高校无线网络解决方案 PRC-EDU SEVT 2013/01 © 2010 思科和/或其附属公司。版权所有。 思科机密 1 终端发展趋势及高校无线网络现状 当前的高校用户无线需求 思科校园无线解决方案及设计要点 为什么选择思科 © 2010 思科和/或其附属公司。版权所有。 思科机密 2 Big 移动改变一切 •77亿的 Wi-Fi (a/b/g/n)设备将在后续5年进入市场.* •到2015年,会有74亿 802.11n 设备进入市场.* •12 亿的智能手机会在后续5年涌入市场,约占到全部手 持终端的40%.* • 智能手机每年以50%+ 速率在增长.** • 到2012年,50%以上的移动设备会只有wifi接口*** Source: *ABI Research, **IDC, *** Morgan Stanley Market © 2010 思科和/或其附属公司。版权所有。 TIME 思科机密 3 任何地点 © 2010 思科和/或其附属公司。版权所有。 任何时间 任何设备 思科机密 4 学生 教职员工 管理者 访客 电子学习 网上办公 无线视频监控 访问学者使用网络 在线课程 在线研究 园区安全 家长使用网络 数字图书馆 远程授课 新生入学 无线上网 科研研讨 校庆 运动会 © 2010 思科和/或其附属公司。版权所有。 思科机密 6 教师办公区 活动区 室外园区/ 公共服务区 场馆区 © 2010 思科和/或其附属公司。版权所有。 教学区 思科机密 7 灵活性 如何快速灵活的提供实时的网络接入,满足移动 性设备爆炸式增长和移动业务的快速部署? 访问控制 可视化管理 一致性体验 可扩展性 © 2010 思科和/或其附属公司。版权所有。 如何非常容易的决定任何用户、任何时间、任何 方式、多少用户和设备可以快速的接入校园网? 如何可视化的管理校园网内的用户、设备和策略 ,无论用户在任何地方采用何种方式接入方式? 如何确保用户获得一致性的网络体验,无论用户 在任何时间、任何地点、采取任何方式接入校园 网络? 思科机密 8 无线AP 无线控制器 远程办公 室内 统一接入控制器 600 Series UA3850 1600 Series 园区控制器 WiSM2 5500 PI ISE 云控制器 体育场 Distribution Switches AnyConnect 3500p Series 3600 Series 集中的身份 认证、管理 和监测 MSE © 2010 思科和/或其附属公司。版权所有。 1550 Series 2600 Series Flex 7500/8500 6500 Series 室外 接入交换机 Compact 2960-S 3750-X / 3560-X 4500E 思科机密 10 1SS and 2 SS 802.11n Controller with and Spectrum Coordinated Intelligence Access Points Autonomous Access Points Unified Access Unified Access WLAN WLAN WLAN 1997 © 2010 思科和/或其附属公司。版权所有。 15 Years 2012 3 Years 2015 思科机密 11 统一策略 • 统一策略 Wired, Wireless, and VPN 单位及个人网络设备 整合移动设备管理MDM • 内容感知的控制 Who, what, which, when, where, and how 高级隔离 统一管理 • 统一管理 通过单一界面可视化刮泥 所有用户、设备、网络威 胁、设备位置、策略及健 康检查 • 高效的操作 智能故障排查 自动报告生成 IPv4 and IPv6 支持 • 用户服务 用户登录自助服务 简单的访客处理 基于位置的服务 © 2010 思科和/或其附属公司。版权所有。 • 设备管理 计划、部署、监控、故障处 理, 补救、优化 统一网络 • Wired+Wireless+VPN 最佳无线网络 最佳交换网络 应用可视化及控制AVC • 次秒级的收敛 LAN Stateful Switchover LAN Non-Stop Forwarding WLAN Stateful Switchover • 部署灵活 支持虚拟部署组件 Secure Group Access 智能操作 思科机密 12 1) 高密度用户接入问题 2) 传统客户端和11n客户端混合存在问题 3) 2.4G和5G的频段选择问题 4) 射频干扰问题 5) 视频在无线中的传输问题 6) 基本网络接入安全问题 7) 减少广播域的问题 8) 为各院系广播单独的SSID 9) 和运营商合作的方式 10) 多种手机终端和平板电脑和无线网络的互操作问题 11) 和认证系统的结合问题 12) 对苹果Bonjour的支持和控制 13) 无线网络运维问题 © 2010 思科和/或其附属公司。版权所有。 目标:建设一个可 运营、可管理的校 园无线网络 思科机密 13 统一接入创新 CleanAir 策略和网络管理 芯片级的RF干扰探测、分类、定位和消除 Who? ClientLink Radio Resource Management VideoStream TrustSec - Secure Group Access What? When? Where? How? 芯片级的自动波束成形技术 自动的高级RF射频资源管理 高级的无线网络视频功能支持 ISE (Control) 简单的用户和资源隔离– 不依赖与网络拓扑 Application 自动识别、分析、优化网络应用 Control & Visibility Stateful Switchover 次秒级的 WLAN & LAN 收敛 AnyConnect 永远在线的内容感知VPN连接 © 2010 思科和/或其附属公司。版权所有。 Prime (Visibility) 思科机密 14 • 业界唯一的芯片级智能频谱管理解决方案 现在 之前 CleanAir 技术消除了射频干扰 提升了信号稳定性和系统性能 无线干扰降低了信号稳定性和系统性能 无线终端性能 空口介质质量 性能 空口介质质量 性能 思科 CleanAir–提升无线信号稳定性和系统性能 © 2010 思科和/或其附属公司。版权所有。 思科机密 15 • 业界唯一的芯片级高分辨率的干扰检测、分类,主动消除干扰影响的解决方案 • CleanAir 由专用 ASIC 100 20 63 芯片处理 • 同时侦测Wi-Fi和非Wi-Fi 干扰源 • A只能评估干扰对Wi-Fi 性能的影响 97 90 35 • 当严重干扰发生时主动 改变信道来规避影响 • 将复杂的射频干扰问题 简化为空气介质质量指 数方便用户的理解 检测 | 分类 | 定位 | 消除 © 2010 思科和/或其附属公司。版权所有。 思科机密 16 • 高级的波束成形技术提供无线客户端性能 之前 波束强度没有朝向客户端,降低无线客户端性能, 形成覆盖漏洞 802.11a/g (ClientLink) 802.11a/g/n (ClientLink 2.0) X 802.11n 波束增强区域 现在 B通过波束成形将无线信号导向客户端,提升无线客 无线客户端性能 户端性能,减少覆盖漏洞 802.11a/g (ClientLink) 802.11a/g/n (ClientLink 2.0) Beam Forming 802.11n 思科ClientLink—提升了无线信号稳定性和客户端性能 © 2010 思科和/或其附属公司。版权所有。 思科机密 17 减少覆盖漏洞和改善客户端连接性能 之前 Client-link 关闭 现在 Client-link 启用 无线客户端性能 低数据速率 高数据速率 思科 ClientLink = 提升信号覆盖的可预测性和系统性能 © 2010 思科和/或其附属公司。版权所有。 思科机密 18 • 动态智能的射频管理简化 IT 运维 现在 手动射频管理 动态射频管理 之前 简化射频管理 信道 发射功 率 信号覆 盖 LWAPP LWAPP 手动 信道分配 手动 发射功率调整 手动 覆盖漏洞侦测和消除 LWAPP 动态智能 信道分配 动态智能Dynamic 发射功率调整 动态智能Dynamic 覆盖漏洞侦测和消除 思科 RRM—提升信号的可预测性和性能 © 2010 思科和/或其附属公司。版权所有。 思科机密 19 • 保证在无线网络上视频交付的效果和在有线网络上相同 现在 之前 无法预留资源,视频和语音应用效果差,无线支持校 园多媒体教学应用 视频流优先,系统资源预留, 实现无线网络上的稳定可靠视频组播 College/ University 教师 视频教学 校内赛事直播 教师 视频教学 校内赛事直播 思科VideoStream—提升系统稳定性和性能 © 2010 思科和/或其附属公司。版权所有。 思科机密 20 • 优化的端到端无线组播方案 无线接入点完成组播到单播 的转换 空口资源预留防止过载 视频流优先 VIDEO NOT AVAILABLE Multicast Stream AP High Priority Event AP Classroom Event Live Sporting Event WLC AP 经过第三方测试验证,性能高于竞争对手两倍,且比竞争对手节省 30倍有线带宽 © 2010 思科和/或其附属公司。版权所有。 思科机密 21 支持多种选项的策略和隔离: •VLANs – L2隔离 •Downloadable ACL (wired) or Named ACL (wireless) – L2,L3,L4 隔离 •Secure Group Access –L2,L3,L4 隔离的用户和资源 – 不依赖于网络拓扑 现在 之前 基于Interface接口的隔离 VLANS 基于用户的隔离 dACL or Named ACL Secure Group Access L2 Segmentation Employee IP/Port Any Finance Remediation Employees VLAN 3 Guest VLAN 4 Finance Policy ACL Contractor Doctor IP Subnet Secure Group Access: SXP, SGT, and SGACL 思科SGA—高效的安全接入方式 © 2010 思科和/或其附属公司。版权所有。 思科机密 22 之前 现在 基于Interface接口的隔离 单个用户 Doctors S1 允许访问 基于用户和资源的隔离 资源 Intranet Portal Email Server Financial Servers Patient Records Doctor Web IMAP No Access Web File Share Finance Web IMAP Web No Access IT Admin Web, SQL, SSH Full Access SQL SQL D1 (10.156.78.100) (10.10.24.13) S2 Patient D2 Records (10.10.28.12) D3 (10.156.54.200) Finance S3 (10.10.36.10) Email D4 Intranet 简单 简单的ACL创建 IT Admins S4 (10.10.135.10) D5 (10.156.100.10) D6 Finance 简单 简单的ACL管理 简单 SGA 提供了基于用户和资源的隔离—不依 赖于网络拓扑 思科SGA—高效的安全接入方式 © 2010 思科和/或其附属公司。版权所有。 思科机密 23 现在 • 识别、分析、优化应用流量 之前 网络基于应用识别- NBAR2 应用查看和控制基于防火墙 Visibility to the port level interaction but not the applications running within the port HTTP = 75% SMTP = 15% FTP = 2% Telnet = 1% SNMP = 3% First Generatio n Firewall FW L4 Session 可视化及控制 Deep Packet Inspection and App ID Improved Visibility & Control Wireless LAN Controller Real Time Traffic Interactive Non-Real Time Background NBAR2 LIBRARY Deep Packet inspection POLICY Packet Mark and Drop 查看、控制和故障排查 – 最终用户应用体验 思科 WLAN AVC 和网管提供了最佳的应用可视化及控制 © 2010 思科和/或其附属公司。版权所有。 思科机密 24 用户 网管人员 网络出口问题? 网络太慢, 我不能进行 任何工作! 用户 究竟是什么问题 我看不到 网络有任 何问题 ping? show ip route? traceroute? show interface? 应用问题? 服务器问题? 用户终端问题? 网管人员 © 2010 思科和/或其附属公司。版权所有。 思科机密 25 基于用户应用的流量监测及可视化管理,分析和报告目前网络中的应用情况, 为整体网络管理和用户故障排查提供可靠依据. bittorrent rtp gtalk netflix skype 有人在 使用 BT下 载 webex © 2010 思科和/或其附属公司。版权所有。 思科机密 26 • WLAN和LAN次秒级的恢复和收敛 之前 WLAN & LAN 次秒级的恢复和收敛 WLAN & LAN 恢复和收敛时间很长 N+1 Redundancy AFTER 提供关键业务支持 High Availability AP Failover AP Resiliency WLAN 30+ 秒恢复和收敛 LAN 次秒级的恢复和收敛 AP State Sync WLAN次秒级的恢复和收敛 LAN次秒级的恢复和收敛 思科SSO—提升网络可预测性 © 2010 思科和/或其附属公司。版权所有。 思科机密 27 • 业界唯一的基于内容感知和持久性的安全连接 之前 现在 无法管理设备— 存在安全风险并缺乏访问手段 可管理的永远在线的安全连接 移动应用用户 高度集成,易用 访问控制 数据丢失保护 思科AnyConnect—永远在线的安全连接 © 2010 思科和/或其附属公司。版权所有。 思科机密 28 有线和无线客户端故障排查 用户由于无法连接无线网络访问校园网络,打信息中心支持 电话获取帮助。IT管理人员通过网管远程故障排查。 1. 搜索用户名 2. 识别客户端关联在有线还是无线网络上 3. 显示该用户关联或非关联的终端设备 4. 采用自动客户端故障排查工具和流程查 找问题所在 5. 问题解决 Step by Step Recommendations 提供针对IPv4/IPv6双栈用户的可视管理及故障排查 © 2010 思科和/或其附属公司。版权所有。 思科机密 29 为什么选择思科 Wifi联盟主席Chairman: Cisco Systems: Andrew Myles RFC 5415/5416: CAPWAP协议编写者 Cisco Systems: Peter Ecclesine 802.11 802.11g 802.11a 802.11n 802.11i 802.11e 802.11r 802.11aa 802.11 规范核心制定者 Cisco Systems: Joseph Salowey ,Hart Brian, Reza Hedayat,Herbert Ruck, Andrew Myles, Peter Ecclesine,Dave Stephenson, Rohit Suri, Thomas Allan © 2010 思科和/或其附属公司。版权所有。 思科机密 31 2012年Q2全球无线产品最新市场份额报告 Others: $152.8M, 17.2% Ruckus: $37.0M, 4.2% Motorola: $38.7M, 4.4% HP: $56.4M, 6.4% Cisco: $498.0M, 56.1% Aruba: $104.2M, 11.7% 数据来源:Dell’Oro © 2010 思科和/或其附属公司。版权所有。 思科机密 32 Cisco’s Diverse Experience Spans all Verticals Cisco’s Vertical Penetration 74%—Manufacturing 82%—Education 73%—Energy/Utilities 59%—Retail 79%—Healthcare 65%—Transportation 59%—Financial/Insurance 76%—Hospitality 思科在北美教育行业无线网络系统中占 据82%的份额,北美最大的52家大学中 有51家采用了思科的无线网络产品和解 决方案 © 2010 思科和/或其附属公司。版权所有。 US Universities 51 of Top 52 US Manufacturers 10 of Top 10 Global Retailers 14 of Top 20 US Hospitals 9 of 14 Top US 思科机密 33 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 清华大学 802.11n 2250 AP AP3502 11 *5508 西安交通大学 802.11n 1000AP AP3502/AP1142 3*WiSM2 北京大学 802.11n + a/g 1000+ AP AP1142/AP1242 4*WiSM,1*WiSM2 复旦大学 802.11n + a/g 1000+ AP AP1142/AP1131 WiSM 北京工业大学 802.11n + a/g 1000+ AP AP1142/AP1131 4*WiSM 成都电子科技大学 802.11a/g 500 AP AP1131/AP1242 5*WiSM 首都经贸大学 802.11n 103 AP AP1142/AP3502 5508 南开大学 802.11n + a/g 540 AP AP1142/AP1131 2*WiSM 上海财经大学 802.11a/g 100 AP AP1240 1*4404 首都医科大学 802.11n 150 AP AP3502 2*5508 青岛理工大学 802.11 n 700 AP AP1142 4*WiSM 福建中医药大学 802.11n 105 AP AP 3502 2* 5508 中欧管理学院 802.11n 146 AP AP 3502 1* WiSM 北京建筑工程学院 802.11n 173 AP AP1142 2*5508 © 2010 思科和/或其附属公司。版权所有。 思科机密 34 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 北京信息职业学院 802.11n 374 AP AP1142/3502/1262 1 *5508 浙江财经学院 802.11n 150AP AP1040 WiSM 北京市盲人学校 802.11 a/g 80 AP AP1131/AP1242 1* 4404 苏州大学 802.11 a/g 200 AP AP 1120 2*WISM 华东师范大学 802.11 a/g 600 AP AP 1240 2*WISM 802.11n 145 AP AP1042 1 *WiSM 达利奇上海学院 中国人民大学附中 © 2010 思科和/或其附属公司。版权所有。 思科机密 35 © 2010 思科和/或其附属公司。版权所有。 思科机密 36 WLAN 市场领先者 • 90%的无线终端和思科无线网络高度兼容 • 拥有 300,000+ 无线网络用户 • 部署 1200 百万无线接入点 • 96% 财富1000强选择思科 WLAN • 83% 财富1000强部署思科 802.11n产品 WLAN业界领头羊 • 被Gartner连续 7+年评为WLAN市场领导者 • 15+ 年 WLAN 研发经验 • 无线标准的制订和推动者,50+ IEEE 802.11 成员 • 1000+ 无线技术专家/研发人员 • 拥有最多的相关专利 • 9 of 10 财富100 强金融机构选择思科无线网络产品和解决方案 © 2010 思科和/或其附属公司。版权所有。 思科机密 37 谢谢。