Rhenen.NET Afstudeerrapport. Rhenen.NET

Transcriptie

1

2 Rhenen.NET Rapport: Naam: Martijn Ravenhorst Studentnr.: Opleiding: Elektrotechniek\Telematica Afstudeerrichting: Communicatie Technologie (CT) Examinator: Bedrijf: Bedrijfsbegeleider: Dhr. J. van Zeeland NetControl Netwerken & Computers Dhr. B. Uitermark Datum: Het bestuur van de Stichting Hogeschool van Utrecht aanvaardt geen aansprakelijkheid voor schade voortvloeiende uit het gebruik van enig gegeven, hulpmiddel of procédé in dit verslag geschreven. Vermenigvuldiging zonder toestemming van zowel de opleiding E/T van de Hogeschool van Utrecht als de opdrachtgever is niet toegestaan.

3 Voorwoord Drie en een half jaar Hogeschool van Utrecht wordt afgesloten met een afstudeeropdracht. Een afstudeeropdracht die is voortgekomen uit een enkele informatieve naar een automatiseringsbedrijf in Rhenen met daarin de vraag of er mogelijkheden waren tot het uitvoeren van een afstudeeropdracht. De reactie op die e- mail bevatte ongeveer een opdracht waar wel twee jaar mee te vullen viel. Na een afspraak met de eigenaar van het automatiseringsbedrijf, NetControl, heb ik naar aanleiding van het gesprek tijdens die afspraak een opdracht samengesteld. De verslaggeving van die opdracht is verwerkt in het rapport dat u zojuist hebt opengeslagen. Heel veel dank gaat uit naar de bedrijfsbegeleider Dhr. Uitermark die mij in de gelegenheid heeft gesteld deze zeer leerzame en interessante opdracht uit te voeren. De investeringen die hij heeft gedaan spraken tevens van vertrouwen wat mij zeer goed heeft gedaan en waarvoor ook hartelijk dank. Naast Dhr. Uitermark gaat ook dank uit naar de eigenaar van het pand Linéale die het dak van zijn pand beschikbaar stelde als testlocatie voor een antenne. Ik wens u veel succes en plezier bij het lezen van onderstaande woorden, zinnen en alinea s. Martijn Ravenhorst

4 Inhoudsopgave 1 AFKORTINGEN & VERKLARENDE WOORDENLIJST 6 2 MANAGEMENT SAMENVATTING 7 3 INLEIDING RHENEN.NET PROBLEEMSTELLING OPDRACHT DOELSTELLING RANDVOORWAARDEN UITGANGSPUNTEN EINDPRODUCTEN 11 4 WIFI STANDAARDEN KANALEN EN FREQUENTIES TOPOLOGIEËN Ad-Hoc Infrastructuur Mesh BEVEILIGING VAN WIFI NETWERKEN Authenticatie Encryptie 19 5 NETWERK EISEN STRUCTUREN Structuur Structuur Structuur Conclusie APPARATUUR Backbone AccessPoint Client AccessPoint ANTENNETECHNIEK Antennetypen NETWERKARCHITECTUUR Server IP-nummerplan Beveiliging Netwerkschema s 41 6 HET NETWERK IN DE PRAKTIJK TESTNETWERK IAS RADIUS BEHUIZING 49 7 INTERNET 51 8 TELEFONIE STRATEGIEËN 52 9 CONCLUSIES PROJECT ERVARINGEN 53 4

5 10 TOEKOMSTVISIE ONTWIKKELING INSTANDHOUDING BRONVERMELDING LITERATUUR WEBSITES 56 5

6 1 Afkortingen & Verklarende Woordenlijst AccessPoint Callserver Client connection Toegangspunt tot een netwerk voor draadloze clients Telefooncentrale in een IP-telefonie omgeving Verbinding van een Client AccessPoint met een Backbone AccessPoint AES EAP IAS PoC PoE QoS RAS SSID TKIP VoIP WEP Advanced Encryption Standard Extensible Authentication Protocol Internet Authentication Service Proof of Concept Power over Ethernet Quality of Service Remote Access Service Service Set IDentifier; Virtueel LAN in een draadloos netwerk Temporary Key Integrity Protocol Voice over IP Wired Equivalency Privacy 6

7 2 Management Samenvatting Probleemstelling De opdracht is ontstaan om drie redenen. De eerste is de onvrede van de eigenaar van NetControl over het monopolie van KPN op de breedbandinternetmarkt in Rhenen. Onder de bevolking van Rhenen heerste onvrede over eerdergenoemde aanbieder van breedbandinternet. Daardoor ontstond bij Dhr. Uitermark het idee om zelf breedbandinternet te gaan aanbieden. Na enig onderzoek bleek dit niet haalbaar te zijn, wat de tweede reden is voor de in dit rapport uitgewerkte opdracht. Omdat Dhr. Uitermark zijn bedrijf draaiende moest houden ontstond de derde en laatste reden: tijdgebrek om een oplossing voor het eerste en het tweede probleem uit te werken. Opdracht De oplossing op de genoemde problemen hierboven is de ontwikkeling van een draadloos netwerk waarover Internet en telefonie aangeboden moet worden. De opdracht luidt daarom dat er een ontwerp ontwikkeld moet worden voor een dergelijk netwerk en dat er tevens een testopstelling gerealiseerd moet worden waaruit blijkt dat het technisch haalbaar is om op deze manier breedbandinternet aan te bieden. Doelstelling De uiteindelijke doelstelling van het project is een goede concurrentiepositie verwerven op de markt van aanbieders van breedbandinternet. Deze doelstelling functioneert tijdens dit project echter op de achtergrond. De hoofddoelstelling van dit project is aantonen dat het mogelijk is om door middel van een draadloos netwerk Rhenenbreed Internet en telefonie aan te bieden. Conclusies & Aanbevelingen Na het uitvoeren van het project is gebleken dat het mogelijk is met de gekozen apparatuur een draadloos netwerk te realiseren met een zeer groot dekkingsgebied, bijvoorbeeld ter grootte van een dorp of stad. Daarnaast blijkt aanbieden van Internet mogelijk te zijn mits rekening wordt gehouden met het aantal gebruikers van het netwerk. Hoe meer gebruikers het netwerk telt, hoe meer aansluitingen op het Internet nodig zijn. Over het aanbieden van telefonie kunnen nog geen conclusies geformuleerd worden, omdat daar op het moment van de deadline van dit rapport nog geen resultaten mee behaald zijn. De belangrijkste aanbevelingen hebben betrekking op de instandhouding van het netwerk. Gelet moet worden op de continuïteit van het netwerk door telkens te werken aan de monitoring en de beveiliging van het netwerk. 7

8 DEEL I DE INLEIDING 3 Inleiding Rhenen.NET 3.1 Probleemstelling De probleemstelling waar de opdracht uit ontstaan is valt uiteen in drie delen: 1. Onvrede over monopolie van KPN op de internetmarkt van Rhenen; 2. Alternatief voor het aanbieden van breedbandinternet; 3. Tijdgebrek om een oplossing voor 1 en 2 uit te werken. Ad.1 In de plaats Rhenen was KPN tot voor kort de enige aanbieder van breedbandinternet (tegenwoordig ook BBNed). Bij veel mensen, inclusief Dhr. B. Uitermark, was onvrede over de manier waarop KPN met haar klanten omging. Voor deze mensen bestond echter geen alternatief, want andere aanbieders van ADSL waren er niet. Uit dat feit ontstond bij Dhr. Uitermark het plan om zelf breedbandinternet te gaan aanbieden. Ad.2 Om zelf breedbandinternet aan te bieden aan de bevolking van Rhenen is het nodig een aansluitpunt te bezitten in de telefooncentrale van Rhenen. Deze telefooncentrale is eigendom van KPN en zij vragen veel geld voor zo n aansluiting. Na het uitwerken van een plan bleek het niet haalbaar te zijn om zelf breedbandinternet te gaan aanbieden over het telefonienetwerk. Ook al waren er van tevoren al een groot aantal potentiële klanten. De kosten zouden zo hoog oplopen dat de abonnementskosten te hoog zouden zijn. Voor KPN zou het daarom eenvoudig zijn om met een prijzenslag het faillissement van een kleine aanbieder te bewerkstelligen. Ad. 3 Nadat bleek dat het aanbieden van breedbandinternet over de telefoonlijn niet haalbaar was, ontstond een ander idee: breedbandinternet aanbieden via een draadloos netwerk dat de hele plaats Rhenen dekt. Over dit draadloze netwerk zou het zelfs mogelijk moeten zijn om digitale telefonie en digitale televisie aan te bieden. Vanwege de tijd die Dhr. Uitermark nodig had om zijn eigen bedrijf draaiende te houden, heeft hij niet de tijd om een plan uit te werken voor het opzetten van een draadloos netwerk. 3.2 Opdracht Uit de hierboven beschreven probleemstellingen is een opdracht geformuleerd. De opdracht is door de afstudeerder zelf opgesteld aan de hand van een gesprek met Dhr. Uitermark. In dit gesprek heeft Dhr. Uitermark aangegeven wat zijn eisen en wensen zijn betreffende het plan. Om al deze eisen en wensen te realiseren zou veel meer tijd nodig zijn dan de beschikbare 18 weken. Om toch een opdracht uit te voeren die aansluit bij de eisen en wensen van de opdrachtgever, heeft de afstudeerder zelf een opdracht geformuleerd die aansluit bij een gedeelte van de eisen en wensen van de opdrachtgever. De opdracht ziet er als volgt uit: Ontwerpen, realiseren en testen van een stabiel, schaalbaar, snel draadloos netwerk op basis van Wireless Mesh technologie dat de hele plaats Rhenen dekt en waarover Internet en telefonie aangeboden wordt. De opdracht valt uiteen in 3 delen: 1. Ontwerpen van een Wireless Netwerk a. Netwerkstructuur moet op basis van Wireless Mesh technologie zijn. 8

9 b. Het ontwerpen zal de volgende onderdelen bevatten: i.onderzoek doen welk AccessPoint met welke antenne (en/of firmware) het best gebruikt kan worden. Of welke combinatie van AP s en antennes. E.e.a. rekening houdend met de wettelijke beperkingen voor wat betreft het toegestane uitgangs- cq. zendvermogen. ii.snelheidsbepalende factoren in kaart brengen, absolute minimale streefsnelheid 8192 kbps. Onderzoeken haalbaarheid pieken naar 108 Mbps iii.het ontwerpen van een IP-nummerplan, waarbij rekening gehouden wordt met uitbreiding. iv.het ontwerpen van een koppeling naar Internet, waarbij voldoende bandbreedte beschikbaar is voor het aantal gebruikers dat gebruik gaat maken van het wireless netwerk. 2. Aanbieden van telefonie (Voice over IP) over het wireless netwerk. a. Het ontwerpen van telefonie over het wireless netwerk zal de volgende onderdelen bevatten: i.onderzoek doen naar de beste oplossing voor een PBX (telefooncentrale) ii.onderzoek doen naar de (on)mogelijkheden/grenzen van roaming. 3. Opzetten van een Proof of Concept (PoC) a. De testopstelling zal in het klein het uiteindelijke plan simuleren. De omvang wordt dan ongeveer ter grootte van het industrieterrein waar NetControl gevestigd is. (Industrieterrein Remmerden) b. In de testopstelling moet worden meegenomen: i. Snelheid van het netwerk ii. Aanbieden van Internet over het wireless netwerk iii. Aanbeiden van VoIP over het wireless netwerk 3.3 Doelstelling Het project heeft twee zeer belangrijke doelstellingen, de hoofddoelstellingen. 1. Het verwerven van een goede concurrentiepositie op de markt van het aanbieden van breedbandinternet. Dit is de belangrijkste doelstelling. Deze doelstelling kan echter nog niet gehaald worden tijdens de afstudeerperiode. Om deze doelstelling te behalen zijn namelijk nog veel meer acties nodig. Met name het vinden van geschikte antenneplaatsen en het verkrijgen van vergunningen daarvoor zal veel tijd en moeite kosten. Tijdens het uitvoeren van de opdrachten en het nemen van beslissingen moet deze doelstelling echter wél een rol spelen. 2. De technische haalbaarheid aantonen van de realisatie van een Rhenenbreed draadloos netwerk waarover Internet en telefonie wordt aangeboden. Deze doelstelling kan en moet wel gehaald worden in de afstudeerperiode. Na het uitvoeren van de opdracht moet duidelijk zijn of het technisch mogelijk is om uiteindelijk doelstelling 1 te halen. Naast deze twee hoofddoelstellingen zijn er nog een aantal algemene doelstellingen: - De tijdens de opleiding opgedane kennis in de praktijk brengen; - Bekend worden met nieuwe technieken (Wireless Meshtechnologie, verificatietechnieken, authenticatietechnieken); - Voorbereiden op het bedrijfsleven als afgestudeerd HBO er; De deelvragen bij hoofddoelstelling 2 zijn: - Wat is het meeste geschikte AP om het netwerk met te realiseren? Waarom is dat AP het meeste geschikt? Waarom voldoen ander AP s niet? 9

10 - Wat is de meeste geschikte manier om het draadloze netwerk aan het Internet te koppelen? Wat zijn de voordelen van de gekozen manier ten opzichte van alternatiever manieren? - Wat is de meeste geschikte oplossing voor het aanbieden van IP-telefonie? Wat zijn de voordelen van deze oplossing ten opzichte van alternatieve oplossingen? - Wat is de meeste geschikte manier om het netwerk te beveiligen tegen ongewenst gebruik? Waarom is dat de meeste geschikte manier in dit geval? 3.4 Randvoorwaarden De randvoorwaarden die van toepassing zijn op de opdracht komen voort uit de wetgeving op draadloze data- en telecommunicatie. Voor het realiseren van het draadloze netwerk wordt gebruik gemaakt van apparatuur met het WiFi logo (zie Uitgangspunten). WiFi staat voor Wireless Fidelity en is een certificatielabel voor draadloze datanetwerkproducten, die werken volgens de internationale standaard IEEE (draadloos Ethernet). Producten die volgens deze standaard werken maken gebruik van radiofrequenties in de 2,4 GHz en/of de 5 GHz band. Deze frequentiebanden zijn onder voorwaarden vrijgesteld van de vergunningsverplichting. Die voorwaarden zijn gesteld om te zorgen dat zoveel mogelijk gebruikers gebruik kunnen maken van deze vergunningsvrije toepassing van draadloze datacommunicatie. De voorwaarden waaraan voldaan moet worden hebben betrekking op de frequentie waarop wordt uitgezonden en het vermogen waarmee wordt uitgezonden. Onderstaande tabel met uitleg toont deze voorwaarden. Frequentie-band (MHz) Maximaal vermogen (mw e.i.r.p. ) ,5 100, ) Equivalent Isotropically Radiated Power (e.i.r.p.) is het effectief uitgestraalde vermogen van de zendinrichting ten opzichte van een isotrope straler. Het uitgestraalde vermogen is het uitgangsvermogen van de radiozendapparatuur verminderd met o.a. kabeldemping, connectoren etc. en vermeerderd met de antenneversterking. ) Voor direct sequence spread spectrum is de maximum spectrale vermogensdichtheid begrensd op -20 dbw/1 MHz. Voor frequency hopping spread spectrum is de maximale vermogensdichtheid begrensd op -10 dbw/100 khz. ) Apparatuur die werkt in de band MHz en/of in de band MHz, moet beschikken over zogenaamde Transmitter Power Control en een vorm van Dynamic Frequency Selection. Transmitter Power Control betekent dat het systeem in staat moet zijn het gemiddelde uitgangsvermogen in de up- en downlink met 3 db te verlagen indien het propagatiepad dit mogelijk maakt. Door toepassing van een vorm van Dynamic Frequentie Selection moet de apparatuur in staat zijn co-channel gebruik door andere diensten (bijvoorbeeld radarsystemen) te detecteren en op basis hiervan een andere frequentie te selecteren en te gebruiken. Bij gebruik van zowel de MHz als de MHz band moet het vermogen verspreid worden over minimaal 330 MHz, indien alleen gebruik wordt gemaakt van de MHz band moet het vermogen over 255 MHz verspreid worden. ) Dit is het maximum gemiddelde e.i.r.p. Met gemiddelde e.i.r.p. wordt bedoeld de e.i.r.p. gemiddeld over een burst uitzending met de hoogste instelling van het uitgangsvermogen van de zender. De gebruikers van RadioLAN s dienen zich te houden aan de gestelde voorwaarden. Om medegebruikers te beschermen ziet het Agentschap Telecom er op toe dat de gebruikers zich houden aan de voorwaarden. Ingeval van overschrijding van het uitgestraalde zendvermogen en gebruik van andere frequentiebanden loopt de gebruiker het risico van strafrechterlijke en/of bestuursrechtelijke sancties, waarbij de apparatuur in beslag kan worden genomen. 10

11 3.5 Uitgangspunten Voor het uitvoeren van de opdracht dienen een aantal belangrijke uitgangspunten als basis. De uitgangspunten zijn bedoeld om grenzen te stellen aan het onderzoek, zodat de beschikbare tijd al zoveel mogelijk besteed kan worden aan de uiteindelijke doelstelling. Een belangrijk uitgangspunt is dat alle draadloze netwerkapparatuur die gebruikt gaat worden binnen het netwerk voorzien moet zijn van het WiFi certificatielabel (voor uitleg zie Randvoorwaarden). Niet minder belangrijk is dat alle apparatuur die gebruikt gaat worden bestaande apparatuur is. Het is niet de bedoeling om producten die ongeschikt zijn voor gebruik binnen ons netwerk zodanig te modificeren (bijv. door firmware te herschrijven) dat de apparatuur wel geschikt is. Een ander belangrijk uitgangspunt is dat de backbone van het draadloze netwerk een Mesh structuur zal zijn. Belangrijkste kenmerk van een Mesh structuur is dat de AccessPoints met elkaar communiceren via draadloze verbindingen en dus niet via het bedrade netwerk, zoals dat gebeurd in de meeste draadloze omgevingen. Meer uitleg over Mesh volgt in hoofdstuk Eindproducten Het belangrijkste dat wordt opgeleverd is een technisch goed werkende testopstelling van een draadloos netwerk waarover Internet en telefonie wordt aangeboden. Het netwerk moet een verkleinde weergave zijn van het uiteindelijke netwerk dat ongeveer ter grootte van een flink dorp zal zijn. Dit eindproduct bevat een aantal deelproducten. - Een document waarin alle gemaakt keuzes verantwoord worden. - Een document waarin de netwerkarchitectuur uitgewerkt is. In dit document is alle apparatuur opgenomen waaruit het netwerk bestaat en worden de onderlinge verbindingen beschreven. Tevens bevat dit document het IP-nummerplan van het netwerk. - Een document waarin de beveiliging van het netwerk beschreven staat. In dit document worden twee belangrijke onderdelen van beveiliging beschreven. De manier waarop de gegevensstromen over het netwerk versleuteld worden en de manier waarop gebruikers zich moeten authenticeren als gebruik van het netwerk gemaakt wil worden. 11

12 DEEL II UITVOERING EN RESULTATEN In dit deel staat beschreven welke onderwerpen aan bod zijn gekomen tijdens het vele onderzoeken en ontwikkelen van het draadloze netwerk met alle componenten. Theorie, onderzoek en praktijk wisselen elkaar af in onderstaande alinea s. 4 WiFi Een draadloos netwerk wordt ook vaak een WiFi-netwerk genoemd. Dat kan echter alleen als de gebruikte apparatuur voorzien is van het WiFi-logo. Dat logo krijgen apparaten pas als er voldaan wordt aan de eisen voor het WiFi-logo die gesteld worden door de WiFi- Alliance. Dit zijn o.a. functionaliteits-, performance- en interoperabiliteitseisen. Vooral de laatste is van belang, omdat dat consumenten ervan verzekert dat alle apparatuur die het WiFi-logo bevatten met elkaar kan samenwerken. 4.1 Standaarden Apparatuur die voorzien is van het WiFi-logo werkt volgens de internationale standaard IEEE Deze standaard is al geruime tijd in ontwikkeling en zal dat voorlopig nog wel blijven ook. Deze standaard is daarom onderverdeeld in substandaarden. De belangrijkste substandaarden zijn a, b, g en n. Deze standaarden geven de verschillende typen WiFi weer. Daarnaast zijn er nog een aantal standaarden binnen de IEEE Die standaarden worden hieronder weergegeven a 54 Mbps verbindingen op de 5 GHz band b 11 Mbps verbindingen op de 2,4 GHz band c Bepaalt hoe bridges met elkaar samenwerken, valt tegenwoordig onder de d standaard d Standaard voor roaming e Quality of Service f Inter AccessPoint Protocol (IAPP), hierin wordt beschreven hoe de AccessPoints in een netwerk onderling kunnen samenwerken g 54 Mbps verbindingen op de 2,4 GHz band h Toevoeging van Dynamic Channel/Frequency Selection (DCS/DFS) en Transmit Power Control (TPC) aan de a standaard voor compatibiliteit in Europa i Verbeterde beveiliging, o.a. WPA en WPA j Uitbreidingen voor Japan i.v.m. licentievrij gebruik van frequenties k Verbetering van management van Wireless LANs. Biedt ook mogelijkheden voor locatiebepaling en aanverwante diensten l Niet in gebruik, letter L geeft teveel verwarring m Bedoeld voor verbeteringen en correcties van de andere standaarden n Vergroting van de bandbreedte, tot ongeveer 100 Mbps o Niet in gebruik, letter O geeft teveel verwarring p Voor gebruik in bewegende voertuigen, bijv. ambulances en personenauto s. Ook wel WAVE genoemd: Wireless Access for the Vehicular Environment q Niet in gebruik i.v.m. verwarring met 802.1q VLAN trunking r Snellere roaming mogelijkheden, bijv. voor VoIP (Voice over IP) s Mesh netwerken t Wireless Performance Prediction (WPP), bedoeld voor test- en meetmethoden aan Wireless LANs u Samenwerking met niet-802 netwerken (bijv. cellular) v Netwerkmanagement voor Wireless LANs w Beveiligde Management Frames, verbetering van de Media Access Control (MAC) layer. 12

13 Lang niet alle bovengenoemde standaarden zijn al officieel. De meeste zijn nog lang niet af en zijn nog lopende projecten bij de IEEE. De status van alle projecten is te volgen op de site van het IEEE ( Voor het aanleggen van een draadloos netwerk en het kiezen van apparatuur daarvoor is het belangrijk om kennis te bezitten van deze standaarden. Het is namelijk voor de keuze van apparatuur belangrijk of deze aan de standaarden voldoet. Een bepaald apparaat kan heel goed functioneren maar aan geen enkele standaard voldoen en alleen met dezelfde apparatuur samenwerken. Zo n apparaat zal geen goede keus zijn om een netwerk mee op te bouwen. Er kan dan namelijk alleen gebruik worden gemaakt van het gekozen merk apparatuur. 4.2 Kanalen en Frequenties Om goed te begrijpen hoe en waarom het netwerk opgebouwd wordt zoals het nu opgebouwd is, is het van belang een en ander te weten over frequentiegebruik en kanaalindeling van WiFi-netwerken. WiFi-netwerken maken gebruik van licentievrije frequentiebanden (zie 3.4 Randvoorwaarden). De twee frequentiebanden die daarvoor bestemd zijn: de 2,4 GHz band (van ,5 MHz) en de 5 GHz band (van MHz en van MHz). Zie voor verdere wettelijke beperkingen hoofdstuk 3.4 Randvoorwaarden. Zowel de 2,4 GHz band als de 5 GHz band zijn ingedeeld in kanalen. In Nederland zijn in de 2,4 GHz band 13 kanalen beschikbaar. Dat is in tegenstelling tot de VS en Japan, waar respectievelijk 11 en 14 kanalen beschikbaar zijn. De kanalen komen overeen met frequenties. De kanalen in Nederland zijn als volgt verdeeld over de 2,4 GHz band: Kanaal Frequentie (MHz) Vanwege de beperkte bandbreedte van de 2,4 GHz band is het van belang een gedegen kanaalindeling te maken voordat een WiFi-netwerk wordt geïmplementeerd. Daarvoor geldt de volgende richtlijn: Een vrij, niet overlappend radiokanaal is 20 MHz breed. In de 2,4 GHz band passen dus maximaal 3 vrije kanalen. De minimale verdeling in een netwerk is dus kanaal 1, 6 en 11, kanaal 2, 7 en 12, of kanaal 3, 7 en 13. Vaak wordt echter gebruik gemaakt van de verdeling 1, 7 en 13, vanwege de extra ruimte die dan ontstaat tussen de kanalen (in de tabel rood gemarkeerd). De kans op storing verminderd dan nog meer, bijv. bij apparatuur die wat minder precies is. 13

14 Ook in de 5 GHz wordt gebruik gemaakt van kanalen. Er is echter op de 5 GHz band veel meer ruimte als op de 2,4 GHz band. Hieronder is een tabel weergegeven van de verdeling van de kanalen over de 5 GHz band. Frequentiegebied: MHz Frequentiegebied: MHz Kanaal Frequentie (MHz) Kanaal Frequentie (MHz) Hoewel op de 5 GHz band veel meer ruimte beschikbaar is, geldt dezelfde richtlijn als voor de 2,4 GHz band. Een vrij niet overlappend kanaal is 20 MHz breed, dus er zouden 22 kanalen in de 5 GHz band passen. In de praktijk zijn die 22 kanalen niet haalbaar. Meestal wordt elk tussenliggend vrij kanaal niet gebruikt. Dat is opnieuw om storing te voorkomen. Hierdoor zijn er maximaal 10 vrije, bruikbare kanalen beschikbaar (in de tabel rood gemarkeerd). 4.3 Topologieën Tot voor kort waren er twee topologieën gedefinieerd binnen WiFi: Ad-Hoc en Infrastructuur. Kort geleden is daar een derde topologie bijgekomen: Mesh Ad-Hoc In Ad-Hoc mode communiceren twee clients direct met elkaar. De maximale afstand is daardoor automatisch beperkt tot het bereik van beide zenders/ontvangers. Figuur 1 - Ad-Hoc Netwerk Infrastructuur In de infrastructuur mode wordt gebruik gemaakt van zgn. AccessPoints. Dit zijn bassisstations waarmee clients verbinding kunnen maken. Alle clients die zijn aangemeld bij een AccessPoint kunnen onderling met elkaar communiceren. In geval van één AccessPoint wordt de grootte van het netwerk bepaald door het bereik van het AccessPoint. Alleen clients binnen dat bereik kunnen met elkaar communiceren. Om het 14

15 bereik van zo n draadloos netwerk te vergroten is het mogelijk een AccessPoint bij te plaatsen. Om echter de overgang van een client van het ene AccessPoint naar het andere (roaming) te realiseren moeten de AccessPoints met elkaar verbonden zijn door een Ethernetstructuur. Figuur 2 - Infrastructuur Mesh De naam Mesh structuur is afkomstig van het Engelse maas structuur. Alle AccessPoints in een draadloos Mesh netwerk vormen één groot maasvormig netwerk. De overeenkomst met de topologie infrastructuur is dat ook bij mesh gebruik wordt gemaakt van AccessPoints. Het grote verschil is dat de AccessPoints onderling niet via een Ethernet structuur verbonden zijn, maar met elkaar communiceren over de draadloze verbinding. Het grote voordeel is daarom dat een mesh netwerk vele malen eenvoudiger is uit te rollen over een groot gebied, omdat niet elk AccessPoint van een Ethernet aansluiting hoeft worden voorzien. In theorie is het voldoende als één van de AccessPoints in een draadloos mesh netwerk is verbonden met het vaste netwerk, bijv. het Internet. Alle andere AccessPoints (met bijbehorende clients) zijn dan in staat om via dat AccessPoint (en evt. nog tussenliggende AcccessPoints) te communiceren met het Internet. 15

16 Figuur 3 - Mesh structuur Binnen de mesh topologie zijn een aantal varianten. Deze varianten zijn ontstaan uit de behoefte naar bandbreedte in een mesh netwerk. Voor een duidelijke uitleg over de verschillende varianten zal gebruik gemaakt worden van de onderstaande figuren. De eerste variant is een mesh netwerk dat opgebouwd is met AccessPoints uitgerust met één radio, de zgn. 1-radio mesh. Onderstaande figuur geeft dit weer. Figuur 4-1-Radio Mesh In de infrastructuur topologie maken AccessPoints meestal ook gebruik van één radio. De beschikbare bandbreedte wordt dan verdeeld over de verbonden clients. In het geval van bovenstaande figuur moet de bandbreedte verdeeld worden over alle AccessPoints en over alle verbonden clients. Daarvoor geldt de volgende algemene formule: 1 bandbreedte per client = N N *( C + 1) met N = aantal hops ; C = gemiddeld aantal gelijktijdig verbonden clients per AP toegepast op bovenstaand figuur (uitgaand van AccessPoints uitgerust met een g radio): 1 bandbreedte per client = 4 4*(2 + 1) = 167 kbps De tweede variant is een mesh netwerk dat opgebouwd is met AccessPoints uitgerust met 2 radio s. De ene radio wordt gebruikt voor de verbindingen onderling tussen de AccessPoints en de andere radio wordt gebruikt om de verbindingen met de clients te realiseren. Om storing tussen deze 2 radio s te voorkomen wordt vaak gebruikt gemaakt 16

17 van zowel de 2,4 GHz band als de 5 GHz band. De AccessPoints kunnen dan onderling communiceren over de 5 GHz band en de clients communiceren met het AccessPoint over de 2,4 GHz band. Onderstaand figuur geeft een 2-radio mesh netwerk weer. Figuur 5-2-Radio Mesh Voor de bandbreedte geld nu een andere formule: 1 bandbreedte per client = N N * C *( M + 1) met N = aantal hops M = aanal naburige AccessPoints waarmee verbonden moet worden C = gemiddeld aantal gelijktijdig verbonden clients per AP toegepast op bovenstaand figuur (uitgaand van AccessPoints uitgerust met één a radio en één g radio): 1 bandbreedte per client = 4 4* 2*(1 + 1) = 422 kbps Ten opzichte van de 1 radio mesh is hier al een ruime verdubbeling van de bandbreedte gerealiseerd. De derde en laatste variant is de 3-radio mesh. Het mesh netwerk wordt opgebouwd met AccessPoints die voorzien zijn van 3 radio s. Meestal zijn dat twee a radio s en één b/g radio. Eén van de a radio s wordt gebruikt als uplink (verkeer van het internet af en naar het AP toe) en de andere als downlink (verkeer naar het internet toe en van het AP af). De b/g radio wordt gebruikt om clients te bedienen. Een 3- radio mesh ziet er als volgt uit: Figuur 6-3-Radio Mesh De volgende formule zal aantonen dat de 3-radio mesh de beste structuur is vanwege de grootst mogelijke bandbreedte die beschikbaar is. 17

18 bandbreedte per client = 1 N *C Rhenen.NET met N = aantal hops C = gemiddeld aantal gelijktijdig verbonden clients per AP toegepast op bovenstaande figuur (uitgaand van AccessPoints met twee a radio s en één g radio) bandbreedte per client = 1 4* 2 = 6,75 Mbps Bij alle besproken Mesh structuren is het mogelijk één of meerdere extra ontsluitingen naar het Internet te realiseren. Met één extra ontsluiting wordt de bandbreedte per client al verdubbeld, met twee extra ontsluitingen wordt de bandbreedte per client al vier keer zo groot. Een voorbeeld daarvan is hieronder weergegeven met een 3-Radio mesh structuur. De bandbreedte per client is hier 13,5 Mbps. Figuur 7-3-Radio Mesh met extra Internet aansluiting 4.4 Beveiliging van WiFi netwerken In deze paragraaf wordt kort ingegaan op de manieren van beveiliging die mogelijk zijn binnen WiFi netwerken Authenticatie Authenticatie is het controleren of een gebruiker die toegang vraagt tot het netwerk ook daadwerkelijk toegang mag krijgen tot het netwerk. Dat kan op verschillende manieren gebeuren. Open Authenticatie Open authenticatie wil zeggen dat er geen gebruik wordt gemaakt van het authenticeren van gebruikers. Er is dan geen enkele beveiliging van het netwerk en iedereen heeft toegang tot het netwerk. Shared Key Om toegang tot het netwerk te krijgen moeten gebruikers in het bezit zijn van een key, een soort toegangscode. Deze key wordt meegezonden in elk bericht dat de gebruiker naar het netwerk verzendt. Als de key overeenkomt met de in de apparatuur geconfigureerde key krijgt de gebruiker toegang tot het netwerk. Deze manier van authenticatie wordt niet aanbevolen, want alle gebruikers maken gebruik van dezelfde key. Iemand die de key laat weten aan een ander geeft diegene daarmee toegang tot het netwerk. Daarnaast wordt in ieder verzonden bericht dezelfde key gebruikt, zodat het eenvoudig is deze key te achterhalen door het opvangen van netwerkverkeer. De key wordt weliswaar versleuteld met behulp van WEP encryptie, maar die is vrij eenvoudig te ontsleutelen met de juiste software. Dynamic Key Deze manier van authenticeren lijkt op Shared Key authenticatie. De key wordt nu echter verstrekt door een RADIUS server. De key wordt pas verstrekt na aanmelding met een gebruikersnaam en wachtwoord en de key wordt regelmatig veranderd zonder dat de 18

19 gebruiker dat merkt. De versleuteling is Dynamic Key authenticatie van betere kwaliteit, namelijk TKIP of AES, zodat de key niet kan worden verkregen door het opvangen van netwerkverkeer. Zodoende vormt deze manier een veel sterkere authenticatie dan Shared Key authenticatie. WPA-PSK WPA-PSK is een afgeleide van WPA. In tegenstelling tot WPA gebruikt WPA-PSK geen RADIUS server voor de authenticatie van de gebruiker, maar een vooraf ingestelde key. Het lijkt op Dynamic Key authenticatie, maar WPA werkt volgens de i standaard en is veiliger dan Dynamic Key authenticatie WPA WPA werkt volgens de i standaard en maakt gebruik van een RADIUS omgeving als authenticatie server. Voordat toegang tot het netwerk verkregen wordt is een gebruikersnaam en een wachtwoord nodig. Na goedkeuring door de RADIUS server krijgt de gebruiker toegang tot het netwerk. Het voordeel van WPA ten opzichte van Dynamic Key is dat het werkt volgens de standaard van de IEEE, wat de interoperabiliteit ten goede komt Encryptie Encryptie is de versleuteling van de data zodat deze niet kan gelezen worden door iemand die deze data onrechtmatig verkrijgt. Er zijn verschillende manieren om data te versleutelen. WEP WEP maakt gebruik van een 64 of 128 bit key waarmee de data versleuteld wordt. Bij de ontvanger wordt deze data met behulp van dezelfde key weer ontsleuteld. Een ontvanger die niet in het bezit is van deze key kan de data niet ontsleutelen. Het nadeel van WEP is dat één en dezelfde key gebruikt wordt. Met behulp van de juiste software en de juiste hoeveelheid opgevangen data is het mogelijk om de WEP key te berekenen. Een onrechtmatige ontvanger van de data kan zo toch de data lezen. TKIP TKIP (Temporary Key Integrity Protocol) maakt onderdeel uit van de i standaard. TKIP werkt, net als WEP, met een sleutel om de data te versleutelen. Dat kracht van TKIP is echter dat voor elke pakket een andere sleutel wordt gebruikt. Zodoende is het onmogelijk om deze sleutel te kraken. AES AES (Advanced Encrytion Standard) maakt gebruik van een 152 bit symmetrische sleutel voor de versleuteling van de data. Het is onmogelijk om deze versleuteling te kraken. Nadeel van AES is dat er speciale hardware voor nodig is om AES versleuteling/ontsleuteling toe te passen. 19

20 5 Netwerk Om in de toekomst Rhenenbreed Internet en Telefonie aan te bieden is een goed werkend netwerk van groot belang. Het functioneert immers als medium tussen de aanbieder en de abonnee. Om tot een goed ontwerp te komen van het netwerk is het van belang om te beginnen met de eisen waaraan het netwerk moet voldoen. Deze eisen zijn straks vooral van belang bij de keuze voor apparatuur, maar kunnen ook al een rol spelen bij de volgende stap in het ontwikkelen van het netwerk: het ontwikkelen van een goede structuur van het netwerk. Om te komen tot de beste structuur van het netwerk, worden een aantal verschillende structuren tegenover elkaar gezet. De structuur die als beste aan alle eisen voldoet zal de structuur worden die gebruikt gaat worden voor het uiteindelijke netwerk. 5.1 Eisen Een aantal eisen aan het netwerk zijn genoemd in de opdrachtomschrijving. Voor de duidelijkheid worden die hier nogmaals beschreven. Daarnaast zijn er nog een aantal andere eisen opgesteld die van groot belang zijn voor een functioneel netwerk. Eisen vanuit de opdracht 1. Topologie 2. Snelheid Aanvullende eisen 3. Opbouw 4. Beveiliging 5. Schaalbaarheid 6. Management 7. Stabiliteit Ad.1 Topologie De topologie van het netwerk moet een Mesh topologie zijn. De opdracht laat de keuze tussen een 1-radio, 2-radio of 3-radio Mesh topologie echter open. De belangrijkste reden voor de keuze van een Mesh topologie is dat er geen kosten ontstaan door het aanleggen van Ethernetkabels naar elk AccessPoint. De AccessPoints hoeven immers niet voorzien te worden van een Ethernet aansluiting. Iets dat een zeer kostbare aangelegenheid zou zijn als het netwerk over een groot gebied gespreid is. Zie voor meer uitleg over Mesh Hoofdstuk Ad.2 Snelheid Met het begrip snelheid kunnen twee omschrijvingen van snelheid bedoeld worden. De eerste is verbindingssnelheid. Dat is bijvoorbeeld 54 Mbps in een g netwerk. Het geeft de snelheid weer waarmee de apparatuur onderling communiceert. De verbindingssnelheid is de snelheid waarover gesproken wordt in de standaarden binnen (zie Hoofdstuk 5.1.1). Naast de verbindingssnelheid bestaat de daadwerkelijke overdrachtssnelheid van de data. Deze snelheid geeft weer hoe snel de gegevens verstuurd worden die ook daadwerkelijk verstuurd móeten worden. Het betreft dan de data zonder alle overhead die de gebruikte protocollen met zich mee brengen, bijv. de IP header van het IP protocol. De overdrachtssnelheid is geen vaste waarde maar volgt uit de volgende berekening: overdrachtssnelheid in Mbps = data ( inmb) tijd x 8 20

21 Als er bijvoorbeeld een bestand van 100MB wordt verstuurd in 60 seconden over een draadloze verbinding is de overdrachtssnelheid 13,3 Mbps. De eis voor het netwerk is dat er een minimale overdrachtssnelheid moet worden behaald van 8 Mbps (8192 kbps). Ad.3 Opbouw De eisen aan de opbouw hebben betrekking op de typen WiFi die worden gebruikt voor het netwerk. Het netwerk moet opgebouwd zijn uit een backbone die de mesh structuur vormt die werkt volgens de a standaard. Als er gebruik gemaakt wordt van een client connection, die de verbinding van de backbone naar de abonnee realiseert, moet deze werken volgens de g standaard. Ad.4 Beveiliging WiFi maakt gebruik van licentievrije frequentiebanden. Dat betekent dus dat iedereen gebruik kan en mag maken van apparatuur die gebruik maakt van dezelfde frequenties als het toekomstige eindproduct, maar ook dat iedereen de uitgezonden signalen kan en mag ontvangen. Om ongewenst gebruik van het netwerk te voorkomen is een gedegen beveiliging vereist. De mogelijkheid om het netwerk te kunnen beveiligen met behulp van de laatste beveiligingstechnieken en standaarden is een vereiste. Daarbij is het vereist dat de beveiliging te splitsen is in twee delen: de authenticatie van de gebruiker en de encryptie van de data. Tevens valt onder de beveiligingseis dat het draadloze netwerk niet fraude gevoelig mag zijn. De persoon die van het netwerk gebruik maakt moet ook degene zijn die ervoor betaalt. Over alle verschillende vormen van beveiliging volgt later in dit werk een apart hoofdstuk. Ad.5 Schaalbaarheid De grootte van het draadloze netwerk kan van tijd tot tijd verschillen. De grootte van de vraag naar verbindingen bepaalt de grootte van het netwerk en de concentratie van de AccessPoints. Vanwege dat feit is schaalbaarheid van het netwerk een belangrijke vereiste. De mogelijkheid moet bestaan om eenvoudig een AccessPoint bij te plaatsen of te verplaatsen binnen het netwerk, zonder dat daarbij een compleet nieuwe opzet van het netwerk vereist is. Ad.6 Management Als de grootte van een netwerk toeneemt, nemen ook de problemen toe, wordt vaak gezegd. Daar zit een kern van waarheid in en zeker voor WiFi netwerken. Management van het netwerk is daarom van groot belang. Een vereiste aan het netwerk is daarom dat het centraal beheerd kan worden. Op een eenvoudige manier moet zichtbaar worden of er storingen zijn in het netwerk en waar deze storingen zich bevinden. Tevens moet het netwerk de mogelijkheid bieden om op basis van SNMP zelf fouten te rapporteren. Ad.7 Stabiliteit Eis aan de stabiliteit is dat het netwerk 98% van de tijd storingsvrij werkt. Dat is van belang omdat het eindproduct mogelijk commercieel gaat worden ingezet en dan is de stabiliteit van het netwerk van groot belang. Tevens geldt dat de eerder genoemde eisen niet ten koste mogen gaan van de stabiliteit van het netwerk. Hoewel stabiliteit een belangrijke eis is, is het tevens de moeilijkste eis om toe te passen op apparatuur. De eis zal daarom vooral toegepast worden zoals hiervoor beschreven: Bij het toepassen van de andere eisen op apparatuur zal de stabiliteit zeer zwaar worden meegerekend. Bijv. voldoet het netwerk nog aan de stabiliteitseis als er een zwaarder beveiligingsniveau wordt toegepast? 21

22 5.2 Structuren Om aan de eisen voor de opbouw van het netwerk te voldoen zijn een drietal structuren mogelijk. Deze drie worden hieronder uitgewerkt. Van elk van de drie structuren worden de voor- en nadelen benoemd. Tevens worden eerdergenoemde eisen toegepast op alledrie de structuren. Eén van de structuren wordt tenslotte gekozen als structuur waarmee het netwerk gerealiseerd zal worden. In de structuren wordt onderscheid gemaakt tussen twee soorten AccessPoints: het Backbone AccessPoint en het Client AccessPoint. Het Backbone AccessPoint is onderdeel van de Backbone en bevat altijd een a radio die de verbindingen tussen de Backbone AccessPoints realiseert. Indien gebruik wordt gemaakt Client AccessPoints is het Backbone AccessPoint ook voorzien van een g radio die de verbinding realiseert tussen het Backbone AccessPoint en het Client AccessPoint. Het Client AccessPoint maakt echter geen deel uit van de Backbone en is ook nooit voorzien van een a radio. Het Client AccessPoint dient ervoor de abonnee te voorzien van een verbinding met de Backbone. Dat zal altijd gebeuren op basis van de g standaard Structuur 1 Figuur 8 - Netwerkstructuur: Backbone AccessPoints geplaatst bij abonnee Bovenstaande structuur is gebaseerd op een Backbone waarvan de Backbone AccessPoints geplaatst zijn op de huizen van de abonnees. Het draadloze signaal wordt vervolgens bij de abonnee omgezet naar een Ethernet signaal en met behulp van een Ethernet kabel naar binnen gebracht. Het draadloze netwerk is daardoor geheel gebaseerd op de a standaard en er wordt geen gebruik gemaakt van Client AccessPoints. Afhankelijk van het aantal AccessPoints en abonnees worden het aantal aansluitingen met het Internet bepaald om de geëiste bandbreedte te behalen (zie Hoofdstuk het gedeelte over Mesh). De Backbone AccessPoints bestaan in deze structuur uit twee a radio s en een Ethernet aansluiting. Voordelen van deze structuur: - Voor deze structuur wordt geen gebruik gemaakt van Client AccessPoints, zodat een g radio overbodig is. Dat betekent dat er geen kosten gemaakt worden voor g radio s. - Goede beveiligingsmogelijkheden omdat er 1 fysieke aansluiting aan de abonnee wordt aangeboden. - Er kan een hoge snelheid worden gegarandeerd. Het signaal wordt immers door middel van een fysieke kabel bij de abonnee naar binnen gebracht. Zodoende ontstaat geen demping van muren of daken van het huis van de abonnee. 22

23 - Eenvoudig voor de abonnee: deze krijgt een gewone kabel als aansluiting op het netwerk. - Apparatuur van de abonnee maakt geen deel uit van het draadloze netwerk, wat het draadloze netwerk beter te beheren maakt. Nadelen van deze structuur: - De vestiging van de abonnee bepaalt de plaats van het Backbone AccessPoint. De AccessPoints kunnen dan niet optimaal verdeeld worden over het dekkingsgebied. - De kosten voor de Backbone AccessPoints lopen zeer hoog op, omdat voor iedere abonnee een duur Backbone AccessPoint benodigd is Structuur 2 Figuur 9 - Apparatuur van abonnee rechtstreeks verbonden met Backbone De tweede structuur is gebaseerd op een Backbone waarvan de Backbone AccessPoints op een strategische plaats geplaatst zijn zodat een zo gunstig mogelijk dekkingsgebied ontstaat. De abonnee maakt verbinding met de Backbone door met apparatuur die binnenshuis geplaatst is een draadloze verbinding te maken met de Backbone. De abonnee is vrij om te bepalen welke apparatuur gebruikt wordt om te verbinden met de Backbone, dat kan bijv. een laptop zijn, maar ook sommige AccessPoints kunnen hiervoor gebruikt worden. De Backbone AccessPoints bestaan in deze structuur uit twee a radio s en één g radio. De a radio s dienen voor de verbindingen tussen de Backbone AccessPoints onderling. De g radio is de radio waar abonnees verbinding mee maken. Ook in deze structuur wordt aan de hand van het aantal Backbone AccessPoints en het aantal abonnees bepaald hoeveel Internetaansluitingen benodigd zijn om de geëiste bandbreedte te behalen (zie Hoofdstuk het gedeelte over Mesh). Voordelen voor deze structuur: - Voor deze structuur wordt geen gebruik gemaakt van Client AccessPoints, zodat een g radio overbodig is. Dat betekent dat er geen kosten gemaakt worden voor g radio s. - Nadelen voor deze structuur: 23

24 - Geen goede garanties mogelijk met betrekking tot de snelheid. Er treedt veel demping van het signaal op doordat het door de muur of het dak van het huis heen moet. - Moeilijk te beveiligen. Het is onmogelijk te controleren of het de abonnee zelf is die gebruik maakt van het netwerk. Het signaal mag immers door iedereen ontvangen worden. In het bezit van de juiste gegevens kan iedereen gebruik maken van het netwerk. Dat maakt het netwerk zeer fraudegevoelig. - Door de sterke demping van muren en daken is een hogere concentratie dure Backbone AccessPoints benodigd, wat hoge kosten oplevert. - Meer technische kennis van de abonnee vereist omdat op elk apparaat de juiste instellingen moeten worden ingesteld om verbinding te maken met het netwerk. - De apparatuur maakt deel uit van het draadloze netwerk, wat het beheer van het draadloze netwerk moeilijk maakt Structuur 3 Figuur 10 - Netwerkstructuur met Backbone AccessPoint en Client AccessPoint De derde en laatste structuur maakt gebruik van een Backbone AccessPoint, een Client AccessPoint en Ethernet. De Backbone wordt gevormd door de Backbone AccessPoints die op een strategische wijze worden verspreid over het vereiste dekkingsgebied. Bij elke abonnee wordt een Client AccessPoint aan de buitenkant van het huis bevestigd. Dit Client AccessPoint maakt verbinding met de Backbone. Het draadloze signaal wordt door het Client AccessPoint omgezet in een Ethernet signaal en wordt door middel van een Ethernet kabel bij de abonnee naar binnen gebracht. De Backbone AccessPoints bestaan in deze structuur uit twee a radio s en één g radio. De a radio s dienen voor de onderlinge verbindingen tussen de Backbone AccessPoints. De g radio dient voor de verbinding met het Client AccessPoint dat ook voorzien is van één g radio. Tevens is het Client AccessPoint voorzien van een Ethernet aansluiting. Het aantal aansluitingen van het netwerk aan het Internet wordt bepaald aan de hand van het aantal Backbone AccessPoints en het aantal Client AccessPoints. Voordelen voor deze structuur: - Het aantal Backbone AccessPoints kan klein gehouden worden doordat deze op de meest optimale manier verspreid kunnen worden over het dekkingsgebied. De verbinding tussen de abonnee en de backbone wordt immers door de g 24

25 radio verzorgd die verbinding maakt met het Client AccessPoint dat zich aan de buitenkant van het huis bevindt. Dat maakt verbindingen over grote afstanden mogelijk, er is immers geen demping van muren of daken van huizen. - Weinig demping van het signaal waardoor hoge snelheidsgaranties gegeven kunnen worden. - Zeer goede beveiligingsmogelijkheden doordat de abonnee een fysieke aansluiting krijgt. - Eenvoudig voor de abonnee: deze krijgt een gewone kabel als aansluiting op het netwerk. - Apparatuur van de abonnee maakt geen deel uit van het draadloze netwerk, wat het draadloze netwerk beter te beheren maakt. Nadelen van deze structuur: - Voor elke abonnee is een Client AccessPoint benodigd wat kosten met zich mee brengt. Eisen toegepast op de structuren 1. Topologie Alledrie de structuren voldoen aan de eis dat het netwerk opgebouwd wordt volgens een Mesh topologie. 2. Snelheid Het gebruik van a of g maakt het mogelijk verbindingssnelheden te realiseren van 54 Mbps. Een overdrachtssnelheid van 8 Mbps moet bij structuur 1 en 3 geen enkel probleem opleveren bij normale omstandigheden. De structuur waarbij de kans het kleinst is om de vereiste overdrachtssnelheid te halen is structuur Opbouw Alledrie de structuren voldoen aan de eis dat de Backbone werkt volgens de a standaard. Waar een Client AccessPoint ingezet wordt, werkt de verbinding tussen het Client AccessPoint en de Backbone op basis van de g standaard wat ook volgens de gestelde eis is. 4. Beveiliging Alleen structuur 1 en 3 kunnen voldoen aan de eis dat het netwerk niet fraudegevoelig is. Bij alledrie de structuren kunnen goede beveiligingsmethodes toegepast worden, het is bij structuur 1 en 3 echter veel eenvoudiger om dat te realiseren, omdat de beveiligingsinstellingen maar in één apparaat ingesteld hoeven te worden. In structuur 2 moet elk apparaat dat verbonden wordt met de Backbone worden voorzien van de juiste beveiligingsinstellingen. 5. Schaalbaarheid Alledrie de structuren zijn zeer eenvoudig uit te breiden en voldoen daardoor aan de eis met betrekking tot de schaalbaarheid. 6. Management In structuur 2 is het onmogelijk bij te houden waar er in het netwerk storingen optreden. De abonnee is immers vrij in het bij- en/of verplaatsen van draadloze apparatuur. Zodoende kan structuur 2 niet voldoen aan de eis met betrekking tot het management. Structuur 1 en 3 zijn beide zeer goed beheerbaar omdat de abonnee voorzien is van een fysieke aansluiting en dus geen invloed heeft op het draadloze netwerk. 7. Stabiliteit Hierover kan voor alledrie de structuren zeer moeilijk een oordeel gevormd worden, aangezien de stabiliteit zich zal moeten bewijzen. Van structuur 2 kan echter wel gezegd worden dat het minder stabiel zal zijn, omdat de abonnee invloed heeft op het draadloze netwerk. 25

26 Samengevat geldt voor de eisen toegepast op de structuren de volgende tabel: Sructuur / Eisen V V V V V V O V O V X V X O V V V V V V O V = voldoet O = voldoet misschien X = voldoet niet Conclusie Structuur 1 voldoet aan alle eisen die gesteld worden aan het netwerk. Deze structuur heeft ook een groot aantal voordelen. Het voordeel dat er geen Client AccessPoints gebruikt worden weegt echter niet op tegen het feit dat voor elke abonnee een duur Backbone AccessPoint benodigd is. Tevens is het een zwaar wegend nadeel dat de Backbone AccessPoints niet optimaal verspreid kunnen worden over het dekkingsgebied. Structuur 2 voldoet niet aan alle eisen en heeft een aantal zwaar wegende nadelen. Met name de fraudegevoeligheid van het netwerk maakt dit een zwakke structuur. De derde en laatste structuur is de structuur waar het netwerk mee gebouwd gaat worden. De voordelen zijn bijna gelijk aan Structuur 1, maar de kosten die gemaakt moeten worden om het gebruik van Client AccessPoints te bekostigen wegen niet op tegen de besparing die de optimale verspreiding van de Backbone AccessPoints met zich mee brengt. Door die optimale verspreiding zijn er minder Backbone AccessPoints nodig. De keuze voor structuur 3 is niet vanwege het feit dat deze structuur als enige structuur aan alle eisen voldoet, maar op basis van het kostenaspect. Omdat het plan een commercieel doel heeft, heeft dit aspect de doorslag gegeven. 5.3 Apparatuur Aan de hand van de gestelde eisen en de gekozen structuur is het mogelijk de apparatuur de selecteren waarmee het netwerk opgebouwd zal worden. De gekozen structuur vereist twee soorten AccessPoints: Backbone AccessPoints en Client AccessPoints. Voor beide typen wordt een selectie AccessPoints worden samengesteld aan de hand van de gestelde eisen aan het netwerk. Met de AccessPoints in deze selectie wordt een vergelijking opgesteld, uit deze vergelijking komt een AccessPoint dat zal dienen als Backbone AccessPoint/Client AccessPoint Backbone AccessPoint Helaas is de s standaard nog niet officieel afgerond. Zodoende zijn er nog geen AccessPoints die werken volgens de s standaard. Er zijn echter wel een aantal fabrikanten die eigen oplossingen hebben ontwikkeld om AccessPoints te produceren die een Mesh netwerk kunnen vormen. Voor dit project zijn 4 AccessPoints gekozen waarmee een Mesh netwerk gerealiseerd kan worden. De AccessPoints zijn afkomstig van 3 fabrikanten: 26