Ruckus Wireless. Petr Čechura

Ruckus Wireless Petr Čechura

Technologické dopoledne – Ruckus Wireless

O společnosti Ruckus Wireless Založena 2004 Sídlo Sunnyvale, California Business Low cost, high performance Smart Wi-Fi systems Zákazníci Více než dva miliony Ruckus-powered AP Finance Zisková společnost, vstupní kapitál ~50 mil $ od investorů Motorola, Telus, T-Mobile a Sequoia Zaměstnanci více než 500 celosvětově


Bylo nebylo aneb jak to vypadalo na začátku

Ruckus

trh podnikových bezdrátových sítí


O čem si budeme povídat? Adaptivní antény

Adaptivní směrování signálu

QoS

Přesné řazení dat pro jednotlivé uživatele a třídy QoS

Mesh sítě

Chytré, rychlé a bezobslužné a bezdrátové spojení

Bezpečnost

Pokročilá bezpečnost pro každého uživatele


Efektivní využití pásma - beamforming 



úprava výstupní charakteristiky vysílače vylepšení výsledného signálu, aby dorazil k požadovanému přijímači v co nejlepší kvalitě


MIMO: Beam Forming S Tx Beam Bez Forming SignálForming přichází Signál ke klientu sjednoceně a jednotlivé odrazy se sčítají Tx Beam přichází ke klientu roztříštěný

MIMO AP Výkon

Provádí vysílač

Snižuje efekt rušení sebe sama odrazy

Zvyšuje SNR

Funguje s ne-MIMO i MIMO klienty


MIMO: Chip BeamForming MIMO AP

MIMO STA

123456789

123456789

123456789

123456789

123456789

Amplituda

Amplituda

Zpoždění

Čas

Amplituda

Vysílání signálu s fázovým posunem

TxBF odesílá stejná data přes jednotlivá rádia. Výhodou je možnost fázového posunutí s ohledem na umístění klienta, což umožňuje zvýšení úrovně přijímaného signálu

Zpoždění

Čas

Čas

Příjem signálu – zvýšení SNR


MIMO: Prostorový multiplex 123 Datový stream 123456 456

Účastní se Současný přenos vysílač i přijímač různých dat v jednom čase

Násobné zvýšení propustnosti

Vyžaduje MIMO AP a klienty

Vyžaduje dostatečnou kontrolu nad cestami, kterými je signál přenášen, aby bylo možné dosáhnout požadovaného výsledku


Teorie: sčítání a odčítání signálů


Jak funguje on-chip beamforming


On-Chip Beamforming: vždy stejně


SM a on-chip BF – nikdy spolu


11n ve skutečném nasazení 

Některé 11n funkce zvyšují propustnost Některé 11n funkce zvyšují spolehlivost



Ne všechny funkce lze spolu kombinovat





Ale Chytré Ruckus funkce mohou pomoci …


Chytré antény BeamFlex 7962

2942

Horizontálně polarizované anténní segmenty

Vertikálně polarizované anténní segmenty

Vertikálně polarizované anténní segmenty

Auto RF signal optimizer

(Optimalizuje RF pokrytí podle umístění zařízení)

Horizontálně polarizované anténní segmenty


BeamFlex + prostorový multiplex


On-chip beamforming vs BeamFlex Klasický Beamforming s fázovým posunem Omezené kombinace Plýtvání energií Úzce směrové laloky

Ruckus BeamFlex s přepínáním antén Tisíce kombinací Efektivní využití energie Více tolerantní laloky


Kombinace beamformingu Problem

Best-of-Both-Worlds Solution

Client Direction

9dB

6dB

3dB

+

AP

Conventional TxBF Pattern

Better client connection

= Asymmetric BeamFlex AA Pattern

NET RESULT

Composite BeamFlex 2.0 AA + TxBF Pattern

>

9dB OF

S I G N A L

TxBF alone

T O

INTEFERENCE PLUS NOISE (SINR)

IMPROVEMENT >

Composite AA + TxBF

15dB

OF

INTEFERENCE M I T I G AT I O N Less self-interference than symmetric TxBF pattern


Adaptivní polarizační diverzita 



lepší příjem signálu od zařízení s malým výkonem lepší přenos k zařízením, které konstantně mění svoji orientaci


Potlačení rušení o Směrování antény snižuje rušení v určitých směrech o Předcházení rušení je důležitější než samotná síla signálu AP

o Lepší propustnost o Více předvídatelné chování


2.4GHz



Pouze 3 nepřekrývající se kanály (1, 6 a 11)



Dobře prochází přes překážky (je to výhoda?)



Pásmo používáno širokou škálou zařízení



Značné přetížení, především nerušících se kanálů



Spojení sousedních kanálu do 40MHz (channel bonding) je prakticky nepoužitelné


Základní vlastnosti rušení 

802.11 používá sdílené a nelicencované médium



Ne všechna rušící zařízení respektují 802.11 protokoly



Rušení ovlivňuje oba směry komunikace (TX i RX)





Zařízení, které zachytí relevantní rušení se nikdy nepokusí v daný čas vysílat



Rušení poškozuje přijímaná data, která následně obsahují chyby

Obranou proti rušení je především zodpovědné plánování RF spektra


Skutečný stav rušení

Signály se nezastavují na -70dBm

*Kruhy znázorňují > -70 dBm dBm *Kruhy znázorňují > -95


Signal to Interference & Noise Ratio (SINR) 

Pokud čelíte rušení, tak hodnota SINR je to důležité



Vyšší SINR = vyšší přenosové rychlosti a kapacita



Jak zvýšit SINR ? 

Zvýšit signál nebo snížit rušení



Adaptivní (smart) anténa dělá obojí ! Přijatý signál

SINR SNR

ČAS

Šum pozadí


Chytré snížení rušení Rušení -77dBm (bezdrátový telefon)

-70dBm signal

-60dBm signal

Bez Beamformingu 7dB SINR

S funkcí Beamforming 17dB SINR


Všesměrová anténa


Směrová anténa

Typický zisk antény je výrazně vyšší než u všesměrové – energie je nasměrována do úzkého paprsku


Adaptivní anténa s možností směrování signálu


Redukce rušení Klient 1

Klient 2

Klient 4

Klient 3


Proč ne kanály 1,6,11? 

v městské aglomeraci je spoustu sítí na těchto kanálech



většina provozu je režie (beacony, management, ...)



netradiční kanály zvýší celkovou přenesenou kapacitu



nejlepší je nasadit adaptivní algoritmy pro analýzu provozu a optimalizaci kanálů, např. ChannelFly


Co je ChannelFly?

 

2 , 4 G H z

podporuje 2,4 i 5 GHz

podporuje i mesh zapojení nevyžaduje skenování sítě na pozadí

K A N Á L Y

500

(ms)



používá 802.11h – podporuje většina současných klientů

Č A S



0 PROPUSTNOST (Mb/s)


Co je ChannelFly? 

technika prediktivního managementu kapacity od Ruckus Wireless



využívá statistický model pro výběr optimálního kanálu



udržuje maximální propustnost celé sítě









rychle se vyhne interferencím z jiných sítí nebo non-wifi rušení kontinuálně sleduje propustnost na jednotlivých kanálech a dle toho rozvíjí inteligenci přepínání kanálů

vyhodnocuje všechny kanály (ne jen 1/6/11) tím, že je skutečně používá rychlé reakce na změnu – vyhodnocování každých 15 sec


Jednotlivé fáze Channel Fly

Channel Change Frequency

V prvotních fázích lze očekávat poměrně časté změny kanálů Learning

Reakční fáze  Málo časté změny  Velký propad kapacity používaného kanálu může vyvolat změnu Settling

Reacting

10-30 min

1-2 hours

Time


Eliminace dopadů změny kanálu Využívá 802.11h pro ohlášení změny kanálu 

Koordinovaná změna kanálu bez přerušení provozu 





Změna je dopředu oznamována a řádně načasována

Klienti 

Extrémně rychlá změna kanálu, přesně provedení ale může záviset na výrobci chipu



Packety jsou dočasně uloženy na AP, nedochází ke ztrátě žádných dat



Podporováno všemi 5GHz klienty



Podporováno většinou 2.4 GHz klientů (Apple, Intel, most Android, Qualcomm, Atheros, Broadcom, …)

Mesh 

Nedochází ke ztrátě dat, může dojít ke dočasné změně jitteru


Pásmo 5 GHz 5.15 GHz

5.25 GHz

NON-DFS CHANNELS

UNII-1

36 40

5.35 GHz

UNII-2 DFS

40MHz

44 48

40MHz

149 153

40MHz

157 161

40MHz

5.470 GHz

5.725 GHz

UNII-2e DFS

5.825 GHz

UNII-3

 24 nepřekrývajících se 20 MHz kanálů  11 nepřekrývajících se 40 MHz kanálů  802.11ac s 80HMz kanály může způsobit podobné problémy jako jsou v 2.4 GHz  5 GHz není všelék, stále je nutné kanálové plánování


5GHz: Součastnost a budoucnost WiFi 





Pásmo 5GHz má 6-7 násobně větší rozsah frekvencí něž pásmo 2.4GHz. Vetší počet kanálů umožňuje lepší plánování a znovupoužití kanálů a to i při zohlednění prostupu signálu mezi patry (kanálové plánování ve 3D) Umožňuje více AP na dané ploše – vyšší kapacita sítě


SmartCast QoS 













Automatická klasifikace dat Softwarové fronty dle uživatele a typu provozu Řízení provozu každého paketu pro minimalizaci kolísání a zpoždění Limitace šíře pásma na stanici Podpora standardních i U-APSD systémů úspory energie

Konverze IPTV Multicast na Unicast pro spolehlivý přenos videa při využití adaptérů MF2111/5811/7111 IGMP channel change snooping


Airtime fairness 

obrana proti monopolizaci média klienty s nižší přenosovou rychlostí a/nebo horšími podmínkami (větší vzdálenost)



chytré plánování přenosu



férové rozdělení média pro jednotlivé klienty v čase



vede k celkově vyšší kapacitě celé sítě a využití možností modernějších klientů


Bandsteering  

automatické převedení klientů z pásma 2,4 do pásma 5 GHz dnes prakticky jednoznačný nepoměr ucpaného pásma 2,4 GHz a relativně volného pásma 5 GHz 



méně i non-wifi rušení jako jsou mikrovlnné trouby, bezdrátové telefony, bluetooth

pokud klient podporuje přenos v pásmu 5 GHz bude automaticky přepnut do tohoto pásma


SmartMesh Zjednodušuje nasazení WLAN a její rozšíření Root AP (RAP)

Mesh AP (MAP)











Přidávání AP dle požadavků bez nutnosti nové Ethernetové kabeláže Chytrá automatická topologie vyhodnocuje nejen sílu signálu ale i další přenosové parametry Automatické řešení výpadků

BeamFlex automaticky zamezí možnému rušení sousedního AP Zabezpečené vzájemné rádiové spojení


SmartMesh – příklad optimalizace


Bezvýpadkový roaming Mobilita hlasových služeb: Layer-3 Roaming a VoIP Tunnel-mode

Roaming s ověřováním 802.1x PMK (Pairwise Master Key) Caching a variabilní PMK Caching

RADIUS Server


Redundance ZoneDirectoru 





Konfigurace všech ZoneDirectorů musí být identická V případě výpadku ZoneDirectoru AP vyhledají jiný ZD a automaticky se připojí

Správce může síť omezit tak, aby využívala výhradně ověřená AP

 Firewall Router IDS

Internet

RADIUS/AD


BYOD a Ruckus – jak to funguje?


Onboarding portál Moderní, mobile frindley a jednoduché připojení do WiFi sítě Jedno SSID pro přístup hostů a registrace BYOD zařízení BYOD SSID (otevřená WLAN)

Tradiční síť pro hosty Hosti přesměrovány do nešifrovaného SSID

Jednoduchá BYOD registrace Přesměrování do zabezpečeného SSID Instalace klientského profilu DPSK/802.1x Přidělení SSID na základě role zařízení Uživatel nemusí ručně zadávat PSK


Zabezpečení – Role Based Acces Control o Atributy AAA skupin mohou být nalinkovány na role uživatelů o Povolení/odepření přístupu do specifické WLANY (založeno na roli) o WLAN může být dále svázána s VLANy a a/nebo uživatelskými skupinami o Možnost generování hostovských účtů o Uživatelé mohou být dynamicky přiřazeni do VLAN


Správa – D-PSK/user limit o Limitace D-PSK per user (per WLAN) o Až 4 zařízení o Zabraňuje 1 uživateli přihlásit více zařízení pod jedním účtem

Učitel – více zařízení

o Automatické odstranění vyexpirovaných D-PSK (minimalizace další správy)

Student – limitováni na 1 zařízení


Správa – Politiky zařízení 1

VLAN 10 Resources

1. Konfigurace zásad přístupu zařízení („staff“ ukázáno)

VLAN 20 Resources INTERNE T

2. Konfigurace WLAN se specifickou politikou pro zařízení („staff“ WLAN ukázáno) 3. Staff laptop (schválené Win zařízení) - připojeno s plnými právy 4. Staff iOS/Android zařízení, získá přístup k personálním zdrojů s určitým omezením

VLAN 40 Resources

2

5. Všichni hosti dostanou přiděleny stejné "Internetonly" politiky

Staff SSID

3

4

Guest SSID

5

Student SSID

6

7

6. Studentský laptop (schválený) -> studentské zdroje 7. Neschválené zařízení -> nepovolen přístup -> nepřipojeno

Laptop

iPad

VLAN 10 VLAN 20 No Rate Limit 5 Mbps

Android

All

Laptops/iOS

Others

VLAN 20 5 Mbps

VLAN 99 1 Mbps

VLAN 40 3 Mbps

Blocked

STAFF DEVICES

GUESTS

STUDENT DEVICES


Ruckus = opravdová Enterprise WiFi! PD-MRC BEAMFLEX

Potlačování interferencí

CHANNELFLY

Optimalizace kapacity sítě

ZONEDIRECTOR

Flexibilita a škálovatelnost sítě

ZONEFLEX

SCG


Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10

Kontakty: jméno

Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: [email protected]

Ruckus Wireless. Petr Čechura

Recommend Documents