57. DFN-Betriebstagung | Überblick WLAN Technologien › fileadmin › 3Beratung › Betriebstagungen › ... · 2012-10-24 · Überblick WLAN Technolo gien 8/ 36 V lih hid K tVergleich

57. DFN-Betriebstagung | Überblick WLAN Technologien

Referent / Redner | Eugen Neufeld

© 2012 | magellan netzwerke GmbH

Überblick WLAN Technologien

2 / 36

g

A dAgenda

WLAN in UnternehmenWLAN in Unternehmen

Vergleich verschiedener Konzepte

RadSec

T h l i A bli kTechnologie-Ausblick



3 / 36

g

WLAN i U t hWLAN in Unternehmen

Entwicklung

FokusScanner im LogistikbereichGastzugangEinfacher WLAN Zugang

WLAN als „Nice-to-Have“



4 / 36

g


Entwicklung – Wireless 2.0

neue Clientanforderungenmobile Arbeitsplätzemobile Applikationen höhere Bandbreiteflächendeckendes WLANLocation ServicesVoice over WLANVoice over WLAN

„Explosion“ der WLAN Clients



5 / 36

g


Entwicklung – Wireless 2.0

Anforderungen an das WLANSecurityausfallsicherskalierbargeringer administrativer Aufwandeinfaches & schnelles TroubleshootingKostenKosten



6 / 36

g

A dAgenda



RadSec




7 / 36

g

C t llController



8 / 36

g

V l i h hi d K tVergleich verschiedener Konzepte

Controller – AP RolloutFirmwareKonfig

„dumme“ APsFirmware und Konfig auf dem Controller

VLANs

Konfig

+ einfacher RolloutGRE Tunnel zum ControllerVLAN Konfiguration nur am Controller ThinAP

SSID: Drucker

� Controller als Bottleneck802.11nhohe Latenzen bei remote APs

WAN

hohe Latenzen bei remote APsRemote ThinAP



9 / 36

g


Controller – Local AP Breakout

+ Bottleneck beseitigt

− keine Kontrolle über den Traffic

VLANs Auth

− VLAN Konfig auf den Access Switchen

ThinAP

VLANs

SSID: Drucker



10 / 36

g


Controller – Redundanz

Controller = Single Point of Failure

AP hält aktive Sessions

VLANs

- nur bei Local AP Breakout- VLAN Konfig auf den Access Switchen- keine Kontrolle über den Traffic ThinAP

VLANs

SSID: Drucker- kein CWP- viele Features gehen verloren- Zusatzlizenzen

WAN

Remote ThinAP



11 / 36

g


Controller – Redundanz

Controllercluster- $$$- Zusatzlizenzen

VLANs

- Remote APs

ThinAP

VLANs

SSID: DruckerWAN

Remote ThinAP



12 / 36

g


Controller – Skalierbarkeit

Zukunftsplanung wichtig nur bis zu einem Punkt skalierbar

- Controller max. n APs- AP Lizenzen auf dem Controller und auf dem MGMT

ThinAP3ThinAP1 ThinAP2 ThinAP4ThinAP3ThinAP1 ThinAP2 ThinAP4



13 / 36

g


Controller – Firmware Update

Controller Update = AP Update- Update aller APs- WLAN Einschränkungeng- im Fehlerfall gesamtes WLAN betroffen



14 / 36

g

S h LöSchwarm Lösung



15 / 36

g


Schwarm Lösung

Internet Campus LAN WLANInternet• dynamisches Routing

Campus LAN• dynamisches Routing• Spanning Tree

WLAN• Gemeinsame Kontrolle



16 / 36

g


Schwarm Lösung – AP RolloutHiveManager

FirmwareKonfig

„intelligente“ APsInitial Konfig vom MGMT anschließend auf dem AP

+ einfacher Rollout+ kein Bottleneck

VLANs

SSID: Drucker+ keine Abhängigkeiten vom MGMT+ volle Kontrolle über den Traffic+ keine Features gehen verloren

SSID: Drucker

- VLAN Konfig auf den Access Switchen



17 / 36

g


Schwarm Lösung – VLAN AnbindungHiveManager

VLANsGRE oder IPSec Tunnel zu APsein oder mehrere APs „spielen“ Controller

+ VLAN Konfiguration nur an einem oder wenigen APs

SSID: DruckerSSID: Drucker



18 / 36

g


Schwarm Lösung – RedundanzHiveManager

VLANsAusfall des HiveManagerskeine zentrale Konfigurationkein Monitoringg

+ WLAN Service weiterhin voll funktionsfähig

Ausfallrisiko minimieren

VLANs

SSID: DruckerHiveManager VMware

SSID: Drucker



19 / 36

g


Schwarm Lösung – SkalierbarkeitHiveManager

FirmwareKonfig

VLANsstark Skalierbar AP hinzufügen in den „Hive“ aufnehmen„

AP Lizenzen auf dem MGMT

VLANs

SSID: DruckerSSID: Drucker


Überblick WLAN TechnologienWireless Wired

20 / 36

gWireless Network

Wired Network HiveManager NMS

Reporting Heat

MapsSLA Compliance

Policy Configuration



21 / 36

g


Schwarm Lösung – UpdateHiveManager

FirmwareKonfig

AP Firmware Update+ Update an einen AP testen+ Gruppenweise updatenpp p+ Image Verteilung

WAN

FirmwareKonfig



22 / 36

g

V d N ht il d hi d S tVor- und Nachteile der verschiedenen Systeme

+ einfacher Rollout

Controller – Vorteile

+ einfacher RolloutGRE Tunnel zum ControllerVLAN Konfiguration nur am Controller

+ einfacher Rollout+ kein Bottleneck

Schwarm Lösung – Vorteile

+ keine Abhängigkeiten vom MGMT+ volle Kontrolle über den Traffic+ hohe Hochverfügbarkeit+ sehr stark skalierbar+ sehr stark skalierbar



23 / 36

g

V d N ht il d hi d S tVor- und Nachteile der verschiedenen Systeme

� Controller als Bottleneck

Controller – Nachteile

� Controller als Bottleneck� starke Funktionseinschränkungen bei Controllerausfall� Single Point of Failure� volle Redundanz $$$� nur bis zu einem Punkt skalierbar

Schwarm Lösung – Nachteile

� VLAN Konfig auf den Access Switchen

Sc a ösu g ac te e



24 / 36

g

A dAgenda



RadSec




25 / 36

g

RADIUSRADIUS

Probleme

Sicherheit SharedSecret schwache Verschlüsselungg spoofing Anfälligkeit

Ü

RASIUS Server

User: Hugo

AP

Übertragung UDP über WAN RASIUS Proxy

IP: 10.10.10.5PW: abc123!

Firewall

DB



26 / 36

g

RADIUS R dSRADIUS - RadSec

Verbesserung

Sicherheit+ X.509-Zertifikate+ TLS Verbindung zwischen Serverng

Übertragung RASIUS ServerAP

RadSec RADIUS Paketverschlüsselt via TLS in einem TCP/IP Stream

+ TCP

RASIUS Proxy

KifK$hj^uygJImgKJLg547@bN

Firewall

DB



27 / 36

g

A dAgenda



RadSec




28 / 36

g


IEEE 802.11ac

5 GHzbis zu 6,9 Gbit/s80 – 160 MHz Kanalbreitehöherstufige Modulation max 8 simultan genutzte AntennenMultiuser-MIMOErsten Chips 2013

Ziel im realen Umfeld2 x 802 11n2 x 802.11n>1GBit/s Brutto

abwärtskompatible APs


p


29 / 36

g


IEEE 802.11ac

Problemebei 160 MHz Kanalbreite, nur 2 parallele Kanäle 5 GHz Band überlastet

eventuelle Störungen durch Radar



30 / 36

g


IEEE 802.11ad

60 GHz4 bis 7 GHz Gesamtbandbreitebis zu 6,7 Gbit/s,Signaldämpfung zu hochfür Heimanwender (Multimedia)

Wireless HDMIWireless USB



31 / 36

g

Vielen Dank für Ihre Aufmerksamkeit!


Documents

57. DFN-Betriebstagung | Überblick WLAN Technologien › fileadmin › 3Beratung › Betriebstagungen › ... · 2012-10-24 · Überblick WLAN Technolo gien 8/ 36 V lih hid K tVergleich