思科統(tǒng)一無線網(wǎng)絡(luò)解決方案課件

1、思科統(tǒng)一無線網(wǎng)絡(luò)解決方案謝 清 顧問工程師3G and WLAN Productqingxie思科統(tǒng)一無線網(wǎng)絡(luò)產(chǎn)品和解決方案議 程思科統(tǒng)一無線網(wǎng)絡(luò)提供的服務(wù)和應(yīng)用思科在無線網(wǎng)絡(luò)方面的優(yōu)勢過去：無互相協(xié)調(diào)能力的分布式無線網(wǎng)絡(luò)架構(gòu)每個AP都從自己的角度看待網(wǎng)絡(luò) 就象一個獨立工作的無線單元無層次化的 RF 或網(wǎng)絡(luò)視圖非常難以管理Cisco Self-Defending Network 今天：Cisco一體化無線網(wǎng)絡(luò) 端到端思科統(tǒng)一無線網(wǎng)絡(luò)Cisco無線定位系統(tǒng)，自防御網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)接入控制，支持VoWLAN應(yīng)用的無線網(wǎng)絡(luò)，RF防火墻一體化的靈活移動應(yīng)用Cisco無線控制系統(tǒng)(WCS)實現(xiàn)對室內(nèi)外無線

2、的統(tǒng)一管理，支持數(shù)千個AP部署規(guī)模支持大規(guī)模無線組網(wǎng)的網(wǎng)絡(luò)管理跨平臺的無縫網(wǎng)絡(luò)架構(gòu): Cisco 4400/2000 無線控制器，Catalyst 6500 WiSM和ISR WLCM無線控制模塊，3750 交換機集成的無線控制器網(wǎng)絡(luò)一體化整合無線接入設(shè)備 通過LWAPP自動配置管理的AP：1500, 1300, 1240AG, 1230AG, 1130AG, 1000無線網(wǎng)橋：1500, 1400, 1300安全的Wi-Fi客戶端: 90%的Wi-Fi客戶端可以享受Cisco在無線安全/漫游/QoS/省電等方面的技術(shù)創(chuàng)新 客戶端設(shè)備 無線終端SESM WebPortalInternetSSG

3、AAA ServerBilling SystemSCE13001240AG320015001240AG1230AG130014001130AG10001121BG無線接入層44002100WiSMCatalyst 3750G Integrated WLC SwitchIntegrated Services Routers WLCM無線控制層WCS無線管理層無線網(wǎng)絡(luò)增值層2700 Wireless Location Appliance雙模電話、WiFi電話；資產(chǎn)管理；訪客接入能力；位置服務(wù)；基于用戶/位置的的個性化服務(wù)；無線入侵檢測系統(tǒng)等等智能的、世界領(lǐng)先的的統(tǒng)一網(wǎng)管系統(tǒng)，便于擴展，方便可靠，便

4、于部署豐富的一體化的無線控制器包括集成在路由交換產(chǎn)品中的無線控制模塊；獨立的無線控制模塊；豐富的統(tǒng)一的適用于各種場景的無線接入點；超過65 %的無線市場占有率；零配置管理，即插即用超過90%的終端支持CCX計劃，并且思科提供在各種應(yīng)用場合的接入終端，包括個人手持、工業(yè)級手持設(shè)備、固定數(shù)字儀表、無線攝像頭或者車載接入設(shè)備等等網(wǎng)絡(luò)增值服務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)控制器無線接入點無線終端WiFi/Dual Mode Phone思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)思科統(tǒng)一無線網(wǎng)絡(luò)的設(shè)計和部署HA coreData CenterWAN & InternetAccessACSWCSLocationApplianceWLCWLCWLC

5、核心網(wǎng)絡(luò)High Availability Redundancy Hardware ForwardingWS-C6509-E-WISMWS-C6504-E-WISM匯聚層網(wǎng)絡(luò)High AvailabilityHardware ForwardingClassificationNetflow StatisticsWS-C6509-E-WISMWS-C6504-E-WISM接入層網(wǎng)絡(luò)802.3af PoEQoS ClassificationWS-C3750G-24WS-S50無線接入點Classified as Information Assurance DeviceWPAv2 WiFi Certi

6、fied802.11a/b/g WiFi CertifiedFIPS 140-2 Certified 802.11i encryptionCommon Criteria CertificationSimultaneous Wireless IDS/IPS and Client AccessAIR-AP1010-C-K9AIR-LAP1131AG-C-K9無線控制器FIPS140-2 CertificationCommon Criteria CertificationRedundant Connection to DistributionSeamless Layer 3 MobilityWire

7、less Intrusion DetectionWireless Intrusion PreventionAIR-WLC4404-100-K9冗余的無線控制器 N+1 Redundancy for High AvailabilityAAA RADIUS服務(wù)器FIPS 140-2 Certification Secure Client AuthenticationAAA proxyCommon Criteria CertificationWCS無線網(wǎng)絡(luò)管理Enterprise Wireless Network Management Enterprise Wireless Configuratio

8、nWireless Intrusion Detection實時定位服務(wù)器 Asset TrackingRogue AP and Rogue Client TrackingCommon Criteria Certification無線客戶端Standards based WPAv2 802.11i FIPS 140-2 Certified ClientEAP-TLS 802.1x Supplicant安全管理RF管理(規(guī)劃工具)容量管理移動/VPN AP位置跟蹤 思科WLAN控制器思科AP交換/路由網(wǎng)絡(luò)思科WCS思科無線定位設(shè)備 采用集中式部署系統(tǒng)架構(gòu) 承接 移動通信網(wǎng)絡(luò)的系統(tǒng)模型 全面了解無線

9、網(wǎng)絡(luò)狀況，集中管理控制，降低管理運營維護成本； 訪問, 控制, 和流量轉(zhuǎn)發(fā)功能分離以確?？煽?、升級的無線網(wǎng)絡(luò).集中化的控制管理模式統(tǒng)一無線網(wǎng)絡(luò)系統(tǒng):WLAN 服務(wù)轉(zhuǎn)發(fā)實時射頻管理加密/認證入侵保護本地定位跟蹤容量管理無縫移動客戶訪問集中管理動態(tài)控制無線資源管理實時RF管理及關(guān)鍵任務(wù)不間斷的保證RF信道“2”RF信道“1”RF信道“3”動態(tài)信道分配動態(tài)功率調(diào)整實時RF管理控制器故障切換AP故障切換電信級別的可靠性無線終端 - 思科兼容擴展客戶進步標準/go/ciscocompatible/wireless 特性可兼容超過300種設(shè)備，市場上90的終端與思科兼容標準化構(gòu)架良好的安全、移動和性能優(yōu)點

10、：促進創(chuàng)新支持不同企業(yè)的應(yīng)用兼容不同廠商客戶端設(shè)備特性：最佳的工業(yè)擴展性和吞吐量企業(yè)級安全性靈活的配置選項實時的無線網(wǎng)監(jiān)控和流量傳輸室外的廣域網(wǎng)優(yōu)點：零接觸管理自動化無線監(jiān)測設(shè)備支持所有部署策略（室內(nèi)和室外）從安全覆蓋到高級服務(wù)移動平臺 無線接入點 - 移動接入的可靠平臺室內(nèi)接入點1130AG1000室內(nèi)堅固型接入點15001240AG1230AG室外接入點/網(wǎng)橋14001300優(yōu)點：每Cat 6K機架最多提供1200個接入點為大企業(yè)及其分支機構(gòu)、學(xué)校、中小企業(yè)及其分支機構(gòu)提供高的性價比數(shù)據(jù)、語音和視頻的理想平臺 有線通信和無線通信的集成無線網(wǎng)絡(luò)控制器 集成有線和無線網(wǎng)絡(luò)夢想成真特性：企業(yè)級擴

11、展性和可靠性實時RF管理多層次安全移動性管理獨立和集成選項 網(wǎng)絡(luò)統(tǒng)一平臺 無線局域網(wǎng)控制器4400Catalyst 6500 系列無線業(yè)務(wù)模塊 (WiSM)2100WiSM交換路由平臺內(nèi)置于集成業(yè)務(wù)路由器內(nèi)置于Catalyst 3750 交換機Wireless Integrated Services Module (WiSM)網(wǎng)絡(luò)核心豐富的無線控制器類型有線和無線一體化Wireless LAN Controller for ISR Series Routers2006 Wireless LAN Controller分支辦公室Hybrid Remote Edge Access Points (H

12、-REAP)分支小辦公室Catalyst 3750GIntegrated WLAN Controller智能接入4400 Wireless LAN Controller匯聚低總體擁有成本高擴展性高可靠性易于部署投資保護思科統(tǒng)一無線網(wǎng)絡(luò)高靈活性思科無線控制器家族Cisco WiSM 300 APsCisco 4404 100 APs部署規(guī)模=100 APs=25 APs=2-6 APsCisco 20066 APsCisco 4402-5050 APsISR WLC Module6 APCisco 4402-12 12 APsCisco 4402-2525 APs1-2 APs=12 APsH-

13、REAP=50 APsCisco 375025 APsCisco 375050 APs300 APs無邊界無線網(wǎng)絡(luò)室內(nèi)和室外一體化思科無線網(wǎng)狀網(wǎng)絡(luò)方案統(tǒng)一的室內(nèi)、室外無線解決方案自配置、自適應(yīng)無接觸配置思科最新的適應(yīng)無線路徑協(xié)議以簡單部署和管理為核心思想強勁的嵌入式安全性室內(nèi)室外無縫漫游移動部署方式靈活多樣：點對點網(wǎng)橋點對多點網(wǎng)橋室外接入點無線網(wǎng)狀網(wǎng)絡(luò)Cisco MESH動態(tài)，智能的網(wǎng)狀網(wǎng)絡(luò)思科將路由領(lǐng)域的領(lǐng)先地位擴展到無線領(lǐng)域可擴展的網(wǎng)絡(luò)智能、自恢復(fù)的網(wǎng)絡(luò)適應(yīng)無線路徑協(xié)議 (AWPP)思科AWPP 屬于 IEEE 802.11s 委員會制訂的協(xié)議AWPP 定義了到根的最佳路徑注： AWPP

14、使用 “父設(shè)備粘性”值來消除路由振蕩自配置、自恢復(fù)、動態(tài)路徑優(yōu)化動態(tài)平臺控制器思科無線局域網(wǎng)控制器根接入點 “RAP”網(wǎng)狀接入點 “MAP”思科無線控制系統(tǒng)無線網(wǎng)狀網(wǎng)管理系統(tǒng)實現(xiàn)網(wǎng)絡(luò)級策略配置和設(shè)備管理支持SNMP 和系統(tǒng)日志將無線網(wǎng)狀接入點與有線網(wǎng)絡(luò)相連處理RF算法和優(yōu)化無縫L3移動性提供安全和移動管理作為有線網(wǎng)絡(luò)的 “根”或“網(wǎng)關(guān)” 接入點一般位于房頂或發(fā)射塔上利用802.11a連接到32個 “柱頂”接入點提供802.11b/g 客戶端接入利用802.11a連接到根接入點利用交流或直流電源；支持PoE以太網(wǎng)端口可連接外設(shè)思科網(wǎng)狀網(wǎng)絡(luò)(MESH)解決方案在每一層都部署了獲得業(yè)界認可的設(shè)備可靠

15、的硬件網(wǎng)絡(luò)管理 - 思科無線控制系統(tǒng) (WCS)特性：計劃、配置、監(jiān)控、位置、IDS和故障修復(fù)分級管理 直觀的圖形用戶接口和模板網(wǎng)絡(luò)策略(QoS、安全、RRM等)優(yōu)點：更低的 OPEX and CAPEX更好的空間可見度和可控度功能增強的單管理系統(tǒng)世界級網(wǎng)絡(luò)管理全新網(wǎng)狀網(wǎng)絡(luò)拓撲圖覆蓋區(qū)域/圖，網(wǎng)狀網(wǎng)絡(luò)鏈路具體信息，網(wǎng)狀接入點具體信息 針對網(wǎng)狀網(wǎng)絡(luò)設(shè)計的無線網(wǎng)管系統(tǒng)全新網(wǎng)狀網(wǎng)絡(luò)統(tǒng)計信息父節(jié)點設(shè)備，子節(jié)點設(shè)備，相鄰節(jié)點設(shè)備關(guān)系全新網(wǎng)狀網(wǎng)絡(luò) SNR圖鏈路具體信息，SNR上行鏈路, SNR下行鏈路網(wǎng)狀網(wǎng)絡(luò)鏈路圖鏈路SNR，不可調(diào)整鏈路，可調(diào)整鏈路，父節(jié)點鏈路參數(shù)全新網(wǎng)狀網(wǎng)絡(luò)客戶端鏈路測試數(shù)據(jù)包，錯誤率

16、，信號強度，噪音等無線定位系統(tǒng)安全區(qū)域在 802.11設(shè)備進出該區(qū)域時報警報警并跟蹤離開該區(qū)域的資產(chǎn)資產(chǎn)標記 - RFID網(wǎng)絡(luò)中每個設(shè)備能跟蹤2,500個組件，并實時顯示客戶端顯示客戶端具體信息，提供歷史位置非法設(shè)備定位、隔離和拆除思科統(tǒng)一無線網(wǎng)絡(luò)產(chǎn)品和解決方案議 程思科統(tǒng)一無線網(wǎng)絡(luò)提供的服務(wù)和應(yīng)用思科在無線網(wǎng)絡(luò)方面的優(yōu)勢安全Hacker語音 訪客定位語音服務(wù)通過和IP電話系統(tǒng)地融合被嵌入到無線局域網(wǎng)絡(luò)中。通過射頻監(jiān)控以及統(tǒng)一的有線無線網(wǎng)絡(luò)安全服務(wù)提供安全控制點，從而發(fā)現(xiàn)、緩解、阻止網(wǎng)絡(luò)入侵并有效的實施假冒網(wǎng)絡(luò)檢測允許企業(yè)在保障其無線網(wǎng)絡(luò)的安全需求下，為來訪者提供在同一個網(wǎng)絡(luò)系統(tǒng)里訪問允許的網(wǎng)

17、絡(luò)資源。精確定位任何WiFi設(shè)備，該服務(wù)可以提供有效的定位信息給后臺應(yīng)用系統(tǒng)并且通過Web界面以圖形化的形式表現(xiàn)出來。統(tǒng)一無線網(wǎng)絡(luò)支持豐富增值服務(wù)及應(yīng)用 企業(yè)無線網(wǎng)絡(luò)四大應(yīng)用Rogue Access PointsClient Mis-AssociationAd-hoc Wireless NetworksDenial of Service AttacksEmployees Unknowingly Create Opening to Enterprise NetworkHackerDenial of Service Malicious Hackers Disrupt Critical Busine

18、ss ServicesClient-to-Client Connections Bypass Infrastructure Security CheckpointsHackerRogueWLAN Employees Connect to an External WLAN, Creating Portal to Enterprise Wired Network基于射頻(Radio Frequency)的安全威脅端到端的安全性使無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全多層安全；無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全與 Cisco Secure、ACS、CS-MARS整合在無線和有線網(wǎng)絡(luò)上實現(xiàn)統(tǒng)一安全框架防御未授權(quán)接入和非法設(shè)備

19、優(yōu)勢信任和身份驗證用戶和設(shè)備：基于身份的聯(lián)網(wǎng)，CSA + NAC，RF防火墻，黑名單 認證接入網(wǎng)絡(luò)的人員/設(shè)備威脅防御保護服務(wù)器： 集成防火墻 防御基于網(wǎng)絡(luò)的攻擊防御應(yīng)用：集成網(wǎng)絡(luò) WIDS非法AP檢測和隔離簽名檢測和修復(fù)WLAN MFP RF 干擾修復(fù)保護和加密傳輸：WPA2/AES提供數(shù)據(jù)/語音保密性IPSec VPNsX509證書安全控制信道保護連接黑客非法設(shè)備病毒拒絕服務(wù)EnterpriseIntranetDMZ控制器訪客內(nèi)網(wǎng)用戶訪客認證頁面內(nèi)網(wǎng)控制器控制器-到-控制器訪客流量隧道Internet思科統(tǒng)一無線網(wǎng)絡(luò)訪客服務(wù)提供附加的安全級別內(nèi)網(wǎng)控制器到DMZ控制器建立隧道，在其中傳送訪客

20、流量DMZ控制器專門為訪客制定訪問策略內(nèi)網(wǎng)控制器管理校內(nèi)的用戶流量訪客流量不與校園網(wǎng)數(shù)據(jù)流混和且路徑不同基于WEB的訪客定制工具：用戶名，密碼生成，定義該用戶有效聯(lián)網(wǎng)時間，訪問策略等等思科統(tǒng)一無線網(wǎng)絡(luò)定位服務(wù)業(yè)界第一個綜合的定位解決方案高級的無線射頻“指紋”識別算法使得定位結(jié)果具有高精確度為第三方應(yīng)用程序提供豐富的定位信息E911，資產(chǎn)跟蹤，工作流程自動化，資產(chǎn)發(fā)行分配和回收快速定位非法欺詐接入點和其它無線威脅同時實時跟蹤10,000設(shè)備直觀的圖形化管理界面非法欺詐接入點/客戶端X思科 WCS基于瀏覽器的遠程控制臺第三方集成應(yīng)用: 資產(chǎn)追蹤, ERP, 工作流程自動化LWAPPLWAPPSOA

21、P/XML思科無線控制器匯聚RSSI定位信息無線接入點從802.11設(shè)備與標簽中收集獲取RSSIHTTPSAPI思科WCS顯示定位信息，射頻容量管理、基于位置的安全，設(shè)備可視化SOAP/XMLAPI思科無線定位設(shè)備定位信息被送往定位設(shè)備加以計算思科統(tǒng)一無線網(wǎng)絡(luò)語音服務(wù)無縫的企業(yè)移動話音通信業(yè)界唯一的端到端統(tǒng)一有線和無線話音解決方案豐富的話音終端選擇增強的話音呼叫容量，高網(wǎng)絡(luò)可靠性 優(yōu)秀的話音性能End to End Intelligent Integration WCS 網(wǎng)絡(luò)管理雙模 客戶端7920無線 IP電話IP軟件電話CiscoUnified Unity ServerCisco Unif

22、ied CallManagerCisco Mobility ManagerMobile Connect基于WLAN的語音實現(xiàn)移動語音整合易于使用的、基于IEEE 802.11b的無線IP電話增加人員可達性，從而促進生產(chǎn)效率使用同一個綜合網(wǎng)絡(luò)，從而降低成本象素顯示屏為用戶提供直觀的功能顯示當前當前!802.11/CCM 雙模移動電話合作伙伴: Nokia，RIMNokia E系列手機均支持統(tǒng)一無線網(wǎng)絡(luò)為數(shù)字化視頻監(jiān)控服務(wù)提供平臺 保障企業(yè)安全集成現(xiàn)有的模擬視頻監(jiān)控解決方案無縫擴充為數(shù)字化視頻監(jiān)控系統(tǒng)豐富的前端設(shè)備選擇WiFi無線攝像機IP攝像機+無線橋接器模擬攝像機+視頻編碼器無線橋接器視頻監(jiān)控

23、系統(tǒng)前端配置LWAPPLWAPP思科無線控制器無線接入點HTTPS思科WCS思科 WCS基于瀏覽器的遠程控制臺視頻解碼器NVR/DVR顯示大屏視頻監(jiān)控中心視頻編碼器模擬攝像機方案3IP攝像機無線橋接器方案2WiFi無線網(wǎng)絡(luò)攝像機方案1移動監(jiān)控終端(帶WiFi的筆記本/PDA)無線橋接器思科統(tǒng)一無線網(wǎng)絡(luò)產(chǎn)品和解決方案議 程思科統(tǒng)一無線網(wǎng)絡(luò)提供的服務(wù)和應(yīng)用思科在無線網(wǎng)絡(luò)方面的優(yōu)勢思科在無線局域網(wǎng)方面的領(lǐng)導(dǎo)地位思科占據(jù)巨大的市場份額思科2000年初收購的Aironet公司，是無線局域網(wǎng)的開創(chuàng)企業(yè)之一，早在1986年起就專著于研究發(fā)展無線局域網(wǎng)技術(shù)。除此之外，思科分別于2003年和2005年收購了Li

24、nksys及Airespace，展示了思科不斷開拓新的無線局域網(wǎng)發(fā)展領(lǐng)域的雄心。思科美國總部目前專著于無線局域網(wǎng)方面的技術(shù)專家/研發(fā)人員，總數(shù)超過500名。思科的無線局域網(wǎng)技術(shù)專家目前是IEEE 802.11技術(shù)工作小組中的重要成員，在各個新標準的制定中做出了貢獻目前，Cisco專家在802.11各個工作組當中擔任主席/付主席職務(wù)，并在全部正在進行的工作組中有相應(yīng)的專家參與。思科在IETF的Internet Mobility領(lǐng)域，擁有多項關(guān)于“無線設(shè)備/無線網(wǎng)絡(luò)快速安全漫游”，“物理層/數(shù)據(jù)鏈路層/IP層控制、性能優(yōu)化”等方面的專利。企業(yè)WLAN整個市場份額 Q4 CY 2006Cisco: 35% q/q growth; 56% y/y growthCisco: 6% ma