WiFi Best Practice Design for Smart Office

Tomy Alma’a
Presales Synnex Metrodata Indonesia

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

3
Creating a New Networking Pure-Play

To deliver solutions from data center to the wireless edge

Storage Networking
Wi-Fi Infrastructure
Data Center Networking
Cloud Services
Campus Networking
Mobility Solutions In-Building LTE

4 ©RUCKUS WIRELESS | INTERNAL USE ONLY

 Wi-Fi Vendor in the IDC Leaders Quadrant

RUCKUS

“ Ruckus has seen a meteoric

rise to become the third-largest
enterprise WLAN vendor by
revenue. Initially focusing its
best-in-class RF innovation on
the carrier market, Ruckus is
now regarded as a widely
applicable enterprise solution.

2015/2016
MarketScape Report
”
5 CORPORATE OVERVIEW
 Enterprises Leverage Our Carrier Experience
2.5 o #1 vendor in carrier/Service Provider Wi-
CHALLENGER LEADER Fi, the most demanding Wi-Fi
AVERAGE MARKET MOMENTUM=1.6

2.0
Ruckus deployments in the world
Wireless
Alcatel Lucent
Huawei o Scale, survivability, and management for
1.5 business-critical networks
Ericsson
Cisco

1.0

0.5

ESTABLISHED
0.0
0.0 0.5 1.0 1.5 2.0 2.5 3.0
AVERAGE MARKET PRESENCE = 2.1

Carrier WiFi
Vendor Scorecard July 2015

6 CORPORATE OVERVIEW
 Key Markets

HOSPITALITY

PUBLIC VENUES
Beijing Capital
International Airport

EDUCATION
DEHLI UNIVERSITY

And also,
SMART CITIES
RETAIL
TRANSPORTATION
HEALTHCARE
7 CORPORATE OVERVIEW
THE Brand Standard FOR

Over 15,000 Hotels

Mastering Transportation

OVER

100 AIRPORT, TRAIN STATION AND TRANSPORTATION CUSTOMERS

 Airport References
United States of America China Thailand Indonesia – Angkasa Pura 2
• San Jose International Airport • Beijing Capital International Airport • Suvarnabhumi Airport • Sukarno Hatta Terminal 3 ultimate
• Reno-Tahoe International Airport • Guangzhou Baiyun International (International), International Airport - Jakarta
• Sarasofa International Airport Airport • Don Mueang International • Kualanamu International Airport -
(Florida) • Shenzhen Bao'an International Airport Medan
• Atantic Aviation Airport • Phuket International Airport • Husein Sastranegara Airport -
(65 Private Airports) • Tianjin Binhai International Airport • Chiang Mai International Bandung
• BZN- Gallatin Field Airport • Kunming Wujiaba International Airport • Sultan Mahmud Badarudin Airport
(Montana) Airport • Hat Yai International Airport - Palembang
• Cincinatti Airport • Xi'an Xianyang International Airport • Mae Fah Luang–Chiang Rai • Sultan Thaha Airport - Jambi
(Kentucky) • Haikou Meilan airport Int Airport • Minangkabau Airport - Padang
• Hohhot Baita International Airport
Brazil • Ürümqi Diwopu International Airport Malaysia
• Goiania (GYN) • Wuhan Tianhe International Airport • Kuala Lumpur LCCT
• Curitiba (CWB) • Fuzhou Changle International Airport • Penang International Airport
• Porto Alegre (POA) • Shanghai International Airport • Sultant Abdul Halim Airport
• Rio de Janeiro (GIG) (Kedah)
• Maraba (MAB) Japan • Langkawi International Airport
• Caxias do Sul (CXJ)
• Kansai International Airport • Senai International Airport
• Sao Paulo (GRU)
Johor Bahru
Cyrus India • Kota Kinabalu International
• Larnaca • Mumbai International Airport Airport
• Kuching International Airport
Italy New Zealand
• Milan Bergamo • Wellington
Myanmar
Austria Mongolia • Yangon International Airport
• Linz • Unlaanbator Airport

10 CORPORATE OVERVIEW
Ruckus Delivers Simply Better Wi-Fi…

Multiple
Flexible Disruptive
Great user services TCO
BYOD deployment
experience OpEx
Location options CapEx
Analytics

16 CORPORATE OVERVIEW
Ruckus Solutions Portfolio

SmartZone Location Secure Partner

Applications Footfall Analytics OnBoarding Applications

API SmartZone API SmartFlex APIs

Smart
vSZ
vSZ Analytics
Wireless
Ruckus MSP
Cloud Cloud
Services
vSZ
Location

Management FlexMaster Ruckus SmartZone

& Reporting Mobile Apps Analytics

Ruckus ZD5000 SCG / SZ vSZ Smart

unleshed ZD1200
Controllers Wireless
Infrastructure
Ruckus APs

Software Products
RUCKUS WIRELESS CONFIDENTIAL
Ruckus Indoor AP Portfolio
Indoor Outdoor
R710 T710
R700 4ss 11ac Wave 2
Best 3ss 11ac 4ss 11ac
3 MU streams, RAPS, PoE
3 MU streams
In+Out, SFP, GPS, Vac power

R600 T610
3ss 11ac 4ss 11ac Wave 2
Better R510
3 MU streams, PoE In
2ss 11ac
R500 MU-MIMO
2ss 11ac

R300 R310 T300

Good 2ss 11n 2ss 11ac 2ss 11ac

H510 Hotel
H500 2ss 11ac
Specialty In Room P300
2ss 11ac Wall Plate 2ss 11ac
Bridge
MU-MIMO WiFi
The Right Platform for Your Needs

o Multiple backhaul
technologies
o Indoor and outdoor
access points
o On-premise and cloud
controllers
o Progressive scalability
o Tunneling options

19 CORPORATE OVERVIEW
Flexible Deployment Options
Wi-Fi ACCESS POINTS

R710 R600 R510 H510 R310 RT10 T300

4X4, 4-stream 3X3, 3-stream 2X2, 2-stream 2X2, 2-stream 2X2, 2-stream 4ss 11ac Wave 2 2X2, 2-stream
802.11ac 802.11ac 802.11ac- 802.11ac 802.11ac 3 MU streams, RAPS, PoE 802.11ac
MU-MIMO MU-MIMO MU-MIMO In+Out, SFP, GPS, Vac power
Wave 2

Wi-Fi MANAGEMENT
ZoneDirector Platform SmartZone Platform

ZoneDirector 1200 vSCG SmartZone 100 SCG 200

2-75 Aps Up to 10K AP’s 10to 1000 Aps Mid-range Up to 10K Aps Carrier-Class

20 CORPORATE OVERVIEW
 Wireless Best Practice for Smart Office Design

27 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Apa Yang Pertama di Pikirkan Oleh Pekerja Mengenai Smart Office
o Tempat kerja yang mendukung budaya kerjasama dan team work yang erat.
o Memiliki koneksi WiFi super cepat yang mendukung kebebasan para
pekerja untuk bekerja dimana saja.
o Menyediakan sistem komunikasi yang menyediakan pengalaman
terintegrasi dengan mendukung layanan Instant Messaging, voice, video
dan sharing data pada satu aplikasi.

Tentunya banyak hal yang bisa ditambahkan untuk membuat definisi Smart
Office lebih tajam lagi.

28 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Tempat Kerja Collaborative Dan Menyediakan Mobilitas Bagi Pekerjanya
Bagaimana user terhubung ke jaringan data,
apakah menggunakan LAN atau WiFI?

Bagaimana mereka bekerja? Mereka bekerja

berkolaborasi untuk bisa menuntaskan lebih
cepat lagi

29 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Bagaimana Mereka Berkomunikasi Satu Sama Lain
o Mereka berkomunikasi menggunakan sistem komunikasi yang menyediakan pengalaman
terintegrasi dengan mendukung layanan Instant Messaging, voice, video dan sharing data
pada satu aplikasi.

30 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Sistem Komunikasi yang Menyediakan Pengalaman Terintegrasi

31 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Gaya kerja Collaborative Secara Virtual Terjadi di Seluruh Bagian Kantor

32 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Tantangan WiFi di Smart Office

Deliver
Address your Adapt to your Remain
better Wi-Fi
business deployment simple and
performance for
issues? needs? affordable?
your business?

33 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Daftar layanan IT/aplikasi yang akan diakses melalui koneks Wireless LAN
• Hal ini diperlukan untuk menghitung jumlah bandwdith yang diperlukan per usernya.

o Jenis AP yang akan digunakan, rekomendasi menggunakan AP yang sudah

mendukung teknologi 802.11ac dan MU-MIMO
• Hal ini diperlukan untuk mendapatkan kinerja bandwidth maksimum antara WLAN Client dan
WLAN AP

o Informasi jenis WLAN client yang diijinkan masuk ke sistem Wireless LAN
• Hal ini diperlukan untuk melakukan optimasi bandwidth antara WLAN Client dan WLAN AP dan
distribusi client ke dua frekuensi yang digunakan

34 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Informasi floor layout yang disertai informasi ukuran dalam meter dan estimasi
jumlah pengguna layanan WLAN untuk membuat rencana berapa jumlah WLAN AP
yang akan dipasang
• Untuk ruang perkantoran umunya akan menghitung jumlah kursi dan meja yang disediakan.
• Untuk ruang audiotorium ditentukan berdasarkan jumlah kursi yang disediakan dalam berbagai
konfigurasi lay out yang tersedia.
o Kegiatan site survey untuk memvalidasi jumlah WLAN AP
• Kekuatan sinyal minimum adalah -65 dBm baik untuk Frekuensi 5 Ghz dan 2.4 Ghz
• Sinyal frekuensi 5 Ghz memiliki jangkauan 50% lebih pendek dibanding sinyal frekuensi 2.4 Ghz
terutama lagi jika ada penghalang seperti tembok, maka sinyal frekuensi 5 Ghz akan mengalami
pelemahan antara ½ hingga 1/3 frekuensi 2.4 Ghz oleh karena itu, WiFi yang menggunakan
frekeunsi 5 Ghz sering disebut in room WiFi

35 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Tingkat kehandalan sistem Wireless LAN
• Memerlukan informasi topologi fisik dari gedung gedung dan koneksi fisik jaringan dari
gedung gedung ke data center
o Tingkat kemudahan dalam melakukan pemeliharaan sistem berupa visibilitas yang
lebih detil dan penyediaan informasi analitik.
• Visibilitas pada tingkat satu AP hingga per satu WLAN client untuk mengetahui informasi berapa
jumlah data (byte) yang dikonsumsi beserta jenis aplikasi yang diaksesnya.
• Visibilitas kondisi Radio Frequency seperti air time utilization

36 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Sistem otentikasi dan enkripsi Wireless LAN berbasis WPA2-Enterprise atau 802.1x
• Memerlukan sistem WLAN AP yang mendukung penggunakan enkripsi AES
• Memerlukan komponen identity server seperti Microsoft Active Directory atau Open LDAP yang
menjadi tempat rujukan bagi perangkat Radius Server dalam melakukan otentikasi.
• Memerlukan komponen Radius Server yang mendukung protokol EAP-TLS agar WLAN client bisa
diauthentikasi menggunakan sertifikat digital.
o Melakukan segmentasi secara otomatis berdasarkan profile dari pengguna sehingga
bisa mengimplementasikan single SSID multiple VLAN untuk akses karyawan
• Sistem single SSID diperlukan untuk WiFi roaming dan penyederhanaan penggunaan WiFi.
• Sistem single SSID multiple VLAN digunakan untuk meningkatkan keamanan jaringan. Sistem ini
berkerja berdasarkan dynamic VLAN assignment.

37 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Layanan BYOD dan penyediaan akses untuk tamu
• Layanan BYOD saat ini penting untuk mengakomodasi perangkat milik karyawan yang
diperbolehkan untuk akses ke Jaringan WiFi dan LAN.
• Sistem jaringan harus bisa melakukan pemisahan di level VLAN antara perangkat milik
perusahaan dan karyawan.
• Layanan akses WiFi bagi tamu memerlukan pengaturan sehingga hanya tamu yang diperbolehkan
yang bisa akses namun tidak menyulitkan dalam operasionalnya.
• Sistem bisa mengakomadasi pendelegasian akses WiFi bagi tamu ke lobby admin atau
menggunakan sistem sponsor

38 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Perangkat DHCP Server eksternal
• Perangkat DHCP server eksernal saat ini menjadi komponen penting bagi layanan WiFi terutama
bagi smartphone.
• Diperlukan DHCP server eksternal yang bisa memberikan respond dibawah 1 msec dengan
concurency sesuai jumlah WLAN client, misalkan concurrency 300 client dengan respond 1 msec
o Perangkat switch L3 dan switch L2
• Tingkat kehandalan sistem WiFi bergantung pada tingkat kehandalan sistem LAN, oleh
karena itu desain LAN yang handal yang sangat penting seperti
- Redundancy di core switch,
- Penggunaan switch L3 disetiap lantai atau gedung
- Switch L2 memiliki port 1 Gbps PoE untuk WLAN AP
- Koneksi switch L3 dan switch L2 direkomendasikan menggunakan port 10 Gbps
- Menyediakan UPS bagi perangkat Switch L2 dan Switch L3

39 CORPORATE OVERVIEW
Disclaimer
o Beberapa informasi yang dibutuhkan belum tersedia yaitu sebagai
berikut:
1. Informasi floor layout yang disertai informasi ukuran dalam meter dan estimasi jumlah
pengguna layanan WLAN untuk membuat rencana berapa jumlah WLAN AP yang akan
dipasang.
2. Kegiatan site survey untuk memvalidasi jumlah WLAN AP yang dihasilkan dalam point 1
3. Informasi topologi fisik dari gedung gedung dan koneksi fisik jaringan dari gedung
gedung ke data center.
4. Informasi sistem authentikasi untuk login ke sumber daya jaringan (AAA atau Ative
Directory)
5. Ketersediaan perangkat L3 switch/router
o Pengaruhnya perlu dilakukan penyesuaian jumlah dan jenis WLAN AP
beserta jumlah Wireless LAN Controller yang disebutkan dalam
proposal.

40 CORPORATE OVERVIEW
Daftar layanan IT/aplikasi

o Staff membutuhkan wireless LAN untuk melakukan akses ke berbagai

layanan TI seperti
• Akses login ke server pusat
• Akses aplikasi yang berbasis WEB
• Akses Email
• Akses aplikasi multimedia seperti video streaming dan video conference
• Akses aplikasi ERP

41 CORPORATE OVERVIEW
Kebutuhan Bandwitdh Per Layanan dan Per User
Aplikasi Minimum Bandwwidth Toleransi delay

Login ke server pusat (authentication, < 1 mbps Low

download profiles, etc.)
Akses Web < 1 mbps Medium
Email < 1 mbps High
Video Streaming via laptop <2 mbps (kualitas MPEG-4) Low – Medium
<20 mbps (kualitas HD)
Aplikasi ERP < 500 Kbps Medium
o Kebutuhan konsumsi bandwidth secara umum per device tidak terlalu tinggi. Aplikasi yang
mengkonsumsi bandwidth yang paling banyak adalah video streaming yang besar bandwdithnya
tergatung dari codec dan jenis kompresinya:
o Mpeg-4 membutuhkan sekitar 1-2 mbps
o HD membutuhkan bandwidth hingga 20 mbps
o Namun secara umum membutuhkan bandwdith sekitar 3 – 4 mbps dengan asumsi menggunakan
MPEG-4 video. Khusus diruang audiotorium hanya membutuhkan bandwidth 1-2 mbps karena layanan
yang diakses umumnya web dan email.

42 CORPORATE OVERVIEW
Jenis Ruangan di Perusahaan

o Ruang kerja staff (open space) High Density

o Ruang pimpinan (room based) Low Density
o Ruang meeting:
• Ruang meeting pimpinan
• Ruang meeting divisi atau seksi High Density
o Ruang Audiotorium/Convention Center

o Namun aplikasi yang diakses diruang Audiotorium/Convention Center berbeda dibanding

ruang atau lokasi lainnya.
o Aplikasi yang diakses di ruang Audiotorium/convention center berupa email dan web access

43 CORPORATE OVERVIEW
 The Gigabit Barrier

1997 1999 1999/ 2009 Wave 2

Wave 1 (2013-2014)
2003

2000
1.72 Gbps
1800

1600
1.3 Gbps
1400
Mbps

1200
gigabit barrier 867 Mbps
1000
450 Mbps
800

600 300 Mbps

400
2 11 54
200

0
11 11b 11a/g 11n (2x2) 11n (3x3) 11ac (2x2) 11ac (3x3) 11ac (4x4)
 Fitur 802.11ac
5G 2

Optimistic Specs 5 GHz Only 80/160 MHz 0

4
0
8
2.4G
channels 0
160

o Breaks “gigabit” barrier o Encourages 5G adoption o Very wide channels

o Max of 6.9 Gbps o Focuses on capacity-rich, low- o Primary reason for 11ac’s very high
o “Gimmick” specs that drive data interference spectrum data rates
rates very high o Benefits entire Wi-Fi ecosystem o Ineffective use of spectrum in multi-
o not practical for real-world AP environments
enterprises o Decreases total capacity

Up to 8 spatial Multi-user MIMO (MU-

AP
streams
o N-fold efficiency improvement
o Increases radio complexity, power
draw, and cost
o Requires client-side support
o Not possible today
256-QAM
o More efficient modulation
o 33% data rate gains
o Very short ranges only
o Requires 11ac clients
MIMO)
o Simultaneous downlink Tx
to single-stream clients
o Multiples network capacity
o Key differentiator from 802.11n
80 and 160 MHz Channels
OVERVIEW
Pros
o 11ac devices must support 80 MHz channel width o Max data rate is more than doubled
o Boosts throughput in networks with few APs
o Optional support for 160 MHz o Improves backup, file transfer speeds
o Contiguous or non-contiguous (80+80) Cons
o Boosts maximum 802.11ac specs o Sub-optimal spectral reuse in multi-AP deployments
o Appeal is for consumers with 1 AP o Max of 5 non-overlapping 80 MHz channels
o Increases neighbor interference and contention
o Likely decreases aggregate capacity in enterprise

5170 MHz 5330 5490 MHz 5730 5735 5835

MHz Not used in Singapore MHz MHz MHz
UNII-1 UNII-2 UNII-2e UNII-3/ISM Total

100

104

108

112

116

120

124

128

132

136

140

149

153

157

161

165
144
36

40

44

48

52

56

60

64
802.11a 20 MHz 925

802.11n 40 MHz 38 46 54 62 102 110 118 126 134 142 151 159
412

42 58 106 122 138 155 26

80 MHz
160 MHz 50 114 02
802.11ac
160 MHz 21
(80+80)

DFS Red channels are not permitted in some

regions
 SISO and MIMO
Access Point Access Point Access Point

Uses only ONE

antenna for
transmit and 4x4: 4x4:
receive
4 Not used 4
(but helps in
Ruckus resiliency)

Ruckus Dogs! Dogs!

Dogs!
Big Big
Dogs!
Dogs!
Dogs!

Tx x Rx : SS
1 x 1: 1 3x3:3 1x1:1
54Mbps (11g) 450Mbps (11n) 150 Mbps (11n)
1.3Gbps (11ac) 433 Mbps (11ac)

47 RUCKUS PROPRIETARY AND CONFIDENTIAL

Multi-User MIMO (MU-MIMO)
o Transmit simultaneous downlink frames to different receivers
o Significant capacity enhancements in environments with many single-stream devices (tablets,
smartphones)
o Requires 11ac client(s) with TxBF feedback/support
o Creates new challenges related to signal steering and isolation
o How to get…
o DataA to StaA o DataB to StaB o No DataA to StaB o No DataB to StaA

Single-User MIMO Multi-User MIMO

Single downlink Tx at a time Multiple downlink Tx at same time
4x4:4
4x4:4
Access Point
Access Point
Perangkat WLAN Client 802.11ac
Laptop top level use 3SS

Laptop entry level 2 SS

Smartphone devices use 1SS

Bandwidth 1ss 2ss 3ss 4ss … 8ss

20 MHz 87 173 289 347 … 693
40 MHz 200 400 600 800 … 1600
80 MHz 433 867 1300 1733 … 3467
256-QAM, 400 ns GI

49 RUCKUS PROPRIETARY AND CONFIDENTIAL

Laptop dengan 802.11ac

5G DL Xput comparison 5G UL Xput comparison

800 800
600 600

400 400
MacBook Pro 3X3:3 200
200
0 0
25 feet 50 feet 75 feet 25 feet 50 feet 75 feet

R600 R700 R600 R700

5G DL Xput comparison 5G UL Xput comparison

600 500
400
400
MacBook Air 2X2:2 300
200 200
100
0 0
25 feet 50 feet 75 feet 25 feet 50 feet 75 feet
R600 R700 R600 R700

Test dilakukan dengan lebar pita bandwidth 80 Mhz.

50 CORPORATE OVERVIEW
USB dengan 802.11AC
• Buffalo Technology AirStationWI-U2-866D
• Linksys WUSB6300 Wi-Fi Wireless AC
• D-LINK DWA-182 Wireless AC1200
• TRENDnet TEW-805UB AC1200
• NETGEAR A6200 WiFi USB Adapter
• Asus USB AC56 Dual-band Wireless-AC1200 Adapter

Test dilakukan dengan lebar pita bandwidth 80 Mhz.

51 CORPORATE OVERVIEW
Penentuan Jumlah WLAN AP

o Untuk menentukan jumlah AP dibutuhkan informasi sebagai berikut:

• Informasi jenis WLAN client yang diijinkan masuk ke sistem Wireless LAN
• Informasi floor layout yang disertai informasi ukuran dalam meter dan estimasi jumlah pengguna
layanan WLAN untuk membuat rencana berapa jumlah WLAN AP yang akan dipasang
- Kegiatan site survey untuk memvalidasi jumlah WLAN AP

• Berhubung data tersebut diatas belum tersedia, maka kami akan memberikan petujuk
bagaimana menentukan kapasitas WLAN AP dalam melayani WLAN Client berdasarkan
- kebutuhan jumlah bandwidth per WLAN Client
- Penggunaan lebar pita frekwensi yang digunakan oleh WLAN AP sesuai ijin dari pemerintah
Indonesia

52 CORPORATE OVERVIEW
Pertimbangan Penting dalam Kondisi High Density

o Langkah pertama dalam membuat desain high density adalah

menentukan indikator kinerja system yang terdiri dari:
• Jenis aplikasi yang digunakan
• Jumlah bandwidth yang dibutuhkan untuk memenuhi aplikasi yang digunakan
• Menentukan jumlah minimal, maximum dan rata rata perangkat Wireless LAN.
• Menentukan toleransi yang diperbolejkan.
• Metrik kinerja sesuai lokasi tertentu.

53 CORPORATE OVERVIEW
Contoh Menentukan Estimasi kapasitas AP
Jenis Wireless LAN client adalah 802.11ac 2x2 dengan pita 20 Mhz
• Max phy speed 173 Mbps
• Average throughput 50% of Max PHY speed: 86.5 Mbps

Tentukan jumlah client dan komsumsi airtimenya

Airtime = bandwidth required/max. throughput * 100
AP capacity = airtime * base capacity

4 Mbps streaming video pada tablet dengan max throughput of 40 Mbps:

3 Mbp/86 Mbps * 100 = 4.65%
100% airtime / 2.5% airtime = maximum 21 devices per radio
70% base capacity = 15 devices per radio

Harap diingat – Perhitungan diatas perhitungan satu arah (downlink atau uplink)
Tambahkan overhead kedalam perhitungan diatas

54 RUCKUS PROPRIETARY
Prakiraan kapasitas AP 802.11ac
• Bandwidth per client 3 mbps
• Saat ini, Pemerintah Indonesia hanya mengijinkan lebar pita 20 Mhz
Max AP
Frequency Max Phy Average Dual band 70% AP
PHY Airtime Radio
Bandwidth Speed Throughput AP Radio Capacity
Capacity
1x1:1 20 Mhz 86.7 43.35 6.920 14.5 28.9 20
1x1:1 40 Mhz 200 100 3.000 33.3 66.7 47
1x1:1 80 Mhz 433 216.5 1.386 72.2 144.3 101
2x2:2 20 Mhz 173.4 86.7 3.460 28.9 57.8 40 Indonesia
2x2:2 40 Mhz 400 200 1.500 66.7 133.3 93
2x2:2 80 Mhz 867 433.5 0.692 144.5 289.0 202
3x3:3 20 Mhz 260.1 130.05 2.307 43.4 86.7 61
3x3:3 40 Mhz 600 300 1.000 100.0 200.0 140
3x3:3 80 Mhz 1299 649.5 0.462 216.5 433.0 303
• Jenis spatial stream dari WLAN Client device dan WLAN AP sangat mempengaruhi
kapasitas AP.
55 CORPORATE OVERVIEW
Prakiraan kapasitas AP 802.11n
• Bandwidth per client 3 mbps
• Saat ini, Pemerintah Indonesia hanya mengijinkan lebar pita 20 Mhz
Max AP
Frequency Max Phy Average Dual band 70% AP
PHY Airtime Radio
Bandwidth Speed Throughput AP Radio Capacity
Capacity
1x1:1 20 Mhz 72.2 36.1 8.310 12.0 24.1 17
1x1:1 40 Mhz 150 75 4.000 25.0 50.0 35
2x2:2 20 Mhz 144.4 72.2 4.155 24.1 48.1 34
Indonesia
2x2:2 40 Mhz 300 150 2.000 50.0 100.0 70
3x3:3 20 Mhz 216.7 108.35 2.769 36.1 72.2 51
3x3:3 40 Mhz 450 225 1.333 75.0 150.0 105

• Jenis spatial stream dari WLAN Client device dan WLAN AP sangat mempengaruhi
kapasitas AP.

56 CORPORATE OVERVIEW
Pilihan Instalasi yang Fleksibel
o Satu lokasi kampus besar: 1+1 Wireless Controler dan multiple AP
o Beberapa lokasi kampus besar: 1+1 Wireless Controler dan multiple
AP dimasing masing lokasi kampus
Kondisi#1 Kondisi#2
Semua lokasi gedung terpusat disatu wilayah Lokasi gedung terdistribusi dibeberpa wilayah

57 RUCKUS PROPRIETARY
Kemanan WiFi

• Captive Portal
Secure
≠
• Web Login
• MAC Authentication
Wi-Fi • MDM/NAC/Proxies/Gateways
• PSK with > 10 Devices

Secure
Wi-Fi = WPA2-Enterprise

58 RUCKUS PROPRIETARY
Komponen Yang di Perlukan Untuk WiFi yang AMAN

The network wants to Users want to know And nobody should be

know that the user & that they are on the able to listen or
device belong... real network… manipulate the data

Client Network Over-The-Air

Authentication Authentication Encryption

59 RUCKUS PROPRIETARY
Jenis Keamanan WiFi

Open WPA2-PSK WPA2-Enterprise

(Unencrypted) (Previously WEP) (802.1X)

60 RUCKUS PROPRIETARY
Jenis Keamanan WiFi – Open Unencrypted

Open
(Unencrypted)

Client Network Over-The-Air

Authentication Authentication Encryption

• Easy To Connect
• Never Secure
• Captive Portal Fatigue
• Irrelevant in BYOD
61 RUCKUS PROPRIETARY
Jenis Keamanan WiFi – WPA-2 PSK

WPA2-PSK
(Previously WEP)

Client Network Over-The-Air

Authentication Authentication Encryption

• Easy For a Few Devices

• “Publicly Shared Key”
• Changing Key Disruptive
• Irrelevant in BYOD
62 RUCKUS PROPRIETARY
Jenis Keamanan WiFi – WPA-2 Enterprise (802.1X)

WPA2-Enterprise
(802.1X)

Client Network Over-The-Air

Authentication Authentication Encryption

• Requires Proper Config + RADIUS

• Single SSID, Dynamic Policies
• Not Every Device Supports (Gaming)
• Relevant to Corporate, BYOD, eduroam
63 RUCKUS PROPRIETARY
Server AAA dan Active Directory
o Keberadaan server Active Directory diperlukan sebagai tempat terpusat mengenai
identitas pengguna sehingga bisa dilakukan fitur single sign on bagi staff
Perusahaan.
• Cukup sekali login ke windows dan saat akan konek ke Wireless LAN ataupun ke aplikasi tidak
perlu melakukan entry username dan password lagi.

o Server AAA diperlukan sebagai server yang akan melakukan pengamanan melalui
authentikasi dan enkripsi data melalui framework 802.11i (IEEE 802.1x/WPA)

64 CORPORATE OVERVIEW
Penugasan VLAN secara Dinamis
Tunnel-Type:0 = VLAN
Tunnel-Private-Group-Id:0 = “10"
RADIUS
Server

Tunnel-Type:0 = VLAN
Tunnel-Private-Group-Id:0 = “11"
Corp
WLAN

BENEFITS
• Integrate with Network Access Control (NAC) solutions
• Remediation network (and endpoint security)
• Group-based segmentation
Intranet • Enhanced security and control
VLAN #10 Internet
VLAN #11 • Control number of WLANs (and over-the-air beacons)
65 RUCKUS PROPRIETARY AND CONFIDENTIAL
Layanan BYOD
o Layanan BYOD merupakan hal yang sangat penting dalam menyediakan layanan
Wireless LAN yang aman bagi Staff namun harus sederhana dalam arsitektur dan
mudah dalam implementasinya.
• Staff bisa mendaftarkan perangkat mobile sendiri menggunakan account active directorynya untuk
mendapatkan akses namun instalasi profile Wireless LAN beserta pemasangn passwordnya
mudah tanpa perlu melibatkan IT.
• Layanan BYOD disarankan tidak menggunakan arsitektur kompleks yang dalam implementasinya
memerlukan server atau appliance terpisah.

66 CORPORATE OVERVIEW
 Guests Student Staff/ Contractors,
Partners IT Assets
BYOD Employee
BYOD
• CloudPath provide Automated, CloudPath Benefit
Self-Service Onboarding for secure • Get Authorized Devices On
Wi-Fi based on each user profile. • Keep Unauthorized Devices Off
• CloudPath automatically assigns
• Prevent Bad Things
and enforces policy based on the
user, device, ownership • See What’s Happening
• Simplify Your Network

Today’s Network
Guest Student BYOD Staff BYOD Contractor IT Asset
Privileges Privileges Privileges Privileges Privileges
End-User Experience

Day 1 Experience
68
 Thank you!
www.ruckuswireless.com facebook.com/ruckuswireless @ruckuswireless

69 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION