Sergii Liventsev, profile picture
Uploaded bySergii Liventsev
PDF, PPTX863 views

Juniper Wi-Fi

Документ описывает решения Juniper для создания беспроводных сетей и управления ими, включая устройство и функциональные возможности оборудования, такую как контроллеры и точки доступа. Он также затрагивает вопросы аутентификации, управления доступом и уникальной архитектуры, обеспечивающей бесперебойное предоставление услуг. Важные аспекты включают использование технологий Wi-Fi Offload для улучшения производительности и сокращения затрат для операторов связи.

Embed presentation

Download as PDF, PPTX
РЕШЕНИЕ JUNIPER SIMPLY CONNECTED Vladimir Urayev vurayev@juniper.net
РЕШЕНИЯ CAMPUS&BRANCH EX Series WL Series SRX Series 2 Copyright © 2012 Juniper Networks, Inc.
РЕШЕНИЕ WIRELESS LAN 3 Copyright © 2012 Juniper Networks, Inc.
4 Copyright © 2012 Juniper Networks, Inc.
УСТАНОВЛЕНИЕ БЕСПРОВОДНОГО СОЕДИНЕНИЯ 3 1 5 Контроллер посылает Контроллер посылает данные на Radius- Смартфон данные о политиках сервер инициирует аутентификацию по 2 для пользователя на ТД, протоколу 802.1x с ТД ТД посылает запрос VLAN, ACLs, QoS авторизации на контроллер WLC SRX с WLC IDP/AppSecure  ЦОД Коммутатор EX Коммутатор EX Планшет/смартфон ТД 6 ТД устанавливает 7 политики для пользователя VLAN, 4 Смартфон получает Radius-сервер IP-адрес с помощью QoS, ACL, посылает login/пароль MAG с Radius, шифрование SSLVPN и UAC DHCP в Active Directory/LDAP модулями для проверки и направляет политику на контроллер WLC 5 Copyright © 2012 Juniper Networks, Inc.
SIMPLY CONNECTED БЕСПРОВОДНАЯ СЕТЬ Свыше 6,000 заказчиков 1 M+ установленных AP с 2005 г.  Медицинские учреждения  Образовательные учреждения  Заказчики из Fortune 500: Shell, Chevron, Alcoa, Audi, VW Установлены на многих важных объектах:  Университет в США  9 500 AP, 300 зданий, 500 Га  Belfast Health & Social Care Trust  2 220 AP, 7 госпиталей, 22 000 персонала 6 Copyright © 2012 Juniper Networks, Inc.
СЕМЕЙСТВО ТОЧЕК ДОСТУПА JUNIPER СЕРИИ WLA  Высокая производительность  Интеллектуальная коммутация  Автоматическая настройка радиочастот  Спектральный анализ  Режимы bridging и mesh 3x3 MIMO Особенности WLA-серии 3х3 MIMO 2,4 и 5 ГГц 2,4 и 5 ГГц всепогодная Макс. Функциональность производ-ть 2x2 MIMO 2,4 и 5 ГГц Недорогая AP 2x2 MIMO WLA632 2,4 или 5 ГГц Недорогая AP WLA532 WLA322 WLA321 Начальный уровень 802.11n Внешний AP 7 Copyright © 2012 Juniper Networks, Inc.
СЕРИЯ КОНТРОЛЛЕРОВ JUNIPER WLC 64 - 512 11n AP  Надежность  Обновление ПО In-service  Общая программная WLC2800 Предприятие платформа  Централизованная и 16 - 256 11n AP распределенная коммутация Особенности WLС-серии WLC880 16 - 128 11n AP Кампус WLC800 12 AP 4 AP WLC8 Филиал WLC2 4 12 16 32 64 128 192 256 512 # of AP 8 Copyright © 2012 Juniper Networks, Inc.
УПРАВЛЕНИЕ И КОНТРОЛЬ ДОСТУПА WLM – Управления и Контроль доступа RingMaster WLM - ПАК SmartPass Планирование Настройка Мониторинг Восстановление Отчетность WLM – RMTS WLM1200 – RMTS WLM – SP Лицензии ПО Оптимизированная Лицензии ПО серверная 5 – 1,000 точек платформа на Linux Настройка и доступа 250 – 5,000 точек управление доступа гостевым доступом WLAN 9 Copyright © 2012 Juniper Networks, Inc.
ПОДРОБНЕЕ - АРХИТЕКТУРА 10 Copyright © 2012 Juniper Networks, Inc.
ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ВСЕМИ КОНТРОЛЛЕРАМИ Основной Seed Резервный Seed Участник Участник Участник 11 Copyright © 2012 Juniper Networks, Inc.
ДОБАВЛЕНИЕ КОНТРОЛЛЕРА В КЛАСТЕР 2 Резервный контроллер 1 направляет конфигурацию Основной контроллер передает конфигурацию новому участнику резервному и др. участникам Основной Seed Резервный Seed Участник Участник Участник  Участник 3 Когда участник отключается или заменяется процедура повторяется 12 Copyright © 2012 Juniper Networks, Inc.
ДОБАВЛЕНИЕ ТОЧКИ ДОСТУПА В КЛАСТЕР 2 Основной Seed передает конфигурацию ТД на основной 1 контроллер и ТД При подключении новая ТД устанавливает соединение связывается с Основным Seed Основной Seed Резервный Seed Участник Участник Участник 3 Участник Основной Seed передает конфигурацию ТД на резервный контроллер и ТД устанавливает соединение 13 Copyright © 2012 Juniper Networks, Inc.
НАЗНАЧЕНИЕ КЛИЕНТОВ ОСНОВНОМУ И РЕЗЕРВНОМУ КОНТРОЛЛЕРАМ 2 Основной контроллер аутентифицирует/авторизует 3 клиента Основной контроллер передает параметры сессии резервному контроллеру на случай Основной Seed сбоя Состояние Сессий Клиентов Резервный Seed Участник Участник Участник Состояние Сессий Клиентов 1 Новый клиент подключается к системе 14 Copyright © 2012 Juniper Networks, Inc.
САМОВОССТАНАВЛИВАЮЩАЯСЯ АРХИТЕКТУРА УПРАВЛЕНИЯ 1 В случае отключения основного контроллера резервный моментально берет на себя управление Основной Seed Резервный Seed  Участник Участник Участник 15 Copyright © 2012 Juniper Networks, Inc.
ПРЕДОСТАВЛЕНИЕ СЕРВИСА БЕЗ ОСТАНОВКИ Переключение без перерыва сервиса 2 Назначается новый резервный контроллер на который направляются Основной Seed конфигурация и параметры сессий Резервный Seed Участник Участник 16 Copyright © 2012 Juniper Networks, Inc.
ОБНОВЛЕНИЕ БЕЗ ПЕРЕРЫВА СЕРВИСА Обновление без перерыва 1 сервиса При обновлении основной контроллер предает управление резервному контроллеру 2 Резервный контроллер передает управление обратно основному и обновляется сам Основной Seed Резервный Seed Участник Участник Участник 3 Основной Seed координирует 4 обновление Участников, которые ТД переводят своих клиентов переводят свои ТД на резервные на других ТД и обновляются контроллеры и обновляются 17 Copyright © 2012 Juniper Networks, Inc.
CARRIER WI-FI / WI-FI OFFLOAD 18 Copyright © 2012 Juniper Networks, Inc.
ЧТО ТАКОЕ WI-FI OFFLOAD? Использование Распространения умных нелицензированного Wi-Fi устройств спектра Приложения использующие Облегчить нагрузку на большую ширину полосы лицензионных спектр с помощью WiFi Offload Экраны с высоким Взаимная аутентификации разрешением доступа Неограниченные тарифные Offload обоснованный на планы Wi-Fi политиках Нехватка лицензионного спектра Offload Местный доступ в Интернет (HotSpot) Стоимость расширения зоны покрытия IP сессии привязаны к ядру Mobile Packet Снижение цен Развёртывание WiFi сетей дешевле чем сотовых сетей Требования качества сервиса Поддержка высокой пропускной способности 3G/4G Cellular Network With WiFi Offload 19 Copyright © 2012 Juniper Networks, Inc.
ИНИЦИАТИВЫ ДЛЯ ИНВЕСТИЦИЙ CARRIER WI-FI И WI-FI OFFLOAD Analyst Perspective: Wi-Fi Market Size for Carrier Wi-Fi Infonetics: Dell Oro*: Gartner: $300M to $500M $600M to $800M $1.5B TRAFFIC OFFLOAD FORECAST 11% IN 22% IN 2011 2016* *TOTAL OF 3.1 exabytes/month according to a major research report published in 2011 20 Copyright © 2012 Juniper Networks, Inc.
CARRIER WIFI Дополнения к Fixed Mobile Кабельным Convergence операторам Дифференцирование WiFi Offload проводных мобильных операторов операторов Carrier WiFi Интеграция Жилой/ маленьких зон общественный покрытия WiFi SMB Hotspot WiFi управляемый сервис • WiFi Offload - приводит к экономии оператора и оптимизации стоимости RAN • HotSpot Carrier WiFi - приносит новые доходы, новые услуги для операторов 21 Copyright © 2012 Juniper Networks, Inc.
РЕШЕНИЕ JUNIPER ДЛЯ CARRIER WI-FI И WIFI OFFLOAD 3G/4G (Macro/ Policy, AAA & Billing Small Cell) Complex SBR SRC ACX AP WLC MX VPN SRX MX Wi-Fi (SDG/BNG/MBG/ Access SaMOG) Backhaul Services Edge/ Cable Edge/ MSO Mobile Edge UE/MS Access Backhaul Edge 22 Copyright © 2012 Juniper Networks, Inc.
ГЛАВНЫЕ КОМПОНЕНТЫ РЕШЕНИЯ AUTHENTICATION BACKHAUL & EDGE POLICY ENFORCEMENT & SECURITY & CHARGING JUNOS Pulse Client (optional) SRC • Mobile Security Suite MX-3D Juniper WLAN • Ideal if WLAN traffic not backhauled to • VPN / secure tunneling GGSN / P-GW • Enforcement point for future policy • Security GW • High performance • Leverages Juniper MX as PCEF based capabilities and data • Video/Web • Reliable mobility • QoS collection Optimization • High Availability • Service Mapping • NAT/FW functions • Outdoor/Indoor • DPI • Server Load • Superior Planning • Captive Portal and Lifecycle Mgnt • Volume Tracking (VTA) Balancing SBR – CARRIER • Bandwidth limits • Mobility GW functions• Direct and Central • Daily/Monthly usage • Single platform managing AAA • Routing Functions Traffic breakout • Charging integration functions for all access • VPN Gateway technologies Provides secure traffic Provides support for network Provides uniform user based policy enforcement and termination and service experience with authentication, charging delivery functions security & policy enforcement 23 Copyright © 2012 Juniper Networks, Inc.
ИНТЕГРИРОВАННОЕ РЕШЕНИЕ JUNIPER 24 Copyright © 2012 Juniper Networks, Inc.
УПРАВЛЕНИЕ ДОСТУПОМ К СЕТИ НА ОСНОВЕ ПОЛИТИК Функция AppTrack на SRX совместно с 1 2 данными MAG собирает данные об  DHCP-сервер передает использовании Active Directory /LDAP Устройство информацию о приложений аутентифицировано в сети пользователе и его IP- пользователем с адресе на MAG через отчетностью в STRM IF-MAP WLC  Данные SRX  Финансовая информация Планшет/смартфон ТД Коммутатор EX  Video DHCP и IF-MAP  5 4 Приложения Политики SRX SRX реализует 3 MAG ЦОД AppSecure блокирут политики в отношении доступ к MAG передает ACL приложениям, не пользователей (напр. основанные на роли и   доступ ко всем относящимся к работе серверам, кроме политики на EX и SRX Internet (YouTube) Финансов) 25 Copyright © 2012 Juniper Networks, Inc.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ SRX-СЕРИИ Безопасность Беспроводная связь  Межсетевой экран  802.11n  Антивирус (Kaspersky, Sophos)  IPS  3G, LTE  IPsec VPN  Фильтрация WEB  Контентная фильтрация  Анти-спам Маршрутизация  RIP, IS-IS, OSPF, BGP Физические интерфейсы  Multicast, IPv6  T1/E1, Serial, DS3/E3  MPLS L2/L3 VPN, VPLS  VDSL, ADSL, G.SHDSL  BGP Full View  DOCSIS Cable Modem  J Flow, RPM  Ethernet 10/100/1000  Встроенный коммутатор & 10G, Copper or Fiber  Порты с POE 26 Copyright © 2012 Juniper Networks, Inc.
Мультисервисные шлюзы SRX-серии обеспечивают масштабируемые сервисы с высокой производительностью Аппаратная платформа масштабируется от 1G до 10G Единая программная платформа Junos Новинка 8 GPIM слотов, 2хP/S, + Hot Swap I/O 2mPIM+6GPIM 4 GB DRAM WAN слотов, 10 x GigE, SRX650 PoE, 2хPS 2 GB DRAM + 4 WAN слота, SRX550 16 x GigE, PoE 1 GB DRAM + 2 WAN слота, SRX240 8 x GigE, PoE 1 GB DRAM Новинка WAN слот, SRX220 Фикс. конф. 2 x GigE, PoE, VDSL2 WAN 1 GB DRAM 8 x FE1 SRX210 Фикс. конф. GB DRAM 8 x FE1 SRX110 GB DRAM SRX100 Небольшой-средний Небольшой филиал филиал Большой филиал 27 Copyright © 2012 Juniper Networks, Inc.
КОММУТАТОРЫ EX СЕРИИ: ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ ДЛЯ КАМПУСА Малый Кампус Средний Кампус Крупный Кампус Ядро EX8208 EX8216 EX4500 Агрегация EX4500 EX4200 EX8208 EX3200 EX3300 EX4200 Доступ EX4200 EX2200 EX3300 EX6200 EX6200 EX2200-C 28 Copyright © 2012 Juniper Networks, Inc.
ИННОВАЦИИ В ТЕХНОЛОГИИ ВИРТУАЛЬНОГО ШАССИ 10 коммутаторов в одной конфигурации Виртуальное Шасси на расстоянии до 80 км Различные платформы Industry- в одном Виртуальном Шасси only Работает на уровне ядра, Industry- агрегации и доступа only 29 Copyright © 2012 Juniper Networks, Inc.
МЕНЬШЕ УПРАВЛЯЕМЫХ УСТРОЙСТВ Seamless Connectivity Consistent Security Manageability 5 зданий 80% Меньше 400 пользователей(портов) в Ядро управляемых каждом здании устройств 4 этажа в каждом здании Агрегация Доступ Здание 1 Здание 5 50 5 Коммутаторы доступа Общее к-во устройств 12 17 62 11 Коммутаторы агрегации 10 5 Коммутаторы ядра 1 2 30 Copyright © 2012 Juniper Networks, Inc.
Juniper Wi-Fi

More Related Content

PDF
Juniper QFabric
bySergii Liventsev
 
PDF
Juniper scalable NAT-solution
bySergii Liventsev
 
PDF
Juniper innovations
bySergii Liventsev
 
PPTX
Виртуализация клиентских устройств Juniper cCPE
bySkillFactory
 
PDF
Возможности современных беспроводных сетей Cisco.
byCisco Russia
 
PDF
Обзор решений по маршрутизации в корпоративных сетях
byCisco Russia
 
PDF
Лучшие практики и рекомендуемые дизайны по построению LAN-сетей на базе возмо...
byCisco Russia
 
PDF
Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор технических ха...
byCisco Russia
 
Juniper QFabric
bySergii Liventsev
 
Juniper scalable NAT-solution
bySergii Liventsev
 
Juniper innovations
bySergii Liventsev
 
Виртуализация клиентских устройств Juniper cCPE
bySkillFactory
 
Возможности современных беспроводных сетей Cisco.
byCisco Russia
 
Обзор решений по маршрутизации в корпоративных сетях
byCisco Russia
 
Лучшие практики и рекомендуемые дизайны по построению LAN-сетей на базе возмо...
byCisco Russia
 
Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор технических ха...
byCisco Russia
 

What's hot

PPTX
Juniper for Enterprise
bySergii Liventsev
 
PDF
Голосовые решения AudioCodes. Решения AudioCodes для инфраструктуры Microsoft...
byMUK
 
PDF
Интеллектуальный уровень доступа как граница кампусной сети.
byCisco Russia
 
PDF
Линейка оборудования Cisco
bySkillFactory
 
PDF
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
byCisco Russia
 
PPTX
Варианты решений для подключения мобильных устройств
bySkillFactory
 
PPTX
компьютерные сети. архитектура и построение современных сетей
byMasha Rudnichenko
 
PDF
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
byCisco Russia
 
PDF
Анонс новых высокопроизводительных точек доступа семейства 3600.
byCisco Russia
 
PDF
Почему не работает Wi-Fi? Ошибки при проектировании сети
bySkillFactory
 
PDF
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
byCisco Russia
 
PDF
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
byCisco Russia
 
PDF
Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi
byCisco Russia
 
PDF
Topic26 wi fi
byeltsovcsseftkspbspuru
 
PDF
Path 133794837764
byalexandr martynjuk
 
PDF
Использование технологии виртуализации в локальных вычислительных сетях.
byCisco Russia
 
PDF
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
byCisco Russia
 
PPTX
Audio Video Bridging (AVB)
byMUK Extreme
 
PDF
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
byCisco Russia
 
PDF
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
byCisco Russia
 
Juniper for Enterprise
bySergii Liventsev
 
Голосовые решения AudioCodes. Решения AudioCodes для инфраструктуры Microsoft...
byMUK
 
Интеллектуальный уровень доступа как граница кампусной сети.
byCisco Russia
 
Линейка оборудования Cisco
bySkillFactory
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
byCisco Russia
 
Варианты решений для подключения мобильных устройств
bySkillFactory
 
компьютерные сети. архитектура и построение современных сетей
byMasha Rudnichenko
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
byCisco Russia
 
Анонс новых высокопроизводительных точек доступа семейства 3600.
byCisco Russia
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
bySkillFactory
 
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
byCisco Russia
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
byCisco Russia
 
Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi
byCisco Russia
 
Topic26 wi fi
byeltsovcsseftkspbspuru
 
Path 133794837764
byalexandr martynjuk
 
Использование технологии виртуализации в локальных вычислительных сетях.
byCisco Russia
 
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
byCisco Russia
 
Audio Video Bridging (AVB)
byMUK Extreme
 
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
byCisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
byCisco Russia
 

Viewers also liked

PPTX
Цікаві факти із життя Хемінгуея
bydtamara123
 
PDF
Ameril herzallah ludevese_nicomel_rifai (applied statistics project)
byMohamed Herzallah
 
PDF
Getting started
bySandra De Vico Escola
 
PPTX
Latihan tatabahasa 1
bySarimah Emabella
 
PPTX
2.Personal Research
byHarvey Hyde
 
PDF
Presentació
byESO1
 
DOCX
Main menu 0913
byAlexzandria Chill
 
PPTX
Harvest Montana Fundraiser Presentation
byadurfey
 
PPSX
Ats powerpoint
bypromgr
 
PPTX
Leo minor
byJon Legin
 
PPTX
Menu makanan
byanita sriwaty
 
PPT
Jesienna opowieść
bygosiak60
 
PPT
Dm
byanita sriwaty
 
PDF
Aguado, eduard
byESO1
 
PPT
Kpets pecha kucha
byasm5124
 
PPTX
Multimedia...
bypunkmetal3008
 
PDF
Cuaderno pasatiempos muncyt
bySantiago Campos zurano
 
PDF
Designing games for specific contexts (VS-Conference 2012)
byCarolina Islas Sedano
 
PDF
Central sensitization as normal response to injury
byArturo Such Sanz
 
Цікаві факти із життя Хемінгуея
bydtamara123
 
Ameril herzallah ludevese_nicomel_rifai (applied statistics project)
byMohamed Herzallah
 
Getting started
bySandra De Vico Escola
 
Latihan tatabahasa 1
bySarimah Emabella
 
2.Personal Research
byHarvey Hyde
 
Presentació
byESO1
 
Main menu 0913
byAlexzandria Chill
 
Harvest Montana Fundraiser Presentation
byadurfey
 
Ats powerpoint
bypromgr
 
Leo minor
byJon Legin
 
Menu makanan
byanita sriwaty
 
Jesienna opowieść
bygosiak60
 
Dm
byanita sriwaty
 
Aguado, eduard
byESO1
 
Kpets pecha kucha
byasm5124
 
Multimedia...
bypunkmetal3008
 
Cuaderno pasatiempos muncyt
bySantiago Campos zurano
 
Designing games for specific contexts (VS-Conference 2012)
byCarolina Islas Sedano
 
Central sensitization as normal response to injury
byArturo Such Sanz
 

Similar to Juniper Wi-Fi

PDF
Обзор продуктов Unified Access
byCisco Russia
 
PDF
Rg 24xx datasheet
byАртём Спицын
 
PDF
Tau 8 ip-datasheet
byАртём Спицын
 
PDF
Kharkov conference 2011 q4 odrov s.
byNick Turunov
 
PDF
Kharkov conference 2011 q4 odrov s.
byNick Turunov
 
PDF
Решения Cisco SB для корпоративной телефонии.
byCisco Russia
 
PDF
Направления развития унифицированного доступа
byCisco Russia
 
PPTX
Eltex VoIP
byАртём Спицын
 
PDF
Конвергентный проводной и беспроводной доступ
byCisco Russia
 
PDF
Tau 32 m.ip-datasheet
byАртём Спицын
 
PDF
Решения по безопасности Juniper
bySergii Liventsev
 
PDF
Новинки беспроводных решений Cisco. Часть 1.
byCisco Russia
 
PDF
Развитие семейства коммутаторов Nexus Часть 1: Nexus 7000
byCisco Russia
 
PDF
Развитие решений безопасности Juniper
bySergii Liventsev
 
PDF
Новое оборудование для построения Метро сетей (3600-24CX,ASR901/903/9001)
byCisco Russia
 
PDF
Коммутаторы Cisco Catalyst 2К-4К что нового?
byCisco Russia
 
PDF
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
byCisco Russia
 
PDF
Cisco-learning_club_28.06.2012_-_collaboration
byMichael Ganschuk
 
PDF
Объединённое решение Cisco и TANDBERG: Объединённое инфраструктурное оборудов...
byCisco Russia
 
PDF
Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет опер...
byCisco Russia
 
Обзор продуктов Unified Access
byCisco Russia
 
Rg 24xx datasheet
byАртём Спицын
 
Tau 8 ip-datasheet
byАртём Спицын
 
Kharkov conference 2011 q4 odrov s.
byNick Turunov
 
Kharkov conference 2011 q4 odrov s.
byNick Turunov
 
Решения Cisco SB для корпоративной телефонии.
byCisco Russia
 
Направления развития унифицированного доступа
byCisco Russia
 
Eltex VoIP
byАртём Спицын
 
Конвергентный проводной и беспроводной доступ
byCisco Russia
 
Tau 32 m.ip-datasheet
byАртём Спицын
 
Решения по безопасности Juniper
bySergii Liventsev
 
Новинки беспроводных решений Cisco. Часть 1.
byCisco Russia
 
Развитие семейства коммутаторов Nexus Часть 1: Nexus 7000
byCisco Russia
 
Развитие решений безопасности Juniper
bySergii Liventsev
 
Новое оборудование для построения Метро сетей (3600-24CX,ASR901/903/9001)
byCisco Russia
 
Коммутаторы Cisco Catalyst 2К-4К что нового?
byCisco Russia
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
byCisco Russia
 
Cisco-learning_club_28.06.2012_-_collaboration
byMichael Ganschuk
 
Объединённое решение Cisco и TANDBERG: Объединённое инфраструктурное оборудов...
byCisco Russia
 
Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет опер...
byCisco Russia
 

More from Sergii Liventsev

PPTX
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
bySergii Liventsev
 
PDF
Juniper Networks MX Series 3D with Junos Trio Chipset - EANTC Report
bySergii Liventsev
 
PDF
Allot Communication MobileTrends Report 02/2013
bySergii Liventsev
 
PDF
Mykonos лучший способ защитить ваш web сайт и web-приложение от атак
bySergii Liventsev
 
PDF
Juniper Content Delivery Network
bySergii Liventsev
 
PDF
SMPLS\ACX
bySergii Liventsev
 
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
bySergii Liventsev
 
Juniper Networks MX Series 3D with Junos Trio Chipset - EANTC Report
bySergii Liventsev
 
Allot Communication MobileTrends Report 02/2013
bySergii Liventsev
 
Mykonos лучший способ защитить ваш web сайт и web-приложение от атак
bySergii Liventsev
 
Juniper Content Delivery Network
bySergii Liventsev
 
SMPLS\ACX
bySergii Liventsev
 

Juniper Wi-Fi

  • 1.
  • 2.
    РЕШЕНИЯ CAMPUS&BRANCH EX Series WL Series SRX Series 2 Copyright © 2012 Juniper Networks, Inc.
  • 3.
    РЕШЕНИЕ WIRELESS LAN 3 Copyright © 2012 Juniper Networks, Inc.
  • 4.
    4 Copyright © 2012 Juniper Networks, Inc.
  • 5.
    УСТАНОВЛЕНИЕ БЕСПРОВОДНОГО СОЕДИНЕНИЯ 3 1 5 Контроллер посылает Контроллер посылает данные на Radius- Смартфон данные о политиках сервер инициирует аутентификацию по 2 для пользователя на ТД, протоколу 802.1x с ТД ТД посылает запрос VLAN, ACLs, QoS авторизации на контроллер WLC SRX с WLC IDP/AppSecure  ЦОД Коммутатор EX Коммутатор EX Планшет/смартфон ТД 6 ТД устанавливает 7 политики для пользователя VLAN, 4 Смартфон получает Radius-сервер IP-адрес с помощью QoS, ACL, посылает login/пароль MAG с Radius, шифрование SSLVPN и UAC DHCP в Active Directory/LDAP модулями для проверки и направляет политику на контроллер WLC 5 Copyright © 2012 Juniper Networks, Inc.
  • 6.
    SIMPLY CONNECTED БЕСПРОВОДНАЯ СЕТЬ Свыше 6,000 заказчиков 1 M+ установленных AP с 2005 г.  Медицинские учреждения  Образовательные учреждения  Заказчики из Fortune 500: Shell, Chevron, Alcoa, Audi, VW Установлены на многих важных объектах:  Университет в США  9 500 AP, 300 зданий, 500 Га  Belfast Health & Social Care Trust  2 220 AP, 7 госпиталей, 22 000 персонала 6 Copyright © 2012 Juniper Networks, Inc.
  • 7.
    СЕМЕЙСТВО ТОЧЕК ДОСТУПАJUNIPER СЕРИИ WLA  Высокая производительность  Интеллектуальная коммутация  Автоматическая настройка радиочастот  Спектральный анализ  Режимы bridging и mesh 3x3 MIMO Особенности WLA-серии 3х3 MIMO 2,4 и 5 ГГц 2,4 и 5 ГГц всепогодная Макс. Функциональность производ-ть 2x2 MIMO 2,4 и 5 ГГц Недорогая AP 2x2 MIMO WLA632 2,4 или 5 ГГц Недорогая AP WLA532 WLA322 WLA321 Начальный уровень 802.11n Внешний AP 7 Copyright © 2012 Juniper Networks, Inc.
  • 8.
    СЕРИЯ КОНТРОЛЛЕРОВ JUNIPERWLC 64 - 512 11n AP  Надежность  Обновление ПО In-service  Общая программная WLC2800 Предприятие платформа  Централизованная и 16 - 256 11n AP распределенная коммутация Особенности WLС-серии WLC880 16 - 128 11n AP Кампус WLC800 12 AP 4 AP WLC8 Филиал WLC2 4 12 16 32 64 128 192 256 512 # of AP 8 Copyright © 2012 Juniper Networks, Inc.
  • 9.
    УПРАВЛЕНИЕ И КОНТРОЛЬДОСТУПА WLM – Управления и Контроль доступа RingMaster WLM - ПАК SmartPass Планирование Настройка Мониторинг Восстановление Отчетность WLM – RMTS WLM1200 – RMTS WLM – SP Лицензии ПО Оптимизированная Лицензии ПО серверная 5 – 1,000 точек платформа на Linux Настройка и доступа 250 – 5,000 точек управление доступа гостевым доступом WLAN 9 Copyright © 2012 Juniper Networks, Inc.
  • 10.
    ПОДРОБНЕЕ - АРХИТЕКТУРА 10 Copyright © 2012 Juniper Networks, Inc.
  • 11.
    ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯВСЕМИ КОНТРОЛЛЕРАМИ Основной Seed Резервный Seed Участник Участник Участник 11 Copyright © 2012 Juniper Networks, Inc.
  • 12.
    ДОБАВЛЕНИЕ КОНТРОЛЛЕРА ВКЛАСТЕР 2 Резервный контроллер 1 направляет конфигурацию Основной контроллер передает конфигурацию новому участнику резервному и др. участникам Основной Seed Резервный Seed Участник Участник Участник  Участник 3 Когда участник отключается или заменяется процедура повторяется 12 Copyright © 2012 Juniper Networks, Inc.
  • 13.
    ДОБАВЛЕНИЕ ТОЧКИ ДОСТУПАВ КЛАСТЕР 2 Основной Seed передает конфигурацию ТД на основной 1 контроллер и ТД При подключении новая ТД устанавливает соединение связывается с Основным Seed Основной Seed Резервный Seed Участник Участник Участник 3 Участник Основной Seed передает конфигурацию ТД на резервный контроллер и ТД устанавливает соединение 13 Copyright © 2012 Juniper Networks, Inc.
  • 14.
    НАЗНАЧЕНИЕ КЛИЕНТОВ ОСНОВНОМУИ РЕЗЕРВНОМУ КОНТРОЛЛЕРАМ 2 Основной контроллер аутентифицирует/авторизует 3 клиента Основной контроллер передает параметры сессии резервному контроллеру на случай Основной Seed сбоя Состояние Сессий Клиентов Резервный Seed Участник Участник Участник Состояние Сессий Клиентов 1 Новый клиент подключается к системе 14 Copyright © 2012 Juniper Networks, Inc.
  • 15.
    САМОВОССТАНАВЛИВАЮЩАЯСЯ АРХИТЕКТУРА УПРАВЛЕНИЯ 1 В случае отключения основного контроллера резервный моментально берет на себя управление Основной Seed Резервный Seed  Участник Участник Участник 15 Copyright © 2012 Juniper Networks, Inc.
  • 16.
    ПРЕДОСТАВЛЕНИЕ СЕРВИСА БЕЗ ОСТАНОВКИ Переключение без перерыва сервиса 2 Назначается новый резервный контроллер на который направляются Основной Seed конфигурация и параметры сессий Резервный Seed Участник Участник 16 Copyright © 2012 Juniper Networks, Inc.
  • 17.
    ОБНОВЛЕНИЕ БЕЗ ПЕРЕРЫВА СЕРВИСА Обновление без перерыва 1 сервиса При обновлении основной контроллер предает управление резервному контроллеру 2 Резервный контроллер передает управление обратно основному и обновляется сам Основной Seed Резервный Seed Участник Участник Участник 3 Основной Seed координирует 4 обновление Участников, которые ТД переводят своих клиентов переводят свои ТД на резервные на других ТД и обновляются контроллеры и обновляются 17 Copyright © 2012 Juniper Networks, Inc.
  • 18.
    CARRIER WI-FI /WI-FI OFFLOAD 18 Copyright © 2012 Juniper Networks, Inc.
  • 19.
    ЧТО ТАКОЕ WI-FIOFFLOAD? Использование Распространения умных нелицензированного Wi-Fi устройств спектра Приложения использующие Облегчить нагрузку на большую ширину полосы лицензионных спектр с помощью WiFi Offload Экраны с высоким Взаимная аутентификации разрешением доступа Неограниченные тарифные Offload обоснованный на планы Wi-Fi политиках Нехватка лицензионного спектра Offload Местный доступ в Интернет (HotSpot) Стоимость расширения зоны покрытия IP сессии привязаны к ядру Mobile Packet Снижение цен Развёртывание WiFi сетей дешевле чем сотовых сетей Требования качества сервиса Поддержка высокой пропускной способности 3G/4G Cellular Network With WiFi Offload 19 Copyright © 2012 Juniper Networks, Inc.
  • 20.
    ИНИЦИАТИВЫ ДЛЯ ИНВЕСТИЦИЙCARRIER WI-FI И WI-FI OFFLOAD Analyst Perspective: Wi-Fi Market Size for Carrier Wi-Fi Infonetics: Dell Oro*: Gartner: $300M to $500M $600M to $800M $1.5B TRAFFIC OFFLOAD FORECAST 11% IN 22% IN 2011 2016* *TOTAL OF 3.1 exabytes/month according to a major research report published in 2011 20 Copyright © 2012 Juniper Networks, Inc.
  • 21.
    CARRIER WIFI Дополнения к Fixed Mobile Кабельным Convergence операторам Дифференцирование WiFi Offload проводных мобильных операторов операторов Carrier WiFi Интеграция Жилой/ маленьких зон общественный покрытия WiFi SMB Hotspot WiFi управляемый сервис • WiFi Offload - приводит к экономии оператора и оптимизации стоимости RAN • HotSpot Carrier WiFi - приносит новые доходы, новые услуги для операторов 21 Copyright © 2012 Juniper Networks, Inc.
  • 22.
    РЕШЕНИЕ JUNIPER ДЛЯCARRIER WI-FI И WIFI OFFLOAD 3G/4G (Macro/ Policy, AAA & Billing Small Cell) Complex SBR SRC ACX AP WLC MX VPN SRX MX Wi-Fi (SDG/BNG/MBG/ Access SaMOG) Backhaul Services Edge/ Cable Edge/ MSO Mobile Edge UE/MS Access Backhaul Edge 22 Copyright © 2012 Juniper Networks, Inc.
  • 23.
    ГЛАВНЫЕ КОМПОНЕНТЫ РЕШЕНИЯ AUTHENTICATION BACKHAUL & EDGE POLICY ENFORCEMENT & SECURITY & CHARGING JUNOS Pulse Client (optional) SRC • Mobile Security Suite MX-3D Juniper WLAN • Ideal if WLAN traffic not backhauled to • VPN / secure tunneling GGSN / P-GW • Enforcement point for future policy • Security GW • High performance • Leverages Juniper MX as PCEF based capabilities and data • Video/Web • Reliable mobility • QoS collection Optimization • High Availability • Service Mapping • NAT/FW functions • Outdoor/Indoor • DPI • Server Load • Superior Planning • Captive Portal and Lifecycle Mgnt • Volume Tracking (VTA) Balancing SBR – CARRIER • Bandwidth limits • Mobility GW functions• Direct and Central • Daily/Monthly usage • Single platform managing AAA • Routing Functions Traffic breakout • Charging integration functions for all access • VPN Gateway technologies Provides secure traffic Provides support for network Provides uniform user based policy enforcement and termination and service experience with authentication, charging delivery functions security & policy enforcement 23 Copyright © 2012 Juniper Networks, Inc.
  • 24.
    ИНТЕГРИРОВАННОЕ РЕШЕНИЕ JUNIPER 24 Copyright © 2012 Juniper Networks, Inc.
  • 25.
    УПРАВЛЕНИЕ ДОСТУПОМ КСЕТИ НА ОСНОВЕ ПОЛИТИК Функция AppTrack на SRX совместно с 1 2 данными MAG собирает данные об  DHCP-сервер передает использовании Active Directory /LDAP Устройство информацию о приложений аутентифицировано в сети пользователе и его IP- пользователем с адресе на MAG через отчетностью в STRM IF-MAP WLC  Данные SRX  Финансовая информация Планшет/смартфон ТД Коммутатор EX  Video DHCP и IF-MAP  5 4 Приложения Политики SRX SRX реализует 3 MAG ЦОД AppSecure блокирут политики в отношении доступ к MAG передает ACL приложениям, не пользователей (напр. основанные на роли и   доступ ко всем относящимся к работе серверам, кроме политики на EX и SRX Internet (YouTube) Финансов) 25 Copyright © 2012 Juniper Networks, Inc.
  • 26.
    ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ SRX-СЕРИИ Безопасность Беспроводная связь  Межсетевой экран  802.11n  Антивирус (Kaspersky, Sophos)  IPS  3G, LTE  IPsec VPN  Фильтрация WEB  Контентная фильтрация  Анти-спам Маршрутизация  RIP, IS-IS, OSPF, BGP Физические интерфейсы  Multicast, IPv6  T1/E1, Serial, DS3/E3  MPLS L2/L3 VPN, VPLS  VDSL, ADSL, G.SHDSL  BGP Full View  DOCSIS Cable Modem  J Flow, RPM  Ethernet 10/100/1000  Встроенный коммутатор & 10G, Copper or Fiber  Порты с POE 26 Copyright © 2012 Juniper Networks, Inc.
  • 27.
    Мультисервисные шлюзы SRX-серии обеспечиваютмасштабируемые сервисы с высокой производительностью Аппаратная платформа масштабируется от 1G до 10G Единая программная платформа Junos Новинка 8 GPIM слотов, 2хP/S, + Hot Swap I/O 2mPIM+6GPIM 4 GB DRAM WAN слотов, 10 x GigE, SRX650 PoE, 2хPS 2 GB DRAM + 4 WAN слота, SRX550 16 x GigE, PoE 1 GB DRAM + 2 WAN слота, SRX240 8 x GigE, PoE 1 GB DRAM Новинка WAN слот, SRX220 Фикс. конф. 2 x GigE, PoE, VDSL2 WAN 1 GB DRAM 8 x FE1 SRX210 Фикс. конф. GB DRAM 8 x FE1 SRX110 GB DRAM SRX100 Небольшой-средний Небольшой филиал филиал Большой филиал 27 Copyright © 2012 Juniper Networks, Inc.
  • 28.
    КОММУТАТОРЫ EX СЕРИИ:ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ ДЛЯ КАМПУСА Малый Кампус Средний Кампус Крупный Кампус Ядро EX8208 EX8216 EX4500 Агрегация EX4500 EX4200 EX8208 EX3200 EX3300 EX4200 Доступ EX4200 EX2200 EX3300 EX6200 EX6200 EX2200-C 28 Copyright © 2012 Juniper Networks, Inc.
  • 29.
    ИННОВАЦИИ В ТЕХНОЛОГИИВИРТУАЛЬНОГО ШАССИ 10 коммутаторов в одной конфигурации Виртуальное Шасси на расстоянии до 80 км Различные платформы Industry- в одном Виртуальном Шасси only Работает на уровне ядра, Industry- агрегации и доступа only 29 Copyright © 2012 Juniper Networks, Inc.
  • 30.
    МЕНЬШЕ УПРАВЛЯЕМЫХ УСТРОЙСТВ Seamless Connectivity Consistent Security Manageability 5 зданий 80% Меньше 400 пользователей(портов) в Ядро управляемых каждом здании устройств 4 этажа в каждом здании Агрегация Доступ Здание 1 Здание 5 50 5 Коммутаторы доступа Общее к-во устройств 12 17 62 11 Коммутаторы агрегации 10 5 Коммутаторы ядра 1 2 30 Copyright © 2012 Juniper Networks, Inc.