ICTDAG: Bausch Networking 2014 Geel

50 %
50 %
Information about ICTDAG: Bausch Networking 2014 Geel
Technology

Published on February 17, 2014

Author: JanBiesmans

Source: slideshare.net

Description

Presentatie gegeven tgv de ICTdag in Geel van 2 februari 2014 voor het Vlaams onderwijs en Klascement.

Presentation at the occasion of the ICTdag conference in Geel (B) of Februar 2nd, 2014 on behalf of the Flemish educatioal institutions and the Klascement forum.

ELEMENTARY, DEAR DR WATSON 802.11 A + B/G = N AC ARCHITECTUUR SECURITY & BYOD Guy Vandenbranden OPPORTUNITEITEN ?

B A U S C H N E T W O R K I N G S T E LT Z I C H T TOT D O E L O M S E R V I C E S T E DISTRIBUEREN, EERDER DAN PRODUCTEN. D I S T R I B U T I E VA N E E N P R O D U C T V R A A G T E N K E L LO G I S T I E K . . . H E T L E V E R E N VA N E E N O P LO S S I N G V E R G T E E N D O O R G E D R E V E N K E N N I S VA N P R O D U C T É N T E C H N O LO G I E . D E Z E A F S T E M M E N O P D E B E H O E F T E VA N D E E I N D G E B R U I K E R , S A M E N MET DE RESELLER, VOOR, TIJDENS EN NA HET PROJECT I S WA A R B A U S C H N E T W O R K I N G Z I C H W I L O N D E R S C H E I D E N . O M D I T A A N B O D VA N S E R V I C E S T E P R O M OT E N B I E D T B A U S C H N E T W O R K I N G O P A L D E P R O D U C T E N E E N C O N T R A C T - KO R T I N G . D E Z E KO R T I N G I S V E R W O R V E N A L S D E V O O R G E S T E L D E S E R V I C E S B I J A A N KO O P W O R D E N A F G E N O M E N ( M I N I M U M MEESTAL 3 J A A R ) .

SVC-INSTALL Installatie = een professionele installatie van AP’s met accessoires en antennes, met garantie op een goede werking door Bausch Networking ⁺ de installatie van de Access Points vindt plaats voor- of na bekabeling ⁺ Bausch Networking adviseert voor technisch conforme bekabeling SVC-CONFIG Configuratie en Oplevering = de ICT-infrastructuur wordt geconfigureerd naar de eisen van, en geïntegreerd in de omgeving van de klant door Bausch Networking. ⁺ parametrisatie van de software: ⁺ intensieve opleiding op-maat-van-de-gebruiker en systeembeheerder SVC-TRAINING Training Systeembeheer = een goed systeembeheer wordt gefaciliteerd door een gefaseerde kennisname van de systeemparameters, ook de niet-ingestelde. ⁺ het ontwerpen van een dynamisch systeembeheer ⁺ het initialiseren van proactief onderhoudsplan SVC-MAINT-x Onderhoudscontract = voor een onberispelijke werking van de infrastructuur biedt Bausch Networking een onderhoudscontract met vergaande garanties: ⁺ advanced replacement van defecte units (spare-stock in België) ⁺ contractduur bedraagt min. 3 jaar, verlenging is mogelijk

SVC-WIFI-SISU = ⁺ ⁺ ⁺ ⁺ Site Survey voor WiFi inplantingsschema voor AP’s en bijbehoren en inventaris van: bouwtechnisch: muur-, raam- en plafondconstructie, en isolatie elektromagnetische velden en/of storingen (microgolf) gewenste dekking, performantie en gebruikersdichtheid specificaties v/d clients (Apple, Android, Windows, …) SVC-SPECT-SISU Site Survey Spectrum Analyse = technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen van een lastenboek of as-built controle, met ⁺ identificatie van beschikbare (ongestoorde) frequenties ⁺ planning voor continue spectrale efficiëntie en performantie ⁺ maximalisatie spectrum voor grootst mogelijke groep gebruikers SVC-NLOS-SISU Site Survey (Near) Line-of-Sight = technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen van een lastenboek of as-built controle, met ⁺ voor backbone: Line-of-Sight (LoS) of Near-LoS) en Fresnelzone ⁺ latency, afstand, transportprotocol (E’net, E1) en performantie ⁺ atmosferische en elektromagnetische storingen

SVC-MGMTSERV = ⁺ ⁺ ⁺ ⁺ Systeembeheer op afstand beheer van het bekabelde of WiFi-netwerk of draadloze datalink: en monitoring alle aangesloten (wired & wireless) toestellen met volledig beheer van de Public Spot of Hot Spot (incl. v 2.0) via VPN beveiligde link contractduur bedraagt minimum 1 jaar, verlenging is mogelijk SVC-MONISERV Remote Monitoring (Cloud) = monitoring via browser van wired & wireless netwerk op Large Scale Monitor (NAGIOS) en controller bij Bausch Networking: ⁺ tot 1000 aangesloten toestellen (LANCOM, VPN en andere) ⁺ alarmen en sms-service instelbaar ⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk SVC-DISCOUNT Korting bij Service Contract = elke service krijgt een waardering in punten. 1 punt = 1 % korting op de List-prijs van het materiaal dat door het service-contract is gedekt, en enkel op het moment van aankoop.

ELEMENTARY, DEAR DR. WATSON Stelling 1: We zijn nog niet aan de nieuwe patatjes

ELEMENTARY, DEAR DR. WATSON Stelling 2: WiFi is geluid aan lichtsnelheid RADIO INTERFERENTIE 1 RADIO

ELEMENTARY, DEAR DR. WATSON Stelling 2: WiFi is geluid aan lichtsnelheid INTERFERENTIE 2

ELEMENTARY, DEAR DR. WATSON Stelling 3: WiFi AP is mannelijk …. Een hub is een apparaat in de infrastructuur van een netwerk. Het Engelse woord 'hub' betekent 'naaf'. Men kan hierbij denken aan de naaf in een fietswiel, het middelpunt van de spaken. In een computer-netwerk is een hub het middelpunt van de aangesloten computers. In tegenstelling tot een switch is een hub een 'dom' apparaat (laag 1 van het OSI-model, of bit-niveau) en stuurt een binnengekomen datapakketje simpelweg door naar alle poorten op het netwerk. Dit is meteen ook het nadeel van de hub, omdat op deze manier al het netwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaar met een zaal vol mensen, van wie er maar één tegelijk aan het woord mag zijn, ook al fluistert hij tegen zijn buurman. De regel is dat een computer pas begint met zenden op het moment dat het netwerk vrij is. Het gebeurt dat twee computers tegelijk beginnen, en dan spreken we van een 'collision' of botsing van datapakketjes.

ELEMENTARY, DEAR DR. WATSON Stelling 4: Pas dus op voor macho’s (> 100 mW) uitsc hakel en! Voorbeeld TPC adjustable power output RF Optimization Band Steering Adaptive Noise Immunity Spectral Scan

ELEMENTARY, DEAR DR. WATSON Stelling 5: Omnidirectioneel is niet omnipotent dBi = dB-isotropic = the forward gain of an antenna compared with the hypothetical isotropic antenna, which uniformly distributes energy in all directions.

ELEMENTARY, DEAR DR. WATSON Stelling 5: Omnidirectioneel is niet omnipotent

ELEMENTARY, DEAR DR. WATSON Stelling 6: WiFi AP is ook vrouwelijk …. De client kiest voor Always Best Connection: = het ABC-principe, Het Access point luistert enkel …. Uitzondering  Roaming binnen zelfde SSID Switchen tussen verschillende SSID’s Active Radio Control: Band steering

ELEMENTARY, DEAR DR. WATSON Stelling 7: WiFi wordt NIET vervangen door 3G/4G Integendeel ! HotSpot v2.0 PassPoint

ELEMENTARY, DEAR DR. WATSON Stelling 8: WiFi is té solidair (houdt rekening met de zwakste) De traagste client bepaalt de snelheid van het hele systeem !

802.11 IEEE 802.11b Ratified in 1999 Operates in 2.4GHz spectrum Data Rates: 1, 2, 5.5, 11Mbps WiFi Alliance Historiek Available Channels: 3 IEEE 802.11a Ratified in 1999 Operates in 5GHz spectrum Data Rates: 6, 9, 12, 18, 24, 36, 48, 54Mbps Available Channels: 24 IEEE 802.11g Ratified in 2003 Operates in 2.4GHz spectrum Data Rates: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Mbps Available Channels: 3 Backward compatible with 802.11b

802.11 11 kanalen zijn beschikbaar in 802.11b/g Ch# 1 2 3 4 5 6 7 8 9 10 11 2.4GHz ISM Band Ch# 1 6 11 Maar enkel 3 kanalen zijn niet-overlappend 33Mbps in 802.11b of Total Capacity 2,4 GHz 802.11 b/g (11Mbps per channel) 162Mbps in 802.11g of Total Capacity (54Mbps per channel)

802.11 Tot 23 kanalen zijn beschikbaar in 802.11a En alle 23 kanalen zijn niet-overlappend 5 GHz 802.11 a 1.24Gbps in 802.11a Totale Capaciteit (54Mbps per kanaal)

802.11 Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a 54Mbps per channel 23 channels 802.11 a Capacity 23 channels * 54Mbps = 1,242Mbps of RF capacity 54Mbps per channel 3 channels 802.11 g Capacity 3 channels * 54Mbps = 162Mbps of RF capacity 802.11 b Capacity 3 channels * 11Mbps = 33Mbps of RF capacity 11Mbps per channel 3 channels

802.11 Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a Aantal niet-overlappende 802.11b/g kanalen = 3 De afstand tot een cel met eenzelfde kanaal is < de celgrootte Interferentie tussen cellen met eenzelfde kanaal Bleed-over stoort en vertraagt de data rates Vermindert sterk de capaciteit van het netwerk Celplanning

802.11 802.11b/g gebruikt de 2.4 GHz ISM band Populaire producten zorgen voor interferentie Bluetooth apparaten Draadloze telefoons Microgolfovens Draadloze WiFi-babyfoons WiFi Bewakingscameras Interferentie verknoeit het ‘goede’ signaal Transmissie verloopt met horten en stoten, veel retransmissies Verminderde bandbreedte voor eindgebruiker, en verhoogde latency van gegevens in het WiFi-netwerk 802.11a gebruikt de 5GHz UNII band Relatief vrij van interferentie Celplanning

A + B/G = N AC 802.11 n = uit behoefte aan bandbreedte

A + B/G = N AC 802.11 n-standaard: uit behoefte aan bandbreedte Uitdaging: minimum 100 Mbps throughput naar de gebruiker en backwards compatible met bestaande IEEE 802.11abg 802.11n componenten MIMO (Multiple Input Multiple Output) Spatial Multiplexing Channel Bonding MAC & PHY Improvements Frame Aggregation Block Acks Reduced Inter-Frame Spacing Shorter Guard Interval Resultaat: hogere data rates, tot 300/600 Mbps

A + B/G = N AC 802.11 /n-standaard: technieken MIMO 2x2 / MIMO 3x3 Multiple antennas Improves receive signal

A + B/G = N AC 802.11 /n-standaard: technieken Spatial Multiplexing Source data stream wordt gesplitst Wordt verzonden over meerdere antennes tegelijkertijd. Wordt terug samengesteld bij de ontvanger dmv MIMO Signal Processing

A + B/G = N AC 802.11 /n-standaard: technieken Channel Bonding Combineert twee 20MHz kanalen in een 40MHz kanaal (Opgelet: bij 802.11b/g maar één Bonded Channel mogelijk) Verdubbelt bijna de bandbreedte

A + B/G = N AC 802.11 /n-standaard: technieken Optimaliseren Overhead = Performantie-verbetering van 40 % Frame Aggregation Reduces Inter Frame Spacing

A + B/G = N AC Stelling 10: WiFi werkt optimaliter met 5 GHz 802.11an Data rates MIMO 1 x 1 MIMO 2 x 2 MIMO 3 x 3 802.11 a/g Optima lisatie Over head Chan nel Bon ding Reduce d Interval Frame Spacing Optima lisatie Over head Chan nel Bon ding Reduce d Interval Frame Spacing Optima lisatie Over head Channel Bon ding Reduced Interval Frame Spacing 6 6,5 13,5 15 13 27 30 19,5 40,5 45 9 13 27 30 26 54 60 39 81 90 12 19,5 40,5 45 39 81 90 58,5 121,5 135 18 26 54 60 52 108 120 78 162 180 24 39 81 90 78 162 180 117 243 270 36 52 108 120 104 216 240 156 324 360 48 58,5 121,5 135 117 243 270 175,5 364,5 405 54 65 135 150 130 270 300 195 405 450

A + B/G = N AC Stelling 11: 802.11ac gaat niet alle standaarden overvleugelen 802.11 ac Is nog niet klaar, Wave1, Wave2, Wave3 802.11 ac Nog weinig clients 802.11 ac Is nieuwe hardware, geen upgrade van bestaande 802.11 ac Is zelfde frequentie: Macho Megafoon ?

ARCHITECTUUR Onafhankelijke (Fat) AP’s 108Mbps per cel Directe connectie aan Ethernet Switch Individueel te beheren Basis connectiviteit Afhankelijke AP’s + Controller 108Mbps per cel Connectie aan Ethernet Switch, beheerd door controller Centraal te beheren Verbeterde security en beheer Ultra-afhankelijke (Thin) APs + Controller 54Mbps per kanaal voor alle Access Points Controller tussen AP en Ethernet Switch Centraal te beheren Sterk gesloten systeem 30

ARCHITECTUUR Stelling 12: Centraal beheer is mega-belangrijk (HW of SW) Centrale Controller + Thin AP’s Packet Processing gebeurt centraal in de core Integratie van AP’s in Active Directory en/of RADIUS gebeurt centraal, in de core (SW) of dedicated controller (HW) Security beleid, Encryptie en Authenticatie gebeuren centraal in de core Het volledige WiFi-network wordt centraal beheerd in de core Data retentie gebeurt centraal in de core en/of in de cloud Web Content Filter, AntiVirus, Firewall: zijn centraal beheerde functies 31

ARCHITECTUUR Stelling 12: Centraal beheer is mega-belangrijk (HW of SW) Typische Infrastructuur 32

ARCHITECTUUR Stelling 12: Een goede netwerk-planning is cruciaal CISCO 2011 ‘Traffic from wireless devices will exceed traffic from wired devices by 2015, driving the need for high-performance, scalable, and reliable wireless networking systems.’ GARTNER 2011 ‘By 2015, 80% of newly installed wireless networks will be obsolete because of a lack of proper planning. 33

ARCHITECTUUR Stelling 13: Dual-state radio’s zijn onmisbaar 34

ARCHITECTUUR Stelling 14: Solidariteit = houd rekening met de zwakste client 35

ARCHITECTUUR Stelling 15: 6 Mbps/client = wired-like experience Gartner raadt aan om 6Mbps per gebruiker te voorzien Het design van uw network dient gebaseerd op volgende cijfers: 5GHz radio: 100Mbps / 6Mbps = ~15 users per radio 2.4GHz radio: 50Mbps / 6Mbps = ~8 users per radio 36

ARCHITECTUUR Stelling 16: - 65dBm is maximale ‘dekkingswaarde’ Ontvangst sensitiviteit 2.4 GHz 802.11bgn: -95 dBm @ 6,5 Mbps (MCS0, 20 MHz) -78 dBm @ 65 Mbps (MCS7, 20 MHz) -92 dBm @ 15 Mbps (MCS0, 40 MHz) -75 dBm @ 150 Mbps (MCS7, 40 MHz) Ontvangst sensitiviteit 5 GHz 802.11an: -94 dBm @ 6,5 Mbps (MCS0, 20 MHz) -76 dBm @ 65 Mbps (MCS7, 20 MHz) -92 dBm @ 15 Mbps (MCS0, 40 MHz) -72 dBm @ 150 Mbps (MCS7, 40 MHz) Aanbevolen Signaal Sterkte om de vooropgestelde gemiddelde data rates te behalen is: - 65dBm minimum Een Site Survey (live) op voorhand is nodig om de plaatsing van Access points vast te leggen, teneinde deze minima te halen. 37

SECURITY & BYOD Wat is ‘SSID’ ? SSID Clients kunnen verbinding maken met een SSID (Service Set Identifier): = een uniek label dat een virtueell Wi-Fi network definieert, vergelijkbaar (en integreerbaar) met een VLAN op een bekabeld netwerk. SSID’s gaan over: Multiple AP’s Multiple kanalen Multiple radios 38

SECURITY & BYOD Wat is ‘Bring Your Own Device’ BYOD is een compromis tussen de aanbieder van een (draadloos) netwerk en de gebruiker van een eigen (draadloos) toestel. Vrijwilligheid ? Bedrijfsinformatie Lerarenkorps Leerlingenkorps ? Afdwingbaar ? Alternatieven ? Waar is het verschil met de klassieke centrale beveiliging ? Hoe verhoudt BYOD zich met Privacy ? 39

SECURITY & BYOD Stelling 17: Keep It Simple De centrale beveiliging (bekabeld) toepassen op de WiFi-clients (draadloos) Firewall Antivirus Mail Protection Web Content Filtering (Deep Packet Inspection) Gebruik de HotSpot functionaliteit van de Access Points Tijdsgerelateerde beperking van het WiFi-gastnetwerk Data Retentie: houd een spoor van wat de clients gedaan hebben op het internet Binnenkort misschien verplicht Cloud ? 40

SECURITY & BYOD Picopoint is service provider die WiFi access via WiFi-hotspots levert. Picopoint opereert sinds 2002 wereldwijd Netwerk management systeem “Gatekeeper”: een online tool om verbruiksgegevens van clients te kunnen zien en downloaden Data roaming tool “GBIA”, hiermee regelt u data roaming via geografisch verspreide WiFi-hotspots 3G/4G data offloading i.s.m. Mobiele Operators Wat doet PicoPoint: Overal en altijd Internet toegang via WiFi dat voldoet aan de hoogste security eisen. Eenmaal aanmelden via eigen 'branded' landingspagina, altijd aangemeld. Aanmelden via SMS, Facebook, E-mail, studentenkaart of …. 41

SECURITY & BYOD Wat doet PicoPoint: Overal en altijd Internet toegang via WiFi dat voldoet aan de hoogste security eisen. Eenmaal aanmelden via eigen 'branded' landingspagina, altijd aangemeld. Aanmelden via SMS, Facebook, E-mail, klantenkaart of met je eigen mobiele nummer. WiFi Analyse: een tool die laat zien wie uw bezoekers zijn, hoe vaak ze u bezoeken, hoe lang ze blijven, waar ze vandaan komen, hoe oud ze zijn, … Mobiele of Social Media Marketing: Profieldata van uw clients worden gepresenteerd (BI-tool) voor marketingdoeleinden. Gatekeeper is compatibel met hardware leveranciers zoals Lancom, HP, Mikrotik, Aerohive en Juniper. 42

SECURITY & BYOD Hoeveel klanten zijn online geweest? Aantal sessies De gemiddelde tijd online? Aantal sessies per device type laptop/mobiel Wat is het surfgedrag van klanten? Aantal unieke klanten Hoeveel data is er verbruikt? Aantal unieke klanten per device type laptop/mobiel Terugkerende klanten Nieuwe klanten Unieke devices Totale tijd online Totale verkeer up/down Aantal unieke klanten per login methode email/Facebook/klantenkaart Totaal aantal login methodes – email/Facebook/klantenkaart 43

SECURITY & BYOD 44

SECURITY & BYOD 45

SECURITY & BYOD 46

SECURITY & BYOD 47

SECURITY & BYOD 48

SECURITY & BYOD Ik heb wel onze standaard PowerPoint presentatie bijgevoegd. Daarnaast is het goed te vermelden dat: we bijvoorbeeld alle gegevens van de leerlingen kunnen uploaden zodat ze meteen online zijn bij binnenkomst, en ook specifieke schoolinformatie (per leerjaar, leerrichting etc.) op een specifieke 'redirect'' landing page kan worden weergegeven als ze op de wifi zijn ingelogd, wij heel het netwerk kunnen managen met betrekking tot bandbreedte, openstellen van het netwerk binnen bepaalde uren etc. PicoPoint 49

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

ICT-praktijkdag

30ste ICTDAG: 23.05.2016: Hogeschool Gent; Videovoorstelling. Getuigenissen. Vlekkeloze organisatie. Weer enkele sessies gevolgd van lesgevers met expertise.
Read more

ICT-praktijkdag

Maandag 3 februari 2014. Thomas More, Campus Geel Kleinhoefstaat 4 2440 Geel Bereikbaarheid ... Doelgroep: Voor elk wat wils. ... Twitter: @ictdag #ictdag24
Read more

Presentatie Bausch Networking Algemeen - Technology

ICTDAG: Bausch Networking 2014 Geel Presentatie gegeven tgv de ICTdag in Geel van 2 februari 2014 voor het Vlaams onderwijs en Klascement. Presentation at ...
Read more

Activiteiten Uitbundig Geel - Documents - Discover, share ...

ICTDAG: Bausch Networking 2014 Geel ... Presentation at the occasion of the ICTdag conference in Geel (B) of… Visie Bosgroep Zuiderkempen Geel Bel
Read more

Geely - Wikipedia, the free encyclopedia

... (USD 3.3 billion), 2014 [1] Net income. RMB 1,449,128,000 (USD 220 ... Geely refers to its dealer network as 4S stores and also sells some ...
Read more

Welcome to Geely

Construction underway for the London Taxi Company’s new home to build ultra low emissions vehicles. King & Queen of Belgium Visit Geely University during ...
Read more

Tanztheater Wuppertal - Pina Bausch - Info - News

... the Managing Director of the Tanztheater Wuppertal Pina Bausch ... “She is not only an excellent communicator with an extensive network but ...
Read more