25 lines
3.1 KiB
TeX
25 lines
3.1 KiB
TeX
\chapter{Deklarace požadavků na modelovou Wi-Fi síť}
|
|
|
|
Implementace rozsáhlé Wi-Fi síťě bude vycházet z~potřeb modelového školského zařízení. Školská zařízení jsou většinou rozsáhlejší objekty. Modelová implementace bude tedy obsahovat množství přístupových bodů Wi-Fi včetně přístupových bodů na dvou detašovaných pracovištích.
|
|
|
|
Přístupové body budou nabízet připojení v~pásmu 5 GHz a 2,4 GHz pro kompatibilitu se staršími clientskými zařízeními. V~každém pásmu budou k~dispozici dvě Wi-Fi sítě.
|
|
|
|
\iffalse
|
|
Hint: více specifikovat použitou specifikaci wifi
|
|
\fi
|
|
|
|
První Wi-Fi síť bude určena pro studenty a pracovníky školy. Tato síť bude součástí projektu eduroam, bude tedy vyžadovat autentifikaci a autorizaci uživatelů vůči autorizačnímu serveru. Síť bude zprostředkovávat přístup do veřejné sítě Internet a podle role uživatele bude uživatel přiřazen do určité vlan s~danými oprávněními k~lokálním službám.
|
|
|
|
Další Wi-Fi síť bude veřejná síť. Při připojení k~této veřejné síťi bude potřeba seznámit uživatele s~podmínkami použití sítě a získat souhlas s~podmínkami pomocí captive portalu. Zařízení připojené k~této síťi budou mít přístup pouze k~veřejné síti Internet s~limitovanou přenosovou rychlostí.
|
|
|
|
V~přístupových síťích budou zajištěny základní síťové služby. DHCP server pro přidělování IPv4 adres zařízením připojených do sítě a rekurzivní DNS cachující server pro rychlý překlad doménových jmen na IP adresu s~možností zavádění vlastních doménových jmen pro zařízení v~lokální síťi.
|
|
|
|
Klíčovým požadavkem je spravovat přístupové body Wi-Fi centrálně.
|
|
|
|
V~neposlední řadě je nutné zajistit monitoring přístupových bodů a provozních údajů jednak z~důvodu zvýšení spolehlivosti sítě tak i z~důvodu legislativních požadavků vyplývajících se zákona o~elektronických komunikacích, který říká, že právnická osoba zajišťující veřejnou komunikační síť je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí.\citep{Zak_El_Kom} Obdobný požadavek klade i český koordinátor sítě eduroam ve svých technických požadavcích a doporučeních pro členy federace eduroam.cz.
|
|
|
|
\section{eduroam}
|
|
|
|
eduroam je mezinárodní projekt s~cílem umožnit studentům a pracovníkům vzdělávacích a výzkumných institucí jednoduchý, bezpečný a spolehlivý přístup k~veřejné síti Internet v~parcipiující institucích kdekoli na světě. Přístup k~internetu je zařízením umožněň pomocí Wi-Fi nebo ethernetovéh rozhraní. eduroam využívá specifikace 802.1X pro udělení či zamítnutí přístupu. Parcipiující instituce využívají jednotný identifikátor Wi-Fi sítě \verb|eduroam| nebo \verb|eduroam-| dopněný názvem instutuce.
|
|
|
|
Tímto se snaží napodobit roaming (přepnutí ze síťě jednoho operátora do sítě jiného operátora) v~celulárních síťích. |