ciscomeraki產品介紹—by梁曉宇目錄CONTENTS技術原理與其他AP對比meraki架構ap自動從云管理中心下載配置文件產品特點1、配置簡單管理者只需登錄meraki的管理界面，即可在云端配置AP，可以在多種平臺管理無線網絡，目前支持的平臺有：AppleiPad,iPodTouch,andiPhone(iOS5orhigher)Android(2.2orhigher),includingAmazon’sKindleFireMacOSX(10.5orhigher)WindowsPro7,8,8.1,10,Vista,XP(ServicePack3orhigher),Server2008,R2,2012WindowsPhone8.12、高延展性云管理平臺對所接入AP的數量無限制，每新增一臺AP，只需將AP連接至云管理平臺，無需另外配置3、高可靠性客戶的數據至少在三個數據中心備份meraki的云管理平臺是大規模的分布式架構，提供冗余鏈路即便斷開與網絡的連接，meraki所管理的無線網絡仍然能夠連接上網4、高安全性用戶流量不會上傳到云管理中心符合(PCI/HIPAAcompliant）認證技術原理—cloudmanagement云管理中心ssl隧道，使用802.1x/radius認證meraki設備與云管理中心是通過ssl隧道連接，利用一個專有協議來管理AP等meraki設備將meraki設備部署在網絡的邊緣是為了使得用戶在上網時產生的數據流量不會經過云管理中心，從而保證用戶數據安全meraki將網絡管理數據（例如配置，鏡像等）和用戶在上網時所產生的數據分離，僅在ssl隧道上傳遞網絡管理數據，且傳遞速度不超過1kb/s，這樣保證了即便在斷開與meraki云管理中心的連接的情況下，只要連接到網絡，用戶仍然可以上網。技術原理—應用層的可視化管理可以看到：使用者名稱使用的應用類型使用者的操作系統或者設備使用者所使用的流量meraki根據ip地址，主機名以及端口號范圍來確定應用類型對于p2p類型應用流量的分類，采用的方法是：識別到在一系列浮動的ip地址中的簡短的tcp會話（recognizesshortTCPsessionsacrossafleetingrangeofIPaddresses），就可以識別p2p應用可以使用dscp或者pcp協議給不同應用的流量打標簽，從而可以使用qos對用戶使用不同的應用進行限制或者限速用戶所使用應用的流量分析和配置信息等將會和網絡管理數據一起上傳到云管理中心技術原理—CMX（ConnectedMobileExperences)利用cmx位置分析能夠為管理者提供wifi用戶的實時位置統計信息和報告cmxapi技術原理—CMX1通過掃描proberequest和802.11數據包來檢測開啟wifi的設備802.11數據包，類型為proberequestiphone設備，沒有連接到互聯網包含信號強度和信道信息技術原理—CMX2云管理中心收到數據后，所有ap所接收到的數據將會聚合，聚合之后所有設備的數據將會經過一系列的計算并會對其分類，用于之后的實時顯示根據wifi信號強度來判斷路人和訪客根據所訪問時間來區分路人和訪客技術原理—CMX使用下列參數用來分析用戶參數定義計算方法吸引率（capturerate)即把路人轉化為訪客的百分比，路人（passerby)是指任意一個被掃描到的設備，而訪客(visitors)則是指一個設備被掃描到的時間超過了一個特定的時間，并且該設備信號很強路人—任何一個至少出現一次的設備訪客—在20分鐘的滑動時間窗口中出現了至少五分鐘以上參與度Engagement訪客在網絡覆蓋范圍內上網的時間之和找到客戶剛開始出現的時間戳（timestamps)計算某人在網絡覆蓋范圍內使用的時間忠誠度（loyalty)新訪客的百分比vs重復訪問率一個附加的數據庫準許訪客去檢測在給定的時間內重復訪問的次數。例如一周內訪問次數超過某個特定的值，則被視為常訪客技術原理—CMX3cmxapi將從meraki的云管理中心傳遞所收集到的數據，傳遞給指定的服務器cmxapi技術原理—CMX4cmx位置分析的隱私保護：由于收集到的原始數據包含有客戶的mac地址，為了不泄露客戶隱私，一旦通過cmxapi下載這些數據，云管理中心對用戶的mac地址做一次哈希運算，使得用戶mac地址不能被識別出技術原理—AirMarshalairmarshal是一個WIPS（WirelessIntrusionPreventionSystem)平臺，用來保障meraki無線接入的安全airmarshal會在2.4Ghz和5Ghz信道上掃描附近的未授權訪問點，并形成一個列表，這個列表也將會發給網絡管理員。marshal會給特定的客戶打上標簽，通過監視客戶的源mac地址來跟蹤它們的流量，如果發現客戶的數據幀并不是來自內部的網絡，那么就會給網絡的管理者發送警告郵件1、監視和警告功能技術原理—AirMarshal2預防機制：airmarshalap具備識別非授權ap的功能，這樣可以使得網絡管理者在客戶連接上這些非授權ap前，采用物理措施移除這些非授權ap。具體實現如下：產生大量這三種類型的數據包，用來冒充非授權ap,從而迫使已經連接上非授權ap的客戶斷開與其連接目錄CONTENTS技術原理與其他AP對比與普通AP/AC區別meraki

其他AP控制器位置云端實體位置斷開與控制器連接是否可以使用是否管理、部署方法meraki設備