Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:



Podobne dokumenty
Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

Meru Partner Day /09/2012 Łukasz Naumowicz, Technical Support Manager

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

SIEC CYFROWA_SZKOLA_GOSCIE

Opis przedmiotu zamówienia CZĘŚĆ 16

Router Lanberg AC1200 RO-120GE 1Gbs

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy

Zadanie 1. Dostawa kontrolera sieci bezprzewodowej obsługujący nie mniej niż 500 access-pointów z

Konfiguracja ROUTERA TP-LINK TL-WR1043ND

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

ARCHITEKTURA GSM. Wykonali: Alan Zieliński, Maciej Żulewski, Alex Hoddle- Wojnarowski.

telewizja-przemyslowa.pl

Bezprzewodowe sieci komputerowe

Meru Networks to jedna z największych firm

Wykład 6. Ethernet c.d. Interfejsy bezprzewodowe

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

SIECI BEZPRZEWODOWE WYKORZYSTUJĄCE TECHNOLOGIE WIRTUALNEJ KOMÓRKI I WIRTUALNEGO PORTU NA PRZYKŁADZIE MERU NETWORKS

Biuletyn Akademia OSBRIDGE

Konfiguracja WDS na module SCALANCE W Wstęp

Rodzaje, budowa i funkcje urządzeń sieciowych

155,35 PLN brutto 126,30 PLN netto

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

DESIGNED FOR ALL-WIRELESS WORLD

SPIS TREŚCI Błąd! Nie zdefiniowano zakładki.

Nowoczesne systemy radiowe szansą na efektywną i szybką budowę sieci na terenach słabo zurbanizowanych. Łukasz Grzelak, Country Manager

Sieci komputerowe - Urządzenia w sieciach

AE/ZP-27-16/14 Wymagane i oferowane paramtery techniczne WEWNĘTRZNA SIEĆ WIFI. Załącznik nr Z6

Współpraca modułu Access Point SCALANCE W788-2PRO ze stacjami klienckimi Windows.

ZyXEL AG-225H Bezprzewodowa karta sieciowa USB i wykrywacz sieci a/b/g Szybki start

ASUS RT-N56U. pawel100g, 29 listopad 2010, 15:05

MOBOT-RCR v2 miniaturowe moduły radiowe Bezprzewodowa transmisja UART

Ireneusz Gąsiewski. Zastosowanie Access Pointa w szkole.

Purview Widoczność i kontrola w L7, analityka aplikacji bez degradacji wydajności sieci do 100 mln sesji

Zadanie 4 - Dostawa sprzętu komputerowego wraz z montażem elementów sieci bezprzewodowej

ZAŁĄCZNIK NR 1.2 do PFU Zewnętrzne punkty dostępu do Internetu WiFi - komplet urządzeń z kontrolerem

300 ( ( (5 300 (2,4 - (2, SSID:

ZiMSK. VLAN, trunk, intervlan-routing 1

WNAP-7205 Zewnętrzny punkt dostępowy 5GHz a/n

Wykład II. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Wymagania dotyczące sieci radiowej WiFi

INSTRUKCJA KONFIGURACJI USŁUGI

Trzy typy sieci Mesh HamNET

417,98 PLN brutto 339,82 PLN netto

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Wpływ anten na wydajność, jakość oraz przepustowość w różnych sieciach bezprzewodowych. Bartłomiej Tybura

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Wykorzystanie kontrolera sieci bezprzewodowej oraz serwera RADIUS

WLAN 2: tryb infrastruktury

WLAN bezpieczne sieci radiowe 01

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

INSTRUKCJA KONFIGURACJI USŁUGI. Mega Bezprzewodowa Sieć Multimedialna (MegaBSM) Bezprzewodowa Sieć Multimedialna (BSM)

Omówienie doświadczeń z wdrażania i eksploatacji szerokopasmowej bezprzewodowej infrastruktury klasy MAN (Metropolitan Area Network)

Wygaszasz bezprzewodowy RSLW wersja 12/11 Nr produktu

Wygaszasz bezprzewodowy RSLRD2 Nr produktu

2000 oraz specjalne oprogramowanie Cambium Elevate.

Gniazdo sterowane radiowo z pilotem

WNL-U555HA Bezprzewodowa karta sieciowa n High Power z interfejsem USB

Tryby pracy Access Pointa na przykładzie urządzenia TP-Link TL- WA500G

5R]G]LDï %LEOLRJUDğD Skorowidz

Załącznik nr 1 Specyfikacja wymagań. spełnia

98,00 PLN brutto 79,67 PLN netto

SILVER SYSTEM ul. Fabryczna Rędziny. Katalog produktów 2010 Firmy SILVER SYSTEM

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

VPLS - Virtual Private LAN Service

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

INSTRUKCJA KONFIGURACJI USŁUGI. Mega Bezprzewodowa Sieć Multimedialna (MegaBSM) Bezprzewodowa Sieć Multimedialna (BSM)

Sterowane radiowo gniazdo przełączeniowe Nr produktu

CDMA w sieci Orange. Warszawa, 1 grudnia 2008 r.

Bezprzewodowe punkty dostępowe Wysoce wydajne punkty dostępowe WLAN klasy Enterprise

ROZDZIAŁ 1. PRZEGLĄD BRAMOFONU SAFE...

Urządzenie udostępniające sieć Wi-Fi z technologią 4G LTE

Ćwiczenie 1. Podstawowa terminologia lokalnych sieci komputerowych. Topologie sieci komputerowych. Ocena. Zadanie 1

Bezprzewodowy router, standard N, 150Mb/s TL-WR740N

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Sieci komputerowe - warstwa fizyczna

(Tekst mający znaczenie dla EOG)

IP Multi-site Connect Application. Spis treści

Spis treści. 1 Moduł RFID (APA) 3

Wi-Fi Premium SKRÓCONA INSTRUKCJA OBSŁUGI

Przemysłowe sieci informatyczne

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY 1) z dnia 30 grudnia 2009 r.

PLAN KONSPEKT. Bezprzewodowe sieci dostępowe. Konfigurowanie urządzeń w bezprzewodowych szerokopasmowych sieciach dostępowych

Przemysłowe sieci informatyczne

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Warstwa łącza danych. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa. Sieciowa.

Sieci Komputerowe. Wykład 1: Historia, model ISO, Ethernet, WiFi

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Oferta świadczenia pomocy prawnej dla Zdalny dostęp do dokumentów

153,36 PLN brutto 124,68 PLN netto

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

159,90 PLN brutto 130,00 PLN netto

Projektowanie układów scalonych do systemów komunikacji bezprzewodowej

Koncepcja budowy sieci teletransmisyjnych Ethernet w podstacjach energetycznych...

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Systemy GEPON oraz EoC. Jerzy Szczęsny

Mechanizmy optymalizacji wydajności i niezawodności. w rozwiązaniach bezprzewodowych firmy HP

Przemysłowe rozwiązania bezprzewodowe. Kryspin Wach

Vigor AP - tryb AP Bridge WDS

Transkrypt:

Dlaczego architektura jednokanałowa Architektura jednokanałowa: Brak konieczności planowania kanałów i poziomów mocy na poszczególnych AP Zarządzanie interferencjami wewnątrzkanałowymi, brak zakłóceń od własnej infrastruktury Dokładniejsze pokrycie przy mniejszej ilości AP, nawet do 30 % Meru (jeden kanał) Brak konieczności planowania kanałów w obrębie infrastruktury Synchronizacja pracy AP i zarządzanie interferencjami wewnątrz kanału, brak zakłóceń od swoich AP Możliwość wykorzystania pełnej mocy na AP, lepsze pokrycie przy zastosowaniu mniejszej ilości urządzeń, nawet do 30 % (mikrokomórka) Konieczność planowania kanałów ręcznie lub automatycznie(algorytm może dodatkowo obciążać kontroler sieci bezprzewodowej) Konieczność zmniejszania mocy nadawania na AP, aby unikać interferencji wewnątrz kanału i zakłóceń pomiędzy swoimi AP Z reguły słabsze pokrycie i konieczność zastosowania większej ilości AP z powodu ograniczania mocy nadawania aby unikać interferencji

Dlaczego Wirtualna komórka Wirtualna komórka Meru: Cała infrastruktura widoczna jest dla klienta jako jeden AP Decyzję o przełączeniu klienta podejmuje kontroler, biorąc pod uwagę jej wpływ na pracę reszty sieci Niezauważalne dla klienta przełączanie pomiędzy AP, zapewnia ciągłość pracy dla nawet najbardziej wymagających aplikacji np. wideo Wszystkie AP są widoczne dla karty bezprzewodowej jako jedno urządzenie, jeden bezprzewodowy MAC - BSSID Klient nie może podjąć decyzji o przełączeniu ponieważ dla niego istnieje tylko jeden wirtualny AP, dzięki temu kontroler może zdecydować czy przełączać klienta biorąc pod uwagę wpływ tej decyzji na resztę sieci i zapewnić balansowanie obciążeniem Proces przełączenia jest dla klienta niezauważalny i zajmuje mniej niż 10 ms, dzięki temu karta bezprzewodowa nie zrywa transmisji co zapewnia niezakłóconą pracę nawet dla najbardziej wymagających aplikacji, z punktu widzenia klienta nie występuje zjawisko skakania między AP Każdy AP jest widoczny dla klienta pod swoim unikalnym identyfikatorem bezprzewodowym BSSID Karta bezprzewodowa podejmuje decyzję o przełączeniu na bazie siły sygnału od aktualnego AP, oraz na podstawie widocznych innych BSSID(innych AP) pracujących na innych kanałach, kontroler może jedynie zdecydować o wyrzuceniu klienta z danego AP Na proces przełączania składa się konieczność przełączenia karty na inny kanał radiowy, ponownego podłączenia do nowego AP i czasem ponownej autentykacji może to zająć od 50 do 3000 ms, jest zauważalne i może zakłócać pracę aplikacji, możliwe jest wystąpienie zjawiska skakania między AP, praktycznie uniemożliwiające normalną pracę

Dlaczego Wirtualny Port Wirtualny Port Meru: Sieć bezprzewodowa pracująca jak przełącznik - kierowanie transmisji tylko do konkretnego użytkownika Zarządzanie parametrami transmisji na zasadzie per użytkownik Większe bezpieczeństwo Każdy klient podłączając się do sieci uzyskuje wirtualne i unikalne dla siebie BSSID, które od tej pory podąża za nim, tak jakby był podłączony do portu na przełączniku, transmisja jest kierowana tylko do konkretnego klienta AP dzięki wykorzystaniu unikalnego BSSID dla każdego klienta może sterować parametrami transmisji i dopasowywać je do aktualnych możliwości danego użytkownika Dzięki wykorzystaniu unikalnego BSSID, klucz współdzielony WPA wysyłany na początku negocjacji zabezpieczeń jest unikalny dla każdego klienta, rozwiązuje to problem luki 196 w standardzie WPA Każdy klient podłączając się do sieci widzi ogólne BSSID danego AP, BSSID zmienia się gdy klient się przemieszcza między AP, transmisja jest kierowana do wszystkich w obrębie danego BSSID, tak jakby klient był podłączony do jednego z wielu hubów AP poprzez wykorzystanie wspólnego BSSID nie może sterować parametrami transmisji per klient, stosuje więc jedne ustawienia dla wszystkich nie dopasowując się do konkretnego klienta Z powodu wspólnego BSSID dla wszystkich, klient który podłączył się do sieci znając wspólny klucz może spróbować odszyfrować transmisję innych użytkowników, jest to problem luki 196 w standardzie WPA

Dlaczego Air Time Fairness Air Time Fairness: Możliwość równomiernego podziału dostępu do medium transmisyjnego Ochrona przed spowolnieniem sieci przez wolniejszych użytkowników Zapewnienie maksymalnej wydajności dla każdego podłączonego do AP Technologia Air Time Fairness dzięki zastosowaniu czasowego podziału dostępu do medium bezprzewodowego zapewnia równomierny podział zasobu jakim jest czas transmisji w powietrzu pomiędzy wszystkich klientów, dzięki temu ograniczone jest zjawisko kolizji i konieczność ponawiania transmisji Dzięki równomiernemu podziałowi, każdy użytkownik otrzymuje tyle samo czasu na transmisję, wolni użytkownicy nie mają możliwości zużycia całego dostępnego czasu tylko na swoje potrzeby Podział czasowy daje jeszcze jedną zaletę, ponieważ każdy ma przydzielony określony czas, użytkownicy pracujący z większymi prędkościami mogą wysłać więcej danych niż pracujący wolniej, każdy pracuje więc ze swoją maksymalną wydajnością Bez możliwości podziału czasu transmisji w powietrzu stacje bezprzewodowe rywalizują o dostęp do medium na zasadzie kto pierwszy ten lepszy, zjawisko kolizji występuje częściej, związane jest z koniecznością ponawiania transmisji co zmniejsza przepustowość całej sieci Tradycyjne systemy korzystają z podejścia pakietowego zamiast czasowego, przez co dzielą zasoby w zależności od tego ile kto ma danych do przesłania, to często powoduje zużycie większości pasma przez wolnych użytkowników pracujących np. w standardzie b lub znajdujących się większej odległości od AP Bez podziału czasowego, użytkownicy którzy mają coś do wysłania rywalizują o dostęp do medium, stacja pracująca z niższą prędkością a mająca dużo danych do wysłania zajmuje medium na dłużej niż stacja która może pracować szybko, przez wielu wolnych klientów, szybsi użytkownicy nie są w stanie uzyskać lepszej wydajności

Dlaczego Bezpieczeństwo Bezpieczeństwo: Tunelowanie ruchu klientów bezprzewodowych od AP do kontrolera, zapewnia izolację ruchu od sieci przewodowej Wbudowany w kontroler Firewall pozwala limitować pasmo lub ograniczać dostęp do określonych usług Funkcje detekcji i zakłócania obcych punktów dostępowych Dzięki tunelowaniu ruchu zarządzającego oraz ruchu klientów bezprzewodowych między AP a kontrolerem, jest on praktycznie odizolowany od sieci lokalnej dopóki nie zostanie przepuszczony przez Firewall kontrolera i wprowadzony np. do odpowiedniego VLANu Wbudowany w kontroler Firewall pozwala ograniczać pasmo dla poszczególnych sieci lub użytkowników, blokować dostęp użytkowników do określonych adresów IP lub usług, a także znakować ruch za pomocą tagów QoS tak aby później mógł on być odpowiednio przesłany przez sieć przewodową Kontroler i AP posiadają wbudowane mechanizmy pozwalające na wykrywanie obcych AP oraz obcych stacji bezprzewodowych, a także na zakłócanie obcych punktów dostępowych w razie wystąpienia zagrożenia często nie korzystają z tunelowania ruchu, tylko zostawiają go samemu sobie w miejscu gdzie podłączony jest punkt dostępowy, lub nawet jeżeli go tunelują nie posiadają Firewalla który mógłby ten ruch sprawdzać Inni producenci często rezygnują z Firewalla, pozostawiając ruch bezprzewodowy bez nadzoru, wpływa to zmniejszenie bezpieczeństwa całej sieci Zwykłe rozwiązania często nie posiadają w ogóle mechanizmów wykrywania i zakłócania obcych sieci, lub posiadają jedynie podstawowy mechanizm wykrywania obcych AP bez możliwości ich zakłócania w razie wystąpienia zagrożenia

Dlaczego 802.11ac(1) Przygotowane na nowy standard: Dzięki architekturze SCA(jeden kanał), Meru będzie w stanie wykorzystać w pełni możliwości 802.11ac, ponieważ wymaga tylko 1 kanału o szerokości 80 MHz aby pokryć większy obszar Sieci tradycyjne będą potrzebowały 3 kanałów o szerokości 80 MHz w paśmie 5 GHz co będzie wymagało zastosowania kanałów przeznaczonych na zewnątrz budynków z wymogiem DFS, a w dalszym rozwoju 3 kanałów o szerokości 160 MHz, czego w paśmie 5 GHz w Europie wydzielić się nie da 802.11a/n 802.11ac 36 40 MCA 52-64 48 100-112 SCA 36 36 36

Dlaczego 802.11ac(2) 20MHz 40MHz 80MHz 1 strumień 86.7 200 433.3 2 strumienie 173.3 400 866.7 3 strumienie 288.9 600 1300