Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Корпоративные беспроводные ЛВС Cisco: Обзор всех возможных архитектур и технологий

Уровень сложности – средний

Максим Сафаргалеев – Системный инженер Mobility и R&S Виктор Платов – Технический консультант Mobility

© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public

Расписание •  Введение

•  Позиционирование продуктов/архитектур

•  Новейшие стандарты БЛВС

•  Основы радио и радиопланирования

•  Варианты дизайна БЛВС филиалов

•  Дизайн кампусных БЛВС

•  Отличительные особенности решения Cisco

3

o Виктор o Максим

o Виктор o Максим и Виктор

o Виктор o Максим

o Виктор

© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 4









Unified Access: Варианты внедрения

AUTONOMOUS CLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED

•  Одна OS •  Слабый IT •  Малые и средние распределенные компании

•  Подходит для точечных инсталляций

•  SP и Hotspots

•  Контроллер в центральном ЦОД

•  Распределенная структура организации

•  Контроллер на объекте •  Традиционная оверлейная модель

•  Хорошо масштабируется

•  Одна IOS •  Единые политики

Wired/Wireless •  Высочайшая производительность

Dashboard

WAN Intranet

Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APs Cisco Cloud Managed Prime ISE

Обзор автономных АР

6


Access Point - Независимое сетевое устройство •  коммутирует (на L2) беспроводной и проводной трафик

•  Имеет один in-band интерфейс управления •  Может иметь несколько SSID

ü  Каждому SSID может быть назначен VLAN ( L2 интерфейс )

•  RADIUS для 802.1x аутентификации

Обзор Autonomous AP

7

802.3 802.11

ISE / RADIUS

Prime

Radius

SNMP/ (T)FTP / ssh

Network Services


L2 роуминг

8

SiSiSiSi

SiSiSiSi

SiSi SiSi

SiSi

SiSi

Campus

Campus Access

Data Center Campus Services

ISE

PI

10.0.0.0/24

•  Клиент переключается на AP подключенную в тот же L2 домен


L2 роуминг

9

SiSiSiSi

SiSiSiSi

SiSi SiSi

SiSi

SiSi

Campus

Campus Access


ISE

PI

•  Клиент переключается на AP подключенную в тот же L2 домен

•  STA аутентифицируется на AP

•  После аутентификации, весь клиентский трафик коммутируется на AP

•  После роуминга клиентский трафик передается как показано на схеме

10.0.0.0/24


L3 роуминг

10

SiSiSiSi

SiSiSiSi

SiSi SiSi

SiSi

SiSi

Campus

Campus Access


ISE

PI

•  Клиент ассоциирован на AP: трафик передается как показано на схеме

•  Клиент переключается на AP подключенную в другой L2 домен

10.1.0.0/24 10.0.0.0/24

10.0.0.26/24


L3 роуминг

11

SiSiSiSi

SiSiSiSi

SiSi SiSi

SiSi

SiSi

Campus

Campus Access


ISE

PI

•  Клиент ассоциирован на AP: трафик передается как показано на схеме

•  Клиент переключается на AP подключенную в другой L2 домен

•  STA аутентифицируется на AP •  После аутентификации, весь клиентский трафик коммутируется на AP

•  Проблема: Клиент находится в другой IP подсети, соединение нарушается

10.1.0.0/24 10.0.0.0/24

10.0.0.26/24


Обзор автономной архитектуры

12 12

Ключевые элементы: •  Это коммутация между проводным и беспроводным сегментами сети

•  Беспроводной трафик может быть зашифрован •  Возможно централизованное применение политик с помощью RADIUS

Ограничения: •  Сложно масштабировать •  Нельзя использовать сложные политики QoS •  Требуется ручная настройка RF параметров

802.3 802.11

ISE / RADIUS

Prime

Radius

SNMP/ (T)FTP / ssh

Network Services

Обзор CAPWAP


Централизованная архитектура WLAN Компоненты

Access Points

• Политики безопасности

• Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP

• Шифрование на уровне MAC • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера

Switch/Routed Network

Cisco WLAN Controller

Cisco Prime Infrastructure

SNMP v3

Web Browser

Cisco Mobility Services Engine

CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port)

SOAP / XML


Обзор CAPWAP

15

§  CAPWAP это стандартный протокол, который позволяет Access Controller (AC è WLC) управлять группой Wireless Termination Points (WTP è AP).

§  CAPWAP передает трафик управления и данных между WLC и АР –  Управляющий трафик всегда шифруется с помощью DTLS –  Трафик данных может быть зашифрован с помощью DTLS (это опционально)

§  CAPWAP поддерживает только L3 режим

WTP AC

STA

Business Application

CAPWAP Data Plane

CAPWAP Control Plane UDP 5246

UDP 5247


Режимы CAPWAP – трафик данных

16

WTP AC STA

Wireless Frame

Wireless Frame

802.3 Frame

Wireless Phy MAC Sublayer

Wireless Frame 802.3 Frame

CAPWAP Data Plane

802.3 Frame

802.3 Frame

CAPWAP Data Plane



Split MAC

Local bridged MAC

Tunneled local MAC

CAPWAP Control Plane


Режимы CAPWAP – трафик данных

17

WTP AC STA

Wireless Frame

Wireless Frame

802.3 Frame


Wireless Frame 802.3 Frame

CAPWAP Data Plane

802.3 Frame

802.3 Frame

CAPWAP Data Plane



Split MAC

Local bridged MAC

Tunneled local MAC

Local Mode

FlexConnect

Converged Access for

Inter-WLC-Traffic


Централизованный режим (aka “Local Mode”)

18


Централизованное внедрение

Основные аспекты при централизованном внедрении: •  Где разместить WLAN контроллер?

•  Какое количество клиентов ожидается?

•  Какая полоса пропускания на клиента требуется?

•  Какой тип контроллера использовать?

Wireless Frame

802.3 Frame CAPWAP Data Plane


Split MAC

WTP AC STA CAPWAP Control Plane


Где разместить контроллеры? Распределенные WLC

20

§  Каждый объект имеет собственный контроллер

§  Каждое здание имеет собственную Mobility group

§  Беспроводной трафик попадает в кампусную сеть на уровне распределения

§  Несколько распределенных Wireless VLANs в кампусной сети

WLC WLC

L3 SiSi SiSi

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

Аспекты: HA, путь трафика, эффективность роуминга, стоимость


Где разместить контроллеры? Централизованные WLC

21

§  Концепция модуля беспроводных сервисов –  Однозначная точка входа беспроводного трафика в сеть

§  Нет множества Wireless VLAN в сети

§  Лучшая производительность при L2 роуминге

§  Рекомендованный дизайн для кампусных сетей

L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC

Wireless Service Block

SiSi SiSi

L2

SiSi SiSi

Аспекты: Путь трафика, Пропускная способность и емкость контроллера



22





L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC


SiSi SiSi

L2

SiSi SiSi


Какой дизайн использовать в кампусн

ой сети?

А какой в распределенной

сети филиалов?

è Более детальн

о рассмотрим далее!



23





L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC


SiSi SiSi

L2

SiSi SiSi


Консолидируя контрол

леры…

не создаем

ли мы «узкое» место в сети?


Переподписка в LAN

•  В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate

•  Дизайн с переподпиской считается нормальным

Типичные примеры переподписки:

20:1 на коммутаторах доступа

4:1 на коммутаторах распределения

Это дает переподписку 80:1 от уровня доступа до ядра сети!

24


Переподписка в LAN

•  В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate connected

•  Дизайн с переподпиской считается нормальным

Типичные примеры переподписки:

20:1 на коммутаторах доступа

4:1 на коммутаторах распределения

Это дает переподписку 80:1 от уровня доступа до ядра сети!

25

Беспроводная

сеть - это тоже технология доступ

а

Для нее мы должн

ы предусмотрет

ь

адекватные парам

етры переподписки


Сравнение контроллеров Какой контроллер выбрать?

26

2504 5508 WiSM-2 8510 5760

Max # of AP’s 75 500 1’000 6’000 1’000

Max Wireless I/O Gbps 1 8 20 10 60

Max Clients 1’000 7’000 15’000 64’000 12’000

# AP Groups 50 500 1’000 6’000 1’000

Over subscription rates 200 Mbps per AP 15:1 13:1 10:1 120:1

(20:1, if 1000 APs) 4:1

Over subscription rates 1000 Mbps per AP 75:1 63:1 50:1 600:1

(100:1, if 1000 APs) 17:1

Bandwidth per Client (Mbps) 1 1.1 1.3 0.2 5

FlexConnect

27


FlexConnect Local bridged MAC

WTP AC STA

Wireless Frame

802.3 Frame Wireless Phy MAC Sublayer

Основные аспекты при использовании FlexConnect: •  Что я получу, используя FlexConnect?

•  Что я потеряю, используя FlexConnect?

•  Какие предъявляются требования?



История FlexConnect Remote Edge Access Point (REAP)

29

Интересные факты •  Разработан более 10 лет назад •  REAP поддерживала только одна модель AP:

AP1030 •  REAP поддерживает возможность сохранения

работоспособности беспроводной сети при пропадании связи с контроллером

•  Все SSID коммутируются локально •  Многим не нравилась модель AP1030 из-за

дизайна и ограниченных вариантов монтажа … и особенно из-за странной диаграммы направленности антенны


История FlexConnect Hybrid Remote Edge Access Point (H-REAP)

30

Интересные факты •  Разработан ~9 лет назад •  В АР под управлением IOS появилась поддержка

H-REAP •  H-REAP расширил функциональность

беспроводной сети в случае пропадания связи с контроллером

•  Дополнительно на H-REAP вы можете назначить для каждого SSID как коммутировать трафик – локально или централизованно (aka: на WLC)


История FlexConnect FlexConnect

31

Интересные факты •  За прошедшие годы H-REAP постоянно

развивался… •  Поэтому, начиная с версии ПО AireOS-Release

7.2, H-REAP был переименован в FlexConnect •  Концептуально, FlexConnect и H-REAP - это одно

и тоже


Словарь FlexConnect

32

Connected Mode Когда FlexConnect АР имеет связь с контроллером (connected state), аутентификация клиентов происходит на контроллере.

Standalone mode Если FlexConnect АР теряет связь с контроллером, то она переходит в автономный режим и самостоятельно выполняет аутентификацию клиентов.

Local Switching Для заданного SSID трафик коммутируется в локальный VLAN на АР

Central Switching Для заданного SSID трафик туннелируется до контроллера


Функциональность в режиме FlexConnect Обратитесь к матрице совместимости на www.cisco.com

33

Можно заметить: •  Используя FlexConnect, вы вряд ли лишитесь множества функций. •  Локальная коммутация лишит некоторых функций, но большинство не пострадают •  Локальная авторизация лишит многих функций, но некоторые не пострадают Документ доступен по ссылке: http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/ 112042-technote-product-00.html

---------- Connected ---------- |Standalone


Аспекты дизайна FlexConnect Влияют ограничения WAN каналов

34

Deployment Type

WAN Bandwidth

(Min)

WAN RTT Latency (Max)

Max APs per Branch

Max Clients per Branch

Data 64 kbps 300 ms 5 25

Data 640 kbps 300 ms 50 1000

Data 1.44 Mbps 1 sec 50 1000

Data+Voice 128 kbps 100 ms 5 25

Data+Voice 1.44 Mbps 100 ms 50 1000

Monitor 64 kbps 2 sec 5 N/A


For Your Reference



35





L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC


SiSi SiSi

L2

SiSi SiSi


Такой дизайн будет работать лучше

при использовании FlexConnect?



Converged Access

36


Архитектура решения Converged Access Компоненты

Access Points

• Политики безопасности

• Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP

• Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера

L2/L3 switched Network (no WAN)


SNMP v3

Web Browser

Cisco Mobility Services Engine

CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port)

SOAP / XML

CAPWAP


B e n e f i t s • Built on UADP ASIC – Cisco’s Innovative

Flexparser ASIC technology • Eliminates operational complexity • Single Operating System for

wired and wireless

•  L2/L3 Fast Roaming •  Clean Air •  Video Stream •  Radio Resource Management (RRM)

• Wireless Security • Guest Access •  Radio performance •  802.11ac

Features: •  Stacking and HA •  SGT & Advanced Idenkty

•  Visibility and Control •  Flexible NetFlow • Granular QoS •  Smart Operakons •  EEM, scripkng •  IOS-‐XE Modular OS with Extended Maintenance

Features:

Единая платформа для проводного и беспроводного доступа 2 0 + Y e a r s o f I O S R i c h n e s s – N o w o n W i r e l e s s

WIRELESS WIRED


Converged Wired/Wireless Access – Benefits

Scale with distributed wired

and wireless data plane

480G stack bandwidth; 40G wireless/switch;

efficient multicast

Maximum resiliency with

fast stateful recovery

Layered network high availability design with

stateful switchover

Single platform for wired and wireless

Common IOS, same administration point,

one release

Un i f ied Access - One Po l icy | One Management | One Network

Network wide visibility for

faster troubleshooting

Wired and wireless

traffic visible at every hop

Consistent security and

quality of service control

Hierarchical bandwidth

management and distributed policy

enforcement


Mobility Group PI ISE

MA MA MA

Термины Converged Access Физические объекты – Mobility Agents (MAs)

•  MA это первый уровень иерархии MA / MC •  Один MA на стек Catalyst 3850/3650 •  Формирует базу данных локально обслуживаемых клиентов

•  Взаимодействует с Mobility Controller (MC)

Mobility Agent


Mobility Group PI ISE

MA MA MA

Термины Converged Access Физические объекты– Mobility Controllers (MCs)

MC

•  Обязательный элемент. Контролирует лицензии на

AP •  Может работать на одном устройстве с МА •  Управляет мобильностью между MA

•  Контролирует базу клиентов внутри Sub-Domain (1 x MC = One Sub-Domain)

•  Осуществляет управление радиоэфиром (включая RRM)

•  Можно группировать несколько МС in a Mobility Group

Mobility Controller


Термины Converged Access Логические объекты– Switch Peer Groups

Sub-Domain 1

MA MA MC

MA MA

SPG-A

•  Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC

•  Осуществляет роуминг внутри SPG (L2 / L3)

•  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG)

•  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain

Switch Peer Group

SPGs логическая, а не физическая конструкция SPGs может формироваться через Layer 2 или Layer 3 границы SPGs предназначена для ограничения роуминг трафика в сегменте, что повышает производительность и оптимизирует роуминг Текущая рекомендация формировать SPG на здание, на этаж внутри здания или на другие зоны где высока вероятность роуминга клиентов Роуминг трафик внутри SPG передается напрямую между МА в данном SPG (CAPWAP full mesh) Роуминг трафик между SPG передается через МС обслуживающий данные SPG

Иерархическая Архитектура

оптимизирована для масштабируемости

и роуминга


Sub-Domain 1

MA MA

SPG-A

MA MA

Термины Converged Access Логические объекты– Switch Peer Groups and Mobility Group

Sub-Domain 2

MA MA

MA MA

SPG-B MC MC Mobility Group

•  Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC

•  Осуществляет роуминг внутри SPG (L2 / L3)

•  MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG)

•  Быстрый роуминг внутри SPG •  Несколько SPG под управлением одного МС формируют Sub-Domain

Switch Peer Group •  Состоит из нескольких Mobility Controllers (MCs) •  Обеспечивает роуминг между MC (L2 / L3) •  Управление радиоэфиром (RRM, обрабатывается

RF Group), Key Distribution for Fast Roaming

•  Один Mobility Controller (MC) управляет RRM для всей RF Group

•  Быстрый роуминг возможен между МС в одной Mobility Group

Mobility Group



44





L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC


SiSi SiSi

L2

SiSi SiSi


Можно ли улучшить дизайн

используя Converged Access?












Standards Standards Standards

Экосистема Wi-Fi состоит из трех ключевых элементов

Мой любимый J

Стандартизация Сертификация Производители

46


IEEE 802 – наверное, пример самой успешной группы стандартов IEEE …

Sponsor IEEE Computer Society

Formal goal

Develops Local Area Network standards and Metropolitan Area Network standards.

Current activities

•  802.1 - architecture, internetworking, security, network management

•  802.3 – Ethernet (40 years old in Nov 2013)

•  802.11 – WLAN (Wi-Fi) •  802.15 – WPAN (Zigbee)

•  802.16 - Broadband Wireless •  802.18 - Radio Regulatory •  802.19 – Coexistence •  802.21 - Handover Services •  802.22 - Wireless RAN •  802.24 – Smart Grid

47


Wi-Fi Alliance является всемирной торговой ассоциацией поставщиков 802.11 продуктов

•  Сертифицирует совместимость 802.11 продуктов – 18 лабораторий в 8 странах – 16,949 сертифицированных продуктов с

2000 года

•  Способствует общению внутри экосистемы – Зачем сертифицироваться? – … новые спецификации тестов

•  Работает как лидер в процессах решения проблем, возникающих на пути Wi-Fi

•  Замечание: Wi-Fi Alliance включил в себя Wi-Gig Alliance в 2013 году

§  Целью является совместимость

§  Продукты тестируются на базовую совместимость с «идеальными» устройствами

§  Прагматичное решение, хорошо подходящее для индустрии БЛВС


Cisco – чемпион Wi-Fi стандартизации

Как разработчик сертифицированных БЛВС продуктов

•  Политика Cisco заключается в внедрении стандартов 802.11 максимально быстро

•  Cisco в обязательном порядке проверяет совместимость своих продуктов путем сертификации Wi-Fi Alliance (наши продукты часто используются в качестве «идеальных»)

Как один из разработчиков открытых стандартов •  Сотрудники Cisco являются

officers & major contributions в рабочих группах IEEE 802.11

•  Cisco является спонсором Wi-Fi Alliance

49


Cisco разрабатывает новые технологии, потом делает их стандартными и сертифицирует свои продукты на соответствие данным стандартам

50

“Много фич” “Отличительные фичи” “Минимальные фичи”

Группа стандартов Cisco Индустриальные ассоциации

•  Осуществляет брендирование и облегчает общение внутри экосистемы

Маркетинг

•  Разрабатывает комплексные, подробные технические стандарты для PHY & MAC

Техника

•  Определяет поднабор стандартов IEEE

•  Осуществляет тестирование на минимальную совместимость Те

хника •  Добавляет функционал

до его стандартизации

Техника

•  Продает и поддерживает продукты Cisco

Продажи

•  Маркетирует продукты Cisco

Маркетинг

Cisco стандартизирует собственные фичи


Wi-Fi соединение основано на семействе 802.11 PHY стандартов

802.11b

802.11a

802.11g 802.11n

802.11ah 802.11af

802.11ad

Настоящее Прошлое

802.11ac

51

High Efficiency Wireless

Будущее Ратифицирован, но не внедрен


802.11ac: следующее поколение Wi-Fi уже здесь!

Использование

Технология

Функционал

Доступность

•  Аналогичное 802.11n, но лучше •  Voice/video/data для домашнего/энтерпрайз рынков

•  Эволюция 802.11n для 5ГГц •  Плюс MU-MIMO и плацдарм для Suite-B

•  Размер соты аналогичен 802.11n •  Быстрее, чем 802.11n: в реальности до ~2.5Гбит/с

•  Первый драфт стандарта - март 2012 •  Первая волна сертификации - 2013

IEEE

802

.11a

c

52


802.11ac - эволюция 802.11n плюс несколько классных фич

53

Фича Комментарий

Нет доступного спектра в 2,4ГГц Только 5ГГц

Каналы 80МГц Опционально 160МГц и 80+80МГц

802.11n имеет только QAM64 256QAM

До 8 ПП 1 ПП обязательно, 2 ПП для ТД

Единый стандартный механизм (ECBF) Beamforming

Классная новая технология! MU = Multi-User MU-MIMO

Небольшие улучшения RTS/CTS

Определение доступности вторичного канала Модернизированный CCA

“глухие места 802.11n оставлены умирать” Удалены рудименты


Почему 802.11ac быстрее?

54

8

4

256QAM@r5/6

64QAM@r5/6

40 80 160

Ширина канала (МГц)

802.11ac ТД

802.11n ТД

Биты данных/поднесущая

Пространственные потоки


CV

802.11ac – вершина 16-ти летнего развития технологии

55

802.11 802.11b 802.11a/g 802.11n 802.11ac

600

6900

1300

870

290

11

2

450

300

65 54

24

6900

3500

1730

290

Wave 1 (80МГц)

Wave 2 (160МГц)


802.11ac в реальности может работать на скоростях ~3.5Gb/s (@PHY) или ~2.5Gb/s (@MAC)

1 Mandatory for battery devices, long GI 2 Mandatory for powered APs

80 MHz PHY rate

MCS (QAMr5/6)

Spatial streams 64 256

1 2901

430 3301

2 6502 870

3 9801 1300

4 1700

8 3500

160 MHz PHY rate

MCS (QAMr5/6)

Spatial streams 64 256

1 650 870

2 1300 1700

3 2000 2600

4 3500

8 6900

Easy Plausible Fantasy

56


802.11ac поддерживает расширенный режим RTS/CTS для динамического управления шириной канала

•  Initiator передает RTSs на всех свободных каналах

•  Responder передает CTSs на каналах: –  На которых от получил RTS –  Которые свободны –  Которые поддерживают агрегацию

•  Initiator передает данные только по свободным каналам

57

Channels not clear at receiver

RTS

RTS

RTS

RTS

CTS

CTS Data frame

Time Fr

eque

ncy

Initiator Responder Other


802.11ac может эффективно использовать широкие каналы •  Варианты широких каналов 11ac: 80МГц, 160МГц и 80+80МГц

•  Выглядит как снижение числа доступных каналов для 11a/11n клиентов ... но это – не так!

•  Совпадение Primary каналов необязательно, поэтому внедрение может состоять в основном из 40МГц каналов, плюс 80МГц режим ultra-speed

58

3640

4448

804020

8040

20

BSS1 BSS2 Time

Frequency

20

80

40

80

40

20

80

40

80

40

20


Сертификация 11ac продуктов будет происходить в два этапа: Wave 1 в 2013 & Wave 2 во второй половине 2015*

Q2

802.11ac D3.0 balloted

Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 2013 2014 2015

80 MHz 256QAM

1-3 SS

160 MHz 1-4 SS

Optional MU-MIMO

802.11ac ratified

Wave 1 certified

Wave 2 certified?

2012

802.11ac D5.0 balloted

59

Q4


802.11ac использует MU-MIMO, что преобразует соты из «хабов» в подобие «коммутаторов»

•  Single User MIMO в 802.11n отсылает один фрейм одному получателю

•  Multi-user MIMO в 802.11ac отсылает несколько фреймов нескольким получателям –  ТД с четырьмя антеннами может отсылать по одному потоку трем смартфонам в одно время

–  ТД отсылает один ПП каждому получателю и одновременно «обнуляет» эти потоки в направлении других получателей

60


MU-MIMO – решение всех проблем? •  Преимущества MU-MIMO – не так очевидны, как могут показаться.

–  перерождение хаба в свич происходит только в одном направлении

•  Увеличение скорости от MU-MIMO зависит от множества часто меняющихся факторов: –  Типа клиентских устройств и их возможностей –  Расстояния до клиентов и их расположения –  Количества клиентов

•  ТД должны выбирать между MU-MIMO и SU-MIMO для максимальной производительности в данный момент времени: –  Это – постоянный процесс

•  Подробности от Cisco Technical Leader, Matt Silverman в видеоролике: –  http://techfieldday.com/video/cisco-mu-mimo-deep-dive/

61


Когда-нибудь откроют весь спектр 5ГГц для 802.11ас…

•  802.11ac разрешает использование каналов 20, 40, 80, 80+80 & 160МГц

•  Использование нескольких 160МГц каналов требует больше частот, чем есть сейчас согласно решению ГКРЧ 09-05

•  В США и Европе запущен процесс разрешения использования дополнительных частот в диапазоне 5ГГц. Пойдет ли этим путем Россия?


Корпоративные заказчики должны переходить на сети Wi-Fi CERTIFIED ac Wave 1 в рамках обычного цикла обновления сети Рекомендации •  802.11ac, безусловно, является шагом вперед по сравнению с 802.11n и быстро становится стандартом де-факто

•  Нет никакой необходимости немедленно демонтировать существующую инфраструктуры и выбрасывать устаревшие клиентские устройства, чтобы все заменить на 11ас

•  Переход на технологию 11ас должен осуществляться в рамках стандартного цикла обновления сети

63

Что происходит с Wi-Fi QoS?


Wi-Fi QoS, в основном, основано на варианте IEEE 802.11e от Wi-Fi Alliance, названном WMM

65

Изначально 802.11 имел два варианта работы

•  DCF: Distributed Coordination Function – CSMA/CA access – No QoS defined – Wi-Fi Certified

•  Point Coordination Function (PCF) – Scheduled access

using a super frame structure

– QoS defined – Never Wi-Fi Certified

802.11e добавило два новых способа

•  EDCA: Enhanced Distributed Channel Access – CSMA/CA access – QoS on 8 statistical

priority levels •  HCF Controlled Channel

Access (HCCA) – Scheduled access at

any time – QoS defined

Wi-Fi Alliance сертифицировал Wi-Fi QoS

как WMM

•  802.11e took so long to finish that the Wi-Fi Alliance decided to certify a subset of a variant called WMM

•  This has caused ongoing issues ever since L

•  There was also a non certified variant of HCCA called WMM-SA that is now defunct


Voice Enterprise соединяет вместе роуминг, производительность, контрольные измерения и управление...

802.11k based measurement •  Clients measure the radio

environment on behalf of AP & to troubleshoot performance

•  AP summarises data for clients so they can choose BSS

Mea

sure

men

t M

anag

emen

t

Roa

min

g Pe

rfor

man

ce

802.11r based transition •  Client is enabled to transition

quickly and securely to a new AP within the same mobility domain, by re-use of 802.1X security keys

•  Transition within 50ms

802.11v based management •  APs recommend BSS transitions

to clients to move to another AP based on network load & network topology

802.11e based performance •  Uses WMM-AC (based on

802.11e) to reduce congestion •  Clients required to satisfy limits on

latency, jitter, packet loss & consecutive lost packets

•  Also has WMM Power Save

Wi-Fi CERTIFIED

Voice Enterprise

66


IEEE 802.11k, основанный на спецификациях CCХ, сфокусирован на “измерениях”

•  802.11k was ratified in 2008 •  Was certified in Voice –Enterprise, and

maybe in WNM

•  Simplify and/or automate WLAN radio configuration

•  Better utilise radio resources •  Achieve better performance in dense

deployments •  Alert administrator of problems •  Notify clients of radio status

•  Measurement reports – Beacon – Frame – Channel Load – Noise Histogram – STA Statistics – Location – Neighbour Report – Link Measurement – Transmit Stream

•  Other features – Measurement Pilot

Stat

us

Goa

ls

Features

Cisco •  Cisco contributed many CCX features to 802.11k amendment

67


Wi-F Voice Enterprise, используя 802.11r, уменьшает время роуминга в десятки раз

68

Source: Bangolae, Bell & Qi, “Performance Study of Fast BSS Transition using IEEE 802.11r”


IEEE 802.11v (aka “the kitchen sink”) сфокусирован на “управлении”

•  802.11v was ratified in 2011 •  Wi-Fi certifications could eventually

include: – Voice-Enterprise (done!) – Network Power Save – Operation & Troubleshooting (O&T) – Location

•  An extension of the 802.11k work into “management” of: – STAs by APs – WLANs by higher layers

•  BSS transition management •  Co-located interfer. reporting •  Diagnostic & event reporting •  Flexible Multicast Service •  Multicast diagnostics reporting •  Multiple BSSID & SSID support •  Proxy ARP •  Presence & location •  TIM broadcast •  Traffic filtering service (TFS)

Stat

us

Goa

ls

“kitchen sink” of features

Cisco •  Cisco contributed many CCX features to 802.11v amendment

69


IEEE 802.11ae предназначен для QoS фреймов управления

•  802.11ae was ratified in 2012 •  It is unlikely that 802.11ae will be

certified soon •  This could be a problem with

increased use of management frames

•  Define mechanisms for prioritizing IEEE 802.11 management frames using existing mechanisms for medium access

•  Traditionally, management frame were transmitted at the highest priority

•  However, this make less sense as management frames are used to transmit less time sensitive (albeit still useful) information

•  802.11ae has been defined to allow management frames to be sent at appropriate priorities

Stat

us

Goa

ls

Features

Cisco •  Cisco contributed many of the core ideas used in 802.11ae

70









Основы технологии Wi-Fi


•  Сети Wi-Fi используют радио на основе стандартов IEEE 802.11 для обеспечения безопасного, надежного и быстрого беспроводного соединения, как правило, в ограниченной зоне (например, в здании или группе зданий).

•  Сеть Wi-Fi соединяет электронные устройства между собой, с сетью Интернет и проводной сетью.

•  Сети Wi-Fi в основном работают в нелицензируемых диапазонах 2.4 и 5 GHz, и чаще в двух диапазонах одновременно (dual-band).

•  Нелицензируемый хорош с точки зрения того, что каждый может использовать его.

•  Это не очень хорошо с точки зрения того, что из-за его общей модели использования, спектр, как правило, перегружен, что иногда приводит к помехам между устройствами.

Что такое Wi-Fi?


Корпоративные Беспроводные сети

•  Позволяет компаниям обеспечить различный уровень доступа

для: –  Сотрудников –  Заказчиков –  Студентов / Контрактных работников –  Устройств (M2M) –  Других, в зависимости от задачи

•  Дает возможность пользователю перемещаться без привязки к проводной инфраструктуре: РОУМИНГ

•  Используется в разных вертикалях, с очень разными требованиями, включая БЕЗОПАСНОСТЬ

Торговля Производство Финансы Здравоохранение Энергетика Гостиничный бизнес Образование Транспорт Спорт


Что такое 802.11? Что такое WiFi? •  Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются на совместимость WiFi Alliance, чтобы иметь право использовать логотип

•  802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a, 802.11b, и т. д.

•  Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11

•  Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но все они полу-дуплексные (как hub)

•  Шестое поколение будет работать в других диапазонах (3.5 GHz, 900 MHz, 60 Ghz )

IEEE Wireless Standard Frequency Band(s) Bandwidth or

Maximum data rate 802.11b 2.4GHz 11 Mbps 802.11a 5GHz 54 Mbps 802.11g 2.4GHz 54 Mbps 802.11n 2.4GHz and 5GHz 450 Mbps 802.11ac 5 GHz 6900 Mbps


Факт: 802.11ac здесь – а ваша сеть готова?

1997 – 2 mbps = максимум 1 SD видео поток.

(level 2: 352x288, 30 img/sec, Extended profile H.264)

2015 – 1730 mbps = 34 1080p FHD видео потока

(Level 4.1: 1920×1080, 30 img/sec, Extended profile – 50 mbps peak)

или 7 x 4K UHD потока (Level 5.1: 4096×2160, 30 img/sec, Extended profile – 248 mbps peak)

600

Typical

Min

Std Max

Product max

6900

1300

870

290

11

2

450

300

65

54

802.11 802.11b 802.11a/gHT

802.11n

VHT802.11ac Wave1

(24)

6900

3500*

1730*

290

VHT802.11ac Wave2

*Assuming 160 MHz is available and suitable

2003 2013 1999 1997 2009 2015


Кто имеет приоритет при передаче?

1.  Точка доступа

2.  Беспроводной клиент

3.  Все имеют одинаковый приоритет

77

802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance модель, в которой устройства (AP или клиенты) избегают коллизий начиная передачу только убедившись, что канал свободен. Предлагались другие методы доступа, которые позволяли АР организовать доступ к каналу в структурированном виде, но широкого практического применения они не имеют.

1.  Legacy Point Coordination Function (PCF) 2.  802.11e Hybrid Controlled Channel Access (HCCA)

Основы RF


Базовые понятия о радио…

Battery is DC Direct Current

Typical home is AC Alternating Current

AC Frequency 50 Hz or 50 CPS – Cycles Per Second

Волны меняют направление так быстро, что «утекают» из провода

Популярные радиочастоты: AM Radio 520-1610 kHz Shortwave 3-30 MHz FM Radio 88 to 108 MHz Aviation 108-121 MHz Weather Radio 162.40 MHz GSM Phones 900 & 1800 MHz DECT Phones 1900 MHz Wi-Fi 802.11b/g/n 2.4 GHz Wi-Fi 802.11a/n 5 GHz

Как часто ток меняет направление называется “частота” AC имеет очень низкую частоту 50Hz (циклов в секунду) Радиоволны измеряются в kHz, MHz и GHz Чем ниже частота, тем дольше радиоволна – Высокие частоты имеют более короткие волны и требуют больше энергии для передачи на определенное расстояние. Вот почему 2.4 GHz распространяется дальше, чем 5 GHz (при одинаковой мощности).


Wi-Fi Радио спектр

Wi-Fi это “не лицензируемый” сервис Он начинался в диапазоне ISM Industrial Scientific Medical где не требовалось лицензировать устройства с таким малым радиусом действия.

Первые частоты доступные для Wi-Fi были в диапазоне 2.4 GHz С ростом популярности сетей Wi-Fi регуляторы выделили дополнительные частоты в диапазоне 5 GHz. Частоты в которых работает Wi-Fi используются и другими сервисами, например радиолокация. В диапазоне 5GHz доступно больше частот, но используется механизм для совместной работы с лицензируемыми сервисом (RADAR) RAdio Detection And Ranging который называется (DFS) Dynamic Frequency Selection (метод автоматического выбора канала)

2.4 GHz 5 GHz


Повторное использование каналов в сети

6

1

11

Access Point

Соседние AP используют разные каналы для снижения интерференции.

В 2.4 GHz, доступно три непересекающихся канала

В 5 GHz количество непересекающихся каналов зависит от ширины канала:


802.11 is the IEEE standard defining Wireless Access running in the Unlicensed Bands

•  802.11 b/g (1997 / 1999 / 2003) –  11 Mb / 54 Mbps and runs in the 2.4 GHz frequency band –  3 non-overlapping 20 MHz channels (1, 6, 11) – or 4? (1, 5 , 9, 13)? – Hint: it is an odd

number

•  802.11 a (1999) –  54 Mbps and runs in the 5 GHz frequency band (5.1 – 5.7 GHz) –  16 non-overlapping 20 MHz channels in ETSI (864mbps) –  Shorter range than 802.11 b/g

•  802.11 n (2009) –  Backwards compatible to 802.11 a/b/g but adding the powerful MIMO technology –  215 Mbps max data rate in 2.4 GHz, 450Mbps in 5 GHz band –  Either 20 MHz or 40 MHz wide channels in 5 GHz, up or 3.464 Gbps total with DFS –  Most useful running in the 5GHz band à Seven 40 MHz channels


ПОСЛЕ Клиенты поддерживающие 5GHz автоматически помещаются в менее нагруженный диапазон

2.4GHz

2.4GHz Capable Speed

5GHz

5GHz Capable Speed

5GHz

5GHz Capable Speed

Cisco BandSelect – Улучшает производительность и надежность

Технология Cisco BandSelect Автоматический выбор диапазона 5GHz для двухдиапазонных устройств

ДО Все клиенты загружают 2.4GHz снижая производительность сети

2.4GHz Capable Speed

2.4GHz

5GHz Capable Speed

5GHz Capable Speed

2.4GHz 2.4GHz

Wireless Client Performance


Знай зоны потенциальных проблем

Микроволновая печь (2450 MHZ)

Архив, склад и т.п.

Лестницы

Шахта лифта Лаборатория

Переговорная

Кабинеты

Open office Офис директора


Что происходит в эфире? •  Path Loss - ослабление: затухание с расстоянием

•  Fading - затухание (зависит от частоты)

•  Shadowing - затенение

•  Reflection – отражение от больших объектов

•  Refraction – преломление в зависимости от среды

•  Scattering – рассеивание от малых препятствий

•  Diffraction – дифракция на гранях

reflection scattering diffraction shadowing refraction


Обратите внимание на другие беспроводные устройства…


Типичные источники интерференции в WLAN

Bluetooth

Microwave ovens

Other WiFi Networks

802.11FH

2.4/5 GHz cordless phones

radar

• Игровые контроллеры •  Беспроводные гарнитуры •  Камеры видеонаблюдения •  Системы безопасности •  Сенсоры движения •  Лампы дневного света •  Pinball Machine (на самом деле)


RF Duty Cycle более 30% = неустойчивое соединение

30%

Duty Cycle более 50% в большинстве случаев не проходит ассоциация


Технология Cisco CleanAir Единственное аппаратное решение проактивной и автоматической защиты от источников интерференции

ПОСЛЕ CleanAir снижает влияние RF интерференции улучшая надежность и производительность

Wireless Client Performance

ДО Интерференция снижает надежность и

производительность

AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE


Технология CleanAir

•  Анализатор спектра, который постоянно контролирует разделяемый частотный ресурс

•  Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту

•  CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех

•  Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700 и с версии 8.0 также 1600 и 1700 с CleanAir Express)

Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070

•  В 32 раза точнее, чем стандартный WiFi чип

•  Точная классификация •  Распознавание нескольких

устройств

•  CleanAir •  аппаратное решение


Особенности RF дизайна •  Правильно располагайте антенны

•  Контролируйте радиоэфир

•  Принимайте во внимание емкость,

а не только зону покрытия

•  Разные клиенты требуют разного размера соты:


Магия?

•  Site Survey

• Site Survey

• Site Survey

• Site Survey!

•  Чаще всего невозможно предложить итоговую спецификацию для БЛВС…

•  Очень важен личный опыт и опытный партнер, особенно при проектировании сетей для передачи голоса или видео

802.11n и 802.11ac


Эволюция технологии MIMO

•  Старые WiFi системы используют технологию Single Input Single Output (SISO) –  Один поток данных

•  Одна передающая антенна •  Одна приемная антенна

–  Сильно деградирует качество из-за переотражений •  Производительность можно повысить, используя diversity антенны

Time

Received Signals

Combined Results Time

Single-input Single-output (SISO)


Эволюция технологии MIMO (продолжение)

•  MIMO требует как минимум 2 приемника и два передатчика на диапазон – Использует сложные алгоритмы для координации нескольких одновременных сигналов с нескольких антенн

•  Улучшает качество сигнала

Time

Received Signals

Combined Results

Time

Transmitter Receiver The

Wireless Channel

Cisco Confidential © 2014 Cisco and/or its affiliates. All rights reserved. 96

Example speed versus range comparison SISO versus MIMO – 11a active survey

1240 (SISO) 11a survey

Point drawn is to edge

36 Mbps coverage

30 meters

1250 (MIMO) 11a survey

Point drawn is to edge

36 Mbps coverage

34 meters

802.11n client: 300

Mbps

Only 12% Increase in 802.11a Coverage for 11a clients

Illustrative only – All APs here are EoS – This is just to get the point!


MIMO использует сложные алгоритмы для повышения эффективности и надежности соединения

Spatial multiplexing (SM) • Выполняется приемником и передатчиком • Несколько антенн передают одновременно на одном канале

• Увеличивается пропускная способность • Требуется MIMO клиент

Maximal ratio combining (MRC) • Выполняется приемником • Комбинируются несколько принимаемых сигналов

• Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами

Transmit beam forming (TBF) • Выполняется передатчиком • Обеспечивает прием сигналов в фазе • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами

message

message message

message

message

message message

message

message

me ss

age


Повышается скорость передачи для всех клиентов

(Также применимо к 802.11ac)

450 Mbps

54 Mbps

36 Mbps


Технология Cisco ClientLink

Cisco ClientLink—Улучшает производительность беспроводных клиентов

Интеллектуальное формирование диаграммы направленности


Видео: ClientLink 3.0 и 256QAM

Ссылка на видео: http://youtu.be/0q_shbSpOIA


Объединение каналов повышает скорость передачи •  802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac дополнительно доступны 80 и 160-MHz –  Основной и дополнительный канал

•  40 MHz = 2.2 агрегированных 20MHz канала •  Часто называется канал расширения •  Может быть выше или ниже основного канала

–  Имеются механизмы защиты для клиентов поддерживающих 20 MHz

В 802.11n доступна ширина канала 40 MHz


Улучшения на уровне MAC

•  Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов

•  Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком

Совместное использование автомобилей более эффективно, чем ездить одному

Data Unit

802.11n Overhead

Без агрегации пакетов

С агрегацией пакетов

802.11 Overhead

802.11 Overhead

802.11 Overhead

802.11n/ac Overhead

Data Unit

Data Unit

Data Unit

Data Unit

Packet Packet Packet

Packet Packet Packet


What does 802.11ac Wave 2 bring? •  Even Higher Levels of Performance

–  Much faster data rates at almost 7 Gbps (maximum predicted in Wave-2)!

•  Larger channels (up to 160-MHz), more spatial streams (up to 8)

•  Reduced number of unused options in 802.11n specifications


What about Multi-User MIMO (MU-MIMO) Does it work? Any caveats?

•  802.11ac MU MIMO is like 802.11n MIMO, except instead of one client, there are up to three clients (potentially more in the next implementations)

•  AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously •  In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null-

steers those space-time streams to the rest. •  All users’ MPDUs are padded to the same number of OFDM symbols

•  MU-MIMO is technically risky and challenging: •  Needs precise channel estimation (CSI) to maintain deep nulls •  Precise channel estimation adds overhead •  Rate adaptation is more difficult •  Throughput benefits are sensitive to MU grouping •  Knowing when to stop and revert to SU is key

WFA Wave 2 only, and optional

Null-steering: To send data to user 1, the AP forms a strong beam toward user 1, shown as the top-right lobe of the blue curve. At the same time the AP minimizes the energy for user 1 in the direction of user 2 and user 3. This is called "null steering" and is shown as the blue notches. Same logic applies to red and yellow beams.


Сравнение зон покрытия .11n и .11ac В .11ac доступно очень много скоростей

Сначала мы оценили размер соты ТД 3600i для нескольких типов клиентских устройств. Затем повторили эти же тесты для 11ас клиентов и соответствующего модуля. Получившиеся результаты аналогичны клиентским устройствам 11n . Вывод .11n/11ac одинаковы с точки зрения зоны покрытия, но благодаря 80 МГц каналам и 256-QAM, 11ас предоставляет существенный выигрыш в производительности


11ac client Dell E6430 с Broadcom 3-ss Vs. 11n client Apple 3-ss Macbook Pro

(Вывод) 802.11ac client @ 3-ss дает в два раза бОльшую производительность, чем 802.11n

3м 10м 23м

Зависимость скорости от расстояния? Сравнение 802.11ac с 802.11n при использовании 3-SS клиентов


Miercom Cisco 3700 vs Aruba 225: http://www.miercom.com/2013/11/cisco-aironet-ap3702i/

0

50

100

150

200

250

300

350

5 10 15 20 25 30 35 40 45 50 55 60

MEG

ABITS PE

R SECO

ND

NB OF CLIENTS

TCP Downlink Throughput 5ГГц MulY-‐Client: Sixty 802.11ac Clients

Cisco 3702i

Aruba 225


Рекомендации по внедрению БЛВС с точки зрения RF


802.11n/ac Wireless Deployment Guidelines Емкость и производительность

Только данные Данные и голос

•  Использование БЛВС «время от времени»(не основной вид доступа)

•  Приложение, не требовательные к скорости (email, web, file access)

•  ТД установлены каждые 25м

•  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц)

•  Точность локации понижена

•  БЛВС высокой емкость (основной вид доступа)

•  Одновременная передача VoIP и данных

•  Точки доступа установлены каждые 17 метров •  Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц)

•  Точность определения местоположения хорошая


Пример многоэтажного здания (емкость) •  4-ех этажное здание

•  Размеры 45м x 40м

•  Площадь этажа 1800 m2, 7200 m2 на здание

§  Предположим 1.6 беспроводных устройств на сотрудника

•  Общепринято считать, что одному сотруднику требуется: –  10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных комнат и т.д.

•  Расчет: –  для 7200m2, мы имеем 720 сотрудников –  720 означает 1152 беспроводных устройства

45м


Дизайн БЛВС — Только данные ПОКРЫТИЕ:

–  465 m2 на ТД (1 ТД каждые 25 м) •  на 7200 m2 офисного здания требуются 16ТД

–  10% перекрытие сот для роуминга –  ТД, работающие на 60% мощности для CHDM

•  в случае отказа ТД –  В среднем -75dBm на границе каждой соты

•  должно проверяться радиообследованием

Емкость: 1152 устройств на 16 ТД = 72 устройства на ТД: слишком много! Максимальные рекомендованные значения – примерно 50 устройств на ТД Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!


Дизайн БЛВС — Данные и голос Покрытие

–  230 m2 на ТД (1 ТД каждые 17м) •  На 7200 m2 офиса требуются 31 ТД

–  15% пересечение зон покрытия для роуминга –  ТД на мощности 60% от максимальной для отказоустойчивости –  В среднем -67dBm на границе каждой соты

•  проверяем радиообследованием –  Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC

•  уменьшаем задержки при роуминге

–  Не рекомендуется включать Cisco Aggressive Load Balancing

Емкость: 1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!


Дизайн БЛВС — Определение местоположения

–  Общие требования для передачи Видео, Голоса или данных. –  Расположение ТД – критически важно!

•  строим треугольники •  требуется как минимум три ТД •  располагаем ТД в шахматном порядке •  плотность ТД должна быть выше

–  Калибровка модели распространения сигнала –  Антенны должны быть расположены на высоте не более 6 метров.


Готовность БЛВС к сервису локации

Точка на карте здания готова к внедрению данного сервиса, если: §  развернуто минимум 4ТД

§  минимум 3 ТД не далее 21 метра

§  Как минимум 1 ТД расположена в 3-ех из 4-ех квадрантах


•  MSE реализует алгоритм позиционирования –  Определение местоположение (RF fingerprinting/modeling) –  Отсылка уведомления –  Статистическая обработка для аналитики –  Отображение всех устройств на карте объекта

Cloud-‐based applicakon (e.g. Meridian) OpenAPI

(SOAP/XML)

NMSP

Mobility Services Engine (MSE) w/ Mobile Concierge & Locakon Analykcs

Wireless LAN Controller unified or FlexConnect

Wi-‐Fi Access Point (ТД)

Wi-‐Fi Access Point (ТД)

Wi-‐Fi Client Wi-‐Fi Client


Intra/ Internet

LAN or WAN SOAP/

XML


Если возможно, располагайте антенны таким образом, чтобы рядом не было экранирующих ее преград

Примеры расположения ТД

Вещи, которые нужно знать


Отключайте низкие скорости – пришло время!

§  Disabled – недоступна для клиентов §  Supported – доступна для всех ассоциированных клиентов

§  Mandatory – Клиент должен ее поддерживать, чтобы ассоциироваться

§  Низшая mandatory rate - скорость отсылки beacons

§  Наивысшая mandatory rate – скорость для передачи мультикаст трафика

Каждый SSID отнимает время: §  Каждый SSID требует отдельного Beacon §  Каждый SSID будет анонсирован на минимальной mandatory скорости


Большие ячейки = низкая емкость


Маленькие ячейки = высокая емкость


Угол наклона трибуны – 21 градус

Угол наклона антенны 48 градусов

ТД 12m

Как покрыть стадион?


Каждое радио требует правильной антенны

Cisco антенны отличаются цветом Голубой значит 5 ГГц Черный значит 2.4 ГГц Оранжевый означает два диапазона

С ростом частоты антенна становится миниатюрнее

Всенаправленная антенны излучает как лампа накаливания – во все стороны

Направленная антенна излучает сигнал в определенном направлении Заметим: Мощность излучения антенна не увеличивает, она лишь фокусирует ее в определенном направлении


Расположение антенн

•  Используйте максимальное поддерживаемое количество!

•  Используйте на одной ТД антенны одного типа

•  Ориентируйте их в одном направлении

•  ТД со встроенными антеннами разработаны для горизонтального монтажа на потолок

•  Величина пространственного разнесения антенн - компромисс –  рассчитывайте разнос антенн от ½ до 1 длины волны* –  *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает максимальную вероятность избежать негативных эффектов, связанных с многолучевым распространением радиосигнала •  для 2.4ГГц ½ длины волны~ 6.35см •  для 5.2ГГц ½ длины волны ~ 2.8см

receivers

transmitters


Не монтируйте антенны слишком высоко •  Общее правило заключается в том, чтобы не располагать антенны выше 3м, т.к. эта высота оптимальна как с точки зрения радиопокрытия, так и алгоритмов позиционирования

•  Общее правило антенна не должна монтироваться выше 6 метров.

•  Если это необходимо, то есть варианты

но нужна консультация специалиста

•  В каждом случае нужно со всех сторон оценить реальную необходимость применения внешних антенн, т.к. в данном случае стоимость проекта существенно возрастает.

2.4 ГГц


Антенны: руководствуйтесь здравым смыслом Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать где попало и как угодно!


Монтаж ТД (1x00, 2x00, 3x00) на стену Правильная ориентация диполей в этом случае Если Вы планируете использовать расширенный функционал, например, передачу голоса или позиционирование, то ТД надо монтировать на потолке. Когда монтаж на потолок невозможен, допускается повесить ТД на стену, но при этом необходимо ориентировать антенны как показано на картинках Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко преднамеренно или нет переориентированы, то в данном случае имеет смысл использовать панельные (patch) антенны или специальные крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН дипольной антенны, делая ее направленной, т.к. они могут содержать металлическую арматуру или каркас. Сам материал стены также вносит доп. затухание, искажающее ДН всенаправленной антенны. Замечание: потолок всегда лучше для монтажа ТД с точки зрения распространения сигнала.

127


Кронштейн для ТД Aironet 802.11n/ac wall Сторонний продукт

This optional wall mount best positions the Access Point dipoles for optimum performance – Recommended for Voice applications, if you MUST mount the Access Point on a wall. Ceiling is a better location as the ТД will not be disturbed or consider using patch antennas on wall installations

128

Как не надо делать…


Никогда не смешивайте разнородные антенны Антенны всегда должны «покрывать» одну область пространства Смотрите за поляризацией

Как не надо делать

130


Если дипольная антенна находится рядом с металлическим объектом, она теряет свои всенаправленные свойства. Теперь это – патч, работающий при большом уровне многолучевых искажений Добавьте сюда металлические трубы. Как это вообще работало?

Дипольные антенны, выглядывающие из металлического ящика и находящиеся в окружении металлических труб, становятся направленными антеннами с многолучевым искажением. Это ведет к увеличению повторных передач

Совет: ТД как лампа освещения должна быть как можно ближе к клиентам и видима для них

Не монтируйте ТД за потолком Да, это делают все. И если случаются проблемы – их очень дорого поправить


Минимизируйте многолучевость •  Соблазнительно повесить ТД на колонны или потолочные балки

•  Но они отражают излучаемый и принимаемый сигналы

•  При этом существенно понижается соотношения сигнал/шум

Попытайтесь минимизировать отражения при выборе места монтажа


Потолочная ТД, смонтирована на стене за потолком и водопроводной трубой (что вы

говорите? Плохое покрытие?)

Как вообще не надо делать

Радиоволны не любят металлические сетки…


Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются в процессе работы)

Как не надо делать


Панельная антенна, ориентированная сразу в направлении металлической сетки. Помните про многолучевые искажения?

Как не надо делать никогда


Выводы

§  Cisco предлагает хорошие ТД, контроллеры и антенны, а также продвинутые алгоритмы управления радиоподсистемой

§  Однако это не поможет, если при проектировании и монтаже БЛВС не были учтены хотя бы простейшие принципы распространения радиоволн:

“Радио имеет значение”










Что такое филиал?

•  Полный или частичный набор сервисов?

•  Требования безопасности/анализа трафика?

•  Сколько сотрудников? Размер помещения?

•  Тип WAN каналов / отказоустойчивость?

•  Одинаковые настройки во всех филиалах?

•  Маршрутизатор является частью сервиса SP, или принадлежит компании?

•  Гостевой доступ? Как и где?

•  Как добавить БЛВС?

AAA?

WAN

Enterprise Campus/HQ

Prime?

Branch Site

ISR


Очень маленький филиал – домашний офис – одна ТД

•  Cisco Virtual Office Solution

•  VPN tunnel from the router

•  Автономная IOS AP

•  VPN tunnel from each PC


Небольшой филиал – до 10 ТД Cisco FlexConnect несколько вариантов контроллеров

Flex 7500

Virtual Controller

Branch (Controller in DC)

•  5 to 200 APs •  3000 clients •  500 Mbps

•  300 to 6000 APs •  64,000 clients •  1 Gbps central


Небольшой филиал – до 10 ТД FlexConnect (ex-HREAP)

ISE

SSID Data

SSID Guest

Remote Location

Controller

Trunk

Trunk links

MSE

WAN

Prime

SSID Voice

•  Centralized control plane

•  FlexConnect mode of operation: –  Connected mode vs Standalone

•  Data plane flexibility –  Local vs Central switching –  Configured per SSID

•  FlexConnect Local switching –  VLANs are added at access switch –  Not all features are supported (L3 roaming, Mesh, WGB support, etc)

•  HA will preserve locally switched traffic

•  Mostly deployed over a WAN –  RTT below 300 ms for data (100 ms for voice) –  Minimum 500 bytes WAN MTU (with max four fragmented packets)


FlexConnect Glossary

142

Standalone Mode When FlexConnect AP cannot reach Controller, it goes into standalone state and does client authentication by itself.

Local Switching Data traffic switched onto local VLANs for an SSID

Central Switching Data traffic tunneled back to WLC for an SSID

Connected Mode When FlexConnect AP can reach Controller, it gets help from controller to complete client authentication.

Reminder


Средний филиал – до 25 ТД Local controller onsite

Remote Site B

Remote Site A

WLC-25xx WLCM for ISR/ISR-G2

Backup Central Controller

WAN

Central Site

Remote Site C

Cat-3650

CAPWAP Cisco 2500 Series Controller

Catalyst 3650

Virtual Controllers (vWLC)


Что за сеть можно сделать из 25ТД?

Data + Voice coverage per AP: 230 m² per Cisco’s guidelines 25 AP * 230m² = 5750 m² branch Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per the ILO (International Labor Organisation): This is an up to 575 employees branch office! If you consider an average of 1.6 wireless devices per employee to be the norm now, this means a little less (920) than the 1000 devices limit of the 3650 in this branch.

1000 devices on 25 APs means an average of 40 devices per AP in this building


Филиал с локальным контроллером

•  Единые настройки для всех филиалов

•  Layer-3 роуминг внутри филиала (IPv4 и IPv6)

•  Application Visibility and Control

•  RFID tags for advanced location

Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for

unified access policies.

Преимущества над FlexConnect

Детализация вариантов реализации БЛВС в филиалах


FlexConnect


Обзор технологии FlexConnect

•  Management и data plane разделены

•  Data Plane может быть: –  Centralized (трафик SSID отсылается на WLC)

–  Local (трафик SSID отсылается в локальный VLAN)

•  Два режима работы: –  Connected (когда WLC доступен) –  Standalone (когда WLC недоступен)

•  Режим коммутации трафика настраивается для каждой ТД и каждого WLAN (SSID) –  Начиная с 7.3, split tunneling поддерживается для каждого WLAN: ТД осуществляет трансляцию адресов своих клиентов

•  FlexConnect Group: –  Определяет домен Fast L2 Roaming, настройки резервных Radius серверов и отвечает за быстрое обновление ПО

WAN

Central Site

Remote Office with

FlexConnect

Centralized Traffic

Centralized Traffic

Local Traffic

Cluster of WLC


FlexConnect Design: ключевые факторы

Controller Plaborm Controller Price Price per AP ($)

WS-SVC-WISM2-1-K9 $29,995.00 299 WS-SVC-WISM2-K-K9 $167,995.00 167

AIR-CT7510-300-K9 $47,995.00 159 AIR-CT7510-6K-K9 $650,000.00 108

AIR-CT5508-12-K9 $10,995.00 916 AIR-CT5508-500-K9 $104,995.00 209

AIR-CT8510-300-K9 $75,000.00 250 AIR-CT8510-6K-K9 $1,050,000.00 175

Virtual controller + Price of the server 150

Цена лицензии на одну ТД


FlexConnect Design: ключевые факторы

•  Note: 12 kbps per AP is worse case scenarios, tested with aWIPS, CleanAir, Location services on. Best case scenario is around 1-2 kbps

Ограничения WAN

Deployment Type WAN Bandwidth (Min)

WAN RTT Latency (Max)

Max APs per Branch

Max Clients per Branch

Data 64 kbps 300 ms 5 25

Data+Voice 128 kbps 100 ms 5 25


Data 640 kbps 300 ms 50 1000

Data+Voice 1.44 Mbps 100 ms 50 1000


Reminder


FlexConnect эволюционировал со временем For Your Reference

FlexConnect Features Release Version AAA-VLAN Override, ALCs & P2P Blocking 7.2

Smart AP Image Upgrade 7.2 External Web-Auth & Mobile Device On-boarding 7.2

Flex 7500 Scalability improvements 7.3 VLAN Based Central Switching 7.3

Split-tunneling 7.3 Work Group Bridge (WGB) Support 7.3

Bi-Directional Rate Limiting 7.4 ISE BYOD Registration & Provisioning 7.4

AAA-ACL & AAA-QoS Override 7.5 EAP-TLS & PEAP Support for Local Authentication 7.5

Ethernet disconnect detection and Fallback 7.6 VideoStream for Local Switching 8.0

Faster time to deploy 8.0 FlexConnect on Mesh APs 8.0

Application Visibility and Control (AVC) 8.1 VLAN Name override for FlexConnect 8.1


Сценарий отказа FlexConnect

•  FlexConnect продолжит работу –  Без влияния на локально коммутируемые SSID –  Централизованно коммутируемые клиенты будут отключены

•  Ключи для статической аутентификации хранятся локально на FlexConnect AP

•  Теряемый функционал –  RRM, WIDS, location, остальные режимы ТД –  Web authentication, NAC

Отказ WAN

152

Remote Site

WAN

Central Site

Application Server



•  FlexConnect перейдет в режим standalone –  Без влияния на локально коммутируемые SSID –  Централизованно коммутируемые клиенты будут отключены

•  CCKM роуминг в пределах FlexConnect group

•  FlexConnect AP ищет новый WLC, подключается к нему, синхронизирует свою конфигурацию, после чего начинает ходить централизованно коммутируемый трафик.

•  Локально коммутируемые клиентские сессии не переустанавливаются во время восстановления ТД.

Отказ контроллера при резервировании N+1

153

Remote Site

WAN

Central Site

Application Server



•  Особенности: –  Без влияния на локально коммутируемые SSID –  Переподключение централизованно коммутируемых клиентов (AP SSO)

–  Отсутствие влияния или минимальное влияние на локально коммутируемых клиентов (Client SSO, v7.5+)

•  FlexConnect ТД не переходит в режим standalone

•  ТД продолжает работу в режиме connected с новым active контроллером

154

WAN

Application Server

Remote Office

Central Site Active

Standby Отказ контроллера в режиме SSO


Особенности FlexConnect

Некоторые фичи недоступны в standalone или даже connected режимах –  MAC/Web Auth in Standalone Mode –  RFID tags for advanced location –  L3 Mobility (IPv6 and IPv4) –  SXP TrustSec

Полный список « FlexConnect Feature Matrix » http://www.cisco.com/en/US/products/ps6366/products_tech_note09186a0080b3690b.shtml

Ограничения функциональности


FlexConnect и VLANы в филиале •  ТД FlexConnect можно подключать как к access, так и к trunk порту

•  VLAN mapping можно настраивать для каждой ТД, для AP Group или с помощью шаблона PI


Использование AP Group

•  AP groups give the ability to statically map Wi-Fi service (WLAN) to VLAN based on physical location

•  Users see the same Wi-Fi service on all sites.

•  Admin can monitor and filter based on different IP@ each site

•  Can also be used to have smaller Wi-Fi subnets

•  For example per floor subnets in a building.

Per AP Group SSID to VLAN Mapping

157

Corporate-‐Data

Corporate-‐Data

Corporate-‐Data

VLAN-‐1

VLAN-‐2

VLAN-‐3

Manufacturing Site

Store

Central Site

WAN/MAN

AP Group 1 Head Office

AP Group 2

AP Group 3


FlexConnect ACL – Split Tunneling

•  Split tunneling позволяет коммутировать локально часть трафика WLAN , который настроен как central switched

•  Split tunneling использует NAT/PAT вместе с ACL для локальной коммутации

•  Split tunneling использует IP адрес ТД для NAT/PAT

Обзор

WLC FlexConnect AP CAPWAP

WAN

Central Server

Central Traffic

Local Printer

NAT/PAT ACL

Local Traffic


FlexConnect Group: Local Backup Authentication

•  Обычно аутентификацию производится централизованно

•  При отказе WAN канала ТД могут аутентифицировать клиентов локально

•  Каждая FlexConnect ТД имеет локально БД пользователей

•  Уже подключенные клиенты, прошедшие аутентификацию, продолжают работать

•  Клиенты во время роуминга могут: CCKM fast roaming или Local re-authentication

Backup Scenario

Remote Site

WAN

Central Site

Central RADIUS

Fast Secure Roaming

FlexConnect Group 1 Supported Security Types Release Version LEAP 6.0

EAP-FAST 6.0 PEAP 7.5

EAP-TLS 7.5


WAN

FlexConnect Smart AP Image Upgrade

Smart AP Image Upgrade use a « master » AP in each FlexConnect Group to download the code.

Other FlexConnect AP download the code from the master locally 1.  Download WLC upgraded firmware (will become primary)

2.  Force the « boot image » to be the secondary (and not the newly upgraded one) to avoid parallel download of all AP in case of unexpected WLC reboot

3.  WLC elect a master AP in each FlexConnect Group (can be also set manually)

Overview

Remote Site-1 Remote Site-N

Prime Wireless LAN Controller

Primary Secondary

Firmware Image

New

Old New New Old

Central Site

Master AP


WAN

FlexConnect Smart AP Image Upgrade

4.  Master AP « Pre-download » the AP firmware in the secondary « boot image » (will not disrupt the actual service)—Can be started group per group to limit WAN exhaust

5.  Slave AP « Pre-download » the AP firmware from the Master AP

6.  Change the « boot image » of the WLC to the new image

7.  Reboot the controller

Description (Cont…) Old New New Old

New Old

Central Site

Remote Site-1 Remote Site-N

Prime Wireless LAN Controller

Primary Secondary

Firmware Image

Primary Secondary

AP Firmware Image

New Old Primary Secondary

AP Firmware Image

Master AP


Ссылки

•  FlexConnect Branch Controller Deployment Guide: http://www.cisco.com/en/US/products/ps11635/products_tech_note09186a0080b7f141.shtml



Эволюция БЛВС в среднем/крупном филиале “Catalyst 3650 - наш новый контроллер БЛВС в филиале”

DMZ Prime

ISE

164 Employee Guest

Guest Anchor

Catalyst 2960X®

ISR 2900/3900

WAN

WLC 2504

DMZ Prime

ISE

WAN

164 Employee Guest

Guest Anchor

Catalyst 3650

ISR AX

Традиционный подход Cat. 3650 как КБЛВС в филиале •  Выделенный КБЛВС (2504 до 75 ТД)

•  Несколько устройств, которыми надо управлять

•  1Гбит/с трафика БЛВС •  До 1000 клиентов

•  Cat. 3650 обслуживает проводных и беспроводных клиентов– 40Гбит/с для БЛВС

•  До 1000 проводных и беспроводных клиентов, 25 ТД

•  Full IOS based branch, HA capable

Цена сравнима с традиционным решением

3650* vs.

2K-‐X** 2K-‐XR***

Кол-‐во ТД

5 29% -‐9%

10 24% -‐8%

15 10% -‐13%

20 9% -‐12%

25 1% -‐15%

* 24 Port PoE IP Base w/1G UpL ** LAN Base + 2504 WLC *** IP Lite + 2504 WLC


Access Points

UA /3K UA 3K

Режимы развертывания Converged Access в филиалах DMZ

ISE Prime

UA 3K

165 Employee Guest

Controller-less BRANCH Controller-less larger BRANCH

Prime ISE

WAN

AP CAPWAP Tunnels

INTEGRATED CONTROLLER

Capwap Tunnel Standard Ethernet, No Tunnels Guest Tunnel from Switch to DMZ Controller

3650

3650

•  Up to 25 Access Points with 3650 •  Up to 1000 Clients per branch with 3650 •  All WAN Services Available (local

termination)

•  Up to 50 Access Points with only 3650s •  Up to 2000 Clients with only 3650s •  Visibility, Control and resiliency

MC MA MC MA

MC MA


Pricing comparison between 3650 and 3850

WS-C3650-24PWS-S 5600 3650 24 Port PoE 4x1G Uplink IPB

WS-C3650-48FWQ-S 13400 3650 48 Port Full PoE 4x10G Uplink IPB

Standalone PoE switch with 5 AP licenses

Stacked 120 ports and 4x10G and 4x1G SFP

WS-C3650-48PD-S x 2 21800 3650 48 Port PoE 2x10G Uplink IPB x2

WS-C3650-24PS-S 5100 3650 24 Port PoE 4x1G Uplink IPB

WS-C3850-24PW-S 7800 3850 24 Port PoE IPB (no uplink)

WS-C3850-48PW-S + NM-4-10G 18500 3850 48 Port Full PoE IPB + 4x10G uplink

WS-C3850-48P-S x 2 26000 3850 48 Port PoE IP Base

WS-C3850-24P-S 7300 3850 24 Port PoE IP Base

C3650-STACK x 3 4950 Catalyst 3650 Optional Stack Module

C3850-NM-2-10G x 2 5000 2x10GE + 2x1GE Uplinks Module

31850 38300 Wireless AP licenses are priced the same for 3650 and 3850 switches

> + 20%

> + 40%


Converged Access vs. FlexConnect

•  Что вообще есть общего у FlexConnect и Converged Access? Почему люди их сравнивают? –  Разделение Control Plane и Data Plane –  Распределенный Data Plane –  Проводной и беспроводной трафик локальны для коммутатора доступа. Можно использовать разные или одинаковые VLAN

–  Информация о типе беспроводного трафика доступа с коммутатора доступа –  Оптимизация WAN (WAAS) применима к трафику БЛВС –  Политики безопасности и QoS применяются на границе сети (сами политики, правда, разные)

Сравнение архитектур


Converged Access vs. FlexConnect

•  В данном сравнении мы рассматривали только режим FlexConnect Local Switching: –  С точки зрения архитектуры и поддерживаемых фич Flex Central switching очень похож на режим

Centralized deployment (ТД в Local mode)

•  В данном сравнении было рассмотрено решение Converged Access solution на базе только 3650/3850: –  Один или несколько стеков, то МС встроен в стек, а не является отдельным контроллером!

•  В данном сравнении мы использовали следующие входные данные: –  Филиал с числом ТД менее 25 –  Требуется передача голоса и быстрый роуминг –  Требуется отказоустойчивость

•  На настоящий момент СА не поддерживает ряд фич и режимов работы ТД

Дьявол в деталях


Converged Access vs FlexConnect Architecture comparison: the differences

Function Converged Access (3x50) FlexConnect (local switching)

Control and data plane separation MC and MA functionalities are used Controller handles the Control plane, AP the data plane

Control and data plane termination Both terminated at the switch Control Plane terminated at the WLC (300ms max RTT requirement), AP bridging for data traffic

Wired and Wireless traffic True wireless and wired convergence Local access switch sees wireless traffic as if it was wired traffic through a bridge

Dot1x Authentication Switch acts as dot1x Authenticator for wireless and wired WLC or AP is authenticator for wireless

L2/L3 Seamless Roaming All supported Only L2 roaming supported

Fast Roaming Supported Supported within the FlexConnect Group (different scalability for different controller platforms)

Subnetting definition Flexibility of having wireless in same or different VLANs per wiring closet Same VLAN is required for seamless roaming

QoS policies Enforcement point Local switch and same for wired and for wireless

WLC, AP or access switch, and usually different for wireless and wired

Security Enforcement point Local switch and same for wired and for wireless

WLC, AP or access switch, and usually different for wireless and wired

WAN dependencies No WAN dependencies for Wireless service

Different requirements based on type of traffic (voice, data, monitor Aps only)*


Converged Access vs FlexConnect Feature comparison: the differences

Feature (*) 3650 / 3850 in the Branch Flex (**) Local Mode

All AP modes (Mesh, Flex, OEAP) Not supported (roadmap), and only 11n+ APs Supported (Mesh and Flex since 8.0)

802.11r Fast Secure Roaming Supported Supported

No service interruption upon controller failure (***) AP SSO is supported within stack Supported

Vlan Select (interface Group) Supported Not supported

Downloadable ACL Supported Not supported (Airespace ACL)

Security Group Tag (SGT) and Security Group ACLs (SGA) Supported Not supported

IPv6 client Mobility Supported Not supported

Advanced Modular QoS and QoS override Supported Not supported

Netflow Supported Not supported

VideoStream (multicast to unicast) Supported Supported

Application Visibility and Control Supported Not Supported (planned for 8.1)

Bonjour Services Supported Supported


Варианты внедрения БЛВС в филиале (менее 25 ТД)

•  Converged Access имеет много преимуществ по сравнению с FlexConnect: –  Единая платформа –  Единая точка применения политик QoS и безопасности как для проводного, так и беспроводного трафика

–  Нет зависимости от WAN

•  Функционал: CA предоставляет примерно одинаковый функционал, что и AireOS в режиме local –  Все равно, что иметь контроллер 2504/5508 в каждом офисе, но без отдельного устройства

•  FlexConnect дает преимущества, когда в филиалах не планируется замена коммутаторов или используются коммутаторы других производителей.

Резюме


Резюме: варианты сети филиала Доступно нескольких опций, в зависимости от размера

•  1 ТД: автономная, CVO Router

•  До 10 ТД: FlexConnect с vWLC, 7500 или 5508/WiSM-2

•  До 25 ТД: Converged Access, FlexConnect, Local 2504

2500 Virtual WLC e.g. UCS-E on ISR G2

Flex 7500 Catalyst 3850

Virtual Controller

Контроллер в филиале Контроллер в ЦОД

•  5 to 75 APs •  1000 clients •  1 Gbps


•  1-50 APs per switch/stack (Directly connected APs) •  2000 clients per stack •  40 Gbps per switch


•  300 to 6000 APs •  64,000 clients •  1 Gbps central

•  1-25 APs per switch/stack (Directly connected APs) •  1000 clients per stack •  40 Gbps per switch

Catalyst 3650


Бонус: а что, если сэкономить?


Заказчикам нужны ТД энтерпрайз класса, даже в филиале Домашние устройства не подходят по следующим причинам:

1) Разработаны для работы с незначительным количество клиентов (производительность падает или лишние клиенты не могут подключиться). 2) Не умеют работать в условиях помех 3) Нет возможности осуществлять балансировку нагрузки. 4) Большинство имеет только один радиоинтерфейс. 5) Не дадут Вам возможности иметь один одинаковый SSID во всех помещениях всех филиалов. Большинство не поддерживает роуминг. 6) Каждая ТД управляется ТОЛЬКО локально. Нет возможности автоматической и скоординированной настройки мощностей и каналов


Заказчикам нужны ТД энтерпрайз класса, даже в филиале Домашние устройства не подходят по следующим причинам:

7) Нет инструментов для поиска неисправностей 8) Неадекватные механизмы безопасности: часто доступен только PSK. 802.1x заявляется, но не работает. Нет WIPS. 9) Отсутствие QoS. 10) Гостевые сервисы не поддерживаются. 11) Не поддерживается PoE. Т.е. Нужно либо тянуть 220В «за потолок», либо ставить ТД там, где есть розетка. 12) Спроектированы для «домашних» условий. Вне дома быстро покрываются толстым слоем пыли, которая через вентиляционные отверстия попадает на платы и RF разъемы, вызывая их быстрое старение и сбои в работе. 13) Не имеют нормальных вариантов монтажа на потолок или стену.









Дизайн кампусных БЛВС Cisco Unified Wireless Network

177



178





L3

SiSi SiSiSiSi SiSi

Core

L3 L3

Data Center

SiSi

SiSi

WLC WLC


SiSi SiSi

L2

SiSi SiSi



Mobility Group

Data Center / Service block Кампусный дизайн: CUWN

Централизованный режим

ТД-Controller CAPWAP Tunnel 802.11 Control Session + Data Plane

LEG

EN

D

ТД ТД ТД ТД

Inter-Controller EoIP / CAPWAP Tunnel

SSID2 SSID3

Intranet EoIP Mobility Tunnel ( ≤ 7.2 or

7.4)

CAPWAP Option in 7.3, ≥ 7.6

SSID1

Inter-Controller (Guest Anchor) EoIP / CAPWAP Tunnel

Internet

Известная, Проверенная архитектура

SSID – VLAN Mapping

(at controller)

CAPWAP Tunnels

Заметки –

•  ТД / WLC туннель CAPWAP это стандарт IETF •  Используются порты UDP –

•  5246: Шифрованный управляющий трафик •  5247: Трафик данных (не шифрован или DTLS шифрован

(настраивается)

•  Туннели между WLC •  EoIP – IP Protocol 97 … В версии AireOS 7.3 добавлена

поддержка CAPWAP •  Используется для L3 роуминга между контроллерами и гостевого

трафика

Encrypted (see Notes)

WLC #2 “Guest” Anchor WLC WLC #1

PI

ISE


Mobility Group

Intranet EoIP Mobility Tunnel ( ≤ 7.2 or

7.4)

CAPWAP Option in 7.3, ≥ 7.6

Data Center / Service block

PI

ISE

ТД ТД ТД ТД

SSID2 SSID3 SSID1

Internet

CAPWAP Tunnels

Кампусный дизайн: CUWN Функции контроллера

LEG

EN

D

“Guest” Anchor WLC

Mobility Controller Контролирует роуминг, RRM, лицензии АР, WIPS, и т.п.

MC MC

MC

MC

Mobility Agent Терминирует туннели CAPWAP, Формирует базу клиентов

MA MA

MA

MA

WLC #2 WLC #1


Layer 2 Mobility Group

WiSM2s / 5508s

Data Center-DMZ

SiSi SiSi

SiSi

SiSi


SiSi

SiSi

Campus Guest Anchors

Internet

SiSiSiSi

SiSiSiSi

Campus Access

MC

MC

MC

MA

MA

MA

MC MA

MC MA

PI

ISE

PoP PoA

Point of Presence (PoP) и Point of Attachment (PoA) –

•  PoP точка, где трафик беспроводного пользователя появляется в проводной сети

•  Назначается IP адрес •  Применяются политики безопасности

•  PoA точка, где трафик беспроводного пользователя выходит из CAPWAP туннеля

•  Меняется когда пользователь перемещается с одной АР на другую

•  Применяются механизмы роуминга и QoS •  Теперь рассмотрим как роуминг работает когда пользователь перемещается в данной модели внедрения …

Кампусный дизайн: Централизованный режим Point of Presence (PoP), Point of Attachment (PoA)


Кампусный дизайн: Централизованный режим Mobility Group, детально Описание Mobility:

•  Группа Wireless LAN Controllers (WLCs) в сети с одинаковым именем Mobility Group

•  Обеспечивает бесшовный и быстрый роуминг для клиентов

•  До 24 WLC в одной Mobility Group, настраивается вручную

•  Туннели «каждый с каждым» между WLC в Mobility Group Сообщения могут передаваться с помощью Multicast

•  Mobility Control Messages UDP порт 16666 для нешифрованного трафика

•  Пользовательский трафик EoIP (IP protocol 97) или CAPWAP (UDP 5246)

•  Поддерживается NAT между WLC

WLC 1

WLC 2

WLC 3

WLC 4

Mobility Group


Campus Design: CUWN Mobility Domain (List), Details

Mobility Domain (List) defined: •  Group of controllers configured on a single WLC that specifies members in different mobility groups

•  Provides seamless Mobility for clients (client keep original IP address)

•  Up to 72 WLCs in one WLC’s Mobility List

•  Full mesh of tunnels between members Messages can be sent using Multicast

•  Mobility Control Messages UDP port 1666 for un-encrypted traffic

•  User Data traffic EoIP (IP protocol 97)

•  NAT between members is supported

Mobility Group 1 Mobility Group 2

Mobility Domain

For Your Reference


Client Database Client Database

Mobility Message Exchange

Roaming Data Path

client context

VLAN X •  Layer 2: тот же VLAN есть на каждом контроллере

•  Клиентский контекст перемещается с WLC1 на WLC2

•  Клиентская база данных обновляется (новая АР, политики безопасности)

•  Клиент становится ЛОКАЛЬНЫМ для WLC-2. WLC-2 анонсирует доступность клиента

•  Не требуется обновление IP адреса. Трафик передается как показано

WLC 1 WLC 2


Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 2), детально



WiSM2s / 5508s

Data Center-DMZ

SiSi SiSi

SiSi

SiSi


SiSi

SiSi


Internet

SiSiSiSi

SiSiSiSi

Campus Access

MC MA

MC MA

PI

ISE MC

MC

MC

MA

MA

MA •  Изначально PoP и PoA пользователя

are совмещены на одном контроллере

•  Контроллеры в ЦОД используют общий набор пользовательских VLAN

•  Трафик пользователя передается как показано…

Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение)

PoA PoP



WiSM2s / 5508s

Data Center-DMZ

SiSi SiSi

SiSi

SiSi


SiSi

SiSi


Internet

SiSiSiSi

SiSiSiSi

Campus Access

MC MA

MC MA

PI

ISE MC

MC

MC

MA

MA

MA

PoA PoP

•  Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group …

•  PoP и PoA пользователя перемещаются на новый контроллер (возможно, т.к. Все контроллеры используют одинаковые пользовательские VLAN) …

•  После роуминга трафик пользователя передается как показано …

Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение)




client context

•  Layer 3: разные клиентские VLAN на контроллерах

•  WLC-2 знает, что у него нет VLAN X

•  Клиентский контекст копируется с WLC1 на WLC2

•  База данных клиентов обновляется (новая АР и политики безопасности)

WLC 1 WLC 2 client context

VLAN X VLAN Z

Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально



Roaming Data Path

client context

•  WLC-1 все еще “якорь” для сессии клиента

•  Трафик проходит через EoIP туннель и выходит в VLAN X

•  Смена IP адреса не требуется

WLC 1 WLC 2

VLAN X VLAN Z

client context

EoIP tunnel

Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально… продолжение




ISE

PI

Data Center-DMZ

SiSi SiSi

SiSi

SiSi


SiSi

SiSi


Internet

SiSiSiSi

SiSiSiSi

Campus Access

PI

ISE

MC MA

MC MA

•  Изначально PoP и PoA пользователя совмещены на одном контроллере

•  Заметка – в этой модели внедрения предполагается, что на контроллерах не используются общие пользовательские VLAN (т.е. Контроллеры в разных L3 сегментах)

•  Трафик пользователя передается как показано…

Кампусный дизайн: Централизованный режим Layer 3 роуминг

Layer 3 Mobility Group 5508 /

WiSM-2 5508 /

WiSM-2

MC MA MC MA

PoP

PoA



ISE

PI

Data Center-DMZ

SiSi SiSi

SiSi

SiSi


SiSi

SiSi


Internet

SiSiSiSi

SiSiSiSi

Campus Access

PI

ISE

MC MA

MC MA

Layer 3 Mobility Group 5508 /

WiSM-2 5508 /

WiSM-2

•  Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group …

•  PoA пользователя переходит на новый контроллер – но PoP пользователя сохраняется на первоначальном контроллере, к которому он был ассоциирован

•  Это делается, чтобы сохранить IP адрес пользователя при роуминге в другой L3 сегмент – также для сохранения политик при роуминге

•  После роуминга трафик пользователя передается как показано …

Кампусный дизайн: Централизованный режим Layer 3 роуминг

PoP

MC MA MC MA PoA


Кампусный дизайн: Централизованный режим Основные аспекты дизайна •  Контроллер функционирует как L2 устройство, коммутирует беспроводной трафик в

VLAN

•  Весь трафик централизован и передается через WLC •  Даже между двумя клиентами подключенными к одной ТД •  Поддержка всех доступных функций, поскольку контроллер видит весь трафик

•  Контроллер – точка входа беспроводного трафика в проводную сеть •  Политики безопасности и QoS могут быть легко централизованы •  Легко масштабируется добавлением контроллеров в центральной локации (ЦОД) •  Не требуется настройка портов доступа коммутаторов к которым подключены АР

•  Рекомендуется L2 роуминг между контроллерами •  Меньше объем трафика между контроллерами


PSTN

CUCM

WiSM2s / 5508s

Wired policies implemented on switch

Wireless policies implemented on controller

MC MA MC MA

PoP PoA

Traffic Flows, Unified Wireless –

•  In this example, a VoIP user is on today’s CUWN network, и is making a call from a wireless hиset to a wired hиset …

•  We can see that all of the user’s traffic needs to be hairpinned back through the centralized controller, in both directions … In this example, a total of 9 hops are incurred for each direction of the traffic path (including the controllers – Layer 3 roaming might add more hops) …

The same traffic paths are

incurred for voice, video, data, etc. –

all centralized

Separate policies и

services for wired и wireless

users

Campus Design: Centralized Mode Traffic Flow

Кампусный дизайн Converged Access

193


Sub-Domain #1

Sub-Domain #2

Mobility Group

SPG SPG

PI ISE

MA MA MA MA MA MA

MC MC

Converged Access Обзор решения


Fast Roam

New AuthenYcaYon

Mobility Group

Mobility Subdomain A

Mobility Controller

Peer Group 2

50ms 80ms 120ms > 250ms 14ms

Mobility Subdomain B

Peer Group 1 Mobility Agent

Converged Access Mobility Architecture

Mobility Controller


3650 3850 Sup8E CT5760 CT5508 WiSM2 3.3.x SE

(Supported / Recommended *)

3.3.x SE (Supported /

Recommended *)

3.7 SE (Supported /

Recommended *)

3.3.x SE (Supported /

Recommended *)

AireOS 7.6.x & 8.0.x


Mobility Controller Mode Yes Yes Yes Yes** Yes Yes

ТД Supported 25 50 50 1000 / 600 500 1000

Clients Supported 1000 2000 2000 12000 / 7000 7000 15000

Mobility Agent Mode Yes Yes Yes N/A N/A N/A

Number of MC in Mobility Domain

8 / 2 8 / 2 8 / 2 72 / 2 72 72

Number of MAs in Sub-‐domain (per MC)

16 / 8 16 / 8 16 / 8 350 / 32 350 350

ТД Scale (Per-‐Domain) 200 / 50 250 / 100 250 / 100 72000 / 1200 36000 72000

Рекомендации дизайна Converged Access

* Текущие рекомендованные значения ** CT5760 предпочтительная платформа для отдельного MC

Converged Access – Масштабируемость и совместимость – режим Converged Access

For Your Reference

Функциональность MC в AireOS только для задач миграции и будет убрана в версии ПО после AireOS 8.0


For Your Reference

3650 / 3850 / Sup8E CT5760 CT5508 WiSM2

3.3.x SE 3.3.x SE

(Supported / Recommended *)



Centralized Mode Support N/A Yes Yes Yes

Centralized -‐ ТД N/A 1000 / 600 500 1000

Centralized -‐ Clients Supported N/A 12000 / 7000 7000 15000

FlexConnect & Mesh Support No No Yes Yes

Centralized -‐ Number of MCs in Mobility Domain

N/A 72 / 2 72 72

Рекомендации дизайна Converged Access – централизованный режим

* Текущие рекомендованные значения

Converged Access Масштабируемость и совместимость – централизованный режим


3650 / 3850 / Sup8E CT5760 CT5508 WiSM2

3.3.x SE 3.3.x SE AireOS 7.6.x & 8.0.x


Mixed MC (“CA” & Centralized) Mode No Yes** Yes Yes

IRCM (Inter-‐Release Controller Mobility) Yes Yes Yes Yes

Guest Anchor Interoperability Yes Yes Yes Yes

-‐ Guest Anchor Mode No Yes Yes Yes

-‐ Foreign Anchor Mode Yes Yes Yes Yes

Рекомендации дизайна Converged Access – гибридный режим

** CT5760 предпочтительная платформа для отдельного MC

Converged Access – Совместимость – Гибридный режим

For Your Reference


3

Рекомендации по внедрению Converged Access

2

1

Mobility Domain - Up to 4000 Devices / 100 AP’s Max 2 x 3850 MC

Centralized Overlay

Количество

устройств

Размер домена мобильности

Mobility Domain - Up to 2000 Devices / 50 AP’s Max 1 x 3850 MC

Размер домена мобильности

MC

MA1 MA2 MA8 …

4 Site - N

MC

MA1 MA2 MA8 …

MC

MA1 MA2 MA8 …

Site - 3 Site - 2

Mobility Domain 1, 2 or 3

Site - 1

MC

MA1 MA2 MA8 …

MC

MA1 MA2 MA8 …

(N) x independent Mobility Domains Up to 4000 Devices / 100 AP’s per Mobility Domain

Mobility Domain – Up to 14000 Devices / 1200 AP’s WLC 5760 as External MC (max 2 MC)

MC

MA1 MA2 MA8 …

MC

MA1 MA2 MA8 …


Central Location PI ISE

DMZ

WAN Guest Anchor(s)

MC MA

Характеристики •  Независимость от WAN канала (в сравнении с FlexConnect) поскольку пропускная способность и задержка отражаются только на гостевом трафике

•  Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика

•  Поддерживается Layer 3 роуминг •  Поддерживается VideoStream и оптимизация мультикаст трафика

•  Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WANканала или выходе из строя коммутатора в стэке

Применимо Для небольших внедрений

До 25 / 50 ТД

Converged Access – малый объект Нет выделенных контроллеров, Catalyst 3x50 как MC и MA


Converged Access МС на базе Catalyst 3650 – Функциональность

Насколько большой может быть зона покрываемая 25 АР? •  Примем следующие предположения:

1 ТД на 230 м2 – обычно достаточно для определения местоположения и работы CMX •  10 м2 на сотрудника – в соответствии с •  1.6 устройство у сотрудника 25 AР на 230м2/ТД = 5750м2 = 575 Сотрудников 575 Сотрудников на 1.6 Устройство у сотрудника = 920 беспроводных клиентов Цифры удваиваются для решения на базе Catalyst 3850 Цифры еще раз удваиваются для дизайна с 2 MC и 2 SPG

Напоминание



DMZ

WAN Guest Anchor(s)

MC MA



•  Поддерживается Layer 3 роуминг •  Поддерживается VideoStream и оптимизация мультикаст трафика

•  Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WAN канала или выходе из строя коммутатора в стэке

Применимо Для небольших внедрений

До 25 / 50 ТД

Converged Access – малый объект Нет выделенных контроллеров, Catalyst 3x50 как MC и MA


SiSi

WAN


DMZ

Switch Peer

Group

MC MA MA MA MA

До 25 / 50 ТД



•  Поддерживается Layer 3 роуминг

•  Поддерживается VideoStream и оптимизация мультикаст трафика


Применимо для небольших и средних внедрений

Guest Anchor(s)

Дизайн может включать

несколько стэков – один стэк MC/MA, остальные только

MА

Converged Access – Малый / Средний объект Нет выделенных контроллеров, Catalyst 3x50 как MC, несколько MA



DMZ

SiSi SiSi

WAN

Switch Peer

Groups

MA MA MC MA

Mobility Group

До 50 / 100 ТД

Характеристики •  Нет выделенного контроллера, даже для большого объекта


•  Поддерживается Layer 3 роуминг

•  Поддерживается VideoStream и оптимизация мультикаст трафика


MC MA

Применимо для больших внедрений Guest Anchor(s)

Converged Access – Больший объект Нет выделенных контроллеров, несколько Catalyst 3x50 как MC и MA



DMZ

SiSi SiSi

WAN

Switch Peer

Group

Mobility Group

MA MA MA MA

MC MC

Guest Anchor(s)

Характеристики •  Большая масштабируемость так как используются выделенные контроллеры для MC, совместно с коммутаторами Catalyst как MA


•  Поддерживается Layer 3 роуминг, VideoStream и оптимизация мультикаст трафика

•  Высокая доступность за счет резервирования MA (стэк коммутаторов) и резервирования MC

•  Более простой дизайн по сравнению с вариантом МА/МС на базе коммутаторов 3650/3850

> 100 ТД

(600 ТД max. рекомендуется с одним

МС на базе 5760,

1200 ТД max. рекомендуется с двумя

МС на базе 5760)

Применимо для больших внедрений

Converged Access – Большой объект Выделенные контроллеры как MC, Catalyst 3x50s как MA


Device Support 1550 Series Outdoor ТД (but 1572 is supported as an outdoor ТД) ТД for the Stadium Antenna ТД Modules

Key features

802.11u/MSAP/HS2.0 802.11v Policy Tie-in to AVC & Bonjour RF Profiles Geo-separated Client SSO Infrastructure IPv6

ТД Modes FlexConnect Office Extend Indoor & Outdoor Mesh

Management WEB GUI usability considerations PI support for some features









High Availability

208


Autonomous FlexConnect Centralized Converged Access

Traffic Distributed at AP Traffic Centralized at Controller

Traffic Distributed at Switch Standalone APs

Target Positioning Small Wireless Network Branch Campus Branch and small Campus

High Availability

•  Can only claim AP quality •  No RF HA •  No Network layer HA •  No services

•  Full RF HA •  Client SSO when Local

Switching •  Most complete solution •  Exploits HA in IOS switches

Key Considerations

•  Very limited •  If HA is a requirement,

change to a WLC-based deployment

•  Branch with WAN BW and latency requirements •  Full features •  Catalyst 3650/3850 in the access

layer

WAN

Варианты отказоустойчивости Режимы развертывания БЛВС


N+1 Failover (Deterministic, stateless HA)

Each Controller has to be configured separately

Available on all controllers Crosses L3 boundaries Flexible: 1:1, N:1, N:N

HA-SKU available (> 7.4)

AP SSO (SSID Stateful switchover)

Release: 7.3 and 7.4 WLC: 5508, WiSM2, 7500, 8510

Direct physical connection Same HW and SW 1:1 box redundancy

AP state is synched No SSID downtime

HA-SKU available (> 7.4)

Client SSO

Minimum release: 7.5 WLC: 5508, WiSM2, 7500, 8510

L2 connection Same HW and software

1:1 box redundancy

Active Client State is synched No Application downtime

HA-SKU available

Требования Преимущества

Доступность

сети

Отказоустойчивость – Централизованный режим For Your Reference


Централизованный режим: переключение N+1

•  Administrator statically assigns APs a primary, secondary, and/or tertiary controller –  Assigned from controller interface (per AP) or

Prime Infrastructure (template-based) –  You need to specify Name and IP if WLCs

are not in the same Mobility Group

•  Преимущества: –  Предсказуемость: easier operational

management –  Faster failover times –  “Fallback” option in the case of failover –  More flexible and powerful redundancy

design options (1:1, N:1, N:N:1)

•  Недостатки: –  Stateless redundancy –  More upfront planning and configuration

WLAN-Controller-A WLAN-Controller-B WLAN-Controller-C

Primary: WLAN-Controller-A Secondary: WLAN-Controller-B

Tertiary: WLAN-Controller-C

Primary: WLAN-Controller-B Secondary: WLAN-Controller-C

Tertiary: WLAN-Controller-A

Primary: WLAN-Controller-C Secondary: WLAN-Controller-A

Tertiary: WLAN-Controller-B


Switch

Client SSO since 7.5 как это работает

HA & SSO activated

Active WLC Standby WLC

AP Join


Switch

Client SSO since 7.5 Как это работает

AP Info Sync


AP Join

Client Associate


Switch


AP & Client Info Sync

Active WLC Standby WLC Client Associate


Switch



Keep-Alive failure

Active WLC


Switch


Active WLC Standby WLC Active WLC

AP session intact. Does not re-establish

capwap


Switch


Active WLC

AP session intact. Does not re-establish

capwap

Client session intact. Does not re-associate

Effective downtime for client is Detection time + Switchover time

•  Настоящая 1:1 отказоустойчивость –  один WLC в режиме Active, другой – в режиме Hot

Standby –  Standby WLC постоянно мониторит состояние активного с использованием выделенного канала связи

•  Конфигурация Active синхронизируется с Standby WLC –  Это происходит во время первой загрузки и при каждом изменении настроек

•  Что еще синхронизируется между Active и Standby? –  AP CAPWAP state in 7.3 and 7.4: APs will not restart upon

failover, SSID stays UP – AP SSO –  Active Client State in 7.5+: client will not disconnect –

Client SSO

•  Время восстановления 5 – 1000мс

•  SSO поддерживается на 5500 / 7500 / 8500 and WiSM-2 WLC

Больше информации: http://www.cisco.com/en/US/docs/wireless/controller/technotes/7.5/High_Availability_DG.html или http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps10315/qa_c67-714540.html


Active Controller

Hot Stand-by Controller

RP 1

RP 2

Централизованный режим: Stateful Switch Over Физическое соединение контроллеров •  5500/7500/8500 have dedicated Redundancy Port

•  Only direct connection supported in 7.3 and 7.4 •  L2 connection is supported in 7.5 and after

•  WiSM-2 have dedicated Redundancy VLAN which is used to synch configuration from Active to Standby WLC •  Redundancy VLAN should be a non-routable VLAN, meaning a Layer 3

interface should not be created for this VLAN •  Can be deployed in single chassis OR can also be deployed between

multiple chassis using VSS or L2 connection (7.5+)

•  Requirements for L2 connection: RTT Latency: < 80 ms; Bandwidth: > 60 Mbps; MTU: 1500

Multi Chassis Connectivity

Single Chassis Connectivity

L2 network (7.5+)

High Density Experience (HDX)

219


Ощутимые преимущества для конечного пользователя: При использовании 11ас батарея «живет» дольше

DATA

802.11ac

802.11n

25%

0MB

20%

890MB

15%

2.1GB

10%

3.26GB

5%

4.68GB 4.68GB

25%

20% 15%

10% 5%

0MB 432MB 1.08GB 1.64GB 2.13GB 2.76GB

До 2х раз дольше

ClientLink еще больше экономит батарею, т.к. обеспечивает бОльшие скорости


Cisco ClientLink: Улучшает Downlink для всех устройств

Boost signal strength wherever you are and as you

move for 802.11a/g/n/ac clients

1SS 1SS 2SS 3SS

802.11a/g/n/ac

ClientLink 3.0 Beamforming Improved Performance For All Clients


256QAM Heat Map: Cisco 3702i vs. Competition

•  ClientLink 3.0 helps the 3700 achieve 256 QAM with m9 rate

•  AP 3700 has a significant 256 QAM advantage over the competition 11ac AP

Как тестировали: •  Use a MacBook Pro (3ss) and record the

data rate in 40+ locations in a cubicle environment while running traffic to the client.

Cisco AP 3700 Heatmap

Competitor AP Heatmap

ClientLink 3.0 YouTube video: •  http://www.youtube.com/watch?v=0q_shbSpOIA

Modulation MCS PHY Rate (Mbps) Percentage

64QAM M7 975 0%

256QAM M8 1170 15%

256QAM M9 1300 85%

Modulation MCS PHY Rate (Mbps) Percentage

64QAM M7 975 49%

256QAM M8 1170 44%

256QAM M9 1300 7%

For Your Reference


Уникальная ТД Gigabit Wi-Fi / 802.11ac Дизайн

DRAM (512)

5GHZ Radio

CPU

DRAM (128) CPU

DRAM (128) CPU

2.4GHZ Radio

Преимущество Cisco

Больше CPU и памяти, чем в любой другой ТД на рынке…по старой цене


Optimized Roaming: уменьшение «липкости» клиентских устройств

Mobile Device Performance

•  Device Connects to First Access Point it Encounters

•  Stays Connected to Same Access Point as User Moves

•  Impacts Device Performance


Optimized Roaming: уменьшение «липкости» клиентских устройств

•  Device Connects to Most Effective Access Point as User Moves

•  Improves Device Performance

Mobile Device Performance


Технология Cisco CleanAir 80МГц

Automatically Detect Wi-Fi interference

Automatically Identify Wi-Fi interference

Automatically Classify Wi-Fi interference

Automatically Mitigate Wi-Fi Interference

For Your Reference


CleanAir 80 MHz

Detect, Identify, and Classify Interference

•  Automatically Detect, Identify, and Classify interferers

•  Constantly Monitor Air Quality

High-resolution interference detection and unique classification logic built-in to Cisco’s Wi-Fi chip design.

Microwave

63

Rogue AP

100 Wireless Phone

67

Security Cameras

90

Bluetooth Headset

63


CleanAir 80 MHz

•  Classification processed on Access Point

•  Interference impact and data sent to WLAN Controller for real-time action

Automatically Reconfigure the Network Determine Zone of Impact

Cisco CleanAir Technology can determine a Zone of Impact and automatically reconfigure the network to mitigate interference

Maintain Air Quality

GOOD POOR

CH 1 CH 11

Microwave


Cisco High Density Experience (HDX)

*Future

Cisco CleanAir® 80Mhz Mitigates interference and improves channel capacity

Optimized Roaming Intelligently determines the optimum time to roam

Turbo Performance Improves the efficiency of airtime utilization and channel capacity

Cisco ClientLink 3.0 Improves legacy and 802.11ac Client performance

Noise Reduction* Enables Dense Access Point Coexistence / implementation

Connected Mobile Experience (CMX)

230


Ever-Changing Landscape in a Mobile World IT is Fighting to Survive

Connected Classrooms

Omni-Channel Retail

Digital Healthcare

New devices, apps New players, vendors

Business intelligence Customized user experience

IT under pressure Fight for relevance

1http://www.gartner.com/newsroom/id/1862714 2 IDC Location Based Services: A Promising Customer-Centric Solution 2014

of enterprise IT budgets will be moved to LOB by 2015

of LOB say mobile strategy is very or extremely important to their objectives

Innovative Business Models LOB Priorities Dynamic Market


Улучшение сервиса и увеличение лояльности

Стимулирование продаж

Поиск «узких» мест в сервис процессе

Навигация внутри зданий

Интерактивное взаимодействие

Пофантазируем


Как работает Cisco CMX Построен на платформе Cisco Unified Access

Ana

lytic

s D

ata

Controller (Virtual/Physical)

Cisco® MSE (Virtual/Physical)

Analytics UI

Location Data

Device-based Discovery

Application Data

Mobile Application Server

Depending on Application Layer

Access Points


«Три кита» Cisco CMX

Присутствие гостя

•  Определение присутствия •  Автозапуск приложения

Detect

Гостевой доступ

•  Легкая аутентификация •  Портал, местоположение

Connect

Взаимодействие

•  Push-уведомления, локация •  Мобильные приложения

Engage

Analytics


Познайте своих посетителей Как люди перемещаются по объекту

Где люди проводят время

Новые/существующие заказчики NEW

Кол-во людей по зонам и помещениям

Пиковые часы

Популярные маршруты

Detect

For Your Reference


С информацией о местоположении Гостевой доступ

Connect

Multiple Access Methods Custom or Social Media

Understand Who Is in Your Location Enhanced Analytics

Customized Access and Promotion Proximity-Based Landing Pages and Video

Simplify Access with User Opt-In Offer Clear Terms and Conditions

For Your Reference


Взаимодействие с посетителем Используя Wi-Fi и местоположение

Fully Customizable Applications

Integrate with Business Systems

Location-Aware App for Personalized Experience

Work with Cisco and/or Ecosystem Partners to Align to Business Needs

þ þ þ

Engage

For Your Reference

СПАСИБО!