Versions Compared

Old Version 17

changes.mady.by.user Wenche Backman-Kamila

Saved on

compared with

New Version Current

changes.mady.by.user Wenche Backman-Kamila

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Dokumenttiin on tarkoitus kerätä käytäntöjä WiFi-verkon suunnitteluun ja valontaan liittyen. Funet-jäseniltä tarvitaan apua dokumenttin laatimiseen . Työ aloitetaan keräämällä ja ylläpitoon. Dokumentin alussa on tietoja käytetyistä työkaluista (mainitsematta organisaation nimeä ei tarvitse mainita):


Organisaatio A

Suunnitteluun käytettyjä työkaluja: Tamosoftin Tamograph

Valvontaan käytettyjä työkaluja:  Valvontaa tehdään lähinnä tarkistamalla virutaalikontrollerin näkymää säännöllisesti


Organisaatio B

Suunnitteluun käytettyjä työkaluja: Lähinnä tilattu ulkopuolelta

Valvontaan käytettyjä työkaluja: Cisco DNAC, LibreNMS


Organisaatio C

Suunnitteluun käytettyjä työkaluja: Ekahau, paikan päällä käynti olosuhteiden varmistamiseksi

Valvontaan käytettyjä työkaluja: Cisco Prime Infrastructure, Cisco DNA Center, itsekehitetty web-valvontatyökalu, omat skriptit


Organisaatio D

Suunnitteluun käytettyjä työkaluja:

Valvontaan käytettyjä työkaluja:

.

.

.


WLAN-verkon suunnittelun kannalta on tärkeää muistaa seuraavat asiat:

Aluksi

  • Kaikki alkaa peittoalueen ja kapasiteetin määrittelystä. Rajoita alue missä WLAN-verkko pitäisi kuulua. Määrittele kapasiteettitarve, nyrkkisääntönä voidaan käyttää taulukossa esitetyt arvot (Devin Aikin / Martin Ericsson):

...

Huom! Jos rakennus tai kerros remontoidaan niin että seinien paikat tai materiaali muuttuu, WLAN-verkko on suunniteltava uudelleen!!

Lyhyesti WLAN-verkon vianselvittelystä:

  • Jos verkko ei näytä toimivan toivotulla tavalla, on syytä tarkistaa ongelmapaikoissa ja -tilanteissa Modulation Coding Scheme (MCS) -arvo, joka paljastaa miten nopea tiedonsiirto on olosuhteiden nähden mahdollista saavuttaa. MSC-arvo tulisi olla yli viisi.
  • Ongelmatilanteissa on myös hyvä tarkistaa uudelleenlähetykset (retry rate) ja kanavan käyttöaste (channel utilisation).
  • Netspotista on hyviä kokemuksia, lisäksi se on huomattavasti halvempi kuin Metageekin Wi-Spy ja Ekahaun tuotteita.
  • iwlist- tai iw-komennoilla voidaan listata näkyvissä olevat SSID:t ja saadut tiedot voidaan skriptin avulla käsitellä tarkistuskohteeseen sopivalla tavalla.

WLAN-verkon valvonnan kannalta on tärkeää muistaa seuraavat asiat:

...

  • Tukiasemien toimivuus voidaan tarkistaa keräämällä LLDP-data kontrollerista ja SNMP:n avulla portista saada tietoja esim. seuraavista: Speed, duplex, errors ja drops.

WLAN-verkon valvonta voidaan toteuttaa seuraavalla tavalla:

  • Kerätä tietoja kontrollereistä (fyysisitä ja virtuaalisista) sekä tukiasemista ja syöttää ne sopivassa muodossa keskitetylle valvontanäkymälle (HY:n tapauksessa Big Sisterille). NOC tai helpdesk tarkailee keskitettyä valvontanäkymää ja yleensä vioista lähetetään myös sähköpostia sopiville vastuuhenkilöille.
  • Kontrollerista voidaan kerätä tiedot esimerkiksi virransyötöstä, lämpötilasta, verkkoyhteydestä, SNMP-viestinnän toimivuudesta sekä siitä, toimiiko yhteydet kontrollereiden varayksiköiden välillä (high availability). Tiedot voidaan kerätä ja lähettää esimerkiksi python-skriptin avulla, jotta räätälöinti  omiin tarpeisiin olisi mahdollista.
  • Tukiasemista voidaan kerätä tiedot esimerkiksi saavutettavuudesta, käyttäjämääristä sekä siitä, mihin ryhmään tukiasema kuuluu. Nämäkin tiedot voidaan kerätä ja lähettää python-skriptin avulla keskitetylle valvontanäkymälle. Tukiasemien tietojen keräämisessä voidaan törmätä tietoturvasyistä asetettuihin rajoitteisiin, jonka takia suuri määrä kyselyjä samaan laitteeseen lyhyen ajan sisällä voidaan tulkita haitalliseksi toiminnaksi.
  • Kaikki tiedot voidaan kerätä json- tai xml-muodossa käsittelyn helpottamiseksi.
  • Cisco Primestä saadaan myös hyvä näkymä kiinnostavista valvontakohteista mutta tietojen lähettäminen keskitettylle valvontajärjestelmälle mahdollistaa yhteismukaisen kuvan kampuksen verkkojen tilasta, ei ainoastaan WLAN-verkon tilasta. Cisco Prime:n karttanäkymä tukiasemien sijainnista on kuitenkin kätevä vianselvittelyssä.


  • Eurooppalaiset NRENit ovat WLAN-verkon valvontaa varten kehittänyt WiFiMon-nimisen valvontatyökalun, josta kerätään mielellään kokemuksia jos joku on ottanut sitä käyttöön.

Lyhyesti WLAN-verkon ylläpidosta:

  • Jos on käytössä kaksi kontrolleria, voi olla järkevää ainakin päivityksien yhteydessä määritellä toinen primary-kontrolleriksi ja toinen secondary-kontrolleriksi. Näin toinen kontrollerista voidaan rauhassa päivittää ja tarkistaa että kaikki menee hyvin. 

Muita vinkkejä:

  • Kun eduroam on otettu käyttöön WLAN-verkossa, voidaan kokemukset ja käytännöt hyödyntää niin, että myös langalliseen verkkoon voidaan toteuttaa 802.1x-autentikointi.
  • On muistettava että proxy:t voivat aiheuttaa häiriöitä. Jos eduroam ei toimi, yksi syy voi olla se, että yritetään liikennöidä toimimattoman proxyn kautta. Korjaustoimenpide päätelaitteessa on määritellä että proxyä ei käytetä (proxy: off).





.

.

.