Tomasz Wolniewicz

1
Czego wymagac od access-pointów

• Tomasz Wolniewicz
• UCI UMK

2
Czy tylko access-point?

• Nowa tendencja
• cienki access-point / access-port
• kontroler implementujacy wiekszosc funkcji
• kontroler ulatwia lokalny roaming uzytkowników
• Cechy, które uwazamy za minimalne moga byc
  realizowane w obu modelach
• Zalety kontrolerów
• zmniejszenie wysilku zarzadzania siecia
• zdecydowane zwiekszenie mozliwosci
• Wady kontrolerów
• cena
• przywiazanie do platformy sprzetowej
• Kontrolery HP
• rozwiazanie posrednie miedzy systemem AP a
  typowym kontrolerem
• wymusza specyficzne podejscie do zarzadzania
  uzytkownikami lokalnymi

3
Modele implementacji eduroam

• eduroam jako jedyna stala siec
• eduroam jest jedyna siecia stala siecia
  bezprzewodowa zarówno dla uzytkowników lokalnych
  jak i dla gosci
• zalety
• uzytkownik ma tylko jeden profil, który powinien
  dzialac w kazdym miejscu
• jeden rodzaj wsparcia dla dostepu lokalnego i
  przy wyjazdach
• wymagania techniczne
• rozdzial uzytkowników lokalnych wymaga
  dynamicznych VLAN-ów
• eduroam tylko dla gosci
• uzytkownicy lokalni korzystaja z dedykowanego dla
  nich SSID
• z SSID eduroam korzystajac tyko goscie
• zalety
• wystarcza statyczne przypisania VLAN do SSID
• mozna stosowac specyficzne metody organizacji
  sieci lokalnej
• wymagania techniczne
• AP wspierajacy rozdzial VALN-ów poprzez SSID
• jakas metoda uwierzytelniania uzytkowników
  lokalnych

4
Obsluga konferencji w sieciach implementujacych
eduroam

• Problemy
• przy obsludze duzych konferencji na razie trudno
  jest stosowac sieci szyfrowane
• uczestnicy konferencji powinni widziec siec, z
  która maja sie polaczyc
• otwarta siec konferencji naraza uzytkowników na
  ataki, wirusy itp. komunikacja miedzy
  uzytkownikami nie powinna byc mozliwa
• Rozwiazania
• dodatkowe SSID
• rozglaszane
• nie wymagajace szyfrowania
• przydzielone do odrebnego VLAN-u 802.1q
• filtrowanie ruchu miedzy klientami

5
Cechy AP

• Niezbedne
• WPA/TKIP
• 802.11g
• Praktyczne niezbedne
• obsluga 802.1q
• obsluga wielu SSID
• Zalecane
• WPA/AES
• rozglaszanie wielu SSID
• mozliwosc ustawienia róznych szyfrowan dla
  róznych SSID na jednym AP
• obsluga dynamicznego przydzialu VALN-u
• accounting
• NTP
• Przydatne
• POE (nie jest niezbedne, ale bardzo wygodne,
  warto sprawdzic zgodnosc ze standardem 802.af)
• funkcja bridge
• funkcja sledzenia sasiadów

6
Przeglad cech testowanych AP
Producent Typ interfejs
Cisco Aironet 1200 bg
HP 420 bg
3COM AP7250 bg
3COM AP8750 abg
Proxim 700 a lub bg
Proxim 4000 abg
Typ wiele SSID wiele rozgl. SSID 802.1q dyn. VLAN-y rózne szyfrowania WPA/TKIP WPA/AES account. POE / 802.af NTP
Cisco (16) ?/ /? () /-
HP (8) - /
3COM (v 2.7) - () /
Proxim () ? /
dynamiczne VLAN-y i rózne szyfrowanie moga
wchodzic w konflikt najnowsza wersja
oprogramowania (3.2) jest tak niestabilna, ze nie
zostala opisana nie mozna ustawic
nieszyfrowanego SSID jezeli inne sa
szyfrowane rozglaszanie jest niestabilne