Новое в портфеле продуктов и

функциональности беспроводных сетей Cisco

Дмитрий Жечков, dzhechko@cisco.com

Содержание

• Новые точки доступа (Aironet 2600, 1600)

• Новые контроллеры (8500 и vWLC)

• Новая архитектура обеспечения высокой доступности

контроллеров беспроводного доступа (AP-SSO, HA-SKU

без AP-SSO)

• Технологии и средства контроля производительности

приложений в контроллере (AVC)

• Bonjour Gateway на контроллере

• Новое в портфеле mesh-решений Cisco (GPS-модуль,

mesh-точки с однодиапазонными антеннами)

• Итоги

• Вопросы и ответы

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 3

Точка доступа Cisco Aironet серии 2600

Описание AP-2600

Точка доступа AP-2600

• ClientLink 2.0 -- 3x4, 3SS, MIMO, формирование диаграммы направленности, система антенн

• Двухдиапазонный радиотракт с 3 передающими и 4 приемными каналами (дополнительный приемник радиосигнала для повышения пропускной способности восходящего канала)

• Использование архитектуры 3x4:3 (поддержка скорости до 450 Мбит/с)

• Поддержка новых скоростей 3-SS MCS 16-23

• Совместимость с существующими монтажными кронштейнами и PoE 802.3af

• Поддержка анализа радиочастотной среды по технологии Cisco CleanAir

AP-2600e и AP2600i

Внешний вид такой же, как у AP-3600,

за исключением того, что логотип

Cisco окружен рельефной рамкой

Это позволяет визуально

идентифицировать устройство

как AP-2600

Различия между AP-2600 и AP-3600

AP-2600 – ПРИМЕЧАНИЕ. НЕ

ПОДДЕРЖИВАЕТ СЪЕМНЫЕ

МОДУЛИ

AP-3600 с модулем мониторинга

Одинаковые физические

размеры с AP-2600

• WSSI = Wireless Security and Spectrum Intelligence Module

• Технологии CleanAir, wIPS, Rogue Detection, Location-Context Aware, Radio Resource Management

• Консолидирует и интегрирует все эти функции в единый пакет с модулем

Security Monitor Module

1 Ethernet Port - 1 Ethernet Cable – 1 Power Source = уменьшение затрат

Dual-band

Serving (+ wIPS ELM) AP

Monitor Mode with

CleanAir + wIPS AP

Rogue Detection AP

Доступно

с версии 7.4 Модуль WSSI

Различия между AP-2600 и AP-3600 Заглянем внутрь

AP-3600 имеет конструкцию с двумя

платами

Дороже в изготовлении – 4x4:3

AP-2600 имеет одноплатную

конструкцию

Снижение затрат -- 3x4:3

Примечание. AP-3600 имеет больше компонентов для поддержки модулей, а

также дополнительный передатчик для частот 2,4 и 5 ГГц -- 4x4:3

Для справки (AIR-AP-BRACKET-1, 2)

AIR-AP-BRACKET-1

Кронштейн для точек доступа:

низкопрофильный

Это кронштейн обеспечивает наилучший

вариант монтажа (вровень с поверхностью)

под потолочными панелями, но не подходит

для монтажа в сетевых или электрических

шкафах, а также для настенного монтажа

AIR-AP-BRACKET-2

Кронштейн для точек доступа: универсальный

Этот кронштейн подходит для монтажа в

электрических шкафах, на стене и на потолке,

но не обеспечивает установку вровень с

поверхностью панели, как низкопрофильный

кронштейн.

Пригоден для всех сред.

Монтаж вровень с поверхностью панели (AIR-AP-BRACKET-3)

Кронштейн для монтажа вровень с поверхностью, номер по каталогу AIR-AP-BRACKET-3

Примечание. Это крепление обхватывает направляющие, что обеспечивает соответствие

строительным нормам для сейсмоопасных районов

Особенность: у наших конкурентов нет столь элегантного варианта крепления

Для дополнительной

поддержки точка

доступа крепится к

рейке панели

Винт

фиксирует

кронштейн

на рейке

Особенности антенн для AP-2600e

Не применяйте однодиапазонные антенны, если только AP-2600 не используется как

однодиапазонное устройство (с отключением другого радиоканала). В других случаях

пользуйтесь двухдиапазонными антеннами.

Оранжевой

полоской

обозначается

двухдиапазонная

антенна

на 2,4 и 5 ГГц

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 12

Точка доступа Cisco Aironet серии 1600

Enterprise-класс

начального уровня

802.11n

Формула 3x3, 2 пространственных потока

РЧ-функциональность ClientLink 2.0, CleanAir и VideoStream для безотказной и

высокопроизводительной работы приложений в условиях

сложной помеховой обстановки в радиоэфире

CLEAN AIR EXPRESS* для защиты от источников интерференции с базовой

функциональностью обнаружения и классификации

ENTERPRISE класс Точка доступа 802.11n начального уровня

спроектированная для нужд малого и среднего

бизнесаdesigned

*поддержка в будущем

Появится

в Q4CY12

Точка доступа Cisco Aironet 1600

Cisco Aironet 802.11n внутриофисные точки доступа

Сравнительная матрица функциональности * В будущем

Competitor CleanAir

Express* CleanAir

CleanAir

with WSSI

Access Point Software Based 1600 2600 and 3600 3600

RF Interference Detection Poor ✔ ✔ ✔

RF Interference Classification Poor ✔ ✔ ✔

RF Interference Mitigation Poor ✔ ✔ ✔

RF Interference Location Poor ✔ ✔ ✔

Top Severity List ✔ ✔

Alert Correlation ✔ ✔

Air Quality Index ✔ ✔

Zone of Impact ✔ ✔

Performance Optimized ✔ ✔

Off Channel Scanning ✔

Proactive Intelligent Channel

Switching with RRM ✔

Cisco CleanAir сравнение

AP-1600 металлическая пленка

снизу, нет резиновой прокладки по

краям, не такая крепкая

AP-2600 металлический верх и

низ, резиновая прокладка по

краям, больше ОЗУ, быстрее

процессор

Сравнение точек 1600 и 2600

Три двухрезонансных

встроенных антенны

Верхняя крышка

корпуса выполненна из

пластика

AP-1600 антенны

Никаких новых антенн для AP-1600 – антенны от AP-2600/3600

Примечание: 2566,2524 & 2544 имеют 4 антенных провода

Просто оставьте один неиспользованным

Двухдиапазонные антенны для AP-1600

AIR-PWRINJ5 инжектор

питания пониженной

мощности для ТД-1600

Физически меньше

Один светодиодный

индикатор, вместо трех

Этот инжектор подойдет для

любой точки доступа Cisco

Aironet, которая

поддерживает 802.3af PoE

(15.4 Вт) или меньше

Для ТД-3600 рекомендуется

использовать INJ4 поскольку

доп. модуль будет требовать

мощности больше 15.4 Вт AIR-PWR-INJ5

инжектор 15 Вт

AIR-PWR-INJ4

инжектор 30 Вт

Новый инжектор питания “INJ5”

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 20

Новые контроллеры и их функциональные возможности

Высокий уровень масштабируемости для развертывания у сервис-провайдеров

• 4 тыс. сетей VLAN*

• 6000 точек доступа в локальном режиме и 64 000 клиентов в конструктиве высотой 1RU*

Широкая функциональность в сочетании с гибкостью развертывания (версия 7.3)

• Высокая доступность с поддержкой аварийного переключения приложений с сохранением состояния (Stateful Switchover) на резервное устройство в случае выхода из строя основного контроллера WLC

• Поддержка наружных точек доступа

• Поддержка FlexConnect, локального режима и полносвязных сетей*

• Права использования согласно EULA для упрощения лицензирования*

• Интеграция ядра обработки пакетов 3G: решение PMIPv6 MAG с ASR5K (LMA)

• FlexConnect с HS2.0 для разгрузки 3G

• Другие основные функциональные возможности:

Быстрый роуминг 802.11r

Ограничение скорости для потоков трафика

VideoStream для мультимедийных потоков

Заказ

возможен с

августа 2012 г.

Данные перспективного плана являются строго конфиденциальными и отражают текущий план.

Данные могут быть изменены без уведомления

*Уникальные

возможности

модели 8500

Кол-во точек доступа 300-6000

Кол-во клиентов 64000

Кол-во филиалов/площадок 6000 (2000 групп)

Кол-во точек доступа в группе FlexConnect

100

Модель развертывания Локальный режим, FlexConnect и полносвязная сеть

Форм-фактор 1 RU

Интерфейсы ввода-вывода и резервирование

Два резервированных порта 10GE*

Варианты электропитания От сети переменного тока и постоянного тока*

Резервирование питания Сдвоенный резервированный блок питания (установлен)*

Цены для предприятий

Цена для сервис-провайдеров (в процессе расчета)

Пример 1: контроллер с 6000 точек доступа и функциями высокой

доступности для резервного устройства

1. Контрактные соглашения с сервис-провайдерами для диапазонов скидок с учетом объема основаны на сумме покупки

2. Контроллер 8510, только оборудование (лицензия на 0 точек доступа)

3. Приобретение лицензии для контроллера с точками доступа.

4. Лицензия на право использования – оборудование с поддержкой до 6000 точек доступа

Диапазоны скидок на основе контракта обеспечивают гибкость ценообразования для сделок с сервис-провайдерами

с большим количеством точек доступа

Дополнительные лицензии 100 ТД 500 ТД 1000 ТД

Цена по каталогу $17,500 $87,500 $175,000

Ценообразование для WLC 8500 300 ТД 500 ТД 1000 ТД 2000 ТД 3000 ТД 6000 ТД

8500 , цена по каталогу $75000 $100000 $175000 $350000 $525000 $1050000

Цена по каталогу за точку доступа $250 $200 $175 $175 $175 $175

Только оборудование контроллера (0 точек доступа) Лицензия для контроллера, за точку доступа

$60000 $175/ТД

Только оборудование контроллера (0 точек доступа)

Лицензия для контроллера, с 6000 точек доступа

Высокая доступность, резерв (доп.), до 6000 ТД)

Итого

$60000 $1050000 $60000 $1170000

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 23

Виртуальный контроллер беспроводной локальной сети Версия 7.3

• Платформа: AIR-CTVM-K9

• Оборудование: Cisco UCS, UCS Express, серверы HP и IBM

В будущих версиях будет предусмотрено и другое оборудование

• ОС VMware: ESX/ESXi 4.x/5.x

• Режим FlexConnect: централизованная и локальная коммутация

• Применение DTLS для передачи данных: в программном обеспечении DTLS используется только для управления трафиком

• Пропускная способность: 500 - 750 Мбит/с

• Высокая доступность: не поддерживается

• Лицензирование: Фиксированные лицензии для уникального идентификатора устройства (UDI) (пробный период 60 дней)

Макс. кол-во точек доступа 200

Макс. кол-во клиентов 3000

Макс. кол-во групп FlexConnect 100

Макс. кол-во точек доступа в

группе FlexConnect100

Макс. кол-во посторонних точек

доступа800

Макс. кол-во посторонних

клиентов1500

Макс. кол-во меток RFID 3000

Макс. кол-во точек доступа в

группе RRM400

Макс. кол-во групп точек

доступа200

Мин. кол-во vCPU 1

Мин. объем памяти 3 Гбайт

Требуемое место на диске 8 Гбайт

Мин. кол-во VMNIC 2

Производитель IBM

Модель System x3550 M3

Кол-во ядер ЦП 8 ЦП x 2,4 ГГц

Тип процессора Intel ® Xeon®

E5620, 2,40 ГГц

Ограничения в версии 7.3 Сервер ESX

Минимальная рекомендуемая

конфигурация vWLC

• Для присоединения к vWLC точка доступа должна быть рассчитана на версию 7.3.

• Виртуальный контроллер использует самозаверяющие сертификаты (SSC), а не сертификаты, установленные при производстве (MIC), как в традиционных контроллерах.

• Обычно точки доступа должны присоединиться к традиционному контроллеру и загрузить хэш-ключи, после чего они могут присоединиться к виртуальному контроллеру.

• Если точка доступа присоединена к традиционному контроллеру, проверка хэш-ключей может быть отключена, и она может присоединиться к любому виртуальному контроллеру (графический интерфейс пользователя / интерфейс командной строки)

• Точка доступа должна быть способна проверить сертификат SSC, предоставляемый виртуальным контроллером.

• Хэш-ключ может быть задан в конфигурациях мобильной связи контроллера, которые передаются во все присоединенные точки доступа.

• Точка доступа сохраняет эту конфигурацию до тех пор, пока она не присоединится к другому контроллеру, после чего она наследует конфигурацию хэш-ключей от нового контроллера.

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 27

Архитектура высокой доступности Версия 7.3

Высокая доступность в текущей архитектуре (краткий обзор)

• На каждой точке доступа должен быть определен первичный / вторичный / третичный контроллер WLC

• Конфигурация первичного и вторичного резервного устройств с частой проверкой активности

• Каждый контроллер WLC настраивается отдельно и имеет собственный уникальный IP-адрес

• В рамках функции обнаружения аварийного переключения точка доступа переходит в состояние поиска, и конечный автомат CAPWAP перезапускается

• Время простоя до аварийного переключения может составлять до 1,5 минуты в зависимости от количества точек доступа

• Для поддержки концепции "первичное / вторичное / третичное устройство" все контроллеры WLC должны быть в одном домене мобильной связи

• Каждый контроллер WLC управляется и контролируется отдельно системой Cisco Prime Infrastructure

Полнофункциональная высокая доступность в версии 7.3

• Высокая доступность на основе двух устройств (по схеме 1:1)

• Один контроллер WLC находится в активном состоянии, а второй контроллер WLC в состоянии оперативного резерва контролирует работоспособность активного контроллера WLC через порт резервирования

• Конфигурация активного устройства синхронизируется с резервным контроллером WLC через порт резервирования

• Оба контроллера WLC совместно используют один и тот же набор настроек, включая IP-адрес интерфейса управления.

• Состояние CAPWAP точек доступа (только работающих) также синхронизируется. Точки доступа не переходят в состояние поиска при выходе активного контроллера WLC из строя

• Время простоя при аварийном переключении сокращено до 5 - 996 мс в случае отказа устройств и до 3 секунд в случае сетевых проблем

• Поддержка на контроллерах WLC 5500 / 7500 / 8500 и WiSM-2

Порт резервирования Активный контроллер

Контроллер в оперативном резерве

Активный контроллер

Контроллер в оперативном резерве

RP 1

RP 2

Соединение

между портами

резервирования

• Контроллеры WLC 5500/7500/8500 имеют выделенный порт резервирования, используемый для синхронизации конфигурации резервного контроллера WLC по отношению к активному

• Сообщения контроля состояния (keepalive) передаются через порт резервирования (RP) от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.

• Кроме того, с каждого контроллера WLC раз в секунду передаются пакеты ICMP для проверки достижимости шлюза с использованием интерфейса резервного управления.

Соединения для поддержания высокой доступности на контроллерах WLC 5500 / 7500 / 8500

Flex 7500

WLC 5500

• Контроллеры WLC WiSM-2 имеют выделенную сеть VLAN резервирования, используемую для синхронизации конфигурации резервного контроллера WLC по отношению к активному

• Сообщения контроля состояния (keepalive) передаются по сети VLAN резервирования от резервного контроллера WLC на активный каждые 100 мс (период по умолчанию) для проверки работоспособности активного контроллера WLC.

• Для достижения высокой доступности между контроллерами WLC WiSM-2 они могут быть развернуты в одном шасси ИЛИ в нескольких шасси с использованием системы VSS, а также путем установки сети VLAN резервирования между двумя шасси.

Соединения для поддержания высокой доступности на WLC WiSM-2

Соединения между

несколькими шасси

Конфигурация высокой

доступности в одном шасси

Слот 8: активный WiSM-2 Слот 9: WiSM-2 в

оперативном резерве

Настройка WISM2 на Cat6k

wism service-vlan 192 (service port Vlan)

wism redundancy – vlan169 (redundancy port Vlan)

wism module 6 controller 1 allowed-vlan 24-38 (data vlan)

Активный

контроллер

Контроллер в оперативном

резерве

Магистральный

канал для

поддержки VLAN

резервирования

HA-SKU как secondary WLC (с отключенным AP-SSO)

• HA-SKU контроллер можно использовать как secondary контроллер в течение

90 дней без уведомлений

• Если HA функциональность выключена, то контроллер используется как

secondary на максимальной емкости по ТД.

HA-SKU ; 5508 50AP, WiSM2 100AP, 7500/8500 300AP будут в режиме Standby

НA-SKU контроллер становится secondary контроллером

Primary контроллер – WiSM-2 #2

Лицензий на ТД:500

Подключено ТД: 500

Primary контроллер-5508 #1

Лицензий на ТД: 100

Подключено ТД: 90

Primary контроллер -2500 #3

Лицензий на ТД: 75

Подключено ТД: 25

Запасной Controller -5508

WLC макс. кол-во ТД: 500

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 33

Технологии и средства контроля производительности приложений в сети

(AVC)

Версия 7.4

Что такое Application Visibility & Control ?

На контроллерах беспроводного доступа

Real Time

Интерактивный

Не Real-Time

Фоновый трафик

NBAR2 библиотека

Глубокая инспекция

пакетов

NETFLOW (Статич. шаблон)

дает Flow Export

ПОЛИТИКИ

Маркировка и сброс

пакетов

Трафик

CISCO PRIME 2.0

Поиск и устранение

неисправностей Планирование

емкости

Соответствие

политикам

NETFLOW коллектор

третьих производит.

Контроль производительности приложений Получаем контроль за деятельностью приложений в проводном и

беспроводном сегментах ЛВС

ISR G2 маршрутизаторы

Контроллеры

беспроводного

доступа

ASR 1000

Prime Assurance

NAM

New on WLC

Поддерживаемый функционал NBAR

В рамках NBAR на WLC поддерживается следующая функциональность:

•Классификация : Индентификация Приложения/Протокола, поддерживается L4

- L7 классификация с сохранением состояния. WLC может классифицировать

1039 приложения.

•AVC (контроль за производительностью приложений): Обеспечивает контроль

за классифицированным трафиком и дает возможность сбрасывать (Drop) или

перемаркировывать (DSCP) пакеты.. • Действие DROP (Трафик данного приложения будет сброшен)

• Действие MARK (Приложения могут быть промаркированы различными QoS-

профилями, доступными на WLC, или администратор может вручную определить

DSCP-значения для данных приложений)

• AVC маркировка приоритетнее всех других QoS-маркировок

•NetFlow: Обновление NBAR-статистике на Netflow-коллекторе, например на

Cisco Prime Assurance Manager (PAM).

•NBAR поддерживается на 2500, 5500, 7500, 8500 и WiSM2 контроллерах для ТД

в режимах Local и Flex Mode

•WLC поддерживает до 16 AVC профилей

•WLAN поддерживает только 1 AVC профиль и каждый профиль может

содержать 32 правила, таким образом каждый WLAN может поддерживать 32

приложения, трафик которых можно перемаркировать или сбросить.

Примечаение: NBAR поддерживается только для WLAN настроенных в

режиме центральной коммутации (central switching)

Включение AVC

• AVC настраивается для WLAN

• Сводный список основных приложений на закладке Monitor контроллера беспроводного доступа

AVC профиль

• Пользовательские AVC профили созданные для трафика

• Применение пользовательского профиля к WLAN

• Клиентская AVC статистика для WLAN

AVC статистика

• Настройка Netflow Exporter на контроллере и применение настройки к WLAN

AVC резюме

• Статистика приложений для WLAN с детализацией по UP/Down потокам

Cisco PI 2.0 - AVC мониторинг

• AVC мониторинг статистики клиентский приложений Прим.: На PI 2.0 требуется лицензия PAM Assurance для NetFlow Monitoring –

доступна в бандлах размером по 15, 50, 100, 500, 1,000, и 5,000 NetFlow-

enabled интерфейсов.

NBAR /AVC резюме

• NBAR на WLC может классифицировать и маркировать/сбрасывать трафик до 1039

различных приложений

• Для каждого классифицированного приложения возможен сброс (DROP) или

перемаркировка (MARK) трафика

• Максимум 16 AVC профилей могут быть созданы на контроллере беспроводного

доступа (WLC).

• Каждый AVC профиль может содержать максимум 32 правила

• Один и тот же AVC профиль может быть настроен на нескольких WLAN. Но один WLAN

может иметь только один прикрепленный AVC профиль.

• Только 1 NetFlow exporter и monitor можно настроить на контроллере.

• NBAR статистика в GUI отображается только для топ 10-ти приложений. Для просмотра

статистики по остальным приложениям можно использовать интерфейс командной

строки (CLI).

• Если AVC профиль, ассоциированный с WLAN содержит правило с действием MARK, то

это трафик приложения получит precedence маркировку в соотвествии с QoS-

профилем, настроенным для AVC, «затирая» маркировку, определнную в рамках QoS-

профиля WLAN.

• Все приложения, которые не поддерживаются/не распознаются NBAR-алгоритмом,

попадают в UNCLASSIFIED раздел трафика.

Ограничения функциональности NBAR на

контроллере:

•IPv6-трафик не может быть классифицирован.

•NBAR не поддерживается на WLAN, настроенных для

локальной коммутации (Local Switching)

•AAA override для AVC профилей не поддерживается.

•AVC профиль может быть настроен для WLAN и не может

быть применен сразу для всего контроллера, для

конкретного VLAN или конкретного пользователя.

•NBAR не поддерживается на vWLC и SRE WLC.

•Rate Limiting по приложениям не поддерживается, но AVC

работает совместно с BDRL для

контроллера/интерфейса/WLAN/пользователя

NBAR /AVC резюме

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 45

Сервисы Apple Bonjour

Версия 7.4

Проблема протокола

• Почему Bonjour сервисам нужна помощь ?

Bonjour

•Протокол обнаружения сервисов

от Apple

•mDNS пакеты предлагают и

находят сервис-клиентов

•Не переходит через подсети и

VLANы

Результат: Клиенты не видят

сервисы из других подсетей

CAPWAP туннель

Apple TV

224.0.0.251

Bonjour это Link-Local Multicast и

не может маршрутизироваться

224.0.0.251

VLAN X

VLAN X

VLAN Y

Проблемы развертывания

• Bonjour это link local multicast и распространяется в локальном L2-домене

• AirPlay (Apple TV) и AirPrint поддерживаются только в одном VLAN

• mDNS работает по UDP-порту 5353 и отправляется на зарезервированный

групповой адрес:

IPv4 групповой адрес – 224.0.0.251

IPv6 групповой адрес – FF02::FB

Bonjour mDNS шлюз на контроллере беспроводного доступа

Шаг 1 – Прослушивание Bonjour сервисов

CAPWAP туннель

AirPrint

Apple TV

VLAN 23

Bonjour Advertisement

VLAN 20

VLAN 99 iPad

AirP

rint

Пред

лож

.

Bonjour Advertisement

• В 7.4 Bonjour сервисы с mDNS шлюзом на контроллере не требуют

включения мультикаст-сервисов.

Шаг 2 – Bonjour сервисы кэшируются на контроллере

CAPWAP туннель

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad

AirP

rint

Пред

лож

.

Bonjour кэш:

AirPlay – VLAN 20

AirPrint – VLAN 23

При наличии mDNS шлюза Bonjour сервисы не засоряют подсеть mDNS-

сообщениями

Bonjour mDNS шлюз на контроллере беспроводного доступа

Шаг 3 – Ожидание клиентских запросов на сервис

CAPWAP туннель

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad

Bonjour кэш:

AirPlay – VLAN 20

AirPrint – VLAN 23

Bonjour запрос

WLC будет прослушивать все Bonjour discovery пакеты и не будет

отправлять одинаковые в радиоэфир и в проводной сегмент

Bonjour mDNS шлюз на контроллере беспроводного доступа

Шаг 4 – Ответ на клиентские запросы Bonjour сервисов

CAPWAP Tunnel

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad

Bonjour кэш:

AirPlay – VLAN 20

AirPrint – VLAN 23

Bonjour ответ от

контроллера

Только клиенты, которым требуются Bonjour сервисы, их получат

Bonjour mDNS шлюз на контроллере беспроводного доступа

Bonjour

профили

политик – это

список

доступных

сетевых

приложений (т.е.

AirPlay или

Printing)

на WLAN

На VLAN

(AP Group)

на Interface

Group

Применяется множеством

способов

AirPrint AirPlay File

Share

Сервисная политика

Сервисный профиль Bonjour

обеспечивает фильтрацию

чтобы позволить только

некоторым WLAN,

интерфейсам или интерфейс-

группам получать доступ к

специфичным типам

сервисов.

Возможности приоритезации Bonjour сервисов

Пример сервисных политик Bonjour для корпорации

• В гостевой сети разрешен доступ к AirPlay сервисам, чтобы запустить

презентацию через Apple TV.

• В корпоративной сети разрешен доступ к AirPrint, AirPlay и корпоративному

файловому хранилищу.

Гостевая

сеть

Services Directory

Корпор.

сеть

AirPrint AirPlay File

Share

Гостевая

Сервисная Политика

AirPrint AirPlay File

Share

Корпоратив.

Сервисная политика

• Преподавателям разрешается печать, доступ к Apple TV и файлообменнику.

• Студентам разрешается печать и доступ в iTunes, но нет доступа к Apple TV, или файлообменнику.

Сеть

преподавателей

Сервисная директория

Студенческая

сеть

AirPrint AirPlay File

Share

Преподаватель

Сервисная Политика

AirPrint AirPlay File

Share

Студенты

Сервисная политика

iTunes

Sharing

Пример сервисных политик Bonjour в сфере образования

Резюме по Bonjour сервисам

• В релизе 7.4 поддерживается 100 сервисов и 64 сервис-провайдера на

каждый тип сервиса.

• Каждый сервис-провайдер регистрируется на контроллере именем домена .

• Клиент, который удовлетворяет требованиям профиля получает юникаст

сервис от сервис-провайра напрямую.

• Каждый Bonjour сервис имеет свой рекламируемый TTL. Контроллер

спросит апдейт с устройства при пороге в 85% от рекламируемого TTL.

• Как Директория Bonjour сервисов поддерживается в режиме FlexConnect ?

• Для WLAN с центральной коммутацией поведение для Bonjour такое же

как если бы ТД была настроена в режиме local mode.

• Bonjour запросы от клиента посылаются на контроллер и Bonjour ответы

от контроллера отправляются обратно на ТД в CAPWAP туннеле

юникастом.

• FlexConnect ТД не требуют “Multicast-Unicast” режима для поддержки

Bonjour.

• Для WLANs с локальной коммутацией Bonjour будет работать только в

пределах одной подсети.

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 56

Новое в портфеле mesh-решений Cisco

Версия 7.4

• Отдельно заказываемый модуль

• Поставляется прединсталлированым

на ТД

• Доступен на ТД 1552C, CU, E, и EU

• Предоставляет GPS координаты

каждые 5 минут

• Автоматически обновляет

местоположение на PI 2.0 Street Maps

• Питание +12VDC внутри ТД

• Продуктовый ID: AIR- ACC1550-GPS1

GPS kit

GPS-модуль для ТД 1552

GPS status is visible on controller via following CLI commands. (Cisco Controller) >show mesh gps location summary AP Name GPS Present Latitude Longitude Altitude GPS location Age ------------------ ----------- ------------ ------------- ------------- ---------------------- AP-1520 NO N/A N/A N/A N/A AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 03 m 22 s (Cisco Controller) >show mesh gps location AP-1550 AP Name GPS Present Latitude Longitude Altitude GPS location Age ------------------ ----------- ------------ ------------- ------------- ---------------------- AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 04 m 12 s

Работа GPS-модулем из CLI контроллера

Работа GPS-модулем из GUI контроллера

Поддержка GPS-модуля в PI 2.0

• GPS координаты точек доступа теперь можно загрузить в PI

• Множество координат можно занети в .CSV файл, затем

загрузить в PI

• Таким образом, можно автоматизировать процесс занесения

GPS-координат в систему

Загрузка batch-файла с GPS-координатами в PI 2.0

1

• Полнофункциональный aIOS имидж для ТД 1552

• Совместимость по функционалу со всеми aIOS ТД !! • Функциональности 7.4

• Упрощеный GUI установщик

• Режим Spectrum Expert

• 802.11r • Заказывается как отдельный ТД 1552 продукт

• Спец. автономный имидж для проведения радиообследования выпущен в версии 7.3

Автономный IOS для точек доступа

UNIBAND – термин, означающий разделение

двухдиапазонных элементов на два однодиапазонных для

придания доп. гибкости дизайну беспроводной сети.

Хотя не-Uniband Mesh точка доступа имеет меньшее

количество антенн на борту, иногда a Uniband антенны

являются лучшим решением, особенно когда требуется

сфоркусировать диаграммы направленности разных

частотных диапазонов в разных направлениях.

Что такое UNIBAND ?

• Однодиапазонные антенны используются на ТД 1552CU, EU,

S,

• Направленные патч-антенны: – AIR-ANT2413P2M-N

– AIR-ANT5114P2M-N

Однодиапазонные (UNIBAND) антенны

для ТД 1552

Buildings

• 1552EU RAP с

• 5 ГГц направленной антенной

• На крыше здания

• Магистральный линк до 1552E/I MAP,

распололж. на столбе освещения

• Далее связность по mesh радиоканалу с

другими MAP точками

Buildings

Улица

Здание

Пример использования

Конфиденциальная информация Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 66

Итоги

1. Лидеры рынка

• Участие в IEEE, WFA

• 58% общемирового рынка WLAN

2. Архитектура решения, наличие протестированных и рекомендованных к

внедрению решений

3. Сквозные (e2e) решения, отсутствие проблем совместимости

4. Технологические преимущества:

• CleanAir

• ClientLink

• 1RU контроллер емкостью 6 000 ТД

• Высокая доступность, AP SSO

• Надежное оборудование (MTBF > 400 тыс часов)

• NBAR2 на контроллере

• Bonjour gateway

• PI 2.0. Лучший в отрасли мониторинг беспроводных и проводных

сетей

• 3 SS, 4*4 MIMO

Ссылки • Virtual WLC Deployment Guide (Paul

Nguyen): http://www.cisco.com/en/US/products/ps12723/products_tech_note09186a0080bd2d04.shtml

• HA Deployment Guide (Ankur Bhasin): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd3504.shtml

• AP2600 Deployment Guide (Fred Niehaus): http://www.cisco.com/en/US/products/ps11983/products_tech_note09186a0080bd3d10.shtml

• PMIPv6 Deployment Guide (Zahir Shivji): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd4100.shtml

• Wireless Bi-Directional Rate Limiting Deployment Guide (Mike

Adler): http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bd3900.shtml

• WLC8500 Deployment Guide (Nawar Nawar):

http://www.cisco.com/en/US/products/ps12722/products_tech_note09186a0080bd6504.shtml

• WiSM-2 (Mike Adler):

http://www.cisco.com/en/US/products/hw/modules/ps2706/products_tech_note09186a0080bb2500.shtml

• Flex7500 Deployment Guide (Karan Sheth & Ankur Bhasin)

http://www.cisco.com/en/US/products/ps11635/products_tech_note09186a0080b7f141.shtml

• Bonjour Deployment Guide (Jameson Blandford):

http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_tech_note09186a0080bb1d7c.shtml

• MSE HA Deployment Guide (Paul Nguyen):

http://www.cisco.com/en/US/products/ps9742/products_tech_note09186a0080bb490d.shtml

• MSE Virtual Appliance Deployment Guide (Paul Nguyen):

http://www.cisco.com/en/US/products/ps9742/products_tech_note09186a0080bb497f.shtml

• IPv6 Deployment Guide( Jameson Blandford):

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bae506.shtml

• VLAN Select Deployment Guide (Mike Adler):

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bb4900.shtml

• FlexConnect Matrix ( Ankur Bhasin):

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080b3690b.shtml

• AP3600 Deployment Guide (Fred Niehaus):

http://www.cisco.com/en/US/products/ps11983/products_tech_note09186a0080bd3d10.shtml

• NCS Deployment Guide (Paul Lysander and Mir Alami):

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bba943.shtml

• ISE+Wireless BYOD Deployment Guide (Paul Nguyen):

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bba10d.shtml

• Wireless BYOD for FlexConnect Deployment Guide:

http://www.cisco.com/en/US/products/ps10315/products_tech_note09186a0080bcb905.shtml

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки в

Cisco Shop: http://ciscoexpo.ru/expo2012/quest

Ваше мнение очень важно для нас!