Doby, kdy notebooky s bezdrátovým připojením byly výsadou pouze některých studentů FI, jsou již dávno za námi a dnes už je student bez notebooku spíš bílá vrána. Bezdrátová síť se tak stává důležitou součástí univerzitní infrastruktury a má řadu zajímavých vedlejších efektů. Nárůst uživatelů univerzitních počítačových studoven se postupně zastavuje, právě kvůli dostupnosti notebooků téměř pro každého studenta, který projeví zájem se připojit k ostatním kolegům s notebookem na klíně. Tento trend může univerzitě ušetřit poměrně značné prostředky vynakládané na dostupnost výpočetní techniky pro studenty. Na druhou stranu s sebou přináší nutnost poskytnout dostatečně kvalitní a dostupné připojení k internetu.
Ačkoliv jsme v minulých letech pokryli poměrně velkou část univerzity bezdrátovým signálem, stále jsme teprve na začátku a kvůli velké roztříštěnosti univerzity se situace mění pouze pozvolna. Nicméně pokrytá místa přibývají a s tím přibývají i problémy, které takové masivní nasazení bezdrátové sítě přináší.
Jedním z technických problémů současné bezdrátové sítě je její poměrně náročná správa. Každý přístupový bod (AP - Access Point) je samostatné zařízení se svou vlastní konfigurací. Při velkém počtu AP je pak poměrně problematické dosáhnout nějaké konfigurační změny, která by se týkala všech AP, nebo jenom některých vybraných částí sítě. Pro tyto účely máme sice k dispozici automatizované nástroje, ale jejich použití je často nešikovné.
Dalším technickým problémem je vazba na stávající podobu síťové infrastruktury. Obě v současnosti provozované sítě MUNI-VPN i Eduroam jsou vytvořeny z jedné ploché VLAN přes celou univerzitní síť. Toto řešení není dostatečně škálovatelné, navíc se změnou budoucí podoby univerzitní páteře nebude ani možné.
S těmito problémy se potýkají prakticky všichni ti, kdo používají větší instalace bezdrátových sítí. Řešení vychází z částečné centralizace služeb pomocí centrálních řídících prvků. Takovou centralizovanou správu nabízí několik výrobců, obvykle prostřednictvím nějakého proprietárního řešení. Po prozkoumání řady variant a možností využití stávajících AP jsme se rozhodli pro použití řešení pomocí Wireless Controlleru od firmy Cisco.
Cílem všech centralizovaných řešení je přenést větší část služeb na centrální prvky a z bezdrátových přístupových bodů (AP) udělat pouze hloupý kus hardware s anténou. Takové AP se pak stará pouze o základní funkce přenosu radiového signálu ke klientovi, šifrování, prioritizaci paketů. Tím se minimalizuje množství elektroniky nutné k provozu AP a to má vliv na nižší cenu zařízení. Naopak, centrální prvek přebírá ostatní funkce - autentizaci, připojování a odpojování uživatelů atd.
Cisco tyto své centrální prvky nazývá "Wireless LAN Controller" (dále jen WLC). Tím, že jsou všechna AP připojena do jednoho (nebo více) centrálních prvků, je možné využít i dalších možností, které by bez wireless controllerů nebyly možné. Wireless controller má povědomí o všech AP, síle signálu a radiových kanálech na kterých AP vysílají. Je tedy možné, aby efektivně využíval celého přiděleného radiového pásma a nedocházelo k nežádoucímu rušení jednotlivých bezdrátových základen. WLC může také porovnávat sílu signálu jednotlivých připojených klientů a připojovat je k méně vytíženým AP, čímž zvyšuje propustnost sítě a minimalizuje ztráty.
Bez použití WLC bylo nutné mít pro AP speciálně vytvořené síťové prostředí, aby jej bylo možné zařadit do univerzitní bezdrátové sítě. Po přechodu na centralizované řešení komunikuje AP s WLC pouze pomocí protokolu LWAPP (Lightweight Access Point Protocol) na třetí vrstvě ISO/OSI, a je tedy možné jej připojit kdekoliv ve světě, a to se stane přímou součástí bezdrátové univerzitní sítě. Tato vlastnost nejenom zjednodušuje podmínky nutné k připojení AP do sítě, ale také umožňuje mnohem snadnější ladění problémů v bezdrátové síti.
Centralizované řešení také ovšem přináší potenciální problémy v případě havárie centrálního prvku, která by znamenala úplný výpadek všech připojených AP a tím i nefunkčnost celé bezdrátové sítě. Naštěstí i toto je možné řešit přesunem AP na jiný wireless controller. V současnosti je MU vybavena celkem čtyřmi wireless controllery (na dvou kartách do Cisco Catalyst 6500), takže výpadek jednoho nebo i dvou kontrolerů by neměl představovat problém, protože by se AP měla přesunout na funkční WLC.
Jak už bylo v předchozím odstavci naznačeno, MU vlastní v současnosti dva moduly WLC do přepínačů Cisco Catalyst 6500. Jedná se o nejvýkonnější řešení z řady wireless controllerů firmy Cisco. Každý modul na sobě nese dva wireless controllery, každý z nich může obsluhovat až 150 AP. Jeden WLC je schopen obsloužit až 10 000 připojených klientů. WLC je možné sdružovat do clusterů a vytvořit tak bezdrátovou síť, která je schopna řídit až 7 200 přípojných bodů.
Centrální řízení bezdrátové sítě pomocí Wireless LAN Controllerů (WLC) je velkým přínosem. Ale v případě, že se v síti nachází více controllerů, je potřeba každý nastavovat zvlášť, řídit komunikaci mezi nimi, statistiky si každý z nich udržuje pouze o svých AP apod. Pro správu sítě s více WLC je velkým pomocníkem Wireless Control System (WCS).
Tento nástroj je vlastně rozhraní pro správu více WLC. Pro komunikaci s nimi používá protokol SNMP. K vlastnímu WCS se přistupuje pomocí webového prohlížeče. WCS v sobě zahrnuje i výhody jednotlivých WLC, jako je například automatické rozdělení a změna kanálů a výkonů jednotlivých AP v závislosti na aktuálních podmínkách v éteru.
WCS ještě dál rozšiřuje inteligenci WLC a poskytuje další služby. Mezi ně patří např. možnost přidání map a plánů budov, do kterých lze umístit jednotlivé AP. Na mapách pak můžeme sledovat stavy těchto AP, pokrytí budovy signálem atd.
Pokud jsou k dispozici plány budov, tak je možné WCS použít k plánování správného umístění AP v budově tak, aby byla optimálně pokryta signálem. WCS je také možné integrovat se službou Google Earth.
WCS je možné rozšířit i dalšími aplikacemi. Aplikace WCS Location (kterou nemáme k dispozici) umožňuje sledovat polohu připojených klientů (triangulací a měřením síly signálu). Taková aplikace se může hodit např. ke sledování polohy nějakého drahého zařízení (různé mobilní EEG a podobné přístroje v nemocnicích).
WCS se také stará o větší bezpečnost univerzitní sítě, protože dokáže detekovat připojená AP, která nebyla schválena k provozu v univerzitní síti (univerzita nesmí jen tak poskytovat připojení všem kolemjdoucím). Mohou to být také AP, která nastražil útočník, aby mohl získat přístup do naší sítě. WCS může v tomto případě zakročit např. tak, že bude rušit signál AP nebo automaticky odpojovat všechny klienty, kteří se k takovému AP připojí (toto je spíš vhodné pro použití ve firemním prostředí).
V neposlední řadě umožňuje WCS generovat velké množství reportů o chování v naší síti, čímž nám pomáhá zlepšovat služby.
S postupně se zvětšující poptávkou po bezdrátovém připojení rostou i problémy, které tato poptávka vyvolává. S největšími komplikacemi se potýkáme hlavně na kolejích, kde je bezdrátová síť opravdu intenzivně využívána. Doufáme, že nasazení WLC nám umožní nejen zjednodušit správu bezdrátové sítě, ale rovněž zkvalitnit služby, které naše síť poskytuje.