Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Корпоративные беспроводные сети Cisco: обзор архитектур и технологий

1,124 views

Published on

В докладе будут рассмотрены варианты архитектуры и дизайна беспроводных сетей. Докладчик рассмотрит преимущества архитектуры на базе решений IOS и AirOS, расскажет об особенностях проектирования сетей под различные задачи, а также уделит внимание особенностям настройки интеграции беспроводной подсистемы с Cisco ISE. Кроме того, буду рассмотрены линейки новых точек доступа и новых контролеров для беспроводных сетей Cisco

Published in: Technology
  • Be the first to comment

Корпоративные беспроводные сети Cisco: обзор архитектур и технологий

  1. 1. Виктор Платов – Технический консультант Mobility, CCIE Корпоративные беспроводные ЛВС Cisco: Обзор архитектур и технологий Уровень сложности – средний
  2. 2. 3 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  3. 3. 4 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  4. 4. Unified Access: Варианты внедрения Mobility EхpressCLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED •  Одна OS •  Слабый IT •  Малые и средние распределенные компании •  Подходит для точечных инсталляций •  Малый бизнес/ филиалы •  Контроллер в центральном ЦОД •  Распределенная структура организации •  Контроллер на объекте •  Традиционная оверлейная модель •  Хорошо масштабируется •  Одна IOS •  Единые политики Wired/Wireless •  Высочайшая производительность Dashboard WAN Intranet Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APsCisco Cloud Managed Prime   ISE  
  5. 5. Обзор Mobility Express 6
  6. 6. Простая 3-х шаговая настройка БЛВС с использованием мастера настройки Управление сетью до 25ТД и 500 клиентских устройств 802.11ac Wave 2 Работает на ТД семейства Cisco® Aironet® 1830 и 1850 Простота во всем: Mobility Express оптимизирован для небольших внедрений Wi-Fi 1 2 3
  7. 7. Панель аналитики Полная информация об эфире, клиентах и загрузке сети Оптимизация развертывания БЛВС Наборы шаблонов рекомендованных настроек Расширенный функционал Cisco Возможности «большого» решения в маленьком Без компромиссов Mobility Express: без компромиссов Полноценное решение Cisco БЛВС оптимизировано для небольших внедрений
  8. 8. Mobility Express: Защита инвестиций Единая аппаратная платформа ТД Управляющая ТД Контроллер БЛВС Единая аппаратура Гибкая миграция Одинаковые возможности Защита инвестиций
  9. 9. Простота развертывания Мастер установки WLAN Express •  Улучшенный GUI •  Работает через эфир •  Базовые настройки SSID •  Улучшенный гостевой портал Шаблоны рекомендуемых настроек •  Internet only Guest Access Controls •  Application Visibility •  Clean Air and intrusion detection •  Band Select •  Radio Resource Management •  Client Profiling •  Bonjour Service Directory •  Best practice default settings Встроенная панель аналитики
  10. 10. Интуитивно понятный интерфейс Простые страницы Большие иконки Фокус на базовых фичах Мастера настроек
  11. 11. Мобильное приложение Настройка и мониторинг ключевых параметров ACCESS POINT DETAILS ROGUE DETECTION CLIENT & APPLICATION VISIBILITY INTERFERENCE DETECTION ACCESS POINT HEALTH APPLICATION VISIBILITY AND LOCAL CLIENT PROFILING
  12. 12. •  Sites with 150 users or less where IT has limited span of control or reach •  Sites with 150 user or less that are looking to refresh from 802.11abgn to 802.11ac •  Autonomous Mode implementations looking to refresh 802.11abgn to 802.11ac •  Companies or Sites looking to implement overlay / segmented Guest Access •  Companies or organization that need to quickly setup temporary Wi-Fi for events Key Features Details Scale 1-25 AP’s Max WLAN’s 16 RRM Yes Roaming Yes - L2 Intra-Controller Rogue AP Detection Yes Application Visibility Yes Guest Network Yes Management Simplified Web UI, Mobile App, PI High Availability N+1 Local Radius Server Yes Policies AAA, ACL Over-ride, QOS Over-ride, ACL, Voice CAC Interoperability PI 3.0.1 CMX 10.2 (CMX Presence) ISE 1.4 (802.1x authentication) Mobile Express: сценарии использования
  13. 13. Cisco Aironet 1850 802.11ac Wave 2 Access Point Cisco Aironet 1700 Cisco Aironet 2700 Cisco Aironet 3700 Решение
  14. 14. Обзор CAPWAP
  15. 15. Централизованная архитектура WLAN Компоненты Access Points • Политики безопасности • Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP • Шифрование на уровне MAC • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера Switch/Routed Network Cisco WLAN Controller Cisco Prime Infrastructure SNMP v3 Web Browser Cisco Mobility Services Engine CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port) SOAP / XML
  16. 16. Обзор CAPWAP 17 §  CAPWAP - это стандартный протокол, который позволяет Access Controller (AC è WLC) управлять группой Wireless Termination Points (WTP è AP). §  CAPWAP передает трафик управления и данных между WLC и АР –  Управляющий трафик всегда шифруется с помощью DTLS –  Трафик данных может быть зашифрован с помощью DTLS (это опционально) §  CAPWAP поддерживает только L3 режим WTP AC STA Business Application CAPWAP Data Plane CAPWAP Control Plane UDP 5246 UDP 5247
  17. 17. Режимы CAPWAP – трафик данных 18 WTP ACSTA Wireless Frame Wireless Frame 802.3 Frame Wireless Phy MAC Sublayer Wireless Frame 802.3 Frame CAPWAP Data Plane 802.3 Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Wireless Phy MAC Sublayer Split MAC Local bridged MAC Tunneled local MAC CAPWAP Control Plane
  18. 18. Режимы CAPWAP – трафик данных 19 WTP ACSTA Wireless Frame Wireless Frame 802.3 Frame Wireless Phy MAC Sublayer Wireless Frame 802.3 Frame CAPWAP Data Plane 802.3 Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Wireless Phy MAC Sublayer Split MAC Local bridged MAC Tunneled local MAC Local Mode FlexConnect Converged Access for Inter-WLC-Traffic CAPWAP Control Plane
  19. 19. Централизованный режим (aka “Local Mode”) 20
  20. 20. Централизованное внедрение Основные аспекты при централизованном внедрении: Где разместить WLAN контроллер? Какое количество клиентов ожидается? Какая полоса пропускания на клиента требуется? Какой тип контроллера использовать? Wireless Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Split MAC WTP ACSTA CAPWAP Control Plane
  21. 21. Где разместить контроллеры? Распределенные WLC 22 §  Каждый объект имеет собственный контроллер §  Каждое здание имеет собственную Mobility group §  Беспроводной трафик попадает в кампусную сеть на уровне распределения §  Несколько распределенных Wireless VLANs в кампусной сети WLCWLC L3 SiSi SiSi SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi Аспекты: HA, путь трафика, эффективность роуминга, стоимость
  22. 22. Где разместить контроллеры? Централизованные WLC 23 §  Концепция модуля беспроводных сервисов §  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера
  23. 23. Где разместить контроллеры? Централизованные WLC 24 §  Концепция модуля беспроводных сервисов §  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Консолидируя контроллеры… не создаем ли мы «узкое» место в сети?
  24. 24. Переподписка в ЛВС В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate Дизайн с переподпиской считается нормальным Типичные примеры переподписки: 20:1 на коммутаторах доступа 4:1 на коммутаторах распределения Это дает переподписку 80:1 от уровня доступа до ядра сети! 25
  25. 25. Переподписка в ЛВС В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate connected Дизайн с переподпиской считается нормальным Типичные примеры переподписки: 20:1 на коммутаторах доступа 4:1 на коммутаторах распределения Это дает переподписку 80:1 от уровня доступа до ядра сети! 26 Беспроводная сеть - это тоже технология доступа Для нее мы должны предусмотреть адекватные параметры переподписки
  26. 26. Сравнение контроллеров Какой контроллер выбрать? 27 2504 5508 WiSM-2 8510 5760 Max # of AP’s 75 500 1’000 6’000 1’000 Max Wireless I/O Gbps 1 8 20 10 60 Max Clients 1’000 7’000 15’000 64’000 12’000 # AP Groups 50 500 1’000 6’000 1’000 Over subscription rates 200 Mbps per AP 15:1 13:1 10:1 120:1 (20:1, if 1000 APs) 4:1 Over subscription rates 1000 Mbps per AP 75:1 63:1 50:1 600:1 (100:1, if 1000 APs) 17:1 Bandwidth per Client (Mbps) 1 1.1 1.3 0.2 5
  27. 27. FlexConnect 28
  28. 28. FlexConnect Local bridged MAC WTP ACSTA Wireless Frame 802.3 FrameWireless Phy MAC Sublayer Основные аспекты при использовании FlexConnect: •  Что я получу, используя FlexConnect? •  Что я потеряю, используя FlexConnect? •  Какие предъявляются требования? CAPWAP Control Plane
  29. 29. Словарь FlexConnect 30 Connected Mode FlexConnect АР имеет связь с контроллером (connected state), аутентификация клиентов происходит на контроллере. Standalone mode Если FlexConnect АР теряет связь с контроллером, то она переходит в автономный режим и самостоятельно выполняет аутентификацию клиентов. Local Switching Для заданного SSID трафик коммутируется в локальный VLAN на ТД Central Switching Для заданного SSID трафик туннелируется до контроллера
  30. 30. Функционал в режиме FlexConnect Обратитесь к матрице совместимости на www.cisco.com 31 Можно заметить: •  FlexConnect поддерживает большинство функций контроллера. •  Локальная коммутация лишит некоторых функций, но большинство не пострадают •  Локальная авторизация лишит большинства функций Документ доступен по ссылке: http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/ 112042-technote-product-00.html ---------- Connected ---------- |Standalone
  31. 31. Аспекты дизайна FlexConnect Влияют ограничения WAN каналов 32 Deployment Type WAN Bandwidth (Min) WAN RTT Latency (Max) Max APs per Branch Max Clients per Branch Data 64 kbps 300 ms 5 25 Data 640 kbps 300 ms 50 1000 Data 1.44 Mbps 300 ms 50 1000 Data+Voice 128 kbps 100 ms 5 25 Data+Voice 1.44 Mbps 100 ms 50 1000 Monitor 64 kbps 2 sec 5 N/A Monitor 640 kbps 2 sec 50 N/A For Your Reference
  32. 32. Где разместить контроллеры? Централизованные WLC 33 §  Концепция модуля беспроводных сервисов §  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Такой дизайн будет работать лучше при использовании FlexConnect? è Более детально рассмотрим далее!
  33. 33. Converged Access 34
  34. 34. Архитектура решения Converged Access Компоненты Access Points • Политики безопасности • Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера L2/L3 switched Network (no WAN) Cisco Prime Infrastructure SNMP v3 Web Browser Cisco Mobility Services Engine CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port) SOAP / XML CAPWAP
  35. 35. П р е и м у щ е с т в а • Построен на UADP ASIC – уникальная технология Cisco Flexparser • Упрощает администрирование • Единая операционная система для ЛВС и БЛВС •  L2/L3  Fast  Roaming   •  Clean  Air   •  Video  Stream   •  Radio  Resource   Management  (RRM)   •  Wireless  Security   •  Guest  Access   •  Radio  performance   •  802.11ac   Возможности: •  Stacking  and  HA   •  SGT  &  Advanced   IdenNty   •  Visibility  and  Control   •  Flexible  NetFlow   •  Granular  QoS   •  Smart  OperaNons   •  EEM,  scripNng   •  IOS-­‐XE  Modular  OS   with  Extended   Maintenance   Возможности: Единая платформа для проводного и беспроводного доступа 20+ лет разработки IOS – теперь в БЛВС WIRELESS WIRED
  36. 36. Mobility Group PIISE MAMAMA Термины Converged Access Физические объекты – Mobility Agents (MAs) •  MA - это первый уровень иерархии MA / MC •  Один MA на стек Catalyst 3850/3650 •  Формирует базу данных локально обслуживаемых клиентов •  Взаимодействует с Mobility Controller (MC) Mobility Agent
  37. 37. Mobility Group PIISE MAMAMA Термины Converged Access Физические объекты– Mobility Controllers (MCs) MC •  Обязательный элемент. Контролирует лицензии на ТД •  Может работать на одном устройстве с МА •  Управляет мобильностью между MA •  Контролирует базу клиентов внутри Sub-Domain (1 x MC = один Sub-Domain) •  Осуществляет управление радиоэфиром (RRM) •  Можно группировать несколько МС в Mobility Group Mobility Controller
  38. 38. Термины Converged Access Логические объекты– Switch Peer Groups Sub-Domain 1 MAMA MC MAMA SPG-A •  Состоит из нескольких Catalyst 3x50 как Mobility Agents (Mas) и MC •  Осуществляет роуминг внутри SPG (L2 / L3) •  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG) •  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain Switch Peer Group SPG логическая, а не физическая конструкция SPG может формироваться через Layer 2 или Layer 3 границы SPG предназначена для ограничения роуминг трафика в сегменте, что повышает производительность и оптимизирует роуминг Текущая рекомендация формировать SPG на здание, на этаж внутри здания, или на другие зоны, где высока вероятность роуминга клиентов Роуминг трафика внутри SPG передается напрямую между МА в данном SPG (CAPWAP full mesh) Роуминг трафик между SPG передается через МС, обслуживающий данные SPG Иерархическая Архитектура оптимизирована для масштабируемости и роуминга
  39. 39. Sub-Domain 1 MAMA SPG-A MAMA Термины Converged Access Логические объекты– Switch Peer Groups и Mobility Group Sub-Domain 2 MAMA MAMA SPG-BMC MCMobility Group •  Состоит из нескольких Catalyst 3x50 как Mobility Agents (Mas) и MC •  Осуществляет роуминг внутри SPG (L2 / L3) •  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG) •  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain Switch Peer Group •  Состоит из нескольких Mobility Controllers (MCs) •  Обеспечивает роуминг между MC (L2 / L3) •  Управление радиоэфиром (RRM, обрабатывается RF Group), распределение ключей для Fast Roaming •  Один Mobility Controller (MC) управляет RRM для всей RF Group •  Быстрый роуминг возможен между МС в одной Mobility Group Mobility Group
  40. 40. 41 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  41. 41. Основы технологии Wi-Fi
  42. 42. Что такое Wi-Fi? • Сети Wi-Fi используют радио на основе стандартов IEEE 802.11 для обеспечения безопасного, надежного и быстрого беспроводного соединения, как правило, в ограниченной зоне (например, в здании или группе зданий). • Сеть Wi-Fi соединяет электронные устройства между собой, с сетью Интернет и проводной сетью. • Сети Wi-Fi в основном работают в нелицензируемых диапазонах 2.4 и 5 GHz, и чаще в двух диапазонах одновременно (dual-band). •  Нелицензируемый хорош с точки зрения того, что каждый может использовать его. •  Это не очень хорошо с точки зрения того, что из-за его общей модели использования, спектр, как правило, перегружен, что иногда приводит к помехам между устройствами.
  43. 43. Корпоративные Беспроводные сети Позволяют компаниям обеспечить различный уровень доступа для: §  Сотрудников §  Заказчиков §  Студентов / Контрактных работников §  Устройств (M2M) §  Других, в зависимости от задачи Дает возможность пользователю перемещаться без привязки к проводной инфраструктуре: РОУМИНГ Используется в разных вертикалях, с очень разными требованиями, включая БЕЗОПАСНОСТЬ Торговля Производство Финансы Здравоохранение Энергетика Гостиничный бизнес Образование Транспорт Спорт
  44. 44. Что такое 802.11? Что такое WiFi? •  Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются на совместимость WiFi Alliance, чтобы иметь право использовать логотип •  802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a, 802.11b, и т. д. •  Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11 •  Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но все они полу- дуплексные (как hub) •  Шестое поколение будет работать в других диапазонах (3.5GHz,900MHz,60Ghz) IEEE Wireless Standard Frequency Band(s) Bandwidth or Maximum data rate 802.11b 2.4GHz 11 Mbps 802.11a 5GHz 54 Mbps 802.11g 2.4GHz 54 Mbps 802.11n 2.4GHz and 5GHz 450 Mbps 802.11ac 5 GHz 6900 Mbps
  45. 45. Факт: 802.11ac здесь – а ваша сеть готова? 1997 – 2 mbps = максимум 1 SD видео поток. (level 2: 352x288, 30 img/sec, Extended profile H.264) 2015 – 1730 mbps = 34 1080p FHD видео потока (Level 4.1: 1920×1080, 30 img/sec, Extended profile – 50 mbps peak) или 7 x 4K UHD потока (Level 5.1: 4096×2160, 30 img/sec, Extended profile – 248 mbps peak) 600 Typical Min Std M ax Product max 6900 1300 870 290 11 2 450 300 65 54 802.11 802.11b 802.11a/g HT 802.11n VHT 802.11ac Wave1 (24) 6900 3500* 1730* 290 VHT 802.11ac Wave2 *Assuming 160 MHz is available and suitable 2003 201319991997 2009 2015
  46. 46. Кто имеет приоритет при передаче? 1.  Точка доступа 2.  Беспроводной клиент 3.  Все имеют одинаковый приоритет 47 802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance модель, в которой устройства (AP или клиенты) избегают коллизий начиная передачу только убедившись, что канал свободен. Предлагались другие методы доступа, которые позволяли АР организовать доступ к каналу в структурированном виде, но широкого практического применения они не имеют. 1.  Legacy Point Coordination Function (PCF) 2.  802.11e Hybrid Controlled Channel Access (HCCA)
  47. 47. Основы RF
  48. 48. Базовые понятия о радио… Battery is DC Direct Current Typical home is AC Alternating Current AC Frequency 50 Hz or 50 CPS – Cycles Per Second Волны меняют направление так быстро, что «утекают» из провода Популярные радиочастоты: AM Radio 520-1610 kHz Shortwave 3-30 MHz FM Radio 88 to 108 MHz Aviation 108-121 MHz Weather Radio 162.40 MHz GSM Phones 900 & 1800 MHz DECT Phones 1900 MHz Wi-Fi 802.11b/g/n 2.4 GHz Wi-Fi 802.11a/n 5 GHz Как часто ток меняет направление называется “частота” AC имеет очень низкую частоту 50Hz (циклов в секунду) Радиоволны измеряются в kHz, MHz и GHz Чем ниже частота, тем дольше радиоволна – Высокие частоты имеют более короткие волны и требуют больше энергии для передачи на определенное расстояние. Вот почему 2.4 GHz распространяется дальше, чем 5 GHz (при одинаковой мощности).
  49. 49. Wi-Fi Радио спектр Wi-Fi это “не лицензируемый” сервис Он начинался в диапазоне ISM Industrial Scientific Medical где не требовалось лицензировать устройства с таким малым радиусом действия. Первые частоты доступные для Wi-Fi были в диапазоне 2.4 GHz С ростом популярности сетей Wi-Fi регуляторы выделили дополнительные частоты в диапазоне 5 GHz. Частоты в которых работает Wi-Fi используются и другими сервисами, например радиолокация. В диапазоне 5GHz доступно больше частот, но используется механизм для совместной работы с лицензируемыми сервисом (RADAR) RAdio Detection And Ranging который называется (DFS) Dynamic Frequency Selection (метод автоматического выбора канала) 2.4 GHz 5 GHz
  50. 50. Повторное использование каналов в сети 6 1 11 Access Point Соседние AP используют разные каналы для снижения интерференции. В 2.4 GHz, доступно три непересекающихся канала В 5 GHz количество непересекающихся каналов зависит от ширины канала:
  51. 51. Знай зоны потенциальных проблем Микроволновая печь (2450 MHZ) Архив, склад и т.п. Лестницы Шахта лифта Лаборатория Переговорная Кабинеты Open office Офис директора
  52. 52. Что происходит в эфире? Path Loss - ослабление: затухание с расстоянием Fading - затухание (зависит от частоты) Shadowing - затенение Reflection – отражение от больших объектов Refraction – преломление в зависимости от среды Scattering – рассеивание от малых препятствий Diffraction – дифракция на гранях reflection scattering diffractionshadowing refraction
  53. 53. Обратите внимание на другие беспроводные устройства…
  54. 54. Типичные источники интерференции в WLAN Bluetooth Microwave ovens Other WiFi Networks 802.11FH 2.4/5 GHz cordless phones radar • Игровые контроллеры • Беспроводные гарнитуры • Камеры видеонаблюдения • Системы безопасности • Сенсоры движения • Лампы дневного света • Pinball Machine (на самом деле)
  55. 55. RF Duty Cycle более 30% = неустойчивое соединение 30% Duty Cycle более 50% в большинстве случаев не проходит ассоциация
  56. 56. Технология Cisco CleanAir Единственное аппаратное решение защиты от источников помех ПОСЛЕ CleanAir снижает влияние RF интерференции улучшая надежность и производительность Wireless Client Performance ДО Интерференция снижает надежность и производительность AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE
  57. 57. Технология CleanAir •  Анализатор спектра, постоянно контролирующий эфир •  Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту •  CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех •  Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700; и с версии 8.0 также 1600 и 1700 с CleanAir Express) Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070 •  В 32 раза точнее, чем стандартный WiFi чип •  Точная классификация •  Распознавание нескольких устройств •  CleanAir •  аппаратное решение
  58. 58. Особенности RF дизайна •  Правильно располагайте антенны •  Контролируйте радиоэфир •  Принимайте во внимание емкость, а не только зону покрытия •  Разные клиенты требуют разного размера соты:
  59. 59. Магия? Site Survey Site Survey Site Survey Site Survey! Чаще всего невозможно предложить итоговую спецификацию для БЛВС… Очень важен личный опыт и опытный партнер, особенно при проектировании сетей для передачи голоса или видео
  60. 60. 802.11n и 802.11ac
  61. 61. Эволюция технологии MIMO Старые WiFi системы используют технологию Single Input Single Output (SISO) §  Один поток данных —  Одна передающая антенна —  Одна приемная антенна §  Сильно деградирует качество из-за переотражений —  Производительность можно повысить, используя diversity антенны Time Received Signals Combined Results Time Single-input Single-output (SISO)
  62. 62. Эволюция технологии MIMO (продолжение) MIMO требует как минимум 2 приемника и два передатчика на диапазон §  Использует сложные алгоритмы для координации нескольких одновременных сигналов с нескольких антенн —  Улучшает качество сигнала Time Received Signals Combined Results Time Transmitter Receiver The Wireless Channel
  63. 63. MIMO использует сложные алгоритмы для повышения эффективности и надежности соединения Spatial multiplexing (SM) • Выполняется приемником и передатчиком • Несколько антенн передают одновременно на одном канале • Увеличивается пропускная способность • Требуется MIMO клиент Maximal ratio combining (MRC) • Выполняется приемником • Комбинируются несколько принимаемых сигналов • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами Transmit beam forming (TBF) • Выполняется передатчиком • Обеспечивает прием сигналов в фазе • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами message message message message message message message message message me ss age
  64. 64. Повышается скорость передачи для всех клиентов (Также применимо к 802.11ac) 450 Mbps 54 Mbps 36 Mbps
  65. 65. Технология Cisco ClientLink Cisco ClientLink—Улучшает производительность беспроводных клиентов Интеллектуальное формирование диаграммы направленности
  66. 66. Видео: ClientLink 3.0 и 256QAM Ссылка на видео: http://youtu.be/0q_shbSpOIA
  67. 67. 802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac дополнительно доступны 80 и 160-MHz §  Основной и дополнительный канал —  40 MHz = 2.2 агрегированных 20MHz канала —  Часто называется канал расширения —  Может быть выше или ниже основного канала §  Имеются механизмы защиты для клиентов поддерживающих 20 MHz В 802.11n доступна ширина канала 40 MHz
  68. 68. Улучшения на уровне MAC •  Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов •  Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком Совместное использование автомобилей более эффективно, чем ездить одному Data Unit 802.11n Overhead Без агрегации пакетов С агрегацией пакетов 802.11 Overhead 802.11 Overhead 802.11 Overhead 802.11n/ac Overhead Data Unit Data Unit Data Unit Data Unit PacketPacketPacket PacketPacketPacket
  69. 69. Что дает 802.11ac Wave 2? •  Еще более высокие скорости передачи §  максимально возможные по стандарту 7Гбит/с! •  Еще более широкие каналы (до160МГц), больше пространственных потоков (до 8) •  Уменьшено кол-во опциональных фич (негативный опыт 802.11n)
  70. 70. Что такое Multi-User MIMO (MU-MIMO) А оно вообще работает? Ограничения? 802.11ac MU MIMO похож на 802.11n MIMO, но вместо одного клиента, луч ДНА может фокусироваться в направлении сразу трех клиентов одновременно AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously •  In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null-steers those space-time streams to the rest. •  All users’ MPDUs are padded to the same number of OFDM symbols MU-MIMO is technically risky and challenging: •  Needs precise channel estimation (CSI) to maintain deep nulls •  Precise channel estimation adds overhead •  Rate adaptation is more difficult •  Throughput benefits are sensitive to MU grouping •  Knowing when to stop and revert to SU is key Только WFA Wave 2, опционально Null-steering: To send data to user 1, the AP forms a strong beam toward user 1, shown as the top-right lobe of the blue curve. At the same time the AP minimizes the energy for user 1 in the direction of user 2 and user 3. This is called "null steering" and is shown as the blue notches. Same logic applies to red and yellow beams.
  71. 71. Рекомендации по внедрению БЛВС с точки зрения радио
  72. 72. 802.11n/ac Wireless Deployment Guidelines Емкость и производительность Только данные Данные и голос •  Использование БЛВС «время от времени»(не основной вид доступа) •  Приложение, не требовательные к скорости (email, web, file access) •  ТД установлены каждые 25м •  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц) •  Точность локации понижена •  БЛВС высокой емкость (основной вид доступа) •  Одновременная передача VoIP и данных •  Точки доступа установлены каждые 17 метров •  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц) •  Точность определения местоположения хорошая
  73. 73. Пример многоэтажного здания (емкость) 4-ех этажное здание Размеры 45м x 40м Площадь этажа 1800 m2, 7200 m2 на здание §  Предположим 1.6 беспроводных устройств на сотрудника Общепринято считать, что одному сотруднику требуется: §  10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных комнат и т.д. Расчет: §  для 7200m2, мы имеем 720 сотрудников §  720 означает 1152 беспроводных устройства 45м
  74. 74. Дизайн БЛВС — Только данные ПОКРЫТИЕ: §  465 m2 на ТД (1 ТД каждые 25 м) —  на 7200 m2 офисного здания требуются 16ТД §  10% перекрытие сот для роуминга §  ТД, работающие на 60% мощности для CHDM —  в случае отказа ТД §  В среднем -75dBm на границе каждой соты —  должно проверяться радиообследованием Емкость: 1152 устройств на 16 ТД = 72 устройства на ТД: слишком много! Максимальные рекомендованные значения – примерно 50 устройств на ТД Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!
  75. 75. Дизайн БЛВС — Данные и голос Покрытие §  230 m2 на ТД (1 ТД каждые 17м) —  На 7200 m2 офиса требуются 31 ТД §  15% пересечение зон покрытия для роуминга §  ТД на мощности 60% от максимальной для отказоустойчивости §  В среднем -67dBm на границе каждой соты —  проверяем радиообследованием §  Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC —  уменьшаем задержки при роуминге §  Не рекомендуется включать Cisco Aggressive Load Balancing Емкость: 1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!
  76. 76. Дизайн БЛВС — Определение местоположения §  Общие требования для передачи Видео, Голоса или данных. §  Расположение ТД – критически важно! —  строим треугольники —  требуется как минимум три ТД —  располагаем ТД в шахматном порядке —  плотность ТД должна быть выше §  Калибровка модели распространения сигнала §  Антенны должны быть расположены на высоте не более 6 метров.
  77. 77. Готовность БЛВС к сервису локации Точка на карте здания готова к внедрению данного сервиса, если: § развернуто минимум 4ТД § минимум 3 ТД не далее 21 метра § Как минимум 1 ТД расположена в 3-ех из 4-ех квадрантов
  78. 78. Архитектура системы позиционирования MSE реализует алгоритм позиционирования §  Определение местоположение (RF fingerprinting/modeling) §  Отсылка уведомления §  Статистическая обработка для аналитики §  Отображение всех устройств на карте объекта Cloud-­‐based   applicaNon   (e.g.  Meridian)  OpenAPI   (SOAP/XML)   NMSP   Mobility  Services  Engine  (MSE)  w/   Mobile  Concierge  &  LocaNon  AnalyNcs   Wireless  LAN  Controller   unified  or  FlexConnect   Wi-­‐Fi  Access  Point   (ТД)   Wi-­‐Fi  Access  Point   (ТД)   Wi-­‐Fi  Client   Wi-­‐Fi  Client   Cisco  Prime   Infrastructure   Intra/   Internet   LAN  or   WAN  SOAP/   XML  
  79. 79. Примеры расположения ТД Если возможно, располагайте антенны таким образом, чтобы рядом не было экранирующих ее преград
  80. 80. Вещи, которые нужно знать
  81. 81. Отключайте низкие скорости – пришло время! §  Disabled – недоступна для клиентов §  Supported – доступна для всех ассоциированных клиентов §  Mandatory – Клиент должен ее поддерживать, чтобы ассоциироваться §  Низшая mandatory rate - скорость отсылки beacons §  Наивысшая mandatory rate – скорость для передачи мультикаст трафика Каждый SSID отнимает время: §  Каждый SSID требует отдельного Beacon §  Каждый SSID будет анонсирован на минимальной mandatory скорости
  82. 82. Большие ячейки = низкая емкость
  83. 83. Маленькие ячейки = высокая емкость
  84. 84. Угол наклона трибуны – 21 градус Угол наклона антенны 48 градусов ТД12m Как покрыть стадион?
  85. 85. Каждое радио требует правильной антенны Cisco антенны отличаются цветом Голубой значит 5 ГГц Черный значит 2.4 ГГц Оранжевый означает два диапазона С ростом частоты антенна становится миниатюрнее Всенаправленная антенны излучает как лампа накаливания – во все стороны Направленная антенна излучает сигнал в определенном направлении Заметим: Мощность излучения антенна не увеличивает, она лишь фокусирует ее в определенном направлении
  86. 86. Расположение антенн •  Используйте максимальное поддерживаемое количество! •  Используйте на одной ТД антенны одного типа •  Ориентируйте их в одном направлении •  ТД со встроенными антеннами разработаны для горизонтального монтажа на потолок •  Величина пространственного разнесения антенн - компромисс §  рассчитывайте разнос антенн от ½ до 1 длины волны* §  *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает максимальную вероятность избежать негативных эффектов, связанных с многолучевым распространением радиосигнала —  для 2.4ГГц ½ длины волны~ 6.35см —  для 5.2ГГц ½ длины волны ~ 2.8см receivers transmitters
  87. 87. Не монтируйте антенны слишком высоко Общее правило заключается в том, чтобы не располагать антенны выше 3м, т.к. эта высота оптимальна как с точки зрения радиопокрытия, так и алгоритмов позиционирования Антенна не должна монтироваться выше 6 метров. Если это необходимо, то есть варианты но нужна консультация специалиста В каждом случае нужно со всех сторон оценить реальную необходимость применения внешних антенн, т.к. в данном случае стоимость проекта существенно возрастает. 2.4 ГГц
  88. 88. Антенны: руководствуйтесь здравым смыслом Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать где попало и как угодно!
  89. 89. Монтаж ТД (1x00, 2x00, 3x00) на стену Правильная ориентация диполей в этом случае 91 Если Вы планируете использовать расширенный функционал, например, передачу голоса или позиционирование, то ТД надо монтировать на потолке. Когда монтаж на потолок невозможен, допускается повесить ТД на стену, но при этом необходимо ориентировать антенны как показано на картинках Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко преднамеренно или нет переориентированы, то в данном случае имеет смысл использовать панельные (patch) антенны или специальные крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН дипольной антенны, делая ее направленной, т.к. они могут содержать металлическую арматуру или каркас. Сам материал стены также вносит доп. затухание, искажающее ДН всенаправленной антенны. Замечание: потолок всегда лучше для монтажа ТД с точки зрения распространения сигнала.
  90. 90. Кронштейн для ТД Aironet 802.11n/ac wall Сторонний продукт 92 This optional wall mount best positions the Access Point dipoles for optimum performance – Recommended for Voice applications, if you MUST mount the Access Point on a wall. Ceiling is a better location as the ТД will not be disturbed or consider using patch antennas on wall installations
  91. 91. Как не надо делать…
  92. 92. Никогда не смешивайте разнородные антенны Антенны всегда должны «покрывать» одну область пространства Смотрите за поляризацией Как не надо делать 94
  93. 93. Если дипольная антенна находится рядом с металлическим объектом, она теряет свои всенаправленные свойства. Теперь это – патч, работающий при большом уровне многолучевых искажений Добавьте сюда металлические трубы. Как это вообще работало? Дипольные антенны, выглядывающие из металлического ящика и находящиеся в окружении металлических труб, становятся направленными антеннами с многолучевым искажением. Это ведет к увеличению повторных передач Совет: ТД как лампа освещения должна быть как можно ближе к клиентам и видима для них Не монтируйте ТД за потолком Да, это делают все. И если случаются проблемы – их очень дорого поправить
  94. 94. Минимизируйте многолучевость Соблазнительно повесить ТД на колонны или потолочные балки Но они отражают излучаемый и принимаемый сигналы При этом существенно понижается соотношения сигнал/шум Попытайтесь минимизировать отражения при выборе места монтажа
  95. 95. Потолочная ТД, смонтирована на стене за потолком и водопроводной трубой (что вы говорите? Плохое покрытие?) Как вообще не надо делать Радиоволны не любят металлические сетки…
  96. 96. Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются в процессе работы) Как не надо делать
  97. 97. Панельная антенна, ориентированная сразу в направлении металлической сетки. Помните про многолучевые искажения? Как не надо делать никогда
  98. 98. Выводы §  Cisco предлагает хорошие ТД, контроллеры и антенны, а также продвинутые алгоритмы управления радиоподсистемой §  Однако это не поможет, если при проектировании и монтаже БЛВС не были учтены хотя бы простейшие принципы распространения радиоволн: “Радио имеет значение”
  99. 99. 101 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  100. 100. Очень маленький филиал – домашний офис – одна ТД •  Cisco Virtual Office Solution •  VPN tunnel from the router •  Автономная IOS AP/ Mobility Express •  VPN tunnel from each PC
  101. 101. Небольшой филиал – до 10 ТД Cisco FlexConnect несколько вариантов контроллеров Flex 7500 Virtual Controller Филиал (Контроллер в ЦОД) •  5 to 200 APs (1500APs soon) •  3000 clients •  500 Mbps •  300 to 6000 APs •  64,000 clients •  1 Gbps central
  102. 102. Небольшой филиал – до 10 ТД Centralized control plane FlexConnect mode of operation: §  Connected mode vs Standalone Data plane flexibility §  Local vs Central switching §  Configured per SSID FlexConnect Local switching §  VLANs are added at access switch §  Not all features are supported (L3 roaming, Mesh, WGB support, etc) HA will preserve locally switched traffic Mostly deployed over a WAN §  RTT below 300 ms for data (100 ms for voice) §  Minimum 500 bytes WAN MTU (with max four fragmented packets) FlexConnect (ex-HREAP) ISE SSID Data SSID Guest Remote Location Controller Trunk Trunk links MSE WAN Prime SSID Voice
  103. 103. Словарь FlexConnect 105 Standalone Mode When FlexConnect AP cannot reach Controller, it goes into standalone state and does client authentication by itself. Local Switching Data traffic switched onto local VLANs for an SSID Central Switching Data traffic tunneled back to WLC for an SSID Connected Mode When FlexConnect AP can reach Controller, it gets help from controller to complete client authentication. напоминание
  104. 104. Средний филиал – до 25 ТД Local controller onsite Remote Site B Remote Site A WLC-25xx WLCM for ISR/ISR-G2 Backup Central Controller WAN Central Site Remote Site C Cat-3650 CAPWAPCisco 2500 Series Controller Catalyst 3650 Virtual Controllers (vWLC) Mobility Express
  105. 105. Что за сеть можно сделать из 25ТД? Data + Voice coverage per AP: 230 m² per Cisco’s guidelines 25 AP * 230m² = 5750 m² branch Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per the ILO (International Labor Organisation): This is an up to 575 employees branch office! If you consider an average of 1.6 wireless devices per employee to be the norm now, this means a little less (920) than the 1000 devices limit of the 3650 in this branch. 1000 devices on 25 APs means an average of 40 devices per AP in this building
  106. 106. Филиал с локальным контроллером •  Единые настройки для всех филиалов •  Layer-3 роуминг внутри филиала (IPv4 и IPv6) •  Application Visibility and Control •  RFID tags for advanced location •  Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for unified access policies. Преимущества над FlexConnect
  107. 107. 109 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  108. 108. Дизайн кампусных БЛВС Cisco Unified Wireless Network 110
  109. 109. Где разместить контроллеры? Централизованные WLC 111 §  Концепция модуля беспроводных сервисов §  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, пропускная способность и емкость контроллера
  110. 110. Mobility Group Data Center /Service blockКампусный дизайн: CUWN Централизованный режим ТД-Controller CAPWAP Tunnel 802.11 Control Session + Data Plane LEGEND ТД ТД ТД ТД Inter-Controller EoIP / CAPWAP Tunnel SSID2 SSID3 Intranet EoIP Mobility Tunnel ( ≤7.2 or 7.4) CAPWAP Option in 7.3, ≥  7.6 SSID1 Inter-Controller (Guest Anchor) EoIP / CAPWAP Tunnel Internet Известная, Проверенная архитектура SSID – VLAN Mapping (at controller) CAPWAP Tunnels Заметки – •  ТД / WLC туннель CAPWAP это стандарт IETF •  Используются порты UDP – •  5246: Шифрованный управляющий трафик •  5247: Трафик данных (не шифрован или DTLS шифрован (настраивается) •  Туннели между WLC •  EoIP – IP Protocol 97 … В версии AireOS 7.3 добавлена поддержка CAPWAP •  Используется для L3 роуминга между контроллерами и гостевого трафика Encrypted (see Notes) WLC #2 “Guest” Anchor WLC WLC #1 PI ISE
  111. 111. Mobility Group Intranet EoIP Mobility Tunnel ( ≤7.2 or 7.4) CAPWAP Option in 7.3, ≥  7.6 Data Center / Service block PI ISE ТД ТД ТД ТД SSID1 Internet CAPWAP Tunnels Кампусный дизайн: CUWN Функции контроллера LEGEND “Guest” Anchor WLC Mobility Controller Контролирует роуминг, RRM, лицензии АР, WIPS, и т.п. MC MC MC MC Mobility Agent Терминирует туннели CAPWAP, Формирует базу клиентов MA MA MA MA WLC #2 WLC #1
  112. 112. Layer 2 Mobility Group WiSM2s / 5508s Data Center- DMZ SiSi SiSi SiSi SiSi Data Center Campus Services SiSi SiSi Campus Guest Anchors Internet SiSi SiSi SiSi SiSi Campus Access MC MC MC MA MA MA MC MA MC MA PI ISE PoP   PoA   Point of Presence (PoP) и Point of Attachment (PoA) – •  PoP точка, где трафик беспроводного пользователя появляется в проводной сети •  Назначается IP адрес •  Применяются политики безопасности •  PoA точка, где трафик беспроводного пользователя выходит из CAPWAP туннеля •  Меняется когда пользователь перемещается с одной АР на другую •  Применяются механизмы роуминга и QoS •  Теперь рассмотрим как роуминг работает когда пользователь перемещается в данной модели внедрения … Кампусный дизайн: Централизованный режим Point of Presence (PoP), Point of Attachment (PoA)
  113. 113. Кампусный дизайн: Централизованный режим Mobility Group, детально Описание  Mobility:   •  Группа Wireless LAN Controllers (WLCs) в сети с одинаковым именем Mobility Group •  Обеспечивает бесшовный и быстрый роуминг для клиентов •  До 24 WLC в одной Mobility Group, настраивается вручную •  Туннели «каждый с каждым» между WLC в Mobility Group Сообщения могут передаваться с помощью Multicast •  Mobility Control Messages UDP порт 16666 для нешифрованного трафика •  Пользовательский трафик EoIP (IP protocol 97) или CAPWAP (UDP 5246) •  Поддерживается NAT между WLC WLC  1   WLC  2   WLC  3   WLC  4   Mobility  Group  
  114. 114. Campus Design: CUWN Mobility Domain (List), Details Mobility  Domain  (List)  defined:   •  Group of controllers configured on a single WLC that specifies members in different mobility groups •  Provides seamless Mobility for clients (client keep original IP address) •  Up to 72 WLCs in one WLC’s Mobility List •  Full mesh of tunnels between members Messages can be sent using Multicast •  Mobility Control Messages UDP port 1666 for un-encrypted traffic •  User Data traffic EoIP (IP protocol 97) •  NAT between members is supported             Mobility  Group  1   Mobility  Group  2   Mobility  Domain   For  Your   Reference  
  115. 115. Client  Database   Client  Database   Mobility  Message  Exchange   Roaming  Data  Path   client   context   VLAN  X   •  Layer 2: тот же VLAN есть на каждом контроллере •  Клиентский контекст перемещается с WLC1 на WLC2 •  Клиентская база данных обновляется (новая АР, политики безопасности) •  Клиент становится ЛОКАЛЬНЫМ для WLC-2. WLC-2 анонсирует доступность клиента •  Не требуется обновление IP адреса. Трафик передается как показано WLC  1   WLC  2   Mobility  Message  Exchange   Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 2), детально
  116. 116. Layer 2 Mobility Group WiSM2s / 5508s Data Center- DMZ SiSi SiSi SiSi SiSi Data Center Campus Services SiSi SiSi Campus Guest Anchors Internet SiSi SiSi SiSi SiSi Campus Access MC MA MC MA PI ISE MC MC MC MA MA MA •  Изначально PoP и PoA пользователя are совмещены на одном контроллере •  Контроллеры в ЦОД используют общий набор пользовательских VLAN •  Трафик пользователя передается как показано… Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение) PoA   PoP  
  117. 117. Layer 2 Mobility Group WiSM2s / 5508s Data Center- DMZ SiSi SiSi SiSi SiSi Data Center Campus Services SiSi SiSi Campus Guest Anchors Internet SiSi SiSi SiSi SiSi Campus Access MC MA MC MA PI ISE MC MC MC MA MA MA PoA   PoP   •  Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group … •  PoP и PoA пользователя перемещаются на новый контроллер (возможно, т.к. Все контроллеры используют одинаковые пользовательские VLAN) … •  После роуминга трафик пользователя передается как показано … Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение)
  118. 118. Client  Database   Client  Database   Mobility  Message  Exchange   client   context   •  Layer 3: разные клиентские VLAN на контроллерах •  WLC-2 знает, что у него нет VLAN X •  Клиентский контекст копируется с WLC1 на WLC2 •  База данных клиентов обновляется (новая АР и политики безопасности) WLC  1   WLC  2   client   context   VLAN  X   VLAN  Z   Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально
  119. 119. Client  Database   Client  Database   Roaming  Data  Path   client   context   •  WLC-1 все еще “якорь” для сессии клиента •  Трафик проходит через EoIP/ CAPWAP туннель и выходит в VLAN X •  Смена IP адреса не требуется WLC  1   WLC  2   VLAN  X   VLAN  Z   client   context   EoIP  tunnel       Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально… продолжение Mobility  Message  Exchange  
  120. 120. Data Center Campus Services ISE PI Data Center- DMZ SiSi SiSi SiSi SiSi Data Center Campus Services SiSi SiSi Campus Guest Anchors Internet SiSi SiSi SiSi SiSi Campus Access PI ISE MC MA MC MA •  Изначально PoP и PoA пользователя совмещены на одном контроллере •  Заметка – в этой модели внедрения предполагается, что на контроллерах не используются общие пользовательские VLAN (т.е. Контроллеры в разных L3 сегментах) •  Трафик пользователя передается как показано… Кампусный дизайн: Централизованный режим Layer 3 роуминг Layer 3 Mobility Group5508 / WiSM-2 5508 / WiSM-2 MC MA MC MA PoP PoA
  121. 121. Data Center Campus Services ISE PI Data Center- DMZ SiSi SiSi SiSi SiSi Data Center Campus Services SiSi SiSi Campus Guest Anchors Internet SiSi SiSi SiSi SiSi Campus Access PI ISE MC MA MC MA Layer 3 Mobility Group5508 / WiSM-2 5508 / WiSM-2 •  Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group … •  PoA пользователя переходит на новый контроллер – но PoP пользователя сохраняется на первоначальном контроллере, к которому он был ассоциирован •  Это делается, чтобы сохранить IP адрес пользователя при роуминге в другой L3 сегмент – также для сохранения политик при роуминге •  После роуминга трафик пользователя передается как показано … Кампусный дизайн: Централизованный режим Layer 3 роуминг PoP MC MA MC MA PoA
  122. 122. Кампусный дизайн: Централизованный режим Основные аспекты дизайна •  Контроллер функционирует как L2 устройство, коммутирует беспроводной трафик в VLAN •  Весь трафик централизован и передается через WLC •  Даже между двумя клиентами подключенными к одной ТД •  Поддержка всех доступных функций, поскольку контроллер видит весь трафик •  Контроллер – точка входа беспроводного трафика в проводную сеть •  Политики безопасности и QoS могут быть легко централизованы •  Легко масштабируется добавлением контроллеров в центральной локации (ЦОД) •  Не требуется настройка портов доступа коммутаторов к которым подключены АР •  Рекомендуется L2 роуминг между контроллерами •  Меньше объем трафика между контроллерами
  123. 123. 125 Расписание Введение Позиционирование продуктов/архитектур Основы радио и радиопланирования Варианты дизайна БЛВС филиалов Дизайн кампусных БЛВС Отличительные особенности решения Cisco
  124. 124. Высокая доступность 126
  125. 125. N+1 Failover (Deterministic, stateless HA) Each Controller has to be configured separately Available on all controllers Crosses L3 boundaries Flexible: 1:1, N:1, N:N HA-SKU available (> 7.4) AP SSO (SSID Stateful switchover) Release: 7.3 and 7.4 WLC: 5508, WiSM2, 7500, 8510 Direct physical connection Same HW and SW 1:1 box redundancy AP state is synched No SSID downtime HA-SKU available (> 7.4) Client SSO Minimum release: 7.5 WLC: 5508, WiSM2, 7500, 8510 L2 connection Same HW and software 1:1 box redundancy Active Client State is synched No Application downtime HA-SKU available Требования Преимущества Доступностьсети Отказоустойчивость – Централизованный режим For  Your   Reference  
  126. 126. Централизованный режим: переключение N+1 Administrator statically assigns APs a primary, secondary, and/or tertiary controller §  Assigned from controller interface (per AP) or Prime Infrastructure (template-based) §  You need to specify Name and IP if WLCs are not in the same Mobility Group Преимущества: §  Предсказуемость: easier operational management §  Faster failover times §  “Fallback” option in the case of failover §  More flexible and powerful redundancy design options (1:1, N:1, N:N:1) Недостатки: §  Stateless redundancy §  More upfront planning and configuration WLAN-Controller-A WLAN-Controller-B WLAN-Controller-C Primary: WLAN-Controller-A Secondary: WLAN-Controller-B Tertiary: WLAN-Controller-C Primary: WLAN-Controller-B Secondary: WLAN-Controller-C Tertiary: WLAN-Controller-A Primary: WLAN-Controller-C Secondary: WLAN-Controller-A Tertiary: WLAN-Controller-B
  127. 127. Switch Client SSO since 7.5 как это работает HA & SSO activated Active WLC Standby WLC AP Join
  128. 128. Switch Client SSO since 7.5 Как это работает AP Info Sync Active WLC Standby WLC AP Join Client Associate
  129. 129. Switch Client SSO since 7.5 Как это работает AP & Client Info Sync Active WLC Standby WLCClient Associate
  130. 130. Switch Client SSO since 7.5 Как это работает Active WLC Standby WLC Keep-Alive failure Active WLC
  131. 131. Switch Client SSO since 7.5 Как это работает Active WLC Standby WLC Active WLC AP session intact. Does not re-establish capwap
  132. 132. Switch Client SSO since 7.5 Как это работает Active WLC AP session intact. Does not re-establish capwap Client session intact. Does not re-associate Effective downtime for client is Detection time + Switchover time •  Настоящая 1:1 отказоустойчивость –  один WLC в режиме Active, другой – в режиме Hot Standby –  Standby WLC постоянно мониторит состояние активного с использованием выделенного канала связи •  Конфигурация Active синхронизируется с Standby WLC –  Это происходит во время первой загрузки и при каждом изменении настроек •  Что еще синхронизируется между Active и Standby? –  AP CAPWAP state in 7.3 and 7.4: APs will not restart upon failover, SSID stays UP – AP SSO –  Active Client State in 7.5+: client will not disconnect – Client SSO •  Время восстановления 5 – 1000мс •  SSO поддерживается на 5500 / 7500 / 8500 and WiSM-2 WLCБольше информации: http://www.cisco.com/en/US/docs/wireless/controller/technotes/7.5/High_Availability_DG.html или http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps10315/qa_c67-714540.html
  133. 133. Active Controller Hot Stand-by Controller RP 1 RP 2 Централизованный режим: Stateful Switch Over Физическое соединение контроллеров • 5500/7500/8500 have dedicated Redundancy Port •  Only direct connection supported in 7.3 and 7.4 •  L2 connection is supported in 7.5 and after • WiSM-2 have dedicated Redundancy VLAN which is used to synch configuration from Active to Standby WLC •  Redundancy VLAN should be a non-routable VLAN, meaning a Layer 3 interface should not be created for this VLAN •  Can be deployed in single chassis OR can also be deployed between multiple chassis using VSS or L2 connection (7.5+) •  Requirements for L2 connection: RTT Latency: < 80 ms; Bandwidth: > 60 Mbps; MTU: 1500 Multi Chassis Connectivity Single Chassis Connectivity L2 network (7.5+)
  134. 134. High Density Experience (HDX) 136
  135. 135. Cisco ClientLink: Улучшает Downlink для всех устройств Boost signal strength wherever you are and as you move for 802.11a/g/n/ac clients 1SS 1SS 2SS 3SS 802.11a/g/n/ac ClientLink 3.0 Beamforming Improved Performance For All Clients
  136. 136. Уникальная ТД Gigabit Wi-Fi / 802.11ac Дизайн DRAM (512) 5GHZ Radio CPU DRAM (128)CPU DRAM (128)CPU 2.4GHZ Radio Преимущество Cisco Больше CPU и памяти, чем в любой другой ТД на рынке…по старой цене
  137. 137. Optimized Roaming: уменьшение «липкости» клиентских устройств Mobile Device Performance •  Device Connects to First Access Point it Encounters •  Stays Connected to Same Access Point as User Moves •  Impacts Device Performance
  138. 138. Optimized Roaming: уменьшение «липкости» клиентских устройств •  Device Connects to Most Effective Access Point as User Moves •  Improves Device Performance Mobile Device Performance
  139. 139. Cisco High Density Experience (HDX) *Future Cisco CleanAir® 80Mhz Mitigates interference and improves channel capacity Optimized Roaming Intelligently determines the optimum time to roam Turbo Performance Improves the efficiency of airtime utilization and channel capacity Cisco ClientLink 3.0 Improves legacy and 802.11ac Client performance Noise Reduction* Enables Dense Access Point Coexistence / implementation
  140. 140. ПОСЛЕ Клиенты поддерживающие 5GHz автоматически помещаются в менее нагруженный диапазон 2.4GHz 2.4GHz Capable Speed 5GHz 5GHz Capable Speed 5GHz 5GHz Capable Speed Cisco BandSelect – Улучшает производительность и надежность Технология Cisco BandSelect Автоматический выбор диапазона 5GHz для двухдиапазонных устройств ДО Все клиенты загружают 2.4GHz снижая производительность сети 2.4GHz Capable Speed 2.4GHz 5GHz Capable Speed 5GHz Capable Speed 2.4GHz 2.4GHz Wireless Client Performance
  141. 141. Connected Mobile Experience (CMX) 143
  142. 142. Улучшение сервиса и увеличение лояльности Стимулирование продаж Поиск «узких» мест в сервис процессе Навигация внутри зданий Интерактивное взаимодействие Пофантазируем
  143. 143. Как работает Cisco CMX Построен на платформе Cisco Unified Access Analytics Data Controller (Virtual/Physical) Cisco® MSE (Virtual/Physical) Analytics UI Location Data Device-based Discovery Application Data Mobile Application Server Depending on Application Layer Access Points
  144. 144. «Три кита» Cisco CMX Присутствие гостя •  Определение присутствия •  Автозапуск приложения Detect Гостевой доступ •  Легкая аутентификация •  Портал, местоположение Connect Взаимодействие •  Push-уведомления, локация •  Мобильные приложения Engage Analytics
  145. 145. Познайте своих посетителей Как люди перемещаются по объекту Где люди проводят время Новые/существующие заказчикиNEW Кол-во людей по зонам и помещениям Пиковые часы Популярные маршруты Detect For  Your   Reference  
  146. 146. С информацией о местоположении Гостевой доступ Connect Multiple Access Methods Custom or Social Media Understand Who Is in Your Location Enhanced Analytics Customized Access and Promotion Proximity-Based Landing Pages and Video Simplify Access with User Opt-In Offer Clear Terms and Conditions For  Your   Reference  
  147. 147. Взаимодействие с посетителем Используя Wi-Fi и местоположение Fully Customizable Applications Integrate with Business Systems Location-Aware App for Personalized Experience Work with Cisco and/or Ecosystem Partners to Align to Business Needs þ þ þ Engage For  Your   Reference  
  148. 148. СПАСИБО!

×