Документ предоставляет всесторонний обзор беспроводных решений компании Extreme Networks, включая точки доступа и контроллеры с их характеристиками и функциями. Он освещает различные технологии, такие как управление безопасностью, анализ трафика и облачные решения для оптимизации сетевой инфраструктуры. Основное внимание уделяется высокопроизводительным решениям для различных типов пользователей и приложений в различных средах, включая стадионы и бизнес-центры.

1. ©2017 Extreme Networks, Inc. All rights reserved
IdentiFi Wi-Fi
Extreme Networks
Паливода Александр
opali@muk.ua
Системный инженер МУК

2. ©2017 Extreme Networks, Inc. All rights reserved
VistaPoint
Новый

3. ©2017 Extreme Networks, Inc. All rights reserved
Extreme Networks сегодня
3
Встроенная поддержка SDN
Готовая экосистема решений для
автоматизации сети
Cloud
Облачные решения
Облачные и гибридные модели
управления сетью
Control
Security
Analytics
Управление и безопасность
ПО для управления, мониторинга и
анализа поведения пользователей,
устройств и приложений
Wireless
Switching
Инфраструктура
Современный проводной и
беспроводной доступ, ядро
сети и решения для ЦОД

4. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved4

5. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved

6. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
3825i/e
 11ac, 11abgn, 3x3:3
MIMO
 Dual-radio
 802.3at & 802.3af (power
save mode)
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
spectrum analysis
 1.75Gbps
 75K pps
 2 x E/N with active/active
and active/passive
Enteprise/Ed/Manufacturing
(High Performance)
3805i/e
 11ac, 11abgn, 2x2:2
MIMO
 Dual-radio
 802.3af PoE
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
Spectrum analysis
 1.16Gbps
 40K pps
 Smoke-detector footprint
K-12 / SMB
(Feature rich)
6
ExtremeWireless внутренние 802.11ac Access Points
3935i/e
 11ac Wave 2, 11abgn,
4x4:4 MIMO
 Cloud-Ready!
 802.3at & 802.3af (power
save mode)
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
spectrum analysis
 2.5Gbps
 90K pps
 2 x E/N with active/active
and active/passive
Higher-Ed/Healthcare
(Ulta-Performance + HA)
3801i
 11ac, 11abgn, 2x2:2
MIMO
 Single-radio
 802.3af PoE
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
Spectrum analysis
 Smoke-detector
footprint
Hospitality
(Price Sensitive)

7. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless внешние 802.11ac Access Points
7
3965e
 11ac Wave 2, 11abgn,
4x4:4 MU-MIMO
 Dual-radio
 802.3at PoE
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
spectrum analysis
 2.5Gbps
 90K pps
 2 x E/N with active/active
and active/passive
Stadiums/Higher-Ed/
(High Performance + HA)
3865e
11ac,11abgn, 3x3:3 MIMO
Dual-radio
802.3at PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
Spectrum analysis
1.75Gbps
75K pps
External antennas
IP67/NEMA6
2 x E/N interfaces
Stadiums / Arenas
(Outdoor)
3965i
 11ac Wave 2, 11abgn,
4x4:4 MU-MIMO
 Cloud-Ready!
 Dual-radio
 802.3at PoE
 Mesh, Policy, QoS
 Optional WIDS, WIPS,
spectrum analysis
 2.5Gbps
 90K pps
 2 x E/N with active/active
and active/passive
 Integrated antennas
Arenas/Manufacturing
(High Performance + HA)

8. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Контроллеры ExtremeWireless
8
 C5210
- 100-1,000 APs
- 2,000 AP in H/A
- HW crypto accel
- 2 x SFP+ Interfaces
- 2 x GE Interfaces
- GE Mgmt Port
- 16,000 Users
- 32,000 Users in H/A
 V2110
- VMware*
• 8-525 APs
• 1,050 APs in H/A
• 8,192 users in H/A
- MS HyperV
• 8-250 APs
• 500 APs in H/A
• 4,096 users in H/A
- 2 x GE Interfaces
- GE Mgmt Port
Virtualized High-EndMid-level
 C35
- 50-125 APs
- 250 APs in H/A
- 4 x GE Interfaces
- GE Mgmt Port
- 2,000 Users
- 4,000 Users in H/A
8

9. ©2017 Extreme Networks, Inc. All rights reserved
AP3916i с интегрированной камерой
 Два радио 2.4Ghz и 5Ghz 802.11ac Wave2 , 2×2:2
 Встроенный BLE 4.0 или 802.15.4
 1x 10/100/1000 uplink
 Характеристики камеры
– 2-Megapixel 1920x1080@30fps
– H.264/MJPEG
– Оптика: 2.8mm/F2.0
– Встроенный IR
– Микрофон
– ONVIF Profile S
– Механический поворот 360oH 90oV
– F.O.V.: 112o
 Питание: 802.3af
 Indoor
 Размеры: 162 mm (диаметр) x 120 mm (высота)
 Вес: 0.7 кг
 Рабочий диапазон: 0o - 40oC

10. ©2017 Extreme Networks, Inc. All rights reserved
AP3916i – камера – встроенный GUI
https://<IP>
Default credentials: admin/admin
- Customer adjustable
Video feed protected by admin/credentials
Integrated Video Viewer
WebCMS Browser Plug-In (MS IE, Safari)

11. IdentiFi™ точка доступа 3912i
802.11ac Wave 2 with built in BTLE and 802.15.4 (Thread, ZigBee, etc.) IoT ready
 802.11ac W2
 Flow-based AP
 2x2:2 SS, Dual band & radio
 BTLE / 802.15.4 (Thread, ZigBee)
 1.6 Gbps
 MU-MIMO
 802.3af PoE
– требует 802.3at PoE+ для запитывания
клиентских устройств
 Анализ RF спектра
 4x интегрированных Omni антенны
 Cloud ready
 IoT ready
Pass Through Port –
предоставляет соединение с
подключенным устройством
3 policy controlled 10/100/1000 LAN
порта. Порты серого цвета отдают PoE+
для питания внешних устройств (IP
телефоны, камеры и т.д.)

12. ©2017 Extreme Networks, Inc. All rights reserved
Беспроводные технологии IdentiFi
12

13. ©2017 Extreme Networks, Inc. All rights reserved
HotSpot 2.0 – бесшовная мобильность
HotSpot 2.0 - бесшовность и безопасный роуминг между сетями
мобильных операторов и Wi-Fi
 Поддержка точками доступа 38хх и 39хх серии
 Идеально для стадионов, конференц-холлов, общественных мест…

14. Управление покрытием
Автоматическое управление мощностью сигнала
Реагирование на RF интерференцию и зашумленность
Идентификация источников радиошума, таких как Bluetooth
Dynamic Radio Management осуществляется автономно на точках

15. Оптимизация нагрузки
Load Balance / Band Steering для равномерного распределения клиентов
Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам
Автоматический выбор наилучшего канала
Высокая чувствительность для клиентских устройств 1x1:1

16. IdentiFi Radar
Wireless IDS/IPS и анализ спектра позволяют контролировать сеть
Защита во всем диапазоне частот WiFi при наличии выделенных точек
доступа - сенсоров
Обнаружение и предотвращение угроз и интерференции
Защита в режиме In-channel одновременно с работой клиентов
Authorized
User
Threat
Threat
Authorized
User
Channel 1

17. Обработка данных
Два режима: AP Bridging и туннель до контроллера
Одновременная поддержка двух режимов: одна AP, одно Radio, один
SSID
Оптимизация потоков трафика при помощи local bridging
Оптимизация всей сети благодаря единому SSID
Политики безопасности, QoS, rate limiting на AP или на контроллере

18. Удаленный режим работы AP
Site base конфигурации
Поддержка до 32 AP и 1000 сессий на сайт
Распределение сессий по AP обеспечивает роуминг
Конфигурация конкретного сайта хранится на AP
Локальная аутентификация 802.1x и MAC для отказоустойчивости
AP управляются через VPN
Site 1 Site 2 Site 3

19. Управление Multicast-трафиком
Фильтрация multicast-трафика на AP (или на контроллере)
Адаптивное управление и изоляция multicast трафика
Динамическая замена multicast на unicast на AP при малом количестве
клиентских устройств
Proxy ARP на AP уменьшает количество трафика multicast
Connected
240Mbps
Connected
104Mbps
Connected
54Mbps
Connected
24Mbps
~ 104Mbps~ 24Mbps

20. ©2017 Extreme Networks, Inc. All rights reserved
Control Plane
Первое решение role-based policy в индустрии
 Поддержка нескольких
устройств на одном порту/SSID
 Применение критериев: user,
device, status, location, time
 Правила, основанные на
бизнес-задачах
 Действия: Allow, Deny, contain,
QoS, rate limit, traffic shape, log,
и mirror!
Actions
Quality of
Experience
Business
Services
Users /
Devices
20

21. ©2017 Extreme Networks, Inc. All rights reserved
Flow-Based Policy – основа будущего сетей
Flow Flow Flow Flow Flow Flow
FlowFlowFlowFlowFlowFlow
Packet Processing Flow Processing
Политика
Unique Session
Enforcement
Data Plane Control
Security & QoS (L2-L7)
Analytics & Measurements
Без потерь в производительности!
Performance Tests
@Extreme Labs

22. ©2017 Extreme Networks, Inc. All rights reserved
Динамический контроль приложений
Контролируй свою сеть
 Содержит peer-peer трафик между клиентами
 Работает со сторонними коммутаторами
 Контроль «noisy» протоколов
 Нет единой точки отказа
 Неограниченная масштабируемость – без
перегрузок
VLAN
2
VLAN
3
VLAN
1
 APs направляют мултикаст основываясь на
политиках
 Мултикаст VLAN содержит мултикаст трафик

23. ©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless: User-Based traffic engineering
Wi-Fi Core
Internal Data -
Encrypted
Access
denied by
MDM 3rd party
service is
consultedInternet
DataCenter
Только ExtremeWireless
поддерживает подобный контроль
в одном SSID
Personal
IT Asset
23

24. ©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless Adapt
Ограничение распространения multicast трафика
 Лобби
– Трафик AppleTV ограничен
несколькими точками
доступа
– Не видит трафик
конференц-зала
 Конференц-зал
– Трафик от AppleTV
ограничен этой зоной
– Не видит трафик в лобби
Switch
Wi-Fi Core
Conference Room
Lobby
Lobby
24

25. ©2017 Extreme Networks, Inc. All rights reserved
Централизация Data Plane
 Масштабируемое решение для роуминга
– До 12,000 точек доступа в одном домене
– Поддержка всех моделей точек доступа
 Поддержка решений высокой плотности (HD WIFI)
– Роуминг и динамическая балансировка сетевых ресурсов
 Guest Services
– Единый VLAN, туннелирование в DMZ
– Минимизация настроек проводной сети
25

26. ©2017 Extreme Networks, Inc. All rights reserved
Analytics at the edge, built
into ExtremeWireless
Полная прозрачность с ExtremeAnalytics™
 Application Visibility:
– Поддержка на 3900, 3800, и 3700 сериях
– Централизованная и распределенная модель
– Определение свыше 7000 приложений
– Аналитика приложений
 Преимущества:
– Простота установки
– Не влияет на производительность точек доступа
– Поддержка ExtremeCloud
– Без дополнительных лицензий
– Информация о производительности
приложений, устройств и пользователей в сети
26
Wireless Appliance

27. ©2017 Extreme Networks, Inc. All rights reserved
За пределами помещений
 Несколько опций
развертывания
– Mesh
 Полностью автоматическая
настройка
– Point-to-Point
 Расширение сегментов сети
– High-Density
 Установка под сиденьями
 Установка на
потолках/балках
 Не лицензируется
 Поддержка на всех моделях
точек доступа
27

28. ©2017 Extreme Networks, Inc. All rights reserved
Улучшенные сервисы на основе карт
 Coverage/heat map
– Отображение каналов
– Зоны различных Data
Rate
– Локализация абонентов
– Создание зон на карте с
дальнейшей привязкой к
AAA
 Местоположение
клиентов во времени
 Поддержка экспорта в
Ekahau/AeroScout
28

29. ©2017 Extreme Networks, Inc. All rights reserved
Wi-Fi Tracking
 Встроенный Location Engine:
– Регистрация ассоциированных и
неассоциированных клиентов
(проходящих)
– Отображение WIDS/WIPS угроз
 Интеграция со сторонними
приложениями (REST)
– Batch-reporting
– Real-Time Feed
 Возможное применение:
– Анализ поведения покупателей
– Анализ присутствия
– Промо-акции
– Слежение за материальными
ценностями
29

30. ©2017 Extreme Networks, Inc. All rights reserved
Пример конфигурации iBeacon

31. Мониторинг безопасности
IdentiFi WLAN appliance
X460-G2
NetSight, NAC
Dedicated
WIDS/WIPS Sensor
(Guardian)
Dedicated
WIDS/WIPS Sensor
(Guardian)
Наложенная сеть WIDS/WIPS
• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS
• Доступная безопасность БЛВС

32. Политики на основе местоположения клиента
 Возможность отслеживания клиентов относительно ТД
 Привязка политик пользователя к местоположению
MS Hyper-V Wi-Fi appliance
X460-G2
NetSight, NAC
Класс
Разрешить доступ к материалам урока Запретить доступ к материалам
Столовая

33. Геотаргетинг, аналитика и кастомизация - PurpleWifi
AP
AP
AP
AP
AP
IdentiFi WLAN
Appliance
(Location Engine)
Площадка клиентов Purplewifi Cloud Services
RADIUS
Authentication
Server
SPLASH Page
API Call
Purplewifi Portal
Management Systems
• Аналитика & репортинг
• Инструменты для
маркетинга в
социальных сетях
• Купоны и ваучеры
• Рекламные возможности
• Геотаргетинг и карты
покрытия
Purplewifi Portal
Guest Onboarding
• Много опций social sign in
• Кастомизация страницы
аторизации
• Безопасность и
фильтрация контента
Purplewifi процесс доступа
1. Клиент пытается получить доступ в Интернет
2. Клиент направляется на страницу авторизации
и аутентификации
3. Клиент добавляется в базу данных RADIUS
4. Клиент залогинился и он-лайн
1
2
3
4

34. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved

35. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Система управления ExtremeManagement Center
 Единая БД для всех компонентов
 Управление всеми устройствами в
сети: проводными и беспроводными
 Управление конфигурациями и
файлами firmware
 Управление сторонними
устройствами (3rd Party)
 Управление предупреждениями,
событиями и действиями
 Система контроля доступа Identity
and Access Control (IAC)
 Система аналитики приложений
ExtremeAnalytics
 Интерфейс интеграции с внешними
приложениями Connect

36. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – Топологии и карты

37. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – специальные возможности
 Графическое отображение VLAN,
колец EAPS, конфигураций
MLAG, сервисов VPLS
 Настройка и управление VLAN,
EAPS, MLAG, VPLS в
графическом режиме
 Быстрый поиск и отображение
необходимой информации
 Мгновенное реагирование на
изменения в сети
 Кросс-ссылки на другие
компоненты ExtremeControl

38. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – Топология и покрытие WiFi
 Использование планов
помещений с указанием
расположения и типа стен
 Отображение покрытия WiFi
 Мертвые зоны и зоны
наилучшего покрытия
 Триангуляция, отображение WiFi
устройств на карте, история
перемещений
 Интеграция со сторонними
системами Location Based
Services (Ekahau и др.)

39. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – управление Wireless-сегментом
 Управление Wireless сегментом
интегрировано в систему
 Взгляд сверху на всю сеть с
возможностью детализации
 Отображение информации о
беспроводных клиентах
 Отображение клиентов на
картах, отображение
информации по ним в IAC
 Информация об угрозах и
нарушениях безопасности в сети

40. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center Scripts

41. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – поддержка сторонних устройств

42. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Управление конфигурационными файлами

43. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl ONEPolicy – Правила доступа к сети
 Забудьте про мучительную
настройку Access-Control Lists
 Единое место для настройки
политик доступа для всей сети
 Распространение политик в сети
нажатием одной кнопки
 Готовый набор профилей с
ролями и сервисами и
возможность создавать свои
 Поддержка не только Access-
Control, но и QoS и VLAN
Containment
 Полная интеграция с IAC

44. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center и Wireshark

45. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Система отчетов

46. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Extreme WebShell
46

47. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Управление Firmware
47

48. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Визуализация событий

49. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Governance Engine
49
• Отдельная лицензия
• Соответствие PCI и
HIPAA стандартам,
анализ трендов
• Кастомизация набора
тестов для любых
проверок

50. ©2017 Extreme Networks, Inc. All rights reserved
Упрощенное управление устройствами 3rd Party
50
• Специальные профили
для 3rd party устройств
• Reporting
(FlexViews);
• Scripting;
• Actions;
• Etc.
• Инвентаризация, в том
числе:
• End-of-Life
• End-of-Service Life

51. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
QoE метрики

52. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl Identity and Access Control
Тип доступа Контроль приложений
АутентификацияОС
Тип устройства Идентификация
Местонахождение
Время
Авторизация
Здоровье системы
Пользователь – Joe Smith
Apple Lion OSX v10.7
Android v4.0.4
Wednesday, April 11, 2012
9:41:00 AM EST
Building-A
Floor-2
Conference Room-7b
Apple MacBook Air
Samsung Galaxy Note
Windows v7.5.3
MAC-Auth: 28:37:37:19:17:e6
PWA: 00:00:f0:45:a2:b3
802.1X: 00:0D:3A:00:a2:f1
Wireless
Associated AP: wifi-243
SSID: Prod-Guest
BSSID: 0-1a-e8-14-de-98
Role: Sponsored Guest
Sponsor: Jane Doe
Internet Access
Shared Engineering Servers
Web (HTTP): 5Mb download
Email (SMTP): 2Mb
download
All other Services:
DISABLED
Symantec Anti-Virus: Enabled
Signature Update – v10.4.3
OS Patches – Up to date
Peer2Peer Service: DISABLED
43 Services Running
 IAC полностью интегрирован в
систему управления
 Нам не важно, подключен ли
пользователь проводом или
через Wi-Fi
 Поддержка Guest Portal,
регистраций, Captive Portal
 Проверка устройств на
соответствие политикам
организации
 Полная информация о
пользователе и об устройстве

53. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Типовая архитектура решения

54. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Identity and Access Control

55. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl IAC – Captive Portal
 Функции Captive-portal:
– Самостоятельная регистрация
– Независимость от среды доступа
– Гостевой доступ, BYOD
– Защищенный гостевой доступ
– Проверка по SMS и E-mail
– Спонсорство
 Описание правил доступа и
отслеживание устройств (AUP)
 Пре-регистрация

56. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Assessment
 Проверка не только имени пользователя и пароля, но и самого
устройства при подключении
 Три варианта проверки: Agent-based, Agent-less и Nessus
 Возможность внедрения в несколько этапов: Informational, Warning,
Quarantine
 Предоставление доступа к ресурсам для устранения уязвимостей
Последняя версия iOS?

57. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Вся информация о пользователе и устройстве

58. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeAnalytics – DPI, встроенный в систему управления

59. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeAnalytics – отклик приложений

60. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Детальная информация по клиентам

61. ©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Варианты развертывания ExtremeAnalytics
ExtremeControl Center
ExtremeAnalytics Engine
ExtremeWireless CoreFlow/IPFIX Switch
Application Sensor
ExtremeSwitching

62. ©2017 Extreme Networks, Inc. All rights reserved
WWW.EXTREMENETWORKS.COM
Спасибо!