Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

1,736 views

Published on

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Published in: Technology
  • Be the first to comment

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

  1. 1. Корпоративные беспроводные ЛВС Cisco: Обзор всех возможных архитектур и технологий Уровень сложности – средний Максим Сафаргалеев – Системный инженер Mobility и R&S Виктор Платов – Технический консультант Mobility
  2. 2. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Расписание •  Введение •  Позиционирование продуктов/архитектур •  Новейшие стандарты БЛВС •  Основы радио и радиопланирования •  Варианты дизайна БЛВС филиалов •  Дизайн кампусных БЛВС •  Отличительные особенности решения Cisco 3 o Виктор o Максим o Виктор o Максим и Виктор o Виктор o Максим o Виктор
  3. 3. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 4 Расписание •  Введение •  Позиционирование продуктов/архитектур •  Новейшие стандарты БЛВС •  Основы радио и радиопланирования •  Варианты дизайна БЛВС филиалов •  Дизайн кампусных БЛВС •  Отличительные особенности решения Cisco
  4. 4. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Unified Access: Варианты внедрения AUTONOMOUSCLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED •  Одна OS •  Слабый IT •  Малые и средние распределенные компании •  Подходит для точечных инсталляций •  SP и Hotspots •  Контроллер в центральном ЦОД •  Распределенная структура организации •  Контроллер на объекте •  Традиционная оверлейная модель •  Хорошо масштабируется •  Одна IOS •  Единые политики Wired/Wireless •  Высочайшая производительность Dashboard WAN Intranet Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APsCisco Cloud Managed Prime   ISE  
  5. 5. Обзор автономных АР 6
  6. 6. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Access Point - Независимое сетевое устройство •  коммутирует (на L2) беспроводной и проводной трафик •  Имеет один in-band интерфейс управления •  Может иметь несколько SSID ü  Каждому SSID может быть назначен VLAN ( L2 интерфейс ) •  RADIUS для 802.1x аутентификации Обзор Autonomous AP 7 802.3802.11 ISE / RADIUS Prime Radius SNMP/ (T)FTP / ssh Network Services
  7. 7. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public L2 роуминг 8 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Campus   Campus  Access   Data  Center   Campus  Services   ISE   PI   10.0.0.0/24 •  Клиент  переключается  на  AP   подключенную  в  тот  же  L2  домен  
  8. 8. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public L2 роуминг 9 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Campus   Campus  Access   Data  Center   Campus  Services   ISE   PI   •  Клиент  переключается  на  AP   подключенную  в  тот  же  L2  домен   •  STA  аутентифицируется  на  AP   •  После  аутентификации,  весь  клиентский   трафик  коммутируется  на  AP   •  После  роуминга  клиентский  трафик   передается  как  показано  на  схеме   10.0.0.0/24
  9. 9. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public L3 роуминг 10 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Campus   Campus  Access   Data  Center   Campus  Services   ISE   PI   •  Клиент ассоциирован на AP: трафик передается как показано на схеме •  Клиент переключается на AP подключенную в другой L2 домен 10.1.0.0/24 10.0.0.0/24 10.0.0.26/24
  10. 10. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public L3 роуминг 11 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Campus   Campus  Access   Data  Center   Campus  Services   ISE   PI   •  Клиент ассоциирован на AP: трафик передается как показано на схеме •  Клиент переключается на AP подключенную в другой L2 домен •  STA аутентифицируется на AP •  После аутентификации, весь клиентский трафик коммутируется на AP •  Проблема: Клиент находится в другой IP подсети, соединение нарушается 10.1.0.0/24 10.0.0.0/24 10.0.0.26/24
  11. 11. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Обзор автономной архитектуры 12 12 Ключевые элементы: •  Это коммутация между проводным и беспроводным сегментами сети •  Беспроводной трафик может быть зашифрован •  Возможно централизованное применение политик с помощью RADIUS Ограничения: •  Сложно масштабировать •  Нельзя использовать сложные политики QoS •  Требуется ручная настройка RF параметров 802.3802.11 ISE / RADIUS Prime Radius SNMP/ (T)FTP / ssh Network Services
  12. 12. Обзор CAPWAP
  13. 13. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Централизованная архитектура WLAN Компоненты Access Points • Политики безопасности • Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP • Шифрование на уровне MAC • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера Switch/Routed Network Cisco WLAN Controller Cisco Prime Infrastructure SNMP v3 Web Browser Cisco Mobility Services Engine CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port) SOAP / XML
  14. 14. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Обзор CAPWAP 15 §  CAPWAP это стандартный протокол, который позволяет Access Controller (AC è WLC) управлять группой Wireless Termination Points (WTP è AP). §  CAPWAP передает трафик управления и данных между WLC и АР –  Управляющий трафик всегда шифруется с помощью DTLS –  Трафик данных может быть зашифрован с помощью DTLS (это опционально) §  CAPWAP поддерживает только L3 режим WTP AC STA Business Application CAPWAP Data Plane CAPWAP Control Plane UDP 5246 UDP 5247
  15. 15. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Режимы CAPWAP – трафик данных 16 WTP ACSTA Wireless Frame Wireless Frame 802.3 Frame Wireless Phy MAC Sublayer Wireless Frame 802.3 Frame CAPWAP Data Plane 802.3 Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Wireless Phy MAC Sublayer Split MAC Local bridged MAC Tunneled local MAC CAPWAP Control Plane
  16. 16. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Режимы CAPWAP – трафик данных 17 WTP ACSTA Wireless Frame Wireless Frame 802.3 Frame Wireless Phy MAC Sublayer Wireless Frame 802.3 Frame CAPWAP Data Plane 802.3 Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Wireless Phy MAC Sublayer Split MAC Local bridged MAC Tunneled local MAC Local Mode FlexConnect Converged Access for Inter-WLC-Traffic CAPWAP Control Plane
  17. 17. Централизованный режим (aka “Local Mode”) 18
  18. 18. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Централизованное внедрение Основные аспекты при централизованном внедрении: •  Где разместить WLAN контроллер? •  Какое количество клиентов ожидается? •  Какая полоса пропускания на клиента требуется? •  Какой тип контроллера использовать? Wireless Frame 802.3 Frame CAPWAP Data Plane Wireless Phy MAC Sublayer Split MAC WTP ACSTA CAPWAP Control Plane
  19. 19. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Распределенные WLC 20 §  Каждый объект имеет собственный контроллер §  Каждое здание имеет собственную Mobility group §  Беспроводной трафик попадает в кампусную сеть на уровне распределения §  Несколько распределенных Wireless VLANs в кампусной сети WLCWLC L3 SiSi SiSi SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi Аспекты: HA, путь трафика, эффективность роуминга, стоимость
  20. 20. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Централизованные WLC 21 §  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера
  21. 21. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Централизованные WLC 22 §  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Какой дизайн использовать в кампусной сети? А какой в распределенной сети филиалов? è Более детально рассмотрим далее!
  22. 22. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Централизованные WLC 23 §  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Консолидируя контроллеры… не создаем ли мы «узкое» место в сети?
  23. 23. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Переподписка в LAN •  В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate •  Дизайн с переподпиской считается нормальным Типичные примеры переподписки: 20:1 на коммутаторах доступа 4:1 на коммутаторах распределения Это дает переподписку 80:1 от уровня доступа до ядра сети! 24
  24. 24. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Переподписка в LAN •  В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate connected •  Дизайн с переподпиской считается нормальным Типичные примеры переподписки: 20:1 на коммутаторах доступа 4:1 на коммутаторах распределения Это дает переподписку 80:1 от уровня доступа до ядра сети! 25 Беспроводная сеть - это тоже технология доступа Для нее мы должны предусмотреть адекватные параметры переподписки
  25. 25. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Сравнение контроллеров Какой контроллер выбрать? 26 2504 5508 WiSM-2 8510 5760 Max # of AP’s 75 500 1’000 6’000 1’000 Max Wireless I/O Gbps 1 8 20 10 60 Max Clients 1’000 7’000 15’000 64’000 12’000 # AP Groups 50 500 1’000 6’000 1’000 Over subscription rates 200 Mbps per AP 15:1 13:1 10:1 120:1 (20:1, if 1000 APs) 4:1 Over subscription rates 1000 Mbps per AP 75:1 63:1 50:1 600:1 (100:1, if 1000 APs) 17:1 Bandwidth per Client (Mbps) 1 1.1 1.3 0.2 5
  26. 26. FlexConnect 27
  27. 27. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public FlexConnect Local bridged MAC WTP ACSTA Wireless Frame 802.3 FrameWireless Phy MAC Sublayer Основные аспекты при использовании FlexConnect: •  Что я получу, используя FlexConnect? •  Что я потеряю, используя FlexConnect? •  Какие предъявляются требования? CAPWAP Control Plane
  28. 28. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public История FlexConnect Remote Edge Access Point (REAP) 29 Интересные факты •  Разработан более 10 лет назад •  REAP поддерживала только одна модель AP: AP1030 •  REAP поддерживает возможность сохранения работоспособности беспроводной сети при пропадании связи с контроллером •  Все SSID коммутируются локально •  Многим не нравилась модель AP1030 из-за дизайна и ограниченных вариантов монтажа … и особенно из-за странной диаграммы направленности антенны
  29. 29. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public История FlexConnect Hybrid Remote Edge Access Point (H-REAP) 30 Интересные факты •  Разработан ~9 лет назад •  В АР под управлением IOS появилась поддержка H-REAP •  H-REAP расширил функциональность беспроводной сети в случае пропадания связи с контроллером •  Дополнительно на H-REAP вы можете назначить для каждого SSID как коммутировать трафик – локально или централизованно (aka: на WLC)
  30. 30. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public История FlexConnect FlexConnect 31 Интересные факты •  За прошедшие годы H-REAP постоянно развивался… •  Поэтому, начиная с версии ПО AireOS-Release 7.2, H-REAP был переименован в FlexConnect •  Концептуально, FlexConnect и H-REAP - это одно и тоже
  31. 31. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Словарь FlexConnect 32 Connected Mode Когда FlexConnect АР имеет связь с контроллером (connected state), аутентификация клиентов происходит на контроллере. Standalone mode Если FlexConnect АР теряет связь с контроллером, то она переходит в автономный режим и самостоятельно выполняет аутентификацию клиентов. Local Switching Для заданного SSID трафик коммутируется в локальный VLAN на АР Central Switching Для заданного SSID трафик туннелируется до контроллера
  32. 32. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Функциональность в режиме FlexConnect Обратитесь к матрице совместимости на www.cisco.com 33 Можно заметить: •  Используя FlexConnect, вы вряд ли лишитесь множества функций. •  Локальная коммутация лишит некоторых функций, но большинство не пострадают •  Локальная авторизация лишит многих функций, но некоторые не пострадают Документ доступен по ссылке: http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/ 112042-technote-product-00.html ---------- Connected ---------- |Standalone
  33. 33. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Аспекты дизайна FlexConnect Влияют ограничения WAN каналов 34 Deployment Type WAN Bandwidth (Min) WAN RTT Latency (Max) Max APs per Branch Max Clients per Branch Data 64 kbps 300 ms 5 25 Data 640 kbps 300 ms 50 1000 Data 1.44 Mbps 1 sec 50 1000 Data+Voice 128 kbps 100 ms 5 25 Data+Voice 1.44 Mbps 100 ms 50 1000 Monitor 64 kbps 2 sec 5 N/A Monitor 640 kbps 2 sec 50 N/A For Your Reference
  34. 34. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Централизованные WLC 35 §  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Такой дизайн будет работать лучше при использовании FlexConnect? è Более детально рассмотрим далее!
  35. 35. Converged Access 36
  36. 36. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Архитектура решения Converged Access Компоненты Access Points • Политики безопасности • Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера L2/L3 switched Network (no WAN) Cisco Prime Infrastructure SNMP v3 Web Browser Cisco Mobility Services Engine CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port) SOAP / XML CAPWAP
  37. 37. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public B e n e f i t s • Built on UADP ASIC – Cisco’s Innovative Flexparser ASIC technology • Eliminates operational complexity • Single Operating System for wired and wireless •  L2/L3  Fast  Roaming   •  Clean  Air   •  Video  Stream   •  Radio  Resource   Management  (RRM)   •  Wireless  Security   •  Guest  Access   •  Radio  performance   •  802.11ac   Features: •  Stacking  and  HA   •  SGT  &  Advanced   Idenkty   •  Visibility  and  Control   •  Flexible  NetFlow   •  Granular  QoS   •  Smart  Operakons   •  EEM,  scripkng   •  IOS-­‐XE  Modular  OS   with  Extended   Maintenance   Features: Единая платформа для проводного и беспроводного доступа 2 0 + Y e a r s o f I O S R i c h n e s s – N o w o n W i r e l e s s WIRELESS WIRED
  38. 38. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Converged Wired/Wireless Access – Benefits Scale with distributed wired and wireless data plane 480G stack bandwidth; 40G wireless/switch; efficient multicast Maximum resiliency with fast stateful recovery Layered network high availability design with stateful switchover Single platform for wired and wireless Common IOS, same administration point, one release Unified Access - One Policy | One Management | One Network Network wide visibility for faster troubleshooting Wired and wireless traffic visible at every hop Consistent security and quality of service control Hierarchical bandwidth management and distributed policy enforcement
  39. 39. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Mobility Group PIISE MAMAMA Термины Converged Access Физические объекты – Mobility Agents (MAs) •  MA это первый уровень иерархии MA / MC •  Один MA на стек Catalyst 3850/3650 •  Формирует базу данных локально обслуживаемых клиентов •  Взаимодействует с Mobility Controller (MC) Mobility Agent
  40. 40. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Mobility Group PIISE MAMAMA Термины Converged Access Физические объекты– Mobility Controllers (MCs) MC •  Обязательный элемент. Контролирует лицензии на AP •  Может работать на одном устройстве с МА •  Управляет мобильностью между MA •  Контролирует базу клиентов внутри Sub-Domain (1 x MC = One Sub-Domain) •  Осуществляет управление радиоэфиром (включая RRM) •  Можно группировать несколько МС in a Mobility Group Mobility Controller
  41. 41. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Термины Converged Access Логические объекты– Switch Peer Groups Sub-Domain 1 MAMA MC MAMA SPG-A •  Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC •  Осуществляет роуминг внутри SPG (L2 / L3) •  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG) •  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain Switch Peer Group SPGs логическая, а не физическая конструкция SPGs может формироваться через Layer 2 или Layer 3 границы SPGs предназначена для ограничения роуминг трафика в сегменте, что повышает производительность и оптимизирует роуминг Текущая рекомендация формировать SPG на здание, на этаж внутри здания или на другие зоны где высока вероятность роуминга клиентов Роуминг трафик внутри SPG передается напрямую между МА в данном SPG (CAPWAP full mesh) Роуминг трафик между SPG передается через МС обслуживающий данные SPG Иерархическая Архитектура оптимизирована для масштабируемости и роуминга
  42. 42. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Sub-Domain 1 MAMA SPG-A MAMA Термины Converged Access Логические объекты– Switch Peer Groups and Mobility Group Sub-Domain 2 MAMA MAMA SPG-BMC MCMobility Group •  Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC •  Осуществляет роуминг внутри SPG (L2 / L3) •  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG) •  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain Switch Peer Group •  Состоит из нескольких Mobility Controllers (MCs) •  Обеспечивает роуминг между MC (L2 / L3) •  Управление радиоэфиром (RRM, обрабатывается RF Group), Key Distribution for Fast Roaming •  Один Mobility Controller (MC) управляет RRM для всей RF Group •  Быстрый роуминг возможен между МС в одной Mobility Group Mobility Group
  43. 43. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Где разместить контроллеры? Централизованные WLC 44 §  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть §  Нет множества Wireless VLAN в сети §  Лучшая производительность при L2 роуминге §  Рекомендованный дизайн для кампусных сетей L3 SiSi SiSiSiSi SiSi Core L3L3 Data Center SiSi SiSi WLC WLC Wireless Service Block SiSi SiSi L2 SiSi SiSi Аспекты: Путь трафика, Пропускная способность и емкость контроллера Можно ли улучшить дизайн используя Converged Access? è Более детально рассмотрим далее!
  44. 44. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 45 Расписание •  Введение •  Позиционирование продуктов/архитектур •  Новейшие стандарты БЛВС •  Основы радио и радиопланирования •  Варианты дизайна БЛВС филиалов •  Дизайн кампусных БЛВС •  Отличительные особенности решения Cisco
  45. 45. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public StandardsStandards Standards Экосистема Wi-Fi состоит из трех ключевых элементов Мой любимый J Стандартизация Сертификация Производители 46
  46. 46. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public IEEE 802 – наверное, пример самой успешной группы стандартов IEEE … Sponsor IEEE Computer Society Formal goal Develops Local Area Network standards and Metropolitan Area Network standards. Current activities •  802.1 - architecture, internetworking, security, network management •  802.3 – Ethernet (40 years old in Nov 2013) •  802.11 – WLAN (Wi-Fi) •  802.15 – WPAN (Zigbee) •  802.16 - Broadband Wireless •  802.18 - Radio Regulatory •  802.19 – Coexistence •  802.21 - Handover Services •  802.22 - Wireless RAN •  802.24 – Smart Grid 47
  47. 47. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Wi-Fi Alliance является всемирной торговой ассоциацией поставщиков 802.11 продуктов •  Сертифицирует совместимость 802.11 продуктов –  18 лабораторий в 8 странах –  16,949 сертифицированных продуктов с 2000 года •  Способствует общению внутри экосистемы –  Зачем сертифицироваться? –  … новые спецификации тестов •  Работает как лидер в процессах решения проблем, возникающих на пути Wi-Fi •  Замечание: Wi-Fi Alliance включил в себя Wi-Gig Alliance в 2013 году §  Целью является совместимость §  Продукты тестируются на базовую совместимость с «идеальными» устройствами §  Прагматичное решение, хорошо подходящее для индустрии БЛВС
  48. 48. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Cisco – чемпион Wi-Fi стандартизации Как разработчик сертифицированных БЛВС продуктов •  Политика Cisco заключается в внедрении стандартов 802.11 максимально быстро •  Cisco в обязательном порядке проверяет совместимость своих продуктов путем сертификации Wi-Fi Alliance (наши продукты часто используются в качестве «идеальных») Как один из разработчиков открытых стандартов •  Сотрудники Cisco являются officers & major contributions в рабочих группах IEEE 802.11 •  Cisco является спонсором Wi-Fi Alliance 49
  49. 49. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Cisco разрабатывает новые технологии, потом делает их стандартными и сертифицирует свои продукты на соответствие данным стандартам 50 “Много фич” “Отличительные фичи”“Минимальные фичи” Группа стандартов Cisco Индустриальные ассоциации •  Осуществляет брендирование и облегчает общение внутри экосистемы Маркетинг •  Разрабатывает комплексные, подробные технические стандарты для PHY & MAC Техника •  Определяет поднабор стандартов IEEE •  Осуществляет тестирование на минимальную совместимость Техника •  Добавляет функционал до его стандартизации Техника •  Продает и поддерживает продукты Cisco Продажи •  Маркетирует продукты Cisco Маркетинг Cisco стандартизирует собственные фичи
  50. 50. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Wi-Fi соединение основано на семействе 802.11 PHY стандартов 802.11b 802.11a 802.11g 802.11n 802.11ah 802.11af 802.11ad Настоящее Прошлое 802.11ac 51 High Efficiency Wireless БудущееРатифицирован, но не внедрен
  51. 51. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac: следующее поколение Wi-Fi уже здесь! Использование Технология Функционал Доступность •  Аналогичное 802.11n, но лучше •  Voice/video/data для домашнего/энтерпрайз рынков •  Эволюция 802.11n для 5ГГц •  Плюс MU-MIMO и плацдарм для Suite-B •  Размер соты аналогичен 802.11n •  Быстрее, чем 802.11n: в реальности до ~2.5Гбит/с •  Первый драфт стандарта - март 2012 •  Первая волна сертификации - 2013 IEEE802.11ac 52
  52. 52. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac - эволюция 802.11n плюс несколько классных фич 53 Фича Комментарий Нет доступного спектра в 2,4ГГцТолько 5ГГц Каналы 80МГц Опционально 160МГц и 80+80МГц 802.11n имеет только QAM64256QAM До 8 ПП 1 ПП обязательно, 2 ПП для ТД Единый стандартный механизм (ECBF)Beamforming Классная новая технология! MU = Multi-UserMU-MIMO Небольшие улучшенияRTS/CTS Определение доступности вторичного каналаМодернизированный CCA “глухие места 802.11n оставлены умирать”Удалены рудименты
  53. 53. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Почему 802.11ac быстрее? 54 8 4 256QAM@r5/6 64QAM@r5/6 40 80 160 Ширина канала (МГц) 802.11ac ТД 802.11n ТД Биты данных/ поднесущая Пространственные потоки
  54. 54. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public CV 802.11ac – вершина 16-ти летнего развития технологии 55 802.11 802.11b 802.11a/g 802.11n 802.11ac 600 6900 1300 870 290 11 2 450 300 65 54 24 6900 3500 1730 290 Wave 1 (80МГц) Wave 2 (160МГц)
  55. 55. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac в реальности может работать на скоростях ~3.5Gb/s (@PHY) или ~2.5Gb/s (@MAC) 1 Mandatory for battery devices, long GI 2 Mandatory for powered APs 80 MHz PHY rate MCS (QAMr5/6) Spatial streams 64 256 1 2901 430 3301 2 6502 870 3 9801 1300 4 1700 8 3500 160 MHz PHY rate MCS (QAMr5/6) Spatial streams 64 256 1 650 870 2 1300 1700 3 2000 2600 4 3500 8 6900 Easy Plausible Fantasy 56
  56. 56. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac поддерживает расширенный режим RTS/CTS для динамического управления шириной канала •  Initiator передает RTSs на всех свободных каналах •  Responder передает CTSs на каналах: –  На которых от получил RTS –  Которые свободны –  Которые поддерживают агрегацию •  Initiator передает данные только по свободным каналам 57 Channels not clear at receiver RTS RTS RTS RTS CTS CTS Data frame TimeFrequency Initiator Responder Other
  57. 57. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac может эффективно использовать широкие каналы •  Варианты широких каналов 11ac: 80МГц, 160МГц и 80+80МГц •  Выглядит как снижение числа доступных каналов для 11a/11n клиентов ... но это – не так! •  Совпадение Primary каналов необязательно, поэтому внедрение может состоять в основном из 40МГц каналов, плюс 80МГц режим ultra-speed 58 36404448 80 40 20 80 40 20 BSS1 BSS2 Time Frequency 20 80 40 80 40 20 80 40 80 40 20
  58. 58. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Сертификация 11ac продуктов будет происходить в два этапа: Wave 1 в 2013 & Wave 2 во второй половине 2015* Q2 802.11ac D3.0 balloted Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 2013 2014 2015 80 MHz 256QAM 1-3 SS 160 MHz 1-4 SS Optional MU-MIMO 802.11ac ratified Wave 1 certified Wave 2 certified? 2012 802.11ac D5.0 balloted 59 Q4
  59. 59. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11ac использует MU-MIMO, что преобразует соты из «хабов» в подобие «коммутаторов» •  Single User MIMO в 802.11n отсылает один фрейм одному получателю •  Multi-user MIMO в 802.11ac отсылает несколько фреймов нескольким получателям –  ТД с четырьмя антеннами может отсылать по одному потоку трем смартфонам в одно время –  ТД отсылает один ПП каждому получателю и одновременно «обнуляет» эти потоки в направлении других получателей 60
  60. 60. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public MU-MIMO – решение всех проблем? •  Преимущества MU-MIMO – не так очевидны, как могут показаться. –  перерождение хаба в свич происходит только в одном направлении •  Увеличение скорости от MU-MIMO зависит от множества часто меняющихся факторов: –  Типа клиентских устройств и их возможностей –  Расстояния до клиентов и их расположения –  Количества клиентов •  ТД должны выбирать между MU-MIMO и SU-MIMO для максимальной производительности в данный момент времени: –  Это – постоянный процесс •  Подробности от Cisco Technical Leader, Matt Silverman в видеоролике: –  http://techfieldday.com/video/cisco-mu-mimo-deep-dive/ 61
  61. 61. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Когда-нибудь откроют весь спектр 5ГГц для 802.11ас… •  802.11ac разрешает использование каналов 20, 40, 80, 80+80 & 160МГц •  Использование нескольких 160МГц каналов требует больше частот, чем есть сейчас согласно решению ГКРЧ 09-05 •  В США и Европе запущен процесс разрешения использования дополнительных частот в диапазоне 5ГГц. Пойдет ли этим путем Россия?
  62. 62. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Корпоративные заказчики должны переходить на сети Wi-Fi CERTIFIED ac Wave 1 в рамках обычного цикла обновления сети Рекомендации •  802.11ac, безусловно, является шагом вперед по сравнению с 802.11n и быстро становится стандартом де-факто •  Нет никакой необходимости немедленно демонтировать существующую инфраструктуры и выбрасывать устаревшие клиентские устройства, чтобы все заменить на 11ас •  Переход на технологию 11ас должен осуществляться в рамках стандартного цикла обновления сети 63
  63. 63. Что происходит с Wi-Fi QoS?
  64. 64. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Wi-Fi QoS, в основном, основано на варианте IEEE 802.11e от Wi-Fi Alliance, названном WMM 65 Изначально 802.11 имел два варианта работы •  DCF: Distributed Coordination Function –  CSMA/CA access –  No QoS defined –  Wi-Fi Certified •  Point Coordination Function (PCF) –  Scheduled access using a super frame structure –  QoS defined –  Never Wi-Fi Certified 802.11e добавило два новых способа •  EDCA: Enhanced Distributed Channel Access –  CSMA/CA access –  QoS on 8 statistical priority levels •  HCF Controlled Channel Access (HCCA) –  Scheduled access at any time –  QoS defined Wi-Fi Alliance сертифицировал Wi-Fi QoS как WMM •  802.11e took so long to finish that the Wi-Fi Alliance decided to certify a subset of a variant called WMM •  This has caused ongoing issues ever since L •  There was also a non certified variant of HCCA called WMM-SA that is now defunct
  65. 65. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Voice Enterprise соединяет вместе роуминг, производительность, контрольные измерения и управление... 802.11k based measurement •  Clients measure the radio environment on behalf of AP & to troubleshoot performance •  AP summarises data for clients so they can choose BSS MeasurementManagement RoamingPerformance 802.11r based transition •  Client is enabled to transition quickly and securely to a new AP within the same mobility domain, by re-use of 802.1X security keys •  Transition within 50ms 802.11v based management •  APs recommend BSS transitions to clients to move to another AP based on network load & network topology 802.11e based performance •  Uses WMM-AC (based on 802.11e) to reduce congestion •  Clients required to satisfy limits on latency, jitter, packet loss & consecutive lost packets •  Also has WMM Power Save Wi-Fi CERTIFIED Voice Enterprise
  66. 66. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public IEEE 802.11k, основанный на спецификациях CCХ, сфокусирован на “измерениях” •  802.11k was ratified in 2008 •  Was certified in Voice –Enterprise, and maybe in WNM •  Simplify and/or automate WLAN radio configuration •  Better utilise radio resources •  Achieve better performance in dense deployments •  Alert administrator of problems •  Notify clients of radio status •  Measurement reports –  Beacon –  Frame –  Channel Load –  Noise Histogram –  STA Statistics –  Location –  Neighbour Report –  Link Measurement –  Transmit Stream •  Other features –  Measurement Pilot StatusGoals Features Cisco •  Cisco contributed many CCX features to 802.11k amendment 67
  67. 67. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Wi-F Voice Enterprise, используя 802.11r, уменьшает время роуминга в десятки раз 68 Source: Bangolae, Bell & Qi, “Performance Study of Fast BSS Transition using IEEE 802.11r”
  68. 68. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public IEEE 802.11v (aka “the kitchen sink”) сфокусирован на “управлении” •  802.11v was ratified in 2011 •  Wi-Fi certifications could eventually include: –  Voice-Enterprise (done!) –  Network Power Save –  Operation & Troubleshooting (O&T) –  Location •  An extension of the 802.11k work into “management” of: –  STAs by APs –  WLANs by higher layers •  BSS transition management •  Co-located interfer. reporting •  Diagnostic & event reporting •  Flexible Multicast Service •  Multicast diagnostics reporting •  Multiple BSSID & SSID support •  Proxy ARP •  Presence & location •  TIM broadcast •  Traffic filtering service (TFS) StatusGoals “kitchensink”offeatures Cisco •  Cisco contributed many CCX features to 802.11v amendment 69
  69. 69. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public IEEE 802.11ae предназначен для QoS фреймов управления •  802.11ae was ratified in 2012 •  It is unlikely that 802.11ae will be certified soon •  This could be a problem with increased use of management frames •  Define mechanisms for prioritizing IEEE 802.11 management frames using existing mechanisms for medium access •  Traditionally, management frame were transmitted at the highest priority •  However, this make less sense as management frames are used to transmit less time sensitive (albeit still useful) information •  802.11ae has been defined to allow management frames to be sent at appropriate priorities StatusGoals Features Cisco •  Cisco contributed many of the core ideas used in 802.11ae 70
  70. 70. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 71 Расписание •  Введение •  Позиционирование продуктов/архитектур •  Новейшие стандарты БЛВС •  Основы радио и радиопланирования •  Варианты дизайна БЛВС филиалов •  Дизайн кампусных БЛВС •  Отличительные особенности решения Cisco
  71. 71. Основы технологии Wi-Fi
  72. 72. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public •  Сети Wi-Fi используют радио на основе стандартов IEEE 802.11 для обеспечения безопасного, надежного и быстрого беспроводного соединения, как правило, в ограниченной зоне (например, в здании или группе зданий). •  Сеть Wi-Fi соединяет электронные устройства между собой, с сетью Интернет и проводной сетью. •  Сети Wi-Fi в основном работают в нелицензируемых диапазонах 2.4 и 5 GHz, и чаще в двух диапазонах одновременно (dual-band). •  Нелицензируемый хорош с точки зрения того, что каждый может использовать его. •  Это не очень хорошо с точки зрения того, что из-за его общей модели использования, спектр, как правило, перегружен, что иногда приводит к помехам между устройствами. Что такое Wi-Fi?
  73. 73. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Корпоративные Беспроводные сети •  Позволяет компаниям обеспечить различный уровень доступа для: –  Сотрудников –  Заказчиков –  Студентов / Контрактных работников –  Устройств (M2M) –  Других, в зависимости от задачи •  Дает возможность пользователю перемещаться без привязки к проводной инфраструктуре: РОУМИНГ •  Используется в разных вертикалях, с очень разными требованиями, включая БЕЗОПАСНОСТЬ Торговля Производство Финансы Здравоохранение Энергетика Гостиничный бизнес Образование Транспорт Спорт
  74. 74. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Что такое 802.11? Что такое WiFi? •  Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются на совместимость WiFi Alliance, чтобы иметь право использовать логотип •  802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a, 802.11b, и т. д. •  Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11 •  Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но все они полу-дуплексные (как hub) •  Шестое поколение будет работать в других диапазонах (3.5GHz,900MHz,60Ghz) IEEE Wireless Standard Frequency Band(s) Bandwidth or Maximum data rate 802.11b 2.4GHz 11 Mbps 802.11a 5GHz 54 Mbps 802.11g 2.4GHz 54 Mbps 802.11n 2.4GHz and 5GHz 450 Mbps 802.11ac 5 GHz 6900 Mbps
  75. 75. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Факт: 802.11ac здесь – а ваша сеть готова? 1997 – 2 mbps = максимум 1 SD видео поток. (level 2: 352x288, 30 img/sec, Extended profile H.264) 2015 – 1730 mbps = 34 1080p FHD видео потока (Level 4.1: 1920×1080, 30 img/sec, Extended profile – 50 mbps peak) или 7 x 4K UHD потока (Level 5.1: 4096×2160, 30 img/sec, Extended profile – 248 mbps peak) 600 Typical Min Std M ax Product max 6900 1300 870 290 11 2 450 300 65 54 802.11 802.11b 802.11a/g HT 802.11n VHT 802.11ac Wave1 (24) 6900 3500* 1730* 290 VHT 802.11ac Wave2 *Assuming 160 MHz is available and suitable 2003 201319991997 2009 2015
  76. 76. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Кто имеет приоритет при передаче? 1.  Точка доступа 2.  Беспроводной клиент 3.  Все имеют одинаковый приоритет 77 802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance модель, в которой устройства (AP или клиенты) избегают коллизий начиная передачу только убедившись, что канал свободен. Предлагались другие методы доступа, которые позволяли АР организовать доступ к каналу в структурированном виде, но широкого практического применения они не имеют. 1.  Legacy Point Coordination Function (PCF) 2.  802.11e Hybrid Controlled Channel Access (HCCA)
  77. 77. Основы RF
  78. 78. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Базовые понятия о радио… Battery is DC Direct Current Typical home is AC Alternating Current AC Frequency 50 Hz or 50 CPS – Cycles Per Second Волны меняют направление так быстро, что «утекают» из провода Популярные радиочастоты: AM Radio 520-1610 kHz Shortwave 3-30 MHz FM Radio 88 to 108 MHz Aviation 108-121 MHz Weather Radio 162.40 MHz GSM Phones 900 & 1800 MHz DECT Phones 1900 MHz Wi-Fi 802.11b/g/n 2.4 GHz Wi-Fi 802.11a/n 5 GHz Как часто ток меняет направление называется “частота” AC имеет очень низкую частоту 50Hz (циклов в секунду) Радиоволны измеряются в kHz, MHz и GHz Чем ниже частота, тем дольше радиоволна – Высокие частоты имеют более короткие волны и требуют больше энергии для передачи на определенное расстояние. Вот почему 2.4 GHz распространяется дальше, чем 5 GHz (при одинаковой мощности).
  79. 79. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Wi-Fi Радио спектр Wi-Fi это “не лицензируемый” сервис Он начинался в диапазоне ISM Industrial Scientific Medical где не требовалось лицензировать устройства с таким малым радиусом действия. Первые частоты доступные для Wi-Fi были в диапазоне 2.4 GHz С ростом популярности сетей Wi-Fi регуляторы выделили дополнительные частоты в диапазоне 5 GHz. Частоты в которых работает Wi-Fi используются и другими сервисами, например радиолокация. В диапазоне 5GHz доступно больше частот, но используется механизм для совместной работы с лицензируемыми сервисом (RADAR) RAdio Detection And Ranging который называется (DFS) Dynamic Frequency Selection (метод автоматического выбора канала) 2.4 GHz 5 GHz
  80. 80. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Повторное использование каналов в сети 6 1 11 Access Point Соседние AP используют разные каналы для снижения интерференции. В 2.4 GHz, доступно три непересекающихся канала В 5 GHz количество непересекающихся каналов зависит от ширины канала:
  81. 81. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11 is the IEEE standard defining Wireless Access running in the Unlicensed Bands •  802.11 b/g (1997 / 1999 / 2003) –  11 Mb / 54 Mbps and runs in the 2.4 GHz frequency band –  3 non-overlapping 20 MHz channels (1, 6, 11) – or 4? (1, 5 , 9, 13)? – Hint: it is an odd number •  802.11 a (1999) –  54 Mbps and runs in the 5 GHz frequency band (5.1 – 5.7 GHz) –  16 non-overlapping 20 MHz channels in ETSI (864mbps) –  Shorter range than 802.11 b/g •  802.11 n (2009) –  Backwards compatible to 802.11 a/b/g but adding the powerful MIMO technology –  215 Mbps max data rate in 2.4 GHz, 450Mbps in 5 GHz band –  Either 20 MHz or 40 MHz wide channels in 5 GHz, up or 3.464 Gbps total with DFS –  Most useful running in the 5GHz band à Seven 40 MHz channels
  82. 82. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public ПОСЛЕ Клиенты поддерживающие 5GHz автоматически помещаются в менее нагруженный диапазон 2.4GHz 2.4GHz Capable Speed 5GHz 5GHz Capable Speed 5GHz 5GHz Capable Speed Cisco BandSelect – Улучшает производительность и надежность Технология Cisco BandSelect Автоматический выбор диапазона 5GHz для двухдиапазонных устройств ДО Все клиенты загружают 2.4GHz снижая производительность сети 2.4GHz Capable Speed 2.4GHz 5GHz Capable Speed 5GHz Capable Speed 2.4GHz 2.4GHz Wireless Client Performance
  83. 83. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Знай зоны потенциальных проблем Микроволновая печь (2450 MHZ) Архив, склад и т.п. Лестницы Шахта лифта Лаборатория Переговорная Кабинеты Open office Офис директора
  84. 84. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Что происходит в эфире? •  Path Loss - ослабление: затухание с расстоянием •  Fading - затухание (зависит от частоты) •  Shadowing - затенение •  Reflection – отражение от больших объектов •  Refraction – преломление в зависимости от среды •  Scattering – рассеивание от малых препятствий •  Diffraction – дифракция на гранях reflection scattering diffractionshadowing refraction
  85. 85. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Обратите внимание на другие беспроводные устройства…
  86. 86. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Типичные источники интерференции в WLAN Bluetooth Microwave ovens Other WiFi Networks 802.11FH 2.4/5 GHz cordless phones radar • Игровые контроллеры • Беспроводные гарнитуры • Камеры видеонаблюдения • Системы безопасности • Сенсоры движения • Лампы дневного света • Pinball Machine (на самом деле)
  87. 87. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public RF Duty Cycle более 30% = неустойчивое соединение 30% Duty Cycle более 50% в большинстве случаев не проходит ассоциация
  88. 88. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Технология Cisco CleanAir Единственное аппаратное решение проактивной и автоматической защиты от источников интерференции ПОСЛЕ CleanAir снижает влияние RF интерференции улучшая надежность и производительность Wireless Client Performance ДО Интерференция снижает надежность и производительность AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE
  89. 89. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Технология CleanAir •  Анализатор спектра, который постоянно контролирует разделяемый частотный ресурс •  Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту •  CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех •  Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700 и с версии 8.0 также 1600 и 1700 с CleanAir Express) Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070 •  В 32 раза точнее, чем стандартный WiFi чип •  Точная классификация •  Распознавание нескольких устройств •  CleanAir •  аппаратное решение
  90. 90. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Особенности RF дизайна •  Правильно располагайте антенны •  Контролируйте радиоэфир •  Принимайте во внимание емкость, а не только зону покрытия •  Разные клиенты требуют разного размера соты:
  91. 91. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Магия? •  Site Survey • Site Survey • Site Survey • Site Survey! •  Чаще всего невозможно предложить итоговую спецификацию для БЛВС… •  Очень важен личный опыт и опытный партнер, особенно при проектировании сетей для передачи голоса или видео
  92. 92. 802.11n и 802.11ac
  93. 93. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Эволюция технологии MIMO •  Старые WiFi системы используют технологию Single Input Single Output (SISO) –  Один поток данных •  Одна передающая антенна •  Одна приемная антенна –  Сильно деградирует качество из-за переотражений •  Производительность можно повысить, используя diversity антенны Time Received Signals Combined Results Time Single-input Single-output (SISO)
  94. 94. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Эволюция технологии MIMO (продолжение) •  MIMO требует как минимум 2 приемника и два передатчика на диапазон –  Использует сложные алгоритмы для координации нескольких одновременных сигналов с нескольких антенн •  Улучшает качество сигнала Time Received Signals Combined Results Time Transmitter Receiver The Wireless Channel
  95. 95. Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 96 Example speed versus range comparison SISO versus MIMO – 11a active survey 1240 (SISO) 11a survey Point drawn is to edge 36 Mbps coverage 30 meters 1250 (MIMO) 11a survey Point drawn is to edge 36 Mbps coverage 34 meters 802.11n client: 300 Mbps Only 12% Increase in 802.11a Coverage for 11a clients Illustrative only – All APs here are EoS – This is just to get the point!
  96. 96. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public MIMO использует сложные алгоритмы для повышения эффективности и надежности соединения Spatial multiplexing (SM) • Выполняется приемником и передатчиком • Несколько антенн передают одновременно на одном канале • Увеличивается пропускная способность • Требуется MIMO клиент Maximal ratio combining (MRC) • Выполняется приемником • Комбинируются несколько принимаемых сигналов • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами Transmit beam forming (TBF) • Выполняется передатчиком • Обеспечивает прием сигналов в фазе • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами message message message message message message message message message me ss age
  97. 97. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Повышается скорость передачи для всех клиентов (Также применимо к 802.11ac) 450 Mbps 54 Mbps 36 Mbps
  98. 98. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Технология Cisco ClientLink Cisco ClientLink—Улучшает производительность беспроводных клиентов Интеллектуальное формирование диаграммы направленности
  99. 99. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Видео: ClientLink 3.0 и 256QAM Ссылка на видео: http://youtu.be/0q_shbSpOIA
  100. 100. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Объединение каналов повышает скорость передачи •  802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac дополнительно доступны 80 и 160-MHz –  Основной и дополнительный канал •  40 MHz = 2.2 агрегированных 20MHz канала •  Часто называется канал расширения •  Может быть выше или ниже основного канала –  Имеются механизмы защиты для клиентов поддерживающих 20 MHz В 802.11n доступна ширина канала 40 MHz
  101. 101. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Улучшения на уровне MAC •  Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов •  Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком Совместное использование автомобилей более эффективно, чем ездить одному Data Unit 802.11n Overhead Без агрегации пакетов С агрегацией пакетов 802.11 Overhead 802.11 Overhead 802.11 Overhead 802.11n/ac Overhead Data Unit Data Unit Data Unit Data Unit PacketPacketPacket PacketPacketPacket
  102. 102. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public What does 802.11ac Wave 2 bring? •  Even Higher Levels of Performance –  Much faster data rates at almost 7 Gbps (maximum predicted in Wave-2)! •  Larger channels (up to 160-MHz), more spatial streams (up to 8) •  Reduced number of unused options in 802.11n specifications
  103. 103. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public What about Multi-User MIMO (MU-MIMO) Does it work? Any caveats? •  802.11ac MU MIMO is like 802.11n MIMO, except instead of one client, there are up to three clients (potentially more in the next implementations) •  AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously •  In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null- steers those space-time streams to the rest. •  All users’ MPDUs are padded to the same number of OFDM symbols •  MU-MIMO is technically risky and challenging: •  Needs precise channel estimation (CSI) to maintain deep nulls •  Precise channel estimation adds overhead •  Rate adaptation is more difficult •  Throughput benefits are sensitive to MU grouping •  Knowing when to stop and revert to SU is key WFA Wave 2 only, and optional Null-steering: To send data to user 1, the AP forms a strong beam toward user 1, shown as the top-right lobe of the blue curve. At the same time the AP minimizes the energy for user 1 in the direction of user 2 and user 3. This is called "null steering" and is shown as the blue notches. Same logic applies to red and yellow beams.
  104. 104. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Сравнение зон покрытия .11n и .11ac В .11ac доступно очень много скоростей Сначала мы оценили размер соты ТД 3600i для нескольких типов клиентских устройств. Затем повторили эти же тесты для 11ас клиентов и соответствующего модуля. Получившиеся результаты аналогичны клиентским устройствам 11n . Вывод .11n/11ac одинаковы с точки зрения зоны покрытия, но благодаря 80 МГц каналам и 256-QAM, 11ас предоставляет существенный выигрыш в производительности
  105. 105. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 11ac client Dell E6430 с Broadcom 3-ss Vs. 11n client Apple 3-ss Macbook Pro (Вывод) 802.11ac client @ 3-ss дает в два раза бОльшую производительность, чем 802.11n 3м 10м 23м Зависимость скорости от расстояния? Сравнение 802.11ac с 802.11n при использовании 3-SS клиентов
  106. 106. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Miercom Cisco 3700 vs Aruba 225: http://www.miercom.com/2013/11/cisco-aironet-ap3702i/ 0   50   100   150   200   250   300   350   5   10   15   20   25   30   35   40   45   50   55   60   MEGABITS  PER  SECOND   NB  OF  CLIENTS   TCP  Downlink  Throughput  5ГГц  MulY-­‐Client:    Sixty  802.11ac  Clients   Cisco  3702i   Aruba  225  
  107. 107. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
  108. 108. Рекомендации по внедрению БЛВС с точки зрения RF
  109. 109. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 802.11n/ac Wireless Deployment Guidelines Емкость и производительность Только данные Данные и голос •  Использование БЛВС «время от времени»(не основной вид доступа) •  Приложение, не требовательные к скорости (email, web, file access) •  ТД установлены каждые 25м •  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц) •  Точность локации понижена •  БЛВС высокой емкость (основной вид доступа) •  Одновременная передача VoIP и данных •  Точки доступа установлены каждые 17 метров •  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц) •  Точность определения местоположения хорошая
  110. 110. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Пример многоэтажного здания (емкость) •  4-ех этажное здание •  Размеры 45м x 40м •  Площадь этажа 1800 m2, 7200 m2 на здание §  Предположим 1.6 беспроводных устройств на сотрудника •  Общепринято считать, что одному сотруднику требуется: –  10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных комнат и т.д. •  Расчет: –  для 7200m2, мы имеем 720 сотрудников –  720 означает 1152 беспроводных устройства 45м
  111. 111. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Дизайн БЛВС — Только данные ПОКРЫТИЕ: –  465 m2 на ТД (1 ТД каждые 25 м) •  на 7200 m2 офисного здания требуются 16ТД –  10% перекрытие сот для роуминга –  ТД, работающие на 60% мощности для CHDM •  в случае отказа ТД –  В среднем -75dBm на границе каждой соты •  должно проверяться радиообследованием Емкость: 1152 устройств на 16 ТД = 72 устройства на ТД: слишком много! Максимальные рекомендованные значения – примерно 50 устройств на ТД Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!
  112. 112. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Дизайн БЛВС — Данные и голос Покрытие –  230 m2 на ТД (1 ТД каждые 17м) •  На 7200 m2 офиса требуются 31 ТД –  15% пересечение зон покрытия для роуминга –  ТД на мощности 60% от максимальной для отказоустойчивости –  В среднем -67dBm на границе каждой соты •  проверяем радиообследованием –  Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC •  уменьшаем задержки при роуминге –  Не рекомендуется включать Cisco Aggressive Load Balancing Емкость: 1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!
  113. 113. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Дизайн БЛВС — Определение местоположения –  Общие требования для передачи Видео, Голоса или данных. –  Расположение ТД – критически важно! •  строим треугольники •  требуется как минимум три ТД •  располагаем ТД в шахматном порядке •  плотность ТД должна быть выше –  Калибровка модели распространения сигнала –  Антенны должны быть расположены на высоте не более 6 метров.
  114. 114. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Готовность БЛВС к сервису локации Точка на карте здания готова к внедрению данного сервиса, если: § развернуто минимум 4ТД § минимум 3 ТД не далее 21 метра § Как минимум 1 ТД расположена в 3-ех из 4-ех квадрантах
  115. 115. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public •  MSE реализует алгоритм позиционирования –  Определение местоположение (RF fingerprinting/modeling) –  Отсылка уведомления –  Статистическая обработка для аналитики –  Отображение всех устройств на карте объекта Cloud-­‐based   applicakon   (e.g.  Meridian)  OpenAPI   (SOAP/XML)   NMSP   Mobility  Services  Engine  (MSE)  w/   Mobile  Concierge  &  Locakon  Analykcs   Wireless  LAN  Controller   unified  or  FlexConnect   Wi-­‐Fi  Access  Point   (ТД)   Wi-­‐Fi  Access  Point   (ТД)   Wi-­‐Fi  Client   Wi-­‐Fi  Client   Cisco  Prime   Infrastructure   Intra/   Internet   LAN  or   WAN  SOAP/   XML  
  116. 116. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Если возможно, располагайте антенны таким образом, чтобы рядом не было экранирующих ее преград Примеры расположения ТД
  117. 117. Вещи, которые нужно знать
  118. 118. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Отключайте низкие скорости – пришло время! §  Disabled – недоступна для клиентов §  Supported – доступна для всех ассоциированных клиентов §  Mandatory – Клиент должен ее поддерживать, чтобы ассоциироваться §  Низшая mandatory rate - скорость отсылки beacons §  Наивысшая mandatory rate – скорость для передачи мультикаст трафика Каждый SSID отнимает время: §  Каждый SSID требует отдельного Beacon §  Каждый SSID будет анонсирован на минимальной mandatory скорости
  119. 119. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Большие ячейки = низкая емкость
  120. 120. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Маленькие ячейки = высокая емкость
  121. 121. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Угол наклона трибуны – 21 градус Угол наклона антенны 48 градусов ТД12m Как покрыть стадион?
  122. 122. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Каждое радио требует правильной антенны Cisco антенны отличаются цветом Голубой значит 5 ГГц Черный значит 2.4 ГГц Оранжевый означает два диапазона С ростом частоты антенна становится миниатюрнее Всенаправленная антенны излучает как лампа накаливания – во все стороны Направленная антенна излучает сигнал в определенном направлении Заметим: Мощность излучения антенна не увеличивает, она лишь фокусирует ее в определенном направлении
  123. 123. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Расположение антенн •  Используйте максимальное поддерживаемое количество! •  Используйте на одной ТД антенны одного типа •  Ориентируйте их в одном направлении •  ТД со встроенными антеннами разработаны для горизонтального монтажа на потолок •  Величина пространственного разнесения антенн - компромисс –  рассчитывайте разнос антенн от ½ до 1 длины волны* –  *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает максимальную вероятность избежать негативных эффектов, связанных с многолучевым распространением радиосигнала •  для 2.4ГГц ½ длины волны~ 6.35см •  для 5.2ГГц ½ длины волны ~ 2.8см receivers transmitters
  124. 124. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Не монтируйте антенны слишком высоко •  Общее правило заключается в том, чтобы не располагать антенны выше 3м, т.к. эта высота оптимальна как с точки зрения радиопокрытия, так и алгоритмов позиционирования •  Общее правило антенна не должна монтироваться выше 6 метров. •  Если это необходимо, то есть варианты но нужна консультация специалиста •  В каждом случае нужно со всех сторон оценить реальную необходимость применения внешних антенн, т.к. в данном случае стоимость проекта существенно возрастает. 2.4 ГГц
  125. 125. Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 126 Антенны: руководствуйтесь здравым смыслом Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать где попало и как угодно!
  126. 126. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Монтаж ТД (1x00, 2x00, 3x00) на стену Правильная ориентация диполей в этом случае Если Вы планируете использовать расширенный функционал, например, передачу голоса или позиционирование, то ТД надо монтировать на потолке. Когда монтаж на потолок невозможен, допускается повесить ТД на стену, но при этом необходимо ориентировать антенны как показано на картинках Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко преднамеренно или нет переориентированы, то в данном случае имеет смысл использовать панельные (patch) антенны или специальные крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН дипольной антенны, делая ее направленной, т.к. они могут содержать металлическую арматуру или каркас. Сам материал стены также вносит доп. затухание, искажающее ДН всенаправленной антенны. Замечание: потолок всегда лучше для монтажа ТД с точки зрения распространения сигнала. 127
  127. 127. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Кронштейн для ТД Aironet 802.11n/ac wall Сторонний продукт This optional wall mount best positions the Access Point dipoles for optimum performance – Recommended for Voice applications, if you MUST mount the Access Point on a wall. Ceiling is a better location as the ТД will not be disturbed or consider using patch antennas on wall installations 128
  128. 128. Как не надо делать…
  129. 129. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Никогда не смешивайте разнородные антенны Антенны всегда должны «покрывать» одну область пространства Смотрите за поляризацией Как не надо делать 130
  130. 130. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Если дипольная антенна находится рядом с металлическим объектом, она теряет свои всенаправленные свойства. Теперь это – патч, работающий при большом уровне многолучевых искажений Добавьте сюда металлические трубы. Как это вообще работало? Дипольные антенны, выглядывающие из металлического ящика и находящиеся в окружении металлических труб, становятся направленными антеннами с многолучевым искажением. Это ведет к увеличению повторных передач Совет: ТД как лампа освещения должна быть как можно ближе к клиентам и видима для них Не монтируйте ТД за потолком Да, это делают все. И если случаются проблемы – их очень дорого поправить
  131. 131. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Минимизируйте многолучевость •  Соблазнительно повесить ТД на колонны или потолочные балки •  Но они отражают излучаемый и принимаемый сигналы •  При этом существенно понижается соотношения сигнал/шум Попытайтесь минимизировать отражения при выборе места монтажа
  132. 132. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Потолочная ТД, смонтирована на стене за потолком и водопроводной трубой (что вы говорите? Плохое покрытие?) Как вообще не надо делать Радиоволны не любят металлические сетки…
  133. 133. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются в процессе работы) Как не надо делать
  134. 134. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Панельная антенна, ориентированная сразу в направлении металлической сетки. Помните про многолучевые искажения? Как не надо делать никогда
  135. 135. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Выводы §  Cisco предлагает хорошие ТД, контроллеры и антенны, а также продвинутые алгоритмы управления радиоподсистемой §  Однако это не поможет, если при проектировании и монтаже БЛВС не были учтены хотя бы простейшие принципы распространения радиоволн: “Радио имеет значение”
  136. 136. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 137 Расписание •  Введение •  Позиционирование продуктов/архитектур •  Новейшие стандарты БЛВС •  Основы радио и радиопланирования •  Варианты дизайна БЛВС филиалов •  Дизайн кампусных БЛВС •  Отличительные особенности решения Cisco
  137. 137. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Что такое филиал? •  Полный или частичный набор сервисов? •  Требования безопасности/анализа трафика? •  Сколько сотрудников? Размер помещения? •  Тип WAN каналов / отказоустойчивость? •  Одинаковые настройки во всех филиалах? •  Маршрутизатор является частью сервиса SP, или принадлежит компании? •  Гостевой доступ? Как и где? •  Как добавить БЛВС? AAA? WAN Enterprise Campus/HQ Prime? Branch Site ISR
  138. 138. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Очень маленький филиал – домашний офис – одна ТД •  Cisco Virtual Office Solution •  VPN tunnel from the router •  Автономная IOS AP •  VPN tunnel from each PC
  139. 139. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Небольшой филиал – до 10 ТД Cisco FlexConnect несколько вариантов контроллеров Flex 7500 Virtual Controller Branch (Controller in DC) •  5 to 200 APs •  3000 clients •  500 Mbps •  300 to 6000 APs •  64,000 clients •  1 Gbps central
  140. 140. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Небольшой филиал – до 10 ТД FlexConnect (ex-HREAP) ISE SSID Data SSID Guest Remote Location Controller Trunk Trunk links MSE WAN Prime SSID Voice •  Centralized control plane •  FlexConnect mode of operation: –  Connected mode vs Standalone •  Data plane flexibility –  Local vs Central switching –  Configured per SSID •  FlexConnect Local switching –  VLANs are added at access switch –  Not all features are supported (L3 roaming, Mesh, WGB support, etc) •  HA will preserve locally switched traffic •  Mostly deployed over a WAN –  RTT below 300 ms for data (100 ms for voice) –  Minimum 500 bytes WAN MTU (with max four fragmented packets)
  141. 141. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public FlexConnect Glossary 142 Standalone Mode When FlexConnect AP cannot reach Controller, it goes into standalone state and does client authentication by itself. Local Switching Data traffic switched onto local VLANs for an SSID Central Switching Data traffic tunneled back to WLC for an SSID Connected Mode When FlexConnect AP can reach Controller, it gets help from controller to complete client authentication. Reminder
  142. 142. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Средний филиал – до 25 ТД Local controller onsite Remote Site B Remote Site A WLC-25xx WLCM for ISR/ISR-G2 Backup Central Controller WAN Central Site Remote Site C Cat-3650 CAPWAPCisco 2500 Series Controller Catalyst 3650 Virtual Controllers (vWLC)
  143. 143. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Что за сеть можно сделать из 25ТД? Data + Voice coverage per AP: 230 m² per Cisco’s guidelines 25 AP * 230m² = 5750 m² branch Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per the ILO (International Labor Organisation): This is an up to 575 employees branch office! If you consider an average of 1.6 wireless devices per employee to be the norm now, this means a little less (920) than the 1000 devices limit of the 3650 in this branch. 1000 devices on 25 APs means an average of 40 devices per AP in this building
  144. 144. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Филиал с локальным контроллером •  Единые настройки для всех филиалов •  Layer-3 роуминг внутри филиала (IPv4 и IPv6) •  Application Visibility and Control •  RFID tags for advanced location Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for unified access policies. Преимущества над FlexConnect
  145. 145. Детализация вариантов реализации БЛВС в филиалах
  146. 146. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public FlexConnect
  147. 147. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public Обзор технологии FlexConnect •  Management и data plane разделены •  Data Plane может быть: –  Centralized (трафик SSID отсылается на WLC) –  Local (трафик SSID отсылается в локальный VLAN) •  Два режима работы: –  Connected (когда WLC доступен) –  Standalone (когда WLC недоступен) •  Режим коммутации трафика настраивается для каждой ТД и каждого WLAN (SSID) –  Начиная с 7.3, split tunneling поддерживается для каждого WLAN: ТД осуществляет трансляцию адресов своих клиентов •  FlexConnect Group: –  Определяет домен Fast L2 Roaming, настройки резервных Radius серверов и отвечает за быстрое обновление ПО WAN Central Site Remote Office with FlexConnect Centralized Traffic Centralized Traffic Local Traffic Cluster of WLC
  148. 148. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public FlexConnect Design: ключевые факторы Controller  Plaborm   Controller  Price   Price  per  AP  ($)   WS-SVC-WISM2-1-K9 $29,995.00 299 WS-SVC-WISM2-K-K9 $167,995.00 167 AIR-CT7510-300-K9 $47,995.00 159 AIR-CT7510-6K-K9 $650,000.00 108 AIR-CT5508-12-K9 $10,995.00 916 AIR-CT5508-500-K9 $104,995.00 209 AIR-CT8510-300-K9 $75,000.00 250 AIR-CT8510-6K-K9 $1,050,000.00 175 Virtual controller + Price of the server 150 Цена лицензии на одну ТД

×