思科无线移动互联方案2016

©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1访客管理办公区有线无线统一接入产线的无线部署仓库的无线部署©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential2办公区有线无线统一接入©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential3统一接入架构统一策略用线/无线/VPN采用统一安全策略服务器，与企业AD整合统一管理网管能够统一管理有线无线网络统一网络有线/无线一体化接入©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential4CiscoConfidential4©2014-2015CiscoSystemsInc.and/oritsaffiliates.Allrightsreserved.区域11000Ports区域21000Ports区域31000Ports区域41000Ports园区网核心94台维护设备：系统和配置需要管理168Port-Channels168AccessTrunks4032UserPorts技术重点：STP环路保护MAC地址表&ARP协商三层终结点选择路由协议协商PIM协商/DR优先级94个重复的配置：Hostname,VLANDB,IP/GW,SNMP,NTP,TACACS,VTY,etc.网络设计有线接入方案的选择-----传统的三层园区网络架构©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential5CiscoConfidential5©2014-2015CiscoSystemsInc.and/oritsaffiliates.Allrightsreserved.简化管理系统和配置需要管理即时接入技术可以将网络中数十台交换机的简化为一个管理节点，提高了IT运维效率的同时降低了故障机率，能够充分满足管理层对于易于管理的要求有线无线一体化思科无线控制器可以集成在交换机的模块上技术重点：STP环路保护MAC地址表&ARP协商三层终结点选择路由协议协商PIM协商/DR优先级统一优势易于管理的有线无线统一网络区域11000Ports区域21000Ports区域31000Ports区域41000Ports园区网核心VSS+IA©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential6思科11acAP型号及特点思科11ac无线网络1700867M27001.3G37001.3G可扩展3.5G1570室外1.3G11ac模块1.3G11ac无线覆盖高性能千兆无线多功能，高性能，可升级支持Wave2室外千兆无线现有网络升级18501.7G高性能，Wave2千兆无线网络，MU－MIMO©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential7思科11ac无线网络的高密度接入体验思科无线产品已经全面支持802.11ac思科11ac高密度接入体验HDX不光提高了接入速率密集人流的无线接入移动客户端的就近接入和优化漫游干扰环境的无线接入应用保证AVC无线网络的高可靠性HA可升级到更高速率以及全双工的802.11acwave2移动终端数量应用数量以前现在2015年开始11ac芯片成为主流©2014Ciscoand/oritsaffiliates.Allrightsreserved.Presentation_IDCiscoPublicIntroducingCiscoIOxBYOI/BYOA:BringYourOwnInterface,BringYourOwnApplicationCommunicate+=BestInternetworkingComputeBestOpenSourceIOx©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential9会议室的高密度接入第三方测试报告：高体验的单AP的100个客户端实际场景的思科高密度接入©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential10思科高密度接入体验7ClientLink信号稳定技术4无缝漫游6CleanAir非Wifi干扰5专有天线8RxSOP灵敏度调整©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential11EDCS-1231835移动客户端包括无线笔记本和手持终端都能在多个AP之间实现毫秒级的无缝快速切换.无线网络侧的辅助切换满足移动互联网时代智能终端的语音和视频应用需求网络侧实现粘连客户端就近接入MobileIntelligentRoaming©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential12企业无线应用的Qos保证通过深层包检测，识别1000多种应用语音视频以及关键应用的Qos保证网络世界第三方的验证RealTimeInteractiveNon-RealTimeBackgroundNBAR2LIBRARYDeepPacketinspectionNETFLOW(STATICTEMPLATE)providesFlowExportPOLICYPacketMarkandDropTraffic©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential13BYOD：Ipad和Iphone可以直接通过无线网络进行投影分享，分享更方便灵活：都可以灵活地切换投影内容，无需象传统需要连接视频线，效率提高，方便智能安全：根据预设权限进行控制TeacherNetworkStudentNetworkAirPrintAirPlayFileShareAirPrintAirPlayFileShareiTunesSharing©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential14APStateSyncN:1冗余1:1SSO—无线接入点基于状态的高可用性故障切换PrimaryController’sHAControllerL3NetworkPrimaryControllerHAControllerL3NetworkAPandClientStateSync1:1SSO—无线接入点和无线客户端基于状态的高可用性故障切换APSYNCPrimaryControllerHAControllerL3NetworkL2/L3NetworkClientStateSYNCSSO=有线和无线网络次秒级故障恢复APFailoverAPSYNCWLAN次秒级回复/收敛Client应用会话维持不受影响主用控制器发生故障时，用户不会掉线，无须重新认证©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential15用户认证及访问授权策略建议用户认证数据库与AD集成根据AD中的不同用户组进行网络访问授权；同一用户帐号采用电脑或IPAD接入时网络访问权限不一样；同一用户帐号用户在厂区接入或办公区接入时网络访问权限不一样；其它组合条件需进一步与用户讨论；设备类型时间地点接入方式健康状态完全访问有限访问访客隔离区拒绝访问©2007CiscoSystems,Inc.Allrightsreserved.CiscoConfidential16针对不同的应用场景对接入网络的用户进行灵活授权+时间/日期接入类型所在位置健康状态设备类型更为复杂的场景条件组合用户组:合同工用户:正式员工用户组:访客传统的仅基于组的网络准入授权苏珊正式员工,市场部有线接入3p.m.大卫访客无线接入9a.m.安全摄像头无客户端设备MAC:F5AB8B6500D4托马斯技术顾问公司总部手持终端接入6p.m.现网中用户接入存在着不同的应用场景用户授权结果完全访问访客/Internet隔离区访问记录追踪有限访问拒绝访问©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential17©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential18AP1无线控制器1无线控制器22无线控制器5AP3AP6Ap5AP11AP12AP10MarketingPurchasingEngineeringVirtualDomains–按照部门划分Bldg1RemoteSite#1Bldg4园区A园区CVirtualDomains–按照区域划分RemoteSite#2Bldg3Bldg2Bldg5Bldg6Bldg8Blgd10Bldg9Bldg7园区B无线控制器4AP8AP9AP2AP4RootDomainRootDomain©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential19©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential20©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential21©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential22可以指定显示干扰的类型和参数:严重级别,影响的范围.22©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential2323©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential24产线的无线部署©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential25EDCS-1231835对于特殊生产环境要求的思科AP可靠的无线网络：AP全金属外壳，全密闭设计，没有散热孔，完全隔离粉尘对无线AP的内部影响。灵活的无线网络：MESH技术，可用于无尘环境：光滑，不积尘可部署于恒温恒湿环境低温要求：AP耐高温低温，可以适用于零下20度。没有散热孔©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential26RAP2Ch100MAP1RAP1Ch60MESH根AP信道BGN_160,100,140RAP3Ch140MAP2MESH邻居ChnlAPLinkSNREase60RAP1353500MAP2301200100RAP2252500140RAP3101000CCN_WAITCCN_CINFO无线控制器交换机•2702和1552H都支持灵活部署的无线网络：MESH技术，在接入AP距离超过100米时，AP灵活地通过无线回传到连接有线网络的AP•可靠的无线网络，当上联节点无线网络出现问题时，MESHAP可以迅速收敛，切换到另一个上联AP©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential27EDCS-1231835•对于可能存在或可能存在可燃性物质与空气混合物的场所，为了确保这些具有爆炸危险的生产安全，使用危险场所的电气设备都必须采取特殊有效的防爆技术措施，避免这些电气设备产生