Материал: CiscoWLAN_CVD_2018_2020-01-06_CW_prev-разблокирован
WLAN recommendations
CMX Connect |
|
Да |
|
Да |
|
|
|
|
|
CMX Mobile App Server & SDK |
|
Да |
|
Нет (планируется) |
|
|
|||
|
|
|
|
|
Mobile Concierge |
|
Да |
|
Нет |
|
|
|||
|
|
|
|
|
локальном режиме, рекомендуется в первую очередь для развертываний на больших площадках. Преимущества централизованного проектирования включаютvуправление IP-адресами, упрощенную настройку и устранение неполадок, а также роуминг в масштабе. В модели цен
БЕСПРОВОДНЫЕ ДИЗАЙН-МОДЕЛИ |
|
|
ly |
|
В этом руководстве описаны следующие три модели дизайна и их рекомендуемое использование: |
||||
● |
Централизованная (локальный режим) модель проектирования; |
|
on |
|
● |
FlexConnect Design Model; |
|
||
● Модель беспроводного дизайна SD-Access. |
|
|||
Централизованная (локальная) модель проектирования |
|
|||
|
|
|
||
|
Централизованная модель проектирования, также известная как модель проектирования в |
|||
|
|
w |
|
|
|
e |
|
|
|
|
i |
|
|
|
трализованного проектирования контроллерeWLAN и точки доступа расположены на одном сайте. Вы можете подключить контроллер WLAN к сервисному блоку центра обработки данных, отдельному сервисному блоку от ядра кампусаrили к уровню распределения LAN. Беспроводной трафик между клиентами WLAN и локальной сетьюpтуннелируется с использованием протокола управления и обеспечения точек беспроводного доступа (CAPWAP) между контроллером и точкой доступа.
- FT DRA
6
WLAN recommendations
|
|
ly |
|
w |
on |
|
|
|
e |
|
|
i |
|
|
Рис. 12. Централизованная (локальнаяv) модель проектирования |
|
|
Централизованная архитектура использует контроллер в качестве единой точки для управления |
||
политиками безопасности и беспроводных сетей уровняe2. Это также позволяет применять услуги к |
||
проводному и беспроводному трафику с огласованнымrи согласованным образом. |
|
|
В дополнение к традиционным |
пре имуществам подхода Cisco Unified Wireless Net work |
модель |
проектирования в локальном режиме отвечает следующим требованиям клиентов: |
|
|
● Бесшовная мобильность |
p |
так что |
обеспечивает быстрый роуминг по всему кампу су, |
||
пользователи остаются подключенными к своему сеансу, даже когда они х одят между |
||
- |
|
|
FT |
|
|
различными этажами или соседними зданиями с изменяющимися подсетями.
● Возможность поддержки мультимедиа - повышает надежность голоса с помощью контроля допуска звонков и многоадресной передачи с технологией Cisco VideoStream.
● Централизованная политика - обеспечивает интеллектуальную проверку с исп ользованием брандмауэров, а также проверк у приложений, контроль доступа к сети, применение политик и точную классификацию трафика.
Если на сайте выполняется любое из следующих условий, вам следует рассмотреть возможность развертывания контроллера на сайте:
●У сайта есть дата-центр;
●У сайте есть уровень распространения в локальной сети;
●У сайта более 100 точек доступа;
●У сайта есть задержка WAN больше, чем 100 мс, туда и обратно на предложенный общий контроллер.DRA
Рекомендуемыми платформами для крупных централизованных (локальных) конструкций являются контроллеры WLAN Cisco 8540 и 5520 из-за их масштабируемости и поддержки функций. Для небольших сайтов вы можете развернуть контроллер WLAN Cisco 3504 в качестве локального контроллера на сайте.
Модель проектирования Cisco FlexConnect
7
WLAN recommendations
Cisco FlexConnect - это беспроводное решение, предназначенное главным образом для развертываний, которые состоят из нескольких небольших удаленных сайтов (филиалов), подключенных к центральному сайт у. FlexConnect предоставляет очень экономичное решение, позволяющее организациям настраива ть и контролировать точки доступа удаленного у зла из штаб- квартиры через глобальную сеть без ра звертывания контроллера на каждом удаленном узле. AP Cisco,
работающие в режиме |
FlexConnect, могут переключать трафик данных клиента |
через локальный |
||||
проводной интерфейс |
и |
могут испол ьзовать соединительные линии 802.1Q для |
сегм ентирования |
|||
|
|
|
|
|
|
ly |
нескольких WLAN. Собственная VLAN магистрали используется для всей связи CAPWAP между AP и |
||||||
контроллером. Этот режим работы называется локальным переключением FlexConnect и является |
||||||
режимом работы, описанным в этом рук оводстве. |
|
|
|
|
||
|
|
|
|
|
w |
on |
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
i |
|
|
|
|
|
|
v |
|
|
|
|
|
e |
|
|
|
|
|
|
r |
|
|
|
|
|
|
p |
|
|
|
|
|
|
- |
|
|
|
|
FT |
|
|
|
|
||
DRA |
|
Рис. 13. Модель проектирования Cisco FlexConnect |
|
|||
|
|
|
||||
Cisco FlexConnect также |
может тунн елировать трафик обратно к централизованному контроллеру, |
|||||
который можно использовать для беспроводного гостевого доступа. Можно использовать пару общих контроллеров или пару выделенных кон троллеров для развертывания Cisco FlexConnect.
В модели с общим контроллером точки доступа, настроенные как в локальном режи ме, так и в FlexConnect, используют общий кон троллер. Архитектура общего контроллера требует, чтобы контроллер WLAN поддерживал как локальную коммутацию FlexConnect, так и локальн ый режим. В этом руководстве контроллерами WLAN, которые поддерживают оба типа коммутаци и, являются беспроводные контроллеры Cisco серии 8500, 5500 и 3500.
Вы можете использовать совместное развертывание, если выполняете все следующие требо вания:
8
WLAN recommendations
● У вас есть существующая пара контроллеров локального режима на том же сайте, что и ваша агрегация WAN.
● Пара контроллеров имеет достаточную дополнительную емкость для поддержки точек доступа
Cisco FlexConnect.
● Количество требуемых групп FlexConnect соответствует возможностям пары контроллеров. Если вы не соответствуете требованиям для общего контроллера, вы можете развернуть беспроводные
(HA). Кроме того, вы можете развернуть N+1 высокой доступности, чтобы обеспечить межсайтовую отказоустойчивость, если это необходимо.
контроллеры Cisco 8500, Cisco 5500 или Cisco серии 3500. Для обеспечения максимальной отказоустойчивости разверните пару контроллеров в конфигурации единого входа высокой доступностиly
Вы также можете использовать двойные отказоустойчивые контроллеры, сконфигурированные в N+1 HA модели с использованием Cisco vWLC.
Если на сайте выполняются все перечисленные ниже действия, следует рассмотреть возможность
развертывания Cisco FlexConnect на сайте: |
|
|
|
|
|
|
|
|||||
● |
Локальная |
сеть сайта |
представляет собой |
один |
коммутатор |
уровня |
доступа или стек |
|||||
|
коммутаторов. |
|
|
|
|
|
w |
подключенныхon |
|
|||
|
|
|
|
|
|
|
|
|
||||
● Сайт имеет менее 50 точек доступа. |
|
|
|
|
|
|
||||||
● |
Сайт является одним из множества небольших |
удаленных |
сайтов, |
к |
||||||||
|
центральному местоположению. |
|
|
i |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||
● Сайт имеет задержку глобальной сети менее 100 мс в оба конца к общему контроллеру. |
|
|||||||||||
Дизайн-модель SD-Access Wireless |
|
v |
|
|
|
|
||||||
|
SD-Access Wireless - это беспроводное решение с поддержкойeфабрики, которое полностью |
|||||||||||
интегрируется |
с |
проводной |
|
e |
|
|
|
|
|
|||
моделью SD-Acc ss. |
Основное преимущество SD-Access Wireless |
|||||||||||
|
|
|
|
|
r |
|
|
|
|
|
|
|
заключается в том, что клиенты могут иметь общую политику и унифицированную работу как по |
||||||||||||
проводной, так |
и |
по беспроводной сети. В этой |
модели фабрика WLC передает информацию |
|||||||||
|
|
|
|
|
p |
|
|
|
|
|
|
|
беспроводного клиента в плоскость управления матрицы, а AP фабрика инкапсулирует трафик в тракт |
||||||||||||
данных VXLAN. |
|
|
|
|
|
|
|
|
|
|
||
Технический совет |
|
- |
|
|
|
|
|
|
|
|||
Беспроводной трафик управления SD Access передается в WLC, в то время как трафик данных |
||||||||||||
передается непосредственно в матрицу. |
|
|
|
|
|
|
|
|
||||
|
|
FT |
|
|
|
|
|
|
|
|
||
DRA |
|
|
|
|
|
|
|
|
|
|
||
9
WLAN recommendations
|
|
|
|
|
|
|
|
|
ly |
|
|
|
|
|
|
|
|
w |
on |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
i |
|
|
|
Требования к развертыванию SD-Accesss Wireless: |
|
v |
|
|
|||||
● Развертывание SD-Access Wire d; |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
● |
Точки доступа, поддерживаем ые в режиме Fabric, напрямую подключенные к у злам доступа |
||||||||
|
SD-Access; |
|
|
|
e |
|
|
|
|
|
|
|
r |
|
|
|
|
||
● |
Режим Fabric поддерживается WLC; |
|
|
|
|
||||
|
|
|
|
|
|
||||
● Задержка 20 мс или меньше ме жду точками доступа AP и WLC фабрики. |
|
||||||||
|
|
|
p |
|
|
|
|
||
ПРОЕКТНЫЕ РЕШЕНИЯ ДЛ Я БЕСПРОВОДНОЙ СЕТИ |
|
|
|||||||
Высокая доступность |
- |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
||
|
По мере того как все больше ус тройств с критическими функциями переходят на беспроводную |
||||||||
среду, высокая доступность беспроводн ой инфраструктуры становится все более важной. Аудио, видео |
|||||||||
и текстовые сообщенияFTв режиме реаль ного времени опираются на корпоративную беспроводную сеть, DRAи ожидание нулевого времени простоя становится нормой. Негативные последствия отказов в работе
беспроводной сети не менее важны, чем простои в проводной сети. Реализация высокой доступности в беспроводной инфраструктуре включает в себя несколько компонентов и функций, развернутых по всей сетевой инфраструктуре, которые сами должны быть рассчитаны на высокую доступн ость. В этом разделе обсуждается высокая доступность, характерная для реализации платформ беспроводных контроллеров. Избыточность на уровне платформы - это способность поддерживать беспро водную связь в случае потери связи с одной или несколькими физическими платформами контроллер а WLAN на сайте.
Методы высокой доступности, обсуждаемые в этом руководстве по проектированию, следу ющие: ● Высокая доступность SSO;
● Высокая доступность N+1;
● Агрегация каналов контроллер ов WLAN.
Высокая доступность SSO
10