Конвергентный проводной и беспроводной доступ

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1

Виктор Платов, CSE Mobility, CCIE


Создание уникальных условий для

работы пользователей на любом рабочем

месте

Тр еб о ва н и е И Т

Мегатренды

Мобильность • Бесшовный роуминг

• Оптимальная производительность

клиентов

• Доступ в облако/VXI

Видео • Многоадресная потоковая

передача

• Видеоконференции

• Надежная производительность

BYOD • Защищенный доступ

• Гибкие политики

• Гостевой доступ


Начало 2000 2002 2004 2006 2008 2010 2012 2014 …

Кл

ие

нт

ы / П

ро

пу

ск

на

я с

по

со

бн

ос

ть

Мультимедийные

приложения Повсеместно Критически важно Если есть - хорошо

10 Гбит/с

11 Мбит/с

802.11n

450 Мбит/с

802.11a, 802.11b

11 Мбит/с

802.11g

54 Мбит/с

802.11ac-1

1 Гбит/с

802.11ac-2

3,5 Гбит/с

Перспектива


Проводной доступ

Проводной и беспроводной доступ

• Бизнес-политика

• Единый инструментарий

• Ориентация на пользователей и устройства

• Сокращение точек администрирования

• Уменьшение совокупной стоимости владения


Готова ли ваша сеть?

Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа?

2

Направлены ли мои инвестиции в перспективную архитектуру? 3

1 Каким образом сократить затраты на управление сложными сетями?


Уникальные условия для работы пользователей на любом рабочем месте

У н и ф и ц и р о в а н н ы й д о с т у п

Единая политика

Единое управление

Единая сеть


Эффективное

управление

Абсолютный

контроль

Полная

прозрачность

• Центр обработки

данных

• Интранет

• Интернет

• Зоны безопасности

• Удаленная сеть VPN

• Беспроводные и гостевые

подключения

• Сотрудник

• Клиент виртуальной

машины

• IP-устройства

Инфраструктура с

контролем

идентификационных

данных и учетом

контекста

Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом на основе политик

Использование сети для защищенного доступа к критически важным ресурсам

• Управление доступом на основе политик

• Реализация с помощью: VLAN, ACL, SGTи, шифрование MACSec

Централизованное управление сервисами защищенного доступа и масштабируемыми средствами обеспечения соответствия

• ISE обеспечивает централизованное управление и внедрение

• Метки групп безопасности назначаются по типу пользователя независимо от IP-адреса или расположения

BYOD — полная контекстная информация кто, что, где, когда, как

с гибкостью, режимом мониторинга и поддержкой VDI

• Гостевой доступ

• Профилирование

• Проверка состояния

• Веб аутентификация

• MAC аутентификация


Интегрированное управление жизненным циклом проводного и беспроводного доступа

• Политики соответствия нормативным требованиям и практическим рекомендациям

• Автоматизированный аудит и отчетность

• Централизованное восстановление

Соответствие нормативным и эксплуатационным требованиям

Взаимодействие пользователей, сайтов и приложений

• Прозрачность производительности приложений

• Прозрачность на уровне пользователя и сайта

• Упреждающий мониторинг

• Устранение неполадок в реальном времени

• Диагностические представления «Prime 360»

Автоматизированные практические рекомендации

• Проводной/беспроводной доступ, филиал/глобальная сеть

• Интегрированный жизненный цикл

• Встроенные практические рекомендации Cisco

• Автоматическое развертывание устройств

• Поддержка устройств в 1-й день

Эксплуатационная эффективность Производительность пользователя


Система управления

беспроводными

сетями

Сервер контроля

доступа

Решение для

управления локальной

сетью

Управление

идентификацией

NAC

профайлер

Гостевой

сервер

Контроллер беспроводной

локальной сети Cisco

Внутренние

ресурсы

Межсетевой

экран Cisco

Точка доступа

Cisco

Коммутатор

Catalyst

Корпоративная

сеть Интернет


Prime Единая политика

ISE

Р е ж и м к о н в е р г е н т н о г о д о с т у п а

• Интегрированный контроллер беспроводной сети

• Распределенный Data Plane проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)


Catalyst 3850


Масштабируемость с помощью распределенной

плоскости данных проводного и

беспроводного доступа

480 Гбит/с — пропускная способность стекирования, 40 Гбит/с — беспроводной

доступ/коммутация, эффективное

многоадресное распространение

Максимальная устойчивость за

счет быстрого восстановления с учетом состояния

Многоуровневый дизайн

сети высокой доступности и

аварийным переключением с учетом состояния

Единая платформа для

проводного и беспроводного

доступа

Общий IOS, единое управление,

один релиз ПО

Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь

Сетевая прозрачность для

быстрого устранения неполадок

Трафик проводной и беспроводной сети

виден в каждом узле

Единый контроль безопасности и

качества обслуживания

Иерархическое

управление пропускной способностью и распределенная

реализация политик


П р е и м у щ е с т в а • Создано на основе Doppler — инновационной

технологии ASIC Flexparser Cisco

• Упрощение эксплуатации

• Единая операционная система для проводных и беспроводных сетей

• 802.11n

• CleanAir

• VideoStream

• Управление радиоресурсами (RRM)

• Система предотвращения вторжений для беспроводной сети (WiPS)

• Поддержка 802.11ac

Функции:

• Стекирование

• Stackpower

• Trustsec/Идентификация

• AVC/Medianet

• Flexible Netflow

• Гранулярный QoS

• Smart Operations

• EnergyWise

Функции:

Б о л е е 2 0 л е т и с п о л ь з о в а н и я I O S — т е п е р ь и д л я б е с п р о в о д н о г о д о с т у п а

Беспроводной

доступ

Проводной

доступ

Примечание. На момент представления в

новых платформах может быть доступна

только часть функций. Ожидается, что

остальные возможности будут

добавлены в течение 12-18 месяцев.


Развертывание конвергентного доступа



Идентификация устройств — профилирование устройств

iPhone сотрудника подключен

• Прозрачность на уровне приложений — Flexible Netflow, Wireshark

• Устранение неполадок мультимедиа — Medianet

Сотрудник принимает вызов webex на iPhone

Преимущества

• Отслеживание приложений в каждом узле Туннель CAPWAP терминируется на коммутаторе доступа

• Быстрое решение основных проблем

Туннель CAPWAP AP


Для каждой точки доступа

Для каждого Radio

Для каждого SSID

Для каждого клиента

Для каждого приложения*

И е р а р х и ч е с к о е у п р а в л е н и е п р о п ус к н о й с п о с о б н о с т ь ю Б е з о п а с н о с т ь

• Идентификация

• Профилирование устройств

• SGT/SGACL**

• Политики плоскости управления

• Поддержка MACSec

• Port Security

• DHCP Snooping и IP Source Guard

• Система предотвращения вторжений для беспроводной сети (WiPS)

Поддержка критически важных приложений

*На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту

2,4ГГц 5 ГГц

SSID

1

SSID

2

SSID

1

SSID

2

Jabber

**Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту

Б е с п р е ц е д е н т н о е


Традиционные развертывания Гостевой SSID может захватить неадекватно большую долю полосы пропускания

для пропускной способности SSID

Гость Предприятие

Выделение полосы пропускания


Гость

Предприятие

Один пользователь может захватить неадекватно большую долю полосы пропускания


Выделение полосы

пропускания


Важная персона

Равномерное распределение

Важная персона

(захват

неадекватно

большой доли

полосы

пропускания)

Равномерное выделение полосы пропускания на основе использования


Равномерное

выделение полосы

пропускания

Качальщик

«Качальщик»

(захват неадекватно

большой доли полосы

пропускания)

Конвергентный доступ Детерминированная пропускная способность SSID


Выделение полосы пропускания

Гость


Гость

Мин. 10% пропускной

способности

Мин. 90% пропускной

способности


Развертывание конвергентного доступа Преимущества

• Аварийное переключение точки доступа за доли секунды с сохранением состояния (без сбоя SSID)

• Широкие возможности обеспечения устойчивости, доступные в маршрутизаторе и контроллере

• Согласованная работа в соответствии с практическими рекомендациями Cisco относительно устойчивости

ISE Prime

VSS

ISSU

SSO

NSF

Стекирование/ Stackpower

Апробированный проект устойчивости Cisco в

проводных и беспроводных сетях


Тбит/с

Гбит/с

Небольшой комплекс зданий или филиал (192 пользователя)

Общая пропускная способность беспроводной сети (Гбит/с)

Количество коммутаторов: 4

Cat 3850

17 Сотрудник Гость

Общая пропускная способность беспроводной сети (Тбит/с)

Комплекс зданий (3840 пользователей)

Количество коммутаторов: 80

Го то в н о с т ь с е т и к з а в т р а ш н е м у д н ю с п о д д е р ж к о й с т а н д а р то в 8 0 2 . 11 a c и в ы ш е

40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе


компоненты

Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и у с т о й ч и в о с т ь

Контроллер беспроводной сети 5760

Cisco Prime

Кто? Что? Когда

?

Где? Как?

ISE

Catalyst 3850 • Первый в отрасли полностью

интегрированный коммутатор для проводной и беспроводной сети

• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с

• Flexible Netflow, Granular QoS

Единая политика с Identity Services Engine (ISE)

• Управление политикой BYOD

• Профилирование и оценка состояния устройств

• Портал гостевого доступа

Catalyst 4500-E SUP

• Полное управление проводным и беспроводным доступом

• Представление, ориентированное на пользователей и устройств

• Интуитивно понятные рабочие процессы устранения неполадок

Единое управление с Cisco Prime 2.0

Sup 8E в Catalyst 4500E • 888 Гбит/с TCAM аналогичная Sup 7-E

• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов

• 8 портов10G SFP+

• FNF, VSS*

Контроллер

беспроводной сети 5760

• IOS, совместимая с Catalyst 3850

• 60 Гбит/с, 1 000 точек доступа, 12 000 клиентов, резервирование по схеме N+1

• FNF, Granular QoS

Catalyst 3850

* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев


Создан на основе инновационной « Dop le r» ASIC-микросхемы Cisco

* План развития

Терминирование беспроводной сети

CAPWAP

До 50 точек доступа/2000 клиентов на стек, 40 Гбит/с на каждый коммутатор

До 2000 клиентов на каждый стек

40 Гбит/с — пропускная способность uplink

Stackpower

Скорость канала line rate на всех портах

SGT/SGACL*

480 Гбит/с — пропускная способность стекирования

Full POE+

Заменяемые вентиляторы и источники питания

Granular QoS/Flexible NetFlow


П р о и з в о д и т е л ь н о с т ь и м а с ш т а б и р у е м о с т ь

Масштабируемость —

• 888 Гбит/с

• Масштабируемость TCAM — аналог Sup-7E

Контроллер беспроводной сети —

• Модуль беспроводной сети FRU

• Пропускная способность 10 Гбит/с, 50 точек

доступа, 2 000 пользователей

Магистральные каналы —

• 8 x 10G SFP+ (2 x QSFP+)

• LISP*

Высокая доступность —

• Виртуальная система коммутации (VSS)*

Работает во все существующих шасси 4500-E

До 50 точек доступа

До 2000 клиентов

8 аплинк портов SFP+ 10G/1G

Поддержка LiSP

Общая мощность 888 Гбит/с

Более быстрый ЦП

Дочерняя плата Doppler для интеграции беспроводного доступа


Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco

* План развития

Централизованный режим или режим развертывания

конвергентного доступа

Первый контроллер беспроводной локальной сети

на основе IOS

Заменяемые вентиляторы

Аварийное переключение точки доступа с сохранением состояния*

6 аплинк портов 1/10G SFP+

с поддержкой LAG

Источники питания FRU

60 Гбит/с — пропускная способность беспроводной сети

Granular QoS/Flexible NetFlow

До 12 000 одновременно работающих клиентов

До 1000 точек доступа

SGT/SGACL*


Catalyst 3750

5508 или WISM2 с обновлением ПО или новый 5760

Новый Catalyst 3850

КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ

ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР

ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА

Точки доступа

ISE Prime

Точки доступа

Новинка Catalyst 3850

Новый Catalyst 3850

три сценария использования

ДМЗ

Catalyst

3850

23 Сотрудник Гость

ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА

ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ

ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ

ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ

Глобальная сеть

Туннели CAPWAP AP

Mobility Controller Mobility Controller

Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к

контроллеру ДМЗ

ИНТЕГРИРОВАННЫЙ

КОНТРОЛЛЕР


КОНТРОЛЛЕР Mobility Agent


КОНТРОЛЛЕР

ISE Prime ISE Prime


Единая политика, единое управление, единая сеть

Беспроводная сеть унифицированного доступа

Уникальная гибкость развертывания

Автономный FlexConnect Централизо-

ванный

Конвергентный

доступ


Автономный FlexConnect Централизованный Конвергентный доступ

Трафик коммутируется на

точке доступа

Трафик отсылается

на контроллер

Трафик коммутируется на коммутаторе Автономные точки доступа

Целевое

позиционирование

Небольшая беспроводная

сеть Филиал Комплекс зданий Филиал и комплекс зданий

Решение о приобретении Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ

Преимущества

• Простое и экономичное

решение для небольших сетей

• Высокая масштабируемость для

большого количества удаленных

филиалов

• Простые операции

беспроводного доступа с

размещенным в ЦОД

контроллером

• Упрощенные операции с

централизованным контролем

беспроводного доступа

• Прозрачность трафика

беспроводной сети в контроллере

• Общие операции проводных и

беспроводных сетей

• Одна точка реализации

• Одна ОС (IOS)

• Прозрачность трафика на всех уровнях

сети

• Оптимизация производительности для

11ac

Основные факторы

• Ограниченное управление

радиоресурсами,

без обнаружения посторонних

устройств

• Роуминг только уровня 2

• Требования к пропускной

способности WAN и времени

задержки

• Пропускная способность системы • Catalyst 3850 на уровне доступа

Глобальная сеть


Автономный FlexConnect Централизованный Конвергентный

доступ

Лучшее радио

Единая политика — ISE

Единое управление — Prime

Аварийное переключение за доли секунды ✓ ✓ ✓

Расширенные возможности, высокая

масштабируемость ✓ ✓ ✓

Прозрачность и контроль приложений* ✓ ✓

TrustSec/SGA ✓ *

ОднаОС для LAN и WLAN ✓

Прозрачность трафика во всей сети ✓

Реализация общих политик для LAN и WLAN ✓

Отличительное преимущество во всех моделях развертывания

* План развития С WLC5760


Возможность

проводного и беспроводного доступа

Возможность беспроводного доступа

Автономный Flex Connect Централизованный

Унифицированный

доступ


Конвергентный

доступ

«Конвергентный доступ позиционируется в

средах с возможностями обновления

коммутационной структуры, продажи более

дорогих продуктов и внедрения с нуля».

«Если обновление коммутационной структуры

является неподходящим вариантом, следует

предложить лучшие способы развертывания

беспроводной сети: автономный, FlexConnect,

централизованный».

Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для конвергентного доступа

Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к конвергентному доступу


•Сокращение затрат на управление сложной сетью?

•Безопасные, критически важные сервисы?

• Готовность к масштабированию в будущем?

О с н о в н ы е в о п р о с ы И Т -с п е ц и а л и с т а

Стратегия унифицированного доступа Cisco

Единая политик а



К о н в е р г е н т н ы й д о с т у п

• Распределенная плоскость данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850

• Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость

Благодарю за внимание.


Конвергентный проводной и беспроводной доступ

Technology