WiFi

From NMS
Revision as of 11:30, 3 January 2017 by Vokacpet (Talk | contribs)

Jump to: navigation, search

Plán upgrade WiFi sítě na FJFI

Na tomto místě budou shromažďovány informace týkající se plánů na vybudování moderní wireless sítě na FJFI (viz. FJFI_IT-51). Hlavní motivací je

  • výměna zastaralých AP za zařízení podporující aktuální standardy 802.11ac Wave 2
  • plné pokrytí všech prostor na FJFI jednotnou wifi sítí (odstranění všech ostatních zařízení)
  • centralizované řízení pomocí wireless kontroleru (sítě Eduroam + WiFiFJFI + "konferenční síť s WPA heslem")
  • stavební úpravy umožňující optimální instalaci a zabraňující "náhodnému" odpojení zařízení od sítě

Hodně hrubý odhad počítá s řádově 60 AP pro Trojanku + wireless kontroler, 60 AP pro Břehovku + wireless kontroler a podobnou hustotu pokrytí chceme dosáhnout i v Tróji a Děčíně, kde se buď půjdeme cestou rozšíření již existující infrastruktury organizací s nimiž budovy sdílíme nebo bychom využili wireless kontrolery z Trojanoky/Břehovky. Předběžný odhad nákladů na AP + wireless kontrolery se pohybuje řádově ~ 1.5MKč (nezahrnuje náklady na stavební úpravy nutné pro instalaci a připojení AP) a FJFI má zdroje na realizaci během přístích 3 let. Jako první pravděpodobně přijde na řadu v roce 2017 budova v Trojanově ulici, protože na přístí rok jsou již stejně plánované velké rekonstrukce půdních prostor.

Požadavky na související zasíťování

Vzhledem k tomu, že při realizaci tohoto projektu bude potřeba zasekat etherentové rozvody pro nová AP prakticky v každé třetí místnosti, tak by tohle mohla být vhodná příležitost i k zasíťování přilehlých míst (např. když se bude AP dávat do chodby před kancelářemi, tak by možná stálo za zvážení jestli zároveň neudělat ethernetovou zásuvku i pro společnou tiskárnu na chodbě). Jedná se pouze o nezávazné návrhy, jejichž proveditelnost bude pouze zvážena při finalizaci plánovaných stavebních úprav:

  • Trojanova, KJ - síť v chodbě před kancly pro společnou tiskárnu

Různé

  • Zajímavá zařizení (2015/2016)
    • Aruba Networks rada AP320 (4x4 MU-MIMO, BLE)
    • Ruckus ZoneFlex R710 (4x4 MU-MIMO, BLE)
    • CISCO přídavný modul pro řadu Aironet 3700, řada Aironet 1850 (4x4 MU-MIMO - Wave2)

Wireless na ČVUT (2015/2016)

  • FELK běží na Aruba (50x AP + 2x WLC)
    • Aruba kontroler MC7210
    • použitá APčka stojí 9kKč + 1kKč licence
    • controller pro 512 AP stojí 130kKč - lze sdílet licence mezi controlery
    • může být připojeno lokálně po L2 VLAN, lokálně po L3 nebo i jako remote AP
      • remote AP je zajímavá vlastnost např. pro "výjezdní zasedaní" a podobné akce
      • vytvoří IPSec konektivitu ke kontroléru a lokální síť která se chová jako ta "domácí"
      • existuje jednoduchá krabička za ~2kKc od Aruby, která tohle všechno umí (resp. umí to každé jejich AP)
    • wireless controller
      • komplikovaná první konfigurace (nutné vytvořit hromadu template a z nich poskládat konfiguraci)
      • web interface umožňuje naklikat kde co - velice dobrý přehled o wireless síti
      • další aplikace pro monitoring i obecných AP (včetně např. CISCO), další licence ale na 90 dní free
      • umí i captive portál
  • FD zatím provozuje wireless od HP, ale do budoucna asi přejdou na Arubu
  • FSV používá Extricom (jako switche pak používají Juniper)
  • Zbytek používá CISCO
    • hlavní důvod je ten, že v rámci Dejvického kampusu se sítě překrývají
    • musí mít podporu migrace klientů mezi wireless sítěmi (kontrolery)
    • kontroler je proprietární technologie, takže pro spolupráci je potřeba používat stejnou značku
    • vcelku nepříjemné licencování / upgrady
      • starý wireless kontroler nepodporuje nová AP
      • po upgradu firmware zas nepodporuje stará AP
      • musí se vyměnit všechno

Stav na FJFI začátkem roku 2017

Aktuální stav je následující (chybí detaily ohledně soukromých AP):

  • Břehová
    • hromada lokálních sítí dostupných pouze pro vybrané skupiny uživatelů
      • pokrytí KF siti Physics na AP od ZyXel (standalone 802.11ac, 2.4GHz + 5GHz)
      • řada samostatných AP různě po budově (většinou D-Link 802.11n)
      • žádná koordinace využití wireless spektra
    • pár APček s Eduroamem (WiFiFJFI)
      • CISCO AIRONET (2.4GHz + 5GHz)
      • 6x o generaci starší zařízení (802.11n)
      • 5x o dvě generace starší zařízení (802.11g)
    • překryv sítí s Eduroamem od právníků
  • Trojanová
    • většina APček s Eduroamem (WiFiFJFI)
    • CISCO AIRONET (2.4GHz + 5GHz)
      • 6x o generaci starší zařízení (802.11n)
      • 6x o dvě generace starší zařízení (802.11g)
    • Mikrotik (pouze 2.4GHz pásmo)
      • 5x o generaci starší zařízení (802.11n)
      • bez regulace výkonu zarušuje vekou část budovy
    • Lynksys (pouze 2.4GHz pásmo)
      • 2x o generaci starší zařízení (802.11n)
      • jedno občas umíralo druhé pouze WiFiFJFI (+ lokální) síť
  • Trója
    • většina prostor pokryta Eduroamem CUNI
    • 1x Mikrotik s "FJFI" Eduroamem (WiFiFJFI)
    • pár soukromých AP
    • rozumným řešním by byla domluva s CUNI
      • v opačném připadě budem čelit problemům s překryvem Eduroamu z různých institucí
      • CUNI je ochotné se na způsobu rozvoje sítí domluvit
      • před pár lety jsme se domlouvali, že by bylo možné naše AP dát do jejich VLAN
  • Děčín
    • FJFI AP s Eduroamem (WiFiFJFI)
      • CISCO AIRONET (2.4GHz + 5GHz)
      • 5x o dvě generace starší zařízení (802.11g)
    • Eduroam provozován také FD
      • prý se zatím moc nepřekrývají
      • rozšíření/hustší síť by bylo dobře koordinovat
      • aktuálně postaveno na AP od HP (myslím)
      • v budoucnu plánují vyměnit za Arubu (asi ne dřív jak za 2 roky)
      • ale nejsem si uplně jist budoucností FD v Děčíně

Provoz v FJFI Eduroam + WiFiFJFI

  • ve špičkách je aktivních ~ 300 zařízení (1/2 v sítí Eduroam a 1/2 ve WiFiFJFI)
  • většina zařízení používá 2.4GHz, což je dáno hloupou wireless sítí, která neumí klienty "donutit" používat 5GHz (+ menším dosahem 5GHz)
  • výkon AP není nijak regulován pro optimální pokrytí, v řadě případů je okolí výrazně zarušeno (hladina šumu generována ostatními AP)
  • žádné optimalizace konfigurace kanálu, krom počátečního nastavení vzhledem k ostatním AP (a to pouze vzhledem FJFI Eduroam AP)
  • žádná diagnostika problémů s připojením AP (např. když někdo zapojí AP do switche bez zkonfigurovaných wireless VLAN)

Na ČVUT resp. i mezi ostatními podobnými organizacemi jsme navíc vyjmeční tím, že pro provoz wifi zde nepoužíváme "wireless controler". Tohle zařízení má krom zjednodušení správy rozsáhlé wireless sítě hlavně za úkol automatickou optimalizaci pokrytí a navíc poskytuje nástroje pro monitoring a diagnostiku problémů ... to vše má pomoci vytvoření spolehlivější a rychlejší wireless sítě a při použití 802.11ač si osobně nedokážu představit jak při požadované hustotě AP takovou síť ručně konfigurovat.