1 / 46

Pokročilá bezpečnost pro každého uživatele

Přehled zajímavých technologií. Bezpečnost. Q o S. Mesh sítě. Adaptivní antény. Pokročilá bezpečnost pro každého uživatele. Chytré, rychlé a bezobslužné a bezdrátové spojení. Přesné řazení dat pro jednotlivé uživatele a třídy QoS. Adaptivní směrování signálu.

zia-wells
Télécharger la présentation

Pokročilá bezpečnost pro každého uživatele

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Přehled zajímavých technologií Bezpečnost QoS Mesh sítě Adaptivní antény Pokročilá bezpečnost pro každého uživatele Chytré, rychlé a bezobslužné a bezdrátové spojení Přesné řazení dat pro jednotlivé uživatele a třídy QoS Adaptivní směrování signálu

  2. Efektivní využití pásma - beamforming • úprava výstupní charakteristiky vysílače • vylepšení výsledného signálu, aby dorazil k  požadovanému přijímači v co nejlepší kvalitě

  3. Výkon MIMO: Beam Forming STx Beam Forming Signál přichází ke klientu sjednoceně a jednotlivé odrazy se sčítají BezTx Beam Forming Signál přichází ke klientu roztříštěný MIMO AP Provádí vysílač Snižuje efekt rušení sebe sama odrazy ZvyšujeSNR Funguje s ne-MIMO i MIMO klienty

  4. Amplituda Čas MIMO: Chip BeamForming MIMO AP MIMO STA 123456789 123456789 123456789 123456789 123456789 TxBFodesílá stejná data přes jednotlivá rádia. Výhodou je možnost fázového posunutí s ohledem na umístění klienta, což umožňuje zvýšení úrovně přijímaného signálu Zpoždění Amplituda Vysílání signálu s fázovým posunem Čas Zpoždění Amplituda Příjem signálu – zvýšení SNR Čas

  5. MIMO: Prostorový multiplex 123 Datový stream 123456 456 Účastní se vysílač i přijímač Současný přenos různých dat v jednom čase Násobné zvýšení propustnosti VyžadujeMIMO AP a klienty Vyžaduje dostatečnou kontrolu nad cestami, kterými je signál přenášen, aby bylo možné dosáhnout požadovaného výsledku

  6. Teorie: sčítání a odčítání signálů

  7. Jak funguje on-chip beamforming

  8. On-Chip Beamforming: vždy stejně

  9. SM a on-chip BF – nikdy spolu

  10. 11n ve skutečném nasazení • Některé11n funkce zvyšují propustnost • Některé11n funkce zvyšujíspolehlivost • Ne všechny funkce lze spolu kombinovat • Ale Chytré Ruckus funkce mohou pomoci …

  11. Chytré antény BeamFlex 7962 2942 Vertikálně polarizované anténní segmenty AutoRF signaloptimizer(Optimalizuje RF pokrytí podle umístění zařízení) Horizontálně polarizované anténní segmenty Horizontálně polarizované anténní segmenty Vertikálně polarizované anténní segmenty

  12. BeamFlex + prostorový multiplex

  13. On-chipbeamformingvsBeamFlex • Klasický Beamformings fázovým posunem • Omezené kombinace • Plýtvání energií • Úzce směrové laloky • Ruckus BeamFlexs přepínáním antén • Tisíce kombinací • Efektivní využití energie • Více tolerantní laloky

  14. Kombinace beamformingu > > 9dB 9dBOF 6dB 3dB SIGNAL TO INTEFERENCE PLUS NOISE (SINR) IMPROVEMENT 15dBOF INTEFERENCE MITIGATION

  15. Adaptivní polarizační diverzita • lepší příjem signálu od zařízení s malým výkonem • lepší přenos k zařízením, které konstantně mění svoji orientaci

  16. Potlačení rušení • Směrování antény snižuje rušení v určitých směrech • Předcházení rušení je důležitější než samotná síla signálu • Lepší propustnost • Více předvídatelné chování AP

  17. 2.4GHz Pouze3 nepřekrývající se kanály(1, 6 a 11) Dobře prochází přes překážky (je to výhoda?) Pásmo používáno širokou škálou zařízení Značné přetížení, především nerušících se kanálů Spojení sousedních kanálu do 40MHz (channelbonding) je prakticky nepoužitelné

  18. Základní vlastnosti rušení • 802.11 používá sdílené a nelicencované médium • Ne všechna rušící zařízení respektují802.11 protokoly • Rušení ovlivňuje oba směry komunikace (TX i RX) • Zařízení, které zachytí relevantní rušení se nikdy nepokusí v daný čas vysílat • Rušení poškozuje přijímaná data, která následně obsahují chyby • Obranou proti rušení je především zodpovědné plánování RF spektra

  19. Skutečný stav rušení Signályse nezastavují na -70dBm *Kruhy znázorňují > -95 dBm *Kruhy znázorňují > -70 dBm

  20. Signal to Interference & Noise Ratio (SINR) • Pokud čelíte rušení, tak hodnota SINR je to důležité • VyššíSINR = vyšší přenosové rychlosti a kapacita • Jak zvýšit SINR ? • Zvýšit signál nebo snížit rušení • Adaptivní(smart) anténa dělá obojí ! Přijatý signál SINR SNR rušení Šum pozadí ČAS

  21. Chytré snížení rušení Rušení-77dBm (bezdrátový telefon) -70dBm signal -60dBm signal S funkcíBeamforming17dB SINR Bez Beamformingu7dB SINR

  22. Všesměrová anténa

  23. Směrová anténa Typický zisk antény je výrazně vyšší než u všesměrové – energie je nasměrována do úzkého paprsku

  24. Adaptivní anténa s možností směrování signálu

  25. Redukce rušení Klient 1 Klient 2 Klient 3 Klient 4

  26. Proč ne kanály 1,6,11? • v městské aglomeraci je spoustu sítí na těchto kanálech • většina provozu je režie (beacony, management, ...) • netradiční kanály zvýší celkovou přenesenou kapacitu • nejlepší je nasadit adaptivní algoritmy pro analýzu provozu a optimalizaci kanálů, např. ChannelFly

  27. Co je ChannelFly? • používá 802.11h – podporuje většina současných klientů • podporuje 2,4 i 5 GHz • podporuje i mesh zapojení • nevyžaduje skenování sítěna pozadí 2,4GHz KANÁLY 500 ČAS(ms) 0 PROPUSTNOST (Mb/s)

  28. Co je ChannelFly? • technika prediktivního managementu kapacity od RuckusWireless • využívá statistický model pro výběr optimálního kanálu • udržuje maximální propustnost celé sítě • rychle se vyhne interferencím z jiných sítí nebo non-wifi rušení • kontinuálně sleduje propustnost na jednotlivých kanálech a dle toho rozvíjí inteligenci přepínání kanálů • vyhodnocuje všechny kanály (ne jen 1/6/11) tím, že je skutečně používá • rychlé reakce na změnu – vyhodnocování každých 15 sec

  29. Jednotlivé fáze ChannelFly V prvotních fázích lze očekávat poměrně časté změny kanálů Reakční fáze • Málo časté změny • Velký propad kapacity používaného kanálu může vyvolat změnu

  30. Eliminace dopadů změny kanálu Využívá 802.11h pro ohlášení změny kanálu • Koordinovaná změna kanálu bez přerušení provozu • Změna je dopředu oznamována a řádně načasována • Klienti • Extrémně rychlá změna kanálu, přesně provedení ale může záviset na výrobci chipu • Packety jsou dočasně uloženy na AP, nedochází ke ztrátě žádných dat • Podporováno všemi 5GHz klienty • Podporováno většinou 2.4 GHz klientů(Apple, Intel, most Android, Qualcomm, Atheros, Broadcom, …) • Mesh • Nedochází ke ztrátě dat, může dojít ke dočasné změně jitteru

  31. Porovnání rozdílů

  32. Pásmo 5 GHz 5.15 GHz 5.25 GHz 5.470 GHz 5.725 GHz 5.825 GHz 5.35 GHz UNII-1 UNII-2 DFS UNII-3 UNII-2e DFS 36 40 44 48 40MHz • 24 nepřekrývajících se20 MHz kanálů • 11 nepřekrývajících se40 MHz kanálů • 802.11ac s 80HMz kanály může způsobit podobné problémy jako jsou v 2.4 GHz • 5 GHz není všelék, stále je nutné kanálové plánování 40MHz NON-DFS CHANNELS 149 153 157 161 40MHz 40MHz

  33. 5GHz: Součastnost a budoucnostWiFi Pásmo 5GHz má6-7 násobně větší rozsah frekvencí něž pásmo 2.4GHz. Vetší počet kanálů umožňuje lepší plánování a znovupoužití kanálů a to i při zohlednění prostupu signálu mezi patry (kanálové plánování ve 3D) Umožňuje více AP na dané ploše – vyšší kapacita sítě

  34. SmartCastQoS • Automatická klasifikace dat • Softwarové fronty dle uživatele a typu provozu • Řízeníprovozu každého paketu pro minimalizaci kolísání a zpoždění • Limitace šíře pásma na stanici • Podpora standardních i U-APSD systémů úspory energie • Konverze IPTV Multicast na Unicast pro spolehlivý přenos videa při využití adaptérů MF2111/5811/7111 • IGMP channel change snooping

  35. Airtimefairness • obrana proti monopolizaci média klienty s nižší přenosovou rychlostí a/nebo horšími podmínkami (větší vzdálenost) • chytré plánování přenosu • férové rozdělení média pro jednotlivé klienty v čase • vede k celkově vyšší kapacitě celé sítě a využití možností modernějších klientů

  36. Bandsteering • automatické převedení klientů z pásma 2,4 do pásma 5 GHz • dnes prakticky jednoznačný nepoměr ucpaného pásma 2,4 GHz a relativně volného pásma 5 GHz • méně i non-wifi rušení jako jsou mikrovlnné trouby, bezdrátové telefony, bluetooth • pokud klient podporuje přenos v pásmu 5 GHz bude automaticky přepnut do tohoto pásma

  37. SmartMesh Zjednodušuje nasazení WLAN a její rozšíření • Přidávání AP dle požadavků bez nutnosti nové Ethernetové kabeláže • Chytráautomatickátopologievyhodnocuje nejen sílu signálu ale i další přenosové parametry • Automatické řešení výpadků • BeamFlex automaticky zamezí možnému rušení sousedního AP • Zabezpečené vzájemné rádiové spojení Mesh AP (MAP) Root AP (RAP)

  38. SmartMesh – příklad optimalizace

  39. Roaming s ověřováním 802.1x PMK (Pairwise Master Key)Caching a variabilní PMK Caching RADIUS Server Bezvýpadkový roaming Mobilita hlasových služeb: Layer-3 Roaming a VoIP Tunnel-mode

  40. Redundance ZoneDirectoru • Konfigurace všech ZoneDirectorů musí být identická • V případě výpadku ZoneDirectoru AP vyhledají jiný ZD a automaticky se připojí • Správce může síť omezit tak, aby využívala výhradně ověřená AP  Firewall Router RADIUS/AD IDS Internet

  41. BYOD a Ruckus – jak to funguje?

  42. Onboarding portál Moderní, mobile frindley a jednoduché připojení do WiFi sítě Jedno SSID pro přístup hostů a registrace BYOD zařízení BYOD SSID (otevřená WLAN) Tradiční síť pro hosty Hosti přesměrovány do nešifrovaného SSID Jednoduchá BYOD registrace Přesměrování do zabezpečeného SSID Instalace klientského profilu DPSK/802.1x Přidělení SSID na základě role zařízení Uživatel nemusí ručně zadávat PSK

  43. Správa – D-PSK/user limit • Limitace D-PSK per user (per WLAN) • Až 4 zařízení • Zabraňuje 1 uživatelipřihlásitvícezařízení pod jednímúčtem • Automatickéodstraněnívyexpirovaných D-PSK (minimalizacedalšísprávy) Učitel – více zařízení Student – limitováni na 1 zařízení

  44. Ruckus = opravdová EnterpriseWiFi! PD-MRC BEAMFLEX Potlačování interferencí Optimalizace kapacity sítě CHANNELFLY ZONEFLEX Flexibilita a škálovatelnost sítě ZONEDIRECTOR SCG

More Related