Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi - Юрий Довгань Системный инженер
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Унифицированный доступ и
новые стандарты
высокоскоростного Wi-Fi
Юрий Довгань
Системный инженер
ydovgan@cisco.com
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
• 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n
6900 6900
• Идеальный для HD видео и высоких плотностей клиентов
3500*
1300 1730*
600 870
450
300 290 290
65
54
(24)
11
2
VHT VHT
HT 802.11ac 802.11ac
802.11 802.11b 802.11a/g 802.11n Wave1 Wave2
1997 1999 2003 2007
* Assuming 160 MHz is available and suitable
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
802.11ac: основные движущие факторы
Расширение функционала пользователей 11n
Лавинообразный рост числа беспроводных устройств
Изменение подхода от «максимального радиуса покрытия одной точкой» к
емкости подключений
Время работы на автономном источнике питания
Поддержка тех же самых сценариев использования
• Данные/видео/голос
Но на более высокой скорости (1 Гбит+)
• Например, для поддержки видеопотоков высокой четкости
Эти функции поддерживаются даже для смартфонов/планшетов
• Всего лишь с одной антенной
Ожидаемые 802.11ac клиентские скорости
Быстрее скорость = меньше эфирного времени = больше держит батарея
802.11ac таблица производительности
BW # Spatial MCS PHY Rate MAC Thru-
(MHz) Streams (QAMr5/6) (Mbps)
1x1
put (Mbps)*
80 1 64 290 175
Смартфоны от 260 Mbps*
80 1 64 330 200
80 1 256 430 260
80 2 64 650 390
2x2
80 2 256 870 520
80 3 64 980 590 Планшеты от 520 Mbps*
80 3 256 1300 780
80 4 256 1700 1020
80 8 256 3500 2100
2x2
3x3
Один GbE порт на AP3600 – более, чем достаточно Hi-End ноутбуки от 780 Mbps*
• Предполагается 60% MAC эффективность и 256 QAM соединение с ТД
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
AP-1600 AP-2600 AP-3600* AP-3700
3x3:2 3x4:3 4x4:3 4x4:3
*AP-3600 физически выглядит как 2600, только без обрамления вокруг Cisco
логотипа
AP-3600 внутренние радио-модули 4x4:3 с .11ac модулем 3x3:3
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 5
• Наращиваемый 802.11ac модуль
–5 GHz радио модуль, 802.11ac Wave 1
–1.3 Gbps PHY/~900 Mbps MAC (скорость)
–3 пространственных потока, 80 MHz, 256 QAM
• AP3600 продолжает поддерживать 2.4 and 5 GHz
–Поддержка b/g/n на 2.4 GHz,
a/n на 5 GHz и AC на 5 GHz радио модуля
–CleanAir и ClientLink 2.0
• Требования по питанию
с установленным 802.11ac модулем
–Потребление с 802.11ac с модулем ~20W,
и требует enhanced PoE, PoE+,
или PoE инжектор.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6
Yes - We changed the физический внешний вид the AP-3700
AP-3702P версия также ожидается для внешних «стадионных» внедрений
New styleAP-3700 AP-3600e (Одинаковая
задняяя сторона)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
3700 Точка доступа : модули
Модуль WSSI Cisco 3G Small Cell 802.11ac
(Модуль безопасности) Module Wave 2
Benefits Выделенный модуль Обеспечивает Поддержка новых
для мониторинга расширение 3G 802.11ac клиентов на
радиосреды на предмет покрытия, куда сигналы скоростях свыше 1Gbps
беспроводных базовой станции плохо
посторонних устройств доходят
и защиты от
беспроводных атак
Применение Все организации Все организации Все организации
Доступность Сейчас Будущее Будущее
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Сравнение 3600 и 3700
3600 3700
• AP3700 с интегрированным 450 Mbps
Max Data Rate 1.3 Gbps
802.11ac Wave 1 1.3 Gbps – 11ac Module
Radios Dual Radio, 2.4 and 5 GHz Dual Radio, 2.4 and 5 GHz
• 2 радио-интерфейса
4x4:3 – Integrated Radios
RF Design (MIMO:SS) 4x4:3
• Радио-дизайн 4x4:3 3x3:3 – 11ac Module
4x4:3 + 3x3:3 = 802.3at 4x4:3 = 802.3at
Power Draw
• 3700 продолжает модульность 5 GHz only = 802.3af 3x3:3 = 802.3af
архитектуры 3600 Client Count
200 - per integrated radio
200 - per integrated radio
50 – 11ac Module
• 1.3 Gbps макс скорости ClientLink 2.0 a/g/n - AP ClientLink 3.0 a/g/n/ac
Beamforming
ECBF with 11ac – Module and ECBF with 11ac
–AP3600 с 802.11ac модулем (5 GHz)
128 - per integrated radio
–AP3700 с интегрированным 5 GHz Beamforming Client Count
7 – 11ac Module
128 - per integrated radio
радио
Spectrum Intelligence CleanAir CleanAir
• Общие модули
RRM ✔ ✔
–WSSI WSSI
802.11ac Wave 1
WSSI
Modules
–Cisco 3G Small Cell 3G Small Cell
802.11ac Wave 2
3G Small Cell
802.11ac Wave 2
–802.11ac Wave 2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Cisco Aironet 3700 Точка Доступа
3700 Series Access Point with integrated 802.11ac Wave 1
Max Data Rate 1.3 Gbps
Radio Design MIMO:Spatial Streams Dual-Radio, Dual-Band, 4x4:3
Yes
Modular
WSSI, Cisco 3G SCM, 802.11ac Wave 2
Max No. Clients (per Radio) 200
Max No. ClientLink and ECBF (per Radio) 128
Beamforming ClientLink 3.0 – a/g/n/ac and ECBF - ac
CleanAir Technology 80 MHz wide
Converged Access ✔
FlexConnect ✔
Autonomous Target 8.0 (Spring CY14)
BandSelect ✔
VideoStream ✔
Rogue AP Detection ✔
Adaptive wIPS ✔
Monitor Mode ✔
Ethernet Uplink GbE
802.3at, AC Adapter
Power
Dynamically downshifts to 3x3:3 with .3af
Temperature Range
© 2013 Cisco and/or its affiliates. All rights reserved.
(-20° to 50°C) Cisco Confidential 10802.11ac Клиенты REVIEW
LAST
• Встроенные Wi-Fi чипсеты – Уже в продаже SEVT
–Apple – Macbook Air – http://www.apple.com/macbook-air/features.html#wireless
–Intel® Dual Band Wireless-AC 7260 -
http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260-bluetooth.html
–Samsung S 4 - http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1
–HTC ONE – http://www.htc.com/us/smartphones/htc-one/#specs
–ZTE Grand Memo - http://www.zteusa.com/news-zte-launches-grand-memo/
• USB клиенты – Уже в продаже
–LinkSys AE6000 – 1x1 -
http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usb-
adapter_stcVVproductId153081401VVcatId553466VVviewprod.htm
–Asus – USB-AC53 – 2x2 - http://www.asus.com/Networking/USBAC53/
–NetGear – A6200 – 2x2 - http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx
–Belkin - 2x2 - http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106
–D-Link – 2x2 - http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter
–Bulffalo – 2x2 - http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter
–Edimax – 2x2 - http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138
• Ethernet в 802.11ac мосты – Уже в продаже
–LinkSys (Belkin) WUMC710 -
http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghz-
bridge_stcVVproductId149779333VVcatId550467VVviewprod.htm
–Buffalo WLI-H4-D1300 - http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html
–Лучший список для определения 802.11ac поддержки
http://wikidevi.com/wiki/List_of_802.11ac_Hardware
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 112x2 антенных элемента, 2 пространственных потока Преимущества 802.11n производительности при невысокой стоимости Одновременная работа в 2.4Ghz и 5Ghz Cisco Aironet 702 Поддержка двухрежимных клиентов с технологией BandSelect Series Access Points Невысокая стоимость 495$ GPL Поддержка основной Enterprise-фунциональности VideoStream, RRM, WIPS © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
Cisco 802.11n внутренние точки доступа
Модель точки доступа 1600 Series 2600 Series 3600 Series
600 Series 700 Series
Максимальная скорость 300 Mbps 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps
Радио-дизайн
.11n: 4X4:3
(MIMO: Пространственные потолки) 2X3:2 2x2:2 3X3:2 3X4:3
.11ac: 3x3:3
Макс. клиентов/ClientLink клиентов 15/- 100 128/32 200/128 200/128
на точку доступа
Спектральный интеллект - RRM only CleanAir Express* CleanAir CleanAir
Ускорение клиента - ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0
BandSelect - ✔ ✔ ✔ ✔
VideoStream - ✔ ✔ ✔ ✔
Определение посторонних - ✔ ✔ ✔ ✔
устройств
Adaptive wIPS - ✔ ✔ ✔ ✔
Режимы работы
Centralized - ✔ ✔ ✔ ✔
FlexConnect - ✔ ✔ ✔ ✔
Wireless Mesh - - ✔ ✔ ✔
Office Extend ✔ - ✔ ✔ ✔
Autonomous - Future ✔(O2)* ✔ ✔ (O2)*
Питание 11n: 802.3af
100 to 240 VAC,
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 11ac: Enhanced PoE,
Конфиденциальная информация компании Cisco 13
802.3af 802.3af 802.3af© 2011 Cisco and/or its affiliates. All rights reserved. 14
1
Тенденция мобильности и 802.11ac
требуют слияния с проводной сетью
2
Требуются политики как для проводных,
так и беспроводных клиентов
Управление двумя сетями
3
усложняется
Готова ли сеть?
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15Единая сеть
Единое управление
Единая
политика Унифицированный
доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16Единая политика Единое управление
с Identity Services Engine (ISE) с Cisco Prime 2.0
• Полное управление проводным и беспроводным доступом
• Управление политикой BYOD
• Представление, ориентированное на пользователей и
• Профилирование и оценка устройств устройств
• Портал гостевого доступа • Интуитивно понятные рабочие процессы устранения
неполадок
Кто? Что? Когда?Где? Как?
ISE Cisco Prime
Catalyst 3850/3650 Контроллер
Catalyst 4500-E SUP беспроводной сети 5760
Catalyst 3850 Sup 8E в Catalyst 4500E Контроллер беспроводной сети 5760
• Первый в отрасли полностью • 888 Гбит/с, TCAM аналогичная Sup 7-E • IOS, совместимая с
интегрированный коммутатор для проводной и Catalyst 3850
беспроводной сети • Беспроводная сеть: 40 Гбит/с,
50 точек доступа, 2 000 клиентов • 60 Гбит/с, 11 000 точек доступа,
• Беспроводная сеть: 480 Гбит/с стек, резервирование по схеме N+1
50 точек доступа, 2 000 клиентов, 40 Гбит/с • 8 каналов 10G SFP+
Первая
поставка
клиенту:
2-‐е
• FNF, гранулярное QoS
• Flexible Netflow, гранулярное QoS • FNF, VSS* полугодие
2013
г.
• Первый выпуск IOS: 15.0(1)EZ Беспроводная
сеть:
1-‐й
кв.
• Первый выпуск IOS: 15.0(1)EZ
2014
г.
Лучшая в своем классе производительность, безопасность и устойчивость
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцевCatalyst 3850 — возможности беспроводного
доступа
• Терминирование CAPWAP и DTLS аппаратными
средствами
• Производительность Wireless – 40G на коммутатор
• Увеличение производительности при добавлении
коммутаторов в стек
• 50 точек доступа и 2000 клиентов на стек
коммутатора
Лучший
в
своем
классе
• Поддержка switch peer group для быстрого роуминга:
коммутатор
проводной
сети
с
приложения, чувствительные к задержке интегрированной
• Поддерживает мобильность клиентов IPv4 и IPv6 функцией
мобильной
связи
• Точки доступа должны быть напрямую подключены к для
беспроводной
сети
Catalyst 3850
• Для использования функциональности
беспроводного доступа требуется лицензия IP Base
18
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 18Возможности Catalyst 3750-X Catalyst 3850 Стекирование 64 Гбит/с 480 Гбит/с Контроллер беспроводной сети IOS Нет Да Кол-во очередей на порт 4 8 Модель качества обслуживания MLS MQC Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ Stackpower Да Да Встроенная поддержка Flexible NetFlow Нет Да Многоядерный ЦП для hosted-приложений Нет Да Размер флэш-памяти 64 МБ 2 ГБ Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
Два блока питания
Опциональный
StackWise-160G
Вентиляторы стек на 9 участников 802.11n
802.11ac
Многоядерный ЦПУ
MACsec
аппаратно готовый* 25 ТД и
1000 клиентов на стек
SGT/SGACL 40G беспроводной
производительности
EEE на коммутатор
Фиксированные
аплинки
Netflow/QoS 4 x 1G
для проводных/ 2 x10G
беспроводных Неблокируемая
архитектура Полный POE+ 4 x 10G*
Построен на инновационном Cisco“UADP” ASIC
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20Автономный
FlexConnect
Централизированный
Конвергентный
доступ
WAN
Трафик
сосредоточен
Отдельностоящие
точки
Трафик
распределяется
на
ТД
на
контроллере
Трафик
распределяется
на
доступа
коммутаторе
Малая беспроводная
Где подходит Филиал Кампус Филиал и кампус
сеть
Только беспроводные Только беспроводные Только беспроводные Проводные и беспроводные
Клиенты
• Простой и недорогой подход для • Высоко масштабируемый для • Упрощенные операции с • Схожие операции для проводных и
небольших офисов распределенных сетей централизированным контролем беспроводных потоков
• Контроллер находится в ЦОД для беспроводных потоков • Единая точка применения политик
Выгоды • Видимость беспроводного • Единая ОС (IOS)
трафика на контроллере • Видимость трафкиа на сетевом уровне
• Производительность оптимизирована под 11ac
• Ограниченное управление • Только L2 роуминг • Производительность системы • Catalyst 3850 или 3650 на уровне доступа
Ключевые радиосредой, отсутствие • Требования к WAN каналам
моменты определение посторонних
устройств
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21Контроллер беспроводной локальной сети
ISE Prime Известная модель развертывания
MC MA Программные компоненты в современном контроллере
5508 5508 беспроводной сети:
• Mobility Agent (MA) выполняет следующие функции:
– Терминирование CAPWAP туннелей от точек доступа
– Поддержка базы данных клиентов
– Реализация и применение политик
• Mobility Controller (MC) выполняет следующие функции:
– Мобильность клиентов
– Управление радиоресурсами (RRM)
– WiPS, Spectrum Management
Точки
доступа
Inter--Controller EoIP/CAPWAP tunnel
AP-Contoller CAPWAP tunnel
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22ISE Prime
5508 или WISM2 • Традиционные контроллеры по-прежнему
MC с обновлением
ПО или новый поддерживают MA и MC
5760
MA
• Catalyst 3850 может выполнять функции и MA, и
MC
• Применяется для развертываний в филиалах и
небольших и средних комплексах зданий
• Перенос функций MA в Catalyst 3850 (обычно в
крупных комплексах зданий) дает следующие
преимущества:
• Масштабируемость
• Повышенная пропускная способность беспроводной сети
MC • Унифицированная реализация политик проводного и
Новый
Catalyst Catalyst беспроводного доступа
3750
3850
MA
Точки
доступа
Туннели CAPWAP AP Туннели мобильности
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 23ISE Prime
Заворачивание
трафика на Unicast в традиционной архитектуре
контролллер- • Все проводные-беспроводные коммуникации
неэффективно
заворачиваются на контроллер
• Требования к пропускной способности
контроллера и сетевых соединений
• Трафик проходит через всю сеть даже для
коммуникации между двумя клиентами одного
коммутатора
Коммуникация Unicast оптимизация с помощью
происходит на
коммутаторе -
конвергентного доступа
Catalyst оптимально Catalyst • Проводные-беспроводные коммуникации
3850 3850
замыкаются на коммутаторе 3850
Видео-
звонок
• Сокращается количество потоков и нагрузка на
между
Access
Points контроллер
ноутбуком и
планшетом Проводной трафик Беспроводной трафик
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 24ISE Prime Multicast в традиционных развертываниях
Сервер (Multicast-Multicast mode)
Multicast
• Репликация Multicast для проводной сети
выполняется в коммутаторе
• Репликация Multicast для беспроводной сети
Несколько выполняется в контроллере
репликаций в
разных точках для
проводного и
беспроводного
Оптимизация Multicast для
доступа
конвергированного доступа
• Репликация Multicast для проводной и
Репликация
выполняется на беспроводной сети выполняется в коммутаторе
коммутаторе 3850
Catalyst для всех клиентов Catalyst 3850
3850 3850
• Сокращение количества потоков трафика в сети
Получатели
трафика Multicast
(проводные и
Точки
беспроводные доступа
клиенты)
Трафик Multicast проводной сети Трафик Multicast беспроводной сети
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25Единая Сетевая Согласованный Максимальная Масштабируемость с
платформа для прозрачность для контроль устойчивость за помощью
проводного и быстрого безопасности и счет быстрого распределенной
плоскости данных
беспроводного устранения качества восстановления с проводного и
доступа неполадок обслуживания учетом состояния беспроводного доступа
Общая система IOS, Трафик проводной и Иерархическое Проект многоуровневой 480 Гбит/с – пропускная
общая точка беспроводной сети управление пропускной сети высокой способность стека, 40
администрирования, виден в способностью и доступности с Гбит/с — беспроводной
один выпуск каждом узле распределенная аварийным доступ/коммутатор
реализация политик переключением с
учетом состояния
Ун и ф и ц и р о ва н н ы й д о с т у п — ед и н а я п ол и т и к а , ед и н о е у п р а вл е н и е , ед и н а я с ет ь
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26Прозрачность трафика проводной и
беспроводной сети на уровне доступа
• Мониторинг потоков East-West и North-South
Понимание того, как
используется пропускная • Интеграция в оборудование
способность различными
устройствами и приложениями • 48 000 потоков для модели с 48 портами.
• Единый flow monitor можно применить к проводным портам и
к SSID
• Требуется лицензия IP Base и выше
Обнаружение аномалий в • Поддержка Prime Infrastructure с лицензией Assurance и
потоках трафика Netflow-коллекторов сторонних поставщиков для поддержки
ключевых и не ключевых полей
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 27Гранулярный QoS для проводного и беспроводного доступа
Интерфейс командной строки на основе MQC
• Аналогично 4500E
• Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
Новые возможности QoS
• Иерархическое управление пропускной способностью (HBM) —
Для каждой точки доступа для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
• Approximate Fair Drop (AFD) — равномерное распределение и
2,4 ГГц 5 ГГц
Для каждого Radio балансировка использования полосы пропускания
• Политики и маркировка Per-user-per-application-level в планах
развития *
Для каждого SSID SSID SSID SSID SSID
1 2 1 2 Параметры QoS в цифрах
• Кол-во очередей на порту для трафика проводной сети: 8
Для каждого клиента
• Кол-во очередей на порту для трафика беспроводной сети: 4
• Буферы — модель с 48 портами - 12 МБ
• 2 000 Aggregate и 48 000 Microflow Policers
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 28Безопасность — для проводного и беспроводного
доступа
Session Aware Networking
• Единая точка реализации политик для проводного и беспроводного
доступа
• Доступ на основе сессий — упрощает внедрение и применение политик
• Проводной доступ — аутентификация на портах 802.1x, веб-аутентификация, MAC аутентификация
(MAB). Для проводных сетей доступна поддержка гибкой аутентификации (flex-auth).
• Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-аутентификация
• Система предотвращения вторжений для беспроводной сети (WiPS) для
защиты от атак в беспроводных сетях
• Поддерживает интеграцию с MSE
• Защита плоскости управления Control Plane Protection
• Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 29Централизованный режим До 1000 точек Первый контроллер До 12 000 одновременно работающих
или режим развертывания доступа беспроводной локальной сети клиентов
конвергентного доступа на основе IOS Аварийное
переключение
точки доступа с
сохранением
состояния*
6 аплинк портов 1/10G 60 Гбит/с — пропускная способность
SFP+ SGT/SGACL* беспроводной сети
с поддержкой LAG Granular QoS/Flexible NetFlow
* План развития Заменяемые Источники питания FRU
вентиляторы
Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 30* Планы (4кв. 2013) + Планы (2кв 2014)
Характеристика 5760 5508
Пропускная способность 60 Гб/с 8 Гб/с
1000 ТД 500 ТД
Масштабируемость
12000 Клиентов 7000 Клиентов
Конвергентный доступ
Конвергентный доступ
Режимы работы Централизованный
Централизованный (local-mode)
Flex, Mesh, Outdoor, OEAP
1+1 и N+1 1+1 и N+1
Надежность HA SKU HA SKU
AP SSO AP SSO
Работа с приложениями Flexible Netflow v9, NBAR2*, Downloadable ACL NBAR2, Netflow
Granular QoS (MQC): аппаратные очереди могут быть 4 очереди – Platinum, Gold, Silver, Bronze
QoS назначены на SSID, на радиоинтерфейс, на клиента Могут применяться на WLAN/SSID
Approximate Fair Drop Bi-directional rate limiting
Downloadable ACLs Dynamic ACLs
Безопасность
SGA(SXP, SGT)* SGA (SXP)
IPv6 адреса на интерфейсах, IPv6 ACLs IPv6 Client Mobility
IPv6
First Hop Security* First Hop Security
BYOD ISE 1.1MR, Single SSID*, Device Sensor* ISE 1.1MR, Single SSID, Device Sensor
Лицензирование Right To Use(RTU) Привязан к серийному номеру
IOS CLI, CPI 2.0 (апрель 2013), графический интерфейс
Интерфейс пользователя Telnet, графический интерфейс устройства, CPI
устройства (апрель 2013)
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 31ISE Prime Catalyst 3850:
Новый
контроллер • Интегрированный контроллер беспроводной сети
5760
• Распределенная плоскость передачи данных для проводного и
беспроводного доступа (терминирование CAPWAP в
коммутаторе)
WLC 5760:
• Первый контроллер беспроводной локальной сети на основе IOS
Преимущества конвергентного доступа:
• Единая платформа для проводного и беспроводного доступа
• Сетевая прозрачность для быстрого устранения неполадок
• Согласованный контроль Security и QoS
Новый • Максимальная устойчивость и восстановление с учетом
Новый Catalyst состояния
Catalyst 3850
3850 • Масштабируемость с помощью распределенной плоскости data
plane для проводного и беспроводного доступа
Точки
доступа
Туннели CAPWAP AP Туннели Mobility
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 32Традиционное внедрение Cat. 3650 как контроллер филиала
• Отдельный WLC • Cat. 3650 терминирует проводной
• Управление несколькими и беспроводной трафик
устройствами/ОС • Только IOS на филиале
DMZ DMZ
ISE ISE
Prime Prime
Guest Guest
Anchor Anchor
WAN WAN
WLC ISR ISR AX
2504 2900/3900
Catalyst
Catalyst 3650
2960S
33
33 Employee Guest
Employee Guest
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 33Благодарю за внимание. 34 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco
Вы также можете почитать
