मुख्य सामग्री पर जाएं
हिन्दी

PPSK डायरेक्टरी: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह गाइड मल्टी-टेनेंट नेटवर्क के लिए PPSK (Private Pre-Shared Key) डायरेक्टरी आर्किटेक्चर का विवरण देती है, और इसकी तुलना 802.1X और मानक PSK से करती है। यह नेटवर्क आर्किटेक्ट्स और IT प्रबंधकों को Build to Rent, छात्र आवास और MDU परिवेशों के लिए वेंडर-न्यूट्रल परिनियोजन मॉडल प्रदान करती है, जिसमें क्लाउड कंट्रोलर, RADIUS बैकएंड और हाइब्रिड ऑथेंटिकेशन पैटर्न शामिल हैं।

📖 8 मिनट का पाठ📝 1,990 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
[00:00:00] Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। आज हम PPSK डायरेक्टरी मैनेजमेंट को कवर कर रहे हैं। यानी Private Pre-Shared Key डायरेक्टरी मैनेजमेंट। यह क्या है, यह आपके अन्य विकल्पों से कैसे बेहतर है, और इसे मल्टी-टेनेंट वातावरण में सही तरीके से कैसे तैनात किया जाए। [00:00:20] आइए उस समस्या से शुरुआत करें जिसे यह हल करता है। आप 200-यूनिट वाले बिल्ड-टू-रेंट प्रॉपर्टी का प्रबंधन करते हैं। यदि आप एक मानक WPA2-Personal नेटवर्क का उपयोग करते हैं, तो प्रत्येक निवासी एक ही पासवर्ड साझा करता है। जब फ्लैट 12 खाली होता है, तो आपके पास दो विकल्प होते हैं। या तो आप पासवर्ड बदलते हैं, जिससे हर दूसरे निवासी का WiFi बंद हो जाता है। या आप पुराने निवासी को एक्सेस के साथ छोड़ देते हैं। दोनों में से कोई भी स्वीकार्य नहीं है। [00:00:45] PPSK इसे हल करता है। आप एक नेटवर्क नाम - एक SSID - प्रसारित करते हैं। लेकिन नेटवर्क प्रत्येक फ्लैट को एक अनूठा पासवर्ड जारी करता है। जब कोई निवासी कनेक्ट होता है, तो एक्सेस पॉइंट PPSK डायरेक्टरी की जांच करता है, की (key) को सत्यापित करता है, और उस निवासी को उनके अपने अलग VLAN में डाल देता है। उनका फोन उनके स्मार्ट टीवी को देखता है। उनका Chromecast काम करता है। वे बगल के फ्लैट में टीवी नहीं देख सकते। [00:01:10] अब, केवल 802.1X का उपयोग क्यों न करें? कॉर्पोरेट वातावरण के लिए 802.1X उत्कृष्ट है। यह RADIUS और Microsoft Entra ID या Okta जैसे पहचान प्रदाताओं का उपयोग करता है। लेकिन इसके लिए डिवाइस पर एक सप्लीकेंट (supplicant) की आवश्यकता होती है। सप्लीकेंट वह सॉफ्टवेयर घटक है जो प्रमाणीकरण एक्सचेंज को संभालता है। आपके निवासी के स्मार्ट स्पीकर में 802.1X सप्लीकेंट नहीं होता है। न ही उनके स्मार्ट थर्मोस्टेट, उनके वायरलेस प्रिंटर, या उनके गेमिंग कंसोल में होता है। PPSK आपको उपभोक्ता-डिवाइस संगतता के साथ एंटरप्राइज़-ग्रेड आइसोलेशन देता है। यही इसका मुख्य मूल्य प्रस्ताव है। [00:02:00] आइए शब्दावली पर नज़र डालें, क्योंकि यह वेंडर के अनुसार अलग-अलग होती है और इससे वास्तविक भ्रम पैदा होता है। Aruba इसे PPSK - Private Pre-Shared Key कहता है। Cisco Meraki इसे iPSK - Identity PSK कहता है। Juniper Mist ePSK का उपयोग करता है। Extreme Networks, जिन्होंने मूल रूप से Aerohive ब्रांड के तहत इस अवधारणा को विकसित किया था, इसे Private PSK कहते हैं। Ubiquiti UniFi इसे केवल PPSK कहता है। इन सभी में अंतर्निहित तंत्र समान है। एक SSID, कई अनूठी कीज़, प्रत्येक की (key) एक VLAN या एक पॉलिसी ग्रुप से बंधी होती है। [00:02:40] तकनीकी रूप से, एसोसिएशन लेयर पर यह होता है। जब कोई डिवाइस कनेक्ट होता है, तो वह WPA2 फोर-वे हैंडशेक के दौरान अपनी प्री-शेयर्ड की प्रस्तुत करता है। एक्सेस पॉइंट की (key) को सत्यापित करने और असाइन किए गए VLAN को पुनः प्राप्त करने के लिए PPSK डायरेक्टरी - या तो क्लाउड कंट्रोलर में होस्ट की गई या RADIUS बैकएंड - से पूछताछ करता है। डिवाइस को एक मानक होम नेटवर्क का अनुभव होता है। उसे पता नहीं चलता कि उसे एक अलग सेगमेंट में रखा गया है। सब कुछ ठीक वैसे ही व्यवहार करता है जैसे होम ब्रॉडबैंड कनेक्शन पर होता है। [00:03:20] आइए डिप्लॉयमेंट मॉडल पर नज़र डालें। आज प्रोडक्शन में तीन प्राथमिक पैटर्न हैं। पहला क्लाउड कंट्रोलर मॉडल है। यह नए डिप्लॉयमेंट के लिए सबसे आम मॉडल है। आपके एक्सेस पॉइंट्स क्लाउड मैनेजमेंट प्लेटफॉर्म से कनेक्ट होते हैं। PPSK की स्टोर क्लाउड कंट्रोलर में रहता है। जब आप किसी नए निवासी को प्रोविज़न करते हैं, तो आप पोर्टल में एक की (key) बनाते हैं, इसे VLAN से असाइन करते हैं, और कंट्रोलर पॉलिसी को बिल्डिंग के प्रत्येक एक्सेस पॉइंट पर पुश कर देता है। निवासी को उनकी की (key) ईमेल, SMS या स्वागत पैक में एक QR कोड के ज़रिए मिलती है। वे इसे स्कैन करते हैं, उनके सभी डिवाइस कनेक्ट हो जाते हैं, और उनके Chromecast, स्मार्ट स्पीकर और कंसोल तुरंत काम करने लगते हैं। जब वे यहाँ से चले जाते हैं, तो आप की (key) को हटा देते हैं। उनके डिवाइस कनेक्ट होना बंद हो जाते हैं। कोई अन्य प्रभावित नहीं होता है। [00:04:30] दूसरा मॉडल लोकल RADIUS बैकएंड के साथ PPSK है। कुछ एंटरप्राइज़ डिप्लॉयमेंट PPSK क्रेडेंशियल्स को स्टोर और वैलिडेट करने के लिए एक RADIUS सर्वर का उपयोग करते हैं। यह आपको सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स और आपके आइडेंटिटी मैनेजमेंट प्लेटफॉर्म के साथ इंटीग्रेशन की सुविधा देता है। यह इंफ्रास्ट्रक्चर का थोड़ा ओवरहेड बढ़ाता है लेकिन आपको PPSK की डिवाइस कम्पैटिबिलिटी के साथ 802.1X की जवाबदेही भी देता है। यह मिक्स्ड एनवायरनमेंट के लिए सही मॉडल है - मान लें, एक को-वर्किंग स्पेस जहाँ आपके पास मैनेज्ड कॉर्पोरेट डिवाइस और मेंबर के मालिकाना हक वाले IoT उपकरण दोनों हैं। [00:05:15] तीसरा मॉडल हाइब्रिड ऑथेंटिकेशन है। निवासी अपने लैपटॉप और IoT डिवाइस के लिए PPSK का उपयोग करते हैं। बिल्डिंग स्टाफ कॉर्पोरेट डिवाइस के लिए 802.1X का उपयोग करते हैं। दोनों समूह एक ही फिजिकल इंफ्रास्ट्रक्चर से कनेक्ट होते हैं लेकिन अलग-अलग लॉजिकल सेगमेंट्स में मैप होते हैं। Purple व्यापक बिल्ड टू रेंट और मल्टी-ड्वेलिंग यूनिट डिप्लॉयमेंट के लिए इस आर्किटेक्चर की सिफारिश करता है। तीन अलग-अलग ऑथेंटिकेशन मॉडल, तीन अलग-अलग VLANs, एक फिजिकल इंफ्रास्ट्रक्चर। [00:06:00] अब आइए इंप्लीमेंटेशन की खामियों के बारे में बात करते हैं। ये वे विफलताएँ हैं जिन्हें मैं प्रोडक्शन डिप्लॉयमेंट में बार-बार देखता हूँ। पहली खामी: SSID प्रसार। आपके द्वारा ब्रॉडकास्ट किया जाने वाला प्रत्येक SSID बीकन फ्रेम्स के लिए एयरटाइम की खपत करता है। एक घनी आबादी वाली रेसिडेंशियल बिल्डिंग में, यदि आप प्रति एक्सेस पॉइंट छह या आठ SSIDs ब्रॉडकास्ट कर रहे हैं, तो आप सभी के लिए परफॉर्मेंस को कम कर रहे हैं। इसे प्रति रेडियो अधिकतम चार SSIDs तक ही सीमित रखें। प्रत्येक फ्लैट या प्रत्येक मंजिल के लिए एक अलग SSID बनाने के बजाय एक ही SSID से कई निवासी सेगमेंट्स को सेवा देने के लिए PPSK का उपयोग करें। [00:06:45] दूसरी खामी: अपर्याप्त ट्रंक पोर्ट कॉन्फ़िगरेशन। आप एक क्लीन VLAN स्कीम डिज़ाइन करते हैं, एक्सेस पॉइंट्स को डिप्लॉय करते हैं, और फिर ट्रैफ़िक चुपचाप ड्रॉप हो जाता है क्योंकि कोई डिस्ट्रीब्यूशन स्विच और एक्सेस लेयर के बीच ट्रंक लिंक पर प्रासंगिक VLANs को अनुमति देना भूल गया। कमीशनिंग के दौरान प्रत्येक ट्रंक पोर्ट को वैलिडेट करें। इसे डॉक्यूमेंट करें। निवासियों के आने से पहले प्रत्येक VLAN पर एक डिवाइस के साथ इसका परीक्षण करें। [00:07:20] तीसरी खामी: की (key) डिस्ट्रीब्यूशन। की (key) जेनरेट करना आसान है। उन्हें निवासियों तक इस तरह पहुँचाना जो सुरक्षित हो और ऑपरेशनली रूप से मैनेज करने योग्य हो, अधिक कठिन है। वेलकम पैक में एक QR कोड आने वाले दिन के लिए अच्छा काम करता है। एक निवासी पोर्टल जहाँ वे अपनी की (key) प्राप्त कर सकते हैं और नए डिवाइस जोड़ सकते हैं, चल रहे ऑपरेशन्स के लिए बेहतर है। की (key) डिस्ट्रीब्यूशन वर्कफ़्लो को डिप्लॉय करने से पहले बनाएँ, बाद में नहीं। चौथी बड़ी गलती: WPA3 अनुकूलता। अधिकांश एंटरप्राइज प्लेटफॉर्म WPA3 पर PPSK का समर्थन करते हैं, जो ऑफलाइन डिक्शनरी हमलों से बचाता है। लेकिन Ubiquiti UniFi वर्तमान में PPSK को केवल WPA2 तक ही सीमित रखता है। यदि आपको 6 गीगाहर्ट्ज़ बैंड की आवश्यकता है, तो आपको WPA3 की आवश्यकता होगी। अपने हार्डवेयर की योजना उसी के अनुसार बनाएं। [00:08:00] आइए दो वास्तविक दुनिया के डिप्लॉयमेंट परिदृश्यों पर नज़र डालें। पहला परिदृश्य: शहर के केंद्र में 180 यूनिट वाला बिल्ड टू रेंट डेवलपमेंट। ऑपरेटर चाहता था कि किराये में एक सुविधा के रूप में WiFi शामिल हो, जो रहने आने वाले दिन ही सक्रिय हो जाए और जिसमें पूर्ण स्मार्ट होम सपोर्ट हो। उन्होंने HPE Aruba एक्सेस पॉइंट्स डिप्लॉय किए जिन्हें Aruba Central के माध्यम से प्रबंधित किया गया। प्रत्येक फ्लैट को किरायेदारी साइन-अप के समय जेनरेट की गई एक विशिष्ट PPSK कुंजी मिलती है। यह कुंजी निवासी को एक QR कोड के साथ ईमेल की जाती है। ऑपरेटर ने अपने पिछले साझा-पासवर्ड डिप्लॉयमेंट की तुलना में WiFi से संबंधित सपोर्ट टिकटों में 30% की कमी दर्ज की। [00:08:45] दूसरा परिदृश्य: 400 बिस्तरों वाला विशेष रूप से निर्मित छात्र आवास ब्लॉक। यहाँ चुनौती छात्रों के एक साथ आने वाले सप्ताह की है, जिसमें सैकड़ों छात्र एक साथ पहुँचते हैं। ऑपरेटर ने SmartZone के साथ Ruckus एक्सेस पॉइंट्स का उपयोग किया, जिसमें प्रति कमरा एक कुंजी के साथ PPSK डिप्लॉय किया गया था। कुंजियाँ पहले से जेनरेट की गई थीं और आगमन से पहले भेजे गए स्वागत पैकेट में शामिल थीं। छात्रों ने आगमन पर QR कोड स्कैन किया और कुछ ही सेकंड में कनेक्ट हो गए। [00:09:20] त्वरित प्रश्न। एक सिंगल एक्सेस पॉइंट कितनी PPSK कुंजियों को संभाल सकता है? Cisco Meraki प्रति नेटवर्क 5,000 iPSK प्रविष्टियों तक का समर्थन करता है। Aruba भी इसी तरह स्केल करता है। UniFi 1,000 तक का समर्थन करता है। क्या मैं PPSK को अपने प्रॉपर्टी मैनेजमेंट सिस्टम के साथ एकीकृत कर सकता हूँ? हाँ, वेंडर REST API के माध्यम से। क्या PPSK, WPA3 के साथ काम करता है? हाँ, अधिकांश एंटरप्राइज प्लेटफॉर्म पर। इसका अपवाद UniFi है, जो वर्तमान में केवल WPA2 समर्थित है। [00:09:50] संक्षेप में। मल्टी-टीनेंट WiFi के लिए PPSK डायरेक्टरी मैनेजमेंट ही सही आर्किटेक्चर है। हार्डवेयर को छूने से पहले अपने VLANs को सावधानीपूर्वक डिजाइन करें। अपने ट्रंक लिंक्स को सुरक्षित करें। अपने कुंजी वितरण को ऑटोमेट करें। और यदि आप WiFi 6E डिप्लॉय कर रहे हैं तो अपने वेंडर के WPA3 सपोर्ट की जांच करें। Purple टेक्निकल ब्रीफिंग सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश (Executive summary)

पारंपरिक WPA2-Personal नेटवर्क सभी डिवाइस पर एक ही पासवर्ड साझा करते हैं। 200-यूनिट वाले बिल्ड टू रेंट (BTR) प्रोजेक्ट में, इसका मतलब है कि इमारत के हर निवासी, हर स्मार्ट टीवी, हर थर्मोस्टेट और हर गेम्स कंसोल के लिए एक ही पासवर्ड। जब कोई निवासी बाहर जाता है, तो आप या तो सभी के लिए पासवर्ड बदलते हैं - जिससे अन्य 199 फ्लैटों की कनेक्टिविटी टूट जाती है - या फिर आप पूर्व निवासी के पास एक्सेस छोड़ देते हैं। दोनों में से कोई भी विकल्प स्वीकार्य नहीं है।

Private Pre-Shared Key (PPSK) डायरेक्ट्री इंटीग्रेशन इसे हल करता है। PPSK प्रत्येक निवासी या यूनिट को एक विशिष्ट WiFi पासवर्ड जारी करता है, जो उस की (key) को एक विशिष्ट Virtual Local Area Network (VLAN) से जोड़ता है। डिवाइस एक ही SSID से कनेक्ट होते हैं, लेकिन नेटवर्क उन्हें प्राइवेट सेगमेंट में अलग कर देता है। प्रत्येक निवासी के डिवाइस एक-दूसरे को खोज लेते हैं। कोई भी निवासी किसी अन्य के डिवाइस को नहीं देख सकता है। जब कोई किरायेदारी समाप्त होती है, तो आप किसी अन्य के कनेक्शन को प्रभावित किए बिना केवल एक की (key) को रद्द कर देते हैं।

यह गाइड मानक PSK और IEEE 802.1X के साथ PPSK डायरेक्ट्री डिप्लॉयमेंट की तुलना करती है, तीन प्राथमिक डिप्लॉयमेंट आर्किटेक्चर का विवरण देती है, और प्रॉपर्टी डेवलपर्स, BTR ऑपरेटरों और उनका समर्थन करने वाली IT टीमों के लिए व्यावहारिक कार्यान्वयन मार्गदर्शन प्रदान करती है। Purple 80,000+ से अधिक लाइव वेन्यू पर काम करता है और Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks, और Fortinet में क्लाउड ओवरले के रूप में एकीकृत होता है।

तकनीकी विश्लेषण: PPSK बनाम 802.1X बनाम मानक PSK

यह समझने के लिए कि PPSK मल्टी-टेनेंट डिप्लॉयमेंट में क्यों हावी है, आपको एसोसिएशन लेयर पर इसके विकल्पों के साथ इसकी तुलना करनी होगी।

मानक PSK: होम नेटवर्क मॉडल

एक मानक WPA2-Personal सेटअप में, एक्सेस प्वाइंट (AP) एक SSID प्रसारित करता है और इसके लिए एक ही Pre-Shared Key की आवश्यकता होती है। प्रत्येक डिवाइस इसी की (key) का उपयोग करता है। AP सभी डिवाइस को एक ही VLAN पर रखता है। डिवाइस एक-दूसरे को खोज सकते हैं - जो एक एकल परिवार के लिए आदर्श है, लेकिन 200-यूनिट वाले BTR प्रोजेक्ट के लिए अस्वीकार्य है। मानक PSK में प्रति-उपयोगकर्ता निरसन (revocation) तंत्र की कमी होती है। एक उपयोगकर्ता के लिए एक्सेस रद्द करने के लिए सभी के लिए की (key) को बदलना आवश्यक होता है।

802.1X: एंटरप्राइज मानक

IEEE 802.1X (WPA-Enterprise) के लिए एक RADIUS सर्वर, Microsoft Entra ID, Okta, या Google Workspace जैसे एक आइडेंटिटी प्रोवाइडर, और हर डिवाइस पर एक सप्लीकेंट की आवश्यकता होती है। सप्लीकेंट Extensible Authentication Protocol (EAP) एक्सचेंज को संभालता है। यह प्रति-उपयोगकर्ता जवाबदेही के साथ मजबूत, पहचान-आधारित सुरक्षा प्रदान करता है। हालांकि, 802.1X आवासीय वातावरण में विफल हो जाता है क्योंकि IoT डिवाइस - स्मार्ट टीवी, गेम कंसोल, वायरलेस स्पीकर और स्मार्ट होम सेंसर - में 802.1X सप्लीकेंट की कमी होती है। BTR बिल्डिंग में 802.1X को लागू करने का मतलब है कि हर IoT डिवाइस को या तो बिना ऑथेंटिकेशन के छोड़ दिया जाए या एक अलग अनमैनेज्ड नेटवर्क पर रखा जाए।

PPSK डायरेक्टरी: मल्टी-टीनेंट समाधान

PPSK (जिसे Cisco Meraki द्वारा iPSK, Cisco द्वारा पर्सनल प्राइवेट नेटवर्क, और Juniper Mist और Cambium द्वारा ePSK कहा जाता है) इस अंतर को पाटता है। AP एक ही SSID को ब्रॉडकास्ट करता है। जब कोई डिवाइस कनेक्ट होता है, तो वह WPA2 फोर-वे हैंडशेक के दौरान अपनी विशिष्ट की (key) प्रस्तुत करता है। AP क्लाउड कंट्रोलर या RADIUS बैकएंड में होस्ट की गई PPSK डायरेक्टरी से की (key) को सत्यापित करने और असाइन किए गए VLAN को प्राप्त करने के लिए क्वेरी करता है। डिवाइस को एक सामान्य होम नेटवर्क का अनुभव होता है। ऑपरेटर पूर्ण प्रति-यूनिट आइसोलेशन प्राप्त करता है।

comparison_chart.png

नीचे दी गई तालिका तीनों ऑथेंटिकेशन मॉडलों के बीच मुख्य क्षमता के अंतर को संक्षेप में दर्शाती है।

क्षमता Standard PSK PPSK डायरेक्टरी 802.1X / WPA-Enterprise
डिवाइस कम्पैटिबिलिटी यूनिवर्सल व्यापक (सभी WPA2 डिवाइस) सीमित (सप्लीकेंट की आवश्यकता होती है)
डायरेक्टरी इंटीग्रेशन कोई नहीं नेटिव (क्लाउड या RADIUS) नेटिव (RADIUS + IdP)
प्रति-उपयोगकर्ता रिवोकेशन संभव नहीं त्वरित त्वरित
IoT डिवाइस सपोर्ट हाँ हाँ नहीं (कोई सप्लीकेंट नहीं)
डायनेमिक VLAN असाइनमेंट नहीं हाँ हाँ
डिप्लॉयमेंट जटिलता बहुत कम मध्यम उच्च
WPA3 सपोर्ट हाँ हाँ (अधिकांश वेंडर्स) हाँ

इम्प्लीमेंटेशन गाइड: आर्किटेक्चर और डिप्लॉयमेंट मॉडल

PPSK डायरेक्टरी को लागू करने के लिए किसी भी हार्डवेयर कॉन्फ़िगरेशन को शुरू करने से पहले लॉजिकल डिज़ाइन के लिए एक व्यवस्थित दृष्टिकोण की आवश्यकता होती है।

चरण 1: लॉजिकल नेटवर्क डिज़ाइन

हार्डवेयर को छूने से पहले अपने निवासियों की संख्या और IoT डिवाइस श्रेणियों का मैप तैयार करें। एक मानक BTR डिप्लॉयमेंट ट्रैफ़िक को इस प्रकार अलग करता है। निवासी VLAN, VLAN 10 से शुरू होकर आपकी यूनिट की आवश्यकता तक चलते हैं - प्रति फ्लैट एक VLAN मानक दृष्टिकोण है। एक समर्पित IoT VLAN (आमतौर पर VLAN 99) बिल्डिंग मैनेजमेंट सिस्टम, CCTV और स्मार्ट सेंसर के लिए कार्य करता है। एक मैनेजमेंट VLAN (VLAN 100) स्टाफ डिवाइस ट्रैफ़िक को ले जाता है, जिसे 802.1X के माध्यम से ऑथेंटिकेट किया जाता है। एक गेस्ट VLAN (VLAN 200) कॉमन एरिया में आने वाले मेहमानों को Captive Portal के माध्यम से सेवा प्रदान करता है।अपनी IP एड्रेसिंग आवश्यकताओं की सावधानीपूर्वक गणना करें। British Property Federation के शोध से पता चलता है कि प्रति परिवार 15 से 25 डिवाइस होते हैं। एक 200-यूनिट वाली इमारत में एक साथ 5,000 डिवाइस तक होस्ट होते हैं। पर्याप्त क्षमता सुनिश्चित करने के लिए प्रति निवासी VLAN में /24 सबनेट (254 उपयोग करने योग्य एड्रेस) के साथ RFC 1918 प्राइवेट एड्रेसिंग का उपयोग करें। एक /23 (510 एड्रेस) हाई-डेंसिटी यूनिट्स के लिए अतिरिक्त क्षमता प्रदान करता है।

चरण 2: परिनियोजन (deployment) मॉडल चुनना

तीन प्राथमिक PPSK आर्किटेक्चर आज प्रोडक्शन में हैं।

क्लाउड कंट्रोलर मॉडल। PPSK डायरेक्टरी वेंडर के क्लाउड प्लेटफॉर्म - Aruba Central, Meraki Dashboard, Ruckus Cloud, या Juniper Mist में रहती है। कंट्रोलर APs पर नीतियां लागू करता है। जब कोई निवासी आता है, तो आप पोर्टल में एक की (key) जनरेट करते हैं। जब वे जाते हैं, तो आप इसे हटा देते हैं। परिचालन सादगी और शून्य ऑन-प्रिमाइसेस इंफ्रास्ट्रक्चर की आवश्यकता के कारण नए परिनियोजनों के लिए यह सबसे आम मॉडल है।

RADIUS बैकएंड मॉडल। APs प्रमाणीकरण अनुरोधों को एक केंद्रीय RADIUS सर्वर जैसे कि Cisco ISE या FreeRADIUS को अग्रेषित करते हैं, जो एक पहचान स्टोर से पूछताछ करता है। RADIUS सर्वर Cisco-AVPair एट्रिब्यूट के माध्यम से VLAN असाइनमेंट वापस करता है। यह मॉडल गहन ऑडिट ट्रेल्स और मौजूदा एंटरप्राइज़ डायरेक्टरीज़ के साथ एकीकरण की आवश्यकता वाले वातावरण के लिए उपयुक्त है। यह इंफ्रास्ट्रक्चर ओवरहेड जोड़ता है लेकिन PPSK की डिवाइस कम्पेटिबिलिटी के साथ 802.1X की जवाबदेही प्रदान करता है।

हाइब्रिड प्रमाणीकरण मॉडल। निवासी अपने लैपटॉप और IoT उपकरणों के लिए PPSK का उपयोग करते हैं। बिल्डिंग स्टाफ Microsoft Entra ID या Okta के खिलाफ कॉर्पोरेट उपकरणों के लिए 802.1X का उपयोग करते हैं। दोनों समूह एक ही भौतिक इंफ्रास्ट्रक्चर से जुड़ते हैं लेकिन अलग-अलग लॉजिकल सेगमेंट में मैप होते हैं। Purple व्यापक BTR और मल्टी-ड्वेलिंग यूनिट (MDU) परिनियोजन के लिए इस आर्किटेक्चर की सिफारिश करता है। निवासियों को PPSK मिलता है। बिल्डिंग मैनेजमेंट सिस्टम को PPSK के साथ एक समर्पित IoT VLAN मिलता है। प्रॉपर्टी मैनेजमेंट टीम के उपकरण 802.1X का उपयोग करते हैं। तीन अलग प्रमाणीकरण मॉडल, तीन अलग VLANs, एक भौतिक इंफ्रास्ट्रक्चर।

architecture_overview.png

चरण 3: हार्डवेयर एकीकरण

PPSK सभी प्रमुख एंटरप्राइज़ AP प्लेटफॉर्म पर समर्थित है, हालांकि कार्यान्वयन विवरण वेंडर के अनुसार भिन्न होते हैं।

वेंडर PPSK शब्द प्रबंधन प्लेटफॉर्म WPA3 समर्थन की (key) सीमा
Cisco Meraki iPSK Meraki Dashboard हाँ 5,000 प्रति नेटवर्क
HPE Aruba PPSK Aruba Central / ArubaOS हाँ हज़ारों
Ruckus PPSK SmartZone / Ruckus Cloud हाँ हज़ारों
Juniper Mist ePSK Mist AI हाँ हज़ारों
Ubiquiti UniFi PPSK UniFi Network नहीं (केवल WPA2) 1,000 प्रति नेटवर्क
Cambium ePSK cnMaestro हाँ हज़ारों
Extreme Private PSK ExtremeCloud IQ हाँ हज़ारों
Fortinet PPSK FortiWLM / FortiGate हाँ हज़ारों

Ubiquiti UniFi के साथ विशिष्ट सीमा पर ध्यान दें: इसका वर्तमान PPSK कार्यान्वयन WPA2 तक सीमित है। यदि आप WiFi 6E एक्सेस पॉइंट्स तैनात करते हैं और 6GHz बैंड की आवश्यकता होती है, तो आपको एक ऐसे प्लेटफ़ॉर्म का उपयोग करना चाहिए जो PPSK के साथ WPA3-SAE का समर्थन करता हो। Aruba, Ruckus, और Meraki सभी WPA3 कॉन्फ़िगरेशन पर PPSK का समर्थन करते हैं।

Purple इस सूची के सभी प्लेटफ़ॉर्म पर एक हार्डवेयर-अज्ञेयवादी क्लाउड ओवरले के रूप में एकीकृत होता है, जो अंतर्निहित हार्डवेयर विक्रेता की परवाह किए बिना एक एकीकृत PPSK निर्देशिका और निवासी प्रबंधन इंटरफ़ेस प्रदान करता है। व्यापक SSID आर्किटेक्चर संदर्भ के लिए हमारी गाइड Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi देखें।

मल्टी-टेनेंट WiFi के लिए सर्वोत्तम अभ्यास

SSID प्रसार को नियंत्रित करें

अपने प्रसारण को प्रति रेडियो अधिकतम चार SSIDs तक सीमित करें। प्रत्येक अतिरिक्त SSID बीकन फ्रेम के लिए एयरटाइम की खपत करता है। 30 APs वाले एक घने आवासीय भवन में, प्रति AP आठ SSIDs प्रसारित करने से एयरटाइम के लिए प्रतिस्पर्धा करने वाले 240 बीकन स्ट्रीम उत्पन्न होते हैं। प्रत्येक फ्लैट या प्रत्येक मंजिल के लिए एक अलग SSID बनाने के बजाय एक ही SSID के पीछे उपयोगकर्ताओं को तार्किक रूप से विभाजित करने के लिए PPSK का उपयोग करें। अनुशंसित SSID आर्किटेक्चर के लिए Three SSIDs to rule them all देखें।

कुंजी वितरण को स्वचालित करें

मैन्युअल पासवर्ड शीट पर निर्भर न रहें। विक्रेता REST API के माध्यम से अपनी PPSK निर्देशिका को अपने प्रॉपर्टी प्रबंधन सिस्टम के साथ एकीकृत करें। किरायेदारी साइन-अप पर स्वचालित रूप से अद्वितीय कुंजी उत्पन्न करें और इसे स्वागत ईमेल में एक QR कोड के माध्यम से वितरित करें। तैनाती से पहले कुंजी वितरण वर्कफ़्लो बनाएं, बाद में नहीं। जो ऑपरेटर कुंजी वितरण को स्वचालित करते हैं, वे मैन्युअल वितरण विधियों की तुलना में 30% कम WiFi-संबंधित सहायता टिकटों की रिपोर्ट करते हैं (Purple आंतरिक डेटा, 2024)।

गो-लाइव से पहले ट्रंक लिंक को मान्य करें

सबसे आम कमीशनिंग विफलता वितरण स्विच और कोर नेटवर्क के बीच ट्रंक लिंक पर गायब VLAN टैग हैं। अपने VLAN योजना को डिज़ाइन करें, फिर सत्यापित करें कि प्रत्येक निवासी VLAN को प्रत्येक प्रासंगिक ट्रंक लिंक पर अनुमति दी गई है। निवासियों के आने से पहले प्रत्येक VLAN पर एक डिवाइस के साथ परीक्षण करें।

IoT VLAN पर इग्रेश फ़िल्टरिंग लागू करें

भवन अवसंरचना उपकरण - HVAC नियंत्रक, CCTV कैमरे, एक्सेस कंट्रोल पैनल - फ़ायरवॉल पर सख्त इग्रेश फ़िल्टरिंग के साथ एक समर्पित IoT VLAN पर होने चाहिए। यह एक समझौता किए गए IoT डिवाइस को निवासी VLANs या प्रबंधन नेटवर्क तक पहुँचने से रोकता है।

Guest WiFi आर्किटेक्चर और WiFi Analytics एकीकरण के बारे में अधिक जानकारी के लिए, हमारा उत्पाद दस्तावेज़ देखें। Hospitality में काम करने वाले ऑपरेटरों को इस गाइड की भी समीक्षा करनी चाहिए how to make a great first impression with your guest WiFi

समस्या निवारण और जोखिम न्यूनीकरण

गेमिंग कंसोल और NAT प्रकार

निवासियों को उम्मीद होती है कि उनका PlayStation या Xbox ऑनलाइन मल्टीप्लेयर के लिए "Type 2" या "Open" NAT टाइप दिखाए। अत्यधिक आक्रामक कैरियर-ग्रेड NAT (CGNAT) इम्प्लीमेंटेशन "Strict" NAT उत्पन्न करता है, जिससे बड़ी मात्रा में सपोर्ट टिकट जनरेट होते हैं। प्रत्येक निवासी सेगमेंट के अनुसार UPnP को सही ढंग से संभालने के लिए अपने फ़ायरवॉल को कॉन्फ़िगर करें। सभी निवासी VLANs पर एक सामान्य प्रतिबंध लागू न करें।

स्मार्ट होम डिवाइस पेयरिंग

Chromecast, Apple TV, Amazon Echo, और Sonos को एक ही लॉजिकल नेटवर्क पर डिवाइस डिस्कवरी की आवश्यकता होती है। PPSK के साथ, एक ही निवासी की पर शेयर किए गए डिवाइस एक VLAN साझा करते हैं और एक-दूसरे को डिस्कवर कर सकते हैं। अलग-अलग की (keys) पर मौजूद डिवाइस ऐसा नहीं कर सकते। यह सही व्यवहार है। यदि निवासी स्मार्ट होम पेयरिंग विफल होने की रिपोर्ट करते हैं, तो सत्यापित करें कि उनके सभी डिवाइस एक ही PPSK की का उपयोग कर रहे हैं।

UniFi पर की (Key) समाप्त होना

Ubiquiti UniFi प्रति नेटवर्क 1,000 PPSK प्रविष्टियों तक का समर्थन करता है। 1,000 से अधिक इकाइयों वाले विकास, या उच्च IoT डिवाइस काउंट वाले विकास के लिए, इस सीमा को सावधानीपूर्वक योजना बनाने की आवश्यकता होती है। नेटवर्क को कई UniFi साइटों पर विभाजित करने, या HPE Aruba या Cisco Meraki जैसे उच्च की (key) सीमा वाले प्लेटफ़ॉर्म पर माइग्रेट करने पर विचार करें।

GDPR और निवासी डेटा

PPSK की (key) स्टोर में निवासी की पहचान करने योग्य डेटा होता है। सुनिश्चित करें कि आपका की (key) प्रबंधन प्लेटफ़ॉर्म एक अनुपालन वाले क्षेत्र में डेटा स्टोर करता है। Purple यूरोपीय संघ (EU) के परिनियोजन के लिए चुनिंदा डेटा निवास के साथ GDPR और CCPA आवश्यकताओं के अनुरूप डेटा संग्रहीत करता है। निवासी की पहचान करने योग्य WiFi लॉग केवल तब तक रखें जब तक सुरक्षा और संचालन के लिए आवश्यक हो - छह महीने BTR वातावरण के लिए एक सामान्य सीमा है।

ROI और व्यावसायिक प्रभाव

मैनेज्ड WiFi, BTR और उद्देश्य-निर्मित छात्र आवास में एक मुख्य सुविधा है। PPSK नेटवर्क तैनात करने वाले ऑपरेटर तीन आयामों में मापने योग्य रिटर्न देखते हैं।

किराया प्रीमियम। ब्रिटिश प्रॉपर्टी फेडरेशन के क्षेत्र अनुसंधान के अनुसार, BTR ऑपरेटर आम तौर पर उच्च गुणवत्ता वाले, मूव-इन-रेडी WiFi के लिए प्रति यूनिट £15 से £30 मासिक प्रीमियम लेते हैं। 200-यूनिट के विकास पर, यह अतिरिक्त वार्षिक राजस्व में £36,000 से £72,000 का प्रतिनिधित्व करता है।

परिचालन दक्षता। अद्वितीय की (keys) पूरे भवन में पासवर्ड बदलने की आवश्यकता को समाप्त करती हैं। ऑपरेटरों ने शेयर्ड PSK से PPSK पर माइग्रेट करने के बाद WiFi से संबंधित सपोर्ट टिकटों में 30% की कमी की रिपोर्ट की है (Purple आंतरिक डेटा, 2024)। मूव-इन-डे कनेक्टिविटी खाली अवधि को भी पांच से दस दिनों तक कम कर देती है।

हार्डवेयर-अज्ञेयवादी (Hardware-agnostic) तैनाती। अपने मौजूदा या चुने हुए हार्डवेयर पर एक सॉफ़्टवेयर ओवरले के रूप में Purple के मल्टी-टेनेंट WiFi समाधान को तैनात करके, आप नेटवर्क और NOI लिफ्ट पर नियंत्रण बनाए रखते हैं। आप तीसरे पक्ष के ब्रॉडबैंड प्रदाता को राजस्व सौंपने से बचते हैं जो कनेक्टिविटी को एक अनुबंध में बंडल करता है जो सुविधा प्रीमियम को कैप्चर करता है।

Purple ने 2012 से 80,000+ लाइव स्थानों पर 99.999% अपटाइम और ISO 27001, GDPR, CCPA, और Cyber Essentials प्रमाणपत्रों के साथ काम किया है। Retail और Healthcare परिनियोजन के लिए जिन्हें समान नेटवर्क सेगमेंटेशन की आवश्यकता होती है, वही PPSK डायरेक्टरी आर्किटेक्चर क्षेत्र-विशिष्ट अनुपालन ओवरले के साथ लागू होता है।

इस आर्किटेक्चर के iPSK संस्करण के लिए, हमारी संबंधित गाइड देखें: Logo guild iPSK: व्यवसायों के लिए एक व्यापक गाइड .

मुख्य परिभाषाएं

PPSK (Private Pre-Shared Key)

एक ऑथेंटिकेशन विधि जो एक ही SSID पर व्यक्तिगत उपयोगकर्ताओं, उपकरणों या इकाइयों को अनूठे WiFi पासवर्ड जारी करती है, जो प्रत्येक की (key) को एक विशिष्ट नेटवर्क नीति या VLAN से मैप करती है। इसे iPSK (Cisco Meraki), ePSK (Juniper Mist, Cambium), या Private PSK (Extreme Networks) भी कहा जाता है।

मल्टी-टेनेंट परिवेशों के लिए आवश्यक है जहाँ निवासियों को प्रति-यूनिट अलगाव की आवश्यकता होती है लेकिन उनके IoT डिवाइस 802.1X का समर्थन नहीं करते हैं।

IEEE 802.1X

पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए एक IEEE मानक जो एक RADIUS सर्वर और एक पहचान प्रदाता का उपयोग करके प्रमाणित पहुंच प्रदान करता है। क्लाइंट डिवाइस पर एक सॉफ्टवेयर सप्लीकेंट की आवश्यकता होती है।

BTR परिनियोजन में कर्मचारियों और प्रबंधन नेटवर्क के लिए उपयोग किया जाता है। उन IoT उपकरणों के लिए उपयोग नहीं किया जा सकता जिनमें सप्लीकेंट की कमी होती है।

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जो उपकरणों के एक समूह को एकत्रित करता है, उनके ब्रॉडकास्ट ट्रैफ़िक को उसी भौतिक बुनियादी ढांचे पर मौजूद अन्य उपकरणों से अलग करता है।

PPSK प्रत्येक फ्लैट के लिए निजी WiFi बबल बनाने के लिए VLANs का उपयोग करता है। प्रत्येक निवासी की की (key) एक अनूठे VLAN को मैप करती है।

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा से जुड़ने वाले उपयोगकर्ताओं के लिए केंद्रीकृत Authentication, Authorisation, और Accounting प्रबंधन प्रदान करता है।

पहचान स्टोर के खिलाफ PPSK क्रेडेंशियल्स को सत्यापित करने और Cisco-AVPair विशेषताओं के माध्यम से VLAN असाइनमेंट वापस करने के लिए RADIUS बैकएंड परिनियोजन मॉडल में उपयोग किया जाता है।

Supplicant

एक एंड-यूज़र डिवाइस पर एक सॉफ़्टवेयर क्लाइंट जो 802.1X के माध्यम से नेटवर्क एक्सेस प्राप्त करने के लिए एक authenticator के साथ संचार करता है। यह EAP authentication एक्सचेंज को संभालता है।

IoT उपकरणों पर supplicants की अनुपस्थिति ही मुख्य कारण है कि आवासीय नेटवर्क में PPSK की आवश्यकता होती है। लैपटॉप और फोन में supplicants होते हैं; स्मार्ट स्पीकर और थर्मोस्टेट में नहीं होते।

WPA3-SAE (Simultaneous Authentication of Equals)

Dragonfly की एक्सचेंज का उपयोग करने वाला नवीनतम WiFi सुरक्षा मानक जो ऑफ़लाइन डिक्शनरी हमलों से बचाता है, और PSK authentication के लिए WPA2 फोर-वे हैंडशेक को प्रतिस्थापित करता है।

WiFi 6E एक्सेस पॉइंट्स पर 6GHz नेटवर्क संचालन के लिए आवश्यक है। आर्किटेक्ट्स को हार्डवेयर निर्दिष्ट करने से पहले यह सत्यापित करना होगा कि उनके द्वारा चुना गया AP वेंडर WPA3 पर PPSK का समर्थन करता है या नहीं।

CGNAT (Carrier-Grade NAT)

मल्टीपल प्राइवेट IP एड्रेस के बीच एक सिंगल पब्लिक IP एड्रेस को साझा करने की एक विधि, जिसे आमतौर पर ISPs और बड़े नेटवर्क ऑपरेटरों द्वारा IPv4 एड्रेस स्पेस को बचाने के लिए उपयोग किया जाता है।

BTR नेटवर्क में गलत CGNAT कॉन्फ़िगरेशन गेमिंग कंसोल मल्टीप्लेयर कनेक्टिविटी को प्रतिबंधित करता है, जिससे आवश्यक 'Open' या 'Type 2' के बजाय 'Strict' NAT प्रकार उत्पन्न होता है।

SSID (Service Set Identifier)

एक्सेस पॉइंट द्वारा प्रसारित WiFi नेटवर्क का नाम। डिवाइस उपलब्ध नेटवर्क की पहचान करने के लिए SSIDs को स्कैन करते हैं।

PPSK कई निवासी सेगमेंट को एक ही SSID साझा करने की अनुमति देता है, जिससे प्रति यूनिट अलग-अलग SSIDs प्रसारित करने के कारण होने वाले एयरटाइम डिग्रेडेशन को रोका जा सकता है।

हल किए गए उदाहरण

एक 180-यूनिट वाले Build to Rent डेवलपमेंट को पूर्ण स्मार्ट होम सपोर्ट के साथ मूव-इन-डे WiFi की आवश्यकता है। ऑपरेटर किरायेदारी समाप्त होने पर पासवर्ड बदलने के झंझट को खत्म करना चाहता है और उन निवासियों की सहायता टिकटों को कम करना चाहता है जो अपने Chromecast या स्मार्ट स्पीकर को कनेक्ट नहीं कर पा रहे हैं।

Aruba Central के माध्यम से प्रबंधित HPE Aruba एक्सेस पॉइंट्स को परिनियोजित करें। PPSK सक्षम के साथ एक सिंगल SSID कॉन्फ़िगर करें। VLANs 10 से 190 को अलग-अलग फ्लैटों (प्रति यूनिट एक VLAN) में मैप करें। लीज साइनिंग के समय स्वचालित रूप से एक अनूठा PPSK की (key) उत्पन्न करने के लिए Aruba Central REST API के माध्यम से प्रॉपर्टी मैनेजमेंट सिस्टम को एकीकृत करें। निवासी को उनके स्वागत ईमेल में एक QR कोड के माध्यम से की (key) डिलीवर करें। किरायेदारी समाप्त होने पर, पोर्टल में की (key) को हटा दें। प्रति फ्लैट 25 डिवाइस तक समायोजित करने के लिए प्रति VLAN /24 सबनेट के साथ DHCP कॉन्फ़िगर करें। एग्रेस फ़िल्टरिंग के साथ बिल्डिंग मैनेजमेंट सिस्टम के लिए एक समर्पित IoT VLAN (VLAN 99) सेट करें।

परीक्षक की टिप्पणी: यह दृष्टिकोण साझा पासवर्ड की सुरक्षा कमियों को समाप्त करता है। बाहर जाते समय किसी की (key) को निरस्त करने से केवल वही विशिष्ट VLAN प्रभावित होता है, जिससे अन्य 179 इकाइयाँ चालू रहती हैं। QR कोड ऑनबोर्डिंग पहले दिन के सपोर्ट टिकटों को कम करती है। HPE Aruba को इसलिए चुना गया क्योंकि यह WPA3 पर PPSK का समर्थन करता है, जिससे 6GHz बैंड पर भविष्य में WiFi 6E परिनियोजन सक्षम होता है।

एक 400-बेड वाले उद्देश्य-निर्मित छात्र आवास ब्लॉक को कोहोर्ट मूव-इन वीक को संभालने की आवश्यकता है, जहाँ सैकड़ों छात्र एक साथ आते हैं और प्रत्येक कई डिवाइस कनेक्ट करते हैं। पिछले परिनियोजन में एक साझा पासवर्ड का उपयोग किया गया था जिसे सालाना बदला जाता था, जिससे प्रत्येक शैक्षणिक वर्ष की शुरुआत में अराजकता पैदा होती थी।

SmartZone के माध्यम से प्रबंधित Ruckus एक्सेस पॉइंट्स को परिनियोजित करें। प्रति कमरे एक अनूठी की (key) के साथ PPSK कॉन्फ़िगर करें। शैक्षणिक वर्ष शुरू होने से पहले सभी की (keys) पहले से ही उत्पन्न कर लें। आगमन से पहले छात्रों को भेजे गए स्वागत पैक में प्रत्येक कमरे का QR कोड शामिल करें। लैपटॉप, फोन, कंसोल और स्मार्ट टीवी को समायोजित करने के लिए /23 सबनेट के साथ प्रति-कमरा VLANs कॉन्फ़िगर करें। बेहतर सुरक्षा के लिए PPSK SSID पर WPA3-SAE सक्षम करें। एक सेल्फ-सर्विस रेजिडेंट पोर्टल सेट करें जहाँ छात्र IT से संपर्क किए बिना अपनी की (key) पुनः प्राप्त कर सकें और वर्ष के मध्य में नए डिवाइस जोड़ सकें।

परीक्षक की टिप्पणी: आगमन से पहले की (keys) को पहले से उत्पन्न और वितरित करने से मूव-इन-डे ऑथेंटिकेशन का भारी दबाव समाप्त हो जाता है। प्रति-कमरा VLAN अलगाव का मतलब है कि प्रत्येक छात्र का ट्रैफ़िक स्वतंत्र है, इसलिए एक छात्र का उच्च-बैंडविड्थ उपयोग उनके पड़ोसियों के कनेक्शन को प्रभावित नहीं करता है। सेल्फ-सर्विस पोर्टल पूरे शैक्षणिक वर्ष में IT के कार्यभार को कम करता है।

अभ्यास प्रश्न

Q1. आप 400-यूनिट के विकास को अपग्रेड करने के लिए एक BTR ऑपरेटर को सलाह दे रहे हैं। वे वर्तमान में प्रत्येक मंजिल के लिए एक अलग SSID प्रसारित करते हैं (आठ मंजिलें, आठ SSIDs)। निवासी धीमे WiFi की रिपोर्ट करते हैं, विशेष रूप से शाम के समय। इसका संभावित कारण क्या है और आप क्या सलाह देते हैं?

संकेत: SSID काउंट, बीकन फ्रेम्स और एयरटाइम यूटिलाइजेशन के बीच संबंध पर विचार करें।

मॉडल उत्तर देखें

इसका संभावित कारण अत्यधिक बीकन फ्रेम्स से एयरटाइम सैचुरेशन है। प्रत्येक SSID प्रति सेकंड कई बार बीकन प्रसारित करता है। 30 एक्सेस पॉइंट्स पर आठ SSIDs 240 प्रतिस्पर्धी बीकन स्ट्रीम उत्पन्न करते हैं, जो किसी भी निवासी का डेटा ट्रांसमिट होने से पहले उपलब्ध एयरटाइम का एक बड़ा हिस्सा खा जाते हैं। सलाह यह है कि इसे एक सिंगल SSID में समेकित किया जाए और आवश्यक प्रति-मंजिल या प्रति-यूनिट आइसोलेशन प्राप्त करने के लिए PPSK को लागू किया जाए। यह सुरक्षा बनाए रखते हुए बीकन ओवरहेड को समाप्त करता है।

Q2. एक BTR ऑपरेटर रिपोर्ट करता है कि अन्य निवासियों के चले जाने के बाद निवासियों के स्मार्ट टीवी, Chromecasts और स्मार्ट स्पीकर अक्सर काम करना बंद कर देते हैं। IT टीम प्रत्येक मूव-आउट पर बिल्डिंग का पासवर्ड रोटेट करती है। इस आर्किटेक्चरल कमी क्या है और इसका सही समाधान क्या है?

संकेत: की (key) रोटेट होने पर सभी कनेक्टेड डिवाइसेस पर एक साझा PSK के प्रभाव का विश्लेषण करें।

मॉडल उत्तर देखें

नेटवर्क सभी निवासियों के लिए एक मानक साझा PSK का उपयोग करता है। जब मूव-आउट पर की (key) रोटेट होती है, तो बिल्डिंग के प्रत्येक डिवाइस का कनेक्शन टूट जाता है और उसे मैन्युअल रूप से फिर से कनेक्ट करना पड़ता है। सही समाधान एक PPSK डायरेक्टरी पर माइग्रेट करना है, जिससे प्रति फ्लैट एक यूनिक की (key) जारी की जा सके। जब कोई निवासी बाहर जाता है, तो ऑपरेटर केवल उस फ्लैट की की (key) को हटाता है। अन्य 399 फ्लैट अप्रभावित रहते हैं। स्मार्ट टीवी, Chromecasts और स्मार्ट स्पीकर स्वचालित रूप से फिर से कनेक्ट हो जाते हैं क्योंकि उनके क्रेडेंशियल नहीं बदले हैं।

Q3. आप एक नए 200-यूनिट BTR विकास के लिए WiFi 6E एक्सेस पॉइंट्स निर्दिष्ट कर रहे हैं। क्लाइंट को प्रति फ्लैट यूनिक PPSK की (keys) की आवश्यकता है और वह हाई-बैंडविड्थ एप्लिकेशन्स के लिए 6GHz बैंड का उपयोग करना चाहता है। आप HPE Aruba के मुकाबले Ubiquiti UniFi का मूल्यांकन कर रहे हैं। आपको किस कम्पैटिबिलिटी समस्या की पहचान करनी चाहिए और यह आपके हार्डवेयर सुझाव को कैसे प्रभावित करती है?

संकेत: 6GHz बैंड, WPA3 आवश्यकताओं और वेंडर PPSK कार्यान्वयन बाधाओं के बीच संबंध की जांच करें।

मॉडल उत्तर देखें

6GHz बैंड WPA3-SAE को अनिवार्य करता है। Ubiquiti UniFi वर्तमान में PPSK को केवल WPA2 तक सीमित करता है, जिसका अर्थ है कि PPSK क्लाइंट UniFi हार्डवेयर पर 6GHz बैंड का उपयोग नहीं कर सकते हैं। HPE Aruba WPA3-SAE पर PPSK का समर्थन करता है, जिससे PPSK क्लाइंट्स के लिए पूर्ण 6GHz बैंड का उपयोग संभव हो जाता है। इस परिनियोजन के लिए HPE Aruba की सिफारिश की जाती है। यदि क्लाइंट के पास पहले से UniFi का निवेश है, तो PPSK क्लाइंट्स को 2.4GHz और 5GHz बैंड तक ही सीमित रखा जाना चाहिए जब तक कि Ubiquiti PPSK के लिए WPA3 समर्थन नहीं जोड़ता।

इस श्रृंखला में आगे पढ़ें

PPSK pdf: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह तकनीकी संदर्भ मार्गदर्शिका पारंपरिक 802.1X और मानक PSK परिनियोजनों के मुकाबले Private Pre-Shared Key (PPSK) WiFi आर्किटेक्चर की तुलना करती है। यह नेटवर्क आर्किटेक्ट्स और IT प्रबंधकों को मल्टी-टेनेंट आवासीय, IoT और BTR परिवेशों के लिए वेंडर-तटस्थ कार्यान्वयन रणनीतियाँ प्रदान करता है।

गाइड पढ़ें →

PPSK xaverius: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह आधिकारिक गाइड बिल्ड टू रेंट (Build to Rent) और छात्र आवास जैसे मल्टी-टेनेंट परिवेशों के लिए PPSK xaverius आर्किटेक्चर का परीक्षण करती है। यह परिनियोजन (deployment) मॉडलों की तुलना करती है, कार्यान्वयन रणनीतियों का विवरण देती है, और बताती है कि कैसे प्रति-इकाई VLAN आइसोलेशन एंटरप्राइज सुरक्षा बनाए रखते हुए घर जैसा WiFi अनुभव प्रदान करता है।

गाइड पढ़ें →

PPSK तुलना: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह तकनीकी संदर्भ मार्गदर्शिका पारंपरिक 802.1X और मानक PSK परिनियोजन के विरुद्ध Private Pre-Shared Key (PPSK) आर्किटेक्चर की तुलना करती है। यह नेटवर्क आर्किटेक्ट्स और IT प्रबंधकों को मल्टी-टेनेंट आवासीय, IoT, और BTR वातावरण के लिए वेंडर-न्यूट्रल कार्यान्वयन रणनीतियाँ प्रदान करती है।

गाइड पढ़ें →