思科电信WLAN技术交流 (2010).ppt

《思科电信WLAN技术交流 (2010).ppt》由会员分享，可在线阅读，更多相关《思科电信WLAN技术交流 (2010).ppt（115页珍藏版）》请在三一办公上搜索。

1、创新 体验 分享 XX电信PWLAN技术交流会,xx 思科公司移动网络及安全事业部2010年1月11日,关键在于让正确的人员能够在正确的时间正确地访问正确的信息,通信访问安全,员工在办公室中在家中在外出途中,全球客户全球合作伙伴全球渠道,将全世界视为,我们的工作园区,今天的商业环境要求 任何地点任何时间的随时连通性Mobility Not only Wireless,Video Headend,Access Networks,Signaling Networks,Roaming Exchanges,IP Media Partners,WiFi,IP Transfer Point,Content

2、 Services Gateway,Service Control,Session Border Controller,Corporate VPNs,Policy Management,VoIP,VoD,Broadcast,IP Anchor Point,IP Service Control,Multiservice IP/MPLS Core,Services and Operations,External Networks and Services,Application Partners,Devices,Aggregation Gateways,Mobile IP Home Agent,I

3、nternet,Intelligent Aggregation,GGSN(GSM),PDSN(CDMA),Media Gateway,WiSM(WiFi),BRAS/BNG,CRS-1,7600 Carrier Ethernet,Service Exchange Framework,Mobility in Cisco IP NGN Navini:Extending Ciscos Broadband Wireless Portfolio,Cisco Broadband Wireless Solutions,Cisco Technologies End-to-End From CPE to Int

4、ernet Services,Cable/DSL/ETTH,Content Delivery System,WLAN广泛使用的驱动力具备Wi-Fi功能的笔记本电脑的使用超过台式机,From 1999 it took Cisco 51 months to sell one million access points.,From 2004 it took Cisco 14 months to sell one million access points.,For 2006,its projected to take Cisco only 10 months to sell one million

5、access points.,今天 95%的笔记本电脑内置WiFi功能,笔记本电脑的使用超过台式机！,而90%的WIFI芯片是兼容 Cisco CCX的,2007.4.2,Cisco宣布在全球已经销售了超过4 百万个无线访问点！,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Advanced Services,Access,Cisco Mobility System Architecture Services&Application Oriented,Clients/Devices,ModularAccess Point,Sensors etc,Middleware/Appli

6、cations,802.16,Smart Phone,802.16 Module,Mobility ServicesEngine,802.16,Adv.Sec.,Location,Ultra WideBand,Physical Accesscontrol,Device Mgmt/Troubleshoot,Secure ClientConnectivity,Meeting Place,Voice&UnifiedComm.,InstantMessaging,LocationApplications,Sense&Respond App,RFID EnabledApplications,ERP,CRM

7、,SCM,Unified Mobility Client,Unified Mobility Client,Unified Mobility Client,Unified Mobility Client,Unified Mobility Client,Wired+Wireless Infrastructure,Mobility ServicesEngine,Cisco Confidential,Middleware,RFID,Cisco Mobility Services API,Management,FMC,RFID Reader,802.15.4Module,Unified Mobility

8、 Client,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,思科在无线网络的行业领导地位,市场的领导者思科提供室内室外一体化的集中控制管理的解决方案思科占据巨大的市场份额 65企业WLAN市场占有率（统计至2007年Q2）；96的fortune 1000公司采用思科WLAN产品，80 fortune 500公司采用思科WLAN产品技术的创新者思科美国总部目前专著于无线局域网方面的技术专家/研发人员，总数超过1000名；思科的无线局域网技术专家目前是WiFi Alliance 主席、IEEE 802.11技术工作小组中的主要领导者，在各个新标准的制定中做出了重要的贡献；思科在I

9、ETF的Internet Mobility领域，拥有多项关于“无线设备/无线网络快速安全漫游”，“物理层/数据链路层/IP层控制、性能优化”等方面的专利;,http:/www.wi-fi.org/board_of_directors.php?lang=en,The Wi-Fi Alliance Chairman Andrew Myles Manager,Wireless Standards Cisco Systems,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,CISCO,SYMBOL,ARUBA,TRAPEZE,MERU,Millions($),Quarter,DellOr

10、o:6Q WW WLAN Trending,*Note:Meru reported their figures this Q,figures prior to Q2 CY07 are Cisco estimates,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,LINKSYS,NETGEAR,DLINK,BELKIN,BUFFALO,Millions($),Quarter,DellOro:6Q SMB-Consumer WLAN Trending,Focused on AP,Wireless Router Vendors,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢

11、谢！,Cisco的承诺携手共赢,提供最适合电信需求的解决方案自主研发的多种类型的室内室外各种AP，灵活部署室内室外、有线无线一体化的集中式管理控制 加快部署降低运维成本，及投资保护提供电信级的多业务的支持能力，并保证安全性及L2/L3漫游能力针对行业用户的应用，共享国内外成功经验及典型商业模式针对热点，热区等部署模式，面向从个人用户到企业应用的拓展如医院，学校，酒店，仓储，交通运输。网络管理及新型应用的开发定位，传感，语音，城市规划。思科上海研发中心，无线行业合作伙伴,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和

12、控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,来自蜂窝网络的经验（轻量级AP构架起源）,管理控制Base stations are connected to controllers,which are used to handle call setup,handovers,and other functions across an entire cellular network.,Internet,Packet Core Network,Control and

13、Signaling,Base Station Controller,SGSN,GGSN,访问,控制,和流量转发功能分离以确保可靠、升级的无线网络,Integrated ManagementSystem,OperatorPortal,WAP,DHCP,DNS,WAP GW,SGSN,集中式802.11 部署基本概念,全面了解无线网络状况控制器从所属的每个AP上获得无线网络信息，因而全盘了解所辖的无线网络状况802.11 Mac 层功能分别由控制器和AP承担全面了解每个AP的路径损耗以及SNR全面了解网络中连接的客户端控制器基本概念所有网络资源的访问必须通过控制器 RADIUS,DHCP,DNS

14、Internal,External WEB portal控制器作为客户端的安全网关管理网络中所有AP部署不需要重新进行网络规划,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Cisco统一无线系统,SecurityManagement,RF Management(planning tools),CapacityManagement,Mobility/VPN,AP,IDS,Sensor,Location Tracking,Cisco WLAN Controller,Switch/RoutedNetwork,Cisco 统一无线系统:WLAN 服务转发实时射频管理加密/认证入侵保护

15、本地定位跟踪容量管理无缝移动客户访问集中管理动态控制,无线终端,1300,1240AG,3200,1500,1240AG,1230AG,1300,1400,1130AG,1000,1121BG,无线接入层,4400,2100,WiSM,Catalyst 3750G Integrated WLC Switch,Integrated Services Routers WLCM,无线控制层,WCS,无线管理层,无线网络增值层,2700 Wireless Location Appliance,双模电话、WiFi电话；资产管理；访客接入能力；位置服务；基于用户/位置的的个性化服务；无线入侵检测系统等等,

16、智能的、世界领先的的统一网管系统，便于扩展，方便可靠，便于部署,丰富的一体化的无线控制器包括集成在路由交换产品中的无线控制模块；独立的无线控制模块；,丰富的统一的适用于各种场景的无线接入点；超过65%的无线市场占有率；零配置管理，即插即用,超过90%的终端支持CCX计划，并且思科提供在各种应用场合的接入终端，包括个人手持、工业级手持设备、固定数字仪表、无线摄像头或者车载接入设备等等,网络增值服务,网络管理,网络控制器,无线接入点,无线终端,WiFi/Dual Mode Phone,思科统一无线网络架构,思科统一无线网络的设计和部署,HA core,Data Center,WAN&Interne

17、tAccess,ACS,WCS,LocationAppliance,WLC,WLC,WLC,核心网络High Availability Redundancy Hardware ForwardingWS-C6509-E-WISMWS-C6504-E-WISM,汇聚层网络High AvailabilityHardware ForwardingClassificationNetflow StatisticsWS-C6509-E-WISMWS-C6504-E-WISM,接入层网络802.3af PoEQoS ClassificationWS-C3750G-24WS-S50,无线接入点Classifie

18、d as Information Assurance DeviceWPAv2 WiFi Certified802.11a/b/g WiFi CertifiedFIPS 140-2 Certified 802.11i encryptionCommon Criteria CertificationSimultaneous Wireless IDS/IPS and Client AccessAIR-AP1010-C-K9AIR-LAP1131AG-C-K9,无线控制器FIPS140-2 CertificationCommon Criteria CertificationRedundant Conne

19、ction to DistributionSeamless Layer 3 MobilityWireless Intrusion DetectionWireless Intrusion PreventionAIR-WLC4404-100-K9,冗余的无线控制器 N+1 Redundancy for High Availability,AAA RADIUS服务器FIPS 140-2 Certification Secure Client AuthenticationAAA proxyCommon Criteria Certification,WCS无线网络管理Enterprise Wireles

20、s Network Management Enterprise Wireless ConfigurationWireless Intrusion Detection,实时定位服务器 Asset TrackingRogue AP and Rogue Client TrackingCommon Criteria Certification,无线客户端Standards based WPAv2 802.11i FIPS 140-2 Certified ClientEAP-TLS 802.1x Supplicant,无线服务应用发展,全面且轻松的管理,Agenda,概述WiFi无线网络发展WLAN统一

21、无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,Subscriber Edge,CitizenSelf-Service,Internet,Public Safety,AMR,Portal,WCS Wireless Mgmt,Subscriber and Service Data base,AuthenticationAnd Billing,Policy Management,Video S

22、urveillance,ParkingMeters,GuestServices,Application Layer,Policy/Service Layer/Management,IP Aggregation,Edge/Core,Access,Cisco 7600WISM,Cable,WiMAX,FTTx,CiscoISG,Cisco CRS-1,CiscoSCE,LWAPP,Off-net apps,Walled/Open GardenOn-net AppsAD Server,RAP,MAP,Cisco 7600Metro,Residential,Mobile/Fixed,Internet,

23、Cisco ServiceMesh 构架,RAP,CCX 数据/语音客户端 移动路由器用于公共安全 室内Mesh CPE,WiMAX,5GHz+2.4Ghz 提供WLAN覆盖低成本的无线回传直接通过光纤将热点接入城域网,MPLS VRFs 分割用户平面为PWLAN用户、SMB用户、企业用户等为流量和带宽控制是实现智能交换统一的网元管理,捐订户管理、部署及计费集成,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,集中控制器的SP WLAN部署,无线用户流量,认证方式：802.1x、MAC、Web,不同业务的所属VLAN,多业务接入路由器,汇聚交换机,汇聚交换机,热点,和有线一至的扁

24、平化网络，同时能够支持移动宽带的业务需求,MAN,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,WCS Mgmt,WLANController,Mesh AP,Wireless Mobile Router,Hot Zones,Hotspots,Connected Communi

25、ty,接入侧优势,智能RF路由算法,无线资源管理,链路安全:AES 安全算法,零配置,Cisco 兼容扩展(CCX),1,2,3,4,5,集中管理配置,6,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,WCS Mgmt,WLANController,MESH AP,Wireless Mobile Router,Hot Zones,Hotspots,Connected Community,接入侧优势,动态信道分配自动功率控制无线空洞保护,无线资源管理,2,选择到根节点的最优路径链路自恢复基于RSSI、SNR、Hop等计算路由,智能RF路由算法,4,基于轻量级AP控制协议(LWAP

26、P)自动配置 自愈,零配置,3,支持 CCX 兼容客户端提供更好的服务性能客户端具备节电模式以及更好的安全技术保证,Cisco 兼容扩展(CCX),1,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,WCS Mgmt,WLANController,MESH AP,Wireless Mobile Router,Hot Zones,Hotspots,Connected Community,接入侧优势,室内室外一体化系统范围AP状态监控室内室外实现无缝漫游,基于 IEEE 802.11i,WPA 和 WPA2 的安全表准提供网络访问控制和入侵检测能力假冒AP检测及用户黑名单,跨控制器的

27、自动负载均担高扩展能力动态射频优化跨控制器的用户控制,安全:AES 加密算法,5,集中管理配置,6,统一无线构架,7,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,集成的 7600 无线服务模块(WiSM),优化城域网络的 CapEX 和 OpEx:网络融合:将 WiFi,IP RAN,PDSN/GGSN 以及 Carrier Ether

28、net 融合到单一的平台支持室内室外MESH一体化支持无线宽带服务的无缝漫游支持全面的安全能力(WPA2,EAP),LWAPP,Cisco 7600Metro,Internet,ETTx,Cisco 7600WISM,WiMAX,Cable,DSL,WiFi,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,基本网络接入控制无线控制器作为策略执行点,基于位置的Portal页面推送(Web、802.1x认证）配合Radius执行基于用户的 ACL、QoS、动态VLAN策略支持基于位置的预付费和后付费用户,Internet,Radius,Portal,请下载后阅读，谢谢！请下载后阅读，

29、谢谢！请下载后阅读，谢谢！,基本网络接入控制无线控制器作为策略执行点,Web页面重定向基于用户/位置类型的Portal页面推送(新注册用户/个人用户/漫游用户)下载和执行用户Profile基于位置或捐订户的客户化内容定义可制定的用户计费信息,Internet,Radius,SCE,策略中心N22,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Internet,市政应用,漫游合作伙伴,PWLAN VLAN,Roaming Client,User Directory,User Directory,Public Safety,Muni Infrastructure,Police De

30、pt VLAN,Fire Dept VLAN,Parking VLAN,Inspection VLAN,多业务承载,基于用户类型的认证VLAN策略路由Radius归属区分,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,WLAN 无线环境挑战,Bluetooth,Microwav

31、e ovens,Other WiFi Networks,802.11FH,2.4/5 GHz cordless phones,radar,微波链路游戏控制器无线耳麦无线监控移动静止预警系统运动传感器,Cisco WCS,Cisco AironetAccess Points,Cisco Compatible Client Devices,Cognio Detected Incompatible&Interfering Devices,Cisco WLAN Controller,Cognio Spectrum Expert Sensors,LAN/WANNetwork,Wireless/Wired

32、Network,频谱分析集成,监测,分类,以及RF干扰定位,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,干扰例举:Bluetooth,See more hops in Max Hold,See hops in Max,Speckled pattern in Spectrogram,Duty Cycle Spread Across Band,干扰例举:Microwave,Loud moving signal seen in Max,Drifts in Frequency,Duty Cycle higher in Part of band,预规划设计工具,AP输出功率,选择天线,

33、AP点,利用Planning Tools预规划,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,无线资源管理,RF域是一个永远变化的环境移动的用户干扰电平变化控制器从无线域的整体系统角度出发对所辖的AP实施覆盖优化以及网络可用性的调整。,RF channel“2”,RF channel“1”,RF channel“3”,DynamicCha

34、nnelAssignment,DynamicPowerOptimization,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,智能RF适应及监控,链路测试（双向SNR、RSSI、RTT、速率等）RF热感显示无线射频管理（负载、噪音、干扰、信号强度）,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网

35、络QoS网络管理与电信的网络融合,无线侧负载均担,用户负载分担用户接入AP时控制器将根据该AP下所关联的用户数量控制区域内AP对用户执行响应。,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Ethernet Switch,无线侧负载均担,AP侧负载均担AP侧负载均担指当AP接入控制器时，控制器将根据自身的负载情况选择所属的AP。,WiSM 或 WLC-4400,LWAPP Access Point,1,2,3,4,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,无线侧负载均担,MAC分割（控制器和AP共同分担802.11功能）AP只处理有实时要求的协议部分，如信标

36、帧的发送、响应来自客户端的 Probe Requests 帧、为交换机或控制器提供实时信号质量信息、监视无线环境以及第二层加密等。所有其它功能都由WLAN交换机/设备处理，因为它们对时间不敏感，而且对系统范围的可见度有要求。WLAN控制器所提供的一些MAC层功能包括：802.11认证、802.11关联和再关联(移动性)、802.11帧转换和桥接等。,无线构架可靠性,室内AP端冗余增加AP的密度，当其中一个AP出现问题时控制器可以及时通知周边的AP扩大覆盖范围以弥补信号漏洞。Mesh RAP节点冗余设置同频的RAP节点可以快速实现RAP冗余。控制器端冗余采用N+1、N+N或N+N+1实现控制器的

37、冗余有线、无线链接的冗余连接能力在室内有线AP接入控制器时如果存在两台控制器,AP会自动交叉的与两台控制器实现互联。有线网能提供的冗余能力网管的冗余,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,无线构架可靠性,AP 故障切换控制器故障切换优点无单点故障智能的网络故障切换从无线到有线的网络冗余,ControllerFailover,APFailover,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增

38、强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,网络高可用性,控制器侧高可用性N+1、N+N、N+N+1AP侧信号漏洞检测AP接入控制器时负载均但当存在两个以上的控制器而言，AP会自动根据控制器负载交叉接入不同的控制器侧,控制器冗余设计N+1,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,控制器冗余设计N+N,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,控制器冗余设计N+N+1,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧

39、优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,Mesh链路增强,MRC（最大结合比）最大可获得4.5dBi的增益（三根天线）提高终端的上行链路预算,5GHz Ant(Tx/Rx),2.4GHz Ant(Rx),2.4GHz Ant(Rx),2.4GHz Ant(Tx/Rx),4.5dBi,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Mesh链路增强,多模块化设计最大限度的降低线性部署情况下的链路损耗,5.8G-

40、149,5.8G-165,5.8G-149,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Mesh 链路冗余能力,Mesh 链路通道5.8G或4.9G 回传链路2.4G 可作为备份回传链路5.8G或4.9G可作为用户接入使用Mesh 路由算法基于AWPP的二层链路算法,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,室内外AP链路增强及冗余能力,MRC、MIMO,MRC、MIMO,MRC,BF,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service

41、 Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能RF适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,无缝漫游主要考虑在WLAN中的二层切换以及三层切换应用主要场景包括无线园区、无线城市等多个控制器同属于一个Mobile组，其所辖WLAN的无线客户端都可以实现快速无缝的二层和三层切换二层无缝漫游主要考虑关联地址的快速同步以及快速安全认证问题CCKM三层无缝漫游除了需要考虑二层无缝漫游问题，还需要考虑地址变化问题。在无线城市或大型园区还需要考虑到多种无线介质间的漫游和切换,漫游考虑,二三层切换（游牧）,

42、同一控制器的用户二三层切换,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,二三层切换（游牧）,不一控制器的用户二三层切换,无线控制器B,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,二三层切换（高速）,不一控制器的用户二三层切换,WGB为移动无线客户端,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,切换测试参考,深圳地铁车载设备切换实测时间为7ms,嘉定无线车载设备流量测试平均8Mbps以上为采用思科单模Mesh设备测试结果,多业务平台集成（6500/7600）,单一设备能力：一台6500最多可以支持7个WiSM模块，支持多达2100个AP，单块

43、WiSM模块就具备300个AP以及1万个并发用户的控制管理能力。设备高可靠性：6500+WiSM是基于Cisco的6500系列构架上的，6500的双控制引擎配置能够实现主控制引擎和冗余控制引擎之间的协议状态同步。4400无线控制器可以通过在网络中增加4400无线控制器可以实现1+1、N+1、N+N+1的冗余配置。设备扩展能力：6500本身就是一个多业务交换平台，所以除了支持WiSM模块之外还可以支持防火墙服务模块（FWSM）、入侵检测服务模块（IDSM）、网络分析模块（NAM）和IPSec VPN服务模块（VPNSM）等多种业务模块，而这些模块也可以很好的和WiSM模块协同工作如IDSM可以有

44、效地通过与WiSM模块联动从无线侧阻断二到七层的网络攻击。4400无线控制器是一个独立的单元所以无法实现模块化的扩展。有线无线一体化：WiSM模块可以工作在6500和7600平台上，所以对于大型企业、运营商、园区网络来说可以有效地将无线和有线整合在一个数据处理平台上，进行统一维护统一管理统一规划，从而最大限度地降低与管理和部署无线网络相关的运营和资本开支。,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Agenda,概述WiFi无线网络发展WLAN统一无线网络构架Service Mesh接入侧优势Service Mesh汇聚和控制侧优势思科统一无线网络部署勘查及预规划设计智能R

45、F适应及监控无线网络负载及可靠性无线网络冗余链路增强及冗余能力网络二三层切换无线网络安全无线网络QoS网络管理与电信的网络融合,无线网络的物理层安全,物理层安全问题覆盖漏洞信号干扰资源侵占糟糕的无线体验性能下降低速率覆盖漏洞糟糕的语音质量呼叫支持数量增加运维成本,与Wi-Fi RF 频谱相互冲突,+,=,Wi-Fi 设备,非WiFi设备,无线MAC层安全弱点与威胁,管理帧参数没有加密或验证机制任何人都可以假冒AP的MAC地址和SSID来代表AP发送管理帧任何人都可以假冒客户端的MAC地址发送管理帧管理帧通过802.11 拒绝服务攻击（DoS）来切断合法关联的用户容易造成中间人攻击的行为发生，一

46、个入侵者通过篡改管理帧来达到用户流量的分析及篡改。,Managed AP1MAC Addr A.B.C.D,AP1MAC Addr A.B.C.D,X,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,无线MAC层安全弱点与威胁,链路层数据安全Mesh AP节点之间为空中链路，如果没有有效的加密保护措施将会导致中间人攻击行为或泄密问题。室内瘦AP点与无线控制器之间需要通过二层或三层网络，所以无线控制器与AP的控制消息之间如果没有数据验证将会导致中间人攻击行为。关键用户（高权限管理人员）的无线客户端有在于AP交互数据的过程中如果不进行空中链路的保护无线数据将会被他人窃听，造成严重的泄

47、密。,无线MAC层安全弱点与威胁,无线侧的网络攻击管理框架洪水未认证的入侵 认证洪水 探测请求洪水 伪冒 AP 洪水 零探测响应 EAP 握手洪水 等等上述攻击都会造成AP无法正常工作以及无线资源的耗尽。流氓AP流氓AP可以实施中间人攻击非法客户端AdHoc客户端、无线攻击终端,WLAN 黑客工具,更为简单的操作界面和更强大的攻击工具NetStumbler 探测工具Aircrack-WEP&WPA-PSK 破解Asleap LEAP 破解工具coWPAtty-WPA-PSK 破解Kismet WLAN 发现&侦听等等.,统一无线网络安全端到端，一体化 唯有思科提供,Cisco NAC Appl

48、iance,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,无线安全,用户组A,用户组C,用户组D,用户组B,空中数据安全,接入安全,用户群分类,无线接入安全策略,VLAN A,BSSID,接入点,接入点控制器,SSID,Web,MAC,802.1x,NAC,有线侧安全控制,RF干扰,802.11 MAC层,PH层,管理帧安全,物理接入区域,L2L7,VLAN C,VLAN D,VLAN E,IPS/SCE,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,Cisco WCS,Cisco AironetAccess Points,Cisco Compatible Cl

49、ient Devices,Cognio Detected Incompatible&Interfering Devices,Cisco WLAN Controller,Cognio Spectrum Expert Sensors,LAN/WANNetwork,Wireless/WiredNetwork,频谱分析集成提供物理层保护,监测,分类,以及RF干扰定位,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,管理帧保护(802.11w-MFP),问题:没有任何手段确保无线管理帧的认证、加密或者签名保护思科解决方案:在管理帧内插入签名（MIC）AP beaconsProbe Requ

50、ests/ResponsesAssociations/Re-associationsDisassociationsAuthentications/De-authenticationsAction Management Frames,Managed AP1MAC addr A.B.C.D,Attacker spoofing AP1MAC addr A.B.C.D,Disassociation,如果管理帧没有有效签名，AP将告警，AP和客户端丢弃该管理帧，用户接入请求将被忽略,Signature?,NO=Discard,请下载后阅读，谢谢！请下载后阅读，谢谢！请下载后阅读，谢谢！,管理帧保护处理过