Feb 02, 2016
Корпоративные беспроводные ЛВС Cisco: Обзор всех возможных архитектур и технологий
Уровень сложности – средний
Максим Сафаргалеев – Системный инженер Mobility и R&S Виктор Платов – Технический консультант Mobility
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
3
o Виктор o Максим
o Виктор o Максим и Виктор
o Виктор o Максим
o Виктор
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 4
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Unified Access: Варианты внедрения
AUTONOMOUS CLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED
• Одна OS • Слабый IT • Малые и средние распределенные компании
• Подходит для точечных инсталляций
• SP и Hotspots
• Контроллер в центральном ЦОД
• Распределенная структура организации
• Контроллер на объекте • Традиционная оверлейная модель
• Хорошо масштабируется
• Одна IOS • Единые политики
Wired/Wireless • Высочайшая производительность
Dashboard
WAN Intranet
Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APs Cisco Cloud Managed Prime ISE
Обзор автономных АР
6
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Access Point - Независимое сетевое устройство • коммутирует (на L2) беспроводной и проводной трафик
• Имеет один in-band интерфейс управления • Может иметь несколько SSID
ü Каждому SSID может быть назначен VLAN ( L2 интерфейс )
• RADIUS для 802.1x аутентификации
Обзор Autonomous AP
7
802.3 802.11
ISE / RADIUS
Prime
Radius
SNMP/ (T)FTP / ssh
Network Services
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
L2 роуминг
8
SiSiSiSi
SiSiSiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus Access
Data Center Campus Services
ISE
PI
10.0.0.0/24
• Клиент переключается на AP подключенную в тот же L2 домен
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
L2 роуминг
9
SiSiSiSi
SiSiSiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus Access
Data Center Campus Services
ISE
PI
• Клиент переключается на AP подключенную в тот же L2 домен
• STA аутентифицируется на AP
• После аутентификации, весь клиентский трафик коммутируется на AP
• После роуминга клиентский трафик передается как показано на схеме
10.0.0.0/24
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
L3 роуминг
10
SiSiSiSi
SiSiSiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus Access
Data Center Campus Services
ISE
PI
• Клиент ассоциирован на AP: трафик передается как показано на схеме
• Клиент переключается на AP подключенную в другой L2 домен
10.1.0.0/24 10.0.0.0/24
10.0.0.26/24
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
L3 роуминг
11
SiSiSiSi
SiSiSiSi
SiSi SiSi
SiSi
SiSi
Campus
Campus Access
Data Center Campus Services
ISE
PI
• Клиент ассоциирован на AP: трафик передается как показано на схеме
• Клиент переключается на AP подключенную в другой L2 домен
• STA аутентифицируется на AP • После аутентификации, весь клиентский трафик коммутируется на AP
• Проблема: Клиент находится в другой IP подсети, соединение нарушается
10.1.0.0/24 10.0.0.0/24
10.0.0.26/24
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Обзор автономной архитектуры
12 12
Ключевые элементы: • Это коммутация между проводным и беспроводным сегментами сети
• Беспроводной трафик может быть зашифрован • Возможно централизованное применение политик с помощью RADIUS
Ограничения: • Сложно масштабировать • Нельзя использовать сложные политики QoS • Требуется ручная настройка RF параметров
802.3 802.11
ISE / RADIUS
Prime
Radius
SNMP/ (T)FTP / ssh
Network Services
Обзор CAPWAP
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Централизованная архитектура WLAN Компоненты
Access Points
• Политики безопасности
• Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP
• Шифрование на уровне MAC • Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера
Switch/Routed Network
Cisco WLAN Controller
Cisco Prime Infrastructure
SNMP v3
Web Browser
Cisco Mobility Services Engine
CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Обзор CAPWAP
15
§ CAPWAP это стандартный протокол, который позволяет Access Controller (AC è WLC) управлять группой Wireless Termination Points (WTP è AP).
§ CAPWAP передает трафик управления и данных между WLC и АР – Управляющий трафик всегда шифруется с помощью DTLS – Трафик данных может быть зашифрован с помощью DTLS (это опционально)
§ CAPWAP поддерживает только L3 режим
WTP AC
STA
Business Application
CAPWAP Data Plane
CAPWAP Control Plane UDP 5246
UDP 5247
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Режимы CAPWAP – трафик данных
16
WTP AC STA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP Data Plane
802.3 Frame
802.3 Frame
CAPWAP Data Plane
Wireless Phy MAC Sublayer
Wireless Phy MAC Sublayer
Split MAC
Local bridged MAC
Tunneled local MAC
CAPWAP Control Plane
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Режимы CAPWAP – трафик данных
17
WTP AC STA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP Data Plane
802.3 Frame
802.3 Frame
CAPWAP Data Plane
Wireless Phy MAC Sublayer
Wireless Phy MAC Sublayer
Split MAC
Local bridged MAC
Tunneled local MAC
Local Mode
FlexConnect
Converged Access for
Inter-WLC-Traffic
CAPWAP Control Plane
Централизованный режим (aka “Local Mode”)
18
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Централизованное внедрение
Основные аспекты при централизованном внедрении: • Где разместить WLAN контроллер?
• Какое количество клиентов ожидается?
• Какая полоса пропускания на клиента требуется?
• Какой тип контроллера использовать?
Wireless Frame
802.3 Frame CAPWAP Data Plane
Wireless Phy MAC Sublayer
Split MAC
WTP AC STA CAPWAP Control Plane
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Распределенные WLC
20
§ Каждый объект имеет собственный контроллер
§ Каждое здание имеет собственную Mobility group
§ Беспроводной трафик попадает в кампусную сеть на уровне распределения
§ Несколько распределенных Wireless VLANs в кампусной сети
WLC WLC
L3 SiSi SiSi
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
Аспекты: HA, путь трафика, эффективность роуминга, стоимость
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
21
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
22
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
Какой дизайн использовать в кампусн
ой сети?
А какой в распределенной
сети филиалов?
è Более детальн
о рассмотрим далее!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
23
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
Консолидируя контрол
леры…
не создаем
ли мы «узкое» место в сети?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Переподписка в LAN
• В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate
• Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
24
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Переподписка в LAN
• В проводной сети не все порты доступа подключены к ядру сети на скорости line-rate connected
• Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
25
Беспроводная
сеть - это тоже технология доступ
а
Для нее мы должн
ы предусмотрет
ь
адекватные парам
етры переподписки
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сравнение контроллеров Какой контроллер выбрать?
26
2504 5508 WiSM-2 8510 5760
Max # of AP’s 75 500 1’000 6’000 1’000
Max Wireless I/O Gbps 1 8 20 10 60
Max Clients 1’000 7’000 15’000 64’000 12’000
# AP Groups 50 500 1’000 6’000 1’000
Over subscription rates 200 Mbps per AP 15:1 13:1 10:1 120:1
(20:1, if 1000 APs) 4:1
Over subscription rates 1000 Mbps per AP 75:1 63:1 50:1 600:1
(100:1, if 1000 APs) 17:1
Bandwidth per Client (Mbps) 1 1.1 1.3 0.2 5
FlexConnect
27
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect Local bridged MAC
WTP AC STA
Wireless Frame
802.3 Frame Wireless Phy MAC Sublayer
Основные аспекты при использовании FlexConnect: • Что я получу, используя FlexConnect?
• Что я потеряю, используя FlexConnect?
• Какие предъявляются требования?
CAPWAP Control Plane
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
История FlexConnect Remote Edge Access Point (REAP)
29
Интересные факты • Разработан более 10 лет назад • REAP поддерживала только одна модель AP:
AP1030 • REAP поддерживает возможность сохранения
работоспособности беспроводной сети при пропадании связи с контроллером
• Все SSID коммутируются локально • Многим не нравилась модель AP1030 из-за
дизайна и ограниченных вариантов монтажа … и особенно из-за странной диаграммы направленности антенны
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
История FlexConnect Hybrid Remote Edge Access Point (H-REAP)
30
Интересные факты • Разработан ~9 лет назад • В АР под управлением IOS появилась поддержка
H-REAP • H-REAP расширил функциональность
беспроводной сети в случае пропадания связи с контроллером
• Дополнительно на H-REAP вы можете назначить для каждого SSID как коммутировать трафик – локально или централизованно (aka: на WLC)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
История FlexConnect FlexConnect
31
Интересные факты • За прошедшие годы H-REAP постоянно
развивался… • Поэтому, начиная с версии ПО AireOS-Release
7.2, H-REAP был переименован в FlexConnect • Концептуально, FlexConnect и H-REAP - это одно
и тоже
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Словарь FlexConnect
32
Connected Mode Когда FlexConnect АР имеет связь с контроллером (connected state), аутентификация клиентов происходит на контроллере.
Standalone mode Если FlexConnect АР теряет связь с контроллером, то она переходит в автономный режим и самостоятельно выполняет аутентификацию клиентов.
Local Switching Для заданного SSID трафик коммутируется в локальный VLAN на АР
Central Switching Для заданного SSID трафик туннелируется до контроллера
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Функциональность в режиме FlexConnect Обратитесь к матрице совместимости на www.cisco.com
33
Можно заметить: • Используя FlexConnect, вы вряд ли лишитесь множества функций. • Локальная коммутация лишит некоторых функций, но большинство не пострадают • Локальная авторизация лишит многих функций, но некоторые не пострадают Документ доступен по ссылке: http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/ 112042-technote-product-00.html
---------- Connected ---------- |Standalone
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Аспекты дизайна FlexConnect Влияют ограничения WAN каналов
34
Deployment Type
WAN Bandwidth
(Min)
WAN RTT Latency (Max)
Max APs per Branch
Max Clients per Branch
Data 64 kbps 300 ms 5 25
Data 640 kbps 300 ms 50 1000
Data 1.44 Mbps 1 sec 50 1000
Data+Voice 128 kbps 100 ms 5 25
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 64 kbps 2 sec 5 N/A
Monitor 640 kbps 2 sec 50 N/A
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
35
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
Такой дизайн будет работать лучше
при использовании FlexConnect?
è Более детальн
о рассмотрим далее!
Converged Access
36
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Архитектура решения Converged Access Компоненты
Access Points
• Политики безопасности
• Политики QoS • Управление RF • Роуминг • Полная информация о RSSI и SNR с каждой AP
• Мониторинг радиоэфира • Каждая AP является удаленным интерфейсом контроллера
L2/L3 switched Network (no WAN)
Cisco Prime Infrastructure
SNMP v3
Web Browser
Cisco Mobility Services Engine
CAPWAP: Control And Provisioning of Wireless Access Points, (runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
CAPWAP
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
B e n e f i t s • Built on UADP ASIC – Cisco’s Innovative
Flexparser ASIC technology • Eliminates operational complexity • Single Operating System for
wired and wireless
• L2/L3 Fast Roaming • Clean Air • Video Stream • Radio Resource Management (RRM)
• Wireless Security • Guest Access • Radio performance • 802.11ac
Features: • Stacking and HA • SGT & Advanced Idenkty
• Visibility and Control • Flexible NetFlow • Granular QoS • Smart Operakons • EEM, scripkng • IOS-‐XE Modular OS with Extended Maintenance
Features:
Единая платформа для проводного и беспроводного доступа 2 0 + Y e a r s o f I O S R i c h n e s s – N o w o n W i r e l e s s
WIRELESS WIRED
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Wired/Wireless Access – Benefits
Scale with distributed wired
and wireless data plane
480G stack bandwidth; 40G wireless/switch;
efficient multicast
Maximum resiliency with
fast stateful recovery
Layered network high availability design with
stateful switchover
Single platform for wired and wireless
Common IOS, same administration point,
one release
Un i f ied Access - One Po l icy | One Management | One Network
Network wide visibility for
faster troubleshooting
Wired and wireless
traffic visible at every hop
Consistent security and
quality of service control
Hierarchical bandwidth
management and distributed policy
enforcement
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Mobility Group PI ISE
MA MA MA
Термины Converged Access Физические объекты – Mobility Agents (MAs)
• MA это первый уровень иерархии MA / MC • Один MA на стек Catalyst 3850/3650 • Формирует базу данных локально обслуживаемых клиентов
• Взаимодействует с Mobility Controller (MC)
Mobility Agent
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Mobility Group PI ISE
MA MA MA
Термины Converged Access Физические объекты– Mobility Controllers (MCs)
MC
• Обязательный элемент. Контролирует лицензии на
AP • Может работать на одном устройстве с МА • Управляет мобильностью между MA
• Контролирует базу клиентов внутри Sub-Domain (1 x MC = One Sub-Domain)
• Осуществляет управление радиоэфиром (включая RRM)
• Можно группировать несколько МС in a Mobility Group
Mobility Controller
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Термины Converged Access Логические объекты– Switch Peer Groups
Sub-Domain 1
MA MA MC
MA MA
SPG-A
• Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG)
• Быстрый роуминг внутри SPG • Несколько SPG под управлением одного МС формируют Sub-Domain
Switch Peer Group
SPGs логическая, а не физическая конструкция SPGs может формироваться через Layer 2 или Layer 3 границы SPGs предназначена для ограничения роуминг трафика в сегменте, что повышает производительность и оптимизирует роуминг Текущая рекомендация формировать SPG на здание, на этаж внутри здания или на другие зоны где высока вероятность роуминга клиентов Роуминг трафик внутри SPG передается напрямую между МА в данном SPG (CAPWAP full mesh) Роуминг трафик между SPG передается через МС обслуживающий данные SPG
Иерархическая Архитектура
оптимизирована для масштабируемости
и роуминга
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Sub-Domain 1
MA MA
SPG-A
MA MA
Термины Converged Access Логические объекты– Switch Peer Groups and Mobility Group
Sub-Domain 2
MA MA
MA MA
SPG-B MC MC Mobility Group
• Состоит из нескольких Catalyst 3x50 как Mobility Agents (MAs), и MC
• Осуществляет роуминг внутри SPG (L2 / L3)
• MAs в SPG связаны «каждый с каждым» (автоматически при создании SPG)
• Быстрый роуминг внутри SPG • Несколько SPG под управлением одного МС формируют Sub-Domain
Switch Peer Group • Состоит из нескольких Mobility Controllers (MCs) • Обеспечивает роуминг между MC (L2 / L3) • Управление радиоэфиром (RRM, обрабатывается
RF Group), Key Distribution for Fast Roaming
• Один Mobility Controller (MC) управляет RRM для всей RF Group
• Быстрый роуминг возможен между МС в одной Mobility Group
Mobility Group
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
44
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
Можно ли улучшить дизайн
используя Converged Access?
è Более детальн
о рассмотрим далее!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 45
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Standards Standards Standards
Экосистема Wi-Fi состоит из трех ключевых элементов
Мой любимый J
Стандартизация Сертификация Производители
46
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
IEEE 802 – наверное, пример самой успешной группы стандартов IEEE …
Sponsor IEEE Computer Society
Formal goal
Develops Local Area Network standards and Metropolitan Area Network standards.
Current activities
• 802.1 - architecture, internetworking, security, network management
• 802.3 – Ethernet (40 years old in Nov 2013)
• 802.11 – WLAN (Wi-Fi) • 802.15 – WPAN (Zigbee)
• 802.16 - Broadband Wireless • 802.18 - Radio Regulatory • 802.19 – Coexistence • 802.21 - Handover Services • 802.22 - Wireless RAN • 802.24 – Smart Grid
47
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Wi-Fi Alliance является всемирной торговой ассоциацией поставщиков 802.11 продуктов
• Сертифицирует совместимость 802.11 продуктов – 18 лабораторий в 8 странах – 16,949 сертифицированных продуктов с
2000 года
• Способствует общению внутри экосистемы – Зачем сертифицироваться? – … новые спецификации тестов
• Работает как лидер в процессах решения проблем, возникающих на пути Wi-Fi
• Замечание: Wi-Fi Alliance включил в себя Wi-Gig Alliance в 2013 году
§ Целью является совместимость
§ Продукты тестируются на базовую совместимость с «идеальными» устройствами
§ Прагматичное решение, хорошо подходящее для индустрии БЛВС
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Cisco – чемпион Wi-Fi стандартизации
Как разработчик сертифицированных БЛВС продуктов
• Политика Cisco заключается в внедрении стандартов 802.11 максимально быстро
• Cisco в обязательном порядке проверяет совместимость своих продуктов путем сертификации Wi-Fi Alliance (наши продукты часто используются в качестве «идеальных»)
Как один из разработчиков открытых стандартов • Сотрудники Cisco являются
officers & major contributions в рабочих группах IEEE 802.11
• Cisco является спонсором Wi-Fi Alliance
49
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Cisco разрабатывает новые технологии, потом делает их стандартными и сертифицирует свои продукты на соответствие данным стандартам
50
“Много фич” “Отличительные фичи” “Минимальные фичи”
Группа стандартов Cisco Индустриальные ассоциации
• Осуществляет брендирование и облегчает общение внутри экосистемы
Маркетинг
• Разрабатывает комплексные, подробные технические стандарты для PHY & MAC
Техника
• Определяет поднабор стандартов IEEE
• Осуществляет тестирование на минимальную совместимость Те
хника • Добавляет функционал
до его стандартизации
Техника
• Продает и поддерживает продукты Cisco
Продажи
• Маркетирует продукты Cisco
Маркетинг
Cisco стандартизирует собственные фичи
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Wi-Fi соединение основано на семействе 802.11 PHY стандартов
802.11b
802.11a
802.11g 802.11n
802.11ah 802.11af
802.11ad
Настоящее Прошлое
802.11ac
51
High Efficiency Wireless
Будущее Ратифицирован, но не внедрен
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac: следующее поколение Wi-Fi уже здесь!
Использование
Технология
Функционал
Доступность
• Аналогичное 802.11n, но лучше • Voice/video/data для домашнего/энтерпрайз рынков
• Эволюция 802.11n для 5ГГц • Плюс MU-MIMO и плацдарм для Suite-B
• Размер соты аналогичен 802.11n • Быстрее, чем 802.11n: в реальности до ~2.5Гбит/с
• Первый драфт стандарта - март 2012 • Первая волна сертификации - 2013
IEEE
802
.11a
c
52
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac - эволюция 802.11n плюс несколько классных фич
53
Фича Комментарий
Нет доступного спектра в 2,4ГГц Только 5ГГц
Каналы 80МГц Опционально 160МГц и 80+80МГц
802.11n имеет только QAM64 256QAM
До 8 ПП 1 ПП обязательно, 2 ПП для ТД
Единый стандартный механизм (ECBF) Beamforming
Классная новая технология! MU = Multi-User MU-MIMO
Небольшие улучшения RTS/CTS
Определение доступности вторичного канала Модернизированный CCA
“глухие места 802.11n оставлены умирать” Удалены рудименты
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Почему 802.11ac быстрее?
54
8
4
256QAM@r5/6
64QAM@r5/6
40 80 160
Ширина канала (МГц)
802.11ac ТД
802.11n ТД
Биты данных/поднесущая
Пространственные потоки
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
CV
802.11ac – вершина 16-ти летнего развития технологии
55
802.11 802.11b 802.11a/g 802.11n 802.11ac
600
6900
1300
870
290
11
2
450
300
65 54
24
6900
3500
1730
290
Wave 1 (80МГц)
Wave 2 (160МГц)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac в реальности может работать на скоростях ~3.5Gb/s (@PHY) или ~2.5Gb/s (@MAC)
1 Mandatory for battery devices, long GI 2 Mandatory for powered APs
80 MHz PHY rate
MCS (QAMr5/6)
Spatial streams 64 256
1 2901
430 3301
2 6502 870
3 9801 1300
4 1700
8 3500
160 MHz PHY rate
MCS (QAMr5/6)
Spatial streams 64 256
1 650 870
2 1300 1700
3 2000 2600
4 3500
8 6900
Easy Plausible Fantasy
56
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac поддерживает расширенный режим RTS/CTS для динамического управления шириной канала
• Initiator передает RTSs на всех свободных каналах
• Responder передает CTSs на каналах: – На которых от получил RTS – Которые свободны – Которые поддерживают агрегацию
• Initiator передает данные только по свободным каналам
57
Channels not clear at receiver
RTS
RTS
RTS
RTS
CTS
CTS Data frame
Time Fr
eque
ncy
Initiator Responder Other
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac может эффективно использовать широкие каналы • Варианты широких каналов 11ac: 80МГц, 160МГц и 80+80МГц
• Выглядит как снижение числа доступных каналов для 11a/11n клиентов ... но это – не так!
• Совпадение Primary каналов необязательно, поэтому внедрение может состоять в основном из 40МГц каналов, плюс 80МГц режим ultra-speed
58
3640
4448
804020
8040
20
BSS1 BSS2 Time
Frequency
20
80
40
80
40
20
80
40
80
40
20
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сертификация 11ac продуктов будет происходить в два этапа: Wave 1 в 2013 & Wave 2 во второй половине 2015*
Q2
802.11ac D3.0 balloted
Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 2013 2014 2015
80 MHz 256QAM
1-3 SS
160 MHz 1-4 SS
Optional MU-MIMO
802.11ac ratified
Wave 1 certified
Wave 2 certified?
2012
802.11ac D5.0 balloted
59
Q4
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11ac использует MU-MIMO, что преобразует соты из «хабов» в подобие «коммутаторов»
• Single User MIMO в 802.11n отсылает один фрейм одному получателю
• Multi-user MIMO в 802.11ac отсылает несколько фреймов нескольким получателям – ТД с четырьмя антеннами может отсылать по одному потоку трем смартфонам в одно время
– ТД отсылает один ПП каждому получателю и одновременно «обнуляет» эти потоки в направлении других получателей
60
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
MU-MIMO – решение всех проблем? • Преимущества MU-MIMO – не так очевидны, как могут показаться.
– перерождение хаба в свич происходит только в одном направлении
• Увеличение скорости от MU-MIMO зависит от множества часто меняющихся факторов: – Типа клиентских устройств и их возможностей – Расстояния до клиентов и их расположения – Количества клиентов
• ТД должны выбирать между MU-MIMO и SU-MIMO для максимальной производительности в данный момент времени: – Это – постоянный процесс
• Подробности от Cisco Technical Leader, Matt Silverman в видеоролике: – http://techfieldday.com/video/cisco-mu-mimo-deep-dive/
61
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Когда-нибудь откроют весь спектр 5ГГц для 802.11ас…
• 802.11ac разрешает использование каналов 20, 40, 80, 80+80 & 160МГц
• Использование нескольких 160МГц каналов требует больше частот, чем есть сейчас согласно решению ГКРЧ 09-05
• В США и Европе запущен процесс разрешения использования дополнительных частот в диапазоне 5ГГц. Пойдет ли этим путем Россия?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Корпоративные заказчики должны переходить на сети Wi-Fi CERTIFIED ac Wave 1 в рамках обычного цикла обновления сети Рекомендации • 802.11ac, безусловно, является шагом вперед по сравнению с 802.11n и быстро становится стандартом де-факто
• Нет никакой необходимости немедленно демонтировать существующую инфраструктуры и выбрасывать устаревшие клиентские устройства, чтобы все заменить на 11ас
• Переход на технологию 11ас должен осуществляться в рамках стандартного цикла обновления сети
63
Что происходит с Wi-Fi QoS?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Wi-Fi QoS, в основном, основано на варианте IEEE 802.11e от Wi-Fi Alliance, названном WMM
65
Изначально 802.11 имел два варианта работы
• DCF: Distributed Coordination Function – CSMA/CA access – No QoS defined – Wi-Fi Certified
• Point Coordination Function (PCF) – Scheduled access
using a super frame structure
– QoS defined – Never Wi-Fi Certified
802.11e добавило два новых способа
• EDCA: Enhanced Distributed Channel Access – CSMA/CA access – QoS on 8 statistical
priority levels • HCF Controlled Channel
Access (HCCA) – Scheduled access at
any time – QoS defined
Wi-Fi Alliance сертифицировал Wi-Fi QoS
как WMM
• 802.11e took so long to finish that the Wi-Fi Alliance decided to certify a subset of a variant called WMM
• This has caused ongoing issues ever since L
• There was also a non certified variant of HCCA called WMM-SA that is now defunct
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Voice Enterprise соединяет вместе роуминг, производительность, контрольные измерения и управление...
802.11k based measurement • Clients measure the radio
environment on behalf of AP & to troubleshoot performance
• AP summarises data for clients so they can choose BSS
Mea
sure
men
t M
anag
emen
t
Roa
min
g Pe
rfor
man
ce
802.11r based transition • Client is enabled to transition
quickly and securely to a new AP within the same mobility domain, by re-use of 802.1X security keys
• Transition within 50ms
802.11v based management • APs recommend BSS transitions
to clients to move to another AP based on network load & network topology
802.11e based performance • Uses WMM-AC (based on
802.11e) to reduce congestion • Clients required to satisfy limits on
latency, jitter, packet loss & consecutive lost packets
• Also has WMM Power Save
Wi-Fi CERTIFIED
Voice Enterprise
66
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
IEEE 802.11k, основанный на спецификациях CCХ, сфокусирован на “измерениях”
• 802.11k was ratified in 2008 • Was certified in Voice –Enterprise, and
maybe in WNM
• Simplify and/or automate WLAN radio configuration
• Better utilise radio resources • Achieve better performance in dense
deployments • Alert administrator of problems • Notify clients of radio status
• Measurement reports – Beacon – Frame – Channel Load – Noise Histogram – STA Statistics – Location – Neighbour Report – Link Measurement – Transmit Stream
• Other features – Measurement Pilot
Stat
us
Goa
ls
Features
Cisco • Cisco contributed many CCX features to 802.11k amendment
67
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Wi-F Voice Enterprise, используя 802.11r, уменьшает время роуминга в десятки раз
68
Source: Bangolae, Bell & Qi, “Performance Study of Fast BSS Transition using IEEE 802.11r”
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
IEEE 802.11v (aka “the kitchen sink”) сфокусирован на “управлении”
• 802.11v was ratified in 2011 • Wi-Fi certifications could eventually
include: – Voice-Enterprise (done!) – Network Power Save – Operation & Troubleshooting (O&T) – Location
• An extension of the 802.11k work into “management” of: – STAs by APs – WLANs by higher layers
• BSS transition management • Co-located interfer. reporting • Diagnostic & event reporting • Flexible Multicast Service • Multicast diagnostics reporting • Multiple BSSID & SSID support • Proxy ARP • Presence & location • TIM broadcast • Traffic filtering service (TFS)
Stat
us
Goa
ls
“kitchen sink” of features
Cisco • Cisco contributed many CCX features to 802.11v amendment
69
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
IEEE 802.11ae предназначен для QoS фреймов управления
• 802.11ae was ratified in 2012 • It is unlikely that 802.11ae will be
certified soon • This could be a problem with
increased use of management frames
• Define mechanisms for prioritizing IEEE 802.11 management frames using existing mechanisms for medium access
• Traditionally, management frame were transmitted at the highest priority
• However, this make less sense as management frames are used to transmit less time sensitive (albeit still useful) information
• 802.11ae has been defined to allow management frames to be sent at appropriate priorities
Stat
us
Goa
ls
Features
Cisco • Cisco contributed many of the core ideas used in 802.11ae
70
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 71
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
Основы технологии Wi-Fi
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
• Сети Wi-Fi используют радио на основе стандартов IEEE 802.11 для обеспечения безопасного, надежного и быстрого беспроводного соединения, как правило, в ограниченной зоне (например, в здании или группе зданий).
• Сеть Wi-Fi соединяет электронные устройства между собой, с сетью Интернет и проводной сетью.
• Сети Wi-Fi в основном работают в нелицензируемых диапазонах 2.4 и 5 GHz, и чаще в двух диапазонах одновременно (dual-band).
• Нелицензируемый хорош с точки зрения того, что каждый может использовать его.
• Это не очень хорошо с точки зрения того, что из-за его общей модели использования, спектр, как правило, перегружен, что иногда приводит к помехам между устройствами.
Что такое Wi-Fi?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Корпоративные Беспроводные сети
• Позволяет компаниям обеспечить различный уровень доступа
для: – Сотрудников – Заказчиков – Студентов / Контрактных работников – Устройств (M2M) – Других, в зависимости от задачи
• Дает возможность пользователю перемещаться без привязки к проводной инфраструктуре: РОУМИНГ
• Используется в разных вертикалях, с очень разными требованиями, включая БЕЗОПАСНОСТЬ
Торговля Производство Финансы Здравоохранение Энергетика Гостиничный бизнес Образование Транспорт Спорт
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Что такое 802.11? Что такое WiFi? • Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются на совместимость WiFi Alliance, чтобы иметь право использовать логотип
• 802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a, 802.11b, и т. д.
• Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11
• Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но все они полу-дуплексные (как hub)
• Шестое поколение будет работать в других диапазонах (3.5 GHz, 900 MHz, 60 Ghz )
IEEE Wireless Standard Frequency Band(s) Bandwidth or
Maximum data rate 802.11b 2.4GHz 11 Mbps 802.11a 5GHz 54 Mbps 802.11g 2.4GHz 54 Mbps 802.11n 2.4GHz and 5GHz 450 Mbps 802.11ac 5 GHz 6900 Mbps
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Факт: 802.11ac здесь – а ваша сеть готова?
1997 – 2 mbps = максимум 1 SD видео поток.
(level 2: 352x288, 30 img/sec, Extended profile H.264)
2015 – 1730 mbps = 34 1080p FHD видео потока
(Level 4.1: 1920×1080, 30 img/sec, Extended profile – 50 mbps peak)
или 7 x 4K UHD потока (Level 5.1: 4096×2160, 30 img/sec, Extended profile – 248 mbps peak)
600
Typical
Min
Std Max
Product max
6900
1300
870
290
11
2
450
300
65
54
802.11 802.11b 802.11a/gHT
802.11n
VHT802.11ac Wave1
(24)
6900
3500*
1730*
290
VHT802.11ac Wave2
*Assuming 160 MHz is available and suitable
2003 2013 1999 1997 2009 2015
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Кто имеет приоритет при передаче?
1. Точка доступа
2. Беспроводной клиент
3. Все имеют одинаковый приоритет
77
802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance модель, в которой устройства (AP или клиенты) избегают коллизий начиная передачу только убедившись, что канал свободен. Предлагались другие методы доступа, которые позволяли АР организовать доступ к каналу в структурированном виде, но широкого практического применения они не имеют.
1. Legacy Point Coordination Function (PCF) 2. 802.11e Hybrid Controlled Channel Access (HCCA)
Основы RF
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Базовые понятия о радио…
Battery is DC Direct Current
Typical home is AC Alternating Current
AC Frequency 50 Hz or 50 CPS – Cycles Per Second
Волны меняют направление так быстро, что «утекают» из провода
Популярные радиочастоты: AM Radio 520-1610 kHz Shortwave 3-30 MHz FM Radio 88 to 108 MHz Aviation 108-121 MHz Weather Radio 162.40 MHz GSM Phones 900 & 1800 MHz DECT Phones 1900 MHz Wi-Fi 802.11b/g/n 2.4 GHz Wi-Fi 802.11a/n 5 GHz
Как часто ток меняет направление называется “частота” AC имеет очень низкую частоту 50Hz (циклов в секунду) Радиоволны измеряются в kHz, MHz и GHz Чем ниже частота, тем дольше радиоволна – Высокие частоты имеют более короткие волны и требуют больше энергии для передачи на определенное расстояние. Вот почему 2.4 GHz распространяется дальше, чем 5 GHz (при одинаковой мощности).
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Wi-Fi Радио спектр
Wi-Fi это “не лицензируемый” сервис Он начинался в диапазоне ISM Industrial Scientific Medical где не требовалось лицензировать устройства с таким малым радиусом действия.
Первые частоты доступные для Wi-Fi были в диапазоне 2.4 GHz С ростом популярности сетей Wi-Fi регуляторы выделили дополнительные частоты в диапазоне 5 GHz. Частоты в которых работает Wi-Fi используются и другими сервисами, например радиолокация. В диапазоне 5GHz доступно больше частот, но используется механизм для совместной работы с лицензируемыми сервисом (RADAR) RAdio Detection And Ranging который называется (DFS) Dynamic Frequency Selection (метод автоматического выбора канала)
2.4 GHz 5 GHz
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Повторное использование каналов в сети
6
1
11
Access Point
Соседние AP используют разные каналы для снижения интерференции.
В 2.4 GHz, доступно три непересекающихся канала
В 5 GHz количество непересекающихся каналов зависит от ширины канала:
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11 is the IEEE standard defining Wireless Access running in the Unlicensed Bands
• 802.11 b/g (1997 / 1999 / 2003) – 11 Mb / 54 Mbps and runs in the 2.4 GHz frequency band – 3 non-overlapping 20 MHz channels (1, 6, 11) – or 4? (1, 5 , 9, 13)? – Hint: it is an odd
number
• 802.11 a (1999) – 54 Mbps and runs in the 5 GHz frequency band (5.1 – 5.7 GHz) – 16 non-overlapping 20 MHz channels in ETSI (864mbps) – Shorter range than 802.11 b/g
• 802.11 n (2009) – Backwards compatible to 802.11 a/b/g but adding the powerful MIMO technology – 215 Mbps max data rate in 2.4 GHz, 450Mbps in 5 GHz band – Either 20 MHz or 40 MHz wide channels in 5 GHz, up or 3.464 Gbps total with DFS – Most useful running in the 5GHz band à Seven 40 MHz channels
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
ПОСЛЕ Клиенты поддерживающие 5GHz автоматически помещаются в менее нагруженный диапазон
2.4GHz
2.4GHz Capable Speed
5GHz
5GHz Capable Speed
5GHz
5GHz Capable Speed
Cisco BandSelect – Улучшает производительность и надежность
Технология Cisco BandSelect Автоматический выбор диапазона 5GHz для двухдиапазонных устройств
ДО Все клиенты загружают 2.4GHz снижая производительность сети
2.4GHz Capable Speed
2.4GHz
5GHz Capable Speed
5GHz Capable Speed
2.4GHz 2.4GHz
Wireless Client Performance
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Знай зоны потенциальных проблем
Микроволновая печь (2450 MHZ)
Архив, склад и т.п.
Лестницы
Шахта лифта Лаборатория
Переговорная
Кабинеты
Open office Офис директора
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Что происходит в эфире? • Path Loss - ослабление: затухание с расстоянием
• Fading - затухание (зависит от частоты)
• Shadowing - затенение
• Reflection – отражение от больших объектов
• Refraction – преломление в зависимости от среды
• Scattering – рассеивание от малых препятствий
• Diffraction – дифракция на гранях
reflection scattering diffraction shadowing refraction
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Обратите внимание на другие беспроводные устройства…
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Типичные источники интерференции в WLAN
Bluetooth
Microwave ovens
Other WiFi Networks
802.11FH
2.4/5 GHz cordless phones
radar
• Игровые контроллеры • Беспроводные гарнитуры • Камеры видеонаблюдения • Системы безопасности • Сенсоры движения • Лампы дневного света • Pinball Machine (на самом деле)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
RF Duty Cycle более 30% = неустойчивое соединение
30%
Duty Cycle более 50% в большинстве случаев не проходит ассоциация
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Технология Cisco CleanAir Единственное аппаратное решение проактивной и автоматической защиты от источников интерференции
ПОСЛЕ CleanAir снижает влияние RF интерференции улучшая надежность и производительность
Wireless Client Performance
ДО Интерференция снижает надежность и
производительность
AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Технология CleanAir
• Анализатор спектра, который постоянно контролирует разделяемый частотный ресурс
• Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту
• CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех
• Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700 и с версии 8.0 также 1600 и 1700 с CleanAir Express)
Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070
• В 32 раза точнее, чем стандартный WiFi чип
• Точная классификация • Распознавание нескольких
устройств
• CleanAir • аппаратное решение
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Особенности RF дизайна • Правильно располагайте антенны
• Контролируйте радиоэфир
• Принимайте во внимание емкость,
а не только зону покрытия
• Разные клиенты требуют разного размера соты:
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Магия?
• Site Survey
• Site Survey
• Site Survey
• Site Survey!
• Чаще всего невозможно предложить итоговую спецификацию для БЛВС…
• Очень важен личный опыт и опытный партнер, особенно при проектировании сетей для передачи голоса или видео
802.11n и 802.11ac
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Эволюция технологии MIMO
• Старые WiFi системы используют технологию Single Input Single Output (SISO) – Один поток данных
• Одна передающая антенна • Одна приемная антенна
– Сильно деградирует качество из-за переотражений • Производительность можно повысить, используя diversity антенны
Time
Received Signals
Combined Results Time
Single-input Single-output (SISO)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Эволюция технологии MIMO (продолжение)
• MIMO требует как минимум 2 приемника и два передатчика на диапазон – Использует сложные алгоритмы для координации нескольких одновременных сигналов с нескольких антенн
• Улучшает качество сигнала
Time
Received Signals
Combined Results
Time
Transmitter Receiver The
Wireless Channel
Cisco Confidential © 2014 Cisco and/or its affiliates. All rights reserved. 96
Example speed versus range comparison SISO versus MIMO – 11a active survey
1240 (SISO) 11a survey
Point drawn is to edge
36 Mbps coverage
30 meters
1250 (MIMO) 11a survey
Point drawn is to edge
36 Mbps coverage
34 meters
802.11n client: 300
Mbps
Only 12% Increase in 802.11a Coverage for 11a clients
Illustrative only – All APs here are EoS – This is just to get the point!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
MIMO использует сложные алгоритмы для повышения эффективности и надежности соединения
Spatial multiplexing (SM) • Выполняется приемником и передатчиком • Несколько антенн передают одновременно на одном канале
• Увеличивается пропускная способность • Требуется MIMO клиент
Maximal ratio combining (MRC) • Выполняется приемником • Комбинируются несколько принимаемых сигналов
• Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами
Transmit beam forming (TBF) • Выполняется передатчиком • Обеспечивает прием сигналов в фазе • Повышается чувствительность приемника • Работает с MIMO и не MIMO клиентами
message
message message
message
message
message message
message
message
me ss
age
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Повышается скорость передачи для всех клиентов
(Также применимо к 802.11ac)
450 Mbps
54 Mbps
36 Mbps
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Технология Cisco ClientLink
Cisco ClientLink—Улучшает производительность беспроводных клиентов
Интеллектуальное формирование диаграммы направленности
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Видео: ClientLink 3.0 и 256QAM
Ссылка на видео: http://youtu.be/0q_shbSpOIA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Объединение каналов повышает скорость передачи • 802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac дополнительно доступны 80 и 160-MHz – Основной и дополнительный канал
• 40 MHz = 2.2 агрегированных 20MHz канала • Часто называется канал расширения • Может быть выше или ниже основного канала
– Имеются механизмы защиты для клиентов поддерживающих 20 MHz
В 802.11n доступна ширина канала 40 MHz
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Улучшения на уровне MAC
• Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов
• Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком
Совместное использование автомобилей более эффективно, чем ездить одному
Data Unit
802.11n Overhead
Без агрегации пакетов
С агрегацией пакетов
802.11 Overhead
802.11 Overhead
802.11 Overhead
802.11n/ac Overhead
Data Unit
Data Unit
Data Unit
Data Unit
Packet Packet Packet
Packet Packet Packet
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
What does 802.11ac Wave 2 bring? • Even Higher Levels of Performance
– Much faster data rates at almost 7 Gbps (maximum predicted in Wave-2)!
• Larger channels (up to 160-MHz), more spatial streams (up to 8)
• Reduced number of unused options in 802.11n specifications
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
What about Multi-User MIMO (MU-MIMO) Does it work? Any caveats?
• 802.11ac MU MIMO is like 802.11n MIMO, except instead of one client, there are up to three clients (potentially more in the next implementations)
• AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously • In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null-
steers those space-time streams to the rest. • All users’ MPDUs are padded to the same number of OFDM symbols
• MU-MIMO is technically risky and challenging: • Needs precise channel estimation (CSI) to maintain deep nulls • Precise channel estimation adds overhead • Rate adaptation is more difficult • Throughput benefits are sensitive to MU grouping • Knowing when to stop and revert to SU is key
WFA Wave 2 only, and optional
Null-steering: To send data to user 1, the AP forms a strong beam toward user 1, shown as the top-right lobe of the blue curve. At the same time the AP minimizes the energy for user 1 in the direction of user 2 and user 3. This is called "null steering" and is shown as the blue notches. Same logic applies to red and yellow beams.
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сравнение зон покрытия .11n и .11ac В .11ac доступно очень много скоростей
Сначала мы оценили размер соты ТД 3600i для нескольких типов клиентских устройств. Затем повторили эти же тесты для 11ас клиентов и соответствующего модуля. Получившиеся результаты аналогичны клиентским устройствам 11n . Вывод .11n/11ac одинаковы с точки зрения зоны покрытия, но благодаря 80 МГц каналам и 256-QAM, 11ас предоставляет существенный выигрыш в производительности
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
11ac client Dell E6430 с Broadcom 3-ss Vs. 11n client Apple 3-ss Macbook Pro
(Вывод) 802.11ac client @ 3-ss дает в два раза бОльшую производительность, чем 802.11n
3м 10м 23м
Зависимость скорости от расстояния? Сравнение 802.11ac с 802.11n при использовании 3-SS клиентов
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Miercom Cisco 3700 vs Aruba 225: http://www.miercom.com/2013/11/cisco-aironet-ap3702i/
0
50
100
150
200
250
300
350
5 10 15 20 25 30 35 40 45 50 55 60
MEG
ABITS PE
R SECO
ND
NB OF CLIENTS
TCP Downlink Throughput 5ГГц MulY-‐Client: Sixty 802.11ac Clients
Cisco 3702i
Aruba 225
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Рекомендации по внедрению БЛВС с точки зрения RF
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
802.11n/ac Wireless Deployment Guidelines Емкость и производительность
Только данные Данные и голос
• Использование БЛВС «время от времени»(не основной вид доступа)
• Приложение, не требовательные к скорости (email, web, file access)
• ТД установлены каждые 25м
• Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность локации понижена
• БЛВС высокой емкость (основной вид доступа)
• Одновременная передача VoIP и данных
• Точки доступа установлены каждые 17 метров • Всегда используйте двухдиапазонные ТД (2.4ГГц и 5ГГц)
• Точность определения местоположения хорошая
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Пример многоэтажного здания (емкость) • 4-ех этажное здание
• Размеры 45м x 40м
• Площадь этажа 1800 m2, 7200 m2 на здание
§ Предположим 1.6 беспроводных устройств на сотрудника
• Общепринято считать, что одному сотруднику требуется: – 10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных комнат и т.д.
• Расчет: – для 7200m2, мы имеем 720 сотрудников – 720 означает 1152 беспроводных устройства
45м
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Дизайн БЛВС — Только данные ПОКРЫТИЕ:
– 465 m2 на ТД (1 ТД каждые 25 м) • на 7200 m2 офисного здания требуются 16ТД
– 10% перекрытие сот для роуминга – ТД, работающие на 60% мощности для CHDM
• в случае отказа ТД – В среднем -75dBm на границе каждой соты
• должно проверяться радиообследованием
Емкость: 1152 устройств на 16 ТД = 72 устройства на ТД: слишком много! Максимальные рекомендованные значения – примерно 50 устройств на ТД Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Дизайн БЛВС — Данные и голос Покрытие
– 230 m2 на ТД (1 ТД каждые 17м) • На 7200 m2 офиса требуются 31 ТД
– 15% пересечение зон покрытия для роуминга – ТД на мощности 60% от максимальной для отказоустойчивости – В среднем -67dBm на границе каждой соты
• проверяем радиообследованием – Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC
• уменьшаем задержки при роуминге
– Не рекомендуется включать Cisco Aggressive Load Balancing
Емкость: 1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Дизайн БЛВС — Определение местоположения
– Общие требования для передачи Видео, Голоса или данных. – Расположение ТД – критически важно!
• строим треугольники • требуется как минимум три ТД • располагаем ТД в шахматном порядке • плотность ТД должна быть выше
– Калибровка модели распространения сигнала – Антенны должны быть расположены на высоте не более 6 метров.
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Готовность БЛВС к сервису локации
Точка на карте здания готова к внедрению данного сервиса, если: § развернуто минимум 4ТД
§ минимум 3 ТД не далее 21 метра
§ Как минимум 1 ТД расположена в 3-ех из 4-ех квадрантах
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
• MSE реализует алгоритм позиционирования – Определение местоположение (RF fingerprinting/modeling) – Отсылка уведомления – Статистическая обработка для аналитики – Отображение всех устройств на карте объекта
Cloud-‐based applicakon (e.g. Meridian) OpenAPI
(SOAP/XML)
NMSP
Mobility Services Engine (MSE) w/ Mobile Concierge & Locakon Analykcs
Wireless LAN Controller unified or FlexConnect
Wi-‐Fi Access Point (ТД)
Wi-‐Fi Access Point (ТД)
Wi-‐Fi Client Wi-‐Fi Client
Cisco Prime Infrastructure
Intra/ Internet
LAN or WAN SOAP/
XML
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Если возможно, располагайте антенны таким образом, чтобы рядом не было экранирующих ее преград
Примеры расположения ТД
Вещи, которые нужно знать
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Отключайте низкие скорости – пришло время!
§ Disabled – недоступна для клиентов § Supported – доступна для всех ассоциированных клиентов
§ Mandatory – Клиент должен ее поддерживать, чтобы ассоциироваться
§ Низшая mandatory rate - скорость отсылки beacons
§ Наивысшая mandatory rate – скорость для передачи мультикаст трафика
Каждый SSID отнимает время: § Каждый SSID требует отдельного Beacon § Каждый SSID будет анонсирован на минимальной mandatory скорости
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Большие ячейки = низкая емкость
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Маленькие ячейки = высокая емкость
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Угол наклона трибуны – 21 градус
Угол наклона антенны 48 градусов
ТД 12m
Как покрыть стадион?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Каждое радио требует правильной антенны
Cisco антенны отличаются цветом Голубой значит 5 ГГц Черный значит 2.4 ГГц Оранжевый означает два диапазона
С ростом частоты антенна становится миниатюрнее
Всенаправленная антенны излучает как лампа накаливания – во все стороны
Направленная антенна излучает сигнал в определенном направлении Заметим: Мощность излучения антенна не увеличивает, она лишь фокусирует ее в определенном направлении
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Расположение антенн
• Используйте максимальное поддерживаемое количество!
• Используйте на одной ТД антенны одного типа
• Ориентируйте их в одном направлении
• ТД со встроенными антеннами разработаны для горизонтального монтажа на потолок
• Величина пространственного разнесения антенн - компромисс – рассчитывайте разнос антенн от ½ до 1 длины волны* – *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает максимальную вероятность избежать негативных эффектов, связанных с многолучевым распространением радиосигнала • для 2.4ГГц ½ длины волны~ 6.35см • для 5.2ГГц ½ длины волны ~ 2.8см
receivers
transmitters
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Не монтируйте антенны слишком высоко • Общее правило заключается в том, чтобы не располагать антенны выше 3м, т.к. эта высота оптимальна как с точки зрения радиопокрытия, так и алгоритмов позиционирования
• Общее правило антенна не должна монтироваться выше 6 метров.
• Если это необходимо, то есть варианты
но нужна консультация специалиста
• В каждом случае нужно со всех сторон оценить реальную необходимость применения внешних антенн, т.к. в данном случае стоимость проекта существенно возрастает.
2.4 ГГц
Cisco Confidential © 2014 Cisco and/or its affiliates. All rights reserved. 126
Антенны: руководствуйтесь здравым смыслом Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать где попало и как угодно!
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Монтаж ТД (1x00, 2x00, 3x00) на стену Правильная ориентация диполей в этом случае Если Вы планируете использовать расширенный функционал, например, передачу голоса или позиционирование, то ТД надо монтировать на потолке. Когда монтаж на потолок невозможен, допускается повесить ТД на стену, но при этом необходимо ориентировать антенны как показано на картинках Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко преднамеренно или нет переориентированы, то в данном случае имеет смысл использовать панельные (patch) антенны или специальные крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН дипольной антенны, делая ее направленной, т.к. они могут содержать металлическую арматуру или каркас. Сам материал стены также вносит доп. затухание, искажающее ДН всенаправленной антенны. Замечание: потолок всегда лучше для монтажа ТД с точки зрения распространения сигнала.
127
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Кронштейн для ТД Aironet 802.11n/ac wall Сторонний продукт
This optional wall mount best positions the Access Point dipoles for optimum performance – Recommended for Voice applications, if you MUST mount the Access Point on a wall. Ceiling is a better location as the ТД will not be disturbed or consider using patch antennas on wall installations
128
Как не надо делать…
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Никогда не смешивайте разнородные антенны Антенны всегда должны «покрывать» одну область пространства Смотрите за поляризацией
Как не надо делать
130
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Если дипольная антенна находится рядом с металлическим объектом, она теряет свои всенаправленные свойства. Теперь это – патч, работающий при большом уровне многолучевых искажений Добавьте сюда металлические трубы. Как это вообще работало?
Дипольные антенны, выглядывающие из металлического ящика и находящиеся в окружении металлических труб, становятся направленными антеннами с многолучевым искажением. Это ведет к увеличению повторных передач
Совет: ТД как лампа освещения должна быть как можно ближе к клиентам и видима для них
Не монтируйте ТД за потолком Да, это делают все. И если случаются проблемы – их очень дорого поправить
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Минимизируйте многолучевость • Соблазнительно повесить ТД на колонны или потолочные балки
• Но они отражают излучаемый и принимаемый сигналы
• При этом существенно понижается соотношения сигнал/шум
Попытайтесь минимизировать отражения при выборе места монтажа
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Потолочная ТД, смонтирована на стене за потолком и водопроводной трубой (что вы
говорите? Плохое покрытие?)
Как вообще не надо делать
Радиоволны не любят металлические сетки…
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются в процессе работы)
Как не надо делать
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Панельная антенна, ориентированная сразу в направлении металлической сетки. Помните про многолучевые искажения?
Как не надо делать никогда
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Выводы
§ Cisco предлагает хорошие ТД, контроллеры и антенны, а также продвинутые алгоритмы управления радиоподсистемой
§ Однако это не поможет, если при проектировании и монтаже БЛВС не были учтены хотя бы простейшие принципы распространения радиоволн:
“Радио имеет значение”
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 137
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Что такое филиал?
• Полный или частичный набор сервисов?
• Требования безопасности/анализа трафика?
• Сколько сотрудников? Размер помещения?
• Тип WAN каналов / отказоустойчивость?
• Одинаковые настройки во всех филиалах?
• Маршрутизатор является частью сервиса SP, или принадлежит компании?
• Гостевой доступ? Как и где?
• Как добавить БЛВС?
AAA?
WAN
Enterprise Campus/HQ
Prime?
Branch Site
ISR
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Очень маленький филиал – домашний офис – одна ТД
• Cisco Virtual Office Solution
• VPN tunnel from the router
• Автономная IOS AP
• VPN tunnel from each PC
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Небольшой филиал – до 10 ТД Cisco FlexConnect несколько вариантов контроллеров
Flex 7500
Virtual Controller
Branch (Controller in DC)
• 5 to 200 APs • 3000 clients • 500 Mbps
• 300 to 6000 APs • 64,000 clients • 1 Gbps central
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Небольшой филиал – до 10 ТД FlexConnect (ex-HREAP)
ISE
SSID Data
SSID Guest
Remote Location
Controller
Trunk
Trunk links
MSE
WAN
Prime
SSID Voice
• Centralized control plane
• FlexConnect mode of operation: – Connected mode vs Standalone
• Data plane flexibility – Local vs Central switching – Configured per SSID
• FlexConnect Local switching – VLANs are added at access switch – Not all features are supported (L3 roaming, Mesh, WGB support, etc)
• HA will preserve locally switched traffic
• Mostly deployed over a WAN – RTT below 300 ms for data (100 ms for voice) – Minimum 500 bytes WAN MTU (with max four fragmented packets)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect Glossary
142
Standalone Mode When FlexConnect AP cannot reach Controller, it goes into standalone state and does client authentication by itself.
Local Switching Data traffic switched onto local VLANs for an SSID
Central Switching Data traffic tunneled back to WLC for an SSID
Connected Mode When FlexConnect AP can reach Controller, it gets help from controller to complete client authentication.
Reminder
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Средний филиал – до 25 ТД Local controller onsite
Remote Site B
Remote Site A
WLC-25xx WLCM for ISR/ISR-G2
Backup Central Controller
WAN
Central Site
Remote Site C
Cat-3650
CAPWAP Cisco 2500 Series Controller
Catalyst 3650
Virtual Controllers (vWLC)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Что за сеть можно сделать из 25ТД?
Data + Voice coverage per AP: 230 m² per Cisco’s guidelines 25 AP * 230m² = 5750 m² branch Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per the ILO (International Labor Organisation): This is an up to 575 employees branch office! If you consider an average of 1.6 wireless devices per employee to be the norm now, this means a little less (920) than the 1000 devices limit of the 3650 in this branch.
1000 devices on 25 APs means an average of 40 devices per AP in this building
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Филиал с локальным контроллером
• Единые настройки для всех филиалов
• Layer-3 роуминг внутри филиала (IPv4 и IPv6)
• Application Visibility and Control
• RFID tags for advanced location
Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for
unified access policies.
Преимущества над FlexConnect
Детализация вариантов реализации БЛВС в филиалах
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Обзор технологии FlexConnect
• Management и data plane разделены
• Data Plane может быть: – Centralized (трафик SSID отсылается на WLC)
– Local (трафик SSID отсылается в локальный VLAN)
• Два режима работы: – Connected (когда WLC доступен) – Standalone (когда WLC недоступен)
• Режим коммутации трафика настраивается для каждой ТД и каждого WLAN (SSID) – Начиная с 7.3, split tunneling поддерживается для каждого WLAN: ТД осуществляет трансляцию адресов своих клиентов
• FlexConnect Group: – Определяет домен Fast L2 Roaming, настройки резервных Radius серверов и отвечает за быстрое обновление ПО
WAN
Central Site
Remote Office with
FlexConnect
Centralized Traffic
Centralized Traffic
Local Traffic
Cluster of WLC
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect Design: ключевые факторы
Controller Plaborm Controller Price Price per AP ($)
WS-SVC-WISM2-1-K9 $29,995.00 299 WS-SVC-WISM2-K-K9 $167,995.00 167
AIR-CT7510-300-K9 $47,995.00 159 AIR-CT7510-6K-K9 $650,000.00 108
AIR-CT5508-12-K9 $10,995.00 916 AIR-CT5508-500-K9 $104,995.00 209
AIR-CT8510-300-K9 $75,000.00 250 AIR-CT8510-6K-K9 $1,050,000.00 175
Virtual controller + Price of the server 150
Цена лицензии на одну ТД
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect Design: ключевые факторы
• Note: 12 kbps per AP is worse case scenarios, tested with aWIPS, CleanAir, Location services on. Best case scenario is around 1-2 kbps
Ограничения WAN
Deployment Type WAN Bandwidth (Min)
WAN RTT Latency (Max)
Max APs per Branch
Max Clients per Branch
Data 64 kbps 300 ms 5 25
Data+Voice 128 kbps 100 ms 5 25
Monitor 64 kbps 2 sec 5 N/A
Data 640 kbps 300 ms 50 1000
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 640 kbps 2 sec 50 N/A
Reminder
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect эволюционировал со временем For Your Reference
FlexConnect Features Release Version AAA-VLAN Override, ALCs & P2P Blocking 7.2
Smart AP Image Upgrade 7.2 External Web-Auth & Mobile Device On-boarding 7.2
Flex 7500 Scalability improvements 7.3 VLAN Based Central Switching 7.3
Split-tunneling 7.3 Work Group Bridge (WGB) Support 7.3
Bi-Directional Rate Limiting 7.4 ISE BYOD Registration & Provisioning 7.4
AAA-ACL & AAA-QoS Override 7.5 EAP-TLS & PEAP Support for Local Authentication 7.5
Ethernet disconnect detection and Fallback 7.6 VideoStream for Local Switching 8.0
Faster time to deploy 8.0 FlexConnect on Mesh APs 8.0
Application Visibility and Control (AVC) 8.1 VLAN Name override for FlexConnect 8.1
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• FlexConnect продолжит работу – Без влияния на локально коммутируемые SSID – Централизованно коммутируемые клиенты будут отключены
• Ключи для статической аутентификации хранятся локально на FlexConnect AP
• Теряемый функционал – RRM, WIDS, location, остальные режимы ТД – Web authentication, NAC
Отказ WAN
152
Remote Site
WAN
Central Site
Application Server
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• FlexConnect перейдет в режим standalone – Без влияния на локально коммутируемые SSID – Централизованно коммутируемые клиенты будут отключены
• CCKM роуминг в пределах FlexConnect group
• FlexConnect AP ищет новый WLC, подключается к нему, синхронизирует свою конфигурацию, после чего начинает ходить централизованно коммутируемый трафик.
• Локально коммутируемые клиентские сессии не переустанавливаются во время восстановления ТД.
Отказ контроллера при резервировании N+1
153
Remote Site
WAN
Central Site
Application Server
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Сценарий отказа FlexConnect
• Особенности: – Без влияния на локально коммутируемые SSID – Переподключение централизованно коммутируемых клиентов (AP SSO)
– Отсутствие влияния или минимальное влияние на локально коммутируемых клиентов (Client SSO, v7.5+)
• FlexConnect ТД не переходит в режим standalone
• ТД продолжает работу в режиме connected с новым active контроллером
154
WAN
Application Server
Remote Office
Central Site Active
Standby Отказ контроллера в режиме SSO
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Особенности FlexConnect
Некоторые фичи недоступны в standalone или даже connected режимах – MAC/Web Auth in Standalone Mode – RFID tags for advanced location – L3 Mobility (IPv6 and IPv4) – SXP TrustSec
Полный список « FlexConnect Feature Matrix » http://www.cisco.com/en/US/products/ps6366/products_tech_note09186a0080b3690b.shtml
Ограничения функциональности
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect и VLANы в филиале • ТД FlexConnect можно подключать как к access, так и к trunk порту
• VLAN mapping можно настраивать для каждой ТД, для AP Group или с помощью шаблона PI
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Использование AP Group
• AP groups give the ability to statically map Wi-Fi service (WLAN) to VLAN based on physical location
• Users see the same Wi-Fi service on all sites.
• Admin can monitor and filter based on different IP@ each site
• Can also be used to have smaller Wi-Fi subnets
• For example per floor subnets in a building.
Per AP Group SSID to VLAN Mapping
157
Corporate-‐Data
Corporate-‐Data
Corporate-‐Data
VLAN-‐1
VLAN-‐2
VLAN-‐3
Manufacturing Site
Store
Central Site
WAN/MAN
AP Group 1 Head Office
AP Group 2
AP Group 3
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect ACL – Split Tunneling
• Split tunneling позволяет коммутировать локально часть трафика WLAN , который настроен как central switched
• Split tunneling использует NAT/PAT вместе с ACL для локальной коммутации
• Split tunneling использует IP адрес ТД для NAT/PAT
Обзор
WLC FlexConnect AP CAPWAP
WAN
Central Server
Central Traffic
Local Printer
NAT/PAT ACL
Local Traffic
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
FlexConnect Group: Local Backup Authentication
• Обычно аутентификацию производится централизованно
• При отказе WAN канала ТД могут аутентифицировать клиентов локально
• Каждая FlexConnect ТД имеет локально БД пользователей
• Уже подключенные клиенты, прошедшие аутентификацию, продолжают работать
• Клиенты во время роуминга могут: CCKM fast roaming или Local re-authentication
Backup Scenario
Remote Site
WAN
Central Site
Central RADIUS
Fast Secure Roaming
FlexConnect Group 1 Supported Security Types Release Version LEAP 6.0
EAP-FAST 6.0 PEAP 7.5
EAP-TLS 7.5
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
WAN
FlexConnect Smart AP Image Upgrade
Smart AP Image Upgrade use a « master » AP in each FlexConnect Group to download the code.
Other FlexConnect AP download the code from the master locally 1. Download WLC upgraded firmware (will become primary)
2. Force the « boot image » to be the secondary (and not the newly upgraded one) to avoid parallel download of all AP in case of unexpected WLC reboot
3. WLC elect a master AP in each FlexConnect Group (can be also set manually)
Overview
Remote Site-1 Remote Site-N
Prime Wireless LAN Controller
Primary Secondary
Firmware Image
New
Old New New Old
Central Site
Master AP
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
WAN
FlexConnect Smart AP Image Upgrade
4. Master AP « Pre-download » the AP firmware in the secondary « boot image » (will not disrupt the actual service)—Can be started group per group to limit WAN exhaust
5. Slave AP « Pre-download » the AP firmware from the Master AP
6. Change the « boot image » of the WLC to the new image
7. Reboot the controller
Description (Cont…) Old New New Old
New Old
Central Site
Remote Site-1 Remote Site-N
Prime Wireless LAN Controller
Primary Secondary
Firmware Image
Primary Secondary
AP Firmware Image
New Old Primary Secondary
AP Firmware Image
Master AP
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Ссылки
• FlexConnect Branch Controller Deployment Guide: http://www.cisco.com/en/US/products/ps11635/products_tech_note09186a0080b7f141.shtml
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Cisco Confidential © 2014 Cisco and/or its affiliates. All rights reserved. 164
Эволюция БЛВС в среднем/крупном филиале “Catalyst 3650 - наш новый контроллер БЛВС в филиале”
DMZ Prime
ISE
164 Employee Guest
Guest Anchor
Catalyst 2960X®
ISR 2900/3900
WAN
WLC 2504
DMZ Prime
ISE
WAN
164 Employee Guest
Guest Anchor
Catalyst 3650
ISR AX
Традиционный подход Cat. 3650 как КБЛВС в филиале • Выделенный КБЛВС (2504 до 75 ТД)
• Несколько устройств, которыми надо управлять
• 1Гбит/с трафика БЛВС • До 1000 клиентов
• Cat. 3650 обслуживает проводных и беспроводных клиентов– 40Гбит/с для БЛВС
• До 1000 проводных и беспроводных клиентов, 25 ТД
• Full IOS based branch, HA capable
Цена сравнима с традиционным решением
3650* vs.
2K-‐X** 2K-‐XR***
Кол-‐во ТД
5 29% -‐9%
10 24% -‐8%
15 10% -‐13%
20 9% -‐12%
25 1% -‐15%
* 24 Port PoE IP Base w/1G UpL ** LAN Base + 2504 WLC *** IP Lite + 2504 WLC
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Access Points
UA /3K UA 3K
Режимы развертывания Converged Access в филиалах DMZ
ISE Prime
UA 3K
165 Employee Guest
Controller-less BRANCH Controller-less larger BRANCH
Prime ISE
WAN
AP CAPWAP Tunnels
INTEGRATED CONTROLLER
Capwap Tunnel Standard Ethernet, No Tunnels Guest Tunnel from Switch to DMZ Controller
3650
3650
• Up to 25 Access Points with 3650 • Up to 1000 Clients per branch with 3650 • All WAN Services Available (local
termination)
• Up to 50 Access Points with only 3650s • Up to 2000 Clients with only 3650s • Visibility, Control and resiliency
MC MA MC MA
MC MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Pricing comparison between 3650 and 3850
WS-C3650-24PWS-S 5600 3650 24 Port PoE 4x1G Uplink IPB
WS-C3650-48FWQ-S 13400 3650 48 Port Full PoE 4x10G Uplink IPB
Standalone PoE switch with 5 AP licenses
Stacked 120 ports and 4x10G and 4x1G SFP
WS-C3650-48PD-S x 2 21800 3650 48 Port PoE 2x10G Uplink IPB x2
WS-C3650-24PS-S 5100 3650 24 Port PoE 4x1G Uplink IPB
WS-C3850-24PW-S 7800 3850 24 Port PoE IPB (no uplink)
WS-C3850-48PW-S + NM-4-10G 18500 3850 48 Port Full PoE IPB + 4x10G uplink
WS-C3850-48P-S x 2 26000 3850 48 Port PoE IP Base
WS-C3850-24P-S 7300 3850 24 Port PoE IP Base
C3650-STACK x 3 4950 Catalyst 3650 Optional Stack Module
C3850-NM-2-10G x 2 5000 2x10GE + 2x1GE Uplinks Module
31850 38300 Wireless AP licenses are priced the same for 3650 and 3850 switches
> + 20%
> + 40%
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Access vs. FlexConnect
• Что вообще есть общего у FlexConnect и Converged Access? Почему люди их сравнивают? – Разделение Control Plane и Data Plane – Распределенный Data Plane – Проводной и беспроводной трафик локальны для коммутатора доступа. Можно использовать разные или одинаковые VLAN
– Информация о типе беспроводного трафика доступа с коммутатора доступа – Оптимизация WAN (WAAS) применима к трафику БЛВС – Политики безопасности и QoS применяются на границе сети (сами политики, правда, разные)
Сравнение архитектур
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Access vs. FlexConnect
• В данном сравнении мы рассматривали только режим FlexConnect Local Switching: – С точки зрения архитектуры и поддерживаемых фич Flex Central switching очень похож на режим
Centralized deployment (ТД в Local mode)
• В данном сравнении было рассмотрено решение Converged Access solution на базе только 3650/3850: – Один или несколько стеков, то МС встроен в стек, а не является отдельным контроллером!
• В данном сравнении мы использовали следующие входные данные: – Филиал с числом ТД менее 25 – Требуется передача голоса и быстрый роуминг – Требуется отказоустойчивость
• На настоящий момент СА не поддерживает ряд фич и режимов работы ТД
Дьявол в деталях
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Access vs FlexConnect Architecture comparison: the differences
Function Converged Access (3x50) FlexConnect (local switching)
Control and data plane separation MC and MA functionalities are used Controller handles the Control plane, AP the data plane
Control and data plane termination Both terminated at the switch Control Plane terminated at the WLC (300ms max RTT requirement), AP bridging for data traffic
Wired and Wireless traffic True wireless and wired convergence Local access switch sees wireless traffic as if it was wired traffic through a bridge
Dot1x Authentication Switch acts as dot1x Authenticator for wireless and wired WLC or AP is authenticator for wireless
L2/L3 Seamless Roaming All supported Only L2 roaming supported
Fast Roaming Supported Supported within the FlexConnect Group (different scalability for different controller platforms)
Subnetting definition Flexibility of having wireless in same or different VLANs per wiring closet Same VLAN is required for seamless roaming
QoS policies Enforcement point Local switch and same for wired and for wireless
WLC, AP or access switch, and usually different for wireless and wired
Security Enforcement point Local switch and same for wired and for wireless
WLC, AP or access switch, and usually different for wireless and wired
WAN dependencies No WAN dependencies for Wireless service
Different requirements based on type of traffic (voice, data, monitor Aps only)*
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Access vs FlexConnect Feature comparison: the differences
Feature (*) 3650 / 3850 in the Branch Flex (**) Local Mode
All AP modes (Mesh, Flex, OEAP) Not supported (roadmap), and only 11n+ APs Supported (Mesh and Flex since 8.0)
802.11r Fast Secure Roaming Supported Supported
No service interruption upon controller failure (***) AP SSO is supported within stack Supported
Vlan Select (interface Group) Supported Not supported
Downloadable ACL Supported Not supported (Airespace ACL)
Security Group Tag (SGT) and Security Group ACLs (SGA) Supported Not supported
IPv6 client Mobility Supported Not supported
Advanced Modular QoS and QoS override Supported Not supported
Netflow Supported Not supported
VideoStream (multicast to unicast) Supported Supported
Application Visibility and Control Supported Not Supported (planned for 8.1)
Bonjour Services Supported Supported
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Варианты внедрения БЛВС в филиале (менее 25 ТД)
• Converged Access имеет много преимуществ по сравнению с FlexConnect: – Единая платформа – Единая точка применения политик QoS и безопасности как для проводного, так и беспроводного трафика
– Нет зависимости от WAN
• Функционал: CA предоставляет примерно одинаковый функционал, что и AireOS в режиме local – Все равно, что иметь контроллер 2504/5508 в каждом офисе, но без отдельного устройства
• FlexConnect дает преимущества, когда в филиалах не планируется замена коммутаторов или используются коммутаторы других производителей.
Резюме
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Резюме: варианты сети филиала Доступно нескольких опций, в зависимости от размера
• 1 ТД: автономная, CVO Router
• До 10 ТД: FlexConnect с vWLC, 7500 или 5508/WiSM-2
• До 25 ТД: Converged Access, FlexConnect, Local 2504
2500 Virtual WLC e.g. UCS-E on ISR G2
Flex 7500 Catalyst 3850
Virtual Controller
Контроллер в филиале Контроллер в ЦОД
• 5 to 75 APs • 1000 clients • 1 Gbps
• 5 to 200 APs • 3000 clients • 500 Mbps
• 1-50 APs per switch/stack (Directly connected APs) • 2000 clients per stack • 40 Gbps per switch
• 5 to 200 APs • 3000 clients • 500 Mbps
• 300 to 6000 APs • 64,000 clients • 1 Gbps central
• 1-25 APs per switch/stack (Directly connected APs) • 1000 clients per stack • 40 Gbps per switch
Catalyst 3650
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Бонус: а что, если сэкономить?
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Заказчикам нужны ТД энтерпрайз класса, даже в филиале Домашние устройства не подходят по следующим причинам:
1) Разработаны для работы с незначительным количество клиентов (производительность падает или лишние клиенты не могут подключиться). 2) Не умеют работать в условиях помех 3) Нет возможности осуществлять балансировку нагрузки. 4) Большинство имеет только один радиоинтерфейс. 5) Не дадут Вам возможности иметь один одинаковый SSID во всех помещениях всех филиалов. Большинство не поддерживает роуминг. 6) Каждая ТД управляется ТОЛЬКО локально. Нет возможности автоматической и скоординированной настройки мощностей и каналов
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Заказчикам нужны ТД энтерпрайз класса, даже в филиале Домашние устройства не подходят по следующим причинам:
7) Нет инструментов для поиска неисправностей 8) Неадекватные механизмы безопасности: часто доступен только PSK. 802.1x заявляется, но не работает. Нет WIPS. 9) Отсутствие QoS. 10) Гостевые сервисы не поддерживаются. 11) Не поддерживается PoE. Т.е. Нужно либо тянуть 220В «за потолок», либо ставить ТД там, где есть розетка. 12) Спроектированы для «домашних» условий. Вне дома быстро покрываются толстым слоем пыли, которая через вентиляционные отверстия попадает на платы и RF разъемы, вызывая их быстрое старение и сбои в работе. 13) Не имеют нормальных вариантов монтажа на потолок или стену.
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 176
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
Дизайн кампусных БЛВС Cisco Unified Wireless Network
177
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Где разместить контроллеры? Централизованные WLC
178
§ Концепция модуля беспроводных сервисов – Однозначная точка входа беспроводного трафика в сеть
§ Нет множества Wireless VLAN в сети
§ Лучшая производительность при L2 роуминге
§ Рекомендованный дизайн для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3 L3
Data Center
SiSi
SiSi
WLC WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты: Путь трафика, Пропускная способность и емкость контроллера
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Mobility Group
Data Center / Service block Кампусный дизайн: CUWN
Централизованный режим
ТД-Controller CAPWAP Tunnel 802.11 Control Session + Data Plane
LEG
EN
D
ТД ТД ТД ТД
Inter-Controller EoIP / CAPWAP Tunnel
SSID2 SSID3
Intranet EoIP Mobility Tunnel ( ≤ 7.2 or
7.4)
CAPWAP Option in 7.3, ≥ 7.6
SSID1
Inter-Controller (Guest Anchor) EoIP / CAPWAP Tunnel
Internet
Известная, Проверенная архитектура
SSID – VLAN Mapping
(at controller)
CAPWAP Tunnels
Заметки –
• ТД / WLC туннель CAPWAP это стандарт IETF • Используются порты UDP –
• 5246: Шифрованный управляющий трафик • 5247: Трафик данных (не шифрован или DTLS шифрован
(настраивается)
• Туннели между WLC • EoIP – IP Protocol 97 … В версии AireOS 7.3 добавлена
поддержка CAPWAP • Используется для L3 роуминга между контроллерами и гостевого
трафика
Encrypted (see Notes)
WLC #2 “Guest” Anchor WLC WLC #1
PI
ISE
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Mobility Group
Intranet EoIP Mobility Tunnel ( ≤ 7.2 or
7.4)
CAPWAP Option in 7.3, ≥ 7.6
Data Center / Service block
PI
ISE
ТД ТД ТД ТД
SSID2 SSID3 SSID1
Internet
CAPWAP Tunnels
Кампусный дизайн: CUWN Функции контроллера
LEG
EN
D
“Guest” Anchor WLC
Mobility Controller Контролирует роуминг, RRM, лицензии АР, WIPS, и т.п.
MC MC
MC
MC
Mobility Agent Терминирует туннели CAPWAP, Формирует базу клиентов
MA MA
MA
MA
WLC #2 WLC #1
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Layer 2 Mobility Group
WiSM2s / 5508s
Data Center-DMZ
SiSi SiSi
SiSi
SiSi
Data Center Campus Services
SiSi
SiSi
Campus Guest Anchors
Internet
SiSiSiSi
SiSiSiSi
Campus Access
MC
MC
MC
MA
MA
MA
MC MA
MC MA
PI
ISE
PoP PoA
Point of Presence (PoP) и Point of Attachment (PoA) –
• PoP точка, где трафик беспроводного пользователя появляется в проводной сети
• Назначается IP адрес • Применяются политики безопасности
• PoA точка, где трафик беспроводного пользователя выходит из CAPWAP туннеля
• Меняется когда пользователь перемещается с одной АР на другую
• Применяются механизмы роуминга и QoS • Теперь рассмотрим как роуминг работает когда пользователь перемещается в данной модели внедрения …
Кампусный дизайн: Централизованный режим Point of Presence (PoP), Point of Attachment (PoA)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Кампусный дизайн: Централизованный режим Mobility Group, детально Описание Mobility:
• Группа Wireless LAN Controllers (WLCs) в сети с одинаковым именем Mobility Group
• Обеспечивает бесшовный и быстрый роуминг для клиентов
• До 24 WLC в одной Mobility Group, настраивается вручную
• Туннели «каждый с каждым» между WLC в Mobility Group Сообщения могут передаваться с помощью Multicast
• Mobility Control Messages UDP порт 16666 для нешифрованного трафика
• Пользовательский трафик EoIP (IP protocol 97) или CAPWAP (UDP 5246)
• Поддерживается NAT между WLC
WLC 1
WLC 2
WLC 3
WLC 4
Mobility Group
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Campus Design: CUWN Mobility Domain (List), Details
Mobility Domain (List) defined: • Group of controllers configured on a single WLC that specifies members in different mobility groups
• Provides seamless Mobility for clients (client keep original IP address)
• Up to 72 WLCs in one WLC’s Mobility List
• Full mesh of tunnels between members Messages can be sent using Multicast
• Mobility Control Messages UDP port 1666 for un-encrypted traffic
• User Data traffic EoIP (IP protocol 97)
• NAT between members is supported
Mobility Group 1 Mobility Group 2
Mobility Domain
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Client Database Client Database
Mobility Message Exchange
Roaming Data Path
client context
VLAN X • Layer 2: тот же VLAN есть на каждом контроллере
• Клиентский контекст перемещается с WLC1 на WLC2
• Клиентская база данных обновляется (новая АР, политики безопасности)
• Клиент становится ЛОКАЛЬНЫМ для WLC-2. WLC-2 анонсирует доступность клиента
• Не требуется обновление IP адреса. Трафик передается как показано
WLC 1 WLC 2
Mobility Message Exchange
Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 2), детально
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Layer 2 Mobility Group
WiSM2s / 5508s
Data Center-DMZ
SiSi SiSi
SiSi
SiSi
Data Center Campus Services
SiSi
SiSi
Campus Guest Anchors
Internet
SiSiSiSi
SiSiSiSi
Campus Access
MC MA
MC MA
PI
ISE MC
MC
MC
MA
MA
MA • Изначально PoP и PoA пользователя
are совмещены на одном контроллере
• Контроллеры в ЦОД используют общий набор пользовательских VLAN
• Трафик пользователя передается как показано…
Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение)
PoA PoP
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Layer 2 Mobility Group
WiSM2s / 5508s
Data Center-DMZ
SiSi SiSi
SiSi
SiSi
Data Center Campus Services
SiSi
SiSi
Campus Guest Anchors
Internet
SiSiSiSi
SiSiSiSi
Campus Access
MC MA
MC MA
PI
ISE MC
MC
MC
MA
MA
MA
PoA PoP
• Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group …
• PoP и PoA пользователя перемещаются на новый контроллер (возможно, т.к. Все контроллеры используют одинаковые пользовательские VLAN) …
• После роуминга трафик пользователя передается как показано …
Кампусный дизайн: Централизованный режим Layer 2 роуминг (Кампусное внедрение)
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Client Database Client Database
Mobility Message Exchange
client context
• Layer 3: разные клиентские VLAN на контроллерах
• WLC-2 знает, что у него нет VLAN X
• Клиентский контекст копируется с WLC1 на WLC2
• База данных клиентов обновляется (новая АР и политики безопасности)
WLC 1 WLC 2 client context
VLAN X VLAN Z
Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Client Database Client Database
Roaming Data Path
client context
• WLC-1 все еще “якорь” для сессии клиента
• Трафик проходит через EoIP туннель и выходит в VLAN X
• Смена IP адреса не требуется
WLC 1 WLC 2
VLAN X VLAN Z
client context
EoIP tunnel
Кампусный дизайн: Централизованный режим Роуминг между контроллерами (Layer 3), детально… продолжение
Mobility Message Exchange
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Data Center Campus Services
ISE
PI
Data Center-DMZ
SiSi SiSi
SiSi
SiSi
Data Center Campus Services
SiSi
SiSi
Campus Guest Anchors
Internet
SiSiSiSi
SiSiSiSi
Campus Access
PI
ISE
MC MA
MC MA
• Изначально PoP и PoA пользователя совмещены на одном контроллере
• Заметка – в этой модели внедрения предполагается, что на контроллерах не используются общие пользовательские VLAN (т.е. Контроллеры в разных L3 сегментах)
• Трафик пользователя передается как показано…
Кампусный дизайн: Централизованный режим Layer 3 роуминг
Layer 3 Mobility Group 5508 /
WiSM-2 5508 /
WiSM-2
MC MA MC MA
PoP
PoA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Data Center Campus Services
ISE
PI
Data Center-DMZ
SiSi SiSi
SiSi
SiSi
Data Center Campus Services
SiSi
SiSi
Campus Guest Anchors
Internet
SiSiSiSi
SiSiSiSi
Campus Access
PI
ISE
MC MA
MC MA
Layer 3 Mobility Group 5508 /
WiSM-2 5508 /
WiSM-2
• Теперь пользователь перемещается на АР управляемую другим контроллером внутри общей Mobility Group …
• PoA пользователя переходит на новый контроллер – но PoP пользователя сохраняется на первоначальном контроллере, к которому он был ассоциирован
• Это делается, чтобы сохранить IP адрес пользователя при роуминге в другой L3 сегмент – также для сохранения политик при роуминге
• После роуминга трафик пользователя передается как показано …
Кампусный дизайн: Централизованный режим Layer 3 роуминг
PoP
MC MA MC MA PoA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Кампусный дизайн: Централизованный режим Основные аспекты дизайна • Контроллер функционирует как L2 устройство, коммутирует беспроводной трафик в
VLAN
• Весь трафик централизован и передается через WLC • Даже между двумя клиентами подключенными к одной ТД • Поддержка всех доступных функций, поскольку контроллер видит весь трафик
• Контроллер – точка входа беспроводного трафика в проводную сеть • Политики безопасности и QoS могут быть легко централизованы • Легко масштабируется добавлением контроллеров в центральной локации (ЦОД) • Не требуется настройка портов доступа коммутаторов к которым подключены АР
• Рекомендуется L2 роуминг между контроллерами • Меньше объем трафика между контроллерами
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
PSTN
CUCM
WiSM2s / 5508s
Wired policies implemented on switch
Wireless policies implemented on controller
MC MA MC MA
PoP PoA
Traffic Flows, Unified Wireless –
• In this example, a VoIP user is on today’s CUWN network, и is making a call from a wireless hиset to a wired hиset …
• We can see that all of the user’s traffic needs to be hairpinned back through the centralized controller, in both directions … In this example, a total of 9 hops are incurred for each direction of the traffic path (including the controllers – Layer 3 roaming might add more hops) …
The same traffic paths are
incurred for voice, video, data, etc. –
all centralized
Separate policies и
services for wired и wireless
users
Campus Design: Centralized Mode Traffic Flow
Кампусный дизайн Converged Access
193
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Sub-Domain #1
Sub-Domain #2
Mobility Group
SPG SPG
PI ISE
MA MA MA MA MA MA
MC MC
Converged Access Обзор решения
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Fast Roam
New AuthenYcaYon
Mobility Group
Mobility Subdomain A
Mobility Controller
Peer Group 2
50ms 80ms 120ms > 250ms 14ms
Mobility Subdomain B
Peer Group 1 Mobility Agent
Converged Access Mobility Architecture
Mobility Controller
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
3650 3850 Sup8E CT5760 CT5508 WiSM2 3.3.x SE
(Supported / Recommended *)
3.3.x SE (Supported /
Recommended *)
3.7 SE (Supported /
Recommended *)
3.3.x SE (Supported /
Recommended *)
AireOS 7.6.x & 8.0.x
AireOS 7.6.x & 8.0.x
Mobility Controller Mode Yes Yes Yes Yes** Yes Yes
ТД Supported 25 50 50 1000 / 600 500 1000
Clients Supported 1000 2000 2000 12000 / 7000 7000 15000
Mobility Agent Mode Yes Yes Yes N/A N/A N/A
Number of MC in Mobility Domain
8 / 2 8 / 2 8 / 2 72 / 2 72 72
Number of MAs in Sub-‐domain (per MC)
16 / 8 16 / 8 16 / 8 350 / 32 350 350
ТД Scale (Per-‐Domain) 200 / 50 250 / 100 250 / 100 72000 / 1200 36000 72000
Рекомендации дизайна Converged Access
* Текущие рекомендованные значения ** CT5760 предпочтительная платформа для отдельного MC
Converged Access – Масштабируемость и совместимость – режим Converged Access
For Your Reference
Функциональность MC в AireOS только для задач миграции и будет убрана в версии ПО после AireOS 8.0
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
For Your Reference
3650 / 3850 / Sup8E CT5760 CT5508 WiSM2
3.3.x SE 3.3.x SE
(Supported / Recommended *)
AireOS 7.6.x & 8.0.x
AireOS 7.6.x & 8.0.x
Centralized Mode Support N/A Yes Yes Yes
Centralized -‐ ТД N/A 1000 / 600 500 1000
Centralized -‐ Clients Supported N/A 12000 / 7000 7000 15000
FlexConnect & Mesh Support No No Yes Yes
Centralized -‐ Number of MCs in Mobility Domain
N/A 72 / 2 72 72
Рекомендации дизайна Converged Access – централизованный режим
* Текущие рекомендованные значения
Converged Access Масштабируемость и совместимость – централизованный режим
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
3650 / 3850 / Sup8E CT5760 CT5508 WiSM2
3.3.x SE 3.3.x SE AireOS 7.6.x & 8.0.x
AireOS 7.6.x & 8.0.x
Mixed MC (“CA” & Centralized) Mode No Yes** Yes Yes
IRCM (Inter-‐Release Controller Mobility) Yes Yes Yes Yes
Guest Anchor Interoperability Yes Yes Yes Yes
-‐ Guest Anchor Mode No Yes Yes Yes
-‐ Foreign Anchor Mode Yes Yes Yes Yes
Рекомендации дизайна Converged Access – гибридный режим
** CT5760 предпочтительная платформа для отдельного MC
Converged Access – Совместимость – Гибридный режим
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
3
Рекомендации по внедрению Converged Access
2
1
Mobility Domain - Up to 4000 Devices / 100 AP’s Max 2 x 3850 MC
Centralized Overlay
Количество
устройств
Размер домена мобильности
Mobility Domain - Up to 2000 Devices / 50 AP’s Max 1 x 3850 MC
Размер домена мобильности
MC
MA1 MA2 MA8 …
4 Site - N
MC
MA1 MA2 MA8 …
MC
MA1 MA2 MA8 …
Site - 3 Site - 2
Mobility Domain 1, 2 or 3
Site - 1
MC
MA1 MA2 MA8 …
MC
MA1 MA2 MA8 …
(N) x independent Mobility Domains Up to 4000 Devices / 100 AP’s per Mobility Domain
Mobility Domain – Up to 14000 Devices / 1200 AP’s WLC 5760 as External MC (max 2 MC)
MC
MA1 MA2 MA8 …
MC
MA1 MA2 MA8 …
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Central Location PI ISE
DMZ
WAN Guest Anchor(s)
MC MA
Характеристики • Независимость от WAN канала (в сравнении с FlexConnect) поскольку пропускная способность и задержка отражаются только на гостевом трафике
• Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг • Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WANканала или выходе из строя коммутатора в стэке
Применимо Для небольших внедрений
До 25 / 50 ТД
Converged Access – малый объект Нет выделенных контроллеров, Catalyst 3x50 как MC и MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Converged Access МС на базе Catalyst 3650 – Функциональность
Насколько большой может быть зона покрываемая 25 АР? • Примем следующие предположения:
1 ТД на 230 м2 – обычно достаточно для определения местоположения и работы CMX • 10 м2 на сотрудника – в соответствии с • 1.6 устройство у сотрудника 25 AР на 230м2/ТД = 5750м2 = 575 Сотрудников 575 Сотрудников на 1.6 Устройство у сотрудника = 920 беспроводных клиентов Цифры удваиваются для решения на базе Catalyst 3850 Цифры еще раз удваиваются для дизайна с 2 MC и 2 SPG
Напоминание
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Central Location PI ISE
DMZ
WAN Guest Anchor(s)
MC MA
Характеристики • Независимость от WAN канала (в сравнении с FlexConnect) поскольку пропускная способность и задержка отражаются только на гостевом трафике
• Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг • Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WAN канала или выходе из строя коммутатора в стэке
Применимо Для небольших внедрений
До 25 / 50 ТД
Converged Access – малый объект Нет выделенных контроллеров, Catalyst 3x50 как MC и MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
SiSi
WAN
Central Location PI ISE
DMZ
Switch Peer
Group
MC MA MA MA MA
До 25 / 50 ТД
Характеристики • Независимость от WAN канала (в сравнении с FlexConnect) поскольку пропускная способность и задержка отражаются только на гостевом трафике
• Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WAN канала или выходе из строя коммутатора в стэке
Применимо для небольших и средних внедрений
Guest Anchor(s)
Дизайн может включать
несколько стэков – один стэк MC/MA, остальные только
MА
Converged Access – Малый / Средний объект Нет выделенных контроллеров, Catalyst 3x50 как MC, несколько MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Central Location PI ISE
DMZ
SiSi SiSi
WAN
Switch Peer
Groups
MA MA MC MA
Mobility Group
До 50 / 100 ТД
Характеристики • Нет выделенного контроллера, даже для большого объекта
• Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг
• Поддерживается VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA/MC внутри стэка 3x50 – обеспечивает доступность БЛВС при недоступности WAN канала или выходе из строя коммутатора в стэке
MC MA
Применимо для больших внедрений Guest Anchor(s)
Converged Access – Больший объект Нет выделенных контроллеров, несколько Catalyst 3x50 как MC и MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Central Location PI ISE
DMZ
SiSi SiSi
WAN
Switch Peer
Group
Mobility Group
MA MA MA MA
MC MC
Guest Anchor(s)
Характеристики • Большая масштабируемость так как используются выделенные контроллеры для MC, совместно с коммутаторами Catalyst как MA
• Возможность применения расширенного QoS, оптимизации WAN трафика, NetFlow, и других сервисов для беспроводного и проводного трафика
• Поддерживается Layer 3 роуминг, VideoStream и оптимизация мультикаст трафика
• Высокая доступность за счет резервирования MA (стэк коммутаторов) и резервирования MC
• Более простой дизайн по сравнению с вариантом МА/МС на базе коммутаторов 3650/3850
> 100 ТД
(600 ТД max. рекомендуется с одним
МС на базе 5760,
1200 ТД max. рекомендуется с двумя
МС на базе 5760)
Применимо для больших внедрений
Converged Access – Большой объект Выделенные контроллеры как MC, Catalyst 3x50s как MA
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Device Support 1550 Series Outdoor ТД (but 1572 is supported as an outdoor ТД) ТД for the Stadium Antenna ТД Modules
Key features
802.11u/MSAP/HS2.0 802.11v Policy Tie-in to AVC & Bonjour RF Profiles Geo-separated Client SSO Infrastructure IPv6
ТД Modes FlexConnect Office Extend Indoor & Outdoor Mesh
Management WEB GUI usability considerations PI support for some features
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public 207
Расписание • Введение
• Позиционирование продуктов/архитектур
• Новейшие стандарты БЛВС
• Основы радио и радиопланирования
• Варианты дизайна БЛВС филиалов
• Дизайн кампусных БЛВС
• Отличительные особенности решения Cisco
High Availability
208
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Autonomous FlexConnect Centralized Converged Access
Traffic Distributed at AP Traffic Centralized at Controller
Traffic Distributed at Switch Standalone APs
Target Positioning Small Wireless Network Branch Campus Branch and small Campus
High Availability
• Can only claim AP quality • No RF HA • No Network layer HA • No services
• Full RF HA • Client SSO when Local
Switching • Most complete solution • Exploits HA in IOS switches
Key Considerations
• Very limited • If HA is a requirement,
change to a WLC-based deployment
• Branch with WAN BW and latency requirements • Full features • Catalyst 3650/3850 in the access
layer
WAN
Варианты отказоустойчивости Режимы развертывания БЛВС
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
N+1 Failover (Deterministic, stateless HA)
Each Controller has to be configured separately
Available on all controllers Crosses L3 boundaries Flexible: 1:1, N:1, N:N
HA-SKU available (> 7.4)
AP SSO (SSID Stateful switchover)
Release: 7.3 and 7.4 WLC: 5508, WiSM2, 7500, 8510
Direct physical connection Same HW and SW 1:1 box redundancy
AP state is synched No SSID downtime
HA-SKU available (> 7.4)
Client SSO
Minimum release: 7.5 WLC: 5508, WiSM2, 7500, 8510
L2 connection Same HW and software
1:1 box redundancy
Active Client State is synched No Application downtime
HA-SKU available
Требования Преимущества
Доступность
сети
Отказоустойчивость – Централизованный режим For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Централизованный режим: переключение N+1
• Administrator statically assigns APs a primary, secondary, and/or tertiary controller – Assigned from controller interface (per AP) or
Prime Infrastructure (template-based) – You need to specify Name and IP if WLCs
are not in the same Mobility Group
• Преимущества: – Предсказуемость: easier operational
management – Faster failover times – “Fallback” option in the case of failover – More flexible and powerful redundancy
design options (1:1, N:1, N:N:1)
• Недостатки: – Stateless redundancy – More upfront planning and configuration
WLAN-Controller-A WLAN-Controller-B WLAN-Controller-C
Primary: WLAN-Controller-A Secondary: WLAN-Controller-B
Tertiary: WLAN-Controller-C
Primary: WLAN-Controller-B Secondary: WLAN-Controller-C
Tertiary: WLAN-Controller-A
Primary: WLAN-Controller-C Secondary: WLAN-Controller-A
Tertiary: WLAN-Controller-B
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 как это работает
HA & SSO activated
Active WLC Standby WLC
AP Join
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 Как это работает
AP Info Sync
Active WLC Standby WLC
AP Join
Client Associate
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 Как это работает
AP & Client Info Sync
Active WLC Standby WLC Client Associate
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 Как это работает
Active WLC Standby WLC
Keep-Alive failure
Active WLC
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 Как это работает
Active WLC Standby WLC Active WLC
AP session intact. Does not re-establish
capwap
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Switch
Client SSO since 7.5 Как это работает
Active WLC
AP session intact. Does not re-establish
capwap
Client session intact. Does not re-associate
Effective downtime for client is Detection time + Switchover time
• Настоящая 1:1 отказоустойчивость – один WLC в режиме Active, другой – в режиме Hot
Standby – Standby WLC постоянно мониторит состояние активного с использованием выделенного канала связи
• Конфигурация Active синхронизируется с Standby WLC – Это происходит во время первой загрузки и при каждом изменении настроек
• Что еще синхронизируется между Active и Standby? – AP CAPWAP state in 7.3 and 7.4: APs will not restart upon
failover, SSID stays UP – AP SSO – Active Client State in 7.5+: client will not disconnect –
Client SSO
• Время восстановления 5 – 1000мс
• SSO поддерживается на 5500 / 7500 / 8500 and WiSM-2 WLC
Больше информации: http://www.cisco.com/en/US/docs/wireless/controller/technotes/7.5/High_Availability_DG.html или http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps10315/qa_c67-714540.html
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Active Controller
Hot Stand-by Controller
RP 1
RP 2
Централизованный режим: Stateful Switch Over Физическое соединение контроллеров • 5500/7500/8500 have dedicated Redundancy Port
• Only direct connection supported in 7.3 and 7.4 • L2 connection is supported in 7.5 and after
• WiSM-2 have dedicated Redundancy VLAN which is used to synch configuration from Active to Standby WLC • Redundancy VLAN should be a non-routable VLAN, meaning a Layer 3
interface should not be created for this VLAN • Can be deployed in single chassis OR can also be deployed between
multiple chassis using VSS or L2 connection (7.5+)
• Requirements for L2 connection: RTT Latency: < 80 ms; Bandwidth: > 60 Mbps; MTU: 1500
Multi Chassis Connectivity
Single Chassis Connectivity
L2 network (7.5+)
High Density Experience (HDX)
219
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Ощутимые преимущества для конечного пользователя: При использовании 11ас батарея «живет» дольше
DATA
802.11ac
802.11n
25%
0MB
20%
890MB
15%
2.1GB
10%
3.26GB
5%
4.68GB 4.68GB
25%
20% 15%
10% 5%
0MB 432MB 1.08GB 1.64GB 2.13GB 2.76GB
До 2х раз дольше
ClientLink еще больше экономит батарею, т.к. обеспечивает бОльшие скорости
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Cisco ClientLink: Улучшает Downlink для всех устройств
Boost signal strength wherever you are and as you
move for 802.11a/g/n/ac clients
1SS 1SS 2SS 3SS
802.11a/g/n/ac
ClientLink 3.0 Beamforming Improved Performance For All Clients
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
256QAM Heat Map: Cisco 3702i vs. Competition
• ClientLink 3.0 helps the 3700 achieve 256 QAM with m9 rate
• AP 3700 has a significant 256 QAM advantage over the competition 11ac AP
Как тестировали: • Use a MacBook Pro (3ss) and record the
data rate in 40+ locations in a cubicle environment while running traffic to the client.
Cisco AP 3700 Heatmap
Competitor AP Heatmap
ClientLink 3.0 YouTube video: • http://www.youtube.com/watch?v=0q_shbSpOIA
Modulation MCS PHY Rate (Mbps) Percentage
64QAM M7 975 0%
256QAM M8 1170 15%
256QAM M9 1300 85%
Modulation MCS PHY Rate (Mbps) Percentage
64QAM M7 975 49%
256QAM M8 1170 44%
256QAM M9 1300 7%
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Уникальная ТД Gigabit Wi-Fi / 802.11ac Дизайн
DRAM (512)
5GHZ Radio
CPU
DRAM (128) CPU
DRAM (128) CPU
2.4GHZ Radio
Преимущество Cisco
Больше CPU и памяти, чем в любой другой ТД на рынке…по старой цене
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Optimized Roaming: уменьшение «липкости» клиентских устройств
Mobile Device Performance
• Device Connects to First Access Point it Encounters
• Stays Connected to Same Access Point as User Moves
• Impacts Device Performance
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Optimized Roaming: уменьшение «липкости» клиентских устройств
• Device Connects to Most Effective Access Point as User Moves
• Improves Device Performance
Mobile Device Performance
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Технология Cisco CleanAir 80МГц
Automatically Detect Wi-Fi interference
Automatically Identify Wi-Fi interference
Automatically Classify Wi-Fi interference
Automatically Mitigate Wi-Fi Interference
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
CleanAir 80 MHz
Detect, Identify, and Classify Interference
• Automatically Detect, Identify, and Classify interferers
• Constantly Monitor Air Quality
High-resolution interference detection and unique classification logic built-in to Cisco’s Wi-Fi chip design.
Microwave
63
Rogue AP
100 Wireless Phone
67
Security Cameras
90
Bluetooth Headset
63
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
CleanAir 80 MHz
• Classification processed on Access Point
• Interference impact and data sent to WLAN Controller for real-time action
Automatically Reconfigure the Network Determine Zone of Impact
Cisco CleanAir Technology can determine a Zone of Impact and automatically reconfigure the network to mitigate interference
Maintain Air Quality
GOOD POOR
CH 1 CH 11
Microwave
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Cisco High Density Experience (HDX)
*Future
Cisco CleanAir® 80Mhz Mitigates interference and improves channel capacity
Optimized Roaming Intelligently determines the optimum time to roam
Turbo Performance Improves the efficiency of airtime utilization and channel capacity
Cisco ClientLink 3.0 Improves legacy and 802.11ac Client performance
Noise Reduction* Enables Dense Access Point Coexistence / implementation
Connected Mobile Experience (CMX)
230
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Ever-Changing Landscape in a Mobile World IT is Fighting to Survive
Connected Classrooms
Omni-Channel Retail
Digital Healthcare
New devices, apps New players, vendors
Business intelligence Customized user experience
IT under pressure Fight for relevance
1http://www.gartner.com/newsroom/id/1862714 2 IDC Location Based Services: A Promising Customer-Centric Solution 2014
of enterprise IT budgets will be moved to LOB by 2015
of LOB say mobile strategy is very or extremely important to their objectives
Innovative Business Models LOB Priorities Dynamic Market
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Улучшение сервиса и увеличение лояльности
Стимулирование продаж
Поиск «узких» мест в сервис процессе
Навигация внутри зданий
Интерактивное взаимодействие
Пофантазируем
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Как работает Cisco CMX Построен на платформе Cisco Unified Access
Ana
lytic
s D
ata
Controller (Virtual/Physical)
Cisco® MSE (Virtual/Physical)
Analytics UI
Location Data
Device-based Discovery
Application Data
Mobile Application Server
Depending on Application Layer
Access Points
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
«Три кита» Cisco CMX
Присутствие гостя
• Определение присутствия • Автозапуск приложения
Detect
Гостевой доступ
• Легкая аутентификация • Портал, местоположение
Connect
Взаимодействие
• Push-уведомления, локация • Мобильные приложения
Engage
Analytics
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Познайте своих посетителей Как люди перемещаются по объекту
Где люди проводят время
Новые/существующие заказчики NEW
Кол-во людей по зонам и помещениям
Пиковые часы
Популярные маршруты
Detect
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
С информацией о местоположении Гостевой доступ
Connect
Multiple Access Methods Custom or Social Media
Understand Who Is in Your Location Enhanced Analytics
Customized Access and Promotion Proximity-Based Landing Pages and Video
Simplify Access with User Opt-In Offer Clear Terms and Conditions
For Your Reference
© 2015 Cisco and/or its affiliates. All rights reserved. TECEWN-2015 Cisco Public
Взаимодействие с посетителем Используя Wi-Fi и местоположение
Fully Customizable Applications
Integrate with Business Systems
Location-Aware App for Personalized Experience
Work with Cisco and/or Ecosystem Partners to Align to Business Needs
þ þ þ
Engage
For Your Reference
СПАСИБО!