Sprungmarken

Servicenavigation

Hauptnavigation


Sie sind hier:

Home > Dienste > Netz- und Server-Dienste > Netzwerk-Zugänge > WLAN

Bereichsnavigation

ITMC News ITMC News
Twitter Twitter
Facebook Facebook

Inhalt WLAN


Bei weiteren Fragen zu WLAN schauen Sie bitte hier vorbei:

 


für eine persönliche Beratung

finden Sie uns hier:

Campus Süd GB V - Raum 013

Öffnungszeiten:

Mo - Do 13:30 bis 15:30 Uhr·
u. nach Vereinbarung

Tel.: 0231-7552444

Hauptinhalt

WLAN: Konzept Funknetz

Dieses Konzept regelt den Betrieb von Funknetzen an der Technischen Universität Dortmund. Es stellt damit eine Ergänzung der Betriebsregelungen für das Rechnernetz dar.

Funknetze ermöglichen den Zugang zum inneruniversitären Rechnernetz. Sie ergänzen die vorhandenen dauerhaft eingerichteten Netzwerktopologien. Eine möglichst weitgehende Integration in die vorhandenen Netze wird deshalb angestrebt.

Funknetze im Sinne dieses Konzeptes sind Funkbrücken und Accesspoints gemäß dem jeweils aktuellen Standard, derzeit IEEE 802.11(b).

  • Der Betrieb von Funknetzen im Bereich der TU Dortmund bedarf der Genehmigung durch das ITMC. Die Betriebsparameter sind offenzulegen und so anzupassen, dass eine wechselseitige Störung mit anderen Funknetzen ausgeschlossen wird.
  • Dem ITMC ist ein Zugang zu den technischen Einrichtungen und Konfigurationen der Funknetze bereitzustellen.
  • Der Betreiber eines Funknetzes hat durch geeignete Maßnahmen sicherzustellen, dass dieses nur durch einen hierzu berechtigten Personenkreis genutzt werden kann.
  • Dauerhaft installierte Funknetze sollen so aufgebaut werden, dass diese in eine universitätsweite Funknetzstruktur im Sinne einer geregelten und allgemein nutzbaren Infrastruktur integriert werden können.
  • Die universitätsweite Funknetzstruktur ermöglicht den hierzu berechtigten Personen den Zugang zu allen hierin integrierten Funknetzen und, sofern dieses vom dauerhaft eingerichteten lokalen Festnetz der Einrichtung unterstützt wird, die Nutzung von dessen lokalen Ressourcen.
  • Die hierzu notwendigen technischen Rahmenbedingungen werden regelmäßig überprüft und fortgeschrieben.

Das Konzept soll in den im Folgenden beschriebenen Phasen umgesetzt werden, wobei jede Phase intensiven Konnektivitäts-, Interoperabiltäts- und Konfigurationstests sowie evtl. notwendiger Beschaffungen und Inbetriebnahmen zur Vorbereitung der nächsten Phase dient.

  • Phase 0
    Um den Einsatz schon existierender Funknetze nicht zu behindern, sollen diese, dem allgemeinen Konzept entsprechend, zunächst als rein lokale Inseln betrieben werden (sofort). Die Nutzer sind darauf einzustellen, dass dieses nur eine Vorstufe zur anvisierten Gesamtstruktur darstellt. Das ITMC richtet in dieser Phase in öffentlichen Bereichen Funknetze mit dazugehöriger Authentisierungsstruktur ein. Als Netzwerkprotokoll wird ausschließlich IP verwendet.
  • Phase 1
    Bis zum 30.9.2002 können dann die lokalen Funkinseln in das allgemeine Funknetz integriert werden. Gleichzeitig hiermit wird die Authentisierungsstruktur der ersten Phase hierarchisch erweitert. Parallel hierzu wird mindestens ein zentraler VPN-Konzentrator ausgewählt, durch das ITMC beschafft und im Testbetrieb betrieben.
  • Phase 2
    Beginnend mit dem WS 2002/03 werden die VPN in den Normalbetrieb überführt. Es wird sichergestellt, dass von jedem Netzzugang (insbesondere den Funknetzen aus) virtuell in den zugangsberechtigten lokalen Festnetzen so gearbeitet werden kann, als wenn der Zugang direkt in diesen vorhanden wäre.

Technische Rahmenbedingungen für den Einsatz von Funktechnik im Rechnernetz der TU Dortmund

  1. Für den Einsatz im universitätsweiten Funknetz kommen nur standardisierte Lösungen zum Einsatz.
  2. Ein Zugang zum universitätsweiten Funknetz erfordert eine Authentisierung. Hierzu wird eine hierarchische Authentisierungsstruktur aufgebaut. Die einzelnen Funknetze werden in einem eigenen hochschulweiten IP-Adressraum betrieben.
  3. Aus dem privaten Adressraum wird über Accesstabellen sichergestellt, dass nur die für die Authentifizierung notwendigen Netzwerkprotokolle zu den Authentisierungsinstanzen durchgereicht werden.
  4. Die Authentisierungsinstanzen reichen an den anfragenden Clienten nach erfolgreicher Authentisierung eine Netzwerkadresse aus dem Adressraum 129.217.xxx.yyy zurück, die anschließend über die private Adresse getunnelt wird.
  5. Lokale Festnetze, die für von ihnen angebotene Dienste Netzwerkadressen aus ihrem Administrationsbereich an Clienten durchreichen wollen, müssen hierzu als virtuelles lokales Netz (VLAN) an den Konzentrationspunkten der Funknetzstruktur verfügbar sein. Es ist den Einrichtungen der TU Dortmund freigestellt, eigene Konzentrationspunkte in Abstimmung mit dem ITMC einzurichten und zu betreiben.
  6. Ein allgemein verfügbarer Adressraum für Clienten wird durch das ITMC bereitgestellt.
  7. Als Tunnelprotokoll wird IPSec verwendet.
  8. Durch das in den Punkten 5 und 6 beschriebene Verfahren gehört der Client IP-adressmäßig zum lokalen Festnetz. Sollen über diesen Weg auch Nicht-IP Protokolle (MS-Protokolle, Novell, u.a. ) an den Clienten durchgereicht werden, müssen diese über den IP-Stack (z.B. mit L2TP) durchgereicht werden. (Dieses ist noch zu erproben).
  9. Das ITMC unterstützt die Nutzer durch Konfigurationsanleitungen für die Endgeräte, Bereitstellung von evtl. notwendiger Software sowie praktische Hilfestellungen bei der Installation und Inbetriebnahme.
  10. Die Beteiligten kommen überein, dass die bei ihnen bereits vorhandenen Funknetze den Grundstock des universitätsweiten Funknetzes bilden.
  11. In Erweiterung des Einsatzes für den Funknetzbetrieb ermöglicht die Authentisierungsstruktur ebenfalls den Zugang zum inneruniversitären Rechnernetz aus anderen (externen) Netzen, z.B. Providernetzen als VPN (Virtual Private Network / Virtuelles Privates Netzwerk).

Zuletzt aktualisiert am 16.03.2011