More Related Content
Similar to Juniper Wi-Fi (20)
More from Sergii Liventsev (8)
Juniper Wi-Fi
- 4. 4 Copyright © 2012 Juniper Networks, Inc.
- 5. УСТАНОВЛЕНИЕ БЕСПРОВОДНОГО СОЕДИНЕНИЯ
3
1 5 Контроллер посылает
Контроллер посылает данные на Radius-
Смартфон
данные о политиках сервер
инициирует
аутентификацию по 2 для пользователя на
ТД,
протоколу 802.1x с ТД ТД посылает запрос VLAN, ACLs, QoS
авторизации на
контроллер WLC SRX с
WLC IDP/AppSecure
ЦОД
Коммутатор EX Коммутатор EX
Планшет/смартфон ТД
6
ТД устанавливает
7 политики для
пользователя VLAN, 4
Смартфон получает Radius-сервер
IP-адрес с помощью QoS, ACL, посылает login/пароль MAG с Radius,
шифрование SSLVPN и UAC
DHCP в Active Directory/LDAP
модулями
для проверки и
направляет политику на
контроллер WLC
5 Copyright © 2012 Juniper Networks, Inc.
- 6. SIMPLY CONNECTED
БЕСПРОВОДНАЯ СЕТЬ
Свыше 6,000 заказчиков
1 M+ установленных AP с 2005 г.
Медицинские учреждения
Образовательные учреждения
Заказчики из Fortune 500:
Shell, Chevron, Alcoa, Audi, VW
Установлены на многих важных
объектах:
Университет в США
9 500 AP, 300 зданий, 500 Га
Belfast Health & Social Care Trust
2 220 AP, 7 госпиталей, 22 000
персонала
6 Copyright © 2012 Juniper Networks, Inc.
- 7. СЕМЕЙСТВО ТОЧЕК ДОСТУПА JUNIPER СЕРИИ WLA
Высокая производительность
Интеллектуальная коммутация
Автоматическая настройка
радиочастот
Спектральный анализ
Режимы bridging и mesh
3x3 MIMO
Особенности WLA-серии 3х3 MIMO 2,4 и 5 ГГц
2,4 и 5 ГГц всепогодная
Макс.
Функциональность
производ-ть
2x2 MIMO
2,4 и 5 ГГц
Недорогая
AP
2x2 MIMO WLA632
2,4 или 5 ГГц
Недорогая
AP WLA532
WLA322
WLA321
Начальный уровень 802.11n Внешний AP
7 Copyright © 2012 Juniper Networks, Inc.
- 8. СЕРИЯ КОНТРОЛЛЕРОВ JUNIPER WLC
64 - 512 11n AP
Надежность
Обновление ПО In-service
Общая программная WLC2800
Предприятие
платформа
Централизованная и 16 - 256 11n AP
распределенная
коммутация
Особенности WLС-серии WLC880
16 - 128 11n AP
Кампус
WLC800
12 AP
4 AP
WLC8
Филиал
WLC2
4 12 16 32 64 128 192 256 512
# of AP
8 Copyright © 2012 Juniper Networks, Inc.
- 9. УПРАВЛЕНИЕ И КОНТРОЛЬ ДОСТУПА
WLM – Управления и Контроль доступа
RingMaster WLM - ПАК SmartPass
Планирование Настройка Мониторинг Восстановление Отчетность
WLM – RMTS WLM1200 – RMTS WLM – SP
Лицензии ПО Оптимизированная Лицензии ПО
серверная
5 – 1,000 точек платформа на Linux Настройка и
доступа 250 – 5,000 точек управление
доступа гостевым доступом
WLAN
9 Copyright © 2012 Juniper Networks, Inc.
- 11. ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ВСЕМИ
КОНТРОЛЛЕРАМИ
Основной Seed
Резервный Seed
Участник Участник Участник
11 Copyright © 2012 Juniper Networks, Inc.
- 12. ДОБАВЛЕНИЕ КОНТРОЛЛЕРА В КЛАСТЕР
2
Резервный контроллер
1 направляет конфигурацию
Основной контроллер
передает конфигурацию новому участнику
резервному и др. участникам
Основной Seed
Резервный Seed
Участник Участник Участник
Участник
3
Когда участник отключается
или заменяется процедура
повторяется
12 Copyright © 2012 Juniper Networks, Inc.
- 13. ДОБАВЛЕНИЕ ТОЧКИ ДОСТУПА В КЛАСТЕР 2
Основной Seed передает
конфигурацию ТД на основной
1 контроллер и ТД
При подключении новая ТД устанавливает соединение
связывается с Основным Seed
Основной Seed
Резервный Seed
Участник Участник Участник
3 Участник
Основной Seed передает
конфигурацию ТД на резервный
контроллер и ТД устанавливает
соединение
13 Copyright © 2012 Juniper Networks, Inc.
- 14. НАЗНАЧЕНИЕ КЛИЕНТОВ ОСНОВНОМУ И
РЕЗЕРВНОМУ КОНТРОЛЛЕРАМ
2
Основной контроллер
аутентифицирует/авторизует 3
клиента Основной контроллер
передает параметры
сессии резервному
контроллеру на случай
Основной Seed сбоя
Состояние
Сессий
Клиентов
Резервный Seed
Участник Участник Участник
Состояние
Сессий
Клиентов
1
Новый клиент подключается к
системе
14 Copyright © 2012 Juniper Networks, Inc.
- 15. САМОВОССТАНАВЛИВАЮЩАЯСЯ АРХИТЕКТУРА
УПРАВЛЕНИЯ
1
В случае отключения
основного контроллера
резервный моментально
берет на себя управление
Основной Seed
Резервный Seed
Участник Участник Участник
15 Copyright © 2012 Juniper Networks, Inc.
- 16. ПРЕДОСТАВЛЕНИЕ СЕРВИСА
БЕЗ ОСТАНОВКИ Переключение
без перерыва
сервиса
2
Назначается новый
резервный контроллер на
который направляются
Основной Seed конфигурация и параметры
сессий
Резервный Seed
Участник Участник
16 Copyright © 2012 Juniper Networks, Inc.
- 17. ОБНОВЛЕНИЕ
БЕЗ ПЕРЕРЫВА СЕРВИСА Обновление без
перерыва
1 сервиса
При обновлении основной
контроллер предает управление
резервному контроллеру
2
Резервный контроллер
передает управление
обратно основному и
обновляется сам
Основной Seed
Резервный Seed
Участник Участник Участник
3 Основной Seed координирует
4 обновление Участников, которые
ТД переводят своих клиентов переводят свои ТД на резервные
на других ТД и обновляются контроллеры и обновляются
17 Copyright © 2012 Juniper Networks, Inc.
- 18. CARRIER WI-FI / WI-FI OFFLOAD
18 Copyright © 2012 Juniper Networks, Inc.
- 19. ЧТО ТАКОЕ WI-FI OFFLOAD?
Использование
Распространения умных нелицензированного Wi-Fi
устройств спектра
Приложения использующие Облегчить нагрузку на
большую ширину полосы лицензионных спектр с помощью
WiFi Offload
Экраны с высоким Взаимная аутентификации
разрешением доступа
Неограниченные тарифные
Offload обоснованный на
планы
Wi-Fi политиках
Нехватка лицензионного
спектра Offload Местный доступ в Интернет
(HotSpot)
Стоимость расширения зоны
покрытия IP сессии привязаны к ядру Mobile
Packet
Снижение цен
Развёртывание WiFi сетей
дешевле чем сотовых сетей
Требования качества
сервиса
Поддержка высокой пропускной
способности
3G/4G Cellular Network With WiFi Offload
19 Copyright © 2012 Juniper Networks, Inc.
- 20. ИНИЦИАТИВЫ ДЛЯ ИНВЕСТИЦИЙ CARRIER WI-FI И
WI-FI OFFLOAD
Analyst Perspective:
Wi-Fi Market Size for Carrier Wi-Fi
Infonetics: Dell Oro*: Gartner:
$300M to $500M $600M to $800M $1.5B
TRAFFIC OFFLOAD FORECAST
11% IN 22% IN
2011 2016*
*TOTAL OF 3.1 exabytes/month according to a major research report published in
2011
20 Copyright © 2012 Juniper Networks, Inc.
- 21. CARRIER WIFI
Дополнения к
Fixed Mobile
Кабельным
Convergence
операторам
Дифференцирование WiFi Offload
проводных мобильных
операторов операторов
Carrier WiFi
Интеграция Жилой/
маленьких зон общественный
покрытия WiFi
SMB
Hotspot WiFi управляемый
сервис
• WiFi Offload - приводит к экономии оператора и оптимизации стоимости RAN
• HotSpot Carrier WiFi - приносит новые доходы, новые услуги для операторов
21 Copyright © 2012 Juniper Networks, Inc.
- 22. РЕШЕНИЕ JUNIPER ДЛЯ CARRIER WI-FI И WIFI OFFLOAD
3G/4G
(Macro/ Policy, AAA & Billing
Small Cell) Complex
SBR SRC
ACX
AP
WLC
MX VPN
SRX
MX
Wi-Fi (SDG/BNG/MBG/
Access SaMOG)
Backhaul Services Edge/
Cable Edge/
MSO Mobile Edge
UE/MS Access Backhaul Edge
22 Copyright © 2012 Juniper Networks, Inc.
- 23. ГЛАВНЫЕ КОМПОНЕНТЫ РЕШЕНИЯ
AUTHENTICATION BACKHAUL & EDGE POLICY ENFORCEMENT
& SECURITY & CHARGING
JUNOS Pulse Client (optional) SRC
• Mobile Security Suite
MX-3D Juniper WLAN
• Ideal if WLAN traffic not backhauled to
• VPN / secure tunneling
GGSN / P-GW
• Enforcement point for future policy • Security GW • High performance • Leverages Juniper MX as PCEF
based capabilities and data • Video/Web • Reliable mobility • QoS
collection Optimization • High Availability • Service Mapping
• NAT/FW functions • Outdoor/Indoor • DPI
• Server Load • Superior Planning • Captive Portal
and Lifecycle Mgnt • Volume Tracking (VTA)
Balancing
SBR – CARRIER • Bandwidth limits
• Mobility GW functions• Direct and Central
• Daily/Monthly usage
• Single platform managing AAA • Routing Functions Traffic breakout • Charging integration
functions for all access • VPN Gateway
technologies
Provides secure traffic Provides support for network
Provides uniform user based policy enforcement and
termination and service
experience with authentication, charging
delivery functions
security & policy enforcement
23 Copyright © 2012 Juniper Networks, Inc.
- 25. УПРАВЛЕНИЕ ДОСТУПОМ К СЕТИ НА ОСНОВЕ
ПОЛИТИК
Функция AppTrack на
SRX совместно с
1
2 данными MAG собирает
данные об
DHCP-сервер передает использовании Active Directory
/LDAP
Устройство информацию о приложений
аутентифицировано в
сети
пользователе и его IP- пользователем с
адресе на MAG через отчетностью в STRM
IF-MAP WLC
Данные
SRX
Финансовая
информация
Планшет/смартфон ТД Коммутатор EX
Video
DHCP и
IF-MAP
5 4 Приложения
Политики SRX SRX реализует 3 MAG ЦОД
AppSecure блокирут политики в отношении
доступ к MAG передает ACL
приложениям, не
пользователей (напр.
основанные на роли и
доступ ко всем
относящимся к работе серверам, кроме политики на EX и SRX Internet
(YouTube) Финансов)
25 Copyright © 2012 Juniper Networks, Inc.
- 26. ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ SRX-СЕРИИ
Безопасность Беспроводная связь
Межсетевой экран
802.11n
Антивирус (Kaspersky, Sophos)
IPS 3G, LTE
IPsec VPN
Фильтрация WEB
Контентная фильтрация
Анти-спам
Маршрутизация
RIP, IS-IS, OSPF, BGP Физические интерфейсы
Multicast, IPv6 T1/E1, Serial, DS3/E3
MPLS L2/L3 VPN, VPLS VDSL, ADSL, G.SHDSL
BGP Full View DOCSIS Cable Modem
J Flow, RPM Ethernet 10/100/1000
Встроенный коммутатор & 10G, Copper or Fiber
Порты с POE
26 Copyright © 2012 Juniper Networks, Inc.
- 27. Мультисервисные шлюзы SRX-серии
обеспечивают масштабируемые сервисы с высокой производительностью
Аппаратная платформа масштабируется от 1G до 10G
Единая программная платформа Junos
Новинка 8 GPIM слотов,
2хP/S, + Hot Swap I/O
2mPIM+6GPIM 4 GB DRAM
WAN слотов, 10 x GigE, SRX650
PoE, 2хPS
2 GB DRAM
+ 4 WAN слота, SRX550
16 x GigE, PoE
1 GB DRAM
+ 2 WAN слота, SRX240
8 x GigE, PoE
1 GB DRAM
Новинка
WAN слот, SRX220
Фикс. конф. 2 x GigE, PoE,
VDSL2 WAN 1 GB DRAM
8 x FE1 SRX210
Фикс. конф. GB DRAM
8 x FE1 SRX110
GB DRAM
SRX100
Небольшой-средний
Небольшой филиал филиал Большой филиал
27 Copyright © 2012 Juniper Networks, Inc.
- 28. КОММУТАТОРЫ EX СЕРИИ: ПОЗИЦИОНИРОВАНИЕ
ПРОДУКТОВ ДЛЯ КАМПУСА
Малый Кампус Средний Кампус Крупный Кампус
Ядро
EX8208 EX8216
EX4500
Агрегация
EX4500
EX4200
EX8208
EX3200 EX3300 EX4200
Доступ
EX4200
EX2200 EX3300 EX6200 EX6200
EX2200-C
28 Copyright © 2012 Juniper Networks, Inc.
- 29. ИННОВАЦИИ В ТЕХНОЛОГИИ ВИРТУАЛЬНОГО ШАССИ
10 коммутаторов в одной конфигурации
Виртуальное Шасси
на расстоянии до 80 км
Различные платформы Industry-
в одном Виртуальном Шасси only
Работает на уровне ядра, Industry-
агрегации и доступа only
29 Copyright © 2012 Juniper Networks, Inc.
- 30. МЕНЬШЕ УПРАВЛЯЕМЫХ УСТРОЙСТВ
Seamless Connectivity Consistent Security Manageability
5 зданий 80% Меньше
400 пользователей(портов) в Ядро управляемых
каждом здании устройств
4 этажа в каждом здании
Агрегация
Доступ
Здание 1 Здание 5
50
5
Коммутаторы доступа
Общее к-во устройств 12
17
62
11
Коммутаторы агрегации
10
5
Коммутаторы ядра 1
2
30 Copyright © 2012 Juniper Networks, Inc.