Sem fio : Cisco 8500 Series Wireless Controllers

Guia de distribuição wireless do controlador do Cisco 8500 Series

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento introduz o controlador do Wireless LAN de Cisco 8500 (WLC), e fornece diretrizes gerais para seu desenvolvimento. A finalidade deste documento está a:

  • Forneça uma vista geral de Cisco 8500 WLC, e seu desenvolvimento dentro de Cisco unificou a arquitetura.

  • Recursos de provedor do serviço chave do destaque

  • Forneça as recomendações de design e as considerações específicas ao controlador de Cisco 8500.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral do produto

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-01.gif

Em Cisco unificou a arquitetura, um ponto de acesso Wireless (AP) é distribuído em um de três modos principais a fim servir clientes Wireless:

  • Modo local - Um modo local AP escava um túnel todo o tráfego ao controlador (através de CAPWAP), onde o controlador segura a colocação de etiquetas dos pacotes e a colocação deles na rede ligada com fio.

  • Modo de FlexConnect - O modo de FlexConnect é projetado primeiramente apoiar redes de filial wireless permitindo que os dados sejam comutados localmente (com apoio para o interruptor central no controlador), quando os AP forem controlados e controlados sobre uma conexão de WAN por um controlador centralizado. O fluxo de tráfego de um FlexConnect AP pode tomar o trajeto o mais eficiente como o administrador tem a flexibilidade configurar determinados tipos de tráfego a ser comutado localmente, ou tem-na escavada um túnel para ser comutado centralmente no controlador na instalação central. Para obter mais informações sobre da teoria da operação de FlexConnect, refira o Guia de Design H-Reap/FlexConnect e o guia de distribuição do cabo flexível 7500 de Cisco.

  • Modo de Bridge - Um AP no modo de Bridge é configurado para construir uma rede de Rede sem fio onde a expedição de cabogramas da rede ligada com fio não esteja disponível. Para obter mais informações sobre da teoria da operação da malha, refira o projeto e o guia de distribuição da malha.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-02.gif

O controlador do Cisco 5500 Series e o controlador WiSM2 apoiam todos os modos de operação AP que escalam até 500 e 1000 AP respectivamente, e 7000 e 15,000 clientes Wireless respectivamente. A explosão de clientes móveis na empresa autorizada por traz seu próprio dispositivo (BYOD), o desenvolvimento do Sem fio nos aplicativos de missão crítica, e a adoção do Wi-fi nas redes de provedor de serviços que permitem modelos de negócio novos exige redes Wireless fornecer uma escala mais alta do cliente, a maior elasticidade e a mobilidade sem emenda IP entre redes celulares e do Wi-fi. A liberação de software de rede 7.3 do Cisco Unified Wireless endereça estes os desafios chaves. A liberação 7.3 entrega o controlador wireless do Cisco 8500 Series novo com uma contagem altamente escalável do cliente, um requisito de alta disponibilidade (HA) da característica que minimiza o tempo ocioso da máquina do controlador permitindo o secundário-segundo Failover dos milhares de Access point a um controlador de standby, e os recursos de provedor de serviço tais como o Wi-fi certificaram Passpoint (HS2.0) para a Conectividade pública segura e o IPv6 móvel do proxy (PMIPv6) para assegurar a mobilidade perfeita entre celular e o Wi-fi.

Alguns dos atributos chaves do controlador de Cisco 8500 são:

  • Densidade alta do cliente (64,000 clientes em 1 RU)

  • Apoio para 6000 AP, 6000 grupos AP, 2000 grupos de FlexConnect, e até 100 AP pelo grupo de FlexConnect

  • Apoio para 4096 VLAN

  • Apoio para 50,000 RFID que seguem, e a detecção e a retenção de até 24,000 AP desonestos, e de até 32,000 clientes desonestos

  • HA com Secundário-segundo Stateful Switchover AP

  • Apoio exterior AP

  • Apoio de todo o modo AP de operação (local, FlexConnect, monitor, detector desonesto, sniffer, e ponte)

  • Mobilidade perfeita com a rede central do pacote com aplicação mag PMIPv6 (RFC 5213)

  • WFA Passpoint certificado (em andamento - verifique o site WFAleavingcisco.com para ver se há o estado o mais atrasado)

  • 802.11r jejuam vagueando

  • Limite de taxa bidirecional dos fluxos de tráfego

  • Fluxo de vídeo para fluxos das mídias avançadas

  • Direito para usar (RTU) licenciar para a facilidade da habilitação da licença e de operações em curso licenciar

Esta tabela mostra aos controladores da alto-escala de Cisco a comparação duma olhada:

8500 7500 5500 WiSM2
Tipo do desenvolvimento Grande terreno da empresa + Wi-fi SP Controlador de instalação central para o número grande de distribuído, ramos do controlador-menos Campus de empreendimento e ramo do serviço completo Campus de empreendimento
Modos operacionais Modo local, FlexConnect, malha FlexConnect somente Modo local, FlexConnect, malha Modo local, FlexConnect, malha
Escala máxima 6000 clientes AP 64,000 6000 clientes AP 64,000 500 clientes AP 7000 1000 clientes AP 15,000
Escala da contagem AP 300 – 6k AP 300 – 6k AP 12 – 500 AP 100 – 1000 AP
Licenciar Direito para usar-se (com EULA) Direito para usar-se (com EULA) CISL baseado (inalterado) CISL baseado (inalterado)
Conectividade portas 2x10G portas 2x10G portas 8x1G Conexões internas às placas mãe do Catalyst
Alimentação Redundante duplo AC/DC Redundante duplo AC AC (opção redundante PSU) Opção redundante do chassi do Catalyst PSU AC/DC
Número máximo de grupos de FlexConnect 2000 2000 100 100
Número máximo de AP pelo grupo de FlexConnect 100 100 25 25
Número máximo de Gerenciamento desonesto AP 24,000 24,000 2000 4000
Número máximo de Gerenciamento desonesto dos clientes 32,000 32,000 2500 5000
Número máximo de RFID 50,000 50,000 5000 10,000
Máximo AP pelo grupo RRM 6000 6000 1000 2000
Grupos máximos AP 6000 6000 500 500
Grupos de interface máximos 512 512 64 64
Relações máximas pelo grupo de interface 64 64 64 64
Máximo VLAN apoiado 4096 4096 512 512
Máximo WLAN apoiado 512 512 512 512
(FSR) Clients* vagueando seguro rapidamente apoiado 64000 64000 14000 30000

* Número apoiado de clientes FSR para a frente e para trás a esta plataforma (mais detalhes na seção das considerações de projeto sob a mobilidade da Inter-plataforma).

Especificações de produto

Folha de dados

Refira a folha de dados do controlador do Cisco 8500 Series.

Recursos de plataforma

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-03.gif

Características apoiadas não atualmente na plataforma de 8500 controladores

Estas características não são apoiadas atualmente na plataforma de 8500 controladores:

  • Autenticação local (onde o controlador atua como o Authentication Server)

  • Servidor DHCP interno

  • Convidado prendido

  • TrustSec SXP

Olhe e sensação do controlador de Cisco 8500

O controlador de Cisco 8500 permite o console reorienta à revelia com taxa de baud 9600 que simula um terminal de VT100 sem o controle de fluxo. O controlador 8500 tem a mesma sequência de inicialização que Plataformas existentes do controlador.

8500-dg-04.gif

Como com todas Plataformas restantes do controlador, a inicialização inicial exige acima a configuração usando o menu do assistente.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-05.gif

O GUI igualmente permanece o mesmo que controladores precedentes.

8500-dg-06.gif

Características destacadas no controlador de Cisco 8500

Escalabilidade

O Cisco 8500 Series WLC fornece a escalabilidade da Serviço-Fornecedor-classe em um form fatora 1RU pequeno. Permite que os provedores de serviços consolidem controladores múltiplos e reduzam custos operacionais com um único ponto do controle e do Gerenciamento para até 64,000 clientes distribuídos sobre 4096 VLAN e 6000 AP.

Apoio do modo local

Cisco 8500 suportes a plataforma modo local do controlador, modo AP do modo de Bridge, e do FlexConnect. O controlador 8500 apoia todos os modelos AP apoiados por um Software Release 7.3 running do controlador do Cisco 5500 Series.

Alta disponibilidade – Stateful Switchover AP

No modelo tradicional do failover do controlador AP, um endereço IP exclusivo para o preliminar, secundário, e o controlador terciário foi configurado em cada AP. Quando o controlador ativo do AP foi para baixo, o AP foi ao estado da descoberta, e um processo de junta inteiro a um controlador novo foi exigido.

AP a Alta disponibilidade recentemente introduzida do modelo do Stateful Switchover (AP SSO) fornece uma redundância de caixa a caixa o um controlador no estado ativo e um segundo controlador no estado do standby recente onde monitora a saúde do controlador ativo através de uma porta (HA) redundante.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-07.gif

A configuração no controlador ativo é sincronizado ao controlador de standby através da porta redundante. No HA, ambos os controladores compartilham do mesmo grupo de configuração que inclui o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento. Além disso, o estado CAPWAP do AP (para AP no estado de CORRIDA) é igualmente sincronizado. Em consequência, os AP não entram no estado da descoberta quando o controlador ativo falha. Este modelo reduz o tempo ocioso da máquina no caso de um secundário-segundo da falha da caixa, e a até três segundos no caso dos problemas de conectividade da rede upstream (por exemplo, perda de gateway).

Nota: A característica HA/AP SSO é apoiada igualmente no 5500, 7500, e as Plataformas WiSM-2 que executam o código de 7.3 liberações.

Um controlador de standby dedicado SKU (AIR-CT8510-HA-K9) está disponível e apoia a operação à espera para até 6000 AP quando conectado ao controlador 8500 preliminar como descrito aqui.

Para obter mais informações sobre da característica HA, refira a Alta disponibilidade (AP SSO) do guia de distribuição.

Modelo novo licenciar

A liberação 7.3 igualmente introduz um “direito novo para usar” (RTU) o modelo licenciar ao cabo flexível 7500 de Cisco e aos controladores do Cisco 8500 Series. Este é um esquema licenciando Honra-baseado que permita que as licenças AP sejam permitidas em controladores apoiados com aceitação que do contrato de licença do utilizador final (EULA) o esquema da licença RTU simplifica a adição, supressão, ou transferência de licenças do adicionador AP no campo eliminando a necessidade para uma etapa adicional, umas ferramentas adicionais, ou um acesso ao cisco.com para a licença PAK ou o Return Materials Authorization (RMA) transfira.

As licenças de avaliação são válidas por 90 dias. As notificações serão geradas a fim informá-lo para comprar uma licença permanente que começa 15 dias antes da expiração da licença de avaliação.

Caso você tiver mais AP conectados do que aqueles comprados, o estado licenciar para o controlador seguido dentro da infraestrutura 1.2 da prima de Cisco girará o vermelho.

Para obter mais informações sobre do modelo da licença RTU, refira a direita de Cisco do documento usar licenciar (RTU).

Tipos de licença

Estes são os três tipos de licença:

  • Licenças permanentes - A contagem AP é programada na MNV fabricando; isto é referido igualmente como licenças da contagem da base AP. Este tipo de licença não é transferível.

  • Licenças da contagem do Access point do adicionador - Pode ser ativado por você com a aceitação do EULA. As licenças do adicionador são transferíveis.

  • Licenças de avaliação - São usados para o programa demonstrativo e/ou os períodos experimentais, válido por 90 dias, e optam ao máximo pela capacidade do controlador. A licença de avaliação pode ser ativada a qualquer hora usando um comando CLI.

Comandos CLI da licença:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Mobilidade sem emenda IP para a integração do núcleo do pacote com o WLC como um mag PMIPv6

O IPv6 móvel do proxy (PMIPv6) é um protocolo de gestão Com base na rede da mobilidade do padrão de IETF para construir as redes central móveis comuns e acesso-tecnologia-independentes (especificadas no RFC 5213leavingcisco.com ). Acomoda várias Tecnologias do acesso tais como WiFi, WiMax, arquiteturas do acesso 3GPP, e 3GPP2-based. PMIPv6 permite a mesma funcionalidade que o IP Móvel sem nenhumas alterações à pilha de protocolos TCP/IP do host. Com PMIPv6, o host pode mudar seu ponto de conexão ao Internet sem mudar seu endereço IP de Um ou Mais Servidores Cisco ICM NT. Esta funcionalidade é executada pela rede, que é responsável para seguir os movimentos do host e iniciar a sinalização exigida da mobilidade em seu nome.

A arquitetura PMIPv6 define estas entidades funcionais:

  • Âncora local da mobilidade (LMA)

  • Gateway de acesso móvel (mag)

  • Nó móvel (manganês)

  • Redes celulares (CN)

O LMA é o elemento de núcleo central da arquitetura PMIPv6. É o ponto para atribuir e anunciar os endereços IP de Um ou Mais Servidores Cisco ICM NT manganês. O LMA estabelece um túnel bidirecional ao controlador, (liberação sendo executado 7.3 ou mais atrasado) e às funções como um PMIPv6 mag. O mag (isto é, controlador) conecta com o LMA, e executa o Gerenciamento de mobilidade em nome do cliente Wireless (manganês).

O outro dispositivo na rede (definida como o CN) poderá alcançar o cliente Wireless (manganês) através de seu endereço domiciliário com o LMA, que está anunciando a alcançabilidade para o prefixo manganês ao CN.

Para obter mais informações sobre da característica sem emenda da mobilidade IP PMIPv6, refira o manual de configuração móvel do IPv6 do proxy do Cisco Wireless.

Aqui você pode ver a tela geral dos ajustes PMIPv6 em um controlador 8500:

8500-dg-08.gif

Nota: A funcionalidade mag PMIPv6 está atualmente somente disponível para Cisco 8500, 5500, e Plataformas do controlador WiSM-2.

Nota: Libere uma comunicação de 7.3 apoios com até o 10 LMAs, e 40,000 clientes PMIPv6.

WiFi Passpoint 1.0 (ou ponto quente 2.0)

Há três colunas da tecnologia a Passpoint (HotSpot2.0): IEEE 802.11u, WPA2-Enterprise, e autenticação EAP-baseada.

O Wi-fi certificou Passpoint (HS2.0) assegura simples e a conexão segura aos pontos quentes públicos do Wi-fi para offloading dados celulares, assegurando mais baixo TCO total.

O apoio HS2.0 está disponível nestes modo AP de operação:

  • Modo local AP

  • Modo de Bridge AP (raiz AP somente)

  • FlexConnect; modo do switch central e do switching local

Nota: As características de Passpoint estão disponíveis no Software Release 7.3 para todas as Plataformas do controlador e CAPWAP AP que são capazes de executar a liberação 7.2 (a não ser que o escritório estende AP600).

Para obter mais informações sobre de configurar estas características, refira o manual de configuração do controlador de LAN do Cisco Wireless, a liberação 7.3.

Estas opções de configuração 802.11u do indicador de imagens várias:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

suporte de VLAN 4k no controlador

A fim endereçar os requisitos de escalabilidade do provedor de serviços, o software release 7.3 estende o número de VLAN apoiados a 4096.

Isto permite o serviço com base na localização por Interface/VLAN porque o número de relações máximas foi aumentado igualmente de 512 a 4096 (4095 + interface de gerenciamento) e dos VLAN associados.

Nota: O 4k VLAN é apoiado somente nos 8500 e nos controladores Flex7500.

energias DC Duplo-redundantes

A fim acomodar exigências de energias DC do provedor de serviços, os 8500 podem ser pedidos em uma configuração Duplo-redundante da fonte de alimentação CC -48V.

Escala da tensão de entrada: Mínimo: -40VDC e máximo: -75VDC

Nota: O DC pôs 8510 que o controlador não envia com os alguns dos cabos de alimentação do específico do país. Para as unidades postas DC, você deve usar seu próprio fio 12G e conectá-lo à fonte de alimentação CC.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-14.gif

O outro provedor de serviços importante orientou características

Estas outras provedor de serviços importante características orientadas foram introduzidas em Cisco WLC com o código 7.3:

  • DHCP central para o switching local de FlexConnect

  • VLAN que etiqueta no Gerenciamento CAPWAP (nenhuma limitação CAPWAP ao VLAN nativo)

  • Aprimoramentos de relatório do RAIO

  • Failover da autenticação de MAC à autenticação do 802.1x

  • FlexConnect com o 802.11u/hotspot para a rede móvel offload

  • Os padrões basearam vaguear 802.11r rápido

  • Limitação bidirecional da taxa (por usuário limites da taxa de transferência com granularidade mais alta)

  • VideoStream para mídias avançadas flui (no modo local)

  • FlexConnect VLAN baseou o interruptor central

  • Split Tunneling de FlexConnect

  • Apoio de FlexConnect WGB/UWGB

  • PPPoE Client em um AP

  • Apoio NAT/PAT em um AP

Algum do provedor de serviços novo relacionou as características integradas no código 7.4:

  • Apoio da RETARDAÇÃO (Secundário-segundo Failover do link)

  • 6 adicionado mais opções para o atributo RADIUS Chamar-Estação-ID enviado:

    • ap-grupo-nome

    • ap-lugar

    • ap-nome

    • ap-nome-SSID

    • cabo-grupo-nome

    • ID de VLAN

  • Adicionado seis (6) mais escolhas para o Option-82 enviado a um servidor DHCP:

    • ap-grupo-nome

    • ap-lugar

    • apname-VLAN-identificação

    • ap-ethmac-SSID

    • cabo-grupo-nome

    • apmac-VLAN-identificação

  • Servidores radius principais e secundários configuráveis a nível do grupo de FlexConnect; com um limite até de 2x o número de FlexGroups apoiou na plataforma (isto é até 4000 servidores Radius em um controlador 8500)

  • Diversos aprimoramentos de gerenciamento do controlador (processo de upgrade mais rápido HA, transferências de arquivo SFTP, de porta HA do serviço realce, controle granulado TACACS+)

  • QoS ascendente (limitação da taxa do cliente do bi-dir)

  • Equilíbrio da carga do cliente AP usando a utilização dos Ethernet AP

  • Modo de proxy DHCP pela interface de VLAN

  • O WLC pedido com HA-SKU, pode ser usado como um secundário em um cenário de failover de "N+1" (que apoia a capacidade completa da plataforma)

  • O rádio AP pode ser ajustado para aceitar somente os clientes 802.11n (“” para não ser confundido com “o campo verde”)

Considerações do projeto

Transmissão múltipla

O suporte multicast é permitido no controlador de Cisco 8500, e sua operação é comparável àquela dos controladores do Cisco 5500 Series, mas com estas limitações:

  1. Se todos os AP no controlador 8500 são configurados no modo local, o Multicast-Multicast será o modo padrão e todas as características são apoiadas (por exemplo, VideoStream). Esta encenação é idêntica a um controlador 5500.

  2. Se os AP são configurados como uma mistura de modo local e de modo de FlexConnect:

    • Se o IPv6 é exigido no FlexConnect AP:

      1. Modo multicast global e mudança do desabilitação ao modo do Multicast-unicast.

      2. IPv6/GARP trabalhará em FlexConnect e no modo local AP, mas os dados de transmissão múltipla e a característica de VideoStream serão desabilitados.

    • IPv6/GARP não é exigido em FlexConnect AP:

      1. Mude o modo ao Multicast-Multicast e permita o Modo multicast global e a espião IGMP/MLD.

      2. O IPv6, o GARP, os dados de transmissão múltipla, e VideoStream são apoiados no modo local AP.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-12.gif

8500-dg-13.gif

Nota: O Multicast-unicast é exigido para a operação do IPv6 em FlexConnect AP (para a entrega de pacotes RA e NS).

Mobilidade da Inter-plataforma

Na maioria de redes, o apoio para controladores wireless heterogêneos em um grupo da mobilidade é exigido geralmente. Estes podem ser exemplos da elevação, da migração, ou do backup com uma configuração tão heterogênea. Nesses casos, o número dos clientes (FSR) vagueando seguros rapidamente apoiados deve ser considerado no projeto de rede. Por exemplo, considere uma grande rede Wireless composta de uma mistura das seguintes Plataformas WLC, configurada toda no mesmo grupo da mobilidade:

  • 8500 (apoios FSR para 64,000 clientes)

  • 7500 (apoios FSR para 64,000 clientes)

  • WiSM2 (apoios FSR para 30,000 clientes)

  • 5500 (apoios FSR para 14,000 clientes)

Neste cenário:

  1. 64,000 clientes autenticados podem continuamente vaguear para a frente e para trás entre o 7500s e o 8500s.

  2. 30,000 clientes autenticados podem continuamente vaguear para a frente e para trás entre os controladores WiSM2 múltiplos, ou entre um WiSM2 a 8500 ou 7500 controladores.

  3. 14,000 clientes autenticados podem continuamente vaguear para a frente e para trás entre o múltiplo 5500 controladores, ou entre uns 5500 8500, ou 7500 a uns controladores WiSM2.

Os clientes Wireless que excedem aqueles limites exigirão uma reunião após o timeout de sessão.

Autenticação de EAP local

O banco de dados de autenticação de EAP local não escala aos 64,000 clientes apoiados no controlador 8500. Embora a característica para mandar os 8500 atuar como uma autenticação Sever não seja desabilitada na interface do utilizador, sua finalidade é unicamente apoiar a definição de teste, e não para a distribuição do produto.

Agregação do link (RETARDAÇÃO)

A RETARDAÇÃO através das relações 2x10G é apoiada nas versões de software 7.4 e mais atrasado. A configuração da RETARDAÇÃO permite uma operação ativo-ativa do link com a Redundância rápida do link failover.

Nota: O link adicional do active 10G não muda o throughput de rede total do controlador.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113695