Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów.

OpublikowałEligia Pacholczyk Został zmieniony 9 lat temu

Podobne prezentacje

Prezentacja na temat: "Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów."— Zapis prezentacji:

1 Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów

2 Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK2/6 Czy tylko access-point? Nowa tendencja –„cienki access-point” / access-port –kontroler implementujący większość funkcji –kontroler ułatwia lokalny roaming użytkowników Cechy, które uważamy za minimalne mogą być realizowane w obu modelach Zalety kontrolerów –zmniejszenie wysiłku zarządzania siecią –zdecydowane zwiększenie możliwości Wady kontrolerów –cena –przywiązanie do platformy sprzętowej Kontrolery HP –rozwiązanie pośrednie między systemem AP a typowym kontrolerem –wymusza specyficzne podejście do zarządzania użytkownikami lokalnymi

3 Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK3/6 eduroam jako jedyna stała sieć –eduroam jest jedyną siecią stałą siecią bezprzewodową zarówno dla użytkowników lokalnych jak i dla gości –zalety użytkownik ma tylko jeden profil, który powinien działać w każdym miejscu jeden rodzaj wsparcia dla dostępu lokalnego i przy wyjazdach –wymagania techniczne rozdział użytkowników lokalnych wymaga dynamicznych VLAN-ów eduroam tylko dla gości –użytkownicy lokalni korzystają z dedykowanego dla nich SSID –z SSID eduroam korzystając tyko goście –zalety wystarczą statyczne przypisania VLAN do SSID można stosować specyficzne metody organizacji sieci lokalnej –wymagania techniczne AP wspierający rozdział VALN-ów poprzez SSID jakaś metoda uwierzytelniania użytkowników lokalnych Modele implementacji eduroam

4 Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK4/6 Obsługa konferencji w sieciach implementujących eduroam Problemy –przy obsłudze dużych konferencji na razie trudno jest stosować sieci szyfrowane –uczestnicy konferencji powinni widzieć sieć, z którą mają się połączyć –otwarta sieć konferencji naraża użytkowników na ataki, wirusy itp.; komunikacja między użytkownikami nie powinna być możliwa Rozwiązania –dodatkowe SSID rozgłaszane nie wymagające szyfrowania przydzielone do odrębnego VLAN-u 802.1q –filtrowanie ruchu między klientami

5 Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK5/6 Cechy AP Niezbędne –WPA/TKIP –802.11g Praktyczne niezbędne –obsługa 802.1q –obsługa wielu SSID Zalecane –WPA/AES –rozgłaszanie wielu SSID –możliwość ustawienia różnych szyfrowań dla różnych SSID na jednym AP –obsługa dynamicznego przydziału VALN-u –accounting –NTP Przydatne –POE (nie jest niezbędne, ale bardzo wygodne, warto sprawdzić zgodność ze standardem 802.af) –funkcja bridge –funkcja śledzenia sąsiadów

6 Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK6/6 Przegląd cech testowanych AP Typwiele SSID wiele rozgł. SSID 802.1qdyn. VLAN-y różne szyfrowani a WPA/TKIPWPA/AESaccount.POE / 802.af NTP Cisco+ (16)?/+++/?+ (*)++++/-+ HP+ (8)-+++++++/++ 3COM (v 2.7)** +-+++ (***)++++/++ Proxim++ (***)++?++++/++ * dynamiczne VLAN-y i różne szyfrowanie mogą wchodzić w konflikt ** najnowsza wersja oprogramowania (3.2) jest tak niestabilna, że nie została opisana *** nie można ustawić nieszyfrowanego SSID jeżeli inne są szyfrowane **** rozgłaszanie jest niestabilne ProducentTypinterfejs CiscoAironet 1200bg HP420bg 3COMAP7250bg 3COMAP8750abg Proxim700a lub bg Proxim4000abg

Pobierz ppt "Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów."

Podobne prezentacje

Migrating Desktop Podsumowanie projektu

Migrating Desktop Podsumowanie projektu
Procesory sieciowe w realizacji bezpieczeństwa danych

Procesory sieciowe w realizacji bezpieczeństwa danych
Łamanie zabezpieczeń WEP w sieci Wi-Fi

Łamanie zabezpieczeń WEP w sieci Wi-Fi
Ewidencja Wyposażenia PL+

Ewidencja Wyposażenia PL+
Zastosowanie LDAP w obsłudze katalogów bibliotecznych

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Projektowanie w cyklu życia oprogramowania

Projektowanie w cyklu życia oprogramowania
Sieci VLAN.

Sieci VLAN.
Instalacja i konfiguracja serwera RADIUS

Instalacja i konfiguracja serwera RADIUS
Autor : Artur Waśkowiak

Autor : Artur Waśkowiak
Role w zespole projektowym

Role w zespole projektowym
Czym jest HotSpot w Hotelu ?

Czym jest HotSpot w Hotelu ?
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Internet Communication Engine

Internet Communication Engine
Systemy operacyjne.

Systemy operacyjne.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.

Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
Honorata Prokop, Izabela Ubowska

Honorata Prokop, Izabela Ubowska
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+

PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
Www.planet.pl SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.

SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.

1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.

Podobne prezentacje

Reklamy Google