Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1

Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi

Юрий Довгань

Системный инженер

[email protected]

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2

Эволюция устройств в сети

“УМНАЯ” ТЕХНИКА

c Ethernet

интерфейсом

РОСТ ПЕРСОНАЛЬНЫХ

УСТРОЙСТ БЫСТРЫЙ РОСТ

ЧИСЛА УСТРОЙСТВ

БЫСТРЫЙ РОСТ

ЧИСЛА УСТРОЙСТВ

К 2015 году 15 миллиардов

устройств

будут подключаться к сети

На каждого пользователя приходится 3–4

устройства

40 % сотрудников приносят

свои собственные устройства на работу


2000 2002 2004 2006 2008 2010 2012 2014 …

Кл

ие

нт

ы /

Ск

ор

ос

ть

Видео-приложения Проникающи

й Критичный

сервис Доп. услуга

10Gbps

11Mbps

802.11n

450 Mbps

802.11a, 802.11b

11 Mbps

802.11g

54 Mbps

802.11ac-1

1 Gbps

802.11ac-2

3.5 Gbps

Будущее


802.11ac и новые точки доступа

Унифицированный доступ: единая сеть

Стандарты Wi-Fi: теоретический экскурс

IOS 3.3.0: новый функционал для сетей конвергентного доступа

5 © 2011 Cisco and/or its affiliates. All rights reserved.


• 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n

• Идеальный для HD видео и высоких плотностей клиентов

2007 2003 1999 1997

2

290 290

11

1300

870

54

(24)

6900

3500*

1730*

600

6900

450

300

65

802.11

HT 802.11n 802.11b 802.11a/g

VHT 802.11ac

Wave1

VHT 802.11ac

Wave2

* Assuming 160 MHz is available and suitable


• 1 передатчик и 1 приемник (для каждого радио-диапазона) –

до 54 Mbps

• Дополнительно по одной антенне могут использоваться для…


• 1 передатчик и 1 приемник (для каждого радио-диапазона) –

до 54 Mbps

• Дополнительно по одной антенне могут использоваться для эффекта diversity

• При diversity используется та антенна, где сигнал «услышан» лучше

• При скоростях 54 Mbps 10/100 портов было достаточно

• PoE 15.4W давало достаточно мощности для формирования сигналов


MIMO Multiple Input Multiple Output терминология

“abcdef” “def”

“abc” MIMO

AP

Sending side: send more symbols,

in parallel (spatial multiplexing)

“abc” “abc”

“abc”

MIMO

AP

Sending side: synchronize signals for better resulting

signal at receiving end (Transmit Beamforming, TxBF, ClientLink)

“abc” “abc”

“abc”

MIMO

AP

Receiving side: synchronize signals for better

signal (Maximal Ratio Combining, MRC)

Пространственное мультиплексирование – Метод для увеличения полосы пропускания с

использованием мультиплексирования – возможности посылать сигнал несколькими (2 и

более) передающими элементами параллельно, часто именуемыми пространственными

потоками

TxBF – Transmit beam forming – Сигналы, которые посылаются разными антеннами,

координируются на принимающих антеннах с учетом фазовых (временных) сдвигов

MRC – Maximal Ratio Combining метод комбинирования сигнала с нескольких антенн,

беря во внимание такие факторы как соотношение сигнал/шум для того, чтобы

декодировать с лучшим Bit Error Rate.


• Все ли 802.11n клиенты способны достигать скоростей 450 Mbps?

• Какие параметры влияют на максимальную скорость передачи данных в рамках стандарта 802.11n?


Как получить быстрые скорости с MIMO (Multiple-Input-Multiple-Output) Объединение каналов – Использование более одного частотного канала для более

высоких скоростей

Агрегация пакетов – более эффективное использование РЧ спектра

Guard Interval – Период времени, используемый для минимизации межсимвольной

интерференции

Short GI (400ns) Long GI (800ns) <default>

40 MHz канал,

короткий GI

450 Mbps

Когда все

это

сочитается


AP-1040,1140,

1250,1260,3500

новые AP-700 & 1600

Поддерживают

до 2 пространственных

потоков

300 Mbps (MCS15)

AP-2600, AP3600

поддерживают до

3 пространственных

потоков

450 Mbps (MCS23)


802.11a/g/n

802.11n

Стандартное решение 802.11n радиосигнал не направлен в сторону клиента

Соединение с 802.11a/g клиентов не оптимально, возможно появление «белых пятен» в радиопокрытии

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 14 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public BRKEWN-3016 14

ClientLink помогает не только на границе сети. Направляя сигнал в сторону клиента, он

позволяет более легко его декодировать, что в свою очередь влияет на повышение

скорости передачи на больших расстояниях (downstream)


Интеллектуальная технология формирования диаграммы направленности фокусирует радиосигнал на принимающем клиенте, улучшая как производительность, так и качество покрытия для 802.11a/g/n устройств

802.11a/g/n

802.11n

Инновационное решение Cisco : динамическое формирование диаграммы направленности


С Client-Link Без Client-Link

450 Mbps

300 Mbps

150 Mbps

65 Mbps

6 Mbps

450 Mbps

300 Mbps

150 Mbps

65 Mbps

6 Mbps


Модель точки доступа 600 Series 700 Series

1600 Series 2600 Series 3600 Series

Максимальная скорость 300 Mbps 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps

Радио-дизайн

(MIMO: Пространственные потолки) 2X3:2 2x2:2 3X3:2 3X4:3 .11n: 4X4:3

.11ac: 3x3:3

Макс. клиентов/ClientLink клиентов

на точку доступа

15/- 100 128/32 200/128 200/128

Спектральный интеллект - RRM only CleanAir Express* CleanAir CleanAir

Ускорение клиента - ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0

BandSelect - ✔ ✔ ✔ ✔

VideoStream - ✔ ✔ ✔ ✔

Определение посторонних

устройств

- ✔

✔ ✔ ✔

Adaptive wIPS - ✔ ✔ ✔ ✔

Реж

им

ы р

аб

оты

Centralized - ✔ ✔ ✔ ✔

FlexConnect - ✔ ✔ ✔ ✔

Wireless Mesh - - ✔ ✔ ✔

Office Extend ✔ - ✔ ✔ ✔

Autonomous - Future ✔(O2)* ✔ ✔ (O2)*

Питание 100 to 240 VAC,

50-60 Hz 802.3af

802.3af

802.3af

11n: 802.3af

11ac: Enhanced PoE,

802.3at or UPoE

Cisco 802.11n внутренние точки доступа


Cisco Aironet 702

Series Access Points

2x2 антенных элемента,

2 пространственных потока Преимущества 802.11n производительности при невысокой стоимости

Одновременная работа в 2.4Ghz и 5Ghz Поддержка двухрежимных клиентов с технологией BandSelect

Невысокая стоимость 495$ GPL

Поддержка основной Enterprise-фунциональности VideoStream, RRM, WIPS


Wi-Fi Alliance (WFA) ратифицирует Wave 1 сегодня со следующими особенностями:

•Объединение 80 MHz каналов (обязательно)

•Быстрая модуляция 256-QAM (опционально)

•Возможность принимать 1,2 и 3 пространственных потока

- 2ПП обязателен для точек доступа без батарей

- Только 1ПП обязателен для точек доступа с батареями и клиентов

Фокус WI-Fi альянса на 80 MHz, 1-3ПП и 256-QAM с WFAсертифицированными продуктами

802.11ac развивается стадиями,

которые называются

“Wave-1 and Wave-2

Wi-Fi Alliance логотип будет

выглядеть примерно так


* 802.11ac спецификация предлагается рынку в 2-х фазах или “Волнах”

* Каждая волна 802.11ac требует новых чипсетов

Feature Wave 1 – 2013

Wave 2 – 2014/2015

Features still in Discussions

PHY Rate 1.3 Gbps 1.3 Gbps 1.73 Gbps 2.6 Gbps 3.5 Gbps

# простран-

ственных

потоков

3 3 4 3 4

Модуляция 256 QAM 256 QAM 256 QAM 256 QAM 256 QAM

Ширина

канала 20, 40, 80 MHz 20, 40, 80 MHz 20, 40, 80 MHz

20, 40, 80,

80+80, 160 MHz

20, 40, 80,

80+80, 160 MHz

MIMO Single User Multi User Multi User Multi User Multi User

802.11

поддержка

протоколов

a, n, ac a, n, ac a, n, ac a, n, ac a, n, ac

Ethernet

Uplink GbE GbE and 10GbE


Объединение каналов

Wave-1 позволяет 80 MHz ширину аналов

802.11n может только 40 MHz

802.11ac может объединить до 80 MHz

(Wave-1)

*до 160 MHz (Wave-2)


Как выглядят каналы после объединения?

ETSI план выделения каналов

80 MHz объединение (Wave-1) и 160 MHz (Wave-2)

Примечание: Глобальные усилия прикладываются для расширения количества

каналов в спектре 5 Ghz

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23

BW

(MHz)

# Spatial

Streams

MCS

(QAMr5/6)

PHY Rate

(Mbps)

MAC Thru-

put (Mbps)*

80 1 64 290 175

80 1 64 330 200

80 1 256 430 260

80 2 64 650 390

80 2 256 870 520

80 3 64 980 590

80 3 256 1300 780

80 4 256 1700 1020

80 8 256 3500 2100

Смартфоны от 260 Mbps*

Планшеты от 520 Mbps*

Hi-End ноутбуки от 780 Mbps*

802.11ac таблица производительности

• Предполагается 60% MAC эффективность и 256 QAM соединение с ТД

1x1

2x2

2x2

3x3

Один GbE порт на AP3600 – более, чем достаточно

Быстрее скорость = меньше эфирного времени = больше держит батарея

23

Ожидаемые 802.11ac клиентские скорости


• Наращиваемый 802.11ac модуль

–5 GHz радио модуль, 802.11ac Wave 1

–1.3 Gbps PHY/~900 Mbps MAC (скорость)

–3 пространственных потока, 80 MHz, 256 QAM

• AP3600 продолжает поддерживать 2.4 and 5 GHz

–Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля

–CleanAir и ClientLink 2.0

• Требования по питанию с установленным 802.11ac модулем

–Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор.


AP-1600

3x3:2

AP-2600

3x4:3

AP-3600*

4x4:3

AP-3700

4x4:3 *AP-3600 физически выглядит как 2600, только без обрамления вокруг Cisco

логотипа

AP-3600 внутренние радио-модули 4x4:3 с .11ac модулем 3x3:3


New styleAP-3700 AP-3600e (Одинаковая

задняяя сторона)

Yes - We changed the физический внешний вид the AP-3700

AP-3702P версия также ожидается для внешних «стадионных» внедрений


Диаграммы направленности 2.4 GHz для ТД 2600 и 3700


Диаграммы направленности 5GHz для ТД 2600 и 3700


Питание PoE: AP-3700 использует 15.4W (802.3af)

3700 поддерживает полные 3x3:3 используя 15.4W

(802.3af) PoE и 2x2:2 с модулем безопасности WSSI

Cisco 2500 контроллеры предоставляют PoE 15.4W (.3af) поэтому ТД заработает в 3x3:3 режиме

Или же использовать блоки питания, инжектора или коммутатор, предоставляющий PoE+ (802.3at)


Питание PoE: AP-3700 использует PoE+ (802.3at) 3700 поддерживает 4x4:3 используя 802.3at, локальный

блок питания или инжектор AIR-PWRINJ-4.


Сравнение 3600 и 3700

• AP3700 с интегрированным 802.11ac Wave 1

• 2 радио-интерфейса

• Радио-дизайн 4x4:3

• 3700 продолжает модульность архитектуры 3600

• 1.3 Gbps макс скорости

–AP3600 с 802.11ac модулем (5 GHz)

–AP3700 с интегрированным 5 GHz радио

• Общие модули

–WSSI

–Cisco 3G Small Cell

–802.11ac Wave 2

3600 3700

Max Data Rate 450 Mbps

1.3 Gbps – 11ac Module 1.3 Gbps

Radios Dual Radio, 2.4 and 5 GHz Dual Radio, 2.4 and 5 GHz

RF Design (MIMO:SS) 4x4:3 – Integrated Radios

3x3:3 – 11ac Module 4x4:3

Power Draw 4x4:3 + 3x3:3 = 802.3at

5 GHz only = 802.3af

4x4:3 = 802.3at

3x3:3 = 802.3af

Client Count 200 - per integrated radio

50 – 11ac Module 200 - per integrated radio

Beamforming ClientLink 2.0 a/g/n - AP

ECBF with 11ac – Module

ClientLink 3.0 a/g/n/ac

and ECBF with 11ac

Beamforming Client Count 128 - per integrated radio

7 – 11ac Module 128 - per integrated radio

Spectrum Intelligence CleanAir CleanAir

RRM ✔ ✔

Modules

WSSI

802.11ac Wave 1

3G Small Cell

802.11ac Wave 2

WSSI

3G Small Cell

802.11ac Wave 2


3700 Точка доступа : модули

Модуль WSSI

(Модуль безопасности)

Cisco 3G Small Cell

Module

802.11ac

Wave 2

Benefits Выделенный модуль

для мониторинга

радиосреды на предмет

беспроводных

посторонних устройств

и защиты от

беспроводных атак

Обеспечивает

расширение 3G

покрытия, куда сигналы

базовой станции плохо

доходят

Поддержка новых

802.11ac клиентов на

скоростях свыше 1Gbps

Применение Все организации Все организации Все организации

Доступность Сейчас Будущее Будущее


Cisco Aironet 3700 Точка Доступа

Max Data Rate 1.3 Gbps

Radio Design MIMO:Spatial Streams Dual-Radio, Dual-Band, 4x4:3

Modular Yes

WSSI, Cisco 3G SCM, 802.11ac Wave 2

Max No. Clients (per Radio)

Max No. ClientLink and ECBF (per Radio)

200

128

Beamforming ClientLink 3.0 – a/g/n/ac and ECBF - ac

CleanAir Technology 80 MHz wide

Converged Access ✔

FlexConnect ✔

Autonomous Target 8.0 (Spring CY14)

BandSelect ✔

VideoStream ✔

Rogue AP Detection ✔

Adaptive wIPS ✔

Monitor Mode ✔

Ethernet Uplink GbE

Power 802.3at, AC Adapter

Dynamically downshifts to 3x3:3 with .3af

Temperature Range (-20° to 50°C)

3700 Series Access Point with integrated 802.11ac Wave 1


802.11ac Клиенты • Встроенные Wi-Fi чипсеты – Уже в продаже

–Apple – Macbook Air – http://www.apple.com/macbook-air/features.html#wireless

–Intel® Dual Band Wireless-AC 7260 - http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260-bluetooth.html

–Samsung S 4 - http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1

–HTC ONE – http://www.htc.com/us/smartphones/htc-one/#specs

–ZTE Grand Memo - http://www.zteusa.com/news-zte-launches-grand-memo/

• USB клиенты – Уже в продаже

–LinkSys AE6000 – 1x1 - http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usb-adapter_stcVVproductId153081401VVcatId553466VVviewprod.htm

–Asus – USB-AC53 – 2x2 - http://www.asus.com/Networking/USBAC53/

–NetGear – A6200 – 2x2 - http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx

–Belkin - 2x2 - http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106

–D-Link – 2x2 - http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter

–Bulffalo – 2x2 - http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter

–Edimax – 2x2 - http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138

• Ethernet в 802.11ac мосты – Уже в продаже

–LinkSys (Belkin) WUMC710 - http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghz-bridge_stcVVproductId149779333VVcatId550467VVviewprod.htm

–Buffalo WLI-H4-D1300 - http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html

–Лучший список для определения 802.11ac поддержкиhttp://wikidevi.com/wiki/List_of_802.11ac_Hardware

REVIEW

LAST

SEVT

http://www.apple.com/macbook-air/features.html



http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260-bluetooth.html













http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1







http://www.htc.com/us/smartphones/htc-one/



http://www.zteusa.com/news-zte-launches-grand-memo/









http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usb-adapter_stcVVproductId153081401VVcatId553466VVviewprod.htm



















http://www.asus.com/Networking/USBAC53/

http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx







http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106





http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter

















http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter















http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138

http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghz-bridge_stcVVproductId149779333VVcatId550467VVviewprod.htm

















http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html











http://wikidevi.com/wiki/List_of_802.11ac_Hardware

http://wikidevi.com/wiki/List_of_802.11ac_Hardware



Готова ли сеть?

Требуются политики как для проводных, так и беспроводных клиентов

2

Управление двумя сетями усложняется 3

1 Тенденция мобильности и 802.11ac требуют слияния с проводной сетью


У н и ф и ц и р о в а н н ы й д о с т у п

Единая политика

Единое управление

Единая сеть


Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и у с т о й ч и в о с т ь

Контроллер беспроводной сети 5760

Cisco Prime

Кто? Что? Когда

?

Где? Как?

ISE

Catalyst 3850

• Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети

• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с

• Flexible Netflow, гранулярное QoS

• Первый выпуск IOS: 15.0(1)EZ

Единая политика с Identity Services Engine (ISE)

• Управление политикой BYOD

• Профилирование и оценка устройств

• Портал гостевого доступа

Catalyst 4500-E SUP

• Полное управление проводным и беспроводным доступом

• Представление, ориентированное на пользователей и устройств

• Интуитивно понятные рабочие процессы устранения неполадок

Единое управление с Cisco Prime 2.0

Sup 8E в Catalyst 4500E

• 888 Гбит/с, TCAM аналогичная Sup 7-E

• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов

• 8 каналов 10G SFP+

• FNF, VSS*

Контроллер беспроводной сети 5760

• IOS, совместимая с Catalyst 3850

• 60 Гбит/с, 11 000 точек доступа, резервирование по схеме N+1

• FNF, гранулярное QoS

• Первый выпуск IOS: 15.0(1)EZ

Catalyst 3850/3650

* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев

Первая поставка клиенту: 2-е полугодие 2013 г.

Беспроводная сеть: 1-й кв. 2014 г.


Автономный FlexConnect Централизированный Конвергентный доступ

Трафик распределяется на ТД Трафик сосредоточен

на контроллере Трафик распределяется на коммутаторе

Отдельностоящие точки доступа

Где подходит Малая беспроводная

сеть Филиал Кампус Филиал и кампус

Клиенты Только беспроводные Только беспроводные Только беспроводные

Проводные и беспроводные

Выгоды

• Простой и недорогой подход для

небольших офисов

• Высоко масштабируемый для

распределенных сетей

• Контроллер находится в ЦОД

• Упрощенные операции с

централизированным

контролем для беспроводных

потоков

• Видимость беспроводного

трафика на контроллере

• Схожие операции для проводных и

беспроводных потоков

• Единая точка применения политик

• Единая ОС (IOS)

• Видимость трафкиа на сетевом уровне

• Производительность оптимизирована под 11ac

Ключевые

моменты

• Ограниченное управление

радиосредой, отсутствие

определение посторонних

устройств

• Только L2 роуминг

• Требования к WAN каналам

• Производительность системы • Catalyst 3850 или 3650 на уровне доступа

WAN


Известная модель развертывания

Контроллер беспроводной локальной сети

Программные компоненты в современном контроллере

беспроводной сети:

• Mobility Agent (MA) выполняет следующие функции:

– Терминирование CAPWAP туннелей от точек доступа

– Поддержка базы данных клиентов

– Реализация и применение политик

• Mobility Controller (MC) выполняет следующие функции:

– Мобильность клиентов

– Управление радиоресурсами (RRM)

– WiPS, Spectrum Management

Точки доступа

5508 5508

ISE Prime

MC MA

Inter--Controller EoIP/CAPWAP tunnel

AP-Contoller CAPWAP tunnel


ISE Prime


• Традиционные контроллеры по-прежнему

поддерживают MA и MC

• Catalyst 3850 может выполнять функции и MA, и

MC • Применяется для развертываний в филиалах и

небольших и средних комплексах зданий

• Перенос функций MA в Catalyst 3850 (обычно в

крупных комплексах зданий) дает следующие

преимущества: • Масштабируемость

• Повышенная пропускная способность беспроводной сети

• Унифицированная реализация политик проводного и

беспроводного доступа

Туннели CAPWAP AP Туннели мобильности

Catalyst 3750

5508 или WISM2 с обновлением ПО или новый 5760

Новый Catalyst 3850

MC

MA

MC

MA


ISE Prime

Access Points

Проводной трафик

Catalyst 3850

Catalyst 3850

Unicast в традиционной архитектуре • Все проводные-беспроводные коммуникации

заворачиваются на контроллер

• Требования к пропускной способности

контроллера и сетевых соединений

• Трафик проходит через всю сеть даже для

коммуникации между двумя клиентами одного

коммутатора

Unicast оптимизация с помощью

конвергентного доступа • Проводные-беспроводные коммуникации

замыкаются на коммутаторе 3850

• Сокращается количество потоков и нагрузка на

контроллер

Коммуникация

происходит на

коммутаторе -

оптимально

Видео-

звонок

между

ноутбуком и

планшетом Беспроводной трафик

Заворачивание

трафика на

контролллер-

неэффективно


ISE Prime


Трафик Multicast проводной сети

Catalyst 3850

Catalyst 3850

Multicast в традиционных развертываниях

(Multicast-Multicast mode) • Репликация Multicast для проводной сети

выполняется в коммутаторе

• Репликация Multicast для беспроводной сети

выполняется в контроллере

Оптимизация Multicast для

конвергированного доступа • Репликация Multicast для проводной и

беспроводной сети выполняется в коммутаторе

3850

• Сокращение количества потоков трафика в сети

Сервер

Multicast

Репликация

выполняется на

коммутаторе 3850

для всех клиентов

Получатели

трафика Multicast

(проводные и

беспроводные

клиенты)

Трафик Multicast беспроводной сети

Несколько

репликаций в

разных точках для

проводного и

беспроводного

доступа


Масштабируемость с помощью

распределенной плоскости данных

проводного и беспроводного доступа

480 Гбит/с – пропускная способность стека, 40 Гбит/с — беспроводной

доступ/коммутатор

Максимальная устойчивость за

счет быстрого восстановления с учетом состояния

Проект многоуровневой

сети высокой доступности с

аварийным переключением с учетом состояния

Единая платформа для

проводного и беспроводного

доступа

Общая система IOS, общая точка

администрирования, один выпуск

Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь

Сетевая прозрачность для

быстрого устранения неполадок

Трафик проводной и беспроводной сети

виден в каждом узле

Согласованный контроль

безопасности и качества

обслуживания

Иерархическое управление пропускной

способностью и распределенная

реализация политик


Catalyst 3850 — возможности беспроводного доступа

45

• Терминирование CAPWAP и DTLS аппаратными

средствами

• Производительность Wireless – 40G на коммутатор

• Увеличение производительности при добавлении

коммутаторов в стек

• 50 точек доступа и 2000 клиентов на стек

коммутатора

• Поддержка switch peer group для быстрого роуминга:

приложения, чувствительные к задержке

• Поддерживает мобильность клиентов IPv4 и IPv6

• Точки доступа должны быть напрямую подключены к

Catalyst 3850

• Для использования функциональности

беспроводного доступа требуется лицензия IP Base

Лучший в своем классе коммутатор

проводной сети с интегрированной

функцией мобильной связи

для беспроводной сети


Возможности Catalyst 3750-X Catalyst 3850

Стекирование 64 Гбит/с 480 Гбит/с

Контроллер беспроводной сети IOS Нет Да

Кол-во очередей на порт 4 8

Модель качества обслуживания MLS MQC

Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с

Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ

Stackpower Да Да

Встроенная поддержка Flexible NetFlow Нет Да

Многоядерный ЦП для hosted-приложений Нет Да

Размер флэш-памяти 64 МБ 2 ГБ

Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0


Прозрачность трафика проводной и беспроводной сети на уровне доступа

• Мониторинг потоков East-West и North-South

• Интеграция в оборудование

• 48 000 потоков для модели с 48 портами.

• Единый flow monitor можно применить к проводным портам и к SSID

• Требуется лицензия IP Base и выше

• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей

Понимание того, как

используется пропускная

способность различными

устройствами и приложениями

Обнаружение аномалий в

потоках трафика


Для каждой точки доступа

Для каждого Radio

Для каждого SSID

Для каждого клиента

Интерфейс командной строки на основе MQC

• Аналогично 4500E

• Формирование очередей на основе классов, policing, shaping, маркировки на основе классов

Гранулярный QoS для проводного и беспроводного доступа

2,4 ГГц 5 ГГц

SSID

1

SSID

2

SSID

1

SSID

2

Новые возможности QoS

• Иерархическое управление пропускной способностью (HBM) — для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока

• Approximate Fair Drop (AFD) — равномерное распределение и балансировка использования полосы пропускания

• Политики и маркировка Per-user-per-application-level в планах развития *

Параметры QoS в цифрах

• Кол-во очередей на порту для трафика проводной сети: 8

• Кол-во очередей на порту для трафика беспроводной сети: 4

• Буферы — модель с 48 портами - 12 МБ

• 2 000 Aggregate и 48 000 Microflow Policers


S e s s i o n A w a r e N e t w o r k i n g

• Единая точка реализации политик для проводного и беспроводного доступа

• Доступ на основе сессий — упрощает внедрение и применение политик

• Проводной доступ — аутентификация на портах 802.1x, веб-аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна поддержка гибкой аутентификации (flex-auth).

• Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-аутентификация

• Система предотвращения вторжений для беспроводной сети (WiPS) для защиты от атак в беспроводных сетях

• Поддерживает интеграцию с MSE

• Защита плоскости управления Control Plane Protection

• Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA

Безопасность — для проводного и беспроводного доступа


Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco

* План развития

Централизованный режим или режим развертывания

конвергентного доступа

Первый контроллер беспроводной локальной сети

на основе IOS

Заменяемые вентиляторы

Аварийное переключение точки доступа с сохранением состояния*

6 аплинк портов 1/10G SFP+

с поддержкой LAG

Источники питания FRU

60 Гбит/с — пропускная способность беспроводной сети

Granular QoS/Flexible NetFlow

До 12 000 одновременно работающих клиентов

До 1000 точек доступа

SGT/SGACL*


Характеристика 5760 5508

Пропускная способность 60 Гб/с 8 Гб/с

Масштабируемость 1000 ТД

12000 Клиентов

500 ТД

7000 Клиентов

Режимы работы Конвергентный доступ

Централизованный (local-mode)

Конвергентный доступ

Централизованный

Flex, Mesh, Outdoor, OEAP

Надежность

1+1 и N+1

HA SKU

AP SSO

1+1 и N+1

HA SKU

AP SSO

Работа с приложениями Flexible Netflow v9, NBAR2*, Downloadable ACL NBAR2, Netflow

QoS

Granular QoS (MQC): аппаратные очереди могут быть

назначены на SSID, на радиоинтерфейс, на клиента

Approximate Fair Drop

4 очереди – Platinum, Gold, Silver, Bronze

Могут применяться на WLAN/SSID

Bi-directional rate limiting

Безопасность Downloadable ACLs

SGA(SXP, SGT)*

Dynamic ACLs

SGA (SXP)

IPv6 IPv6 адреса на интерфейсах, IPv6 ACLs

First Hop Security*

IPv6 Client Mobility

First Hop Security

BYOD ISE 1.1MR, Single SSID*, Device Sensor* ISE 1.1MR, Single SSID, Device Sensor

Лицензирование Right To Use(RTU) Привязан к серийному номеру

Интерфейс пользователя IOS CLI, CPI 2.0 (апрель 2013), графический интерфейс

устройства (апрель 2013) Telnet, графический интерфейс устройства, CPI

* Планы (4кв. 2013) + Планы (2кв 2014)


ISE Prime


Catalyst 3850:

• Интегрированный контроллер беспроводной сети

• Распределенная плоскость передачи данных для проводного и

беспроводного доступа (терминирование CAPWAP в

коммутаторе)

WLC 5760:

• Первый контроллер беспроводной локальной сети на основе IOS

Преимущества конвергентного доступа:

• Единая платформа для проводного и беспроводного доступа

• Сетевая прозрачность для быстрого устранения неполадок

• Согласованный контроль Security и QoS

• Максимальная устойчивость и восстановление с учетом состояния

• Масштабируемость с помощью распределенной плоскости data plane для проводного и беспроводного доступа

Туннели CAPWAP AP Туннели Mobility


Новый контроллер 5760



Опциональный StackWise-160G

стек на 9 участников

Два блока питания

Вентиляторы

Netflow/QoS для проводных/беспроводных

SGT/SGACL

Полный POE+

40G беспроводной производительности на коммутатор

Построен на инновационном Cisco“UADP” ASIC

Фиксированные аплинки 4 x 1G 2 x10G

4 x 10G*

EEE

MACsec аппаратно готовый*

Многоядерный ЦПУ

Неблокируемая архитектура

802.11n 802.11ac

25 ТД и 1000 клиентов на стек


DMZ Prime

ISE

54 Employee Guest

Guest

Anchor

Catalyst

2960S

ISR

2900/3900

WAN

WLC

2504

DMZ

Prime ISE

WAN

54 Employee Guest

Guest

Anchor

Catalyst

3650

ISR AX

Традиционное внедрение Cat. 3650 как контроллер филиала

• Отдельный WLC

• Управление несколькими

устройствами/ОС

• Cat. 3650 терминирует проводной

и беспроводной трафик

• Только IOS на филиале



Дополнительная аппаратная поддержка

Catalyst 3850

• UPoE (Новый артикул)

• 9 участников в стеке

WS-5760

• Поддержка высокой доступности HA

• AP SSO

Catalyst 3650

• 160Gig стек

• Фиксированные аплинки

• Нет StackPower

11ac Module AP 3600


Mobilty

Agent

57

Gig1/0/2 VLAN 50

VLAN 100 Android Wireless Client

3602i AP

Cisco Catalyst 3850 Switch

Mobility

Controller

Network Printer

Gig1/0/27 VLAN 150

Gig1/0/1

Apple TV

3602i AP VLAN 50

Wireless Client

VLAN 100

Gig1/0/7 VLAN 150

VLAN 100

Gig1/0/23

Wired Client

Apple TV

Gig1/0/25 VLAN 150


Storage & Buffers

Export (100MB)

File (ring)

USB

Local Flash

Buffer (Circular) (100 MB)

Attachment Point

Interface

L3/SVIs

VLAN(s)

(Inbound only)

Filter

Match

ACL

Class-map

Control Plane

Limit

Operation

Start

Stop

Clear

Monitor

Buffer/Packets

Wireless (capwap)


• Определите названия файла захвата пакетов и место сохранения

• Привяжите захват к интерфейсу или VLAN

• Определите фильтр

• Начало/конец фильтрации

monitor capture MY_CAP file location flash:mycap.pcap

monitor capture MY_CAP vlan 13 in

monitor capture MY_CAP match ipv4 any any limit

duration 10

monitor capture MY_CAP start


POD1#sh monitor capture MY_CAP

Status Information for Capture MY_CAP

Target Type:

Interface: Vlan,

Ingress:

11

Status : Inactive

Filter Details:

IPv4

Source IP: any

Destination IP: any

Protocol: any

Buffer Details:

Buffer Type: LINEAR (default)

File Details:

Associated file name: flash:test.pcap

Limit Details:

Number of Packets to capture: 0 (no limit)

Packet Capture duration: 10

Packet Size to capture: 0 (no limit)

Packets per second: 0 (no limit)

Packet sampling rate: 0 (no sampling)

POD1#

POD1#sh monitor capture file flash:test.pcap

1 0.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE

802.11 Probe Request, SN=0, FN=0, Flags=........

2 3.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE


3 6.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE


4 6.495961 11.1.1.101 -> 11.1.1.1 DTLSv1.0

Application Data

5 6.496968 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAP-

Control - WTP Event Request

6 6.499974 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE


7 6.502964 11.1.1.101 -> 11.1.1.1 DTLSv1.0

Application Data

8 6.502964 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAP-

Control - WTP Event Request

POD1#


Katana

Netflow Export from AP to

CT-5760(Centralized)

3850 switch(Converged Access)

• NBAR2 (1000+ Applications) and Flexible Netflow will be ported onto Access Points!

• Stateful context transfer will be supported for inter and intra-controller roams

FLEXIBLE NETFLOW TO

CPI OR THIRD PARTY

NETFLOW COLLECTOR

3.3.0SE

Flow ID App Name Packets

1 WebEx 2300

2 Msft-Lync 4000

3 Skype 1000

4 YouTube 3000

Flow ID App Name Packets

1 WebEx 1000

2 Msft-Lync 2300

3 Skype 660

4 YouTube 1000

CAPWAP

Real-time information for last

90 seconds

Gen2 AP

Stateful context

transfer on roam

Gen2 AP

http://images.google.fr/imgres?imgurl=http://www.nowhereelse.fr/wp-content/docs/youtube-logo5.jpg&imgrefurl=http://www.nowhereelse.fr/youtube-live-video-streaming-12525/&usg=__MyBsEJIR3joE8gm-rBq5Wel1qGA=&h=428&w=570&sz=33&hl=fr&start=1&sig2=z2krQGjzyqJMHPDfVwLLvg&um=1&tbnid=RKDnixEb39ds5M:&tbnh=101&tbnw=134&prev=/images?q=video+streaming+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=0czJSp79EcSD4QaBkoTHAQ

http://images.google.fr/imgres?imgurl=http://elbconsultingllc.com/images/SAP-Logo.jpg&imgrefurl=http://elbconsultingllc.com/index.html&usg=__ttrD8hVR0ZecJBAgUc1jjcxqsZQ=&h=551&w=945&sz=36&hl=fr&start=1&sig2=eDSzYadbfwaGzGedWvK1-g&um=1&tbnid=9f5hdQ6CnNYH3M:&tbnh=86&tbnw=148&prev=/images?q=sap+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=reDBSv2WCZa7jAfWrvXgBQ


• Application Visibility – No Control

• Поддерживаются на IOS 3.3 платформах: 5760/3850/3650

• Используют NBAR2 Protocol pack 5.1

• Поддержка прозрачного роуминга

• Более 1000 приложений

• Точки доступа 2-го поколения (AP1600, 2600, 3600 и 3700)

• Только беспроводные клиенты

• Централизированный и конвергентный доступ

• Flexible Netflow v9 экпорт на Prime Infrastructure (PAM) и внешние коллекторы (Plixir, ActionPacked, и т.д.)


• Клиентская AVC статистика по всему WLAN


• Клиентская AVC статистика для каждого пользователя


Primary/Secondary/Tertiary WLC определялся на каждой ТД

Primary и Secondary Backup конфигурация с Fast Heart Beat

Каждый WLC настраивается отдельно и имеет уникальный IP Address

Когда Primary не доступен, ТД уходит в Discovery State и CAPWAP State Machine перезагружается


Два 5760 могут стекироваться для 1:1 отказоустойчивости с помощью стекового кабеля

Один 5760 выбирается как Active, второй становится Hot-Standby

Конфигурация синхронизируется

CAPWAP информация точек доступа синхронизируется. Точки доступа не отключаются

Значительно снижается время простоя


High availability осуществляется по Cisco StackWise-480 технологии полным кольцом


Total AP Count = 500 Supported APs = 500

MC (0)

Standby

MC (500)

Active

Total AP Count = 500 Supported APs = 500 AP failover

MC (0)

New Active

MC (500)

Standby

HA-SKU HA-SKU

switchover


• Наращиваемый 802.11ac модуль

–5 GHz радио модуль, 802.11ac Wave 1

–1.3 Gbps PHY/~900 Mbps MAC (скорость)

–3 пространственных потока, 80 MHz, 256 QAM

• AP3600 продолжает поддерживать 2.4 and 5 GHz

–Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля

–CleanAir и ClientLink 2.0

• Требования по питанию с установленным 802.11ac модулем

–Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор.





Благодарю за внимание.
