Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network update

Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network update

Agenda • • • •

KC -wireless

Cisco Unified Wireless Network Technologie IEEE 802.11n (MIMO) Cisco Aironet access pointy řady 1140 a 1250 Cisco Unified Wireless Network Software Release 5.1 a 5.2

C opyr ight Alef Nula, a.s.

www.alefnula.com

2

1

Cisco Unified Wireless Network

Cisco Unified Wireless Network

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

4

2

Unified Wireless Network – kontroléry

Wireless LAN Controllers

Network Unification Features
Enterprise scalability and reliability

2106

4400


Real-time RF Management

Catalyst 6500 Series Wireless Services Module (WiSM)


Multi-layered security
Mobility management
Standalone and integrated options

WiSM

Benefits

Switch and Router Platforms


Up to 1500 APs per Cat 6K chassis
Cost-effective solution for main, branch, and remote campuses as well as SMB

Catalyst 3750G Integrated WLC Switch

Integrated Services Routers WLCM

KC -wireless

C opyr ight Alef Nula, a.s.


Ideal for data, voice, and video
Wired and wireless integration

www.alefnula.com

5

Unified Wireless Network – access pointy

Indoor Access Points

Access Points Features

1130AG


Industry’s best range and throughput

1121BG


Enterprise-class security
Only 802.11n Draft 2 support with PoE

Indoor Rugged Access Points 1250 AGBN


Simultaneous air monitoring and traffic delivery
Wide area networking for outdoor areas

1230AG

Benefits

1240AG


Zero-touch management
No dedicated air monitors

Outdoor Access Points/Bridges


Supports all deployment scenarios (indoor and outdoor)
From secure coverage to advanced services

1500

KC -wireless

1520

1400

1300

C opyr ight Alef Nula, a.s.

www.alefnula.com

6

3

Unified Wireless Network – Next-Generation access pointy • Cisco Aironet 1140 Series – Pro vnitřní, kancelářské prostředí – Snadná instalace díky integrovaným anténám – 802.11n výkonnost, možnost efektivního napájení s souladu s 802.3af (15,4W) – Nerušivá integrace do okolního prostředí

• Cisco Aironet 1250 Series – Nasazení v méně přívětivých podmínkách (výrobní haly, sklady, apod.) – Použití externích antén – 802.11n výkonnost, možnost efektivního napájení přes datový kabel – Modulární platforma KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

7

Cisco Unified Wireless Network – EoL

Migration Tools Manage & Configure RF Leadership WIPS

EOL

KC -wireless

EOL

EOL

C opyr ight Alef Nula, a.s.

www.alefnula.com

8

4

Technologie IEEE 802.11n (MIMO)

802.11n základní komponenty • MIMO (Multiple-Input Multiple-Output) – více antén (vysílačů a přijímačů): – Maximal Ratio Combining – Transmit Beam forming – Spatial Multiplexing

• Channel bonding – sdružování kanálů (pouze v pásmu 5GHz, 40MHz kanály) • Zefektivnění přenosu – agregace paketů a skupinové potvrzování, oslabení redundance (snížení režie)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

10

5

Standardizace 802.11n • V současné době stále nedošlo k ratifikaci finální podoby technologie 802.11n • Standard by měl být finalizován v roce 2010

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

11

MIMO • MIMO využívá vícecestného šíření signálu

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

12

6

MIMO (2)

Maximal Ratio Combining •Performed by receiver •Combines multiple received signals •Increases receive sensitivity •Works with non-MIMO and MIMO clients

Transmit beam forming •Performed by transmitter •Ensures signal received in phase •Increases receive sensitivity •Works with non-MIMO and MIMO clients

Spatial Multiplexing •Transmitter and receiver participate •Multiple antennas txmt concurrently on same channel •Increases bandwidth •Requires MIMO client KC -wireless

message

MIMO AP message

message message

MIMO AP

message

message

message message

mes

MIMO AP message

sage

C opyr ight Alef Nula, a.s.

www.alefnula.com

13

MIMO (3)

 Maximal Ratio

802.11a/g AP (non-MIMO)

54

48 36 24 Mbps

Combining (MRC)

 

802.11a/g client (non-MIMO)

Beam forming Spatial Multiplexing


Maximal Ratio

802.11n AP (MIMO)

54 Mbps

Combining (MRC)




Spatial Multiplexing


Maximal Ratio Combining (MRC)

KC -wireless

802.11a/g client (non-MIMO)

Beam forming




Beam forming




Spatial Multiplexing

802.11n AP (MIMO)

300 Mbps

802.11n client (MIMO)

C opyr ight Alef Nula, a.s.

www.alefnula.com

14

7

Diverzita vs. MIMO • Některá zařízení využívají tzv. diverzitu za účelem volby antény, pomocí které budou data od určitého klienta přijímat a pomocí které budou následně danému klientovi odpovídat • Antény by měly být stejného typu a umístěny ve stejné oblasti • Nejedná se o MIMO

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

15

Sdružování kanálů (Channel Bonding) • Dva sousední kanály se spojí do jednoho širšího kanálu • Zvýšení propustnosti více než dvojnásobně (odstranění ochranného pásma mezi původními kanály, které byly sdruženy) • Používá se pouze v pásmu 5 GHz

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

16

8

Frekvenční pásma

• V rámci pásma 2,4 GHz jsou dostupné pouze tři nepřekryvné kanály o šířce 22MHz (s ochranným pásmem 5 MHz)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

17

Frekvenční pásma (2) • 5GHz pásmo je doporučeno pro 802.11n – K dispozici je širší pásmo — větší počet nepřekryvných kanálů – Menší rušení (žádná Bluetooth zařízení, žádné mikrovlnné trouby, apod.) – Vyšší propustnost díky 40MHz kanálům – Mnoho 11n zařízení podporuje 40MHz v pásmu 5GHz

• Propustnost v pásmu 2.4GHz je rovněž vyšší díky MIMO a agregaci paketů 2.4GHz 20MHz Channels

5GHz 40MHz Channels

1 6 KC -wireless

2 11

1

4 3

C opyr ight Alef Nula, a.s.

8

6 5

www.alefnula.com

7

10 9

11 18

9

Agregace paketů a skupinové potvrzování • Z důvodu snížení režie se několik po sobě jdoucích paketů agreguje a odesílá najednou • Příjemce potvrzuje všechny tyto pakety naráz

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

19

Cisco Aironet 1140 Access Point Series

10

Cisco Aironet 1140 Series

• Podpora 802.11n (draft standardu) – Garantovaná kompatibilita (testování) – Zpětná kompatibilita s 802.11a/b/g

• Snadná instalace – Nerušivá integrace s okolním prostředím 6X výkonnější než A/G (design, integrované antény) – Napájení pomocí 802.3af (plná funkčnost)

• Vynikající RF vlastnosti – Cisco M-Drive technologie (optimalizace pokrytí a efektivní využití dostupných zdrojů) KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

21

Cisco Aironet 1140 Series (2) • Vhodné pro pokrytí vnitřního, kancelářského prostředí – Současná podpora obou pásem: 5 GHz 802.11a/n a 2.4 GHz 802.11b/g/n rádia – Rovněž jsou dostupné modely s pouze 2,4 GHz rádiem (vhodné pro země se zakázaným 5 GHz pásmem)

• Funkčně je velice podobné access pointům řady 1250, oproti nim ale má integrované antény a nižší profil.

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

22

11

Access Point 1140 – vlastnosti platformy • Nejprve bude podporován pouze Unified režim (kooperace s kontrolérem). • Autonomně fungující verze vyjde již brzy – Lithium Autonomous Software Release by měl být k dispozici v únoru či březnu 09

• Připravenost obsloužit požadavky vyšší přenosové rychlosti „n-technologie“ – – – – – –

Rychlejší CPU Větší kapacita paměti (pro rozšířenou sadu vlastností) 10/100/1000 Ethernet uplink Lepší vyzařování tepla (lepší pasivní chlazení) Snadná instalace Podpora CAPWAP

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

23

Access Point 1140 – vzhled • Vzhled access pointů řady 1140 je podobný access pointům řady 1130 • Vhodné pro nasazení v kancelářských prostorách (nerušivá integrace)

AP 1130 Series KC -wireless

AP 1140 Series C opyr ight Alef Nula, a.s.

www.alefnula.com

24

12

AP1140 – podporované vlastnosti • Mezi vlastnosti podporované AP1140 patří: – Nový design se zaoblenými rohy – Integrované rádiové moduly a antény (802.11a/n a 802.11b/g/n) – 600 MHz procesor (dostatečná výkonnost pro „n“) – 128 MB DDR2 RAM, 32 MB flash – 10/100/1000 Ethernet port – RJ-45 konzolový port, Kensington Lock port – Napájení pomocí 802.3af – DFS (Dynamic Frequency Selection) implementace KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

25

AP1140 – Part Numbers

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

26

13

AP1140 – integrované antény • Integrované MIMO antény Access Point má celkem 6 integrovaných antén 4 dBi (2.4 GHz) 3 dBi (5 GHz)

Malá vícebarevná LED nad logem KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

27

AP1140 – pohled zezadu

Access Point obsahuje: Mode tlačítko Konzolový port Ethernet port Local Power

Pozn.: Při napájení pomocí IEEE 802.3af (15,4W) je dostupná plná funkčnost access pointu. KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

28

14

AP1140 – zabezpečení Access point 1140 může být po namontování zajištěn pomocí „Kensington style kabelu“, případně zajištěn pomocí běžného visacího zámku.

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

29

AP1140 – montáž • Access pointy řady 1140 jsou navrženy zejména pro montáž na strop

• Vertikální montáž (na stěnu) je rovněž možná, ale není ideální KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

30

15

AP1140 – vyzařovací charakteristiky antén

• Horizontální rovina (Azimuth plane) pásma 2,4GHz Access Point má pro pásmo 2,4 GHz integrovány 3 antény se ziskem 4 dBi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

31

AP1140 – vyzařovací charakteristiky antén (2) • Vertikální rovina (Evaluation plane) pásma 2,4GHz

Access Point má pro pásmo 2,4 GHz integrovány 3 antény se ziskem 4 dBi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

32

16

AP1140 – vyzařovací charakteristiky antén (3)

• Horizontální rovina (Azimuth plane) pásma 5GHz

Access Point má pro pásmo 5 GHz integrovány 3 antény se ziskem 3 dBi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

33

AP1140 – vyzařovací charakteristiky antén (4)

• Vertikální rovina (Evaluation plane) pásma 5GHz

Access Point má pro pásmo 5 GHz integrovány 3 antény se ziskem 3 dBi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

34

17

AP1140 – možnosti napájení • Použitelné – 802.3af (15,4W) – 1250 Power Injector (AIR-PWRINJ4)

• Nepoužitelné – AIR-PWRINJ3 – Cisco PoE (pre-standard)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

35

1140 AP – uvedení na trh


Unified (light weight) 1140 AP • Objednatelný od: 24/11/2008 • FCS: 11/12/2008
Standalone (autonomous) 1140 AP • Objednatelný od: konec února 2009 • FCS: Začátek března 2009

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

36

18

Cisco Aironet 1250 Access Points Series

Cisco Aironet 1250 Series • První access point certifikovaný WiFi aliancí pro podporu technologie 802.11n (draft 2.0) • Modulární platforma (vyměnitelné rádiové moduly) • Podpora vyšších přenosových rychlostí – Rychlejší CPU pro zvládnutí vyšších výkonnostních požadavků – Vyšší kapacita paměti (pro rozšířenou sadu vlastností) – 10/100/1000 Ethernet port

• Dostupný jak v Unified (LWAPP), tak i v Standalone (autonomním) provedení

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

38

19

AP1250 – robustní modulární platforma • Robustní provedení: – Odolné, metalické pouzdro – Rozšířený rozsah provozních teplot (-22 až +50°C) – Konektory pro připojení externích antén (RP-TNC)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

39

AP1250 – možnosti napájení • AP1250 se dvěma rádiovými moduly vyžaduje více než 15,4W (802.3af není postačující) • Cisco nabízí přepínače s podporou tzv. Enhanced PoE, které splňují požadavky pro napájení AP1250: – Catalyst 3750-E a 3560-E: • 24portový switch – až 20x AP1250 • 48portový switch – až 40x AP1250

– Catalyst 4500 a 6500: • 4500E – X4648-E, X4648+E • 6500 – X6148 / X6148A / X6548

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

40

20

AP1250 – možnosti napájení (2) • Další možnosti napájení – AP1250 Power Injector (AIR-PWRINJ4) – AP1250 Power Supply (AIR-PWR-SPLY1) – 802.3af Ethernet switch – ALE pouze pro AP1250 s jenom jedním rádiovým modulem

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

41

Enhanced PoE • Enhanced PoE poskytuje více než 15,4W (více než class 3), ale méně než 20W – Nejedná se o 802.3at

• Access point si s přepínačem vyjedná vyšší odběr pomocí CDP protokolu – Switch informuje AP o úrovních napájení, které podporuje – AP1250 si zvolí odpovídající režim provozu pro dostupné úrovně napájení • Pokud switch neposkytuje dostatečné napájení pro chod obou rádií access pointu, pak obě rádia zůstanou vypnutá

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

42

21

AP1250 – možnosti napájení

16.5 W Power Optimized mode is under definition, with an emphasis on minimizing the impact on real-world deployments. 2 Additional AP1250 modes of operation are also under consideration to provide greater deployment flexibility 1

• 2 radio w/ reduced functionality (e.g. a/b/g only) - if we can do better than 'AP1242 emulation mode', then we should. • 2 radio but w/ one radio disabled (feasibility still being researched)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

43

Porovnání Cisco access pointů AP1130

AP1140

AP1240

AP1250

No

No

No

Yes

Data Uplink (Mbps)

10/100

10/100/1000

10/100

10/100/1000

Power Requirement

11.1 W

802.3af, draft 802.3at

12.95 W

802.3af*, draft 802.3at

Standard

Standard

Rugged

Rugged

Internal

Internal

External

External

No

Yes

No

Yes

DRAM

32 MB

128 MB

32 MB

64 MB

Flash

16 MB

32 MB

16 MB

32 MB

Modular

Installation Antennas Support for 802.11n

• 802.3af dovolí napájet pouze AP1250 s jedním rádiovým modulem KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

44

22

AP1250 – antény • Typy dostupných antén: – Dipole – Indoor/Outdoor Omni Directional – Directional

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

45

AP1250 – Dipole Antennas • Dipole

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

46

23

AP1250 – Indoor/Outdoor Omnidirectional Antennas

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

47

AP1250 – Directional Antennas

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

48

24

802.11n klientské adaptéry

802.11n klientské adaptéry • Certifikace od WiFi aliance na Draft 2.0 (nebo vyšší) technologie IEEE 802.11n zaručí kompatibilitu klientského adaptéru s Cisco access pointy • 802.11n klientské adaptéry mají významný vliv na celkovou výkonnost 802.11n bezdrátové sítě • Vestavěné adaptéry jsou většinou lepší – USB a PCMCIA 11n adaptéry nemají optimálně umístěné antény

• Interní (vestavěné) adaptéry stávajících zařízení (notebooků) však nelze reálně upgradovat KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

50

25

802.11n klientské adaptéry – doporučení • Aktualizovat ovladače adaptérů na poslední dostupnou verzi • Cisco spolupracuje zejména s Intel-em: – Dvojice „Cisco AP a klientský adaptér od Intelu“ jsou nejvíce testovány

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

51

Infrastrukturní omezení a nasazení 802.11n access pointů

26

Infrastrukturní omezení • Napájení access pointu – Napájení v souladu se standardem 802.3af (či Cisco pre-standard PoE) není pro „dual-radio“ AP 1250 dostatečné – 1250 Power Injector (AIR-PWRINJ4) – Externí AC adaptér – Pro AP1140 ale postačuje 802.3af (15,4W)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

53

Infrastrukturní omezení (2) • Switch port uplink (napojení AP na infrastrukturu) – Gigabit Ethernet konektivita (rychlosti nad 100Mbit/s, navíc dvojnásobné rychlosti pro „dual-radio AP“) – Fast Ethernet lze použít, ale není ideální (použitelné spíše pro modely s pouze jedním rádiovým modulem)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

54

27

Infrastrukturní omezení (3) • Použití kontrolérů řady 2100 nebo 4400 s verzí softwaru alespoň 5.2 (pro AP1140) • Popřípadě nasazení WiSM (Wireless Services Module pro Cisco Catalyst 6500 Series / 7600 Series)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

55

Nasazení 802.11n access pointů • Dosah pokrytí rádiovým signálem (AP1140) – 10-15% nárůst rozlohy buňky pokryté jedním AP (oproti AP1130) – Doporučena je náhrada 1:1 za původní 802.11a/g AP

• Zvýšená kvalita signálu – 10-20% zvýšení oblasti vysokorychlostního přenosu oproti 802.11a/g – Rovnoměrnější pokrytí (oproti AP 1130)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

56

28

Nasazení 802.11n access pointů (2) • Přenosová rychlost – – – –

KC -wireless

Větší navýšení rychlosti pro 802.11n klienty Maximální rychlost 144 Mbit/s pro pásmo 2,4GHz Maximální rychlost 300 Mbit/s pro pásmo 5GHz Hodnoty přenosové rychlosti však významně závisí na podmínkách daného prostředí

C opyr ight Alef Nula, a.s.

www.alefnula.com

57

Cisco Unified Wireless Network Software Release 5.1 – nové vlastnosti kontrolérů

29

Zvýšení škálovatelnosti • Roaming je podporován mezi 72 kontroléry, které jsou sdruženy do jedné domény • V rámci jedné domény lze definovat tři mobility skupiny (group), kde každá má maximálně 24 kontrolérů • Rozšíření oblasti, ve které se mohou uživatelé pohybovat Mobility Group - mobile-9

Mobility Group – mobile-10

Mobility Group – mobile-11

mcast group

Roaming Client Device KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

59

Zvýšení škálovatelnosti (2) • Platformy podporující 72 WLC v rámci jedné domény – Cisco 4400 Series Wireless LAN Controllers – Cisco 2100 Series Wireless LAN Controllers – Cisco Catalyst 6500 Series Wireless Services Module (WiSM) – Cisco Catalyst 3750G Integrated Wireless LAN Controller – Cisco Wireless LAN Controller Module (WLCM)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

60

30

AP Failover priority • Vlastnosti: – Nastavení priority AP: Critical, High, Medium, Low – AP s Critical prioritou má přednost přede všemi ostatními během AP Priority: Critical připojování se ke kontroléru – Obecně: vždy to AP s vyšší prioritou má přednost – Navíc: Pokud je kapacita WLC již vyčerpána, stávající (ke kontroléru připojené) AP s nižší prioritou uvolní místo AP s vyšší prioritou

Critical AP fails over

Controller Medium priority AP dropped AP Priority: Medium

• Výhody: – Zaručení nepřetržitého pokrytí (24/7) kriticky důležitých oblastí – Možnost priorizace jednotlivých AP na účelem kontroly jejich připojení k záložnímu kontroléru v případě výpadku

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

61

Zajištění vysoké dostupnosti • Doba, po kterou jsou AP & klient postihnuty výpadkem kontroléru je zkrácena díky: – Zkrácení intervalu detekce výpadku kontroléru – Znovupoužitím stávající IP adresy (eliminace času potřebného k obnově adresy pomocí DHCP) – Vylepšený discovery proces (AP se nerestartuje)

Controller Failover AP Failover

• Výhody: – Vyšší dostupnost bezdrátové sítě – Rychlejší zotavení se z výpadku vede k zachování navázaných relací (data i voice) KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

62

31

Rozšíření podpory multicastů kontroléry 2106 • Vlastnosti: – Multicast stream sleduje klienta při roamingu – Plný IGMP snooping dovolující zjišťovat multicastové skupiny, ve kterým se klienti registrují – Multicast pruning (ořezávání) – AP posílá multicast pakety pouze pokud je k němu připojen klient registrovaný k odpovídající multicastové skupině – Podpora multicastu pro L2 i L3 roaming • Výhody: – Efektivnější využití dostupného RF pásma (RF zdrojů) díky selektivní distribuci multicastu – Optimalizované přeposílání paketů voice a video aplikací KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

63

Cisco Unified Wireless Network Software Release 5.2

32

Cisco Unified Wireless Network Software Release 5.2 – agenda • • • • • •

KC -wireless

CAPWAP Nové vlastnosti access pointů Nové vlastnosti kontrolérů Nové vlastnosti WCS Guest Access Cisco 3310 Mobility Service Engine

C opyr ight Alef Nula, a.s.

www.alefnula.com

65

CAPWAP

33

Co je CAPWAP? • CAPWAP (Control and Provisioning of Wireless Access Points) – Tunelovací protokol fungující mezi AC a WTP (podobně jako WLC a AP) – Odvozen z protokolu LWAPP (z jeho iniciálního draftu) – Ve fázi finálního schvalování organizací IETF – Přináší možnost šifrování jak řídících (kontrolních) zpráv, tak i datových paketů vyměňovaných mezi AP a WLC použitím DTLS (Datagram Transport Layer Security) – Nezávislý na konkrétní technologii rádiové části (v současné době se využívá pouze 802.11 a 802.16) – Podporován je pouze L3 mode

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

67

CAPWAP terminologie • Architektura sítě je stejná jako je tomu u Cisco Unified Wireless Network – jedná se o centralizovanou architekturu, ve které jsou přístupové body řízeny centrálním prvkem • Pojmy – WTP (Wireless Termination Point) – přístupový bod (access point) – AC (Access Controller) – centrální řídící prvek (kontrolér)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

68

34

CAPWAP architektura • WTP (access pointy) – zprostředkovávají napojení klientů přes RF rozhraní • AC (kontrolér) – zajišťuje klientům přístup do síťové infrastruktury • WTP komunikují s AC nad IP (v4 nebo v6) prostředím (pouze L3 režim) pomocí protokolu CAPWAP • Protokol CAPWAP dovoluje AC řídit činnost WTP (přístupového prvku), případně skupiny WTP

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

69

Výhody centralizované CAPWAP architektury

• Výhody centralizované CAPWAP architektury: – Rozdělení odpovědností mezi WTP a AC (zlevnění přístupových bodů) – Zajištění efektivnějšího chodu bezdrátové sítě / nakládání s dostupnými RF zdroji – Usnadnění konfigurace a správy sítě

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

70

35

CAPWAP Bindings • CAPWAP je nezávislý na konkrétní rádiové technologii • Svázání CAPWAP s konkrétní rádiovou technologií je definováno pomocí tzv. bindings – Konfigurační parametry dané rádiové technologie vyměňované mezi AC a WTP – Informace předávané během vyhledávání (discovery/join) správného AC podporujícího požadovanou rádiovou technologii přístupovým prvkem (WTP)

• Prozatím specifikováno pro 802.11 a 802.16 (WirelessMAN / WiMAX)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

71

CAPWAP – kanály • Kontrolní kanál (Control channel) – Obousměrný kanál pro výměnu řídících zpráv mezi WTP a AC – Přenášená data jsou šifrována, obě komunikační strany se při sestavování kanálu vzájemně autentizují

• Datový kanál (Data channel) – Obousměrný kanál sloužící pro tunelování uživatelských dat mezi WTP a AC – Data mohou být volitelně šifrována

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

72

36

CAPWAP – transportní vrstva řídícího a datového kanálu • Oba kanály využívají pro přenos dat protokolu UDP (přenos nad IP v4 nebo v6) • Jedná se o klient-server protokol, který je navazován ze strany WTP • Používají se 2 „well-known“ porty na AC, dynamické porty na WTP • Na řídícím kanále je implementován vlastní potvrzovací protokol • Zohledněn je i průchod přes NAT nebo firewall (keepalive zprávy udržují „relaci“ aktivní) KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

73

CAPWAP – zabezpečení zpráv • Šifrovaný kanál pro přenos zpráv protokolu CAPWAP je zřizován nezávislou technologií (DTLS) – Autentizace certifikáty nebo předsdílenými klíči

• Lze vyžadovat oboustrannou vzájemnou autentizaci WTP a AC • Využití Datagram Transport Layer Security (DTLS, RFC 4347) jako zabezpečovací podvrstvy

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

74

37

Rozdíly mezi LWAPP a CAPWAP

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

75

Nové vlastnosti access pointů

38

AP1140 • Nový access point 1140

1140

Deployment Antennas Wired Uplink Power Options

1250

Indoor

Ruggedized

Integrated

External (RP-TNC)

Gigabit

Gigabit

PoE, AC, Pwr Inj

PoE*, ePoE, AC, Pwr Inj

* 1250 funguje s PoE, ale se sníženou výkonností

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

77

Coverage Hole Detection per WLAN • Možnost zakázat snahu kontroléru upravovat vysílací výkony access pointů s cílem zajistit pokrytí pro klienty na bázi jednotlivých WLAN • Výhody: – Lze vyřadit určité klienty z RRM (Radio Resource Management) – např. guest uživatele – Předejití situaci, kdy by nežádoucí klient vyvolal snahu access pointů měnit vysílací výkony

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

78

39

Locally Significant Certificates (LSC) • Možnost použít vlastní certifikáty pro autentizaci access pointů a kontrolérů • Access pointu bez validního certifikátu je odepřen přístup k síti (proaktivní obrana proti „podvrženým“ access pointům) • Lepší kontrola a vyšší bezpečnost sítě: – Definice platnosti certifikátů – Povolení pouze určitých AP s LSC – Autentizace specifická pro konkrétního zákazníka

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

79

Nové vlastnosti kontrolérů

40

Zvýšená škálovatelnost • Až 512 SSID (WLAN) per kontrolér • Možnost výběru 16-ti z těchto SSID (WLAN) pro každý access point či skupinu AP • Možnost definice AP profilu, který pak lze přiřadit konkrétnímu access pointu či skupině AP • Výhody: – Snadná správa více zákazníků na jednom, společném kontroléru, jejichž sítě mají být logicky odděleny – Snížení nákladů (méně kontrolérů, menší administrativní režie) KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

81

Bezpečnost • Anonymní nebo i autentizovaný přístup na LDAP server • Autentizační údaje jsou poskytnuty LDAP serveru, pouze autorizovaní uživatelé mají právo přistupovat k databázi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

82

41

H-REAP – počet klientů • Na každém H-REAP access pointu je možné definovat až 100 uživatelů (jméno & heslo) pro lokální autentizaci v případě, že tento access point funguje autonomně (bez kontroléru) WAN Central Cisco Secure Access Control Server (ACS)

Central Wireless LAN Controller

Hybrid Remote Edge Access Point (HREAP)

LEAP a EAP-FAST jsou jediné dva typy EAP podporované v autonomním režimu HREAP AP.

Up to 100 clients Remote Location or Branch Office KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

83

Nové vlastnosti WCS

42

Vysoká dostupnost (High Availability) • Zajištění vysoké dostupnosti software implementací primárního (active) a záložního (standby) serveru • Podporovány jsou režimy automatického i manuálního zotavení se z výpadku • Výhody: – Nepřetržitý chod služeb – Minimalizace výpadku sítě – Maximalizace efektivnosti chodu sítě

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

85

Cisco WCS Plus licence • WCS Plus licence zahrnuje všechny vlastnosti base licence s rozšířením o: – Lokalizaci jednoho zařízení (device/tag/rogue) – Možnost provozovat mobility služby (spolupráce s MSE) – Vysokou dostupnost (high availability)

• O 10% cenově výhodnější než dřívější Location a Enterprise licence • WCS Plus licence je zpětně kompatibilní s location a enterprise licencemi (5.2 upgrade) • Výhody: – Jedna licence pro celý balík rozšiřujících vlastností WCS

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

86

43

Nové WCS licence Licenses to be Replaced (Non-Orderable on 11/15/08)

New Plus License Replacements

WCS-ENT-K9

WCS-ENT-PLUS-K9

WCS-ENT-1000

WCS-ENT-PLUS-1000

WCS-ENT-2500

WCS-ENT-PLUS-2500

WCS-ENT-10000

WCS-ENT-PLUS-10000

WCS-ENT-50000

WCS-ENT-PLUS-50000

WCS-STANDARD-K9

WCS PLUS Option

WCS-APLOC-50

WCS-PLUS-50

WCS-APLOC-100

WCS-PLUS-100

WCS-APLOC-500

WCS-PLUS-500

WCS-WLSE-UPG-K9

WCS-WLSE PLUS Option

WCS-WLSE-APL-50

WCS-WLSE-PLUS-50

WCS-WLSE-APL-100

WCS-WLSE-PLUS-100

WCS-WLSE-APL-500

WCS-WLSE-PLUS-500

WCS-WLSE-APL-1000

WCS-WLSE-PLUS-1000

WCS-LOC-UPG-K9

WCS-PLUS-UPG-K9

WCS-APLOC-UPG-50

WCS-PLUS-UPG-50

WCS-APLOC-UPG-100

WCS-PLUS-UPG-100

WCS-APLOC-UPG-500

WCS-PLUS-UPG-500

KC -wireless

C opyr ight Alef Nula, a.s.

• Licenses Non-Orderable 11/15 – ALL Location and Enterprise Licenses to be Replaced – ALL Legacy Airespace (AIR-WCS-xxx) • Earlier WCS location licenses are grandfathered into WCS Plus license via simple software upgrade to release 5.2

www.alefnula.com

87

Audit konfigurace • Možnost selektivního auditu (vybraných parametrů) • Dojde k porovnání vybraných částí globální konfigurační šablony (template) s konfigurací kontroléru či skupiny kontrolérů • Výhody: – Zkrácení doby potřebné pro provedení auditu díky specifikaci skutečně sledovaných (zajímavých) parametrů konfigurace – Rychlejší odhalení problémů a chyb v konfiguraci vedoucí k zajištění vyšší bezpečnosti KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

88

44

Konfigurační šablony (template) • Možnost definovat tři šablony pro: – Autonomní (standalone) access pointy – Controller CLI template – Určení, že AP je napájen pomocí power injektoru v rámci WCS šablony pro AP (standalone)

• Výhody: – Snadnější a rychlejší konfigurace autonomních AP z WCS použitím CLI templatů – Flexibilita konfigurace WLC prostřednictvím CLI příkazů – Snížení administrativní režie KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

89

Migrace z autonomního na unified AP • Rozšíření migrační utility vestavěné do WCS: – Analýza AP, které má být převedeno na unified verzi – Upgrade autonomního AP na minimální verzi Cisco IOS pomocí „vestavěného image“ nebo z externího zdroje – Možnost upgradu single-radio autonomního access pointu na LWAPP verzi

• Výhody: – Více funkcí dostupných v integrovaném migračním nástroji – Snadnější upgrade access pointu na LWAPP verzi

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

90

45

Rozšíření statistik o aktivitách klientů • Údaje dostupné o klientech byly obohaceny o: – – – – – –

Čas sestavení relace Doba navázaní relace Množství přenesených dat VLAN SNR RSSI a další informace uvedené v release notes

• Výhody: – Bohatší informace o klientech – Lepší a snadnější detekce a odstraňování problémů

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

91

Guest Access

46

Guest Access – rozšířený audit • Možnosti sledování jednotlivých „guest” uživatelů byly významně rozšířeny • Výhody: – Rozšířené statistiky o aktivitách guest uživatelů (aktuální i historické informace) – Zvýšená bezpečnost (svázání guest uživatele s MAC adresou, connection profilem, časem a celkovou délkou asociace, časem exspirace účtu a využitím sítě tímto uživatelem)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

93

Cisco 3310 Mobility Service Engine

47

Cisco 3310 Mobility Service Engine • Nová HW platforma rodiny 3300 MSE (Mobility Service Engine) • Cenově efektivní řešení pro zajištění chodu Mobility služeb a aplikací • Přináší konzistentní, centralizované a škálovatelné řešení pro mobility služby v rámci Unified Wireless Network • 3350 MSE je určena pro nejrozsáhlejší sítě

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

95

Porovnání MSE 3310 vs. 3350 – mobility služby

3310 Mobility Services Engine

3350 Mobility Services Engine

Supports Adaptive wIPS for up to 2000 Monitor Mode APs Supports Context Aware for up to 2000 tracked devices

Does not currently support Adaptive wIPS Supports Context Aware for up to 18000 tracked devices

Supports Mobile Intelligent Roaming for up to 500 simultaneous registered devices

Does not currently support MIR

Will never support co-existence of multiple services

Will support co-existence of multiple services starting with “H” releases (Target availability – March 2009)

KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

96

48

Porovnání MSE 3310 vs. 3350 – HW 3310 Mobility Services Engine

3350 Mobility Services Engine

(1) Dual-Core Intel Processor 1.8 GHz

(2) Quad-Core Intel Xeon Processors 2.33 GHz

4-GB PC2-5300 (4 x 1 GB)

8-GB PC2-5300 (4 x 2 GB)

(2) Fixed 247-GB Serial ATA-150 / (2) Hot-swapable 137-GB SAS-300 SATA-300 MBps MBps drives Available with Cisco MSE Software Available with Cisco MSE Software Release 5.2.xxx or later. Release 5.1.xxx or later. Requires WLC software version Requires WLC software version 4.2.130 or later and WCS version 5.2 4.2.130 or later and WCS version 5.1 or later. or later. KC -wireless

C opyr ight Alef Nula, a.s.

www.alefnula.com

97

Otázky? Děkuji za Vaši pozornost

49

Kde se dozvědět více ? • Certifikovaná školení CWLF a CWLAT • Speciální školení RS10 a RS11 A0 A0 Základy Základy A2 A2 Základy Základy přepínače přepínače

RS1 RS1 Rozšířen Rozšířeníí přepínače přepínače

RS8 RS8 Rozšířen Rozšířeníí MPLS MPLS

KC -wireless

A1 A1 Základy Základy směrovače směrovače

RS2 RS2 OSPF OSPF

RS3 RS3 BGP BGP

RS4 RS4 IS ISIS IS

RS5 RS5 ATM ATM

RS6 RS6 IPv6 IPv6

RS7 RS7 Základy Základy MPLS MPLS

C opyr ight Alef Nula, a.s.

RS9 RS9 QoS QoS

RS12 RS12 Základy Základy MCAST MCAST

RS13 RS13 Rozšířen Rozšířeníí MCAST MCAST

www.alefnula.com

RS10 RS10 Základy Základy Wireless Wireless

RS11 RS11 Rozšířen Rozšířeníí Wireless Wireless

X1 X1 MNG MNG

X2 X2 CSS CSS

X3 X3 SCE SCE

99

50