思科無線高校校園網(wǎng)絡(luò)設(shè)計方案

1、學(xué)院校園網(wǎng)絡(luò)設(shè)計方案校園對無線網(wǎng)絡(luò)需求的變化12005-201022010-201532015-將來校園部分無線覆蓋全校無線覆蓋滿足互聯(lián)網(wǎng)+的智能無線網(wǎng)絡(luò)無線校園的挑戰(zhàn)手機(jī)課堂遠(yuǎn)程辦公語音和視頻接入無線網(wǎng)絡(luò)運維高密度接入高密度接入不僅僅在教室圖書館體育館校慶挑戰(zhàn)杯新生入學(xué)語音和視頻接入Wifi網(wǎng)絡(luò)將接入越來越多語音和視頻無線遠(yuǎn)程辦公研討會通過無線連接會校園內(nèi)網(wǎng)家庭辦公話機(jī)和語音接入校園網(wǎng)大規(guī)模部署無線網(wǎng)絡(luò)必須考慮因素有線、無線網(wǎng)絡(luò)的統(tǒng)一管理問題網(wǎng)絡(luò)接入安全防范高密度用戶接入射頻干擾問題如何識別用戶的應(yīng)用并控制音視頻的組播在無線中的傳輸問題802.11ac wave2高速網(wǎng)絡(luò)傳輸問題基于無線網(wǎng)絡(luò)

2、的校園創(chuàng)新服務(wù)提升校園的無線訪問體驗產(chǎn)品質(zhì)量 802.11ac wave2思科無線校園解決方案1 師生高密接入2 手機(jī)教室支持3 領(lǐng)導(dǎo)老師遠(yuǎn)程辦公支持9 室外覆蓋、校園導(dǎo)航、人流統(tǒng)計4 校園無縫漫游 7 Clean Air強(qiáng)抗干擾5 無線控制器HA10 掌上網(wǎng)絡(luò)運維6 宿舍區(qū)面板AP接入 8校園語音視頻優(yōu)化11可租賃給運營商的SSID資源1.有線無線網(wǎng)絡(luò)的統(tǒng)一管理無線為主2802.11ac融合接入無線控制器有線/無線網(wǎng)絡(luò)數(shù)據(jù)平面CORE接入交換機(jī)統(tǒng)一接入交換機(jī)802.11n傳統(tǒng)瘦AP架構(gòu)集中管理數(shù)據(jù)集中在控制器交換策略部署:ACL,QOS作用于控制器上，有線無線分離控制器成為無線網(wǎng)瓶頸控制器處

3、理能力最高60G適用于802.11a/b/g/n融合接入架構(gòu)集中管理數(shù)據(jù)分布交換策略部署:ACL,QOS作用于接入交換機(jī)上，有線無線相同融合交換機(jī)無線網(wǎng)處理能力最高：單臺40G適用于802.11a/b/g/n/ac過度為無線為主的接入802.11acCisco ONE解決有線無線統(tǒng)一管理的問題思科有線無線統(tǒng)一接入網(wǎng)絡(luò)統(tǒng)一策略統(tǒng)一網(wǎng)絡(luò)統(tǒng)一管理統(tǒng)一策略Wired, Wireless, and VPN單位及個人網(wǎng)絡(luò)設(shè)備整合移動設(shè)備管理MDM內(nèi)容感知的控制Who, what, which, when, where, and how高級隔離用戶服務(wù)用戶登錄自助服務(wù)簡單的訪客處理基于位置的服務(wù)統(tǒng)一管理通過

4、單一界面可視化管理所有用戶、設(shè)備、網(wǎng)絡(luò)威脅、設(shè)備位置、策略及健康檢查高效的操作 智能故障排查自動報告生成IPv4 and IPv6 支持設(shè)備管理計劃、部署、監(jiān)控、故障處理, 補(bǔ)救、優(yōu)化Wired+Wireless+VPN最佳無線網(wǎng)絡(luò)最佳交換網(wǎng)絡(luò)應(yīng)用可視化及控制AVC次秒級的收斂LAN Stateful SwitchoverLAN Non-Stop ForwardingWLAN Stateful Switchover部署靈活支持虛擬部署組件Secure Group Access智能操作2.網(wǎng)絡(luò)接入的安全防范央視315揭秘免費商用無線網(wǎng)絡(luò)的安全：蜜罐攻擊免費商用無線網(wǎng)絡(luò)的最大威脅：無線網(wǎng)絡(luò)蜜罐攻擊

5、蜜罐攻擊的步驟：步驟1: 當(dāng)你連接到無線網(wǎng)絡(luò)以后，攻擊者通過使用戶下線，然后通過Flood泛洪攻擊使正常無線網(wǎng)絡(luò)無法連接步驟2: 無線攻擊者開放和當(dāng)前無線網(wǎng)絡(luò)相同的SSID，當(dāng)你的無線終端自動重新連接無線網(wǎng)絡(luò)時，實際已經(jīng)聯(lián)入攻擊者的惡意無線系統(tǒng)步驟3: 攻擊者配合其他應(yīng)用的攻擊軟件，即可以獲取用戶私密信息央視315截屏可以探知無線用戶終端類型以及使用的應(yīng)用央視315截屏可以截獲微信朋友圈分享的照片央視315截屏可以獲知郵箱地址甚至密碼蜜罐攻擊進(jìn)一步的嚴(yán)重后果如果你還做在線支付或者快捷支付，利用https中間人攻擊，你的卡號信息以及支付信息將被竊取一般AP不支持PCI（Payment Card

6、Industry）標(biāo)準(zhǔn)一般AP追求的是信號強(qiáng)度一般AP難以實現(xiàn)既要接入用戶，又要掃描相同信道和不同信道的假冒AP，這需要芯片級極強(qiáng)的空口調(diào)度能力一般的AP難以招架泛洪攻擊Wifi廠家的遇到的挑戰(zhàn)DOS攻擊DENIAL OF SERVICE Service disruption蜜罐攻擊HACKERSAPConnection to malicious AP掃描Seeking network vulnerabilitiesHACKER破解工具Sniffing and eavesdroppingHACKER在有線網(wǎng)絡(luò)攻擊無線空口攻擊Ad-hoc 無線網(wǎng)橋Client-to-client backdoo

7、r accessHACKER非法APBackdoor network accessHACKER無線安全威脅 Top無線攻擊 符合支付標(biāo)準(zhǔn)PCI2.0安全規(guī)范的思科無線網(wǎng)絡(luò)偵測分類消除告警Log報告 歸檔威脅管理過程思科AP 監(jiān)控?zé)o線威脅ThreatsRogue AP/ClientsAd Hoc ConnectionsCrackingReconDoSOver-the-Air Attacks思科無線網(wǎng)絡(luò)對于蜜罐攻擊三大安全防范措施阻止攻擊DENIAL OF SERVICE內(nèi)置無線入侵模塊防止無線Flood泛洪攻擊攻擊工具禁止假冒互訪設(shè)置安全策略不允許無線用戶之間互相訪問XX防止欺騙思科AP在接入用

8、戶同時可以進(jìn)行掃瞄發(fā)現(xiàn)名字相同的假冒AP，自動進(jìn)行壓制HACKERSAP123思科無線定位引擎可以定位惡意AP的物理位置思科ASA實現(xiàn)對華夏學(xué)院內(nèi)網(wǎng)情況了如指掌操作系統(tǒng)主機(jī)流量應(yīng)用分析主機(jī)漏洞區(qū)域分類應(yīng)用流量知彼對威脅運籌帷幄 決勝千里之外 攻擊目標(biāo)地圖定位攻擊詳細(xì)攻擊源頭攻擊時間攻擊軌跡5. APT防御與惡意文件軌跡跟蹤2.應(yīng)用識別與訪問控制4.智能化入侵防御策略3.網(wǎng)站分類與上網(wǎng)行為管控Sourcefire NGIPS和ASA FirePOWER1.主機(jī)和應(yīng)用的安全掃描思科ASA 平臺亮點基于云的威脅智能 CSIO安全漏洞數(shù)據(jù)庫惡意代碼防護(hù)入侵規(guī)則信譽(yù)過濾3.高密度接入80Mhz智能頻譜管

9、理消除干擾，可預(yù)見的優(yōu)質(zhì)覆蓋信號優(yōu)化漫游無縫漫游，消除粘性客戶端效應(yīng)性能加速改善空口利用率和信道容量智能波束成型3.0提升客戶端性能和電池續(xù)航能力射頻噪音抑制密集無線接入點部署的可靠信號覆蓋定制化ASIC芯片分布式數(shù)據(jù)轉(zhuǎn)發(fā)平面 思科基于硬件芯片的資源調(diào)度實現(xiàn)AP的高密度接入能力性能加速-采用定制化芯片架構(gòu)的優(yōu)勢詳解傳統(tǒng)無線接入點設(shè)計DRAM(512Mb)CPURadio 2.4GHzRadio 5GHz定制化無線接入點設(shè)計DRAM(512MB)CPU800 MHz思科定制化芯片架構(gòu)允許在主處理器CPU和無線電模塊CPU之間實現(xiàn)分布式處理，同時實現(xiàn)創(chuàng)新的4收4發(fā)的多輸入多輸出無線電模塊上的CPU

10、和高速內(nèi)存用于分布式數(shù)據(jù)包處理并大大優(yōu)化吞吐CPU 512 MHzDRAM (128MB)Radio 5GHzCPU 384 MHzDRAM (128MB)Radio 2.4GHz采用普通商用芯片架構(gòu)嚴(yán)重依賴單一的CPU處理器思科從根本上重新裝備了無線接入點的數(shù)據(jù)平面，高效的數(shù)據(jù)包調(diào)度設(shè)計大大提升了802.11ac需要的多客戶端性能。Performance1x Dual-Core處理器6x Total(1x Dual-Core, 2x Radio,2x DSP)512MB內(nèi)存768MBDSP思科AP其它廠商DSP高性能案例-貴陽大數(shù)據(jù)產(chǎn)業(yè)博覽會Wifi用戶使用概況從上午七點開始同時在線用戶數(shù)量

11、迅速攀升到3000用戶，峰值用戶為3303，并持續(xù)維持在3000左右直到閉館為止峰值用戶展會前兩天流量為: 900GB用戶高峰期現(xiàn)場測速為3.7Mb/s(468KB/s)貴陽大數(shù)據(jù)產(chǎn)業(yè)博覽會Wifi用戶使用概況展會第一天展會第二天展會前到展會期間的Wifi用戶迅猛增長參展人員Wifi終端分布： 蘋果33%、三星16%、華為10%、小米10%11ac用戶占使用比例的接近25%貴陽大數(shù)據(jù)產(chǎn)業(yè)博覽會AP使用概況單個AP最高用戶數(shù)量為262個，展廳以及峰會的多個AP同時在線用戶數(shù)量超過100個或者接近100個4.射頻干擾的處理2.4G頻段干擾問題 由于2.4G技術(shù)本身接入控制方式為爭搶方式，且頻段開放

12、、頻點少；因此存在先天性弊端易干擾、環(huán)境變化帶來網(wǎng)絡(luò)質(zhì)量抖動。 同時目前遍布校園的移動運營商的SP WiFi，運營商的基站、師生自建的WiFi熱點以及師生自己的各種2.4G傳感設(shè)備等， 這些都給原來已經(jīng)非常擁擠的2.4G頻段更加繁忙、同時也增大了背景的噪音、在測試過程中，我們也經(jīng)常發(fā)現(xiàn)在2.4G頻段下，經(jīng)常會超過80%空口的利用率。 所有這些因素都導(dǎo)致了校園換進(jìn)內(nèi)無線信號干擾嚴(yán)重。 問題原因及建議解決方案干擾問題應(yīng)對措施和優(yōu)化方案1.通過行政干預(yù) 要求 運營商2G/3G/4G室內(nèi)分布系統(tǒng)的發(fā)射功率，控制運營商部署的SP WiFi AP的發(fā)射功率、信道配置；2. 關(guān)閉自建WiFi，要求統(tǒng)一規(guī)劃、

13、統(tǒng)一部署；合理的信道及安裝位置選擇；排除WiFi及非WiFi干擾源；3. 無線信道控制 由于802.11b/g模式下只有三個完全隔離的信道（1、6 & 11），因此需要嚴(yán)格相同信道間可見性來提升網(wǎng)絡(luò)性能；4. 優(yōu)選5G頻段 控制器上配置支持5G頻段優(yōu)選，當(dāng)終端支持5.8G頻段條件下，可以強(qiáng)制讓終端遷移到5G頻段；并且控制好RSSI（接收的信號強(qiáng)度指示接入）的閥值，對于低于閥值的終端也可以回落到2.4G頻段。5.思科Radio Resource Management(RRM)技術(shù)根據(jù)射頻環(huán)境，實現(xiàn)有效地頻率和功率的自動動態(tài)調(diào)整，簡化網(wǎng)絡(luò)部署，降低同頻干擾，提高網(wǎng)絡(luò)性能 問題原因及建議解決方案思科

14、射頻資源管理Radio Resource Management動態(tài)智能的射頻管理簡化 IT 運維之前手動射頻管理現(xiàn)在動態(tài)射頻管理思科 RRM提升信號的可預(yù)測性和性能 簡化射頻管理手動 信道分配手動 發(fā)射功率調(diào)整手動 覆蓋漏洞偵測和消除LWAPPLWAPPLWAPP信道發(fā)射功率信號覆蓋動態(tài)智能 信道分配動態(tài)智能Dynamic 發(fā)射功率調(diào)整 動態(tài)智能Dynamic 覆蓋漏洞偵測和消除減少同頻和鄰頻干擾的措施3 個非重疊的2.4 G信道，4-25個非重疊的5G信道 (根據(jù)各國法規(guī)不同)當(dāng)兩個相鄰AP工作在同一信道的時候，會出現(xiàn)嚴(yán)重的同頻干擾網(wǎng)絡(luò)中是否存在干擾源？在哪里？影響范圍多大？如何找到干擾并控

15、制干擾？方法1:頻譜分析儀使用頻譜分析儀分析空口頻譜。由于wlan因為我們通常不知道象藍(lán)牙、微波爐的實際的頻譜圖形，因此使用頻譜分析儀來找干擾通常需要有專業(yè)的頻譜分析技能。使用頻譜分析儀需要到現(xiàn)場，因為體積和電源的原因十分不方便。方法2:無線頻譜分析卡通過在筆記本的PC卡里無線頻譜分析卡攜帶方便，通過頻譜分析軟件里內(nèi)置各種無線干擾的特征，可以直觀地識別出各種各樣的干擾，比如藍(lán)牙、攝像頭。頻譜分析卡需要使用者到現(xiàn)場，頻譜分析儀無法定位干擾。方法3:Clean AirCisco將無線頻譜分析卡做到一塊專門的ASIC芯片上，然后把這塊芯片放在AP里，頻譜芯片和Cisco的射頻算法、定位等功能結(jié)合起來

16、，這個就是Clean Air技術(shù)。Clean Air可以準(zhǔn)確地偵測各種無線網(wǎng)絡(luò)干擾，有四個優(yōu)點，第一不用到現(xiàn)場,降低運維成本；第二能定位到干擾源的位置；第三能夠自動消除干擾帶來的影響。這個是原來通過頻譜分析儀或者頻譜分析卡無法做到的。第四頻譜分析通過專門的ASIC芯片來進(jìn)行，對接入無線用戶沒有任何影響。什么是 CleanAir 技術(shù)?保持良好的無線空口質(zhì)量GOODPOORCH 1CH 11定位PI、MSE可視化和故障排查消除干擾Wireless LAN Controller干擾定位無線接入點完成干擾分類后實時發(fā)送到無線控制器，WCS 和 MSE 存儲數(shù)據(jù)并提供干擾源的定位以及影響的范圍，歷史信

17、息。消除干擾無線控制根據(jù)干擾影響的信道以及影響的范圍，迅速調(diào)整受影響的AP的工作信道思科CleanAir思科 CleanAir 技術(shù)能夠在有無線干擾情況自動實現(xiàn)網(wǎng)絡(luò)自愈, 消除干擾帶來的影響.智能頻譜管理Clean Air提供持續(xù)的全系統(tǒng)的頻譜智能而不降低性能準(zhǔn)確地識別干擾來源、干擾源位置和干擾范圍采取自動行動避免當(dāng)前和未來的干擾，提供全面的歷史報告思科提供11ac頻譜80 MHz信道的完整能見度CLEAN AIR20 MHz40 MHz80 MHz802.11ac 80 MHz SpectrumCisco Clean Air對干擾的偵測分類偵測和分類1006335979020GoodBad芯

18、片級頻譜分析頻譜分析精度為152K Hz，可以在30秒內(nèi)快速準(zhǔn)確識別干擾源，同時識別跟蹤多個干擾源。Cisco在Clean Air技術(shù)擁有25項專利。 評估干擾影響監(jiān)視無線空口質(zhì)量，對于每個AP都有一個非常直觀的空口質(zhì)量的顯示。直觀評估干擾對無線網(wǎng)絡(luò)性能的影響。思科CleanAir高分辨率的干擾檢測和分類的邏輯電路內(nèi)置到思科的802.11ac 頻譜分析芯片設(shè)計中，30秒以內(nèi)快速準(zhǔn)確識別并定位干擾源，在有多達(dá)10個干擾同時存在時，同樣可以快速準(zhǔn)確識別。無需AP的CPU參與，對接入無線用戶的性能沒有任何影響影響。案例分享-貴陽大數(shù)據(jù)產(chǎn)業(yè)博覽會無線非Wifi干擾通過思科Clean Air技術(shù)偵測和定

19、位到現(xiàn)場的干擾源：包括5G的干擾源，并自動快速實現(xiàn)網(wǎng)絡(luò)自愈通過思科Clean Air技術(shù)偵測到2.4G的信道質(zhì)量 即使在5G相對干凈的頻段，思科無線AP同樣發(fā)現(xiàn)了攝像頭、飛機(jī)遙控傳輸?shù)雀蓴_，快速實現(xiàn)網(wǎng)絡(luò)自愈5.如何識別用戶的應(yīng)用并進(jìn)行控制 基于用戶應(yīng)用的可視化管理和控制基于用戶應(yīng)用的流量監(jiān)測及可視化管理,分析和報告目前網(wǎng)絡(luò)中的應(yīng)用情況,為整體網(wǎng)絡(luò)管理和用戶故障排查提供可靠依據(jù).bittorrent rtp gtalk netflix skype webex有人在使用BT下載對高校里各種應(yīng)用的Qos識別和控制在HTTP協(xié)議的視頻流量迅雷下載 在HTTP協(xié)議的音頻流量在HTTP協(xié)議的Web迅雷流量

20、 QQ思科無線控制器應(yīng)用可視化技術(shù)在國內(nèi)高校截圖Voice 優(yōu)先級白金Video優(yōu)先級金FTP優(yōu)先級銅普通HTTP優(yōu)先級銀基于應(yīng)用的深層數(shù)據(jù)包檢測和控制根據(jù)需要提高語音和視頻的Qos，調(diào)低普通流量和P2P流量的優(yōu)先級或者限定帶寬6.音視頻的組播傳輸思科VideoStream技術(shù)保證在無線網(wǎng)絡(luò)上視頻交付的效果和在有線網(wǎng)絡(luò)上相同之前無法預(yù)留資源，視頻和語音應(yīng)用效果差，無線支持校園多媒體教學(xué)應(yīng)用現(xiàn)在視頻流優(yōu)先，系統(tǒng)資源預(yù)留， 實現(xiàn)無線網(wǎng)絡(luò)上的穩(wěn)定可靠視頻組播思科VideoStream提升系統(tǒng)穩(wěn)定性和性能 教師視頻教學(xué)校內(nèi)賽事直播教師視頻教學(xué)校內(nèi)賽事直播College/University思科Vide

21、oStream技術(shù)：為什么如此獨特？優(yōu)化的端到端無線組播方案無線接入點完成組播到單播的轉(zhuǎn)換經(jīng)過第三方測試驗證，性能高，且節(jié)省有線帶寬空口資源預(yù)留防止過載視頻流優(yōu)先Multicast StreamUNICAST STREAMSAPWLCAPVIDEONOTAVAILABLEAPHigh Priority EventClassroom EventLive Sporting EventVideoStream的典型應(yīng)用-手機(jī)課堂的智慧投影和策略控制Radius認(rèn)證平臺無線控制器下發(fā)用戶策略：VLAN、ACL、上下行帶寬、使用時間、Bonjour策略投影屏幕共享課件內(nèi)容推送根據(jù)預(yù)定的策略，指定用戶的VL

22、AN、上下行帶寬、使用時間和Bonjour策略老師學(xué)生都可以靈活地切換投影內(nèi)容，無需象傳統(tǒng)需要連接視頻線，效率提高，方便智能根據(jù)預(yù)定的策略，指定用戶能訪問特定教室的Apple TV或者小米盒子的資源，進(jìn)行安全控制以及避免出現(xiàn)太多的資源列表思科特有Video Stream技術(shù)，保證多路視頻組播以不同優(yōu)先級可靠傳輸身份認(rèn)證7. 802.11AC Wave2 的傳輸802.11ac Wave 2 劃時代的無線革命多用戶 MIMO (MU-MIMO)從無線hub到無線交換機(jī)其他改進(jìn)：4路空間流160M頻寬部署802.11ac Wave必須是端到端的更加高速和敏捷的移動性不僅僅是無線接入點和無線連接的問

23、題！更快的無線客戶端更快的交換機(jī)控制平面更快的無線流量轉(zhuǎn)發(fā)，更高的端口連接速度更快的無線控制器更快的無線網(wǎng)絡(luò)(無線接入點) 連接如果為11ac Wave2 AP再多拉一根線？舉例學(xué)校1,000 無線接入點升級線纜基礎(chǔ)設(shè)施成本: $300,000!基礎(chǔ)設(shè)施升級涉及：鋪設(shè)新的線纜，包括人工費用，平均一根花費：$300匯聚問題，擴(kuò)充交換機(jī)端口節(jié)省線纜鋪設(shè)以及交換機(jī)端口的投資-業(yè)界唯一Cable Type1G2.5G5G10GCat5e100m100m70-100m*NACat6100m100m100mNACat6a100m100m100m100m不支持mGig，AP的有線接入網(wǎng)絡(luò)的千兆速率難以滿足即

24、將到來的11ac Wave2的要求重新鋪設(shè)網(wǎng)線一臺交換機(jī)增加為兩臺交換機(jī)支持mGig技術(shù)的交換機(jī)和AP不支持mGig技術(shù)的交換機(jī)和APmGig使用的線纜類型支持速率對應(yīng)的可到達(dá)的距離如果支持mGig，吞吐量提升不需要重新鋪設(shè)網(wǎng)線不需要增加交換機(jī)C4500E mGig Line cardCatalyst 3850/3650 mGig思科mGig技術(shù)節(jié)省802.11wave2 AP布線成本4500E 多千兆以太網(wǎng)交換線卡C3850 多千兆以太網(wǎng)交換機(jī)緊湊型多千兆以太網(wǎng)交換機(jī)3650CX 一根線纜連接第二代 802.11ac 無線接入點速率自適應(yīng) (FE, 1G, 2.5G, 5G, and 10G

25、) 基礎(chǔ)設(shè)施投資保護(hù)支持 100m 距離內(nèi) Cat5e 線纜連接達(dá)到 5G 速度支持 Cat6a 線纜實現(xiàn)更高連接速度POE/POE+/UPOE 思科在802.3標(biāo)準(zhǔn)上的再創(chuàng)新，支持更高的供電需求標(biāo)準(zhǔn)兼容兼容 1G 和 10G Base-T IEEE 802.3 修正案，并支持其他折中速度8. 基于無線網(wǎng)絡(luò)的校園創(chuàng)新服務(wù)領(lǐng)導(dǎo)和老師的遠(yuǎn)程辦公：虛擬辦公室Radius認(rèn)證平臺學(xué)校網(wǎng)絡(luò)身份認(rèn)證連接學(xué)校SSID，802.1x認(rèn)證連接個人SSID，共享密鑰認(rèn)證互聯(lián)網(wǎng)加密隧道PoE思科提供專用的虛擬辦公室AP（Office Extend AP）。領(lǐng)導(dǎo)和老師遠(yuǎn)程辦公可以在家里使用學(xué)校相同的SSID。AP通過

26、加密CAPWAP隧道連接回校園網(wǎng)絡(luò)的控制器，廣播校園內(nèi)的無線SSID。AP帶5個以太網(wǎng)口，連接回校園網(wǎng)絡(luò)，其中一個為PoE接口,可以帶一門IP話機(jī)，使用學(xué)校分機(jī)號思科無線網(wǎng)絡(luò)具有多種輔助漫游技術(shù)，幫助快速實現(xiàn)AP間的兩層和三層漫游通知符合思科CCX標(biāo)準(zhǔn)的終端無線終端相鄰AP的信號強(qiáng)度，輔助無線終端進(jìn)行切換。通過思科CCKM技術(shù)，對802.1x的終端進(jìn)行快速密鑰更換，減少終端在AP切換后的密鑰的更新時間。通知符合802.11k的終端無線終端相鄰AP的信號強(qiáng)度，輔助無線終端進(jìn)行切換。802.11k是在思科CCX基礎(chǔ)上進(jìn)行制定規(guī)范。對支持802.11r標(biāo)準(zhǔn)的802.1x的終端進(jìn)行快速密鑰更換，減少終

27、端在AP切換后的密鑰的更新時間。802.11r是在思科CCKM基礎(chǔ)上制定的密鑰更新標(biāo)準(zhǔn)對于粘性客戶端，思科無線網(wǎng)絡(luò)支持優(yōu)化漫游技術(shù)，通過網(wǎng)絡(luò)側(cè)實現(xiàn)無線客戶端的AP間漫游，連接就近的AP，滿足用戶體驗校園無縫漫游Wifi空口資源為高校私有資源每個AP可以開放多個虛擬AP，根據(jù)需求提供多個SSID資源租賃給各個運營商，提高收入或者換取出口帶寬資源根據(jù)策略分配各個SSID的空口帶寬比例，并且可以根據(jù)不同區(qū)域的AP進(jìn)行靈活設(shè)置思科AP具備在接入用戶時候除了發(fā)現(xiàn)用戶以外，還可以對非法AP以及無線干擾的物理位置進(jìn)行定位思科AP具備在接入用戶時候?qū)ζ渌欠⊿SID進(jìn)行壓制的能力可以租賃給運營商的SSID資源

28、高校自己的SSID 流量比例 80%SSID ： CMCC流量比例 10%SSID ： ChinaNet流量比例 5%SSID ： ChiinaUnicom流量比例 5%通過Wifi采集手機(jī)信號強(qiáng)度，結(jié)合思科移動服務(wù)引擎MSE進(jìn)行三點定位為新生以及學(xué)生家長提供校園導(dǎo)航查詢食堂就餐人數(shù)，方便學(xué)生選擇時段就餐查詢自習(xí)教室人數(shù)，便于學(xué)生選擇自習(xí)教室思科移動互聯(lián)體驗ConnectedMobileExperience思科無線網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)保障思科AP可以根據(jù)需要轉(zhuǎn)化為無線客戶端根據(jù)可設(shè)定的SSID、2.4G模式、5G模式、雙頻模式接入現(xiàn)有無線網(wǎng)絡(luò)設(shè)定協(xié)議進(jìn)行測試，包括http、dns、telnet等協(xié)議

29、進(jìn)行測試出具直觀的各個協(xié)議的測試報告思科AP根據(jù)需要可以抓取空口無線報文，分析無線故障通過移動終端APP對學(xué)校網(wǎng)絡(luò)實時管理運維配置監(jiān)視故障排除空口配置無線控制器預(yù)配置SSID訪客門戶實時網(wǎng)絡(luò)概覽監(jiān)視多個無線控制器客戶端和無線接入點性能搜索客戶端和無線接入點詳細(xì)了解設(shè)備/性能細(xì)節(jié)定位無線接入點同時支持蘋果和安卓系統(tǒng)9. 提升校園的無線訪問體驗校園網(wǎng)絡(luò)的可靠性思科無線控制器A控制器同步AP狀態(tài)配置用戶狀態(tài)思科無線控制器HAAP狀態(tài)配置用戶狀態(tài)思科無線控制器HA的狀態(tài)化同步技術(shù)，包括AP狀態(tài)、配置狀態(tài)以及用戶狀態(tài)保證無線網(wǎng)絡(luò)的高可靠性，有效避免上百上千個AP在主用控制器發(fā)生故障時重新注冊，成千上萬個

30、無線客戶端掉線重新認(rèn)證的問題！網(wǎng)絡(luò)出口問題？應(yīng)用問題？服務(wù)器問題？用戶終端問題？63網(wǎng)絡(luò)太慢，我不能進(jìn)行任何工作！我看不到網(wǎng)絡(luò)有任何問題用戶網(wǎng)管人員用戶網(wǎng)管人員究竟是什么問題ping?show ip route?traceroute?show interface?當(dāng)用戶抱怨網(wǎng)絡(luò)應(yīng)用有問題時？！ 基于用戶應(yīng)用的可視化管理和控制基于用戶應(yīng)用的流量監(jiān)測及可視化管理,分析和報告目前網(wǎng)絡(luò)中的應(yīng)用情況,為整體網(wǎng)絡(luò)管理和用戶故障排查提供可靠依據(jù).bittorrent rtp gtalk netflix skype webex有人在使用BT下載對高校里各種應(yīng)用的Qos識別和控制在HTTP協(xié)議的視頻流量迅雷下載

31、 在HTTP協(xié)議的音頻流量在HTTP協(xié)議的Web迅雷流量 QQ思科無線控制器應(yīng)用可視化技術(shù)在國內(nèi)高校截圖Voice 優(yōu)先級白金Video優(yōu)先級金FTP優(yōu)先級銅普通HTTP優(yōu)先級銀基于應(yīng)用的深層數(shù)據(jù)包檢測和控制根據(jù)需要提高語音和視頻的Qos，調(diào)低普通流量和P2P流量的優(yōu)先級或者限定帶寬Cisco iWanPrivateCloudHybridCloudHeadQuartersBranchInternetIWAN(智能廣域網(wǎng))AVC,DMVPN應(yīng)用加速（Apple/視頻）虛擬路由器（AWS）有線網(wǎng)絡(luò)IAmGig/POE+/UPOEConverge Access無線網(wǎng)絡(luò)HDX/CMX802.11ac

32、wave 2管理/SDNPI 3.0APIC-EMCisco iWan ExperienceiWan Connect Apple IOS Update10. 產(chǎn)品質(zhì)量適合學(xué)校部署的AP需要可靠設(shè)計防塵、防潮、阻燃、便于病區(qū)消毒，防電磁干擾，增加設(shè)備穩(wěn)定性及使用壽命密封設(shè)計的思科APAP內(nèi)部容易進(jìn)入灰塵、防潮效果差、容易造成靜電損害；天線設(shè)計存在瑕疵，裸露焊點及接頭容易造成芯片短路或被破壞，降低了設(shè)備穩(wěn)定性及使用壽命散熱孔設(shè)計的傳統(tǒng)AP無線接入點可使用Kensington 鎖進(jìn)行安全保護(hù)，或者在支架上采用普通掛鎖進(jìn)行安全保護(hù)符合UL 2043，天花板阻燃等級，可選擇用于天花板上方安裝或吊頂懸掛思

33、科AP適合各種環(huán)境工作燃燒后仍然工作的思科AP對思科無線設(shè)備的測試和考驗！部分最新思科智慧無線校園案例自從Gartner開始無線網(wǎng)絡(luò)魔力象限評估以來，思科無線網(wǎng)絡(luò)一直在領(lǐng)導(dǎo)者象限第一位。思科無線的市場份額一直在58-60%左右，超過所有競爭者總和思科在標(biāo)準(zhǔn)制定以及率先推出的產(chǎn)品和技術(shù)思科一直是無線網(wǎng)絡(luò)的領(lǐng)導(dǎo)者Cisco Wi-Fi Leadership自我保護(hù) - CleanAirAutonomous Access PointController Coordinated Access Points with RRM1,2, and 3 Spatial Stream 802.11n with CleanAirUnified Policy and Network ManagementStatefu