Versions Compared

Old Version 18

changes.mady.by.user Wenche Backman-Kamila

Saved on

compared with

New Version Current

changes.mady.by.user Wenche Backman-Kamila

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Dokumenttiin on tarkoitus kerätä käytäntöjä WiFi-verkon suunnitteluun ja valontaan liittyen. Funet-jäseniltä tarvitaan apua dokumenttin laatimiseen . Työ aloitetaan keräämällä ja ylläpitoon. Dokumentin alussa on tietoja käytetyistä työkaluista (mainitsematta organisaation nimeä ei tarvitse mainita):


Organisaatio A

Suunnitteluun käytettyjä työkaluja: Tamosoftin Tamograph

Valvontaan käytettyjä työkaluja:  Valvontaa tehdään lähinnä tarkistamalla virutaalikontrollerin näkymää säännöllisesti


Organisaatio B

Suunnitteluun käytettyjä työkaluja: Lähinnä tilattu ulkopuolelta

Valvontaan käytettyjä työkaluja: Cisco DNAC, LibreNMS


Organisaatio C

Suunnitteluun käytettyjä työkaluja: Ekahau, paikan päällä käynti olosuhteiden varmistamiseksi

Valvontaan käytettyjä työkaluja: Cisco Prime Infrastructure, Cisco DNA Center, itsekehitetty web-valvontatyökalu, omat skriptit


Organisaatio D

Suunnitteluun käytettyjä työkaluja:

Valvontaan käytettyjä työkaluja:

.

.

.


WLAN-verkon suunnittelun kannalta on tärkeää muistaa seuraavat asiat:

Aluksi

  • Kaikki alkaa peittoalueen ja kapasiteetin määrittelystä. Rajoita alue missä WLAN-verkko pitäisi kuulua. Määrittele kapasiteettitarve, nyrkkisääntönä voidaan käyttää taulukossa esitetyt arvot (Devin Aikin / Martin Ericsson):

...

Huom! Jos rakennus tai kerros remontoidaan niin että seinien paikat tai materiaali muuttuu, WLAN-verkko on suunniteltava uudelleen!!

Lyhyesti WLAN-verkon vianselvittelystä:

  • Jos verkko ei näytä toimivan toivotulla tavalla, on syytä tarkistaa ongelmapaikoissa ja -tilanteissa Modulation Coding Scheme (MCS) -arvo, joka paljastaa miten nopea tiedonsiirto on olosuhteiden nähden mahdollista saavuttaa. MSC-arvo tulisi olla yli viisi.
  • Ongelmatilanteissa on myös hyvä tarkistaa uudelleenlähetykset (retry rate) ja kanavan käyttöaste (channel utilisation).
  • Netspotista on hyviä kokemuksia, lisäksi se on huomattavasti halvempi kuin Metageekin Wi-Spy ja Ekahaun tuotteita.
  • iwlist- tai iw-komennoilla voidaan listata näkyvissä olevat SSID:t ja saadut tiedot voidaan skriptin avulla käsitellä tarkistuskohteeseen sopivalla tavalla.
  • Tukiasemien toimivuus voidaan tarkistaa keräämällä LLDP-data kontrollerista ja SNMP:n avulla portista saada tietoja esim. seuraavista: Speed, duplex, errors ja drops.

WLAN-verkon valvonta voidaan toteuttaa seuraavalla tavalla:

  • Kerätä tietoja kontrollereistä (fyysisitä ja virtuaalisista) sekä tukiasemista ja syöttää ne sopivassa muodossa keskitetylle valvontanäkymälle (HY:n tapauksessa Big Sisterille). NOC tai helpdesk tarkailee keskitettyä valvontanäkymää ja yleensä vioista lähetetään myös sähköpostia sopiville vastuuhenkilöille.
  • Kontrollerista voidaan kerätä tiedot esimerkiksi virransyötöstä, lämpötilasta, verkkoyhteydestä, SNMP-viestinnän toimivuudesta sekä siitä, toimiiko yhteydet kontrollereiden varayksiköiden välillä (high availability). Tiedot voidaan kerätä ja lähettää oman esimerkiksi python-skriptin avulla, jotta räätälöinti räätälöinti  omiin tarpeisiin olisi mahdollista.
  • Tukiasemista voidaan kerätä tiedot esimerkiksi saavutettavuudesta, virransyötöstä käyttäjämääristä sekä siitä, mihin ryhmään tukiasema kuuluu. Nämäkin tiedot voidaan kerätä ja lähettää oman python-skriptin avulla keskitetylle valvontanäkymälle. Tukiasemien tietojen keräämisessä voidaan törmätä tietoturvasyistä asetettuihin rajoitteisiin, jonka takia mielivaltainen määrä tietoja ei voida kerätä ilman että tukiasema epäilee hyökkäystäsuuri määrä kyselyjä samaan laitteeseen lyhyen ajan sisällä voidaan tulkita haitalliseksi toiminnaksi.
  • Kaikki tiedot voidaan kerätä json- tai xml-muodossa käsittelyn helpottamiseksi.
  • Cisco Primestä saadaan myös hyvä näkymä kiinnostavista valvontakohteista mutta tietojen lähettäminen keskitettylle valvontajärjestelmälle mahdollistaa yhteismukaisen kuvan kampuksen verkkojen tilasta, ei ainoastaan WLAN-verkon tilasta. Cisco Prime:n karttanäkymä tukiasemien sijainnista on kuitenkin kätevä vianselvittelyssä.

...

  • Eurooppalaiset NRENit ovat WLAN-verkon valvontaa varten kehittänyt WiFiMon-nimisen valvontatyökalun, josta kerätään mielellään kokemuksia jos joku on ottanut sitä käyttöön.

Lyhyesti WLAN-verkon ylläpidosta:

  • Jos on käytössä kaksi kontrolleria, voi olla järkevää ainakin päivityksien yhteydessä määritellä toinen primary-kontrolleriksi ja toinen secondary-kontrolleriksi. Näin toinen kontrollerista voidaan rauhassa päivittää ja tarkistaa että kaikki menee hyvin. 

Muita vinkkejä:

  • Kun eduroam on otettu käyttöön WLAN-verkossa, voidaan kokemukset ja käytännöt hyödyntää niin, että myös langalliseen verkkoon voidaan toteuttaa 802.1x-autentikointi.
  • On muistettava että proxy:t voivat aiheuttaa häiriöitä. Jos eduroam ei toimi, yksi syy voi olla se, että yritetään liikennöidä toimimattoman proxyn kautta. Korjaustoimenpide päätelaitteessa on määritellä että proxyä ei käytetä (proxy: off).





.

.

.