cs:spravce:ap:wlc-na-mu

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

cs:spravce:ap:wlc-na-mu [2009/10/19 12:06] (current)
Line 1: Line 1:
 +==== Centralizovaná správa bezdrátových AP pomocí Cisco Wireless LAN Controller na Masarykově univerzitě ====
 +
 +==== Bezdrátová síť MU před WLC ====
 +
 +[[http://​www.muni.cz/​ | Masarykova univerzita]] je rozmístěna v mnoha lokalitách po celém Brně a
 +v některých případech i mimo Brno (Telč, Šlapanice u Brna). Před
 +příchodem WLC jsme měli několik možností, jak bezdrátovou síť
 +postavit. ​
 +
 +První varianta počítala s oddělenými sítěmi pro bezdrátovou
 +síť v každé lokalitě. Toto řešení by bohužel znamenalo značné plýtvání
 +IP adresami, protože v bezdrátových sítích není jasné, kolik klientů
 +se může v dané lokalitě připojit. Použití privátních IP adres nám
 +nepřipadá vhodné, protože by nebylo možné používat aplikace, které
 +nejsou schopny spolupracovat s NAT.
 +
 +Druhá varianta počítala s vytvořením jediné bezdrátové sítě v rámci
 +celé univerzity vytvořením jedné ploché VLAN pro každou provozovanou
 +bezdrátovou síť. Toto řešení nám umožnilo soustředit všechny klienty
 +do jedné IP sítě a tím minimalizovat plýtvání IP adresami (adresový
 +prostor byl pouze jeden a prostor bylo možné zvětšovat na jediném
 +místě). Tato možnost nám přišla vhodnější než první varianta, ikdyž
 +měla i své nevýhody (spanning tree problémy nebo broadcastování všech
 +klientů v síti). Pro klienty nepodporující //eduroam// jsme použili stejný
 +postup s tím, že klienti dostávali privátní IP adresy a měli možnost
 +se připojit pouze k VPN serveru, který je autentizoval,​ přidělil
 +univerzitní IP adresy a umožnil přístup do internetu. Tím jsme
 +zajistili, že se k síti nepřipojil žádný neautorizovaný uživatel.
 +
 +{{:​cs:​spravce:​ap:​mu-wifi-old-small.png}}
 +
 +==== Nahrazení centralizovaným řešením ====
 +
 +Popsané řešení bylo funkční, nicméně postupným nárůstem počtu
 +uživatelů a množství lokalit, které jsme připojovali se začaly
 +objevovat nedostatky tohoto řešení. Příliš mnoho klientů v jedné
 +broadcastové doméně zbytečně zatěžovalo síť broadcasty. Také se
 +vyskytly lokality, které jsme nemohli popsaným způsobem připojit,
 +protože nebyly připojeny tak, abychom tam mohli tuto VLAN přivést.
 +
 +Instalované množství AP od firmy Cisco nám neumožnila zakoupit jiné
 +řešení než to, které nabízela firma Cisco, tj. Wireless LAN
 +Controller, ačkoliv na trhu existovalo i v té době několik variant
 +stejného řešení (3Com, Siemens, atd.).
 +
 +==== Cisco Wireless LAN Controller ====
 +
 +Centralizované řešení nám nabízelo celou řadu výhod. Například jsme se
 +mohli zbavit nutnosti mít všechna AP v jedné VLAN, mohli jsme umístit
 +AP libovolně v Internetu nezávisle na síti Masarykovy univerzity a
 +toto AP se pak stalo součástí bezdrátové sítě MU pomocí tunelovacího
 +protokolu LWAPP. Cisco WLC nám umožnil jednotnou správu připojených
 +zařízení,​ lepší možnosti v hledání problémů uživatelů bezdrátové
 +sítě. WLC spolu s WCS, který jsme zakoupili ve spolupráci s CESNETem v
 +rámci FR CESNET nám umožňuje mnohem lépe spravovat a plánovat
 +bezdrátovou síť, vyhledávat možné problémy, generovat celou řadu
 +různých hlášení o vytíženosti jednotlivých AP, množství připojených
 +uživatelů a tím plánovat další rozšiřování bezdrátové sítě.
 +
 +{{:​cs:​spravce:​ap:​mu-wifi-new-small.png|:​cs:​spravce:​ap:​mu-wifi-new-small.png}}
 +
 +==== Postup při nasazení WLC ====
 +
 +Pro přechod na centralizovanou správu pomocí WLC jsme měli k dispozici
 +dva WLC v podobě karet WiSM (Wireless Service Module) do switchů
 +Catalyst 6500/7600. Každá WiSM karta má na sobě dva WLC controllery,​
 +každý může obsluhovat až 150 AP. Jedna z WiSM karet byla společně
 +financována Masarykovou univerzitou a FR CESNET. Tímto způsobem jsme
 +dosáhli odolnosti proti případnému výpadku jedné z WiSM karet,
 +případně části univerzitní infrastruktury,​ ve které je WiSM karta
 +umístěna. WiSM karty jsou umístěny v geograficky oddělených částech
 +sítě, aby je nemohla ohrozit havárie v jednom uzlu.
 +
 +
 +==== Manuální převod přístupových bodů ====
 +
 +K tomu, aby mohly AP spolupracovat s WLC je bylo nutné převést do
 +tzv. lightweight režimu, což znamená změnu firmware a následnou
 +rekonfiguraci sítě, aby AP v novém režimu mohlo fungovat. Stávající AP
 +používaly ke svému připojení do více WLAN spojení pomocí 802.1Q
 +spojení, přičemž lightweight verze už používá základní (access)
 +připojení ke switchům. Cisco dodává k tomuto převodu speciální
 +program, který býval ovšem často ne zcela úspěšný a je časově náročný
 +(museli jsme postupně převést víc než 150 AP). 
 +
 +Vylepšenou verzi tohoto procesu pak nabízí Cisco Wireless Control
 +System, s tím jsou naše zkušenosti mnohem lepší, většinou dopadl
 +převod bezchybně.
 +
 +
 +==== WCS ====
 +
 +Správa centralizované bezdrátové sítě s více WLC je náročná na udržení
 +stejné konfigurace všech controllerů. WCS přináší řadu vylepšení,​
 +které samotné WLC nejsou schopny poskytnout, [[http://​www.eduroam.cz/​doku.php?​id=cs:​spravce:​ap:​ciscowcs | viz článek o WCS]]. WCS
 +jsme nainstalovali na virtuální stroj VMWare s operačním systémem
 +RedHat Enterprise Linux RHEL 5.3. WCS je licencovaný podle počtu
 +spravovaných AP. Masarykova univerzita v současnosti provozuje asi 290
 +přístupových bodů. Součástí nákupu byla tedy i licence na 300 ks
 +přístupových bodů.
 +
 +WCS se ukazuje být velmi dobrým nástrojem pro správu bezdrátové sítě,
 +umožňuje automatizovat a zjednodušit většinu činností s bezdrátovou
 +sítí spojenou.
 +
 +==== Závěrem ====
 +
 +Masarykova univerzita v současnosti provozuje 280 AP v
 +centralizovaném režimu, všechny jsou začleněny do sítě //​eduroam//​. Ve
 +špičkách je k bezdrátové síti připojeno přes 800 klientů, přičemž
 +množství připojených klientů roste rychlým tempem.
  
Last modified:: 2009/10/19 12:06