Juniper Wi-Fi

РЕШЕНИЕ JUNIPER SIMPLY CONNECTED

Vladimir Urayev

[email protected]

2 Copyright © 2012 Juniper Networks, Inc.

WL Series

SRX Series

РЕШЕНИЯ CAMPUS&BRANCH

EX Series


РЕШЕНИЕ WIRELESS LAN


WLC

Планшет/смартфон

ЦОД

MAG с Radius,

SSLVPN и UAC

модулями

Смартфон

инициирует

аутентификацию по

протоколу 802.1x с ТД

1

ТД посылает запрос

авторизации на

контроллер WLC

2

Контроллер посылает

данные на Radius-

сервер

3

Контроллер посылает

данные о политиках

для пользователя на

ТД,

VLAN, ACLs, QoS

5

Radius-сервер

посылает login/пароль

в Active Directory/LDAP

для проверки и

направляет политику на

контроллер WLC

4

ТД устанавливает

политики для

пользователя VLAN,

QoS, ACL,

шифрование

6

Смартфон получает

IP-адрес с помощью

DHCP

7

УСТАНОВЛЕНИЕ БЕСПРОВОДНОГО СОЕДИНЕНИЯ

SRX с

IDP/AppSecure

Коммутатор EX ТД

Коммутатор EX


Свыше 6,000 заказчиков

SIMPLY CONNECTED БЕСПРОВОДНАЯ СЕТЬ

1 M+ установленных AP с 2005 г. Медицинские учреждения

Образовательные учреждения

Заказчики из Fortune 500:

Shell, Chevron, Alcoa, Audi, VW

Установлены на многих важных объектах:

Университет в США

9 500 AP, 300 зданий, 500 Га

Belfast Health & Social Care Trust

2 220 AP, 7 госпиталей, 22 000 персонала

http://www.wfs-inc.org/

http://www.dz.nl/ziekenhuis/topmenu/home/setmenu.html

http://www.ringerike-sykehus.no/

http://www.pcsb.org/

http://www.tva.gov/index.htm

http://www.umn.edu/

http://www.trapezenetworks.com/file.cfm?content=779&pageId=285&tagId=546

http://www.cardiff.ac.uk/

http://www.dell.com/content/default.aspx?c=us&l=en&s=gen


СЕМЕЙСТВО ТОЧЕК ДОСТУПА JUNIPER СЕРИИ WLA

Начальный уровень 802.11n Внешний AP

2x2 MIMO 2,4 или 5 ГГц Недорогая

AP

WLA321

2x2 MIMO 2,4 и 5 ГГц Недорогая

AP

WLA322

Особенности WLA-серии

Высокая производительность

Интеллектуальная коммутация

Автоматическая настройка

радиочастот

Спектральный анализ

Режимы bridging и mesh

3х3 MIMO 2,4 и 5 ГГц

Макс. производ-ть

WLA532 Фун

кц

ио

на

ль

но

сть

3x3 MIMO 2,4 и 5 ГГц

всепогодная

WLA632


СЕРИЯ КОНТРОЛЛЕРОВ JUNIPER WLC

Особенности WLС-серии

Надежность

Обновление ПО In-service

Общая программная

платформа

Централизованная и

распределенная

коммутация

4 12 16 32 128 192 256 512 64

4 AP

WLC2

WLC8

12 AP

16 - 128 11n AP

WLC800

Фи

ли

ал

К

ам

пус

Пр

ед

пр

ия

ти

е

16 - 256 11n AP

WLC880

64 - 512 11n AP

WLC2800

# of AP


WLM – Управления и Контроль доступа

RingMaster WLM - ПАК SmartPass

WLM – RMTS

Лицензии ПО

5 – 1,000 точек

доступа

Оптимизированная

серверная

платформа на Linux

250 – 5,000 точек

доступа

WLM1200 – RMTS WLM – SP

Лицензии ПО

Настройка и

управление

гостевым доступом

WLAN

УПРАВЛЕНИЕ И КОНТРОЛЬ ДОСТУПА

Планирование Настройка Мониторинг Восстановление Отчетность


ПОДРОБНЕЕ - АРХИТЕКТУРА


ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ВСЕМИ КОНТРОЛЛЕРАМИ

Основной Seed

Участник Участник Участник

Резервный Seed


Участник

ДОБАВЛЕНИЕ КОНТРОЛЛЕРА В КЛАСТЕР

Резервный контроллер направляет конфигурацию

новому участнику

2

Основной контроллер передает конфигурацию

резервному и др. участникам

1



Участник

Когда участник отключается или заменяется процедура

повторяется

3

Участник

Участник

Участник


ДОБАВЛЕНИЕ ТОЧКИ ДОСТУПА В КЛАСТЕР

Участник


Основной Seed передает конфигурацию ТД на основной

контроллер и ТД устанавливает соединение

2

Участник Участник


При подключении новая ТД связывается с Основным Seed

1

Участник Основной Seed передает

конфигурацию ТД на резервный контроллер и ТД устанавливает

соединение

3


НАЗНАЧЕНИЕ КЛИЕНТОВ ОСНОВНОМУ И РЕЗЕРВНОМУ КОНТРОЛЛЕРАМ

Состояние Сессий

Клиентов

Основной контроллер аутентифицирует/авторизует

клиента

2

Состояние Сессий

Клиентов

Основной контроллер передает параметры сессии резервному

контроллеру на случай сбоя

3

Новый клиент подключается к системе

1





САМОВОССТАНАВЛИВАЮЩАЯСЯ АРХИТЕКТУРА УПРАВЛЕНИЯ




В случае отключения основного контроллера

резервный моментально берет на себя управление

1


ПРЕДОСТАВЛЕНИЕ СЕРВИСА БЕЗ ОСТАНОВКИ

Участник Участник



Назначается новый резервный контроллер на

который направляются конфигурация и параметры

сессий

2

Переключение

без перерыва

сервиса


ОБНОВЛЕНИЕ БЕЗ ПЕРЕРЫВА СЕРВИСА




ТД переводят своих клиентов на других ТД и обновляются

4

Обновление без

перерыва

сервиса

Резервный контроллер передает управление обратно основному и

обновляется сам

2

При обновлении основной контроллер предает управление

резервному контроллеру

1

Основной Seed координирует обновление Участников, которые переводят свои ТД на резервные

контроллеры и обновляются

3


CARRIER WI-FI / WI-FI OFFLOAD


ЧТО ТАКОЕ WI-FI OFFLOAD?

Распространения умных

устройств

Приложения использующие

большую ширину полосы

Неограниченные тарифные

планы

Нехватка лицензионного

спектра

Стоимость расширения зоны

покрытия

Снижение цен

Экраны с высоким

разрешением

Требования качества

сервиса

Wi-Fi

Offload

Облегчить нагрузку на

лицензионных спектр с помощью

WiFi Offload

Использование

нелицензированного Wi-Fi

спектра

Взаимная аутентификации

доступа

Offload обоснованный на

политиках

Местный доступ в Интернет

(HotSpot)

IP сессии привязаны к ядру Mobile

Packet

Развёртывание WiFi сетей

дешевле чем сотовых сетей

Поддержка высокой пропускной

способности

3G/4G Cellular Network With WiFi Offload


ИНИЦИАТИВЫ ДЛЯ ИНВЕСТИЦИЙ CARRIER WI-FI И WI-FI OFFLOAD

11% IN

2011

22% IN

2016*

*TOTAL OF 3.1 exabytes/month according to a major research report published in

2011

TRAFFIC OFFLOAD FORECAST

Infonetics:

$300M to $500M

Dell Oro*:

$600M to $800M Gartner:

$1.5B

Analyst Perspective:

Wi-Fi Market Size for Carrier Wi-Fi


CARRIER WIFI

Carrier WiFi

WiFi Offload

мобильных

операторов

Дифференцирование

проводных

операторов

Интеграция

маленьких зон

покрытия

Hotspot WiFi

SMB

управляемый

сервис

Жилой/

общественный

WiFi

Fixed Mobile

Convergence

Дополнения к

Кабельным

операторам

• WiFi Offload - приводит к экономии оператора и оптимизации стоимости RAN

• HotSpot Carrier WiFi - приносит новые доходы, новые услуги для операторов


РЕШЕНИЕ JUNIPER ДЛЯ CARRIER WI-FI И WIFI OFFLOAD

SBR SRC

WLC AP

MX

(SDG/BNG/MBG/

SaMOG)

Services Edge/

Cable Edge/

Mobile Edge

VPN

Access

Backhaul

MSO

Wi-Fi

3G/4G

(Macro/

Small Cell)

Policy, AAA & Billing

Complex

UE/MS Access Backhaul Edge

ACX

SRX

MX


ГЛАВНЫЕ КОМПОНЕНТЫ РЕШЕНИЯ

AUTHENTICATION

& SECURITY BACKHAUL & EDGE POLICY ENFORCEMENT

& CHARGING

• Security GW

• Video/Web

Optimization

• NAT/FW functions

• Server Load

Balancing

• Mobility GW functions

• Routing Functions

• VPN Gateway

Provides uniform user

experience with authentication,

security & policy enforcement

Provides secure traffic

termination and service

delivery functions

Provides support for network

based policy enforcement and

charging

SRC MX-3D JUNOS Pulse Client (optional)

• Mobile Security Suite

• VPN / secure tunneling

• Enforcement point for future policy

based capabilities and data

collection

SBR – CARRIER

• Single platform managing AAA

functions for all access

technologies

• High performance

• Reliable mobility

• High Availability

• Outdoor/Indoor

• Superior Planning

and Lifecycle Mgnt

• Direct and Central

Traffic breakout

Juniper WLAN • Ideal if WLAN traffic not backhauled to

GGSN / P-GW

• Leverages Juniper MX as PCEF

• QoS

• Service Mapping

• DPI

• Captive Portal

• Volume Tracking (VTA)

• Bandwidth limits

• Daily/Monthly usage

• Charging integration


ИНТЕГРИРОВАННОЕ РЕШЕНИЕ JUNIPER


УПРАВЛЕНИЕ ДОСТУПОМ К СЕТИ НА ОСНОВЕ ПОЛИТИК

Устройство

аутентифицировано в

сети

1

Приложения

Данные

Финансовая

информация

Video

Active Directory

/LDAP

ЦОД

WLC

Планшет/смартфон

MAG

SRX

ТД

DHCP и IF-MAP

Internet

Коммутатор EX

DHCP-сервер передает

информацию о

пользователе и его IP-

адресе на MAG через

IF-MAP

2

Функция AppTrack на

SRX совместно с

данными MAG собирает

данные об

использовании

приложений

пользователем с

отчетностью в STRM

MAG передает ACL

основанные на роли и

политики на EX и SRX

3 SRX реализует

политики в отношении

пользователей (напр.

доступ ко всем

серверам, кроме

Финансов)

4 Политики SRX

AppSecure блокирут

доступ к

приложениям, не

относящимся к работе

(YouTube)

5


ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ SRX-СЕРИИ

Безопасность Межсетевой экран

Антивирус (Kaspersky, Sophos)

IPS

IPsec VPN

Фильтрация WEB

Контентная фильтрация

Анти-спам

Беспроводная связь 802.11n

3G, LTE

Маршрутизация RIP, IS-IS, OSPF, BGP

Multicast, IPv6

MPLS L2/L3 VPN, VPLS

BGP Full View

J Flow, RPM

Встроенный коммутатор

Порты с POE

Физические интерфейсы

T1/E1, Serial, DS3/E3

VDSL, ADSL, G.SHDSL

DOCSIS Cable Modem

Ethernet 10/100/1000 & 10G, Copper or Fiber


Мультисервисные шлюзы SRX-серии обеспечивают масштабируемые сервисы с высокой производительностью

Небольшой филиал Небольшой-средний

филиал Большой филиал

SRX220

+ 2 WAN слота,

8 x GigE, PoE

1 GB DRAM

SRX240

+ 4 WAN слота,

16 x GigE, PoE

1 GB DRAM

SRX650

8 GPIM слотов, 2хP/S, + Hot Swap I/O

4 GB DRAM

SRX110

SRX100

Новинка

SRX210

WAN слот,

2 x GigE, PoE,

1 GB DRAM

Аппаратная платформа масштабируется от 1G до 10G

Единая программная платформа Junos

Фикс. конф.

8 x FE1

GB DRAM

Фикс. конф.

VDSL2 WAN

8 x FE1

GB DRAM

SRX550

Новинка

2mPIM+6GPIM

WAN слотов, 10 x GigE,

PoE, 2хPS

2 GB DRAM


КОММУТАТОРЫ EX СЕРИИ: ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ ДЛЯ КАМПУСА

Малый Кампус Средний Кампус Крупный Кампус

Яд

ро

А

грега

ци

я

До

ступ

EX4500

EX8208 EX8216

EX4200

EX3200 EX3300

EX2200-C EX2200

EX4500

EX4200

EX6200 EX3300

EX8208

EX6200

EX4200


10 коммутаторов в одной конфигурации

Виртуальное Шасси на расстоянии до 80 км

Различные платформы в одном Виртуальном Шасси

Работает на уровне ядра, агрегации и доступа

ИННОВАЦИИ В ТЕХНОЛОГИИ ВИРТУАЛЬНОГО ШАССИ

Industry- only

Industry- only


МЕНЬШЕ УПРАВЛЯЕМЫХ УСТРОЙСТВ

Агрегация

Доступ

Ядро

Здание 1 Здание 5

5 зданий 400 пользователей(портов) в каждом здании 4 этажа в каждом здании

Общее к-во устройств

Коммутаторы доступа

Коммутаторы агрегации

Коммутаторы ядра

62

50

10

2

5

17 5 12

1

11

80% Меньше управляемых

устройств

Manageability Consistent Security Seamless Connectivity

Juniper Wi-Fi

Documents

Transcript of Juniper Wi-Fi