För Sunets nät och tjänster – se aktuell driftstatus!

Praktikfall: trådlösa nät – AS på SU

Ett stort, modernt universitet har ett stort trådlöst nät för studenter och anställda. Stockholms Universitets huvudcampus täcker en yta på 423.000 kvadratmeter och universitetets trådlösa nät består av totalt drygt 1400 accesspunkter. Även om campus och områdena strax intill är huvudmål för nätverket, finns det satelliter i centrala Stockholm såväl som i södra Södermanland på uppåt 70 kilometers avstånd. Allt detta måste hanteras sömlöst och kunna fjärrfelsökas.

Vem sköter om allt det här och hur går det till?

Nätverksompysslarna heter Markus Hertzén (tv., som är tjänstägare, nät) och Patrik Holmqvist (th., som är nätverkstekniker) som står vid sitt skötebarn, WLAN-controllern i Södra datorhallen.

Vad är det som de har att slåss med?

Varje dag, strax efter lunch när studenterna är som mest aktiva, är cirka 10.000 personer inloggade på det trådlösa nätet. Den dag när denna belastningskurva gällde, var 6287 stycken inloggade via eduroam och 3616 via SUs eget lokala SSID. Det blev totalt 9903 stycken nedladdningshungriga som använder nätet för distansundervisning, sociala medier, strömmande media och allmän surfning.

Toppvärdet för antalet inloggade ökar med 1500 för varje år som går. Kapacitetsbehovet går stadigt uppåt.

Det är de små, små detaljerna som gör’et
Varenda kugge är viktig i maskineri’t

Vi ska studera systemet från de stora dragen i form av en karta över halva Södermanland, ned till minsta UTP-kabel. Förhoppningen är att några av SUs lärdomar kan bli nyttiga för andra lärosäten som är i färd med att bygga ut eller bygga om sina trådlösa nät.

Kartor

SU är redundant inkopplat på SunetC och lika redundant uppbyggt internt med två datorhallar väl åtskilda, förbundna med två tvärlänkar. SU Campus Frescati är uppdelat på tre huvudområden: Norr, Söder och Väster.

Stockholms Universitet består av två huvudbyggnader, Norr (blå) och Söder (röd) som båda har många våningar. Var våning har sitt trådlösa nät och försörjs från en central aggregationsswitch, redundant ansluten till båda datorhallarna. Nätet bygger huvudsakligen på höjden, i många lager. Dessutom finns ett antal låghus på området som också försörjs. Pedagogiska Institutionen, som befinner sig intill Naturhistoriska Riksmuseet tillhör också område Norr.

Västra området (grön) består av ett par konglomerat av byggnader, nämligen Bergianska trädgårdarna, Vetenskapsakademin, Wallenberglaboratoriet och Kräftriket. Längst i söder finner vi Fysikcentrum Albanova (svart). Västra området och Albanova har varsin aggregationsswitch.

Gräsmattorna på universitetsområdets röda och blå zoner är för små för att synas på kartan, men i verkligheten rör det sig om jättelika områden. För att studenterna ska kunna studera vidare ute i solskenet under de varma sommarmånaderna finns det accesspunkter monterade i betongbunkrar i kanterna av gräsmattorna, som strålar ut över området.

SU har vidare anslutning till ett antal institutioner i Stockholms innerstad. Studentpalatset på Odenplan är en studielokal för innerstadsstudenter, Institutionen för socialt arbete håller till på Sveaplan invid Wennergrens Center, Institutionen för mediestudier (journalistutbildning) är placerad i Garnisonen på Östermalm, alldeles intill Filmhuset, båda i anslutning till Gärdet. Sveriges Universitets och Högskoleförbund (SUHF) bedriver ingen forskning utan är en rent administrativ enhet som befinner sig i Gamla Stan.

Systemet är redundant med dubblerad utrustning och dubblerade fibrer från SunetC och fram till aggregationsswitcharna. Därefter finns ingen redundans utan istället lagerhåller man utrustning för snabbt utbyte ute i accessnätet. Intressant nog har ingen aggregationsswitch någonsin gått sönder. Metoden att ha flera accesspunkter i en och samma lokal är givetvis också en form av redundans. Skulle en av dem gå sönder spelar det inte så stor roll.

All fiber på Campus Frescati ägs av SU, medan den svartfiber som nyttjas i Stockholms innerstad och till Kista ägs av Stokab.

Anslutningarna till Askölaboratoriet och Tovetorp beskrivs längre ned.

Som synes av systemskissen har SU 100 Gbps inkommande redundant ledning från SunetC, men ledningen från SUNETs router in till universitetets egen router är ”bara” 10 Gbps. Tittar man på trafikgrafen är universitetets topptrafik kring 3 Gbps mot SunetC. SU är ett humanistiskt universitet och är därför inte lika ”datatungt” som andra, tekniska universitet.

Trafikgrafen visar aktiviteten under en hel, typisk vecka. Klicka på bilden för att få se den i full skala. Det är alldeles klart att studenterna är piggast på morgnarna och kan förbruka upp till 3 Gbps total trafik. Klockan 17 har aktiviteten avtagit nästan helt. På natten är förbrukningen sällan över cirka 300 Mbps. SU har således skaffat sig en kostym att växa i.

Den sista bilden visar SUNETs Juniper MX-480-router som tar emot en av de redundanta länkarna från SunetC för vidare befordran in i universitetets lokala nät. Detta är SUNETs avlämningspunkt mot SU och här tar SUNETs ansvar slut. Just denna router står i Södra maskinhallen. De viktiga fiberanslutningarna syns längst ned. De tre fiberkontakterna längst till vänster är de tre redundanta länkarna på 3×10 Gbps till motsvarande router i Norra maskinhallen. Fibrerna som kommer ut i mitten är 10 Gbps-länkarna till universitetets router. Det breda interfacet till höger tar emot 100 Gbps-länken från SunetC.

Systemövervakning

Det trådlösa systemet är av Ciscos fabrikat och övervakas därför med Ciscos system Prime Infrastructure. Prime körs i en dedikerad server som sitter i samma rackskåp som WLAN-controllern. De flesta andra funktionerna körs som virtuella maskiner i ett VMWare-cluster, men Prime körs i äkta maskinvara. Den är dock ansluten till den centrala routern på samma sätt som de virtuella maskinerna, nämligen via en Fabric Extender (FEX), som är en utbyggnad av den centrala Cisco Nexus 7010-routern.

Inunder sitter WLAN-controllern (WLC) som övervakar hela det trådlösa nätet, tar emot alla larm, mäter upp fältstyrkor och genomför konfiguration och programuppdatering av accesspunkterna. Systemet Prime Infrastructure avfrågar WLC och skapar ett dashboard som visar upp alla nyckeldata om systemet, håller en larmlista, ritar nätverkskartor och sk heat maps som visar fältstyrkorna kring alla noder, belastningsgrafer mm. Alla nyinstallerade accesspunkter tar automatiskt kontakt med controllern och får lämplig konfiguration.

Oavsett var man befinner sig på SU campus kommer den trådlösa trafiken att tunnlas via en sk CAPWAP-tunnel till controllern, där den packas upp och skickas till brandväggen. Först därefter kan den släppas ut på Internet. CAPWAP betyder Control And Provisioning of Wireless Access Points och är namnet på ett vanligt protokoll som används i alla slags kommunikation mellan WLC och accesspunkter för systemövervakning. Genom att tunnla den trådlösa trafiken, kan den inte blandas med institutionernas övriga trafik.

Ciscos AIR-CT8540-K9 kan hantera:

  • 6000 accesspunkter
  • 64000 samtidiga klienter
  • Har redundanta kraftaggregat
  • Matas med 4 stycken 10 Gbps optiska fibrer

Prime Infrastructure undersöks i sin tur via ett webbgränssnitt, som ser ut som nedan.

Dashboardet visar alla viktiga driftdata. De röda och gröna knapparna längst upp är en sammanställning av driftläget. Just nu är ”reachability” grönt, vilket betyder att de båda WLAN-controllerna är nåbara och fungerar. Knapparna märkta ”Unified AP status” visar att systemet just nu består av ~1450 accesspunkter och att 99,9% av dem är nåbara. Den sista, ”System Health” visar att systemet är vid god vigör, eftersom det inte finns några kritiska fel inrapporterade. Det räcker med det om man vill ha en snabb överblick.

Låt oss nu kontrollera fältstyrkorna på en enskild våning i södra huset. Exempelvis ”Frescati Södra plan 5”. Fyrkanten med en miniatyr av våningsplanet har tre symboler. Rundklunsen anger att det finns 10 accesspunkter på detta plan. Personsymbolen anger att 104 terminaler är inloggade på detta plan. Väckarklocksymbolen anger att det finns noll larm. Allt fungerar.

Klickar man på en av rutorna får man upp en detaljerad kartbild med fältstyrkorna kring varje accesspunkt. Denna typ av kartor brukar kallas Heat map.

Det är ingen som har gått runt och mätt alla fältstyrkor, utan systemet mäter självt, genom att alla noder lyssnar på varandra och därefter beräknar systemet en karta av de insamlade fältstyrkorna, med kännedom om nodernas placering på ritningen. Systemet gör själv kanalplanering en gång per dygn och försöker optimera kanalinställningarna så att det ska bli så lite överlapp som möjligt mellan cellerna, samtidigt som uteffekterna regleras, också i avsikt att minska störningarna. Detta sätt att justera nätet automatiskt är effektivare än att försöka justera 1400 noder manuellt.

Ytterligare en aspekt är alla installationer i Stockholms innerstad där SU inte är ensamma herrar på täppan. Där finns det konkurrerande nät som kan störa och att justera det manuellt vore ogörligt. Förhållandena förändras dessutom över tid, för efter en vecka har någon ny organisation flyttat in i en intilliggande lokal och spolierar planeringen. När byggnader renoveras på campus kommer förhållanden i väggar och tak att förändras. Kanske ett utrymme med slutna kontor en dag görs om till öppet kontorslandskap. Det påverkar vågutbredningen påtagligt.

Efter att beräkningarna är klara och systemet kommit fram till att det måste byta kanal på sina ställen, måste alla användare loggas ut. Därför görs sådana byten bara på natten.

Man kan titta i larmlistan också. Den är inte helt tom. Det finns ett larm av Major-typ i Frescati som handlar om att en accesspunkt blivit onåbar och kanske måste startas om, men det finns å andra sidan 1400 noder tillgängliga så en mer eller mindre är inte så allvarligt.

Accesspunkten ap-nhb-p2 svarar inte på SNMP-anrop från controllern, när controllern vill se efter om den lever och har hälsan. Det hade den alltså inte och om den inte återfår hälsan efter omstart kan det vara lämpligt med en serviceåtgärd.

Lite längre ned i listan finns några misstänkta attacker mot systemet, med terminaler som försöker autentisera sig allt för ofta. Det ger larmen Auth flood, Deauth flood och Reassoc flood. Ett annat elände är oauktoriserade accesspunkter, som visas med felkoden Rogue AP.

Det finns andra anledningar till att åtgärda accesspunkter, som att

  • Utöka kapaciteten. Kapacitetsbehoven ökar ständigt och tillverkarna kommer ständigt på nya metoder att förbättra kapaciteten, såsom ökad riktverkan i nodens antenner, eller andra aspekter.
  • 802.11-standarden förbättras hela tiden, för att möjliggöra snabbare roaming (automatisk överflyttning mellan noder), bättre inmätning av nätets täckning, nya radiofrekvenser, MIMO (dubbla eller flera nät samtidigt) osv.
  • Cisco utvecklar hela tiden programvaran i noderna och controllern och noderna måste följa med i uppgraderingsspiralen.

Av samma anledning kan man behöva uppgradera switchar i nätet, som att

  • Byta från en typ som inte kan strömförsörja noderna via Power over Ethernet till en nyare variant med PoE, eftersom det underlättar underhållet om man slipper hantera ett löst nätaggregat och skaffa ett vägguttag till varje accesspunkt.
  • Byta från en variant som klarar 370 watt till en som klarar 740 watts PoE-belastning.
  • Byta upp sig från en långsammare typ till en snabbare. Precis som nämnt ovan ökar kapacitetsbehovet hela tiden. Antalet noder ökar också i och med att byggnaderna renoveras, byggnader tillkommer och antalet studenter ökar och deras behov av data ökar. Generellt kan man säga att kapacitetsbehovet fördubblas var 18:e månad. Det betyder ett ökande behov av portar i switcharna.

802.11k/v/r

802.11-standarden innehåller en mängd olika metoder för att hjälpa till med nätplanering, nätutnyttjande och att förenkla för användarna och spara batteri i de bärbara enheterna. SU använder följande hjälpmedel.

802.11k Assisted Roaming: Enheter kompatibla med 802.11k kan efterfråga en ”neighbor report”, en lista med närliggande accesspunkter som är potentiellt lämpliga att roama till. Detta medför att klienten inte behöver avfråga alla 2,4- och 5 GHz-kanaler utan kan undersöka listan och gå på befintliga accesspunkter direkt. Detta minskar kanalanvändningen och tiden för överflyttning. SU medger att enheter hämtar en grann-lista för både 2,4- och 5 GHz-banden.

802.11v BSS Transition: Funktionen medger i princip lastbalansering på radionätet på så sätt att kontrollplanet kan påverka vart en klient roamar genom att kommunicera med klienten om hur lastfördelningen mellan närliggande accesspunkter ser ut. Om en accesspunkt blir för hårt belastad kan den be klienter flytta sig till närliggande noder. Funktionen kan antingen vara inställd som rådgivande till klienten, eller också kan klienten tvingas byta nod.

802.11r Fast Transition Roaming: Ett nytt koncept för roaming som innebär att klienten gör den initala handskakningen med den ”nya” accesspunkten innan den roamar över till den (Fast Transition). Det finns 3 lägen:

Disabled: 802.11r avstängt
Enabled: 802.11r är på och accesspunkten annonserar att 802.11r används.
Adaptive: 802.11r är på, men accesspunkten annonserar inte att det är igång (fungerar i dagsläget bara med Apple IOS-enheter)

SU har valt att använda ”Adaptive” då det finns ”dåliga klienter” som vägrar ansluta till nätverk som annonserar 802.11r även om WPA2 erbjuds samtidigt. Eftersom SU inte har någon kontroll över vilka klienter som finns på nätet och inte har tid med den typen av felsökning så har man valt ”Adaptive”.

Mätmetoder

Trots att Ciscos Prime Infrastructure själv mäter upp hela systemet och justerar det, måste man ibland gå ut och mäta manuellt. Det kan finnas platser som Ciscos metoder helt enkelt inte ”ser”.

Här står Markus och viftar med hajfene-antennen till Fluke Aircheck. Antennen ger viss riktverkan.

Fluke Aircheck är oumbärlig när det gäller att kontrollera räckvidd och signalkvalitet. Här visar den både 2,4- och 5 GHz-banden samtidigt och du ser kanske att det finns accesspunkter på de gängse kanalerna 1-6-11 där vi befinner oss, på IT-avdelningen. Man ser också att kanalerna läcker över på intilliggande kanaler. Det är anledningen till att det inte kan bli så mycket kanalplanering på 2,4 GHz utan att man håller sig till de tre standardkanalerna.

Men Aircheck ger bara tekniska rådata över förbindelsen. För att få se hur en ”riktig” användare upplever problemen tar Markus gärna med sig sin egen bärbara dator och mobiltelefon och provar förbindelsen. Appen Wifi Analyzer kommer till användning ibland.

Systemets centrum

Nu har det blivit dags för maskinvaran. Låt oss börja i mitten.

Cisco Nexus 7010 är den centrala routern i de båda redundanta datorhallarna. Därifrån distribueras data ut över hela universitetsområdet.

Distribution på campus

Stockholms universitet är ett jätteområde.

Mellan norra och södra husen går ett antal kulvertar och i dessa går optiska fibrer både mellan norra och södra datorhallen och från hallarna och ut till universitetsområdets olika delar. På flera ställen i kulverten går förbindelser upp till marken utomhus, där de ännu experimentella utomhusnoderna befinner sig.

Varje ”område” (syd, nord, väst etc) har en kraftfull aggregationsswitch av typen Cisco 6880-X som samlar ihop signalerna från de lokala distributionsswitcharna (access-switcharna) ute på våningsplanen, låghus, växthus, restauranger, gräsmattor och liknande. Bilden visar aggregationsswitch Syd. Fibrerna går ut till alla distributionsswitchar i södra huset. Vissa av dem är uppmärkta med funktion, som till exempel ”passersystem”.

Distributionsswitcharna står i sin tur ute i olika korskopplingsskåp på området. I skåpen omvandlas signalerna från optisk fiber till UTP-ledningar, vilka sprider sig till arbetsstationer och servrar i omgivningen. Mittracken i bilden ovan är passiv och består av ett antal korskopplingspaneler, medan racken till vänster innehåller själva switcharna. De ledningar som går ut till de trådlösa accesspunkterna sitter i en och samma switch, nämligen en som matar ut drivspänning på ledningen också (Power over Ethernet, PoE).

En närbild på PoE-switchen. UTP-ledningarna med kraft till accesspunkterna är blå, för att man ska kunna skilja dem från vanligt Ethernet här och ute i anläggningen. Det rör sig om avsevärda effekter. En typisk 48-portars PoE-switch kan mata ut 740 watt och 48 volt och den effekten behövs, för en typisk accesspunkt drar numera 26 watt, en kraftig ökning från tidigare gängse 15 watt. De allra senaste noderna har alltså nästan fördubblat effektförbrukningen. Ovanför PoE-switchen ser du inkommande gula fibrer från aggregationsswitchen.

Apparatur som uppfyller IEEE 802.3at PoE+-standarden (ratificerad i september 2009) ska klara av att mata ut upp till 25 W per anslutning. En del tillverkare har annonserat produkter som sägs uppfylla 802.3at och klarar upp till 51 W per anslutning genom att använda alla 4 paren i en CAT-5 kabel. Flera ostandardiserade metoder användes för att föra över elektrisk energi och datakommunikation via Ethernet innan PoE-standarden blev etablerad. En del av dessa används fortfarande.

Accesspunkterna är vita och tämligen anspråkslösa. Den syns knappt i taket på ett pausrum där studenterna förbereder sig inför nästa lektion. Eller kör Facebook.

Det är inte accesspunkternas diskretion som är det viktiga utan hur de monteras. Det duger inte att montera dem platt på en vägg, eftersom de sprider strålningen som en platt pannkaka omkring sig. De måste därför sitta horisontellt monterade. Och finns det inget tak får man ta till en pinne, som här i en korridor med högt i tak. Det är mindre lämpligt att montera accesspunkten i korridortaket tio meter högre upp, för själva avsikten är att den ska vara nära användarna. Helst inte mer än ett par meter bort. Ett nät som ska tåla hög belastning måste ha många celler, så att det blir få anslutna per cell. Då vill det till att man kan montera accesspunkterna precis där de behövs, alltså där mycket folk samlas.

Ett ställe där mycket folk samlas är hörsalar, som denna. Ett hundratal studenter kräver fler än en accesspunkt för att få bra bandbredd. Ju fler användare, desto mindre måste cellerna vara. Hörsalstaket är långt upp och skulle man montera accesspunkter där, skulle de bli mycket svåra att underhålla.

Hörsalens lutande golv är av trä och därför har man monterat accesspunkterna under golvet. Där är det lätt att komma åt dem. Kryp in genom luckan, bara. Den andra fördelen med detta montage är att noden återigen kommer närmare användaren. Det är lämpligt att den inte är längre än sju meter från användaren. Är det riktigt högt i tak kan en takmonterad nod inte uppfylla detta krav.

Normalt sätter man upp en accesspunkt per lektionssal, men i korridorer och öppna landskap sätter man dem med större avstånd. Cisco menar att en accesspunkt kan hantera 100 användare, men i realiteten har SU funnit att ungefär 30 användare är realistiskt. När det blir vanligare med strömmad film i 4K, kommer kraven att öka.

Ett annat ställe där det samlas mycket folk är tentamenssalar, som denna. Där är det tvärt om. Där ska man inte ha tillgång till Internet. Därför finns det ett dedikerat SSID i tentamenssalarna som heter ”Digital Tentamen” Datorerna i dessa salar är konfigurerade så att de endast kan ansluta till detta SSID. Resterande SSIDn är blockerade i Windows så att de inte ens visas som alternativ. Som framgår av skylten på svarta tavlan (infälld) är inga andra elektroniska kommunikationsapparater tillåtna i salen.

Distribution i fjärrområdet

SU har två laboratorier på väldigt stort avstånd från universitetsområdet. Askölaboratoriet i Trosa skärgård ligger på 40 kilometers och Tovetorps forskningsstation mitt mellan Nyköping och Vagnhärad ligger på 70 kilometers avstånd från universitetet.

Alla förbindelser ut från universitetsområdet börjar i aggregationsswitch Syd. I samtliga fall rör det sig om enkla fibrer, utan redundans. Det enda undantaget är den som går till Tovetorp, som beskrivs nedan.

Till Tovetorp har SU gjort det enkelt för sig och hyr en förbindelse av en lokal ISP, över vilken man kör ett VPN. I ena änden går förbindelsen in i SunetC och vidare till SU.

I andra änden kommer fibern från ISPn in till en switch i matsalen (Ladugården) i Tovetorp. Till tre av byggnaderna på flygbilden finns det fiber dragen vidare i marken, men två av dem försörjs med Internet via en trådlös datalänk (tovelink). Inne i byggnaderna slutar alla länkar i olika trådlösa noder.

Förbindelsen till marinbiologerna vid Askölaboratoriet är lite mera komplicerad. En hyrd fiber från Stokab tar data från aggregationsswitch Syd vidare till en switch i Västerhaninge och därifrån till ett patchskåp som står i Nynäshamn. Till denna ansluts SUs egen fiber som går de sista tio kilometrarna över land och under vattnet ut till Askön i Trosa skärgård. Ingen av dessa länkar är så lång att någon optisk förstärkning behövs på vägen.

Huvudbyggnaden på Askö är ansluten direkt till SUs inkommande fiber och har sina accesspunkter inomhus, medan trådlösa datalänkar används för förbindelse till två andra byggnader på området. Anledningen till att man valde att göra så, var ekonomisk. Att gräva fibergravar ute på en skärgårdsö skulle vara mycket kostsamt.

Länkantennerna är tämligen minimala och inverkar inte menligt på byggnadernas estetik. Antennen och accesspunkten är hopbyggda och är av typen Ubiquiti Nanostation M5. Man är nöjda med driftsäkerheten. Stationerna har suttit uppe utomhus i flera år med väldigt liten felförekomst.

Avslutning

Nätet är naturligtvis inte utan problem. Belastningen ökar hela tiden och planer finns på att skaffa dubbla 5 GHz-nät på flera ställen. Studenter befinner sig gärna utomhus och SUs campus är enormt. Det behövs bättre utomhustäckning, alltså flera accesspunkter utomhus.

I och med tillkomsten av Chromecast (Googles TV-dongle som strömmar TV via trådlöst nät) har belastningen ökat markant. Detta måste man ta hänsyn till. Ett annat problem är äldre enheter och enheter för Sakernas Internet (IoT) som bara stödjer 2,4 GHz och sålunda snabbt fyller detta band. Det är särskilt problematiskt för de institutioner där man ägnar sig åt utveckling av IoT-enheter i undervisningen, i form av billiga enkortsdatorer som bara har stöd för 2,4 GHz.

Författaren hoppas att denna redogörelse bringat klarhet i hur Stockholms Universitet har löst sina nätverksproblem för de 10.000 studenter som förväntar sig ett smidigt och snabbt trådlöst nät varje dag.

Det är min förhoppning att artikeln kan vara till hjälp för andra lärosäten som funderar på att skaffa eller bygga ut sitt trådlösa nät, eller utvidga sitt campusnät till platser utanför området.

Läs mer

Stockholms Universitets IT-tjänster: http://www.su.se/medarbetare/it/kontakta-it-avdelningen-1.4659
Studentpalatset: http://www.studentpalatset.se/om-studentpalatset/datorer-och-inloggning/
Askölaboratoriet: http://www.su.se/ostersjocentrum/ask%C3%B6laboratoriet
Tovetorps Forskningsstation: http://www.zoologi.su.se/research/tovetorp/
Läs mer om hur Stockholms Universitet är anslutet till SunetC: https://www.sunet.se/blogg/langlasning-folja-fiber-fran-tulegatan-till-stockholms-universitet/
Om Ubiquiti Nanostation: https://www.ubnt.com/airmax/nanostationm/

Om du väljer att utnyttja fördelarna med 802.11k/v/r kan det öka kapaciteten i nätet betydligt och spara batteri i klienterna:

https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-1/Enterprise-Mobility-8-1-Design-Guide/Enterprise_Mobility_8-1_Deployment_Guide/Chapter-11.pdf
https://support.apple.com/en-us/HT202628
https://docs.microsoft.com/en-us/windows-hardware/drivers/network/fast-roaming-with-802-11k–802-11v–and-802-11r
https://supportforums.cisco.com/t5/getting-started-with-wireless/802-11r-can-same-wlan-be-used-for-802-11r-capable-and-non/m-p/3215060#M94125

Allt om identifiering av användare via eduroam kan du läsa här:
https://www.sunet.se/blogg/eduroam-gastnat-och-identiteter/
https://www.sunet.se/tjanster/eduroam/

Snabbdata om SUs trådlösa nät

Kanalbredd: 20 MHz
802.11g/n 12–54 Mbps
802.11a/n/ac 6–54 Mbps + spatial streams
Högsta antal anslutna (hittills): 9903

Ungefär 80% av trafiken går på 5 GHz-bandet och systemet är inställt för att premiera 5 GHz-bandet på så sätt att svar på 2,4 GHz-bandet fördröjs något gentemot 5 GHz. 2,4 GHz lever emellertid vidare överallt.

SSID

eduroam. Världsomspännande identitet. Konto erhålls från SU och användarna identifieras via Radius.
SU. Lokalt universitetskonto på captive portal. Användarna identifieras via Wavelan SP.
Gästaccess åstadkoms med tidsbegränsade engångskoder som IT-avdelningen eller enskilda anställda kan dela ut, som fungerar i lösningen med captive portal för SSID ”SU”.

Olika typer av installationer

Standard korridormontering, avvikelser förekommer
Montering under läktare i hörsal
Specialfall i digital tentamenssal
Väderskyddad utomhustäckning på områdets gräsmattor
Radiolänksinstallationer (Tovetorp och Askö)

Typer av accesspunkter

Cisco AIR-AP2802I-E-K9 – 147 stycken
Cisco AIR-CAP2702I-E-K9 – 384 stycken
Cisco AIR-CAP3602I-E-K9 – 708 stycken
Cisco AIR-LAP1142N-E-K9 – 205 stycken
Totalt: 1444 stycken

99% av accesspunkterna strömförsörjs via PoE.