Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałEligia Pacholczyk Został zmieniony 10 lat temu
1
Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów
2
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK2/6 Czy tylko access-point? Nowa tendencja –„cienki access-point” / access-port –kontroler implementujący większość funkcji –kontroler ułatwia lokalny roaming użytkowników Cechy, które uważamy za minimalne mogą być realizowane w obu modelach Zalety kontrolerów –zmniejszenie wysiłku zarządzania siecią –zdecydowane zwiększenie możliwości Wady kontrolerów –cena –przywiązanie do platformy sprzętowej Kontrolery HP –rozwiązanie pośrednie między systemem AP a typowym kontrolerem –wymusza specyficzne podejście do zarządzania użytkownikami lokalnymi
3
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK3/6 eduroam jako jedyna stała sieć –eduroam jest jedyną siecią stałą siecią bezprzewodową zarówno dla użytkowników lokalnych jak i dla gości –zalety użytkownik ma tylko jeden profil, który powinien działać w każdym miejscu jeden rodzaj wsparcia dla dostępu lokalnego i przy wyjazdach –wymagania techniczne rozdział użytkowników lokalnych wymaga dynamicznych VLAN-ów eduroam tylko dla gości –użytkownicy lokalni korzystają z dedykowanego dla nich SSID –z SSID eduroam korzystając tyko goście –zalety wystarczą statyczne przypisania VLAN do SSID można stosować specyficzne metody organizacji sieci lokalnej –wymagania techniczne AP wspierający rozdział VALN-ów poprzez SSID jakaś metoda uwierzytelniania użytkowników lokalnych Modele implementacji eduroam
4
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK4/6 Obsługa konferencji w sieciach implementujących eduroam Problemy –przy obsłudze dużych konferencji na razie trudno jest stosować sieci szyfrowane –uczestnicy konferencji powinni widzieć sieć, z którą mają się połączyć –otwarta sieć konferencji naraża użytkowników na ataki, wirusy itp.; komunikacja między użytkownikami nie powinna być możliwa Rozwiązania –dodatkowe SSID rozgłaszane nie wymagające szyfrowania przydzielone do odrębnego VLAN-u 802.1q –filtrowanie ruchu między klientami
5
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK5/6 Cechy AP Niezbędne –WPA/TKIP –802.11g Praktyczne niezbędne –obsługa 802.1q –obsługa wielu SSID Zalecane –WPA/AES –rozgłaszanie wielu SSID –możliwość ustawienia różnych szyfrowań dla różnych SSID na jednym AP –obsługa dynamicznego przydziału VALN-u –accounting –NTP Przydatne –POE (nie jest niezbędne, ale bardzo wygodne, warto sprawdzić zgodność ze standardem 802.af) –funkcja bridge –funkcja śledzenia sąsiadów
6
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK6/6 Przegląd cech testowanych AP Typwiele SSID wiele rozgł. SSID 802.1qdyn. VLAN-y różne szyfrowani a WPA/TKIPWPA/AESaccount.POE / 802.af NTP Cisco+ (16)?/+++/?+ (*)++++/-+ HP+ (8)-+++++++/++ 3COM (v 2.7)** +-+++ (***)++++/++ Proxim++ (***)++?++++/++ * dynamiczne VLAN-y i różne szyfrowanie mogą wchodzić w konflikt ** najnowsza wersja oprogramowania (3.2) jest tak niestabilna, że nie została opisana *** nie można ustawić nieszyfrowanego SSID jeżeli inne są szyfrowane **** rozgłaszanie jest niestabilne ProducentTypinterfejs CiscoAironet 1200bg HP420bg 3COMAP7250bg 3COMAP8750abg Proxim700a lub bg Proxim4000abg
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.