Guide Sans fil de déploiement de contrôleur de gamme Cisco 8500

Introduction

Ce document introduit le contrôleur LAN Sans fil de Cisco 8500 (WLC), et fournit des directives générales pour son déploiement. Le but de ce document est à :

• Fournissez un aperçu de Cisco 8500 WLC, et son déploiement dans l'architecture de Cisco Unified.

• Caractéristiques principales de fournisseur de services de point culminant

• Fournissez les recommandations et les considérations de conception spécifiques au contrôleur de Cisco 8500.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation du produit

En architecture de Cisco Unified, un point d'accès sans fil (AP) est déployé dans un de trois modes importants afin de servir des clients sans fil :

• Mode local - Un mode local AP perce un tunnel tout le trafic au contrôleur (par l'intermédiaire de CAPWAP), où le contrôleur manipule étiqueter les paquets et les placer sur le réseau câblé.

• Mode de FlexConnect - Le mode de FlexConnect est principalement conçu pour prendre en charge les réseaux de branchement Sans fil en permettant les données à commuter localement (avec le soutien de la commutation centrale au contrôleur), alors que les aps sont commandés et gérés au-dessus d'une connexion WAN par un contrôleur centralisé. La circulation d'un FlexConnect AP peut prendre le chemin le plus efficace car l'administrateur a la flexibilité de configurer certains types de trafic à commuter localement, ou l'a percée un tunnel pour être centralement commuté au contrôleur dans le lieu d'exploitation principal. Pour plus d'informations sur la théorie de FlexConnect d'exécutions, référez-vous au guide de conception H-Reap/FlexConnect et au guide de déploiement du flexible 7500 de Cisco.

• Mode de passerelle - AP en mode de passerelle est configuré pour établir un réseau maillé de Maillage sans fil où le câblage de réseau câblé n'est pas disponible. Pour plus d'informations sur la théorie de maille d'exécution, référez-vous au guide de conception et de déploiement de maille.

Le contrôleur de gamme Cisco 5500 et le contrôleur WiSM2 prennent en charge tous les modes d'exécution AP mesurant jusqu'à 500 et 1000 aps respectivement, et 7000 et 15,000 clients Sans fil respectivement. L'explosion des clients mobiles à l'entreprise autorisée par apportent votre propre périphérique (BYOD), le déploiement de la radio dans les applications stratégiques, et l'adoption du WiFi dans les réseaux du fournisseur de service activant de nouveaux modèles professionnels exigent des réseaux Sans fil de fournir une échelle plus élevée de client, une plus grande résilience et une mobilité sans couture IP entre les réseaux cellulaires et de WiFi. La version de logiciel 7.3 de réseau sans fil unifié Cisco adresse ces derniers les défis principaux. La version 7.3 livre le contrôleur Sans fil de nouvelle gamme Cisco 8500 avec un compte fortement évolutif de client, une caractéristique (ha) facilement disponible qui réduit le temps d'arrêt de contrôleur en activant le Basculement fraction de seconde des milliers de Points d'accès à un contrôleur de réserve, et le fournisseur de services comporte comme Wi-Fi a certifié Passpoint (HS2.0) pour l'IPv6 mobile de Connectivité publique sécurisée et de proxy (PMIPv6) pour assurer la mobilité sans couture entre cellulaire et Wi-Fi.

Certains des attributs principaux du contrôleur de Cisco 8500 sont :

• Densité élevée de client (64,000 clients dans 1 RU)

• Soutien de 6000 aps, de 6000 groupes AP, de 2000 groupes de FlexConnect, et de jusqu'à 100 aps par groupe de FlexConnect

• Soutien de 4096 VLAN

• Soutien de 50,000 RFID dépistant, et la détection et la retenue de jusqu'à 24,000 aps escrocs, et de jusqu'à 32,000 clients escrocs

• Ha avec le basculement fraction de seconde d'avec état AP

• Support extérieur AP

• Support de tous les modes de fonctionnement AP (gens du pays, FlexConnect, moniteur, détecteur escroc, renifleur, et passerelle)

• Mobilité sans couture avec le réseau de noyau de paquet avec l'implémentation magnétique PMIPv6 (RFC 5213)

• WFA Passpoint certifié (en cours - vérifiez le site Web WFA pour le dernier état)

• 802.11r jeûnent itinérance

• Raté limit bidirectionnel de la circulation

• Flux vidéo pour des écoulements de medias riches

• Droit d'utiliser (RTU) l'autorisation pour la facilité de l'activation de permis et des exécutions actuelles d'autorisation

Cette table affiche aux contrôleurs de haute-échelle de Cisco la comparaison d'un coup d'oeil :

	8500	7500	5500	WiSM2
Type de déploiement	Grand campus d'entreprise + WiFi de fournisseur de services	Contrôleur de lieu d'exploitation principal pour le grand nombre de branchements distribués et sans contrôleur	Campus d'entreprise et branchement de service complet	Campus d'entreprise
Modes opérationnels	Mode local, FlexConnect, maille	FlexConnect seulement	Mode local, FlexConnect, maille	Mode local, FlexConnect, maille
Échelle maximum	6000 clients aps 64,000	6000 clients aps 64,000	500 clients aps 7000	1000 clients aps 15,000
Chaîne de compte AP	300 – 6k aps	300 – 6k aps	12 – 500 aps	100 – 1000 aps
Autorisation	Droit de utiliser (avec le CLUF)	Droit de utiliser (avec le CLUF)	CISL basé (inchangé)	CISL basé (inchangé)
Connectivité	ports 2x10G	ports 2x10G	ports 8x1G	Connexions internes aux fonds de panier du Catalyst
Alimentation	Double redondant de CA/CC	Double redondant à C.A.	Courant alternatif (option redondante de bloc d'alimentation)	Option redondante de bloc d'alimentation de châssis du Catalyst de CA/CC
Nombre maximal de groupes de FlexConnect	2000	2000	100	100
Nombre maximal d'aps par groupe de FlexConnect	100	100	25	25
Nombre maximal de Gestion escroc aps	24,000	24,000	2000	4000
Nombre maximal de Gestion escroc de clients	32,000	32,000	2500	5000
Nombre maximal de RFID	50,000	50,000	5000	10,000
Maximum aps par groupe RRM	6000	6000	1000	2000
Groupes maximum AP	6000	6000	500	500
Groupes maximum d'interface	512	512	64	64
Maximum interfaces par groupe d'interface	64	64	64	64
Maximum VLAN pris en charge	4096	4096	512	512
Maximum WLAN pris en charge	512	512	512	512
Itinérance sécurisée rapide prise en charge (FSR) Clients*	64000	64000	14000	30000

* Nombre pris en charge de clients FSR dans les deux sens à cette plate-forme (plus de détails dans la section de considérations de conception sous la mobilité d'Inter-plate-forme).

Spécifications produit

Fiche technique

Référez-vous à la fiche technique de contrôleur de gamme Cisco 8500.

Caractéristique de plate-forme

Caractéristiques pas actuellement prises en charge sur la plate-forme de 8500 contrôleurs

Ces caractéristiques ne sont pas actuellement prises en charge sur la plate-forme de 8500 contrôleurs :

• Authentification locale (où le contrôleur agit en tant que serveur d'authentification)

• Serveur DHCP interne

• Invité de câble

• TrustSec SXP

Regardez et impression du contrôleur de Cisco 8500

La console d'enables de contrôleur de Cisco 8500 réorientent par défaut avec du débit 9600 simulant un terminal de VT100 sans le contrôle de flux. Le contrôleur 8500 a la même séquence de démarrage que les Plateformes existantes de contrôleur.

Comme avec toutes autres Plateformes de contrôleur, l'amorce initiale exige la configuration utilisant le menu d'assistant.

Le GUI reste également le même que les contrôleurs précédents.

Caractéristiques mises en valeur dans le contrôleur de Cisco 8500

Évolutivité

La gamme Cisco 8500 WLC fournit l'évolutivité de Service-Fournisseur-classe dans un petit facteur de forme 1RU. Il permet à des fournisseurs de services pour consolider de plusieurs contrôleurs et pour réduire des coûts d'exploitation avec un seul point de contrôle et de Gestion pour jusqu'à 64,000 clients distribués de 4096 VLAN et de 6000 aps.

Support de mode local

Cisco 8500 supports de plate-forme de contrôleur mode local, mode de passerelle, et mode aps de FlexConnect. Le contrôleur 8500 prend en charge tous les modèles AP pris en charge par une version de logiciel 7.3 courante de contrôleur de gamme Cisco 5500.

Haute disponibilité – Basculement d'avec état AP

Dans le contrôleur traditionnel AP basculez le modèle, une adresse IP unique pour le primaire, secondaire, et le contrôleur tertiaire a été configuré sur chaque AP. Quand le contrôleur actif d'AP est descendu, AP est allé à l'état de détection, et un processus se joignant entier à un nouveau contrôleur a été exigé.

Le modèle facilement disponible nouvellement introduit du basculement d'avec état AP (AP SSO) fournit à une Redondance de Case-à-case un contrôleur dans l'état active et un deuxième contrôleur dans l'état de secours immédiat où il surveille les santés du contrôleur actif par l'intermédiaire d'un port (ha) redondant.

La configuration sur le contrôleur actif synched au contrôleur de réserve par l'intermédiaire du port redondant. Dans l'ha, les deux contrôleurs partagent le même ensemble de configuration comprenant l'adresse IP de l'interface de gestion. En outre, l'état CAPWAP d'AP (pour des aps dans l'état de PASSAGE) synched également. En conséquence, les aps n'entrent pas dans l'état de détection quand le contrôleur actif échoue. Ce modèle ramène le temps d'arrêt dans le cas d'une panne de case au sub-second, et à jusqu'à trois secondes dans le cas de la connexion réseau en amont émet (par exemple, perte de passerelle).

Remarque: La caractéristique HA/AP SSO est également prise en charge sur 5500, 7500, et les Plateformes WiSM-2 exécutant le code de 7.3 releases.

Un contrôleur de réserve dédié UGS (AIR-CT8510-HA-K9) est disponible et prend en charge l'exécution de réserve pour jusqu'à 6000 aps une fois connecté au contrôleur 8500 primaire comme décrit ici.

Pour plus d'informations sur la caractéristique ha, référez-vous (AP SSO) au guide facilement disponible de déploiement.

Nouveau modèle d'autorisation

La version 7.3 introduit également un nouveau « droit pour utiliser » (RTU) le modèle d'autorisation au flexible 7500 de Cisco et aux contrôleurs de gamme Cisco 8500. C'est un système de licence basé sur honneur qui permet des permis AP d'être activé sur les contrôleurs pris en charge avec l'acceptation du contrat de licence utilisateur final (CLUF) que le schéma de permis RTU simplifie l'ajout, suppression, ou le transfert des permis d'additionneur AP dans le domaine en éliminant le besoin d'étape supplémentaire, d'outils supplémentaires, ou d'accès à Cisco.com pour l'autorisation de permis PAK ou de matériaux de retour (RMA) transfère.

Les permis d'évaluation sont valables 90 jours. Des notifications seront générées afin de vous informer pour acheter un permis permanent commençant 15 jours avant l'expiration de la licence d'évaluation.

Au cas où vous feriez connecter plus d'aps que ceux achetés, l'état de licence pour le contrôleur dépisté dans l'infrastructure 1.2 de perfection de Cisco tournera le rouge.

Pour plus d'informations sur le modèle de permis RTU, référez-vous à la droite de Cisco de document d'utiliser l'autorisation (RTU).

Types de licence

Ce sont les trois types de licence :

• Permis permanents - Le compte AP est programmé dans la NVM à la fabrication ; ceci désigné également sous le nom des permis de compte de la base AP. Ce type de permis n'est pas transférable.

• Permis de compte de Point d'accès d'additionneur - Peut être lancé par vous par l'acceptation du CLUF. Les permis d'additionneur sont transférables.

• Permis d'évaluation - Sont utilisés pendant des périodes de démonstration et/ou d'essai, valable 90 jours, et se transfèrent sur la capacité totale du contrôleur. Le permis d'évaluation peut être lancé à tout moment utilisant une commande CLI.

Commandes CLI de permis :

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Mobilité sans couture IP pour l'intégration de noyau de paquet avec le WLC comme magnétique PMIPv6

L'IPv6 mobile de proxy (PMIPv6) est un protocole Fondé(e) sur le réseau de gestion de la mobilité de norme IETF pour la construction commune et les réseaux de noyau de mobile d'Access-technologie-indépendant (spécifiés dans RFC 5213 ). Il facilite de diverses technologies d'accès telles que le WiFi, le WiMax, les architectures de l'accès 3GPP, et 3GPP2-based. PMIPv6 n'active la même fonctionnalité que l'IP mobile sans aucune modification à la pile de protocoles TCP/IP de l'hôte. Avec PMIPv6, l'hôte peut changer sa point-de-connexion à l'Internet sans changer son adresse IP. Cette fonctionnalité est mise en application par le réseau, qui est responsable de dépister les mouvements de l'hôte et d'initier la signalisation exigée de mobilité en son nom.

L'architecture PMIPv6 définit ces entités fonctionnelles :

• Ancre locale de mobilité (LMA)

• Passerelle mobile d'Access (magnétique)

• Noeud mobile (manganèse)

• Réseaux cellulaires (NC)

Le LMA est le principal élément central de l'architecture PMIPv6. C'est le point pour assigner et annoncer les adresses IP manganèse. Le LMA établit un tunnel bidirectionnel au contrôleur, (exécutant la version 7.3 ou plus tard) et aux fonctions comme PMIPv6 mag. Le magnétique (c'est-à-dire, contrôleur) se connecte par interface au LMA, et exécute la gestion de la mobilité au nom du client sans fil (manganèse).

L'autre périphérique sur le réseau (défini comme NC) pourra accéder le client sans fil (manganèse) par l'intermédiaire de son adresse debut de piste par le LMA, qui annonce l'accessibilité pour le préfixe manganèse à la NC.

Pour plus d'informations sur la caractéristique sans couture de mobilité IP PMIPv6, référez-vous au guide de configuration mobile d'IPv6 de proxy Sans fil de Cisco.

Voici que vous pouvez voir l'écran de configurations du général PMIPv6 sur un contrôleur 8500 :

Remarque: La fonctionnalité magnétique PMIPv6 est actuellement seulement disponible pour Cisco 8500, 5500, et Plateformes du contrôleur WiSM-2.

Remarque: La version 7.3 prend en charge la transmission avec jusqu'à 10 LMAs, et 40,000 clients PMIPv6.

WiFi Passpoint 1.0 (ou point névralgique 2.0)

Il y a trois piliers de technologie à Passpoint (HotSpot2.0) : IEEE 802.11u, WPA2 Enterprise, et authentification basée sur eap.

Le WiFi a certifié Passpoint (HS2.0) assure simple et la connexion sécurisée aux hotspots publics de WiFi pour débarquer des données cellulaires, assurant le TCO global inférieur.

Le support HS2.0 est disponible sur ces modes de fonctionnement AP :

• Mode local AP

• Mode AP (AP racine de passerelle seulement)

• FlexConnect ; mode de commutateur central et de commutation locale

Remarque: Les caractéristiques de Passpoint sont disponibles dans la version de logiciel 7.3 pour tous les Plateformes et CAPWAP aps de contrôleur qui sont capables d'exécuter la version 7.2 (à moins que le bureau étendent AP600).

Pour plus d'informations sur configurer ces caractéristiques, référez-vous au guide de configuration Sans fil de contrôleur LAN de Cisco, version 7.3.

Ces options de configuration 802.11u d'affichage d'images diverses :

support 4k VLAN au contrôleur

Afin d'adresser les conditions d'évolutivité du fournisseur de services, la version logicielle 7.3 étend le nombre de VLAN pris en charge à 4096.

Ceci active le service de localisation par Interface/VLAN à mesure que le nombre de maximum interfaces a été également grimpé de 512 jusqu'à 4096 (4095 + interface de gestion) et de VLAN associés.

Remarque: Le 4k VLAN est pris en charge seulement sur les 8500 et les contrôleurs Flex7500.

alimentation CC Double-redondante

Afin de faciliter des conditions requises d'alimentation CC de fournisseur de services, les 8500 peuvent être commandés dans une configuration Double-redondante d'approvisionnement d'alimentation CC -48V.

Plage de tension d'entrée : Minimum : -40VDC et maximum : -75VDC

Remarque: Le C.C a actionné 8510 que le contrôleur n'expédie pas avec les cordons d'alimentation l'uns des de particularité de pays. Pour le C.C les unités de puissance, vous devriez utiliser votre propre fil 12G et connecter à l'alimentation CC l'approvisionnement.

L'autre important fournisseur de services a orienté des caractéristiques

Ces autres caractéristiques orientées important par fournisseur de services ont été introduites dans les Cisco WLC avec le code 7.3 :

• DHCP central pour la commutation locale de FlexConnect

• VLAN étiquetant sur la Gestion CAPWAP (aucune restriction CAPWAP au VLAN indigène)

• Améliorations de comptabilité de RAYON

• Basculement d'authentification MAC à l'authentification de 802.1x

• FlexConnect avec 802.11u/hotspot pour le réseau mobile débarquent

• 802.11r basés par normes jeûnent itinérance

• Limitation de débit bidirectionnelle (limites de débit de par-utilisateur avec une finesse plus élevée)

• VideoStream pour des medias riches circule (en mode local)

• FlexConnect VLAN a basé la commutation centrale

• Segmentation de tunnel de FlexConnect

• Support de FlexConnect WGB/UWGB

• PPPoE Client à AP

• Support NAT/PAT à AP

Une partie du nouveau fournisseur de services a rapporté des caractéristiques intégrées dans le code 7.4 :

• Support de LAG (Basculement fraction de seconde de lien)

• Ajouté 6 options supplémentaires pour l'attribut RADIUS envoyé d'Appeler-Station-ID :

  • AP-groupe-nom

  • AP-emplacement

  • AP-nom

  • AP-nom-SSID

  • flexible-groupe-nom

  • VLAN-id

• Ajouté six (6) choix supplémentaires pour l'Option-82 envoyé à un serveur DHCP :

  • AP-groupe-nom

  • AP-emplacement

  • apname-VLAN-id

  • AP-ethmac-SSID

  • flexible-groupe-nom

  • apmac-VLAN-id

• Serveurs primaires et secondaires configurables de RAYON au niveau du groupe de FlexConnect ; avec une limite de jusqu'à 2x le nombre de FlexGroups l'a pris en charge sur la plate-forme (c.-à-d. les serveurs de jusqu'à 4000 RAYONS sur un contrôleur 8500)

• Plusieurs améliorations de Gestion de contrôleur (un processus de mise à niveau plus rapide ha, des transferts de fichiers de SFTP, une amélioration ha de port de service, un contrôle granulaire TACACS+)

• En amont QOS (limitation de débit de client de Bi-dir)

• Le client AP équilibrent la charge utilisant l'utilisation d'Ethernets AP

• Mode proxy DHCP par interface VLAN

• WLC commandé avec HA-SKU, peut être utilisé en tant que secondaire dans un scénario de Basculement de "N+1" (prenant en charge la pleine capacité de plate-forme)

• La radio AP peut être placée pour recevoir seulement les clients 802.11n («  » ne pas être confondu avec « le champ vert »)

Considérations de conception

Multidiffusion

Le support de Multidiffusion est activé dans le contrôleur de Cisco 8500, et son exécution est comparable à celle des contrôleurs de gamme Cisco 5500, mais avec ces restrictions :

1. Si tous les aps sur le contrôleur 8500 sont configurés en mode local, la Multidiffusion-Multidiffusion sera le mode par défaut et toutes les caractéristiques sont prises en charge (par exemple, VideoStream). Ce scénario est identique à un contrôleur 5500.

2. Si les aps sont configurés comme mélange de mode local et de mode de FlexConnect :

   • Si l'IPv6 est exigé sur le FlexConnect aps :

     1. Désactivez le mode global de Multidiffusion et changez en le mode de Multidiffusion-Unicast.

     2. IPv6/GARP travaillera sur FlexConnect et mode local aps, mais des données multicast et la caractéristique de VideoStream seront désactivées.

   • IPv6/GARP n'est pas exigé sur FlexConnect aps :

     1. Changez le mode à la Multidiffusion-Multidiffusion et activez le mode global de Multidiffusion et piller IGMP/MLD.

     2. L'IPv6, les GARP, les données multicast, et le VideoStream sont pris en charge sur le mode local aps.

Remarque: La Multidiffusion-Unicast est exigée pour l'exécution d'IPv6 sur FlexConnect aps (la livraison pour de RA et NS paquet).

Mobilité d'Inter-plate-forme

Dans la plupart des réseaux, le soutien des contrôleurs sans-fil hétérogènes à un groupe de mobilité est habituellement exigé. Ceux-ci peuvent être des exemples de mise à jour, de transfert, ou de sauvegarde avec une configuration si hétérogène. Dans des ces cas, le nombre de clients sécurisés rapides pris en charge de l'itinérance (FSR) devrait être considéré dans la conception de réseaux. Par exemple, considérez un grand réseau Sans fil composé de mélange des Plateformes suivantes WLC, tout configuré au même groupe de mobilité :

• 8500 (soutiens FSR de 64,000 clients)

• 7500 (soutiens FSR de 64,000 clients)

• WiSM2 (soutiens FSR de 30,000 clients)

• 5500 (soutiens FSR de 14,000 clients)

Dans ce scénario :

1. 64,000 clients authentifiés peuvent sans faille errer dans les deux sens entre le 7500s et le 8500s.

2. 30,000 clients authentifiés peuvent sans faille errer dans les deux sens entre les plusieurs contrôleurs WiSM2, ou entre un WiSM2 à 8500 ou 7500 contrôleurs.

3. 14,000 clients authentifiés peuvent sans faille errer dans les deux sens entre le multiple 5500 contrôleurs, ou entre des 5500 8500, ou 7500 à des contrôleurs WiSM2.

Les clients sans fil dépassant ces limites auront besoin d'une action de rejoindre après délai d'attente de session.

Authentification EAP locale

La base de données d'authentification EAP locale ne mesure pas aux 64,000 clients pris en charge sur le contrôleur 8500. Bien que la caractéristique pour faire agir les 8500 en tant qu'authentification Sever n'ait pas été désactivée dans l'interface utilisateur, son but est seulement de prendre en charge l'installation de test, et pas pour le déploiement de production.

Agrégation de liaisons (LAG)

Le LAG à travers les interfaces 2x10G est pris en charge dans les versions de logiciel 7.4 et plus tard. La configuration de LAG tient compte d'une exécution actif-active de lien avec la Redondance rapide de lien de Basculement.

Remarque: Le lien supplémentaire de l'active 10G ne change pas tout le débit de réseau de contrôleur.

Informations connexes

• Présentation de la solution de WiFi de fournisseur de services
• Infrastructure 1.2 de perfection de Cisco
• Version de logiciel 7.3 CUWN
• Support et documentation techniques - Cisco Systems