Cisco Acces Pointok bemutatása
2016.04.14. Sulinet nyíltnap
Szabó Ágnes
Amiről szó lesz:
Nemzeti Információs Infrastruktúra Fejlesztési Intézet
• Alapvető tulajdonságok az általunk használt eszközökre vonatkozóan • Az eszközök fizikai elhelyezése • Egyszerű tesztelési mód • Felmerülő problémák • Pár szó a dashboardról és az eduroamról
2. oldal
Cisco Access Pointok bemutatása
Cisco Access Pointok
Nemzeti Információs Infrastruktúra Fejlesztési Intézet
• Cisco AIR-SAP1602I-E-K9 • Cisco AIR-CAP1702I-E-K9 • Cisco AIR-CAP3702I-E-K9
3. oldal
Cisco Access Pointok bemutatása
Wifi szabványok
Nemzeti Információs Infrastruktúra Fejlesztési Intézet IEEE szabvány
Működési frekvencia (Ghz)
Sebesség (jellemző) (Mbit/s)
Sebesség Hátótávols (maximális ág ) (Mbit/) beltéren (m)
802.11a
5
23
54
~35
802.11b
2,4
4,4
11
~38
802.11g
2,4
19
54
~38
802.11n
2,4 / 5
74
600
~70
802.11ac
5
200
6930
~50
4. oldal
Cisco Access Pointok bemutatása
Cisco AIR-SAP1602I-E-K9
Nemzeti Információs Infrastruktúra Fejlesztési Intézet • Sugároz Wi-Fit mind 2,4 Ghz és 5 Ghz-n is • A 802.11a/g/n Wi-Fi szabványokat támogatja • 16 SSID sugárzására képes, de ebből csak 2-t használunk a rendszer korlátai miatt, ennek fejlesztése várható • 2x10 / 100 / 1000BASE-T (RJ-45) interfész valamint menedzsment konzol port (RJ-45) található rajta • Az eszköz mérete: 22,1 x 22,1 x 4,7 cm • A súlya 0,86 kg • 200 kliens csatlakozhat egy időben
5. oldal
Cisco Access Pointok bemutatása
Sugárzási terület Cisco AIR-SAP1602I-E-K9 5 Nemzeti Információs Infrastruktúra Fejlesztési Intézet GHZ-en
6. oldal
Cisco Access Pointok bemutatása
Sugárzási terület Cisco AIR-SAP1602I-E-K9 2,4 Nemzeti Információs Infrastruktúra Fejlesztési Intézet GHZ-en
7. oldal
Cisco Access Pointok bemutatása
Cisco AIR-CAP1702I-E-K9 Nemzeti Információs Infrastruktúra Fejlesztési Intézet • 802.11a / g / n / ac szabványokat támogatja • 18 SSID sugárzására képes, de ebből csak 2-t használunk a rendszer korlátai miatt, ennek fejlesztése várható • 2x10 / 100 / 1000BASE-T (RJ-45) interfész valamint menedzsment konzol port (RJ-45) található rajta • Az eszköz mérete 22,1 x 22,1 x 5,1 cm (Sz x H x M) • A súlya 1 kg • 200 kliens csatlakozhat egy időben
8. oldal
Cisco Access Pointok bemutatása
Nemzeti Információs Infrastruktúra Fejlesztési Intézet Sugárzási terület Cisco AIR-CAP1702I-E-K9 5 Ghz-en
9. oldal
Cisco Access Pointok bemutatása
SugárzásiNemzeti terület CiscoInfrastruktúra AIR-CAP1702I-E-K9 2,4 Információs Fejlesztési Intézet Ghz-en
10. oldal
Cisco Access Pointok bemutatása
Cisco AIR-CAP3702I-E-K9 Nemzeti Információs Infrastruktúra Fejlesztési Intézet • Sugároz Wi-Fit mind 2,4 és 5 Ghz-en • 802.11a/g/n/ac szabványokat támogatja • 16 SSID sugárzására képes, de ebből csak 2-t használunk a rendszer korlátai miatt, ennek fejlesztése várható • 10 / 100 / 1000BASE-T (RJ-45) interfész valamint menedzsment konzol port (RJ-45) található rajta • Az eszköz mérte: 22,1 x 22,1 x 5,4 cm • A súlya 1,13 kg • 200 kliens csatlakozhat egy időben
11. oldal
Cisco Access Pointok bemutatása
Cisco AIR-CAP3702I-E-K9 sugárzási 2,4 Nemzeti Információs Infrastruktúra Fejlesztési terület Intézet Ghz-en
12. oldal
Cisco Access Pointok bemutatása
Cisco AIR-CAP3702I-E-K9 sugárzási terület 5 Nemzeti Információs Infrastruktúra Fejlesztési Intézet Ghz-en
13. oldal
Cisco Access Pointok bemutatása
Az eszközök Nemzeti Információskihasználtsága Infrastruktúra Fejlesztési Intézet TOP 20-as lista arról, hogy egyszerre hány eszköz csatlakozott 1 AP-ra 1.
123.18
11.
67.56
2.
113.39
12.
63.81
3.
108.09
13.
63.70
4.
100.70
14.
62.00
5.
100.28
15.
60.48
6.
99.24
16.
59.57
7.
88.15
17.
57.90
8.
83.34
18.
52.81
9.
83.03
19.
52.39
10. 71.66
20.
52.07
14. oldal
Cisco Access Pointok bemutatása
Eszközök fizikai elhelyezése Nemzeti Információs Infrastruktúra Fejlesztési Intézet • A hozzá adott konzollal falra szerelhető • Érdemes folyosó végére tenni, ahonnan megfelelő falakkal egész nagy terület lefedhető • FIGYELEM! Az épület szerkezete nagyban befolyásolja a Wi-Fi jelének erősségét! • 2 eset lehetséges: • 1.) 5 m-en belül van az AP az aktív eszköztől, vagy fali csatlakozótól ilyenkor a telepítő kábelezi be és szereli fel • 2.) 5 m-en túl kerül az eszköz kihelyezésre, ilyenkor az intézmény saját hatásköre a hálózat kiépítése. A tartó konzolt a telepítést végző szakember felfúrja a kért helyre, kivéve, ha az intézmény nem szeretné
15. oldal
Cisco Access Pointok bemutatása
Kábelezési megoldások
Nemzeti Információs Infrastruktúra Fejlesztési Intézet • • • •
Az eszközhöz legalább CAT5E típusú UTP kábel kell Max. 100 m-re lehet aktív eszköztől (router, switch) Érdemes a POE tápot az AP közvetlen közelébe tenni A kábeleket kábelcsatornában javasolt elhelyezni az esetleges sérülések elkerülése végett
16. oldal
Cisco Access Pointok bemutatása
Tesztelés
Nemzeti Információs Infrastruktúra Fejlesztési Intézet • A legegyszerűbb tesztelési mód, ha több Wi-Fis eszközzel körbejárjuk az épületet és így kapunk egy reális képet az épület lefedettségéről • A használt eszköz lehet laptop, tablet vagy akár okostelefon is, a lényeg, hogy Wi-Fi képes legyen
17. oldal
Cisco Access Pointok bemutatása
Eduroam hitelesítés változásai Nemzeti Információs Infrastruktúra Fejlesztési Intézet • Előző hitelesítési forma: TTLS és EAP alapú hitelesítés • Mivel a windows erre a hitelesítésre nem volt képes, csak a Windows8-tól, ezért a SecureW2 nevű programot használtuk, hogy régebbi Windows verziókkal is élvezhető legyen az eduroam szolgáltatás. • Jelenleg PEAP/MSCHAPV2 alapú hitelesítést használunk • Van egy segédprogram, amely elkészíti nekünk az eduroam profilt a használathoz. Ez a program a cat.eduroam.org weboldalról tölthető le.
18. oldal
Cisco Access Pointok bemutatása
Eduroam hitelesítés változásai Nemzeti Információs Infrastruktúra Fejlesztési Intézet • Az ábrán látható operációs rendszerekkel kompatibilis a szoftver • A részletes leírás megtalálható a http://sulinet.niif.hu/eduroam oldalon • FIGYELEM! A felhasználónév formája: felhasználónév@domainnév Példa:
[email protected]
19. oldal
Cisco Access Pointok bemutatása
Gyakran felmerülő problémák Nemzeti Információs Infrastruktúra Fejlesztési Intézet • Az NIIF Intézet és alvállalkozója csak 5 m kábelezést vállal, a messzebb lévő eszközökhöz az intézménynek kell a kábelezést megoldania • Ebből következik, hogy sok helyen nincs meg a kábelezés • A kábel túl hosszú • A kábel megsérül/hibás • A POE táp messze van az AP-tól • Fontos, hogy a POE táp az AP közelében legyen • Nincs regisztrált rendszergazda dashboardon • Nincs rendszergazda az intézményben • Nem ismerik az intézményben az eduroamot • A leírásokat és beállítási segédleteket megtalálják az alábbi weboldalakon: http://sulinet.niif.hu/dashboard http://sulinet.niif.hu/eduroam 20. oldal
Cisco Access Pointok bemutatása
A dashboard kapcsolódó Nemzeti Információs Infrastruktúrafelülete Fejlesztési Intézet
21. oldal
Cisco Access Pointok bemutatása
A dashboard kapcsolódó felülete Nemzeti Információs Infrastruktúra Fejlesztési2. Intézet
22. oldal
Cisco Access Pointok bemutatása
Intézmény által konfigurálható SSID Nemzeti Információs Infrastruktúra Fejlesztési Intézet • • • •
Az SSID szabadon konfigurálható, DE nem lehet eduroam ! A jelszó minimum 8 karakter A jelszó lejár 180 naponta, változtatni kell Figyelmeztetés a rendszergazdának 30, 15 és 10 nappal a jelszó lejárata előtt • Ha a jelszó lejár, az SSID-t letiltja a rendszer!
23. oldal
Cisco Access Pointok bemutatása
Köszönöm a figyelmet!
Szabó Ágnes
[email protected]
