equipamento, monte um pra-raios acima do mesmo, em uma torre ou outra estrutura. Depois, use um fio condutor grosso para conectar o pra-raios a algo que esteja devidamente aterrado. Tubos de cobre subterrneos podem constituir um bom aterramento (dependendo de sua profundidade, umidade, salinidade, quantidade de metal e contedo orgnico no solo). Em muitos locais do oeste africano os canos no esto enterrados e aterramentos instalados previamente so freqentemente inadequados devido m condutividade do solo (tpico em estaes secas em regies tropicais). H trs maneiras fceis de se medir a eficincia de seu aterramento:
262 Captulo 8
1. O menos preciso consiste em ligar um no-break de boa qualidade ou uma barra de tomadas em um circuito que tenha um detector de aterramento (um LED indicativo). Este LED iluminado pela energia que dissipada pelo circuito de aterramento. Um aterramento efetivo ir dissipar pequenas quantidades de energia para a terra. Algumas pessoas de fato usam isto para piratear um pouco de iluminao grtis, j que esta energia no aparece na tarifao da eletricidade. 2. Pegue um soquete com uma lmpada de baixa potncia (30 Watts), ligue um conector do soquete ao aterramento e o outro a um fio fase da rede eltrica. Se o aterramento for bom, a lmpada deve ter um bom brilho. 3. A forma mais sofisticada a simples medida da impedncia entre o circuito positivo e o aterramento. Caso o aterramento no seja eficiente, voc precisar enterr-lo em maior profundidade (onde o solo mais mido, com mais matria orgnica e metais) ou tornar o solo mais condutivo. Uma tcnica comum, em casos onde no existe muito solo disponvel, cavar um buraco de um metro de dimetro e dois metros de profundidade. Coloque neste buraco uma pea condutiva de metal com algum peso. Isto , algumas vezes, chamado de um chumbo, mas pode representar qualquer pea de metal que pese 50 kg ou mais, como uma roda metlica ou uma bigorna de ferro. A seguir, preencha o buraco com carvo e sal, tapando com terra. Encharque a rea de forma que o carvo e o sal se desmanchem no buraco, compondo uma rea condutiva ao redor de seu chumbo, melhorando a eficincia do aterramento. Se um cabo de rdio est sendo utilizado, ele tambm pode servir para aterrar a torre, ainda que um projeto mais confivel consista na separao do aterramento da torre e do cabo. Para aterrar o cabo, simplesmente remova um pedao de seu encapamento no ponto prximo ao aterramento, antes de sua entrada no local da instalao dos equipamentos. A seguir, conecte o cabo ao aterramento neste ponto onde sua capa foi removida, soldando-o ou usando um conector de boa condutividade. Esta conexo, ento, precisa ser protegida contra a gua.
Estabilizadores de potncia e reguladores

H muitas marcas de estabilizadores de potncia, mas a maioria deles digital ou eletromecnico. Estes ltimos so mais baratos e comuns. Estabilizadores eletromecnicos pegam a energia em 220 V, 240 V ou 110 V e usam esta energia para girar um motor, que sempre ir produzir a voltagem desejada (normalmente 220 V). Isto costuma funcionar, mas estes dispositivos oferecem pouca proteo contra raios ou outros surtos de energia. Eles costumam queimar ao primeiro raio. Uma vez queimados, eles podem gerar uma outra voltagem de sada, tipicamente errada. Reguladores digitais estabilizam a energia usando resistores e outros componentes de estado slido. Eles so mais caros, mas menos suscetveis queimas.
Sempre que possvel, use um regulador digital. Eles compensam o custo adicional e oferecem uma melhor proteo ao restante do equipamento. Certifique-se de inspecionar todos os componentes em seu sistema de energia (incluindo o estabilizador) depois de uma tempestade eltrica.
264 Captulo 8
Diagnsticos
A forma como est estabelecida a estrutura de suporte de sua rede to importante quanto o tipo de equipamento utilizado. Ao contrrio do que acontece com redes cabeadas, os problemas em redes sem fio so freqentemente invisveis e podem requerer mais habilidade e tempo para seu diagnstico e soluo. Interferncia, vento e novas obstrues fsicas podem fazer com que um link, estvel h muito tempo, deixe de funcionar. Este captulo ir detalhar uma srie de estratgias que o ajudaro na construo de uma equipe que ir dar o efetivo suporte sua rede.
Montando seu time

Cada vila, empresa ou famlia possui indivduos apaixonados por tecnologia. Eles so os que vemos instalando um cabo de televiso, consertando um rdio ou colocando um novo acessrio em uma bicicleta. Estas pessoas se interessaro por sua rede e buscaro aprender o mximo possvel sobre ela. Mesmo que estas pessoas constituam-se em recursos inestimveis, voc deve evitar concentrar todo o conhecimento especializado sobre redes wireless em apenas uma pessoa. Caso seu nico especialista perca o interesse ou encontre algum emprego melhor, ele levar todo o conhecimento com ele quando partir. Podem existir tambm muitos adolescentes ou jovens adultos ambiciosos e interessados que dedicaro o tempo necessrio para ouvir, ajudar e aprender sobre sua rede. Novamente, eles ajudam bastante e aprendem rapidamente, mas as pessoas que mais devem interessar equipe de suporte so aquelas que podero estar presentes nos prximos meses e anos. Os jovens partiro para universidades ou encontraro empregos, especialmente aqueles mais ambiciosos que querem estar constantemente envolvidos no trabalho. Os mais jovens tambm costumam ter pouca influncia na comunidade, enquanto os mais velhos so, normalmente, mais capazes de tomar decises que afetem a rede de uma forma integral. Mesmo que estes tenham menos tempo para aprender e possam parecer menos interessados, seu envolvimento e treinamento adequado sobre o sistema pode ser crtico. Por isso, uma estratgia-chave na construo de uma equipe de suporte o equilbrio e a distribuio do conhecimento entre aqueles melhor colocados para
265
o suporte rede por um longo perodo. Voc deve envolver os jovens, mas sem deixar que eles capitalizem o uso ou o conhecimento dos sistemas. Encontre pessoas que estejam comprometidas com a comunidade, tenham razes nela, possam ser motivados e ento os ensine. Uma estratgia complementar segmentar funes e tarefas, documentando toda a metodologia e processos. Desta forma, as pessoas podem ser facilmente treinadas e substitudas com pouco esforo. Por exemplo, em um projeto a equipe selecionou um jovem brilhante que havia se formado na universidade e retornado sua vila. Ele estava muito motivado e aprendeu rapidamente. Por causa disso, ele foi treinado ainda mais do que havia sido feito anteriormente e era capaz de lidar com toda uma variedade de problemas: desde consertar um PC at refazer um cabo Ethernet. Infelizmente, dois meses aps o lanamento do projeto ele recebeu uma oferta de emprego do governo e deixou a comunidade. Nem mesmo um salrio melhor poderia mant-lo, uma vez que a perspectiva de estabilidade em um emprego no governo era muito atrativa. Todo o conhecimento sobre a rede e como dar suporte a ela partiu com ele. A equipe de treinamento foi obrigada a retornar e comear um novo processo educativo. A estratgia seguinte foi dividir funes e treinar pessoas com razes fixas na comunidade: pessoas com casas e filhos, j empregadas. O tempo consumido no treinamento destas pessoas foi trs vezes maior do que aquele consumido para a preparao do jovem graduado, mas a comunidade ir reter este conhecimento por muito mais tempo. Mesmo que isto parea uma sugesto para que voc mesmo selecione os que devem estar envolvidos, esta no normalmente a melhor idia. Com freqncia, o melhor encontrar uma empresa local parceira, ou um gerente local, que trabalhe no encontro da equipe tcnica certa. Valores, histria, poltica local e muitos outros fatores so importantes para pessoas locais, enquanto so totalmente desconhecidos para as que no fazem parte da comunidade. O melhor preparar seu parceiro local, fornecendo a ele bons critrios de seleo e estabelecendo limites. Estes limites podem incluir regras sobre nepotismo e favoritismo, ainda que estas regras devam considerar situaes especficas do local. Pode ser impossvel dizer que no devam ser contratados parentes, mas aconselhvel fornecer meios que garantam o equilbrio e possveis verificaes. Quando um candidato for algum parente, critrios claros devem ser estabelecidos e uma segunda autoridade, no familiar ao candidato, deve tomar a deciso final. Tambm importante que o parceiro local tenha garantida sua prpria autoridade e que ela no seja colocada em questo pelos organizadores do projeto, comprometendo sua gesto. Ele ser capaz de julgar quem ser a melhor pessoa com a qual trabalhar. Com o devido treinamento neste processo, seus requerimentos devem ser satisfeitos. O diagnstico e suporte tecnologia uma arte abstrata. Na primeira vez que voc olha para uma pintura abstrata, ela pode parecer um monte de pinceladas aleatrias. Depois de refletir, por algum tempo, sobre a composio voc comear a apreciar a obra como um todo e uma coerncia, ainda que invisvel, passar a ser real. O novato que observa uma rede wireless pode ver antenas, fios, computadores, mas demorar um tempo at apreciar a funo de uma rede invisvel. Em reas rurais freqentemente existe um grande salto de compreenso antes que os usurios locais apreciem a rede invisvel que passou
266 Captulo 9
a existir em sua vila. Desta forma, uma introduo em fases pode ser necessria para facilitar o acesso das pessoas ao conhecimento sobre o suporte tecnologia e sistemas. O melhor mtodo o envolvimento. Uma vez que os participantes esto escolhidos e comprometidos com o projeto, envolva-os o mximo possvel. Deixe que eles tomem a direo. D a eles a ferramenta para crimpar os cabos (firmar os conectores aos fios dos cabos) ou o teclado e mostre como fazer o trabalho. Mesmo que voc no tenha tempo para explicar todos os detalhes e mesmo que isto demore, eles precisam ser fisicamente envolvidos e ver no apenas o que foi feito, mas como isto foi feito. O mtodo cientfico ensinado em praticamente todas as escolas ocidentais. Muitas pessoas aprendem sobre ele quando chegam s aulas de Cincias do ensino mdio. De forma simplificada, toma-se um conjunto de variveis e elimina-se, lentamente, tais variveis atravs de testes binrios at que restem poucas possibilidades, ou apenas uma. Com estas possibilidades em mente, completa-se o experimento. Verifica-se, ento, se o experimento apresenta algo similar ao resultado esperado. Caso contrrio, recalcula-se o que deve ser esperado e tenta-se novamente o experimento. O habitando de uma vila agrcola pode at ter sido apresentado a este mtodo, mas provavelmente no teve a oportunidade de experiment-lo com problemas complexos. Mesmo que eles tenham familiaridade com o mtodo cientfico, eles podem no ter pensado em utiliz-lo na soluo de problemas reais. Este mtodo muito eficaz, apesar de consumir tempo. Ele pode ser acelerado ao se assumir premissas lgicas. Por exemplo, se um access point que est ativo h muito tempo pra de funcionar depois de uma tempestade, voc pode suspeitar de um problema relacionado fonte de alimentao e, assim, economizar algumas etapas do processo de anlise. As pessoas encarregadas do suporte devem ser treinadas em diagnsticos com o uso deste mtodo, j que existiro ocasies onde o problema no ser conhecido ou estar evidente. rvores de deciso simples ou fluxogramas para o teste de variveis podem ser feitos, auxiliando na eliminao destas variveis at que o problema seja isolado. Mas obviamente, estes fluxogramas no devem ser seguidos cegamente. Com freqncia mais fcil ensinar este mtodo ilustrando-o com um problema que no seja totalmente tecnolgico. Por exemplo, faa com que seus estudantes desenvolvam um procedimento de soluo de um problema que seja simples e familiar, envolvendo um televisor que funciona com pilhas. Comece sabotando o aparelho, colocando nele baterias descarregadas. Desligue a conexo com a antena. Coloque um fusvel queimado. Teste os alunos, deixando claro que cada problema tem sintomas especficos. Uma vez consertado o televisor, faa com que eles apliquem o mesmo mtodo a problemas mais complexos. Em uma rede, voc pode modificar um endereo IP, trocar ou danificar um cabo, usar um SSID errado ou orientar uma antena na direo errada. importante que eles desenvolvam mtodos e procedimentos para a soluo destes problemas.
Diagnsticos 267
Tcnicas apropriadas para o diagnstico

Nenhum mtodo de diagnstico pode cobrir completamente todos os problemas que voc ir encontrar no trabalho com redes wireless. Mas com freqncia, os problemas reduzem-se a alguns erros comuns. Aqui esto alguns pontos que devem ser mantidos em mente e que ajudaro a manter seu diagnstico na direo correta. No entre em pnico. Se voc est diagnosticando um sistema, isto significa que em algum momento ele estava funcionando, provavelmente h pouco tempo. Antes de partir para a aplicao de mudanas, faa uma pesquisa do ambiente e verifique exatamente o que deixou de funcionar. Caso voc tenha registros ou estatsticas a partir dos quais pode trabalhar, timo. Certifique-se de coletar, primeiro, toda a informao de forma a tomar decises acertadas antes de aplicar mudanas. Isto est ligado? Este o primeiro passo, que muitas vezes esquecido at que vrios outros caminhos sejam explorados. Tomadas podem ser acidentalmente (ou intencionalmente) desligadas com muita facilidade. As barras de tomadas esto conectadas a uma boa fonte de energia? H alimentao chegando a seu equipamento? A luz de ligado est acesa? Isto pode parecer bobagem, mas voc se sentir ainda mais bobo quando voc passar um longo tempo verificando uma antena apenas para descobrir que o AP estava todo o tempo desligado. Acredite, isto acontece muito mais do que qualquer um admita que seja verdade. Qual foi a ltima mudana? Se voc a nica pessoa com acesso ao sistema, qual a ltima mudana que voc fez? Caso outros tenham acesso ao sistema, quais as mudanas aplicadas por eles e quando? Quando o sistema estava funcional mais recentemente? Freqentemente, mudanas no sistema tm conseqncias no intencionais que podem no ser notadas imediatamente. Traga o sistema para o estado anterior ltima mudana e veja qual o efeito disto no problema. Faa cpias de segurana (backups). Isto aplica-se tanto para antes de voc notar um problema quanto para depois. Caso voc faa uma modificao complexa no software do sistema, um backup ir garantir que voc possa traz-lo ao estado anterior mudana, permitindo que voc recomece. Ao diagnosticar problemas muito complexos, indicado ter uma configurao razoavelmente funcional do que outra que sequer funcione (e que ser difcil de refazer confiando apenas na memria). O bom conhecido. Esta idia aplica-se tanto a hardware quanto a software. O bom conhecido qualquer componente que voc possa substituir em um sistema complexo para verificar se seu equivalente est em boas condies de funcionamento. Por exemplo, voc deve ter um cabo Ethernet testado em seu conjunto de ferramentas. Caso voc suspeite de um problema em um cabo, voc pode trocar o cabo suspeito pelo bom conhecido e ver se as coisas melhoram. Este um processo muito mais rpido e menos sujeito a erros do que recolocar os conectores em um cabo, mostrando
268 Captulo 9
imediatamente se a mudana resolveu o problema. Da mesma forma, tenha sempre uma bateria reserva, cabo de antena e um CD-ROM com uma boa e conhecida configurao de seu sistema. Quando estiver resolvendo problemas complexos, salvar seu trabalho em determinados pontos permitir sempre o retorno ao bom conhecido, mesmo que o problema ainda no esteja completamente resolvido. Altere uma varivel de cada vez. Quando se est sob presso para restabelecer o funcionamento de um sistema, tem-se a tentao de economizar passos e mudar muitas variveis de uma nica vez. Se voc faz isto e o problema desaparece, voc nunca ser capaz de saber o que fez com que ele aparecesse. Pior do que isto, suas mudanas podem ter resolvido o problema original mas podem levar a novas conseqncias no intencionais que faro com que outras partes do sistema deixem de funcionar. Ao modificar uma varivel de cada vez, voc entender precisamente o que houve de errado inicialmente e ser capaz de ver os efeitos diretos de cada mudana que aplicar. No piore as coisas. Se voc no entende completamente como o sistema trabalha, no tenha receio de chamar um especialista. Caso voc no esteja certo do efeito de uma mudana em particular, que poder causar danos em outra parte do sistema, chame algum com mais experincia ou encontre alguma forma de testar a sua mudana sem causar danos. Colocar uma moeda no lugar de um fusvel pode resolver um problema imediato mas tambm pode fazer com que o prdio pegue fogo. improvvel que as pessoas que projetaram sua rede estejam disponveis para atend-lo 24 horas por dia na eventualidade de um problema. Sua equipe de diagnstico deve ter boas tcnicas para a soluo de problemas, mas pode no ser competente o suficiente para configurar um roteador a partir do zero ou montar um conector LMR-400. Normalmente mais eficiente a manuteno de um estoque de componentes reserva, treinando a equipe para que substitua integralmente um componente defeituoso. Isto pode significar ter um access point ou roteador pr-configurado, devidamente etiquetado e mantido em um armrio trancado junto com cabos e fontes de alimentao de reserva. Sua equipe pode substituir o equipamento com defeito, mandando-o para o conserto por um especialista, ou solicitar um novo equipamento reserva. Presumindo-se que os equipamentos reserva so mantidos em segurana e so substitudos quando usados, este processo economizar muito tempo e dinheiro para todos.
Problemas comuns de rede

Problemas de conectividade costumam ser causados por falhas em componentes, mau tempo ou configuraes erradas. Uma vez que a sua rede est conectada Internet ou aberta ao pblico em geral, ameaas considerveis podem vir dos prprios usurios. Estas ameaas podem variar de benignas a terrivelmente malignas, mas todas tero impacto em sua rede se ela no estiver
Diagnsticos 269
propriamente configurada. Esta seo relata alguns problemas comuns encontrados em redes que so utilizadas por seres humanos reais.
Figura 9.1: No Exemplo 1, todo o trfego originado na Internet para o website deve atravessar o link VSAT. No Exemplo 2, o website pblico est hospedado em um provedor de alta velocidade na Europa, enquanto uma cpia mantida no servidor local para o rpido acesso interno. Isto melhora a conexo VSAT e reduz o tempo de carga para os usurios do website.
Websites hospedados localmente

Caso uma universidade hospede seu website localmente, os visitantes vindos de fora do campus e do resto do mundo iro competir, com aqueles que esto na universidade, por largura de banda para a Internet. Isto inclui o acesso automtico feito por mecanismos de busca que periodicamente varrem seu site inteiro. Uma soluo para este problema usar split DNS e espelhamento. A universidade espelha uma cpia de seus websites em um servio de hospedagem na Europa, por exemplo, e usa o split DNS para direcionar o trfego de todos os usurios de fora da universidade para o site espelho, enquanto os usurios internos acessam o mesmo site localmente. Mais detalhes sobre este tipo de configurao so fornecidos no Captulo 3.
270 Captulo 9
Proxies abertos
Um servidor proxy deve ser configurado para apenas aceitar conexes da rede da universidade, no do restante da Internet. Isto porque pessoas em qualquer lugar iro conectar-se e usar proxies abertos por muitas razes, como evitar o pagamento de uso de largura de banda internacional. A maneira de configurar isto depende do servidor proxy que voc est utilizando. Por exemplo, voc pode especificar o intervalo de IPs usado na rede de seu campus em seu arquivo squid.conf. Assim, apenas os IPs definidos podero usar o Squid. Alternativamente, caso seu servidor proxy esteja atrs de um firewall, voc pode configurar o firewall para que ele permita apenas que computadores internos tenham acesso porta do proxy.
Servidores de email abertos (relays)

Um servidor de email mal configurado ser descoberto por pessoas inescrupulosas na Internet, e ser usado como um servidor de retransmisso (relay) de emails para o envio de mala-direta e spam. Elas fazem isto para esconder a real fonte do spam e assim no serem descobertas. Para verificar se um servidor de email est aberto, o seguinte teste deve ser feito (tambm em todos os servidores SMTP que estejam no permetro da rede de seu campus, caso exista mais que um). Use o comando telnet para abrir uma conexo porta 25 do servidor em questo (em algumas verses Windows do telnet, pode ser necessrio digitar 'set local_echo' antes do texto ser visvel):
telnet mail.uzz.ac.zz 25
Agora, se uma conversa interativa em modo texto se iniciar (como o exemplo a seguir), o servidor de email est aberto e pode ser usado como relay:
MAIL FROM: spammer@waste.com 250 OK - mail from <spammer@waste.com> RCPT TO: innocent@university.ac.zz 250 OK - rcpt to spammer@waste.com
Ao invs disto, a resposta logo aps MAIL FROM deve ser:

550 Relaying is prohibited.
Uma ferramenta online para este teste est disponvel em sites como http:// www.ordb.org , que tambm traz mais informaes sobre este problema. Aqueles que enviam malas-diretas em grande quantidade (bulk mailers) possuem mtodos automatizados para encontrar servidores abertos. Uma instituio que no protege seus servidores de emails pode estar praticamente certa de que eles sero encontrados e abusados. A configurao de um servidor, para que ele no se torne um relay aberto, consiste na especificao das redes e servidores que podem trafegar emails atravs de seu MTA (Mail Transfer Agent Agente de Transferncia de Mail), como o Sendmail, Postfix, Exim ou Exchange. Esta especificao provavelmente conter o intervalo de IPs da rede do campus.
Diagnsticos 271
Redes peer-to-peer
O abuso da largura de banda por programas de compartilhamento de arquivos peer-to-peer (P2P) como o Kazaa, Morpheus, BitTorrent, WinMX e BearShare pode ser evitado das seguintes maneiras. Tornando impossvel a instalao de novos programas nos computadores do campus. Atravs da no concesso do acesso administrativo dos PCs aos usurios possvel evitar a instalao de programas como o Kazaa. Muitas instituies tambm padronizam uma instalao de desktops, onde disponibilizam o sistema operacional requerido, as aplicaes necessrias e o configuram para o melhor desempenho. Este PC tambm configurado de forma a evitar que os usurios instalem novas aplicaes. Uma imagem em disco deste PC ento clonada para os demais, utilizando softwares como o Partition Image (http://www.partimage.org/) ou o Drive Image Pro (http:// www.powerquest.com/).1 De tempos em tempos, os usurios podem ter sucesso na instalao de um novo software ou causar danos ao software instalado no computador (fazendo com que este trave com freqncia, por exemplo). Quando isto acontece, o administrador pode simplesmente restaurar a imagem do disco, voltando a configurao do computador ao padro especificado. O bloqueio destes protocolos no uma soluo. Isto porque o Kazaa e outros protocolos so inteligentes o suficiente para contornar as portas bloqueadas. O padro do Kazaa utilizar a porta 1214 para a conexo inicial mas se ela no estiver disponvel ele ir tentar usar as portas de 1000 a 4000. Se estas estiverem bloqueadas, ele utilizar a porta 80, passando-se por trfego web. Por esta razo, os provedores de acesso no bloqueiam, mas restringem estes protocolos P2P usando ferramentas de gesto de largura de banda. Caso a limitao de largura de banda no seja uma opo, mude o leiaute da rede. Se o servidor proxy e os servidores de email esto configurados com duas interfaces de rede (como descrito no Captulo 3) e os mesmos esto configurados para no encaminhar pacotes, isto deve bloquear todo o trfego P2P. Isto ir bloquear tambm todos os outros tipos de trfego, como o Microsoft NetMeeting, SSH, softwares de VPN e quaisquer outros servios que no sejam especificamente permitidos pelo proxy. Em redes de largura de banda pequena, a simplicidade desta configurao pode estar acima das suas desvantagens. Uma deciso sobre isto pode ser necessria e no pode ser tomada de forma leviana. Administradores de rede no conseguem simplesmente prever como os usurios faro uso criativo e inovador de
1. N. do T. - Vale a pena tambm conferir o projeto Silab (http://www.codeplex.com/silab), que permite a gesto de imagens de instalao de mltiplos ambientes operacionais e a sua rpida instalao em laboratrios de informtica, telecentros, escritrios ou qualquer outro ambiente onde seja necessria uma instalao padronizada.
272 Captulo 9
uma rede. O bloqueio forado de todo o acesso ir evitar que os usurios faam uso de qualquer servio (mesmo os que no consumam muita banda) que seu servidor proxy no suportar. Mesmo que isto possa ser desejvel em circunstncias onde a largura de banda extremamente limitada, esta poltica de acesso no deve ser considerada como uma boa prtica genrica.
Programas que se auto-instalam atravs da Internet

Existem programas que se instalam automaticamente e passam a consumir a largura de banda por exemplo, o chamado Bonzi-Buddy, o Microsoft Network e alguns tipos de vermes (worms). Alguns destes programas so spywares que continuamente enviam informaes sobre os hbitos de navegao web dos usurios para uma empresa em algum lugar da Internet. Tais programas podem ser evitados at algum limite com o treinamento dos usurios e do travamento dos PCs para prevenir aes administrativas por parte dos usurios normais. Em outros casos, existem solues de software que encontram e removem estes programas problemticos, como o Spychecker (http://www.spychecker.com/) ou o Ad-Aware (http://www.lavasoft.de/).
Atualizaes do Windows
As mais recentes verses do sistema operacional Microsoft Windows assumem que um computador com uma conexo com a rede local tem tambm um bom link para a Internet e, automaticamente, faz o download de atualizaes de segurana, correes de erros e melhorias do sistema do site da Microsoft. Isto pode consumir uma enorme quantidade de banda em um link caro para a Internet. H duas providncias que podem ser tomadas neste caso: Desabilite as atualizaes do Windows em todos os PCs. As atualizaes de segurana so muito importantes para os servidores, mas a necessidade destas atualizaes nas estaes de trabalho que esto protegidas em uma rede privada, como a de um campus, discutvel. Instale um servidor para as atualizaes de software. Isto pode ser feito a partir de um programa gratuito da Microsoft que permite que voc baixe as atualizaes durante a madrugada para um servidor local e as distribua para os PCs a partir deste servidor. Desta forma, as atualizaes do Windows no iro consumir nenhuma banda da Internet durante o dia. Infelizmente, todos os PCs clientes precisam ser configurados para usar o servidor de atualizaes para que isto funcione. Caso voc tenha um servidor DNS flexvel, voc pode configur-lo para que receba as solicitaes que vo para windowsupdate.microsoft.com, direcionando-as para o seu prprio servidor de atualizaes. Esta opo presta-se bem para grandes redes e economiza uma enorme poro de largura de banda. O bloqueio das atualizaes do Windows no servidor proxy no uma boa soluo, porque o servio de atualizao do sistema (atualizaes automticas) fica tentando busc-las de maneira mais agressiva e, se todas as estaes de
Diagnsticos 273
trabalho fizerem isso, o proxy ter que lidar com uma carga de trabalho altssima. O texto abaixo foi extrado do registro de um proxy (Squid access log) onde isto foi feito com o bloqueio de arquivos cabinet da Microsoft (.cab). A maior parte do arquivo de log do Squid estava assim:
2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 2003.4.2 *DENIED* 13:24:17 192.168.1.21 Banned extension .cab 13:24:18 192.168.1.21 Banned extension .cab 13:24:18 192.168.1.21 Banned extension .cab 13:24:19 192.168.1.21 Banned extension .cab 13:24:19 192.168.1.21 Banned extension .cab 13:24:20 192.168.1.21 Banned extension .cab 13:24:21 192.168.1.21 Banned extension .cab 13:24:21 192.168.1.21 Banned extension .cab 13:24:21 192.168.1.21 Banned extension .cab http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab HEAD 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab GET 0 http://windowsupdate.microsoft.com/ident.cab HEAD 0
Mesmo que isto possa ser tolervel em uma rede com poucos PCs, o problema aumenta significativamente com a adio de mais computadores na rede. Ao invs de forar o proxy a atender a pedidos dos clientes que sempre resultaro em uma resposta negativa, faz mais sentido redirecionar os clientes de atualizaes de software para um servidor local que atenda a estes pedidos.
Programas que assumem a existncia de um link de alta velocidade

Adicionalmente s atualizaes do Windows, muitos outros programas e servios assumem que a largura de banda no um problema e, por isso, a consomem por motivos que o usurio no tem como prever. Por exemplo, programas de antivrus (como o Norton AntiVirus) que periodicamente se atualizam de forma automtica, via Internet. Tambm melhor que estas atualizaes sejam concentradas em um servidor local para a posterior distribuio. Outros programas, como o reprodutor de vdeos RealNetworks, baixam automaticamente atualizaes e propagandas, assim como enviam padres de utilizao para um site na Internet. Pequenas aplicaes ( applets ) aparentemente incuas (como o Konfabulator e vrias decoraes para o Desktop) ficam continuamente buscando informaes atualizadas em servidores na Internet. Estas buscas podem consumir poucos recursos da rede (como atualizaes sobre o clima ou notcias) ou muitos recursos (como webcams). Estas aplicaes podem necessitar de ajustes em seu consumo de banda (throttle) ou ser totalmente bloqueadas. As mais recentes verses do Windows e MAC OS X tambm possuem um servio de sincronizao de horrio. Isto mantm preciso o relgio do computador, atravs da conexo com servidores de horrio na Internet. mais
274 Captulo 9
eficiente instalar um servidor de horrio local e distribuir o tempo preciso a partir dele, ao invs de lotar o link de Internet com este trfego.
Trfego Windows no link Internet

Computadores Windows comunicam-se entre si atravs de NetBIOS ou SMB (Server Message Block Bloco de Mensagem do Servidor). Estes protocolos trabalham sobre o TCP/IP ou outros protocolos de transporte. Eles trabalham por um princpio de eleies para determinar qual computador ser o master browser (navegador mestre). O master browser um computador que mantm a lista de todos os computadores, compartilhamentos e impressoras que voc pode ver na vizinhana da rede (Network Neighborhood) ou em Meus locais de rede (My Network Places). As informaes sobre compartilhamentos disponveis tambm so enviadas a todos os computadores em intervalos regulares de tempo. O protocolo SMB projetado para redes locais e pode causar problemas quando o computador Windows est conectado Internet. A no ser que o trfego SMB seja filtrado, ele tende a espalhar-se para o link Internet, desperdiando a largura de banda contratada. Os seguintes passos devem ser tomados para que isto seja evitado: Bloqueio do trfego de sada SMB/NetBIOS no limite do roteador ou firewall. Este trfego consome a conexo com a Internet e, pior que isto, apresenta um risco potencial de segurana. A maioria dos vermes de Internet e ferramentas de invaso monitoram ativamente compartilhamentos SMB, explorando estas conexes para conseguir acesso sua rede. Instalao do ZoneAlarm em todas as estaes de trabalho (no no servidor) . Uma verso gratuita pode ser obtida em http:// www.zonelabs.com/. Este programa permite ao usurio determinar quais aplicaes podem (e quais no podem) estabelecer conexes com a Internet. Por exemplo, o Internet Explorer precisa conectar-se com a Internet, mas o Windows Explorer no. O ZoneAlarm pode impedir o Windows Explorer de fazer isto. Reduo dos compartilhamentos de rede. Idealmente, apenas o servidor de arquivos deve possuir compartilhamentos. Voc pode usar uma ferramenta como a SoftPerfect Network Scanner (de http:// www.softperfect.com/) para identificar com facilidade todos os compartilhamentos de sua rede.
Vermes e vrus
Vermes e vrus podem gerar enormes quantidades de trfego. O verme W32/Opaserv, por exemplo, ainda predominante, mesmo que seja antigo. Ele espalha-se pelos compartilhamentos Windows e detectado por outras pessoas na Internet em funo de sua tentativa de seguir espalhando-se. Por isso essencial que alguma proteo antivrus esteja instalada em todos os PCs. Alm disso, o treinamento do usurio sobre a execuo de arquivos anexados e a
Diagnsticos 275
resposta a emails no solicitados extremamente importante. De fato, deve ser poltica de uso que nenhuma estao de trabalho ou servidor executem servios desnecessrios. Por exemplo, servidores Windows e Unix costumam executar, como padro, um servidor web. Isto deve estar desabilitado caso o servidor tenha outra funcionalidade que no esta. Quanto menos servios um computador estiver rodando, menor a quantidade de ataques possveis.
Loops de encaminhamento de emails

Ocasionalmente, um nico usurio que comete um erro pode causar um problema. Por exemplo, uma usuria cuja conta de email na universidade est configurada para encaminhar toda a sua correspondncia para uma conta no Yahoo. Esta usuria sai de frias. Todos os emails enviados a ela, em sua ausncia, ainda so encaminhados a esta conta do Yahoo, que pode acumular mensagens at um determinado limite. Quando a conta no Yahoo fica lotada, os emails retornam ao emissor (a conta na universidade) que novamente os encaminha conta do Yahoo. O loop formado pode enviar centenas de milhares de emails entre as contas, gerando um trfego massivo e mesmo derrubando os servidores de email. H funcionalidades nos programas de servidores de email que podem reconhecer loops. Elas devem estar habilitadas por padro. Os administradores devem tomar o cuidado de no desabilitar estas funcionalidades por engano ou instalar um servidor de encaminhamento SMTP que modifique os cabealhos dos emails de tal forma que o servidor de email no seja mais capaz de reconhecer o loop.
Grandes downloads
Um usurio pode iniciar, simultaneamente, o download de vrios arquivos, em algumas vezes arquivos grandes, como imagens iso de 650 MB. Desta forma, um nico usurio pode usar a maior parte da banda. As solues para este tipo de problema baseiam-se em treinamento, baixa offline de arquivos e monitoramento (incluindo monitoramento em tempo real, como discutido no Captulo 6). O download offline pode ser implementado ao menos de duas formas: Na University of Moratuwa, um sistema foi implementado com o uso de redirecionamento de URLs. Os usurios que acessam URLs do tipo ftp:// so direcionados para uma listagem onde cada arquivo possui dois links, um para o download regular e outro para o download offline. Caso o link offline seja selecionado, o arquivo colocado em uma fila para o download posterior e o usurio notificado por email quando o mesmo est completo. O sistema mantm armazenados os arquivos baixados recentemente, buscando-os caso sejam novamente solicitados. A fila de downloads organizada por ordem de tamanho. Assim, os arquivos menores so baixados primeiro. Como alguma largura de banda reservada ao sistema, mesmo em horrios de pico, os usurios que solicitarem arquivos pequenos podem receb-los em minutos, algumas vezes mais rapidamente que um download online.
276 Captulo 9
Outra soluo consiste na criao de uma interface web onde os usurios podem digitar a URL dos arquivos que desejam baixar. Os arquivos sero ento baixados durante a noite ou madrugada, com o uso de uma tarefa agendada (cron job). Este sistema funcionaria apenas para usurios que no so impacientes e sabem que arquivos grandes constituem problemas quando baixados durante o horrio de trabalho.
Envio de arquivos grandes

Quando os usurios necessitam enviar arquivos grandes para colaboradores em outros lugares na Internet, eles devem ser ensinados como agendar este envio. No Windows, o envio de um arquivo para um servidor FTP remoto pode ser feito atravs de um script FTP, que um arquivo de texto contendo comandos FTP, similar ao que est abaixo (salvo como c:\ftpscript.txt):
open ftp.ed.ac.uk gventer mysecretword delete data.zip binary put data.zip quit
Para execut-lo, digite o seguinte na linha de comando:

ftp -s:c:\ftpscript.txt
Em computadores com o Windows NT, 2000 e XP, este comando pode ser salvo em um arquivo como transfer.cmd e ser agendado para execuo noturna com Scheduled Tasks (Start Settings Control Panel Scheduled Tasks) . No Unix, o mesmo pode ser feito com o uso dos comandos at ou cron.
Usurios trocando arquivos entre si

Os usurios precisam freqentemente enviar, uns aos outros, grandes arquivos. um desperdcio de banda o envio destes arquivos pela Internet, caso o destinatrio seja local. Um compartilhamento de arquivos deve ser criado no servidor Windows/Samba/Novell, onde o usurio pode colocar os arquivos para que os outros os acessem. Alternativamente, uma interface web pode ser escrita para que o servidor web local aceite o arquivo grande e o disponibilize em uma rea para download. Depois de enviar o arquivo ao servidor web, o usurio recebe a URL para o mesmo. Ele pode, ento, disponibilizar esta URL para seus colaboradores locais ou externos que, ao acessar a URL, podero baixar o arquivo. Foi desta maneira que a University of Bristol construiu seu servidor para armazenamento e distribuio de arquivos chamado FLUFF, disponibilizado em seu website http:// www.bristol.ac.uk/fluff/. Os arquivos que esto l armazenados podem ser acessados por qualquer um a quem se fornea o endereo. A vantagem desta soluo que os usurios podem permitir o acesso externo a seus arquivos, enquanto um mecanismo de compartilhamento apenas permite o acesso aos
Diagnsticos 277
usurios que esto na rede do campus. Um sistema como este pode ser facilmente implementado como um script CGI, usando Python e Apache.2
2. N. do T. - Existem hoje, na web, sistemas de compartilhamento de arquivos gratuitos que, dependendo do grau de privacidade da informao a ser compartilhada, podem ser utilizados. A maioria deles oferece algum grau de privacidade e limites de compartilhamento. Dentre os que se destacam est o SkyDrive da Microsoft (http:/skydrive.live.com).
278 Captulo 9
Sustentabilidade Econmica
Atingir a sustentabilidade de longo prazo , talvez, o objetivo mais difcil quando se projeta e operacionaliza redes wireless e telecentros em pases em desenvolvimento. O custo proibitivo de conectividade com a Internet em muitos pases em desenvolvimento impe uma substancial despesa operacional que torna estes modelos sensveis a flutuaes econmicas e exige inovao para que se consiga a sua viabilidade. Um progresso substancial no uso de redes sem fio para a comunicao rural foi conseguido ao longo dos ltimos anos, em grande parte graas aos avanos tecnolgicos. Links de longa distncia foram construdos, projetos de grande largura de banda so possveis e meios seguros de acesso a redes esto disponveis. Por outro lado, tem havido pouco sucesso no desenvolvimento de modelos de negcios sustentveis para redes sem fio e telecentros, especialmente em regies remotas. Baseado na experincia dos autores e na observao de redes existentes, assim como no conhecimento de melhores prticas de desenvolvimento empresarial, este captulo ir se focar na documentao de mtodos para a construo de redes wireless e telecentros sustentveis. Na ltima dcada houve um tremendo crescimento no acesso Internet no mundo em desenvolvimento, onde muitas cidades tm agora acesso wireless ou ADSL e conexes de fibra tica, o que significa uma melhoria substancial. Ainda assim, fora das reas urbanas, o acesso Internet ainda um desafio formidvel. H pouca estrutura cabeada fora das grandes cidades. Assim, as redes sem fio se mantm como uma das poucas escolhas para o fornecimento de acesso de baixo custo Internet. H modelos comprovados, atualmente, para o acesso rural com o uso de wireless. Na Macednia, o projeto Macedonia Connects j conectou a maioria das escolas do pas Internet. Este livro foi escrito para aqueles que desejam conectar suas comunidades. Os modelos descritos aqui so em pequena escala e utilizam projetos de baixo custo. Nosso objetivo fornecer exemplos de como redes wireless podem ser projetadas para ampliar o acesso sustentvel onde grandes empresas de telecomunicao ainda
10
279
no instalaram suas redes, em reas nas quais modelos tradicionais no seriam economicamente viveis. Duas concepes errneas devem ser eliminadas. A primeira de que muitas pessoas assumem que existe um modelo preferencial de negcios que ir funcionar em todas as comunidades do mundo em desenvolvimento e que a chave do sucesso encontrar esta soluo eureca. Na prtica, isso no acontece. Cada comunidade, cidade ou vila diferente. No h como prescrever um modelo que sirva s necessidades de todas as reas do mundo em desenvolvimento. Apesar do fato de que alguns lugares podem ser similares em termos econmicos, as caractersticas de um modelo de negcios sustentvel variam de comunidade comunidade. Mesmo que um modelo funcione em uma vila, uma vila vizinha pode no possuir as mesmas qualidades necessrias para que o mesmo modelo seja sustentvel. Nesta circunstncia, outros modelos inovativos podem ser personalizados para que se encaixem no contexto desta comunidade em particular. Outra concepo errada que a sustentabilidade tem a mesma definio para todas as pessoas. Ainda que este termo geralmente signifique que um sistema construdo para persistir indefinidamente, este captulo ir focar-se mais na discusso das condies econmicas (financeiras e gerenciais) do que em qualquer outro aspecto da sustentabilidade. Alm disso, ao invs de se trabalhar com um horizonte de tempo indeterminado, iremos nos centrar em um perodo de cinco anos o perodo esperado de utilidade para a infra-estrutura de informtica e tecnologias wireless. Desta forma, o termo sustentabilidade ser usado para encapsular um sistema projetado para durar aproximadamente cinco anos ou mais. Na implementao e determinao do melhor modelo para uma rede sem fios ou telecentros, vrios fatores-chave ajudam a garantir o sucesso. Este captulo no tem a inteno de ser um guia para gesto de redes sem fio sustentveis. Ao invs disto, este how-to (um guia de como fazer as coisas) pretende apresentar um mtodo que ir permitir a voc encontrar o modelo que mais se encaixa sua situao. As ferramentas e informaes contidas neste captulo pretendem ajudar as pessoas, que esto comeando a implantar redes sem fio no mundo em desenvolvimento, a fazer as perguntas corretas e reunir os dados necessrios para definir os componentes mais apropriados em seu modelo. Tenha em mente que a determinao do melhor modelo no um mtodo seqencial, onde cada passo seguido at o final. Todos os passos esto integralmente conectados uns aos outros e, com freqncia, voc ir refazer alguns passos vrias vezes em seu progresso.
Crie uma declarao de Misso

O que voc pretende alcanar ao implantar a sua rede? Esta parece ser uma questo simples. Mesmo assim, muitas redes wireless so instaladas sem uma viso clara do que se espera atingir, no futuro, com elas. O primeiro passo implica em documentar esta viso com as sugestes de toda a sua equipe ou grupo de funcionrios. Qual o propsito desta rede wireless? A quem esta rede pretende servir? O que a rede faz para agregar valor e atender s necessidades
280 Captulo 10
da comunidade? Quais os princpios que norteiam esta rede? Uma boa declarao de misso expressa o propsito de sua rede de forma concisa, ao mesmo tempo em que explicita seus valores e servios. Acima de tudo, sua misso fornece uma viso das aspiraes de sua rede wireless. importante que toda a equipe que trabalha na construo de sua rede wireless esteja includa no processo de desenvolvimento da misso, o que ajuda a criar um comprometimento ainda maior. O compromisso deve vir no apenas de sua equipe, mas tambm dos clientes, parceiros e doadores, que o auxiliaro a atingir seus objetivos. No mundo dinmico da tecnologia, as necessidades dos clientes e as maneiras pelas quais elas podem ser melhor satisfeitas variam rapidamente. Desta forma, o desenvolvimento de sua misso um processo contnuo. Depois de definir a misso inicial com sua equipe, voc deve procurar saber se ela est alinhada com a realidade de seu ambiente. Com base na anlise do ambiente externo e de suas competncias internas, voc deve modificar constantemente a sua misso, durante todo o ciclo de vida de sua rede wireless.
Avalie a demanda para as potenciais ofertas

O prximo passo na definio de seu modelo de negcios envolve a pesquisa de demanda para os produtos e servios da rede. Em primeiro lugar, identifique os indivduos, grupos e organizaes, dentro da comunidade, que tm necessidade de informaes e podem se beneficiar dos servios oferecidos por uma rede wireless. Os usurios em potencial podem ser uma ampla variedade de indivduos e organizaes que incluem, mas no esto limitados, aos seguintes grupos: Associaes de produtores rurais e cooperativas Grupos de mulheres Escolas e universidades Empresas e profissionais liberais Clnicas de sade e hospitais Grupos religiosos Organizaes internacionais e no governamentais (ONGs) Agncias de governo locais e nacionais Estaes de rdio Organizaes na indstria de turismo Uma vez estabelecida a lista de todos os grupos de usurios em potencial, voc deve determinar quais as necessidades que eles tm em termos de informao e comunicao. Com freqncia, as pessoas confundem servios com necessidades. Um fazendeiro pode precisar de informaes sobre os preos do mercado e condies climticas para planejar sua colheita e suas
Sustentabilidade Econmica 281
vendas. Talvez, a forma como ele obtm esta informao seja atravs da Internet, mas ele tambm poderia receb-la atravs de SMS (servio de mensagens curtas) em seu telefone celular ou mesmo atravs de voz sobre IP (VoIPVoice over Internet Protocol). importante estabelecer a diferena entre os servios e as necessidades porque podem existir diversas maneiras diferentes de satisfazer a uma nica necessidade. Sua rede wireless deve explorar a melhor maneira de atender necessidade do fazendeiro e, desta forma, criar valor ao menor custo para o usurio. Ao atender as necessidades da comunidade, importante descobrir de que forma a rede pode trazer o maior valor para seus usurios. Por exemplo, na pequena cidade de Douentza, em Mali, o gerente de um telecentro avaliou os potenciais benefcios do estabelecimento de uma rede wireless atravs da discusso com vrias organizaes locais. Ele entrevistou uma ONG local que tinha a necessidade de enviar relatrios mensais para sua matriz na cidade de Bamako. Naquele tempo, no havia acesso Internet em Douentza. Para enviar uma cpia do relatrio por email, a ONG enviava um de seus empregados cidade de Mopti uma vez por ms, o que implicava em custos de viagem e hospedagem, alm do prprio custo da ausncia deste empregado por vrios dias a cada ms. Quando o gerente do telecentro calculou o custo total da ONG neste processo, ele pde provar o valor de uma conexo Internet atravs da economia de custos para a organizao. O apoio de parceiros tambm pode ser necessrio para a garantia da sustentabilidade de sua rede wireless. Durante esta fase, voc deve estabelecer contato com parceiros em potencial, explorando o benefcio de uma colaborao mtua. Voc pode avaliar a demanda em sua comunidade atravs do contato com seus clientes em potencial e fazendo perguntas diretamente atravs de pesquisas, grupos de teste, entrevistas ou reunies com os representantes da comunidade. A realizao de uma pesquisa em documentos estatsticos, relatrios de empresas, censos, revistas, jornais e outras fontes de dados tambm pode ajudar na construo de um retrato do ambiente local. O objetivo da coleta destes dados a obteno de um conhecimento aprofundado da demanda por informao e comunicao em sua comunidade, de forma que a rede que est sendo criada possa atender a esta necessidade. Freqentemente, as redes wireless que no obtm sucesso no mundo em desenvolvimento so aquelas que esqueceram deste passo. Toda a sua rede deve estar baseada na demanda da comunidade. Se voc implementar uma rede wireless na qual a comunidade no encontre valor, ou no seja capaz de pagar por seus servios, ela no ter sucesso.
Estabelecendo incentivos apropriados

Na maioria das vezes, h pouco incentivo econmico para o acesso participativo, de subsistncia, Internet. Alm disso, o custo de aquisio de um computador, o treinamento em seu uso e a obteno de um acesso Internet muito maior do que o retorno econmico que possa vir disto. Alguns desenvolvimentos recentes endeream esta falta de incentivo, como sistemas de
282 Captulo 10
informaes de mercado, padres de qualidade impostos por pases importadores e troca de mercadorias. O acesso Internet torna-se uma vantagem bvia em situaes onde o conhecimento da variao diria de preos de produtos podem representar uma diferena significativa nos lucros. O estabelecimento de incentivos econmicos apropriados primordial para o sucesso da rede. A rede deve fornecer valor econmico para seus usurios de forma que este seja maior que o seu custo, ou deve ser barata o suficiente para que seu custo seja marginal e vivel para seus usurios. crucial o projeto de uma rede com uso economicamente vivel e custos inferiores ao valor fornecido por ela. Mais do que isto, para criar uma estrutura de incentivo apropriada, voc deve envolver a comunidade, desde o princpio, na criao do projeto da rede, garantindo que a iniciativa orgnica e no externamente imposta. Para comear, voc deve tentar responder s seguintes questes: 1. Que valor econmico esta rede pode gerar para a economia local, e para quem? 2. Como pode ser quantificado o valor econmico gerado? 3. Os obstculos existentes podem ser ultrapassados para permitir o retorno econmico? Com a resposta a estas questes, a rede ser capaz de explicitar claramente sua proposta de valor aos usurios. Por exemplo, com o uso desta rede voc poder aumentar sua margem de lucro na venda de mercadorias em 2%, ou a Internet ir permitir a voc a economia de $X em gastos telefnicos e custos de transporte por ms. Voc deve descobrir de que maneira sua rede poder melhorar a eficincia, reduzir custos ou aumentar o lucro de seus clientes. Por exemplo, se voc fornecer informaes de mercado para a indstria de milho local, terminais de sua rede devem estar perto do local onde os fazendeiros trazem sua colheita para a venda. Sua rede poderia, ento, estar conectada a sistemas de informao de mercado, fornecendo planilhas dirias de preo (a um dlar cada), ou terminais para o acesso de vendedores e negociantes (a dois dlares por hora). Sua rede tambm poderia fornecer, aos fazendeiros, o acesso leitura sobre novas tcnicas e meios de compra de novos produtos. A conexo wireless tambm poderia ser oferecida aos negociantes, assim como o aluguel de dispositivos para o acesso Internet. Caso o mercado seja pequeno, voc poder reduzir custos limitando o acesso a imagens e a outros servios que consumam muita banda. Novamente, ao saber qual o valor que sua rede poder criar para estes negociantes, voc poder estimar o quanto eles sero capazes de pagar pelos seus servios.
Pesquise a regulamentao local para o uso de comunicaes wireless

A regulamentao local sobre redes sem fio pode afetar o tipo de modelo de negcio a ser implementado. Em primeiro lugar, pesquise o direito de uso de freqncias de 2,4 GHz sem a necessidade de licenas. Na maioria das situaes, a freqncia de 2,4 GHz est liberada para o uso no mundo todo.
Ainda assim, alguns pases restringem o uso sobre quem pode operar tais freqncias ou mesmo exigem o pagamento de licenas caras para esta utilizao. Mesmo que redes sem fio sejam legais na Ucrnia, o governo exige uma licena bastante cara para o uso de freqncias na faixa de 2,4 GHz, o que torna o seu uso compartilhado proibitivo. Tipicamente, apenas provedores de acesso Internet bem estabelecidos no pas tm fluxo de caixa suficiente para poder pagar por essa licena de uso. Esta restrio torna difcil a uma comunidade pequena o compartilhamento de uma rede sem fio com outros parceiros ou organizaes interessadas. Outros pases, como a Repblica de Mali, so mais permissivos. Uma vez que em Mali no h restries como as da Ucrnia, vivel o compartilhamento de uma conexo Internet em pequenas comunidades. Voc deve tomar conhecimento da legislao do local onde estabelecer sua rede, garantindo que ela esteja dentro das leis do pas e da comunidade local. Alguns gerentes de projetos foram forados a desligar suas redes wireless simplesmente porque no sabiam que estavam agindo fora da lei. Voc tambm deve verificar a legislao relativa a servios de voz sobre IP (VoIP). Muitos pases em desenvolvimento ainda no definiram se VoIP permitido. Em tais pases, nada impede que voc oferea servios de VoIP. H casos porm, onde existem normas complicadas, como na Sria, onde o VoIP proibido em qualquer tipo de rede, no apenas em wireless. Na Ucrnia, o VoIP permitido apenas para ligaes internacionais.
Analise os competidores
A prxima fase na avaliao de sua comunidade envolve a anlise da competio em redes wireless. Tal competio inclui organizaes que fornecem produtos e servios similares (por exemplo, outro provedor de acesso wireless Internet), organizaes que so vistas como alternativas aos produtos e servios oferecidos por sua rede (como um cybercaf) e organizaes definidas como estreantes no mercado wireless. Assim que seus competidores forem identificados, voc deve fazer uma pesquisa profunda sobre eles. Voc poder obter informaes atravs da Internet, contato telefnico, materiais de propaganda e marketing, pesquisa entre clientes e visita s empresas. Crie uma pasta para cada competidor. A informao competitiva que voc rene pode incluir uma lista de servios (incluindo informaes de preo e qualidade), pblico-alvo, tcnicas de atendimento aos clientes, reputao, marketing, etc. Certifique-se de coletar qualquer coisa que poder ajud-lo a determinar como posicionar sua rede dentro da comunidade. A avaliao de seus competidores importante por muitos motivos. Em primeiro lugar, ela ajuda a determinar o nvel de saturao do mercado. H muitos casos onde um telecentro subsidiado foi estabelecido por uma organizao doadora em uma pequena vila, com demanda limitada, apesar do fato de j existir um cybercaf pertencente a algum da comunidade. Em determinada circunstncia, o telecentro subsidiado pde manter os preos baixos, j que no tinha o compromisso de cobrir seus custos. Isto acabou por forar o cybercaf a abandonar o negcio. Quando o subsdio acabou, o telecentro tambm abandonou o negcio devido ao baixo lucro e alto custo.
284 Captulo 10
necessrio conhecer o que j est disponvel para determinar de que forma sua rede pode agregar valor comunidade. Adicionalmente, a anlise competitiva pode estimular idias inovadoras para a sua oferta de servios. H algo que voc possa fazer melhor do que seus competidores para que seus servios atendam mais eficientemente as necessidades da comunidade? Finalmente, ao analisar seus competidores a partir do ponto de vista dos clientes, entendendo suas foras e fraquezas, voc pode determinar suas vantagens competitivas na comunidade. Vantagens competitivas so aquelas que no podem ser facilmente reproduzidas pelos competidores. Por exemplo, uma rede wireless que possa oferecer exclusivamente uma conexo de maior velocidade para a Internet do que os competidores uma vantagem competitiva que facilita a utilizao pelos clientes.
Determine custos iniciais, recorrentes e seus preos

Quando voc planeja o estabelecimento e a operacionalizao de sua rede wireless, voc deve determinar os recursos necessrios para iniciar o projeto assim como os custos operacionais recorrentes. Os custos iniciais incluem tudo aquilo que voc deve adquirir para estabelecer sua rede wireless. Estas despesas variam do investimento inicial feito em hardware, instalaes, equipamentos para os access points, hubs, switches, cabos, no-breaks, etc, aos custos para o registro de sua organizao como uma entidade legal. Custos recorrentes so aqueles que voc deve pagar para continuar operando sua rede wireless, incluindo o custo do acesso Internet, telefone, pagamento de emprstimos, eletricidade, salrios, aluguel, manuteno e conserto de equipamentos e investimentos regulares para a substituio de dispositivos que deixam de funcionar ou tornam-se obsoletos. Cada equipamento pode, eventualmente, quebrar ou ficar obsoleto em algum momento e voc deve reservar recursos para a sua substituio. Uma recomendao, alm de prtica comum para lidar com isto, tomar o preo do equipamento e dividi-lo pelo perodo de tempo estimado de sua durao. Este processo chamado de depreciao. Aqui est um exemplo: um computador mdio deve durar, supostamente, entre dois e cinco anos. Se o custo inicial deste computador foi de mil dlares e voc pode usar este computador por cinco anos, a depreciao anual ser de 200 dlares. Em outras palavras, voc ir reservar 16,67 dlares a cada ms para que possa, eventualmente, substituir este computador. Para que seu projeto seja sustentvel de fundamental importncia que voc economize dinheiro que sirva para compensar a depreciao do equipamento a cada ms. Mantenha esta economia at que voc necessite utiliz-lo na compra de um equipamento substituto. Alguns pases possuem legislao tributria que determina o tempo de depreciao para diversos tipos de dispositivos. De qualquer maneira, voc deve tentar ser o mais realista possvel quanto ao tempo de vida de todos os equipamentos instalados, planejando cuidadosamente sua depreciao. Tente levantar todos os seus custos antecipadamente e fazer estimativas realistas de suas despesas. A tabela a seguir (que continua na prxima pgina) apresenta uma forma de classificar e listar todos os seus custos. Ela uma boa
ferramenta para estruturar os diferentes tipos de custos e o ajudar a distinguir entre custos iniciais e recorrentes. importante pesquisar os custos iniciais antecipadamente, fazendo estimativas realistas das despesas recorrentes. Sempre melhor superestimar um oramento do que subestim-lo. Em cada projeto de redes sem fio sempre existem custos imprevistos, especialmente durante o primeiro ano de operao, quando voc est aprendendo como melhor gerenciar sua rede.
Categorias de custos
Para melhorar suas chances de sustentabilidade, o melhor manter o menor custo para a estrutura de sua rede. Em outras palavras, mantenha seu nvel de despesas o mais baixo possvel. Leve o tempo que for necessrio para pesquisar os fornecedores, especialmente o provedor de acesso Internet, e busque as melhores condies em servios de qualidade. Mais uma vez, certifique-se de que o que voc adquire de seus fornecedores corresponde demanda da comunidade. Antes de instalar um link VSAT caro, tenha a certeza de que existe um nmero suficiente de indivduos e organizaes em sua comunidade que esto dispostos a pagar o preo para utiliz-lo. Dependendo da demanda por acesso informao e a habilidade para o pagamento, um mtodo alternativo de conectividade pode ser mais apropriado. No tenha medo de pensar fora da caixa e de usar a sua criatividade ao determinar a melhor soluo. A manuteno de um baixo custo no deve ser conseguida em detrimento da qualidade. Equipamentos de baixa qualidade esto mais sujeitos a mal funcionamento, fazendo com que voc gaste mais em manuteno ao longo do tempo. A quantidade de dinheiro que ser gasta na manuteno de sua estrutura de informtica e comunicao difcil de estimar. Quanto maior e mais complexa se torna a sua infra-estrutura, mais recursos humanos e financeiros precisam ser alocados sua manuteno.
Custos iniciais
Anlises e consultorias Custos de desenvolvimento de programas, testes, integrao, etc.
Custos recorrentes
Custos de contratos de servios e salrios para empregados, incluindo seus prprios custos Manuteno de equipamentos e custos de suporte para software, hardware e equipamentos acessrios Equipe de segurana Custos de treinamento (reforos)
Custos de trabalho
Custos de instalao Custos de recrutamento Custos de treinamento (introduo)
286 Captulo 10
Custos iniciais
Custos de aquisio e produo (para hardware como PCs, VSAT, equipamento e software para o link de rdio) Equipamentos acessrios (como switches, cabos, geradores, no-breaks e outros) Proteo e segurana de dados
Custos recorrentes
Custos operacionais para o hardware e sistemas operacionais (acesso Internet, telefone, etc.) Taxas de aluguel ou leasing Licenas de uso Materiais de consumo e de escritrio (por exemplo, mdia para armazenamento de dados, papis, pastas, clipes) Custos operacionais para manuteno, proteo e segurana de dados Mensalidades (prmios) de seguros Custos de energia e de garantia de fornecimento Pagamentos de emprstimos, custos capitais para o pagamento dos custos iniciais Custos de propaganda
Custos materiais (no de trabalho)
Inventrio inicial (cadeiras, mesas, iluminao, cortinas, azulejos e carpetes) Custos para as premissas (nova construo, reforma, ar condicionado, instalao eltrica e caixas de distribuio, grades de segurana) Custos legais, como o do registro da organizao Licenas iniciais (VSAT)
Taxas locais Custos iniciais de marketing (panfletos, adesivos, psteres, Servios de contabilidade e advocacia festa de lanamento)
Muitas vezes, esta relao no linear, mas exponencial. Se um problema de qualidade manifestar-se em seu equipamento depois de instalado, a soluo custar uma grande quantidade de dinheiro. Em funo disto, suas vendas iro diminuir, j que o equipamento no est em pleno funcionamento. Um exemplo interessante o de um grande provedor de acesso wireless Internet que possua mais de trs mil pontos de acesso em operao durante um perodo de tempo. Este provedor nunca deixou de funcionar, mas teve que gastar muito dinheiro para manter todos os pontos de acesso. Alm disso, a empresa subestimou o pequeno ciclo de vida destes dispositivos. O hardware usado em informtica e comunicao tende a tornar-se mais barato e melhor com o passar do tempo. To logo a empresa investiu tempo e dinheiro para instalar a verso da primeira e cara gerao dos pontos de acesso 802.11b, o novo padro g foi criado. Novos competidores projetaram pontos de acesso melhores e mais baratos, oferecendo acesso Internet por um custo menor. Afinal, o provedor original foi obrigado a fechar, mesmo sendo, inicialmente, o lder do mercado. Observe a tabela a seguir para entender melhor o rpido desenvolvimento de padres e equipamentos wireless:
Protocolo
802.11 802.11b 802.11g 802.11a 802.11y 802.11n
Data de Lanamento
1997 1999 2003 1999, mas raro at 2005 At o final de 2008 (estimado) Junho de 2009 (estimativa)
Taxa de transmisso tpica

< 1 Mbps 5 Mbps 20 Mbps 23 Mbps 23 Mbps 75 Mbps
Tenha em mente a rpida evoluo e mudanas tecnolgicas e pense sobre como e quando pode ser o melhor momento para reinvestir em dispositivos novos e mais baratos (ou melhores) para manter sua infra-estrutura competitiva e atualizada. Como mencionado anteriormente, muito importante economizar o suficiente para se ter o que gastar quando for necessrio. Uma vez identificados e mapeados seus custos, voc deve determinar o quanto ir cobrar por seus servios. Esta uma tarefa complicada, que toma tempo para ser corretamente concluda. Estas dicas iro ajud-lo a tomar decises sobre o preo: Calcule os preos que ir cobrar de forma que eles cubram todos os custos para o fornecimento dos servios, incluindo as despesas recorrentes Examine os preos de seus competidores Avalie quanto os clientes desejam pagar (e podem pagar) por seus servios e certifique-se de que seus preos estejam de acordo. absolutamente essencial ter o plano financeiro antes de iniciar. Voc precisa listar todos os seus custos iniciais e recorrentes e fazer alguns clculos para descobrir se seu projeto pode ser sustentvel.
Garantindo o investimento
Uma vez determinados os custos iniciais e recorrentes e criado o seu plano financeiro, voc sabe qual o investimento necessrio para ter uma rede wireless de sucesso. O prximo passo pesquisar e garantir a quantidade apropriada de dinheiro para iniciar e colocar em funcionamento seu projeto. O mtodo mais tradicional de garantir o investimento para redes wireless no mundo em desenvolvimento atravs de recursos vindos de doadores. Um doador uma organizao que contribui com recursos financeiros, e de outros tipos, para outra organizao (ou consrcio de organizaes) auxiliando-a a gerenciar projetos ou apoiar causas sociais. Como este investimento fornecido na forma de doao, no existe a expectativa de que ele seja devolvido pelas organizaes nem por seus beneficirios. Entre os doadores esto grandes
288 Captulo 10
organizaes internacionais como a Organizao das Naes Unidas (ONU) e vrias de suas agncias especializadas, como o Programa das Naes Unidas para o Desenvolvimento (PNUD) e a Organizao das Naes Unidas para a Educao, a Cincia e a Cultura (UNESCO). Agncias governamentais especializadas em desenvolvimento internacional, como a Agncia Americana para o Desenvolvimento Internacional (USAID), o Departamento do Reino Unido para o Desenvolvimento Internacional (DFID) e a Agncia Canadense de Desenvolvimento Internacional (CIDA), tambm so consideradas doadores. Grandes fundaes, como a Bill & Melinda Gates Foundation e a Soros Foundation Network, assim como empresas privadas so outros tipos de doadores. Tipicamente, para se candidatar a estes investimentos necessrio passar por um processo competitivo ou no competitivo. O processo no competitivo menos freqente, de forma que este captulo ir focar-se no processo competitivo, em um nvel bem alto. Muitos doadores tm procedimentos complicados para a distribuio de recursos. Os autores deste livro no querem, de maneira alguma, simplificar demais a profundidade dos sistemas de regras e legislaes. O que se pretende aqui apenas proporcionar uma compreenso geral deste processo para as comunidades que tentam estabelecer redes wireless no mundo em desenvolvimento. Durante o processo de seleo competitiva, o doador cria um pedido de proposta (request for proposal RFP) ou um pedido para aplicao (request for application RFA), solicitando que vrias organizaes no governamentais, empresas privadas e seus parceiros submetam propostas detalhando seus planos para projetos dentro dos limites, objetivos e regras estabelecidas pelo doador. Em resposta a este RFP ou RFA, as ONGs e outras organizaes competem atravs da submisso de suas propostas, que so avaliadas pelos doadores com base nos critrios previamente especificados. Finalmente, a organizao doadora seleciona a proposta mais apropriada, de maior pontuao na avaliao para financiar seu projeto. Em algumas ocasies, os doadores tambm fornecem fundos para o suporte operacional das organizaes, mas este tipo de doao menos comum do que o processo competitivo. Outra forma de acesso aos fundos necessrios para iniciar e manter uma rede wireless atravs de microfinanciamento, ou proviso de emprstimos, poupana e outros servios financeiros bsicos disponveis s pessoas mais pobres do mundo. Iniciado de forma pioneira nos anos 70 por organizaes como a ACCION International e o Grameen Bank, o microcrdito, um tipo de microfinanciamento, permite a indivduos de baixa renda e empreendedores o recebimento de emprstimos em pequenas quantidades de dinheiro para o incio de pequenos empreendimentos. Apesar do fato desses indivduos no possurem a maior parte das qualificaes tradicionais necessrias para a obteno de emprstimos, como situao financeira verificvel, garantias hipotecrias ou emprego fixo, os programas de microcrdito tm um grande sucesso em muitos pases em desenvolvimento. Normalmente, o processo requer que um indivduo ou grupo submeta uma aplicao na expectativa de receber um emprstimo e que a organizao ou indivduo que empresta o recurso o faa na condio de que o receber de volta com juros.
O uso de microcrdito para o financiamento de redes sem fio impe um limite, j que este tipo de emprstimo envolve pequena quantidade de recursos financeiros. Infelizmente, pois uma grande quantidade de capital necessria para a compra do equipamento inicial para a instalao da rede, algumas vezes o microcrdito no ser suficiente. Entretanto, existem muitas outras aplicaes de sucesso no uso de microcrdito que trouxeram tecnologia e seu valor para o mundo em desenvolvimento. Um exemplo a histria de operadores de telefone em uma vila. Estes empresrios utilizaram emprstimos de microcrdito para adquirir telefones celulares e crditos de ligaes. Eles alugam os telefones para membros da comunidade, cobrando por chamada e fazendo dinheiro suficiente para pagar seu dbito e ter um retorno financeiro para eles e suas famlias. Outro mecanismo para a obteno de recursos para iniciar uma rede wireless atravs de um fundo angel funding. Investidores anjos (angel) so aqueles indivduos ricos que fornecem capital para o estabelecimento de negcios em troca de uma alta taxa de retorno de seu investimento. Como os negcios nos quais investem so empresas que esto se estabelecendo e, com freqncia, de alto risco, os investidores anjos tendem a esperar algo alm do retorno financeiro. Muitos esperam uma posio na diretoria ou alguma outra funo na organizao. Alguns investidores anjos querem um papel na empresa, enquanto outros preferem a participao em cotas da empresa que podero ser negociadas posteriormente, garantindo sua sada do negcio. Para proteger seu investimento, os anjos pedem que a organizao no tome certas decises sem que eles sejam consultados. Por causa do alto risco envolvido em mercados em desenvolvimento, difcil, mas no impossvel, encontrar investidores anjo que apiem a implantao de uma rede wireless. A melhor maneira de encontrar investidores em potencial atravs de sua rede social e da pesquisa online.
Avalie foras e fraquezas da situao interna

Uma rede to boa quanto as pessoas que nela trabalham. A equipe que voc montar far a diferena entre o sucesso e o fracasso. Por isso, importante refletir sobre a qualificao e habilidade de sua equipe, incluindo os que so seus empregados e os voluntrios, levando em conta as competncias necessrias para um projeto wireless. Primeiro, liste as competncias necessrias para o sucesso de um projeto wireless. reas de capacidade devem incluir tecnologia, recursos humanos, contabilidade, marketing, vendas, negociao, jurdico e operaes, entre outras. A seguir, identifique recursos locais que podem preencher estas capacidades. Faa um mapa das habilidades de sua equipe em funo das competncias necessrias, identificando onde podem existir vazios. Uma ferramenta que usada com freqncia para o apoio a esta avaliao a anlise de foras, fraquezas, oportunidades e ameaas chamada SWOT (do
290 Captulo 10
ingls: strengths, weaknesses, opportunities and threats)1 . Para conduzir esta anlise, identifique suas foras e fraquezas internas e as explore com relao s oportunidades e ameaas externas em sua comunidade. importante se trabalhar de forma realista e honesta sobre o que voc capaz de fazer bem e o que est faltando. Certifique-se de fazer a distino entre o incio de seu empreendimento e onde ele poder estar no futuro. Suas foras e fraquezas permitem que voc avalie suas capacidades internas e entenda melhor o que sua organizao pode fazer, assim como os seus limites. Com o entendimento de suas foras e fraquezas e a comparao com aquelas de seus competidores, voc pode determinar suas vantagens competitivas no mercado. Voc pode tambm descobrir reas nas quais deve melhorar. Oportunidades e ameaas so externas, permitindo a voc analisar as condies do mundo real e a forma como estas condies influenciam sua rede. O diagrama abaixo ir ajud-lo na criao de sua prpria anlise SWOT para sua organizao. Certifique-se de responder a todas as questes e listar suas foras, fraquezas, oportunidades e ameaas nos espaos apropriados.
Foras
O que voc faz bem? Quais os recursos individuais nos quais voc pode confiar para o seu crescimento? O que os outros vem como suas foras? ?
Fraquezas
O que voc pode melhorar? - Quais recursos voc tem em menor quantidade que outros? - O que os outros vem como suas fraquezas? ?
Oportunidades
Quais as boas oportunidades que esto abertas para voc? De quais tendncias voc pode tirar vantagem? O que pode tornar suas foras em oportunidades? ?
Ameaas
Quais tendncias podem prejudic-lo? O que seus competidores esto fazendo? A quais ameaas suas fraquezas esto expostas? ?
Colocando tudo junto

Aps ter toda a informao coletada, voc pode colocar tudo junto e decidir qual o melhor modelo para uma rede wireless em sua comunidade. Baseado nos resultados de sua anlise interna e externa, voc pode refinar sua misso e sua oferta de servios. Todos os fatores que voc pesquisou nos passos anteriores
1. N. do T. - Em portugus, comum ver a traduo deste tipo de anlise para o acrnimo FOFA, de foras, oportunidades, fraquezas e ameaas.
esto em jogo na determinao de sua estratgia geral. essencial a aplicao de um modelo que capitalize suas oportunidades e trabalhe dentro dos limites do ambiente local. Para isto voc deve encontrar, com freqncia, solues inovadoras para garantir a sustentabilidade. Com a explorao de vrios exemplos e a discusso dos componentes dos modelos implementados em vrias condies, voc ir entender melhor como chegar a um modelo apropriado para o seu caso.
Figura 10.1: Internet compartilhada em uma rede wireless.
Na selva distante da Repblica Democrtica do Congo, h um hospital rural em uma vila chamada Vanga, na provncia de Bandundu. Ele to distante que os pacientes viajam por semanas para conseguir chegar, freqentemente a p e pelo rio. Esta vila, fundada por missionrios Batistas em 1904, serve como hospital h muitos anos. Mesmo sendo extremamente distante, ele renomado por sua excelente qualidade e tem tido o apoio de missionrios alemes e americanos, que mantm o hospital em funcionamento. Em 2004, um projeto patrocinado pelo USAID estabeleceu um telecentro na vila para ajudar na melhoria da educao nesta comunidade isolada. As instalaes de Internet foram tambm bastante utilizadas pela classe educada da comunidade os funcionrios do hospital. O centro de grande serventia comunidade, oferecendo acesso ao conhecimento global e mesmo proporcionando a consulta com colegas distantes na Sua, Frana e Canad. O centro necessitou de subsdio quase integral para sua implantao e a cobertura de seus custos, mas o subsdio acabou em 2006. Mesmo que o centro trouxesse muito valor comunidade, ele teve seus problemas tcnicos, econmicos e polticos que limitaram sua sustentabilidade. Um estudo foi feito para considerar opes para seu futuro. Uma vez revisada a estrutura de custos do centro, foi determinada a necessidade de sua reduo e de encontrar formas de aumentar seu lucro. As
292 Captulo 10
maiores despesas eram de eletricidade e acesso Internet. Assim, modelos criativos precisavam ser construdos para a reduo dos custos do telecentro e para o provimento de acesso de forma sustentvel. Desta forma, um VSAT tradicional foi usado para a conectividade. A forma de contornar a limitada capacidade de pagamento por servios de acesso Internet foi o compartilhamento deste acesso atravs de uma rede wireless. Este modelo funciona graas a condies especficas: a percepo e o reconhecimento do valor da Internet entre os membros-chave da comunidade, os recursos necessrios para o suporte ao acesso Internet e um sistema legal que permite o compartilhamento atravs da rede sem fio. Em Vanga, vrias organizaes, incluindo um hospital, uma farmcia, vrios grupos missionrios, um centro comunitrio e algumas ONGs sem fins lucrativos, tm a necessidade de acesso Internet, assim como recursos para pagar por isto. Este arranjo permitiu, a esta rede de organizaes, uma melhor qualidade de conexo a um custo baixo. Alm disto, uma organizao na vila tem a capacidade e o desejo de gerenciar vrios aspectos de operao da rede, incluindo a bilhetagem e cobrana, suporte tcnico e manuteno e a operao geral da rede. Assim, este modelo funciona bem em Vanga porque foi personalizado para atender s demandas da comunidade, utilizando recursos econmicos disponveis localmente.
Figura 10.2: Ponto de acesso mvel da DakNet.
Outro exemplo de um modelo adaptado a um contexto local o First Mile Solutions' DakNet. Este modelo foi implementado em vilas na ndia, Camboja, Ruanda e Paraguai. Levando em considerao o baixo poder aquisitivo dos habitantes das vilas, este modelo atende suas necessidade de comunicao de maneira inovadora. No modelo DakNet h uma franquia existente no pas e empreendedores locais so contratados e treinados para operar os quiosques equipados com antenas Wi-Fi. Usando cartes pr-pagos, os habitantes da vila podem, de forma assncrona, enviar e receber emails, textos e mensagens de voz, fazer buscas na Internet e participar de comrcio eletrnico. Todas estas
comunicaes so armazenadas no servidor local do quiosque. Quando um nibus ou motocicleta com um access point mvel passa pelo quiosque, o veculo automaticamente recebe os dados armazenados no quiosque e entrega os dados destinados a ele. Quando o veculo atinge o hub com conexo Internet, ele processa as solicitaes, entrega os emails, mensagens e arquivos compartilhados. O modelo DakNet integra o acesso mvel a um sistema de franquias para entregar valor a pessoas em vilas remotas. Para que este modelo seja sustentvel, muitas condies precisam estar presentes. Em primeiro lugar, uma organizao de franquias deve existir para garantir o suporte financeiro e institucional, incluindo investimento inicial, capital de giro para custos recorrentes, aconselhamento para as prticas de implantao, treinamento gerencial, processos padronizados, relatrios e ferramentas de marketing. Adicionalmente, este modelo requer um indivduo dinmico e altamente motivado na vila, com habilidades apropriadas para a gesto do negcio e a determinao de trabalhar dentro dos requerimentos da franquia. Como estes empreendedores devem comprometer seus prprios recursos na implantao do quiosque, eles devem ter acesso suficiente a recursos financeiros. Finalmente, para garantir a auto-sustentabilidade do modelo, deve haver demanda suficiente de servios de informao e comunicao, alm de poucos competidores na comunidade.
Concluso
No h um modelo de negcio nico que ir fazer com que redes sem fio sejam sustentveis em todos os ambientes do mundo em desenvolvimento. Modelos diferentes devem ser usados e adaptados de acordo com o que ditam as circunstncias. Cada comunidade tem caractersticas nicas e uma anlise deve ser feita na localidade do projeto para determinar qual o modelo mais apropriado. Esta anlise deve considerar vrios pontos chave no ambiente local, incluindo a demanda da comunidade, competidores, custos, recursos econmicos, etc. Mesmo que o planejamento adequado e sua boa execuo maximizem as chances de que sua rede seja sustentvel, no h garantias de sucesso. Mas, com o uso dos mtodos detalhados neste captulo, voc ir ajudar a garantir que sua rede traga valor para a comunidade de uma forma que corresponda s necessidades dos usurios.
294 Captulo 10
Estudos de Caso
No importa quanto planejamento seja feito para a construo de um link ou de um n de comunicao em uma localidade, em algum momento voc ter que comear a trabalhar e instalar alguma coisa. Este momento da verdade ir demonstrar a validade de suas estimativas e predies. raro o dia em que tudo funciona precisamente como foi planejado. Mesmo depois da instalao de seu 1, 10 ou 100 n, voc ainda ir descobrir que as coisas nem sempre funcionam da forma planejada. Este captulo descreve alguns dos mais memorveis projetos de rede. Quer voc esteja embarcando em seu primeiro projeto de rede ou seja um macaco velho, bom saber que h sempre mais para se aprender.
11
Recomendaes gerais
As economias de pases em desenvolvimento so muito diferentes daquelas do mundo desenvolvido e, assim, uma soluo criada para um pas mais desenvolvido pode no servir para o oeste da frica ou o sul da sia. Especialmente, o custo de materiais produzidos localmente e o custo de mode-obra podem ser muito baixos, enquanto mercadorias importadas podem ser muito mais caras em comparao com os custos do mundo desenvolvido. Por exemplo, possvel fabricar e instalar uma torre de antenas a um dcimo do custo desta mesma torre nos Estados Unidos, mas o preo da antena pode ser o dobro. Solues que capitalizam nas vantagens competitivas locais, como o trabalho barato e materiais encontrados localmente, sero as mais fceis de serem reproduzidas. Encontrar o equipamento correto uma das tarefas mais difceis em mercados em desenvolvimento, pois a economia e sistemas de comunicao e transporte no esto plenamente desenvolvidos. Um fusvel, por exemplo, difcil de ser encontrado, assim, encontrar um fio que queime com uma certa corrente e possa substituir o fusvel j uma grande vantagem. A busca e o encontro de substitutos na regio tambm incentiva empreendimentos locais, propriedade local e pode proporcionar a economia de dinheiro.
295
Proteo para os equipamentos

Plsticos baratos so encontrados em qualquer lugar do mundo em desenvolvimento, mas eles so feitos com materiais pobres e tm espessura fina, por isso pouco adequados para a construo de proteo para equipamentos. Tubos de PVC so muito mais resistentes e construdos para serem prova d'gua. No oeste da frica, o tipo mais comum de PVC encontrado em encanamentos, variando de 90mm a 220mm de dimetro. Pontos de acesso como os Routerboard 500 e 200 cabem nestes canos e, com o uso de coberturas que podem ser soldadas a fogo em suas extremidades, podem ser feitas protees a prova d'gua bastante robustas. Eles tambm tm o benefcio de serem aerodinmicos e de pouca atrao para as pessoas que passam por eles. O espao deixado ao redor do equipamento garante uma boa circulao de ar. Tambm conveniente fazer um furo de exausto no fundo da proteo de PVC. O autor descobriu que este furo, porm, pode tornar-se um problema. Em uma ocasio, formigas decidiram fazer seu ninho 25 metros acima do solo, dentro de um tubo de PVC que continha um access point. O uso de uma tela contra insetos, que pode estar disponvel localmente, recomendvel para evitar a infestao.
Mastros de antena
A recuperao de materiais usados tornou-se uma indstria importante para os pases mais pobres. De carros usados a televisores, qualquer material que tenha algum valor ser desmontado, vendido ou reutilizado. Por exemplo, voc ver veculos desmontados, pea por pea, todos os dias. O material resultante organizado e colocado em um caminho para ser vendido. Pessoas que trabalham com metais costumam estar familiarizadas com tcnicas de construo de mastros de antenas de TV a partir de restos de metal. Depois de algumas poucas adaptaes, estes mesmos mastros podem ser utilizados para redes sem fio. O mastro tpico o poste de cinco metros, constitudo de um cano de 30mm de dimetro plantado em uma base de concreto. O melhor construir o mastro em duas partes, com um mastro removvel que se encaixe a uma base um pouco maior em dimetro. Alternativamente, o mastro pode ser feito com braos que possam ser presos a uma parede. Este projeto fcil, mas requer o uso de uma escada para ser completado e, por isso, recomenda-se cuidado. Este tipo de mastro pode ser aumentado em vrios metros com o uso de estaias. Para reforar o poste, fixe trs linhas (estaias) espaadas de 120 graus, formando um ngulo de ao menos 33 graus com a torre.
Acima de tudo: envolva a comunidade local

O envolvimento da comunidade local imperativo para a garantia do sucesso e sustentabilidade do projeto. O envolvimento da comunidade em um projeto pode ser um grande desafio, mas se a mesma no estiver envolvida, a tecnologia no atender s suas necessidades ou sequer ser aceita. Alm disso, a comunidade pode sentir-se ameaada e poder sabotar a iniciativa.
296 Captulo 11
Independente da complexidade desta tarefa, um projeto de sucesso necessita do suporte e do convencimento daqueles a quem ir servir. Uma estratgia efetiva na obteno do suporte encontrar um patrocinador local respeitvel, cujos motivos sejam de fcil aceitao pela comunidade. Encontre a pessoa ou pessoas que provavelmente estaro interessadas no projeto. Com freqncia, voc precisar envolv-las em determinadas funes, tais como conselheiras ou membros do comit diretor. Estas j devem ter a confiana da comunidade, saber quais outros devem ser contatados e falar a lngua da comunidade. Tome o tempo necessrio e seja seletivo na busca das pessoas certas para o seu projeto. Nenhuma outra deciso afetar mais o seu projeto do que ter pessoas locais eficazes e de confiana em sua equipe. Adicionalmente, anote o nome de pessoas chave em uma instituio ou comunidade. Identifique aqueles que podem ser oponentes ou proponentes para seu projeto. O mais cedo possvel, busque conseguir o apoio dos potenciais proponentes e dissipe os oponentes. Esta uma tarefa difcil que requer o conhecimento profundo da instituio ou comunidade. Caso o projeto no tenha um aliado local, ele deve primeiramente dispor de algum tempo para adquirir o conhecimento e a confiana da comunidade. Seja cuidadoso na escolha de seus aliados. Uma reunio da comunidade freqentemente um bom local para a observao da poltica local, alianas e tudo o que est em discusso. A partir da mais fcil decidir a quem se aliar, quem pode ser o patrocinador local e aqueles que devem ser evitados. Tente no criar entusiasmo que no tenha garantias. importante ser honesto, franco e no fazer promessas que no podero ser mantidas. Em comunidades onde a maioria das pessoas sejam analfabetas, foque em servios como Internet para estaes de rdio, impresso de artigos e fotos e aplicaes no textuais. No tente introduzir tecnologia em uma comunidade sem antes entender quais aplicaes realmente podem servi-la. Com freqncia, a comunidade no ter idias sobre a forma pela qual novas tecnologias podem ajudar em seus problemas. A simples oferta de novas funcionalidades intil, sem que exista o entendimento de como a comunidade pode se beneficiar delas. Ao coletar informaes, verifique os dados que so fornecidos. Se voc quiser saber da sade financeira de uma empresa ou organizao, pea para ver uma conta de energia eltrica ou de telefone. Eles esto pagando as contas? Em muitos momentos, os beneficirios em potencial iro comprometer seus prprios valores na esperana de receber recursos ou equipamentos. Mas com mais freqncia, parceiros locais que confiam em voc sero francos, honestos e estaro dispostos a ajud-lo. Outro problema comum aquele que chamo de sndrome dos pais divorciados, onde ONGs, doadores e parceiros no esto em sintonia e nem envolvidos com o beneficirio. Beneficirios espertos e mal-intencionados conseguem boas recompensas ao permitir que ONGs e doadores forneam-lhes equipamentos, treinamento e recursos financeiros. importante saber quais so as outras organizaes envolvidas para que voc entenda as suas atividades e a forma como elas podem impact-lo. Por exemplo, uma vez eu fiz um projeto para uma escola rural em Mali. Minha equipe instalou um sistema de cdigo aberto em computadores usados e passou vrios dias treinando as pessoas em sua utilizao. O projeto estava fadado ao sucesso, mas logo aps a instalao
Estudos de Caso 297
apareceu um outro doador com computadores Pentium 4 novos, rodando Windows XP. Os estudantes rapidamente abandonaram os computadores velhos e passaram a usar os novos. Teria sido muito melhor negociar antecipadamente com a escola, descobrindo seu real compromisso com o projeto. Caso eles agissem com honestidade, os computadores que agora esto sem uso poderiam ter sido instalados em outra escola onde poderiam ser bem aproveitados. Em muitas comunidades rurais, em economias subdesenvolvidas, a lei e a poltica so fracas e os contratos podem no ter relevncia alguma. Com freqncia, outras garantias devem ser descobertas. Nestes casos, servios pr-pagos so a melhor opo, j que no necessitam de um acordo legal. O compromisso garantido pelo investimento prvio nos servios que sero fornecidos. O comprometimento tambm requer o investimento daqueles envolvidos no projeto. No h mal em pedir por alguma reciprocidade financeira aos membros da comunidade. Acima de tudo, a opo vlida de no se iniciar o projeto deve ser levada em conta. Caso no exista um aliado local ou a comunidade no esteja comprometida, o melhor considerar uma outra comunidade ou beneficirio. Uma negociao sempre necessria: equipamentos, dinheiro e treinamento no podem ser considerados como presentes. A comunidade deve estar envolvida e tambm deve contribuir. Ian Howard
Quebrando barreiras com uma bridge simples em Timbuktu

Redes devem, em seu mais importante propsito, conectar pessoas. Isto implica em um componente poltico. O custo da Internet em economias pouco desenvolvidas alto e a capacidade de pagar por ele baixa, implicando em desafios polticos. De nada adianta a imposio de uma rede digital onde uma rede humana no funciona. Tentar fazer isto pode colocar o projeto em uma base social instvel, ameaando sua existncia ou continuidade. Neste caso, o baixo custo e a mobilidade de uma rede sem fio podem ser uma vantagem. Os financiadores pediram equipe do autor que definisse como conectar uma estao de rdio rural com um telecentro muito pequeno (dois computadores) Internet em Timbuktu, a capital do deserto de Mali. Timbuktu bastante conhecida como um posto comercial na mais remota rea do mundo. Neste local, a equipe decidiu implementar um modelo que foi ento chamado de modelo wireless parastico. Este modelo pega uma alimentao wireless que dividida de uma rede existente e estende a rede a uma localidade cliente usando uma simples bridge. Este modelo foi escolhido por no exigir nenhum investimento significativo da organizao mantenedora. Mesmo acrescentando uma fonte de renda ao telecentro, isto no trouxe nenhum custo operacional adicional. Com esta soluo, a localidade cliente pde obter um acesso barato Internet, ainda que no to rpido ou confivel quanto o de uma soluo
298 Captulo 11
dedicada. J que os padres de uso eram opostos entre o escritrio e o telecentro, no foi percebida nenhuma queda de velocidade da rede em nenhuma localidade. Mesmo que uma soluo ideal pudesse ser melhor para encorajar um maior desenvolvimento do pequeno telecentro, transformando-o em um provedor de acesso, nem o telecentro ou mesmo o mercado local estavam preparados para isto naquele momento. Desta forma, a soluo adotada minimizou o investimento inicial ao mesmo tempo em que atingiu dois objetivos: o primeiro foi levar Internet ao beneficirio, uma estao de rdio, com baixo custo; o segundo, adicionar uma fonte adicional de recursos para o telecentro, sem a adio de custos operacionais ou aumento de complexidade ao sistema.
As pessoas
Mesmo com renome mundial, Timbuktu uma localidade remota. Sendo um smbolo de local distante, muitos projetos querem ter uma bandeira nas areias desta cidade no deserto. Assim, h um bom nmero de atividades de tecnologia de informao e comunicao (TIC) neste local. Na mais recente verificao existiam oito conexes via satlite em Timbuktu, a maioria atendendo a interesses especiais, exceto por duas delas: SOTELMA e Ikatel. Elas atualmente usam VSAT para conectar suas redes telefnicas ao resto do pas. Este telecentro utilizava uma conexo X.25 para uma destas empresas de telefonia, que ento levava a conexo at a cidade de Bamako. Com relao a outras cidades do pas, Timbuktu tem um bom nmero de pessoas treinadas em informtica, trs telecentros, mais o recm instalado na estao de rdio. A cidade est, de certo modo, saturada com acessos Internet de baixo custo, o que dificulta a implantao de novas ofertas competitivas.
Escolhas de projeto
Nesta instalao, a localidade do cliente estava a apenas 1 km de distncia, com linha de viso direta. Dois access points Linksys, utilizando o firmware OpenWRT e configurados em modo bridge foram instalados. Um foi colocado na parede do telecentro e o outro em uma altura de 5 metros, no mastro da estao de rdio. Os nicos parmetros de configurao necessrios em ambos os dispositivos foram o ssid e o canal. Duas antenas simples de painel, de 14 dBi (de http://hyperlinktech.com/) foram utilizadas. No lado da Internet, os access points e a antena foram presos com gesso e parafusos ao lado do prdio, apontando para a localidade cliente. Do lado do cliente, um mastro de antena j existente foi utilizado. O access point e a antena foram montados com anis de canos. Para desconectar o cliente, o telecentro simplesmente desliga a bridge local. Uma localidade adicional poder, eventualmente, ser instalada de forma similar, com uma nova bridge. Assim, o pessoal do telecentro pode desligar a bridge caso o cliente no pague a mensalidade. Mesmo bastante crua, esta soluo efetiva e reduz o risco de erros que poderiam ser introduzidos caso fossem necessrias reconfiguraes de sistema. Ter uma bridge dedicada uma conexo tambm simplificou a instalao da localidade central, j que a equipe de instalao pode escolher o melhor local para a conexo com os clientes.
Estudos de Caso 299
Mesmo no sendo o ideal criar bridges em uma rede (a no ser para rotear o trfego de rede), quando no h muito conhecimento tcnico e necessrio instalar apenas um sistema muito simples, esta pode ser uma soluo razovel para redes pequenas. A bridge faz com que sistemas instalados em locais remotos ( estao de rdio) paream estar conectados rede local.
Modelo financeiro
O modelo financeiro aqui simples. O telecentro cobra uma tarifa mensal de cerca de 30 dlares por computador conectado estao de rdio. Isto muito mais barato que outras alternativas. O telecentro est localizado na corte da prefeitura e os funcionrios dela so os principais clientes do mesmo. Isto foi importante porque a estao de rdio no queria competir por clientes com o telecentro e os sistemas da estao de rdio so para o uso exclusivo de seus funcionrios. Esta bridge reduziu custos, j que esta base seletiva de clientes poderia suportar o custo da Internet sem competir com o telecentro, seu fornecedor. O telecentro pode facilmente desconectar a estao de rdio na eventual falta de pagamento. Este modelo tambm permitiu o compartilhamento dos recursos da rede. Por exemplo, a estao de rdio possui uma impressora laser nova, enquanto o telecentro tem uma impressora colorida. Como os clientes esto na mesma rede, as impressoras de ambas as localidades podem ser utilizadas.
Treinamento
Para o suporte a esta rede foi necessrio muito pouco treinamento. Mostrouse ao pessoal do telecentro como instalar o equipamento, assim como tcnicas bsicas de diagnstico, como a reinicializao dos pontos de acesso e a substituio no caso de falhas. Isto possibilita equipe do autor simplesmente enviar a pea de substituio, economizando os dois dias de viagem a Timbuktu.
Sumrio
A instalao foi considerada como uma medida temporria, at que seja possvel a implantao de uma soluo mais completa. Ela foi um sucesso no sentido em que no foi necessrio investimento na construo de infra-estrutura fsica adicional. Alm de levar a estrutura de TIC para a estao de rdio, ela reforou os relacionamentos entre clientes e fornecedores. Ainda hoje, o acesso Internet uma tarefa cara em Timbukti. A poltica local e iniciativas subsidiadas esto mudando isto, mas esta simples soluo provou ser ideal para o caso. A equipe levou vrios meses entre anlise e pensamento crtico para chegar a ela, mas ao final, concluiu-se que a soluo mais simples foi a que trouxe o maior benefcio. Ian Howard
300 Captulo 11
Encontrando um terreno slido em Gao

A um dia de viagem ao leste de Timbuktu, em Mali Ocidental, est a cidade de Gao. Esta cidade rural que mais se parece com uma grande vila, est na beira do rio Niger, um pouco antes dele virar ao sul em direo Nigria. A cidade espalha-se suavemente margem do rio e tem poucos prdios maiores que dois andares. Em 2004, um telecentro foi instalado em Gao. O objetivo do projeto era fornecer informao comunidade na esperana de que uma comunidade informada produziria cidados mais saudveis e educados. O centro fornecia informaes atravs de CD-ROMs, filmes e rdio, mas a principal fonte de informao para o centro a Internet. um telecentro padro, com 8 computadores, uma impressora multifuncional (incluindo scanner e fax), um telefone e uma cmera digital. Um pequeno prdio de dois andares foi construdo para acomodar o telecentro. Ele est localizado um pouco fora do centro da cidade, o que no um local ideal para atrair clientes, mas foi escolhido em funo de seu simptico anfitrio. O local recebeu investimento para toda a construo necessria, assim como para o equipamento e treinamento inicial. A expectativa de que o telecentro se tornasse autosustentvel era de um ano. Muitos meses depois de sua abertura, o telecentro atraa apenas poucos clientes. Ele usava um modem para a conexo discada a um provedor na capital. A conexo era muito lenta e pouco confivel e assim o patrocinador providenciou a instalao de um sistema VSAT. H um bom nmero de sistemas VSAT hoje disponveis na regio, sendo que a maioria deles entrou em produo recentemente. Anteriormente, apenas sistemas de banda C (que cobre uma rea maior que a banda Ku) estavam disponveis. Recentemente, fibras ticas foram instaladas em praticamente todos os tneis de metr e canais atravs da Europa e assim substituram os servios via satlite mais caros. Como resultado, os provedores esto agora redirecionando seus servios de VSAT para novos mercados, incluindo a frica Central e Ocidental e o sul da sia. Isto levou a vrios projetos que usam sistemas de satlite para a conexo Internet. Depois que o VSAT foi instalado, a conexo forneceu 128 kbps para a recepo e 64 kbps para a transmisso, ao custo de cerca de 400 dlares ao ms. A localidade estava tendo dificuldades para receber o suficiente para pagar este alto custo mensal e o telecentro pediu ajuda. Um consultor local, que havia sido treinado pelo autor pra instalar sistemas wireless, foi contratado. O sistema iria dividir a conexo entre trs clientes: um segundo beneficirio, uma estao de rdio e o telecentro, cada um pagando 140 dlares. A parceria coletiva cobriu os custos do VSAT e a renda extra do telecentro e da estao de rdio cobriram o suporte e a administrao do sistema.
As pessoas
Mesmo tendo capacidade e vontade, a equipe do autor no fez a instalao. Ao invs disto, encorajamos o telecentro a contratar um consultor local para fazer isto. Tranqilizamos o cliente concordando em treinar e dar suporte ao consultor durante a instalao. A razo deste procedimento foi desencorajar a dependncia e ao mesmo tempo ajudar a construir relaes de confiana entre
Estudos de Caso 301
os prestadores de servios locais e seus clientes. A deciso acabou provando-se frutfera, mesmo tomando bastante tempo da equipe do autor talvez o dobro do tempo que normalmente levaria mas o investimento j comeou a se pagar. As redes continuam a ser instaladas e o autor e sua equipe j esto de volta a seus lares na Europa e Amrica do Norte.
Escolhas de projeto
A idia inicial era a de que a conexo Internet seria feita diretamente na estao de rdio, que j possua uma torre de 25 metros. Esta torre seria usada para a transmisso aos demais clientes, evitando a necessidade de se instalar outras torres nas localidades dos clientes, j que ela estava bastante acima de qualquer obstculo na cidade. Para se fazer isto, trs opes foram discutidas: a instalao de um access point em modo repetidor, usando o protocolo WSD ou usando um protocolo mesh de roteamento. Um repetidor no era desejvel, j que ele introduziria latncia (devido ao problema do repetidor de um s brao) a uma conexo que j era lenta. Conexes VSAT necessitam enviar os pacotes at o satlite e receb-los novamente, introduzindo at 3000 ms de atraso para a viagem de ida e volta. Para evitar este problema, decidiu-se por usar um rdio para conectar aos clientes e um segundo rdio para a conexo Internet. Para tornar as coisas mais simples, este link seria uma bridge simples, de forma que o access point na estao de rdio pareceria estar na mesma LAN fsica do telecentro. Em testes esta opo funcionou mas, no mundo real, seu desempenho era muito ruim. Depois de muitas mudanas, incluindo a troca dos access points, o tcnico decidiu que deveria haver algum problema de software ou hardware afetando o projeto. O instalador decidiu, ento, colocar o access point diretamente no telecentro, usando um pequeno mastro de 3 metros e no mais usando a transmisso a partir da estao de rdio. Com isto, as demais localidades clientes tambm precisaram de pequenos mastros. Todos os locais puderam ser conectados, apesar da conexo ser algumas vezes muito ruim, introduzindo grande perda de pacotes. Mais tarde, durante a temporada de poeira, estas conexes tornaram-se mais errticas e ainda menos estveis. Os clientes estavam distantes entre 2 e 5 km, usando 802.11b. A teoria da equipe era a de que as torres estavam muito baixas em todos os locais, cortando muito da zona Fresnel. Depois de discutir muitas teorias, a equipe tambm descobriu o problema com o desempenho na estao de rdio: a freqncia de rdio de 90,0 MHz era mais ou menos a mesma que a da conexo Ethernet (100BT) de alta velocidade. Durante a transmisso, o sinal de FM (a 500 watts) estava consumindo completamente o sinal no cabo Ethernet. Assim, um cabo blindado seria necessrio ou a freqncia do link Ethernet deveria ser mudada. Os mastros foram aumentados e, na estao de rdio, a velocidade da Ethernet foi mudada para 10 Mbps. Isto mudou a freqncia no fio para 20 MHz, evitando a interferncia da transmisso de FM. Estas mudanas resolveram ambos os problemas, aumentando a fora e a confiabilidade da rede. A vantagem de usar mesh ou WDS seria a de que os clientes poderiam conectar-se a qualquer access point, diretamente ao telecentro ou estao de rdio. Eventualmente, a remoo do repetidor na estao tornou a instalao mais estvel ao longo do tempo.
302 Captulo 11
Modelo financeiro
O sistema de satlite utilizado custou aproximadamente 400 dlares ao ms. Em muitos casos de desenvolvimento de estruturas de TI, este um custo mensal difcil de gerenciar. Muitas vezes, estes projetos podem arcar com a compra de equipamentos e o estabelecimento da rede sem fio, mas no tm a capacidade de pagar pelo custo da rede aps um curto perodo de tempo (incluindo as taxas recorrentes de acesso Internet e custos operacionais). necessrio encontrar um modelo onde os custos mensais da rede podem ser divididos entre aqueles que a utilizam. Para muitos telecentros comunitrios ou estaes de rdio, o custo simplesmente muito alto. Para tornar a Internet mais vivel, este local utilizou a rede wireless para compartilhar a Internet com a comunidade, permitindo o acesso de um maior nmero de organizaes e minimizando o custo por cliente. Em Mali, a comunidade rural tem apenas algumas poucas organizaes ou empresas que poderiam pagar por uma conexo Internet. Onde h poucos clientes e o custo de acesso Internet alto, o modelo desenvolvido pela equipe incluiu clientes ncora: clientes slidos e de baixo risco. Para esta regio, ONGs estrangeiras, as agncias das Naes Unidas e grandes empresas comerciais ento entre os muito poucos que se qualificam como ncoras. Dentre os clientes selecionados para este projeto, trs eram clientes ncora que coletivamente pagaram o custo total mensal para a conexo via satlite. Um segundo beneficirio, uma estao de rdio comunitria, tambm foi conectado. Todo o lucro vindo dos beneficirios contribuiu para um depsito para custos futuros, mas no foi contabilizado em funo das pequenas margens com as quais os servios comunitrios operavam. Estes clientes podem ser desconectados e reconectados, de acordo com sua possibilidade de arcar ou no com os custos.
Treinamento necessrio: quem, o qu, por quanto tempo

O consultor contratado ensinou ao tcnico do telecentro o bsico para o suporte rede, o que foi bastante rudimentar. Qualquer tarefa fora da rotina, como a adio de um novo cliente, era contratada externamente. Desta forma, no era imperativo treinar a equipe do telecentro em como dar o total suporte ao sistema.
Lies aprendidas
Com o compartilhamento da conexo, o telecentro agora auto-sustentvel e, alm disso, trs outras localidades tm acesso Internet. Mesmo tendo levado mais tempo e, talvez, custado mais, de grande valor encontrar talentos locais e encoraj-los a construir relacionamentos com os clientes. Um implementador local ser capaz de fornecer o suporte posterior, necessrio para a manuteno e expanso da rede. Esta atividade est construindo conhecimento local e demanda, que permitir novos projetos de TIC a partir desta base. Ian Howard
Estudos de Caso 303
Rede wireless comunitria da Fundao Fantsuam

Kafanchan uma comunidade de 83.000 pessoas localizada a 200 km ao noroeste de Abuja, na regio central da Nigria. A cidade costumava ser conhecida como um local movimentado e em crescimento, j que sediava uma das principais junes da ferrovia nacional. Quando a indstria ferroviria estava em crescimento, cerca de 80% da populao de Kafanchan estava ligada, de alguma maneira, a esta indstria. Aps a falncia completa do sistema ferrovirio da Nigria, a populao de Kafanchan foi forada a voltar sua fonte original de receita, a agricultura. Kafanchan uma rea pobre em conexes, tanto em termos de telefonia fixa como de Internet. Hoje, nenhum tipo de telefonia fixa est disponvel na rea e o GSM foi introduzido apenas em 2005. Ainda assim, a cobertura do GSM to ruim quanto a qualidade do servio. No momento, mensagens SMS so a forma de comunicao mais confivel, j que as conversaes com voz tendem a ser cortadas pela metade e sofrem com muito rudo. O acesso ruim eletricidade traz ainda mais desafios ao povo de Kafanchan. A companhia eltrica nacional da Nigria, chamada NEPA (National Electric Power Authority) mais conhecida aos nigerianos como Never Expect Power Always (nunca espere a energia sempre disponvel). Em 2005, a NEPA trocou seu nome para PHCN (Power Holding Company of Nigeria). Kafanchan est recebendo energia eltrica da NEPA em uma mdia de 3 horas por dia. Nas 21 horas restantes a populao utiliza caros geradores a diesel e querosene para a iluminao e cozinha. Quando a energia da NEPA est disponvel, ela fornece uma voltagem no regulada entre 100 e 120 Volts em um sistema projetado para 240 V. Esta voltagem deve ser regulada para 240 V antes que a maioria das cargas possa ser conectada. Apenas lmpadas incandescentes podem ser ligadas diretamente energia, j que elas podem lidar com a baixa voltagem se maiores danos.
Participantes do projeto
Dado o cenrio desafiante de Kafanchan, como algum poderia ter a idia de estabelecer o primeiro provedor rural de acesso sem fio Internet na Nigria, justamente na cidade? A Fundao Fantsuam teve esta idia e a tornou realidade. A Fundao Fantsuam uma organizao local, no governamental, que tem trabalhado com a comunidade de Kafanchan desde 1996 no combate pobreza e desvantagens atravs de programas integrados de desenvolvimento. O foco da Fantsuam est em micro-finanas, servios de TIC e desenvolvimento social nas comunidades rurais da Nigria. Tornar-se o primeiro provedor rural de acesso sem fio Internet era parte de sua misso para ser reconhecida como lder no provisionamento de iniciativas de desenvolvimento rural, assim como a organizao que mais promove a economia de conhecimento rural no pas. O provedor wireless da Fundao Fantsuam, conhecido como Zittnet, mantido financeiramente pelo IDRC (International Development Research Centre of Canada Centro de Pesquisa e Desenvolvimento Internacional do Canad).
304 Captulo 11
IT +46, uma empresa de consultoria sueca com foco em TIC para o desenvolvimento, trabalhou junto com a equipe do Zittnet para fornecer o suporte tcnico s comunicaes wireless, gesto da largura de banda, energia solar, sistemas de reserva de energia e servios de VoIP.
Objetivos
O principal objetivo do Zittnet melhorar o acesso comunicaes na rea de Kafanchan, implementando uma rede de comunicaes sem fio. A rede fornece acesso intranet e Internet para os parceiros locais na comunidade. A rede comunitria formada por organizaes com base na comunidade, como instituies educacionais, instituies religiosas, servios de sade, pequenas empresas e indivduos.
Sistema de reserva de energia

A fim de fornecer um servio confivel comunidade, o Zittnet precisava ser equipado com um sistema de reserva de energia estvel, capaz de fazer com que a rede funcionasse independentemente da NEPA. Um sistema hbrido de energia foi projetado para a Fantsuam, consistindo em bancos de baterias de ciclo profundo e painis solares de 2 kW (pico). O sistema pode ser carregado a partir de trs fontes diferentes: um gerador a diesel, uma matriz solar e a NEPA, quando a eletricidade est disponvel. O centro de operaes da rede alimentado totalmente a partir da energia solar. O resto das instalaes da Fantsuam utiliza a energia da NEPA ou do gerador, atravs do banco de baterias que fornece voltagem estvel e ininterrupta. As cargas do centro de operaes esto separadas das demais cargas da Fantsuam para assegurar uma fonte confivel de energia para a infra-estrutura crtica do centro, mesmo quando o banco de baterias estiver operando com potncia baixa.
Figura 11.1: 24 painis solares com a potncia nominal de 80 W foram montados no telhado do centro de operaes para garantir a alimentao ininterrupta ao sistema.
Estudos de Caso 305
Simulaes com os melhores dados sobre a irradiao solar revelaram que o estado de Kaduna, onde Kafanchan est localizada, recebe ao menos 4 horas de pico de sol durante os piores meses, que vo de junho a agosto (a temporada das chuvas). Cada painel solar (Suntech, 80 W no pico) fornece um mximo de 5 A de corrente (quando a irradiao solar est em seu mximo durante o dia). Nos piores meses do ano, a expectativa de produo no menor que 6 Kwh/dia. O sistema solar foi projetado para fornecer sadas de 12 e 24 V DC a fim de casar com a voltagem de entrada de todos os servidores de baixa potncia e estaes de trabalho para a infra-estrutura do centro de operaes e das salas de treinamento. Os painis solares usados so os Suntech STP080S-12/Bb-1, com as seguintes especificaes: Voltagem de circuito aberto (VOC): 21.6 V Voltagem operacional tima (VMP): 17.2 V Corrente de curto circuito (ISC): 5 A Corrente operacional tima (IMP): 4.65 A Potncia mxima em STC (PMAX): 80 W (Pico) O mnimo de 6 Kwh/dia que alimenta o centro de operaes usado para alimentar os seguintes equipamentos:
Dispositivos
Access points Servidores de baixa potncia Telas de LCD Laptops Lmpadas Modem VSAT
Horas/dia
24 24 2 10 8 24
Unidades
3 4 4 2 4 1
Potncia (W)
15 10 20 75 15 60 Total:
Wh
1080 960 160 1500 480 1440 5620
O consumo de potncia dos servidores e telas de LCD est baseado nos dados fornecidos por Inveneo's Low Power Computing Station, http:// www.inveneo.org/?q=Computingstation.
306 Captulo 11
A estimativa de consumo total do centro de operaes, que menor do que a energia gerada pelo painel solar no pior ms, de 5,6 kWh/dia.
Centro de Operaes da Rede (NOC Network Operating Center)

Um novo centro de operaes foi criado para hospedar o sistema de reserva de energia e a sala de servidores. O centro foi projetado para prover um lugar protegido contra poeira, com boa qualidade de refrigerao para as baterias e inversores. O centro usa mtodos naturais e foi construdo com materiais disponveis localmente. O prdio compreende quatro salas: uma sala para o armazenamento das baterias, uma para o servidor, uma rea de trabalho e outra para o estoque de equipamentos. A sala de armazenamento de baterias contm 70 baterias de 200 Ah de ciclo profundo, assim como cinco inversores (um deles de onda senoidal pura), dois reguladores solares, estabilizadores de potncia e disjuntores DC e AC. As baterias esto empilhadas verticalmente em uma prateleira metlica para o melhor resfriamento.
Figura 11.2: O centro de operaes foi construdo localmente com tijolos de laterita, produzidos por jovens na cidade de Kafanchan.
O espao do servidor acomoda um rack para os servidores e um ventilador. A sala no possui janelas regulares, para evitar a poeira e o super aquecimento. As salas do servidor e das baterias esto de frente para o sul, a fim de aumentar o resfriamento natural e mant-las em uma temperatura apropriada.
Estudos de Caso 307
Estas salas necessitam de um resfriamento eficaz, de baixo custo e baixo consumo de energia, j que precisam operar ininterruptamente. Para atingir este objetivo, tcnicas de resfriamento natural foram introduzidas no projeto do centro de operaes: pequenos ventiladores e exaustores e paredes duplas de tijolos na direo do pr do sol. O lado sul da construo contm os 24 painis solares em uma rea livre de sombras em seu teto metlico. O teto foi projetado com uma inclinao de 20 graus para a montagem dos painis, limitando a corroso e a poeira. Esforos extras foram feitos para manter os painis facilmente acessveis para a limpeza e manuteno. O teto tambm foi fortalecido a fim de poder suportar um peso extra de 150 a 200 kg. O prdio do centro de operaes foi construdo com tijolos de lama de laterita produzidos localmente, de forma manual, utilizando uma tcnica de baixa presso. O material barato, j que freqentemente utilizado e vem da parte de cima do solo. O centro de operaes o nico deste tipo no estado de Kaduna.
Figura 11.3: Omolayo Samuel, uma das pessoas da equipe do Zittnet, no tem medo da altura de 45 m da torre onde ela est alinhando as antenas montadas em seu topo.
308 Captulo 11
Infra-estrutura fsica: uma torre de comunicaes

Muitos clientes potenciais do Zittnet esto localizados entre 1 e 10 km das instalaes da Fantsuam. A fim de atingir estes clientes, a Fantsuam montou uma torre de comunicaes em suas instalaes. Em outubro de 2006, uma torre de 45 m auto-sustentvel foi instalada na Fundao Fantsuam. A torre foi equipada com aterramento e proteo contra raios, assim como uma luz sinalizadora obrigatria. Um anel de metal foi enterrado na base da torre, a uma profundidade de 1,22 m. Todas as trs pernas da torre foram conectadas ao circuito de aterramento. Um pra-raios foi montado no ponto mais alto da torre para a proteo do equipamento contra tempestades eltricas. Este pra-raios feito de puro cobre e est conectado no anel de aterramento na base da torre com o uso de uma cinta de cobre. A luz de sinalizao montada no topo da torre um requerimento das autoridades de aviao civil. Ela equipada com uma fotoclula que faz com que ela ligue e desligue automaticamente, de acordo com a iluminao ambiente. Assim, a luz ligada noite e desligada durante o dia.
Infra-estrutura wireless
A infra-estrutura wireless feita com o uso de access points multi-banda SmartBridges e unidades clientes da srie Nexus PROTM TOTAL. Estas unidades so projetadas para provedores de servios e empresas, a fim de estabelecer um alto desempenho em links wireless ponto-a-multiponto externos. Elas possuem uma antena multi-setorial, multi-banda integrada que pode operar nas freqncias de 2,4 GHz e 5,1 a 5,8 GHz. A srie Nexus PROTM TOTAL oferece QoS para a priorizao do trfego e gesto de largura de banda por cliente usando as extenses compatveis com o padro WMM (Wi-Fi Multimedia) do IEEE 802.11e. Atualmente, a topologia da rede uma estrela, com dois access points na torre de comunicaes das instalaes da Fantsuam. Um access point possui uma antena setorial de 90 graus (linhas pontilhadas azuis) e o outro access point fornece cobertura omnidirecional para as reas vizinhas (anel pontilhado vermelho). Os clientes localizados dentro da rea entre as linhas pontilhadas azuis so atendidos pela antena setorial, enquanto os demais so conectados antena omnidirecional. H planos para a expanso da oferta da rede com a colocao de dois repetidores wireless. Um repetidor ser colocado na cidade de Kafanchan usando uma torre existente da NITEL para ampliar a cobertura da rede no centro da cidade. O segundo repetidor ser colocado em Kagoro Hills, um pequeno grupo de montanhas com altitude de 500 m em relao a Kafanchan e localizado a cerca de 7 km da cidade. Este repetidor ir fornecer cobertura para muitas cidades vizinhas e pode tornar vivel um link de longa distncia para Abuja.
Estudos de Caso 309
Figura 11.4: A topologia de rede do Zittnet em outubro de 2007.
O Zittnet conectou seu primeiro cliente no incio de agosto de 2007. Dois meses mais tarde, no menos que oito clientes estavam conectados. Estes clientes incluem: O hospital geral Hospital New Era Jagindi Street Clinic (clnica de sade) Zenith Bank (para uso privado) Isaiah Balat (Internet caf) New World Hotel Throne Room GuestHouse Fulke
Problemas encontrados
Algumas reas problemticas que estavam constantemente presentes durante todo o projeto esto listadas a seguir.
Construes baixas
Muitas instalaes de clientes esto localizadas em prdios de apenas um andar, com uma altura no maior que 3 metros. Muitas casas tm telhados com estruturas fracas, impedindo a montagem do equipamento neles, j que o acesso fsico impossvel. Os prdios baixos nos foraram a montar os equipamentos em alturas bastante baixas, j que os clientes no tinham recursos para investir em pequenos mastros (10 m) para a instalao do equipamento. Muitas
310 Captulo 11
instalaes foram feitas em caixas d'gua ou em um poste metlico de 3 metros montado na parede do prdio. Quando a montagem do equipamento baixa, a primeira zona Fresnel no est livre, resultando em uma baixa velocidade da conexo. Mesmo que o cenrio de Kafanchan seja bastante plano, a vegetao, composta por grossas mangueiras, facilmente bloqueia a linha de viso.
Raios
Fortes tempestades so freqentes durante a estao de chuvas de Kafanchan. Em setembro de 2007, um raio que caiu nas proximidades danificou o equipamento montado em um mastro, assim como a sua fonte de alimentao. No momento, o access point e seu injetor PoE esto aterrados prpria torre. Novos meios devem ser investigados para prevenir danos causados por raios que caiam nas proximidades. A equipe do Zittnet est atualmente trabalhando na melhoria da proteo contra surtos, adicionando novos supressores coaxiais de surtos. Alm disto, a blindagem do cabo UTP que conecta o access point ao centro de operaes ser aterrada com o uso de blocos de aterramento e braadeiras.
Equipamentos de baixa qualidade

Infelizmente, a falta de qualidade em produtos no mercado um problema espalhado em todo o continente africano. Como a maioria dos pases abaixo do deserto do Sahara no possuem polticas para a garantia de qualidade para mercadorias importadas, o mercado inundado por artigos baratos e de baixssima qualidade. Uma vez que produtos de qualidade so difceis de serem encontrados, voc acaba comprando mercadorias localmente disponveis que quebram mesmo antes de entrar em operao. Como no h nenhuma garantia para estas pequenas compras, isto se torna muito caro. Este problema est quase sempre presente em acessrios comuns como tomadas eltricas, rguas de alimentao, conectores RJ45, cabos CAT5 e outros equipamentos de pouca tecnologia.
Modelo de negcios
A nica alternativa para o acesso Internet em Kafanchan via satlite. Durante 2006, a Fantsuam tinha uma assinatura de um link dedicado de 128/64 kbps a um custo de 1.800 dlares mensais. Este altssimo custo mensal de conectividade era um grande fardo para a Fantsuam e um motivo constante de stress para o fechamento mensal das contas. Como alternativa ao modelo de taxa fixa, de alto risco, a Fantsuam implementou um sistema chamado HookMeUp, fornecido pela Koochi Communications. O sistema oferece taxas flexveis para o pagamento por uso de banda larga em conexes VSAT para a Internet em pases de toda a frica ao sul do Sahara. Este tipo de modelo de acesso tipicamente encontrado em aeroportos, hotis ou grandes shopping centers em pases ocidentais, onde os usurios compram cartes pr-pagos online e fazem o login no sistema usando um cdigo de acesso.
Estudos de Caso 311
O sistema HookMeUp oferece uma conexo VSAT dedicada, de 512/256 Kbps para Fantsuam (a partir de sua estao-base no Reino Unido). A Fantsuam compra os crditos da Koochi Communications e os revende a seus clientes locais em Kafanchan. Desta forma, a Fantsuam no mais est presa a um custo mensal fixo, tendo apenas que pagar para a Koochi a banda que realmente utilizou. O risco de aquisio de largura de banda internacional, cara, foi transferido para o provedor de Internet ao custo de um maior preo para o usurio final. A Fundao Fantsuam agora funciona como uma revenda de crditos da Koochi e como fornecedora da infra-estrutura wireless para seus usurios. A Wireless Community Network (Rede Comunitria Wireless) agora garante Fantsuam cinco fontes de renda: 1. Instalao de equipamento no local do cliente (uma vez a cada cliente); 2. Aluguel de equipamento wireless (custo mensal por cliente); 3. Revenda de equipamento wireless (uma vez a cada cliente); 4. Instalao de um ponto de acesso (hotspot) no local do cliente (uma vez a cada cliente); 5. Revenda de crditos (continuamente). O sistema de crditos baseado em trs parmetros: tempo de acesso, limite de dados e tempo de validade. O primeiro parmetro que se esgotar primeiro invalidar o crdito.
Tempo de acesso
30 min 60 min 12 horas 24 horas 1 ms 3 meses 6 meses 12 meses
Limite de dados (MB)

5 10 60 150 500 1600 3500 7500
Tempo limite
1 dia 5 dias 14 dias 30 dias 1 ms 3 meses 6 meses 12 meses
Preo (dlares)
0,80 1,28 10,40 26,00 71,50 208,00 416,00 728,00
Dlares/ hora
1,60 1,28 0,87 1,08 0,10 0,10 0,10 0,08
Dlares/ 700 MB
112,00 89,60 121,33 121,33 100,10 91,00 82,20 67,95
312 Captulo 11
A maior vantagem deste sistema que a Fantsuam Foundation no tem mais o fardo da alta conta mensal para a conexo internacional. A manuteno de um modelo de custo fixo implica em que voc seja forado a vender uma certa quantidade de banda a cada ms. Com modelos do tipo pague enquanto usa, o lucro da Fantsuam na venda de crditos depende de quanta banda seus clientes consomem. Os clientes pagam antecipadamente (modelo pr-pago) e o resultado disto que a Fantsuam nunca fica em dbito com o provedor. O modelo pr-pago funciona bem na frica, j que as pessoas esto acostumadas a utiliz-lo em telefonia mvel. Ele at utilizado por empresas de energia eltrica em alguns pases. As pessoas costumam gostar deste modelo pois ele auxilia no controle de suas despesas. Uma das principais limitaes do modelo sua falta de flexibilidade e transparncia. O modelo atual fornece pouca informao ao usurio sobre seu consumo de tempo e volume de dados. Apenas quando o usurio desconectado que informado sobre quantos minutos ainda esto disponveis para seu uso. Mesmo assim, este modelo parece encaixar-se bem realidade local de Kafanchan e muitas outras comunidades rurais da frica tambm. Existe espao para a melhoria, mas a vantagem de evitar dvidas muito superior s desvantagens. Com o tempo, o nmero de clientes foi aumentando e eles hoje podem contar com uma entrada substancial de recursos vindos da rede wireless, podendo ser vantagem voltar novamente ao sistema de taxa mensal fixa.
Clientes
Os clientes podem usar a Internet para qualquer propsito. Por exemplo, Isaiah Balat revende crditos (comprados da Fantsuam) para seus clientes. Seu Internet caf possui dez computadores, todos conectados ao Zittnet. Os clientes compram os crditos do proprietrio que tem uma margem de lucro de 25% sobre o preo oferecido pela Fantsuam. Em retorno, os clientes que no possuam um computador conectado Internet podem acessar rede nos que so oferecidos pelo Caf Isaiah Balat. O New World Hotel outro cliente que planeja criar um modelo similar, mas em maior escala. Eles iro prover acesso sem fio Internet em todos os seus apartamentos, oferecendo a conexo do Zittnet atravs da revenda de crditos. Louise Berthilson
A cruzada pela Internet de baixo custo na zona rural de Mali

Por muitos anos, a comunidade internacional de desenvolvimento tem promovido a idia da eliminao da barreira digital, este abismo invisvel que foi formado para a riqueza de acesso s tecnologias de informao e comunicao (TIC) entre os pases desenvolvidos e em desenvolvimento. Ferramentas de acesso informao e comunicaes causam um impacto dramtico na qualidade de vida. Para muitos doadores, fatigados por dcadas de suporte a atividades tradicionais de desenvolvimento, a instalao de um telecentro em um
Estudos de Caso 313
pas em desenvolvimento parece ser um trabalho possvel e vlido. Em funo de uma infra-estrutura inexistente, muito mais cara e difcil a realizao desta tarefa no mundo em desenvolvimento do que no Ocidente. Alm disto, existem poucos modelos que mostram como estas atividades podem ser suportadas. Para ajudar a minimizar alguns dos custos de levar a Internet para reas rurais do mundo desenvolvido, a equipe do autor tem promovido o uso de sistemas wireless para compartilhar o custo de uma conexo Internet. Em novembro de 2004, um projeto afiliado pediu que a equipe do autor implantasse um sistema deste tipo em um telecentro recentemente instalado na regio rural de Mali, oito horas ao sudoeste de Bamako, a capital, em um veculo de trao nas quatro rodas. A cidade rural, localizada margem de uma reserva construda pelo homem, armazena gua do manancial Manitali que gera energia para um tero do pas. Esta regio afortunada, j que a energia hidreltrica mais estvel e disponvel que a gerada com diesel. Mas mesmo que a energia de geradores a diesel seja muito menos estvel, algumas comunidades rurais tem sorte de, ao menos, receber algum tipo de energia. A cidade tambm dotada de uma das regies mais frteis do pas, em seu cinturo de algodo, a principal gerao de renda em colheitas de Mali. Acreditava-se que esta regio seria a de maior dificuldade para a instalao de um telecentro auto-sustentvel. Como em muitos experimentos-piloto, esta instalao constituiu-se de muitos desafios. Tecnologicamente, a tarefa era simples. Em 24 horas a equipe instalou uma rede wireless 802.11b que compartilha a conexo VSAT para a Internet do telecentro com outros cinco servios locais: a prefeitura, o escritrio do governo, o servio de sade, o conselho distrital e o conselho tutelar da comunidade. Estes clientes foram selecionados em uma viagem de reconhecimento, dois meses antes. Durante esta viagem, a equipe entrevistou clientes em potencial e determinou quais poderiam ser conectados sem a necessidade de instalaes caras ou complicadas. O prprio telecentro hospedava uma estao de rdio comunitria. Estaes de rdio tendem a ser bons lugares para a instalao de redes wireless na zona rural de Mali, j que elas costumam estar bem localizadas, possuem eletricidade, segurana e pessoas que entendem ao menos o bsico sobre transmisso de rdio. Elas tambm so um ponto de encontro natural para uma vila. O provimento de conexo Internet a uma estao de rdio melhora a qualidade de informao para seus ouvintes. Para uma cultura que principalmente oral, o rdio acaba sendo o meio mais eficaz de fornecer informaes. Da lista de clientes acima, voc logo percebe que todos so organizaes governamentais ou para-governamentais. Isto provou ser uma mistura complicada, j que existia considervel animosidade e ressentimento entre os vrios nveis de governo, com disputas contnuas a respeito de impostos e outras questes fiscais. Felizmente, o diretor da estao de rdio, o incentivador da rede, foi bastante dinmico e capaz de ultrapassar estas questes polticas, mesmo que no completamente.
314 Captulo 11
Escolhas de projeto
A equipe determinou que o ponto de acesso seria instalado a 20 metros de altura, na torre da estao de rdio, logo abaixo dos dipolos de rdio FM, mas no to alto a ponto de causar interferncia para os clientes localizados na depresso, em formato de uma tigela, onde a maioria deles se encontrava. A equipe focou-se ento na forma de conexo de cada localidade cliente at este ponto central. Uma antena omnidirecional de 8 dBi (da Hyperlinktech, http:// hyperlinktech.com/) seria suficiente, fornecendo cobertura para as localidades de todos os clientes. A antena de 8 dBi escolhida tem uma largura de feixe de 15 graus na vertical, garantindo que os dois clientes que estariam a menos de um quilmetro de distncia ainda receberiam um forte sinal. Algumas antenas tm uma largura de feixe muito estreita, emitindo sinal com intensidade alm da necessria para locais das proximidades. Antenas de painel foram consideradas, mesmo que neste caso ao menos duas seriam necessrias em conjunto com um segundo rdio ou um divisor de canal. Isto provou-se desnecessrio para esta instalao. Os clculos a seguir mostram como estimar o ngulo formado entre a antena no local do cliente e a antena na estao base, usando trigonometria.
tan(x) = + / diferena altura da altura da distncia de altura antena da estao base antena no cliente entre os locais
tan(x) = 5m + 20m - 3m / 400m x = tan-1 (22m / 400m) x =~ 3 graus
Alm do equipamento no telecentro (quatro computadores, uma impressora a laser e um switch de 16 portas), a estao de rdio j possua uma estao de trabalho Linux instalada pelo autor do projeto para a edio de udio. Um pequeno switch foi instalado na estao de rdio, ligado a um cabo de Ethernet que foi passado por um tubo plstico e enterrado a 5 cm no solo at o telecentro, passando pelo quintal. Do switch principal, dois cabos sobem at o access point Mikrotik RB220. Os RB220 tm duas portas Ethernet, uma para a conexo ao VSAT atravs de um cabo cross-over e a segunda para a conexo com o switch central da estao de rdio. O RB 220 est acomodado em um gabinete de PVC construdo manualmente e a antena omni de 8 dBi est montada diretamente no topo da tampa do gabinete de PVC. O RB220 roda uma verso derivada do Linux, a Mikrotik verso 2.8.27. Ele controla a rede, fornecendo DHCP, firewall e servios de DNS-caching, ao mesmo tempo em que roteia o trfego para o VSAT usando NAT. O Mikrotik oferece uma poderosa linha de comando e uma interface grfica completa e relativamente amigvel. Ele um pequeno computador baseado na arquitetura x86, projetado para o uso como access point ou sistema embarcado. Estes access points esto preparados para PoE, tm duas portas Ethernet, uma porta mini-pci, duas entradas para cartes PCMCIA, um leitor de memria flash (usado como memria no voltil), toleram variaes de temperatura e tm o suporte a uma variedade de sistemas operacionais. Apesar do software Mikrotik exigir licena, j existia uma base de usurios substancial em Mali. A interface
Estudos de Caso 315
grfica poderosa e amigvel do sistema provou ser superior a outros produtos. Por causa disto, a equipe concordou em utilizar estes sistemas, incluindo seu software, para o controle destas redes. O custo total do RB220, com nvel de licena 7, Atheros mini-pci a/b/g e PoE foi de US$ 461,00. Voc pode encontrar esta configurao online em http://www.mikrotik.com/routers.php#linx1part0 A rede foi projetada para permitir a expanso atravs da diviso em vrias sub-redes para cada cliente; sub-redes privadas de 24 bits foram alocadas. O AP tem uma interface virtual em cada sub-rede e faz todo o roteamento entre elas, alm de permitir o fiwerall na camada de IP. Observao: isto no fornece um firewall na camada de rede, assim, o uso de um sniffer de rede como o tcpdump ir permitir a visualizao de todo o trfego no link wireless. Para limitar o acesso aos assinantes, a rede usou o controle de acesso pelo endereo MAC. Pouco risco de segurana foi percebido para a rede. Neste primeiro momento, um sistema de segurana mais eficaz foi deixado para a implantao futura, quando seria possvel o tempo para encontrar uma interface mais simples para o controle de acesso. Os usurios foram encorajados a usar protocolos seguros, como https, pops, imaps, etc. O projeto afiliado instalou um sistema VSAT de banda B (DVB-S). Estes sistemas de satlite so normalmente mais confiveis e freqentemente utilizados por provedores de acesso. um equipamento grande e caro, neste caso com um prato parablico de 2,2 metros de dimetro, custando aproximadamente US$ 12.000,00 incluindo a instalao. Sua operao tambm cara. Um link de recepo de 128 kbps e 64 kbps de transmisso para a Internet custa aproximadamente US$ 700,00 ao ms. Este sistema tem muitas vantagens se comparado a um sistema de banda Ku, incluindo um melhor desempenho em condies climticas ruins, baixa taxa de conteno (nmero de usurios competindo pelo mesmo servio) e mais eficiente no trfego de dados. A instalao deste VSAT no foi a ideal. Uma vez que o sistema rodava o Windows, os usurios foram capazes de, rapidamente, mudar algumas configuraes, incluindo a adio de uma senha para a conta de usurio padro. O sistema no tinha um no-break ou uma reserva de energia em baterias, por isso, assim que houve uma queda de energia o sistema reinicializou e ficou aguardando por uma senha que j havia sido esquecida. Para piorar a situao, j que o software do VSAT no foi configurado para rodar como um servio, ele no inicializou automaticamente para o restabelecimento do link. Mesmo que os sistemas de banda C sejam confiveis, esta instalao causou paradas desnecessrias que poderiam ter sido evitadas com o uso de um no-break, configurao apropriada do software do VSAT como um servio e com o limite de acesso fsico ao modem. Como qualquer proprietrio de um novo equipamento, o pessoal da estao de rdio queria exibi-lo, deixando-o bem mostra. Preferencialmente, um espao com portas de vidro teria mantido o equipamento visvel, mas ainda assim em segurana. O sistema wireless era bastante simples. Todos os clientes selecionados estavam localizados a uma distncia dentro de um raio de 2 km da estao de rdio. Cada localidade possua uma parte de sua construo atravs da qual se poderia fisicamente avistar a estao de rdio. No lado do cliente, a equipe optou por utilizar pontos de acesso comerciais comuns, tomando como base principal o seu preo. Foram utilizados equipamentos Powernoc 802.11b CPE
316 Captulo 11
bridge com antenas SuperPass de 7 dBi e adaptadores construdos artesanalmente para Power Over Ethernet (PoE). Para facilitar a instalao, o access point e a antena foram montados em uma pequena pea de madeira que depois seria instalada do lado de fora do prdio, apontando para a estao de rdio. Em alguns casos, a pea de madeira era cortada em ngulo para otimizar a posio da antena. Do lado interno, um adaptador PoE feito com um amplificador de sinal de televiso de 12V foi utilizado como fonte de energia para os equipamentos. Nos clientes no existiam redes locais, assim a equipe teve que instalar o cabeamento e hubs apropriados para levar a Internet a cada computador. Em alguns casos foi necessria a instalao de placas de Ethernet e seus drivers (o que no havia sido levantado inicialmente no projeto). Como as redes dos clientes eram simples, foi decidido que o mais fcil seria implementar uma bridge entre elas. Caso fosse necessrio, a arquitetura IP permitiria o futuro particionamento da rede e o equipamento Powernoc adquirido j tinha o suporte para isto. O custo de cada bridge Powernoc foi de US$ 249,00. Uma equipe local esteve envolvida durante toda a instalao da rede wireless. Um programa desenvolvido logo aps a instalao capacitou a equipe em todos os aspectos da rede, desde o cabeamento at o posicionamento das antenas. Este treinamento intensivo durou vrias semanas e buscou ensinar equipe local tudo o que era necessrio para o cumprimento dirio de suas tarefas, assim como a anlise bsica de problemas da rede. Um jovem recm formado que havia retornado comunidade foi escolhido para dar o suporte ao sistema, com exceo da instalao dos cabos, que ficou cargo do tcnico da estao de rdio. O cabeamento de redes Ethernet bastante similar aos reparos e instalaes de cabos coaxiais com os quais o tcnico j estava familiarizado. O jovem recm formado tambm precisou de pouco treinamento. A equipe de implantao passou boa parte de seu tempo ensinando-o tcnicas de suporte bsico para o sistema e o telecentro. Assim que o telecentro foi inaugurado, estudantes enfileiraram-se para os cursos de informtica, que ofereciam treinamento e uso da Internet por uma taxa mensal de US$ 40,00, uma pechincha comparada aos US$ 2,00 por hora de acesso Internet. O fornecimento deste curso proporcionou um ganho significativo e foi uma tarefa na qual o jovem formado, apaixonado por computadores, encaixouse muito bem. Infelizmente, mas sem que isto causasse surpresa, o jovem graduado partiu para a capital, Bamako, depois de receber uma oferta para um trabalho no governo. Isto deixou o telecentro rfo. Seu membro com maior conhecimento tcnico e o nico treinado para o suporte ao sistema havia ido embora. A maior parte do conhecimento necessrio para o trabalho foi embora com ele. Depois de muitas discusses, a equipe decidiu que o melhor no seria buscar um outro jovem com conhecimento tcnico e sim focar-se na equipe local permanente, mesmo que tivessem uma experincia tcnica limitada. Isto levou muito mais tempo. Nossa equipe de treinamento teve que retornar para ministrar um total de 150 horas de cursos. Vrias pessoas foram treinadas em cada funo e as tarefas do telecentro foram divididas entre todos. O treinamento no parou aqui. Uma vez que os servios comunitrios foram conectados, eles tambm precisavam de acesso. Notou-se que, mesmo que estivesse participando do projeto, a equipe diretora, incluindo o prefeito, no
Estudos de Caso 317
estava utilizando os sistemas. A equipe deu-se conta da importncia de garantir que os tomadores de deciso usassem o sistema e assim forneceu treinamento para eles e seus funcionrios. Isto removeu, de fato, um pouco do misticismo da rede e fez com que os tomadores de deciso tambm se envolvessem. Passado o treinamento, a equipe do projeto ainda monitorou a localidade e comeou a colaborar com idias, avaliando formas pelas quais este modelo poderia ser melhorado. As lies aprendidas aqui foram aplicadas em outras localidades.
Modelo financeiro
O telecentro comunitrio j estava estabelecido em um modelo sem fins lucrativos e passou a ser exigido que se tornasse auto-sustentvel com a venda de seus servios. O sistema wireless foi includo como uma fonte suplementar de receita j que projees financeiras indicavam que o telecentro no seria capaz, em breve, de pagar por sua conexo VSAT. Baseado em pesquisa e em consultas estao de rdio que gerencia o telecentro, vrios clientes foram selecionados. A estao de rdio negociou os contratos com alguma ajuda de sua mantenedora. Para esta primeira fase, os clientes foram selecionados com base na facilidade de instalao e capacidade de pagamento. Os clientes foram solicitados a pagar uma taxa de assinatura, como descrito adiante. A deciso sobre o quanto deveria ser cobrado foi uma das principais atividades e necessitou de consultorias e conhecimento que a comunidade no possua em suas projees financeiras. O equipamento foi pago com uma doao, para ajudar a diminuir os custos impostos comunidade, mas os clientes ainda tiveram que pagar uma taxa de assinatura, que serviu para garantir o seu compromisso. A taxa de assinatura era equivalente a um ms da taxa de servios. Para determinar o custo mensal de fatias iguais da largura de banda, comeamos com a seguinte frmula:
VSAT + salrios + despesas (eletricidade, suprimentos) = lucro do telecentro + lucro do cliente wireless
Estimamos que o telecentro deveria receber entre 200 e 300 dlares de lucro mensal. As despesas totais foram estimadas em US$ 1.050,00 ao ms, assim divididas: US$ 700,00 para o VSAT, US$ 100,00 para salrios, US$ 150,00 para eletricidade e cerca de US$ 100,00 para suprimentos. Cerca de US $ 750,00 de lucro vindo dos clientes wireless eram necessrios para equilibrar a equao. Isto resultou em aproximadamente US$ 150,00 para cada cliente. O valor era tolervel pelos clientes e parecia vivel, mas requeria um bom clima e no havia margem para complicaes. Uma vez que isto estava tornando-se complicado, trouxemos os especialistas de negcios, que modificaram a frmula da seguinte maneira:
Despesas mensais + amortizao + fundos de segurana = lucro total
Os especialistas de negcios rapidamente nos mostraram a necessidade de amortizao do equipamento, ou fundos de reinvestimento assim como fundos de segurana que asseguram que a rede possa continuar na desistncia de um
318 Captulo 11
cliente ou no caso de quebra de um equipamento. Isto adicionou cerca de US$ 150,00 ao ms para a amortizao (equipamentos avaliados em cerca de US$ 3.000,00, amortizados em 24 meses) e o valor de um cliente para a eventual falta de pagamentos em US$ 100,00. Foram adicionados mais 10% para contar com a desvalorizao financeira (US$ 80), o que totaliza uma despesa de US$ 1.380,00 ao ms. Ao tentar implementar este modelo, foi decidido que a amortizao era um conceito muito difcil de ser passado comunidade e que eles no considerariam que os clientes poderiam falhar seus pagamentos. Assim, ambas as frmulas foram usadas, a primeira para o telecentro e a segunda para a nossa anlise interna. Como logo foi descoberto, pagamentos regulares no fazem parte da cultura da zona rural de Mali. Em uma sociedade agrria, onde tudo sazonal, o mesmo acontece com a receita financeira. Isto significa que a receita da comunidade flutua bastante. Alm disso, como muitas instituies pblicas esto envolvidas, eles tm longos ciclos de oramento com pouqussima flexibilidade. Mesmo que eles tivessem, teoricamente, o oramento para pagar pelo servio, poderia levar meses at que estes pagamentos fossem feitos. Outras complicaes fiscais tambm surgiram. Por exemplo, o prefeito aprovou e utilizou impostos devidos pela estao de rdio para pagar por sua assinatura. Isto, obviamente, no contribuiu para o fluxo de caixa. Infelizmente, provedores de VSAT tm pouca flexibilidade e pacincia, j que eles tm uma largura de banda limitada e apenas tm espao para aqueles que podem pagar. A gesto do fluxo de caixa tornou-se uma grande preocupao. Primeiro porque o lucro previsto nas projees mostrou que, mesmo com uma viso otimista, no apenas no existiria o lucro necessrio para pagar pelas taxas, mas o transporte do dinheiro para o banco de Bamako tambm era um problema. As estradas prximas vila podem ser perigosas devido a contrabandistas da Guin e rebeldes da Costa do Marfim. Como projetado, o telecentro no pde pagar por seus servios e ele foi suspenso, desta forma foram suspensos tambm os pagamentos recebidos pelos clientes. Antes que o projeto fosse capaz de encontrar solues para estes problemas, o prprio custo do VSAT j havia comeado a levar o telecentro ao dbito. Depois de vrios meses, devido a problemas tcnicos assim como s preocupaes levantadas pela anlise, o equipamento VSAT de banda C foi substitudo por outro mais barato de banda Ku, que ainda atendia s necessidades da rede. Este sistema custava apenas US$ 450,00 e, uma vez desconsiderada a amortizao e margem de segurana, poderia ser pago pela rede. Infelizmente, devido a falhas de pagamento, a rede no pode pagar pela conexo VSAT aps o perodo inicial de subsdio.
Concluses
A construo de uma rede wireless relativamente fcil, mas torn-la operacional mais uma questo de negcios do que tcnica. Um modelo de pagamento que considere o reinvestimento e riscos uma necessidade, caso contrrio a rede ir falhar. Neste caso, o modelo de pagamento no era apropriado, j que no estava em conformidade com os ciclos fiscais dos clientes e nem com suas expectativas sociais. Uma anlise de riscos apropriada
Estudos de Caso 319
teria concludo que US$ 700,00 (ou mesmo US$ 450,00) de receita mensal deixaria uma margem muito estreita entre a receita e a despesa, incapaz de compensar problemas no previstos. Alta demanda e necessidades educacionais limitaram a expanso da rede. Aps o treinamento, a rede operou por oito meses sem nenhum problema tcnico significativo. Ento, um surto de energia causado por um raio destruiu a maioria do equipamento na estao, incluindo o access point e o VSAT. Como resultado, o telecentro ainda estava fora do ar no momento em que este livro foi escrito. Na ocasio, a frmula j apontava que a soluo implementada no era a apropriada. Ian Howard
Ofertas comerciais no Leste da frica

Esta sesso descreve a implantao de solues wireless comerciais na Tanznia e no Qunia que garantem 99,5% de disponibilidade no acesso Internet e conectividade de dados em pases em desenvolvimento. Em contraste com projetos destinados ao acesso ubquo, ns focamos a oferta de servios a organizaes, tipicamente aquelas com necessidades crticas de comunicao internacional. Descreverei duas solues comerciais radicalmente diferentes para a conectividade wireless, sumarizando as principais lies aprendidas em dez anos no Leste da frica.
Tanznia
Em 1995, com Bill Sangiwa, fundei o CyberTwiga, um dos primeiros provedores de acesso Internet na frica. Servios comerciais, limitados ao trfego de email em um link SITA de 9,6 kbps (custando mais de US$ 4.000 ao ms!) comearam em meados de 1996. Frustrado com a m qualidade dos servios de telefonia pblica e incentivado pelo sucesso na implantao de uma rede multiponto com trs ns pela Autoridade dos Portos da Tanznia, negociamos com uma empresa de telefonia celular para a colocao de uma estao base PMP (ponto-a-multiponto) em sua torre central. Com a conexo de algumas corporaes a esta LAN wireless proprietria de 2,4 GHz no final de 1998, ns validamos o mercado e nossa capacidade tcnica para o fornecimento de servios wireless. Como os competidores anarquicamente implantaram redes de 2,4 GHz, dois fatos apareceram: um mercado para servios wireless j existia, mas um aumento do rudo de RF nas redes de 2,4 GHz iria diminuir a qualidade da rede. Nossa incorporao empresa de telefonia mvel, em meados do ano 2000, inclua planos para uma rede nacional sem fio, construda com o uso da infraestrutura existente para celulares (torres e linhas de transmisso) e alocao de espectro RF proprietrio. Como a arquitetura j existia (torres de celulares, linhas de transmisso, etc) o projeto da rede de dados e sua implantao ocorreram de forma rpida e direta. A cidade de Dar es Salaam bastante plana e como o parceiro de telefonia celular operava uma rede analgica, as torres eram muito altas. Uma
320 Captulo 11
empresa irm no Reino Unido, Tele2, havia comeado suas operaes com equipamentos Breezecom (agora Alvarion) na freqncia de 3,8/3,9 GHz, assim, seguimos o mesmo caminho. No final de 2000, estabelecemos a cobertura em vrias cidades utilizando circuitos E1 fracionados para o link principal (backbone) da rede. Em muitos casos, o tamanho pequeno das cidades conectadas justificou o uso de uma simples estao base omnidirecional PMP. Apenas na capital comercial, Dar es Salaam, foi que instalamos estaes base de trs setores. Os limites de largura de banda foram configurados diretamente nos rdios clientes, aos quais normalmente configuramos um endereo IP pblico e nico. Os roteadores em cada estao-base enviavam o trfego aos endereos IP estticos nas localidades clientes e evitavam que o trfego broadcast inundasse a rede. As presses do mercado mantiveram os preos baixos, em cerca de US$ 100,00 ao ms para 64 kbps, mas naquele tempo (meados do ano 2000) os provedores de acesso podiam operar com rdios de conteno muito impressionantes e lucrativos. Aplicaes famintas por rede, como as de compartilhamento de arquivos peer-to-peer, voz e ERPs simplesmente no existiam no Leste da frica. Com o alto custo das redes internacionais de telefonia, as empresas rapidamente mudaram o trfego via fax para email, mesmo que a compra de seus equipamentos wireless custassem entre 2 e 3 mil dlares. Capacidades tcnicas foram desenvolvidas internamente, fazendo com que a equipe recebesse treinamento internacional em matrias como SNMP e UNIX. Alm de melhorar o conjunto de habilidades da empresa, estas oportunidades de treinamento contriburam para a lealdade da equipe. Tnhamos que competir com empresas de minerao de ouro, as Naes Unidas e outras agncias internacionais por um limitado mercado de mo-de-obra em TI. Para garantir a qualidade nas instalaes clientes, um instalador local de rdio e telecomunicaes altamente qualificado foi contratado, com o acompanhamento detalhado do processo em cartes de trabalho. Temperaturas altas, uma forte luz solar equatorial, chuvas fortes e tempestades eltricas estavam entre os insultos naturais aos quais os componentes externos eram submetidos. A integridade do cabeamento RF era vital. A maioria dos clientes no possua uma equipe competente de TI, obrigando nossos empregados tarefa de configurar muitas espcies de hardware e topologias de rede. Obstculos legais e de infra-estrutura impediam nossas operaes com freqncia. A operadora de celular controlava rigidamente suas torres de forma que, na eventualidade de um problema tcnico em uma estao base, horas ou dias poderiam se passar antes que o acesso torre fosse concedido. Mesmo com geradores reservas e no-breaks em cada localidade, a energia eltrica sempre foi um problema. Para a operadora de celular, o fornecimento principal de energia eltrica nas estaes-base no era to crtico, j que os assinantes simplesmente associavam-se a uma outra estao-base, enquanto nossos clientes wireless fixos ficavam offline. No lado legal, o problema maior aconteceu quando a autoridade de telecomunicaes decidiu que nossa operao era a responsvel por interferncias nas operaes de satlite em banda C em todo o pas, ordenando que desligssemos nossa rede.
Estudos de Caso 321
Mesmo mostrando evidncias definitivas de que a culpa no era nossa, a agncia reguladora conduziu um bloqueio, com grande publicidade, de nosso equipamento. Obviamente, a interferncia persistiu e mais tarde foi determinado que ela vinha de um radar russo envolvido no acompanhamento de atividades espaciais. Ns negociamos silenciosamente com a agncia reguladora e, ao final, fomos recompensados com duas faixas de 42 MHz no espectro proprietrio das bandas de 3,4/3,5 GHz. Os clientes foram migrados para linhas discadas durante o perodo de pouco mais de um ms para que as estaes bases fossem reconfiguradas e novos equipamentos fossem instalados nos clientes. Por fim, a rede cresceu para cerca de 100 ns fornecendo boa (mesmo que no tima) conectividade para sete cidades em mais de 3000 quilmetros de linhas de transmisso. Apenas a unio com a operadora de celular tornou esta rede possvel a escala de negcios de Internet e dados, unicamente, no teria justificado a construo de uma rede de dados destas dimenses e o investimento necessrio para as freqncias proprietrias. Infelizmente, a operadora de celular decidiu encerrar seu negcio de Internet em meados de 2002.
Nairbi
No incio de 2003 eu fui contatado por uma empresa do Qunia, AccessKenya, com fortes negcios com o Reino Unido e retaguarda tcnica para projetar e instalar uma rede wireless em Nairbi e redondezas. Beneficiados com profissionais soberbos nas reas de negcios e redes, hardware wireless de qualidade, progressos em redes Internet e um mercado maior, ns projetamos uma rede de alta disponibilidade, alinhada com as imposies legais. Duas questes de legislao direcionaram nosso projeto de rede. Naquela poca, no Qunia, a licena para os servios de Internet era separada daquela dos operadores pblicos de dados e uma nica empresa no poderia ter ambas as licenas. Para carregar o trfego de provedores mltiplos ou usurios corporativos, a rede deveria ter total neutralidade. As freqncias proprietrias de 3,4/3,5 GHz no eram licenciadas para um provedor nico e estvamos preocupados com interferncias e a vontade tcnica e poltica da agncia reguladora. Alm disso, o espectro na freqncia de 3,4/3,5 GHz era caro, custando cerca de mil dlares ao ano por estao-base. Dito de outra forma, uma estao-base utilizando 2 x 12 MHz implicava em taxas de licenas acima de 10 mil dlares ao ano. Como Nairbi uma cidade de colinas, com muitas rvores e vales, as redes wireless de banda larga requeriam muitas estaesbase. A sobrecarga de licenas no era negligencivel. Por outro lado, as freqncias de 5,7/5,8 GHz eram sujeitas apenas a uma licena anual de cerca de 120 dlares por rdio instalado. Para atender ao primeiro requisito legal, optamos prover servios utilizando tneis VPN ponto-a-ponto e no atravs da rede ou de rotas estticas de IP. Um provedor nos entregaria um endereo IP pblico em seu centro de operaes. Nossa rede faria a converso do IP pblico para privado e o trfego ocorreria em nossa rede no espao privado de endereos. No lado do cliente, uma converso de IP privado para pblico entregaria ao cliente um endereo (ou conjunto de endereos) IP rotevel globalmente para a sua rede.
322 Captulo 11
A segurana e criptografia contriburam para a neutralidade, flexibilidade e propriedades nicas de venda para a nossa rede. A largura de banda era limitada no nvel do tnel VPN. Com base na experincia operacional de nossa empresa irm no Reino Unido, VirtualIT, selecionamos a Netscreen (agora uma subsidiria da Juniper Networks) como o fornecedor dos firewall roteadores VPN. Nosso critrio para os equipamentos wireless de banda larga eliminou canos grandes e equipamentos cheios de funcionalidades, de alta performance. Formatos padro, confiabilidade e facilidade de instalao e gerenciamento eram mais importantes do que velocidade. Todas as conexes internacionais para o Qunia em 2003, e at o momento em que escrevo, so feitas via satlite. Com custos cem vezes superiores fibra tica, as conexes via satlite impem um limite financeiro na quantidade de banda que adquirida pelos usurios finais. Ns julgamos que a grande parte da populao necessitava de uma capacidade da ordem de 128 a 256 kbps. Selecionamos a recm lanada plataforma Canopy da Motorola para nosso modelo de rede e negcios. A empresa Broadband Access, Ltd, estreou em julho de 2003, lanando a rede Blue. Comeamos pequenos, com uma nica estao-base. Queramos que a demanda direcionasse o crescimento de nossa rede, ao invs de confiar na estratgia da construo de grandes canos e a esperana de que eles seriam preenchidos. Os equipamentos Canopy e melhorias de terceiros, como estaes-base omnidirecionais, nos permitiram crescer nossa rede de acordo com o crescimento do trfego, aliviando despesas capitais iniciais. Sabamos que o preo disto era o de, com a expanso da rede, termos que setorizar o trfego e realinhar rdios de clientes. A curva suave de aprendizagem em uma rede pequena trouxe dividendos posteriores. A equipe tcnica adquiriu conforto com o suporte aos problemas dos clientes em um ambiente de rede simples, ao invs de ter que lidar com eles na complexidade de um ambiente lgico e de RF. A equipe tcnica participou de dois dias de sesses de treinamento fornecidos pela Motorola. Foi um projeto PMP tpico, com estaes-base conectadas a um ponto central atravs de um backbone de microondas de alta velocidade Canopy. A rede foi instalada em telhados de prdios e no em torres de antenas. Todas as localidades contratadas asseguravam um acesso 24x7 para a equipe, energia eltrica e, criticamente, protegiam a exclusividade das nossas freqncias de rdio. No queramos restringir os senhorios na oferta de espao no telhado para nossos competidores, mas apenas a garantia de que nossos prprios servios no seriam interrompidos. A instalao em telhados fornece muitas vantagens. O acesso fsico ilimitado, mesmo durante a noite ou com chuva ajudou-nos a atingir nosso objetivo de 99,5% de disponibilidade da rede. Grandes prdios tambm hospedam muitos clientes grandes, sendo possvel conect-los diretamente em nossa rede principal de microondas. A instalao em telhados tem o contraponto de um trfego maior de pessoas trabalhadores fazendo a manuteno de equipamentos, consertando vazamentos e, ocasionalmente, danificando cabos. Como resultado disto, todas as estaes-base eram montadas com dois conjuntos de cabos para todos os elementos de rede, um primrio e um reserva.
Estudos de Caso 323
Pesquisas locais confirmaram a disponibilidade do link de rdio e os requerimentos dos clientes. A equipe de pesquisa registrou a posio GPS para cada cliente e levava um detector de altura a laser para registrar tambm a altura dos obstculos. Assim que receberam o pagamento pelo hardware, os contratados, sob a superviso de uma pessoa da equipe tcnica, realizaram a instalao dos equipamentos. O Canopy tem a vantagem de que tanto os equipamentos para a instalao nos clientes como os elementos da estaobase so leves, de forma que a maioria das instalaes no necessitou de trabalho extenso de construo ou estaias. O cabeamento do Canopy tambm simples, com uma conexo externa UTP ligando os rdios diretamente s redes dos clientes. Com o planejamento apropriado, a maioria das instalaes foi completada em menos de uma hora, sem a necessidade de treinamento avanado dos contratados ou ferramentas especiais. Conforme compilvamos centenas de posies GPS dos clientes, comeamos a nos aproximar de uma empresa de pesquisas local, para colocar estas localidades em mapas topogrficos. Isto tornou-se uma ferramenta chave para o planejamento de instalao de estaes-base. Observe que a arquitetura ponto-a-ponto com tnel VPN, com suas camadas fsica e lgica separadas, necessitava que os clientes adquirissem tanto os equipamentos wireless para banda larga como o de VPN. A fim de controlar fortemente a qualidade, ns nos recusamos categoricamente a aceitar que os clientes fornecessem seu prprio hardware eles tinham que adquir-los de ns a fim de ter garantias de servio e do hardware. Cada cliente tinha o mesmo pacote de hardware. Instalaes tpicas custavam cerca de US$ 2.500,00, em comparao com os custos mensais de 500 a 600 dlares para 64 a 128 kbps de largura de banda. O benefcio do tnel VPN que ns podamos impedir que o trfego do cliente passasse pela rede lgica (no caso de sua rede estar infectada por um verme, ou se eles no pagassem a conta) enquanto a camada de rdio permanecia intacta e gerencivel. Como isto cresceu de uma estao-base para dez, e os servios foram expandidos para Mombasa, o projeto da rede RF evoluiu e, sempre que possvel, os elementos de rede (roteadores) foram configurados com tolerncia a falhas (failover) ou redundncia (hot swap). Grandes investimentos tiveram que ser feitos em inversores e no-breaks em cada estao-base para garantir a estabilidade face errtica rede eltrica. Depois que um certo nmero de problemas em clientes (queda de conexes VPN) foi causado por quedas de energia, passamos a incluir um pequeno no-break como parte integral do pacote de equipamentos. A adio de um analisador porttil de espectro ao nosso capital inicial de investimento foi custosa, mas altamente justificada na operao de nossa rede. A deteco de roteadores desonestos, a confirmao de caractersticas operacionais de nosso equipamento e a verificao da cobertura de RF melhoraram nosso desempenho. A fantica ateno ao monitoramento nos permitiu melhorar o desempenho de nossa rede e coletar dados histricos valiosos. Registramos em grficos feitos com o MRTG ou Cacti (como descrito no Captulo 6) parmetros como variao (jitter), RSSI e trfego oriundo de roteadores desonestos, deteriorao de cabos ou conectores e presena de vermes em redes de clientes. No era
324 Captulo 11
incomum que clientes reclamassem que o servio em sua localidade havia sido interrompido por horas ou dias, exigindo crdito para cobrir isto. O monitoramento histrico verificou ou invalidou estas reclamaes. A rede Blue combinou vrias lies da Tanznia com uma melhor tecnologia de rede e RF.
Lies aprendidas
Durante alguns anos os circuitos de satlite ainda iro prover toda a conectividade Internet internacional no Leste da frica. Muitos grupos tm oferecido propostas para a conexo submarina com fibras ticas, o que ir melhorar as telecomunicaes quando acontecer. Comparado a regies com conectividade com fibra, o custo da banda no Leste da frica permanecer muito alto. Redes wireless de banda larga para a entrega de servios Internet, portanto, no devem focar-se na velocidade. Ao invs disto, a nfase deve ser colocada em confiabilidade, redundncia e flexibilidade. A confiabilidade de nossas redes sem fio era nosso ponto chave para a venda. No lado da rede, isto traduziu-se em investimentos considerveis em substituio de infra-estrutura, como torres reserva, e ateno a detalhes como a montagem de conectores e cabeamento. A causa mais comum para que um cliente deixasse de ter conectividade eram cabos ou conectores. No se ouvia falar, essencialmente, de falhas de rdios. Uma vantagem competitiva importante em nosso processo de instalao em clientes que as equipes contratadas eram foradas a aderir a especificaes rigorosas. Era comum em sites bem gerenciados de clientes que a conexo ficasse ativa por centenas de dias, sem nenhuma parada que no fosse programada. Ns controlvamos o mximo possvel de toda a nossa infra-estrutura (por exemplo, os telhados dos prdios). Mesmo sendo atrativa uma potencial aliana com operadores de celular, nossa experincia mostrou que eles trazem mais problemas do que podem resolver. No Leste da frica os negcios com Internet representam uma frao dos lucros de telefonia mvel, um lucro marginal para operadoras de celulares. A manuteno da rede de uma estrutura que no lhe pertence , do ponto de vista da operadora de celular, um gesto de boa vontade, o que torna impossvel atender aos compromissos da oferta do servio. A implantao de redes completamente redundantes, com tolerncia a falhas e capacidade de hot swap uma proposta cara na frica. Apesar disto, os roteadores e o hardware VPN em nosso ponto central de presena so completamente redundantes, configurados para a tolerncia transparente a falhas e testados rotineiramente. Para as estaes-base decidimos no instalar roteadores duplos, mas manter roteadores reserva em estoque. Julgamos que 2 a 3 horas de indisponibilidade no pior caso (uma falha a 1h da manh de um domingo com chuva) seria aceitvel pelos clientes. Nos finais de semana, os membros da equipe tm acesso a um estoque de emergncia que contm reservas para os equipamentos dos clientes, como rdios e fontes de alimentao. A flexibilidade foi includa no projeto lgico e de RF da rede. A arquitetura de tnel VPN ponto-a-ponto instalada em Nairbi era extremamente flexvel ao atender as necessidades de rede dos clientes. As conexes aos clientes
Estudos de Caso 325
poderiam ser aceleradas (modo burst, ou rajada) durante as horas de pico para permitir cpias de backup para locais remotos, por exemplo. Ns tambm podamos vender mltiplos links para destinos diferentes, aumentando o retorno de investimentos de rede, enquanto lanvamos novos servios (como o monitoramento remoto de cmeras de vigilncia) a nossos clientes. No lado de RF tnhamos espectro suficiente para planejar expanses, assim como implementar um projeto alternativo de rede via rdio no caso de interferncias. Com o crescente nmero de estaes-base, provavelmente 80% de nossos clientes tinham duas estaes ao alcance visual. Assim, se uma torre fosse destruda, poderamos restaurar rapidamente o servio. A separao das camadas lgica e de RF da rede Blue introduziu um nvel adicional de complexidade e custo. Levando em conta que, no longo prazo, as tecnologias de rdio iro avanar mais rapidamente que as tecnologias de rede, esta separao nos d, em teoria, a flexibilidade para a substituio da rede RF sem atrapalhar a rede lgica. Ou podemos instalar uma rede diferente de rdio, alinhada com a evoluo tecnolgica (WiMax) ou a necessidade dos clientes, enquanto mantemos a rede lgica. Finalmente, devemos nos render ao bvio ponto que a extica rede que instalamos seria completamente intil se no tivssemos um compromisso incansvel com a qualidade de servios aos nossos clientes. Era para isto, afinal, que ramos pagos.
Mais informaes
Broadband Access, Ltd.: http://www.blue.co.ke/ AccessKenya, Ltd.: http://www.accesskenya.com/ VirtualIT: http://www.virtualit.biz/ Adam Messer, Ph.D
Rede Mesh sem fio na Comunidade Dharamsala

A Rede Mesh sem fio na Comunidade Dharamsala foi inaugurada em fevereiro de 2005, logo aps a desregulamentao do Wi-Fi para o uso externo na ndia. No final do mesmo ms, a rede mesh j havia conectado oito campi. Testes extensivos durante fevereiro de 2005 mostraram que o difcil terreno montanhoso mais apropriado para redes mesh, j que as redes ponto-amultiponto no conseguiam ultrapassar as limitaes de linha de viso apresentadas pelas montanhas. A topologia mesh tambm ofereceu uma rea de cobertura muito maior, j que a natureza de auto cura do roteamento mesh provou ser essencial em lugares onde o fornecimento de energia eltrica era, na melhor das hipteses, errtico. A rede mesh inclui mais de 30 ns, todos compartilhando um nico canal de rdio. Servios de Internet de banda larga so fornecidos a todos os membros da rede mesh. O nmero total de largura de banda disponvel de 6 Mbps. H
326 Captulo 11
mais de 2.000 computadores conectados, colocando uma grande carga sobre a rede. No momento, o sistema parece lidar com esta carga sem aumento de latncia ou perda de pacotes, mas est claro que a escalabilidade se tornar um problema se continuarmos a usar um nico canal de rdio. Para resolver este problema, novos roteadores mesh com o suporte a mltiplos canais de rdio esto sendo desenvolvidos e testados em Dharamsala, com nfase em produtos que atendam nossos requisitos tcnicos e nossa viabilidade econmica. Os resultados iniciais so bastante promissores. A rede mesh est baseada na implantao recorrente de um dispositivo de hardware projetado e construdo localmente conhecido como o HimalayanMesh-Router (http://drupal.airjaldi.com/node/9). Os mesmos roteadores mesh so instalados em todas as localidades, apenas com antenas diferentes, dependendo da localizao geogrfica e outras necessidades. Ns usamos uma grande variedade de antenas, omnidirecionais de 8 a 11 dBi e direcionais de 12 a 24 dBi e, ocasionalmente, algumas antenas setoriais de alto ganho (e alto custo). A rede mesh usada primariamente para: Acesso Internet; Aplicaes de compartilhamento de arquivos; Backups remotos; Reproduo de vdeo de alta qualidade a partir de arquivos remotos. Uma central de VoIP, baseada em um PBX por software (Asterisk) fornece servios avanados de telefonia para os membros. O PBX Asterisk tambm possui interface com a rede de telefonia pblica. Entretanto, por questes legais, o PBX utilizado apenas para chamadas internas dentro da rede mesh. Os assinantes usam uma ampla variedade de telefones por software, assim como vrios ATAs (Adaptadores para Telefones Analgicos) e telefones IPs com funcionalidades completas.
Figura 11.5: Instalador de Dharamsala trabalhando em uma torre.
A rede mesh criptografada no permite o acesso a dispositivos mveis (como notebooks e PDAs). Assim, colocamos vrios pontos de acesso 802.11b em vrias das mesmas localizaes onde os roteadores mesh esto instalados. A rede mesh fornece a infra-estrutura, enquanto estes APs fornecem o acesso a dispositivos mveis, quando necessrio.
Estudos de Caso 327
O acesso rede mesh s possvel atravs de roteadores mesh. Clientes wireless simples no tm a inteligncia necessria para falar o protocolo de roteamento da rede mesh e suas polticas estritas de acesso. O canal mesh criptografado (WPA) e tambm escondido para prevenir que os dispositivos mveis o encontrem o tentem acess-lo. A permisso do acesso rede mesh apenas para os roteadores mesh permite um controle estrito de polticas de acesso e limitaes aos dispositivos instalados nos clientes (CPE Client Premises Equipment). Este controle um elemento crucial para que se consiga a segurana fim-a-fim, limitao de trfego e qualidade de servio. O consumo de um roteador mesh menor que 4 Watts. Isto os torna ideais para o uso com painis solares. Muitos dos roteadores mesh do Dharamsala so alimentados unicamente por pequenos painis solares. O uso de energia solar, combinado com antenas pequenas e roteadores de baixa potncia ideal para reas sujeitas a desastres, j que eles provavelmente iro sobreviver quando outras infra-estruturas de comunicao sofrerem danos. AirJaldi, http://airjaldi.com/
Rede no estado de Mrida

A cidade de Mrida est localizada ao p da mais alta montanha da Venezuela, em um plat a cerca de 1.600 metros. a capital do estado de Mrida e o lar de duas universidades centenrias, com cerca de 35.000 estudantes. A Universidade de Los Andes (ULA) instalou a primeira rede acadmica de computadores em 1989. Esta rede, apesar das limitaes econmicas, cresceu de forma a incorporar um link de 26 km de fibra tica, atravs do qual circula o trfego de redes TDM e ATM (asynchronous transfer mode modo de transferncia assncrono). Em 2006, sobre o mesmo cabo de fibra tica, uma rede de 50 km de Gigabit Ethernet foi instalada.
Figura 11.6: Mrida um dos trs estados montanhosos da Venezuela, onde os Andes atingem 5.000 m.
328 Captulo 11
Ainda assim, muitas reas da cidade e das vilas vizinhas esto fora do alcance do anel de fibra tica. A universidade opera um servidor de comunicao com linhas telefnicas para prover o acesso remoto a sua rede, mas ligaes locais so tarifadas por minuto e muitas vilas sequer possuem telefone. Por estas razes, esforos para o desenvolvimento de acesso wireless rede da universidade, chamada de RedULA, foram realizados desde o princpio. As primeiras tentativas aproveitaram-se de uma rede existente de pacotes, operada por rdio-amadores. Logo no incio de 1987, eles tinham um gateway com uma estao de HF (High Frequency Alta Freqncia) trabalhando a 300 bps para contatos alm-mar, assim como vrias estaes VHF (Very High Frequency Freqncia Muito Alta) conectadas a 1200 bps que cruzavam o pas. Enquanto as montanhas acidentadas da regio so um grande obstculo para a passagem de cabos e construo de estradas, elas podem ser muito teis na implantao de uma rede de rdio. Esta tarefa ainda teve a ajuda de um sistema de bondinhos a cabo, reconhecidamente o maior do mundo, que liga a cidade a um pico de 4.765 metros.
Figura 11.7: Em seu caminho para o pico da montanha, o bondinho passa por uma estao intermediria chamada La Aguada, que tem 3.450 m de altura e uma belssima vista da cidade de Mrida e outras vilas, distncias de at 50 km.
Pacotes por rdio (packet radio)

Rdio-amadores locais operam uma rede de pacotes por rdio. Inicialmente ela funcionava a 1200 bps, usando rdios amadores de FM em VHF conectados a um computador pessoal atravs de um TNC (terminal node controller). O TNC a interface entre o rdio analgico e os sinais digitais tratados pelo PC. O TNC responsvel por assumir os circuitos Push To Talk (aperte para falar) mudando-o entre os modos de transmisso e recepo, realizar a modulao/demodulao e a montagem/desmontagem de pacotes usando uma variante do protocolo X.25 chamada de AX.25. Gateways entre os rdios VHF e HF foram construdos com a conexo de dois modems entre o mesmo TNC e computador. Normalmente, um gateway conectaria a estao de pacotes VHF
Estudos de Caso 329
local a outras estaes do outro lado do oceano com o uso de estaes de HF que poderiam atingir milhares de quilmetros, mas a uma velocidade de apenas 300 bps. Uma rede nacional de pacotes por rdio tambm foi construda, utilizando apenas dois digipeaters (digital repeatersrepetidores digitais, essencialmente um TNC conectado a dois rdios com antenas apontando em diferentes direes) para estender a rede de Mrida a Caracas. Os digipeaters operavam a 1200 bps e permitiam o compartilhamento de programas e alguns arquivos de texto entre os rdio-amadores. Phil Karn, um rdio-amador com um bom conhecimento de redes de computadores, escreveu o programa KA9Q, que implementa TCP/IP sobre AX. 25. Usando este programa, cujo nome o sinal de chamada de seu desenvolvedor, os rdio-amadores de todo o mundo logo foram capazes de se conectar Internet usando vrios tipos de rdios. O KA9Q mantm as funes do TNC em um nvel mnimo, utilizando a capacidade dos PCs conectados a ele para a maior parte de suas funes de processamento. Isto permite uma maior flexibilidade e facilidade de atualizaes. Em Mrida, ns logo conseguimos atualizar nossa rede para 9600 bps com o uso de modems mais avanados e muitos rdio-amadores agora podiam acessar a Internet atravs da rede cabeada RedULA. O limite da largura de banda de rdio disponvel em VHF impe um mximo na velocidade que pode ser atingida. Para aumentar a velocidade, necessrio aumentar a freqncia da portadora. Rdio-amadores tm a permisso para usar canais com largura de 100 kHz utilizando sinais UHF (Ultra High Frequency Freqncia Ultra Alta). Rdios digitais acoplados com modems de 19,2 kbps dobraram a capacidade de transmisso. Um projeto com o uso desta tecnologia foi desenvolvido para conectar a Casa de Cincia na cidade de El Vigia at Mrida e a Internet. Antenas UHF foram construdas no LabCom, o laboratrio de comunicaes da ULA.
Figura 11.8: Uma antena UHF para packet radio desenvolvida no LabCom da ULA.
Mesmo que El Vigia esteja situada a apenas 100 km de Mrida atravs da estrada, o terreno montanhoso exigiu o uso de dois repetidores. Um est localizado em La Aguada, a 3.600 m de altitude, e outro em Tusta, a 2.000 m. O projeto foi financiado pela FUNDACITE MERIDA, uma instituio governamental que promove a cincia e tecnologia no estado. A FUNDACITE tambm opera um conjunto de modems telefnicos de 56 kbps para fornecer acesso Internet para
330 Captulo 11
instituies e indivduos. A necessidade de duas estaes repetidoras enfatiza as limitaes impostas pelo uso de portadoras de alta freqncia, que requerem uma linha de viso para o estabelecimento de uma transmisso confivel. Na banda mais baixa, VHF, os sinais so facilmente refletidos e podem atingir alm das colinas. Algumas vezes possvel a utilizao de um repetidor passivo para refletir sinais, o que feito com a conexo de duas antenas direcionais conectadas em suas costas com um cabo coaxial, sem o uso de rdio. Este esquema foi testado para conectar a minha residncia ao LabCom. A distncia era de apenas 11 km, mas h uma colina que bloqueia os sinais de rdio. A conexo foi feita com o uso de um repetidor passivo para refletir o sinal vindo de La Aguada, com as duas antenas do repetidor apontando direes separadas em 40 graus. Mesmo que isto seja bastante atraente e certamente muito mais barato que o acesso atravs de modems para linhas telefnicas, um meio mais rpido obviamente seria necessrio para uma rede wireless conectando vilas remotas. Ns ainda exploramos o uso de modems de 56 kbps desenvolvidos por Dale Heatherington. Estes modems so montados em um carto PI2 construdo por rdio-amadores de Ottawa e conectados diretamente a um PC usando o Linux como sistema operacional de rede. Mesmo que estes sistemas funcionem muito bem, o surgimento da web e seu grande conjunto de imagens e outros tipos de arquivos que consomem banda deixou claro que, se quisssemos satisfazer as necessidades de escolas e hospitais, ns deveramos implantar uma soluo de maior largura de banda, ao menos na infra-estrutura central da rede. Isto implicava no uso de freqncias portadoras ainda maiores no espectro de microondas, o que aumentaria os custos. Felizmente, uma tecnologia alternativa largamente utilizada em aplicaes militares estava tornando-se disponvel para o uso civil a preos acessveis. Chamada de spread spectrum (espectro espalhado), seu primeiro uso em aplicaes civis foi em redes locais de pequeno alcance, mas logo provou-se tambm muito til em lugares onde o espectro eletromagntico no est congestionado, permitindo cobrir distncias de vrios quilmetros.
Spread spectrum
O spread spectrum usa sinais de baixa potncia com seu espectro expandido, com o propsito de ocupar toda a largura de banda alocada ao mesmo tempo em que permite que outros usurios compartilhem o meio, usando cdigos diferentes para cada assinante. H duas formas de se conseguir isto: Direct Sequence Spread Spectrum (DSSS Seqncia direta de espalhamento do espectro) e Frequency Hoping Spread Spectrum (FHSS Espalhamento de espectro em intervalo de freqncia). No DSSS a informao a ser transmitida multiplicada digitalmente por uma seqncia de freqncia mais alta aumentando, desta forma, a largura de banda da transmisso. Mesmo que isto parea ser um desperdcio de largura de banda, o sistema de recuperao to eficiente que pode decodificar sinais muito fracos, permitindo o uso simultneo do mesmo espectro por vrias estaes.
Estudos de Caso 331
Em FHSS, o transmissor constantemente muda a freqncia portadora dentro da banda alocada, de acordo com um cdigo especificado. O receptor deve conhecer este cdigo a fim de acompanhar a freqncia portadora. Ambas as tcnicas trocam potncia de transmisso por largura de banda, permitindo que muitas estaes compartilhem uma determinada poro do espectro. Durante a Primeira Escola Latino Americana de Redes (EsLaRed '92) que ocorreu em Mrida, em 1992, ns conseguimos demonstrar esta tcnica. Estabelecemos vrios testes utilizando antenas externas construdas no LabCom, conseguindo transmisses em muitos quilmetros. Em 1993, o Ministrio de Comunicaes da Venezuela permitiu o uso de quatro bandas para o uso com DSSS: 400 - 512 MHz 806 - 960 MHz 2,4 2,4835 GHz 5,725 5,850 GHz Em qualquer das bandas acima, a mxima potncia de transmisso foi restrita a 1 Watt e o mximo ganho de antena a 6 dBi, para uma EIRP (effective isotropic radiated powerpotncia de radiao isotrpica efetiva) de 36 dBm. Esta normatizao pavimentou o caminho para o desenvolvimento de uma rede DSSS com uma largura de banda nominal de 2 Mbps na freqncia de 900 MHz. Esta tecnologia satisfez a necessidade criada pelo surto de atividade na web. A rede comeou no LabCom, onde havia a disponibilidade de uma conexo com a RedULA. O LabCom instalou uma antena Yagi construda localmente, apontando a um refletor em Aguada. Isto forneceu um feixe com a largura de 90 graus, cobrindo a maior parte da cidade de Mrida. Muitas localidades assinantes, todas compartilhando a largura de banda nominal de 2 Mbps, estavam logo trocando arquivos, incluindo imagens e clipes de vdeo. Alguns assinantes que necessitavam de longos cabos entre a antena e o rdio de espectro espalhado foram atendidos com o uso de amplificadores bidirecionais. Estes resultados encorajadores foram passados a um grupo estabelecido no Centro Internacional de Fsica Terica (International Centre for Theoretical Physics ICTP ) em Trieste, na Itlia, em 1995. Este grupo tinha o objetivo de prover conectividade entre o Centro de Informtica, o Instituto de Cincias Fsicas e o Instituto de Tecnologia na Universidade de Ile-Ife, na Nigria. Mais tarde, no mesmo ano, a rede foi construda pela equipe do ICTP, com recursos da Universidade das Naes Unidas e est em funcionamento at hoje, provando ser uma soluo muito mais efetiva em termos de custos do que a soluo em fibra tica planejada originalmente poderia ter sido. De volta Mrida, com o aumento do nmero de locais conectados, a velocidade de acesso por usurio caiu. Comeamos a averiguar a banda de 2,4 GHz para fornecer capacidade adicional. Esta banda pode suportar, simultaneamente, trs fluxos independentes de 2 Mbps cada, mas o alcance efetivo menor do que o possvel com a banda de 900 MHz. Estvamos muito ocupados no planejamento da extenso da rede usando 2,4 GHz quando
332 Captulo 11
soubemos de uma nova empresa que oferecia uma soluo que prometia a cobertura de maiores distncias, velocidade dramaticamente mais alta e a possibilidade de reutilizao de freqncias com microondas de banda estreita.
Sistema de entrega de banda larga

Aps uma visita s instalaes da Spike Technologies, em Nashua, New Hampshire, nos Estados Unidos, estvamos convencidos de que seus sistemas proprietrios de rdio e antena eram a melhor soluo para os requisitos de nossa rede estadual pelas seguintes razes: Seu sistema de entrega de banda larga emprega uma antena setorial especial (Figura 11.9) com ganho de 20 dBi em cada um dos 22 setores independentes. Cada setor transmite e recebe em um canal independente a 10 Mbps, full duplex, em um agregado de 440 Mbps. A reutilizao da freqncia em setores intercalados faz com que o sistema utilize o espectro de forma eficiente.
Figura 11.9: Sistema setorial de alta densidade full duplex, da Spike Technologies.
Os rdios digitais de banda estreita podem operar em qualquer freqncia entre 1 e 10 GHz, com uma cobertura de at 50 km. Os rdios trabalham com uma variedade de modems de TV a cabo, fornecendo uma conexo 10Base-T padro para o assinante. Na estao-base, os setores so conectados com um switch de alta velocidade e baixssima latncia (veja a Figura 11.10), permitindo aplicaes como streaming de vdeo de at 30 quadros por segundo. Cada setor funciona como uma LAN Ethernet independente.
Estudos de Caso 333
Figura 11.10: Interconexo entre sistemas da Spike Technologies.
No lado do assinante, um rdio similar e um modem fornecem uma conexo 10BaseT para a Ethernet local.
Figura 11.11: O link na localidade do assinante.
Com o financiamento da Fundacite, um sistema de teste logo foi instalado em Mrida, com a estao-base localizada logo acima da estao do bondinho em La Aguada, a uma altura de 3.600 metros.
334 Captulo 11
Figura 11.12: Instalao acima de Mrida em La Aguada, a 3.600 metros de altitude.
Inicialmente, apenas cinco setores foram instalados, com uma largura de feixe de 16 graus cada. O primeiro assinante estava nas instalaes da Fundacite, onde um sistema de satlite fornece o acesso Internet. O segundo setor atendeu ao Palcio do Governador. O terceiro serviu FUNDEM, uma fundao de apoio a vtimas de desastres mantida pelo governo local. O setor quatro foi usado na conexo de uma penitenciria prxima cidade de Lagunillas, cerca de 35 km distante de Mrida. O quinto setor transmitia a um repetidor no topo de uma montanha prxima vila de La Trampa, a 40 km de La Aguada. De La Trampa, um outro link de 41 km estendeu a rede para a Casa da Cincia na cidade de Tovar. Em 31 de janeiro de 1998, uma videoconferncia entre a penitenciria e o Palcio da Justia de Mrida provou que, alm de prover acesso Internet, o sistema tambm permitia a transmisso de vdeo. Neste caso, ele foi usado para a acusao de prisioneiros, evitando a inconvenincia e os riscos de seu transporte. O sucesso deste teste fez com que o governo alocasse fundos para sua implementao completa, dando acesso de alta velocidade Internet para o sistema de sade do estado, o sistema educacional, bibliotecas, centros comunitrios e vrias agncias de governo. Em janeiro de 1999, tnhamos trs hospitais, seis instituies educacionais, quatro instituies de pesquisa, dois jornais, uma estao de TV, uma biblioteca pblica e 20 organizaes sociais e governamentais compartilhando informaes e acessando a Internet. Os planos incluam a conexo de 400 localidades dentro deste ano, com velocidade de 10 Mbps full duplex, com recursos j alocados para este propsito. A Figura 11.13 mostra um mapa do estado de Mrida. As linhas escuras mostram o backbone inicial, enquanto as linhas claras mostram a sua extenso.
Estudos de Caso 335
Figura 11.13: A rede do estado de Mrida.
Dentre as muitas atividades suportadas pela rede, importante mencionar as seguintes: Educacional: As escolas encontraram uma fonte infindvel de material de alta qualidade para seus alunos e professores, especialmente nas reas de geografia, idiomas e cincias, assim como uma ferramenta para a comunicao com outros grupos que compartilham interesses comuns. As bibliotecas tm salas com computadores com capacidade plena de acesso Internet que podem ser acessados pelo pblico em geral. Os jornais e estaes de TV tm uma fantstica fonte de informaes que podem disponibilizar para suas audincias. Sade: O hospital da universidade tem um link direto para uma unidade de tratamento intensivo onde uma equipe de mdicos especialistas est sempre de planto. Estes doutores podem ser acessados por seus colegas em vilas remotas para a discusso de casos especficos. Um grupo de pesquisadores na universidade est desenvolvendo vrias aplicaes de telemedicina baseadas na rede.
336 Captulo 11
Pesquisa: O observatrio astronmico de Llano del Hato, localizado em uma montanha de 3.600 m e a 8 graus do equador ser conectado em breve, permitindo aos astrnomos de todo o mundo o acesso s imagens ali coletadas. Pesquisadores de campo, em muitas vilas, podero contar com o acesso Internet. Governo: Muitas agncias de governo j esto conectadas e comearam a disponibilizar informaes online para os cidados. Esperamos que isto tenha um profundo impacto na relao entre os cidados e o governo. Agncias humanitrias e de policiamento fazem grande uso da rede. Entretenimento e Produtividade: Para as pessoas que vivem fora da cidade, as oportunidades oferecidas pela rede tiveram um impacto significativo em sua qualidade de vida. Ns esperamos que isto ajude a reverter a tendncia de migrao para fora das regies do interior, aliviando a superpopulao das reas urbanas. Fazendeiros tm acesso informao sobre os preos de mercado de suas colheitas e suprimentos, assim como sobre melhores prticas para a agricultura. Durante o SUPERCOMM '98, que aconteceu em junho na cidade de Atlanta, a rede de banda larga de Mrida recebeu o prmio SUPERQuest na categoria 8Remote Access como o melhor entre os indicados.
Treinamento
Desde nossos esforos iniciais para estabelecer uma rede de computadores, notamos que o treinamento era de fundamental importncia para as pessoas envolvidas na construo, gesto e manuteno da rede. Em funo de nosso oramento limitado, tivemos que unir o que tnhamos com os recursos de outras pessoas que tambm necessitavam de treinamento. Em 1990, o ICTP organizou a Primeira Escola Internacional em gesto e anlise de redes de computadores, da qual participaram os professores Jose Silva e Luiz Nunez de nossa universidade. Em seu retorno Mrida, eles propuseram que devamos de alguma forma replicar esta atividade em nossa universidade. Para isto, tomando vantagem de minhas frias sabticas, passei trs meses na Bellcore, em Morristown, Nova Jersey, Estados Unidos e mais trs meses no ICTP, auxiliando na preparao da Escola de Redes em 1992, onde meu colega Professor Edmundo Vitale passou a trabalhar comigo. Passei o restante de minhas frias na SURANET, em College Park, Maryland, sob a tutela do Dr. Glenn Ricart, que apresentou-se ao Dr. Saul Hahn da Organizao dos Estados Americanos, que ofereceu suporte financeiro para uma atividade de treinamento na Amrica Latina. Estas experincias permitiram que lanssemos a primeira Escola Latino-Americana de Redes (EsLaRed'92) em Mrida, que contou com 45 participantes de oito pases da regio, com instrutores da Europa, Estados Unidos e Amrica Latina. Este treinamento prtico durou trs semanas e as tecnologias wireless tiveram nfase. EsLaRed'95 aconteceu novamente em Mrida, com 110 participantes e 20 instrutores. EsLaRed'97 tinha 120 participantes e foi recomendada pela Internet Society, que tambm patrocinou o Primeiro Workshop em Portugus e Espanhol
Estudos de Caso 337
para a Amrica Latina e o Caribe, que aconteceu no Rio de Janeiro em 1998, com a EsLaRed sendo responsvel pelo contedo do treinamento. Agora, dez anos depois, a EsLaRed continua a expandir seus esforos de treinamento em toda a Amrica do Sul.
Consideraes Finais
A Internet tem um impacto ainda mais profundo nos pases em desenvolvimento do que em qualquer outro lugar em funo dos altos custos de chamadas telefnicas internacionais, fax, revistas e livros. Isto altamente exacerbado pela baixa renda da populao. Alguns moradores em vilas remotas, que no tm telefones, esto experimentando a transio direta do sculo 19 ao sculo 21, graas a redes sem fio. Espera-se que isto contribua para a melhoria de vida nas reas de sade, educao, entretenimento e produtividade, assim como crie uma relao mais equilibrada entre os cidados e o governo.
Referncias
Karn, Phil, "The KA9Q Internet (TCP/IP) Package: A Progress Report," Sixth ARRL Computer Networking Conference, Redondo Beach, CA, 29 August 1987. Heatherington, D., "A 56 kilobaud RF modem," Sixth ARRL Computer Networking Conference, Redondo Beach, CA, 29 August 1987. Conatel, Comision Nacional de Comunicaciones, Ministerio de Transporte y Comunicaciones, "NORMAS PARA LA OPERACION DE SISTEMAS DE TELECOMUNICACIONES CON TECNOLOGIA DE BANDA ESPARCIDA (SPREAD SPECTRUM)," Caracas, 17 November 1993. International Centre For Theoretical Physics, "Programme of Training and System Development on Networking and Radiocommunications," Trieste, Italy, 1996, http://www.ictp.trieste.it/ Escuela Latinoamericana de Redes, http://www.eslared.org.ve/ Ermanno Pietrosemoli
Chilesincables.org
Tecnologias recentes de transmisso sem fio de dados permitiram a criao de redes separadas geograficamente, de alta velocidade, a um custo relativamente baixo. Caso estas redes sejam construdas dentro da idia de remover restries no acesso informao, as chamamos de redes livres. Tais redes podem trazer grandes benefcios a todos os usurios, independente de suas condies polticas, sociais ou econmicas. Este tipo de rede uma resposta direta ao modelo comercial normalmente restritivo que est imposto sobre a maioria da sociedade ocidental. A fim de que redes livres floresam, tecnologias wireless devem ser adequadas e postas a seu melhor uso possvel. Isto feito por grupos de
338 Captulo 11
hackers que fazem a pesquisa, investigao, desenvolvimento e implantao de projetos, permitindo livre acesso ao conhecimento por eles adquirido. A Chilesincables.org tem como objetivo a promoo e organizao de redes wireless livres no Chile, de forma profissional. Fazemos isto ao prover educao sobre os aspectos tcnicos e legais de redes sem fio, encorajar a adaptao de novas tecnologias atravs de pesquisas adequadas e estimular estas tecnologias para que atendam necessidades especficas das comunidades e da sociedade chilena.
Descrio da tecnologia
Empregamos uma grande variedade de tecnologias wireless, incluindo o IEEE 802.11.a/b/g. Tambm investigamos inovaes neste campo, como o WiMAX. Na maioria dos casos, o equipamento foi modificado a fim de aceitar antenas externas construdas localmente e que estejam de acordo com as normas locais de telecomunicaes. Mesmo que a maior parte do hardware wireless disponvel no mercado atendesse a nossos objetivos, encorajamos a utilizao e explorao daqueles poucos fornecedores que permitiam um maior controle e a adaptao s nossas necessidades (sem que isto correspondesse necessariamente a um aumento de custos). Isto inclui os cartes Wi-Fi com arquitetura Atheros, Prism, Orinoco e Ralink, assim como modelos de access points fabricados pela Linksys, Netgear e Motorola. A comunidade hacker tem desenvolvido firmware que adiciona novas funcionalidades a estes equipamentos. Para a infra-estrutura da rede utilizamos sistemas operacionais de cdigo aberto, incluindo o GNU/Linux, FreeBSD, OpenBSD e Minix. Isto atendeu nossas necessidades nas reas de roteamento e na implementao de servios como servidores proxy, web e ftp. Alm disto, estes sistemas compartilham a filosofia de nosso projeto, que a de usar tecnologia livre com programas de cdigo aberto.
Usos e aplicaes
As redes implementadas disponibilizam, at o momento, as seguintes tarefas: Transferncia de dados atravs de FTP ou servidores web; Servios de VoIP; Streaming de udio e vdeo; Mensagens instantneas; Explorao e implementao de novos servios como LDAP, resoluo de nomes, novos mtodos de segurana, etc.; Servios fornecidos pelos clientes. Os usurios so livres para alterar a infra-estrutura da rede a fim de criar seus prprios servios.
Estudos de Caso 339
Administrao e manuteno
A unidade operacional da rede o n. Cada n permite ao cliente associarse rede e obter servios bsicos. Obrigatoriamente, cada n deve estar associado ao menos a outro n. Isto permite que a rede cresa de forma o tornar mais servios disponveis para cada cliente. Um n mantido por um administrador, que um membro da comunidade comprometido com as seguintes tarefas: Manuteno da taxa adequada de disponibilidade (maior que 90%); Provimento de servios bsicos (normalmente o acesso web); Manuteno dos clientes atualizados sobre os servios oferecidos pelo n (por exemplo, quem pode acessar a rede). Isto geralmente feito atravs do portal cativo. A administrao geral da rede (especialmente tarefas relacionadas implantao de novos ns, seleo de localidades, topologia de rede, etc.) feita pelo comit diretor da comunidade ou por tcnicos treinados para este propsito. Chilesincables.org est atualmente no processo de transformao para uma organizao legal, um passo que permitir a regulamentao de seus processos administrativos internos e a formalizao da comunidade como nossa associada.
Treinamento e formao de capacidades

Chilesincables.org considera de vital importncia o treinamento de seus membros e clientes pelas seguintes razes: O espectro de rdio deve ser mantido o mais limpo possvel, de forma a garantir a qualidade das comunicaes wireless. Desta forma, o treinamento em tcnicas de comunicao de rdio essencial. O uso de materiais e mtodos aprovados pela legislao vigente requerimento para o desenvolvimento normal das atividades. A fim de atender os padres da Internet, nossos administradores de rede so treinados em redes TCP/IP. Para garantir a continuidade de nossas operaes de rede, o conhecimento desta tecnologia deve ser transferido aos usurios. Para dar suporte a estes princpios, Chilesincables.org responsvel pelas seguintes atividades: Workshop de Antenas. Os participantes so treinados na construo de antenas e nos conceitos bsicos de comunicao por rdio. Workshop de Sistemas Operacionais. Treinamento na implantao de roteadores e outros dispositivos baseados no GNU/Linux e outros softwares como m0n0wall ou pfsense. Conceitos bsicos de rede so tambm ensinados.
340 Captulo 11
Promoo e Divulgao. Os mesmos objetivos so promovidos, mesmo para diferentes comunidades. Isto inclui workshops em faculdades, aulas, reunies sobre software livre, etc. Atualizao de Materiais. Chilesincables.org mantm um bom nmero de documentos e materiais disponibilizados para pessoas interessadas em atividades especficas. As fotografias nas pginas seguintes apresentam um breve resumo das atividades em nossa comunidade.
Figura 11.14: Workshop sobre antenas omnidirecionais encaixadas. Nesta sesso, os participantes aprenderam sobre a construo de antenas e a teoria relacionada a isto.
Estudos de Caso 341
Figura 11.15: Um dos membros de nossa equipe dando uma aula sobre a utilizao de um roteador baseado no m0n0wall na administrao de um n.
Figura 11.16: Detalhes de uma mini-torre, com amostras de antenas, cabos e conectores.
342 Captulo 11
Figura 11.17: Estao wireless e antena parablica usadas para a transmisso do evento Santiago-2006 FLISOL via streaming de vdeo.
Figura 11.18: Localizao da outra extremidade do link.
Estudos de Caso 343
Figura 11.19: Esquema representando o streaming de vdeo da transmisso do Santiago-2006 FLISOL com o uso de software livre. A transmisso wireless conseguida tinha 36 Mbps em 1 km.
344 Captulo 11
Figura 11.20: N de Quiani. Este um dos ns mais altos do mundo. Est localizado a uma altura de 4.000 m, cerca de 2.000 km ao norte da capital do pas.
Figura 11.21: N na regio sul de Santiago, formado por uma torre de 15 m, uma antena Trevos Marshall 16+16 e 30 clientes. Este n est conectado a outro no centro da cidade, a mais de 12 km de distncia.
Estudos de Caso 345
Figura 11.22: Vista panormica a partir do topo da torre de um dos ns.
Figura 11.23: N central de Santiago, conectado ao n no sul da cidade. Repare na antena parablica para esta conexo e a antena omnidirecional encaixada para a conexo com os clientes.
346 Captulo 11
Figura 11.24: Implantao de um n em uma caixa d'gua em Batuco, na regio metropolitana, que prov o link para o telecentro Cabrati.
Figura 11.25: Workshop sobre antenas Yagi, organizado por nossa comunidade. Os participantes esto construindo suas prprias antenas.
Estudos de Caso 347
Crditos
Nossa comunidade formada por um grupo de associados voluntrios comprometidos com nosso trabalho, dentre os quais destacamos: Felipe Cortez (Pulpo), Felipe Benavides (Colcad), Mario Wagenknecht (Kaneda), Daniel Ortiz (Zaterio), Cesar Urquejo (Xeuron), Oscar Vasquez (Machine), Jose San Martin (Packet), Carlos Campano (Campano), Christian Vasquez (Crossfading), Andres Peralta (Cantenario), Ariel Orellana (Ariel), Miguel Bizama (Picunche), Eric Azua (Mr. Floppy), David Paco (Dpaco), Marcelo Jara (Alaska). Chilesincables.org
Longa Distncia com 802.11

Graas a sua topografia favorvel, a Venezuela j possui alguns links WLAN de longa distncia, como o de 70 km operado pela Fundacite Mrida entre o Pico Espejo e a cidade de Canagua. Para testar os limites desta tecnologia necessrio encontrar um caminho com uma linha de viso direta com um espao de ao menos 60% para a primeira zona Fresnel. Enquanto procurava um terreno na Venezuela, buscando por uma rea com duas elevaes altas em cada extremidade e um solo baixo entre elas, foqueime primeiro na regio de Guayana. Ainda que uma srie de terras altas tenham sido encontradas, particularmente os famosos tepuys (mesas altas com paredes ngremes), existiam muitos obstculos no caminho entre entre elas. Minha ateno mudou-se para os Andes que, com suas encostas ngremes subindo abruptamente das plancies, provaram-se adequados para a tarefa. Durante muitos anos eu tenho viajado entre reas pouco populadas em funo da minha paixo por mountain biking. Mantenho na minha memria uma srie de locais diferentes que podem servir para a comunicao de longa distncia. O Pico del guila um local muito favorvel. Ele tem uma altura de 4.200 m e est cerca de duas horas de viagem da cidade de Mrida, onde vivo. Para a outra ponta, finalmente localizei a cidade de El Bal, no estado de Cojedes. Usando o software livre Radio Mobile (disponvel em http://www.cplus.org/rmw/ english1.html) descobri que no havia nenhuma obstruo para a primeira zona Fresnel (em uma distncia de 280 km) entre o Pico del guila e El Bal.
Plano de ao
Uma vez satisfeito com a existncia de um trajeto vivel, buscamos pelo equipamento necessrio para atingir o objetivo. Usamos os cartes Orinoco h muitos anos. Com uma potncia de sada de 15 dBm e uma sensibilidade de recepo de -84 dBm, eles so robustos e confiveis. A perda no espao livre em 282 km de 149 dB. Assim, precisaramos de antenas de 30 dBi em ambos os lados e, mesmo assim, isto deixaria uma margem pequena para outras perdas.
348 Captulo 11
Por outro lado, o popular roteador wireless Linksys WRT54G roda o Linux. A comunidade Open Source escreveu uma srie de verses de firmware para ele, permitindo a completa customizao de todos os parmetros de transmisso. Em particular, o firmware OpenWRT permite o ajuste do tempo de reconhecimento da camada MAC, assim como a potncia de sada. Outro firmware, o DD-WRT, tem uma interface grfica e uma ferramenta muito conveniente para o levantamento das caractersticas de uma localidade. Alm disto, o Linksys pode ser instalado mais prximo a uma antena do que um laptop. Assim, decidimos por um par destes dispositivos. Um foi configurado como AP (access point) e o outro como cliente. O WRT54G pode operar com 100 mW de potncia de sada com boa linearidade, podendo at ser forado a 200 mW. Mas em um valor to alto, a perda de linearidade severa, com a gerao de sinais esprios que devem ser evitados. Mesmo sendo um equipamento para o consumidor final e relativamente barato, depois de muitos anos que o utilizamos tnhamos a confiana de que ele poderia servir ao nosso propsito. Mas claro que, por via das dvidas, mantivemos um conjunto de reserva por precauo. Com a configurao da potncia de sada para 100 mW (20 dBm), poderamos obter uma vantagem de 5 dB em comparao com o carto Orinoco. Desta maneira, a deciso final recaiu sobre a utilizao de um par de WRT54Gs.
Levantamento dos dados do Pico del guila

Em 15 de janeiro de 2006, fui at o Pico del guila para certificar o local que o Radio Mobile relatou como vivel. O azimute em direo a El Bal de 86, mas com a declinao magntica de 816', assim, nossa antena deveria apontar a uma direo magntica de 94. Infelizmente, ao olharmos na direo de 94, encontramos uma linha de viso obstruda por um obstculo que no foi mostrado pelo software, em funo da resoluo limitada dos mapas de elevao que estavam disponveis de forma livre. Andei com minha mountain bike por vrias horas, examinando as redondezas e procurando por um caminho livre em direo ao leste. Identifiquei vrios locais promissores e tirei fotos de todos eles, anotando as coordenadas com um GPS para o processamento posterior com o Radio Mobile. Isto permitiu que eu refinasse a seleo do meu caminho, resultando naquele que mostrado na Figura 11.26 com o uso do Google Earth:
Estudos de Caso 349
Figura 11.26: Vista do link de 280 km. O lago Maracaibo est ao oeste e a pennsula de Paraguan ao norte.
O perfil de rdio obtido com o Radio Mobile mostrado na Figura 11.27:
Figura 11.27: Mapa e perfil do caminho proposto entre o Pico guila e a colina Morrocoy, prxima cidade de El Bal.
350 Captulo 11
Os detalhes do link wireless so mostrados na Figura 11.28:
Figura 11.28: Detalhes de propagao do link de 280 km.
Antenas
Antenas de alto ganho para a banda de 2,4 GHz no esto disponveis na Venezuela. Os custos de importao so considerveis. Assim, decidimos por reciclar refletores parablicos (anteriormente usados para servios de satlites) e substituir sua alimentao de rdio por uma projetada para 2,4 GHz. Fizemos a prova de conceito com um prato de 80 cm. O ganho era muito baixo. Testamos ento com um refletor de 2,4 m. Isto nos deu um alto ganho, apesar de algumas dificuldades no direcionamento do feixe de 3,5. O offset (diferena angular) de 22,5 significa que o prato parece apontar para baixo quando est alinhado horizontalmente. Vrios testes foram realizados com o uso de vrias cantennas (veja Captulo 4) e uma Yagi de 12 dBi como alimentadoras. Apontamos a antena para uma estao base da universidade que estava localizada a 11 km, em uma montanha de 3.500 m de altitude. A localidade dos testes est a 2.000 m e, em funo da diferena de alturas e da distncia, o ngulo de elevao de 8. Por causa do offset da alimentao, apontamos o prato 14 para baixo, como pode ser visto na ilustrao a seguir:
Estudos de Caso 351
Figura 11.29: Refletor e seu alimentador, focando uma antena de 12 dBi, apontando 14 para baixo. A direo da elevao real resultante de 8 para cima.
Conseguimos estabelecer o link com a estao base em Aguada, mas nossos esforos para medir o ganho da configurao, usando o Netstumbler, no tiveram sucesso. Havia muita flutuao nos valores medidos para a potncia de recepo com o trfego real. Para uma medida significativa do ganho precisvamos de um gerador de sinal e de um analisador de espectro. Estes instrumentos tambm foram necessrios para a ida a campo quando do alinhamento apropriado das antenas. Enquanto espervamos por este equipamento, procuramos pela antena a ser usada na outra ponta, assim como um sistema de direcionamento apropriado para o feixe estreito de rdio. Em fevereiro de 2006, viajei para Trieste a fim de participar do evento anual de treinamento wireless, que freqento desde 1996. L, falei sobre o projeto para meu colega Carlo Fonda, que ficou entusiasmado e ansioso para participar. A colaborao entre a Escola Latino-Americana de Redes (EsLaRed) e o Centro Internacional Abdus Salam para a Fsica Terica (ICTP) data de 1992, quando a primeira Escola de Redes aconteceu em Mrida, com o patrocnio do ICTP. Desde ento, membros de ambas as instituies tm colaborado em vrias atividades. Algumas delas incluem uma escola anual de treinamento em redes wireless (organizada pelo ICTP) e outra em redes de computadores (organizada pela EsLaRed) que acontecem em vrios pases da Amrica Latina. Desta forma, no foi difcil de persuadir o Dr. Sandro Radicella, chefe do Laboratrio de Aeronomia e Propagao de Rdio do ICTP, a
352 Captulo 11
patrocinar a viagem de Carlo Fonda no incio de abril para a Venezuela, a fim de que participasse do experimento. Em meu retorno para casa, encontrei uma antena parablica de grade, de 2,75 m, na casa de um vizinho. O Sr. Ismael Santos gentilmente emprestou sua antena para a experincia. A Figura 11.30 mostra a desmontagem do refletor de grade.
Figura 11.30: Carlo e Ermanno desmontando o prato de satlite fornecido pelo Sr. Ismael Santos.
Trocamos o alimentador de rdio pelo de 2,4 GHz e apontamos a antena para um gerador de sinais instalado no topo de uma escada a 30 m de distncia. Com um analisador de espectro medimos o sinal mximo e localizamos o foco. Tambm localizamos o melhor posicionamento para o alimentador e o offset das antenas. Isto mostrado na Figura 11.31:
Estudos de Caso 353
Figura 11.31: Encontrando o foco das antenas com o alimentador de 2,4 GHz.
Tambm comparamos o sinal recebido com a sada de uma antena comercial de 24 dBi. Isto mostrou uma diferena de 8 dB, o que nos levou a concluir que o ganho geral de nossa antena era de cerca de 32 dBi. Claro que h alguma incerteza neste valor. Ns estvamos recebendo sinais refletidos, mas o valor estava de acordo com o calculado para as dimenses da antena.
Levantamento dos dados de El Bal

Como estvamos satisfeitos com o funcionamento apropriado e o direcionamento de ambas as antenas, decidimos fazer o levantamento dos dados do outro lado do link, em El Bal. Carlo Fonda, Gaia Fior e Ermanno Pietrosemoli chegaram cidade no dia 8 de abril. No dia seguinte encontramos uma colina, ao sul da cidade, com duas torres de telecomunicaes das duas operadoras de telefonia celular e outra que pertencia prefeitura de El Bal. A colina de Morrocoy est cerca de 75 m acima da rea a seu redor e cerca de 125 m acima do nvel do mar. Isto garante uma vista sem obstrues em direo a El guila. H uma estrada de terra at seu topo, uma grande vantagem para ns em funo do peso da antena.
Realizando a experincia
Em 12 de abril, uma quarta-feira, Javier Trivio e Ermanno Pietrosemoli viajaram em direo a El Bal, com a antena carregada em um caminho com trao nas quatro rodas. Na manh do dia 13 de abril instalamos a antena e a
354 Captulo 11
apontamos a uma direo de 276, dada a declinao de 8 e, desta forma, resultando no azimute real de 268. Ao mesmo tempo, a outra equipe (composta por Carlo Fonda e Gaya Fior do ICTP, com a ajuda de Franco Bellarosa, Lourdes Pietrosemoli e Jos Trivio) dirigiu-se at a rea de Pico del guila, onde o levantamento j havia sido feito, em um caminho Bronco que carregava a antena de grade de 2,7 m.
Figura 11.32: Mapa do Pico del guila e redondezas, com o caminho Bronco.
Mau tempo comum em uma altitude de 4.100 m acima do nvel do mar. A equipe guila terminou a instalao e o direcionamento da antena apenas um pouco antes da neblina se formar e comear a chover e nevar. A Figura 11.33 mostra a antena e a corda usada para o direcionamento do feixe de rdio de 3o. A energia eltrica para o gerador de sinal foi fornecida pelo caminho, com um inversor de 12 VDC para 120 VAC. s 11 da manh em El Bal conseguimos observar um sinal de -82 dBm que estava de acordo com a freqncia de 2.450 MHz, com o uso do analisador de espectro. Para ter certeza de que havamos encontrado a fonte correta de sinal, pedimos que Carlo o desligasse. Desta forma, o analisador passou a mostrar apenas rudos, o que confirmou que o sinal que recebamos era o originado a 280 km de distncia. Depois de ligar novamente o gerador de sinal, realizamos os ajustes finos de elevao e azimute em ambas as pontas. Quando estvamos certos de que conseguimos a mxima potncia de recepo de sinal, Carlo removeu o gerador, substituindo-o pelo roteador wireless Linksys WRT54G configurado como access point. Javier substituiu o analisador da outra ponta pelo WRT54G configurado como cliente.
Estudos de Caso 355
Figura 11.33: Direcionando a antena em El guila.
Imediatamente comeamos a receber os sinais de sincronizao e conexo, mas no conseguamos fazer com que os pacotes de ping atravessassem o link. Isto era esperado, uma vez que a propagao de uma onda de rdio em um link de 200 km de 1 ms. Isto faz com que se passem ao menos 2 ms para que o sinal de reconhecimento atinja o transmissor. Felizmente, o firmware OpenWRT permite que seja ajustado o tempo de reconhecimento (ACK). Depois que Carlo o ajustou para 3 ordens de grandeza acima do padro esperado pelo link Wi-Fi, comeamos a receber os pacotes com um atraso de cerca de 5 ms.
Figura 11.34: Instalao da antena em El Bal. A inclinao real de 1 para cima, j que o offset da antena de 22,5.
356 Captulo 11
Comeamos a transferir vrios arquivos PDF entre os laptops de Carlo e Javier. O resultado exibido na Figura 11.35.
Figura 11.35: Captura de tela do laptop de Javier, mostrando os detalhes da transmisso de arquivos PDF do laptop de Carlo a 280 km de distncia, usando dois roteadores WRT54G sem amplificadores.
Note o tempo de ping de alguns milisegundos.
Figura 11.36: Javier Trivio ( direita) e Ermanno Pietrosemoli transmitindo a partir da antena de El Bal.
Estudos de Caso 357
Figura 11.37: Carlo Fonda na instalao de guila
Mrida, Venezuela, 17 de abril de 2006

Um ano depois de realizar esta experincia, conseguimos o tempo e os recursos para repeti-la. Usamos duas antenas comerciais de 30 dBi e um par de roteadores wireless modificados pelo grupo TIER, liderado pelo Dr. Eric Brewer da Universidade de Berkeley. O propsito da modificao do padro Wi-Fi MAC para permitir seu uso em aplicaes de longa distncia, substituindo controles de acesso CSMA por TDMA. Este ltimo aplica-se melhor para links ponto-a-ponto de longa distncia, j que no requer a recepo de ACKs. Isto elimina a necessidade de espera por uma viagem de ida e volta de 2 ms em um link de 300 km. Em 28 de abril de 2007, a equipe formada por Javier Trivio, Jos Torres e Francisco Torres instalou uma das antenas em El guila. A outra equipe, formada por Leonardo Gonzlez V., Leonardo Gonzlez G., Alejandro Gonzlez e Ermanno Pietrosemoli instalou a outra antena em El Bal. Um link slido foi rapidamente estabelecido com o uso dos roteadores WRT54G. Isto permitiu a transmisso de vdeo com uma velocidade medida de 65 kbps. Com os roteadores TDMA, a velocidade medida foi de 3Mbps em cada direo. Isto resultou em um total de 6 Mbps, de acordo com o previsto nas simulaes executadas em Berkeley.
358 Captulo 11
Podemos melhorar?
Entusiasmados com estes resultados, que pavimentaram o caminho para links de banda larga de longa distncia realmente baratos, a segunda equipe dirigiu-se para uma outra localidade previamente identificada a 382 km de El guila, em um local chamado Platilln. Platilln est a 1.500 m acima do nvel do mar e no h obstruo na primeira zona Fresnel em direo a El guila (localizada 4.200 m acima do nvel do mar). O caminho proposto mostrado na Figura 11.38:
Figura 11.38: Mapa e perfil do caminho de 380 km.
Como antes, o link foi rapidamente estabelecido com o equipamento Linksys e os roteadores fornecidos pelo TIER. O Linksys apresentou uma perda de pacotes de aproximadamente 1%, com o tempo de transmisso e recepo (ida e volta) de 12 ms. O equipamento TIER no apresentou perda de pacotes e o tempo de propagao foi menor que 1 ms. Isto possibilitou a transmisso de vdeo, mas o link no era estvel. Percebemos flutuaes considerveis do sinal que interrompiam freqentemente a comunicao. Apesar disto, quando o sinal recebido estava em cerca de -78 dBm, a velocidade medida era de 6 Mbps em ambas as direes com os roteadores TIER implementando TDMA.
Estudos de Caso 359
Figura 11.39: A equipe em El guila, a partir da esquerda: Jos Torres, Javier Trivio e Francisco Torres.
Mesmo que testes adicionais devam ser feitos para garantir os limites de uma velocidade estvel, temos a certeza de que a tecnologia Wi-Fi tem grande potencial para a comunicao de banda larga em longa distncia. Isto atende particularmente bem regies rurais, onde o espectro ainda no est super populado e a interferncia no um problema, desde que exista uma boa linha de viso para o sinal de rdio.
Agradecimentos
Gostaramos de expressar nossos agradecimentos ao Sr. Ismael Santos, que emprestou sua antena para a instalao no El guila, e ao Engenheiro Andrs Pietrosemoli por fornecer as juntas especiais usadas na instalao e transporte das antenas. Tambm queremos agradecer o Centro Internacional Abdus Salam de Fsica Terica, que patrocinou a viagem do Carlo Fonda da Itlia at a Venezuela.
360 Captulo 11
Figura 11.40: A equipe em Platillon, a partir da esquerda: Leonardo Gonzlez V., Leonardo Gonzlez G., Ermanno Pietrosemoli e Alejandro Gonzlez.
O experimento de 2006 foi executado por Ermanno Pietrosemoli, Javier Trivio da EsLaRed, Carlo Fonda e Gaya Fior do ICTP, com a ajuda de Franco Bellarosa, Lourdes Pietrosemoli, e Jos Trivio. Nos experimentos de 2007, o Dr. Eric Brewer da Universidade de Berkeley University forneceu os roteadores com o MAC modificado para longa distncia e a ajuda entusistica de seu colaborador, Sonesh Surana. A RedULA, CPTM, a Diretoria de Servios da ULA, Universidad de los Andes e a Fundacite de Mrida tambm contriburam para estes testes. Este trabalho foi financiado pelo ICA-IDRC.
Estudos de Caso 361
Referncias
Fundacin Escuela Latinoamericana de Redes, http://www.eslared.org.ve/ Centro Internacional Abdus Salam de Fsica Terica, http://wireless.ictp.it/ OpenWRT Open Source firmware para Linksys, http://openwrt.org/ Fundacite Mrida, http://www.funmrd.gov.ve/ Ermanno Pietrosemoli
362 Captulo 11
Apndices
Apndice A: Recursos
Recomendamos estes recursos para que se possa aprender mais sobre vrios aspectos de redes sem fio. Para mais links e recursos, acesse nosso website: http://wndw.net/.
Antenas e projetos de antena

Artigos tcnicos prticos sobre projetos de antena e propagao de ondas de rdio, http://www.cushcraft.com/comm/support/technicalpapers.htm Projetos de antenas livres, http://www.freeantennas.com/ Hyperlink Tech, http://hyperlinktech.com/ Pasadena Networks LLC, http://www.wlanparts.com/ SuperPass, http://www.superpass.com/ Arquivos de cdigo no oficiais do NEC2, http://www.nec2.org/ Website no oficial da ferramenta para modelagem de rdio NEC2, http://www.nittany-scientific.com/nec/ Projetos de pratos parablicos para USB Wi-Fi, http://www.usbwifi.orcon.net.nz/
Ferramentas para a anlise de problemas de rede

Ferramenta de medida de velocidade Bing, http://fgouget.free.fr/bing/ index-en.shtml Pacote de monitoramento de redes Cacti, http://www.cacti.net/ Ferramenta de testes de velocidade e largura de banda DSL Reports, http://www.dslreports.com/stest
363
Ferramenta de anlise de espectro EaKiu, http://www.cookwareinc.com/EaKiu/ Monitor de trfego de rede EtherApe, http://etherape.sourceforge.net/ Coletor NetFlow de cdigo aberto Flowc, http://netacad.kiev.ua/flowc/ Ferramenta para testes de desempenho de redes Iperf, http:// dast.nlanr.net/Projects/Iperf/ Ferramenta de monitoramento de redes IPTraf, http://iptraf.seul.org/ Ferramenta para monitoramento de redes e gerao de grficos MRTG, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ Ferramenta de diagnstico de redes TraceRoute, http://www.bitwizard.nl/mtr/ Ferramenta de notificao de eventos e monitoramento de redes Nagios, http://www.nagios.org/ NetFlow, o protocolo Cisco para a coleta de informaes de trfego IP, http://en.wikipedia.org/wiki/Netflow Utilitrio de segurana de rede para a busca de padres em fluxos de dados ngrep, http://ngrep.sourceforge.net/ Tutoriais e guias de implementao de monitoramento de redes, http:// wiki.debian.org/Network_Monitoring Ferramenta de monitoramento de redes Ntop, http://www.ntop.org/ Utilitrio grfico RRDtool, http://people.ee.ethz.ch/~oetiker/webtools/ rrdtool/ Monitor de latncia de rede e perda de pacotes SmokePing, http://people.ee.ethz.ch/~oetiker/webtools/smokeping/ Ferramentas de anlise de rede SoftPerfect, http://www.softperfect.com/ Tutorial para a implantao de um proxy transparente baseado no Squid, http://tldp.org/HOWTO/TransparentProxy.html Ferramenta de teste de desempenho de rede ttcp, http://ftp.arl.mil/ftp/ pub/ttcp/ Analisador de protocolo de rede Wireshark, http://www.wireshark.org/
Segurana
Informaes e ferramentas para contornar o proxy http AntiProxy, http://www.antiproxy.com/ Ferramentas anti-spyware, http://www.spychecker.com/
364 Apndices
Utilitrio de monitoramento de rede Driftnet, http://www.ex-parrot.com/~chris/driftnet/ Utilitrio de monitoramento de rede Etherpeg, http://www.etherpeg.org/ Introduo ao OpenVPN, http://www.linuxjournal.com/article/7949 Ferramenta de remoo de spyware Lavasoft Ad-Aware, http://www.lavasoft.de/ Software de administrao e segurana para o Linux, http://www.linux.org/apps/all/Networking/Security_/_Admin.html Ferramenta para tneis e shell seguro OpenSSH, http://openssh.org/ Guia de configurao de tneis criptografados OpenVPN, http://openvpn.net/howto.html Proxy para filtragem web Privoxy, http://www.privoxy.org/ Cliente PuTTY SSH para Windows, http://www.putty.nl/ Analisador de log Sawmill, http://www.sawmill.net/ Segurana do algoritmo WEP, http://www.isaac.cs.berkeley.edu/isaac/ wep-faq.html Wrapper universal para SSL Stunnel, http://www.stunnel.org/ Roteador cebola Tor, http://www.torproject.org/ Fraquezas no algoritmo de programao de chaves do RC4, http://www.crypto.com/papers/others/rc4_ksaproc.ps Cliente Windows SCP, http://winscp.net/ Your 802.11 Wireless Network has No Clothes (Sua rede wireless 802.11 est pelada), http://www.cs.umd.edu/~waa/wireless.pdf Firewall pessoal ZoneAlarm para Windows, http://www.zonelabs.com/
Otimizao do tamanho de banda

Hierarquias de cache com Squid, http://squid-docs.sourceforge.net/ latest/html/c2075.html Servidor DHCP e caching DNS com dnsmasq, http://www.thekelleys.org.uk/dnsmasq/doc.html Enhancing International World Wide Web Access in Mozambique Through the Use of Mirroring and Caching Proxies (Melhorando o acesso Internet em Moambique atravs do uso de espelhamento e caching proxies), http://www.isoc.org/inet97/ans97/cloet.htm Utilitrio de distribuio de arquivos Fluff, http://www.bristol.ac.uk/fluff/ Tutorial de controle de trfego e roteamento avanado no Linux, http://lartc.org/
Apndices 365
Microsoft Internet Security and Acceleration Server, http://www.microsoft.com/isaserver/ Site de recursos sobre o Microsoft ISA Server Firewall and Cache, http://www.isaserver.org/ Otimizando a largura de banda da Internet em pases em desenvolvimento, http://www.inasp.info/pubs/bandwidth/index.html Pittsburgh Supercomputing Center's guide to Enabling High Performance Data Transfers (Guia do centro de supercomputao de Pittsburgh para a habilitao de tranferncia de dados de alto desempenho), http://www.psc.edu/networking/perf_tune.html Blog Planet Malaysia sobre gesto de largura de banda, http://planetmy.com/blog/?p=148 RFC 3135: Performance Enhancing Proxies Intended to Mitigate LinkRelated Degradations (Proxies para a melhoria de desempenho destinados a minimizar degradaes relativas ao link), http://www.ietf.org/rfc/rfc3135 Squid web proxy cache, http://squid-cache.org/
Redes mesh
Software para redes sem fio da comunidade Champaign-Urbana, http://cuwireless.net/download Firmware mesh Freifunk OLSR para o Linksys WRT54G, http://www.freifunk.net/wiki/FreifunkFirmware Projeto Roofnet do MIT, http://pdos.csail.mit.edu/roofnet/doku.php Servio (daemon) de redes mesh OLSR, http://www.olsr.org/ Visualizador de topologias OLSR em tempo real, http://meshcube.org/ nylon/utils/olsr-topology-view.pl Roteador mesh AirJialdi, http://drupal.airjaldi.com/node/9
Sistemas operacionais e drivers para Wireless

HostAP, driver wireless para a arquitetura Prism 2.5, http://hostap.epitest.fi/ m0n0wall, sistema operacional para roteadores sem fio, http://m0n0.ch/ wall/ MadWiFi, driver wireless para a arquitetura Atheros, http://madwifi.org/ Metrix Pyramid, sistema operacional para roteadores sem fio, http://pyramid.metrix.net/
366 Apndices
OpenWRT, sistema operacional para access points Linksys, http://openwrt.org/ Tomato, sistema operacional para access points Linksys, http://www.polarcloud.com/tomato
Ferramentas para redes sem fio

Portal cativo Chillispot, http://www.chillispot.info/ Interactive Wireless Network Design Analysis Utilities (Utilitrios interativos para anlise de projeto de redes sem fio), http://www.qsl.net/ n9zia/wireless/page09.html KisMAC, monitor wireless para Mac OS X, http://kismac.macpirate.ch/ Kismet, ferramenta de monitoramento para redes wireless, http://www.kismetwireless.net/ MacStumbler, ferramenta de deteco de redes sem fio para Mac OS X, http://www.macstumbler.com/ NetStumbler, ferramenta de deteco de redes sem fio para Windows e Pocket PC, http://www.netstumbler.com/ Portal cativo NoCatSplash, http://nocat.net/download/NoCatSplash/ Sistema pr-pago de bilhetagem PHPMyPrePaid, http://sourceforge.net/ projects/phpmyprepaid/ Ferramenta de modelagem de desempenho de radio Radio Mobile, http://www.cplus.org/rmw/ Ferramentas para o clculo de link wireless Terabeam, http://www.terabeam.com/support/calculations/index.php Wellenreiter, ferramenta de deteco de redes wireless para Linux, http://www.wellenreiter.net/ Portal cativo WiFiDog, http://www.wifidog.org/ Ferramenta de anlise de link de redes wireless atravs de GBPRR, http://my.athenet.net/~multiplx/cgi-bin/wireless.main.cgi
Informaes gerais relacionadas com redes sem fio

Concurso DefCon de wireless de longa distncia sem amplificao, http://www.wifi-shootout.com/ Projetos caseiros de hardware wireless, http://www.w1ghz.org/ Informaes sobre access point wireless Linksys, http://linksysinfo.org/ Guia de recursos do Linksys WRT54G, http://seattlewireless.net/index.cgi/LinksysWrt54g
Apndices 367
Comunidade sobre redes sem fio NoCat, http://nocat.net/ Hardware tico para a comunicao de dados Ronja, http://ronja.twibright.com/ Comunidade sobre redes sem fio SeattleWireless, http://seattlewireless.net/ Pgina de comparao de hardware do SeattleWireless, http://www.seattlewireless.net/HardwareComparison Calculadora de Power Over Ethernet (PoE) do Stephen Foskett, http://www.gweep.net/~sfoskett/tech/poecalc.html
Servios de rede
Access Kenya ISP, http://www.accesskenya.com/ Broadband Access Ltd., operadora de banda larga wireless, http://www.blue.co.ke/ Virtual IT servios de terceirizao, http://www.virtualit.biz/ wire.less.dk consultoria e servios, http://wire.less.dk/
Educao e treinamento
Projetos de conectividade wireless da Association for Progressive Communications, http://www.apc.org/wireless/ International Network for the Availability of Scientific Publications (Rede internacional para a disponibilizao de publicaes cientficas), http://www.inasp.info/ Universidade Makere, Uganda, http://www.makerere.ac.ug/ Radio Communications Unit of the Abdus Salam International Center for Theoretical Physics (Unidade de comunicaes de rdio do Centro Internacional Abdus Salam para a Fsica terica), http://wireless.ictp.trieste.it/ World Summits on Free Information Infrastructures (Encontros mundiais sobre infra-estruturas para a livre informao), http://www.wsfii.org/
Links diversos
Cygwin, ambiente do tipo Linux para Windows, http://www.cygwin.com/ Graphvis, ferramenta de visualizao grfica, http://www.graphviz.org/ Simulador de largura de banda ICTP, http://wireless.ictp.trieste.it/ simulator/ ImageMagick, ferramentas e bibliotecas para a manipulao de imagens, http://www.imagemagick.org/
368 Apndices
NodeDB, base de dados de mapas war driving, http://www.nodedb.com/ Base de dados de relays abertos, http://www.ordb.org/ Partition Image, utilitrio de disco para Linux, http://www.partimage.org/ RFC 1918: Address Allocation for Private Internets (Alocao de endereos para Internets privadas), http://www.ietf.org/rfc/rfc1918 Conceitos de redes Linux do Rusty Russell, http://www.netfilter.org/ documentation/HOWTO/ networking-concepts-HOWTO.html Ubuntu Linux, http://www.ubuntu.com/ Introduo ao VoIP-4D, http://www.it46.se/voip4d/voip4d.php wget, utilitrio web para Windows, http://xoomer.virgilio.it/hherold/ WiFiMaps, bases de dados de mapas war driving, http://www.wifimaps.com/ WiSpy, ferramenta de anlise de espectro, http://www.metageek.net/
Livros
802.11 Networks: The Definitive Guide, 2nd Edition. Matthew Gast, O'Reilly Media. ISBN #0-596-10052-3 802.11 Wireless Network Site Surveying and Installation. Bruce Alexander, Cisco Press. ISBN #1-587-05164-8 The ARRL Antenna Book, 20th Edition. R. Dean Straw (Editor), American Radio Relay League. ISBN #0-87259-904-3 The ARRL UHF/Microwave Experimenter's Manual. American Radio Relay League. ISBN #0-87259-312-6 Building Wireless Community Networks, 2nd Edition. Rob Flickenger, O'Reilly Media. ISBN #0-596-00502-4 Deploying License-Free Wireless Wide-Area Networks. Jack Unger, Cisco Press. ISBN #1-587-05069-2 TCP/IP Illustrated, Volume 1. W. Richard Stevens, Addison-Wesley. ISBN #0-201-63346-9 Wireless Hacks, 2nd Edition. Rob Flickenger and Roger Weeks, O'Reilly Media. ISBN #0-596-10144-9
Apndices 369
Apndice B: Alocaes de Canal

As seguintes tabelas listam os nmeros dos canais e freqncias centrais usadas nos padres 802.11a e 802.11b/g. Note que, mesmo que estas freqncias sejam das bandas livres ISM e U-NII, nem todos os canais esto disponveis em todos os pases. Muitas regies impem restries na potncia de sada para o uso interno e externo no uso de alguns canais. Estas regras mudam rapidamente, desta forma verifique a sua legislao local antes de transmitir. Note que estas tabelas mostram a freqncia central para cada canal. Os canais tm 22MHz de largura no 802.11b/g, e 20MHz no 802.11a.
802.11b / g Freqncia Central (GHz) 2,412 2,417 2,422 2,427 2,432 2,437 2,442 Freqncia Central (GHz) 2,447 2,452 2,457 2,462 2,467 2,472 2,484
Canal #
Canal #
1 2 3 4 5 6 7
8 9 10 11 12 13 14
370 Apndices
802.11a Canal # 34 36 38 40 42 44 46 48 52 56 60 64 149 153 157 161 Freqncia Central (GHz) 5,170 5,180 5,190 5,200 5,210 5,220 5,230 5,240 5,260 5,280 5,300 5,320 5,745 5,765 5,785 5,805
Apndices 371
Apndice C: Perdas no Caminho
372 Apndices
Apndice D: Tamanhos de Cabo

Bitola do fio, dimetro, capacidade de corrente e resistncia 20C. Estes valores podem variar de um cabo a outro. Na dvida, consulte as especificaes do fabricante.
Bitola AWG
Dimetro (mm)
Ohms / Metro
Corrente mxima em Amperes 302 239 190 150 119 94 75 60 47 37 30 24 19 15
0000 000 00 0 1 2 3 4 5 6 7 8 9 10
11,68 10,40 9,27 8,25 7,35 6,54 5,83 5,19 4,62 4,11 3,67 3,26 2,91 2,59
0,000161 0,000203 0,000256 0,000322 0,000406 0,000513 0,000646 0,000815 0,001028 0,001296 0,001634 0,002060 0,002598 0,003276
Apndices 373
Apndice E: Dimensionamento Solar

Utilize estas tabelas para coletar os dados necessrios para estimar o tamanho requerido de seu sistema de energia solar.
Dados Gerais
Nome da Localidade Latitude da Localidade ()
Dados de Irradiao
Gdm(0), en kWh / m2 por dia
Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez
Ms com a pior irradiao
Confiabilidade e Voltagem do Sistema Operacional

Dias de Autonomia (N) Voltagem Nominal (VNEquip)
Caractersticas dos Componentes

Painis Solares Voltagem na Potncia Mxima(Vpmax) Corrente na Potncia Mxima (Ipmax) Tipo de Painel/Modelo e Potncia (Wp)
374 Apndices
Baterias Capacidade Nominal em 100 H(CNBat) Voltagem Nomina (VNBat) Profundidade Mxima de Descarga(DoDMAX) ou Capacidade Utilizvel(CUBat)
Regulador de Tenso Voltagem Nominal(VNReg) Corrente Mxima (ImaxReg)
Inversor DC/AC (se necessrio) Voltagem Nominal (VNConv) Potncia Instantnea (PIConv) Desempenho em 70% de carga
Apndices 375
Cargas
Estimativa de Energia Consumida pelas Cargas (DC) Ms de Maior Consumo Descrio Nmero de Unidades x Potncia Nominal x Uso Horas / Dia = Energia (Wh / dia)
ETOTAL DC
Estimativa de Energia Consumida pelas Cargas (AC) Ms de Maior Consumo Descrio Nmero de Unidades x Potncia Nominal x Uso Horas/Dia = Energia (Wh/Dia)
ETOTAL AC (antes da converso) ETOTAL AC (depois da converso) = ETOTAL AC / 70%
376 Apndices
Encontrando o Pior Ms
Nome da Localidade Latitude da Localidade () Voltagem Nominal da Instalao VN (Mes) Inclinao J F M A M J J A S O N D
Gdm () (kWh/m2 dia) ETOTAL (DC) (Wh/dia) ETOTAL (AC) (Wh/dia) ETOTAL (AC + DC)= Im (A) = ETOTAL (Wh/dia) 1kW/m2/ (Gdm() x VN)
Sumrio do Pior Ms Pior Ms Im (A) ImMAX (A) = 1.21 x Im ETOTAL (AC + DC)
Apndices 377
Clculos finais
Painis Painis em Srie (NPS) Painis em Paralelo (NPP) Nmero Total de Painis NPS = VN / VPmax = NPP = ImMAX / IPmax = NTOT = NPS x NPP =
Baterias Capacidade Necessria (CNEC) Capacidade Nominal (CNOM) Nmero de Baterias em Srie (NBS) ETOTAL(PIOR MS) / VN x N
CNEC / DoDMAX
VN / VNBAT
Cabos Painis para Baterias Queda de Voltagem (Va - Vb) Espessura (Seo) r x L x ImMAX / (Va - Vb) Baterias para Conversor Linha Principal
Para o clculo da espessura do cabo, r = 0,01286 mm2/m (para cobre) e L o tamanho em metros.
378 Apndices
Glossrio
09
802.11. Famlia de protocolos para a comunicao wireless, usada principalmente para redes locais. Suas variantes populares incluem o 802.11b, 802.11g e 802.11a. Veja tambm: Wi-Fi. obsolescncia de equipamentos com o passar do tempo. amplificador. Dispositivo usado para aumentar a potncia de transmisso de um dispositivo wireless. amplitude. A distncia do centro de uma onda ao extremo de um de seus picos. analisador de espectro. Um dispositivo que fornece a visualizao de um espectro eletromagntico. Ver tambm: Wi-Spy. analisador de protocolo. Programa de diagnstico utilizado para a observao e desmontagem de pacotes de rede. Analisadores de protocolo fornecem o maior detalhe possvel de cada pacote, individualmente. anonimidade. Em redes de computadores, a comunicao que no pode ser ligada diretamente a um nico indivduo chamada de annima. A relao entre a anonimidade e a responsabilidade em comunicaes uma grande discusso e leis sobre a anonimidade em comunicaes variam muito ao redor do mundo. Veja tambm: autenticado. antena dipolo. A forma mais simples de uma antena omnidirecional. antena direcional. Uma antena que irradia fortemente em uma direo particular. Exemplos de antenas direcionais incluem a yagi, prato parablico e antenas de guia de onda. Veja tambm: antena omnidirecional, antena setorial. antena isotrpica. Uma antena hipottica que distribui igualmente a potncia em
A
AC. Veja: Corrente Alternada. access point (AP). Dispositivo que cria uma rede wireless a partir de uma conexo a uma rede cabeada Ethernet. Veja tambm: CPE, modo mestre. access points desonestos. Um ponto de acesso no autorizado, incorretamente instalado por usurios legtimos ou por alguma pessoa maliciosa que pretende coletar dados ou danificar a rede. acumulador. Um outro nome para bateria. Address Resolution Protocol (ARP Protocolo de Resoluo de Endereo). Um protocolo largamente utilizado em redes Ethernet para a traduo de endereos IP em endereos MAC. alvo (target). No netfilter, a ao a ser tomada quando um pacote corresponde a uma determinada regra. Alguns alvos possveis do netfilter incluem ACCEPT (aceita), DROP (descarta), LOG (registra) e REJECT (rejeita). amortizao. Tcnica contbil usada para a gesto do custo de substituio e
379
todas as direes, que pode ser aproximada a um dipolo. antena omnidirecional. Uma antena que irradia quase igualmente em todas as direes do plano horizontal. Veja tambm: antena direcional, antena setorial. antena setorial. Uma antena que irradia primariamente em uma rea especfica. O feixe pode ter uma largura to grande quanto 180 graus ou to estreita quanto 60 graus. Veja tambm: antena direcional, antena omnidirecional. AP. Veja: Access Point. Argus. Veja: Audit Record Generation and Utilization System. ARP. Veja: Protocolo de Resoluo de Endereos. associado. Um rdio 802.11 est associado a um ponto de acesso quando est pronto para comunicar-se com a rede. Isto significa estar sintonizado ao canal apropriado, ao alcance do AP, usando o SSID correto assim como os demais parmetros de autenticao. at. Uma funo do Unix que permite a execuo temporizada de programas. Veja tambm: cron atenuao. A reduo da potncia de rdio disponvel pela sua absoro atravs de um caminho, como a causada por rvores, paredes, construes ou outros objetos. Veja tambm: perda no espao livre, espalhamento. autenticado. Um usurio de rede que provou sua identidade a um servio ou dispositivo (como um access point) sem nenhuma sombra de dvida, usualmente com o auxlio de algum tipo de criptografia. Veja tambm: anonimidade. Autoridade Certificadora. Uma entidade confivel que emite chaves criptogrficas. Veja tambm: Infra-estrutura de chaves pblicas, SSL. Autoridades Regionais de Registro de Internet (RIR Regional Internet Registrars). Os quatro bilhes de endereos IP disponveis so administrados pela IANA. O espao foi dividido em grandes sub-redes, delegadas a cada uma das cinco Autoridades Regionais de Registro, cada uma atendendo uma larga rea geogrfica regional.
azimute. O ngulo que mede o desvio em relao ao sul no hemisfrio norte e em relao ao norte no hemisfrio sul. Veja tambm: inclinao.
B
banda ISM. ISM a abreviatura de Industrial, Cientfica (Scientific) e Mdica. A banda ISM um conjunto de freqncias de rdio reservadas para o uso sem licena. bateria. Dispositivo utilizado para o armazenamento de energia em um sistema fotovoltaico. Veja tambm: painel solar, regulador, carga, conversor, inversor. baterias de chumbo-cido. Baterias que consistem em dois eletrodos de chumbo submersos em uma soluo eletroltica de gua e cido sulfrico. Veja tambm: baterias estacionrias. bateria de chumbo-cido regulada por vlvula (VRLA - valve regulated lead acid battery). Veja: bateria de chumbo-cido. baterias estacionrias. Baterias projetadas para a montagem em um local fixo, em cenrios onde o consumo de potncia mais ou menos irregular. Baterias estacionrias podem acomodar ciclos de descarga profundos, mas no so projetadas para produzir correntes altas por curtos perodos de tempo. Veja tambm: baterias de chumbo-cido. baterias de trao. Veja: baterias de chumbo-cido. baterias recombinantes. Veja: baterias de chumbo-cido. benchmarking. Teste de desempenho mximo de um servio ou dispositivo. O benchmarking de uma conexo de rede normalmente feito com a inundao de trfego no link e a medida da velocidade real na transmisso e recepo. BGAN. Veja: Broadband Global Access Network. bom conhecido. No diagnstico de problemas, um bom conhecido qualquer componente que possa ser substitudo para a verificao de que seu equivalente est em boas condies de funcionamento. borda. Ou limite, o local onde a rede de uma organizao encontra-se com outra. Bordas so definidas pela localizao do
380 Glossrio
roteador externo, que freqentemente atua tambm como firewall. bridge. Um dispositivo de rede que conecta duas redes na mesma camada de comunicao de dados. As bridges no fazem o roteamento dos pacotes na camada de rede. Elas simplesmente repetem os pacotes entre duas redes em conexo local. Veja tambm: roteador e firewall de bridge transparente. bridge-utils. Um pacote de software para Linux que necessrio para a criao de bridges Ethernet 802.1d. http:// bridge.sourceforge.net/ Broadband Global Access Network (BGAN). Um dos vrios padres usados para o acesso Internet via satlite. Veja tambm: Digital Video Broadcast (DVB-S) e Very Small Aperture Terminal (VSAT).
camada de aplicao. A camada mais acima nos modelos de rede OSI e TCP/IP. camada de apresentao. A sexta camada do modelo de rede OSI. Esta camada lida com a representao de dados, como a codificao MIME ou compresso de dados. camada de conexo de dados. A segunda camada nos modelos de rede OSI e TCP/IP. As comunicaes nesta camada acontecem diretamente entre os ns. Em redes Ethernet, ela tambm chamada de camada MAC. camada de Controle de Acesso ao Meio. Veja: camada de conexo de dados. camada de Internet. Veja: camada de rede. camada de sesso. A quinta camada do modelo OSI, a camada de sesso gerencia as conexes lgicas entre as aplicaes. camada de transporte. A terceira camada de um modelo de rede OSI e TCP/IP, responsvel por fornecer um mtodo para que se alcance um servio em particular em um dado n de rede. Exemplos de protocolos que operam nesta camada so o TCP e o UDP. camada fsica. A mais baixa camada nos modelos de rede OSI e TCP/IP. A camada fsica o meio usado para a comunicao, como fios de cobre, fibra tica ou ondas de rdio. camada MAC. Veja: camada de conexo de dados. canal. Um intervalo bem definido de freqncias usado para a comunicao. Canais 802.11 utilizam 22 MHz de largura de banda separados por 5 MHz. Veja tambm: Apndice B. camada de rede. Tambm chamada de camada de Internet. a terceira camada dos modelos OSI e TCP/IP, onde opera o IP e acontece o roteamento de Internet. cancelamento. Caso especfico de interferncia por multicaminhos onde o sinal recebido na antena anulado pela interferncia destrutiva dos sinais recebidos. capacidade. A mxima quantidade terica de trfego que pode ser fornecida por uma linha de comunicao. Freqentemente usada em substituio ao termo largura de banda.
C
cache transparente. Mtodo de implementao de um web cache para uma toda uma instalao que no exige a configurao dos navegadores. As solicitaes web so transparentemente redirecionadas ao cache, que faz a solicitao no lugar do cliente. Veja tambm: cache web para todo o site, Squid. cache web para todo o site (site-wide web cache). Mesmo que todos os navegadores modernos forneam a facilidade de armazenamento local de dados, grandes organizaes podem aumentar a eficincia da rede com um cache web para todo a sua instalao, por exemplo com o Squid. Um cache web ir manter a cpia de todas as solicitaes de pginas feitas dentro da organizao, atendendo os pedidos subseqentes com as pginas armazenadas localmente. Veja tambm: Squid. caching de DNS. Ao instalar um servidor DNS em sua rede local, as solicitaes de DNS para toda a rede so armazenadas localmente, melhorando o tempo de resposta. Esta tcnica chamada de caching de DNS. Cacti (http://www.cacti.net/). Uma ferramenta popular, baseada na web, para monitoramento, escrita em PHP.
Glossrio 381
capacidade de canal. A mxima quantidade de informao que pode ser enviada utilizando uma determinada largura de banda. Veja tambm: largura de banda, throughput, taxa de transmisso de dados. Capacidade Nominal (CN). A quantidade mxima de energia que pode ser extrada de uma bateria completamente carregada. expressa em Ampere-hora (Ah) ou Watthora (Wh). Capacidade til (Cu). A capacidade utilizvel de uma bateria, que igual ao produto da Capacidade Nominal e a Mxima Profundidade de Descarga. carga. Equipamento em um sistema fotovoltaico que consome energia. Veja tambm: bateria, painel solar, regulador, conversor, inversor. clula. Painis solares so compostos de vrias clulas individuais, eletricamente conectadas para fornecer um determinado valor de corrente e tenso. Baterias tambm so formadas por clulas individuais conectadas em srie, cada uma contribuindo com cerca de 2 volts para a tenso total. chumbo. Uma pea de metal pesada, enterrada no solo para melhorar a conexo de aterramento. CIDR. Veja: Classless Inter-Domain Routing. Classless Inter-Domain Routing (roteamento sem classe inter-domnio). O CIDR foi desenvolvido para melhorar a eficincia do roteamento na Internet, permitindo a agregao de rotas e mscaras de rede de tamanho arbitrrio. O CIDR substitui o antigo esquema de endereos baseado em classes. Veja tambm: Redes classe A, B e C. cliente. Um carto de rdio 802.11 em modo gerenciado. Clientes wireless podem juntarse a uma rede criada por um access point, mudando automaticamente seu canal para que corresponda ao do AP. Veja tambm: access point, mesh. clientes ncora. Assinantes de servios que podem ser considerados confiveis e de baixo risco. coax. Um cabo coaxial cilndrico com um fio central envolvido em um isolante, um condutor externo e um revestimento
resistente. Cabos de antena so tipicamente coaxiais. Coax a abreviatura de of common axis (de eixo comum). coliso. Em uma rede Ethernet, uma coliso ocorre quando dois dispositivos conectados ao mesmo segmento fsico tentam transmitir ao mesmo tempo. Na deteco de uma coliso, os dispositivos atrasam a retransmisso por um perodo breve, selecionado aleatoriamente. comprimento de onda. A distncia medida de um ponto da onda ao prximo ponto equivalente da parte seguinte, por exemplo, entre um pico e o seguinte. Tambm conhecido por lambda (). condio de correspondncia. No netfilter, uma condio de correspondncia (match condition) especifica o critrio que determina o destino final para um determinado pacote. Os pacotes podem ter a correspondncia de endereo MAC, endereos IP de destino ou origem, nmero da porta, contedo dos dados ou qualquer outra propriedade. condutor. Material que permite a fcil passagem de corrente eltrica ou energia trmica sem apresentar muita resistncia. Veja tambm: dieltrico, isolante. conector BNC. Um conector de cabo coaxial que utiliza um mecanismo de encaixe rpido, do tipo baioneta. Estes conectores so tipicamente encontrados em cabos coaxiais Ethernet 10base2. conector N. Um conector resistente para microondas comumente encontrado em componentes de rede para a instalao externa, como antenas ou access points. conector TNC. Um conector comum e robusto para cabos de microondas. contadores de portas. Switches e roteadores gerenciados fornecem estatsticas para cada porta de rede, os contadores. Estas estatsticas podem incluir os pacotes que entram e saem da rede, bytes transmitidos, assim como erros e retransmisses. controles. No NEC2, controles definem a fonte de RF em um modelo de antena. Ver tambm: estrutura. converso chaveada. Mtodo de converso de voltagem DC que usa um componente magntico para armazenar temporariamente a energia, transformando-
382 Glossrio
a em uma tenso diferente. A converso chaveada muito mais eficiente que a converso linear. converso linear. Um mtodo de converso de corrente contnua que diminui a voltagem convertendo a energia excedente em calor. Veja tambm: converso chaveada. conversor DC/AC. Dispositivo que converte corrente contnua em alternada, utilizada em muitos eletrodomsticos. Tambm conhecido como inversor. conversor DC/DC. Dispositivo que muda a voltagem de uma fonte de corrente contnua. Veja tambm: converso linear, converso chaveada. coordenadas polares lineares. Um sistema grfico com crculos concntricos igualmente espaados, representando valores absolutos de uma projeo polar. Estes grficos so tipicamente usados para representar padres de irradiao de antenas. Veja tambm: coordenadas polares logartmicas. coordenadas polares logartmicas. Um sistema grfico com crculos concntricos espaados em intervalos logartmicos, representando um valor absoluto em uma projeo polar. Tais grficos so tipicamente usados para representar padres de irradiao de uma antena. Veja tambm: coordenadas polares lineares. Corrente Alternada (AC Alternating Current). Uma corrente eltrica que varia de forma cclica no tempo. A corrente alternada a normalmente usada para a iluminao e alimentao de eletrodomsticos. Veja tambm: Corrente Contnua. Corrente Contnua (DC Direct Current). Corrente eltrica que se mantm constante com o tempo. Correntes DC so normalmente usadas por equipamentos de rede, como access points e roteadores. Veja tambm: Corrente Alternada. CPE. Veja: Customer Premises Equipment. criptografia de camada de conexo. Uma conexo criptografada entre dispositivos no link local, tipicamente um cliente wireless e um access point. Veja tambm: criptografia fim-a-fim.
criptografia de chave pblica. Forma de criptografia usada por SSL, SSH e outros programas populares de segurana. A criptografia de chave pblica permite que informao criptografada seja trocada em uma rede no confivel sem a necessidade de distribuio de uma chave secreta privada. criptografia fim-a-fim. Uma conexo criptografada negociada por ambas as extremidades de uma sesso de comunicao. A criptografia fim-a-fim pode fornecer uma proteo mais forte que a criptografia na camada de comunicao quando usada em redes inseguras (como a Internet). cron. Um utilitrio Unix que facilita o agendamento e a execuo mltipla de programas. Veja tambm: at. Curva caracterstica de IV. Um grfico que representa a corrente que fornecida, baseada na voltagem gerada para uma certa irradiao solar. Customer Premises Equipment. Equipamentos de rede (como roteador ou bridge) que so instalados na localidade do cliente.
D
dB. Veja: decibel. DC. Veja: Corrente Contnua. decibel (dB). Unidade logartmica de medida que expressa a magnitude de potncia em relao a um nvel de referncia. Unidades comumente usadas so dBi (decibis relativos a um irradiador isotrpico) e dBm (decibis relativos a um milliwatt). Denial of Service (DoS). Ataque de negao de servios. Um tipo de ataque a recursos da rede, normalmente feito atravs da gerao de trfego excessivo ou da explorao de problemas em uma aplicao ou protocolo de rede. depreciao. Mtodo contbil aplicado na reserva financeira para a cobertura de uma eventual quebra de equipamento. descarga excessiva. Descarga de uma bateria alm de sua Profundidade Mxima de Descarga, que resulta em sua deteriorao.
Glossrio 383
descasamento de polarizao. Um estado onde as antenas de transmisso e recepo no utilizam a mesma polarizao, resultando em perda de sinal. deteco de redes. Ferramentas de diagnstico que mostram informaes sobre redes wireless, como o nome da rede, canal e mtodo de criptografia utilizado. DHCP. Veja: Dynamic Host Configuration Protocol. dieltrico. Um material no condutor que separa fios condutores dentro de um cabo. Digital Video Broadcast (DVB-S). Um dos vrios padres para o acesso Internet via satlite. Veja tambm: Broadband Global Access Network (BGAN) e Very Small Aperture Terminal (VSAT). diodos de passagem. Uma funcionalidade encontrada em alguns painis solares que evita a formao de hot-spots em clulas que esto na sombra, mas que tambm reduz a mxima voltagem do painel. Direct Sequence Spread Spectrum (DSSS Seqncia Direta de Espalhamento de Espectro). Esquema de modulao de rdio usado pelo 802.11b. diretividade. A habilidade de uma antena em focar sua energia em uma direo particular quando transmitindo, ou de receber energia de uma direo particular quando recebendo. diversidade. Veja: diversidade de antena. diversidade de antena. Uma tcnica usada para contornar a interferncia por multicaminhos com o uso de duas ou mais antenas de recepo fisicamente separadas. DNS. Veja: Domain Name Service. DNS de horizonte dividido. Tcnica usada para prover diferentes respostas de DNS, com base na fonte que faz a solicitao. O horizonte dividido usado para direcionar os usurios internos para um conjunto diverso de servidores para os quais so direcionados os usurios da Internet. dnsmasq. Um servidor de cdigo aberto para o caching de DNS e DHCP, disponvel em http://thekelleys.org.uk/ Domain Name Service (DNS Servio de Nome de Domnios). O amplamente utilizado protocolo de rede que mapeia nomes a endereos IP.
DoS. Veja: Denial of Service. DSSS. Veja: Direct Sequence Spread Spectrum. DVB-S. Veja: Digital Video Broadcast. Dynamic Host Configuration Protocol (DHCP Protocolo de Configurao Dinmica de Host). Um protocolo usado por computadores para a determinao automtica de seus endereos IP.
E
elevao. Veja: inclinao. E lgico. Operao lgica que traz o resultado verdadeiro apenas quando todos os componentes avaliados so tambm verdadeiros. Veja tambm: OU lgico. encaminhamento. Quando roteadores recebem pacotes destinados a um computador ou rede diferente, eles encaminham o pacote para o roteador mais prximo do destino final do pacote. Este processo chamado de encaminhamento. endereo de broadcast. Em redes IP, o endereo de broadcast utilizado para enviar dados para todos os computadores na sub-rede local. Em redes Ethernet, o endereo de broadcast MAC usado para enviar dados a todas as mquinas no mesmo domnio de coliso. endereo da rede. O menor nmero IP em uma determinada sub-rede. O endereo da rede usado em tabelas de roteamento para especificar o destino a ser usado quando do envio de pacotes para um grupo lgico de endereos IP. endereo MAC. Endereo individual de 48 bits designado a cada dispositivo de rede no momento de sua fabricao. O endereo MAC usado para a comunicao em link local. energia solar fotovoltaica. O uso de painis solares para coletar energia solar na produo de eletricidade. Veja tambm: energia solar trmica. energia solar trmica. Energia coletada do sol na forma de calor. Veja tambm: energia solar fotovoltaica. espao de endereos. Um grupo de endereos IP residindo na mesma sub-rede lgica.
384 Glossrio
espao de endereos privados. Conjunto de endereos IP reservados, descritos no RFC1918. So freqentemente usados dentro de uma organizao em conjunto com a traduo de endereos de rede (NAT). Os espaos reservados de endereos privados incluem 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Veja tambm: NAT. espalhamento. Perda de sinal devida a objetos no caminho entre dois ns. Veja tambm: perda no espao livre, atenuao. espio. Algum que intercepta trfego de dados como senhas, emails, dados de voz ou conversas online. espectro. Veja: espectro eletromagntico. espectro eletromagntico. A ampla variao de freqncia possvel de energia eletromagntica. Entre as pores do espectro eletromagntico encontram-se o rdio, microondas, luz visvel e raios X. Estado de Carga (SoC State of Charge). A quantidade de carga presente em uma bateria, determinada pela voltagem atual e pelo tipo da bateria. estrutura. No NEC2, uma descrio numrica sobre a localizao das diferentes partes de uma antena e da forma como os fios esto conectados. Veja tambm: controles. EtherApe. Uma ferramenta de visualizao de cdigo aberto disponvel em http:// etherape.sourceforge.net/. Ethereal. Veja: Wireshark. Extended Service Set Identifier (ESSID). O nome usado para identificar uma rede 802.11. Veja tambm rede fechada.
filter. A tabela padro usada em um firewall de filtros de rede a tabela filter. Esta tabela usada para determinar o trfego que pode ser aceito ou negado. filtragem MAC. Mtodo de controle de acesso baseado no endereo MAC dos dispositivos de comunicao. filtro de pacotes. Um firewall que opera na camada de Internet atravs da inspeo dos endereos IP de origem e destino, nmero das portas e protocolos. Os pacotes so aceitos ou descartados, conforme as regras de filtragem. firestarter. Uma ferramenta grfica para a configurao de firewalls Linux, disponvel em http://www.fs-security.com/ firewall. Um roteador que aceita ou nega trfego com base em alguns critrios. Os firewalls so uma ferramenta bsica para a proteo de redes inteiras contra trfego indesejado. firewall de bridge transparente. Uma tcnica de firewall que utiliza uma bridge para seletivamente encaminhar pacotes baseados nas regras de firewall. Um dos benefcios desta tcnica a de que ela no necessita de um endereo IP. Veja tambm: bridge. flush. A remoo de todas as entradas de uma tabela de roteamento ou cadeia de filtros de rede. freqncia. O nmero de ondas completas que passam por um ponto fixo em um dado perodo de tempo. Veja tambm: comprimento de onda, Hertz. full duplex. Equipamento de comunicao que pode enviar e receber ao mesmo tempo (como um telefone). Veja tambm: half duplex. fwbuilder. Ferramenta grfica que permite a criao de scripts iptables em uma mquina parte do servidor, que depois podem ser transferidos para ele. http:// www.fwbuilder.org/
F
ferramentas de checagem pontual. Ferramentas de monitoramento de rede que so executadas apenas quando necessrio diagnosticar um problema. Ping e traceroute so exemplos de ferramentas de checagem pontual. ferramentas de teste de throughput. Ferramentas que medem a largura de banda real disponvel entre dois pontos de uma rede.
G
ganho. A habilidade de um componente de rdio (como uma antena ou amplificador) de aumentar a potncia de um sinal. Veja tambm: decibel. ganho de antena. A quantidade de energia concentrada na direo da radiao mais
Glossrio 385
forte da antena, normalmente expressa em dBi. O ganho da antena recproco, o que significa que seu efeito presente tanto na transmisso quanto na recepo. gaseificao. Produo de bolhas de oxignio e hidrognio que ocorre quando uma bateria sobrecarregada. gateway padro. Quando um roteador recebe um pacote destinado a uma rede para a qual no existe uma rota explcita, o pacote encaminhado ao gateway (passagem) padro. O gateway padro repete o processo, encaminhando o pacote ao seu prprio gateway padro, at que o pacote atinja seu destino final. gerador de sinal. Um transmissor que emite continuamente uma onda em uma determinada freqncia. gerador fotovoltaico. Veja: painel solar.
Horas de Pico de Sol (PSH Peak Sun Hours). Mdia diria de irradiao solar para uma determinada rea. hot-spot. Em redes wireless, um hot-spot uma localidade que fornece acesso Internet via Wi-Fi, tipicamente com o uso de um portal cativo. Em sistemas fotovoltaicos, um hot-spot acontece quando uma clula nica em um painel solar sombreada, passando a atuar como uma carga resistiva ao invs de gerar energia. hub. Um dispositivo de rede Ethernet que repete os dados recebidos em todas as portas conectadas. Veja tambm: switch. Hz. Veja: Hertz.
I
IANA. Veja: Internet Assigned Numbers Authority. ICMP. Veja: Internet Control Message Protocol. ICP. Veja: Inter-Cache Protocol. impedncia. O quociente da voltagem sobre a corrente em uma linha de transmisso, consistindo em uma resistncia e uma reatncia. A impedncia da carga deve corresponder impedncia da fonte de energia para a transferncia mxima de potncia (50 ) para a maioria dos equipamentos de comunicao. inclinao. ngulo que marca o desvio de um plano horizontal. Veja tambm: azimute. Infra-estrutura de Chaves Pblicas (PKI Public Key Infrastructure). Mecanismo de segurana usado em conjunto com a criptografia de chave pblica para evitar a possibilidade de ataques Man-In-TheMiddle. Veja tambm: autoridade certificadora. injetores de fim de caminho (ou de fim de curso). Um dispositivo 802.3af de Power over Ethernet que fornece energia atravs de um cabo Ethernet. Um switch Ethernet que fornece energia em cada uma de suas portas um exemplo de injetor. Veja tambm: injetores de meio de caminho. injetores de meio de caminho (ou meio de curso). Um dispositivo de Power Over Ethernet inserido entre um switch Ethernet
H
half duplex. Equipamentos de comunicao que podem enviar ou receber, nunca ao mesmo tempo (como rdios comunicadores portteis). Veja tambm: full duplex. hardware gerenciado. Hardware de rede que fornece uma interface administrativa, estatsticas para as portas, SNMP ou outras funcionalidades interativas. Heliax. Cabo coaxial de alta qualidade, com um condutor central slido ou tubular e um condutor tranado exterior, que d flexibilidade ao conjunto. Veja tambm: coax. Hertz (Hz). Unidade de medida de freqncia que significa o nmero de ciclos por segundo. HF (High Frequency). Ondas de rdio entre 3 e 30 MHz. Redes de dados podem ser feitas com HF, operando em distncias bastante longas mas com pouca capacidade de dados. hop. Cada um dos elementos de roteamento em uma conexo de rede. Um servidor web pode estar a vrios hops (saltos) distante de seu computador local, fazendo com que os pacotes sejam encaminhados de roteador a roteador at que cheguem a seu destino final.
386 Glossrio
e o dispositivo a ser alimentado. Veja tambm: injetores de fim de caminho. injetor POE passivo. Veja: Power over Ethernet. interferncia construtiva. Quando duas ondas idnticas e em fase se combinam, a amplitude resultante o dobro de cada uma das ondas. Isto chamado de interferncia construtiva. Veja tambm: interferncia destrutiva. interferncia destrutiva. Quando duas ondas idnticas so combinadas em fases opostas, a amplitude resultante nula. Isto chamado de interferncia destrutiva. Veja tambm: interferncia construtiva. Inter-Cache Protocol (ICP). Protocolo de alto desempenho usado para a comunicao entre caches web. Internet Assigned Numbers Authority (IANA). Organizao que administra as vrias partes crticas da infra-estrutura da Internet, incluindo a alocao de endereos IP, servidores raiz de nomes e nmeros de servios de protocolos. Internet Control Message Protocol (ICMP). Protocolo de camada de rede usado para informar os ns sobre o estado da rede. O ICMP parte da sute de protocolos Internet. Veja tambm: Sute de protocolos Internet. Internet Protocol (IP). O protocolo de camada de rede mais comum em utilizao. O IP define os computadores e redes que compem a Internet global. Intrusion Detection System (IDS Sistema de Deteco de Intrusos). Programa que monitora o trfego de rede, buscando por padres suspeitos de dados ou de comportamento. Um IDS pode fazer o registro das ocorrncias, notificar o administrador de rede ou tomar alguma ao direta em resposta ao trfego indesejado. inspeo de estado (stateful inspection). Regras de firewall que levam em conta o estado associado a um determinado pacote. O estado no parte do pacote transmitido atravs da Internet, mas determinado pelo prprio firewall. Conexes novas, estabelecidas e relacionadas podem ser levadas em considerao na filtragem dos pacotes. A inspeo de estado tambm chamada de rastreamento de conexo.
inversor. Veja: Conversor DC/AC. IP. Veja: Internet Protocol. iproute2. O pacote de ferramentas avanadas para Linux, utilizado para a formatao de trfego (shaping) e outras tcnicas. Disponvel em http://linuxnet.osdl.org/ iptables. O comando principal usado na manipulao de regras de filtragem de rede em um firewall. irradiao. A quantidade total de energia solar que ilumina uma rea especfica, em W/m2. isolador. Veja: dieltrico.
K
knetfilter. Utilitrio grfico para a configurao de firewalls Linux. Disponvel em http://venom.oltrelinux.com/
L
lag. Termo comum utilizado para descrever uma rede com alta latncia. lambda (). Veja: comprimento de onda. LAN. Veja: Rede Local. largura de banda. Medida de variao de freqncia normalmente usada em comunicaes digitais. O termo largura de banda tambm utilizado em substituio de capacidade, referindo-se a mxima velocidade terica de transmisso de dados em uma linha de comunicao. Veja tambm: capacidade, canal, throughput. largura de feixe. Distncia angular entre os pontos em qualquer dos lados do lbulo principal de uma antena, onde a potncia recebida equivale metade do lbulo principal. A largura de feixe de uma antena usualmente indicada para os planos vertical e horizontal. latncia. A quantidade de tempo que um pacote leva para atravessar uma conexo de rede. Com freqncia (ainda que incorretamente) o termo usado em substituio ao tempo de ida e volta (RTT Round Trip Time), j que a medida do RTT para uma conexo em uma rea ampla simples, se comparado com a medida real da latncia. Veja tambm: Round Trip Time.
Glossrio 387
lease time. Em DHCP, os endereos IP so designados por um perodo de tempo limitado, conhecido como lease time (tempo de emprstimo). Depois que este perodo de tempo espira, os clientes devem solicitar um novo endereo IP ao servidor DHCP. limite. Veja: borda. Linha de viso (LOS Line of Sight). Se uma pessoa que est no ponto A tem uma viso desobstruda do ponto B, ento diz-se que o ponto A tem uma linha de viso clara do ponto B. linha de transmisso RF. A conexo (normalmente coax, Heliax ou guia de onda) entre um rdio e uma antena. link local. Dispositivos de rede que esto conectados ao mesmo segmento fsico, comunicando-se diretamente entre si, so ditos estar em link local. Uma conexo de link local no pode cruzar os limites de um roteador sem o uso de algum tipo de encapsulamento, como tnel ou VPN. listen. Diz-se que os programas que aceitam conexes em uma determinada porta TCP escutam (listen) naquela porta. lbulos laterais. Nenhuma antena capaz de irradiar toda a energia apenas em uma nica direo preferencial. H sempre alguma irradiao em outras direes. Estes picos menores de irradiao so chamados de lbulos laterais. loops de encaminhamento. Uma rota desconfigurada, onde os pacotes so ciclicamente encaminhados entre dois ou mais roteadores. Falhas catastrficas de rede so evitadas com o uso do parmetro TTL de cada pacote, mas loops de encaminhamento devem ser resolvidos para que a rede funcione apropriadamente. LOS. Veja: Linha de viso.
so usados por programas como o Radio Mobile para modelar a propagao eletromagntica. mscara de sub-rede. Veja: mscara de rede. mscara de rede (netmask, network mask). Uma mscara de rede um nmero de 32 bits que divide os 16 milhes de endereos IP disponveis em pores menores, chamadas de sub-redes. Todas as redes IP utilizam endereos IP em conjunto com mscaras para agrupar logicamente computadores e redes. matriz de painis solares. Um conjunto de painis solares ligados em srie ou paralelo com a finalidade de prover a energia necessria para uma determinada carga. Mxima Profundidade de Descarga (DoDmax). A quantidade de energia extrada de uma bateria em um nico ciclo de descarga, expressa percentualmente. Mximo Ponto de Potncia (Pmax). O ponto mximo de potncia fornecida pelo painel solar. MC-Card. Um conector de microondas muito pequeno encontrado em equipamentos Lucent / Orinoco / Avaya. meio compartilhado. Uma rede de link local onde cada n pode observar o trfego de todos os demais. mesh. Uma rede sem organizao hierrquica, onde cada n carrega o trfego dos demais quando necessrio. Boas implementaes de redes mesh so autocurveis, o que significa que elas podem detectar problemas de roteamento e consert-los sempre que preciso. mtodo do pior ms. Um mtodo para o clculo das dimenses de um sistema fotovoltaico independente, de forma que ele funcione no ms em que a demanda de energia a maior com relao a energia solar total disponvel. MHF. Veja: U.FL. microfinana. A proviso de pequenos emprstimos, poupana ou outros servios financeiros bsicos para as pessoas mais pobres do mundo. milliwatts (mW). Unidade de potncia representando um milsimo de Watt. MITM. Veja: Man-In-The-Middle.
M
Man-In-The-Middle (MITM Homem do meio). Um ataque de rede em que um usurio malicioso intercepta toda a comunicao entre o cliente e o servidor, permitindo que os dados sejam copiados ou manipulados. Mapa Digital de Elevao (DEM Digital Elevation Map). Dados que representam a altitude de um terreno para uma determinada rea geogrfica. Estes mapas
388 Glossrio
MMCX. Um conector de microondas muito pequeno, comumente encontrado em equipamentos fabricados pela Senao e Cisco. modelo de rede OSI. Um modelo popular para comunicaes em rede definido pelo padro ISO/IEC 7498-1. O modelo OSI consiste de sete camadas interdependentes, da fsica de aplicao. Veja tambm: modelo de rede TCP/IP. Modelo de rede TCP/IP. Uma simplificao popular do modelo de rede OSI que usado em redes Internet. O modelo TCP/IP consiste de cinco camadas interdependentes, da fsica at a de aplicao. Veja tambm: Modelo de rede OSI. modo ad-hoc. Um modo de rdio usado por dispositivos 802.11 que permite a criao de uma rede sem um access point. Redes mesh freqentemente usam rdios no modo ad-hoc. Veja tambm: modo gerenciado, modo master, modo monitor. modo de infra-estrutura. Veja: modo master. modo dominante. A freqncia mais baixa que pode ser transmitida por uma guia de onda de determinado tamanho. modo gerenciado. Um modo de rdio usado por dispositivos 802.11 que permite que o rdio associe-se a uma rede criada por um access point. Veja tambm: modo master, modo ad-hoc e modo monitor. modo master. Um modo de rdio usado por dispositivos 802.11 que permite a criao de uma rede como um access point. Veja tambm: modo gerenciado, modo ad-hoc e modo monitor. modo monitor. Um modo de rdio usado por dispositivos 802.11 que no normalmente utilizado para a comunicao, mas que permite o monitoramento passivo do trfego de rdio. Veja tambm: modo gerenciado, modo ad-hoc e modo master. mdulo solar. Veja: painel solar. monitores em tempo real. Ferramentas de rede que realizam o monitoramento por longos perodos, notificando os administradores imediatamente quando do surgimento de um problema.
multicaminho (multipath). O fenmeno da reflexo de um sinal que atinge seu alvo atravs de diferentes caminhos, em tempos diferentes. multiponto-para-multiponto. Veja: mesh. Multi Router Traffic Grapher (MRTG). Ferramenta de cdigo aberto que gera grficos estatsticos sobre o trfego. Disponvel em http://oss.oetiker.ch/mrtg/ mW. Veja: milliwatt. My TraceRoute (mtr). Ferramenta de diagnstico de rede usada como alternativa ao tradicional programa traceroute. http:// www.bitwizard.nl/mtr/. Veja tambm: traceroute / tracert.
N
Nagios (http://nagios.org). Uma ferramenta de monitoramento em tempo real que armazena registros e notifica o administrador de sistemas sobre falhas de rede e de servios. NAT. Veja: Network Addrss Translation. nat. Tabela usada pelo sistema de firewall netfilter do Linux para a configurao de traduo de endereos de rede (Network Address Translation). navegador principal (master browser). Em redes Windows, o navegador principal o computador que mantm uma lista de todos os computadores, compartilhamentos e impressoras que aparecem em Network Neighborhood ou My Network Places. NEC2. Veja: Numerical Eletromagnetics Code. NetBIOS. Um protocolo de camada de sesso usado pela rede Windows para o compartilhamento de arquivos e impressoras. Veja tambm: SMB. netfilter. O sistema de filtragem de pacotes em kernels Linux modernos. Usa o comando iptables para manipular as regras de filtragem. http://netfilter.org/ NeTraMet. Uma ferramenta de cdigo aberto para a anlise de fluxo de trfego em redes, disponvel em http://freshmeat.net/ projects/netramet/ Network Address Translation (NAT). Tecnologia que permite que muitos computadores compartilhem um nico, globalmente rotevel, endereo IP. Mesmo
Glossrio 389
que o NAT ajude a resolver o problema de limites de endereos IP, ele cria um desafio tcnico para sistemas como Voz sobre IP. network mask. Veja: mscara de rede. ngrep. Ferramenta de segurana em cdigo aberto usada para encontrar padres em fluxos de dados. Disponvel em http://ngrep.sourceforge.net/. n. Um dispositivo capaz de enviar e receber dados em uma rede. Access points, roteadores, computadores e laptops so exemplos de ns. notao CIDR. Um mtodo usado para definir uma mscara de rede atravs da especificao de bits persistentes. Por exemplo, a mscara de rede 255.255.255.0 pode ser especificada como /24 na notao CIDR. ntop. Ferramenta de monitoramento de rede que fornece detalhes sobre conexes e protocolos utilizados em uma rede local. http://www.ntop.org/. nulo. Em um padro de irradiao de uma antena, um nulo uma zona onde a potncia irradiada est em seu valor mnimo. nmero de dias de autonomia (N). O nmero mximo de dias que um sistema fotovoltaico pode operar sem receber energia solar. Numerical Electromagnetics Code (NEC2 Cdigo Numrico Eletromagntico). Um pacote de software livre para a modelagem de antenas que possibilita a construo de um modelo em 3D e a anlise da resposta eletromagntica da antena. http://www.nec2.org/.
oramento do link. A quantidade de energia de rdio disponvel para suplantar as perdas no caminho. Se o oramento do link for maior que a perda no caminho, a sensitividade mnima de recepo e demais obstculos, ento a comunicao deve ser possvel. Orthogonal Frequency Division Multiplexing (OFDM - Multiplexao por Diviso Ortogonal de Freqncia). Tcnica de modulao baseada na idia de multiplexao por diviso de freqncia (FDM) onde mltiplos sinais so enviados em diferentes freqncias. OU lgico. Uma operao lgica que resulta em verdadeira se qualquer dos itens comparados verdadeiro. Veja tambm: E lgico. oversubscribe. Superestimar. Permitir usurios alm do que a mxima largura de banda disponvel pode suportar.
P
pacote. Em redes IP, mensagens enviadas entre computadores so quebradas em pedaos menores chamados pacotes. Cada pacote inclui informaes de origem, destino e outras usadas para rotear o pacote at o seu destino final, onde as mensagens so novamente montadas pelo TCP (ou outro protocolo) antes de serem passadas aplicao. padro de antena. Um grfico que descreve a fora relativa de um campo de irradiao nas vrias direes de uma antena. Veja tambm: plotagem retangular, plotagem polar, coordenadas polares lineares, coordenadas polares logartmicas. padro de irradiao. Veja: padro de antena. painel solar. O componente de um sistema fotovoltaico usado para converter a radiao solar em eletricidade. Veja tambm: bateria, regulador, carga, conversor, inversor. particionamento. Tcnica usada por hubs de rede para limitar o impacto de computadores que transmitem excessivamente. Os hubs removem, temporariamente, o computador abusivo do resto da rede, reconectando-o aps algum tempo. Particionamento excessivo indica a
O
OFDM. Veja: Orthogonal Frequency Division Multiplexing. onda eletromagntica. Uma onda que se propaga pelo espao, sem a necessidade de um meio de propagao. Ela contm um componente eltrico e um componente magntico. Veja tambm: onda mecnica. onda mecnica. Uma onda causada quando algum meio ou objeto balana de maneira peridica. Veja tambm: onda eletromagntica.
390 Glossrio
presena de um elemento que est consumindo muita largura de banda, como um cliente peer-to-peer ou um vrus. Par tranado sem blindagem (UTP Unshilded Twisted Pair). Cabo usado para a Ethernet 10baseT e 100baseT, consistindo de quatro pares de fios tranados. perda em espao livre. Ou perda em espao aberto, a diminuio da potncia devida ao espalhamento da frente de onda na medida em que ela se propaga no espao. Veja tambm: atenuao, Apndice C. perda no caminho. Perda de sinal de rdio devida distncia entre as estaes de comunicao. perda no retorno. Uma taxa logartmica, em dB, que compara a potncia refletida pela antena com aquela que ela recebe da linha de transmisso. Veja tambm: impedncia. pigtail. Um pequeno cabo de microondas que converte um conector fora do padro a algo mais robusto e comumente disponvel. pilha de protocolos. Conjunto de protocolos de rede que fornecem camadas e funcionalidades interdependentes. Ver tambm: modelo de rede OSI e modelo de rede TCP/IP. ping. Uma ferramenta de diagnstico de redes presente em todos os sistemas operacionais, que usa mensagens de eco ICMP para determinar o tempo de ida e volta at um computador da rede. O Ping pode ser utilizado para determinar a localizao de problemas de rede, pingando computadores no caminho entre a mquina local e o destino final. PKI. Veja: Infra-estrutura de Chaves Pblicas. plataforma consistente. Custos de manuteno podem ser reduzidos com o uso de uma plataforma consistente, com o mesmo hardware, software e firmware para a maioria dos componentes da rede. plotagem polar. Um grfico onde os pontos esto localizados em uma projeo ao longo de um eixo de rotao (raio) em interseco com vrios crculos concntricos. Veja tambm: plotagem retangular.
plotagem retangular. Um grfico onde os pontos esto localizados em uma grade simples. Ver tambm: plotagem polar. PoE. Veja: Power over Ethernet. polarizao. A direo do componente eltrico de uma onda eletromagntica ao deixar a antena de transmisso. Veja tambm: polarizao horizontal, polarizao vertical, polarizao circular. polarizao circular. Um campo eletromagntico no qual o vetor do campo eltrico parece fazer um movimento circular na direo da propagao, fazendo uma volta completa para cada ciclo de RF. Veja tambm: polarizao horizontal e polarizao vertical. polarizao horizontal. Um campo eletromagntico com um componente eltrico que se move linearmente na direo horizontal. Veja tambm: polarizao circular, polarizao vertical. polarizao linear. Uma onda eletromagntica onde o vetor do campo eltrico permanece no mesmo plano todo o tempo. O campo eltrico pode deixar a antena em uma orientao vertical, horizontal ou em algum ngulo entre estas duas. Veja tambm: polarizao vertical, polarizao horizontal. polaridade reversa (RP reverse polarity). Propriedade de conectores de microondas, baseada em um conector padro com os gneros invertidos. O RP-TNC provavelmente o mais comum conector de polaridade reversa, mas outros, como o RPSMA e o RP-N) tambm so usuais. polarizao vertical. Um campo eletromagntico com um componente eltrico que se move linearmente na direo vertical. A maioria dos dispositivos wireless de consumo usam a polarizao vertical. Veja tambm: polarizao circular, polarizao vertical. ponto-a-multiponto. Uma rede wireless formada por vrios ns conectados a uma localidade central. O exemplo clssico de uma rede ponto-a-multiponto um access point em um escritrio, com vrios laptops utilizando-o para o acesso Internet. Veja tambm: ponto-a-ponto, multiponto-amultiponto. poltica. No netfilter, a poltica a ao padro a ser tomada quando nenhuma outra regra de filtragem pode ser aplicada.
Glossrio 391
Por exemplo, a ao padro para qualquer conjunto de aes pode ser ACCEPT (aceita os pacotes) ou DROP (descarta os pacotes). porta de gerenciamento. Em um switch gerenciado, uma ou mais portas de gerenciamento podem ser definidas para receber o trfego enviado para todas as demais portas. Isto permite a conexo de um servidor de monitoramento de trfego para observar e analisar os padres de trfego. portal cativo. Mecanismo utilizado para redirecionar, de maneira transparente, a navegao web para uma nova localizao. Portais cativos so freqentemente utilizados para a autenticao ou para interromper a sesso online de um usurio (por exemplo, para apresentar a Poltica de Uso da Rede). potncia. Quantidade de energia em um certo perodo de tempo. potncia de transmisso. A quantidade de potncia fornecida pelo transmissor de rdio, antes do ganho da antena ou perdas na linha. Power over Ethernet (PoE). Tcnica usada para fornecer energia DC para dispositivos atravs de um cabo Ethernet. Veja tambm: injetores de fim de caminho, injetores de meio de caminho. PPP. Veja: Protocolo Ponto-a-Ponto. Princpio de Huygens. Um modelo de onda que prope um nmero infinito de frentes de onda potenciais ao longo de cada ponto de uma frente de onda que avana. Privoxy (http://www.privoxy.org). Um proxy web que fornece anonimidade atravs do uso de filtros. O Privoxy comumente utilizado com o Tor. Protocolo de Integridade Temporria de Chave (TKIP Temporal Key Integrity Protocol). Protocolo de criptografia usado em conjunto com o WPA para melhorar a segurana em uma sesso de comunicao. protocolo independente de conexo. Um protocolo de rede (como o UDP) que no requer o incio ou manuteno de uma sesso. Protocolos independentes de conexo so mais leves que os orientados sesso, mas no oferecem a proteo dos dados ou a remontagem dos pacotes.
Ver tambm: protocolo orientado conexo. protocolo orientado a sesso. Um protocolo de rede (como o TCP) que requer sua inicializao antes que os dados podem ser trocados, assim como alguma limpeza depois que a troca foi concluda. Protocolos orientados a sesso costumam ter mecanismos de correo de erros e montagem de pacotes, enquanto protocolos que no so orientados a conexo no os tm. Veja tambm: protocolo independente de conexo. Protocolo Ponto-a-Ponto (PPP). Protocolo de rede normalmente usado em linhas seriais (como uma conexo discada) para fornecer conectividade IP. proxy de anonimidade. Um servio de rede que esconde a origem ou o destino das comunicaes. Proxies de anonimidade podem ser usados para proteger a privacidade das pessoas ou para reduzir a responsabilidade legal pelos atos dos usurios de uma empresa. proxy transparente. Veja: cache transparente. PSH. Veja: Horas de Pico de Sol.
Q
queima rpida. Tipo de fusvel que queima imediatamente caso a corrente que passe por ele seja maior que sua corrente nominal. Veja tambm: queima lenta. queima lenta. Um fusvel que permite que uma corrente maior do que a sua corrente nominal o atravesse por um curto perodo de tempo. Veja tambm: queima rpida.
R
rdio. A poro do espectro eletromagntico em que podem ser geradas ondas com a aplicao de corrente alternada a uma antena. reciprocidade. A habilidade que uma antena tem de manter as mesmas caractersticas, seja na transmisso ou recepo. rede de cano longo e grosso. Uma conexo de rede (como VSAT) de alta capacidade e alta latncia. A fim de se conseguir o melhor desempenho possvel, o
392 Glossrio
TCP/IP deve ser ajustado para corresponder ao trfego de links deste tipo. rede fechada. Um access point que no publica seu SSID. Tcnica usada freqentemente como medida de segurana. Rede Local (LAN Local Area Network). Uma rede (tipicamente Ethernet) usada dentro de uma organizao. A parte da rede que existe imediatamente atrs de um roteador do provedor de acesso geralmente considerada como parte da LAN. Veja tambm: WAN. Redes classe A, B e C. Por algum tempo, o espao de endereos IP era alocado em blocos de trs diferentes tamanhos. Estas eram as classes A (cerca de 16 milhes de endereos), B (cerca de 65 mil endereos) e C (255 endereos). Mesmo que o CIDR tenha substitudo a alocao de endereos baseada em classes, ainda comum referir-se a elas e us-las internamente nas organizaes, dentro do espao privado de endereos. Ver tambm: notao CIDR. regulador. O componente de um sistema fotovoltaico que garante que a bateria trabalhe em condies apropriadas. Ele evita a sobrecarga e descarga excessiva da bateria, condies que diminuem a vida til da mesma. Veja tambm: painel solar, bateria, carga, conversor, inversor. regulador de carga de energia solar. Veja: regulador. relao frente-costas. A relao da mxima diretividade de uma antena em relao diretividade na direo oposta. repetidor. Um n que configurado para reenviar todo o trfego que no direcionado a si prprio, freqentemente usado para estender o alcance de uma rede. repetidor de um brao s. Um repetidor wireless que utiliza apenas um rdio, com significativa reduo de throughput. Veja tambm: repetidor. Request for Comments (RFC Solicitao de Comentrios). Os RFCs so uma srie numerada de documentos publicados pela Internet Society que registram idias e conceitos relacionados a tecnologias de Internet. Nem todos os RFCs so padres reais, mas muitos so aprovados explicitamente pelo IETF ou tornam-se padres de fato. Os RFCs
podem ser consultados online em http:// rfc.net/. RIR. Veja: Autoridades Regionais de Registro de Internet. rota padro. Uma rota de rede que aponta para o gateway padro. roteamento cebola (onion routing). Ferramenta de privacidade (como o Tor) que repetidamente reflete conexes TCP em um nmero de servidores espalhados pela Internet, envolvendo a informao de roteamento em vrias camadas criptografadas. roteamento reativo. Uma implementao de redes mesh onde as rotas so calculadas apenas quando h a necessidade de envio de dados a um n especfico. Veja tambm: roteamento proativo. roteamento proativo. Uma implementao de redes mesh, onde cada n sabe da existncia de qualquer outro n na nuvem mesh, assim como quais deles podem ser usados para rotear trfego. Cada n mantm uma tabela de roteamento cobrindo toda a nuvem mesh. Veja tambm: roteamento reativo. Round Trip Time (RTT Tempo de Ida e Volta). A quantidade de tempo que um pacote leva para ser reconhecido a partir do final de uma conexo. Freqentemente confundido com latncia. Round Robin Database (RRD Base de Dados Round Robin). Um tipo de base de dados que armazena a informao de forma compacta e que no se expande com o passar do tempo. Este tipo de formato de dados utilizado pela RRDtool e outras ferramentas de monitoramento de redes. roteador. Dispositivo que encaminha pacotes entre redes diferentes. O processo de encaminhamento destes pacotes ao prximo hop da rede chamado de roteamento. roteamento. Processo de encaminhamento de pacotes entre redes diferentes. O dispositivo responsvel por este processo chamado de roteador. rotevel globalmente. Um endereo IP, fornecido por um provedor de acesso ou autoridade de atribuio de endereos, que pode ser acessado de qualquer ponto na Internet. No Ipv4 j h aproximadamente
Glossrio 393
quatro bilhes de endereos IP possveis, mas nem todos so roteveis globalmente. RP. Veja: polaridade reversa. RP-TNC. Uma verso proprietria do conector TNC para microondas, com os gneros invertidos. O RP-TNC encontrado normalmente em equipamentos fabricados pela Linksys. RRD. Veja: Round Robin Database. RRDtool. Conjunto de ferramentas que permite a criao e modificao de bases de dados RRD, assim como gerar grficos teis na representao de dados. O RRDtool usado para o registro de uma srie de dados histricos (como largura de banda, temperatura da sala de computadores, mdia de carga dos servidores) e pode mostrar estes dados como uma mdia no tempo. O RRDtool est disponvel em http://oss.oetiker.ch/rrdtool/. rsync (http://rsync.samba.org/). Ferramenta de cdigo aberto para a transferncia incremental de arquivos, usada para o espelhamento de dados. RTT. Veja: Round Trip Time.
netfilter que no requer a aprendizagem da sintaxe do iptables. Simple Network Management Protocol (SNMP Protocolo Simples de Gerenciamento de Rede). Um protocolo projetado para facilitar a troca de informaes gerenciais entre dispositivos de rede. O SNMP tipicamente usado na consulta de switches de rede e roteadores para a obteno de estatsticas operacionais. sistema fotovoltaico. Um sistema de energia que gera a energia eltrica a partir da luz solar, armazenando-a para uso posterior. Um sistema fotovoltaico independente faz isto sem a conexo a nenhuma rede de fornecimento de energia j estabelecido. Veja tambm: bateria, painel solar, regulador, carga, conversor, inversor. sistema fotovoltaico independente. Veja: sistema fotovoltaico. SMA. Um pequeno conector para cabo de microondas. SMB. Veja: Server Message Block. SmokePing. Uma ferramenta para a medida de latncia que mede, armazena e exibe dados sobre a latncia, sua distribuio e perda de pacotes em um nico grfico. SmokePing est disponvel em http://oss.oetiker.ch/smokeping/. SNMP. Veja: Simple Network Management Protocol. Snort (http://www.snort.org/). Um sistema bastante popular, em cdigo aberto, para a deteco de intrusos. Veja tambm: Intrusion Detection System. sobrecarga. Estado de uma bateria que recebeu carga alm de sua capacidade limite. Caso a energia seja aplicada alm do mximo ponto de carga, o eletrlito comea a se decompor. Reguladores iro permitir um pequeno tempo de sobrecarga para evitar a gaseificao, removendo a carga antes que a bateria seja danificada. SoC. Veja: Estado de Carga. spoof. Tcnica de fazer-se passar por um dispositivo de rede, usurio ou servio. Squid (http://www.squid-cache.org/). Um popular proxy para web cache em cdigo aberto. Ele flexvel, robusto, com ampla funcionalidade e pode escalar para fornecer
S
SACK. Veja: Selective Acknowledgement. Secure Sockets Layer (SSL Camada segura de conexo). Tecnologia para a criptografia fim-a-fim implementada por praticamente todos os navegadores web. SSL utiliza criptografia de chave pblica e uma infra-estrutura de chaves pblicas confivel para assegurar a comunicao de dados na web. Toda a vez em que voc visita um site cuja URL se inicia com https, voc est utilizando SSL. Selective Acknowledgement (SACK Reconhecimento Seletivo). Mecanismo usado na superao de ineficincias do TCP em redes de alta latncia, como VSAT. Server Message Block (SMB). Um protocolo usado em redes Windows para o servio de compartilhamento de arquivos. Veja tambm: NetBIOS. Service Set ID (SSID). Veja: Extended Service Set Identifier. Shorewall (http://shorewall.net). Uma ferramenta de configurao para firewalls
394 Glossrio
o suporte a redes de praticamente qualquer tamanho. SSID. Veja: Extended Service Set Identifier. SSL. Veja: Secure Sockets Layer. sub-redes. Um subconjunto de endereos de IP, definidos por mscara de rede. Sute de protocolos Internet (TCP/IP). A famlia de protocolos de comunicao que so a base da Internet. Dentre estes protocolos esto TCP, IP, ICMP e UDP. Tambm chamada de sute de protocolos TCP/IP ou simplesmente TCP/IP. switch. Um dispositivo de rede que prov uma conexo temporria, dedicada, entre dispositivos que esto se comunicando. Veja tambm: hub.
www.tcpdump.org/. Veja tambm: WinDump e Wireshark. TCP/IP. Veja: Sute de protocolos Internet. Tempo de Vida (TTL Time to Live). Este valor serve como um tempo de expirao ou parada de emergncia, sinalizando o momento em que um dado deve ser descartado. Em redes TCP/IP, o TTL um contador que comea com um determinado valor (como 64) e decrementado a cada passagem (hop) por um elemento de roteamento da rede. Quando o TTL chega a zero, o pacote descartado. Este mecanismo ajuda a reduzir os danos causados por loops de roteamento. Em DNS, o TTL define o tempo que um registro de zona deve ser mantido antes de ser atualizado. No Squid, o TTL define quanto tempo um objeto deve ser armazenado antes de ser novamente buscado de seu website original. tendncia. Tipo de ferramenta que faz o monitoramento de rede por longos perodos, colocando os resultados em um grfico. Ferramentas de tendncia permitem a voc a previso do comportamento futuro de sua rede, o que til no planejamento de atualizaes e mudanas. thrashing. O estado que um computador atinge ao esgotar toda a RAM disponvel e passa a usar o disco rgido como memria temporria, com grande reduo de desempenho do sistema. throughput. A quantidade real de informao que flui a cada segundo em uma conexo de rede, descontadas as sobrecargas causadas pelo protocolo. tipos de mensagem. Ao invs de usar nmeros de portas, o trfego ICMP usa tipos de mensagens para definir o tipo de informao que est sendo enviada. Veja tambm: ICMP. TKIP. Veja: Protocolo de Integridade Temporria de Chave. Tor (http://www.torproject.org/). Uma ferramenta de roteamento cebola que fornece boa proteo contra a anlise de trfego. traceroute / tracert. Utilitrio ubquo para o diagnstico de rede, freqentemente usado em conjunto com o ping para determinar a localizao de problemas de rede. A verso Unix chamada de traceroute e a verso
T
tabela de roteamento. Uma lista de redes e endereos IP mantida pelo roteador para determinar quais pacotes devem ser encaminhados. Caso o roteador receba um pacote para uma rede que no se encontra em sua tabela de roteamento, ele usa sua rota padro. Roteadores operam na camada de rede. Veja tambm: bridge e gateway padro. tamanho de janela TCP. O parmetro do TCP que define a quantidade de dados que pode ser enviada antes que um pacote de reconhecimento (ACK) seja recebido do destinatrio. Por exemplo, um tamanho de janela de 3000 significa que dois pacotes de 1500 cada podem ser enviados at que o destinatrio confirme que os recebeu ou solicite a sua retransmisso. tabela MAC. Um switch de rede deve manter o registro dos endereos MAC usados em cada porta fsica a fim de distribuir eficientemente os pacotes. Esta informao mantida na tabela MAC. TCP. Veja: Transmission Control Protocol. TCP acknowledgment spoofing. Tcnica usada em redes de alta latncia para aumentar o tempo de reconhecimento (ACK) de pacotes TCP/IP. tcpdump. Uma ferramenta popular, em cdigo aberto, para a anlise e captura de pacotes disponvel em http://
Glossrio 395
Windows de tracert. Ambas usam solicitaes de eco ICMP com tempos crescente de TTL para determinar quais roteadores so utilizados para a conexo com um host remoto, mostrando tambm estatsticas de latncia. Outra variante deste utilitrio o tracepath, que usa uma tcnica similar para pacotes UDP. Veja tambm: mtr. trfego de entrada. Pacotes de rede que se originam fora da rede local (tipicamente a Internet) e destinam-se rede local. Veja tambm: trfego de sada. trfego de sada. Pacotes de rede originados na rede local e que tm como destino algum lugar fora da mesma (tipicamente algum lugar da Internet). Veja tambm: trfego de entrada. trfego externo. Trfego de rede que se origina de, ou tem o destino em, um endereo IP fora de sua rede interna, como trfego Internet. transferncia de ganho. Comparao de uma antena em testes em relao a uma antena conhecida, com ganho calibrado. Transmission Control Protocol (TCP Protocolo de Controle de Transmisso). Um protocolo orientado sesso que opera na camada de transporte, provendo remontagem de pacotes, evitando congestionamentos e garantindo a entrega confivel. O TCP um protocolo integrante de muitas aplicaes de Internet, como HTTP e SMTP. Veja tambm: UDP. transmissor de vdeo. Um transmissor de vdeo de 2,4 GHz que pode ser usado como um gerador de sinal barato. TTL. Veja: Tempo de Vida. tnel. Uma forma de encapsulamento que envolve uma pilha de protocolo dentro de outra. Isto usado freqentemente em conjunto com tcnicas de criptografia para evitar que espies tenham acesso aos dados trafegados, ao mesmo tempo em que se elimina a necessidade de suporte criptografia no nvel da aplicao. Os tneis so comumente usados em conjunto com VPNs.
UDP. Veja: User Datagram Protocol. usurios no intencionais. Usurios de laptops que se associam acidentalmente rede wireless errada. User Datagram Protocol (UDP Protocolo de Datagrama de Usurio). Protocolo independente de conexo (na camada de transporte) usado comumente para a transmisso de udio e vdeo. UTP. Veja: Par tranado sem blindagem.
V
Velocidade. Um termo genrico usado como referncia capacidade de resposta de uma conexo de rede. Uma rede de alta velocidade deve ter baixa latncia e mais do que a capacidade necessria para carregar o trfego gerado por seus usurios. Veja tambm: largura de banda, capacidade e latncia. velocidade de dados. A velocidade (ou taxa) na qual rdios 802.11 trocam smbolos, que sempre mais alta que o throughput disponvel. Por exemplo, a velocidade de dados nominal do 802.11g de 54 Mbps, enquanto o throughput mximo de cerca de 20 Mbps. Veja tambm: throughput. Very Small Aperture Terminal (VSAT Terminal de abertura muito pequena). Um dos vrios padres utilizados para o acesso Internet via satlite. VSAT a tecnologia de satlite mais largamente utilizada na frica. Veja tambm: Broadband Global Access Network (BGAN) e Digital Video Broadcast (DVB-S). Virtual Private Network (VPN Rede Privada Virtual). Ferramenta utilizada para unir duas redes atravs de uma rede no confivel (como a Internet). As VPNs so usadas com freqncia na conexo de usurios remotos rede de uma organizao, quando os mesmos esto em viagem ou trabalhando a partir de suas casas. VPNs usam uma combinao de criptografia e tneis para assegurar todo o trfego de rede, independente da aplicao utilizada. Veja tambm: tnel. VoIP (Voz sobre IP). Tecnologia que fornece funcionalidades similares s dos telefones em uma conexo Internet. Exemplos de clientes populares VoIP
U
U.FL. Um conector de microondas muito pequeno, usado comumente em cartes de rdio do tipo mini-PCI.
396 Glossrio
incluem Skype, Gizmo Project, MSN Messenger e iChat. Voltagem Nominal (VN). A voltagem operacional de um sistema fotovoltaico, tipicamente 12 ou 24 volts. VPN. Veja: Virtual Private Network. VSAT. Veja: Very Small Aperture Terminal.
Wireless Fidelity. Veja: Wi-Fi. wireshark (http://www.wireshark.org/). Um analisador de protocolos livre para Unix e Windows. Wi-Spy. Um analisador de espectro de 2,4 GHz disponvel em http:// www.metageek.net/ WPA. Veja: Wi-Fi Protected Access.
W
WAN. Veja: Wide Area Network. War drivers. Entusiastas wireless interessados em encontrar a localizao fsica de redes wireless. WEP. Veja: Wired Equivalent Privacy. wget (http://www.gnu.org/software/wget/). Ferramenta de linha de comando em cdigo aberto para baixar pginas web. Wide Area Nework (WAN Rede de rea Ampla). Qualquer tecnologia de rede de longa distncia. Linhas dedicadas, frame relay, DSL, wireless fixo e satlite implementam, todas elas, redes de rea ampla. Veja tambm: LAN. Wi-Fi. Marca de marketing pertencente Wi-Fi Alliance que usada para referir-se a vrias tecnologias de redes wireless (incluindo 802.11a/b/g). Wi-Fi o diminutivo de Wireless Fidelity (Fidelidade Wireless). Wi-Fi Protected Access (WPA Acesso Protegido Wi-Fi). Protocolo de criptografia de camada de conexo razoavelmente forte suportado pela maioria dos equipamentos Wi-Fi modernos. wiki. Um site web que permite ao usurio editar os contedos de qualquer uma de suas pginas. Um dos wikis pblicos mais populares http://www.wikipedia.org/ window scale (ampliao de janela). Melhoria ao TCP definida pelo RFC1323 que permite tamanhos de janela maiores que 64KB. WinDump. A verso do tcpdump para Windows, disponvel em http:// www.winpcap.org/windump/ Wired Equivalent Privacy (WEP Privacidade Equivalente a Redes Cabeadas). Um protocolo de criptografia em camada de conexo relativamente seguro, suportado por praticamente todos os equipamentos 802.11a/b/g.
Z
Zabbix (http://www.zabbix.org/). Ferramenta de monitoramento em tempo real que registra ocorrncias e notifica o administrador sobre quedas de servio e problemas de rede.
Glossrio 397

WNDW PT Ebook

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

WNDW PT Ebook

Uploaded by

Copyright:

Available Formats

Redes sem fio no Mundo em Desenvolvimento

Um guia prtico para o planejamento e a construo de uma infra-estrutura de telecomunicaes

Redes sem fio no Mundo em Desenvolvimento

2008 Hacker Friendly LLC, http://hackerfriendly.com/ ISBN: 978-0-9778093-8-7

Captulo 1 Por onde comear

Captulo 2 Uma introduo prtica rdio-fsica

Captulo 3 Projeto de rede

Captulo 4 Antenas e linhas de transmisso

Captulo 5 Hardware de rede

Captulo 6 Segurana e monitoramento

Captulo 7 Energia solar

Captulo 8 Construindo um n externo

Captulo 10 Sustentabilidade Econmica

Captulo 11 Estudos de Caso

Prefcio da traduo para o portugus

Sobre este livro

Sobre o guia de energia solar

Por onde comear

Propsito deste livro

Adequando a comunicao sem fio sua rede atual

Figura 1.1: Alguns exemplos de redes wireless.

Protocolos de redes wireless

Por onde comear 5

Por onde comear 7

Uma introduo prtica rdio-fsica

O que uma onda?

No caso de ondas eletromagnticas, a velocidade c (velocidade da luz).

Uma introduo prtica rdio-fsica 11

Figura 2.3: O espectro eletromagntico.

Comportamento das ondas de rdio

Ondas mais longas viajam mais longe

Uma introduo prtica rdio-fsica 15

Ondas maiores passam ao redor de obstculos

Ondas mais curtas carregam mais dados

Uma introduo prtica rdio-fsica 17

Figura 2.6: Difrao atravs de uma abertura estreita.

O princpio comportamento. de onda seja o posteriormente,

Figura 2.7: Princpio Huygens.

Figura 2.8: Difrao sobre o topo de uma montanha.

Figura 2.9: Interferncia construtiva e destrutiva.

Uma introduo prtica rdio-fsica 21

Entendendo a zona Fresnel

Abaixo est a frmula para o clculo da primeira zona Fresnel:

Uma introduo prtica rdio-fsica 23

Este o comportamento exponencial.

A fsica no mundo real

Uma introduo prtica rdio-fsica 25

Figura 3.1: Outro tipo de mscara de rede.

LACNIC AfriNIC APNIC

Figura 3.7: Duas redes IP separadas.

... e os hosts D-F adicionariam o seguinte:

Figura 3.8: O host G atua como um roteador entre as duas redes.

Network Address Translation (NAT)

A sute de protocolos Internet

Hubs versus Switches

Conectando todas as coisas

Projetando a rede fsica

Use a tecnologia adequada

Redes wireless 802.11

Figura 3.17: Ns APs, Clientes e Ad-Hoc

Rede Mesh com OLSR

Roteamento mesh com olsrd

"60" "151.1.1.1" "194.25.2.129"