Autentikointi ja VLAN -ratkaisut prosessinohjausjärjestelmän WLAN-verkossa
Irva, Jaakko (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021121325524
https://urn.fi/URN:NBN:fi:amk-2021121325524
Tiivistelmä
Saatiin Valmet Automation Oy:ltä toimeksianto, jonka tavoitteena oli rakentaa Ruckuksen laitteilla langattomien verkkojen ympäristö, jota voidaan käyttää Valmet Automation prosessinohjausjärjestelmissä. Ympäristön vaatimuksena oli vähintään kolme eriytettyä langatonta verkkoa, joiden käyttäjät tai laitteet todennetaan laitteiden asettamien vaatimuksien tai käytön mukaisesti. Sivutuotteena oli luotava ympäristön asennusohjeet, joiden mukaan ympäristö voidaan asentaa eri toimipisteille.
Valmet Automation toimitti Ruckuksen tukiasemat ja Cisco kytkimen, joilla ympäristöä rakennettiin ja testattiin aluksi kotona. Ympäristö rakennettiin yhdistämällä reitittimen perään kytkin, johon tukiasemat yhdistettiin. Päädyttiin toteuttamaan Ruckus Unleashed -ympäristö, jossa yksi tukiasema toimii Master-AP:na eli kontrollerina, jonka kautta voidaan hallita kaikkia ympäristössä olevia tukiasemia, päätelaitteita ja käyttäjiä. Todentamisessa päätettiin käyttää tukiasemien näkökulmasta ulkoista RADIUS-palvelinta, joka toteutettiin sisäverkkoon asennetulla virtuaalikoneella sekä Windows Active Directory -ympäristöllä. Kun vaatimusmäärittelyn mukainen ympäristö oli saatu luotua, siirryttiin Valmet Automation laboratoriotiloihin Tampereelle ja rakennettiin uusi useamman tukiaseman ympäristö asennusohjeiden mukaisesti sekä testattiin toiminta.
Todettiin, että käytössä olevilla laitteilla voidaan rakentaa langattomien verkkojen ympäristö, jossa kaikki prosessinohjausjärjestelmässä olevat laitteet ja käyttäjät saavat tarvittavat toiminnallisuudet. Tukiasemien toimintaa testatessa todettiin, että useamman tukiaseman ympäristössä liikkuessa päätelaitteet vaihtavat tukiasemaa saumattomasti ilman pakettihukkaa ja myös virransyötön tai verkkoyhteyden vikatilanteissa palvelun palautuminen kesti maksimissaan muutaman minuutin. Huomattiin, että käyttöliittymän tarjoama näkymä päätelaitteiden toimintaan antoi hyödyllistä dataa langattomien verkkojen kuormasta ja käyttäjämäärästä. RADIUS-palvelimen käyttö mahdollisti sen, että tulevaisuudessa pystytään käyttämään toimipisteiden olemassa olevia Active Directory ympäristöjä, mikä helpottaa käyttöönottoa ja käyttäjien hallintaa. Testatuilla laitteilla on mahdollista kasvattaa langattomien verkkojen määrää tarpeen mukaan vain pienillä muutoksilla toimipisteen verkkolaitteilla.
Valmet Automation toimitti Ruckuksen tukiasemat ja Cisco kytkimen, joilla ympäristöä rakennettiin ja testattiin aluksi kotona. Ympäristö rakennettiin yhdistämällä reitittimen perään kytkin, johon tukiasemat yhdistettiin. Päädyttiin toteuttamaan Ruckus Unleashed -ympäristö, jossa yksi tukiasema toimii Master-AP:na eli kontrollerina, jonka kautta voidaan hallita kaikkia ympäristössä olevia tukiasemia, päätelaitteita ja käyttäjiä. Todentamisessa päätettiin käyttää tukiasemien näkökulmasta ulkoista RADIUS-palvelinta, joka toteutettiin sisäverkkoon asennetulla virtuaalikoneella sekä Windows Active Directory -ympäristöllä. Kun vaatimusmäärittelyn mukainen ympäristö oli saatu luotua, siirryttiin Valmet Automation laboratoriotiloihin Tampereelle ja rakennettiin uusi useamman tukiaseman ympäristö asennusohjeiden mukaisesti sekä testattiin toiminta.
Todettiin, että käytössä olevilla laitteilla voidaan rakentaa langattomien verkkojen ympäristö, jossa kaikki prosessinohjausjärjestelmässä olevat laitteet ja käyttäjät saavat tarvittavat toiminnallisuudet. Tukiasemien toimintaa testatessa todettiin, että useamman tukiaseman ympäristössä liikkuessa päätelaitteet vaihtavat tukiasemaa saumattomasti ilman pakettihukkaa ja myös virransyötön tai verkkoyhteyden vikatilanteissa palvelun palautuminen kesti maksimissaan muutaman minuutin. Huomattiin, että käyttöliittymän tarjoama näkymä päätelaitteiden toimintaan antoi hyödyllistä dataa langattomien verkkojen kuormasta ja käyttäjämäärästä. RADIUS-palvelimen käyttö mahdollisti sen, että tulevaisuudessa pystytään käyttämään toimipisteiden olemassa olevia Active Directory ympäristöjä, mikä helpottaa käyttöönottoa ja käyttäjien hallintaa. Testatuilla laitteilla on mahdollista kasvattaa langattomien verkkojen määrää tarpeen mukaan vain pienillä muutoksilla toimipisteen verkkolaitteilla.