मुख्य मजकुराकडे जा
मराठी

PPSK डिरेक्टरी: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे मार्गदर्शक मल्टी - टेनंट नेटवर्क्ससाठी PPSK (Private Pre-Shared Key) डिरेक्टरी आर्किटेक्चरचे सविस्तर वर्णन करते आणि त्याची 802.1X व मानक PSK शी तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि IT मॅनेजर्सना बिल्ड टू रेंट (BTR), विद्यार्थी निवास आणि MDU वातावरणासाठी क्लाउड कंट्रोलर, RADIUS बॅकएंड आणि हायब्रीड ऑथेंटिकेशन पॅटर्न्स कव्हर करणारे व्हेंडर - न्यूट्रल डिप्लॉयमेंट मॉडेल्स प्रदान करते.

📖 8 मिनिट वाचन📝 1,990 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
[00:00:00] Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. आज आपण PPSK डिरेक्टरी मॅनेजमेंट कव्हर करत आहोत. म्हणजेच Private Pre-Shared Key डिरेक्टरी मॅनेजमेंट. हे काय आहे, ते तुमच्या पर्यायांशी कसे तुलना करते आणि मल्टि-टेनंट वातावरणात ते योग्यरित्या कसे तैनात करावे. [00:00:20] हे सोडवत असलेल्या समस्येपासून सुरुवात करूया. तुम्ही 200 युनिट्सची बिल्ड टू रेंट प्रॉपर्टी व्यवस्थापित करता. तुम्ही मानक WPA2-Personal नेटवर्क वापरत असल्यास, प्रत्येक रहिवासी एकच पासवर्ड शेअर करतो. जेव्हा फ्लॅट 12 मधील रहिवासी बाहेर पडतो, तेव्हा तुमच्याकडे दोन पर्याय असतात. तुम्ही पासवर्ड बदलता, ज्यामुळे इतर प्रत्येक रहिवाशाचे WiFi खंडित होते. किंवा तुम्ही जुन्या रहिवाशाचा ॲक्सेस तसाच ठेवता. यापैकी काहीही स्वीकार्य नाही. [00:00:45] PPSK हे सोडवते. तुम्ही एक नेटवर्क नाव - एक SSID ब्रॉडकास्ट करता. परंतु नेटवर्क प्रत्येक फ्लॅटला एक युनिक पासवर्ड जारी करते. जेव्हा एखादा रहिवासी कनेक्ट होतो, तेव्हा ॲक्सेस पॉईंट PPSK डिरेक्टरी तपासतो, की व्हॅलिडेट करतो आणि त्या रहिवाशाला त्यांच्या स्वतःच्या वेगळ्या VLAN मध्ये ठेवतो. त्यांचा फोन त्यांचा स्मार्ट टीव्ही पाहू शकतो. त्यांचे Chromecast कार्य करते. ते शेजारच्या फ्लॅटमधील टीव्ही पाहू शकत नाहीत. [00:01:10] आता, फक्त 802.1X का वापरू नये? कॉर्पोरेट वातावरणासाठी 802.1X उत्कृष्ट आहे. हे RADIUS आणि Microsoft Entra ID किंवा Okta सारख्या आयडेंटिटी प्रोव्हाइडर्सचा वापर करते. परंतु यासाठी डिव्हाइसवर सप्लिकंटची (supplicant) आवश्यकता असते. सप्लिकंट हा एक सॉफ्टवेअर घटक आहे जो ऑथेंटिकेशन एक्सचेंज हाताळतो. तुमच्या रहिवाशाच्या स्मार्ट स्पीकरमध्ये 802.1X सप्लिकंट नसतो. त्यांच्या स्मार्ट थर्मोस्टॅट, त्यांच्या वायरलेस प्रिंटर किंवा त्यांच्या गेमिंग कन्सोलमध्येही तो नसतो. PPSK तुम्हाला ग्राहक - डिव्हाइस सुसंगततेसह एंटरप्राइझ - ग्रेड आयसोलेशन देते. हे याचे मुख्य मूल्य आहे. [00:02:00] चला याच्या टर्मिनॉलॉजीकडे (पारिभाषिक शब्दांकडे) पाहूया, कारण ते वेंडरनुसार बदलते आणि त्यामुळे खरा गोंधळ होतो. Aruba याला PPSK - Private Pre-Shared Key असे म्हणतात. Cisco Meraki याला iPSK - Identity PSK म्हणतात. Juniper Mist ePSK वापरते. Extreme Networks, ज्यांनी मूळतः Aerohive ब्रँड अंतर्गत ही संकल्पना विकसित केली आहे, ते याला Private PSK म्हणतात. Ubiquiti UniFi याला फक्त PPSK म्हणतात. या सर्वांमध्ये मूळ प्रक्रिया एकच आहे. एक SSID, अनेक युनिक की, प्रत्येक की एका VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. [00:02:40] तांत्रिकदृष्ट्या, असोसिएशन लेयरवर काय घडते ते येथे आहे. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान त्याची प्री-शेअर्ड की सादर करते. ॲक्सेस पॉईंट की व्हॅलिडेट करण्यासाठी आणि असाइन केलेले VLAN मिळवण्यासाठी PPSK डिरेक्टरीला - जी एकतर क्लाउड कंट्रोलरमध्ये किंवा RADIUS बॅकएंडमध्ये होस्ट केलेली असते - क्वेरी पाठवतो. डिव्हाइसला ते एक मानक होम नेटवर्क असल्यासारखे वाटते. त्याला कल्पना नसते की त्याला वेगळ्या सेगमेंटमध्ये ठेवले गेले आहे. सर्वकाही अगदी होम ब्रॉडबँड कनेक्शनप्रमाणे कार्य करते. [00:03:20] आता आपण डिप्लोयमेंट मॉडेल्स पाहूया. आज उत्पादनात तीन प्राथमिक पॅटर्न आहेत. पहिले मॉडेल क्लाउड कंट्रोलर मॉडेल आहे. नवीन डिप्लोयमेंट्ससाठी हे सर्वात सामान्य आहे. तुमचे ॲक्सेस पॉइंट्स एका क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी जोडतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये राहते. जेव्हा तुम्ही नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती एका VLAN ला नियुक्त करता आणि कंट्रोलर इमारतीतील प्रत्येक ॲक्सेस पॉइंटवर पॉलिसी पाठवतो. रहिवाशाला त्यांची की ईमेल, SMS किंवा स्वागत पॅकमधील QR कोडद्वारे मिळते. ते ते स्कॅन करतात, त्यांची सर्व डिव्हाइसेस कनेक्ट होतात आणि त्यांचे Chromecast, स्मार्ट स्पीकर आणि कन्सोल त्वरित काम करू लागतात. जेव्हा ते घर सोडून जातात, तेव्हा तुम्ही ती की डिलीट करता. त्यांची डिव्हाइसेस कनेक्ट होणे बंद होते. इतर कोणावरही याचा परिणाम होत नाही. [00:04:30] दुसरे मॉडेल स्थानिक RADIUS बॅकएंडसह PPSK आहे. काही एंटरप्राइझ डिप्लोयमेंट्स PPSK क्रेडेंशियल्स स्टोअर करण्यासाठी आणि प्रमाणित करण्यासाठी RADIUS सर्व्हर वापरतात. हे तुम्हाला सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स आणि तुमच्या आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्मसह इंटिग्रेशन प्रदान करते. यामुळे इन्फ्रास्ट्रक्चरचा अतिरिक्त ताण वाढतो परंतु PPSK च्या डिव्हाइस सुसंगततेसह तुम्हाला 802.1X ची जबाबदारी मिळते. मिश्र वातावरणासाठी हे योग्य मॉडेल आहे - उदाहरणार्थ, एक कोवर्कर्स स्पेस जिथे तुमच्याकडे मॅनेज्ड कॉर्पोरेट डिव्हाइसेस आणि सदस्यांच्या मालकीची IoT उपकरणे दोन्ही आहेत. [00:05:15] तिसरे मॉडेल हायब्रिड ऑथेंटिकेशन आहे. रहिवासी त्यांच्या लॅपटॉप आणि IoT डिव्हाइसेससाठी PPSK वापरतात. इमारतीचे कर्मचारी कॉर्पोरेट डिव्हाइसेससाठी 802.1X वापरतात. दोन्ही गट एकाच फिजिकल इन्फ्रास्ट्रक्चरशी जोडतात परंतु वेगवेगळ्या लॉजिकल सेगमेंट्सशी मॅप होतात. Purple सर्वसमावेशक Build to Rent आणि मल्टि-ड्वेलिंग युनिट डिप्लोयमेंट्ससाठी या आर्किटेक्चरची शिफारस करते. तीन स्वतंत्र ऑथेंटिकेशन मॉडेल्स, तीन स्वतंत्र VLANs, एक फिजिकल इन्फ्रास्ट्रक्चर. [00:06:00] आता अंमलबजावणीतील त्रुटींबद्दल बोलूया. या अशा त्रुटी आहेत ज्या मी प्रोडक्शन डिप्लोयमेंट्समध्ये वारंवार पाहतो. पहिली त्रुटी: SSID चा अतिवापर. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या निवासी इमारतीमध्ये, जर तुम्ही प्रति ॲक्सेस पॉइंट सहा किंवा आठ SSIDs ब्रॉडकास्ट करत असाल, तर तुम्ही प्रत्येकासाठी परफॉर्मन्स खराब करत आहात. प्रति रेडिओ कमाल चार SSIDs पर्यंत ते मर्यादित ठेवा. प्रत्येक फ्लॅट किंवा प्रत्येक फ्लोअरसाठी स्वतंत्र SSID तयार करण्याऐवजी एकाच SSID वरून अनेक रहिवासी सेगमेंट्सना सेवा देण्यासाठी PPSK वापरा. [00:06:45] दुसरी त्रुटी: अपुरे ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक सुस्पष्ट VLAN योजना डिझाइन करता, ॲक्सेस पॉइंट्स डिप्लॉय करता आणि नंतर ट्रॅफिक अचानक बंद होते कारण कोणीतरी डिस्ट्रिब्युशन स्विच आणि ॲक्सेस लेयरमधील ट्रंक लिंकवर संबंधित VLANs ना परवानगी देण्यास विसरलेले असते. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्ट सत्यापित करा. त्याचे दस्तऐवजीकरण करा. रहिवासी येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. [00:07:20] तिसरी त्रुटी: की वितरण. की तयार करणे सोपे आहे. त्या रहिवाशांपर्यंत सुरक्षित आणि ऑपरेशनल दृष्ट्या व्यवस्थापन करण्यायोग्य पद्धतीने पोहोचवणे कठीण आहे. स्वागत पॅकमधील QR कोड घर बदलण्याच्या दिवसासाठी चांगला काम करतो. रहिवासी पोर्टल जिथून ते त्यांची की मिळवू शकतात आणि नवीन डिव्हाइसेस जोडू शकतात ते चालू ऑपरेशन्ससाठी अधिक चांगले आहे. की वितरणाचा वर्कफ्लो तुम्ही डिप्लॉय करण्यापूर्वी तयार करा, नंतर नाही. चौथी चूक: WPA3 सुसंगतता. बहुतेक एंटरप्राइझ प्लॅटफॉर्म WPA3 वर PPSK ला सपोर्ट करतात, जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करते. पण Ubiquiti UniFi सध्या PPSK ला WPA2 पुरतेच मर्यादित ठेवते. जर तुम्हाला ६ गिगाहर्ट्झ बँडची आवश्यकता असेल, तर तुम्हाला WPA3 ची गरज आहे. त्यानुसार तुमच्या हार्डवेअरचे नियोजन करा. [00:08:00] चला दोन वास्तविक-जगातील उपयोजन (deployment) परिस्थिती पाहूया. पहिली परिस्थिती: शहराच्या मध्यभागी १८०-युनिट बिल्ड टू रेंट डेव्हलपमेंट. ऑपरेटरला भाड्यामध्येच एक सुविधा म्हणून WiFi समाविष्ट करायचे होते, ज्यामध्ये मूव्ह-इन-डे ॲक्टिव्हेशन आणि संपूर्ण स्मार्ट होम सपोर्ट असेल. त्यांनी Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba ॲक्सेस पॉइंट्स तैनात केले. प्रत्येक फ्लॅटला भाडेकरू नोंदणीच्या वेळी तयार केलेली एक अनन्य PPSK की मिळते. ही की रहिवाशाला QR कोडसह ईमेल केली जाते. ऑपरेटरने त्यांच्या मागील शेअर्ड-पासवर्ड उपयोजनाच्या तुलनेत WiFi संबंधित सपोर्ट तिकिटांमध्ये ३०% घट नोंदवली आहे. [00:08:45] दुसरी परिस्थिती: ४०० खाटांचे विशेष-उद्देशीय विद्यार्थी निवास ब्लॉक. येथील आव्हान म्हणजे कोहोर्ट मूव्ह-इन वीक, जिथे शेकडो विद्यार्थी एकाच वेळी येतात. ऑपरेटरने SmartZone सह Ruckus ॲक्सेस पॉइंट्स वापरले, ज्यामध्ये प्रति खोली एक की याप्रमाणे PPSK तैनात केले. की आधीच तयार केल्या गेल्या होत्या आणि आगमनापूर्वी पाठवलेल्या वेलकम पॅकमध्ये समाविष्ट केल्या गेल्या होत्या. विद्यार्थ्यांनी आगमनानंतर QR कोड स्कॅन केला आणि काही सेकंदात ते जोडले गेले. [00:09:20] रॅपिड-फायर प्रश्न. एकच ॲक्सेस पॉइंट किती PPSK की हाताळू शकतो? Cisco Meraki प्रति नेटवर्क ५,००० पर्यंत iPSK एंट्रीजला सपोर्ट करते. Aruba चे प्रमाणही असेच आहे. UniFi १,००० पर्यंत सपोर्ट करते. मी माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह PPSK समाकलित (integrate) करू शकतो का? होय, व्हेंडर REST API द्वारे. PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्मवर काम करते. त्याला अपवाद UniFi चा आहे, जे सध्या फक्त WPA2 ला सपोर्ट करते. [00:09:50] थोडक्यात सांगायचे तर. मल्टि-टेनंट WiFi साठी PPSK डिरेक्टरी मॅनेजमेंट हे योग्य आर्किटेक्चर आहे. तुम्ही हार्डवेअरला स्पर्श करण्यापूर्वी तुमच्या VLANs चे काळजीपूर्वक डिझाइन करा. तुमच्या ट्रंक लिंक्स सुरक्षित करा. तुमचे की वितरण स्वयंचलित करा. आणि तुम्ही WiFi ६E तैनात करत असल्यास तुमच्या व्हेंडरचा WPA3 सपोर्ट तपासा. Purple टेक्निकल ब्रीफिंग ऐकल्याबद्दल धन्यवाद.

header_image.png

कार्यकारी सारांश (Executive summary)

पारंपारिक WPA2-Personal नेटवर्क सर्व उपकरणांवर एकच पासवर्ड शेअर करतात. २००-युनिट असलेल्या बिल्ड टू रेंट (BTR) डेव्हलपमेंटमध्ये, याचा अर्थ इमारतीमधील प्रत्येक रहिवासी, प्रत्येक स्मार्ट टीव्ही, प्रत्येक थर्मोस्टॅट आणि प्रत्येक गेम्स कन्सोलसाठी एकच पासवर्ड असतो. जेव्हा एखादा रहिवासी घर सोडून जातो, तेव्हा तुम्हाला एकतर सर्वांसाठी पासवर्ड बदलावा लागतो - ज्यामुळे इतर १९९ फ्लॅट्सची कनेक्टिव्हिटी खंडित होते - किंवा तुम्हाला जुन्या रहिवाशाचा ॲक्सेस तसाच ठेवावा लागतो. यापैकी कोणताही पर्याय स्वीकारार्ह नाही.

Private Pre-Shared Key (PPSK) डिरेक्टरी इंटिग्रेशन यावर उपाय शोधते. PPSK प्रत्येक रहिवासी किंवा युनिटला एक युनिक WiFi पासवर्ड जारी करते, आणि ती की एका विशिष्ट Virtual Local Area Network (VLAN) शी लिंक करते. सर्व उपकरणे एकाच Service Set Identifier (SSID) शी कनेक्ट होतात, परंतु नेटवर्क त्यांना खाजगी विभागांमध्ये आयसोलेट (स्वतंत्र) करते. प्रत्येक रहिवाशाची उपकरणे एकमेकांना शोधू शकतात. कोणताही रहिवासी दुसऱ्याच्या उपकरणांना पाहू शकत नाही. जेव्हा भाडेकरूचे घर सोडण्याची वेळ येते, तेव्हा तुम्ही इतरांच्या कनेक्शनला धक्का न लावता फक्त एक की रद्द करू शकता.

हे मार्गदर्शक मानक PSK आणि IEEE 802.1X च्या तुलनेत PPSK डिरेक्टरी डिप्लॉयमेंटचे विश्लेषण करते, तीन प्रमुख डिप्लॉयमेंट आर्किटेक्चरची सविस्तर माहिती देते आणि प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर आणि त्यांना सपोर्ट करणाऱ्या IT टीम्ससाठी उपयुक्त अंमलबजावणी मार्गदर्शन प्रदान करते. Purple हे ८०,००० पेक्षा जास्त लाइव्ह वेन्यूजमध्ये कार्यरत आहे आणि Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks आणि Fortinet वर क्लाउड ओव्हरले म्हणून इंटिग्रेट होते.

तांत्रिक सखोल विश्लेषण: PPSK विरुद्ध 802.1X विरुद्ध मानक PSK

मल्टी-टेनंट डिप्लॉयमेंटमध्ये PPSK चे वर्चस्व का आहे हे समजून घेण्यासाठी, तुम्हाला असोसिएशन लेयरवरील इतर पर्यायांसोबत त्याची तुलना करावी लागेल.

मानक PSK: होम नेटवर्क मॉडेल

मानक WPA2-Personal सेटअपमध्ये, Access Point (AP) एक SSID ब्रॉडकास्ट करतो आणि त्यासाठी एकच Pre-Shared Key आवश्यक असते. प्रत्येक उपकरण हीच की वापरते. AP सर्व उपकरणांना एकाच VLAN वर ठेवतो. उपकरणे एकमेकांना शोधू शकतात - जे एका कुटुंबासाठी योग्य आहे, पण २००-युनिटच्या BTR डेव्हलपमेंटसाठी अस्वीकारार्ह आहे. मानक PSK मध्ये प्रति-वापरकर्ता (per-user) रिव्होकेशन (रद्द करणे) यंत्रणा नसते. एका वापरकर्त्याचा ॲक्सेस रद्द करण्यासाठी सर्वांची की बदलणे आवश्यक असते.

802.1X: एंटरप्राइझ मानक

IEEE 802.1X (WPA-Enterprise) साठी RADIUS server, Microsoft Entra ID, Okta किंवा Google Workspace सारखा identity provider आणि प्रत्येक उपकरणावर supplicant आवश्यक आहे. Supplicant हे Extensible Authentication Protocol (EAP) एक्सचेंज हाताळते. हे प्रत्येक युझरच्या उत्तरदायित्वासह मजबूत, ओळख-समर्थित सुरक्षा प्रदान करते. तथापि, निवासी वातावरणात 802.1X अयशस्वी ठरते कारण IoT उपकरणे - स्मार्ट टीव्ही, गेम कन्सोल, वायरलेस स्पीकर आणि स्मार्ट होम सेन्सर्स - यामध्ये 802.1X supplicants नसतात. BTR इमारतीमध्ये 802.1X तैनात करणे म्हणजे प्रत्येक IoT उपकरण एकतर विना-प्रमाणित ठेवणे किंवा वेगळ्या अनमॅनेज्ड नेटवर्कवर सोडणे होय.

PPSK directory: मल्टी-टेनंट सोल्यूशन

PPSK (याला Cisco Meraki द्वारे iPSK, Cisco द्वारे वैयक्तिक खाजगी नेटवर्क आणि Juniper Mist आणि Cambium द्वारे ePSK म्हटले जाते) हे अंतर भरून काढते. AP एकच SSID प्रसारित करते. जेव्हा एखादे उपकरण कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान त्याची युनिक की सादर करते. AP की प्रमाणित करण्यासाठी आणि नियुक्त केलेले VLAN मिळवण्यासाठी PPSK directory ला - जी क्लाउड कंट्रोलर किंवा RADIUS बॅकएंडमध्ये होस्ट केलेली असते - क्वेरी पाठवते. उपकरणाला हे सामान्य होम नेटवर्क असल्यासारखे वाटते. ऑपरेटरला प्रति-युनिट पूर्ण आयसोलेशन प्राप्त होते.

comparison_chart.png

खालील तक्ता तीनही प्रमाणीकरण मॉडेल्समधील मुख्य क्षमता फरक दर्शवतो.

क्षमता Standard PSK PPSK directory 802.1X / WPA-Enterprise
उपकरण सुसंगतता सार्वत्रिक विस्तृत (सर्व WPA2 उपकरणे) मर्यादित (supplicant आवश्यक)
डिरेक्टरी इंटिग्रेशन काहीही नाही नेटिव्ह (क्लाउड किंवा RADIUS) नेटिव्ह (RADIUS + IdP)
प्रति-युझर रिव्होकेशन शक्य नाही झटपट झटपट
IoT उपकरण सपोर्ट होय होय नाही (supplicant नाही)
डायनॅमिक VLAN असाइनमेंट नाही होय होय
डिप्लॉयमेंट जटिलता खूप कमी मध्यम जास्त
WPA3 सपोर्ट होय होय (बहुतेक व्हेंडर) होय

अंमलबजावणी मार्गदर्शक: आर्किटेक्चर आणि डिप्लॉयमेंट मॉडेल्स

PPSK directory तैनात करण्यासाठी कोणत्याही हार्डवेअर कॉन्फिगरेशनला सुरुवात करण्यापूर्वी लॉजिकल डिझाइनसाठी पद्धतशीर दृष्टिकोन आवश्यक आहे.

पायरी 1: लॉजिकल नेटवर्क डिझाइन

हार्डवेअरला स्पर्श करण्यापूर्वी तुमच्या रहिवाशांची संख्या आणि IoT उपकरणांच्या श्रेणींचा नकाशा तयार करा. एक मानक BTR डिप्लॉयमेंट ट्रॅफिक खालीलप्रमाणे विलग करते. निवासी VLANs हे VLAN 10 पासून तुमच्या युनिट संख्येला आवश्यक असलेल्या संख्येनुसार चालतात - प्रति फ्लॅट एक VLAN हा मानक दृष्टिकोन आहे. एक समर्पित IoT VLAN (सामान्यतः VLAN 99) इमारत व्यवस्थापन प्रणाली, CCTV आणि स्मार्ट सेन्सर्ससाठी कार्य करते. एक मॅनेजमेंट VLAN (VLAN 100) कर्मचाऱ्यांच्या उपकरणांचे ट्रॅफिक वाहून नेते, जे 802.1X द्वारे प्रमाणित केले जाते. एक गेस्ट VLAN (VLAN 200) कॉमन एरियामधील तात्पुरत्या अभ्यागतांना Captive Portal द्वारे सेवा देते.

तुमच्या IP addressing आवश्यकतांचे काळजीपूर्वक गणित करा. British Property Federation च्या संशोधनानुसार प्रति घर १५ ते २५ उपकरणे असतात. २०० युनिट्सच्या इमारतीमध्ये एकाच वेळी ५,००० पर्यंत उपकरणे होस्ट केली जातात. पुरेशी क्षमता सुनिश्चित करण्यासाठी प्रति रहिवासी VLAN साठी /२४ सबनेट (२५४ वापरण्यायोग्य पत्ते) सह RFC 1918 खाजगी ॲड्रेसिंग वापरा. एक /२३ (५१० पत्ते) हाय-डेन्सिटी युनिट्ससाठी अतिरिक्त जागा प्रदान करते.

पायरी २: डिप्लॉयमेंट मॉडेल निवडणे

आज तीन प्राथमिक PPSK आर्किटेक्चर वापरात आहेत.

Cloud controller मॉडेल. PPSK डिरेक्टरी व्हेंडरच्या क्लाउड प्लॅटफॉर्मवर असते - Aruba Central, Meraki Dashboard, Ruckus Cloud, किंवा Juniper Mist. कंट्रोलर APs कडे पॉलिसी पुश करतो. जेव्हा एखादा रहिवासी राहायला येतो, तेव्हा तुम्ही पोर्टलमध्ये की जनरेट करता. जेव्हा ते सोडून जातात, तेव्हा तुम्ही ती डिलीट करता. हे नवीन डिप्लॉयमेंटसाठी सर्वात सामान्य मॉडेल आहे कारण याचे ऑपरेशनल काम सोपे आहे आणि यामध्ये झिरो ऑन-प्रिमाइसेस इन्फ्रास्ट्रक्चरची आवश्यकता असते.

RADIUS backend मॉडेल. APs ऑथेंटिकेशन विनंत्या Cisco ISE किंवा FreeRADIUS सारख्या केंद्रीय RADIUS सर्व्हरकडे फॉरवर्ड करतात, जे आयडेंटिटी स्टोअरची चौकशी करतात. RADIUS सर्व्हर Cisco-AVPair ॲट्रिब्यूटद्वारे VLAN असाइनमेंट परत करतो. हे मॉडेल अशा वातावरणासाठी योग्य आहे जिथे सखोल ऑडिट ट्रेल्स आणि विद्यमान एंटरप्राइझ डिरेक्टरीसह इंटिग्रेशन आवश्यक आहे. हे इन्फ्रास्ट्रक्चर ओव्हरहेड वाढवते परंतु PPSK च्या डिव्हाइस सुसंगततेसह 802.1X ची जबाबदारी प्रदान करते.

Hybrid authentication मॉडेल. रहिवासी त्यांच्या लॅपटॉप आणि IoT उपकरणांसाठी PPSK वापरतात. इमारतीचे कर्मचारी Microsoft Entra ID किंवा Okta विरुद्ध कॉर्पोरेट उपकरणांसाठी 802.1X वापरतात. दोन्ही गट एकाच फिजिकल इन्फ्रास्ट्रक्चरशी कनेक्ट होतात परंतु वेगवेगळ्या लॉजिकल सेगमेंट्सवर मॅप करतात. Purple सर्वसमावेशक BTR आणि मल्टि-ड्वेलिंग युनिट (MDU) डिप्लॉयमेंटसाठी या आर्किटेक्चरची शिफारस करते. रहिवाशांना PPSK मिळते. बिल्डिंग मॅनेजमेंट सिस्टीमला PPSK सह समर्पित IoT VLAN मिळते. प्रॉपर्टी मॅनेजमेंट टीमची उपकरणे 802.1X वापरतात. तीन स्वतंत्र ऑथेंटिकेशन मॉडेल्स, तीन स्वतंत्र VLANs, एक फिजिकल इन्फ्रास्ट्रक्चर.

architecture_overview.png

पायरी ३: हार्डवेअर इंटिग्रेशन

PPSK सर्व प्रमुख एंटरप्राइझ AP प्लॅटफॉर्मवर समर्थित आहे, जरी अंमलबजावणीचे तपशील व्हेंडरनुसार भिन्न असतात.

व्हेंडर PPSK संज्ञा मॅनेजमेंट प्लॅटफॉर्म WPA3 सपोर्ट की मर्यादा
Cisco Meraki iPSK Meraki Dashboard होय प्रति नेटवर्क ५,०००
HPE Aruba PPSK Aruba Central / ArubaOS होय हजारो
Ruckus PPSK SmartZone / Ruckus Cloud होय हजारो
Juniper Mist ePSK Mist AI होय हजारो
Ubiquiti UniFi PPSK UniFi Network नाही (फक्त WPA2) प्रति नेटवर्क १,०००
Cambium ePSK cnMaestro होय हजारो
Extreme Private PSK ExtremeCloud IQ होय हजारो
Fortinet PPSK FortiWLM / FortiGate होय हजारो

Ubiquiti UniFi मधील विशिष्ट मर्यादा लक्षात ठेवा: त्याची सध्याची PPSK अंमलबजावणी केवळ WPA2 पुरती मर्यादित आहे. तुम्ही WiFi 6E ॲक्सेस पॉइंट्स डिप्लॉय करत असल्यास आणि तुम्हाला 6GHz बँड आवश्यक असल्यास, तुम्ही असा प्लॅटफॉर्म वापरणे आवश्यक आहे जो WPA3-SAE सह PPSK ला सपोर्ट करतो. Aruba, Ruckus, आणि Meraki हे सर्व WPA3 कॉन्फिगरेशनवर PPSK ला सपोर्ट करतात.

या सूचीतील सर्व प्लॅटफॉर्मवर Purple एक हार्डवेअर-स्वतंत्र क्लाउड ओव्हरले म्हणून समाकलित होते, जे मूळ हार्डवेअर व्हेंडर कोणताही असला तरीही युनिफाइड PPSK डिरेक्टरी आणि रेसिडेंट मॅनेजमेंट इंटरफेस प्रदान करते. व्यापक SSID आर्किटेक्चर संदर्भासाठी आमचे Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi हे मार्गदर्शक पहा.

मल्टी-टेनंट WiFi साठी सर्वोत्तम पद्धती

SSID वाढीवर नियंत्रण ठेवा

तुमचे ब्रॉडकास्ट प्रति रेडिओ कमाल चार SSID पर्यंत मर्यादित ठेवा. प्रत्येक अतिरिक्त SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. ३० APs असलेल्या दाट निवासी इमारतीमध्ये, प्रति AP आठ SSID ब्रॉडकास्ट केल्यास एअरटाइमसाठी स्पर्धा करणारे २४० बीकन प्रवाह तयार होतात. प्रत्येक फ्लॅट किंवा प्रत्येक फ्लोअरसाठी स्वतंत्र SSID तयार करण्याऐवजी वापरकर्त्यांना एकाच SSID च्या मागे तार्किकदृष्ट्या विभाजित करण्यासाठी PPSK चा वापर करा. शिफारस केलेल्या SSID आर्किटेक्चरसाठी Three SSIDs to rule them all पहा.

की वितरण स्वयंचलित करा

मॅन्युअल पासवर्ड शीटवर अवलंबून राहू नका. व्हेंडर REST API द्वारे तुमची PPSK डिरेक्टरी तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टमशी समाकलित करा. भाडेकरू नोंदणीच्या वेळी आपोआप युनिक की जनरेट करा आणि स्वागत ईमेलमध्ये QR कोडद्वारे पाठवा. की वितरणाचा वर्कफ्लो डिप्लॉयमेंटच्या आधी तयार करा, नंतर नाही. जे ऑपरेटर की वितरण स्वयंचलित करतात ते मॅन्युअल वितरण पद्धतींच्या तुलनेत WiFi शी संबंधित सपोर्ट तिकिटांमध्ये ३०% घट नोंदवतात (Purple अंतर्गत डेटा, २०२४).

गो-लाइव्हपूर्वी ट्रंक लिंक्स प्रमाणित करा

कमिशनिंगमधील सर्वात सामान्य बिघाड म्हणजे डिस्ट्रिब्युशन स्विचेस आणि कोर नेटवर्कमधील ट्रंक लिंक्सवर गहाळ असलेले VLAN टॅग. तुमची VLAN योजना डिझाइन करा, त्यानंतर प्रत्येक निवासी VLAN ला प्रत्येक संबंधित ट्रंक लिंकवर परवानगी आहे याची खात्री करा. रहिवासी राहायला येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह चाचणी घ्या.

IoT VLAN वर इग्रेस फिल्टरिंग लागू करा

इमारतीची पायाभूत सुविधा साधने - HVAC कंट्रोलर्स, CCTV कॅमेरे, ऍक्सेस कंट्रोल पॅनल्स - फायरवॉलवर कडक इग्रेस फिल्टरिंगसह समर्पित IoT VLAN वर असणे आवश्यक आहे. हे तडजोड केलेल्या IoT डिव्हाइसला निवासी VLAN किंवा मॅनेजमेंट नेटवर्कपर्यंत पोहोचण्यापासून रोखते.

Guest WiFi आर्किटेक्चर आणि WiFi Analytics इंटिग्रेशनबद्दल अधिक माहितीसाठी, आमचे उत्पादन दस्तऐवजीकरण पहा. Hospitality मधील ऑपरेटरनी आमच्या how to make a great first impression with your guest WiFi या मार्गदर्शकाचे देखील पुनरावलोकन केले पाहिजे.

ट्रबलशूटिंग आणि जोखीम कमी करणे

गेमिंग कन्सोल आणि NAT प्रकार

रहिवासी त्यांच्या PlayStation किंवा Xbox ने ऑनलाइन मल्टीप्लेअरसाठी "Type 2" किंवा "Open" NAT प्रकार दर्शवावा अशी अपेक्षा करतात. अत्यंत आक्रमक Carrier-Grade NAT (CGNAT) अंमलबजावणीमुळे "Strict" NAT तयार होतो, ज्यामुळे मोठ्या प्रमाणात सपोर्ट तिकीट जनरेट होतात. प्रत्येक रहिवासी सेगमेंटनुसार UPnP योग्यरित्या हाताळण्यासाठी तुमचा फायरवॉल कॉन्फिगर करा. सर्व रहिवासी VLANs वर सरसकट निर्बंध लागू करू नका.

स्मार्ट होम डिव्हाइस पेअरिंग

Chromecast, Apple TV, Amazon Echo आणि Sonos ला एकाच लॉजिकल नेटवर्कवर डिव्हाइस शोधणे (device discovery) आवश्यक असते. PPSK सह, एकाच रहिवासी की (key) वरील सर्व डिव्हाइसेस एक VLAN शेअर करतात आणि एकमेकांना शोधू शकतात. वेगवेगळ्या की वरील डिव्हाइसेस असे करू शकत नाहीत. हे योग्य वर्तन आहे. रहिवाशांनी स्मार्ट होम पेअरिंग अयशस्वी झाल्याची तक्रार केल्यास, त्यांचे सर्व डिव्हाइसेस समान PPSK की वापरत असल्याची खात्री करा.

UniFi वरील की संपणे (Key exhaustion)

Ubiquiti UniFi प्रति नेटवर्क 1,000 पर्यंत PPSK नोंदींना सपोर्ट करते. 1,000 पेक्षा जास्त युनिट्स असलेल्या डेव्हलपमेंटसाठी, किंवा जास्त IoT डिव्हाइस संख्या असलेल्या ठिकाणी, या मर्यादेसाठी काळजीपूर्वक नियोजनाची आवश्यकता असते. नेटवर्कला एकाधिक UniFi साईट्समध्ये विभाजित करण्याचा विचार करा, किंवा HPE Aruba किंवा Cisco Meraki सारख्या उच्च की मर्यादा असलेल्या प्लॅटफॉर्मवर स्थलांतरित व्हा.

GDPR आणि रहिवासी डेटा

PPSK की स्टोर्समध्ये रहिवाशांची ओळख पटवणारा डेटा असतो. तुमचा की व्यवस्थापन प्लॅटफॉर्म सुसंगत प्रदेशात डेटा संचयित करतो याची खात्री करा. Purple हा डेटा GDPR आणि CCPA आवश्यकतांच्या अनुरुप संचयित करतो, ज्यामध्ये EU मधील उपयोजनांसाठी निवडण्यायोग्य डेटा रेसिडेन्सी उपलब्ध आहे. रहिवाशांची ओळख पटवणारे WiFi लॉग केवळ सुरक्षा आणि ऑपरेशन्ससाठी आवश्यक असेल तितक्या काळासाठीच ठेवा - BTR वातावरणासाठी सहा महिने ही एक सामान्य मर्यादा आहे.

ROI आणि व्यावसायिक प्रभाव

BTR आणि विशेष हेतूने तयार केलेल्या विद्यार्थ्यांच्या निवासांमध्ये (purpose-built student accommodation) व्यवस्थापित WiFi ही एक प्रमुख सुविधा आहे. PPSK नेटवर्क तैनात करणारे ऑपरेटर तीन आयामांमध्ये मोजण्यायोग्य परतावा पाहतात.

भाडे प्रीमियम. ब्रिटिश प्रॉपर्टी फेडरेशनच्या क्षेत्र संशोधनानुसार, BTR ऑपरेटर सामान्यतः उच्च-गुणवत्तेच्या, मूव्ह-इन-रेडी WiFi साठी प्रति युनिट £15 ते £30 मासिक प्रीमियम मिळवतात. 200-युनिटच्या डेव्हलपमेंटवर, ते £36,000 ते £72,000 चे अतिरिक्त वार्षिक महसूल दर्शवते.

ऑपरेशनल कार्यक्षमता. युनिक की मुळे संपूर्ण इमारतीचे पासवर्ड बदलण्याची गरज उरत नाही. सामायिक PSK वरून PPSK वर स्थलांतरित झाल्यानंतर ऑपरेटर WiFi संबंधित सपोर्ट तिकीटमध्ये 30% घट झाल्याची नोंद करतात (Purple अंतर्गत डेटा, 2024). मूव्ह-इन-डे कनेक्टिव्हिटीमुळे रिक्त कालावधी देखील पाच ते दहा दिवसांनी कमी होतो.

हार्डवेअर-अज्ञेयवादी (Hardware-agnostic) उपयोजन. Purple चे मल्टी-टेनंट WiFi सोल्यूशन तुमच्या विद्यमान किंवा निवडलेल्या हार्डवेअरवर सॉफ्टवेअर ओव्हरले म्हणून तैनात करून, तुम्ही नेटवर्क आणि NOI वाढीवरील नियंत्रण कायम ठेवता. तुम्ही हा महसूल एखाद्या तृतीय-पक्ष ब्रॉडबँड प्रदात्याला देणे टाळता जो कनेक्टिव्हिटीला अशा करारामध्ये बंडल करतो जो सुविधेचा प्रीमियम स्वतःकडे घेतो.

Purple ने 2012 पासून 80,000+ पेक्षा जास्त लाइव्ह ठिकाणी काम केले आहे, ज्यामध्ये 99.999% अपटाइम आणि ISO 27001, GDPR, CCPA आणि Cyber Essentials प्रमाणपत्रे आहेत. तत्सम नेटवर्क सेगमेंटेशन आवश्यक असलेल्या Retail आणि Healthcare उपयोजनांसाठी, तेच PPSK डिरेक्टरी आर्किटेक्चर क्षेत्र-विशिष्ट अनुपालन ओव्हरलेसह लागू होते. या आर्किटेक्चरच्या iPSK व्हेरियंटसाठी, आमचे संबंधित मार्गदर्शक पहा: Logo guild iPSK: व्यवसायांसाठी एक व्यापक मार्गदर्शक .

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

एक ऑथेंटिकेशन पद्धत जी एकाच SSID वर वैयक्तिक युजर्स, डिव्हाइसेस किंवा युनिट्सना युनिक WiFi पासवर्ड जारी करते, प्रत्येक की एका विशिष्ट नेटवर्क पॉलिसी किंवा VLAN ला मॅप करते. याला iPSK (Cisco Meraki), ePSK (Juniper Mist, Cambium), किंवा Private PSK (Extreme Networks) देखील म्हटले जाते.

मल्टी - टेनंट वातावरणासाठी अत्यंत आवश्यक आहे जेथे रहिवाशांना प्रति - युनिट आयसोलेशन आवश्यक असते परंतु त्यांचे IoT डिव्हाइसेस 802.1X ला सपोर्ट करत नाहीत.

IEEE 802.1X

पोर्ट - बेस्ड नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे RADIUS सर्व्हर आणि आयडेंटिटी प्रोव्हाइडरचा वापर करून ऑथेंटिकेटेड ॲक्सेस प्रदान करते. क्लायंट डिव्हाइसवर सॉफ्टवेअर सप्लिकंट आवश्यक आहे.

BTR डिप्लॉयमेंटमध्ये स्टाफ आणि मॅनेजमेंट नेटवर्क्ससाठी वापरले जाते. सप्लिकंट नसलेल्या IoT डिव्हाइसेससाठी वापरले जाऊ शकत नाही.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे डिव्हाइसेसच्या समूहाला एकत्रित करते, त्यांच्या ब्रॉडकास्ट ट्रॅफिकला त्याच फिजिकल इन्फ्रास्ट्रक्चरवरील इतर डिव्हाइसेसपासून आयसोलेट करते.

PPSK प्रत्येक फ्लॅटसाठी खाजगी WiFi बबल्स तयार करण्यासाठी VLANs चा वापर करते. प्रत्येक रहिवाशाची की एका युनिक VLAN ला मॅप करते.

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवेला कनेक्ट होणाऱ्या युजर्ससाठी केंद्रीकृत प्रमाणीकरण (Authentication), अधिकृतता (Authorisation), आणि लेखांकन (Accounting) व्यवस्थापन प्रदान करतो.

आयडेंटिटी स्टोअरच्या विरुद्ध PPSK क्रेडेंशियल्स सत्यापित करण्यासाठी आणि Cisco-AVPair ॲट्रिब्युट्सद्वारे VLAN असाइनमेंट्स परत करण्यासाठी RADIUS बॅकएंड डिप्लॉयमेंट मॉडेलमध्ये वापरले जाते.

Supplicant

एंड-युजर डिव्हाइसवरील एक सॉफ्टवेअर क्लायंट जो 802.1X द्वारे नेटवर्क ॲक्सेस मिळवण्यासाठी एका ऑथेंटिकेटरसह संवाद साधतो. हा EAP ऑथेंटिकेशन एक्सचेंज व्यवस्थापित करतो.

IoT डिव्हाइसेसवर supplicants ची अनुपस्थिती हे निवासी नेटवर्कमध्ये PPSK आवश्यक असण्याचे मुख्य कारण आहे. लॅपटॉप आणि फोन्समध्ये supplicants असतात; स्मार्ट स्पीकर्स आणि थर्मोस्टॅट्समध्ये नसतात.

WPA3-SAE (Simultaneous Authentication of Equals)

Dragonfly की एक्सचेंजचा वापर करणारे नवीन WiFi सुरक्षा मानक जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करते, PSK ऑथेंटिकेशनसाठी WPA2 फोर-वे हँडशेकची जागा घेते.

WiFi 6E ॲक्सेस पॉईंट्सवर 6GHz नेटवर्क ऑपरेशनसाठी आवश्यक आहे. हार्डवेअर निर्दिष्ट करण्यापूर्वी आर्किटेक्ट्सनी त्यांचा निवडलेला AP विक्रेता WPA3 वर PPSK ला सपोर्ट करतो की नाही याची पडताळणी करणे आवश्यक आहे.

CGNAT (Carrier-Grade NAT)

एकाच पब्लिक IP ॲड्रेसला अनेक प्रायव्हेट IP ॲड्रेसमध्ये शेअर करण्याची पद्धत, जी सामान्यतः ISPs आणि मोठ्या नेटवर्क ऑपरेटर्सद्वारे IPv4 ॲड्रेस स्पेस वाचवण्यासाठी वापरली जाते.

BTR नेटवर्कमधील अयोग्य CGNAT कॉन्फिगरेशन गेमिंग कन्सोलच्या मल्टीप्लेअर कनेक्टिव्हिटीला मर्यादित करते, ज्यामुळे आवश्यक 'Open' किंवा 'Type 2' ऐवजी 'Strict' NAT प्रकार तयार होतो.

SSID (Service Set Identifier)

ॲक्सेस पॉईंटद्वारे ब्रॉडकास्ट केले जाणारे WiFi नेटवर्कचे नाव. उपलब्ध नेटवर्क ओळखण्यासाठी डिव्हाइसेस SSIDs स्कॅन करतात.

PPSK मुळे मल्टिपल रेसिडेंट सेगमेंट्सना एकच SSID शेअर करण्याची परवानगी मिळते, ज्यामुळे प्रति युनिट स्वतंत्र SSIDs ब्रॉडकास्ट केल्यामुळे होणारी एअरटाइम घसरण रोखली जाते.

सोडवलेली उदाहरणे

एक १८०-युनिट बिल्ड टू रेंट डेव्हलपमेंटसाठी पूर्ण स्मार्ट होम सपोर्टसह मूव्ह - इन - डे WiFi आवश्यक आहे. टेनन्सी संपल्यावर ऑपरेटरला पासवर्ड रोटेशनची डोकेदुखी नको आहे आणि जे रहिवासी त्यांचे Chromecast किंवा स्मार्ट स्पीकर कनेक्ट करू शकत नाहीत अशा रहिवाशांकडून येणारे सपोर्ट तिकीट कमी करायचे आहेत.

Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba ॲक्सेस पॉइंट्स डिप्लॉय करा. PPSK सक्षम असलेले एकच SSID कॉन्फिगर करा. VLANs 10 ते 190 वैयक्तिक फ्लॅट्ससाठी मॅप करा (प्रति युनिट एक VLAN). लीज स्वाक्षरीच्या वेळी युनिक PPSK की आपोआप जनरेट करण्यासाठी Aruba Central REST API द्वारे प्रॉपर्टी मॅनेजमेंट सिस्टम इंटिग्रेट करा. रहिवाशांना त्यांच्या वेलकम ईमेलमधील QR कोडद्वारे की पाठवा. टेनन्सी संपल्यावर, पोर्टलमध्ये की डिलीट करा. प्रति फ्लॅट २५ पर्यंत डिव्हाइसेस सामावून घेण्यासाठी प्रति VLAN /24 सबनेट्ससह DHCP कॉन्फिगर करा. बिल्डिंग मॅनेजमेंट सिस्टमसाठी एग्रेस फिल्टरिंगसह एक समर्पित IoT VLAN (VLAN 99) सेट करा.

परीक्षकाचे भाष्य: हा दृष्टिकोन सामायिक पासवर्ड असुरक्षितता दूर करतो. मूव्ह - आउट झाल्यावर की रिव्होक केल्याने केवळ त्या विशिष्ट VLAN वर परिणाम होतो, ज्यामुळे इतर १७९ युनिट्स कार्यरत राहतात. QR कोड ऑनबोर्डिंग पहिल्या दिवशी येणारे सपोर्ट तिकीट कमी करते. HPE Aruba निवडले गेले कारण ते WPA3 वर PPSK ला सपोर्ट करते, ज्यामुळे 6GHz बँडवर भविष्यात WiFi 6E डिप्लॉयमेंट सक्षम होते.

एका ४००-बेडच्या खास विद्यार्थ्यांसाठी बांधलेल्या निवास ब्लॉकमध्ये कोहॉर्ट मूव्ह - इन आठवडा हाताळण्याची गरज आहे, जिथे शेकडो विद्यार्थी एकाच वेळी येतात आणि प्रत्येक जण मल्टिपल डिव्हाइसेस कनेक्ट करतो. मागील डिप्लॉयमेंटमध्ये सामायिक पासवर्ड वापरला गेला होता जो दरवर्षी बदलला जायचा, ज्यामुळे प्रत्येक शैक्षणिक वर्षाच्या सुरूवातीस गोंधळ निर्माण व्हायचा.

SmartZone द्वारे व्यवस्थापित केलेले Ruckus ॲक्सेस पॉइंट्स डिप्लॉय करा. प्रति रूम एक युनिक की सह PPSK कॉन्फिगर करा. शैक्षणिक वर्ष सुरू होण्यापूर्वी सर्व की प्री - जनरेट करा. विद्यार्थ्यांच्या आगमनापूर्वी त्यांना पाठवलेल्या वेलकम पॅकमध्ये प्रत्येक रूमचा QR कोड समाविष्ट करा. लॅपटॉप, फोन्स, कन्सोल आणि स्मार्ट टीव्ही सामावून घेण्यासाठी /23 सबनेट्ससह प्रति - रूम VLANs कॉन्फिगर करा. सुधारित सुरक्षिततेसाठी PPSK SSID वर WPA3-SAE सक्षम करा. एक सेल्फ - सर्व्हिस रेसिडेंट पोर्टल सेट अप करा जिथे विद्यार्थी IT टीमशी संपर्क न साधता त्यांची की मिळवू शकतात आणि वर्षाच्या मध्यात नवीन डिव्हाइसेस जोडू शकतात.

परीक्षकाचे भाष्य: आगमनापूर्वी की प्री - जनरेट आणि वितरित केल्याने मूव्ह - इन - डे वरील ऑथेंटिकेशनचा भार दूर होतो. प्रति - रूम VLAN आयसोलेशनचा अर्थ असा आहे की प्रत्येक विद्यार्थ्याचा ट्रॅफिक स्वतंत्र आहे, त्यामुळे एका विद्यार्थ्याच्या हाय - बँडविड्थ वापरामुळे त्यांच्या शेजाऱ्यांच्या कनेक्शनवर परिणाम होत नाही. सेल्फ - सर्व्हिस पोर्टल संपूर्ण शैक्षणिक वर्षात IT वर्कलोड कमी करते.

सराव प्रश्न

Q1. तुम्ही एका BTR ऑपरेटरला 400-युनिटच्या डेव्हलपमेंटच्या अपग्रेडिंगबद्दल सल्ला देत आहात. ते सध्या प्रत्येक मजल्यासाठी स्वतंत्र SSID ब्रॉडकास्ट करत आहेत (आठ मजले, आठ SSIDs). रहिवासी विशेषतः संध्याकाळच्या वेळी मंद WiFi ची तक्रार करत आहेत. याचे संभाव्य कारण काय आहे आणि तुम्ही काय शिफारस करता?

टीप: SSID संख्या, बीकन फ्रेम्स आणि एअरटाइम वापर यामधील संबंधाचा विचार करा.

नमुना उत्तर पहा

याचे संभाव्य कारण म्हणजे जास्त बीकन फ्रेम्समुळे होणारे एअरटाइम संपृक्तता (saturation). प्रत्येक SSID प्रति सेकंद अनेक वेळा बीकन ब्रॉडकास्ट करतो. 30 ॲक्सेस पॉईंट्सवर आठ SSIDs 240 स्पर्धात्मक बीकन स्ट्रीम्स तयार करतात, ज्यामुळे कोणत्याही रहिवाशाचा डेटा ट्रान्समिट होण्यापूर्वीच उपलब्ध एअरटाइमचा मोठा हिस्सा खर्च होतो. यासाठी एकाच SSID मध्ये एकत्र येण्याची आणि प्रति-मजला किंवा प्रति-युनिट आवश्यक आयसोलेशन साध्य करण्यासाठी PPSK तैनात करण्याची शिफारस केली जाते. हे सुरक्षितता राखून बीकन ओव्हरहेड काढून टाकते.

Q2. एक BTR ऑपरेटर तक्रार करतो की इतर रहिवासी घर सोडून गेल्यावर उर्वरित रहिवाशांचे स्मार्ट टीव्ही, Chromecasts आणि स्मार्ट स्पीकर्स वारंवार काम करणे बंद करतात. IT टीम प्रत्येक वेळी रहिवासी बाहेर पडल्यावर इमारतीचा पासवर्ड बदलून घेते (rotates). यामधील आर्किटेक्चरल त्रुटी काय आहे आणि योग्य उपाय काय आहे?

टीप: की रोटेट केल्यावर सर्व कनेक्ट केलेल्या डिव्हाइसेसवर शेअर केलेल्या PSK च्या प्रभावाचे विश्लेषण करा.

नमुना उत्तर पहा

हे नेटवर्क सर्व रहिवाशांसाठी एक मानक सामायिक (shared) PSK वापरत आहे. जेव्हा रहिवासी बाहेर पडताना ही की बदलली जाते, तेव्हा इमारतीतील प्रत्येक डिव्हाइसचे कनेक्शन तुटते आणि ते मॅन्युअली पुन्हा कनेक्ट करावे लागते. योग्य उपाय म्हणजे PPSK डिरेक्टरीवर स्थलांतरित होणे आणि प्रति फ्लॅट एक युनिक की देणे. जेव्हा एखादा रहिवासी बाहेर पडतो, तेव्हा ऑपरेटर फक्त त्या फ्लॅटची की हटवतो. इतर 399 फ्लॅट्सवर याचा कोणताही परिणाम होत नाही. स्मार्ट टीव्ही, Chromecasts आणि स्मार्ट स्पीकर्स आपोआप पुन्हा कनेक्ट होतात कारण त्यांचे क्रेडेंशियल्स बदललेले नसतात.

Q3. तुम्ही एका नवीन 200-युनिट BTR डेव्हलपमेंटसाठी WiFi 6E ॲक्सेस पॉईंट्स निर्दिष्ट करत आहात. क्लायंटला प्रति फ्लॅट युनिक PPSK की हव्या आहेत आणि हाय-बँडविड्थ ॲप्लिकेशन्ससाठी 6GHz बँड वापरायचा आहे. तुम्ही Ubiquiti UniFi विरुद्ध HPE Aruba चे मूल्यांकन करत आहात. तुम्ही कोणती सुसंगतता (compatibility) समस्या ओळखली पाहिजे आणि त्याचा तुमच्या हार्डवेअर शिफारसीवर कसा परिणाम होतो?

टीप: 6GHz बँड, WPA3 आवश्यकता आणि विक्रेत्याच्या PPSK अंमलबजावणी मर्यादांमधील संबंध तपासा.

नमुना उत्तर पहा

6GHz बँड WPA3-SAE अनिवार्य करतो. Ubiquiti UniFi सध्या PPSK ला केवळ WPA2 पुरते मर्यादित करते, ज्याचा अर्थ असा आहे की PPSK क्लायंट UniFi हार्डवेअरवर 6GHz बँड वापरू शकत नाहीत. HPE Aruba WPA3-SAE वर PPSK चे समर्थन करते, ज्यामुळे PPSK क्लायंटसाठी पूर्ण 6GHz बँड वापर सक्षम होतो. या डिप्लॉयमेंटसाठी HPE Aruba ची शिफारस केली जाते. क्लायंटची आधीच UniFi मधील गुंतवणूक असल्यास, जोपर्यंत Ubiquiti PPSK साठी WPA3 चे समर्थन जोडत नाही तोपर्यंत PPSK क्लायंटना 2.4GHz आणि 5GHz बँडपुरते मर्यादित केले पाहिजे.

या मालिकेमध्ये पुढे वाचा

Uu PPSK 2023: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक युनिक पर-युझर प्रायव्हेट प्री-शेअर्ड की (UU PPSK) WiFi आर्किटेक्चरची पारंपारिक शेअर्ड PSK आणि 802.1X डिप्लॉयमेंट्ससोबत तुलना करते, ज्यामध्ये व्हेंडर इम्प्लिमेंटेशन्स आणि प्लॅटफॉर्म क्षमतांच्या 2023 च्या लँडस्केपवर विशेष लक्ष केंद्रित केले आहे. हे प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर्स आणि MDU लँडलॉर्ड्सना कृतीयोग्य डिप्लॉयमेंट धोरणे, VLAN आर्किटेक्चर मार्गदर्शन आणि ऑटोमेटेड लाइफसायकल मॅनेजमेंट वर्कफ्लो प्रदान करते. या मार्गदर्शकामध्ये तीन डिप्लॉयमेंट मॉडेल्स, वास्तविक जगातील केस स्टडीज आणि प्रत्येक ऑथेंटिकेशन दृष्टिकोनाच्या अनुपालन (compliance) परिणामांचा समावेश आहे.

मार्गदर्शिका वाचा →

PPSK xaverius: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा अधिकृत मार्गदर्शक Build to Rent आणि विद्यार्थी निवास यांसारख्या बहु-भाडेकरू (multi-tenant) वातावरणासाठी PPSK xaverius आर्किटेक्चरची तपासणी करतो. हे डिप्लॉयमेंट मॉडेल्सची तुलना करते, अंमलबजावणीच्या धोरणांचे तपशील देते आणि प्रत्येक युनिटसाठीचे VLAN आयसोलेशन एंटरप्राइझ सुरक्षा राखताना घरासारखा WiFi अनुभव कसा देते हे स्पष्ट करते.

मार्गदर्शिका वाचा →

PPSK: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंटच्या तुलनेत Private Pre-Shared Key (PPSK) आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि IT मॅनेजर्सना मल्टी - टेनंट निवासी, IoT, आणि BTR वातावरणासाठी वेंडर - तटस्थ अंमलबजावणी धोरणे प्रदान करते.

मार्गदर्शिका वाचा →