Унифицированный доступ и
новые стандарты
высокоскоростного Wi-Fi
Юрий Довгань
Системный инженер
ydovgan@cisco.com
© 2010 C...
Эволюция устройств в сети
БЫСТРЫЙ РОСТ
ЧИСЛА УСТРОЙСТВ

На каждого пользователя приходится 3–4

К 2015 году 15 миллиардов
...
Доп. услуга

Проникающи
й

Видео-приложения

Критичный
сервис

С ко р ос ть

10Gbps
Будущее

802.11ac-2
3.5 Gbps
802.11ac-...
Стандарты Wi-Fi: теоретический экскурс

802.11ac и новые точки доступа

Унифицированный доступ: единая сеть

IOS 3.3.0: но...
© 2011 Cisco and/or its affiliates. All rights reserved.

5
• 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n
6900

6900

• Идеальный для HD видео и высоких плотностей ...
• 1 передатчик и 1 приемник (для каждого радио-диапазона) –

до 54 Mbps
• Дополнительно по одной антенне могут использоват...
• 1 передатчик и 1 приемник (для каждого радио-диапазона) –

до 54 Mbps
• Дополнительно по одной антенне могут использоват...
MIMO Multiple Input Multiple Output терминология
Пространственное мультиплексирование – Метод для увеличения полосы пропус...
• Все ли 802.11n клиенты способны достигать скоростей

450 Mbps?
• Какие параметры влияют на максимальную скорость

переда...
Как получить быстрые скорости с MIMO (Multiple-Input-Multiple-Output)
Объединение каналов – Использование более одного час...
AP-1040,1140,
1250,1260,3500
новые AP-700 & 1600
Поддерживают
до 2 пространственных
потоков
300 Mbps (MCS15)
© Компания Ci...
Стандартное решение 802.11n
радиосигнал не направлен в сторону клиента
802.11a/g/n

802.11n

Соединение с 802.11a/g клиент...
ClientLink помогает не только на границе сети. Направляя сигнал в сторону клиента, он
позволяет более легко его декодирова...
Инновационное решение Cisco : динамическое формирование диаграммы
направленности
802.11a/g/n

802.11n

Интеллектуальная те...
Без Client-Link

6 Mbps
65 Mbps

С Client-Link

6 Mbps

65 Mbps
150 Mbps

150 Mbps
300 Mbps
300 Mbps
450 Mbps
450 Mbps

© ...
Cisco 802.11n внутренние точки доступа
Модель точки доступа

1600 Series

2600 Series

3600 Series

300 Mbps

300 Mbps

45...
2x2 антенных элемента,
2 пространственных потока
Преимущества 802.11n производительности при невысокой стоимости

Одноврем...
Wi-Fi Alliance (WFA) ратифицирует Wave 1
сегодня со следующими особенностями:
•Объединение 80 MHz каналов (обязательно)
•Б...
* 802.11ac спецификация предлагается рынку в 2-х фазах или “Волнах”
* Каждая волна 802.11ac требует новых чипсетов

Featur...
Объединение каналов
Wave-1 позволяет 80 MHz ширину аналов

802.11n может только 40 MHz

802.11ac может объединить до 80 MH...
Как выглядят каналы после объединения?
ETSI план выделения каналов

80 MHz объединение (Wave-1) и 160 MHz (Wave-2)
Примеча...
Ожидаемые 802.11ac клиентские скорости
Быстрее скорость = меньше эфирного времени = больше держит батарея
802.11ac таблица...
• Наращиваемый 802.11ac модуль
–5 GHz радио модуль, 802.11ac Wave 1

–1.3 Gbps PHY/~900 Mbps MAC (скорость)
–3 пространств...
AP-1600
3x3:2

AP-2600
3x4:3

AP-3600*
4x4:3

AP-3700
4x4:3

*AP-3600 физически выглядит как 2600, только без обрамления в...
Yes - We changed the физический внешний вид the AP-3700
AP-3702P версия также ожидается для внешних «стадионных» внедрений...
Диаграммы направленности 2.4 GHz для ТД 2600 и 3700

© 2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confi...
Диаграммы направленности 5GHz для ТД 2600 и 3700

© 2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confiden...
Питание PoE: AP-3700 использует 15.4W (802.3af)
3700 поддерживает полные 3x3:3 используя 15.4W
(802.3af) PoE и 2x2:2 с мод...
Питание PoE: AP-3700 использует PoE+ (802.3at)
3700 поддерживает 4x4:3 используя 802.3at, локальный
блок питания или инжек...
Сравнение 3600 и 3700
3600

• AP3700 с интегрированным

802.11ac Wave 1

Max Data Rate

3700

450 Mbps
1.3 Gbps – 11ac Mod...
3700 Точка доступа : модули
Модуль
Benefits

WSSI
(Модуль безопасности)

Cisco 3G Small Cell
Module

802.11ac
Wave 2

Выде...
Cisco Aironet 3700 Точка Доступа
3700 Series Access Point with integrated 802.11ac Wave 1
Max Data Rate

Radio Design MIMO...
802.11ac Клиенты
• Встроенные Wi-Fi чипсеты – Уже в продаже

REVIEW
LAST
SEVT

–Apple – Macbook Air – http://www.apple.com...
© 2011 Cisco and/or its affiliates. All rights reserved.

35
1

Тенденция мобильности и 802.11ac
требуют слияния с проводной сетью

2

Требуются политики как для проводных,
так и бесп...
Единая сеть

Единое управление
Единая
политика
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
...
Единая политика

Единое управление

с Identity Services Engine (ISE)

с Cisco Prime 2.0

• Управление политикой BYOD
• Про...
Централизированный

FlexConnect

Автономный

Конвергентный доступ

WAN

Отдельностоящие точки
доступа

Трафик распределяет...
Контроллер беспроводной локальной сети
ISE

Известная модель развертывания

Prime

MC
5508

MA
5508

Программные компонент...
ISE

Prime

MC
MA

•

Традиционные контроллеры по-прежнему
поддерживают MA и MC

•

5508 или
WISM2 с
обновлением
ПО или но...
ISE
Заворачивание
трафика на
контролллернеэффективно

Catalyst
3850

Prime

Коммуникация
происходит на
коммутаторе оптимал...
Multicast в традиционных развертываниях
(Multicast-Multicast mode)

Prime

ISE
Сервер
Multicast

•
•
Несколько
репликаций ...
Единая
платформа для
проводного и
беспроводного
доступа

Сетевая
прозрачность для
быстрого
устранения
неполадок

Согласова...
Catalyst 3850 — возможности беспроводного
доступа
•

Терминирование CAPWAP и DTLS аппаратными
средствами

•

Производитель...
Возможности

Catalyst 3750-X

Catalyst 3850

Стекирование

64 Гбит/с

480 Гбит/с

Контроллер беспроводной сети IOS

Нет

Д...
Прозрачность трафика проводной и
беспроводной сети на уровне доступа

Понимание того, как
используется пропускная
способно...
Гранулярный QoS для проводного и беспроводного доступа
Интерфейс командной строки на основе MQC
•

Аналогично 4500E

•

Фо...
Безопасность — для проводного и беспроводного
доступа
Session Aware Networking
• Единая точка реализации политик для прово...
Централизованный режим
или режим развертывания
конвергентного доступа

6 аплинк портов 1/10G
SFP+
с поддержкой LAG

* План...
* Планы (4кв. 2013)

+

Планы (2кв 2014)

Характеристика

5760

5508

Пропускная способность

60 Гб/с

8 Гб/с

Масштабируе...
ISE

Catalyst 3850:

Prime
Новый
контроллер
5760

• Интегрированный контроллер беспроводной сети
• Распределенная плоскост...
Два блока питания
Вентиляторы

Опциональный
StackWise-160G
стек на 9 участников

Многоядерный ЦПУ
MACsec
аппаратно готовый...
Традиционное внедрение
•
•

Отдельный WLC
Управление несколькими
устройствами/ОС

Cat. 3650 как контроллер филиала
•
•

Ca...
© 2011 Cisco and/or its affiliates. All rights reserved.

55
Catalyst 3850
• UPoE (Новый артикул)
• 9 участников в стеке

Дополнительная
аппаратная поддержка

WS-5760
• Поддержка высо...
Apple TV

Gig1/0/7

3602i AP

Apple TV

VLAN 150 Gig1/0/25

VLAN 150
Gig1/0/27

Network Printer

VLAN 150

VLAN 50
VLAN 10...
Storage &
Buffers

Attachment
Point

Export
(100MB)

Interface
L3/SVIs

File (ring)
USB
Local Flash

Buffer
(Circular)
(10...
•

Определите названия файла захвата пакетов и место сохранения

monitor capture MY_CAP file location flash:mycap.pcap
•

...
POD1#sh monitor capture MY_CAP
Status Information for Capture MY_CAP
Target Type:
Interface: Vlan,
Ingress:
11
Status : In...
3.3.0SE
Flow ID

App Name

Packets

1

WebEx

2300

2

Msft-Lync

4000

3

Skype

1000

4

YouTube

3000

Real-time inform...
• Application Visibility – No Control

• Поддерживаются на IOS 3.3 платформах: 5760/3850/3650
• Используют NBAR2 Protocol ...
•

Клиентская AVC статистика по всему WLAN

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Ко...
•

Клиентская AVC статистика для каждого пользователя

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права за...
Primary/Secondary/Tertiary WLC
определялся на каждой ТД
Primary и Secondary Backup
конфигурация с Fast Heart Beat
Каждый W...
Два 5760 могут стекироваться для 1:1
отказоустойчивости с помощью стекового кабеля
Один 5760 выбирается как Active, второй...
High availability осуществляется по Cisco StackWise-480 технологии полным кольцом

© Компания Cisco и (или) ее дочерние ко...
HA-SKU

HA-SKU
MC (500)
Active

MC (0)
Standby

Total AP Count = 500
Supported APs = 500

© Компания Cisco и (или) ее доче...
• Наращиваемый 802.11ac модуль
–5 GHz радио модуль, 802.11ac Wave 1

–1.3 Gbps PHY/~900 Mbps MAC (скорость)
–3 пространств...
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная информация компании Cisco

70
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная информация компании Cisco

71
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная информация компании Cisco

72
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная информация компании Cisco

73
Благодарю за внимание.

74

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная и...
Upcoming SlideShare
Loading in …5
×

Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi

904 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
904
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi

  1. 1. Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi Юрий Довгань Системный инженер ydovgan@cisco.com © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
  2. 2. Эволюция устройств в сети БЫСТРЫЙ РОСТ ЧИСЛА УСТРОЙСТВ На каждого пользователя приходится 3–4 К 2015 году 15 миллиардов устройств будут подключаться к сети устройства 40 % сотрудников приносят свои собственные устройства на работу БЫСТРЫЙ РОСТ ЧИСЛА УСТРОЙСТВ © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. РОСТ ПЕРСОНАЛЬНЫХ УСТРОЙСТ “УМНАЯ” ТЕХНИКА c Ethernet интерфейсом Конфиденциальная информация компании Cisco 2
  3. 3. Доп. услуга Проникающи й Видео-приложения Критичный сервис С ко р ос ть 10Gbps Будущее 802.11ac-2 3.5 Gbps 802.11ac-1 1 Gbps К л и е н ты / 802.11n 450 Mbps 802.11g 802.11a, 802.11b 54 Mbps 11 Mbps 11Mbps 2000 2002 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 2004 2006 2008 2010 2012 2014 … Конфиденциальная информация компании Cisco 3
  4. 4. Стандарты Wi-Fi: теоретический экскурс 802.11ac и новые точки доступа Унифицированный доступ: единая сеть IOS 3.3.0: новый функционал для сетей конвергентного доступа © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 4
  5. 5. © 2011 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. • 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n 6900 6900 • Идеальный для HD видео и высоких плотностей клиентов 3500* 1300 600 1730* 870 450 300 290 290 65 54 (24) 11 2 VHT HT 802.11 802.11b 802.11a/g 1997 1999 2003 802.11n VHT 802.11ac Wave1 802.11ac Wave2 2007 * Assuming 160 MHz is available and suitable © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6
  7. 7. • 1 передатчик и 1 приемник (для каждого радио-диапазона) – до 54 Mbps • Дополнительно по одной антенне могут использоваться для… © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
  8. 8. • 1 передатчик и 1 приемник (для каждого радио-диапазона) – до 54 Mbps • Дополнительно по одной антенне могут использоваться для эффекта diversity • При diversity используется та антенна, где сигнал «услышан» лучше • При скоростях 54 Mbps 10/100 портов было достаточно • PoE 15.4W давало достаточно мощности для формирования сигналов © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8
  9. 9. MIMO Multiple Input Multiple Output терминология Пространственное мультиплексирование – Метод для увеличения полосы пропускания с использованием мультиплексирования – возможности посылать сигнал несколькими (2 и более) передающими элементами параллельно, часто именуемыми пространственными потоками TxBF – Transmit beam forming – Сигналы, которые посылаются разными антеннами, координируются на принимающих антеннах с учетом фазовых (временных) сдвигов MRC – Maximal Ratio Combining метод комбинирования сигнала с нескольких антенн, беря во внимание такие факторы как соотношение сигнал/шум для того, чтобы декодировать с лучшим Bit Error Rate. MIMO AP “def” “abc” “abc” “abc” MIMO AP “abcdef” Sending side: send more symbols, in parallel (spatial multiplexing) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. MIMO AP “abc” “abc” Sending side: synchronize signals for better resulting signal at receiving end (Transmit Beamforming, TxBF, ClientLink) “abc” “abc” Receiving side: synchronize signals for better signal (Maximal Ratio Combining, MRC) Конфиденциальная информация компании Cisco 9
  10. 10. • Все ли 802.11n клиенты способны достигать скоростей 450 Mbps? • Какие параметры влияют на максимальную скорость передачи данных в рамках стандарта 802.11n? © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 10
  11. 11. Как получить быстрые скорости с MIMO (Multiple-Input-Multiple-Output) Объединение каналов – Использование более одного частотного канала для более высоких скоростей Агрегация пакетов – более эффективное использование РЧ спектра Guard Interval – Период времени, используемый для минимизации межсимвольной интерференции Short GI (400ns) Long GI (800ns) <default> Когда все это сочитается © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 40 MHz канал, короткий GI 450 Mbps Конфиденциальная информация компании Cisco 11
  12. 12. AP-1040,1140, 1250,1260,3500 новые AP-700 & 1600 Поддерживают до 2 пространственных потоков 300 Mbps (MCS15) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. AP-2600, AP3600 поддерживают до 3 пространственных потоков 450 Mbps (MCS23) Конфиденциальная информация компании Cisco 12
  13. 13. Стандартное решение 802.11n радиосигнал не направлен в сторону клиента 802.11a/g/n 802.11n Соединение с 802.11a/g клиентов не оптимально, возможно появление «белых пятен» в радиопокрытии © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 13
  14. 14. ClientLink помогает не только на границе сети. Направляя сигнал в сторону клиента, он позволяет более легко его декодировать, что в свою очередь влияет на повышение скорости передачи на больших расстояниях (downstream) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. BRKEWN-3016 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public Конфиденциальная информация компании Cisco 14 14
  15. 15. Инновационное решение Cisco : динамическое формирование диаграммы направленности 802.11a/g/n 802.11n Интеллектуальная технология формирования диаграммы направленности фокусирует радиосигнал на принимающем клиенте, улучшая как производительность, так и качество покрытия для 802.11a/g/n устройств © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15
  16. 16. Без Client-Link 6 Mbps 65 Mbps С Client-Link 6 Mbps 65 Mbps 150 Mbps 150 Mbps 300 Mbps 300 Mbps 450 Mbps 450 Mbps © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
  17. 17. Cisco 802.11n внутренние точки доступа Модель точки доступа 1600 Series 2600 Series 3600 Series 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps 2X3:2 2x2:2 3X3:2 3X4:3 .11n: 4X4:3 .11ac: 3x3:3 15/- 100 128/32 200/128 200/128 Спектральный интеллект - RRM only CleanAir Express* CleanAir CleanAir Ускорение клиента - ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0 BandSelect - ✔ ✔ ✔ ✔ VideoStream - ✔ ✔ ✔ ✔ Определение посторонних устройств - ✔ ✔ ✔ ✔ Adaptive wIPS - ✔ ✔ ✔ ✔ Centralized - ✔ ✔ ✔ ✔ FlexConnect - ✔ ✔ ✔ ✔ Wireless Mesh - - ✔ ✔ ✔ Office Extend ✔ - ✔ ✔ ✔ Autonomous - Future ✔(O2)* ✔ ✔ (O2)* 600 Series 700 Series 300 Mbps Максимальная скорость Радио-дизайн (MIMO: Пространственные потолки) Режимы работы Макс. клиентов/ClientLink клиентов на точку доступа Питание 100 to 240 VAC, © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 802.3af 802.3af 11n: 802.3af 17 11ac: Enhanced PoE, Конфиденциальная информация компании Cisco 802.3af
  18. 18. 2x2 антенных элемента, 2 пространственных потока Преимущества 802.11n производительности при невысокой стоимости Одновременная работа в 2.4Ghz и 5Ghz Поддержка двухрежимных клиентов с технологией BandSelect Cisco Aironet 702 Series Access Points Невысокая стоимость 495$ GPL Поддержка основной Enterprise-фунциональности VideoStream, RRM, WIPS © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 18
  19. 19. Wi-Fi Alliance (WFA) ратифицирует Wave 1 сегодня со следующими особенностями: •Объединение 80 MHz каналов (обязательно) •Быстрая модуляция 256-QAM (опционально) •Возможность принимать 1,2 и 3 пространственных потока - 2ПП обязателен для точек доступа без батарей - Только 1ПП обязателен для точек доступа с батареями и клиентов 802.11ac развивается стадиями, которые называются “Wave-1 and Wave-2 Фокус WI-Fi альянса на 80 MHz, 1-3ПП и 256QAM с WFAсертифицированными продуктами Wi-Fi Alliance логотип будет выглядеть примерно так © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
  20. 20. * 802.11ac спецификация предлагается рынку в 2-х фазах или “Волнах” * Каждая волна 802.11ac требует новых чипсетов Feature Wave 1 – 2013 Wave 2 – 2014/2015 Features still in Discussions 1.3 Gbps 1.3 Gbps 1.73 Gbps 2.6 Gbps 3.5 Gbps # пространственных потоков 3 3 4 3 4 Модуляция 256 QAM 256 QAM 256 QAM 256 QAM 256 QAM 20, 40, 80 MHz 20, 40, 80 MHz 20, 40, 80 MHz Single User Multi User Multi User Multi User Multi User a, n, ac a, n, ac a, n, ac a, n, ac a, n, ac PHY Rate Ширина канала MIMO 802.11 поддержка протоколов Ethernet Uplink GbE © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 20, 40, 80, 20, 40, 80, 80+80, 160 MHz 80+80, 160 MHz GbE and 10GbE Конфиденциальная информация компании Cisco 20
  21. 21. Объединение каналов Wave-1 позволяет 80 MHz ширину аналов 802.11n может только 40 MHz 802.11ac может объединить до 80 MHz (Wave-1) *до 160 MHz (Wave-2) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21
  22. 22. Как выглядят каналы после объединения? ETSI план выделения каналов 80 MHz объединение (Wave-1) и 160 MHz (Wave-2) Примечание: Глобальные усилия прикладываются для расширения количества каналов в спектре 5 Ghz © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
  23. 23. Ожидаемые 802.11ac клиентские скорости Быстрее скорость = меньше эфирного времени = больше держит батарея 802.11ac таблица производительности BW (MHz) # Spatial Streams MCS (QAMr5/6) PHY Rate (Mbps) MAC Thruput (Mbps)* 80 1 64 290 175 80 1 64 330 200 80 1 256 430 260 80 2 64 650 390 80 2 256 870 520 80 3 64 980 590 80 3 256 1300 780 80 4 256 1700 1020 80 8 256 3500 2100 Один GbE порт на AP3600 – более, чем достаточно • 1x1 Смартфоны от 260 Mbps* 2x2 Планшеты от 520 Mbps* 2x2 3x3 Hi-End ноутбуки от 780 Mbps* Предполагается 60% MAC эффективность и 256 QAM соединение с ТД © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
  24. 24. • Наращиваемый 802.11ac модуль –5 GHz радио модуль, 802.11ac Wave 1 –1.3 Gbps PHY/~900 Mbps MAC (скорость) –3 пространственных потока, 80 MHz, 256 QAM • AP3600 продолжает поддерживать 2.4 and 5 GHz –Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля –CleanAir и ClientLink 2.0 • Требования по питанию с установленным 802.11ac модулем –Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 24
  25. 25. AP-1600 3x3:2 AP-2600 3x4:3 AP-3600* 4x4:3 AP-3700 4x4:3 *AP-3600 физически выглядит как 2600, только без обрамления вокруг Cisco логотипа AP-3600 внутренние радио-модули 4x4:3 с .11ac модулем 3x3:3 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
  26. 26. Yes - We changed the физический внешний вид the AP-3700 AP-3702P версия также ожидается для внешних «стадионных» внедрений New styleAP-3700 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. AP-3600e (Одинаковая задняяя сторона) Конфиденциальная информация компании Cisco 26
  27. 27. Диаграммы направленности 2.4 GHz для ТД 2600 и 3700 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
  28. 28. Диаграммы направленности 5GHz для ТД 2600 и 3700 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
  29. 29. Питание PoE: AP-3700 использует 15.4W (802.3af) 3700 поддерживает полные 3x3:3 используя 15.4W (802.3af) PoE и 2x2:2 с модулем безопасности WSSI Cisco 2500 контроллеры предоставляют PoE 15.4W (.3af) поэтому ТД заработает в 3x3:3 режиме Или же использовать блоки питания, инжектора или коммутатор, предоставляющий PoE+ (802.3at) © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
  30. 30. Питание PoE: AP-3700 использует PoE+ (802.3at) 3700 поддерживает 4x4:3 используя 802.3at, локальный блок питания или инжектор AIR-PWRINJ-4. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
  31. 31. Сравнение 3600 и 3700 3600 • AP3700 с интегрированным 802.11ac Wave 1 Max Data Rate 3700 450 Mbps 1.3 Gbps – 11ac Module 1.3 Gbps • 2 радио-интерфейса Radios Dual Radio, 2.4 and 5 GHz Dual Radio, 2.4 and 5 GHz • Радио-дизайн 4x4:3 RF Design (MIMO:SS) 4x4:3 – Integrated Radios 3x3:3 – 11ac Module 4x4:3 • 3700 продолжает модульность Power Draw 4x4:3 + 3x3:3 = 802.3at 5 GHz only = 802.3af 4x4:3 = 802.3at 3x3:3 = 802.3af Client Count 200 - per integrated radio 50 – 11ac Module 200 - per integrated radio Beamforming ClientLink 2.0 a/g/n - AP ECBF with 11ac – Module ClientLink 3.0 a/g/n/ac and ECBF with 11ac Beamforming Client Count 128 - per integrated radio 7 – 11ac Module 128 - per integrated radio CleanAir CleanAir ✔ ✔ WSSI 802.11ac Wave 1 3G Small Cell 802.11ac Wave 2 WSSI архитектуры 3600 • 1.3 Gbps макс скорости –AP3600 с 802.11ac модулем (5 GHz) –AP3700 с интегрированным 5 GHz радио • Общие модули –WSSI –Cisco 3G Small Cell –802.11ac Wave 2 © 2013 Cisco and/or its affiliates. All rights reserved. Spectrum Intelligence RRM Modules 3G Small Cell 802.11ac Wave 2 Cisco Confidential 31
  32. 32. 3700 Точка доступа : модули Модуль Benefits WSSI (Модуль безопасности) Cisco 3G Small Cell Module 802.11ac Wave 2 Выделенный модуль Обеспечивает Поддержка новых для мониторинга расширение 3G 802.11ac клиентов на радиосреды на предмет покрытия, куда сигналы скоростях свыше 1Gbps беспроводных базовой станции плохо посторонних устройств доходят и защиты от беспроводных атак Применение Все организации Все организации Все организации Доступность Сейчас Будущее Будущее © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
  33. 33. Cisco Aironet 3700 Точка Доступа 3700 Series Access Point with integrated 802.11ac Wave 1 Max Data Rate Radio Design MIMO:Spatial Streams Modular Max No. Clients (per Radio) Max No. ClientLink and ECBF (per Radio) Beamforming CleanAir Technology 1.3 Gbps Dual-Radio, Dual-Band, 4x4:3 Yes WSSI, Cisco 3G SCM, 802.11ac Wave 2 200 128 ClientLink 3.0 – a/g/n/ac and ECBF - ac 80 MHz wide Converged Access ✔ FlexConnect ✔ Autonomous Target 8.0 (Spring CY14) BandSelect ✔ VideoStream ✔ Rogue AP Detection ✔ Adaptive wIPS ✔ Monitor Mode ✔ Ethernet Uplink Power Temperature Range © 2013 Cisco and/or its affiliates. All rights reserved. GbE 802.3at, AC Adapter Dynamically downshifts to 3x3:3 with .3af (-20° to 50°C) Cisco Confidential 33
  34. 34. 802.11ac Клиенты • Встроенные Wi-Fi чипсеты – Уже в продаже REVIEW LAST SEVT –Apple – Macbook Air – http://www.apple.com/macbook-air/features.html#wireless –Intel® Dual Band Wireless-AC 7260 - http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260bluetooth.html –Samsung S 4 - http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1 –HTC ONE – http://www.htc.com/us/smartphones/htc-one/#specs –ZTE Grand Memo - http://www.zteusa.com/news-zte-launches-grand-memo/ • USB клиенты – Уже в продаже –LinkSys AE6000 – 1x1 - http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usbadapter_stcVVproductId153081401VVcatId553466VVviewprod.htm –Asus – USB-AC53 – 2x2 - http://www.asus.com/Networking/USBAC53/ –NetGear – A6200 – 2x2 - http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx –Belkin - 2x2 - http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106 –D-Link – 2x2 - http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter –Bulffalo – 2x2 - http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter –Edimax – 2x2 - http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138 • Ethernet в 802.11ac мосты – Уже в продаже –LinkSys (Belkin) WUMC710 - http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghzbridge_stcVVproductId149779333VVcatId550467VVviewprod.htm –Buffalo WLI-H4-D1300 - http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html –Лучший список для определения 802.11ac поддержкиhttp://wikidevi.com/wiki/List_of_802.11ac_Hardware © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
  35. 35. © 2011 Cisco and/or its affiliates. All rights reserved. 35
  36. 36. 1 Тенденция мобильности и 802.11ac требуют слияния с проводной сетью 2 Требуются политики как для проводных, так и беспроводных клиентов 3 Управление двумя сетями усложняется Готова ли сеть? © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 36
  37. 37. Единая сеть Единое управление Единая политика © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Унифицированный доступ Конфиденциальная информация компании Cisco 37
  38. 38. Единая политика Единое управление с Identity Services Engine (ISE) с Cisco Prime 2.0 • Управление политикой BYOD • Профилирование и оценка устройств • Портал гостевого доступа • Полное управление проводным и беспроводным доступом • Представление, ориентированное на пользователей и устройств • Интуитивно понятные рабочие процессы устранения неполадок Кто? Что? Когда Где? ? Как? Cisco Prime ISE Catalyst 3850/3650 Catalyst 4500-E SUP Sup 8E в Catalyst 4500E Catalyst 3850 • • • • Контроллер беспроводной сети 5760 Контроллер беспроводной сети 5760 Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с • 888 Гбит/с, TCAM аналогичная Sup 7-E • • Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов IOS, совместимая с Catalyst 3850 • • 8 каналов 10G SFP+ 60 Гбит/с, 11 000 точек доступа, резервирование по схеме N+1 Flexible Netflow, гранулярное QoS Первый выпуск IOS: 15.0(1)EZ • FNF, VSS* • FNF, гранулярное QoS • Первый выпуск IOS: 15.0(1)EZ Первая поставка клиенту: 2-е полугодие 2013 г. Беспроводная сеть: 1-й кв. 2014 г. Луч ша я в с во ем к ла с с е пр о и з води те л ь нос т ь , б е зо па с нос ть и ус то й ч и вос ть © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 38 * Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
  39. 39. Централизированный FlexConnect Автономный Конвергентный доступ WAN Отдельностоящие точки доступа Трафик распределяется на ТД Малая беспроводная сеть Где подходит Трафик сосредоточен на контроллере Филиал Трафик распределяется на коммутаторе Кампус Филиал и кампус Только беспроводные Только беспроводные Только беспроводные Проводные и беспроводные • Клиенты • • Упрощенные операции с централизированным контролем для беспроводных потоков Видимость беспроводного трафика на контроллере • • • • • Схожие операции для проводных и беспроводных потоков Единая точка применения политик Единая ОС (IOS) Видимость трафкиа на сетевом уровне Производительность оптимизирована под 11ac Производительность системы • Catalyst 3850 или 3650 на уровне доступа Простой и недорогой подход для небольших офисов • Высоко масштабируемый для распределенных сетей Контроллер находится в ЦОД Выгоды Ключевые моменты • • Ограниченное управление радиосредой, отсутствие определение посторонних устройств © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. • • Только L2 роуминг Требования к WAN каналам • Конфиденциальная информация компании Cisco 39
  40. 40. Контроллер беспроводной локальной сети ISE Известная модель развертывания Prime MC 5508 MA 5508 Программные компоненты в современном контроллере беспроводной сети: • Mobility Agent (MA) выполняет следующие функции: – – – • Mobility Controller (MC) выполняет следующие функции: – – – Точки доступа © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Терминирование CAPWAP туннелей от точек доступа Поддержка базы данных клиентов Реализация и применение политик Мобильность клиентов Управление радиоресурсами (RRM) WiPS, Spectrum Management Inter--Controller EoIP/CAPWAP tunnel AP-Contoller CAPWAP tunnel Конфиденциальная информация компании Cisco 40
  41. 41. ISE Prime MC MA • Традиционные контроллеры по-прежнему поддерживают MA и MC • 5508 или WISM2 с обновлением ПО или новый 5760 Catalyst 3850 может выполнять функции и MA, и MC • • Новый Catalyst 3850 Перенос функций MA в Catalyst 3850 (обычно в крупных комплексах зданий) дает следующие преимущества: • • • MC Catalyst 3750 Применяется для развертываний в филиалах и небольших и средних комплексах зданий Масштабируемость Повышенная пропускная способность беспроводной сети Унифицированная реализация политик проводного и беспроводного доступа MA Точки доступа © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Туннели CAPWAP AP Туннели мобильности Конфиденциальная информация компании Cisco 41
  42. 42. ISE Заворачивание трафика на контролллернеэффективно Catalyst 3850 Prime Коммуникация происходит на коммутаторе оптимально Видеозвонок между ноутбуком и планшетом © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Unicast в традиционной архитектуре • Все проводные-беспроводные коммуникации заворачиваются на контроллер • Требования к пропускной способности контроллера и сетевых соединений • Трафик проходит через всю сеть даже для коммуникации между двумя клиентами одного коммутатора Unicast оптимизация с помощью конвергентного доступа Catalyst 3850 Access Points • Проводные-беспроводные коммуникации замыкаются на коммутаторе 3850 • Сокращается количество потоков и нагрузка на контроллер Проводной трафик Беспроводной трафик Конфиденциальная информация компании Cisco 42
  43. 43. Multicast в традиционных развертываниях (Multicast-Multicast mode) Prime ISE Сервер Multicast • • Несколько репликаций в разных точках для проводного и беспроводного доступа Catalyst 3850 Репликация выполняется на коммутаторе 3850 для всех клиентов Получатели трафика Multicast (проводные и беспроводные клиенты) Оптимизация Multicast для конвергированного доступа • Catalyst 3850 Репликация Multicast для проводной сети выполняется в коммутаторе Репликация Multicast для беспроводной сети выполняется в контроллере • Репликация Multicast для проводной и беспроводной сети выполняется в коммутаторе 3850 Сокращение количества потоков трафика в сети Точки доступа Трафик Multicast проводной сети © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Трафик Multicast беспроводной сети Конфиденциальная информация компании Cisco 43
  44. 44. Единая платформа для проводного и беспроводного доступа Сетевая прозрачность для быстрого устранения неполадок Согласованный контроль безопасности и качества обслуживания Максимальная устойчивость за счет быстрого восстановления с учетом состояния Масштабируемость с помощью распределенной плоскости данных проводного и беспроводного доступа Общая система IOS, общая точка администрирования, один выпуск Трафик проводной и беспроводной сети виден в каждом узле Иерархическое управление пропускной способностью и распределенная реализация политик Проект многоуровневой сети высокой доступности с аварийным переключением с учетом состояния 480 Гбит/с – пропускная способность стека, 40 Гбит/с — беспроводной доступ/коммутатор Ун и ф и ц и р о в а н н ы й д о с т уп — ед и н а я п ол и т и к а , ед и н о е уп р а вл е н и е , ед и н а я с ет ь © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 44
  45. 45. Catalyst 3850 — возможности беспроводного доступа • Терминирование CAPWAP и DTLS аппаратными средствами • Производительность Wireless – 40G на коммутатор • Увеличение производительности при добавлении коммутаторов в стек • 50 точек доступа и 2000 клиентов на стек коммутатора • Поддержка switch peer group для быстрого роуминга: приложения, чувствительные к задержке • Поддерживает мобильность клиентов IPv4 и IPv6 • Точки доступа должны быть напрямую подключены к Catalyst 3850 • Лучший в своем классе коммутатор проводной сети с интегрированной функцией мобильной связи для беспроводной сети Для использования функциональности беспроводного доступа требуется лицензия IP Base © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 45 Конфиденциальная информация компании Cisco 45
  46. 46. Возможности Catalyst 3750-X Catalyst 3850 Стекирование 64 Гбит/с 480 Гбит/с Контроллер беспроводной сети IOS Нет Да Кол-во очередей на порт 4 8 Модель качества обслуживания MLS MQC Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ Stackpower Да Да Встроенная поддержка Flexible NetFlow Нет Да Многоядерный ЦП для hosted-приложений Нет Да Размер флэш-памяти 64 МБ 2 ГБ Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 46
  47. 47. Прозрачность трафика проводной и беспроводной сети на уровне доступа Понимание того, как используется пропускная способность различными устройствами и приложениями • Мониторинг потоков East-West и North-South • Интеграция в оборудование • 48 000 потоков для модели с 48 портами. • Единый flow monitor можно применить к проводным портам и к SSID • Требуется лицензия IP Base и выше Обнаружение аномалий в потоках трафика © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. • Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей Конфиденциальная информация компании Cisco 47
  48. 48. Гранулярный QoS для проводного и беспроводного доступа Интерфейс командной строки на основе MQC • Аналогично 4500E • Формирование очередей на основе классов, policing, shaping, маркировки на основе классов Новые возможности QoS • Иерархическое управление пропускной способностью (HBM) — для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока • Approximate Fair Drop (AFD) — равномерное распределение и балансировка использования полосы пропускания Политики и маркировка Per-user-per-application-level в планах развития * Для каждой точки доступа Для каждого Radio Для каждого SSID 2,4 ГГц 5 ГГц • SSID 1 SSID 2 SSID 1 SSID 2 Параметры QoS в цифрах • Кол-во очередей на порту для трафика беспроводной сети: 4 Буферы — модель с 48 портами - 12 МБ • © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. • • Для каждого клиента Кол-во очередей на порту для трафика проводной сети: 8 2 000 Aggregate и 48 000 Microflow Policers Конфиденциальная информация компании Cisco 48
  49. 49. Безопасность — для проводного и беспроводного доступа Session Aware Networking • Единая точка реализации политик для проводного и беспроводного доступа • Доступ на основе сессий — упрощает внедрение и применение политик • Проводной доступ — аутентификация на портах 802.1x, веб-аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна поддержка гибкой аутентификации (flex-auth). • Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-аутентификация • Система предотвращения вторжений для беспроводной сети (WiPS) для защиты от атак в беспроводных сетях • Поддерживает интеграцию с MSE • Защита плоскости управления Control Plane Protection • Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 49
  50. 50. Централизованный режим или режим развертывания конвергентного доступа 6 аплинк портов 1/10G SFP+ с поддержкой LAG * План развития До 1000 точек доступа SGT/SGACL* Заменяемые вентиляторы Первый контроллер беспроводной локальной сети на основе IOS До 12 000 одновременно работающих клиентов Аварийное переключение точки доступа с сохранением состояния* 60 Гбит/с — пропускная способность беспроводной сети Granular QoS/Flexible NetFlow Источники питания FRU Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 50
  51. 51. * Планы (4кв. 2013) + Планы (2кв 2014) Характеристика 5760 5508 Пропускная способность 60 Гб/с 8 Гб/с Масштабируемость 1000 ТД 12000 Клиентов 500 ТД 7000 Клиентов Режимы работы Конвергентный доступ Централизованный (local-mode) Конвергентный доступ Централизованный Flex, Mesh, Outdoor, OEAP Надежность 1+1 и N+1 HA SKU AP SSO 1+1 и N+1 HA SKU AP SSO Работа с приложениями Flexible Netflow v9, NBAR2*, Downloadable ACL NBAR2, Netflow QoS Granular QoS (MQC): аппаратные очереди могут быть назначены на SSID, на радиоинтерфейс, на клиента Approximate Fair Drop 4 очереди – Platinum, Gold, Silver, Bronze Могут применяться на WLAN/SSID Bi-directional rate limiting Безопасность Downloadable ACLs SGA(SXP, SGT)* Dynamic ACLs SGA (SXP) IPv6 IPv6 адреса на интерфейсах, IPv6 ACLs First Hop Security* IPv6 Client Mobility First Hop Security BYOD ISE 1.1MR, Single SSID*, Device Sensor* ISE 1.1MR, Single SSID, Device Sensor Лицензирование Right To Use(RTU) Привязан к серийному номеру Интерфейс пользователя IOS CLI, CPI 2.0 (апрель 2013), графический интерфейс устройства (апрель 2013) Telnet, графический интерфейс устройства, CPI © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 51
  52. 52. ISE Catalyst 3850: Prime Новый контроллер 5760 • Интегрированный контроллер беспроводной сети • Распределенная плоскость передачи данных для проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе) WLC 5760: • Первый контроллер беспроводной локальной сети на основе IOS Преимущества конвергентного доступа: • • Новый Catalyst 3850 Новый Catalyst 3850 Точки доступа © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Единая платформа для проводного и беспроводного доступа Сетевая прозрачность для быстрого устранения неполадок • • Согласованный контроль Security и QoS Максимальная устойчивость и восстановление с учетом состояния Масштабируемость с помощью распределенной плоскости data plane для проводного и беспроводного доступа • Туннели CAPWAP AP Туннели Mobility Конфиденциальная информация компании Cisco 52
  53. 53. Два блока питания Вентиляторы Опциональный StackWise-160G стек на 9 участников Многоядерный ЦПУ MACsec аппаратно готовый* 25 ТД и 1000 клиентов на стек SGT/SGACL 40G беспроводной производительности на коммутатор EEE Netflow/QoS для проводных/беспров одных 802.11n 802.11ac Неблокируемая архитектура Полный POE+ Фиксированные аплинки 4 x 1G 2 x10G 4 x 10G* Построен на инновационном Cisco“UADP” ASIC © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 53
  54. 54. Традиционное внедрение • • Отдельный WLC Управление несколькими устройствами/ОС Cat. 3650 как контроллер филиала • • Cat. 3650 терминирует проводной и беспроводной трафик Только IOS на филиале DMZ DMZ ISE Prime ISE Prime Guest Anchor Guest Anchor WAN WAN WLC 2504 ISR 2900/3900 Catalyst 3650 Catalyst 2960S 54 Employee ISR AX 54 Guest © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Employee Guest Конфиденциальная информация компании Cisco 54
  55. 55. © 2011 Cisco and/or its affiliates. All rights reserved. 55
  56. 56. Catalyst 3850 • UPoE (Новый артикул) • 9 участников в стеке Дополнительная аппаратная поддержка WS-5760 • Поддержка высокой доступности HA • AP SSO AP 3600 11ac Module Catalyst 3650 • 160Gig стек • Фиксированные аплинки • Нет StackPower © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 56
  57. 57. Apple TV Gig1/0/7 3602i AP Apple TV VLAN 150 Gig1/0/25 VLAN 150 Gig1/0/27 Network Printer VLAN 150 VLAN 50 VLAN 100 Mobility Controller Gig1/0/1 Cisco Catalyst 3850 Switch Mobilty Agent Gig1/0/2 VLAN 50 VLAN 100 Gig1/0/23 Wired Client Wireless Client 3602i AP Android Wireless Client © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. VLAN 100 Конфиденциальная информация компании Cisco 57 57
  58. 58. Storage & Buffers Attachment Point Export (100MB) Interface L3/SVIs File (ring) USB Local Flash Buffer (Circular) (100 MB) Filter Match Operation Monitor Start ACL VLAN(s) (Inbound only) Wireless (capwap) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Class-map Stop Buffer/Packet s Control Plane Limit Clear Конфиденциальная информация компании Cisco 58
  59. 59. • Определите названия файла захвата пакетов и место сохранения monitor capture MY_CAP file location flash:mycap.pcap • Привяжите захват к интерфейсу или VLAN monitor capture MY_CAP vlan 13 in • Определите фильтр monitor capture MY_CAP match ipv4 any any limit duration 10 • Начало/конец фильтрации monitor capture MY_CAP start © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 59
  60. 60. POD1#sh monitor capture MY_CAP Status Information for Capture MY_CAP Target Type: Interface: Vlan, Ingress: 11 Status : Inactive Filter Details: IPv4 Source IP: any Destination IP: any Protocol: any Buffer Details: Buffer Type: LINEAR (default) File Details: Associated file name: flash:test.pcap Limit Details: Number of Packets to capture: 0 (no limit) Packet Capture duration: 10 Packet Size to capture: 0 (no limit) Packets per second: 0 (no limit) Packet sampling rate: 0 (no sampling) POD1# © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. POD1#sh monitor capture file flash:test.pcap 1 0.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE 802.11 Probe Request, SN=0, FN=0, Flags=........ 2 3.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE 802.11 Probe Request, SN=0, FN=0, Flags=........ 3 6.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE 802.11 Probe Request, SN=0, FN=0, Flags=........ 4 6.495961 11.1.1.101 -> 11.1.1.1 DTLSv1.0 Application Data 5 6.496968 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAPControl - WTP Event Request 6 6.499974 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE 802.11 Probe Request, SN=0, FN=0, Flags=........ 7 6.502964 11.1.1.101 -> 11.1.1.1 DTLSv1.0 Application Data 8 6.502964 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAPControl - WTP Event Request POD1# Конфиденциальная информация компании Cisco 60
  61. 61. 3.3.0SE Flow ID App Name Packets 1 WebEx 2300 2 Msft-Lync 4000 3 Skype 1000 4 YouTube 3000 Real-time information for last 90 seconds Katana Gen2 AP Netflow Export from AP to CT-5760(Centralized) 3850 switch(Converged Access) Stateful context transfer on roam CAPWAP FLEXIBLE NETFLOW TO CPI OR THIRD PARTY NETFLOW COLLECTOR Gen2 AP Flow ID App Name Packets 1 WebEx 1000 2 Msft-Lync 2300 3 Skype 660 4 YouTube 1000 • NBAR2 (1000+ Applications) and Flexible Netflow will be ported onto Access Points! • Stateful context transfer will be supported for inter and intra-controller roams © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 61
  62. 62. • Application Visibility – No Control • Поддерживаются на IOS 3.3 платформах: 5760/3850/3650 • Используют NBAR2 Protocol pack 5.1 • Поддержка прозрачного роуминга • Более 1000 приложений • Точки доступа 2-го поколения (AP1600, 2600, 3600 и 3700) • Только беспроводные клиенты • Централизированный и конвергентный доступ • Flexible Netflow v9 экпорт на Prime Infrastructure (PAM) и внешние коллекторы (Plixir, ActionPacked, и т.д.) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 62
  63. 63. • Клиентская AVC статистика по всему WLAN © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 63
  64. 64. • Клиентская AVC статистика для каждого пользователя © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 64
  65. 65. Primary/Secondary/Tertiary WLC определялся на каждой ТД Primary и Secondary Backup конфигурация с Fast Heart Beat Каждый WLC настраивается отдельно и имеет уникальный IP Address Когда Primary не доступен, ТД уходит в Discovery State и CAPWAP State Machine перезагружается © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 65
  66. 66. Два 5760 могут стекироваться для 1:1 отказоустойчивости с помощью стекового кабеля Один 5760 выбирается как Active, второй становится Hot-Standby Конфигурация синхронизируется CAPWAP информация точек доступа синхронизируется. Точки доступа не отключаются Значительно снижается время простоя © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 66
  67. 67. High availability осуществляется по Cisco StackWise-480 технологии полным кольцом © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 67
  68. 68. HA-SKU HA-SKU MC (500) Active MC (0) Standby Total AP Count = 500 Supported APs = 500 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. switchover MC (500) Standby MC (0) New Active Total AP Count = 500 Supported APs = 500 AP failover Конфиденциальная информация компании Cisco 68
  69. 69. • Наращиваемый 802.11ac модуль –5 GHz радио модуль, 802.11ac Wave 1 –1.3 Gbps PHY/~900 Mbps MAC (скорость) –3 пространственных потока, 80 MHz, 256 QAM • AP3600 продолжает поддерживать 2.4 and 5 GHz –Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля –CleanAir и ClientLink 2.0 • Требования по питанию с установленным 802.11ac модулем –Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 69
  70. 70. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 70
  71. 71. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 71
  72. 72. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 72
  73. 73. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 73
  74. 74. Благодарю за внимание. 74 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco

×