Seja o primeiro a comentar

Por André Ortega, 31/01/2012 11:06

O número de dispositivos com acesso as redes móveis, como celular e tablets, vem aumentando impressionamente no mundo todo. A Cisco estima, através do VNI, que em 2015 o tráfego nas redes móveis atingirá a marca de 75 exabytes por ano, ou seja, 75 vezes todo o tráfego gerado no ano 2000.

Este crescimento acelerado gera um grande problema para os provedores de serviço: como expandir suas redes de forma a acompanhar este crescimento, garantindo cobertura e qualidade, sem aumentar o preço a ser cobrado por este serviço?

Outro problema para as redes móveis é quando ocorre uma grande concentração de pessoas em um mesmo local. Por exemplo, imagine um estádio com 60 mil pessoas, onde boa parte está com seu smartphone, enviando mensagens, fotos e vídeos para o twitter/facebook.

Por melhor que seja a rede, há uma sobrecarga, e a banda fica “estreita” para todo mundo.

Offload

Como não é possível acompanhar o aumento da necessidade de banda nas redes móveis (3G, por exemplo) sem aumentar os custos no mesmo ritmo, a solução encontrada é fazer o offload.

O offload nada mais é do que tirar o tráfego da rede móvel, sempre que possível. Por exemplo, quando chegamos em casa e ligamos o Wi-Fi do telefone e acessamos a internet através dele ao invés do 3G, estamos fazendo uma espécie de offload, de maneira manual.

Mas da forma como é hoje o offload não funciona, pois o processo não é fácil. Você precisa ligar o Wi-Fi, procurar a rede e se autenticar, a rede que você tem em casa é diferente do trabalho, do shopping, do aeroporto… enfim, não é um processo simples para maioria dos usuários.

Em resumo, hoje, mesmo que cobrissem a cidade toda com Wi-Fi, acabaríamos ainda usando o 3G, e não ocorreria o offload.

Hotspot 2.0

Inicialmente os provedores de serviço não viam o Wi-Fi como solução, já que ele usa frequências não licenciadas. Ou seja, todos podem usá-las, o que causa congestionamento destas frequências.

Porém, com a falta de opções…

Em 2003 foi finalizada a especificação do Wireless Internet Service Provider roming (WISPr), que visava automatizar o login em hotspots (principal fator para o funcionamento do offload). Mas problemas de interobabilidade impediram o sucesso deste protocolo em larga escala.

Em 2010 algumas empresas (a Cisco inclusive) se uniram e formaram o Hotspot 2.0 Task Group no Wi-Fi Alliance, com o objetivo de criar um padrão (ou padrões) que permitisse a autenticação e roaming em redes Wi-Fi de forma simples, como ocorre nas redes 3G.

O Hotspot 2.0 tem três itens fundamentais (WPA-Enterprise, Autenticação via EAP e 802.11u) e deve ser certificado pelo Wi-Fi Alliance no meio de 2112.

802.11u

O WPA-Enterprise e a autenticação via EAP já estão disponíveis e são usados normalmente em redes empresariais, onde a autenticação é feita através de usuário e senha. Mas é o protocolo 802.11u o principal componente para o funcionamento do Hotspot 2.0, apesar de ainda não ser muito conhecido.

A idéia é que com este protocolo, associar-se a um hotspot seja um processo transparente, como ocorre nas conexões em redes móveis (você simplesmente liga seu celular e ele se associa a rede da sua operadora, não é necessário escolher a rede ou digitar seu usuário e senha).

O 802.11u foi aprovado pelo Wi-Fi Alliance em fevereiro de 2011 e conta com melhorias na camada MAC. Com isto, uma rede pode anunciar seus recursos, e requerimentos por assim dizer, e permite que o dispositivo (celular, por exemplo) escolha automaticamente a rede, de acordo com as credenciais que ele (celular) possui.

Por exemplo, você está andando na rua e há uma rede Wi-Fi da Claro. A rede esta sendo propagada e seu smartphone encontra a rede, percebe que ela pede as credenciais (pode ser usuário, senha, número do chip,…) e o smartphone já tem estas credenciais, que vieram gravadas no chip. Com isso o celular automaticamente associa-se a esta rede, e passa a utilizá-la para o tráfego de dados.

Note que a rede móvel (3G) continua sendo usada para a realização das chamadas telefônicas.

O 802.11u também permite que o dispositivo tenha redes preferenciais. Ou seja, se em um determinado local a rede da sua operadora não está disponível, ele pode usar outra e fazer o roaming. No entanto, se as duas estiverem disponíveis (sua operadora e roaming), o dispositivo se associa a rede original da operadora. Essa funcionalidade é mostrada na primeira parte do vídeo abaixo.

Na segunda parte do vídeo acima, é demonstrada outra funcionalidade do 802.11u. Quando o dispositivo se associa a uma rede, é possível enviar uma “mensagem”. Ou seja, você entra na rede do shopping e a rede pode te enviar uma propaganda de uma loja, que está com promoções naquele dia.

Bacana né?!!

Mais informações neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 17/11/2011 12:53

A partir da CLI – Command Line Interface, de roteadore, switches e access-points Cisco, podemos testar a comunicação com o servidor Radius e/ou Tacacs.

Esta funcionalidade nos permite verificar o status do servidor antes de aplicarmos a configuração de aaa, por exemplo.

Para isso basta, no modo de configuração privilegiado, e com o servidor já cadastrado, usar o comando test aaa group.

Testando a autenticação de dentro de um roteador

BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco123 new-code
Sending password
User successfully authenticated

USER ATTRIBUTES

username             "admin"
reply-message        "Password: "
BrainGW01#

Se usarmos um usuário com a senha errada veremos a resposta abaixo.

BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco1 new-code
Sending password
User rejected

BrainGW01#

Esta funcionalidade foi introduzida na versão 12.2(28)SB, e a partir da versão 12.2(4)T recebeu algumas melhorias, como a possibilidade de criar um profile para associar ao teste.

Mais informações neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 22/03/2011 09:45

O Cisco Site Survey Utility, software utilizado junto com a placa de rede PCMCIA Cisco (AIR-CB21AG-A-K9), é uma boa ferramenta para fazer site survey wireless. Com ele podemos verificar a força e qualidade do sinal, e assim dimensionar a quantidade de access-points necessários para cobrir uma determinada área.

Porém este software não funciona (oficialmente) no Windows 7, o que é um problema atualmente.

Felizmente encontrei em um fórum a solução para este problema (como será que descobrem este tipo de coisa??).

Abaixo o tutorial, lembrando que você pode seguir por conta e risco.

Como usar o Site Survey Utility no Windows 7

1°) No Windows 7, instale o Cisco Site Survey Utility versão para o Windows XP (WinClient-802.11a-b-g-InsWizard-v45.exe), que você encontra no site da Cisco (é necessário CSCO).

O programa será instalado normalmente, mas o driver da placa não. Ignore o erro e continue.

2°) Vá ao site da Atheros e faça o download do driver da placa AR5001A, versão 4.2.2.33, que você encontra aqui. São dois arquivos em um .zip (ar5211.sys e net5211.inf).

3°) Descompacte os arquivos e mande reinstalar o driver, apontando para a pasta onde os arquivos foram descompactados.

(Iniciar > Painel de Controle > Gerenciador de Dispositivos > Dois cliques no item que está com problema (sinal de exclamação) > Reinstalar driver > e escolha a pasta onde estão os arquivos)

4°) O Windows vai avisar que não pode verificar a autenticidade do driver, mas pode confirmar.

5°) Pronto, pode abrir o Site Survey Utility que ele irá funcionar.

O único problema que encontrei foi quando tentei visualizar os gráficos em porcentagem (fica em branco), mas não sei se é o driver ou a placa…

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 28/09/2010 11:50

Nos access-points Cisco, das séries 1100 e 1200, quando ocorre uma falha no IOS (ou quando você deleta a imagem sem querer) podemos restaurar a imagem usando o botão MODE ou via linha de comando, através do “ap mode”.

Na primeira opção, via botão MODE, podemos fazer o upload através da rede, sendo necessário apenas um servidor TFTP com o novo IOS e conexão de rede entre o PC e o AP.

Recuperando o access-point através do botão MODE:

Antes de continuar cuidado: Este procedimento fará todas as configurações voltarem aos padrões de fábrica, resetando inclusive chaves WEP/WPA, senhas e SSIDs.

1°) Configure um IP do range 10.0.0.2 a 10.0.0.30 no PC com o TFTP Server.

2°) Conecte o cabo de rede entre o PC e o AP.

3°) Desligue o access-point, segure a botão MODE e ligue o AP. Mantenha o botão MODE pressionado por cerca de 30 segundos, então solte-o.

4°) Espere o access-point bootar, observando os leds. Todos devem ficar verdes e em seguida o led status piscará verde.

5°) Pronto, você já pode acessar o access-point, via linha de comando ou Web-browser (usando o IP padrão de fabrica).

Se este processo não funcionar, você pode tentar via “ap mode”. Este modo é representado pelo prompt ap:, e é semelhante ao “switch mode” (switch:).

Recuperando o access-point através do AP MODE:

1°) Acesse a console do access-point, desligue e ligue o AP. Quando começar a descomprimir a imagem, pressione ESC.

2°) Você verá o prompt ap:, onde será possível configurar um IP, máscara e gateway no AP.

• ap: set IP_ADDR 192.168.0.5
  ap: set NETMASK 255.255.255.0
  ap: set DEFAULT_ROUTER 192.168.0.1

ÉOBRIGATÓRIO o uso de letras maiúsculas, como indicado acima.

3°) Prepare o access-point para usar o TFTP.

• ap: tftp_init

4°) Agora entre com o comando para fazer o download da imagem (.tar) do TFTP server e descompactá-la na flash.

• ap: tar -xtract tftp://192.168.0.1/c1240-rcvk9w8-tar.123-7.JX9.tar flash:

5°) Começará a ser exibida a descompactação dos arquivos. Quando o terminal ficar cheio e aparecer a mensage —More—, pressione a barra de espaço. Isto é muito importante, pois o processo para e aguarda você pressionar a barra de espaço para continuar. Se a barra de espaço não for pressionada pode dar timeout no processo.

6°) Indique o novo IOS para ser usado no boot.

• ap: set BOOT flash:/c1240-rcvk9w8-tar.123-7.JX9/c1240-rcvk9w8-tar.123-7.JX9

7°) Verifique as configurações de boot, com o comando set.

• ap: set
  BOOT=flash:/c1240-rcvk9w8-tar.123-7.JX9/c1240-rcvk9w8-tar.123-7.JX9
  DEFAULT_ROUTER=192.168.133.1
  IP_ADDR=192.168.133.160
  NETMASK=255.255.255.0

8°) Se estiver tudo Ok basta dar o comando boot para o access-point inicializar com a nova imagem.

• ap: boot

O documento original para este procedimento pode ser encontrado aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 01/04/2010 09:21

A Cisco lançou semana passada uma nova linha de produtos para redes sem fio, chamada Valet. São três produtos (Valet, Valet Plus e Valet Connector) para uso doméstico e segundo a Cisco, foram desenvolvidos para tornar a instalação, configuração e operação ainda mais simples.

Segundo teste da PC Magazine é possível estabelecer conexão com a Internet em 5 minutos, no novo access-point Valet Plus.

Os access-points acompanham um pen drive (que não é o da imagem acima – o Valet Connector é uma placa de rede wireless), que ao ser conectado ao computador inicia um passo-a-passo (Cisco Connect Software), bastando ao usuário seguir as orientações para que a configuração seja realizada.

É a primeira fez que são lançados produtos for home use sem a marca Linksys, mas isto tem uma explicação.

Esses novos equipamentos foram criados com base na experiência dos engenheiros da Pure Digital, criadores da câmera de vídeo Flip, visando a simplicidade.

No mais posso dizer apenas que são muito bonitos.

E a Linksys?

Não é o fim da marca Linksys.

A linha Valet deve ser posicionada abaixo dos equipamentos Linksys, que passarão a ser considerados equipamentos intermediários, com mais funcionalidades.

Inclusive foram lançados novos produtos com a marca Linksys (E-Series).

Os novos equipamentos E-Series têm o mesmo designe dos equipamentos Valet, e podem ser gerenciados pelo mesmo software. Mas também contam com interface web, para configurações avançadas.

Na série E existem opções com portas 10/100 e Gigabit, e são compatíveis com padrão A/B/G e N. O modelo top de linha (E3000) ainda permite o compartilhamento de mídia armazenada em servidores externos, sendo compatível com XBOX e PS3, entre outros.

Para mais informações e comparativos visite a página dos produtos: Valet e Linksys.

Até a próxima.