Ruckus ZoneDirector vs. SmartZone
De ZoneDirector heeft bijgedragen aan de ontwikkeling en de groei van Ruckus om uit te groeien tot één van de grootste WLAN leveranciers van vandaag de dag. Deze WLAN controller is al geïmplementeerd binnen tienduizenden netwerken en diverse markten. Ongeveer een jaar geleden is de SmartZone WLAN controller aan het portfolio toegevoegd. Een nieuwe generatie controllers, gericht op de behoefte en trends om draadloze netwerken in de markt verder te kunnen ondersteunen. Om u meer informatie te geven in het nemen van de juiste keuze voor uw WLAN controller, heeft een engineer van Ruckus alle voor- en nadelen voor u op een rijtje gezet.
In een blog van deze engineer wordt er een vergelijking gemaakt met de verschillende architecturen van de ZoneDirector en de SmartZone. Allereerst wordt er gekeken naar de WLAN-MAC architecturen in het algemeen, om het kader van begrip op te bouwen.
WLAN MAC architecturen
Er zijn drie verschillende MAC architecturen beschikbaar voor 802.11 WLAN en Radio Access netwerk leveranciers: Remote MAC, Split MAC en Local MAC. De Remote MAC is de minst voorkomende architectuur voor WLAN’s doordat deze architectuur alleen geschikt is voor access points en PHY radio. De Split MAC daarin tegen is wel geschikt voor WLAN en is geïmplementeerd in de Ruckus ZoneDirector. De Local MAC is geïmplementeerd in de SmartZone controllers.
ZoneDirector MAC architectuur
De Ruckus ZoneDirector is ontwikkeld als een platform voor kleine tot middelgrote Enterprise omgevingen. Het is geïmplementeerd met een op maat afgestemde versie van de Split MAC architectuur gedefinieerd in RFC 5412. Hieronder vindt u een overzicht van de services die zijn geïmplementeerd in het access point versus de ZoneDirector.
| Functie | Access Points | ZoneDirector |
| Beacons | √ | |
| Probe Requests/Responses | √ | |
| Control Frames: (ACK + RTS/CTS) | √ | |
| Encryption / Decryption of 802.11 Frames | √ | |
| Distribution & Integration Services | √ | |
| Fragmentation / De-Fragmentation | √ | |
| Packet Buffering / Scheduling / Queuing (802.11e) | √ | |
| WMM-Admission Control | √ | |
| Background Scanning | √ | |
| 802.11h DFS Processing | √ | |
| Wireless Distribution Services (MESH) Control | √ | √ |
| 802.11 Authentication & Association | √ | |
| 802.1X EAP Authenticator | √ | |
| Encryption Key Management | √ | |
| WPA/WPA2 – 4 Way handshake | √ | |
| RADIUS Authentication & Accounting | √ | |
| Rogue AP – Wireless Intrusion Detection / Prevention | √ | |
| Additional Services (Hotspot / Captive portal / Guest Access etc.) | √ | |
| Configuration Management | √ | |
| Management / OSS/BSS Integration (SNMP etc.) | √ |
De 802.11 Client State Machine is geïmplementeerd in de ZoneDirector en alle 802.11 authenticaties, verbindingen en Key derivations worden gedaan door deze controller. Dit kan zorgen voor een langere roamingstijd met het access point wat resulteert in problemen binnen implementaties van grotere omgevingen, waarbij de integratie van meerdere AAA servers noodzakelijk kan zijn. Door het plaatsen van een ZoneDirector op locatie kan dit probleem worden verholpen. Deze oplossing is vaak wel duurder en moeilijker te managen.
SmartZone MAC architectuur
De SmartZone is geïmplementeerd met een Local MAC architectuur, waarbij de 802.11 Client State Machine, in tegenstelling tot de ZoneDirector, geplaatst wordt op de access points. De SmartZone maakt het mogelijk om meerdere WLAN netwerken op meerdere locaties te beheren zonder dat er op elke locatie een controller hoeft te worden geplaatst. In onderstaande tabel vindt u een overzicht van alle services die geïmplementeerd zijn in de access points versus de SmartZone.
| Functie | Access Points | SmartZone |
| Beacons | √ | |
| Probe Requests/Responses | √ | |
| Control Frames: (ACK + RTS/CTS) | √ | |
| Encryption / Decryption of 802.11 Frames | √ | |
| Distribution & Integration Services | √ | |
| Fragmentation / De-Fragmentation | √ | |
| Packet Buffering / Scheduling / Queuing (802.11e) | √ | |
| WMM-Admission Control | √ | |
| Background Scanning | √ | |
| 802.11h DFS Processing | √ | |
| Wireless Distribution Services (MESH) Control | √ | |
| 802.11 Authentication & Association | √ | |
| 802.1X EAP Authenticator | √ | |
| Encryption Key Management | √ (PMK Caching) | √ (Opp. Key Caching) |
| WPA/WPA2 – 4 Way handshake | √ | |
| RADIUS Authentication & Accounting | √ | √ (Prox Function) |
| Wireless Intrusion Detection / Prevention | √ | |
| Configuration Management | √ | |
| Management / OSS/BSS Integration (SNMP etc.) | √ | √ |
Additionele services die geïmplementeerd zijn in de access points versus de SmartZone controller ziet u in onderstaande tabel.
| Functie | Access Point | SmartZone |
| Active Directory / LDAP Integration | √ | |
| Captive Portal Authentication | √ | |
| Guest Access Portal redirect | √ | |
| Guest Access Pass Creation / Storage / Authentication | √ | |
| Social Media Login – Signup | √ | |
| Hotspot 2.0 / Passpoint Online Sign-Up Server | √ | |
| WiSPr Hotspot | √ |
Virtual SmartZone Dataplane
Met de SmartZone is het mogelijk om de Virtual SmartZone Dataplane (vSZ-D) toe te voegen, welke een software based systeem biedt voor het beheren van WLAN netwerken. De vSZ-D is een service voor het tunnelen van het gebruikersdataverkeer. Hiermee wordt het verkeer gescheiden en direct beveiligd. De mogelijkheid van een vSZ-D op locatie verhoogt de flexibiliteit en schaalbaarheid van het beheren van uw netwerk.
Lees hier het volledige artikel van de engineer van Ruckus over deze twee WLAN controllers →
