57. DFN-Betriebstagung | Überblick WLAN Technologien
Referent / Redner | Eugen Neufeld
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
2 / 36
g
A dAgenda
WLAN in UnternehmenWLAN in Unternehmen
Vergleich verschiedener Konzepte
RadSec
T h l i A bli kTechnologie-Ausblick
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
3 / 36
g
WLAN i U t hWLAN in Unternehmen
Entwicklung
FokusScanner im LogistikbereichGastzugangEinfacher WLAN Zugang
WLAN als „Nice-to-Have“
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
4 / 36
g
WLAN i U t hWLAN in Unternehmen
Entwicklung – Wireless 2.0
neue Clientanforderungenmobile Arbeitsplätzemobile Applikationen höhere Bandbreiteflächendeckendes WLANLocation ServicesVoice over WLANVoice over WLAN
„Explosion“ der WLAN Clients
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
5 / 36
g
WLAN i U t hWLAN in Unternehmen
Entwicklung – Wireless 2.0
Anforderungen an das WLANSecurityausfallsicherskalierbargeringer administrativer Aufwandeinfaches & schnelles TroubleshootingKostenKosten
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
6 / 36
g
A dAgenda
WLAN in UnternehmenWLAN in Unternehmen
Vergleich verschiedener Konzepte
RadSec
T h l i A bli kTechnologie-Ausblick
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
7 / 36
g
C t llController
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
8 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – AP RolloutFirmwareKonfig
„dumme“ APsFirmware und Konfig auf dem Controller
VLANs
Konfig
+ einfacher RolloutGRE Tunnel zum ControllerVLAN Konfiguration nur am Controller ThinAP
SSID: Drucker
� Controller als Bottleneck802.11nhohe Latenzen bei remote APs
WAN
hohe Latenzen bei remote APsRemote ThinAP
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
9 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – Local AP Breakout
+ Bottleneck beseitigt
− keine Kontrolle über den Traffic
VLANs Auth
− VLAN Konfig auf den Access Switchen
ThinAP
VLANs
SSID: Drucker
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
10 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – Redundanz
Controller = Single Point of Failure
AP hält aktive Sessions
VLANs
- nur bei Local AP Breakout- VLAN Konfig auf den Access Switchen- keine Kontrolle über den Traffic ThinAP
VLANs
SSID: Drucker- kein CWP- viele Features gehen verloren- Zusatzlizenzen
WAN
Remote ThinAP
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
11 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – Redundanz
Controllercluster- $$$- Zusatzlizenzen
VLANs
- Remote APs
ThinAP
VLANs
SSID: DruckerWAN
Remote ThinAP
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
12 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – Skalierbarkeit
Zukunftsplanung wichtig nur bis zu einem Punkt skalierbar
- Controller max. n APs- AP Lizenzen auf dem Controller und auf dem MGMT
ThinAP3ThinAP1 ThinAP2 ThinAP4ThinAP3ThinAP1 ThinAP2 ThinAP4
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
13 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Controller – Firmware Update
Controller Update = AP Update- Update aller APs- WLAN Einschränkungeng- im Fehlerfall gesamtes WLAN betroffen
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
14 / 36
g
S h LöSchwarm Lösung
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
15 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung
Internet Campus LAN WLANInternet• dynamisches Routing
Campus LAN• dynamisches Routing• Spanning Tree
WLAN• Gemeinsame Kontrolle
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
16 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung – AP RolloutHiveManager
FirmwareKonfig
„intelligente“ APsInitial Konfig vom MGMT anschließend auf dem AP
+ einfacher Rollout+ kein Bottleneck
VLANs
SSID: Drucker+ keine Abhängigkeiten vom MGMT+ volle Kontrolle über den Traffic+ keine Features gehen verloren
SSID: Drucker
- VLAN Konfig auf den Access Switchen
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
17 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung – VLAN AnbindungHiveManager
VLANsGRE oder IPSec Tunnel zu APsein oder mehrere APs „spielen“ Controller
+ VLAN Konfiguration nur an einem oder wenigen APs
SSID: DruckerSSID: Drucker
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
18 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung – RedundanzHiveManager
VLANsAusfall des HiveManagerskeine zentrale Konfigurationkein Monitoringg
+ WLAN Service weiterhin voll funktionsfähig
Ausfallrisiko minimieren
VLANs
SSID: DruckerHiveManager VMware
SSID: Drucker
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
19 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung – SkalierbarkeitHiveManager
FirmwareKonfig
VLANsstark Skalierbar AP hinzufügen in den „Hive“ aufnehmen„
AP Lizenzen auf dem MGMT
VLANs
SSID: DruckerSSID: Drucker
© 2012 | magellan netzwerke GmbH
Überblick WLAN TechnologienWireless Wired
20 / 36
gWireless Network
Wired Network HiveManager NMS
Reporting Heat
MapsSLA Compliance
Policy Configuration
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
21 / 36
g
V l i h hi d K tVergleich verschiedener Konzepte
Schwarm Lösung – UpdateHiveManager
FirmwareKonfig
AP Firmware Update+ Update an einen AP testen+ Gruppenweise updatenpp p+ Image Verteilung
WAN
FirmwareKonfig
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
22 / 36
g
V d N ht il d hi d S tVor- und Nachteile der verschiedenen Systeme
+ einfacher Rollout
Controller – Vorteile
+ einfacher RolloutGRE Tunnel zum ControllerVLAN Konfiguration nur am Controller
+ einfacher Rollout+ kein Bottleneck
Schwarm Lösung – Vorteile
+ keine Abhängigkeiten vom MGMT+ volle Kontrolle über den Traffic+ hohe Hochverfügbarkeit+ sehr stark skalierbar+ sehr stark skalierbar
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
23 / 36
g
V d N ht il d hi d S tVor- und Nachteile der verschiedenen Systeme
� Controller als Bottleneck
Controller – Nachteile
� Controller als Bottleneck� starke Funktionseinschränkungen bei Controllerausfall� Single Point of Failure� volle Redundanz $$$� nur bis zu einem Punkt skalierbar
Schwarm Lösung – Nachteile
� VLAN Konfig auf den Access Switchen
Sc a ösu g ac te e
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
24 / 36
g
A dAgenda
WLAN in UnternehmenWLAN in Unternehmen
Vergleich verschiedener Konzepte
RadSec
T h l i A bli kTechnologie-Ausblick
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
25 / 36
g
RADIUSRADIUS
Probleme
Sicherheit SharedSecret schwache Verschlüsselungg spoofing Anfälligkeit
Ü
RASIUS Server
User: Hugo
AP
Übertragung UDP über WAN RASIUS Proxy
IP: 10.10.10.5PW: abc123!
Firewall
DB
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
26 / 36
g
RADIUS R dSRADIUS - RadSec
Verbesserung
Sicherheit+ X.509-Zertifikate+ TLS Verbindung zwischen Serverng
Übertragung RASIUS ServerAP
RadSec RADIUS Paketverschlüsselt via TLS in einem TCP/IP Stream
+ TCP
RASIUS Proxy
KifK$hj^uygJImgKJLg547@bN
Firewall
DB
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
27 / 36
g
A dAgenda
WLAN in UnternehmenWLAN in Unternehmen
Vergleich verschiedener Konzepte
RadSec
T h l i A bli kTechnologie-Ausblick
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
28 / 36
g
T h l i A bli kTechnologie-Ausblick
IEEE 802.11ac
5 GHzbis zu 6,9 Gbit/s80 – 160 MHz Kanalbreitehöherstufige Modulation max 8 simultan genutzte AntennenMultiuser-MIMOErsten Chips 2013
Ziel im realen Umfeld2 x 802 11n2 x 802.11n>1GBit/s Brutto
abwärtskompatible APs
© 2012 | magellan netzwerke GmbH
p
Überblick WLAN Technologien
29 / 36
g
T h l i A bli kTechnologie-Ausblick
IEEE 802.11ac
Problemebei 160 MHz Kanalbreite, nur 2 parallele Kanäle 5 GHz Band überlastet
eventuelle Störungen durch Radar
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
30 / 36
g
T h l i A bli kTechnologie-Ausblick
IEEE 802.11ad
60 GHz4 bis 7 GHz Gesamtbandbreitebis zu 6,7 Gbit/s,Signaldämpfung zu hochfür Heimanwender (Multimedia)
Wireless HDMIWireless USB
© 2012 | magellan netzwerke GmbH
Überblick WLAN Technologien
31 / 36
g
Vielen Dank für Ihre Aufmerksamkeit!
© 2012 | magellan netzwerke GmbH