মূল কন্টেন্টে যান
বাংলা

PPSK ডিরেক্টরি: ফিচার এবং ডেপ্লয়মেন্ট মডেলের তুলনা

এই নির্দেশিকাটি মাল্টি-টেন্যান্ট নেটওয়ার্কের জন্য PPSK (Private Pre-Shared Key) ডিরেক্টরি আর্কিটেকচার বিস্তারিতভাবে আলোচনা করে, এবং এটিকে 802.1X ও স্ট্যান্ডার্ড PSK এর সাথে তুলনা করে। এটি নেটওয়ার্ক আর্কিটেক্ট এবং IT ম্যানেজারদের বিল্ড টু রেন্ট, স্টুডেন্ট অ্যাকোমোডেশন এবং MDU পরিবেশের জন্য ভেন্ডর-নিরপেক্ষ ডেপ্লয়মেন্ট মডেল প্রদান করে, যার মধ্যে ক্লাউড কন্ট্রোলার, RADIUS ব্যাকএন্ড এবং হাইব্রিড অথেনটিকেশন প্যাটার্ন অন্তর্ভুক্ত রয়েছে।

📖 8 মিনিট পাঠ📝 1,990 শব্দ🔧 2 সমাধানকৃত উদাহরণ3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
[00:00:00] Purple Technical Briefing-এ আপনাকে স্বাগতম। আজ আমরা PPSK ডিরেক্টরি ম্যানেজমেন্ট কভার করছি। এটি হলো Private Pre-Shared Key ডিরেক্টরি ম্যানেজমেন্ট। এটি কী, এটি কীভাবে আপনার বিকল্পগুলোর সাথে তুলনা করে এবং মাল্টি-টেন্যান্ট এনভায়রনমেন্টে কীভাবে এটি সঠিকভাবে ডেপ্লয় করা যায়। [00:00:20] আসুন এটি যে সমস্যার সমাধান করে তা দিয়ে শুরু করা যাক। আপনি একটি ২০০-ইউনিটের বিল্ড টু রেন্ট প্রপার্টি ম্যানেজ করছেন। আপনি যদি একটি স্ট্যান্ডার্ড WPA2-Personal নেটওয়ার্ক ব্যবহার করেন, তবে প্রতিটি রেসিডেন্ট একটি পাসওয়ার্ড শেয়ার করেন। যখন ফ্ল্যাট ১২ স্থানান্তরিত হয়ে চলে যায়, তখন আপনার কাছে দুটি বিকল্প থাকে। আপনি পাসওয়ার্ড পরিবর্তন করতে পারেন, যা অন্য প্রতিটি রেসিডেন্টের জন্য WiFi ব্যাহত করবে। অথবা আপনি পুরোনো রেসিডেন্টকে অ্যাক্সেস সহ রেখে দিতে পারেন। এর কোনোটিই গ্রহণযোগ্য নয়। [00:00:45] PPSK এটার সমাধান করে। আপনি একটি নেটওয়ার্ক নাম ব্রডকাস্ট করেন - একটি SSID। কিন্তু নেটওয়ার্কটি প্রতিটি ফ্ল্যাটের জন্য একটি ইউনিক পাসওয়ার্ড ইস্যু করে। যখন একজন রেসিডেন্ট কানেক্ট করেন, তখন অ্যাক্সেস পয়েন্ট PPSK ডিরেক্টরি চেক করে, কী-টি যাচাই করে এবং সেই রেসিডেন্টকে তাদের নিজস্ব আইসোলেটেড VLAN-এ ড্রপ করে। তাদের ফোন তাদের স্মার্ট টিভি দেখতে পায়। তাদের Chromecast কাজ করে। তারা পাশের ফ্ল্যাটের টিভি দেখতে পায় না। [00:01:10] এখন, কেন শুধু 802.1X ব্যবহার করবেন না? করপোরেট এনভায়রনমেন্টের জন্য 802.1X চমৎকার। এটি RADIUS এবং Microsoft Entra ID বা Okta-র মতো আইডেন্টিটি প্রোভাইডার ব্যবহার করে। কিন্তু এর জন্য ডিভাইসে একটি সাপ্লিক্যান্ট প্রয়োজন। একটি সাপ্লিক্যান্ট হলো সফটওয়্যার উপাদান যা অথেনটিকেশন এক্সচেঞ্জ হ্যান্ডেল করে। আপনার রেসিডেন্টের স্মার্ট স্পিকারে কোনো 802.1X সাপ্লিক্যান্ট থাকে না। তাদের স্মার্ট থার্মোস্ট্যাট, তাদের ওয়্যারলেস প্রিন্টার বা তাদের গেমিং কনসোলেও এটি থাকে না। PPSK আপনাকে কনজিউমার-ডিভাইস কম্প্যাটিবিলিটি সহ এন্টারপ্রাইজ-গ্রেড আইসোলেশন প্রদান করে। এটিই হলো মূল ভ্যালু প্রপোজিশন। [00:02:00] আসুন টার্মিনোলজি বা পরিভাষাটি দেখে নেওয়া যাক, কারণ এটি ভেন্ডর ভেদে ভিন্ন হয় এবং এটি আসল বিভ্রান্তি তৈরি করে। Aruba এটিকে বলে PPSK - Private Pre-Shared Key। Cisco Meraki এটিকে বলে iPSK - Identity PSK। Juniper Mist ব্যবহার করে ePSK। Extreme Networks, যারা মূলত Aerohive ব্র্যান্ডের অধীনে এই কনসেপ্টটি ডেভেলপ করেছিল, তারা এটিকে Private PSK বলে। Ubiquiti UniFi এটিকে কেবলই PPSK বলে। এগুলোর সবকটির আন্ডারলাইং মেকানিজম বা মূল প্রক্রিয়াটি একই। একটি SSID, একাধিক ইউনিক কী, প্রতিটি কী একটি VLAN বা একটি পলিসি গ্রুপের সাথে যুক্ত থাকে। [00:02:40] টেকনিক্যালি, অ্যাসোসিয়েশন লেয়ারে যা ঘটে তা এখানে দেওয়া হলো। যখন একটি ডিভাইস কানেক্ট হয়, তখন এটি WPA2 ফোর-ওয়ে হ্যান্ডশেকের সময় তার প্রি-শেয়ার্ড কী প্রদর্শন করে। অ্যাক্সেস পয়েন্ট PPSK ডিরেক্টরিতে - যা ক্লাউড কন্ট্রোলার বা একটি RADIUS ব্যাকএন্ডে হোস্ট করা থাকে - কী-টি যাচাই করতে এবং নির্ধারিত VLAN পুনরুদ্ধার করতে কোয়েরি করে। ডিভাইসটি একটি স্ট্যান্ডার্ড হোম নেটওয়ার্ক হিসেবে বিষয়টিকে উপলব্ধি করে। এটির কোনো ধারণাই থাকে না যে এটিকে একটি আইসোলেটেড সেগমেন্টে রাখা হয়েছে। সবকিছু ঠিক সেভাবেই কাজ করে যেভাবে একটি হোম ব্রডব্যান্ড কানেকশনে কাজ করার কথা। [00:03:20] আসুন ডেপ্লয়মেন্ট মডেলগুলো দেখে নেওয়া যাক। বর্তমানে প্রোডাকশনে তিনটি প্রাথমিক প্যাটার্ন রয়েছে। প্রথমটি হল ক্লাউড কন্ট্রোলার মডেল। নতুন ডেপ্লয়মেন্টের জন্য এটি সবচেয়ে সাধারণ। আপনার অ্যাক্সেস পয়েন্টগুলো একটি ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মের সাথে সংযুক্ত থাকে। PPSK কী স্টোরটি ক্লাউড কন্ট্রোলারে থাকে। আপনি যখন একজন নতুন বাসিন্দার ব্যবস্থা করেন, তখন আপনি পোর্টালে একটি কী তৈরি করেন, এটিকে একটি VLAN-এ অ্যাসাইন করেন এবং কন্ট্রোলারটি ভবনের প্রতিটি অ্যাক্সেস পয়েন্টে পলিসিটি পুশ করে। বাসিন্দা ইমেল, SMS বা একটি ওয়েলকাম প্যাকের কিউআর কোডের মাধ্যমে তাদের কী পেয়ে থাকেন। তারা এটি স্ক্যান করে, তাদের সব ডিভাইস সংযুক্ত হয় এবং তাদের Chromecast, স্মার্ট স্পিকার এবং কনসোল সবই অবিলম্বে কাজ করা শুরু করে। তারা যখন চলে যায়, আপনি কী-টি ডিলিট করে দেন। তাদের ডিভাইসগুলোর সংযোগ বিচ্ছিন্ন হয়ে যায়। অন্য কেউ এতে প্রভাবিত হয় না। [00:04:30] দ্বিতীয় মডেলটি হল লোকাল RADIUS ব্যাকএন্ড সহ PPSK। কিছু এন্টারপ্রাইজ ডেপ্লয়মেন্ট PPSK ক্রেডেনশিয়াল সংরক্ষণ এবং যাচাই করতে একটি RADIUS সার্ভার ব্যবহার করে। এটি আপনাকে সেন্ট্রালাইজড লগিং, অডিট ট্রেইল এবং আপনার আইডেন্টিটি ম্যানেজমেন্ট প্ল্যাটফর্মের সাথে ইন্টিগ্রেশন সুবিধা দেয়। এটি অবকাঠামো খরচ বাড়ালেও PPSK-এর ডিভাইস সামঞ্জস্যতার সাথে আপনাকে 802.1X-এর জবাবদিহিতা প্রদান করে। এটি মিশ্র পরিবেশের জন্য সঠিক মডেল - উদাহরণস্বরূপ, একটি কোওয়ার্কিং স্পেস যেখানে আপনার কাছে ম্যানেজড কর্পোরেট ডিভাইস এবং মেম্বারদের মালিকানাধীন IoT সরঞ্জাম উভয়ই রয়েছে। [00:05:15] তৃতীয় মডেলটি হল হাইব্রিড অথেনটিকেশন। বাসিন্দারা তাদের ল্যাপটপ এবং IoT ডিভাইসের জন্য PPSK ব্যবহার করেন। ভবনের কর্মীরা কর্পোরেট ডিভাইসের জন্য 802.1X ব্যবহার করেন। উভয় গ্রুপই একই ফিজিক্যাল অবকাঠামোর সাথে সংযুক্ত থাকে তবে ভিন্ন লজিক্যাল সেগমেন্টে ম্যাপ করা হয়। ব্যাপক Build to Rent এবং মাল্টি-ডুয়েলিং ইউনিট ডেপ্লয়মেন্টের জন্য Purple এই আর্কিটেকচার সুপারিশ করে। তিনটি ভিন্ন অথেনটিকেশন মডেল, তিনটি ভিন্ন VLAN, একটি ফিজিক্যাল অবকাঠামো। [00:06:00] এখন চলুন বাস্তবায়নের সমস্যাগুলো নিয়ে কথা বলা যাক। এগুলো হল সেই ত্রুটিপূর্ণ প্রক্রিয়া যা আমি প্রোডাকশন ডেপ্লয়মেন্টের ক্ষেত্রে বারবার ঘটতে দেখি। ত্রুটি এক: SSID সংখ্যা বৃদ্ধি পাওয়া। আপনার ব্রডকাস্ট করা প্রতিটি SSID বিকন ফ্রেমের জন্য এয়ারটাইম ব্যবহার করে। একটি ঘনবসতিপূর্ণ আবাসিক ভবনে, আপনি যদি প্রতি অ্যাক্সেস পয়েন্টে ছয় বা আটটি SSID ব্রডকাস্ট করেন, তবে আপনি সবার জন্য পারফরম্যান্স কমিয়ে দিচ্ছেন। প্রতি রেডিওতে সর্বোচ্চ চারটি SSID রাখুন। প্রতিটি ফ্ল্যাট বা প্রতিটি ফ্লোরের জন্য আলাদা SSID তৈরি করার পরিবর্তে একটি একক SSID থেকে একাধিক আবাসিক সেগমেন্টকে পরিষেবা দিতে PPSK ব্যবহার করুন। [00:06:45] ত্রুটি দুই: অপর্যাপ্ত ট্রাঙ্ক পোর্ট কনফিগারেশন। আপনি একটি পরিচ্ছন্ন VLAN স্কিম ডিজাইন করেন, অ্যাক্সেস পয়েন্টগুলো ডেপ্লয় করেন এবং তারপরে ট্রাফিক নিঃশব্দে ড্রপ হয় কারণ ডিস্ট্রিবিউশন সুইচ এবং অ্যাক্সেস লেয়ারের মধ্যকার একটি ট্রাঙ্ক লিঙ্কে প্রাসঙ্গিক VLAN অনুমোদনের কথা কেউ ভুলে গেছে। কমিশনিং করার সময় প্রতিটি ট্রাঙ্ক পোর্ট যাচাই করুন। এটি নথিবদ্ধ করুন। বাসিন্দারা আসার আগে প্রতিটি VLAN-এ একটি ডিভাইস দিয়ে এটি পরীক্ষা করুন। [00:07:20] ত্রুটি তিন: কী বিতরণ। কী তৈরি করা সহজ। বাসিন্দাদের কাছে নিরাপদ এবং পরিচালনগতভাবে সহজ উপায়ে সেগুলো পৌঁছে দেওয়া আরও কঠিন। ওয়েলকাম প্যাকে একটি কিউআর কোড থাকার বিষয়টি বাসিন্দাদের আসার প্রথম দিনের জন্য ভাল কাজ করে। একটি রেসিডেন্ট পোর্টাল, যেখান থেকে তারা তাদের কী পুনরুদ্ধার করতে পারে এবং নতুন ডিভাইস যুক্ত করতে পারে, তা চলমান কার্যক্রমের জন্য আরও ভাল। আপনার কী বিতরণের ওয়ার্কফ্লো ডেপ্লয় করার আগে তৈরি করুন, পরে নয়। চার নম্বর ত্রুটি: WPA3 সামঞ্জস্যতা। বেশিরভাগ এন্টারপ্রাইজ প্ল্যাটফর্ম WPA3-এ PPSK সমর্থন করে, যা অফলাইন ডিকশনারি অ্যাটাক থেকে রক্ষা করে। কিন্তু Ubiquiti UniFi বর্তমানে PPSK-কে WPA2-এর মধ্যে সীমাবদ্ধ রাখে। আপনার যদি 6 গিগাহার্টজ ব্যান্ডের প্রয়োজন হয়, তবে আপনার WPA3 প্রয়োজন হবে। সেই অনুযায়ী আপনার হার্ডওয়্যারের পরিকল্পনা করুন। [00:08:00] আসুন দুটি বাস্তব-জগতের স্থাপনার দৃশ্যপট দেখে নেওয়া যাক। দৃশ্যপট এক: একটি শহরের কেন্দ্রে ১৮০ ইউনিটের একটি বিল্ড টু রেন্ট ডেভেলপমেন্ট। অপারেটর ভাড়ার সাথে একটি সুযোগ-সুবিধা হিসেবে WiFi অন্তর্ভুক্ত করতে চেয়েছিলেন, যা বসবাসের প্রথম দিনেই সক্রিয় হবে এবং এতে সম্পূর্ণ স্মার্ট হোম সমর্থন থাকবে। তারা Aruba Central-এর মাধ্যমে পরিচালিত HPE Aruba অ্যাক্সেস পয়েন্ট স্থাপন করেছেন। প্রতিটি ফ্ল্যাট ভাড়া নেওয়ার সময় তৈরি করা একটি অনন্য PPSK কি (key) পায়। এই কি-টি একটি QR কোড সহ বাসিন্দার কাছে ইমেল করা হয়। অপারেটর জানিয়েছেন যে তাদের আগের শেয়ার্ড-পাসওয়ার্ড স্থাপনার তুলনায় WiFi সংক্রান্ত সাপোর্ট টিকিটের সংখ্যা ৩০% কমেছে। [00:08:45] দৃশ্যপট দুই: একটি ৪০০ বেডের উদ্দেশ্য-নির্মিত ছাত্র আবাসন ব্লক। এখানকার চ্যালেঞ্জ হলো কোহর্ট মুভ-ইন সপ্তাহ, যেখানে শত শত শিক্ষার্থী একই সাথে এসে পৌঁছায়। অপারেটর SmartZone-এর সাথে Ruckus অ্যাক্সেস পয়েন্ট ব্যবহার করেছেন, যেখানে প্রতি রুমের জন্য একটি কি (key) সহ PPSK স্থাপন করা হয়েছে। কি-গুলো আগেই তৈরি করা হয়েছিল এবং পৌঁছানোর আগে পাঠানো ওয়েলকাম প্যাকের অন্তর্ভুক্ত ছিল। শিক্ষার্থীরা পৌঁছানোর সাথে সাথেই QR কোড স্ক্যান করে কয়েক সেকেন্ডের মধ্যে সংযুক্ত হতে পেরেছিল। [00:09:20] ঝটপট কিছু প্রশ্ন। একটি একক অ্যাক্সেস পয়েন্ট কতটি PPSK কি পরিচালনা করতে পারে? Cisco Meraki নেটওয়ার্ক প্রতি ৫,০০০টি পর্যন্ত iPSK এন্ট্রি সমর্থন করে। Aruba একইভাবে স্কেল করে। UniFi ১,০০০টি পর্যন্ত সমর্থন করে। আমি কি আমার প্রপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে PPSK একীভূত করতে পারি? হ্যাঁ, ভেন্ডর REST API-এর মাধ্যমে। PPSK কি WPA3-এর সাথে কাজ করে? হ্যাঁ, বেশিরভাগ এন্টারপ্রাইজ প্ল্যাটফর্মে কাজ করে। ব্যতিক্রম হলো UniFi, যা বর্তমানে শুধুমাত্র WPA2 সমর্থন করে। [00:09:50] সংক্ষেপে বলতে গেলে। মাল্টি-ট্যানেন্ট WiFi-এর জন্য PPSK ডিরেক্টরি ম্যানেজমেন্ট হলো সঠিক আর্কিটেকচার। হার্ডওয়্যার স্পর্শ করার আগেই আপনার VLAN-গুলি সাবধানে ডিজাইন করুন। আপনার ট্রাঙ্ক লিঙ্কগুলি সুরক্ষিত করুন। আপনার কি বিতরণ প্রক্রিয়া স্বয়ংক্রিয় করুন। এবং আপনি যদি WiFi 6E স্থাপন করেন তবে আপনার ভেন্ডরের WPA3 সমর্থন পরীক্ষা করে নিন। Purple টেকনিক্যাল ব্রিফিং শোনার জন্য আপনাকে ধন্যবাদ।

header_image.png

এক্সিকিউটিভ সামারি

ঐতিহ্যবাহী WPA2-Personal নেটওয়ার্কগুলো সব ডিভাইসে একটিমাত্র পাসওয়ার্ড শেয়ার করে। একটি ২০০-ইউনিটের Build to Rent (BTR) আবাসন প্রকল্পে এর অর্থ হলো ভবনের প্রতিটি বাসিন্দা, প্রতিটি স্মার্ট টিভি, প্রতিটি থার্মোস্ট্যাট এবং প্রতিটি গেম কনসোলের জন্য একটিমাত্র পাসওয়ার্ড। যখন কোনো বাসিন্দা চলে যান, তখন আপনাকে হয় সবার জন্য পাসওয়ার্ড পরিবর্তন করতে হয় - যা অন্য ১৯৯টি ফ্ল্যাটের কানেক্টিভিটি ব্যাহত করে - অথবা পূর্ববর্তী বাসিন্দাকে অ্যাক্সেসসহ রেখে দিতে হয়। এর কোনোটিই গ্রহণযোগ্য নয়।

Private Pre-Shared Key (PPSK) ডিরেক্টরি ইন্টিগ্রেশন এই সমস্যার সমাধান করে। PPSK প্রতিটি বাসিন্দা বা ইউনিটের জন্য একটি অনন্য WiFi পাসওয়ার্ড ইস্যু করে, যা সেই কী-টিকে একটি নির্দিষ্ট Virtual Local Area Network (VLAN)-এর সাথে যুক্ত করে। ডিভাইসগুলো একই Service Set Identifier (SSID)-এর সাথে কানেক্ট হয়, কিন্তু নেটওয়ার্ক সেগুলোকে প্রাইভেট সেগমেন্টে আইসোলেট বা পৃথক করে দেয়। প্রতিটি বাসিন্দার নিজস্ব ডিভাইসগুলো একে অপরকে খুঁজে পায়। কোনো বাসিন্দা অন্য কারও ডিভাইস দেখতে পারেন না। যখন কোনো ভাড়াটিয়া চলে যান, আপনি অন্য কারও কানেকশনে হাত না দিয়েই কেবল একটি কী বাতিল করতে পারেন।

এই গাইডটি স্ট্যান্ডার্ড PSK এবং IEEE 802.1X-এর সাথে PPSK ডিরেক্টরি ডিপ্লয়মেন্টের তুলনা করে, তিনটি প্রাথমিক ডিপ্লয়মেন্ট আর্কিটেকচারের বিবরণ দেয় এবং প্রোপার্টি ডেভেলপার, BTR অপারেটর এবং তাদের সাহায্যকারী IT টিমগুলোর জন্য কার্যকর বাস্তবায়ন নির্দেশিকা প্রদান করে। Purple ৮০,০০০+ এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-জুড়ে একটি ক্লাউড ওভারলে হিসেবে ইন্টিগ্রেট করে।

টেকনিক্যাল ডিপ-ডাইভ: PPSK বনাম 802.1X বনাম স্ট্যান্ডার্ড PSK

কেন PPSK মাল্টি-টেন্যান্ট ডিপ্লয়মেন্টে আধিপত্য বিস্তার করে তা বুঝতে হলে, অ্যাসোসিয়েশন লেয়ারে অন্যান্য বিকল্পগুলোর সাথে এটির তুলনা করা আবশ্যক।

স্ট্যান্ডার্ড PSK: হোম নেটওয়ার্ক মডেল

একটি স্ট্যান্ডার্ড WPA2-Personal সেটআপে, Access Point (AP) একটি SSID ব্রডকাস্ট করে এবং একটি মাত্র Pre-Shared Key প্রয়োজন হয়। প্রতিটি ডিভাইস এই কী ব্যবহার করে। AP সব ডিভাইসকে একই VLAN-এ রাখে। ডিভাইসগুলো একে অপরকে খুঁজে পেতে পারে - যা একটি একক পরিবারের জন্য আদর্শ হলেও, একটি ২০০-ইউনিটের BTR প্রকল্পের জন্য একেবারেই গ্রহণযোগ্য নয়। স্ট্যান্ডার্ড PSK-এ প্রতি-ব্যবহারকারী অ্যাক্সেস বাতিলের কোনো ব্যবস্থা নেই। একজন ব্যবহারকারীর অ্যাক্সেস বাতিল করতে হলে সবার জন্য কী পরিবর্তন করতে হয়।

802.1X: এন্টারপ্রাইজ স্ট্যান্ডার্ড

IEEE 802.1X (WPA-Enterprise) এর জন্য একটি RADIUS সার্ভার, একটি আইডেন্টিটি প্রোভাইডার যেমন Microsoft Entra ID, Okta, বা Google Workspace, এবং প্রতিটি ডিভাইসে একটি সাপ্লিক্যান্ট প্রয়োজন। সাপ্লিক্যান্ট Extensible Authentication Protocol (EAP) এক্সচেঞ্জ পরিচালনা করে। এটি ব্যবহারকারী-ভিত্তিক জবাবদিহিতা সহ শক্তিশালী, আইডেন্টিটি-ব্যাকড সিকিউরিটি প্রদান করে। তবে, 802.1X আবাসিক পরিবেশে ব্যর্থ হয় কারণ IoT ডিভাইস - যেমন স্মার্ট টিভি, গেম কনসোল, ওয়্যারলেস স্পিকার এবং স্মার্ট হোম সেন্সর - গুলিতে 802.1X সাপ্লিক্যান্ট থাকে না। একটি BTR বিল্ডিংয়ে 802.1X ডেপ্লয় করার অর্থ হল প্রতিটি IoT ডিভাইসকে আনঅথেন্টিকেটেড রাখা অথবা একটি আলাদা আনম্যানেজড নেটওয়ার্কে রাখা।

PPSK ডিরেক্টরি: মাল্টি-টেন্যান্ট সমাধান

PPSK (যাকে Cisco Meraki-তে iPSK, Cisco-তে পার্সোনাল প্রাইভেট নেটওয়ার্ক এবং Juniper Mist ও Cambium-এ ePSK বলা হয়) এই খামতি পূরণ করে। AP একটি একক SSID ব্রডকাস্ট করে। যখন একটি ডিভাইস কানেক্ট হয়, তখন এটি WPA2 ফোর-ওয়ে হ্যান্ডশেকের সময় তার ইউনিক কি (key) প্রদর্শন করে। AP তখন কি-টি ভ্যালিডেট করতে এবং অ্যাসাইন করা VLAN পুনরুদ্ধার করতে PPSK ডিরেক্টরিতে - যা ক্লাউড কন্ট্রোলার বা একটি RADIUS ব্যাকএন্ডে হোস্ট করা থাকে - কোয়েরি পাঠায়। ডিভাইসটি একটি স্ট্যান্ডার্ড হোম নেটওয়ার্ক হিসেবে এটি অনুভব করে। অপারেটর প্রতিটি ইউনিটের সম্পূর্ণ আইসোলেশন অর্জন করতে পারে।

comparison_chart.png

নিচের টেবিলটি তিনটি অথেন্টিকেশন মডেলের মূল ক্ষমতার পার্থক্যগুলি সংক্ষেপে তুলে ধরেছে।

ক্ষমতা স্ট্যান্ডার্ড PSK PPSK ডিরেক্টরি 802.1X / WPA-Enterprise
ডিভাইস সামঞ্জস্য ইউনিভার্সাল ব্যাপক (সব WPA2 ডিভাইস) সীমিত (সাপ্লিক্যান্ট প্রয়োজন)
ডিরেক্টরি ইন্টিগ্রেশন নেই নেটিভ (ক্লাউড বা RADIUS) নেটিভ (RADIUS + IdP)
প্রতি-ব্যবহারকারী রিভোকেশন সম্ভব নয় তাত্ক্ষণিক তাত্ক্ষণিক
IoT ডিভাইস সাপোর্ট হ্যাঁ হ্যাঁ না (সাপ্লিক্যান্ট নেই)
ডায়নামিক VLAN অ্যাসাইনমেন্ট না হ্যাঁ হ্যাঁ
ডেপ্লয়মেন্টের জটিলতা অত্যন্ত কম মাঝারি উচ্চ
WPA3 সাপোর্ট হ্যাঁ হ্যাঁ (অধিকাংশ ভেন্ডর) হ্যাঁ

ইমপ্লিমেন্টেশন গাইড: আর্কিটেকচার এবং ডেপ্লয়মেন্ট মডেল

একটি PPSK ডিরেক্টরি ডেপ্লয় করার জন্য কোনো হার্ডওয়্যার কনফিগারেশন শুরু করার আগে লজিক্যাল ডিজাইনের জন্য একটি কাঠামোগত পদ্ধতির প্রয়োজন।

ধাপ ১: লজিক্যাল নেটওয়ার্ক ডিজাইন

হার্ডওয়্যার স্পর্শ করার আগে আপনার বাসিন্দা সংখ্যা এবং IoT ডিভাইসের ক্যাটাগরি ম্যাপিং করুন। একটি স্ট্যান্ডার্ড BTR ডেপ্লয়মেন্ট এইভাবে ট্রাফিক আলাদা করে। বাসিন্দাদের VLAN-গুলি VLAN 10 থেকে শুরু করে আপনার ফ্ল্যাট সংখ্যার প্রয়োজনীয়তা অনুযায়ী চলে - প্রতি ফ্ল্যাটে একটি করে VLAN হল স্ট্যান্ডার্ড পদ্ধতি। একটি ডেডিকেটেড IoT VLAN (সাধারণত VLAN 99) বিল্ডিং ম্যানেজমেন্ট সিস্টেম, CCTV এবং স্মার্ট সেন্সর পরিচালনা করে। একটি ম্যানেজমেন্ট VLAN (VLAN 100) স্টাফ ডিভাইসের ট্রাফিক বহন করে, যা 802.1X এর মাধ্যমে অথেন্টিকেটেড হয়। একটি গেস্ট VLAN (VLAN 200) একটি Captive Portal এর মাধ্যমে কমন এরিয়াগুলিতে অস্থায়ী ভিজিটরদের পরিষেবা দেয়।

আপনার IP addressing-এর প্রয়োজনীয়তা সাবধানে হিসাব করুন। British Property Federation-এর গবেষণা নির্দেশ করে যে প্রতি পরিবারে ১৫ থেকে ২৫টি ডিভাইস থাকে। একটি ২০০ ইউনিটের বিল্ডিংয়ে একসাথে ৫,০০০টি পর্যন্ত ডিভাইস হোস্ট করা হয়। পর্যাপ্ত ক্ষমতা নিশ্চিত করতে প্রতি রেসিডেন্ট VLAN-এর জন্য /24 সাবনেট (২৫৪টি ব্যবহারযোগ্য অ্যাড্রেস) সহ RFC 1918 প্রাইভেট অ্যাড্রেসিং ব্যবহার করুন। একটি /23 (৫১০টি অ্যাড্রেস) হাই-ডেনসিটি ইউনিটের জন্য অতিরিক্ত জায়গা প্রদান করে।

Step 2: choosing the deployment model

আজকে তিনটি প্রাথমিক PPSK আর্কিটেকচার প্রোডাকশনে রয়েছে।

ক্লাউড কন্ট্রোলার মডেল। PPSK ডিরেক্টরিটি ভেন্ডরের ক্লাউড প্ল্যাটফর্মে থাকে - Aruba Central, Meraki Dashboard, Ruckus Cloud, অথবা Juniper Mist। কন্ট্রোলারটি AP-গুলিতে পলিসি পাঠায়। যখন কোনো রেসিডেন্ট চলে আসেন, আপনি পোর্টালে একটি কী তৈরি করেন। তারা চলে গেলে, আপনি এটি মুছে ফেলেন। পরিচালনগত সহজতা এবং জিরো অন-প্রিমিসেস ইনফ্রাস্ট্রাকচারের প্রয়োজনীয়তার কারণে নতুন ডেপ্লয়মেন্টের জন্য এটি সবচেয়ে সাধারণ মডেল।

RADIUS ব্যাকএন্ড মডেল। AP-গুলি অথেন্টিকেশন রিকোয়েস্টগুলো একটি সেন্ট্রাল RADIUS সার্ভারে ফরোয়ার্ড করে, যেমন Cisco ISE বা FreeRADIUS, যা একটি আইডেন্টিটি স্টোরকে কোয়েরি করে। RADIUS সার্ভারটি Cisco-AVPair অ্যাট্রিবিউটের মাধ্যমে VLAN অ্যাসাইনমেন্ট রিটার্ন করে। এই মডেলটি সেই সমস্ত পরিবেশের জন্য উপযুক্ত যেখানে গভীর অডিট ট্রেইল এবং বিদ্যমান এন্টারপ্রাইজ ডিরেক্টরির সাথে ইন্টিগ্রেশন প্রয়োজন। এটি ইনফ্রাস্ট্রাকচার ওভারহেড যোগ করে কিন্তু PPSK-এর ডিভাইস সামঞ্জস্যের সাথে 802.1X-এর জবাবদিহিতা প্রদান করে।

হাইব্রিড অথেন্টিকেশন মডেল। রেসিডেন্টরা তাদের ল্যাপটপ এবং IoT ডিভাইসের জন্য PPSK ব্যবহার করেন। বিল্ডিংয়ের কর্মীরা Microsoft Entra ID বা Okta-এর বিপরীতে কর্পোরেট ডিভাইসের জন্য 802.1X ব্যবহার করেন। উভয় গ্রুপই একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারের সাথে কানেক্ট করে কিন্তু ভিন্ন লজিক্যাল সেগমেন্টে ম্যাপ হয়। Purple ব্যাপক BTR এবং মাল্টি-ডুয়েলিং ইউনিট (MDU) ডেপ্লয়মেন্টের জন্য এই আর্কিটেকচারটি সাজেস্ট করে। রেসিডেন্টরা PPSK পান। বিল্ডিং ম্যানেজমেন্ট সিস্টেমগুলো PPSK সহ একটি ডেডিকেটেড IoT VLAN পায়। প্রোপার্টি ম্যানেজমেন্ট টিমের ডিভাইসগুলো 802.1X ব্যবহার করে। তিনটি আলাদা অথেন্টিকেশন মডেল, তিনটি আলাদা VLAN, একটি ফিজিক্যাল ইনফ্রাস্ট্রাকচার।

architecture_overview.png

Step 3: hardware integration

PPSK সমস্ত প্রধান এন্টারপ্রাইজ AP প্ল্যাটফর্মে সমর্থিত, যদিও ইমপ্লিমেন্টেশনের বিবরণ ভেন্ডর অনুযায়ী ভিন্ন হয়।

Vendor PPSK term Management platform WPA3 support Key limit
Cisco Meraki iPSK Meraki Dashboard Yes ৫,০০০ প্রতি নেটওয়ার্ক
HPE Aruba PPSK Aruba Central / ArubaOS Yes হাজার হাজার
Ruckus PPSK SmartZone / Ruckus Cloud Yes হাজার হাজার
Juniper Mist ePSK Mist AI Yes হাজার হাজার
Ubiquiti UniFi PPSK UniFi Network No (WPA2 only) ১,০০০ প্রতি নেটওয়ার্ক
Cambium ePSK cnMaestro Yes হাজার হাজার
Extreme Private PSK ExtremeCloud IQ Yes হাজার হাজার
Fortinet PPSK FortiWLM / FortiGate Yes হাজার হাজার

Ubiquiti UniFi-এর ক্ষেত্রে নির্দিষ্ট সীমাবদ্ধতা লক্ষ্য করুন: এর বর্তমান PPSK ইমপ্লিমেন্টেশন WPA2-তে সীমাবদ্ধ। আপনি যদি WiFi 6E অ্যাক্সেস পয়েন্ট স্থাপন করেন এবং 6GHz ব্যান্ডের প্রয়োজন হয়, তবে আপনাকে অবশ্যই এমন একটি প্ল্যাটফর্ম ব্যবহার করতে হবে যা WPA3-SAE-এর সাথে PPSK সমর্থন করে। Aruba, Ruckus এবং Meraki সকলেই WPA3 কনফিগারেশনে PPSK সমর্থন করে।

Purple এই তালিকার সমস্ত প্ল্যাটফর্ম জুড়ে একটি হার্ডওয়্যার-স্বাধীন ক্লাউড ওভারলে হিসাবে সংহত হয়, যা অন্তর্নিহিত হার্ডওয়্যার ভেন্ডর যাই হোক না কেন একটি ইউনিফাইড PPSK ডিরেক্টরি এবং রেসিডেন্ট ম্যানেজমেন্ট ইন্টারফেস প্রদান করে। আরও বিস্তৃত SSID আর্কিটেকচার কনটেক্সটের জন্য Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi সংক্রান্ত আমাদের গাইডটি দেখুন।

মাল্টি-টেন্যান্ট WiFi-এর জন্য সর্বোত্তম অনুশীলন

SSID-এর অত্যধিক বৃদ্ধি নিয়ন্ত্রণ করুন

প্রতি রেডিওতে সর্বোচ্চ চারটি SSID-এর মধ্যে আপনার ব্রডকাস্ট সীমাবদ্ধ রাখুন। প্রতিটি অতিরিক্ত SSID বীকন ফ্রেমের জন্য এয়ারটাইম গ্রাস করে। ৩০টি AP বিশিষ্ট একটি ঘনবসতিপূর্ণ আবাসিক ভবনে, প্রতি AP-তে আটটি SSID ব্রডকাস্ট করার ফলে ২৪০টি বীকন স্ট্রিম তৈরি হয় যা এয়ারটাইমের জন্য প্রতিযোগিতা করে। প্রতি ফ্ল্যাট বা প্রতি ফ্লোরের জন্য আলাদা SSID তৈরি করার পরিবর্তে একটি একক SSID-এর অধীনে ব্যবহারকারীদের যৌক্তিকভাবে বিভক্ত করতে PPSK ব্যবহার করুন। প্রস্তাবিত SSID আর্কিটেকচারের জন্য Three SSIDs to rule them all দেখুন।

কী (key) বিতরণ স্বয়ংক্রিয় করুন

ম্যানুয়াল পাসওয়ার্ড শীটের উপর নির্ভর করবেন না। ভেন্ডর REST API-এর মাধ্যমে আপনার প্রপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে আপনার PPSK ডিরেক্টরি সংযুক্ত করুন। টেন্যান্সি সাইন-আপের সময় স্বয়ংক্রিয়ভাবে অনন্য কী (key) তৈরি করুন এবং স্বাগত ইমেলে একটি QR কোডের মাধ্যমে এটি সরবরাহ করুন। স্থাপনের পরে নয়, স্থাপনের আগেই কী বিতরণের ওয়ার্কফ্লো তৈরি করুন। যেসব অপারেটর স্বয়ংক্রিয় কী বিতরণ ব্যবহার করেন তারা ম্যানুয়াল বিতরণ পদ্ধতির তুলনায় ৩০% কম WiFi-সম্পর্কিত সাপোর্ট টিকিট রিপোর্ট করেন (Purple অভ্যন্তরীণ ডেটা, ২০২৪)।

গো-লাইভ করার আগে ট্রাঙ্ক লিঙ্কগুলি যাচাই করুন

সবচেয়ে সাধারণ কমিশনিং ব্যর্থতা হলো ডিস্ট্রিবিউশন সুইচ এবং কোর নেটওয়ার্কের মধ্যে ট্রাঙ্ক লিঙ্কে VLAN ট্যাগ অনুপস্থিত থাকা। আপনার VLAN স্কিম ডিজাইন করুন, তারপর যাচাই করুন যে প্রতিটি রেসিডেন্ট VLAN প্রতিটি প্রাসঙ্গিক ট্রাঙ্ক লিঙ্কে অনুমোদিত কিনা। বাসিন্দারা আসার আগে প্রতিটি VLAN-এ একটি ডিভাইস দিয়ে পরীক্ষা করুন।

IoT VLAN-এ ইগ্রেস ফিল্টারিং প্রয়োগ করুন

বিল্ডিং অবকাঠামোগত ডিভাইস - HVAC কন্ট্রোলার, CCTV ক্যামেরা, অ্যাক্সেস কন্ট্রোল প্যানেল - ফায়ারওয়ালে কঠোর ইগ্রেস ফিল্টারিং সহ একটি ডেডিকেটেড IoT VLAN-এ থাকা উচিত। এটি একটি আপোসকৃত IoT ডিভাইসকে রেসিডেন্ট VLAN বা ম্যানেজমেন্ট নেটওয়ার্কে পৌঁছানো থেকে বাধা দেয়।

Guest WiFi আর্কিটেকচার এবং WiFi Analytics ইন্টিগ্রেশন সম্পর্কে আরও জানতে, আমাদের প্রোডাক্ট ডকুমেন্টেশন দেখুন। Hospitality খাতের অপারেটরদের how to make a great first impression with your guest WiFi সম্পর্কিত আমাদের গাইডটিও পর্যালোচনা করা উচিত।

সমস্যা সমাধান এবং ঝুঁকি হ্রাস

গেমিং কনসোল এবং NAT টাইপ

বাসিন্দারা আশা করেন যে তাদের PlayStation বা Xbox অনলাইন মাল্টিপ্লেয়ারের জন্য একটি "Type 2" বা "Open" NAT টাইপ রিপোর্ট করবে। অতিরিক্ত এগ্রেসিভ Carrier-Grade NAT (CGNAT) বাস্তবায়ন "Strict" NAT তৈরি করে, যা প্রচুর পরিমাণে সাপোর্ট টিকিট তৈরি করে। প্রতি রেসিডেন্ট সেগমেন্ট অনুযায়ী UPnP সঠিকভাবে পরিচালনা করতে আপনার ফায়ারওয়াল কনফিগার করুন। সমস্ত রেসিডেন্ট VLANs জুড়ে কোনো ব্ল্যাঙ্কেট রেস্ট্রিকশন প্রয়োগ করবেন না।

স্মার্ট হোম ডিভাইস পেয়ারিং

Chromecast, Apple TV, Amazon Echo এবং Sonos-এর জন্য একই লজিক্যাল নেটওয়ার্কে ডিভাইস ডিসকভারি প্রয়োজন। PPSK-এর মাধ্যমে, একই রেসিডেন্ট কি-তে থাকা সমস্ত ডিভাইস একটি VLAN শেয়ার করে এবং একে অপরকে ডিসকভার করতে পারে। বিভিন্ন কি-তে থাকা ডিভাইসগুলো তা পারে না। এটিই সঠিক আচরণ। যদি বাসিন্দারা স্মার্ট হোম পেয়ারিং ব্যর্থতার রিপোর্ট করেন, তবে যাচাই করুন যে তাদের সমস্ত ডিভাইস একই PPSK কি ব্যবহার করছে কিনা।

UniFi-তে কি এক্সহশন

Ubiquiti UniFi প্রতি নেটওয়ার্কে ১,০০০টি পর্যন্ত PPSK এন্ট্রি সমর্থন করে। ১,০০০টির বেশি ইউনিট বা উচ্চ মানের IoT ডিভাইস সংখ্যা সহ কোনো ডেভেলপমেন্টের জন্য এই সীমার ক্ষেত্রে সতর্ক পরিকল্পনার প্রয়োজন। একাধিক UniFi সাইট জুড়ে নেটওয়ার্ক সেগমেন্ট করার কথা বিবেচনা করুন, অথবা HPE Aruba বা Cisco Meraki-এর মতো উচ্চতর কি সীমা সম্পন্ন প্ল্যাটফর্মে স্থানান্তরিত হন।

GDPR এবং রেসিডেন্ট ডেটা

PPSK কি স্টোরে রেসিডেন্ট সনাক্তকরণযোগ্য ডেটা থাকে। আপনার কি ম্যানেজমেন্ট প্ল্যাটফর্মটি একটি কমপ্লায়েন্ট অঞ্চলে ডেটা সংরক্ষণ করছে কিনা তা নিশ্চিত করুন। Purple GDPR এবং CCPA প্রয়োজনীয়তা অনুসারে ডেটা সংরক্ষণ করে, যেখানে EU ডেপ্লয়মেন্টের জন্য নির্বাচনযোগ্য ডেটা রেসিডেন্সি রয়েছে। রেসিডেন্ট সনাক্তকরণযোগ্য WiFi লগগুলি শুধুমাত্র নিরাপত্তা এবং অপারেশনের জন্য প্রয়োজনীয় সময় পর্যন্ত রাখুন - BTR পরিবেশের জন্য ছয় মাস একটি সাধারণ সীমা।

ROI এবং ব্যবসায়িক প্রভাব

ম্যানেজড WiFi হলো BTR এবং বিশেষভাবে নির্মিত স্টুডেন্ট অ্যাকোমোডেশনের একটি মূল সুবিধা। PPSK নেটওয়ার্ক ডেপ্লয় করা অপারেটররা তিনটি দিক জুড়ে পরিমাপযোগ্য রিটার্ন দেখতে পান।

ভাড়ার প্রিমিয়াম। ব্রিটিশ প্রপার্টি ফেডারেশন সেক্টর রিসার্চ অনুসারে, BTR অপারেটররা সাধারণত উচ্চমানের, মুভ-ইন-রেডি WiFi-এর জন্য প্রতি ইউনিটে মাসে £১৫ থেকে £৩০ প্রিমিয়াম পান। একটি ২০০-ইউনিটের ডেভেলপমেন্টে এটি বার্ষিক £৩৬,০০০ থেকে £৭২,০০০ অতিরিক্ত রাজস্বের প্রতিনিধিত্ব করে।

কার্যকরী দক্ষতা। ইউনিক কি-এর ফলে ভবনজুড়ে পাসওয়ার্ড পরিবর্তনের প্রয়োজনীয়তা দূর হয়। অপারেটররা শেয়ার্ড PSK থেকে PPSK-এ স্থানান্তরিত হওয়ার পর WiFi সম্পর্কিত সাপোর্ট টিকিটে ৩০% হ্রাসের রিপোর্ট করেছেন (Purple ইন্টারনাল ডেটা, ২০২৪)। মুভ-ইন-ডের কানেক্টিভিটিও ভয়েড পিরিয়ড পাঁচ থেকে দশ দিন কমিয়ে দেয়।

হার্ডওয়্যার-অ্যাগনস্টিক ডেপ্লয়মেন্ট। আপনার বিদ্যমান বা নির্বাচিত হার্ডওয়্যারের উপর একটি সফটওয়্যার ওভারলে হিসেবে Purple-এর মাল্টি-টেন্যান্ট WiFi সমাধান ডেপ্লয় করে, আপনি নেটওয়ার্ক এবং NOI বৃদ্ধির নিয়ন্ত্রণ নিজের কাছে রাখতে পারেন। আপনি তৃতীয় পক্ষের কোনো ব্রডব্যান্ড প্রদানকারীর কাছে এই রাজস্ব হস্তান্তর করা এড়াতে পারেন, যারা কানেক্টিভিটিকে এমন একটি চুক্তিতে বান্ডেল করে যা এই সুবিধার প্রিমিয়ামটি হাতিয়ে নেয়।

Purple ২০১২ সাল থেকে ৮০,০০০+-এর বেশি লাইভ ভেন্যুতে কাজ করছে, যার আপটাইম ৯৯.৯৯৯% এবং রয়েছে ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন। অনুরূপ নেটওয়ার্ক সেগমেন্টেশনের প্রয়োজন এমন Retail এবং Healthcare ডেপ্লয়মেন্টের ক্ষেত্রে, সেক্টর-নির্দিষ্ট কমপ্লায়েন্স ওভারলে সহ একই PPSK ডিরেক্টরি আর্কিটেকচার প্রযোজ্য হয়। এই আর্কিটেকচারের iPSK ভেরিয়েন্টের জন্য, আমাদের সম্পর্কিত গাইডটি দেখুন: Logo guild iPSK: ব্যবসার জন্য একটি সম্পূর্ণ গাইড

মূল সংজ্ঞাসমূহ

PPSK (Private Pre-Shared Key)

একটি অথেনটিকেশন পদ্ধতি যা একটি একক SSID-তে নির্দিষ্ট ব্যবহারকারী, ডিভাইস বা ইউনিটকে ইউনিক WiFi পাসওয়ার্ড প্রদান করে এবং প্রতিটি কী-কে একটি নির্দিষ্ট নেটওয়ার্ক পলিসি বা VLAN-এর সাথে ম্যাপ করে। এটিকে iPSK (Cisco Meraki), ePSK (Juniper Mist, Cambium) বা Private PSK (Extreme Networks)-ও বলা হয়।

মাল্টি-টেন্যান্ট পরিবেশের জন্য অত্যন্ত জরুরি যেখানে বাসিন্দাদের প্রতি ইউনিটে আইসোলেশন প্রয়োজন কিন্তু তাদের IoT ডিভাইসগুলো 802.1X সাপোর্ট করে না।

IEEE 802.1X

পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের একটি IEEE স্ট্যান্ডার্ড যা একটি RADIUS সার্ভার এবং একটি আইডেন্টিটি প্রোভাইডার ব্যবহার করে অথেনটিকেটেড অ্যাক্সেস প্রদান করে। ক্লায়েন্ট ডিভাইসে একটি সফটওয়্যার সাপ্লিক্যান্টের প্রয়োজন হয়।

BTR ডেপ্লয়মেন্টে স্টাফ এবং ম্যানেজমেন্ট নেটওয়ার্কের জন্য ব্যবহৃত হয়। সাপ্লিক্যান্ট নেই এমন IoT ডিভাইসের জন্য এটি ব্যবহার করা যাবে না।

VLAN (Virtual Local Area Network)

একটি লজিক্যাল সাবনেটওয়ার্ক যা একদল ডিভাইসকে একত্রিত করে এবং একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারে থাকা অন্যান্য ডিভাইস থেকে তাদের ব্রডকাস্ট ট্রাফিককে আলাদা রাখে।

PPSK প্রতিটি ফ্ল্যাটের জন্য প্রাইভেট WiFi বাবল তৈরি করতে VLAN ব্যবহার করে। প্রতিটি বাসিন্দার কী একটি নির্দিষ্ট VLAN-এর সাথে ম্যাপ করা থাকে।

RADIUS (Remote Authentication Dial-In User Service)

একটি নেটওয়ার্কিং প্রোটোকল যা একটি নেটওয়ার্ক সার্ভিসের সাথে সংযুক্ত হওয়া ব্যবহারকারীদের জন্য সেন্ট্রালাইজড Authentication, Authorisation এবং Accounting ম্যানেজমেন্ট প্রদান করে।

RADIUS ব্যাকএন্ড ডেপ্লয়মেন্ট মডেলে একটি আইডেন্টিটি স্টোরের বিপরীতে PPSK ক্রেডেনশিয়াল যাচাই করতে এবং Cisco-AVPair অ্যাট্রিবিউটের মাধ্যমে VLAN অ্যাসাইনমেন্ট রিটার্ন করতে ব্যবহৃত হয়।

Supplicant

একটি এন্ড-ইউজার ডিভাইসের সফটওয়্যার ক্লায়েন্ট যা 802.1X এর মাধ্যমে নেটওয়ার্ক অ্যাক্সেস পেতে একটি authenticator-এর সাথে যোগাযোগ করে। এটি EAP অথেন্টিকেশন এক্সচেঞ্জ পরিচালনা করে।

IoT ডিভাইসে supplicants এর অনুপস্থিতিই হল আবাসিক নেটওয়ার্কে PPSK প্রয়োজনীয় হওয়ার প্রাথমিক কারণ। ল্যাপটপ এবং ফোনে supplicants থাকে; স্মার্ট স্পিকার এবং থার্মোস্টেটে তা থাকে না।

WPA3-SAE (Simultaneous Authentication of Equals)

অফলাইন ডিকশনারি অ্যাটাক থেকে রক্ষা করতে Dragonfly কী এক্সচেঞ্জ ব্যবহারকারী সর্বশেষ WiFi সিকিউরিটি স্ট্যান্ডার্ড, যা PSK অথেন্টিকেশনের জন্য WPA2 ফোর-ওয়ে হ্যান্ডশেককে প্রতিস্থাপন করে।

WiFi 6E অ্যাক্সেস পয়েন্টগুলিতে 6GHz নেটওয়ার্ক অপারেশনের জন্য এটি প্রয়োজন। আর্কিটেক্টদের অবশ্যই হার্ডওয়্যার নির্দিষ্ট করার আগে যাচাই করতে হবে যে তাদের নির্বাচিত AP ভেন্ডর WPA3-এর উপর PPSK সমর্থন করে কিনা।

CGNAT (Carrier-Grade NAT)

একাধিক প্রাইভেট IP অ্যাড্রেসের মধ্যে একটি একক পাবলিক IP অ্যাড্রেস শেয়ার করার পদ্ধতি, যা সাধারণত ISP এবং বড় নেটওয়ার্ক অপারেটররা IPv4 অ্যাড্রেস স্পেস বাঁচানোর জন্য ব্যবহার করে।

BTR নেটওয়ার্কে ভুল CGNAT কনফিগারেশন গেমিং কনসোলের মাল্টিপ্লেয়ার কানেক্টিভিটি সীমিত করে, যার ফলে প্রয়োজনীয় 'Open' বা 'Type 2'-এর পরিবর্তে 'Strict' NAT টাইপ তৈরি হয়।

SSID (Service Set Identifier)

একটি অ্যাক্সেস পয়েন্ট দ্বারা ব্রডকাস্ট করা একটি WiFi নেটওয়ার্কের নাম। ডিভাইসগুলি উপলব্ধ নেটওয়ার্কগুলি সনাক্ত করতে SSIDs স্ক্যান করে।

PPSK একাধিক আবাসিক সেগমেন্টকে একটি একক SSID শেয়ার করার অনুমতি দেয়, যা প্রতি ইউনিটের জন্য আলাদা SSID ব্রডকাস্ট করার কারণে হওয়া এয়ারটাইম হ্রাস রোধ করে।

সমাধানকৃত উদাহরণসমূহ

একটি ১৮০ ইউনিটের বিল্ড টু রেন্ট ডেভেলপমেন্টের জন্য সম্পূর্ণ স্মার্ট হোম সাপোর্ট সহ মুভ-ইন-ডে WiFi প্রয়োজন। অপারেটর চান যাতে টেন্যান্সি শেষ হলে পাসওয়ার্ড পরিবর্তন করতে না হয় এবং যেসব বাসিন্দারা তাদের Chromecast বা স্মার্ট স্পিকার কানেক্ট করতে পারছেন না তাদের সাপোর্ট টিকিট কমানো যায়।

Aruba Central-এর মাধ্যমে পরিচালিত HPE Aruba অ্যাক্সেস পয়েন্ট ডেপ্লয় করুন। PPSK সক্রিয় রেখে একটি মাত্র SSID কনফিগার করুন। VLAN 10 থেকে 190 পর্যন্ত প্রতিটি ফ্ল্যাটের সাথে ম্যাপ করুন (প্রতি ইউনিটে একটি করে VLAN)। লিজ চুক্তির সময় স্বয়ংক্রিয়ভাবে একটি ইউনিক PPSK কী তৈরি করতে Aruba Central REST API-এর মাধ্যমে প্রোপার্টি ম্যানেজমেন্ট সিস্টেম ইন্টিগ্রেট করুন। বাসিন্দাদের স্বাগত ইমেইলে একটি QR কোডের মাধ্যমে এই কীটি পাঠিয়ে দিন। টেন্যান্সি শেষ হয়ে গেলে পোর্টাল থেকে কীটি মুছে দিন। প্রতিটি ফ্ল্যাটে ২৫টি ডিভাইস পর্যন্ত সাপোর্ট করার জন্য প্রতি VLAN-এ /24 সাবনেট সহ DHCP কনফিগার করুন। বিল্ডিং ম্যানেজমেন্ট সিস্টেমের জন্য আউটগোয়িং ফিল্টারিং সহ একটি ডেডিকেটেড IoT VLAN (VLAN 99) সেট আপ করুন।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি শেয়ার্ড পাসওয়ার্ডের নিরাপত্তা ঝুঁকি দূর করে। কেউ চলে যাওয়ার পর তার কীটি বাতিল করলে তা শুধুমাত্র সেই নির্দিষ্ট VLAN-কে প্রভাবিত করে, ফলে বাকি ১৭৯টি ইউনিট স্বাভাবিকভাবে কাজ করতে পারে। QR কোড অনবোর্ডিংয়ের মাধ্যমে প্রথম দিনের সাপোর্ট টিকিট কমে যায়। HPE Aruba বেছে নেওয়া হয়েছে কারণ এটি WPA3-এ PPSK সাপোর্ট করে, যা 6GHz ব্যান্ডে ভবিষ্যৎ WiFi 6E ডেপ্লয়মেন্টে সাহায্য করবে।

একটি ৪০০ বেডের স্টুডেন্ট অ্যাকোমোডেশন ব্লকে একযোগে শত শত শিক্ষার্থীর আগমন এবং একাধিক ডিভাইস কানেক্ট করার চাপ সামলাতে হবে। আগের ডেপ্লয়মেন্টে একটি শেয়ার্ড পাসওয়ার্ড ব্যবহার করা হতো যা প্রতি বছর পরিবর্তন করতে হতো, যার ফলে প্রতিটি শিক্ষাবর্ষের শুরুতে বিশৃঙ্খলা সৃষ্টি হতো।

SmartZone-এর মাধ্যমে পরিচালিত Ruckus অ্যাক্সেস পয়েন্ট ডেপ্লয় করুন। প্রতি রুমের জন্য একটি করে ইউনিক কী দিয়ে PPSK কনফিগার করুন। শিক্ষাবর্ষ শুরু হওয়ার আগেই সমস্ত কী তৈরি করে রাখুন। শিক্ষার্থীরা পৌঁছানোর আগেই পাঠানো ওয়েলকাম প্যাকে প্রতিটি রুমের QR কোড অন্তর্ভুক্ত করুন। ল্যাপটপ, ফোন, কনসোল এবং স্মার্ট টিভি কানেক্ট করার সুবিধার্থে /23 সাবনেট সহ প্রতি রুমের জন্য VLAN কনফিগার করুন। উন্নত নিরাপত্তার জন্য PPSK SSID-তে WPA3-SAE সক্রিয় করুন। একটি সেলফ-সার্ভিস রেসিডেন্ট পোর্টাল সেট আপ করুন যেখানে শিক্ষার্থীরা IT টিমের সাথে যোগাযোগ না করেই তাদের কী সংগ্রহ করতে পারবে এবং বছরের মাঝামাঝি সময়ে নতুন ডিভাইস যুক্ত করতে পারবে।

পরীক্ষকের মন্তব্য: শিক্ষার্থীরা পৌঁছানোর আগেই কী তৈরি এবং বিতরণ করে রাখায় প্রথম দিনের অথেনটিকেশন চাপ দূর হয়। প্রতি রুমের জন্য পৃথক VLAN থাকার মানে হলো প্রতিটি শিক্ষার্থীর ট্রাফিক সম্পূর্ণ আলাদা, ফলে কোনো একজন শিক্ষার্থীর উচ্চ ব্যান্ডউইথ ব্যবহারের কারণে তার প্রতিবেশীদের সমস্যা হবে না। সেলফ-সার্ভিস পোর্টালটি পুরো শিক্ষাবর্ষ জুড়ে IT টিমের কাজের চাপ কমায়।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি ৪০০ ইউনিটের একটি ডেভেলপমেন্ট আপগ্রেড করার জন্য একজন BTR অপারেটরকে পরামর্শ দিচ্ছেন। তারা বর্তমানে প্রতিটি ফ্লোরের জন্য একটি আলাদা SSID ব্রডকাস্ট করে (আটটি ফ্লোর, আটটি SSIDs)। বাসিন্দারা বিশেষ করে সন্ধ্যার সময় ধীরগতির WiFi-এর অভিযোগ করছেন। এর সম্ভাব্য কারণ কী এবং আপনি কী সুপারিশ করেন?

ইঙ্গিত: SSID সংখ্যা, বিকন ফ্রেম এবং এয়ারটাইম ব্যবহারের মধ্যকার সম্পর্কের কথা বিবেচনা করুন।

মডেল উত্তর দেখুন

সম্ভাব্য কারণ হল অতিরিক্ত বিকন ফ্রেমের কারণে এয়ারটাইম স্যাচুরেশন। প্রতিটি SSID প্রতি সেকেন্ডে একাধিকবার বিকন ব্রডকাস্ট করে। ৩০টি অ্যাক্সেস পয়েন্ট জুড়ে আটটি SSIDs ২৪০টি প্রতিযোগী বিকন স্ট্রিম তৈরি করে, যা কোনো বাসিন্দার ডেটা স্থানান্তরিত হওয়ার আগেই উপলব্ধ এয়ারটাইমের একটি বড় অংশ গ্রাস করে। সমাধান হিসেবে একটি একক SSID-এ একীভূত করার এবং প্রয়োজনীয় প্রতি-ফ্লোর বা প্রতি-ইউনিট আইসোলেশন অর্জনের জন্য PPSK মোতায়েন করার সুপারিশ করা হচ্ছে। এটি নিরাপত্তা বজায় রাখার পাশাপাশি বিকনের ওভারহেড দূর করে।

Q2. একজন BTR অপারেটর রিপোর্ট করেছেন যে অন্য বাসিন্দারা চলে যাওয়ার পরে বাসিন্দাদের স্মার্ট টিভি, Chromecasts এবং স্মার্ট স্পিকারগুলি প্রায়ই কাজ করা বন্ধ করে দেয়। IT টিম প্রতিবার কেউ চলে যাওয়ার সময় বিল্ডিংয়ের পাসওয়ার্ড রোটেট করে। আর্কিটেকচারাল ত্রুটিটি কী এবং সঠিক সমাধান কী?

ইঙ্গিত: কী রোটেট করা হলে সমস্ত সংযুক্ত ডিভাইসে একটি শেয়ার্ড PSK-এর প্রভাব বিশ্লেষণ করুন।

মডেল উত্তর দেখুন

নেটওয়ার্কটি সমস্ত বাসিন্দার জন্য একটি স্ট্যান্ডার্ড শেয়ার্ড PSK ব্যবহার করে। কেউ চলে যাওয়ার সময় যখন কী রোটেট করা হয়, তখন বিল্ডিংয়ের প্রতিটি ডিভাইস সংযোগ হারায় এবং ম্যানুয়ালি পুনরায় সংযুক্ত করতে হয়। সঠিক সমাধান হল একটি PPSK ডিরেক্টরিতে স্থানান্তরিত হওয়া, যেখানে প্রতি ফ্ল্যাটের জন্য একটি অনন্য কী ইস্যু করা হবে। যখন একজন বাসিন্দা চলে যান, অপারেটর কেবল সেই ফ্ল্যাটের কী মুছে ফেলবেন। অন্য ৩৯৯টি ফ্ল্যাট প্রভাবিত হবে না। স্মার্ট টিভি, Chromecasts এবং স্মার্ট স্পিকারগুলি স্বয়ংক্রিয়ভাবে পুনরায় সংযুক্ত হবে কারণ তাদের ক্রেডেনশিয়াল পরিবর্তিত হয়নি।

Q3. আপনি একটি নতুন ২০০ ইউনিটের BTR ডেভেলপমেন্টের জন্য WiFi 6E অ্যাক্সেস পয়েন্ট নির্দিষ্ট করছেন। ক্লায়েন্টের প্রতি ফ্ল্যাটে অনন্য PPSK কী প্রয়োজন এবং হাই-ব্যান্ডউইথ অ্যাপ্লিকেশনের জন্য 6GHz ব্যান্ড ব্যবহার করতে চান। আপনি Ubiquiti UniFi বনাম HPE Aruba মূল্যায়ন করছেন। আপনাকে কোন সামঞ্জস্যতা সমস্যা সনাক্ত করতে হবে এবং এটি আপনার হার্ডওয়্যার সুপারিশকে কীভাবে প্রভাবিত করে?

ইঙ্গিত: 6GHz ব্যান্ড, WPA3 প্রয়োজনীয়তা এবং ভেন্ডরের PPSK ইমপ্লিমেন্টেশন সীমাবদ্ধতার মধ্যে সম্পর্ক পরীক্ষা করুন।

মডেল উত্তর দেখুন

6GHz ব্যান্ডের জন্য WPA3-SAE আবশ্যক। Ubiquiti UniFi বর্তমানে PPSK-কে শুধুমাত্র WPA2-তে সীমাবদ্ধ করে, যার অর্থ হল PPSK ক্লায়েন্টরা UniFi হার্ডওয়্যারে 6GHz ব্যান্ড ব্যবহার করতে পারবে না। HPE Aruba WPA3-SAE-তে PPSK সমর্থন করে, যা PPSK ক্লায়েন্টদের জন্য সম্পূর্ণ 6GHz ব্যান্ড ব্যবহারের সুযোগ দেয়। এই ডেপ্লয়মেন্টের জন্য HPE Aruba ব্যবহারের সুপারিশ করা হচ্ছে। ক্লায়েন্ট যদি ইতিমধ্যে UniFi-তে বিনিয়োগ করে থাকে, তবে Ubiquiti যতদিন না PPSK-এর জন্য WPA3 সমর্থন যোগ করছে, ততদিন PPSK ক্লায়েন্টদের অবশ্যই 2.4GHz এবং 5GHz ব্যান্ডে সীমাবদ্ধ রাখতে হবে।

এই সিরিজে পড়া চালিয়ে যান

Uu PPSK pdf: comparing features and deployment models

এই টেকনিক্যাল রেফারেন্স গাইডে প্রথাগত 802.1X এবং স্ট্যান্ডার্ড PSK ডেপ্লয়মেন্টের সাথে Private Pre-Shared Key (PPSK) WiFi আর্কিটেকচারের তুলনা করা হয়েছে। এটি নেটওয়ার্ক আর্কিটেক্ট এবং আইটি ম্যানেজারদের মাল্টি-টেন্যান্ট রেসিডেন্সিয়াল, IoT এবং BTR এনভায়রনমেন্টের জন্য ভেন্ডর-নিরপেক্ষ ইমপ্লিমেন্টেশন স্ট্র্যাটেজি প্রদান করে।

গাইডটি পড়ুন →

Uu PPSK 2023: comparing features and deployment models

এই টেকনিক্যাল রেফারেন্স নির্দেশিকাটি সনাতন শেয়ার্ড PSK এবং 802.1X ডেপ্লয়মেন্টের সাথে Unique per-User Private Pre-Shared Key (UU PPSK) WiFi আর্কিটেকচারের তুলনা করে, যেখানে ভেন্ডর ইমপ্লিমেন্টেশন এবং প্ল্যাটফর্ম সক্ষমতার ২০২৩ সালের ল্যান্ডস্কেপের উপর বিশেষভাবে ফোকাস করা হয়েছে। এটি প্রোপার্টি ডেভেলপার, BTR অপারেটর এবং MDU ল্যান্ডলর্ডদের কার্যকরী ডেপ্লয়মেন্ট কৌশল, VLAN আর্কিটেকচার নির্দেশিকা এবং স্বয়ংক্রিয় লাইফসাইকেল ম্যানেজমেন্ট ওয়ার্কফ্লো প্রদান করে। এই নির্দেশিকাটি তিনটি ডেপ্লয়মেন্ট মডেল, বাস্তবসম্মত কেস স্টাডি এবং প্রতিটি অথেন্টিকেশন পদ্ধতির কমপ্লায়েন্স প্রভাব কভার করে।

গাইডটি পড়ুন →

PPSK xaverius: ফিচার এবং ডেপ্লয়মেন্ট মডেলের তুলনা

এই নির্ভরযোগ্য গাইডটি Build to Rent এবং স্টুডেন্ট অ্যাকোমোডেশনের মতো মাল্টি-টেন্যান্ট পরিবেশের জন্য PPSK xaverius আর্কিটেকচার পরীক্ষা করে। এটি ডেপ্লয়মেন্ট মডেলগুলোর তুলনা করে, ইমপ্লিমেন্টেশন স্ট্র্যাটেজিগুলো বিস্তারিতভাবে আলোচনা করে এবং ব্যাখ্যা করে যে কীভাবে প্রতি ইউনিটের VLAN আইসোলেশন এন্টারপ্রাইজ সিকিউরিটি বজায় রেখে ঘরের মতো WiFi অভিজ্ঞতা প্রদান করে।

গাইডটি পড়ুন →