Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

NOWOCZESNE TECHNOLOGIE W SIECIACH WIFI Piotr Szczepanek + Artur Gmaj Pion Systemów Sieciowych.

Podobne prezentacje


Prezentacja na temat: "NOWOCZESNE TECHNOLOGIE W SIECIACH WIFI Piotr Szczepanek + Artur Gmaj Pion Systemów Sieciowych."— Zapis prezentacji:

1

2 NOWOCZESNE TECHNOLOGIE W SIECIACH WIFI Piotr Szczepanek + Artur Gmaj Pion Systemów Sieciowych

3 Wszechobecność Sieci WiFi WLAN WiMAX MESH WLANMESHWiMAX Technologia (Wi-Fi) (WiMAX) ZastosowanieWewnętrzne - Biura Zewnętrzne - otoczenie Głównie zewnętrznePasmo Licencjonowane Zastosowanie Operatorskie Hotspot PrePayed Sieci miejskie WiFi PrePayed lub Umowa Regionalne mobilne sieci szerokopasmowe Sieci Enterprise Pojemność Zasięg Sieci Operatorskie MESH lub WiMax

4 Rozwiązania WiFi Nortela Data Guest Access RF Scanning & WIDPS Voice Multi-media Praca Grupowa Cellular / Wi-Fi Convergence Lokalizacja i śledzenie Serwis i Usługi Rozwiązanie Program Partnerski Jakość Współpraca Definicja wymagań Certyfikacja Produktów Enterprise Wireless Solutions Development Zgodność WLAN Infrastructure Convergence Optimized LAN/WAN Ethernet Switch / Ethernet Routing Switch Secure Router Secure Network Access VPN Gateway

5 Co oznacza Scentralizowany Model WiFi WLAN Security Switch (WSS) 23XX Zarządza AP zarówno dołączonymi lokalnie jak i zdalnymi (np. przez WAN) Control and Provisioning Protocol (CAPP) stanowi bezpieczną platformę komunikacji AP i Kontroler WLAN Management System (WMS) służy konfiguracji, zarządzaniu i planowaniu WLAN Access Point (WAP) 23XX obsługuję radio A/B/G/N, zasilany jest z PoE i nawiązuje bezpieczne połączenie z kontrolerem. Każdy AP może pracować w architekturze HA WMS 2300 PoE Switch WSS 23XX WAP 23XX IP Network Wi-Fi KLIENT Access Point jest kontrolowany przez … KONTROLER

6 Linia Produktów WAP 2332* * Usprawnione RADIO * Local Traffic Forwarding Biura ZdalneŚredniej Wielkości Duże i Data Center WSS 2382* 32/64/96/128 APs 2 GE (SFP) No PoE WSS 2360/61 12 APs 8 FE 6 PoE WSS APs 2 FE, 1 PoE Wydajność/Pojemność WAP 2330 * a/b/g * 2xFE WSS /80/120 APs 4 GE (SFP) No PoE WLE 2340 * Zintegrowany System Lokalizacji

7 WLAN Access Point 2330A/B Elastyczny –Radio a/b/g –802.3af PoE –Opcjonalne Anteny Zewnętrzne –Szeroki Zakres Pasma Niezawodność i Wydajność –Automatyczny dobór kanałów i mocy –Autostart –QoS także po stronie radiowej –Dwa porty Ethernet Bezpieczeństwo –Szyfrowanie/DeSzyfrowanie –Wykrywanie ataków i lokalizacja obcych –Uchwyt KensingtonTM lock –Brak dostępu do klucza prywatnego Obudowa maskująca Zewnętrzne Anteny a/b/g Kensington lock Dwa porty Ethernet Zintegrowana antena

8 WLAN Access Point 2332 Elastyczność, elastyczność ERS 2550T-PWR WSS 2382 Budynek Zdalny Zewnątrz Może działać jako bridge CechaNortel WAP 2332Inni Podwójne a/b/g TAK P-MP Wireless Bridging TAKNIE Dwa porty ethernet TAKNIE AirDefense Sensor Point TAKNIE Location Sensor Point TAKNIE Local traffic forwarding TAKNIE Pełna zgodność z WLAN 2300 TAKNIE Wewnątrz WAP a b/g Pełna obsługa AP 2330A/B + Zwiększona wydajność

9 AP: Local Traffic Forwarding Router Applications Jeśli Kontrole będzie wąskim gardłem Odciążenie Kontrolera Skrócenie ścieżkiMarkowanie QoS Większa wydajność mniejsze opóźnienie Scentralizowany Model Rozproszony Model WSS WAP 2332 WAP 2332 może transmitować ruchu z pominięciem Kontrolera

10 Kontrolery Scentralizowane Bezpieczeństwo –802.1X Odciążenie i akceleracja –Generowanie i zarządzanie kluczami –Filtry Dostępu –Wykrywanie OBCYCH –IDS WiFi Scentralizowane zarządzanie i QoS –Konfiguracja AP –Auto dobór moc/kanał –Bezprzerwowy roaming –QoS w/ 802.1P/DSCP Scentralizowane monitorowanie –Statystyki RF –Statystyki użycia FE288-- PoE166-- GigE---42 Max APs Pwr Supp1122 (HS)

11 WLAN Managment System (WMS) Planowanie i Implementacja –Dedykowane narzędzia do projektowania –Zarządzanie GUI Konfiguracja i Weryfikacja –Szablonów Konfiguracji –Ładuje konfigurację do Kontrolera Monitorowanie i Raportowanie –Per klient, radio, AP, WSS, VLAN –Lokalizacja klienta i trasa (roaming) –Grafy, Tabele, Raporty Wykrywanie OBCYCH –Access Pointów, Klientów Ad-Hoc Lokalizacja –Obcych i Klientów Wireless IDS –Identyfikacja i analiza

12 Wiele Scenariuszy Implementacji WMS AAA Servers WSS 2380 WSS 2360 Biuro Zdalne WSS 2360 WSS 2350 WLAN AP 2330A a)AP bezpośrednio dołączony do Kontrolera b)AP nie bezpośrednio dołączony do Kontrolera c)Połączenie HA poprzez dwa porty LAN d)AP nie bezpośrednio dołączony do Kontrolera przez switch z PoE e)Biuro Zdalne używające lokalnego, małego Kontrolera Łącza kablowe a b c d e Bezproblemowa integracja z istniejącą siecią LAN

13 Uwierzytelnienie i Szyfrowanie Implementacja NAJLEPSZYCH dziś standardów i/WPA/WPA2 Kryptografia implementowana w AP dla zwiększenia wydajności Polityki AAA Per Użytkownik Model Skalowalny WLAN Security Switch 2300 WLAN Access Point 2300 Serwer Uwierzytelnie nia 1.Kontroler jest proxy uwierzytelnienia zgodnie z 802.1x 2.Podczas uwierzytelnienia, Kontroler pobiera atrybuty użytkownika z serwera AAA 3.Kontroler tworzy profil użytkownika i dystrybuuje go na inne kontrolery w Systemie 4.Profil użytkownika i polityka wędruje zgodnie z jego roamingiem

14 Identyfikacja Użytkownika Pracownik -Znany ID - Zarządzany Klient Zaufany Klient - Znany ID - Dowolny Klient Gość -Nieznany ID -Dowolny Klient Identyfikacja w RADIUS Uwierzytelnienie 802.1x Identyfikacja w RADIUS Web Authentication Utworzenie tymczasowego Login Web Authentication Indywidualne Uwierzytelnienie dla każdego użytkownika Indywidualna Polityka Bezpieczeństwa Pojedynczy SSID

15 Akceleracja 802.1x Kontroler jest Proxy AAA Zdejmuje z serwera AAA 90% sekwencji EAP EAP-TLS, PEAP, i EAP-MD5 Użytkownik dostrzega szybkie uwierzytelnienie i roaming Administrator nie musi rekonfigurować AAA dla mobilności A bez akceleracji 802.1X: Serwery AAA są obciążane każdą pełną sesją EAP Wolne uwierzytelnienie i roaming Bezpieczeństwo i Wydajność Router AAA Servers WSS 2300 WAP 2300

16 NAC: Secure Network Access Nowy użytkownik łączy się przez SNAS by uzyskać dane IP Poprzez PlugIn i TunnelGuard kontrolowana jest spoistość komputera klienta Status klienta i zakres dostępu zależny od jego profilu –Passed = Pełny Dostęp –Failed = Brak Dostępu –Un-verified = Nie Możliwa Weryfikacja ACLs Realizowany przez Kontroler Wireless LAN 2300 Security Switches Distributed AP SNAS Farma Serwerów Zielone /24 Passed Checks Żółte /24 Failed Checks Czerwone /24 Un-Verified Serwery Zapasowe Intranet DHCP Scope: /24 Czerwone: Żółte: ZIelone: DHCP Relay

17 Obcy AP: Ochrona Klientów WLAN Security Switch 2300 Nie Uwierzytelniony laptop Obcy AP Uwierzytelniony Laptop Obcy Laptop Obcy AP pozwala wprowadzić login i hasło do sieci WiFi Uwierzytelniony laptop stanowi ryzyko dla innych AP skanuje wszystkie kanały spektrum 2,4/5GHz Wykrycie Obcego AP –Wykrycie –Klasyfikacja –Lokalizacja –Alarm –Zawartość Obcy AP Ad-hoc

18 Bezprzewodowy IDS Technologia i lub VPN zapewnia uwierzytelnienie i bezpieczeństwo transmisji ale nie zapobiega atakom DoS Bezprzewodowy IDS zapobiega atakom na RADIO Wykrywa, loguje zdarzenia i powiadamia administratora Zakłócenia Radia i Interferencje Podszywanie się pod adres MAC Słabość kluczy WEP Przeciążanie/DoS WiFi Spoofing Wbudowana funkcjonalność podstawowego IDS WSS 23XX Employee Threat WMS 2300 !

19 Zaawansowany bezprzewodowy IDS Zintegrowany najlepszy na rynku produkt specjalistyczny AP poprzez zmianę oprogramowania może pełnić rolę SONDY WiFi –Ciągły Monitoring –Informacje wysyłane do Korelatora AirDefense z Kontrolera AirDefense serwer analizuje informacje –Wysyła trap SNMP do kontrolera w chwili wystąpienia alarmu –Zidentyfikowane ponad 200 różnych alarmów WiFi WMS może pełnić rolę konsoli systemu AirDefense AirDefense Server WMS Klient WMS Server Wireless LAN 2300 Security Switches Distributed APAirDefense Sensor Intranet SNMP Traps Alarm Analiza Lokalizacja Śledzenie

20 Pełna Niezawodność Architektury Systemu Zarządzania Architektura Systemu WMS Serwerów AAA Grupowanie RADIUS Load balancing Lokalny AAA jako zapas WLAN Kontroler (Security Switch) Agregacja połączeń Podwójne zasilacze i wentylatory Klaster Kontrolerów Access Point Dwa Porty Ethernet Pokrycie obszaru przez dwa AP Balansowanie klientami Zarządzanie Radiem Router WMS Servers WSS 2380 WSS 2360 AP 2330A AAA Servers

21 Niezawodność: AP i Obszar Pokrycia PoE Switch Spójna sieć IP WSS 23XX Laptop PDA Telefon Komputer Telefon IP WAP 23XX WMS 2300 Dynamiczna reakcja na zmianę mocy Radia Niezawodność połączenia kablowego

22 Niezawodność: Kontroler Spójna sieć IP Laptop PDA Telefon Komputer Telefon IP PoE Switch WSS 23XX WAP 23XX AP Dual-homing zapobiega utracie połączenia w przypadku awarii Kontrolera, połączenia lub portu Kontroler HA w Data center

23 Niezawodność: Połączenie do rdzenia sieci Spójna sieć IP Laptop PDA Telefon Komputer Telefon IP Kontroler agreguje połączenie typu UpLink do rdzenia sieci WSS 23XX 2 Layer 3 Switch 1 WAP 23XX

24 Niezawodność: AAA Spójna sieć IP Laptop PDA Telefon Komputer Telefon IP Funkcjonalność AAA na Kontrolerze Layer 3 Switch AAA Servers 2 1 AAA WSS 23XX WAP 23XX Serwery AAA mogą być grupowane i balansowane przez Kontroler

25 Skalowalność Scentralizowane Zarządzanie i Konfiguracja Monitorowanie użycia i Raporty Zintegrowane narzędzie planowania dla określonych wymagań AP typu Plug-and-Play Do 32 Kontrolerów w domenie (systemie) Kontroler w scentralizowanej architekturze –Do 2382 Kontrolerów w Data Center –Do 4096 AP WMS ERS WSS 2360 AAA SIEĆ WSS 2380

26 Rozwiązanie dla Biur Zdalnych Secure Router pozwala na transmisje danych i VoIP Mały i tani model WSS 2350 Pozwala na rozproszenie architektury sieci WiFi –Wszystkie kontrolery mają te same właściwości –Pełne zarządzanie z WMS Licencja na do 3 AP –1port PoE –1 port FE Uplink Bezkonfiguracyjny – wyślij/włącz/zadziała –Nie wymaga inżyniera na miejscy by uruchomić usługę Secure Router WSS 2350 L2 Switch WLAN AP 2300 BIURO ZDALNE

27 QoS – Spectralink Voice Prioritization (SVP) Centrala Telefoniczna CS 1000, Meridian, BCM WSS 2300 WLAN AP 2300 WLAN Handset 22xx DiffServ SVP Producencki standard realizacji QoS na sieci WiFi ale NAJPOPULARNIEJSZY Np. Z telefonami Nortel 222x Zalecany WLAN Telephony Manager 2245 Kontrola Połączeń –Limitowanie połączeń głosowych per AP Optymalizacja –Zarządza stanem dla oszczędzania baterii telefonów przenośnych Kolejkowanie –Rezerwuje zasoby AP WLAN Telephony Manager 2245

28 QoS – Wi-Fi Multi-Media (WMM) Centrala Telefoniczna CS 1000, Meridian, BCM WSS 2300 WLAN AP 2300 PDA Laptop DiffServ WMM IP Phone 1535 Standard QoS (wprowadzony niedawno) WMM jest tworem Wi-Fi Alliance wykorzystanym do opracowania standardu IEEE e Kontrola Połączeń (WMM-SA) –Aplikacja informuje o oczekiwaniach co do zasobów sieci WiFi (Tspec) np..Pasmo, opóźnienia itp.. Optymalizacja (WMM-PowerSave) –AP buforuje dane Packet Prioritization (WMM) –Wielopoziomowe kolejkowanie QoS

29 Mobilność Użytkowników JAN NIEBIESKI SEGMENT CZERWO NY SEGMENT JAN VLAN = NIEBIESKI KASIA VLAN =CZERWONY AAA Przewodowe sieci nie są mobilne Segmenty sieci są STAŁE Dostęp do Segmentu poprzez wskazane gniazdo Kontrolery tworzą tunele w celu wymiany danych od autoryzowanych użytkowników do aplikacji bez względu na lokalizację w domenie 1.JAN dostaje się po autoryzacji do pożądanego segmentu sieci 2.KASIA odwiedza JANA i chce się dostać do swojego segmentu sieci we własnym Biurze 3.Inter-switch tunnel zapewnia ścieżkę dla KASI do własnej sieci zdalnie KASIA Inter-Switch Tunnel Dostępność dowolnych podsieci

30 Dostęp dla GOŚCI Bezpieczne i Łatwe wejście do sieci dla użytkowników czasowych Łatwy w obsłudze szablon do generowania BILETÓW DO SIECI –Wygasa automatycznie Każdy ID ma dowiązany profile security –VLAN/PodSieć –Lista Dostępu –Czas Dostępu –Wskazane lokalizacje Logowanie użycia Tunelowanie –Dowiązuje Gości do np. DMZ –Zapobiega jakiejkolwiek wewnętrznej komunikacji pomiędzy GOŚĆMI Guest PASS

31 Usługa Lokalizacji Aplikacja śledząca pokrycie obszaru –Architektura Klient/Serwer –Dowolny WiFi Duża dokładność lokalizacji –TAGi Ekahau –Klient Ekahau System monitorowania z interfejsem GUI dla Operatora a nie Administratora –WMS posiada moduł lokalizacji Obcych dla Administratorów sieci WiFi Co można śledzić –Ludzi –Dobra –Inwentaryzacja –Urządzenia WiFi Interfejs API dla innych aplikacji Lokalizacja na Mapie- Ekahau Laptop Asset Tag WSS 2300 Ekahau RTLS Server Application (eg. Locating/Tracking) X John is here X Aplikacja do Śledzenia Położenia X Dr J. House X Infusion pump PDA

32 Rozwój Produktów WiFi Przełączniki LAN wspierające PoE dla AP Nortel VPN Gateway dla dostępu do zdalnych sieci i HOTSPOTów Wireless Mesh Network (WMN) rozszerza obszar pokrycia do skali miejskiej Dalszy Zasięg Więcej Aplikacji Klienci IP, Telefony Bezprzewodowe VoWLAN MCS Client Nortel MCS 5100/5200 integruje MULTIMEDIA w sieci WiFi oraz systemy pracy grupowej Aplikacje skojarzone jak Ekahau RTLS czy IDS AirDefense WLAN 2300 ERS5520 VPN Gateway 3050/3070 Wireless MESH IP Clients & VoWLAN Handsets 22xx Dual-Model Client 3100 Ten Sam telefon dla sieci VoWiFi i GSM

33 Porównanie IEEE A / B / G / N b802.11g802.11a802.11n (2H08) Zgodność z… b802.11b,g802.11a802.11a,b,g,n Liczba kanałów3 niezależne Do 24 niezależnych Analogicznie do a/b/g Zasięg wewnątrz40m – 100m Oczekuje się zwiększenia zasięgu 2*[802.11a/b/g] Zasięg na zewnątrz150m – 500m 100m – 300mDalszy niż a/b/g Prędkość dowiązania11, 5.5, 2 i 1 Mbps 54, 48, 36, 24, 18, 12, 9, i 6 Mbps 54, 48, 36, 24, 18, 12, 8, i 6 Mbps do 600 Mbps Technologia DSSS, 2.4 GHz OFDM, 2.4 GHzOFDM, 5 GHz OFDM, MIMO in 2.4 and/or 5 GHz

34 Pełna linia AP MP-371 Wewnętrzny 1 Radio a/b/g MP-372 AP2330 Wewnętrzny 2 Radio a/b/g MP-422 AP2332 Wewnętrzny 2 Radio a/b/g Mesh i Bridging MP-432 Wewnętrzny 2 Radio 3*3 MIMO a/b/g/n Mesh iBridging MP-620 Zewnętrzny 2 Radio a/b/g Mesh i Bridging

35 DZIĘKUJEMY Kontakt: Tel:


Pobierz ppt "NOWOCZESNE TECHNOLOGIE W SIECIACH WIFI Piotr Szczepanek + Artur Gmaj Pion Systemów Sieciowych."

Podobne prezentacje


Reklamy Google