Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
cs:spravce:ap:wlc-na-mu [2009/10/19 12:06] |
cs:spravce:ap:wlc-na-mu [2009/10/19 12:06] (aktuální) |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ==== Centralizovaná správa bezdrátových AP pomocí Cisco Wireless LAN Controller na Masarykově univerzitě ==== | ||
+ | |||
+ | ==== Bezdrátová síť MU před WLC ==== | ||
+ | |||
+ | [[http://www.muni.cz/ | Masarykova univerzita]] je rozmístěna v mnoha lokalitách po celém Brně a | ||
+ | v některých případech i mimo Brno (Telč, Šlapanice u Brna). Před | ||
+ | příchodem WLC jsme měli několik možností, jak bezdrátovou síť | ||
+ | postavit. | ||
+ | |||
+ | První varianta počítala s oddělenými sítěmi pro bezdrátovou | ||
+ | síť v každé lokalitě. Toto řešení by bohužel znamenalo značné plýtvání | ||
+ | IP adresami, protože v bezdrátových sítích není jasné, kolik klientů | ||
+ | se může v dané lokalitě připojit. Použití privátních IP adres nám | ||
+ | nepřipadá vhodné, protože by nebylo možné používat aplikace, které | ||
+ | nejsou schopny spolupracovat s NAT. | ||
+ | |||
+ | Druhá varianta počítala s vytvořením jediné bezdrátové sítě v rámci | ||
+ | celé univerzity vytvořením jedné ploché VLAN pro každou provozovanou | ||
+ | bezdrátovou síť. Toto řešení nám umožnilo soustředit všechny klienty | ||
+ | do jedné IP sítě a tím minimalizovat plýtvání IP adresami (adresový | ||
+ | prostor byl pouze jeden a prostor bylo možné zvětšovat na jediném | ||
+ | místě). Tato možnost nám přišla vhodnější než první varianta, ikdyž | ||
+ | měla i své nevýhody (spanning tree problémy nebo broadcastování všech | ||
+ | klientů v síti). Pro klienty nepodporující //eduroam// jsme použili stejný | ||
+ | postup s tím, že klienti dostávali privátní IP adresy a měli možnost | ||
+ | se připojit pouze k VPN serveru, který je autentizoval, přidělil | ||
+ | univerzitní IP adresy a umožnil přístup do internetu. Tím jsme | ||
+ | zajistili, že se k síti nepřipojil žádný neautorizovaný uživatel. | ||
+ | |||
+ | {{:cs:spravce:ap:mu-wifi-old-small.png}} | ||
+ | |||
+ | ==== Nahrazení centralizovaným řešením ==== | ||
+ | |||
+ | Popsané řešení bylo funkční, nicméně postupným nárůstem počtu | ||
+ | uživatelů a množství lokalit, které jsme připojovali se začaly | ||
+ | objevovat nedostatky tohoto řešení. Příliš mnoho klientů v jedné | ||
+ | broadcastové doméně zbytečně zatěžovalo síť broadcasty. Také se | ||
+ | vyskytly lokality, které jsme nemohli popsaným způsobem připojit, | ||
+ | protože nebyly připojeny tak, abychom tam mohli tuto VLAN přivést. | ||
+ | |||
+ | Instalované množství AP od firmy Cisco nám neumožnila zakoupit jiné | ||
+ | řešení než to, které nabízela firma Cisco, tj. Wireless LAN | ||
+ | Controller, ačkoliv na trhu existovalo i v té době několik variant | ||
+ | stejného řešení (3Com, Siemens, atd.). | ||
+ | |||
+ | ==== Cisco Wireless LAN Controller ==== | ||
+ | |||
+ | Centralizované řešení nám nabízelo celou řadu výhod. Například jsme se | ||
+ | mohli zbavit nutnosti mít všechna AP v jedné VLAN, mohli jsme umístit | ||
+ | AP libovolně v Internetu nezávisle na síti Masarykovy univerzity a | ||
+ | toto AP se pak stalo součástí bezdrátové sítě MU pomocí tunelovacího | ||
+ | protokolu LWAPP. Cisco WLC nám umožnil jednotnou správu připojených | ||
+ | zařízení, lepší možnosti v hledání problémů uživatelů bezdrátové | ||
+ | sítě. WLC spolu s WCS, který jsme zakoupili ve spolupráci s CESNETem v | ||
+ | rámci FR CESNET nám umožňuje mnohem lépe spravovat a plánovat | ||
+ | bezdrátovou síť, vyhledávat možné problémy, generovat celou řadu | ||
+ | různých hlášení o vytíženosti jednotlivých AP, množství připojených | ||
+ | uživatelů a tím plánovat další rozšiřování bezdrátové sítě. | ||
+ | |||
+ | {{:cs:spravce:ap:mu-wifi-new-small.png|:cs:spravce:ap:mu-wifi-new-small.png}} | ||
+ | |||
+ | ==== Postup při nasazení WLC ==== | ||
+ | |||
+ | Pro přechod na centralizovanou správu pomocí WLC jsme měli k dispozici | ||
+ | dva WLC v podobě karet WiSM (Wireless Service Module) do switchů | ||
+ | Catalyst 6500/7600. Každá WiSM karta má na sobě dva WLC controllery, | ||
+ | každý může obsluhovat až 150 AP. Jedna z WiSM karet byla společně | ||
+ | financována Masarykovou univerzitou a FR CESNET. Tímto způsobem jsme | ||
+ | dosáhli odolnosti proti případnému výpadku jedné z WiSM karet, | ||
+ | případně části univerzitní infrastruktury, ve které je WiSM karta | ||
+ | umístěna. WiSM karty jsou umístěny v geograficky oddělených částech | ||
+ | sítě, aby je nemohla ohrozit havárie v jednom uzlu. | ||
+ | |||
+ | |||
+ | ==== Manuální převod přístupových bodů ==== | ||
+ | |||
+ | K tomu, aby mohly AP spolupracovat s WLC je bylo nutné převést do | ||
+ | tzv. lightweight režimu, což znamená změnu firmware a následnou | ||
+ | rekonfiguraci sítě, aby AP v novém režimu mohlo fungovat. Stávající AP | ||
+ | používaly ke svému připojení do více WLAN spojení pomocí 802.1Q | ||
+ | spojení, přičemž lightweight verze už používá základní (access) | ||
+ | připojení ke switchům. Cisco dodává k tomuto převodu speciální | ||
+ | program, který býval ovšem často ne zcela úspěšný a je časově náročný | ||
+ | (museli jsme postupně převést víc než 150 AP). | ||
+ | |||
+ | Vylepšenou verzi tohoto procesu pak nabízí Cisco Wireless Control | ||
+ | System, s tím jsou naše zkušenosti mnohem lepší, většinou dopadl | ||
+ | převod bezchybně. | ||
+ | |||
+ | |||
+ | ==== WCS ==== | ||
+ | |||
+ | Správa centralizované bezdrátové sítě s více WLC je náročná na udržení | ||
+ | stejné konfigurace všech controllerů. WCS přináší řadu vylepšení, | ||
+ | které samotné WLC nejsou schopny poskytnout, [[http://www.eduroam.cz/doku.php?id=cs:spravce:ap:ciscowcs | viz článek o WCS]]. WCS | ||
+ | jsme nainstalovali na virtuální stroj VMWare s operačním systémem | ||
+ | RedHat Enterprise Linux RHEL 5.3. WCS je licencovaný podle počtu | ||
+ | spravovaných AP. Masarykova univerzita v současnosti provozuje asi 290 | ||
+ | přístupových bodů. Součástí nákupu byla tedy i licence na 300 ks | ||
+ | přístupových bodů. | ||
+ | |||
+ | WCS se ukazuje být velmi dobrým nástrojem pro správu bezdrátové sítě, | ||
+ | umožňuje automatizovat a zjednodušit většinu činností s bezdrátovou | ||
+ | sítí spojenou. | ||
+ | |||
+ | ==== Závěrem ==== | ||
+ | |||
+ | Masarykova univerzita v současnosti provozuje 280 AP v | ||
+ | centralizovaném režimu, všechny jsou začleněny do sítě //eduroam//. Ve | ||
+ | špičkách je k bezdrátové síti připojeno přes 800 klientů, přičemž | ||
+ | množství připojených klientů roste rychlým tempem. | ||