TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Alternetivo
O společnosti Ruckus Wireless Založena 2004 Sídlo Sunnyvale, California Business Low cost, high performance Smart Wi-Fi systems Zákazníci Více než dva miliony Ruckus-powered AP Finance Zisková společnost, vstupní kapitál ~50 mil $ od investorů Motorola, Telus, T-Mobile a Sequoia Zaměstnanci více než 500 celosvětově
Ruckus = chytré Wi-Fi řešení BeamFlex SmartCast SmartSec SmartMesh Autonomní, chytrá anténa směřující RF signál Aplikační a uživatelské QoS Jednoduché, ale zabezpečené připojení Podpora chytré MESH topologie Rozšiřuje dosah a pokrytí na více než dvojnásobek Vylepšuje výkon a dostupnost Potlačuje interference Automatická klasifikace přenášených dat Řazení do front dle uživatele a typu provozu Garantované přenosové parametry Dynamický-PSK Izolace klientů L2 až L4 ACL Omezení přenosové rychlosti Ochrana proti autentifikačním DoS útokům Pokrytí bez drátů Systém sám volí topologii podle síly signálu a skutečné konektivity Vysokorychlostní a bezpečné bezdrátové propojení
Efektivní využití pásma - beamforming úprava výstupní charakteristiky vysílače vylepšení výsledného signálu, aby dorazil k požadovanému přijímači v co nejlepší kvalitě dvě základní podoby on-chip (Cisco, Atheros) on-antenna (Ruckus Wireless BeamFlex)
Výhody anténního řešení BeamFlex Všesměrová anténa: Nedokáže omezit interference okolních AP Fázový posun (odrazem) může hrát zásadní roli Žádné potlačení rušení Neohleduplná vůči okolí
Výhody anténního řešení BeamFlex BeamFlex chytrá anténa: Směrování vyzářeného rádiového signálu zajišťuje ideální podmínky pro přenos a poskytuje maximální využití přenosového pásma = větší pokrytí a vyšší kapacitu Signal Gain Up to 9dBi Horizontálně a vertikálně polarizované segmenty umožňují sestavit více než 4000 vyzařovacích diagramů, které jsou automaticky voleny podle aktuálních potřeb Potlačuje interference ostatních AP, klientů a dalších zdrojů rádiového signálu Rejected Interference Up to -17dB Podstatně omezuje rušení sousedních AP
Chytré antény BeamFlex 2942 7962 Horizontálně polarizované anténní segmenty Vertikálně polarizované anténní segmenty Vertikálně polarizované anténní segmenty Auto RF signal optimizer (Optimalizuje RF pokrytí podle umístění zařízení) Horizontálně polarizované anténní segmenty
Kombinace beamformingu Problem Client Direction Best-of-Both-Worlds Solution 3dB 6dB 9dB AP + = Conventional TxBF Pattern Asymmetric BeamFlex AA Pattern Composite BeamFlex 2.0 AA + TxBF Pattern Better client connection NET RESULT TxBF alone 9dB > OF S I G N A L T O INTEFERENCE PLUS NOISE (SINR) IMPROVEMENT Composite AA + TxBF Less self-interference than symmetric TxBF pattern > 15dB OF INTEFERENCE M I T I G A T I O N
Adaptivní polarizační diverzita lepší příjem signálu od zařízení s malým výkonem lepší přenos k zařízením, které konstantně mění svoji orientaci
SmartCast QoS Automatická klasifikace dat Softwarové fronty dle uživatele a typu provozu Řízení provozu každého paketu pro minimalizaci kolísání a zpoždění Limitace šíře pásma na stanici Podpora standardních i U-APSD systémů úspory energie Konverze IPTV Multicast na Unicast pro spolehlivý přenos videa při využití adaptérů MF2111/5811/7111 IGMP channel change snooping
Proč ne kanály 1,6,11? v městské aglomeraci je spoustu sítí na těchto kanálech většina provozu je režie (beacony, management,...) netradiční kanály zvýší celkovou přenesenou kapacitu nejlepší je nasadit adaptivní algoritmy pro analýzu provozu a optimalizaci kanálů, např. ChannelFly
Co je ChannelFly? technika prediktivního managementu kapacity od Ruckus Wireless využívá statistický model pro výběr optimálního kanálu udržuje maximální propustnost celé sítě rychle se vyhne interferencím z jiných sítí nebo non-wifi rušení kontinuálně sleduje propustnost na jednotlivých kanálech a dle toho rozvíjí inteligenci přepínání kanálů vyhodnocuje všechny kanály (ne jen 1/6/11) tím, že je skutečně používá rychlé reakce na změnu řádově v sekundách
Č A S (ms) Technologické dopoledne WiFi Powerhouse Co je ChannelFly? používá 802.11h podporuje většina současných klientů podporuje 2,4 i 5 GHz 2, 4 G H z K A N Á L Y podporuje i mesh zapojení 500 nevyžaduje skenování sítě na pozadí 0 P R O P U S T N O S T ( M b / s)
Airtime fairness obrana proti monopolizaci média klienty s nižší přenosovou rychlostí a/nebo horšími podmínkami (větší vzdálenost) chytré plánování přenosu férové rozdělení média pro jednotlivé klienty v čase vede k celkově vyšší kapacitě celé sítě a využití možností modernějších klientů
Bandsteering automatické převedení klientů z pásma 2,4 do pásma 5 GHz dnes prakticky jednoznačný nepoměr ucpaného pásma 2,4 GHz a relativně volného pásma 5 GHz méně i non-wifi rušení jako jsou mikrovlnné trouby, bezdrátové telefony, bluetooth pokud klient podporuje přenos v pásmu 5 GHz bude automaticky přepnut do tohoto pásma
SmartMesh Root AP (RAP) Zjednodušuje nasazení WLAN a její rozšíření Mesh AP (MAP) Přidávání AP dle požadavků bez nutnosti nové Ethernetové kabeláže Chytrá automatická topologie vyhodnocuje nejen sílu signálu ale i další přenosové parametry Automatické řešení výpadků BeamFlex automaticky zamezí možnému rušení sousedního AP Automatická změna kanálu a vysílacího výkonu až v poslední řadě Zabezpečené vzájemné rádiové spojení
SmartMesh příklad optimalizace
Hybridní Mesh (emap) Rozšíření Mesh sítě pomocí strukturované kabeláže Rozšířené možnosti nasazení Více AP může pomocí strukturované kabeláže sdílet jedno připojení do mesh sítě Vylepšený výkon Lepší rozložení rádiového spektra Kabelové rozšíření sítě Snižuje počet skoků Snadné použití School/Hospital RAP Mesh Link RAP Mesh Link Campus Extension MAP Ethernet emaps emap Ch 149 Ch 153 MAP School/Hospital MAP emaps Automatická detekce Automatická volba kanálu APs Extended Mesh emaps
Bezvýpadkový roaming Mobilita hlasových služeb: Layer-3 Roaming a VoIP Tunnel-mode Roaming s ověřováním 802.1x PMK (Pairwise Master Key) Caching a variabilní PMK Caching RADIUS Server
Redundance ZoneDirectoru Konfigurace všech ZoneDirectorů musí být identická V případě výpadku ZoneDirectoru AP vyhledají jiný ZD a automaticky se připojí Správce může síť omezit tak, aby využívala výhradně ověřená AP Internet Router Firewall IDS RADIUS/AD
Onboarding portál Moderní, mobile frindley a jednoduché připojení do WiFi sítě Jedno SSID pro přístup hostů a registrace BYOD zařízení BYOD SSID (otevřená WLAN) Tradiční síť pro hosty Hosti přesměrovány do nešifrovaného SSID Jednoduchá BYOD registrace Přesměrování do zabezpečeného SSID Instalace klientského profilu DPSK/802.1x Přidělení SSID na základě role zařízení Uživatel nemusí ručně zadávat PSK
Zabezpečení Role Based Acces Control Technologické dopoledne WiFi Powerhouse o Atributy AAA skupin mohou být nalinkovány na role uživatelů o Povolení/odepřen í přístupu do specifické WLANY (založeno na roli) o WLAN může být dále svázána s VLANy a a/nebo uživatelskými skupinami o Možnost generování hostovských účtů o Uživatelé mohou být dynamicky přiřazeni do VLAN
Správa D-PSK/user limit o Limitace D-PSK per user (per WLAN) o Až 4 zařízení o Zabraňuje 1 uživateli přihlásit více zařízení pod jedním účtem o Automatické odstranění vyexpirovaných D-PSK (minimalizace další správy) Učitel více zařízení Student limitováni na 1 zařízení
Správa Politiky zařízení / kompletní moc nad sítí 1. Konfigurace zásad přístupu zařízení ( staff ukázáno) 2. Konfigurace WLAN se specifickou politikou pro zařízení ( staff WLAN ukázáno) 3. Staff laptop (schválené Win zařízení) - připojeno s plnými právy 1 VLAN 10 Resources VLAN 20 Resources INTERNE T VLAN 40 Resources 4. Staff ios/android zařízení, získá přístup k personálním zdrojů s určitým omezením 5. Všichni hosti dostanou přiděleny stejné "Internetonly" politiky 6. Studentský laptop (schválený) -> studentské zdroje 2 Staff SSID Guest SSID Student SSID 3 4 5 6 7 7. Neschválené zařízení -> nepovolen přístup -> nepřipojeno Laptop VLAN 10 No Rate Limit ipad VLAN 20 5 Mbps STAFF DEVICES Android VLAN 20 5 Mbps All VLAN 99 1 Mbps GUESTS Laptops/iOS VLAN 40 3 Mbps Others Blocked STUDENT DEVICES
Spektrální analýza Spektrální analýza v reálném čase ZD GUI Online per web / aplikace pro ipady (2. polovina 2013) ZD GUI Vizualizace WiFi a non WiFi rušení Dostupné na 7321, 7055, 7982, 7782, 7352, 7372 Visualize & Investigate Sources of Wi-Fi & non Wi-Fi interference ipad Application
Spektrální analýza Monitor->AP Zastavení a spuštění analýzy Click na spectrum icon otevře se nové okno v proohlížeči Zatím pouze beta verze Výběr frekvence (2.4 nebo 5)
Vysvětlení grafů Aktuální vzorky zobrazují hladinu zachycené vyzářené energie (dbm) napříč celým spektrem kanálů. Červená = nejsilnější záření. Timeline view zjištěná záření vztažená k času
Ruckus = opravdová Enterprise WiFi! BEAMFLEX PD-MRC Potlačování interferencí ZONEFLEX CHANNELFLY Optimalizace kapacity sítě ZONEDIRECTOR Flexibilita a škálovatelnost sítě SCG
Děkujeme za Vaši pozornost Kontakty: Jiří Zelenka, Ondřej Valenta Zdroje informací: www.alternetivo.cz Alternetivo s.r.o. Žirovnická 2389, Praha 10, 106 00 tel.: +420 221 771 881 e-mail: info@alternetivo.cz