De Juniper Networks NonStop Wireless LAN oplossing.

De Juniper Networks NonStop Wireless LAN oplossing. Juniper Networks heeft met de introductie van de NonStop Wireless LAN oplossing een nieuwe Wireless LAN-generatie gerealiseerd, die organisaties bevrijdt van nog meer vaste netwerkbekabeling. Door gebruik te maken van deze oplossing kunnen organisaties alle voordelen van draadloze spraak- en datacommunicatie optimaal benutten, tegen aanzienlijk lagere kosten dan bekabelde netwerkinfrastructuren. De Juniper NonStop Wireless LAN oplossing bestaat uit de Mobility System Software, RingMaster Enterprise Wi-Fi Management, de Wireless LAN Controller producten en de Wireless LAN Access Point producten. Juniper Networks zegt: De kabels die mensen binnen organisaties met elkaar verbinden, vormen steeds vaker een belemmering voor mobiel werken en het anticiperen op marktveranderingen. Daarom bieden wij een draadloze oplossing met ongekende betrouwbaarheid, prestaties, schaalbaarheid en management. De Juniper NonStop Wireless LAN oplossing biedt organisaties een zeer betrouwbare infrastructuur om medewerkers, bedrijfsinformatie, ideeën en kansen via de ether met elkaar te verbinden. Apple, Amazon, Google en anderen zijn iets gestart dat een zeer grote impact zal gaan hebben voor de bestaande Wireless LAN netwerken. De populariteit van nieuwe categorieën van draadloos-enabled, Internet-ready, alwayson, hand-held devices met voorbeelden als Apple s ipod en ipad, Amazon's Kindle en Google s Android naast de vele modellen van Smartphones tonen aan dat nieuwe manieren van werken aan het ontstaan zijn en steeds vaker actief worden ingezet in het bedrijfsproces. Er komen hierdoor steeds meer devices waarin Wireless LAN standaard is opgenomen, waardoor het netwerk klaar zal moeten zijn deze verschillende devices op een juiste manier te ondersteunen. Meer informatie is ook terug te vinden op: http://www.computable.nl/artikel/ict_topics/netwerken/3464901/1276932/oprukkende-handhelddevices.html#ixzz1o1fdl9ya De Juniper Networks Wireless LAN oplossingen kunnen voor deze omgevingen de juiste oplossing bieden voor de gewenste schaalbaarheid, snelheid en security (eventueel in combinatie met Juniper s Pulse oplossing voor mobile device security). Dit om een Wireless LAN te realiseren dat: - Voor de gebruiker aan functionaliteit biedt wat hij/zij graag wil (volledige flexibiliteit en altijd en overal toegang met ieder device tot de informatie die hij/zij wil benaderen) - Voor de ICT manager hierover de controle (security), lange termijn groei en het beheer van dit Wireless LAN realiseert - Voor de CFO een Return on Investment mogelijk maakt door de schaalbaarheid, een lagere OPE, productiviteitsverhoging en volledig kan rapporteren over gebruik. Pagina 1 van 24

Componenten van de Juniper Networks Wireless oplossing. Het totale Wireless LAN-systeem is ontwikkeld voor bedrijfskritische omgevingen. Hierdoor is dit systeem op veel punten vergelijkbaar van opzet aan bedrijfskritische bekabelde LAN-systemen. De Juniper Networks oplossing bestaat uit: Wireless Controller - WLC Access Point WLA Mobility System Software (MSS) (Dit is de flexibel te upgraden software die alle functies verzorgt van de Wireless controllers en Access Points) De oplossing kan verder uitgebreid worden met: Management tool RingMaster WLM-RMTS Spectrum Management mogelijkheden WLC-SPECTRUM Software voor eenvoudige en gestructureerde bezoekerstoegang en uitgebreide reporting onder de naam SmartPass - WLM-SP Real Time Location Services appliance WLM1200-LA Lokatie gebaseerde Wireless LAN toegang danwel blokkade met SmartPass Access control - WLM-SP-SECURITY Wireless controller (WLC) Iedere Wireless controller kan een specifiek aantal Access Points aansturen. Afhankelijk van het type (WLC2, WLC8, WLC800R, WLC880R, WLC200R, WLC2800) kunnen respectievelijk tot 4, 12, 128, 256, 192 of 512 Access Points worden aangestuurd. Fysiek kunnen de Access Points direct aan de Wireless controller worden gekoppeld (WLC2, WLC8), maar dit is niet noodzakelijk. Een Access Point kan ook via de in het netwerk beschikbare LAN switches en routers zijn bijbehorende Wireless controller terugvinden. De Wireless controller kan hierdoor centraal worden opgesteld indien de Access Points op een andere wijze (b.v. via Power over Ethernet LAN switches danwel Power injectors) voorzien worden van Power over Ethernet. Bijkomend voordeel hiervan is dat ook gebruik gemaakt kan worden van een vaak centraal ingeregelde stroomverziening en backup hiervan. De Mobility Exchange (WLC) heeft als voornaamste taak: Centraal sessie beheer (roaming tussen AP-AP, roaming tussen de WLC controllers) Centraal configuratie & beheer Authentication & Authorization Het uitwisselen van VLAN, Session state, RF tabellen & configuratie gegevens Een WLC is een zgn. laag 2 device. Dit maakt het bijzonder eenvoudig om de oplossing te integreren in reeds een bestaand bekabeld netwerk. Door middel van de Juniper Networks concepten: Mobility domain, Netwerk domain en Clustering is de oplossing zeer schaalbaar zonder bijkomende complexiteit. WLC controllers kunnen met elkaar communiceren over een laag 2 en/of laag 3 netwerk. Pagina 2 van 24

De Wireless controller (WLC) heeft de volgende kenmerken: Elk Access Point kan vanuit één, twee, drie tot vier Wireless controllers gestuurd worden via gescheiden routes (dual homing), waardoor het systeem volledig redundant kan worden opgezet. Elke Wireless controller ondersteunt één of meer uplinks voor volledige redundantie; De Wireless controller onderhoudt voor elke gebruiker zijn authenticatie, autorisatie en radio statistische gegevens tijdens het roamen over meerdere Wireless controllers. Hierdoor is herauthenticatie en autorisatie op de achtergrond tijdens roamen niet nodig, waardoor de roaming vrijwel geen sessieverstoring kent. Voor IP-telefonie worden per user queuing, fast-handover en het specifieke voice priority conform SVP ondersteund. Juniper Networks heeft aan haar oplossingen SIP awareness toegevoegd waarmee de mogelijkheid gerealiseerd wordt om een SIP call te herkennen en deze door het Wireless LAN en daarna naar het Wired LAN van de juiste priorisatie voorzien om optimale gesprekskwaliteit te realiseren. De detectie en de afhandeling van de priorisering gebeurd reeds in het Access Point waardoor optimalisatie direct bij de ingang van het netwerk plaatsvind. De Wireless controller onderhoudt VLANs die een extensie zijn van het totale VLAN-plan in het netwerk. Anders dan bij andere systemen, kunnen meerdere VLANs binnen dezelfde SSID worden ondersteund. Hierdoor is het gebruik van VLANs binnen het Wireless LAN niet meer autonoom, maar een onderdeel van het totale VLAN-plan waardoor het beheer vele malen eenvoudiger en meer uniform kan worden uitgevoerd. Het is mogelijk om onder dezelfde SSID meerdere VLANs of subnetten te ondersteunen. Het is mogelijk om meerdere BSSID/SSIDs op verschillende Access Points of groepen van Access Points te laten uitzenden. De Wireless controller ondersteunt IEEE 802.1x en verzorgt daarbij de diverse EAP functies. De Wireless controller is in staat alle AAA functies zelfstandig af te handelen (de controller heeft een ingebouwde AAA-server, inclusief 802.1x) of kan voor authenticatie/authorisatie samenwerken met externe AAA-servers (bv. Active Directory of Free Radius). Deze authenticatie servers kunnen ingezet worden in meerdere AAA-servergroups om op deze manier redundantie in te bouwen voor het authenticatieproces. De locale AAA-server op de controller kan nog steeds gebruikt worden als een back-up server in dit scenario. De controller biedt ook de mogelijkheid aan om te ondersteunen bij de EAP-encryptie functies (Peap,TLS,...) van de externe AAA-servers om deze te ontlasten van deze taak. De Wireless controller behandelt de authenticatie en authorisatie per gebruiker of per gebruikersgroep. Dit kan op basis van basis van het MAC-address, op basis van usernaam/password, en op basis van sterke authenticatie (One Time passwords en certificaten). Als volgende stap is het tevens mogelijk om de authenticatie van het MACaddress te koppelen aan een bepaalde user (Bonded Authentication) om ervoor te zorgen dat een gebruiker aan een bepaald systeem gebonden is. Dankzij de mogelijkheid om niet alleen authenticatie maar ook authorisatie uit te voeren kunnen we zeer nauwkeurig de toegangsrechten van de gebruiker bepalen zoals het te gebruiken VLAN, tijd en/of plaats afhankelijke toegang, de te gebruiken Access Control filters, Quality of Service, de te gebruiken bandbreedte, etc.. Dit is onderdeel van het zogenaamde Identity Based Networking. De Wireless controller ondersteunt ook de meest belangrijke netwerkfuncties voor grote omgevingen, waaronder EhterChannel, Spanning Tree en PVST+, VLAN-tagging, QoS (DiffServ, queueing), IP Multicast, etc.. Het beheer is op vele manieren te beveiligen. De Wireless controller ondersteunt toegang op diverse manieren, waaronder HTTPs, Telnet (server en client), SSL, CLI, SNMPv1/v2/v3. Standaard wordt het beheer alleen toegelaten via ge-encrypte kanalen. Via de Wireless controller kunnen vele radio en LAN statistische gegevens worden opgevraagd. Tevens zijn uitgebreide functies zoals RF-sweeps, auto-tune statistics, clienthistory, etc. uit te lezen via b.v. de RingMaster management applicatie. Pagina 3 van 24

Access Point (WLA) De Access Points die Juniper Networks beschikbaar heeft zijn de volgende modellen: WLA321-WW, AP met single radio: 802.11a/b/g/n, 1x 10/100/1000Base- T 802.3af PoE compatible Ethernet poort, 2x2 MIMO met 2 spatial streams (up to 300 Mbps). WLA322-WW, AP met dual radios: 802.11a/n en 802.11b/g/n, 1x 10/100/1000Base-T 802.3af PoE compatible Ethernet poort, 2x2 MIMO met 2 spatial streams (up to 300 Mbps). WLA522-WW, AP met dual radios: 802.11a/n en 802.11b/g/n, 1x 10/100/1000Base-T 802.3af/802.3at PoE compatible Ethernet poort, 2x2 MIMO met 2 spatial streams (up to 300 Mbps). WLA522E-WW, gelijk aan WLA-522-WW maar met 4 externe antenne poorten. Incl. 4 paddle antennes. WLA532-WW, AP met dual radios: 802.11a/n en 802.11b/g/n, 1x 10/100/1000Base-T 802.3af/802.3at PoE compatible Ethernet poort, 3x3 MIMO met 3 spatial streams (up to 450 Mbps). WLA632-WW, Outdoor AP met dual radios: 802.11a/n en 802.11g/n, 1x 10/100/1000Base-T Ethernet poort (custom connector), externe female Type N jacks voor.11a/n en.11g/n antennes (zijn benodigd apart te bestellen), 3x3 MIMO met 2 spatial streams (up to 300 Mbps). Kenmerkende eigenschappen van de Juniper Networks WLA systemen zijn: Er is geen enkele configuratie vooraf benodigd. Encryptie wordt in het Access Point op "wire-speed" snelheid afgehandeld. Het Access Point ondersteunt "queues" voor priorisatie van o.a. IP-telefonie. Het Access Point is beschikbaar in IEEE 802.11a/b/g/n (2,4 GHz en 5GHz gelijktijdig actief) uitvoeringen. Elke radio kan apart in-/uitgeschakeld worden. De antennes zijn ingebouwd (standaard geen externe antennes die gevoelig zijn voor diefstal en vandalisme door bijvoorbeeld afbreken en/of verschuiven waardoor de dekking van het Wireless LAN kan worden aangepast). Specifieke modellen Access Point ondersteunen wel externe antennes voor omgevingen waar b.v. met richt antennes gewerkt moet worden. Een aantal modellen Access Point heeft 3 gekleurde status LED's en ziet er zonder externe antenne s in zijn ronde witte vorm uit als een rookmelder zonder opvallend logo wat ervoor zorgt dat men niet vermoed dat het een Access Point betreft. Tevens is het mogelijk in het rookmelder model om de 3 gekleurde status LED's uit te schakelen in omgevingen waar dit gewenst is (bv. ziekenhuiskamers, hotelkamers, klaslokalen, overheidsgebouwen, etc.). Het Access Point wordt gevoed door middel van IEEE 802.3af in-line power. Het zendniveau is per stap van 1 db instelbaar (volledig onder controle van de Wireless controller). Hierdoor zijn cellen te verkleinen om de bandbreedte per oppervlakte te vergroten! Een aantal modellen Access Point wordt geleverd met 3 verschillende ophangsystemen voor zowel systeemplafondstrips als schroefbevestiging. De WLA kan worden bevestigd aan en verwijderd van het ophangsysteem door middel van een verborgen lock / unlock pal. Pagina 4 van 24

Mobility System Software (MSS) MSS (Mobility System Software) is de software die draait op de Mobility Exchange (WLC) controllers. Deze software heeft dezelfde functionaliteiten voor de verschillende WLC modellen en wordt standaard meegeleverd met de WLC controller. Samenvatting van de MSS functionaliteiten: IDS/IPS Intrusion Detection/Prevention: rogue detection, counter measurements, Denial of Service (DoS) attack detection & logging; Authentication/Authorization/Accounting: 802.1x auth., mac auth., webportal auth., open access; Encryptie: WPA, WPA2, WEP, CCMP (AES), TKIP; Roaming/fast roaming client sessies binnen een mobility domain; Concepten zoals Mobility domain, Netwerk domain; QoS & bandwidth management (per SSID, per user, per user groep); Client loadbalancing; Band steering; RF management: autotune power/channel per radio profiel; 802.11a/b/g/n ondersteuning; Local Switching/Distributed fowarding WLA (Access Point) loadbalancing over meerdere beschikbare WLC controllers; High Availability module licentie (clustering) voor verhoogde schaalbaarheid, redundantie en gebruiksgemak; Voice module licentie voor optimale behandeling van SIP telefonie op het Wireless LAN. Mobility Domain: Dit concept bestaat reeds vanaf Juniper Networks MSS versie 1.0. Hiermee plaats je een WLC controller in een Mobility domain voor het moment dat je fast roaming wil toepassen tussen WLA systemen gekoppeld aan verschillende WLC controllers. Dit concept wordt toegepast vanwege: Roaming Schaalbaarheid Een Mobility domain is meestal gebonden aan een fysieke lokatie (daar waar roaming tussen verschillende WLA systemen kan gebeuren). Bij een redundante configuratie moet de primary en backup (of meerdere backups) WLC controllers in hetzelfde Mobility domain zitten. Gegevens die worden uitgewisseld tussen de WLC controllers in hetzelfde Mobility domain: RF tabellen (Rogue detection, Client detection etc..) VLAN tabellen (welk VLAN is aanwezig op welke WLC) Session information System parameter support: Het aantal WLC controllers ondersteund in a single mobility domain = 32 Pagina 5 van 24

Netwerk Domain: Dit concept bestaat vanaf MSS versie 4.0. Deze feature is onstaan ten behoeve van klanten die een groot aantal geografisch verspreide sites hebben. Tussen deze sites is er weliswaar geen behoefte aan roaming maar is er wel een uitwisseling van b.v. VLAN informatie nodig. Een Netwerk domain is het best te omschrijven als een verzameling van Mobility domains die hun VLAN gegevens met elkaar uitwisselen. Waar binnen een Mobility domain alle WLC controllers met elkaar gegevens uitwisselen in een soort van mesh config, zal binnen een Netwerk domain elk member WLC controller VLAN gegevens uitwisselen met een zgn. seed WLC controller binnen zijn eigen Mobility domain. Deze seed controller zal op zijn beurt binnen het Netwerk domain VLAN gegevens uitwisselen met de andere seed controllers. Wordt toegepast vanwege: Schaalbaarheid Gegevens die worden uitgewisseld in een Netwerk domain: VLAN gegevens System parameter support: Het aantal WLC controllers ondersteund in een single Netwerk domain = 500 (vanaf MSS 6.0) Band steering: De band steering functionaliteit maakt het actief plaatsen van clients op een bepaalde band mogelijk in de Juniper Networks oplossing. Hierdoor is het mogelijk om het verkeer zoveel mogelijk te laten plaatsvinden in de kanalen op de 802.11a (5 Ghz) band door alle gebruikers van een Wireless LAN adapter die de 802.11a (5 Ghz) band kunnen gebruiken ook te plaatsen op deze band. De ruimte die hiermee wordt gerealiseerd op de 802.11b/g (2.4 Ghz) band levert dan ook een betere performance op voor de gebruikers die alleen de 802.11b/g (2.4 Ghz) band kunnen gebruiken. Hierdoor is opnieuw de performance van het Wireless LAN eenvoudig te optimaliseren. Local switching/distributed fowarding: Local switching/distributed fowarding maakt het mogelijk voor de Access Points om (indien gewenst) bepaalde deeltaken op zich nemen. Dit is in te stellen voor de volledige Wireless LAN omgeving (veelal ingezet in omgevingen waar latency zo laag mogelijk moet worden gehouden zoals bijvoorbeeld bij gebruik van Voice over Wireless LAN, of in omgevingen waar 802.11a/b/g wordt gecombineerd met 802.11n technologie) of voor specifieke delen hiervan om te zorgen dat voor ieder deel van het Wireless LAN de juiste en best passende techniek kan worden ingezet. Pagina 6 van 24

High Availability module licentie: Clustering is een functionaliteit geintroduceerd in MSS versie 7.0 (juni 2008). De Juniper Networks Wireless LAN oplossing kan gebruik maken van zgn. clustering functionaliteit. Deze functionaliteit is geintroduceerd vanwege de behoefte aan betere redundantie, snelle failover tijden in het geval van een incident in de core van het Wireless LAN netwerk (met name voor Voice over Wireless LAN en andere kritische applicaties zeer belangrijk), en meer gebruiksgemak. Clustering is gebonden aan de configuratie van een Mobility domain. Momenteel wordt 1 cluster configuratie per Mobility domain ondersteunt. Door gebruik te maken van de clustering techniek is het management van een omgeving met meerdere controllers sterk vereenvoudigt. I.p.v. het beheren van verschillende controllers in het netwerk wordt er in RingMaster (de Juniper WLAN Management applicatie) 1 logische controller beheerd die uit meerdere (tot 32) fysieke controllers kan bestaan. Een controller cluster kan maximaal 4.096 Access Points beheren. Hierdoor kunnen beheerders er zeker van zijn dat de instellingen voor het Wireless LAN netwerk altijd identiek zijn op alle in het netwerk aanwezige controllers zonder dit per controller te hoeven controleren en bijhouden. Doordat de Juniper Wireless LAN oplossing werkt met een zgn. Actief/Actief scenario van de beschikbare Wireless LAN controllers in het netwerk, zijn alle producten die worden aangeschaft ook direct volledig in gebruik. Hierdoor is het mogelijk volledige Load Balancing van Access Points binnen het cluster te realiseren, en is er geen onnodig stroomverbruik van niet operationeel ingezette hardware. Daarnaast is onderhoud aan het Wireless LAN nu tijdens kantooruren te realiseren doordat de in gebruik zijnde controllers 1 voor 1 te upgraden zijn binnen het cluster aangezien de andere(n) diens functionaliteit tijdens de software upgrade zonder onderbreking volledig overnemen. De snelheid waarmee een eventuele failover in het geval van een incident of upgrade in de Juniper Wireless LAN oplossing gerealiseerd kan worden is rond de 150m/sec. Dit is dusdanig snel dat een actief telefoongesprek op het Wireless LAN hiervan geen hinder zal ondervinden, en volledig zal blijven functioneren. In de meeste gevallen weet de gebruiker zelfs niet dat er een incident heeft plaatsgevonden omdat in b.v. het telefoongesprek dat de gebruiker voert via het Wireless LAN ook geen delay of andere hoorbare verandering is waargenomen. Extra gegevens die worden uitgewisseld tussen Wireless LAN controllers in een cluster config zijn: Session status. Zorgt ervoor dat je zonder client connection verlies een failover hebt van de primaire Wireless LAN controller naar een backup Wireless LAN controller (voor verkeer dat afhankelijk is van het Wireless LAN zoals b.v. Voice over Wireless LAN of Hart monitoring zeer belangrijk aangezien het lopende gesprek actief blijft en niet verloren gaat, en de gegevens vanuit de monitoring omgeving altijd worden doorgezet); Configuratie gegevens. Zorgt ervoor dat een cluster te allen tijde een primaire - en backup Wireless LAN controller aanwijst voor elk Access Point in de configuratie. Dit is volledig dynamisch en vereist geen configuratie handelingen. Pagina 7 van 24

Stappen die plaatsvinden om Non Stop redundantie te realiseren: Een nieuwe Wireless LAN controller wordt aan het cluster toegevoegd; De nieuwe Wireless LAN controller neemt contact op met de primary seed Wireless LAN controller voor de configuratie instellingen; De primary seed Wireless LAN controller stuurt de configuratie instellingen naar de nieuwe member Wireless LAN controller (dit gebeurt ook wanneer een member Wireless LAN controller is verwijderd en wordt vervangen), en deze wordt vanaf dat moment actief meegenomen in de redundantie mogelijkheden van het Wireless LAN netwerk. Wanneer de primary seed Wireless LAN controller uit het Wireless LAN netwerk wordt verwijderd (door storing danwel voor een upgrade), neemt de secondary seed Wireless LAN controller de verantwoordelijkheid voor het cluster automatisch over; Wanneer een nieuwe Wireless LAN controller wordt geplaatst om als seed Wireless LAN controller binnen het cluster te fungeren, zal de secondary seed Wireless LAN controller zijn configuratie met deze nieuwe seed Wireless LAN controller synchroniseren; Het is de keuze van de beheerder van het Wireless LAN netwerk om te bepalen of de secondary seed Wireless LAN controller op dat moment de nieuwe primary seed Wireless LAN controller wordt, danwel of de nieuw geplaatste Wireless LAN controller de primary seed Wireless LAN controller wordt. Single point of Management: Single point of Management wordt gerealiseerd door gebruik te maken van de High Availability module licentie. De flexibiliteit die hiermee gerealiseerd wordt heeft als extra voordeel dat een cluster niet perse uit gelijke paren voor redundantie dient te bestaan. Het is mogelijk om oneven, en verschillende modellen Wireless LAN controller binnen een cluster actief te gebruiken voor redundantie. Hierdoor wordt toekomstvastheid door hergebruik (of langer gebruik) van reeds aanwezige Wireless LAN controllers gestimuleerd, en wordt aanschaf van niet operationeel in gebruik zijnde Wireless LAN controllers voor redundantie voorkomen. Pagina 8 van 24

Voice module licentie: De Voice module licentie maakt het mogelijk om SIP-telefonie gesprekken optimaal te behandelen in het Wireless LAN gebruik makend van de kennis van het SIP protocol. Deze additionele licentie voor de MSS software komt het beste tot zijn recht wanneer er gebruik gemaakt wordt van devices die niet alleen SIP-telefonie communicatie uitvoeren, maar ook andere taken op zich kunnen nemen (b.v. smartphones, laptops, etc.). Bij de grotere SIPtelefonie omgevingen helpt deze additionele licentie om de gesprekken optimaal te verdelen in het Wireless LAN, wat de kwaliteit van de connectie en de gesprekken nog beter maakt. De volgende tabel toont de verschillen tussen de basis licentie en de Voice module licentie. Base MSS License Advanced Voice License Wi-Fi multimedia (WMM) 802.11e WMM Power Save (802.11e, U-APSD) Proxy ARP broadcast suppression Per session bandwidth reservation Per session, SSID, radio QoS Spectralink Voice Priority (SVP) 802.11i PMK cached roaming 802.11k Radio Resource Management Session Call Admission Control Per session voice flow priority Stateful SIP awareness Dynamic Call Admission Control SIP and WMM TSPEC integration Call detail records Hieronder voor de verschillen tussen de base licentie en de Voice module licentie een korte beschrijving. Stateful SIP Awareness. Het is van groot belang om te begrijpen dat het niet per definitie noodzakelijk is om een Voice module licentie aan te schaffen om SIP-telefonie mogelijk te maken op het Wireless LAN. Het is namelijk met de base licentie mogelijk om een SSID Voice aan te maken en via WMM de benodigde prioriteit te geven aan de SIP-telefonie gesprekken. Dit is reeds mogelijk vanaf MSS software versie 7.0 en maakt dan ook deel uit van de base licentie. Wat de SIP-awareness functionaliteit met name zal toevoegen aan de configuratie is de mogelijkheid dat een SIP-sessie een hogere prioriteit gegeven kan worden onafhankelijk van het gebruikte SSID. Een goed voorbeeld van wanneer de Voice module licentie gebruikt zal worden is een laptop die ingezet wordt voor het surfen op het internet, de dagelijkse administratieve werkzaamheden en om een SIP-telefonie gesprek mee te voeren via een Voice-client op de laptop. Een client (b.v. laptop) kan zich maar op 1 SSID connecteren in het Wireless LAN. Het was in MSS software versie 7.0 niet mogelijk om te bepalen of deze laptop in een browsersessie (welke niet noodzakelijk hoge prioriteit nodig heeft) of een SIPtelefonie sessie (die wel een hoge prioriteit nodig heeft) actief was. Pagina 9 van 24

Dankzij SIP-awareness in de MSS software, is de oplossing in staat om binnen hetzelfde SSID te herkennen dat een client op een gegeven moment een SIP-telefonie sessie start waar deze eerder alleen een data sessie actief had. Doordat dit herkent wordt door de oplossing is deze in staat het SIP-telefonie verkeer voorrang te geven op het andere verkeer. Vooral voor clients met meerdere functies (zoals smartphones, laptops, etc.) komt dit het gebruik dan ook sterk ten goede. Dynamic call admission controle. Deze functionaliteit maakt het mogelijk om het aantal actieve simultane connecties op een Access Point te beperken. Gebruik makend van de base licentie met call admission control is het mogelijk het aantal actieve sessies en niet het aantal actieve calls per Access Point te meten. In de grotere Voice over Wireless LAN netwerken kan het echter zijn dat er meerdere telefoons verbonden zijn met een Access Point, maar dat de meeste van deze telefoons geen actieve calls hebben. Gebruik makend van de Voice module licentie, zal de oplossing via dynamic call admission control niet het aantal geconnecteerde telefoons tellen, maar het aantal telefoons met actieve calls. Dit maakt het dan ook mogelijk om meer SIP telefoons te laten connecteren naar een bepaald Access Point, aangezien de oplossing rekening houdt met het daadwerkelijke gebruik van de connecties en niet het aantal connecties. In de base licentie is de software ingericht om geen extra telefoons te aanvaarden (deze dus naar een ander Access Point te laten uitwijken) als het ingestelde aantal geconnecteerde connecties per Access Point bereikt is. SIP en WMM TSPEC integratie. Indien een telefonie handset gebruik maakt van het WMM TSPEC signalerings mechanisme, dan geeft deze aan wat zijn bandbreedte en Quality Of Service behoeftes zijn. Dankzij het verkrijgen van deze gegevens, is het voor de oplossing mogelijk te bepalen of een specifiek Access Point kan voldoen aan deze eisen en kan de oplossing zich er zeker van stellen dat de gebruiker optimaal bedient kan worden. Indien deze gebruiker gaat roamen (zich verplaatsen waardoor hij van Access Point naar Access Point doorgegeven zal worden) zal er tevens voor gezorgd worden dat het nieuw gekozen/benodigde Access Point kan voldoen aan de door de handset gestelde eisen. Hoe groter het aantal SIP-telefonie gebruikers in het Wireless LAN, hoe beter deze functionaliteit ingezet kan worden. Call detail records. Het is bij gebruik van de Voice module licentie mogelijk om de call detail records te bewaren. Aangezien de oplossing een verschil kan maken tussen SIP-telefonie gesprekken en ander verkeer, maakt dit het mogelijk om specifieke rapportage(s) te verkrijgen voor de gebruikte voice services in het Wireless LAN. Een van deze extra s is een apart Voicescherm in de RingMaster management software. De bewaarde call detail records, bevatten o.a. de volgende informatie: Start van het gesprek Eind van het gesprek Gespreks kwaliteit attributen Source/destination caller ID Gebruikte Wireless LAN SSID Gebruikte Access Point(s) Duur van het gesprek Etc. Deze informatie kan door de oplossing naar iedere standaard radius accounting server gestuurd worden, of worden opgevraagd via de RingMaster management software. Pagina 10 van 24

Management Applicatie RingMaster (WLM-RMTS) Het beheerplatform voor "Wireless LANmanagement" maakt integraal onderdeel uit van het totale Wireless LAN-systeem. Het draadloze netwerk kan echter zonder beheerplatform indien gewenst ook autonoom functioneren. Eén van de grootste uitdagingen bij draadloze netwerken is het bepalen van de aantallen benodigde Access Points voor alle binnen- en/of buitenruimten. Dit komt omdat het bereik afhankelijk is van een groot aantal variabelen, zoals afstanden, ramen, deuren, wanden, bekleding, vorm van de ruimte, vegetatie etc.. Om het ontwerpen, plannen en beheren van draadloze netwerken sterk te vereenvoudigen levert Juniper Networks de visuele managementsoftware RingMaster. Deze ondersteunt voor het importeren van plattegronden zowel AutoCAD-tekeningen, alsook.jpg of.gif bestandsformaten. Vervolgens brengt de software zelf in kaart waar de benodigde Access Points het best te installeren zijn om in alle ruimten de juiste dekking te realiseren. Na het installeren zijn de Access Points ook automatisch met de RingMaster software te configureren en te beheren. De reeds ge-importeerde tekeningen van de site survey worden in de software ook gebruikt voor het management van de Wireless LAN omgeving wat het gebruiksgemak zeer ten goede komt. Verder verzorgt RingMaster ook de netwerkbeveiliging. De RingMaster managementsoftware werkt offline waardoor het mogelijk is om wijzigingen in de managementsoftware door te voeren zonder deze direct in de live omgeving te plaatsen met alle risico s die hieraan gekoppeld zijn. De wijzigingen kunnen hiermee doorgevoerd worden op een zelf te bepalen tijdstip en kunnen ook eenvoudig worden terug gedraaid indien deze een probleem in de live omgeving zouden veroorzaken. Ook is het mogelijk in de RingMaster managementsoftware te werken met verschillende niveaus van toegang tot de applicatie (role based management per lokatie). Hierdoor is het mogelijk in een over verschillende lokaties gedistribueerde Wireless LAN omgeving te werken met b.v. beheerders van een Wireless LAN per specifieke lokatie. Deze beheerders kunnen voor de lokatie die zij beheren rechten krijgen voor lezen, wijzigen van alle settings of een deel van de settings of alleen op bepaalde wireless controllers. Hierdoor kunnen zij niet standaard de volledige bedrijfsbrede Wireless LAN omgeving aanpassen. Deze mogelijkheid is er voor de beheerder van het volledige Wireless LAN uiteraard wel. Alle wijzigingen worden in de managementsoftware bijgehouden met gegevens van wie iets heeft gewijzigd, wanneer de persoon iets heeft gewijzigd en wat de persoon heeft gewijzigd voor volledige logging van veranderingen in de instellingen van het Wireless LAN. Pagina 11 van 24

RingMaster bevat o.a. de volgende functionaliteiten: Planning (optioneel): CAD plattegronden kunnen worden gebruikt om aan de hand van constructiegegevens (b.v. dikte van muren) een aantal stappen in de Wireless LANplanning volledig automatisch te laten plaatsvinden; Configuration: d.m.v wizards kan op een eenvoudige manier het netwerk worden geconfigureerd; Verification: RingMaster bevat een configuration controle die zal waarschuwen bij een foute (error) of niet gewenste configuratie (warning). De software biedt ook een oplossing aan voor de gemelde problemen (fault resolution); Monitoring: RingMaster zal standaard alle statistieken gedurende 30 dagen bijhouden in een centrale database. Statistieken omvatten bv. Client statistieken, RF statistieken, IDS/IPS statistieken, etc.; Monitoring kan gebeuren op device niveau (b.v. geef alle client statistieken aangesloten op een bepaalde WLC en/of WLA, radio etc..; Monitoring kan echter ook gebeuren op lokatie (geografisch) niveau. (b.v. geef me de statistieken van gebouw A verdieping 2); Alarm management: bevat o.a. Event correlation, Alarm notification (E-mail). Er kan gefiltert worden op severity en meerdere deelaspecten van de configuratie (b.v. alleen IDS/IPS alarms, alleen Client alarms, etc.); Security: geeft in een oogopslag alle IDS/IPS gegevens weer. Aantal rogues detected, aantal rogue clients detected, Adhoc devices detected, DoS attacks detected, etc.; Reporting: RingMaster bevat standaard een groot aantal rapporten over alle mogelijke deelaspecten van de software. Bijvoorbeeld, Client reports, IDS/IPS reports, Planning reports, Inventory, RF, Alarm, etc.. RingMaster Management Appliance: Vanuit Juniper Networks is ook een management appliance (WLM1200-RMTS) beschikbaar voor grote Wireless LAN omgevingen. Deze appliance ondersteunt management tot maximaal 5.000 WLA s. Voor management boven deze aantallen wordt een additionele appliance aangeschaft. Voice Monitoring scherm in RingMaster: Geeft informatie over aantal calls, kwaliteit en duur van de calls, end points waar tussen de call plaatsvind, etc.. De gedetailleerde informatie is vervolgens eenvoudig via doorklikken op de chart te bereiken. Pagina 12 van 24

Maximum throughput planning Beschrijving van de planning tool in RingMaster: Het bepalen van het aantal benodigde Access Points (aan de hand van het gewenste aantal gebruikers per cel en de gewenste bandbreedte per cel); Het bepalen van de volledige kanaalverdeling 3 dimensionaal conform de regelgeving in het land van toepassing (Nederlandse regelgeving is hierin verwerkt); Het zichtbaar maken van het volledige stralingsdiagram aan de hand van het voorgestelde zendniveau per Access Point (instelbaar per 1dB over de gehele toegestane range in het land van gebruik); Het beschikbaar krijgen van een volledige lijst van benodigde materialen; een werkorder met stukslijst (per ruimte), kabellengtes, lokatieomschrijving waar de Access Points te monteren en instellingen (dit is een unieke functionaliteit); Het beschikbaar krijgen van de volledige configuratie van alle Wireless LAN- apparatuur (deze is volledig te wijzigen, waarna alle wijzigingen en consequenties zichtbaar worden gemaakt); Configuraties kunnen off-line worden voorbereid, getest, gewijzigd en opgeslagen alvorens deze in het netwerk te activeren. Het systeem waarschuwt bij eventuele fouten; Configuraties worden in de Wireless controllers opgeslagen, deze sturen automatisch de Access Points aan, die geen eigen configuratie vooraf behoeven. Deze Access Points halen hun configuratie automatisch op en activeren zichzelf bij het inschakelen, hiervoor zijn geen handelingen nodig (zelfs geen IP-adres) in een Layer-2 netwerk; In een laag 3 netwerk (tussen WLA en WLC) zal het WLA gebruik maken van een DNS lookup, DHCP option 43 of een vast IP address om de WLC(s) te vinden. Configuratie wijzigingen direct op een Wireless controller uitgevoerd, worden gedetecteerd door het beheer- en planningplatform. Via gecontroleerde synchronisatie worden de systemen daarna weer gelijkgeschakeld. Density planning Outdoor planning Pagina 13 van 24

RingMaster uitbreidingen. Vanaf versie 7.4 van RingMaster zijn er bovenop de reeds bestaande features extra uitbreidingen toegevoegd. Deze uitbreidingen zijn: 1) Het configureren van zgn. locales en fingerprints voor de locatietechnologie vanuit RingMaster 2) Locatie-informatie weergave en rapportage in RingMaster 3) Additionele monitoring en rapportage mogelijkheden 4) Integratie van de Airtight Networks Spectraguard enterprise oplossing (3rd party oplossing) 1) Het configureren van zgn. locales en fingerprints voor de locatietechnologie Indien de klant gebruik maakt van de Juniper Networks locatie appliance (de WLM1200-LA, zie verderop onder Real Time Location Services) dan kan men de volledige configuratie (o.a. de fingerprints en locales) realiseren vanuit RingMaster. Deze nieuwe functionaliteit maakt het mogelijk om de tekeningen die reeds gebruikt worden voor de RF-planning van het Wireless LAN ook te gebruiken voor de locatie-bepaling. 2) Locatie-informatie weergave en rapportage in RingMaster Als de locales en fingerprints geconfigureerd zijn in RingMaster, dan kan de locatie weergegeven worden als extra informatie in de monitor en rapportage tab van de applicatie. Dit maakt het mogelijk historische en real-time informatie weer te geven (tot op ruimte/kamer niveau) waar een bepaalde client of rogue Access Point zich bevindt. Pagina 14 van 24

3) Additionele monitoring en rapportage mogelijkheden Vanaf RingMaster versie 7.4 is het mogelijk om monitoring en rapportage uit te voeren per SSID. Dit verbeterd de bruikbaarheid van de applicatie voor o.a. Wireless managed services oplossingen. Vanaf RingMaster software versie 7.5 kent deze monitoring functie verdere uitbreidingen voor o.a. gebruik voor Spectrum Management. 4) Integratie van Airtight Networks Spectraguard enterprise oplossing Airtight Networks (http://www.airtightnetworks.com/) biedt een uitgebreide Wireless Intrusion Prevention oplossing aan die gebruikt wordt om vanuit een externe oplossing het Wireless LAN netwerk nog beter te beschermen/monitoren. Hiernaast biedt de oplossing de mogelijkheid om te voldoen aan specifieke regels voor een bepaalde sector (b.v. PCI/HIPAA of SO compliancy). Wanneer in RingMaster de integratie wordt geactiveerd, zullen de alarmen en rapportages vanuit de Airtight Networks oplossing worden weergegeven in RingMaster. Hierdoor krijgt de klant de informatie van het Wireless LAN in combinatie met de vaststellingen aangeleverd door de Airtight Networks oplossing beschikbaar in 1 centrale management oplossing. Deze nieuwe functionaliteiten kunnen via licenties geactiveerd worden in een eventueel bestaande RingMaster installatie. Alle reeds beschikbare functionaliteiten van RingMaster 7.1 blijven actief zonder toevoeging van additionele licenties. De verschillende licenties zijn samengevoegd in de RingMaster Tool Suite bundle license (WLM-RMTS-USM-BASIC). De WLM-RMTS-USM-LOCATION licentie bevat de configuratie van locales en fingerprints voor de locatietechnologie, de locatie-informatie weergave, en de rapportage hiervan in RingMaster. De WLM-RMTS-USM-MONITORING-ADV licentie bevat de additionele monitoring en rapportage mogelijkheden. De WLM-RMTS-USM-SECURITY-ADV licentie bevat de integratie met de Airtight Networks Spectraguard enterprise oplossing. Pagina 15 van 24

Spectrum Management (WLM-SPECTRUM) De Juniper Spectrum management module is aan de functionaliteiten van de Juniper Wireless LAN oplossing toegevoegd om detectie en rapportage mogelijk te maken van de in de omgeving aanwezige, mogelijk interfererende, storingsbronnen in de 2,4Ghz en 5Ghz frequentieband die gebruikt worden voor het Wireless LAN. Deze functie zorgt ervoor dat we naast detectie van de in deze frequentiebanden aanwezige WIFI-signalen (zoals b.v. van niet door uzelf geplaatste Rogue Access Points), ook de zgn. niet WIFI-bronnen (zoals b.v. magnetrons, Bluetooth devices, video signalen, etc.) kunnen detecteren en weergeven. De RingMaster managementsoftware wordt gebruikt om de rapportage en visuele weergave van de spectrum events te realiseren. Om deze zgn. niet WIFI-bronnen te detecteren, zijn alle modellen indoor Access Point voorzien van een extra hardware component. Deze hardware is in het Access Point verwerkt waardoor deze altijd aanwezig zal zijn bij aankoop van een van deze Access Points. Het is vervolgens via de aanschaf van een softwarelicensie mogelijk om te bepalen in welke Access Points, en hoeveel Access Points, u actief gebruikt wilt maken van deze functionaliteit. De licenties worden aangeschaft voor het aantal Access Point dat gebruik zal gaan maken van de functionaliteit, en worden zgn. gestapeld om tot het gewenste aantal ondersteunde Access Points te komen. De Access Point licenties zijn beschikbaar in licenties voor 1, 4, 16 danwel 32 Access Points (WLC- SPECTRUM-U1, WLC-SPECTRUM-U4, WLC-SPECTRUM-U16 en WLC-SPECTRUM-U32). Voor de integratie met de RingMaster managementsoftware is de WLM-RMTS-USM-BASIC licentie benodigd. Deze Access Point softwarelicensies voor Spectrum Management worden centraal geplaatst op de Wireless LAN controller, en kunnen gebruikt worden volgens een dynamisch model. Door dit gebruik dynamisch aan te kunnen bieden, kunnen we het mogelijk maken om de aangeschafte Spectrum Management licenties te activeren op de Access Points waar de spectrum analyse gewenst is. Dit maakt het mogelijk om niet voor ieder in het netwerk actieve Access Point deze licentie te hoeven aanschaffen, maar deze aan te schaffen voor het aantal gewenste Access Points. Op ieder moment kan de aangeschafte licentie gekoppeld worden aan een in het netwerk aanwezig Access Point. Hierdoor ontstaat de flexibiliteit om de Spectrum Management mogelijkheden voor troubleshooting in het Wireless LAN netwerk zeer flexibel in te zetten. Het is door deze flexibiliteit bijvoorbeeld mogelijk om de ene periode de Access Points op verdieping 1 in te zetten voor Spectrum Management, om deze licentie nadien te verplaatsen naar Access Points op verdieping 2 indien daar op dat moment iets gebeurt waar Spectrum Management ondersteuning voor troubleshooting kan bieden. De spectrum analyse mogelijkheden kunnen worden geactiveerd op de Access Points in 3 verschillende modes: 1. Het gelijktijdig ondersteunen van gebruikers en spectrum analyse op een Access Point; 2. Het inzetten van een Access Point voor alleen spectrum analyse; 3. De zgn. spectrografische mode, waarbij het mogelijk wordt een real-time spectrum beeld kunnen weergeven. Pagina 16 van 24

De volgende functies zijn beschikbaar voor Spectrum Management in de huidige oplossing: Het uitvoeren van de planning van het Wireless LAN inclusief het rekening houden met interferentie bronnen, om tot een optimale plaatsing te komen van de benodigde Access Points. Classificatie van de in het spectrum gevonden interferentie bronnen met beschikbaar gestelde informatie over onderdelen als bijvoorbeeld: RSSI waarden, Duty cycle, CIM/CQM, Data rate impact, Real time FTT, en het Access Point of de Access Points die de bron hebben gedetecteerd. Alarmering aangaande de gevonden interferentie bronnen. De mogelijkheid om per Access Point huidige - en historische informatie en rapportage te genereren. Het realiseren van een visueel beeld (op de netwerkplannen in de RingMaster managementsoftware) van de impact die de gevonden interferentie veroorzaakt. Pagina 17 van 24

Gasten toegang Applicatie SmartPass (WLM-SP) SmartPass is de externe authenticatie, authorizatie en accounting software van Juniper Networks. De SmartPass software wordt gebruikt als essentieel onderdeel voor het opzetten van gastentoegang in het Wireless LAN. SmartPass bevat meerdere onderdelen die het mogelijk maken de netwerk beheerder controle te geven over welke gebruikers toegang hebben tot het Wireless LAN, en de hieraan gekoppelde gebruikers mogelijkheden. SmartPass biedt de volgende functionaliteiten: 1) Het aanbieden van een eenvoudige oplossing voor het aanmaken van gast accounts 2) Mogelijkheid voor een gecentraliseerde webportal met zgn. self-service optie 3) Het kunnen aanbieden van statische en dynamische policy gebaseerde toegangscontrole, inclusief locatiegebaseerde toegangscontrole 4) User rapportage (accounting) 5) Mogelijkheden voor 3rd party koppelingen voor het automatiseren van het aanmaken van de gast accounts 1) Eenvoudige oplossing voor het aanmaken van gast acounts Dankzij een zeer gebruiksvriendelijke web-gebaseerde provisie tool is het mogelijk voor een niet- IT gerelateerde medewerker (b.v. de receptioniste van een organisatie) op een veilige en eenvoudige manier gebruikers aan te maken die toegang wensen tot het Wireless LAN. Hiermee wordt het mogelijk gasten te voorzien van toegang op het Wireless LAN voor een vooraf bepaalde/beperkte tijdsduur. De SmartPass oplossing maakt het eveneens mogelijk om gebruikers te importeren of gebruikers accounts in bulk aan te maken. Deze optie kan b.v. gebruikt worden om grote groepen (voor b.v. seminars) snel te kunnen voorzien van gastentoegang op het Wireless LAN. De toegang tot het Wireless LAN voor de aangemaakte gast accounts is voor een bepaalde tijdsduur (b.v. 1 uur, 4 uur, 1 dag, werkuren van de dag, etc.). De duur dat een bepaalde gast account gebruikt kan worden wordt door de administrator, of door een medewerker die toegang heeft tot de provisietool, bepaalt en ingesteld. Het aanbieden van deze inloggegevens aan de klant kan gebeuren door het printen, emailen of versturen via SMS van de gebruikers gegevens. De gast account die aan de gebruiker wordt aangeboden kan volledig naar eigen inzicht worden aangemaakt om deze de zgn. look en feel van de organisatie mee te geven. Het versturen van de gast account via SMS kan via elke SMS-gateway van het bedrijf, of via een centrale SMS-gateway aangeboden door de mobiele-operator. Om voor alle klanten deze optie eenvoudig aan te bieden, heeft Juniper Networks een integratie gerealiseerd met clickatell (www.clickatell.com) die een van de marktleiders is op dit gebied. De authenticatie en authorisatie van de gast gebruikers kan lokaal in SmartPass, maar ook in samenwerking met een externe Radius-database plaatsvinden. Pagina 18 van 24

2) Gecentraliseerde webportal met zgn. self-service optie Om gastentoegang voor de gebruiker zo eenvoudig mogelijk te maken biedt Juniper Networks een login portal aan (naar eigen inzicht in te richten) naar de gebruiker als deze de eerste keer toegang probeert te krijgen naar het internet via een web-browser. Na het correct inloggen via deze webportal zal de gebruiker toegang krijgen tot het internet of de aangeboden diensten voor de bepaalde duur. Het is mogelijk om deze portal te voorzien van een zgn. self-service optie. Via deze optie kan een bezoeker zelf zijn gegevens ingeven, en krijgt hij/zij een SMS met zijn login gegevens. Hierdoor is het mogelijk om zonder enige handeling van de aanbieder van het Wireless LAN bezoekers toegang te verschaffen tot het beschikbare Wireless LAN. 3) Statische en dynamische policy gebaseerde toegangscontrole, inclusief locatiegebaseerde toegangscontrole Via SmartPass is het mogelijk toegang toe te staan danwel te weigeren gebaseerd op de identiteit van de gebruiker (naam/wachtwoord). Het soort toegang kan echter ook worden gebaseerd op wijzigende/dynamische condities zoals bv. toegang voor gasten alleen tijdens kantooruren of het invoeren van bandbreedte beperkingen voor gebruikers die boven een bepaalde hoeveelheid data hebben verbruikt, etc.. Aangezien Juniper Networks ook de technologie heeft devices die WIFI geactiveerd hebben tot op ruimte/kamer niveau terug te vinden in het Wireless LAN, kan SmartPass deze informatie gebruiken om toegang te geven/weigeren gebaseerd op de positie van de Wireless LAN gebruiker. De meest gebruikte toepassing voor deze locatiegebaseerde toegangscontrole is om ervoor te zorgen dat werknemers of gasten alleen toegang krijgen tot het Wireless LAN in vooraf bepaalde omgevingen zoals b.v. de vergaderruimtes, bepaalde verdiepingen, of alleen binnen de muren van het kantoorgebouw. 4) User rapportage (accounting) SmartPass zal via Radius accounting per gebruiker statistieken bewaren. Voorbeelden van de bewaarde statistieken zijn o.a. gebruikersnaam, sessieduur, verbruikt verkeer, etc.. De verzamelde informatie kan worden geraadpleegd via de voorgedefinieerde rapporten die in de Ringmaster management applicatie kunnen worden terug gevonden. 5) 3rd party koppelingen voor het automatiseren van het aanmaken van de gast accounts Deze optie maakt het mogelijk om op een eenvoudige manier applicaties van derden (zoals b.v. billing sytemen, gast registratie systemen, facility management, specifieke rapportage systemen, etc.) informatie op te laten halen uit de SmartPass database. De Smartpass oplossing is beschikbaar in verschillende licentievormen. Dit maakt het mogelijk om zelf te bepalen welke functionaliteit voor de omgeving gewenst is, en hoeveel gebruikers er in de gasten database aanwezig kunnen zijn op een bepaald moment. De gebruikte gast accounts worden automatisch verwijdert na gebruik. Pagina 19 van 24

De standaard aangeboden licentie is de zgn. WLM-SP-GA-BASE licentie. Deze maakt het mogelijk om 50 gelijktijdige gast accounts te gebruiken. Bij het toevoegen van licenties van verschillende types, worden de features en het aantal gebruikers van alle licenties opgeteld. (b.v. WLM-SP-GA-BASE met standaard 50 gast accounts + WLM-SP-SM-50 biedt de functionaliteit van SmartPass SM voor een totaal van 100 gast accounts) De volgende tabel toont aan welke functionaliteit met een gekozen licentie beschikbaar wordt gemaakt: Functionaliteit WLM-SP-GA- WLM-SP-SM- WLM-SP-security- Bulk gebruikers aanmaken WEB API Radius gebaseerde rollen Coupons customisatie HTML/PDF printen van coupons Externe web portal Cookie gebaseerde persistentie (op externe portal) RADIUS proxy SMTP gasten notificatie SMS gasten notificatie Per-user rapportage Extended web API support WLM1200-LA integratie Dynamische Access Controle gebaseerd op Netwerk gebruik, identiteit van de gebruiker en de locatie van de gebruiker Pagina 20 van 24

Real Time Location Services Veel organisaties hebben de afgelopen 3-5 jaar hun IT-infrastructuur en de connectie daarmee geheel of gedeeltelijk draadloos gemaakt. Initieel bood het omzetten van deze bedraade infrastructuur (LAN) naar de draadloze infrastructuur (Wireless LAN) een zelfde functionaliteit als het LAN, met als primaire doel de ondersteuning van het dataverkeer van essentiele bedrijfsapplicaties en het aanbieden van Internet toegang. Steeds vaker wordt deze basisfunctionaliteit aangevuld met Voice over Wireless LAN ondersteuning, om de Return On Investment (ROI) verder te verhogen en daar waar mogelijk dubbele investeringen in spraakconnectiviteit te voorkomen. Recentelijk is het toegevoegde waarde potentieel van Wireless LAN omgevingen voor organisaties en bedrijven wederom verder verhoogd. Dit door het beschikbaar komen van snelle en nauwkeurige functionaliteit voor locatiebepaling gebaseerd op de WIFI technologie. Deze techniek heet RTLS (Real Time Location Services), voorheen ook wel LBS (Location Based Services) genoemd. Binnen de oplossing die door Juniper Networks wordt geboden is het mogelijk door het toevoegen van de Real Time Location Services appliance (WLM1200-LA) in het Wireless LAN om alle devices die WIFI ondersteunen te localiseren en monitoren. Hiervoor zijn niet perse specifieke tags nodig, danwel een software toevoeging op het te vinden/monitoren product. Voice over Wireless LAN telefoons zijn hierdoor standaard zonder toevoeging van software goed te gebruiken om b.v. medewerkers te kunnen vinden en informatie over hun locatie toe te voegen aan mogelijke noodoproepen. RingMaster, location tracking. De informatie over de lokatie waar een WIFI-enabled device zich bevind, wordt weergegeven in de planning module van de RingMaster management software. Dit wil zeggen dat het hiermee mogelijk is om tot op ruimte niveau nauwkeruig weer te kunnen geven waar een bepaald WIFI-enabled device zich bevind, en ook welke route binnen het Wireless LAN een bepaald WIFI-enabled device heeft afgelegd. Een ander voorbeeld is het precies kunnen terugvinden (tot op kamer niveau) van waar een Rogue AP zich bevind in het netwerk. Pagina 21 van 24

RF-Firewall functionaliteit gebruik makend van SmartPass Access Control: SmartPass Access Control maakt het mogelijk om toegang tot het Wireless LAN binnen de muren van een gebouw te houden, ondanks het kunnen waarnemen van het Wireless LAN signaal buiten de muren van het gebouw. Hierdoor is er van buiten het gebouw geen mogelijkheid om op welke manier dan ook een connectie te krijgen met de gebruikte Wireless LAN infrastructuur. Dit zelfs niet wanneer het een medewerker betreft die de juiste autorisatie credentials heeft voor het Wireless LAN. Hierdoor is het mogelijk puur gebaseerd op de gebruikerslocatie wel of geen toegang te verlenen tot het Wireless LAN. Deze functionaliteit werkt met de coordinaten van binnen danwel buiten een gebouw, of binnen een gebouw in vooraf zelf te definiëren locaties. Bovenstaande voorbeelden zijn voor security gevoelige markten als de overheid en financiële dienstverlening zeer goed inzetbaar. Voor educatieve instellingen, hospitality (b.v. hotels) en het bedrijfsleven zijn de onderstaande voorbeelden te realiseren gebruik makend van deze functionaliteiten. Binnen een schoolgebouw op bepaalde tijden (b.v. tijdens examens ter voorkoming van spieken) in bepaalde lokalen alleen toegang verlenen tot het Wireless LAN voor de leerkrachten, maar de studenten/deelnemers in dezelfde ruimte geen of beperkte toegang geven. Gastentoegang tot het Internet gratis toestaan in specifieke ruimtes (b.v. in de bar omgeving) maar niet in het volledig gebouw (b.v. betaald in de kamers) om te zorgen dat personen eerder genegen zijn in specifieke ruimtes te verblijven voor hun Internet toegang met de mogelijke commerciele voordelen die hieraan gekoppeld zijn. Gastentoegang tot het Internet toestaan in specifieke ruimtes maar niet in het volledig bedrijfsgebouw om te zorgen dat gasten (externe adviseurs, tijdelijke medewerkers, etc.) in de toegewezen ruimtes blijven voor de door hen uit te voeren werkzaamheden. Pagina 22 van 24

De 802.11 standaarden, de verschillen hiertussen en gebruikte WLAN terminologie. Er wordt in Wireless LAN netwerken veel gesproken over frequentiegebieden, kanalen en de afkortingen van de standaarden onder de 802.11 groep. Om hierin enigzins wat duidelijkheid te geven vind u hieronder een uitleg over deze terminologie en wat dit voor u betekent als u gaat kijken naar de implementatie van een Wireless LAN netwerk. Korte technische informatie. Wireless LAN netwerken worden ingezet in 2 verschillende radio frequentiegebieden. Dit is het 2.4 Ghz. frequentiegebied en het 5 Ghz. frequentiegebied. Binnen deze frequentiegebieden wordt het signaal uitgestuurd in zgn. 20 Mhz. kanalen. Doordat het signaal door de lucht gaat, betekent dit wanneer het signaal op dezelfde kanaal een ander signaal tegenkomt dat hier een vertraging optreedt. Dit doordat het Wireless LAN signaal ontwikkeld is als shared medium, en je dus na elkaar zult kunnen communiceren en op elkaar zult moeten wachten indien een ander aan het verzenden is. Frequentiegebieden, benamingen en snelheden. Het meest gebruikte frequentiegebied is de 2.4 Ghz.. Dit gebied wordt vaak besproken als 802.11b of 802.11g. Ook is er reeds langere tijd de standaard 802.11a die vaak wordt genoemd als referentie van het 5 Ghz. frequentiegebied. Wanneer men sprak over a of g was hierdoor vaak direct duidelijk over welk frequentiegebied men sprak. Met de komst van de 802.11n technologie die op beide frequentiegebieden actief kan zijn, is het hierdoor belangrijk om specifiek te kijken naar het frequentiegebied dat wordt besproken wanneer iemand het over 802.11n heeft. De theoretische snelheden die gerealiseerd kunnen worden met de verschillende Wireless LAN standaarden zijn in het onderstaand overzicht terug te vinden. Naast de hogere snelheid biedt een Access Point gebaseerd op de 802.11n standaard ook een groter bereik door de MIMO (Multiple In/Multiple Out) antenne techniek. Dit zorgt ervoor dat men op een grotere afstand van het Access Point een beter signaal, en hierdoor betere kwaliteit van de verbinding zal hebben. Standaard Frequentiegebied Snelheid tot (op dit moment beschikbaar) 802.11 2.4 Ghz. 2 Mbps. 802.11b 2.4 Ghz. 11 Mbps. 802.11a 5 Ghz. 54 Mbps. 802.11g 2.4 Ghz. 54 Mbps. 802.11n(g) 2.4 Ghz. 450 Mbps. 802.11n(a) 5 Ghz. 450 Mbps. MIMO antenne techniek en spatial streams. Zoals eerder vermeld is de zgn. MIMO antenne technologie de techniek die wordt gebruikt om met 802.11n de hogere snelheden en reikwijdte mogelijk te maken. - Wanneer 2x2 MIMO (WLA321-WW, WLA322-WW, WLA522-WW) als techniek wordt vermeld, dan staat dit voor 2 antennes die gebruikt worden voor het ontvangen van een signaal en 2 antennes die gebruikt worden voor het versturen van een signaal. Bij een 2x2 MIMO Access Point wordt gebruik gemaakt van 2 spatial streams. Pagina 23 van 24