130 likes | 246 Views
Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen. Temaer. Trådløsanbudet - status Alt og alle skal på trådløsnett WEP/WPA/WPA2 TKIP/AES 802.11b Eduroam på flyplasser Feilsøking av eduroam. Trådløsanbudet – status. Lang prosess. Startet 10. mars 2010 ferdig april 2011?
E N D
Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen
Temaer • Trådløsanbudet - status • Alt og alle skal på trådløsnett • WEP/WPA/WPA2 TKIP/AES • 802.11b • Eduroam på flyplasser • Feilsøking av eduroam
Trådløsanbudet – status • Lang prosess. Startet 10. mars 2010 ferdig april 2011? • 4 kategorier: Stamnettruter, kjernesvitsj, kantsvitsj, trådløst • 13 tilbydere, 6(8) produsenter bare på trådløst • Aruba (Intelecom, Watchcom, Dell-brandet,TelecomNorden- Brandet Alcatel) • Cisco (Atea, Datametrix) • Trapeze (IP-nett) • Aerohive (Relacom) • HP (Multidata, Itum, Atea, UmoeIKT) • MERU (UmoeIKT)
Trådløsanbudet – status forts • Evaluering ferdig. • Vi må sy sammen og trekke konklusjoner så skal konklusjonen sendes ut til tilbyderene - klagefrist - deretter offentliggjøring • Vektlegger de tekniske spesifikasjonene høyere enn pris • Krav om at man kan vise til at løsning har skalert i campusmiljø eller tilsvarende • Andre ting som blir vektlagt høyt er: Full ipv6-støtte (dynamisk vlantildeling), kryptert kommunikasjon mellom base og kontroller. • Vi vil ende med 3+ tilbydere.
Alt og alle skal på nett • Siste 3 årene har smartphones blitt allemannseie. • Konsekvenser: - Økt antall klienter på nett. - Men trafikk ikke økt proposjonalt med antall • Problemer dette skaper - mangel på ipv4 adresser - basestasjoner går "full" • Løsninger? - NAT/ipv6 - gå over til 11n - kutte ut 11b
WEP WPA/WPA2 TKIP/AES • WEP knekkes av konfirmanter med venstre hånd mens de spiller CS og skal ikke brukes i eduroam. • WPA/TKIP Standard som ble laget i 2003 da wep ble knekket for å ha bakoverkompabilitiet mot gammelt utstyr. Ansees i dag som knekt bør egentlig ikke brukes i produksjon. • WPA2/AES eneste alternativet som pr i dag ansees sikkert nok.
WEP/WPA/WPA2 TKIP/AES forts • Hva sier eduroam service defitition: • Service providers MUST deploy NASes that use IEEE 802.1X and symmetric keying using keys provided within RADIUS Access-Accept packets, in accordance with section 3.16 of RFC3580 on their eduroam SSID. An encryption level SHOULD be WPA/TKIP or better. • Konklusjon: Kan vi kutte WPA/TKIP hvis/når vi mener klientene modne for det?
802.11b • 11b klienter forringer ytelsen til nettet. Dette kan ha store konsekvenser når det etterhvert blir veldig mange klienter på nett. • Har vi fremdeles utstyr som er 11b only og som det er umulig å skifte ut? • Hva sier eduroam service definition:
802.11b forts • Service provider MAY offer any media; however as a minimum, wireless LAN IEEE 802.11b is required while newer standards (for example 802.11a, 802.11g and 802.11n) are also recommended. • Konklusjon: Etter normen kan vi ikke kutte 11b men vi må jobbe aktivt for at dette skal bli lovlig.
Eduroam på flyplasser? • Er i dialog med OLTD (Oslo Lufthavn Tele & Data AS) • De er svært positive til å finne en rimelig løsning for oss, men dette vil koste noe uansett • Hvis prisen er akseptabel og dette er noe sektoren vil ha, vil vi ta sikte på en pilot på OSL Gardermoen først
Feilsøking av eduroam • Feilsøking er alltid en utfordring når det er flere parter inne i bildet. • Hovedregelen er at hvis en mislykkes i å få eduroam gjestenett hos en institusjon man besøker, skal man kontakte hjemmeavdeling først. • Vi har gjort et forsøk på å lage et verktøy som tolker feillogger i freeradius. • Overlater ordet til Gurvinder Singh som har sett på dette som kan forklare nærmere de utfordringene vi har støtt på.
Diskusjon • Wi-spy