juniper wi-fi
DESCRIPTION
TRANSCRIPT
2 Copyright © 2012 Juniper Networks, Inc.
WL Series
SRX Series
РЕШЕНИЯ CAMPUS&BRANCH
EX Series
3 Copyright © 2012 Juniper Networks, Inc.
РЕШЕНИЕ WIRELESS LAN
4 Copyright © 2012 Juniper Networks, Inc.
5 Copyright © 2012 Juniper Networks, Inc.
WLC
Планшет/смартфон
ЦОД
MAG с Radius,
SSLVPN и UAC
модулями
Смартфон
инициирует
аутентификацию по
протоколу 802.1x с ТД
1
ТД посылает запрос
авторизации на
контроллер WLC
2
Контроллер посылает
данные на Radius-
сервер
3
Контроллер посылает
данные о политиках
для пользователя на
ТД,
VLAN, ACLs, QoS
5
Radius-сервер
посылает login/пароль
в Active Directory/LDAP
для проверки и
направляет политику на
контроллер WLC
4
ТД устанавливает
политики для
пользователя VLAN,
QoS, ACL,
шифрование
6
Смартфон получает
IP-адрес с помощью
DHCP
7
УСТАНОВЛЕНИЕ БЕСПРОВОДНОГО СОЕДИНЕНИЯ
SRX с
IDP/AppSecure
Коммутатор EX ТД
Коммутатор EX
6 Copyright © 2012 Juniper Networks, Inc.
Свыше 6,000 заказчиков
SIMPLY CONNECTED БЕСПРОВОДНАЯ СЕТЬ
1 M+ установленных AP с 2005 г. Медицинские учреждения
Образовательные учреждения
Заказчики из Fortune 500:
Shell, Chevron, Alcoa, Audi, VW
Установлены на многих важных объектах:
Университет в США
9 500 AP, 300 зданий, 500 Га
Belfast Health & Social Care Trust
2 220 AP, 7 госпиталей, 22 000 персонала
7 Copyright © 2012 Juniper Networks, Inc.
СЕМЕЙСТВО ТОЧЕК ДОСТУПА JUNIPER СЕРИИ WLA
Начальный уровень 802.11n Внешний AP
2x2 MIMO 2,4 или 5 ГГц Недорогая
AP
WLA321
2x2 MIMO 2,4 и 5 ГГц Недорогая
AP
WLA322
Особенности WLA-серии
Высокая производительность
Интеллектуальная коммутация
Автоматическая настройка
радиочастот
Спектральный анализ
Режимы bridging и mesh
3х3 MIMO 2,4 и 5 ГГц
Макс. производ-ть
WLA532 Фун
кц
ио
на
ль
но
сть
3x3 MIMO 2,4 и 5 ГГц
всепогодная
WLA632
8 Copyright © 2012 Juniper Networks, Inc.
СЕРИЯ КОНТРОЛЛЕРОВ JUNIPER WLC
Особенности WLС-серии
Надежность
Обновление ПО In-service
Общая программная
платформа
Централизованная и
распределенная
коммутация
4 12 16 32 128 192 256 512 64
4 AP
WLC2
WLC8
12 AP
16 - 128 11n AP
WLC800
Фи
ли
ал
К
ам
пус
Пр
ед
пр
ия
ти
е
16 - 256 11n AP
WLC880
64 - 512 11n AP
WLC2800
# of AP
9 Copyright © 2012 Juniper Networks, Inc.
WLM – Управления и Контроль доступа
RingMaster WLM - ПАК SmartPass
WLM – RMTS
Лицензии ПО
5 – 1,000 точек
доступа
Оптимизированная
серверная
платформа на Linux
250 – 5,000 точек
доступа
WLM1200 – RMTS WLM – SP
Лицензии ПО
Настройка и
управление
гостевым доступом
WLAN
УПРАВЛЕНИЕ И КОНТРОЛЬ ДОСТУПА
Планирование Настройка Мониторинг Восстановление Отчетность
10 Copyright © 2012 Juniper Networks, Inc.
ПОДРОБНЕЕ - АРХИТЕКТУРА
11 Copyright © 2012 Juniper Networks, Inc.
ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ВСЕМИ КОНТРОЛЛЕРАМИ
Основной Seed
Участник Участник Участник
Резервный Seed
12 Copyright © 2012 Juniper Networks, Inc.
Участник
ДОБАВЛЕНИЕ КОНТРОЛЛЕРА В КЛАСТЕР
Резервный контроллер направляет конфигурацию
новому участнику
2
Основной контроллер передает конфигурацию
резервному и др. участникам
1
Основной Seed
Резервный Seed
Участник
Когда участник отключается или заменяется процедура
повторяется
3
Участник
Участник
Участник
13 Copyright © 2012 Juniper Networks, Inc.
ДОБАВЛЕНИЕ ТОЧКИ ДОСТУПА В КЛАСТЕР
Участник
Резервный Seed
Основной Seed передает конфигурацию ТД на основной
контроллер и ТД устанавливает соединение
2
Участник Участник
Основной Seed
При подключении новая ТД связывается с Основным Seed
1
Участник Основной Seed передает
конфигурацию ТД на резервный контроллер и ТД устанавливает
соединение
3
14 Copyright © 2012 Juniper Networks, Inc.
НАЗНАЧЕНИЕ КЛИЕНТОВ ОСНОВНОМУ И РЕЗЕРВНОМУ КОНТРОЛЛЕРАМ
Состояние Сессий
Клиентов
Основной контроллер аутентифицирует/авторизует
клиента
2
Состояние Сессий
Клиентов
Основной контроллер передает параметры сессии резервному
контроллеру на случай сбоя
3
Новый клиент подключается к системе
1
Участник Участник Участник
Резервный Seed
Основной Seed
15 Copyright © 2012 Juniper Networks, Inc.
САМОВОССТАНАВЛИВАЮЩАЯСЯ АРХИТЕКТУРА УПРАВЛЕНИЯ
Участник Участник Участник
Резервный Seed
Основной Seed
В случае отключения основного контроллера
резервный моментально берет на себя управление
1
16 Copyright © 2012 Juniper Networks, Inc.
ПРЕДОСТАВЛЕНИЕ СЕРВИСА БЕЗ ОСТАНОВКИ
Участник Участник
Резервный Seed
Основной Seed
Назначается новый резервный контроллер на
который направляются конфигурация и параметры
сессий
2
Переключение
без перерыва
сервиса
17 Copyright © 2012 Juniper Networks, Inc.
ОБНОВЛЕНИЕ БЕЗ ПЕРЕРЫВА СЕРВИСА
Участник Участник Участник
Резервный Seed
Основной Seed
ТД переводят своих клиентов на других ТД и обновляются
4
Обновление без
перерыва
сервиса
Резервный контроллер передает управление обратно основному и
обновляется сам
2
При обновлении основной контроллер предает управление
резервному контроллеру
1
Основной Seed координирует обновление Участников, которые переводят свои ТД на резервные
контроллеры и обновляются
3
18 Copyright © 2012 Juniper Networks, Inc.
CARRIER WI-FI / WI-FI OFFLOAD
19 Copyright © 2012 Juniper Networks, Inc.
ЧТО ТАКОЕ WI-FI OFFLOAD?
Распространения умных
устройств
Приложения использующие
большую ширину полосы
Неограниченные тарифные
планы
Нехватка лицензионного
спектра
Стоимость расширения зоны
покрытия
Снижение цен
Экраны с высоким
разрешением
Требования качества
сервиса
Wi-Fi
Offload
Облегчить нагрузку на
лицензионных спектр с помощью
WiFi Offload
Использование
нелицензированного Wi-Fi
спектра
Взаимная аутентификации
доступа
Offload обоснованный на
политиках
Местный доступ в Интернет
(HotSpot)
IP сессии привязаны к ядру Mobile
Packet
Развёртывание WiFi сетей
дешевле чем сотовых сетей
Поддержка высокой пропускной
способности
3G/4G Cellular Network With WiFi Offload
20 Copyright © 2012 Juniper Networks, Inc.
ИНИЦИАТИВЫ ДЛЯ ИНВЕСТИЦИЙ CARRIER WI-FI И WI-FI OFFLOAD
11% IN
2011
22% IN
2016*
*TOTAL OF 3.1 exabytes/month according to a major research report published in
2011
TRAFFIC OFFLOAD FORECAST
Infonetics:
$300M to $500M
Dell Oro*:
$600M to $800M Gartner:
$1.5B
Analyst Perspective:
Wi-Fi Market Size for Carrier Wi-Fi
21 Copyright © 2012 Juniper Networks, Inc.
CARRIER WIFI
Carrier WiFi
WiFi Offload
мобильных
операторов
Дифференцирование
проводных
операторов
Интеграция
маленьких зон
покрытия
Hotspot WiFi
SMB
управляемый
сервис
Жилой/
общественный
WiFi
Fixed Mobile
Convergence
Дополнения к
Кабельным
операторам
• WiFi Offload - приводит к экономии оператора и оптимизации стоимости RAN
• HotSpot Carrier WiFi - приносит новые доходы, новые услуги для операторов
22 Copyright © 2012 Juniper Networks, Inc.
РЕШЕНИЕ JUNIPER ДЛЯ CARRIER WI-FI И WIFI OFFLOAD
SBR SRC
WLC AP
MX
(SDG/BNG/MBG/
SaMOG)
Services Edge/
Cable Edge/
Mobile Edge
VPN
Access
Backhaul
MSO
Wi-Fi
3G/4G
(Macro/
Small Cell)
Policy, AAA & Billing
Complex
UE/MS Access Backhaul Edge
ACX
SRX
MX
23 Copyright © 2012 Juniper Networks, Inc.
ГЛАВНЫЕ КОМПОНЕНТЫ РЕШЕНИЯ
AUTHENTICATION
& SECURITY BACKHAUL & EDGE POLICY ENFORCEMENT
& CHARGING
• Security GW
• Video/Web
Optimization
• NAT/FW functions
• Server Load
Balancing
• Mobility GW functions
• Routing Functions
• VPN Gateway
Provides uniform user
experience with authentication,
security & policy enforcement
Provides secure traffic
termination and service
delivery functions
Provides support for network
based policy enforcement and
charging
SRC MX-3D JUNOS Pulse Client (optional)
• Mobile Security Suite
• VPN / secure tunneling
• Enforcement point for future policy
based capabilities and data
collection
SBR – CARRIER
• Single platform managing AAA
functions for all access
technologies
• High performance
• Reliable mobility
• High Availability
• Outdoor/Indoor
• Superior Planning
and Lifecycle Mgnt
• Direct and Central
Traffic breakout
Juniper WLAN • Ideal if WLAN traffic not backhauled to
GGSN / P-GW
• Leverages Juniper MX as PCEF
• QoS
• Service Mapping
• DPI
• Captive Portal
• Volume Tracking (VTA)
• Bandwidth limits
• Daily/Monthly usage
• Charging integration
24 Copyright © 2012 Juniper Networks, Inc.
ИНТЕГРИРОВАННОЕ РЕШЕНИЕ JUNIPER
25 Copyright © 2012 Juniper Networks, Inc.
УПРАВЛЕНИЕ ДОСТУПОМ К СЕТИ НА ОСНОВЕ ПОЛИТИК
Устройство
аутентифицировано в
сети
1
Приложения
Данные
Финансовая
информация
Video
Active Directory
/LDAP
ЦОД
WLC
Планшет/смартфон
MAG
SRX
ТД
DHCP и IF-MAP
Internet
Коммутатор EX
DHCP-сервер передает
информацию о
пользователе и его IP-
адресе на MAG через
IF-MAP
2
Функция AppTrack на
SRX совместно с
данными MAG собирает
данные об
использовании
приложений
пользователем с
отчетностью в STRM
MAG передает ACL
основанные на роли и
политики на EX и SRX
3 SRX реализует
политики в отношении
пользователей (напр.
доступ ко всем
серверам, кроме
Финансов)
4 Политики SRX
AppSecure блокирут
доступ к
приложениям, не
относящимся к работе
(YouTube)
5
26 Copyright © 2012 Juniper Networks, Inc.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ SRX-СЕРИИ
Безопасность Межсетевой экран
Антивирус (Kaspersky, Sophos)
IPS
IPsec VPN
Фильтрация WEB
Контентная фильтрация
Анти-спам
Беспроводная связь 802.11n
3G, LTE
Маршрутизация RIP, IS-IS, OSPF, BGP
Multicast, IPv6
MPLS L2/L3 VPN, VPLS
BGP Full View
J Flow, RPM
Встроенный коммутатор
Порты с POE
Физические интерфейсы
T1/E1, Serial, DS3/E3
VDSL, ADSL, G.SHDSL
DOCSIS Cable Modem
Ethernet 10/100/1000 & 10G, Copper or Fiber
27 Copyright © 2012 Juniper Networks, Inc.
Мультисервисные шлюзы SRX-серии обеспечивают масштабируемые сервисы с высокой производительностью
Небольшой филиал Небольшой-средний
филиал Большой филиал
SRX220
+ 2 WAN слота,
8 x GigE, PoE
1 GB DRAM
SRX240
+ 4 WAN слота,
16 x GigE, PoE
1 GB DRAM
SRX650
8 GPIM слотов, 2хP/S, + Hot Swap I/O
4 GB DRAM
SRX110
SRX100
Новинка
SRX210
WAN слот,
2 x GigE, PoE,
1 GB DRAM
Аппаратная платформа масштабируется от 1G до 10G
Единая программная платформа Junos
Фикс. конф.
8 x FE1
GB DRAM
Фикс. конф.
VDSL2 WAN
8 x FE1
GB DRAM
SRX550
Новинка
2mPIM+6GPIM
WAN слотов, 10 x GigE,
PoE, 2хPS
2 GB DRAM
28 Copyright © 2012 Juniper Networks, Inc.
КОММУТАТОРЫ EX СЕРИИ: ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ ДЛЯ КАМПУСА
Малый Кампус Средний Кампус Крупный Кампус
Яд
ро
А
грега
ци
я
До
ступ
EX4500
EX8208 EX8216
EX4200
EX3200 EX3300
EX2200-C EX2200
EX4500
EX4200
EX6200 EX3300
EX8208
EX6200
EX4200
29 Copyright © 2012 Juniper Networks, Inc.
10 коммутаторов в одной конфигурации
Виртуальное Шасси на расстоянии до 80 км
Различные платформы в одном Виртуальном Шасси
Работает на уровне ядра, агрегации и доступа
ИННОВАЦИИ В ТЕХНОЛОГИИ ВИРТУАЛЬНОГО ШАССИ
Industry- only
Industry- only
30 Copyright © 2012 Juniper Networks, Inc.
МЕНЬШЕ УПРАВЛЯЕМЫХ УСТРОЙСТВ
Агрегация
Доступ
Ядро
Здание 1 Здание 5
5 зданий 400 пользователей(портов) в каждом здании 4 этажа в каждом здании
Общее к-во устройств
Коммутаторы доступа
Коммутаторы агрегации
Коммутаторы ядра
62
50
10
2
5
17 5 12
1
11
80% Меньше управляемых
устройств
Manageability Consistent Security Seamless Connectivity