Konzept Funknetz

Dieses Konzept regelt den Betrieb von Funknetzen an der Technischen Universität Dortmund. Es stellt damit eine Ergänzung der Betriebsregelungen für das Rechnernetz dar.

Funknetze ermöglichen den Zugang zum inneruniversitären Rechnernetz. Sie ergänzen die vorhandenen dauerhaft eingerichteten Netzwerktopologien. Eine möglichst weitgehende Integration in die vorhandenen Netze wird deshalb angestrebt.

Funknetze im Sinne dieses Konzeptes sind Funkbrücken und Accesspoints gemäß dem jeweils aktuellen Standard, derzeit IEEE 802.11.

Technische Rahmenbedingungen für den Einsatz von Funktechnik im Rechnernetz der TU Dortmund

  1. Für den Einsatz im universitätsweiten Funknetz kommen nur standardisierte Lösungen zum Einsatz.
  2. Ein Zugang zum universitätsweiten Funknetz erfordert eine Authentisierung. Hierzu wird eine hierarchische Authentisierungsstruktur aufgebaut. Die einzelnen Funknetze werden in einem eigenen hochschulweiten IP-Adressraum betrieben.
  3. Aus dem privaten Adressraum wird über Accesstabellen sichergestellt, dass nur die für die Authentifizierung notwendigen Netzwerkprotokolle zu den Authentisierungsinstanzen durchgereicht werden.
  4. Die Authentisierungsinstanzen reichen an den anfragenden Clienten nach erfolgreicher Authentisierung eine Netzwerkadresse aus dem Adressraum 129.217.xxx.yyy zurück, die anschließend über die private Adresse getunnelt wird.
  5. Lokale Festnetze, die für von ihnen angebotene Dienste Netzwerkadressen aus ihrem Administrationsbereich an Clienten durchreichen wollen, müssen hierzu als virtuelles lokales Netz (VLAN) an den Konzentrationspunkten der Funknetzstruktur verfügbar sein. Es ist den Einrichtungen der TU Dortmund freigestellt, eigene Konzentrationspunkte in Abstimmung mit dem ITMC einzurichten und zu betreiben.
  6. Ein allgemein verfügbarer Adressraum für Clienten wird durch das ITMC bereitgestellt.
  7. Als Tunnelprotokoll wird IPSec verwendet.
  8. Durch das in den Punkten 5 und 6 beschriebene Verfahren gehört der Client IP-adressmäßig zum lokalen Festnetz. Sollen über diesen Weg auch Nicht-IP Protokolle (MS-Protokolle, Novell, u.a. ) an den Clienten durchgereicht werden, müssen diese über den IP-Stack (z.B. mit L2TP) durchgereicht werden. (Dieses ist noch zu erproben).
  9. Das ITMC unterstützt die Nutzer durch Konfigurationsanleitungen für die Endgeräte, Bereitstellung von evtl. notwendiger Software sowie praktische Hilfestellungen bei der Installation und Inbetriebnahme.
  10. Die Beteiligten kommen überein, dass die bei ihnen bereits vorhandenen Funknetze den Grundstock des universitätsweiten Funknetzes bilden.
  11. In Erweiterung des Einsatzes für den Funknetzbetrieb ermöglicht die Authentisierungsstruktur ebenfalls den Zugang zum inneruniversitären Rechnernetz aus anderen (externen) Netzen, z.B. Providernetzen als VPN (Virtual Private Network / Virtuelles Privates Netzwerk).

Kontakt

Contact