advertisement

Enterasys IdentiFi wireless_rus

50 %
50 %
advertisement
Information about Enterasys IdentiFi wireless_rus
sfp

Published on March 14, 2014

Author: extreme-muk

Source: slideshare.net

advertisement

Extreme Networks IdentiFi

Experience matters

10 Ключевых Критериев Современного WiFi Пользователи Производительность МасштабированиеПриложения Устройства Локализация Окружение Безопасность Сервис Управляемость

IdentiFi™ - Целостное решение Wi-Fi  Унифицированный контроль и автоматизация  Автоматическое применение политик в проводной и беспроводной сети  Встроенный анализ спектра и контроль частот  Автоматическое управление частотами  Много путей данных и ролей в одном SSID  Физические и виртуальные контроллеры  Отказоустойчивость без прерывания сервиса  Flexible SFP+ (1G/10G)  Аппаратное шифрование  До 2,000 точек доступа и до 32,000 пользователей  Готовность к 802.11ac  Полуавтономные точки  Специальный дизайн  Безопасность – WPA2, WIDS/WIPS, AAA, Forensics  2x HD Video performance  Оптимизированные антенны для лучшего покрытия  Порты Gigabit Ethernet  Низкое энергопотребление Точки доступа Контроллеры Управление

IdentiFi™ Точки доступа 3705i  11abgn, 2x2:2 MIMO  Dual-radio  802.3af PoE  Mesh, Policy, QoS  Optional WIDS, WIPS, Spectrum analysis  Adv 11n (beamforming, LDPC, ST BC)  40K pps  Smoke-detector footprint Точки доступа начального уровня 3710i/e  11abgn, 3x3:3 MIMO  Dual-radio  802.3af PoE  Mesh, Policy, QoS  Optional WIDS, WIPS, Spectrum analysis  Adv 11n (beamforming, LDPC, STBC)  60K pps Высокопроизводительные точки доступа 3715i/e  11abgn, 3x3:3 MIMO  Dual-radio  802.3af PoE  Mesh, Policy, QoS  Optional WIDS, WIPS, Spectrum analysis  Adv 11n (beamforming, LDPC, ST BC)  60K pps  2 x E/N for power and wired data redundancy  Small footprint / blends into environment Высокопроизводительные точки доступа 3765i/e – Industrial  11abgn, 3x3:3 MIMO  Dual-radio  802.3at PoE  Mesh, Policy, QoS  Optional WIDS, WIPS, Spectrum analysis  Adv 11n (LDPC, STBC)  60K pps  Integrated & ext antennas  IP65/NEMA4 3767e – Industrial  Same as 3765e +  2xSFP E/N interfaces Внешние точки доступа 5

IdentiFi™ Контроллеры  C25 - 16-50 APs - 100 APs in H/A - 2 GE Interfaces - GE Mgmt Port - 1024 Users - 2048 Users in H/A  Lifetime Warranty  C5210 - 100-1000 APs - 2000 AP in H/A - HW crypto accel - 2 x SFP+ Interfaces - 2 x GE Interfaces - GE Mgmt Port - 16,000 Users - 32,000 Users in H/A  V2110 - VMware ESXi 5.1 - 8-248 APs - 496 APs in H/A - 2 x GE Interfaces - GE Mgmt Port - 4096 Users - 8192 Users in H/A Начальный уровень Виртуальные контроллеры High-End

OneFabric Control Center – Централизованное управление Отчеты  Wired/Wireless Dashboard and reporting  WIPS and Spectrum Analysis Reporting  Real Time Forensic and Analytics  Web Based Search and Troubleshooting Tool  Maps and Location Tools  Centralized Configuration  Automated Provisioning  Scheduled Provisioning  Policy Management  Inventory Management  Real Time FlexView  Configuration Auditing Tool Настройка и Управление  BYOD Engine  Device Discovery and Fingerprinting  User and Device Registration and Onboarding  Context Based Policy Enforcement  Secure Guest Access with SMS/Email Delivery Контроль доступа

Ключевые Особенности

Автоматическая настройка радио Автоматическая настройка мощности радио Автоматическая борьба с интерференцией, шумами и перегрузками Идентификация источников излучения, таких как Bluetooth (опционально) Динамический выбор канала между соседними точками

Оптимальное использование радио Равномерное распределение абонентов между точками доступа Автоматическое распределение абонентов между 2.4GHz и 5GHz Выбор приоритетного диапазона Высокая чувствительность приемника для увеличения производительности клиентов с радио 1x1: 1 (37xx)

Справедливое разделение эфира Распределение по пакетам (по умолчанию) Настраиваемые параметры для оптимизации смешанного режима Распределение по эфирному времени 6 Mbps 802.11a 104 Mbps 802.11n HT20 240Mbps 802.11n HT40 24 Mbps 802.11a ~ 4.5 Mbps~ 26 Mbps

Трафик Multicast Отличная работа с Bonjour, UPnP, and LLMNR Фильтрация multicast трафика на точке доступа или на контроллере Уменьшение скорости при большом количестве медленных клиентов Динамическое преобразование multicast в unicast Proxy ARP уменьшает пересылку multicast трафика Буферизация и приоритезация трафика Connected 240Mbps Connected 104Mbps Connected 54Mbps Connected 24Mbps ~ 104Mbps ~ 24Mbps

IdentiFi - Адаптация Contain multicast at APs, but forward unicast across VLANs • Класс 2 – Трафик AppleTV остается в классе 2 – Трафик класса 1 не виден • Класс 1 – Трафик AppleTV остается в классе 1 – Трафик класса 2 не виден • Оба класса – Имеют доступ уAppleTV и беспроводному принтеру Switch AP1 AP2 AP3 Controller Multicast остается на точке доступа Класс 1 Класс 2 Общие ресурсы ©2014 Extreme Networks, Inc. All rights reserved.13

IdentiFi - Безопасность Беспроводные IDS/IPS и анализаторы спектра Аппаратно на точках доступа серии 3700 Multi-channel защита на точках AP371x в режиме выделенного сенсора Защита и предотвращение атак и борьба с интерференцией In-channel защита на точках серии 3700, без влияния на сервис Authorized User Threat Threat Authorized User Channel 1

QoS для Аудио и Видео Адаптивный QoS предоставляет гарантированный сервис 802.11e, 802.1Q/p, OKC, IP DiffServ/Precedence/TOS Сертифицирован ведущими производителями VoWiFi решений QoS для каждого приложения на Точке доступа или Контроллере Поддержка WMM и TSPEC Доступ к нашей лаборатории для тестирования решений Оптимизирован для бесшовного роуминга Rate limiting на каждого пользователя или устройство

Бесшовный доступ внутри и снаружи зданий Автоматическое, самовосстанавливающееся построение MESH WiFi Без Границ Динамический или статический MESH Одна точка, одно радио – одновременно и сервис и MESH

Через провода

Два режима: Bridging и Controller Tunnel Одновременно поддерживаются: на одном AP, Radio, SSID Локальная коммутация позволяет оптимизировать потоки трафика Оптимизация обслуживания с использованием только одного SSID Коммутация Трафика Безопасность, QoS, rate limiting на Точке доступа или на Контроллере

Централизованное внедрение политик на основе ролей Назначение политик на основе местоположения абонента Простая интеграция с RADIUS Поддержка распределенной инфраструктуры Политики применяются на Точке доступа или на Контроллере Role Based Access Control

Политики на основе ролей в проводной и беспроводной сети Единый профиль пользователя вне зависимости от места подключения Автоматическая привязка VLAN пользователя к SSID Целостность гарантирует качество восприятия (QoE) Интеграция проводной и беспроводной сети Простая интеграция с проводными сетями сторонних производителей

Контроллер может находиться где угодно, например, в облаке Поддерживается до 32 точек доступа и до 1000 сессий на сайт Распределение сессий между AP сайта обеспечивает надежный руоминг Филиалы Специфическая для сайта конфигурация и политики хранятся на AP Локальная 802.1x и MAC аутентификация Точки доступа безопасно управляются через VPN Site 1 Site 2 Site 3

BYOD и Гостевой доступ

Идентификация типа мобильного устройства Регистрация на основе данных SMS/Email Политики на основе контекстов Автоматическая регистрация и наложение политик Анализ, реабилитация, карантин Mobile IAM

Доступ на основе политик Access Type(s) Application Provision AuthenticationVirtual Device Identity(s) Device Type(s) Physical Device Identity(s) Location Time of Day Authorization Health Пользователь – John Doe Apple Lion OSX v10.7 Android v4.0.4 Wednesday, April 11, 2012 9:41:00 AM EST Building-A Floor-2 Conference Room-7b Apple MacBook Air Samsung Galaxy Note Windows v7.5.3 MAC-Auth: 28:37:37:19:17:e6 PWA: 00:00:f0:45:a2:b3 802.1X: 00:0D:3A:00:a2:f1 Wireless Associated AP: wifi-243 SSID: Prod-Guest BSSID: 0-1a-e8-14-de-98 Role: Sponsored Guest Sponsor: Jane Doe Internet Access Shared Engineering Servers Web (HTTP): 5Mb download Email (SMTP): 2Mb download All other Services: DISABLED Symantec Anti-Virus: Enabled Signature Update – v10.4.3 OS Patches – Up to date Peer2Peer Service: DISABLED 43 Services Running

BYOD в действии Контроль за устройствами в сети повышает безопасность инфраструктуры Правила назначения политик (QoS, безопасность, итд) очень гранулярны Может использоваться один SSID, что упрощает администрирование Кто ты, Где ты, Какое устройство ты используешь Пользователь A Пользователь B Один SSID Mobile IAM Wireless Controller Firewall Internet LAN Корпоративные Ресурсы Пользователь А подключается через корпоративное устройство Пользователь А подключается через личное мобильное устройство Пользователю А предоставляется доступ К корпоративным ресурсам Пользователю А предоставляется доступ с личного мобильного устройства Пользователь B подключается через корпоративное мобильное устройство Пользователь B получает доступ к корпоративным данным

IdentiFi - SDN для Wi-Fi! Коммутатор AP1 AP2 AP3 Контроллер Доступ в Интернет Данные пациента зашифрованы – требование HIPAA Доступ запрещен, так как телефон взломан Взаимодействи е со сторонними продуктами Internet ЦОД * Только мы можем предоставлять различный уровень доступа в рамках одного SSID ©2014 Extreme Networks, Inc. All rights reserved.

WiFi Высокой плотности

WiFi Высокой Плотности – Сумма всех частей Точки доступа  Специальные направланные антенны  Контроль минимальной скорости, rate limiting, QoS  До 60к PPS на Ethernet порту  Автовыбор частоты  Высокая чувствительность приемника для мобильных устройств  Функции 11n: Tx beamforming, LDPC и STBC Проводная сеть  Единая сеть от доступа до ядра  Технология CoreFlow2 для визуализации и контроля  Единые правила подключения в проводной и беспроводной сети  Высокая плотность портов PoE и PoE+ Управление  Централизованное управление проводной и беспроводной сетью  Контроль и аудит безопасности в реальном времени  Система IAM для прозрачного контроля доступа  Централизованное управление конфигурациями  Единая система комплексного контроля

Управление

OneView – Унифицированные Отчеты Быстрая идентификация проблемы и ее разрешение Визуализация физический и логических подключений Быстрый поиск пользователей и устройств в сети Динамическое обновление топологии и статистической информации Необходимая статистическая информация у Вас под рукой

Непревзойденная Аналитика

OneView Wireless Dashboard Визуализация происходящего в беспроводной сети в реальном времени История по пользователям, AP, SSID и параметрам радио среды Карты и функциональность для локализации устройств Инструменты для быстрой идентификации проблемы Интегрированные отчеты по безопасности и атакам

Карта покрытия • Карта покрытия – Channel coverage – показывает уровень сигнала для всех каналов – Data rate – ожидаемая скорость передачи данных в зависимости от местоположения – Location readiness – показывает точность определения местоположения абонента • Записьпередвижений абонента в течение времени • Поиск пользователей и быстрый поиск неисправностей • Ekahau для импорта поэтажных планов

Централизованое Управление Инструменты для централизованной настройки и управления Шаблоны для автоматизации рутинных задач Одновременная настройка Точек доступа и Контроллера Автоматическое распространение шаблонов по сети Фоновый аудит обеспечивает согласованность между системами

Использование стандартных SNMP MIB Веб интерфейс для создания отчетов Идентификация устройства, его мониторинг и сбор статистики Управление устройствами сторонних производителей Flexviews - диспетчер устройств и менеджер инвентаризации Управление сторонними устройствами через NMS

Квотирование

Hardware Wireless Appliances (1 of 2) • Wireless appliances are available worldwide – Необходимо выбирать Rest-of-World • A regulatory key is required for every appliance ordered (1:1) – WS-CTLREG8P-XXX • XX = NAM (Any country that uses FCC guidelines – US, CAN, MX, Costa Rica, etc) • XX = ROW (Rest-of-World, any country outside of the FCC Domain) • XX = IL (Israel, e.g. no 5GHz outdoors) • XX = JP (Japan, e.g., different DFS algorithm) • BRAZIL = ROW but it is a Hybrid – Uses ETSI regulations for 2.4G and 5GHz, but uses FCC for 5GHz high-power, high-channels for outdoors • The C5210 requires MGBICs for SFP+ connectivity – available on the DS ©2014 Extreme Networks, Inc. All rights reserved.

Hardware Appliances (2 of 2) • Regulatory licenses unlock the Region settings and base AP capacity licenses for the associated model number (Required) • Out-of-the-box, the demo license allows you to configure 2.4G radios at the lowest power possible for seven days – After 7 days, the WLAN will continue to operate but no configuration changes are allowed ©2014 Extreme Networks, Inc. All rights reserved.

Virtual Appliances • Virtual appliances are supported on VMware ESXi 4.1, 5.0, and 5.1 – 5.5 is planned for V9.01 • Virtual appliances are distributed electronically • Virtual appliance SKU includes the regulatory license key and unlocks base capacity ©2014 Extreme Networks, Inc. All rights reserved.

Optional Licenses • Most features are available out-of-the-box – Including RF management, Guest Services, access control, meshing, high-availability, etc. • Optional licenses for increased capacity and Radar (WIDS/WIPS) ©2014 Extreme Networks, Inc. All rights reserved.

License Enforcement Keeping honest people honest • Regulatory keys are node-locked to the MAC address of the management interface of the controller • New regulatory keys are required between major releases (7.01 -> 8.01 -> 9.01) • No new key is required within same major release (8.01 -> 8.11 -> 8.21) • Capacity licenses are not node locked • Maintenance required for the appliance (virtual or hardware) + capacity licenses + Radar licenses – A maintenance contract on capacity licenses ensures upgrade insurance when the customer upgrades to a new controller • Transferring licensing from a legacy controller to a new controller – A maintenance contract on the hardware/virtual appliances ensures • 24x7 GTAC support, maintenance updates, and upgrade insurance for new minor/major releases ©2014 Extreme Networks, Inc. All rights reserved.

Лучшие сети. Для всех.

Add a comment