SlideShare ist ein Scribd-Unternehmen logo
1 von 63
Downloaden Sie, um offline zu lesen
Connected mobile experienceинтеллектуальные сервисы
беспроводных сетей Cisco
Андрей Харитонов
Менеджер по развитию бизнеса

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

1
Более 10 млрд. к 2016 г.1

Широкое применение
мобильных устройств
предусматривает
использование Wi-Fi
1Cisco

Компании, стремящиеся
продавать услуги Wi-Fi

Wi-Fi как платформа
для оказания услуг

2012 г. Отчет VNI.

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

2
Определение местоположения пользователей для:

Расширеное
взаимодействие

Контекстная
информация

Дополнительный контент

Поведение клиента
и понимание
его потребностей

Аналитика

Новые возможности по монетизации сервисов
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

3
Мобильные
сервисы
приложений

Guest
Access

Device
Based
Services

Browser
Based
Services

Locationenabled
Apps

Onsite/Online
Analytics

Social
Analytics

Marketing
Tools

Ads And
Offers

…

Услуги и приложения, разработанные Cisco и экосистемой партнеров

API:
Сервисы
мобильной
сети

Presence

REST

SOAP/XML

Service
Discovery

Location
Engine

SDK

Wireless
Security

Analytics
Engine

Application
Engine

MOBILE SERVICES

Уровень
сетевых
элементов

Visibility | Control | Optimization | Security
One Policy

One Management

One Network

Унифицированный доступ
© 2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

4
Принцип работы

ВЗАИМОДЕЙСТВИЕ

ПОДКЛЮЧЕНИЕ

ОБНАРУЖЕНИЕ

ПРИСУТСТВИЕ ГОСТЕЙ
Мобильное устройство и его
характеристики определяются еще
перед входом в здание.

ГОСТЕВОЙ ДОСТУП
Бесперебойное и безопасное подключение к сети Wi-Fi.
Определение типа устройства и полномочий для
роуминга.

ОБСЛУЖИВАНИЕ ГОСТЯ
Обеспечение информационного содержимого и
оказание услуг в реальном времени с
максимальным учетом данных пользователя и его
местонахождения

АНАЛИЗ С УЧЕТОМ МЕСТОНАХОЖДЕНИЯ КЛИЕНТОВ
Анализ действий покупателей в сети и в здании, маршрутов передвижения, времени ожидания в очередях, мест скопления и т.д.

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

5
Иконка или Баннер
появляются в любом
интернет-браузере

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

6
Клик на иконке
вызывает появление
меню

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

7
Рекламная строка,
элементы меню,
иконки меняются в
зависимости от
местоположения
или поведения
посетителя

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

8
Меню содержит
доступные сервисы.
Например,
рестораны

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

9
Меню поиска
отражает
специфические
сервисы или
предложения,
характерные для
конкретного
торгового центра с
учетом ключевых
поисковых запросов

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

10
© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

11
НОВОЕ В 7.6!

Новые подходы к социальным сетям

ОБНАР-Е

CONNECT

ENGAGE

Инфраструктура UA
обнаруживает присуствие
пользовательского
устройства

Конечные пользователи
аутентифицируются и
‘регистрируются’ на
площадке с использованием
Facebook credentials

Конечные пользователи
получают информацию об
объекте присутствия с
странички Facebook

ANALYTICS—Demographic Information
© 2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

12
Подключение к WIFI в 3 простых
шага:
1. Подключиться к БЛВС в точке
продаж
2. Запустить веб-браузер
3. Зарегистрироваться в Facebook

Если пользователь выбирает
автоматическую регистрацию, то при
последующем посещении магазина и
запуске браузера, он будет немедленно
подключен к бесплатному Wi-Fi

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

13
Mobility Services
Engine (MSE) реализует
сервисы по аналитике

Cisco WLAN
Controller

Wireless
Network

Мобильные пользователи

Типовые маршруты

Время пребывания в точке

Повышение эффективности бизнеса
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

14
В какой области люди предпочитают проводить время?

Наиболее популярные маршруты

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Пиковое время?

Новые посетители?

Статистика WiFi : ассоциированые устройства

Конфиденциальная информация Cisco

15
Access Points
Controller

MSE

DEVICE-BASED DISCOVERY

LOCATION DATA

ANALYTICS DATA

Depending on Application Layer

APPLICATION DATA

Mobile Application Server
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Analytics UI
Конфиденциальная информация Cisco

16
Улучшение
взаимодействия с
пользователем
Повышение
пользовательской
лояльности благодаря
кастомизации сервисов

Маркетинговые
мероприятия с учетом
местоположения
Основанные на
атрибутах (время,
местоположение,
профиль) возможности
по уведомлению

Создание
поведенческого
профиля
клиента
Обзор перемещений
абонентов в режиме
реального времени и с
использованием
исторического анализа

Повышение доходной составляющей
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

17
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

18
Локальные MSE и WLC

Удаленные MSE и WLC

Удаленные MSE, локальные WLC

Расположение

Внутри организации Например, на сервере
штаб-квартиры корпорации

В облаке

В облаке

MSE

MSE+WLC на объекте например, комплекс
зданий

MSE+WLC на DC например, главный офис
предприятия розничной торговли

MSE на ЦОД например, региональная штабквартира

WLC

MSE+WLC на объекте, например,
унифицированный WLC

MSE+WLC на ЦОД например, Flexconnect
WLC

Унифицированный WLC на объект, например,
недвижимость/объект

Требования
к пропускной
способности

Низкая (каналы >=100 Мбит/с, трафик LBS
<1 Мбит/с)

Средняя (MSE и канал сервера приложения
~ 1,5 МБитc и 5 Мбит/с для 100K клиентов
для northbound API-интерфейса)

Высокая (MSE и канал сервера приложения +
WLC и канал MSE ~1,5 Мбит/c и 15 Мбит/с для
100K клиентов для трафика NMSP)

Варианты
гибкого
развертывания
MSE

Интранет
(напр., ОС-1)

MSE+WLC на объект
(например, комплекс зданий)

Интернет
(напр., T-1)

например, FlexConnect WLC

например, унифицированный WLC

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

MSE+WLC на ЦОД
(например, центральный офис
предприятия розничной торговли)

GigE LAN

GigE LAN

GigE LAN

Приложение находится
в облаке

Приложение находится
в облаке

Приложение находится
внутри организации/ИТ
(например, штаб-квартира корпорации)

WAN/
LAN

Интернет
(напр., T-1)

MSE на ЦОД
(например, региональная
штаб-квартира)

WAN/
Интранет (например, T-1)
К-во унифицированных
контроллеров WLC
на объект (например,
GigE LAN объект недвижимости/
мероприятие)

Конфиденциальная информация Cisco

19
Отдел маркетинга

Гости в офисе компании

Платформа управления билбордом

Работа с новым
веб-браузером

WLAN

Сначала дополнительные услуги
затем сугубо локальные объявления

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

В реальном времени, через Интернет
Простота использования

Конфиденциальная информация Cisco

20
Платформа управления бизнесом
Управление сервисами
HTML5
Карты

Поиск

Сделка

Профили
гостей

Прочие

Управление сообщениями
Предложения

Сделки

Спонсорство

Объявления

Управление
кампанией

Управление объектами
инфраструктуры

Управление
учетной записью

Аналитические данные билборда

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

21
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

22
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

23
Основные BDD
производители
устройств
(VLAN-B)

Основные BDD
операционные
(VLAN-B)
системы

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

24
Все карты и зоны
передаются из PI в BBX

Все изменения в PI можно
синхронизировать с BBX

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

25
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

26
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

27
#1 Создать новый баннер

# 2 Выбрать тип баннера

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

#3 Все новые баннеры неактивны по умолчанию

#4 Сделать баннер активным

Конфиденциальная информация Cisco

28
#1 Создать кампанию для всех новых созданных баннеров

#2 Изменить кампанию

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

#3 Выбрать доступные баннеры и добавить их в эту кампанию

#4 Задать правила для этой кампании

Конфиденциальная информация Cisco

29
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

30
1.
2.
3.

4.
5.

Гибкий подход в доставке персонифицированного контента, независимо от платформы,
ОС, производительности мобильного устройства
Встроенные средства генерации и доставки контента
Доступные для разработчиков SDK и API, позволяющие создавать уникальные решения
Интеграция с Facebook, четкий roadmap по развитию продукта
Масштабируемость для разных сценариев внедрения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

31
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

32
• Модель: 1:1 (активная: с горячим резервированием)

• Та же самая версия ПО и оборудования

• Один IP-адрес управления в активном и резервном

• Два новых интерфейса

режиме



• Синхронизация статических и динамических настроек

системы в резервном режиме.
• Информация о ТД, состояние CAPWAP точек доступа

синхронизируется в резервном режиме.
При аварийном переключении повторный
перестроение CAPWAP туннеля точек доступа не
происходит.

Порт резервирования (RP)



Интерфейс резервного управления

• Подключение контроллеров через RP-порт между двумя

сетями WLC
• Деаутентифакция клиентов при аварийном отключении;

принудительная повторная аутентификация.

• Поддерживается в контроллерах 5500 / 7500 / 8500

и WiSM-2

Фактическое время недоступности сервиса = время обнаружения + время
аварийного переключения (восстановление/конвергентность сети) + время
повторного подключения клиента
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

33
Канал резервирования установлен
(через выделенный порт резервирования)

Согласование роли резервирования
Информация оKeep-Alive/Notify Peerнастроек
Отказ ТД и синхронизация
Резервный WLC

Активный WLC

Подключение
клиентов

Подключение к ТД

Фактическое время недоступности сервиса
для клиента = Время обнаружения +
Время аварийного переключения +
Время подключения клиента

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Коммутатор

Сохранение сеанса ТД. Без
повторной установки capwap

Повторное
подключение клиента

Конфиденциальная информация Cisco

34
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

35
Информация клиента синхронизируется в резервном режиме

 Информация клиента синхронизируется при переключении клиента в РАБОЧИЙ режим.
 Повторное переподключение клиента предотвращается при аварийном переключении
Клиенты с полной аутентификацией (РАБОЧЕЕ состояние) синхронизируются с узлом (peer).
Промежуточные события клиентских состояний не синхронизируются
Клиенты в роуминге деаутентифицируются после аварийного переключения.

Фактическое время недоступности сервиса = время обнаружения +
время аварийного переключения (восстановление/конвергентность сети)

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

36
Канал резервирования установлен
(через выделенный порт резервирования)
Синхронизация информации клиента
Отказ Keep-Alive/Notify Peer и ТД
Согласование роли резервирования
Активный WLC

Резервный WLC

Подключение
клиентов

Подключение к ТД

Фактическое время недоступности сервиса
для клиента = Время обнаружения +
Время аварийного переключения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Коммутатор

Сохранение сеанса ТД. Без
повторной установки capwap

Сохранение сеанса ТД.
Без повторного подключения

Конфиденциальная информация Cisco

37
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

38
1. Два контроллера 5508, 7500 или 8500, подключенных через RP-порт в одном ЦОД
2. Два контроллера 5508, 7500 или 8500, подключенных через RP-порт по VLAN/волоконному каналу

L2 в одном или разных ЦОД
3. Два контроллера 5508, 7500 или 8500, подключенных к паре VSS.

1. Два контроллера WiSM-2 на одном шасси
2. Два контроллера WiSM-2 на разных шасси с использованием сети VLAN резервирования на уровне L2
3. Два контроллера WiSM-2 на разных шасси в режиме VSS

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

39
Конфигурация на основном WLC:
•
•
•
•

configure interface address management 9.5.56.2
255.255.255.0 9.5.56.1
configure interface address
redundancy-management 9.5.56.10
peer-redundancy-management 9.5.56.11
configure redundancy unit primary
configure redundancy mode sso

Конфигурация на резервном WLC:
•
•
•
•

configure interface address management 9.5.56.3
255.255.255.0 9.5.56.1
configure interface address
redundancy-management 9.5.56.11
peer-redundancy-management 9.5.56.10
configure redundancy unit secondary
configure redundancy mode sso

Мониторинг шлюза управления осуществляется с помощью 12 эхо-запросов (pings)

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

40
Конфигурация на основном WLC:
•
•
•
•

configure interface address management 9.5.56.2
255.255.255.0 9.5.56.1
configure interface address
redundancy-management 9.5.56.10
peer-redundancy-management 9.5.56.11
configure redundancy unit primary
configure redundancy mode sso

Конфигурация на резервном WLC:
•
•
•
•

.

configure interface address management 9.5.56.3
255.255.255.0 9.5.56.1
configure interface address
redundancy-management 9.5.56.11
peer-redundancy-management 9.5.56.10
configure redundancy unit secondary
configure redundancy mode sso

Задержка RTT: 80 мс или меньше по умолчанию; Полоса пропускания: 60 Мбит/с или больше; MTU: 1500

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

41
Конфигурация на Cat6k
wism service-vlan 192 ( service port VLAN )
wism redundancy-vlan 169 ( redundancy port VLAN )
wism module 6 controller 1 allowed-vlan 24-38 (data
VLAN )

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

42
•

Задержка RTT на канале резервирования: 80 мс или меньше. 80% таймера keep-alive.

•

Предпочтительное значение MTU на канале резервирования: 1500 или выше.

•

Пропускная способность на канале резервирования: 60 Мбит/с или больше.

• 5500 / 7500 / 8500: подключение через RP-порт между активным и резервным контроллерами
 Через коммутаторы ( 7.5 )
 Через RP-порт (7.3, 7.4, 7.5)
• WiSM-2: одно шасси 6500 ИЛИ разные шасси с использование системы VSS или путем
настройки/установки сети резервирования VLAN.
•
•
•

Рекомендуется обеспечить канал резервирования и подключение RMI между контроллерами WLC
на разных коммутаторах или в разных сетях на уровне L2
Для достижения наивысшей производительности значения таймеров контроля активности
(Keepalive) и обнаружения узла (Peer Discovery) следует оставить по умолчанию
Заданное по умолчанию время обнаружения неисправности при отказе устройства составляет
~400 мс

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

43
• В резервном режиме поддерживается 2 списка клиентов:
•

Список для клиентов в РАБОЧЕМ состоянии

•

Переходной список для клиентов во всех других состояниях

• ТОЛЬКО клиенты в РАБОЧЕМ состоянии поддерживаются при восстановлении при отказе
•

Переходный список удаляется

•

Клиенты в переходном состоянии, например, в роуминге, при повторном создании ключа dot1x, выходе из webauth и т.п., отключаются

• Некоторые клиенты и информация о клиентах не синхронизируется между активным и резервным контроллером
•

Приложения на базе ССХ — требуется перезапуск после аварийного переключения

•

Статистика клиента не синхронизируется

•

PMIPv6, NBAR, SIP static CAC tree не синхронизируются и требуют повторного анализа после SSO

•

WGB и клиенты, подключенные к ним, не синхронизируются

•

Клиенты OEAP(600) не синхронизируются

•

Пассивные клиенты не синхронизируются

• Новые мобильные сервисы не поддерживаются

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

44
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

45
Клиенты с полной аутентификацией (РАБОЧЕЕ состояние) синхронизируются с узлом (peer).
 Повторное подключение клиента предотвращается при аварийном переключении

 Время фактического простоя сокращается, поскольку не выполняется повторная
аутентификация клиента при восстановлении при отказе

•

В ЦОД высокая доступность поддерживается за счет подключения RP-порта через
коммутаторы по сети на уровне L2.

•

Модель подключения контроллеров через RP-порт применяется как в 7.3 и 7.4

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

46
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

47
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

48
Проблемы протоколов
•

Почему сервисам Bonjour необходимы модификации?

Bonjour
• Протокол обнаружения сервисов Apple
• Клиенты сервисов обнаружения и анонсирования
пакетов mDNS

• Не пересекается с подсетями и сетями VLAN.
Результат: клиенты не могут видеть сервисы
в других подсетях

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

49
Проблемы развертывания
Bonjour — технология
для многоадресной локальной рассылки
и не может маршрутизироваться
VLAN X

224.0.0.251

VLAN Y
Туннель CAPWAP

224.0.0.251

VLAN X
Apple TV

• Bonjour — технология многоадресной локальной рассылки, обеспечивающая передачу в локальный
домен L2
• AirPlay (Apple TV) и AirPrint поддерживается только в одной VLAN
• mDNS использует порт UDP 5353 и направляется на зарезервированные групповые адреса:
Групповой IPv4-адрес — 224.0.0.251
Групповой IPv6-адрес — FF02::FB
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

50
Изменения в развертывании с помощью фазы 2
сервисов Bonjour
mDNS-AP позволяет увидеть сервисы
Bonjour из любой VLAN
ТД mDNS

VLAN X

224.0.0.251

Туннель CAPWAP

VLAN Y

Туннель CAPWAP

VLAN Y

VLAN X

224.0.0.251

VLAN Y
Apple TV

Сервисы Apple

• Bonjour — технология многоадресной локальной рассылки, обеспечивающая передачу
в локальный домен L2

• ТД mDNS отслеживает сервисы Bonjour за маршрутизатором или VLAN (not L2 adjacent),
и направляет их в WLC в туннеле CAPWAP.
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

52
Фаза 2 Bonjour — ТД mDNS
• С учетом того, что mDNS Bonjour представляет собой многоадресный протокол L2

и не может маршрутизироваться, он становится не желателен для использования
в корпоративной середе
• В версии 7.5 все ТД, подключенные к WLC как "ТД mDNS", направляют пакеты mDNS,

полученные в ТД от коммутатора
• Такое обновление позволяет контроллеру осуществлять мониторинг провайдеров проводных

услуг, предоставляемых в сетях VLAN и не прозрачных для контроллера.
• Прозрачность VLAN в WLC достигается путем отправки mDNS-уведомлений с ТД на

контроллер.
• Пакет mDNS между ТД и контроллером направляется в туннель данных CAPWAP, подобно

пакетам mDNS от беспроводного клиента. Поддерживаются туннели capwap v4 и v6.
• ТД может находиться в режиме доступа или в режиме транка для анализа пакетов mDNS со

стороны проводной сети и направления в контроллер.
• ТД может отследить максимум до 10 сетей VLAN.
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

53
Фаза 2 Bonjour — ТД mDNS
• Данная функция поддерживается в ТД в локальном режиме и режиме

мониторинга, и не поддерживается в ТД в режиме FlexConnect
• Если ТД mDNS сбрасывается или подключается на тот же самый/другой

контроллер, происходит следующее:
• Если глобальное отслеживание на контроллере отключено, информация передается
на ТД для отключения отслеживания mDNS.

• Если глобальное отслеживание на контроллере включено, то сохраняется конфигурация ТД,
которая была до сброса/подключения.
ПРИМЕЧАНИЕ.
• Отключение глобального отслеживания в WLC также отключает отслеживание ТД mDNS;

ТД mDNS сохранит конфигурацию
• ТД mDNS AP не пересылает уведомления при подключении к другому контроллеру, на

котором отключено глобальное отслеживание
• Конфигурирование одинаковых VLAN на нескольких ТД mDNS может привести к сбою

(flapping),никаки две ТД mDNS не могут дублировать уведомления в одном и том же VLAN.
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

54
• mDNS — ТД

• LSS – Location Specific Services
• Приоритетный МАС-адрес для сервиса Bonjour
• Обнаружение сервисов на основе происхождения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

55
Изменения развертывания с помощью LSS
С помощью LSS сервисы Bonjour можно
сделать специализированными для
конкретного местоположения
ТД mDNS
Туннель CAPWAP

VLAN Y

Туннель CAPWAP

Локализация может
выполняться для любого
конкретного сервиса

Сервисы Apple

•

WLC выдает sub-set SP-DB для сервиса, запрошенного в зависимости от профиля клиента

•

Записи SP-DB беспроводной связи фильтруются на основе списка AP-NEIGHBOR-LIST, если для этого сервиса включен LSS

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

56
Фаза 2 Bonjour — Location Specific Service
• В версиях до 7.5 WLC выдает полную БД (SP-DB) для сервиса, запрошенного

в зависимости от профиля клиента, что может привести к переполнению.
• С помощью LSS все действительные и только беспроводные уведомления сервисов mDNS, полученные

в WLC, помечаются MAC-адресом ТД, связанной с этим сервисом.
• В версии 7.5 записи сервисов фильтруются в списке SP на основе местоположения запрашивающего

клиента с помощью базы данных RRM и ответа, отправленного с подмножества SP-DB.
• MAC-адрес ТД, к которой подключен клиент используется для запроса RRM-DB для получения списка

соседних ТД AP-NEIGHBOR-LIST.
• Записи SP-DB фильтруются на основе списка AP-NEIGHBOR-LIST, если для этого сервиса включен LSS
• Если LSS для какого-либо сервиса отключается, записи базы данных SP-DB

не будут фильтроваться при ответе на любой запрос такого сервиса от беспроводного клиента.
• Записи SP-DB для проводной сети никогда не фильтруются
• Состояние LSS нельзя включить для сервисов, для которых для параметра ORIGIN (происхождение)

задано значение WIRED (проводной) и наоборот.

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

57
• mDNS — ТД
• LSS – Location Specific Services

• Приоритетный МАС-адрес для сервиса Bonjour
• Обнаружение сервисов на основе происхождения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

58
Фаза 2 Bonjour — Приоритетный MAC-адрес
• В версиях до 7.5 существовало ограничение в 100 устройств, анонсирующих сервис, на 64 типа сервисов,

что было недостаточно для некоторых сервисов.
• В версии 7.5 данное ограничение снято, и существует только глобальное ограничение для устройства,

предоставляющего сервис, т.е.6400 на платформе WLC 2500/5500/WiSM-2 и 16000 на WLC7500/8500.
• Также предусмотрено конфигурирование до 50 MAC-адресов на сервис, причем эти МАС-адреса

представляют собой МАС-адреса SP, требующие приоритетности.
• Приоритетные MAC-адреса гарантируют, что любые уведомления сервисов, поступающие с этих

МАС-адресов для сконфигурированных сервисов, будут анализироваться даже в случае, когда SP-DB
заполнена.
• Приоритетный MAC-адрес настраивается с помощью дополнительного параметра "ap-group", который

применяется только к SP проводной связи для ассоциации местоположения с проводными устройствами
SP.
•

Приоритетный МАС-адрес, настроенный с помощью параметра "ap-group", помещает такое устройство выше, чем
другие проводные устройства.

•

SP с параметром "ap-group", соответствующим параметру "ap-group" клиента, помещаются по порядку выше. Это
значит, что клиент сначала увидит соседние проводные устройства.

•

Обратите внимание на то, что для проводного SP изменяется только порядок, а не контент.

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

59
• mDNS — ТД
• LSS – Location Specific Services
• Приоритетный МАС-адрес для сервиса Bonjour

• Обнаружение сервисов на основе источника
происхождения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

60
Фаза 2 Bonjour — Сервисы на основе источника
происхождения

• В версиях до 7.5 после того как сервис сконфигурирован, он анализируется со стороны

проводной/беспроводной связи, и нет возможности ограничить анализ только для
проводной, беспроводной или для всех типов связи.
• В версии 7.5 происхождение сервиса Bonjour можно настроить для

проводной/беспроводной/любого типа.
• Для происхождения задается значение «Любой тип» по умолчанию для всех сервисов.
• Все сервисы, отображаемые в контроллере и не проанализированные, добавляются

в браузер Вonjour.

Примечание. 1. Все сервисы, проанализированные из ТД mDNS, обрабатываются как проводные,
аналогично для гостей — они тоже рассматриваются как проводные.
2. Если проанализированное происхождение относится к типу ПРОВОДНОЕ, LSS нельзя
включить для сервиса, поскольку LSS применяется только к беспроводным сервисам.

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

61
Конфигурация сервисов на основе происхождения из командной строки
1. После конфигурации базового шлюза Вonjour сервисы на основе происхождения

включаются по умолчанию

2. Конфигурация сервисов на основе происхождения из командной строки
(WLC) >config mdns service origin <wired/wireless/all <service_name/all>

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

62
• NBAR2/AVC — Решение Cisco Application Visibility and Control

• Сервисы PAM — Cisco Prime Assurance Manager
• Объяснены сервисы Apple mDNS-AP

• Объяснены сервисы LSS – Location Specific Services
• Рассказано о приоритетном МАС-адресе для сервиса Bonjour
• Объяснено обнаружение сервисов на основе происхождения

© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены.

Конфиденциальная информация Cisco

63
Благодарю за внимание.

Weitere ähnliche Inhalte

Andere mochten auch

Развитие технологий унифицированной сети ЦОД
Развитие технологий унифицированной сети ЦОДРазвитие технологий унифицированной сети ЦОД
Развитие технологий унифицированной сети ЦОДCisco Russia
 
Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Cisco Russia
 
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCisco Russia
 
Архитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииАрхитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииCisco Russia
 
CELC_Гарнитуры JABRA для Cisco
CELC_Гарнитуры JABRA для CiscoCELC_Гарнитуры JABRA для Cisco
CELC_Гарнитуры JABRA для CiscoCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Cisco Russia
 
Финал "Премии инноваций Сколково". Стратегия-на-ковре.
Финал "Премии инноваций Сколково". Стратегия-на-ковре.Финал "Премии инноваций Сколково". Стратегия-на-ковре.
Финал "Премии инноваций Сколково". Стратегия-на-ковре.Cisco Russia
 
Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Cisco Russia
 
Вы не забываете про атаки изнутри?
Вы не забываете про атаки изнутри?Вы не забываете про атаки изнутри?
Вы не забываете про атаки изнутри?Cisco Russia
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Cisco Russia
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Cisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Cisco Russia
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОCisco Russia
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Cisco Russia
 
Eleve a sua carreira a um novo patamar
Eleve a sua carreira a um novo patamarEleve a sua carreira a um novo patamar
Eleve a sua carreira a um novo patamarCisco do Brasil
 
Linksys Smart Wi-Fi платформа для умного дома.
 Linksys Smart Wi-Fi платформа для умного дома. Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома.Cisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияCisco Russia
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined StorageCisco Russia
 
Sourcefire 7000 series
Sourcefire 7000 seriesSourcefire 7000 series
Sourcefire 7000 seriesCisco Russia
 

Andere mochten auch (20)

Развитие технологий унифицированной сети ЦОД
Развитие технологий унифицированной сети ЦОДРазвитие технологий унифицированной сети ЦОД
Развитие технологий унифицированной сети ЦОД
 
Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.
 
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
 
Архитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииАрхитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компании
 
CELC_Гарнитуры JABRA для Cisco
CELC_Гарнитуры JABRA для CiscoCELC_Гарнитуры JABRA для Cisco
CELC_Гарнитуры JABRA для Cisco
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
 
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
 
Финал "Премии инноваций Сколково". Стратегия-на-ковре.
Финал "Премии инноваций Сколково". Стратегия-на-ковре.Финал "Премии инноваций Сколково". Стратегия-на-ковре.
Финал "Премии инноваций Сколково". Стратегия-на-ковре.
 
Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10
 
Вы не забываете про атаки изнутри?
Вы не забываете про атаки изнутри?Вы не забываете про атаки изнутри?
Вы не забываете про атаки изнутри?
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
 
Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
 
Eleve a sua carreira a um novo patamar
Eleve a sua carreira a um novo patamarEleve a sua carreira a um novo patamar
Eleve a sua carreira a um novo patamar
 
Linksys Smart Wi-Fi платформа для умного дома.
 Linksys Smart Wi-Fi платформа для умного дома. Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома.
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
 
Sourcefire 7000 series
Sourcefire 7000 seriesSourcefire 7000 series
Sourcefire 7000 series
 

Ähnlich wie Connected mobile experience-интеллектуальные сервисы беспроводных сетей Cisco

Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиаловCisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNACisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Cisco Cloud Security
Cisco Cloud SecurityCisco Cloud Security
Cisco Cloud Securityifedorus
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...Cisco Russia
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Cisco Russia
 
Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)Expolink
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Cisco cc что нового в релизе 10.5
Cisco cc   что нового в релизе 10.5Cisco cc   что нового в релизе 10.5
Cisco cc что нового в релизе 10.5Tim Parson
 
Презентация Cisco IoT System в Москве
Презентация Cisco IoT System в МосквеПрезентация Cisco IoT System в Москве
Презентация Cisco IoT System в Москвеjournalrubezh
 
Обзор Cisco UCCX
Обзор Cisco UCCXОбзор Cisco UCCX
Обзор Cisco UCCXCisco Russia
 
Трансформация предприятия благодаря защищенным мобильным решениям
Трансформация предприятия благодаря защищенным мобильным решениямТрансформация предприятия благодаря защищенным мобильным решениям
Трансформация предприятия благодаря защищенным мобильным решениямCisco Russia
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиаловCisco Russia
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoCisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 

Ähnlich wie Connected mobile experience-интеллектуальные сервисы беспроводных сетей Cisco (20)

Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиалов
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Cisco Cloud Security
Cisco Cloud SecurityCisco Cloud Security
Cisco Cloud Security
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
 
Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco cc что нового в релизе 10.5
Cisco cc   что нового в релизе 10.5Cisco cc   что нового в релизе 10.5
Cisco cc что нового в релизе 10.5
 
Презентация Cisco IoT System в Москве
Презентация Cisco IoT System в МосквеПрезентация Cisco IoT System в Москве
Презентация Cisco IoT System в Москве
 
Обзор Cisco UCCX
Обзор Cisco UCCXОбзор Cisco UCCX
Обзор Cisco UCCX
 
Трансформация предприятия благодаря защищенным мобильным решениям
Трансформация предприятия благодаря защищенным мобильным решениямТрансформация предприятия благодаря защищенным мобильным решениям
Трансформация предприятия благодаря защищенным мобильным решениям
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиалов
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях Cisco
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 

Mehr von Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 

Connected mobile experience-интеллектуальные сервисы беспроводных сетей Cisco

  • 1. Connected mobile experienceинтеллектуальные сервисы беспроводных сетей Cisco Андрей Харитонов Менеджер по развитию бизнеса © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 1
  • 2. Более 10 млрд. к 2016 г.1 Широкое применение мобильных устройств предусматривает использование Wi-Fi 1Cisco Компании, стремящиеся продавать услуги Wi-Fi Wi-Fi как платформа для оказания услуг 2012 г. Отчет VNI. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 2
  • 3. Определение местоположения пользователей для: Расширеное взаимодействие Контекстная информация Дополнительный контент Поведение клиента и понимание его потребностей Аналитика Новые возможности по монетизации сервисов © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 3
  • 4. Мобильные сервисы приложений Guest Access Device Based Services Browser Based Services Locationenabled Apps Onsite/Online Analytics Social Analytics Marketing Tools Ads And Offers … Услуги и приложения, разработанные Cisco и экосистемой партнеров API: Сервисы мобильной сети Presence REST SOAP/XML Service Discovery Location Engine SDK Wireless Security Analytics Engine Application Engine MOBILE SERVICES Уровень сетевых элементов Visibility | Control | Optimization | Security One Policy One Management One Network Унифицированный доступ © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
  • 5. Принцип работы ВЗАИМОДЕЙСТВИЕ ПОДКЛЮЧЕНИЕ ОБНАРУЖЕНИЕ ПРИСУТСТВИЕ ГОСТЕЙ Мобильное устройство и его характеристики определяются еще перед входом в здание. ГОСТЕВОЙ ДОСТУП Бесперебойное и безопасное подключение к сети Wi-Fi. Определение типа устройства и полномочий для роуминга. ОБСЛУЖИВАНИЕ ГОСТЯ Обеспечение информационного содержимого и оказание услуг в реальном времени с максимальным учетом данных пользователя и его местонахождения АНАЛИЗ С УЧЕТОМ МЕСТОНАХОЖДЕНИЯ КЛИЕНТОВ Анализ действий покупателей в сети и в здании, маршрутов передвижения, времени ожидания в очередях, мест скопления и т.д. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 5
  • 6. Иконка или Баннер появляются в любом интернет-браузере © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
  • 7. Клик на иконке вызывает появление меню © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
  • 8. Рекламная строка, элементы меню, иконки меняются в зависимости от местоположения или поведения посетителя © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
  • 9. Меню содержит доступные сервисы. Например, рестораны © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
  • 10. Меню поиска отражает специфические сервисы или предложения, характерные для конкретного торгового центра с учетом ключевых поисковых запросов © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
  • 11. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
  • 12. НОВОЕ В 7.6! Новые подходы к социальным сетям ОБНАР-Е CONNECT ENGAGE Инфраструктура UA обнаруживает присуствие пользовательского устройства Конечные пользователи аутентифицируются и ‘регистрируются’ на площадке с использованием Facebook credentials Конечные пользователи получают информацию об объекте присутствия с странички Facebook ANALYTICS—Demographic Information © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
  • 13. Подключение к WIFI в 3 простых шага: 1. Подключиться к БЛВС в точке продаж 2. Запустить веб-браузер 3. Зарегистрироваться в Facebook Если пользователь выбирает автоматическую регистрацию, то при последующем посещении магазина и запуске браузера, он будет немедленно подключен к бесплатному Wi-Fi © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 13
  • 14. Mobility Services Engine (MSE) реализует сервисы по аналитике Cisco WLAN Controller Wireless Network Мобильные пользователи Типовые маршруты Время пребывания в точке Повышение эффективности бизнеса © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 14
  • 15. В какой области люди предпочитают проводить время? Наиболее популярные маршруты © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Пиковое время? Новые посетители? Статистика WiFi : ассоциированые устройства Конфиденциальная информация Cisco 15
  • 16. Access Points Controller MSE DEVICE-BASED DISCOVERY LOCATION DATA ANALYTICS DATA Depending on Application Layer APPLICATION DATA Mobile Application Server © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Analytics UI Конфиденциальная информация Cisco 16
  • 17. Улучшение взаимодействия с пользователем Повышение пользовательской лояльности благодаря кастомизации сервисов Маркетинговые мероприятия с учетом местоположения Основанные на атрибутах (время, местоположение, профиль) возможности по уведомлению Создание поведенческого профиля клиента Обзор перемещений абонентов в режиме реального времени и с использованием исторического анализа Повышение доходной составляющей © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 17
  • 18. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 18
  • 19. Локальные MSE и WLC Удаленные MSE и WLC Удаленные MSE, локальные WLC Расположение Внутри организации Например, на сервере штаб-квартиры корпорации В облаке В облаке MSE MSE+WLC на объекте например, комплекс зданий MSE+WLC на DC например, главный офис предприятия розничной торговли MSE на ЦОД например, региональная штабквартира WLC MSE+WLC на объекте, например, унифицированный WLC MSE+WLC на ЦОД например, Flexconnect WLC Унифицированный WLC на объект, например, недвижимость/объект Требования к пропускной способности Низкая (каналы >=100 Мбит/с, трафик LBS <1 Мбит/с) Средняя (MSE и канал сервера приложения ~ 1,5 МБитc и 5 Мбит/с для 100K клиентов для northbound API-интерфейса) Высокая (MSE и канал сервера приложения + WLC и канал MSE ~1,5 Мбит/c и 15 Мбит/с для 100K клиентов для трафика NMSP) Варианты гибкого развертывания MSE Интранет (напр., ОС-1) MSE+WLC на объект (например, комплекс зданий) Интернет (напр., T-1) например, FlexConnect WLC например, унифицированный WLC © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. MSE+WLC на ЦОД (например, центральный офис предприятия розничной торговли) GigE LAN GigE LAN GigE LAN Приложение находится в облаке Приложение находится в облаке Приложение находится внутри организации/ИТ (например, штаб-квартира корпорации) WAN/ LAN Интернет (напр., T-1) MSE на ЦОД (например, региональная штаб-квартира) WAN/ Интранет (например, T-1) К-во унифицированных контроллеров WLC на объект (например, GigE LAN объект недвижимости/ мероприятие) Конфиденциальная информация Cisco 19
  • 20. Отдел маркетинга Гости в офисе компании Платформа управления билбордом Работа с новым веб-браузером WLAN Сначала дополнительные услуги затем сугубо локальные объявления © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. В реальном времени, через Интернет Простота использования Конфиденциальная информация Cisco 20
  • 21. Платформа управления бизнесом Управление сервисами HTML5 Карты Поиск Сделка Профили гостей Прочие Управление сообщениями Предложения Сделки Спонсорство Объявления Управление кампанией Управление объектами инфраструктуры Управление учетной записью Аналитические данные билборда © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 21
  • 22. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 22
  • 23. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 23
  • 24. Основные BDD производители устройств (VLAN-B) Основные BDD операционные (VLAN-B) системы © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 24
  • 25. Все карты и зоны передаются из PI в BBX Все изменения в PI можно синхронизировать с BBX © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 25
  • 26. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 26
  • 27. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 27
  • 28. #1 Создать новый баннер # 2 Выбрать тип баннера © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. #3 Все новые баннеры неактивны по умолчанию #4 Сделать баннер активным Конфиденциальная информация Cisco 28
  • 29. #1 Создать кампанию для всех новых созданных баннеров #2 Изменить кампанию © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. #3 Выбрать доступные баннеры и добавить их в эту кампанию #4 Задать правила для этой кампании Конфиденциальная информация Cisco 29
  • 30. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 30
  • 31. 1. 2. 3. 4. 5. Гибкий подход в доставке персонифицированного контента, независимо от платформы, ОС, производительности мобильного устройства Встроенные средства генерации и доставки контента Доступные для разработчиков SDK и API, позволяющие создавать уникальные решения Интеграция с Facebook, четкий roadmap по развитию продукта Масштабируемость для разных сценариев внедрения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 31
  • 32. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 32
  • 33. • Модель: 1:1 (активная: с горячим резервированием) • Та же самая версия ПО и оборудования • Один IP-адрес управления в активном и резервном • Два новых интерфейса режиме  • Синхронизация статических и динамических настроек системы в резервном режиме. • Информация о ТД, состояние CAPWAP точек доступа синхронизируется в резервном режиме. При аварийном переключении повторный перестроение CAPWAP туннеля точек доступа не происходит. Порт резервирования (RP)  Интерфейс резервного управления • Подключение контроллеров через RP-порт между двумя сетями WLC • Деаутентифакция клиентов при аварийном отключении; принудительная повторная аутентификация. • Поддерживается в контроллерах 5500 / 7500 / 8500 и WiSM-2 Фактическое время недоступности сервиса = время обнаружения + время аварийного переключения (восстановление/конвергентность сети) + время повторного подключения клиента © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 33
  • 34. Канал резервирования установлен (через выделенный порт резервирования) Согласование роли резервирования Информация оKeep-Alive/Notify Peerнастроек Отказ ТД и синхронизация Резервный WLC Активный WLC Подключение клиентов Подключение к ТД Фактическое время недоступности сервиса для клиента = Время обнаружения + Время аварийного переключения + Время подключения клиента © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Коммутатор Сохранение сеанса ТД. Без повторной установки capwap Повторное подключение клиента Конфиденциальная информация Cisco 34
  • 35. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 35
  • 36. Информация клиента синхронизируется в резервном режиме  Информация клиента синхронизируется при переключении клиента в РАБОЧИЙ режим.  Повторное переподключение клиента предотвращается при аварийном переключении Клиенты с полной аутентификацией (РАБОЧЕЕ состояние) синхронизируются с узлом (peer). Промежуточные события клиентских состояний не синхронизируются Клиенты в роуминге деаутентифицируются после аварийного переключения. Фактическое время недоступности сервиса = время обнаружения + время аварийного переключения (восстановление/конвергентность сети) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 36
  • 37. Канал резервирования установлен (через выделенный порт резервирования) Синхронизация информации клиента Отказ Keep-Alive/Notify Peer и ТД Согласование роли резервирования Активный WLC Резервный WLC Подключение клиентов Подключение к ТД Фактическое время недоступности сервиса для клиента = Время обнаружения + Время аварийного переключения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Коммутатор Сохранение сеанса ТД. Без повторной установки capwap Сохранение сеанса ТД. Без повторного подключения Конфиденциальная информация Cisco 37
  • 38. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 38
  • 39. 1. Два контроллера 5508, 7500 или 8500, подключенных через RP-порт в одном ЦОД 2. Два контроллера 5508, 7500 или 8500, подключенных через RP-порт по VLAN/волоконному каналу L2 в одном или разных ЦОД 3. Два контроллера 5508, 7500 или 8500, подключенных к паре VSS. 1. Два контроллера WiSM-2 на одном шасси 2. Два контроллера WiSM-2 на разных шасси с использованием сети VLAN резервирования на уровне L2 3. Два контроллера WiSM-2 на разных шасси в режиме VSS © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 39
  • 40. Конфигурация на основном WLC: • • • • configure interface address management 9.5.56.2 255.255.255.0 9.5.56.1 configure interface address redundancy-management 9.5.56.10 peer-redundancy-management 9.5.56.11 configure redundancy unit primary configure redundancy mode sso Конфигурация на резервном WLC: • • • • configure interface address management 9.5.56.3 255.255.255.0 9.5.56.1 configure interface address redundancy-management 9.5.56.11 peer-redundancy-management 9.5.56.10 configure redundancy unit secondary configure redundancy mode sso Мониторинг шлюза управления осуществляется с помощью 12 эхо-запросов (pings) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 40
  • 41. Конфигурация на основном WLC: • • • • configure interface address management 9.5.56.2 255.255.255.0 9.5.56.1 configure interface address redundancy-management 9.5.56.10 peer-redundancy-management 9.5.56.11 configure redundancy unit primary configure redundancy mode sso Конфигурация на резервном WLC: • • • • . configure interface address management 9.5.56.3 255.255.255.0 9.5.56.1 configure interface address redundancy-management 9.5.56.11 peer-redundancy-management 9.5.56.10 configure redundancy unit secondary configure redundancy mode sso Задержка RTT: 80 мс или меньше по умолчанию; Полоса пропускания: 60 Мбит/с или больше; MTU: 1500 © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 41
  • 42. Конфигурация на Cat6k wism service-vlan 192 ( service port VLAN ) wism redundancy-vlan 169 ( redundancy port VLAN ) wism module 6 controller 1 allowed-vlan 24-38 (data VLAN ) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 42
  • 43. • Задержка RTT на канале резервирования: 80 мс или меньше. 80% таймера keep-alive. • Предпочтительное значение MTU на канале резервирования: 1500 или выше. • Пропускная способность на канале резервирования: 60 Мбит/с или больше. • 5500 / 7500 / 8500: подключение через RP-порт между активным и резервным контроллерами  Через коммутаторы ( 7.5 )  Через RP-порт (7.3, 7.4, 7.5) • WiSM-2: одно шасси 6500 ИЛИ разные шасси с использование системы VSS или путем настройки/установки сети резервирования VLAN. • • • Рекомендуется обеспечить канал резервирования и подключение RMI между контроллерами WLC на разных коммутаторах или в разных сетях на уровне L2 Для достижения наивысшей производительности значения таймеров контроля активности (Keepalive) и обнаружения узла (Peer Discovery) следует оставить по умолчанию Заданное по умолчанию время обнаружения неисправности при отказе устройства составляет ~400 мс © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 43
  • 44. • В резервном режиме поддерживается 2 списка клиентов: • Список для клиентов в РАБОЧЕМ состоянии • Переходной список для клиентов во всех других состояниях • ТОЛЬКО клиенты в РАБОЧЕМ состоянии поддерживаются при восстановлении при отказе • Переходный список удаляется • Клиенты в переходном состоянии, например, в роуминге, при повторном создании ключа dot1x, выходе из webauth и т.п., отключаются • Некоторые клиенты и информация о клиентах не синхронизируется между активным и резервным контроллером • Приложения на базе ССХ — требуется перезапуск после аварийного переключения • Статистика клиента не синхронизируется • PMIPv6, NBAR, SIP static CAC tree не синхронизируются и требуют повторного анализа после SSO • WGB и клиенты, подключенные к ним, не синхронизируются • Клиенты OEAP(600) не синхронизируются • Пассивные клиенты не синхронизируются • Новые мобильные сервисы не поддерживаются © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 44
  • 45. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 45
  • 46. Клиенты с полной аутентификацией (РАБОЧЕЕ состояние) синхронизируются с узлом (peer).  Повторное подключение клиента предотвращается при аварийном переключении  Время фактического простоя сокращается, поскольку не выполняется повторная аутентификация клиента при восстановлении при отказе • В ЦОД высокая доступность поддерживается за счет подключения RP-порта через коммутаторы по сети на уровне L2. • Модель подключения контроллеров через RP-порт применяется как в 7.3 и 7.4 © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 46
  • 47. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 47
  • 48. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 48
  • 49. Проблемы протоколов • Почему сервисам Bonjour необходимы модификации? Bonjour • Протокол обнаружения сервисов Apple • Клиенты сервисов обнаружения и анонсирования пакетов mDNS • Не пересекается с подсетями и сетями VLAN. Результат: клиенты не могут видеть сервисы в других подсетях © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 49
  • 50. Проблемы развертывания Bonjour — технология для многоадресной локальной рассылки и не может маршрутизироваться VLAN X 224.0.0.251 VLAN Y Туннель CAPWAP 224.0.0.251 VLAN X Apple TV • Bonjour — технология многоадресной локальной рассылки, обеспечивающая передачу в локальный домен L2 • AirPlay (Apple TV) и AirPrint поддерживается только в одной VLAN • mDNS использует порт UDP 5353 и направляется на зарезервированные групповые адреса: Групповой IPv4-адрес — 224.0.0.251 Групповой IPv6-адрес — FF02::FB © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 50
  • 51. Изменения в развертывании с помощью фазы 2 сервисов Bonjour mDNS-AP позволяет увидеть сервисы Bonjour из любой VLAN ТД mDNS VLAN X 224.0.0.251 Туннель CAPWAP VLAN Y Туннель CAPWAP VLAN Y VLAN X 224.0.0.251 VLAN Y Apple TV Сервисы Apple • Bonjour — технология многоадресной локальной рассылки, обеспечивающая передачу в локальный домен L2 • ТД mDNS отслеживает сервисы Bonjour за маршрутизатором или VLAN (not L2 adjacent), и направляет их в WLC в туннеле CAPWAP. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 52
  • 52. Фаза 2 Bonjour — ТД mDNS • С учетом того, что mDNS Bonjour представляет собой многоадресный протокол L2 и не может маршрутизироваться, он становится не желателен для использования в корпоративной середе • В версии 7.5 все ТД, подключенные к WLC как "ТД mDNS", направляют пакеты mDNS, полученные в ТД от коммутатора • Такое обновление позволяет контроллеру осуществлять мониторинг провайдеров проводных услуг, предоставляемых в сетях VLAN и не прозрачных для контроллера. • Прозрачность VLAN в WLC достигается путем отправки mDNS-уведомлений с ТД на контроллер. • Пакет mDNS между ТД и контроллером направляется в туннель данных CAPWAP, подобно пакетам mDNS от беспроводного клиента. Поддерживаются туннели capwap v4 и v6. • ТД может находиться в режиме доступа или в режиме транка для анализа пакетов mDNS со стороны проводной сети и направления в контроллер. • ТД может отследить максимум до 10 сетей VLAN. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 53
  • 53. Фаза 2 Bonjour — ТД mDNS • Данная функция поддерживается в ТД в локальном режиме и режиме мониторинга, и не поддерживается в ТД в режиме FlexConnect • Если ТД mDNS сбрасывается или подключается на тот же самый/другой контроллер, происходит следующее: • Если глобальное отслеживание на контроллере отключено, информация передается на ТД для отключения отслеживания mDNS. • Если глобальное отслеживание на контроллере включено, то сохраняется конфигурация ТД, которая была до сброса/подключения. ПРИМЕЧАНИЕ. • Отключение глобального отслеживания в WLC также отключает отслеживание ТД mDNS; ТД mDNS сохранит конфигурацию • ТД mDNS AP не пересылает уведомления при подключении к другому контроллеру, на котором отключено глобальное отслеживание • Конфигурирование одинаковых VLAN на нескольких ТД mDNS может привести к сбою (flapping),никаки две ТД mDNS не могут дублировать уведомления в одном и том же VLAN. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 54
  • 54. • mDNS — ТД • LSS – Location Specific Services • Приоритетный МАС-адрес для сервиса Bonjour • Обнаружение сервисов на основе происхождения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 55
  • 55. Изменения развертывания с помощью LSS С помощью LSS сервисы Bonjour можно сделать специализированными для конкретного местоположения ТД mDNS Туннель CAPWAP VLAN Y Туннель CAPWAP Локализация может выполняться для любого конкретного сервиса Сервисы Apple • WLC выдает sub-set SP-DB для сервиса, запрошенного в зависимости от профиля клиента • Записи SP-DB беспроводной связи фильтруются на основе списка AP-NEIGHBOR-LIST, если для этого сервиса включен LSS © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 56
  • 56. Фаза 2 Bonjour — Location Specific Service • В версиях до 7.5 WLC выдает полную БД (SP-DB) для сервиса, запрошенного в зависимости от профиля клиента, что может привести к переполнению. • С помощью LSS все действительные и только беспроводные уведомления сервисов mDNS, полученные в WLC, помечаются MAC-адресом ТД, связанной с этим сервисом. • В версии 7.5 записи сервисов фильтруются в списке SP на основе местоположения запрашивающего клиента с помощью базы данных RRM и ответа, отправленного с подмножества SP-DB. • MAC-адрес ТД, к которой подключен клиент используется для запроса RRM-DB для получения списка соседних ТД AP-NEIGHBOR-LIST. • Записи SP-DB фильтруются на основе списка AP-NEIGHBOR-LIST, если для этого сервиса включен LSS • Если LSS для какого-либо сервиса отключается, записи базы данных SP-DB не будут фильтроваться при ответе на любой запрос такого сервиса от беспроводного клиента. • Записи SP-DB для проводной сети никогда не фильтруются • Состояние LSS нельзя включить для сервисов, для которых для параметра ORIGIN (происхождение) задано значение WIRED (проводной) и наоборот. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 57
  • 57. • mDNS — ТД • LSS – Location Specific Services • Приоритетный МАС-адрес для сервиса Bonjour • Обнаружение сервисов на основе происхождения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 58
  • 58. Фаза 2 Bonjour — Приоритетный MAC-адрес • В версиях до 7.5 существовало ограничение в 100 устройств, анонсирующих сервис, на 64 типа сервисов, что было недостаточно для некоторых сервисов. • В версии 7.5 данное ограничение снято, и существует только глобальное ограничение для устройства, предоставляющего сервис, т.е.6400 на платформе WLC 2500/5500/WiSM-2 и 16000 на WLC7500/8500. • Также предусмотрено конфигурирование до 50 MAC-адресов на сервис, причем эти МАС-адреса представляют собой МАС-адреса SP, требующие приоритетности. • Приоритетные MAC-адреса гарантируют, что любые уведомления сервисов, поступающие с этих МАС-адресов для сконфигурированных сервисов, будут анализироваться даже в случае, когда SP-DB заполнена. • Приоритетный MAC-адрес настраивается с помощью дополнительного параметра "ap-group", который применяется только к SP проводной связи для ассоциации местоположения с проводными устройствами SP. • Приоритетный МАС-адрес, настроенный с помощью параметра "ap-group", помещает такое устройство выше, чем другие проводные устройства. • SP с параметром "ap-group", соответствующим параметру "ap-group" клиента, помещаются по порядку выше. Это значит, что клиент сначала увидит соседние проводные устройства. • Обратите внимание на то, что для проводного SP изменяется только порядок, а не контент. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 59
  • 59. • mDNS — ТД • LSS – Location Specific Services • Приоритетный МАС-адрес для сервиса Bonjour • Обнаружение сервисов на основе источника происхождения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 60
  • 60. Фаза 2 Bonjour — Сервисы на основе источника происхождения • В версиях до 7.5 после того как сервис сконфигурирован, он анализируется со стороны проводной/беспроводной связи, и нет возможности ограничить анализ только для проводной, беспроводной или для всех типов связи. • В версии 7.5 происхождение сервиса Bonjour можно настроить для проводной/беспроводной/любого типа. • Для происхождения задается значение «Любой тип» по умолчанию для всех сервисов. • Все сервисы, отображаемые в контроллере и не проанализированные, добавляются в браузер Вonjour. Примечание. 1. Все сервисы, проанализированные из ТД mDNS, обрабатываются как проводные, аналогично для гостей — они тоже рассматриваются как проводные. 2. Если проанализированное происхождение относится к типу ПРОВОДНОЕ, LSS нельзя включить для сервиса, поскольку LSS применяется только к беспроводным сервисам. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 61
  • 61. Конфигурация сервисов на основе происхождения из командной строки 1. После конфигурации базового шлюза Вonjour сервисы на основе происхождения включаются по умолчанию 2. Конфигурация сервисов на основе происхождения из командной строки (WLC) >config mdns service origin <wired/wireless/all <service_name/all> © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 62
  • 62. • NBAR2/AVC — Решение Cisco Application Visibility and Control • Сервисы PAM — Cisco Prime Assurance Manager • Объяснены сервисы Apple mDNS-AP • Объяснены сервисы LSS – Location Specific Services • Рассказано о приоритетном МАС-адресе для сервиса Bonjour • Объяснено обнаружение сервисов на основе происхождения © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 63