Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het migratieproces van een bestaand wifinetwerk naar SURFwireless bestaat uit 6 onderdelen:

1.    Input voor het technisch ontwerp

Zowel voor de migratie als het opzetten van een nieuw wifinetwerk is het belangrijk details van het wifinetwerk vast te stellen: welke SSIDs zijn nodig? welke VLANs worden gebruikt? welke IP-adressen worden toegekend? etc.  Deze informatie bespreek je met een wifi-expert van SURFwireless. Bekijk de template. De verstrekte informatie resulteert in een technisch ontwerp voor de wifi-infrastructuur die door SURFwireless wordt aangeboden.

2.    Switches gereedmaken

De VLANs (zowel voor gebruikers als voor het management) moeten op de switchpoorten worden geconfigureerd waar de access points op worden aangesloten. Dit kan het beste worden gedaan voor een test-AP z.d.d. het technisch ontwerp eerst op kleine schaal kan worden geverifieerd. Indien de huidige wifi-omgeving gebruik maakt van een controller, hoeft die omgeving niet te worden aangepast, maar dit kan wel. Dit is afhankelijk of de huidige access points zijn aangesloten op een trunk-poort. De access points van SURFwireless eisen dat de switchpoort als trunk-poort is geconfigureerd. Dit is in een wifi-omgeving waar gebruik wordt gemaakt van een controller niet noodzakelijk (maar dit kan wel).

3.    DHCP gereedmaken

Om de test access points van SURFwireless te laten werken, moet de lokale DHPC-server zodanig worden ingesteld dat de clients een P-adres krijgen, conform de details in het technisch ontwerp.

4.    RADIUS gereedmaken

Voor het ondersteunen van eduroam, zullen de test access points als RADIUS NAS moeten worden geconfigureerd. Dit betekent dat er een shared secret moet worden bedacht in de RADIUS-server en dat ieder test access point dat wachtwoord gebruikt om authenticatieverzoeken naar de RADIUS-server te kunnen sturen. SURFwireless maakt gebruik van tunnelattributen om gebruikersgroepen op het juiste netwerksegment te plaatsen. Dit heeft diverse voordelen: er kunnen netwerk policies worden gemaakt (bijvoorbeeld beperkte netwerkcapaciteit voor een gebruikersgroep), gebruikersgroepen kunnen in de monitoring- en beheeromgeving apart worden bekeken waardoor troubleshooting, monitoring/gebruik/ en statistieken per gebruikersgroep worden verkregen. De tunnelattributen van RADIUS moeten goed staan z.d.d. de clients in het juiste VLAN worden gezet, conform het technisch ontwerp.

5.    Testen

De test access points zouden nu operationeel moeten zijn. Die werken veelal naast de bestaande wifi-omgeving. Om verwarring met het bestaande wifinetwerk te voorkomen, wordt hiervoor het SSID ‘test’ gebruikt. Dit SSID is wel beschikbaar via de eduroam-federatie, en moet een andere naam hebben om de functionaliteiten van het reguliere wifinetwerk niet te verstoren. SURFwireless verstrekt eduroam test accounts om te verifiëren dat de koppeling met eduroam ook voor gasten goed werkt. Eventueel kan de instelling het acceptatieplan gebruiken dat t.b.v. van de acceptatie van SURFwireless is opgesteld. Hier staat het generieke template van het acceptatieplan door dat SURFwireless wordt gebruikt. De uiteindelijke acceptatietest die bij oplevering door de engineer van SURFwireless wordt uitgevoerd, neemt dat template als uitgangspunt. Deze test houdt rekening met locatiespecifieke situaties (bijvoorbeeld stoorzenders, specifieke configuraties voor access points, speciale posities en/of high density zones). De tests zijn vooral functioneel bedoeld: werken de uitgedachte configuraties op de switchpoorten? gaat afgifte van het IP-adres goed? worden de tunnelattributen van de RADIUS-server goed vertaald? en werkt de afstemming van de interne ICT-infrastructuur (inclusief applicaties) zoals verwacht?

6.    Oplevering

Nadat de instelling beslist dat de test access points naar behoren werken, kunnen de VLANs op alle switchpoorten worden geconfigureerd en kunnen alle access points van SURFwireless worden opgehangen en aangesloten. De access points die naar de instelling worden verstuurd zijn veelal geconfigureerd met de parameters die tijdens de testfase zijn gebruikt. Bij het plaatsen van access points is het raadzaam te controleren dat de correcte VLANs op de switchpoorten staan geconfigureerd op iedere patchkabel waar een access point op wordt aangesloten. SURFwireless stelt hiervoor kosteloos een linkrunner beschikbaar. Het is raadzaam een draaiboek op te stellen om de verschillende activiteiten goed voor te bereiden. Bekijk een concept voor zo'n draaiboek.