© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 1 von 12

Whitepaper

Die Cisco Unified Access-Technologie im Überblick: Konvergenter Zugriff

Einführung

Weniger als 1 Prozent aller Objekte in unserer physischen Welt sind heute mit dem Internet verbunden. Bereits in

naher Zukunft jedoch wird das stetige Wachstum des „Internet of Everything“ (IoE), das nach Ansicht von Cisco die

konvergente Vernetzung von Menschen, Prozessen, Daten und Objekten darstellt, Netzwerkverbindungen noch

deutlich relevanter und wichtiger als bisher machen und nie dagewesene Möglichkeiten für Länder, Unternehmen

und jeden Einzelnen schaffen. Ebenfalls festzuhalten ist allerdings, dass die Anzahl an Geräten und Anwendungen

ebenso wie die Bandbreitenanforderungen stetig steigen, die Zahl der IT-Mitarbeiter und auch der IT-Budgets

jedoch stagniert. Für die IT-Abteilungen ist es deshalb schwierig, mit dem BYOD-Trend und der wachsenden

Anzahl von mobilen Geräten sowie dem steigenden Datenverkehr Schritt zu halten. Sie sehen sich hierbei vor

allem zwei grundlegenden Herausforderungen gegenüber:

● Die komplexe Verwaltung separater kabelgebundener und Wireless-Netzwerke sowie einer Vielzahl von

Management- und Netzwerkbetriebssystemen, im Verbund mit chaotischen Prozessen bei der

Geräteintegration.

● Inkonsistente kabelgebundene und Wireless-Architekturen, Richtlinien, Sicherheit, Funktionen und

Betriebsabläufe. Verglichen mit kabelgebundenen Netzwerken verfügen Wireless-Netzwerke zudem nicht

über dieselbe endpunktnahe präzise QoS, sowie dieselben endpunktnahen Richtlinien und

Durchsetzungsfunktionen für Sicherheit.

Cisco® Unified Access ist eine intelligente Netzwerkplattform, die vollständig auf die Anforderungen des IoE

ausgerichtet ist und für mehr geschäftliche Flexibilität, effizientere Betriebsabläufe und neue Möglichkeiten zur

Vernetzung sorgt.

Die Unified Access-Strategie von Cisco

Die Cisco Unified Access-Lösung stellt eine vereinfachte, integrierte und intelligente Netzwerkplattform bereit, die

auf dem Ansatz „One Policy, One Management, One Network“ (konsistente Richtlinien, zentrales Management und

einheitliches Netzwerk) basiert. Für die IT bedeutet dies weniger Zeitaufwand für den Netzwerkbetrieb – und damit

mehr Zeit für die Zusammenarbeit mit anderen Geschäftsbereichen bei der Entwicklung neuer Innovationen, die

das Unternehmen von Mitbewerbern abheben und zur Optimierung von Geschäftsprozessen beitragen.

Cisco One Policy sieht eine zentrale kontextbezogene Richtlinienplattform für das gesamte Netzwerk vor, die für

systemweite Transparenz hinsichtlich der Benutzer und Geräte im kabelgebundenen, Wireless- und VPN-Netzwerk

sorgt. Durch diesen Ansatz werden das Design und die Implementierung von Richtlinien und Sicherheitsfunktionen

im Netzwerk stark vereinfacht. Die Grundlage für die zentrale Richtlinienplattform bildet dabei die Cisco Identity

Services Engine (ISE).

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 2 von 12

Cisco One Management ermöglicht ein umfassendes Lifecycle-Management, gewährleistet die Sicherung der

Netzwerkleistung und stellt die Erfüllung gesetzlicher Auflagen in konvergenten kabelgebundenen und Wireless-

Netzwerken sicher. Dieser Ansatz sorgt für ein deutlich vereinfachtes Netzwerkmanagement. Die Cisco Prime™

Infrastructure stellt eine zentrale Plattform bereit, die ein integriertes Lifecycle-Management ermöglicht und für

Transparenz hinsichtlich der Anwendungen und Services in Wireless-, kabelgebundenen, Campus- und

Zweigstellen-Netzwerkinfrastrukturen sorgt.

Cisco One Network vereint kabelgebundene und Wireless-Netzwerke in einer einheitlichen Infrastruktur, die sich

durch Einfachheit, intelligentere Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und eine offene Architektur

auszeichnet. Cisco hat zudem die Konzepte und Funktionen sowie die Ausfallsicherheit und Skalierbarkeit

kabelgebundener Infrastrukturen auch auf Wireless-Infrastrukturen erweitert. Der One Network-Ansatz von Cisco

umfasst die folgenden Kernprodukte:

● Den neuen Cisco Catalyst® Switch der Serie 3850 mit integrierten Funktionen für kabelgebundene und

Wireless-Netzwerke, die über einen Wireless LAN Controller (WLC) mit integrierter Cisco IOS® Software,

die neue Unified Access Data Plane (UADP) ASIC, eine anwendungsspezifische integrierte Schaltung,

sowie leistungsfähigere Hardware und ein optimiertes Betriebssystem bereitgestellt werden.

● Den neuen auf der Cisco IOS Software basierenden Cisco 5760 WLC als Appliance.

● Das Cisco Catalyst Wireless Services Module 2 (WiSM2) der Serie 6500 oder den Cisco 5508 WLC mit

Software-Upgrade.

Der Cisco One Network-Ansatz sorgt dank der netzwerkweiten intelligenten Funktionen und Analysen, der

erhöhten Skalierbarkeit, der schnellen Bereitstellung von Services und dem optimierten Management von

Infrastrukturänderungen für höchste geschäftliche Flexibilität. Darüber hinaus zeichnet sich der One Network-

Ansatz durch Einfachheit, erhöhte Konsistenz im Netzwerk, verbesserte Datenanalysefunktionen und durch

intelligente Netzwerkdesigns und -betriebsabläufe aus, die zur Erhöhung der geschäftlichen Effizienz beitragen.

Cisco One Network-Architektur und konvergenter Zugriffsmodus

Die Grundlage des One Network-Ansatzes von Cisco bilden die folgenden Komponenten:

● Konvergentes kabelgebundenes und Wireless-Netzwerk: Eine umfassende physische Infrastruktur

sorgt für mehr Flexibilität, Einfachheit und Skalierbarkeit sowie für eine erhöhte Betriebseffizienz. Der Cisco

Catalyst 3850 Switch fungiert als konvergenter Access Switch mit integrierter Wireless-Controller-

Funktionalität. Er bildet die Grundlage des vereinheitlichten kabelgebundenen und Wireless-Netzwerks.

● Konsistente netzwerkweite Betriebsabläufe und intelligente Funktionen: Konsistente

Netzwerkfunktionen gekoppelt mit kontextbezogenen intelligenten Funktionen stellen Richtlinien und

Analysefunktionen bereit und sorgen für Transparenz und präzise QoS in der gesamten kabelgebundenen

und Wireless-Infrastruktur. Dies führt zu einer Erhöhung der Sicherheit und gewährleistet ein konsistentes

Anwendererlebnis. Die Basis hierfür bilden ein gemeinsam genutztes ASIC-Design und Betriebssystem. So

wird die Konsistenz der Funktionen für kabelgebundene und Wireless-Netzwerke zusätzlich erhöht.

● Integration in das Cisco Open Network Environment: Die ersten gemeinsam genutzten Schnittstellen für

kabelgebundene und Wireless-Netzwerke der Branche ermöglichen die Bereitstellung einer über OnePK

programmierbaren Datenebene für Unternehmens-Campus-Umgebungen, die für eine zusätzliche

Erhöhung der geschäftlichen Flexibilität sorgt.

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 3 von 12

Eine der wichtigsten Komponenten der Cisco One Network-Architektur ist der konvergente Zugriffsmodus. Dabei

wird der Cisco Catalyst 3850 Switch als Plattform zur Unterstützung integrierter kabelgebundener und Wireless-

Funktionen genutzt, darunter sowohl LAN-Switching- als auch Wireless-Funktionen, die vom neuen ASIC

bereitgestellt werden. Wireless Access Points können direkt am Cisco Catalyst 3850 Switch terminiert werden. Auf

diese Weise ist auch die Terminierung der CAPWAP-Tunnel (Control and Provisioning of Wireless Access Points)

möglich, um Wireless-Datenverkehr (802.11) in kabelgebundenen Datenverkehr (802.3) oder umgekehrt nativ zu

konvertieren. Diese Konvergenz wird zusätzlich durch die Funktionen zur Unterstützung einer stabilen Bandbreite

für Wireless-Durchsatzraten erhöht. Auf dem Cisco Catalyst 3850 Switch sind dabei 40 Gbit/s möglich, der

5760 Wireless Controller ist auf bis zu 60 Gbit/s ausgelegt. Das Netzwerk ist somit optimal auf das stetig steigende

Volumen an mobilen Daten vorbereitet. Die kabelgebundene und Wireless-Konvergenz am Netzwerk-Edge bringt

darüber hinaus eine erhöhte Transparenz und Richtlinienkonsistenz für das gesamte Netzwerk mit sich, die in der

Vergangenheit nicht möglich war. Zu den Vorteilen des konvergenten Zugriffs gehört ferner eine hohe

Durchsatzleistung, bei der die Wireless-Datenebene am Netzwerk-Edge terminiert wird. So können Unternehmen

gleich drei Herausforderungen gerecht werden: hohe Wireless-Netzwerkdichte, bandbreitenintensive

Videoanwendungen und High-End-Smartphones. Der Cisco Catalyst 3850 Switch und der 5760 Wireless

Controller arbeiten trotz der hohen Anzahl von Clients mit Line-Rate-Performance, da die Wireless-Datentunnel an

der Hardware terminiert werden. Darüber hinaus kann Cisco seine mehr als 20-jährige Technologieerfahrung bei

der Cisco IOS Software, die sich bislang nur für kabelgebundene Netzwerke zur Verfügung stand, jetzt auch bei

Wireless-Netzwerken einbringen.

Der Cisco Catalyst 3850 Switch ist ein konvergenter Access Switch für kabelgebundene und Wireless-Netzwerke.

Der Cisco Catalyst 3850 Switch zeichnet sich durch die folgenden Hauptfunktionen und -merkmale aus:

● Branchenführender Fixed- und Stackable-Access Switch mit einer Stacking-Leistung von 480 Gbit/s für

Gigabit-Desktop- und 802.11ac-Wireless-Verbindungen

● Konvergenter kabelgebundener und Wireless-Zugriff mit Unterstützung für Wireless-Durchsatzraten von bis

zu 40 Gbit/s, 50 Access Points und 2.000 Wireless Clients pro Switch/Stack

● Verteilte intelligente Services mit Flexible NetFlow an allen Ports, Hardware-Funktionen für TrustSec und

MediaNet sowie einfacher Bedienung dank Cisco® Catalyst® Smart Operations

● Basis für das Cisco Open Network Environment dank des neuen ASIC, der sich durch Programmierbarkeit

und Investitionsschutz auszeichnet

Darüber hinaus bietet der neue Cisco Catalyst 3850 Switch optimierte RRM-Funktionen (Radio Resource

Management) wie die Ermittlung von Netznachbarn, Rausch-, Funkstörungs-, Last- und Abdeckungsmesswerte,

die Nutzung von Netznachbarlisten sowie Erkennung und Kontrolle von nicht autorisierten Access Points. Eine

Reihe von weiteren zukunftsweisenden Funktechnologien wie Cisco CleanAir®, ClientLink 2.0 und VideoStream

sind ebenfalls in den Switch integriert. CleanAir baut mithilfe von Intelligenz auf Chip-Ebene ein sich selbst

optimierendes Wireless-Netzwerk mit Spektrumerkennung auf, das Funkstörungen effizient behebt. VideoStream

sorgt anhand von Prioritätsstufen für Videodaten, der Steuerung der Ressourcenreservierung und zuverlässigen

Multicast-Verbindungen für eine konsistent hohe Leistung beim Video-Streaming über das Wireless-Netzwerk.

Neben der Fähigkeit zur Terminierung von Wireless-Datentunneln auf dem Cisco Catalyst 3850 Switch und zur

Anwendung von Richtlinien sowie von Flexible NetFlow in der Hardware (unabhängig von der Anzahl der

angewandten Richtlinien, der QoS-Einträge, der Zugriffskontrollliste (ACL) oder der Anzahl der verbundenen

Clients), werden dank der in den Switch integrierten Wireless-Controller-Funktionalität auch weiterhin

Durchsatzraten bei Line-Rate ermöglicht. (Siehe Abbildung 1.)

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 4 von 12

Abbildung 1. Umfassende Plattform für konvergente kabelgebundene und Wireless-Netzwerke

Zusätzliche Bereitstellungsmodi

Zusätzlich zum konvergenten Zugriffsmodus ist bei Cisco eine Reihe weiterer Bereitstellungsmodi für die Wireless-

Infrastruktur möglich. Diese garantieren die nötige Flexibilität zur Abstimmung der Netzwerkanforderungen auf die

Unternehmensanforderungen.

● Autonom: In diesem Bereitstellungsmodus werden keine Wireless Controller verwendet. Dieser Modus

wird traditionell für kleinere Bereitstellungen beim Kunden verwendet. Wireless Access Points stellen

hierbei Funktionen für HF-Management bereit und arbeiten direkt mit der ISE und der Prime-Infrastruktur

zusammen, um die Anforderungen an das Richtlinien- und Netzwerkmanagement zu erfüllen.

● FlexConnect: Dieser Bereitstellungsmodus unterstützt Wireless Access Points in Zweigstellen über einen

WAN-Link, ohne dass in jeder Zweigstelle ein Controller erforderlich ist. In diesem Bereitstellungsmodus

können die Access Points den Client-Datenverkehr lokal schalten und ggf. auch die Client-Authentifizierung

lokal durchführen. Darüber hinaus kann der Datenverkehr je nach Geschäftsanforderungen dynamisch an

den zentralen Wireless Controller zurückgeleitet werden.

● Zentral verwaltet: Dieser Bereitstellungsmodus stellt eine zentral verwaltete Wireless-Infrastruktur bereit,

in der alle Aufgaben zur Wireless-Endpunkzuordnung oder -authentifizierung von einem WLC ausgeführt

werden. Dieser Modus wird üblicherweise für Bereitstellungen in mittleren bis großen Campus- oder

Zweigstellenumgebungen verwendet. Die Konfigurationen der Access Points werden hierbei ebenfalls vom

WLC verwaltet. Die Access Points laden die gesamte Konfiguration vom WLC herunter und fungieren als

Wireless-Schnittstelle zu den Clients. Sämtliche Management- und Datenpakete werden über Tunnel an die

WLCs weitergeleitet, die die Pakete dann zwischen den Wireless Clients und dem kabelgebundenen Teil

des Netzwerks schalten. (Siehe Abbildung 2.)

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 5 von 12

Abbildung 2. Vergleich der verschiedenen Bereitstellungsmodi

Tabelle 1 enthält einen Vergleich der Funktionen der Bereitstellungsmodi.

Tabelle 1. Bereitstellungsmodi – Vergleich der Funktionen

Funktionen Autonom FlexConnect Zentral verwaltet Konvergent

Konvergentes LAN- und WLAN-Betriebssystem - - - Ja

Datenverkehrstransparenz auf allen Netzwerkebenen

- - - Ja

Zentraler Punkt zur Richtliniendurchsetzung für das LAN/WLAN

- - - Ja

Erweiterte Funktionalität: hohe Skalierbarkeit - Ja Ja Ja

Hohe Ausfallsicherheit: Failover im Bruchteil einer Sekunde

- Ja Ja Ja

One Policy: ISE Ja Ja Ja Ja

One Management: Prime-Infrastruktur Ja Ja Ja Ja

Erstklassige Funkleistung Ja Ja Ja Ja

Vorteile der Cisco Unified Access-Technologie

Cisco Unified Access stellt über die gesamte kabelgebundene und Wireless-Infrastruktur einzigartige Funktionen

bereit, die völlig neue Möglichkeiten der Vernetzung schaffen.

● Zentrale Plattform für kabelgebundene und Wireless-Netzwerke: Der Cisco Catalyst 3850 Switch und

5760 Wireless Controller basieren beide auf dem Cisco IOS Software-Betriebssystem sowie einem

einheitlichen ASIC-Design, die eine Reihe gemeinsam genutzter, kontextbezogener intelligenter Funktionen

sowie Netzwerkfunktionen in der gesamten kabelgebundenen und Wireless-Infrastruktur zum Einsatz

bringen, um konvergenten Zugriff zu ermöglichen und konsistente und einfache Betriebsabläufe zu

gewährleisten. Die Vorteile dieses auf einer zentralen Plattform basierenden Ansatzes sind eine hohe

Geschäftseffizienz und ein qualitativ hochwertiges, konsistentes Anwendererlebnis.

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 6 von 12

● Netzwerkweite Transparenz: Der Wireless-Datenverkehr wird am Netzwerk-Edge in kabelgebundenen

Datenverkehr umgewandelt. Damit stehen alle Tools und Technologien für das kabelgebundene Netzwerk

jetzt auch für das Wireless-Netzwerk zur Verfügung. Darüber hinaus wird der Wireless-Datenverkehr nicht

mehr in Tunneln eingekapselt. IT-Administratoren erhalten so einen transparenten Überblick über alle

Punkte des Netzwerks und jeden Hop entlang des Datenpfades. Mit der Cisco Unified Access-Lösung

können Kunden den Anwendungsdatenverkehr in ihren kabelgebundenen und Wireless-Netzwerken

identifizieren, analysieren und optimieren. Hierzu stehen leistungsstarke Tools für die

Anwendungstransparenz und -kontrolle wie Cisco Flexible NetFlow, WhireShark und WireShark Application

Recognition (NBAR) zur Verfügung. Die Vorteile einer solchen netzwerkweiten Transparenz sind eine

schnelle Problemidentifizierung und -behebung, sowie verbesserte Funktionen zur Kapazitätsplanung.

● Konsistente Sicherheit und QoS-Kontrolle: Jetzt besteht die Möglichkeit, die gleichen Sicherheits- und

Richtlinienanforderungen auf kabelgebundene und Wireless-Netzwerke anzuwenden – vom Netzwerk-Edge

über das Backbone bis hin zum Rechenzentrum. Cisco bietet dazu leistungsfähige Sicherheitsfunktionen für

das gesamte Netzwerk, mit denen die Sicherheit erhöht und die Anzahl von Sicherheitsverletzungen

reduziert werden. Die zuvor erläuterte, fortschrittliche QoS-Architektur ermöglicht eine präzise Kontrolle

basierend auf Elementen wie Access Points, Funkmodulen, Service Set Identifiers (SSID), Clients und

Anwendungen. So können geschäftliche Prioritäten gesetzt und Richtlinien für eine ausgeglichene

Zuweisung der Bandbreite angewendet werden, um das Anwendererlebnis zu verbessern.

● Maximale Ausfallsicherheit durch schnelle Stateful Recovery: Die Cisco Unified Access-Lösung

gewährleistet maximale Netzwerkverfügbarkeit dank Stateful Switchover und einer Vielzahl weiterer

Mechanismen für hohe Verfügbarkeit, die für ein äußerst zuverlässiges Netzwerk und extrem schnelle

WLAN- und LAN-Wiederherstellungszeiten (Switchover im Bruchteil von Sekunden sowohl in

kabelgebundenen als auch Wireless-Netzwerken) sorgen. Ein derart zuverlässiges Netzwerk bietet eine

leistungsstarke Plattform zur Bereitstellung von Geschäftsanwendungen und -Services, bei der Störungen

auf ein Minimum reduziert werden.

● Skalierung durch eine verteilte kabelgebundene und Wireless-Datenebene: Dank der verteilten

kabelgebundenen und Wireless-Datenebene können Unternehmen auf eine 480G-Datenebene pro

Switching-Stack, auf Wireless-Durchsatzraten von bis zu 40 G (Cisco Catalyst 3850 Switches) und 60 G

(Cisco 5760 Wireless Controllers), 72.000 Access Points und 864.000 Wireless Clients skalieren, die von

Cisco 5760 Wireless Controllern oder WiSM2-Modulen unterstützt werden. So können die branchenweit

größte Layer-3-Mobilitätsdomäne bereitgestellt sowie der höchste Skalierungsfaktor der Branche erzielt

werden. Diese hoch skalierbare Lösung bietet Kunden bei ihrer zukünftigen Wachstumsplanung mit Gigabit-

Desktops und 802.11ac-Clients erhebliche Vorteile.

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 7 von 12

Mobilität im konvergenten Zugriffsmodus

Der neue konvergente Zugriffsmodus von Cisco stellt einen umfassenden Ansatz bereit, mit dem die bestehende

Wireless-Infrastruktur deutlich optimiert und die Skalierbarkeit erhöht werden kann. Einer der Hauptvorteile des

konvergenten Zugriffs ist die Trennung der Daten- und Kontrollebene. Hierdurch kann der Datendurchsatz skaliert

werden, da ein Durchsatz von mehreren Dutzend Gigabit am Switch möglich ist, anstatt den Datenverkehr zum

zentralen Controller zurückzuleiten. Beim konvergenten Zugriff kann der von Wireless-Endpunkten generierte

Datenverkehr am Netzwerk-Edge gesteuert und optimiert werden (basierend auf Netzwerk- und

Sicherheitsrichtlinien), anstatt diesen zuerst über einen zentralen WLC zu leiten. Die zentrale Richtlinienplattform

mit einer verteilten und durchgehend aktiven Durchsetzungsinfrastruktur stellt allgemeine Richtlinien und Services

für den kabelgebundenen und Wireless-Datenverkehr zur Verfügung, z. B. NetFlow und erweiterte QoS. Diese

werden zu einem späteren Zeitpunkt in diesem Whitepaper erläutert.

Die folgenden Mobilitätskomponenten bilden die Hauptelemente des konvergenten Zugriffsmodus.

● Mobility Agent: Ein Mobility Agent ist eine Funktion zum Verwalten einer Wireless Client-Datenbank, die

Informationen zum Client-Zuordnungs- oder Authentifizierungsstatus bereitstellt. Jeder Cisco Catalyst 3850

Switch-Stack stellt einen Mobility Agent zur Verfügung, der bis zu 50 Access Points und bis zu

2.000 Wireless Clients verwalten kann. Der Mobility Agent ist darüber hinaus für die Bereitstellung der

Verbindungen mit den Access Points sowie die CAPWAP-Terminierung zuständig.

● Mobility Controller: Der Mobility Controller übernimmt Aufgaben für das Mobilitätsmanagement, darunter

Switch-übergreifendes Peer-Gruppen-Roaming, RRM und Gastzugriff. Für jede Mobilitäts-Subdomäne ist

ein Mobility Controller erforderlich. Der Cisco Catalyst 3850 Switch kann als Mobility Controller für

Bereitstellungen in kleinen und mittleren Unternehmen eingesetzt werden. Bei großen Bereitstellungen ist

ein dedizierter WLC wie beispielsweise der 5760 WLC oder der WiSM2/5508 WLC mit einem Software-

Update erforderlich.

Mobiles Roaming, bei dem ein Wireless Client zwischen verschiedenen physischen Standorten wechselt, ohne

dass dabei Verbindungen oder bereitgestellte Services unterbrochen werden, kann von einem Mobility Controller

verwaltet werden. Dies ist allerdings nur möglich, wenn das Roaming auf eine kleine Anzahl von Access Points

begrenzt ist, die zusammen angeordnet sind. Das Roaming zwischen einer großen Anzahl von Access Points kann

durch mehrere Mobility Controller verwaltet werden, die in einer Mobilitätsgruppe zusammengefasst sind.

Die Cisco Unified Access-Mobilitätsarchitektur zeichnet sich durch folgende Vorteile aus:

● Skalierbarkeit: Der Ansatz für einen konvergenten Zugriff stellt ein äußerst skalierbares Design für

Bereitstellungen in kleinen, mittleren und großen Unternehmen bereit. Darüber hinaus sorgt der neue Cisco

Catalyst 3850 Switch im gesamten Netzwerk für hohe Leistung. Dies gilt für Bereitstellungen aller

Größenordnungen, da der Switch bereits am Netzwerk-Edge eine hohe Wireless-Bandbreite zur Verfügung

stellt, und da die Wireless-Datenebene von der Kontrollebene getrennt wird, was eine Optimierung des

Datenverkehrs zur Folge hat.

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 8 von 12

● Deterministische Richtlinienkonsistenz: Standardmäßig wird bei allen Roaming-Vorgängen (egal ob

diese über die Layer-3-Grenze hinausgehen oder nicht) der Endbenutzer-Datenverkehr vom Ziel-Switch, zu

dem geroamt wird (und an dem der derzeitige Wireless-Datenverkehr des Benutzers terminiert wird), zurück

zum ursprünglichen Switch geleitet, über den der Benutzer zu Anfang die Verknüpfung hergestellt hat.

Dabei bleibt der Richtliniendurchsetzungspunkt des Benutzers auf dem ursprünglichen Switch bestehen,

und die Roaming-Zeiten werden deterministischer, wenn der Benutzer den Standort wechselt. Dieses

Standardverhalten kann jedoch mithilfe einer Einstellung geändert werden, über die der

Richtliniendurchsetzungspunkt auf einen neuen Switch verlegt werden kann, mit dem der Roaming-

Benutzer derzeit verknüpft ist.

● Effizienz: Mobility Agents einer Gruppe können vollständig in ein Mesh integriert und automatisch erstellt

werden. Darüber hinaus sind die Mobility Controller in einer Mobilitätsgruppe ebenfalls vollständig in ein

Mesh integriert. Der Roaming-Datenverkehr innerhalb einer Gruppe von Access Points wird direkt zwischen

den Mobility Agents der Gruppe weitergeleitet. Der Roaming-Datenverkehr zwischen unterschiedlichen

Gruppen von Access Points wird zwischen den Mobility Controllern für diese Gruppen weitergeleitet.

Quality of Service im konvergenten Zugriffsmodus

Der konvergente Zugriff stellt neue konsistente und detaillierte QoS-Funktionen auf mehreren Ebenen für

konvergente kabelgebundene und Wireless-Infrastrukturen bereit. In traditionellen Netzwerken werden QoS-

Richtlinien auf einem WLAN Controller angewendet, während die Anwendung der kabelgebundenen Richtlinien

über einen Switch-Port erfolgt. Bisher waren die kabelgebundenen und Wireless QoS-Richtlinien deshalb

inkonsistent, und die fehlende Übereinstimmung zwischen QoS-Definition, -Details und -Verhalten in

kabelgebundenen und Wireless-Netzwerken führte zu einer Vielzahl von Leistungsproblemen im Netzwerk. Es

wurde somit immer schwieriger, das QoS-Verhalten für unterschiedliche Zugriffstypen anzugleichen. Dank der

neuen konvergenten Zugriffsarchitektur können QoS-Policing-Richtlinien für kabelgebundene und Wireless-

Netzwerke auf dem Cisco Catalyst 3850 Switch und für den konvergenten Datenverkehr implementiert werden. So

wird der Verwaltungsaufwand für Netzwerkadministratoren reduziert und gleichzeitig ein konsistentes

Endbenutzererlebnis sichergestellt. Weitere Details hierzu sind in Abbildung 3 aufgeführt.

Abbildung 3. Vergleich zwischen der bestehenden und der neuen QoS-Architektur

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 9 von 12

Die neue QoS-Architektur zeichnet sich u. a. durch ein verbessertes Wireless-Bandbreitenmanagement aus, bei

der die Cisco Approximate Fair Dropping-Technologie eingesetzt wird. Diese soll sicherstellen, dass die Bandbreite

für Datenverkehr, der nicht in Echtzeit übertragen wird, gerecht aufgeteilt wird.

Die Hauptvorteile der intelligenten detaillierten QoS-Funktionen auf mehreren Ebenen für Wireless-Netzwerke sind

ein verbessertes Anwendererlebnis sowie ein ausgeglichenes Bandbreitenmanagement im Wireless-Netzwerk.

Bislang mangelte es bei Wireless-Netzwerken an QoS-Transparenz und -Durchsetzung am Netzwerk-Edge.

Zudem wurde die Bandbreite nicht gerecht aufgeteilt, da die Anwendung von QoS in Wireless-Tunneln nicht

möglich war. Diese Wireless-Tunnel werden jetzt vom Cisco Catalyst 3850 Switch terminiert, sodass QoS in

Benutzernähe anwendbar ist. Darüber hinaus können IT-Mitarbeiter QoS-Richtlinien sowie Richtlinien für eine

gerechte Bandbreitenaufteilung auf der Basis detaillierter Informationen, z. B. für Access Points, Funkmodule,

SSID und Anwendungen, im gesamten kabelgebundenen und Wireless-Netzwerk anwenden.

Migration auf konvergenten Zugriff

Kunden, die den Kauf eines neuen Cisco Catalyst 3850 Switch planen, können problemlos auf den neuen

Bereitstellungsmodus für konvergenten Zugriff migrieren und sich so den damit verbundenen Investitionsschutz

sichern. Der Modus bietet Unterstützung bei der Verwendung der bestehenden 802.11n Access Point-Modelle

sowie für die 5508/WiSM2 Controller als Mobility Controller. Kunden, die andere Bereitstellungsmodi nutzen

(Standalone, FlexConnect oder zentral), können somit auf einfache Weise auf den konvergenten Zugriffsmodus

migrieren und von den zusätzlichen Vorteilen desselben profitieren.

Anwendungsbeispiele

Das Cisco Unified Access-Modell stellt eine äußerst skalierbare und ausfallsichere Lösung bereit, die für

Netzwerke aller Größenordnungen implementierbar ist. Nachfolgend werden drei typische Anwendungsbeispiele

beschrieben.

Kleine Zweigstelle

Hierbei handelt es sich üblicherweise um einen kleinen Standort, z. B. ein Zweigstellenbüro oder die Filiale einer

Ladenkette. In der Regel steht dabei kein IT-Support am Standort zur Verfügung. Die Netzwerkzuverlässigkeit ist

für diese Standorte äußerst wichtig, da sich der Großteil der Netzwerkservices und -ressourcen in der

Hauptgeschäftsstelle befindet. Durch die Vereinfachung der Abläufe und die Steigerung der Effizienz in nur einer

Zweigstelle können Unternehmen erhebliche Einsparungen realisieren, wenn man diese mit der großen Anzahl

von Standorten multipliziert. Der konvergente Zugriff für eine kleine Zweigstelle kann über einen Stack von Cisco

Catalyst 3850 Switches zur Unterstützung der lokalen LAN und WLAN-Anforderungen implementiert werden. Der

Cisco Catalyst 3850 Switch-Stack dient als Wireless-Mobility-Agent und -Mobility-Controller, und unterstützt bis zu

50 Access Points und 2.000 Wireless Clients. Ein dedizierter WLC ist nicht erforderlich.

● Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen

Datenverkehr, Layer-3-Transparenz und WAN-Effizienz.

● Vorteile: Einfaches Management, hohe Verfügbarkeit dank Mobility Agent-/Mobility Agent-Redundanz im

Cisco Catalyst 3850 Switch-Stack, optimiertes Multicast, Integration mobiler Geräte, BYOD und

unterbrechungsfreie Wireless-Services bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack. Diese

Vorteile gelten auch für die nachfolgend beschriebenen Umgebungen.

Zu den Kunden, für die dieses Bereitstellungsmodell geeignet ist, gehören z. B. Finanzdienstleistungs- oder

Einzelhandelsunternehmen mit kleinen Zweigstellen. (Siehe Abbildung 4.)

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 10 von 12

Abbildung 4. Darstellung eines Anwendungsbeispiels für die Bereitstellung in kleinen Zweigstellen

Große Zweigstellen oder kleine bzw. mittlere Campus-Umgebungen

Hierbei kann es sich um einen mittleren bis großen Remote-Standort handeln, z. B. ein ganzes Gebäude oder

einen entfernten Campus. Auch in diesem Fall sind Netzwerkverfügbarkeit und Skalierbarkeit äußerst wichtig, da

die Anzahl der Endbenutzer und Geräte in dieser Art von Umgebung größer ist. Zu den Hauptprioritäten solcher

Umgebungen gehören ein qualitativ hochwertiges Anwendererlebnis sowie die Steigerung der Produktivität. Der

konvergente Zugriff kann hierbei über mehrere Stacks von Cisco Catalyst 3850 Switches zur Unterstützung der

kabelgebundenen und Wireless-Netzwerkanforderungen implementiert werden. Dabei fungiert jeder Cisco

Catalyst 3850 Switch-Stack als Wireless-Mobility-Agent und -Mobility-Controller. Dieses Bereitstellungsmodell

unterstützt bis zu 250 Access Points und 16.000 Wireless Clients, ohne dass ein dedizierter WLC erforderlich ist.

● Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen

Datenverkehr, Layer-3-Roaming, VideoStream und optimiertes Multicast, Integration mobiler Geräte, BYOD

und intelligente Netzwerkfunktionen.

● Vorteile: Qualitativ hochwertiges Anwendererlebnis, herausragende Verfügbarkeit dank Mobility-Agent-

/Mobility-Controller-Redundanz in den Cisco Catalyst 3850 Switch-Stacks und unterbrechungsfreie

Wireless-Services zur Minimierung von Risiken bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack.

(Siehe Abbildung 5.)

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 11 von 12

Abbildung 5. Darstellung eines Anwendungsbeispiels für die Bereitstellung in großen Zweigstellen

Große Campus-Umgebung

Hierbei handelt es sich in der Regel um große Umgebungen mit mehreren Gebäuden an einem Campus-Standort.

In Fällen wie diesen sind Skalierbarkeit und die zeitgerechte Bereitstellung von Services auf Basis der jeweiligen

Unternehmensanforderungen von höchster Wichtigkeit. Der konvergente Zugriff für große Campus-Umgebungen

kann über mehrere Stacks von Cisco Catalyst 3850 Switches implementiert werden, um so die Anforderungen von

kabelgebundenen und Wireless-Netzwerken mittels separater 5760/5508/WiSM2 zu unterstützen, die als

dedizierte WLCs eingesetzt werden. Hierbei fungiert jeder Cisco Catalyst 3850 Switch-Stack als Wireless-Mobility-

Agent mit mehreren Access Point-Gruppen. Beachten Sie, dass der konvergente Zugriffsmodus zusammen mit

anderen Wireless-Bereitstellungsmodi eingesetzt werden kann. Ein Beispiel hierfür ist der zentrale

Bereitstellungsmodus, bei dem bestehende kabelgebundene und Wireless-Infrastrukturelemente auch weiterhin

CAPWAP-Tunnel für den Wireless-Datenverkehr verwenden. Dank der dedizierten WLCs (5760/WiSM2/5508), die

als Mobility Controller genutzt werden, unterstützt die Cisco Unified Access-Lösung selbst größte Layer-3-

Roaming-Domänen mit bis zu 72.000 Access Points und bis zu 864.000 Wireless-Endpunkten.

● Funktionen: Skalierbares Design, hohe Leistung, umfassende Mobilitäts- und Roaming-Unterstützung,

erweiterte QoS, NetFlow sowie zusätzliche Services für Wireless- und kabelgebundenen Datenverkehr,

BYOD und intelligente Netzwerkfunktionen.

● Vorteile: Höchste Skalierbarkeit für große Bereitstellungen (über 250 Access Points), geschäftliche

Flexibilität durch schnelle Service-Bereitstellung, vereinfachte Bereitstellung von Mobilitäts-Services und

Unterstützung für extrem große Layer-3-Roaming-Domänen.

Zu den Kunden, für die dieses Bereitstellungsmodell in Frage kommt, gehören Universitäten oder Campus-

Umgebungen von Unternehmen. (Siehe Abbildung 6.)

Abbildung 6. Darstellung eines Anwendungsbeispiels für eine große Campus-Bereitstellung

Zusammenfassung

Der Ansatz „One Policy, One Management, One Network“ von Cisco Unified Access stellt eine Geschäftsplattform

bereit, mit der die Vorteile des Internet of Everything in vollem Umfang genutzt werden können. Der Cisco One

Network-Ansatz bietet dabei ein völlig neues Konzept für das Netzwerk als Plattform, da dieses flexibler,

konsistenter, effizienter und einfacher gestaltet wird. Cisco Unified Access verwandelt kabelgebundene und

Wireless-Netzwerke in eine einheitliche konvergente Infrastruktur, die sich durch Einfachheit, intelligente

Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und offene Schnittstellen auszeichnet und so für erhöhte

geschäftliche Flexibilität und Effizienz sorgt.

Weitere Informationen zu Cisco Unified Access finden Sie unter http://cisco.com/go/unifiedaccess.

Gedruckt in den USA C11-726107-00 01/13

© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 12 von 12