TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Alternetivo
Aerohive Networks
Kvalita připojení - snadně a přehledně Zjištění kvality připojení na první pohled … možné stavy připojení. Good connection Dobré připojení
Vysoká přenosová rychlost, kvalitní High data rates & high připojení bez nutnosti opravných akcí successful transmission rates
Dostatečné připojení Marginal connection
Nižší přenosová rychlost, nedostatky umí Lower data / lower bezdrátová síťrates kompenzovat successful transmission rates
Nevyhovující Poor connectionpřipojení
Nízká přenosová rychlost, neplní Low dataSLA rates / low successful nastavené transmission rates
Aerohive Networks
Složky kvality připojení každého klienta sítě Rádiové parametry - stanoveno na základě rádiových parametrů přenosu - plynulý rozsah od 0 do 100 bodů Nastavení IP - kontrola zda všechna klientská zařízení mají IP (staticky nebo z DHCP serveru) - 100 bodů pokud má IP, výchozí bránu, DNS servery - 0 bodů pokud zařízení nemá IP Aplikační propustnost - skutečná propustnost s ohledem na hodnoty SLA (100 kbps až 500 000 kbps pro každé klientské zařízení) - 100 bodů při splnění - 49 bodů při splnění s pomocí korekcí kvality připojení - 24 bodů při nesplnění
Aerohive Networks
Dynamické plánování času pro přenos
Každý 802.11 klient volí nejvyšší možnou přenosovou rychlost na základě svých možností, parametrů AP a stavu prostředí
V jednu konkrétní chvíli komunikuje s AP vždy pouze jeden klient
Pomalejší zařízení spotřebovávají více času a současně jsou schopna přenášet méně dat.
Nejpomalejší klient zpomaluje komunikaci i ostatním
Nejhorší klientské zařízení vítězí !!!
Fast .11n rates
.11ag & .11b & slow slow .11n .11agn rates rates
Aerohive Networks
Dynamické plánování času pro přenos Správné rozdělení kapacity
Klient A
Klient B
Kient C
(135Mbps)
(48 Mbps)
(5.5 Mbps)
Aerohive QoS Engine Scheduler • Plánuje rozložení provozu do front na základě nastavení a již využitého času pro přenos dat
Client A
6 Rámců
Client B
3 Rámce Klient B vyčerpal přidělený čas
Client C
2 Rámce
Rychlejší klient přenese více a celkově zvýší přenosové možnosti
Klient C vyčerpal přidělený čas
Web Server
Time
Aerohive Networks
Možnosti korekce kvality připojení
Přesunutí klienta
Přesunutí na méně zatížené rádiové rozhraní
Přesunutí na jiné AP v dosahu
Airtime Boost
Extra přenosový čas pro klienty s nedostačující přenosovou kapacitou
Pouze pokud nedojde k omezení ostatních zařízení pod nastavenou hodnotu kapacity
Aerohive Networks
Spektrální analýza
Nástroj pro provedení spektrální analýzy pomocí Aerohive AP lze použít pro zjištění velké části rušení a šumů
Podporována obě pásma – 2,4 GHz a 5GHz
Pomocí známých signatur rozpoznává typy rušivých zařízení
Výsledky formou jednoduchých grafů s pomocí HTML5
Na zařízení není vyžadován flash či jiný dodatečný sw
Aerohive Channel Selection Protocol (ACSP) umožňuje při volbě kanálu vyhodnocovat Wi-Fi i non-Wi-Fi rušení
7
Aerohive Networks
Spektrální analýza
Aerohive Networks
Ověřování a správa uživatelů
Bezpečné přihlašování hostů s využitím PPSK
Private PSK poskytnut pomocí web rozhraní
Tvorba unikátních klíčů pro hosty
Šifrovaný přenos dat hosta
Nativní podpora Active Directory
HiveAP mohou ověřovat uživatele AD pomocí vnitřního RADIUS serveru a pro následné přihlášení je možné využít web
Při nedostupnosti AD může AP využívat uživatele uložené v dočasné paměti
Detekce zařízení a přidělování síťových politik
Detekce operačního systému klienta pomocí sledování datového toku
Možnost přiřazení síťové politiky na základě ověření a typu zařízení
9
User Agent • Safari • iOS4, • iPad 2
Aerohive Networks
Ověřování a správa uživatelů Internet
Corp
SaaS
Bezpečný přístup ro hosty
HR
VDI email
Registrace pomocí CWP
Přiřazení unikátního Private-PSK
Soukromá zařízení User Agent • Safari • iOS4, • iPhone 4
CWP může ověřovat uživatele pomocí AD
Dle typu zařízení může být aplikována rozdílná síťová politika
Firemní zařízení
Active Directory Secure Guest (SSID)
Access (SSID)
Autmatické nastavení proti AD
Ověřování pomocí 802.1X nebo Private-PSK
Dle typu zařízení může být aplikována rozdílná síťová politika
Corp (SSID)
Encrypted with a unique revocable key
Přístup k firemním emailům a internetu Přístup pouze k firemním prostředkům Captive Web Portal Private PSK
Host
Private PSK
Osobní iPhone
Private PSK Or 802.1X
Firemní iPad (omezený přístup)
Firemní notebook (plný přístup)
Aerohive Networks
Radius server, proxy
HiveAP může plnit funkci Radius serveru pro ostatní AP a zařízení v síti
RADIUS Server
Uživatelé mohou být uloženy na
daném AP
jiném radius serveru
Active Directory
LDAP
WAN
Výhody
Mezi AP není nutné nastavovat NAS klienty
Vhodné pro složité vícestupňové sítě využívající různé DB uživatelů
RADIUS Proxy
Aerohive Networks
Granulární systém prioritizace, značení, reportování
Aerohive Networks
Google maps integrovány do HM
Děkujeme za Vaši pozornost Kontakty:
Zdroje informací:
Jiří Zelenka, Ondřej Valenta
www . alternetivo . cz
Alternetivo s.r.o. Žirovnická 2389, Praha 10, 106 00 tel.:
+420 221 771 881
e-mail:
[email protected]
