Taideteollisen Korkeakoulun Langattoman Lähiverkon Suunnittelu Olemassa Olevan Lähiverkon Rinnalle Esa Jaakola Valvoja: Professori Raimo Kantola Ohjaaja: DI Jorma Rantanen
Sisältö Taustaa ja tavoitteet Standardit Tietoturvaa Olemassa oleva lähiverkko Vaatimuksia verkolle Testiympäristöt ja mittaukset Verkon mitoitus Johtopäätökset Jatkotutkimus
Taustaa ja tavoitteita Taideteollisessa korkeakoulussa syntynyt tarve langattomalle lähiverkolle Syitä Hyvä laajennettavuus, ei kiinteää kaapelointia Käyttäjille helppo pääsy verkkoon Päätelaitteiden liikkuminen verkon alueella Työn tavoitteena luoda pohja langattoman lähiverkon toteutukselle
Standardit Standardien tuntemus välttämätöntä suunnittelun kannalta Tärkeimmät standardit : 802.11, 802.11a, 802.11b, 802.11g, 802.1X ja 802.11i 802.11a, 802.11b ja 802.11g käytännön toteutusvaihtoehdot, nopeudet 5.5 – 54 Mbps 802.11b ja 802.11g laitteet yhteensopivia, 802.11g tällä hetkellä käytetyin ratkaisu
Tietoturvaa Alkuperäisen 802.11 standardin tunnistus- ja salausmenetelmät heikkoja (WEP) Voidaan käyttää useita vaihtoehtoisia menetelmiä : IP/MAC tunnistus VPN 802.1X/EAP (MD5, TLS, PEAP) WPA (tulevan 802.11i standardin esimuoto) Joudutaan tekemään valintoja käytettävyyden ja tietoturvan välillä
Olemassa oleva lähiverkko Kytketty lähiverkko Jaettu virtuaalisten lähiverkkojen avulla Käyttäjien hallinta Novell Edirectory järjestelmällä (LDAP) Keskitetty verkonhallinta (SNMP) Verkon laitteisto : palomuuri, runkoreititin ja noin 70 kytkintä Langattoman toteutuksen tulee pystyä hyödyntämään olemassa olevaa
Olemassa oleva lähiverkko
Vaatimuksia verkolle Laitteistovaatimuksia : Käyttäjien vaatimukset Tukiasemat 802.11b/g mallia Tuet MAC tunnistukselle, 802.1X/EAP menetelmille ja WPA:lle. Ohjelmistot päivitettävissä 802.11i:tä tukeviksi Tukiasemissa tuki virtuaalisille lähiverkoille Käyttäjien vaatimukset Erilaiset käyttäjäryhmät asettavat erilaisia vaatimuksia Korkeakoulussa : Henkilökunta, opiskelijat ja vierailijat
Testiympäristöt ja mittaukset Työssä mitattiin erilaisten tietoturvamenetelmien siirtonopeuksia ja viiveitä Esim1. Viivemittaus, jossa asiakasmäärä tukiasemassa kasvaa Esim2. Siirtonopeudet WEP salauksella, kun käytössä 802.11b + 802.11g + WEP
Viive/Asiakasmäärä
Siirtonopeus
Mittaukset Tehtyjen mittausten pohjalta voidaan todeta langattoman lähiverkon todellisen suorituskyvyn jäävän kauas standardien arvoista Eri laitteistojen välillä suuria eroja suorituskyvyssä Uudet tietoturvamenetelmät eivät vaikuta merkittävästi suorituskykyyn
Verkon mitoitus Haluttiin selvittää tukiasemien mahdollisia asennuskohteita Erityisesti haluttiin arvio tarvittavien tukiasemien määrästä Mitoitusta suoritettiin tukiasemien ja kannettavantietokoneen avulla Signaalien kuuluvuuksissa havaittiin suuria eroja riippuen talon sisäisestä rakenteesta Erityisesti pystysuunnassa signaalit kulkevat paremmin kuin vaakasuunnassa. Tämä aiheuttaa ongelmia kanavajakoa suunniteltaessa.
Johtopäätökset Tietoturvan ja käytettävyyden välillä joudutaan tekemään valintoja Olemassa oleva verkko asettaa merkittäviä rajoitteita langattoman verkon toteutukselle Langattomien lähiverkkojen suorituskyky on kaukana teoreettisista arvoista Langattomalla verkolla ei kannata yrittää kattaa kaikkia alueita sisätiloissa. Signaalin vaimeneminen ja rajoitettu taajuusalue (kanavat) tekevät tästä käytännössä mahdotonta.
Jatkotutkimus Systemaattinen menetelmä langattoman lähiverkon suunnitteluun, erityisesti mitoitukseen Tulevien standardien vaikutus suorituskykyyn ja tietoturvaan