Guia de implantação do Cisco 8500 Series Wireless Controller

Opções de download

  • PDF     (635.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (638.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (705.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de junho de 2015
ID do documento:113695

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento apresenta o Cisco 8500 Wireless LAN Controller (WLC) e fornece diretrizes gerais para sua implantação. O objetivo deste documento é:

  • Forneça uma visão geral do Cisco 8500 WLC e sua implantação na Cisco Unified Architecture.

  • Destaque os principais recursos do provedor de serviços

  • Forneça recomendações e considerações específicas ao Cisco 8500 Controller.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral do produto

8500-dg-01.gif

Na Cisco Unified Architecture, um ponto de acesso sem fio (AP) é implantado em um dos três principais modos para atender clientes sem fio:

  • Modo local - Um AP de modo local encapsula todo o tráfego para o controlador (via CAPWAP), onde o controlador lida com a marcação dos pacotes e os coloca na rede com fio.

  • Modo FlexConnect - O modo FlexConnect é projetado principalmente para suportar redes de filiais sem fio, permitindo que os dados sejam comutados localmente (com suporte para comutação central no controlador), enquanto os APs são controlados e gerenciados em uma conexão WAN por um controlador centralizado. O fluxo de tráfego de um AP FlexConnect pode seguir o caminho mais eficiente, já que o administrador tem a flexibilidade de configurar certos tipos de tráfego para serem comutados localmente ou tê-lo encapsulado para ser comutado centralmente no controlador no local central. Para obter mais informações sobre a teoria das operações do FlexConnect, consulte o Guia de design do H-Reap/FlexConnect e o Guia de implantação do Cisco Flex 7500.

  • Modo de bridge - Um AP no modo Bridge é configurado para criar uma rede de malha sem fio onde o cabeamento de rede com fio não está disponível. Para obter mais informações sobre a teoria de operação da malha, consulte o Guia de projeto e implantação da malha.

8500-dg-02.gif

O Cisco 5500 Series Controller e o WiSM2 Controller suportam todos os modos de operação de AP escalando até 500 e 1000 APs, respectivamente, e 7000 e 15.000 clientes sem fio, respectivamente. A explosão de clientes móveis em empresas capacitadas pela consumerização de TI (BYOD, Bring Your Own Device), a implantação de redes sem fio em aplicativos de missão crítica e a adoção de Wi-Fi em redes de provedores de serviços, possibilitando novos modelos de negócios, exigem que as redes sem fio ofereçam maior escala de clientes, maior resiliência e mobilidade IP perfeita entre redes celulares e Wi-Fi. O Cisco Unified Wireless Network Software Release 7.3 aborda esses principais desafios. A versão 7.3 oferece o novo Cisco 8500 Series Wireless Controller com uma contagem de clientes altamente escalável, um recurso de alta disponibilidade (HA) que minimiza o tempo de inatividade do controlador, permitindo failover em menos de um segundo de milhares de access points para um controlador em standby, e recursos do provedor de serviços como Wi-Fi Certified Passpoint (HS2.0) para conectividade pública segura e Proxy Mobile IPv6 (PMIPv6) para garantir mobilidade transparente entre Cs celular e Wi-Fi.

Alguns dos principais atributos do Cisco 8500 Controller são:

  • Alta densidade de clientes (64.000 clientes em 1 RU)

  • Suporte para 6.000 APs, 6.000 grupos AP, 2.000 grupos FlexConnect e até 100 APs por grupo FlexConnect

  • Suporte para VLANs 4096

  • Suporte para rastreamento de 50.000 RFIDs e detecção e contenção de até 24.000 APs invasores e até 32.000 clientes invasores

  • HA com Switchover Stateful de AP em menos de um segundo

  • Suporte de AP externo

  • Suporte a todos os modos de operação de AP (local, FlexConnect, monitor, Detector de Rogue, Sniffer e Bridge)

  • Mobilidade perfeita com a rede de núcleo de pacotes com implementação MAG PMIPv6 (RFC 5213)

  • WFA Passpoint Certified (em andamento - verifique o site leavingcisco.com da WFA para obter o status mais recente)

  • Roaming rápido 802.11r

  • Limite de taxa bidirecional dos fluxos de tráfego

  • Fluxo de vídeo para fluxos de rich media

  • Licenciamento de direito de uso (RTU) para facilitar a habilitação de licença e as operações de licenciamento contínuas

Esta tabela mostra a comparação de controladores de alta escala da Cisco:

8500 7500 5500 WiSM2
Tipo de implantação Grande campus corporativo + SP Wi-Fi Controlador de local central para um grande número de filiais distribuídas, sem controlador Campus empresarial e filial de serviço completo Campus empresarial
Modos operacionais Modo local, FlexConnect, Mesh Somente FlexConnect Modo local, FlexConnect, Mesh Modo local, FlexConnect, Mesh
Escala máxima 6.000 APs 64.000 clientes 6.000 APs 64.000 clientes 500 APs 7000 clientes 1.000 APs 15.000 clientes
Intervalo de Contagem de AP 300 a 6.000 APs 300 a 6.000 APs 12 a 500 APs 100 a 1.000 APs
Licenciamento Direito de uso (com EULA) Direito de uso (com EULA) Baseado em CISL (inalterado) Baseado em CISL (inalterado)
Conectividade Portas 2x10G Portas 2x10G Portas 8x1G Conexões internas para os planos de fundo do Catalyst
Alimentação AC/DC redundante duplo AC redundante AC (opção PSU redundante) Opção de PSU redundante de chassi AC/DC Catalyst
Número máximo de grupos FlexConnect 2000 2000 100 100
Número máximo de APs por grupo FlexConnect 100 100 25 25
Número máximo de gerenciamento de APs invasores 24,000 24,000 2000 4000
Número máximo de gerenciamento de clientes invasores 32,000 32,000 2500 5000
Número máximo de RFID 50,000 50,000 5000 10,000
Máximo de APs por Grupo RRM 6000 6000 1000 2000
Máximo de grupos AP 6000 6000 500 500
Máximo de grupos de interface 512 512 64 64
Máximo de interfaces por grupo de interface 64 64 64 64
Máximo de VLANs suportadas 4096 4096 512 512
Máximo de WLANs suportadas 512 512 512 512
Clientes Fast Secure Roaming (FSR) suportados* 64000 64000 14000 30000

* Número suportado de clientes FSR para esta plataforma (mais detalhes na seção Considerações do projeto em Mobilidade entre plataformas).

Especificações do produto

Data Sheet

Consulte a Folha de Dados do Cisco 8500 Series Controller.

Recurso da plataforma

8500-dg-03.gif

Recursos não suportados no momento na plataforma do controlador 8500

No momento, esses recursos não são suportados na plataforma 8500 Controller:

  • Autenticação local (onde o controlador atua como o servidor de autenticação)

  • Servidor DHCP interno

  • Convidado com fio

  • TrustSec SXP

Veja e sinta o controlador Cisco 8500

O Cisco 8500 Controller permite o redirecionamento do console por padrão com taxa de baud 9600 simulando um terminal VT100 sem controle de fluxo. O 8500 Controller tem a mesma sequência de inicialização das plataformas de controladores existentes.

8500-dg-04.gif

Como em todas as outras plataformas de controladora, a inicialização inicial requer configuração usando o menu Assistente.

8500-dg-05.gif

A GUI também permanece a mesma que controladores anteriores.

8500-dg-06.gif

Recursos destacados no Cisco 8500 Controller

Escalabilidade

O Cisco 8500 Series WLC oferece escalabilidade de nível de provedor de serviços em um pequeno formato de 1RU. Ele permite que os provedores de serviços consolidem vários controladores e reduzam os custos operacionais com um único ponto de controle e gerenciamento para até 64.000 clientes distribuídos por 4.096 VLANs e 6.000 APs.

Suporte de modo local

A plataforma do Cisco 8500 Controller suporta APs de modo Local, modo Bridge e modo FlexConnect. O 8500 Controller suporta todos os modelos de AP suportados por um Cisco 5500 Series Controller executando o software release 7.3.

Alta disponibilidade - Switching stateful AP

No modelo tradicional de failover do AP do controlador, um endereço IP exclusivo para o controlador primário, secundário e terciário foi configurado em cada AP. Quando o Controlador ativo do AP ficou inativo, o AP entrou no estado de descoberta e foi necessário um processo de adesão completo a um novo Controlador.

O modelo de Switching Stateful AP (AP SSO) de alta disponibilidade recém-introduzido oferece uma redundância Box-to-Box com um controlador no estado Ativo e um segundo controlador no estado Hot Standby, onde ele monitora a integridade do controlador ativo por meio de uma porta Redundante (HA).

8500-dg-07.gif

A configuração no Ative Controller é sincronizada com o Standby Controller por meio da porta redundante. Em HA, ambos os controladores compartilham o mesmo conjunto de configuração, incluindo o endereço IP da interface de gerenciamento. Além disso, o estado CAPWAP do AP (para APs no estado RUN) também é sincronizado. Como resultado, os APs não entram no estado Discovery quando o Ative Controller falha. Esse modelo reduz o tempo de inatividade no caso de uma falha de caixa para um segundo e para até três segundos no caso de problemas de conectividade de rede upstream (por exemplo, perda de gateway).

Observação: o recurso HA/AP SSO também é suportado nas plataformas 5500, 7500 e WiSM-2 executando o código de versão 7.3.

Uma SKU dedicada da controladora de standby (AIR-CT8510-HA-K9) está disponível e oferece suporte à operação em standby para até 6000 APs quando conectados à controladora 8500 primária, conforme descrito aqui.

Para obter mais informações sobre o recurso HA, consulte o Guia de implantação de alta disponibilidade (AP SSO).

Novo modelo de licenciamento

A versão 7.3 também apresenta um novo modelo de licenciamento "Direito de uso" (RTU) para os controladores Cisco Flex 7500 e Cisco 8500 Series. Este é um esquema de licenciamento baseado em Honra que permite que as licenças AP sejam ativadas em controladoras suportadas com a aceitação do Contrato de Licença de Usuário Final (EULA - End User License Agreement) O esquema de licença RTU simplifica a adição, exclusão ou a transferência de licenças de adição de AP no campo eliminando a necessidade de uma etapa adicional, ferramentas adicionais ou acesso ao Cisco.com para licenças PAK ou transferências de RMA (Return Materials Authorization).

As licenças de avaliação são válidas por 90 dias. As notificações serão geradas para informar que você compre uma licença permanente a partir de 15 dias antes do vencimento da licença de avaliação.

Caso você tenha mais APs conectados do que aqueles comprados, o status de licenciamento do controlador rastreado no Cisco Prime Infrastructure 1.2 ficará vermelho.

Para obter mais informações sobre o modelo de Licença RTU, consulte o documento Licenciamento com Direito de Uso da Cisco (RTU).

Tipos de licença

Estes são os três tipos de licença:

  • Licenças permanentes - A contagem de APs é programada no NVM pela manufatura; isso também é conhecido como Licenças de contagem de APs base. Este tipo de licença não é transferível.

  • Adder licenças de contagem de pontos de acesso - Pode ser ativado por você através da aceitação do EULA. As licenças de adição são transferíveis.

  • Licenças de avaliação - Usadas para períodos de demonstração e/ou avaliação, são válidas por 90 dias e padrão para a capacidade total do controlador. A licença de avaliação pode ser ativada a qualquer momento usando um comando CLI.

Comandos CLI da licença:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Mobilidade IP perfeita para integração de núcleo de pacote com a WLC como um PMIPv6 MAG

O Proxy Mobile IPv6 (PMIPv6) é um protocolo de gerenciamento de mobilidade baseado em rede padrão IETF para a criação de redes de núcleo móvel comuns e independentes da tecnologia de acesso (especificadas no RFC 5213 leavingcisco.com). Ele acomoda várias tecnologias de acesso, como arquiteturas de acesso baseadas em WiFi, WiMAX, 3GPP e 3GPP2. O PMIPv6 permite a mesma funcionalidade do IP móvel sem nenhuma modificação na pilha de protocolos TCP/IP do host. Com o PMIPv6, o host pode alterar seu ponto de conexão para a Internet sem alterar seu endereço IP. Essa funcionalidade é implementada pela rede, que é responsável por rastrear os movimentos do host e iniciar a sinalização de mobilidade necessária em seu nome.

A arquitetura PMIPv6 define estas entidades funcionais:

  • Local Mobility Anchor (LMA)

  • Gateway de acesso móvel (MAG)

  • Nó móvel (MN)

  • Redes celulares (CN)

O LMA é o elemento central da arquitetura PMIPv6. É o ponto para atribuir e anunciar os endereços IP MN. O LMA estabelece um túnel bidirecional para o controlador (executando a versão 7.3 ou posterior) e funciona como um PMIPv6 MAG. O MAG (ou seja, controlador) faz interface com o LMA e executa o gerenciamento de mobilidade em nome do cliente sem fio (MN).

Outro dispositivo na rede (definido como CN) poderá acessar o cliente sem fio (MN) por meio de seu endereço residencial através da LMA, que está anunciando a acessibilidade do prefixo MN para a CN.

Para obter mais informações sobre o recurso de mobilidade IP sem interrupções PMIPv6, consulte o Guia de Configuração do Cisco Wireless Proxy Mobile IPv6.

Aqui você pode ver a tela de configurações gerais do PMIPv6 em um controlador 8500:

8500-dg-08.gif

Observação: atualmente, a funcionalidade PMIPv6 MAG está disponível somente para as plataformas Cisco 8500, 5500 e WiSM-2 Controller.

Observação: a versão 7.3 suporta comunicação com até 10 LMAs e 40.000 clientes PMIPv6.

WiFi Passpoint 1.0 (ou HotSpot 2.0)

Há três pilares de tecnologia para o Passpoint (HotSpot2.0): IEEE 802.11u, WPA2-Enterprise e autenticação baseada em EAP.

O Passpoint certificado Wi-Fi (HS2.0) garante uma conexão simples e segura com hotspots Wi-Fi públicos para descarregar dados celulares, garantindo um TCO geral menor.

O suporte a HS2.0 está disponível nestes modos de operação de AP:

  • AP de modo local

  • AP de modo de bridge (somente AP raiz)

  • FlexConnect; Switch central e modo de comutação local

Observação: os recursos de ponto de acesso estão disponíveis no software release 7.3 para todas as plataformas de controladora e APs CAPWAP que são capazes de executar a versão 7.2 (exceto o Office Extend AP600).

Para obter mais informações sobre como configurar esses recursos, consulte o Cisco Wireless LAN Controller Configuration Guide, Release 7.3.

Essas imagens mostram várias opções de configuração do 802.11u:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

Suporte a VLAN 4k no controlador

Para atender aos requisitos de escalabilidade do provedor de serviços, a versão 7.3 do software estende o número de VLANs suportadas para 4096.

Isso permite o serviço baseado em localização por interface/VLAN, pois o número máximo de interfaces também foi aumentado de 512 para 4096 (4095 + interface de gerenciamento) e VLANs associadas.

Observação: a VLAN 4k só é suportada nos controladores 8500 e Flex7500.

Alimentação DC redundante dupla

Para acomodar os requisitos de alimentação CC do provedor de serviços, o 8500 pode ser solicitado em uma configuração de fonte de alimentação CC de 48 V duplamente redundante.

Intervalo de tensão de entrada: Mínimo: -40VDC e máximo: -75 VDC

Observação: a controladora 8510 com alimentação CC não é fornecida com nenhum dos cabos de alimentação específicos do país. Para as unidades alimentadas a CC, você deve usar seu próprio fio de 12G e se conectar à fonte de alimentação CC.

8500-dg-14.gif

Outros recursos importantes orientados a provedores de serviços

Esses outros recursos importantes orientados a provedores de serviços foram apresentados nas WLCs da Cisco com o código 7.3:

  • DHCP central para comutação local FlexConnect

  • Marcação de VLAN no gerenciamento CAPWAP (sem restrição de CAPWAP para VLAN nativa)

  • Aprimoramentos de relatório RADIUS

  • Failover de autenticação MAC para autenticação 802.1x

  • FlexConnect com hotspot 802.11u para descarregamento de rede móvel

  • Roaming rápido 802.11r baseado em padrões

  • Limite de taxa bidirecional (limites de throughput por usuário com granularidade mais alta)

  • VideoStream para fluxos de rich media (no modo local)

  • Comutação central baseada em VLAN FlexConnect

  • Encapsulamento dividido FlexConnect

  • Suporte a FlexConnect WGB/UWGB

  • Cliente PPPoE em um AP

  • Suporte a NAT/PAT em um AP

Alguns dos novos recursos relacionados ao provedor de serviços integrados ao código 7.4:

  • Suporte a LAG (failover de link de subsegundo)

  • Adicionadas mais 6 opções para o atributo RADIUS Called-Station-ID enviado:

    • ap-group-name

    • ap-location

    • ap-name

    • ap-name-ssid

    • flex-group-name

    • vlan-id

  • Foram acrescentadas seis (6) opções para a Opção 82 enviada a um servidor DHCP:

    • ap-group-name

    • ap-location

    • apname-vlan-id

    • ap-ethmac-ssid

    • flex-group-name

    • apmac-vlan-id

  • Servidores RADIUS primário e secundário configuráveis no nível do grupo FlexConnect; com um limite de até o dobro do número de FlexGroups suportados na plataforma (ou seja, até 4.000 servidores RADIUS em um controlador 8.500)

  • Várias melhorias no gerenciamento do controlador (processo de atualização HA mais rápido, transferências de arquivos SFTP, melhoria de HA de porta de serviço, controle TACACS+ granular)

  • QOS de upstream (limite de taxa de cliente bi-dir)

  • Balanceamento de carga do cliente AP usando a utilização de Ethernet AP

  • modo de proxy DHCP por interface VLAN

  • A WLC solicitada com HA-SKU pode ser usada como secundária em um cenário de failover "N+1" (com suporte para a capacidade total da plataforma)

  • O rádio AP pode ser definido para aceitar somente clientes 802.11n ("Não" para ser confundido com "Campo Verde")

Considerações do projeto

Multicast

O suporte a multicast é ativado no Cisco 8500 Controller e sua operação é comparável à dos Cisco 5500 Series Controllers, mas com estas restrições:

  1. Se todos os APs no controlador 8500 estiverem configurados no modo Local, Multicast-Multicast será o modo padrão e todos os recursos serão suportados (por exemplo, VideoStream). Esse cenário é idêntico a um controlador 5500.

  2. Se os APs estiverem configurados como uma combinação do modo Local e do modo FlexConnect:

    • Se o IPv6 for necessário nos APs FlexConnect:

      1. Desative o Modo Multicast Global e altere para o modo Multicast-Unicast.

      2. O IPv6/GARP funcionará em APs FlexConnect e no modo local, mas os dados multicast e o recurso VideoStream serão desativados.

    • IPv6/GARP não é necessário em APs FlexConnect:

      1. Altere o modo para Multicast-Multicast e Ative Global Multicast Mode e IGMP/MLD snooping.

      2. IPv6, GARP, Multicast Data e VideoStream são suportados em APs de modo local.

8500-dg-12.gif

8500-dg-13.gif

Observação: Multicast-Unicast é necessário para a operação IPv6 em APs FlexConnect (para entrega de pacote RA e NS).

Mobilidade entre plataformas

Na maioria das redes, geralmente é necessário suporte para controladores sem fio heterogêneos em um grupo de mobilidade. Essas podem ser instâncias de atualização, migração ou backup com uma configuração tão heterogênea. Nesses casos, o número de clientes Fast Secure Roaming (FSR) suportados deve ser considerado no projeto de rede. Por exemplo, considere uma grande rede sem fio composta por uma combinação das seguintes plataformas WLC, todas configuradas no mesmo grupo de mobilidade:

  • 8500 (suporta FSR para 64.000 clientes)

  • 7500 (suporta FSR para 64.000 clientes)

  • WiSM2 (suporta FSR para 30.000 clientes)

  • 5500 (suporta FSR para 14.000 clientes)

In this scenario:

  1. 64.000 clientes autenticados podem entrar e sair sem problemas entre os anos 7500 e 8500.

  2. 30.000 clientes autenticados podem fazer roaming sem problemas entre vários controladores WiSM2 ou entre um controlador WiSM2 a 8500 ou 7500.

  3. 14.000 clientes autenticados podem fazer roaming sem problemas entre vários controladores 5500 ou entre um 5500 e um controlador WiSM2, 8500 ou 7500.

Os clientes sem fio que excederem esses limites exigirão uma reingresso após o tempo limite da sessão.

Autenticação EAP local

O banco de dados de autenticação EAP local não é dimensionado para os 64.000 clientes suportados no 8500 Controller. Embora o recurso para que o 8500 atue como um Servidor de autenticação não tenha sido desabilitado na interface do usuário, seu objetivo é apenas suportar a configuração de teste e não para implantação de produção.

Agregação de link (LAG)

O LAG nas interfaces 2x10G é suportado nas versões de software 7.4 e posteriores. A configuração do LAG permite uma operação de link ativo-ativo com redundância de link de failover rápida.

Observação: o link 10G ativo adicional não altera o throughput total da rede do controlador.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos