uclm primera red universitaria 802.11n de españa, y ahora

Área de Tecnologías de la Información y las Comunicaciones

UCLM campus 11n

© Área de Tecnologías de la Información y las Comunicaciones

UCLM, 2010

UCLM primera red universitaria

802.11n de España, y ahora, ¿Qué?

Madrid, abril 2011


UCLM campus 11n


UCLM, 2010

Contenido

1. Antecedentes

2. Motivos para el cambio

3. Proyecto Red Inalámbrica UCLM 11n

4. Conclusiones

5. Y ahora, ¿qué?

6. Referencias


UCLM campus 11n

1. Antecedentes

Red inalámbrica desde el año 2005 con

puntos de acceso Cisco serie 1200

Puntos «pesados» o «inteligentes»

Cobertura, generalmente no solapada,

de todos los interiores al 99% con

11b/g – 2,4GHz usando 3 canales 1, 6

y 11

Gestión distribuida con Airwave

(Servicios Centrales + 4 Unidades de

Campus)

Proyecto «eduroam» desde marzo 2007


UCLM, 2010


UCLM campus 11n

1. Antecedentes

Servicios SSID:

uclm: Acceso libre y sin cifrar. Es necesario

uso de VPN sobre servidores Microsoft

(PPTP, cifrado de 128 bits y protocolo de

autenticación MS-CHAP v2)

eduroam: Autenticación de red WPA

Cifrados: AES, TKIP o WEP128

EAP protegido (PEAP)

Método autenticación EAP-MSCHAP v2

uclm-eventos: WPA-PSK, solo para uso en

eventos multitudinarios

ANTIGUAS PRIORIDADES:

Políticas de garantías sobre el ancho de

banda internet según colectivo

Presencia en interiores


UCLM, 2010


UCLM campus 11n


UCLM, 2010

Marzo 2010

471 puntos


UCLM campus 11n

2. Motivos para el

cambio

• Renovación puestos de trabajo del PAS y

del PDI con equipos portátiles • 2009 a 2010: 300 PAS, 500 PDI

• Programa de ayudas a alumnos para

adquisición de miniportátiles • 2009 2000 equipos

• 2010 3100 equipos

• Adecuación aulas para uso de

miniportátiles (Revisión cobertura +

alimentación)

• Terminales móviles y otras tendencias

• Aprox. 270 terminales corporativos WIFI

• Alumnos 2009 26753 y 2010 27725

• #alumnos x un móvil x un portátil x ?

Aumento creciente del parque de

dispositivos con necesidades de

red inalámbrica © Área de Tecnologías de la Información y las Comunicaciones

UCLM, 2010


UCLM campus 11n

2. Motivos para el

cambio

• Facilitar la gestión de la

infraestructura y el servicio

• Proporcionar herramientas que

palien la falta de personal

dedicado

• Dotar de seguridad el servicio y la

infraestructura

• Incorporar medidas de detección

• Incorporar medidas preventivas

automáticas

• Mejorar soporte a usuario

• Coberturas

• Configuraciones


UCLM, 2010


UCLM campus 11n

2. Motivos para el

cambio

Priorizar el acceso al medio inalámbrico

1 docente/investigador x n alumnos x mismo

medio (radio) = mal servicio

Gestionar del ancho de banda en la parte cableada

de la infraestructura inalámbrica (priorizar

colectivos)

Mejorar el ancho de banda disponible para cada

cliente y las nuevas aplicaciones que así lo

requieren

Dotar de medias de seguridad: detección y

mitigación

Fomentar el uso del SSID eduroam para ir

cerrando servicios de acceso libre o clave

compartida

SOLUCIONES A PROBLEMAS

GRAVES


UCLM, 2010


UCLM campus 11n

WLAN LAN WLAN POWER

1 1 1 1

LAN WLAN DC IN

S/PS SET

RAP02OFICINAS REMOTAS LIGERAS

SSID eduroam

RED IP UCLM

Ciudad Real

Cuenca

Albacete

Toledo

Talavera

Puertollano

Almadén

C.I. Las Peñas

720 AP’s ARUBA 105

INTERNET

PUERTO E1

ADSL PUERTO E0

Tráfico tunelizado

VLAN GESTIÓN Y CONTROL

Tráfico tunelizado

LINK

Albacete

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 128 AP

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 32 AP

VLANES DE SERVICIO

VLANES DE SERVICIO

VLANES DE SERVICIO

Toledo

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 128 AP

POWER

STAT US

3200

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3200 16 AP

Cuenca

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 128 AP

VLANES DE SERVICIO

Ciudad Real

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 MASTER 32 AP

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 128 AP

POWER

STAT US

3600

0

1000ACT

LNK

ACT

LNK

1

1000ACT

LNK

ACT

LNK

2

1000ACT

LNK

ACT

LNK

3

LNK

ACT

LNK

SERIAL

1000ACT

n e t w o r k s

3600 BACKUP 128 AP


UCLM, 2010


UCLM campus 11n

Gestión centralizada de toda la plataforma y sus servicios

Formato cluster distribuido IOS 5.0.2

Gestión directa o Airwave 7.2.2 (multifabricante)

Facilidades de seguridad

Firewall integrado, NAT, Detección y protección DoS

Facilidades calidad de servicio por colectivo

802.1x (eduroam) diferenciar tipo usuario, asignamos un role (+ que una vlan)

Redundancia en infraestructura central

Gestión adaptativa de radio (ARMTM)

Canal aut., monitor simultaneo, cobertura RF dinámica, reparto de carga por número de usuarios

o por uso del ancho de banda

Actualizar a 802.11a/b/g/n

Uso de la banda limpia de 5GHz 802.11a y aumento del número de canales

802.11n AP 105 2x2 MIMO clientes hasta 300Mbps

Portal cautivo integrado: en uclm posible uso con ssid informativo sin servicios de

interconexión

3. Proyecto Red

Inalámbrica UCLM 11n


UCLM, 2010


UCLM campus 11n

Fiabilidad y compatibilidad

• Cambios transparentes a los usuarios UCLM

• Cambios prácticamente transparentes a nivel técnico

Opciones de futuro y valor añadido

• Capacidades de análisis de flujos y asignación de políticas de

calidad en base al tipo de aplicación: Voz, Video, etc.

• Redes MESH

• Extensión de la red fuera de sede (RAP’s)

• Cliente software de VPN (VIA Client)

• Análisis de espectro

3. Proyecto Red



UCLM, 2010


UCLM campus 11n

3. Proyecto Red



UCLM, 2010

Fase Piloto

Validación de servicios y

pruebas de nuevas

funcionalidades

Fase I

Adaptación redes y

despliegue de

controladoras en cluster

Fase II

Sustitución AP’s

Corte de servicio mínimo

en la zona

Fase Final

Revisiones de servicio y

configuraciones

Retirada infraestructura

red anterior

Incidencias habituales

•Latiguillos de parcheo

•Error en la conexión

del punto (consola)

•Error en el despliegue

de la VLAN

1 controladora

y 3 puntos es

suficiente


UCLM campus 11n

3. Proyecto Red


Fase piloto: mayo 2010


UCLM, 2010


UCLM campus 11n

Octubre 2010

Abril 2011 Diciembre 2010

Agosto 2010

3. Proyecto Red


Inventario durante la migración y final


UCLM, 2010


UCLM campus 11n


UCLM, 2010

3. P

roye

cto

Re

d

Inalá

mb

rica U

CL

M 1

1n

24241 usuarios mes

15,9% 5GHz

55,93% eduroam

con un 79,75% de

los MB usados


UCLM campus 11n

• Incremento constante del uso de la red inalámbrica

• Aparición de nuevos problemas

• Consumo de los espacios de direcciones

• Mejoramos con la infraestructura basada en controladoras Aruba y

modelo de gestión basado en Airwave

• Mejoramos la gestión de la infraestructura y el soporte, por tanto el servicio

• Dotamos de nuevas medidas de control y seguridad

• Posibilitamos el uso de aplicaciones multimedia y de tiempo real

• SSID basado en 802.1x eduroam facilita el control

• Asignación de políticas y calidades de servicio

• Facilita la movilidad

• La red está en constante evolución

• Ahora estamos mejor preparados para afrontar los nuevos

problemas


UCLM, 2010

4. Conclusiones


UCLM campus 11n

• Afrontemos los nuevos problemas

• Espacios de direcciones VLAN Pooling

• Acumulación de clientes en una zona:

• Revisión de AP’s en servicio + balanceo de carga en los AP’s «Activar

Spectrum Load Balancing»

• Banda 2,4GHz demasiado «ocupada":

• Fomentemos el uso de la banda de 5GHz 802.11a Activar «band steering»

• Gestión de invitados Soluciones de portal cautivo «amigopod»,

importante tener un medido de identificación legal del cliente, ej: móvil

• Problemas de seguridad apliquemos la licencia de WIPS, usemos

RAPIDS de airwave.

• Lugares de pobre cobertura:

• Detectemos falta de cobertura y colocar AP’s con Alarmas y Visual RF de

Airwave respectivamente.


UCLM, 2010

5. Y ahora, ¿qué?


UCLM campus 11n


UCLM, 2010

5. Y ahora, ¿qué?


UCLM campus 11n

5. Referencias

http://www.uclm.es/wifi

http://www.eduroam.org

http://www.arubanetworks.com


UCLM, 2010

http://www.uclm.es/wifi

http://www.eduroam.org/

http://www.arubanetworks.com/


UCLM campus 11n


UCLM, 2010

uclm primera red universitaria 802.11n de españa, y ahora

Documents