ICTDAG: Bausch Networking 2014 Geel

Guy Vandenbranden

ELEMENTARY, DEAR DR WATSON

802.11

A + B/G = N AC

ARCHITECTUUR

SECURITY & BYOD

OPPORTUNITEITEN ?

B AU S C H N E TWO R K I N G S T E LT Z I C H T TOT D O E L OM S E RV I C E S TE

D I S T R I B U E R E N , E E R D E R DA N P R O D U C T E N .

D I S T R I B U T I E VA N E E N P R O D U C T V R A AG T E N K E L LO G I S T I E K . . .H E T L E V E R E N VA N E E N O P LO S S I N G V E R G T E E N D O O R G E D R E V E N K E N N I S

VA N P R O D U C T É N T E C H N O LO G I E .

D E Z E A FS T E M M E N O P D E B E H O E F T E VA N D E E I N D G E B R U I K E R , S A M E N

M E T D E R E S E L L E R , VO O R , T I J D E N S E N N A H E T P R OJ E C T

I S WA A R B AU S C H N E T W O R K I N G Z I C H W I L O N D E RS C H E I D E N .

O M D I T A A N B O D VA N S E R V I C E S T E P R O M OT E N B I E D T B AU S C H

N E T W O R K I N G O P A L D E P R O D U C T E N E E N C O N T R AC T - KO R T I N G .D E Z E KO R T I N G I S V E R W O RV E N A L S D E VO O R G E S T E L D E S E RV I C E S B I J

A A N KO O P W O R D E N A F G E N O M E N ( M I N I M U M MEESTAL 3 JA A R ) .

SVC-INSTALL Installatie= een professionele installatie van AP’s met accessoires en antennes,

met garantie op een goede werking door Bausch Networking ⁺ de installatie van de Access Points vindt plaats voor- of na bekabeling⁺ Bausch Networking adviseert voor technisch conforme bekabeling

SVC-CONFIG Configuratie en Oplevering= de ICT-infrastructuur wordt geconfigureerd naar de eisen van, en

geïntegreerd in de omgeving van de klant door Bausch Networking. ⁺ parametrisatie van de software:⁺ intensieve opleiding op-maat-van-de-gebruiker en systeembeheerder

SVC-TRAINING Training Systeembeheer= een goed systeembeheer wordt gefaciliteerd door een gefaseerde

kennisname van de systeemparameters, ook de niet-ingestelde.⁺ het ontwerpen van een dynamisch systeembeheer⁺ het initialiseren van proactief onderhoudsplan

SVC-MAINT-x Onderhoudscontract = voor een onberispelijke werking van de infrastructuur biedt Bausch

Networking een onderhoudscontract met vergaande garanties: ⁺ advanced replacement van defecte units (spare-stock in België)⁺ contractduur bedraagt min. 3 jaar, verlenging is mogelijk

SVC-WIFI-SISU Site Survey voor WiFi= inplantingsschema voor AP’s en bijbehoren en inventaris van:⁺ bouwtechnisch: muur-, raam- en plafondconstructie, en isolatie⁺ elektromagnetische velden en/of storingen (microgolf)⁺ gewenste dekking, performantie en gebruikersdichtheid⁺ specificaties v/d clients (Apple, Android, Windows, …)

SVC-SPECT-SISU Site Survey Spectrum Analyse= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen

van een lastenboek of as-built controle, met ⁺ identificatie van beschikbare (ongestoorde) frequenties⁺ planning voor continue spectrale efficiëntie en performantie⁺ maximalisatie spectrum voor grootst mogelijke groep gebruikers

SVC-NLOS-SISU Site Survey (Near) Line-of-Sight= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen

van een lastenboek of as-built controle, met ⁺ voor backbone: Line-of-Sight (LoS) of Near-LoS) en Fresnelzone⁺ latency, afstand, transportprotocol (E’net, E1) en performantie⁺ atmosferische en elektromagnetische storingen

SVC-MGMTSERV Systeembeheer op afstand= beheer van het bekabelde of WiFi-netwerk of draadloze datalink:⁺ en monitoring alle aangesloten (wired & wireless) toestellen⁺ met volledig beheer van de Public Spot of Hot Spot (incl. v 2.0)⁺ via VPN beveiligde link⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk

SVC-MONISERV Remote Monitoring (Cloud)= monitoring via browser van wired & wireless netwerk op Large Scale Monitor (NAGIOS) en controller bij Bausch Networking:⁺ tot 1000 aangesloten toestellen (LANCOM, VPN en andere) ⁺ alarmen en sms-service instelbaar⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk

SVC-DISCOUNT Korting bij Service Contract= elke service krijgt een waardering in punten.1 punt = 1 % korting op de List-prijs van het materiaal dat door het service-contract is gedekt, en enkel op het moment van aankoop.

ELEMENTARY, DEAR DR. WATSON

Stelling 1: We zijn nog niet aan de nieuwe patatjes

HaraldHaas_2011G-480p-nl.mp4

HaraldHaas_2011G-480p-nl.mp4


RADIO RADIO

INTERFERENTIE 1

Stelling 2: WiFi is geluid aan lichtsnelheid


Stelling 2: WiFi is geluid aan lichtsnelheid

INTERFERENTIE 2

Een hub is een apparaat in de infrastructuur van een netwerk.Het Engelse woord 'hub' betekent 'naaf'. Men kan hierbij denken aan de naafin een fietswiel, het middelpunt van de spaken. In een computer-netwerk is

een hub het middelpunt van de aangesloten computers.

In tegenstelling tot een switch is een hub een 'dom' apparaat (laag 1 van

het OSI-model, of bit-niveau) en stuurt een binnengekomen datapakketje

simpelweg door naar alle poorten op het netwerk.

Dit is meteen ook het nadeel van de hub, omdat op deze manier al hetnetwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaarmet een zaal vol mensen, van wie er maar één tegelijk aan het woord magzijn, ook al fluistert hij tegen zijn buurman.

De regel is dat een computer pas begint met zenden

op het moment dat het netwerk vrij is. Het gebeurt

dat twee computers tegelijk beginnen, en dan spreken

we van een 'collision' of botsing van datapakketjes.

Stelling 3: WiFi AP is mannelijk ….


http://nl.wikipedia.org/wiki/OSI-model

uitschakelen!


Stelling 4: Pas dus op voor macho’s (> 100 mW)

RF Optimization

Voorbeeld

Band SteeringAdaptive Noise

ImmunitySpectral Scan

TPC adjustablepower output

Stelling 5: Omnidirectioneel is niet omnipotent


dBi = dB-isotropic

= the forward gain of an antenna compared with the hypothetical isotropic antenna, which uniformly distributes energy in all directions.

http://en.wikipedia.org/wiki/Antenna_gain

http://en.wikipedia.org/wiki/Isotropic_antenna

Stelling 5: Omnidirectioneel is niet omnipotent



Stelling 6: WiFi AP is ook vrouwelijk ….

De client kiest voor Always Best Connection:= het ABC-principe,Het Access point luistert enkel ….

Uitzondering

Roaming binnen zelfde SSIDSwitchen tussen verschillende SSID’sActive Radio Control: Band steering

Integendeel !

HotSpot v2.0 PassPoint


Stelling 7: WiFi wordt NIET vervangen door 3G/4G

De traagste client bepaalt de snelheid van het hele systeem !


Stelling 8: WiFi is té solidair (houdt rekening met de zwakste)

IEEE 802.11b

Ratified in 1999

Operates in 2.4GHz spectrum

Data Rates: 1, 2, 5.5, 11Mbps

Available Channels: 3

IEEE 802.11a

Ratified in 1999

Operates in 5GHz spectrum

Data Rates: 6, 9, 12, 18, 24, 36, 48, 54Mbps


IEEE 802.11g

Ratified in 2003

Operates in 2.4GHz spectrum

Data Rates: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Mbps


Backward compatible with 802.11b

Historiek

WiFiAlliance

802.11

802.11 b/g

Maar enkel 3 kanalen zijn niet-overlappend

33Mbps in 802.11b of Total Capacity(11Mbps per channel)

162Mbps in 802.11g of Total Capacity(54Mbps per channel)

Ch# 1 2 3 4 5 6 7 8 9 10 11

2.4GHz ISM Band

Ch# 1 6 11

11 kanalen zijn beschikbaar in 802.11b/g

2,4 GHz

802.11

802.11 a

En alle 23 kanalen zijn niet-overlappend

1.24Gbps in 802.11a Totale Capaciteit(54Mbps per kanaal)

Tot 23 kanalen zijn beschikbaar in 802.11a

5 GHz

802.11

54Mbps per channel 23 channels

Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a

11Mbps per channel

3 channels

54Mbps per channel

3 channels

802.11 a Capacity

23 channels * 54Mbps = 1,242Mbps of RF capacity

802.11 g Capacity

3 channels * 54Mbps = 162Mbps of RF capacity

802.11 b Capacity

3 channels * 11Mbps = 33Mbps of RF capacity

802.11

Aantal niet-overlappende 802.11b/g kanalen = 3

De afstand tot een cel met eenzelfde kanaal is < de celgrootte

Interferentie tussen cellen met eenzelfde kanaal

Bleed-over stoort en vertraagt de data rates

Vermindert sterk de capaciteit van het netwerk

Cel-planning

Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a

802.11

802.11b/g gebruikt de 2.4 GHz ISM band

Populaire producten zorgen voor interferentieBluetooth apparatenDraadloze telefoonsMicrogolfovensDraadloze WiFi-babyfoonsWiFi Bewakingscameras

Interferentie verknoeit het ‘goede’ signaalTransmissie verloopt met horten en stoten, veel retransmissiesVerminderde bandbreedte voor eindgebruiker, en verhoogdelatency van gegevens in het WiFi-netwerk

802.11a gebruikt de 5GHz UNII band

Relatief vrij van interferentie

Celplanning

802.11

802.11 n = uit behoefte aan bandbreedte

A + B/G = N AC

802.11 n-standaard: uit behoefte aan bandbreedte

Uitdaging: minimum 100 Mbps throughput naar de gebruiker en backwards compatible met bestaande IEEE 802.11abg

802.11n componenten

MIMO (Multiple Input Multiple Output)

Spatial Multiplexing

Channel Bonding

MAC & PHY Improvements

Frame Aggregation

Block Acks

Reduced Inter-Frame Spacing

Shorter Guard Interval

Resultaat: hogere data rates, tot 300/600 Mbps

A + B/G = N AC

802.11 /n-standaard: technieken

MIMO 2x2 / MIMO 3x3

Multiple antennas

Improves receive signal

A + B/G = N AC

http://go2.wordpress.com/?id=725X1342&site=wifijedi.wordpress.com&url=http://www.xirrus.com/

http://go2.wordpress.com/?id=725X1342&site=wifijedi.wordpress.com&url=http://www.xirrus.com/


Spatial Multiplexing

Source data stream wordt gesplitst

Wordt verzonden over meerdere antennes tegelijkertijd.

Wordt terug samengesteld bij de ontvanger dmv MIMO Signal Processing

A + B/G = N AC


Channel BondingCombineert twee 20MHz kanalen in een 40MHz kanaal

(Opgelet: bij 802.11b/g maar één Bonded Channel mogelijk)

Verdubbelt bijna de bandbreedte

A + B/G = N AC


Optimaliseren Overhead = Performantie-verbetering van 40 %

Frame Aggregation

Reduces Inter Frame Spacing

A + B/G = N AC

Data rates

802.11a / g

MIMO 1 x 1 MIMO 2 x 2 MIMO 3 x 3

Optima lisatieOverhead

Channel Bon

ding

Reduced

IntervalFrame

Spacing


Channel Bonding

Reduced

IntervalFrame

Spacing


Chan-nel Bonding

ReducedIntervalFrame

Spacing

6 6,5 13,5 15 13 27 30 19,5 40,5 45

9 13 27 30 26 54 60 39 81 90

12 19,5 40,5 45 39 81 90 58,5 121,5 135

18 26 54 60 52 108 120 78 162 180

24 39 81 90 78 162 180 117 243 270

36 52 108 120 104 216 240 156 324 360

48 58,5 121,5 135 117 243 270 175,5 364,5 405

54 65 135 150 130 270 300 195 405 450

Stelling 10: WiFi werkt optimaliter met 5 GHz 802.11an

A + B/G = N AC

Stelling 11: 802.11ac gaat niet alle standaarden overvleugelen

802.11 ac Is nog niet klaar, Wave1, Wave2, Wave3

802.11 ac Nog weinig clients

802.11 ac Is nieuwe hardware, geen upgrade van bestaande

802.11 ac Is zelfde frequentie: Macho Megafoon ?

A + B/G = N AC

ARCHITECTUUR

30

Afhankelijke AP’s + Controller108Mbps per cel

Connectie aan Ethernet Switch, beheerd door controller

Centraal te beheren

Onafhankelijke (Fat) AP’s108Mbps per cel

Directe connectie aan Ethernet Switch

Individueel te beheren

Ultra-afhankelijke (Thin) APs + Controller54Mbps per kanaal voor alle Access Points

Controller tussen AP en Ethernet Switch

Centraal te beheren

Basis connectiviteit

Verbeterde security en beheer

Sterk gesloten systeem

ARCHITECTUUR

31

Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)

Centrale Controller + Thin AP’s

Packet Processing gebeurt centraal in

de core

Integratie van AP’s in Active Directory

en/of RADIUS gebeurt centraal, in de

core (SW) of dedicated controller (HW)

Security beleid, Encryptie en Authen-

ticatie gebeuren centraal in de core

Het volledige WiFi-network wordt

centraal beheerd in de core

Data retentie gebeurt centraal in de

core en/of in de cloud

Web Content Filter, AntiVirus, Firewall:

zijn centraal beheerde functies

ARCHITECTUUR

32

Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)

Typische Infrastructuur

ARCHITECTUUR

33

Stelling 12: Een goede netwerk-planning is cruciaal

CISCO 2011

‘Traffic from wireless devices will exceed traffic from wired devices by 2015, driving the need for high-performance, scalable, and reliable wireless networking systems.’

GARTNER 2011

‘By 2015, 80% of newly installed wireless networks will be obsolete because of a lack of proper planning.

ARCHITECTUUR

34

Stelling 13: Dual-state radio’s zijn onmisbaar

ARCHITECTUUR

35

Stelling 14: Solidariteit = houd rekening met de zwakste client

ARCHITECTUUR

36

Stelling 15: 6 Mbps/client = wired-like experience

Gartner raadt aan om 6Mbps per gebruiker te voorzien

Het design van uw network dient gebaseerd op volgende cijfers:

5GHz radio: 100Mbps / 6Mbps = ~15 users per radio

2.4GHz radio: 50Mbps / 6Mbps = ~8 users per radio

ARCHITECTUUR

37

Stelling 16: - 65dBm is maximale ‘dekkingswaarde’

Ontvangst sensitiviteit 2.4 GHz 802.11bgn:

-95 dBm @ 6,5 Mbps (MCS0, 20 MHz)

-78 dBm @ 65 Mbps (MCS7, 20 MHz)


-75 dBm @ 150 Mbps (MCS7, 40 MHz)

Ontvangst sensitiviteit 5 GHz 802.11an:

-94 dBm @ 6,5 Mbps (MCS0, 20 MHz)



-72 dBm @ 150 Mbps (MCS7, 40 MHz)

Aanbevolen Signaal Sterkte om de vooropgestelde gemiddelde data rates

te behalen is: - 65dBm minimum

Een Site Survey (live) op voorhand is nodig om de plaatsing van Access points vast te leggen, teneinde deze minima te halen.

38

Wat is ‘SSID’ ?

SECURITY & BYOD

SSID

Clients kunnen verbinding maken met een SSID (Service Set Identifier):

= een uniek label dat een virtueell Wi-Fi network definieert, vergelijkbaar

(en integreerbaar) met een VLAN op een bekabeld netwerk.

SSID’s gaan over:

Multiple AP’s

Multiple kanalen

Multiple radios

39

Wat is ‘Bring Your Own Device’

SECURITY & BYOD

BYOD is een compromis tussen de aanbieder van een (draadloos) netwerk en

de gebruiker van een eigen (draadloos) toestel.

Vrijwilligheid ?

Bedrijfsinformatie

Lerarenkorps

Leerlingenkorps ?

Afdwingbaar ?

Alternatieven ?

Waar is het verschil met de klassieke centrale beveiliging ?

Hoe verhoudt BYOD zich met Privacy ?

40

Stelling 17: Keep It Simple

SECURITY & BYOD

De centrale beveiliging (bekabeld) toepassen op de WiFi-clients (draadloos)

Firewall

Antivirus

Mail Protection

Web Content Filtering (Deep Packet Inspection)

Gebruik de HotSpot functionaliteit van de Access Points

Tijdsgerelateerde beperking van het WiFi-gastnetwerk

Data Retentie:

houd een spoor van wat de clients gedaan hebben op het internet

Binnenkort misschien verplicht

Cloud ?

41

SECURITY & BYOD

Picopoint is service provider die WiFi access via WiFi-hotspots levert.

Picopoint opereert sinds 2002 wereldwijd

Netwerk management systeem “Gatekeeper”: een online tool om

verbruiksgegevens van clients te kunnen zien en downloaden

Data roaming tool “GBIA”, hiermee regelt u data roaming via

geografisch verspreide WiFi-hotspots

3G/4G data offloading i.s.m. Mobiele Operators

Wat doet PicoPoint:

Overal en altijd Internet toegang via WiFi dat voldoet aan de

hoogste security eisen.

Eenmaal aanmelden via eigen 'branded' landingspagina, altijd

aangemeld.

Aanmelden via SMS, Facebook, E-mail, studentenkaart of ….

42

SECURITY & BYOD

Wat doet PicoPoint:

Overal en altijd Internet toegang via WiFi dat voldoet aan de

hoogste security eisen.

Eenmaal aanmelden via eigen 'branded' landingspagina, altijd

aangemeld.

Aanmelden via SMS, Facebook, E-mail, klantenkaart of met je

eigen mobiele nummer.

WiFi Analyse: een tool die laat zien wie uw bezoekers zijn, hoe

vaak ze u bezoeken, hoe lang ze blijven, waar ze vandaan komen,

hoe oud ze zijn, …

Mobiele of Social Media Marketing: Profieldata van uw clients

worden gepresenteerd (BI-tool) voor marketingdoeleinden.

Gatekeeper is compatibel met hardware leveranciers zoals

Lancom, HP, Mikrotik, Aerohive en Juniper.

43

SECURITY & BYOD

Hoeveel klanten zijn online

geweest?

De gemiddelde tijd online?

Wat is het surfgedrag van klanten?

Hoeveel data is er verbruikt?

Terugkerende klanten

Nieuwe klanten

Unieke devices

Totale tijd online

Totale verkeer up/down

Aantal sessies

Aantal sessies per device type

laptop/mobiel

Aantal unieke klanten

Aantal unieke klanten per device

type laptop/mobiel

Aantal unieke klanten per login

methode -

email/Facebook/klantenkaart

Totaal aantal login methodes –

email/Facebook/klantenkaart

44

SECURITY & BYOD

45

SECURITY & BYOD

46

SECURITY & BYOD

47

SECURITY & BYOD

48

SECURITY & BYOD

49

SECURITY & BYOD

Ik heb wel onze standaard PowerPoint presentatie bijgevoegd.

Daarnaast is het goed te vermelden dat:

we bijvoorbeeld alle gegevens van de leerlingen kunnenuploaden zodat ze meteen online zijn bij binnenkomst,

en ook specifieke schoolinformatie (per leerjaar, leerrichtingetc.) op een specifieke 'redirect'' landing page kan wordenweergegeven als ze op de wifi zijn ingelogd,

wij heel het netwerk kunnen managen met betrekking tot band-breedte, openstellen van het netwerk binnen bepaalde uren etc.

PicoPoint

ICTDAG: Bausch Networking 2014 Geel

Technology

Transcript of ICTDAG: Bausch Networking 2014 Geel