Remote Networking - Evolutions Serge Lhermitte Technical Director, Southern Europe
Un petit rappel L AP est connectée en mode RAP à un contrôleur Site distant (Agence / Maison / Magasin, etc ) GUEST Internet Services Corporate HQ CORP AP Routeur B Tunneled DMZ Mobility Controller CORP VOICE Serveur Local WAN (LS / MPLS VPN, etc..) VOICE Différents SSIDs peuvent avoir des modes de commutations différents Différents SSIDs peuvent avoir des réactions différentes en cas de coupure du WAN Le WAN peut être public ou privé, le résultat est le même Enfin une double connectivité (filaire & sans-fil) est fournie sur le site distant
Nouveauté : RAP-3WN (P) Offre la plus économique de RAP en 802.11n Entre la RAP2 et la RAP5 Hautes performances 1 radio 2.4Ghz 802.11n 2x2:2 Antennes omnis intégrées Solution flexible and sécurisée 1x port 10/100 (uplink) 2x ports 10/100 1xport USB pour uplink 3G/4G Module TPM Montage sur bureau/mur Alimentée par bloc AC/DC. Non alimentée en PoE Deux versions disponibles Version standard (RAP-3WN). Version PoE (802.3af) (RAP-3WNP). Fournit du PoE sur un des ports Ethernet additionnel Livrée avec le code instant
Pour les sites distants de plus grande taille Option A: Déployer d autres bornes en mode RAP Avantages Facilité de déploiement Flexibilité Désavantages Perte d une certaine autonomie en cas de perte du WAN Plus d authentification 802.1x Plus de portail captif Utilisation de bande passante proportionnelle au nombre de bornes déployées Approx 2 kbits/borne. Ce qui peut devenir lourd pour des sites avec plusieurs dizaines de RAP. Gestion des licences fastidieuse Particulièrement vrai quand les sites distants sont sous différentes entités
Pour les sites distants de plus grande taille Option B: Déployer un cluster d IAP Avantages Facilité de déploiement (Aruba Activate) Totale autonomie par rapport au lien WAN Peut être déployé derriere des liaisons publiques (RAP-NG Phase 1) Aruba Instant Enterprise Désavantages Le transport en mode tunnelisé du Guest n est pas encore fourni
Introducing Aruba Instant Enterprise Aruba Instant OS Aruba Activate Reliable Secure Apps Fast Enterprise-class Controller-less Wi-Fi Cloud-based Zero- Touch Provisioning 7
Problems with Wi-Fi for Distributed Sites Too many boxes Too hard to deploy No WAN, No Services 8
No More Compromises Aruba Instant Enterprise Enterprise-grade Controller-less Wi-Fi Zero-Touch Provisioning Local Survivability 9
Pourquoi Aruba Instant Entreprise? Haute Performances Interprétation des applications (Lync, FaceTime) pour optimisation RF Roaming de niveau 3 (sans réduction de performance) Gestion des contextes AirPlay & AirPrint Sécurisée Analyse de Spectre en mode hybride (sans impact de perf) Firewall contextuel pour le BYOD IDS & IPS sans-fil Intégré Haute Disponibilité Résilience du WAN et de l authentification Sans Single Point of Failure 10
Flexible WLAN Architecture Same AP, multiple modes of operation Campus Integrates with high performance central controller Branch Instant branch network with IPSec VPN to a central controller Instant APs dynamically form a WLAN integrated virtual controller Remote AP enabled with IPSec VPN connect to a central controller 11
Aruba Activate Zero-Touch Provisioning Automates software updates Provides inventory Management 1 2 3 Connect Discover Aruba Activate Auto- Provision 12
Aruba Activate Saves Time and Money 1. Unpack and Setup at HQ 20 mins controller 2. Inventory management 1 min per device 3. Configure and test controllers 20 mins per controller 4. Pack & label and ship 10 mins per location 13
Zero-Touch Provisioning Campus Network Remote Office Aruba Activate Remote L2 Network Segment IAP tries DHCP provisioning IAP tries Cloud provisioning Sends: Serial #, MAC Aruba Instant Enterprise AP Cloud IAP contacts Responds: AMP AirWvae Sends: Shared IP, Shared Secret, Secret, Org Org Additional AirWave IAPs Responds Discover Initial AP and Sends: download Image image and and Config config Access Point 2 Aruba AirWave Access Point 5 14
RAP-NG Phase 1
RAP-NG Phase 1 Meilleur des deux mondes RAP/IAP Fournir la connectivité intranet sur un site distant Qui n a pas de lien VPN Qui a besoin d une résilience complète Pour un site qui dispose d une infrastructure d authentification locale par exemple.
Centralized L2 Network 17
Distributed L2 Network 18
Distributed L3 Network 19