SW update - SW 9.7 a 9.8 - SPoT Petr Čechura
Release 9.7 rychlý přehled Rádiová a síťová část o Vylepšení WIPS o SmartClient single redirection support o Vynucení používání DHCP o Bonjour Gateway o Možnost asociace nových klientů při výpadku ZD (Open/PSK) o Plná izolace klientů na L2 o Podpora funkce Ekahau BLINK Management o Vylepšení funkce Channel o DHCP se Smart Redundancy o Polycom Compatibility auto-config o Maximální počet uživatelů není vázán na ZD a jeho licenci
Vylepšení WIPS Lze manuálně označit AP jako nežádoucí Upraveno i filtrování Filrtace zpráv od Rogue APs Filtrace dle: SSID-spoofing, MAC-spoofing, stejná síť, blokace uživatelů Akce: event log, SNMP trap, syslog, e-mail Nově lze sledovat signál reportovaných AP 3 RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
L2 izolace klientů Omezení L2 i L3 komunikace pouze na nadřazený prvek v síti ochrana před nežádoucí DHCP, DNS a ARP komunikací Podpora u různých režimů Standalone AP Tunelované WLAN Netunelované WLAN Portal Router Printer
Autonomní typ AP Při výpadku ZD lze stávající i nové klienty ověřovat jen pomocí AP Nový typ WLAN - autonomous Auth type: open Encryption type WPA, WPA2, WPA-Mixed WEP-64, WEP-128, None Nepodporuje tunelování Nastavení přes ZD GUI/CLI
Vynucení použití DHCP Configure->WLAN->Advanced Po klientech vyžaduje přidělení IP z DHCP Podporuje roaming s i bez DHCP requestu Proč? Pokud nastane změna VLAN při roamingu, opět bude vyžadován DHCP přidělení IP Prevence problému stejné SSID / jiná VLAN Prosazuje DHCP fingerprinting Prevence před neautorizovaným statickým nastavením IP 6 RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
Zrušení omezení počtu klientů dle ZD před 9.7 od 9.7 Žádný pevné limity Počet D-PSK per ZD ZD1100 : 1000 ZD3000 : 10000 ZD5000 : 10000 7 RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
Release 9.8 rychlý přehled Nové funkce o Zlepšení roamingu pomocí 802.11r a 802.11k o Smart Radio Band Balancing o Vylepšení Bonjour Gateway o Detekce a filtrování aplikací Podpora pro nové AP R700 802.11ac o 802.11 ac/n/g/a/b 3x3:3, Data rate až 1,3 Gbps o BeamFlex+ adaptivní antény o 2 GigE porty Management a řízení o Nové možnosti přístupu pro hosty o Vylepšené Role-based řízení přístupu o Graceful Radius failover o Vylepšené ověřování, API, logování a statistiky
Rychlý a bezvýpadkový roaming s.11r &.11k Pomocí 802.11k lze lépe identifikovat možnosti AP 802.11r snižuje časovou náročnost roamingu, především při ověření Radius serverem Efektivní roaming s 802.11k AP2 Rychlý roaming s 802.11r AAA AP1 AP3 1 1 2 AP1 AP2 2 802.11k klientům zvolit správné AP kam se přepojit 802.11r zrychluje a zlepšuje samotný proces přepojení
FT Přepojení První připojení Ruckus Wireless 802.11r se ZoneDirectorem a SW 9.8 802.11r AP1 1 2 AAA AP2 ZD odešle informace na všechna AP s podporou 11r (Key Holder info & Mobility Domain) Klient se připojí k AP1 (1) Klient se ověří pomocí 802.1x (ZD+AAA), Proběhne vytvoření potřebných klíčů (1) Proběhne FT 4-way handshake pro šifrování mezi klientem a AP1 (1) Klient získá informace od AP v rámci probe resp. (2) ZD odešle PMK informace do AP2. (3) Proběhne FT 4-way handshake pro šifrování mezi klientem a AP2(4) 3 4 Výrazně snižuje čas potřebný pro přepojení klienta z několika vteřin na 50ms Z aplikačního hlediska nedochází ke ztrátě spojení či omezení služby Podpora pro PSK i 802.1x ověření Podpora 802.11rumožňuje klientům vytvoření zabezpečeného spojení s novým AP ještě před samotným přepojením Výkonnostní nároky na ZoneDirector jsou podobné jako při non-800.11r roamingu. Lepší fungování Wi-Fi pro aplikace citlivé na výpadky, např. Voice over Wi-Fi
Jak funguje 802.11k? Komunikace mezi AP a klientem ohledně stavu rádiového prostředí Výrazně zlepšuje stabilitu sítě, především pro náročné aplikace SW 9.8 umožňuje zasílání Neighbor Reports ZD na základě požadavku odesílá informace o top 8 AP v okolí SSID, kanál, PHY type, možnosti BSS, Mobility Domain Vyžaduje povolené skenování na pozadí a detekci rogue AP 802.11k AP2 1 Bezdrátový klient si vyžádá Neighbor Report od svého AP AP1 1 2 AP3 2 AP zasílá Neighbor Report obsahující seznam vhodných sousedních AP
Nastavení 802.11r a 802.11k Configure WLANs Authentication Options Fast BSS Transition Enable 802.11r Configure WLANs Advanced Options Radio Resource Management Enable 802.11k
Rozložení zátěže mezi rádiová pásma Band Balancing (BB) Balancuje klienty mezi rádia AP pro docílení nastaveného poměru BB se aktivuje při překročení daného počtu klientů (výchozí hodnota je 20) AP Pásmo 5 GHz S povoleným BB odpovídá AP na žádosti o připojení pouze ve zvoleném pásmu Klient se tak připojuje ve správném pásmu či na jiné AP Pásmo 2.4 GHz Funkce rozšiřuje možnosti existujícího Load Balacingu mezi různými AP
Nastavení Smart Load Balancing Configure Services Load Balancing Band Balancing Výchozí nastavení poměru je 25% klientů v pásmu 2,4 GHz 75% klientů v pásmu 5 GHz
Detekce a filtrování aplikací Klientské aplikace Identifikace a kontrola Zobrazení výstupů Secure FTP
Rozpoznávání aplikací Přehledy o využití sítě Dle uživatele, dle zařízení, dle aplikace Rozpoznávání na základě DNS názvu, cílové IP adresy a cílového portu Upozornění: Payload based rozpoznávání není dostupné v ZD 9.8 Omezení je možné aplikovat pro jednotlivé bezdrátové sítě Vyžaduje alespoň 128MB paměti na AP Podporováno na R700, 7982, 7372/52, 7055, 7321, 7782, 8800 Data jsou ukládána na ZD Měsíční data: ZD 1100 50 MB; ZD 3000 400 MB, ZD 5000 1000 MB
Povolení filtrování aplikací Configure Services Access Control Application Denial Policy Configure WLANs Advanced Options Application Visibility Nastavení vlastního aplikačního filtru Aplikování na bezdrátovou síť
Detekce aplikací a jejich sledování Monitor Clients Application Performance
Nové možnosti přístupu pro hosty o Lepší správa více různých přístupů pro hosty o Rozšířený přehled a správa vygenerovaných přístupů pro hosty o Jednodušší generování hesla, jeho tisk, zaslání e-mailem nebo SMS
Nová správa přístupu pro hosty Snadné nasazení různých přístupů pro hosty Každá šablona může být použita pro 1 nebo více WLAN Guest Policy B Guest Policy A Guest WLAN @ Facility-A Auth : Guest Pass Validity : 7 Days Subnets : 1.1.1.0 AAA Guest WLAN @ Facility-B Auth : None Validity : 1 Day Subnets : 3.3.3.0 Guest-4 Guest-1 Guest-2 Guest-3
Šablony přístupu pro hosty Možnost vytváření různých šablon přístupu pro hosty Každá šablona může mít různá nastavení, např. různá loga Každou šablonu je možné aplikovat na jednu nebo více bezdrátových sítí
Použití šablony pro bezdrátovou síť Configure WLANs Selected WLAN Options Guest Access Service Možnost zvolit požadovanou šablonu přístupu pro hosty
Snadné generování a sdílení hesel pro hosty https://<zone Director IP>/guestpass Odeslání hesla E-mail, SMS nebo vytisknutí Pole pro zadání emailu a telefonního čísla pro možnost zaslání hesla Nastavení počtu zařízení, které mohou použít jediné heslo
Rozšířené statistiky Monitor Generated Guest Passes Rozšířené statistiky o vygenerovaných přístupech
Graceful Failover pro Radius servery ZD 9.8 umožňuje přepnutí na záložní Radius server Pokud primární Radius server nedokázal odpovědět na nastavený počet žádostí, kde každá žádost byla opakována po stanovený počet pokusů Např. ZoneDirector přepne na záložní server pokud nebyl Radius server schopen odpovědět na ověření STA1, STA2 a STA3. Pro každého klienta bylo provedeno 5 pokusů o ověření. Dříve k přepnutí stačily opakované problémy s ověřením jediné stanice AP1 Primární RADIUS Sekundární RADIUS STA1 STA2 STA3 STA4 STA5 STA6
Zobrazení statistik pro Radius servery Monitor AAA Servers Statistics
Spektrální analýza pomocí ipad aplikace AP1* Software Interfaces AP2 Spectrum-Capable AP * Spektrální analýzu nelze spustit na AP ke kterému je daný ipad připojen ZD 9.8 umožňuje zobrazování výsledů spektrální analýzy pomocí ipad aplikace Aplikace zobrazuje grafické znázornění RF aktivity pro pásmo 2,4 GHz i pásmo 5 GHz Možnost řízení přístupu Aplikace je dostupná pouze pro uživatele s oprávněním Super Admin nebo Operator Admin Spektrální analýza nemůže být spuštěna s oprávněním Monitor Admin
SW update - SW 9.7 a 9.8 - SPoT SPoT Smart Positioning Technology Petr Čechura
WiFi lokalizace jde tam, kam GPS nemůže V roce 2017 bude mít trh s interní lokalizací hodnotu $2.5 mld. 87% Uživatelů smartphonů dostává navigační instrukce nebo další informace na základě jejich aktuální pozice -PEW Research 74% Našeho času strávíme uvnitř budov -US Environmental Protection Agency
Jak funguje lokalizace WiFi klienta? více přístupových bodů sleduje klienty a používá informace typu: síla signálu útlum Round trip time (RTT) paketů RF otisky prstů změřená vzdálenost (AP1) průnik ukazuje pozici klienta změřená vzdálenost (AP2) změřená vzdálenost (AP3) tato informace je odeslána přímo na zpracování systémů, který určí koordináty klienta implementace se liší podle výrobce
Přidáváme hodnotu podnikání našich klientů Klíčové aplikace 1. Analýza pohybu analýza pohybu zákazníků trasování uživatelů nebo zařízení plánování 2. Zapojení uživatele cílený obsah dle pozice chování zákazníků (trasy), příjem z reklamy, kupóny uspokojení loajálních zákazníků, instantní recepční maloobchod + hotel spokojenost loajálních zákazníků, příjem z reklamy, kupóny chování cestujících (trasy), příjem z reklamy, kupóny akce obchodu prohlídky s průvodcem mobilní recepční
Představujeme Ruckus SPoT SPoT: Smart Positioning Technology o první kompletně cloudová chytrá služba pozicování pomocí WiFi o se všemi Ruckus AP poskytuje tyto služby: o analytiku business/uživatel/lokalita (2Q14) o trasování klientů v reálném čase (2Q/3Q14) o obsahuje API pro vývojáře třetích stran o představuje ekosystém SPoT SW aplikací o založeno na technologii akvírované s
Ruckus Wireless SPoT umožňuje rychlé nasazení služby žádný nový hardware výpočetní výkon bez omezení snadné a rychlé nasazení 2 lokalizační engine zpracovává a syntetizuje data, aby vytvořil smysluplné umístění 4 API 1 Ruckus AP detekují lokaci uživatele a předají ji SPoT lokalizačnímu enginu v cloudu 3 BeamFlex lokalizační data jsou odeslána a zobraze na dashboardu lokalizační analýzy
Jak SPoT pracuje 1 DETEKCE WiFi detekce unikátních zařízení (MAC adres) 2 LOKALIZACE Prostorové povědomí - RSSI / síla signálu 3 KALKULACE Pravděpodobnostní algoritmus na derivaci přesné pozice 4 SLUŽBA analýza lokace a další služby přes API na zapojení uživatele
WiFi lokalizace snadno a rychle 1 2 3 4 Připojit Prepare Zmapovat Spustit Kalibrovat Určení optimálního pokrytí a umístění AP pro lokalizační služby Získat, upravit a nahrát mapu místa do SPoT LBS enginu Spustit lokalizační služby přes kontrolér Použít Ruckus kalibrační aplikaci k vytvoření RF otisky prstů místa
SPoT snadná kalibrace systému login vybrat místo nahrát mapu bezchybné navádění kalibrovat
Najděte rozdíly VYBAVENÍ DOSTUPNOST PROSTŘEDKŮ Ruckus SPoT není třeba nový HW nebo SW výpočetní a ukládací prostředky ihned k dispozici Ostatní řešení je třeba lokalizační server, klientské licence, a management software vyžaduje hardware, prostor, napájení a provoz ŠKÁLOVATELNOST snadné škálování oběma směry dlouhá doba pro škálování NASAZENÍ snadné a rychlé v cloudu dlouhé a komplexní nasazení PŘESNOST ANALYTIKA API/APP NÁKLADY pasivní a aktivní trasování s RSSI + RF otisky prstů 5-8m @90% přesnost historická data v delším období s dynamickými heat mapami bohaté API poskytuje aplikacím přístup ke cloud-enginu a post-enginu platí se postuplně s nízkou investicí a provozními náklady pouze RSSI, <10m @90% přesnost data z kratšího období, omezené heat mapy omezené API vyšší náklady
Měníme zkušenosti zákazníků nové možnosti zapojení a zážitků zákazníků poskytuje bezprecedentní pohled na chování zákazníků umožňuje služby na míru a marketing, který může být zpeněžen umožňuje optimalizaci sítě na základě analýz v reálném čase i historii ideální pro indoor prostředí, kde GPS není ideální
Příklad: maloobchod Jak se zákazníci pohybují v prostorech? Přichází hodně vracejících se nebo nových zákazníků? Kde se zastavují a zdržují a kde se naopak pohybují? Je úroveň obsluhy dostatečná vždy a na všech místech?
Příklad: cestovní ruch Kolik času stráví zákazník v celém hotelovém řetězci? Dodávka novin a ostatních služeb do aktuální lokality Spuštění hotelových služeb na základě opuštění místnosti nebo vstupu do lobby Kolik času stráví host v celém objektu? Místnost Lobby Restaurant A Restaurant B Dvůr Konferenční sál Jednací místnost 1 Jednací místnost 2 Business centrum Taneční sál
Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10 Kontakty: jméno Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: info@alternetivo.cz