![Page 1: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/1.jpg)
Технологии Aruba на
службе БЛВС нового
поколения Wi-Fi 6
Алексей ЦемарковАрхитектор Сетевых Решений HPE [email protected]
Май, 2019
![Page 2: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/2.jpg)
2
Тренды и вызовы
20+млрд устройств
отгружено суммарно в 2018
году
Постоянное увеличение
числа подключенных
устройств
Увеличение разнообразия
приложений использующих
голос, видео, IoT
45%/г
рост видео трафика вплоть до
2023
Рост числа приложенийРост числа устройств Рост ожиданий
Низкая терпимость к
снижению
производительности сети
Больше услуг зависит от
надежной, предсказуемой
и безопасной работы сети
![Page 3: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/3.jpg)
3
Ожидания которые озвучивают Заказчики…
Простота обслуживания и
гибкость внедрения и
автоматизация
Надежность на всех
уровнях
Пользовательский
опытНаивысший уровень безопасности сети
![Page 4: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/4.jpg)
Гибкость архитектуры с HPE Aruba
Aruba Instant (Кластер)
![Page 5: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/5.jpg)
Как работает HPE Aruba Instant
Контроллер в точке доступа: Virtual controller
![Page 6: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/6.jpg)
Как работает HPE Aruba Instant
Автоматическая кластеризация: Virtual cluster
Автоматическая отказоустойчивость
![Page 7: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/7.jpg)
Что уже интегрировано в HPE Aruba Instant
• Новейший Wi-Fi вплоть до Wi-Fi 6 (802.11ax)
• Межсетевой экран
• Wireless IPS
• Анализатор спектра
• Deep Packet Inspection (DPI)
• Маршрутизатор
• Система контроля и управления радиоэфиром
Aruba Instant – одно из наиболее функциональных решений в
индустрии способное работать без контроллера
![Page 8: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/8.jpg)
Гибкость архитектуры с HPE Aruba
Aruba Instant (Кластер)
Контроллеры Aruba
![Page 9: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/9.jpg)
БЕСПРЕЦЕДЕНТНАЯ НАДЕЖНОСТЬ
Обновление системы
ArubaOS и функционала
без прерывания
обслуживания
Незаметный Failover с
сохранением сессий с
кластеризацией
Кластер
Mobility Controllers
Автоматическая балансировка нагрузки пользователей и точек доступа в кластере
![Page 10: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/10.jpg)
ЭФФЕКТИВНОЕ ИСПОЛЬЗОВАНИЕ СРЕДЫ
AIRMATCH
![Page 11: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/11.jpg)
11
Wi-Fi 6 – технология нового поколения
В стандартах Wi-Fi очень легко запутаться – мало того, что буквы в обозначении стандартов идут не в алфавитном порядке, так ещё и количество их разное (802.11a/b/g/n/ac/ax)
Wi-Fi 6 — новое название следующего стандарта беспроводной технологии, просвоенное организацией Wi-Fi Alliance стандарту IEEE 802.11ax
Теперь 802.11ac – это Wi-Fi 5, 802.11n — Wi-Fi 4 и так далее
![Page 12: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/12.jpg)
12
Проблемы современных Wi-Fi сетей
0%
20%
40%
60%
80%
100%
120%
1 5 10 25 50 75 100
Th
rou
gh
pu
t (%
)
Clients
GS4 TCP Up
GS4 TCP Bidirect
MBA TCP Up
MBA TCP Bidirect
MBP TCP Up
MBP TCP Bidirect
Down
Up
Bidirect
5% - 10%
contention
premium
30% -
50%
50% -
60%
10% -
30%
“Contention premium” это уменьшение эффективной
пропускной способности канала связи при увеличении числа
станций
![Page 13: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/13.jpg)
13
802.11ax (Wi-Fi 6) Technology
Увеличение производительности всреднем в 4 раза в сценариях высокой плотности клиентов
Повышает энергоэффективностьклиентских устройств и экономит заряд аккумуляторов
Кардинальное увеличение емкости и эффективности отвечает за то, что все устройства в переполненной сети получат необходимую пропускную способность
![Page 14: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/14.jpg)
14
OFDM в 802.11ас против OFDMA в 802.11ax
OFDM – используется сегодня в .11ас OFDMA – появляется в .11ах
Практически беспроводной HUB Практически беспроводной SWITCH
![Page 15: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/15.jpg)
15
80 MHz BSS и Orthogonal Frequency Division Multiple Access
Usable tones
26 tone RUs (~2 MHz),37 max RUs
52 tone (~4 MHz), and 26 tone RUs
106 tone (~8 MHz) and 26 tone RUs
242 tone RUs (~20 MHz) and 26 tone RU
484 tone RUs (~40 MHz) and 26 tone RU
Non-OFDMA996 tone (~80 MHz)
7 DC NullsFor OFDMA
5 DC Nulls for Non-OFDMA
12 Guard
![Page 16: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/16.jpg)
16
Примеры распределения OFDMA Resource Unit
16 OFDMA assignments in 80MHz BSS8 OFDMA assignments in 80MHz BSS
Распределение RU может меняться для каждого пакета
![Page 17: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/17.jpg)
17
Высокая Производительность с Multi-user Функционалом– OFDMA (uplink and downlink) и MU-MIMO (downlink)
OFDMA
MU-MIMO
Увеличение эффективности и емкости
Уменьшение задержек для голоса и IoT
Для маленьких частых пакетов (голос
и IoT), чувствительных к задержкам сервисам
Увеличение емкости
Высокая скорость и производительность на
клиента – передача к 4 клиентам
Для ресурсоемких приложений
таких как HD Видео и крупные файлы
Перегрузка и задержки
![Page 18: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/18.jpg)
18
Увеличение Скорости в сети с ClientMatch знающий об .11ax
Older
clients ax ax
802.11ax
ClientMatch
Перемещая ax клиентов на ax точки OFDMA или MU-MIMO ускоряют работу клиента и всей сети
разгружая остальные точки
ax
802.11ac
![Page 19: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/19.jpg)
19
Безопасности сетей WI-FI необходим апгрейд
WPA2 прослужил более 10 лет (просто старожил в «Интернет годах»)
⎻ Открытые SSID и WPA2-PSKнебезопасны (используются в публичных местах)
⎻ WPA2-Personal был «сломан по прибытию» и каждые пару лет кто-нибудь «обнаруживает», что он подвержен словарным атакам и выпускает еще более «кричащую» статью об этом
⎻ WPA2-Enterprise все еще надежен при корректном использовании, однако зачастую использован со сниженной эффективностью.
![Page 20: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/20.jpg)
20
Появление WI-FI CERTIFIED WPA3 security
WPA3: “Wi-Fi Protected Access – 3"
1) PSK Mode заменяется Simultaneous Authentication of Equals (SAE)
• Проблема: Пароли можно подобрать
• Решение: SAE защищен от active/passive и «словарных» атак
2) WPA3-Enterprise улучшает шифрование иупрощает конфигурацию
• Проблема: скомпрометированность WPA2-Enterprise и сложности конфигурации
• Решение: облегчить конфигурацию и ввести новые механизмы шифрования
3) Изменения работы кадров управления
• Проблема: WPA2 сертифицированные устройства подвержены атакам из-за открытой передачи пакетов управления
• Решение: Management Frame Protection теперь обязательная часть сети
WPA3 закрывает существующие
«дыры» и эволюционирует
безопасность Wi-Fi на десятилетие
вперед
![Page 21: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/21.jpg)
21
Появление WI-FI CERTIFIED улучшение Открытых сетей
Enhanced Open (благодаря OWE)
1) Открытые сети заменены на Opportunistic Wireless Encryption (OWE)
• Проблема: Все могут слышать трафик всех клиентов БЛВС
• Решение: Весь трафик клиентов БЛВС становится шифрованным
2) Ключевая технология защищающая трафик пользователей в открытых публичных сетях таких как кафе, стадионы и т.д.
3) Имеет обратную совместимость с Открытыми сетями – клиент не поддерживающий OWE подключится как к обычно открытой сети
OWE защищает пользовательские данные
даже в открытых сетях (отели, кафе,
магазины)
![Page 22: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/22.jpg)
ARUBA NETINSIGHTИскусственный Интеллект (AI) на службе вашего бизнеса
DATA COLLECTOR
SOFTWARE AS A SERVICE
Высокий уровень понимания
Сбор данных 24/7
Бенчмаркинг и оценка
производительности Wi-Fi
Проактивное обнаружение
аномалий
Автоматизация
Рекомендации по настройке на основе
аналитики Wi-Fi
Валидация воздействия со сравнением до/после
![Page 23: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/23.jpg)
DATA COLLECTOR
DHCP SERVERS
MOBILITY CONTROLLERS
ACCESS POINTS
Ключевые источники информации
МОДЕЛЬ ОБРАБОТКИ ДАННЫХ NETINSIGHT
От них зависит уровень понимания работоспособности сети
IP адреса, DHCP сообщения
Аутентификация – данные о среднем
время ожидания, ответ портала и т.д.
Данные о размещении ТД
Данные о “здоровье” Wi-Fi -
утилизация эфирного времени /
клиенты / роуминг
![Page 24: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/24.jpg)
24
Основные возможности NetInsight
Обнаружение аномалий
Идентификация и предотвращение
проблем с производительностью
Пользовательский опыт
Аналитика взаимодействия между сетевыми
службами
Валидация
Сравнение ДО/ПОСЛЕ
Бенчмаркинг Wi-Fi
Рекомендации по настройке Wi-Fi, основанные на сопоставлении
ПОНИМАНИЕ + ПОИСК ПРИЧИН + РЕКОМЕНДАЦИИ
![Page 25: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/25.jpg)
25
Поиск и устранение неполадок до того, как они превратятся в большие проблемы
Обнаружение
аномалий
с автоматическим
определением
«нормальной»
работы
Детали об аномалии и её влиянии
Автоматический поиск причины проблемы и рекомендации по её устранению
![Page 26: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/26.jpg)
ИДЕИ ДЛЯ ОПТИМИЗАЦИИ
РекомендацияАномалия
![Page 27: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/27.jpg)
Имитирует
пользователя
Генерирует сетевой
трафик
Тесты ЛВС и БЛВС Обнаруживает
аномалии
24 / 7
Решение USER EXPERIENCE INSIGHT (UXI)
![Page 28: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/28.jpg)
ОБЗОР РЕШЕНИЯ USER EXPERIENCE INSIGHT
Простой способ тестирования
сети и приложений с точки зрения
пользователей
Установка сенсоров в местах
с наибольшей пользовательской
активностью
Проактивное устранение неполадок и поддержка
Простота настройки и доступность отовсюду
Интеллектуальный анализ производительности сети и
приложений
1 2 3 Проактивные предупреждения и
помощь по устранению неполадок
![Page 29: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/29.jpg)
292
9
Wi-Fi Captive Portal ПриложенияСетьСенсор
• Простота настройки
• Тесты Wi-Fi 24x7
• Резервирование
аплинка
• Не требуется СКС
• POE или от розетки
• Видимость SSID
• Возможность
ассоциации
• Радиообстановка
• Аутентификация
• DNS, DHCP…
• Быстро и надежно
• Редирект
• Параметры Auth
• Платежи
• Доступ в интернет
• YouTube, FB…
• Корпоративные
приложения
• Узкие места?
• Пропускная
способность?
Взгляд со стороны пользователей на производительность приложений
![Page 30: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/30.jpg)
Пять “светофоров”,
отображающих статус:
ExperienceВосприятие
пользователем
WiFiWi-Fi -
подключение и
качество
Network Сетевые сервисы
InternalНаиболее важные
внутренние
сервисы
ExternalНаиболее
важные внешние
сервисы
Интерфейс UXI
![Page 31: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/31.jpg)
31
Надежность
Минимум простоя и тех окон
Клиент не видит никаких проблем даже с голосом и
видео даже во время аварии
Самый умный Wi-Fi и LAN
Технологии AI,
ClientMatch, AppRF,
AirMatch, Clustering
создающие сеть
которая просто
РАБОТАЕТ
БезопасностьУнифицированный
проводной и беспроводной
доступ
Динамическая сегментация
Новейшие стандарты защиты
Высокая масштабируе
мостьZero Touch provisioning
Hierarchical Config
Виртуализация
Постоянная балансировка
Aruba Mobile First является платформой для Next-gen сетей
Так о чем это все?
![Page 32: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/32.jpg)
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is
available upon request from Aruba, a Hewlett Packard Enterprise company. Gartner does not endorse any vendor, product or service depicted in its research publications,
and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of
Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research,
including any warranties or merchantability or fitness for a particular purpose.
Source: Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure
July 2018 – Bill Menezes, Christian Canales, Tim Zimmerman, Mike Toussaint
ID Number: G00316060
Gartner recognizes HPE (Aruba) a Leader positioned furthest in vision for Wired and Wireless LAN Access Infrastructure.
![Page 33: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/33.jpg)
ЛИДИРУЮЩИЕ
КОМПАНИИ
ДОВЕРЯЮТ
НАМTelecom / SP
Services
Retail
Media & Ent
Primary Education Public Venues
Healthcare
Finance
Manufacturing
Public Transit
Government
Enterprise
Oil & Gas Hospitality
Higher Education
Technology
![Page 34: Технологии Aruba на службе БЛВС нового поколения Wi-Fi 6 · устройств Увеличение разнообразия приложений](https://reader034.vdocuments.net/reader034/viewer/2022042612/5f4976f37ac055506c7893d9/html5/thumbnails/34.jpg)
2005 2013
THE RISE OF GENMOBILE