Post on 24-Jun-2015
description
Guy Vandenbranden
ELEMENTARY, DEAR DR WATSON
802.11
A + B/G = N AC
ARCHITECTUUR
SECURITY & BYOD
OPPORTUNITEITEN ?
B AU S C H N E TWO R K I N G S T E LT Z I C H T TOT D O E L OM S E RV I C E S TE
D I S T R I B U E R E N , E E R D E R DA N P R O D U C T E N .
D I S T R I B U T I E VA N E E N P R O D U C T V R A AG T E N K E L LO G I S T I E K . . .H E T L E V E R E N VA N E E N O P LO S S I N G V E R G T E E N D O O R G E D R E V E N K E N N I S
VA N P R O D U C T É N T E C H N O LO G I E .
D E Z E A FS T E M M E N O P D E B E H O E F T E VA N D E E I N D G E B R U I K E R , S A M E N
M E T D E R E S E L L E R , VO O R , T I J D E N S E N N A H E T P R OJ E C T
I S WA A R B AU S C H N E T W O R K I N G Z I C H W I L O N D E RS C H E I D E N .
O M D I T A A N B O D VA N S E R V I C E S T E P R O M OT E N B I E D T B AU S C H
N E T W O R K I N G O P A L D E P R O D U C T E N E E N C O N T R AC T - KO R T I N G .D E Z E KO R T I N G I S V E R W O RV E N A L S D E VO O R G E S T E L D E S E RV I C E S B I J
A A N KO O P W O R D E N A F G E N O M E N ( M I N I M U M MEESTAL 3 JA A R ) .
SVC-INSTALL Installatie= een professionele installatie van AP’s met accessoires en antennes,
met garantie op een goede werking door Bausch Networking ⁺ de installatie van de Access Points vindt plaats voor- of na bekabeling⁺ Bausch Networking adviseert voor technisch conforme bekabeling
SVC-CONFIG Configuratie en Oplevering= de ICT-infrastructuur wordt geconfigureerd naar de eisen van, en
geïntegreerd in de omgeving van de klant door Bausch Networking. ⁺ parametrisatie van de software:⁺ intensieve opleiding op-maat-van-de-gebruiker en systeembeheerder
SVC-TRAINING Training Systeembeheer= een goed systeembeheer wordt gefaciliteerd door een gefaseerde
kennisname van de systeemparameters, ook de niet-ingestelde.⁺ het ontwerpen van een dynamisch systeembeheer⁺ het initialiseren van proactief onderhoudsplan
SVC-MAINT-x Onderhoudscontract = voor een onberispelijke werking van de infrastructuur biedt Bausch
Networking een onderhoudscontract met vergaande garanties: ⁺ advanced replacement van defecte units (spare-stock in België)⁺ contractduur bedraagt min. 3 jaar, verlenging is mogelijk
SVC-WIFI-SISU Site Survey voor WiFi= inplantingsschema voor AP’s en bijbehoren en inventaris van:⁺ bouwtechnisch: muur-, raam- en plafondconstructie, en isolatie⁺ elektromagnetische velden en/of storingen (microgolf)⁺ gewenste dekking, performantie en gebruikersdichtheid⁺ specificaties v/d clients (Apple, Android, Windows, …)
SVC-SPECT-SISU Site Survey Spectrum Analyse= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met ⁺ identificatie van beschikbare (ongestoorde) frequenties⁺ planning voor continue spectrale efficiëntie en performantie⁺ maximalisatie spectrum voor grootst mogelijke groep gebruikers
SVC-NLOS-SISU Site Survey (Near) Line-of-Sight= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met ⁺ voor backbone: Line-of-Sight (LoS) of Near-LoS) en Fresnelzone⁺ latency, afstand, transportprotocol (E’net, E1) en performantie⁺ atmosferische en elektromagnetische storingen
SVC-MGMTSERV Systeembeheer op afstand= beheer van het bekabelde of WiFi-netwerk of draadloze datalink:⁺ en monitoring alle aangesloten (wired & wireless) toestellen⁺ met volledig beheer van de Public Spot of Hot Spot (incl. v 2.0)⁺ via VPN beveiligde link⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-MONISERV Remote Monitoring (Cloud)= monitoring via browser van wired & wireless netwerk op Large Scale Monitor (NAGIOS) en controller bij Bausch Networking:⁺ tot 1000 aangesloten toestellen (LANCOM, VPN en andere) ⁺ alarmen en sms-service instelbaar⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-DISCOUNT Korting bij Service Contract= elke service krijgt een waardering in punten.1 punt = 1 % korting op de List-prijs van het materiaal dat door het service-contract is gedekt, en enkel op het moment van aankoop.
ELEMENTARY, DEAR DR. WATSON
Stelling 1: We zijn nog niet aan de nieuwe patatjes
ELEMENTARY, DEAR DR. WATSON
RADIO RADIO
INTERFERENTIE 1
Stelling 2: WiFi is geluid aan lichtsnelheid
ELEMENTARY, DEAR DR. WATSON
Stelling 2: WiFi is geluid aan lichtsnelheid
INTERFERENTIE 2
Een hub is een apparaat in de infrastructuur van een netwerk.Het Engelse woord 'hub' betekent 'naaf'. Men kan hierbij denken aan de naafin een fietswiel, het middelpunt van de spaken. In een computer-netwerk is
een hub het middelpunt van de aangesloten computers.
In tegenstelling tot een switch is een hub een 'dom' apparaat (laag 1 van
het OSI-model, of bit-niveau) en stuurt een binnengekomen datapakketje
simpelweg door naar alle poorten op het netwerk.
Dit is meteen ook het nadeel van de hub, omdat op deze manier al hetnetwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaarmet een zaal vol mensen, van wie er maar één tegelijk aan het woord magzijn, ook al fluistert hij tegen zijn buurman.
De regel is dat een computer pas begint met zenden
op het moment dat het netwerk vrij is. Het gebeurt
dat twee computers tegelijk beginnen, en dan spreken
we van een 'collision' of botsing van datapakketjes.
Stelling 3: WiFi AP is mannelijk ….
ELEMENTARY, DEAR DR. WATSON
uitschakelen!
ELEMENTARY, DEAR DR. WATSON
Stelling 4: Pas dus op voor macho’s (> 100 mW)
RF Optimization
Voorbeeld
Band SteeringAdaptive Noise
ImmunitySpectral Scan
TPC adjustablepower output
Stelling 5: Omnidirectioneel is niet omnipotent
ELEMENTARY, DEAR DR. WATSON
dBi = dB-isotropic
= the forward gain of an antenna compared with the hypothetical isotropic antenna, which uniformly distributes energy in all directions.
Stelling 5: Omnidirectioneel is niet omnipotent
ELEMENTARY, DEAR DR. WATSON
ELEMENTARY, DEAR DR. WATSON
Stelling 6: WiFi AP is ook vrouwelijk ….
De client kiest voor Always Best Connection:= het ABC-principe,Het Access point luistert enkel ….
Uitzondering
Roaming binnen zelfde SSIDSwitchen tussen verschillende SSID’sActive Radio Control: Band steering
Integendeel !
HotSpot v2.0 PassPoint
ELEMENTARY, DEAR DR. WATSON
Stelling 7: WiFi wordt NIET vervangen door 3G/4G
De traagste client bepaalt de snelheid van het hele systeem !
ELEMENTARY, DEAR DR. WATSON
Stelling 8: WiFi is té solidair (houdt rekening met de zwakste)
IEEE 802.11b
Ratified in 1999
Operates in 2.4GHz spectrum
Data Rates: 1, 2, 5.5, 11Mbps
Available Channels: 3
IEEE 802.11a
Ratified in 1999
Operates in 5GHz spectrum
Data Rates: 6, 9, 12, 18, 24, 36, 48, 54Mbps
Available Channels: 24
IEEE 802.11g
Ratified in 2003
Operates in 2.4GHz spectrum
Data Rates: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Mbps
Available Channels: 3
Backward compatible with 802.11b
Historiek
WiFiAlliance
802.11
802.11 b/g
Maar enkel 3 kanalen zijn niet-overlappend
33Mbps in 802.11b of Total Capacity(11Mbps per channel)
162Mbps in 802.11g of Total Capacity(54Mbps per channel)
Ch# 1 2 3 4 5 6 7 8 9 10 11
2.4GHz ISM Band
Ch# 1 6 11
11 kanalen zijn beschikbaar in 802.11b/g
2,4 GHz
802.11
802.11 a
En alle 23 kanalen zijn niet-overlappend
1.24Gbps in 802.11a Totale Capaciteit(54Mbps per kanaal)
Tot 23 kanalen zijn beschikbaar in 802.11a
5 GHz
802.11
54Mbps per channel 23 channels
Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a
11Mbps per channel
3 channels
54Mbps per channel
3 channels
802.11 a Capacity
23 channels * 54Mbps = 1,242Mbps of RF capacity
802.11 g Capacity
3 channels * 54Mbps = 162Mbps of RF capacity
802.11 b Capacity
3 channels * 11Mbps = 33Mbps of RF capacity
802.11
Aantal niet-overlappende 802.11b/g kanalen = 3
De afstand tot een cel met eenzelfde kanaal is < de celgrootte
Interferentie tussen cellen met eenzelfde kanaal
Bleed-over stoort en vertraagt de data rates
Vermindert sterk de capaciteit van het netwerk
Cel-planning
Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a
802.11
802.11b/g gebruikt de 2.4 GHz ISM band
Populaire producten zorgen voor interferentieBluetooth apparatenDraadloze telefoonsMicrogolfovensDraadloze WiFi-babyfoonsWiFi Bewakingscameras
Interferentie verknoeit het ‘goede’ signaalTransmissie verloopt met horten en stoten, veel retransmissiesVerminderde bandbreedte voor eindgebruiker, en verhoogdelatency van gegevens in het WiFi-netwerk
802.11a gebruikt de 5GHz UNII band
Relatief vrij van interferentie
Celplanning
802.11
802.11 n = uit behoefte aan bandbreedte
A + B/G = N AC
802.11 n-standaard: uit behoefte aan bandbreedte
Uitdaging: minimum 100 Mbps throughput naar de gebruiker en backwards compatible met bestaande IEEE 802.11abg
802.11n componenten
MIMO (Multiple Input Multiple Output)
Spatial Multiplexing
Channel Bonding
MAC & PHY Improvements
Frame Aggregation
Block Acks
Reduced Inter-Frame Spacing
Shorter Guard Interval
Resultaat: hogere data rates, tot 300/600 Mbps
A + B/G = N AC
802.11 /n-standaard: technieken
MIMO 2x2 / MIMO 3x3
Multiple antennas
Improves receive signal
A + B/G = N AC
802.11 /n-standaard: technieken
Spatial Multiplexing
Source data stream wordt gesplitst
Wordt verzonden over meerdere antennes tegelijkertijd.
Wordt terug samengesteld bij de ontvanger dmv MIMO Signal Processing
A + B/G = N AC
802.11 /n-standaard: technieken
Channel BondingCombineert twee 20MHz kanalen in een 40MHz kanaal
(Opgelet: bij 802.11b/g maar één Bonded Channel mogelijk)
Verdubbelt bijna de bandbreedte
A + B/G = N AC
802.11 /n-standaard: technieken
Optimaliseren Overhead = Performantie-verbetering van 40 %
Frame Aggregation
Reduces Inter Frame Spacing
A + B/G = N AC
Data rates
802.11a / g
MIMO 1 x 1 MIMO 2 x 2 MIMO 3 x 3
Optima lisatieOverhead
Channel Bon
ding
Reduced
IntervalFrame
Spacing
Optima lisatieOverhead
Channel Bonding
Reduced
IntervalFrame
Spacing
Optima lisatieOverhead
Chan-nel Bonding
ReducedIntervalFrame
Spacing
6 6,5 13,5 15 13 27 30 19,5 40,5 45
9 13 27 30 26 54 60 39 81 90
12 19,5 40,5 45 39 81 90 58,5 121,5 135
18 26 54 60 52 108 120 78 162 180
24 39 81 90 78 162 180 117 243 270
36 52 108 120 104 216 240 156 324 360
48 58,5 121,5 135 117 243 270 175,5 364,5 405
54 65 135 150 130 270 300 195 405 450
Stelling 10: WiFi werkt optimaliter met 5 GHz 802.11an
A + B/G = N AC
Stelling 11: 802.11ac gaat niet alle standaarden overvleugelen
802.11 ac Is nog niet klaar, Wave1, Wave2, Wave3
802.11 ac Nog weinig clients
802.11 ac Is nieuwe hardware, geen upgrade van bestaande
802.11 ac Is zelfde frequentie: Macho Megafoon ?
A + B/G = N AC
ARCHITECTUUR
30
Afhankelijke AP’s + Controller108Mbps per cel
Connectie aan Ethernet Switch, beheerd door controller
Centraal te beheren
Onafhankelijke (Fat) AP’s108Mbps per cel
Directe connectie aan Ethernet Switch
Individueel te beheren
Ultra-afhankelijke (Thin) APs + Controller54Mbps per kanaal voor alle Access Points
Controller tussen AP en Ethernet Switch
Centraal te beheren
Basis connectiviteit
Verbeterde security en beheer
Sterk gesloten systeem
ARCHITECTUUR
31
Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)
Centrale Controller + Thin AP’s
Packet Processing gebeurt centraal in
de core
Integratie van AP’s in Active Directory
en/of RADIUS gebeurt centraal, in de
core (SW) of dedicated controller (HW)
Security beleid, Encryptie en Authen-
ticatie gebeuren centraal in de core
Het volledige WiFi-network wordt
centraal beheerd in de core
Data retentie gebeurt centraal in de
core en/of in de cloud
Web Content Filter, AntiVirus, Firewall:
zijn centraal beheerde functies
ARCHITECTUUR
32
Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)
Typische Infrastructuur
ARCHITECTUUR
33
Stelling 12: Een goede netwerk-planning is cruciaal
CISCO 2011
‘Traffic from wireless devices will exceed traffic from wired devices by 2015, driving the need for high-performance, scalable, and reliable wireless networking systems.’
GARTNER 2011
‘By 2015, 80% of newly installed wireless networks will be obsolete because of a lack of proper planning.
ARCHITECTUUR
34
Stelling 13: Dual-state radio’s zijn onmisbaar
ARCHITECTUUR
35
Stelling 14: Solidariteit = houd rekening met de zwakste client
ARCHITECTUUR
36
Stelling 15: 6 Mbps/client = wired-like experience
Gartner raadt aan om 6Mbps per gebruiker te voorzien
Het design van uw network dient gebaseerd op volgende cijfers:
5GHz radio: 100Mbps / 6Mbps = ~15 users per radio
2.4GHz radio: 50Mbps / 6Mbps = ~8 users per radio
ARCHITECTUUR
37
Stelling 16: - 65dBm is maximale ‘dekkingswaarde’
Ontvangst sensitiviteit 2.4 GHz 802.11bgn:
-95 dBm @ 6,5 Mbps (MCS0, 20 MHz)
-78 dBm @ 65 Mbps (MCS7, 20 MHz)
-92 dBm @ 15 Mbps (MCS0, 40 MHz)
-75 dBm @ 150 Mbps (MCS7, 40 MHz)
Ontvangst sensitiviteit 5 GHz 802.11an:
-94 dBm @ 6,5 Mbps (MCS0, 20 MHz)
-76 dBm @ 65 Mbps (MCS7, 20 MHz)
-92 dBm @ 15 Mbps (MCS0, 40 MHz)
-72 dBm @ 150 Mbps (MCS7, 40 MHz)
Aanbevolen Signaal Sterkte om de vooropgestelde gemiddelde data rates
te behalen is: - 65dBm minimum
Een Site Survey (live) op voorhand is nodig om de plaatsing van Access points vast te leggen, teneinde deze minima te halen.
38
Wat is ‘SSID’ ?
SECURITY & BYOD
SSID
Clients kunnen verbinding maken met een SSID (Service Set Identifier):
= een uniek label dat een virtueell Wi-Fi network definieert, vergelijkbaar
(en integreerbaar) met een VLAN op een bekabeld netwerk.
SSID’s gaan over:
Multiple AP’s
Multiple kanalen
Multiple radios
39
Wat is ‘Bring Your Own Device’
SECURITY & BYOD
BYOD is een compromis tussen de aanbieder van een (draadloos) netwerk en
de gebruiker van een eigen (draadloos) toestel.
Vrijwilligheid ?
Bedrijfsinformatie
Lerarenkorps
Leerlingenkorps ?
Afdwingbaar ?
Alternatieven ?
Waar is het verschil met de klassieke centrale beveiliging ?
Hoe verhoudt BYOD zich met Privacy ?
40
Stelling 17: Keep It Simple
SECURITY & BYOD
De centrale beveiliging (bekabeld) toepassen op de WiFi-clients (draadloos)
Firewall
Antivirus
Mail Protection
Web Content Filtering (Deep Packet Inspection)
Gebruik de HotSpot functionaliteit van de Access Points
Tijdsgerelateerde beperking van het WiFi-gastnetwerk
Data Retentie:
houd een spoor van wat de clients gedaan hebben op het internet
Binnenkort misschien verplicht
Cloud ?
41
SECURITY & BYOD
Picopoint is service provider die WiFi access via WiFi-hotspots levert.
Picopoint opereert sinds 2002 wereldwijd
Netwerk management systeem “Gatekeeper”: een online tool om
verbruiksgegevens van clients te kunnen zien en downloaden
Data roaming tool “GBIA”, hiermee regelt u data roaming via
geografisch verspreide WiFi-hotspots
3G/4G data offloading i.s.m. Mobiele Operators
Wat doet PicoPoint:
Overal en altijd Internet toegang via WiFi dat voldoet aan de
hoogste security eisen.
Eenmaal aanmelden via eigen 'branded' landingspagina, altijd
aangemeld.
Aanmelden via SMS, Facebook, E-mail, studentenkaart of ….
42
SECURITY & BYOD
Wat doet PicoPoint:
Overal en altijd Internet toegang via WiFi dat voldoet aan de
hoogste security eisen.
Eenmaal aanmelden via eigen 'branded' landingspagina, altijd
aangemeld.
Aanmelden via SMS, Facebook, E-mail, klantenkaart of met je
eigen mobiele nummer.
WiFi Analyse: een tool die laat zien wie uw bezoekers zijn, hoe
vaak ze u bezoeken, hoe lang ze blijven, waar ze vandaan komen,
hoe oud ze zijn, …
Mobiele of Social Media Marketing: Profieldata van uw clients
worden gepresenteerd (BI-tool) voor marketingdoeleinden.
Gatekeeper is compatibel met hardware leveranciers zoals
Lancom, HP, Mikrotik, Aerohive en Juniper.
43
SECURITY & BYOD
Hoeveel klanten zijn online
geweest?
De gemiddelde tijd online?
Wat is het surfgedrag van klanten?
Hoeveel data is er verbruikt?
Terugkerende klanten
Nieuwe klanten
Unieke devices
Totale tijd online
Totale verkeer up/down
Aantal sessies
Aantal sessies per device type
laptop/mobiel
Aantal unieke klanten
Aantal unieke klanten per device
type laptop/mobiel
Aantal unieke klanten per login
methode -
email/Facebook/klantenkaart
Totaal aantal login methodes –
email/Facebook/klantenkaart
44
SECURITY & BYOD
45
SECURITY & BYOD
46
SECURITY & BYOD
47
SECURITY & BYOD
48
SECURITY & BYOD
49
SECURITY & BYOD
Ik heb wel onze standaard PowerPoint presentatie bijgevoegd.
Daarnaast is het goed te vermelden dat:
we bijvoorbeeld alle gegevens van de leerlingen kunnenuploaden zodat ze meteen online zijn bij binnenkomst,
en ook specifieke schoolinformatie (per leerjaar, leerrichtingetc.) op een specifieke 'redirect'' landing page kan wordenweergegeven als ze op de wifi zijn ingelogd,
wij heel het netwerk kunnen managen met betrekking tot band-breedte, openstellen van het netwerk binnen bepaalde uren etc.
PicoPoint