|
Cisco Software-Defined Access kampus dizayni
|
| bet | 8/11 | | Sana | 28.12.2023 | | Hajmi | 1,92 Mb. | | #128899 |
Bog'liq Karporativ tarmoqni CISCO qurilmalarida loyihalash va sozlash kurs3.2 Cisco Software-Defined Access kampus dizayni
Marshrutlangan kirish qatlami dizaynining afzalliklarini saqlab qolgan holda 2-qavatga qo'shnilik cheklovlarini engib o'tishning yana bir yo'li 3-qavatga kirish shaharchasi tarmog'i dizayniga mato qobiliyatini qo'shish, zarur bo'lgan Layer 2 ulanishiga ega bo'lgan qatlamli tarmoqni qo'llab-quvvatlashdir. Cisco SD-Access texnologiyasining afzalliklari shundan iboratki, oxirgi nuqta/foydalanuvchining Layer 2/Layer 3 yo‘naltiruvchi tekisligini pastki tarmoqdan ajratish, simli va simsiz siyosatlarni birlashtirish va simsiz trafikni to‘g‘rilash shart emas. WLC kabi qoplamali tugun. Mato qoplamasini qo'shish Cisco SD-Access texnologiyasini o'rnatish uchun Cisco DNK Center yordamida avtomatlashtirilgan. Cisco SD-Access dizayni qurilmalarni ulash uchun muqobil topologiyalarni yaratish maqsadida jismoniy tarmoqda (asosiy tarmoq) ishlaydigan virtual tarmoqlardan (qoplamali tarmoqlar yoki makro segmentatsiya) foydalanish imkonini beradi.
Cisco SD-Access kampus dizayni
An'anaviy tarmoq virtualizatsiyasidan tashqari, Cisco SD-Access guruhga asoslangan mikro segmentatsiya siyosatlarini qo'llab-quvvatlash uchun Cisco TrustSec texnologiyasi bilan integratsiyalashgan foydalanuvchi identifikatori va guruh a'zoligiga asoslangan dasturiy ta'minot bilan aniqlangan segmentatsiya va siyosatni amalga oshirish imkonini beradi. Simli LANni qo'llab-quvvatlashdan tashqari va har qanday alternativ virtualizatsiya texnologiyasidan farqli o'laroq, Cisco SD-Access, shuningdek, butun kampus domenida umumiy siyosat uchun simsiz LAN integratsiyasini qo'llab-quvvatlaydi.
Kampus simsiz LAN
Kampus WLANi xodimlar uchun hamma joyda ma’lumotlar va ovozli ulanish, mehmonlar uchun simsiz Internetga ulanish va IoT qurilmalari uchun ulanish imkonini beradi. Yuqori zichlikdagi tarmoqlar va IoT paydo bo'lishi bilan tashkilotlar simsiz tarmoqlarga har qachongidan ham ko'proq bog'liq. Har yili tarmoqqa yuqori unumdorlikdagi mijoz qurilmalaridan tortib, past tarmoqli kengligi IoT qurilmalarigacha bo'lgan qurilmalar soni ortib bormoqda.
Cisco simsiz yechimlari bardoshli, integratsiyalashgan xavfsizlik tashkilotlari kerak bo'ladi va tarmoq haqida foydali ma'lumot beruvchi moslashuvchan va tushunarli razvedkadan foydalanadi. Cisco Digital Network Architecture (Cisco DNA) asosida qurilgan maqsadli tarmoq bilan bizning simsiz yechimlarimiz eng so‘nggi Wi-Fi 6 (802.11ax) standartidan tashqariga chiqadi va o‘sib borayotgan foydalanuvchi talablari, IoT qurilmalari va bulutga asoslangan keyingi avlod ilovalariga tayyor. . Ko'tarilgan mobil trafikni boshqarish, shuningdek, IoT-ni keng miqyosda qo'llab-quvvatlash qobiliyati bilan Cisco-ning birinchi Wi-Fi 6 AP-lari yuqori chastotali innovatsiyalarga ega simsiz ulanishni aql bilan kengaytiradi va barcha tarmoqlar uchun xavfsiz, ishonchli yuqori sifatli simsiz aloqani ta'minlaydi.
Cisco keyingi avlod simsiz stek
Tashkilot ichidagi joylashuvidan qat'i nazar - katta kampuslarda yoki uzoq saytlarda - simsiz foydalanuvchilar ovoz, video va ma'lumotlar xizmatlariga ulanishda bir xil tajribaga ega.
Infratuzilma
Keyingi avlod simsiz stack ushbu asosiy apparat va dasturiy ta'minot komponentlari atrofida qurilgan:
● Cisco Catalyst 9800 Series WLAN kontrollerlari (jumladan, jihozlar, virtual va o‘rnatilgan)
● Cisco Catalyst 9100 Wi-Fi 6 AP
● Cisco DNK markazi (ta'minlash va avtomatlashtirish)
● Cisco Prime Infrastructure (murakkabroq joylashtirish uchun qo‘shimcha avtomatlashtirish)
● Cisco DNK Spaces
Cisco Catalyst 9800 Series simsiz kontrollerlari
Cisco Catalyst 9800 Series simsiz kontrollerlari RF mukammalligini Cisco IOS-XE afzalliklari bilan birlashtiradi. Bu juda ishonchli va yuqori darajada himoyalangan kontrollerlar istalgan joyda, jumladan bulutda ham foydalanishga tayyor. Tashkilot Cisco Catalyst 9100 Series AP-larda Cisco Embedded Wireless Controller-ni ham tanlashi mumkin, Cisco Catalyst kontroller xususiyatlari uchun maxsus qurilmasiz.
Cisco Catalyst 9800 Series simsiz kontrollerlari tarmoq mukammalligining uchta ustuniga - har doim yoqilgan, xavfsiz va aqlli - qurilgan bo'lib, ular vaqt va pulni tejash bilan birga eng yaxshi simsiz aloqa tajribasini murosasiz ta'minlash orqali tarmoqni mustahkamlaydi.
● Doim yoniq — Dasturiy ta'minotning uzluksiz yangilanishi muhim muammolarni tezroq hal qilish, nol ish vaqti bilan yangi APlarni joriy etish va moslashuvchan dasturiy ta'minotni yangilash imkonini beradi. 1:1 faol kutish rejimi va N+1 zaxirasi bilan keyinroq tavsiflangan yuqori mavjudlik holatiga o'tish (HA SSO) hatto rejalashtirilmagan hodisalarda ham tarmoq, xizmatlar va mijozlarni doimo yoqilgan holda ushlab turadi.
● Secure — Cisco Catalyst 9800 Series simsiz kontrollerlari bilan havo, qurilmalar va foydalanuvchilarni himoyalang. Simsiz infratuzilma ETA va Cisco SD-Access bilan eng kuchli mudofaa chizig'iga aylanadi. Tekshirish moslamasi o'rnatilgan xavfsizlik bilan birga keladi: xavfsiz yuklash, ish vaqti himoyasi, rasmga imzo qo'yish, yaxlitlikni tekshirish va apparatning haqiqiyligi.
● Intelligent — Cisco Catalyst 9800 Series simsiz kontrollerlari modulli Cisco IOS XE operatsion tizimida qurilgan bo‘lib, u ochiq standartlarga asoslangan dasturlashtiriladigan API va modelga asoslangan telemetriyaning boy to‘plamini taklif etadi, ular kunni avtomatlashtirishning oson yo‘lini ta’minlaydi. N tarmoq operatsiyalari va tarmog'ingiz va mijozlaringiz salomatligi haqida chuqur tushuncha. Cisco DNK bilan bog'langanda tarmog'ingiz siz uchun ishlaydi. U sizga kengaytirilgan tahlillarni taqdim etadimi yoki siz tanlagan infratuzilmada (shu jumladan bulutli) joylashtiriladimi, Cisco Catalyst 9800 Series sizga yaxshi samaradorlik uchun kerakli tanlovlarni taqdim etadi.
Cisco WLAN kontrollerlari xavfsizlik siyosati, tajovuzni oldini olish, RF boshqaruvi, QoS va mobillik kabi tizim bo'ylab WLAN funktsiyalari uchun javobgardir. Ular biznes uchun muhim simsiz ilovalarni qo'llab-quvvatlash uchun Cisco AP bilan birgalikda ishlaydi. Ovozli va ma'lumotlar xizmatlaridan joylashuvni kuzatishgacha, Cisco WLAN kontrollerlari tarmoq menejerlari xavfsiz, kengaytiriladigan simsiz tarmoqlarni qurish uchun zarur bo'lgan boshqaruv, kengayish, xavfsizlik va ishonchlilikni ta'minlaydi.
Quyidagi jadvalda ushbu qo'llanmada keltirilgan Cisco WLAN kontrollerlari jamlangan.
WLAN boshqaruv platformalari
Qo'shimcha masshtab raqamlarini, jumladan, maksimal sayt teglari, har bir sayt uchun moslashuvchan AP, siyosat teglari, RF teglari, RF profillari, siyosat profillari va moslashuvchan profillarni alohida simsiz boshqaruvchi platformalarining ma'lumotlar jadvallarida topish mumkin.
Dasturiy ta'minot litsenziyasining moslashuvchanligi tashkilot talablari o'zgarganda qo'shimcha AP qo'shishga imkon berganligi sababli, siz o'z ehtiyojlaringizni uzoq muddatda qo'llab-quvvatlaydigan kontrollerni tanlashingiz mumkin, lekin siz faqat kerak bo'lganda qo'shimcha kirish nuqtasi litsenziyalarini sotib olasiz.
Cisco Catalyst 9800 Series konfiguratsiya modeli
Cisco Catalyst 9800 Series simsiz boshqaruvchi konfiguratsiya maʼlumotlar modeli tarmoqlarni boshqarishga yordam berish uchun qayta foydalanish, soddalashtirilgan taʼminlash, kengaytirilgan moslashuvchanlik va modullashtirishning dizayn tamoyillariga asoslanadi, chunki ular dinamik oʻzgaruvchan biznes va IT talablarini boshqarishni soddalashtiradi. Konfiguratsiya modeli APlarni uch turdagi teglarga moslashtiradi - siyosat teglari, sayt teglari va RF teglari.
Cisco Catalyst 9800 Series konfiguratsiya modeli
Simsiz mijozlar va APlar o'z konfiguratsiyalarini teglar ichidagi profillardan oladi. Tegning xususiyatlari teg bilan bog'langan profillar ichida belgilangan siyosatlar bilan belgilanadi. Profillar AP bilan bog'langan simsiz mijozlarga yoki APning o'ziga qo'llaniladigan atributlar to'plamini ifodalaydi. Profillar teglar bo'ylab ishlatilishi mumkin bo'lgan qayta foydalanish mumkin bo'lgan ob'ektlardir.
|
| |
