da Configuração de rede ad hoc sem fio

1. Introdução

Durante o desenvolvimento do projeto detalhado para a Companhia Brasileira de Metalurgia e Mineração em Araxá-MG, uma vez que não estávamos no escritório da IHM, surgiu a necessidade de montarmos um servidor para compartilhamento de documentos.

A primeira solução usava a rede sem fio do cliente. A preocupação inicial estava relacionada à segurança dos dados, afinal, várias empresas concorrentes utilizavam a mesma infraestrutura. A segunda, preponderante, estava ligada à baixa velocidade para transação das operações (leitura e escrita de documentos). Esses dois pontos nos levaram a adoção de outra solução para o problema, o uso de rede ad hoc.

Segundo a Microsoft, uma rede ad hoc é uma conexão temporária entre computadores e dispositivos usados para uma finalidade específica, como compartilhamento de documentos e conexão com a internet durante uma reunião ou jogos de computador com vários jogadores.

2. Configuração

Para criação de uma rede ad hoc sem fio proceda de acordo com os seguintes passos:

Passo 1: Abrir a Central de Rede e Compartilhamento e clicar na ação “Configurar uma nova conexão de rede”, como mostra a figura abaixo.

Passo 2: Selecionar a opção “Configurar rede ad hoc sem fio (computador a computador)” e avançar.

Passo 3: Em seguida a Microsoft explana sobre as redes ad hoc, faz recomendações com relação à distância dos computadores e alerta para a desconexão da rede sem fio atual, se existir.

Passo 4: Configurar o SSID da rede sem fio, bem como a chave e o tipo da segurança, em seguida marque a caixa de seleção “Salvar esta rede”.

Importante: O Windows XP apresentou problema para conexão à rede Ad hoc com autenticação WPA2, funcionando bem com segurança baseada em WEP.

Passo 5: Caso o compartilhamento da conexão com a Internet seja necessário, essa operação poderá ser realizada a partir do link disponibilizado na próxima tela.

Passo 6: Verificar o status da rede recém-criada.

Passo 7: Caso um servidor DHCP não esteja disponível para fornecer um endereço IP, será necessário fixar um nas configurações da placa de rede. Para isso abrir a Central de Rede e Compartilhamento e clicar na opção “Alterar as configurações do Adaptador”. Em seguida, realizar a configuração como mostra a figura abaixo.

Passo 8: No computador secundário será necessário conectar à rede sem fio IHM-CBMM com a mesma chave definida no passo 4.

Passo 9: Compartilhar a pasta de documentos, de forma convencional, através do Windows Explorer.

Passo 10: Será necessário cadastrar um usuário de serviço (em cada máquina) com as devidas permissões caso os computadores envolvidos não estejam relacionados a um domínio.

Passo 11: Atenção para as configurações de Firewall e Antivírus, elas são cruciais para o sucesso das operações.

3. Referências

Configurar uma rede de computador a computador (ad hoc)

do Wake On Lan

1. Introdução

Muitas vezes, em plataformas de automação, é necessário definir uma sequência de subida de servidores.

Um exemplo clássico é a necessidade de restabelecer os controladores de domínio antes da partida dos servidores SCADA, em caso de queda de energia.
Para tornar essa tarefa automática pode-se utilizar um recurso chamado Wake On Lan, que permite ligar um computador através de um frame ethernet.

2. Preparação

Para realizar essa configuração, no setup dos controladores de domínio (os servidores que têm prioridade no restabelecimento) deve-se selecionar a opção On/Immediate para o campo AC Power Recovery (Exemplo de campo para servidores da Dell), já nos servidores SCADA (os servidores que deverão esperar) deve-se selecionar a opção Off, afinal, essas máquinas serão acordadas através da rede.

3. Aplicação Java

Para enviar o frame ethernet de "Acorda Bela Adormecida", uma tarefa pode ser agendada no servidor controlador de domínio usando o código-fonte obtido no site Jibble .

Deve-se proceder da seguinte forma:

Passo 01: Instalar o Java SE Development Kit disponível em http://www.oracle.com/technetwork/java/javase/downloads

Passo 02: Inserir o caminho dos executáveis javac.exe e java.exe na variável de ambiente PATH com a seguinte linha de comando:
SET PATH=%PATH%;C:\Program Files\Java\jdk1.7.0_01\bin

Passo 03: Compilar o fonte WakeOnLan.java com a seguinte linha de comando: javac C:\WakeOnLan.java

Passo 04: Obter o MAC Address da máquina que deverá ser acordada. Disponível através da linha de comando: ipconfig /all

Passo 05: Criar um arquivo de lote contendo a seguinte linha de comando: java C:\WakeOnLan [endereço IP de broadcast] [endereço MAC]. Exemplo: java C:\WakeOnLan 128.1.255.255 B8-AC-6F-C6-1C-43

Passo 06: Agendar uma tarefa para o arquivo de lote recém-criado ser disparado assim que o sistema operacional do controlador de domínio for restabelecido.

do Domínio de Broadcast e VLAN

Antes de iniciarmos a discussão sobre VLAN alguns conceitos precisam estar claros. O primeiro deles está relacionado ao Domínio de Broadcast.
Alguém poderia definir esse termo e destacá-lo(s) na figura abaixo?

Um Domínio de Broadcast é delimitado pelos dispositivos atingidos por broadcasts transmitidos em um segmento de rede.

No exemplo definido pela figura abaixo, caso est_001 envie um broadcast, apenas est_002 será atingido pelo broadcast. Hubs, Bridges e Switches (sem gerenciamento de tráfego) encaminham os broadcasts recebidos para as demais portas, enquanto que Roteadores, responsáveis pela segmentação da rede, não realizam esse inundamento.

Para avaliar o número de broadcasts em um segmento de rede o software que eu recomendo é o Microsoft Network Monitor 3.4. É gratuito, e o link para download está disponível na seção Links Importantes do site de Infraestrutura.

Para filtrar somente os broadcasts, aplique na seção Display Filter o endereço de broadcast da rede, no caso da IHM, 128.1.255.255. Reparem, na figura abaixo, o MAC Address do frame selecionado FF-FF-FF-FF-FF-FF (e sempre será...)


Bom, esse tipo de captura será importantíssima para estudarmos o comportamento da rede nos sistemas de automação e justificarmos a adoção de VLAN.

Sugiro a leitura do seguinte artigo Justifying the Need for VLANs.

Para as redes de automação (SCADA e PLC) os pontos a serem destacados para a adoção de VLANs são:

• Network security: quanto menor o número de plataformas com acesso à determinados pacotes, menor a possibilidade de capturas de dados para fins inescrupulosos;
• Broadcast distribution e Bandwidth utilization: quanto maior o número de broadcasts maior utilização da rede e processamento dispendido pelas máquinas.

Os grandes erros relacionados à essa prática são:

• Adição de complexidade à configuração dos ativos de rede;
• Euforia dos administradores de rede para emprego de VLANs;
• Crescimento descontrolado de ativos nas VLANs.

Apesar de aparentemente o NetBEUI ser um vilão no que diz respeito à broadcasts, ele está longe de ser o culpado pela degradação de performance em uma rede...

Complementando, se você acha que o uso de VLAN resolveria um problema de desempenho de rede você está demasiadamente equivocado... A resolução desse tipo de problema passa pelo conhecimento do tráfego, descoberta da origem dos broadcasts e implantação de políticas de segurança.