В докладе будут рассмотрены варианты архитектуры и дизайна беспроводных сетей. Докладчик рассмотрит преимущества архитектуры на базе решений IOS и AirOS, расскажет об особенностях проектирования сетей под различные задачи, а также уделит внимание особенностям настройки интеграции беспроводной подсистемы с Cisco ISE. Кроме того, буду рассмотрены линейки новых точек доступа и новых контролеров для беспроводных сетей Cisco
CUCM 12.0: новые возможности и особенностиCisco Russia
Запись вебинра: http://ciscoclub.ru/cucm-120-novye-vozmozhnosti-i-osobennosti
Данная сессия посвящена обзору нового функционала системы управления вызовами Cisco Unified Communications Manager 12.0. Будут рассмотрены основные новинки, появившиеся в продукте, особенности эксплуатации и миграции с предыдущих версий.
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
Консолидация центров обработки данных, внедрение облачных решений и обеспечение простого доступа к сети с помощью BYOD оказывают значительное влияние на предоставление услуг подразделениями ИТ. Повышается значение сетевой инфраструктуры, которая играет важную роль в предоставлении доступа пользователям к приложениям. Особое внимание уделяется возможности подключения пользователей из удаленных и домашних офисов, что дало толчок к развитию и применению таких технологий как IWAN, PfR и инструментов по управлению QoS. Основная задача данного доклада, - показать как IWAN и Prime Infrastructure позволяет комплексно улучшить качество предоставляемых услуг и их управляемость. В рамках данной сессии будут рассмотрены сценарии настройки IWAN в Cisco Prime Infrastructure. На реальных примерах будут показаны возможности решения по управлению DMVPN, QoS, PfR и AVC, а также подходы по диагностике голосовых и видео услуг.
Рекомендации по настройке контроллеров БЛВС CiscoCisco Russia
Here are the key steps to enable 802.1X authentication for access points:
1. Configure the RADIUS server with the access point credentials and authorization settings.
2. On the switch, enable 802.1X globally using the "dot1x system-auth-control" command.
3. Configure the switch port connected to the access point as an "802.1X Trust" port so it allows traffic from the access point.
4. On the wireless controller, enable 802.1X authentication for access points under "Wireless > Access Points > Global Configurations".
This will require the access points to authenticate using their credentials before being allowed to join the controller. It provides an
CUCM 12.0: новые возможности и особенностиCisco Russia
Запись вебинра: http://ciscoclub.ru/cucm-120-novye-vozmozhnosti-i-osobennosti
Данная сессия посвящена обзору нового функционала системы управления вызовами Cisco Unified Communications Manager 12.0. Будут рассмотрены основные новинки, появившиеся в продукте, особенности эксплуатации и миграции с предыдущих версий.
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
Консолидация центров обработки данных, внедрение облачных решений и обеспечение простого доступа к сети с помощью BYOD оказывают значительное влияние на предоставление услуг подразделениями ИТ. Повышается значение сетевой инфраструктуры, которая играет важную роль в предоставлении доступа пользователям к приложениям. Особое внимание уделяется возможности подключения пользователей из удаленных и домашних офисов, что дало толчок к развитию и применению таких технологий как IWAN, PfR и инструментов по управлению QoS. Основная задача данного доклада, - показать как IWAN и Prime Infrastructure позволяет комплексно улучшить качество предоставляемых услуг и их управляемость. В рамках данной сессии будут рассмотрены сценарии настройки IWAN в Cisco Prime Infrastructure. На реальных примерах будут показаны возможности решения по управлению DMVPN, QoS, PfR и AVC, а также подходы по диагностике голосовых и видео услуг.
Рекомендации по настройке контроллеров БЛВС CiscoCisco Russia
Here are the key steps to enable 802.1X authentication for access points:
1. Configure the RADIUS server with the access point credentials and authorization settings.
2. On the switch, enable 802.1X globally using the "dot1x system-auth-control" command.
3. Configure the switch port connected to the access point as an "802.1X Trust" port so it allows traffic from the access point.
4. On the wireless controller, enable 802.1X authentication for access points under "Wireless > Access Points > Global Configurations".
This will require the access points to authenticate using their credentials before being allowed to join the controller. It provides an
Готовые решения Cisco для построения «частного облака»Cisco Russia
Что делать с рутинными операциями над инфраструктурой ЦОД, которые администраторам инфраструктуры приходится выполнять чаще чем один раз в три месяца? Ответ простой – автоматизировать при помощи IaaS-платформы. Что делать с такими же рутинными операциями, которые администраторы приложений вынуждены в свою очередь снова и снова повторять на элементах инфраструктуры, подготовленных с нуля их коллегами "инфраструктурщиками"? Ответ такой же простой – автоматизировать при помощи PaaS платформы. В презентации речь пойдет о готовом решении Cisco, которое позволяет реализовать IaaS и PaaS сценарии автоматизации при помощи продуктов Cisco UCS Director (UCS-D) и Cisco Prime Service Catalog (PSC). Изюминкой готового решения является механизм изящной и бесшовной интеграции между IaaS (UCS-D) и PaaS (PSC) платформами Cisco, которая драматически упрощает процесс развертывания и сокращает затраты на внедрение и адаптацию.
В данной сессии мы рассмотрим общие архитектурные принципы построения защищённой, отказоустойчивой и эффективной корпоративной сети передачи данных с учётом современных угроз, как внешних, так и внутренних. Данная презентация является основой для последующих презентаций «Архитектура защищенного периметра», «Архитектура защищённого ЦОД», Архитектура защищённого мобильного доступа» и «Архитектура защиты внутренней сети». Слушатели получат общее представление о способах построения защищённых сетей, о стратегии Cisco и базовых методах, используемых для построения того или иного функционального блока.
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...Cisco Russia
На сессии вы познакомитесь с терминалами Cisco для групповой и персональной видеосвязи, а также узнаете об инновационных технологиях, использованных в последнем поколении решений Cisco для совместной работы.
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
Семейство коммутаторов для сетей хранения данных Cisco MDS 9000 является ведущей в индустрии платформой SAN, обеспечивающей лучшую производительность, масштабируемость, интеграцию разных протоколах, непревзойденную доступность сетей хранения данных и сохранение инвестиций. Семейство коммутаторов для центров обработки данных Cisco Nexus присутствует на рынке с 2008 года и занимает ведущую позицию на рынке оборудования для сетей современных ЦОД благодаря высокой производительности, поддержке конвергентного транспорта и виртуализации, функциям высокой доступности и т.д. За последнее время номенклатура продуктов этих семейств существенно расширилась как за счёт появления новых поколений существующих продуктов, так и за счёт появления совершенно новых линеек. В данном докладе мы рассмотрим структуру семейств Cisco MDS и Cisco Nexus, проанализируем принципы оптимального выбора конкретных моделей оборудования, посмотрим на тенденции развития аппаратных и программных возможностей продуктов данного семейства.
Решения Cisco для оптического транспортаCisco Russia
В ходе данной сессии будет рассмотренна проблематика построения оптических опорных сетей и основные тенденции в развитии индустрии транспортных сетей. Также будут продемонстрированны новые возможности в использовании когерентных интерфейсов в построении DWDM на базе платформы Cisco NCS 2000 и особенности планирования и эксплуатации транспортных сетей (DWDM), использующих когерентные интерфейсы
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
В данной презентации мы сосредоточимся на собственно сетевых механизмах функционирования Cisco ACI, включая логику передачи пакетов, применение политик взаимодействия, оптимальную балансировку трафика и т.д. Презентация поможет понять отличия между ACI и другими подходами к построению современной сети ЦОД, а также возможные пути миграции с традиционных сетей ЦОД на инфраструктуру ACI.
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияCisco Russia
Вычислительная платформа Cisco Unified Computing System (UCS) за 6 лет своего существования сумела добиться впечатляющих успехов на серверном рынке за счет заложенных в архитектуру инноваций, позволяющих существенно повысить операционную эффективность серверной инфраструктуры. Но компания Cisco не останавливается на достигнутом и продолжает расширять портфель решений UCS в разных направлениях. Доклад посвящен архитектурным особенностям системы UCS, а также описывает основные стратегические пути развития платформы с учетом как изменений прошедшего года, так и ближайшего будущего Сессия посвящна новинкам в портфеле решений Cisco UCS - Unified Computing System. Мы в деталях остановимся на произошедших изменениях, технических особенностях и характеристиках новинок, таких как новое вычислительное решение для небольших ЦОД, разнообразные интегрированные решения по хранению данных, системы управления.
Новые возможности совместной работы с конференциями Cisco TelepresenceCisco Russia
Сделать многоточечную видео связь доступной максимально широкому кругу пользователей—один из приоритетов Cisco. На сессии вас ждет рассказ о новой модели лицензирования, платформе TelePresence Server, технологии Multistream и многое другое.
Построение территориально распределенных ЦОДCisco Russia
Построение катастрофоустойчивых и распределённых ЦОД традиционно является одной наиболее технически сложных задач в области инфраструктуры центров обработки данных. В рамках этой презентации мы рассмотрим более подробно саму постановку задачи, поговорим о технологических элементах, используемых в её решении, отличиях катастрофоустойчивых и распределённых ЦОД, влиянии расстояния между ЦОД на используемые подходы. Кроме того, мы поговорим о способах связи разнесённых сетей хранения данных, а также кратко рассмотрим подходы, используемые при организации связи территориально разнесённых сетевых фабрик. Сессия будет интересна специалистам, отвечающим за проектирование и эксплуатацию сетей территориально распределенных ЦОД.
Обзор оборудования для построения сетей операторов связи.Cisco Russia
Данная сессия посвящена развитию модельного ряда оборудования, применяемого для построения высокоэффективных сегментов доступа и агрегации операторов фиксированной и мобильной связи, а также новому функционалу и возможностям оборудования. Информация, полученная в результате данной сессии, будет особенно полезна техническим специалистам отделов развития и эксплуатации сетей доступа и агрегации операторов связи, а также всем, кому интересна данная тематика.
This document describes IT services offered by Softprom including health checks of infrastructure, installation and setup, training and certification, and assessment of IT infrastructure. The company has 9 certified engineers with knowledge of 40 vendors and has executed over 2000 projects. Customers benefit from avoiding certification investments and access to certified engineers across many markets and technology areas.
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...ARCCN
Сергей Монин, ведущий программист-разработчик ЦПИКС
Доклад на тему: «Современные подходы к управлению WiFi-сетями и интеграция WiFi и SDN-сетей». Презентация отечественного универсального WiFi-контроллера от компании WiMark Systems.
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
01.05.2015. Семинар во Львове. Кирилл Карнаухов рассказал о преимуществах внедрения контроля сетевого доступа на предприятии и успешном проекте построения Cisco ISE в крупном украинском банке.
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Основной фокус предлагаемой сессии, это практическое применение технологий Программно Управляемых Сетей (SDN), Виртуализации Сетевых Функции (NFV), и новых платформ оркестрации, обеспечивающие гибкую и модульную сервисную платформу для операторов связи и облачных услуг. Будет подробна рассмотрена бизнес модель и техническая реализация Cisco vMS (Virtual Manaвged Services) решения, которое уже внедрено в коммерческую эксплуатацию ведущими операторами услуг, что позволило им предложить новые персонализированные услуги. Сервисы для корпоративных заказчиков формируются в виде модулей включающих виртуализированные сетевые функции, соглашения об уровне обслуживания (SLA), которые клиенты могут выбрать и активировать на интернет-портале. Будет подробно рассмотрена платформа оркестрации, представляющая собой интегрированную платформу включающую в себя подсистемы создания и обслуживания сервисного каталога, подсистемы кросс доменной оркестрации Cisco NSO (Tail-f NCS) и другие системы обеспечивающие полный цикл автоматизации и сопровождения жизненного цикла услуги.” Сессия будет интересна сетевым и ИТ -специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
1.
2. Виктор Платов – Технический консультант Mobility, CCIE
Корпоративные беспроводные ЛВС
Cisco: Обзор архитектур и технологий
Уровень сложности – средний
5. Unified Access: Варианты внедрения
Mobility EхpressCLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED
• Одна OS
• Слабый IT
• Малые и средние
распределенные
компании
• Подходит для точечных
инсталляций
• Малый бизнес/
филиалы
• Контроллер в
центральном ЦОД
• Распределенная
структура организации
• Контроллер на объекте
• Традиционная
оверлейная модель
• Хорошо масштабируется
• Одна IOS
• Единые политики
Wired/Wireless
• Высочайшая
производительность
Dashboard
WAN Intranet
Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APsCisco Cloud Managed Prime
ISE
7. Простая 3-х шаговая
настройка БЛВС с
использованием мастера
настройки
Управление сетью до 25ТД
и 500 клиентских
устройств
802.11ac
Wave 2
Работает на ТД семейства
Cisco® Aironet® 1830 и 1850
Простота во всем: Mobility Express
оптимизирован для небольших внедрений Wi-Fi
1 2 3
8. Панель аналитики
Полная информация об эфире,
клиентах и загрузке сети
Оптимизация развертывания БЛВС
Наборы шаблонов рекомендованных настроек
Расширенный функционал Cisco
Возможности «большого» решения в маленьком
Без
компромиссов
Mobility Express: без компромиссов
Полноценное решение Cisco БЛВС оптимизировано для небольших внедрений
9. Mobility Express: Защита инвестиций
Единая аппаратная платформа ТД
Управляющая ТД Контроллер БЛВС
Единая аппаратура Гибкая миграция
Одинаковые
возможности
Защита
инвестиций
10. Простота развертывания
Мастер установки WLAN Express
• Улучшенный GUI
• Работает через эфир
• Базовые настройки SSID
• Улучшенный гостевой портал
Шаблоны рекомендуемых настроек
• Internet only Guest Access Controls
• Application Visibility
• Clean Air and intrusion detection
• Band Select
• Radio Resource Management
• Client Profiling
• Bonjour Service Directory
• Best practice default settings
Встроенная панель аналитики
12. Мобильное приложение
Настройка и мониторинг ключевых параметров
ACCESS POINT
DETAILS
ROGUE
DETECTION
CLIENT &
APPLICATION
VISIBILITY
INTERFERENCE
DETECTION
ACCESS POINT
HEALTH
APPLICATION
VISIBILITY AND
LOCAL CLIENT
PROFILING
13. • Sites with 150 users or less where IT has
limited span of control or reach
• Sites with 150 user or less that are
looking to refresh from 802.11abgn to
802.11ac
• Autonomous Mode implementations
looking to refresh 802.11abgn to
802.11ac
• Companies or Sites looking to implement
overlay / segmented Guest Access
• Companies or organization that need to
quickly setup temporary Wi-Fi for events
Key Features Details
Scale 1-25 AP’s
Max WLAN’s 16
RRM Yes
Roaming Yes - L2 Intra-Controller
Rogue AP Detection Yes
Application Visibility Yes
Guest Network Yes
Management Simplified Web UI, Mobile App, PI
High Availability N+1
Local Radius Server Yes
Policies
AAA, ACL Over-ride, QOS Over-ride,
ACL, Voice CAC
Interoperability
PI 3.0.1
CMX 10.2 (CMX Presence)
ISE 1.4 (802.1x authentication)
Mobile Express: сценарии использования
14. Cisco Aironet 1850
802.11ac Wave 2 Access
Point
Cisco Aironet 1700
Cisco Aironet 2700
Cisco Aironet 3700
Решение
16. Централизованная архитектура WLAN
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Шифрование на уровне MAC
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
Switch/Routed
Network
Cisco WLAN Controller
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
17. Обзор CAPWAP
17
§ CAPWAP - это стандартный протокол, который позволяет Access Controller (AC
è WLC) управлять группой Wireless Termination Points (WTP è AP).
§ CAPWAP передает трафик управления и данных между WLC и АР
– Управляющий трафик всегда шифруется с помощью DTLS
– Трафик данных может быть зашифрован с помощью DTLS (это опционально)
§ CAPWAP поддерживает только L3 режим
WTP AC
STA
Business Application
CAPWAP Data Plane
CAPWAP Control Plane
UDP 5246
UDP 5247
18. Режимы CAPWAP – трафик данных
18
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC
CAPWAP Control Plane
19. Режимы CAPWAP – трафик данных
19
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC
Local Mode
FlexConnect
Converged Access for
Inter-WLC-Traffic
CAPWAP Control Plane
21. Централизованное внедрение
Основные аспекты при централизованном внедрении:
Где разместить WLAN контроллер?
Какое количество клиентов ожидается?
Какая полоса пропускания на клиента требуется?
Какой тип контроллера использовать?
Wireless Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Split
MAC
WTP ACSTA
CAPWAP Control Plane
22. Где разместить контроллеры?
Распределенные WLC
22
§ Каждый объект имеет
собственный контроллер
§ Каждое здание имеет
собственную Mobility group
§ Беспроводной трафик
попадает в кампусную сеть
на уровне распределения
§ Несколько распределенных
Wireless VLANs в кампусной
сети
WLCWLC
L3
SiSi SiSi
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
Аспекты: HA, путь трафика, эффективность роуминга, стоимость
23. Где разместить контроллеры?
Централизованные WLC
23
§ Концепция модуля
беспроводных сервисов
§ Однозначная точка входа
беспроводного трафика в
сеть
§ Нет множества Wireless VLAN
в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн для
кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
24. Где разместить контроллеры?
Централизованные WLC
24
§ Концепция модуля
беспроводных сервисов
§ Однозначная точка входа
беспроводного трафика в
сеть
§ Нет множества Wireless VLAN
в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн для
кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Консолидируя контроллеры…
не создаем ли мы «узкое» место в сети?
25. Переподписка в ЛВС
В проводной сети не все порты доступа подключены к ядру сети на скорости
line-rate
Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
25
26. Переподписка в ЛВС
В проводной сети не все порты доступа подключены к ядру сети на скорости
line-rate connected
Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
26
Беспроводная сеть - это тоже технология доступа
Для нее мы должны предусмотреть
адекватные параметры переподписки
27. Сравнение контроллеров
Какой контроллер выбрать?
27
2504 5508 WiSM-2 8510 5760
Max # of AP’s 75 500 1’000 6’000 1’000
Max Wireless I/O Gbps 1 8 20 10 60
Max Clients 1’000 7’000 15’000 64’000 12’000
# AP Groups 50 500 1’000 6’000 1’000
Over subscription rates
200 Mbps per AP
15:1 13:1 10:1 120:1
(20:1, if 1000 APs)
4:1
Over subscription rates
1000 Mbps per AP
75:1 63:1 50:1 600:1
(100:1, if 1000 APs)
17:1
Bandwidth per Client
(Mbps)
1 1.1 1.3 0.2 5
29. FlexConnect
Local bridged
MAC
WTP ACSTA
Wireless Frame
802.3 FrameWireless Phy
MAC Sublayer
Основные аспекты при использовании FlexConnect:
• Что я получу, используя FlexConnect?
• Что я потеряю, используя FlexConnect?
• Какие предъявляются требования?
CAPWAP Control Plane
30. Словарь FlexConnect
30
Connected Mode
FlexConnect АР имеет связь с контроллером (connected state),
аутентификация клиентов происходит на контроллере.
Standalone mode
Если FlexConnect АР теряет связь с контроллером, то она переходит в
автономный режим и самостоятельно выполняет аутентификацию клиентов.
Local Switching
Для заданного SSID трафик коммутируется в локальный VLAN на ТД
Central Switching
Для заданного SSID трафик туннелируется до контроллера
31. Функционал в режиме FlexConnect
Обратитесь к матрице совместимости на www.cisco.com
31
Можно заметить:
• FlexConnect поддерживает большинство функций контроллера.
• Локальная коммутация лишит некоторых функций, но большинство не пострадают
• Локальная авторизация лишит большинства функций
Документ доступен по ссылке:
http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/
112042-technote-product-00.html
---------- Connected ---------- |Standalone
32. Аспекты дизайна FlexConnect
Влияют ограничения WAN каналов
32
Deployment
Type
WAN
Bandwidth
(Min)
WAN RTT
Latency (Max)
Max APs per
Branch
Max Clients per
Branch
Data 64 kbps 300 ms 5 25
Data 640 kbps 300 ms 50 1000
Data 1.44 Mbps 300 ms 50 1000
Data+Voice 128 kbps 100 ms 5 25
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 64 kbps 2 sec 5 N/A
Monitor 640 kbps 2 sec 50 N/A
For Your
Reference
33. Где разместить контроллеры?
Централизованные WLC
33
§ Концепция модуля
беспроводных сервисов
§ Однозначная точка входа
беспроводного трафика в
сеть
§ Нет множества Wireless VLAN
в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн для
кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Такой дизайн будет работать лучше
при использовании FlexConnect?
è Более детально рассмотрим далее!
35. Архитектура решения Converged Access
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
L2/L3 switched
Network (no WAN)
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
CAPWAP
36. П р е и м у щ е с т в а
• Построен на UADP ASIC – уникальная
технология Cisco Flexparser
• Упрощает администрирование
• Единая операционная система для
ЛВС и БЛВС
• L2/L3
Fast
Roaming
• Clean
Air
• Video
Stream
• Radio
Resource
Management
(RRM)
• Wireless
Security
• Guest
Access
• Radio
performance
• 802.11ac
Возможности:
• Stacking
and
HA
• SGT
&
Advanced
IdenNty
• Visibility
and
Control
• Flexible
NetFlow
• Granular
QoS
• Smart
OperaNons
• EEM,
scripNng
• IOS-‐XE
Modular
OS
with
Extended
Maintenance
Возможности:
Единая платформа для проводного и беспроводного доступа
20+ лет разработки IOS – теперь в БЛВС
WIRELESS WIRED
37. Mobility Group PIISE
MAMAMA
Термины Converged Access
Физические объекты – Mobility Agents (MAs)
• MA - это первый уровень иерархии MA / MC
• Один MA на стек Catalyst 3850/3650
• Формирует базу данных локально
обслуживаемых клиентов
• Взаимодействует с Mobility Controller (MC)
Mobility Agent
38. Mobility Group PIISE
MAMAMA
Термины Converged Access
Физические объекты– Mobility Controllers (MCs)
MC
• Обязательный элемент. Контролирует лицензии на ТД
• Может работать на одном устройстве с МА
• Управляет мобильностью между MA
• Контролирует базу клиентов внутри Sub-Domain
(1 x MC = один Sub-Domain)
• Осуществляет управление радиоэфиром (RRM)
• Можно группировать несколько МС в Mobility Group
Mobility Controller
39. Термины Converged Access
Логические объекты– Switch Peer Groups
Sub-Domain 1
MAMA
MC
MAMA
SPG-A
• Состоит из нескольких Catalyst 3x50 как Mobility
Agents (Mas) и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
• Быстрый роуминг внутри SPG
• Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
SPG логическая, а не физическая конструкция
SPG может формироваться через Layer 2 или Layer 3 границы
SPG предназначена для ограничения роуминг трафика в
сегменте, что повышает производительность и оптимизирует
роуминг
Текущая рекомендация формировать SPG на здание, на этаж
внутри здания, или на другие зоны, где высока вероятность
роуминга клиентов
Роуминг трафика внутри SPG передается напрямую между МА в
данном SPG (CAPWAP full mesh)
Роуминг трафик между SPG передается через МС,
обслуживающий данные SPG
Иерархическая
Архитектура
оптимизирована для
масштабируемости
и роуминга
40. Sub-Domain 1
MAMA
SPG-A
MAMA
Термины Converged Access
Логические объекты– Switch Peer Groups и Mobility Group
Sub-Domain 2
MAMA
MAMA
SPG-BMC MCMobility
Group
• Состоит из нескольких Catalyst 3x50 как Mobility
Agents (Mas) и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
• Быстрый роуминг внутри SPG
• Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
• Состоит из нескольких Mobility Controllers (MCs)
• Обеспечивает роуминг между MC (L2 / L3)
• Управление радиоэфиром (RRM, обрабатывается RF
Group), распределение ключей для Fast Roaming
• Один Mobility Controller (MC) управляет RRM для
всей RF Group
• Быстрый роуминг возможен между МС в одной
Mobility Group
Mobility Group
43. Что такое Wi-Fi?
• Сети Wi-Fi используют радио на основе стандартов
IEEE 802.11 для обеспечения безопасного,
надежного и быстрого беспроводного соединения,
как правило, в ограниченной зоне (например, в
здании или группе зданий).
• Сеть Wi-Fi соединяет электронные устройства
между собой, с сетью Интернет и проводной сетью.
• Сети Wi-Fi в основном работают в
нелицензируемых диапазонах 2.4 и 5 GHz, и чаще в
двух диапазонах одновременно (dual-band).
• Нелицензируемый хорош с точки зрения того, что
каждый может использовать его.
• Это не очень хорошо с точки зрения того, что из-за его
общей модели использования, спектр, как правило,
перегружен, что иногда приводит к помехам между
устройствами.
44. Корпоративные Беспроводные сети
Позволяют компаниям обеспечить различный уровень доступа
для:
§ Сотрудников
§ Заказчиков
§ Студентов / Контрактных работников
§ Устройств (M2M)
§ Других, в зависимости от задачи
Дает возможность пользователю перемещаться без привязки к проводной
инфраструктуре: РОУМИНГ
Используется в разных вертикалях, с очень разными требованиями, включая
БЕЗОПАСНОСТЬ
Торговля Производство Финансы
Здравоохранение Энергетика Гостиничный бизнес
Образование Транспорт Спорт
45. Что такое 802.11? Что такое WiFi?
• Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются на совместимость
WiFi Alliance, чтобы иметь право использовать логотип
• 802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a, 802.11b, и т. д.
• Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11
• Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но все они полу-
дуплексные (как hub)
• Шестое поколение будет работать в других диапазонах (3.5GHz,900MHz,60Ghz)
IEEE Wireless
Standard
Frequency Band(s)
Bandwidth or
Maximum data rate
802.11b 2.4GHz 11 Mbps
802.11a 5GHz 54 Mbps
802.11g 2.4GHz 54 Mbps
802.11n 2.4GHz and 5GHz 450 Mbps
802.11ac 5 GHz 6900 Mbps
46. Факт: 802.11ac здесь – а ваша сеть готова?
1997 – 2 mbps = максимум
1 SD видео поток.
(level 2: 352x288, 30 img/sec,
Extended profile H.264)
2015 – 1730 mbps = 34
1080p FHD видео потока
(Level 4.1: 1920×1080, 30 img/sec,
Extended profile – 50 mbps peak)
или 7 x 4K UHD потока
(Level 5.1: 4096×2160, 30 img/sec,
Extended profile – 248 mbps peak)
600
Typical
Min
Std
M
ax
Product max
6900
1300
870
290
11
2
450
300
65
54
802.11 802.11b 802.11a/g
HT
802.11n
VHT
802.11ac
Wave1
(24)
6900
3500*
1730*
290
VHT
802.11ac
Wave2
*Assuming 160 MHz is
available and suitable
2003 201319991997 2009 2015
47. Кто имеет приоритет при передаче?
1. Точка доступа
2. Беспроводной клиент
3. Все имеют одинаковый приоритет
47
802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance
модель, в которой устройства (AP или клиенты) избегают коллизий начиная
передачу только убедившись, что канал свободен.
Предлагались другие методы доступа, которые позволяли АР организовать
доступ к каналу в структурированном виде, но широкого практического
применения они не имеют.
1. Legacy Point Coordination Function (PCF)
2. 802.11e Hybrid Controlled Channel Access (HCCA)
49. Базовые понятия о радио…
Battery is DC
Direct Current
Typical home is AC
Alternating Current
AC Frequency 50 Hz or 50
CPS – Cycles Per Second
Волны меняют направление так
быстро, что «утекают» из провода
Популярные
радиочастоты:
AM Radio 520-1610 kHz
Shortwave 3-30 MHz
FM Radio 88 to 108 MHz
Aviation 108-121 MHz
Weather Radio 162.40 MHz
GSM Phones 900 & 1800 MHz
DECT Phones 1900 MHz
Wi-Fi 802.11b/g/n 2.4 GHz
Wi-Fi 802.11a/n 5 GHz
Как часто ток меняет направление называется “частота”
AC имеет очень низкую частоту 50Hz (циклов в секунду)
Радиоволны измеряются в kHz, MHz и GHz
Чем ниже частота, тем дольше радиоволна – Высокие
частоты имеют более короткие волны и требуют больше
энергии для передачи на определенное расстояние. Вот
почему 2.4 GHz распространяется дальше, чем 5 GHz (при
одинаковой мощности).
50. Wi-Fi Радио спектр
Wi-Fi это “не лицензируемый” сервис
Он начинался в диапазоне ISM Industrial Scientific Medical
где не требовалось лицензировать устройства с таким
малым радиусом действия.
Первые частоты доступные для Wi-Fi
были в диапазоне 2.4 GHz
С ростом популярности сетей Wi-Fi
регуляторы выделили
дополнительные частоты в диапазоне
5 GHz.
Частоты в которых работает Wi-Fi
используются и другими сервисами,
например радиолокация.
В диапазоне 5GHz доступно больше
частот, но используется механизм для
совместной работы с лицензируемыми
сервисом (RADAR) RAdio Detection And
Ranging который называется (DFS)
Dynamic Frequency Selection
(метод автоматического выбора
канала)
2.4 GHz 5 GHz
51. Повторное использование каналов в сети
6
1
11
Access
Point
Соседние AP используют разные каналы для снижения интерференции.
В 2.4 GHz, доступно три непересекающихся
канала
В 5 GHz количество непересекающихся каналов
зависит от ширины канала:
52. Знай зоны потенциальных проблем
Микроволновая печь
(2450 MHZ)
Архив, склад и т.п.
Лестницы
Шахта лифта
Лаборатория
Переговорная
Кабинеты
Open office
Офис директора
53. Что происходит в эфире?
Path Loss - ослабление: затухание с расстоянием
Fading - затухание (зависит от частоты)
Shadowing - затенение
Reflection – отражение от больших объектов
Refraction – преломление в зависимости от среды
Scattering – рассеивание от малых препятствий
Diffraction – дифракция на гранях
reflection scattering diffractionshadowing refraction
55. Типичные источники интерференции в WLAN
Bluetooth
Microwave ovens
Other WiFi Networks
802.11FH
2.4/5 GHz
cordless phones
radar
• Игровые контроллеры
• Беспроводные гарнитуры
• Камеры видеонаблюдения
• Системы безопасности
• Сенсоры движения
• Лампы дневного света
• Pinball Machine (на самом деле)
56. RF Duty Cycle более 30% = неустойчивое соединение
30%
Duty Cycle более 50%
в большинстве случаев
не проходит ассоциация
57. Технология Cisco CleanAir
Единственное аппаратное решение защиты от источников помех
ПОСЛЕ
CleanAir снижает влияние RF интерференции
улучшая надежность и производительность
Wireless Client Performance
ДО
Интерференция снижает надежность и
производительность
AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE
58. Технология CleanAir
• Анализатор спектра, постоянно контролирующий эфир
• Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту
• CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех
• Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700; и с версии 8.0 также 1600 и 1700 с
CleanAir Express)
Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070
• В 32 раза точнее, чем
стандартный WiFi чип
• Точная классификация
• Распознавание нескольких
устройств
• CleanAir
• аппаратное решение
59. Особенности RF дизайна
• Правильно располагайте антенны
• Контролируйте радиоэфир
• Принимайте во внимание емкость, а не только
зону покрытия
• Разные клиенты требуют разного размера соты:
60. Магия?
Site Survey
Site Survey
Site Survey
Site Survey!
Чаще всего невозможно предложить итоговую спецификацию для БЛВС…
Очень важен личный опыт и опытный партнер, особенно при проектировании
сетей для передачи голоса или видео
62. Эволюция технологии MIMO
Старые WiFi системы используют технологию Single Input Single Output (SISO)
§ Один поток данных
— Одна передающая антенна
— Одна приемная антенна
§ Сильно деградирует качество из-за переотражений
— Производительность можно повысить, используя diversity антенны
Time
Received Signals
Combined Results
Time
Single-input Single-output (SISO)
63. Эволюция технологии MIMO (продолжение)
MIMO требует как минимум 2 приемника и два передатчика на диапазон
§ Использует сложные алгоритмы для координации нескольких
одновременных сигналов с нескольких антенн
— Улучшает качество сигнала
Time
Received Signals
Combined Results
Time
Transmitter Receiver
The
Wireless
Channel
64. MIMO использует сложные алгоритмы для повышения
эффективности и надежности соединения
Spatial multiplexing (SM)
• Выполняется приемником и передатчиком
• Несколько антенн передают одновременно
на одном канале
• Увеличивается пропускная способность
• Требуется MIMO клиент
Maximal ratio combining (MRC)
• Выполняется приемником
• Комбинируются несколько принимаемых
сигналов
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
Transmit beam forming (TBF)
• Выполняется передатчиком
• Обеспечивает прием сигналов в фазе
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
message
message
message
message
message
message
message
message
message
me
ss
age
68. 802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac
дополнительно доступны 80 и 160-MHz
§ Основной и дополнительный канал
— 40 MHz = 2.2 агрегированных 20MHz канала
— Часто называется канал расширения
— Может быть выше или ниже основного канала
§ Имеются механизмы защиты для клиентов поддерживающих 20 MHz
В 802.11n доступна ширина
канала 40 MHz
69. Улучшения на уровне MAC
• Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов
• Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком
Совместное использование автомобилей более эффективно, чем ездить одному
Data
Unit
802.11n
Overhead
Без агрегации пакетов
С агрегацией пакетов
802.11
Overhead
802.11
Overhead
802.11
Overhead
802.11n/ac
Overhead
Data
Unit
Data
Unit
Data
Unit
Data Unit
PacketPacketPacket
PacketPacketPacket
70. Что дает 802.11ac Wave 2?
• Еще более высокие скорости передачи
§ максимально возможные по стандарту 7Гбит/с!
• Еще более широкие каналы (до160МГц), больше пространственных потоков (до 8)
• Уменьшено кол-во опциональных фич (негативный опыт 802.11n)
71. Что такое Multi-User MIMO (MU-MIMO)
А оно вообще работает? Ограничения?
802.11ac MU MIMO похож на 802.11n MIMO, но вместо одного клиента,
луч ДНА может фокусироваться в направлении сразу трех клиентов
одновременно
AP does pre-coding for all the clients within the Multi-Users (MU) group
simultaneously
• In MU pre-coding, when AP beam-forms space-time streams to one client, it
simultaneously null-steers those space-time streams to the rest.
• All users’ MPDUs are padded to the same number of OFDM symbols
MU-MIMO is technically risky and challenging:
• Needs precise channel estimation (CSI) to maintain deep nulls
• Precise channel estimation adds overhead
• Rate adaptation is more difficult
• Throughput benefits are sensitive to MU grouping
• Knowing when to stop and revert to SU is key
Только WFA Wave 2,
опционально
Null-steering: To send data to user 1, the AP forms a strong beam
toward user 1, shown as the top-right lobe of the blue curve. At the
same time the AP minimizes the energy for user 1 in the direction
of user 2 and user 3. This is called "null steering" and is shown as
the blue notches. Same logic applies to red and yellow beams.
74. 802.11n/ac Wireless Deployment Guidelines
Емкость и производительность
Только данные Данные и голос
• Использование БЛВС «время от
времени»(не основной вид доступа)
• Приложение, не требовательные к
скорости (email, web, file access)
• ТД установлены каждые 25м
• Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность локации понижена
• БЛВС высокой емкость (основной
вид доступа)
• Одновременная передача VoIP и
данных
• Точки доступа установлены каждые
17 метров
• Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность определения
местоположения хорошая
75. Пример многоэтажного здания (емкость)
4-ех этажное здание
Размеры 45м x 40м
Площадь этажа 1800 m2, 7200 m2 на здание
§ Предположим 1.6 беспроводных устройств на сотрудника
Общепринято считать, что одному сотруднику требуется:
§ 10 м² включая все общие зоны типа холлов, туалетов, кухонь,
переговорных комнат и т.д.
Расчет:
§ для 7200m2, мы имеем 720 сотрудников
§ 720 означает 1152 беспроводных устройства
45м
76. Дизайн БЛВС — Только данные
ПОКРЫТИЕ:
§ 465 m2 на ТД (1 ТД каждые 25 м)
— на 7200 m2 офисного здания требуются 16ТД
§ 10% перекрытие сот для роуминга
§ ТД, работающие на 60% мощности для CHDM
— в случае отказа ТД
§ В среднем -75dBm на границе каждой соты
— должно проверяться радиообследованием
Емкость:
1152 устройств на 16 ТД = 72 устройства на ТД: слишком много!
Максимальные рекомендованные значения – примерно 50 устройств на ТД
Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!
77. Дизайн БЛВС — Данные и голос
Покрытие
§ 230 m2 на ТД (1 ТД каждые 17м)
— На 7200 m2 офиса требуются 31 ТД
§ 15% пересечение зон покрытия для роуминга
§ ТД на мощности 60% от максимальной для отказоустойчивости
§ В среднем -67dBm на границе каждой соты
— проверяем радиообследованием
§ Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC
— уменьшаем задержки при роуминге
§ Не рекомендуется включать Cisco Aggressive Load Balancing
Емкость:
1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!
78. Дизайн БЛВС — Определение местоположения
§ Общие требования для передачи Видео, Голоса или данных.
§ Расположение ТД – критически важно!
— строим треугольники
— требуется как минимум три ТД
— располагаем ТД в шахматном порядке
— плотность ТД должна быть выше
§ Калибровка модели распространения сигнала
§ Антенны должны быть расположены на высоте не более 6 метров.
79. Готовность БЛВС к сервису локации
Точка на карте здания готова
к внедрению данного
сервиса, если:
§ развернуто минимум 4ТД
§ минимум 3 ТД не далее 21
метра
§ Как минимум 1 ТД
расположена в 3-ех из 4-ех
квадрантов
80. Архитектура системы позиционирования
MSE реализует алгоритм позиционирования
§ Определение местоположение (RF fingerprinting/modeling)
§ Отсылка уведомления
§ Статистическая обработка для аналитики
§ Отображение всех устройств на карте объекта
Cloud-‐based
applicaNon
(e.g.
Meridian)
OpenAPI
(SOAP/XML)
NMSP
Mobility
Services
Engine
(MSE)
w/
Mobile
Concierge
&
LocaNon
AnalyNcs
Wireless
LAN
Controller
unified
or
FlexConnect
Wi-‐Fi
Access
Point
(ТД)
Wi-‐Fi
Access
Point
(ТД)
Wi-‐Fi
Client
Wi-‐Fi
Client
Cisco
Prime
Infrastructure
Intra/
Internet
LAN
or
WAN
SOAP/
XML
81. Примеры расположения ТД
Если возможно, располагайте антенны таким образом, чтобы рядом не было
экранирующих ее преград
83. Отключайте низкие скорости – пришло время!
§ Disabled – недоступна для клиентов
§ Supported – доступна для всех
ассоциированных клиентов
§ Mandatory – Клиент должен ее поддерживать,
чтобы ассоциироваться
§ Низшая mandatory rate - скорость отсылки
beacons
§ Наивысшая mandatory rate – скорость для
передачи мультикаст трафика
Каждый SSID отнимает время:
§ Каждый SSID требует отдельного Beacon
§ Каждый SSID будет анонсирован на
минимальной mandatory скорости
87. Каждое радио требует правильной антенны
Cisco антенны отличаются цветом
Голубой значит 5 ГГц
Черный значит 2.4 ГГц
Оранжевый означает два диапазона
С ростом частоты антенна
становится миниатюрнее
Всенаправленная антенны
излучает как лампа
накаливания – во все стороны
Направленная антенна излучает
сигнал в определенном
направлении
Заметим: Мощность излучения
антенна не увеличивает, она лишь
фокусирует ее в определенном
направлении
88. Расположение антенн
• Используйте максимальное поддерживаемое количество!
• Используйте на одной ТД антенны одного типа
• Ориентируйте их в одном направлении
• ТД со встроенными антеннами разработаны для горизонтального монтажа на
потолок
• Величина пространственного разнесения антенн - компромисс
§ рассчитывайте разнос антенн от ½ до 1 длины волны*
§ *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает
максимальную вероятность избежать негативных эффектов, связанных с
многолучевым распространением радиосигнала
— для 2.4ГГц ½ длины волны~ 6.35см
— для 5.2ГГц ½ длины волны ~ 2.8см
receivers
transmitters
89. Не монтируйте антенны слишком высоко
Общее правило заключается в том, чтобы не располагать антенны
выше 3м, т.к. эта высота оптимальна как с точки зрения
радиопокрытия, так и алгоритмов позиционирования
Антенна не должна монтироваться выше 6 метров.
Если это необходимо, то есть варианты
но нужна консультация специалиста
В каждом случае нужно со всех сторон оценить реальную
необходимость применения внешних антенн, т.к. в данном случае
стоимость проекта существенно возрастает.
2.4 ГГц
90. Антенны: руководствуйтесь здравым смыслом
Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать где
попало и как угодно!
91. Монтаж ТД (1x00, 2x00, 3x00) на стену
Правильная ориентация диполей в этом случае
91
Если Вы планируете использовать расширенный функционал, например,
передачу голоса или позиционирование, то ТД надо монтировать на
потолке. Когда монтаж на потолок невозможен, допускается повесить ТД
на стену, но при этом необходимо ориентировать антенны как показано на
картинках
Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко
преднамеренно или нет переориентированы, то в данном случае имеет
смысл использовать панельные (patch) антенны или специальные
крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН
дипольной антенны, делая ее направленной, т.к. они могут содержать
металлическую арматуру или каркас. Сам материал стены также вносит
доп. затухание, искажающее ДН всенаправленной антенны.
Замечание: потолок всегда лучше для монтажа ТД с точки
зрения распространения сигнала.
92. Кронштейн для ТД Aironet 802.11n/ac wall
Сторонний продукт
92
This optional wall mount best positions the
Access Point dipoles for optimum
performance – Recommended for Voice
applications, if you MUST mount the Access
Point on a wall.
Ceiling is a better location as the ТД will not
be disturbed or consider using patch antennas
on wall installations
94. Никогда не смешивайте
разнородные антенны
Антенны всегда должны
«покрывать» одну область
пространства
Смотрите за поляризацией
Как не надо делать
94
95. Если дипольная антенна находится
рядом с металлическим объектом, она
теряет свои всенаправленные свойства.
Теперь это – патч, работающий при
большом уровне многолучевых
искажений
Добавьте сюда металлические трубы.
Как это вообще работало?
Дипольные антенны, выглядывающие из
металлического ящика и находящиеся в окружении
металлических труб, становятся направленными
антеннами с многолучевым искажением. Это ведет к
увеличению повторных передач
Совет: ТД как лампа освещения
должна быть как можно ближе к
клиентам и видима для них
Не монтируйте ТД за потолком
Да, это делают все. И если случаются проблемы – их очень дорого поправить
96. Минимизируйте многолучевость
Соблазнительно повесить ТД на колонны или
потолочные балки
Но они отражают излучаемый и принимаемый
сигналы
При этом существенно понижается соотношения
сигнал/шум
Попытайтесь минимизировать отражения при выборе места монтажа
97. Потолочная ТД, смонтирована на стене за
потолком и водопроводной трубой (что вы
говорите? Плохое покрытие?)
Как вообще не надо делать
Радиоволны не любят
металлические сетки…
98. Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются в процессе
работы)
Как не надо делать
99. Панельная антенна, ориентированная сразу в
направлении металлической сетки. Помните
про многолучевые искажения?
Как не надо делать никогда
100. Выводы
§ Cisco предлагает хорошие ТД, контроллеры и антенны,
а также продвинутые алгоритмы управления
радиоподсистемой
§ Однако это не поможет, если при проектировании и
монтаже БЛВС не были учтены хотя бы простейшие
принципы распространения радиоволн:
“Радио имеет значение”
102. Очень маленький филиал – домашний офис – одна ТД
• Cisco Virtual Office Solution
• VPN tunnel from the router
• Автономная IOS AP/
Mobility Express
• VPN tunnel from each PC
103. Небольшой филиал – до 10 ТД
Cisco FlexConnect несколько вариантов контроллеров
Flex
7500
Virtual
Controller
Филиал (Контроллер в ЦОД)
• 5 to 200 APs (1500APs soon)
• 3000 clients
• 500 Mbps
• 300 to 6000 APs
• 64,000 clients
• 1 Gbps central
104. Небольшой филиал – до 10 ТД
Centralized control plane
FlexConnect mode of operation:
§ Connected mode vs Standalone
Data plane flexibility
§ Local vs Central switching
§ Configured per SSID
FlexConnect Local switching
§ VLANs are added at access switch
§ Not all features are supported (L3 roaming, Mesh, WGB support, etc)
HA will preserve locally switched traffic
Mostly deployed over a WAN
§ RTT below 300 ms for data (100 ms for voice)
§ Minimum 500 bytes WAN MTU (with max four fragmented packets)
FlexConnect (ex-HREAP)
ISE
SSID
Data
SSID
Guest
Remote
Location
Controller
Trunk
Trunk
links
MSE
WAN
Prime
SSID
Voice
105. Словарь FlexConnect
105
Standalone Mode When FlexConnect AP cannot reach Controller, it goes into
standalone state and does client authentication by itself.
Local Switching Data traffic switched onto local VLANs for an SSID
Central Switching Data traffic tunneled back to WLC for an SSID
Connected Mode When FlexConnect AP can reach Controller, it gets help from
controller to complete client authentication.
напоминание
106. Средний филиал – до 25 ТД
Local controller onsite
Remote Site B
Remote Site A
WLC-25xx WLCM for
ISR/ISR-G2
Backup Central
Controller
WAN
Central Site
Remote Site C
Cat-3650
CAPWAPCisco 2500 Series Controller
Catalyst 3650
Virtual Controllers (vWLC)
Mobility Express
107. Что за сеть можно сделать из 25ТД?
Data + Voice coverage per AP: 230 m² per Cisco’s guidelines
25 AP * 230m² = 5750 m² branch
Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per
the ILO (International Labor Organisation):
This is an up to 575 employees branch office!
If you consider an average of 1.6 wireless devices per employee to be the norm now, this means
a little less (920) than the 1000 devices limit of the 3650 in this branch.
1000 devices on 25 APs means an average of 40 devices per AP in this building
108. Филиал с локальным контроллером
• Единые настройки для всех филиалов
• Layer-3 роуминг внутри филиала (IPv4 и IPv6)
• Application Visibility and Control
• RFID tags for advanced location
• Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge
for unified access policies.
Преимущества над FlexConnect
111. Где разместить контроллеры?
Централизованные WLC
111
§ Концепция модуля
беспроводных сервисов
§ Однозначная точка входа
беспроводного трафика в
сеть
§ Нет множества Wireless VLAN
в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн для
кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, пропускная способность и
емкость контроллера
112. Mobility
Group
Data Center /Service blockКампусный дизайн: CUWN
Централизованный режим
ТД-Controller CAPWAP Tunnel
802.11 Control Session + Data Plane
LEGEND
ТД ТД ТД ТД
Inter-Controller
EoIP / CAPWAP Tunnel
SSID2 SSID3
Intranet
EoIP Mobility Tunnel ( ≤7.2 or 7.4)
CAPWAP Option in 7.3, ≥ 7.6
SSID1
Inter-Controller (Guest Anchor)
EoIP / CAPWAP Tunnel
Internet
Известная,
Проверенная
архитектура
SSID – VLAN
Mapping
(at controller)
CAPWAP
Tunnels
Заметки –
• ТД / WLC туннель CAPWAP это стандарт IETF
• Используются порты UDP –
• 5246: Шифрованный управляющий трафик
• 5247: Трафик данных (не шифрован или DTLS шифрован
(настраивается)
• Туннели между WLC
• EoIP – IP Protocol 97 … В версии AireOS 7.3 добавлена
поддержка CAPWAP
• Используется для L3 роуминга между контроллерами и гостевого
трафика
Encrypted
(see Notes)
WLC #2
“Guest” Anchor WLC
WLC #1
PI
ISE
113. Mobility
Group
Intranet
EoIP Mobility Tunnel ( ≤7.2 or 7.4)
CAPWAP Option in 7.3, ≥ 7.6
Data Center /
Service block
PI
ISE
ТД ТД ТД ТД
SSID1
Internet
CAPWAP
Tunnels
Кампусный дизайн: CUWN
Функции контроллера
LEGEND
“Guest” Anchor WLC
Mobility Controller
Контролирует роуминг, RRM, лицензии
АР, WIPS, и т.п.
MC
MC
MC
MC
Mobility Agent
Терминирует туннели CAPWAP,
Формирует базу клиентов
MA
MA
MA
MA
WLC #2
WLC #1
114. Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC
MC
MC
MA
MA
MA
MC MA
MC MA
PI
ISE
PoP
PoA
Point of Presence (PoP) и
Point of Attachment (PoA) –
• PoP точка, где трафик беспроводного
пользователя появляется в проводной сети
• Назначается IP адрес
• Применяются политики безопасности
• PoA точка, где трафик беспроводного
пользователя выходит из CAPWAP туннеля
• Меняется когда пользователь
перемещается с одной АР на другую
• Применяются механизмы роуминга и QoS
• Теперь рассмотрим как роуминг работает
когда пользователь перемещается в данной
модели внедрения …
Кампусный дизайн: Централизованный режим
Point of Presence (PoP), Point of Attachment (PoA)
115. Кампусный дизайн: Централизованный режим
Mobility Group, детально
Описание
Mobility:
• Группа Wireless LAN Controllers (WLCs) в сети с
одинаковым именем Mobility Group
• Обеспечивает бесшовный и быстрый роуминг для
клиентов
• До 24 WLC в одной Mobility Group, настраивается
вручную
• Туннели «каждый с каждым» между WLC в
Mobility Group
Сообщения могут передаваться с помощью Multicast
• Mobility Control Messages
UDP порт 16666 для нешифрованного трафика
• Пользовательский трафик
EoIP (IP protocol 97) или CAPWAP (UDP 5246)
• Поддерживается NAT между WLC
WLC
1
WLC
2
WLC
3
WLC
4
Mobility
Group
116. Campus Design: CUWN
Mobility Domain (List), Details
Mobility
Domain
(List)
defined:
• Group of controllers configured on a single
WLC that specifies members in different
mobility groups
• Provides seamless Mobility for clients
(client keep original IP address)
• Up to 72 WLCs in one WLC’s Mobility List
• Full mesh of tunnels between members
Messages can be sent using Multicast
• Mobility Control Messages
UDP port 1666 for un-encrypted traffic
• User Data traffic
EoIP (IP protocol 97)
• NAT between members is supported
Mobility
Group
1
Mobility
Group
2
Mobility
Domain
For
Your
Reference
117. Client
Database
Client
Database
Mobility
Message
Exchange
Roaming
Data
Path
client
context
VLAN
X
• Layer 2: тот же VLAN есть на
каждом контроллере
• Клиентский контекст
перемещается с WLC1 на WLC2
• Клиентская база данных
обновляется (новая АР, политики
безопасности)
• Клиент становится ЛОКАЛЬНЫМ
для WLC-2. WLC-2 анонсирует
доступность клиента
• Не требуется обновление IP
адреса.
Трафик передается как показано
WLC
1
WLC
2
Mobility
Message
Exchange
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 2), детально
118. Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC MA
MC MA
PI
ISE
MC
MC
MC
MA
MA
MA
• Изначально PoP и PoA пользователя
are совмещены на одном контроллере
• Контроллеры в ЦОД используют общий
набор пользовательских VLAN
• Трафик пользователя передается как
показано…
Кампусный дизайн: Централизованный режим
Layer 2 роуминг (Кампусное внедрение)
PoA
PoP
119. Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC MA
MC MA
PI
ISE
MC
MC
MC
MA
MA
MA
PoA
PoP
• Теперь пользователь перемещается на АР
управляемую другим контроллером внутри
общей Mobility Group …
• PoP и PoA пользователя перемещаются на
новый контроллер (возможно, т.к. Все
контроллеры используют одинаковые
пользовательские VLAN) …
• После роуминга трафик пользователя
передается как показано …
Кампусный дизайн: Централизованный режим
Layer 2 роуминг (Кампусное внедрение)
120. Client
Database
Client
Database
Mobility
Message
Exchange
client
context
• Layer 3: разные клиентские VLAN
на контроллерах
• WLC-2 знает, что у него нет VLAN
X
• Клиентский контекст
копируется с WLC1 на WLC2
• База данных клиентов
обновляется (новая АР и
политики безопасности)
WLC
1
WLC
2
client
context
VLAN
X
VLAN
Z
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 3), детально
121. Client
Database
Client
Database
Roaming
Data
Path
client
context
• WLC-1 все еще “якорь”
для сессии клиента
• Трафик проходит через EoIP/
CAPWAP туннель и выходит в
VLAN X
• Смена IP адреса не требуется
WLC
1
WLC
2
VLAN
X
VLAN
Z
client
context
EoIP
tunnel
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 3), детально… продолжение
Mobility
Message
Exchange
122. Data Center
Campus Services
ISE
PI
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
PI
ISE
MC MA
MC MA
• Изначально PoP и PoA пользователя
совмещены на одном контроллере
• Заметка – в этой модели внедрения
предполагается, что на контроллерах не
используются общие пользовательские VLAN
(т.е. Контроллеры в разных L3 сегментах)
• Трафик пользователя передается как
показано…
Кампусный дизайн: Централизованный режим
Layer 3 роуминг
Layer 3
Mobility
Group5508 /
WiSM-2
5508 /
WiSM-2
MC MA MC MA
PoP
PoA
123. Data Center
Campus Services
ISE
PI
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
PI
ISE
MC MA
MC MA
Layer 3
Mobility
Group5508 /
WiSM-2
5508 /
WiSM-2
• Теперь пользователь перемещается на АР
управляемую другим контроллером внутри
общей Mobility Group …
• PoA пользователя переходит на новый
контроллер – но PoP пользователя
сохраняется на первоначальном
контроллере, к которому он был
ассоциирован
• Это делается, чтобы сохранить IP адрес
пользователя при роуминге в другой L3
сегмент – также для сохранения политик при
роуминге
• После роуминга трафик пользователя
передается как показано …
Кампусный дизайн: Централизованный режим
Layer 3 роуминг
PoP
MC MA MC MA
PoA
124. Кампусный дизайн: Централизованный режим
Основные аспекты дизайна
• Контроллер функционирует как L2 устройство, коммутирует беспроводной трафик в
VLAN
• Весь трафик централизован и передается через WLC
• Даже между двумя клиентами подключенными к одной ТД
• Поддержка всех доступных функций, поскольку контроллер видит весь трафик
• Контроллер – точка входа беспроводного трафика в проводную сеть
• Политики безопасности и QoS могут быть легко централизованы
• Легко масштабируется добавлением контроллеров в центральной локации (ЦОД)
• Не требуется настройка портов доступа коммутаторов к которым подключены АР
• Рекомендуется L2 роуминг между контроллерами
• Меньше объем трафика между контроллерами
127. N+1 Failover
(Deterministic, stateless HA)
Each Controller has to be configured
separately
Available on all controllers
Crosses L3 boundaries
Flexible: 1:1, N:1, N:N
HA-SKU available (> 7.4)
AP SSO
(SSID Stateful switchover)
Release: 7.3 and 7.4
WLC: 5508, WiSM2, 7500, 8510
Direct physical connection
Same HW and SW
1:1 box redundancy
AP state is synched
No SSID downtime
HA-SKU available (> 7.4)
Client SSO
Minimum release: 7.5
WLC: 5508, WiSM2, 7500, 8510
L2 connection
Same HW and software
1:1 box redundancy
Active Client State is synched
No Application downtime
HA-SKU available
Требования Преимущества
Доступностьсети
Отказоустойчивость – Централизованный режим For
Your
Reference
128. Централизованный режим: переключение N+1
Administrator statically assigns APs a primary,
secondary, and/or tertiary controller
§ Assigned from controller interface (per AP) or
Prime Infrastructure (template-based)
§ You need to specify Name and IP if WLCs are not
in the same Mobility Group
Преимущества:
§ Предсказуемость: easier operational
management
§ Faster failover times
§ “Fallback” option in the case of failover
§ More flexible and powerful redundancy design
options (1:1, N:1, N:N:1)
Недостатки:
§ Stateless redundancy
§ More upfront planning and configuration
WLAN-Controller-A WLAN-Controller-B WLAN-Controller-C
Primary: WLAN-Controller-A
Secondary: WLAN-Controller-B
Tertiary: WLAN-Controller-C
Primary: WLAN-Controller-B
Secondary: WLAN-Controller-C
Tertiary: WLAN-Controller-A
Primary: WLAN-Controller-C
Secondary: WLAN-Controller-A
Tertiary: WLAN-Controller-B
129. Switch
Client SSO since 7.5
как это работает
HA & SSO activated
Active WLC Standby WLC
AP Join
130. Switch
Client SSO since 7.5
Как это работает
AP Info Sync
Active WLC Standby WLC
AP Join
Client
Associate
131. Switch
Client SSO since 7.5
Как это работает
AP & Client Info Sync
Active WLC Standby WLCClient
Associate
132. Switch
Client SSO since 7.5
Как это работает
Active WLC Standby WLC
Keep-Alive failure
Active WLC
133. Switch
Client SSO since 7.5
Как это работает
Active WLC
Standby
WLC
Active WLC
AP session intact.
Does not re-establish
capwap
134. Switch
Client SSO since 7.5
Как это работает
Active WLC
AP session intact.
Does not re-establish
capwap
Client session intact.
Does not re-associate
Effective downtime for client is
Detection time + Switchover time
• Настоящая 1:1 отказоустойчивость
– один WLC в режиме Active, другой – в режиме Hot
Standby
– Standby WLC постоянно мониторит состояние активного
с использованием выделенного канала связи
• Конфигурация Active синхронизируется с
Standby WLC
– Это происходит во время первой загрузки и при каждом
изменении настроек
• Что еще синхронизируется между Active и
Standby?
– AP CAPWAP state in 7.3 and 7.4: APs will not restart upon
failover, SSID stays UP – AP SSO
– Active Client State in 7.5+: client will not disconnect –
Client SSO
• Время восстановления 5 – 1000мс
• SSO поддерживается на 5500 / 7500 / 8500
and WiSM-2 WLCБольше информации:
http://www.cisco.com/en/US/docs/wireless/controller/technotes/7.5/High_Availability_DG.html
или
http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps10315/qa_c67-714540.html
135. Active Controller
Hot Stand-by Controller
RP 1
RP 2
Централизованный режим: Stateful Switch Over
Физическое соединение контроллеров
• 5500/7500/8500 have dedicated Redundancy Port
• Only direct connection supported in 7.3 and 7.4
• L2 connection is supported in 7.5 and after
• WiSM-2 have dedicated Redundancy VLAN which is used to
synch configuration from Active to Standby WLC
• Redundancy VLAN should be a non-routable VLAN, meaning a Layer
3 interface should not be created for this VLAN
• Can be deployed in single chassis OR can also be deployed between
multiple chassis using VSS or L2 connection (7.5+)
• Requirements for L2 connection: RTT Latency: < 80 ms;
Bandwidth: > 60 Mbps; MTU: 1500
Multi Chassis
Connectivity
Single Chassis
Connectivity
L2 network (7.5+)
137. Cisco ClientLink:
Улучшает Downlink для всех устройств
Boost signal strength
wherever you are and as you
move for 802.11a/g/n/ac clients
1SS 1SS 2SS 3SS
802.11a/g/n/ac
ClientLink 3.0 Beamforming
Improved Performance For All Clients
138. Уникальная ТД Gigabit Wi-Fi / 802.11ac
Дизайн
DRAM (512)
5GHZ Radio
CPU
DRAM (128)CPU
DRAM (128)CPU
2.4GHZ Radio
Преимущество Cisco
Больше CPU и памяти, чем в любой
другой ТД на рынке…по старой цене
139. Optimized Roaming: уменьшение «липкости» клиентских
устройств
Mobile Device
Performance
• Device Connects to First Access
Point it Encounters
• Stays Connected to Same Access
Point as User Moves
• Impacts Device Performance
140. Optimized Roaming: уменьшение «липкости»
клиентских устройств
• Device Connects to Most Effective
Access Point as User Moves
• Improves Device Performance
Mobile Device
Performance
141. Cisco High Density Experience (HDX)
*Future
Cisco CleanAir® 80Mhz
Mitigates interference and improves
channel capacity
Optimized Roaming
Intelligently determines the optimum
time to roam
Turbo Performance
Improves the efficiency of airtime
utilization and channel capacity
Cisco ClientLink 3.0
Improves legacy and 802.11ac Client
performance
Noise Reduction*
Enables Dense Access Point
Coexistence / implementation
142. ПОСЛЕ
Клиенты поддерживающие 5GHz автоматически
помещаются в менее нагруженный диапазон
2.4GHz
2.4GHz Capable
Speed
5GHz
5GHz Capable
Speed
5GHz
5GHz Capable
Speed
Cisco BandSelect – Улучшает производительность и надежность
Технология Cisco BandSelect
Автоматический выбор диапазона 5GHz для двухдиапазонных устройств
ДО
Все клиенты загружают 2.4GHz
снижая производительность сети
2.4GHz Capable
Speed
2.4GHz
5GHz Capable
Speed
5GHz Capable
Speed
2.4GHz 2.4GHz
Wireless Client
Performance
144. Улучшение сервиса и увеличение лояльности
Стимулирование продаж
Поиск «узких» мест в сервис процессе
Навигация внутри зданий
Интерактивное взаимодействие
Пофантазируем
145. Как работает Cisco CMX
Построен на платформе Cisco Unified Access
Analytics
Data
Controller
(Virtual/Physical)
Cisco® MSE
(Virtual/Physical)
Analytics UI
Location Data
Device-based Discovery
Application Data
Mobile Application Server
Depending on Application
Layer
Access Points
147. Познайте своих посетителей
Как люди перемещаются по объекту
Где люди проводят время
Новые/существующие заказчикиNEW
Кол-во людей по зонам и помещениям
Пиковые часы
Популярные маршруты
Detect
For
Your
Reference
148. С информацией о местоположении
Гостевой доступ Connect
Multiple Access Methods
Custom or Social Media
Understand Who Is in Your Location
Enhanced Analytics
Customized Access and Promotion
Proximity-Based Landing Pages and Video
Simplify Access with User Opt-In
Offer Clear Terms and Conditions
For
Your
Reference
149. Взаимодействие с посетителем
Используя Wi-Fi и местоположение
Fully Customizable Applications
Integrate with Business Systems
Location-Aware App for
Personalized Experience
Work with Cisco and/or Ecosystem
Partners to Align to Business Needs
þ
þ
þ
Engage
For
Your
Reference