SlideShare uma empresa Scribd logo
1 de 11
Baixar para ler offline
WLAN 2.0
La mort annoncée du contrôleur
    Patrice PUICHAUD – patrice@aerohive.com

                                              Confidential 2010
Quelques dates clés



802.11-1997                                       802.11g         802.11e              802.11k,r               802.11ac/ad
    2.4 GHz                                       2.4 GHz            QoS                 Canaux                Wi-Fi Gigabit
     2 Mbps                       LWAPP           54 Mbps           WMM               Itinérance             6 GHz, 60 GHz
                                RFC 5412
  1997                                           2003             2005                 2008                        2012
                                 2001
                  1999                                    2004                                 2009
        802.11a 802.11b                                   802.11i                               802.11n
          5 GHz 2.4 GHz                                  Sécurité                          2,4 et 5 GHz
        54 Mbps 11 Mbps                                WPA/WPA2                               600 Mbps



         WLAN 0.9                                             WLAN 1.0                                     WLAN 2.0

   Points d’accès autonomes                                            Points d’accès contrôlés

                                               Architectures centralisées à base contrôleurs          Architectures distribuées



   WLAN 2.0 – La mort annoncée du contrôleur                  2                                               Confidential 2010
De WLAN 1.0 à WLAN 2.0

                                                                                                        WLAN 2.0
                                                                                                 -   Multiplication des clients
                                                                                  Productivité
                                                                                                 -   Portage des applications
                                                                    Flexibilité
                                                                                                 -   Explosion des débits
                                                         Mobilité
                                                                                                 -   Voix / FMC
                                                Applications                                     -   Géo-localisation
                                                                                                 -   Couverture généralisée
                                      Utilisateurs                                               -   Remplacement Ethernet


        WLAN 1.0                                                                                            Cible
-   Réseau de commodité                                                                          - Facilité de déploiement
-   Accès des invités                                                                            - Fiabilité (points uniques
-   Utilisateurs nomades                                                                           de défaillance)
-   Scanners / Téléphones                                                                        - Performances (goulets
                                                                                                   d’étranglement)
             Cible                                Selon les analystes, le marché
                                                  mondial     des   réseaux   Wi-Fi
                                                                                                 - Déterminisme
                                                  d’entreprises va plus que doubler              - Evolutivité
- Sécurité                                        dans les 3 prochaines années !
- Administration                                                                                 - Coûts



    WLAN 2.0 – La mort annoncée du contrôleur                  3                                                   Confidential 2010
WLAN 1.0 : l’architecture centralisée

    Composants d’une architecture WLAN traditionnelle

                                                                                        FW
    Administration




                                                                                        $
                                                                                                 VPN
et autres applications
                                         Administration            Géo-localisation     IDS
                                                                                                        Licence$ et
                                                                                                 Voix
                                                                                                         Module$
                                                                                        Mesh

     Contrôleur$                                                                                  AP

                                                                                         …
                                     Contrôleur$ centraux       Contrôleur$ d’agence




   Points d’accès
     « légers »
                                               Indoor           Outdoor          Mesh    AP distant




   WLAN 2.0 – La mort annoncée du contrôleur                4                                           Confidential 2010
WLAN 1.0 : l’ère révolue du contrôleur

   Le contrôleur : une architecture
    centralisée dans un réseau distribué                                                                     AD/LDAP




                                                                                              Distribution
                                                                                                 Accès
                                                                                    STP
   Les limites des solutions d’agences :                                                                                IPBX

      –   Mode hybride/distant
      –   Multiplication des petits contrôleurs
                                                                   Cœur


   Les limites des contrôleurs centraux :
      –   Engineering (capacity planning)
      –   Capacités limitées (#APs, #trafic), évolution
          par paliers
      –   Sous-dimensionnement (over-provisioning)                                                               Campus
      –   Goulet d’étranglement
      –   Point unique de défaillance (single point of
          failure)
                                                                    WAN
      –   H.A. / failover complexe (stateful ?)                   Internet
      –   Accroissement latence/gigue (u-turn)                                                    Serveur
                                                                                                   local
      –   Contournement des équipements actifs du
          réseau (FW, IDS/IPS, AV, QoS,…)              Contrôle              xDSL
                                                                                          Commutateur d’agence
                                                                                                                    Agence
                                                       Trafic utilisateur

    WLAN 2.0 – La mort annoncée du contrôleur           5                                                        Confidential 2010
802.11n a achevé le contrôleur

    Un peu de mathématiques
            – Exemple (données constructeur) :

                    Max.           Max.        Débit FW      Débit AES-      Nb.        FW max. /         AES max. /
Contrôleur
                     AP           Clients        max.        CCMP max.     clients       client             client
Série 6000          8192           32768       80 Gbps        16 Gbps      16384         5 Mbps              1 Mbps

Série 3000          512            2048         4 Gbps         4 Gbps       1024         4 Mbps              4 Mbps

Série 2400           48             768         2 Gbps        400 Mbps       96          21 Mbps             4 Mbps

Série 800            16             256         1 Gbps        200 Mbps       32          32 Mbps           6,25 Mbps

Série 600            64             512         2 Gbps        1,6 Gbs        128         16 Mbps           12,8 Mbps

Série 200             8             100         1 Gbps        200 Mbps       16          64 Mbps           12,5 Mbps


            – Hypothèses de calcul : 4 clients Wi-Fi connectés            Paradoxalement, mieux
              simultanément sur la moitié des points d’accès              vaut multiplier les petits
                                                                          contrôleurs…      Loi de
            – Rappel : débit max. théorique par client 802.11n            Moore ?
              (3x3:2) 300 Mbps

   WLAN 2.0 – La mort annoncée du contrôleur             6                                             Confidential 2010
WLAN 1.1 : distribué… mais pas trop

 Deux approches pour pallier les insuffisances des
  contrôleurs centraux :
        – Contrôleurs d’agence
        – Mode hybride :
              • Plus connus sous les noms :
                    – H-REAP (Hybrid Remote Edge Access Point)
                    – RAP (Remote Access Point)
              • Transfert localement certains trafic utilisateurs pour éviter de
                charger les liens WAN (local forwarding)
              • Nécessite le contrôleur pour la prise de décision
              • Le trafic commuté localement ne bénéficie pas des fonctions du
                contrôleur
              • L’absence du contrôle entraine un mode plus ou moins dégradé :
                    – Mesh, Portail Captif, Authentification (802.1X), FW, Gestion dynamique des RF,
                      roaming, SSID de secours,…
              • Approche « hybride » complexe à mettre en œuvre et à supporter
WLAN 2.0 – La mort annoncée du contrôleur          7                                         Confidential 2010
WLAN 2.0 : l’ère du distribué

                                                                                                           Réduction :
    802.11n et le portage d’applications critiques sur le réseau                                       - Des composants
                                                                                                        - De la complexité
     WLAN forcent l’évolution vers une architecture distribuée,                                         - Des pannes
                                                                                                        - Des coûts
     simplifiée, mieux intégrée

                                                   FW




                                                   $
                                                            VPN
                                                                                   Config. & Gestion         RF Planner


                                                   IDS
    Administration            Géo-localisation
                                                            Voix
                                                                                      Gestion Invités        Reporting

                                                   Mesh

                                                             AP    WLAN 2.0

                                                    …                            Couv. Radio & géoloc.         SLA

Contrôleur$ centraux      Contrôleur$ d’agence                                                Administration


                                                                    RF
                                                                    FW
                                                                           QoS
                                                                    VPN
                                                                           Mesh SLA
                                                                    Radius
                                                                           WIDS
                                                                    PPSK
      Indoor              Outdoor           Mesh    AP distant      CWP                      Indoor              Outdoor


WLAN 2.0 – La mort annoncée du contrôleur               8                                                 Confidential 2010
WLAN 2.0 : similaire au réseau LAN

   Le contrôle coopératif : une
    architecture distribuée dans un                                                                        AD/LDAP

    réseau distribué




                                                                                            Distribution
                                                                                               Accès
                                                                                  STP
                                                                                                                       IPBX

   Adapté à tous types de réseaux :
      –   Centralisés, à forte densité
                                                                 Cœur
      –   Agences, PME/PMI

   Les avantages du contrôle distribué :
      –   Capacité virtuellement illimitée (x #AP)
      –   Déploiements flexibles, linéaires et
          évolutifs
                                                                                                               Campus
      –   Pas de point de défaillance unique
      –   Haute-disponibilité native (recouvrement
          radio).
                                                                  WAN
      –   Transport optimisé du trafic, notamment               Internet
          pour les flux critiques (voix, vidéo)
                                                                                                Serveur
      –   Intégration naturelle dans un réseau                                                   local

          Ethernet                                   Contrôle              xDSL
                                                                                                                  Agence
      –   Pas de licence par fonctionnalité          Trafic utilisateur
                                                                                        Commutateur d’agence



    WLAN 2.0 – La mort annoncée du contrôleur         9                                                        Confidential 2010
Ce qu’en pensent…

            Vincent Cerf – VP Chief Internet Evangelist Google / Père d’Internet
            “Part of my motivation when I was working at the Internet was exactly to build a system that did
            not have any central control recall that this was being supported by the US defense department,
            and one of the things that the defense department wants is highly reliable and resilient systems.
            One way to achieve that is to not have any central place that could be attacked and destroyed in
            therefore interfere with the operation of the net. So the consequence of this, I would say
            decentralized architecture is that it is highly resilient to a variety of impairments and in
            consequence of that it's very hard for anybody to shut the internet down entirely.”
            (Ref. : http://www.bbc.co.uk/programmes/p005c79p)

Bob O’Hara – Co-Founder & CEO Airespace / Board of Advisors Aerohive
“The advantages to fully distributed system are the ability to have a much more reliable system.
You can have any single point network fails and as long as the radio coverage is sufficient to
cover the areas lost by that failed device, you still got full services, full connectivity.”
(Ref. : http://www.aerohive.com/webcast/AH_Ep1.wmv)

            Gartner – Magic Quadrand for Wireless LAN Infrastructure 2009
            “Aerohive is an appropriate solution for enterprises with many small or branch offices or any
            small and midsize business (SMB) with its structured communication solution, integrated security
            and policy management, which does not require a physical controller. The solution should also
            be considered for enterprises that need the high availability achieved by Aerohive's meshing
            functionality. With failover and security functionality built into the access point mesh, and no
            single point of failure (the controller), Aerohive's solution supports a high degree of redundancy.”

  WLAN 2.0 – La mort annoncée du contrôleur           10                                           Confidential 2010
http://www.aerohive.com


                          Confidential 2010

Mais conteúdo relacionado

Mais procurados

ATEC-ITS France 2011 : information voyageur sur téléphone mobile
ATEC-ITS France 2011 : information voyageur sur téléphone mobileATEC-ITS France 2011 : information voyageur sur téléphone mobile
ATEC-ITS France 2011 : information voyageur sur téléphone mobileRégis Castéran
 
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationUGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationAlcatel-Lucent Enterprise France
 
UGAP - Dynamic Tour - Annuaire et solution d'administration
UGAP - Dynamic Tour - Annuaire et solution d'administration UGAP - Dynamic Tour - Annuaire et solution d'administration
UGAP - Dynamic Tour - Annuaire et solution d'administration Alcatel-Lucent Enterprise France
 
Cn epmp1000 gps ss 090613 fra spec final
Cn epmp1000 gps ss 090613 fra spec finalCn epmp1000 gps ss 090613 fra spec final
Cn epmp1000 gps ss 090613 fra spec finalAdvantec Distribution
 
Rapport De Stage SéCurité Wimax Mobile
Rapport De Stage   SéCurité Wimax MobileRapport De Stage   SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileValentin Paquot
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil  wlanRéseaux locaux sans fil  wlan
Réseaux locaux sans fil wlanEL AMRI El Hassan
 
16h20 lefebvre software_andre_jeannerot
16h20 lefebvre software_andre_jeannerot16h20 lefebvre software_andre_jeannerot
16h20 lefebvre software_andre_jeannerotstephanfrancois
 

Mais procurados (10)

ATEC-ITS France 2011 : information voyageur sur téléphone mobile
ATEC-ITS France 2011 : information voyageur sur téléphone mobileATEC-ITS France 2011 : information voyageur sur téléphone mobile
ATEC-ITS France 2011 : information voyageur sur téléphone mobile
 
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationUGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
 
UGAP - Dynamic Tour - Annuaire et solution d'administration
UGAP - Dynamic Tour - Annuaire et solution d'administration UGAP - Dynamic Tour - Annuaire et solution d'administration
UGAP - Dynamic Tour - Annuaire et solution d'administration
 
Présentation UMTS
Présentation UMTSPrésentation UMTS
Présentation UMTS
 
Cn epmp1000 gps ss 090613 fra spec final
Cn epmp1000 gps ss 090613 fra spec finalCn epmp1000 gps ss 090613 fra spec final
Cn epmp1000 gps ss 090613 fra spec final
 
Rapport De Stage SéCurité Wimax Mobile
Rapport De Stage   SéCurité Wimax MobileRapport De Stage   SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax Mobile
 
Wimax
WimaxWimax
Wimax
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil  wlanRéseaux locaux sans fil  wlan
Réseaux locaux sans fil wlan
 
16h20 lefebvre software_andre_jeannerot
16h20 lefebvre software_andre_jeannerot16h20 lefebvre software_andre_jeannerot
16h20 lefebvre software_andre_jeannerot
 
wifi
wifiwifi
wifi
 

Semelhante a Aerohive - La mort annoncée du contrôleur

Partie I – Décodage technologie ADN
Partie I – Décodage technologie ADNPartie I – Décodage technologie ADN
Partie I – Décodage technologie ADNe-Xpert Solutions SA
 
Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011mabrouk
 
Chapitre1_Introduction_res_sans_fils_mobiles.pdf
Chapitre1_Introduction_res_sans_fils_mobiles.pdfChapitre1_Introduction_res_sans_fils_mobiles.pdf
Chapitre1_Introduction_res_sans_fils_mobiles.pdfkohay75604
 
Réseaux informatiques : de la gestion sur site à la gestion dans le Cloud
Réseaux informatiques : de la gestion sur site à la gestion dans le CloudRéseaux informatiques : de la gestion sur site à la gestion dans le Cloud
Réseaux informatiques : de la gestion sur site à la gestion dans le CloudZyxel France
 
Synthèse des Réseaux
Synthèse des RéseauxSynthèse des Réseaux
Synthèse des RéseauxPaulin CHOUDJA
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Aerohive Jan09 Fr
Aerohive Jan09 FrAerohive Jan09 Fr
Aerohive Jan09 Frppuichaud
 
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...Zyxel France
 
V4 tivoli endpoint manager for msp
V4 tivoli endpoint manager for msp V4 tivoli endpoint manager for msp
V4 tivoli endpoint manager for msp Olivier Duval
 

Semelhante a Aerohive - La mort annoncée du contrôleur (20)

4 g evolution
4 g evolution4 g evolution
4 g evolution
 
Partie I – Décodage technologie ADN
Partie I – Décodage technologie ADNPartie I – Décodage technologie ADN
Partie I – Décodage technologie ADN
 
Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011
 
Bvmt
BvmtBvmt
Bvmt
 
Wifi
WifiWifi
Wifi
 
Chapitre1_Introduction_res_sans_fils_mobiles.pdf
Chapitre1_Introduction_res_sans_fils_mobiles.pdfChapitre1_Introduction_res_sans_fils_mobiles.pdf
Chapitre1_Introduction_res_sans_fils_mobiles.pdf
 
Mobile Mondays - Alcatel
Mobile Mondays - AlcatelMobile Mondays - Alcatel
Mobile Mondays - Alcatel
 
Réseaux informatiques : de la gestion sur site à la gestion dans le Cloud
Réseaux informatiques : de la gestion sur site à la gestion dans le CloudRéseaux informatiques : de la gestion sur site à la gestion dans le Cloud
Réseaux informatiques : de la gestion sur site à la gestion dans le Cloud
 
Wi Fi
Wi FiWi Fi
Wi Fi
 
Synthèse des Réseaux
Synthèse des RéseauxSynthèse des Réseaux
Synthèse des Réseaux
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
La 4G pour les nuls - Alcatel Lucent
La 4G pour les nuls - Alcatel LucentLa 4G pour les nuls - Alcatel Lucent
La 4G pour les nuls - Alcatel Lucent
 
Amc5 emea french
Amc5 emea frenchAmc5 emea french
Amc5 emea french
 
Wifi 2
Wifi 2Wifi 2
Wifi 2
 
Aerohive Jan09 Fr
Aerohive Jan09 FrAerohive Jan09 Fr
Aerohive Jan09 Fr
 
911-GIS Nouvelle approche
911-GIS Nouvelle approche 911-GIS Nouvelle approche
911-GIS Nouvelle approche
 
Reseauxdomestiques
ReseauxdomestiquesReseauxdomestiques
Reseauxdomestiques
 
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...
Comment gérer vos Hotspots - les astuces pour un réseau WiFi sécurisé et cont...
 
V4 tivoli endpoint manager for msp
V4 tivoli endpoint manager for msp V4 tivoli endpoint manager for msp
V4 tivoli endpoint manager for msp
 
Support plénière Axione
Support plénière AxioneSupport plénière Axione
Support plénière Axione
 

Mais de ppuichaud

Aerohive - The death of the controller
Aerohive - The death of the controllerAerohive - The death of the controller
Aerohive - The death of the controllerppuichaud
 
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans fil
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans filAerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans fil
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans filppuichaud
 
Aerohive - Garantie de niveau de service sur le réseau Wi-Fi
Aerohive - Garantie de niveau de service sur le réseau Wi-FiAerohive - Garantie de niveau de service sur le réseau Wi-Fi
Aerohive - Garantie de niveau de service sur le réseau Wi-Fippuichaud
 
Aerohive - Optimisation du réseau Wi-Fi et des performances
Aerohive - Optimisation du réseau Wi-Fi et des performancesAerohive - Optimisation du réseau Wi-Fi et des performances
Aerohive - Optimisation du réseau Wi-Fi et des performancesppuichaud
 
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private PskAerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Pskppuichaud
 
Aerohive-GuestManager
Aerohive-GuestManagerAerohive-GuestManager
Aerohive-GuestManagerppuichaud
 
Aerohive-HiveManager3.0
Aerohive-HiveManager3.0Aerohive-HiveManager3.0
Aerohive-HiveManager3.0ppuichaud
 
Aerohive-HiveAP300
Aerohive-HiveAP300Aerohive-HiveAP300
Aerohive-HiveAP300ppuichaud
 
Aerohive-HiveAP20
Aerohive-HiveAP20Aerohive-HiveAP20
Aerohive-HiveAP20ppuichaud
 

Mais de ppuichaud (9)

Aerohive - The death of the controller
Aerohive - The death of the controllerAerohive - The death of the controller
Aerohive - The death of the controller
 
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans fil
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans filAerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans fil
Aerohive - Livre Blanc 2009 - Nouvelle génération de réseaux sans fil
 
Aerohive - Garantie de niveau de service sur le réseau Wi-Fi
Aerohive - Garantie de niveau de service sur le réseau Wi-FiAerohive - Garantie de niveau de service sur le réseau Wi-Fi
Aerohive - Garantie de niveau de service sur le réseau Wi-Fi
 
Aerohive - Optimisation du réseau Wi-Fi et des performances
Aerohive - Optimisation du réseau Wi-Fi et des performancesAerohive - Optimisation du réseau Wi-Fi et des performances
Aerohive - Optimisation du réseau Wi-Fi et des performances
 
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private PskAerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
 
Aerohive-GuestManager
Aerohive-GuestManagerAerohive-GuestManager
Aerohive-GuestManager
 
Aerohive-HiveManager3.0
Aerohive-HiveManager3.0Aerohive-HiveManager3.0
Aerohive-HiveManager3.0
 
Aerohive-HiveAP300
Aerohive-HiveAP300Aerohive-HiveAP300
Aerohive-HiveAP300
 
Aerohive-HiveAP20
Aerohive-HiveAP20Aerohive-HiveAP20
Aerohive-HiveAP20
 

Aerohive - La mort annoncée du contrôleur

  • 1. WLAN 2.0 La mort annoncée du contrôleur Patrice PUICHAUD – patrice@aerohive.com Confidential 2010
  • 2. Quelques dates clés 802.11-1997 802.11g 802.11e 802.11k,r 802.11ac/ad 2.4 GHz 2.4 GHz QoS Canaux Wi-Fi Gigabit 2 Mbps LWAPP 54 Mbps WMM Itinérance 6 GHz, 60 GHz RFC 5412 1997 2003 2005 2008 2012 2001 1999 2004 2009 802.11a 802.11b 802.11i 802.11n 5 GHz 2.4 GHz Sécurité 2,4 et 5 GHz 54 Mbps 11 Mbps WPA/WPA2 600 Mbps WLAN 0.9 WLAN 1.0 WLAN 2.0 Points d’accès autonomes Points d’accès contrôlés Architectures centralisées à base contrôleurs Architectures distribuées WLAN 2.0 – La mort annoncée du contrôleur 2 Confidential 2010
  • 3. De WLAN 1.0 à WLAN 2.0 WLAN 2.0 - Multiplication des clients Productivité - Portage des applications Flexibilité - Explosion des débits Mobilité - Voix / FMC Applications - Géo-localisation - Couverture généralisée Utilisateurs - Remplacement Ethernet WLAN 1.0 Cible - Réseau de commodité - Facilité de déploiement - Accès des invités - Fiabilité (points uniques - Utilisateurs nomades de défaillance) - Scanners / Téléphones - Performances (goulets d’étranglement) Cible Selon les analystes, le marché mondial des réseaux Wi-Fi - Déterminisme d’entreprises va plus que doubler - Evolutivité - Sécurité dans les 3 prochaines années ! - Administration - Coûts WLAN 2.0 – La mort annoncée du contrôleur 3 Confidential 2010
  • 4. WLAN 1.0 : l’architecture centralisée  Composants d’une architecture WLAN traditionnelle FW Administration $ VPN et autres applications Administration Géo-localisation IDS Licence$ et Voix Module$ Mesh Contrôleur$ AP … Contrôleur$ centraux Contrôleur$ d’agence Points d’accès « légers » Indoor Outdoor Mesh AP distant WLAN 2.0 – La mort annoncée du contrôleur 4 Confidential 2010
  • 5. WLAN 1.0 : l’ère révolue du contrôleur  Le contrôleur : une architecture centralisée dans un réseau distribué AD/LDAP Distribution Accès STP  Les limites des solutions d’agences : IPBX – Mode hybride/distant – Multiplication des petits contrôleurs Cœur  Les limites des contrôleurs centraux : – Engineering (capacity planning) – Capacités limitées (#APs, #trafic), évolution par paliers – Sous-dimensionnement (over-provisioning) Campus – Goulet d’étranglement – Point unique de défaillance (single point of failure) WAN – H.A. / failover complexe (stateful ?) Internet – Accroissement latence/gigue (u-turn) Serveur local – Contournement des équipements actifs du réseau (FW, IDS/IPS, AV, QoS,…) Contrôle xDSL Commutateur d’agence Agence Trafic utilisateur WLAN 2.0 – La mort annoncée du contrôleur 5 Confidential 2010
  • 6. 802.11n a achevé le contrôleur  Un peu de mathématiques – Exemple (données constructeur) : Max. Max. Débit FW Débit AES- Nb. FW max. / AES max. / Contrôleur AP Clients max. CCMP max. clients client client Série 6000 8192 32768 80 Gbps 16 Gbps 16384 5 Mbps 1 Mbps Série 3000 512 2048 4 Gbps 4 Gbps 1024 4 Mbps 4 Mbps Série 2400 48 768 2 Gbps 400 Mbps 96 21 Mbps 4 Mbps Série 800 16 256 1 Gbps 200 Mbps 32 32 Mbps 6,25 Mbps Série 600 64 512 2 Gbps 1,6 Gbs 128 16 Mbps 12,8 Mbps Série 200 8 100 1 Gbps 200 Mbps 16 64 Mbps 12,5 Mbps – Hypothèses de calcul : 4 clients Wi-Fi connectés Paradoxalement, mieux simultanément sur la moitié des points d’accès vaut multiplier les petits contrôleurs… Loi de – Rappel : débit max. théorique par client 802.11n Moore ? (3x3:2) 300 Mbps WLAN 2.0 – La mort annoncée du contrôleur 6 Confidential 2010
  • 7. WLAN 1.1 : distribué… mais pas trop  Deux approches pour pallier les insuffisances des contrôleurs centraux : – Contrôleurs d’agence – Mode hybride : • Plus connus sous les noms : – H-REAP (Hybrid Remote Edge Access Point) – RAP (Remote Access Point) • Transfert localement certains trafic utilisateurs pour éviter de charger les liens WAN (local forwarding) • Nécessite le contrôleur pour la prise de décision • Le trafic commuté localement ne bénéficie pas des fonctions du contrôleur • L’absence du contrôle entraine un mode plus ou moins dégradé : – Mesh, Portail Captif, Authentification (802.1X), FW, Gestion dynamique des RF, roaming, SSID de secours,… • Approche « hybride » complexe à mettre en œuvre et à supporter WLAN 2.0 – La mort annoncée du contrôleur 7 Confidential 2010
  • 8. WLAN 2.0 : l’ère du distribué Réduction :  802.11n et le portage d’applications critiques sur le réseau - Des composants - De la complexité WLAN forcent l’évolution vers une architecture distribuée, - Des pannes - Des coûts simplifiée, mieux intégrée FW $ VPN Config. & Gestion RF Planner IDS Administration Géo-localisation Voix Gestion Invités Reporting Mesh AP WLAN 2.0 … Couv. Radio & géoloc. SLA Contrôleur$ centraux Contrôleur$ d’agence Administration RF FW QoS VPN Mesh SLA Radius WIDS PPSK Indoor Outdoor Mesh AP distant CWP Indoor Outdoor WLAN 2.0 – La mort annoncée du contrôleur 8 Confidential 2010
  • 9. WLAN 2.0 : similaire au réseau LAN  Le contrôle coopératif : une architecture distribuée dans un AD/LDAP réseau distribué Distribution Accès STP IPBX  Adapté à tous types de réseaux : – Centralisés, à forte densité Cœur – Agences, PME/PMI  Les avantages du contrôle distribué : – Capacité virtuellement illimitée (x #AP) – Déploiements flexibles, linéaires et évolutifs Campus – Pas de point de défaillance unique – Haute-disponibilité native (recouvrement radio). WAN – Transport optimisé du trafic, notamment Internet pour les flux critiques (voix, vidéo) Serveur – Intégration naturelle dans un réseau local Ethernet Contrôle xDSL Agence – Pas de licence par fonctionnalité Trafic utilisateur Commutateur d’agence WLAN 2.0 – La mort annoncée du contrôleur 9 Confidential 2010
  • 10. Ce qu’en pensent… Vincent Cerf – VP Chief Internet Evangelist Google / Père d’Internet “Part of my motivation when I was working at the Internet was exactly to build a system that did not have any central control recall that this was being supported by the US defense department, and one of the things that the defense department wants is highly reliable and resilient systems. One way to achieve that is to not have any central place that could be attacked and destroyed in therefore interfere with the operation of the net. So the consequence of this, I would say decentralized architecture is that it is highly resilient to a variety of impairments and in consequence of that it's very hard for anybody to shut the internet down entirely.” (Ref. : http://www.bbc.co.uk/programmes/p005c79p) Bob O’Hara – Co-Founder & CEO Airespace / Board of Advisors Aerohive “The advantages to fully distributed system are the ability to have a much more reliable system. You can have any single point network fails and as long as the radio coverage is sufficient to cover the areas lost by that failed device, you still got full services, full connectivity.” (Ref. : http://www.aerohive.com/webcast/AH_Ep1.wmv) Gartner – Magic Quadrand for Wireless LAN Infrastructure 2009 “Aerohive is an appropriate solution for enterprises with many small or branch offices or any small and midsize business (SMB) with its structured communication solution, integrated security and policy management, which does not require a physical controller. The solution should also be considered for enterprises that need the high availability achieved by Aerohive's meshing functionality. With failover and security functionality built into the access point mesh, and no single point of failure (the controller), Aerohive's solution supports a high degree of redundancy.” WLAN 2.0 – La mort annoncée du contrôleur 10 Confidential 2010
  • 11. http://www.aerohive.com Confidential 2010