思科无线网络产品

Cisco Catalyst 6500系列无线局域网服务模块

概述

:什么是Cisco® Catalyst® 6500系列无线局域网服务模块?
:Cisco Catalyst 6500系列无线局域网服务模块(WLSM)是为Cisco Catalyst 6500系列交换机开发的高级服务模块,它支持能够自主运行的Cisco Aironet系列接入点。该产品中包含了为企业提供的思科无线域服务(WDS),能够执行以下功能:

  • 将自主接入点无线管理信息汇总起来,提供给CiscoWorks无线局域网解决方案引擎(WLSE);
  • 利用思科中央密钥管理保证客户端漫游的安全性;
  • 对网络基础设施内的Cisco Aironet®自主接入点进行身份验证;
  • 提供第二层和第三层漫游和客户端移动性管理。

:Catalyst 6500系列WLSM是处于无线数据流路径中吗?
:不在。Catalyst 6500系列WLSM不在无线数据流的转发路径中。8Gbps的网络连接是专为汇总的接入点无线管理信息,以及与移动性相关的协议和客户端IEEE 802.1X身份验证流量而保留的。

:哪些客户适合部署Catalyst 6500系列WLSM?
:Catalyst 6500系列WLSM是为那些正在使用自主接入点,并希望建立集成化企业级有线和无线局域网的中型企业、大学和电信运营商而开发的。

特性和优点

:Catalyst 6500系列WLSM有哪些主要特性和优点?
:Catalyst 6500系列WLSM能够为客户提供企业级可扩展性、安全性、可用性、漫游和更简洁的可管理性。换言之,该模块能够提供企业级集成有线和无线解决方案。Catalyst 6500系列WLSM的主要特性和优点包括:

  • 快速、安全的第三层漫游--提供50ms以下的安全的自主接入点间切换时间,支持各种对延迟敏感的应用,例如IP语音(VoIP)、视频流、无线VPN以及基于客户端/服务器的应用。
  • 业界领先的可扩展性--最多能支持600个运行Cisco IOS? 软件的Cisco Aironet系列接入点,能够自主运行,最多能支持6000个Cisco Aironet设备、思科兼容设备或通过无线保真(Wi-Fi)认证的客户端设备。
  • 网络投资保护--能够保护现有网络基础设施投资。Catalyst 6500系列WLSM无需更改底层有线基础设施,也不要求添置特殊的客户端设备。
  • 单一进入点--为所有无线流量提供单一进入点,以便实行一致的有线和无线控制和策略。
  • 最多支持240个逻辑移动组--可以为不同的用户等级指定不同的移动组,例如企业数据、企业语音和访客接入。
  • 简化部署和管理--可以部署在从配线间、核心到数据中心的任何网络位置。Catalyst 6500系列WLSM提供对Cisco Aironet系列自主接入点的"即时"注册、配置和管理,包括由CiscoWorks WLSE辅助实现的可自行恢复的永续性。
  • 丰富的智能网络服务--能够透明地将Cisco Catalyst 6500系列的丰富的智能网络服务扩展到无线用户,包括:
    • 业界领先的服务质量(QoS)和速率限制控制;
    • 切实可行的第二到七层安全服务,例如状态化防火墙、入侵检测系统(IDS)、IP安全(IPSec)VPN和线速访问控制表(ACL)实行;
    • 由于网络接入模块(NAM)利用了根据实时或历史数据进行完全的解码,所以它能够识别应用的响应延迟,以及合法的QoS策略,因而能够对所有流量实施强有力的非侵入性监控;
    • 屡获大奖的快速状态化第二层和第三层网络流量转发故障切换,能够提高无线网络可用性和永续性,从而提高用户的生产率;
    • 完美的隧道延续性,在WLSM发生故障时保持现有有线客户端的网络连接;
    • Catalyst 6500机箱中的主、从WLSM能够在一个机箱内提供故障切换功能。
  • 通过支持网络准入控制(NAC)第二层、Wi-Fi受保护接入(WPA)和WPA2而提供企业级安全性。扩展到无线边缘的Cisco Catalyst 6500系列丰富智能网络安全服务包括拒绝服务(DoS)预防、访问控制列表(ACL)、防火墙、入侵检测和IP安全(IPSec)VPN。

:Catalyst 6500系列WLSM如何提高网络可用性和永续性?
:通过Catalyst 6500系列WLSM将无线服务集成到Catalyst 6500系列交换机中之后,能够保证WLAN流量可以通过使用可以提供关键高可用性的例如第三层交换管理引擎状态化切换(SSO)和不间断转发(NSF)等特性的基础设施设备进行传输。另外,Catalyst 6500系列WLSM还能与CiscoWorks WLSE一起支持可自行恢复的自主接入点的优化和永续性。

部署与管理

:Catalyst 6500系列WLSM的最佳部署地点是什么?
:Catalyst 6500系列WLSM支持灵活的部署配置,即可以部署在从配线间、核心到数据中心的任何地方。

:在部署过程中,需要对底层有线基础设施或客户端设备作哪些改动,才能支持Catalyst 6500系列WLSM?
:安装Catalyst 6500系列WLSM时,不需要对底层有线基础设施或客户端设备作任何改动。

:部署Catalyst 6500系列WLSM是否简便易行?
:是的。部署Catalyst 6500系列WLSM时,客户只需将Catalyst 6500系列WLSM插入到处于网络任意位置的现有Catalyst 6500系列交换机中,然后再执行两个简单步骤即可。首先,自主接入点将自动从CiscoWorks WLSE下载配置,或者使用原有配置。其次,自主接入点将自动连接到Catalyst 6500系列WLSM。总之,Catalyst 6500系列WLSM的部署非常简单。

:部署Catalyst 6500系列WLSM时需要哪些组件?
:部署Catalyst 6500系列WLSM之前,必须将Cisco Catalyst 6500系列Supervisor Engine 720安装在Catalyst 6500系列交换机中。另外,还需要Cisco Aironet系列自主接入点和CiscoWorks WLSE。利用可选的思科安全访问控制服务器(ACS)和Cisco Aironet或思科兼容客户端设备,能够进一步增强无线网络的功能。

:Catalyst 6500系列WLSM支持哪些Cisco Aironet系列接入点?
:Catalyst 6500系列WLSM支持Cisco Aironet系列1240AG、1230AG、1200、1130AG和1100接入点,这些接入点运行Cisco IOS软件,并能够自主运行。如果以接入点模式部署,将支持Cisco Aironet 1300系列接入点/网桥。Catalyst 6500系列WLSM不支持Cisco Aironet 350系列接入点。

:一个Catalyst 6500系列WLSM最多能支持多少Cisco Aironet系列接入点和客户端设备?
:初始安装时,一个Catalyst 6500系列WLSM最多能支持600个运行Cisco IOS软件的Cisco Aironet系列接入点,以及6000个Cisco Aironet设备、思科兼容设备或通过Wi-Fi认证的客户端设备。

:Catalyst 6500系列WLSM支持哪种操作系统?
:Catalyst 6500系列WLSM支持Cisco IOS软件。

:Catalyst 6500系列WLSM是否支持每用户ACL?
:是的。Catalyst 6500系列WLSM以移动组为单位提供每用户ACL。

:Catalyst 6500系列WLSM是否支持网络?
:Catalyst 6500系列WLSM是一个CEF 256级模块,同时与传统的32Gbps总线和8Gbps网络信道相连。这种方式能够提供经济有效的模块和交换管理引擎互操作性,从而提高灵活性。

快速、安全的第三层漫游

:什么是快速、安全的漫游?
:利用快速、安全的漫游,客户端可以更改同一子网中不同接入点之间的连接(第二层漫游),或者不同子网之间的连接(第三层漫游),以便支持对时间敏感的应用,例如VoIP、视频流、无线VPN以及基于客户端/服务器的应用。快速、安全的漫游包含两个特性:接入点辅助的信道扫描和快速IEEE 802.1X密码重设。

:第二层漫游与第三层漫游之间有什么区别?
:第二层漫游发生在MAC层的一个子网内,第三层漫游发生在IP层的不同子网之间。利用第三层漫游,用户可以在不同子网上的接入点之间漫游,也可以在与不同路由/广播域上的不同配线间交换机连接的接入点之间漫游。在多数大型网络部署中,用户都需要在不同子网之间漫游。

:Catalyst 6500系列WLSM怎样在子网之间提供快速、安全的漫游?
:Catalyst 6500系列WLSM通过建立快速安全漫游隧道(FSRT)来提供快速、安全的漫游。FSRT通过现有网络基础设施建立第三层逻辑网络,该网络可以穿越不同子网。Catalyst 6500系列WLSM中保存的移动性数据库包含客户端的IP地址、MAC地址、服务集标识符(SSID)以及与SSID相关的自主接入点。客户端漫游时,Catalyst 6500系列WLSM允许客户端保留其第三层地址,并为该客户端提供网络连接,以便它能够联系同一子网内的其它节点。移动性数据库在客户端漫游时更新。除持续跟踪用户的位置外,系统还允许用户保持与网络资源的连接。利用Catalyst 6500系列WLSM,自主接入点必须先通过身份验证才能向有线基础设施传输流量。在IEEE 802.1X身份验证完成之前,任何数据流量都不能越过自主接入点,进入FSRT。

:Catalyst 6500系列WLSM的快速安全第三层漫游时间有多长?
:自主接入点间的切换时间短于50ms,包括安全的IEEE 802.1X密码重设。

:在Catalyst 6500系列WLSM推出以前,自主接入点的第三层漫游是如何进行的?
:在Catalyst 6500系列WLSM第三层漫游出现之前,自主接入点部署需要在园区内延伸多个VLAN。但这种方法可能会建立很大的广播/错误域,而且难以管理。由于跨越多个VLAN的园区不利于建立功能强大、扩展能力强的网络,因此,在网络设计最佳实践中,客户会降低漫游要求。利用Catalyst 6500系列WLSM,客户不再需要跨越多个VLAN的园区,因为这个模块能够通过FSRT支持快速、安全的第三层漫游。

:Catalyst 6500系列WLSM为快速、安全的第三层漫游支持哪些IEEE 802.1X身份验证典型?
:Catalyst 6500系列WLSM支持思科LEAP、EAP-FAST、PEAP、EAP-TTLS和EAP-TLS,以便实现低于50ms的快速、安全的第三层漫游。

:Catalyst 6500系列WLSM是否为基本的第三层漫游支持其它IEEE 802.1X身份验证类型?
:是的。对于基本的第三层漫游支持,Catalyst 6500系列WLSM对客户端没有任何要求。当用户使用不支持快速安全漫游的EAP时,将会在用户漫游时产生其它延迟,因为每次漫游时,都要求用户执行完整的802.1X重新身份验证。

了解更多信息

如需了解有关Catalyst 6500系列WLSM的更多信息,请与本地客户代表联系,或者访问:http://www.cisco.com/en/US/products/ps5865/index.html

北京

北京市朝阳区建国门外大街2号北京银泰中心 银泰写字楼C座 7-12层
邮编:100022
电话:(8610) 85155000
传真:(8610) 85155960

上海

上海市淮海中路222号力宝广场32-33层
邮编:200021
电话:(8621) 23024000
传真:(8621) 23024450

广州

广州市天河区林和西路161号中泰国际广场A塔34层
邮编:510620
电话:(8620) 85193000
传真:(8620) 85193008

成都

成都市顺城大街308号冠城广场23层
邮编:610017
电话:(8628) 86961000
传真:(8628) 86528999

联系我们