Инновации cisco в беспроводных решениях
TRANSCRIPT
Платов Виктор Технический консультант, Enterprise Mobility
Технический архитектор, Enterprise Networks
29 июня 2016
Что нужно знать при планировании сети Wi-Fi, чтобы не было мучительно больно. Инновации Cisco в
беспроводных решениях.
Флавьен Ришар
• Введение
• О чем мы будем говорить и почему…
• Способ №1 Промежуточные радиоканалы
• Способ №2 Максимальная мощность!
• Способ №3 2.ГГц – важнейший диапазон
• Способ №4 Места монтажа точек доступа
• Способ №5 Я в безопасности (аутентификация/шифрование)
• Способ №6 Мифы и реальность
• Способ №7 -Мамой клянусь, я делал радиообследование!
• Бонусный способ…
• Выводы
• Новинки в портфолио ТД Cisco
Содержание
О чем мы поговорим и почему?
Нам известно 7 способов провалиться при развертывании сети Wi-Fi
• Подскажем, как НЕ делать ошибки
• Будет познавательно
• Должно быть интерактивно (вопросы!)
• Будет весело… во второй части поскучнее…
Введение
Часто встречающиеся проблемы Wi-Fi
• Медленно
• Невозможно подключиться
• Нет роуминга
• Небезопасно
• BYOD
• Гостевые сети
• Покрытие
• Помехи
• Меняющиеся условия
• Интернет вещей
• Доступность 99.999%
• Главный метод доступа
Хорошо!
Теперь мы знаем о чем речь
ПРОВАЛ!!!
Способ №1: Неверное использование каналов
BR
KE
WN
-
201
9
9
Installations went wrong…
Installations went wrong…
Installations went wrong…
Почему это плохо?
Доступ к среде передачи: EDCA & CSMA/CA
Я хочу передать
данные
(CCA)
Я буду передавать
следующие 570мс
(Set timers)
Ok, мы не будем
передавать 570мс
Передача данных
Пакет получен
(ACK)
Способ переиспользования каналов в диапазоне 2.4ГГц вывод: лучше всего строить небольшие соты с разумным пересечением…
Способ №2
“Максимальная мощность!”
Требуется меньше ТД
Мне нужно покрытие
Отчет о радиообследовании говорит, что все «зеленое»
Это настройка по-умолчанию…
Я использую максимальную мощность, потому что…
Межканальная интерференция (CCI)
Клиентская мощность гораздо меньше (обычно 11-14 dBm)
Нет роуминга
Максимальная мощность (17dBm / 50мВт) – это плохо…
Так что именно не правильно?
Самые сильные источники помех… ваши же точки доступа…
Межканальная интерференция и интерференция между соседними каналами
У клиентских устройств маленькая мощность
17dBm = 50мВт
Я громко говорю со своими
клиентами…так что я
уверена, они меня хорошо
слышат!!!
11dBm = 12мВт
Точка
доступа, я
тебя слышу
хорошо! Как
ты меня
слышишь?
Точка
доступа, я
тебя слышу
хорошо! Как
ты меня
слышишь?
(повтор)
Точка
доступа, я
тебя слышу
хорошо! Как
ты меня
слышишь?
(повтор)
Рекомендации по настройке уровня излучаемой мощности
Рекомендации
Не используйте 100% мощность
ИСПОЛЬЗУЙТЕ RRM с max = 14dBm и min = 5dBm
Включите Event Driven RRM (EDRRM) with Rogue Contribution
Проектируйте небольшие соты
Рекомендации по использованию RRM
Используйте RRM auto в большинстве случаев (не в случае высокой плотности)
Проектируйте сеть под средний уровень мощности (мы используем уровень 3)
RRM НЕ заменяет радиообследование и не использует альтернативную физику
Способ №3
“2.4ГГц до сих пор самый важный диапазон”
Просто и понятно…
“НЕТ"
2.4ГГц – и сейчас самый важный диапазон
• Все современные ТД двухдиапазонные
• Они будут подключать ваших 2.4ГГц клиентов
• Band Select чтобы направлять клиентов в диапазон 5ГГц
• Будущее 802.11 связано с диапазоном 5ГГц
• Но не 2.4ГГц. (Ограниченная ширина диапазона, слишком много Wi-Fi, слишком много помех.
Проектируйте сети для диапазона 5ГГц
“Я – специалист, и
я знаю свою
технологию.”
“Я не буду
продавать или
устанавливать…"
“и как специалист
я обещаю…”
“устройства и/или
точки доступа,
поддерживающие
только 2,4ГГц”
Рекомендации по использованию 2,4ГГц
Рекомендации
Проектируйте новые сети для 5ГГц
Если возможно вообще отключайте 2.4ГГц
Не покупайте однодиапазонные ТД
Не покупайте однодиапазонные клиентские устройства
Заменяйте устаревшие устройства на новые
Способ №4
Размещение точек доступа
Правильное размещение точек доступа? Это как?
Ошибка №4
Размещать точки доступа… там, где удобно, а не там, где надо…
И почему у меня проблемы с Wi-Fi??
Как надо делать?
Встроенные антенны? Внешние антенны?
ТД с внутренними антеннами
предназначены для монтажа
на потолках офисных
помещений, где
немаловажную роль играет
эстетика
ТД с внешними антеннами
применяются в случаях сетей с
высокой плотностью, в
неотапливаемых помещениях
или там, где требуется
применение внешних антенн
Офисные
помещения
Все остальные случаи
Правильная установка!
Не очень правильно…
Source: www.bad-fi.com
Совсем неправильно…
Source:
www.bad-fi.com
Рекомендации по размещению ТД
Рекомендации по размещению ТД
Горизонтальный монтаж (ДНА, поляризация)
Ниже преград (т.е. не за подвесным потолком!)
Минимум 1 метр от крупных отражающих объектов (колонн, металлических труб, мониторов, и т.д.)
Антенны одного типа, одинаково ориентированные
Минимум 3 метра между соседними ТД (исключения возможны)
Не очень высоко (выше 4-х метров нужно применять особый подход)
Не размещать ТД за металлическими преградами
Использовать уличные ТД (1532, IW3700, 1572) для уличной Wi-Fi сети…
Способ №5 “Я в безопасности”
Речь про наличие Wi-Fi аутентификации и шифровании
Ошибка №5 Отсутствие должного внимания к безопасности…
Рекомендации
Как минимум, используйте WPA2 (только CCMP. никакого TKIP)
WPA2 Personal (PSK) только для дома!
WPA2 Enterprise (802.1X) для бизнеса
Используйте Role Based Access (RBA) с ISE
Разверните систему Wireless Intrusion Preventions (wIPS)
Используйте VPN, подключаясь к публичным хотспотам
Способ №6
“Поверить в чудо”
Hype versus reality
Ожидания…
и суровая реальность...
Ошибка №6
«Мы хотим то, что обещают самые последние даташиты»… Но что Вы в итоге получите?
802.11ac доступен даже в России!
256QAM требует большого SNR (25dB больше BPSK)
48dB SNR для 4ПП
Канал 80МГц
Скорость
требует
серьезной
аппаратуры
Wave 2 уже здесь…
5
2
Что такое Wave 2:
• 160МГц каналы
• > 4 Пространственных потоков
• Multi-User-MIMO (MU-MIMO)
Эволюция скоростей Wi-Fi Gigabit Wi-Fi как основной метод подключения пользователей
4SS Desktops
3SS Desktops / Laptops
2SS Laptops / Tablets
1SS Tablets / Smartphones
*Assuming 80 MHz channel is available
and suitable
**Assuming 160 MHz channel is
available and suitable
802.11 802.11n 802.11b 802.11a/g
802.11ac
Wave 1
802.11ac
Wave 2
3500**
2340**
1730*
290*
= Connect Rates (Mbps)
= Spatial Streams SS
2016 2015
Gig
abit
Eth
ern
et
Uplin
k
2 G
igabit
Eth
ern
et
Uplin
ks
1 Spatial Stream
2 Spatial Stream
4 Spatial Stream
s
3 Spatial
Streams
2013 2007 2003 1999 1997
2 11 24
54 65
450
300
1300*
290*
870*
5260**
3500**
600*
Dual
5GHz
Multi-G
igabit
Uplin
ks
MU-MIMO
В настоящий момент поддерживается максимально 3 клиента по 1 ПП
MU-MIMO – Решение наших проблем? • Выгоды от использования MU-MIMO не так очевидны, как может показаться на
первый взгляд.
• как минимум, эта технология работает только в одном направлении
• Выигрыш от применения MU-MIMO зависит от множества в основном изменяющихся факторов:
• Набора клиентских устройств и их характеристик
• Расстояния и местоположения клиентов
• Числа клиентов
• Скорости передачи для каждого из них
• Для более детальной информации можно посмотреть видеозапись выступления Cisco Technical Leader, Matt Silverman: http://techfieldday.com/video/cisco-mu-mimo-deep-dive/
Что же делать с 802.11ac Wave 2?
Что
порекомендую я?
Факты:
• Wave 2 добавляет 3 главные «фичи»:
1. 4 пространственных потока – может быть будет поддерживаться только небольшим числом очень дорогих ноутбуков
2. Multi User MIMO (MU-MIMO) - предыдущий слайд
3. 160МГц каналы – очень трудно использовать в корпоративной сети
• Клиенты Wave1 не могут использовать фичи Wave2!
• Количество Wave 2 клиентов станет значительным только в 2017
Что же делать с 802.11ac Wave 2?
Рекомендации
Рекомендации
Переходите на 802.11ac в рамках запланированного цикла обновления сети
Обновляйтесь на лучшие ТД, подходящие под ваши требования
Обратите внимание на уникальные «фичи» Cisco, непосредственно не
относящиеся к Wave 2
Industry best Wi-Fi with HDX (high density) features
HDX = CleanAir, ClientLink, ATF, Optimized Roaming, FlexDFS and so on…
Our 2700 & 3700 already outperform the Wave 2 AP’s for competitors.
New 2800 & 3800 are Wave 2, and add those HDX features
Maximum flexibility
Adaptive radio band and mode of operation with Dynamic Bandwidth Selection (DBS)
Location Based Services with Wi-Fi based angle of arrival
Industry leadership with Nbase-T (mGig)
Mobility Express for smaller deployments (<25 AP’s) on board controller
Способ №7
“Конечно, я сделал радиообследование”
Ошибка №7
Отсутствие радиообследование… или отсутствие хорошего радиообследования
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public
Фаза обследования Получаемая информация
Predictive site surveys
(план сети, моделирование)
Pre-Deployment site surveys
(ТД «на палке»)
Post-Deployment site surveys
(проверка результатов)
Periodic site surveys
(тест «здоровья» сети)
“Сколько ТД? Где?
Мощность? Каналы? Антенны”?
“Каково на самом деле распространение
радиосигнала”
“Что же у нас получилось?”
“Сеть все еще работает? Что изменилось?”
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public
Тип обследования Процесс Результат
Проверка спектра
Passive Survey
Active Survey
Throughput Survey
Во время обхода помещения собрать
информацию с анализатора спектра
Во время движения замерить
характеристики beacons от всех точек
доступа.
Во время движения, оставаясь
подключенным к сети, измерить число
потерянных пакетов, RTT, время
подключения
Измерить пропускную способность
(Мбит/с, число пакетов)
и jitter, обычно в нескольких точках
Информация об эфире:
утилизация, SNR, RSSI,
источники помех для каждой ТД
«Тепловые карты»
радиопокрытия…
Анализ емкости сети,
готовность к работе с
трафиком реального времени
делать всегда!
соединение
производительность
помехи
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public
Мы рекомендуем использовать внешний
адаптер для пассивного
радиообследования!
Более-менее точные результаты
Единообразные измерения
Интегрированный адаптер может быть использован для
активного обследования
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как быстро можно перемещаться?
• 1 адаптер = медленная ходьба
• 2 адаптера = быстрая ходьба / бег
• 3 адаптера =
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как мы это делаем…
• Непрерывно • Происходит сбор данных без необходимости клика • Кликайте когда начинаете движение, на поворотах и
в конце • Экономит время • Более-менее подходит для больших помещений в
условиях ограниченного времени или
• С остановками • Останавливайтесь каждый раз для сбора данных • Остановка – Клик – Ожидание • Полный контроль • Точные результаты
Доверяй, но проверяй!
Потому что иногда…
Радиообследование нужно делать везде…
Я имел ввиду… ВЕЗДЕ!
• A Predictive Site Survey не является радиообследованием.
• Это – проектирование БЛВС, но без информации об объекте
• Вы не видите уровня помех и загруженности эфира Проблемных зон Иногда даже не можете предположить…
Predictive Site Survey
• Тестовый клиент подключен к ТД
• Можно применять ‘AP on a Stick’ – ТД на штативе
Active Site Survey
Обследование…
Несколько общих рекомендаций.
(или ошибок...)
Обследуйте только те каналы, которые
будете использовать
Перемещайтесь достаточно медленно (по
умолчанию 250мс)
Если хотите одновременно
просканировать
оба диапазона…
нужно ходить очень медленно.....
оооочень мееедлееннооо...
Лучше сканировать один диапазон за
проход.: 1x 2.4ГГц и 1x 5ГГц.
Проводите
измерения с обеих
сторон преграды
Обследуйте везде! Да… 5 километровая прогулка...
• Обход территории без подключения к ТД
• Основной вид обследования…
Если вы делаете много обследований… вам потребуется профессиональное оборудование
Passive Site Survey
• Что творится в эфире
• Все радиотехнологии
• Можно использовать CleanAir ТД
Анализ эфира (L1 troubleshooting)
• AirPCap card (Riverbed)
• Wireshark
• Для mac… ‘Airtool’ – мой выбор (автор Adrian Granados)
Поиск неполадок, сбор пакетов в эфире (L2)
Рекомендации
• Надо делать все четыре обследования…
• Predictive
• Passive
• Active
• Post Installation Survey
Для получения наилучшего результата…
Бонусный способ
“Сертификация – да кому она нужна…”
И на самом деле…
Беспроводные сети – это отдельная специализация!
Наличие сертификата увеличивает вероятность выбрать профессионала
Нужно найти время и изучить
802.11
Для начала
Потому что в наше время куда мы без него…
Cisco:
CCNA и затем CCNA Wireless
Больше знаний - CCNP Wireless
Если есть мечта… CCIE
Потом сдать экзамен
Если страдаете аллергией на сертификацию производителей, есть варианты…
Вы узнали о 7 способах
* Быть экспертом
* Нанять эксперта на работу
Как заключение
Но если вы будете искать…
Всегда найдется тот, кто сделает дешевле
Новинки в портфолио ТД Cisco
Семейство Wi-Fi точек доступа Cisco Aironet Полный переход на 802.11ac Wave 2
Начальный уровень корпоративных решений Критичные сервисы Лучшая на рынке
1850
• 4x4:3SS 80Mhz; 1.7 Gbps
• Spectrum Analysis*
• Internal or External antenna
• Tx Beam Forming
• 2 GE Ports
• USB 2.0
• Centralized, FlexConnect and Mobility Express
2800
• 4x4:3SS 160 MHz; 5 Gbps
• 2.4, 5GHz or Dual 5GHz
• 2 GE Ports
• Internal or External antenna
• Smart Antenna Connector
• Enhanced Location* (External Antenna)
• CleanAir 160MHz
• ClientLink 4.0
• USB 2.0
• Centralized, FlexConnect and Mobility Express*
3800
• 4x4:3SS 160 MHz; 5 Gbps
• 2.4, 5GHz or Dual 5GHz
• 1 GE + 1 mGig (5G)
• Internal or External antenna
• Smart Antenna Connector
• Enhanced Location* (External Antenna)
• CleanAir 160 MHz
• ClientLink 4.0
• StadiumVision
• USB 2.0
• Modularity
• Centralized, FlexConnect and Mobility Express*
1810 Wall Plate • 2x2:2SS 80 MHz; 867 Mbps
• Tx Beam Forming
• 1 GE Port uplink
• 3 GE Local Ports, including 1 PoE out
• Local ports 802.1x ready
• Integrated BLE Gateway*
1830
• 3x3:2SS 80MHz; 867Mbps
• Spectrum Analysis*
• Internal antenna
• Tx Beam Forming
• 1 GE Port
• USB 2.0
• Centralized, FlexConnect and Mobility Express
1810 Teleworker • 2x2:2SS 80 MHz; 867 Mbps
• 3 GE Local Ports downlink, including 1 PoE out
• One or Two Local Ports can be tunneled back to corporate
* Future availability
Технологии, которыми располагает только Cisco Ноу-хау для сетей с высокой плотностью последнего поколения
Wireless LAN Zero Impact Application Firewall
Отсутствие падения производительности при включении AVC/FW
Визуализация Мониторинг Контроль
приложений
APP APP APP APP
APP APP APP APP
APP APP APP APP
APP APP APP APP
Глубокий анализ пакетов использует выделенный CPU
Возможно только на правильно
спроектированной аппаратуре
Интерфейсы 2800 и 3800
AP-3800i/e обладает mGig PoE портом и *НОВЫМ* разъемом для
подключения блока питания постоянного тока
AP-2800i/e имеет стандартный GbE Ethernet и не имеет DC power
новый 3-PIN
DC разъем
Flexible Radio Architecture
• 2.4ГГц и 5ГГц на одном чипе
• Позволяет программно выбирать 2.4ГГц или 5ГГц для подключения абонентов (по-умолчанию 2.4ГГц)
• Позволяет осуществлять последовательное сканирование всех каналов обоих диапазонов (режим монитора, аналог WSM)
• Выбор режима работы «ручной» или «автомат» (RRM)
• В какой-то степени дальнейшее развитие технологии, используемой в модулях WSM для ТД 3600/3700
Что такое Flexible Radio (XOR)?
• «Обычное» радиопокрытие в обоих диапазонах.
• Режим работы по-умолчанию.
Flexible Radio Assignment
5GHz
Serving
2.4GHz
Serving
Wireless
Security
Monitor
Wireless
Service
Assurance*
• Увеличение емкости и производительности.
• Максимальная скорость в эфире 5.2Гбит/с.
• Особенно важно для сетей с высокой плотностью.
• Безопасность сети от источников помех, wIPS
хакеров и посторонних радиоустройств.
• Сканирование обоих диапазонов от угроз ИБ.
• Активный мониторинг производительности сети
и реакция на сбои.
• Обнаруживает и устраняет сбои и их причины.
* Появятся позднее
5GHz
Serving
5GHz
Serving
5GHz
Serving
5GHz
Serving
Enhanced
Location*
• Улучшает точность позиционирования абонентов.
• Обслуживает абонентов в диапазоне 5ГГц. 5GHz
Serving
Flexible Radio Architecture Принципы работы со встроенными антеннами
Что такое архитектура Macro/Micro cell?
• Идея не нова, годами используется в сотовых сетях
• Метод для передачи нелинейных объемов трафика
• Позволяет получить больше пропускной способности в отдельной области общей соты
Антенная система ТД AP2800/3800 “I” (без верхней крышки)
До настоящего времени интерфейсы ТД
обозначались так…
На ТД предыдущего поколения 2700/3700 без
технологии XOR
Radio 0 = 2.4ГГц
Radio 1 = 5.0ГГц
Теперь на ТД 2800/3800 когда они
обслуживают клиентов
Radio 0 = 2.4ГГц *или* 5.0ГГц (XOR)*
Radio 1 = 5.0ГГц
Использование “Flexible Radio Assignment” Radio “0” может быть настроено как 2.4ГГц (по-умолчанию)
или переключено в диапазон 5ГГц,
или может использоваться для постоянного сканирования
радиоэфира
Micro-cell antenna is 6 dBi @ 5 GHz
Macro-cell antenna is 5 dBi @ 5 GHz
*когда XOR в 5ГГц, используются Microcell
антенны
Различия в конструкции антенн
Традиционная зона покрытия ТД
(Macro-Cell): равномерное
круговое распределение сигнала
Уменьшенная зона покрытия ТД
(Micro-Cell): также равномерное
круговое распределение
сигнала, но используется
«узкий» луч, эффективный при
высокой плотности абонентов
Добились эффективной совместной работы
двух радио в одной ТД путем использования
специальных антенн, поляризации и особых
настроек излучаемой мощности:
ОБА радио друг другу не мешают
Flexible Radio Architecture Применение в случае внешних антенн
Smart Antenna
Connector Слот расширения
(только 3800)
Основные антенные разъемы – Диполи и направленные антенны
3802e и 2802e Smart Antenna Connector
Используется для подключения антенны
к
XOR радио
5GHz
Serving 5GHz
Serving
FlexPort – гибкость в выборе внешних антенн возможность подключение однодиапазонных антенн
Использование DART разъема позволяет разделить зоны покрытия 2,4 и 5ГГц, либо создать две
независимые 5ГГц соты
Режим Macro-Macro, Micro-Micro или любая их комбинация – свобода выбора
DART кабель позволяет
физически разносить антенны
обоих радио для эффективной
работы
ANT-2566, направленные в
разные стороны, или даже
«спиной к спине» с наклоном
для эффективного внедрения
на складах
Две направленные
антенны для
удвоения зоны
покрытия или
увеличения
емкости
Можно использовать омни и
направленную антенны одновременно
5GHz
Serving 5GHz
Serving
Питание точек доступа 2800/3800
30-ти Ваттный инжектор питания - Cisco PID = AIR-PWRINJ6 Замена нестандартного INJ4 Может использоваться для питания ТД 2800/3800 как на одиночном линке, так и в составе LAG. mGiG (N-Base-T) инжекторы разрабатываются сторонними производителями
802.3at Midspan, 30W injector
Блок питания- Cisco PID = AIR-PWR-50 AIR (Aironet) PWR (Power) 50 (50 Watt)
Красивого белого цвета Новый разъем
Cisco Multigigabit (mGig) NBASE-T Стандартизирован как IEEE 802.3bz
mGig на СКС Cat5e
1G Data Rate requires 62.5MHz bandwidth, which is within Cat 5e 100MHz
bandwidth specification
2.5G Date Rate requires 100MHz bandwidth, which is within in the Cat 5e
100MHz bandwidth specification
5G Date Rate requires 200MHz bandwidth, which is more than the specified
Cat 5e 100MHz bandwidth, but within the Cat 6 cable.
5G over Cat 5e may have issues under certain cable configurations due
to fact we are using Cat 5e cable beyond the specification – Therefore
watch for cross-talk issues in bundles or when cables are in same pipe.
Keep lengths of CAT-5 to 50m or below using dense cable bundles
3800 mGig Cabling Support – IEEE 802.3bz
Cable
Type
FE 1G 2.5G 5G
Cat5e ● ● ● ● *
30-70m
Cat6 ● ● ● ●
Cat6a ● ● ● ●
• Auto-negotiation of cable type of speeds supported • IEEE 802.3bz working currently to fully define CAT-5
usage. The thought (3/18/16) is *5G speeds limited to distance of 30m with 6-n-1 bundles on Cat5e and 70m when using unbundled cables.
Сравнение с конкурентами
DRAM (512)
5 GHz Radio
CPU 800 MHz
DRAM (128) CPU
DRAM (128) CPU
2.4 GHz Radio
512
MHz
384
MHz
Hardware Offload
AP3700
Архитектура точек доступа Cisco
DRAM (1024)
DRAM (256)
CPU
XOR Radio
640
MHz
640
MHz
CPU 1.8 GHz
CPU 1.8 GHz
Networking Subsystem
5 Gbps
Secure
Boot
Hardware Offload
mGig
5 Gbps
AP3800
DRAM (256)
CPU
5 GHz Radio
640
MHz
640
MHz
640
MHz
DSP
DSP
DRAM (512)
5 GHz Radio
2.4 GHz Radio
Aruba AP-335
Trusted Platform
Module
CPU 1.4 GHz
CPU 1.4 GHz
Smart Rate
2.5 Gbps BLE
Когда аппаратура имеет значение…
DRAM (1024)
DRAM (256)
CPU
XOR Radio
640
MHz
640
MHz
CPU 1.8 GHz
CPU 1.8 GHz
Networking Subsystem
5 Gbps
Secure
Boot
Hardware Offload
mGig
5 Gbps
AP3800
DRAM (256)
CPU
5 GHz Radio
640
MHz
640
MHz
640
MHz
DSP
DSP
• Отличная производительность на одном клиенте
• Превышает 1Гбит/с в направлении Downstream для UDP!
• Хорошо для маркетинга, но совершенно не отражает качество ТД корпоративного класса
Пропускная способность на одном клиенте
892
824
1034
868
681 697
787 777 835
933 914 883
0
200
400
600
800
1000
1200
TCP Down TCP Up UDP Down UDP Up
Thro
ugh
pu
t (M
bp
s)
Max Performance - MacBook Pro
Cisco 3800i Aruba AP-325 Ruckus R710
• Используется 100 клиентских устройств, соответствующих нашим наблюдениям за реально действующими сетями
• 10x MacBook Pro 11n
• 10x iPad Air 11n
• 10x Dell E6430 w/ Broadcom 43460 11ac
• 20x MacBook Pro 11ac
• 20x MacBook Air 11ac
• 30x Dell 6430 w/ Intel 7260 11ac
• 70/30 Mix между 5ГГц и 2.4ГГц
• Клиенты расположены вокруг ТД на расстояниях от 3 до 14 метров
Тест пропускной способности в условиях высокой плотности
• Лучшая наша точка доступа!
• Большое преимущество (1.3x) над ТД 3700 до 40 клиентов
• Сравнимая с 3700 производительность для 50-100 клиентов
• Большое преимущество над соперниками
• 1.7x над Aruba AP-325
• 1.4x над Ruckus R710
Результаты теста с высокой плотностью клиентов
0
100
200
300
400
500
600
10 20 30 40 50 60 70 80 90 100
Сум
мар
ная
пр
оп
ускн
ая с
по
соб
но
сть
(Мб
ит/
с)
Кол-во клиентских устройств
Результаты HD тест– TCP Down
Cisco 3800i
Cisco 3700i
Ruckus R710
Aruba AP-325
30%
Micro/Macro – избыточное покрытие в 2,4ГГц, вызывающее канальную интерференцию
9x 3800i 9x AP-335 Школа
(емкость)
Двухдиап. ТД ТД с двумя 5ГГц ТД с выключенным 2,4ГГц радио
1/3rd лишнее радио 1.6x Емкость
Macro/Macro – Направленные антенны для увеличения зоны покрытия
4x 3800e 8x AP-334 Склад
(покрытие)
Macro/Macro – Направленные антенны для увеличения емкости
3x 3800e 6x AP-334 Лекционный зал
(емкость)
• Минимальное взаимное влияние двух радиоинтерфейсов
• Не верьте тому, что два 5ГГц интерфейса не могут работать на одной ТД
Не верьте мифам
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
3800i Micro/Macro 3800e Macro/Macro
Взаимное влияние двух 5ГГц интерфейсов
Dual Down Dual Up
В настоящий момент Dual 5GHz есть только у нас
Семейство Wi-Fi точек доступа Cisco Aironet Полный переход на 802.11ac Wave 2
Начальный уровень корпоративных решений Критичные сервисы Лучшая на рынке
1850
• 4x4:3SS 80Mhz; 1.7 Gbps
• Spectrum Analysis*
• Internal or External antenna
• Tx Beam Forming
• 2 GE Ports
• USB 2.0
• Centralized, FlexConnect and Mobility Express
2800
• 4x4:3SS 160 MHz; 5 Gbps
• 2.4, 5GHz or Dual 5GHz
• 2 GE Ports
• Internal or External antenna
• Smart Antenna Connector
• Enhanced Location* (External Antenna)
• CleanAir 160MHz
• ClientLink 4.0
• USB 2.0
• Centralized, FlexConnect and Mobility Express*
3800
• 4x4:3SS 160 MHz; 5 Gbps
• 2.4, 5GHz or Dual 5GHz
• 1 GE + 1 mGig (5G)
• Internal or External antenna
• Smart Antenna Connector
• Enhanced Location* (External Antenna)
• CleanAir 160 MHz
• ClientLink 4.0
• StadiumVision
• USB 2.0
• Modularity
• Centralized, FlexConnect and Mobility Express*
1810 Wall Plate • 2x2:2SS 80 MHz; 867 Mbps
• Tx Beam Forming
• 1 GE Port uplink
• 3 GE Local Ports, including 1 PoE out
• Local ports 802.1x ready
• Integrated BLE Gateway*
1830
• 3x3:2SS 80MHz; 867Mbps
• Spectrum Analysis*
• Internal antenna
• Tx Beam Forming
• 1 GE Port
• USB 2.0
• Centralized, FlexConnect and Mobility Express
1810 Teleworker • 2x2:2SS 80 MHz; 867 Mbps
• 3 GE Local Ports downlink, including 1 PoE out
• One or Two Local Ports can be tunneled back to corporate
* Future availability
802.11ac Wave 2 ТД следующего поколения для настенного монтажа
Cisco Aironet® 1810w
• Одновременное подключение проводных и беспроводных
пользователей
• Два диапазона, 802.11ac Wave 2
• Встроенный интерфейс Bluetooth Low Energy*
• Специально разработана для удобства монтажа на большинство
стандартных коробок. Дополнительные аксессуары позволяют
монтировать ТД на стену или рабочий стол
• Привлекательный дизайн и небольшие размеры: 165 x 114 x 41
mm
• 3 x Local GigE Ethernet Ports + 1 x uplink GigE port + 1 x passive
pass-through RJ45
• Питание по PoE или от БП
• Поддержка подачи питания PoE на одном из портов
* Будет доступен в следующих релизах ПО
Next-Generation 802.11ac Wave 2 OfficeExtend Access Point
Cisco Aironet® OEAP1810 Series
• Предназначена для домашних и/или микроофисов.
Предоставляет проводной и беспроводной доступ к
корпоративной сети для удаленных пользователей
• Два диапазона 2x2:2 802.11ac Wave 2 с поддержкой MU-MIMO
• Предназначена для вертикального монтажа в крэдле и/или на
стене.
• Поставляется вместе с крэдлом специально разработанным для
удобства монтажа ТД. При желании ТД может быть смонтирована
на стену или закладную коробку
• 3 x GigE порта, 1 x uplink GigE порт
• Трафик 2-ух портов может туннелироваться до контроллера
• Питание по PoE или с помощью БП
• Возможность подачи питания PoE через порт LAN1 до 803.af
Class 0 (в зависимости от бюджета питания)
Аппаратная часть
Разъем для БР
Kensington Security Slot
10/100/1000BASE-T PoE Uplink Port
Пассивный pass-through порт RJ-45 (с задней
панели на нижнюю)
Management Console port (RJ-45)
Три 10/100/1000BASE-T порта
(коммутатор), включая PoE
(PSE LAN1) порт
Пассивный pass-through порт RJ-45 (с задней
панели на нижнюю)
Порты и разъемы AIR-AP1810W
Пассивный pass-through порт RJ45 – 1810W
Пассивный Pass-Thru предназначен для коммутирования второго порта в стандартной информационной розетке на нижнюю часть ТД с тем, чтобы сделать его доступным для подключения другого оборудования
Второй порт информационной розетки
Использование пассивного pass-through порта на OEAP1810
На OEAP данный порт используется для соединения интерфейса WAN ТД c разъемом WAN крэдла
Jumper Cable Broadband Router
Какие порты есть на AIR-OEAP1810
Три порта 10/100/1000BASE-T
включая один с подачей PoE 10/100/1000 BASE-T
аплинк интерфейс с возможностью
питания ТД по PoE
Аксессуары
Аксессуары AIR-AP1810W & AIR-OEAP1810
Spacer Kit
AIR-AP1810W-KIT Cradle Kit
AIR-OEAP1810-CRD
Physical Security Kit
AIR-SEC-50
Cradle
Jumper Cable
2x Screws
Jumper Cable
50 шт. security screws
Кронштейны
поставляются вместе
с ТД. Могут быть
заказаны отдельно
Sp
ace
r
50 заглушек RJ-45
2 ключа
Описание Возможности ТД Бюджет PoE *
(Вт)
802.3af
или
PWRINJ5
802.3at
PoE+
PWRINJ6
AIR-PWD-D
A
P
1
8
1
0
Источник
питания
Powered by AIR-PWR-D= 2x2:2 (два диапазона)
PSE LAN1 port PoE @ 15.4W 27.6
n/a
n/a
n/a
Powered by ePoE or
802.3at, AIR-PWRINJ6=
2x2:2 (два диапазона)
PSE LAN1 port PoE @ 6.5W 22.1*
Powered by PoE 802.3af
AIR-PWRINJ5=
2x2:2 два диапазона
PSE LAN1 port no PoE 15.4 n/a n/a
Варианты бюджета питания AP1810W и OEAP1810
Will 1810W work with 802.3af?
Yes, but there will not be any PoE out from PSE(LAN1) port on the AP
What PoE put can I get from when AP is connected to 802.3at?
6.49W is PoE out from the PSE(LAN1) port on the AP
How can I get 802.3af out of the PSE port?
Use AIR-PWR-D=
Блок питания AIR-PWD-D=
AC/DC Adapter
Input: 100-240V ~1.5A 50-60 Hz
Output: 48V 1.05A L head
Hook for routing cable at the back
AIR-PWR-D is going to be White power supply with an L head and White cable
802.3at Midspan, 30W injector
CPN (Cisco Part Number) 341-100456-01
AIR-PWRINJ6=, 30Watt GbE injector
Cisco AP1810w и OEAP1810 в сравнении с Aruba 205H
Сравнение ТД настенного монтажа
WiFi Standard 802.11ac Wave 2 with
MU-MIMO 802.11ac Wave 1
Антенны
Пространственные потоки 2X2:2SS 2X2:2SS
Bluetooth Да* Нет
USB 2.0 порт Нет Да
Uplink 1 GE 1 GE
Локальные ethernet порты 3 GE 3 GE
Варианты питания 802.3af/at/AC Adapter 802.3af/at/AC Adapter
Подача питания клиентскому устр-
ву 802.3af 802.3af
Варианты монтажа
Закладная коробка
Настенный монтаж
Настольный крэдл
Закладная коробка
Настольный крэдл
Цена $595 $695
* В будущем
Производительность на одном клиенте
Версии ПО:
Cisco: 8.2.102.83
Aruba: 6.4.4.5
Производительность ТД1810W
в среднем в 1.4 раза выше
таковой для ТД 205H
553
610
464
365
0
100
200
300
400
500
600
700
2ssTCPDown 2ssTCPUp
Throughput(M
bps)
MaxPerformance-2ssMacBookAir
Cisco1810W
Aruba205H
Влияние на производительность наличия беспроводного клиента
0
100
200
300
400
500
600
700
800
900
1000
3wiredclientsonly 1Wireless+3Wired 3wiredclientsonly 1Wireless+3Wired
Through
put(M
bps)
WirelessandWiredPerformance
Cisco1810W Aruba205H
Подключение проводного клиента
приводит к значительному (до 40%)
падению производительности ТД
205Н. С другой стороны, на ТД 1810
такого падения не наблюдается.
Клиентские устройства:
Wireless: MacBook Air 2SS
Wired : Dell 1GbE Laptop
Использованное ПО:
Cisco: 8.2.102.83
Aruba: 6.4.4.5
падение 0.06%
падение 40%
• Использован набор из 60-ти клиентских устройств разного типа
• 6x MacBook Pro 11n
• 6x iPad Air 11n
• 6x Dell E6430 w/ Broadcom 43460 11ac
• 12x MacBook Pro 11ac
• 12x MacBook Air 11ac
• 18x Dell 6430 w/ Intel 7260 11ac
• Соотношение между 5 и 2,4ГГц - 42/18
• Клиенты располагались на расстояниях от 3м до 14м
Тест производительности в условиях высокой плотности (до 60-ти клиентов)
Результаты теста производительности
0
50
100
150
200
250
300
350
400
10 20 30 40 50 60
Thro
ughput
(Mbps)
60 Clients TCP Downlink
Cisco 1810W
Aruba 205H
1810W в условиях высокой
плотности работает лучше
205H
1.4x выигрыш на
60 клиентах
Тест роуминга
Настенная AP-1 Настенная AP-3
Потолочная AP-
1
Потолочная AP-3
Описание теста
Клиентское
устройство
перемещалось от
точки А к точке В и
обратно
На маршруте 8
точек для роуминга
клиенты
iPad Air
iPhone 6
Galaxy S5
В каждой точке,
помеченной знаком
клиентское
устройство
останавливалось на
5 мин.
Точка B
8-ой роуминг
1-ый и 7-ой роуминги 2-о1 и 6-ой роуминги
3 и 5 роуминги
4-й роуминг
Тест отражает реальный сценарий отеля, в котором номерной
фонд использует ТД настенного монтажа, тогда как в зонах
общего доступа развернуты потолочные ТД
Потолочная AP-2
Точка A
Как оценивались результаты: возможные сценарии
Сценарий 1 Сценарий 2 Сценарий 3
Наилучший сценарий
Клиент совершает роуминг на
ближайшую ТД Клиенты предпочитают
настенные ТД
Клиенты предпочитают
потолочные ТД
Плохо Плохо
Результаты роуминг теста
0 25 50 75 100
Samsung S5
iPhone 6
iPad Air
Процент совершенных роумингов
Cisco
Aruba
На инфраструктуре Cisco
все три клиента суммарно
совершили роуминг в 92%
возможных случаев
Для инфраструктуры
Aruba аналогичный
показатель составил
37.5%
В чем причина подобного различия?
Сравнение зон покрытия в диапазоне 5ГГц
Алгоритм Cisco RRM создает соты
достаточно малого размера, чтобы
помочь клиентам принять
правильное решение
1810W Power Level:
5 dBm = Low
Благодаря высокой мощности
инфраструктура Aruba создает у
клиентов иллюзию
достаточности покрытия на
значительных удалениях от
точек доступа
AP 205H Power Level :
21 dBm = High
3800 Power Level :
5 dBm = Low
AP 325 Power Level :
22.5 dBm = High
Adaptive Radio Management
Сравнение зон покрытия в диапазоне 2.4ГГц
1810W Power Level :
2 dBm = Low
AP 205H Power
Level:22.5 dBm = High
3800 Power Level :
5 dBm = Low
AP 325 Power Level :
3.5 dBm = Low
Алгоритм Cisco RRM создает соты
достаточно малого размера, чтобы
помочь клиентам принять
правильное решение
Благодаря высокой мощности
инфраструктура Aruba создает у
клиентов иллюзию
достаточности покрытия на
значительных удалениях от
точек доступа
Cisco 1810 OEAP
1810 OEAP против Aruba 205H : производительность шифрования
51
82
30
15
0
10
20
30
40
50
60
70
80
90
TCP Up TCP Down
Th
rou
gh
pu
t (M
bp
s)
Wireless 2SS MacBook Air
Cisco 1810 OEAP
Aruba 205H
68
82
36
21
0
10
20
30
40
50
60
70
80
90
TCP Up TCP Down
Th
rou
gh
pu
t (M
bp
s)
Wired 1 Gbps Dell Laptop
Cisco 1810 OEAP
Aruba 205H
Aruba 205H RAP физически не может
удовлетворить требованиям корпоративных
приложений к пропускной способности.
Тепловыделение
Сильный нагрев
=
уменьшение
срока службы
AP 1810
Cool Hot
Меньший нагрев
=
больше время
наработки на
отказ
(*) Температура измерена тепловизором FlirOne для iphone http://www.flir.com/flirone/
AP 205H
Измеренная температура: +52°С Измеренная температура: +34°C
А что если проверить остальные ТД Aruba?
0
50
100
150
200
250
300
350
400
450
500
EncryptOFF EncryptON EncryptOFF EncryptON
TCPDown TCPUp
Throughput(M
bps)
CiscoEncrytedvsNon-EncryptedThroughput
Cisco3802i Cisco3702i Cisco2702i Cisco1850i
0
50
100
150
200
250
300
350
400
450
500
EncryptOFF EncryptON EncryptOFF EncryptON
TCPDown TCPUp
Throughput(Mbps)
ArubaEncrytedvsNon-EncryptedThroughput
Aruba325 Aruba225 Aruba215 Aruba205
Все ТД Cisco имеют
аппаратный крипто
ускоритель
ТД Aruba шифруют трафик
программно, что негативно
сказывается на
производительности