Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014

COPYRIGHT © 2014 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
Alcadis BV
10 april 2014, Alcadis
ENTERPRISE NETWORKS
Alcatel-Lucent WLAN Seminar

Alcadis BV
2
• 9:30 - 9:35 Introductie
• 9:35 - 10:35 Kennismaking met Alcatel-Lucent Instant wireless
• 10:35- 10:45 Pauze
• 10:45 - 11:30 Installatie overzicht
Pricing en services
• 11:30 - 12:15 Demonstratie
• 12:15 – 12:30 Ruimte voor vragen
Agenda

Alcadis BV
3
SECURITY
SWITCHING
MANAGEMENT
PORTFOLIO
IP address, data center, network, security and performance management
WLAN Switching LAN and Data Center switching MPLS Switching Optical Switching
Embedded security Host Integrity Check Unified Threat Management

Alcadis BV
4
WiFi Trends binnen het MKB
Eenvoud in beheer
- Beperkte IT resources
- Geen RF expertise
Enterprise vereisten
- Gast toegang
- Role-based security
- Rogue detection
- Multiple SSIDs
- Radio management
Voordelig, Veilig
Betrouwbaar
- Budgetvriendelijk
- Compliancy mbt gasttoegang
- Beschikbaarheid
Tradeoffs
- Eenvoud óf security
- Betaalbaar óf
functionaliteiten
- Performance óf
betrouwbaarheid

Alcadis BV
5
Elimineer de trade-offs
Eenvoud én security
Betaalbaar én
functionaliteiten
Performance én
betrouwbaarheid

Alcadis BV
6
De enige enterprise-grade draadloze oplossing die eenvoudig:
Is uit te rollen -> Te gebruiken -> Te beheren
Ideaal voor zowel gedistribueerde enterprises én MKB netwerken
- Full featured virtueel controller ontwerp
- Performance, betrouwbaarheid en veiligheid
- Plug en Play, wizard driven ontwerp
- Maakt het eenvoudig om WLAN toe te voegen aan een bestaand netwerk
Groeien zonder groeipijn
- Eenvoudig migreren naar controller gebaseerde oplossing op basis van dezelfde hardware
Alcatel-Lucent Instant

7
•L2 roaming voor
users, seamless
firewall ALG state
synchronisatie,
PMK caching op
access point
•ARM – auto
channel en power
management, band
steering en Airtime
fairness
•Vormen van een
Mesh netwerk
•Virtual Controller
verkiezing,
Configuratie and
image
management
Wat is Alcatel-Lucent Instant?
•Instant is een groep APs die onderling communiceren om het
volgende te bereiken:
• Tot 128 IAPs in een Instant network
• Elk type 802.11n /ac AP kan gecombineerd worden
• Layer 2 of nomadic roaming is voldoende in de meeste gevallen
•VC

Alcadis BV
8
Alcatel-Lucent Instant
Intuitief
Betaalbaar
Competitief
Schaalbaar
- Geen externe controller
- Geen externe manager
- Geen licenties of abonnement
- Opzetten van een WLAN duurt
ongeveer 30 seconden m.b.v.
wizard
- Groeien naar een gecentraliseerd
controller en policy model
mogelijk zonder desinvestering
Alcatel-Lucent
IAP cluster

9
Alcatel-Lucent WLAN
• Alcatel-Lucent Instant voor
gedistribueerde WLANs
• Geïntegreerde role en device
aware firewall
• L2 roaming
• Vereenvoudigde integratie in
campus WLANS
• Performance boost voor firewall en
L3 mobility
• Gecentraliseerde encryptie
• Unified control voor wireless, wired
en remote

10
Wat voegt een controller toe aan WLAN?
WLAN Control Functions In AP in Controller
WirelessFeatures
Automated Network Management & Control
• Manage APs and software upgrades
• RF Management and spectrum analysis
✔ ✔
Enterprise-Grade WLAN Security
• Rogue AP detection and containment
• Role-based firewall and guest access
• Integration w/ cloud based content filtering
✔ ✔
Seamless roaming
• L3 user roaming across VLANs
✔ ✔
NetworkDesign
Military-Grade WLAN Security
• Centralized encryption including SuiteB
• Integration with inline security appliances
✔
Lower Operational Burden for Large Networks
• Centralized VLAN & IP management
• Switching and routing
✔
Integrate Disparate Networks
• Policy enforcement across wireless, wired, VPN
• Support for remote APs & VPN clients
✔

11
Wat is het praktische verschil?
Gecentraliseerd model
(Controller)
Gedistribueerd model
(Instant AP)

12
Voordelen van een gecentraliseerde omgeving
Data Center
Voice Data
Wireless Guest
Video
BYOD
Provisioning
Remediation
Wired, Wireless, Remote VLANs
Wiring
Closet
Home/Branch
Cellular
1
3
2

13
Voordelen van een gedistribueerde omgeving
Minder systeem componenten
Meer bandbreedte
Back Up
HW & SW
Maintenance
Support
Rack Space
PowerCooling
Controllers
Primary / Secondary
N+1 / Cluster
Branch Office
OmniVista 3600
(Optioneel)
Instant
AP’s

14
Voordelen van een gedistribueerde omgeving
Data forwarding met controllers Fully-distributed forwarding
Throughput
# of APs
Capacity Limit
Centralized Forwarding

Alcadis BV
Hardware overzicht

Alcadis BV
16
Instant AP’s
- IAP-103 (2x2 mimo / 300 / 300 Mbps) Low density (~ 20 devices)
- IAP-104/105 (2x2 mimo / 300 / 300 Mbps) Regular density (~ 40 devices)
- IAP-114/115 (3x3 mimo / 450 / 450 Mbps) Medium density (~ 60 devices)
- IAP-134/135 (3x3 mimo / 450 / 900 Mbps) High density (~ 80 devices)
Hardware overzicht (Wireless N) indoor

Alcadis BV
17
Instant AP’s
- IAP-175 (2x2 mimo / 300 / 300Mbps) Regular density (~ 40 devices)
Hardware overzicht (Wireless N) outdoor

Alcadis BV
18
Instant AP’s
* Let op:
- Voor volledige snelheid op beide radio’s dienen beide gigabit poorten gebruikt te worden
- 802.3at power over ethernet is nodig voor volledige benutting van specificaties
Hardware overzicht (Wireless AC) indoor

Alcadis BV
19
Instant AP’s
* Let op:
- 802.3at power over ethernet is nodig (23 W)
Hardware overzicht (Wireless AC) outdoor

20
Positionering
Dual Radio 802.11a/g/n
IAP103 – Interne antennes
Meest economisch
Performance
Prijs
Dual Radio
IAP104/105 (802.11a/g/n)
IAP114/115 (802.11a/g/n)
Meest populair
Dual Radio 802.11a/g/n
2 x 2 MiMo / 3 x 3 MiMo
IAP175 – PoE, AC
IAP274/275 (802.11a/g/n/ac)
Outdoor
Dual Radio 802.11a/g/n/ac
IAP134/135 (802.11a/g/n)
IAP224/225 (802.11a/g/n/ac)
Hoogste performance

Alcadis BV
21
Hardware overzicht
IAP-92/93
Single Radio, 2x2 MIMO
IAP-104/105
Dual Radio, 2x2 MIMO
IAP-134/135
Dual Radio 3x3 MIMO
IAP-175
Dual Radio 2x2 MIMO
- 16 Instant AP’s
- Tot 256 devices / cluster
- Geen mesh
- 128 Instant AP’s
- Tot 2048 devices / cluster
- Mesh
Let op: bij grote IAP clusters is
het raadzaam om als master
een krachtiger model te nemenIAP-114/115
Dual Radio 3x3 MIMO / wireless ac
IAP-220/270 series
Dual Radio 3x3 MIMO / wireless ac

Alcadis BV
Feature overzicht

Instant Architectuur
Virtual Controller gebaseerd WLAN
• Zelf organiserend systeem, gecentraliseerd software management
• Verkiezingsproces om master controller instance (IAP) te kiezen
• Gecentraliseerde management portal voor het gehele WLAN
Gedistribueerde architectuur
• Geïntegreerde redundantie
• Dynamische RADIUS proxy (eenvoudig koppelen aan Active Directory)
• Roaming binnen L2 domein met firewall en authenticatie status synchronisatie
Geen licenties !!!

24
Beacons
Virtuele controller (hoe werkt dat?)

25
Virtual Controller
New Virtual Controller
Beacons
Virtuele controller verkiezing

Feature overzicht
Eenvoudig in beheer
• Eenvoudige webUI provisioning gebaseerd op HTML 5
• Intelligente default waarden
• Ondersteuning diverse talen voor UI
Hotspot, Guest access services
• Magic VLAN
• Interne en externe captive portal
• Walled Garden met dynamic whitelist
• Blacklists
Network Management integratie
• Virtual Controller of OmniVista OV3600 Air Manager

Feature overzicht (2)
Content filtering met OpenDNS (gratis)
• Filter tot 56 web categorieën !!
inclusief: adult, proxy, peer-to-peer en social networking en custom domain lists.
• Voorkomt toegang tot servers die malware hosten en distribueren
• Block botnet command en control points om datalekken te voorkomen
• Create bypass codes that allow select users to access blocked sites.
• Rapportages m.b.t. blocking en algemeen gebruik via optionele dagelijkse mail
• Verbinding met de globale OpenDNS cloud-based service zonder downtime of latency
• Integratie middels een enkele stap
• Geen netwerk wijzigingen benodigd, caching van resultaten op IAP
• Cloud managed

Feature overzicht (3)
Enterprise security
• Open, Pre-shared Key, or 802.1X interne of externe RADIUS server
• RADIUS en LDAP
• Statefull Firewall, Intrusion detection en preventie, Roles, Policy Enforcement Firewall
• Voice ALGs
Wifi Mesh
• Draadloos verder hoppen indien bekabeling niet mogelijk is
Adaptive Radio Management
• Airtime Fairness, Voice-aware, Client-aware
Bandbreedte management
Voice/video optimalisatie

29
•Small/Medium Deployment
•Layer 2
Switch
•Router
•Servers
•Workstations
•Wireless
Devices
•IAP
•Distributed Deployment
•Data Center
•Retail Store Two•Retail Store One
•OV3600 Air
Manager
Management
•IAP
•IAP
•Servers
•IAP •IAP
Instant deployment modellen

Alcadis BV
Installatie

Alcadis BV
31
 De IAP heeft bij default een SSID genaamd: “instant”
 Verbind met “instant” via uw 802.11 client device
Installatie en configuratie
Quick Configuration Steps

Alcadis BV
32
 Login als administrator om uw IAP network te configureren
 Open web browser en ga naar http://instant.alcatel-lucent.com/
 Log in met de volgende gegevens:
 Username – admin
 Password – admin
 Geef landcode op:
Installatie en configuratie (2)
Quick Configuration Points

Alcadis BV
33
 Instant AP User Web Interface

Alcadis BV
34
 Nieuw Network (SSID) user interface

Alcadis BV
35
 Security Interface behorend bij nieuw netwerk

36
HTML 5: Works on all
devices, no flash required
Language
customization.
Addition of new
languages is simple.
Inline searchIntuitive help
Focus on Monitoring and alerts
User interface

38
• Alleen op Dual-radio en altijd alleen actief op 5Ghz band
• Geen software configuratie
• Over the wire provisioning
• Over the air provisioning
Mesh link
IAP IAP
client
Mesh Portal Mesh Point
Corporate Network
DHCP server
client
ENET 0
IAP Mesh

39
•Wired ports of downlink ports
− IAP134/135 Ethernet 1, RAP3WN Ethernet 1 and 2
•Kan in trunk of access port modus (open access only)
Ethernet 0
Uplink port
Ethernet 1
Wired port
VOIP Phone
Printer
IAPX
√
√
Ethernet downlink ports

40
IAP
IAP IAP
WWW
Cloud based
filtering
Content
filtering
in de
cloud
RADIUS/AD
Stateful firewall
met logging
Device
fingerprinting
User role
derivation
Automatische
blacklisting
Rogue Devices
Wireless &
wired rogue
containmen
t
Dynamic
RADIUS proxy
EAP
Offload
802.1x
PEAP/EA
P-TLS
Instant security

No need to create a VLAN for guest users on the wired network
Virtual controller assigns non-conflicting IP for guests – 192.168.11.x or 172.16.0.x range
Broadcast and multicast traffic are dropped at the AP’s ethernet port
Proxy ARP and DHCP Relay operation per IAP
All unicast traffic is automatically source-NAT’ed on the virtual controller with Virtual controller IP address
(gateway)
Magic Vlan

IAP
Access
Layer
IAP IAP
Dynamic virtual
controller selection
Built-in
survivability
IAP
Automatic
mesh links
Same SSID
for UC & Data Proxy ARP
on IAPs
User
VLAN
User
VLAN
User
VLAN
DHCP/DNS
Edge VLANs /
DHCP for Wi-Fi
No need for
guest VLANs
RADIUS/AD
VLAN
derivation with
RADIUS
Number of IAPs and Wi-Fi
users per virtual controller
depends on VLAN sizing
Instant netwerk integratie

Alcadis BV
Pricing en services

Alcadis BV
44
Pricing
Model Type Listprijs Licenties
IAP103 Dual Radio 802.11n € 304,00 € 0,00
IAP104/105 Dual Radio 802.11n € 535,00 € 0,00
IAP134/135 Dual Radio 802.11n € 842,00 € 0,00
IAP175 (outdoor) Dual Radio 802.11n € 1996,00 / 1765,00 € 0,00
IAP114/115 Dual Radio 802.11ac € 688,00 € 0,00
IAP224/225 Dual Radio 802.11ac € 996,00 € 0,00
IAP274/275
(outdoor)
Dual Radio 802.11ac € 1227,00 € 0,00

Alcadis BV
45
Garantie
Model Garantie Standaard AVR Extra kosten
IAP103 Limited Lifetime 3 jaar € 0,00
IAP104/105 Limited Lifetime 3 jaar € 0,00
IAP175 (outdoor) Limited Lifetime 3 jaar € 0,00
IAP274/275
(outdoor)
Limited Lifetime 3 jaar € 0,00

Alcadis BV
47
Gebruikte materialen
Switch
Engenius EGS2110P
• 8 x 10/100/1000, 2 x Gigabit fiber uplinks
• 802.3af Power over Ethernet (8 poorten)
• Ruim 60W PoE vermogen
• Genoeg PoE voor 6 tot 8 AP103 Dualradio accesspoints
• Vlan ondersteuning
• Quality of service / bandbreedte management
• Geen fan (dus stil)
Instant accesspoints
• IAP105 (dualradio wireless-N, 2 stuks)
• Interne antennes

Setup
Optioneel bijvoorbeeld:
Synology MKB NAS server
192.168.0.3
• DHCP server
• Syslog server
• Radius server (802.1x) !
IAP-105
Standaard router
192.168.0.1
Engenius EGS2110P
192.168.0.239

Doelstellingen
Tijdens de demo zullen we:
• de initiële installatie doorlopen van één IAP
• een WLAN creëren voor intern gebruik en daarop inloggen (WPA2-PSK netwerk)
• een WLAN creëren voor guest access en daarop inloggen (captive portal)
• automatisch de overige IAP’s laten toevoegen aan het netwerk
• meshing demonstreren
• overige opties bekijken

Meer weten over Alcatel-Lucent WLAN?
Neem contact op met Alcadis voor een advies op maat:
• www.alcadis.nl
• 030 – 65 85 125
• info@alcadis.nl
Meer informatie over de Instant Access Points van Alcatel-Lucent vindt u op:
http://www.alcadis.nl/iap
Referentiecases met Alcatel-Lucent Instant Access Points:
• Weijman Vastgoed: http://www.alcadis.nl/wi-fi-het-moet-gewoon-werken/
• Freedom Labs Studies: http://www.alcadis.nl/virtual-controller-biedt-uitkomst-
voor-freedomlab-studies/

Seminars bij Alcadis
Waarom een seminar bij Alcadis volgen?
• Informatieve sessies over netwerktechnologie
• Vrijblijvend en gratis te bezoeken
• Mogelijk tot interactie met onze netwerk engineers
• Participatie in (persoonlijke) demonstraties
• Aanspraak maken op interessante kortingen op producten
Via verschillende seminars deelt Alcadis haar kennis over IP-connectiviteit en Wi-Fi.
Wilt u ook vrijblijvend een seminar bijwonen? Kijk voor een actueel overzicht op:
http://www.alcadis.nl/agenda/

Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (10)

Semelhante a Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014

Semelhante a Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014 (20)

Alcatel-Lucent WLAN Seminar bij Alcadis - 10 april 2014