Pokročilésluţby moderních LAN sítí - Cisco · • Roste počet zařízení a typů •...

Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved. 1Cisco Expo

Cisco Expo

2012

Pokročilé sluţby moderníchLAN sítíNET3 / L2

Jiří Rott ( [email protected])

Michal Gust ( [email protected])

2© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo

• Trendy v moderních LAN sítích

• BN architektury – pokročilé sluţby :

Automatizace správy

Jednotný přístup

Bezpečnost

Podpora Videa

Energetické úspory

• Ukázka Medianet troubleshooting - ICZ

• Závěr


Internet WAN

DC

SiSi SiSi

SiSi

SiSi

Interní uţivatelé

SiSi SiSi

Vzdálení uţivatelé

Externisté


Perimetr

• Unifikované pracovní prostředí

• Ve správě IT

• Unifikovaný typ uţivatelů

• Uţivatelé typicky připojeni drátem

• Bezdrátová síť pro hosty

• Zaměstnancům s propujčuje zařízení

• Stabilní prostředí

• Minimální migrace – kaţdý má své misto

• Pracuje se typicky v práci

(„Chodí se do práce“)

• Rizika jsou vnější - zabezpečení perimetru

• Podpora multimedii

• Minimální (typ. hlas+data)

• Dedikovaný terminál


Internet WAN

DC

SiSi SiSi

SiSi

SiSi

Inter. uţivatelé

SiSi SiSi

Vzdálení uţivatelé

Externisté


Partneři

• Tlak na úspory • Outsourcing – větší zapojení partnerů

• BYOD („přines si sám své zařízení“)

• Zjednodušení a automatizace správy IT

• Energie

• Roste dynamika a komplexita uţivatelského prostředí

• Pracuj, kdy a kde je potřeba, abys to vyřešil

• Mobilita• Zařízení bez drátové přípojky

• Roste počet zařízení a typů

• Stejná zkušenost bez ohledu na typu zařízení a připojení

• Multimedia

• Bezpečnost• Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x)

• Koncová zařízení nejsou zcela pod kontrolou

• Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času

• Rostoucí rizika útoku - audity, legislativa

• Podpora multimedií• Fenomen videa, IM, Presence

• Video je pracovní nástroj – nutné jej garantovat (QoS) a IT spravovat

• Různá videa jsou různě důleţitá, různé poţadavky

• Softklient jak rozpoznat důleţitý provoz od nedůleţitého

Identity Service Engine

Cisco PublicCisco Expo


Smart Operations

3K nebo ISR(“director”)

Přístupové přepínače

Smart Install

Auto Smart Ports

Bezdotyková automatická instalace a

výměna

„Plug and Play“pro koncová

zařízení

Bezpečné a škálovatelnéSmart Call Home

Rychlá identifikace a

řešení síťových problémů

Úspory

Připojen nový přepínač :

Nahraje se SW image Aplikuje se automaticky konfigurace

Nové zařízení je připojeno k přepínači :

QoS - Vynucen

Bezpečnost - Vynucena

Detekována anomálie :

Proaktivní diagnostika.Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu

Nastavení portů - Aplikováno


V LAN klíčové označování (u zdroje)

Time


Dynamické zprovoznění koncového zařízení a přepínače

• Nutné kroky k „Plug and play“ zprovoznění koncového zařízení :

Vyjednání opt. napájení PoE

nastavení VLAN

802.1x spolupráce

nastavení QoS

nastavení bezpečnosti

Optimální PoE: 802.3af, 802.3at,

CDP, LLDP, LLDP-MED

Dynamické nastavení QoS a bezpečnostní

politiky: CDP, LLDP-MED, 802.1x

SiSi

Vztah mezi koncovým terminálem a

sítí se mění je potřebné vyuţívat

inteligenci na hraně sítě.


Cisco Mobility

Service Engine

Správa

kamerového

systému

MSE dodá lokalizační informace přepínači

Kamera se registruje lokalizačními daty v systému

Přepínač dodá lokalizační informace koncovému zařízení– CDP: location = budova 24/místnost 5

CiscoWorks

LMS

Kolik IP kamer mám instalováno v budově 24

WAN

• Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI)


Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux

Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum

Kanál 11

Access Point/kontroler můţe nastavit:

Vybraný kanál

Vysílací výkon

Odeslat přijímanou úroveň


1. AP monitoruje prostředí a sbírá statistiku

2. Systém sleduje radiové podmínky

3. Interference díky technologii CleanAir

spouští automatickou akci

4. Kontrolér upraví nastavení sousedního AP

Výsledek: Obnovení spojení s klientem během několika sekund

Kanál 6


Hrany buněk a design budovy vytvářejí „díry“ v pokrytí

Klientská zařízení jsou moderní

Specifická průmyslová zařízení nemusí být modernizována

Starší klienti se připojují na niţších rychlostech a vytvářejí omezení

H

HH

2.4 GHz


2.4 GHz

1. Časování přímých vln rádiového vysílaní

vytváří překryv pro lepší pokrytí

2. Hrany a díry v pokrytí jsou vyplněny

3. Pomalejší klienti se zapínají a vypínají

rychleji čímţ uvolňují pásmo

AP

AP

AP

Výsledek : Zlepšené pokrytí proa/g klienty měřené až na 65%

Měřené 27% navýšení kapacity kanálu

H

HH

+65%

Zdroj: Miercom

http://www.istockphoto.com/icons.php


Umí

5 GHz

Umí

5 GHz

Umí

5 GHz

Pouze

2.4 GHz

2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz

rychlostrychlostrychlostrychlost

pásmo 2.4 GHz je zaplněno

spotřebními zařízeními

5GHz nabízí 8x spektra,

a vyšší propustnost


Umí

5 GHz

Umí

5 GHz

Umí

5 GHz

Pouze

2.4 GHz

2.4 GHz

rychlost

5.6 GHz 5.6 GHz 5.6 GHz

rychlost

1. Detekuji klientské moţnosti

2. Detekuje dostupnost kanálu

3. Přepne klienty podporující obě

pásma na 5 GHz

Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty

rychlost rychlost

Zdroj: Miercom


Video poţaduje velkou šířku pásma

Video je citlivé na ztrátovost a zpoţdění

Video s nízkou prioritou můţe degradovat celkovou

propustnost a tím i obchodní videoschůzku

WiFi nemá multicast

Baseballový zápas

Podniková schůze


1. Konverze Unicastu na Multicastu na

AP (místo kontroleru) pro efektivní

vyuţití drátové sítě

2. Prioritizace toku pro podnikové video

3. Call Admission Control pro Video

ochrání kvalitu

Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita - 5.0 MOS skore

PotomPřed

Baseballový zápas

Podniková schůze

Zdroj: Miercom


Představa zákazníků a IT

89%

10%

1%

Uživatelé chtějí

• Konsistentní chování aplikací na různých zařízeních

• Bezvýpadkový přechod mezi zařízeními

• Oddělení pracovních a osobních dat

• Sledovat technologické a sociální trendy

IT vyžaduje

• Proaktivní adopci uţivatelských, mobilních zařízení

• Zavést BYOD bez sníţení podnikových standardu v oblasti bezpečnosti a správy.

• Sníţit organizační náklady

• Zjednodušit pravidla pro správu

23%

36%

26%

75%

22%


HELP

DESK

KORPORÁTNÍ ZDROJE

!

CHYBA

802.1x

!

MAC adresa

00:18:F8:46:53:D7

Ztráta produktivity

Nemoţnost přístupu uţivatele

SiSi SiSi

SiSi SiSi

PŘÍSTUP ODEPŘEN!

Přístup selhal z důvodu

nekompatibilit na

straně 802.1X klienta

atd.

Uţivatel kontaktuje

helpdesk

Analýza a hledání

závady vede ke

sníţení produktivity

a „ochoty

spolupracovat“

Implementace

řízení přístupu

zaloţeného na ověření

identity

Nasazení

řízení

přístupu

Problém Typický implementační scénař

Překáţky reálného nasazení 802.1X


Zjišťování – Dovoluje

připojení bez ohledu

na typ zařízení

Připojení – Vytvářejí se

hlášení o neúspěchu

připojení v ACS nebo v

ISE a analyzují se

důvody

Vynucení Authorizace -

Blokuje neautorizovaný

přístup a přidává politiku

pro korporátní zdroje s

omezeným přístupem

Postupné

fáze

nasazení

Řešení Scénář implementace – Přístupový přepínač Cisco Syst.

Během

implementace

vyuţíváme

monitorovací mód

! !

CHYBA

MAC Address

00:18:F8:46:53:D7

802.1x

PŘIPOJEN

MAC Adresa

00:18:F8:46:60:D7

802.1x

KORPORÁTNÍ ZDROJE

Analytické hlášení

POVOLIT

POVOLIT

POVOLIT

ISE

PŘÍSTUP UMOŢNĚN

POLITIKA

SiSi

SiSi SiSi

SiSi

Postupná implemetace 802.1X pomocí monitorovacího módu


Různorodost zařízení

v drátové i bezdrátové

síti

Poţadavek na

bezpečnostní politiku

pro kaţdý typ zařízení

Garance, ţe zařízení

je v souladu se

signaturou

Problém

Rozšíření zařizení a

identifikace pro

vynucení

bezpečnostní politiky

Typický scénař nasazení

Access

Point

Přepínač

SIGNATURA?

Port 1

Port 3

Port 4

Port 2

Ruční klasifikace a vynucení bezpečnostní politiky


CDP

LLDP

DHCP

MAC

CDP

LLDP

DHCP

MAC

Klasifikace zařízení

tiskárna videotelefon

Politika pro tiskárnu

[umísti do VLAN X]

Politika pro Videotelefon

[omezený přístup]

ISE

POLICY

Profiilování pro zařízení připojená drátem i bezdrátově

Sběr - Přepínač

sbírá informace o

zařízení a odesíla je

do ISE

Klasifikace - ISE

klasifikuje zařízení, shromaţďuje

informace o tocích a konsoliduje

hlášení o chování zařízení

Authorization - ISE

vynutí politiku na

základě o uţivateli

a zařízení

Řešení Scénář nasazení s funkcí Cisco IOS Sensor

Profilování zařízení

+ IOS Sensor

Access

Point

Automatické profilování pomocí IOS Senzoru


Oprávněná osoba (SGT 7)

IT Administrátor (SGT 5)

IT Portal (SGT 4)

Zařízení bez klienta

Active

Directory

Uţivatelé,

Koncová zařízení

Campus síť ACS v5.1802.1X

MAB

Partner

Veřejný portál (SGT 8) Interní portál (SGT 9)

Citlivá zákaznická data (SGT 10)

Rámce s hlavičkou

Rámec bez hlavičky

SGT=7Přiřazení SGT Vynucení SGT

Vyuţití Security Group Tagging

Rozdělení role IT a

bezpečnosti

- Politika definována

mezi skupinami

ISE definuje SGT – Přehledná

politika snadno aktulizovatelná

centrálně. Zcela abstrahuje od

způsobu přístupu IP adresace...

Zařízení označují,

posílají příp.

vynucují politiku

podle SGT

Problém Scénář nasazení s označováním SGT

Komplexnost pravidel

IP subnety

Statická definice VLAN


Toky nejsou viditelné

pro aplikaci

bezpečnostních a QoS

politik

Šifrování zabraňuje

viditelnosti pro aplikaci

politik

Šifrování na

vrstvě IP nebo

v aplikaci

Problém Typické nasazení

Šifrovaná data

Šifrování na vrstvě L3/L4

Ţádná

viditelnostKorporátní zdroje

Ochrana dat pomocí šifrování na vrstvě L3/L4


Korporátní zdroje

Viditelnost toků pro vynucení

bezpečnostní a QoS politiky Zabezpečení dat proti

odposlechu s viditelností

„Hop by Hop“ L2

šifrování

Řešení Typický scénař implentace

Šifrovaná data Šifrovaná data

šifrováno

802.1AE

šifrováno

802.1AE

Rozšifrováno na vstupním rozhraní

Zašifrováno

na výstupním rozhraní

Unvitř přepínače jsou pakety nešifrované

Toky jsou

viditelné pro

vynucení

politik

Ochrana dat pomocí L2 šifrování (MACSec)


Eliminace odposlechu dat

podvrhnutím a útokům

Splnění beypečnostních

standardů

Snaţší

aplikace

bezpečnosti

Customer Challenges Catalyst 3K-X and 4K

Škálovatelná identifikace

zařízení připojených do

unifikované přístupové sítě

Vynucování správné úrovně

přístupu různým skupinám

uţivatelů a zařízení

Splnění bezpečnostních

poţadavků (PCI, SoX,

HIPPA atd.)

Zajištění bezpečnosti

bez dopadu na obchod.

Zjednodušení nasazení

rozpoznávání zařízení na

základě 802.1x

Problémy Výhody

Ochrana proti

nebezpečnému

prostředí

Zabránění odposlechu

pomocí šifrování na vrstvě

L2

• Automatické vyhledání a profilace koncových

zařízení pomocí integrovaného IOS senzoru a

ISE

• Monitor ovací mod. Flexibilita v moţnostech

Authentikace zařízení

• Access list na základě SG značek(SGACLs)

• Zabránění DoS útokům pomocí Control Plane

Policing

• Flex NetFlow pro analýzy toků v reálném čase

• MACSec pomocí HW šifrátorů s linkovou

rychlosti

• Lepší kontrola s novými moţnostmi ACL

klasifikace

Jednotná správa a

bezpečnostní politika

s Identity Services

Engine (ISE)

Kompletní bezpečnostní řešení LAN


• Výrazně odlišný profil provozu

• Proměnný bitový tok - nárazovost

• Velká citlivost na ztrátovost (komprese aţ 300:1)

I P B B P B B


0

10

20

30

40

50

Bandwidth

Latency, Loss, Jitter

MulticastDynamic Sessions

Concurrent Sessions

IP Video Surveillance CCTV

0

10

20

30

40

50

Bandwidth



Concurrent Sessions

TelePresence

Conferencing

0

10

20

30

40

50

Bandwidth



Concurrent Sessions

Digital Signage

Video on Demand

0

10

20

30

40

50

Bandwidth



Concurrent Sessions

Collaboration

WebCam

Teleprezenční systémyVysílání videa

Webová spolupráceKamerový dohled


Zapůjčení

generátorů

provozu

Zaměstnanec IT musí

(WAN) dojet na místo a

generátory připojit a

nastavit

Problém

Zjistit, zda je síť schopna

přenášet video daného

typu

Typický scénář nasazení

Náročné na čas.

Rychlé provozní

ověření nastavení

prakticky nemoţné.

SiSi SiSi

SiSi SiSi

Zaměstnanec

přímo na místě

Ruční zjišťování připravenosti sítě


• Pro zátěţové testy potřeba reálný provoz

• Vzhledem k poţadavkům na QoS - Ping nedostatečný

• IPSLA Video Operation (VO)

• Realistická reprezentace (RTP) provozu

• Velikost paketu, nárazovost , velikost toku, atd.

• Předpřipravené profily:

• IPTV, Kamerový systém, CTS

• Je moţné generovat zákaznický modelový provoz


Vestavěný simulátor

provozu přímo v

přepínači.

IT můţe (WAN)

testovat a monitorovat

provoz vzdáleně

Rešení

Automatizované

ověření sítě

Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K

Obsahuje

plánovač pro

periodické testy

SiSi SiSi

SiSi SiSi

Vzdálený ITPrime

plánovač (Provozní Simulátor zaloţený na IPSLA VO)

Vestavěný Simulátor v akci


Ruční postupná

analýza prvku za

prvkem a ruční

simulace?

Posupné

přihlášování do

prvků a korelace

toku

Časově a duševně

náročná úloha.

Problém

Dohledat problém s

přenosem medií

( nejlépe v reálném čase)

Klasický postup

SiSi SiSi

SiSi SiSi

IT

? IT

?

IT? IT

?

IT

?

IT

?

IT

?

Typická situace


• Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku

• Sbírá informace o systémových zdrojích, rozhraní a statistikách specifických pro tok (perf-mon)

• Dovoluje odpověď na jednoduché, ale zásadní otázky typu:

Jaké rozhraní zahazuje pakety?

Kde se vymazává DSCP?

• Můţe být prováděn automaticky (podle prahových hodnot) pomocí skriptu v EEM

Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky


Mediatrace

automaticky

prochází

cestu media

Skok za skokem sbírá

statistiku pro nalezení

problematického uzlu

Umoţňuje snadné

zopakování prolémové

situace pomocí vestavěného

simulátoru provozu

Řešení

Automatické

monitorování

podél cesty

Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K

SiSi

SiSi

MPLSSiSi

SiSi

IT

? IT

?

IT?

IT

?

IT

?

IT

?

IT

?

AUTO TRACE

Diagnostické protokol. soubory

Prime

Mediatrace usnadní práci


• Ţadatel (Requestor) – Zdroj ţádostiKoncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač

• Iniciátor (Initiator) – vkládá data

• Odpovídač (Responder) – posílá data zpět k iniciátoru

• Různé typy datových ţádostí

Hops – hop discovery

System – systemové informace

Performance monitor – spouští perf-mon, a sbírá data

• Více moţností konfigurace Poll – minimálni konfigurace, běţí z IOS

Session – dovoluje periodické opakované ţádosti a historii

tok Initiator +

requestorresponder responder


Context-Aware, Prioritizace, Media s vysokou kvalitouDegradovaný hlas a video

Ředitelskáporada

Uzavírání smluv Sport

Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční?

Jak rozlišit různou „důleţitost“ událostí? Teď volá ředitel. Jak poznat toky ze softklientů?

Ředitelskáporada

Uzavírání smluv Sport


Metadata

• Rozšíření koncových prvků o Medianet

• API pro programátory k dispozici

Zařízení Předání InformaceAplikace, Zařízení

Získání InformaceAplikační perf, Lokalizace

Žádost o službuBW, nastavení QoS

Aplikace

MSI Síť

Campus WAN Pobočka

Vysoké rozlišení Zahlcení

nízka kvalita


Customer Challenges Catalyst 3K-X and 4K

Jak uspěšně nasadit různé

typy videa.

Zaručení kvality vjemu:

video je velmi citlivé na

latenci a ztrátovost

Vyhledání závady v

infrastruktuře s vlivem na

kvalitu videa

Problémy Řešení s přepínači Catalyst 3K-X a 4K

Ověření podpory na

straně sitě

Zjednodušení

implementace

Doručení kvality

• Nastavení sítě se simulátorem provozu a

analýzou QoS

• Automatické nastavení infrastruktury podle

zařízení

• Automatizace nastavení obsahu podle polohy

• Identifikace provozu, admission control a

diferencovaný QoS

• Prioritizace podnikového videa pomocí Strict

Priority Queuing

Správa a dohled • Simulátor videa a a Mediatrace pro komplexní

analýzu toku

Podporováno v

PRIME LMS 4.2

implmentace, dohled

a správa videaImplemetace a správa videa


• Jednoduchost nasazení

jeden kabel pro data a napájení

větší provozní spolehlivost

• Centralizace správy energie

EnergyWise, Energy Efficient Ethernet

• Vysoká dostupnost

Centralizované zálohy, konsolidace centrální UPS

Záloţní zdrojů jsou podporovány většinou síťových prvků

Zálohovací UPS se běţně vyuţívá ve většině campus sítí

Levné a neefektivní

napáječe

UPS

záloha zásuvka

Účinnost zdrojů

Centrální napájecí zdroj má vyšší účinnost neţ napaječe

Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi


UPOE

Maximální příkon = 60W

Podpora na všech typech kabeláţe

Kompatibilní s PoE a PoE+

30W

60W

30W

IEEE 802.3at (PoE+)

Maximální příkon = 30W

30WCat5e

Cat5e

Standardní RJ45 konektorStejné zapojení jako pro PoE+

Vysoká dostupnost pro kritické aplikace(112)

Napájení VDI klientu včetně monitoruNapájení vloţených kompaktních přepínačů

Správa s EnergyWise


Energywise

Postupné kroky:

1. Bezpečné ověření

2. Vyhledání zařízení

3. Sběr informací o spotřebě

4. Nastavení úrovně výkonu

5. Nastavení časového

plánuPřístupový

přepínač

Distribuční

Přepínač

IP telefony a Access Pointy

Aplikace pro

správu

15 W

6 W

9 W 1 W

2 W

SiSi

Zařízení Příkon

Telefon 1 15 W

Telefon 2 9 W

Telefon 3 6 W

AP 1 1 W

AP 2 2 W

Cisco Public 46Cisco Expo

Ukázka „Troubleshootingu“nástroji Medianet

www.i.cz47

Ing. Michal Gust, ICZ a. s.

25. 4. 2012

www.i.cz 48

ICZ informace o spol.► Systémový integrátor – dlouhodobě v Top10 na českém trhu

► Významný dodavatel komplexních ICT řešení ve střední Evropě

► Vznik skupiny v roce 1997 sloučením čtrnácti firem

► Obrat >1 mld. CZK (2010)

► 500 zaměstnanců

► ČR: sídlo: Praha

pobočky: Plzeň, Opava, Brno, České Budějovice

► Zahraničí: Slovensko, Ukrajina, Spojené arabské emiráty

Microsoft Gold Competency Partner

Oracle Gold Certifed Partner

HP Gold Preferred Partner

CA Enterprise Solution Partner

VMware Enterprise Solution Provider

IBM Advanced Business Partner

www.i.cz 49

Ministerstvo vnitra: Registr obyvatel

Cizinecký informační systém

Registr živnostenského podnikání (pro MI)

Ministerstvo dopravy: Centr. registr řidičů, bodový systém

Ministerstvo zdravotnictví: Zdravotnické registry

ČSSZ: Spisová služba a digitální archiv

Česká pošta: Cert. autorita, časová razítka PostSignum

Řešení skupina ICZ

Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance

Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu

Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI

Systémová integrace

Významné projekty ICZ

www.i.cz 50

T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS

Allianz: realizace infrastruktury a IPT v GŘ, call centrum a správa

Hyundai: real. síťové infrastr., WiFi , IPT a podpora vč. přidružených spol.

Česká pošta: rozvoj a podpora sítě, část sítě ve správě

PRE: rozvoj a správa infrastruktury, WiFi

Telefonica, Magistrát hl.m.Prahy, Česká televize, Český rozhlas a další

Řešení divize Infrastruktura

Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi – enterpise/SP

Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie

Managed services: služby pro zákazníky operátorů

Síťová bezpečnost, datová centra, správa a outsourcing,

systémová integrace.

Významní zákazníci a projekty Infrastruktura

www.i.cz 51

Troubleshooting v LAN

Typický problém, kde jsou připojena zařízení?

www.i.cz 52

Mediatrace hop

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

Initiator

www.i.cz 53

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

Initiator

Mediatrace perf-mon

www.i.cz 54

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

Initiator

Mediatrace perf-mon

Packet Drop !!!

www.i.cz 55

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

Initiator

Mediatrace perf-mon

Packet Drop !!!

DSCP = 0 !!!

www.i.cz 56

Syntetický provoz - Telepresence

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

www.i.cz 57

IPSLA VO - TELEPRESENCE

media-sw1

media-sw4media-sw2

media-gw1cisco-sw

media-sw3

Initiator

Initiator

www.i.cz 58

Děkuji za vaši pozornost

Ing. Michal [email protected]+420 222 271 111

ICZ a.s.Infrastrukturawww.i.cz


• Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)?

Medianet

• Jakou funkci pouţijete pro trasování videotoků infrastrukturou?

Mediatrace

• Co je MacSec?

Port-port šifrování na L2


• Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie)

• Dynamika změn

• Řešení je komplexni napříč architekturou

• Cisco koncepty:

Smart operation

Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect )

Trust Sec (ISE, SGT, MacSec)

Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI)

Energywise , PoE (UPOE)

• Klíčová role nástrojů pro dohled a správu (Cisco Prime)


Základní informace o jednotlivých konceptech

• www.cisco.com/go/Autoconfiguration

• www.cisco.com/go/BYOD

• www.cisco.com/go/TrustSec

• www.cisco.com/go/Medianet

• www.cisco.com/go/Energywise

Odkazy na ověřený design

• www.cisco.com/go/CVD

• www.cisco.com/go/sba

http://www.cisco.com/go/trustsec

http://www.cisco.com/go/Autoconfiguration









http://www.cisco.com/go/Medianet

http://www.cisco.com/go/Energywise

http://www.cisco.com/go/CVD

http://www.cisco.com/go/CVD

http://www.cisco.com/go/sba


• Twitter www.twitter.com/CiscoCZ

• Talk2Cisco www.talk2cisco.cz/dotazy

• SMS 721994600

Zveme Vás na Ptali jste se… v sále LEO

1. den 17:45 – 18:30

2. den 16.30 – 17.00

http://www.twitter.com/CiscoCZ

http://www.talk2cisco.cz/dotazy


Prosíme, ohodnoťtetuto přednášku.

Pokročilésluţby moderních LAN sítí - Cisco · • Roste počet zařízení a typů •...

Documents

Transcript of Pokročilésluţby moderních LAN sítí - Cisco · • Roste počet zařízení a typů •...