Transcript Taideteollisen korkeakoulun langattoman l hiverkon suunnittelu olemassa olevan l hiverkon rinnalle

Taideteollisen Korkeakoulun
Langattoman Lähiverkon
Suunnittelu Olemassa Olevan
Lähiverkon Rinnalle
Esa Jaakola
Valvoja: Professori Raimo Kantola
Ohjaaja: DI Jorma Rantanen
Sisältö
•
•
•
•
•
•
•
•
•
Taustaa ja tavoitteet
Standardit
Tietoturvaa
Olemassa oleva lähiverkko
Vaatimuksia verkolle
Testiympäristöt ja mittaukset
Verkon mitoitus
Johtopäätökset
Jatkotutkimus
Taustaa ja tavoitteita
• Taideteollisessa korkeakoulussa syntynyt
tarve langattomalle lähiverkolle
• Syitä
– Hyvä laajennettavuus, ei kiinteää kaapelointia
– Käyttäjille helppo pääsy verkkoon
– Päätelaitteiden liikkuminen verkon alueella
• Työn tavoitteena luoda pohja langattoman
lähiverkon toteutukselle
Standardit
• Standardien tuntemus välttämätöntä
suunnittelun kannalta
• Tärkeimmät standardit : 802.11, 802.11a,
802.11b, 802.11g, 802.1X ja 802.11i
• 802.11a, 802.11b ja 802.11g käytännön
toteutusvaihtoehdot, nopeudet 5.5 – 54
Mbps
• 802.11b ja 802.11g laitteet yhteensopivia,
802.11g tällä hetkellä käytetyin ratkaisu
Tietoturvaa
• Alkuperäisen 802.11 standardin tunnistus- ja
salausmenetelmät heikkoja (WEP)
• Voidaan käyttää useita vaihtoehtoisia
menetelmiä :
–
–
–
–
IP/MAC tunnistus
VPN
802.1X/EAP (MD5, TLS, PEAP)
WPA (tulevan 802.11i standardin esimuoto)
• Joudutaan tekemään valintoja käytettävyyden ja
tietoturvan välillä
Olemassa oleva lähiverkko
• Kytketty lähiverkko
• Jaettu virtuaalisten lähiverkkojen avulla
• Käyttäjien hallinta Novell Edirectory
järjestelmällä (LDAP)
• Keskitetty verkonhallinta (SNMP)
• Verkon laitteisto : palomuuri, runkoreititin
ja noin 70 kytkintä
• Langattoman toteutuksen tulee pystyä
hyödyntämään olemassa olevaa
Olemassa oleva lähiverkko
Vaatimuksia verkolle
• Laitteistovaatimuksia :
– Tukiasemat 802.11b/g mallia
– Tuet MAC tunnistukselle, 802.1X/EAP menetelmille ja
WPA:lle.
– Ohjelmistot päivitettävissä 802.11i:tä tukeviksi
– Tukiasemissa tuki virtuaalisille lähiverkoille
• Käyttäjien vaatimukset
– Erilaiset käyttäjäryhmät asettavat erilaisia vaatimuksia
– Korkeakoulussa : Henkilökunta, opiskelijat ja vierailijat
Testiympäristöt ja mittaukset
• Työssä mitattiin erilaisten
tietoturvamenetelmien siirtonopeuksia ja
viiveitä
• Esim1. Viivemittaus, jossa asiakasmäärä
tukiasemassa kasvaa
• Esim2. Siirtonopeudet WEP salauksella,
kun käytössä 802.11b + 802.11g + WEP
Viive/Asiakasmäärä
120
100
Viive, ms
80
60
40
20
0
0
1
2
3
Asiakasmäärä
4
5
6
Siirtonopeus
802.11b + 802.11g + WEP
9000
8000
Siirtonopeudet, kb/s
7000
6000
Mittaus 1
5000
Mittaus 2
4000
Mittaus 3
3000
2000
1000
0
1
2
3
4
5
6
Mittaukset
• Tehtyjen mittausten pohjalta voidaan
todeta langattoman lähiverkon todellisen
suorituskyvyn jäävän kauas standardien
arvoista
• Eri laitteistojen välillä suuria eroja
suorituskyvyssä
• Uudet tietoturvamenetelmät eivät vaikuta
merkittävästi suorituskykyyn
Verkon mitoitus
• Haluttiin selvittää tukiasemien mahdollisia
asennuskohteita
• Erityisesti haluttiin arvio tarvittavien tukiasemien
määrästä
• Mitoitusta suoritettiin tukiasemien ja
kannettavantietokoneen avulla
• Signaalien kuuluvuuksissa havaittiin suuria eroja
riippuen talon sisäisestä rakenteesta
• Erityisesti pystysuunnassa signaalit kulkevat paremmin
kuin vaakasuunnassa. Tämä aiheuttaa ongelmia
kanavajakoa suunniteltaessa.
Johtopäätökset
• Tietoturvan ja käytettävyyden välillä joudutaan
tekemään valintoja
• Olemassa oleva verkko asettaa merkittäviä
rajoitteita langattoman verkon toteutukselle
• Langattomien lähiverkkojen suorituskyky on
kaukana teoreettisista arvoista
• Langattomalla verkolla ei kannata yrittää kattaa
kaikkia alueita sisätiloissa. Signaalin
vaimeneminen ja rajoitettu taajuusalue (kanavat)
tekevät tästä käytännössä mahdotonta.
Jatkotutkimus
• Systemaattinen menetelmä langattoman
lähiverkon suunnitteluun, erityisesti
mitoitukseen
• Tulevien standardien vaikutus
suorituskykyyn ja tietoturvaan