Embed Size (px)
DESCRIPTION
Presentatie bij ICT-Noord over Ruckus wireless.
Citation preview
IT’s A Wireless World Out There…
Introducing Ruckus Wireless
Compèl ComputersWinsum
(iets boven Groningen)
Compèl2009
Wat is Wi-Fi?
Wi-Fi is een certificatielabel voor draadloze datanetwerkproducten
Gestandaardiseerd in de IEEE 802.11 (draadloos Ethernet)
Radiofrequenties:2,4 GHz- en/of 5,0 GHz-band
Mag onder voorwaarden zonder licentie gebruikt worden
Een product komt in aanmerking voor het Wi-Fi-logo als door een onafhankelijk certificatiebureau is aangetoond dat aan bepaalde functionaliteits-, prestatie- en interoperabiliteitseisen is voldaan
Met name het laatste is van belang voor de consument, omdat dit garandeert dat producten met het Wi-Fi-logo samenwerken met producten van andere fabrikanten.
Compèl2009
Wat is er mis met Wi-Fi?
Beperkt Bereik Omni antennes zenden in alle
richtingen Verspilling van zendvermogen Creëert ruis / noise voor anderen
Interferentie Van RF apparaten en nabij zijnde Wi-
Fi netwerken Signaal reflecteert tegen objecten
(meubels, muren etc) 10-15% aan transmissie fouten is
normaal
Compèl2009
Gemiddeld Is Niet Goed GenoegB
and
bre
ed
te
TIJD
Enkele 4 MbpsMPEG-2 SD stream
15 Mbps Gem. doorvoer
54 Mbps
Geen Video
Compèl2009
Consistent Performance All the Time
B A
N
D
W
I
D T
H
200 Mbps
Unmatched 802.11n Reliability Enables New Multimedia Applications
T I M E
RuckusSmart Wi-Fi
Conventional802.11n
Packet loss mitigated Jitter/delay minimized Interference rejected
Compèl2009
Wij zorgen dat Wi-Fi…
Verder komt Beter presteert Betrouwbaar is
Compèl2009
H I G H E N D E N T E R P R I S E
CONSUMENTEN WI–FI
Huidig Enterprise Wi-Fi Landschap
Ruckus MarktSegment
Veel scholen hebben op dit moment nog
geen Wi-Fi Lan
Colubris TrapezeMeruAruba
Cisco
NETGEARLinksys 3COM
Compèl2009
Positionering
High end (Centraal, Enterprise) Duur Feature overkill Vereist IT expertise Moeilijk te managen Inadequate dekking Geen multimedia support
Low end (Consument) Inadequate dekking Geen multimedia support Geen Geavanceerde Features Individueel gemanaged
Wat is er nodig?
Compèl2009
Belangrijkste eisen
SnelleDeployment
Veiligheid Continuïteit
Kwaliteit
Compèl2009
Education Market Feature-rich Eenvoud Betaalbaar Betrouwbaar Multiple APs 100s-1000s users Beperkte IT staf
Beperkte keuze voor onderwijs
CONSUMER/SOHO Goedkoop Geen features Slecht beheersbaar Single AP <10 users
FORTUNE 500 Duur Omslachting Complex Bedoeld voor 5.000+ users
UNFORTUNATE 50,000
Compèl2009
Ruckus ZoneFlex productenSmart Wi-Fi
802.11a/b/g/nAccess Points
Smart Wi-Fimultimedia routers
en accesspoints
Remote Wi-Fimanagement
voor service providers en grotere netwerken
ZoneDirector™
Smart WLANmanaged systeem
voor MKB en onderwijs
FlexMaster™ZoneFlex™
Smart Wi-Fi Controllers
Smart Wi-Fi Centralized Management
Compèl2009
Ruckus Wi-Fi Producten
Metro Wi-Fi Access Gateway
Thuis Wi-Fi System voor Triple Play Diensten
Managed Wi-Fi System voor MKB & Educatie
Multimedia AP & Adapter
Gelijktijdig video, voice & data
Betrouwbaar IPTV in huis distribueren over Wi-Fi
Verbeterde Wi-Fi en VoFi dekking
Voorgeconfigureerd, Zelf doen
Brengt Outdoor Wi-Fi naar binnen
Betrouwbare toegang tot Metro Wi-Fi diensten
Geschikt voor zakelijke alswel thuis deployment
Te gebruiken als Wi-Fi extender voor in huis
Doelgerichte, kosten effectieve Business & Hotzone Wi-Fi oplossing
Ontworpen voor snelle, eenvoudige installatie en management
ZoneDirector Controller biedt management, authenticatie en automatische RF optimalisatie
MetroFlexMediaFlex
NG
Zoneflex
Compèl2009
Wireless LANs: Waar Gaat Het Om?
0 10 20 30 40
Weet Niet
n/a
Schaalbaarheid
Management
Eenvoud
Security
Kosten
Betrouwbaarheid
March, 2006: Base = 521 SMBs
Compèl2009
Wat We Hebben (en anderen niet…)En wat het midden marktsegment nodig heeft
EenvoudigeIntegratie
Beveiliging
Kosten
Kwaliteit
Wireless without wires (long-range meshing) Minder kabels
Plug and play deployment Configuratie in een paar minuten
Dynamic Pre-Shared Keys (PSK) Eenvoudig en veilig
Smart antenna (BeamFlex™ ) Meer dekking, betrouwbaar signaal
Compèl2009
Mogen Wij u voorstellen: ZoneFlexWLANs, Simpel en Eenvoudig
“No Sweat” oplossing Plug ‘n’ play, meshable, eenvoudig
te installeren en uit te breiden 5 minuten wizard-based installatie Advanced security, vereenvoudigd
Best Wi-Fi on the planet WLAN-wide optimaal signaal pad WLAN-wide interferentie ontwijkend WLAN-wide automatische RF coördinatie
Compèl2009
De ZoneDirector
Netwerk, RF, security and locatie management all-in-one
Interne authenticatie database, Naadloze AD en RADIUS integratie
Customisable captive Guest Portal
Eenvoudige, maar sterke per WLAN security en policies
Manage tot wel 50 APs(tot 500 met de ZD 3000)
Automatische redundantie
Compèl2009
Hardware appliance 2 10/100/1000 ports (for redundancy) No Wireless Interface 64MB RAM, 32MB Flash No Routing, Basic DHCP Server Function
AP management 6, 12, 25 and 50 AP support (ZD 1006, 1012, 1025,
1050) Tot maximaal 500 AP’s Firmware upgrades, Configuration changes Easy-to-deploy – Wizard Mesh
Gecentraliseerde AA Captive Portal (Local Auth, RADIUS, AD, LDAP) Guest Account, Admission control Dynamic PSK and Zero-IT Configuration
RF management Dynamic channel selection and power adjustment
Monitoring Rogue AP detection, Wireless Intrusion Detection Event management, Diagnostics Performance monitoring and statistics
Ideaal voor small business, hot zone operator met beperkte IT resources
De ZoneDirector
Compèl2009
ZoneFlex Smart APs
FEATURE ZF2942 ZF7942 ZF7962 ZF2741
ZF7762
Deployment Wall,ceiling
Wall,ceiling
Wall,ceiling
Outdoor Outdoor
Wi-Fi technology 802.11g 802.11n (2.4GHz)
802.11n (2.4/5GHz)
802.11g 802.11n(2.4/5GHz)
Number of smart antenna elements
12 12 19 12 19
Antenna combinations 4000+ 4000+ 4000+ 4000+ 4000+
Vertical/horizontal antenna polarization
Both Both Both Both Both
Smart Mesh support
Ethernet ports 2 2 2 2 2
Standard PoE support (802.3af)
External antenna connector
Compèl2009
ZoneFlex AP
ACpower
ExternalRF connection
(2942 only)
10/100/1000EthernetPoE port
10/100/1000Ethernet
port
Factoryreset
20 gelijktijdige VoIP calls, 50+ data clients
Optimale, high density business class Wi-Fi met geavanceerde QoS
12 antenne elementen bieden meer dan 4000 unieke antenne patronen
Tot 7 dBi gain, 18 dB interference rejection
Compèl2009
De Eerste Smart Wi-Fi Technologie
BeamFlex™ beam-steering antenna Directionele elementen voegen
reikwijdte toe en ontwijken interferentie
Gecombineerde elementen leveren betere dekking
Zelf lerende software selecteerd de beste combinatie in real time
Maximaliseert performance Onafhankelijk van plaatsing en
oriëntatie Volledige compatibiliteit met alle
802.11 devices
N antenne elementen
2N-1 unieke
beam patronen
Zelf Lerend, Zelf Optimaliserend, Zelf Helend Wi-Fi Antenne Systeem
Compèl2009
BeamFlex Smart Antennas
AutoRF signaloptimizer(Optimises RF coverage based on device orientation)
Horizontally-polarizedantenna elements
Vertically -polarizedantenna elements
Horizontally-polarizedantenna elements
Vertically -polarizedantenna elements
2942 / 79427962
Compèl2009
Network BeamFlex
BeamFlex antenne stuurt Wi-Fi signal naar clients
Ontwijkt dynamisch interferentie
Met
al W
all
Stuurt het signaal om ondoordringbare obstakels heen
Past zich aan aan bewegingen
BeamFlex antennes:
“goede RF buren”
ZoneFlex AP
Weinig APs reiken verder, sneller, voor meer gebruikers…
AUTOMATISCH!
Weinig APs reiken verder, sneller, voor meer gebruikers…
AUTOMATISCH!
Compèl2009
Optimale DekkingRuckus AP Enterprise AP
200 ft
125 ft
200 ft
200 ft
200 ft
125 ft1e
Etage
Begane Grond
125 ft12
5 ft
5-10 Mbps10-15 Mbps15-20 Mbps20-22 Mbps AP on upper floor
AP AP
AP upstairs
AP upstairs
Source: RuckusCustomer
Compèl2009
802.11n – De Theorie
Spatial multiplexing, channel aggregation, block ack, frame aggregation , etc.
Top Physical Rate:300 Mbps (2 radios)
802.11n AP
Compèl2009
802.11n – De Praktijk
mbps
11n AP met omni antennas
Omni-directional antennas provide no control of the RF environment & so 802.11n performance can be hit or miss…
Compèl2009
BeamFlex - Keeping the 11n Promise
Ruckus 7942 AP with Smart-N adaptive antenna system
• Dual Polarized, 12 elements; 4,000+ unique beam patterns, 3x3
• Accurate RF diversity and up to 18dBi of interference rejection facilitate usage of spatial multiplexing and channel bonding and other 11n techniques (frame aggregation, block Ack & reduced guard interval)
• RF parameters automatically optimised on a per end station basis to ensure each client gets greatest benefit
Spatial Stream #1 at 40mhz
Spatial Stream #2 at 40mhz
Compèl2009
Moeiteloze ConfiguratieIn 5 Minuten of korter
Compèl2009
Beveiliging
Een collectie van robuuste draadloze beveiliging vereenvoudigd
Authenticatie en authorisatie Dynamic PSK™ Role-based user access Wireless LAN client isolatie
Wireless intrusion detectie Link layer encryptie
Compèl2009
Security Per Gebruiker: Dynamic PSK™
Het Probleem: Verstrekken van secure wireless toegang Een enkele pre-shared key is niet veilig 802.1x is complex en niet betaalbaar voor het MKB Geen IT resources om unieke keys per werknemer in te stellen
De Oplossing: Automatisch uitgedeelde Dynamic PSK™ Automatisch voorzien van een unieke encryptie sleutel voor
elke gebruiker of apparaat Geen handmatige client configuratie Zeer veilig: uniek 63-byte wachtwoord per user
Per gebruiker makkelijk te deactiveren Nieuwe sleutel kan periodiek worden gegenereerd In te stellen per WLAN
Compèl2009
Hoe Dynamic PSK Werkt
RADIUS/AD
ZoneDirector
IDS
Router
1. Nieuwe gebruiker verbindt via ethernet
5. Gebruiker kan nu secure verbinden met het WLAN
3. Zodra geauthenticeerd geeft de ZoneDirector de benodigde settings middels een exe
Internet
2. Gebruiker browst naar een URL voor autom. configuratie
ZoneFlex 2942
4. Sleutel is geldig totdat deze verloopt
Compèl2009
Sterke Toegangs Controle
Finance Sales Marketing
Sales guyCFO
ActiveDirectory
Guest
Role-based access limiteert gebruikers tot bepaalde WLAN’s
MAC (L2) filters
IP (L3) Gast WLAN filters
Layer 4 filtering
Beschikbare bandbreedte voor gebruikers kan geknepen worden
Automatische blacklisting
Compèl2009
Policies configureerbaar per WLAN
Captive portal met backend authenticatie via: Local database – inclusief role-based authorization ActiveDirectory - inclusief group-based authorization RADIUS LDAP
Wireless authenticatie Open Shared (pre-shared key) 802.1X Dynamic PSK
Secure Authenticatie en Authorisatie
ActiveDirectory
SSID=1VLAN=1OPEN
SSID=2VLAN=2802.1x
SSID=GuestVLAN=3
Dynamic PSK
802.1X/RADIUS
Compèl2009
Client Isolatie
Internet
Client isolatie staat onderlinge data communicatie niet toe
L3 Gast WLAN filters voorkomen dat gasten andere netwerken benaderen
Beveiligt tegen peer snooping,
man-in-the-middle attacks, omdat session
hijacking niet mogelijk is middels DHCP/DNS
spoofing
Beveiligt tegen peer snooping,
man-in-the-middle attacks, omdat session
hijacking niet mogelijk is middels DHCP/DNS
spoofing
...Maar gebruikers kunnen wel verbinden met het internet
Compèl2009
ZoneFlex Deployment Modellen
LAN
Simple Layer-2
Unified Multi-Site Management with FlexMaster
FlexMaster
Site 1 Site 2 Site 3
802.1Q VLANs
802.1Q switch/router
WLAN A
VLAN 10
WLAN B
VLAN 20
Non-supported connection as could create ‘island’
LAN
SmartMesh bridging a LAN segment
Remote LAN
X
Compèl2009
Introducing SmartMesh™
Elimineert Ethernet kabels naar elk AP
Gebruikt RF signal routing om het beste pat te bepalen naar de client en de mesh nodes
Enige mesh dat interferentie ontwijkt
Gebruikt high-gain, long-range smart antennes : minimaliseert hops, verbeterde performance
Uitrol in de helft van de tijd, kosten gehalveerdof conventional WLANs
Simpel, simpel, simpel
First Intelligent, Centralized WLAN Mesh Solution for 802.11n and 802.11g
Kosten reductieMinder tijd
Meer Performance
Compèl2009
SmartMesh Feature
Werkt met alle ZoneFlex 802.11a/g/n AP’s
Centraal gemanaged door ZoneDirector
Automatische provisioning
Zelf-vormende topology
Self-healing Bij AP uitval and omgevings problemen
Secure encrypted backhaul links
Quality of Service en Rate Limiting in de mesh
2 tot 3 mesh hops meestal toereikend
ZoneFlex SmartMesh Simplifies WLAN Deployment and Expansion
Compèl2009
Hoe SmartMesh Werkt
Mesh APs adverteren constant potentiele performance Elk AP kiest de beste (snelste) route naar de clients en het
netwerk BeamFlex regelt beste signal pad naar client en binnen de mesh Indien een mesh node uitvalt, herstelt SmartMesh zichzelf
RootAP
ZoneDirectorcontroller
802.11g802.11g802.11n300 Mbps
150 Mbps 150 Mbps 100 MbpsMeshAP
Compèl2009
SmartMesh vs. Dumb Bridged Mesh
ROOT APROOT AP
Smart 802.11n
Poor range meansmore hops, lower
performance
Dumb 802.11
g
Additional mesh nodes needed for complete
coverage
Wi-Fi servicedegrades/fails
with interference
Automaticinterferenc
eavoidance
Extended range means higher performance, fewer hops
Compèl2009
Layer-3 Deployments
IP Network(INTERNET)
Flexible in-building / remote site deployment options
Minimises network changes & increases deployment scalability
Consideration needs to be taken as to how APs contact the ZD
VPN
Management IPs in different subnets on different floors
Remote site with a single AP under ZD controlNote: To avoid station 802.11 authentication issues the maximum recommended RTT is dependant upon the wireless card driver – maximum RTT can vary from 20ms to 250ms
192.168.1.x
192.168.0.x
192.168.2.x
192.168.3.x
192.168.4.x
Compèl2009
ZoneFlex At a Glance
INTERNET
ZoneFlex 2942 11g AP
FlexMaster
ZoneFlex 11n AP Mesh Cluster
ZoneDirectors(Active/Redundant)
ZoneFlex AP
LAN
● ●
●
● ●
●
Compèl2009
ZoneFlex Samenvatting
1. Eenvoudig te installeren, managen, uit te rollen en uit te breiden
2. Vereenvoudigde, robuuste beveiliging
3. Ondersteunt qos (multimedia)
4. Uitgebreid bereik en betrouwbaarheid
5. Relatief lage kosten tov enterprise
6. Naadloze migratie naar 802.11n
Compèl2009
Smart Wi-Fi Technology Advantages
Patented dynamic beam steering smart antenna
Patent-pendinguser-aware
media-awareQoS
Patent-pendingauto-provisionedWLAN security
Enterprise-grade,scalable remote
management
FlexMaster ZoneDefenceBeamFlex SmartCast
IT’s A Wireless World Out There…
Ruckus voor het onderwijs
Compèl ComputersWinsum
(iets boven Groningen)
