思科统一无线网络产品的设计和实施

问题编号：3859
问题主题：思科对于UTM技术发展有什么看法?思科有自主研发的UTM吗?其功能如何?
提问者：liangyunzhi
提问时间：2007-12-19 9:46:47
提问内容： 现在防火墙市场关于UTM的产品是多种多样,但是真正能达到UTM功能的防火墙却少的可怜.都在炒UTM(统一威胁管理 )这个概念,思科对于UTM技术有什么看法?思科有自己的UTM,其UTM能达到什么功能?

回答者：XuLu_Cisco
回答时间：2007-12-20 21:25:42
回答内容： 思科的UTM产品就是ASA防火墙系统，该系统集防火墙、IPSec、SSL VPN、IPS、病毒防护于一身。不过从发展趋势上来看Firewall+IPSec+SSL VPN+IPS一体化是毋庸置疑的，但是对于病毒防护并不适合较大规模的网络部署，建议采用NAC系统在接入边缘来防患于未然。

问题编号：3858
问题主题：cisco无线手机
提问者：xiaochuan
提问时间：2007-12-19 9:19:35
提问内容： cisco无线手机现在在中国市场是否可以销售 购买了？

回答者：XuLu_Cisco
回答时间：2007-12-20 20:58:52
回答内容： 应该快了

问题编号：3857
问题主题：WIFI
提问者：flyjiang
提问时间：2007-12-19 8:40:51
提问内容： 我想问一下，CISCO无线产品对于WIFI的支持再性能上到底，怎么样啊

回答者：XuLu_Cisco
回答时间：2007-12-20 12:39:41
回答内容： 您的问题不够具体，能否具体些。谢谢！

问题编号：3854
问题主题：关于wimax产品的问题
提问者：ronench
提问时间：2007-12-18 19:41:12
提问内容： 对于将来的无线网络接入,wimax可能不久就会投入中国,不知道思科公司有没有相关的产品,或者相关的合作与参与呢?

回答者：XuLu_Cisco
回答时间：2007-12-18 21:25:21
回答内容： 思科是WiMAX联盟的成员之一，对于WiMAX思科一直在密切关注其发展，而且思科也早已经发布了WiMAX的ASN网关，结合思科在IP网络的优势可以说思科在WiMAX的系统级已经具备了非常完备解决方案。

问题编号：3853
问题主题：多台WLC的管理问题
提问者：zhaoyyy
提问时间：2007-12-18 18:54:27
提问内容： 如果有多台WLC,如何实现集中管理?需要买WCS嘛?如果买了WCS,可以同时对多台WLC进行配置嘛?

回答者：ZhangTao_Cisco
回答时间：2007-12-18 19:41:22
回答内容：

在网络中可以部署多个WLC 以处理大量接入。另外，使用多个WLC 提供了一定的冗余性，这样某个WLC出现故障时接入将能够恢复。
管理多个WLC 将消耗大量的精力，因为需要管理和监控的事务很多。

Cisco 无线控制系统（Wireless Control System, WCS）是一个可选的服务器平台，可用做网络中所有WLC 的GUI 前端。在WCS 中，可以执行任何WLAN 管理和配置任务，还可以规划RF和跟踪无线用户。

问题编号：3852
问题主题：思科无线产品的发展驱势?
提问者：wjf13934510901
提问时间：2007-12-18 18:01:19
提问内容： 我想问一下,思科对自己的无线产品发展方向是什么?主要面对的客户群是谁?我指的是什么样的企业.

回答者：ZhangTao_Cisco
回答时间：2007-12-18 19:36:58
回答内容： 思科早在1986年起就专著于研究发展无线局域网技术，是无线局域网技术的开创企业之一。思科引领802.11标准的发展，并且为标准发展提供指导思想，目前考虑制定的802.11s，802.11w，CAPWAP等标准均以思科的设计思想为蓝本。思科也长期致力于行业的推动和标准的发展，思科的无线局域网技术专家是多个IEEE 802.11技术工作小组中的重要成员，在各个时期的新标准的制定中做出了重要贡献，并且目前，Cisco专家正担任WiFi国际标准组织联盟主席。在802.11h，8021.11i，802.11j，802.11ma，802.11v等工作组中，思科成员正担任主席/付主席职务，同时在其他工作组的中也有相应的专家参与。
与此同时，思科与全球绝大多数无线、操作系统和终端厂商均在紧密合作，包括与Microsoft、Intel、Nokia等厂商签署全球战略合作协议，共同发展及推动无线市场和终端市场。思科与包括Intel、Intermec、IBM、HP、Marvell、Atheros、BoradCom、Apple、Panasonic、LEX、Dell、Sony等等上百家终端厂商和芯片厂商都有共同合作计划，是WLAN市场的产业链中的一个重要环节。在最新的802.11n的芯片研发和互操作性研究测试中，思科是Intel唯一选择的合作伙伴。

思科占有了全球70%以上的有线数据市场和超过65%的企业无线市场。

问题编号：3851
问题主题：virtual这个地址是起什么作用
提问者：hmzzl
提问时间：2007-12-18 16:55:11
提问内容： LWAPP为3层的情况，接口有3个是必须要设置的。ap-manager,manager和virtual这3个。其中ap-manager地址是否是AP连接到WLC上用到的，manager是客户端用WEB方式管理的地址，这2个地址是我的理解。那么virtual是起什么作用，我做的工程里，都没有对这个地址进行设置，都是随便写的，所以请请教下，谢谢。

回答者：ZhangTao_Cisco
回答时间：2007-12-18 19:26:32
回答内容： 简单地说，这个地址仅仅是控制器执行某些功能时的标识，它不需要与其他网元通信。详细说明请看下面的文档。

Virtual Interface
The virtual interface is used to support mobility management, Dynamic Host Configuration Protocol
(DHCP) relay, and embedded Layer 3 security such as guest web authentication. It also maintains the
DNS gateway host name used by Layer 3 security and mobility managers to verify the source of
certificates when Layer 3 web authorization is enabled.
Specifically, the virtual interface plays these two primary roles:
? Acts as the DHCP server placeholder for wireless clients that obtain their IP address from a DHCP
server.
? Serves as the redirect address for the web authentication login window.
Note See Chapter 5 for additional information on web authentication.
The virtual interface IP address is used only in communications between the controller and wireless
clients. It never appears as the source or destination address of a packet that goes out a distribution
system port and onto the switched network. For the system to operate correctly, the virtual interface IP
address must be set (it cannot be 0.0.0.0), and no other device on the network can have the same address
as the virtual interface. Therefore, the virtual interface must be configured with an unassigned and
unused gateway IP address, such as 1.1.1.1. The virtual interface IP address is not pingable and should
not exist in any routing table in your network. In addition, the virtual interface cannot be mapped to a
backup port.
Note All controllers within a mobility group must be configured with the same virtual interface IP address.
Otherwise, inter-controller roaming may appear to work, but the hand-off does not complete, and the
client loses connectivity for a period of time.

问题编号：3850
问题主题：无线认证问题
提问者：hmzzl
提问时间：2007-12-18 16:43:00
提问内容： 1.认证服务器用ACS，V4.0 。问题是这样的，用户端通过认证后，用的是802.1x，就过了不到10几分种，就断线了，提示你重新认证。在认证一下，就可以了。
2、不论是认证还是不认证的方式，用户端DHCP到一个地址后（DHCP的地址我是在交换机上配置的）PING网关总PING不通。这个情况下，要不就是等待个三到四分钟，用户端才正常。要不就是在用户端的PC机上，清除ARP，立马就可以得到地址，通讯正常。
3.一个SSID的问题：客户有多个无线网段，希望只在客户端看到一个统一的SSID，但他们没有购买ACS认证服务器的话，可以做到吗。他们有自己另外的一套认证服务器

回答者：ZhangTao_Cisco
回答时间：2007-12-18 18:59:56
回答内容： 问题1、2：
通过现有描述不能判断问题所在，需要更进一步的测试和信息。

问题3：
在任何一种Radius服务器上，只要能够实现根据用户MAC地址或其他表示，将不同vlan id通过Tunnel?Group?Private?ID属性送给WLC，就可以实现用户VLAN的动态指定。

问题编号：3849
问题主题：无线问题
提问者：hmzzl
提问时间：2007-12-18 16:14:19
提问内容： 1.假设AP为1020系列，一个AP上有20个用户连接，那么是不是意味着这20个人只有56M的总的带宽。如果其中某些用户他的信号比较低，是否会拖慢其他人的网络速率。所以CISCO常建议关闭一些低速率的原因这是这个了。
2、我能不能手工设定一个AP上最多接几个用户端了？在WLC里wirless-802.11b/g下的network-auto RF的Profile Thresholds里的那些参数到底都是些什么意思了，我不是很明白。比如client（1-75）是否是说一个AP最多可以有75个用户端了。但在实际中，好像最多只能接到不到30个人，别的就无法在连接了。这跟AP的型号应该是也有关系的吧。
3、包转发的过程：无线用户端都是把信号发到WLC上，再由WLC发到交换机上，在到目的地。然后回来的方式也是如此。那么AP的作用是否就像是个二层的交换机一样，只起个转发的作用。而不能直接由AP来进行转发工作。

回答者：ZhangTao_Cisco
回答时间：2007-12-19 0:08:35
回答内容： 1.因为WLAN技术的基本原理还是基于一些碰撞机制，所以在一个AP下的相同信道下的用户将会共享同一带宽。因为802.11b和802.11g使用的调制技术不同而AP为了响应一些低速率的用户端的请求将调整资源分配，去响应802.11b终端，所以会降低AP的处理能力。
2.Profile Threshold的参数代表超过某个阀值WLC将产生告警，具体接入用户数确实和AP型号有关，当然也和客户端的接入速率有关，也和环境有一定关系。
3.基于思科集中架构的瘦AP有一个专门的功能，支持集中转发和分布转发，也就是说支持把数据都传送到WLC上再进入网络或者也可以在AP本地转发。这两种转发模式的应用场景不同，各有用处。

问题编号：3848
问题主题：人们经常说胖AP与瘦AP,两者之间最主要的区别是什么啊?
提问者：zhuyong0523
提问时间：2007-12-18 15:57:23
提问内容： 经常听人说胖AP与瘦AP,但是一直分不清两者之间有什么区别呢?我简单的理解为就是胖AP能独立管理而瘦AP只能集中管理,是吗?还有,在应用环境方面,什么时候用胖AP什么时候用瘦AP呢?思科那些是胖AP那些是瘦AP啊?

回答者：ZhangTao_Cisco
回答时间：2007-12-18 18:54:50
回答内容： 如果简单说，你对胖/瘦AP的理解是对的。

在应用时，由于瘦AP通过控制器实现了智能化地高效控制，减少了人工管理维护的难度，可以在所有情景下代替胖AP；除非只需要1～2个AP。

思科现有AP，除1000、1500、1520系列外，均可以支持通过更新软件的方式在胖瘦模式间转换。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页

【责编:Zenghui】