Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое в портфеле продуктов и функциональности беспроводных сетей Cisco.
1. Новое в портфеле продуктов и
функциональности беспроводных сетей Cisco
Дмитрий Жечков, dzhechko@cisco.com
2. Содержание
• Новые точки доступа (Aironet 2600, 1600)
• Новые контроллеры (8500 и vWLC)
• Новая архитектура обеспечения высокой доступности
контроллеров беспроводного доступа (AP-SSO, HA-SKU
без AP-SSO)
• Технологии и средства контроля производительности
приложений в контроллере (AVC)
• Bonjour Gateway на контроллере
• Новое в портфеле mesh-решений Cisco (GPS-модуль,
mesh-точки с однодиапазонными антеннами)
• Итоги
• Вопросы и ответы
4. Описание AP-2600
Точка доступа AP-2600
• ClientLink 2.0 -- 3x4, 3SS, MIMO, формирование диаграммы направленности,
система антенн
• Двухдиапазонный радиотракт с 3 передающими и 4 приемными каналами
(дополнительный приемник радиосигнала для повышения пропускной
способности восходящего канала)
• Использование архитектуры 3x4:3 (поддержка скорости до 450 Мбит/с)
• Поддержка новых скоростей 3-SS MCS 16-23
• Совместимость с существующими монтажными кронштейнами и PoE 802.3af
• Поддержка анализа радиочастотной среды по технологии Cisco CleanAir
5. AP-2600e и AP2600i
Внешний вид такой же, как у AP-3600,
за исключением того, что логотип
Cisco окружен рельефной рамкой
Это позволяет визуально
идентифицировать устройство
как AP-2600
6. Различия между AP-2600 и AP-3600
AP-2600 – ПРИМЕЧАНИЕ. НЕ AP-3600 с модулем мониторинга
ПОДДЕРЖИВАЕТ СЪЕМНЫЕ Одинаковые физические
МОДУЛИ размеры с AP-2600
7. Доступно
Модуль WSSI с версии 7.4
• WSSI = Wireless Security and Spectrum Intelligence Module
• Технологии CleanAir, wIPS, Rogue Detection, Location-Context Aware, Radio Resource Management
• Консолидирует и интегрирует все эти функции в единый пакет с модулем
Security Monitor Module
1 Ethernet Port - 1 Ethernet Cable – 1 Power Source = уменьшение затрат
Dual-band Monitor Mode with Rogue Detection AP
Serving (+ wIPS ELM) AP CleanAir + wIPS AP
8. Различия между AP-2600 и AP-3600
Заглянем внутрь
AP-3600 имеет конструкцию с двумя AP-2600 имеет одноплатную
платами конструкцию
Дороже в изготовлении – 4x4:3 Снижение затрат -- 3x4:3
Примечание. AP-3600 имеет больше компонентов для поддержки модулей, а
также дополнительный передатчик для частот 2,4 и 5 ГГц -- 4x4:3
9. Для справки (AIR-AP-BRACKET-1, 2)
AIR-AP-BRACKET-1 AIR-AP-BRACKET-2
Кронштейн для точек доступа: Кронштейн для точек доступа: универсальный
низкопрофильный
Этот кронштейн подходит для монтажа в
Это кронштейн обеспечивает наилучший электрических шкафах, на стене и на потолке,
вариант монтажа (вровень с поверхностью) но не обеспечивает установку вровень с
под потолочными панелями, но не подходит поверхностью панели, как низкопрофильный
для монтажа в сетевых или электрических кронштейн.
шкафах, а также для настенного монтажа Пригоден для всех сред.
10. Монтаж вровень с поверхностью
панели (AIR-AP-BRACKET-3)
Для дополнительной
поддержки точка
доступа крепится к
рейке панели
Винт
фиксирует
кронштейн
на рейке
Кронштейн для монтажа вровень с поверхностью, номер по каталогу AIR-AP-BRACKET-3
Примечание. Это крепление обхватывает направляющие, что обеспечивает соответствие
строительным нормам для сейсмоопасных районов
Особенность: у наших конкурентов нет столь элегантного варианта крепления
11. Особенности антенн для AP-2600e
Оранжевой
полоской
обозначается
двухдиапазонная
антенна
на 2,4 и 5 ГГц
Не применяйте однодиапазонные антенны, если только AP-2600 не используется как
однодиапазонное устройство (с отключением другого радиоканала). В других случаях
пользуйтесь двухдиапазонными антеннами.
13. Точка доступа Cisco Aironet 1600
Появится
в Q4CY12
Формула 3x3, 2 пространственных потока
РЧ-функциональность
ClientLink 2.0, CleanAir и VideoStream для безотказной и
высокопроизводительной работы приложений в условиях
сложной помеховой обстановки в радиоэфире Enterprise-класс
начального уровня
CLEAN AIR EXPRESS* 802.11n
для защиты от источников интерференции с базовой
функциональностью обнаружения и классификации
ENTERPRISE класс
Точка доступа 802.11n начального уровня
спроектированная для нужд малого и среднего
бизнесаdesigned
*поддержка в будущем
14. Cisco Aironet 802.11n внутриофисные точки доступа
Сравнительная матрица функциональности * В будущем
15. Cisco CleanAir сравнение
CleanAir CleanAir
Competitor Express*
CleanAir
with WSSI
Access Point Software Based 1600 2600 and 3600 3600
RF Interference Detection Poor ✔ ✔ ✔
RF Interference Classification Poor ✔ ✔ ✔
RF Interference Mitigation Poor ✔ ✔ ✔
RF Interference Location Poor ✔ ✔ ✔
Top Severity List ✔ ✔
Alert Correlation ✔ ✔
Air Quality Index ✔ ✔
Zone of Impact ✔ ✔
Performance Optimized ✔ ✔
Off Channel Scanning ✔
Proactive Intelligent Channel ✔
Switching with RRM
16. Сравнение точек 1600 и 2600
AP-1600 металлическая пленка AP-2600 металлический верх и
снизу, нет резиновой прокладки по низ, резиновая прокладка по
краям, не такая крепкая краям, больше ОЗУ, быстрее
процессор
17. AP-1600 антенны Три двухрезонансных
встроенных антенны
Верхняя крышка
корпуса выполненна из
пластика
18. Двухдиапазонные антенны для AP-1600
Никаких новых антенн для AP-1600 – антенны от AP-2600/3600
Примечание: 2566,2524 & 2544 имеют 4 антенных провода
Просто оставьте один неиспользованным
19. Новый инжектор питания “INJ5”
AIR-PWRINJ5 инжектор
питания пониженной
мощности для ТД-1600
Физически меньше
Один светодиодный
индикатор, вместо трех
Этот инжектор подойдет для
любой точки доступа Cisco
Aironet, которая
поддерживает 802.3af PoE
(15.4 Вт) или меньше
Для ТД-3600 рекомендуется
использовать INJ4 поскольку
доп. модуль будет требовать
AIR-PWR-INJ5 AIR-PWR-INJ4 мощности больше 15.4 Вт
инжектор 15 Вт инжектор 30 Вт
21. *Уникальные
возможности Заказ
модели 8500 возможен с
августа 2012 г.
Высокий уровень масштабируемости для
развертывания у сервис-провайдеров
• 4 тыс. сетей VLAN*
• 6000 точек доступа в локальном режиме и 64 000
клиентов в конструктиве высотой 1RU*
Широкая функциональность в сочетании с
Кол-во точек доступа 300-6000
гибкостью развертывания (версия 7.3)
Кол-во клиентов 64000 • Высокая доступность с поддержкой аварийного
переключения приложений с сохранением состояния
(Stateful Switchover) на резервное устройство в
Кол-во филиалов/площадок 6000 (2000 групп) случае выхода из строя основного контроллера WLC
• Поддержка наружных точек доступа
Кол-во точек доступа в группе
100
FlexConnect • Поддержка FlexConnect, локального режима и
полносвязных сетей*
Локальный режим, FlexConnect и
Модель развертывания • Права использования согласно EULA для упрощения
полносвязная сеть
лицензирования*
Форм-фактор 1 RU • Интеграция ядра обработки пакетов 3G: решение
PMIPv6 MAG с ASR5K (LMA)
Интерфейсы ввода-вывода и
Два резервированных порта 10GE* • FlexConnect с HS2.0 для разгрузки 3G
резервирование
• Другие основные функциональные возможности:
От сети переменного тока и
Варианты электропитания Быстрый роуминг 802.11r
постоянного тока*
Сдвоенный резервированный блок Ограничение скорости для потоков трафика
Резервирование питания
питания (установлен)* VideoStream для мультимедийных потоков
Данные перспективного плана являются строго конфиденциальными и отражают текущий план.
Данные могут быть изменены без уведомления
22. Цены для предприятий
Ценообразование для WLC 8500 300 ТД 500 ТД 1000 ТД 2000 ТД 3000 ТД 6000 ТД
8500 , цена по каталогу $75000 $100000 $175000 $350000 $525000 $1050000
Цена по каталогу за точку доступа $250 $200 $175 $175 $175 $175
Дополнительные лицензии 100 ТД 500 ТД 1000 ТД
Цена по каталогу $17,500 $87,500 $175,000
Цена для сервис-провайдеров (в процессе расчета)
Только оборудование контроллера (0 точек доступа) Лицензия для контроллера, за точку доступа
$60000 $175/ТД
1. Контрактные соглашения с сервис-провайдерами для диапазонов скидок с учетом объема основаны на сумме покупки
2. Контроллер 8510, только оборудование (лицензия на 0 точек доступа)
3. Приобретение лицензии для контроллера с точками доступа.
4. Лицензия на право использования – оборудование с поддержкой до 6000 точек доступа
Пример 1: контроллер с 6000 точек доступа и функциями высокой
доступности для резервного устройства
Только оборудование контроллера (0 Лицензия для контроллера, с 6000 Высокая доступность, резерв (доп.), до 6000 Итого
точек доступа) точек доступа ТД)
$60000 $1050000 $60000 $1170000
Диапазоны скидок на основе контракта обеспечивают гибкость ценообразования для сделок с сервис-провайдерами
с большим количеством точек доступа
24. • Платформа: AIR-CTVM-K9
• Оборудование: Cisco UCS, UCS Express, серверы HP и IBM
В будущих версиях будет предусмотрено и другое оборудование
• ОС VMware: ESX/ESXi 4.x/5.x
• Режим FlexConnect: централизованная и локальная коммутация
• Применение DTLS для передачи данных: в программном
обеспечении DTLS используется только для управления трафиком
• Пропускная способность: 500 - 750 Мбит/с
• Высокая доступность: не поддерживается
• Лицензирование: Фиксированные лицензии для уникального
идентификатора устройства (UDI) (пробный период 60 дней)
25. Ограничения в версии 7.3 Сервер ESX
Макс. кол-во точек доступа 200 Производитель IBM
Макс. кол-во клиентов 3000 Модель System x3550 M3
Кол-во ядер ЦП 8 ЦП x 2,4 ГГц
Макс. кол-во групп FlexConnect 100
Тип процессора Intel ® Xeon®
Макс. кол-во точек доступа в E5620, 2,40 ГГц
100
группе FlexConnect
Макс. кол-во посторонних точек
800
доступа
Минимальная рекомендуемая
Макс. кол-во посторонних
клиентов
1500 конфигурация vWLC
Мин. кол-во vCPU 1
Макс. кол-во меток RFID 3000
Мин. объем памяти 3 Гбайт
Макс. кол-во точек доступа в Требуемое место на диске 8 Гбайт
400
группе RRM
Мин. кол-во VMNIC 2
Макс. кол-во групп точек
200
доступа
26. • Для присоединения к vWLC точка доступа должна быть рассчитана на версию
7.3.
• Виртуальный контроллер использует самозаверяющие сертификаты (SSC), а не
сертификаты, установленные при производстве (MIC), как в традиционных
контроллерах.
• Обычно точки доступа должны присоединиться к традиционному контроллеру и
загрузить хэш-ключи, после чего они могут присоединиться к виртуальному
контроллеру.
• Если точка доступа присоединена к традиционному контроллеру, проверка хэш-
ключей может быть отключена, и она может присоединиться к любому
виртуальному контроллеру (графический интерфейс пользователя / интерфейс
командной строки)
• Точка доступа должна быть способна проверить сертификат SSC,
предоставляемый виртуальным контроллером.
• Хэш-ключ может быть задан в конфигурациях мобильной связи контроллера,
которые передаются во все присоединенные точки доступа.
• Точка доступа сохраняет эту конфигурацию до тех пор, пока она не
присоединится к другому контроллеру, после чего она наследует конфигурацию
хэш-ключей от нового контроллера.
28. Высокая доступность в текущей
архитектуре (краткий обзор)
• На каждой точке доступа должен быть определен первичный /
вторичный / третичный контроллер WLC
• Конфигурация первичного и вторичного резервного устройств с частой
проверкой активности
• Каждый контроллер WLC настраивается отдельно и имеет
собственный уникальный IP-адрес
• В рамках функции обнаружения аварийного переключения точка
доступа переходит в состояние поиска, и конечный автомат CAPWAP
перезапускается
• Время простоя до аварийного переключения может составлять до 1,5
минуты в зависимости от количества точек доступа
• Для поддержки концепции "первичное / вторичное / третичное
устройство" все контроллеры WLC должны быть в одном домене
мобильной связи
• Каждый контроллер WLC управляется и контролируется отдельно
системой Cisco Prime Infrastructure
29. Полнофункциональная высокая
доступность в версии 7.3
• Высокая доступность на основе двух устройств (по схеме 1:1)
• Один контроллер WLC находится в активном состоянии, а второй
контроллер WLC в состоянии оперативного резерва контролирует
работоспособность активного контроллера WLC через порт
резервирования
• Конфигурация активного устройства синхронизируется с резервным
контроллером WLC через порт резервирования
• Оба контроллера WLC совместно используют один и тот же набор
настроек, включая IP-адрес интерфейса управления.
• Состояние CAPWAP точек доступа (только работающих) также
синхронизируется. Точки доступа не переходят в состояние поиска
при выходе активного контроллера WLC из строя
• Время простоя при аварийном переключении сокращено до 5 - 996
мс в случае отказа устройств и до 3 секунд в случае сетевых
проблем
• Поддержка на контроллерах WLC 5500 / 7500 / 8500 и WiSM-2
30. Соединения для поддержания высокой
доступности на контроллерах WLC 5500 / 7500
/ 8500 Активный контроллер
• Контроллеры WLC 5500/7500/8500
имеют выделенный порт WLC 5500
резервирования, используемый для
синхронизации конфигурации
резервного контроллера WLC по RP 1
отношению к активному Соединение
• Сообщения контроля состояния между портами Контроллер в оперативном резерве
(keepalive) передаются через порт резервирования
резервирования (RP) от резервного
контроллера WLC на активный
каждые 100 мс (период по
умолчанию) для проверки RP 2
работоспособности активного
контроллера WLC.
Порт
• Кроме того, с каждого контроллера Flex 7500 резервирования Активный контроллер
WLC раз в секунду передаются
пакеты ICMP для проверки
достижимости шлюза с
использованием интерфейса
резервного управления.
Контроллер в оперативном резерве
31. Соединения для поддержания высокой
доступности на WLC WiSM-2 Соединения между
Контроллеры WLC WiSM-2 имеют Настройка WISM2 на Cat6k
• несколькими шасси
выделенную сеть VLAN резервирования,
используемую для синхронизации wism service-vlan 192 (service port Vlan)
конфигурации резервного контроллера wism redundancy – vlan169 (redundancy port Vlan)
WLC по отношению к активному wism module 6 controller 1 allowed-vlan 24-38 (data vlan)
• Сообщения контроля состояния (keepalive) Активный Контроллер в оперативном
передаются по сети VLAN резервирования контроллер резерве
от резервного контроллера WLC на
активный каждые 100 мс (период по
умолчанию) для проверки
работоспособности активного контроллера
WLC. Магистральный
канал для
поддержки VLAN
• Для достижения высокой доступности резервирования
между контроллерами WLC WiSM-2 они
могут быть развернуты в одном шасси
ИЛИ в нескольких шасси с
использованием системы VSS, а также
путем установки сети VLAN
резервирования между двумя шасси.
Конфигурация высокой
доступности в одном шасси
Слот 8: активный WiSM-2
Слот 9: WiSM-2 в
оперативном резерве
32. HA-SKU как secondary WLC (с отключенным AP-SSO)
НA-SKU контроллер становится secondary контроллером
• HA-SKU контроллер можно использовать как secondary контроллер в течение
90 дней без уведомлений
• Если HA функциональность выключена, то контроллер используется как
secondary на максимальной емкости по ТД.
HA-SKU ; 5508 50AP, WiSM2 100AP, 7500/8500 300AP будут в режиме Standby
Primary контроллер-5508 #1
Лицензий на ТД: 100
Подключено ТД: 90
Primary контроллер – WiSM-2 #2
Лицензий на ТД:500
Подключено ТД: 500
Запасной Controller -5508
WLC макс. кол-во ТД: 500
Primary контроллер -2500 #3
Лицензий на ТД: 75
Подключено ТД: 25
34. Что такое Application Visibility & Control ?
На контроллерах беспроводного доступа
Real Time
Интерактивный
Трафик Не Real-Time
Фоновый трафик
NBAR2 библиотека ПОЛИТИКИ
NETFLOW (Статич. шаблон)
Глубокая инспекция Маркировка и сброс
дает Flow Export
пакетов пакетов
CISCO PRIME 2.0
NETFLOW коллектор
Соответствие Планирование Поиск и устранение
третьих производит.
политикам емкости неисправностей
35. Контроль производительности приложений
Получаем контроль за деятельностью приложений в проводном и
беспроводном сегментах ЛВС
ISR G2 маршрутизаторы NAM
New on WLC
Prime Assurance
ASR 1000 Контроллеры
беспроводного
доступа
36. Поддерживаемый функционал NBAR
В рамках NBAR на WLC поддерживается следующая функциональность:
•Классификация : Индентификация Приложения/Протокола, поддерживается L4
- L7 классификация с сохранением состояния. WLC может классифицировать
1039 приложения.
•AVC (контроль за производительностью приложений): Обеспечивает контроль
за классифицированным трафиком и дает возможность сбрасывать (Drop) или
перемаркировывать (DSCP) пакеты..
• Действие DROP (Трафик данного приложения будет сброшен)
• Действие MARK (Приложения могут быть промаркированы различными QoS-
профилями, доступными на WLC, или администратор может вручную определить
DSCP-значения для данных приложений)
• AVC маркировка приоритетнее всех других QoS-маркировок
•NetFlow: Обновление NBAR-статистике на Netflow-коллекторе, например на
Cisco Prime Assurance Manager (PAM).
•NBAR поддерживается на 2500, 5500, 7500, 8500 и WiSM2 контроллерах для ТД
в режимах Local и Flex Mode
•WLC поддерживает до 16 AVC профилей
•WLAN поддерживает только 1 AVC профиль и каждый профиль может
содержать 32 правила, таким образом каждый WLAN может поддерживать 32
приложения, трафик которых можно перемаркировать или сбросить.
Примечаение: NBAR поддерживается только для WLAN настроенных в
режиме центральной коммутации (central switching)
37. Включение AVC
• AVC настраивается для WLAN
• Сводный список основных
приложений на закладке
Monitor контроллера
беспроводного доступа
38. AVC профиль
• Пользовательские AVC профили созданные для трафика
• Применение пользовательского профиля к WLAN
40. • Настройка Netflow Exporter на контроллере и применение настройки к WLAN
41. AVC резюме
• Статистика приложений для WLAN с детализацией по UP/Down потокам
42. Cisco PI 2.0 - AVC мониторинг
• AVC мониторинг статистики клиентский приложений
Прим.: На PI 2.0 требуется лицензия PAM Assurance для NetFlow Monitoring –
доступна в бандлах размером по 15, 50, 100, 500, 1,000, и 5,000 NetFlow-
enabled интерфейсов.
43. NBAR /AVC резюме
• NBAR на WLC может классифицировать и маркировать/сбрасывать трафик до 1039
различных приложений
• Для каждого классифицированного приложения возможен сброс (DROP) или
перемаркировка (MARK) трафика
• Максимум 16 AVC профилей могут быть созданы на контроллере беспроводного
доступа (WLC).
• Каждый AVC профиль может содержать максимум 32 правила
• Один и тот же AVC профиль может быть настроен на нескольких WLAN. Но один WLAN
может иметь только один прикрепленный AVC профиль.
• Только 1 NetFlow exporter и monitor можно настроить на контроллере.
• NBAR статистика в GUI отображается только для топ 10-ти приложений. Для просмотра
статистики по остальным приложениям можно использовать интерфейс командной
строки (CLI).
• Если AVC профиль, ассоциированный с WLAN содержит правило с действием MARK, то
это трафик приложения получит precedence маркировку в соотвествии с QoS-
профилем, настроенным для AVC, «затирая» маркировку, определнную в рамках QoS-
профиля WLAN.
• Все приложения, которые не поддерживаются/не распознаются NBAR-алгоритмом,
попадают в UNCLASSIFIED раздел трафика.
44. NBAR /AVC резюме
Ограничения функциональности NBAR на
контроллере:
•IPv6-трафик не может быть классифицирован.
•NBAR не поддерживается на WLAN, настроенных для
локальной коммутации (Local Switching)
•AAA override для AVC профилей не поддерживается.
•AVC профиль может быть настроен для WLAN и не может
быть применен сразу для всего контроллера, для
конкретного VLAN или конкретного пользователя.
•NBAR не поддерживается на vWLC и SRE WLC.
•Rate Limiting по приложениям не поддерживается, но AVC
работает совместно с BDRL для
контроллера/интерфейса/WLAN/пользователя
46. Проблема протокола
• Почему Bonjour сервисам нужна помощь ?
Bonjour
•Протокол обнаружения сервисов
от Apple
•mDNS пакеты предлагают и
находят сервис-клиентов
•Не переходит через подсети и
VLANы
Результат: Клиенты не видят
сервисы из других подсетей
47. Проблемы развертывания
Bonjour это Link-Local Multicast и
не может маршрутизироваться
224.0.0.251 VLAN X
VLAN Y
CAPWAP туннель
224.0.0.251
VLAN X
Apple TV
• Bonjour это link local multicast и распространяется в локальном L2-домене
• AirPlay (Apple TV) и AirPrint поддерживаются только в одном VLAN
• mDNS работает по UDP-порту 5353 и отправляется на зарезервированный
групповой адрес:
IPv4 групповой адрес – 224.0.0.251
IPv6 групповой адрес – FF02::FB
48. Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 1 – Прослушивание Bonjour сервисов
Bonjour Advertisement
VLAN 20
Apple TV
CAPWAP туннель
AirPrint Предлож.
VLAN 23
VLAN 99 iPad
Bonjour Advertisement
AirPrint
• В 7.4 Bonjour сервисы с mDNS шлюзом на контроллере не требуют
включения мультикаст-сервисов.
49. Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 2 – Bonjour сервисы кэшируются на контроллере
Bonjour кэш:
AirPlay – VLAN 20
AirPrint – VLAN 23
VLAN 20
Apple TV
CAPWAP туннель
AirPrint Предлож.
VLAN 23
VLAN 99 iPad
AirPrint
При наличии mDNS шлюза Bonjour сервисы не засоряют подсеть mDNS-
сообщениями
50. Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 3 – Ожидание клиентских запросов на сервис
Bonjour кэш:
AirPlay – VLAN 20
AirPrint – VLAN 23
VLAN 20
Apple TV
CAPWAP туннель
VLAN 23
VLAN 99 iPad
Bonjour запрос
AirPrint
WLC будет прослушивать все Bonjour discovery пакеты и не будет
отправлять одинаковые в радиоэфир и в проводной сегмент
51. Bonjour mDNS шлюз на контроллере беспроводного доступа
Шаг 4 – Ответ на клиентские запросы Bonjour сервисов
Bonjour кэш:
Bonjour ответ от
контроллера AirPlay – VLAN 20
AirPrint – VLAN 23
VLAN 20
Apple TV
CAPWAP Tunnel
VLAN 23
VLAN 99 iPad
AirPrint
Только клиенты, которым требуются Bonjour сервисы, их получат
52. Возможности приоритезации Bonjour сервисов
Bonjour
Сервисный профиль Bonjour профили
обеспечивает фильтрацию Сервисная политика политик – это
чтобы позволить только список
некоторым WLAN, доступных
интерфейсам или интерфейс- сетевых
группам получать доступ к приложений (т.е.
специфичным типам AirPrint AirPlay File AirPlay или
Share
сервисов. Printing)
Применяется множеством
способов
на Interface
На VLAN Group
на WLAN (AP Group)
53. Пример сервисных политик Bonjour для корпорации
Services Directory
Гостевая
Сервисная Политика
Корпоратив.
Сервисная политика
AirPrint AirPlay File
Share
AirPrint AirPlay File
Share
Гостевая Корпор.
сеть сеть
• В гостевой сети разрешен доступ к AirPlay сервисам, чтобы запустить
презентацию через Apple TV.
• В корпоративной сети разрешен доступ к AirPrint, AirPlay и корпоративному
файловому хранилищу.
54. Пример сервисных политик Bonjour в сфере образования
Сервисная директория
Преподаватель
Сервисная Политика
Студенты
Сервисная политика
AirPrint AirPlay File
Share
AirPrint AirPlay File iTunes
Share Sharing
Сеть Студенческая
преподавателей сеть
• Преподавателям разрешается печать, доступ к Apple TV и файлообменнику.
• Студентам разрешается печать и доступ в iTunes, но нет доступа к Apple TV,
или файлообменнику.
55. Резюме по Bonjour сервисам
• В релизе 7.4 поддерживается 100 сервисов и 64 сервис-провайдера на
каждый тип сервиса.
• Каждый сервис-провайдер регистрируется на контроллере именем домена .
• Клиент, который удовлетворяет требованиям профиля получает юникаст
сервис от сервис-провайра напрямую.
• Каждый Bonjour сервис имеет свой рекламируемый TTL. Контроллер
спросит апдейт с устройства при пороге в 85% от рекламируемого TTL.
• Как Директория Bonjour сервисов поддерживается в режиме FlexConnect ?
• Для WLAN с центральной коммутацией поведение для Bonjour такое же
как если бы ТД была настроена в режиме local mode.
• Bonjour запросы от клиента посылаются на контроллер и Bonjour ответы
от контроллера отправляются обратно на ТД в CAPWAP туннеле
юникастом.
• FlexConnect ТД не требуют “Multicast-Unicast” режима для поддержки
Bonjour.
• Для WLANs с локальной коммутацией Bonjour будет работать только в
пределах одной подсети.
57. GPS-модуль для ТД 1552
• Отдельно заказываемый модуль
• Поставляется прединсталлированым
на ТД
• Доступен на ТД 1552C, CU, E, и EU
• Предоставляет GPS координаты
каждые 5 минут
• Автоматически обновляет
местоположение на PI 2.0 Street Maps
• Питание +12VDC внутри ТД
• Продуктовый ID: AIR- ACC1550-GPS1
GPS kit
58. Работа GPS-модулем из CLI контроллера
GPS status is visible on controller via following CLI commands.
(Cisco Controller) >show mesh gps location summary
AP Name GPS Present Latitude Longitude Altitude GPS location Age
------------------ ----------- ------------ ------------- ------------- ----------------------
AP-1520 NO N/A N/A N/A N/A
AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 03 m 22 s
(Cisco Controller) >show mesh gps location AP-1550
AP Name GPS Present Latitude Longitude Altitude GPS location Age
------------------ ----------- ------------ ------------- ------------- ----------------------
AP-1550 YES 32.99876807 -96.68068025 46.21 meters 000 days, 00 h 04 m 12 s
61. Загрузка batch-файла с GPS-координатами в PI 2.0
• GPS координаты точек доступа теперь можно загрузить в PI
• Множество координат можно занети в .CSV файл, затем
загрузить в PI
• Таким образом, можно автоматизировать процесс занесения
GPS-координат в систему
62. Автономный IOS для точек доступа
• Полнофункциональный aIOS имидж для ТД 1552
• Совместимость по функционалу со всеми aIOS ТД !!
• Функциональности 7.4
• Упрощеный GUI установщик
• Режим Spectrum Expert
• 802.11r
• Заказывается как отдельный ТД 1552 продукт
• Спец. автономный имидж для проведения радиообследования выпущен в версии 7.3
1
63. Что такое UNIBAND ?
UNIBAND – термин, означающий разделение
двухдиапазонных элементов на два однодиапазонных для
придания доп. гибкости дизайну беспроводной сети.
Хотя не-Uniband Mesh точка доступа имеет меньшее
количество антенн на борту, иногда a Uniband антенны
являются лучшим решением, особенно когда требуется
сфоркусировать диаграммы направленности разных
частотных диапазонов в разных направлениях.
64. Однодиапазонные (UNIBAND) антенны
для ТД 1552
• Однодиапазонные антенны используются на ТД 1552CU, EU,
S,
• Направленные патч-антенны:
– AIR-ANT2413P2M-N
– AIR-ANT5114P2M-N
65. Пример использования
• 1552EU RAP с
• 5 ГГц направленной антенной
• На крыше здания
• Магистральный линк до 1552E/I MAP,
распололж. на столбе освещения
• Далее связность по mesh радиоканалу с
другими MAP точками
Здание
Buildings Buildings
Улица
67. 1. Лидеры рынка
• Участие в IEEE, WFA
• 58% общемирового рынка WLAN
2. Архитектура решения, наличие протестированных и рекомендованных к
внедрению решений
3. Сквозные (e2e) решения, отсутствие проблем совместимости
4. Технологические преимущества:
• CleanAir
• ClientLink
• 1RU контроллер емкостью 6 000 ТД
• Высокая доступность, AP SSO
• Надежное оборудование (MTBF > 400 тыс часов)
• NBAR2 на контроллере
• Bonjour gateway
• PI 2.0. Лучший в отрасли мониторинг беспроводных и проводных
сетей
• 3 SS, 4*4 MIMO