Upload
vothien
View
219
Download
2
Embed Size (px)
Citation preview
Agenda
Introducción redes wireless banda ancha
Portafolio Cisco Wireless
Arquitectura WLAN Centralizada
Gestión y Administración de WLAN y RF
Servicios Avanzados (mobility networks)
Wireless MESH
Introducción Redes Wireless Banda Ancha
Introducción Redes Wireless Banda Ancha
Liberación regulatoria de bandas de frecuencias 2,4GHz y 5,XGHz – Canal compartido
Primeras redes años 90
Protocolos propietarios
Interoperabilidad inexistente
Estándar IEEE802.11
Wi-Fi alliance para interoperabilidad en 1999
Diferentes bandas de operación
2,4GHz
Muy popular
Bluetooth
Hornos Microondas
Teléfonos Inalámbricos
3 canales no solapados
5,xGHz
Clientes compatibles últimos años
Bajo uso
Más de 20 canales no solapados disponibles
Introducción Redes Wireless
Estándar de interoperabilidad entre equipos de diferentes fabricantes
Institute of Electrical and Electronics Engineers
IEEE 802.11 A/B/G/N
2,4GHz: 3 canales de 20MHz
11Mbps
1999
IEEE 802.11 B
2,4GHz: 3 canales de 20MHz
11Mbps
5,1-5,8GHz: 20+ canales de 20MHz
54Mbps 2000
IEEE 802.11 A
2,4GHz: 3 canales de 20MHz
54Mbps
2,4GHz: 3 canales de 20MHz
11Mbps
5,1-5,8GHz: 20+ canales de 20MHz
54Mbps 2003
IEEE 802.11 G
2,4GHz: 3 canales de 20MHz
54Mbps
2,4GHz: 3 canales de 20MHz
11Mbps
5,1-5,8GHz: 20+ canales de 20MHz
54Mbps
2,4GHz: 3 canales de 20MHz
130Mbps
1 canal de 40MHz
270Mbps
5,1-5,8GHz: 20+ canales de 20MHz
150Mbps
10+ canales de 40MHz
300Mbps
2009
IEEE 802.11 N
2,4GHz 5,1-5,8GHz
B
G A
N N
11MBps
54MBps
300MBps
Compatibilidad ?
Compatibilidad en mismas
bandas de frecuencia
Backwards compatibility a
estándar más lento
B
B/G
B/G/N
A/B/G
A/B/G
/N
Clientes
Portafolio Cisco Wireless
Portafolio Cisco Wireless
Cisco Aironet
1230 Series
1100 Series
IEEE802.11B/G (2.4GHz)
Cisco Aironet
1240 Series
1130 Series
IEEE802.11B/G (2.4GHz)
IEEE802.11A (5.x GHz)
Cisco Aironet
1250 Series
1140 Series
IEEE802.11B/G (2.4GHz)
IEEE802.11A (5.x GHz)
IEEE802.11N (2.4-5.x GHz)
Puntos de Acceso
Portafolio Cisco Wireless
Cisco Aironet
1410 Bridge
IEEE802.11A (5.8GHz)
54MBps 18Km
6MBps 33Km
Hasta 70Km con antena externa
Cisco Aironet
1310 Bridge
IEEE802.11G (2.4GHz)
54MBps 2Km
1MBps 33Km
Puente inalámbrico
Portafolio Cisco Wireless
Cisco Aironet
1520 Series
IEEE802.11G (2.4GHz): acceso
IEEE802.11A (5.xGHz): backhaul
Wireless MESH Outdoor
Portafolio Cisco Wireless
Wireless MESH Indoor
Cisco Aironet
1240 Series
1130 Series
IEEE802.11B/G (2.4GHz): acceso
IEEE802.11A (5.x GHz): backhaul
Arquitectura de WLAN Centralizada
Arquitectura WLAN
Filosofías de implementación:
Standalone (Autonomous AP)•Simple
•Económico
•Adecuado para pequeñas instalaciones
•Bridges son todos autónomos
•No permite funcionalidad MESH
Arquitectura WLAN
Filosofías de implementación:
Standalone (Autonomous AP)
Control Centralizado (Lightweight AP)•Movilidad
•Seguridad
•Fácil administración
•Escalabilidad
•Servicios avanzados
•MESH
Arquitectura WLAN
Arquitectura WLAN
Arquitectura WLAN
Arquitectura WLAN
Arquitectura de red unificada:Implementación AP Autónomo
Clie
nte
sR
ed
Co
ntr
ol
App
Clientes: PDA, Notebooks, Teléfonos, quioscos, cajeros, capturadoras, tags, etc.
Red: APs, switches, routers: PoE, QoS, disponibilidad
Inteligencia: controlador, administración, seguridad, AAA, RFM, auto-aprovisionamiento
Aplicaciones: Localización, Voz sobre WLAN, Invitados
Clie
nte
sR
ed
Co
ntr
ol
App
Clientes: PDA, Notebooks, Teléfonos, quioscos, cajeros, capturadoras, tags, etc.
Red: APs, switches, routers: PoE, QoS, disponibilidad
Inteligencia: controlador, administración, seguridad, AAA, RFM, auto-aprovisionamiento
Aplicaciones: Localización, Voz sobre WLAN, Invitados
Arquitectura de red unificada:Control Centralizado
Clie
nte
sR
ed
Co
ntr
ol
App
Clientes: PDA, Notebooks, Teléfonos, quioscos, cajeros, capturadoras, tags, etc.
Red: APs, switches, routers: PoE, QoS, disponibilidad
Inteligencia: controlador, administración, seguridad, AAA, RFM, auto-aprovisionamiento
Aplicaciones: Localización, Voz sobre WLAN, Invitados
Arquitectura de red unificada:Control Centralizado
Arquitectura de WLAN centralizada
Lightweight
Access Points
•Políticas de seguridad
•Políticas de QoS
•Administración RF
•Movilidad
• Interfaz RF remota
• Cifrado capa 2
• Monitoreo RF
Switch/Routed
Network
Control:
Cisco WLAN Controller
Administración:Cisco WCS
Servicios Avanzados: Cisco Mobility Services Engine
WPA2 / AES
SNMP v3
Autentificación:ACS – RADIUS
802.1x EAP
Tunelizado LWAPP AP-Controlador
Movilidad simplificada
El controlador usa el
servidor RADIUS para
determinar la identidad
del usuario. Esta
información es usada
para las políticas de QoS
y seguridad
LWAPP
User: maria
Group: Marketing
ACL: Corp_1
QoS: Gold
Switch/Routed
Network
Single SSID
Single SSID
Anchor Foreign User: maria
Group: Marketing
ACL: Corp_1
QoS: Gold
El clustering de controladores permite a la información de contexto seguir al usuario durante
el roaming
Movilidad simplificada
Switch/Routed
Network
Administracion del recurso RF
Energía RF recibida
Energía total en cada canal
Ruido no-802.11
Ruido no-802.11 escuchado en cada canal
Interferencia 802.11 (%busy)
Paquetes 802.11 escuchados duranteintervalos de muestreo.
Utilización
APs que requieren más ancho de banda
Controller
Lightweight AP
Potencia de transmisión
Balanceo de usuarios
Administración auto-canal
Detectar y evitar interferencia
Detección y contención
Administración de zonas oscuras
Administración de movilidad
Variables claves de RF
Es la inteligencia embebida en el controlador
Todos los canales son escaneados durante servicio
Los canales escaneados son configurables
Los paquetes 802.11 son recolectados y caracterizados
Administración RF en tiempo real
RF channel ―6‖
RF channel ―1‖Dynamic
Channel
Assignment
Dynamic
Power
Optimization
RF channel ―11‖
• Evita interferencia
• Mejora desempeño
• Reduce intervención humana
• Elimina agujeros
• Optimiza cobertura
Sin punto único de fallasRedundancia de AP
Cisco WLAN Controller
Cisco
Access Point
Ethernet Switch
Cisco WLAN Controller
Cisco Aironet
Access Points
Ethernet Switch
Sin punto único de fallasAlta disponibilidad de WLC
Resuelve problemas de capacidad y desempeño en áreas de alta densidad (salas de conferencia, cafeterías, etc.)
Mejor desempeño de la redDynamic Load Sharing
Hotel Coposa
Habitación 1
Habitación 2
Habitación 3
Reuniones TICA
Mejor desempeño de la redDynamic Load Sharing
Resuelve problemas de capacidad y desempeño en áreas de alta densidad (salas de conferencia, cafeterías, etc.)
Hotel Coposa
Habitación 1
Habitación 2
Habitación 3
Reuniones TICA
Mejor desempeño de la redDynamic Load Sharing
Resuelve problemas de capacidad y desempeño en áreas de alta densidad (salas de conferencia, cafeterías, etc.)
Habitación 1
Sala Reuniones Habitación 2
Habitación 3
Administración de WLAN y RF
Administración de WLAN y RF
“Problemática:
No existe un catastro formal y oficial de las frecuencias de radios
utilizadas en faena, lo que implica un riesgo, por un lado operacional
(interferencias) y por otro legal por el uso de “frecuencias piratas”
Existen problemas con las coberturas de la red WIFI conectada a la red
corporativa de la Minera con pérdida de comunicación, bajo rendimiento
y lentitud.
No existe certeza de la cobertura real de las redes WIFI
Existe una propuesta para migrar la actual red de control de la flota
Minera sin que exista contraparte técnica preparada para analizar y
resolver el tema.
No existe control sobre las frecuencias utilizadas en la Minera”
Bases de Licitación de levantamiento de redes inalámbricas
Cliente Minero, Chile, Ene 2010)
Invisibilidad de radio frecuencias
Necesito “orejas” de radio
Infraestructura Cisco monitorea radiofrecuencias WiFi
–Porcentaje de utilización de canales
–Interferencia de otros AP
–Ruido de sistemas terceros
–Sistemas WLAN no autorizados
–Reportes objetivos de performance
–Alertas
Administración de WLAN y RF
Administración de WLAN y RF
¿Licitación para levantamiento de RF?
Administración de WLAN y RF
¿Licitación para levantamiento de RF?
Administración de WLAN y RF
¿Puedo subir un servicio extra a la infraestructura?
Administración de WLAN y RF
¿Equipos de terceros no autorizados?
Administración de WLAN y RF
Monitoreo Remoto
Servicios sobre WLAN
Servicios sobre WLANSeguridad
APs no autorizados —Empleados abren el acceso a la red sin saberlo
Multas
Hacker
Voz
Voz sobre WiFI
Cobertura en sitios dnode no llegan operadores
Reducir costos
Integrar con IP PBX
Invitados
Localización
Rogue Access Points
Client Mis-Association
Ad-hoc Wireless Networks
Denial of Service Attacks
Employees Unknowingly Create Opening to Enterprise Network
Hacker
Denial ofService
Malicious Hackers Disrupt CriticalBusiness Services
Client-to-Client Connections Bypass Infrastructure Security Checkpoints
Hacker
RogueWLAN
Employees Connect to anExternal WLAN, Creating Portal to
Enterprise Wired Network
Seguridad: Amenazas basadas en RF
Acceso para invitados/contratistas WLAN
Acceso invitados/contratistas a internet sin exponer la red interna
En el acceso para invitados se usa generalmente un
Broadcast SSID con autenticación abierta
Despliegue más fácil, no se requiere configuración en el lado cliente
Unified Communications over WLAN
Terminales duales GSM/WiFi Telefonía sobre WiFi
IP64 – ATEX 2
Servicios de Localización RF
Tags activos “RFID Activo”–Alimentados por Bateria (1-8 años)
–Envían señal de Status en 2,4GHz
–Detectados por infraestructura WLAN existente
Modos de transmisión:–Permanente (x Minutos)
–Detección de movimiento
–Activación de Tamper Switch
–Threshold Sensor
–Activado por Portal
Versiones de TAG Avanzado–Tamper Switch
–GPS Integrado
–Sensores (Temperatura, Fuego)
Activación por portal
Triangulación RSSI • Received Strenght Signal Indicator)
Servicios de Localización RF
Ejemplo presentación localización
Redes Wireless MESH
Servicios en el rajo
e-
Servicios en el rajo
Solución Inalámbrica
-Robusta
-Alta Performance
-Expandible
-Relocalizable
-Geografía cambiante
-Prescinde de cableado
Solución inalámbrica MESH
Solución inalámbrica MESH
Cisco Wireless MESH
Solución MESH indoor
Aironet 1131AG, 1242AG
Soluciones Indoor
Solución MESH Outdoor
Aironet 1520 Series
Soluciones Outdoor– NEMA 4x
– Radios de alta potencia
– Batería Backup Interna
– Doble Radio Backbone
Componentes de la Solucion Cisco MESH
Infraestructura switching existente
Redes L2 / L3
Infraestructura inalámbrica:
Puntos de Acceso Wireless MESH
Control Centralizado:
Cisco Wireless LAN Controller
Administración:
Cisco WCS
Jerarquía red MESH
Topología de implementación MESH
Implementación lineal
Topología de implementación MESH
Implementación lineal - redundante
Topología de implementación MESH
Implementación punto – multipunto
Topología de implementación MESH
Implementación punto – multipunto + punto-puntoredundancia
100BASE-T
Ethernet
Red
Corporativ
aWireless LAN
Controller
WCS
5,8GHz
Backhaul
UPLINK
CH149
2,4GHz
Client Access
RA
P
1010
5,8GHz
Backhaul
DOWNLINK
CH157
00101
1000m
MAP
U
L
D
L
1000m
MAP
U
L
D
L
Acceso
Clientes
2,4GHz
CH6
2,4GHz1 2,412 GHz 2,432 GHz
6 2,437 GHz 2,457 GHz
11 2,462 GHz 2,482 GHz
5,8GHz149 5,745 GHz 5,765 GHz
153 5,765 GHz 5,785 GHz
157 5,785 GHz 5,805 GHz
161 5,805 GHz 5,825 GHz
165 5,825 GHz 5,845 GHz
Uso de frecuencias solución Cisco MESH
100BASE-T
Ethernet
Red
Corporativ
aWireless LAN
Controller
WCS
5,8GHz
Backhaul
UPLINK
CH149
2,4GHz
Client Access
1000m 1000m
RA
P
MAP MAP
5,8GHz
Backhaul
DOWNLINK
CH157
U
L
D
L
U
L
D
L
Acceso
Clientes
5,8GHz
110110010
CH165
2,4GHz1 2,412 GHz 2,432 GHz
6 2,437 GHz 2,457 GHz
11 2,462 GHz 2,482 GHz
5,8GHz149 5,745 GHz 5,765 GHz
153 5,765 GHz 5,785 GHz
157 5,785 GHz 5,805 GHz
161 5,805 GHz 5,825 GHz
165 5,825 GHz 5,845 GHz CH165
Comunicaciones 5GHz
100BASE-T
Ethernet
Red
Corporativ
aWireless LAN
Controller
WCS
5,8GHz
Backhaul
UPLINK
CH149
2,4GHz
Client Access
1000m 1000m
RA
P
MAP MAP
5,8GHz
Backhaul
DOWNLINK
CH157
U
L
D
L
U
L
D
L
2,4GHz1 2,412 GHz 2,432 GHz
6 2,437 GHz 2,457 GHz
11 2,462 GHz 2,482 GHz
5,8GHz149 5,745 GHz 5,765 GHz
153 5,765 GHz 5,785 GHz
157 5,785 GHz 5,805 GHz
161 5,805 GHz 5,825 GHz
165 5,825 GHz 5,845 GHz
Sala Eléctrica Pala
0
0
LAN Bridging
Casos de éxito
Casos de éxito
Casos de éxito
Casos de éxito
Casos de éxito