Технологии Aruba на

службе БЛВС нового

поколения Wi-Fi 6

Алексей ЦемарковАрхитектор Сетевых Решений HPE Arubata@hpe.com

Май, 2019

2

Тренды и вызовы

20+млрд устройств

отгружено суммарно в 2018

году

Постоянное увеличение

числа подключенных

устройств

Увеличение разнообразия

приложений использующих

голос, видео, IoT

45%/г

рост видео трафика вплоть до

2023

Рост числа приложенийРост числа устройств Рост ожиданий

Низкая терпимость к

снижению

производительности сети

Больше услуг зависит от

надежной, предсказуемой

и безопасной работы сети

3

Ожидания которые озвучивают Заказчики…

Простота обслуживания и

гибкость внедрения и

автоматизация

Надежность на всех

уровнях

Пользовательский

опытНаивысший уровень безопасности сети

Гибкость архитектуры с HPE Aruba

Aruba Instant (Кластер)

Как работает HPE Aruba Instant

Контроллер в точке доступа: Virtual controller

Как работает HPE Aruba Instant

Автоматическая кластеризация: Virtual cluster

Автоматическая отказоустойчивость

Что уже интегрировано в HPE Aruba Instant

• Новейший Wi-Fi вплоть до Wi-Fi 6 (802.11ax)

• Межсетевой экран

• Wireless IPS

• Анализатор спектра

• Deep Packet Inspection (DPI)

• Маршрутизатор

• Система контроля и управления радиоэфиром

Aruba Instant – одно из наиболее функциональных решений в

индустрии способное работать без контроллера

Гибкость архитектуры с HPE Aruba

Aruba Instant (Кластер)

Контроллеры Aruba

БЕСПРЕЦЕДЕНТНАЯ НАДЕЖНОСТЬ

Обновление системы

ArubaOS и функционала

без прерывания

обслуживания

Незаметный Failover с

сохранением сессий с

кластеризацией

Кластер

Mobility Controllers

Автоматическая балансировка нагрузки пользователей и точек доступа в кластере

ЭФФЕКТИВНОЕ ИСПОЛЬЗОВАНИЕ СРЕДЫ

AIRMATCH

11

Wi-Fi 6 – технология нового поколения

В стандартах Wi-Fi очень легко запутаться – мало того, что буквы в обозначении стандартов идут не в алфавитном порядке, так ещё и количество их разное (802.11a/b/g/n/ac/ax)

Wi-Fi 6 — новое название следующего стандарта беспроводной технологии, просвоенное организацией Wi-Fi Alliance стандарту IEEE 802.11ax

Теперь 802.11ac – это Wi-Fi 5, 802.11n — Wi-Fi 4 и так далее

12

Проблемы современных Wi-Fi сетей

0%

20%

40%

60%

80%

100%

120%

1 5 10 25 50 75 100

Th

rou

gh

pu

t (%

)

Clients

GS4 TCP Up

GS4 TCP Bidirect

MBA TCP Up

MBA TCP Bidirect

MBP TCP Up

MBP TCP Bidirect

Down

Up

Bidirect

5% - 10%

contention

premium

30% -

50%

50% -

60%

10% -

30%

“Contention premium” это уменьшение эффективной

пропускной способности канала связи при увеличении числа

станций

13

802.11ax (Wi-Fi 6) Technology

Увеличение производительности всреднем в 4 раза в сценариях высокой плотности клиентов

Повышает энергоэффективностьклиентских устройств и экономит заряд аккумуляторов

Кардинальное увеличение емкости и эффективности отвечает за то, что все устройства в переполненной сети получат необходимую пропускную способность

14

OFDM в 802.11ас против OFDMA в 802.11ax

OFDM – используется сегодня в .11ас OFDMA – появляется в .11ах

Практически беспроводной HUB Практически беспроводной SWITCH

15

80 MHz BSS и Orthogonal Frequency Division Multiple Access

Usable tones

26 tone RUs (~2 MHz),37 max RUs

52 tone (~4 MHz), and 26 tone RUs

106 tone (~8 MHz) and 26 tone RUs

242 tone RUs (~20 MHz) and 26 tone RU

484 tone RUs (~40 MHz) and 26 tone RU

Non-OFDMA996 tone (~80 MHz)

7 DC NullsFor OFDMA

5 DC Nulls for Non-OFDMA

12 Guard

16

Примеры распределения OFDMA Resource Unit

16 OFDMA assignments in 80MHz BSS8 OFDMA assignments in 80MHz BSS

Распределение RU может меняться для каждого пакета

17

Высокая Производительность с Multi-user Функционалом– OFDMA (uplink and downlink) и MU-MIMO (downlink)

OFDMA

MU-MIMO

Увеличение эффективности и емкости

Уменьшение задержек для голоса и IoT

Для маленьких частых пакетов (голос

и IoT), чувствительных к задержкам сервисам

Увеличение емкости

Высокая скорость и производительность на

клиента – передача к 4 клиентам

Для ресурсоемких приложений

таких как HD Видео и крупные файлы

Перегрузка и задержки

18

Увеличение Скорости в сети с ClientMatch знающий об .11ax

Older

clients ax ax

802.11ax

ClientMatch

Перемещая ax клиентов на ax точки OFDMA или MU-MIMO ускоряют работу клиента и всей сети

разгружая остальные точки

ax

802.11ac

19

Безопасности сетей WI-FI необходим апгрейд

WPA2 прослужил более 10 лет (просто старожил в «Интернет годах»)

⎻ Открытые SSID и WPA2-PSKнебезопасны (используются в публичных местах)

⎻ WPA2-Personal был «сломан по прибытию» и каждые пару лет кто-нибудь «обнаруживает», что он подвержен словарным атакам и выпускает еще более «кричащую» статью об этом

⎻ WPA2-Enterprise все еще надежен при корректном использовании, однако зачастую использован со сниженной эффективностью.

20

Появление WI-FI CERTIFIED WPA3 security

WPA3: “Wi-Fi Protected Access – 3"

1) PSK Mode заменяется Simultaneous Authentication of Equals (SAE)

• Проблема: Пароли можно подобрать

• Решение: SAE защищен от active/passive и «словарных» атак

2) WPA3-Enterprise улучшает шифрование иупрощает конфигурацию

• Проблема: скомпрометированность WPA2-Enterprise и сложности конфигурации

• Решение: облегчить конфигурацию и ввести новые механизмы шифрования

3) Изменения работы кадров управления

• Проблема: WPA2 сертифицированные устройства подвержены атакам из-за открытой передачи пакетов управления

• Решение: Management Frame Protection теперь обязательная часть сети

WPA3 закрывает существующие

«дыры» и эволюционирует

безопасность Wi-Fi на десятилетие

вперед

21

Появление WI-FI CERTIFIED улучшение Открытых сетей

Enhanced Open (благодаря OWE)

1) Открытые сети заменены на Opportunistic Wireless Encryption (OWE)

• Проблема: Все могут слышать трафик всех клиентов БЛВС

• Решение: Весь трафик клиентов БЛВС становится шифрованным

2) Ключевая технология защищающая трафик пользователей в открытых публичных сетях таких как кафе, стадионы и т.д.

3) Имеет обратную совместимость с Открытыми сетями – клиент не поддерживающий OWE подключится как к обычно открытой сети

OWE защищает пользовательские данные

даже в открытых сетях (отели, кафе,

магазины)

ARUBA NETINSIGHTИскусственный Интеллект (AI) на службе вашего бизнеса

DATA COLLECTOR

SOFTWARE AS A SERVICE

Высокий уровень понимания

Сбор данных 24/7

Бенчмаркинг и оценка

производительности Wi-Fi

Проактивное обнаружение

аномалий

Автоматизация

Рекомендации по настройке на основе

аналитики Wi-Fi

Валидация воздействия со сравнением до/после

DATA COLLECTOR

DHCP SERVERS

MOBILITY CONTROLLERS

ACCESS POINTS

Ключевые источники информации

МОДЕЛЬ ОБРАБОТКИ ДАННЫХ NETINSIGHT

От них зависит уровень понимания работоспособности сети

IP адреса, DHCP сообщения

Аутентификация – данные о среднем

время ожидания, ответ портала и т.д.

Данные о размещении ТД

Данные о “здоровье” Wi-Fi -

утилизация эфирного времени /

клиенты / роуминг

24

Основные возможности NetInsight

Обнаружение аномалий

Идентификация и предотвращение

проблем с производительностью

Пользовательский опыт

Аналитика взаимодействия между сетевыми

службами

Валидация

Сравнение ДО/ПОСЛЕ

Бенчмаркинг Wi-Fi

Рекомендации по настройке Wi-Fi, основанные на сопоставлении

ПОНИМАНИЕ + ПОИСК ПРИЧИН + РЕКОМЕНДАЦИИ

25

Поиск и устранение неполадок до того, как они превратятся в большие проблемы

Обнаружение

аномалий

с автоматическим

определением

«нормальной»

работы

Детали об аномалии и её влиянии

Автоматический поиск причины проблемы и рекомендации по её устранению

ИДЕИ ДЛЯ ОПТИМИЗАЦИИ

РекомендацияАномалия

Имитирует

пользователя

Генерирует сетевой

трафик

Тесты ЛВС и БЛВС Обнаруживает

аномалии

24 / 7

Решение USER EXPERIENCE INSIGHT (UXI)

ОБЗОР РЕШЕНИЯ USER EXPERIENCE INSIGHT

Простой способ тестирования

сети и приложений с точки зрения

пользователей

Установка сенсоров в местах

с наибольшей пользовательской

активностью

Проактивное устранение неполадок и поддержка

Простота настройки и доступность отовсюду

Интеллектуальный анализ производительности сети и

приложений

1 2 3 Проактивные предупреждения и

помощь по устранению неполадок

292

9

Wi-Fi Captive Portal ПриложенияСетьСенсор

• Простота настройки

• Тесты Wi-Fi 24x7

• Резервирование

аплинка

• Не требуется СКС

• POE или от розетки

• Видимость SSID

• Возможность

ассоциации

• Радиообстановка

• Аутентификация

• DNS, DHCP…

• Быстро и надежно

• Редирект

• Параметры Auth

• Платежи

• Доступ в интернет

• YouTube, FB…

• Корпоративные

приложения

• Узкие места?

• Пропускная

способность?

Взгляд со стороны пользователей на производительность приложений

Пять “светофоров”,

отображающих статус:

ExperienceВосприятие

пользователем

WiFiWi-Fi -

подключение и

качество

Network Сетевые сервисы

InternalНаиболее важные

внутренние

сервисы

ExternalНаиболее

важные внешние

сервисы

Интерфейс UXI

31

Надежность

Минимум простоя и тех окон

Клиент не видит никаких проблем даже с голосом и

видео даже во время аварии

Самый умный Wi-Fi и LAN

Технологии AI,

ClientMatch, AppRF,

AirMatch, Clustering

создающие сеть

которая просто

РАБОТАЕТ

БезопасностьУнифицированный

проводной и беспроводной

доступ

Динамическая сегментация

Новейшие стандарты защиты

Высокая масштабируе

мостьZero Touch provisioning

Hierarchical Config

Виртуализация

Постоянная балансировка

Aruba Mobile First является платформой для Next-gen сетей

Так о чем это все?

This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is

available upon request from Aruba, a Hewlett Packard Enterprise company. Gartner does not endorse any vendor, product or service depicted in its research publications,

and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of

Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research,

including any warranties or merchantability or fitness for a particular purpose.

Source: Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure

July 2018 – Bill Menezes, Christian Canales, Tim Zimmerman, Mike Toussaint

ID Number: G00316060

Gartner recognizes HPE (Aruba) a Leader positioned furthest in vision for Wired and Wireless LAN Access Infrastructure.

ЛИДИРУЮЩИЕ

КОМПАНИИ

ДОВЕРЯЮТ

НАМTelecom / SP

Services

Retail

Media & Ent

Primary Education Public Venues

Healthcare

Finance

Manufacturing

Public Transit

Government

Enterprise

Oil & Gas Hospitality

Higher Education

Technology

2005 2013

THE RISE OF GENMOBILE

Спасибо!ta@hpe.com