TECHNOLOGICKÉ DOPOLEDNE

TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Alternetivo

Technologické dopoledne WiFi Powerhouse

O společnosti Ruckus Wireless Založena 2004 Sídlo Sunnyvale, California

Business Low cost, high performance Smart Wi-Fi systems Zákazníci Více než dva miliony Ruckus-powered AP Finance Zisková společnost, vstupní kapitál ~50 mil $ od investorů Motorola, Telus, T-Mobile a Sequoia Zaměstnanci více než 500 celosvětově


Ruckus = chytré Wi-Fi řešení

BeamFlex

SmartCast

SmartSec

SmartMesh

Autonomní, chytrá anténa směřující RF signál

Aplikační a uživatelské QoS

Jednoduché, ale zabezpečené připojení

Podpora chytré MESH topologie

•

•

•

Rozšiřuje dosah a pokrytí na více než dvojnásobek

Vylepšuje výkon a dostupnost Potlačuje interference

•

•

•

Automatická klasifikace přenášených dat Řazení do front dle uživatele a typu provozu Garantované přenosové parametry

•

Dynamický-PSK

•

•

Izolace klientů

•

•

L2 až L4 ACL

•

•

Omezení přenosové rychlosti Ochrana proti autentifikačním DoS útokům

•

Pokrytí bez drátů Systém sám volí topologii podle síly signálu a skutečné konektivity Vysokorychlostní a bezpečné bezdrátové propojení


Efektivní využití pásma - beamforming 





úprava výstupní charakteristiky vysílače vylepšení výsledného signálu, aby dorazil k požadovanému přijímači v co nejlepší kvalitě dvě základní podoby 

„on-chip“ (Cisco, Atheros)



„on-antenna“ (Ruckus Wireless BeamFlex)


Výhody anténního řešení BeamFlex 

Všesměrová anténa:

 Nedokáže omezit interference okolních AP  Fázový posun (odrazem) může hrát zásadní roli  Žádné potlačení rušení  Neohleduplná vůči okolí


Výhody anténního řešení BeamFlex 

BeamFlex chytrá anténa:

 Směrování vyzářeného rádiového signálu zajišťuje

ideální podmínky pro přenos a poskytuje maximální využití přenosového pásma = větší pokrytí a vyšší kapacitu

Signal Gain Up to 9dBi

 Horizontálně a vertikálně polarizované segmenty umožňují sestavit více než 4000 vyzařovacích diagramů, které jsou automaticky voleny podle aktuálních potřeb

 Potlačuje interference ostatních AP, klientů a dalších zdrojů rádiového signálu

 Podstatně omezuje rušení sousedních AP

Rejected Interference Up to -17dB


Chytré antény BeamFlex 7962

2942

Horizontálně polarizované anténní segmenty

Vertikálně polarizované anténní segmenty

Vertikálně polarizované anténní segmenty

Auto RF signal optimizer

(Optimalizuje RF pokrytí podle umístění zařízení)

Horizontálně polarizované anténní segmenty


Kombinace beamformingu Problem

Best-of-Both-Worlds Solution

Client Direction

9dB

6dB

3dB

+

AP

Conventional TxBF Pattern

Better client connection

= Asymmetric BeamFlex AA Pattern

NET RESULT

Composite BeamFlex 2.0 AA + TxBF Pattern

>

9dB OF

S I G N A L

TxBF alone

T O

INTEFERENCE PLUS NOISE (SINR)

IMPROVEMENT >

Composite AA + TxBF

15dB

OF

INTEFERENCE M I T I G AT I O N Less self-interference than symmetric TxBF pattern


Adaptivní polarizační diverzita 



lepší příjem signálu od zařízení s malým výkonem lepší přenos k zařízením, které konstantně mění svoji orientaci


SmartCast QoS 













Automatická klasifikace dat Softwarové fronty dle uživatele a typu provozu Řízení provozu každého paketu pro minimalizaci kolísání a zpoždění Limitace šíře pásma na stanici Podpora standardních i U-APSD systémů úspory energie Konverze IPTV Multicast na Unicast pro spolehlivý přenos videa při využití adaptérů MF2111/5811/7111 IGMP channel change snooping


Proč ne kanály 1,6,11? 

v městské aglomeraci je spoustu sítí na těchto kanálech



většina provozu je režie (beacony, management, ...)



netradiční kanály zvýší celkovou přenesenou kapacitu



nejlepší je nasadit adaptivní algoritmy pro analýzu provozu a optimalizaci kanálů, např. ChannelFly


Co je ChannelFly? 

technika prediktivního managementu kapacity od Ruckus Wireless



využívá statistický model pro výběr optimálního kanálu



udržuje maximální propustnost celé sítě



rychle se vyhne interferencím z jiných sítí nebo non-wifi rušení







kontinuálně sleduje propustnost na jednotlivých kanálech a dle toho rozvíjí inteligenci přepínání kanálů vyhodnocuje všechny kanály (ne jen 1/6/11) tím, že je skutečně používá

rychlé reakce na změnu – řádově v sekundách


Co je ChannelFly? používá 802.11h – podporuje většina současných klientů



podporuje 2,4 i 5 GHz



podporuje i mesh zapojení

K A N Á L Y

500

nevyžaduje skenování sítě na pozadí (ms)



2 , 4 G H z

Č A S



0 PROPUSTNOST (Mb/s)


Airtime fairness 

obrana proti monopolizaci média klienty s nižší přenosovou rychlostí a/nebo horšími podmínkami (větší vzdálenost)



chytré plánování přenosu



férové rozdělení média pro jednotlivé klienty v čase



vede k celkově vyšší kapacitě celé sítě a využití možností modernějších klientů


Bandsteering 



automatické převedení klientů z pásma 2,4 do pásma 5 GHz dnes prakticky jednoznačný nepoměr ucpaného pásma 2,4 GHz a relativně volného pásma 5 GHz 



méně i non-wifi rušení jako jsou mikrovlnné trouby, bezdrátové telefony, bluetooth

pokud klient podporuje přenos v pásmu 5 GHz bude automaticky přepnut do tohoto pásma


SmartMesh Zjednodušuje nasazení WLAN a její rozšíření Root AP (RAP)

Mesh AP (MAP)









Přidávání AP dle požadavků bez nutnosti nové Ethernetové kabeláže Chytrá automatická topologie vyhodnocuje nejen sílu signálu ale i další přenosové parametry Automatické řešení výpadků BeamFlex automaticky zamezí možnému rušení sousedního AP 



Automatická změna kanálu a vysílacího výkonu až v poslední řadě

Zabezpečené vzájemné rádiové spojení


SmartMesh – příklad optimalizace


Hybridní Mesh (eMAP) 



Rozšíření Mesh sítě pomocí strukturované kabeláže Rozšířené možnosti nasazení 





RAP Mesh Link

School/Hospital School/Hospital

Více AP může pomocí strukturované kabeláže sdílet jedno připojení do mesh sítě

Campus Extension

Lepší rozložení rádiového spektra



Kabelové rozšíření sítě



Snižuje počet skoků

Mesh Link

Automatická detekce



Automatická volba kanálu

Ethernet

MAP

RAP Ch 153

Ch 149

Snadné použití 

eMAP

MAP

Vylepšený výkon 

MAP

eMAPs eMAPs APs

Extended Mesh

eMAPs


Bezvýpadkový roaming Mobilita hlasových služeb: Layer-3 Roaming a VoIP Tunnel-mode

Roaming s ověřováním 802.1x PMK (Pairwise Master Key) Caching a variabilní PMK Caching

RADIUS Server


Redundance ZoneDirectoru 





Konfigurace všech ZoneDirectorů musí být identická V případě výpadku ZoneDirectoru AP vyhledají jiný ZD a automaticky se připojí

Správce může síť omezit tak, aby využívala výhradně ověřená AP

 Firewall Router IDS

Internet

RADIUS/AD


Onboarding portál Moderní, mobile frindley a jednoduché připojení do WiFi sítě Jedno SSID pro přístup hostů a registrace BYOD zařízení BYOD SSID (otevřená WLAN)

Tradiční síť pro hosty Hosti přesměrovány do nešifrovaného SSID

Jednoduchá BYOD registrace Přesměrování do zabezpečeného SSID Instalace klientského profilu DPSK/802.1x Přidělení SSID na základě role zařízení

Uživatel nemusí ručně zadávat PSK

Zabezpečení – Role Based Acces Control Technologické dopoledne WiFi Powerhouse

o Atributy AAA skupin mohou být nalinkovány na role uživatelů o Povolení/odepřen í přístupu do specifické WLANY (založeno na roli) o WLAN může být dále svázána s VLANy a a/nebo uživatelskými skupinami o Možnost generování hostovských účtů o Uživatelé mohou být dynamicky přiřazeni do VLAN


Správa – D-PSK/user limit o Limitace D-PSK per user (per WLAN) o Až 4 zařízení o Zabraňuje 1 uživateli přihlásit více zařízení pod jedním účtem

Učitel – více zařízení

o Automatické odstranění vyexpirovaných D-PSK (minimalizace další správy)

Student – limitováni na 1 zařízení


Správa – Politiky zařízení / kompletní „moc“ nad sítí 1

VLAN 10 Resources

1. Konfigurace zásad přístupu zařízení („staff“ ukázáno)

VLAN 20 Resources INTERNE T

2. Konfigurace WLAN se specifickou politikou pro zařízení („staff“ WLAN ukázáno) 3. Staff laptop (schválené Win zařízení) - připojeno s plnými právy 4. Staff iOS/Android zařízení, získá přístup k personálním zdrojů s určitým omezením

2

5. Všichni hosti dostanou přiděleny stejné "Internetonly" politiky 6. Studentský laptop (schválený) -> studentské zdroje 7. Neschválené zařízení -> nepovolen přístup -> nepřipojeno

VLAN 40 Resources

Staff SSID

3

Laptop

4

iPad

VLAN 10 VLAN 20 No Rate Limit 5 Mbps

Guest SSID

5

Student SSID

6

7

Android

All

Laptops/iOS

Others

VLAN 20 5 Mbps

VLAN 99 1 Mbps

VLAN 40 3 Mbps

Blocked

STAFF DEVICES

GUESTS

STUDENT DEVICES


Spektrální analýza 





Spektrální analýza v reálném čase 

ZD GUI



Online per web / aplikace pro iPady (2. polovina 2013)

ZD GUI

Vizualizace WiFi a non WiFi rušení

Dostupné na 7321, 7055, 7982, 7782, 7352, 7372 Visualize & Investigate Sources of Wi-Fi & non Wi-Fi interference

iPad Application


Spektrální analýza Monitor->AP





Zastavení a spuštění analýzy

Click na „spectrum icon“ otevře se nové okno v proohlížeči Zatím pouze beta verze

Výběr frekvence (2.4 nebo 5)


Vysvětlení grafů Aktuální vzorky zobrazují hladinu zachycené vyzářené energie (dBm) napříč celým spektrem kanálů. Červená = nejsilnější záření.

Timeline view – zjištěná záření vztažená k času


Ruckus = opravdová Enterprise WiFi! PD-MRC BEAMFLEX

Potlačování interferencí

CHANNELFLY

Optimalizace kapacity sítě

ZONEDIRECTOR

Flexibilita a škálovatelnost sítě

ZONEFLEX

SCG

Děkujeme za Vaši pozornost Kontakty:

Zdroje informací:

Jiří Zelenka, Ondřej Valenta

www . alternetivo . cz

Alternetivo s.r.o. Žirovnická 2389, Praha 10, 106 00 tel.:

+420 221 771 881

e-mail:

[email protected]

TECHNOLOGICKÉ DOPOLEDNE

Recommend Documents