WLAN En oppdatering, radioteori, planlegging og feilsøking Petter Bjørbæk Arild Johnsen SINT
Agenda: Generelt og radioteori: Praksis: Status UiO Autentisering og kryptering Kjente problemer og utfordringer Strålingsrisiko Dokumentasjon(!) Radioteori Praksis: Oppsett, plassering og feilsøking Bruk av https://wlan.uio.no Har du tilgang? Send en mail til nett-drift@usit.uio.no
Status:UiO Sentral kontroller med 700 aksesspunkt 802.11a/b/g – Cisco AP1130-1140 13 000+ unike innlogginger i løpet av en uke 4000+ simultane brukere på peak Statistikk finner du på http://wlan.uio.no;) WCS – snart NMS
Dekning på UiO Ganske bra, men ikke på alle toaletter:) Store forskjeller på enhetene Oppdatere selv: http://www.uio.no/tjenester/it/nett/tradlost/mer-om/wlan-oversikt.html Hvis det er mangler, som dere ikke kan gjøre noe med, så gi beskjed!
Trådløsnettene på UiO : ESSIDer Henger igjen fra tidligere. ‘EduRoam’ og ‘uio’ er “identiske” og ‘uio’ vil fases ut.. WPA-enterprise/WPA-TKIP Begrenset tilgang til hjemmeområder(SMB), utskrift og noen kristiske systemer(SAP) eduroam WPA-enterprise/WPA-TKIP, men snart WPA2/AES! Dynamisk vlan tildeling Tilganger er, idag, lik ‘uio’. Men dette kan endre seg utifra om du er uio eller ekstern uioguest Webinnlogging Usikkert og ustabilt uioad Maskinautentisering og tilgang som på fastnettet Maskinen er domenekontrollert på trådløst Conferences WPA-PSK
Autentisering og kryptering På UiO benytter vi: WPA-enterprise med TKIP PEAP mschapv2 TTLS mschapv2 Kjært barn har mange navn.. 802.1X, EAP, 802.11i.. eller bare mange barn.. TLS, PEAP-md5, TTLS-pap, m.fl WPA-TKIP kontra WPA2-AES WPA-PSK – hjemme og 'conferences' Webautentisering – 'uioguest'
Kjente problemer og utfordringer Drivere, Drivere, Drivere.. Linux/Unix og Network Manager Roaming.. Wicd eller patchet NM 3-parts trådløsprogramvare “For god dekning”, gir flere problemer.. Erfaring fra IFI2 Komplisert oppsett! Pre-konfigurering? EduRoam og WPA1 – WPA2 problematikk
Strålingsrisiko Henviser til Statens strålevern: http://www.nrpa.no/mobil-og-traadlost Informasjon på UiO-webben: http://www.uio.no/tjenester/it/nett/tradlost/mer- om/straling.html Flere AP'er gir mindre stråling(!) WHO sin siste rapport og media.. “Bedre føre var enn etter snar..”
Informasjon og dokumentasjon Trådløs websidene: http://www.uio.no/tjenester/it/nett/tradlost/ Oppsett av Aksesspunkt: http://www.uio.no/tjenester/it/nett/tradlost/hjelp/bestilling.html Dokumentasjon av wlan.uio.no(Cisco WCS): https://www.usit.uio.no/sint/tjenester/WLAN/WLAN-administratorDOK.html
Utplassering, vedlikehold og feilsøking Del 1 – Radioteori Teknologier – 802.11a/b/g/n Kanaler Støy Plassering Del 2 – Bruk av https://wlan.uio.no Oversikt Aksesspunkt Rapporter Alarmer Feilsøking Kart
Radioteori Teknologier - 802.11b/g/a/n Kanaler Støy Plassering
802.11b 2.4GHz-frekvensbåndet 2.412 til 2.472 GHz 0,1 watt Maks 11Mbit 3 ikke-overlappende kanaler 1, 6 og 11 22MHz kanalbredde
802.11g 2.4GHz-frekvensbåndet 2.412 til 2.472 GHz 0,1 watt Maks 54Mbit 3 ikke-overlappende kanaler 1, 6 og 11 22MHz kanalbredde OFDM!
802.11a 5Ghz-frekvensbåndet Kanaler: 36, 40, 44, 48, 52, 56, 60, 64 5150,5200, 5220, 5240 – 5350 MHz 0,2 watt Kanaler: 100,104,108,112,116,120,124,128,132,136,140 5470 – 5725 MHz 1 watt Kortere rekkevidde enn 802.11b/g 20MHz kanalbredde
802.11n Maks 600Mbit Bruker 802.11g eller a 20Mhz eller 40Mhz kanalbredde 40Mhz kan gå i beina på vanlig ikke-11n-trafikk. Spesielt 802.11b/g MIMO - flere antenner, flere datastrømmer, større hastighet, lengre rekkevidde
Støykilder Delt medium! Mange: Mobiltelefoner Mikrobølgeovner Bluetooth Vi er ikke alle like.. Noen tror de er bedre enn andre! Noen tar alt Andre gidder ikke bry seg om andre Men det går overraskende godt!
Best practice plassering - 802.11b/g
Utplassering av APer: Hensyn du bør ta: Praktisk test - “Site survey” Kanaler og antall AP'er Materialer – tak, vegger etc Antall enheter Bruk Helst i taket og ikke på veggen.. Ting endrer seg.. Praktisk test - “Site survey” Forklares senere Kun byggetegninger? Teori og praksis..
“Site Survey” Plasser aksesspunkt på antatt egnet sted Sjekk dekningsgrad med laptop Bruk f.eks netstumbler for å se kanaler/signalstyrke Mulig å låne måleutstyr av nett-drift
Praktisk bruk av wlan.uio.no Oversikt Aksesspunkt Rapporter Alarmer Feilsøking Kart
Startside aksesspunkt-info antall brukere
Klientoversikt antall klienter trafikk mest belastede aksesspunkt
Monitor Access Points oversikt over aksesspunktene
Configure access points
Configure – Access Point Detail forandre navn beskrive plassering omstart
Feilsøking: Brukere Aksesspunkt
Monitor Clients tilkoblede klienter
Client Details klient info tilkoblingspunkter hendelser
Client Details - nedre del signalkvalitet og styrke
Troubleshooting Client Feilsøking
Troubleshooting Client – Log Analysis viser autentiseringsprosessen
Rapporter Velg 'Reports' 'Report Launch Pad'
Rapporter Velg rapport
Rapporter Velg 'New'
Rapporter Velg tidspunkt, radioprotokoll, sted/kontroller/aksesspunkt.
Rapporter Ferdig rapport
Alarmer via e-post Vil du ha? Lokalt tilpasset Aksesspunkt opp/ned Stor belastning Lokalt tilpasset
Monitor Events oversikt over hendelser
Monitor Alarms Oversikt over alarmer Velg 'Email Notification' under 'Select a command'
Email Notification velg alarm-kategori og varslings-adresse
Email Notification Settings angi ønsket varsling
Bygningskart Oversikt Legg inn kart Legg inn AP'er http://www.uio.no/om/finn-fram/omrader/sentrum/se10/ Krever UiO-IP: http://vpn.uio.no Legg inn AP'er
Map Bygningsoversikt
Floor view oversikt over etasjen estimert dekningsgrad
New/Edit Floor Area legge inn kart beskrivelse angi størrelsen
Kart - Legge til aksesspunkt 'Add Access Points' i 'Floor View'
Legge til aksesspunkt Velg aksesspunkt og trykk 'ok'
Posisjonere aksesspunkt Trekk aksesspunktet dit det skal. 'Save'
Diskusjon og tilbakemeldinger Hvilken problemer møter dere? Hva fungere dårlig? Hvor mye og store er problemene? Hva er status hos dere og har dere noen erfaringer å dele? Hva bør vi prioritere fremover? Noen ønsker?
Ta kontakt!! petter@usit.uio.no arildlj@usit.uio.no