Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen.

PublisertBaard Gjertsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen."— Utskrift av presentasjonen:

1 Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen

2 2 Temaer  Trådløsanbudet - status  Alt og alle skal på trådløsnett  WEP/WPA/WPA2 TKIP/AES  802.11b  Eduroam på flyplasser  Feilsøking av eduroam

3 3 Trådløsanbudet – status  Lang prosess. Startet 10. mars 2010 ferdig april 2011?  4 kategorier: Stamnettruter, kjernesvitsj, kantsvitsj, trådløst  13 tilbydere, 6(8) produsenter bare på trådløst  Aruba (Intelecom, Watchcom, Dell-brandet,TelecomNorden- Brandet Alcatel)  Cisco (Atea, Datametrix)  Trapeze (IP-nett)  Aerohive (Relacom)  HP (Multidata, Itum, Atea, UmoeIKT)  MERU (UmoeIKT)

4 4 Trådløsanbudet – status forts  Evaluering ferdig.  Vi må sy sammen og trekke konklusjoner så skal konklusjonen sendes ut til tilbyderene - klagefrist - deretter offentliggjøring  Vektlegger de tekniske spesifikasjonene høyere enn pris  Krav om at man kan vise til at løsning har skalert i campusmiljø eller tilsvarende  Andre ting som blir vektlagt høyt er: Full ipv6-støtte (dynamisk vlantildeling), kryptert kommunikasjon mellom base og kontroller.  Vi vil ende med 3+ tilbydere.

5 5 Alt og alle skal på nett  Siste 3 årene har smartphones blitt allemannseie.  Konsekvenser: - Økt antall klienter på nett. - Men trafikk ikke økt proposjonalt med antall  Problemer dette skaper - mangel på ipv4 adresser - basestasjoner går "full"  Løsninger? - NAT/ipv6 - gå over til 11n - kutte ut 11b

6 6 WEP WPA/WPA2 TKIP/AES  WEP knekkes av konfirmanter med venstre hånd mens de spiller CS og skal ikke brukes i eduroam.  WPA/TKIP Standard som ble laget i 2003 da wep ble knekket for å ha bakoverkompabilitiet mot gammelt utstyr. Ansees i dag som knekt bør egentlig ikke brukes i produksjon.  WPA2/AES eneste alternativet som pr i dag ansees sikkert nok.

7 7 WEP/WPA/WPA2 TKIP/AES forts  Hva sier eduroam service defitition:  Service providers MUST deploy NASes that use IEEE 802.1X and symmetric keying using keys provided within RADIUS Access-Accept packets, in accordance with section 3.16 of RFC3580 on their eduroam SSID. An encryption level SHOULD be WPA/TKIP or better.  Konklusjon: Kan vi kutte WPA/TKIP hvis/når vi mener klientene modne for det?

8 8 802.11b  11b klienter forringer ytelsen til nettet. Dette kan ha store konsekvenser når det etterhvert blir veldig mange klienter på nett.  Har vi fremdeles utstyr som er 11b only og som det er umulig å skifte ut?  Hva sier eduroam service definition:

9 9 802.11b forts  Service provider MAY offer any media; however as a minimum, wireless LAN IEEE 802.11b is required while newer standards (for example 802.11a, 802.11g and 802.11n) are also recommended.  Konklusjon: Etter normen kan vi ikke kutte 11b men vi må jobbe aktivt for at dette skal bli lovlig.

10 10 Number of Sessions Number of Users Number of Unique Users Number of New Users Number of Unique APs 6494943443186178227 Client Summary by Protocol Protocol Number of Sessions Number of Users Session Time (min) Traffic (MB) 802.11a 2552401197521,16140579,35 802.11b 62401,1818,57 802.11g 3978724531187634,22318729,96 802.11n_2,4G Hz 190451594729910,08351394,04 802.11n_5GH z 3559665247800,14167222,37 Sum649495115 2363266,7 8 977944,29 802.11b i %0,01%0,04%0,02%0,00%

11 11 Eduroam på flyplasser?  Er i dialog med OLTD (Oslo Lufthavn Tele & Data AS)  De er svært positive til å finne en rimelig løsning for oss, men dette vil koste noe uansett  Hvis prisen er akseptabel og dette er noe sektoren vil ha, vil vi ta sikte på en pilot på OSL Gardermoen først

12 12 Feilsøking av eduroam  Feilsøking er alltid en utfordring når det er flere parter inne i bildet.  Hovedregelen er at hvis en mislykkes i å få eduroam gjestenett hos en institusjon man besøker, skal man kontakte hjemmeavdeling først.  Vi har gjort et forsøk på å lage et verktøy som tolker feillogger i freeradius.  Overlater ordet til Gurvinder Singh som har sett på dette som kan forklare nærmere de utfordringene vi har støtt på.

13 13 Diskusjon  Wi-spy

Laste ned ppt "Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen."

Liknende presentasjoner

Regiondommerkurs Norges Bordtennisforbund. UTSTYR -bordet Midtlinje Spilleflate Endelinje Side.

Regiondommerkurs Norges Bordtennisforbund. UTSTYR -bordet Midtlinje Spilleflate Endelinje Side.
Progress Software AS.NET-strategi Bjørn Haugen Account Manager PUG møte 27.mars 2003.

Progress Software AS.NET-strategi Bjørn Haugen Account Manager PUG møte 27.mars 2003.
FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes.

FH b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes.
KOSTRA KOmmune STat RApportering

KOSTRA KOmmune STat RApportering
© 2011. Synovate Ltd. All rights reserved. The concepts and ideas submitted to you herein are the intellectual property of Synovate Ltd. They are strictly.

© Synovate Ltd. All rights reserved. The concepts and ideas submitted to you herein are the intellectual property of Synovate Ltd. They are strictly.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Airlift AS, hovedkontor: Førde Lufthavn, 6977 Bygstad | Tel: 57 71 81 00 | Fax: 57 71 81 01 | Helikoptersikkerhet.

Airlift AS, hovedkontor: Førde Lufthavn, 6977 Bygstad | Tel: | Fax: | Helikoptersikkerhet.
Strategi -og system workshop HiL Tor Holmen, Gunnar Bøe HiL, 2013-02-05.

Strategi -og system workshop HiL Tor Holmen, Gunnar Bøe HiL,
Status i Norge pr. 01.02.2012. Generelt • Vi sendte ut det nordiske regelforslaget til alle klubbene 31.12.2011 • Gode tilbakemeldinger fra områdeklubbene.

Status i Norge pr Generelt • Vi sendte ut det nordiske regelforslaget til alle klubbene • Gode tilbakemeldinger fra områdeklubbene.
SOSIAL KAPITAL.

SOSIAL KAPITAL.
Nettverk Software Protocol Hierarchies

Nettverk Software Protocol Hierarchies
Kvalitetssikring av analyser til forskningsbruk

Kvalitetssikring av analyser til forskningsbruk
1 KravprosessenKravprosessen Noen sentral punkter.

1 KravprosessenKravprosessen Noen sentral punkter.
Prosjekt 45e - WebConcret

Prosjekt 45e - WebConcret
IPSec og VPN.

IPSec og VPN.
Method for evaluating authentication system quality Morten Sporild.

Method for evaluating authentication system quality Morten Sporild.
Systemintegrasjon og strategi bak valgene hos UiA

Systemintegrasjon og strategi bak valgene hos UiA
1 Trådløst Campus Patrick Mostad Trådløst Campus – Patrick Mostad.

1 Trådløst Campus Patrick Mostad Trådløst Campus – Patrick Mostad.
Trådløs-samling Trondheim, 2011-11-17 Gunnar Bøe.

Trådløs-samling Trondheim, Gunnar Bøe.
Uninett telefonisystemer. © 2010 Avaya Inc. All rights reserved. Dagens løsning  Uninett sfærens telefoniløsninger fra Avaya er per i dag preget av mange.

Uninett telefonisystemer. © 2010 Avaya Inc. All rights reserved. Dagens løsning  Uninett sfærens telefoniløsninger fra Avaya er per i dag preget av mange.

Liknende presentasjoner

Annonser fra Google