PowerPoint 프레젠테이션

CLOUD & SECURE AP DESIGNING FOR 802.11ac - 11ac 설계시고려사항 - 무선네트워크요구사항충족 Aerohive Networks 왕정석차장 (jswang@aerohive.com)

Contents 차세대무선표준 802.11ac 동향 802.11ac 표준특징에따른무선랜설계고려사항 5GHz 단을주파수사용 성능및전파커버리지고려 80MHz/160MHz 주파수환경고려 무선네트워크요구사항변화에따른고려사항 IoT (Internet of Things) BYOD (Bring Your Own Devices) Application Monitoring & Control - 2 -

무선사용환경의변화 무선랜사용환경의다양화 고가용성을요구하는기업, 금융, 의료에서교육에이르기까지다양화됨 Cloud VPN Gateway HQ Internet 기업 금융 & 의료 교육환경 (Smart School) 무선랜안정성및확장성요구증대 무선네트워크의단절은곧업무단절 - 높은안정성및트래픽확장성필요 무선확장의경제성에대한요구 컨트롤러기반 - 3 -

무선시장의확대및상승 PC 시장성장율하락 무선랜시장규모상승 2013 년전세계태블릿출하량 PC 앞섬 2017 년까지전세계 6 조규모로증가 출처 : IDC 전세계스마트디바이스출하량예측 (2012.4Q) 출처 : infonetics 리서치예측결과 (2013. 3) - 4 -

802.11ac 표준동향 802.11n 이후안정적인무선랜서비스제공 802.11ac는 802.11n 대비 3배이상성능제공 2013년현재 802.11ac 1 st 상용화진행중 802.11ac 2 st 는 2015년이후활성화예상 600 6900 1300 870 6900 표준최고성능 3500 AP 최고성능 1730 AP 보장성능 450 2 11 54 300 802.11 802.11b 802.11a/g 1997 1999 2003 802.11n 2007 802.11ac 2013 2015-5 -

802.11ac 표준동향 (Timeline) May 2007 VHT study group approved May 2011 802.11ac draft 1.0 January 2013 802.11ac draft 5.0 December February 2014 2013 802.11ac ratified 2007 2008 2009 2010 2011 2012 2013 2014 September 2008 802.11ac PAR approved January 2012 802.11ac draft 2.0 (basis of Wi-Fi cert program) June 2013 Wi-Fi Alliance 11ac certification program launches Official timeline: http://grouper.ieee.org/groups/802/11/reports/802.11_timelines.htm - 6 -

802.11ac 표준주요특징 1. 80 & 160 MHz channels 802.11n 대비최대 4 배성능향상 802.11ac 는 802.11n 보다더많은스펙트럼이필요 2. Up to 8 spatial streams 4 개 spatial streams 지원결정완료, 향후최대 8 개 spatial streams 가능 3. 256-QAM RF 간섭이낮은환경 & 가까안범위안에서향상된속도보장 최대성능을보장받기위해서는고성능래디오필수 4. Transmit beamforming & multi-user MIMO (MU-MIMO) 특정사용자에게에너지를집중방사하는기술인 TX Beamforming 기술이표준화되어 MU-MIMO ( 다수의사용자동시통신기술 ) 가능 - 7 -

802.11ac 표준주요특징별기능지원 802.11ac protocol feature Description First-wave gain over 802.11n Second-wave gain over 802.11n 80 & 160 MHz channels 802.11n 는최대 40 MHz 채널지원 ; 80 & 160 MHz 지원으로 2 배 ~ 4 배높은성능 ~2x (80 MHz) ~4x (160 MHz) Up to 8 spatial streams 802.11n 은주로 3 SS; 현재계획된 802.11ac 칩은 4 SS 까지만지원 ~1x (3 SS) ~1.33x (4 SS) 256-QAM 802.11n 은 64-QAM 지원 ~1.33x ~1.33x Multi-user MIMO Beamforming 은 802.11n 에서비표준. 802.11ac 에서표준화되어최대 2 배이상성능향상 n/a ~2x? Total 802.11n 대비 2.5 배 ~ 15 배이상성능향상 ~2.5x ~15x? - 8 -

802.11ac 표준주요특징별기능지원 Single-stream mobile device (e.g. smartphone) Two-stream device (e.g. tablet or low-end notebook) Three-stream device (e.g. high-end notebook) 802.11n (2-stream) 802.11n (3-stream) 20 MHz 75 75 87 40 MHz 150 150 200 80 MHz - - 433 20 MHz 150 150 173 40 MHz 300 300 400 80 MHz - - 867 20 MHz 150 225 289 40 MHz 300 450 600 802.11ac (3-stream) 80 MHz - - 1300 Note: TCP 기준전송시필요한오버헤드는 33% - 9 -

802.11ac 채널규격 Networks have primary channels and secondary channels Primary 채널은사용중인채널, Secondary 채널은대기 Channel size is allowed to switch per-frame 각프레임별로채널사이즈변경 Figure from 802.11ac: - 10 -

802.11ac 채널플래닝 36 40 44 48 52 56 60 64 First AP chooses c hannel 40 Figure from 802.11ac: A Survival Guide by Matthew Gast Second AP choose s different 80 MHz channel Third AP chooses unoccupied 40 M Hz channel Fourth AP chooses unoccupied 40 M Hz channel Fifth AP chooses u noccupied 20 MH z channel - 11 -

802.11ac 세부기술 256-QAM A constellation point encodes an amplitude/phase shift combination 보다많은데이터를전송하기위해더많은데이터자리 Additionally, more aggressive error code means more of the bits are data and fewer are overhead 적은오버해드 802.11ac devices can still fall back to 802.11n rates if radio link is not good enough 802.11n 과호환성 - 12 -

802.11ac 세부기술 Beamforming Objective of beamforming is to steer the energy towards particular receivers SNR 향상 -> 속도향상 Beamforming may be explicit or implicit Implicit 간섭에의한측정 Explicit - 채널에의한측정 - 13 -

802.11ac 세부기술 Multi-user MIMO The stuff everybody knows: Multi-user transmissions 은동시에다수의사용자에게데이터전송 ( 표준상최대 4) Spatial streams 은 4 대의디바이스로분배 The less obvious stuff: 빈번한 Explicit channel 측정필요 - maybe 10x as frequently (10 ms instead of 100ms?) MU-MIMO 는전체시스템의처리량을한개의클라이언트의최고속도에맞춤 싱글스트림클라이언트에게효율적 viva la BYOD! - 14 -

802.11ac 세부기술 Focusing Energy Omnidirectional transmission sprays energy everywhere Application of a steering matrix will send energy preferentially in one direction - 15 -

802.11ac 세부기술 Null Steering MU-MIMO 클라이언트들은서로간섭이일어날수있음 새로운 inter-something 간섭 : 상호사용자간의간섭 클라이언트들은서로간의간섭을피하기위해 충분히 분리되어야함 이상적인상황 : steering matrix 가빔포밍할사용자를제외한모든다른사용자를 null 로만듬 - 16 -

무선설계고려사항 - Density More users, more devices, and more need for bits Top speed (>1 Gbps today) comes from wide channels and 256-QAM Someday, you will need more APs 더욱밀접해질세계를계획할시간이다! 현재고밀도환경은앞으로무엇을해야할지알려주는좋은예이다. Seoul Seoul - 17 -

무선설계고려사항 - 기타 Future-proof the hard parts of today s network 미래에경쟁력을갖추기위해한 AP 당 2 개의 Cat 6 필요 Know Your Network 폭발적으로늘어나는모바일디바이스와트래픽에대한대비 Anticipate MU-MIMO 는모바일클라이언트에최적화 802.11ac 도입가속화 - 18 -

무선네트워크안정성및확장성 강력한무선보안기능필요 변화된무선요구사항에대한지원 손쉬운관리및유지보수 - 19 -

BYOD 대응 SSID 기반접근제어 Role 기반접근제어 AAA Fast Connect 관리자 관리부 사용자 SSID : DGE-user 사용자 Guest Internet Guest SSID : DGE-guest IP-Phone DMZ IP-Phone 무선망 Call Server 단일인프라 차별화된접근제어 User별, Device, App 시간별, 장소별 관리의편리성 접근보안및서비스보호 다양한장비연동및인증 업무외시간및장소접근관리 네트워크보안강화 사용자별, 단말 (device) 별접근제어시스템구축 스마트폰 or PC 가바이러스나애드웨어에감염되어좀비 pc 로동작해도접근권한을통한내부보안을유지함 - 20 -

혼합무선환경성능고려 2 Fast Clients 1 Slow Client, 1 Fast Client 802.11 a/b/g/n 혼합환경에서느린디바이스가전체속도지연 Time Throughput 혼합환경에서의동일한속도 Fast Client Slow Client 2 Fast Clients 1 Slow Client, 1 Fast Client 빠른디바이스를우선처리함으로전체속도향상 (Protocol, RX error stats, & 간섭등등을고려 ) ㅕ Time Throughput 10x faster Fast Client Airtime Capacity 빠른디바이스 10 배이상속도향상 Slow Client - 21 -

Application 모니터링및관리 Layer 7 Visibility Detection of real-time, business critical, P2P and evasive applications Block malicious and evasive applications Application firewall Traffic shaping by application Prioritizing key-applications Queuing and Policing Secure and Optimized end-user experience for mission critica l applications on unified Wired and Wi-Fi networks - 22 -

Application 모니터링및관리 Real-time data Drill-down Custom widgets Time-selector Mobile device administration Location and context based Unified Wired and Wi-Fi management dashboard with Application, User and Client reports - 23 -

불법 AP 탐지및차단 불법 (Rogue) AP 탐지및차단기능제공 1) 1) 불법 AP에대한탐지및해당 AP 접속 PC 확인 2) 2) 접속및데이터송수신차단으로불법 AP를통한통신차단 3) 3) 인가된 AP가아닌불법 AP에접속한클라이언트에대한관리 4) 4) 다양한옵션을통해불법 AP 관리가능 HiveManager를통한불법 AP 모니터링 불법 AP의정확한위치확인 (3대이상의 AP에서탐지시 ) 설치된 AP에대한운용상태를직관적으로확인 WIPS 일체용무선 AP ( 별도의 WIPS 무선센서추가설치필요없음 ) - 24 -

BYOD 대응 SSID 기반접근제어 Role 기반접근제어 AAA Fast Connect 관리자 관리부 사용자 SSID : DGE-user 사용자 Guest Internet Guest SSID : DGE-guest IP-Phone DMZ IP-Phone 무선망 Call Server 단일인프라 차별화된접근제어 User별, Device, App 시간별, 장소별 관리의편리성 접근보안및서비스보호 다양한장비연동및인증 업무외시간및장소접근관리 네트워크보안강화 사용자별, 단말 (device) 별접근제어시스템구축 스마트폰 or PC 가바이러스나애드웨어에감염되어좀비 pc 로동작해도접근권한을통한내부보안을유지함 25

Application 모니터링및관리 Layer 7 Visibility Detection of real-time, business critical, P2P and evasive applications Block malicious and evasive applications Application firewall Traffic shaping by application Prioritizing key-applications Queuing and Policing Secure and Optimized end-user experience for mission critica l applications on unified Wired and Wi-Fi networks 26

유무선통합관리 Real-time data Drill-down Custom widgets Time-selector Mobile device administration Location and context based Unified Wired and Wi-Fi management dashboard with Application, User and Client reports 27

차세대분산처리무선네트워크구축필요 안정성및확장성을보장하는분산처리구조 스위치 무선 AP 관리 (NMS) 고가용성대비저비용 컨트롤러구성에비해경제적인구축비용 무선 AP 간분산처리로인한고가용성 본사 지점 Network 지점 무선 AP ( 무선보안포함 ) 사용자단말 보안성만족및확장용이 고성능의 AP를통한무선보안기능구현인증및암호화를분산된 AP에서처리필요시 AP 추가만으로네트워크확장용이 유지보수및효과적관리 Plug & Play 방식으로초기세팅비용감소중앙정책관리를통한손쉬운장비관리 - 28 -