Transcript 思科的解决方案
如何建设一个可运营可 管理的校园无线网络 无边界网络事业部无线产品部 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1 内容安排 终端发展趋势及高校无线网络现状 当前的高校用户无线需求 思科的无线解决方案 为什么选择思科 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2 Big 移动改变一切 •77亿的 Wi-Fi (a/b/g/n)设备将在后续5年进入市场.* •到2015年,会有74亿 802.11n 设备进入市场.* •12 亿的智能手机会在后续5年涌入市场,约占到全部手 持终端的40%.* • 智能手机每年以50%+ 速率在增长.** • 到2012年,50%以上的移动设备会只有wifi接口*** Source: *ABI Research, **IDC, *** Morgan Stanley Market Trends 2010 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential TIME 3 目前教育无线网络现状 •新一轮全校范围内无线覆盖的浪潮开始 •802.11n是高校的首选技术 •基本以教学区和公共区域覆盖为主 •基本以瘦AP架构为主,部分学校实现控制器透传方式 •基本以Web 认证为主,部分学校开通了802.1x认证 •基本都会和有线网络用户一起实现统一认证 •无线环境不是很好 •各教研室很多已经有无线网络(产品纷杂,部署年限较久,规 模很小) Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4 校园移动应用举例 学生 教职员工 管理者 访客 电子学习 网上办公 无线视频监控 访问学者使用网络 在线课程 在线研究 园区安全 家长使用网络 数字图书馆 远程授课 新生入学 无线上网 科研研讨 校庆 运动会 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5 无线网络在教育行业的典型部署场景 先期建设 Presentation_ID 后期建设 教师办公区 活动区 宿舍区 场馆区 教学区 室外园区 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6 校园具体无线设计需求要点 要实现对图书馆、教室高密度覆盖的设计 要考虑一个SSID下用户容量及VLAN设计 要考虑部署11n AP后,现在大多数a/g客户端的关联问题 要考虑和运营商合作的问题 要考虑射频干扰问题 要考虑统一认证计费问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7 思科校园网无线解决 方案要点 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8 校园网大规模部署无线网络考虑因素 1) 高密度用户接入问题 2) 传统客户端和11n客户端混合存在问题 目标:建设一个可 运营、可管理的校 园无线网络 3) 2.4G和5G的频段选择问题 4) 射频干扰问题 5) 视频在无线中的传输问题 6) 基本网络接入安全问题 7) 减少广播域的问题 8) 为各院系广播单独的SSID 9) 和运营商合作的方式 10) 多种手机终端和平板电脑和无线网络的互操作问题 11) 和认证系统的结合问题 12) 无线网络运维问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9 一、 高密度用户接入的问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10 高密度用户接入 用户面临的问题 •图书馆、自习室、体育 场馆等学生密集区域对 无线的需求是最迫切的 •如何能让学生在这些区 域有更好的无线体验, 不掉线,高带宽 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 通过管理这些要素,我 们可以操控无线蜂窝尺 寸和增加总的信道容量 思科的解决方案 •共信道干扰 •射频传播 •天线类型和无线接入点类型 •无线射频信号 •发射装置的安装位置 •环境噪声 和信噪比 •客户端数据传输速率 •传统客户端 •射频干扰 •占空比和信道利用率 •接入点客户端容量 11 二、 传统客户端和11n客户 端混合存在的问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17 IT移动技术发展—802.11n MIMO 40Mhz Channels MIMO 多输入多输 出技术 Packet Aggregation Backward Compatibility Backward Packet 40Mhz 用户现有终端的最大投资保护 Aggregation Compatibility Channels 整体用户体验及网络效能的提升 通道绑定 技术 数据包聚合技术 全场景的无线服务部署能力 向后兼容性 更加先进的频谱感知能力 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18 传统客户端和11n客户端混合存在的问题 用户面临的问题 •现在大部分无线终端还是传 统的A/G终端,尤其是平板电 脑和手机 •无线网络是共享介质,11n 客户端会抢占更多的空口资 源,会导致大部分传统用户 在11nAP下的接入体验没有提 升甚至更差 •如何保证传统客户端的接入 速率,提升AP的整体吞吐量 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •ClientLink技术,基于软件 的波速成型 •专门针对11a/g客户端 •可以实现虚拟的指向11a/g 客户端的波速 •为11a/g设备提供更高的吞 吐量 •增加无线系统整体的信道容 量 •对于 11a/g 设备减少覆盖 漏洞 19 传统客户端和11n客户端混合存在问题 X 802.11a/g 波束强度 802.11a/g 波束成 形 802.11n 802.11n Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20 ClientLink 的性能优势 Miercom 实验室测试验证 ClientLink 优势 Miercom 实验室测试结果 为11a/g设备提供更高的 吞吐量 对于 11a/g 设备可以 实现高达 65% 的吞 吐量增长 Throughput vs. Distance 扩展现有设备的使用寿命,节 省客户端升级费用 增加无线系统整体的信 道容量 11a/g设备更快的处理时间意 味着11n设备可以利用更多 的“空口” 时间,同样改善 了11n设备的性能 对于 11a/g 设备减少覆 盖漏洞 ClientLink Enabled ClientLink Disabled 44% 56% 高达 27% 的信道容 量增长 25% < 14 Mbps 75% > 14 Mbps Channel Util of 74.2% ClientLink Disabled Channel Util of 45.2% ClientLink Enabled 在动态的射频环境中减 少覆盖漏洞 更高的数据率和更少的丢包 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21 三、 规避2.4G信道干扰和 高利用率问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22 如何提高双频客户端的无线体验 用户面临的问题 思科的解决方案 • 双频段客户端一直连接 2.4 GHz 频段 • 无线接入点辅助无线客户端 选择 5 GHz 频段 2.4GHz 频段存在大量 802.11b/g 客户端,造成拥 塞 •BandSelect 将客户端导向 5 GHz 频段来优化射频频谱的 利用 2.4GHz 频段容易受到干扰 ,很多运营商和私自接入 的AP都工作在2.4G •更好的利用高容量的 5GHz 频段 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential •为只支持 2.4 GHz 频段的客 户端保留空间 23 BandSelect 无线接入点辅助无线客户端选择 5 GHz 频段 挑战 双频段客户端一直连接 2.4 GHz 频段 2.4GHz 频段存在大量 802.11b/g 客户端,造成拥 塞 支持 2.4/5GHz 双频段客户端 2.4GHz 频段容易受到干扰 回应 解决方案 BandSelect 将客户端导向 5 GHz 频段来优化射频频 谱的利用 更好的利用高容量的 5GHz 频段 为只支持 2.4 GHz 频段的客户端保留空间 发送 Probes 查找无线接入点 2.4 5 802.11n 通过将双频段客户端从拥挤的2.4 GHz频段导向到5 GHz 频段来优化射频频谱利用率 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24 BandSelect 算法 Probe 抑制 识别双频客户端 (2.4GHz 和 5GHz 能力) 抑制 2.4 GHz 信道的 Probe 回应 等待双频客户端扫描 5 GHz 信道 不在 2.4 GHz 回应双频客户端的Probe请求 容纳只支持 2.4GHz 的客户端以及双频段客户端退回 2.4GHz 双频客户端 2.4GHz probe 请求抑制超时 标记只支持 2.4 GHz 的客户端并相应 probe 请求 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26 四、射频干扰问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27 来自频谱的挑战 有限的频谱资源 系统过载 ! 性能 802.11 系统性能下降 技术支持成本 $ $ $ 技术支持成本增加 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential $ 28 射频干扰问题 用户面临的问题 工作在2.4G/5G频段的设备 非常多,而且还会越来越 多,这些设备会对无线网 络照成干扰,影响用户的 无线接入及使用 无线网络自身对wifi的干扰 源还是发现的,但是对于 一些非无线的干扰源,如 双鉴报警器、视频摄像头 、微波炉等等设备却不能 发现和回避,导致用户故 障处理非常困难 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •思科的CleanAir技术将一块 硬件的频谱分析ASIC芯片放 在AP中,和WIFI芯片并行工 作 •思科的CleanAir技术可以发 现、定位并且规避非wifi的干 扰源 •对非wifi的干扰源在30s内就 可以发现和定位 •快速处理用户故障,提高工 作效率和用户满意度 29 射频干扰 工作在ISM频段的Wi-Fi设备遭遇干扰是常见的和不可避免的,ISM 频段的频率由各种类型的设备,调制类型,协议和应用共享。 干扰对WLAN射频信道效率的影响取决于干扰源与客户端和接入点 的接近程度。 例如,一个无线客户端可能受到蓝牙设备的严重影 响,但是同时对自己连接的无线接入点却没有任何影响。 干扰的严重程度可以用两个要素来衡量:功率(Power)和占空比 (Duty Cycle)。功率表示和测量的单位是dBm,占空比是与射频 利用率直接相关的一个时间百分比。 如果在信道中有非Wi-Fi信号传输,Wi-Fi信号将不能使用直到其它 无线信号停止传播。 802.11协议规定在使用信道通信前需要侦听 以减轻冲突(采用的协议是 CSMA/CA, 访问冲突避免)。在 802.11网络传送数据包之前,无线信号必须先检查RF信道是否达 到一定信号能量(称为Clear Channel Assessment,最常见的是 ⇒ -65 dBm)。如果有恒定的功率来源(如模拟视频摄像头),并 且数值较大,802.11无线信号将放弃发送,等待30秒钟之后再尝试 重新发送。因此,占空比告诉我们信道的时间使用百分比,功率告 诉我们Wi-Fi网络在哪些地方受到噪音的影响。 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30 占空比 – 信道利用率 占空比是对发射端占用介质时间的衡量,用信道所有可用时间的百分 比方式表示。它直接关系到信道利用率。 802.11协议只有两种方式来应对恶劣的射频环境: 通过数据包重传,或者降低数据传输速率减少错误发生来得到更好一些的吞 吐量。 如果问题是由超负荷利用的信道引起的,那么重传数据包将会进一步增加信 道的利用率。如果无线设备发现太多的重传发生,它便会下调数据传输速 率,而速率降低将会导致无线设备不再能够在同样的时间内发送相同的数 据量,同时也会增加信道的利用率。事实上这两种方式都不能使得问题得 到改善,而是使得情况变得更加恶劣。所以我们的目标是在问题发生之前 最大限度地提高效率。 总之,这两种方式都会增加占空比,并在高密度客户接入部署场景下 使得问题更加严重 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31 Duty Cycle and Spectrum 802.11 b/g Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32 思科 CleanAir 技术概述 侦测和分类 定位 消除 思科 CleanAir Presentation_ID 系统级功能,通过芯片提供的智能自动消除无线干扰的 影响,优化网络性能并降低故障排查的成本 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33 XX大学网络中心实际测试效果: Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36 用户:教育行业 现场情况 • 大学发现在比赛中体育场的新 闻记者席的无线连接重复不断 的中断 解决方案和结果 • 裁判所使用的无绳耳机是新闻 记者席连接丢失的主要原因 • 在这个82000个座位的体育场内 还发现了许多 802.11 跳频设 备 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 大学足球场 • 在体育场的关键区域经历不一 致的链路中断 37 五、 高清视频的实现 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 38 高清视频的需求 用户面临的问题 • 大量的学生拥有笔记本及 平板电脑的学生越来越多 • 改善所有学生的学习体验 • 增加学校在教育领域的竞 争力 • 可无线网络在运行视频课 件的时候经常会出现马赛 克、语音不匹配等问题 • 大量无线终端的视频接入, 对有线网络的带宽冲击很 大 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 思科视频流就绪技术是思科 统一无线网络一组新的系统 级的特性,它可提供稳定而 一致的视频体验质量 •通过AP实现转单播功能,使 得无线客户端视频传输速率 更高同时降低了丢包率 •通过AP和控制器之间运行组 播协议,降低了视频流量对 有线网络带宽的冲击 39 视频流就绪(VideoStream)技术 思科视频流就绪技术是思科统一无线网络一组新的系统级 的特性,它可提供稳定而一致的视频体验质量 视频流 优先级 可靠组播 资源预留控制 视频 不可用 组播流 AP COMPANY ALL HANDS AP Training Program Live Sporting Event WLC Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential AP 40 端到端的保证视频质量 视频流就绪技术提供更好的MDI并满足SLA 媒体交付指数(Media Delivery Index - MDI): 公平评估网络是否能够给最终用户提供高质量的视频 通过综合衡量网络的延迟因子(DF)和媒体丢包率(MLR)评估视频传输的表现 延迟因子(Delay Factor - DF): 通过响应时 间度量抖动和端到端的延迟 开启前 高于业界建议的50ms阀值 DF (msec) 76 78 80 60 40 20 开启后 2 0 小于 2ms 0 5x 标清 视频流 5x 高清 视频流 MLR (Pkts/min) 媒体丢包率(Media Loss Rate - MLR): 度 量丢包或无序包 开启前 大于业界建议的 10 个包/分钟。标清视频 31%丢 包,高清视频 82% 丢包 100000 60000 40000 20000 开启后 零丢包 89750 80000 0 8854 0 5x 标清 视频流 VideoStream 关闭 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 0 5x 高清 视频流 VideoStream 开启 41 六、 网络接入安全和 认证问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 42 网络安全问题 用户面临的问题 • 从有线网络的维护经验看, 网络中经常会有大量的APR 攻击,DHCP攻击及泛洪等 等 • 无线网络在规划的时候如 何才能避免或者阻止这些 基本网络的安全攻击? • 无线是一个没有明确边界 的接入环境,如何能防止 和定位其它非法意但是对 学校无线网络有影响的无 线AP或者无线客户端? Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •WLC是一个APR代理,维护一 个MAC地址和IP地址的关联表 •WLC不允许无线客户端之间的 ARP通讯 •无线侧不转发广播包:基于广 播的ARP欺骗是不能实现的 •WLC是DHCP 代理,不会在无 线侧广播DHCP包 •由于无线客户端无法假冒MAC 地址,所以不能产生这个攻击 ,会查看DHCP请求中的MAC 地址和发送请求的MAC地址是 否一致 43 Rogue Location Mitigate In real-time with WCS and MSE Context-Aware Track of multiple rogues in real-time (up to MSE limits) Can track and store rogue location historically Provides location of rogue clients Provides location of rouge ad-hoc networks WCS Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 46 七、减小广播域 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 47 如何减小广播域 用户面临的问题 • 通常情况下,一个SSID只 能对应一个VLAN • 这种限制就需要一个大的 子网的可用,在密集客户 端部署的情况下,尤其是 学校而言是不可行的,因 为这需要改变学校现有的 网络设计和IP子网分配方 式 • 而且这也会导致一个大的 广播域,从网络安全来讲 也不可行 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •思科的VLAN Group功能很好 的解决了这个问题 •思科可以将最多64个VLAN组 成一个VLAN Group,然后将 这个VLAN Group映射到一个 SSID上 •当有无线用户关联的时候,无 线控制器会通过Roundrobin的 方式代理无线客户端到该SSID 对应的多个VLAN 去申请地址 •所有客户端可以保证无缝的在 一个或者多个控制器的AP下漫 游 48 VLAN 选择和组播优化 (节省网络带宽,减轻三层设备及AP负担,避免了组播包在空口的多次复制) • 为了减少网络的广播域,在一个SSID下,实现多个VLAN的轮询分配 • 同时为了减少有线网的组播流量,采用multicats VLAN VLAN1 Network VLAN2 (mcast_vlan) VLAN3 VLAN4 Interface group Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 49 八、 为各院系广播单独的SSID Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 50 为有要求的院系广播自己的SSID 用户面临的问题 思科的解决方案 • 只部署一套WLAN网络 • 为了减少过多SSID导致空 口质量下降,通常情况下 在全校范围内广播的SSID 数量在5-7个之间 • 但是有些院系是需要为他 们自己单独广播一个SSID, 而且这个SSID只在这个院 系所在的范围能够广播, 不是全校都可以看见的 • 一些体育场馆也有这样的 需求 •思科的AP Group技术很好的 满足这个需求 •AP Group是将AP分成组,每 个组可以广播不同的SSID,因 此,可以针对不同区域广播不 同的SSID •同时,AP Group还有一个很 有用的功能就是可以实现同一 个SSID,在不同的区域分配不 同的VLAN Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 51 在特定区域广播SSID问题 通过AP Group功能,可以实现两个功能: (1)在特定区域广播特定的SSID (2)在同一个SSID下,不同区域得到不同的VLAN地址 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 52 九、 和运营商互联的问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 53 如何和运营商互联 用户面临的问题 • 为了保证校园无线环境的 频谱干净,不受干扰,新 的校园无线网络基本上不 会再让运营商建设了,都 是学校自建 • 但是,很多资源还是通过 运营商出口访问速度快, 价格便宜,因此,又不可 避免的要和运营商合作 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •思科推荐的方式是:在校园网 的AP上广播运营商的SSID,由 用户选择是否连接到运营商的 无线网络上 •思科有几种推荐方式: •(1)采用2层透传和运营商互 联 •(2)采用3层方式和运营商互 联(对校园有线网还是二层透 传,只在控制器和SP之间用3层 接口) • (3)采用思科独有的Guest 解决方案,每个SP在校园网出 口单独放一台控制器 54 无线网络运营商租赁服务 CMCC 业务区A 电子图书馆 电子课件中心 ChinaNet Unicom 园区网络 EOIP WLC 运 营 商 策略/门户中心 SSID:CMCC SSID:ChinaNet SSID:Unicom 和运营商之间进行2层透传 无线 Presentation_ID AP © 2006 Cisco Systems, Inc. All rights reserved. 和运营商之间进行3层互联(只需要运营商给WLC 的interface地址和网关地址,校园网做2层trunk) Cisco Confidential 55 思科统一无线网络与运营商对接解决方案优势 -对于校园和运营商客户同时提供可管理的无线访问 内网控制器到DMZ运营商控制器建立隧 道,在其中传送运营商SSID流量 Internet DMZ 运营商控制器 DMZ运营商控制器专门为运营商客户制 定访问策略 校园内网控制器管理校内的用户流量 Enterprise Intranet 运营商客户的流量不与校园内网数据 流混和且路径不同 控制器-到控制器访客 流量隧道 校园内网控制器 管理层面清晰,责任分工明确。 不更改用户现有的网络拓扑结构和路 由模式 运营商认证页面 运营商 SSID 运营商客户 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 校园 SSID 校园用户 56 十、 和各种智能手机及平 板电脑的兼容性问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 57 如何更好的保证品种繁多的终端设备和无线网络 之间的互操作性 用户面临的问题 思科的解决方案 • 现在无线终端种类繁多, 一旦有了无线网络后,师 生会通过各种设备进行连 接,这些设备不仅包括笔 记本电脑,还有各种品牌 的平板电脑 • 微博的普及又会产生大量 的各种品牌的手机终端连 接无线网 •思科的CCX认证及相应的网管 WCS的客户端故障排查功能可 以很好的帮助网络维护人员解 决这个问题 • 这么多品牌的终端设备是 否都能在无线网络上稳定 接入? •通过CCX认证的终端可以在网 管界面上有更多的故障排查特 性 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential •目前市面上90%的终端(包括 PC,平板电脑,手机等等)都是 通过CCX认证的终端,所以和 思科无线设备的互操作性是完 全不需要任何担忧的 58 Transformation Underway 2010 Cisco WNBU Confidential Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 59 Cisco-Compatible Extensions (CCX) 无线客户端进步的标准 超过 90% 的客户端设备和思科兼容 无线客户端 特点 确定与市场上 90%设备兼容 基于标准 Compatible 增强的安全性, 移动性, 和高性能 支持众多移动性服务, i.e. location, voice 获益 不断创新 支持差异化的企业级应用 确保多厂商的互操作性 简化移动客户端的部署 http://www.cisco.com/go/ciscocompatible/wireless Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 60 十一、和认证系统的 结合问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 61 认证问题 用户面临的问题 思科的解决方案 • 高校都已经具有有线网络, 有线网络的认证基本比较 成熟 • 从管理维护角度,无线网 络一定要和有线共享一套 认证系统 •思科的无线系统具有良好的互 操作性和兼容性,支持标准的 Radius接口,可以和后台任何 厂家的认证系统相结合实现师 生的上网认证 • 有线网络可以通过端口的 关闭让用户上线下线,无 线网络上如何实现用户的 灵活上下线? Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential •思科无线系统支持RFC3576, 方便后台系统实现用户的COA 下线 •思科的无线系统支持高校广泛 使用的web portal, 802.1x, MAC等多种认证方式 62 十二、运维问题 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 63 如何更好的维护品种繁多的终端设备的无线网络 用户面临的问题 • 无线网络是一个看不见摸 不着的网络,如何对网络部 署进行规划设计? • 用户的终端设备种类和品 牌繁多 • 如何维护无线终端? • 无线干扰到处存在,如何 能对无线网络的干扰和安 全情况了如指掌? • 如何能对网络中的各种设 备使用情况全面掌握? Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 思科的解决方案 •思科的网管WCS具有非常多的 实用功能,可以让网络维护人 员轻松维护大范围部署的无线 网络 •通过CCX认证的终端可以在网 管界面上有更多的故障排查特 性 •CleanAir和Security Index可 以让维护人员轻松看到当前网 络的安全状态 •各种丰富的报表功能,让网络 维护人员随时了解一年内任意 时期网络中的任何问题 64 简单易用功能强大的无线网络管理 集中的无线射频和网络系统管理 我能实时看到无线网络的覆盖情 况吗? 我能够检测到无线网络中的各种 干扰(微波炉、无绳电话…)吗? 我怎样保证无线网络上支撑的应 用的性能? 我能够找到非法无线接入点吗? 我怎样定期生成无线网络工作状 态的报表? 我怎样管理和评估无线网络的安 全状态? 智能频谱分析 无线网络入侵防护 无线网络信号热图 网络安全面板 应用规划工具 丰富的报表 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 65 为什么选择思科 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 71 思科统一接入网络平台 无线AP 无线控制器 2500 Series WLC on SRE 1040 Series 1140 Series 园区控制器 5500 Series NCS 集中的身 份认证、 管理和监 测 远程办公 室内 分支机构 WiSM2 1260 Series 3500i Series 云控制器 Flex 7500 3500e Series 600 Series 室外 1550 Series 体育场 AnyConnect 3500p Series MSE Distribution Switches 6500 Series Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. 接入交换机 Compact Cisco Confidential 2960-S 3750-X / 3560-X 4500E 72 2010年Q4全球无线产品最新市场份额报告 802.11n 无线产品 所有无线产品 Rev ($M) Share Cisco $375.9 59.5% Aruba $66.8 HP Rev ($M) Share Cisco $192.9 59.6% 10.6% Aruba $38.3 11.8% $41.9 6.6% HP $21.9 6.8% Motorola $35.8 5.7% Xirrus $14.3 4.4% Meru $18.4 2.9% Meru $13.4 4.1% Alcatel $16.6 2.6% Motorola $11.1 3.4% Xirrus $14.5 2.3% Juniper $6.6 2.1% Juniper $10.9 1.7% Enterasys $3.8 1.2% Others $50.6 8.1% Others $21.3 6.6% Total $631.4 100.0% Total $323.6 100.0% Dell‘Oro 2011年2月18日 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 73 思科在无线局域网方面的领导地位 市场的领导者 部署了1000+万以上的接入点-10倍于我们最近的竞争对手 60%的全球市场份额- 5倍于我们最近的竞争对手 140+多个WLAN相关的专利;还有270+WLAN相关的专利正在申请中 650+个WLAN研发工程师 93%的Fortune 500选择思科的WLAN 77%的Fortune 500选择思科的WLAN 802.11n 对802.11标准开发上具有广泛持续的投入: 思科是CAPWAP, 802.11n, 802.11k, 802.11r, 802.11u 802.11v, 802.11w, 802.11s等 标准的主要贡献者 技术的创新者 思科美国总部目前专著于无线局域网方面的技术专家/研发人员,总数超过 1000名; 思科的无线局域网技术专家目前是WiFi Alliance 主席(7人)、IEEE 802.11技术工作小组中的主要领导者(12人),在各个新标准的制定中做出 了重要的贡献; Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 74 思科: 无线网络市场的领导者 Cisco’s Diverse Experience Spans all Verticals Cisco’s Vertical Penetration 74%—Manufacturing 82%—Education 73%—Energy/Utilities 59%—Retail 79%—Healthcare 65%—Transportation 59%—Financial/Insurance 76%—Hospitality 思科在北美教育行业无线网络系 统中占据82%的份额,北美最大 的52家大学中有51家采用了思科 的无线网络产品和解决方案 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential US Universities 51 of Top 52 US Manufacturers 10 of Top 10 Global Retailers 14 of Top 20 US Hospitals 9 of 14 Top US 75 思科统一无线网络在中国教育的成功案例-1 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 清华大学 802.11n 2250 AP AP3502 11 *5508 西安交通大学 802.11n 1000AP AP3502/AP1142 3*WiSM2 北京大学 802.11n + a/g 1000+ AP AP1142/AP1242 4*WiSM,1*WiSM2 复旦大学 802.11n + a/g 1000+ AP AP1142/AP1131 WiSM 北京工业大学 802.11n + a/g 1000+ AP AP1142/AP1131 4*WiSM 成都电子科技大学 802.11a/g 500 AP AP1131/AP1242 5*WiSM 首都经贸大学 802.11n 103 AP AP1142/AP3502 5508 南开大学 802.11n + a/g 540 AP AP1142/AP1131 2*WiSM 上海财经大学 802.11a/g 100 AP AP1240 1*4404 首都医科大学 802.11n 150 AP AP3502 2*5508 青岛理工大学 802.11 n 700 AP AP1142 4*WiSM 福建中医药大学 802.11n 105 AP AP 3502 2* 5508 中欧管理学院 802.11n 146 AP AP 3502 1* WiSM 北京建筑工程学院 802.11n 173 AP AP1142 2*5508 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 76 思科统一无线网络在中国教育的成功案例-2 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 北京信息职业学院 802.11n 374 AP AP1142/3502/1262 1 *5508 浙江财经学院 802.11n 150AP AP1040 WiSM 北京市盲人学校 802.11 a/g 80 AP AP1131/AP1242 1* 4404 苏州大学 802.11 a/g 200 AP AP 1120 2*WISM 华东师范大学 802.11 a/g 600 AP AP 1240 2*WISM 802.11n 145 AP AP1042 1 *WiSM 达利奇上海学院 中国人民大学附中 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 77 清华大学百年校庆无线网络应用 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 78 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 79