57. DFN-Betriebstagung Überblick WLAN Technologien

57. DFN-Betriebstagung Überblick WLAN Technologien Referent / Redner Eugen Neufeld

2/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick

3/ 36 WLAN in Unternehmen Entwicklung Fokus Scanner im Logistikbereich Gastzugang Einfacher WLAN Zugang WLAN als Nice-to-Have

4/ 36 WLAN in Unternehmen Entwicklung Wireless 2.0 neue Clientanforderungen mobile Arbeitsplätze mobile Applikationen höhere Bandbreite flächendeckendes WLAN Location Services Voice over WLAN Explosion der WLAN Clients

5/ 36 WLAN in Unternehmen Entwicklung Wireless 2.0 Anforderungen an das WLAN Security ausfallsicher skalierbar geringer administrativer Aufwand einfaches & schnelles Troubleshooting Kosten

6/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick

7/ 36 Controller

8/ 36 Controller AP Rollout dumme APs Firmware und Konfig auf dem Controller VLANs Firmware Konfig + einfacher Rollout GRE Tunnel zum Controller VLAN Konfiguration nur am Controller Controller als Bottleneck 802.11n hohe Latenzen bei remote APs WAN Remote ThinAP SSID: Drucker ThinAP

9/ 36 Controller Local AP Breakout + Bottleneck beseitigt VLANs Auth keine Kontrolle über den Traffic VLAN Konfig auf den Access Switchen VLANs SSID: Drucker ThinAP

10 / 36 Controller Redundanz Controller = Single Point of Failure VLANs AP hält aktive Sessions - nur bei Local AP Breakout - VLAN Konfig auf den Access Switchen - keine Kontrolle über den Traffic - kein CWP WAN SSID: Drucker VLANs ThinAP - viele Features gehen verloren - Zusatzlizenzen Remote ThinAP

11 / 36 Controller Redundanz Controllercluster - $$$ - Zusatzlizenzen - Remote APs VLANs VLANs WAN SSID: Drucker ThinAP Remote ThinAP

12 / 36 Controller Skalierbarkeit Zukunftsplanung wichtig nur bis zu einem Punkt skalierbar - Controller max. n APs - AP Lizenzen auf dem Controller und auf dem MGMT ThinAP1 ThinAP2 ThinAP3 ThinAP4

13 / 36 Controller Firmware Update Controller Update = AP Update - Update aller APs - WLAN Einschränkungen - im Fehlerfall gesamtes WLAN betroffen

14 / 36 Schwarm Lösung

15 / 36 Schwarm Lösung Internet Campus LAN WLAN dynamisches Routing dynamisches Routing Spanning Tree Gemeinsame Kontrolle

16 / 36 Schwarm Lösung AP Rollout intelligente APs Initial Konfig vom MGMT anschließend auf dem AP + einfacher Rollout + kein Bottleneck + keine Abhängigkeiten vom MGMT + volle Kontrolle über den Traffic + keine Features gehen verloren HiveManager Firmware Konfig VLANs SSID: Drucker - VLAN Konfig auf den Access Switchen

17 / 36 Schwarm Lösung VLAN Anbindung HiveManager GRE oder IPSec Tunnel zu APs ein oder mehrere APs spielen Controller VLANs + VLAN Konfiguration nur an einem oder wenigen APs SSID: Drucker

18 / 36 Schwarm Lösung Redundanz HiveManager Ausfall des HiveManagers keine zentrale Konfiguration kein Monitoring + WLAN Service weiterhin voll funktionsfähig VLANs VLANs Ausfallrisiko minimieren HiveManager VMware SSID: Drucker

19 / 36 Schwarm Lösung Skalierbarkeit HiveManager Firmware Konfig stark Skalierbar AP hinzufügen in den Hive aufnehmen VLANs VLANs AP Lizenzen auf dem MGMT SSID: Drucker

Wireless Network Wired Network Überblick WLAN Technologien HiveManager NMS 20 / 36 Policy Configuration Reporting Heat Maps SLA Compliance

21 / 36 Schwarm Lösung Update HiveManager Firmware Konfig AP Firmware Update + Update an einen AP testen + Gruppenweise updaten + Image Verteilung WAN Firmware Konfig

22 / 36 Vor- und dnachteile der verschiedenen Systeme Controller Vorteile + einfacher Rollout GRE Tunnel zum Controller VLAN Konfiguration nur am Controller Schwarm Lösung Vorteile + einfacher Rollout + kein Bottleneck + keine Abhängigkeiten vom MGMT + volle Kontrolle über den Traffic + hohe Hochverfügbarkeit + sehr stark skalierbar

23 / 36 Vor- und dnachteile der verschiedenen Systeme Controller Nachteile Controller als Bottleneck starke Funktionseinschränkungen bei Controllerausfall Single Point of Failure volle Redundanz $$$ nur bis zu einem Punkt skalierbar Schwarm Lösung Nachteile e VLAN Konfig auf den Access Switchen

24 / 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick

25 / 36 RADIUS Probleme Sicherheit SharedSecret schwache Verschlüsselung spoofing Anfälligkeit Übertragung UDP über WAN Firewall RASIUS Proxy AP User: Hugo IP: 10.10.10.5 PW: abc123! RASIUS Server DB

26 / 36 RADIUS - RadSec Verbesserung Sicherheit + X.509-Zertifikate + TLS Verbindung zwischen Servern Übertragung + TCP AP Firewall RASIUS Proxy RadSec RADIUS Paket verschlüsselt via TLS in einem TCP/IP Stream KifK$hj^uy gjimgkjlg5 47@bN RASIUS Server DB

27 / 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick

28 / 36 Technologie-Ausblick IEEE 802.11ac 5 GHz bis zu 6,9 Gbit/s 80 160 MHz Kanalbreite höherstufige Modulation max 8 simultan genutzte Antennen Multiuser-MIMO Ersten Chips 2013 Ziel im realen Umfeld 2 x 802.11n >1GBit/s Brutto abwärtskompatible APs

29 / 36 Technologie-Ausblick IEEE 802.11ac Probleme bei 160 MHz Kanalbreite, nur 2 parallele Kanäle 5 GHz Band überlastet eventuelle Störungen durch Radar

30 / 36 Technologie-Ausblick IEEE 802.11ad 60 GHz 4 bis 7 GHz Gesamtbandbreite bis zu 6,7 Gbit/s Signaldämpfung zu hoch für Heimanwender (Multimedia) Wireless HDMI Wireless USB

31 / 36 Vielen Dank für Ihre Aufmerksamkeit!