Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
|
cs:spravce:ap:wlc-na-mu [2009/10/19 12:06] |
cs:spravce:ap:wlc-na-mu [2009/10/19 12:06] (aktuální) |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | ==== Centralizovaná správa bezdrátových AP pomocí Cisco Wireless LAN Controller na Masarykově univerzitě ==== | ||
| + | |||
| + | ==== Bezdrátová síť MU před WLC ==== | ||
| + | |||
| + | [[http://www.muni.cz/ | Masarykova univerzita]] je rozmístěna v mnoha lokalitách po celém Brně a | ||
| + | v některých případech i mimo Brno (Telč, Šlapanice u Brna). Před | ||
| + | příchodem WLC jsme měli několik možností, jak bezdrátovou síť | ||
| + | postavit. | ||
| + | |||
| + | První varianta počítala s oddělenými sítěmi pro bezdrátovou | ||
| + | síť v každé lokalitě. Toto řešení by bohužel znamenalo značné plýtvání | ||
| + | IP adresami, protože v bezdrátových sítích není jasné, kolik klientů | ||
| + | se může v dané lokalitě připojit. Použití privátních IP adres nám | ||
| + | nepřipadá vhodné, protože by nebylo možné používat aplikace, které | ||
| + | nejsou schopny spolupracovat s NAT. | ||
| + | |||
| + | Druhá varianta počítala s vytvořením jediné bezdrátové sítě v rámci | ||
| + | celé univerzity vytvořením jedné ploché VLAN pro každou provozovanou | ||
| + | bezdrátovou síť. Toto řešení nám umožnilo soustředit všechny klienty | ||
| + | do jedné IP sítě a tím minimalizovat plýtvání IP adresami (adresový | ||
| + | prostor byl pouze jeden a prostor bylo možné zvětšovat na jediném | ||
| + | místě). Tato možnost nám přišla vhodnější než první varianta, ikdyž | ||
| + | měla i své nevýhody (spanning tree problémy nebo broadcastování všech | ||
| + | klientů v síti). Pro klienty nepodporující //eduroam// jsme použili stejný | ||
| + | postup s tím, že klienti dostávali privátní IP adresy a měli možnost | ||
| + | se připojit pouze k VPN serveru, který je autentizoval, přidělil | ||
| + | univerzitní IP adresy a umožnil přístup do internetu. Tím jsme | ||
| + | zajistili, že se k síti nepřipojil žádný neautorizovaný uživatel. | ||
| + | |||
| + | {{:cs:spravce:ap:mu-wifi-old-small.png}} | ||
| + | |||
| + | ==== Nahrazení centralizovaným řešením ==== | ||
| + | |||
| + | Popsané řešení bylo funkční, nicméně postupným nárůstem počtu | ||
| + | uživatelů a množství lokalit, které jsme připojovali se začaly | ||
| + | objevovat nedostatky tohoto řešení. Příliš mnoho klientů v jedné | ||
| + | broadcastové doméně zbytečně zatěžovalo síť broadcasty. Také se | ||
| + | vyskytly lokality, které jsme nemohli popsaným způsobem připojit, | ||
| + | protože nebyly připojeny tak, abychom tam mohli tuto VLAN přivést. | ||
| + | |||
| + | Instalované množství AP od firmy Cisco nám neumožnila zakoupit jiné | ||
| + | řešení než to, které nabízela firma Cisco, tj. Wireless LAN | ||
| + | Controller, ačkoliv na trhu existovalo i v té době několik variant | ||
| + | stejného řešení (3Com, Siemens, atd.). | ||
| + | |||
| + | ==== Cisco Wireless LAN Controller ==== | ||
| + | |||
| + | Centralizované řešení nám nabízelo celou řadu výhod. Například jsme se | ||
| + | mohli zbavit nutnosti mít všechna AP v jedné VLAN, mohli jsme umístit | ||
| + | AP libovolně v Internetu nezávisle na síti Masarykovy univerzity a | ||
| + | toto AP se pak stalo součástí bezdrátové sítě MU pomocí tunelovacího | ||
| + | protokolu LWAPP. Cisco WLC nám umožnil jednotnou správu připojených | ||
| + | zařízení, lepší možnosti v hledání problémů uživatelů bezdrátové | ||
| + | sítě. WLC spolu s WCS, který jsme zakoupili ve spolupráci s CESNETem v | ||
| + | rámci FR CESNET nám umožňuje mnohem lépe spravovat a plánovat | ||
| + | bezdrátovou síť, vyhledávat možné problémy, generovat celou řadu | ||
| + | různých hlášení o vytíženosti jednotlivých AP, množství připojených | ||
| + | uživatelů a tím plánovat další rozšiřování bezdrátové sítě. | ||
| + | |||
| + | {{:cs:spravce:ap:mu-wifi-new-small.png|:cs:spravce:ap:mu-wifi-new-small.png}} | ||
| + | |||
| + | ==== Postup při nasazení WLC ==== | ||
| + | |||
| + | Pro přechod na centralizovanou správu pomocí WLC jsme měli k dispozici | ||
| + | dva WLC v podobě karet WiSM (Wireless Service Module) do switchů | ||
| + | Catalyst 6500/7600. Každá WiSM karta má na sobě dva WLC controllery, | ||
| + | každý může obsluhovat až 150 AP. Jedna z WiSM karet byla společně | ||
| + | financována Masarykovou univerzitou a FR CESNET. Tímto způsobem jsme | ||
| + | dosáhli odolnosti proti případnému výpadku jedné z WiSM karet, | ||
| + | případně části univerzitní infrastruktury, ve které je WiSM karta | ||
| + | umístěna. WiSM karty jsou umístěny v geograficky oddělených částech | ||
| + | sítě, aby je nemohla ohrozit havárie v jednom uzlu. | ||
| + | |||
| + | |||
| + | ==== Manuální převod přístupových bodů ==== | ||
| + | |||
| + | K tomu, aby mohly AP spolupracovat s WLC je bylo nutné převést do | ||
| + | tzv. lightweight režimu, což znamená změnu firmware a následnou | ||
| + | rekonfiguraci sítě, aby AP v novém režimu mohlo fungovat. Stávající AP | ||
| + | používaly ke svému připojení do více WLAN spojení pomocí 802.1Q | ||
| + | spojení, přičemž lightweight verze už používá základní (access) | ||
| + | připojení ke switchům. Cisco dodává k tomuto převodu speciální | ||
| + | program, který býval ovšem často ne zcela úspěšný a je časově náročný | ||
| + | (museli jsme postupně převést víc než 150 AP). | ||
| + | |||
| + | Vylepšenou verzi tohoto procesu pak nabízí Cisco Wireless Control | ||
| + | System, s tím jsou naše zkušenosti mnohem lepší, většinou dopadl | ||
| + | převod bezchybně. | ||
| + | |||
| + | |||
| + | ==== WCS ==== | ||
| + | |||
| + | Správa centralizované bezdrátové sítě s více WLC je náročná na udržení | ||
| + | stejné konfigurace všech controllerů. WCS přináší řadu vylepšení, | ||
| + | které samotné WLC nejsou schopny poskytnout, [[http://www.eduroam.cz/doku.php?id=cs:spravce:ap:ciscowcs | viz článek o WCS]]. WCS | ||
| + | jsme nainstalovali na virtuální stroj VMWare s operačním systémem | ||
| + | RedHat Enterprise Linux RHEL 5.3. WCS je licencovaný podle počtu | ||
| + | spravovaných AP. Masarykova univerzita v současnosti provozuje asi 290 | ||
| + | přístupových bodů. Součástí nákupu byla tedy i licence na 300 ks | ||
| + | přístupových bodů. | ||
| + | |||
| + | WCS se ukazuje být velmi dobrým nástrojem pro správu bezdrátové sítě, | ||
| + | umožňuje automatizovat a zjednodušit většinu činností s bezdrátovou | ||
| + | sítí spojenou. | ||
| + | |||
| + | ==== Závěrem ==== | ||
| + | |||
| + | Masarykova univerzita v současnosti provozuje 280 AP v | ||
| + | centralizovaném režimu, všechny jsou začleněny do sítě //eduroam//. Ve | ||
| + | špičkách je k bezdrátové síti připojeno přes 800 klientů, přičemž | ||
| + | množství připojených klientů roste rychlým tempem. | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz