Беспроводная сеть: от А до Я

Cisco Public © 2011 Cisco and/or its affiliates. All rights reserved. 1

Cisco Expo 2012

Беспроводная сеть: от А до Я. Андрей Харитонов Бизнес-консультант по беспроводным технологиям

2012 г.

Открытый документ Cisco 2 © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены.

© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 3

Современных студентов и молодых

специалистов

рассматривают сеть Интернет как один из

фундаментальных и обязательных ресурсов для

своей нормальной жизнедеятельности

студентов ВУЗов

молодых

специалистов

и

констатируют, что они не могут жить без

сети Интернет

Воздух

Вода

Еда

Дом

Интернет


4 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID

мы ожидаем

новых беспроводных сетевых устройств


В ЛЮБОМ МЕСТЕ В ЛЮБОЕ ВРЕМЯ ЛЮБОЕ

УСТРОЙСТВО


2010 г. 2011 г.

31 % 41 %

Устройства, принадлежащие работникам

(по сравнению с устройствами, принадлежащим компании),

которые используются для доступа к бизнес-приложениям


Ситуация

Местоположение

Рабочая нагрузка

4,8 устройств на человека (в мире)

6,6 устройств на человека (в США) Источник: IDC 2010/2011, исследование Media Tablet MCS

54,7 45,3

Источник: исследование IDC «Использование смартфонов в бизнесе в 2011—2015 гг.:

прогноз и анализ» (IDC#230311)

Пользовательские

Корпоративные

Использование смартфонов в бизнесе к 2015 г. (в мире)




10 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID Alexey Zaytsev, Cisco WNBU

Сотрудники:

- хотят использовать свои мобильные устройства,

- привыкли к своим приложениям

ИТ-служба:

- очень беспокоится о потенциальных проблемах,

- чужое неконтролируемое устройство

это отличная платформа для атаки на сеть

Сотрудники:

- повышается лояльность,

- увеличивается производительность

ИТ-служба:

- получает решение для безопасной

реализации желаний пользователей

и платформу для внедрения политик

проблемы

решение и

результаты


72%

74%

75%

79%

80%

83%

0% 20% 40% 60% 80% 100%

Сотрудники, использующие собственные устройства на рабочих местах, более производительные

Сотрудники на рабочих местах используют собственные устройства, которые требуют технической поддержки

Предоставление сотрудникам возможности использовать собственные устройства как часть корпоративной политики

поддерживает рабочее настроение

Руководители ждут от нас поддержку их собственных устройств

Нагрузка на наш ИТ-отдел возрастает по мере того, как сотрудники все больше используют собственные устройства на

рабочих местах

Планшеты, например iPad и подобные устройства, станут неотъемлемой частью ведения бизнеса в будущем

% респондентов, которые согласны с тем, что…

Источник: IDC, при поддержке Unisys г., 2011, исследование «Ориентирование на потребителя в ИТ»; Business IT Survey


Ограниченный Расширенный Улучшенный Базовый

Среда требует строгого

контроля

Только устройства компании

Производственные среды

Торговые площадки

Закрытые сети гос. органов

Традиционные предприятия

Ориентирован на базовые

сервисы и удобный доступ почти

для всех

Более широкий круг устройств, но

только Интернет

Образовательные учреждения

Гос. учреждения

Простые гости

Поддержка дифференцированных

сервисов и адаптационный период

с защищенным доступом в офисе и

вне офиса

Множество типов устройств и методов

доступа

Контроль рабочего состояния

Предприятия, первыми принявшие BYOD

Доступ для подрядчиков

Собственные корп. приложения,

новые сервисы, полный контроль

Множество типов устройств

(корпоративных)

Инновационные предприятия

Электронная розничная торговля

Сервисы мобильной торговли (видео,

совместная работа и т.д.)


Основные элементы Cisco® SecureX

Сеть

Приложения

Управление

Безопасность

Виртуализация

Политика с учетом контекста


На основе Cisco SecureX

Cisco Prime™ NCS

Контроллер WLAN Cisco

Стороннее

приложение MDM

MDM Manager

Устройства в проводной сети

Коммутаторы Cisco Catalyst®

Проводной доступ в офисе Беспроводной доступ в офисе

Cisco® ISE

Удаленный доступ

Межсетевой экран Cisco ASA

Cisco CSM и ASDM


Сценарий использования Ограниченный Базовый Улучшенный Расширенный

Бизнес-политика Доступ заблокирован Доступ на основе ролей

(гостевой доступ)

Раздельная защита доступа из

офиса и извне

Полная поддержка рабочего

пространства

Требования ИТ • Прозрачность: кто и какие

устройства в сети

• Доступ разрешен только

устройствам компании

• Личным устройствам разрешен

только доступ в Интернет

• Ограниченный доступ к

внутренним узлам

• Разграничение доступа к сети

и приложениям: из офиса или

извне

• Полная поддержка

мобильности и совместной

работы

Пример использования Клиника распространяет

проводной доступ только на

медицинский персонал

Клиника предоставляет гостевой

доступ пациентам

Врач использует личное

устройство в клинике и в кафе

за ее пределами

Администратору клиники

предоставлен полный сетевой

доступ, он пользуется

собственными приложениями

(например, системе кадровой

службы)

Технология решения Коммутаторы Cisco®

Инфраструктура беспроводной

локальной сети Cisco

Cisco Prime™ NCS

Cisco ISE

Виртуализация

Сеть

Управление

Политика с учетом

контекста

Безопасность


BYOD: сценарии использования и решения

Межсетевые экраны Cisco

Безопасность web и эл. почты

Cisco AnyConnect™


Средства совместной работы

Виртуализация приложений

Cisco VXI, Cisco UCS™ и Cisco Nexus®

Коммутаторы Cisco



Cisco Prime NCS

Cisco ISE




Cisco ISE

Cisco Prime NCS

Сторонние приложения MDM

Межсетевые экраны Cisco

Безопасность web и эл. почты

Cisco AnyConnect


Средства совместной работы

Виртуализация приложений

Cisco VXI, Cisco UCS и Cisco Nexus




Cisco ISE

Cisco Prime NCS

Сторонние приложения MDM



• Фаза интеллектуальных трансформаций в отраслях

• Например, розничная торговля, здравоохранение, энергетика, финансы

• ИТ — равный бизнес-партнер во многих отраслях

• Для некоторых ИТ — это и есть бизнес

• От внутренних процессов до процессов по обслуживанию

• Охват социальных сетей, мобильных платформ и видео

Комплексная

аналитика Социальный

бизнес

Кол-во

устройств

Кол-во

пользователей

Кол-во

приложений

Расходы

Широко-

полосный

Интернет

Облачные

сервисы

Моб. устр-ва

и приложения

2011 г. Эффективное предприятие

LAN Клиент-

сервер

ПК

1981


2015 1997

Унифицированный доступ

Унифицированный доступ

Беспроводная локальная сеть



Повсеместное

использование IPv6 Wave 2 802.11ac,

HotSpot 2.0,

Виртуальное

рабочее

пространство и VXI

Виртуальные

компоненты, Wave 1

802.11ac,

прозрачность и

контроль

приложений

BYOD, 3SS

802.11n,

унифицированная

политика и

управление,

контроллер

облачной сети

1SS и 2 SS 802.11n

с анализом

радиочастотной

среды

Контроллер и

скоординированные

точки доступа

Автономные точки

доступа

2012 15 лет 3 года


600 Мбит/с

450 Мбит/с

802.11 1999 2003 2007

2 Мбит/с

11 Мбит/с

802.11b

54 Мбит/с

802.11ag

24 Мбит/с

300 Мбит/с

65 Мбит/с

802.11n

6900 Мбит/с

1300 Мбит/с

870 Мбит/с

290 Мбит/с

6900 Мбит/с

3500* Мбит/с

1730* Мбит/с

290 Мбит/с

2013

Wave 1

802.11ac

2014

Wave 2

802.11ac

* Предполагает наличие и пригодность к эксплуатации

канала с шириной полосы 160 МГц

802.11ac = фактор, изменяющий правила игры

802.11n 802.11ac

Диапазон 2,4 ГГц и 5,0 ГГц только 5,0 ГГц

Скорость передачи

на физическом

уровне

65 Мбит/с — 600 Мбит/с 290 Мбит/с — 6,9 Гбит/с

Пропускная

способность MAC 45 Мбит/с — 420 Мбит/с 194 Мбит/с — 4,8 Гбит/с

Пространственные

потоки 4 8

Модуляция 64 QAM 256 QAM

Ширина полосы

пропускания канала 20 или 40 МГц 20, 40, 80, *80+80, 160 МГц 1

Пространстве

нные

Потоки

3


нные

потоки

8


нные

потоки

Во

схо

дя

щи

й к

ан

ал

Gig

ab

it E

the

rne

t

Во

схо

дя

щи

е к

ан

ал

ы 2

Gig

ab

it E

thern

et


• Самый эффективный на сегодня стандарт Wi-Fi

• Оптимизация для экономии энергопотребления

• Оптимизация для высокой плотности

• Многопользовательский режим — разделяемые коллизионные домены (аналог коммутатора)

Скорости, сопоставимые со скоростями проводных каналов — надежное подключение на более высокой скорости

Значительно более длительный срок службы клиентского устройства с автономным источником питания

Значительно выше пропускная способность точек доступа

Долговременная защита инвестиций в инфраструктуру

Практические соображения, касающиеся 802.11ac

• 802.11ac в основном будет развертываться только в диапазоне 5,0 ГГц.

• Первые несколько лет большинство развертываний будут 3-потоковыми.

• Номинальная пропускная способность будет стабильно в диапазоне от 300 до 400 Мбит/с

• Переход на клиентские устройства будет быстрым для использования увеличенного срока службы устройств

802.11ac = фактор, изменяющий правила игры


Первая в индустрии аппаратная реализация технологии спектрального анализа

ДО Беспроводной источник интерференции приводит к снижению

надежности и производительности БЛВС

ПОСЛЕ CleanAir противодействует РЧ-помехе,

повышая надежность и производительность

Cisco CleanAir– обеспечивает надежное и предсказуемое поведение БЛВС

AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE

Беспроводной

клиент


Обычный Wi-Fi чипсет

Спектр. сетка с 5 MHz шагом

Cisco CleanAir Wi-Fi чипсет

Спектральная сетка с шагом от 78 to 156 KHz

Спектрограммы с чипсетов разных вендоров части спектра с интерференцией от MW-печи и

устройства bluetooth

Microwave oven

BlueTooth

Microwave oven

BlueTooth

Pow

er

Pow

er

?

ЕДИНСТВЕННЫЙ в индустрии потоковый анализатор спектра с высоким разрешением

интегрированный в точку доступа


• Беспроводные технологии не использовались в

«Газпром»

• Основная цель проекта по сертификации БЛВС:

• контроль радиоэфира

• исключение несанкционированной

установки ТД

• обнаружение и предотвращение вторжений

через инфраструктуру БЛВС

• Перспективное развитие проекта – внедрение

концепции BYOD


Ключевые факты:

• Радиоэфир стал неотъемлемой частью проводной сети

• Речь не о «если, а когда» интерференция поразит вашу БЛВС

• CleanAir = встроенный ASIC, выполняющий данную функцию

• CleanAir = мониторинг 7/24 без негативного влияния на

производительность

Типовые вопросы... И ответы на них

• “Мы раньше «нормально» работали без этой функции. Зачем она нам?”

ФАКТ: При увеличении числа пользователей и растущем числе устройств, подключающихся к беспроводной сети, ожидания остаются на уровне «хочу качества и скорости, как при проводном подключении». Помехи – ключевой фактор снижения производительности БЛВС и CleanAir является средством обеспечения качества работы приложений в беспроводной части аналогичное проводному подключению.

• “Спектральный анализ на чипсете Atheros неплох.”

FACT: Функции спектрального анализа на стандартном Wi-Fi чипсете Atheros реализуется как параллельные функции к обработке пользовательского и сигнального трафика, что приводит к деградации производительности. Также данное решение обеспечивает детектирование на единичной ТД, в то время как CleanAir обеспечивает детектирование, корреляцию и оптимизацию ЧТП на группе ТД.


Направление излучения очень важно.

Формирование диаграммы или “Управеление ГЛ ДН” позволяет

ориентировать сигнал на клиентское устройство

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public BRKEWN-3016 26

© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 27 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public BRKEWN-3016 27

Client Link обеспечивает выигрыш не только на границе действия соты, но обеспечивая

более высокое отношение СШ обеспечивает декодирование сигнала на более высоких

скоростях (скорость\дальность) в направлении от ТД к клиенту (downlink)

© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 28 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public BRKEWN-3016 28

Пример 1-SS, но CL 2.0 обеспечивает

одновременную работу до 3-ss



• ClientLink = больше делений в шкале ОСШ для всех

• ClientLink = автоматически исключает пробелы в радиопокрытии

• ClientLink = увеличивает время работы клиента от 1 заряда батареи

• Продляет срок службы устаревших 802.11 клиентских устройста

• Инновации на уровне чипсета – адаптивный и автоматический – электронное управление ДН – улучшает производительность – не требует специализированного ПО на клиенте\поддержки на аппаратном уровне – улучшает производительность и предсказуемость


• “Данная функция работает для одного клиента или нескольких клиентов одновременно в один момент времени?”

ФАКТ: ClientLink - адаптивная функция, обеспечивает улучшение производительности для всех клиентов одновременно..

• “Не влияет ли “эффект занятия канала” на то, что более медленные клиенты снижают эффективность высокосоростных 802.11n клиентов.”

FACT: ClientLink обеспечивает повышение производительности как высоко-, так и низкоскоростных клиентов, что положительно сказывается на общей производительности беспроводной сети.


Интернет

vWLC-1 vISE1

Сервер Cisco UCS для vWLC

• Расширенные возможности WLAN

• Выделенный виртуальный WLC на Заказчика

• Выделенный Портал Управления на Заказчика

Cisco AP 1040/1140/2600

vISE2 vISEN

Опциональный Cisco ISE

Опциональный Cisco Prime для vWLC

Заказчик-1

Заказчик-N

vWLC-2 vWLC-N

Cisco AP 1040/1140/2600

Датацентр

Эксклюзивная облачная технология. Референсная архитектура решения.

Пример:

Шасси UCS5100

с 4я серверами

UCSB440

(120 vWLC)

Выделенные компоненты WLAN core для каждого клиента / максимум гибкости

Виртуализированы все основные

компоненты ядра WLAN :

- Cisco vWLC,

- Cisco ISE,

- Cisco MSE,

- Cisco NCS

Возможность управления своей частью клиентом



Предположения

• У пользователей будет не менее 3 устройств (ноутбук, планшет, телефон)

• Пользователи ожидают возможности простого подключения любого необходимого им устройства

• Сбалансированная комбинация проводных портов и беспроводных подключений

• Подключение любого переносного устройства (мобильный ТП, интерактивные доски и т.д.)

• Wi-Fi - это не Ethernet – совместный доступ в сравнении с коммутируемым, ограниченный спектр и т.д.

• Пользователи ожидают от беспроводной сети такой же предсказуемости, которая характерна для проводной сети

• Для точек доступа требуется порт (802.11n) или порты (802.11ac) Gigabit Ethernet

• Необходимо применить политику безопасности к каждому пользователю и устройству

• Гостевой доступ должен быть изолированным и постоянно контролируемым


Одна политика Одна сеть Одно управление

• Унифицированная политика

Проводная сеть, беспроводная сеть и VPN

Корпоративные и персональные ресурсы

Интеграция MDM

• Контекстное управление

Кто, что, когда, где и как осуществляет управление?

Расширенная сегментация

• Пользовательские сервисы

Самостоятельное подключение устройств пользователем

Упрощенное обслуживание гостевого доступа

Оказываемые на месте услуги

Унифицированное управление

Единый инструментарий

Пользователи, устройства. местоположение, политика, оценка состояния

Эксплуатационная эффективность

Интеллектуальный поиск и устранение неполадок

Автоматическое формирование отчетов

Поддержка IPv4 и IPv6

Управление жизненным циклом

Планирование. развертывание, текущий контроль, поиск и устранение неполадок, восстановление, оптимизация

• Проводная сеть + беспроводная сеть + VPN

Лучшая в своем классе беспроводная сеть

Лучшие в своем классе коммутаторы

Прозрачность и контроль приложений

• Обеспечение конвергентности за считанные доли секунды

Функция аварийного переключения с сохранением состояния локальной сети

Функция аварийного переключения с сохранением состояния контроллера беспроводной локальной сети

Функция аварийного переключения с сохранением состояния точки доступа

• Гибкость применения

Виртуализованные компоненты

Доступ для групп безопасности

Smart Operations

Упростить ИТ-операции — лучшее среди аналогов – лучшее в своем классе


Единый инструментарий и управление беспроводной локальной сетью — локальной сетью — глобальной сетью

ДО Раздельное управление

ПОСЛЕ Комплексное управление пользователями и сетью с унифицированным доступом

Прозрачность и расширенные возможности поиска и устранения неполадок

Улучшенная

Прозрачность

Cisco Prime Infrastructure — обеспечивает беспрецедентные возможности контроля


Локальная сеть

Глобальная сеть

Разрозненность Неэффективная эксплуатационная модель

Повторяемость Корреляция данных вручную

Подверженность ошибкам Высокие затраты времени и ресурсов

Беспроводная

локальная сеть

Локальная сеть

Глобальная сеть

Простота Повышает эффективность ИТ-инфраструктуры

Унификация Единое представление всех данных доступа

пользователей

Расширенные возможности поиска и устранения неполадок

Тратится меньше времени

и ресурсов

+

Идентификация


Единый инструментарий и управление беспроводной локальной сетью — локальной сетью — глобальной сетью

Prime

Жизненный цикл

Планирование, обнаружение, оценка ресурсов, конфигурирование, текущий контроль, поиск и устранение неполадок, оптимизация, восстановление

Гарантия

Прозрачность приложений, оценки готовности, формирование отчетов

Соответствие требованиям

Соответствие нормативным требованиям и рекомендованные практики



• Упрощение управление IT инфраструктурой / централизованное управление

• Цепь событий, ассоциированных с одним пользователем или устройством

• Унифицированное управление Wired+Wireless+Identity (IPv4 и IPv6)

• Исключение ручной обработки данных\поиска неисправностей в работе приложений

• Полное управление жизненным циклом – планирование, обследование, инвентаризация, конфигурация, мониторинг, поиск неисправностей, оптимизация, восстановление.

• Уникальные возможности по визуализации и управлению пользовательскими устройствами в различных сетевых элементах для их идентификации и управления их политиками (IPv4 и IPv6)


• “Cisco мой выбор для конфигурирования, но не для управления.”

ФАКТ: Cisco существовали в прошлом разнообразные системы управления с разной степенью успеха. Мы учитываем мнение наших заказчиков, инвестируем и разрабатываем новые приложения, которые польностью интегрированы с инфраструктурой для управления пользовательскими устройствами в существующей среде BYOD, с фокусом на обеспечение безотказной работы пользовательского сервиса, а не только конфигурирования сетевых элементов.



• Свыше 100 000 футбольных болельшиков,

площадь свыше 300 000 м2

• Внедрение точек доступа внутри и вне помещений

• Свыше 50 000 мобильных клиентов с автоматической аутентификацией присутствовало на стадионе

• Свыше 15 000 уникальных клиентов одновременно подключалось в ЧНН


Социализация и Интерактивность

Формирование лояльности

(накопление призовых баллов)

Потоковый видеотрафик

для членов клубов и

поситителей специальных

арендованных трибун


http://www.amnh.org/apps/explorer.php

http://www.youtube.com/watch?v=-3quWNKB6w8&feature=player_embedded

Номинация на две премии

Как это работает:

Мобильное Приложение использует определение Местоположения в реальном времени через MSE

Пользователи скачивают приложение

Клиент присоединяется к правильному SSID

Запускает Приложение

Контент хостится на платформе Meridian в облаке

Мобильное устройство получает локацию напрямую от MSE; MSE развернут на объекте

Есть функция определять присутствие и запускать приложение









Возможности приложения:

- find exhibits / поиск выставок

- museum tours / туры по музею

- food & shops / еда и магазины

- restrooms & exits / туалеты и выходы

Поиск по выставкам Навигация и направление

по музейному комплексу

Приложение Explorer AMNH

Сервис с точки зрения пользователя


С использованием Location

Внешние облачные приложения могут быть связаны с Cisco WLAN по API

Cisco APs

Мобильное

устройство

с Wi-Fi

Cisco WLC

Cisco MSE (CAS)

Hosted Application

(например от Meridian)

CUWN

API

Hosted app + clients app требуются для каждого сервиса

Вектора

локации

Локация

через триангуляцию

AMNH

поиск пути,

экскурсии,

карты,

информация

Примеры

AMNH-American Museum Natural History, NY

OCC-Oregon Convention Center.

OCC

поиск пути,

экскурсии,

Карты для

каждого

события!,

информация



Не так давно… Сегодня…

Преимущественно 1 источник: учитель, учебник, текст

Преимущественно асинхронный

Множество устройств, множество приложений, разнообразные условия

Интерактивное общение, РРВ

Внутри класса, школы Распределенность студентов, учителей, знаний в пространстве и по всему миру

Статический и предопределенный Создание проектных команд

Приходится искать информацию В нужный момент, в нужой точке пространства

Внутри МСЭ Адаптивная


• Территория Татарстана 68 000 кв.км

• Количество территориально-распределенных школ (по окончанию проекта) 2000+

• Неоднородное проникновение WAN-каналов

• Конкурентные предложения со стороны 3х производителей беспроводных и проводных решений

• Ключевые факторы, принимаемые во внимание при создании проекта:

оптимизация CAPEX

оптимизация OPEX

готовность сети для внедрения новых сервисов (облачные сервисы и вычисления, передача медиконтента включая видео, eBooks, защищенный доступ к сетевым ресурсам из любой точки в любой момент времени)

безопасная передача и обработка персональных данных



Название теста Референсное

значение

Полученные

результаты (11n,

учительский ноут-к

5 ГГц)


результаты (11g,

multicast direct)


результаты (11g,

normal multicast)

Веерное

подключение

клиентов

20 сек 5,6 9 9

Broadcast

учительского борда

10 1 1,6 1,6

Multicast вещание

видеофайла

3 1,5 2 3

Передача большого

файла =>10 Мб

44 30 32 33

Broadcast

учительского борда

на группу (10 групп,

3 PC на группу)

10 1,5 1,5 1,5




Великолепные характеристики, высочайшая

производительность и надежность, отвечающие постоянно

растущим потребностям в мобильной связи

Уникальные возможности точки доступа:

Повышение производительности планшетов до 20%*

Повышение производительности ноутбуков 3ss до 15%*

Повышение надежности соединения с клиентом

Отличные характеристики передачи видео и приложений VDI

*Оценка на основе результатов предварительных испытаний

3SS

1SS

1SS 2SS Наилучшие характеристики в своем классе


f f

• Технология CleanAir

• ClientLink 2.0

• Привлекательный дизайн

• Внутренние встроенные двухдиапазонные антенны

• Технология CleanAir

• ClientLink 2.0

• Корпус повышенной прочности

• 4 наружные двухдиапазонные антенны (продаются отдельно)

• Расширенный рабочий диапазон температур

• Точка доступа Aironet 2600i

• Для работы внутри помещений и в офисах

• Точка доступа Aironet 2600e

• Для заводов, складов и других промышленных объектов

AIR-CAP2602I-x-K9 Двухдиапазонная

точка доступа 802.11 a/g/n с контроллерным управлением

AIR-CAP2602I-xK910 Точка доступа 802.11 a/g/n с контроллерным управлением,

упаковка 10 шт.

AIR-SAP2602I-x-K9 Двухдиапазонная (802.11 a/g/n)

автономная точка доступа

AIR-SAP2602I-xK9-5 Автономная точка доступа 802.11 a/g/n, упаковка 5 шт.

AIR-CAP2602E-x-K9 Двухдиапазонная точка доступа 802.11 a/g/n с

контроллерным управлением, с внешней антенной

AIR-CAP2602E-xK910 Точка доступа 802.11 a/g/n с контроллерным управлением, с

внешней антенной, упаковка 10 шт.

AIR-SAP2602E-x-K9 Двухдиапазонная (802.11 a/g/n) автономная точка доступа, с

внешней антенной

AIR-SAP2602E-xK9-5 Автономная точка доступа 802.11 a/g/n, с внешней антенной

упаковка 5 шт.

Наличие в продаже — сентябрь 2012 г.


обеспечивает высокие характеристики, надежность и инновационные решения в области беспроводной связи

Масштаб организации Поддержка обработки данных

Идеальное решение

Aironet серии 3600

Защищенная / агрессивная среда

Aironet серии 3500/2600

Защищенная / агрессивная среда


Агрессивная среда


Защищенная среда


Защищенная среда


Наружная среда

Aironet серии 600 Расширенная

среда офиса / домашняя среда

Средние и крупные предприятия с высокой

плотностью мобильных устройств

Интенсивно используемые, критически важные

данные, требующие высокой пропускной

способности

Наивысшая производительность в стандарте 802.11n в сочетании с

расширенными возможностями клиентов и оптимизацией радиочастотной

среды

(ClientLink 2.0, CleanAir, VideoStream)

Средние и крупные предприятия, стадионы Критически важные данные Производительность уровня 802.11n в сочетании с расширенными

возможностями клиентов и оптимизацией радиочастотной среды

(ClientLink 2.0, CleanAir, VideoStream)

Средние предприятия Мультимедиа Производительность уровня 802.11n в сочетании с расширенными

возможностями клиентов (ClientLink, BandSelect и VideoStream)

Средние предприятия Мультимедиа Производительность уровня 802.11n в сочетании с расширенными

возможностями клиентов (ClientLink, BandSelect и VideoStream)

Филиал / небольшое предприятие Данные корпоративного уровня Характеристики уровня 802.11n (BandSelect)

Удаленный работник Личные и деловые данные Производительность уровня 802.11n для связи с домом или удаленным

офисом

Средние и крупные предприятия Критически важные данные Производительность уровня 802.11n в сочетании с ClientLink и

оптимизацией радиочастотной среды


Внешний вид такой же, как у AP-3600,

за исключением того, что логотип Cisco окружен

рельефной рамкой

Это позволяет визуально идентифицировать

устройство

как AP-2600


Точка доступа AP-2600

• ClientLink 2.0 -- 3x4, 3SS, MIMO, формирование диаграммы направленности, система антенн

• Двухдиапазонный радиотракт с 3 передающими и 4 приемными каналами (дополнительный приемник радиосигнала для повышения пропускной способности восходящего канала)

• Использование архитектуры 3x4:3 (поддержка скорости до 450 Мбит/с)

• Поддержка новых скоростей 3-SS MCS 16-23

• Совместимость с существующими монтажными кронштейнами и PoE 802.3af

• Поддержка анализа радиочастотной среды по технологии Cisco CleanAir


AP-2600 – основные особенности • Еще один пространственный поток с его дополнительными скоростями MCS повышает надежность и производительность,

обеспечивая более высокую пропускную способность и больший выбор скоростей передачи данных, на которые возможен переход.

• Благодаря поддержке 3 пространственных потоков, а также технологии ClientLink 2.0 и формирования диаграммы направленности 802.11n уменьшается количество повторных попыток, а производительность становится более предсказуемой.

• Это приводит к повышению общей скорости передачи данных в сети и допустимых расстояний, что обеспечивает более высокое качество канала на этих высоких скоростях

Подобно AP-3600, точка доступа AP-2600 поддерживает три пространственных потока, позволяющих использовать

скорости MCS16-23 для получения пропускной способности до 450 Мбит/с

MCS Кодирование Модуляция Кол-во потоков GI = 800 нс GI = 400 нс

Полоса пропускания сигнала = 20 МГц

GI = 800 нс GI = 400 нс

40 МГц


AP-2600 – ПРИМЕЧАНИЕ. НЕ

ПОДДЕРЖИВАЕТ СЪЕМНЫЕ МОДУЛИ AP-3600 с модулем мониторинга

Одинаковые физические размеры с AP-2600


AP-3600 имеет конструкцию с двумя платами

Дороже в изготовлении – 4x4:3 AP-2600 имеет одноплатную конструкцию

Снижение затрат -- 3x4:3

Примечание. AP-3600 имеет больше компонентов для поддержки модулей, а также

дополнительный передатчик для частот 2,4 и 5 ГГц -- 4x4:3


Прочный защищенный влагоупорный корпус со всеми кабелями внутри

Точки доступа Cisco серии 2600 должным образом защищены. Все компоненты способны

выдерживать выделяемое тепло без вентиляционных отверстий для наружного воздуха

Примечание. Разъемы для антенн не подвергаются воздействию влаги и наружного воздуха

Внутренний вид точки доступа AP-2600

Точки доступа Cisco хорошо защищены

и предназначены для работы в средах с

повышенной влажностью.

Данная точка доступа предназначена

для работы в условиях без вентиляции


Прочный защищенный влагоупорный корпус со всеми кабелями внутри

Точка доступа Aironet 2600

• Рабочая температура: -20°C - 55°C

• Среднее время безотказной работы: для AP-3600 – 527 650 часов. Предполагается,

что AP-2600 (в которой на одну плату меньше) будет иметь такие же или лучшие

показатели

• Герметичный металлический корпус

повышенной прочности

• Точки доступа Cisco хорошо защищены

и предназначены для работы в средах с

повышенной влажностью.

• Точки доступа Cisco серии 2600 в

достаточной степени герметичны и

защищены. Все компоненты способны

выдерживать выделяемое тепло без

вентиляционных отверстий для

наружного воздуха

Точка доступа конкурентов

• Рабочая температура: 0°C - +50°C

• Среднее время безотказной работы: 250 000 часов

• Вентилируемый пластмассовый

корпус, подвергающийся

воздействию наружного воздуха

(на фото полоска бумаги вставлена

в вентилируемый корпус)

• Точки доступа не предназначены

для влажных сред.

• Радиочастотные разъемы и

компоненты (обозначены красным)

подвергаются воздействию

наружного воздуха и могут терять

свойства или корродировать при

наличии влаги или агрессивных

газов.


AP-2600 имеют одну общую особенность

Примечание. При проведении испытаний ни одна AP-2600 не пострадала

Во мне, конечно, больше металла, но

почему бы тебе не побыть первой в

этот раз…

Нет-нет, дружище,

только не я…


Габариты одинаковы с AP-3600i


Габариты одинаковы с AP-3600e


AIR-AP-BRACKET-1

Кронштейн для точек доступа: низкопрофильный

Это кронштейн обеспечивает наилучший вариант монтажа

(вровень с поверхностью) под потолочными панелями, но

не подходит для монтажа в сетевых или электрических

шкафах, а также для настенного монтажа

AIR-AP-BRACKET-2

Кронштейн для точек доступа: универсальный

Этот кронштейн подходит для монтажа в электрических шкафах,

на стене и на потолке, но не обеспечивает установку вровень с

поверхностью панели, как низкопрофильный кронштейн.

Пригоден для всех сред.


Двойной излучающий элемент

Технические характеристики двухрезонансной встроенной антенны AP-

2600

Параметр Мини-

мум Номинальная величина

Тип антенны Всенаправленная

Рабочий диапазон частот

2400 - 2484 МГц

5150 - 5850 МГц

Номинальный входной

импеданс 50 Ом

Максимальный коэффициент

усиления

2,5 dBi Диапазон 2,4 ГГц: 4 дБи

3,0 dBi Диапазон 5 ГГц: 4 дБи

Ширина диаграммы

направленности в

вертикальной плоскости по

уровню 3 дБ

40° Диапазон 2,4 ГГц: 150°

40° Диапазон 5 ГГц: 50°

Смоделированная трехмерная диаграмма направленности

антенны на 5500 МГц


2,4 ГГц

В горизонтальной плоскости

на 2,4 ГГц

В вертикальной плоскости на

2,4 ГГц

AP-2600 – Антенна № 1 Диаграммы направленности в горизонтальной плоскости в диапазоне 2,4 ГГц

Измерено в Cisco, Ричфилд 5 января 2012 г.

AP-2600 – Антенна № 1 Диаграммы направленности в вертикальной плоскости в диапазоне 2,4 ГГц, угол сечения =

90°


2400 МГц

2450 МГц

2500 МГц


5 ГГц

В горизонтальной плоскости

на 5 ГГц

В вертикальной плоскости на

5 ГГц

AP-2600 – Антенна № 1 Диаграммы направленности в горизонтальной плоскости в диапазоне 2,4 ГГц


AP-2600 – Антенна № 1 Диаграммы направленности в вертикальной плоскости в диапазоне 5 ГГц, угол сечения = 0°


5150 МГц

5350 МГц

5550 МГц

5800 МГц


Не применяйте однодиапазонные антенны, если только AP-2600 не используется как однодиапазонное устройство (с

отключением другого радиоканала). В других случаях пользуйтесь двухдиапазонными антеннами.

Оранжевой полоской

обозначается

двухдиапазонная антенна

на 2,4 и 5 ГГц


Порты антенн имеют обозначения от “A” до “D”

Варианты установки антенн на этой точке доступа не

допускают выбора отдельных антенн в качестве только

передающих или только приемных. Варианты настройки

антенн в качестве "левой", "средней" и "правой", как на

предыдущих изделиях, также отсутствуют

Варианты установки антенн:

a-antenna (используется антенна A)

ab-antenna (используются антенны A и B)

abc-antenna (используются антенны A, B и C)

abcd-antenna (используются антенны A,B,C и D)

Примечание. Включение / отключение антенных портов на AP-2600e

A

Антенные порты A-D точки доступа

AP-2600e


Примечание. Код продукта, указанный красным цветом, изменен.

В настоящее время в документацию вносятся исправления

Код продукта

Описание

Коэффициент

усиления

Дипольная антенна 2,4 ГГц 2 дБи / 5 ГГц 4 дБи, черная,

разъемы RP-TNC

Дипольная антенна 2,4 ГГц 2 дБи / 5 ГГц 4 дБи, серая,


Дипольная антенна 2,4 ГГц 2 дБи / 5 ГГц 4 дБи, белая,


Направленная антенна 2,4 ГГц 6 дБи / 5 ГГц 6 дБи, 4

порта, разъемы RP-TNC

Всенаправленная антенна для потолочного монтажа

2,4 ГГц 2 дБи / 5 ГГц 4 дБи, 4 порта, разъемы RP-TNC

Всенаправленная антенна для настенного монтажа 2,4

ГГц 2 дБи / 5 ГГц 4 дБи, 4 порта, разъемы RP-TNC

2 дБи (2,4 ГГц)

4 дБи (5 ГГц)


4 дБи (5 ГГц)


4 дБи (5 ГГц)


6 дБи (5 ГГц)


4 дБи (5 ГГц)


6 дБи (5 ГГц)



Высокий уровень масштабируемости для развертывания у сервис-провайдеров

• 4 тыс. сетей VLAN*

• 6000 точек доступа в локальном режиме и 64 000 клиентов в конструктиве высотой 1RU*

Широкая функциональность в сочетании с гибкостью развертывания (версия 7.3)

• Высокая доступность с поддержкой аварийного переключения приложений с сохранением состояния (Stateful Switchover) на резервное устройство в случае выхода из строя основного контроллера WLC

• Поддержка наружных точек доступа

• Поддержка FlexConnect, локального режима и полносвязных сетей*

• Права использования согласно EULA для упрощения лицензирования*

• Интеграция ядра обработки пакетов 3G: решение PMIPv6 MAG с ASR5K (LMA)

• FlexConnect с HS2.0 для разгрузки 3G

• Другие основные функциональные возможности:

Быстрый роуминг 802.11r

Ограничение скорости для потоков трафика

VideoStream для мультимедийных потоков

Заказ возможен с

августа 2012 г.

Данные перспективного плана являются строго конфиденциальными и отражают текущий план. Данные могут быть изменены без

уведомления

*Уникальные возможности

модели 8500

Кол-во точек доступа 300-6000

Кол-во клиентов 64000

Кол-во филиалов/площадок 6000 (2000 групп)

Кол-во точек доступа в группе

FlexConnect 100

Модель развертывания Локальный режим, FlexConnect и

полносвязная сеть

Форм-фактор 1 RU

Интерфейсы ввода-вывода и

резервирование Два резервированных порта 10GE*

Варианты электропитания От сети переменного тока и постоянного

тока*

Резервирование питания Сдвоенный резервированный блок

питания (установлен)*


8500 7500 5500 WiSM2

Тип развертывания

Сеть Wi-Fi предприятия,

комплекса зданий и сервис-

провайдера

Облачный контроллер для большого

числа рассредоточенных филиалов с

малыми ресурсами (без контроллера)

Предприятие, комплекс зданий и филиал

с полным набором сервисов Предприятие, комплекс зданий с Catalyst 6k

Рабочие режимы Локальный режим, FlexConnect,

полносвязная сеть Только FlexConnect

Локальный режим, FlexConnect,


Локальный режим, FlexConnect,


Максимальный масштаб 6000 точек доступа, 64 000

клиентов 6,000 точек доступа, 64 000 клиентов 500 точек доступа, 7000 клиентов 1000 точек доступа, 15 000 клиентов

Диапазон кол-ва точек

доступа 300 - 6000 ТД 300 - 6000 ТД 12 - 500 ТД 100 - 1000 ТД

Соединения Два резервированных порта 10GE Два резервированных порта 10GE 8 портов 1G Порты коммутатора Catalyst 6500

Пропускная способность

(DTLS) 10 Гбит/с (5 Гбит/с)

1 Гбит/с - FlexConnect с

централизованной коммутацией 7 Гбит/с (5 Гбит/с) 16 Гбит/с (9 Гбит/с)

Лицензирование Право использования (с EULA) Право использования (с EULA) На основе CISL (без изменения) На основе CISL (без изменения)

Электропитание От сети перем. и пост. тока,

двойной резервированный БП

От сети перем. тока, двойной

резервированный БП

От сети перем. тока (резервированный

БП - дополнительно)

От сети перем. тока (резервированный БП -

дополнительно)


Цены для предприятий

Цена для сервис-провайдеров (в процессе расчета)

Пример 1: контроллер с 6000 точек доступа и функциями высокой доступности для резервного

устройства

1. Контрактные соглашения с сервис-провайдерами для диапазонов скидок с учетом объема основаны на сумме покупки

2. Контроллер 8510, только оборудование (лицензия на 0 точек доступа)

3. Приобретение лицензии для контроллера с точками доступа.

4. Лицензия на право использования – оборудование с поддержкой до 6000 точек доступа

Диапазоны скидок на основе контракта обеспечивают гибкость ценообразования для сделок с сервис-провайдерами с большим количеством точек доступа

Дополнительные лицензии 100 ТД 500 ТД 1000 ТД

Цена по каталогу $17,500 $87,500 $175,000

Ценообразование для WLC 8500 300 ТД 500 ТД 1000 ТД 2000 ТД 3000 ТД 6000 ТД

8500 , цена по каталогу $75000 $100000 $175000 $350000 $525000 $1050000

Цена по каталогу за точку доступа $250 $200 $175 $175 $175 $175

Только оборудование контроллера (0 точек доступа) Лицензия для контроллера, за точку доступа

$60000 $175/ТД

Только оборудование контроллера (0 точек

доступа)

Лицензия для контроллера, с 6000 точек

доступа

Высокая доступность, резерв (доп.), до 6000 ТД) Итого

$60000 $1050000 $60000 $1170000



• Платформа: AIR-CTVM-K9

• Оборудование: Cisco UCS, UCS Express, серверы HP и IBM

В будущих версиях будет предусмотрено и другое оборудование

• ОС VMware: ESX/ESXi 4.x/5.x

• Режим FlexConnect: централизованная и локальная коммутация

• Применение DTLS для передачи данных: в программном обеспечении DTLS используется только для управления трафиком

• Пропускная способность: 500 - 750 Мбит/с

• Высокая доступность: не поддерживается

• Лицензирование: Фиксированные лицензии для уникального идентификатора устройства (UDI) (пробный период 60 дней)


Макс. кол-во точек доступа 200

Макс. кол-во клиентов 3000

Макс. кол-во групп FlexConnect 100

Макс. кол-во точек доступа в

группе FlexConnect100

Макс. кол-во посторонних точек

доступа800

Макс. кол-во посторонних

клиентов1500

Макс. кол-во меток RFID 3000

Макс. кол-во точек доступа в

группе RRM400

Макс. кол-во групп точек

доступа200

Мин. кол-во vCPU 1

Мин. объем памяти 3 Гбайт

Требуемое место на диске 8 Гбайт

Мин. кол-во VMNIC 2

Производитель IBM

Модель System x3550 M3

Кол-во ядер ЦП 8 ЦП x 2,4 ГГц

Тип процессора Intel ® Xeon®

E5620, 2,40 ГГц

Ограничения в версии 7.3 Сервер ESX

Минимальная рекомендуемая конфигурация

vWLC


• DTLS для передачи данных - виртуализация оборудования не применяется. В других платформах сопроцессор отсутствует.

• OEAP – DTLS не применяется для передачи данных

• Ограничение скорости передачи – в настоящее время только на Cavium. Для определения универсального пути пересылки необходим дополнительный код.

• Встроенный сервер DHCP – не поддерживается.

• Мобильность / гостевой доступ – не поддерживается на платформах на основе UCS.

• Режим многоадресной /одноадресной рассылки – не поддерживается на платформах на основе UCS.

• SSO для точек доступа: не поддерживается

• PMIPv6 – функция не добавлена.

• Полносвязная сеть наружных точек доступа - в настоящее время не поддерживается.


• Для присоединения к vWLC точка доступа должна быть рассчитана на версию 7.3.

• Виртуальный контроллер использует самозаверяющие сертификаты (SSC), а не сертификаты, установленные при производстве (MIC), как в традиционных контроллерах.

• Обычно точки доступа должны присоединиться к традиционному контроллеру и загрузить хэш-ключи, после чего они могут присоединиться к виртуальному контроллеру.

• Если точка доступа присоединена к традиционному контроллеру, проверка хэш-ключей может быть отключена, и она может присоединиться к любому виртуальному контроллеру (графический интерфейс пользователя / интерфейс командной строки)

• Точка доступа должна быть способна проверять сертификат SSC, предоставляемый виртуальным контроллером.

• Хэш-ключ может быть задан в конфигурациях мобильной связи контроллера, которые передаются во все присоединенные точки доступа.

• Точка доступа сохраняет эту конфигурацию до тех пор, пока она не присоединится к другому контроллеру, после чего она наследует конфигурацию хэш-ключей от нового контроллера.



• На каждой точке доступа должен быть определен первичный / вторичный / третичный контроллер WLC

• Конфигурация первичного и вторичного резервного устройств с частой проверкой активности

• Каждый контроллер WLC настраивается отдельно и имеет собственный уникальный IP-адрес

• В рамках функции обнаружения аварийного переключения точка доступа переходит в состояние поиска, и конечный автомат CAPWAP перезапускается

• Время простоя до аварийного переключения может составлять до 1,5 минуты в зависимости от количества точек доступа

• Для поддержки концепции "первичное / вторичное / третичное устройство" все контроллеры WLC должны быть в одном домене мобильной связи

• Каждый контроллер WLC управляется и контролируется отдельно системой NCS


• Высокая доступность на основе двух устройств (по схеме 1:1)

• Один контроллер WLC находится в активном состоянии, а второй контроллер WLC в состоянии оперативного резерва контролирует работоспособность активного контроллера WLC через порт резервирования

• Конфигурация активного устройства синхронизируется с резервным контроллером WLC через порт резервирования

• Оба контроллера WLC совместно используют один и тот же набор настроек, включая IP-адрес интерфейса управления.

• Состояние CAPWAP точек доступа (только работающих) также синхронизируется. Точки доступа не переходят в состояние поиска при выходе активного контроллера WLC из строя

• Время простоя при аварийном переключении сокращено до 5 - 996 мс в случае отказа устройств и до 3 секунд в случае сетевых проблем

• Поддержка на контроллерах WLC 5500 / 7500 / 8500 и WiSM-2


Порт резервирования Активный контроллер

Контроллер в оперативном резерве

Активный контроллер

Контроллер в оперативном резерве

RP 1

RP 2

Соединение между

портами

резервирования

• Контроллеры WLC 5500/7500/8500 имеют выделенный порт резервирования, используемый для синхронизации конфигурации резервного контроллера WLC по отношению к активному

• Сообщения контроля состояния (keepalive) передаются через порт резервирования (RP) от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.

• Кроме того, с каждого контроллера WLC раз в секунду передаются пакеты ICMP для проверки достижимости шлюза с использованием интерфейса резервного управления.

Flex 7500

WLC 5500


• Контроллеры WLC WiSM-2 имеют выделенную сеть VLAN резервирования, используемую для синхронизации конфигурации резервного контроллера WLC по отношению к активному

• Сообщения контроля состояния (keepalive) передаются по сети VLAN резервирования от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.

• Для достижения высокой доступности между контроллерами WLC WiSM-2 они могут быть развернуты в одном шасси ИЛИ в нескольких шасси с использованием системы VSS, а также путем установки сети VLAN резервирования между двумя шасси.

Соединения между несколькими

шасси

Конфигурация высокой доступности в

одном шасси

Слот 8: активный WiSM-2 Слот 9: WiSM-2 в оперативном резерве

Настройка WISM2 на Cat6k

wism service-vlan 192 (service port Vlan)

wism redundancy – vlan169 (redundancy port Vlan)

wism module 6 controller 1 allowed-vlan 24-38 (data vlan)

Активный контроллер Контроллер в оперативном резерве

Магистральный канал

для поддержки VLAN

резервирования



1. Лидеры рынка

• Участие в IEEE, WFA

• 58% общемирового рынка WLAN

2. Архитектура решения, наличие протестированных и рекомендованных к внедрению решений

(стадионы, школы, ритейл, музеи, промышленность и пр).

3. Сквозные (e2e) решения, отсутствие проблем совместимости

4. Технологические преимущества:

• CleanAir

• ClientLink

• 1RU контроллер емкостью 6 000 ТД

• Высокая доступность, AP SSO

• Надежное оборудование (MTBF > 400 тыс часов)

• NBAR на контроллере

• Bonjour gateway

• PI 1.2. Лучшая в отрасли система управления беспроводными и проводными сетями

• 3 SS, 4*4 MIMO, .11ac-ready


От чего вам легче

отказаться на год: от

посещения кофеен

Starbucks или от

пользования Wi-Fi?

Wi-Fi - неотъемлемый атрибут нашей жизни…

По данным консорциума

Wi-Fi Alliance:

... 90% людей скорей откажутся от

ежедневной чашки кофе, чем

от пользования Wi-Fi

86


От чего вам легче

отказаться: от шоколада

или от Wi-Fi?

Wi-Fi - неотъемлемый атрибут нашей жизни…

По данным консорциума

Wi-Fi Alliance:

... 70% людей

предпочтут отказаться

от шоколада, чем от

пользования Wi-Fi

87


• По вопросам сертификации: [email protected]

• Ответы на вопросы в области БЛВС:

[email protected]

• Подписаться на рассылку:

[email protected]

mailto:[email protected]











Спасибо за внимание!

Просим Вас заполнить анкеты!

Ваше мнение важно для нас!

Благодарим за внимание.

Technology

Беспроводная сеть: от А до Я