Cisco Connect Visie op mobiele communicatie. Vosko Networking. Arjan Kievits 1H-2013

Cisco Connect – Visie op mobiele communicatie

Vosko Networking Arjan Kievits 1H-2013

Agenda • Client & Network • One device fits all? • Er zit meer in WiFi...

• Applications • Integratie

Eén apparaat voor alles? • Application Specific Devices • Ziekenhuis • Reiniging, primaire functie, handzaam?

• Industrie • ruggedized

• BYOD • APP’s, 3G/4G

Eén apparaat voor alles? • Generiek device een logische keuze? • Interessant, maar niet overal: • Kritische toepassingen zoals noodoproepen op devices waar geen controle over is? • Reiniging van consumer-electronics met antibacteriële middelen? • Zwakkere behuizingen • Vaak toestellen zonder keypad: Touchscreen met handschoenen?

• Interessant, zeker voor: • Niet kritische bereikbaarheid, 3G/4G offload • In-app informatievoorziening • Multifunctioneel device, dus minder clients per gebruiker op het WiFi?

• BYOD • Markt gaat snel. 10-tallen nieuwe devices per jaar. Support? • Wil gebruiker toestel beveiligen of remote whipe toestaan? • Toegang tot lokale bestanden? Een tablet is ook qua opslag een hele grote memory-stick... Wat als deze gestolen wordt?

Client mogelijkheden • Ontwikkeling gaat snel, wat moet een clientdevice kunnen, waar moet de technologie aan voldoen? • Nieuwe R&TTE regels zijn in aantocht, voorstel ligt in Brussel • R&TTE (Radio & Telecommunications Terminal Equipment) regelgeving stamt nog uit 1999, toe aan vernieuwing

• 4 Deelgebieden: Technologie, beveiliging, roaming, kwaliteit

• Deel 1: WiFi technologie • 802.11abgn • 802.11ac, 802.11ad • Of toch 3G, 4G/LTE • Small Cells solutions met 3600-module of straks met Ubiquisys? • Ondersteuning in devices kost extra • Providerafhankelijk, maar zeker invloed op devices hebben

802.11 • 802.11abgn: Al langer bekend,een kleine terugblik • 802.11b: tja... • 802.11g: Veel keuze in produkten, maar erg druk spectrum • 802.11a: Schoner spectrum, vooral veel laptops en ASD’s. Slechts enkele smartphones (iPhone 5, Samsung Galaxy S3/4) • 802.11n: Is geen band, maar een verbeterde standaard op bestaande 2,4GHz en 5GHz technologie

•

Primary 802.11n Components Multiple Input • 40 MHz channels • Improved MAC Multiple Output efficiency (MIMO)

Maximal Ratio Combining (MRC);

Two adjecent 20 MHz channels

MAC Aggregation packs smaller

Beam forming;

are combined to create a single

packets into a single data unit;

Spatial multiplexing

40 MHz channel

Block acknowledgements

Very High Throughput • 802.11ac of 802.11ad? • 802.11ac: 5GHz band, verbeterslag ten opzichte van 802.11an • Niet alleen bandbreedte is belangrijk! (net als bij 802.11n) • Ok, theoretische bandbreedte: Tot 6,9Gbps... Dit is niet de throughput

• 2e helft 2013 Smartphone-ondersteuning 802.11ac verwacht • 802.11ad/Wireless HD: 60GHz band • Hogere frequentie, kortere (bruikbare) afstand • (note: Link budgets spelen hierin de belangrijkste rol) • Praktisch genoeg voor Enterprise datacommunicatie? Of alleen HDMI-replace?

• Afstand speelt belangrijke rol, Friis-formule kan dit aantonen Technologie

Frequentie

802.11n

Datarate (^)

Afstand (^)

Key feature

2,4 / 5 GHz 600 Mbps

100 m.

MIMO

802.11ac

5 GHz

7 Gbps

50 m.

MU/MIMO

802.11ad

60 GHz

7 Gbps

10 m.

Beamform

Very High Throughput • 802.11ac (VHT, Very High Throughput), cont’d: • Backwards compatible met 802.11an • Wave 1 verwacht per december 2013 • 80 MHz channels, 1.3Gbps, 3 Spatial Streams (amendment max: 8 SS) • Max. effectieve throughput met beschikbare hardware: 910Mbps

• Wave 2 verwacht in 2014 • 80/160 MHz channels, 3.4Gbps, 4 Spatial Streams (amendment max: 8 SS) • Multi-user MIMO (‘wireless switching’) • Max. effectieve throughput met verwachte beschikbare hardware: 2,4Gbps

Beveiliging • Deel 2: Beveiliging • Toegang • Beveiligde communicatie • Beperkingen

Beveiliging • Deel 2: Beveiliging CA Root Certificate

CA Root Certificate

Client Certificate

Server Certificate

WLC (RADIUS Client)

Validation

RADIUS Server

EAPoL Start Server Certificate TLS Tunnel

Accept 4-way Handshake Client encryption established

Beveiliging • Deel 2: Beveiliging • Toegang • Beveiligde communicatie • Beperkingen

Veilige toegang tot het netwerk is niet moeilijk • 802.1x authenticatie is steeds makkelijker in te richten • Vrijwel alle clients ondersteunen WPA2/AES en EAP • 802.11n? Alleen full support bij open of WPA2/AES connectie...

• Verkeer kan op verschillende manieren worden gescheiden (static of dynamic VLAN, policies, anchors, firewalls, etc.) • Hidden SSID... Albert says no

Beveiliging • Deel 2: Beveiliging – beperkingen • Password policies: Domain- en non-domain devices • BYOD: Wel of geen direct access tot bestanden? • Distributie van certificaten

Roaming • Deel 3: Roaming • Verschillende uitleg mogelijk: • WiFi Roaming tussen access points, gebouwen of op de campus • Roaming tussen GSM-providers • Roaming van GSM-provider naar WiFi netwerk

• Ook hier nieuwe mogelijkheden: • 802.11k • 802.11r • 802.11u

Roaming verbeteringen • 802.11k • Uitgebreidere methode voor het ‘scannen’ van naburige access points • Het access point met het sterkste signaal is niet per definitie het beste access point om mee te verbinden • Access point kan lijst met betere opties geven, client wordt geïnformeerd zodadelijk te gaan roamen

• 802.11r • Ook wel Fast BSS Transition (FT) • Nuttig in o.a. Voice- en Telemetrienetwerken • Minder frames nodig voor roaming-transition door combineren van PTK en QoS met associatie/herassociatie frames

• Niet alle clients kunnen dit! • iPad 2, iphone 4, Android?

Provider • 802.11u • Standaard voor roaming vanaf een GSM-provider naar WiFi • Hotspot 2.0 • Automatisch overschakelen op WiFi-netwerk • Uitdaging: Gastennetwerken vaak voorzien van disclaimer of login • 802.11u lost dit op • Provider-link

• Leuk voor provider, maar voor wie nog meer? • Client support? 1: Beacon 2: Probe for Passpoint 3: Select AP, ANQP-request 4: ANQP* response 5: Compare profile *ANQP = Access Network Query Protocol

QoS • Deel 4: Kwaliteit • RF is en blijft een shared medium • Verschillende technieken ter optimalisatie

• 2,4GHz is druk, 5GHz zal drukker worden • Verdeel services

• QoS in Wireless is niet hetzelfde als in wired netwerken • 4 catagorieën, that’s it.

• Welke applicatie krijgt voorrang, wie bepaalt?

Shared Medium • RF is en blijft een shared medium • Slechts 1 STA (station) kan zenden op hetzelfde kanaal • CSMA/CA

• Afstand tussen gelijke kanalen zo optimaal mogelijk houden is een uitdaging, zeker in 2,4GHz • Slechts 3 kanalen in 2,4GHz

• Minimaliseer ‘Airtime’ • • • •

Hogere snelheden betekent meer ruimte voor iedereen Tip: Alle datarates onder 12Mbps uit, geen ‘coverage-model’ meer hanteren Impact op coverage Multicast?

• Not all STA’s are created equal...: Freq.

Macbook Pro

iPad 3

iPhone 4S

iPhone 5

2,4GHz

4,6 dBi

-0,26 dBi

-1,5 dBi

-1,4 dBi

5 GHz

7 dBi

4,5 dBi

-

-2,9 dBi

Druk, druk, druk • 2,4GHz is druk, 5GHz zal drukker worden • • • • •

Verdeel services, features als Band Select helpen (maar niet bij voice!) Voice in 5GHz, maar wat als er Skype of Jabber wordt gebruikt? Telemetrie: 5GHz indien mogelijk Verwachting: 802.11ac op smartphones/tablets...: Toename van clients in 5GHz Kans op non-WiFi interference in 5GHz is stukken kleiner

• QoS op WiFi werkt, maar hoe te verdelen: • • • •

AC_VO: Access Catagory VOice AC_VI: Access Catagory VIdeo AC_BE: Access Catagory Best Effort AC_BK: Access Catagory BackGround

Druk, druk, druk • Verdelen tussen vier AC’s kan lastig zijn • Downstream te regelen, maar upstream? Bi-directional BW-limit • Netwerk regelt downstream vanuit DSCP/CoS waarden • Mapping naar AC’s, end-to-end QoS

• Client Upstream QoS: Applicatie • Jabber? Skype? Link? • Wat als client zowel Jabber, mail, web, etc. gebruikt over hetzelfde SSID? • Eenmaal op access point: AVC!

BK BE VI VO

Integratie • Key takeways: • • • •

Voice Location Wayfinding Analytics Location

Waiting

Condition

Integratie • Location-Voice integratie kent tal van toepassingen • • • • •

MSE, Aeroscout, open API’s WiFi handsets met alarmmeldingen Alarm slaan naar dichtsbijzijnde medewerkers Asset management Smart Buildings? Energy-wise?

• Wayfinding • Apps als Meridian bieden een directe koppeling met MSE • Indoor routing • Informatievoorziening • Real-time

Analytics • Analytics • WiFi-netwerk heeft veel informatie over devices beschikbaar • MAC-address, location, device-type, usage, etc.

• Cisco Thinksmart in MSE • Dwell times, traffic flow (path taken)

• Vosko VCMS • Vereenvoudigde configuratie voor callmanagerplatform • Call-statistics

Vragen ? Arjan Kievits – Technisch Consultant WLAN [email protected]

U w n et we rksp e c ia l i st