(495) 925-55-19 info@compuway.ru
Страница Compuway в Facebook

На чем строить беспроводную сеть Cisco

Для начала рассмотрим таблицу ниже. Эта таблица рекомендаций Cisco systems для WiFi сетей высокой плотности, HDX.

Табл 1.

Enterprise класс—базовые сетевые возможности Advanced класс—базовые возможности плюс добавочные сетевые возможности Класс Mission Critical— Лучшие в своём классе сетевые возможности
Коммутатор ядра Cisco Nexus 7700 серии с

Supervisor 2E или пара шасси Cisco Catalyst 6807-XL с супервизором Supervisor 6T VSS Quad Supervisor в режиме SSO (stateful switchover )

Cisco Nexus 7700 серии с

Supervisor 2E или пара шасси Cisco Catalyst 6807-XL с супервизором Supervisor 6T VSS Quad Supervisor в режиме SSO (stateful switchover)

Cisco Nexus 7700 серии с

Supervisor 2E или пара шасси Cisco Catalyst 6807-XL с супервизором Supervisor 6T VSS Quad Supervisor в режиме SSO (stateful switchover) 

Коммутатор распределения Стекируемые коммутаторы Cisco Catalyst 3850 серии Стекируемые коммутаторы Cisco Catalyst 3850 серии или пара Cisco Catalyst 6880-X и 6840-X расширяемые фиксированные шасси Стекируемые коммутаторы Cisco Catalyst 3850 серии или Cisco Catalyst 6807-XL пара модульных шасси chassis pair with Supervisor 6T VSS четыре супервизора в режиме SSO
Коммутатор доступа Cisco 2960-X и 2960-XR серии со стековыми модулями Стекируемые коммутаторы Cisco Catalyst 3850 и 3650 серии Стекируемые коммутаторы Cisco Catalyst 3850 серии или Cisco Catalyst 4500E Series с двумя супервизорами 8-E SSO
WLAN контроллер Cisco 8500 серия (AireOS) в режиме HA SSO Cisco 8500 серия (AireOS) в режиме HA SSO Cisco 8500 серия (AireOS) в режиме (HA SSO)
Точки доступа Cisco 1850 серия Cisco 2800 серия Cisco 3800 серия
Ключевые возможности — проводные Доступ на 1 Gigabit Ethernet, PoE+ 1/10/40 Gigabit Ethernet скорости, MACsec, TrustSec MPLS, NetFlow, UPOE Высочайшая доступность на скоростях 1/10/40/100 Gigabit Ethernet , MACsec, TrustSec MPLS, NetFlow, UPOE
Ключевые возможности — беспроводные 2 Gbps Combined Data, 802.11ac Wave 2, 4×4 MUMIMO:3SS, 20/40/80MHz, Transmit Beamforming 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MU-MIMO:3SS, 20/40/80/160MHz, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MU-MIMO:3SS, 20/40/80/160MHz, mGig+GE, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream

Для начала разберём шапку таблицы.

  • Enterprise класс. Это класс требований к проводной и беспроводной инфраструктуре. Кратко, это следующая ступень после категории small office/home office, SOHO. Условно, это более 20 пользователей на точку доступа и отсутствие критичности в сервисе WiFi для предприятия, невысокая пропускная способность
  • Advanced класс — повышенные относительно enterprise класса требования. К пропускной способности, количеству клиентов на точку доступа, сервисам сети (wIPS, DPI)
  • Mission Critical класс — высший класс требований к беспроводной сети. Отказоустойчивость, быстрый роуминг, интеллектуальное управление нагрузкой на точки доступа, адаптивное управление радио, высокая пропускная способность, глубокий анализ трафика и сильная защита. Это крупные сети магазинов, аэропортов, гостиниц, конференц-залов, стадионов

Отличия в сервисах с точки зрения беспроводной сети можно увидеть в строке «Ключевые возможности — беспроводные». Для всех вариантов классов сервиса сетей высокой плотности существует главный принцип — высокая плотность расположения точек доступа и клиентов, высокий объём трафика. В основном для таких целей используется 802.11ac и полоса 5ГГц, поскольку на 2.4ГГц сети высокой плотности не строятся по причине малого количества непересекающихся каналов и высокого взаимного влияния точек доступа.

Сеть LAN в этом случае полагается занимается передачей трафика не только беспроводных клиентов (это довольно редкий случай), поэтому на этом уровне присутствует ядро, которое может быть представлено коммутаторами Nexus N7K или Catalyst 6K. Распределение представлено сериями 3850, 6840 или 6880 в вариантах HA/stack.

Причём стоит учесть что частая практика для таких сетей это включение высокопроизводительных точек доступа именно в уровень распределения, т.к. например у WS-C3850-12X48U или WS-C3850-24XU  присутствуют multigigabit порты со скоростями 1/2.5/5/10Гбит/сек по одной витой паре. Таким образом с той же сетью СКС есть возможность повышать иерархию скоростей. Такие требования основаны на высоких скоростях WiFi точек доступа второй волны 802.11ac wave 2, например у AIR-AP3802I-R-K9C (или другие представители серии AIR-AP3802I-R-K9 , AIR-AP3802P-R-K9 и AIR-AP3802E-R-K9) или AIR-AP2802I-R-K9C (с аналогами AIR-AP2802I-R-K9 и AIR-AP2802E-R-K9C) работающие на максимальной скорости 5,2 Гбит/с. Альтернатива такому решению это portchannel интерфейсы, но тут максимум возможной скорости — 2 Гбит/сек.

Возможно подключение точек и к уровню коммутаторов доступа, но это рекомендуется делать в основном для точек серии ниже, например 1850, поскольку мы будем упираться в существующие ограничения скорости физического порта коммутатора, и даже на агрегированном интерфейсе мы получим 2 Гбит/с. Например, модель этой серии AIR-AP1852I-R-K9 (и её уличный аналог AIR-AP1852E-R-K9) имеет как раз максимальную скорость передачи с 2х радиоинтерфейсов 2,0 Гбит/с.

Стоит понимать что при выборе точек доступа мы часто становимся перед выбором который определяется существующей инфраструктурой, требованиями и средствами.

WLAN acc article 1

Теперь рассмотрим и прокомментируем следующую таблицу относящуюся к сетям «среднего размера кампуса», т.е. к беспроводным сетям средних размеров предприятий.

Табл 2.

Enterprise класс—базовые сетевые возможности Advanced класс—базовые возможности плюс добавочные сетевые возможности Класс Mission Critical— Лучшие в своём классе сетевые возможности
Коммутатор ядра/распределения Стекируемые коммутаторы Cisco Catalyst 3850 серии Стекируемые коммутаторы Cisco Catalyst 3850 серии или пара VSS Cisco Catalyst 6880-X Стекируемые коммутаторы Cisco Catalyst 3850 серии или пара VSS Cisco Catalyst 4500E Series с супервизором Supervisor 8-E
Коммутатор доступа Коммутаторы Cisco 2960-X и 2960-XR серии со стековыми модулями Стекируемые коммутаторы Cisco Catalyst 3850/3650 серии Стекируемые коммутаторы Cisco Catalyst 3850 серии
Беспроводной контроллер FlexConnect с Cisco 8500/5500  серия (AireOS) в режиме HA SSO Интегрированный в коммутатор доступа— Cisco Catalyst 3850/3650 серии с конвергентной конфигурацией доступа Интегрированный в коммутатор доступа — Cisco Catalyst 3850 серии с конвергентной конфигурацией доступа или локальные контроллеры серии 5500/2500
Точки доступа Cisco 1850 серии Cisco 2800 серии Cisco 3800 серии
Ключевые возможности — проводные Доступ на 1/10 Gigabit Ethernet services, MACsec, TrustSec NetFlow Доступ на 1/10 Gigabit Ethernet services, MACsec, TrustSec NetFlow, UPOE Доступ на 1/10/40 Gigabit Ethernet services, MACsec, TrustSec, NetFlow, UPOE
Ключевые возможности — беспроводные 2 Gbps Combined Data, 802.11ac Wave 2, 4×4 MUMIMO:3SS, 20/40/80MHz, Transmit Beamforming 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MU-MIMO:3SS, 20/40/80/160MHz, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MU-MIMO:3SS, 20/40/80/160MHz, mGig+GE, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream

Рассматривая отличия сетей среднего размера от сетей высокой плотности стоит понимать требования предъявляемые к таким сетям. Основное отличие от предыдущего пункта — объём трафика. В таблице 2 Cisco определила лишь различия в проводной части и основано оно как раз на присутствии выделенных коммутаторов ядра, другими словами 3х уровневая архитектура. Причина такого выделения — объёмы трафика. Беспроводной части это касается лишь в части пропускной способности. В то же время размеры таких сетей определяют и качество сервиса требуемого к ним. В любом случае он чуть ниже, чем в сетях HDX. Несмотря на это Cisco systems в качестве рекомендаций к выбору точек оставила серии 1850, 2800,3800. На наш взгляд тут опять же можно отойти от привычных рекомендаций и дизайна в угоду проектным требованиям. Например, могут подойти точки доступа серии 3700 и  2700 со скоростями 1,3 ГГб/с (например AIR-CAP3702E-R-K9, AIR-CAP3702I-R-K9AIR-CAP3702-P-R-K9AIR-CAP3702E-R-K9-10 и AIR-CAP2702I-R-K9, AIR-CAP2702E-R-K9) будут дешевле.

Кроме того мы видим что выбор дизайна изменён на FlexConnect. Это позволяет настраивать и управлять точками в бранч офисе или удаленном офисе через WAN канал без развертываний контроллера в каждом офисе. AP FlexConnect могут коммутировать трафик данных клиента локально и выполнять аутентификацию локально. Когда эти точки связаны с контроллером, они могут также передавать трафик обратно на контроллер. В любом случае всегда стоит использовать HA кластер. Это даёт отказоустойчивость.

WLAN acc article 22х уровневая и 3х уровневая архитектура сети.

Рассмотрим рекомендации для маленьких сетей. Это сети филиалов, организаций маленького размера.

Табл 3.

Enterprise класс—базовые сетевые возможности Advanced класс—базовые возможности плюс добавочные сетевые возможности Класс Mission Critical— Лучшие в своём классе сетевые возможности
Коммутаторы доступа Cisco 2960-X и 2960-XR серии со стековыми модулями Стекируемые коммутаторы Cisco Catalyst 3850/3650 серии Стекируемые коммутаторы Cisco Catalyst 3850 Series
Беспроводной контроллер FlexConnect с Cisco 8500/5500  серия (AireOS) в режиме HA SSO Интегрированный в коммутатор доступа— Cisco Catalyst 3850/3650 серии с конвергентной конфигурацией доступа Интегрированный в коммутатор доступа — Cisco Catalyst 3850 серии с конвергентной конфигурацией доступа или локальные контроллеры серии 5500/2500
Точки доступа Cisco 1850 серии Cisco 2800 серии Cisco 3800 серии
Ключевые возможности — проводные Доступ Gigabit Ethernet Доступ 1 Gigabit Ethernet, MACsec, TrustSec NetFlow, PoE+ Доступ Gigabit Ethernet, MACsec, TrustSec NetFlow, UPOE
Ключевые возможности — беспроводные 2 Gbps Combined Data, 802.11ac Wave 2, 4×4 MUMIMO:3SS, 20/40/80MHz, Transmit Beamforming 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MUMIMO:3SS, 20/40/80/160MHz, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream 5 Gbps Combined Data, 802.11ac Wave 2, 4×4 MU-MIMO:3SS, 20/40/80/160MHz, mGig+GE, HDX, CleanAir, ClientLink 4.0 + Transmit Beamforming, VideoStream

В качестве проводной инфраструктуры здесь рекомендуются коммутаторы 2960-X и 2960-XR серий или 3850 и 3650 серий, если нужный продвинутые сервисы сети. В основном требуются коммутаторы с поддержкой PoE, например 2960X-24PSQ2960X-48FPD и 2960X-48LPD или WS-C3850-48P и WS-C3650-48FS.

В качестве точек доступа кроме объявленных могут быть и Aironet 1810 серии обладающие более низкими скоростями и ценой. Например, точки AIR-AP1815I-E-K9CAIR-AP1815I-E-K9AIR-AP1810w-E-K9AIR-AP1832I-R-K9CAIR-AP1832I-R-K9.

WLAN acc article

Сети среднего и маленького масштаба, филиалы.