Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network

Transkript

Kompetenční centrum Alef
Nula, a.s.
Cisco Unified Wireless
Network update
Agenda
•
•
•
•
KC -wireless
Cisco Unified Wireless Network
Technologie IEEE 802.11n (MIMO)
Cisco Aironet access pointy řady 1140 a 1250
Cisco Unified Wireless Network Software
Release 5.1 a 5.2
C opyr ight Alef Nula, a.s.
www.alefnula.com
2
1
Network
Cisco Unified Wireless Network
KC -wireless
www.alefnula.com
4
2
Unified Wireless Network – kontroléry
Wireless LAN Controllers
Network Unification
Features
Enterprise scalability and reliability
2106
4400
Real-time RF Management
Catalyst 6500 Series Wireless
Services Module (WiSM)
Multi-layered security
Mobility management
Standalone and integrated options
WiSM
Benefits
Switch and Router Platforms
Up to 1500 APs per Cat 6K chassis
Cost-effective solution for main,
branch, and remote campuses as
well as SMB
Catalyst 3750G
Integrated WLC
Switch
Integrated Services
Routers WLCM
KC -wireless
Ideal for data, voice, and video
Wired and wireless integration
www.alefnula.com
5
Unified Wireless Network – access pointy
Indoor Access Points
Access Points
Features
1130AG
Industry’s best range and throughput
1121BG
Enterprise-class security
Only 802.11n Draft 2 support with PoE
Indoor Rugged Access Points
1250
AGBN
Simultaneous air monitoring and
traffic delivery
Wide area networking for
outdoor areas
1230AG
Benefits
1240AG
Zero-touch management
No dedicated air monitors
Outdoor Access Points/Bridges
Supports all deployment scenarios
(indoor and outdoor)
From secure coverage to advanced
services
1500
KC -wireless
1520
1400
1300
www.alefnula.com
6
3
Unified Wireless Network – Next-Generation
access pointy
• Cisco Aironet 1140 Series
– Pro vnitřní, kancelářské prostředí
– Snadná instalace díky integrovaným anténám
– 802.11n výkonnost, možnost efektivního napájení s
souladu s 802.3af (15,4W)
– Nerušivá integrace do okolního prostředí
• Cisco Aironet 1250 Series
– Nasazení v méně přívětivých podmínkách (výrobní
haly, sklady, apod.)
– Použití externích antén
– 802.11n výkonnost, možnost efektivního napájení
přes datový kabel
– Modulární platforma
KC -wireless
www.alefnula.com
7
Cisco Unified Wireless Network – EoL
Migration Tools
Manage & Configure
RF Leadership
WIPS
EOL
KC -wireless
EOL
EOL
www.alefnula.com
8
4
Technologie IEEE 802.11n
(MIMO)
802.11n základní komponenty
• MIMO (Multiple-Input Multiple-Output) – více
antén (vysílačů a přijímačů):
– Maximal Ratio Combining
– Transmit Beam forming
– Spatial Multiplexing
• Channel bonding – sdružování kanálů (pouze v
pásmu 5GHz, 40MHz kanály)
• Zefektivnění přenosu – agregace paketů a
skupinové potvrzování, oslabení redundance
(snížení režie)
KC -wireless
www.alefnula.com
10
5
Standardizace 802.11n
• V současné době stále nedošlo k ratifikaci finální
podoby technologie 802.11n
• Standard by měl být finalizován v roce 2010
KC -wireless
www.alefnula.com
11
MIMO
• MIMO využívá vícecestného šíření signálu
KC -wireless
www.alefnula.com
12
6
MIMO (2)
Maximal Ratio Combining
•Performed by receiver
•Combines multiple received signals
•Increases receive sensitivity
•Works with non-MIMO and MIMO
clients
Transmit beam forming
•Performed by transmitter
•Ensures signal received in phase
•Increases receive sensitivity
•Works with non-MIMO and MIMO
clients
Spatial Multiplexing
•Transmitter and receiver participate
•Multiple antennas txmt concurrently
on same channel
•Increases bandwidth
•Requires MIMO client
KC -wireless
message
MIMO AP
message
message
message
MIMO AP
message
message
message
message
mes
MIMO AP
message
sage
www.alefnula.com
13
MIMO (3)
Maximal Ratio
802.11a/g AP
(non-MIMO)
54
48 36 24 Mbps
Combining (MRC)
802.11a/g client
(non-MIMO)
Beam forming
Maximal Ratio
802.11n AP
(MIMO)
54 Mbps
Combining (MRC)
Maximal Ratio
Combining (MRC)
KC -wireless
802.11a/g client
(non-MIMO)
Beam forming
Beam forming
802.11n AP
(MIMO)
300 Mbps
802.11n client
(MIMO)
www.alefnula.com
14
7
Diverzita vs. MIMO
• Některá zařízení využívají tzv. diverzitu za účelem volby
antény, pomocí které budou data od určitého klienta
přijímat a pomocí které budou následně danému
klientovi odpovídat
• Antény by měly být stejného typu a umístěny ve stejné
oblasti
• Nejedná se o MIMO
KC -wireless
www.alefnula.com
15
Sdružování kanálů (Channel Bonding)
• Dva sousední kanály se spojí do jednoho širšího
kanálu
• Zvýšení propustnosti více než dvojnásobně
(odstranění ochranného pásma mezi původními
kanály, které byly sdruženy)
• Používá se pouze v pásmu 5 GHz
KC -wireless
www.alefnula.com
16
8
Frekvenční pásma
• V rámci pásma 2,4 GHz jsou dostupné pouze
tři nepřekryvné kanály o šířce 22MHz (s
ochranným pásmem 5 MHz)
KC -wireless
www.alefnula.com
17
Frekvenční pásma (2)
• 5GHz pásmo je doporučeno pro 802.11n
– K dispozici je širší pásmo — větší počet nepřekryvných kanálů
– Menší rušení (žádná Bluetooth zařízení, žádné mikrovlnné
trouby, apod.)
– Vyšší propustnost díky 40MHz kanálům
– Mnoho 11n zařízení podporuje 40MHz v pásmu 5GHz
• Propustnost v pásmu 2.4GHz je rovněž vyšší díky MIMO
a agregaci paketů
2.4GHz 20MHz Channels
5GHz 40MHz Channels
1
6
KC -wireless
2
11
1
4
3
8
6
5
www.alefnula.com
7
10
9
11
18
9
Agregace paketů a skupinové potvrzování
• Z důvodu snížení režie se několik po sobě
jdoucích paketů agreguje a odesílá najednou
• Příjemce potvrzuje všechny tyto pakety naráz
KC -wireless
www.alefnula.com
19
Cisco Aironet 1140 Access
Point Series
10
Cisco Aironet 1140 Series
• Podpora 802.11n (draft standardu)
– Garantovaná kompatibilita (testování)
– Zpětná kompatibilita s 802.11a/b/g
• Snadná instalace
– Nerušivá integrace s okolním prostředím
6X výkonnější než A/G
(design, integrované antény)
– Napájení pomocí 802.3af (plná funkčnost)
• Vynikající RF vlastnosti
– Cisco M-Drive technologie (optimalizace
pokrytí a efektivní využití dostupných
zdrojů)
KC -wireless
www.alefnula.com
21
Cisco Aironet 1140 Series (2)
• Vhodné pro pokrytí vnitřního, kancelářského
prostředí
– Současná podpora obou pásem: 5 GHz 802.11a/n
a 2.4 GHz 802.11b/g/n rádia
– Rovněž jsou dostupné modely s pouze 2,4 GHz
rádiem (vhodné pro země se zakázaným 5 GHz
pásmem)
• Funkčně je velice podobné access pointům
řady 1250, oproti nim ale má integrované
antény a nižší profil.
KC -wireless
www.alefnula.com
22
11
Access Point 1140 – vlastnosti platformy
• Nejprve bude podporován pouze Unified režim
(kooperace s kontrolérem).
• Autonomně fungující verze vyjde již brzy
– Lithium Autonomous Software Release by měl být k
dispozici v únoru či březnu 09
• Připravenost obsloužit požadavky vyšší přenosové
rychlosti „n-technologie“
–
–
–
–
–
–
Rychlejší CPU
Větší kapacita paměti (pro rozšířenou sadu vlastností)
10/100/1000 Ethernet uplink
Lepší vyzařování tepla (lepší pasivní chlazení)
Snadná instalace
Podpora CAPWAP
KC -wireless
www.alefnula.com
23
Access Point 1140 – vzhled
• Vzhled access pointů řady 1140 je podobný
access pointům řady 1130
• Vhodné pro nasazení v kancelářských prostorách
(nerušivá integrace)
AP 1130 Series
KC -wireless
AP 1140 Series
www.alefnula.com
24
12
AP1140 – podporované vlastnosti
• Mezi vlastnosti podporované AP1140 patří:
– Nový design se zaoblenými rohy
– Integrované rádiové moduly a antény (802.11a/n a
802.11b/g/n)
– 600 MHz procesor (dostatečná výkonnost pro „n“)
– 128 MB DDR2 RAM, 32 MB flash
– 10/100/1000 Ethernet port
– RJ-45 konzolový port, Kensington Lock port
– Napájení pomocí 802.3af
– DFS (Dynamic Frequency Selection) implementace
KC -wireless
www.alefnula.com
25
AP1140 – Part Numbers
KC -wireless
www.alefnula.com
26
13
AP1140 – integrované antény
• Integrované MIMO antény
Access Point má celkem
6 integrovaných antén
4 dBi (2.4 GHz)
3 dBi (5 GHz)
Malá vícebarevná LED nad logem
KC -wireless
www.alefnula.com
27
AP1140 – pohled zezadu
Access Point
obsahuje:
Mode tlačítko
Konzolový port
Ethernet port
Local Power
Pozn.: Při napájení pomocí IEEE 802.3af (15,4W) je dostupná plná
funkčnost access pointu.
KC -wireless
www.alefnula.com
28
14
AP1140 – zabezpečení
Access point 1140 může být po
namontování zajištěn pomocí
„Kensington style kabelu“,
případně zajištěn pomocí
běžného visacího zámku.
KC -wireless
www.alefnula.com
29
AP1140 – montáž
• Access pointy řady 1140 jsou navrženy zejména
pro montáž na strop
• Vertikální montáž (na stěnu) je rovněž možná,
ale není ideální
KC -wireless
www.alefnula.com
30
15
AP1140 – vyzařovací charakteristiky antén
• Horizontální rovina (Azimuth plane) pásma
2,4GHz
Access Point má pro
pásmo 2,4 GHz
integrovány 3 antény
se ziskem 4 dBi
KC -wireless
www.alefnula.com
31
AP1140 – vyzařovací charakteristiky antén (2)
• Vertikální rovina (Evaluation plane) pásma
2,4GHz
pásmo 2,4 GHz
se ziskem 4 dBi
KC -wireless
www.alefnula.com
32
16
• Horizontální rovina (Azimuth plane) pásma 5GHz
pásmo 5 GHz
se ziskem 3 dBi
KC -wireless
www.alefnula.com
33
• Vertikální rovina (Evaluation plane) pásma 5GHz
pásmo 5 GHz
se ziskem 3 dBi
KC -wireless
www.alefnula.com
34
17
AP1140 – možnosti napájení
• Použitelné
– 802.3af (15,4W)
– 1250 Power Injector (AIR-PWRINJ4)
• Nepoužitelné
– AIR-PWRINJ3
– Cisco PoE (pre-standard)
KC -wireless
www.alefnula.com
35
1140 AP – uvedení na trh
Unified (light weight) 1140 AP
• Objednatelný od: 24/11/2008
• FCS: 11/12/2008
Standalone (autonomous) 1140 AP
• Objednatelný od: konec února 2009
• FCS: Začátek března 2009
KC -wireless
www.alefnula.com
36
18
Cisco Aironet 1250 Access
Points Series
Cisco Aironet 1250 Series
• První access point certifikovaný WiFi aliancí
pro podporu technologie 802.11n (draft 2.0)
• Modulární platforma (vyměnitelné rádiové
moduly)
• Podpora vyšších přenosových rychlostí
– Rychlejší CPU pro zvládnutí vyšších výkonnostních
požadavků
– Vyšší kapacita paměti (pro rozšířenou sadu
vlastností)
– 10/100/1000 Ethernet port
• Dostupný jak v Unified (LWAPP), tak i v
Standalone (autonomním) provedení
KC -wireless
www.alefnula.com
38
19
AP1250 – robustní modulární platforma
• Robustní provedení:
– Odolné, metalické pouzdro
– Rozšířený rozsah provozních teplot
(-22 až +50°C)
– Konektory pro připojení externích
antén (RP-TNC)
KC -wireless
www.alefnula.com
39
• AP1250 se dvěma rádiovými moduly vyžaduje
více než 15,4W (802.3af není postačující)
• Cisco nabízí přepínače s podporou tzv. Enhanced
PoE, které splňují požadavky pro napájení
AP1250:
– Catalyst 3750-E a 3560-E:
• 24portový switch – až 20x AP1250
• 48portový switch – až 40x AP1250
– Catalyst 4500 a 6500:
• 4500E – X4648-E, X4648+E
• 6500 – X6148 / X6148A / X6548
KC -wireless
www.alefnula.com
40
20
AP1250 – možnosti napájení (2)
• Další možnosti napájení
– AP1250 Power Injector (AIR-PWRINJ4)
– AP1250 Power Supply (AIR-PWR-SPLY1)
– 802.3af Ethernet switch – ALE pouze pro AP1250 s
jenom jedním rádiovým modulem
KC -wireless
www.alefnula.com
41
Enhanced PoE
• Enhanced PoE poskytuje více než 15,4W (více
než class 3), ale méně než 20W
– Nejedná se o 802.3at
• Access point si s přepínačem vyjedná vyšší
odběr pomocí CDP protokolu
– Switch informuje AP o úrovních napájení, které
podporuje
– AP1250 si zvolí odpovídající režim provozu pro
dostupné úrovně napájení
• Pokud switch neposkytuje dostatečné napájení pro chod
obou rádií access pointu, pak obě rádia zůstanou vypnutá
KC -wireless
www.alefnula.com
42
21
16.5 W Power Optimized mode is under definition, with an emphasis on minimizing the impact on
real-world deployments.
2 Additional AP1250 modes of operation are also under consideration to provide greater deployment
flexibility
1
• 2 radio w/ reduced functionality (e.g. a/b/g only) - if we can do better than 'AP1242 emulation mode', then
we should.
• 2 radio but w/ one radio disabled (feasibility still being researched)
KC -wireless
www.alefnula.com
43
Porovnání Cisco access pointů
AP1130
AP1140
AP1240
AP1250
No
No
No
Yes
Data Uplink
(Mbps)
10/100
10/100/1000
10/100
10/100/1000
Power
Requirement
11.1 W
802.3af, draft
802.3at
12.95 W
802.3af*, draft
802.3at
Standard
Standard
Rugged
Rugged
Internal
Internal
External
External
No
Yes
No
Yes
DRAM
32 MB
128 MB
32 MB
64 MB
Flash
16 MB
32 MB
16 MB
32 MB
Modular
Installation
Antennas
Support for
802.11n
• 802.3af dovolí napájet pouze AP1250
s jedním rádiovým modulem
KC -wireless
www.alefnula.com
44
22
AP1250 – antény
• Typy dostupných antén:
– Dipole
– Indoor/Outdoor Omni Directional
– Directional
KC -wireless
www.alefnula.com
45
AP1250 – Dipole Antennas
• Dipole
KC -wireless
www.alefnula.com
46
23
AP1250 – Indoor/Outdoor Omnidirectional
Antennas
KC -wireless
www.alefnula.com
47
AP1250 – Directional Antennas
KC -wireless
www.alefnula.com
48
24
802.11n klientské
adaptéry
802.11n klientské adaptéry
• Certifikace od WiFi aliance na Draft 2.0 (nebo
vyšší) technologie IEEE 802.11n zaručí
kompatibilitu klientského adaptéru s Cisco
access pointy
• 802.11n klientské adaptéry mají významný vliv
na celkovou výkonnost 802.11n bezdrátové sítě
• Vestavěné adaptéry jsou většinou lepší
– USB a PCMCIA 11n adaptéry nemají optimálně
umístěné antény
• Interní (vestavěné) adaptéry stávajících zařízení
(notebooků) však nelze reálně upgradovat
KC -wireless
www.alefnula.com
50
25
802.11n klientské adaptéry – doporučení
• Aktualizovat ovladače adaptérů na poslední
dostupnou verzi
• Cisco spolupracuje zejména s Intel-em:
– Dvojice „Cisco AP a klientský adaptér od Intelu“ jsou
nejvíce testovány
KC -wireless
www.alefnula.com
51
Infrastrukturní omezení a
nasazení 802.11n access
pointů
26
Infrastrukturní omezení
• Napájení access pointu
– Napájení v souladu se standardem 802.3af (či Cisco
pre-standard PoE) není pro „dual-radio“ AP 1250
dostatečné
– 1250 Power Injector (AIR-PWRINJ4)
– Externí AC adaptér
– Pro AP1140 ale postačuje 802.3af (15,4W)
KC -wireless
www.alefnula.com
53
Infrastrukturní omezení (2)
• Switch port uplink (napojení AP na infrastrukturu)
– Gigabit Ethernet konektivita (rychlosti nad
100Mbit/s, navíc dvojnásobné rychlosti pro „dual-radio
AP“)
– Fast Ethernet lze použít, ale není ideální (použitelné
spíše pro modely s pouze jedním rádiovým modulem)
KC -wireless
www.alefnula.com
54
27
Infrastrukturní omezení (3)
• Použití kontrolérů řady 2100 nebo 4400 s verzí
softwaru alespoň 5.2 (pro AP1140)
• Popřípadě nasazení WiSM (Wireless Services
Module pro Cisco Catalyst 6500 Series / 7600
Series)
KC -wireless
www.alefnula.com
55
Nasazení 802.11n access pointů
• Dosah pokrytí rádiovým signálem (AP1140)
– 10-15% nárůst rozlohy buňky pokryté jedním AP
(oproti AP1130)
– Doporučena je náhrada 1:1 za původní 802.11a/g AP
• Zvýšená kvalita signálu
– 10-20% zvýšení oblasti vysokorychlostního přenosu
oproti 802.11a/g
– Rovnoměrnější pokrytí (oproti AP 1130)
KC -wireless
www.alefnula.com
56
28
Nasazení 802.11n access pointů (2)
• Přenosová rychlost
–
–
–
–
KC -wireless
Větší navýšení rychlosti pro 802.11n klienty
Maximální rychlost 144 Mbit/s pro pásmo 2,4GHz
Maximální rychlost 300 Mbit/s pro pásmo 5GHz
Hodnoty přenosové rychlosti však významně závisí na
podmínkách daného prostředí
www.alefnula.com
57
Network Software Release
5.1 – nové vlastnosti
kontrolérů
29
Zvýšení škálovatelnosti
• Roaming je podporován mezi 72 kontroléry, které jsou sdruženy do
jedné domény
• V rámci jedné domény lze definovat tři mobility skupiny (group), kde
každá má maximálně 24 kontrolérů
• Rozšíření oblasti, ve které se mohou uživatelé pohybovat
Mobility Group - mobile-9
Mobility Group – mobile-10
Mobility Group – mobile-11
mcast group
Roaming Client Device
KC -wireless
www.alefnula.com
59
Zvýšení škálovatelnosti (2)
• Platformy podporující 72 WLC v rámci jedné
domény
– Cisco 4400 Series Wireless LAN Controllers
– Cisco 2100 Series Wireless LAN Controllers
– Cisco Catalyst 6500 Series Wireless Services Module
(WiSM)
– Cisco Catalyst 3750G Integrated Wireless LAN
Controller
– Cisco Wireless LAN Controller Module (WLCM)
KC -wireless
www.alefnula.com
60
30
AP Failover priority
• Vlastnosti:
– Nastavení priority AP: Critical, High,
Medium, Low
– AP s Critical prioritou má přednost
přede všemi ostatními během
AP Priority: Critical
připojování se ke kontroléru
– Obecně: vždy to AP s vyšší prioritou má
přednost
– Navíc: Pokud je kapacita WLC již
vyčerpána, stávající (ke kontroléru
připojené) AP s nižší prioritou uvolní
místo AP s vyšší prioritou
Critical AP fails over
Controller
Medium priority
AP dropped
AP Priority: Medium
• Výhody:
– Zaručení nepřetržitého pokrytí (24/7) kriticky důležitých oblastí
– Možnost priorizace jednotlivých AP na účelem kontroly jejich připojení k
záložnímu kontroléru v případě výpadku
KC -wireless
www.alefnula.com
61
Zajištění vysoké dostupnosti
• Doba, po kterou jsou AP & klient
postihnuty výpadkem kontroléru je
zkrácena díky:
– Zkrácení intervalu detekce výpadku
kontroléru
– Znovupoužitím stávající IP adresy
(eliminace času potřebného k obnově
adresy pomocí DHCP)
– Vylepšený discovery proces (AP se
nerestartuje)
Controller
Failover
AP
Failover
• Výhody:
– Vyšší dostupnost bezdrátové sítě
– Rychlejší zotavení se z výpadku vede k zachování navázaných
relací (data i voice)
KC -wireless
www.alefnula.com
62
31
Rozšíření podpory multicastů kontroléry 2106
• Vlastnosti:
– Multicast stream sleduje klienta při roamingu
– Plný IGMP snooping dovolující zjišťovat multicastové
skupiny, ve kterým se klienti registrují
– Multicast pruning (ořezávání) – AP posílá multicast
pakety pouze pokud je k němu připojen klient
registrovaný k odpovídající multicastové skupině
– Podpora multicastu pro L2 i L3 roaming
• Výhody:
– Efektivnější využití dostupného RF pásma (RF zdrojů) díky
selektivní distribuci multicastu
– Optimalizované přeposílání paketů voice a video aplikací
KC -wireless
www.alefnula.com
63
Network Software Release
5.2
32
Cisco Unified Wireless Network Software
Release 5.2 – agenda
•
•
•
•
•
•
KC -wireless
CAPWAP
Nové vlastnosti access pointů
Nové vlastnosti kontrolérů
Nové vlastnosti WCS
Guest Access
Cisco 3310 Mobility Service Engine
www.alefnula.com
65
CAPWAP
33
Co je CAPWAP?
• CAPWAP (Control and Provisioning of Wireless Access
Points)
– Tunelovací protokol fungující mezi AC a WTP (podobně jako WLC
a AP)
– Odvozen z protokolu LWAPP (z jeho iniciálního draftu)
– Ve fázi finálního schvalování organizací IETF
– Přináší možnost šifrování jak řídících (kontrolních) zpráv, tak i
datových paketů vyměňovaných mezi AP a WLC použitím DTLS
(Datagram Transport Layer Security)
– Nezávislý na konkrétní technologii rádiové části (v současné
době se využívá pouze 802.11 a 802.16)
– Podporován je pouze L3 mode
KC -wireless
www.alefnula.com
67
CAPWAP terminologie
• Architektura sítě je stejná jako je tomu u Cisco
Unified Wireless Network – jedná se o
centralizovanou architekturu, ve které jsou
přístupové body řízeny centrálním prvkem
• Pojmy
– WTP (Wireless Termination Point) – přístupový bod
(access point)
– AC (Access Controller) – centrální řídící prvek
(kontrolér)
KC -wireless
www.alefnula.com
68
34
CAPWAP architektura
• WTP (access pointy) – zprostředkovávají
napojení klientů přes RF rozhraní
• AC (kontrolér) – zajišťuje klientům přístup do
síťové infrastruktury
• WTP komunikují s AC nad IP (v4 nebo v6)
prostředím (pouze L3 režim) pomocí protokolu
CAPWAP
• Protokol CAPWAP dovoluje AC řídit činnost WTP
(přístupového prvku), případně skupiny WTP
KC -wireless
www.alefnula.com
69
Výhody centralizované CAPWAP architektury
• Výhody centralizované CAPWAP architektury:
– Rozdělení odpovědností mezi WTP a AC (zlevnění
přístupových bodů)
– Zajištění efektivnějšího chodu bezdrátové sítě /
nakládání s dostupnými RF zdroji
– Usnadnění konfigurace a správy sítě
KC -wireless
www.alefnula.com
70
35
CAPWAP Bindings
• CAPWAP je nezávislý na konkrétní rádiové technologii
• Svázání CAPWAP s konkrétní rádiovou technologií je
definováno pomocí tzv. bindings
– Konfigurační parametry dané rádiové technologie vyměňované
mezi AC a WTP
– Informace předávané během vyhledávání (discovery/join)
správného AC podporujícího požadovanou rádiovou technologii
přístupovým prvkem (WTP)
• Prozatím specifikováno pro 802.11 a 802.16
(WirelessMAN / WiMAX)
KC -wireless
www.alefnula.com
71
CAPWAP – kanály
• Kontrolní kanál (Control channel)
– Obousměrný kanál pro výměnu řídících zpráv mezi
WTP a AC
– Přenášená data jsou šifrována, obě komunikační
strany se při sestavování kanálu vzájemně autentizují
• Datový kanál (Data channel)
– Obousměrný kanál sloužící pro tunelování
uživatelských dat mezi WTP a AC
– Data mohou být volitelně šifrována
KC -wireless
www.alefnula.com
72
36
CAPWAP – transportní vrstva řídícího a
datového kanálu
• Oba kanály využívají pro přenos dat protokolu
UDP (přenos nad IP v4 nebo v6)
• Jedná se o klient-server protokol, který je
navazován ze strany WTP
• Používají se 2 „well-known“ porty na AC,
dynamické porty na WTP
• Na řídícím kanále je implementován vlastní
potvrzovací protokol
• Zohledněn je i průchod přes NAT nebo firewall
(keepalive zprávy udržují „relaci“ aktivní)
KC -wireless
www.alefnula.com
73
CAPWAP – zabezpečení zpráv
• Šifrovaný kanál pro přenos zpráv protokolu
CAPWAP je zřizován nezávislou technologií
(DTLS)
– Autentizace certifikáty nebo předsdílenými klíči
• Lze vyžadovat oboustrannou vzájemnou
autentizaci WTP a AC
• Využití Datagram Transport Layer Security
(DTLS, RFC 4347) jako zabezpečovací podvrstvy
KC -wireless
www.alefnula.com
74
37
Rozdíly mezi LWAPP a CAPWAP
KC -wireless
www.alefnula.com
75
Nové vlastnosti access
pointů
38
AP1140
• Nový access point 1140
1140
Deployment
Antennas
Wired Uplink
Power Options
1250
Indoor
Ruggedized
Integrated
External (RP-TNC)
Gigabit
Gigabit
PoE, AC, Pwr Inj
PoE*, ePoE, AC, Pwr Inj
* 1250 funguje s PoE, ale se sníženou výkonností
KC -wireless
www.alefnula.com
77
Coverage Hole Detection per WLAN
• Možnost zakázat snahu kontroléru upravovat
vysílací výkony access pointů s cílem zajistit
pokrytí pro klienty na bázi jednotlivých WLAN
• Výhody:
– Lze vyřadit určité klienty z RRM (Radio Resource
Management) – např. guest uživatele
– Předejití situaci, kdy by nežádoucí klient vyvolal snahu
access pointů měnit vysílací výkony
KC -wireless
www.alefnula.com
78
39
Locally Significant Certificates (LSC)
• Možnost použít vlastní certifikáty pro autentizaci
access pointů a kontrolérů
• Access pointu bez validního certifikátu je
odepřen přístup k síti (proaktivní obrana proti
„podvrženým“ access pointům)
• Lepší kontrola a vyšší bezpečnost sítě:
– Definice platnosti certifikátů
– Povolení pouze určitých AP s LSC
– Autentizace specifická pro konkrétního zákazníka
KC -wireless
www.alefnula.com
79
Nové vlastnosti kontrolérů
40
Zvýšená škálovatelnost
• Až 512 SSID (WLAN) per kontrolér
• Možnost výběru 16-ti z těchto SSID (WLAN) pro
každý access point či skupinu AP
• Možnost definice AP profilu, který pak lze přiřadit
konkrétnímu access pointu či skupině AP
• Výhody:
– Snadná správa více zákazníků na jednom, společném
kontroléru, jejichž sítě mají být logicky odděleny
– Snížení nákladů (méně kontrolérů, menší
administrativní režie)
KC -wireless
www.alefnula.com
81
Bezpečnost
• Anonymní nebo i autentizovaný přístup na
LDAP server
• Autentizační údaje jsou poskytnuty LDAP
serveru, pouze autorizovaní uživatelé mají
právo přistupovat k databázi
KC -wireless
www.alefnula.com
82
41
H-REAP – počet klientů
• Na každém H-REAP access pointu je možné definovat
až 100 uživatelů (jméno & heslo) pro lokální autentizaci
v případě, že tento access point funguje autonomně
(bez kontroléru)
WAN
Central
Cisco Secure
Access Control Server
(ACS)
Central
Wireless LAN
Controller
Hybrid Remote
Edge Access
Point (HREAP)
LEAP a EAP-FAST jsou
jediné dva typy EAP
podporované v
autonomním režimu HREAP AP.
Up to 100
clients
Remote Location or Branch Office
KC -wireless
www.alefnula.com
83
Nové vlastnosti WCS
42
Vysoká dostupnost (High Availability)
• Zajištění vysoké dostupnosti software
implementací primárního (active) a záložního
(standby) serveru
• Podporovány jsou režimy automatického i
manuálního zotavení se z výpadku
• Výhody:
– Nepřetržitý chod služeb
– Minimalizace výpadku sítě
– Maximalizace efektivnosti chodu sítě
KC -wireless
www.alefnula.com
85
Cisco WCS Plus licence
• WCS Plus licence zahrnuje všechny vlastnosti base
licence s rozšířením o:
– Lokalizaci jednoho zařízení (device/tag/rogue)
– Možnost provozovat mobility služby (spolupráce s MSE)
– Vysokou dostupnost (high availability)
• O 10% cenově výhodnější než dřívější Location a
Enterprise licence
• WCS Plus licence je zpětně kompatibilní s location a
enterprise licencemi (5.2 upgrade)
• Výhody:
– Jedna licence pro celý balík rozšiřujících vlastností WCS
KC -wireless
www.alefnula.com
86
43
Nové WCS licence
Licenses to be Replaced
(Non-Orderable on 11/15/08)
New Plus License
Replacements
WCS-ENT-K9
WCS-ENT-PLUS-K9
WCS-ENT-1000
WCS-ENT-PLUS-1000
WCS-ENT-2500
WCS-ENT-PLUS-2500
WCS-ENT-10000
WCS-ENT-PLUS-10000
WCS-ENT-50000
WCS-ENT-PLUS-50000
WCS-STANDARD-K9
WCS PLUS Option
WCS-APLOC-50
WCS-PLUS-50
WCS-APLOC-100
WCS-PLUS-100
WCS-APLOC-500
WCS-PLUS-500
WCS-WLSE-UPG-K9
WCS-WLSE PLUS Option
WCS-WLSE-APL-50
WCS-WLSE-PLUS-50
WCS-WLSE-APL-100
WCS-WLSE-PLUS-100
WCS-WLSE-APL-500
WCS-WLSE-PLUS-500
WCS-WLSE-APL-1000
WCS-WLSE-PLUS-1000
WCS-LOC-UPG-K9
WCS-PLUS-UPG-K9
WCS-APLOC-UPG-50
WCS-PLUS-UPG-50
WCS-APLOC-UPG-100
WCS-PLUS-UPG-100
WCS-APLOC-UPG-500
WCS-PLUS-UPG-500
KC -wireless
• Licenses Non-Orderable 11/15
– ALL Location and
Enterprise Licenses to be
Replaced
– ALL Legacy Airespace
(AIR-WCS-xxx)
• Earlier WCS location
licenses are grandfathered
into WCS Plus license via
simple software upgrade to
release 5.2
www.alefnula.com
87
Audit konfigurace
• Možnost selektivního auditu (vybraných
parametrů)
• Dojde k porovnání vybraných částí globální
konfigurační šablony (template) s konfigurací
kontroléru či skupiny kontrolérů
• Výhody:
– Zkrácení doby potřebné pro provedení auditu díky
specifikaci skutečně sledovaných (zajímavých)
parametrů konfigurace
– Rychlejší odhalení problémů a chyb v konfiguraci
vedoucí k zajištění vyšší bezpečnosti
KC -wireless
www.alefnula.com
88
44
Konfigurační šablony (template)
• Možnost definovat tři šablony pro:
– Autonomní (standalone) access pointy
– Controller CLI template
– Určení, že AP je napájen pomocí power injektoru v
rámci WCS šablony pro AP (standalone)
• Výhody:
– Snadnější a rychlejší konfigurace autonomních AP z
WCS použitím CLI templatů
– Flexibilita konfigurace WLC prostřednictvím CLI
příkazů
– Snížení administrativní režie
KC -wireless
www.alefnula.com
89
Migrace z autonomního na unified AP
• Rozšíření migrační utility vestavěné do WCS:
– Analýza AP, které má být převedeno na unified verzi
– Upgrade autonomního AP na minimální verzi Cisco
IOS pomocí „vestavěného image“ nebo z externího
zdroje
– Možnost upgradu single-radio autonomního access
pointu na LWAPP verzi
• Výhody:
– Více funkcí dostupných v integrovaném migračním
nástroji
– Snadnější upgrade access pointu na LWAPP verzi
KC -wireless
www.alefnula.com
90
45
Rozšíření statistik o aktivitách klientů
• Údaje dostupné o klientech byly obohaceny o:
–
–
–
–
–
–
Čas sestavení relace
Doba navázaní relace
Množství přenesených dat
VLAN
SNR
RSSI a další informace uvedené v release notes
• Výhody:
– Bohatší informace o klientech
– Lepší a snadnější detekce a odstraňování problémů
KC -wireless
www.alefnula.com
91
Guest Access
46
Guest Access – rozšířený audit
• Možnosti sledování jednotlivých „guest” uživatelů
byly významně rozšířeny
• Výhody:
– Rozšířené statistiky o aktivitách guest uživatelů
(aktuální i historické informace)
– Zvýšená bezpečnost (svázání guest uživatele s MAC
adresou, connection profilem, časem a celkovou
délkou asociace, časem exspirace účtu a využitím sítě
tímto uživatelem)
KC -wireless
www.alefnula.com
93
Cisco 3310 Mobility
Service Engine
47
Cisco 3310 Mobility Service Engine
• Nová HW platforma rodiny 3300 MSE (Mobility
Service Engine)
• Cenově efektivní řešení pro zajištění chodu
Mobility služeb a aplikací
• Přináší konzistentní, centralizované a
škálovatelné řešení pro mobility služby v rámci
Unified Wireless Network
• 3350 MSE je určena pro nejrozsáhlejší sítě
KC -wireless
www.alefnula.com
95
Porovnání MSE 3310 vs. 3350 – mobility služby
3310 Mobility Services Engine
Supports Adaptive wIPS for up to
2000 Monitor Mode APs
Supports Context Aware for up to
2000 tracked devices
Does not currently support Adaptive
wIPS
Supports Context Aware for up to
18000 tracked devices
Supports Mobile Intelligent Roaming
for up to 500 simultaneous
registered devices
Does not currently support MIR
Will never support co-existence of
multiple services
Will support co-existence of multiple
services starting with “H” releases
(Target availability – March 2009)
KC -wireless
www.alefnula.com
96
48
Porovnání MSE 3310 vs. 3350 – HW
(1) Dual-Core Intel Processor 1.8 GHz
(2) Quad-Core Intel Xeon Processors
2.33 GHz
4-GB PC2-5300 (4 x 1 GB)
8-GB PC2-5300 (4 x 2 GB)
(2) Fixed 247-GB Serial ATA-150 /
(2) Hot-swapable 137-GB SAS-300
SATA-300 MBps
MBps drives
Available with Cisco MSE Software
Available with Cisco MSE Software
Release 5.2.xxx or later.
Release 5.1.xxx or later.
Requires WLC software version
Requires WLC software version
4.2.130 or later and WCS version 5.2 4.2.130 or later and WCS version 5.1
or later.
or later.
KC -wireless
www.alefnula.com
97
Otázky?
Děkuji za Vaši pozornost
49
Kde se dozvědět více ?
• Certifikovaná školení CWLF a CWLAT
• Speciální školení RS10 a RS11
A0
A0
Základy
Základy
A2
A2
Základy
Základy přepínače
přepínače
RS1
RS1
Rozšířen
Rozšířeníí
přepínače
přepínače
RS8
RS8
Rozšířen
Rozšířeníí MPLS
MPLS
KC -wireless
A1
A1
Základy
Základy směrovače
směrovače
RS2
RS2
OSPF
OSPF
RS3
RS3
BGP
BGP
RS4
RS4
IS
ISIS
IS
RS5
RS5
ATM
ATM
RS6
RS6
IPv6
IPv6
RS7
RS7
Základy
Základy MPLS
MPLS
RS9
RS9
QoS
QoS
RS12
RS12
Základy
Základy
MCAST
MCAST
RS13
RS13
Rozšířen
Rozšířeníí MCAST
MCAST
www.alefnula.com
RS10
RS10
Základy
Základy
Wireless
Wireless
RS11
RS11
Rozšířen
Rozšířeníí
Wireless
Wireless
X1
X1
MNG
MNG
X2
X2
CSS
CSS
X3
X3
SCE
SCE
99
50

Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network

Transkript

Podobné dokumenty

Centrála Praha 2x CISCO Catalyst 6509 v datacentru v centrále

Tabulka splnění technických požadavků Agentura ochrany přírody a

PDA PROSPEKT - pdf

smlouva-upgrade-cent ralnich-prepinacu

Sborník příspěvků

Vysoká škola ekonomická v Praze