Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network update

Kompetenční centrum Alef Nula, a.s. Cisco Unified Wireless Network update Agenda Cisco Unified Wireless Network Technologie IEEE 802.11n (MIMO) Cisco Aironet access pointy řady 1140 a 1250 Cisco Unified Wireless Network Software Release 5.1 a 5.2 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 2 1

Cisco Unified Wireless Network Cisco Unified Wireless Network KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 4 2

Unified Wireless Network kontroléry Wireless LAN Controllers 4400 2106 Catalyst 6500 Series Wireless Services Module (WiSM) Network Unification Features Enterprise scalability and reliability Real-time RF Management Multi-layered security Mobility management Standalone and integrated options WiSM Switch and Router Platforms Integrated Services Routers WLCM Catalyst 3750G Integrated WLC Switch Benefits Up to 1500 APs per Cat 6K chassis Cost-effective solution for main, branch, and remote campuses as well as SMB Ideal for data, voice, and video Wired and wireless integration KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 5 Unified Wireless Network access pointy Indoor Access Points 1130AG Indoor Rugged Access Points 1250 AGBN 1240AG 1230AG 1121BG Outdoor Access Points/Bridges 1500 1520 1400 1300 Access Points Features Industry s best range and throughput Enterprise-class security Only 802.11n Draft 2 support with PoE Simultaneous air monitoring and traffic delivery Wide area networking for outdoor areas Benefits Zero-touch management No dedicated air monitors Supports all deployment scenarios (indoor and outdoor) From secure coverage to advanced services KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 6 3

Unified Wireless Network Next-Generation access pointy Cisco Aironet 1140 Series Pro vnitřní, kancelářské prostředí Snadná instalace díky integrovaným anténám 802.11n výkonnost, možnost efektivního napájení s souladu s 802.3af (15,4W) Nerušivá integrace do okolního prostředí Cisco Aironet 1250 Series Nasazení v méně přívětivých podmínkách (výrobní haly, sklady, apod.) Použití externích antén 802.11n výkonnost, možnost efektivního napájení přes datový kabel Modulární platforma KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 7 Cisco Unified Wireless Network EoL Migration Tools Manage & Configure RF Leadership WIPS EOL EOL EOL KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 8 4

Technologie IEEE 802.11n (MIMO) 802.11n základní komponenty MIMO (Multiple-Input Multiple-Output) více antén (vysílačů a přijímačů): Maximal Ratio Combining Transmit Beam forming Spatial Multiplexing Channel bonding sdružování kanálů (pouze v pásmu 5GHz, 40MHz kanály) Zefektivnění přenosu agregace paketů a skupinové potvrzování, oslabení redundance (snížení režie) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 10 5

Standardizace 802.11n V současné době stále nedošlo k ratifikaci finální podoby technologie 802.11n Standard by měl být finalizován v roce 2010 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 11 MIMO MIMO využívá vícecestného šíření signálu KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 12 6

MIMO (2) Maximal Ratio Combining Performed by receiver Combines multiple received signals Increases receive sensitivity Works with non-mimo and MIMO clients message MIMO AP message message message Transmit beam forming Performed by transmitter Ensures signal received in phase Increases receive sensitivity Works with non-mimo and MIMO clients message MIMO AP message message message Spatial Multiplexing Transmitter and receiver participate Multiple antennas txmt concurrently on same channel Increases bandwidth Requires MIMO client message MIMO AP mes sage KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 13 MIMO (3) Maximal Ratio Combining (MRC) Beam forming Spatial Multiplexing 802.11a/g AP (non-mimo) 54 48 36 24 Mbps 802.11a/g client (non-mimo) Maximal Ratio Combining (MRC) Beam forming Spatial Multiplexing 802.11n AP (MIMO) 54 Mbps 802.11a/g client (non-mimo) Maximal Ratio Combining (MRC) Beam forming Spatial Multiplexing 802.11n AP (MIMO) 300 Mbps 802.11n client (MIMO) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 14 7

Diverzita vs. MIMO Některá zařízení využívají tzv. diverzitu za účelem volby antény, pomocí které budou data od určitého klienta přijímat a pomocí které budou následně danému klientovi odpovídat Antény by měly být stejného typu a umístěny ve stejné oblasti Nejedná se o MIMO KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 15 Sdružování kanálů (Channel Bonding) Dva sousední kanály se spojí do jednoho širšího kanálu Zvýšení propustnosti více než dvojnásobně (odstranění ochranného pásma mezi původními kanály, které byly sdruženy) Používá se pouze v pásmu 5 GHz KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 16 8

Frekvenční pásma V rámci pásma 2,4 GHz jsou dostupné pouze tři nepřekryvné kanály o šířce 22MHz (s ochranným pásmem 5 MHz) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 17 Frekvenční pásma (2) 5GHz pásmo je doporučeno pro 802.11n K dispozici je širší pásmo větší počet nepřekryvných kanálů Menší rušení (žádná Bluetooth zařízení, žádné mikrovlnné trouby, apod.) Vyšší propustnost díky 40MHz kanálům Mnoho 11n zařízení podporuje 40MHz v pásmu 5GHz Propustnost v pásmu 2.4GHz je rovněž vyšší díky MIMO a agregaci paketů 2.4GHz 20MHz Channels 5GHz 40MHz Channels 1 2 4 6 8 10 6 11 1 3 5 7 9 11 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 18 9

Agregace paketů a skupinové potvrzování Z důvodu snížení režie se několik po sobě jdoucích paketů agreguje a odesílá najednou Příjemce potvrzuje všechny tyto pakety naráz KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 19 Cisco Aironet 1140 Access Point Series 10

Cisco Aironet 1140 Series Podpora 802.11n (draft standardu) Garantovaná kompatibilita (testování) Zpětná kompatibilita s 802.11a/b/g Snadná instalace Nerušivá integrace s okolním prostředím (design, integrované antény) 6X výkonnější než A/G Napájení pomocí 802.3af (plná funkčnost) Vynikající RF vlastnosti Cisco M-Drive technologie (optimalizace pokrytí a efektivní využití dostupných zdrojů) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 21 Cisco Aironet 1140 Series (2) Vhodné pro pokrytí vnitřního, kancelářského prostředí Současná podpora obou pásem: 5 GHz 802.11a/n a 2.4 GHz 802.11b/g/n rádia Rovněž jsou dostupné modely s pouze 2,4 GHz rádiem (vhodné pro země se zakázaným 5 GHz pásmem) Funkčně je velice podobné access pointům řady 1250, oproti nim ale má integrované antény a nižší profil. KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 22 11

Access Point 1140 vlastnosti platformy Nejprve bude podporován pouze Unified režim (kooperace s kontrolérem). Autonomně fungující verze vyjde již brzy Lithium Autonomous Software Release by měl být k dispozici v únoru či březnu 09 Připravenost obsloužit požadavky vyšší přenosové rychlosti n-technologie Rychlejší CPU Větší kapacita paměti (pro rozšířenou sadu vlastností) 10/100/1000 Ethernet uplink Lepší vyzařování tepla (lepší pasivní chlazení) Snadná instalace Podpora CAPWAP KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 23 Access Point 1140 vzhled Vzhled access pointů řady 1140 je podobný access pointům řady 1130 Vhodné pro nasazení v kancelářských prostorách (nerušivá integrace) AP 1130 Series AP 1140 Series KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 24 12

AP1140 podporované vlastnosti Mezi vlastnosti podporované AP1140 patří: Nový design se zaoblenými rohy Integrované rádiové moduly a antény (802.11a/n a 802.11b/g/n) 600 MHz procesor (dostatečná výkonnost pro n ) 128 MB DDR2 RAM, 32 MB flash 10/100/1000 Ethernet port RJ-45 konzolový port, Kensington Lock port Napájení pomocí 802.3af DFS (Dynamic Frequency Selection) implementace KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 25 AP1140 Part Numbers KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 26 13

AP1140 integrované antény Integrované MIMO antény Access Point má celkem 6 integrovaných antén 4 dbi (2.4 GHz) 3 dbi (5 GHz) Malá vícebarevná LED nad logem KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 27 AP1140 pohled zezadu Access Point obsahuje: Mode tlačítko Konzolový port Ethernet port Local Power Pozn.: Při napájení pomocí IEEE 802.3af (15,4W) je dostupná plná funkčnost access pointu. KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 28 14

AP1140 zabezpečení Access point 1140 může být po namontování zajištěn pomocí Kensington style kabelu, případně zajištěn pomocí běžného visacího zámku. KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 29 AP1140 montáž Access pointy řady 1140 jsou navrženy zejména pro montáž na strop Vertikální montáž (na stěnu) je rovněž možná, ale není ideální KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 30 15

AP1140 vyzařovací charakteristiky antén Horizontální rovina (Azimuth plane) pásma 2,4GHz Access Point má pro pásmo 2,4 GHz integrovány 3 antény se ziskem 4 dbi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 31 AP1140 vyzařovací charakteristiky antén (2) Vertikální rovina (Evaluation plane) pásma 2,4GHz Access Point má pro pásmo 2,4 GHz integrovány 3 antény se ziskem 4 dbi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 32 16

AP1140 vyzařovací charakteristiky antén (3) Horizontální rovina (Azimuth plane) pásma 5GHz Access Point má pro pásmo 5 GHz integrovány 3 antény se ziskem 3 dbi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 33 AP1140 vyzařovací charakteristiky antén (4) Vertikální rovina (Evaluation plane) pásma 5GHz Access Point má pro pásmo 5 GHz integrovány 3 antény se ziskem 3 dbi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 34 17

AP1140 možnosti napájení Použitelné 802.3af (15,4W) 1250 Power Injector (AIR-PWRINJ4) Nepoužitelné AIR-PWRINJ3 Cisco PoE (pre-standard) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 35 1140 AP uvedení na trh Unified (light weight) 1140 AP Objednatelný od: 24/11/2008 FCS: 11/12/2008 Standalone (autonomous) 1140 AP Objednatelný od: konec února 2009 FCS: Začátek března 2009 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 36 18

Cisco Aironet 1250 Access Points Series Cisco Aironet 1250 Series První access point certifikovaný WiFi aliancí pro podporu technologie 802.11n (draft 2.0) Modulární platforma (vyměnitelné rádiové moduly) Podpora vyšších přenosových rychlostí Rychlejší CPU pro zvládnutí vyšších výkonnostních požadavků Vyšší kapacita paměti (pro rozšířenou sadu vlastností) 10/100/1000 Ethernet port Dostupný jak v Unified (LWAPP), tak i v Standalone (autonomním) provedení KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 38 19

AP1250 robustní modulární platforma Robustní provedení: Odolné, metalické pouzdro Rozšířený rozsah provozních teplot (-22 až +50 C) Konektory pro připojení externích antén (RP-TNC) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 39 AP1250 možnosti napájení AP1250 se dvěma rádiovými moduly vyžaduje více než 15,4W (802.3af není postačující) Cisco nabízí přepínače s podporou tzv. Enhanced PoE, které splňují požadavky pro napájení AP1250: Catalyst 3750-E a 3560-E: 24portový switch až 20x AP1250 48portový switch až 40x AP1250 Catalyst 4500 a 6500: 4500E X4648-E, X4648+E 6500 X6148 / X6148A / X6548 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 40 20

AP1250 možnosti napájení (2) Další možnosti napájení AP1250 Power Injector (AIR-PWRINJ4) AP1250 Power Supply (AIR-PWR-SPLY1) 802.3af Ethernet switch ALE pouze pro AP1250 s jenom jedním rádiovým modulem KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 41 Enhanced PoE Enhanced PoE poskytuje více než 15,4W (více než class 3), ale méně než 20W Nejedná se o 802.3at Access point si s přepínačem vyjedná vyšší odběr pomocí CDP protokolu Switch informuje AP o úrovních napájení, které podporuje AP1250 si zvolí odpovídající režim provozu pro dostupné úrovně napájení Pokud switch neposkytuje dostatečné napájení pro chod obou rádií access pointu, pak obě rádia zůstanou vypnutá KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 42 21

AP1250 možnosti napájení 1 16.5 W Power Optimized mode is under definition, with an emphasis on minimizing the impact on real-world deployments. 2 Additional AP1250 modes of operation are also under consideration to provide greater deployment flexibility 2 radio w/ reduced functionality (e.g. a/b/g only) - if we can do better than 'AP1242 emulation mode', then we should. 2 radio but w/ one radio disabled (feasibility still being researched) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 43 Porovnání Cisco access pointů AP1130 AP1140 AP1240 AP1250 Modular No No No Yes Data Uplink 10/100 10/100/1000 10/100 10/100/1000 (Mbps) Power Requirement 11.1 W 802.3af, draft 802.3at 12.95 W 802.3af*, draft 802.3at Installation Standard Standard Rugged Rugged Antennas Internal Internal External External Support for 802.11n No Yes No Yes DRAM 32 MB 128 MB 32 MB 64 MB Flash 16 MB 32 MB 16 MB 32 MB 802.3af dovolí napájet pouze AP1250 s jedním rádiovým modulem KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 44 22

AP1250 antény Typy dostupných antén: Dipole Indoor/Outdoor Omni Directional Directional KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 45 AP1250 Dipole Antennas Dipole KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 46 23

AP1250 Indoor/Outdoor Omnidirectional Antennas KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 47 AP1250 Directional Antennas KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 48 24

802.11n klientské adaptéry 802.11n klientské adaptéry Certifikace od WiFi aliance na Draft 2.0 (nebo vyšší) technologie IEEE 802.11n zaručí kompatibilitu klientského adaptéru s Cisco access pointy 802.11n klientské adaptéry mají významný vliv na celkovou výkonnost 802.11n bezdrátové sítě Vestavěné adaptéry jsou většinou lepší USB a PCMCIA 11n adaptéry nemají optimálně umístěné antény Interní (vestavěné) adaptéry stávajících zařízení (notebooků) však nelze reálně upgradovat KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 50 25

802.11n klientské adaptéry doporučení Aktualizovat ovladače adaptérů na poslední dostupnou verzi Cisco spolupracuje zejména s Intel-em: Dvojice Cisco AP a klientský adaptér od Intelu jsou nejvíce testovány KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 51 Infrastrukturní omezení a nasazení 802.11n access pointů 26

Infrastrukturní omezení Napájení access pointu Napájení v souladu se standardem 802.3af (či Cisco pre-standard PoE) není pro dual-radio AP 1250 dostatečné 1250 Power Injector (AIR-PWRINJ4) Externí AC adaptér Pro AP1140 ale postačuje 802.3af (15,4W) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 53 Infrastrukturní omezení (2) Switch port uplink (napojení AP na infrastrukturu) Gigabit Ethernet konektivita (rychlosti nad 100Mbit/s, navíc dvojnásobné rychlosti pro dual-radio AP ) Fast Ethernet lze použít, ale není ideální (použitelné spíše pro modely s pouze jedním rádiovým modulem) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 54 27

Infrastrukturní omezení (3) Použití kontrolérů řady 2100 nebo 4400 s verzí softwaru alespoň 5.2 (pro AP1140) Popřípadě nasazení WiSM (Wireless Services Module pro Cisco Catalyst 6500 Series / 7600 Series) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 55 Nasazení 802.11n access pointů Dosah pokrytí rádiovým signálem (AP1140) 10-15% nárůst rozlohy buňky pokryté jedním AP (oproti AP1130) Doporučena je náhrada 1:1 za původní 802.11a/g AP Zvýšená kvalita signálu 10-20% zvýšení oblasti vysokorychlostního přenosu oproti 802.11a/g Rovnoměrnější pokrytí (oproti AP 1130) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 56 28

Nasazení 802.11n access pointů (2) Přenosová rychlost Větší navýšení rychlosti pro 802.11n klienty Maximální rychlost 144 Mbit/s pro pásmo 2,4GHz Maximální rychlost 300 Mbit/s pro pásmo 5GHz Hodnoty přenosové rychlosti však významně závisí na podmínkách daného prostředí KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 57 Cisco Unified Wireless Network Software Release 5.1 nové vlastnosti kontrolérů 29

Zvýšení škálovatelnosti Roaming je podporován mezi 72 kontroléry, které jsou sdruženy do jedné domény V rámci jedné domény lze definovat tři mobility skupiny (group), kde každá má maximálně 24 kontrolérů Rozšíření oblasti, ve které se mohou uživatelé pohybovat Mobility Group - mobile-9 Mobility Group mobile-10 Mobility Group mobile-11 mcast group Roaming Client Device KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 59 Zvýšení škálovatelnosti (2) Platformy podporující 72 WLC v rámci jedné domény Cisco 4400 Series Wireless LAN Controllers Cisco 2100 Series Wireless LAN Controllers Cisco Catalyst 6500 Series Wireless Services Module (WiSM) Cisco Catalyst 3750G Integrated Wireless LAN Controller Cisco Wireless LAN Controller Module (WLCM) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 60 30

AP Failover priority Vlastnosti: Nastavení priority AP: Critical, High, Medium, Low AP s Critical prioritou má přednost přede všemi ostatními během připojování se ke kontroléru Obecně: vždy to AP s vyšší prioritou má přednost Navíc: Pokud je kapacita WLC již vyčerpána, stávající (ke kontroléru připojené) AP s nižší prioritou uvolní místo AP s vyšší prioritou AP Priority: Critical Critical AP fails over AP Priority: Medium Medium priority AP dropped Výhody: Zaručení nepřetržitého pokrytí (24/7) kriticky důležitých oblastí Možnost priorizace jednotlivých AP na účelem kontroly jejich připojení k záložnímu kontroléru v případě výpadku Controller KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 61 Zajištění vysoké dostupnosti Doba, po kterou jsou AP & klient postihnuty výpadkem kontroléru je zkrácena díky: Zkrácení intervalu detekce výpadku kontroléru Znovupoužitím stávající IP adresy (eliminace času potřebného k obnově adresy pomocí DHCP) Vylepšený discovery proces (AP se nerestartuje) Controller Failover AP Failover Výhody: Vyšší dostupnost bezdrátové sítě Rychlejší zotavení se z výpadku vede k zachování navázaných relací (data i voice) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 62 31

Rozšíření podpory multicastů kontroléry 2106 Vlastnosti: Multicast stream sleduje klienta při roamingu Plný IGMP snooping dovolující zjišťovat multicastové skupiny, ve kterým se klienti registrují Multicast pruning (ořezávání) AP posílá multicast pakety pouze pokud je k němu připojen klient registrovaný k odpovídající multicastové skupině Podpora multicastu pro L2 i L3 roaming Výhody: Efektivnější využití dostupného RF pásma (RF zdrojů) díky selektivní distribuci multicastu Optimalizované přeposílání paketů voice a video aplikací KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 63 Cisco Unified Wireless Network Software Release 5.2 32

Cisco Unified Wireless Network Software Release 5.2 agenda CAPWAP Nové vlastnosti access pointů Nové vlastnosti kontrolérů Nové vlastnosti WCS Guest Access Cisco 3310 Mobility Service Engine KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 65 CAPWAP 33

Co je CAPWAP? CAPWAP (Control and Provisioning of Wireless Access Points) Tunelovací protokol fungující mezi AC a WTP (podobně jako WLC a AP) Odvozen z protokolu LWAPP (z jeho iniciálního draftu) Ve fázi finálního schvalování organizací IETF Přináší možnost šifrování jak řídících (kontrolních) zpráv, tak i datových paketů vyměňovaných mezi AP a WLC použitím DTLS (Datagram Transport Layer Security) Nezávislý na konkrétní technologii rádiové části (v současné době se využívá pouze 802.11 a 802.16) Podporován je pouze L3 mode KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 67 CAPWAP terminologie Architektura sítě je stejná jako je tomu u Cisco Unified Wireless Network jedná se o centralizovanou architekturu, ve které jsou přístupové body řízeny centrálním prvkem Pojmy WTP (Wireless Termination Point) přístupový bod (access point) AC (Access Controller) centrální řídící prvek (kontrolér) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 68 34

CAPWAP architektura WTP (access pointy) zprostředkovávají napojení klientů přes RF rozhraní AC (kontrolér) zajišťuje klientům přístup do síťové infrastruktury WTP komunikují s AC nad IP (v4 nebo v6) prostředím (pouze L3 režim) pomocí protokolu CAPWAP Protokol CAPWAP dovoluje AC řídit činnost WTP (přístupového prvku), případně skupiny WTP KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 69 Výhody centralizované CAPWAP architektury Výhody centralizované CAPWAP architektury: Rozdělení odpovědností mezi WTP a AC (zlevnění přístupových bodů) Zajištění efektivnějšího chodu bezdrátové sítě / nakládání s dostupnými RF zdroji Usnadnění konfigurace a správy sítě KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 70 35

CAPWAP Bindings CAPWAP je nezávislý na konkrétní rádiové technologii Svázání CAPWAP s konkrétní rádiovou technologií je definováno pomocí tzv. bindings Konfigurační parametry dané rádiové technologie vyměňované mezi AC a WTP Informace předávané během vyhledávání (discovery/join) správného AC podporujícího požadovanou rádiovou technologii přístupovým prvkem (WTP) Prozatím specifikováno pro 802.11 a 802.16 (WirelessMAN / WiMAX) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 71 CAPWAP kanály Kontrolní kanál (Control channel) Obousměrný kanál pro výměnu řídících zpráv mezi WTP a AC Přenášená data jsou šifrována, obě komunikační strany se při sestavování kanálu vzájemně autentizují Datový kanál (Data channel) Obousměrný kanál sloužící pro tunelování uživatelských dat mezi WTP a AC Data mohou být volitelně šifrována KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 72 36

CAPWAP transportní vrstva řídícího a datového kanálu Oba kanály využívají pro přenos dat protokolu UDP (přenos nad IP v4 nebo v6) Jedná se o klient-server protokol, který je navazován ze strany WTP Používají se 2 well-known porty na AC, dynamické porty na WTP Na řídícím kanále je implementován vlastní potvrzovací protokol Zohledněn je i průchod přes NAT nebo firewall (keepalive zprávy udržují relaci aktivní) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 73 CAPWAP zabezpečení zpráv Šifrovaný kanál pro přenos zpráv protokolu CAPWAP je zřizován nezávislou technologií (DTLS) Autentizace certifikáty nebo předsdílenými klíči Lze vyžadovat oboustrannou vzájemnou autentizaci WTP a AC Využití Datagram Transport Layer Security (DTLS, RFC 4347) jako zabezpečovací podvrstvy KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 74 37

Rozdíly mezi LWAPP a CAPWAP KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 75 Nové vlastnosti access pointů 38

AP1140 Nový access point 1140 1140 1250 Deployment Indoor Ruggedized Antennas Integrated External (RP-TNC) Wired Uplink Gigabit Gigabit Power Options PoE, AC, Pwr Inj PoE*, epoe, AC, Pwr Inj * 1250 funguje s PoE, ale se sníženou výkonností KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 77 Coverage Hole Detection per WLAN Možnost zakázat snahu kontroléru upravovat vysílací výkony access pointů s cílem zajistit pokrytí pro klienty na bázi jednotlivých WLAN Výhody: Lze vyřadit určité klienty z RRM (Radio Resource Management) např. guest uživatele Předejití situaci, kdy by nežádoucí klient vyvolal snahu access pointů měnit vysílací výkony KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 78 39

Locally Significant Certificates (LSC) Možnost použít vlastní certifikáty pro autentizaci access pointů a kontrolérů Access pointu bez validního certifikátu je odepřen přístup k síti (proaktivní obrana proti podvrženým access pointům) Lepší kontrola a vyšší bezpečnost sítě: Definice platnosti certifikátů Povolení pouze určitých AP s LSC Autentizace specifická pro konkrétního zákazníka KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 79 Nové vlastnosti kontrolérů 40

Zvýšená škálovatelnost Až 512 SSID (WLAN) per kontrolér Možnost výběru 16-ti z těchto SSID (WLAN) pro každý access point či skupinu AP Možnost definice AP profilu, který pak lze přiřadit konkrétnímu access pointu či skupině AP Výhody: Snadná správa více zákazníků na jednom, společném kontroléru, jejichž sítě mají být logicky odděleny Snížení nákladů (méně kontrolérů, menší administrativní režie) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 81 Bezpečnost Anonymní nebo i autentizovaný přístup na LDAP server Autentizační údaje jsou poskytnuty LDAP serveru, pouze autorizovaní uživatelé mají právo přistupovat k databázi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 82 41

H-REAP počet klientů Na každém H-REAP access pointu je možné definovat až 100 uživatelů (jméno & heslo) pro lokální autentizaci v případě, že tento access point funguje autonomně (bez kontroléru) WAN Central Cisco Secure Access Control Server (ACS) Central Wireless LAN Controller Hybrid Remote Edge Access Point (HREAP) LEAP a EAP-FAST jsou jediné dva typy EAP podporované v autonomním režimu H- REAP AP. Up to 100 clients Remote Location or Branch Office KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 83 Nové vlastnosti WCS 42

Vysoká dostupnost (High Availability) Zajištění vysoké dostupnosti software implementací primárního (active) a záložního (standby) serveru Podporovány jsou režimy automatického i manuálního zotavení se z výpadku Výhody: Nepřetržitý chod služeb Minimalizace výpadku sítě Maximalizace efektivnosti chodu sítě KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 85 Cisco WCS Plus licence WCS Plus licence zahrnuje všechny vlastnosti base licence s rozšířením o: Lokalizaci jednoho zařízení (device/tag/rogue) Možnost provozovat mobility služby (spolupráce s MSE) Vysokou dostupnost (high availability) O 10% cenově výhodnější než dřívější Location a Enterprise licence WCS Plus licence je zpětně kompatibilní s location a enterprise licencemi (5.2 upgrade) Výhody: Jedna licence pro celý balík rozšiřujících vlastností WCS KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 86 43

Nové WCS licence Licenses to be Replaced (Non-Orderable on 11/15/08) WCS-ENT-K9 WCS-ENT-1000 WCS-ENT-2500 WCS-ENT-10000 WCS-ENT-50000 WCS-STANDARD-K9 WCS-APLOC-50 WCS-APLOC-100 WCS-APLOC-500 WCS-WLSE-UPG-K9 WCS-WLSE-APL-50 WCS-WLSE-APL-100 WCS-WLSE-APL-500 WCS-WLSE-APL-1000 WCS-LOC-UPG-K9 WCS-APLOC-UPG-50 WCS-APLOC-UPG-100 WCS-APLOC-UPG-500 New Plus License Replacements WCS-ENT-PLUS-K9 WCS-ENT-PLUS-1000 WCS-ENT-PLUS-2500 WCS-ENT-PLUS-10000 WCS-ENT-PLUS-50000 WCS PLUS Option WCS-PLUS-50 WCS-PLUS-100 WCS-PLUS-500 WCS-WLSE PLUS Option WCS-WLSE-PLUS-50 WCS-WLSE-PLUS-100 WCS-WLSE-PLUS-500 WCS-WLSE-PLUS-1000 WCS-PLUS-UPG-K9 WCS-PLUS-UPG-50 WCS-PLUS-UPG-100 WCS-PLUS-UPG-500 Licenses Non-Orderable 11/15 ALL Location and Enterprise Licenses to be Replaced ALL Legacy Airespace (AIR-WCS-xxx) Earlier WCS location licenses are grandfathered into WCS Plus license via simple software upgrade to release 5.2 KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 87 Audit konfigurace Možnost selektivního auditu (vybraných parametrů) Dojde k porovnání vybraných částí globální konfigurační šablony (template) s konfigurací kontroléru či skupiny kontrolérů Výhody: Zkrácení doby potřebné pro provedení auditu díky specifikaci skutečně sledovaných (zajímavých) parametrů konfigurace Rychlejší odhalení problémů a chyb v konfiguraci vedoucí k zajištění vyšší bezpečnosti KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 88 44

Konfigurační šablony (template) Možnost definovat tři šablony pro: Autonomní (standalone) access pointy Controller CLI template Určení, že AP je napájen pomocí power injektoru v rámci WCS šablony pro AP (standalone) Výhody: Snadnější a rychlejší konfigurace autonomních AP z WCS použitím CLI templatů Flexibilita konfigurace WLC prostřednictvím CLI příkazů Snížení administrativní režie KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 89 Migrace z autonomního na unified AP Rozšíření migrační utility vestavěné do WCS: Analýza AP, které má být převedeno na unified verzi Upgrade autonomního AP na minimální verzi Cisco IOS pomocí vestavěného image nebo z externího zdroje Možnost upgradu single-radio autonomního access pointu na LWAPP verzi Výhody: Více funkcí dostupných v integrovaném migračním nástroji Snadnější upgrade access pointu na LWAPP verzi KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 90 45

Rozšíření statistik o aktivitách klientů Údaje dostupné o klientech byly obohaceny o: Čas sestavení relace Doba navázaní relace Množství přenesených dat VLAN SNR RSSI a další informace uvedené v release notes Výhody: Bohatší informace o klientech Lepší a snadnější detekce a odstraňování problémů KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 91 Guest Access 46

Guest Access rozšířený audit Možnosti sledování jednotlivých guest uživatelů byly významně rozšířeny Výhody: Rozšířené statistiky o aktivitách guest uživatelů (aktuální i historické informace) Zvýšená bezpečnost (svázání guest uživatele s MAC adresou, connection profilem, časem a celkovou délkou asociace, časem exspirace účtu a využitím sítě tímto uživatelem) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 93 Cisco 3310 Mobility Service Engine 47

Cisco 3310 Mobility Service Engine Nová HW platforma rodiny 3300 MSE (Mobility Service Engine) Cenově efektivní řešení pro zajištění chodu Mobility služeb a aplikací Přináší konzistentní, centralizované a škálovatelné řešení pro mobility služby v rámci Unified Wireless Network 3350 MSE je určena pro nejrozsáhlejší sítě KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 95 Porovnání MSE 3310 vs. 3350 mobility služby 3310 Mobility Services Engine 3350 Mobility Services Engine Supports Adaptive wips for up to 2000 Monitor Mode APs Supports Context Aware for up to 2000 tracked devices Supports Mobile Intelligent Roaming for up to 500 simultaneous registered devices Will never support co-existence of multiple services Does not currently support Adaptive wips Supports Context Aware for up to 18000 tracked devices Does not currently support MIR Will support co-existence of multiple services starting with H releases (Target availability March 2009) KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 96 48

Porovnání MSE 3310 vs. 3350 HW 3310 Mobility Services Engine 3350 Mobility Services Engine (1) Dual-Core Intel Processor 1.8 GHz 4-GB PC2-5300 (4 x 1 GB) (2) Fixed 247-GB Serial ATA-150 / SATA-300 MBps Available with Cisco MSE Software Release 5.2.xxx or later. Requires WLC software version 4.2.130 or later and WCS version 5.2 or later. (2) Quad-Core Intel Xeon Processors 2.33 GHz 8-GB PC2-5300 (4 x 2 GB) (2) Hot-swapable 137-GB SAS-300 MBps drives Available with Cisco MSE Software Release 5.1.xxx or later. Requires WLC software version 4.2.130 or later and WCS version 5.1 or later. KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 97 Otázky? Děkuji za Vaši i pozornost 49

Kde se dozvědět více? Certifikovaná školení CWLF a CWLAT Speciální školení RS10 a RS11 A0 Základy A2 Základy přepínače A1 Základy směrovače X1 MNG RS1 Rozšíření přepínače RS2 OSPF RS3 BGP RS4 ISIS RS5 ATM RS6 IPv6 RS9 QoS RS12 Základy MCAST RS10 Základy Wireless X2 CSS RS8 Rozšíření MPLS RS7 Základy MPLS RS13 Rozšíření MCAST RS11 Rozšíření Wireless X3 SCE KC-wireless Copyright Alef Nula, a.s. www.alefnula.com 99 50