交流ppt - 哈尔滨理工大学网络信息中心

advertisement
高校无线网络解决方案
PRC-EDU SEVT
2013/01
© 2010 思科和/或其附属公司。版权所有。
思科机密
1
终端发展趋势及高校无线网络现状
当前的高校用户无线需求
思科校园无线解决方案及设计要点
为什么选择思科
© 2010 思科和/或其附属公司。版权所有。
思科机密
2
Big
移动改变一切
•77亿的 Wi-Fi (a/b/g/n)设备将在后续5年进入市场.*
•到2015年,会有74亿 802.11n 设备进入市场.*
•12 亿的智能手机会在后续5年涌入市场,约占到全部手
持终端的40%.*
• 智能手机每年以50%+ 速率在增长.**
• 到2012年,50%以上的移动设备会只有wifi接口***
Source: *ABI Research, **IDC, *** Morgan Stanley Market
© 2010 思科和/或其附属公司。版权所有。
TIME
思科机密
3
任何地点
© 2010 思科和/或其附属公司。版权所有。
任何时间
任何设备
思科机密
4
学生
教职员工
管理者
访客
电子学习
网上办公
无线视频监控
访问学者使用网络
在线课程
在线研究
园区安全
家长使用网络
数字图书馆
远程授课
新生入学
无线上网
科研研讨
校庆
运动会
© 2010 思科和/或其附属公司。版权所有。
思科机密
6
教师办公区
活动区
室外园区/
公共服务区
场馆区
© 2010 思科和/或其附属公司。版权所有。
教学区
思科机密
7
灵活性
如何快速灵活的提供实时的网络接入,满足移动
性设备爆炸式增长和移动业务的快速部署?
访问控制
可视化管理
一致性体验
可扩展性
© 2010 思科和/或其附属公司。版权所有。
如何非常容易的决定任何用户、任何时间、任何
方式、多少用户和设备可以快速的接入校园网?
如何可视化的管理校园网内的用户、设备和策略
,无论用户在任何地方采用何种方式接入方式?
如何确保用户获得一致性的网络体验,无论用户
在任何时间、任何地点、采取任何方式接入校园
网络?
思科机密
8
无线AP
无线控制器
远程办公
室内
统一接入控制器
600
Series
UA3850
1600
Series
园区控制器
WiSM2
5500
PI
ISE
云控制器
体育场
Distribution Switches
AnyConnect
3500p
Series
3600
Series
集中的身份
认证、管理
和监测
MSE
© 2010 思科和/或其附属公司。版权所有。
1550
Series
2600
Series
Flex 7500/8500
6500 Series
室外
接入交换机
Compact
2960-S
3750-X /
3560-X
4500E
思科机密
10
1SS and
2 SS 802.11n
Controller
with
and
Spectrum
Coordinated Intelligence
Access
Points
Autonomous
Access
Points
Unified Access
Unified Access
WLAN
WLAN
WLAN
1997
© 2010 思科和/或其附属公司。版权所有。
15 Years
2012
3 Years
2015
思科机密
11
统一策略
• 统一策略
Wired, Wireless, and VPN
单位及个人网络设备
整合移动设备管理MDM
• 内容感知的控制
Who, what, which, when,
where, and how
高级隔离
统一管理
• 统一管理
通过单一界面可视化刮泥
所有用户、设备、网络威
胁、设备位置、策略及健
康检查
• 高效的操作
智能故障排查
自动报告生成
IPv4 and IPv6 支持
• 用户服务
用户登录自助服务
简单的访客处理
基于位置的服务
© 2010 思科和/或其附属公司。版权所有。
• 设备管理
计划、部署、监控、故障处
理, 补救、优化
统一网络
• Wired+Wireless+VPN
最佳无线网络
最佳交换网络
应用可视化及控制AVC
• 次秒级的收敛
LAN Stateful Switchover
LAN Non-Stop Forwarding
WLAN Stateful Switchover
• 部署灵活
支持虚拟部署组件
Secure Group Access
智能操作
思科机密
12
1)
高密度用户接入问题
2)
传统客户端和11n客户端混合存在问题
3)
2.4G和5G的频段选择问题
4)
射频干扰问题
5)
视频在无线中的传输问题
6)
基本网络接入安全问题
7)
减少广播域的问题
8)
为各院系广播单独的SSID
9)
和运营商合作的方式
10)
多种手机终端和平板电脑和无线网络的互操作问题
11)
和认证系统的结合问题
12)
对苹果Bonjour的支持和控制
13)
无线网络运维问题
© 2010 思科和/或其附属公司。版权所有。
目标:建设一个可
运营、可管理的校
园无线网络
思科机密
13
统一接入创新
CleanAir
策略和网络管理
芯片级的RF干扰探测、分类、定位和消除
Who?
ClientLink
Radio
Resource
Management
VideoStream
TrustSec - Secure
Group Access
What?
When? Where?
How?
芯片级的自动波束成形技术
自动的高级RF射频资源管理
高级的无线网络视频功能支持
ISE
(Control)
简单的用户和资源隔离– 不依赖与网络拓扑
Application 自动识别、分析、优化网络应用
Control & Visibility
Stateful
Switchover
次秒级的 WLAN & LAN 收敛
AnyConnect
永远在线的内容感知VPN连接
© 2010 思科和/或其附属公司。版权所有。
Prime
(Visibility)
思科机密
14
• 业界唯一的芯片级智能频谱管理解决方案
现在
之前
CleanAir 技术消除了射频干扰
提升了信号稳定性和系统性能
无线干扰降低了信号稳定性和系统性能
无线终端性能
空口介质质量
性能
空口介质质量
性能
思科 CleanAir–提升无线信号稳定性和系统性能
© 2010 思科和/或其附属公司。版权所有。
思科机密
15
• 业界唯一的芯片级高分辨率的干扰检测、分类,主动消除干扰影响的解决方案
• CleanAir 由专用 ASIC
100
20
63
芯片处理
• 同时侦测Wi-Fi和非Wi-Fi
干扰源
• A只能评估干扰对Wi-Fi
性能的影响
97
90
35
• 当严重干扰发生时主动
改变信道来规避影响
• 将复杂的射频干扰问题
简化为空气介质质量指
数方便用户的理解
检测 | 分类 | 定位 | 消除
© 2010 思科和/或其附属公司。版权所有。
思科机密
16
• 高级的波束成形技术提供无线客户端性能
之前
波束强度没有朝向客户端,降低无线客户端性能,
形成覆盖漏洞
802.11a/g (ClientLink)
802.11a/g/n (ClientLink 2.0)
X
802.11n
波束增强区域
现在
B通过波束成形将无线信号导向客户端,提升无线客
无线客户端性能
户端性能,减少覆盖漏洞
802.11a/g (ClientLink)
802.11a/g/n (ClientLink 2.0)
Beam Forming
802.11n
思科ClientLink—提升了无线信号稳定性和客户端性能
© 2010 思科和/或其附属公司。版权所有。
思科机密
17
减少覆盖漏洞和改善客户端连接性能
之前
Client-link 关闭
现在
Client-link 启用
无线客户端性能
低数据速率
高数据速率
思科 ClientLink = 提升信号覆盖的可预测性和系统性能
© 2010 思科和/或其附属公司。版权所有。
思科机密
18
• 动态智能的射频管理简化 IT 运维
现在
手动射频管理
动态射频管理
之前
简化射频管理
信道
发射功
率
信号覆
盖
LWAPP
LWAPP
手动 信道分配
手动 发射功率调整
手动 覆盖漏洞侦测和消除
LWAPP
动态智能 信道分配
动态智能Dynamic 发射功率调整
动态智能Dynamic 覆盖漏洞侦测和消除
思科 RRM—提升信号的可预测性和性能
© 2010 思科和/或其附属公司。版权所有。
思科机密
19
• 保证在无线网络上视频交付的效果和在有线网络上相同
现在
之前
无法预留资源,视频和语音应用效果差,无线支持校
园多媒体教学应用
视频流优先,系统资源预留,
实现无线网络上的稳定可靠视频组播
College/
University
教师
视频教学
校内赛事直播
教师
视频教学
校内赛事直播
思科VideoStream—提升系统稳定性和性能
© 2010 思科和/或其附属公司。版权所有。
思科机密
20
• 优化的端到端无线组播方案
无线接入点完成组播到单播
的转换
空口资源预留防止过载
视频流优先
VIDEO
NOT
AVAILABLE
Multicast Stream
AP
High Priority Event
AP
Classroom Event
Live Sporting Event
WLC
AP
经过第三方测试验证,性能高于竞争对手两倍,且比竞争对手节省
30倍有线带宽
© 2010 思科和/或其附属公司。版权所有。
思科机密
21
支持多种选项的策略和隔离:
•VLANs – L2隔离
•Downloadable ACL (wired) or Named ACL (wireless) – L2,L3,L4 隔离
•Secure Group Access –L2,L3,L4 隔离的用户和资源 – 不依赖于网络拓扑
现在
之前
基于Interface接口的隔离
VLANS
基于用户的隔离
dACL or Named ACL
Secure Group Access
L2 Segmentation
Employee
IP/Port Any
Finance
Remediation
Employees
VLAN 3
Guest
VLAN 4
Finance
Policy
ACL
Contractor
Doctor
IP Subnet
Secure Group Access:
SXP, SGT, and SGACL
思科SGA—高效的安全接入方式
© 2010 思科和/或其附属公司。版权所有。
思科机密
22
之前
现在
基于Interface接口的隔离
单个用户
Doctors
S1
允许访问
基于用户和资源的隔离
资源
Intranet
Portal
Email
Server
Financial
Servers
Patient
Records
Doctor
Web
IMAP
No Access
Web File
Share
Finance
Web
IMAP
Web
No Access
IT Admin
Web, SQL,
SSH
Full
Access
SQL
SQL
D1
(10.156.78.100)
(10.10.24.13)
S2
Patient
D2 Records
(10.10.28.12)
D3
(10.156.54.200)
Finance
S3
(10.10.36.10)
Email
D4 Intranet
简单 简单的ACL创建
IT Admins
S4
(10.10.135.10)
D5
(10.156.100.10)
D6 Finance
简单 简单的ACL管理
简单 SGA 提供了基于用户和资源的隔离—不依
赖于网络拓扑
思科SGA—高效的安全接入方式
© 2010 思科和/或其附属公司。版权所有。
思科机密
23
现在
• 识别、分析、优化应用流量
之前
网络基于应用识别- NBAR2
应用查看和控制基于防火墙
Visibility to the port level interaction but not the
applications running within the port
HTTP = 75%
SMTP = 15%
FTP = 2%
Telnet = 1%
SNMP = 3%
First
Generatio
n
Firewall
FW L4 Session 可视化及控制
Deep Packet Inspection and App ID
Improved
Visibility &
Control
Wireless LAN Controller
Real Time
Traffic
Interactive
Non-Real Time
Background
NBAR2 LIBRARY
Deep Packet inspection
POLICY
Packet Mark
and Drop
查看、控制和故障排查 –
最终用户应用体验
思科 WLAN AVC 和网管提供了最佳的应用可视化及控制
© 2010 思科和/或其附属公司。版权所有。
思科机密
24
用户
网管人员
网络出口问题?
网络太慢,
我不能进行
任何工作!
用户
究竟是什么问题
我看不到
网络有任
何问题
ping?
show ip
route?
traceroute?
show
interface?
应用问题?
服务器问题?
用户终端问题?
网管人员
© 2010 思科和/或其附属公司。版权所有。
思科机密
25
基于用户应用的流量监测及可视化管理,分析和报告目前网络中的应用情况,
为整体网络管理和用户故障排查提供可靠依据.
bittorrent
rtp
gtalk
netflix
skype
有人在
使用
BT下
载
webex
© 2010 思科和/或其附属公司。版权所有。
思科机密
26
• WLAN和LAN次秒级的恢复和收敛
之前
WLAN & LAN 次秒级的恢复和收敛
WLAN & LAN 恢复和收敛时间很长
N+1 Redundancy
AFTER
提供关键业务支持
High Availability
AP Failover
AP Resiliency
WLAN 30+ 秒恢复和收敛
LAN 次秒级的恢复和收敛
AP
State Sync
WLAN次秒级的恢复和收敛
LAN次秒级的恢复和收敛
思科SSO—提升网络可预测性
© 2010 思科和/或其附属公司。版权所有。
思科机密
27
• 业界唯一的基于内容感知和持久性的安全连接
之前
现在
无法管理设备—
存在安全风险并缺乏访问手段
可管理的永远在线的安全连接
移动应用用户
高度集成,易用
访问控制
数据丢失保护
思科AnyConnect—永远在线的安全连接
© 2010 思科和/或其附属公司。版权所有。
思科机密
28
有线和无线客户端故障排查
用户由于无法连接无线网络访问校园网络,打信息中心支持
电话获取帮助。IT管理人员通过网管远程故障排查。
1.
搜索用户名
2.
识别客户端关联在有线还是无线网络上
3.
显示该用户关联或非关联的终端设备
4.
采用自动客户端故障排查工具和流程查
找问题所在
5.
问题解决
Step by Step
Recommendations
提供针对IPv4/IPv6双栈用户的可视管理及故障排查
© 2010 思科和/或其附属公司。版权所有。
思科机密
29
为什么选择思科
Wifi联盟主席Chairman:
Cisco Systems: Andrew Myles
RFC 5415/5416: CAPWAP协议编写者
Cisco Systems: Peter Ecclesine
802.11 802.11g 802.11a 802.11n 802.11i 802.11e 802.11r 802.11aa 802.11
规范核心制定者
Cisco Systems: Joseph Salowey ,Hart Brian, Reza Hedayat,Herbert Ruck,
Andrew Myles, Peter Ecclesine,Dave Stephenson, Rohit Suri, Thomas Allan
© 2010 思科和/或其附属公司。版权所有。
思科机密
31
2012年Q2全球无线产品最新市场份额报告
Others: $152.8M, 17.2%
Ruckus: $37.0M, 4.2%
Motorola: $38.7M, 4.4%
HP: $56.4M, 6.4%
Cisco: $498.0M, 56.1%
Aruba: $104.2M, 11.7%
数据来源:Dell’Oro
© 2010 思科和/或其附属公司。版权所有。
思科机密
32
Cisco’s Diverse Experience Spans all Verticals
Cisco’s Vertical Penetration
74%—Manufacturing
82%—Education
73%—Energy/Utilities
59%—Retail
79%—Healthcare
65%—Transportation
59%—Financial/Insurance
76%—Hospitality
思科在北美教育行业无线网络系统中占
据82%的份额,北美最大的52家大学中
有51家采用了思科的无线网络产品和解
决方案
© 2010 思科和/或其附属公司。版权所有。
US Universities
51 of Top 52
US Manufacturers
10 of Top 10
Global Retailers
14 of Top 20
US Hospitals
9 of 14 Top US
思科机密
33
教育用户
采用技术
网络规模
AP型号
控制器型号和数量
清华大学
802.11n
2250 AP
AP3502
11 *5508
西安交通大学
802.11n
1000AP
AP3502/AP1142
3*WiSM2
北京大学
802.11n + a/g
1000+ AP
AP1142/AP1242
4*WiSM,1*WiSM2
复旦大学
802.11n + a/g
1000+ AP
AP1142/AP1131
WiSM
北京工业大学
802.11n + a/g
1000+ AP
AP1142/AP1131
4*WiSM
成都电子科技大学
802.11a/g
500 AP
AP1131/AP1242
5*WiSM
首都经贸大学
802.11n
103 AP
AP1142/AP3502
5508
南开大学
802.11n + a/g
540 AP
AP1142/AP1131
2*WiSM
上海财经大学
802.11a/g
100 AP
AP1240
1*4404
首都医科大学
802.11n
150 AP
AP3502
2*5508
青岛理工大学
802.11 n
700 AP
AP1142
4*WiSM
福建中医药大学
802.11n
105 AP
AP 3502
2* 5508
中欧管理学院
802.11n
146 AP
AP 3502
1* WiSM
北京建筑工程学院
802.11n
173 AP
AP1142
2*5508
© 2010 思科和/或其附属公司。版权所有。
思科机密
34
教育用户
采用技术
网络规模
AP型号
控制器型号和数量
北京信息职业学院
802.11n
374 AP
AP1142/3502/1262
1 *5508
浙江财经学院
802.11n
150AP
AP1040
WiSM
北京市盲人学校
802.11 a/g
80 AP
AP1131/AP1242
1* 4404
苏州大学
802.11 a/g
200 AP
AP 1120
2*WISM
华东师范大学
802.11 a/g
600 AP
AP 1240
2*WISM
802.11n
145 AP
AP1042
1 *WiSM
达利奇上海学院
中国人民大学附中
© 2010 思科和/或其附属公司。版权所有。
思科机密
35
© 2010 思科和/或其附属公司。版权所有。
思科机密
36
WLAN 市场领先者
• 90%的无线终端和思科无线网络高度兼容
• 拥有 300,000+ 无线网络用户
• 部署 1200 百万无线接入点
• 96% 财富1000强选择思科 WLAN
• 83% 财富1000强部署思科 802.11n产品
WLAN业界领头羊
• 被Gartner连续 7+年评为WLAN市场领导者
• 15+ 年 WLAN 研发经验
• 无线标准的制订和推动者,50+ IEEE
802.11 成员
• 1000+ 无线技术专家/研发人员
• 拥有最多的相关专利
• 9 of 10 财富100 强金融机构选择思科无线网络产品和解决方案
© 2010 思科和/或其附属公司。版权所有。
思科机密
37
谢谢。
Download