Extreme Wireless IdentiFi

©2017 Extreme Networks, Inc. All rights reserved

IdentiFi Wi-FiExtreme Networks

Паливода Александр

[email protected]

Системный инженер МУК


VistaPoint

Новый


Extreme Networks сегодня

3

Встроенная поддержка SDNГотовая экосистема решений для

автоматизации сетиCloud

Облачные решенияОблачные и гибридные модели

управления сетью

Control

Security

Analytics

Управление и безопасностьПО для управления, мониторинга и

анализа поведения пользователей,

устройств и приложений

Wireless

Switching

Инфраструктура Современный проводной и

беспроводной доступ, ядро

сети и решения для ЦОД


3825i/e 11ac, 11abgn, 3x3:3

MIMO

Dual-radio

802.3at & 802.3af (power

save mode)

Mesh, Policy, QoS

Optional WIDS, WIPS,

spectrum analysis

1.75Gbps

75K pps

2 x E/N with active/active

and active/passive

Enteprise/Ed/Manufacturing

(High Performance)

3805i/e 11ac, 11abgn, 2x2:2

MIMO

Dual-radio

802.3af PoE

Mesh, Policy, QoS


Spectrum analysis

1.16Gbps

40K pps

Smoke-detector footprint

K-12 / SMB

(Feature rich)

6

ExtremeWireless внутренние 802.11ac Access Points

3935i/e 11ac Wave 2, 11abgn,

4x4:4 MIMO

Cloud-Ready!

802.3at & 802.3af (power

save mode)

Mesh, Policy, QoS


spectrum analysis

2.5Gbps

90K pps


and active/passive

Higher-Ed/Healthcare

(Ulta-Performance + HA)3801i 11ac, 11abgn, 2x2:2

MIMO

Single-radio

802.3af PoE

Mesh, Policy, QoS


Spectrum analysis

Smoke-detector

footprint

Hospitality

(Price Sensitive)


ExtremeWireless внешние 802.11ac Access Points

7

3965e 11ac Wave 2, 11abgn,

4x4:4 MU-MIMO

Dual-radio

802.3at PoE

Mesh, Policy, QoS


spectrum analysis

2.5Gbps

90K pps


and active/passive

Stadiums/Higher-Ed/

(High Performance + HA)

3865e

11ac,11abgn, 3x3:3 MIMO

Dual-radio

802.3at PoE

Mesh, Policy, QoS


Spectrum analysis

1.75Gbps

75K pps

External antennas

IP67/NEMA6

2 x E/N interfaces

Stadiums / Arenas

(Outdoor)

3965i 11ac Wave 2, 11abgn,

4x4:4 MU-MIMO

Cloud-Ready!

Dual-radio

802.3at PoE

Mesh, Policy, QoS


spectrum analysis

2.5Gbps

90K pps


and active/passive

Integrated antennas

Arenas/Manufacturing

(High Performance + HA)


Контроллеры ExtremeWireless

8

C5210- 100-1,000 APs

- 2,000 AP in H/A

- HW crypto accel

- 2 x SFP+ Interfaces

- 2 x GE Interfaces

- GE Mgmt Port

- 16,000 Users

- 32,000 Users in H/A

V2110- VMware*

• 8-525 APs

• 1,050 APs in H/A

• 8,192 users in H/A

- MS HyperV• 8-250 APs

• 500 APs in H/A

• 4,096 users in H/A

- 2 x GE Interfaces

- GE Mgmt Port

Virtualized High-EndMid-level

C35- 50-125 APs

- 250 APs in H/A

- 4 x GE Interfaces

- GE Mgmt Port

- 2,000 Users

- 4,000 Users in H/A

8


AP3916i с интегрированной камерой

Два радио 2.4Ghz и 5Ghz 802.11ac Wave2 , 2×2:2

Встроенный BLE 4.0 или 802.15.4

1x 10/100/1000 uplink

Характеристики камеры

– 2-Megapixel 1920x1080@30fps

– H.264/MJPEG

– Оптика: 2.8mm/F2.0

– Встроенный IR

– Микрофон

– ONVIF Profile S

– Механический поворот 360oH 90oV

– F.O.V.: 112o

Питание: 802.3af

Indoor

Размеры: 162 mm (диаметр) x 120 mm (высота)

Вес: 0.7 кг

Рабочий диапазон: 0o - 40oC


AP3916i – камера – встроенный GUI

https://<IP>

Default credentials: admin/admin

- Customer adjustable

Video feed protected by admin/credentials

Integrated Video Viewer

WebCMS Browser Plug-In (MS IE, Safari)

IdentiFi™ точка доступа 3912i802.11ac Wave 2 with built in BTLE and 802.15.4 (Thread, ZigBee, etc.) IoT ready

802.11ac W2

Flow-based AP

2x2:2 SS, Dual band & radio

BTLE / 802.15.4 (Thread, ZigBee)

1.6 Gbps

MU-MIMO

802.3af PoE– требует 802.3at PoE+ для запитывания

клиентских устройств

Анализ RF спектра

4x интегрированных Omni антенны

Cloud ready

IoT ready

Pass Through Port –

предоставляет соединение с

подключенным устройством

3 policy controlled 10/100/1000 LAN

порта. Порты серого цвета отдают PoE+

для питания внешних устройств (IP

телефоны, камеры и т.д.)


Беспроводные технологии IdentiFi

12


HotSpot 2.0 – бесшовная мобильность

HotSpot 2.0 - бесшовность и безопасный роуминг между сетями

мобильных операторов и Wi-Fi

Поддержка точками доступа 38хх и 39хх серии

Идеально для стадионов, конференц-холлов, общественных мест…

Управление покрытием

Автоматическое управление мощностью сигнала

Реагирование на RF интерференцию и зашумленность

Идентификация источников радиошума, таких как Bluetooth

Dynamic Radio Management осуществляется автономно на точках

Оптимизация нагрузки

Load Balance / Band Steering для равномерного распределения клиентов

Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам

Автоматический выбор наилучшего канала

Высокая чувствительность для клиентских устройств 1x1:1

IdentiFi Radar

Wireless IDS/IPS и анализ спектра позволяют контролировать сеть

Защита во всем диапазоне частот WiFi при наличии выделенных точек

доступа - сенсоров

Обнаружение и предотвращение угроз и интерференции

Защита в режиме In-channel одновременно с работой клиентов

Authorized

User

Threat

Threat

Authorized

User

Channel 1

Обработка данных

Два режима: AP Bridging и туннель до контроллераОдновременная поддержка двух режимов: одна AP, одно Radio, один

SSID

Оптимизация потоков трафика при помощи local bridging

Оптимизация всей сети благодаря единому SSID

Политики безопасности, QoS, rate limiting на AP или на контроллере

Удаленный режим работы AP

Site base конфигурации

Поддержка до 32 AP и 1000 сессий на сайт

Распределение сессий по AP обеспечивает роуминг

Конфигурация конкретного сайта хранится на AP

Локальная аутентификация 802.1x и MAC для отказоустойчивости

AP управляются через VPN

Site 1 Site 2 Site 3

Управление Multicast-трафиком

Фильтрация multicast-трафика на AP (или на контроллере)

Адаптивное управление и изоляция multicast трафика

Динамическая замена multicast на unicast на AP при малом количестве

клиентских устройств

Proxy ARP на AP уменьшает количество трафика multicast

Connected

240Mbps

Connected

104Mbps

Connected

54Mbps

Connected

24Mbps

~ 104Mbps~ 24Mbps


Control Plane

Первое решение role-based policy в индустрии

Поддержка нескольких

устройств на одном порту/SSID

Применение критериев: user,

device, status, location, time

Правила, основанные на

бизнес-задачах

Действия: Allow, Deny, contain,

QoS, rate limit, traffic shape, log,

и mirror!

Actions

Quality of Experience

Business Services

Users / Devices

20


Flow-Based Policy – основа будущего сетей

Flow Flow Flow Flow Flow Flow

FlowFlowFlowFlowFlowFlow

Packet Processing Flow Processing

Политика

Unique Session

Enforcement

Data Plane Control

Security & QoS (L2-L7)

Analytics & Measurements

Без потерь в производительности!

Performance Tests

@Extreme Labs


Динамический контроль приложенийКонтролируй свою сеть

Содержит peer-peer трафик между клиентами

Работает со сторонними коммутаторами

Контроль «noisy» протоколов

Нет единой точки отказа

Неограниченная масштабируемость – без

перегрузок

VLAN

2

VLAN

3

VLAN

1

APs направляют мултикаст основываясь на

политиках

Мултикаст VLAN содержит мултикаст трафик


ExtremeWireless: User-Based traffic engineering

Wi-Fi Core

Internal Data -

Encrypted

Access

denied by

MDM 3rd party

service is

consultedInternet

DataCenter

Только ExtremeWireless

поддерживает подобный контроль

в одном SSIDPersonal

IT Asset

23


ExtremeWireless AdaptОграничение распространения multicast трафика

Лобби

– Трафик AppleTV ограничен

несколькими точками

доступа

– Не видит трафик

конференц-зала

Конференц-зал

– Трафик от AppleTVограничен этой зоной

– Не видит трафик в лобби

Switch

Wi-Fi Core

Conference Room

Lobby

Lobby

24


Централизация Data Plane

Масштабируемое решение для роуминга

– До 12,000 точек доступа в одном домене

– Поддержка всех моделей точек доступа

Поддержка решений высокой плотности (HD WIFI)

– Роуминг и динамическая балансировка сетевых ресурсов

Guest Services

– Единый VLAN, туннелирование в DMZ

– Минимизация настроек проводной сети

25


Analytics at the edge, built

into ExtremeWireless

Полная прозрачность с ExtremeAnalytics™

Application Visibility:

– Поддержка на 3900, 3800, и 3700 сериях

– Централизованная и распределенная модель

– Определение свыше 7000 приложений

– Аналитика приложений

Преимущества:

– Простота установки

– Не влияет на производительность точек доступа

– Поддержка ExtremeCloud

– Без дополнительных лицензий

– Информация о производительности

приложений, устройств и пользователей в сети

26

Wireless Appliance


За пределами помещений

Несколько опций развертывания

– Mesh Полностью автоматическая

настройка

– Point-to-Point Расширение сегментов сети

– High-Density Установка под сиденьями

Установка на потолках/балках

Не лицензируется

Поддержка на всех моделях точек доступа

27


Улучшенные сервисы на основе карт

Coverage/heat map

– Отображение каналов

– Зоны различных Data

Rate

– Локализация абонентов

– Создание зон на карте с

дальнейшей привязкой к

AAA

Местоположение

клиентов во времени

Поддержка экспорта в

Ekahau/AeroScout

28


Wi-Fi Tracking

Встроенный Location Engine:– Регистрация ассоциированных и

неассоциированных клиентов (проходящих)

– Отображение WIDS/WIPS угроз

Интеграция со сторонними приложениями (REST)

– Batch-reporting

– Real-Time Feed

Возможное применение: – Анализ поведения покупателей

– Анализ присутствия

– Промо-акции

– Слежение за материальными ценностями

29


Пример конфигурации iBeacon

Мониторинг безопасности

IdentiFi WLAN appliance

X460-G2

NetSight, NAC

Dedicated

WIDS/WIPS Sensor

(Guardian)

Dedicated

WIDS/WIPS Sensor

(Guardian)

Наложенная сеть WIDS/WIPS

• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS

• Доступная безопасность БЛВС

Политики на основе местоположения клиента

Возможность отслеживания клиентов относительно ТД

Привязка политик пользователя к местоположению

MS Hyper-V Wi-Fi appliance

X460-G2

NetSight, NAC

Класс

Разрешить доступ к материалам урока Запретить доступ к материалам

Столовая

Геотаргетинг, аналитика и кастомизация - PurpleWifi

AP

AP

AP

AP

AP

IdentiFi WLAN

Appliance

(Location Engine)

Площадка клиентов Purplewifi Cloud Services

RADIUSAuthentication

Server

SPLASH Page

API Call

Purplewifi Portal

Management Systems

• Аналитика & репортинг

• Инструменты для

маркетинга в

социальных сетях

• Купоны и ваучеры

• Рекламные возможности

• Геотаргетинг и карты

покрытия

Purplewifi Portal

Guest Onboarding

• Много опций social sign in

• Кастомизация страницы

аторизации

• Безопасность и

фильтрация контента

Purplewifi процесс доступа

1. Клиент пытается получить доступ в Интернет

2. Клиент направляется на страницу авторизации

и аутентификации

3. Клиент добавляется в базу данных RADIUS

4. Клиент залогинился и он-лайн

1

2

3

4


Система управления ExtremeManagement Center

Единая БД для всех компонентов

Управление всеми устройствами в

сети: проводными и беспроводными

Управление конфигурациями и

файлами firmware

Управление сторонними

устройствами (3rd Party)

Управление предупреждениями,

событиями и действиями

Система контроля доступа Identity

and Access Control (IAC)

Система аналитики приложений

ExtremeAnalytics

Интерфейс интеграции с внешними

приложениями Connect


ExtremeManagement Center – Топологии и карты


ExtremeManagement Center – специальные возможности

Графическое отображение VLAN,

колец EAPS, конфигураций

MLAG, сервисов VPLS

Настройка и управление VLAN,

EAPS, MLAG, VPLS в

графическом режиме

Быстрый поиск и отображение

необходимой информации

Мгновенное реагирование на

изменения в сети

Кросс-ссылки на другие

компоненты ExtremeControl


ExtremeManagement Center – Топология и покрытие WiFi

Использование планов

помещений с указанием

расположения и типа стен

Отображение покрытия WiFi

Мертвые зоны и зоны

наилучшего покрытия

Триангуляция, отображение WiFi

устройств на карте, история

перемещений

Интеграция со сторонними

системами Location Based

Services (Ekahau и др.)


ExtremeManagement Center – управление Wireless-сегментом

Управление Wireless сегментом

интегрировано в систему

Взгляд сверху на всю сеть с

возможностью детализации

Отображение информации о

беспроводных клиентах

Отображение клиентов на

картах, отображение

информации по ним в IAC

Информация об угрозах и

нарушениях безопасности в сети


ExtremeManagement Center Scripts


ExtremeManagement Center – поддержка сторонних устройств


Управление конфигурационными файлами


ExtremeControl ONEPolicy – Правила доступа к сети

Забудьте про мучительную настройку Access-Control Lists

Единое место для настройки политик доступа для всей сети

Распространение политик в сети нажатием одной кнопки

Готовый набор профилей с ролями и сервисами и возможность создавать свои

Поддержка не только Access-Control, но и QoS и VLAN Containment

Полная интеграция с IAC


ExtremeManagement Center и Wireshark


Система отчетов


Extreme WebShell

46


Управление Firmware

47


Визуализация событий


Governance Engine

49

• Отдельная лицензия

• Соответствие PCI и

HIPAA стандартам,

анализ трендов

• Кастомизация набора

тестов для любых

проверок


Упрощенное управление устройствами 3rd Party

50

• Специальные профили

для 3rd party устройств

• Reporting

(FlexViews);

• Scripting;

• Actions;

• Etc.

• Инвентаризация, в том

числе:

• End-of-Life

• End-of-Service Life


QoE метрики


ExtremeControl Identity and Access Control

Тип доступа Контроль приложений

АутентификацияОС

Тип устройства Идентификация

Местонахождение

ВремяАвторизация

Здоровье системы

Пользователь – Joe Smith

Apple Lion OSX v10.7

Android v4.0.4

Wednesday, April 11, 2012

9:41:00 AM EST

Building-A

Floor-2

Conference Room-7b

Apple MacBook Air

Samsung Galaxy Note

Windows v7.5.3

MAC-Auth: 28:37:37:19:17:e6

PWA: 00:00:f0:45:a2:b3

802.1X: 00:0D:3A:00:a2:f1

Wireless

Associated AP: wifi-243

SSID: Prod-Guest

BSSID: 0-1a-e8-14-de-98

Role: Sponsored Guest

Sponsor: Jane Doe

Internet Access

Shared Engineering Servers

Web (HTTP): 5Mb download

Email (SMTP): 2Mb

download

All other Services:

DISABLED

Symantec Anti-Virus: Enabled

Signature Update – v10.4.3

OS Patches – Up to date

Peer2Peer Service: DISABLED

43 Services Running

IAC полностью интегрирован в

систему управления

Нам не важно, подключен ли

пользователь проводом или

через Wi-Fi

Поддержка Guest Portal,

регистраций, Captive Portal

Проверка устройств на

соответствие политикам

организации

Полная информация о

пользователе и об устройстве


Типовая архитектура решения


Identity and Access Control


ExtremeControl IAC – Captive Portal

Функции Captive-portal:

– Самостоятельная регистрация

– Независимость от среды доступа

– Гостевой доступ, BYOD

– Защищенный гостевой доступ

– Проверка по SMS и E-mail

– Спонсорство

Описание правил доступа и отслеживание устройств (AUP)

Пре-регистрация


Assessment

Проверка не только имени пользователя и пароля, но и самого

устройства при подключении

Три варианта проверки: Agent-based, Agent-less и Nessus

Возможность внедрения в несколько этапов: Informational, Warning,

Quarantine

Предоставление доступа к ресурсам для устранения уязвимостей

Последняя версия iOS?


Вся информация о пользователе и устройстве


ExtremeAnalytics – DPI, встроенный в систему управления


ExtremeAnalytics – отклик приложений


Детальная информация по клиентам


Варианты развертывания ExtremeAnalytics

ExtremeControl Center

ExtremeAnalytics Engine

ExtremeWireless CoreFlow/IPFIX Switch

Application Sensor

ExtremeSwitching


WWW.EXTREMENETWORKS.COM

Спасибо!

Extreme Wireless IdentiFi

Technology

Transcript of Extreme Wireless IdentiFi