Projeto USPnet 2.0
No escopo do projeto USPnet Sem Fio 2.0, executado em 2016 pela STI-USP, foram adquiridos através de registro de preço (L8666) Access Points (APs) do fabricante ARUBA vencedor do certame (modelos abaixo), licenciados para utilização do software de gerência Airwave.
IAP-205 (MIMO 2×2) – Indoor – antenas embutidas
IAP-204 (MIMO 2×2) – Indoor – antenas aparentes
IAP-215 (MIMO 3×3) – Indoor – antenas embutidas
IAP-275 (MIMO 3×3) – Outdoor
As especificações técnicas do edital exigiram funcionalidades modernas, gerenciamento centralizado e garantia de desempenho e disponibilidade (arquitetura de cluster distribuído) que são superiores ao disponibilizado nos modelos de APs antigos da USP, que foram adquiridos através de compras centralizadas faz muitos anos. Por isso a configuração de referência que a STI orienta que as unidades sigam passou por reformulação com o propósito de fazer melhor uso os recursos disponibilizados pelos novos equipamentos.
Permanece o requisito de duas vlans/subredes distintas. Uma vlan/subrede para gerenciamento de APs e uma outra para os clientes da rede eduroam.
O SSID eduroam deve atender a todo o público que possui vínculo com a USP, usando a senha única do USPdigital, ou qualquer outra instituição federada ao eduroam. O mapa do eduroam mostra as instituições federadas e locais aonde é possível usar a rede WiFi eduroam.
A rede legado USPnet está sendo descontinuada e a unidades ficam livres para implementar a rede Guest de visitantes (pessoas sem vínculo com a USP e sem login no eduroam) como preferirem, usando estrutura de NAT e DHCP próprias, inclusive com a possibilidade de login através do Facebook. Para a rede Guest recomendamos implementar regras de firewall mais rigorosas junto com o uso uma terceira vlan/subrede distinta para os clientes.
Uma tendência é que a responsabilidade de administração dos pfSenses instalados nas unidades seja transferida integralmente da STI-USP para os administradores de rede das unidades.
Na tabela abaixo cada linha representa um número de vlan diferente com uma respectiva subrede distinta.
| Vlan/Subrede | NAT | DHCP | Firewall |
| Virtual Controller (Y)/ IP válido Unidade |
NÃO. Virtual Controller IAP (Dynamic Proxy Radius enable) |
NÃO. |
Liberar bidirecional UDP 1812 e 1813 com servidores radius eduroam USP. bloquear o resto |
| Gerência APs (119)/ 172.19.0.0/16 |
SIM. Ativo de rede gerido pela Unidade (Appliance,PfSense, VyOS, OPNsense, ZeroShell, etc HP 7500, Cisco Catalyst ou IAP Aruba) |
OPCIONAL. Ativo de rede gerido pela Unidade |
Liberar bidirecional UDP 1812 e 1813 com servidores radius eduroam USP. bloquear o resto |
| SSID eduroam (115)/ 172.20.0.0/16 |
SIM. Ativo de rede gerido pela Unidade (Appliance,PfSense, VyOS, OPNsense, ZeroShell, etc HP 7500, Cisco Catalyst ou IAP Aruba) |
SIM. IAP Aruba |
Filtrar |
| SSID Guest (121) / 172.21.0.0/16 |
SIM. Ativo de rede gerido pela Unidade (Appliance,PfSense, VyOS, OPNsense, ZeroShell, etc HP 7500, Cisco Catalyst ou IAP Aruba) |
SIM. IAP Aruba |
Filtrar rigorosamente |
| SSID Admin-Service (telefones sem fio, smart TVs, impressoras, etc) (122) / 172.22.0.0/16 |
SIM. Ativo de rede gerido pela Unidade (Appliance,PfSense, VyOS, OPNsense, ZeroShell, etc HP 7500, Cisco Catalyst ou IAP Aruba) |
SIM. IAP Aruba |
Liberar |
Veja as recomendações de configuração elaboradas pela equipe de Conectividade da STI-USP através os link.
http://eduroam.webhostusp.sti.usp.br/configuracoes-de-infraestrutura/aruba/