Eduroam-vierailijaverkko Aruba Instant -ympäristössä
Tähjä, Joni (2020)
Tähjä, Joni
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202005067523
https://urn.fi/URN:NBN:fi:amk-202005067523
Tiivistelmä
Opinnäytetyön tavoitteena oli luoda ja ottaa käyttöön eduroam-verkko Kajaanin ammattikorkeakoulun kampuksella olemassa olevaan Aruba Instant -verkkoon. Lähtötilanteessa kampuksella ei ollut minkäänlaista vierailijaverkkoa.
Eduroam on RADIUS-palvelimiin pohjautuva verkko, jossa käyttäjä voi käyttää yhden organisaation tunnuksia muissa eduroamia hyödyntävissä organisaatioissa. Toiminta perustuu RADIUS-palvelinten hierarkiaan, jossa autentikointipyyntö voidaan välittää oikealle organisaatiolle, ja käyttäjä autentikoitua. Eduroam perustuu IEEE:n 802.1X-standardiin pohjautuvaan autentikointiin.
Aruba Instant on Aruba Networksin verkkoteknologia, jossa yksittäinen tukiasema ottaa perinteisen verkkokontrollerin roolin. Tämä soveltuu hyvin erityisesti pienempiin verkkoihin, ja maksimi koko onkin rajattu 128:aan tukiasemaan.
Työn käytännön osuudessa luotiin testiympäristö Kajaanin ammattikorkeakoulun datacenter laboratorioon, ja sen pohjalta verkkototeutus vietiin toimeksiantaja KamIT:in tuotantoympäristöön. Testiympäristössä tehtiin alusta lähtien RADIUS-palvelimen asennus, sekä vaadittavat verkkosäännöt ja käyttäjätietokannat.
Lopputuloksena kampukselle saatiin toimiva eduroam-verkkoympäristö, joka otettiin käyttöön syksyllä 2018. Tämä mahdollistaa vierailijoiden, joilla on tunnukset jossakin toisessa eduroam-organisaatiossa, yhdistämisen suoraan kampuksen verkkoon. Verkko on myös saatavilla kampuksen omille opiskelijoille ja henkilökunnalle. The goal of this thesis was to create and deploy an eduroam network into the existing Aruba Instant environment at the Kajaani University of Applied Sciences (KAMK) campus. There was no previous guest network on the campus.
Eduroam is a network based on RADIUS servers, where the user can use one organization’s credentials at other organizations using eduroam, to authenticate into the network. It is based on a hierarchy of RADIUS servers, where the authentication request can be relayed to the correct organization, allowing the user to be authenticated. Eduroam is based on authentication defined in IEEE’s 802.1X standard.
Aruba Instant is a network technology from Aruba Networks, where a single Wi-Fi access point takes the role of a traditional network controller. This works well especially for smaller networks, and the maximum size is limited to 128 access points.
In the practical part of this thesis, a test environment was set up in the datacenter laboratory of KAMK. Based on that implementation, it was then deployed into the production network at the campus, which is managed by the client of this thesis, KamIT. A RADIUS server and the necessary network rules and user databases were set up in the test environment.
As a result, a working eduroam network environment was set up on the campus, the use of which started in autumn 2018. This enables guests who have credentials in other eduroam organizations to directly connect to the campus network. The network is also available to students and employees of the campus.
Eduroam on RADIUS-palvelimiin pohjautuva verkko, jossa käyttäjä voi käyttää yhden organisaation tunnuksia muissa eduroamia hyödyntävissä organisaatioissa. Toiminta perustuu RADIUS-palvelinten hierarkiaan, jossa autentikointipyyntö voidaan välittää oikealle organisaatiolle, ja käyttäjä autentikoitua. Eduroam perustuu IEEE:n 802.1X-standardiin pohjautuvaan autentikointiin.
Aruba Instant on Aruba Networksin verkkoteknologia, jossa yksittäinen tukiasema ottaa perinteisen verkkokontrollerin roolin. Tämä soveltuu hyvin erityisesti pienempiin verkkoihin, ja maksimi koko onkin rajattu 128:aan tukiasemaan.
Työn käytännön osuudessa luotiin testiympäristö Kajaanin ammattikorkeakoulun datacenter laboratorioon, ja sen pohjalta verkkototeutus vietiin toimeksiantaja KamIT:in tuotantoympäristöön. Testiympäristössä tehtiin alusta lähtien RADIUS-palvelimen asennus, sekä vaadittavat verkkosäännöt ja käyttäjätietokannat.
Lopputuloksena kampukselle saatiin toimiva eduroam-verkkoympäristö, joka otettiin käyttöön syksyllä 2018. Tämä mahdollistaa vierailijoiden, joilla on tunnukset jossakin toisessa eduroam-organisaatiossa, yhdistämisen suoraan kampuksen verkkoon. Verkko on myös saatavilla kampuksen omille opiskelijoille ja henkilökunnalle.
Eduroam is a network based on RADIUS servers, where the user can use one organization’s credentials at other organizations using eduroam, to authenticate into the network. It is based on a hierarchy of RADIUS servers, where the authentication request can be relayed to the correct organization, allowing the user to be authenticated. Eduroam is based on authentication defined in IEEE’s 802.1X standard.
Aruba Instant is a network technology from Aruba Networks, where a single Wi-Fi access point takes the role of a traditional network controller. This works well especially for smaller networks, and the maximum size is limited to 128 access points.
In the practical part of this thesis, a test environment was set up in the datacenter laboratory of KAMK. Based on that implementation, it was then deployed into the production network at the campus, which is managed by the client of this thesis, KamIT. A RADIUS server and the necessary network rules and user databases were set up in the test environment.
As a result, a working eduroam network environment was set up on the campus, the use of which started in autumn 2018. This enables guests who have credentials in other eduroam organizations to directly connect to the campus network. The network is also available to students and employees of the campus.