思科无线移动互联方案2016
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco Confidential
13
1:1 SSO—无线接入点基于状态的高可用性故障切换
Primary Controller
主用控制器发生故障时, 用户不会掉线,无须重 新认证
1:1 SSO—无线接入点和无线客户端基于状态的高可用性故障切换
Primary Controller
L3 Network AP SYNC HA Controller
会议室的高密度接入
第三方测试报告:高体验的单AP的100个客户端实际场景的思科高密度接入
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
9
思科高密度接入体验
4 无缝漫游
5
专有天 线
非Wifi干 扰
Clean Air
21
可以指定显示干扰的 类型和参数: 严重级 别, 影响的范围.
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
22
22
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
23
产线的无线部署
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
24
对于特殊生产环境要求的思科AP
可靠的无线网络:AP全金属外壳,全密闭设 计,没有散热孔,完全隔离粉尘对无线AP的 内部影响。灵活的无线网络:MESH技术, 可用于无尘环境:光滑,不积尘 可部署于恒温恒湿环境 低温要求:AP耐高温低温,可以适用于零下 20度
办公区有线无线统一接入 产线的无线部署 仓库的无线部署
访客管理
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
1
办公区有线无线统一接入
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
易于管理的有线无线统一网络
VSS
+ IA
园区网核心
简化管理
统一优势 系统和配置需要管理即时接入技
术可以将网络中数十台交换机 的简化为一个管理节点,提高 了IT运维效率的同时降低了故 障机率,能够充分满足管理层 对于易于管理的要求
有线无线一体化 思科无线控制器可以集成在交换机 的模块上 技术重点:
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
BYOD:Ipad和Iphone 可以直接通过无线网络 进行投影分享,分享更 方便 灵活:都可以灵活地切 换投影内容,无需象传 统需要连接视频线,效 率提高,方便智能
© 2007 Cisco Systems, Inc. All rights reserved.
访客
设备类型
Cisco Confidential
访问记录追踪
接入类型
16
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
移动终端数量
以前
现在
应用数量
2015年开始11ac芯片成为主流
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
7
Introducing Cisco IOx
Communicate
Best Internetworking
19
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
20
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
AP 6
Virtual Domains – 按照区域划分
园区 B 园区 A Remote Site #1 Bldg 1 Bldg 2 Bldg 3 Bldg 6 Bldg 7 Bldg 4 Bldg 5
Root Domain
园区 C Remote Site #2 Bldg 8 Bldg 9 Blgd10
区域 1
1000 Ports
区域 2
1000 Ports
区域 3
1000 Ports
区域 4
1000 Ports
STP 环路保护 MAC地址表 & ARP 协商
三层终结点选择
路由协议协商 PIM 协商 / DR 优先级
© 2014-2015 Cisco Systems Inc. and/or its affiliates. All rights rights reserved. reserved. © 2007 Cisco Systems, Inc. All
3
有线接入方案的选择-----传统的三层园区网络架构
园区网核心
网络设计
94 台维护设备:系统和配置需要 管理 168 Port-Channels
168 Access Trunks
4032 User Ports 技术重点: STP 环路保护 MAC地址表 & ARP 协商 三层终结点选择 路由协议协商 PIM 协商 / DR 优先级
1570 室外1.3G
室外千兆无线
1850 1.7G
高性能,Wave 2千兆无线网络,MU-MIMO
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
6
思科11ac无线网络的高密度接入体验
思科无线产品已经全面支持802.11ac 思科11ac高密度接入体验HDX不光提高了接入速率 密集人流的无线接入 移动客户端的就近接入和优化漫游 干扰环境的无线接入 应用保证AVC 无线网络的高可靠性HA 可升级到更高速率以及全双工的802.11ac wave2
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
完全访问 有限访问 访客
隔离区 拒绝访问
15
针对不同的应用场景对接入网络的用户进行灵活授权
现网中用户接入存在着不同 的应用场景 传统的仅基于组 的网络准入授权 更为复杂的场景条 件组合 用户授权结果
AirPrint AirPlay
File Share
AirPrint AirPlay
iTunes File Share Sharing
安全:根据预设权限进 行控制
Teacher Network
Student Network
© 2007 Cisco Systems, Inc. All rights reserved.
17
Virtual Domains – 按照部门划分
Engineering Marketing Purchasing 无线控制器 1 AP 1 AP 2 AP 3 AP 4 无线控制器 2 2 Ap 5 无线控制 器4 AP 8 AP 9 无线控制器 5 AP 10 AP 11 AP 12
Root Domain
6
7
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Client Link信号稳定技术
8
RxSOP 灵敏度调 整
10
Mobile Intelligent Roaming
移动客户端包括无线笔记本和手持终端都能 在多个AP之间实现毫秒级的无缝快速切换. 无线网络侧的辅助切换 满足移动互联网时代智能终端的语音和视频 应用需求 网络侧实现粘连客户端就近接入
Cisco Confidential
Cisco Confidential
55
思科11ac无线网络
思科11ac AP型号及特点
11ac 模块 1.3G
现有网络升级
1700 867M
11ac 无线覆盖
2700 1.3G
高性能千兆无线
3700 1.3G可扩展3.5G
多功能,高性能,可升级支持Wave 2
+
Compute
Best Open Source
=
IOx
BYOI/BYOA: Bring Your Own Interface, Bring Your Own Application
Presentation_ID © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
EDCS-1231835
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
11
企业无线应用的Qos保证
通过深层包检测,识别1000多种应用 语音视频以及关键应用的Qos保证 网络世界第三方的验证
Traffic
区域 1
1000 Ports
区域 2
1000 Ports
区域 3
1000 Ports
区域 4
1000 Ports
94个 重复的配置:Hostname, VLAN DB, IP/GW, SNMP, NTP, TACACS, VTY, etc.
Cisco Confidential 4 4
© 2014-2015 Cisco Systems Inc. and/or its affiliates. All reserved. rights reserved. © 2007 Cisco Systems, Inc. All rights
Real Time Interactive Non-Real Time Background
NBAR2 LIBRARY Deep Packet inspection
POLICY Packet Mark and Drop
NETFLOW (STATIC TEMPLATE) provides Flow Export
HA Controller
SSO = 有线和无线网络次秒级故障恢复
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
14
用户认证及访问授权策略建议
用户认证数据库与AD集成 根据AD中的不同用户组进行网络访问授权; 同一用户帐号采用电脑或IPAD接入时网络访问权限不一样; 同一用户帐号用户在厂区接入或办公区接入时网络访问权限不一样; 其它组合条件需进一步与用户讨论; 设备类型 时间 地点 接入方式 健康状态
Cisco Confidential
2
统一管理
统一策略 网管能够统一管理有线无 线网络
统一网络
有线/无线一体化接入
用线/无线/VPN采用统 一安全策略服务器, 与企业AD整合
统一接入架构
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
18
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
苏珊 正式员工,市场部 有线接入 3 p.m.
用户:
时间/日期
完全访问 有限访问
正式员工
大卫 访客 无线接入 9 a.m.
用户组:
合同工
+
健康状态 所在位置
访客/Internet
隔离区 拒绝访问
安全摄像头 无客户端设备 MAC: F5 AB 8B 65 00 D4
用户组:
托马斯 技术顾问 公司总部 手持终端接入 6 p.m.
AP State Sync
Client State SYNC
L3 Network AP SYNC
L2 / L3 Network
AP and Client State Sync
N:Biblioteka Baidu 冗余
Primary Controller’s HA Controller
L3 Network
AP Failover
WLAN 次秒级回复/ 收敛 Client 应用会话维持不受影响