Документ представляет собой обзор архитектур и технологий корпоративных беспроводных локальных сетей (БЛВС) Cisco, охватывающий основные компоненты, такие как точки доступа, управление трафиком и функциональность архитектур. Он также обсуждает различные режимы внедрения и проектирования для кампусных и распределенных сетей, включая централизованное и автономное управление. В документе содержится информация о стандартах, принципах работы и лучших практиках для создания эффективной беспроводной инфраструктуры.

2. Корпоративные беспроводные ЛВС Cisco:
Обзор всех возможных архитектур и технологий
Уровень сложности – средний
Максим Сафаргалеев – Системный инженер Mobility и R&S
Виктор Платов – Технический консультант Mobility

3. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco
3
o Виктор
o Максим
o Виктор
o Максим и Виктор
o Виктор
o Максим
o Виктор

4. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 4
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco

5. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Unified Access: Варианты внедрения
AUTONOMOUSCLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED
• Одна OS
• Слабый IT
• Малые и средние
распределенные
компании
• Подходит для точечных
инсталляций
• SP и Hotspots
• Контроллер в
центральном ЦОД
• Распределенная
структура организации
• Контроллер на объекте
• Традиционная
оверлейная модель
• Хорошо масштабируется
• Одна IOS
• Единые политики
Wired/Wireless
• Высочайшая
производительность
Dashboard
WAN Intranet
Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APsCisco Cloud Managed Prime
ISE

6. Обзор автономных АР
6

7. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Access Point -
Независимое сетевое устройство
• коммутирует (на L2) беспроводной и
проводной трафик
• Имеет один in-band интерфейс управления
• Может иметь несколько SSID
ü Каждому SSID может быть назначен
VLAN ( L2 интерфейс )
• RADIUS для 802.1x аутентификации
Обзор Autonomous AP
7
802.3802.11
ISE /
RADIUS
Prime
Radius
SNMP/
(T)FTP / ssh
Network Services

8. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
L2 роуминг
8
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus
Access
Data
Center
Campus
Services
ISE
PI
10.0.0.0/24
• Клиент
переключается
на
AP
подключенную
в
тот
же
L2
домен

9. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
L2 роуминг
9
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus
Access
Data
Center
Campus
Services
ISE
PI
• Клиент
переключается
на
AP
подключенную
в
тот
же
L2
домен
• STA
аутентифицируется
на
AP
• После
аутентификации,
весь
клиентский
трафик
коммутируется
на
AP
• После
роуминга
клиентский
трафик
передается
как
показано
на
схеме
10.0.0.0/24

10. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
L3 роуминг
10
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus
Access
Data
Center
Campus
Services
ISE
PI
• Клиент ассоциирован на AP: трафик
передается как показано на схеме
• Клиент переключается на AP подключенную
в другой L2 домен
10.1.0.0/24
10.0.0.0/24
10.0.0.26/24

11. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
L3 роуминг
11
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus
Access
Data
Center
Campus
Services
ISE
PI
• Клиент ассоциирован на AP: трафик
передается как показано на схеме
• Клиент переключается на AP подключенную
в другой L2 домен
• STA аутентифицируется на AP
• После аутентификации, весь клиентский
трафик коммутируется на AP
• Проблема: Клиент находится в другой IP
подсети, соединение нарушается
10.1.0.0/24
10.0.0.0/24
10.0.0.26/24

12. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Обзор автономной архитектуры
12 12
Ключевые элементы:
• Это коммутация между проводным и
беспроводным сегментами сети
• Беспроводной трафик может быть зашифрован
• Возможно централизованное применение политик
с помощью RADIUS
Ограничения:
• Сложно масштабировать
• Нельзя использовать сложные политики QoS
• Требуется ручная настройка RF параметров
802.3802.11
ISE /
RADIUS
Prime
Radius
SNMP/
(T)FTP / ssh
Network Services

13. Обзор CAPWAP

14. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Централизованная архитектура WLAN
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Шифрование на уровне MAC
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
Switch/Routed
Network
Cisco WLAN Controller
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML

15. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Обзор CAPWAP
15
§ CAPWAP это стандартный протокол, который позволяет Access Controller (AC
è WLC) управлять группой Wireless Termination Points (WTP è AP).
§ CAPWAP передает трафик управления и данных между WLC и АР
– Управляющий трафик всегда шифруется с помощью DTLS
– Трафик данных может быть зашифрован с помощью DTLS (это опционально)
§ CAPWAP поддерживает только L3 режим
WTP AC
STA
Business Application
CAPWAP Data Plane
CAPWAP Control Plane
UDP 5246
UDP 5247

16. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Режимы CAPWAP – трафик данных
16
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC
CAPWAP Control Plane

17. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Режимы CAPWAP – трафик данных
17
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC
Local Mode
FlexConnect
Converged Access for
Inter-WLC-Traffic
CAPWAP Control Plane

18. Централизованный режим
(aka “Local Mode”)
18

19. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Централизованное внедрение
Основные аспекты при централизованном внедрении:
• Где разместить WLAN контроллер?
• Какое количество клиентов ожидается?
• Какая полоса пропускания на клиента требуется?
• Какой тип контроллера использовать?
Wireless Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Split
MAC
WTP ACSTA
CAPWAP Control Plane

20. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Распределенные WLC
20
§ Каждый объект имеет
собственный контроллер
§ Каждое здание имеет
собственную Mobility group
§ Беспроводной трафик
попадает в кампусную
сеть на уровне
распределения
§ Несколько
распределенных Wireless
VLANs в кампусной сети
WLCWLC
L3
SiSi SiSi
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
Аспекты: HA, путь трафика, эффективность роуминга, стоимость

21. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
21
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера

22. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
22
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Какой дизайн использовать в кампусной сети?
А какой в распределенной сети филиалов?
è Более детально рассмотрим далее!

23. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
23
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Консолидируя контроллеры…
не создаем ли мы «узкое» место в сети?

24. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Переподписка в LAN
• В проводной сети не все порты доступа подключены к ядру сети на
скорости line-rate
• Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
24

25. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Переподписка в LAN
• В проводной сети не все порты доступа подключены к ядру сети на
скорости line-rate connected
• Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
25
Беспроводная сеть - это тоже технология доступа
Для нее мы должны предусмотреть
адекватные параметры переподписки

26. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сравнение контроллеров
Какой контроллер выбрать?
26
2504 5508 WiSM-2 8510 5760
Max # of AP’s 75 500 1’000 6’000 1’000
Max Wireless I/O Gbps 1 8 20 10 60
Max Clients 1’000 7’000 15’000 64’000 12’000
# AP Groups 50 500 1’000 6’000 1’000
Over subscription rates
200 Mbps per AP
15:1 13:1 10:1 120:1
(20:1, if 1000 APs)
4:1
Over subscription rates
1000 Mbps per AP
75:1 63:1 50:1 600:1
(100:1, if 1000 APs)
17:1
Bandwidth per Client
(Mbps)
1 1.1 1.3 0.2 5

27. FlexConnect
27

28. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect
Local bridged
MAC
WTP ACSTA
Wireless Frame
802.3 FrameWireless Phy
MAC Sublayer
Основные аспекты при использовании FlexConnect:
• Что я получу, используя FlexConnect?
• Что я потеряю, используя FlexConnect?
• Какие предъявляются требования?
CAPWAP Control Plane

29. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
История FlexConnect
Remote Edge Access Point (REAP)
29
Интересные факты
• Разработан более 10 лет назад
• REAP поддерживала только одна модель AP:
AP1030
• REAP поддерживает возможность сохранения
работоспособности беспроводной сети при
пропадании связи с контроллером
• Все SSID коммутируются локально
• Многим не нравилась модель AP1030 из-за
дизайна и ограниченных вариантов монтажа …
и особенно из-за странной диаграммы
направленности антенны

30. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
История FlexConnect
Hybrid Remote Edge Access Point (H-REAP)
30
Интересные факты
• Разработан ~9 лет назад
• В АР под управлением IOS появилась поддержка
H-REAP
• H-REAP расширил функциональность
беспроводной сети в случае пропадания связи с
контроллером
• Дополнительно на H-REAP вы можете назначить
для каждого SSID как коммутировать трафик –
локально или централизованно (aka: на WLC)

31. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
История FlexConnect
FlexConnect
31
Интересные факты
• За прошедшие годы H-REAP постоянно
развивался…
• Поэтому, начиная с версии ПО AireOS-Release
7.2, H-REAP был переименован в FlexConnect
• Концептуально, FlexConnect и H-REAP - это одно
и тоже

32. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Словарь FlexConnect
32
Connected Mode
Когда FlexConnect АР имеет связь с контроллером (connected state),
аутентификация клиентов происходит на контроллере.
Standalone mode
Если FlexConnect АР теряет связь с контроллером, то она переходит в
автономный режим и самостоятельно выполняет аутентификацию
клиентов.
Local Switching
Для заданного SSID трафик коммутируется в локальный VLAN на АР
Central Switching
Для заданного SSID трафик туннелируется до контроллера

33. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Функциональность в режиме FlexConnect
Обратитесь к матрице совместимости на www.cisco.com
33
Можно заметить:
• Используя FlexConnect, вы вряд ли лишитесь множества функций.
• Локальная коммутация лишит некоторых функций, но большинство не пострадают
• Локальная авторизация лишит многих функций, но некоторые не пострадают
Документ доступен по ссылке:
http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/
112042-technote-product-00.html
---------- Connected ---------- |Standalone

34. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Аспекты дизайна FlexConnect
Влияют ограничения WAN каналов
34
Deployment
Type
WAN
Bandwidth
(Min)
WAN RTT
Latency (Max)
Max APs per
Branch
Max Clients per
Branch
Data 64 kbps 300 ms 5 25
Data 640 kbps 300 ms 50 1000
Data 1.44 Mbps 1 sec 50 1000
Data+Voice 128 kbps 100 ms 5 25
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 64 kbps 2 sec 5 N/A
Monitor 640 kbps 2 sec 50 N/A
For Your
Reference

35. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
35
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Такой дизайн будет работать лучше
при использовании FlexConnect?
è Более детально рассмотрим далее!

36. Converged Access
36

37. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Архитектура решения Converged Access
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
L2/L3 switched
Network (no WAN)
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
CAPWAP

38. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
B e n e f i t s
• Built on UADP ASIC – Cisco’s Innovative
Flexparser ASIC technology
• Eliminates operational complexity
• Single Operating System for
wired and wireless
• L2/L3
Fast
Roaming
• Clean
Air
• Video
Stream
• Radio
Resource
Management
(RRM)
• Wireless
Security
• Guest
Access
• Radio
performance
• 802.11ac
Features:
• Stacking
and
HA
• SGT
&
Advanced
Idenkty
• Visibility
and
Control
• Flexible
NetFlow
• Granular
QoS
• Smart
Operakons
• EEM,
scripkng
• IOS-­‐XE
Modular
OS
with
Extended
Maintenance
Features:
Единая платформа для проводного и беспроводного доступа
2 0 + Y e a r s o f I O S R i c h n e s s – N o w o n W i r e l e s s
WIRELESS WIRED

39. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Wired/Wireless Access – Benefits
Scale with
distributed wired
and wireless
data plane
480G stack bandwidth;
40G wireless/switch;
efficient multicast
Maximum
resiliency with
fast stateful
recovery
Layered network high
availability design with
stateful switchover
Single
platform for
wired and
wireless
Common IOS, same
administration point,
one release
Unified Access - One Policy | One Management | One Network
Network wide
visibility for
faster
troubleshooting
Wired and wireless
traffic visible at
every hop
Consistent
security and
quality of
service control
Hierarchical bandwidth
management and
distributed policy
enforcement

40. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Mobility Group PIISE
MAMAMA
Термины Converged Access
Физические объекты – Mobility Agents (MAs)
• MA это первый уровень иерархии MA / MC
• Один MA на стек Catalyst 3850/3650
• Формирует базу данных локально
обслуживаемых клиентов
• Взаимодействует с Mobility Controller (MC)
Mobility Agent

41. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Mobility Group PIISE
MAMAMA
Термины Converged Access
Физические объекты– Mobility Controllers (MCs)
MC
• Обязательный элемент. Контролирует лицензии на
AP
• Может работать на одном устройстве с МА
• Управляет мобильностью между MA
• Контролирует базу клиентов внутри Sub-Domain
(1 x MC = One Sub-Domain)
• Осуществляет управление радиоэфиром (включая
RRM)
• Можно группировать несколько МС
in a Mobility Group
Mobility Controller

42. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Термины Converged Access
Логические объекты– Switch Peer Groups
Sub-Domain 1
MAMA
MC
MAMA
SPG-A
• Состоит из нескольких Catalyst 3x50 как Mobility
Agents (MAs), и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
• Быстрый роуминг внутри SPG
• Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
SPGs логическая, а не физическая конструкция
SPGs может формироваться через Layer 2 или Layer 3 границы
SPGs предназначена для ограничения роуминг трафика в
сегменте, что повышает производительность и оптимизирует
роуминг
Текущая рекомендация формировать SPG на здание, на этаж
внутри здания или на другие зоны где высока вероятность
роуминга клиентов
Роуминг трафик внутри SPG передается напрямую между МА в
данном SPG (CAPWAP full mesh)
Роуминг трафик между SPG передается через МС
обслуживающий данные SPG
Иерархическая
Архитектура
оптимизирована для
масштабируемости
и роуминга

43. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Sub-Domain 1
MAMA
SPG-A
MAMA
Термины Converged Access
Логические объекты– Switch Peer Groups and Mobility Group
Sub-Domain 2
MAMA
MAMA
SPG-BMC MCMobility
Group
• Состоит из нескольких Catalyst 3x50 как Mobility
Agents (MAs), и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
• Быстрый роуминг внутри SPG
• Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
• Состоит из нескольких Mobility Controllers (MCs)
• Обеспечивает роуминг между MC (L2 / L3)
• Управление радиоэфиром (RRM, обрабатывается
RF Group), Key Distribution for Fast Roaming
• Один Mobility Controller (MC) управляет RRM для
всей RF Group
• Быстрый роуминг возможен между МС в одной
Mobility Group
Mobility Group

44. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
44
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера
Можно ли улучшить дизайн
используя Converged Access?
è Более детально рассмотрим далее!

45. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 45
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco

46. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
StandardsStandards Standards
Экосистема Wi-Fi состоит из трех ключевых элементов
Мой любимый J
Стандартизация Сертификация Производители
46

47. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
IEEE 802 – наверное, пример самой успешной
группы стандартов IEEE …
Sponsor IEEE Computer Society
Formal
goal
Develops Local Area Network standards and Metropolitan Area
Network standards.
Current
activities
• 802.1 - architecture,
internetworking, security,
network management
• 802.3 – Ethernet (40 years
old in Nov 2013)
• 802.11 – WLAN (Wi-Fi)
• 802.15 – WPAN (Zigbee)
• 802.16 - Broadband Wireless
• 802.18 - Radio Regulatory
• 802.19 – Coexistence
• 802.21 - Handover Services
• 802.22 - Wireless RAN
• 802.24 – Smart Grid
47

48. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Wi-Fi Alliance является всемирной торговой
ассоциацией поставщиков 802.11 продуктов
• Сертифицирует совместимость 802.11
продуктов
– 18 лабораторий в 8 странах
– 16,949 сертифицированных продуктов с
2000 года
• Способствует общению внутри экосистемы
– Зачем сертифицироваться?
– … новые спецификации тестов
• Работает как лидер в процессах решения
проблем, возникающих на пути Wi-Fi
• Замечание: Wi-Fi Alliance включил в себя
Wi-Gig Alliance в 2013 году
§ Целью является
совместимость
§ Продукты тестируются
на базовую
совместимость с
«идеальными»
устройствами
§ Прагматичное решение,
хорошо подходящее для
индустрии БЛВС

49. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Cisco – чемпион Wi-Fi стандартизации
Как разработчик
сертифицированных БЛВС
продуктов
• Политика Cisco заключается в
внедрении стандартов 802.11
максимально быстро
• Cisco в обязательном порядке
проверяет совместимость своих
продуктов путем сертификации
Wi-Fi Alliance (наши продукты
часто используются в качестве
«идеальных»)
Как один из разработчиков
открытых стандартов
• Сотрудники Cisco являются
officers & major contributions в
рабочих группах IEEE 802.11
• Cisco является спонсором Wi-Fi
Alliance
49

50. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Cisco разрабатывает новые технологии, потом делает их стандартными и
сертифицирует свои продукты на соответствие данным стандартам
50
“Много фич” “Отличительные фичи”“Минимальные фичи”
Группа стандартов Cisco
Индустриальные
ассоциации
• Осуществляет
брендирование и облегчает
общение внутри экосистемы
Маркетинг
• Разрабатывает
комплексные,
подробные технические
стандарты для PHY &
MAC
Техника
• Определяет поднабор
стандартов IEEE
• Осуществляет тестирование на
минимальную совместимость
Техника
• Добавляет функционал
до его стандартизации
Техника
• Продает и
поддерживает продукты
Cisco
Продажи
• Маркетирует продукты
Cisco
Маркетинг
Cisco стандартизирует собственные фичи

51. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Wi-Fi соединение основано на семействе 802.11 PHY
стандартов
802.11b
802.11a
802.11g
802.11n
802.11ah
802.11af
802.11ad
Настоящее
Прошлое
802.11ac
51
High
Efficiency
Wireless
БудущееРатифицирован,
но не внедрен

52. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac: следующее поколение Wi-Fi уже здесь!
Использование
Технология
Функционал
Доступность
• Аналогичное 802.11n, но лучше
• Voice/video/data для домашнего/энтерпрайз
рынков
• Эволюция 802.11n для 5ГГц
• Плюс MU-MIMO и плацдарм для Suite-B
• Размер соты аналогичен 802.11n
• Быстрее, чем 802.11n: в реальности до ~2.5Гбит/с
• Первый драфт стандарта - март 2012
• Первая волна сертификации - 2013
IEEE802.11ac
52

53. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac - эволюция 802.11n плюс несколько классных фич
53
Фича Комментарий
Нет доступного спектра в 2,4ГГцТолько 5ГГц
Каналы 80МГц Опционально 160МГц и 80+80МГц
802.11n имеет только QAM64256QAM
До 8 ПП 1 ПП обязательно, 2 ПП для ТД
Единый стандартный механизм (ECBF)Beamforming
Классная новая технология! MU = Multi-UserMU-MIMO
Небольшие улучшенияRTS/CTS
Определение доступности вторичного каналаМодернизированный CCA
“глухие места 802.11n оставлены умирать”Удалены рудименты

54. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Почему 802.11ac быстрее?
54
8
4
256QAM@r5/6
64QAM@r5/6
40 80 160
Ширина
канала
(МГц)
802.11ac ТД
802.11n ТД
Биты данных/
поднесущая
Пространственные потоки

55. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
CV
802.11ac – вершина 16-ти летнего развития технологии
55
802.11 802.11b 802.11a/g 802.11n 802.11ac
600
6900
1300
870
290
11
2
450
300
65
54
24
6900
3500
1730
290
Wave 1
(80МГц)
Wave 2
(160МГц)

56. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac в реальности может работать на скоростях
~3.5Gb/s (@PHY) или ~2.5Gb/s (@MAC)
1 Mandatory for battery devices, long GI
2 Mandatory for powered APs
80 MHz
PHY rate
MCS (QAMr5/6)
Spatial
streams 64 256
1
2901
430
3301
2 6502 870
3 9801 1300
4 1700
8 3500
160 MHz
PHY rate
MCS (QAMr5/6)
Spatial
streams 64 256
1 650 870
2 1300 1700
3 2000 2600
4 3500
8 6900
Easy Plausible Fantasy
56

57. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac поддерживает расширенный режим RTS/CTS
для динамического управления шириной канала
• Initiator передает RTSs на всех
свободных каналах
• Responder передает CTSs на
каналах:
– На которых от получил RTS
– Которые свободны
– Которые поддерживают агрегацию
• Initiator передает данные только
по свободным каналам
57
Channels not clear
at receiver
RTS
RTS
RTS
RTS
CTS
CTS
Data frame
TimeFrequency
Initiator Responder Other

58. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac может эффективно использовать широкие
каналы
• Варианты широких каналов 11ac: 80МГц, 160МГц и 80+80МГц
• Выглядит как снижение числа доступных каналов для 11a/11n клиентов ...
но это – не так!
• Совпадение Primary каналов необязательно, поэтому внедрение может
состоять в основном из 40МГц каналов, плюс 80МГц режим ultra-speed
58
36404448
80
40
20
80
40
20
BSS1 BSS2 Time
Frequency
20
80
40
80
40
20
80
40
80
40
20

59. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сертификация 11ac продуктов будет происходить в два этапа:
Wave 1 в 2013 & Wave 2 во второй половине 2015*
Q2
802.11ac D3.0
balloted
Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3
2013 2014 2015
80 MHz
256QAM
1-3 SS
160 MHz
1-4 SS
Optional MU-MIMO
802.11ac
ratified
Wave 1
certified
Wave 2
certified?
2012
802.11ac D5.0
balloted
59
Q4

60. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11ac использует MU-MIMO, что преобразует соты
из «хабов» в подобие «коммутаторов»
• Single User MIMO в 802.11n
отсылает один фрейм одному
получателю
• Multi-user MIMO в 802.11ac
отсылает несколько фреймов
нескольким получателям
– ТД с четырьмя антеннами может
отсылать по одному потоку трем
смартфонам в одно время
– ТД отсылает один ПП каждому
получателю и одновременно
«обнуляет» эти потоки в направлении
других получателей
60

61. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
MU-MIMO – решение всех проблем?
• Преимущества MU-MIMO – не так очевидны, как могут показаться.
– перерождение хаба в свич происходит только в одном направлении
• Увеличение скорости от MU-MIMO зависит от множества часто меняющихся
факторов:
– Типа клиентских устройств и их возможностей
– Расстояния до клиентов и их расположения
– Количества клиентов
• ТД должны выбирать между MU-MIMO и SU-MIMO для максимальной
производительности в данный момент времени:
– Это – постоянный процесс
• Подробности от Cisco Technical Leader, Matt Silverman в видеоролике:
– http://techfieldday.com/video/cisco-mu-mimo-deep-dive/
61

62. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Когда-нибудь откроют весь спектр 5ГГц для
802.11ас…
• 802.11ac разрешает использование каналов 20, 40, 80, 80+80 & 160МГц
• Использование нескольких 160МГц каналов требует больше частот, чем
есть сейчас согласно решению ГКРЧ 09-05
• В США и Европе запущен процесс разрешения использования
дополнительных частот в диапазоне 5ГГц. Пойдет ли этим путем Россия?

63. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Корпоративные заказчики должны переходить на сети Wi-Fi
CERTIFIED ac Wave 1 в рамках обычного цикла обновления
сети
Рекомендации
• 802.11ac, безусловно, является шагом вперед по сравнению с 802.11n и
быстро становится стандартом де-факто
• Нет никакой необходимости немедленно демонтировать существующую
инфраструктуры и выбрасывать устаревшие клиентские устройства,
чтобы все заменить на 11ас
• Переход на технологию 11ас должен осуществляться в рамках
стандартного цикла обновления сети
63

64. Что происходит с Wi-Fi QoS?

65. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Wi-Fi QoS, в основном, основано на варианте
IEEE 802.11e от Wi-Fi Alliance, названном WMM
65
Изначально 802.11 имел
два варианта работы
• DCF: Distributed
Coordination Function
– CSMA/CA access
– No QoS defined
– Wi-Fi Certified
• Point Coordination
Function (PCF)
– Scheduled access
using a super frame
structure
– QoS defined
– Never Wi-Fi Certified
802.11e добавило два
новых способа
• EDCA: Enhanced
Distributed Channel
Access
– CSMA/CA access
– QoS on 8 statistical
priority levels
• HCF Controlled Channel
Access (HCCA)
– Scheduled access at
any time
– QoS defined
Wi-Fi Alliance
сертифицировал Wi-Fi QoS
как WMM
• 802.11e took so long to
finish that the Wi-Fi
Alliance decided to certify
a subset of a variant
called WMM
• This has caused ongoing
issues ever since L
• There was also a non
certified variant of HCCA
called WMM-SA that is
now defunct

66. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Voice Enterprise соединяет вместе роуминг, производительность,
контрольные измерения и управление...
802.11k based measurement
• Clients measure the radio
environment on behalf of AP & to
troubleshoot performance
• AP summarises data for clients so
they can choose BSS
MeasurementManagement
RoamingPerformance
802.11r based transition
• Client is enabled to transition
quickly and securely to a new AP
within the same mobility domain,
by re-use of 802.1X security keys
• Transition within 50ms
802.11v based management
• APs recommend BSS transitions
to clients to move to another AP
based on network load & network
topology
802.11e based performance
• Uses WMM-AC (based on
802.11e) to reduce congestion
• Clients required to satisfy limits on
latency, jitter, packet loss &
consecutive lost packets
• Also has WMM Power Save
Wi-Fi
CERTIFIED
Voice
Enterprise

67. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
IEEE 802.11k, основанный на спецификациях CCХ,
сфокусирован на “измерениях”
• 802.11k was ratified in 2008
• Was certified in Voice –Enterprise, and
maybe in WNM
• Simplify and/or automate WLAN radio
configuration
• Better utilise radio resources
• Achieve better performance in dense
deployments
• Alert administrator of problems
• Notify clients of radio status
• Measurement reports
– Beacon
– Frame
– Channel Load
– Noise Histogram
– STA Statistics
– Location
– Neighbour Report
– Link Measurement
– Transmit Stream
• Other features
– Measurement Pilot
StatusGoals
Features
Cisco • Cisco contributed many CCX features to 802.11k amendment
67

68. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Wi-F Voice Enterprise, используя 802.11r,
уменьшает время роуминга в десятки раз
68
Source: Bangolae, Bell & Qi, “Performance Study of Fast BSS Transition using IEEE 802.11r”

69. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
IEEE 802.11v (aka “the kitchen sink”) сфокусирован на
“управлении”
• 802.11v was ratified in 2011
• Wi-Fi certifications could eventually
include:
– Voice-Enterprise (done!)
– Network Power Save
– Operation & Troubleshooting (O&T)
– Location
• An extension of the 802.11k work into
“management” of:
– STAs by APs
– WLANs by higher layers
• BSS transition management
• Co-located interfer. reporting
• Diagnostic & event reporting
• Flexible Multicast Service
• Multicast diagnostics reporting
• Multiple BSSID & SSID support
• Proxy ARP
• Presence & location
• TIM broadcast
• Traffic filtering service (TFS)
StatusGoals
“kitchensink”offeatures
Cisco • Cisco contributed many CCX features to 802.11v amendment
69

70. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
IEEE 802.11ae предназначен для QoS фреймов
управления
• 802.11ae was ratified in 2012
• It is unlikely that 802.11ae will be
certified soon
• This could be a problem with
increased use of management
frames
• Define mechanisms for prioritizing
IEEE 802.11 management frames
using existing mechanisms for
medium access
• Traditionally, management frame were
transmitted at the highest priority
• However, this make less sense as
management frames are used to
transmit less time sensitive (albeit still
useful) information
• 802.11ae has been defined to allow
management frames to be sent at
appropriate priorities
StatusGoals
Features
Cisco • Cisco contributed many of the core ideas used in 802.11ae
70

71. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 71
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco

72. Основы технологии Wi-Fi

73. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
• Сети Wi-Fi используют радио на основе стандартов
IEEE 802.11 для обеспечения безопасного,
надежного и быстрого беспроводного соединения,
как правило, в ограниченной зоне (например, в
здании или группе зданий).
• Сеть Wi-Fi соединяет электронные устройства
между собой, с сетью Интернет и проводной сетью.
• Сети Wi-Fi в основном работают в
нелицензируемых диапазонах 2.4 и 5 GHz, и чаще
в двух диапазонах одновременно (dual-band).
• Нелицензируемый хорош с точки зрения того, что каждый
может использовать его.
• Это не очень хорошо с точки зрения того, что из-за его
общей модели использования, спектр, как правило,
перегружен, что иногда приводит к помехам между
устройствами.
Что такое Wi-Fi?

74. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Корпоративные Беспроводные сети
• Позволяет компаниям обеспечить различный уровень доступа
для:
– Сотрудников
– Заказчиков
– Студентов / Контрактных работников
– Устройств (M2M)
– Других, в зависимости от задачи
• Дает возможность пользователю перемещаться без привязки к проводной
инфраструктуре: РОУМИНГ
• Используется в разных вертикалях, с очень разными требованиями, включая
БЕЗОПАСНОСТЬ
Торговля Производство Финансы
Здравоохранение Энергетика Гостиничный бизнес
Образование Транспорт Спорт

75. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Что такое 802.11? Что такое WiFi?
• Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются
на совместимость WiFi Alliance, чтобы иметь право использовать логотип
• 802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a,
802.11b, и т. д.
• Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11
• Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но
все они полу-дуплексные (как hub)
• Шестое поколение будет работать в других диапазонах (3.5GHz,900MHz,60Ghz)
IEEE Wireless
Standard
Frequency Band(s)
Bandwidth or
Maximum data rate
802.11b 2.4GHz 11 Mbps
802.11a 5GHz 54 Mbps
802.11g 2.4GHz 54 Mbps
802.11n 2.4GHz and 5GHz 450 Mbps
802.11ac 5 GHz 6900 Mbps

76. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Факт: 802.11ac здесь – а ваша сеть готова?
1997 – 2 mbps = максимум
1 SD видео поток.
(level 2: 352x288, 30 img/sec,
Extended profile H.264)
2015 – 1730 mbps = 34
1080p FHD видео потока
(Level 4.1: 1920×1080, 30 img/sec,
Extended profile – 50 mbps peak)
или 7 x 4K UHD потока
(Level 5.1: 4096×2160, 30 img/sec,
Extended profile – 248 mbps peak)
600
Typical
Min
Std
M
ax
Product max
6900
1300
870
290
11
2
450
300
65
54
802.11 802.11b 802.11a/g
HT
802.11n
VHT
802.11ac
Wave1
(24)
6900
3500*
1730*
290
VHT
802.11ac
Wave2
*Assuming 160 MHz is
available and suitable
2003 201319991997 2009 2015

77. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Кто имеет приоритет при передаче?
1. Точка доступа
2. Беспроводной клиент
3. Все имеют одинаковый приоритет
77
802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance
модель, в которой устройства (AP или клиенты) избегают коллизий начиная
передачу только убедившись, что канал свободен.
Предлагались другие методы доступа, которые позволяли АР организовать
доступ к каналу в структурированном виде, но широкого практического
применения они не имеют.
1. Legacy Point Coordination Function (PCF)
2. 802.11e Hybrid Controlled Channel Access (HCCA)

78. Основы RF

79. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Базовые понятия о радио…
Battery is DC
Direct Current
Typical home is AC
Alternating Current
AC Frequency 50 Hz or 50
CPS – Cycles Per Second
Волны меняют направление так
быстро, что «утекают» из провода
Популярные
радиочастоты:
AM Radio 520-1610 kHz
Shortwave 3-30 MHz
FM Radio 88 to 108 MHz
Aviation 108-121 MHz
Weather Radio 162.40 MHz
GSM Phones 900 & 1800 MHz
DECT Phones 1900 MHz
Wi-Fi 802.11b/g/n 2.4 GHz
Wi-Fi 802.11a/n 5 GHz
Как часто ток меняет направление называется “частота”
AC имеет очень низкую частоту 50Hz (циклов в секунду)
Радиоволны измеряются в kHz, MHz и GHz
Чем ниже частота, тем дольше радиоволна – Высокие
частоты имеют более короткие волны и требуют больше
энергии для передачи на определенное расстояние. Вот
почему 2.4 GHz распространяется дальше, чем 5 GHz (при
одинаковой мощности).

80. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Wi-Fi Радио спектр
Wi-Fi это “не лицензируемый” сервис
Он начинался в диапазоне ISM Industrial Scientific Medical
где не требовалось лицензировать устройства с таким
малым радиусом действия.
Первые частоты доступные для Wi-Fi
были в диапазоне 2.4 GHz
С ростом популярности сетей Wi-Fi
регуляторы выделили
дополнительные частоты в диапазоне
5 GHz.
Частоты в которых работает Wi-Fi
используются и другими сервисами,
например радиолокация.
В диапазоне 5GHz доступно больше
частот, но используется механизм для
совместной работы с лицензируемыми
сервисом (RADAR) RAdio Detection And
Ranging который называется (DFS)
Dynamic Frequency Selection
(метод автоматического выбора
канала)
2.4 GHz 5 GHz

81. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Повторное использование каналов в сети
6
1
11
Access
Point
Соседние AP используют разные каналы для снижения интерференции.
В 2.4 GHz, доступно три непересекающихся
канала
В 5 GHz количество непересекающихся каналов
зависит от ширины канала:

82. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11 is the IEEE standard defining Wireless Access
running in the Unlicensed Bands
• 802.11 b/g (1997 / 1999 / 2003)
– 11 Mb / 54 Mbps and runs in the 2.4 GHz frequency band
– 3 non-overlapping 20 MHz channels (1, 6, 11) – or 4? (1, 5 , 9, 13)? – Hint: it is an odd
number
• 802.11 a (1999)
– 54 Mbps and runs in the 5 GHz frequency band (5.1 – 5.7 GHz)
– 16 non-overlapping 20 MHz channels in ETSI (864mbps)
– Shorter range than 802.11 b/g
• 802.11 n (2009)
– Backwards compatible to 802.11 a/b/g but adding the powerful MIMO technology
– 215 Mbps max data rate in 2.4 GHz, 450Mbps in 5 GHz band
– Either 20 MHz or 40 MHz wide channels in 5 GHz, up or 3.464 Gbps total with DFS
– Most useful running in the 5GHz band à Seven 40 MHz channels

83. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
ПОСЛЕ
Клиенты поддерживающие 5GHz автоматически
помещаются в менее нагруженный диапазон
2.4GHz
2.4GHz Capable
Speed
5GHz
5GHz Capable
Speed
5GHz
5GHz Capable
Speed
Cisco BandSelect – Улучшает производительность и надежность
Технология Cisco BandSelect
Автоматический выбор диапазона 5GHz для двухдиапазонных устройств
ДО
Все клиенты загружают 2.4GHz
снижая производительность сети
2.4GHz Capable
Speed
2.4GHz
5GHz Capable
Speed
5GHz Capable
Speed
2.4GHz 2.4GHz
Wireless Client
Performance

84. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Знай зоны потенциальных проблем
Микроволновая печь
(2450 MHZ)
Архив, склад и т.п.
Лестницы
Шахта лифта
Лаборатория
Переговорная
Кабинеты
Open office
Офис директора

85. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Что происходит в эфире?
• Path Loss - ослабление: затухание с расстоянием
• Fading - затухание (зависит от частоты)
• Shadowing - затенение
• Reflection – отражение от больших объектов
• Refraction – преломление в зависимости от среды
• Scattering – рассеивание от малых препятствий
• Diffraction – дифракция на гранях
reflection scattering diffractionshadowing refraction

86. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Обратите внимание на другие беспроводные
устройства…

87. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Типичные источники интерференции в WLAN
Bluetooth
Microwave ovens
Other WiFi Networks
802.11FH
2.4/5 GHz
cordless phones
radar
• Игровые контроллеры
• Беспроводные гарнитуры
• Камеры видеонаблюдения
• Системы безопасности
• Сенсоры движения
• Лампы дневного света
• Pinball Machine (на самом деле)

88. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
RF Duty Cycle более 30% = неустойчивое
соединение
30%
Duty Cycle более 50%
в большинстве случаев
не проходит ассоциация

89. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Технология Cisco CleanAir
Единственное аппаратное решение проактивной и автоматической защиты от источников
интерференции
ПОСЛЕ
CleanAir снижает влияние RF интерференции
улучшая надежность и производительность
Wireless Client Performance
ДО
Интерференция снижает надежность и
производительность
AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE

90. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Технология CleanAir
• Анализатор спектра, который постоянно контролирует разделяемый частотный ресурс
• Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту
• CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех
• Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700 и с версии 8.0 также 1600 и 1700
с CleanAir Express)
Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070
• В 32 раза точнее, чем
стандартный WiFi чип
• Точная классификация
• Распознавание нескольких
устройств
• CleanAir
• аппаратное решение

91. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Особенности RF дизайна
• Правильно располагайте антенны
• Контролируйте радиоэфир
• Принимайте во внимание емкость,
а не только зону покрытия
• Разные клиенты требуют разного размера соты:

92. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Магия?
• Site Survey
• Site Survey
• Site Survey
• Site Survey!
• Чаще всего невозможно предложить итоговую спецификацию для БЛВС…
• Очень важен личный опыт и опытный партнер, особенно при
проектировании сетей для передачи голоса или видео

93. 802.11n и 802.11ac

94. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Эволюция технологии MIMO
• Старые WiFi системы используют технологию Single Input Single Output
(SISO)
– Один поток данных
• Одна передающая антенна
• Одна приемная антенна
– Сильно деградирует качество из-за переотражений
• Производительность можно повысить, используя diversity антенны
Time
Received Signals
Combined Results
Time
Single-input Single-output (SISO)

95. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Эволюция технологии MIMO (продолжение)
• MIMO требует как минимум 2 приемника и два передатчика на диапазон
– Использует сложные алгоритмы для координации нескольких одновременных
сигналов с нескольких антенн
• Улучшает качество сигнала
Time
Received Signals
Combined Results
Time
Transmitter Receiver
The
Wireless
Channel

96. Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 96
Example speed versus range comparison
SISO versus MIMO – 11a active survey
1240 (SISO) 11a survey
Point drawn is to edge
36 Mbps coverage
30 meters
1250 (MIMO) 11a survey
Point drawn is to edge
36 Mbps coverage
34 meters
802.11n
client: 300
Mbps
Only 12% Increase in 802.11a Coverage for 11a clients
Illustrative only – All APs here are EoS – This is just to get the point!

97. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
MIMO использует сложные алгоритмы для повышения
эффективности и надежности соединения
Spatial multiplexing (SM)
• Выполняется приемником и передатчиком
• Несколько антенн передают одновременно
на одном канале
• Увеличивается пропускная способность
• Требуется MIMO клиент
Maximal ratio combining (MRC)
• Выполняется приемником
• Комбинируются несколько принимаемых
сигналов
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
Transmit beam forming (TBF)
• Выполняется передатчиком
• Обеспечивает прием сигналов в фазе
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
message
message
message
message
message
message
message
message
message
me
ss
age

98. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Повышается скорость передачи для всех клиентов
(Также применимо к 802.11ac)
450 Mbps
54 Mbps
36 Mbps

99. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Технология Cisco ClientLink
Cisco ClientLink—Улучшает производительность беспроводных клиентов
Интеллектуальное формирование диаграммы направленности

100. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Видео: ClientLink 3.0 и 256QAM
Ссылка на видео: http://youtu.be/0q_shbSpOIA

101. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Объединение каналов повышает скорость передачи
• 802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac
дополнительно доступны 80 и 160-MHz
– Основной и дополнительный канал
• 40 MHz = 2.2 агрегированных 20MHz канала
• Часто называется канал расширения
• Может быть выше или ниже основного канала
– Имеются механизмы защиты для клиентов поддерживающих 20 MHz
В 802.11n доступна ширина
канала 40 MHz

102. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Улучшения на уровне MAC
• Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов
• Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком
Совместное использование автомобилей более эффективно, чем ездить одному
Data
Unit
802.11n
Overhead
Без агрегации пакетов
С агрегацией пакетов
802.11
Overhead
802.11
Overhead
802.11
Overhead
802.11n/ac
Overhead
Data
Unit
Data
Unit
Data
Unit
Data Unit
PacketPacketPacket
PacketPacketPacket

103. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
What does 802.11ac Wave 2 bring?
• Even Higher Levels of Performance
– Much faster data rates at almost 7 Gbps (maximum predicted in Wave-2)!
• Larger channels (up to 160-MHz), more spatial streams (up to 8)
• Reduced number of unused options in 802.11n specifications

104. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
What about Multi-User MIMO (MU-MIMO)
Does it work? Any caveats?
• 802.11ac MU MIMO is like 802.11n MIMO, except instead of one client, there are up
to three clients (potentially more in the next implementations)
• AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously
• In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null-
steers those space-time streams to the rest.
• All users’ MPDUs are padded to the same number of OFDM symbols
• MU-MIMO is technically risky and challenging:
• Needs precise channel estimation (CSI) to maintain deep nulls
• Precise channel estimation adds overhead
• Rate adaptation is more difficult
• Throughput benefits are sensitive to MU grouping
• Knowing when to stop and revert to SU is key
WFA Wave 2 only,
and optional
Null-steering: To send data to user 1, the AP forms a strong beam
toward user 1, shown as the top-right lobe of the blue curve. At the
same time the AP minimizes the energy for user 1 in the direction
of user 2 and user 3. This is called "null steering" and is shown as
the blue notches. Same logic applies to red and yellow beams.

105. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сравнение зон покрытия .11n и .11ac
В .11ac доступно очень много скоростей
Сначала мы оценили размер соты
ТД 3600i для нескольких типов
клиентских устройств.
Затем повторили эти же тесты для
11ас клиентов и соответствующего
модуля. Получившиеся результаты
аналогичны клиентским устройствам
11n .
Вывод .11n/11ac одинаковы с точки
зрения зоны покрытия, но благодаря
80 МГц каналам и 256-QAM, 11ас
предоставляет существенный
выигрыш в производительности

106. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
11ac client
Dell E6430 с
Broadcom 3-ss
Vs.
11n client
Apple 3-ss
Macbook Pro
(Вывод) 802.11ac client @ 3-ss дает в два раза бОльшую производительность, чем 802.11n
3м 10м 23м
Зависимость скорости от расстояния?
Сравнение 802.11ac с 802.11n при использовании 3-SS клиентов

107. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Miercom Cisco 3700 vs Aruba 225:
http://www.miercom.com/2013/11/cisco-aironet-ap3702i/
0
50
100
150
200
250
300
350
5
10
15
20
25
30
35
40
45
50
55
60
MEGABITS
PER
SECOND
NB
OF
CLIENTS
TCP
Downlink
Throughput
5ГГц
MulY-­‐Client:
Sixty
802.11ac
Clients
Cisco
3702i
Aruba
225

108. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public

109. Рекомендации по внедрению БЛВС
с точки зрения RF

110. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
802.11n/ac Wireless Deployment Guidelines
Емкость и производительность
Только данные Данные и голос
• Использование БЛВС «время от
времени»(не основной вид доступа)
• Приложение, не требовательные к
скорости (email, web, file access)
• ТД установлены каждые 25м
• Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность локации понижена
• БЛВС высокой емкость (основной
вид доступа)
• Одновременная передача VoIP и
данных
• Точки доступа установлены каждые
17 метров
• Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность определения
местоположения хорошая

111. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Пример многоэтажного здания (емкость)
• 4-ех этажное здание
• Размеры 45м x 40м
• Площадь этажа 1800 m2, 7200 m2 на здание
§ Предположим 1.6 беспроводных устройств на сотрудника
• Общепринято считать, что одному сотруднику требуется:
– 10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных
комнат и т.д.
• Расчет:
– для 7200m2, мы имеем 720 сотрудников
– 720 означает 1152 беспроводных устройства
45м

112. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Дизайн БЛВС — Только данные
ПОКРЫТИЕ:
– 465 m2 на ТД (1 ТД каждые 25 м)
• на 7200 m2 офисного здания требуются 16ТД
– 10% перекрытие сот для роуминга
– ТД, работающие на 60% мощности для CHDM
• в случае отказа ТД
– В среднем -75dBm на границе каждой соты
• должно проверяться радиообследованием
Емкость:
1152 устройств на 16 ТД = 72 устройства на ТД: слишком много!
Максимальные рекомендованные значения – примерно 50 устройств на ТД
Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!

113. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Дизайн БЛВС — Данные и голос
Покрытие
– 230 m2 на ТД (1 ТД каждые 17м)
• На 7200 m2 офиса требуются 31 ТД
– 15% пересечение зон покрытия для роуминга
– ТД на мощности 60% от максимальной для отказоустойчивости
– В среднем -67dBm на границе каждой соты
• проверяем радиообследованием
– Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC
• уменьшаем задержки при роуминге
– Не рекомендуется включать Cisco Aggressive Load Balancing
Емкость:
1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!

114. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Дизайн БЛВС — Определение местоположения
– Общие требования для передачи Видео, Голоса или данных.
– Расположение ТД – критически важно!
• строим треугольники
• требуется как минимум три ТД
• располагаем ТД в шахматном порядке
• плотность ТД должна быть выше
– Калибровка модели распространения сигнала
– Антенны должны быть расположены на высоте не более 6 метров.

115. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Готовность БЛВС к сервису локации
Точка на карте здания
готова к внедрению
данного сервиса, если:
§ развернуто минимум 4ТД
§ минимум 3 ТД не далее 21
метра
§ Как минимум 1 ТД
расположена в 3-ех из 4-ех
квадрантах

116. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
• MSE реализует алгоритм позиционирования
– Определение местоположение (RF fingerprinting/modeling)
– Отсылка уведомления
– Статистическая обработка для аналитики
– Отображение всех устройств на карте объекта
Cloud-­‐based
applicakon
(e.g.
Meridian)
OpenAPI
(SOAP/XML)
NMSP
Mobility
Services
Engine
(MSE)
w/
Mobile
Concierge
&
Locakon
Analykcs
Wireless
LAN
Controller
unified
or
FlexConnect
Wi-­‐Fi
Access
Point
(ТД)
Wi-­‐Fi
Access
Point
(ТД)
Wi-­‐Fi
Client
Wi-­‐Fi
Client
Cisco
Prime
Infrastructure
Intra/
Internet
LAN
or
WAN
SOAP/
XML

117. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Если возможно, располагайте антенны таким образом, чтобы рядом не было
экранирующих ее преград
Примеры расположения ТД

118. Вещи, которые нужно знать

119. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Отключайте низкие скорости – пришло время!
§ Disabled – недоступна для клиентов
§ Supported – доступна для всех
ассоциированных клиентов
§ Mandatory – Клиент должен ее поддерживать,
чтобы ассоциироваться
§ Низшая mandatory rate - скорость отсылки
beacons
§ Наивысшая mandatory rate – скорость для
передачи мультикаст трафика
Каждый SSID отнимает время:
§ Каждый SSID требует отдельного Beacon
§ Каждый SSID будет анонсирован на
минимальной mandatory скорости

120. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Большие ячейки = низкая емкость

121. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Маленькие ячейки = высокая емкость

122. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Угол наклона трибуны
– 21 градус
Угол наклона антенны
48 градусов
ТД12m
Как покрыть стадион?

123. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Каждое радио требует правильной антенны
Cisco антенны отличаются цветом
Голубой значит 5 ГГц
Черный значит 2.4 ГГц
Оранжевый означает два диапазона
С ростом частоты антенна
становится миниатюрнее
Всенаправленная антенны
излучает как лампа
накаливания – во все стороны
Направленная антенна излучает
сигнал в определенном
направлении
Заметим: Мощность излучения
антенна не увеличивает, она лишь
фокусирует ее в определенном
направлении

124. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Расположение антенн
• Используйте максимальное поддерживаемое количество!
• Используйте на одной ТД антенны одного типа
• Ориентируйте их в одном направлении
• ТД со встроенными антеннами разработаны для горизонтального монтажа на
потолок
• Величина пространственного разнесения антенн - компромисс
– рассчитывайте разнос антенн от ½ до 1 длины волны*
– *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает
максимальную вероятность избежать негативных эффектов, связанных с
многолучевым распространением радиосигнала
• для 2.4ГГц ½ длины волны~ 6.35см
• для 5.2ГГц ½ длины волны ~ 2.8см
receivers
transmitters

125. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Не монтируйте антенны слишком высоко
• Общее правило заключается в том, чтобы не располагать антенны
выше 3м, т.к. эта высота оптимальна как с точки зрения
радиопокрытия, так и алгоритмов позиционирования
• Общее правило антенна не должна монтироваться выше 6 метров.
• Если это необходимо, то есть варианты
но нужна консультация специалиста
• В каждом случае нужно со всех сторон оценить реальную
необходимость применения внешних антенн, т.к. в данном случае
стоимость проекта существенно возрастает.
2.4 ГГц

126. Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 126
Антенны: руководствуйтесь здравым смыслом
Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать
где попало и как угодно!

127. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Монтаж ТД (1x00, 2x00, 3x00) на стену
Правильная ориентация диполей в этом случае
Если Вы планируете использовать расширенный функционал, например,
передачу голоса или позиционирование, то ТД надо монтировать на
потолке. Когда монтаж на потолок невозможен, допускается повесить
ТД на стену, но при этом необходимо ориентировать антенны как
показано на картинках
Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко
преднамеренно или нет переориентированы, то в данном случае имеет
смысл использовать панельные (patch) антенны или специальные
крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН
дипольной антенны, делая ее направленной, т.к. они могут содержать
металлическую арматуру или каркас. Сам материал стены также
вносит доп. затухание, искажающее ДН всенаправленной антенны.
Замечание: потолок всегда лучше для монтажа ТД с точки
зрения распространения сигнала.
127

128. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Кронштейн для ТД Aironet 802.11n/ac wall
Сторонний продукт
This optional wall mount best positions the
Access Point dipoles for optimum
performance – Recommended for Voice
applications, if you MUST mount the Access
Point on a wall.
Ceiling is a better location as the ТД will not
be disturbed or consider using patch antennas
on wall installations
128

129. Как не надо делать…

130. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Никогда не смешивайте
разнородные антенны
Антенны всегда должны
«покрывать» одну область
пространства
Смотрите за поляризацией
Как не надо делать
130

131. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Если дипольная антенна находится
рядом с металлическим объектом, она
теряет свои всенаправленные свойства.
Теперь это – патч, работающий при
большом уровне многолучевых
искажений
Добавьте сюда металлические трубы.
Как это вообще работало?
Дипольные антенны, выглядывающие из
металлического ящика и находящиеся в окружении
металлических труб, становятся направленными
антеннами с многолучевым искажением. Это ведет к
увеличению повторных передач
Совет: ТД как лампа освещения
должна быть как можно ближе к
клиентам и видима для них
Не монтируйте ТД за потолком
Да, это делают все. И если случаются проблемы – их очень дорого поправить

132. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Минимизируйте многолучевость
• Соблазнительно повесить ТД на колонны или
потолочные балки
• Но они отражают излучаемый и принимаемый
сигналы
• При этом существенно понижается
соотношения сигнал/шум
Попытайтесь минимизировать отражения при выборе места монтажа

133. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Потолочная ТД, смонтирована на стене за
потолком и водопроводной трубой (что вы
говорите? Плохое покрытие?)
Как вообще не надо делать
Радиоволны не любят
металлические сетки…

134. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются
в процессе работы)
Как не надо делать

135. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Панельная антенна, ориентированная сразу в
направлении металлической сетки. Помните
про многолучевые искажения?
Как не надо делать никогда

136. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Выводы
§ Cisco предлагает хорошие ТД, контроллеры и антенны,
а также продвинутые алгоритмы управления
радиоподсистемой
§ Однако это не поможет, если при проектировании и
монтаже БЛВС не были учтены хотя бы простейшие
принципы распространения радиоволн:
“Радио имеет значение”

137. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 137
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco

138. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Что такое филиал?
• Полный или частичный набор сервисов?
• Требования безопасности/анализа трафика?
• Сколько сотрудников? Размер помещения?
• Тип WAN каналов / отказоустойчивость?
• Одинаковые настройки во всех филиалах?
• Маршрутизатор является частью сервиса SP,
или принадлежит компании?
• Гостевой доступ? Как и где?
• Как добавить БЛВС?
AAA?
WAN
Enterprise
Campus/HQ
Prime?
Branch Site
ISR

139. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Очень маленький филиал – домашний офис – одна ТД
• Cisco Virtual Office Solution
• VPN tunnel from the router
• Автономная IOS AP
• VPN tunnel from each PC

140. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Небольшой филиал – до 10 ТД
Cisco FlexConnect несколько вариантов контроллеров
Flex
7500
Virtual
Controller
Branch (Controller in DC)
• 5 to 200 APs
• 3000 clients
• 500 Mbps
• 300 to 6000 APs
• 64,000 clients
• 1 Gbps central

141. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Небольшой филиал – до 10 ТД
FlexConnect (ex-HREAP)
ISE
SSID
Data
SSID
Guest
Remote
Location
Controller
Trunk
Trunk
links
MSE
WAN
Prime
SSID
Voice
• Centralized control plane
• FlexConnect mode of operation:
– Connected mode vs Standalone
• Data plane flexibility
– Local vs Central switching
– Configured per SSID
• FlexConnect Local switching
– VLANs are added at access switch
– Not all features are supported (L3 roaming, Mesh, WGB support, etc)
• HA will preserve locally switched traffic
• Mostly deployed over a WAN
– RTT below 300 ms for data (100 ms for voice)
– Minimum 500 bytes WAN MTU (with max four fragmented packets)

142. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect Glossary
142
Standalone Mode When FlexConnect AP cannot reach Controller, it goes into
standalone state and does client authentication by itself.
Local Switching Data traffic switched onto local VLANs for an SSID
Central Switching Data traffic tunneled back to WLC for an SSID
Connected Mode When FlexConnect AP can reach Controller, it gets help from
controller to complete client authentication.
Reminder

143. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Средний филиал – до 25 ТД
Local controller onsite
Remote Site B
Remote Site A
WLC-25xx WLCM for
ISR/ISR-G2
Backup Central
Controller
WAN
Central Site
Remote Site C
Cat-3650
CAPWAPCisco 2500 Series Controller
Catalyst 3650
Virtual Controllers (vWLC)

144. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Что за сеть можно сделать из 25ТД?
Data + Voice coverage per AP: 230 m² per Cisco’s guidelines
25 AP * 230m² = 5750 m² branch
Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per
the ILO (International Labor Organisation):
This is an up to 575 employees branch office!
If you consider an average of 1.6 wireless devices per employee to be the norm now, this means
a little less (920) than the 1000 devices limit of the 3650 in this branch.
1000 devices on 25 APs means an average of 40 devices per AP in this building

145. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Филиал с локальным контроллером
• Единые настройки для всех филиалов
• Layer-3 роуминг внутри филиала (IPv4 и IPv6)
• Application Visibility and Control
• RFID tags for advanced location
Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for
unified access policies.
Преимущества над FlexConnect

146. Детализация вариантов
реализации БЛВС в филиалах

147. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect

148. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Обзор технологии FlexConnect
• Management и data plane разделены
• Data Plane может быть:
– Centralized (трафик SSID отсылается на WLC)
– Local (трафик SSID отсылается в локальный VLAN)
• Два режима работы:
– Connected (когда WLC доступен)
– Standalone (когда WLC недоступен)
• Режим коммутации трафика настраивается для каждой
ТД и каждого WLAN (SSID)
– Начиная с 7.3, split tunneling поддерживается для
каждого WLAN: ТД осуществляет трансляцию
адресов своих клиентов
• FlexConnect Group:
– Определяет домен Fast L2 Roaming, настройки
резервных Radius серверов и отвечает за быстрое
обновление ПО
WAN
Central Site
Remote Office
with
FlexConnect
Centralized
Traffic
Centralized
Traffic
Local
Traffic
Cluster of
WLC

149. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect Design: ключевые факторы
Controller
Plaborm
Controller
Price
Price
per
AP
($)
WS-SVC-WISM2-1-K9 $29,995.00 299
WS-SVC-WISM2-K-K9 $167,995.00 167
AIR-CT7510-300-K9 $47,995.00 159
AIR-CT7510-6K-K9 $650,000.00 108
AIR-CT5508-12-K9 $10,995.00 916
AIR-CT5508-500-K9 $104,995.00 209
AIR-CT8510-300-K9 $75,000.00 250
AIR-CT8510-6K-K9 $1,050,000.00 175
Virtual controller + Price of the server 150
Цена лицензии на одну ТД

150. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect Design: ключевые факторы
• Note: 12 kbps per AP is worse case scenarios, tested with aWIPS, CleanAir, Location services on. Best
case scenario is around 1-2 kbps
Ограничения WAN
Deployment Type
WAN Bandwidth
(Min)
WAN RTT Latency
(Max)
Max APs per
Branch
Max Clients per
Branch
Data 64 kbps 300 ms 5 25
Data+Voice 128 kbps 100 ms 5 25
Monitor 64 kbps 2 sec 5 N/A
Data 640 kbps 300 ms 50 1000
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 640 kbps 2 sec 50 N/A
Reminder

151. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect эволюционировал со временем For Your
Reference
FlexConnect Features Release Version
AAA-VLAN Override, ALCs & P2P Blocking 7.2
Smart AP Image Upgrade 7.2
External Web-Auth & Mobile Device On-boarding 7.2
Flex 7500 Scalability improvements 7.3
VLAN Based Central Switching 7.3
Split-tunneling 7.3
Work Group Bridge (WGB) Support 7.3
Bi-Directional Rate Limiting 7.4
ISE BYOD Registration & Provisioning 7.4
AAA-ACL & AAA-QoS Override 7.5
EAP-TLS & PEAP Support for Local Authentication 7.5
Ethernet disconnect detection and Fallback 7.6
VideoStream for Local Switching 8.0
Faster time to deploy 8.0
FlexConnect on Mesh APs 8.0
Application Visibility and Control (AVC) 8.1
VLAN Name override for FlexConnect 8.1

152. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• FlexConnect продолжит работу
– Без влияния на локально коммутируемые SSID
– Централизованно коммутируемые клиенты будут
отключены
• Ключи для статической аутентификации
хранятся локально на FlexConnect AP
• Теряемый функционал
– RRM, WIDS, location, остальные режимы ТД
– Web authentication, NAC
Отказ WAN
152
Remote Site
WAN
Central Site
Application
Server

153. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• FlexConnect перейдет в режим standalone
– Без влияния на локально коммутируемые SSID
– Централизованно коммутируемые клиенты будут
отключены
• CCKM роуминг в пределах
FlexConnect group
• FlexConnect AP ищет новый WLC, подключается к
нему, синхронизирует свою конфигурацию, после
чего начинает ходить централизованно
коммутируемый трафик.
• Локально коммутируемые клиентские сессии не
переустанавливаются во время восстановления ТД.
Отказ контроллера при резервировании N+1
153
Remote Site
WAN
Central Site
Application
Server

154. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• Особенности:
– Без влияния на локально коммутируемые SSID
– Переподключение централизованно коммутируемых
клиентов (AP SSO)
– Отсутствие влияния или минимальное влияние на
локально коммутируемых клиентов (Client SSO,
v7.5+)
• FlexConnect ТД не переходит в режим standalone
• ТД продолжает работу в режиме connected с новым
active контроллером
154
WAN
Application
Server
Remote Office
Central Site
Active
Standby
Отказ контроллера в режиме SSO

155. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Особенности FlexConnect
Некоторые фичи недоступны в standalone или даже connected режимах
– MAC/Web Auth in Standalone Mode
– RFID tags for advanced location
– L3 Mobility (IPv6 and IPv4)
– SXP TrustSec
Полный список « FlexConnect Feature Matrix »
http://www.cisco.com/en/US/products/ps6366/products_tech_note09186a0080b3690b.shtml
Ограничения функциональности

156. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect и VLANы в филиале
• ТД FlexConnect можно подключать как к access, так и к trunk порту
• VLAN mapping можно настраивать для каждой ТД, для AP Group или с
помощью шаблона PI

157. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Использование AP Group
• AP groups give the ability to
statically map Wi-Fi service (WLAN)
to VLAN based on physical location
• Users see the same
Wi-Fi service on all sites.
• Admin can monitor and filter based
on different IP@ each site
• Can also be used to have smaller
Wi-Fi subnets
• For example per floor subnets in a
building.
Per AP Group SSID to VLAN Mapping
157
Corporate-­‐Data
Corporate-­‐Data
Corporate-­‐Data
VLAN-­‐1
VLAN-­‐2
VLAN-­‐3
Manufacturing
Site
Store
Central
Site
WAN/MAN
AP
Group
1
Head
Office
AP
Group
2
AP
Group
3

158. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect ACL – Split Tunneling
• Split tunneling позволяет коммутировать локально часть трафика WLAN ,
который настроен как central switched
• Split tunneling использует NAT/PAT вместе с ACL для локальной
коммутации
• Split tunneling использует IP адрес ТД для NAT/PAT
Обзор
WLCFlexConnect AP
CAPWAP
WAN
Central Server
Central Traffic
Local Printer
NAT/PAT
ACL
Local Traffic

159. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
FlexConnect Group: Local Backup Authentication
• Обычно аутентификацию производится
централизованно
• При отказе WAN канала ТД могут
аутентифицировать клиентов локально
• Каждая FlexConnect ТД имеет локально БД
пользователей
• Уже подключенные клиенты, прошедшие
аутентификацию, продолжают работать
• Клиенты во время роуминга могут:
CCKM fast roaming или
Local re-authentication
Backup Scenario
Remote Site
WAN
Central Site
Central RADIUS
Fast Secure Roaming
FlexConnect Group 1Supported Security Types Release Version
LEAP 6.0
EAP-FAST 6.0
PEAP 7.5
EAP-TLS 7.5

160. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
WAN
FlexConnect Smart AP Image Upgrade
Smart AP Image Upgrade use a
« master » AP in each FlexConnect
Group to download the code.
Other FlexConnect AP download the
code from the master locally
1. Download WLC upgraded firmware (will become primary)
2. Force the « boot image »
to be the secondary (and not the newly upgraded one) to
avoid parallel download of all AP in case of unexpected
WLC reboot
3. WLC elect a master AP in each FlexConnect Group (can
be also set manually)
Overview
Remote Site-1 Remote Site-N
Prime Wireless LAN
Controller
Primary Secondary
Firmware Image
New
OldNewNewOld
Central Site
Master AP

161. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
WAN
FlexConnect Smart AP Image Upgrade
4. Master AP « Pre-download » the AP firmware
in the secondary « boot image » (will not
disrupt the actual service)—Can be started
group per group to limit WAN exhaust
5. Slave AP « Pre-download » the AP firmware
from the Master AP
6. Change the « boot
image » of the WLC
to the new image
7. Reboot the controller
Description (Cont…)
OldNewNewOld
NewOld
Central Site
Remote Site-1 Remote Site-N
Prime Wireless LAN
Controller
Primary Secondary
Firmware Image
Primary Secondary
AP Firmware Image
NewOld
Primary Secondary
AP Firmware Image
Master AP

162. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Ссылки
• FlexConnect Branch Controller Deployment Guide:
http://www.cisco.com/en/US/products/ps11635/
products_tech_note09186a0080b7f141.shtml

163. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public

164. Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 164
Эволюция БЛВС в среднем/крупном филиале
“Catalyst 3650 - наш новый контроллер БЛВС в филиале”
DMZ
Prime
ISE
16
4 Employee Guest
Guest
Anchor
Catalyst
2960X®
ISR
2900/3900
WAN
WLC
2504
DMZ
Prime
ISE
WAN
16
4Employee Guest
Guest
Anchor
Catalyst
3650
ISR AX
Традиционный подход Cat. 3650 как КБЛВС в филиале
• Выделенный КБЛВС (2504 до 75
ТД)
• Несколько устройств, которыми
надо управлять
• 1Гбит/с трафика БЛВС
• До 1000 клиентов
• Cat. 3650 обслуживает проводных
и беспроводных клиентов–
40Гбит/с для БЛВС
• До 1000 проводных и
беспроводных клиентов, 25 ТД
• Full IOS based branch, HA capable
Цена сравнима с традиционным
решением
3650*
vs.
2K-­‐X**
2K-­‐XR***
Кол-­‐во
ТД
5
29%
-­‐9%
10
24%
-­‐8%
15
10%
-­‐13%
20
9%
-­‐12%
25
1%
-­‐15%
* 24 Port PoE IP Base w/1G UpL
** LAN Base + 2504 WLC
*** IP Lite + 2504 WLC

165. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Access
Points
UA /3K
UA 3K
Режимы развертывания Converged Access в филиалах
DMZ
ISEPrime
UA 3K
165Employee Guest
Controller-less BRANCH
Controller-less larger BRANCH
PrimeISE
WAN
AP CAPWAP Tunnels
INTEGRATED
CONTROLLER
Capwap Tunnel Standard Ethernet, No Tunnels Guest Tunnel from Switch to DMZ Controller
3650
3650
• Up to 25 Access Points with 3650
• Up to 1000 Clients per branch with 3650
• All WAN Services Available (local
termination)
• Up to 50 Access Points with only 3650s
• Up to 2000 Clients with only 3650s
• Visibility, Control and resiliency
MC MAMC MA
MC MA

166. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Pricing comparison between
3650 and 3850
WS-C3650-24PWS-S 5600
3650 24 Port PoE 4x1G Uplink IPB
WS-C3650-48FWQ-S 13400
3650 48 Port Full PoE 4x10G Uplink IPB
Standalone PoE switch with 5 AP licenses
Stacked 120 ports and 4x10G and 4x1G SFP
WS-C3650-48PD-S x 2 21800
3650 48 Port PoE 2x10G Uplink IPB x2
WS-C3650-24PS-S 5100
3650 24 Port PoE 4x1G Uplink IPB
WS-C3850-24PW-S 7800
3850 24 Port PoE IPB (no uplink)
WS-C3850-48PW-S + NM-4-10G 18500
3850 48 Port Full PoE IPB + 4x10G uplink
WS-C3850-48P-S x 2 26000
3850 48 Port PoE IP Base
WS-C3850-24P-S 7300
3850 24 Port PoE IP Base
C3650-STACK x 3 4950
Catalyst 3650 Optional Stack Module
C3850-NM-2-10G x 2 5000
2x10GE + 2x1GE Uplinks Module
31850 38300
Wireless AP licenses are priced the same for 3650 and 3850 switches
> + 20%
> + 40%

167. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Access vs. FlexConnect
• Что вообще есть общего у FlexConnect и Converged Access? Почему люди их
сравнивают?
– Разделение Control Plane и Data Plane
– Распределенный Data Plane
– Проводной и беспроводной трафик локальны для коммутатора доступа. Можно использовать
разные или одинаковые VLAN
– Информация о типе беспроводного трафика доступа с коммутатора доступа
– Оптимизация WAN (WAAS) применима к трафику БЛВС
– Политики безопасности и QoS применяются на границе сети (сами политики, правда,
разные)
Сравнение архитектур

168. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Access vs. FlexConnect
• В данном сравнении мы рассматривали только режим FlexConnect Local
Switching:
– С точки зрения архитектуры и поддерживаемых фич Flex Central switching очень похож на режим
Centralized deployment (ТД в Local mode)
• В данном сравнении было рассмотрено решение Converged Access solution на
базе только 3650/3850:
– Один или несколько стеков, то МС встроен в стек, а не является отдельным контроллером!
• В данном сравнении мы использовали следующие входные данные:
– Филиал с числом ТД менее 25
– Требуется передача голоса и быстрый роуминг
– Требуется отказоустойчивость
• На настоящий момент СА не поддерживает ряд фич и режимов работы ТД
Дьявол в деталях

169. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Access vs FlexConnect Architecture comparison:
the differences
Function Converged Access (3x50) FlexConnect (local switching)
Control and data plane separation
MC and MA functionalities are used
Controller handles the Control plane, AP the data plane
Control and data plane termination
Both terminated at the switch
Control Plane terminated at the WLC (300ms max RTT
requirement), AP bridging for data traffic
Wired and Wireless traffic
True wireless and wired convergence
Local access switch sees wireless traffic as if it was wired
traffic through a bridge
Dot1x Authentication
Switch acts as dot1x Authenticator for
wireless and wired
WLC or AP is authenticator for wireless
L2/L3 Seamless Roaming
All supported
Only L2 roaming supported
Fast Roaming
Supported
Supported within the FlexConnect Group (different
scalability for different controller platforms)
Subnetting definition
Flexibility of having wireless in same or
different VLANs per wiring closet
Same VLAN is required for seamless roaming
QoS policies Enforcement point
Local switch and same for wired and for
wireless
WLC, AP or access switch, and usually different for wireless
and wired
Security Enforcement point
Local switch and same for wired and for
wireless
WLC, AP or access switch, and usually different for wireless
and wired
WAN dependencies
No WAN dependencies for Wireless
service
Different requirements based on type of traffic (voice, data,
monitor Aps only)*

170. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Access vs FlexConnect
Feature comparison:
the differences
Feature (*) 3650 / 3850 in the Branch Flex (**) Local Mode
All AP modes (Mesh, Flex, OEAP)
Not supported (roadmap), and only 11n+ APs Supported (Mesh and Flex since 8.0)
802.11r Fast Secure Roaming Supported Supported
No service interruption upon controller failure (***) AP SSO is supported within stack Supported
Vlan Select (interface Group) Supported Not supported
Downloadable ACL Supported Not supported (Airespace ACL)
Security Group Tag (SGT) and Security Group
ACLs (SGA)
Supported Not supported
IPv6 client Mobility Supported Not supported
Advanced Modular QoS and QoS override Supported Not supported
Netflow
Supported Not supported
VideoStream (multicast to unicast)
Supported Supported
Application Visibility and Control Supported Not Supported (planned for 8.1)
Bonjour Services Supported Supported

171. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Варианты внедрения БЛВС в филиале (менее 25 ТД)
• Converged Access имеет много преимуществ по сравнению с FlexConnect:
– Единая платформа
– Единая точка применения политик QoS и безопасности как для проводного,
так и беспроводного трафика
– Нет зависимости от WAN
• Функционал: CA предоставляет примерно одинаковый функционал, что и AireOS
в режиме local
– Все равно, что иметь контроллер 2504/5508 в каждом офисе, но без
отдельного устройства
• FlexConnect дает преимущества, когда в филиалах не планируется замена
коммутаторов или используются коммутаторы других производителей.
Резюме

172. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Резюме: варианты сети филиала
Доступно нескольких опций, в зависимости от размера
• 1 ТД: автономная, CVO Router
• До 10 ТД: FlexConnect с vWLC, 7500 или 5508/WiSM-2
• До 25 ТД: Converged Access, FlexConnect, Local 2504
2500 Virtual WLC e.g.
UCS-E on ISR G2
Flex 7500
Catalyst
3850
Virtual
Controller
Контроллер в филиале Контроллер в ЦОД
• 5 to 75 APs
• 1000 clients
• 1 Gbps
• 5 to 200 APs
• 3000 clients
• 500 Mbps
• 1-50 APs per switch/stack
(Directly connected APs)
• 2000 clients per stack
• 40 Gbps per switch
• 5 to 200 APs
• 3000 clients
• 500 Mbps
• 300 to 6000 APs
• 64,000 clients
• 1 Gbps central
• 1-25 APs per switch/stack
(Directly connected APs)
• 1000 clients per stack
• 40 Gbps per switch
Catalyst
3650

173. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Бонус: а что, если сэкономить?

174. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Заказчикам нужны ТД энтерпрайз класса, даже в филиале
Домашние устройства не подходят по следующим причинам:
1) Разработаны для работы с незначительным количество клиентов
(производительность падает или лишние клиенты не могут подключиться).
2) Не умеют работать в условиях помех
3) Нет возможности осуществлять балансировку нагрузки.
4) Большинство имеет только один радиоинтерфейс.
5) Не дадут Вам возможности иметь один одинаковый SSID во всех
помещениях всех филиалов. Большинство не поддерживает роуминг.
6) Каждая ТД управляется ТОЛЬКО локально. Нет возможности
автоматической и скоординированной настройки мощностей и каналов

175. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Заказчикам нужны ТД энтерпрайз класса, даже в филиале
Домашние устройства не подходят по следующим причинам:
7) Нет инструментов для поиска неисправностей
8) Неадекватные механизмы безопасности: часто доступен только PSK. 802.1x
заявляется, но не работает. Нет WIPS.
9) Отсутствие QoS.
10) Гостевые сервисы не поддерживаются.
11) Не поддерживается PoE. Т.е. Нужно либо тянуть 220В «за потолок», либо ставить
ТД там, где есть розетка.
12) Спроектированы для «домашних» условий. Вне дома быстро покрываются толстым
слоем пыли, которая через вентиляционные отверстия попадает на платы и RF
разъемы, вызывая их быстрое старение и сбои в работе.
13) Не имеют нормальных вариантов монтажа на потолок или стену.

176. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 176
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco

177. Дизайн кампусных БЛВС
Cisco Unified Wireless Network
177

178. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Где разместить контроллеры?
Централизованные WLC
178
§ Концепция модуля
беспроводных сервисов
– Однозначная точка входа
беспроводного трафика в сеть
§ Нет множества Wireless
VLAN в сети
§ Лучшая производительность
при L2 роуминге
§ Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера

179. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Mobility
Group
Data Center /
Service block
Кампусный дизайн: CUWN
Централизованный режим
ТД-Controller CAPWAP Tunnel
802.11 Control Session + Data Plane
LEGEND
ТД ТД ТД ТД
Inter-Controller
EoIP / CAPWAP Tunnel
SSID2 SSID3
Intranet
EoIP Mobility Tunnel ( ≤7.2 or
7.4)
CAPWAP Option in 7.3, ≥ 7.6
SSID1
Inter-Controller (Guest Anchor)
EoIP / CAPWAP Tunnel
Internet
Известная,
Проверенная
архитектура
SSID – VLAN
Mapping
(at controller)
CAPWAP
Tunnels
Заметки –
• ТД / WLC туннель CAPWAP это стандарт IETF
• Используются порты UDP –
• 5246: Шифрованный управляющий трафик
• 5247: Трафик данных (не шифрован или DTLS шифрован
(настраивается)
• Туннели между WLC
• EoIP – IP Protocol 97 … В версии AireOS 7.3 добавлена
поддержка CAPWAP
• Используется для L3 роуминга между контроллерами и гостевого
трафика
Encrypted
(see Notes)
WLC #2
“Guest” Anchor WLC
WLC #1
PI
ISE

180. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Mobility
Group
Intranet
EoIP Mobility Tunnel ( ≤7.2 or
7.4)
CAPWAP Option in 7.3, ≥ 7.6
Data Center /
Service block
PI
ISE
ТД ТД ТД ТД
SSID2 SSID3SSID1
Internet
CAPWAP
Tunnels
Кампусный дизайн: CUWN
Функции контроллера
LEGEND
“Guest” Anchor WLC
Mobility Controller
Контролирует роуминг, RRM, лицензии
АР, WIPS, и т.п.
MC
MC
MC
MC
Mobility Agent
Терминирует туннели CAPWAP,
Формирует базу клиентов
MA
MA
MA
MA
WLC #2
WLC #1

181. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC
MC
MC
MA
MA
MA
MC MA
MC MA
PI
ISE
PoP
PoA
Point of Presence (PoP) и
Point of Attachment (PoA) –
• PoP точка, где трафик беспроводного
пользователя появляется в проводной сети
• Назначается IP адрес
• Применяются политики безопасности
• PoA точка, где трафик беспроводного
пользователя выходит из CAPWAP туннеля
• Меняется когда пользователь
перемещается с одной АР на другую
• Применяются механизмы роуминга и QoS
• Теперь рассмотрим как роуминг работает
когда пользователь перемещается в данной
модели внедрения …
Кампусный дизайн: Централизованный режим
Point of Presence (PoP), Point of Attachment (PoA)

182. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Кампусный дизайн: Централизованный режим
Mobility Group, детально
Описание
Mobility:
• Группа Wireless LAN Controllers (WLCs) в сети с
одинаковым именем Mobility Group
• Обеспечивает бесшовный и быстрый роуминг для
клиентов
• До 24 WLC в одной Mobility Group, настраивается
вручную
• Туннели «каждый с каждым» между WLC в
Mobility Group
Сообщения могут передаваться с помощью Multicast
• Mobility Control Messages
UDP порт 16666 для нешифрованного трафика
• Пользовательский трафик
EoIP (IP protocol 97) или CAPWAP (UDP 5246)
• Поддерживается NAT между WLC
WLC
1
WLC
2
WLC
3
WLC
4
Mobility
Group

183. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Campus Design: CUWN
Mobility Domain (List), Details
Mobility
Domain
(List)
defined:
• Group of controllers configured on a single
WLC that specifies members in different
mobility groups
• Provides seamless Mobility for clients
(client keep original IP address)
• Up to 72 WLCs in one WLC’s Mobility List
• Full mesh of tunnels between members
Messages can be sent using Multicast
• Mobility Control Messages
UDP port 1666 for un-encrypted traffic
• User Data traffic
EoIP (IP protocol 97)
• NAT between members is supported
Mobility
Group
1
Mobility
Group
2
Mobility
Domain
For
Your
Reference

184. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Client
Database
Client
Database
Mobility
Message
Exchange
Roaming
Data
Path
client
context
VLAN
X
• Layer 2: тот же VLAN есть на
каждом контроллере
• Клиентский контекст
перемещается с WLC1 на WLC2
• Клиентская база данных
обновляется (новая АР, политики
безопасности)
• Клиент становится ЛОКАЛЬНЫМ
для WLC-2. WLC-2 анонсирует
доступность клиента
• Не требуется обновление IP
адреса.
Трафик передается как показано
WLC
1
WLC
2
Mobility
Message
Exchange
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 2), детально

185. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC MA
MC MA
PI
ISE
MC
MC
MC
MA
MA
MA
• Изначально PoP и PoA пользователя
are совмещены на одном контроллере
• Контроллеры в ЦОД используют общий
набор пользовательских VLAN
• Трафик пользователя передается как
показано…
Кампусный дизайн: Централизованный режим
Layer 2 роуминг (Кампусное внедрение)
PoA
PoP

186. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Layer 2
Mobility Group
WiSM2s / 5508s
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
MC MA
MC MA
PI
ISE
MC
MC
MC
MA
MA
MA
PoA
PoP
• Теперь пользователь перемещается на АР
управляемую другим контроллером
внутри общей Mobility Group …
• PoP и PoA пользователя перемещаются на
новый контроллер (возможно, т.к. Все
контроллеры используют одинаковые
пользовательские VLAN) …
• После роуминга трафик пользователя
передается как показано …
Кампусный дизайн: Централизованный режим
Layer 2 роуминг (Кампусное внедрение)

187. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Client
Database
Client
Database
Mobility
Message
Exchange
client
context
• Layer 3: разные клиентские VLAN
на контроллерах
• WLC-2 знает, что у него нет VLAN
X
• Клиентский контекст
копируется с WLC1 на WLC2
• База данных клиентов
обновляется (новая АР и
политики безопасности)
WLC
1
WLC
2
client
context
VLAN
X
VLAN
Z
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 3), детально

188. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Client
Database
Client
Database
Roaming
Data
Path
client
context
• WLC-1 все еще “якорь”
для сессии клиента
• Трафик проходит через EoIP
туннель и выходит в VLAN X
• Смена IP адреса не требуется
WLC
1
WLC
2
VLAN
X
VLAN
Z
client
context
EoIP
tunnel
Кампусный дизайн: Централизованный режим
Роуминг между контроллерами (Layer 3), детально… продолжение
Mobility
Message
Exchange

189. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Data Center
Campus Services
ISE
PI
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
PI
ISE
MC MA
MC MA
• Изначально PoP и PoA пользователя
совмещены на одном контроллере
• Заметка – в этой модели внедрения
предполагается, что на контроллерах не
используются общие пользовательские VLAN
(т.е. Контроллеры в разных L3 сегментах)
• Трафик пользователя передается как
показано…
Кампусный дизайн: Централизованный режим
Layer 3 роуминг
Layer 3
Mobility
Group5508 /
WiSM-2
5508 /
WiSM-2
MC MA MC MA
PoP
PoA

190. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Data Center
Campus Services
ISE
PI
Data Center-
DMZ
SiSi SiSi
SiSi
SiSi
Data Center
Campus Services
SiSi
SiSi
Campus
Guest Anchors
Internet
SiSi
SiSi
SiSi
SiSi
Campus
Access
PI
ISE
MC MA
MC MA
Layer 3
Mobility
Group5508 /
WiSM-2
5508 /
WiSM-2
• Теперь пользователь перемещается на АР
управляемую другим контроллером внутри
общей Mobility Group …
• PoA пользователя переходит на новый
контроллер – но PoP пользователя
сохраняется на первоначальном
контроллере, к которому он был
ассоциирован
• Это делается, чтобы сохранить IP адрес
пользователя при роуминге в другой L3
сегмент – также для сохранения политик при
роуминге
• После роуминга трафик пользователя
передается как показано …
Кампусный дизайн: Централизованный режим
Layer 3 роуминг
PoP
MC MA MC MA
PoA

191. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Кампусный дизайн: Централизованный режим
Основные аспекты дизайна
• Контроллер функционирует как L2 устройство, коммутирует беспроводной трафик в
VLAN
• Весь трафик централизован и передается через WLC
• Даже между двумя клиентами подключенными к одной ТД
• Поддержка всех доступных функций, поскольку контроллер видит весь трафик
• Контроллер – точка входа беспроводного трафика в проводную сеть
• Политики безопасности и QoS могут быть легко централизованы
• Легко масштабируется добавлением контроллеров в центральной локации (ЦОД)
• Не требуется настройка портов доступа коммутаторов к которым подключены АР
• Рекомендуется L2 роуминг между контроллерами
• Меньше объем трафика между контроллерами

192. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
PSTN
CUCM
WiSM2s
/
5508s
Wired
policies
implemented
on
switch
Wireless
policies
implemented
on
controller
MC MA MC MA
PoP
PoA
Traffic Flows,
Unified Wireless –
• In this example, a VoIP user is on
today’s CUWN network, и is
making a call from a wireless
hиset to a wired hиset …
• We can see that all of the user’s
traffic needs to be hairpinned
back through the centralized
controller, in both directions …
In this example, a total of 9 hops
are incurred for each direction
of the traffic path (including the
controllers – Layer 3 roaming
might add more hops) …
The same
traffic paths are
incurred for voice,
video, data, etc. –
all centralized
Separate
policies и
services for wired
и wireless
users
Campus Design: Centralized Mode
Traffic Flow

193. Кампусный дизайн
Converged Access
193

194. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Sub-Domain
#1
Sub-Domain
#2
Mobility Group
SPG SPG
PIISE
MAMAMA MAMAMA
MCMC
Converged Access
Обзор решения

195. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Fast
Roam
New
AuthenYcaYon
Mobility
Group
Mobility
Subdomain
A
Mobility
Controller
Peer
Group
2
50ms
80ms
120ms
>
250ms
14ms
Mobility
Subdomain
B
Peer
Group
1
Mobility
Agent
Converged Access
Mobility Architecture
Mobility
Controller

196. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
3650
3850
Sup8E
CT5760
CT5508
WiSM2
3.3.x
SE
(Supported
/
Recommended
*)
3.3.x
SE
(Supported
/
Recommended
*)
3.7
SE
(Supported
/
Recommended
*)
3.3.x
SE
(Supported
/
Recommended
*)
AireOS
7.6.x
&
8.0.x
AireOS
7.6.x
&
8.0.x
Mobility
Controller
Mode
Yes
Yes
Yes
Yes**
Yes
Yes
ТД
Supported
25
50
50
1000
/
600
500
1000
Clients
Supported
1000
2000
2000
12000
/
7000
7000
15000
Mobility
Agent
Mode
Yes
Yes
Yes
N/A
N/A
N/A
Number
of
MC
in
Mobility
Domain
8
/
2
8
/
2
8
/
2
72
/
2
72
72
Number
of
MAs
in
Sub-­‐domain
(per
MC)
16
/
8
16
/
8
16
/
8
350
/
32
350
350
ТД
Scale
(Per-­‐Domain)
200
/
50
250
/
100
250
/
100
72000
/
1200
36000
72000
Рекомендации
дизайна
Converged
Access
*
Текущие
рекомендованные
значения
**
CT5760
предпочтительная
платформа
для
отдельного
MC
Converged Access –
Масштабируемость и совместимость – режим Converged Access
For
Your
Reference
Функциональность
MC
в
AireOS
только
для
задач
миграции
и
будет
убрана
в
версии
ПО
после
AireOS
8.0

197. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
For
Your
Reference
3650
/
3850
/
Sup8E
CT5760
CT5508
WiSM2
3.3.x
SE
3.3.x
SE
(Supported
/
Recommended
*)
AireOS
7.6.x
&
8.0.x
AireOS
7.6.x
&
8.0.x
Centralized
Mode
Support
N/A
Yes
Yes
Yes
Centralized
-­‐
ТД
N/A
1000
/
600
500
1000
Centralized
-­‐
Clients
Supported
N/A
12000
/
7000
7000
15000
FlexConnect
&
Mesh
Support
No
No
Yes
Yes
Centralized
-­‐
Number
of
MCs
in
Mobility
Domain
N/A
72
/
2
72
72
Рекомендации
дизайна
Converged
Access
–
централизованный
режим
*
Текущие
рекомендованные
значения
Converged Access
Масштабируемость и совместимость – централизованный режим

198. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
3650
/
3850
/
Sup8E
CT5760
CT5508
WiSM2
3.3.x
SE
3.3.x
SE
AireOS
7.6.x
&
8.0.x
AireOS
7.6.x
&
8.0.x
Mixed
MC
(“CA”
&
Centralized)
Mode
No
Yes**
Yes
Yes
IRCM
(Inter-­‐Release
Controller
Mobility)
Yes
Yes
Yes
Yes
Guest
Anchor
Interoperability
Yes
Yes
Yes
Yes
-­‐
Guest
Anchor
Mode
No
Yes
Yes
Yes
-­‐
Foreign
Anchor
Mode
Yes
Yes
Yes
Yes
Рекомендации
дизайна
Converged
Access
–
гибридный
режим
**
CT5760
предпочтительная
платформа
для
отдельного
MC
Converged Access –
Совместимость – Гибридный режим
For
Your
Reference

199. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
3
Рекомендации по внедрению Converged Access
2
1
Mobility Domain - Up to 4000 Devices / 100 AP’s
Max 2 x 3850 MC
Centralized Overlay
Количествоустройств
Размер домена мобильности
Mobility Domain - Up to 2000 Devices / 50 AP’s
Max 1 x 3850 MC
Размер домена мобильности
MC
MA1 MA2 MA8
…
4
Site - N
MC
MA1 MA2 MA8
…
MC
MA1 MA2 MA8
…
Site - 3
Site - 2
Mobility Domain 1, 2 or 3
Site - 1
MC
MA1 MA2 MA8
…
MC
MA1 MA2 MA8
…
(N) x independent Mobility Domains
Up to 4000 Devices / 100 AP’s per Mobility Domain
Mobility Domain – Up to 14000 Devices / 1200 AP’s
WLC 5760 as External MC (max 2 MC)
MC
MA1 MA2 MA8
…
MC
MA1 MA2 MA8
…

200. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Central Location
PIISE
DMZ
WAN
Guest Anchor(s)
MC MA
Характеристики
• Независимость от WAN канала (в сравнении с FlexConnect) поскольку
пропускная способность и задержка отражаются только на гостевом трафике
• Возможность применения расширенного QoS, оптимизации WAN трафика,
NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 –
обеспечивает доступность БЛВС при недоступности WANканала или выходе из
строя коммутатора в стэке
Применимо
Для небольших
внедрений
До
25 / 50 ТД
Converged Access – малый объект
Нет выделенных контроллеров, Catalyst 3x50 как MC и MA

201. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Converged Access
МС на базе Catalyst 3650 – Функциональность
Насколько большой может быть зона покрываемая 25 АР?
• Примем следующие предположения:
1 ТД на 230 м2 – обычно достаточно для определения местоположения и работы CMX
• 10 м2 на сотрудника – в соответствии с
• 1.6 устройство у сотрудника
25 AР на 230м2/ТД = 5750м2 = 575 Сотрудников
575 Сотрудников на 1.6 Устройство у сотрудника = 920 беспроводных клиентов
Цифры удваиваются для решения на базе Catalyst 3850
Цифры еще раз удваиваются для дизайна с 2 MC и 2 SPG
Напоминание

202. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Central Location
PIISE
DMZ
WAN
Guest Anchor(s)
MC MA
Характеристики
• Независимость от WAN канала (в сравнении с FlexConnect) поскольку
пропускная способность и задержка отражаются только на гостевом трафике
• Возможность применения расширенного QoS, оптимизации WAN трафика,
NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 –
обеспечивает доступность БЛВС при недоступности WAN канала или выходе из
строя коммутатора в стэке
Применимо
Для небольших
внедрений
До
25 / 50 ТД
Converged Access – малый объект
Нет выделенных контроллеров, Catalyst 3x50 как MC и MA

203. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
SiSi
WAN
Central Location
PIISE
DMZ
Switch
Peer
Group
MC MA MA MAMA
До
25 / 50 ТД
Характеристики
• Независимость от WAN канала (в сравнении с FlexConnect) поскольку
пропускная способность и задержка отражаются только на гостевом
трафике
• Возможность применения расширенного QoS, оптимизации WAN
трафика, NetFlow, и других сервисов для беспроводного и проводного
трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка
3x50 – обеспечивает доступность БЛВС при недоступности WAN
канала или выходе из строя коммутатора в стэке
Применимо
для небольших
и средних
внедрений
Guest Anchor(s)
Дизайн может
включать
несколько стэков –
один стэк MC/MA,
остальные только
MА
Converged Access – Малый / Средний объект
Нет выделенных контроллеров, Catalyst 3x50 как MC, несколько MA

204. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Central Location
PIISE
DMZ
SiSi SiSi
WAN
Switch
Peer
Groups
MA MAMC MA
Mobility Group
До
50 / 100 ТД
Характеристики
• Нет выделенного контроллера, даже для большого объекта
• Возможность применения расширенного QoS, оптимизации WAN
трафика, NetFlow, и других сервисов для беспроводного и
проводного трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка
3x50 – обеспечивает доступность БЛВС при недоступности WAN
канала или выходе из строя коммутатора в стэке
MC MA
Применимо
для больших
внедренийGuest Anchor(s)
Converged Access – Больший объект
Нет выделенных контроллеров, несколько Catalyst 3x50 как MC и MA

205. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Central Location
PIISE
DMZ
SiSi SiSi
WAN
Switch
Peer
Group
Mobility Group
MA MAMA MA
MC MC
Guest Anchor(s)
Характеристики
• Большая масштабируемость так как используются выделенные
контроллеры для MC, совместно с коммутаторами Catalyst как MA
• Возможность применения расширенного QoS, оптимизации WAN
трафика, NetFlow, и других сервисов для беспроводного и
проводного трафика
• Поддерживается Layer 3 роуминг, VideoStream и оптимизация
мультикаст трафика
• Высокая доступность за счет резервирования MA (стэк
коммутаторов) и резервирования MC
• Более простой дизайн по сравнению с вариантом МА/МС на базе
коммутаторов 3650/3850
> 100 ТД
(600 ТД max.
рекомендуется с одним
МС на базе 5760,
1200 ТД max.
рекомендуется с двумя
МС на базе 5760)
Применимо
для больших
внедрений
Converged Access – Большой объект
Выделенные контроллеры как MC, Catalyst 3x50s как MA

206. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Device Support
1550 Series Outdoor ТД (but 1572 is
supported as an outdoor ТД)
ТД for the Stadium Antenna
ТД Modules
Key features
802.11u/MSAP/HS2.0
802.11v
Policy Tie-in to AVC & Bonjour
RF Profiles
Geo-separated Client SSO
Infrastructure IPv6
ТД Modes
FlexConnect
Office Extend
Indoor & Outdoor Mesh
Management
WEB GUI usability considerations
PI support for some features

207. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 207
Расписание
• Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения
Cisco

208. High Availability
208

209. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Autonomous
FlexConnect
Centralized
Converged
Access
Traffic
Distributed
at
AP
Traffic
Centralized
at
Controller
Traffic
Distributed
at
Switch
Standalone
APs
Target
Positioning
Small Wireless Network Branch Campus Branch and small Campus
High
Availability
• Can only claim AP quality
• No RF HA
• No Network layer HA
• No services
• Full RF HA
• Client SSO when Local
Switching
• Most complete solution • Exploits HA in IOS switches
Key
Considerations
• Very limited
• If HA is a requirement,
change to a WLC-based
deployment
• Branch with WAN BW and
latency requirements
• Full features
• Catalyst 3650/3850 in the access
layer
WAN
Варианты отказоустойчивости
Режимы развертывания БЛВС

210. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
N+1 Failover
(Deterministic, stateless HA)
Each Controller has to be configured
separately
Available on all controllers
Crosses L3 boundaries
Flexible: 1:1, N:1, N:N
HA-SKU available (> 7.4)
AP SSO
(SSID Stateful switchover)
Release: 7.3 and 7.4
WLC: 5508, WiSM2, 7500, 8510
Direct physical connection
Same HW and SW
1:1 box redundancy
AP state is synched
No SSID downtime
HA-SKU available (> 7.4)
Client SSO
Minimum release: 7.5
WLC: 5508, WiSM2, 7500, 8510
L2 connection
Same HW and software
1:1 box redundancy
Active Client State is synched
No Application downtime
HA-SKU available
Требования Преимущества
ДоступностьсетиОтказоустойчивость – Централизованный режим
For
Your
Reference

211. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Централизованный режим: переключение N+1
• Administrator statically assigns APs a
primary, secondary, and/or tertiary controller
– Assigned from controller interface (per AP) or
Prime Infrastructure (template-based)
– You need to specify Name and IP if WLCs
are not in the same Mobility Group
• Преимущества:
– Предсказуемость: easier operational
management
– Faster failover times
– “Fallback” option in the case of failover
– More flexible and powerful redundancy
design options (1:1, N:1, N:N:1)
• Недостатки:
– Stateless redundancy
– More upfront planning and configuration
WLAN-Controller-A WLAN-Controller-B WLAN-Controller-C
Primary: WLAN-Controller-A
Secondary: WLAN-Controller-B
Tertiary: WLAN-Controller-C
Primary: WLAN-Controller-B
Secondary: WLAN-Controller-C
Tertiary: WLAN-Controller-A
Primary: WLAN-Controller-C
Secondary: WLAN-Controller-A
Tertiary: WLAN-Controller-B

212. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
как это работает
HA & SSO activated
Active WLC Standby WLC
AP Join

213. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
Как это работает
AP Info Sync
Active WLC Standby WLC
AP Join
Client
Associate

214. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
Как это работает
AP & Client Info Sync
Active WLC Standby WLCClient
Associate

215. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
Как это работает
Active WLC Standby WLC
Keep-Alive failure
Active WLC

216. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
Как это работает
Active WLC
Standby
WLC
Active WLC
AP session intact.
Does not re-establish
capwap

217. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5
Как это работает
Active WLC
AP session intact.
Does not re-establish
capwap
Client session intact.
Does not re-associate
Effective downtime for client is
Detection time + Switchover time
• Настоящая 1:1 отказоустойчивость
– один WLC в режиме Active, другой – в режиме Hot
Standby
– Standby WLC постоянно мониторит состояние активного
с использованием выделенного канала связи
• Конфигурация Active синхронизируется с
Standby WLC
– Это происходит во время первой загрузки и при каждом
изменении настроек
• Что еще синхронизируется между Active и
Standby?
– AP CAPWAP state in 7.3 and 7.4: APs will not restart upon
failover, SSID stays UP – AP SSO
– Active Client State in 7.5+: client will not disconnect –
Client SSO
• Время восстановления 5 – 1000мс
• SSO поддерживается на 5500 / 7500 / 8500
and WiSM-2 WLC
Больше информации:
http://www.cisco.com/en/US/docs/wireless/controller/technotes/7.5/High_Availability_DG.html
или
http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps10315/qa_c67-714540.html

218. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Active Controller
Hot Stand-by Controller
RP 1
RP 2
Централизованный режим: Stateful Switch Over
Физическое соединение контроллеров
• 5500/7500/8500 have dedicated Redundancy Port
• Only direct connection supported in 7.3 and 7.4
• L2 connection is supported in 7.5 and after
• WiSM-2 have dedicated Redundancy VLAN which is used
to synch configuration from Active to Standby WLC
• Redundancy VLAN should be a non-routable VLAN, meaning a Layer 3
interface should not be created for this VLAN
• Can be deployed in single chassis OR can also be deployed between
multiple chassis using VSS or L2 connection (7.5+)
• Requirements for L2 connection: RTT Latency: < 80 ms;
Bandwidth: > 60 Mbps; MTU: 1500
Multi Chassis
Connectivity
Single Chassis
Connectivity
L2 network (7.5+)

219. High Density Experience (HDX)
219

220. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Ощутимые преимущества для конечного пользователя:
При использовании 11ас батарея «живет» дольше
DATA
802.11ac
802.11n
25%
0MB
20%
890MB
15%
2.1GB
10%
3.26GB
5%
4.68GB 4.68GB
25%
20%
15%
10%
5%
0MB 432MB 1.08GB 1.64GB 2.13GB 2.76GB
До 2х раз дольше
ClientLink еще больше экономит батарею, т.к. обеспечивает бОльшие скорости

221. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Cisco ClientLink:
Улучшает Downlink для всех устройств
Boost signal strength
wherever you are and as you
move for 802.11a/g/n/ac clients
1SS 1SS 2SS 3SS
802.11a/g/n/ac
ClientLink 3.0 Beamforming
Improved Performance For All Clients

222. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
256QAM Heat Map:
Cisco 3702i vs. Competition
• ClientLink 3.0 helps the 3700 achieve 256 QAM
with m9 rate
• AP 3700 has a significant 256 QAM advantage
over the competition 11ac AP
Как тестировали:
• Use a MacBook Pro (3ss) and record the
data rate in 40+ locations in a cubicle
environment while running traffic to the
client.
Cisco AP 3700 Heatmap
Competitor AP Heatmap
ClientLink 3.0 YouTube video:
• http://www.youtube.com/watch?v=0q_shbSpOIA
Modulation MCS PHY Rate (Mbps) Percentage
64QAM M7 975 0%
256QAM M8 1170 15%
256QAM M9 1300 85%
Modulation MCS PHY Rate (Mbps) Percentage
64QAM M7 975 49%
256QAM M8 1170 44%
256QAM M9 1300 7%
For
Your
Reference

223. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Уникальная ТД Gigabit Wi-Fi / 802.11ac
Дизайн
DRAM (512)
5GHZ Radio
CPU
DRAM (128)CPU
DRAM (128)CPU
2.4GHZ Radio
Преимущество Cisco
Больше CPU и памяти, чем в любой
другой ТД на рынке…по старой цене

224. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Optimized Roaming: уменьшение «липкости» клиентских
устройств
Mobile Device
Performance
• Device Connects to First Access
Point it Encounters
• Stays Connected to Same Access
Point as User Moves
• Impacts Device Performance

225. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Optimized Roaming: уменьшение «липкости»
клиентских устройств
• Device Connects to Most Effective
Access Point as User Moves
• Improves Device Performance
Mobile Device
Performance

226. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Технология Cisco CleanAir 80МГц
Automatically Detect Wi-Fi interference
Automatically Identify Wi-Fi interference
Automatically Classify Wi-Fi interference
Automatically Mitigate Wi-Fi Interference
For
Your
Reference

227. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
CleanAir 80 MHz
Detect, Identify, and Classify
Interference
• Automatically Detect, Identify, and
Classify interferers
• Constantly Monitor Air Quality
High-resolution interference detection and unique classification logic built-in to Cisco’s Wi-Fi chip design.
Microwave
63
Rogue
AP
100
Wireless
Phone
67
Security
Cameras
90
Bluetooth
Headset
63

228. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
CleanAir 80 MHz
• Classification processed on
Access Point
• Interference impact and data
sent to WLAN Controller for
real-time action
Automatically Reconfigure the
NetworkDetermine Zone of Impact
Cisco CleanAir Technology can determine a Zone of Impact and automatically reconfigure the network to
mitigate interference
Maintain Air Quality
GOODPOOR
CH 1 CH 11
Microwave

229. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Cisco High Density Experience (HDX)
*Future
Cisco CleanAir® 80Mhz
Mitigates interference and improves
channel capacity
Optimized Roaming
Intelligently determines the optimum
time to roam
Turbo Performance
Improves the efficiency of airtime
utilization and channel capacity
Cisco ClientLink 3.0
Improves legacy and 802.11ac Client
performance
Noise Reduction*
Enables Dense Access Point
Coexistence / implementation

230. Connected Mobile Experience (CMX)
230

231. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Ever-Changing Landscape in a Mobile World
IT is Fighting to Survive
Connected
Classrooms
Omni-Channel
Retail
Digital
Healthcare
New devices, apps
New players, vendors
Business intelligence
Customized user experience
IT under pressure
Fight for relevance
1http://www.gartner.com/newsroom/id/1862714 2 IDC Location Based Services: A Promising Customer-Centric Solution 2014
of enterprise
IT budgets will be
moved to LOB
by 2015
of LOB say mobile
strategy is very or
extremely important
to their objectives
Innovative
Business Models
LOB Priorities Dynamic Market

232. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Улучшение сервиса и увеличение лояльности
Стимулирование продаж
Поиск «узких» мест в сервис процессе
Навигация внутри зданий
Интерактивное взаимодействие
Пофантазируем

233. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Как работает Cisco CMX
Построен на платформе Cisco Unified Access
Analytics
Data
Controller
(Virtual/Physical)
Cisco® MSE
(Virtual/Physical)
Analytics UI
Location Data
Device-based Discovery
Application Data
Mobile Application Server
Depending on Application
Layer
Access Points

234. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
«Три кита» Cisco CMX
Присутствие гостя
• Определение присутствия
• Автозапуск приложения
Detect
Гостевой доступ
• Легкая аутентификация
• Портал, местоположение
Connect
Взаимодействие
• Push-уведомления, локация
• Мобильные приложения
Engage
Analytics

235. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Познайте своих посетителей
Как люди перемещаются по объекту
Где люди проводят время
Новые/существующие заказчикиNEW
Кол-во людей по зонам и помещениям
Пиковые часы
Популярные маршруты
Detect
For
Your
Reference

236. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
С информацией о местоположении
Гостевой доступ
Connect
Multiple Access Methods
Custom or Social Media
Understand Who Is in Your Location
Enhanced Analytics
Customized Access and Promotion
Proximity-Based Landing Pages and Video
Simplify Access with User Opt-In
Offer Clear Terms and Conditions
For
Your
Reference

237. © 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Взаимодействие с посетителем
Используя Wi-Fi и местоположение
Fully Customizable Applications
Integrate with Business Systems
Location-Aware App for
Personalized Experience
Work with Cisco and/or Ecosystem
Partners to Align to Business Needs
þ
þ
þ
Engage
For
Your
Reference

238. СПАСИБО!