无线 : 思科 8500 系列无线控制器

Cisco 8500系列无线控制器部署指南

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 6 月 26 日) | 反馈


目录


简介

本文介绍思科8500无线局域网控制器(WLC),并且为其部署提供一般使用指南。本文档旨在:

  • 提供思科8500 WLC的概述和其在Cisco Unified体系结构内的部署。

  • 突出显示关键服务提供商功能

  • 提供特定的设计建议和的考虑事项给思科8500控制器。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

产品概述

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-01.gif

在Cisco Unified体系结构方面,无线接入点(AP)在三个主要模式之一中部署为了为无线客户端服务:

  • 本地传送方式-本地传送方式AP以隧道传输所有流量到控制器(通过CAPWAP),其中控制器处理标记数据包和放置他们在有线网络。

  • FlexConnect模式- FlexConnect模式通过允许将交换的数据主要设计支持无线分支机构网络本地(与中央交换的支持在控制器),而AP在WAN连接被控制并且管理由一个集中化控制器。从FlexConnect AP的通信流能采取最高效的路径,因为管理员有灵活性配置流量特定类型将交换本地,或者有它被建立隧道的在中央交换在控制器在中心站点。关于FlexConnect操作理论的更多信息,参考H收割/FlexConnect设计指南思科弹性7500部署指南

  • 网桥模式-在网桥模式的AP配置建立有线网络布线不是可用的网状网网络。关于Mesh运行原理的更多信息,参考Mesh设计和部署指南

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-02.gif

Cisco 5500系列控制器和WiSM2控制器支持AP操作各自所有模式扩展500和1000各自AP的和7000个和15,000个无线客户端。移动客户端剧烈蹭长在企业中授权由带来您自己的设备(BYOD),无线的部署在关键的应用程序的,并且启用新建的商业模式的wi-fi服务提供商网络的采用要求无线网络提供更加高的客户端缩放、更加极大的弹性和无缝的IP移动性在蜂窝电话和wi-fi网络之间。Cisco Unified无线网络软件版本7.3针对这些关键挑战。版本7.3传送有高可朔性的客户端计数、通过启用千位分秒的故障切换最小化控制器停机时间接入点对备用控制器的一个高可用性(HA)功能和服务提供商功能的新的Cisco 8500系列无线控制器例如Wi-Fi认证的Passpoint (HS2.0)安全公共连接和代理移动IPv6的(PMIPv6)保证在蜂窝电话之间的wi-fi无缝的移动功能和。

某些思科8500控制器的关键属性是:

  • 高客户端密度(1个RU的64,000个客户端)

  • 6000 AP, 6000 AP组, 2000 FlexConnect组和100的AP支持每FlexConnect组

  • 4096 VLAN的支持

  • 50,000 RFIDs跟踪的支持和24,000恶意AP和32,000个恶意客户端的检测和遏制

  • 与分秒的AP Stateful Switchover的HA

  • 户外AP支持

  • 支持所有AP操作模式(本地、FlexConnect、监视器、恶意探测器、嗅探器和网桥)

  • 与数据包核心网络的无缝的移动功能与PMIPv6 MAG实施(RFC 5213)

  • WFA被确认的Passpoint (进展中-请检查WFA网站leavingcisco.com 最新的状态)

  • 802.11r快速地漫游

  • 通信流双向速率限制

  • 富有的媒体流的视频流

  • 使用的权利(RTU)许可授权许可证启动和持续的许可授权的操作方便

此表一览显示思科大规模控制器比较:

8500 7500 5500 WiSM2
部署类型 企业大wi-fi校园+ SP 分布式,无控制器的分组大量的中心站点控制器 企业园区和服务周到分组 企业园区
运作模式 本地传送方式, FlexConnect, Mesh 仅FlexConnect 本地传送方式, FlexConnect, Mesh 本地传送方式, FlexConnect, Mesh
最大缩放 6000个AP 64,000客户端 6000个AP 64,000客户端 500个AP 7000客户端 1000个AP 15,000客户端
AP计数范围 300 – 6k AP 300 – 6k AP 12 – 500 AP 100 – 1000 AP
许可授权 使用的权利(与EULA) 使用的权利(与EULA) 基于的CISL (不可更改) 基于的CISL (不可更改)
连接 2x10G端口 2x10G端口 8x1G端口 对Catalyst背板的内部连接
电源 AC/DC双重冗余 AC双重冗余 AC (冗余的PSU选项) AC/DC Catalyst系列机箱冗余的PSU选项
FlexConnect组最大 2000年 2000年 100 100
AP最大每FlexConnect组 100 100 25 25
恶意AP管理最大 24,000 24,000 2000年 4000
恶意客户端管理最大 32,000 32,000 2500 5000
RFID最大 50,000 50,000 5000 10,000
最大数量AP每RRM组 6000 6000 1000 2000年
最大数量AP组 6000 6000 500 500
最大接口组 512 512 64 64
最大接口每接口组 64 64 64 64
最大数量支持的VLAN 4096 4096 512 512
支持的最大WLAN 512 512 512 512
支持的法塞特安全漫游(FSR) Clients* 64000 64000 14000 30000

反复FSR客户端*Supported编号到此平台(在设计注意事项部分的更多详细信息在相互平台移动性下)。

产品技术规范

数据表

参考Cisco 8500系列控制器数据表或宣传单页

平台功能

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-03.gif

不当前支持8500个控制器平台功能

8500个控制器平台当前不支持这些功能:

  • 本地认证(其中控制器作为认证服务器)

  • 内部DHCP服务器

  • 有线的访客

  • TrustSec SXP

思科8500控制器的外观

思科8500控制器enable (event)控制台重定向默认情况下与模拟VT100终端的波特率9600没有流量控制。8500控制器有启动顺序和现有控制器平台一样。

8500-dg-04.gif

使用向导菜单,如同其他控制器平台,初始引导程序要求配置。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-05.gif

GUI也保持同上一个控制器一样。

8500-dg-06.gif

在思科8500控制器的选中项目功能

可扩展性

Cisco 8500系列WLC提供在一小1RU形状因素的服务供应商中集集团可扩展性。它允许服务提供商统一多个控制器和降低与单点的运作成本控制和管理64,000个客户端的被分配对4096 VLAN和6000 AP。

本地传送方式支持

思科8500控制器平台支持本地传送方式,网桥模式和FlexConnect模式AP。8500控制器支持一Cisco 5500系列控制器运行软件版本7.3支持的所有AP型号。

高可用性– AP Stateful Switchover

在传统控制器AP故障切换型号中,主要的,附属和第三控制器的一个唯一IP地址在每个AP配置。当AP的激活控制器断开了, AP去发现状态,并且对一个新的控制器的一整个加入的进程要求。

新引入高可用性AP Stateful Switchover (AP SSO)型号提供全套设备冗余一个控制器在活动状态和第二个控制器在通过冗余的热备件状态(HA)波尔特监控激活控制器健康。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-07.gif

在激活控制器的配置同步到备用控制器通过冗余的端口。在HA中,两个控制器共享同一套配置包括管理接口的IP地址。此外, AP的CAPWAP状态(在运转状态的AP)也同步。结果,当激活控制器出故障时, AP不进入发现号状态。此型号减少停机时间一旦方框失败到低秒和到三秒一旦上行网络连通性问题(例如,网关损耗)。

注意: 运行7.3版本代码的5500, 7500也支持HA/AP SSO功能和WiSM-2平台。

一专用的备用控制器SKU (AIR-CT8510-HA-K9)是可用的并且支持6000的AP暂挂操作,当连接对主要的8500控制器如描述此处。

关于HA功能的更多信息,参考高性能的(AP SSO)部署指南

新的许可授权的型号

版本7.3也引入新的“权利使用” (RTU)许可授权的型号到Cisco弹性7500和Cisco 8500系列控制器。在有终端用户许可权协定的这是一基于荣誉称号的许可授权的方案(EULA)接受的支持的控制器允许AP许可证启用RTU许可证方案简化新增内容,删除,或者AP加法器许可证转移在字段通过排除需要对于一额外步骤、另外的工具或者访问对Cisco.com PAK许可证或返回材料授权的(RMA)转接。

评估许可证是有效在90天内。通知将生成为了通知您采购开始在评估许可证有效期之前的永久许可证15天。

在比采购情况下的那些安排更多AP连接,在思科最初基础设施被跟踪的控制器的授权状态1.2内将变红灯。

关于RTU许可证型号的更多信息,参考本文思科权利使用许可授权(RTU)

许可证类型

这些是三种许可证类型:

  • 永久许可证- AP计数被编程到NVM通过制造;这也指基础AP计数许可证。此种许可证不是可转移的。

  • 加法器接入点计数许可证-由您激活通过EULA的接受。加法器许可证是可转移的。

  • 评估许可证-使用在演示和试用期,有效在90天内,并且默认为控制器的全部容量。使用CLI命令,评估许可证可能在任何时间激活。

许可证CLI命令:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

数据包核心集成的无缝的IP移动性与WLC作为PMIPv6 MAG

代理移动IPv6 (PMIPv6)是构件普通和访问技术独立报移动核心网络的一个IETF标准基于网络移动性管理协议(指定在RFC 5213leavingcisco.com )。它供应多种访问技术例如WiFi、WiMAX, 3GPP和3GPP2-based访问体系结构。PMIPv6启用功能和Mobile IP一样,不用对主机的TCP/IP协议栈的任何修改。使用PMIPv6,主机能更换其对互联网的接触点,无需更改其IP地址。此功能通过网络实现,对跟踪主机移动和启动发信号代表其的需要的移动性负责。

PMIPv6体系结构定义了这些功能实体:

  • 本地移动性锚点(LMA)

  • 移动接入网关(MAG)

  • 移动节点(MN)

  • 蜂窝电话网络(CN)

LMA是PMIPv6体系结构的中央核心单元。它是分配和通告的MN IP地址点。LMA设立一个双向通道对控制器, (运行版本7.3或以上)和功能作为PMIPv6 MAG。MAG (即控制器)协调与LMA,并且代表无线客户端(MN)执行移动管理。

在网络的其它设备(定义作为CN)能通过其家庭地址到达无线客户端(MN)通过LMA,通告MN前缀的可接通性对CN。

关于PMIPv6无缝的IP移动性功能的更多信息,参考Cisco无线代理移动IPv6配置指南

您能看到在8500控制器的常规PMIPv6 Settings屏幕:

8500-dg-08.gif

注意: PMIPv6 MAG功能为思科8500, 5500和WiSM-2控制器平台只当前是可用的。

注意: 版本7.3支持与10 LMAs的通信和40,000个PMIPv6客户端。

WiFi Passpoint 1.0 (或热点2.0)

有三根技术柱子对Passpoint (HotSpot2.0) :IEEE 802.11u、WPA2-Enterprise和基于EAP的验证。

Wi-Fi认证的Passpoint (HS2.0)保证对公共wi-fi热点的简单和安全连接卸载的蜂窝电话数据,保证更低整体TCO。

HS2.0支持是可用的在这些AP操作模式:

  • 本地传送方式AP

  • 网桥模式AP (仅根AP)

  • FlexConnect;中央交换机和本地交换模式

注意: Passpoint功能是可用的在软件版本7.3为能够运行7.2版本的所有控制器平台和CAPWAP AP (除了办公室延伸AP600)。

关于配置这些功能的更多信息,参考Cisco无线LAN控制器配置指南,版本7.3

这些图像显示多种802.11u配置选项:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

4k在控制器的VLAN支持

为了解决服务提供商的可扩展性需求, 7.3软件版本延伸支持VLAN编号到4096。

这启用基于位置的服务每接口/VLAN,因为最大接口数量也增加从512到4096 (4095 +管理接口)和相关的VLAN。

注意: 8500和Flex7500控制器仅支持4k VLAN。

DUAL冗余DC电源

为了适应服务提供商DC电源需求, 8500可以在一DUAL冗余-48v直流电源配置里被定购。

输入电压范围:最低:-40VDC和最大数量:-75VDC

注意: DC供给控制器不装备任何国家特别电源线的8510动力。对于DC电源装置,您应该使用您自己的12G电线和连接到直流电源。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-14.gif

其他重要服务提供商安置了功能

这些其他重要服务提供商针对的功能在与7.3代码的思科WLCs介绍:

  • FlexConnect本地交换的中央印制厂DHCP

  • 在CAPWAP管理(对本地VLAN的没有CAPWAP限制的VLAN标记)

  • RADIUS记帐增强功能

  • 对802.1x验证的MAC验证故障切换

  • 与802.11u/hotspot的FlexConnect移动网络的卸载

  • 标准根据802.11r快速地漫游

  • 双向速率限制(与更高的粒度的每用户吞吐量限额)

  • 富有的媒体的VideoStream流(在本地传送方式)

  • FlexConnect VLAN根据中央交换

  • FlexConnect分割隧道

  • FlexConnect WGB/UWGB支持

  • AP的PPPoE客户端

  • 在AP的NAT/PAT支持

某些新的服务提供商涉及功能集成到7.4代码:

  • 滞后支持(分秒的链路故障切换)

  • 发送的被呼叫状态ID RADIUS属性的已添加另外6个选项:

    • AP组NAME

    • AP位置

    • AP NAME

    • AP NAME ssid

    • 弹性组NAME

    • vlan-id

  • Option-82的已添加六另外(6)选择发送对DHCP服务器:

    • AP组NAME

    • AP位置

    • apname VLAN id

    • AP ethmac ssid

    • 弹性组NAME

    • apmac VLAN id

  • 在FlexConnect社团级别的可配置主要和备用RADIUS服务器;使用至2x限制FlexGroups编号在平台(即在8500控制器的4000个RADIUS服务器支持)

  • 几种控制器管理的增进(更加快速的HA升级进程、SFTP文件传输,服务端口HA增强,粒状TACACS+控制)

  • 上行QOS (双dir客户端速率限制)

  • AP客户端负载平衡使用AP以太网利用率

  • DHCP代理模式每个VLAN接口

  • WLC定购与HA-SKU,可以使用作为第二在"N+1"故障切换方案(支持全双工平台产能)

  • AP无线电可以设置接受802.11n只有客户端(“”与“绿色字段”不混淆)

设计注意事项

组播

组播支持在Cisco 8500控制器启用,并且其操作与那是可比较的Cisco 5500系列控制器,但是与这些限制:

  1. 如果在8500控制器的所有AP在本地传送方式配置, Multicast-multicast将是默认模式,并且支持所有功能(例如, VideoStream)。此方案与5500控制器是相同的。

  2. 如果AP配置作为本地传送方式和FlexConnect模式的混合:

    • 如果IPv6在FlexConnect AP要求:

      1. 禁用全局组播模式和更改对组播单播模式。

      2. IPv6/GARP在FlexConnect和本地传送方式AP将工作,但是组播数据和VideoStream功能将禁用。

    • IPv6/GARP在FlexConnect AP没有要求:

      1. 更改模式对Multicast-multicast并且启用全局组播监听模式和的IGMP/MLD。

      2. 本地传送方式AP支持IPv6、GARP、组播数据和VideoStream。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-12.gif

8500-dg-13.gif

注意: 组播单播为在FlexConnect AP的IPv6操作要求(RA和NS数据包传输)。

相互平台移动性

在多数网络中,异种无线控制器的支持在移动组通常要求。这些可以是升级、迁移或者备份实例与这样一异种配置。在这些情况下,支持的法塞特安全漫游的(FSR)客户端数量在网络设计应该考虑。例如,请考虑一个大无线网络组成由以下WLC平台的混合,所有已配置的在同样移动组:

  • 8500 (64,000个客户端的支持FSR)

  • 7500 (64,000个客户端的支持FSR)

  • WiSM2 (30,000个客户端的支持FSR)

  • 5500 (14,000个客户端的支持FSR)

在这种情况下:

  1. 64,000个验证的客户端能无缝地反复漫游在7500s和8500s之间。

  2. 30,000个验证的客户端能无缝地反复漫游在多个WiSM2控制器之间,或者在WiSM2之间到8500个或7500个控制器。

  3. 14,000个验证的客户端能无缝地反复漫游在多个之间5500个控制器,或者在5500之间到一个WiSM2, 8500个或者7500个控制器。

超过那些限额的无线客户端在会话超时以后将需要再结合。

本地EAP验证

本地EAP验证数据库不扩展给8500控制器的支持的64,000个客户端。虽然安排的功能8500作为验证塞弗在用户界面未禁用,其目的独自地将支持测试设置,和生产部署的。

链路聚合 (LAG)

软件版本7.4支持在2x10G接口间的滞后及以后。滞后配置允许与快速故障切换链路冗余的一主动-主动链路操作。

注意: 另外的激活10G链路不更改总控制器网络吞吐量。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113695