extreme identifi wireless_rus
TRANSCRIPT
![Page 1: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/1.jpg)
©2014 Extreme Networks, Inc. All rights reserved.
Extreme NetworksIdentiFi
Паливода Александр[email protected]Системный инженер МУК
![Page 2: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/2.jpg)
Решения, создающие ценность
Единая ОС Linux-based ОС, модульная и функциональная Открытые API и стандартные интерфейсы упрощают интеграцию Встроенная поддержка единых для всей сети политик
IdentiFi Wireless Кампусные сети Enterprise / Cloud / SP / HPC Производительность и
масштабируемость Внешние и внутренние ТД Работают в самых сложных
условиях
Производительные Стекирование разных серий Неблокируемые Функциональные
Гибкий выбор архитектуры, скорость до 100 Gbps
Поддержка открытых стандартов
Собственные ASICs
NetSight & NAC Purview OneController SDN Platform Управление гетерогенными
сетями Единое окно, единая точка
создания политик для всей сети
100% L7 анализ всех приложений в сети
Масштабируется бесконечно Глубокий анализ приложений
и сервисов, а также их здоровья
Контроллер на базе Open Daylight
Возможность постепенной миграции на SDN решения
Огромное сообщество разработчиков приложений
2014
SMARTFASTSIMPLE
![Page 3: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/3.jpg)
РешенияБеспроводные
![Page 4: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/4.jpg)
IdentiFi™ от Extreme Networks
4
![Page 5: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/5.jpg)
IdentiFi™ – все, что нужно
Управление, контроль и автоматизация
Гибкая система политик безопасности для беспроводного и проводного сегментов, управление доступом пользователей независимо от типа подключения
Встроенный анализ спектра Автоматизация RF Множественные пользовательские
политики на одном SSID
Физические и виртуальный Кластер High Availability Порты Flexible SFP+ (1G/10G) Hardware-ускорение шифрования Поддержка до 2,000 AP and 32,000
пользователей на контроллер Поддержка 802.11ac
Тонкие/полуавтономные ТД Безопасность – WPA2, WIDS/WIPS,
AAA, Forensics Производительность на уровне
2x HD Video Оптимизированные антенны Физические порты 1 Гбит/с Эффективные
Точки доступа Контроллеры Управление
![Page 6: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/6.jpg)
IdentiFi™ контроллеры
C35- 50-125 Точек доступа - 250 ТД в кластере- 4 порта GE- GE порт Mgmt- 2048 пользователя- 4096 пользователя в
кластере
C5210- 100-1000 ТД- 2000 ТД в кластере- HW-ускорение
шифрования- 2 x порта SFP+- 2 x порта GE- GE порт Mgmt- 16,000/32,000
польз.
V2110- VMware ESXi 5.1- 8-248 ТД- 496 ТД в кластере- 2x порта GE- GE порт Mgmt- 4096 польз.- 8192 польз. в
кластере
Базовый Виртуальный High-EndЭкономичный
Cloud-Ready
Масштабируемый
![Page 7: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/7.jpg)
ExtremeCloud
Облачное управление Wi-Fi сетью на основе подписки.(идеально для SMB)
Out of Band Cloud Management Zero Touch AP Provisioning Central configuration,
management, troubleshooting Wireless (+Wired in the near
future) Subscription-Based Model
Step 1:Pick Hardware
Step 2:Add CloudSubscription
Step 3:Install
Cloud Management
![Page 8: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/8.jpg)
IdentiFi™ точки доступа 37хх – 802.11n
3705i 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 40K pps Smoke-detector footprint
Экономичные
3710i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 60K pps
Производительные
3715i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 60K pps 2 x E/N for power and wired
data redundancy Small footprint / blends into
environment
Отказоустойчивые
3765i/e – Industrial 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE Mesh, Policy, QoS Optional WIDS, WIPS, Spectrum
analysis Adv 11n (LDPC, STBC) 60K pps Integrated & ext antennas IP65/NEMA43767e – Industrial Same as 3765e + 2xSFP E/N interfaces
Для любых условий
![Page 9: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/9.jpg)
Следующее Поколение. СейчасGigabit Wi-Fi
Полная поддержка 802.11ac с питанием 802.3af PoE
Больше плотности с 3x производительностью 1.75Gbps
Пропускная способность 75,000 pps
![Page 10: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/10.jpg)
IdentiFi™ точки доступа 38xx – 802.11ac
3825i/e 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 1.75Gpbs 75K pps 2 x E/N with active/active and
active/passive Small footprint / blends into
environment
Универсальные
3805i/e 11ac, 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 1.17Gbps 40K pps Smoke-detector footprint
Экономичные
3865e outdoor 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 1.75Gpbs 75K pps 2 x E/N with active/active and
active/passive IP-67 Compliant
Внешнего исполнения
3801i 11ac, 11abgn, 2x2:2 MIMO Single-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Smoke-detector footprint
Начального уровня
![Page 11: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/11.jpg)
IdentiFi™ точки доступа 39xx – 802.11ac Wave2
3935i/e 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3af/at PoE Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 2.5Gpbs 90K pps 2 x E/N with active/active and
active/passive Hardware-based encryption
Внутренние
3965i/e outdoor 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 2.5Gpbs 90K pps 2 x E/N with active/active and
active/passive IP-67 / NEMA6 protection
Внешние
![Page 12: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/12.jpg)
HotSpot 2.0 – бесшовная мобильность
HotSpot 2.0 - бесшовность и безопасный роуминг между сетями мобильных операторов и Wi-Fi
Поддержка точками доступа 38хх и 39хх серии Идеально для стадионов, конференц-холлов, общественных мест…
![Page 13: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/13.jpg)
Управление покрытием
Автоматическое управление мощностью сигналаРеагирование на RF интерференцию и зашумленность
Идентификация источников радиошума, таких как Bluetooth
Dynamic Radio Management осуществляется автономно на точках
![Page 14: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/14.jpg)
Оптимизация нагрузки
Load Balance / Band Steering для равномерного распределения клиентов
Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам
Автоматический выбор наилучшего канала
Высокая чувствительность для клиентских устройств 1x1:1
![Page 15: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/15.jpg)
IdentiFi Radar
Wireless IDS/IPS и анализ спектра позволяют контролировать сеть
Защита во всем диапазоне частот WiFi при наличии выделенных точек доступа - сенсоров
Обнаружение и предотвращение угроз и интерференции
Защита в режиме In-channel одновременно с работой клиентов
Authorized User
Threat
Threat
AuthorizedUser
Channel 1
Channel 1
Channel 1
Channel 3
![Page 16: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/16.jpg)
Беспроводная сеть за пределами стен
Расширение зоны покрытия за пределы зданий без настроек
Автоматическое построение Mesh-сети
Поддержка динамических и статических Mesh-сетей
Одновременная работа Mesh-сети и клиентских устройств на одном интерфейсе
![Page 17: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/17.jpg)
Обработка данных
Два режима: AP Bridging и туннель до контроллераОдновременная поддержка двух режимов: одна AP, одно Radio, один SSID
Оптимизация потоков трафика при помощи local bridging
Оптимизация всей сети благодаря единому SSID
Политики безопасности, QoS, rate limiting на AP или на контроллере
![Page 18: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/18.jpg)
Удаленный режим работы AP
Site base конфигурации
Поддержка до 32 AP и 1000 сессий на сайт
Распределение сессий по AP обеспечивает роуминг
Конфигурация конкретного сайта хранится на APЛокальная аутентификация 802.1x и MAC для отказоустойчивости
AP управляются через VPN
Site 1 Site 2 Site 3
![Page 19: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/19.jpg)
Управление Multicast-трафиком
Фильтрация multicast-трафика на AP (или на контроллере)
Адаптивное управление и изоляция multicast трафика
Динамическая замена multicast на unicast на AP при малом количестве клиентских устройств
Proxy ARP на AP уменьшает количество трафика multicast
Connected240Mbps
Connected104Mbps
Connected54Mbps
Connected24Mbps
~ 240 Mbps
~ 24Mbps
~ 104Mbps
~ 54Mbps
~ 24Mbps
~ 24Mbps
~ 24Mbps
~ 24Mbps
![Page 20: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/20.jpg)
Bring Your Own Device в действии
Контроль всех устройств в сети, защита инфраструктуры
Точечное применение политик сети, QoS и безопасности
Единый SSID!
Кто Вы?, Где Вы находитесь, Что за устройство?
User A User B
Single SSID
Mobile IAM Wireless Controller
FirewallInternet
LANCorporate Resource
User A connects with company owned deviceUser A connects with personal mobile deviceUser A is provisioned for access with company device
User A has been provisioned for access with personal mobile device
User B connects with a company owned mobile deviceUser B can access corporate data with
the corporate mobile deviceДоступно сегодняВостребовано завтра
![Page 21: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/21.jpg)
Мониторинг безопасности
IdentiFi WLAN appliance
X460-G2
NetSight, NAC
Dedicated WIDS/WIPS Sensor
(Guardian)
Dedicated WIDS/WIPS Sensor
(Guardian)
Наложенная сеть WIDS/WIPS
• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS• Доступная безопасность БЛВС
![Page 22: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/22.jpg)
Политики на основе местоположения клиента
Возможность отслеживания клиентов относительно ТД Привязка политик пользователя к местоположению
MS Hyper-V Wi-Fi appliance
X460-G2NetSight, NAC
Класс
Разрешить доступ к материалам урока Запретить доступ к материалам
Столовая
![Page 23: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/23.jpg)
Управление. Всем.Мониторинг и
![Page 24: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/24.jpg)
Технологии ЦОД Технологии доступа Безопасность
NetSight Management System(Безопасность и управление)
Система управления NetSight
![Page 25: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/25.jpg)
NetSight – Топология и покрытие WiFi
Использование планов помещений с указанием расположения и типа стен
Отображение покрытия WiFi Мертвые зоны и зоны
наилучшего покрытия Триангуляция, отображение WiFi
устройств на карте, история перемещений
Интеграция со сторонними системами Location Based Services (Ekahau и др.)
![Page 26: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/26.jpg)
NetSight – Политики доступа к сети
![Page 27: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/27.jpg)
NetSight и Wireshark
![Page 28: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/28.jpg)
NetSight и Twitter / Facebook / Google
![Page 29: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/29.jpg)
NetSight и Network Access Control
Тип доступа Контроль приложений
АутентификацияОС
Тип устройства Идентификация
Местонахождение
Время Авторизация
Здоровье системы
Пользователь – Joe Smith
Apple Lion OSX v10.7Android v4.0.4
Wednesday, April 11, 20129:41:00 AM EST
Building-AFloor-2Conference Room-7b
Apple MacBook AirSamsung Galaxy Note
Windows v7.5.3MAC-Auth: 28:37:37:19:17:e6PWA: 00:00:f0:45:a2:b3802.1X: 00:0D:3A:00:a2:f1
WirelessAssociated AP: wifi-243SSID: Prod-Guest BSSID: 0-1a-e8-14-de-98
Role: Sponsored GuestSponsor: Jane DoeInternet AccessShared Engineering Servers
Web (HTTP): 5Mb downloadEmail (SMTP): 2Mb downloadAll other Services: DISABLED
Symantec Anti-Virus: EnabledSignature Update – v10.4.3OS Patches – Up to datePeer2Peer Service: DISABLED43 Services Running
NAC полностью интегрирован в систему управления
Нам не важно, подключен ли пользователь проводом или через Wi-Fi
Поддержка Guest Portal, регистраций, Captive Portal
Проверка устройств на соответствие политикам организации
Полная информация о пользователе и об устройстве
![Page 30: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/30.jpg)
Вся информация о пользователе и устройстве
![Page 31: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/31.jpg)
Purview – DPI, встроенный в систему управления
![Page 32: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/32.jpg)
Purview – отклик приложений
![Page 33: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/33.jpg)
Детальная информация по клиентам
![Page 34: Extreme IdentiFi wireless_rus](https://reader035.vdocument.in/reader035/viewer/2022081503/587ed5f01a28abdb198b61bb/html5/thumbnails/34.jpg)
©2015 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
WWW.EXTREMENETWORKS.COM
34
Спасибо!