57. DFN-Betriebstagung Überblick WLAN Technologien Referent / Redner Eugen Neufeld
2/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick
3/ 36 WLAN in Unternehmen Entwicklung Fokus Scanner im Logistikbereich Gastzugang Einfacher WLAN Zugang WLAN als Nice-to-Have
4/ 36 WLAN in Unternehmen Entwicklung Wireless 2.0 neue Clientanforderungen mobile Arbeitsplätze mobile Applikationen höhere Bandbreite flächendeckendes WLAN Location Services Voice over WLAN Explosion der WLAN Clients
5/ 36 WLAN in Unternehmen Entwicklung Wireless 2.0 Anforderungen an das WLAN Security ausfallsicher skalierbar geringer administrativer Aufwand einfaches & schnelles Troubleshooting Kosten
6/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick
7/ 36 Controller
8/ 36 Controller AP Rollout dumme APs Firmware und Konfig auf dem Controller VLANs Firmware Konfig + einfacher Rollout GRE Tunnel zum Controller VLAN Konfiguration nur am Controller Controller als Bottleneck 802.11n hohe Latenzen bei remote APs WAN Remote ThinAP SSID: Drucker ThinAP
9/ 36 Controller Local AP Breakout + Bottleneck beseitigt VLANs Auth keine Kontrolle über den Traffic VLAN Konfig auf den Access Switchen VLANs SSID: Drucker ThinAP
10 / 36 Controller Redundanz Controller = Single Point of Failure VLANs AP hält aktive Sessions - nur bei Local AP Breakout - VLAN Konfig auf den Access Switchen - keine Kontrolle über den Traffic - kein CWP WAN SSID: Drucker VLANs ThinAP - viele Features gehen verloren - Zusatzlizenzen Remote ThinAP
11 / 36 Controller Redundanz Controllercluster - $$$ - Zusatzlizenzen - Remote APs VLANs VLANs WAN SSID: Drucker ThinAP Remote ThinAP
12 / 36 Controller Skalierbarkeit Zukunftsplanung wichtig nur bis zu einem Punkt skalierbar - Controller max. n APs - AP Lizenzen auf dem Controller und auf dem MGMT ThinAP1 ThinAP2 ThinAP3 ThinAP4
13 / 36 Controller Firmware Update Controller Update = AP Update - Update aller APs - WLAN Einschränkungen - im Fehlerfall gesamtes WLAN betroffen
14 / 36 Schwarm Lösung
15 / 36 Schwarm Lösung Internet Campus LAN WLAN dynamisches Routing dynamisches Routing Spanning Tree Gemeinsame Kontrolle
16 / 36 Schwarm Lösung AP Rollout intelligente APs Initial Konfig vom MGMT anschließend auf dem AP + einfacher Rollout + kein Bottleneck + keine Abhängigkeiten vom MGMT + volle Kontrolle über den Traffic + keine Features gehen verloren HiveManager Firmware Konfig VLANs SSID: Drucker - VLAN Konfig auf den Access Switchen
17 / 36 Schwarm Lösung VLAN Anbindung HiveManager GRE oder IPSec Tunnel zu APs ein oder mehrere APs spielen Controller VLANs + VLAN Konfiguration nur an einem oder wenigen APs SSID: Drucker
18 / 36 Schwarm Lösung Redundanz HiveManager Ausfall des HiveManagers keine zentrale Konfiguration kein Monitoring + WLAN Service weiterhin voll funktionsfähig VLANs VLANs Ausfallrisiko minimieren HiveManager VMware SSID: Drucker
19 / 36 Schwarm Lösung Skalierbarkeit HiveManager Firmware Konfig stark Skalierbar AP hinzufügen in den Hive aufnehmen VLANs VLANs AP Lizenzen auf dem MGMT SSID: Drucker
Wireless Network Wired Network Überblick WLAN Technologien HiveManager NMS 20 / 36 Policy Configuration Reporting Heat Maps SLA Compliance
21 / 36 Schwarm Lösung Update HiveManager Firmware Konfig AP Firmware Update + Update an einen AP testen + Gruppenweise updaten + Image Verteilung WAN Firmware Konfig
22 / 36 Vor- und dnachteile der verschiedenen Systeme Controller Vorteile + einfacher Rollout GRE Tunnel zum Controller VLAN Konfiguration nur am Controller Schwarm Lösung Vorteile + einfacher Rollout + kein Bottleneck + keine Abhängigkeiten vom MGMT + volle Kontrolle über den Traffic + hohe Hochverfügbarkeit + sehr stark skalierbar
23 / 36 Vor- und dnachteile der verschiedenen Systeme Controller Nachteile Controller als Bottleneck starke Funktionseinschränkungen bei Controllerausfall Single Point of Failure volle Redundanz $$$ nur bis zu einem Punkt skalierbar Schwarm Lösung Nachteile e VLAN Konfig auf den Access Switchen
24 / 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick
25 / 36 RADIUS Probleme Sicherheit SharedSecret schwache Verschlüsselung spoofing Anfälligkeit Übertragung UDP über WAN Firewall RASIUS Proxy AP User: Hugo IP: 10.10.10.5 PW: abc123! RASIUS Server DB
26 / 36 RADIUS - RadSec Verbesserung Sicherheit + X.509-Zertifikate + TLS Verbindung zwischen Servern Übertragung + TCP AP Firewall RASIUS Proxy RadSec RADIUS Paket verschlüsselt via TLS in einem TCP/IP Stream KifK$hj^uy gjimgkjlg5 47@bN RASIUS Server DB
27 / 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick
28 / 36 Technologie-Ausblick IEEE 802.11ac 5 GHz bis zu 6,9 Gbit/s 80 160 MHz Kanalbreite höherstufige Modulation max 8 simultan genutzte Antennen Multiuser-MIMO Ersten Chips 2013 Ziel im realen Umfeld 2 x 802.11n >1GBit/s Brutto abwärtskompatible APs
29 / 36 Technologie-Ausblick IEEE 802.11ac Probleme bei 160 MHz Kanalbreite, nur 2 parallele Kanäle 5 GHz Band überlastet eventuelle Störungen durch Radar
30 / 36 Technologie-Ausblick IEEE 802.11ad 60 GHz 4 bis 7 GHz Gesamtbandbreite bis zu 6,7 Gbit/s Signaldämpfung zu hoch für Heimanwender (Multimedia) Wireless HDMI Wireless USB
31 / 36 Vielen Dank für Ihre Aufmerksamkeit!