Langattoman verkkoratkaisun toteutus SDN-verkkoon
Ihanainen, Timo (2016)
Ihanainen, Timo
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016121820955
https://urn.fi/URN:NBN:fi:amk-2016121820955
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Jyväskylän ammattikorkeakoulun projektiryhmä, joka on osallisena suurempaa DIMECC:n rahoittamaa Cyber Trust-hanketta. Hankkeen ta-voitteena on edistää suomalaista kyberturvallisuuden tasoa ja kannustaa organisaatioita yhteistyöhön. Ohjelma jakautuu useaan tutkimusalueeseen, josta JAMK keskittyy tietotur-vaan uusissa verkkotekniikoissa.
Toimeksiantona opinnäytetyölle oli tutkia, kuinka saadaan kiinteään SDN-verkkoon liitettyä langaton lähiverkko niin, että se täyttää SDN-tekniikan ominaisuudet. Langattoman lähiver-kon tukiasemat tuli lisäksi rakentaa käyttämällä Raspberry Pi-tietokoneita. Lisäksi vaati-muksena oli toteuttaa verkkoon liittyville asiakaslaitteille kevyt autentikaatio, jonka yhtey-dessä tuli selittää verkon käyttöehdot.
Työn ympäristö oli rakennettu sekä fyysisistä että virtuaalisista komponenteista. SDN-kontrolleri (ONOS) ja uuden aliverkon langattomalle lähiverkolle tekevä palomuuri (PfSense) oli työssä virtualisoitu, mutta topologia on suunniteltu työssä kuitenkin niin, että verkko voidaan rakentaa tuotantokäyttöön tukiasemien puolesta käyttämällä opinnäyte-työn dokumentaatiota.
Työn lopputuloksena saatiin rakennettua langaton lähiverkko, joka saatiin liitettyä osaksi yksinkertaista kiinteää SDN-verkkoa. Tukiasemat onnistui tehdä Raspberry Pi-tietokoneista käyttämällä Open vSwitch-virtuaalikytkintä, sillä siinä löytyy tuki OpenFlow-protokollalle. Verkkoon liityttäessä kevyt autentikaatio ja käyttöehdot suoritettiin palomuurin Captive Portal -ominaisuudella.
Toimeksiantona opinnäytetyölle oli tutkia, kuinka saadaan kiinteään SDN-verkkoon liitettyä langaton lähiverkko niin, että se täyttää SDN-tekniikan ominaisuudet. Langattoman lähiver-kon tukiasemat tuli lisäksi rakentaa käyttämällä Raspberry Pi-tietokoneita. Lisäksi vaati-muksena oli toteuttaa verkkoon liittyville asiakaslaitteille kevyt autentikaatio, jonka yhtey-dessä tuli selittää verkon käyttöehdot.
Työn ympäristö oli rakennettu sekä fyysisistä että virtuaalisista komponenteista. SDN-kontrolleri (ONOS) ja uuden aliverkon langattomalle lähiverkolle tekevä palomuuri (PfSense) oli työssä virtualisoitu, mutta topologia on suunniteltu työssä kuitenkin niin, että verkko voidaan rakentaa tuotantokäyttöön tukiasemien puolesta käyttämällä opinnäyte-työn dokumentaatiota.
Työn lopputuloksena saatiin rakennettua langaton lähiverkko, joka saatiin liitettyä osaksi yksinkertaista kiinteää SDN-verkkoa. Tukiasemat onnistui tehdä Raspberry Pi-tietokoneista käyttämällä Open vSwitch-virtuaalikytkintä, sillä siinä löytyy tuki OpenFlow-protokollalle. Verkkoon liityttäessä kevyt autentikaatio ja käyttöehdot suoritettiin palomuurin Captive Portal -ominaisuudella.