Upload
cisco-russia
View
813
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1
Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi
Юрий Довгань
Системный инженер
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
Эволюция устройств в сети
“УМНАЯ” ТЕХНИКА
c Ethernet
интерфейсом
РОСТ ПЕРСОНАЛЬНЫХ
УСТРОЙСТ БЫСТРЫЙ РОСТ
ЧИСЛА УСТРОЙСТВ
БЫСТРЫЙ РОСТ
ЧИСЛА УСТРОЙСТВ
К 2015 году 15 миллиардов
устройств
будут подключаться к сети
На каждого пользователя приходится 3–4
устройства
40 % сотрудников приносят
свои собственные устройства на работу
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 3
2000 2002 2004 2006 2008 2010 2012 2014 …
Кл
ие
нт
ы /
Ск
ор
ос
ть
Видео-приложения Проникающи
й Критичный
сервис Доп. услуга
10Gbps
11Mbps
802.11n
450 Mbps
802.11a, 802.11b
11 Mbps
802.11g
54 Mbps
802.11ac-1
1 Gbps
802.11ac-2
3.5 Gbps
Будущее
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 4
802.11ac и новые точки доступа
Унифицированный доступ: единая сеть
Стандарты Wi-Fi: теоретический экскурс
IOS 3.3.0: новый функционал для сетей конвергентного доступа
5 © 2011 Cisco and/or its affiliates. All rights reserved.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6
• 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n
• Идеальный для HD видео и высоких плотностей клиентов
2007 2003 1999 1997
2
290 290
11
1300
870
54
(24)
6900
3500*
1730*
600
6900
450
300
65
802.11
HT 802.11n 802.11b 802.11a/g
VHT 802.11ac
Wave1
VHT 802.11ac
Wave2
* Assuming 160 MHz is available and suitable
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
• 1 передатчик и 1 приемник (для каждого радио-диапазона) –
до 54 Mbps
• Дополнительно по одной антенне могут использоваться для…
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8
• 1 передатчик и 1 приемник (для каждого радио-диапазона) –
до 54 Mbps
• Дополнительно по одной антенне могут использоваться для эффекта diversity
• При diversity используется та антенна, где сигнал «услышан» лучше
• При скоростях 54 Mbps 10/100 портов было достаточно
• PoE 15.4W давало достаточно мощности для формирования сигналов
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 9
MIMO Multiple Input Multiple Output терминология
“abcdef” “def”
“abc” MIMO
AP
Sending side: send more symbols,
in parallel (spatial multiplexing)
“abc” “abc”
“abc”
MIMO
AP
Sending side: synchronize signals for better resulting
signal at receiving end (Transmit Beamforming, TxBF, ClientLink)
“abc” “abc”
“abc”
MIMO
AP
Receiving side: synchronize signals for better
signal (Maximal Ratio Combining, MRC)
Пространственное мультиплексирование – Метод для увеличения полосы пропускания с
использованием мультиплексирования – возможности посылать сигнал несколькими (2 и
более) передающими элементами параллельно, часто именуемыми пространственными
потоками
TxBF – Transmit beam forming – Сигналы, которые посылаются разными антеннами,
координируются на принимающих антеннах с учетом фазовых (временных) сдвигов
MRC – Maximal Ratio Combining метод комбинирования сигнала с нескольких антенн,
беря во внимание такие факторы как соотношение сигнал/шум для того, чтобы
декодировать с лучшим Bit Error Rate.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 10
• Все ли 802.11n клиенты способны достигать скоростей 450 Mbps?
• Какие параметры влияют на максимальную скорость передачи данных в рамках стандарта 802.11n?
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 11
Как получить быстрые скорости с MIMO (Multiple-Input-Multiple-Output) Объединение каналов – Использование более одного частотного канала для более
высоких скоростей
Агрегация пакетов – более эффективное использование РЧ спектра
Guard Interval – Период времени, используемый для минимизации межсимвольной
интерференции
Short GI (400ns) Long GI (800ns) <default>
40 MHz канал,
короткий GI
450 Mbps
Когда все
это
сочитается
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
AP-1040,1140,
1250,1260,3500
новые AP-700 & 1600
Поддерживают
до 2 пространственных
потоков
300 Mbps (MCS15)
AP-2600, AP3600
поддерживают до
3 пространственных
потоков
450 Mbps (MCS23)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 13
802.11a/g/n
802.11n
Стандартное решение 802.11n радиосигнал не направлен в сторону клиента
Соединение с 802.11a/g клиентов не оптимально, возможно появление «белых пятен» в радиопокрытии
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 14 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public BRKEWN-3016 14
ClientLink помогает не только на границе сети. Направляя сигнал в сторону клиента, он
позволяет более легко его декодировать, что в свою очередь влияет на повышение
скорости передачи на больших расстояниях (downstream)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15
Интеллектуальная технология формирования диаграммы направленности фокусирует радиосигнал на принимающем клиенте, улучшая как производительность, так и качество покрытия для 802.11a/g/n устройств
802.11a/g/n
802.11n
Инновационное решение Cisco : динамическое формирование диаграммы направленности
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
С Client-Link Без Client-Link
450 Mbps
300 Mbps
150 Mbps
65 Mbps
6 Mbps
450 Mbps
300 Mbps
150 Mbps
65 Mbps
6 Mbps
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17
Модель точки доступа 600 Series 700 Series
1600 Series 2600 Series 3600 Series
Максимальная скорость 300 Mbps 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps
Радио-дизайн
(MIMO: Пространственные потолки) 2X3:2 2x2:2 3X3:2 3X4:3 .11n: 4X4:3
.11ac: 3x3:3
Макс. клиентов/ClientLink клиентов
на точку доступа
15/- 100 128/32 200/128 200/128
Спектральный интеллект - RRM only CleanAir Express* CleanAir CleanAir
Ускорение клиента - ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0
BandSelect - ✔ ✔ ✔ ✔
VideoStream - ✔ ✔ ✔ ✔
Определение посторонних
устройств
- ✔
✔ ✔ ✔
Adaptive wIPS - ✔ ✔ ✔ ✔
Реж
им
ы р
аб
оты
Centralized - ✔ ✔ ✔ ✔
FlexConnect - ✔ ✔ ✔ ✔
Wireless Mesh - - ✔ ✔ ✔
Office Extend ✔ - ✔ ✔ ✔
Autonomous - Future ✔(O2)* ✔ ✔ (O2)*
Питание 100 to 240 VAC,
50-60 Hz 802.3af
802.3af
802.3af
11n: 802.3af
11ac: Enhanced PoE,
802.3at or UPoE
Cisco 802.11n внутренние точки доступа
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 18
Cisco Aironet 702
Series Access Points
2x2 антенных элемента,
2 пространственных потока Преимущества 802.11n производительности при невысокой стоимости
Одновременная работа в 2.4Ghz и 5Ghz Поддержка двухрежимных клиентов с технологией BandSelect
Невысокая стоимость 495$ GPL
Поддержка основной Enterprise-фунциональности VideoStream, RRM, WIPS
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
Wi-Fi Alliance (WFA) ратифицирует Wave 1 сегодня со следующими особенностями:
•Объединение 80 MHz каналов (обязательно)
•Быстрая модуляция 256-QAM (опционально)
•Возможность принимать 1,2 и 3 пространственных потока
- 2ПП обязателен для точек доступа без батарей
- Только 1ПП обязателен для точек доступа с батареями и клиентов
Фокус WI-Fi альянса на 80 MHz, 1-3ПП и 256-QAM с WFAсертифицированными продуктами
802.11ac развивается стадиями,
которые называются
“Wave-1 and Wave-2
Wi-Fi Alliance логотип будет
выглядеть примерно так
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20
* 802.11ac спецификация предлагается рынку в 2-х фазах или “Волнах”
* Каждая волна 802.11ac требует новых чипсетов
Feature Wave 1 – 2013
Wave 2 – 2014/2015
Features still in Discussions
PHY Rate 1.3 Gbps 1.3 Gbps 1.73 Gbps 2.6 Gbps 3.5 Gbps
# простран-
ственных
потоков
3 3 4 3 4
Модуляция 256 QAM 256 QAM 256 QAM 256 QAM 256 QAM
Ширина
канала 20, 40, 80 MHz 20, 40, 80 MHz 20, 40, 80 MHz
20, 40, 80,
80+80, 160 MHz
20, 40, 80,
80+80, 160 MHz
MIMO Single User Multi User Multi User Multi User Multi User
802.11
поддержка
протоколов
a, n, ac a, n, ac a, n, ac a, n, ac a, n, ac
Ethernet
Uplink GbE GbE and 10GbE
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21
Объединение каналов
Wave-1 позволяет 80 MHz ширину аналов
802.11n может только 40 MHz
802.11ac может объединить до 80 MHz
(Wave-1)
*до 160 MHz (Wave-2)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
Как выглядят каналы после объединения?
ETSI план выделения каналов
80 MHz объединение (Wave-1) и 160 MHz (Wave-2)
Примечание: Глобальные усилия прикладываются для расширения количества
каналов в спектре 5 Ghz
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
BW
(MHz)
# Spatial
Streams
MCS
(QAMr5/6)
PHY Rate
(Mbps)
MAC Thru-
put (Mbps)*
80 1 64 290 175
80 1 64 330 200
80 1 256 430 260
80 2 64 650 390
80 2 256 870 520
80 3 64 980 590
80 3 256 1300 780
80 4 256 1700 1020
80 8 256 3500 2100
Смартфоны от 260 Mbps*
Планшеты от 520 Mbps*
Hi-End ноутбуки от 780 Mbps*
802.11ac таблица производительности
• Предполагается 60% MAC эффективность и 256 QAM соединение с ТД
1x1
2x2
2x2
3x3
Один GbE порт на AP3600 – более, чем достаточно
Быстрее скорость = меньше эфирного времени = больше держит батарея
23
Ожидаемые 802.11ac клиентские скорости
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 24
• Наращиваемый 802.11ac модуль
–5 GHz радио модуль, 802.11ac Wave 1
–1.3 Gbps PHY/~900 Mbps MAC (скорость)
–3 пространственных потока, 80 MHz, 256 QAM
• AP3600 продолжает поддерживать 2.4 and 5 GHz
–Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля
–CleanAir и ClientLink 2.0
• Требования по питанию с установленным 802.11ac модулем
–Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
AP-1600
3x3:2
AP-2600
3x4:3
AP-3600*
4x4:3
AP-3700
4x4:3 *AP-3600 физически выглядит как 2600, только без обрамления вокруг Cisco
логотипа
AP-3600 внутренние радио-модули 4x4:3 с .11ac модулем 3x3:3
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26
New styleAP-3700 AP-3600e (Одинаковая
задняяя сторона)
Yes - We changed the физический внешний вид the AP-3700
AP-3702P версия также ожидается для внешних «стадионных» внедрений
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Диаграммы направленности 2.4 GHz для ТД 2600 и 3700
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Диаграммы направленности 5GHz для ТД 2600 и 3700
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Питание PoE: AP-3700 использует 15.4W (802.3af)
3700 поддерживает полные 3x3:3 используя 15.4W
(802.3af) PoE и 2x2:2 с модулем безопасности WSSI
Cisco 2500 контроллеры предоставляют PoE 15.4W (.3af) поэтому ТД заработает в 3x3:3 режиме
Или же использовать блоки питания, инжектора или коммутатор, предоставляющий PoE+ (802.3at)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
Питание PoE: AP-3700 использует PoE+ (802.3at) 3700 поддерживает 4x4:3 используя 802.3at, локальный
блок питания или инжектор AIR-PWRINJ-4.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Сравнение 3600 и 3700
• AP3700 с интегрированным 802.11ac Wave 1
• 2 радио-интерфейса
• Радио-дизайн 4x4:3
• 3700 продолжает модульность архитектуры 3600
• 1.3 Gbps макс скорости
–AP3600 с 802.11ac модулем (5 GHz)
–AP3700 с интегрированным 5 GHz радио
• Общие модули
–WSSI
–Cisco 3G Small Cell
–802.11ac Wave 2
3600 3700
Max Data Rate 450 Mbps
1.3 Gbps – 11ac Module 1.3 Gbps
Radios Dual Radio, 2.4 and 5 GHz Dual Radio, 2.4 and 5 GHz
RF Design (MIMO:SS) 4x4:3 – Integrated Radios
3x3:3 – 11ac Module 4x4:3
Power Draw 4x4:3 + 3x3:3 = 802.3at
5 GHz only = 802.3af
4x4:3 = 802.3at
3x3:3 = 802.3af
Client Count 200 - per integrated radio
50 – 11ac Module 200 - per integrated radio
Beamforming ClientLink 2.0 a/g/n - AP
ECBF with 11ac – Module
ClientLink 3.0 a/g/n/ac
and ECBF with 11ac
Beamforming Client Count 128 - per integrated radio
7 – 11ac Module 128 - per integrated radio
Spectrum Intelligence CleanAir CleanAir
RRM ✔ ✔
Modules
WSSI
802.11ac Wave 1
3G Small Cell
802.11ac Wave 2
WSSI
3G Small Cell
802.11ac Wave 2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
3700 Точка доступа : модули
Модуль WSSI
(Модуль безопасности)
Cisco 3G Small Cell
Module
802.11ac
Wave 2
Benefits Выделенный модуль
для мониторинга
радиосреды на предмет
беспроводных
посторонних устройств
и защиты от
беспроводных атак
Обеспечивает
расширение 3G
покрытия, куда сигналы
базовой станции плохо
доходят
Поддержка новых
802.11ac клиентов на
скоростях свыше 1Gbps
Применение Все организации Все организации Все организации
Доступность Сейчас Будущее Будущее
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
Cisco Aironet 3700 Точка Доступа
Max Data Rate 1.3 Gbps
Radio Design MIMO:Spatial Streams Dual-Radio, Dual-Band, 4x4:3
Modular Yes
WSSI, Cisco 3G SCM, 802.11ac Wave 2
Max No. Clients (per Radio)
Max No. ClientLink and ECBF (per Radio)
200
128
Beamforming ClientLink 3.0 – a/g/n/ac and ECBF - ac
CleanAir Technology 80 MHz wide
Converged Access ✔
FlexConnect ✔
Autonomous Target 8.0 (Spring CY14)
BandSelect ✔
VideoStream ✔
Rogue AP Detection ✔
Adaptive wIPS ✔
Monitor Mode ✔
Ethernet Uplink GbE
Power 802.3at, AC Adapter
Dynamically downshifts to 3x3:3 with .3af
Temperature Range (-20° to 50°C)
3700 Series Access Point with integrated 802.11ac Wave 1
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
802.11ac Клиенты • Встроенные Wi-Fi чипсеты – Уже в продаже
–Apple – Macbook Air – http://www.apple.com/macbook-air/features.html#wireless
–Intel® Dual Band Wireless-AC 7260 - http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260-bluetooth.html
–Samsung S 4 - http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1
–HTC ONE – http://www.htc.com/us/smartphones/htc-one/#specs
–ZTE Grand Memo - http://www.zteusa.com/news-zte-launches-grand-memo/
• USB клиенты – Уже в продаже
–LinkSys AE6000 – 1x1 - http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usb-adapter_stcVVproductId153081401VVcatId553466VVviewprod.htm
–Asus – USB-AC53 – 2x2 - http://www.asus.com/Networking/USBAC53/
–NetGear – A6200 – 2x2 - http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx
–Belkin - 2x2 - http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106
–D-Link – 2x2 - http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter
–Bulffalo – 2x2 - http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter
–Edimax – 2x2 - http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138
• Ethernet в 802.11ac мосты – Уже в продаже
–LinkSys (Belkin) WUMC710 - http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghz-bridge_stcVVproductId149779333VVcatId550467VVviewprod.htm
–Buffalo WLI-H4-D1300 - http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html
–Лучший список для определения 802.11ac поддержкиhttp://wikidevi.com/wiki/List_of_802.11ac_Hardware
REVIEW
LAST
SEVT
35 © 2011 Cisco and/or its affiliates. All rights reserved.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 36
Готова ли сеть?
Требуются политики как для проводных, так и беспроводных клиентов
2
Управление двумя сетями усложняется 3
1 Тенденция мобильности и 802.11ac требуют слияния с проводной сетью
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 37
У н и ф и ц и р о в а н н ы й д о с т у п
Единая политика
Единое управление
Единая сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 38
Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и у с т о й ч и в о с т ь
Контроллер беспроводной сети 5760
Cisco Prime
Кто? Что? Когда
?
Где? Как?
ISE
Catalyst 3850
• Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети
• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Единая политика с Identity Services Engine (ISE)
• Управление политикой BYOD
• Профилирование и оценка устройств
• Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и устройств
• Интуитивно понятные рабочие процессы устранения неполадок
Единое управление с Cisco Prime 2.0
Sup 8E в Catalyst 4500E
• 888 Гбит/с, TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов
• 8 каналов 10G SFP+
• FNF, VSS*
Контроллер беспроводной сети 5760
• IOS, совместимая с Catalyst 3850
• 60 Гбит/с, 11 000 точек доступа, резервирование по схеме N+1
• FNF, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Catalyst 3850/3650
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
Первая поставка клиенту: 2-е полугодие 2013 г.
Беспроводная сеть: 1-й кв. 2014 г.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 39
Автономный FlexConnect Централизированный Конвергентный доступ
Трафик распределяется на ТД Трафик сосредоточен
на контроллере Трафик распределяется на коммутаторе
Отдельностоящие точки доступа
Где подходит Малая беспроводная
сеть Филиал Кампус Филиал и кампус
Клиенты Только беспроводные Только беспроводные Только беспроводные
Проводные и беспроводные
Выгоды
• Простой и недорогой подход для
небольших офисов
• Высоко масштабируемый для
распределенных сетей
• Контроллер находится в ЦОД
• Упрощенные операции с
централизированным
контролем для беспроводных
потоков
• Видимость беспроводного
трафика на контроллере
• Схожие операции для проводных и
беспроводных потоков
• Единая точка применения политик
• Единая ОС (IOS)
• Видимость трафкиа на сетевом уровне
• Производительность оптимизирована под 11ac
Ключевые
моменты
• Ограниченное управление
радиосредой, отсутствие
определение посторонних
устройств
• Только L2 роуминг
• Требования к WAN каналам
• Производительность системы • Catalyst 3850 или 3650 на уровне доступа
WAN
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 40
Известная модель развертывания
Контроллер беспроводной локальной сети
Программные компоненты в современном контроллере
беспроводной сети:
• Mobility Agent (MA) выполняет следующие функции:
– Терминирование CAPWAP туннелей от точек доступа
– Поддержка базы данных клиентов
– Реализация и применение политик
• Mobility Controller (MC) выполняет следующие функции:
– Мобильность клиентов
– Управление радиоресурсами (RRM)
– WiPS, Spectrum Management
Точки доступа
5508 5508
ISE Prime
MC MA
Inter--Controller EoIP/CAPWAP tunnel
AP-Contoller CAPWAP tunnel
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 41
ISE Prime
Точки доступа
• Традиционные контроллеры по-прежнему
поддерживают MA и MC
• Catalyst 3850 может выполнять функции и MA, и
MC • Применяется для развертываний в филиалах и
небольших и средних комплексах зданий
• Перенос функций MA в Catalyst 3850 (обычно в
крупных комплексах зданий) дает следующие
преимущества: • Масштабируемость
• Повышенная пропускная способность беспроводной сети
• Унифицированная реализация политик проводного и
беспроводного доступа
Туннели CAPWAP AP Туннели мобильности
Catalyst 3750
5508 или WISM2 с обновлением ПО или новый 5760
Новый Catalyst 3850
MC
MA
MC
MA
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 42
ISE Prime
Access Points
Проводной трафик
Catalyst 3850
Catalyst 3850
Unicast в традиционной архитектуре • Все проводные-беспроводные коммуникации
заворачиваются на контроллер
• Требования к пропускной способности
контроллера и сетевых соединений
• Трафик проходит через всю сеть даже для
коммуникации между двумя клиентами одного
коммутатора
Unicast оптимизация с помощью
конвергентного доступа • Проводные-беспроводные коммуникации
замыкаются на коммутаторе 3850
• Сокращается количество потоков и нагрузка на
контроллер
Коммуникация
происходит на
коммутаторе -
оптимально
Видео-
звонок
между
ноутбуком и
планшетом Беспроводной трафик
Заворачивание
трафика на
контролллер-
неэффективно
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 43
ISE Prime
Точки доступа
Трафик Multicast проводной сети
Catalyst 3850
Catalyst 3850
Multicast в традиционных развертываниях
(Multicast-Multicast mode) • Репликация Multicast для проводной сети
выполняется в коммутаторе
• Репликация Multicast для беспроводной сети
выполняется в контроллере
Оптимизация Multicast для
конвергированного доступа • Репликация Multicast для проводной и
беспроводной сети выполняется в коммутаторе
3850
• Сокращение количества потоков трафика в сети
Сервер
Multicast
Репликация
выполняется на
коммутаторе 3850
для всех клиентов
Получатели
трафика Multicast
(проводные и
беспроводные
клиенты)
Трафик Multicast беспроводной сети
Несколько
репликаций в
разных точках для
проводного и
беспроводного
доступа
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 44
Масштабируемость с помощью
распределенной плоскости данных
проводного и беспроводного доступа
480 Гбит/с – пропускная способность стека, 40 Гбит/с — беспроводной
доступ/коммутатор
Максимальная устойчивость за
счет быстрого восстановления с учетом состояния
Проект многоуровневой
сети высокой доступности с
аварийным переключением с учетом состояния
Единая платформа для
проводного и беспроводного
доступа
Общая система IOS, общая точка
администрирования, один выпуск
Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь
Сетевая прозрачность для
быстрого устранения неполадок
Трафик проводной и беспроводной сети
виден в каждом узле
Согласованный контроль
безопасности и качества
обслуживания
Иерархическое управление пропускной
способностью и распределенная
реализация политик
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 45
Catalyst 3850 — возможности беспроводного доступа
45
• Терминирование CAPWAP и DTLS аппаратными
средствами
• Производительность Wireless – 40G на коммутатор
• Увеличение производительности при добавлении
коммутаторов в стек
• 50 точек доступа и 2000 клиентов на стек
коммутатора
• Поддержка switch peer group для быстрого роуминга:
приложения, чувствительные к задержке
• Поддерживает мобильность клиентов IPv4 и IPv6
• Точки доступа должны быть напрямую подключены к
Catalyst 3850
• Для использования функциональности
беспроводного доступа требуется лицензия IP Base
Лучший в своем классе коммутатор
проводной сети с интегрированной
функцией мобильной связи
для беспроводной сети
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 46
Возможности Catalyst 3750-X Catalyst 3850
Стекирование 64 Гбит/с 480 Гбит/с
Контроллер беспроводной сети IOS Нет Да
Кол-во очередей на порт 4 8
Модель качества обслуживания MLS MQC
Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с
Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ
Stackpower Да Да
Встроенная поддержка Flexible NetFlow Нет Да
Многоядерный ЦП для hosted-приложений Нет Да
Размер флэш-памяти 64 МБ 2 ГБ
Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 47
Прозрачность трафика проводной и беспроводной сети на уровне доступа
• Мониторинг потоков East-West и North-South
• Интеграция в оборудование
• 48 000 потоков для модели с 48 портами.
• Единый flow monitor можно применить к проводным портам и к SSID
• Требуется лицензия IP Base и выше
• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей
Понимание того, как
используется пропускная
способность различными
устройствами и приложениями
Обнаружение аномалий в
потоках трафика
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 48
Для каждой точки доступа
Для каждого Radio
Для каждого SSID
Для каждого клиента
Интерфейс командной строки на основе MQC
• Аналогично 4500E
• Формирование очередей на основе классов, policing, shaping, маркировки на основе классов
Гранулярный QoS для проводного и беспроводного доступа
2,4 ГГц 5 ГГц
SSID
1
SSID
2
SSID
1
SSID
2
Новые возможности QoS
• Иерархическое управление пропускной способностью (HBM) — для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока
• Approximate Fair Drop (AFD) — равномерное распределение и балансировка использования полосы пропускания
• Политики и маркировка Per-user-per-application-level в планах развития *
Параметры QoS в цифрах
• Кол-во очередей на порту для трафика проводной сети: 8
• Кол-во очередей на порту для трафика беспроводной сети: 4
• Буферы — модель с 48 портами - 12 МБ
• 2 000 Aggregate и 48 000 Microflow Policers
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 49
S e s s i o n A w a r e N e t w o r k i n g
• Единая точка реализации политик для проводного и беспроводного доступа
• Доступ на основе сессий — упрощает внедрение и применение политик
• Проводной доступ — аутентификация на портах 802.1x, веб-аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна поддержка гибкой аутентификации (flex-auth).
• Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-аутентификация
• Система предотвращения вторжений для беспроводной сети (WiPS) для защиты от атак в беспроводных сетях
• Поддерживает интеграцию с MSE
• Защита плоскости управления Control Plane Protection
• Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA
Безопасность — для проводного и беспроводного доступа
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 50
Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco
* План развития
Централизованный режим или режим развертывания
конвергентного доступа
Первый контроллер беспроводной локальной сети
на основе IOS
Заменяемые вентиляторы
Аварийное переключение точки доступа с сохранением состояния*
6 аплинк портов 1/10G SFP+
с поддержкой LAG
Источники питания FRU
60 Гбит/с — пропускная способность беспроводной сети
Granular QoS/Flexible NetFlow
До 12 000 одновременно работающих клиентов
До 1000 точек доступа
SGT/SGACL*
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 51
Характеристика 5760 5508
Пропускная способность 60 Гб/с 8 Гб/с
Масштабируемость 1000 ТД
12000 Клиентов
500 ТД
7000 Клиентов
Режимы работы Конвергентный доступ
Централизованный (local-mode)
Конвергентный доступ
Централизованный
Flex, Mesh, Outdoor, OEAP
Надежность
1+1 и N+1
HA SKU
AP SSO
1+1 и N+1
HA SKU
AP SSO
Работа с приложениями Flexible Netflow v9, NBAR2*, Downloadable ACL NBAR2, Netflow
QoS
Granular QoS (MQC): аппаратные очереди могут быть
назначены на SSID, на радиоинтерфейс, на клиента
Approximate Fair Drop
4 очереди – Platinum, Gold, Silver, Bronze
Могут применяться на WLAN/SSID
Bi-directional rate limiting
Безопасность Downloadable ACLs
SGA(SXP, SGT)*
Dynamic ACLs
SGA (SXP)
IPv6 IPv6 адреса на интерфейсах, IPv6 ACLs
First Hop Security*
IPv6 Client Mobility
First Hop Security
BYOD ISE 1.1MR, Single SSID*, Device Sensor* ISE 1.1MR, Single SSID, Device Sensor
Лицензирование Right To Use(RTU) Привязан к серийному номеру
Интерфейс пользователя IOS CLI, CPI 2.0 (апрель 2013), графический интерфейс
устройства (апрель 2013) Telnet, графический интерфейс устройства, CPI
* Планы (4кв. 2013) + Планы (2кв 2014)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 52
ISE Prime
Точки доступа
Catalyst 3850:
• Интегрированный контроллер беспроводной сети
• Распределенная плоскость передачи данных для проводного и
беспроводного доступа (терминирование CAPWAP в
коммутаторе)
WLC 5760:
• Первый контроллер беспроводной локальной сети на основе IOS
Преимущества конвергентного доступа:
• Единая платформа для проводного и беспроводного доступа
• Сетевая прозрачность для быстрого устранения неполадок
• Согласованный контроль Security и QoS
• Максимальная устойчивость и восстановление с учетом состояния
• Масштабируемость с помощью распределенной плоскости data plane для проводного и беспроводного доступа
Туннели CAPWAP AP Туннели Mobility
Новый Catalyst 3850
Новый контроллер 5760
Новый Catalyst 3850
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 53
Опциональный StackWise-160G
стек на 9 участников
Два блока питания
Вентиляторы
Netflow/QoS для проводных/беспроводных
SGT/SGACL
Полный POE+
40G беспроводной производительности на коммутатор
Построен на инновационном Cisco“UADP” ASIC
Фиксированные аплинки 4 x 1G 2 x10G
4 x 10G*
EEE
MACsec аппаратно готовый*
Многоядерный ЦПУ
Неблокируемая архитектура
802.11n 802.11ac
25 ТД и 1000 клиентов на стек
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 54
DMZ Prime
ISE
54 Employee Guest
Guest
Anchor
Catalyst
2960S
ISR
2900/3900
WAN
WLC
2504
DMZ
Prime ISE
WAN
54 Employee Guest
Guest
Anchor
Catalyst
3650
ISR AX
Традиционное внедрение Cat. 3650 как контроллер филиала
• Отдельный WLC
• Управление несколькими
устройствами/ОС
• Cat. 3650 терминирует проводной
и беспроводной трафик
• Только IOS на филиале
55 © 2011 Cisco and/or its affiliates. All rights reserved.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 56
Дополнительная аппаратная поддержка
Catalyst 3850
• UPoE (Новый артикул)
• 9 участников в стеке
WS-5760
• Поддержка высокой доступности HA
• AP SSO
Catalyst 3650
• 160Gig стек
• Фиксированные аплинки
• Нет StackPower
11ac Module AP 3600
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 57
Mobilty
Agent
57
Gig1/0/2 VLAN 50
VLAN 100 Android Wireless Client
3602i AP
Cisco Catalyst 3850 Switch
Mobility
Controller
Network Printer
Gig1/0/27 VLAN 150
Gig1/0/1
Apple TV
3602i AP VLAN 50
Wireless Client
VLAN 100
Gig1/0/7 VLAN 150
VLAN 100
Gig1/0/23
Wired Client
Apple TV
Gig1/0/25 VLAN 150
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 58
Storage & Buffers
Export (100MB)
File (ring)
USB
Local Flash
Buffer (Circular) (100 MB)
Attachment Point
Interface
L3/SVIs
VLAN(s)
(Inbound only)
Filter
Match
ACL
Class-map
Control Plane
Limit
Operation
Start
Stop
Clear
Monitor
Buffer/Packets
Wireless (capwap)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 59
• Определите названия файла захвата пакетов и место сохранения
• Привяжите захват к интерфейсу или VLAN
• Определите фильтр
• Начало/конец фильтрации
monitor capture MY_CAP file location flash:mycap.pcap
monitor capture MY_CAP vlan 13 in
monitor capture MY_CAP match ipv4 any any limit
duration 10
monitor capture MY_CAP start
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 60
POD1#sh monitor capture MY_CAP
Status Information for Capture MY_CAP
Target Type:
Interface: Vlan,
Ingress:
11
Status : Inactive
Filter Details:
IPv4
Source IP: any
Destination IP: any
Protocol: any
Buffer Details:
Buffer Type: LINEAR (default)
File Details:
Associated file name: flash:test.pcap
Limit Details:
Number of Packets to capture: 0 (no limit)
Packet Capture duration: 10
Packet Size to capture: 0 (no limit)
Packets per second: 0 (no limit)
Packet sampling rate: 0 (no sampling)
POD1#
POD1#sh monitor capture file flash:test.pcap
1 0.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE
802.11 Probe Request, SN=0, FN=0, Flags=........
2 3.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE
802.11 Probe Request, SN=0, FN=0, Flags=........
3 6.000000 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE
802.11 Probe Request, SN=0, FN=0, Flags=........
4 6.495961 11.1.1.101 -> 11.1.1.1 DTLSv1.0
Application Data
5 6.496968 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAP-
Control - WTP Event Request
6 6.499974 00:00:00:00:00:00 -> 54:78:1a:be:c1:10 IEEE
802.11 Probe Request, SN=0, FN=0, Flags=........
7 6.502964 11.1.1.101 -> 11.1.1.1 DTLSv1.0
Application Data
8 6.502964 11.1.1.101 -> 11.1.1.1 CAPWAP CAPWAP-
Control - WTP Event Request
POD1#
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 61
Katana
Netflow Export from AP to
CT-5760(Centralized)
3850 switch(Converged Access)
• NBAR2 (1000+ Applications) and Flexible Netflow will be ported onto Access Points!
• Stateful context transfer will be supported for inter and intra-controller roams
FLEXIBLE NETFLOW TO
CPI OR THIRD PARTY
NETFLOW COLLECTOR
3.3.0SE
Flow ID App Name Packets
1 WebEx 2300
2 Msft-Lync 4000
3 Skype 1000
4 YouTube 3000
Flow ID App Name Packets
1 WebEx 1000
2 Msft-Lync 2300
3 Skype 660
4 YouTube 1000
CAPWAP
Real-time information for last
90 seconds
Gen2 AP
Stateful context
transfer on roam
Gen2 AP
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 62
• Application Visibility – No Control
• Поддерживаются на IOS 3.3 платформах: 5760/3850/3650
• Используют NBAR2 Protocol pack 5.1
• Поддержка прозрачного роуминга
• Более 1000 приложений
• Точки доступа 2-го поколения (AP1600, 2600, 3600 и 3700)
• Только беспроводные клиенты
• Централизированный и конвергентный доступ
• Flexible Netflow v9 экпорт на Prime Infrastructure (PAM) и внешние коллекторы (Plixir, ActionPacked, и т.д.)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 63
• Клиентская AVC статистика по всему WLAN
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 64
• Клиентская AVC статистика для каждого пользователя
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 65
Primary/Secondary/Tertiary WLC определялся на каждой ТД
Primary и Secondary Backup конфигурация с Fast Heart Beat
Каждый WLC настраивается отдельно и имеет уникальный IP Address
Когда Primary не доступен, ТД уходит в Discovery State и CAPWAP State Machine перезагружается
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 66
Два 5760 могут стекироваться для 1:1 отказоустойчивости с помощью стекового кабеля
Один 5760 выбирается как Active, второй становится Hot-Standby
Конфигурация синхронизируется
CAPWAP информация точек доступа синхронизируется. Точки доступа не отключаются
Значительно снижается время простоя
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 67
High availability осуществляется по Cisco StackWise-480 технологии полным кольцом
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 68
Total AP Count = 500 Supported APs = 500
MC (0)
Standby
MC (500)
Active
Total AP Count = 500 Supported APs = 500 AP failover
MC (0)
New Active
MC (500)
Standby
HA-SKU HA-SKU
switchover
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 69
• Наращиваемый 802.11ac модуль
–5 GHz радио модуль, 802.11ac Wave 1
–1.3 Gbps PHY/~900 Mbps MAC (скорость)
–3 пространственных потока, 80 MHz, 256 QAM
• AP3600 продолжает поддерживать 2.4 and 5 GHz
–Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля
–CleanAir и ClientLink 2.0
• Требования по питанию с установленным 802.11ac модулем
–Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 70
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 71
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 72
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 73
Благодарю за внимание.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 74