Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1

Cisco 统一有线无线网络 -One Network

Cai Shengxiang

Email:shecai@cisco.com

Mobile:18606197998

2013.4

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Email instant messaging

video conferencing Web

2.0 wikis blogs

RSSfeeds social platforms collaborative

LinkedIn Enterprise 2.0 mobile Tablet

Smartphone cloud computing social

bookmarking tech-savvy Content-to-device Unified Communication high-

speed bandwidth

on-line meeting 4G e-

book

终端设备

接入层基础架构

网络管理 和故障排除

IT 视角

访问策略

局域网 无线网 安全

有线网策略 无线网策略 访客/VPN策略

局域网管理 无线网管理 身份管理

接入交换机 接入交换机 无线控制器

AP

无线控制器

AP

有线终端 笔记本电脑 智能手机 平板电脑 BYOD 引发的增长

AP AP

应用管理

统一接入 安全

AP

终端设备

接入层基础架构

网络管理 和故障排除

IT 视角

访问策略

局域网 无线网

局域网管理 无线网管理 身份管理

接入交换机 接入交换机 无线控制器

AP

无线控制器

有线终端 笔记本电脑 智能手机 平板电脑 BYOD 引发的增长

统一策略

Prime Infrastructure

统一管理

Catalyst 3850 统一网络

IT 仅需关注业务创新 IT 仅需关注业务创新

有线网策略 无线网策略 访客/VPN策略 Cisco ISE

AP AP

AP

应用管理 IT

用户

易于部署的BYOD

更低的TCO

更多创新的服务

新的接入体验

提高生产力

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

统一策略 统一管理

统一网络

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

特点和用户收益

全面 安全访问

运行 效率

提高 生产率

终端感知

智能识别

策略管理

策略部署及控制

用户自注册，MDM，BYOD

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

Cisco Prime

统一有线无线网络生命周期管理

基于用户的360度跟踪显示

网络应用，用户性能量化分析

无线局域网

无线 控制器

所有的流量都在控制器进行转发

O

有线局域网

Si

Si

Si

Si

传统无线控制器

MC MA MC MA

有线网策略

无线网策略 无线网集中交

换

流量分析

逻辑架构 数据平面

最大管理256个AP 吞吐能力8G 4K客户端

平均一个AP的带宽 - 8G/256=31.25M

平均一个AP挂接的终端

- 4K/256=15.6

无线控制器

MC 无线网控制平面

MA 无线网数据平面 802.11b 11Mpps 802.11a/g 54Mpps

802.11n 450Mpps

802.11ac 1 Gpps

O

统一接入网络

Si

Si

Si

Si

所有的流量都在本地进行转发

O

有线局域网

Si

Si

Si

Si

逻辑架构

无线局域网

无线 控制器

所有的流量都在控制器进行转发 WLC5760/ 5508/ WISM2

有线网无线网策略

消除无线网瓶颈 流量分析

MC MC

数据平面

MA

统一网络交换机

Catalyst 3850 有线网线速交换 无线吞吐能力40G 2K个客户端 48接口最多连接48个AP

平均一个AP的带宽 - 40G/48=833M

平均一个AP挂接的终端

- 2K/48=41.6

MA

MC 无线网控制平面

MA 无线网数据平面

ISE Prime

802.11b 11Mpps 802.11a/g 54Mpps

802.11n 450Mpps

802.11ac 1 Gpps

一致的网络范围智能

可见性 策略 运营

思科同一网络环境 (ONE)

• 802.11n

• CleanAir

• VideoStream

• 802.11ac 就绪

• StackPower

• TRUSTSEC*

• AVC/Medianet*

•精细 QoS

•智能操作

• EnergyWise*

无线 有线 480G 堆叠

高达 40G 的集成无线局域网控制器

全新(UADP) ASIC芯片 模块化操作系统IOS-XE SDN平台OnePK

IOS-XE

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11

基于Cisco最新的“Doppler” ASIC芯片

无线网CAPWAP隧道终结

集成无线控制器: 管理50 AP

支持2000无线客户端

40 Gbps 上联带宽

电源堆叠

线速转发

480 Gbps 堆叠带宽

POE+供电

冗余风扇和电源

颗粒化QoS/流量分析

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

• 802.11n

•Clean Air

•Video Stream

•Radio Resource Management (RRM)

•Wireless Intrusion Prevention System (WiPS)

• 802.11ac Ready

功能特性:

•Stacking, Stackpower

• Trustsec/Identity

•AVC/Medianet

• Flexible Netflow

•Granular QoS

•Smart Operations

•EnergyWise

•Virtualization

功能特性:

优势

•基于 Doppler 芯片– Cisco最新网络处理芯片

•管理维护便利

•统一的有线无线网络管理维护界面

20+ 年以上的IOS研发经验

无线网 有线网

高性能 60Gb 吞吐量、1000 个AP、12k 客户端

丰富的功能 应用可见性和控制*、TrustSec*、精细服务质量

最高的恢复能力 集中部署或是和3850配合融合部署

由全新的统一接入数据层 (UADP) ASIC 提供支持

Cisco 5760 无线局域网控制器

IOS 卓越性能—尽在无线网络

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14

Access Points

Catalyst 3850

Catalyst 3850

DMZ ISE Prime

Catalyst

3850

14 Employee Guest

集成无线控制器部署模型

分支机构 小型/中等规模园区

50个 AP 2,000 个客户端 所有无线网络服务

250个 AP 16,000 个客户端 网络可视化，管控，增加弹性

Prime ISE

WAN

Catalyst 3750

5508 or WISM2 with SW Upgrade or new 5760

Catalyst 3850

大型园区

分离无线控制器部署模型

72,000 个AP 864,000 个客户端 提升无线网三层漫游能力

ISE Prime

Access Points

AP CAPWAP Tunnels

MC MC

无线控制器

MC MA MA

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15

Per AP Bandwidth 统一的有线无线网络

50 AP 100 AP 500 AP 1000 AP

2504 1*2960S

1*3850

20M

bps

800M

bps

50M

bps

300M

bps

5508 2*2960S

2*2960S

5760

11*2960S

11*2960S

2*3850

5760

5760 11*3850

5760

5508 21*2960S 2*5508

21*2960S 5760

5760 21*3850

Cisco接入交换机

2960S

3560X

3750X

4500

POE，Energywise

+ L3，Medianet +Stack，Netflow，

MacSec

+Stack 480，40G Uplink，AVC

3850

ne

w

+Modular，UPOE

Aire OS, up to

50AP IOS, up to 50AP

Aire OS/IOS，up to

500AP IOS,up to 1000AP

3850

ne

w

Aire OS/IOS，up to

1000AP

Cisco 无线控制器

2504

5508 5760

ne

w

6500 WISM2

High

CA

PE

X,O

PE

X

Low

Thank you.

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17

性能, 安全, 弹性

5760 Wireless Controller

Cisco

Prime ISE

Catalyst 3850

• 有线无线集成接入交换机

One Policy -Identity Services Engine (ISE)

• 统一安全策略部署

Catalyst 4500-E

SUP

• 有线无线网络统一管理

One Management -Cisco Prime 2.0

Sup 8E on Catalyst 4500E

• 有线无线集成汇聚/核心交换机

5760 Wireless Controller

• 无线控制器

Catalyst 3850

* - Software Roadmap . Expected to be added within 12-18 months

即将发布

Anyconnect

Cisco AnyConnect

• Windows, Mac, IOS, Android终端VPN接入

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18

-2014年将增加26亿新的无线终端

企业应用

现在 平均每个用户使用的终端数量

高校，医疗…. 等等

明天 平均每个用户使用的终端数量

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19

-无线网络WLAN技术的发展 终

端的

带宽

(M

bps)

2007 2011 2013

4x

1.4x

3.3x

11n – 2ss

11n – 3ss

11ac – 3ss

11a/g 35

150

210

700

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20

- 承载用户的变革

接入层

移动 • 无缝漫游 • 优化终端性能 • 云接入/VXI

视频 • 组播流 • 视频会议 • 性能保障

BYOD • 安全访问 • 用户体验 • 访客接入

Co

nsu

meriz

atio

n o

f IT

One Policy

One Management

One Network

Cisco 产品战略

步骤一 步骤二 步骤三

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21

集中的策略平台

Wired, Wireless, VPN

策略实施

MDM

Integration(Partner)

统一客户端

融合的有线无线芯片

跨域全网的智能

运维连续性

应用可视性

连续的策略

Granular QoS

SDN-Data Plane

Flexibility

统一的有线无线平台

全生命周期管理

性能确保服务

应用可视化

策略/安全基础

Policy

Network

Solutions Cisco

3850, 4K Sup, 5760

Programmable ASIC

ISE

Mobility/AnyConnect

IOS on Access & Core

ASICs & IOS

H3C Aruba Juniper Huawei

Not shipping

Management Prime Infrastructure

ISE Security Manager

Road Map

假冒 假冒

Partner or ISE1.3

Limited

Not in core

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22

Features Catalyst 3850 H3C5500EI

HW 5710EI Juniper EX 4200

堆叠带宽 480 Gbps 20 Gbps 2x10GE

Up to 136G

安全 ACL, SSH, AAA, Radius,

802.1x/MAB/Web auth, TACACS,

MACSec*, SGT/SGA,, DHCP

snooping, IPSG

No MacSec or Role based

access control

没有SGT/SGA 有SGT/SGA

应用可视化 Flexible Netflow No No No

Flash/DRAM 2 G flash, 4 G DRAM 32MB flash, 256MB SDRAM 64MB / 512 MB

1G/1G

QOS 8q/port - wired, 4q/port – wireless,

PQ, WRR, SRR, WRED, WTD,

MQC, Multi-level BW Mgmt

No Strict Priority Queue 8q per port, PQ, WRR, DRR,

WRED

No sharing. PQ in egress

Medianet Yes No No No

HA Unicast: < 5 ms

Multicast: Seconds

Unicast: Seconds

Multicast: Minutes

300msec (claimed w/ BFD)

SDN ready Yes No No No

Energy Efficient features (

EEE or EW type)

EEE ready, EW capable No Low power usage

No

真正提高用户使用体验的Feature

降低IT故障排查时间

降低IT维护工作量

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23

假冒UA产品

Features Catalyst 3850 H3C-WX3024 HW- AC6605

无线有线一体化芯片 Y（同一个芯片，同一个IOS，

同一策略）

N（2个芯片，2个OS） 简单的有线和无线两个BOX的混合。

增加管理成本！

N（2个芯片，2个OS） 简单的有线和无线两个BOX的混合。

增加管理成本！

端口容量 24口/48口 24口 24口

是否可堆叠 Y N（增加了小分支的网络复杂性） N（增加了小分支的网络复杂性）

交换容量/堆叠 176G/480G 88G无堆叠 128G 无堆叠

最大可管理AP数量 50 96（最大直连AP只支持24个） 512（最大直连AP只支持24个）

同一交换机下的3层漫游 无缝漫游 实际客户现场测试大量丢包 支持（无实际测试结果）

无线交换容量 20G/40G （24口/48口） 网站上已经拿掉，曾经短暂写过，

只有4G 20G

支持应用可视化 Y（netflow 线速） N N

节能省电 Y N Y

无线控制器和有线交换机的简单拼凑！无法实现统一策略！相当于思科早已经停产的产品！完全不能满足今天

的市场需求！

有线无线独立软件，增加管理复杂性！

没有任何无线的吞吐指标！根本无法支持下一代

802.11acAP

实际客户现场测试 3层漫游大量丢包

无线控制器和有线交换机的简单拼凑！无法实现统一策略！相当于思科早已经停产的产品！完全不能满足今天

的市场需求！

有线无线独立软件，增加管理复杂性！

无线 有线 480G W/堆栈

高达 40G 的集成无线局域网控制器