Fremtidens trådløse netværk

I denne blog-række ser vi på moderne Wi-Fi-design, og hvordan man får glæde af den nye teknologi. Vi har før dykket ned i radioteknikken, og i denne omgang ser vi på, hvordan et netværk optimeret til trådløst kan give en bedre brugeroplevelse.

Wi-Fi first miljø

Det løber måske koldt ned ad nakken på de fleste IT-ansvarlige, når ’Wi-Fi first’ bringes op. Det skyldes formentlig, at mange har haft meget dårlige oplevelser med Wi-Fi, og dette er faktisk ofte med rette. Umiddelbart vil jeg dog sige, at et veldesignet Wi-Fi netværk som vedligeholdes, for det skal det, langt hen ad vejen godt kan erstatte et rent kablet netværk. Vi bruger jo også meget tid på 4G, snart 5G-netværk, og dette er kun muligt, hvis netværket er designet til det.

Cisco / Meraki giver rig mulighed for indblik i, hvordan ens Wi-Fi netværk fungerer, så man kan være på forkant med, eller rette evt. problemer. Meraki har det indbygget i deres dashboard, som man får adgang til når man har købt udstyr + licenser, og Cisco giver nem adgang til det via deres DNA-C eller via deres Wireless Controller. Det sidste kan godt være lidt mere vanskeligt at navigere i, så derfor er DNA-C at foretrække.

Færre men kraftigere switche

Hvis man følger Wi-Fi stien helt ud, kan man spare på sine access-switche. Dette sparer igen på antallet af Ethernet drops, der skal laves, og trækkes kabler ud til. De switche, man installerer, kan så være mGig switche, fx en mGig 24-ports 9300 med 40G uplink eller en Meraki MS355/390 model med de samme specifikationer. Til enheder som printere o.a., som ikke har mulighed for Wi-Fi, bruger man en mindre switch, som en Cisco 9200 eller Meraki MS250. Det sparer også strøm og plads i rackskabene.

Mindre behov for patching

De færreste fuldpatcher, og de der gør, har en ret stor uudnyttet ressource liggende hen. Det nærliggende er at købe et mindre antal switche, og patche efter behov. Som tiden går, ser de fleste rackskabe ud, som om de er ved at kaste op af patchkabler, og man mister overblikket af sit rackskab; Der vil således være stik, som er patchet op, men ikke ved, hvor går hen og hvis en switch går ned, er det noget nær umuligt at skifte den, uden at skulle hive alle kablerne ud.

Bedre sikkerhed

Man skal ikke lave en større Wi-Fi udrulning uden at tænker sikkerheden ind. Heldigvis gør Cisco det rimeligt nemt at konfigurere, især hvis Cisco ISE er inde i billedet. Generelt er sikkerheden på Wi-Fi høj, hvis man bruger 802.1x, med maskin-certifikater og enten bruger certifikater eller brugernavn/kodeord med 2-faktor validering. Dette skal man også have på plads i en kablet infrastruktur, så her er der faktisk ikke den store forskel.

Ved køb af en DNA Advantage licens får man adgang til aWIPS i DNA-C, som giver adgang til en større vifte af sikkerheds-features. Fx vil man kunne placere udstyr, som skaber interferens på et kort, og netværket vil automatisk forsøge at arbejde udenom evt. problemer.

Større fleksibilitet for IT-afdelingen

Ved at tænke Wi-Fi mere aktivt ind, kan IT-afdelingen forholdsvis nemt styre hvem og hvad, der får adgang til netværket. Man behøver ikke løbe ud og patche hver gang der kommer en ny medarbejder, eller fjerne patchkabler når medarbejdere forlader virksomheden.

Større fleksibilitet for brugerne

De brugere som behøver høj båndbredde til deres arbejdsstationer, som typisk også vil være nogle forholdsvis kraftige af slagsen, vil kunne få op til 10 Gbps via mGig, mens andre brugere vil kunne nøjes med noget strøm for at komme på nettet. De kan også kunne bevæge sig, hvorhen de vil, og mere dynamiske arbejdspladser bliver en realitet. Kombiner dette med OpenRoaming, så har man en virkelig virtuel arbejdsplads.

OpenRoaming

OpenRoaming er en 2år gammel teknologi, som er ved at vinde mere indpas. Den bygger på Hotspot 2.0 teknologien. Ideen er at netværket, i Ciscos tilfælde DNA-Spaces See, abonnerer på en service, lidt lige som mobilopratørene laver roaming-aftaler, som giver brugerne automatisk (sikker) adgang til fremmede trådløse netværk. Det kan være 3/4/5G eller Wi-Fi netværk. Initiativet er startet af Cisco, og tæller mange mobile operatører og virksomheder. Ved at have en DNA Advantage licens, får man automatisk adgang til DNA-Spaces See, eller man kan tilkøbe DNA-Spaces licenser.

Mere fleksibilitet i anvendelse af radioer
Med Cisco FRA (Flexible Radio Assignment) kan man bruge sin 2.4 GHz radio til enten at:

Give klienter adgang til Wi-Fi på 2.4 GHz
Give klienter adgang til Wi-Fi på 5 GHz
Sætte radioen i monitor mode

Det er ikke en ny teknologi, men med de nye Wi-Fi 6 accesspunkter og UP/DOWN link OFDMA/MU-MIMO, kan et accesspunkt som et 9120, 9124 eller 9130, potentielt levere ganske store mængder data.

Brugere forventer fleksibilitet

Her post-COVID19, har medarbejdernes arbejdsmønstre ændret sig; Det vi ser, når vi kommer ud til virksomheder, er, at møder via Webex eller MS-Teams er begyndt at bliver meget almindelige, og når disse møder holdes, sker det typisk ikke fra medarbejderens plads, men et andet sted i bygningen. Da langt de fleste virksomheder ikke har LAN-stik patchet op alle steder i en bygning, vil Wi-Fi blive brugt som en naturlig ting.

En lidt uofficiel melding, jeg ofte hører fra brugere, er at en virksomhed virker lidt gammeldags, når man ikke kan gå på Wi-Fi. Jeg mener, at mange Rouge APs i et Wi-Fi netværk, som enten er iPhone, Samsung eller lignende, er et ret kraftigt udtryk for den holdning. Brugernes Rouge APs, giver også problemer med virksomhedens eget Wi-Fi, og dermed ender man hurtigt med den selvopfyldende profeti: Det trådløse netværk virker ikke.

Relaterede artikler

Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 2

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 1

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
NIS2 er ikke en papirtiger
NIS2

NIS2 er ikke en papirtiger

NIS2-direktivet kræver handling nu. Det omhandler sikring af virksomhedens kerneydelser og er mere komplekst end GDPR. Virksomheder skal håndtere hændelser effektivt og aflægge rapporter indenfor stramme tidsrammer. NIS2 handler om sund fornuft og sikring af driften.

Læs mere
Der findes ikke flere artikler i arkivet
Systems Engineer, Henrik Kruse, wingmen
SYSTEMS ENGINEER

Henrik Kruse

Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.

Mail: hkl@wingmen.dk

Kontakt DIN WINGMAN

Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M

Telefon: 70202110
Mail: info@wingmen.dk

CVR: 36440228