如何建设一个可运营可管理的校园无线网络 无边界网络事业部无线产品部.

Presentation on theme: "如何建设一个可运营可管理的校园无线网络 无边界网络事业部无线产品部."— Presentation transcript:

1 如何建设一个可运营可管理的校园无线网络 无边界网络事业部无线产品部

2 内容安排 终端发展趋势及高校无线网络现状 当前的高校用户无线需求 思科的无线解决方案 为什么选择思科

3 Source: *ABI Research, **IDC, *** Morgan Stanley Market Trends 2010
移动改变一切 Big 77亿的 Wi-Fi (a/b/g/n)设备将在后续5年进入市场.* 到2015年，会有74亿 n 设备进入市场.* 12 亿的智能手机会在后续5年涌入市场，约占到全部手持终端的40%.* 智能手机每年以50%+ 速率在增长.** 到2012年，50%以上的移动设备会只有wifi接口*** Source: *ABI Research, **IDC, *** Morgan Stanley Market Trends 2010 TIME

4 目前教育无线网络现状 新一轮全校范围内无线覆盖的浪潮开始 802.11n是高校的首选技术 基本以教学区和公共区域覆盖为主
基本以瘦AP架构为主，部分学校实现控制器透传方式 基本以Web 认证为主，部分学校开通了802.1x认证 基本都会和有线网络用户一起实现统一认证 无线环境不是很好 各教研室很多已经有无线网络（产品纷杂，部署年限较久，规模很小） Cisco is working on counter positions for value and good enough (example ISRG1 in China – pricing actions, switching action in India)…

5 校园移动应用举例 学生 教职员工 管理者 访客 电子学习 在线课程 数字图书馆 无线上网 网上办公 在线研究 远程授课 科研研讨
无线视频监控 园区安全 新生入学 校庆 运动会 访问学者使用网络 家长使用网络

6 无线网络在教育行业的典型部署场景 先期建设 后期建设 教师办公区 活动区 宿舍区 场馆区 教学区 室外园区

7 校园具体无线设计需求要点 要实现对图书馆、教室高密度覆盖的设计 要考虑一个SSID下用户容量及VLAN设计
要考虑部署11n AP后，现在大多数a/g客户端的关联问题 要考虑和运营商合作的问题 要考虑射频干扰问题 要考虑统一认证计费问题

8 思科校园网无线解决方案要点

9 目标：建设一个可运营、可管理的校园无线网络
校园网大规模部署无线网络考虑因素 目标：建设一个可运营、可管理的校园无线网络 高密度用户接入问题 传统客户端和11n客户端混合存在问题 2.4G和5G的频段选择问题 射频干扰问题 视频在无线中的传输问题 基本网络接入安全问题 减少广播域的问题 为各院系广播单独的SSID 和运营商合作的方式 多种手机终端和平板电脑和无线网络的互操作问题 和认证系统的结合问题 无线网络运维问题 左边问题、右边解决方案 增加Q&A 加一点和认证系统结合

10 一、 高密度用户接入的问题

11 通过管理这些要素，我们可以操控无线蜂窝尺寸和增加总的信道容量
高密度用户接入 通过管理这些要素，我们可以操控无线蜂窝尺寸和增加总的信道容量 用户面临的问题 思科的解决方案 图书馆、自习室、体育场馆等学生密集区域对无线的需求是最迫切的 如何能让学生在这些区域有更好的无线体验，不掉线，高带宽 共信道干扰 射频传播 天线类型和无线接入点类型 无线射频信号 发射装置的安装位置 环境噪声 和信噪比 客户端数据传输速率 传统客户端 射频干扰 占空比和信道利用率 接入点客户端容量

12 共信道干扰 共信道干扰实际上是因为重叠蜂窝里的客户端和无线接入点共用相同的射频信道而产生的冲突。
这种干扰不同于其他干扰，因为共信道干扰是由可解码的无线局域网数据包组成。 共信道干扰可能来自附近其他无线局域网或非法接入点装置。一般来说共信道干扰是一种可管理的无线局域网的副产品。 在高密度用户环境中，例如一个礼堂，客户端设备是共信道干扰最大的来源，因为它们彼此之间距离很近。为了减少共信道通道干扰和提高共享射频频谱的效率，必须对信道的覆盖范围加以管理。 共信道干扰产生噪音，影响信噪比。 Data Rate Required SNR (10% PER) 1* 12 5.5 2* 3 18 7.5 5.5* 6 24 10.5 2 36 12.5 9* 5 48 17 11* 9 54 19 * = DSSS rate

13 射频传播 无线接入点或客户端产生的信号分布或信号模式将通过天线在空中传播。
无线信号的传输模式是由天线类型决定的。信号在传播途中遇到障碍物可能被扭曲（反射或吸收）。 信号的强度是由信号的发送功率（transmit power）减去线路损失（cable loss）和路径损失（path loss），再加上天线提供的增益。 路径损耗发生在当信号穿过空气，人，墙和其他物体时。虽然一般意义上信号越强，传播的越远，但是更强的信号并不总是取得更好的效果。 天线的选择十分关键，它决定了射频的传输能量和方向。

14 客户端数据传输速率 – 控制无线蜂窝尺寸 客户端设备在与无线接入点进行关联的时候学习到配置在接入点上的数据传输速率。一旦客户端关联到一个接入点，它将只使用该接入点允许的速率。这使得设计人员可以控制这一因素。考虑这一点，一个蜂窝如果既支持802.11b （DSSS）又支持802.11g （ OFDM ），该蜂窝最多可实现13Mbps的数据吞吐量。如果一个蜂窝只需支持802.11g（ OFDM ）或802.11a（ OFDM ），那么最多可实现高达25Mbps的数据吞吐量。

15 接入点的客户端容量 思科的无线接入点能够在每个频率接入254个在线活动客户（每个双频无线接入点支持400个在线活动客户）。
但是真实场景下让无线接入点这样一个共享的半双工的端口接入254个客户实在是个糟糕的设计，因为这样的数据端口还支持可能低于11Mbps的多种数据传输速率。 在高密度部署中的瓶颈常常是射频（RF）信道容量和使用率，而不是接入点本身。

16 每用户吞吐量和汇聚吞吐量 802.11像以太网一样是共享介质 汇聚吞吐量是同一蜂窝内的所有用户的共享带宽
一般来讲，蜂窝尺寸越大，蜂窝内的用户越多 每用户吞吐量越高意味着蜂窝尺寸越小，以及在给定区域内部署更多的无线接入点 每个无线接入点接入多少个用户? 每个无线接入点的汇聚吞吐量是多少? 你需要为每个用户提供多大吞吐量?

17 二、 传统客户端和11n客户端混合存在的问题

18 IT移动技术发展—802.11n 802.11n产品及技术的综合考虑 实际网络终端协议统计 Packet Aggregation
MIMO 40Mhz Channels Packet Aggregation Backward Compatibility 实际网络终端协议统计 802.11n产品及技术的综合考虑 MIMO 多输入多输出技术 40Mhz Channels 通道绑定 技术 Packet Aggregation 数据包聚合技术 Backward Compatibility 向后兼容性 用户现有终端的最大投资保护 整体用户体验及网络效能的提升 全场景的无线服务部署能力 更加先进的频谱感知能力

19 传统客户端和11n客户端混合存在的问题 用户面临的问题 思科的解决方案 现在大部分无线终端还是传统的A/G终端，尤其是平板电脑和手机
无线网络是共享介质，11n客户端会抢占更多的空口资源，会导致大部分传统用户在11nAP下的接入体验没有提升甚至更差 如何保证传统客户端的接入速率，提升AP的整体吞吐量 ClientLink技术，基于软件的波速成型 专门针对11a/g客户端 可以实现虚拟的指向11a/g客户端的波速 为11a/g设备提供更高的吞吐量 增加无线系统整体的信道容量 对于 11a/g 设备减少覆盖漏洞

20 传统客户端和11n客户端混合存在问题 波束成形 802.11a/g 802.11n 802.11a/g 802.11n 波束强度 X

21 ClientLink 的性能优势 Miercom 实验室测试验证
为11a/g设备提供更高的吞吐量 扩展现有设备的使用寿命，节省客户端升级费用 Throughput vs. Distance 对于 11a/g 设备可以实现高达 65% 的吞吐量增长 ClientLink Disabled ClientLink Enabled 增加无线系统整体的信道容量 11a/g设备更快的处理时间意味着11n设备可以利用更多的“空口” 时间，同样改善了11n设备的性能 高达 27% 的信道容量增长 < 14 Mbps > 14 Mbps 25% 56% 44% 75% 可以使得a/g客户端下行速率增加65%以上 ClientLink 只在客户端的接收信号强度指示低于某一阀值时才发生作用 对于 a, 阀值为 -60dBm 或更弱 对于 g, 阀值为 -50dBm 或更弱 一般在客户端距离无线接入点 ~40ft 或更远时发生作用 ClientLink 可以对每个射频模块中的 15 个客户端 产生作用 对于双频AP – 总计 30 个客户端 当波束成型表满员, 最老的客户端被新的客户端取代 15 并 不 是每个射频模块支持的最大客户端数量，每个射频模块支持的最大客户端数量并不会被波束成型特性改变 Channel Util of 74.2% Channel Util of 45.2% ClientLink Disabled ClientLink Enabled 对于 11a/g 设备减少覆盖漏洞 更高的数据率和更少的丢包 在动态的射频环境中减少覆盖漏洞

22 三、 规避2.4G信道干扰和高利用率问题

23 如何提高双频客户端的无线体验 用户面临的问题 思科的解决方案 双频段客户端一直连接 2.4 GHz 频段
2.4GHz 频段存在大量 b/g 客户端，造成拥塞 2.4GHz 频段容易受到干扰，很多运营商和私自接入的AP都工作在2.4G 无线接入点辅助无线客户端 选择 5 GHz 频段 BandSelect 将客户端导向 5 GHz 频段来优化射频频谱的利用 更好的利用高容量的 5GHz 频段 为只支持 2.4 GHz 频段的客户端保留空间

24 BandSelect 无线接入点辅助无线客户端选择 5 GHz 频段
挑战 双频段客户端一直连接 2.4 GHz 频段 2.4GHz 频段存在大量 b/g 客户端，造成拥塞 2.4GHz 频段容易受到干扰 支持 2.4/5GHz 双频段客户端 回应 解决方案 BandSelect 将客户端导向 5 GHz 频段来优化射频频谱的利用 更好的利用高容量的 5GHz 频段 为只支持 2.4 GHz 频段的客户端保留空间 This is how the feature works. Here is a dual-band access point, with one radio on 2.4GHz, and the other on 5GHz When attempting to associate to this AP, the client will send out a probe request on all channels, looking for a response so that it can proceed with the process. In this case, the client is dual band meaning it will send out probes on both frequency bands. Our system will identify this and mark the client as dual band capable. When sending a probe response back to this client, we will send it on the 5GHz radio only and essentially ‘cloak’ the 2.4GHz radio so that it’s almost invisible to the client. The client will then associate to the 5gHz radio, since it doesn’t have the option to pick the 2.4GHz radio. Now some of you might be asking, what about 2.4GHz only clients? We can support them as well with some simple intelligence in how we block the responses. 发送 Probes 查找无线接入点 2.4 5 802.11n 通过将双频段客户端从拥挤的2.4 GHz频段导向到5 GHz频段来优化射频频谱利用率

25 客户端在 2.4GHz 频段发送Probes 无线网络基础设施暂时不响应
BandSelect 行为 抓包 客户端在 2.4GHz 频段发送Probes 无线网络基础设施暂时不响应 客户端在 5GHz 频段发送Probes 无线网络基础设施立即响应

26 BandSelect 算法 Probe 抑制 容纳只支持 2.4GHz 的客户端以及双频段客户端退回 2.4GHz
抑制 2.4 GHz 信道的 Probe 回应 等待双频客户端扫描 5 GHz 信道 不在 2.4 GHz 回应双频客户端的Probe请求 容纳只支持 2.4GHz 的客户端以及双频段客户端退回 2.4GHz 双频客户端 2.4GHz probe 请求抑制超时 标记只支持 2.4 GHz 的客户端并相应 probe 请求 So here is the actual algorithm under the hood to make this happen. First we will identify what clients are dual band capable by listening to the probe responses. If the client is seen to be probing on both bands, we will suppress the response on the 2.4gHz radio. Now there is a bit of a learning curve here, as we need to make sure the client is dual band capable before we block it. Sometimes when you turn the client on for the first time, it might goto 2.4GHz, but after we see it probe for a couple cycles, it’s next association, or roam will be to the 5GHz radio. For 2.4GHz only clients we will essentially timeout their suppression, and allow a probe response on the 2.4GHz radio so that they can associate.

27 四、射频干扰问题 加一个干扰对无线用户的影响 加上大连理工的干扰源

28 $ $ 来自频谱的挑战 有限的频谱资源 性能 802.11 系统性能下降 $ 技术支持成本 技术支持成本增加 $
系统过载 ! 性能 Additionally, managing the spectrum has increased in complexity over time with the influx of more and more devices that operate in the frequency. Wireless LANs operate in the unlicensed frequencies (2.4GHz and 5GHz), but so do many other devices. The problem is this spectrum is a finite resource and with each new device that is using that spectrum, the ability to deliver continual n performance becomes more challenging. At the same time, the cost of supporting the network increases as more and more users call the helpdesk with wireless connectivity issues. 系统性能下降 $ 技术支持成本 技术支持成本增加 $ $ $

29 射频干扰问题 用户面临的问题 思科的解决方案
工作在2.4G/5G频段的设备非常多，而且还会越来越多，这些设备会对无线网络照成干扰，影响用户的无线接入及使用 无线网络自身对wifi的干扰源还是发现的，但是对于一些非无线的干扰源，如双鉴报警器、视频摄像头、微波炉等等设备却不能发现和回避，导致用户故障处理非常困难 思科的CleanAir技术将一块硬件的频谱分析ASIC芯片放在AP中，和WIFI芯片并行工作 思科的CleanAir技术可以发现、定位并且规避非wifi的干扰源 对非wifi的干扰源在30s内就可以发现和定位 快速处理用户故障，提高工作效率和用户满意度

30 射频干扰 工作在ISM频段的Wi-Fi设备遭遇干扰是常见的和不可避免的，ISM频段的频率由各种类型的设备，调制类型，协议和应用共享。
干扰对WLAN射频信道效率的影响取决于干扰源与客户端和接入点的接近程度。 例如，一个无线客户端可能受到蓝牙设备的严重影响，但是同时对自己连接的无线接入点却没有任何影响。 干扰的严重程度可以用两个要素来衡量：功率（Power）和占空比（Duty Cycle）。功率表示和测量的单位是dBm，占空比是与射频利用率直接相关的一个时间百分比。 如果在信道中有非Wi-Fi信号传输，Wi-Fi信号将不能使用直到其它无线信号停止传播。 协议规定在使用信道通信前需要侦听以减轻冲突（采用的协议是 CSMA/CA， 访问冲突避免）。在802.11网络传送数据包之前，无线信号必须先检查RF信道是否达到一定信号能量（称为Clear Channel Assessment，最常见的是 ⇒ -65 dBm）。如果有恒定的功率来源（如模拟视频摄像头），并且数值较大，802.11无线信号将放弃发送，等待30秒钟之后再尝试重新发送。因此，占空比告诉我们信道的时间使用百分比，功率告诉我们Wi-Fi网络在哪些地方受到噪音的影响。

31 占空比 – 信道利用率 占空比是对发射端占用介质时间的衡量，用信道所有可用时间的百分比方式表示。它直接关系到信道利用率。
802.11协议只有两种方式来应对恶劣的射频环境： 通过数据包重传，或者降低数据传输速率减少错误发生来得到更好一些的吞吐量。 如果问题是由超负荷利用的信道引起的，那么重传数据包将会进一步增加信道的利用率。如果无线设备发现太多的重传发生，它便会下调数据传输速率，而速率降低将会导致无线设备不再能够在同样的时间内发送相同的数据量，同时也会增加信道的利用率。事实上这两种方式都不能使得问题得到改善，而是使得情况变得更加恶劣。所以我们的目标是在问题发生之前最大限度地提高效率。 总之，这两种方式都会增加占空比，并在高密度客户接入部署场景下使得问题更加严重

32 Duty Cycle and Spectrum 802.11 b/g

33 思科 CleanAir 技术概述 侦测和分类 定位 消除 思科
系统级功能，通过芯片提供的智能自动消除无线干扰的影响，优化网络性能并降低故障排查的成本

34 什么是 CleanAir 技术? 侦测和分类 100 97 30秒内快速准确识别干扰源 同时识别和跟踪多个干扰源 评估干扰对无线网络性能的 影响 监视无线空口质量，对于每 个AP都有一个非常直观的 空口质量的显示 63 90 20 35 Good Bad 干扰源的侦测和分类是AP内置频谱分析芯片的一个功能，凭借高精度的频谱分析，AP可以在30秒内准确快速识别包括微波炉、蓝牙、无绳电话、无线摄像头等二十几种干扰，在多达10个干扰同时存在时，同样可以快速准确识别。 Cisco clean air根据干扰所在的频点，以及干扰对无线信道的影响程度包括信号强度以及占用无线信道的时间来对干扰进行严重级别评估，并且根据无线干扰所影响的信道对每个AP的无线网络性能进行评估,对于每个AP都有一个非常直观的空口质量的显示。 高分辨率的干扰检测和分类的逻辑电路内置到思科的802.11n 频谱分析芯片设计中，30秒以内快速准确识别并定位干扰源，在有多达10个干扰同时存在时，同样可以快速准确识别。无需AP的CPU参与，对接入无线用户的性能没有任何影响影响。 思科 CleanAir

35 Wireless LAN Controller
什么是 CleanAir 技术? 定位 WCS, MSE 消除 Wireless LAN Controller 保持良好的无线空口质量 GOOD POOR CH 1 CH 11 无线接入点完成干扰分类 处理 干扰源数据实时发送到无 线控制器 WCS 和 MSE 存储数据并 提供干扰源的定位以及影 响的范围，历史信息和故 障排查 可视化和故障排查 思科 CleanAir 思科 CleanAir 技术对干扰信息的集成从无线接入点扩展到整个系统

36 XX大学网络中心实际测试效果： 红外微波、双鉴报警器 和旁边的摄像头没关系的

37 用户：教育行业 现场情况 大学发现在比赛中体育场的新 闻记者席的无线连接重复不断 的中断 解决方案和结果
裁判所使用的无绳耳机是新闻 记者席连接丢失的主要原因 在这个82000个座位的体育场内 还发现了许多 跳频设 备 大学足球场 在体育场的关键区域经历不一 致的链路中断

38 五、 高清视频的实现 加上一页高清视频的重要性 加上一页multicast vlan 等相应的PPT

39 思科视频流就绪技术是思科统一无线网络一组新的系统级的特性，它可提供稳定而一致的视频体验质量
高清视频的需求 用户面临的问题 思科的解决方案 大量的学生拥有笔记本及平板电脑的学生越来越多 改善所有学生的学习体验 增加学校在教育领域的竞争力 可无线网络在运行视频课件的时候经常会出现马赛克、语音不匹配等问题 大量无线终端的视频接入，对有线网络的带宽冲击很大 思科视频流就绪技术是思科统一无线网络一组新的系统级的特性，它可提供稳定而一致的视频体验质量 通过AP实现转单播功能，使得无线客户端视频传输速率更高同时降低了丢包率 通过AP和控制器之间运行组播协议，降低了视频流量对有线网络带宽的冲击

40 视频流就绪(VideoStream)技术
思科视频流就绪技术是思科统一无线网络一组新的系统级的特性，它可提供稳定而一致的视频体验质量 视频流优先级 WLC COMPANY ALL HANDS Training Program AP Live Sporting Event 可靠组播 AP 组播流 单播流 资源预留控制 AP 视频 不可用 40

41 端到端的保证视频质量 视频流就绪技术提供更好的MDI并满足SLA
媒体交付指数(Media Delivery Index - MDI): 公平评估网络是否能够给最终用户提供高质量的视频 通过综合衡量网络的延迟因子（DF）和媒体丢包率（MLR）评估视频传输的表现 DF (msec) 延迟因子(Delay Factor - DF): 通过响应时间度量抖动和端到端的延迟 开启前 高于业界建议的50ms阀值 开启后 小于 2ms 5x 标清 视频流 5x 高清 视频流 MLR (Pkts/min) 媒体丢包率(Media Loss Rate - MLR): 度量丢包或无序包 开启前 大于业界建议的 10 个包/分钟。标清视频 31%丢包，高清视频 82% 丢包 开启后 零丢包 5x 标清 视频流 5x 高清 视频流 VideoStream 关闭 VideoStream 开启

42 六、 网络接入安全和认证问题 802.11通用安全PPT 加一个ROUGE检测特性

43 网络安全问题 用户面临的问题 思科的解决方案 从有线网络的维护经验看，网络中经常会有大量的APR攻击，DHCP攻击及泛洪等等
无线网络在规划的时候如何才能避免或者阻止这些基本网络的安全攻击？ 无线是一个没有明确边界的接入环境，如何能防止和定位其它非法意但是对学校无线网络有影响的无线AP或者无线客户端？ WLC是一个APR代理，维护一个MAC地址和IP地址的关联表 WLC不允许无线客户端之间的ARP通讯 无线侧不转发广播包：基于广播的ARP欺骗是不能实现的 WLC是DHCP 代理，不会在无线侧广播DHCP包 由于无线客户端无法假冒MAC地址，所以不能产生这个攻击，会查看DHCP请求中的MAC地址和发送请求的MAC地址是否一致

44 ARP 欺骗 WLC是一个APR代理，维护一个MAC地址和IP地址的关联表 WLC不允许无线客户端之间的ARP通讯
同时，WLC支持peer-to-peer block功能，阻止无线客户端之间的任何数据传输，所有数据必须通过WLC进行传输

45 DHCP欺骗和Flood WLC是DHCP 代理 不会在无线侧广播DHCP包
由于无线客户端无法假冒MAC地址，所以不能产生这个攻击，会查看DHCP请求中的MAC地址和发送请求的MAC地址是否一致

46 Rogue Location In real-time with WCS and MSE Context-Aware
Mitigate Rogue Location In real-time with WCS and MSE Context-Aware Track of multiple rogues in real-time (up to MSE limits) Can track and store rogue location historically Provides location of rogue clients Provides location of rouge ad-hoc networks WCS

47 七、减小广播域 现实的问题

48 如何减小广播域 用户面临的问题 思科的解决方案 通常情况下，一个SSID只能对应一个VLAN
这种限制就需要一个大的子网的可用，在密集客户端部署的情况下，尤其是学校而言是不可行的，因为这需要改变学校现有的网络设计和IP子网分配方式 而且这也会导致一个大的广播域，从网络安全来讲也不可行 思科的VLAN Group功能很好的解决了这个问题 思科可以将最多64个VLAN组成一个VLAN Group，然后将这个VLAN Group映射到一个SSID上 当有无线用户关联的时候，无线控制器会通过Roundrobin的方式代理无线客户端到该SSID对应的多个VLAN 去申请地址 所有客户端可以保证无缝的在一个或者多个控制器的AP下漫游

49 （节省网络带宽，减轻三层设备及AP负担，避免了组播包在空口的多次复制）
VLAN 选择和组播优化 （节省网络带宽，减轻三层设备及AP负担，避免了组播包在空口的多次复制） 为了减少网络的广播域，在一个SSID下，实现多个VLAN的轮询分配 同时为了减少有线网的组播流量，采用multicats VLAN Network VLAN2 (mcast_vlan) VLAN1 VLAN3 VLAN4 Interface group 在传统的组播点播方式下，当属于不同VLAN的主机Host A、Host B和Host C同时点播同一组播组时，三层设备（Router A）需要把组播数据在每个用户VLAN（即主机所属的VLAN）内都复制一份发送给二层设备（Switch A）。这样既造成了带宽的浪费，也给三层设备增加了额外的负担。 可以使用组播VLAN功能解决这个问题。在二层设备上配置了组播VLAN后，三层设备只需把组播数据在组播VLAN内复制一份发送给二层设备，而不必在每个用户VLAN内都复制一份，从而节省了网络带宽，也减轻了三层设备的负担 Multicast at present is based on the grouping of the multicast address and the VLAN as one entity, mgid. The vlan pooling feature has the potential of increasing the duplicate packets on the air. Since each client listening to the multicast stream is on a different VLAN, the WLC will create different mgids for each pair of multicast address and VLAN. Hence the upstream router will send one copy for each VLAN. This will result, in the worst case, as many copies as there are VLANs in the pool. Since the WLAN is still the same for all clients, multiple copies of the multicast packet will be sent on the air. Integration of VLAN select feature also introduces some issues in current multicast architecture where wireless clients may receive duplicate packets. Issue of receiving duplicate multicast packets was already present in current multicast architecture but it was only visible when AAA override is configured and 2 clients on different subnet (one on WLAN mapped subnet and another on overridden subnet) listen to same multicast group. With introduction of VLAN select feature this problem will be more obvious and easily visible on open WLAN also. To suppress the duplication of a multicast stream on the wireless medium and between the WLC and APs, the multicast VLAN method is introduced. This VLAN is used for multicast traffic. One of the VLANs of the WLAN is configured as multicast VLAN on which multicast groups are registered. Configuring the multicast VLAN for the WLAN is controlled by the user. Clients will be allowed to listen to a multicast stream on the multicast VLAN. The mgid is generated using ‘mulicast VLAN’ and multicast IP address. Hence, if multiple clients on VLAN pool of same WLAN are listening to a single multicast IP address will always generate single mgid. The WLC will make sure that all multicast stream from the clients on this VLAN pool will always go out on the multicast VLAN. This will ensure the upstream router will have just one entry for all the VLANs of the VLAN pool. Hence only one multicast stream will hit the VLAN pool even if the clients are on different VLANs. Therefore the multicast packets sent out on the air too will be just one stream. On the network interface the corresponding VLAN is still used for all their traffic.

50 八、 为各院系广播单独的SSID 加一页需求

51 为有要求的院系广播自己的SSID 用户面临的问题 思科的解决方案 只部署一套WLAN网络
为了减少过多SSID导致空口质量下降，通常情况下在全校范围内广播的SSID数量在5-7个之间 但是有些院系是需要为他们自己单独广播一个SSID，而且这个SSID只在这个院系所在的范围能够广播，不是全校都可以看见的 一些体育场馆也有这样的需求 思科的AP Group技术很好的满足这个需求 AP Group是将AP分成组，每个组可以广播不同的SSID，因此，可以针对不同区域广播不同的SSID 同时，AP Group还有一个很有用的功能就是可以实现同一个SSID，在不同的区域分配不同的VLAN

52 在特定区域广播SSID问题 通过AP Group功能，可以实现两个功能： （1）在特定区域广播特定的SSID
（2）在同一个SSID下，不同区域得到不同的VLAN地址

53 九、 和运营商互联的问题

54 如何和运营商互联 用户面临的问题 思科的解决方案
为了保证校园无线环境的频谱干净，不受干扰，新的校园无线网络基本上不会再让运营商建设了，都是学校自建 但是，很多资源还是通过运营商出口访问速度快，价格便宜，因此，又不可避免的要和运营商合作 思科推荐的方式是：在校园网的AP上广播运营商的SSID，由用户选择是否连接到运营商的无线网络上 思科有几种推荐方式： （1）采用2层透传和运营商互联 （2）采用3层方式和运营商互联（对校园有线网还是二层透传，只在控制器和SP之间用3层接口） （3）采用思科独有的Guest解决方案，每个SP在校园网出口单独放一台控制器

55 无线网络运营商租赁服务 和运营商之间进行2层透传
业务区A CMCC 电子图书馆 电子课件中心 ChinaNet Unicom 园区网络 EOIP WLC 策略/门户中心 GUEST ANTHOR 运营商 SSID:CMCC SSID:ChinaNet SSID:Unicom 和运营商之间进行2层透传 和运营商之间进行3层互联（只需要运营商给WLC的interface地址和网关地址，校园网做2层trunk) AP 无线

56 思科统一无线网络与运营商对接解决方案优势 －对于校园和运营商客户同时提供可管理的无线访问
思科统一无线网络与运营商对接解决方案优势 －对于校园和运营商客户同时提供可管理的无线访问 内网控制器到DMZ运营商控制器建立隧道，在其中传送运营商SSID流量 DMZ运营商控制器专门为运营商客户制定访问策略 校园内网控制器管理校内的用户流量 运营商客户的流量不与校园内网数据流混和且路径不同 管理层面清晰，责任分工明确。 不更改用户现有的网络拓扑结构和路由模式 DMZ 运营商控制器 Internet Enterprise Intranet 控制器-到-控制器访客流量隧道 校园内网控制器 Guest traffic segregation—Guest user traffic is restricted to distinct, independent segments within a single wired and wireless network infrastructure. This segregation ensures that the guest traffic does not compromise enterprise security and that the corporate traffic is protected against viruses brought in by guests. • Access control—As guest users or devices log on, the Cisco Unified Wireless Network can use an authentication process to identify and assign them to segmented areas of the wired and wireless network. The location of guest clients can be tracked using the Cisco Wireless Control System (WCS) with location services. In addition, the WCS will enable you to view guest client utilization for control and management of your network. 运营商认证页面 运营商 SSID 校园 运营商客户 校园用户

57 十、 和各种智能手机及平板电脑的兼容性问题
ISE功能放一页 Apple 用的broadcom芯片，B是CCX （放个B的logo)

58 如何更好的保证品种繁多的终端设备和无线网络之间的互操作性
用户面临的问题 思科的解决方案 现在无线终端种类繁多，一旦有了无线网络后，师生会通过各种设备进行连接，这些设备不仅包括笔记本电脑，还有各种品牌的平板电脑 微博的普及又会产生大量的各种品牌的手机终端连接无线网 这么多品牌的终端设备是否都能在无线网络上稳定接入？ 思科的CCX认证及相应的网管WCS的客户端故障排查功能可以很好的帮助网络维护人员解决这个问题 目前市面上90%的终端（包括PC,平板电脑，手机等等）都是通过CCX认证的终端，所以和思科无线设备的互操作性是完全不需要任何担忧的 通过CCX认证的终端可以在网管界面上有更多的故障排查特性

59 Transformation Underway
2010 Cisco WNBU Confidential

60 Cisco-Compatible Extensions （CCX） 无线客户端进步的标准
超过 90% 的客户端设备和思科兼容 特点 确定与市场上 90%设备兼容 基于标准 增强的安全性, 移动性, 和高性能 支持众多移动性服务, i.e. location, voice Compatible 获益 CCX is a program that enables mobile client devices to simply, reliably and securely connect to a Cisco Unified WLAN. Cisco Compatible Extensions provides advanced, innovative features to enhance a wide variety of 3rd party wireless client devices. That enables simplified deployment and management of mobile WLAN Clients so that companies can operate advanced mobility services and applications with confidence including: Voice: Enables advanced features for dual mode smartphone and wireless IP phones including enhanced quality of service and security. Improves VoIP stability, roaming and extended battery life. Location: Delivers reliable accuracy, enabling centralized monitoring and tracking of clients and assets. That Is Secure, Supports Network Admission Control (NAC) along with industry standards, which allows network access only to compliant and trusted endpoint devices and restricts the access of noncompliant devices. Enables fast secure roaming by providing the ability to move from AP to AP while maintaining a secure connection. CCX also accelerates the availability of innovative features while maintaining interoperability through wireless industry standards. Provides certified and tested compatibility with licensed Cisco infrastructure innovations Offers broadest selection of wireless devices that interoperate with Cisco Unified Wireless Network products which delivers industry leading end-to-end wireless networking solutions for all your advanced communications and mobility services requirements. Unlike Any other WLAN vendor No other vendor can ensure that 3rd party client devices will support their infrastructure innovations end to end. 不断创新 支持差异化的企业级应用 确保多厂商的互操作性 简化移动客户端的部署

61 十一、和认证系统的结合问题

62 认证问题 用户面临的问题 思科的解决方案 高校都已经具有有线网络，有线网络的认证基本比较成熟
从管理维护角度，无线网络一定要和有线共享一套认证系统 有线网络可以通过端口的关闭让用户上线下线，无线网络上如何实现用户的灵活上下线？ 思科的无线系统具有良好的互操作性和兼容性，支持标准的Radius接口，可以和后台任何厂家的认证系统相结合实现师生的上网认证 思科无线系统支持RFC3576，方便后台系统实现用户的COA下线 思科的无线系统支持高校广泛使用的web portal, 802.1x, MAC等多种认证方式

63 十二、运维问题

64 如何更好的维护品种繁多的终端设备的无线网络
用户面临的问题 思科的解决方案 无线网络是一个看不见摸不着的网络,如何对网络部署进行规划设计？ 用户的终端设备种类和品牌繁多 如何维护无线终端？ 无线干扰到处存在，如何能对无线网络的干扰和安全情况了如指掌？ 如何能对网络中的各种设备使用情况全面掌握？ 思科的网管WCS具有非常多的实用功能，可以让网络维护人员轻松维护大范围部署的无线网络 通过CCX认证的终端可以在网管界面上有更多的故障排查特性 CleanAir和Security Index可以让维护人员轻松看到当前网络的安全状态 各种丰富的报表功能，让网络维护人员随时了解一年内任意时期网络中的任何问题

65 简单易用功能强大的无线网络管理 集中的无线射频和网络系统管理
我能实时看到无线网络的覆盖情况吗? 我能够检测到无线网络中的各种干扰（微波炉、无绳电话…）吗? 我怎样保证无线网络上支撑的应用的性能? 我能够找到非法无线接入点吗? 我怎样定期生成无线网络工作状态的报表? 我怎样管理和评估无线网络的安全状态? 无线网络入侵防护 无线网络信号热图 智能频谱分析 网络安全面板 应用规划工具 丰富的报表

66 内置的工具进行站点勘察，射频再评估和射频就绪评估
Planning and Deployment Monitoring Troubleshooting Reporting 规划 射频预测工具协助设计优化无线局域网 轻松可视化的理想射频环境 无线信号覆盖可视化 即时访问工具 规划工具 输入楼层平面图 (PNG, JPEG, JPG, GIF, CAD) 配置接入点的位置, 覆盖范围和其他变量 生成设备和网络提案 层次化地图 设计多建筑物, 楼层, 区域 语音和位置服务就绪工具 查看性能和覆盖范围的评估 规划工具 层次化地图 用户获益 消除不当的射频设计和覆盖范围的问题 内置的工具进行站点勘察，射频再评估和射频就绪评估

67 监视 易用的图形化界面改善 IT 生产力 快速访问您所需要的信息 无缝地监测生命周期的各个阶段 可定制化和模块化的显示
Planning and Deployment Monitoring Troubleshooting Reporting 监视 易用的图形化界面改善 IT 生产力 快速访问您所需要的信息 可定制的仪表盘 无缝地监测生命周期的各个阶段 可定制化和模块化的显示 灵活的显示最相关的用户定义的信息 交互式图形, 图表和表格支持快速配置和重新配置 通过点击获得设备的具体信息 无处不在的报警总结和搜索工具 工作流程交叉链接可操作的健康和不健康的网络活动数据 报警概览 颜色编码的图标 跨网络搜索 用户获益 快速评估网络条件, 覆盖范围, 状态, 告警, 和故障 减少 IT 培训费用和运行费用

68 安全监视和状态 可定制化的安全状态显示 安全指数提供快速评估 易于查找非法设备

69 更清楚地了解无线网络业务中发生的细微变化
Planning and Deployment Monitoring Troubleshooting Reporting 故障排查 动态资源帮助有效的进行故障排查 识别, 隔离, 和解决无线局域网所有组件的问题 简化配置流程 2 3 1 流程无缝连接所有工具, 告警, 搜索, 和报告 内置客户端和网络基础设施工具支持: 迅速评估服务中断 收到性能退化通知 精简研究过程并迅速采取行动解决故障 通过思科 M-Drive 技术, 思科 CleanAir 技术, 和思科 Client Link 技术实现射频故障排查 客户端故障排查工具 客户端移动 无线接入点连接信息 用户获益 更清楚地了解无线网络业务中发生的细微变化 迅速发现超出基准的事件 有效的评估和重新优化网络性能

70 报告 灵活的报告满足任何需求 更有效地管理, 维护, 和扩展您的无线局域网 从报告生成栏产生报告 为未来的网络增长简化容量规划
Planning and Deployment Monitoring Troubleshooting Reporting 报告 灵活的报告满足任何需求 更有效地管理, 维护, 和扩展您的无线局域网 可定制化报告模板 鼠标悬停综述 从报告生成栏产生报告 报告类型：网络活动, 性能, 利用率, 设备, 库存资产, 规范服从和安全 实时和历史评估 图表, 图形, 和表格显示报告 独立运行或自定义分组运行报告 输出 CSV, PDF文件, 或通过电子邮件(按需/排定时间) 为未来的网络增长简化容量规划 数种趋势分析报告 创建定制化报告 Benefits 快速解决网络的发展趋势和不断变化的业务或最终用户的要求 减少或消除手动收集关键无线局域网资料的需要 预先定制的报告提高运营效率

71 为什么选择思科

72 Distribution Switches
思科统一接入网络平台 无线控制器 无线AP 室内 600 Series 远程办公 分支机构 2500 Series WLC on SRE 1040 Series 1140 Series 园区控制器 室外 1550 Series WiSM2 5500 Series 1260 Series 3500i Series NCS 云控制器 3500p Series 体育场 集中的身份认证、管理和监测 AnyConnect Flex 7500 3500e Series MSE Distribution Switches 接入交换机 Compact 2960-S 3750-X / 3560-X 4500E 6500 Series

73 2010年Q4全球无线产品最新市场份额报告 所有无线产品 802.11n 无线产品 Rev ($M) Share Cisco $375.9
59.5%  Aruba $66.8 10.6%  HP $41.9 6.6%  Motorola $35.8 5.7%  Meru $18.4 2.9%  Alcatel $16.6 2.6%  Xirrus $14.5 2.3%  Juniper $10.9 1.7%  Others  $50.6 8.1%  Total  $631.4 100.0% Rev ($M) Share  Cisco  $192.9 59.6%  Aruba $38.3 11.8%  HP $21.9 6.8%  Xirrus $14.3 4.4%  Meru $13.4 4.1%  Motorola $11.1 3.4%  Juniper $6.6 2.1%  Enterasys $3.8 1.2%  Others  $21.3 6.6%  Total  $323.6 100.0% Dell‘Oro 2011年2月18日

74 思科在无线局域网方面的领导地位 市场的领导者 技术的创新者 部署了1000+万以上的接入点-10倍于我们最近的竞争对手
60%的全球市场份额- 5倍于我们最近的竞争对手 140+多个WLAN相关的专利;还有270+WLAN相关的专利正在申请中 650+个WLAN研发工程师 93%的Fortune 500选择思科的WLAN 77%的Fortune 500选择思科的WLAN n 对802.11标准开发上具有广泛持续的投入： 思科是CAPWAP, 802.11n, k, r, u v, w, s等标准的主要贡献者 技术的创新者 思科美国总部目前专著于无线局域网方面的技术专家/研发人员，总数超过1000名； 思科的无线局域网技术专家目前是WiFi Alliance 主席（7人）、IEEE 技术工作小组中的主要领导者(12人），在各个新标准的制定中做出了重要的贡献；

75 思科在北美教育行业无线网络系统中占据82％的份额，北美最大的52家大学中有51家采用了思科的无线网络产品和解决方案
思科: 无线网络市场的领导者 Cisco’s Diverse Experience Spans all Verticals Cisco’s Vertical Penetration 74%—Manufacturing 82%—Education 73%—Energy/Utilities 59%—Retail 79%—Healthcare 65%—Transportation 59%—Financial/Insurance 76%—Hospitality US Universities 51 of Top 52 Global Retailers 14 of Top 20 Penetration of companies >1,500 employees in the US/Canada 思科在北美教育行业无线网络系统中占据82％的份额，北美最大的52家大学中有51家采用了思科的无线网络产品和解决方案 US Manufacturers 10 of Top 10 US Hospitals 9 of 14 Top US

76 思科统一无线网络在中国教育的成功案例-1 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 清华大学 802.11n 2250 AP
11 *5508 西安交通大学 1000AP AP3502/AP1142 3*WiSM2 北京大学 802.11n + a/g 1000+ AP AP1142/AP1242 4*WiSM,1*WiSM2 复旦大学 AP1142/AP1131 WiSM 北京工业大学 4*WiSM 成都电子科技大学 802.11a/g 500 AP AP1131/AP1242 5*WiSM 首都经贸大学 103 AP AP1142/AP3502 5508 南开大学 540 AP 2*WiSM 上海财经大学 100 AP AP1240 1*4404 首都医科大学 150 AP 2*5508 青岛理工大学 n 700 AP AP1142 福建中医药大学 105 AP AP 3502 2* 5508 中欧管理学院 146 AP 1* WiSM 北京建筑工程学院 173 AP

77 思科统一无线网络在中国教育的成功案例-2 教育用户 采用技术 网络规模 AP型号 控制器型号和数量 北京信息职业学院 802.11n
1 *5508 浙江财经学院 150AP AP1040 WiSM 北京市盲人学校 a/g 80 AP AP1131/AP1242 1* 4404 苏州大学 200 AP AP 1120 2*WISM 华东师范大学 600 AP AP 1240 达利奇上海学院 中国人民大学附中 145 AP AP1042 1 *WiSM

78 清华大学百年校庆无线网络应用

79