Implantacin de un sistema multiproveedor para redes wireless

1
Implantación de un sistema multiproveedor para
redes wireless
Jornadas Técnicas RedirisToledo, 27 Octubre 2.004
2
Sumario
Sistema multiproveedor para redes wireless

• Punto de partida
• Solución implantada
• Resultados
• Líneas de futuro

3
Punto de partida
Sistema multiproveedor para redes wireless
1

• La red informática de la Universidad debe
  contemplar una solución para el acceso wireless
• Para toda la comunidad universitaria
• Razonablemente segura
• Que contemple todos los tipos de usuarios
• Profesorado / Estudiantes / PAS
• Congresistas / Visitantes
• Investigadores en tecnologías wlan
• Grupo UPF

4
Sistema multiproveedor para redes wireless
1
Punto de partida

• Conveniencia de una wlan única
• Necesidad de colaboración con instituciones
  cercanas
• Dificultad en la definición de criterios
• Usuarios
• Políticas de uso
• Flexibilidad, adaptación al cambio

5
Sistema multiproveedor para redes wireless
2
Solución implantada

• Arquitectura abierta basada en redes de acceso
  abiertas
• Infraestructura mínima común
• Coexistencia de proveedores con distintas
  políticas de uso
• Fácil cooperación entre instituciones
• Flexible

6
Sistema multiproveedor para redes wireless
2
Solución implantada
Red de acceso
7
Sistema multiproveedor para redes wireless
2
Solución implantada

• Se basa en la existencia de una preasignación
  usuario / proveedor de acceso
• Cada proveedor
• Dispone de su conexión externa
• Establece sus propias políticas
• Existe un proveedor para usuarios desconocidos
• Con unos servicios mínimos establecidos
• Permite la asignación a otro ISP por parte del
  usuario

8
Sistema multiproveedor para redes wireless
2
Solución implantada

• BBDD Usuario / Proveedor de acceso
• Basada en dhcp-relay de stockholmopen.net
• Licencia GNU
• Direccionamiento L3 (IP) distinto para cada
  proveedor
• Asignación de direcciones mediante el protocolo
  dhcp
• Necesita que la red de acceso sea L2

9
Sistema multiproveedor para redes wireless
2
Solución implantada

• Servidor de acceso
• Proporciona a sus usuarios conectividad entre la
  red neutral y Internet
• Permite políticas de usuarios y permisos
  diferenciadas
• Múltiples posibilidades
• NoCatAuth
• Oasis
• IP-Login
• Bluesocket

10
Sistema multiproveedor para redes wireless
2
Solución implantada
dhcp-relay
(dhcp-request,ispA)
dhcp-request
dhcp-server
dhcp-reply
ispA preasignado
dhcp-reply
IPA
default-gateway
access-serverA
access-serverB
11
Sistema multiproveedor para redes wireless
2
Solución implantada
dhcp-relay
dhcp-server
IPA
ispB preasignado
IPB
access-serverA
access-serverB
12
Sistema multiproveedor para redes wireless
2
Solución implantada
dhcp-relay
dhcp-server
IPA
IPB
access-serverA
access-serverB
13
Sistema multiproveedor para redes wireless
2
Solución implantada
Ejemplo de conexión Usuario no registrado
14
Sistema multiproveedor para redes wireless
2
15
Sistema multiproveedor para redes wireless
2
Aquí va la plana de Renovació de IP
16
Sistema multiproveedor para redes wireless
2
Aquí va la plana dautenticació Del servidor
daccés
17
Sistema multiproveedor para redes wireless
2
Aquí va la plana dautenticació exitosa
18
Resultados
Sistema multiproveedor para redes wireless
3

• Sistema en funcionamiento desde enero
• Gran estabilidad del dhcp-relay
• Buena aceptación por los usuarios
• Reciente migración del servidor de acceso a
  NoCatAuth

19
Resultados
Sistema multiproveedor para redes wireless
3

• 35 APs distribuidos por 5 campus
• Crecimiento del número de usuarios
• 5 proveedores

20
Líneas de futuro
Sistema multiproveedor para redes wireless
4

• Ampliación del número de proveedores
• Mejora de la escalabilidad
• Redundancia
• Red de acceso L3
• Mejora de seguridad. Encriptación
• Aspectos de calidad de servicio
• Investigación sobre modelos de negocio para
  redes abiertas

21
Universitat Pompeu Fabra Departament de
Tecnologia Servei dInformàtica Jaume
Barcelo Miquel Oliver Marc Vives jaume.barcelo,
miquel.oliver, marc.vives_at_upf.edu

• Gracias !!!