1 / 13

Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen

Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen. Temaer. Trådløsanbudet - status Alt og alle skal på trådløsnett WEP/WPA/WPA2 TKIP/AES 802.11b Eduroam på flyplasser Feilsøking av eduroam. Trådløsanbudet – status. Lang prosess. Startet 10. mars 2010 ferdig april 2011?

pegeen
Download Presentation

Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen

  2. Temaer • Trådløsanbudet - status • Alt og alle skal på trådløsnett • WEP/WPA/WPA2 TKIP/AES • 802.11b • Eduroam på flyplasser • Feilsøking av eduroam

  3. Trådløsanbudet – status • Lang prosess. Startet 10. mars 2010 ferdig april 2011? • 4 kategorier: Stamnettruter, kjernesvitsj, kantsvitsj, trådløst • 13 tilbydere, 6(8) produsenter bare på trådløst • Aruba (Intelecom, Watchcom, Dell-brandet,TelecomNorden- Brandet Alcatel) • Cisco (Atea, Datametrix) • Trapeze (IP-nett) • Aerohive (Relacom) • HP (Multidata, Itum, Atea, UmoeIKT) • MERU (UmoeIKT)

  4. Trådløsanbudet – status forts • Evaluering ferdig. • Vi må sy sammen og trekke konklusjoner så skal konklusjonen sendes ut til tilbyderene - klagefrist - deretter offentliggjøring • Vektlegger de tekniske spesifikasjonene høyere enn pris • Krav om at man kan vise til at løsning har skalert i campusmiljø eller tilsvarende • Andre ting som blir vektlagt høyt er: Full ipv6-støtte (dynamisk vlantildeling), kryptert kommunikasjon mellom base og kontroller. • Vi vil ende med 3+ tilbydere.

  5. Alt og alle skal på nett • Siste 3 årene har smartphones blitt allemannseie. • Konsekvenser: - Økt antall klienter på nett. - Men trafikk ikke økt proposjonalt med antall • Problemer dette skaper - mangel på ipv4 adresser - basestasjoner går "full" • Løsninger? - NAT/ipv6 - gå over til 11n - kutte ut 11b

  6. WEP WPA/WPA2 TKIP/AES • WEP knekkes av konfirmanter med venstre hånd mens de spiller CS og skal ikke brukes i eduroam. • WPA/TKIP Standard som ble laget i 2003 da wep ble knekket for å ha bakoverkompabilitiet mot gammelt utstyr. Ansees i dag som knekt bør egentlig ikke brukes i produksjon. • WPA2/AES eneste alternativet som pr i dag ansees sikkert nok.

  7. WEP/WPA/WPA2 TKIP/AES forts • Hva sier eduroam service defitition: • Service providers MUST deploy NASes that use IEEE 802.1X and symmetric keying using keys provided within RADIUS Access-Accept packets, in accordance with section 3.16 of RFC3580 on their eduroam SSID. An encryption level SHOULD be WPA/TKIP or better. • Konklusjon: Kan vi kutte WPA/TKIP hvis/når vi mener klientene modne for det?

  8. 802.11b • 11b klienter forringer ytelsen til nettet. Dette kan ha store konsekvenser når det etterhvert blir veldig mange klienter på nett. • Har vi fremdeles utstyr som er 11b only og som det er umulig å skifte ut? • Hva sier eduroam service definition:

  9. 802.11b forts • Service provider MAY offer any media; however as a minimum, wireless LAN IEEE 802.11b is required while newer standards (for example 802.11a, 802.11g and 802.11n) are also recommended. • Konklusjon: Etter normen kan vi ikke kutte 11b men vi må jobbe aktivt for at dette skal bli lovlig.

  10. Eduroam på flyplasser? • Er i dialog med OLTD (Oslo Lufthavn Tele & Data AS) • De er svært positive til å finne en rimelig løsning for oss, men dette vil koste noe uansett • Hvis prisen er akseptabel og dette er noe sektoren vil ha, vil vi ta sikte på en pilot på OSL Gardermoen først

  11. Feilsøking av eduroam • Feilsøking er alltid en utfordring når det er flere parter inne i bildet. • Hovedregelen er at hvis en mislykkes i å få eduroam gjestenett hos en institusjon man besøker, skal man kontakte hjemmeavdeling først. • Vi har gjort et forsøk på å lage et verktøy som tolker feillogger i freeradius. • Overlater ordet til Gurvinder Singh som har sett på dette som kan forklare nærmere de utfordringene vi har støtt på.

  12. Diskusjon • Wi-spy

More Related