目录 CONTENTS
技术原理 与其他AP对比
R2, 2012 Windows Phone 8.1
2、高延展性
云管理平台对所接入AP的数量无限制，每新增一台AP，只需将AP连接至云管理平台， 无需另外配置
3、高可靠性
客户的数据至少在三个数据中心备份 meraki的云管理平台是大规模的分布式架构，提供冗余链路 即便断开与网络的连接，meraki所管理的无线网络仍然能够连接上网
技术原理—CMX（Connected Mobile Experences)
cmx api
利用cmx 位置分析能够为管理者提供wifi用户的实时位置统计信息和报告
技术原理—CMX
1 通过扫描probe request和802.11数据包来检测开启wifi的设备
iphone设备， 没有连接到互 联网
技术原理—应用层的可视化管理
可以看到： 使用者名称 使用的应用类型 使用者的操作系统或者设备 使用者所使用的流量
• meraki根据ip地址，主机名以及端口号范围来确定应用类型 • 对于p2p类型应用流量的分类，采用的方法是：识别到在一系列浮动的ip地址中
的简短的tcp会话（ recognizes short TCP sessions across a fleeting range of IP addresses），就可以识别p2p应用 • 可以使用dscp或者pcp协议给不同应用的流量打标签，从而可以使用qos对用户 使用不同的应用进行限制或者限速 • 用户所使用应用的流量分析和配置信息等将会和网络管理数据一起上传到云管 理中心
技术原理—Air Marshal
2 预防机制：air marshal ap具备识别非授权ap的功能，这样可以使 得网络管理者在客户连接上这些非授权ap前，采用物理措施移除这些非 授权ap。具体实现如下：
产生大量这 三种类型的 数据包，用 来冒充非授 权ap,从而 迫使已经连 接上非授权 ap的客户 断开与其连 接
1、监视和警告功能
air marshal会在2.4Ghz和5Ghz信道上扫描附近的未授权访问点，并形成一 个列表，这个列表也将会发给网络管理员。marshal会给特定的客户打上标 签，通过监视客户的源mac地址来跟踪它们的流量，如果发现客户的数据帧 并不是来自内部的网络，那么就会给网络的管理者发送警告邮件
根据wifi信号强度来判断路人和访客
根据所访问时间来区分路人和访客
技术原理—CMX
使用下列参数用来分析用户
技术原理—CMX 3 cmx api将从meraki的云管理中心传递所收集到的数据，传递给指定的服务
器
cmx api
技术原理—CMX
4
cmx 位置分析的隐私保护：由于收集到的原始数据包含有
客户的mac地址，为了不泄露客户隐私，一旦通过cmx
api下载这些数据，云管理中心对用户的mac地址做一次
哈希运算，使得用户mac地址不能被识别出
技术原理—Air Marshal
air marshal是一个WIPS（Wireless Intrusion Prevention System)平台，用来保障meraki无线接入的安全
4、高安全性
用户流量不会上传到云管理中心 符合(PCI / HIPAA complient
云管理中心
•
•
ssl隧道，使用 802.1x/radius 认证
•
meraki设备与云管理中心是通过ssl隧道 连接，利用一个专有协议来管理AP等 meraki设备 将meraki设备部署在网络的边缘是为了 使得用户在上网时产生的数据流量不会 经过云管理中心，从而保证用户数据安 全 meraki将网络管理数据（例如配置，镜 像等）和用户在上网时所产生的数据分 离，仅在ssl隧道上传递网络管理数据， 且传递速度不超过1kb/s，这样保证了 即便在断开与meraki云管理中心的连接 的情况下，只要连接到网络，用户仍然 可以上网。
802.11数据包， 类型为probe request
包含信号 强度和信 道信息
大家有疑问的，可以询问和交流
可以互相讨论下，但要小声点
大家有疑问的，可以询问和交流
可以互相讨论下，但要小声点
技术原理—CMX
2 云管理中心收到数据后，所有ap所接收到的数据将会聚合，聚合之后所有设
备的数据将会经过一系列的计算并会对其分类，用于之后的实时显示
cisco meraki 产品介绍
—by
目录 CONTENTS
技术原理 与其他AP对比
meraki架构
ap自动从云管理 中心下载配置文 件
产品特点
1、配置简单
管理者只需登录meraki的管理界面，即可在云端配置AP，可以在多种平台管理无线 网络，目前支持的平台有：
Apple iPad, iPod Touch, and iPhone (iOS 5 or higher) Android (2.2 or higher), including Amazon’s Kindle Fire Mac OS X (10.5 or higher) Windows Pro 7, 8, 8.1, 10, Vista, XP (Service Pack 3 or higher), Server 2008,