Материал: CiscoWLAN_CVD_2018_2020-01-06_CW_prev-разблокирован
WLAN recommendations
ВВЕДЕНИЕ
Существует тенденция считать сеть не более чем простым подключением к Интернету, думать, что все, что вам нужно учитывать, это размер и длину труб или скорости и скорости каналов, и отбрасывать все остальное. Подобно тому, как водопровод на большом стадионе или высотном здании должен быть рассчитан на масштаб, назначение, избыточность, защиту от вмешательства или отказ в работе, а также на способность выдерживать пиковые нагрузки, сеть требует аналогичного рассмотрения. Поскольку пользователи зависят от сети для доступа к большей части информации, необходимой им для выполнения своей работы, и для надежной передачи голоса или видео, сеть должна быть в состоянии обеспечить отказоустойчивую, интеллектуальную доставку данных. Надежная
конструкция сети также должна включать в себя универсальность для удовлетворения меняющихся
потребностей организации. |
on |
|
Вот некоторые ключевые концепции, которые вы должны учитывать при создании надежного и |
||
универсального дизайна сети. Сеть должна быть: |
ly |
|
● |
Самовосстановление - постоянно включено и доступно; |
|
● |
Самозащита - защита организации и ее пользователей; |
|
Когда вы принимаете решения для проектирования сети, учитывайте сетевыеwтенденции и будущие
● Самооптимизация - адаптация к изменяющимся потребностям, выходящая за пределы базовых стандартов;
● Самосознание - управление изменениями благодаря пониманию сетевой активности.
●Сеть должна быть готова к соответствующему масштабированиюi с течением времени, чтобы соответствовать требованиям организации, которую она поддерживает;
●Поскольку требования к точкам беспроводного доступа (AP) с новейшей технологией 802.11ac Wave 2 превышают 1 Гбит/с, а IEEE ратифицировал стандарт 802.3bz, который определяет 2,5 Гбит/с и 5 Гбит/с Ethernet, необходимо развернуть сеть, готовую к поддержанию спроса без необходимости модернизации существующей медной кабельной сети Ethernet. Все эти требования учитываются при внедрении сетевых платформ, включая мультигигабитную технологию Cisco® Catalyst;
●При развертывании новых устройств с более высокими требованиями к электропитанию, таких как освещение, камеры наблюдения, терминалы виртуальных рабочих столов, коммутаторы удаленного доступа и точки доступа, ваш проект должен иметь возможность поддерживать питание по Ethernet с 60 Вт на порт, предлагаемое с Cisco Universal Power Через Ethernet и
уровень доступа также должны обеспечивать постоянное питание PoE при обновлении и перезагрузке коммутатора. Коммутаторы уровня доступа Cisco Catalyst серии 9000 постоянно поддерживают PoE и готовы к 100 Вт на порт, поскольку эта технология становится доступной;
●Вопросы соблюдения приводят к выбору платформ, необходимых для поддержки сертификации по стандартам и MACsec. В этих случаях вы также должны быть готовы предоставить аналитические данные, используя такие технологии, как NetFlow;
●Технологии Интернета вещей влияют на современный дизайн сети. Ваша сеть должна поддерживать TrustSec и другие технологии сегментации и виртуализации, чтобы обеспечить масштабирование, расширенное использование и политики сети, обусловленные этими тенденциями;
●Потребности в полосе пропускания потенциально могут удвоиться в течение срока службы сети,
поэтому развернутая сегодня сеть должна быть готова к агрегации с использованием пропускной способности 10 Гбит/с Ethernet и пропускной способности от 40 Гбит/с до 100 Гбит/с;
●Развернутые сегодня сетевые платформы должны обеспечивать наилучшую долговечность в будущем по сравнению с выбором оборудования, которое соответствует только сегодняшним потребностям;
●Чтобы уменьшить сложность эксплуатации, вы можете использовать централизованныйпотребности eDRA
контроллер с открытыми API-интерфейсами, что обеспечивает очень быстрое развертывание
сетевых устройств и сервисов с меньшим риском через пользовательский интерфейс и
1
WLAN recommendations
существующие системы оркестровки - Cisco DNA Center автоматизирует конфигурацию и управление сетевыми устройствами для достижения целей организации.
Архитектура цифровой сети Cisco (Cisco DNA) предоставляет дорожную карту для оцифровки и путь к немедленному использованию преимуществ автоматизации, обеспечения безопасности и безопасности сети. Локальная сеть (LAN) кампуса - это сеть, которая поддерживает устройства, которые люди используют в определенном месте для подключения к информации. Использование слова «кампус» не подразумевает какого-либо конкретного географического размера - размер локальной сети кампуса
может варьироваться от одного коммутатора на небольшом удаленном объекте до крупной многоэтажной инфраструктуры, вспомогательных классов, офисных помещений с ковровым покрытием и аналогичных мест, где люди используют свои устройства для своей повседневной деятельности. Дизайн кампуса включает в себя как проводную, так и беспроводную локальную сеть для комплексного
решения доступа к сети. Это руководство объясняет: |
ly |
● Проектирование кампуса фундамента проводной локальной сети; |
|
|
|
● Как WLAN расширяет безопасный доступ к сети для вашей мобильной рабочей силы; |
|
● Как WLAN может обеспечить гостевой доступ для подрядчиков и посетителей ваших объектов. |
|
|
on |
ОСНОВЫ ДИЗАЙНА БЕСПРОВОДНОЙ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ |
|
WLAN обеспечивает повсеместное соединение для передачи данныхwи голоса для сотрудников, беспроводной доступ в Интернет для гостей и связь для устройств Интернета вещей. Независимо от их расположения внутри организации - в крупных кампусах или на удаленных площадках - пользователи
СЕТИ (WLAN) НА КАМПУСЕ
беспроводной сети имеют те же возможности для подключения к различным службам передачи данных. |
|
Преимущества WLAN включают в себя: |
e |
i |
|
|
v |
●Повышение производительности благодаря безопасному, независимому от местоположения доступу к сети - значительное улучшение производительности и связи;
●Повышенная доступность сети - труднодоступные места подключены по беспроводной сети без использования дорогостоящих конструкций;
●Экономически эффективное размещение - централизованное управление беспроводной средой;
●Развертывание по принципу “включай и работай” - автоматическая настройка когда точка доступа подключена к поддерживающей беспроводной сети;
●Эластичная? отказоустойчивая конструкция - надежное беспроводное соединение в критически важной среде, включая полное управление радиочастотным спектром;
●Поддержка беспроводных пользователей - модель “принеси-свое-устройство” (BYOD);
●Эффективная передача многоадресного трафика - поддержка многих приложений для групповой коммуникации, таких как видео связь и “push to talk”;FT e
ИНФРАСТРУКТУРА
БЛВС кампуса построена на следующих основных аппаратных и программных компонентах:
●WL N контроллеры Cisco;
●Облегченные точки доступа Cisco Lightweight APs;
●Система мониторинга Cisco Prime Infrastructure;
●Платформа Cisco Mobility Services Engine (MSE) / Cisco Connected Mobile Experience (CMX);
DRAWLAN КОНТРОЛЛЕРЫ CISCO
WLAN кампуса представляет собой беспроводную конструкцию на основе контроллера, которая упрощает управление сетью с помощью контроллеров WLAN Cisco (WLC) для централизации конфигурации и управления беспроводными точками доступа. Такой подход позволяет WLAN функционировать как интеллектуальная информационная сеть и поддерживать расширенные сервисы. Ниже приведены некоторые преимущества конструкции на основе контроллера:
●Снижение эксплуатационных расходов - позволяет использовать конфигурации без участия сенсорных устройств для облегченных точек доступа; простая разработка параметров канала и
2
WLAN recommendations
питания и управление в режиме реального времени, в том числе выявление любых радиочастотных дыр с целью оптимизации радиочастотной среды; бесшовная мобильность через различные точки доступа в группе мобильности; и целостный взгляд на сеть, поддерживающий решения о масштабе, безопасности и общих операциях;
● Оптимизированное включение - позволяет оптимизировать настройку контроллера WLAN и
всей беспроводной сети за счет внедрения передовых методов во время начальной конфигурации WLC;
● Повышенная окупаемость инвестиций - позволяет виртуализировать экземпляры контроллера WLAN - только для контроллера виртуальной беспроводной локальной сети (vWLC) - снижая общую стоимость владения за счет использования их инвестиций в виртуализацию;
● Простой способ масштабирования с оптимальным дизайном - Обеспечивает хорошее
|
|
масштабирование |
сети за |
счет поддержки |
|
централизованного (локального режима) |
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ly |
|
|
|
проектирования для кампусных сред и проектирования Cisco FlexC nnect для удаленных |
|
|||||||||||||||||||||
|
|
удаленных площадок; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
● Высокая |
|
доступность |
|
с переключением состояний - обеспечивает бесперебойное |
|
|||||||||||||||||
|
|
подключение к беспроводным клиентским устройствам во время сбоя контроллера WLAN; |
|
|||||||||||||||||||||
|
|
Контроллеры Cisco WLAN отвечают за общесистемные функции WLAN, такиеonкак политики |
|
|||||||||||||||||||||
|
|
безопасности, предотвращение вторжений, управление радиочастотами, QoS и мобильность. Они |
|
|||||||||||||||||||||
|
|
работают в сочетании с облегченными точками доступа Cisco для поддержки критически важных для |
|
|||||||||||||||||||||
|
|
бизнеса беспроводных приложений. Контроллеры Cisco WLAN от голосовой связи и передачи данных |
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
до отслеживания местоположения обеспечивают контроль, масштабируемость, безопасность и |
|
|||||||||||||||||||||
|
|
надежность, необходимые |
сетевым |
менеджерам |
для |
построения безопасных |
масштабируемых |
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
||||
|
|
беспроводных сетей; |
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
В следующей таблице приведены контроллеры Cisco WLAN, указанные в этом руководстве. |
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
v |
|
|
|
|
|
|
|||
|
|
Таб.4 Платформы контроллеров WLAN |
|
|
e |
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|||
|
|
Платформа |
|
|
Режим |
|
|
|
|
Предпочтительная |
|
|
Максимум AP |
|
|
Максимум |
|
|
Пропускная способность |
|
||||
|
|
|
|
|
развертывания |
|
|
|
топология |
|
|
|
|
|
|
|
клиентов |
|
|
контроллера |
|
|||
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Cisco 8540 |
|
|
Централизованн |
|
|
|
6,000 |
|
|
|
64,000 |
|
|
40 Gbps |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
Крупный один |
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
ый или |
|
|
|
|
или несколько |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
FlexConnect |
|
|
|
сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
Cisco 5520 |
|
|
Централизованн |
|
|
Крупный один |
|
1,500 |
|
|
|
20,000 |
|
|
20 Gbps |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
ый или |
|
|
|
|
или несколько |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
FT |
|
|
сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
FlexConnect |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
Cisco 3504 |
|
|
Централизованн |
|
|
Небольшой |
|
150 |
|
|
|
|
3,000 |
|
|
4 Gbps |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
DRA |
|
|
ый или |
|
|
|
|
локальный |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
FlexConnect |
|
|
|
контроллер |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
сайта |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
FlexConnect |
|
|
|
Среднее |
|
200 |
|
|
|
|
6,000 |
|
|
500 Mbps |
|
||||||
|
|
Cisco vWLC (Small) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
количество |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
малых сайтов |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3
WLAN recommendations
Cisco vWLC(Large) |
FlexConnect |
Крупное |
3,000 |
32,000 |
1 Gbps |
|
|
количество |
|
|
|
|
|
малых сайтов |
|
|
|
|
|
|
|
|
|
Поскольку гибкость лицензий на программное обеспечение позволяет добавлять дополнительные точки доступа при изменении бизнес-требований, вы можете выбрать контроллер, который будет
В архитектуре Cisco Unified Wireless Network точки доступа легковесны. Это означает, чтоlyони не могут действовать независимо от контроллера WLAN. Когда точка доступа обменивается данными с контроллером WLAN, она загружает свою конфигурацию и синхронизирует образ программного или микропрограммного обеспечения. AP могут быть преобразованы для работы в автономном режиме, но
поддерживать ваши потребности в долгосрочной перспективе и приобретаете дополнительные лицензии на точки доступа только тогда, когда они вам нужны.
Облегченные точки доступа Cisco
автономная работа требует, чтобы каждый AP управлялся индивидуально, поэтому это не |
||
рассматривается в данном руководстве. |
w |
on |
Облегченные точки доступа Cisco работают в сочетании с контроллером Cisco WLAN для подключения |
||
беспроводных устройств к локальной сети, одновременно поддерживая функции одновременной |
||
пересылки данных и мониторинга воздуха. Campus WLAN предлагает надежное беспроводное покрытие |
||
|
с пропускной способностью до девятикратной пропускной способности сетей 802.11a/b/g. |
|
|
|||||||||||||
|
Следующая таблица суммирует AP, обсужденные в этом руководстве. |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
||
|
Таб.5 Точки доступа Cisco Aironet |
|
|
|
|
i |
|
|
|
|
|
|
||||
|
|
|
|
|
v |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
1850 Series |
|
|
|
2800 S ri s |
|
|
|
|
3800 Series |
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
Малые и средние сети |
p |
|
От |
средних до крупных |
|
Критически |
важные, |
|
|||||
|
Подходит для |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
высоко-плотных сетей |
|
|
|
высокоплотные, крупные сети |
|
|||||
|
|
|
- |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Особенности |
|
|
|
|
Радио 802.11ac Wave |
2, |
|
|
Радио 802.11ac Wave 2, 4x4 |
|
|||||
|
|
|
Радио 802.11ac Wave 2, несколько |
|
|
|
|
|
||||||||
|
|
|
|
входов 4x4, несколько выходов |
|
|
3x4 |
|
MIMO, |
3 |
|
MIMO, 3 |
пространственных |
|
||
|
|
|
|
(MIMO), 4 пространственных потока |
|
|
пространственных потока |
|
потока |
|
|
|||||
|
|
|
|
FT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Внутренние и внешние |
|
|
|
Внутренние и внешние |
|
|
|
Внутренние и внешние |
|
||||
|
Антенны |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Нет |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
Поддержка HDX |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Нет |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
CleanAir |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
DRA |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
Да |
|
|
|
Да |
|
|
|
|
|
Да |
|
|
|
|
Спектральный анализ |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4
WLAN recommendations
ClientLink |
Нет (основанный на стандартах |
|
Да (4.0) |
|
Да (4.0) |
|
|
TxBF) |
|
|
|
|
|
|
|
|
|
|
|
|
|
2 Gbps |
|
5 Gbps |
|
5 Gbps |
|
Комбинированная скорость |
|
|
|
|||
передачи данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
Поддержка двух ключевых технологий отличает точки доступа, выбранные для развертывания в WLAN |
|
|||||
кампуса: |
|
|
|
|
|
|
● Технология Cisco CleanAir. Обеспечивает |
|
видимость ИТ-менеджерам своего беспроводного |
|
|||
|
|
|
|
|
ly |
|
|
|
|
|
|
on |
|
спектра для управления радиочастотными помехами и предотвращения непредвиденных простоев. Cisco CleanAir обеспечивает защиту производительности для сетей 802.11. Этот
интеллектуальный уровень на уровне кремния создает самовосстанавливающуюся, самооптимизирующуюся беспроводную сеть, которая смягчает влияние беспроводных помех;
● 802.11ac - спецификация IEEE 802.11ac Wave 2 предусматривает значительные улучшения
производительности беспроводной сети.
Mobility Services Engine / Connected Mobile Exper ences |
w |
|
|
Cisco MSE / Cisco CMX - это платформа, которая помогает организациям предоставлять |
|
инновационные мобильные услуги и улучшать бизнес-процессы за счет повышения прозрачности сети, |
||
|
|
e |
|
|
i |
настраиваемых мобильных сервисов на основе определения местоположения и усиления беспроводной |
||
безопасности. |
|
v |
MSE / CMX доступен в следующих форм-факторах: |
||
● Cisco MSE 3365 устройство; |
|
|
● Виртуальная машина под управлением VMwaee ESXi 5.1 или новее; |
||
● CMX Cloud. |
r |
|
Основы проектирования беспроводных сетей Cam us |
|
|
|
p |
|
Внастоящее время существует две версии MSE / CMX с немного разными именами. MSE 8.0 относится как к платформе MSE, на которой запущено программное обеспечение CMX версии 8.0. В CMX версии 10.1 и выше это имя было изменено на CMX.
Вследующей таблице приведены услуги, предлагаемые различными версиями MSE / CMX.-
|
|
|
FT |
|
|
|
|
|
|
|
|
|
|
Таб.6 Услуги, предлагаемые MSE 8.0 и CMX 10.2.2 |
|
|
|
|
|||||
|
DRA |
|
|
MSE 8.0 |
|
|
CMX 10.2.2 |
|
|
||
|
|
Сервис |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Услуги на основе местоположения |
|
Да |
|
Да |
|
||||
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||
|
|
Беспроводная |
система |
предотвращения |
|
Да |
|
Нет (планируется) |
|
||
|
|
|
|
|
|||||||
|
|
вторжений Cisco (wIPS) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
CMX Analytics |
|
|
|
Location & presence |
|
Hyperlocation & FastLocate |
|
||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
5