Ruckus Wireless. Petr Čechura

Ruckus Wireless Petr Čechura

O společnosti Ruckus Wireless Založena 2004 Sídlo Sunnyvale, California Business Low cost, high performance Smart Wi-Fi systems Zákazníci Více než dva miliony Ruckus-powered AP Finance Zisková společnost, vstupní kapitál ~50 mil $ od investorů Motorola, Telus, T-Mobile a Sequoia Zaměstnanci více než 500 celosvětově

Bylo nebylo aneb jak to vypadalo na začátku Ruckus trh podnikových bezdrátových sítí

O čem si budeme povídat? Adaptivní antény QoS Mesh sítě Bezpečnost Adaptivní směrování signálu Přesné řazení dat pro jednotlivé uživatele a třídy QoS Chytré, rychlé a bezobslužné a bezdrátové spojení Pokročilá bezpečnost pro každého uživatele

Efektivní využití pásma - beamforming úprava výstupní charakteristiky vysílače vylepšení výsledného signálu, aby dorazil k požadovanému přijímači v co nejlepší kvalitě

MIMO: Beam Forming S Tx Beam Bez Forming Tx Beam Signál Forming přichází Signál ke klientu přichází sjednoceně ke klientu a jednotlivé roztříštěný odrazy se sčítají MIMO AP Výkon Provádí vysílač Snižuje efekt rušení sebe sama odrazy Zvyšuje SNR Funguje s ne-mimo i MIMO klienty

Vysílání signálu s fázovým posunem Amplituda Amplituda Amplituda Technologické dopoledne Ruckus Wireless MIMO: Chip BeamForming MIMO AP 123456789 MIMO STA 123456789 123456789 123456789 123456789 TxBF odesílá stejná data přes jednotlivá rádia. Výhodou je možnost fázového posunutí s ohledem na umístění klienta, což umožňuje zvýšení úrovně přijímaného signálu Zpoždění Čas Zpoždění Čas Příjem signálu zvýšení SNR Čas

MIMO: Prostorový multiplex 123 Datový stream 123456 456 Účastní se vysílač i přijímač Současný přenos různých dat v jednom čase Násobné zvýšení propustnosti Vyžaduje MIMO AP a klienty Vyžaduje dostatečnou kontrolu nad cestami, kterými je signál přenášen, aby bylo možné dosáhnout požadovaného výsledku

Teorie: sčítání a odčítání signálů

Jak funguje on-chip beamforming

On-Chip Beamforming: vždy stejně

SM a on-chip BF nikdy spolu

11n ve skutečném nasazení Některé 11n funkce zvyšují propustnost Některé 11n funkce zvyšují spolehlivost Ne všechny funkce lze spolu kombinovat Ale Chytré Ruckus funkce mohou pomoci

Chytré antény BeamFlex 2942 7962 Horizontálně polarizované anténní segmenty Vertikálně polarizované anténní segmenty Vertikálně polarizované anténní segmenty Auto RF signal optimizer (Optimalizuje RF pokrytí podle umístění zařízení) Horizontálně polarizované anténní segmenty

BeamFlex + prostorový multiplex

On-chip beamforming vs BeamFlex Klasický Beamforming s fázovým posunem Omezené kombinace Plýtvání energií Úzce směrové laloky Ruckus BeamFlex s přepínáním antén Tisíce kombinací Efektivní využití energie Více tolerantní laloky

Kombinace beamformingu Problem Client Direction Best-of-Both-Worlds Solution 3dB 6dB 9dB AP + = Conventional TxBF Pattern Asymmetric BeamFlex AA Pattern Composite BeamFlex 2.0 AA + TxBF Pattern Better client connection NET RESULT TxBF alone 9dB > OF S I G N A L T O INTEFERENCE PLUS NOISE (SINR) IMPROVEMENT Composite AA + TxBF Less self-interference than symmetric TxBF pattern > 15dB OF INTEFERENCE M I T I G A T I O N

Adaptivní polarizační diverzita lepší příjem signálu od zařízení s malým výkonem lepší přenos k zařízením, které konstantně mění svoji orientaci

Potlačení rušení o Směrování antény snižuje rušení v určitých směrech AP o Předcházení rušení je důležitější než samotná síla signálu o o Lepší propustnost Více předvídatelné chování

2.4GHz Pouze 3 nepřekrývající se kanály (1, 6 a 11) Dobře prochází přes překážky (je to výhoda?) Pásmo používáno širokou škálou zařízení Značné přetížení, především nerušících se kanálů Spojení sousedních kanálu do 40MHz (channel bonding) je prakticky nepoužitelné

Základní vlastnosti rušení 802.11 používá sdílené a nelicencované médium Ne všechna rušící zařízení respektují 802.11 protokoly Rušení ovlivňuje oba směry komunikace (TX i RX) Zařízení, které zachytí relevantní rušení se nikdy nepokusí v daný čas vysílat Rušení poškozuje přijímaná data, která následně obsahují chyby Obranou proti rušení je především zodpovědné plánování RF spektra

Skutečný stav rušení Signály se nezastavují na -70dBm *Kruhy znázorňují > -70 > -95 dbm dbm

Signal to Interference & Noise Ratio (SINR) Pokud čelíte rušení, tak hodnota SINR je to důležité Vyšší SINR = vyšší přenosové rychlosti a kapacita Jak zvýšit SINR? Zvýšit signál nebo snížit rušení Adaptivní (smart) anténa dělá obojí! SNR SINR Přijatý signál ČAS Šum pozadí

Chytré snížení rušení -70dBm signal Rušení -77dBm (bezdrátový telefon) -60dBm signal Bez Beamformingu 7dB SINR S funkcí Beamforming 17dB SINR

Všesměrová anténa

Směrová anténa Typický zisk antény je výrazně vyšší než u všesměrové energie je nasměrována do úzkého paprsku

Adaptivní anténa s možností směrování signálu

Redukce rušení Klient 1 Klient 2 Klient 4 Klient 3

Proč ne kanály 1,6,11? v městské aglomeraci je spoustu sítí na těchto kanálech většina provozu je režie (beacony, management,...) netradiční kanály zvýší celkovou přenesenou kapacitu nejlepší je nasadit adaptivní algoritmy pro analýzu provozu a optimalizaci kanálů, např. ChannelFly

Č A S (ms) Technologické dopoledne Ruckus Wireless Co je ChannelFly? používá 802.11h podporuje většina současných klientů podporuje 2,4 i 5 GHz podporuje i mesh zapojení nevyžaduje skenování sítě na pozadí 500 2, 4 G H z K A N Á L Y 0 P R O P U S T N O S T ( M b / s)

Co je ChannelFly? technika prediktivního managementu kapacity od Ruckus Wireless využívá statistický model pro výběr optimálního kanálu udržuje maximální propustnost celé sítě rychle se vyhne interferencím z jiných sítí nebo non-wifi rušení kontinuálně sleduje propustnost na jednotlivých kanálech a dle toho rozvíjí inteligenci přepínání kanálů vyhodnocuje všechny kanály (ne jen 1/6/11) tím, že je skutečně používá rychlé reakce na změnu vyhodnocování každých 15 sec

Jednotlivé fáze Channel Fly V prvotních fázích lze očekávat poměrně časté změny kanálů Channel Change Frequency Learning Reakční fáze Málo časté změny Velký propad kapacity používaného kanálu může vyvolat změnu Settling Reacting 10-30 min 1-2 hours Time

Eliminace dopadů změny kanálu Využívá 802.11h pro ohlášení změny kanálu Koordinovaná změna kanálu bez přerušení provozu Změna je dopředu oznamována a řádně načasována Klienti Extrémně rychlá změna kanálu, přesně provedení ale může záviset na výrobci chipu Packety jsou dočasně uloženy na AP, nedochází ke ztrátě žádných dat Podporováno všemi 5GHz klienty Podporováno většinou 2.4 GHz klientů (Apple, Intel, most Android, Qualcomm, Atheros, Broadcom, ) Mesh Nedochází ke ztrátě dat, může dojít ke dočasné změně jitteru

NON-DFS CHANNELS Technologické dopoledne Ruckus Wireless Pásmo 5 GHz 5.15 GHz 5.25 GHz 5.35 GHz 5.470 GHz 5.725 GHz 5.825 GHz UNII-1 UNII-2 DFS UNII-2e DFS UNII-3 36 40 44 48 149 153 157 161 40MHz 40MHz 40MHz 40MHz 24 nepřekrývajících se 20 MHz kanálů 11 nepřekrývajících se 40 MHz kanálů 802.11ac s 80HMz kanály může způsobit podobné problémy jako jsou v 2.4 GHz 5 GHz není všelék, stále je nutné kanálové plánování

5GHz: Součastnost a budoucnost WiFi Pásmo 5GHz má 6-7 násobně větší rozsah frekvencí něž pásmo 2.4GHz. Vetší počet kanálů umožňuje lepší plánování a znovupoužití kanálů a to i při zohlednění prostupu signálu mezi patry (kanálové plánování ve 3D) Umožňuje více AP na dané ploše vyšší kapacita sítě

SmartCast QoS Automatická klasifikace dat Softwarové fronty dle uživatele a typu provozu Řízení provozu každého paketu pro minimalizaci kolísání a zpoždění Limitace šíře pásma na stanici Podpora standardních i U-APSD systémů úspory energie Konverze IPTV Multicast na Unicast pro spolehlivý přenos videa při využití adaptérů MF2111/5811/7111 IGMP channel change snooping

Airtime fairness obrana proti monopolizaci média klienty s nižší přenosovou rychlostí a/nebo horšími podmínkami (větší vzdálenost) chytré plánování přenosu férové rozdělení média pro jednotlivé klienty v čase vede k celkově vyšší kapacitě celé sítě a využití možností modernějších klientů

Bandsteering automatické převedení klientů z pásma 2,4 do pásma 5 GHz dnes prakticky jednoznačný nepoměr ucpaného pásma 2,4 GHz a relativně volného pásma 5 GHz méně i non-wifi rušení jako jsou mikrovlnné trouby, bezdrátové telefony, bluetooth pokud klient podporuje přenos v pásmu 5 GHz bude automaticky přepnut do tohoto pásma

SmartMesh Root AP (RAP) Zjednodušuje nasazení WLAN a její rozšíření Mesh AP (MAP) Přidávání AP dle požadavků bez nutnosti nové Ethernetové kabeláže Chytrá automatická topologie vyhodnocuje nejen sílu signálu ale i další přenosové parametry Automatické řešení výpadků BeamFlex automaticky zamezí možnému rušení sousedního AP Zabezpečené vzájemné rádiové spojení

SmartMesh příklad optimalizace

Bezvýpadkový roaming Mobilita hlasových služeb: Layer-3 Roaming a VoIP Tunnel-mode Roaming s ověřováním 802.1x PMK (Pairwise Master Key) Caching a variabilní PMK Caching RADIUS Server

Redundance ZoneDirectoru Konfigurace všech ZoneDirectorů musí být identická V případě výpadku ZoneDirectoru AP vyhledají jiný ZD a automaticky se připojí Správce může síť omezit tak, aby využívala výhradně ověřená AP Internet Router Firewall IDS RADIUS/AD

BYOD a Ruckus jak to funguje?

Onboarding portál Moderní, mobile frindley a jednoduché připojení do WiFi sítě Jedno SSID pro přístup hostů a registrace BYOD zařízení BYOD SSID (otevřená WLAN) Tradiční síť pro hosty Hosti přesměrovány do nešifrovaného SSID Jednoduchá BYOD registrace Přesměrování do zabezpečeného SSID Instalace klientského profilu DPSK/802.1x Přidělení SSID na základě role zařízení Uživatel nemusí ručně zadávat PSK

Zabezpečení Role Based Acces Control o Atributy AAA skupin mohou být nalinkovány na role uživatelů o Povolení/odepření přístupu do specifické WLANY (založeno na roli) o WLAN může být dále svázána s VLANy a a/nebo uživatelskými skupinami o Možnost generování hostovských účtů o Uživatelé mohou být dynamicky přiřazeni do VLAN

Správa D-PSK/user limit o Limitace D-PSK per user (per WLAN) o Až 4 zařízení o Zabraňuje 1 uživateli přihlásit více zařízení pod jedním účtem o Automatické odstranění vyexpirovaných D-PSK (minimalizace další správy) Učitel více zařízení Student limitováni na 1 zařízení

Správa Politiky zařízení 1. Konfigurace zásad přístupu zařízení ( staff ukázáno) 2. Konfigurace WLAN se specifickou politikou pro zařízení ( staff WLAN ukázáno) 3. Staff laptop (schválené Win zařízení) - připojeno s plnými právy 1 VLAN 10 Resources VLAN 20 Resources INTERNE T VLAN 40 Resources 4. Staff ios/android zařízení, získá přístup k personálním zdrojů s určitým omezením 5. Všichni hosti dostanou přiděleny stejné "Internetonly" politiky 2 Staff SSID Guest SSID Student SSID 3 4 5 6 7 6. Studentský laptop (schválený) -> studentské zdroje 7. Neschválené zařízení -> nepovolen přístup -> nepřipojeno Laptop VLAN 10 No Rate Limit ipad VLAN 20 5 Mbps STAFF DEVICES Android VLAN 20 5 Mbps All VLAN 99 1 Mbps GUESTS Laptops/iOS VLAN 40 3 Mbps Others Blocked STUDENT DEVICES

Ruckus = opravdová Enterprise WiFi! BEAMFLEX PD-MRC Potlačování interferencí ZONEFLEX CHANNELFLY Optimalizace kapacity sítě ZONEDIRECTOR Flexibilita a škálovatelnost sítě SCG

Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10 Kontakty: jméno Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: info@alternetivo.cz