Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Samankaltaiset tiedostot
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

WL54AP2. Langattoman verkon laajennusohje WDS

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

HP:n WLAN-kontrollerin konfigurointi

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Yleinen ohjeistus Linux tehtävään

Tekninen Tuki. Access Point asennusohje

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Foscam kameran asennus ilman kytkintä/reititintä

Siirtyminen IPv6 yhteyskäytäntöön

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

D-Link DSL-G604T ADSL Reitittimen Asennusohje ver. 0.1

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

IPv6 &lanne Ciscon tuo2eissa

Lue tämä opas huolellisesti ennen laitteen käyttämistä ja pidä se tallessa. Tietoja langattoman lähiverkon käyttäjille

Taitaja 2015 Windows finaalitehtävä

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Yleinen ohjeistus Linux-tehtävään

Asennusopas. Huomautus. Observit RSS

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Opinnäytetyön loppuseminaari

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

TELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161

Network Video Recorder. Pika-asennusohje

ERICSSON HM410DP ASENNUSOHJE

Freeway WEB-väyläsovitin. Asennus- ja käyttöohjeet. Lue tämä ohje huolella ennen kun otat laitteen käyttöön ja säilytä ohje tulevia tarpeita varten.

Yleinen ohjeistus Windows tehtävään.

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

Verkkoasetusten ohjeet

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Käyttö- ja asennusohje. Neutron12-LAN etäluentalaite

TeleWell TW-LTE/4G/3G USB -modeemi Cat 4 150/50 Mbps

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

TW- EAV510/TW- EAV510AC: PPTP- OHJEISTUS

Opinnäytetyön Loppuseminaari

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Kotikarjalan IPTV:n asetukset ja ohjeet

RICOH Ri 100/RICOH Ri 100 Pink/ RICOH Ri 100 Green Lisätietoja langattoman LANin käyttäjille

PPTP LAN to LAN - yhteys kahden laitteen välille

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Yrityksen verkon suunnittelu

TW- LTE REITITIN: GRE- OHJEISTUS

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

Opinnäytetyön Loppuseminaari klo 10

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

TW- EAV510/TW- EAV510AC:

Palvelin. Internet. Jäspi Älyvaraaja - yhdistämisen pikaohje

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Langattoman lähiverkon keskitetty hallinta

IV Produkt AHU Controls, sovelluksen kuvaus

TeleWell TW-EA510v3(c) & 3G/4G

Tietoja langattoman lähiverkon käyttäjille

FuturaPlan. Järjestelmävaatimukset

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Keski-Pohjanmaan seurakuntien IT-aluekeskus. tiedottaa: tiedottaa:

PPTP LAN to LAN - yhteys kahden laitteen välille

ZYXEL PRESTIGE 660H-61 ASENNUSOHJE

MOBIILIPEDAKOGIA OPETUKSESSA. FERCS10 kiinteistön ohjaus- ja valvontajärjestelmän kytkentä, konfigurointi ja käyttö

Kysymykset, vastaukset ja tarjouspyynnön tarkennukset

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoverkot INSINÖÖRITYÖ F5-SISÄLTÖKYTKIMIEN KÄYTTÖ REDUNDANTTISEN PALVELUYMPÄRISTÖN RAKENTAMISEEN

Yleinen ohjeistus Linux-tehtävään

Mikä on internet, miten se toimii? Mauri Heinonen

Tikon Ostolaskujenkäsittely versio SP1

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

Internet Protocol version 6. IPv6

Suomenkielinen versio. Johdanto. Näkymä edestä. RO003/RO003UK Sweex Laajakaistareititin

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Tuire Nuutinen LANGATON LÄHIVERKKO JA SEN HALLINTA

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Maailman ensimmäinen Plug & Go etäyhteyslaite

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

BiSecur Gateway ja älypuhelinsovellus UUTTA

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

Harjoitustyö. Laajakaistatekniikka Verkkoprotokollat WAN-Tekniikka. Ilker Sürmeli

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Transkriptio:

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa Hakkarainen, Joni Vanhala, Pasi

Työn tavoite Rakentaa Kymenlaakson ammattikorkeakoulun tiloihin vikasietoinen eli redundanttinen kontrolleripohjainen langaton lähiverkko Saavuttaa riittävä redundanttisuus, jotta toisen kontrollerin vikaantuminen ei aiheuta pitkää katkosta Tärkeää, ettei käyttäjältä vaadita toimenpiteitä yhteyden palauttamiseksi Osa SimuNet-hanketta Tutkittu ja testattu laitteisto kytketään myöhemmin osaksi SimuNetlaboratoriota

Kontrolleriteoria Kontrollerien käyttö mahdollistaa tukiasemien, eli LAP-yksiköiden sijoittamisen maantieteellisesti hyvinkin laajalle alueelle Tukiasemat muodostavat tunneloidun yhteyden kontrolleriin ja kaikki konfigurointi suoritetaan keskitetysti kontrollerin kautta Tarvittaessa tukiasemat lataavat kontrollerilta uudemman ohjelmiston

Tukiaseman ja kontrollerin yhteys Kun tukiasema kytketään verkkoon, seuraa monivaiheinen prosessi jossa tukiasema pyrkii löytämään kontrollerin 1. Tukiasema lähettää DHCP-palvelimelle IP-osoitepyynnön, mikäli osoitetta ei ole ennestään määritetty 2. Osoitteen saamisen jälkeen tukiasema aloittaa kontrollerin etsinnän lähettämällä LWAPP-kyselyn 3. Kyselyn vastaanottavat kontrollerit vastaavat LWAPP-vastauksella 4. Tukiasema valitsee LWAPP-vastausten perusteella kontrollerin johon liittyy ja lähettää sopivalle kontrollerille liittymispyynnön 5. Kontrollerit vastaavat pyyntöön liittymisvahvistuksella 6. Tukiasema ja kontrolleri suorittavat vahvistusoperaation jossa verrataan autentikointi- ja salausavaimia 7. Tukiasema rekisteröityy kontrollerille

Ongelmana se, mistä tukiasema tietää mihin lähettää ensimmäisen LWAPP-kyselyn Cisco ratkaissut ongelman käyttämällä erityistä hakuprosessia ja tiettyjä algoritmeja Hakuprosessin vaiheet 1. Hakuprosessi alkaa kun tukiasema saa DHCP-palvelimelta IP-osoitteen (tai se on ennalta määritelty) 2. Mikäli on tukiasema on Layer 2 -tilassa, lähettää se LWAPP-kyselyn sisällytettynä Layer 2 LWAPP kehykseen 3. Kaikki kyselyn vastaanottavat Layer 2-kontrollerit vastaavat LWAPPvastauksella 4. Mikäli jompikumpi ei saa LWAPP-viestejä, siirtyy tukiasema Layer 3-tilaan 5. Tukiasema lähettää Layer 3 LWAPP WLC-pyyntöjä. 6. Layer 3 LWAPP-kysely alkaa kyselyviestillä samassa aliverkossa oleville kontrollereille 7. Layer 3-kontrollerit vastaavat tukiasemalle LWAPP-kyselyn unicastvastauksella 8. Jos tämäkin epäonnistuu, alkaa prosessi alusta IP-osoitteen pyytämisellä.

Tukiaseman rekisteröityminen kontrollerille (Layer 3)

Option-valinnat On mahdollista käyttää erityisiä Option-valintoja DHCP-konfiguraatiossa Työssä käytettiin Option 43-valintaa joka mahdollistaa kontrollerin osoitteen antamisen tukiasemalle DHCP-palvelin lähettää kontrollerin osoitteen tukiasemalle sisällytettynä DHCP-vastaukseen Toinen vaihtoehto on Option 15, jonka avulla tukiasemat saavat tiedon verkon Toinen vaihtoehto on Option 15, jonka avulla tukiasemat saavat tiedon verkon nimestä sekä DNS-palvelimen IP-osoitteen DHCP-vastaukseen sisällytettynä Tukiasemat lähettävät DNS-palvelimelle nimikyselyn CISCO-LWAPP- CONTROLLER.verkonnimi (esim..ictlab.kyamk.fi) Vastauksena kyselyyn DNS-palvelin antaa tukiasemille kontrollerin osoitteen Tukiasema lähettää kontrollerille Layer 3 unicast-lwapp-kyselyn Kontrolleri vastaa unicast-löytymisviestillä

*Mar 1 00:00:10.890: %CAPWAP-5-CHANGED: CAPWAP changed state to DISCOVERY *Mar 1 00:00:19.839: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address 172.16.10.59, mask 255.255.255.0, hostname LWAP2 *Mar 1 00:01:10.793: %CAPWAP-3-ERRORLOG: Go join a capwap controller *Apr 5 08:34:29.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 172.16.10.10 peer_port: 5246 *Apr 5 08:34:31.927: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 172.16.10.10 peer_port: 5246 *Apr 5 08:34:31.929: %CAPWAP-5-SENDJOIN: sending Join Request to 172.16.10.10 *Apr 5 08:34:31.929: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN *Apr 5 08:34:32.019: %CAPWAP-5-CHANGED: CAPWAP changed state to CFG *Apr 5 08:34:32.233: %CAPWAP-5-CHANGED: CAPWAP changed state to UP *Apr 5 08:34:32.242: %CAPWAP-5-JOINEDCONTROLLER: AP has joined controller Primary

Kontrolleritekniikan hyödyt Levityskustannusten pienentäminen Site-survey Kaapelointi Hallinnan yksinkertaistaminen Itsekonfiguroituvat ja itsekorjaantuvat verkot Turvallisuus Yritysverkko vs. vierailijaverkko

Operaattorinäkökulma Kontrollerit voivat sijaita maantieteellisesti eri paikassa, kuin tukiasemat Hyöty? Miten?

Työn suorittaminen Koululla ei oikeita kontrollereita Miten sen aiheuttamat ongelmat ratkaistaan? Siltaus No ip routing Bridge irb Bridge-group Interface BVI

Valmis kytkentä

Kontrollerien konfiguroiminen Asetusvelho läpi Lähes oletuksin ja Ciscon harjoitusta mukaillen Web-hallinta End-user liitännän luominen Aiheuttaa virheilmoituksen End-user liitännän yhdistäminen SSID:hen Turva-asetukset

Redundanttisuuden konfiguroiminen Toisen kontrollerin lisääminen kytkentään Mobility groupin konfigurointi Kontrollerien nähtävä toisensa Virtuaalinen IP-osoite Varmistus Ensisijaisen ja toissijaisen tukiaseman määrittäminen tukiasemille Konfiguroidaan ristiin Tukiasemien palaaminen ensisijaiselle kontrollerille Riittää vain ensisijaiselle kontrollerille

Ongelmat ja ratkaisut Tukiasemat eivät siirtyneet varakontrollerille Päivitettiin laiteohjelmisto versiosta 5.2 versioon 6.0 Koekytkentä, jolloin molemmilla kontrollereilla oli eri osoiteavaruudet Tukiasemat osasivat siirtyä, mutta loppukäyttäjä ei saanut uutta osoitetta ilman uudelleenyhdistämistä. Tämä ratkaistiin lopulliseen kytkentään reitittimien siltauksella Lopullisessa kytkennässä huomattiin, ettei web-hallintaan päässyt kirjautumaan Muutettiin kontrollereiden yhdyskäytävät Intenet-reitittimen f0/0- aliliityntäporttien IP-osoitteiksi Tukiasemat eivät saaneet yhteyttä kontrolleriin - Kytkimeltä asetettiin tarvittavat portit VLAN 10:n access-porteiksi

Jatkokehitys Rakennettua verkkoa voi ja on tarkoitus jatkokehittää SimuNetin tarpeisiin SimuNetillä voidaan simuloida Internetiä ja kontrollereiden toimintaa eri maantieteellisissä sijainneissa huomattavasti paremmin kuin mihin työssä käytetty yhden reitittimen "Internet" kykenee

SimuNet-verkon topologia kontrollerien osalta

Yhteenveto Laitteistorajoituksista huolimatta tavoite saavutettiin Rajoitusten kiertämiseen ja ongelmien selvitykseen kului huomattavan paljon aikaa Lopullisessa kytkennässä kontrollerit toimivat redundanttisesti ja verkko kestää toisen kontrollerin vikaantumisen Käyttäjille näkyvä katkos noin puoli minuuttia Kontrollerin vikaantuminen ei normaalitilanteissa kovinkaan yleistä

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute