SW update - SW 9.7 a 9.8 - SPoT Petr Čechura
Ruckus Wireless
Release 9.7 – rychlý přehled Rádiová a síťová část o o o o o o o
Vylepšení WIPS SmartClient single redirection support Vynucení používání DHCP Bonjour Gateway Možnost asociace nových klientů při výpadku ZD (Open/PSK) Plná izolace klientů na L2 Podpora funkce Ekahau BLINK
Management o o o o
Vylepšení funkce Channel DHCP se Smart Redundancy Polycom Compatibility auto-config Maximální počet uživatelů není vázán na ZD a jeho licenci
Ruckus Wireless
Vylepšení WIPS
Lze manuálně označit AP jako nežádoucí
Filrtace zpráv od Rogue APs
3
Upraveno i filtrování
Filtrace dle: SSID-spoofing, MAC-spoofing, stejná síť, blokace uživatelů Akce: event log, SNMP trap, syslog, e-mail
Nově lze sledovat signál reportovaných AP
RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
Ruckus Wireless
L2 izolace klientů
Omezení L2 i L3 komunikace pouze na nadřazený prvek v síti
Router
ochrana před nežádoucí DHCP, DNS a ARP komunikací
Podpora u různých režimů
Standalone AP
Tunelované WLAN
Netunelované WLAN
Portal
Printer
Ruckus Wireless
Autonomní typ AP
Při výpadku ZD lze stávající i nové klienty ověřovat jen pomocí AP
Nový typ WLAN - autonomous
Auth type: open
Encryption type
WPA, WPA2, WPA-Mixed
WEP-64, WEP-128, None
Nepodporuje tunelování
Nastavení přes ZD GUI/CLI
Ruckus Wireless
Vynucení použití DHCP Configure->WLAN->Advanced
Po klientech vyžaduje přidělení IP z DHCP
Podporuje roaming s i bez DHCP requestu
6
Pokud nastane změna VLAN při roamingu, opět bude vyžadován DHCP přidělení IP
Proč?
Prevence problému „stejné SSID / jiná VLAN“
Prosazuje DHCP fingerprinting
Prevence před neautorizovaným statickým nastavením IP
RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
Ruckus Wireless
Zrušení omezení počtu klientů dle ZD
před 9.7
od 9.7
Žádný pevné limity
Počet D-PSK per ZD
7
ZD1100 : 1000 ZD3000 : 10000 ZD5000 : 10000
RUCKUS WIRELESS INC. PROPRIETARY AND CONFIDENTIAL
Ruckus Wireless
Release 9.8 – rychlý přehled Nové funkce o o o o
Zlepšení roamingu pomocí 802.11r a 802.11k Smart Radio Band Balancing Vylepšení Bonjour Gateway Detekce a filtrování aplikací
Podpora pro nové AP R700 – 802.11ac o 802.11 ac/n/g/a/b 3x3:3, Data rate až 1,3 Gbps o BeamFlex+ adaptivní antény o 2 GigE porty
Management a řízení o o o o
Nové možnosti přístupu pro hosty Vylepšené Role-based řízení přístupu Graceful Radius failover Vylepšené ověřování, API, logování a statistiky
Ruckus Wireless
Rychlý a bezvýpadkový roaming s .11r & .11k
Pomocí 802.11k lze lépe identifikovat možnosti AP 802.11r snižuje časovou náročnost roamingu, především při ověření Radius serverem “Efektivní roaming” s 802.11k
“Rychlý roaming“ s 802.11r AAA
AP2
1
AP1
AP3 AP1
1
AP2
2
802.11k klientům zvolit správné AP kam se přepojit
2
802.11r zrychluje a zlepšuje samotný proces přepojení
Ruckus Wireless
802.11r se ZoneDirectorem a SW 9.8 1
AP2
2
První připojení
• • •
Z aplikačního hlediska nedochází ke ztrátě spojení či omezení služby
3
AP1
•
Výrazně snižuje čas potřebný pro přepojení klienta z několika vteřin na 50ms
AAA
802.11r
4
Podpora pro PSK i 802.1x ověření
ZD odešle informace na všechna AP s podporou 11r (Key Holder info & Mobility Domain) Klient se připojí k AP1 (1) Klient se ověří pomocí 802.1x (ZD+AAA), Proběhne vytvoření potřebných klíčů (1) Proběhne FT 4-way handshake pro šifrování mezi klientem a AP1 (1)
FT Přepojení
•
Klient získá informace od AP v rámci probe resp. (2)
•
ZD odešle PMK informace do AP2. (3)
•
Proběhne FT 4-way handshake pro šifrování mezi klientem a AP2(4)
Podpora 802.11rumožňuje klientům vytvoření zabezpečeného spojení s novým AP ještě před samotným přepojením
Výkonnostní nároky na ZoneDirector jsou podobné jako při non-800.11r roamingu.
Lepší fungování Wi-Fi pro aplikace citlivé na výpadky, např. Voice over Wi-Fi
Ruckus Wireless
Jak funguje 802.11k ?
Komunikace mezi AP a klientem ohledně stavu rádiového prostředí
Výrazně zlepšuje stabilitu sítě, především pro náročné aplikace
SW 9.8 umožňuje zasílání „Neighbor Reports“
ZD na základě požadavku odesílá informace o top 8 AP v okolí
SSID, kanál, PHY type, možnosti BSS, Mobility Domain
Vyžaduje povolené skenování na pozadí a detekci rogue AP 802.11k AP2
AP1
1
1
Bezdrátový klient si vyžádá “Neighbor Report” od svého AP
2
AP zasílá “Neighbor Report” obsahující seznam vhodných sousedních AP
AP3
2
Ruckus Wireless
Nastavení 802.11r a 802.11k Configure WLANs Authentication Options Fast BSS Transition Enable 802.11r
Configure WLANs Advanced Options Radio Resource Management Enable 802.11k
Ruckus Wireless
Rozložení zátěže mezi rádiová pásma Band Balancing (BB)
AP
Balancuje klienty mezi rádia AP pro docílení nastaveného poměru
BB se aktivuje při překročení daného počtu klientů (výchozí hodnota je 20)
S povoleným BB odpovídá AP na žádosti o připojení pouze ve zvoleném pásmu
Klient se tak připojuje ve správném pásmu či na jiné AP
Pásmo 5 GHz
Pásmo 2.4 GHz
Funkce rozšiřuje možnosti existujícího Load Balacingu mezi různými AP
Ruckus Wireless
Nastavení Smart Load Balancing
Configure Services Load Balancing Band Balancing
Výchozí nastavení poměru je • 25% klientů v pásmu 2,4 GHz • 75% klientů v pásmu 5 GHz
Ruckus Wireless
Detekce a filtrování aplikací Klientské aplikace
Identifikace a kontrola Secure FTP
Zobrazení výstupů
Ruckus Wireless
Rozpoznávání aplikací
Přehledy o využití sítě
Dle uživatele, dle zařízení, dle aplikace
Rozpoznávání na základě DNS názvu, cílové IP adresy a cílového portu
Upozornění: ‘Payload’ based rozpoznávání není dostupné v ZD 9.8
Omezení je možné aplikovat pro jednotlivé bezdrátové sítě
Vyžaduje alespoň 128MB paměti na AP
Podporováno na R700, 7982, 7372/52, 7055, 7321, 7782, 8800
Data jsou ukládána na ZD
Měsíční data: ZD 1100 – 50 MB; ZD 3000 – 400 MB, ZD 5000 – 1000 MB
Ruckus Wireless
Povolení filtrování aplikací Configure Services Access Control Application Denial Policy
Nastavení vlastního aplikačního filtru
Configure WLANs Advanced Options Application Visibility
Aplikování na bezdrátovou síť
Ruckus Wireless
Detekce aplikací a jejich sledování Monitor Clients Application Performance
Ruckus Wireless
Nové možnosti přístupu pro hosty
o Lepší správa více různých přístupů pro hosty
o Rozšířený přehled a správa vygenerovaných přístupů pro hosty
o Jednodušší generování hesla, jeho tisk, zaslání e-mailem nebo SMS
Ruckus Wireless
Nová správa přístupu pro hosty Snadné nasazení různých přístupů pro hosty Každá šablona může být použita pro 1 nebo více WLAN
Guest Policy B Guest WLAN @ Facility-B Auth : None Validity : 1 Day Subnets : 3.3.3.0
Guest Policy A Guest WLAN @ Facility-A Auth : Guest Pass Validity : 7 Days Subnets : 1.1.1.0
AAA
Guest-4
Guest-1 Guest-3 Guest-2
Ruckus Wireless
Šablony přístupu pro hosty
Možnost vytváření různých šablon přístupu pro hosty
Každá šablona může mít různá nastavení, např. různá loga
Každou šablonu je možné aplikovat na jednu nebo více bezdrátových sítí
Ruckus Wireless
Použití šablony pro bezdrátovou síť
Configure WLANs Selected WLAN Options Guest Access Service
Možnost zvolit požadovanou šablonu přístupu pro hosty
Ruckus Wireless
Snadné generování a sdílení hesel pro hosty https://
/guestpass
Odeslání hesla– E-mail, SMS nebo vytisknutí
Pole pro zadání emailu a telefonního čísla pro možnost zaslání hesla
Nastavení počtu zařízení, které mohou použít jediné heslo
Ruckus Wireless
Rozšířené statistiky Monitor Generated Guest Passes
Rozšířené statistiky o vygenerovaných přístupech
Ruckus Wireless
Graceful Failover pro Radius servery
ZD 9.8 umožňuje přepnutí na záložní Radius server
Pokud primární Radius server nedokázal odpovědět na nastavený počet žádostí, kde každá žádost byla opakována po stanovený počet pokusů
Např. ZoneDirector přepne na záložní server pokud nebyl Radius server schopen odpovědět na ověření STA1, STA2 a STA3. Pro každého klienta bylo provedeno 5 pokusů o ověření.
Primární RADIUS
Sekundární RADIUS
Dříve k přepnutí stačily opakované problémy s ověřením jediné stanice
AP1
STA1
STA6 STA2 STA3
STA5 STA4
Ruckus Wireless
Zobrazení statistik pro Radius servery Monitor AAA Servers Statistics
Ruckus Wireless
Spektrální analýza pomocí iPad aplikace AP1* Software Interfaces
AP2
Spectrum-Capable AP
* Spektrální analýzu nelze spustit na AP ke kterému je daný iPad připojen
ZD 9.8 umožňuje zobrazování výsledů spektrální analýzy pomocí iPad aplikace
Aplikace zobrazuje grafické znázornění RF aktivity pro pásmo 2,4 GHz i pásmo 5 GHz
Možnost řízení přístupu
Aplikace je dostupná pouze pro uživatele s oprávněním ‘Super Admin’ nebo ‘Operator Admin’ Spektrální analýza nemůže být spuštěna s oprávněním ‘Monitor Admin’
SW update - SW 9.7 a 9.8 SPoT – Smart Positioning Technology - SPoT Petr Čechura
Ruckus Wireless
WiFi lokalizace jde tam, kam GPS nemůže
V roce 2017 bude mít trh s interní lokalizací hodnotu
$2.5 mld.
87%
Uživatelů smartphonů dostává navigační instrukce nebo další informace na základě jejich aktuální pozice -PEW Research
74%
Našeho času strávíme uvnitř budov -US Environmental Protection Agency
Ruckus Wireless
Jak funguje lokalizace WiFi klienta? více přístupových bodů sleduje klienty a používá informace typu:
síla signálu
útlum
Round trip time (RTT) paketů
RF „otisky prstů“
změřená vzdálenost (AP1)
průnik ukazuje pozici klienta
změřená vzdálenost (AP3)
změřená vzdálenost (AP2)
tato informace je odeslána přímo na zpracování systémů, který určí koordináty klienta implementace se liší podle výrobce
Ruckus Wireless
Přidáváme hodnotu podnikání našich klientů Klíčové aplikace 1.
Analýza pohybu
analýza pohybu zákazníků
trasování uživatelů nebo zařízení
chování zákazníků (trasy), příjem z reklamy, kupóny uspokojení loajálních zákazníků, instantní recepční maloobchod + hotel
2.
plánování
Zapojení uživatele
cílený obsah dle pozice
akce obchodu
prohlídky s průvodcem
mobilní recepční
spokojenost loajálních zákazníků, příjem z reklamy, kupóny chování cestujících (trasy), příjem z reklamy, kupóny
Ruckus Wireless
Představujeme Ruckus SPoT
™
SPoT: Smart Positioning Technology
o první kompletně cloudová chytrá služba pozicování pomocí WiFi o se všemi Ruckus AP poskytuje tyto služby: o analytiku business/uživatel/lokalita (2Q14) o trasování klientů v reálném čase (2Q/3Q14)
o obsahuje API pro vývojáře třetích stran o představuje ekosystém SPoT SW aplikací o založeno na technologii akvírované s
Ruckus Wireless
SPoT umožňuje rychlé nasazení služby žádný nový hardware výpočetní výkon bez omezení snadné a rychlé nasazení
2 lokalizační engine zpracovává a syntetizuje data, aby vytvořil smysluplné umístění
4 API
1 Ruckus AP detekují lokaci uživatele a předají ji SPoT lokalizačnímu enginu v cloudu
3 BeamFlex
lokalizační data jsou odeslána a zobraze na dashboardu lokalizační analýzy
Ruckus Wireless
Jak SPoT™ pracuje
1
DETEKCE
2
LOKALIZACE
4
SLUŽBA
WiFi detekce unikátních zařízení (MAC adres)
3
KALKULACE Pravděpodobnostní algoritmus na derivaci přesné pozice
“Prostorové povědomí” RSSI / síla signálu
analýza lokace a další služby přes API na zapojení uživatele
Ruckus Wireless
WiFi lokalizace snadno a rychle
1 Připojit Určení optimálního pokrytí a umístění AP pro lokalizační služby
2 Prepare Zmapovat Získat, upravit a nahrát mapu místa do SPoT LBS enginu
3
4
Spustit
Kalibrovat
Spustit lokalizační služby přes kontrolér
Použít Ruckus kalibrační aplikaci k vytvoření RF „otisky prstů“ místa
Ruckus Wireless
SPoT snadná kalibrace systému
login
vybrat místo
nahrát mapu
bezchybné navádění
kalibrovat
Ruckus Wireless
Najděte rozdíly Ruckus SPoT
Ostatní řešení
VYBAVENÍ
není třeba nový HW nebo SW
je třeba lokalizační server, klientské licence, a management software
DOSTUPNOST PROSTŘEDKŮ
výpočetní a ukládací prostředky ihned k dispozici
vyžaduje hardware, prostor, napájení a provoz
ŠKÁLOVATELNOST
snadné škálování oběma směry
dlouhá doba pro škálování
NASAZENÍ
snadné a rychlé v cloudu
dlouhé a komplexní nasazení
PŘESNOST
pasivní a aktivní trasování s RSSI + RF „otisky prstů“ 5-8m @90% přesnost
pouze RSSI, <10m @90% přesnost
ANALYTIKA
historická data v delším období s dynamickými heat mapami
data z kratšího období, omezené heat mapy
API/APP
bohaté API poskytuje aplikacím přístup ke cloud-enginu a post-enginu
omezené API
NÁKLADY
platí se postuplně s nízkou investicí a provozními náklady
vyšší náklady
Ruckus Wireless
Měníme zkušenosti zákazníků
nové možnosti zapojení a zážitků zákazníků
poskytuje bezprecedentní pohled na chování zákazníků
umožňuje služby na míru a marketing, který může být zpeněžen
umožňuje optimalizaci sítě na základě analýz v reálném čase i historii
ideální pro indoor prostředí, kde GPS není ideální
Ruckus Wireless
Příklad: maloobchod
pohybují v prostorech?
Přichází hodně vracejících se nebo nových zákazníků?
Kde se zastavují a zdržují a kde se naopak pohybují?
Je úroveň obsluhy dostatečná vždy a na všech místech?
Jak se zákazníci
Ruckus Wireless
Příklad: cestovní ruch Kolik času stráví zákazník v celém hotelovém řetězci? Dodávka novin a ostatních služeb do aktuální lokality Spuštění hotelových služeb na základě opuštění místnosti nebo vstupu do lobby Kolik času stráví host v celém objektu? Místnost Lobby Restaurant A Restaurant B Dvůr Konferenční sál Jednací místnost 1 Jednací místnost 2 Business centrum Taneční sál
Ruckus Wireless
Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10
Kontakty: jméno
Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: [email protected]
