Masarykova univerzita je rozmístěna v mnoha lokalitách po celém Brně a v některých případech i mimo Brno (Telč, Šlapanice u Brna). Před příchodem WLC jsme měli několik možností, jak bezdrátovou síť postavit.

První varianta počítala s oddělenými sítěmi pro bezdrátovou síť v každé lokalitě. Toto řešení by bohužel znamenalo značné plýtvání IP adresami, protože v bezdrátových sítích není jasné, kolik klientů se může v dané lokalitě připojit. Použití privátních IP adres nám nepřipadá vhodné, protože by nebylo možné používat aplikace, které nejsou schopny spolupracovat s NAT.

Druhá varianta počítala s vytvořením jediné bezdrátové sítě v rámci celé univerzity vytvořením jedné ploché VLAN pro každou provozovanou bezdrátovou síť. Toto řešení nám umožnilo soustředit všechny klienty do jedné IP sítě a tím minimalizovat plýtvání IP adresami (adresový prostor byl pouze jeden a prostor bylo možné zvětšovat na jediném místě). Tato možnost nám přišla vhodnější než první varianta, ikdyž měla i své nevýhody (spanning tree problémy nebo broadcastování všech klientů v síti). Pro klienty nepodporující eduroam jsme použili stejný postup s tím, že klienti dostávali privátní IP adresy a měli možnost se připojit pouze k VPN serveru, který je autentizoval, přidělil univerzitní IP adresy a umožnil přístup do internetu. Tím jsme zajistili, že se k síti nepřipojil žádný neautorizovaný uživatel.

Popsané řešení bylo funkční, nicméně postupným nárůstem počtu uživatelů a množství lokalit, které jsme připojovali se začaly objevovat nedostatky tohoto řešení. Příliš mnoho klientů v jedné broadcastové doméně zbytečně zatěžovalo síť broadcasty. Také se vyskytly lokality, které jsme nemohli popsaným způsobem připojit, protože nebyly připojeny tak, abychom tam mohli tuto VLAN přivést.

Instalované množství AP od firmy Cisco nám neumožnila zakoupit jiné řešení než to, které nabízela firma Cisco, tj. Wireless LAN Controller, ačkoliv na trhu existovalo i v té době několik variant stejného řešení (3Com, Siemens, atd.).

Centralizované řešení nám nabízelo celou řadu výhod. Například jsme se mohli zbavit nutnosti mít všechna AP v jedné VLAN, mohli jsme umístit AP libovolně v Internetu nezávisle na síti Masarykovy univerzity a toto AP se pak stalo součástí bezdrátové sítě MU pomocí tunelovacího protokolu LWAPP. Cisco WLC nám umožnil jednotnou správu připojených zařízení, lepší možnosti v hledání problémů uživatelů bezdrátové sítě. WLC spolu s WCS, který jsme zakoupili ve spolupráci s CESNETem v rámci FR CESNET nám umožňuje mnohem lépe spravovat a plánovat bezdrátovou síť, vyhledávat možné problémy, generovat celou řadu různých hlášení o vytíženosti jednotlivých AP, množství připojených uživatelů a tím plánovat další rozšiřování bezdrátové sítě.

Pro přechod na centralizovanou správu pomocí WLC jsme měli k dispozici dva WLC v podobě karet WiSM (Wireless Service Module) do switchů Catalyst 6500/7600. Každá WiSM karta má na sobě dva WLC controllery, každý může obsluhovat až 150 AP. Jedna z WiSM karet byla společně financována Masarykovou univerzitou a FR CESNET. Tímto způsobem jsme dosáhli odolnosti proti případnému výpadku jedné z WiSM karet, případně části univerzitní infrastruktury, ve které je WiSM karta umístěna. WiSM karty jsou umístěny v geograficky oddělených částech sítě, aby je nemohla ohrozit havárie v jednom uzlu.

K tomu, aby mohly AP spolupracovat s WLC je bylo nutné převést do tzv. lightweight režimu, což znamená změnu firmware a následnou rekonfiguraci sítě, aby AP v novém režimu mohlo fungovat. Stávající AP používaly ke svému připojení do více WLAN spojení pomocí 802.1Q spojení, přičemž lightweight verze už používá základní (access) připojení ke switchům. Cisco dodává k tomuto převodu speciální program, který býval ovšem často ne zcela úspěšný a je časově náročný (museli jsme postupně převést víc než 150 AP).

Vylepšenou verzi tohoto procesu pak nabízí Cisco Wireless Control System, s tím jsou naše zkušenosti mnohem lepší, většinou dopadl převod bezchybně.

Správa centralizované bezdrátové sítě s více WLC je náročná na udržení stejné konfigurace všech controllerů. WCS přináší řadu vylepšení, které samotné WLC nejsou schopny poskytnout, viz článek o WCS. WCS jsme nainstalovali na virtuální stroj VMWare s operačním systémem RedHat Enterprise Linux RHEL 5.3. WCS je licencovaný podle počtu spravovaných AP. Masarykova univerzita v současnosti provozuje asi 290 přístupových bodů. Součástí nákupu byla tedy i licence na 300 ks přístupových bodů.

WCS se ukazuje být velmi dobrým nástrojem pro správu bezdrátové sítě, umožňuje automatizovat a zjednodušit většinu činností s bezdrátovou sítí spojenou.

Masarykova univerzita v současnosti provozuje 280 AP v centralizovaném režimu, všechny jsou začleněny do sítě eduroam. Ve špičkách je k bezdrátové síti připojeno přes 800 klientů, přičemž množství připojených klientů roste rychlým tempem.