Pokročilé sluţby moderních LAN sítí

Cisco Expo 2012

Pokročilé sluţby moderních LAN sítí NET3 / L2 Jiří Rott ( [email protected]) Michal Gust ( [email protected])

Cisco Expo

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Public

1

• Trendy v moderních LAN sítích • BN architektury – pokročilé sluţby : Automatizace správy Jednotný přístup Bezpečnost Podpora Videa Energetické úspory

• Ukázka Medianet troubleshooting - ICZ • Závěr

Cisco ExpoExpo Cisco

© 2011 Cisco and/or its affiliates. All rights reserved. © 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Public

2

Vzdálení uţivatelé

• Unifikované pracovní prostředí

WAN

Internet Externisté

• Ve správě IT

DC

• Unifikovaný typ uţivatelů • Uţivatelé typicky připojeni drátem • Bezdrátová síť pro hosty • Zaměstnancům s propujčuje zařízení

Perimetr

Si Si

Interní uţivatelé Si

Si

Si

Si

• Stabilní prostředí • Minimální migrace – kaţdý má své misto

• Pracuje se typicky v práci

(„Chodí se do práce“)

• Rizika jsou vnější - zabezpečení perimetru • Podpora multimedii • Minimální (typ. hlas+data) • Dedikovaný terminál



Interní uţivatelé

Cisco Public

3

Vzdálení uţivatelé • Tlak na úspory • • • •

Outsourcing – větší zapojení partnerů BYOD („přines si sám své zařízení“) Zjednodušení a automatizace správy IT Energie

Externisté

• Roste dynamika a komplexita uţivatelského prostředí • Pracuj, kdy a kde je potřeba, abys to vyřešil Inter. uţivatelé • Mobilita • • • •

•

DC

Si

Zařízení bez drátové přípojky Roste počet zařízení a typů Identity Service Engine Stejná zkušenost bez ohledu na typu zařízení a připojení Multimedia

• Bezpečnost • • •

WAN

Internet

Si

Si

Si

Si

Si

Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x) Koncová zařízení nejsou zcela pod kontrolou Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času Rostoucí rizika útoku - audity, legislativa

• Podpora multimedií • • • •


Fenomen videa, IM, Presence Video je pracovní nástroj – nutné jej garantovat (QoS) a IT spravovat Různá videa jsou různě důleţitá, různé poţadavky Softklient jak rozpoznat důleţitý provoz od nedůleţitého


Interní uţivatelé Partneři Cisco Public

4

Cisco Expo

Cisco Public

Smart Operations 3K nebo ISR (“director”)

Přístupové přepínače

Připojen nový přepínač : Nahraje se SW image Aplikuje se automaticky konfigurace

Nové zařízení je připojeno k přepínači : Nastavení portů - Aplikováno QoS - Vynucen Bezpečnost - Vynucena

Bezpečné a škálovatelné

Detekována anomálie : Proaktivní diagnostika. Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu

Smart Install Bezdotyková automatická instalace a výměna

Auto Smart Ports

„Plug and Play“ pro koncová zařízení

Smart Call Home Rychlá identifikace a řešení síťových problémů

Úspory Cisco ExpoExpo Cisco


Cisco Public

6

V LAN klíčové označování (u zdroje)

Time Cisco Expo

Cisco Public

Dynamické zprovoznění koncového zařízení a přepínače Optimální PoE: 802.3af, 802.3at, CDP, LLDP, LLDP-MED

Si Dynamické nastavení QoS a bezpečnostní politiky: CDP, LLDP-MED, 802.1x

•

Nutné kroky k „Plug and play“ zprovoznění koncového zařízení : Vyjednání opt. napájení PoE nastavení VLAN 802.1x spolupráce

nastavení QoS

Vztah mezi koncovým terminálem a sítí se mění je potřebné vyuţívat inteligenci na hraně sítě.

nastavení bezpečnosti



Cisco Public

8

• Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI)

Kamera se registruje lokalizačními daty v systému

Přepínač dodá lokalizační informace koncovému zařízení– CDP: location = budova 24/místnost 5

Kolik IP kamer mám instalováno v budově 24

MSE dodá lokalizační informace přepínači

CiscoWorks LMS Cisco Mobility Service Engine

WAN Správa kamerového systému

Cisco Expo

Cisco Public

Cisco Expo

Cisco Public

 Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux

 Access Point/kontroler můţe nastavit:  Vybraný kanál

 Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum

 Vysílací výkon  Odeslat přijímanou úroveň

Kanál 11



Cisco Public

11

1.

AP monitoruje prostředí a sbírá statistiku

2.

Systém sleduje radiové podmínky

3.

Interference díky technologii CleanAir spouští automatickou akci

4.

Kontrolér upraví nastavení sousedního AP



 Výsledek: Obnovení spojení s klientem během několika sekund

Kanál 6

Cisco Public

12



Hrany buněk a design budovy vytvářejí „díry“ v pokrytí



Klientská zařízení jsou moderní



Specifická průmyslová zařízení nemusí být modernizována



Starší klienti se připojují na niţších rychlostech a vytvářejí omezení

H

H

2.4 GHz


H


Cisco Public

13

1.

Časování přímých vln rádiového vysílaní vytváří překryv pro lepší pokrytí

2.

Hrany a díry v pokrytí jsou vyplněny

3.

Pomalejší klienti se zapínají a vypínají rychleji čímţ uvolňují pásmo

 Výsledek : Zlepšené pokrytí pro a/g klienty měřené až na 65%  Měřené 27% navýšení kapacity Zdroj: Miercom kanálu

H

AP

H

AP 2.4 GHz +65%


H


AP

Cisco Public

14

 pásmo 2.4 GHz je zaplněno spotřebními zařízeními  5GHz nabízí 8x spektra,

a vyšší propustnost 2.4 GHz

rychlost

Umí 5 GHz Cisco ExpoExpo Cisco

2.4 GHz

rychlost

Umí 5 GHz © 2011 Cisco and/or its affiliates. All rights reserved. © 2012 Cisco and/or its affiliates. All rights reserved.

2.4 GHz

rychlost

Umí 5 GHz

2.4 GHz

rychlost

Pouze 2.4 GHz Cisco Public

15

 Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty

1.

Detekuji klientské moţnosti

2.

Detekuje dostupnost kanálu

3.

Přepne klienty podporující obě pásma na 5 GHz

5.6 GHz

rychlost

Umí 5 GHz Cisco ExpoExpo Cisco

Zdroj: Miercom

5.6 GHz

5.6 GHz

rychlost

rychlost

Umí 5 GHz

Umí 5 GHz


2.4 GHz

rychlost

Pouze 2.4 GHz Cisco Public

16

 Video poţaduje velkou šířku pásma

 Video je citlivé na ztrátovost a zpoţdění  Video s nízkou prioritou můţe degradovat celkovou propustnost a tím i obchodní videoschůzku  WiFi nemá multicast

Podniková schůze

Baseballový zápas



Cisco Public

17

1.

Konverze Unicastu na Multicastu na AP (místo kontroleru) pro efektivní vyuţití drátové sítě

2.

Prioritizace toku pro podnikové video

3.

Call Admission Control pro Video ochrání kvalitu

 Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita - 5.0 MOS skore

Zdroj: Miercom

Před Potom Podniková schůze

Baseballový zápas



Cisco Public

18

Cisco Expo

Cisco Public

Představa zákazníků a IT Uživatelé chtějí • Konsistentní chování

aplikací na různých zařízeních • Bezvýpadkový přechod

mezi zařízeními • Oddělení pracovních a

26%

89%

osobních dat

75%

10%

• Sledovat technologické a

sociální trendy

IT vyžaduje

36%

• Proaktivní adopci

22%

uţivatelských, mobilních zařízení • Zavést BYOD bez sníţení

1%

23%

podnikových standardu v oblasti bezpečnosti a správy. • Sníţit organizační náklady • Zjednodušit pravidla pro

správu



Cisco Public

20

Překáţky reálného nasazení 802.1X HELP DESK

Ztráta produktivity Nemoţnost přístupu uţivatele

KORPORÁTNÍ ZDROJE

802.1x

MAC adresa

CHYBA

00:18:F8:46:53:D7

Si

Si

Si

!

Si

! PŘÍSTUP ODEPŘEN!

Problém Implementace řízení přístupu zaloţeného na ověření identity Cisco Expo

Typický implementační scénař Nasazení řízení přístupu

Přístup selhal z důvodu Uţivatel kontaktuje nekompatibilit na helpdesk straně 802.1X klienta atd.

Analýza a hledání závady vede ke sníţení produktivity a „ochoty spolupracovat“ Cisco Public

Postupná implemetace 802.1X pomocí monitorovacího módu Analytické hlášení ISE 802.1x

MAC Address Adresa

CHYBA PŘIPOJEN

00:18:F8:46:53:D7 00:18:F8:46:60:D7

POLITIKA

KORPORÁTNÍ ZDROJE

POVOLIT POVOLIT

!

Si

POVOLIT !

Si

Si

Si

PŘÍSTUP UMOŢNĚN

Řešení Během implementace vyuţíváme monitorovací mód Cisco Expo

Scénář implementace – Přístupový přepínač Cisco Syst. Postupné fáze nasazení

Zjišťování – Dovoluje připojení bez ohledu na typ zařízení

Připojení – Vytvářejí se hlášení o neúspěchu připojení v ACS nebo v ISE a analyzují se důvody

Vynucení Authorizace Blokuje neautorizovaný přístup a přidává politiku pro korporátní zdroje s omezeným přístupem Cisco Public

Ruční klasifikace a vynucení bezpečnostní politiky

Access Point Port 3

Port 2

? Port 1

Problém Rozšíření zařizení a identifikace pro vynucení bezpečnostní politiky Cisco Expo

SIGNATURA

Přepínač

Port 4

Typický scénař nasazení Různorodost zařízení Poţadavek na v drátové i bezdrátové bezpečnostní politiku síti pro kaţdý typ zařízení

Garance, ţe zařízení je v souladu se signaturou Cisco Public

Automatické profilování pomocí IOS Senzoru Klasifikace zařízení Profiilování pro zařízení připojená drátem i bezdrátově ISE Access Point

POLICY

tiskárna

videotelefon

Politika pro tiskárnu

Politika pro Videotelefon [omezený přístup]

[umísti do VLAN X] CDP LLDP DHCP MAC

Řešení Profilování zařízení + IOS Sensor

Cisco Expo

CDP LLDP DHCP MAC

Scénář nasazení s funkcí Cisco IOS Sensor Sběr - Přepínač sbírá informace o zařízení a odesíla je do ISE

Klasifikace - ISE klasifikuje zařízení, shromaţďuje informace o tocích a konsoliduje hlášení o chování zařízení

Authorization - ISE vynutí politiku na základě o uţivateli a zařízení Cisco Public

Vyuţití Security Group Tagging Přiřazení SGT Uţivatelé, Koncová zařízení

Vynucení SGT

SGT=7

IT Portal (SGT 4) Partner

Campus síť

802.1X

ACS v5.1

Active Directory

MAB Zařízení bez klienta Oprávněná osoba (SGT 7)

Veřejný portál (SGT 8)

Interní portál (SGT 9)

IT Administrátor (SGT 5) Rámce s hlavičkou Rámec bez hlavičky

Problém Komplexnost pravidel IP subnety Statická definice VLAN Cisco Expo

Citlivá zákaznická data (SGT 10)

Scénář nasazení s označováním SGT Rozdělení role IT a bezpečnosti - Politika definována mezi skupinami

ISE definuje SGT – Přehledná politika snadno aktulizovatelná centrálně. Zcela abstrahuje od způsobu přístupu IP adresace...

Zařízení označují, posílají příp. vynucují politiku podle SGT Cisco Public

Ochrana dat pomocí šifrování na vrstvě L3/L4

Šifrovaná data

Ţádná viditelnost Korporátní zdroje

Šifrování na vrstvě L3/L4

Problém Šifrování zabraňuje viditelnosti pro aplikaci politik Cisco Expo

Typické nasazení Šifrování na vrstvě IP nebo v aplikaci

Toky nejsou viditelné pro aplikaci bezpečnostních a QoS politik Cisco Public

Ochrana dat pomocí L2 šifrování (MACSec)

Šifrovaná data šifrováno 802.1AE

Rozšifrováno na vstupním rozhraní

Toky jsou viditelné pro vynucení politik

Šifrovaná data šifrováno 802.1AE

Korporátní zdroje

Zašifrováno na výstupním rozhraní

Unvitř přepínače jsou pakety nešifrované

Řešení Zabezpečení dat proti odposlechu s viditelností

Cisco Expo

Typický scénař implentace „Hop by Hop“ L2 šifrování

Viditelnost toků pro vynucení bezpečnostní a QoS politiky

Cisco Public

Jednotná správa a bezpečnostní politika s Identity Services Engine (ISE)

Kompletní bezpečnostní řešení LAN Problémy Customer Challenges Škálovatelná identifikace zařízení připojených do unifikované přístupové sítě Vynucování správné úrovně přístupu různým skupinám uţivatelů a zařízení Splnění bezpečnostních poţadavků (PCI, SoX, HIPPA atd.)

Výhody Catalyst 3K-X and 4K • Automatické vyhledání a profilace koncových

Zajištění bezpečnosti bez dopadu na obchod. Zjednodušení nasazení rozpoznávání zařízení na základě 802.1x

Ochrana proti nebezpečnému prostředí Zabránění odposlechu pomocí šifrování na vrstvě L2

zařízení pomocí integrovaného IOS senzoru a ISE • Monitor ovací mod. Flexibilita v moţnostech

Authentikace zařízení • Access list na základě SG značek(SGACLs)

• Zabránění DoS útokům pomocí Control Plane

Policing • Flex NetFlow pro analýzy toků v reálném čase

• MACSec pomocí HW šifrátorů s linkovou

rychlosti • Lepší kontrola s novými moţnostmi ACL

klasifikace

Eliminace odposlechu dat podvrhnutím a útokům Cisco Expo

Splnění beypečnostních standardů

Snaţší aplikace bezpečnosti Cisco Public

Cisco Expo

Cisco Public

• Výrazně odlišný profil provozu • Proměnný bitový tok - nárazovost • Velká citlivost na ztrátovost

(komprese aţ 300:1)

I



B

B

P

B

B

P

Cisco Public

30

Teleprezenční systémy

Vysílání videa Bandwidth

Bandwidth

50

50

40

40

30

Concurrent Sessions

30

20

Latency, Loss, Jitter 10

Concurrent Sessions

0

Dynamic Sessions

20


0

Multicast

Dynamic Sessions

Multicast

Digital Signage Video on Demand

Kamerový dohled

TelePresence Conferencing

Webová spolupráce

Bandwidth

Bandwidth

50 50

40 40

30 30

Concurrent Sessions

20


Concurrent Sessions

20


0 0

Dynamic Sessions

Multicast

IP Video Surveillance


Dynamic Sessions

CCTV


Multicast

Collaboration WebCam

Cisco Public

31

Ruční zjišťování připravenosti sítě

Si

Si

Si

Si

Zaměstnanec přímo na místě

Problém Zjistit, zda je síť schopna přenášet video daného typu Cisco Expo

Typický scénář nasazení Zapůjčení generátorů provozu

Zaměstnanec IT musí (WAN) dojet na místo a generátory připojit a nastavit

Náročné na čas. Rychlé provozní ověření nastavení prakticky nemoţné. Cisco Public

• Pro zátěţové testy potřeba reálný provoz • Vzhledem k poţadavkům na QoS - Ping nedostatečný • IPSLA Video Operation (VO) • Realistická reprezentace (RTP) provozu • Velikost paketu, nárazovost , velikost toku, atd. • Předpřipravené profily: • IPTV, Kamerový systém, CTS • Je moţné generovat zákaznický modelový provoz



Cisco Public

33

Vestavěný Simulátor v akci

Si

Si

Si

Prime

Si

Vzdálený IT plánovač

Rešení Automatizované ověření sítě

Cisco Expo

(Provozní Simulátor zaloţený na IPSLA VO)

Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K Vestavěný simulátor provozu přímo v přepínači.

IT můţe (WAN) testovat a monitorovat provoz vzdáleně

Obsahuje plánovač pro periodické testy Cisco Public

Typická situace IT ?

Si

Si

IT

Si

Si

?

? IT

?

Dohledat problém s přenosem medií ( nejlépe v reálném čase) Cisco Expo

? IT

IT

Problém

?

? IT

IT

Klasický postup Ruční postupná analýza prvku za prvkem a ruční simulace?

Posupné přihlášování do prvků a korelace toku

Časově a duševně náročná úloha.

Cisco Public

• Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku • Sbírá informace o systémových zdrojích, rozhraní a statistikách

specifických pro tok (perf-mon) • Dovoluje odpověď na jednoduché, ale zásadní otázky typu: Jaké rozhraní zahazuje pakety? Kde se vymazává DSCP? • Můţe být prováděn automaticky (podle prahových hodnot) pomocí

skriptu v EEM Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky



Cisco Public

36

Mediatrace usnadní práci IT IT ?

Si

Si

?

Prime

MPLS

Si

? IT

?

Automatické monitorování podél cesty

? IT

AUTO TRACE IT Diagnostické protokol. soubory

Řešení

Cisco Expo

?

Si

? IT

IT

Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K Mediatrace automaticky prochází cestu media

Skok za skokem sbírá statistiku pro nalezení problematického uzlu

Umoţňuje snadné zopakování prolémové situace pomocí vestavěného simulátoru provozu Cisco Public

• Ţadatel (Requestor) – Zdroj ţádosti Koncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač

• Iniciátor (Initiator) – vkládá data

• Odpovídač (Responder) – posílá data zpět k iniciátoru • Různé typy datových ţádostí Hops – hop discovery System – systemové informace Performance monitor – spouští perf-mon, a sbírá data

• Více moţností konfigurace Poll – minimálni konfigurace, běţí z IOS Session – dovoluje periodické opakované ţádosti a historii

tok


Initiator + requestor

responder


responder

Cisco Public

38

Jak rozlišit různou „důleţitost“ událostí? Teď volá ředitel. Jak poznat toky ze softklientů? Degradovaný hlas a video

Ředitelská porada

Uzavírání smluv

Sport

Context-Aware, Prioritizace, Media s vysokou kvalitou

Ředitelská porada

Uzavírání smluv

Sport

Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční? Cisco ExpoExpo Cisco


Cisco Public

39

Metadata • Rozšíření koncových prvků o Medianet • API pro programátory k dispozici

Zařízení

Aplikace MSI

Předání Informace Aplikace, Zařízení

Získání Informace Aplikační perf, Lokalizace

Síť

Žádost o službu BW, nastavení QoS

Zahlcení

Vysoké rozlišení nízka kvalita

Campus


WAN


Pobočka

Cisco Public

40

Podporováno v PRIME LMS 4.2 implmentace, dohled a správa videa

Implemetace a správa videa Problémy Customer Challenges Jak uspěšně nasadit různé typy videa. Zaručení kvality vjemu: video je velmi citlivé na latenci a ztrátovost Vyhledání závady v infrastruktuře s vlivem na kvalitu videa

Řešení s přepínači Catalyst 3K-X a 4K Catalyst 3K-X and 4K Ověření podpory na straně sitě

• Nastavení sítě se simulátorem provozu a

analýzou QoS • Automatické nastavení infrastruktury podle

Zjednodušení implementace

zařízení • Automatizace nastavení obsahu podle polohy • Identifikace provozu, admission control a

Doručení kvality

diferencovaný QoS • Prioritizace podnikového videa pomocí Strict

Priority Queuing

Správa a dohled

• Simulátor videa a a Mediatrace pro komplexní

analýzu toku



Cisco Public

41

Cisco Expo

Cisco Public

• Jednoduchost nasazení jeden kabel pro data a napájení

UPS záloha

zásuvka

větší provozní spolehlivost

• Centralizace správy energie EnergyWise, Energy Efficient Ethernet

• Vysoká dostupnost Centralizované zálohy, konsolidace centrální UPS Záloţní zdrojů jsou podporovány většinou síťových prvků

Zálohovací UPS se běţně vyuţívá ve většině campus sítí

 Účinnost zdrojů Centrální napájecí zdroj má vyšší účinnost neţ napaječe Levné a neefektivní napáječe


Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi


Cisco Public

43

30W

Cat5e

IEEE 802.3at (PoE+) Maximální příkon = 30W Standardní RJ45 konektor Stejné zapojení jako pro PoE+

30W

Cat5e

60W 30W UPOE Maximální příkon = 60W Podpora na všech typech kabeláţe

Vysoká dostupnost pro kritické aplikace(112) Napájení VDI klientu včetně monitoru Napájení vloţených kompaktních přepínačů Správa s EnergyWise

Kompatibilní s PoE a PoE+



Cisco Public

44

Energywise Postupné kroky: Aplikace pro správu

Distribuční Přepínač

Si

Zařízení

Příkon

Telefon 1

15 W

Telefon 2

9W

Telefon 3

6W

AP 1

1W

AP 2

2W

1. Bezpečné ověření 2. Vyhledání zařízení 3. Sběr informací o spotřebě 4. Nastavení úrovně výkonu 5. Nastavení časového plánu

Přístupový přepínač

15 W 2W 9W

1W 6W IP telefony a Access Pointy



Cisco Public

45

Ukázka „Troubleshootingu“ nástroji Medianet Cisco Expo

Cisco Public

46

Ing. Michal Gust, ICZ a. s. 25. 4. 2012

47

www.i.cz

ICZ informace o spol. ► Systémový integrátor – dlouhodobě v Top10 na českém trhu ► Významný dodavatel komplexních ICT řešení ve střední Evropě ► Vznik skupiny v roce 1997 sloučením čtrnácti firem ► Obrat >1 mld. CZK (2010) ► 500 zaměstnanců ►

►

ČR:

Zahraničí:

sídlo:

Praha

pobočky:

Plzeň, Opava, Brno, České Budějovice

Slovensko, Ukrajina, Spojené arabské emiráty

Microsoft Gold Competency Partner Oracle Gold Certifed Partner HP Gold Preferred Partner CA Enterprise Solution Partner VMware Enterprise Solution Provider IBM Advanced Business Partner www.i.cz

48

Řešení skupina ICZ Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI Systémová integrace

Významné projekty ICZ Ministerstvo vnitra:

Registr obyvatel Cizinecký informační systém Registr živnostenského podnikání (pro MI)

Ministerstvo dopravy:

Centr. registr řidičů, bodový systém

Ministerstvo zdravotnictví:

Zdravotnické registry

ČSSZ:

Spisová služba a digitální archiv

Česká pošta:

Cert. autorita, časová razítka PostSignum

www.i.cz

49

Řešení divize Infrastruktura Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi – enterpise/SP Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie Managed services: služby pro zákazníky operátorů Síťová bezpečnost, datová centra, správa a outsourcing, systémová integrace.

Významní zákazníci a projekty Infrastruktura T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS

Allianz:

realizace infrastruktury a IPT v GŘ, call centrum a správa

Hyundai: real. síťové infrastr., WiFi , IPT a podpora vč. přidružených spol. Česká pošta: rozvoj a podpora sítě, část sítě ve správě PRE:

rozvoj a správa infrastruktury, WiFi

Telefonica, Magistrát hl.m.Prahy, Česká televize, Český rozhlas a další www.i.cz

50

Troubleshooting v LAN Typický problém, kde jsou připojena zařízení?

www.i.cz

51

Mediatrace hop

media-sw2

cisco-sw

media-sw1

media-sw4

media-gw1

Initiator

media-sw3

www.i.cz

52

Mediatrace perf-mon

media-sw2

cisco-sw

media-sw4

media-gw1

Initiator media-sw1

media-sw3

www.i.cz

53

Mediatrace perf-mon

media-sw2

cisco-sw

media-sw4

media-gw1

Packet Drop !!!

Initiator media-sw1

media-sw3

www.i.cz

54

Mediatrace perf-mon DSCP = 0 !!!

media-sw2

cisco-sw

media-sw4

media-gw1

Packet Drop !!!

Initiator media-sw1

media-sw3

www.i.cz

55

Syntetický provoz - Telepresence

media-sw2

cisco-sw

media-sw1

media-sw4

media-gw1

media-sw3

www.i.cz

56

IPSLA VO - TELEPRESENCE Initiator

media-sw2

cisco-sw

media-sw4

media-gw1

Initiator media-sw1

media-sw3

www.i.cz

57

Děkuji za vaši pozornost Ing. Michal Gust [email protected] +420 222 271 111 ICZ a.s. Infrastruktura www.i.cz

www.i.cz

58

• Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)? Medianet • Jakou funkci pouţijete pro trasování videotoků infrastrukturou? Mediatrace • Co je MacSec? Port-port šifrování na L2



Cisco Public

59

• Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie) • Dynamika změn • Řešení je komplexni napříč architekturou • Cisco koncepty: Smart operation Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect ) Trust Sec (ISE, SGT, MacSec) Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI) Energywise , PoE (UPOE)

• Klíčová role nástrojů pro dohled a správu (Cisco Prime)



Cisco Public

60

Základní informace o jednotlivých konceptech • www.cisco.com/go/Autoconfiguration

• www.cisco.com/go/BYOD • www.cisco.com/go/TrustSec • www.cisco.com/go/Medianet

• www.cisco.com/go/Energywise

Odkazy na ověřený design • www.cisco.com/go/CVD

• www.cisco.com/go/sba



Cisco Public

61

• Twitter

www.twitter.com/CiscoCZ

• Talk2Cisco www.talk2cisco.cz/dotazy • SMS

721994600

Zveme Vás na Ptali jste se… v sále LEO 1. den 17:45 – 18:30 2. den 16.30 – 17.00 Cisco ExpoExpo Cisco


Cisco Public

62

Prosíme, ohodnoťte tuto přednášku.



Cisco Public

63

Pokročilé sluţby moderních LAN sítí

Recommend Documents