TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Alternetivo
Kvalita připojení - snadně a přehledně Zjištění kvality připojení na první pohled možné stavy připojení. Dobré připojení Good connection Vysoká přenosová rychlost, kvalitní High data rates & high připojení bez nutnosti opravných akcí successful transmission rates Dostatečné připojení Marginal connection Nižší přenosová rychlost, nedostatky umí bezdrátová Lower data síť rates kompenzovat / lower successful transmission rates Nevyhovující připojení Poor connection Nízká přenosová rychlost, neplní nastavené Low data SLA rates / low successful transmission rates
Složky kvality připojení každého klienta sítě Rádiové parametry - stanoveno na základě rádiových parametrů přenosu - plynulý rozsah od 0 do 100 bodů Nastavení IP - kontrola zda všechna klientská zařízení mají IP (staticky nebo z DHCP serveru) - 100 bodů pokud má IP, výchozí bránu, DNS servery - 0 bodů pokud zařízení nemá IP Aplikační propustnost - skutečná propustnost s ohledem na hodnoty SLA (100 kbps až 500 000 kbps pro každé klientské zařízení) - 100 bodů při splnění - 49 bodů při splnění s pomocí korekcí kvality připojení - 24 bodů při nesplnění
Dynamické plánování času pro přenos Každý 802.11 klient volí nejvyšší možnou přenosovou rychlost na základě svých možností, parametrů AP a stavu prostředí V jednu konkrétní chvíli komunikuje s AP vždy pouze jeden klient Pomalejší zařízení spotřebovávají více času a současně jsou schopna přenášet méně dat. Nejpomalejší klient zpomaluje komunikaci i ostatním Nejhorší klientské zařízení vítězí!!! Fast.11n rates.11ag & slow.11n rates.11b & slow.11agn rates
Dynamické plánování času pro přenos Správné rozdělení kapacity Klient A (135Mbps) Klient B (48 Mbps) Kient C (5.5 Mbps) Aerohive QoS Engine Scheduler Plánuje rozložení provozu do front na základě nastavení a již využitého času pro přenos dat Client A Client B Client C Klient B vyčerpal přidělený čas 6 Rámců 3 Rámce 2 Rámce Rychlejší klient přenese více a celkově zvýší přenosové možnosti Klient C vyčerpal přidělený čas Time Web Server
Možnosti korekce kvality připojení Přesunutí klienta Přesunutí na méně zatížené rádiové rozhraní Přesunutí na jiné AP v dosahu Airtime Boost Extra přenosový čas pro klienty s nedostačující přenosovou kapacitou Pouze pokud nedojde k omezení ostatních zařízení pod nastavenou hodnotu kapacity
Spektrální analýza Nástroj pro provedení spektrální analýzy pomocí Aerohive AP lze použít pro zjištění velké části rušení a šumů Podporována obě pásma 2,4 GHz a 5GHz Pomocí známých signatur rozpoznává typy rušivých zařízení Výsledky formou jednoduchých grafů s pomocí HTML5 Na zařízení není vyžadován flash či jiný dodatečný sw Aerohive Channel Selection Protocol (ACSP) umožňuje při volbě kanálu vyhodnocovat Wi-Fi i non-wi-fi rušení 7
Spektrální analýza
Ověřování a správa uživatelů Bezpečné přihlašování hostů s využitím PPSK Private PSK poskytnut pomocí web rozhraní Tvorba unikátních klíčů pro hosty Šifrovaný přenos dat hosta Nativní podpora Active Directory HiveAP mohou ověřovat uživatele AD pomocí vnitřního RADIUS serveru a pro následné přihlášení je možné využít web Při nedostupnosti AD může AP využívat uživatele uložené v dočasné paměti Detekce zařízení a přidělování síťových politik Detekce operačního systému klienta pomocí sledování datového toku Možnost přiřazení síťové politiky na základě ověření a typu zařízení User Agent Safari ios4, ipad 2 9
Ověřování a správa uživatelů Internet SaaS Corp HR email VDI Bezpečný přístup ro hosty Registrace pomocí CWP Přiřazení unikátního Private-PSK User Agent Safari ios4, iphone 4 Active Directory Soukromá zařízení CWP může ověřovat uživatele pomocí AD Dle typu zařízení může být aplikována rozdílná síťová politika Firemní zařízení Autmatické nastavení proti AD Ověřování pomocí 802.1X nebo Private-PSK Dle typu zařízení může být aplikována rozdílná síťová politika Secure Guest (SSID) Access (SSID) Corp (SSID) Encrypted with a unique revocable key Přístup k firemním emailům a internetu Přístup pouze k firemním prostředkům Host Private PSK Captive Web Portal Private PSK Private PSK Or 802.1X Osobní iphone Firemní ipad (omezený přístup) Firemní notebook (plný přístup)
Radius server, proxy HiveAP může plnit funkci Radius serveru pro ostatní AP a zařízení v síti Uživatelé mohou být uloženy na RADIUS Server Výhody daném AP jiném radius serveru Active Directory LDAP WAN Mezi AP není nutné nastavovat NAS klienty Vhodné pro složité vícestupňové sítě využívající různé DB uživatelů RADIUS Proxy
Granulární systém prioritizace, značení, reportování
Google maps integrovány do HM
Děkujeme za Vaši pozornost Kontakty: Jiří Zelenka, Ondřej Valenta Zdroje informací: www.alternetivo.cz Alternetivo s.r.o. Žirovnická 2389, Praha 10, 106 00 tel.: +420 221 771 881 e-mail: info@alternetivo.cz