Kan netværket følge med skolerne?

... Volume vil mit skud fra hoften sige, at det nok bedre kan betale sig at invistere i mere kapacitet - fremfor at begynde at ligge og bakse med DPI. Selvom det sagtens kan have sin ret, og man kan jo komme langt med styring af trafikken ved alm. QoS og firewall regler.

Men mon ikke at der findes væsenligt større wifi-installationer, med backbone og der tilhørende infrastruktur, end dem vi finder i det danske skole væsen? Så teknologisk er vi nok ikke ved at være bagude, det nok mere et spørgsmål om kroner/øre og cost/benifit?

En sætning springer i øjene
"IT-afdelingernes umiddelbare svar på disse udfordringer er at smide flere AP'er op på gangene, i klasselokalerne, i kantinen, på læreværelset osv."

Lidt groft kan man spørge om IT-afdelingen i virkeligheden aner noget om det de gør, når løsningen er at smide flere AP'er op. Har man viden og viljen til at analysere bygningerne, forbrugsmønste m.m. på den enkelte skole?
Er problemet måske ikke mere at netværket ikke er designet ordenligt fra start med den rette analyse bag? Jeg kunne frygte at netværkerne ikke er designet men mere knubskudt på skolerne.

Mit bud er at et netværk til den her gruppe brugere skal kunne klare 2-2.5 device pr. person og alle disse vil skulle kunne streame enten lyd og/eller billeder især i pauser vil det peake. Om man så vil understøtte dette eller ej er mest en politisk/økonomisk beslutning, men idag vil brugerne på skolerne forvente at være online på alle devices der kan gå online hele tiden.

Flere APs mener jeg ofte er en rigtig fin løsning - men som du er inde på, det skal være med lidt omtanke.

Jeg gik indtil fornyligt på Københavns Erhvervs Akademi, hvor der er et relativt stort antal studerende, med laptops. Her havde skolen valgt at sætte et antal (14 agtigt, så vidt jeg husker?) dual radio APs op (af Juniper klassen).

Udstyret fejlede som sådan intet, men netværket virkede ikke fordi valget af frekvenser var de samme 3 - udover hele installationen....

At begynde at sortere i trafik vil tage en hel masse mandetimer, når IT-afdelingen (eller på mange forskellige skoler en lærer der har nogle timer som IT-vejleder) i forvejen skal reparere iPads, computere, ordne netværket, osv., osv.

Samtidig kan man jo ikke sige at det er decideret undervisningsrelateret, eller ikke undervisningsrelateret. For eksempel er det rigtig smart at blokerere for YouTube - når man sagtens kan finde relevant indhold til undervisningen og at for at få noget ud af det skal man mange gange have lyd på. (Sarkasme kan forekomme).

Eller hvad hvis nu man har vikar, og læreren ikke har lagt noget ud til dem, og pågældende vikar f.eks. ikke har kunnet finde noget, eller ikke må gå over i lokalet (pga. manglende uddannelse)? Eller hvis et lokale er ved at blive renoveret. Så er det indimellem at eleverne får lov til at surfe lidt på nettet.

Lidt groft kan man spørge om IT-afdelingen i virkeligheden aner noget om det de gør, når løsningen er at smide flere AP'er op.

Det gyser i en når man læser udtrykket "smide flere AP'er op", for det viser jo, som jeg har sagt så mange gange før, at trådløse netværk næsten altid sættes op af en gang lallende amatører, der ingen forståelse har for hvordan CSMA/CA fungerer, eller generelt radiobåren datatrafiks natur.

Hvis et større trådløst netværk skal kunne fungere, så kræver det en meget nøje planlægning og analyse, som Jesper også nævner, og det kræver også at man aflaster i videst muligt omfang ved at bruge kablede forbindelser der hvor det kan lade sig gøre.

Hej Ole.

Nu var mine hårde ord ikke møntet på dig, men mange af mine kollegaer indenfor denne branche, som desværre ikke har sat sig ind i hvordan WiFi fungerer (og selvfølgelig er der undtagelser, men desværre ser jeg dem alt for sjældent).

Det betyder at man sætter 2,4 GHz netværk op (da der jo desværre stadig er meget udstyr der ikke fungerer på 5GHz) uden at lave en meget seriøs overvejelse af kanalfordeling, og man ikke spekulerer på overhøring i randområderne, og man ikke er bevidst om at WiFi fungerer ud fra laveste fællesnævner.

Når jeg så plæderer for faste forbindelser, så kan det f.eks. være der hvor man har stationære maskiner bør man, så vidt det overhovedet er muligt, sørge for at bruge kablede forbindelser i stedet for bare at lave den lette løsning med et WiFi kort.

Hvis man udelukkende ønsker at alt skal være trådløst, så bliver det en svær opgave, da der er nogle naturlove man ikke kan tilsidesætte.

Og så kan det faktisk blive relevant at lave blokering af visse protokoller mv. for at undgå at hele netværket drukner - så valget går mellem pest eller kolera desværre.

Til undervisningsbrug kan teknologien sagtens følge med. Det er selvfølgelig muligt at tage suboptimale beslutninger, hvilket Christian Nobel pointerer; jeg vil dog undlade at kalde IT kolleger for "lallende"...

Hvorfor ikke anlægge en økonomisk betragtning på IT behovet, og se hvordan man kunne få løst de problemer man anser som relevante for undervisningen, så finder alle de andre behov deres løsning indenfor de rammer. Elever der render rundt med deres egne private smartphones har vel et dataabonnement der dækker deres umiddelbare facebook og youtube behov. Fast installerede maskiner på skolen kan vel kables; maskinen i fysiklokalet eksempelvis -- videoen er jo i HD i dag, og så gider vi ikke vente på at det trådløse net får snøvlet sig færdig. Tilbage er laptops og tablets, der i det omfang det er relevant for undervisningen, skal understøttes -- i den forbindelse kan man jo sørge for at undgå VDI baserede løsninger, der kræver en stabil, kontinuert forbindelse, hvilket ikke stemmer overens med trådløst net; på et trådløst net performer eksempelvis web 2.0 applikationer meget bedre, og opfylder også ønsket om platformsuafhængighed og minimal softwareinstallation. Dernæst dur det jo ikke at poste utrolige summer i det nyeste og smarteste centralt styrede trådløse net med åh-så mange sammenkoblede frekvenser, for nu at referere til 2.4/5Ghz problematikken, hvis man derved ikke kan understøtte en vilkårlig laptop købt i Føtex -- så ryger BYOD -- i det hele taget giver trådløst net, udover den åbenlyse fleksibilitet, også en masse problemer, som vi ikke har per kabel. Noget af det bedste ved kablet net er den lille lysdiode i computerens stik, der blinker når der er trafik -- den visuelle information savner jeg tit når jeg roder med at få tråsløst udstyr til at virke.

Jeg har efterhånden arbejdet rigtig mange steder som IT arbejder; og der har været trådløst net alle steder. Både amatøropstillede, tilfældigt indkøbte access points, men også mere professionelt udstyr. Fælles for alle disse trådløse installationer har været at de har understøttet email og kalenderbrug i mødelokaler, fællesområder, omkring kaffemaskinen samt personligt netværksbrug og des lige -- arbejdet, ja det er alle steder foregået per kabel; det fungerer, det er stabilt og leverer den fornødne båndbredde.

Trådløst er ikke det nye hestekød, og kan ikke løse alle problemer, en sund IT infrastruktur er alsidig, således at man løser problemerne på den bedst tænkelige måde indenfor de fysiske og økonomiske rammer man nu engang har. Jeg er stadig glad for mine Cat 5E kabler og switch derhjemme (24 port, 100Mbit/full duplex, unmanaged, pris: ca. 500,-) -- og det er mine børn for den sags skyld også; min 8-årige vil gerne snart have et kabel på værelset, thi det trådløse net "lagger" -- og det er bestemt ikke godt når man spiller Team Fortress 2....

@ Christian. Kunne du ikke prøve den pædagogiske tone og forklare for alle "de lallende amatører", hvor man f.eks. kan gøre brug af kablede, statiske forbindelser i et miljø, hvor alle arbejder med mobile dimser og på skiftede steder? Nu vil jeg ikke betegne mig selv som en lallende amatør, men jeg kunne rigtig godt tænke mig at høre dit råd alligevel.

Det er klart, at hvis enhederne er "rene" trådløse enheder, så har man et problem i den henseende.
Men som jeg kan forstå, så har mange af eleverne en bærbar PC de benytter. Hvis man gør det nemt at tilslutte via kabel i stedet (det er typisk PC'erne der bruger mest båndbredde), ved at placere stik med kabler strategiske steder, hvor man på forhånd ved eleverne sidder, så kan man aflaste det trådløse net.

Iøvrigt, så læser jeg at det er dem der "kaster trådløse AP'ere" op, som Christian betegner som lallende amatører. Det kan jeg kun give ham ret i. De frekvenser trådløse netværk kører på, er en meget begrænset ressource. Hvis man ikke ved hvordan sådan noget fungerer og bare tror man kan udvide med AP'er hist og pist for at få flere enheder på, så er man meget galt på den.
Det er hele nettet der skal designes korrekt. Det kan f.eks. være med noget båndbreddestyring på, sådan at én enhed ikke kan tage alt båndbredden, begrænsning af antallet af åbne sessioner, kraftig nedprioritering af f.eks. Bittorent osv. Selvfølgelig tilpasset det enkelte netværk. En god idé vil være at kigge på hvilke typer trafik der flyder igennem netværket og så få det tunet efter det (Ja, det ændrer sig løbende, så det er en dynamisk process man skal igennem, måske flere gange om året.)

og det er mine børn for den sags skyld også; min 8-årige vil gerne snart have et kabel på værelset, thi det trådløse net "lagger" -- og det er bestemt ikke godt når man spiller Team Fortress 2....

Som tidligere nævnt, har det noget med CSMA/CA at gøre, om hvordan wifi grundlæggende fungere. En meget hurtigt og ikke videnskabelig test viste at min latency øges med 3-4 gange, ved ved skifte fra ethernet til wifi, til mit nærmeste hop. Så det burde det være det var rimelig indlysende bl.a. hvorfor Wifi ikke er lavet til at game over - men meget vel kan opfylde både BW/Latency behov langt de fleste medarbejdere har på deres arbejdsplads.

Vi kører på min skole med en Untangle firewall og Webfilter, som lukker for ikke relevante sider inden for bestemte tidsrammer.

Det gør at vi kan dele en 15/2 forbinelse mellem 130 mennesker, uden problemer.

Jeg tror at det er vejen frem.

Vil lige tilføje at på skoler hvor trafikken flyder frit udgør youtube henad 98% af data

Hvilket kan være relevant for undervisningen, og i mange tilfælde er det. Der er da nogle der må bemærke når man hører lyden fra diverse videoer der ikke er undervisningsrelaterede.

Jeg har lavet netværk med trådløs adgang på en del skoler, og fælles for dem alle er, at der føler sig bundet til en enkelt eller to mærker, som koster en del mere en det der kan findes i markedet. Det afstedkommer desværre at det ofte er under-dimensioneret i forhold til det aktuelle brug, samtidigt med at det ofte er de billigste AP'ere i en serien der benyttes. Jeg kan kun gisne om at der er fordi SKI har lavet aftaler på området, men jeg har hører at der kun kan købes ind igennem enten SKI eller den lokale kommuneaftale, hvilket ofte binder skolerne til én bestemt løsning, der nødvendigvis ikke dækker behovet. Jeg har set skoler med 1 G/bit linie ind fra omverdenen, og på indersiden sidder der så 40+ Ap'ere, men kun 1 G/bit samlet backbone.. Ikke altid den fornuftigste måde at lave det på, men ofte den eneste mulighed i forhold til de aftaler kunne opnås. Giv dog aftalerne fri, så skolerne kan få hvad de har behov for. Som det tidligere er skrevet, så kan en ordentlig backbone ofte laves nemmere og billigere end for eks. DPI.

kun 1 G/bit samlet backbone

"Kun 1 G/bit samlet backbone" - KUN??

Jeg er målløs, mener du det i ramme alvor?

Til sammenligning så har Farum Midtpunkt 1600 lejligheder der deler 0,5 Gb/s, og hvad jeg har hørt, så har de aldrig åndenød.

Herudover er det ret ligegyldigt om der er 40 eller 4000 AP's på indersiden, opgaven lyder til at være misforstået alligevel.

Hej Christian,

Jeg er desværre ikke enig med dig, og den hverdag jeg møder, er en hel del anderledes end det lyder det du tror. Farum midtpunkt har ikke 800 brugere, der samtidigt vil høre "gangnam style" på youtube. Helt ideelt i forhold til skolen, så burde man lukke ned for det... desværre ser verden bare ikke sådan ud. Jeg har en datter der går i 4. klasse, og ofte er en del af undervisningen baseret på, at 26 elever i samme klasse, skal finde eksempelvis en video på youtube på samme tid (PC eller telefon). Man kan sige at lærerene har har taget teknologien til sig, og udnytter det i undervisningen (Sidst skulle de se en video om Egypten). I Farum Midtpunkt er der næppe samme behov, og derfor er delingen af båndbredden næppe sammenlignelig. Jeg kunne i den anledning sige til dig, at opgaven er misforstået alligevel, hvis du sammenligner Farum midtpunkt med en mellemstor folkeskole.

det er vigtigt at huske på, at man ikke længere bare tæller brugere, men devices, og ofte når man snildt over 2 pr. fysisk bruger.

P.S.

Mindes ikke jeg har plæderet for hverken 40 eller 4000 AP'ere, men man skal ikke ikke underkende at et AP ikke håndtere 1000 brugere alene:-)Ligeledes gør en heftig backbone det heller ikke alene!

Mikkel, har du overhovedet på noget tidspunkt sat en analysator på dit 1G netværk?

Christian, når nu du brugere ordet analysator, så er du nødt til at være en smule mere specifik.. Mener du overvågning af selve trafikken? Wireshark? Load på porte? Hvilken trafik der går igennem netværket? Hvilken analysator snakker du præcist om?

Alternativt kan jeg spørge dig, om du har nogen ide om hvad der sker, når du hamrer 2000 unge internet-brugere ind på et netværk, og samtidigt giver dem tæt på uhæmmet adgang til internettet?

Jeg er stadig glad for mine Cat 5E kabler og switch derhjemme (24 port, 100Mbit/full duplex, unmanaged, pris: ca. 500,-) -- og det er mine børn for den sags skyld også; min 8-årige vil gerne snart have et kabel på værelset, thi det trådløse net "lagger" -- og det er bestemt ikke godt når man spiller Team Fortress 2....

Jeg er også selv gået over til unmanaged switche hjemme - men selv et lille bitte kontor/skole BØR købe managed devices som tillader monitorering af forbruget på enkelte porte. Dernæst skal man kable fastinstallerede computere med kabel, da der som nævnt er et delt medie i æteren som helt sikkert bliver presset mere og mere.

Når man således er begyndt at tage kontrol over netværket - som nok udelades indtil der opleves problemer - så kan man begynde at arbejde med kvaliteten. Forslag til at forbedre kvalitet kunne være

• at prioritere traffik fra trådede forbindelser, HD videoer der vises i klasselokalerne med de stationære slipper for at hakke
• holde lidt øje med trafikken på det trådløse netværk, selv de relativt billige løsninger har fået bedre admin software med som giver mulighed for at overvåge - OG blokere for enheder som forsøge at bruge al båndbredde.
• hold øje med antal forbindelser ud på internet, både virus og peer2peer software kan nemt trække et netværk i bund :-(

Der er også tiltag som er knapt så drakoniske som at forsøge at afgøre hvad der er pædagoisk tilladeligt materiale, nemlig at definere hvad man vil bruge netværket til. Det kunne være en politik der starter med:
* p2p er tilladt i et vist omfang på det kablede netværk, marker bestemte stik med en grøn mærkat som eleverne kan bruge
* eller p2p er slet ikke tilladt - skidt holdning idet meget software kan downloades bedre med p2p
* Vi prioriterer bestemte protokoller højere end andre, download med FTP nedsættes i prioritet, mens HTTP til kendte sites opprioriteres

Nogle synlige grafer over forbruget kunne også medvirke til en holdningsændring hos brugerne, hmmm vores netværk er ret belastet, måske skal jeg vente med at hente 1,2Gb Xcode update til jeg kommer hjem.

PS Jeg har også en søn som gamer og er begyndt at holde LAN parties for de andre drenge hos os, det er ret sjovt at se 8 drenge lære lidt mere om netværk samtidig med at man bygger det, og de fik en speciel managed EX2200-C switch opsat til formålet ;-)

Jeg mener monitorering af netværksload, antal samtidige sessioner etc.

Vel at mærke den samlede traffik der går gennem dit 1G hul for det er det jeg anfægter - hvad udstyr du så bruger til at monitorere med er underordnet, bare det kan følge med.

Jeg har set skoler med 1 G/bit linie ind fra omverdenen, og på indersiden sidder der så 40+ Ap'ere, men kun 1 G/bit samlet backbone..

1Gbit er ikke så ringe endda! Det som ofte betyder noget er om man får en fair fordeling af resourcerne og ser hvad der sker.

Jeg har heller ikke en ide om hvad det spøjse ord analysator dækker over, men sådan fra nemmest til nem er det helt sikkert muligt at bruge:

MRTG som kan overvåge portene på en switch og fortælle hvor der bruges mest, altså båndbredde pr port

Netflow som kan opsamles fra mange enheder, netflow/jflow fra routere, men brug sflow fra switche. Jeg anbefaler "Practical Packet Analysis, 2nd Edition" og "Network flow analysis" begge af Michael W. Lucas - dog bruger jeg NFsen/nfdump til Netflow analyse.

Det er muligt med netflow at dykke ned i data efterfølgende og lave spændende opdagelser. Eksempelvis brugte jeg idag Nfsen til at undersøge vores link (snmp index 550) til DIX og kunne med "out if 550" til nfdump og aggregering på ASN se hvilke netværk vi sendte mest udgående traffik til. Den slags er essentielt, så tag stetoskopet frem og brug lidt Wireshark/Tcpdump :-D

Et andet godt værktøj er også Ntop http://www.ntop.org/products/ntop/ som med farver og striber fortæller dig en masse om netværket, enten ud fra et dump af data, eller via en mirror/span-port

I så fald er svaret ja, men der er jo en del at måle på. Ofte kan det jo gøres en del smartere end bare SMNP-> community. Hvis man bygger et netværk til, lad os sige 2000 brugere, så må man nødvendigvis have gjort sig nogle overvejelser omkring, hvordan trafik-bruget ser ud.

Giver det mening at sætte overvågning op, der ikke kan følge med i det der skal overvåges?

Jeg har været ude for, at der på et kongres-center var sat 22 AP'ere der i teorien kunne køre 300 m/bit pr. stk, i en enkelt switch med en uplink på 1 G/bit ned i en anden G/bit switch, der så var koblet til firewall/dhcp-server via en 100 m/bit port. Alene broadcast lagde porten ned. Desværre er dette ikke ualmindeligt.Heri består min pointe: du kan sætte x-antal AP'ere op, men det bliver ikke bedre end det din backbone kan håndtere. hvis du har 1 G/bit forbindelse ud af huset, så vil en backbone på 1 G/bit ofte ikke være nok til at håndtere dette, specielt ikke hvis du har mange devices liggende på netværket, og du ikke har gjort noget for at kontroller broadcast o.s.v.

Jeg har også set netværk, hvor du har 6-7 AP'ere lige op ad hinanden, hvilket jo heller ikke ligefrem fremmer et problemfrit netværk.

Hej Henrik,

Bruger selv Paessler til SNMP, og Ntop til det generelle billede:-)

Hej Henrik,

Hurtigt spørgsmål: Har du et alternativ til Ntop, der kører på windows? Så kan man lige have det med på sin laptop ude ved kunderne, hvis man lige skal have det store overblik hurtigt?

Jeg har været ude for, at der på et kongres-center var sat 22 AP'ere der i teorien kunne køre 300 m/bit pr. stk, i en enkelt switch med en uplink på 1 G/bit ned i en anden G/bit switch, der så var koblet til firewall/dhcp-server via en 100 m/bit port.

Ja, det er den slags man ofte ser når det overlades til tilfældigheder, nogen skal tage ansvar og evt, uddelegere til dem som kan forstå det.

Netop konferencer er om noget mere "hostile environment" end skolerne med en endnu større gennemgang af enheder som kortvarigt er forbundet. Du har vel også læst om IETF mødet hvor de endte med at lave hotellets wireless netværk om ad flere omgang for at gøre det bedre til deres konference?

Din snak om 1Gbit med ballade er dog klart en fejlkonfiguration og vil jo ikke blive afhjulpet selvom det interne backbone opgraderes. Det interessante er hvad netværket skal kunne understøtte, er det "nord/syd" eller "øst/vest" traffik - alt efter om det er til og fra internet, eller en hel masse internt til fildeling. Hvis det er ud til internet er det jo vigtigt at netværket ikke bare er en lang daisy-chain af switche, men måske mere et træ.

Så vi ender med det helt basale gang på gang, design af netværket, opsætning af fastmonterede enheder med kabel (herunder printere!), fornuftige enheder - managed og AP'er beregnet til mere end 10 samtidige brugere, DHCP med kort leasetime (1 dag, 2 dage?), DNS og routing sat nogenlunde fornuftigt op - hellere to eksterne DNS hos censurfri DNS end eeeen intern DNS som ikke virker. VLAN og logning efter behov og ekstern monitorering med eksempelvis Pingdom mod routeren i huset. Just the basics ;-)

Ps gider du ikke skrive Mbit og Gbit (m/bit og G/bit skærer i øjnene ;-) ).

Har du et alternativ til Ntop, der kører på windows?

Virtualbox/VMware Player med en Linux, eksempelvis backtrack - det er helt sikkert besværet værd. Betragt det som en værktøjskasse du tager frem når du skal bruge den og med bridging af netkort virker det super, og et løst wireless giver endnu flere muligheder for at se nøjagtigt hvad der foregår. En standard Linux har jo også mtr, Nmap+nping, traceroute med ICMP, TCP, UDP, samt mange andre værktøjer.

Jeg bruger ikke selv Windows medmindre jeg er tvunget og har derfor accepteret at VMware clienten har lidt større opstartstid, fordi der skal startes en virtuel maskine med Windows 7 ;-)

Virtualisering er kommet for at blive, IBM 1970 eller noget i den stil :-D

Hahaha.. det er noteret

M/bit - G/bit er et levn fra de gamle dage i TDC, hvor det var standard at skrive det på den måde (selvom det retteligt er Gbit/sec).. jeg skal gøre en indsats for at smide den uvane herinde:-)

Jeg har godt læst om "hotel-sagen"...hvilket initiativ:-)

"Hvis det er ud til internet er det jo vigtigt at netværket ikke bare er en lang daisy-chain af switche, men måske mere et træ."

Muligvis fik jeg ikke formuleret det klart, men det er nøjagtigt det jeg mener. Ofte er tingene bare kastet ind i netværket, og så har man koblet det på hvor der var et kort kabeltræk og en ledig port:-)

Jeg er desværre ikke så tech-savy som flere af jer, der besvarer dette indlæg. Men jeg vælger nu alligevel at blande mig i debatten.

Jeg underviser på en skole med 200 elever. Efter, i en periode, at have testet en Smartshare Straightshaper er jeg overbevist om, at alle steder med mange bruger på internettet burde have sådan en eller lignende.

Straightshaper'en styrer trafikken og fordeler båndbredden lige imellem alle devices, der kører en eller flere sessions. Så er der en masse andre muligheder som f.eks. max på sessions osv. Men når antallet af AP'er er tilstrækkeligt, så burde netværket køre optimal med sådan en trafikstyring

...at 20 elever som alle kører noget P2P kan nedlægge hele netværket (eller i hvert fald Internetforbindelsen), selv om jeg går ind for frihed og åbenhed så er mit job som sysadm. at holde systemerne i luften ikke at servicere 20 mininørder.

Nu lyder jeg nok som en salgstale... Men meget interessant så er cisco meget aktive i et produkt der hedder ISE pt. Meget interessant produkt til fx skoler der giver mange muligheder for at give forskellige brugere/computere/enheder forskellige rettigheder alt efter tid/sted.

Det med båndbredde er en meget interessant ting. Hvis nettet på skolen er åbent for eleverne og de dermed kan anvende det til surf på youtube osv. Så kan man hurtigt bruge sine 1Gbit.. Andre vælger at lave mange restriktioner (som fx på efterskoler) og kan derfor klare sig på mindre kår.

@ Ole - Med cisco ISE (som selvfølgelig kræver cisco udstyr osv osv.) Vil du kunne lægge profiler ned på de forskellige enheder/brugere. Fx. kan du identificere hele 8.B's enheder via at de logger på med deres skole brugernavn første gang de logger på det trådløse. Derefter kan 8.B's lære styre hvad de må når de fx har klassens time, eller når de har matematik.

Jeg er ikke en ørn til HP udstyr, men jeg kunne tænke mig til at de enten allerede har noget tilsvarende, eller har noget på vej.

Jeg driver en virksomhed som drifter en lang række frie skoler, primært de båndbredssultne efterskoler og frie grundskoler. Skolernes dårlige oplevelser må skyldes manglende indsigt...

Vi kan bruge tiden på at snakke teknik eller vi kan gøre noget ved det.

! Udfordringen i det danske skolevæsen oplever jeg er de kommunale it-afdelinger der fokuserer ensidigt på teknik i stedet for at interessere sig for den helheden. En organisation nedlægger aldrig sig selv og derfor eksisterer der budgettunge afdelinger som gang på gang gentage gamle beslutninger baseret vanetænkning og kendte windowsplatforme, der ikke støtter op om den moderne bruger og BOYD.

Resultatet er gammeldags filløsninger ude af trit med den moderne underviser der primært har brug for: Fleksibilitet, samarbejdsværktøjer samt stabil og let adgang til en fælles undervisningsplatform, uden først at skulle logge ind, installere etc... - Svaret er ikke iPad - svaret er BOYD og CLOUD.

Lad de private præsentere deres ideer og evner. Vi er 5 år længere fremme end det kommunale og det vil vi rigtig gerne fortælle om!

Netværk - det er jo bare begyndelsen, - elementært!

Allan Rabjerg
skoleit.dk
Vi tager os af IT!
- Så kan I lave skole...

Ehh, så du er sur over at du ikke har de tekniske argumenter/sælgeregenskaber i orden når du skal sælge dit eget "produkt". (sorry, men det er sådan jeg læser dit indlæg).

Netværk - det er jo bare begyndelsen, - elementært!

Hvis det er SÅ elementært, vil jeg gerne have løsningen på at få et stabilt trådløst netværk, inde i midtbyen, lige ved siden at UNI med "117" accesspoints, som udnytter alle kanalerne?

Edit: og hvad kan Cloud egentligt hjælpe med, når en basal ting som at komme på nettet ikke kører?

Hvis det er SÅ elementært, vil jeg gerne have løsningen på at få et stabilt trådløst netværk, inde i midtbyen, lige ved siden at UNI med "117" accesspoints, som udnytter alle kanalerne?

Skift til 802.11a kunne være en start...

Sommeren 2012 blev der i forbindelse med Spejderneslejr i Holstebro sat et netværk op med 351 Ap'er. Lejren havde 35.000 indbyggere og det var på forhånd meldt ud at hele lejeren ville være dækket med WiFi.
Vi havde intet problem med at levere varen til "kunderne" under lejren, det skal også siges at det var meget planlægning bag for at være sikker på at netværket kunne levere varen. Eneste sted hvor der ikke var WiFI var foran den store scene da det ville være for omkostningstungt at levere stabilt WiFi til 35.000 mennesker samlet på så lille et område.
Så det kan lade sig gøre at lave store netværk hvor der er meget trafik, men som alt andet kræver det at dem der planlægger ved hvad det handler om og hvordan brugerne vil anvende det. Der ud over kræver det at dem som fysisk sætter det op ved hvad de laver for nok så god planlæging kan ødelægges af forkert fysisk opsætning.

Jeg har den opfattelse at mange skoler og lign ikke har sat sig ned og analyseret bruger senariet men går mere ud fra tekniske specifikationer fra levenrandøren af udstyr. Med den indgangsvinkel så er det kun naturligt at man får et produkt der ikke er optimalt.

Meget interessant emne.

Jeg har selv været elev på et par forskellige skoler hvor der har været internet (4-5 år siden), et af stederne var alt lukket ned, man kunne stort set ikke bruge internettet til noget som helst, og alt kørte ekstremt langsomt, det var bare så de-motiverende, hvis man hurtigt lige ville slå noget op for at få mere information om noget der blev gennemgået, evt. til senere læsning når man kom hjem. (Ja man kunne skrive noter etc, men det er imho en meget gammeldags måde at gøre tingene på, når det kan gøres så meget smartere ved at udnytte de teknologiske muligheder der findes).

Der er mange steder hvor de blokerer youtube, selvom det kan være rigtigt relevant, f.eks findes der rigtig meget relevant information , f.eks kan nævnes ting som KhanAcademy, MIT, Periodic Videos etc, hvor mange desværre bare blokere det, for at spare båndbredde.

Men så dyrt er internet altså ikke nødvendigvis, springet fra 100Mbit/s til 500Mbit/s, ligger typisk på ca. 500-1500 kr. ekstra pr. md., mens springet fra 100Mbit/s til 1Gbit/s typisk ligger på ca. 1000-2500 kr. ekstra pr. md. hvis man presser sin leverandør lidt.
(Selvfølgelig kan priserne variere, men det er det vi har fået tilbud på flere steder i landet, inden for det sidste års tid så urealistisk er det ikke).

Alternativt kunne skolerne jo implementere en transparent proxy, der lidt aggressivt cacher de mere traffik tunge sites.

Dermed ikke sagt at man ikke burde blokere for irrelevante ting, som torrent/spil traffik, men bliver bare så trist når jeg ser folk blokere for helt relevante ting.

Alternativt kunne skolerne jo implementere en transparent proxy, der lidt aggressivt cacher de mere traffik tunge sites.

Caching hjælper på din Internetforbindelse, hvis den ikke er stor nok ifht. din trafik og kan være et godt alternativ, hvor man ikke kan få så hurtig en Internetforbindelse, der så skal deles mellem en masse.

Hvis AP'erne er belastet med for mange devices på hvert enkelt, så er caching ikke til den store hjælp. Så skal du i stedet have shaping på, sådan at hvert device/session max. bruger X Xbit/s trafik.

Grundlæggende er problemstillingen, hvad gør man i en skole, når hver elev medbringer mere end en device.
Vi har et accespoint i hver klasse med 2 radioer. Vi kommer nemt op på at et accespoint skal håndtere 30 - 40 device. Om et år er det tal helt sikkert steget. Eleverne kan suge al kraft ud af et enkelt accespoint.
Der er flere løsninger to accespoint i hver klasse eller et med fire radioer, Det vil selvfølgelig hjælpe i en periode.
Jeg tror dog ikke, at vi kommer udenom at skulle adfærdsbegrænse elevernes brug af internettet. Her findes der vel idag to modeller enten ved at lave båndbredde begrænsning eller nedprioritere visse former for trafik eks. YouTube.
Venter spændt på udviklingen indenfor accespoint, ser i dag en tendens til at der bygges mere "intelligens" ind i accespointene, man kan håbe at dette kan bruges til at forbedre oplevelsen ved at brugen skolens trådløse internet.

Venter spændt på udviklingen indenfor accespoint, ser i dag en tendens til at der bygges mere "intelligens" ind i accespointene,

Desværre kommer vi aldrig ud over de fysiske begrænsninger der nu engang er.

Og det betyder at i praksis kan der kun bruges ca. 3 kanaler samtidig på 2,4 GHz - dette forhold kan vi så rette noget op på ved at benytte 5GHz, men så løber vi ind i at der er meget udstyr der ikke er understøttet.

Måske der kommer andre frekvensspektre i fremtiden, men det er ikke noget der ligger lige om hjørnet, så min anbefaling er helt klart at bruge kabling så meget som overhovedet muligt, og så ellers lave trafficshaping.

"hvad gør man i en skole, når hver elev medbringer mere end en device."
Man tilpasser sig virkeligheden og levere varen, eller man laver en beslutning om kun at levere en begrænset mængde af varen.
2-2.5 enhed per elev vil jeg mene er realistisk, ellers skal vi op på bærbar, mobil og tablet for alle før du kommer op på 3 enheder og det vil jet ikke mene er noget vi ser lige med det samme.
Problemet er at det kræver viden, penge og en plan for at kunne levere netværk, også på en skole og pt ser det ud til en eller flere ting ikke er der i tilstrækelig mængde mange steder.

2-2.5 enhed per elev vil jeg mene er realistisk, ellers skal vi op på bærbar, mobil og tablet for alle før du kommer op på 3 enheder og det vil jet ikke mene er noget vi ser lige med det samme.

Jeg tror det kommer hurtigere end du tror, mon ikke vi ser ure, briller og ?, som gerne vil på det trådløse netværk.
Vi vil gerne levere varen, ingen tvivl om det, men 25 elever på facebook og youtube samtidigt - det hænger ikke sammen. Derfor helt enig vi må prøve at begrænse, så alle elever kan få en god oplevelse.

Pas nu på ikke at bruge en hammer, når du står med en skrue i hånden.

Blokering af YouTube, Facebook og lignende er et policy-værktøj. Hvis man vil blokere for noget, skal policies fastsættes ud fra de pædagogiske behov, dvs. det er ikke it-afdelingens job at indføre blokering, hvis lærerne ikke efterspørger det, og lærerne ikke er i stand til at vedtage en it-politik om hvad der skal blokeres for hvornår. (Jeg har oplevet en handelshøjskole, der blokerede for FTP; så da de studerende skulle arbejde med it-iværksætteri og udvikle websites, måtte de gå ned på den lokale cafe for at kunne uploade deres hjemmesider. Det havde it-afdelingen garanteret ikke koordineret med underviserne.)

Hvis behovet er, at alle brugerne skal have adgang til internettet via skolens trådløse net, skal trafikstyringen garantere en andel af båndbredden til hver eneste bruger. Ingen policy kan garantere dette.

<reklame on>
Med SmartShare StraightShaper får skolen bl.a. en teknologi, vi kalder User Load Balancing. Ligesom server load balancing fordeler belasningen over flere servere, fordeler User Load Balancing båndbredden ligeligt blandt de aktive brugere, så alle brugerne er garanteret en andel af båndbredden.
<rekame off>

Det næste skridt er at holde øje med, om brugerne faktisk får nok båndbredde. Og her nytter det ikke noget at holde øje med belastningen på hovedforbindelsen, for det kan jo være, at det kun er nogle få brugere, der sluger al båndbredden. Man skal kunne se, hvor meget båndbredde der er til rådighed for hver bruger i løbet af dagen, fx i form af grafer over gennensnitlig båndbredde og minimum garanteret båndbredde per bruger, og evt. hvor meget båndbredde hver enkelt bruger har forbrugt i løbet af dagen. Så har it-afdelingen nemlig noget konkret at forholde sig til, når der skal bruges penge på endnu hurtigere internet.

Som flere allerede har påpeget ovenfor, er ingen kæde stærkere end det svageste led. Så hvis skolens trådløse access points er sat forkert op, kan man have nok så meget trafikstyring og nok så hurtig en internetforbindelse uden at det hjælper.

PS: Ude i den virkelige verden er eleverne stadig meget kreative, hvis de gerne vil opnå noget. Fx bruger eleverne flittigt HideMyAss og lignende på de skoler, hvor skolens it-afdeling har forsøgt at blokere for de websites, som eleverne gerne vil ind på. Det er et våbenkapløb, som eleverne ser ud til at vinde.

mvh
Morten Brørup
CTO, SmartShare Systems

Det er desværre sådan at iPads er et consumerprodukt der ikke er lavet til at bruges i større sammenhænge. Hvis man vil bruge dem til Apple tv og vise de fine videoer der er optaget så foregår det på multicast. Der er større læreanstalter der har haft målinger på op til 70% til 80% af deres trafik på et trådløst VLAN bestående af multicast. Så begynder det altså at være svært. Og så tager de en IP selv om de er i sleep så det kan virke som et sort hul på de stakkels APer når der kommer en hel flok elever gående

Det er desværre sådan at iPads er et consumerprodukt der ikke er lavet til at bruges i større sammenhænge. Hvis man vil bruge dem til Apple tv og vise de fine videoer der er optaget så foregår det på multicast. Der er større læreanstalter der har haft målinger på op til 70% til 80% af deres trafik på et trådløst VLAN bestående af multicast. Så begynder det altså at være svært. Og så tager de en IP selv om de er i sleep så det kan virke som et sort hul på de stakkels APer når der kommer en hel flok elever gående

1. IPad virker på samme måde netværksmæssigt som en smartphone.
2. Multicast har været det nye sort i de sidste 10 år, hvis et AP ikke kan håndtere det ordentligt så er det på tide at få AP'et udskiftet.
3. Alle enheder optager en IP adresse når de er i "sleep", har man dette problem så har man et "consumer" AP.