《思科企业网络解决方案建议书比较完整版.docx》由会员分享,可在线阅读,更多相关《思科企业网络解决方案建议书比较完整版.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、思科企业网络解决方案建议书3一、层次化的园区网络设计31.1 方案概述31.2 核心层41.2.1 用户需求(性能,高可用性,管理,投资保护,QoS,安全)41.2.2 产品推荐(68/65)41.2.3 主要特性(思科强势参数,独有参数,创新技术,如何match用户的需求,对客户有哪些帮助,落地)41.3 汇聚层41.3.1用户需求41.3.2产品推荐(45/45X/3750X)41.3.3主要特性41.4 接入层41.4.1 用户需求41.4.2 产品推荐(3560X/2960X/XR)41.4.3 主要特性4二、即使接入网络设计(IA)42.1 用户需求42.2 推荐产品52.2.1 6
2、500E交换机特点:52.2.2 6807-XL父交换机特点:62.2.3 6880-X/-LE父交换机特点:62.2.4 6880ia接入交换机特点:72.3 方案部署72.4 方案特点8三、融合接入网络设计(CA)93.1 用户需求93.2推荐产品93.3 方案特点12四、无线网络设计164.1 用户需求164.2 无线覆盖方案164.3 方案特点184.3.1 思科智能波束成形184.3.3 应用可视化和控制194.3.4 高性能的802.11AC(限802.11AC AP)194.3.5 思科无线组播特性20五、智能的广域网设计215.1 XXXX公司详细技术需求215.3 推荐产品2
3、15.2.1 思科ASR 1000 系列聚合服务路由器215.2.2 思科ISR-AX系列路由器215.2.3 思科4451-X 集成服务路由器225.3思科智能广域网解决方案介绍225.3.1物理传输层设计225.3.2 IWAN架构介绍225.3.3 IWAN完善设计245.3.4智能路径选择255.3.5 应用可视及流量优化265.3.6 IWAN安全设计265.3.7防火墙保证内网数据安全275.3.8 思科IOS防火墙28六、分支机构解决方案296.1 广域网加速296.2 思科分支机构VPN解决方案30七、安全解决方案306.1 用户需求(内网安全/外网安全/移动终端/认证授权/B
4、YOD)306.2 推荐产品306.3 方案特点30八、可视化的网络管理(PI)308.2 思科产品及优势318.2.1 以用户和应用为中心的管理328.2.2 简化和低成本的网络管理338.3 总结33思科企业网络解决方案建议书一、层次化的园区网络设计1.1 方案概述拓扑图(征集)1.2 核心层1.2.1 用户需求XXXX公司计算机网络系统采用星型拓扑结构,网络采用采用二层物理结构设计(星型拓扑结构),即接入层和核心层,接入层与核心层之间主干采用双万兆 光纤链路互联;用户端百兆(AP千兆)到桌面,核心层配置高性能三层交换机、服务器并作双机热备份、网络出口配置防火墙。技术要求:1. 由核心多层
5、交换设备组成,是XXXX公司整个网络数据交换的核心。该层要保证高性能,高可靠和高可扩充性,满足将来信息系统的扩展能力。2. 双核心设计保证设备冗余。核心交换机采用虚拟化技术将2台虚拟成1台3. 核心交换机采用虚拟化技术将2台虚拟成1台,接入设备必须支持3层路由功能。部分接入设备应支持PoE功能。4. 核心与接入层设备以千兆以太网技术进行连接。5. 终端用户必须以100Mbps以上进行连接。服务器必须以1000Mbps或10000Mbps进行连接。.6. 2层内部VLAN(默认的子网网关)必须由支持此功能的本地接入交换机管理。7. 网络应以各种VLAN分割不同的用户。供应商应为不同的VLAN定义
6、路由传输模式。8. 当2条WAN路由线路接入时(主,备份),必须联接到2个不同的交换机和链路负载均衡上。同理,服务器/集群等关键设备也要安装2个网卡提供冗余联接接到2个不同交换机上。9. 执行快速生成树协议(802.1w)以减少生成树算法汇聚时间10. 如果需要,使用MISTP。(多路生成树协议)11. 在核心和接入层上保证逻辑和物理冗余。完全的逻辑冗余:每个接入设备必须通过2条完全独立的光纤线路联接到核心设备上。12. 提供局域网管理监控平台,要能设置成只读telnet方式接入其他所有设备,本地和远程都能有效接入。13. IPv6在我们的局域网构架中不是强制性的,但重要的是交换机要具有全IP
7、v4路由功能.1.2.2 产品推荐(68/65)1.2.3 VSS 优势虚拟交换系统 (VSS) 是 Cisco Catalyst 6500 系列交换机的一项新增的创新功能,该功能有效地使两个物理机箱一起群集到单个逻辑实体中。这种技术可以在企业园区和数据中心部署的所有区域实现新的增强功能,包括高可用性、可扩展性/性能、管理和维护。目前实现 VSS 使您能够将两个物理 Cisco Catalyst 6500 系列交换机一起合并到单个逻辑管理的实体中。下图以图形方式表示在启用 VSS 后将两个 6509 机箱作为单个 18 插槽机箱进行管理这一概念:通过简化网络提高了运营效率,将交换机管理开销降低
8、至少50%.为Cisco catalyst 6500虚拟交换机提供单点管理、ip 地址和路由实例。管理单一配置文件和节点。无需用相同的策略配置冗余交换机两次。没vlan 只需一个网关IP地址,而不必像旋转这样没VLAN使用三个IP地址。无需再使用HSRP、VRRP、GLBP.使用网管软件将6500虚拟交换机作为单一实体加以集中管理。多机箱EtherChannel(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所
9、选的万兆以太网光纤长度。例如,如采用X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里。VSS 能够优化不间断通信。机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换等。VSS 使用现在多层交换架构。1.3 汇聚层1.3.1用户需求1.3.2产品推荐(45/45X/3750X)1.3.3主要特性1.4 接入层1.4.1 用户需求1.4.2 产品推荐(3560X/2960X/XR)1.4.3 主要特性二、即使接入网络设计(IA)2.1 用户需求XXXX公司此次建设园区网,对于网络建设的要求主要涵盖以下几点:(1) 技术的领先型,使用最近的设
10、计理念,使用户在未来的使用和维护中都能有很好的感受。(2) 良好的扩展性,在未来业务的发展中,网络也可能逐步扩大,此次网络不仅要求能够满足目前的业务需求,也应该能够具备良好的扩展性适应未来数年的需求。(3) 简单的配置管理维护,在设备数量较多的情况下,也能够很好的运维和管理,简化维护人员的工作流程,让管理人员从,繁复重复得配置操作中解脱出来。(4) 高性能的网络,足够智能以灵活适应企业中纷繁复杂的业务应用,例如:多媒体技术得广泛应用,视频、音频等数据得高效、稳定传输等。(5) 高可用性的网络,该网络应设计得具有冗余性,在单一节点故障时,仍能够快速切换保证网络得可持续性,另一方面网络应能够满足各
11、种数据传输的需求,不会因性能下降而导致不可接受的响应时间。(6) 投资保护,希望能够将现有网络中的思科设备利用起来,并且本次使用产品,应在未来几年内也是主流产品,可以和市面上的产品进行兼容,或者能够很好得兼容未来得产品。2.2 推荐产品通过上面图片,可以看出IA架构的主要涵盖型号,通常我们可以根据用户实际需求情况选择父交换机做为核心层/接入层,父交换机得主要涵盖机型是6500E、6807及6880X,接入交换机主要推荐部署6880IA。2.2.1 6500E交换机特点:(1) 整机交换容量是2T,每槽位带宽是80G(2) 软件特性集和6807/6880完全一致(3) 整支持各种BN服务及解决方
12、案(4) 线卡型号丰富,支持1G/10G/40G线卡(5) 可利用用户现有得65设备、2T引擎和线卡,做到投资保护。(6) 支持一键接入Instant Access: 6800IA(7) 支持单一节点配置管理2.2.2 6807-XL父交换机特点:Cisco Catalyst 6807-XL 机箱支持 Cisco Catalyst 6500 系列管理引擎 2T 以及相关的线卡和服务模块,这意味着升级园区中枢可以变得简单、快速,而且具有全面的投资保护。,6807-XL 模块化交换机非常适合企业核心和汇聚环境,可提供行业领先的 1、10 和 40 GB 以太网端口密度,以及高级别的网络恢复能力。该
13、平台还可以支持 100 GB 以太网。1 ) 11.44T整机容量, 每槽位能力880G/1.76T(目前支持2T引擎,每槽位带宽是80G)1) 软件特性集与6500完全一致2) 完整支持各种BN服务及解决方案3) 兼容6500引擎,线卡及服务模块4) 支持一键接入Instant Access: 6800IA5) 支持后续新线卡: 10G, 40G, 100G*6) PoE+由6800ia-48FPD提供7) 支持单一节点配置管理2.2.3 6880-X/-LE父交换机特点:1)800G整机容量,每半槽支持80-220G2)TCAM容量很大, LE版本与sup2T一致, X版本比SUP2T-X
14、L还高,2M路由表,5M Netflow流表, 256k ACE3) 软件特性集与6500完全一致4) 整支持各种BN服务及解决方案5) 后续可升级至100G接口6) 支持一键接入Instant Access: 6800IA7) 所有端口支持100M-40G丰富类型8) PoE+由6800ia-48FPD提供9) 自身集成16个万兆接口10) 支持单一节点配置管理2.2.4 6880ia接入交换机特点:6880ia接入交换机支持堆叠,提供高密度接入(1) 可远端扩展21-42*个6800ia, 同时支持3-5* Flexstack+(2) 下挂可直连交换机或AP等其他设备(3) 可叠加现有拓扑
15、,无缝融合,单点统一配置管理,统一IOS管理,傻瓜式一键部署(4) 大幅简化网络规划,消除生成树隐患,大规模的Vlan, Port Channel等配置不再繁琐(5) 与Catalyst 6500 IOS一致的特性集, 基于集中式转发架构, 可以完整继承所有6500优势特性, 包括SGT/SGAcl, MPLS/VPLS, IPv6, Multicast, MediaTrace, 所有v4/v6路由协议, PoE+等,是当前业界特性最强的Access平台(6) 支持Stack方式上联C6500/6800, 支持740W POE/POE+, 所有端口支持IEEE 802.3az EEE动态节能标
16、准, 可用RPS实现冗余电源部署2.3 方案部署从上图可以看出,IA最大得优势就是简化了园区网的架构管理,IA将所有的接入交换机,和父交换机虚拟成一台设备进行统一得配置管理,简化了IOS特性集得配置和升级,达到统一配置、统一升级,简化多点故障排查,变为单一节点的故障排查,集中部署和规划(链路捆绑和消除环路),实现了统一接入,即插即用。IA方案适合在以下几种部署场景:1) 整个园区网2) 园区网得一部分3) 分支站点4) 可以利用现有网络布局扩展成IA架构网络。下面说下实际部署时的思考原则:通过沟通了解用户信息,对实际环境进行勘察,收集以下信息,做出点位图:1)楼层数量,距离,确认核心交换机(父
17、交换机)位置。楼层1 楼层2楼层3楼层4楼层5楼层62) 每办公楼楼层数量对应了配线间的数量, 每楼层接入客户端数量对应了每配线间接入交换机得数量。例如:图书馆1层配线间,接入交换机数量。2层配线间,接入交换机数量。3层配线间,接入交换机数量。4层配线间,接入交换机数量。最终整理出交换机得数量。2.4 方案特点(1) 单一节点:管理,配置,故障排查(2) 统一的软件, 统一的升级部署管理(3) 接入交换机即插即用(4) 集中部署, 简便规划:VLAN、链路捆绑等, 消除环路(5) 高容错能力:四引擎VSS SSO, FlexStack+多上联部署(6) 灵活的基础架构:增加网络功能、统一服务、
18、统一接入/核心设备功能三、融合接入网络设计(CA)3.1 用户需求XXXX公司随着无线终端的普及,如笔记本电脑、智能手机等,无线网络上的流量将爆发性增长。设备数量、应用和带宽需求在不断增加,但 IT 部门的员工数和预算仍保持不变。IT 组织正在努力管理自带设备 (BYOD) 的趋势和移动设备与流量的增长。他们面临着两大挑战:管理分开的有线和无线网络、多个管理系统、多个网络操作系统和无秩序设备载入过程带来的复杂性。有线和无线架构、策略、安全、功能和操作的不一致性。与有线网络相比,无线网络不具备相同级别的精细服务质量 (QoS)、策略和终端设备附近的安全实施。思科统一接入作为 IoE 智能网络平台
19、,能够提高业务敏捷性、运营效率并提供全新互联体验。以“一个策略、一种管理、一个网络”为基础,提供集成、简单、智能的网络平台,使 IT 团队缩短了网络运行时间,集中更多精力开展协作和创新,助力企业实现业务专长和业务转型。其中“一个网络(Cisco One Network)”就是利用了融合接入CA的技术,将有线和无线网络融合成一个统一基础架构,实现了简便、智能、操作一致、可扩展和开放式的架构。3.2推荐产品思科融合接入模式CA是“思科一个网络”中的主要架构组成部分,思科一个网络由以下核心产品组成:新的 Cisco Catalyst 3850 系列交换机,Cisco Catalyst 3650 系列
20、交换机,Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E通过内置 Cisco IOS 软件无线 LAN 控制器 (WLC)、全新统一访问数据平台 (UADP) 应用专用集成电路 (ASIC) 和增强的硬件和操作系统兼具有线和无线功能。基于思科 IOS 软件的全新 Cisco 5760 WLC 被作为设备使用。Cisco Catalyst 6500 系列无线服务模块 2 (WiSM2) 或 Cisco 5508 WLC(具备软件升级功能)。思科融合接入模式CA使用 Cisco Catalyst 3850交换机,Cisco Catalyst 365
21、0 交换机,或Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E作为单一平台,支持集成的有线-无线功能,包括由全新 ASIC 驱动的 LAN 转换和无线功能。可直接在 Cisco Catalyst 3850或Cisco Catalyst 3650 交换机或引擎Supervisor Engine 8-E上终止无线接入点,即终止无线接入点控制和预配置 (CAPWAP) 数据和管理通道,以便于在本机将无线数据流量 (802.11) 转换为有线流量 (802.3),反之亦可。新交换机支持强大的无线吞吐带宽(Cisco Catalyst 3850 交换机最
22、大 40 Gbps,Cisco Catalyst 3650 交换机最大 40 Gbps,引擎Supervisor Engine 8-E最大20 Gbps,5760 无线控制器最大 60 Gbps),因此融合得到进一步增强,从而使网络能够处理移动数据的扩散。在网络边际的这种有线无线融合还为整个网络带来了前所未有的高级别可视性和策略一致性。融合接入的优势还包括高吞吐量性能(无线数据面板会在网络边际终止),满足了高无线密度、带宽消耗量高的视频应用和高度可用智能手机的三重需求。由于无线数据通道会在硬件中终止,因此无论客户端数量是多少,Cisco Catalyst 3850或 Cisco Catalys
23、t 3650交换机或引擎Supervisor Engine 8-E和 5760 无线控制器均以线速执行。此外,思科将拥有 20 余年历史的思科 IOS 软件的卓越技术应用于无线网络,而之前该技术只能用于有线网络。Cisco Catalyst 3850 或 Cisco Catalyst 3650交换机是适用于有线和无线网络的融合接入交换机。主要具有以下几个特性:(1) Cisco Catalyst 3850是业内一流的具备 480-Gbps 堆叠带宽的固定式可堆叠接入交换机(Cisco Catalyst 3650堆叠带宽160-Gbps),适用于千兆桌面和 802.11ac 无线。(2) 融合有
24、线和无线接入,每个交换机/堆叠可支持最大 40 Gbps 无线吞吐量、Cisco Catalyst 3850交换机支持50 个接入点和 2000 个无线客户端,Cisco Catalyst 3650交换机支持25个接入点和 1000 个无线客户端。(3) 所有端口配置 Flexible NetFlow 实现分布式智能服务,硬件功能支持 TrustSec 和 MediaNet,使用 Cisco Catalyst Smart Operations 使操作更加简化。(4) 由全新 ASIC 支持的思科开放网络环境的基础,具备可编程性并能保护投资。新的 Cisco Catalyst 3850或 Cis
25、co Catalyst 3650交换机还提供高级无线电资源管理 (RRM) 功能,其中邻居发现;噪音、干扰、负载和覆盖范围测量功能;使用邻居列表和欺诈限制与检测功能。其他思科高级无线电频率 (RF) 技术包括 Cisco CleanAir、ClientLink 2.0 和 VideoStream。CleanAir 使用硅级别智能,创建能够减少 RF 干扰的频谱感知、自动优化的无线网络。VideoStream 通过执行视频优先级、控制资源预留和可靠组播,为无线传输视频提供始终如一的卓越性能。(请参见图 1。)图 1. Cisco Catalyst 3850交换机融合有线和无线网络的单一平台新的C
26、isco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E是下一代企业级交换引擎,在一个平台上融合了有线和无线网络。新型思科统一接入数据层 (UADP) 专用集成电路 (ASIC) 为无线融合提供电力,并可实现统一的有线与无线策略实施、应用可视性、灵活性和应用优化。主要具有以下几个特性:(1) 高达 928 Gbps 有线交换容量,并具有 250 Mpps 吞吐量 (2) 高达 20 千兆无线终端容量,支持无控制器式无线设计。每个交换实体支持多达 50 个接入点和 2000 个无线客户端(需软件升级) (3) 无控制器式无线部署可支持 250 个接入点和
27、4000 个无线客户端,其中包含的多个 Catalyst 4500E 系统将形成一个无线域(需软件升级) (4) 多达 8 个无阻塞万兆以太网上行链路(增强型小型封装热插拔 SFP+) Cisco Catalyst 4500E 管理引擎 SUP8-E 提供统一接入硬件就绪、Cisco TrustSec、Medianet、Flexible NetFlow、Cisco EnergyWise、思科支持的工作空间,以及许多其他增强功能,这巩固思科在无边界网络领域的领先地位。 该管理引擎与大部分现有 Cisco Catalyst 4500 和 4500E 线卡和电源前后兼容,可确保客户对业界领先的投资保
28、护架构更加满意。仅 Cisco Catalyst 4500 E 系列机箱支持 Cisco Catalyst 管理引擎 SUP8-E。图 2. Cisco Catalyst 4500E 管理引擎SUP8-E3.3 方案特点3.3.1融合接入模式中的移动性新的思科融合接入模式为当前无线基础架构达到新的创新和扩展水平提供了一条发展路径。融合接入的主要优势是数据和控制面板的分离。它使交换机可支持数万兆吞吐量,而不是将数据带回到集中控制器,从而实现了扩展数据吞吐量的能力。凭借融合接入,可在网络边际(基于网络和安全策略)控制并优化无线终端生成的数据流量,而不是首先经由中心 WLC。具有分布式普遍实施基础架
29、构的中心策略平台可对 NetFlow 和高级 QoS 等有线和无线流量提供通用策略和服务,这点将会在本白皮书的后续章节中讨论。下列移动组件构成了融合接入模式的主要组件。(1) 移动代理:移动代理是一项用于管理无线客户端数据库(包括客户端关联或验证状态)的功能。例如每个 Cisco Catalyst 3850 交换机都能生成一个管理多达 50 个接入点和高达 2000 个无线客户端的移动代理。移动代理还负责接入点连接和 CAPWAP 终止。(2) 移动控制器:移动控制器可提供交换机之间对等组漫游、RRM 和来宾访问等移动管理任务。各移动子域需一个移动控制器。Cisco Catalyst 3850
30、 交换机可用作中、小型部署的移动控制器。对于大型部署,需要专用的 WLC 例如 5760 WLC 或 WiSM2/5508 进行软件更新 。无线客户端中的移动漫游可随时从一个物理位置移动至另一个物理位置而不会失去连接和服务,如果漫游限于物理上集中的少数接入点,则可由一台单一的移动控制器对其进行管理。大量接入点间的漫游可由移动群组中的多个移动控制器进行管理。此架构的优势包括:(1) 可扩展性:融合接入部署可为小型、中型和大型部署提供高度可扩展的设计。由于新的 Cisco Catalyst 3850, Cisco Catalyst 3850 交换机, 或Cisco Catalyst 4500E 系
31、列交换机引擎Supervisor Engine 8-E提供从网络边界开始的高无线带宽,且无线数据面板与控制面板分离,从而优化了流量,整个网络因此可为任何规模的部署提供高性能。(2) 确定策略一致性:默认情况下,所有漫游(不管是否跨越第 3 层边界)都会将终端用户的流量从漫游目的地交换机(用户当前无线流量终端的交换机)送回终端用户最初关联的原交换机。如此一来,用户的策略执行点是通过最初交换机而保持固定的,且随着用户继续来回移动,漫游次数更为确定。然而,这种默认行为可使用设置进行更改,以允许策略执行点移动至漫游用户当前关联的新交换机。(3) 效率:移动代理可在群组内进行完全网格化和自动创建。移动控
32、制器也可在移动群组内进行完全网格化。一组接入点的漫游流量直接在该组内的移动代理间移动。不同接入点群组间的漫游流量可使用为这类群组服务的移动控制器进行移动。3.3.2融合接入模式中的服务质量融合接入可为有线和无线融合基础架构提供新一级的一致、粒度和多级 QoS 功能。在传统网络中,将 QoS 策略应用于无线 LAN 控制器,而将有线策略应用于交换机端口。有线和无线 QoS 策略间不存在一致性。有线和无线间的 QoS 定义、粒度和行为不匹配造成了许多网络性能问题。这使不同接入类型间的 QoS 行为匹配变得非常困难。凭借最新融合接入基础架构,可在如 Cisco Catalyst 3850 交换机与融
33、合数据流量上实施有线和无线 QoS 监控策略,从而为网络管理员提供简易管理并为终端用户提供一致体验。参见图 3,以获得更多详情。图 3. 当前 QoS 与新 QoS 基础架构的比较新 QoS 基础架构还可提供增强的无线带宽管理,使用思科的近似公平滴技术确保非实时流量的带宽公平。粒度的主要优势和无线的多级 QoS 智能可提供更好的用户体验,对无线进行更好的公平共享带宽管理。以前,由于无线通道内不能应用 QoS,无线网络在边际缺乏 QoS 可视性和实施,易造成不公平的带宽分配。如今,Cisco Catalyst 3850 终止了无线通道,因此所应用的 QoS 更接近用户。还允许 IT 部门基于接入
34、点、无线电、SSID 和遍及整个有线和无线网络的应用等粒度信息应用 QoS 和带宽公平共享策略。3.3.3思科统一接入技术优势思科统一接入具备下列独一无二的功能,并能够在整个思科有线和无线基础架构间共享这些功能,从而带来全新互联体验。(1) 同时适用于有线和无线网络的单一平台:融合接入在整个有线-无线基础架构中使用同一组常用情景感知智能和网络功能,其基础是同一个思科 IOS 软件操作系统和一个适用于 Cisco Catalyst 3850, Cisco Catalyst 3650交换机,Cisco Catalyst 4500E 系列交换机引擎SUP 8-E 和5760 无线控制器的 ASIC
35、设计,从而实现操作一致性和简便性。使用单一平台的优势是提高了业务效率,并获得一致、优质的用户体验。(2) 网络范围可视性:无线数据流量现可在网络边际转换为有线流量,因此适用于有线网络的所有工具和技术均可用于无线网络。此外,由于无线数据流量不再密封在通道内,所以 IT 管理员可在数据路径旁的每个中继段获得网络所有位置的可视性。思科统一接入能够通过强大的应用可视性和控制 (AVC) 工具,如 Cisco Flexible NetFlow 和 WireShark,帮助客户识别、分析和优化其有线与无线应用流量。这种全网可视性的优势意味着更快的故障排除和问题解决速度,以及更为精确的容量规划能力。(3)
36、一致的安全和 QoS 控制:目前,可将相同设置的安全和策略要求应用于有线和无线网络,自边际网络开始,经由主干网,直达数据中心。思科提供整个网络内的复杂安全功能,从而帮助强化安全并使分支数减到最少。之前讨论的高级 QoS 架构允许基于接入点、无线电、服务设备标识符 (SSID)、客户端和应用等项进行粒度控制,从而支持业务优先级并应用带宽合理共享策略获得更好的用户体验。(4) 最大的恢复能力与快速状态恢复:思科统一接入凭借状态切换和其他许多高可用性机制提供最大化网络畅通性,这些机制可提供最可靠的网络和最快的 WLAN 和 LAN 恢复速度(有线和无线之间次秒级切换)。如此高可靠性的网络提供了强大的
37、平台,可以最少的中断提供业务应用和服务。2.3.4迁移至融合接入CA考虑购买新的 Cisco Catalyst 3850, Cisco Catalyst 3650 交换机,或Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E的客户可轻松迁移到提供投资保护的融合接入部署模式。该模式支持当前 802.11n 接入点模型以及将 5508/WiSM2 控制器作为移动控制器。因此,它允许部署其他任何模式(自主部署、FlexConnect 或集中部署)的客户轻松迁移至融合接入模式并充分借助更多的优势。四、无线网络设计4.1 用户需求XXXX公司此次建设的无线局域网将为整
38、个公司建立技术先进的无线局域网运行平台,同时覆盖公司若干楼宇(楼层),并在此基础上可顺利扩展到整个园区(含室内、室外)。本期无线网络建设首要考虑建立无线网络运行、管理的技术平台。设计中包含无线接入点、无线局域网控制器、无线局域网网管软件,以及无线AP室内外天线、馈线、POE供电设备(或POE供电模块)、安装支架等设备。无线网络系统所采用的相关产品需要按最新的标准配置,无线局域网控制设备和无线接入点设备以及管理系统需达到技术规范要求。整个无线网络的部署情况和方案的关键技术,后文有详细介绍4.2 无线覆盖方案4.2.1 AP分布AP的部署位置和数量是一个复杂的问题,需要考虑信号覆盖、用户带宽、建筑
39、结构布局等因素。信号覆盖是指以尽可能少的AP数量覆盖目标区域,并能保证良好的信号强度。在工作频率不变,距离不变(使用位置不变)的情况下,要提高覆盖区域的信号强度只有提高AP本身的发射功率。中国信息产业部无线电管理委员会对2.4G频率相关设备使用作出明确规定,RF输出功率不得大于20dbm。频率、距离、RF发射功率不可改变,从计算公式来看,只有通过改变障碍物衰减来提高信号强度,所以AP的放置地点就显得由为重要。一般来讲,可以通过玻璃窗户、木门等对射频信号衰减较少的物体,实现AP信号对楼内房间的覆盖,避免AP和目标区域有一堵以上的实体墙。除了保障信号的充分覆盖,还要考虑到目标区域的用户数。一个AP
40、的实际共享带宽是有限的,在用户数量达到一定的程度,会大大降低每个用户的带宽。所以在某些区域,如会议室、办公室等处,还要考虑到目标区域能同时接收到多个AP的信号,这样在某个AP的带宽利用到达满负荷的情况下,无线用户能自动切换到相对“空闲”的AP上,从而实现合理分配网络资源。通过搜集的用户需求,思科通过专业的wireless 站点勘测工具Ekahau(思科合作伙伴)对用户的现场环境进行AP部署的预测,提供AP的楼层分布图如下:1楼AP分布图2楼AP分布图3楼AP分布图X楼AP分布图室外AP分布图会议室APAP数量整理如下:1楼2楼3楼4楼4.2.2 无线控制器的选择根据用户的AP的数量,这次方案推
41、荐使用思科无线控制器5508.4.3 方案特点4.3.1 思科智能波束成形而思科公司采用的智能波束成形技术在Wi-Fi芯片组内增加了先进的信号处理模块实现了更高级的波束成形信号处理算法。这种基于硬件芯片的实现方式不会导致系统性能降级。他的优势是可以“针对多个方向多个客户端同时生效”。多发射天线被用来针对802.11a/g/n客户端集中传输的方向进行优化,以提高相同覆盖信号范围内的下行信噪比和数据传输速率,从而减少信号覆盖盲区并提升整体网络系统性能,在多路径传播效应显著的环境下,也可以使客户端得到最佳的信号。无线接入点在接收方方向使用MRC算法基于逐个数据帧来优化上行链路。这种技术的基本原理是采
42、用学习的方式,结合最优化的方法,分析接收到的客户端的信号,然后以最优的方式将数据返回给客户端。它是在市场上唯一的、不需要额外通过昂贵的天线阵列来实现的企业级解决方案。4.3.2思科智能频谱分析技术随着无线网络越来越普及,用户往往发现射频干扰是影响大多数无线网络性能的罪魁祸首。而且XXXX公司以无线网络为依托运行其关键业务功能,因此,最大限度地降低射频干扰的影响并优化无线网络性能以增强可靠性是至关重要的。思科CleanAir技术使企业可以迅速解决无线网络上发生的射频干扰事件。思科CleanAir 技术保护802.11n无线网络,创造了一个自我修复和自我优化的无线网络,该网络可以检测,分类,定位,
43、并减轻和规避射频干扰。基于定制的ASIC级别的智能芯片,并充分与思科统一无线网络集成,CleanAir 技术自动完成广泛的射频干扰的来源检测,提供全系统级别的视图,并自动采取行动进行优化和修正。通过CleanAir技术,企业可以轻松,经济有效地解决射频干扰问题并使无线网络始终保持在最高性能。目前市场上存在两种频谱分析的实现方式:一种是利用AP内的Wi-Fi芯片通过软件计算实现,除了思科以外的其它厂商均采用此方式。另一种采用专用硬件芯片,定制化的系统级硬/软件解决方案实现,思科采用这种方式。在思科CleanAir集成式智能频谱解决方案中,智能频谱引擎直接内置到无线接入点中,智能频谱信息分析和处理
44、完全集成到网络架构和管理系统中,从而实现智能频谱管理。这意味着思科无线接入点在服务客户端且不降低性能的情况下可以进行全面的频谱分析,同时将信息上传到无线控制器,并由无线控制器和移动服务引擎进行协同处理,最后由网管软件以图形化的方式呈现给用户。各个组件之间各司其职,协同工作。而其它厂商的处理方式是被动的,无线接入点平时是工作在接入用户模式,当有干扰源出现的时候,网管手动将其工作模式改为频谱分析模式,此时才能观察干扰源,但是却不能接入用户。既使现在这些厂商也宣称可以实现接入用户的同时进行频谱分析,但是他们都无法保证用户接入的高性能,一旦接入用户的应用需要高吞吐量或者接入用户的密度较大,此时他们就会
45、建议用户关闭无线接入点上的频谱分析功能。4.3.3 应用可视化和控制应用可视化和控制(AVC)的细粒度策略将被启用:(1) 每用户策略:例如,CXO要求我关闭所有用户的Neflix应用,但是IT人员是例外。你可以对连接相同的SSID的不同用户基于用户组应用不同的策略(从Radius服务器返回属性)。(2) 根据设备类型的差异化策略:例如,用户可以在笔记本电脑(IT配发的)上使用Jabber,但不能在平板电脑(假设个人设备不具备安全性)上使用。(3) 应用速率限制:例如用户使用iDevices上的Skype应用将进行速率限制,以便它不会滥用网络。4.3.4 高性能的802.11AC(限802.1
46、1AC AP)802.11ac意味着更高的数据速率,即更高的每秒的数据包(packets per second - PPS)转发。三个原因使得11ac相对于11n有更高的PPS转发:更宽的信道、增高的调制方式和更增的数据汇聚能力。信道宽度倍增至80MHz,调制方式由64 QAM提高到256 QAM,数据汇聚从64KB增加至1MB!思科目前支持802.11AC的AP是AP2700和AP3700以及3600和802.11AC扩展模块。AP3700是业界唯一4x4 MIMO三个空间流的无线接入点,采用IEEE规定的第一波新的802.11ac特性。思科Aironet 3700系列提供了企业级的关键服务
47、带有高达三倍于现有的802.11n速率的可靠解决方案,为诸如智能手机,平板电脑,以及高性能笔记本电脑等新一代集成的802.11ac的客户端设备提供方便。在此先实施提供的802.11ac速率为1.3 Gbps,大约三倍于当今的高端802.11n接入点。这为XXXX公司无线用户寻找领先的性能和带宽的需求提供了必要的基础。思科AP2700提供了与AP3700相同的802.11ac所有可用的创新的优势,如高密度接入体验(HDX)技术:80MHz频宽时的高效能智能频谱、ClientLink 3.0技术、优化漫游技术、性能加速技术和射频降噪技术。AP2700提供了独特的3x4:3 MIMO天线设计为其他竞争对手所无法比拟。它提供了业界领先的设计,适应各种恶劣环境部署,同时让用户能够充分利用现有无线接入点的安装支架便于思科既有用户更新他们老式的无线接入点。AP2700以及AP3700所构建的思科802.11ac产品组合,再加上强劲的端到端的企业移动解决方案,只有思科可以带给市场这一无与伦比的创新,我们的客户都可以轻松应对高密度接入环境下的移动性挑战。整个行业演进到千兆Wi-Fi将是一个激动人心的时刻,在此我们很高兴能够通过最好的产品和解决方案帮助我们的客户,为他们解决最棘手的技术难题。4.3.5 思科无线组播特性无线网络数据链路层采用CSMA/CA机制,即