Strana 1 z 11. WiFi řešení pro síť klubu Silicon Hill



Podobné dokumenty
Wi-Fi aplikace v důlním prostředí. Robert Sztabla

IRP 2018 závěrečný seminář

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Příklad dobré praxe "Instalace WiFi"

Zpráva o činnosti projektu STUDOVNA 4 za období 2014 a cíle projektu pro rok 2015

Příloha č. 1 - Technická část zadávací dokumentace

Zajištění konektivity do škol - projektová dokumentace pasivní část Střední průmyslová škola Hronov

Wi-Fi dnes a zítra. Ing. Martin Samek samekma1@fel.cvut.cz. 11. říjen 2015 FEL-SVTI. M.Samek (samekma1@fel.cvut.cz) #LinuxDays

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Kompletní ceník Netspotů

TECHNOLOGICKÉ DOPOLEDNE

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

WABOX 201 Příručka pro rychlou instalaci

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

i4wifi a.s. produktové novinky Říjen 2013

NWA1100. Příručka k rychlé instalaci. Bezdrátový přístupový bod Business g. Výchozí přihlašovací údaje IP adresa:

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

WABOX 203 Příručka pro rychlou instalaci

ICT kompetence II. Část Tvorba ŠAP

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Konfigurace sítě s WLAN controllerem

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Snížení skrytých nákladů spojených se zvýšením kapacity napájení datových středisek

Kompletní ceník Netspotů

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Příloha č. 8 Technický popis řešení

NWA1100-N. Příručka k rychlé instalaci. Bezdrátový přístupový bod b/g/n PoE

IntraVUE Co je nového

IsoMatch Tellus CHYTŘE EFEKTIVNĚ SNADNĚ. Budoucnost zemědělství

TECHNOLOGICKÉ DOPOLEDNE

Informační a komunikační technologie. 3. Počítačové sítě

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Základy bezdrátového přenosu dat pro plzeňský kraj

i4wifi a.s. produktové novinky Listopad 2014

Aktivní prvky: přepínače

B Series Waterproof Model. IP Kamera. Uživatelský manuál

Komunikační zařízení. s rozhraním ethernet. Řešení založená na technologii Ethernet. Rozšiřte svoji průmyslovou síť.

Řešení počítačové sítě na škole

WiFi síť nejen pro multimediální výuku

Analýza a zabezpečení počítačové sítě

Daniela Lišková Solution Specialist Windows Client.

Konference ISSS Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben Cisco Systems, Inc. All rights reserved.

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

X.25 Frame Relay. Frame Relay

Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) zákona č. 137/2006 Sb., o veřejných zakázkách

Informační a komunikační technologie. 1.7 Počítačové sítě

Quick Installation Guide. PT8133W: 1MP WPS n

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Kruhová topologie v bezdrátových sítích. Cesta ke zvýšení dostupnosti služeb

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Použití Virtual NAT interfaces na Cisco IOS

RADOM, s.r.o. Pardubice Czech Republic

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

10x Zoom Multiple Streams PoE PZ8111/21/11W/21W

Řešení pro správu klientů a mobilní tisk

EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013

Prostředky spolupráce v reálném čase

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Ceník služeb Altnet s.r.o.

ICT plán školy Hotelová škola, Obchodní akademie a Střední průmyslová škola, Teplice, Benešovo náměstí /2018

Jiří Ptáček Bezdrátové komunikační systémy ABB Tropos

Bezpečnost síťové infrastruktury Panduit NISS - s námi je to snadné (komplexní řešení síťové infrastruktury dle ISO 27001)

LINUX - INSTALACE & KONFIGURACE

Prvodce pro rychlou instalaci. EW-7206Apg Wireless LAN Access Point

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Název DUM: VY_32_INOVACE_5A_4_Připojení_k_internetu

Moderní technologie nový přístup CZ 1.07 / /

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

1. Základy bezdrátových sítí

Frekvenční rozsah wifi s ideálním rozdělením sítí na kanálu 1, 6 a 11

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

SPA IP telefon VoIp. Voice. Uživatelská přiručka. Modely: SPA921, SPA922, SPA941, SPA942

eduroam.cz - monitoring infrastruktury a detekce problémů

HARMONYS. Nový system zvonění a hlášení po ethernetu

Big Wi-Fi for your Small Business. Vladimír Havelda Product manager Alternetivo s.r.o.

PRAVIDLA PRO SERVEROVNY

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

ICT plán školy na rok

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Ceník služeb sítě Future-net

Ceník služeb Altnet s.r.o. platný od

Technická specifikace HW pro rok 2012

Zkušenosti s užíváním VoIP telefonie v mobilních telefonech

UPC ČeskoSlovensko & CEE

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále

P r o v o z n í p o d m í n k y s l u ž b y V O L N Ý N E T a s l u ž b y S T A R T Definice pojmů Definice služby Přístup ke službě

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Aktivní prvky: opakovače a rozbočovače

Zásady plánování vnitřních rozvodů pro služby poskytované nad sítí FTTx

Ceník služeb Altnet s.r.o. platný od

MOTOROLA Řešení Point-to-Multipoint pro ISP. Radek Smok, KonekTel, a.s. Deputy Commercial Director

IP kamera NCC800 NCC800WL. Instalační průvodce

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

Napájecí zdroj JSD. Dohledový IP modul. Verze dokumentu: 1.0 Datum vydání: Poslední úprava:

Transkript:

Strana 1 z 11 WiFi řešení pro síť klubu Silicon Hill

Vývoj WiFi na SH V roce 2006 byly na SH instalovány 4 AP (1242) na střechy bloků 3, 5, 7 a 11 se segmentovými anténami, díky kterým máme ještě dnes pokrytí WiFi v prostorech mezi bloky. Původní řešení bylo postaveno na standalone AP (AP odbavují veškerý provoz přímo a také jsou konfigurovaná jednotlivě), které ale není vhodné pro větší nasazení. V dalších letech pak byl zakoupen Cisco kontroler (5508) a cca 35 AP (1131). Tyto AP jsou dnes rozmístěny v hospodách, v menze, ve studovnách a společenských a dalších zájmových místnostech. Od instalace těchto AP probíhaly střídavé nesystematické pokusy o testování pokrytí WiFi různými lidmi na různých blocích s technologiemi od různých výrobců. K těmto testům však nemáme žádnou dokumentaci ani výstupy. S nástupem mobilních zařízení se WiFi stala v podstatě nezbytností a proto od cca června roku 2013 probíhalo rozsáhlejší testování na bloku 9. Průběh a výsledky tohoto testování jsou obsahem následujících kapitol tohoto dokumentu. Strana 2 z 11

Průběh testování S žádostí o možnosti testování byli v červnu 2013 osloveni dodavatelé technologií od následujících výrobců: Cisco Ruckus Ubiqiti Aruba S výjimkou Ubiqiti Networks se zapůjčením technologií všichni výrobci/dodavatelé souhlasili. Na bloku 9 byla připravena infrastruktura pro testování: zapůjčené PoE switche pro napájení AP připravení kabeláže a vyvrtání děr do stropu pro AP na chodbách Testování probíhalo ve 2 kolech, kdy 1. kolo bylo seznamovací a členové WiFi skupiny měli možnost seznámit se s rozhraním kontrolerů, s konfigurací a možnostech jednotlivých výrobců. Dále bylo možné vyzkoušet optimální rozmístění AP po bloku 2. kolo pak bylo více zaměřené na testování kvality připojení. Podstatnou složkou testování byla po celou dobu i komunikace s partnery a technická podpora při řešení problémů. Strana 3 z 11

1. kolo testování Aruba Networks (ICT-Group) Testované AP: AP104, AP105, AP225 Testování probíhalo v průběhu července a srpna. Díky zapůjčení nejnovějšího hardware (AP 225 jsme měli jako 1. v Evropě) jsme narazili na problémy s kompatibilitou HW a SW, které se s námi intenzivně snažili řešit technici od partnera. Rozhraní kontroleru příjemně překvapilo možnostmi konfigurace a přehledností informací o aktuálním provozu, klientech a AP. Cisco (Com-Sys TRADE a česká pobočka Cisco) Testované AP: Aironet 2602i, Aironet 3602i Při testování byly AP připojeny ke stávajícímu kontroleru. Narazili jsme na problém s neaktuálností SW pro AP dodání aktuálního SW od partnera cca 2 týdny. Po této době byly některé AP vráceny, některé vyměněny a ještě cca 2 týdny probíhalo testování. Ruckus Wireless (Alternetivo) Testované AP: ZoneFlex 7982, Zoneflex 7352 V počátku testování problémy s jinou technologií pro odbavování uživatelských dat (nutná odlišná konfigurace switchportů) a s HW bugem kvůli kterému nešlo některé AP napájet z Cisco PoE switchů. Rozhranní kontroleru je až nepříjemně jednoduché a při testování bylo pomalejší (zapůjčen kontroler z nejnižší řady). Pokrytí bloku signálem zřejmě nejlepší z prozatimních testování. Závěr z prvního kola WiFi na SH může fungovat! AP nelze umístit v řadě na chodbu, protože na sebe moc dobře vidí a automaticky snižují vysílací výkony a ruší se ve vysílacím pásmu. Strana 4 z 11

2. kolo testování Ruckus Wireless Testované AP: ZoneFlex 7982, Zoneflex 7352 Pokryta 2 (3. a 4.) patra na B9 pomocí 8 AP. Konfiguraci jsme díky jednoduchosti kontroleru zvládli vlastními silami. Klientům WiFi při 4 AP na patro téměř bez problémů fungovala (občas problémy se staršími systémy). Pro dosažení většího množství připojených zařízení a přenášených dat byla uživatelům od 10. do 14. března odpojena metalická síť. Aruba Networks Testované AP: AP105 Prvotní konfiguraci provedli technici ICT Group, se kterými Jakub Šefčik strávil v serverovně cca 2 hodiny. Kvůli nižšímu množství zapůjčených AP pokryto pouze jedno patro. Uživatelé na patře v podstatě nepoznali rozdíl. Pro větší vytížení opět odpojena metalická síť uživatelům na patře s WiFi. V průběhu testování se nám technici sami ozvali a ochotně pomáhali a vyhledávali slabší místa v konfiguraci nebo v rozmístění AP. Cisco Testované AP: Aironet 2602i, Aironet 3702e, Aironet 3702i Před samotným druhým kolem jsme absolvovali cca dvouhodinové proškolení a diskusi nad kontrolerem a optimální konfigurací. Zapůjčeno dostatečné množství AP pro pokrytí 3 pater (3., 4., 5.). Některým klientům se dařilo připojit i z 1. patra, ale kvalita připojení byla velice nízká. Pokryli jsme výpadek Centrální Serverovny při montování střechy, takže obyvatelé bloku 9 mohli používat WiFi připojenou na záložní konektivitu (Ha Vel internet). Zároveň byla po dobu výpadku zřízena WiFi kavárna. Kontroler (tentokrát zapůjčený) byl nakonfigurovaný od specialistů z Cisco, ale i přes naši maximální snahu o vyřešení všech problémů si uživatelé stěžovali na nestabilitu připojení. Doporučení od partnera: více AP na patro 5, lépe 6. Závěr z druhého kola WiFi může při plošném nasazení fungovat. Kvalitu ale ukáže až stálé nasazení alespoň na jednom bloku, kdy si uživatelé na připojení zvyknou a zaregistrují všechna svá zařízení do ISu. Během druhého kola jsme měli připojeno max 120 klientu na 5 10 AP, při stálém nasazení by na bloku mohlo být až 800 zařízení na 24AP. Obecným problémem se ukázalo pokrytí prostoru toalet a koupelen. Tyto místnosti se při testovaném rozmístění a počtu AP nedaří pokrýt celé a surfování s mobilním telefonem na WC je tak umožněno pouze na prvních 2 kabinkách. Strana 5 z 11

Zhodnocení možných řešení Vzhledem k delšímu období, během kterého testování probíhalo, WiFi skupina nedoporučuje nákup AP, které jsme měli na testování zapůjčené. V průběhu testování totiž všichni výrobci uvedli nové modely AP již s podporu nového WiFi standardu 802.11ac, který umožňuje mimo jiné vyšší přenosové rychlosti. Proto jsou v následujících cenových srovnáních uvedeny tyto nové modely AP. Pro pilotní nasazení na Blok 9 je počítáno s nákupem jednoho kontroleru (v případě Cisco nákup kontroleru není nutný, protože jedním již disponujeme > není tedy započítán do ceny pilotu) Aruba Až na počáteční problémy s novým HW probíhalo testování bez problémů. Komunikace s partnerem byla bezproblémová a většina našich dotazů byla rychle zodpovězena. Výhodou řešení od Aruby je zejména přehledné rozhraní kontroleru a množství konfigurovatelných parametrů, dále pak možnost využít kontroler i pro NAT a i routování. Díky těmto vlastnostem jsme schopni udržet fungující WiFi i v případě výpadku centrálního routeru. Pro pokrytí bloku by dle testování měly stačit 4 AP na patro. Využitá technologie odbavování uživatelských dat umožňuje připojení AP k switchportům tak, že při odpojení AP (o tomto faktu jsme okamžitě informováni e mailem) a připojení nepřátelského zařízení nelze zneužít naši konektivitu do internetu. Kontroler: 7210 Access Point: AP215 (24AP na blok) Cena celkem: 4 247 248 Kč Pilot: Zbytek: Roční support: Support pro pilot: 607 224 Kč 3 640 023 Kč 117 089 Kč 100 251 Kč (na 3 roky) Pozn.: Support k pilotu pokrývá HW jednoho kontroleru a SW kontroleru licencovaný pro 32 AP. Pro další AP se tak bude dokupovat jen support na licence k SW pro více AP a případně pro HW na druhý kontroler. Strana 6 z 11

Cisco V průběhu testování jsme se potýkali s problémy v komunikaci s partnerem. Z testování navíc vyplynulo, že 4 AP na pokrytí patra nestačí a při napájení 3 pater (tedy 15 AP) z jednoho PoE switche by bylo nutno zakoupit switch s větším příkonem (a tedy i cenou). Navíc by na daném patře nezbyl nejspíš žádný volný switchport a připojení jakékoliv další (zájmové) místnosti by bylo problematické. Nejenom v rámci testování, ale i na stávající WiFi infrastruktuře dlouhodobě nejsme spokojeni s rozhraním kontroleru a nepřehlednými logy, které činí řešení problémů uživatelů nesnadné, často až nemožné. Tento nedostatek částečně řeší nadřazený software Cisco Prime Infrastructure, ale i s jeho pomocí nebylo možné provádět úkony, které ostatní výrobci nabízí již v základním rozhraní kontroleru. AP je možné připojit na stejně zabezpečené porty jako v případě řešení od Aruby, takže v případě odpojení téměř nehrozí zneužití/napadení sítě. Pro upozornění na odpojení AP je ale potřeba další software. Kontroler: 5508 Access Point: Aironet 2702i (30AP na blok) Cena celkem: 4 334 721 Kč Pilot: Zbytek: Roční support: Support pro pilot: 349 787 Kč 3 984 934 Kč 143 961 Kč cca 30 000 40 000 Kč (1 rok) Pozn.: Support pro pilot sestává ze supportu na stávající kontroler licencovaný k řízení 50 AP a dokoupení supportu na licence pro dalších 50 AP. Strana 7 z 11

Ruckus Díky jednoduchosti konfigurace bylo testovací nasazení vždy otázkou pouze několika minut konfigurace a následné instalace do prostor bloku. Pokrytí signálem a kvalita připojení uživatelů bylo dle našich měření a průzkumu u uživatelů mírně lepší než u ostatních výrobců. Proti řešení od Ruckus je ale technologie odbavování uživatelských dat, kdy veškeré přepínání a směrování probíhá již na AP a switchport k němu tak nemůže být zabezpečen stejně jako u ostatních výrobců. Vyšší cena AP s sebou také nese větší ztráty v případě poškození nebo odcizení z prostor bloku. Na druhou stranu kontroler, který bude zabezpečen v centrální serverovně, je v porovnání s konkurenčními podstatně levnější díky výše popsanému režimu odbavování uživatelských dat. Zmíněné jednoduché rozhraní kontroleru je pro nás (vzhledem k zaměření klubu na IT) také spíše nevýhodou. Kontroler:ZoneDirector 3000 Access Point: R700 (24AP na blok) Cena celkem: 4 586 268 Kč Pilot: Zbytek: Roční support: Support pro pilot 474 659 Kč 4 111 609 Kč 110 730 Kč 18 455 Kč Strana 8 z 11

Doporučení S ohledem na naše testování, komunikaci s partnery, technologické potřeby klubu a reference z fakult ČVUT se WiFi skupina a následně i Síťová skupina klubu shodly na doporučení nákupu WiFi řešení od Aruba Networks. Odůvodnění Testování a komunikace s partnery V průběhu testování nám partner pomáhal optimalizovat nastavení kontroleru a rozmístění AP a technici nám byli k dispozici takřka 24/7. Uživatelské zkušenosti z testování patřili k nejlepším i přes to, že jsme měli zapůjčeny AP z nejnižší modelové řady. Technologické potřeby klubu Vzhledem k tomu, že AP budou umístěny v prostorech kolejí se studenty, kteří se často zajímají o obor IT, je nezbytné maximální zabezpečení switchportů. Toto zabezpečení nám přímo umožňuje právě doporučené řešení od Aruba networks nebo od Cisco. Řešení od Ruckus Wireless by obdobné zabezpečení umožňovalo pouze za předpokladu větší integrace do stávají infrastruktury. Veškeré možnosti připojení k internetu na koleji (kabel i WiFi) by tak ve výsledku byly závislé na jediném routeru v centrální serverovně. Naopak právě Aruba umožňuje plně samostatné nasazení a to i v případě výpadku centrálního prvku, což je vzhledem k naší snaze o co nejsamostatnější řešení ideální. Reference z fakult ČVUT Na některých fakultách ČVUT v posledních letech probíhá odklon od Cisco technologií. Jmenovitě např. FSv, kde je využita technologie od Extricom, která však není pro Strahovské koleje vhodná. Dále pak FEL na Karlově náměstí, kde je nasazována právě Aruba. Díky tomu máme i lepší vyjednávací pozici jako součást ČVUT a také možnost konzultovat naše problémy přímo se správcem WiFi na KN. Zkušenosti z obou fakult jsou výborné. I technici z fakult s Cisco WiFi se spíše kloní k názoru, že kdyby se teď mohli vybrat, asi by volili jiného dodavatele Cena a zásah do stávající infrastruktury Při počtu 4 AP na patro je možné AP na celém bloku napájet ze 2 PoE switchů, které budou zároveň sloužit i jako accessové pro uživatele. Zároveň je při tomto počtu AP snazší rozmístění na patře a stejně tak bude v porovnání s řešením od Cisco (5AP/patro) jednodušší i instalace kabelů a lišt. 5 AP na patro by také znamenalo nákup více PoE switchů (3/blok) nebo jejich využití pouze pro WiFi a nikoliv i pro uživatele (v tom případě by na bloku přibyl jeden nový switch, do kterého by byly zapojeny všechny AP [na krajních AP nejvyššího a nejnižšího patra hrozí problémy s napájením kvůli délce kabelu]) Strana 9 z 11

Použité zkratky AP WiFi Access Point Přístupový bod PoE Power over Ethernet technologie umožňující přenášení dat i napájení přes jeden přívodní kabel NAT Network Address Translation technologie umožňující připojit do internetu více zařízení pod jednou veřejnou IP adresou Strana 10 z 11

Účastníci testování (v abecedním pořadí): Jakub Brož Tomáš Gura Michal Kothera Václav Mach Petr Ovesný Václav Pužman Bronislav Robenek Pavel Rys Jakub Šefčik Ondřej Šorf Václav Šulc + obyvatelé bloku 9 :) V Praze dne 21.10.2014 Jakub Šefčik Michal Kothera Jakub Brož Vedoucí WiFi skupiny Správce sítě Předseda klubu Strana 11 z 11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář