思科企业网络解决方案建议书.................................................................................. 3 一、层次化的园区网络设计........................................................................................ 3 1。1 方案概述 ....................................................................................................... 3 1.2 核心层ﻩ错误!未定义书签。
1。2.1 用户需求(性能,高可用性,管理,投资保护,QoS,安全)4ﻩ
1.2。2 产品推荐(68/65) ..................................................................................... 4 1.2.3 主要特性(思科强势参数,独有参数,创新技术,如何match用户的需求,对客户有哪些帮助,落地).............................................................................. 4 1。3 汇聚层4ﻩ
1。3。1用户需求 ................................................................ 错误!未定义书签。 1。3.2产品推荐(45/45X/3750X)ﻩ错误!未定义书签。
1.3.3主要特性 ...................................................................... 错误!未定义书签。 1。4 接入层4ﻩ 1.4。1 用户需求4ﻩ
1。4.2 产品推荐(3560X/2960X/XR)4ﻩ 1。4。3 主要特性4ﻩ 二、即使接入网络设计(IA)4ﻩ 2。1 用户需求4ﻩ 2。2 推荐产品5ﻩ
2。2.1 6500E交换机特点:5ﻩ
2.2。2 6807—XL父交换机特点: ............................................................... 6 2。2。3 6880—X/—LE父交换机特点:6ﻩ
2。2。4 6880ia接入交换机特点: ............................................................... 7 2.3 方案部署 ............................................................................................................ 7 2.4 方案特点 .......................................................................................................... 8 三、融合接入网络设计(CA)9ﻩ
3.1 用户需求 ........................................................................................................ 9 3.2推荐产品 ............................................................................................................. 9 3。3 方案特点 ....................................................................................................... 12 四、无线网络设计16ﻩ
4。1 用户需求 ......................................................................................................... 16 4。2 无线覆盖方案16ﻩ
4.3 方案特点 .......................................................................................................... 18
1 / 27
思科企业网络解决方案建议书-比较完整版
4。3.1 思科智能波束成形18ﻩ
4.3。3 应用可视化和控制 .............................................................................. 19 4.3.4 高性能的802。11AC(限802.11AC AP)19ﻩ
4。3。5 思科无线组播特性 ....................................................................... 20 五、智能的广域网设计21ﻩ
5.1 XXXX公司详细技术需求 ............................................................................... 21 5.3 推荐产品 ...................................................................................................... 21 5.2.1 思科ASR 1000 系列聚合服务路由器21ﻩ 5.2。2 思科ISR—AX系列路由器21ﻩ
5。2。3 思科4451-X 集成服务路由器 ................................................. 22 5.3思科智能广域网解决方案介绍 .................................................................... 22 5.3。1物理传输层设计22ﻩ 5.3.2 IWAN架构介绍22ﻩ 5.3.3 IWAN完善设计24ﻩ
5.3。4智能路径选择 ....................................................................................... 25 5.3。5 应用可视及流量优化 ....................................................................... 26 5.3.6 IWAN安全设计26ﻩ
5。3。7防火墙保证内网数据安全ﻩ错误!未定义书签。 5。3。8 思科IOS防火墙28ﻩ
六、分支机构解决方案.............................................................................................. 29 6。1 广域网加速 ................................................................................................... 29 6.2 思科分支机构VPN解决方案30ﻩ 七、安全解决方案30ﻩ
6。1 用户需求(内网安全/安全/移动终端/认证授权/BYOD)30ﻩ 6.2 推荐产品30ﻩ
6。3 方案特点................................................................................................ 30 八、可视化的网络管理(PI) ...................................................................................... 30 8.2 思科产品及优势 ............................................................................................. 31 8.2。1 以用户和应用为中心的管理32ﻩ
8。2.2 简化和低成本的网络管理...................................................................... 33 8.3 总结 ............................................................................................................... 33
2 / 27
思科企业网络解决方案建议书-比较完整版
ﻬ
思科企业网络解决方案建议书 一、层次化的园区网络设计
1。1 方案概述
拓扑图(征集)
1.2 核心层
1。2.1 用户需求
XXXX公司计算机网络系统采用星型拓扑结构,网络采用采用二层物理结构设计(星型拓扑结构),即接入层和核心层,接入层与核心层之间主干采用双万兆 光纤链路互联;用户端百兆(AP千兆)到桌面,核心层配置高性能三层交换机、服务器并作双机热备份、网络出口配置防火墙。 技术要求:
1. 由核心多层交换设备组成,是XXXX公司整个网络数据交换的核心。该层要保证高
性能,高可靠和高可扩充性,满足将来信息系统的扩展能力。
2. 双核心设计保证设备冗余。核心交换机采用虚拟化技术将2台虚拟成1台
3. 核心交换机采用虚拟化技术将2台虚拟成1台,接入设备必须支持3层路由功能.部分
接入设备应支持PoE功能。
4. 核心与接入层设备以千兆以太网技术进行连接。
5. 终端用户必须以100Mbps以上进行连接。服务器必须以1000Mbps或10000
Mbps进行连接。.
6. 2层内部VLAN(默认的子网网关)必须由支持此功能的本地接入交换机管理。 7. 网络应以各种VLAN分割不同的用户。供应商应为不同的VLAN定义路由传输
模式。
8. 当2条WAN路由线路接入时(主,备份),必须联接到2个不同的交换机和链路负
载均衡上。同理,服务器/集群等关键设备也要安装2个网卡提供冗余联接接到2个不同交换机上。
9. 执行快速生成树协议(802.1w)以减少生成树算法汇聚时间 10. 如果需要,使用MISTP。(多路生成树协议)
11. 在核心和接入层上保证逻辑和物理冗余.完全的逻辑冗余:每个接入设备必须通过
2条完全的光纤线路联接到核心设备上。
12. 提供局域网管理监控平台,要能设置成只读telnet方式接入其他所有设备,本地
和远程都能有效接入。
13. IPv6在我们的局域网构架中不是强制性的,但重要的是交换机要具有全IPv4路由功
能.
3 / 27
思科企业网络解决方案建议书-比较完整版
1.2。2 产品推荐(68/65) 1.2.3 VSS 优势
虚拟交换系统 (VSS) 是 Cisco Catalyst 6500 系列交换机的一项新增的创新功能,该功能有效地使两个物理机箱一起群集到单个逻辑实体中。这种技术可以在企业园区和数据中心部署的所有区域实现新的增强功能,包括高可用性、可扩展性/性能、管理和维护。目前实现 VSS 使您能够将两个物理 Cisco Catalyst 6500 系列交换机一起合并到单个逻辑管理的实体中。下图以图形方式表示在启用 VSS 后将两个 6509 机箱作为单个 18 插槽机箱进行管理这一概念:
通过简化网络提高了运营效率,将交换机管理开销降低至少50%.为Cisco catalyst 6500虚拟交换机提供单点管理、ip 地址和路由实例。管理单一配置文件和节点。无需用相同的策略配置冗余交换机两次。没vlan 只需一个网关IP地址,而不必像旋转这样没VLAN使用三个IP地址。无需再使用HSRP、VRRP、GLBP。使用网管软件将6500虚拟交换机作为单一实体加以集中管理.多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置.灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所选的万兆以太网光纤长度.例如,如采用X2—10GB—ER万兆以太网光纤,这两个交换机可相距40公里。
VSS 能够优化不间断通信。机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换等。VSS 使用现在多层交换架构。
4 / 27
思科企业网络解决方案建议书-比较完整版
1.3 汇聚层
1。3。1用户需求
1。3。2产品推荐(45/45X/3750X) 1。3。3主要特性
1。4 接入层
1。4。1 用户需求
1.4.2 产品推荐(3560X/2960X/XR) 1.4.3 主要特性
二、即使接入网络设计(IA)
2.1 用户需求
XXXX公司此次建设园区网,对于网络建设的要求主要涵盖以下几点: (1) 技术的领先型,使用最近的设计理念,使用户在未来的使用和维护中都能有很好的感受。
(2) 良好的扩展性,在未来业务的发展中,网络也可能逐步扩大,此次网络不仅要求能够满足目前的业务需求,也应该能够具备良好的扩展性适应未来数年的需求。
(3) 简单的配置管理维护,在设备数量较多的情况下,也能够很好的运维和管理,简化维护人员的工作流程,让管理人员从,繁复重复得配置操作中解脱出来.
(4) 高性能的网络,足够智能以灵活适应企业中纷繁复杂的业务应用,例如:多媒体技术得广泛应用,视频、音频等数据得高效、稳定传输等。
(5) 高可用性的网络,该网络应设计得具有冗余性,在单一节点故障时,仍能够快速切换保证网络得可持续性,另一方面网络应能够满足各种数据传输的需求,不会因性能下降而导致不可接受的响应时间.
(6) 投资保护,希望能够将现有网络中的思科设备利用起来,并且本次使用产品,应在未来几年内也是主流产品,可以和市面上的产品进行兼容,或者能够很好得兼容未来得产品。
5 / 27
思科企业网络解决方案建议书-比较完整版
2。2 推荐产品
通过上面图片,可以看出IA架构的主要涵盖型号,通常我们可以根据用户实际需求情况选择父交换机做为核心层/接入层,父交换机得主要涵盖机型是6500E、6807及6880X,接入交换机主要推荐部署6880IA。
2.2.1 6500E交换机特点:
(1) 整机交换容量是2T,每槽位带宽是80G (2) 软件特性集和6807/6880完全一致 (3) 整支持各种BN服务及解决方案
(4) 线卡型号丰富,支持1G/10G/40G线卡
(5) 可利用用户现有得65设备、2T引擎和线卡,做到投资保护。 (6) 支持一键接入Instant Access: 6800IA (7) 支持单一节点配置管理
2。2。2 6807—XL父交换机特点:
Cisco Catalyst 6807-XL 机箱支持 Cisco Catalyst 6500 系列管理引擎 2T 以及相关的线卡和服务模块,这意味着升级园区中枢可以变得简单、快速,而且具有全面的投资保护。,6807-XL 模块化交换机非常适合企业核心和汇聚环境,可提供行业领先的 1、10 和 40 GB 以太网端口密度,以及高级别的网络恢复能力。该平台还可以支持 100 GB 以太网.
1 ) 11。44T整机容量, 每槽位能力880G/1。76T(目前支持2T引擎,每槽位带宽是80G)
1) 软件特性集与6500完全一致 2) 完整支持各种BN服务及解决方案 3) 兼容6500引擎,线卡及服务模块
4) 支持一键接入Instant Access: 6800IA 5) 支持后续新线卡: 10G, 40G, 100G* 6) PoE+由6800ia-48FPD提供 7) 支持单一节点配置管理
2.2。3 6880—X/—LE父交换机特点: 1)800G整机容量,每半槽支持80-220G
6 / 27
思科企业网络解决方案建议书-比较完整版
2)TCAM容量很大, LE版本与sup2T一致, X版本比SUP2T—XL还高,2M路由表,5M Netflow流表, 256k ACE
3) 软件特性集与6500完全一致 4) 整支持各种BN服务及解决方案 5) 后续可升级至100G接口
6) 支持一键接入Instant Access: 6800IA 7) 所有端口支持100M-40G丰富类型 8) PoE+由6800ia—48FPD提供 9) 自身集成16个万兆接口 10) 支持单一节点配置管理
2.2.4 6880ia接入交换机特点:
6880ia接入交换机支持堆叠,提供高密度接入
(1) 可远端扩展21-42*个6800ia, 同时支持3-5* Flexstack+ (2) 下挂可直连交换机或AP等其他设备
(3) 可叠加现有拓扑,无缝融合,单点统一配置管理,统一IOS管理,傻瓜式一键部署
(4) 大幅简化网络规划,消除生成树隐患,大规模的Vlan, Port Channel等配置不再繁琐
(5) 与Catalyst 6500 IOS一致的特性集, 基于集中式转发架构, 可以完整继承所有6500优势特性, 包括SGT/SGAcl, MPLS/VPLS, IPv6, Multicast, MediaTrace, 所有v4/v6路由协议, PoE+等,是当前业界特性最强的Access平台
(6) 支持Stack方式上联C6500/6800, 支持740W POE/POE+, 所有端口支持IEEE 802.3az EEE动态节能标准, 可用RPS实现冗余电源部署
2.3 方案部署
从上图可以看出,IA最大得优势就是简化了园区网的架构管理,IA将所有的接入交换机,和父交换机虚拟成一台设备进行统一得配置管理,简化了IOS特性集得
7 / 27
思科企业网络解决方案建议书-比较完整版
配置和升级,达到统一配置、统一升级,简化多点故障排查,变为单一节点的故障排查,集中部署和规划(链路捆绑和消除环路),实现了统一接入,即插即用。 IA方案适合在以下几种部署场景: 1) 整个园区网 2) 园区网得一部分 3) 分支站点
4) 可以利用现有网络布局扩展成IA架构网络。
下面说下实际部署时的思考原则:
通过沟通了解用户信息,对实际环境进行勘察,收集以下信息,做出点位图: 1)楼层数量,距离,确认核心交换机(父交换机)位置. 楼层1 楼层2 楼层3 楼层4 楼层5 楼层6
2) 每办公楼楼层数量对应了配线间的数量, 每楼层接入客户端数量对应了每配线间接入交换机得数量。 例如:图书馆
1层配线间,接入交换机数量。 2层配线间,接入交换机数量。 3层配线间,接入交换机数量. 4层配线间,接入交换机数量。
最终整理出交换机得数量。
2。4 方案特点
(1) 单一节点:管理,配置,故障排查 (2) 统一的软件, 统一的升级部署管理 (3) 接入交换机即插即用
(4) 集中部署, 简便规划:VLAN、链路捆绑等, 消除环路 (5) 高容错能力:四引擎VSS SSO, FlexStack+多上联部署
(6) 灵活的基础架构:增加网络功能、统一服务、统一接入/核心设备功能
三、融合接入网络设计(CA)
3。1 用户需求
XXXX公司随着无线终端的普及,如笔记本电脑、智能手机等,无线网络上的流量将爆发性增长。设备数量、应用和带宽需求在不断增加,但 IT 部门的员工数和预算仍保持不变.IT 组织正在努力管理自带设备 (BYOD) 的趋势和移动设备与流量的增长。他们面临着两大挑战:
8 / 27
思科企业网络解决方案建议书-比较完整版
管理分开的有线和无线网络、多个管理系统、多个网络操作系统和无秩序设备载入过程带来的复杂性。
有线和无线架构、策略、安全、功能和操作的不一致性。与有线网络相比,无线网络不具备相同级别的精细服务质量 (QoS)、策略和终端设备附近的安全实施。思科统一接入作为 IoE 智能网络平台,能够提高业务敏捷性、运营效率并提供全新互联体验。以“一个策略、一种管理、一个网络\"为基础,提供集成、简单、智能的网络平台,使 IT 团队缩短了网络运行时间,集中更多精力开展协作和创新,助力企业实现业务专长和业务转型。其中“一个网络(Cisco One Network)”就是利用了融合接入CA的技术,将有线和无线网络融合成一个统一基础架构,实现了简便、智能、操作一致、可扩展和开放式的架构.
3.2推荐产品
思科融合接入模式CA是“思科一个网络"中的主要架构组成部分,思科一个网络由以下核心产品组成:
新的 Cisco Catalyst 3850 系列交换机,Cisco Catalyst 3650 系列交换机,Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E通过内置 Cisco IOS 软件无线 LAN 控制器 (WLC)、全新统一访问数据平台 (UADP) 应用专用集成电路 (ASIC) 和增强的硬件和操作系统兼具有线和无线功能.
基于思科 IOS 软件的全新 Cisco 5760 WLC 被作为设备使用。 Cisco Catalyst 6500 系列无线服务模块 2 (WiSM2) 或 Cisco 5508 WLC(具备软件升级功能)。
思科融合接入模式CA使用 Cisco Catalyst 3850交换机,Cisco Catalyst 3650 交换机,或Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E作为单一平台,支持集成的有线—无线功能,包括由全新 ASIC 驱动的 LAN 转换和无线功能。可直接在 Cisco Catalyst 3850或Cisco
Catalyst 3650 交换机或引擎Supervisor Engine 8-E上终止无线接入点,即终止无线接入点控制和预配置 (CAPWAP) 数据和管理通道,以便于在本机将无线数据流量 (802。11) 转换为有线流量 (802。3),反之亦可。新交换机支持强大的无线吞吐带宽(Cisco Catalyst 3850 交换机最大 40 Gbps,Cisco Catalyst 3650 交换机最大 40 Gbps,引擎Supervisor Engine 8-E最大20 Gbps,5760 无线控制器最大 60 Gbps),因此融合得到进一步增强,从而使网络能够处理移动数据的扩散.在网络边际的这种有线无线融合还为整个网络带来了前所未有的高级别可视性和策略一致性。融合接入的优势还包括高吞吐量性能(无线数据面板会在网络边际终止),满足了高无线密度、带宽消耗量高的视频应用和高度可用智能手机的三重需求.由于无线数据通道会在硬件中终止,因此无论客户端数量是多少,Cisco Catalyst 3850或 Cisco Catalyst 3650交换机或引擎Supervisor Engine 8-E和 5760 无线控制
9 / 27
思科企业网络解决方案建议书-比较完整版
器均以线速执行.此外,思科将拥有 20 余年历史的思科 IOS 软件的卓越技术应用于无线网络,而之前该技术只能用于有线网络。
Cisco Catalyst 3850 或 Cisco Catalyst 3650交换机是适用于有线和无线网络的融合接入交换机。主要具有以下几个特性:
(1) Cisco Catalyst 3850是业内一流的具备 480-Gbps 堆叠带宽的固定式可堆叠接入交换机(Cisco Catalyst 3650堆叠带宽160-Gbps),适用于千兆桌面和 802。11ac 无线。 (2) 融合有线和无线接入,每个交换机/堆叠可支持最大 40 Gbps 无线吞吐量、Cisco Catalyst 3850交换机支持50 个接入点和 2000 个无线客户端,Cisco Catalyst 3650交换机支持25个接入点和 1000 个无线客户端。 (3) 所有端口配置 Flexible NetFlow 实现分布式智能服务,硬件功能支持 TrustSec 和 MediaNet,使用 Cisco® Catalyst® Smart Operations 使操作更加简化。 (4) 由全新 ASIC 支持的思科开放网络环境的基础,具备可编程性并能保护投资。
新的 Cisco Catalyst 3850或 Cisco Catalyst 3650交换机还提供高级无线电资源管理 (RRM) 功能,其中邻居发现;噪音、干扰、负载和覆盖范围测量功能;使用邻居列表和欺诈与检测功能.其他思科高级无线电频率 (RF) 技术包括 Cisco CleanAir®、ClientLink 2。0 和 VideoStream。CleanAir 使用硅级别智能,创建能够减少 RF 干扰的频谱感知、自动优化的无线网络。VideoStream 通过执行视频优先级、控制资源预留和可靠组播,为无线传输视频提供始终如一的卓越性能.(请参见图 1。)
图 1. Cisco Catalyst 3850交换机—-融合有线和无线网络的单一平台
新的Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8—E是下一代企业级交换引擎,在一个平台上融合了有线和无线网
络.新型思科统一接入数据层 (UADP) 专用集成电路 (ASIC) 为无线融合提供
10 / 27
思科企业网络解决方案建议书-比较完整版
电力,并可实现统一的有线与无线策略实施、应用可视性、灵活性和应用优化。主要具有以下几个特性:
(1) 高达 928 Gbps 有线交换容量,并具有 250 Mpps 吞吐量 (2) 高达 20 千兆无线终端容量,支持无控制器式无线设计.每个交换实体支持多达 50 个接入点和 2000 个无线客户端(需软件升级) (3) 无控制器式无线部署可支持 250 个接入点和 4000 个无线客户端,其中包含的多个 Catalyst 4500E 系统将形成一个无线域(需软件升级) (4) 多达 8 个无阻塞万兆以太网上行链路(增强型小型封装热插拔 [SFP+]) Cisco Catalyst 4500E 管理引擎 SUP8-E 提供统一接入硬件就绪、Cisco TrustSec®、Medianet、Flexible NetFlow、Cisco EnergyWise™、思科支持的工作空间,以及许多其他增强功能,这巩固思科在无边界网络领域的领先地位。 该管理引擎与大部分现有 Cisco Catalyst 4500 和 4500E 线卡和电源前后兼容,可确保客户对业界领先的投资保护架构更加满意。仅 Cisco Catalyst 4500 E 系列机箱支持 Cisco Catalyst 管理引擎 SUP8—E.
图 2. Cisco Catalyst 4500E 管理引擎SUP8-E
3.3 方案特点
11 / 27
思科企业网络解决方案建议书-比较完整版
3。3。1融合接入模式中的移动性
新的思科融合接入模式为当前无线基础架构达到新的创新和扩展水平提供了一条发展路径。融合接入的主要优势是数据和控制面板的分离。它使交换机可支持数万兆吞吐量,而不是将数据带回到集中控制器,从而实现了扩展数据吞吐量的能力。凭借融合接入,可在网络边际(基于网络和安全策略)控制并优化无线终端生成的数据流量,而不是首先经由中心 WLC.具有分布式普遍实施基础架构的中心策略平台可对 NetFlow 和高级 QoS 等有线和无线流量提供通用策略和服务,这点将会在本的后续章节中讨论。
下列移动组件构成了融合接入模式的主要组件。
(1) 移动代理:移动代理是一项用于管理无线客户端数据库(包括客户端关联或验证状态)的功能。例如每个 Cisco Catalyst 3850 交换机都能生成一个管理多达 50 个接入点和高达 2000 个无线客户端的移动代理。移动代理还负责接入点连接和 CAPWAP 终止. (2) 移动控制器:移动控制器可提供交换机之间对等组漫游、RRM 和来宾访问等移动管理任务。各移动子域需一个移动控制器。Cisco Catalyst 3850 交换机可用作中、小型部署的移动控制器。对于大型部署,需要专用的 WLC 例如 5760 WLC 或 WiSM2/5508 进行软件更新 。
无线客户端中的移动漫游可随时从一个物理位置移动至另一个物理位置而不会失去连接和服务,如果漫游限于物理上集中的少数接入点,则可由一台单一的移动控制器对其进行管理.大量接入点间的漫游可由移动群组中的多个移动控制器进行管理.此架构的优势包括:
(1) 可扩展性:融合接入部署可为小型、中型和大型部署提供高度可扩展的设计。由于新的 Cisco Catalyst 3850, Cisco Catalyst 385
0 交换机, 或Cisco Catalyst 4500E 系列交换机引擎Supervisor Engine 8-E提供从网络边界开始的高无线带宽,且无线数据面板与控制面板分离,从而优化了流量,整个网络因此可为任何规模的部署提供高性能。
(2) 确定策略一致性:默认情况下,所有漫游(不管是否跨越第 3 层边界)都会将终端用户的流量从漫游目的地交换机(用户当前无线流量终端的交换机)送回终端用户最初关联的原交换机。如此一来,用户的策略执行点是通过最初交换机而保持固定的,且随着用户继续来回移动,漫游次数更为确定。然而,这种默认行为可使用设置进行更改,以允许策略执行点移动至漫游用户当前关联的新交换机。 (3) 效率:移动代理可在群组内进行完全网格化和自动创建。移动控制器也可在移动群组内进行完全网格化。一组接入点的漫游流量直接在该组内的移动代理间移动。不同接入点群组间的漫游流量可使用为这类群组服务的移动控制器进行移动。
12 / 27
思科企业网络解决方案建议书-比较完整版
3。3.2融合接入模式中的服务质量
融合接入可为有线和无线融合基础架构提供新一级的一致、粒度和多级 QoS 功能。在传统网络中,将 QoS 策略应用于无线 LAN 控制器,而将有线策略应用于交换机端口。有线和无线 QoS 策略间不存在一致性。有线和无线间的 QoS 定义、粒度和行为不匹配造成了许多网络性能问题。这使不同接入类型间的 QoS 行为匹配变得非常困难。凭借最新融合接入基础架构,可在如 Cisco Catalyst 3850 交换机与融合数据流量上实施有线和无线 QoS 监控策略,从而为网络管理员提供简易管理并为终端用户提供一致体验。参见图 3,以获得更多详情.
图 3. 当前 QoS 与新 QoS 基础架构的比较
新 QoS 基础架构还可提供增强的无线带宽管理,使用思科的近似公平滴技术确保非实时流量的带宽公平.
粒度的主要优势和无线的多级 QoS 智能可提供更好的用户体验,对无线进行更好的公平共享带宽管理。以前,由于无线通道内不能应用 QoS,无线网络在边际缺乏 QoS 可视性和实施,易造成不公平的带宽分配。如今,Cisco Catalyst 3850 终止了无线通道,因此所应用的 QoS 更接近用户。还允许 IT 部门基于接入点、无线电、SSID 和遍及整个有线和无线网络的应用等粒度信息应用 QoS 和带宽公平共享策略。
3.3.3思科统一接入技术优势
思科统一接入具备下列独一无二的功能,并能够在整个思科有线和无线基础架构间共享这些功能,从而带来全新互联体验.
(1) 同时适用于有线和无线网络的单一平台:融合接入在整个有线—无线基础架构中使用同一组常用情景感知智能和网络功能,其基础是同一个思科 IOS 软件操作系统和一个适用于 Cisco Catalyst 3850, Cisco Catalyst 36
50交换机,Cisco Catalyst 4500E 系列交换机引擎SUP 8—E 和5760 无线控制器的 ASIC 设计,从而实现操作一致性和简便性。使用单一平台的优势是提高了业务效率,并获得一致、优质的用户体验。
13 / 27
思科企业网络解决方案建议书-比较完整版
(2) 网络范围可视性:无线数据流量现可在网络边际转换为有线流量,因此适用于有线网络的所有工具和技术均可用于无线网络。此外,由于无线数据流量不再密封在通道内,所以 IT 管理员可在数据路径旁的每个中继段获得网络所有位置的可视性.思科统一接入能够通过强大的应用可视性和控制 (AVC) 工具,如 Cisco Flexible NetFlow 和 WireShark,帮助客户识别、分析和优化其有线与无线应用流量。这种全网可视性的优势意味着更快的故障排除和问题解决速度,以及更为精确的容量规划能力。 (3) 一致的安全和 QoS 控制:目前,可将相同设置的安全和策略要求应用于有线和无线网络,自边际网络开始,经由主干网,直达数据中心。思科提供整个网络内的复杂安全功能,从而帮助强化安全并使分支数减到最少。之前讨论的高级 QoS 架构允许基于接入点、无线电、服务设备标识符 (SSID)、客户端和应用等项进行粒度控制,从而支持业务优先级并应用带宽合理共享策略获得更好的用户体验。 (4) 最大的恢复能力与快速状态恢复:思科统一接入凭借状态切换和其他许多高可用性机制提供最大化网络畅通性,这些机制可提供最可靠的网络和最快的 WLAN 和 LAN 恢复速度(有线和无线之间次秒级切换)。如此高可靠性的网络提供了强大的平台,可以最少的中断提供业务应用和服务。
2.3.4迁移至融合接入CA
考虑购买新的 Cisco Catalyst 3850, Cisco Catalyst 3650 交换机,或Catalyst 4500E 系列交换机引擎Supervisor Engine 8—E的客户可轻松迁移到提供投资保护的融合接入部署模式.该模式支持当前 802.11n 接入点模型以及将 5508/WiSM2 控制器作为移动控制器。因此,它允许部署其他任何模式(自主部署、FlexConnect 或集中部署)的客户轻松迁移至融合接入模式并充分借助更多的优势。
四、无线网络设计
4。1 用户需求
XXXX公司此次建设的无线局域网将为整个公司建立技术先进的无线局域网运行平台,同时覆盖公司若干楼宇(楼层),并在此基础上可顺利扩展到整个园区(含室内、室外)。
本期无线网络建设首要考虑建立无线网络运行、管理的技术平台。设计中包含无线接入点、无线局域网控制器、无线局域网网管软件,以及无线AP室内外天线、馈线、POE供电设备(或POE供电模块)、安装支架等设备。无线网络系统所采用的相关产品需要按最新的标准配置,无线局域网控制设备和无线接入点设备以及管理系统需达到技术规范要求.整个无线网络的部署情况和方案的关键技术,后文有详细介绍
4.2 无线覆盖方案
4.2。1 AP分布
14 / 27
思科企业网络解决方案建议书-比较完整版
AP的部署位置和数量是一个复杂的问题,需要考虑信号覆盖、用户带宽、建筑结构布局等因素。
信号覆盖是指以尽可能少的AP数量覆盖目标区域,并能保证良好的信号强度。在工作频率不变,距离不变(使用位置不变)的情况下,要提高覆盖区域的信号强度只有提高AP本身的发射功率。中国信息产业部无线电管理委员会对2。4G频率相关设备使用作出明确规定,RF输出功率不得大于20dbm。频率、距离、RF发射功率不可改变,从计算公式来看,只有通过改变障碍物衰减来提高信号强度,所以AP的放置地点就显得由为重要。一般来讲,可以通过玻璃窗户、木门等对射频信号衰减较少的物体,实现AP信号对楼内房间的覆盖,避免AP和目标区域有一堵以上的实体墙。
除了保障信号的充分覆盖,还要考虑到目标区域的用户数。一个AP的实际共享带宽是有限的,在用户数量达到一定的程度,会大大降低每个用户的带宽.所以在某些区域,如会议室、办公室等处,还要考虑到目标区域能同时接收到多个AP的信号,这样在某个AP的带宽利用到达满负荷的情况下,无线用户能自动切换到相对“空闲”的AP上,从而实现合理分配网络资源。
通过搜集的用户需求,思科通过专业的wireless 站点勘测工具Ekahau(思科合作伙伴)对用户的现场环境进行AP部署的预测,提供AP的楼层分布图如下:
1楼AP分布图 2楼AP分布图 3楼AP分布图 X楼AP分布图 室外AP分布图 会议室AP
AP数量整理如下: 1楼 2楼 3楼 4楼
4.2。2 无线控制器的选择
根据用户的AP的数量,这次方案推荐使用思科无线控制器5508。
4。3 方案特点
4。3。1 思科智能波束成形
而思科公司采用的智能波束成形技术在Wi-Fi芯片组内增加了先进的信号处理模块实现了更高级的波束成形信号处理算法。这种基于硬件芯片的实现方式不会导致系统性能降级。他的优势是可以“针对多个方向多个客户端同时生效”。多发射天线被用来针对802.11a/g/n客户端集中传输的方向进行优化,以提高相同覆盖信号范围内的下行信噪比和数据传输速率,从而减少信号覆盖盲区并提升整体网络系统性能,在多路径传播效应显著的环境下,也可以使客户端得到最佳的信号。无线接入点在接收方方向使用MRC算法基于逐个数据帧来优化上行链路。这种技术的基本原理是采用学习的方式,结合最优化的方法,
15 / 27
思科企业网络解决方案建议书-比较完整版
分析接收到的客户端的信号,然后以最优的方式将数据返回给客户端。它是在市场上唯一的、不需要额外通过昂贵的天线阵列来实现的企业级解决方案。
4。3.2思科智能频谱分析技术
随着无线网络越来越普及,用户往往发现射频干扰是影响大多数无线网络性能的罪魁祸首。而且XXXX公司以无线网络为依托运行其关键业务功能,因此,最大限度地降低射频干扰的影响并优化无线网络性能以增强可靠性是至关重要的。
思科CleanAir技术使企业可以迅速解决无线网络上发生的射频干扰事件.思科CleanAir 技术保护802。11n无线网络,创造了一个自我修复和自我优化的无线网络,该网络可以检测,分类,定位,并减轻和规避射频干扰。基于定制的ASIC级别的智能芯片,并充分与思科统一无线网络集成,CleanAir 技术自动完成广泛的射频干扰的来源检测,提供全系统级别的视图,并自动采取行动进行优化和修正.通过CleanAir技术,企业可以轻松,经济有效地解决射频干扰问题并使无线网络始终保持在最高性能。目前市场上存在两种频谱分析的实现方式:一种是利用AP内的Wi—Fi芯片通过软件计算实现,除了思科以外的其它厂商均采用此方式。另一种采用专用硬件芯片,定制化的系统级硬/软件解决方案实现,思科采用这种方式。
在思科CleanAir集成式智能频谱解决方案中,智能频谱引擎直接内置到无线接入点中,智能频谱信息分析和处理完全集成到网络架构和管理系统中,从而实现智能频谱管理。这意味着思科无线接入点在服务客户端且不降低性能的情况下可以进行全面的频谱分析,同时将信息上传到无线控制器,并由无线控制器和移动服务引擎进行协同处理,最后由网管软件以图形化的方式呈现给用户.各个组件之间各司其职,协同工作。而其它厂商的处理方式是被动的,无线接入点平时是工作在接入用户模式,当有干扰源出现的时候,网管手动将其工作模式改为频谱分析模式,此时才能观察干扰源,但是却不能接入用户.既使现在这些厂商也宣称可以实现接入用户的同时进行频谱分析,但是他们都无法保证用户接入的高性能,一旦接入用户的应用需要高吞吐量或者接入用户的密度较大,此时他们就会建议用户关闭无线接入点上的频谱分析功能。 4.3。3 应用可视化和控制
应用可视化和控制(AVC)的细粒度策略将被启用:
(1) 每用户策略:例如,CXO要求我关闭所有用户的Neflix应用,但是IT人员是例外。
你可以对连接相同的SSID的不同用户基于用户组应用不同的策略(从Radius服务器返回属性).
(2) 根据设备类型的差异化策略:例如,用户可以在笔记本电脑(IT配发的)上使用Jab
ber,但不能在平板电脑(假设个人设备不具备安全性)上使用。
(3) 应用速率:例如用户使用iDevices上的Skype应用将进行速率,以便它不会
滥用网络。
4。3.4 高性能的802。11AC(限802。11AC AP)
802.11ac意味着更高的数据速率,即更高的每秒的数据包(packets per second — PPS)转发. 三个原因使得11ac相对于11n有更高的PPS转发:更宽的信道、增高的调制方式和更增的数据汇聚能力。信道宽度倍增至80MHz,调制方式由 QAM提高到256 QAM,数据汇聚从KB增加至1MB!
16 / 27
思科企业网络解决方案建议书-比较完整版
思科目前支持802.11AC的AP是AP2700和AP3700以及3600和802.11AC扩展模块。
AP3700是业界唯一4x4 MIMO三个空间流的无线接入点,采用IEEE规定的第一波新的802。11ac特性。思科Aironet® 3700系列提供了企业级的关键服务带有高达三倍于现有的802.11n速率的可靠解决方案,为诸如智能手机,平板电脑,以及高性能笔记本电脑等新一代集成的802。11ac的客户端设备提供方便。在此先实施提供的802。11ac速率为1.3 Gbps,大约三倍于当今的高端802。11n接入点.这为XXXX公司无线用户寻找领先的性能和带宽的需求提供了必要的基础。
思科AP2700提供了与AP3700相同的802.11ac所有可用的创新的优势,如 高密度接入体验 (HDX)技术:80MHz频宽时的高效能智能频谱、ClientLink 3.0技术、优化漫游技术、性能加速技术和射频降噪技术。AP2700提供了独特的3x4:3 MIMO天线设计为其他竞争对手所无法比拟。 它提供了业界领先的设计,适应各种恶劣环境部署,同时让用户能够充分利用现有无线接入点的安装支架 – 便于思科既有用户更新他们老式的无线接入点.
AP2700以及AP3700所构建的思科802.11ac产品组合,再加上强劲的端到端的企业移动解决方案,只有思科可以带给市场这一无与伦比的创新,我们的客户都可以轻松应对高密度接入环境下的移动性挑战。整个行业演进到千兆Wi—Fi将是一个激动人心的时刻,在此我们很高兴能够通过最好的产品和解决方案帮助我们的客户,为他们解决最棘手的技术难题。
4。3.5 思科无线组播特性
无线网络数据链路层采用CSMA/CA机制,即带冲突避让的载波多路侦听,而且由于无线网络的工作特点(特别是基于不同的距离协商不同的速率,因此在无线网络实现组播并且保证良好的性能的话,是比较困难的。在思科的无线网络方案支持两种组播的部署模式:
传统无线组播:
举例来说,比如客户端a b c到ap距离不同,如果ap发出一个组播帧,a b c 速率不一致,因此只能最小速率才能保证a b c都能收到,注意,这个最低速率不是协商出来的最小速率,而是mandatory最低速率1M(为了保证所有人都收到)并且考虑移动性。因此传统无线组播效率低,导致测试AP的时候,组播性能差,是正常的。思科如果不开启组播feature,就是这种默认的方式。这也是为什么在无线网络部署IPv6性能可能下降的原因,因为IPv6本身有很多组播.
思科无线组播:
针对传统无线组播较差的性能体验,思科主要通过两个方面的改进实现高效的无线组播:
AP到客户端采用组播转单播技术。正如上文提到,传统无线组播性能因为在无线环境,即使单播协商出来速率是300M,而组播只能用1M,显然是性能的巨大浪费,因此思科AP把组播流量转为单播,针对不同客户端协商出不同的速率发送流量。这样,二层上看是单播,但是三层上体现出来还是组播效果,不过由于避免使用组播协商出的最低穗率,使用单模协商出的最高速率,大大挺高转发效率。
17 / 27
思科企业网络解决方案建议书-比较完整版
五、智能的广域网设计
5.1 XXXX公司详细技术需求
高可用性XXX公司各种关键业务和增值业务在网络上得到了广泛部署,对可靠性的需求也越来越高。网络短时间的中断就可能影响大量业务,造成重大损失。所以高可用性是XXXX公司广域网建设的首要需求.
线路最大化利用 应高可用性需求,XXX公司考虑使用双线路冗余,为了使网络资源浪费降到最低。XXX公司希望双线路能够做到负载均衡。
QOS XXXX公司广泛部署语音视频等重要应用,XXX公司希望这些重要应用在广域网传输时获得可靠的保障。增加内部用户的使用体验。
高信价比 考虑到MPLS线路相对比较昂贵,而且今年来internet线路价格的持续走低,同时线路的稳定性不断增强,丢包率越来越低。XXXX公司希望采用MPLS+internet混合部署的方式组建广域网。
5。3 推荐产品
思科下述产品支持思科iWAN的解决方案.
5.2.1 思科ASR 1000 系列聚合服务路由器
思科 ASR 1000 系列汇聚业务路由器汇聚多个广域网连接和网络服务(包括加密和流量管理),并以 2。5 至 200 Gbps 的线路速度通过广域网连接转发这些服务。包含硬件和软件冗余,采用行业领先的高可用性设计。
5。2.2 思科ISR—AX系列路由器
思科集成多业务路由器与应用体验 (ISR-AX) 可在任何地点向用户提供具有高性能和高安全的数据中心和云应用.ISR—AX 采用单盒集成,提供精细的可见性、控制性和优化功能,可帮助客户提高最终用户工作效率、降低 WAN 带宽成本和简化 IT。
5.2。3 思科4451—X 集成服务路由器
思科 4451—X 集成服务路由器极大地改变了分支机构环境下应用感知服务的交付.此 思科 ISR 系列的新成员提供内部托管到分支机构的全面第 7 层服务,还能最大程度节省运营支出 (OpEx)。
图 1。ﻩ思科 4451—X 集成服务路由器
思科 4451—X 提供多核 CPU 架构,运行模块化 思科 IOS® XE 软件,此软件会动态调整,以适应分支机构环境不断变化的需求。在网络负载过重期间,控制平面和数据平面的分离可在提供应用感知网络服务的同时,维持稳定的平台和高水平的性能。利用集成应用感知服务的能力以及无需全面升级设备便可扩展性能的能力,思科 4451—X 可通过智能集成市场领先的安全、统一通信和应用服务,提供卓越的总拥有成本 (TCO) 节约以及网络敏捷性。
18 / 27
思科企业网络解决方案建议书-比较完整版
5。3思科智能广域网解决方案介绍
5.3.1物理传输层设计
针对XXXX公司的广域网现状,思科IWAN解决方案推荐在总部部署双设备双线路冗余,以获得99.999%的电信级高可用性。出于高可用性和高性价比的综合考量。分支机构提供单设备双线路的冗余。同时如上段所述internet线路已经成为企业WAN链路的一个理想选择,思科IWAN解决方案推荐MPLS + internet的Hybrid架构或者双internet组成的冗余架构。 5.3。2 IWAN架构介绍
针对传统广域网架构所面临的问题,思科IWAN解决方案对广域网的架构推出了全新的设计.因为DMVPN使用性广泛,所以思科推荐任何链路类型,都推荐使用DMVPN进行封装.
动态多点VPN(DMVPN)简介
DMVPN是通过多点GRE(mGRE)和下一跳解析协议(NHRP)与IPSec相结合实现的.在DMVPN解决方案中,利用IPSec实现加密功能,利用GRE或多点GRE(mGRE)建立隧道,利用NHRP解决分支节点的动态地址问题。DMVPN只要求中心节点必须申请静态的公共IP地址。下一跳解析协议(NHRP)由IETF在RFC 2332中定义。用于非广播多路访问(NBMA)网络上的源节点(主机或路由器)如何获取到达目标节点的“下一跳”的互联网络层地址和NBMA子网地址。
Cisco DMVPN有以下几点优势
(1) 分支到中心(Spoke−to−Hub)主动建立tunnel,分支的IP可以是动态的 (2) 分支到分支(Spoke−to−Spoke)的动态隧道建立,不需要永久存在 (3) 分支到分支(Spoke−to−Spoke)之间的流量通过动态隧道直接通信
(4) 跨广域网通信时,会使用广域网的地址进行二次封装,内部地址对SP不可见,安全性高 (5) 对动态路由协议的支持(基于GRE),扩展性强
(6) 当有新的分支节点加入是,核心节点几乎不需要做任何相应的配置修改.
19 / 27
思科企业网络解决方案建议书-比较完整版
基于以上给出的DMVPN的好处,IWAN解决方案推荐所有线路都通过DMVPN来进行封装。IWAN架构如下图所示
与传统的WAN架构相比 IWAN有如下几点优势。
使用思科先进的PFR(基于性能的路由,下章详细介绍)技术,分支和核心点之间的通信可以通过目的地址、ACL、应用等进行路由.同时流量可以均衡的分摊到两个不同的线路上,最大化利用网络资源。PFR还能够对线路的延迟、抖动、 可用性等等状态进行监测,当发现线路性能降格时,可以智能的把重要流量切换到第二条线路上。
无论是底层是何种线路,DMVPN对底层链路透明,全部能很好的兼容。如上图所示,无论你是MPLS+internet的Hybrid架构或是双internet架构,思科IWAN都能够无缝兼容。
一个路由区域,免去了两个路由区域需要的路由重分布、路由过滤等等复杂的技术配置.降低企业的OPEX成本。 5.3。3 IWAN完善设计
QOS设计
由于广域网资源的紧张,如果所有流量在广域网上面全部使用先进先出的传统网络转发方式,语音视频、虚拟云应用等XXX公司的重要业务的服务质量就得不到有效的保障。
QoS用来保证应用数据流对网络带宽、传输时延、时延抖动和丢包率要求的技术;应用QoS技术,能够保证XXX公司的重要应用在网络中的传输性能.
思科根据长久以来在企业WAN网络总结经验,已经总结出来一个最佳的QOS标准模型.这个模型也已经经过CVD(思科验证设计)认证,如下图所示。
20 / 27
思科企业网络解决方案建议书-比较完整版
我们将完全按照这个标准模型为XXX公司部署WAN网络的QOS.
5.3.4智能路径选择
PfR全称 Performance Routing,可以根据对网络性能与质量的衡量,为广域网架构选择适合的链路,保证应用流量选择适合的网络链路传送,从而保证应用质量.PfR与传统的路由方式相比,在路径选择、衡量方式、适应能力三个方向进行了比较。 传统路由 策略路由 • 拓扑状态 • 最少消耗路径 • 静态路由设置 • 应用可感知 • 策略控制 • 性能策略 • 延迟 • 抖动 • 带宽 • 路径开销 • 端口状态 • 对链路节点的状态改变(up/down)产生反映 • 对链路性能改变(变差)做出反应 从对比表格可以看出,策略路由对于链路中对应用影响较大的变化,会做
出更具有针对性的反应,有助于更有效的利用广域网链路。
5.3.5 应用可视及流量优化
AVC全称Application Visibility and Control,应用可视化和控制。它是运行在思科ASR 1000和ISR G2路由器上的用于流量检测和应用识别的应用程序,它可以收集不同的性能指标,例如带宽使用状况,服务器响应时间和延迟性等.然后路由器可以通过QoS优先级或是定制路由策略等方式,来提升关键应用程序的性能。
这一解决方案能够以可视化的方式显示网络中的应用流数据,使得网络管理员能够前瞻性的查看、分析应用运行状况并排除故障,以及评估端到端的用户体验.
21 / 27
思科企业网络解决方案建议书-比较完整版
5。3.6 IWAN安全设计
随着internet的信价比越来越高,可靠性也相应增强,越来越多的企业选择使用internet作为WAN传输的路径。但是因为internet是一个公共资源,企业的数据包在上面传输,数据安全已经成为很多企业考量的重要因素.
对于实现机密网络的商业技术,大多数机密网络往往都是使用NSA验证的专利技术创建,但这些技术通常已经过时5,6年。为了解决这个问题,美国 机构已经开发了一套新算法,用于提高机构安全信息快速共享的能力.NSA Suite B加密技术便是该项目的成果。思科IWAN解决方案的全线产品ASR1k ISGG2全部支持NSA的suite B。而且为了提高加密的性能,ASR1K和ISR G2都支持采用专用的硬件加密芯片进行加密。采用AES 3DES等强加密算法,保证你的数据在internet线路上无忧传输。
5.3.7防火墙保证内网数据安全
随着信息化飞速发展,网络安全已经变得越来越重,对绝大多数企业而言,网络安全已经是信息化建设中不可或缺的考量指标。防火墙作为网络边界的安全哨卡, 负责监视穿过网络周边的通信及根据安全策略加以,保正内网数据不被入侵,其重要性已经越来越得到企业的认可。
争对网络中如此重要的一环,思科IWAN方案也有相应考虑。如之前VPN router设计一样,总部是整个网络核心。推荐采用两个ASA5500-X系列设成一个故障切换组,任何一台防火墙故障不会造成网络中断。分支结构采用IOS内置的Firwwall对数据进行过滤。
22 / 27
思科企业网络解决方案建议书-比较完整版
5.3。8 思科IOS防火墙
Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项上市,提供一个先进的安全解决方案,保护网络,防止安全违规。这种集成化路由器安全解决方案提供Cisco Systems安全解决方案系统中的一个部件。Cisco IOS软件运行于80%以上的Internet骨干网路由器中。Cisco IOS软件提供全面的网络服务,并启动网络化的应用程序。Cisco IOS安全服务为建立Internet、内部网及远程访问网络的提供安全解决方案,进而提供端到端网络安全。
CiscoIOS防火墙的亮点
(1) 基于区域的防火墙—传统型的防火墙只是将策略和ACL应用在接口上,扩
展性不够好,当路由器接口很多的时候,部署传统型防火墙比较困难;传统的防火墙过渡依赖于ACL。基于区域的防火墙策略应用与区域,大大简化了防火墙策略的部署。
(2) 基于状态化的防火墙—从防火墙内部发起的流量,防火墙会记住相应的会话
信息,返回流量自动放行。
(3) 基于IOS集成的防火墙— Cisco IOS软件运行于80%以上的Internet骨
干网路由器中。Cisco IOS软件提供全面的网络服务,并启动网络化的应用程序。Cisco IOS安全服务为建立Internet、内部网及远程访问网络的提供安全解决方案,进而提供端到端网络安全。作为IOS内置的一个功能子集,无需专门的硬件,信价比高。
(4) 无缝操作-基于IOS的命令集配置,与思科路由器和交换机的配置类似,方
便管理员维护。
23 / 27
思科企业网络解决方案建议书-比较完整版
六、分支机构解决方案
6。1 广域网加速
思科广域应用服务(WAAS)解决方案能够帮助企业在受益于集中服务器和存储的优势的同时,通过智能高速缓存、代理以及广域网传输优化技术,为远程用户提供类似局域网的性能。这些功能部署在分支机构的网络设备中,能解决用户在易于发生延迟、带宽有限和被过度使用的广域网上访问应用时常常遇到的性能问题.
(1) WAAS提供了先进的性能、集成能力和易部署性的全新组合,能通过以下
多个方面满足最为严格的业务需求:
(2) WAAS使您无需在每个分支机构中部署多个昂贵的数据组件。例如,公司不
必在大量地点存储相同文件的多份拷贝,而是只需在数据中心保存一份文件拷贝,即能支持全球协作.
(3) WAAS在多个层次增强了性能,能够远程提供类似局域网的应用、文件和打
印服务水平:
(4) 使用应用专用适配器,压缩不必要的信息、执行信息和操作批处理,并采用
先进的高速缓存技术来最大限度地减少广域网上的数据传输,从而缩短延迟、减少带宽使用
(5) 通过采用基于扩展TCP标准的重复数据消除(DRE)、LZ压缩和传输流优化
(TFO)等技术,来减少带宽使用,提高吞吐量
(6) 透明网络集成,允许WAAS利用流量分类、QoS、基于策略的路由、高可
用性、负载均衡和其他网络策略
Cisco WAAS是一个可扩展架构的组成部件,用于分支机构优化,能与思科集成多业务路由器等现有路由平台以及NetFlow和QoS等增值网络服务共用.Cisco WAAS也是整个思科应用网络服务(ANS)系列的一部分,该系列提供了全面的应用感知型网络服务,旨在提高企业应用部署的价值和更好地发挥企业应用部署的作用.Cisco ANS产品系列由多项技术组成,能够全面地加强部署方案,包括分支机构、远程员工、数据中心和后端办公室应用集成项目,为其提供通用基础平台和企业级运行质量。
6.2 思科分支机构VPN解决方案
思科系统公司提供了业界特性最为丰富、最灵活的站点间VPN解
决方案。思科®站点间VPN解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层VPN技术为基础:动态多点VPN (DMVPN)、Easy VPN、GRE隧道、标准IP安全(IPsec)和全新的群组加密传输VPN (GET-VPN)。每种技术都各具优点,专为满足特定部署需求而定制。下面对各项技术进行了比较,并提供了使用它们的准则。
24 / 27
思科企业网络解决方案建议书-比较完整版
七、安全解决方案
6.1 用户需求(内网安全/安全/移动终端/认证授权/BYOD) 6。2 推荐产品 6.3 方案特点
八、可视化的网络管理(PI)
由于XXXX公司目前这种规模的网络较大,需要管理的IT设备越来越多,包括很多新的需求如终端用户需要随时随地的网络接入; 比如iPhone和iPad)在工作场所的使用,增加了网络终端设备的多样性.实时视频,多媒体和思科网真在协作和通讯方面的使用以及产业绿色节能的需求,业务节约成本的需求,思科建议用户部署思科有线无线一体化的网管软件。Prime™ Infrastructure
8。2 思科产品及优势
Cisco Prime™ Infrastructure 通过提供针对有线/无线接入、园区和分支机构网络全面生命周期管理的单一集成解决方案,以及对最终用户连接和应用性能确保问题的丰富可视性,来应对这些挑战。Cisco Prime Infrastructure 可加速推出新服务并提供移动设备的安全访问与管理,使“自带设备”(BYOD) 成为公司 IT 的现实.通过将客户端感知与应用性能可视性和网络控制紧密结合,Cisco Prime Infrastructure 有助于确保不打折扣的最终用户体验质量。通过与思科身份服务引擎 (ISE) 的深度集成,Cisco Prime Infrastructure 将可视性扩展至安全和策略相关问题,能全面了解客户端访问问题,并指出解决问题的明确途径。
通过将 Cisco Prime 网络控制系统 (NCS) 的无线功能与 Cisco Prime LAN 管理解决方案 (LMS)的有线功能相结合,Cisco Prime Infrastructure 可简化和自动化与从单一平台维护和管理端到端网络基础设施相关的很多日常任务。新的融合解决方案提供:
(1) 性能监控功能:可以实现对所管理设备的CPU,内存,端口的利用率情况进行
图形化的显示,方便网络维护人员对设备故障进行快速定位.
(2) 无线资源管理:可以采用图形化的方式查看无线覆盖范围内的无线资源(Rad
io Resource)使用情况,包括总体的信道利用率,信噪比,底噪,干扰等,可以查看每个信道的信道利用率,相关AP的利用率和使用情况.
(3) 频谱管理:可以提供空口质量覆盖热图、干扰源影响范围图、空口质量报
告及历史记录。
(4) 非法AP控制:实时显示最近活动的非法AP,可根据情况对非法AP进行处理,
包括纳为合法、继续告警、进行压制等。
25 / 27
思科企业网络解决方案建议书-比较完整版
(5) 有线生命周期功能:包括发现、库存、配置和软件 Image 管理、自动
化部署、合规性报告、集成的最佳实践以及报告。
有线无线网络的统一管理,保证了思科网络策略的一致性,真正实现了有线无线网络的融合。
8。2.1 以用户和应用为中心的管理
网络单元为中心的管理已经不符合现在的网络管理要求了,思科的网络管理完全是从用户的视角,对应用和网络的性能做监控和管理。Cisco Prime Infrastructur可以通过嵌入式思科仪器和行业标准技术:
(1) (2) (3) (4)
NetFlow
网络应用识别 (NBAR) Medianet
性能代理和简单网络管理协议 (SNMP))
提供网络范围的应用感知可视性.它提供运营监控和优质体验工作流程,可以减少仪器配置和数据收集复杂性,让您快速轻松地深入了解网络和应用程序性能。它还可以与Cisco Prime 网络分析模块 (NAM) 集成,允许从一个或多个 NAM 收集和关联基于精细流和数据包的数据,确保进行深入分析和故障排除以迅速解决棘手的应用程序和网络问题。
所能够带来的优势有:
(1) Prime可以主动管理用户的应用和监控用户的网络状况,而不是像以前被动地等待
用户的电话报警。
(2) Prime可以分析出每个应用的性能状况,能够保证给关键应用预留出足够的网络
资源,也能够在短时间内排错。
8。2。2 简化和低成本的网络管理
Cisco Prime Infrastructure 内置许多基于思科最佳实践的配置模板。配置可以在模板中填充适当的参数完成。Prime Infrastructure的配置可以下发到多台设备.能够大大减少设备的配置时间和配置工作的复杂度。
26 / 27
思科企业网络解决方案建议书-比较完整版
除常规的故障报警外,用户可对所关心的重要业务性能指标设定门限值来报警。报警信息在网管图形界面的工具条位置常态显现。报警信息可以通过电子邮件推送给管理员。网络管理员可在iPhone手机上安装Cisco Prime应用,随时查看报警信息.
8。3 总结
思科企业网络管理产品Cisco Prime Infrastructure将思科网络控制系统的无线功能,和思科局域网管理解决方案的有线功能,与思科Prime保障管理程序的应用性能监控和故障排除功能组合在一起,可提供全新统一接入网络的综合生命周期管理,简化IT运营,并提供一致的移动体验。
Cisco Prime Infrastructure 的可扩展单一平台解决方案大大削减运营费用。Cisco Prime Infrastructure 经过扩展,可以管理数千个路由器和交换机以及数百个思科无线控制器,从而最多可管理15,000 个 Cisco Aironet®接入点.Cisco Prime Infrastructure 可提供物理设备和虚拟设备两种选项,无需牺牲可扩展性、安装和设置简易性或适用性与可持续性即可实现部署灵活性
27 / 27
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 99spj.com 版权所有 湘ICP备2022005869号-5
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务