Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014

COPYRIGHT © 2014 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Alcadis BV

10 april 2014, Alcadis

ENTERPRISE NETWORKS

Alcatel-Lucent WLAN Seminar

COPYRIGHT © 2013 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. Alcadis BV

2

• 9:30 - 9:35 Introductie

• 9:35 - 10:35 Kennismaking met Alcatel-Lucent Instant wireless

• 10:35- 10:45 Pauze

• 10:45 - 11:30 Installatie overzicht

Pricing en services

• 11:30 - 12:15 Demonstratie

• 12:15 – 12:30 Ruimte voor vragen

Agenda


3

SECURITY

SWITCHING

MANAGEMENT

PORTFOLIO

IP address, data center, network, security and performance management

WLAN Switching LAN and Data Center switching MPLS Switching Optical Switching

Embedded security Host Integrity Check Unified Threat Management


4

WiFi Trends binnen het MKB

Eenvoud in beheer

- Beperkte IT resources - Geen RF expertise

Enterprise vereisten

- Gast toegang- Role-based security- Rogue detection- Multiple SSIDs - Radio management

Voordelig, Veilig Betrouwbaar

- Budgetvriendelijk - Compliancy mbt

gasttoegang- Beschikbaarheid

Tradeoffs

- Eenvoud óf security- Betaalbaar óf

functionaliteiten- Performance óf

betrouwbaarheid


5

Elimineer de trade-offs

Eenvoud én security

Betaalbaar én functionaliteiten

Performance én betrouwbaarheid


6

De enige enterprise-grade draadloze oplossing die eenvoudig:

Is uit te rollen -> Te gebruiken -> Te beheren

Ideaal voor zowel gedistribueerde enterprises én MKB netwerken

- Full featured virtueel controller ontwerp

- Performance, betrouwbaarheid en veiligheid

- Plug en Play, wizard driven ontwerp

- Maakt het eenvoudig om WLAN toe te voegen aan een bestaand netwerk

Groeien zonder groeipijn

- Eenvoudig migreren naar controller gebaseerde oplossing op basis van dezelfde hardware

Alcatel-Lucent Instant


7

• L2 roaming voor users, seamless firewall ALG state synchronisatie, PMK caching op access point

• ARM – auto channel en power management, band steering en Airtime fairness

• Vormen van een Mesh netwerk

• Virtual Controller verkiezing, Configuratie and image management

Wat is Alcatel-Lucent Instant?• Instant is een groep APs die onderling communiceren om

het volgende te bereiken:

• Tot 128 IAPs in een Instant network

• Elk type 802.11n /ac AP kan gecombineerd worden

• Layer 2 of nomadic roaming is voldoende in de meeste gevallen

• VC


8

Alcatel-Lucent Instant

Intuitief

BetaalbaarCompetitief

Schaalbaar

- Geen externe controller- Geen externe manager- Geen licenties of

abonnement

- Opzetten van een WLAN duurt ongeveer 30 seconden m.b.v. wizard

- Groeien naar een gecentraliseerd controller en policy model mogelijk zonder desinvestering

Alcatel-Lucent

IAP cluster


9

Alcatel-Lucent WLAN

• Alcatel-Lucent Instant voor gedistribueerde WLANs

• Geïntegreerde role en device aware firewall

• L2 roaming

• Vereenvoudigde integratie in campus WLANS

• Performance boost voor firewall en L3 mobility

• Gecentraliseerde encryptie

• Unified control voor wireless, wired en remote


10

Wat voegt een controller toe aan WLAN?

WLAN Control Functions In AP in Controller

Wireless Features

Automated Network Management & Control• Manage APs and software upgrades• RF Management and spectrum analysis

✔ ✔

Enterprise-Grade WLAN Security• Rogue AP detection and containment• Role-based firewall and guest access• Integration w/ cloud based content filtering

✔ ✔

Seamless roaming• L3 user roaming across VLANs ✔ ✔

Network Design

Military-Grade WLAN Security• Centralized encryption including SuiteB• Integration with inline security appliances

✔

Lower Operational Burden for Large Networks • Centralized VLAN & IP management• Switching and routing

✔

Integrate Disparate Networks• Policy enforcement across wireless, wired, VPN• Support for remote APs & VPN clients

✔


11

Wat is het praktische verschil?

Gecentraliseerd model(Controller)

Gedistribueerd model(Instant AP)


12

Voordelen van een gecentraliseerde omgeving

Data Center

Voice Data

Wireless Guest

Video

BYOD

Provisioning

Remediation

Wired, Wireless, Remote VLANs

Wiring Closet

Alle data is versleuteld

Enkelvoudig configuratiepunt aangaande vlan’s en IP

Home/Branch

Cellular

Centrale policy enforcement1

3

2


13

Voordelen van een gedistribueerde omgeving

Minder systeem componentenMeer bandbreedte

Back Up

HW & SWMaintenanceSupport

Rack Space

PowerCooling

ControllersPrimary / SecondaryN+1 / ClusterBranch Office

OmniVista 3600(Optioneel)

Instant AP’s


14

Voordelen van een gedistribueerde omgeving

Data forwarding met controllers

Fully-distributed forwarding

Thr

ough

put

# of APs

Capacity Limit

Feature

LimitationsDistributed

Forwarding

Centralized Forwarding


Alcadis BV

Hardware overzicht


16

Instant AP’s

- IAP-103 (2x2 mimo / 300 / 300 Mbps) Low density (~ 20 devices)

- IAP-104/105 (2x2 mimo / 300 / 300 Mbps) Regular density (~ 40 devices)

- IAP-114/115 (3x3 mimo / 450 / 450 Mbps) Medium density (~ 60 devices)

- IAP-134/135 (3x3 mimo / 450 / 900 Mbps) High density (~ 80 devices)

Hardware overzicht (Wireless N) indoor


17

Instant AP’s

- IAP-175 (2x2 mimo / 300 / 300Mbps) Regular density (~ 40 devices)

Hardware overzicht (Wireless N) outdoor


18

Instant AP’s


* Let op:

- Voor volledige snelheid op beide radio’s dienen beide gigabit poorten gebruikt te worden

- 802.3at power over ethernet is nodig voor volledige benutting van specificaties

Hardware overzicht (Wireless AC) indoor


19

Instant AP’s


* Let op:

- 802.3at power over ethernet is nodig (23 W)

Hardware overzicht (Wireless AC) outdoor


20

Positionering

Dual Radio 802.11a/g/nIAP103 – Interne antennes

Meest economisch

Per

form

ance

Prijs

Dual Radio IAP104/105 (802.11a/g/n)IAP114/115 (802.11a/g/n)

Meest populairDual Radio 802.11a/g/n2 x 2 MiMo / 3 x 3 MiMoIAP175 – PoE, ACIAP274/275 (802.11a/g/n/ac)

Outdoor

Dual Radio 802.11a/g/n/acIAP134/135 (802.11a/g/n)IAP224/225 (802.11a/g/n/ac)

Hoogste performance

http://intranet.arubanetworks.com/departments/marketing/Product%20Photos/Outdoor%20Wireless%20Mesh%20Routers/AP_175_34R_132RT.png


21

Hardware overzicht

IAP-92/93Single Radio, 2x2 MIMO

IAP-104/105Dual Radio, 2x2 MIMO

IAP-134/135Dual Radio 3x3 MIMO

IAP-175Dual Radio 2x2 MIMO

- 16 Instant AP’s- Tot 256 devices / cluster- Geen mesh

- 128 Instant AP’s- Tot 2048 devices / cluster- Mesh

Let op: bij grote IAP clusters is het raadzaam om als master een krachtiger model te nemen

IAP-114/115Dual Radio 3x3 MIMO / wireless ac

IAP-220/270 seriesDual Radio 3x3 MIMO / wireless ac




Alcadis BV

Feature overzicht

Instant Architectuur

Virtual Controller gebaseerd WLAN

• Zelf organiserend systeem, gecentraliseerd software management

• Verkiezingsproces om master controller instance (IAP) te kiezen

• Gecentraliseerde management portal voor het gehele WLAN

Gedistribueerde architectuur

• Geïntegreerde redundantie

• Dynamische RADIUS proxy (eenvoudig koppelen aan Active Directory)

• Roaming binnen L2 domein met firewall en authenticatie status synchronisatie

Geen licenties !!!

24

Beacons

Virtuele controller (hoe werkt dat?)

25

Virtual Controller

New election process

New election process

New Virtual Controller

Beacons

Virtuele controller verkiezing

Feature overzicht

Eenvoudig in beheer• Eenvoudige webUI provisioning gebaseerd op HTML 5• Intelligente default waarden• Ondersteuning diverse talen voor UI

Hotspot, Guest access services• Magic VLAN• Interne en externe captive portal• Walled Garden met dynamic whitelist• Blacklists

Network Management integratie• Virtual Controller of OmniVista OV3600 Air Manager

Feature overzicht (2)

Content filtering met OpenDNS (gratis)

• Filter tot 56 web categorieën !! inclusief: adult, proxy, peer-to-peer en social networking en custom domain lists.

• Voorkomt toegang tot servers die malware hosten en distribueren

• Block botnet command en control points om datalekken te voorkomen

• Create bypass codes that allow select users to access blocked sites.

• Rapportages m.b.t. blocking en algemeen gebruik via optionele dagelijkse mail

• Verbinding met de globale OpenDNS cloud-based service zonder downtime of latency

• Integratie middels een enkele stap

• Geen netwerk wijzigingen benodigd, caching van resultaten op IAP

• Cloud managed

Feature overzicht (3)

Enterprise security

• Open, Pre-shared Key, or 802.1X interne of externe RADIUS server

• RADIUS en LDAP

• Statefull Firewall, Intrusion detection en preventie, Roles, Policy Enforcement Firewall

• Voice ALGs

Wifi Mesh

• Draadloos verder hoppen indien bekabeling niet mogelijk is

Adaptive Radio Management

• Airtime Fairness, Voice-aware, Client-aware

Bandbreedte management

Voice/video optimalisatie


29

• Small/Medium Deployment

• Layer 2 Switch

• Router

• Servers• Workstatio

ns

• Wireless Devices

• IAP

• Distributed Deployment

• Data Center

• Retail Store Two• Retail Store One

• OV3600 Air

Manager Manage

ment

• IAP

• IAP

• Servers

• IAP • IAP

Instant deployment modellen


Alcadis BV

Installatie


31

De IAP heeft bij default een SSID genaamd: “instant” Verbind met “instant” via uw 802.11 client device

Installatie en configuratie

Quick Configuration Steps


32

Login als administrator om uw IAP network te configureren Open web browser en ga naar http://instant.alcatel-lucent.com/ Log in met de volgende gegevens: Username – admin Password – admin

Geef landcode op:

Installatie en configuratie (2)

Quick Configuration Points


33

Instant AP User Web Interface




34

Nieuw Network (SSID) user interface




35

Security Interface behorend bij nieuw netwerk



36

HTML 5: Works on all devices, no flash required

Language customization. Addition of new languages is simple.

Inline searchIntuitive help

Focus on Monitoring and alerts

User interface

38

• Alleen op Dual-radio en altijd alleen actief op 5Ghz band

• Geen software configuratie

• Over the wire provisioning

• Over the air provisioning

Mesh link

IAP IAP

client

Mesh Portal Mesh Point

Corporate NetworkDHCP server

client

ENET 0

IAP Mesh

39

•Wired ports of downlink ports

− IAP134/135 Ethernet 1, RAP3WN Ethernet 1 and 2•Kan in trunk of access port modus (open access only)

Ethernet 0Uplink port

Ethernet 1Wired port

VOIP Phone

Printer

IAPX

√

√

Ethernet downlink ports

40

IAP

IAP IAP

WWW

Cloud basedfiltering

Content filtering

in de cloud

RADIUS/AD

Stateful firewall met

logging

Device fingerprintin

g

User role derivation

Automatische

blacklisting

Rogue Devices

Wireless & wired rogue

containment

Dynamic RADIUS proxy

EAP Offload

802.1x PEAP/EAP-TLS

Instant security

No need to create a VLAN for guest users on the wired network

Virtual controller assigns non-conflicting IP for guests – 192.168.11.x or 172.16.0.x range

Broadcast and multicast traffic are dropped at the AP’s ethernet port

Proxy ARP and DHCP Relay operation per IAP

All unicast traffic is automatically source-NAT’ed on the virtual controller with Virtual controller IP address (gateway)

Magic Vlan

IAP

AccessLayer

IAP IAP

Dynamic virtual controller selection

Built-in survivabilit

yIAP

Automatic mesh links

Same SSID for UC &

Data Proxy ARP on IAPs

User VLAN

User VLAN

User VLAN

DHCP/DNS

Edge VLANs / DHCP for Wi-

Fi

No need for guest VLANs

RADIUS/AD

VLAN derivation

with RADIUS

Number of IAPs and Wi-Fi users per virtual

controller depends on VLAN sizing

Instant netwerk integratie


Alcadis BV

Pricing en services


44

Pricing

Model Type Listprijs Licenties

IAP103 Dual Radio 802.11n € 304,00 € 0,00

IAP104/105 Dual Radio 802.11n € 535,00 € 0,00

IAP134/135 Dual Radio 802.11n € 842,00 € 0,00

IAP175 (outdoor) Dual Radio 802.11n € 1996,00 / 1765,00 € 0,00

IAP114/115 Dual Radio 802.11ac € 688,00 € 0,00

IAP224/225 Dual Radio 802.11ac € 996,00 € 0,00

IAP274/275 (outdoor)

Dual Radio 802.11ac € 1227,00 € 0,00


45

Garantie

Model Garantie Standaard AVR Extra kosten

IAP103 Limited Lifetime 3 jaar € 0,00

IAP104/105 Limited Lifetime 3 jaar € 0,00


IAP175 (outdoor) Limited Lifetime 3 jaar € 0,00



IAP274/275 (outdoor) Limited Lifetime 3 jaar € 0,00

Demonstratie


47

Gebruikte materialen

SwitchEngenius EGS2110P

• 8 x 10/100/1000, 2 x Gigabit fiber uplinks• 802.3af Power over Ethernet (8 poorten)• Ruim 60W PoE vermogen • Genoeg PoE voor 6 tot 8 AP103 Dualradio accesspoints• Vlan ondersteuning• Quality of service / bandbreedte management• Geen fan (dus stil)

Instant accesspoints• IAP105 (dualradio wireless-N, 2 stuks)• Interne antennes

Setup

Optioneel bijvoorbeeld:Synology MKB NAS server192.168.0.3• DHCP server• Syslog server• Radius server (802.1x) !

IAP-105

Standaard router192.168.0.1

Engenius EGS2110P192.168.0.239

Doelstellingen

Tijdens de demo zullen we:

• de initiële installatie doorlopen van één IAP

• een WLAN creëren voor intern gebruik en daarop inloggen (WPA2-PSK netwerk)

• een WLAN creëren voor guest access en daarop inloggen (captive portal)

• automatisch de overige IAP’s laten toevoegen aan het netwerk

• meshing demonstreren

• overige opties bekijken

Meer weten over Alcatel-Lucent WLAN?Neem contact op met Alcadis voor een advies op maat:• www.alcadis.nl• 030 – 65 85 125• [email protected]

Meer informatie over de Instant Access Points van Alcatel-Lucent vindt u op:http://www.alcadis.nl/iap

Referentiecases met Alcatel-Lucent Instant Access Points:• Weijman Vastgoed: http://www.alcadis.nl/wi-fi-het-moet-gewoon-werken/• Freedom Labs Studies:

http://www.alcadis.nl/virtual-controller-biedt-uitkomst-voor-freedomlab-studies/

http://www.alcadis.nl/

mailto:[email protected]

http://www.alcadis.nl/iap

http://www.alcadis.nl/wi-fi-het-moet-gewoon-werken/

http://www.alcadis.nl/wi-fi-het-moet-gewoon-werken/




Seminars bij Alcadis

Waarom een seminar bij Alcadis volgen?• Informatieve sessies over netwerktechnologie• Vrijblijvend en gratis te bezoeken• Mogelijk tot interactie met onze netwerk engineers• Participatie in (persoonlijke) demonstraties• Aanspraak maken op interessante kortingen op producten

Via verschillende seminars deelt Alcadis haar kennis over IP-connectiviteit en Wi-Fi. Wilt u ook vrijblijvend een seminar bijwonen? Kijk voor een actueel overzicht op:http://www.alcadis.nl/agenda/

http://www.alcadis.nl/agenda/

http://www.alcadis.nl/agenda/

Technology

Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014