Презентации / CiscoWLAN_CVD_2018_2020-01-06_CW_prev-разблокирован
.pdfWLAN recommendations
ВВЕДЕНИЕ
Существует тенденция считать сеть не более чем простым подключением к Интернету, думать, что все, что вам нужно учитывать, это размер и длину труб или скорости и скорости каналов, и отбрасывать все остальное. Подобно тому, как водопровод на большом стадионе или высотном здании должен быть рассчитан на масштаб, назначение, избыточность, защиту от вмешательства или отказ в работе, а также на способность выдерживать пиковые нагрузки, сеть требует аналогичного рассмотрения. Поскольку пользователи зависят от сети для доступа к большей части информации, необходимой им для выполнения своей работы, и для надежной передачи голоса или видео, сеть должна быть в состоянии обеспечить отказоустойчивую, интеллектуальную доставку данных. Надежная
конструкция сети также должна включать в себя универсальность для удовлетворения меняющихся
потребностей организации. |
on |
|
Вот некоторые ключевые концепции, которые вы должны учитывать при создании надежного и |
||
универсального дизайна сети. Сеть должна быть: |
ly |
|
● |
Самовосстановление - постоянно включено и доступно; |
|
● |
Самозащита - защита организации и ее пользователей; |
|
Когда вы принимаете решения для проектирования сети, учитывайте сетевыеwтенденции и будущие
● Самооптимизация - адаптация к изменяющимся потребностям, выходящая за пределы базовых стандартов;
● Самосознание - управление изменениями благодаря пониманию сетевой активности.
●Сеть должна быть готова к соответствующему масштабированиюi с течением времени, чтобы соответствовать требованиям организации, которую она поддерживает;
●Поскольку требования к точкам беспроводного доступа (AP) с новейшей технологией 802.11ac Wave 2 превышают 1 Гбит/с, а IEEE ратифицировал стандарт 802.3bz, который определяет 2,5 Гбит/с и 5 Гбит/с Ethernet, необходимо развернуть сеть, готовую к поддержанию спроса без необходимости модернизации существующей медной кабельной сети Ethernet. Все эти требования учитываются при внедрении сетевых платформ, включая мультигигабитную технологию Cisco® Catalyst;
●При развертывании новых устройств с более высокими требованиями к электропитанию, таких как освещение, камеры наблюдения, терминалы виртуальных рабочих столов, коммутаторы удаленного доступа и точки доступа, ваш проект должен иметь возможность поддерживать питание по Ethernet с 60 Вт на порт, предлагаемое с Cisco Universal Power Через Ethernet и
уровень доступа также должны обеспечивать постоянное питание PoE при обновлении и перезагрузке коммутатора. Коммутаторы уровня доступа Cisco Catalyst серии 9000 постоянно поддерживают PoE и готовы к 100 Вт на порт, поскольку эта технология становится доступной;
●Вопросы соблюдения приводят к выбору платформ, необходимых для поддержки сертификации по стандартам и MACsec. В этих случаях вы также должны быть готовы предоставить аналитические данные, используя такие технологии, как NetFlow;
●Технологии Интернета вещей влияют на современный дизайн сети. Ваша сеть должна поддерживать TrustSec и другие технологии сегментации и виртуализации, чтобы обеспечить масштабирование, расширенное использование и политики сети, обусловленные этими тенденциями;
●Потребности в полосе пропускания потенциально могут удвоиться в течение срока службы сети,
поэтому развернутая сегодня сеть должна быть готова к агрегации с использованием пропускной способности 10 Гбит/с Ethernet и пропускной способности от 40 Гбит/с до 100 Гбит/с;
●Развернутые сегодня сетевые платформы должны обеспечивать наилучшую долговечность в будущем по сравнению с выбором оборудования, которое соответствует только сегодняшним потребностям;
●Чтобы уменьшить сложность эксплуатации, вы можете использовать централизованныйпотребности eDRA
контроллер с открытыми API-интерфейсами, что обеспечивает очень быстрое развертывание
сетевых устройств и сервисов с меньшим риском через пользовательский интерфейс и
1
WLAN recommendations
существующие системы оркестровки - Cisco DNA Center автоматизирует конфигурацию и управление сетевыми устройствами для достижения целей организации.
Архитектура цифровой сети Cisco (Cisco DNA) предоставляет дорожную карту для оцифровки и путь к немедленному использованию преимуществ автоматизации, обеспечения безопасности и безопасности сети. Локальная сеть (LAN) кампуса - это сеть, которая поддерживает устройства, которые люди используют в определенном месте для подключения к информации. Использование слова «кампус» не подразумевает какого-либо конкретного географического размера - размер локальной сети кампуса
может варьироваться от одного коммутатора на небольшом удаленном объекте до крупной многоэтажной инфраструктуры, вспомогательных классов, офисных помещений с ковровым покрытием и аналогичных мест, где люди используют свои устройства для своей повседневной деятельности. Дизайн кампуса включает в себя как проводную, так и беспроводную локальную сеть для комплексного
решения доступа к сети. Это руководство объясняет: |
ly |
● Проектирование кампуса фундамента проводной локальной сети; |
|
|
|
● Как WLAN расширяет безопасный доступ к сети для вашей мобильной рабочей силы; |
|
● Как WLAN может обеспечить гостевой доступ для подрядчиков и посетителей ваших объектов. |
|
|
on |
ОСНОВЫ ДИЗАЙНА БЕСПРОВОДНОЙ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ |
|
WLAN обеспечивает повсеместное соединение для передачи данныхwи голоса для сотрудников, беспроводной доступ в Интернет для гостей и связь для устройств Интернета вещей. Независимо от их расположения внутри организации - в крупных кампусах или на удаленных площадках - пользователи
СЕТИ (WLAN) НА КАМПУСЕ
беспроводной сети имеют те же возможности для подключения к различным службам передачи данных. |
|
Преимущества WLAN включают в себя: |
e |
i |
|
|
v |
●Повышение производительности благодаря безопасному, независимому от местоположения доступу к сети - значительное улучшение производительности и связи;
●Повышенная доступность сети - труднодоступные места подключены по беспроводной сети без использования дорогостоящих конструкций;
●Экономически эффективное размещение - централизованное управление беспроводной средой;
●Развертывание по принципу “включай и работай” - автоматическая настройка когда точка доступа подключена к поддерживающей беспроводной сети;
●Эластичная? отказоустойчивая конструкция - надежное беспроводное соединение в критически важной среде, включая полное управление радиочастотным спектром;
●Поддержка беспроводных пользователей - модель “принеси-свое-устройство” (BYOD);
●Эффективная передача многоадресного трафика - поддержка многих приложений для групповой коммуникации, таких как видео связь и “push to talk”;FT e
ИНФРАСТРУКТУРА
БЛВС кампуса построена на следующих основных аппаратных и программных компонентах:
●WL N контроллеры Cisco;
●Облегченные точки доступа Cisco Lightweight APs;
●Система мониторинга Cisco Prime Infrastructure;
●Платформа Cisco Mobility Services Engine (MSE) / Cisco Connected Mobile Experience (CMX);
DRAWLAN КОНТРОЛЛЕРЫ CISCO
WLAN кампуса представляет собой беспроводную конструкцию на основе контроллера, которая упрощает управление сетью с помощью контроллеров WLAN Cisco (WLC) для централизации конфигурации и управления беспроводными точками доступа. Такой подход позволяет WLAN функционировать как интеллектуальная информационная сеть и поддерживать расширенные сервисы. Ниже приведены некоторые преимущества конструкции на основе контроллера:
●Снижение эксплуатационных расходов - позволяет использовать конфигурации без участия сенсорных устройств для облегченных точек доступа; простая разработка параметров канала и
2
WLAN recommendations
питания и управление в режиме реального времени, в том числе выявление любых радиочастотных дыр с целью оптимизации радиочастотной среды; бесшовная мобильность через различные точки доступа в группе мобильности; и целостный взгляд на сеть, поддерживающий решения о масштабе, безопасности и общих операциях;
● Оптимизированное включение - позволяет оптимизировать настройку контроллера WLAN и
всей беспроводной сети за счет внедрения передовых методов во время начальной конфигурации WLC;
● Повышенная окупаемость инвестиций - позволяет виртуализировать экземпляры контроллера WLAN - только для контроллера виртуальной беспроводной локальной сети (vWLC) - снижая общую стоимость владения за счет использования их инвестиций в виртуализацию;
● Простой способ масштабирования с оптимальным дизайном - Обеспечивает хорошее
|
|
масштабирование |
сети за |
счет поддержки |
|
централизованного (локального режима) |
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ly |
|
|
|
проектирования для кампусных сред и проектирования Cisco FlexC nnect для удаленных |
|
|||||||||||||||||||||
|
|
удаленных площадок; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
● Высокая |
|
доступность |
|
с переключением состояний - обеспечивает бесперебойное |
|
|||||||||||||||||
|
|
подключение к беспроводным клиентским устройствам во время сбоя контроллера WLAN; |
|
|||||||||||||||||||||
|
|
Контроллеры Cisco WLAN отвечают за общесистемные функции WLAN, такиеonкак политики |
|
|||||||||||||||||||||
|
|
безопасности, предотвращение вторжений, управление радиочастотами, QoS и мобильность. Они |
|
|||||||||||||||||||||
|
|
работают в сочетании с облегченными точками доступа Cisco для поддержки критически важных для |
|
|||||||||||||||||||||
|
|
бизнеса беспроводных приложений. Контроллеры Cisco WLAN от голосовой связи и передачи данных |
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
до отслеживания местоположения обеспечивают контроль, масштабируемость, безопасность и |
|
|||||||||||||||||||||
|
|
надежность, необходимые |
сетевым |
менеджерам |
для |
построения безопасных |
масштабируемых |
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
||||
|
|
беспроводных сетей; |
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
В следующей таблице приведены контроллеры Cisco WLAN, указанные в этом руководстве. |
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
v |
|
|
|
|
|
|
|||
|
|
Таб.4 Платформы контроллеров WLAN |
|
|
e |
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|||
|
|
Платформа |
|
|
Режим |
|
|
|
|
Предпочтительная |
|
|
Максимум AP |
|
|
Максимум |
|
|
Пропускная способность |
|
||||
|
|
|
|
|
развертывания |
|
|
|
топология |
|
|
|
|
|
|
|
клиентов |
|
|
контроллера |
|
|||
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Cisco 8540 |
|
|
Централизованн |
|
|
|
6,000 |
|
|
|
64,000 |
|
|
40 Gbps |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
Крупный один |
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
ый или |
|
|
|
|
или несколько |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
FlexConnect |
|
|
|
сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
Cisco 5520 |
|
|
Централизованн |
|
|
Крупный один |
|
1,500 |
|
|
|
20,000 |
|
|
20 Gbps |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
ый или |
|
|
|
|
или несколько |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
FT |
|
|
сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
FlexConnect |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
Cisco 3504 |
|
|
Централизованн |
|
|
Небольшой |
|
150 |
|
|
|
|
3,000 |
|
|
4 Gbps |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
DRA |
|
|
ый или |
|
|
|
|
локальный |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
FlexConnect |
|
|
|
контроллер |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
сайта |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
FlexConnect |
|
|
|
Среднее |
|
200 |
|
|
|
|
6,000 |
|
|
500 Mbps |
|
||||||
|
|
Cisco vWLC (Small) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
количество |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
малых сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3
WLAN recommendations
Cisco vWLC(Large) |
FlexConnect |
Крупное |
3,000 |
32,000 |
1 Gbps |
|
|
количество |
|
|
|
|
|
малых сайтов |
|
|
|
|
|
|
|
|
|
Поскольку гибкость лицензий на программное обеспечение позволяет добавлять дополнительные точки доступа при изменении бизнес-требований, вы можете выбрать контроллер, который будет
В архитектуре Cisco Unified Wireless Network точки доступа легковесны. Это означает, чтоlyони не могут действовать независимо от контроллера WLAN. Когда точка доступа обменивается данными с контроллером WLAN, она загружает свою конфигурацию и синхронизирует образ программного или микропрограммного обеспечения. AP могут быть преобразованы для работы в автономном режиме, но
поддерживать ваши потребности в долгосрочной перспективе и приобретаете дополнительные лицензии на точки доступа только тогда, когда они вам нужны.
Облегченные точки доступа Cisco
автономная работа требует, чтобы каждый AP управлялся индивидуально, поэтому это не |
||
рассматривается в данном руководстве. |
w |
on |
Облегченные точки доступа Cisco работают в сочетании с контроллером Cisco WLAN для подключения |
||
беспроводных устройств к локальной сети, одновременно поддерживая функции одновременной |
||
пересылки данных и мониторинга воздуха. Campus WLAN предлагает надежное беспроводное покрытие |
||
|
с пропускной способностью до девятикратной пропускной способности сетей 802.11a/b/g. |
|
|
|||||||||||||
|
Следующая таблица суммирует AP, обсужденные в этом руководстве. |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
||
|
Таб.5 Точки доступа Cisco Aironet |
|
|
|
|
i |
|
|
|
|
|
|
||||
|
|
|
|
|
v |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
1850 Series |
|
|
|
2800 S ri s |
|
|
|
|
3800 Series |
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
Малые и средние сети |
p |
|
От |
средних до крупных |
|
Критически |
важные, |
|
|||||
|
Подходит для |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
высоко-плотных сетей |
|
|
|
высокоплотные, крупные сети |
|
|||||
|
|
|
- |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Особенности |
|
|
|
|
Радио 802.11ac Wave |
2, |
|
|
Радио 802.11ac Wave 2, 4x4 |
|
|||||
|
|
|
Радио 802.11ac Wave 2, несколько |
|
|
|
|
|
||||||||
|
|
|
|
входов 4x4, несколько выходов |
|
|
3x4 |
|
MIMO, |
3 |
|
MIMO, 3 |
пространственных |
|
||
|
|
|
|
(MIMO), 4 пространственных потока |
|
|
пространственных потока |
|
потока |
|
|
|||||
|
|
|
|
FT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Внутренние и внешние |
|
|
|
Внутренние и внешние |
|
|
|
Внутренние и внешние |
|
||||
|
Антенны |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Нет |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
Поддержка HDX |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Нет |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
CleanAir |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
DRA |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
Да |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
Спектральный анализ |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4
WLAN recommendations
ClientLink |
Нет (основанный на стандартах |
|
Да (4.0) |
|
Да (4.0) |
|
|
TxBF) |
|
|
|
|
|
|
|
|
|
|
|
|
|
2 Gbps |
|
5 Gbps |
|
5 Gbps |
|
Комбинированная скорость |
|
|
|
|||
передачи данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
Поддержка двух ключевых технологий отличает точки доступа, выбранные для развертывания в WLAN |
|
|||||
кампуса: |
|
|
|
|
|
|
● Технология Cisco CleanAir. Обеспечивает |
|
видимость ИТ-менеджерам своего беспроводного |
|
|||
|
|
|
|
|
ly |
|
|
|
|
|
|
on |
|
спектра для управления радиочастотными помехами и предотвращения непредвиденных простоев. Cisco CleanAir обеспечивает защиту производительности для сетей 802.11. Этот
интеллектуальный уровень на уровне кремния создает самовосстанавливающуюся, самооптимизирующуюся беспроводную сеть, которая смягчает влияние беспроводных помех;
● 802.11ac - спецификация IEEE 802.11ac Wave 2 предусматривает значительные улучшения
производительности беспроводной сети.
Mobility Services Engine / Connected Mobile Exper ences |
w |
|
|
Cisco MSE / Cisco CMX - это платформа, которая помогает организациям предоставлять |
|
инновационные мобильные услуги и улучшать бизнес-процессы за счет повышения прозрачности сети, |
||
|
|
e |
|
|
i |
настраиваемых мобильных сервисов на основе определения местоположения и усиления беспроводной |
||
безопасности. |
|
v |
MSE / CMX доступен в следующих форм-факторах: |
||
● Cisco MSE 3365 устройство; |
|
|
● Виртуальная машина под управлением VMwaee ESXi 5.1 или новее; |
||
● CMX Cloud. |
r |
|
Основы проектирования беспроводных сетей Cam us |
|
|
|
p |
|
Внастоящее время существует две версии MSE / CMX с немного разными именами. MSE 8.0 относится как к платформе MSE, на которой запущено программное обеспечение CMX версии 8.0. В CMX версии 10.1 и выше это имя было изменено на CMX.
Вследующей таблице приведены услуги, предлагаемые различными версиями MSE / CMX.-
|
|
|
FT |
|
|
|
|
|
|
|
|
|
|
Таб.6 Услуги, предлагаемые MSE 8.0 и CMX 10.2.2 |
|
|
|
|
|||||
|
DRA |
|
|
MSE 8.0 |
|
|
CMX 10.2.2 |
|
|
||
|
|
Сервис |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Услуги на основе местоположения |
|
Да |
|
Да |
|
||||
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||
|
|
Беспроводная |
система |
предотвращения |
|
Да |
|
Нет (планируется) |
|
||
|
|
|
|
|
|||||||
|
|
вторжений Cisco (wIPS) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
CMX Analytics |
|
|
|
Location & presence |
|
Hyperlocation & FastLocate |
|
||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
5
WLAN recommendations
CMX Connect |
|
Да |
|
Да |
|
|
|
|
|
CMX Mobile App Server & SDK |
|
Да |
|
Нет (планируется) |
|
|
|||
|
|
|
|
|
Mobile Concierge |
|
Да |
|
Нет |
|
|
|||
|
|
|
|
|
локальном режиме, рекомендуется в первую очередь для развертываний на больших площадках. Преимущества централизованного проектирования включаютvуправление IP-адресами, упрощенную настройку и устранение неполадок, а также роуминг в масштабе. В модели цен
БЕСПРОВОДНЫЕ ДИЗАЙН-МОДЕЛИ |
|
|
ly |
|
В этом руководстве описаны следующие три модели дизайна и их рекомендуемое использование: |
||||
● |
Централизованная (локальный режим) модель проектирования; |
|
on |
|
● |
FlexConnect Design Model; |
|
||
● Модель беспроводного дизайна SD-Access. |
|
|||
Централизованная (локальная) модель проектирования |
|
|||
|
|
|
||
|
Централизованная модель проектирования, также известная как модель проектирования в |
|||
|
|
w |
|
|
|
e |
|
|
|
|
i |
|
|
|
трализованного проектирования контроллерeWLAN и точки доступа расположены на одном сайте. Вы можете подключить контроллер WLAN к сервисному блоку центра обработки данных, отдельному сервисному блоку от ядра кампусаrили к уровню распределения LAN. Беспроводной трафик между клиентами WLAN и локальной сетьюpтуннелируется с использованием протокола управления и обеспечения точек беспроводного доступа (CAPWAP) между контроллером и точкой доступа.
- FT DRA
6
WLAN recommendations
|
|
ly |
|
w |
on |
|
|
|
e |
|
|
i |
|
|
Рис. 12. Централизованная (локальнаяv) модель проектирования |
|
|
Централизованная архитектура использует контроллер в качестве единой точки для управления |
||
политиками безопасности и беспроводных сетей уровняe2. Это также позволяет применять услуги к |
||
проводному и беспроводному трафику с огласованнымrи согласованным образом. |
|
|
В дополнение к традиционным |
пре имуществам подхода Cisco Unified Wireless Net work |
модель |
проектирования в локальном режиме отвечает следующим требованиям клиентов: |
|
|
● Бесшовная мобильность |
p |
так что |
обеспечивает быстрый роуминг по всему кампу су, |
||
пользователи остаются подключенными к своему сеансу, даже когда они х одят между |
||
- |
|
|
FT |
|
|
различными этажами или соседними зданиями с изменяющимися подсетями.
● Возможность поддержки мультимедиа - повышает надежность голоса с помощью контроля допуска звонков и многоадресной передачи с технологией Cisco VideoStream.
● Централизованная политика - обеспечивает интеллектуальную проверку с исп ользованием брандмауэров, а также проверк у приложений, контроль доступа к сети, применение политик и точную классификацию трафика.
Если на сайте выполняется любое из следующих условий, вам следует рассмотреть возможность развертывания контроллера на сайте:
●У сайта есть дата-центр;
●У сайте есть уровень распространения в локальной сети;
●У сайта более 100 точек доступа;
●У сайта есть задержка WAN больше, чем 100 мс, туда и обратно на предложенный общий контроллер.DRA
Рекомендуемыми платформами для крупных централизованных (локальных) конструкций являются контроллеры WLAN Cisco 8540 и 5520 из-за их масштабируемости и поддержки функций. Для небольших сайтов вы можете развернуть контроллер WLAN Cisco 3504 в качестве локального контроллера на сайте.
Модель проектирования Cisco FlexConnect
7
WLAN recommendations
Cisco FlexConnect - это беспроводное решение, предназначенное главным образом для развертываний, которые состоят из нескольких небольших удаленных сайтов (филиалов), подключенных к центральному сайт у. FlexConnect предоставляет очень экономичное решение, позволяющее организациям настраива ть и контролировать точки доступа удаленного у зла из штаб- квартиры через глобальную сеть без ра звертывания контроллера на каждом удаленном узле. AP Cisco,
работающие в режиме |
FlexConnect, могут переключать трафик данных клиента |
через локальный |
||||
проводной интерфейс |
и |
могут испол ьзовать соединительные линии 802.1Q для |
сегм ентирования |
|||
|
|
|
|
|
|
ly |
нескольких WLAN. Собственная VLAN магистрали используется для всей связи CAPWAP между AP и |
||||||
контроллером. Этот режим работы называется локальным переключением FlexConnect и является |
||||||
режимом работы, описанным в этом рук оводстве. |
|
|
|
|
||
|
|
|
|
|
w |
on |
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
i |
|
|
|
|
|
|
v |
|
|
|
|
|
e |
|
|
|
|
|
|
r |
|
|
|
|
|
|
p |
|
|
|
|
|
|
- |
|
|
|
|
FT |
|
|
|
|
||
DRA |
|
Рис. 13. Модель проектирования Cisco FlexConnect |
|
|||
|
|
|
||||
Cisco FlexConnect также |
может тунн елировать трафик обратно к централизованному контроллеру, |
|||||
который можно использовать для беспроводного гостевого доступа. Можно использовать пару общих контроллеров или пару выделенных кон троллеров для развертывания Cisco FlexConnect.
В модели с общим контроллером точки доступа, настроенные как в локальном режи ме, так и в FlexConnect, используют общий кон троллер. Архитектура общего контроллера требует, чтобы контроллер WLAN поддерживал как локальную коммутацию FlexConnect, так и локальн ый режим. В этом руководстве контроллерами WLAN, которые поддерживают оба типа коммутаци и, являются беспроводные контроллеры Cisco серии 8500, 5500 и 3500.
Вы можете использовать совместное развертывание, если выполняете все следующие требо вания:
8
WLAN recommendations
● У вас есть существующая пара контроллеров локального режима на том же сайте, что и ваша агрегация WAN.
● Пара контроллеров имеет достаточную дополнительную емкость для поддержки точек доступа
Cisco FlexConnect.
● Количество требуемых групп FlexConnect соответствует возможностям пары контроллеров. Если вы не соответствуете требованиям для общего контроллера, вы можете развернуть беспроводные
(HA). Кроме того, вы можете развернуть N+1 высокой доступности, чтобы обеспечить межсайтовую отказоустойчивость, если это необходимо.
контроллеры Cisco 8500, Cisco 5500 или Cisco серии 3500. Для обеспечения максимальной отказоустойчивости разверните пару контроллеров в конфигурации единого входа высокой доступностиly
Вы также можете использовать двойные отказоустойчивые контроллеры, сконфигурированные в N+1 HA модели с использованием Cisco vWLC.
Если на сайте выполняются все перечисленные ниже действия, следует рассмотреть возможность
развертывания Cisco FlexConnect на сайте: |
|
|
|
|
|
|
|
|||||
● |
Локальная |
сеть сайта |
представляет собой |
один |
коммутатор |
уровня |
доступа или стек |
|||||
|
коммутаторов. |
|
|
|
|
|
w |
подключенныхon |
|
|||
|
|
|
|
|
|
|
|
|
||||
● Сайт имеет менее 50 точек доступа. |
|
|
|
|
|
|
||||||
● |
Сайт является одним из множества небольших |
удаленных |
сайтов, |
к |
||||||||
|
центральному местоположению. |
|
|
i |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||
● Сайт имеет задержку глобальной сети менее 100 мс в оба конца к общему контроллеру. |
|
|||||||||||
Дизайн-модель SD-Access Wireless |
|
v |
|
|
|
|
||||||
|
SD-Access Wireless - это беспроводное решение с поддержкойeфабрики, которое полностью |
|||||||||||
интегрируется |
с |
проводной |
|
e |
|
|
|
|
|
|||
моделью SD-Acc ss. |
Основное преимущество SD-Access Wireless |
|||||||||||
|
|
|
|
|
r |
|
|
|
|
|
|
|
заключается в том, что клиенты могут иметь общую политику и унифицированную работу как по |
||||||||||||
проводной, так |
и |
по беспроводной сети. В этой |
модели фабрика WLC передает информацию |
|||||||||
|
|
|
|
|
p |
|
|
|
|
|
|
|
беспроводного клиента в плоскость управления матрицы, а AP фабрика инкапсулирует трафик в тракт |
||||||||||||
данных VXLAN. |
|
|
|
|
|
|
|
|
|
|
||
Технический совет |
|
- |
|
|
|
|
|
|
|
|||
Беспроводной трафик управления SD Access передается в WLC, в то время как трафик данных |
||||||||||||
передается непосредственно в матрицу. |
|
|
|
|
|
|
|
|
||||
|
|
FT |
|
|
|
|
|
|
|
|
||
DRA |
|
|
|
|
|
|
|
|
|
|
||
9
WLAN recommendations
|
|
|
|
|
|
|
|
|
ly |
|
|
|
|
|
|
|
|
w |
on |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
i |
|
|
|
Требования к развертыванию SD-Accesss Wireless: |
|
v |
|
|
|||||
● Развертывание SD-Access Wire d; |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
● |
Точки доступа, поддерживаем ые в режиме Fabric, напрямую подключенные к у злам доступа |
||||||||
|
SD-Access; |
|
|
|
e |
|
|
|
|
|
|
|
r |
|
|
|
|
||
● |
Режим Fabric поддерживается WLC; |
|
|
|
|
||||
|
|
|
|
|
|
||||
● Задержка 20 мс или меньше ме жду точками доступа AP и WLC фабрики. |
|
||||||||
|
|
|
p |
|
|
|
|
||
ПРОЕКТНЫЕ РЕШЕНИЯ ДЛ Я БЕСПРОВОДНОЙ СЕТИ |
|
|
|||||||
Высокая доступность |
- |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
||
|
По мере того как все больше ус тройств с критическими функциями переходят на беспроводную |
||||||||
среду, высокая доступность беспроводн ой инфраструктуры становится все более важной. Аудио, видео |
|||||||||
и текстовые сообщенияFTв режиме реаль ного времени опираются на корпоративную беспроводную сеть, DRAи ожидание нулевого времени простоя становится нормой. Негативные последствия отказов в работе
беспроводной сети не менее важны, чем простои в проводной сети. Реализация высокой доступности в беспроводной инфраструктуре включает в себя несколько компонентов и функций, развернутых по всей сетевой инфраструктуре, которые сами должны быть рассчитаны на высокую доступн ость. В этом разделе обсуждается высокая доступность, характерная для реализации платформ беспроводных контроллеров. Избыточность на уровне платформы - это способность поддерживать беспро водную связь в случае потери связи с одной или несколькими физическими платформами контроллер а WLAN на сайте.
Методы высокой доступности, обсуждаемые в этом руководстве по проектированию, следу ющие: ● Высокая доступность SSO;
● Высокая доступность N+1;
● Агрегация каналов контроллер ов WLAN.
Высокая доступность SSO
10