View
445
Download
12
Category
Preview:
DESCRIPTION
Citation preview
Новое в портфеле продуктов и
функциональности беспроводных сетей Cisco
Дмитрий Жечков, dzhechko@cisco.com
Содержание
• Новые точки доступа (Aironet 2600, 1600)
• Новые контроллеры (8500 и vWLC)
• Новая архитектура обеспечения высокой доступности
контроллеров беспроводного доступа (AP-SSO, HA-SKU
без AP-SSO)
• Технологии и средства контроля производительности
приложений в контроллере (AVC)
• Bonjour Gateway на контроллере
• Новое в портфеле mesh-решений Cisco (GPS-модуль,
mesh-точки с однодиапазонными антеннами)
• Итоги
• Вопросы и ответы
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 3
Точка доступа Cisco Aironet серии 2600
Описание AP-2600
Точка доступа AP-2600
• ClientLink 2.0 -- 3x4, 3SS, MIMO, формирование диаграммы направленности, система антенн
• Двухдиапазонный радиотракт с 3 передающими и 4 приемными каналами (дополнительный приемник радиосигнала для повышения пропускной способности восходящего канала)
• Использование архитектуры 3x4:3 (поддержка скорости до 450 Мбит/с)
• Поддержка новых скоростей 3-SS MCS 16-23
• Совместимость с существующими монтажными кронштейнами и PoE 802.3af
• Поддержка анализа радиочастотной среды по технологии Cisco CleanAir
AP-2600e и AP2600i
Внешний вид такой же, как у AP-3600,
за исключением того, что логотип
Cisco окружен рельефной рамкой
Это позволяет визуально
идентифицировать устройство
как AP-2600
Различия между AP-2600 и AP-3600
AP-2600 – ПРИМЕЧАНИЕ. НЕ
ПОДДЕРЖИВАЕТ СЪЕМНЫЕ
МОДУЛИ
AP-3600 с модулем мониторинга
Одинаковые физические
размеры с AP-2600
• WSSI = Wireless Security and Spectrum Intelligence Module
• Технологии CleanAir, wIPS, Rogue Detection, Location-Context Aware, Radio Resource Management
• Консолидирует и интегрирует все эти функции в единый пакет с модулем
Security Monitor Module
1 Ethernet Port - 1 Ethernet Cable – 1 Power Source = уменьшение затрат
Dual-band
Serving (+ wIPS ELM) AP
Monitor Mode with
CleanAir + wIPS AP
Rogue Detection AP
Доступно
с версии 7.4 Модуль WSSI
Различия между AP-2600 и AP-3600 Заглянем внутрь
AP-3600 имеет конструкцию с двумя
платами
Дороже в изготовлении – 4x4:3
AP-2600 имеет одноплатную
конструкцию
Снижение затрат -- 3x4:3
Примечание. AP-3600 имеет больше компонентов для поддержки модулей, а
также дополнительный передатчик для частот 2,4 и 5 ГГц -- 4x4:3
Для справки (AIR-AP-BRACKET-1, 2)
AIR-AP-BRACKET-1
Кронштейн для точек доступа:
низкопрофильный
Это кронштейн обеспечивает наилучший
вариант монтажа (вровень с поверхностью)
под потолочными панелями, но не подходит
для монтажа в сетевых или электрических
шкафах, а также для настенного монтажа
AIR-AP-BRACKET-2
Кронштейн для точек доступа: универсальный
Этот кронштейн подходит для монтажа в
электрических шкафах, на стене и на потолке,
но не обеспечивает установку вровень с
поверхностью панели, как низкопрофильный
кронштейн.
Пригоден для всех сред.
Монтаж вровень с поверхностью панели (AIR-AP-BRACKET-3)
Кронштейн для монтажа вровень с поверхностью, номер по каталогу AIR-AP-BRACKET-3
Примечание. Это крепление обхватывает направляющие, что обеспечивает соответствие
строительным нормам для сейсмоопасных районов
Особенность: у наших конкурентов нет столь элегантного варианта крепления
Для дополнительной
поддержки точка
доступа крепится к
рейке панели
Винт
фиксирует
кронштейн
на рейке
Особенности антенн для AP-2600e
Не применяйте однодиапазонные антенны, если только AP-2600 не используется как
однодиапазонное устройство (с отключением другого радиоканала). В других случаях
пользуйтесь двухдиапазонными антеннами.
Оранжевой
полоской
обозначается
двухдиапазонная
антенна
на 2,4 и 5 ГГц
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 12
Точка доступа Cisco Aironet серии 1600
Enterprise-класс
начального уровня
802.11n
Формула 3x3, 2 пространственных потока
РЧ-функциональность ClientLink 2.0, CleanAir и VideoStream для безотказной и
высокопроизводительной работы приложений в условиях
сложной помеховой обстановки в радиоэфире
CLEAN AIR EXPRESS* для защиты от источников интерференции с базовой
функциональностью обнаружения и классификации
ENTERPRISE класс Точка доступа 802.11n начального уровня
спроектированная для нужд малого и среднего
бизнесаdesigned
*поддержка в будущем
Появится
в Q4CY12
Точка доступа Cisco Aironet 1600
Cisco Aironet 802.11n внутриофисные точки доступа
Сравнительная матрица функциональности * В будущем
Competitor CleanAir
Express* CleanAir
CleanAir
with WSSI
Access Point Software Based 1600 2600 and 3600 3600
RF Interference Detection Poor ✔ ✔ ✔
RF Interference Classification Poor ✔ ✔ ✔
RF Interference Mitigation Poor ✔ ✔ ✔
RF Interference Location Poor ✔ ✔ ✔
Top Severity List ✔ ✔
Alert Correlation ✔ ✔
Air Quality Index ✔ ✔
Zone of Impact ✔ ✔
Performance Optimized ✔ ✔
Off Channel Scanning ✔
Proactive Intelligent Channel
Switching with RRM ✔
Cisco CleanAir сравнение
AP-1600 металлическая пленка
снизу, нет резиновой прокладки по
краям, не такая крепкая
AP-2600 металлический верх и
низ, резиновая прокладка по
краям, больше ОЗУ, быстрее
процессор
Сравнение точек 1600 и 2600
Три двухрезонансных
встроенных антенны
Верхняя крышка
корпуса выполненна из
пластика
AP-1600 антенны
Никаких новых антенн для AP-1600 – антенны от AP-2600/3600
Примечание: 2566,2524 & 2544 имеют 4 антенных провода
Просто оставьте один неиспользованным
Двухдиапазонные антенны для AP-1600
AIR-PWRINJ5 инжектор
питания пониженной
мощности для ТД-1600
Физически меньше
Один светодиодный
индикатор, вместо трех
Этот инжектор подойдет для
любой точки доступа Cisco
Aironet, которая
поддерживает 802.3af PoE
(15.4 Вт) или меньше
Для ТД-3600 рекомендуется
использовать INJ4 поскольку
доп. модуль будет требовать
мощности больше 15.4 Вт AIR-PWR-INJ5
инжектор 15 Вт
AIR-PWR-INJ4
инжектор 30 Вт
Новый инжектор питания “INJ5”
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 20
Новые контроллеры и их функциональные возможности
Высокий уровень масштабируемости для развертывания у сервис-провайдеров
• 4 тыс. сетей VLAN*
• 6000 точек доступа в локальном режиме и 64 000 клиентов в конструктиве высотой 1RU*
Широкая функциональность в сочетании с гибкостью развертывания (версия 7.3)
• Высокая доступность с поддержкой аварийного переключения приложений с сохранением состояния (Stateful Switchover) на резервное устройство в случае выхода из строя основного контроллера WLC
• Поддержка наружных точек доступа
• Поддержка FlexConnect, локального режима и полносвязных сетей*
• Права использования согласно EULA для упрощения лицензирования*
• Интеграция ядра обработки пакетов 3G: решение PMIPv6 MAG с ASR5K (LMA)
• FlexConnect с HS2.0 для разгрузки 3G
• Другие основные функциональные возможности:
Быстрый роуминг 802.11r
Ограничение скорости для потоков трафика
VideoStream для мультимедийных потоков
Заказ
возможен с
августа 2012 г.
Данные перспективного плана являются строго конфиденциальными и отражают текущий план.
Данные могут быть изменены без уведомления
*Уникальные
возможности
модели 8500
Кол-во точек доступа 300-6000
Кол-во клиентов 64000
Кол-во филиалов/площадок 6000 (2000 групп)
Кол-во точек доступа в группе FlexConnect
100
Модель развертывания Локальный режим, FlexConnect и полносвязная сеть
Форм-фактор 1 RU
Интерфейсы ввода-вывода и резервирование
Два резервированных порта 10GE*
Варианты электропитания От сети переменного тока и постоянного тока*
Резервирование питания Сдвоенный резервированный блок питания (установлен)*
Цены для предприятий
Цена для сервис-провайдеров (в процессе расчета)
Пример 1: контроллер с 6000 точек доступа и функциями высокой
доступности для резервного устройства
1. Контрактные соглашения с сервис-провайдерами для диапазонов скидок с учетом объема основаны на сумме покупки
2. Контроллер 8510, только оборудование (лицензия на 0 точек доступа)
3. Приобретение лицензии для контроллера с точками доступа.
4. Лицензия на право использования – оборудование с поддержкой до 6000 точек доступа
Диапазоны скидок на основе контракта обеспечивают гибкость ценообразования для сделок с сервис-провайдерами
с большим количеством точек доступа
Дополнительные лицензии 100 ТД 500 ТД 1000 ТД
Цена по каталогу $17,500 $87,500 $175,000
Ценообразование для WLC 8500 300 ТД 500 ТД 1000 ТД 2000 ТД 3000 ТД 6000 ТД
8500 , цена по каталогу $75000 $100000 $175000 $350000 $525000 $1050000
Цена по каталогу за точку доступа $250 $200 $175 $175 $175 $175
Только оборудование контроллера (0 точек доступа) Лицензия для контроллера, за точку доступа
$60000 $175/ТД
Только оборудование контроллера (0 точек доступа)
Лицензия для контроллера, с 6000 точек доступа
Высокая доступность, резерв (доп.), до 6000 ТД)
Итого
$60000 $1050000 $60000 $1170000
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 23
Виртуальный контроллер беспроводной локальной сети Версия 7.3
• Платформа: AIR-CTVM-K9
• Оборудование: Cisco UCS, UCS Express, серверы HP и IBM
В будущих версиях будет предусмотрено и другое оборудование
• ОС VMware: ESX/ESXi 4.x/5.x
• Режим FlexConnect: централизованная и локальная коммутация
• Применение DTLS для передачи данных: в программном обеспечении DTLS используется только для управления трафиком
• Пропускная способность: 500 - 750 Мбит/с
• Высокая доступность: не поддерживается
• Лицензирование: Фиксированные лицензии для уникального идентификатора устройства (UDI) (пробный период 60 дней)
Макс. кол-во точек доступа 200
Макс. кол-во клиентов 3000
Макс. кол-во групп FlexConnect 100
Макс. кол-во точек доступа в
группе FlexConnect100
Макс. кол-во посторонних точек
доступа800
Макс. кол-во посторонних
клиентов1500
Макс. кол-во меток RFID 3000
Макс. кол-во точек доступа в
группе RRM400
Макс. кол-во групп точек
доступа200
Мин. кол-во vCPU 1
Мин. объем памяти 3 Гбайт
Требуемое место на диске 8 Гбайт
Мин. кол-во VMNIC 2
Производитель IBM
Модель System x3550 M3
Кол-во ядер ЦП 8 ЦП x 2,4 ГГц
Тип процессора Intel ® Xeon®
E5620, 2,40 ГГц
Ограничения в версии 7.3 Сервер ESX
Минимальная рекомендуемая
конфигурация vWLC
• Для присоединения к vWLC точка доступа должна быть рассчитана на версию 7.3.
• Виртуальный контроллер использует самозаверяющие сертификаты (SSC), а не сертификаты, установленные при производстве (MIC), как в традиционных контроллерах.
• Обычно точки доступа должны присоединиться к традиционному контроллеру и загрузить хэш-ключи, после чего они могут присоединиться к виртуальному контроллеру.
• Если точка доступа присоединена к традиционному контроллеру, проверка хэш-ключей может быть отключена, и она может присоединиться к любому виртуальному контроллеру (графический интерфейс пользователя / интерфейс командной строки)
• Точка доступа должна быть способна проверить сертификат SSC, предоставляемый виртуальным контроллером.
• Хэш-ключ может быть задан в конфигурациях мобильной связи контроллера, которые передаются во все присоединенные точки доступа.
• Точка доступа сохраняет эту конфигурацию до тех пор, пока она не присоединится к другому контроллеру, после чего она наследует конфигурацию хэш-ключей от нового контроллера.
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 27
Архитектура высокой доступности Версия 7.3
Высокая доступность в текущей архитектуре (краткий обзор)
• На каждой точке доступа должен быть определен первичный / вторичный / третичный контроллер WLC
• Конфигурация первичного и вторичного резервного устройств с частой проверкой активности
• Каждый контроллер WLC настраивается отдельно и имеет собственный уникальный IP-адрес
• В рамках функции обнаружения аварийного переключения точка доступа переходит в состояние поиска, и конечный автомат CAPWAP перезапускается
• Время простоя до аварийного переключения может составлять до 1,5 минуты в зависимости от количества точек доступа
• Для поддержки концепции "первичное / вторичное / третичное устройство" все контроллеры WLC должны быть в одном домене мобильной связи
• Каждый контроллер WLC управляется и контролируется отдельно системой Cisco Prime Infrastructure
Полнофункциональная высокая доступность в версии 7.3
• Высокая доступность на основе двух устройств (по схеме 1:1)
• Один контроллер WLC находится в активном состоянии, а второй контроллер WLC в состоянии оперативного резерва контролирует работоспособность активного контроллера WLC через порт резервирования
• Конфигурация активного устройства синхронизируется с резервным контроллером WLC через порт резервирования
• Оба контроллера WLC совместно используют один и тот же набор настроек, включая IP-адрес интерфейса управления.
• Состояние CAPWAP точек доступа (только работающих) также синхронизируется. Точки доступа не переходят в состояние поиска при выходе активного контроллера WLC из строя
• Время простоя при аварийном переключении сокращено до 5 - 996 мс в случае отказа устройств и до 3 секунд в случае сетевых проблем
• Поддержка на контроллерах WLC 5500 / 7500 / 8500 и WiSM-2
Порт резервирования Активный контроллер
Контроллер в оперативном резерве
Активный контроллер
Контроллер в оперативном резерве
RP 1
RP 2
Соединение
между портами
резервирования
• Контроллеры WLC 5500/7500/8500 имеют выделенный порт резервирования, используемый для синхронизации конфигурации резервного контроллера WLC по отношению к активному
• Сообщения контроля состояния (keepalive) передаются через порт резервирования (RP) от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.
• Кроме того, с каждого контроллера WLC раз в секунду передаются пакеты ICMP для проверки достижимости шлюза с использованием интерфейса резервного управления.
Соединения для поддержания высокой доступности на контроллерах WLC 5500 / 7500 / 8500
Flex 7500
WLC 5500
• Контроллеры WLC WiSM-2 имеют выделенную сеть VLAN резервирования, используемую для синхронизации конфигурации резервного контроллера WLC по отношению к активному
• Сообщения контроля состояния (keepalive) передаются по сети VLAN резервирования от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.
• Для достижения высокой доступности между контроллерами WLC WiSM-2 они могут быть развернуты в одном шасси ИЛИ в нескольких шасси с использованием системы VSS, а также путем установки сети VLAN резервирования между двумя шасси.
Соединения для поддержания высокой доступности на WLC WiSM-2
Соединения между
несколькими шасси
Конфигурация высокой
доступности в одном шасси
Слот 8: активный WiSM-2 Слот 9: WiSM-2 в
оперативном резерве
Настройка WISM2 на Cat6k
wism service-vlan 192 (service port Vlan)
wism redundancy – vlan169 (redundancy port Vlan)
wism module 6 controller 1 allowed-vlan 24-38 (data vlan)
Активный
контроллер
Контроллер в оперативном
резерве
Магистральный
канал для
поддержки VLAN
резервирования
HA-SKU как secondary WLC (с отключенным AP-SSO)
• HA-SKU контроллер можно использовать как secondary контроллер в течение
90 дней без уведомлений
• Если HA функциональность выключена, то контроллер используется как
secondary на максимальной емкости по ТД.
HA-SKU ; 5508 50AP, WiSM2 100AP, 7500/8500 300AP будут в режиме Standby
НA-SKU контроллер становится secondary контроллером
Primary контроллер – WiSM-2 #2
Лицензий на ТД:500
Подключено ТД: 500
Primary контроллер-5508 #1
Лицензий на ТД: 100
Подключено ТД: 90
Primary контроллер -2500 #3
Лицензий на ТД: 75
Подключено ТД: 25
Запасной Controller -5508
WLC макс. кол-во ТД: 500
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 33
Технологии и средства контроля производительности приложений в сети
(AVC)
Версия 7.4
Что такое Application Visibility & Control ?
На контроллерах беспроводного доступа
Real Time
Интерактивный
Не Real-Time
Фоновый трафик
NBAR2 библиотека
Глубокая инспекция
пакетов
NETFLOW (Статич. шаблон)
дает Flow Export
ПОЛИТИКИ
Маркировка и сброс
пакетов
Трафик
CISCO PRIME 2.0
Поиск и устранение
неисправностей Планирование
емкости
Соответствие
политикам
NETFLOW коллектор
третьих производит.
Контроль производительности приложений Получаем контроль за деятельностью приложений в проводном и
беспроводном сегментах ЛВС
ISR G2 маршрутизаторы
Контроллеры
беспроводного
доступа
ASR 1000
Prime Assurance
NAM
New on WLC
Поддерживаемый функционал NBAR
В рамках NBAR на WLC поддерживается следующая функциональность:
•Классификация : Индентификация Приложения/Протокола, поддерживается L4
- L7 классификация с сохранением состояния. WLC может классифицировать
1039 приложения.
•AVC (контроль за производительностью приложений): Обеспечивает контроль
за классифицированным трафиком и дает возможность сбрасывать (Drop) или
перемаркировывать (DSCP) пакеты.. • Действие DROP (Трафик данного приложения будет сброшен)
• Действие MARK (Приложения могут быть промаркированы различными QoS-
профилями, доступными на WLC, или администратор может вручную определить
DSCP-значения для данных приложений)
• AVC маркировка приоритетнее всех других QoS-маркировок
•NetFlow: Обновление NBAR-статистике на Netflow-коллекторе, например на
Cisco Prime Assurance Manager (PAM).
•NBAR поддерживается на 2500, 5500, 7500, 8500 и WiSM2 контроллерах для ТД
в режимах Local и Flex Mode
•WLC поддерживает до 16 AVC профилей
•WLAN поддерживает только 1 AVC профиль и каждый профиль может
содержать 32 правила, таким образом каждый WLAN может поддерживать 32
приложения, трафик которых можно перемаркировать или сбросить.
Примечаение: NBAR поддерживается только для WLAN настроенных в
режиме центральной коммутации (central switching)
Включение AVC
• AVC настраивается для WLAN
• Сводный список основных приложений на закладке Monitor контроллера беспроводного доступа
AVC профиль
• Пользовательские AVC профили созданные для трафика
• Применение пользовательского профиля к WLAN
• Клиентская AVC статистика для WLAN
AVC статистика
• Настройка Netflow Exporter на контроллере и применение настройки к WLAN
AVC резюме
• Статистика приложений для WLAN с детализацией по UP/Down потокам
Cisco PI 2.0 - AVC мониторинг
• AVC мониторинг статистики клиентский приложений Прим.: На PI 2.0 требуется лицензия PAM Assurance для NetFlow Monitoring –
доступна в бандлах размером по 15, 50, 100, 500, 1,000, и 5,000 NetFlow-
enabled интерфейсов.
NBAR /AVC резюме
• NBAR на WLC может классифицировать и маркировать/сбрасывать трафик до 1039
различных приложений
• Для каждого классифицированного приложения возможен сброс (DROP) или
перемаркировка (MARK) трафика
• Максимум 16 AVC профилей могут быть созданы на контроллере беспроводного
доступа (WLC).
• Каждый AVC профиль может содержать максимум 32 правила
• Один и тот же AVC профиль может быть настроен на нескольких WLAN. Но один WLAN
может иметь только один прикрепленный AVC профиль.
• Только 1 NetFlow exporter и monitor можно настроить на контроллере.
• NBAR статистика в GUI отображается только для топ 10-ти приложений. Для просмотра
статистики по остальным приложениям можно использовать интерфейс командной
строки (CLI).
• Если AVC профиль, ассоциированный с WLAN содержит правило с действием MARK, то
это трафик приложения получит precedence маркировку в соотвествии с QoS-
профилем, настроенным для AVC, «затирая» маркировку, определнную в рамках QoS-
профиля WLAN.
• Все приложения, которые не поддерживаются/не распознаются NBAR-алгоритмом,
попадают в UNCLASSIFIED раздел трафика.
Ограничения функциональности NBAR на
контроллере:
•IPv6-трафик не может быть классифицирован.
•NBAR не поддерживается на WLAN, настроенных для
локальной коммутации (Local Switching)
•AAA override для AVC профилей не поддерживается.
•AVC профиль может быть настроен для WLAN и не может
быть применен сразу для всего контроллера, для
конкретного VLAN или конкретного пользователя.
•NBAR не поддерживается на vWLC и SRE WLC.
•Rate Limiting по приложениям не поддерживается, но AVC
работает совместно с BDRL для
контроллера/интерфейса/WLAN/пользователя
NBAR /AVC резюме
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 45
Сервисы Apple Bonjour
Версия 7.4
Проблема протокола
• Почему Bonjour сервисам нужна помощь ?
Bonjour
•Протокол обнаружения сервисов
от Apple
•mDNS пакеты предлагают и
находят сервис-клиентов
•Не переходит через подсети и
VLANы
Результат: Клиенты не видят
сервисы из других подсетей
CAPWAP туннель
Apple TV
224.0.0.251
Bonjour это Link-Local Multicast и
не может маршрутизироваться
224.0.0.251
VLAN X
VLAN X
VLAN Y
Проблемы развертывания
• Bonjour это link local multicast и распространяется в локальном L2-домене
• AirPlay (Apple TV) и AirPrint поддерживаются только в одном VLAN
• mDNS работает по UDP-порту 5353 и отправляется на зарезервированный
групповой адрес:
IPv4 групповой адрес – 224.0.0.251
IPv6 групповой адрес – FF02::FB
Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 1 – Прослушивание Bonjour сервисов
CAPWAP туннель
AirPrint
Apple TV
VLAN 23
Bonjour Advertisement
VLAN 20
VLAN 99 iPad
AirP
rint
Пред
лож
.
Bonjour Advertisement
• В 7.4 Bonjour сервисы с mDNS шлюзом на контроллере не требуют
включения мультикаст-сервисов.
Шаг 2 – Bonjour сервисы кэшируются на контроллере
CAPWAP туннель
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
AirP
rint
Пред
лож
.
Bonjour кэш:
AirPlay – VLAN 20
AirPrint – VLAN 23
При наличии mDNS шлюза Bonjour сервисы не засоряют подсеть mDNS-
сообщениями
Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 3 – Ожидание клиентских запросов на сервис
CAPWAP туннель
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
Bonjour кэш:
AirPlay – VLAN 20
AirPrint – VLAN 23
Bonjour запрос
WLC будет прослушивать все Bonjour discovery пакеты и не будет
отправлять одинаковые в радиоэфир и в проводной сегмент
Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 4 – Ответ на клиентские запросы Bonjour сервисов
CAPWAP Tunnel
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
Bonjour кэш:
AirPlay – VLAN 20
AirPrint – VLAN 23
Bonjour ответ от
контроллера
Только клиенты, которым требуются Bonjour сервисы, их получат
Bonjour mDNS шлюз на контроллере беспроводного доступа
Bonjour
профили
политик – это
список
доступных
сетевых
приложений (т.е.
AirPlay или
Printing)
на WLAN
На VLAN
(AP Group)
на Interface
Group
Применяется множеством
способов
AirPrint AirPlay File
Share
Сервисная политика
Сервисный профиль Bonjour
обеспечивает фильтрацию
чтобы позволить только
некоторым WLAN,
интерфейсам или интерфейс-
группам получать доступ к
специфичным типам
сервисов.
Возможности приоритезации Bonjour сервисов
Пример сервисных политик Bonjour для корпорации
• В гостевой сети разрешен доступ к AirPlay сервисам, чтобы запустить
презентацию через Apple TV.
• В корпоративной сети разрешен доступ к AirPrint, AirPlay и корпоративному
файловому хранилищу.
Гостевая
сеть
Services Directory
Корпор.
сеть
AirPrint AirPlay File
Share
Гостевая
Сервисная Политика
AirPrint AirPlay File
Share
Корпоратив.
Сервисная политика
• Преподавателям разрешается печать, доступ к Apple TV и файлообменнику.
• Студентам разрешается печать и доступ в iTunes, но нет доступа к Apple TV, или файлообменнику.
Сеть
преподавателей
Сервисная директория
Студенческая
сеть
AirPrint AirPlay File
Share
Преподаватель
Сервисная Политика
AirPrint AirPlay File
Share
Студенты
Сервисная политика
iTunes
Sharing
Пример сервисных политик Bonjour в сфере образования
Резюме по Bonjour сервисам
• В релизе 7.4 поддерживается 100 сервисов и 64 сервис-провайдера на
каждый тип сервиса.
• Каждый сервис-провайдер регистрируется на контроллере именем домена .
• Клиент, который удовлетворяет требованиям профиля получает юникаст
сервис от сервис-провайра напрямую.
• Каждый Bonjour сервис имеет свой рекламируемый TTL. Контроллер
спросит апдейт с устройства при пороге в 85% от рекламируемого TTL.
• Как Директория Bonjour сервисов поддерживается в режиме FlexConnect ?
• Для WLAN с центральной коммутацией поведение для Bonjour такое же
как если бы ТД была настроена в режиме local mode.
• Bonjour запросы от клиента посылаются на контроллер и Bonjour ответы
от контроллера отправляются обратно на ТД в CAPWAP туннеле
юникастом.
• FlexConnect ТД не требуют “Multicast-Unicast” режима для поддержки
Bonjour.
• Для WLANs с локальной коммутацией Bonjour будет работать только в
пределах одной подсети.
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 56
Новое в портфеле mesh-решений Cisco
Версия 7.4
• Отдельно заказываемый модуль
• Поставляется прединсталлированым
на ТД
• Доступен на ТД 1552C, CU, E, и EU
• Предоставляет GPS координаты
каждые 5 минут
• Автоматически обновляет
местоположение на PI 2.0 Street Maps
• Питание +12VDC внутри ТД
• Продуктовый ID: AIR- ACC1550-GPS1
GPS kit
GPS-модуль для ТД 1552
GPS status is visible on controller via following CLI commands. (Cisco Controller) >show mesh gps location summary AP Name GPS Present Latitude Longitude Altitude GPS location Age ------------------ ----------- ------------ ------------- ------------- ---------------------- AP-1520 NO N/A N/A N/A N/A AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 03 m 22 s (Cisco Controller) >show mesh gps location AP-1550 AP Name GPS Present Latitude Longitude Altitude GPS location Age ------------------ ----------- ------------ ------------- ------------- ---------------------- AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 04 m 12 s
Работа GPS-модулем из CLI контроллера
Работа GPS-модулем из GUI контроллера
Поддержка GPS-модуля в PI 2.0
• GPS координаты точек доступа теперь можно загрузить в PI
• Множество координат можно занети в .CSV файл, затем
загрузить в PI
• Таким образом, можно автоматизировать процесс занесения
GPS-координат в систему
Загрузка batch-файла с GPS-координатами в PI 2.0
1
• Полнофункциональный aIOS имидж для ТД 1552
• Совместимость по функционалу со всеми aIOS ТД !! • Функциональности 7.4
• Упрощеный GUI установщик
• Режим Spectrum Expert
• 802.11r • Заказывается как отдельный ТД 1552 продукт
• Спец. автономный имидж для проведения радиообследования выпущен в версии 7.3
Автономный IOS для точек доступа
UNIBAND – термин, означающий разделение
двухдиапазонных элементов на два однодиапазонных для
придания доп. гибкости дизайну беспроводной сети.
Хотя не-Uniband Mesh точка доступа имеет меньшее
количество антенн на борту, иногда a Uniband антенны
являются лучшим решением, особенно когда требуется
сфоркусировать диаграммы направленности разных
частотных диапазонов в разных направлениях.
Что такое UNIBAND ?
• Однодиапазонные антенны используются на ТД 1552CU, EU,
S,
• Направленные патч-антенны: – AIR-ANT2413P2M-N
– AIR-ANT5114P2M-N
Однодиапазонные (UNIBAND) антенны
для ТД 1552
Buildings
• 1552EU RAP с
• 5 ГГц направленной антенной
• На крыше здания
• Магистральный линк до 1552E/I MAP,
распололж. на столбе освещения
• Далее связность по mesh радиоканалу с
другими MAP точками
Buildings
Улица
Здание
Пример использования
Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 66
Итоги
1. Лидеры рынка
• Участие в IEEE, WFA
• 58% общемирового рынка WLAN
2. Архитектура решения, наличие протестированных и рекомендованных к
внедрению решений
3. Сквозные (e2e) решения, отсутствие проблем совместимости
4. Технологические преимущества:
• CleanAir
• ClientLink
• 1RU контроллер емкостью 6 000 ТД
• Высокая доступность, AP SSO
• Надежное оборудование (MTBF > 400 тыс часов)
• NBAR2 на контроллере
• Bonjour gateway
• PI 2.0. Лучший в отрасли мониторинг беспроводных и проводных
сетей
• 3 SS, 4*4 MIMO
Ссылки • Virtual WLC Deployment Guide (Paul
Nguyen): http://www.cisco.com/en/US/products/ps12723/products_tech_note09186a0080bd2d04.shtml
• HA Deployment Guide (Ankur Bhasin): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd3504.shtml
• AP2600 Deployment Guide (Fred Niehaus): http://www.cisco.com/en/US/products/ps11983/products_tech_note09186a0080bd3d10.shtml
• PMIPv6 Deployment Guide (Zahir Shivji): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd4100.shtml
• Wireless Bi-Directional Rate Limiting Deployment Guide (Mike
Adler): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd3900.shtml
• WLC8500 Deployment Guide (Nawar Nawar):
http://www.cisco.com/en/US/products/ps12722/products_tech_note09186a0080bd6504.shtml
• WiSM-2 (Mike Adler):
http://www.cisco.com/en/US/products/hw/modules/ps2706/products_tech_note09186a0080bb2500.shtml
• Flex7500 Deployment Guide (Karan Sheth & Ankur Bhasin)
http://www.cisco.com/en/US/products/ps11635/products_tech_note09186a0080b7f141.shtml
• Bonjour Deployment Guide (Jameson Blandford):
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_tech_note09186a0080bb1d7c.shtml
• MSE HA Deployment Guide (Paul Nguyen):
http://www.cisco.com/en/US/products/ps9742/products_tech_note09186a0080bb490d.shtml
• MSE Virtual Appliance Deployment Guide (Paul Nguyen):
http://www.cisco.com/en/US/products/ps9742/products_tech_note09186a0080bb497f.shtml
• IPv6 Deployment Guide( Jameson Blandford):
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bae506.shtml
• VLAN Select Deployment Guide (Mike Adler):
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bb4900.shtml
• FlexConnect Matrix ( Ankur Bhasin):
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080b3690b.shtml
• AP3600 Deployment Guide (Fred Niehaus):
http://www.cisco.com/en/US/products/ps11983/products_tech_note09186a0080bd3d10.shtml
• NCS Deployment Guide (Paul Lysander and Mir Alami):
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bba943.shtml
• ISE+Wireless BYOD Deployment Guide (Paul Nguyen):
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bba10d.shtml
• Wireless BYOD for FlexConnect Deployment Guide:
http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bcb905.shtml
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!
Recommended