Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi - Юрий Довгань Системный инженер
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Унифицированный доступ и новые стандарты высокоскоростного Wi-Fi Юрий Довгань Системный инженер ydovgan@cisco.com © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
• 802.11ac предлагает 3x-кратный прирост по сравнению с 802.11n 6900 6900 • Идеальный для HD видео и высоких плотностей клиентов 3500* 1300 1730* 600 870 450 300 290 290 65 54 (24) 11 2 VHT VHT HT 802.11ac 802.11ac 802.11 802.11b 802.11a/g 802.11n Wave1 Wave2 1997 1999 2003 2007 * Assuming 160 MHz is available and suitable © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
802.11ac: основные движущие факторы Расширение функционала пользователей 11n Лавинообразный рост числа беспроводных устройств Изменение подхода от «максимального радиуса покрытия одной точкой» к емкости подключений Время работы на автономном источнике питания Поддержка тех же самых сценариев использования • Данные/видео/голос Но на более высокой скорости (1 Гбит+) • Например, для поддержки видеопотоков высокой четкости Эти функции поддерживаются даже для смартфонов/планшетов • Всего лишь с одной антенной
Ожидаемые 802.11ac клиентские скорости Быстрее скорость = меньше эфирного времени = больше держит батарея 802.11ac таблица производительности BW # Spatial MCS PHY Rate MAC Thru- (MHz) Streams (QAMr5/6) (Mbps) 1x1 put (Mbps)* 80 1 64 290 175 Смартфоны от 260 Mbps* 80 1 64 330 200 80 1 256 430 260 80 2 64 650 390 2x2 80 2 256 870 520 80 3 64 980 590 Планшеты от 520 Mbps* 80 3 256 1300 780 80 4 256 1700 1020 80 8 256 3500 2100 2x2 3x3 Один GbE порт на AP3600 – более, чем достаточно Hi-End ноутбуки от 780 Mbps* • Предполагается 60% MAC эффективность и 256 QAM соединение с ТД © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
AP-1600 AP-2600 AP-3600* AP-3700 3x3:2 3x4:3 4x4:3 4x4:3 *AP-3600 физически выглядит как 2600, только без обрамления вокруг Cisco логотипа AP-3600 внутренние радио-модули 4x4:3 с .11ac модулем 3x3:3 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 5
• Наращиваемый 802.11ac модуль –5 GHz радио модуль, 802.11ac Wave 1 –1.3 Gbps PHY/~900 Mbps MAC (скорость) –3 пространственных потока, 80 MHz, 256 QAM • AP3600 продолжает поддерживать 2.4 and 5 GHz –Поддержка b/g/n на 2.4 GHz, a/n на 5 GHz и AC на 5 GHz радио модуля –CleanAir и ClientLink 2.0 • Требования по питанию с установленным 802.11ac модулем –Потребление с 802.11ac с модулем ~20W, и требует enhanced PoE, PoE+, или PoE инжектор. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6
Yes - We changed the физический внешний вид the AP-3700 AP-3702P версия также ожидается для внешних «стадионных» внедрений New styleAP-3700 AP-3600e (Одинаковая задняяя сторона) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
3700 Точка доступа : модули Модуль WSSI Cisco 3G Small Cell 802.11ac (Модуль безопасности) Module Wave 2 Benefits Выделенный модуль Обеспечивает Поддержка новых для мониторинга расширение 3G 802.11ac клиентов на радиосреды на предмет покрытия, куда сигналы скоростях свыше 1Gbps беспроводных базовой станции плохо посторонних устройств доходят и защиты от беспроводных атак Применение Все организации Все организации Все организации Доступность Сейчас Будущее Будущее © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Сравнение 3600 и 3700 3600 3700 • AP3700 с интегрированным 450 Mbps Max Data Rate 1.3 Gbps 802.11ac Wave 1 1.3 Gbps – 11ac Module Radios Dual Radio, 2.4 and 5 GHz Dual Radio, 2.4 and 5 GHz • 2 радио-интерфейса 4x4:3 – Integrated Radios RF Design (MIMO:SS) 4x4:3 • Радио-дизайн 4x4:3 3x3:3 – 11ac Module 4x4:3 + 3x3:3 = 802.3at 4x4:3 = 802.3at Power Draw • 3700 продолжает модульность 5 GHz only = 802.3af 3x3:3 = 802.3af архитектуры 3600 Client Count 200 - per integrated radio 200 - per integrated radio 50 – 11ac Module • 1.3 Gbps макс скорости ClientLink 2.0 a/g/n - AP ClientLink 3.0 a/g/n/ac Beamforming ECBF with 11ac – Module and ECBF with 11ac –AP3600 с 802.11ac модулем (5 GHz) 128 - per integrated radio –AP3700 с интегрированным 5 GHz Beamforming Client Count 7 – 11ac Module 128 - per integrated radio радио Spectrum Intelligence CleanAir CleanAir • Общие модули RRM ✔ ✔ –WSSI WSSI 802.11ac Wave 1 WSSI Modules –Cisco 3G Small Cell 3G Small Cell 802.11ac Wave 2 3G Small Cell 802.11ac Wave 2 –802.11ac Wave 2 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Cisco Aironet 3700 Точка Доступа 3700 Series Access Point with integrated 802.11ac Wave 1 Max Data Rate 1.3 Gbps Radio Design MIMO:Spatial Streams Dual-Radio, Dual-Band, 4x4:3 Yes Modular WSSI, Cisco 3G SCM, 802.11ac Wave 2 Max No. Clients (per Radio) 200 Max No. ClientLink and ECBF (per Radio) 128 Beamforming ClientLink 3.0 – a/g/n/ac and ECBF - ac CleanAir Technology 80 MHz wide Converged Access ✔ FlexConnect ✔ Autonomous Target 8.0 (Spring CY14) BandSelect ✔ VideoStream ✔ Rogue AP Detection ✔ Adaptive wIPS ✔ Monitor Mode ✔ Ethernet Uplink GbE 802.3at, AC Adapter Power Dynamically downshifts to 3x3:3 with .3af Temperature Range © 2013 Cisco and/or its affiliates. All rights reserved. (-20° to 50°C) Cisco Confidential 10
802.11ac Клиенты REVIEW LAST • Встроенные Wi-Fi чипсеты – Уже в продаже SEVT –Apple – Macbook Air – http://www.apple.com/macbook-air/features.html#wireless –Intel® Dual Band Wireless-AC 7260 - http://www.intel.com/content/www/us/en/wireless-products/dual-band-wireless-ac-7260-bluetooth.html –Samsung S 4 - http://www.samsungmobilepress.com/2013/03/14/GALAXY-S-4-1 –HTC ONE – http://www.htc.com/us/smartphones/htc-one/#specs –ZTE Grand Memo - http://www.zteusa.com/news-zte-launches-grand-memo/ • USB клиенты – Уже в продаже –LinkSys AE6000 – 1x1 - http://store.linksys.com/linksys-ae6000-wifi-wireless-ac-dual-band-mini-usb- adapter_stcVVproductId153081401VVcatId553466VVviewprod.htm –Asus – USB-AC53 – 2x2 - http://www.asus.com/Networking/USBAC53/ –NetGear – A6200 – 2x2 - http://www.netgear.com/home/products/wireless-adapters/ultimate-wireless-adapters/a6200.aspx –Belkin - 2x2 - http://www.belkin.com/us/F9L1106-Belkin/p/P-F9L1106 –D-Link – 2x2 - http://www.dlink.com/us/en/home-solutions/connect/adapters/dwa-182-wireless-ac1200-dual-band-usb-adapter –Bulffalo – 2x2 - http://www.buffalotech.com/products/wireless/client-adapters/airstation-ac866-dual-band-wireless-usb-adapter –Edimax – 2x2 - http://www.edimax.com/en/produce_detail.php?pd_id=479&pl1_id=28&pl2_id=138 • Ethernet в 802.11ac мосты – Уже в продаже –LinkSys (Belkin) WUMC710 - http://store.linksys.com/en-us/linksys-WUMC710-wireless-media-connector-wifi-5ghz- bridge_stcVVproductId149779333VVcatId550467VVviewprod.htm –Buffalo WLI-H4-D1300 - http://www.buffalo-technology.com/en/wli-h4-di300-airstation-1300.html –Лучший список для определения 802.11ac поддержки http://wikidevi.com/wiki/List_of_802.11ac_Hardware © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
2x2 антенных элемента, 2 пространственных потока Преимущества 802.11n производительности при невысокой стоимости Одновременная работа в 2.4Ghz и 5Ghz Cisco Aironet 702 Поддержка двухрежимных клиентов с технологией BandSelect Series Access Points Невысокая стоимость 495$ GPL Поддержка основной Enterprise-фунциональности VideoStream, RRM, WIPS © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
Cisco 802.11n внутренние точки доступа Модель точки доступа 1600 Series 2600 Series 3600 Series 600 Series 700 Series Максимальная скорость 300 Mbps 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps Радио-дизайн .11n: 4X4:3 (MIMO: Пространственные потолки) 2X3:2 2x2:2 3X3:2 3X4:3 .11ac: 3x3:3 Макс. клиентов/ClientLink клиентов 15/- 100 128/32 200/128 200/128 на точку доступа Спектральный интеллект - RRM only CleanAir Express* CleanAir CleanAir Ускорение клиента - ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0 BandSelect - ✔ ✔ ✔ ✔ VideoStream - ✔ ✔ ✔ ✔ Определение посторонних - ✔ ✔ ✔ ✔ устройств Adaptive wIPS - ✔ ✔ ✔ ✔ Режимы работы Centralized - ✔ ✔ ✔ ✔ FlexConnect - ✔ ✔ ✔ ✔ Wireless Mesh - - ✔ ✔ ✔ Office Extend ✔ - ✔ ✔ ✔ Autonomous - Future ✔(O2)* ✔ ✔ (O2)* Питание 11n: 802.3af 100 to 240 VAC, © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 11ac: Enhanced PoE, Конфиденциальная информация компании Cisco 13 802.3af 802.3af 802.3af
© 2011 Cisco and/or its affiliates. All rights reserved. 14
1 Тенденция мобильности и 802.11ac требуют слияния с проводной сетью 2 Требуются политики как для проводных, так и беспроводных клиентов Управление двумя сетями 3 усложняется Готова ли сеть? © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15
Единая сеть Единое управление Единая политика Унифицированный доступ © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
Единая политика Единое управление с Identity Services Engine (ISE) с Cisco Prime 2.0 • Полное управление проводным и беспроводным доступом • Управление политикой BYOD • Представление, ориентированное на пользователей и • Профилирование и оценка устройств устройств • Портал гостевого доступа • Интуитивно понятные рабочие процессы устранения неполадок Кто? Что? Когда?Где? Как? ISE Cisco Prime Catalyst 3850/3650 Контроллер Catalyst 4500-E SUP беспроводной сети 5760 Catalyst 3850 Sup 8E в Catalyst 4500E Контроллер беспроводной сети 5760 • Первый в отрасли полностью • 888 Гбит/с, TCAM аналогичная Sup 7-E • IOS, совместимая с интегрированный коммутатор для проводной и Catalyst 3850 беспроводной сети • Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов • 60 Гбит/с, 11 000 точек доступа, • Беспроводная сеть: 480 Гбит/с стек, резервирование по схеме N+1 50 точек доступа, 2 000 клиентов, 40 Гбит/с • 8 каналов 10G SFP+ Первая поставка клиенту: 2-‐е • FNF, гранулярное QoS • Flexible Netflow, гранулярное QoS • FNF, VSS* полугодие 2013 г. • Первый выпуск IOS: 15.0(1)EZ Беспроводная сеть: 1-‐й кв. • Первый выпуск IOS: 15.0(1)EZ 2014 г. Лучшая в своем классе производительность, безопасность и устойчивость © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17 * Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
Catalyst 3850 — возможности беспроводного доступа • Терминирование CAPWAP и DTLS аппаратными средствами • Производительность Wireless – 40G на коммутатор • Увеличение производительности при добавлении коммутаторов в стек • 50 точек доступа и 2000 клиентов на стек коммутатора Лучший в своем классе • Поддержка switch peer group для быстрого роуминга: коммутатор проводной сети с приложения, чувствительные к задержке интегрированной • Поддерживает мобильность клиентов IPv4 и IPv6 функцией мобильной связи • Точки доступа должны быть напрямую подключены к для беспроводной сети Catalyst 3850 • Для использования функциональности беспроводного доступа требуется лицензия IP Base 18 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 18
Возможности Catalyst 3750-X Catalyst 3850 Стекирование 64 Гбит/с 480 Гбит/с Контроллер беспроводной сети IOS Нет Да Кол-во очередей на порт 4 8 Модель качества обслуживания MLS MQC Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ Stackpower Да Да Встроенная поддержка Flexible NetFlow Нет Да Многоядерный ЦП для hosted-приложений Нет Да Размер флэш-памяти 64 МБ 2 ГБ Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
Два блока питания Опциональный StackWise-160G Вентиляторы стек на 9 участников 802.11n 802.11ac Многоядерный ЦПУ MACsec аппаратно готовый* 25 ТД и 1000 клиентов на стек SGT/SGACL 40G беспроводной производительности EEE на коммутатор Фиксированные аплинки Netflow/QoS 4 x 1G для проводных/ 2 x10G беспроводных Неблокируемая архитектура Полный POE+ 4 x 10G* Построен на инновационном Cisco“UADP” ASIC © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20
Автономный FlexConnect Централизированный Конвергентный доступ WAN Трафик сосредоточен Отдельностоящие точки Трафик распределяется на ТД на контроллере Трафик распределяется на доступа коммутаторе Малая беспроводная Где подходит Филиал Кампус Филиал и кампус сеть Только беспроводные Только беспроводные Только беспроводные Проводные и беспроводные Клиенты • Простой и недорогой подход для • Высоко масштабируемый для • Упрощенные операции с • Схожие операции для проводных и небольших офисов распределенных сетей централизированным контролем беспроводных потоков • Контроллер находится в ЦОД для беспроводных потоков • Единая точка применения политик Выгоды • Видимость беспроводного • Единая ОС (IOS) трафика на контроллере • Видимость трафкиа на сетевом уровне • Производительность оптимизирована под 11ac • Ограниченное управление • Только L2 роуминг • Производительность системы • Catalyst 3850 или 3650 на уровне доступа Ключевые радиосредой, отсутствие • Требования к WAN каналам моменты определение посторонних устройств © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21
Контроллер беспроводной локальной сети ISE Prime Известная модель развертывания MC MA Программные компоненты в современном контроллере 5508 5508 беспроводной сети: • Mobility Agent (MA) выполняет следующие функции: – Терминирование CAPWAP туннелей от точек доступа – Поддержка базы данных клиентов – Реализация и применение политик • Mobility Controller (MC) выполняет следующие функции: – Мобильность клиентов – Управление радиоресурсами (RRM) – WiPS, Spectrum Management Точки доступа Inter--Controller EoIP/CAPWAP tunnel AP-Contoller CAPWAP tunnel © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
ISE Prime 5508 или WISM2 • Традиционные контроллеры по-прежнему MC с обновлением ПО или новый поддерживают MA и MC 5760 MA • Catalyst 3850 может выполнять функции и MA, и MC • Применяется для развертываний в филиалах и небольших и средних комплексах зданий • Перенос функций MA в Catalyst 3850 (обычно в крупных комплексах зданий) дает следующие преимущества: • Масштабируемость • Повышенная пропускная способность беспроводной сети MC • Унифицированная реализация политик проводного и Новый Catalyst Catalyst беспроводного доступа 3750 3850 MA Точки доступа Туннели CAPWAP AP Туннели мобильности © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 23
ISE Prime Заворачивание трафика на Unicast в традиционной архитектуре контролллер- • Все проводные-беспроводные коммуникации неэффективно заворачиваются на контроллер • Требования к пропускной способности контроллера и сетевых соединений • Трафик проходит через всю сеть даже для коммуникации между двумя клиентами одного коммутатора Коммуникация Unicast оптимизация с помощью происходит на коммутаторе - конвергентного доступа Catalyst оптимально Catalyst • Проводные-беспроводные коммуникации 3850 3850 замыкаются на коммутаторе 3850 Видео- звонок • Сокращается количество потоков и нагрузка на между Access Points контроллер ноутбуком и планшетом Проводной трафик Беспроводной трафик © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 24
ISE Prime Multicast в традиционных развертываниях Сервер (Multicast-Multicast mode) Multicast • Репликация Multicast для проводной сети выполняется в коммутаторе • Репликация Multicast для беспроводной сети Несколько выполняется в контроллере репликаций в разных точках для проводного и беспроводного Оптимизация Multicast для доступа конвергированного доступа • Репликация Multicast для проводной и Репликация выполняется на беспроводной сети выполняется в коммутаторе коммутаторе 3850 Catalyst для всех клиентов Catalyst 3850 3850 3850 • Сокращение количества потоков трафика в сети Получатели трафика Multicast (проводные и Точки беспроводные доступа клиенты) Трафик Multicast проводной сети Трафик Multicast беспроводной сети © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
Единая Сетевая Согласованный Максимальная Масштабируемость с платформа для прозрачность для контроль устойчивость за помощью проводного и быстрого безопасности и счет быстрого распределенной плоскости данных беспроводного устранения качества восстановления с проводного и доступа неполадок обслуживания учетом состояния беспроводного доступа Общая система IOS, Трафик проводной и Иерархическое Проект многоуровневой 480 Гбит/с – пропускная общая точка беспроводной сети управление пропускной сети высокой способность стека, 40 администрирования, виден в способностью и доступности с Гбит/с — беспроводной один выпуск каждом узле распределенная аварийным доступ/коммутатор реализация политик переключением с учетом состояния Ун и ф и ц и р о ва н н ы й д о с т у п — ед и н а я п ол и т и к а , ед и н о е у п р а вл е н и е , ед и н а я с ет ь © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26
Прозрачность трафика проводной и беспроводной сети на уровне доступа • Мониторинг потоков East-West и North-South Понимание того, как используется пропускная • Интеграция в оборудование способность различными устройствами и приложениями • 48 000 потоков для модели с 48 портами. • Единый flow monitor можно применить к проводным портам и к SSID • Требуется лицензия IP Base и выше Обнаружение аномалий в • Поддержка Prime Infrastructure с лицензией Assurance и потоках трафика Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 27
Гранулярный QoS для проводного и беспроводного доступа Интерфейс командной строки на основе MQC • Аналогично 4500E • Формирование очередей на основе классов, policing, shaping, маркировки на основе классов Новые возможности QoS • Иерархическое управление пропускной способностью (HBM) — Для каждой точки доступа для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока • Approximate Fair Drop (AFD) — равномерное распределение и 2,4 ГГц 5 ГГц Для каждого Radio балансировка использования полосы пропускания • Политики и маркировка Per-user-per-application-level в планах развития * Для каждого SSID SSID SSID SSID SSID 1 2 1 2 Параметры QoS в цифрах • Кол-во очередей на порту для трафика проводной сети: 8 Для каждого клиента • Кол-во очередей на порту для трафика беспроводной сети: 4 • Буферы — модель с 48 портами - 12 МБ • 2 000 Aggregate и 48 000 Microflow Policers © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 28
Безопасность — для проводного и беспроводного доступа Session Aware Networking • Единая точка реализации политик для проводного и беспроводного доступа • Доступ на основе сессий — упрощает внедрение и применение политик • Проводной доступ — аутентификация на портах 802.1x, веб-аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна поддержка гибкой аутентификации (flex-auth). • Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-аутентификация • Система предотвращения вторжений для беспроводной сети (WiPS) для защиты от атак в беспроводных сетях • Поддерживает интеграцию с MSE • Защита плоскости управления Control Plane Protection • Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 29
Централизованный режим До 1000 точек Первый контроллер До 12 000 одновременно работающих или режим развертывания доступа беспроводной локальной сети клиентов конвергентного доступа на основе IOS Аварийное переключение точки доступа с сохранением состояния* 6 аплинк портов 1/10G 60 Гбит/с — пропускная способность SFP+ SGT/SGACL* беспроводной сети с поддержкой LAG Granular QoS/Flexible NetFlow * План развития Заменяемые Источники питания FRU вентиляторы Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 30
* Планы (4кв. 2013) + Планы (2кв 2014) Характеристика 5760 5508 Пропускная способность 60 Гб/с 8 Гб/с 1000 ТД 500 ТД Масштабируемость 12000 Клиентов 7000 Клиентов Конвергентный доступ Конвергентный доступ Режимы работы Централизованный Централизованный (local-mode) Flex, Mesh, Outdoor, OEAP 1+1 и N+1 1+1 и N+1 Надежность HA SKU HA SKU AP SSO AP SSO Работа с приложениями Flexible Netflow v9, NBAR2*, Downloadable ACL NBAR2, Netflow Granular QoS (MQC): аппаратные очереди могут быть 4 очереди – Platinum, Gold, Silver, Bronze QoS назначены на SSID, на радиоинтерфейс, на клиента Могут применяться на WLAN/SSID Approximate Fair Drop Bi-directional rate limiting Downloadable ACLs Dynamic ACLs Безопасность SGA(SXP, SGT)* SGA (SXP) IPv6 адреса на интерфейсах, IPv6 ACLs IPv6 Client Mobility IPv6 First Hop Security* First Hop Security BYOD ISE 1.1MR, Single SSID*, Device Sensor* ISE 1.1MR, Single SSID, Device Sensor Лицензирование Right To Use(RTU) Привязан к серийному номеру IOS CLI, CPI 2.0 (апрель 2013), графический интерфейс Интерфейс пользователя Telnet, графический интерфейс устройства, CPI устройства (апрель 2013) © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 31
ISE Prime Catalyst 3850: Новый контроллер • Интегрированный контроллер беспроводной сети 5760 • Распределенная плоскость передачи данных для проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе) WLC 5760: • Первый контроллер беспроводной локальной сети на основе IOS Преимущества конвергентного доступа: • Единая платформа для проводного и беспроводного доступа • Сетевая прозрачность для быстрого устранения неполадок • Согласованный контроль Security и QoS Новый • Максимальная устойчивость и восстановление с учетом Новый Catalyst состояния Catalyst 3850 3850 • Масштабируемость с помощью распределенной плоскости data plane для проводного и беспроводного доступа Точки доступа Туннели CAPWAP AP Туннели Mobility © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 32
Традиционное внедрение Cat. 3650 как контроллер филиала • Отдельный WLC • Cat. 3650 терминирует проводной • Управление несколькими и беспроводной трафик устройствами/ОС • Только IOS на филиале DMZ DMZ ISE ISE Prime Prime Guest Guest Anchor Anchor WAN WAN WLC ISR ISR AX 2504 2900/3900 Catalyst Catalyst 3650 2960S 33 33 Employee Guest Employee Guest © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 33
Благодарю за внимание. 34 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco
Вы также можете почитать