Wi Fi Community Jak to robi giganci i
Wi. Fi Community Jak to robią giganci i jak to robimy MY? Marcin Wawrzyński Product Sales Specialist Cisco Forum 2014
Cisco Forum 2014 © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 2
Antoine de Saint-Exupéry (1900 -1944) francuski lotnik, pisarz i poeta Cisco Forum 2014 © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 3
Kto stworzył największą wspólnotę? © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 4
“Kto za tym stoi? ” […] Varsavsky’emu udało się zbudować największą na świecie sieć Wi. Fi, która do tej pory otrzymała dofinansowanie o łącznej wartości 57. 000 dolarów od kilku wiodących firm typu venture capital (SCR), z Europy (Atomico, Index Ventures), a także wiodących instytucji w USA, jak Google Ventures oraz Sequoia Capital. Według opublikowanego na Tech. Crunch w 2011 roku, w 2010 roku spółka osiągnęła przychody w wysokości 28 mln euro, które na pewno znacznie wzrosły w ciągu ostatnich dwóch lat obrotowych. […] http: //www. elblogsalmon. com/empresas/fon-se-alia-con-deutsche-telekom-para-seguir-siendo-la-mayor-red-wifi-del-mundo © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 5
Jak to działa? § Fon Spot składa się z dwóch, oddzielnych sieci Wi. Fi. Jedna prywatna, przeznaczona tylko dla Ciebie oraz druga współdzielona z innymi członkami wspólnoty oraz gośćmi. Fon pozwala Ci bezpiecznie podzielić się częścią twojego Wi. Fi z innymi oraz w zamian dzieli się z Tobą Wi. Fi w innych miejscach. Wszystkie Fon Spoty razem tworzą potężną sieć, która jest otwarta dla wszystkich, którzy biorą udział w jej tworzeniu. § Aby uruchomić Fon Spot wszystko czego potrzebujesz to dostęp do internetu oraz ruter z Fon. Ruter ten zadziała wszędzie i zawsze gdziekolwiek go podłączysz. Jeżeli jesteś abonentem jednego z naszych partnerów, usługa Fon znajduje się już teraz na twoim modemie kablowym/DSL. © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 6
Nowi inwestorzy (styczeń 2014) © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 7
Żelazna zasada – “jeden na kraj” Zagadka dla uważnego widza: a gdzie Niemcy i Holandia? W Niemczech (DT) a w Holandii (KPN) nie chciały być na liście © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 8
W różnych krajach różne firmy… © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 9
Fon ma dwie propozycje © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 10
FON dla “Partnerów” http: //corp. fon. com/our-telco-partners © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 11
Zwyczajowa oferta w kraju, w którym jest “partner” Mamy zatem dwie możliwości: a) kup Fonere b) kup abonament w XXXX xxxx © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 12
Zostań PASOŻYTEM – kup Fonere! © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 13
FON – jak to działa? § brak autentykacji na WLAN § adres IP przydzielony lokalnie przez CPE oraz później NAT’owany § Captive Portal na sztywno wbity w CPE wymusza zdalną autentykacje w Fon’owej chmurze § długość otwartej sesji może być limitowana na CPE DHCP Server • Subscriber identification ISG functionality § Autentykacja oparta o Fon’owy Heart Beat System AAA Policy Web Server Portal • L 4 R • Session Simplemanagement ISG + DHCP Subscriber Policy Layer HFC Aggregation Network CMTS Edge Router HLR 3 G/4 G © 2013 -2014 Cisco and/or its affiliates. All rights reserved. Radio Access Network RNC SGSN Mobile Packet Core Internet Walled Garden GGSN ASR 5000 14
Podłączenie klienta poprzez L 4 R Event flow Device authentication AAA Server FON Web Portal Internet Heart Beat (periodic DNS query)gateway Wireless client. Residential Using 256§ AES FON key ready gateway § No special requirements DHCP EPC 3825 § Heart Beat System support § 802. 11 b/g/n IP § Captive Portal Client with L 4 Redirect EPC 3925 § Internet browser (unathenticated § RADIUS client for user authentication session) § Session management (timeout, Layer 4 Redirect to Captive Portal bandwidth limits) RADIUS IP (authenticated session) © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 15
1 st class Telco Partners – są równi ale są też równiejsi W tych krajach nie kupi się Fonery! W tych krajach roaming Wi. Fi jest włączony centralnie © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 16
FON – jak to działa u operatora posiadającego własny portal? § ruch tunelowany na portal Policy AAA Policy Web § zarządzanie sesją na własnym ISG § autentykacja poprzez portal i później AAA swoje i cudze § przekierowanie zapytania na zewnętrzne AAA @realm Session management RE r. G nel: net ove n u T ther ess Acc v 6 Or E P PMI HFC Subscriber Policy Layer Aggregation Network CMTS Edge Router HLR 3 G/4 G © 2013 -2014 Cisco and/or its affiliates. All rights reserved. Radio Access Network RNC SGSN Mobile Packet Core Internet Walled Garden GGSN ASR 5000 17
Aliances © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 18
FON / AT&T Wi-Fi roaming Sep. 24, 2013 § Klienci AT&T będą w stanie łaczyć się z setkami tysięcy hot-spotów Fon na całym świecie dzięki aplikacji AT&T Wi. Fi. Aplikacja ta daje 1 GB/miesiąc jeśli wykupisz pakiet Data Global. § Użytkownicy Fon’a wreszcie mogą używać 30 tysięcy hot-spotów w hotelach, restauracjach, sklepach http: //gigaom. com/2013/09/24/fon-breaks-into-the-u-s-with-att-wi-fi-roaming-deal/ © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 19
Fon ma dwie propozycje © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 21
Propozycja dla SMB – w skrócie – damy wam FB connectora © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 22
FON App – pomysł jest na tyle dobry na ile da się używać © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 23
Dobre czy Słabe? • Dobre, bo: • Nie ma wymagań na sieć dostępową, agregacyjną, ani żadną inną… właściwie to wogóle nie ma wymagań • Mały CAPEX i jeszcze mniejszy TTM • Słabe, bo: • Tracę kontrolę nad biznesem oddając decyzję w ręce Fon’a (ostatnie doświadczenia pokazały, że Wi. Fi Off-load sprzedaje Fon, a nie prawdziwy właściciel sieci) • Wymagania na “Home Gateway” nie są trywialne, Fon zaczyna decydować jakie CPE mam kupić • O integracji z MPC mogę pomarzyć, oni zrobią to za mnie • Wiecie co znaczy Lawful Intercept (LI)? • User IP address mapping – czy to czasem nie jest związane z “żelazną zasadą”? © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 24
Hej, ten FON to chyba nie jest WSPÓLNOTA! © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 25
Wi. Fi HUB – co to jest? • To nie jest “podmiot” w sensie “firmy” • To jest funkcjonalność włączona na zewnętrznym serwerze dostępnym dla wszystkich członków wspólnoty • Ten wspólny zasób musi być najmniejszy możliwy • wszyscy członkowie wspólnoty konfigurują u siebie jedno, SSID na CPE swoich klientów w ten sam sposób - to jedno SSID definiuje wspólnotę i nie ma innego wyróżnika © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 26
Wi. Fi HUB – na początek ma być do bólu prosto • Dwa sposoby uwierzytelniania użytkowników: - Brak autentykacji na poziomie Wi-Fi + przekierowanie na portal w celu autentykacji - Autentykacja na poziomie Wi-Fi (802. 1 X/EAP) • Uwierzytelnianie za pomocą: - Nazwa użytkownika + hasło - Certyfikat - Oparta o SIM © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 27
Wi. Fi HUB – jak to działa? 1/3 Community SSID AAA DHCP CM Jeden Operator prosta sprawa: - Użytkownik <kali> - Hasło <kali> jest domyślnie klientem SP CMTS CM IP Backbone CMTS CM NAT 44 Internet CMTS CM CM © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 28
Wi. Fi HUB – jak to działa? 2/3 Community SSID Użytkownik <kali@sp 1> Hasło <kali> unikalny tylko w SP, nie globalnie @ jest konieczne by zidentyfikowac SP możliwość zarządzania bazą SP w AAA DHCP CM CMTS CM Wielu operatorów (SP) jeden, centralny AAA IP Backbone SP #1 AAA NAT 44 Community SSID DHCP Internet CM CMTS CM CM © 2013 -2014 Cisco and/or its affiliates. All rights reserved. CMTS IP Backbone SP #N NAT 44 29
Wi. Fi HUB – jak to działa? 3/3 Każdy operator może mieć własne AAA z własną bazą wspólnotowych klientów Community SSID AAA DHCP CM kali@sp 1 **** Możliwe jest też partnerstwo z Mobile SP w celu autentykacji za pomoca SIM CMTS CM IP Backbone SP #N CMTS CM NAT 44 Community SSID AAA DHCP MSP HLR Internet CM CMTS CM CM CMTS © 2013 -2014 Cisco and/or its affiliates. All rights reserved. IP Backbone SP #1 NAT 44 Goście są autentykowani za pośrednictwem centralnego AAA 30
Wi. Fi HUB – co trzeba mieć 1/3? • Wymagania na CPE: - Dwa lub więcej SSID - 802. 1 X/EAP - L 2 bridge lub tunel dla ruchu z SSID • Wszystkie D 3. 0 CPE oparte o BCM 3380 lub nowsze wspierają community Wi-Fi. © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 31
Wi. Fi HUB – co trzeba mieć 2/3? • Wymagania dla CMTS - W podstawowym – brak - - Secondary IP address na bundle W przypadku portalu - Tunel z CPE – brak PBR lub L 3 VRF © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 32
Wi. Fi HUB – co trzeba mieć 3/3? • Wymaganie dla DHCP - Zakładając, że użytkownicy Community Wi-Fi mają adres z puli CPE – brak - W przeciwnym razie obsługa opcji DHCP-60 oraz wybor puli - Podaj nam IP twojego Radiusa oraz Secret (: 1812) - Stwórz klienta testowego daj nam USER/Password © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 33
No dobra, ten Wi. Fi HUB wygląda na wspólnotę © 2013 -2014 Cisco and/or its affiliates. All rights reserved. 34
Dziękuję! Pytania ślij na: Cisco Forum 2014
- Slides: 34