Tecnología inalámbrica : Controladores inalámbricos Cisco de la serie 8500

Guía de despliegue inalámbrica del regulador de las Cisco 8500 Series

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento introduce el regulador del Wireless LAN de Cisco 8500 (WLC), y proporciona las Pautas generales para su despliegue. El propósito de este documento está a:

  • Proporcione una descripción del WLC de Cisco 8500, y su despliegue dentro de Cisco unificó la arquitectura.

  • Funciones proveedora del servicio fundamental del resaltado

  • Proporcione las recomendaciones sobre diseño y las consideraciones específicas al regulador de Cisco 8500.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Descripción general del producto

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-01.gif

En Cisco unificó la arquitectura, un unto de acceso de red inalámbrica (AP) se despliega en uno de tres modos importantes para servir a los clientes de red inalámbrica:

  • Modo local - Un modo local AP hace un túnel todo el tráfico al regulador (vía CAPWAP), donde el regulador dirige marcar los paquetes con etiqueta y la colocación de ellos en la red alámbrica.

  • Modo de FlexConnect - El modo de FlexConnect es diseñado sobre todo para soportar las redes derivadas inalámbricas permitiendo que los datos sean conmutados localmente (con el soporte para la transferencia central en el regulador), mientras que los AP son controlados y manejados sobre una conexión WAN por un regulador centralizado. El flujo de tráfico de un FlexConnect AP puede tomar la trayectoria más eficiente como el administrador tiene la flexibilidad para configurar los tipos determinados de tráfico que se conmutará localmente, o la tiene tunneled centralmente que se conmutará en el regulador en el sitio central. Para más información sobre la teoría de operación de FlexConnect, refiera a la guía de diseño H-Reap/FlexConnect y a la Guía de despliegue de la flexión 7500 de Cisco.

  • Modo Bridge - Un AP en el modo Bridge se configura para construir una red de Malla inalámbrica donde no está disponible el cableado de la red alámbrica. Para más información sobre la teoría de operación de la malla, refiera al diseño y a la Guía de despliegue de la malla.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-02.gif

El regulador de las Cisco 5500 Series y el regulador WiSM2 apoyan todos los modos de operación AP que escalan hasta 500 y 1000 AP respectivamente, y a 7000 y 15,000 clientes de red inalámbrica respectivamente. La explosión de los clientes móviles en la empresa autorizada por trae su propio dispositivo (BYOD), el despliegue de la Tecnología inalámbrica en las aplicaciones esenciales para la misión, y la adopción del Wi-Fi en las redes del proveedor de servicios que habilitan los nuevos modelos comerciales requiere las redes inalámbricas proporcionar una escala más alta del cliente, la mayor elasticidad y la movilidad inconsútil IP entre las redes celulares y del Wi-Fi. La versión de software de red del Cisco Unified Wireless 7.3 dirige éstos los desafíos dominantes. La versión 7.3 entrega el regulador inalámbrico de las nuevas Cisco 8500 Series con una cuenta altamente scalable del cliente, una característica de gran disponibilidad (HA) que minimice el tiempo muerto del regulador habilitando la Conmutación por falla sub-segunda de los millares de Puntos de acceso a un controlador de reserva, y las funciones del proveedor del servicio tales como con certificación Wi-Fi Passpoint (HS2.0) para la Conectividad pública segura y el IPv6 móvil del proxy (PMIPv6) para asegurar la movilidad fluida entre celular y el Wi-Fi.

Algunos de los atributos dominantes del regulador de Cisco 8500 son:

  • Alta densidad del cliente (64,000 clientes en 1 RU)

  • Soporte para 6000 AP, 6000 grupos AP, 2000 grupos de FlexConnect, y hasta 100 AP por el grupo de FlexConnect

  • Soporte para 4096 VLA N

  • Soporte para 50,000 RFID que siguen, y la detección y la contención de hasta 24,000 AP rogue, y de hasta 32,000 clientes rogue

  • HA con el Stateful Switchover sub-segundo AP

  • Soporte al aire libre AP

  • Soporte de todos los modos de operación AP (local, FlexConnect, monitor, detector rogue, sniffer, y Bridge)

  • Movilidad fluida con la red del núcleo del paquete con la implementación mag PMIPv6 (RFC 5213)

  • WFA Passpoint certificado (en curso - marque el sitio web WFAleavingcisco.com para el último estatus)

  • 802.11r ayunan vagando por

  • Límite de velocidad bidireccional de flujos de tráfico

  • Secuencia de video para los flujos del medio rico

  • Derecho utilizar (RTU) la autorización para la facilidad de la habilitación de la licencia y de las operaciones en curso de la autorización

Esta tabla muestra a reguladores de la alto-escala de Cisco la comparación de un vistazo:

8500 7500 5500 WiSM2
Tipo del despliegue Campus grande de la empresa + Wi-Fi SP Regulador del sitio central para el número grande de distribuido, bifurcaciones del regulador-menos Oficina central de la empresa y bifurcación del servicio completo Oficina central de la empresa
Modos de operación Modo local, FlexConnect, malla FlexConnect solamente Modo local, FlexConnect, malla Modo local, FlexConnect, malla
Escala máxima 6000 clientes AP 64,000 6000 clientes AP 64,000 500 clientes AP 7000 1000 clientes AP 15,000
Rango de la cuenta AP 300 – 6k AP 300 – 6k AP 12 – 500 AP 100 – 1000 AP
Autorización Derecho utilizar (con el EULA) Derecho utilizar (con el EULA) CISL basado (sin cambios) CISL basado (sin cambios)
Conectividad puertos 2x10G puertos 2x10G puertos 8x1G Conexiones internas a las placas madre del Catalyst
Energía Redundante dual AC/DC Redundante dual AC AC (opción redundante PSU) Opción redundante del chasis de Catalyst PSU AC/DC
Número máximo de grupos de FlexConnect 2000 2000 100 100
Número máximo de AP por el grupo de FlexConnect 100 100 25 25
Número máximo de Administración rogue AP 24,000 24,000 2000 4000
Número máximo de Administración rogue de los clientes 32,000 32,000 2500 5000
Número máximo de RFID 50,000 50,000 5000 10,000
Máximo AP por RRM el grupo 6000 6000 1000 2000
Grupos máximos AP 6000 6000 500 500
Grupos de interfaces máximos 512 512 64 64
Interfaces máximas por el grupo de interfaces 64 64 64 64
VLA N máximos soportados 4096 4096 512 512
Máximo WLAN soportado 512 512 512 512
Rápidamente soportado (FSR) Clients* de itinerancia seguro 64000 64000 14000 30000

* Número soportado de clientes del FSR hacia adelante y hacia atrás a esta plataforma (más detalles en la sección de los aspectos del diseño bajo movilidad de la Inter-plataforma).

Especificaciones del producto

Hoja de datos

Refiera a la hoja de datos del regulador de las Cisco 8500 Series.

Característica de la plataforma

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-03.gif

Características soportadas no no actualmente en la plataforma de 8500 reguladores

Estas características no se soportan actualmente en la plataforma de 8500 reguladores:

  • Autenticación local (donde el regulador actúa como el servidor de autenticación)

  • Servidor DHCP interno

  • Invitado atado con alambre

  • TrustSec SXP

Mire y sensación del regulador de Cisco 8500

La consola de los permisos del regulador de Cisco 8500 reorienta por abandono con la velocidad en baudios 9600 que simula una terminal de VT100 sin el control de flujo. El regulador 8500 tiene la misma secuencia de arranque que las Plataformas existentes del regulador.

8500-dg-04.gif

Como con el resto de las Plataformas del regulador, el primer arranque para arriba requiere la configuración usando el menú del Asisitente.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-05.gif

El GUI también sigue siendo lo mismo que los reguladores anteriores.

8500-dg-06.gif

Características resaltadas en el regulador de Cisco 8500

Scalability

El WLC de las Cisco 8500 Series proporciona el scalability de la Servicio-Proveedor-clase en un pequeño factor de forma 1RU. Permite que los proveedores de servicio consoliden a los controladores múltiples y que reduzcan los costos de funcionamiento con un monopunto del control y de la Administración para hasta 64,000 clientes distribuidos sobre 4096 VLA N y 6000 AP.

Soporte del modo local

Cisco 8500 Soportes de la plataforma modo local del regulador, modo AP del modo Bridge, y de FlexConnect. El regulador 8500 soporta todos los modelos AP soportados por un Software Release 7.3 corriente del regulador de las Cisco 5500 Series.

Alta disponibilidad – Stateful Switchover AP

En el regulador tradicional AP Fracaso-sobre el modelo, un IP Address único para el primario, secundario, y el controlador terciario fue configurado en cada AP. Cuando fue el controlador activo AP abajo, el AP fue al estado de la detección, y un proceso que se unía a entero a un nuevo regulador fue requerido.

El modelo de gran disponibilidad nuevamente introducido del Stateful Switchover AP (AP SSO) proporciona una Redundancia de casilla a casilla con un regulador en el estado activo y un segundo regulador en el estado de la espera en caliente donde monitorea la salud del controlador activo vía un puerto redundante (HA).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-07.gif

La configuración en el controlador activo es synched al controlador de reserva vía el puerto redundante. En el HA, ambos reguladores comparten el mismo conjunto de la configuración incluyendo la dirección IP de la interfaz de administración. Además, el estado CAPWAP AP (para los AP en el estado de FUNCIONAMIENTO) es también synched. Como consecuencia, los AP no entran el estado de la detección cuando el controlador activo falla. Este modelo reduce el tiempo muerto en el caso de un error del cuadro al sub-second, y a hasta tres segundos en el caso de los problemas de conectividad de la red ascendente (por ejemplo, pérdida de gateway).

Nota: La característica HA/AP SSO también se soporta en 5500, 7500, y las Plataformas WiSM-2 que funcionan con el código de 7.3 versiones.

Un controlador de reserva dedicado SKU (AIR-CT8510-HA-K9) está disponible y soporta la operación espera para hasta 6000 AP cuando está conectado con el regulador primario 8500 según lo descrito aquí.

Para más información sobre la característica HA, refiera (AP SSO) a la Guía de despliegue de gran disponibilidad.

Nuevo modelo de la autorización

La versión 7.3 también introduce un nuevo “derecho para utilizar” (RTU) el modelo de la autorización a la flexión 7500 de Cisco y a los reguladores de las Cisco 8500 Series. Éste es un esquema de autorización Honor-basado que permite que las licencias AP sean habilitadas en los reguladores soportados con la aceptación del acuerdo de licencia de usuario final (EULA) que el esquema de la licencia RTU simplifica la adición, cancelacíon, o la transferencia de las licencias de la serpiente AP en el campo eliminando la necesidad de un paso adicional, de las herramientas adicionales, o de un acceso al cisco.com para la licencia o el Return Materials Authorization (RMA) del PAK transfiere.

Las licencias de evaluación son válidas por 90 días. Las notificaciones serán generadas para informarle para comprar una licencia permanente que comienza 15 días antes de la expiración de la licencia de evaluación.

En caso que usted haga más AP conectar que ésos comprados, el estatus de la autorización para el regulador seguido dentro de la infraestructura 1.2 de la prima de Cisco dará vuelta al rojo.

Para más información sobre el modelo de la licencia RTU, refiera a la derecha de Cisco del documento de utilizar la autorización (RTU).

Tipos de licencia

Éstos son los tres tipos de licencia:

  • Licencias permanentes - La cuenta AP es programada en la MNV fabricando; esto también se refiere como licencias de la cuenta de la base AP. Este tipo de licencia no es transferible.

  • Licencias de la cuenta del Punto de acceso de la serpiente - Puede ser activado por usted con la aceptación del EULA. Las licencias de la serpiente son transferibles.

  • Licencias de evaluación - Se utilizan para la versión parcial de programa y/o los períodos de prueba, válido por 90 días, y omiten la capacidad plena del regulador. La licencia de evaluación se puede activar en cualquier momento usando un comando CLI.

Comandos CLI de la licencia:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Movilidad inconsútil IP para la integración de la base del paquete con el WLC como mag PMIPv6

El IPv6 móvil del proxy (PMIPv6) es un Management Protocol Basado en red de la movilidad de la norma de IETF para construir común y las redes del núcleo móviles de la acceso-tecnología-independiente (especificadas en el RFC 5213leavingcisco.com ). Acomoda las diversas Tecnologías del acceso tales como WiFi, WiMax, arquitecturas del acceso 3GPP, y 3GPP2-based. PMIPv6 habilita las mismas funciones que el IP móvil sin ningunas modificaciones a la pila de protocolo TCP/IP del host. Con PMIPv6, el host puede cambiar su punto de acoplamiento a Internet sin el cambio de su dirección IP. Estas funciones son implementadas por la red, que es responsable de seguir los movimientos del host y de iniciar la señalización requerida de la movilidad en nombre su.

La arquitectura PMIPv6 define estas entidades funcionales:

  • Ancla local de la movilidad (LMA)

  • Gateway de acceso móvil (mag)

  • Nodo móvil (manganeso)

  • Redes celulares (CN)

El LMA es el elemento de base central de la arquitectura PMIPv6. Es la punta para asignar y hacer publicidad de los IP Addresses manganeso. El LMA establece un túnel bidireccional al regulador, (la versión que se ejecuta 7.3 o más adelante) y a las funciones como PMIPv6 mag. El mag (es decir, regulador) interconecta con el LMA, y realiza la Administración de movilidad en nombre del cliente de red inalámbrica (manganeso).

El otro dispositivo en la red (definida como CN) podrá alcanzar al cliente de red inalámbrica (manganeso) vía su dirección de comienzo de la pista en disco con el LMA, que está haciendo publicidad del accesibilidad para el prefijo manganeso al CN.

Para más información sobre la característica inconsútil de la movilidad IP PMIPv6, refiera a la guía de configuración móvil del IPv6 del proxy de la Red Inalámbrica Cisco.

Aquí usted puede ver la pantalla general de las configuraciones PMIPv6 en un regulador 8500:

8500-dg-08.gif

Nota: Las funciones mag PMIPv6 están actualmente solamente disponibles para Cisco 8500, 5500, y Plataformas del regulador WiSM-2.

Nota: La versión 7.3 apoya la comunicación con hasta 10 LMAs, y a 40,000 clientes PMIPv6.

WiFi Passpoint 1.0 (u hotspot 2.0)

Hay tres pilares de la tecnología a Passpoint (HotSpot2.0): IEEE 802.11u, WPA2-Enterprise, y autenticación EAP-basada.

El con certificación Wi-Fi Passpoint (HS2.0) asegura simple y la conexión segura a los hotspots públicos del Wi-Fi para descargar los datos celulares, asegurando TCO total más bajo.

El soporte HS2.0 está disponible en estos modos de operación AP:

  • Modo local AP

  • Modo Bridge AP (AP raíz solamente)

  • FlexConnect; modo del switch central y del Local Switching

Nota: Las características de Passpoint están disponibles en el Software Release 7.3 para todas las Plataformas y CAPWAP AP del regulador que sean capaces de funcionar con la versión 7.2 (a menos que la oficina amplía AP600).

Para más información sobre configurar estas características, refiera a la guía de configuración del Controlador de LAN de la Red Inalámbrica Cisco, la versión 7.3.

Esta opción de configuración 802.11u de la visualización de imágenes diversa:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

soporte a VLAN 4k en el regulador

Para dirigir los requisitos de ampliación del proveedor de servicio, la versión de software 7.3 amplía el número de VLA N soportados a 4096.

Esto habilita el servicio location basado por Interface/VLAN pues el número de interfaces máximas también se ha aumentado a partir del 512 a 4096 (4095 + interfaz de administración) y de los VLA N asociados.

Nota: El VLA N 4k se soporta solamente en los 8500 y los reguladores Flex7500.

alimentación eléctrica de CC Dual-redundante

Para acomodar los requisitos de la alimentación eléctrica de CC del proveedor de servicio, los 8500 se pueden pedir en una configuración Dual-redundante de la fuente de alimentación CC -48V.

Rango del voltaje de entrada: Mínimo: -40VDC y máximo: -75VDC

Nota: DC accionó 8510 que el regulador no envía con los cables de alimentación eléctricas uces de los del específico del país. Para las unidades accionadas de DC, usted debe utilizar su propio alambre 12G y conectar con la fuente de alimentación CC.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-14.gif

El otro proveedor de servicio importante orientó las características

Estas otras características orientadas proveedor de servicio importante fueron introducidas en el WLCs de Cisco con el código 7.3:

  • DHCP central para el Local Switching de FlexConnect

  • VLA N que marca con etiqueta en la Administración CAPWAP (ninguna restricción CAPWAP al VLAN nativo)

  • Mejoras en la contabilidad RADIUS

  • Conmutación por falla de la autenticación de MAC a la autenticación del 802.1x

  • FlexConnect con 802.11u/hotspot para la red móvil descarga

  • Los estándares basaron la itinerancia rápida 802.11r

  • Limitación bidireccional de la tarifa (por usuario límites de la producción con un granularity más alto)

  • VideoStream para el medio rico fluye (en el modo local)

  • El VLA N de FlexConnect basó la transferencia central

  • Túnel dividido de FlexConnect

  • Soporte de FlexConnect WGB/UWGB

  • Cliente de PPPoE en un AP

  • Soporte NAT/PAT en un AP

Algo del nuevo proveedor de servicio relacionó las características integradas en el código 7.4:

  • Soporte del RETRASO (Conmutación por falla sub-segunda del link)

  • Agregado 6 más opciones para el atributo de RADIUS enviado Llamar-Estación-ID:

    • ap-grupo-nombre

    • ap-ubicación

    • ap-nombre

    • ap-nombre-SSID

    • flexión-grupo-nombre

    • VLAN-identificación

  • Agregado seis (6) más opciones para el Option-82 enviado a un servidor DHCP:

    • ap-grupo-nombre

    • ap-ubicación

    • apname-VLAN-identificación

    • ap-ethmac-SSID

    • flexión-grupo-nombre

    • apmac-VLAN-identificación

  • Servidores RADIUS primarios y secundarios configurables en el nivel de grupo de FlexConnect; con un límite hasta de 2x el número de FlexGroups soportó en la plataforma (es decir hasta 4000 servidores de RADIUS en un regulador 8500)

  • Varias mejoras de administración del regulador (un proceso de actualización más rápido HA, transferencias de archivos SFTP, mejora del puerto HA del servicio, control granular TACACS+)

  • Conexión en sentido ascendente QOS (limitación de la tarifa del cliente del BI-dir)

  • Balanza de la carga del cliente AP usando la utilización de los Ethernetes AP

  • Modo de representación del DHCP por la interfaz VLAN

  • El WLC pedido con HA-SKU, se puede utilizar como secundario en un escenario de falla del "N+1" (que soporta la capacidad completa de la plataforma)

  • La radio AP se puede fijar para validar solamente a los clientes 802.11n (“” no ser confundido con el “campo verde”)

Aspectos del diseño

Multicast (multidifusión)

El soporte multidifusión se habilita en el regulador de Cisco 8500, y su operación es comparable a ésa de los reguladores de las Cisco 5500 Series, pero con estas restricciones:

  1. Si todos los AP en el regulador 8500 se configuran en el modo local, el Multicast-Multicast será el modo predeterminado y se soportan todas las características (por ejemplo, VideoStream). Este escenario es idéntico a un regulador 5500.

  2. Si los AP se configuran como mezcla de modo local y de modo de FlexConnect:

    • Si el IPv6 se requiere en el FlexConnect AP:

      1. Modo de multidifusión global y cambio de la neutralización al modo del Multicast-unicast.

      2. IPv6/GARP trabajará en FlexConnect y el modo local AP, pero los datos de multidifusión y la característica de VideoStream serán inhabilitados.

    • IPv6/GARP no se requiere en FlexConnect AP:

      1. Cambie el modo al Multicast-Multicast y habilite el modo de multidifusión global y el snooping IGMP/MLD.

      2. El IPv6, el GARP, los datos de multidifusión, y VideoStream se soportan en el modo local AP.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-12.gif

8500-dg-13.gif

Nota: El Multicast-unicast se requiere para la operación del IPv6 en FlexConnect AP (para la entrega del paquete RA y NS).

Movilidad de la Inter-plataforma

En la mayoría de las redes, el soporte para los reguladores inalámbricos heterogéneos en un grupo de la movilidad se requiere generalmente. Éstos pueden ser casos de la actualización, de la migración, o del respaldo con una configuración tan heterogénea. En estos casos, el número rápidamente soportados de clientes de itinerancia seguros (del FSR) se debe considerar en el diseño de red. Por ejemplo, considere una red inalámbrica grande integrado por una mezcla de las Plataformas siguientes del WLC, configurada todo en el mismo grupo de la movilidad:

  • 8500 (FSR de los soportes para 64,000 clientes)

  • 7500 (FSR de los soportes para 64,000 clientes)

  • WiSM2 (FSR de los soportes para 30,000 clientes)

  • 5500 (FSR de los soportes para 14,000 clientes)

En esta situación:

  1. 64,000 clientes autenticados pueden el seamlessly vagan por hacia adelante y hacia atrás entre el 7500s y el 8500s.

  2. 30,000 clientes autenticados pueden el seamlessly vagan por hacia adelante y hacia atrás entre los reguladores múltiples WiSM2, o entre un WiSM2 a 8500 o 7500 reguladores.

  3. 14,000 clientes autenticados pueden el seamlessly vagan por hacia adelante y hacia atrás entre el múltiplo 5500 reguladores, o entre 5500 8500, o 7500 a los reguladores WiSM2.

Los clientes de red inalámbrica que exceden esos límites requerirán una suma después del tiempo de espera de la sesión.

Autenticación EAP local

La base de datos de autenticación EAP local no escala a los 64,000 clientes soportados en el regulador 8500. Aunque la característica para hacer que los 8500 actúen como autenticación Sever no se haya inhabilitado en la interfaz de usuario, su propósito es solamente soportar la Configuración de prueba, y no para la implementación de producto.

Agregación del link (RETRASO)

El RETRASO a través de las interfaces 2x10G se soporta en las versiones de software 7.4 y posterior. La configuración del RETRASO permite una operación activo-activa del link con la Redundancia rápida del link de fallas.

Nota: El link adicional del active 10G no cambia el rendimiento de la red total del regulador.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113695