Guía de implementación del controlador inalámbrico Cisco de la serie 8500

Opciones de descarga

  • PDF     (637.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (640.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (707.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de junio de 2015
ID del documento:113695

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento presenta el Cisco 8500 Wireless LAN Controller (WLC) y proporciona pautas generales para su implementación. El propósito de este documento es:

  • Proporcione una descripción general del WLC Cisco 8500 y su implementación dentro de la arquitectura Cisco Unified.

  • Resalte las funciones clave del proveedor de servicios

  • Proporcione recomendaciones y consideraciones de diseño específicas para Cisco 8500 Controller.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Descripción general del producto

8500-dg-01.gif

En Cisco Unified Architecture, se implementa un punto de acceso inalámbrico (AP) en uno de los tres modos principales para atender a los clientes inalámbricos:

  • Modo local: un AP de modo local tuneliza todo el tráfico al controlador (a través de CAPWAP), donde el controlador maneja etiquetando los paquetes y colocándolos en la red cableada.

  • Modo FlexConnect: el modo FlexConnect se ha diseñado principalmente para admitir redes de sucursales inalámbricas, ya que permite que los datos se conmuten localmente (con compatibilidad con switching central en el controlador), mientras que los AP se controlan y gestionan a través de una conexión WAN mediante un controlador centralizado. El flujo de tráfico desde un punto de acceso FlexConnect puede tomar la ruta más eficiente, ya que el administrador tiene la flexibilidad de configurar ciertos tipos de tráfico para conmutar localmente, o hacer que se tunelice para conmutar centralmente en el controlador en el sitio central. Para obtener más información sobre la teoría de operaciones de FlexConnect, consulte la Guía de diseño de H-Reap/FlexConnect y la Guía de implementación de Cisco Flex 7500.

  • Modo de puente: un AP en modo de puente se configura para crear una red de malla inalámbrica donde el cableado de red por cable no está disponible. Para obtener más información sobre la teoría de funcionamiento de malla, consulte la Guía de diseño e implementación de malla.

8500-dg-02.gif

Tanto el controlador de la serie 5500 de Cisco como el controlador WiSM2 admiten todos los modos de funcionamiento de AP escalando hasta 500 y 1000 AP respectivamente, y 7000 y 15 000 clientes inalámbricos respectivamente. La proliferación de clientes móviles en las empresas que se benefician de la iniciativa "Traiga su propio dispositivo" (BYOD), la implementación de redes inalámbricas en aplicaciones críticas y la adopción de redes Wi-Fi en redes de proveedores de servicios que posibilitan nuevos modelos empresariales requieren redes inalámbricas para ofrecer una mayor escalabilidad del cliente, una mayor resistencia y una movilidad IP perfecta entre redes móviles y Wi-Fi. La versión 7.3 del software Cisco Unified Wireless Network aborda estos retos clave. La versión 7.3 ofrece el nuevo controlador inalámbrico Cisco serie 8500 con un recuento de clientes altamente escalable, una función de alta disponibilidad (HA) que minimiza el tiempo de inactividad del controlador al permitir la conmutación por fallo en menos de un segundo de miles de puntos de acceso a un controlador en espera, y funciones del proveedor de servicios como Wi-Fi Certified Passpoint (HS2.0) para una conectividad pública segura y Proxy Mobile IPv6 (PMIPv6) para garantizar una movilidad perfecta entre redes móviles y Wi-Fi.

Algunos de los atributos clave del controlador Cisco 8500 son:

  • Alta densidad de clientes (64 000 clientes en 1 RU)

  • Compatibilidad con 6000 puntos de acceso, 6000 grupos de puntos de acceso, 2000 grupos de FlexConnect y hasta 100 puntos de acceso por grupo de FlexConnect

  • Compatibilidad con 4096 VLAN

  • Compatibilidad con el seguimiento de 50 000 RFID y la detección y contención de hasta 24 000 AP no autorizados y hasta 32 000 clientes no autorizados

  • HA con Stateful Switchover de AP de subsegundos

  • Compatibilidad con punto de acceso exterior

  • Compatibilidad con todos los modos de funcionamiento de AP (local, FlexConnect, monitor, detector no deseado, sniffer y Bridge)

  • Movilidad perfecta con la red de núcleo de paquetes con implementación PMIPv6 MAG (RFC 5213)

  • Certificado de punto de acceso WFA (en curso - consulte el sitio leavingcisco.com web de WFA para ver el estado más reciente)

  • Roaming rápido 802.11r

  • Límite de velocidad bidireccional de flujos de tráfico

  • Secuencia de vídeo para flujos multimedia

  • Licencia de derecho de uso (RTU) para facilitar la habilitación de licencias y las operaciones de licencias en curso

Esta tabla muestra la comparación de los controladores a gran escala de Cisco de un vistazo:

8500 7500 5500 WiSM2
Tipo de implementación Grandes instalaciones empresariales + Wi-Fi para proveedores de servicios Controlador de sitio central para un gran número de sucursales distribuidas y sin controlador Campus empresarial y sucursal de servicio completo Campus empresarial
Modos operativos Modo local, FlexConnect, malla Solo FlexConnect Modo local, FlexConnect, malla Modo local, FlexConnect, malla
Escalabilidad máxima 6000 AP 64 000 clientes 6000 AP 64 000 clientes 500 clientes AP 7000 1000 AP 15 000 clientes
Rango de recuento de AP AP 300-6000 AP 300-6000 12-500 puntos de acceso 100-1000 puntos de acceso
Licencias Derecho de uso (con EULA) Derecho de uso (con EULA) Basado en CISL (sin modificar) Basado en CISL (sin modificar)
Conectividad 2 puertos de 10 G 2 puertos de 10 G 8 puertos 1G Conexiones internas a los backplane Catalyst
Energía Doble redundante CA/CC AC dual redundante CA (opción de PSU redundante) Opción de PSU redundante de chasis Catalyst de CA/CC
Número máximo de grupos FlexConnect 2000 2000 100 100
Número máximo de puntos de acceso por grupo FlexConnect 100 100 25 25
Número máximo de gestión de puntos de acceso no autorizados 24,000 24,000 2000 4000
Número máximo de administración de clientes no autorizados 32,000 32,000 2500 5000
Número máximo de RFID 50,000 50,000 5000 10,000
Número máximo de puntos de acceso por grupo RRM 6000 6000 1000 2000
Máximo de grupos de puntos de acceso 6000 6000 500 500
Máximo de Grupos de Interfaz 512 512 64 64
Máximo de interfaces por grupo de interfaces 64 64 64 64
Número máximo de VLAN admitidas 4096 4096 512 512
Número máximo de WLAN admitidas 512 512 512 512
Clientes compatibles con Fast Secure Roaming (FSR)* 64000 64000 14000 30000

* Número admitido de clientes FSR de ida y vuelta a esta plataforma (más detalles en la sección Consideraciones de diseño en Movilidad entre plataformas).

Especificaciones del producto

Ficha técnica

Refiérase a la Hoja de Datos del Controlador de la Serie Cisco 8500.

Característica de la plataforma

8500-dg-03.gif

Funciones no admitidas actualmente en la plataforma del controlador 8500

Estas funciones no se soportan actualmente en la plataforma 8500 Controller:

  • Autenticación local (donde el controlador actúa como servidor de autenticación)

  • Servidor DHCP interno

  • Invitado por cable

  • TrustSec SXP

Aspecto del controlador Cisco 8500

El controlador Cisco 8500 habilita la redirección de consola de forma predeterminada con una velocidad en baudios 9600 simulando un terminal VT100 sin control de flujo. El controlador 8500 tiene la misma secuencia de inicio que las plataformas de controlador existentes.

8500-dg-04.gif

Al igual que con el resto de plataformas de controlador, el inicio inicial requiere configuración mediante el menú Wizard.

8500-dg-05.gif

La GUI también permanece igual que los controladores anteriores.

8500-dg-06.gif

Características destacadas del controlador Cisco 8500

Escalabilidad

El WLC de la serie Cisco 8500 proporciona escalabilidad de clase de proveedor de servicios en un pequeño formato de 1 RU. Permite a los proveedores de servicios consolidar varios controladores y reducir los costes operativos con un único punto de control y gestión para hasta 64 000 clientes distribuidos en 4096 VLAN y 6000 AP.

Compatibilidad con modo local

La plataforma Cisco 8500 Controller soporta el modo Local, el modo Bridge y los AP del modo FlexConnect. El controlador 8500 soporta todos los modelos AP soportados por un controlador de la serie 5500 de Cisco que ejecuta la versión 7.3 del software.

Alta disponibilidad: conmutación stateful de AP

En el modelo tradicional AP Fail-Over del controlador, se configuró una dirección IP única para el controlador primario, secundario y terciario en cada AP. Cuando el controlador activo del AP se desactivó, el AP pasó al estado de detección y se requirió un proceso de unión completo a un nuevo controlador.

El nuevo modelo de High Availability AP Stateful Switchover (AP SSO) proporciona una redundancia Box-to-Box con un controlador en estado activo y un segundo controlador en estado de espera en caliente, donde monitorea el estado del controlador activo a través de un puerto redundante (HA).

8500-dg-07.gif

La configuración en el controlador activo se sincroniza con el controlador en espera a través del puerto redundante. En HA, ambos controladores comparten el mismo conjunto de configuraciones, incluida la dirección IP de la interfaz de administración. Además, también se sincroniza el estado CAPWAP del AP (para AP en estado RUN). Como resultado, los APs no entran en el estado Discovery cuando el controlador activo falla. Este modelo reduce el tiempo de inactividad en el caso de una falla de caja a un subsegundo y hasta tres segundos en el caso de problemas de conectividad de red ascendente (por ejemplo, pérdida de gateway).

Nota: La función HA/AP SSO también se soporta en las plataformas 5500, 7500 y WiSM-2 que ejecutan el código de versión 7.3.

Hay disponible una SKU de controlador de espera dedicada (AIR-CT8510-HA-K9) que admite el funcionamiento en espera de hasta 6000 puntos de acceso cuando se conecta al controlador principal 8500, como se describe aquí.

Para obtener más información sobre la función HA, consulte la Guía de implementación de alta disponibilidad (AP SSO).

Nuevo modelo de licencia

La versión 7.3 también introduce un nuevo modelo de licencias de "derecho al uso" (RTU) para los controladores Cisco Flex 7500 y Cisco 8500 Series. Este es un esquema de licencias basado en Honor que permite habilitar las licencias AP en los controladores soportados con aceptación del Contrato de licencia de usuario final (EULA) El esquema de licencia de RTU simplifica la adición, eliminación o transferencia de licencias adicionales de AP en el campo al eliminar la necesidad de un paso adicional, herramientas adicionales o acceso a Cisco.com para transferencias de licencia de PAK o autorización de devolución de materiales (RMA).

Las licencias de evaluación son válidas durante 90 días. Se generarán notificaciones para informarle de que debe comprar una licencia permanente a partir de 15 días antes del vencimiento de la licencia de evaluación.

En el caso de que tenga más AP conectados que los adquiridos, el estado de la licencia para el controlador que se ha seguido dentro de Cisco Prime Infrastructure 1.2 se volverá rojo.

Para obtener más información sobre el modelo de licencia de RTU, consulte el documento Cisco Right to Use Licensing (RTU).

Tipos de licencia

Estos son los tres tipos de licencia:

  • Licencias Permanentes - El conteo de AP se programa en NVM por fabricación; esto también se conoce como Licencias de conteo de AP base. Este tipo de licencia no es transferible.

  • Adder Access Point Count Licenses - Puede ser activado por usted mediante la aceptación del EULA. Las licencias de agregación son transferibles.

  • Licencias de evaluación: se utilizan para períodos de prueba y/o de demostración, son válidas durante 90 días y de forma predeterminada se corresponden con la capacidad total del controlador. La licencia de evaluación se puede activar en cualquier momento mediante un comando CLI.

Comandos CLI de licencia:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Movilidad IP perfecta para la integración del núcleo de paquetes con el WLC como MAG PMIPv6

Proxy Mobile IPv6 (PMIPv6) es un protocolo de gestión de movilidad basado en red estándar de IETF para crear redes de núcleo móviles comunes e independientes de la tecnología de acceso (especificado en RFC 5213 leavingcisco.com). Admite diversas tecnologías de acceso, como WiFi, WiMAX, 3GPP y arquitecturas de acceso basadas en 3GPP2. PMIPv6 habilita la misma funcionalidad que Mobile IP sin ninguna modificación en la pila de protocolo TCP/IP del host. Con PMIPv6, el host puede cambiar su punto de conexión a Internet sin cambiar su dirección IP. Esta funcionalidad es implementada por la red, que es responsable de rastrear los movimientos del host e iniciar la señalización de movilidad necesaria en su nombre.

La arquitectura PMIPv6 define estas entidades funcionales:

  • Local Mobility Anchor (LMA)

  • Gateway de acceso móvil (MAG)

  • Nodo móvil (MN)

  • Redes móviles (CN)

El LMA es el elemento central de la arquitectura PMIPv6. Es el punto para asignar y anunciar las direcciones IP de MN. El LMA establece un túnel bidireccional al controlador (ejecutando la versión 7.3 o posterior) y funciona como MAG PMIPv6. El MAG (es decir, controlador) interactúa con el LMA y realiza la gestión de la movilidad en nombre del cliente inalámbrico (MN).

Otro dispositivo de la red (definido como CN) podrá alcanzar al cliente inalámbrico (MN) a través de su dirección de inicio a través de LMA, que anuncia el alcance del prefijo MN para el CN.

Para obtener más información sobre la función PMIPv6 Seamless IP Mobility, refiérase a la Guía de Configuración de Cisco Wireless Proxy Mobile IPv6.

Aquí puede ver la pantalla general de configuración de PMIPv6 en un controlador 8500:

8500-dg-08.gif

Nota: Actualmente, la funcionalidad MAG PMIPv6 solo está disponible para las plataformas Cisco 8500, 5500 y WiSM-2 Controller.

Nota: La versión 7.3 admite la comunicación con hasta 10 LMA y 40 000 clientes PMIPv6.

WiFi Passpoint 1.0 (o HotSpot 2.0)

Hay tres pilares tecnológicos para Passpoint (HotSpot2.0): Autenticación basada en IEEE 802.11u, WPA2-Enterprise y EAP.

El punto de acceso con certificación Wi-Fi (HS2.0) garantiza una conexión sencilla y segura a los puntos Wi-Fi públicos para descargar datos móviles, lo que garantiza un menor TCO general.

El soporte de HS2.0 está disponible en estos modos de operación AP:

  • AP de modo local

  • Punto de acceso del modo de puente (sólo punto de acceso raíz)

  • FlexConnect; tanto en modo de switch central como de conmutación local

Nota: Las funciones de Passpoint están disponibles en la versión de software 7.3 para todas las plataformas de controlador y CAPWAP AP que son capaces de ejecutar la versión 7.2 (excepto el AP600 de Office Extend).

Para obtener más información sobre la configuración de estas funciones, refiérase a la Guía de Configuración del Controlador de LAN Inalámbrica de Cisco, Versión 7.3.

Estas imágenes muestran varias opciones de configuración de 802.11u:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

Soporte de VLAN de 4k en el controlador

Para abordar los requisitos de escalabilidad del proveedor de servicios, la versión de software 7.3 amplía el número de VLAN admitidas a 4096.

Esto habilita el servicio basado en la ubicación por interfaz/VLAN, ya que el número máximo de interfaces también se ha incrementado de 512 a 4096 (4095 + interfaz de administración) y VLAN asociadas.

Nota: La VLAN 4k se soporta solamente en los Controladores 8500 y Flex7500.

Alimentación de CC con doble redundancia

Para satisfacer los requisitos de alimentación de CC del proveedor de servicios, el 8500 se puede solicitar en una configuración de fuente de alimentación de CC de 48 V y redundante dual.

Intervalo de voltaje de entrada: Mínimo: -40 VCC y máximo: -75 VCC

Nota: El controlador 8510 con alimentación CC no se envía con ninguno de los cables de alimentación específicos del país. Para las unidades alimentadas con CC, debe utilizar su propio cable 12G y conectarse a la fuente de alimentación de CC.

8500-dg-14.gif

Otras funciones importantes orientadas a proveedores de servicios

Estas otras importantes funciones orientadas al proveedor de servicios se introdujeron en los WLC de Cisco con el código 7.3:

  • DHCP central para switching local FlexConnect

  • Etiquetado de VLAN en la administración de CAPWAP (sin restricción CAPWAP a VLAN nativa)

  • Mejoras de la Contabilización RADIUS

  • Conmutación por fallas de autenticación MAC a autenticación 802.1x

  • FlexConnect con 802.11u/hotspot para descarga de red móvil

  • Roaming rápido basado en estándares 802.11r

  • Límite de velocidad bidireccional (límites de rendimiento por usuario con mayor granularidad)

  • VideoStream para flujos de medios enriquecidos (en modo local)

  • Switching central basado en VLAN FlexConnect

  • Tunelización dividida FlexConnect

  • Compatibilidad con FlexConnect WGB/UWGB

  • Cliente PPPoE en un AP

  • Compatibilidad con NAT/PAT en un AP

Algunas de las nuevas funciones relacionadas con el proveedor de servicios integradas en el código 7.4:

  • Compatibilidad con LAG (conmutación por fallo de enlaces en subsegundos)

  • Se agregaron 6 opciones más para el atributo RADIUS Called-Station-ID enviado:

    • ap-group-name

    • ap-location

    • AP-name

    • ap-name-ssid

    • flex-group-name

    • vlan-id

  • Se agregaron seis (6) opciones más para la opción 82 enviada a un servidor DHCP:

    • ap-group-name

    • ap-location

    • apname-vlan-id

    • ap-ethmac-ssid

    • flex-group-name

    • apmac-vlan-id

  • Servidores RADIUS primario y secundario configurables en el nivel del grupo FlexConnect; con un límite de hasta el doble del número de FlexGroups admitidos en la plataforma (es decir, hasta 4000 servidores RADIUS en un controlador 8500)

  • Varias mejoras en la gestión del controlador (proceso de actualización de HA más rápido, transferencias de archivos SFTP, mejora de HA del puerto de servicio, control TACACS+ granular)

  • QOS ascendente (límite de velocidad de cliente de dos directorios)

  • Balance de carga del cliente AP usando la utilización de Ethernet AP

  • Modo proxy DHCP por interfaz VLAN

  • WLC solicitado con HA-SKU, se puede utilizar como secundario en un escenario de failover "N+1" (compatible con la capacidad de plataforma completa)

  • La radio AP se puede configurar para aceptar solamente clientes 802.11n ("No" para confundirse con "Campo verde")

Aspectos del diseño

Multicast (multidifusión)

La compatibilidad con multidifusión se habilita en el controlador Cisco 8500 y su funcionamiento es comparable al de los controladores Cisco serie 5500, pero con estas restricciones:

  1. Si todos los AP en el controlador 8500 están configurados en el modo local, Multicast-Multicast será el modo predeterminado y se admitirán todas las funciones (por ejemplo, VideoStream). Este escenario es idéntico a un controlador 5500.

  2. Si los AP se configuran como una combinación de modo local y modo FlexConnect:

    • Si se requiere IPv6 en los AP de FlexConnect:

      1. Inhabilite Global Multicast Mode y cambie al modo Multicast-Unicast.

      2. IPv6/GARP funcionará en FlexConnect y en los AP de modo local, pero los datos de multidifusión y la función VideoStream se desactivarán.

    • IPv6/GARP no es necesario en los AP de FlexConnect:

      1. Cambie el modo a Multicast-Multicast y Enable Global Multicast Mode and IGMP/MLD snooping.

      2. IPv6, GARP, Datos de multidifusión y VideoStream son compatibles en los AP de modo local.

8500-dg-12.gif

8500-dg-13.gif

Nota: La multidifusión unidifusión es necesaria para el funcionamiento de IPv6 en los puntos de acceso FlexConnect (para la entrega de paquetes RA y NS).

Movilidad entre plataformas

En la mayoría de las redes, generalmente se requiere compatibilidad con controladores inalámbricos heterogéneos en un grupo de movilidad. Estos pueden ser casos de actualización, migración o backup con una configuración tan heterogénea. En estos casos, el número de clientes de roaming rápido seguro (FSR) admitidos debe tenerse en cuenta en el diseño de la red. Por ejemplo, considere una red inalámbrica grande compuesta por una combinación de las siguientes plataformas WLC, todas configuradas en el mismo grupo de movilidad:

  • 8500 (admite FSR para 64 000 clientes)

  • 7500 (admite FSR para 64 000 clientes)

  • WiSM2 (admite FSR para 30 000 clientes)

  • 5500 (admite FSR para 14 000 clientes)

In this scenario:

  1. 64 000 clientes autenticados pueden avanzar y volver entre los años 7500 y 8500 sin problemas.

  2. 30.000 clientes autenticados pueden moverse sin problemas entre varios controladores WiSM2 o entre controladores WiSM2 a 8500 o 7500.

  3. 14 000 clientes autenticados pueden avanzar y volver entre varios controladores 5500, o entre un 5500 a un controlador WiSM2, 8500 o 7500.

Los clientes inalámbricos que superen esos límites requerirán una nueva unión después del tiempo de espera de la sesión.

Autenticación EAP local

La base de datos de autenticación EAP local no se escala a los 64.000 clientes admitidos en el controlador 8500. Aunque la función para que el 8500 actúe como servidor de autenticación no se ha inhabilitado en la interfaz de usuario, su propósito es solamente soportar la configuración de prueba y no para la implementación de producción.

Agregación de enlaces (LAG)

El LAG a través de las interfaces 2x10G se soporta en las versiones de software 7.4 y posteriores. La configuración LAG permite una operación de link activo-activo con redundancia de link de failover rápido.

Nota: El link activo adicional de 10 G no cambia el rendimiento total de la red del controlador.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos