Presentatie gegeven tgv de ICTdag in Geel van 2 februari 2014 voor het Vlaams onderwijs en Klascement. Presentation at the occasion of the ICTdag conference in Geel (B) of Februar 2nd, 2014 on behalf of the Flemish educatioal institutions and the Klascement forum.

1. ELEMENTARY,
DEAR DR WATSON
802.11
A + B/G = N AC
ARCHITECTUUR
SECURITY & BYOD
Guy Vandenbranden
OPPORTUNITEITEN ?

2. B A U S C H N E T W O R K I N G S T E LT Z I C H T TOT D O E L O M S E R V I C E S T E
DISTRIBUEREN, EERDER DAN PRODUCTEN.
D I S T R I B U T I E VA N E E N P R O D U C T V R A A G T E N K E L LO G I S T I E K . . .
H E T L E V E R E N VA N E E N O P LO S S I N G V E R G T E E N D O O R G E D R E V E N K E N N I S
VA N P R O D U C T É N T E C H N O LO G I E .
D E Z E A F S T E M M E N O P D E B E H O E F T E VA N D E E I N D G E B R U I K E R , S A M E N
MET DE RESELLER, VOOR, TIJDENS EN NA HET PROJECT
I S WA A R B A U S C H N E T W O R K I N G Z I C H W I L O N D E R S C H E I D E N .
O M D I T A A N B O D VA N S E R V I C E S T E P R O M OT E N B I E D T B A U S C H
N E T W O R K I N G O P A L D E P R O D U C T E N E E N C O N T R A C T - KO R T I N G .
D E Z E KO R T I N G I S V E R W O R V E N A L S D E V O O R G E S T E L D E S E R V I C E S B I J
A A N KO O P W O R D E N A F G E N O M E N ( M I N I M U M MEESTAL 3 J A A R ) .

3. SVC-INSTALL
Installatie
= een professionele installatie van AP’s met accessoires en antennes,
met garantie op een goede werking door Bausch Networking
⁺ de installatie van de Access Points vindt plaats voor- of na bekabeling
⁺ Bausch Networking adviseert voor technisch conforme bekabeling
SVC-CONFIG
Configuratie en Oplevering
= de ICT-infrastructuur wordt geconfigureerd naar de eisen van, en
geïntegreerd in de omgeving van de klant door Bausch Networking.
⁺ parametrisatie van de software:
⁺ intensieve opleiding op-maat-van-de-gebruiker en systeembeheerder
SVC-TRAINING
Training Systeembeheer
= een goed systeembeheer wordt gefaciliteerd door een gefaseerde
kennisname van de systeemparameters, ook de niet-ingestelde.
⁺ het ontwerpen van een dynamisch systeembeheer
⁺ het initialiseren van proactief onderhoudsplan
SVC-MAINT-x
Onderhoudscontract
= voor een onberispelijke werking van de infrastructuur biedt Bausch
Networking een onderhoudscontract met vergaande garanties:
⁺ advanced replacement van defecte units (spare-stock in België)
⁺ contractduur bedraagt min. 3 jaar, verlenging is mogelijk

4. SVC-WIFI-SISU
=
⁺
⁺
⁺
⁺
Site Survey voor WiFi
inplantingsschema voor AP’s en bijbehoren en inventaris van:
bouwtechnisch: muur-, raam- en plafondconstructie, en isolatie
elektromagnetische velden en/of storingen (microgolf)
gewenste dekking, performantie en gebruikersdichtheid
specificaties v/d clients (Apple, Android, Windows, …)
SVC-SPECT-SISU
Site Survey Spectrum Analyse
= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met
⁺ identificatie van beschikbare (ongestoorde) frequenties
⁺ planning voor continue spectrale efficiëntie en performantie
⁺ maximalisatie spectrum voor grootst mogelijke groep gebruikers
SVC-NLOS-SISU Site Survey (Near) Line-of-Sight
= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met
⁺ voor backbone: Line-of-Sight (LoS) of Near-LoS) en Fresnelzone
⁺ latency, afstand, transportprotocol (E’net, E1) en performantie
⁺ atmosferische en elektromagnetische storingen

5. SVC-MGMTSERV
=
⁺
⁺
⁺
⁺
Systeembeheer op afstand
beheer van het bekabelde of WiFi-netwerk of draadloze datalink:
en monitoring alle aangesloten (wired & wireless) toestellen
met volledig beheer van de Public Spot of Hot Spot (incl. v 2.0)
via VPN beveiligde link
contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-MONISERV
Remote Monitoring (Cloud)
= monitoring via browser van wired & wireless netwerk op Large
Scale Monitor (NAGIOS) en controller bij Bausch Networking:
⁺ tot 1000 aangesloten toestellen (LANCOM, VPN en andere)
⁺ alarmen en sms-service instelbaar
⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-DISCOUNT
Korting bij Service Contract
= elke service krijgt een waardering in punten.
1 punt = 1 % korting op de List-prijs van het materiaal
dat door het service-contract is gedekt, en enkel op het
moment van aankoop.

6. ELEMENTARY, DEAR DR. WATSON
Stelling 1: We zijn nog niet aan de nieuwe patatjes

7. ELEMENTARY, DEAR DR. WATSON
Stelling 2: WiFi is geluid aan lichtsnelheid
RADIO
INTERFERENTIE 1
RADIO

8. ELEMENTARY, DEAR DR. WATSON
Stelling 2: WiFi is geluid aan lichtsnelheid
INTERFERENTIE 2

9. ELEMENTARY, DEAR DR. WATSON
Stelling 3: WiFi AP is mannelijk ….
Een hub is een apparaat in de infrastructuur van een netwerk.
Het Engelse woord 'hub' betekent 'naaf'. Men kan hierbij denken aan de naaf
in een fietswiel, het middelpunt van de spaken. In een computer-netwerk is
een hub het middelpunt van de aangesloten computers.
In tegenstelling tot een switch is een hub een 'dom' apparaat (laag 1 van
het OSI-model, of bit-niveau) en stuurt een binnengekomen datapakketje
simpelweg door naar alle poorten op het netwerk.
Dit is meteen ook het nadeel van de hub, omdat op deze manier al het
netwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaar
met een zaal vol mensen, van wie er maar één tegelijk aan het woord mag
zijn, ook al fluistert hij tegen zijn buurman.
De regel is dat een computer pas begint met zenden
op het moment dat het netwerk vrij is. Het gebeurt
dat twee computers tegelijk beginnen, en dan spreken
we van een 'collision' of botsing van datapakketjes.

10. ELEMENTARY, DEAR DR. WATSON
Stelling 4: Pas dus op voor macho’s (> 100 mW)
uitsc
hakel
en!
Voorbeeld
TPC adjustable
power output
RF Optimization
Band Steering
Adaptive Noise
Immunity
Spectral Scan

11. ELEMENTARY, DEAR DR. WATSON
Stelling 5: Omnidirectioneel is niet omnipotent
dBi = dB-isotropic
= the forward gain of
an antenna compared
with the hypothetical
isotropic antenna,
which uniformly
distributes energy in
all directions.

12. ELEMENTARY, DEAR DR. WATSON
Stelling 5: Omnidirectioneel is niet omnipotent

13. ELEMENTARY, DEAR DR. WATSON
Stelling 6: WiFi AP is ook vrouwelijk ….
De client kiest voor Always Best Connection:
= het ABC-principe,
Het Access point luistert enkel ….
Uitzondering

Roaming binnen zelfde SSID
Switchen tussen verschillende SSID’s
Active Radio Control: Band steering

14. ELEMENTARY, DEAR DR. WATSON
Stelling 7: WiFi wordt NIET vervangen door 3G/4G
Integendeel !
HotSpot v2.0 PassPoint

15. ELEMENTARY, DEAR DR. WATSON
Stelling 8: WiFi is té solidair
(houdt rekening met de zwakste)
De traagste client bepaalt de snelheid van het hele systeem !

16. 802.11
IEEE 802.11b
Ratified in 1999
Operates in 2.4GHz spectrum
Data Rates: 1, 2, 5.5, 11Mbps
WiFi
Alliance
Historiek
Available Channels: 3
IEEE 802.11a
Ratified in 1999
Operates in 5GHz spectrum
Data Rates: 6, 9, 12, 18, 24, 36, 48, 54Mbps
Available Channels: 24
IEEE 802.11g
Ratified in 2003
Operates in 2.4GHz spectrum
Data Rates: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Mbps
Available Channels: 3
Backward compatible with 802.11b

17. 802.11
11 kanalen zijn beschikbaar in 802.11b/g
Ch# 1 2
3 4
5 6
7
8
9 10 11
2.4GHz ISM Band
Ch#
1
6
11
Maar enkel 3 kanalen zijn niet-overlappend
33Mbps in 802.11b of Total Capacity
2,4 GHz
802.11 b/g
(11Mbps per channel)
162Mbps in 802.11g of Total Capacity
(54Mbps per channel)

18. 802.11
Tot 23 kanalen zijn beschikbaar in 802.11a
En alle 23 kanalen zijn niet-overlappend
5 GHz
802.11 a
1.24Gbps in 802.11a Totale Capaciteit
(54Mbps per kanaal)

19. 802.11
Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a
54Mbps per channel
23 channels
802.11 a Capacity
23 channels * 54Mbps
= 1,242Mbps of RF capacity
54Mbps per channel
3 channels
802.11 g Capacity
3 channels * 54Mbps
= 162Mbps of RF capacity
802.11 b Capacity
3 channels * 11Mbps
= 33Mbps of RF capacity
11Mbps per channel
3 channels

20. 802.11
Stelling 9: WiFi werkt optimaliter met 5 GHz 802.11a
Aantal niet-overlappende 802.11b/g kanalen = 3
De afstand tot een cel met eenzelfde kanaal is < de celgrootte
Interferentie tussen cellen met eenzelfde kanaal
Bleed-over stoort en vertraagt de data rates
Vermindert sterk de capaciteit van het netwerk
Celplanning

21. 802.11
802.11b/g gebruikt de 2.4 GHz ISM band
Populaire producten zorgen voor interferentie
Bluetooth apparaten
Draadloze telefoons
Microgolfovens
Draadloze WiFi-babyfoons
WiFi Bewakingscameras
Interferentie verknoeit het ‘goede’ signaal
Transmissie verloopt met horten en stoten, veel retransmissies
Verminderde bandbreedte voor eindgebruiker, en verhoogde
latency van gegevens in het WiFi-netwerk
802.11a gebruikt de 5GHz UNII band
Relatief vrij van interferentie
Celplanning

22. A + B/G = N AC
802.11 n = uit behoefte aan bandbreedte

23. A + B/G = N AC
802.11 n-standaard: uit behoefte aan bandbreedte
Uitdaging:
minimum 100 Mbps throughput naar de gebruiker en
backwards compatible met bestaande IEEE 802.11abg
802.11n componenten
MIMO (Multiple Input Multiple Output)
Spatial Multiplexing
Channel Bonding
MAC & PHY Improvements
Frame Aggregation
Block Acks
Reduced Inter-Frame Spacing
Shorter Guard Interval
Resultaat:
hogere data rates, tot 300/600 Mbps

24. A + B/G = N AC
802.11 /n-standaard: technieken
MIMO 2x2 / MIMO 3x3
Multiple antennas
Improves receive signal

25. A + B/G = N AC
802.11 /n-standaard: technieken
Spatial Multiplexing
Source data stream wordt gesplitst
Wordt verzonden over meerdere antennes tegelijkertijd.
Wordt terug samengesteld bij de ontvanger dmv MIMO Signal Processing

26. A + B/G = N AC
802.11 /n-standaard: technieken
Channel Bonding
Combineert twee 20MHz kanalen in een 40MHz kanaal
(Opgelet: bij 802.11b/g maar één Bonded Channel mogelijk)
Verdubbelt bijna de bandbreedte

27. A + B/G = N AC
802.11 /n-standaard: technieken
Optimaliseren Overhead = Performantie-verbetering van 40 %
Frame Aggregation
Reduces Inter Frame Spacing

28. A + B/G = N AC
Stelling 10: WiFi werkt optimaliter met 5 GHz 802.11an
Data
rates
MIMO 1 x 1
MIMO 2 x 2
MIMO 3 x 3
802.11
a/g
Optima
lisatie
Over
head
Chan
nel Bon
ding
Reduce
d
Interval
Frame
Spacing
Optima
lisatie
Over
head
Chan
nel
Bon
ding
Reduce
d
Interval
Frame
Spacing
Optima
lisatie
Over
head
Channel
Bon
ding
Reduced
Interval
Frame
Spacing
6
6,5
13,5
15
13
27
30
19,5
40,5
45
9
13
27
30
26
54
60
39
81
90
12
19,5
40,5
45
39
81
90
58,5
121,5
135
18
26
54
60
52
108
120
78
162
180
24
39
81
90
78
162
180
117
243
270
36
52
108
120
104
216
240
156
324
360
48
58,5
121,5
135
117
243
270
175,5
364,5
405
54
65
135
150
130
270
300
195
405
450

29. A + B/G = N AC
Stelling 11: 802.11ac gaat niet alle standaarden overvleugelen
802.11 ac
Is nog niet klaar, Wave1, Wave2, Wave3
802.11 ac
Nog weinig clients
802.11 ac
Is nieuwe hardware, geen upgrade van bestaande
802.11 ac
Is zelfde frequentie: Macho Megafoon ?

30. ARCHITECTUUR
Onafhankelijke (Fat) AP’s
108Mbps per cel
Directe connectie aan Ethernet Switch
Individueel te beheren
Basis connectiviteit
Afhankelijke AP’s + Controller
108Mbps per cel
Connectie aan Ethernet Switch, beheerd door controller
Centraal te beheren
Verbeterde security en beheer
Ultra-afhankelijke (Thin) APs + Controller
54Mbps per kanaal voor alle Access Points
Controller tussen AP en Ethernet Switch
Centraal te beheren
Sterk gesloten systeem
30

31. ARCHITECTUUR
Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)
Centrale Controller + Thin AP’s
Packet Processing gebeurt centraal in
de core
Integratie van AP’s in Active Directory
en/of RADIUS gebeurt centraal, in de
core (SW) of dedicated controller (HW)
Security beleid, Encryptie en Authenticatie gebeuren centraal in de core
Het volledige WiFi-network wordt
centraal beheerd in de core
Data retentie gebeurt centraal in de
core en/of in de cloud
Web Content Filter, AntiVirus, Firewall:
zijn centraal beheerde functies
31

32. ARCHITECTUUR
Stelling 12: Centraal beheer is mega-belangrijk (HW of SW)
Typische Infrastructuur
32

33. ARCHITECTUUR
Stelling 12: Een goede netwerk-planning is cruciaal
CISCO 2011
‘Traffic from wireless devices will exceed traffic from wired devices by
2015, driving the need for high-performance, scalable, and reliable
wireless networking systems.’
GARTNER 2011
‘By 2015, 80% of
newly installed
wireless
networks will be
obsolete because
of a lack of
proper planning.
33

34. ARCHITECTUUR
Stelling 13: Dual-state radio’s zijn onmisbaar
34

35. ARCHITECTUUR
Stelling 14:
Solidariteit = houd rekening met de zwakste client
35

36. ARCHITECTUUR
Stelling 15: 6 Mbps/client = wired-like experience
Gartner raadt aan om 6Mbps per gebruiker te voorzien
Het design van uw network dient gebaseerd op volgende cijfers:
5GHz radio: 100Mbps / 6Mbps = ~15 users per radio
2.4GHz radio: 50Mbps / 6Mbps = ~8 users per radio
36

37. ARCHITECTUUR
Stelling 16: - 65dBm is maximale ‘dekkingswaarde’
Ontvangst sensitiviteit 2.4 GHz 802.11bgn:
-95 dBm @ 6,5 Mbps (MCS0, 20 MHz)
-78 dBm @ 65 Mbps (MCS7, 20 MHz)
-92 dBm @ 15 Mbps (MCS0, 40 MHz)
-75 dBm @ 150 Mbps (MCS7, 40 MHz)
Ontvangst sensitiviteit 5 GHz 802.11an:
-94 dBm @ 6,5 Mbps (MCS0, 20 MHz)
-76 dBm @ 65 Mbps (MCS7, 20 MHz)
-92 dBm @ 15 Mbps (MCS0, 40 MHz)
-72 dBm @ 150 Mbps (MCS7, 40 MHz)
Aanbevolen Signaal Sterkte om de vooropgestelde gemiddelde data rates
te behalen is:
- 65dBm minimum
Een Site Survey (live) op voorhand is nodig om de plaatsing van Access
points vast te leggen, teneinde deze minima te halen.
37

38. SECURITY & BYOD
Wat is ‘SSID’ ?
SSID
Clients kunnen verbinding maken met een SSID (Service Set Identifier):
= een uniek label dat een virtueell Wi-Fi network definieert, vergelijkbaar
(en integreerbaar) met een VLAN op een bekabeld netwerk.
SSID’s gaan over:
Multiple AP’s
Multiple kanalen
Multiple radios
38

39. SECURITY & BYOD
Wat is ‘Bring Your Own Device’
BYOD is een compromis tussen de aanbieder van een (draadloos) netwerk en
de gebruiker van een eigen (draadloos) toestel.
Vrijwilligheid ?
Bedrijfsinformatie
Lerarenkorps
Leerlingenkorps ?
Afdwingbaar ?
Alternatieven ?
Waar is het verschil met de klassieke centrale beveiliging ?
Hoe verhoudt BYOD zich met Privacy ?
39

40. SECURITY & BYOD
Stelling 17: Keep It Simple
De centrale beveiliging (bekabeld) toepassen op de WiFi-clients (draadloos)
Firewall
Antivirus
Mail Protection
Web Content Filtering (Deep Packet Inspection)
Gebruik de HotSpot functionaliteit van de Access Points
Tijdsgerelateerde beperking van het WiFi-gastnetwerk
Data Retentie:
houd een spoor van wat de clients gedaan hebben op het internet
Binnenkort misschien verplicht
Cloud ?
40

41. SECURITY & BYOD
Picopoint is service provider die WiFi access via WiFi-hotspots levert.
Picopoint opereert sinds 2002 wereldwijd
Netwerk management systeem “Gatekeeper”: een online tool om
verbruiksgegevens van clients te kunnen zien en downloaden
Data roaming tool “GBIA”, hiermee regelt u data roaming via
geografisch verspreide WiFi-hotspots
3G/4G data offloading i.s.m. Mobiele Operators
Wat doet PicoPoint:
Overal en altijd Internet toegang via WiFi dat voldoet aan de
hoogste security eisen.
Eenmaal aanmelden via eigen 'branded' landingspagina, altijd
aangemeld.
Aanmelden via SMS, Facebook, E-mail, studentenkaart of ….
41

42. SECURITY & BYOD
Wat doet PicoPoint:
Overal en altijd Internet toegang via WiFi dat voldoet aan de
hoogste security eisen.
Eenmaal aanmelden via eigen 'branded' landingspagina, altijd
aangemeld.
Aanmelden via SMS, Facebook, E-mail, klantenkaart of met je
eigen mobiele nummer.
WiFi Analyse: een tool die laat zien wie uw bezoekers zijn, hoe
vaak ze u bezoeken, hoe lang ze blijven, waar ze vandaan komen,
hoe oud ze zijn, …
Mobiele of Social Media Marketing: Profieldata van uw clients
worden gepresenteerd (BI-tool) voor marketingdoeleinden.
Gatekeeper is compatibel met hardware leveranciers zoals
Lancom, HP, Mikrotik, Aerohive en Juniper.
42

43. SECURITY & BYOD
Hoeveel klanten zijn online
geweest?
Aantal sessies
De gemiddelde tijd online?
Aantal sessies per device type
laptop/mobiel
Wat is het surfgedrag van klanten?
Aantal unieke klanten
Hoeveel data is er verbruikt?
Aantal unieke klanten per device
type laptop/mobiel
Terugkerende klanten
Nieuwe klanten
Unieke devices
Totale tijd online
Totale verkeer up/down
Aantal unieke klanten per login
methode email/Facebook/klantenkaart
Totaal aantal login methodes –
email/Facebook/klantenkaart
43

44. SECURITY & BYOD
44

45. SECURITY & BYOD
45

46. SECURITY & BYOD
46

47. SECURITY & BYOD
47

48. SECURITY & BYOD
48

49. SECURITY & BYOD
Ik heb wel onze standaard PowerPoint presentatie bijgevoegd.
Daarnaast is het goed te vermelden dat:
we bijvoorbeeld alle gegevens van de leerlingen kunnen
uploaden zodat ze meteen online zijn bij binnenkomst,
en ook specifieke schoolinformatie (per leerjaar, leerrichting
etc.) op een specifieke 'redirect'' landing page kan worden
weergegeven als ze op de wifi zijn ingelogd,
wij heel het netwerk kunnen managen met betrekking tot bandbreedte, openstellen van het netwerk binnen bepaalde uren etc.
PicoPoint
49