Беспроводное оборудование
- Коммутаторы
- 1. В чем основные отличия между коммутаторами серии Cisco Catalyst 2960?
- 2. Какова линейка коммутаторов Cisco Catalyst 1000?
- 3. Какова линейка коммутаторов Cisco Catalyst 9000?
- 4. Какой коммутатор покупать, 2960X или 9200L/9200?
- 5. В чём различие между коммутаторами Cisco Nexus 9300-EX, 9300-FX/FX2/FX3 и 9300-GX?
- 6. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960-X?
- 7. Какой набор функций поддерживается на Cisco Catalyst 2960-L?
- 8. Чем отличается IP Lite для 2960-XR от IP Base для остальных моделей 2960?
- 9. Какова схема лицензирования коммутаторов Cisco Catalyst 9000?
- 10. Какова схема лицензирования коммутаторов Cisco Nexus 9300/9500?
- Порты
- 11. Какие варианты соединения на скорости более 1 Гбит/с доступны на оборудовании Cisco для технологии Ethernet?
- 12. Можно ли установить в оборудование Cisco SFP (SFP+) трансиверы других производителей?
- 13. Как подключить сервер к коммутатору Cisco на скорости 10 Гбит/с?
- 14. Какие типы трансиверов формата SFP доступны на оборудовании Cisco?
- Стекирование
- 15. Какие преимущества предоставляет стекирование?
- 16. Какие технологии стекирования/кластеризации коммутаторов поддерживаются на оборудовании Cisco?
- 17. Поддерживается ли стекирование в коммутаторах Cisco Nexus?
- 18. Можно ли агрегировать порты (объединять в один логический канал) подключённые к двум разным коммутаторам Cisco?
- Питание
- 19. Как обеспечить резервное питание для оборудования Cisco?
- 20. Что такое RPS 2300 и XPS 2200?
- 21. Какие технологии передачи питания по Ethernet поддерживаются на оборудовании Cisco?
- Маршрутизаторы
- 22. Можно ли монтировать в стойку маршрутизаторы Cisco 880/890/900/1100/4000?
- 23. Что такое маршрутизаторы Cisco ISR 4000 Series?
- 24. Что такое маршрутизаторы Cisco Catalyst 8000?
- 25. Какой функционал отсутствует в IOS XE для Cisco ISR 4000?
- 26. В чём разница между ISR11xx и ISR4xx?
- 27. Какова схема лицензирования программного обеспечения IOS для маршрутизаторов серии ISR 900?
- 28. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 1000?
- 29. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 4000?
- 30. Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?
- 31. Поддерживает ли маршрутизатор Cisco с лицензией IP Base функционал IP SLA?
- Производительность
- 32. Какова производительность маршрутизаторов Cisco ISR G2?
- 33. Какова производительность маршрутизаторов Cisco ISR 1000?
- 34. Какова производительность маршрутизаторов Cisco ISR 4000?
- 35. Какова производительность маршрутизаторов Cisco Catalyst 8000?
- Старые модели устройств
- 36. Чем отличаются коммутаторы Cisco Catalyst 3650 и 3850?
- 37. Как лицензируются коммутаторы серии Cisco Catalyst 3650, 3560X/3750X и 3850?
- 38. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960 следующих серий: 2960, 2960-S, 2960-SF, 2960-Plus?
- 39. В чем основные отличия между коммутаторами 3560V2, 3560G, 3560E и 3560X?
- 40. В чем основные отличия между коммутаторами 3750V2, 3750G, 3750E и 3750X?
- 41. Что означает «Standard Image» (IP Base) и «Enhanced Image» (IP Services) в описании коммутаторов серии 3560 и 3750. В чем разница?
- Архитектура и технологии
- 1. Какие основные преимущества дает использование контроллера беспроводной сети?
- 2. Что такое Wi-Fi 6? В чем его отличие от других стандартов?
- 3. Что такое Wi-fi 6E?
- 4. В чем основные преимущества использования технологий CleanAir и ClientLink на оборудовании Cisco?
- 5. Как оборудование Cisco помогает бороться с помехами в беспроводной сети?
- Точки доступа
- 6. В чем особенность точек доступа Catalyst 9100? В чем их отличия между собой?
- 7. В чем отличие точек доступа х800 между собой?
- 8. Есть ли у Cisco всепогодные точки доступа корпоративного класса?
- 9. Что означает R в партномере точки доступа C9120AXI-R-K9?
- 10. Какие варианты питания точек доступа Cisco 9100 существуют?
- Контроллеры
- 11. Что представляют собой контроллеры Cisco Catalyst 9800?
- 12. Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?
- 13. Контроллер поддерживает работу точек доступа только в локальной сети?
- 14. Как лицензируются контроллеры Cisco Catalyst 9800?
- 15. Какие точки доступа поддерживаются на контроллерах Cisco Catalyst 9800?
- 16. Каковы особенности использования контроллера на точке доступа?
- 17. Какие решения из линейки 9800 предлагаются на замену устаревшим контроллерам?
- 18. Поддерживаются ли новые точки доступа на старых контроллерах? Как мигрировать старую инфраструктуру на Cisco Catalyst 9800?
- 19. Как резервируется контроллер на базе EWC? Какие варианты резервирования (High-Availability) контроллеров серии 9800 существуют?
- Устаревшие продукты и технологии
- 20. В чем отличие точек доступа Cisco Aironet 1810/1810W?
- 21. Какие архитектуры построения беспроводной сети на базе оборудования Cisco существуют?
- 22. В чем ключевые особенности и преимущества использования стандарта 802.11ac? В чем отличие 802.11ac wave 1 от 802.11ac wave 2?
- 23. Чем отличаются друг от друга контроллеры серий 2500, 3500, 5500, vWLC?
- 24. Какие варианты резервирования контроллеров серии 2500, 3500, 5500, 7500, 8500, vWLC существуют?
- 25. В чем отличие точек доступа x700 и x800?
- 26. Какие варианты питания точек доступа Cisco существуют (серии х700, х800)?
- 27. Какие функции поддерживаются в Mobility Express?
- 28. Какие точки доступа поддерживают работу в режиме Cisco Mobility Express?
- 29. Могу ли я подключить точку доступа с поддержкой Mobility Express к полноценному контроллеру? Можно ли установить на ТД с Mobility Express «автономное» ПО?
- 30. Почему после обновления ПО контроллера точки доступа не могут зарегистрироваться на контроллере?
- 1. Существует два разных решения по IP-телефонии на базе CUCM и CUCMe. Каковы основные различия между решениями?
- 2. Какова схема лицензирования CUCMe (версии 12.0 и выше)?
- 3. На какие серверы можно установить решение Cisco Unified Communication Manager (CUCM)?
- 4. Какова схема лицензирования для решения Cisco Unified Communication Manager (CUCM)?
- 5. Что такое Cisco Business Edition?
- 6. Что такое BE 6000?
- 7. Что такое BE 7000?
- 8. Требуется телефон для возможности совершения видео-звонков. Какие основные варианты существуют?
- 9. Какие существуют способы обеспечить электропитание для IP-телефонов Cisco? В чем преимущество каждого из способов?
- 10. Что такое PVDM?
- 11. Какие модули PVDM можно устанавливать в маршрутизаторы Cisco разных поколений?
- 12. Работают ли 3rd Party SIP телефоны с Cisco CUCM?
- 13. Более выгодная покупка – CUCM Express или BE6000?
- 14. Какие варианты организации автосекретаря (IVR) возможны на базе решений Cisco?
- 15. Какие существуют технологии записи разговоров для IP-телефонии?
- 16. Какие телефоны не поддерживаются в современных версиях Cisco Unified Communication Manager (UCM)?
- Общие вопросы
- 1. Что такое NPE?
- 2. Почему возникли проблемы с поставкой крипто-содержащего оборудования на территорию РФ?
- 3. Что означает категория C1, C2, С3 и С4?
- 4. Можно ли ввезти крипто-содержащее оборудование на территорию РФ?
- 5. Что требуется от заказчика для ввоза криптосодержащего оборудования из категории C3?
- 6. Что означает K7, K8 и K9 в парт-номере ASA5500? Почему можно без проблем заказывать только K7 и K8?
- 7. Как может быть использовано оборудование Cisco совместно с другими производителями при выполнении функций шифрования?
- 8. Какие варианты организации защищенного VPN соединения в центральном офисе на базе маршрутизатора Cisco существуют?
- 9. Требуется решение для подключения дополнительного офиса с поддержкой стойкой шифрации. Какие возможны варианты?
- 10. Какие решения компании Cisco могут использоваться для защиты персональных данных в рамках ФЗ №152 и СТО БР ИББС?
- 11. Можно ли использовать технологию DMVPN совместно с сертифицированными средствами криптозащиты информации (СКЗИ)?
- 12. Можно ли защитить мобильное устройство под управлением Apple iOS или Android, используя технологии Cisco?
- 13. Что такое Advanced Malware Protection (AMP)?
- 14. На что заменить Microsoft ISA/TMG сервер?
- Cisco ASA / IronPort
- 15. В чем отличие устройства безопасности Cisco ASA от маршрутизатора Cisco ISR? В каком случае лучше приобрести маршрутизатор, а в каком – межсетевой экран?
- 16. Какая схема лицензирования устройств Cisco ASA серии 5500?
- 17. Можно ли подключить межсетевой экран ASA к двум или более интернет-провайдерам, используя статическую маршрутизацию?
- 18. Почему не заработал ASDM на ASA?
- 19. Можно ли использовать сервис Cisco AnyConnect SSL VPN на ASA K8?
- 20. Какие варианты VPN Remote Access предоставляет ASA 5500-X
- 21. Каковы особенности моделей Cisco ASA 5506-X, 5508-X и 5516-Х?
- 22. Может ли ASA 5500-X использоваться как средство антивирусной защиты на периметре корпоративной сети?
- 23. Какова схема лицензирования Cisco AnyConnect?
- 24. Каковы основные отличия Next Generation Firewall и Web-шлюза Cisco WSA (Web Security Appliance)?
- 25. Как устройства IronPort обеспечивают высокую доступность?
- Next-Generation Firewall
- 26. Какие решения Next-Generation Firewall (NGFW) предлагает компания Cisco?
- 27. Какие преимущества даёт запуск функций NGFW на Cisco Secure Firewall?
- 28. Какие варианты операционных систем используются в решениях Cisco Secure Firewall?
- 29. Что такое Firewall Threat Defense (FTD)?
- 30. Какие варианты систем управления могут быть использованы для решений Cisco ASA и Cisco Firepower?
- 31. В чём отличие между Firepower Device Management (FDM) и Firewall Management Center (FMC)?
- 32. Что такое Cisco Firepower 1000/2100/3100/4000/9000?
- 33. Cisco Firepower или ASA?
- 34. Firepower Management Center 6.X. Что нового?
- 35. Firewall Management Center 7.X. Что нового?
- 36. Как решение Firepower взаимодействует с облачными сервисами Cisco (Облако AMP, Threat Grid, URL)?
- 37. Что случится если откажет FMC?
- 38. Есть ли у Cisco Secure Firewall (FirePOWER/FTD) ASA55xx-X или FPRxxx сертификаты ФСТЭК?
- Cisco Umbrella
- 39. Как лицензируется Cisco Umbrella?
- 40. Какова схема работы Cisco Umbrella?
- Cisco ISE
- 41. Что умеет решение Cisco ISE?
- 42. Что такое Cisco ISE-PIC?
- Устаревшие решения
- 43. Какие подписки на обновления необходимы, если на ASA 5500-Х реализуется какая-либо антивирусная защита?
- 44. Можно ли считать ASA5506 прямой заменой ASA5505?
- 45. Как запустить сервисы FirePOWER на ASA 5500-X?
- 46. В чём отличие между использованием ASDM и Firepower Management Center (Defence Center, FireSIGHT) для управления сервисами FirePOWER на Cisco ASA?
- Общие сведения
- 1. Какие решения на базе программно-определяемых сетей предлагает компания Cisco?
- SD-WAN
- 2. Что такое SD-WAN?
- 3. Какие преимущества даёт внедрение SD-WAN?
- 4. Какие решения являются обязательными для построения SD-WAN?
- 5. Почему стоит перейти на SD-WAN?
- 6. Что будет, если откажет контроллер SD-WAN?
- 7. Как обеспечивается отказоустойчивость решения SD-WAN?
- 8. Что необходимо для запуска расширенных функций безопасности?
- 9. Что такое OMP?
- SD-Access
- 10. Какие преимущества даёт внедрение SD-Access?
- 11. Какие решения являются обязательными для построения SD-Access?
- ACI
- 12. Какие преимущества даёт внедрение ACI?
- 13. Какие решения являются обязательными для построения фабрики ACI?
- 1. Каковы основные преимущества расширенной гарантии (контракта Cisco SmartNet)?
- 2. Как получить доступ к Вашему сервис-контракту Cisco SmartNet?
- 3. Что такое Cisco Smart Software Licensing?
- 4. Что такое Smart Accounts? И почему необходим Smart Account?
- 5. Управление Smart Accounts.
- 6. Как создать и настроить Smart Account?
- 7. Доступ на портал Cisco Smart Software Manager
- 8. Как правильно задать имя компании на сайте Cisco, при создании нового профиля пользователя?
Какие основные преимущества дает использование контроллера беспроводной сети?
Контроллер беспроводной сети позволяет организовать централизованное управление точками доступа, в том числе, установленных в филиалах. Это позволяет:
- Упростить эксплуатацию беспроводной сети: очень просто добавлять новые точки доступа, вносить изменения, мониторить, выявлять неисправности. Все происходит из единой консоли. Не надо по десть раз настраивать одну и ту же функцию на всех точках доступа.
- Получить бесшовный роуминг — при переходе беспроводного абонента с одной точки доступа на другу связь не рвется.
- Отказоустойчивость за счет перераспределения мощности сигнала на точках доступа (механизм автоматического управления радио средой).
- Предотвращение влияния точек доступа друг на друга (механизм автоматического управления радио средой).
- Поиск нелегальных точек доступа в сети.
- Возможность на базе такого решения внедрения расширенных сервисов, например, определения местоположения беспроводного абонента.
- Гостевые сервисы.
Контроллер беспроводной сети Cisco Catalyst 9800-L
Контроллер беспроводной сети может быть выполнен в виде:
- отдельного устройства (например, 9800-L, 9800-40 пр.);
- виртуальной машины (9800-CL) у заказчика или в облаке;
- встроенного функционала в коммутатор Catalyst 9300-9500;
- на точке доступа 9100 (EWC).
Что такое Wi-Fi 6? В чем его отличие от других стандартов?
Wi-Fi 6 – это программа сертификации устройств на соответствие новому стандарту беспроводной связи 802.11ax. То есть надпись на коробке «Wi-Fi 6 Certified» говорит о том, что устройство протестировано и поддерживает ключевые функции стандарта 802.11ax (те, что прописаны в сертификации). Новое цифровое обозначение более удобно для отображения «поколений» устройств. Для обозначения соответствия другим (предыдущим) стандартам-поколениям придумана аналогичная нумерация: 802.11n – Wi-Fi 4, 802.11ac – Wi-Fi 5. Например, по значку в интерфейсе можно сразу определить какое поколение Wi-Fi используется на устройстве.
Далее мы используем обозначения сертификации (например, Wi-Fi 6) и стандарта (например,802.11ax) как синонимы, хотя это не совсем верно (устройства Wi-Fi 6 могут не поддерживать какие-то функции стандарта 802.11ax).
Стандарт 802.11ax похож на 802.11ac, но поддерживает несколько технологий и улучшений, в основном направленных на улучшение качества работы сети, её эффективность за счет одновременной работы с несколькими абонентами, более эффективного использования эфира.
Поддержка OFDMA (множественный доступ с ортогональным частотным разделением). Позволяет использовать полосу пропускания для передачи нескольким пользователям (разделив её на поднесущие для разных пользователей). Ранее канал передачи использовался только одним пользователем (OFDM). Режим MU-MIMO обеспечивал передачу нескольких потоков разным пользователям одновременно, то есть тоже решал задачу одновременной передачи информации, но другим способом. В Wi-Fi 6 обе технологии будут работать совместно.
Модуляция 1024-QAM. Позволяет передать больше информации в единицу времени (то есть увеличивает пропускную способность сети).
BSS Coloring. Позволяет более эффективно использовать среду передачи (передавать трафик одновременно с другими «соседними» точками доступа на канале).
TWT (target wakeup time). Экономия энергии для устройств IoT за счёт нового механизма «пробуждения» устройств.
2.4 ГГц. В отличие от 802.11ac (Wi-Fi 5), который работает только в диапазоне 5ГГц, 802.11ax (Wi-Fi 6) поддерживает диапазон 2.4 ГГц. Стандарт полностью совместим с предыдущими стандартами – 802.11a/g/n/ac.
Вкратце, отличия Wi-Fi 4, 5, 6 друг от друга по ключевым параметрам представлены в таблице.
Параметр | Wi-Fi 4 | Wi-Fi 5 | Wi-Fi 6 |
Ширина канала (МГц) | 20, 40 | 20, 40, 80, 80 + 80, 160 | 20, 40, 80, 80 + 80, 160 |
Частота | 2.4 и 5 ГГц | 5 ГГц | 2.4 и 5 ГГц |
Максимальная скорость подключения | 150 Мбит\с | 3.5 Гбит\с | 9.6 Гбит\с |
Модуляция | 64-QAM | 256-QAM | 1024-QAM |
Пространственные потоки | 1 | 4 | 8 |
Стандарт | IEEE 802.11n | IEEE 802.11ac | IEEE 802.11ax |
Что такое Wi-fi 6E?
Wi-Fi 6E это расширение стандарта Wi-Fi 6 в диапазоне 6 ГГц. То есть это не новый стандарт, все его улучшения\технологии аналогичны Wi-Fi 6, но работают в диапазоне 6 ГГц.
Ранее диапазон 6 ГГц не использовался для Wi-Fi, поэтому в нем могут работать только устройства 6Е, совместимости с устройствами предыдущих стандартов нет. Однако, это является плюсом, так как устройствам разных стандартов не нужно "договариваться" о передаче данных в общей среде, в сети работают устройства только одного (самого современного) стандарта.
По сравнению с другими диапазонами, в 6 ГГц выделена широкая полоса, что позволяет использовать больше каналов ( в т.ч. «широких» - 80 и 160 МГц).
При планировании сети Wi-Fi 6E следует учитывать, что радиус действия в диапазоне 6 ГГц меньше, чем в диапазонах 2.4 и 5 ГГц. В России разрешено использование устройств Wi-Fi в диапазоне 6 ГГц внутри помещений.
В чем основные преимущества использования технологий CleanAir и ClientLink на оборудовании Cisco?
Технология Cisco CleanAir является программно-аппаратной реализацией. Ключевая особенность этой технологии состоит в способности обнаруживать и локализовать источники помех, способные повлиять на работоспособность беспроводной сети. В отличие от других систем обнаружения помех, технология CleanAir позволяет обнаруживать именно помехи, влияющие на работу WiFi, отделяя их от других сетевых помех. Таким образом точки доступа с поддержкой технологии CleanAir обеспечивают более надежную беспроводную связь, и могут быть использованы в условиях с более высокой вероятностью радиочастотной интерференции, то есть в условиях, где радиоканалы сильно загружены и имеется много источников помех (Bluetooth-устройства, микроволновые печи и т.д.).
При обнаружении помехи на определенной частоте, система автоматически переключает каналы. Технология Cisco CleanAir использует сбор и анализ данных для точного обнаружения и распознавания более 20 типов помех, меняя каналы только в тех случаях, когда она определяет, что помехи достаточно сильны, чтобы повлиять на работу сети. При смене каналов CleanAir сначала анализирует всю структуру сетевых каналов и только потом выбирает предпочтительный вариант смены каналов. Кроме того, технология увеличивает уровень безопасности беспроводной сети. Могут быть локализованы радиоустройства злоумышленников, работающих на нестандартных частотах, также, могут быть отслежены угрозы типа «отказ в обслуживании».
Технология Cisco ClientLink (текущая версия 4.0) позволяет повысить производительность всех мобильных устройств стандарта 802.11a/g/n/ac, работающих в одном, двух или трех пространственных потоках (от старших моделей ноутбуков, смартфонов и планшетных компьютеров до специфических отраслевых устройств и устаревшего беспроводного оборудования). Технология оптимизирует сигнал, транслируемый от точки к клиенту за счет проведения дополнительных вычислений и мониторинга сигнала для каждого клиента на приеме. В частности, точка доступа запоминает с какими характеристика пришёл сигнал на каждую из антенн от клиента (фаза и амплитуда) и далее использует полученные данные для формирования сигнала в обратную сторону, т.е. к клиенту (происходит формирование диаграммы направленности). В результате увеличивается площадь покрытия сети и решается проблема надежного подключения относительно "медленных" устройств, таких как планшетные компьютеры, в среде со слабым уровнем беспроводных сигналов. Также одним из ключевых плюсов использования технологии и её распространения является отсутствие каких-либо требований или дополнительных настроек на клиенте. То есть она работает для всех.
Как оборудование Cisco помогает бороться с помехами в беспроводной сети?
Указанный ниже функционал действует для диапазонов 2.4 и 5 ГГц, однако приведены примеры для 2.4 ГГц, как наиболее используемого и загруженного(в т.ч. не WiFi устройствами) диапазона. На качество работы беспроводной сети могут влиять различные устройства: другие точки доступа, устройства Bluetooth, микроволновые печи и пр.
Как известно, для диапазона 2,4 ГГц существует всего три непересекающихся канала. Таким образом, при большой плотности установки точек доступа велика вероятность взаимного влияния друг на друга. Также, диапазон 2.4 ГГц часто «загружен» другими точками доступа.
Оптимизировать работу сети позволяют встроенные средства мониторинга и управления радиоресурсами (RRM, Radio Resource Management) на контроллере. Механизм позволяет осуществлять управление мощностью точек доступа, распределение каналов, мониторинг загрузки каналов, и др, и автоматически регулировать параметры радио на точках доступа, в зависимости от изменений среды.
Мониторинг работы соседних сетей осуществляется с помощью технологии обнаружения «вражеских» точек доступа (Rogue Detection). В зависимости от степени «легитимности» устройства, его можно оставить или попробовать изолировать.
Интерференция.
Устройства Bluetooth работают на тех же частотах, что и беспроводные сети. На рисунке представлена спектрограмма для диапазона 2.4 ГГц реально действующей сети, на которой видно мозаичное заполнение всех каналов помехами от устройств Bluetooth. Таким помехи приводят к существенному падению скорости передачи трафика при небольшом удалении от точки доступа.
Спектрограмма для диапазона 2,4 ГГц.
Технология CleanAir позволяет обнаружить соседние источники интерференции, определить их тип и минимизировать их влияние на беспроводную сеть.
Также, любая точка с поддержкой CleanAir может выступать в качестве анализатора спектра, при использовании ПО Cisco Spectrum Expert.
В чем особенность точек доступа Catalyst 9100? В чем их отличия между собой?
Точки доступа Cisco Catalyst 9100 |
Точки доступа Catalyst 9105, 9115, 9120,9130 – первое поколение точек доступа Cisco с поддержкой стандарта Wi-Fi 6. Точки доступа являются частью архитектуры Cisco DNA (серия устройств 9000), однако могут использоваться и без контроллера DNA.
Точки доступа поддерживаются на контроллерах 3504, 5520, 8540, 9800. Поддерживается встроенный (на точке доступа) контроллер – Embedded Wireless Controller (EWC).
Все точки имеют гибкий режим работы питания и поддерживают стандарты PoE (802.3af) (в ограниченном режиме) и выше. Разъем для подключения блока питания отсутствует.
Модели | Catalyst 9105 | Catalyst 9115 | Catalyst 9120 | Catalyst 9130 |
Стандарты | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax |
Антенны | Встроенные (крепление ТД на стену\потолок) | Встроенные, внешние | Встроенные, внешние | Встроенные, внешние |
OFDMA | + | + | + | + |
MIMO |
MU-MIMO 2x2:2 (2 пространственных потока) |
MU-MIMO 4x4:4 (4 пространственных потока) |
MU-MIMO 4x4:4 |
2.4 ГГц MU-MIMO 4x4:4 5 ГГц 1xMU-MIMO 8x8:8 или 2xMU-MIMO 4x4:4 |
Bluetooth Low Energy (BLE) | + | + | + | + |
Cisco RF ASIC* | - | - | + | + |
Flexible Radio** | - | - | + | + |
Embedded Wireless Controller | + | + | + | + |
Uplink |
9105AXI 1 Гбит/с 9105AXW mGig (multigigabit) 2.5 Гбит/с - uplink 3x1 Гбит/с - downlink |
mGig (multigigabit) 2.5 Гбит/с | mGig 2.5 Гбит/с | mGig 5 Гбит/с |
Питание |
PoE+ 802.3at PoE 802.3af |
PoE+ 802.3at PoE 802.3af |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
Блок питания | - | - | - | - |
Температурный режим | 0-50C – встроенные антенны |
0-50C – встроенные антенны -20-50C – внешние антенны |
0-50C – встроенные антенны -20-50C – внешние антенны |
0-50C – встроенные антенны -20-50C – внешние антенны |
*чип (Cisco RF ASIC) для работы CleanAir и доп. функций мониторинга сети
**Flexible Radio Assignment (FRA) - возможность одновременной работы двух радиомодулей в диапазоне 5 ГГц
Точки доступа Catalyst 9162, 9164, 9166, 9136 поддерживают работу в диапазоне 6ГГц (Wi-Fi 6E).
Модели | Catalyst 9162 | Catalyst 9164 | Catalyst 9166 | Catalyst 9136 |
Стандарты | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax | 802.11a/b/g/n/ac/ax |
Антенны | Встроенные | Встроенные | Встроенные | Встроенные |
OFDMA | + | + | + | + |
MIMO |
MU-MIMO 2x2:2 (2 пространственных потока) |
MU-MIMO 4x4:4 (4 пространственных потока) |
MU-MIMO 4x4:4 (4 пространственных потока) |
2.4 и 6 ГГц MU-MIMO 4x4:4 5 ГГц MU-MIMO 8x8:8 |
Bluetooth Low Energy (BLE)/IoT | +/+ | +/+ | +/+ | +/+ |
Cisco CleanAir Pro | + | + | + | + |
Flexible Radio | - | - | + | + |
Embedded Wireless Controller | - | - | - | - |
Uplink | 1x mGig (multigigabit) 2.5 Гбит/с | 1x mGig (multigigabit) 2.5 Гбит/с | 1x mGig 5 Гбит/с | 2x mGig 2.5 Гбит/с |
Питание |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
PoE 802.3bt PoE+ 802.3at PoE 802.3af |
Блок питания | + (MA-PWR-30W) | + (MA-PWR-50WAC) | + (MA-PWR-50WAC) | - |
Температурный режим | 0-50C | 0-50C | 0-50C | 0-50C |
В чем отличие точек доступа х800 между собой?
Модели | Aironet 1815* | Aironet 1830 | Aironet 1840 | Aironet 1850 |
Стандарты | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac |
Антенны | Встроенные | Встроенные | Встроенные | Встроенные, внешние |
MIMO |
MU-MIMO 3x3:2 (2 пространственных потока) |
MU-MIMO 3x3:2 | MU-MIMO 4x4:4 | MU-MIMO 4x4:3 |
CleanAir, ClientLink | - | - | - | - |
Mobility Express | + (до 50ТД) | + (до 50ТД) | + (до 50ТД) | + (до 50ТД) |
Uplink |
3х1GE (1 порт с PoE) для 1815t 1х1GE для 1815i, 1815w, 1815m |
1х1GE | 2х1GE | 2х1GE |
Питание |
PoE+ 802.3at PoE 802.3af |
PoE+ 802.3at PoE 802.3af |
PoE+ 802.3at PoE 802.3af UPOE |
PoE+ 802.3at PoE 802.3af |
Блок питания | - | AIR-PWR-C | - | AIR-PWR-C |
Температурный режим | 0-40C | 0-40C | 0-40C |
0-40C – встроенные антенны -20-50C – внешние антенны |
* имеют настольное (1815t) или настенное (1815w) исполнение
* точка доступа 1815m имеет большую мощность встроенных антенн, по сравнению с 1815i, для обеспечения большего покрытия
Модели | Aironet 2800 | Aironet 3800 | Aironet 4800 |
Стандарты | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac |
Антенны | Встроенные, внешние | Встроенные, внешние | Встроенные |
MIMO | MU-MIMO 4x4:3 (3 пространственных потока) | MU-MIMO 4x4:3 | MU-MIMO 4x4:3 |
Bluetooth Low Energy (BLE) | + | + | + |
Flexible Radio | + | + | + |
CleanAir, ClientLink | + | + | + |
Hyperlocation* | - | - | + (встроенная антенна Hyperlocation) |
Mobility Express | + (до 100ТД) | + (до 100ТД) | + (до 100ТД) |
Uplink | 2х1GE | 1 1GE, 1 mGig (multigigabit) (5 Гбит/с) | 1 1GE, 1 mGig (5 Гбит/с) |
Питание | 802.3at PoE+ |
802.3at PoE+ Universal PoE |
802.3at PoE+ Universal PoE |
Блок питания | - | AIR- PWR-50 | AIR- PWR-50 |
Температурный режим |
0 to 40C – встроенные антенны (2802i) -20 to 50C – внешние антенны (2802e) |
0 to 40C – встроенные антенны (3802i) -20 to 50C – внешние антенны (3802e) |
0 to 40C |
* функционал позиционирования с высокой точностью (Hyperlocation)
Есть ли у Cisco всепогодные точки доступа корпоративного класса?
У компании Cisco в корпоративном сегменте есть защищенные точки доступа в металлическом корпусе для сложных условий внешней среды (складские помещения, заводы). Например, 9120AXE (E – External Antenna). Эти точки доступа имеют диапазон рабочих температур от -20° до +55° С. Однако, они не имеют защиту от воды (конденсат, дождь), поэтому должны использоваться с защитным контейнером при установке на улице.
В сегменте корпоративного Outdoor Wi-Fi (всепогодный Wi-Fi) представлены точки доступа Cisco Aironet 1560 (с поддержкой 802.11acW2), Catalyst 9124 (с поддержкой Wi-Fi 6). При покупке этих моделей требуется получать дополнительное разрешение на ввоз оборудования.
Что означает R в партномере точки доступа C9120AXI-R-K9?
Для стран существуют различные требования, предъявляемые при использовании радиочастот. В России использование радиочастот Wi-Fi контролируется Государственной комиссии по радиочастотам (ГКРЧ).
В партномерах точек доступа Cisco на месте литеры R (в данном случае R — Russian Federation) стоит обозначение регуляторного домена (regulatory domain). Указанные точки доступа полностью отвечают нормативным требованиям Российской Федерации, а значит заказ и ввоз точек доступа C9120AXI-R-K9 на территорию РФ разрешен и разрешение подтверждено необходимой лицензией. Точки, производимые локально, также имеют литеру R.
Для диапазона 5 ГГц (802.11a/n/ac/ax) на точках доступа Cisco домена R разрешены к использованию каналы 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161, 165.
Для диапазона 2,4 ГГц (802.11g/n/ax) на точках доступа Cisco домена R разрешены к использованию каналы 1-13.
Какие варианты питания точек доступа Cisco 9100 существуют?
В комплект поставки точек доступа блок питания не входит.
Доступны следующие варианты питания точек доступа:
- С помощью блока питания.
- С помощью инжектора питания.
- С помощью коммутатора с поддержкой технологии подачи питания по Ethernet (PoE,PoE+,EPoE,UPoE).
Варианты питания по моделям в общем случае представлено в таблице. Потребление увеличится при использовании на точке доступа дополнительных функций (скорость на аплике, порт USB, подача питания на доп. порт Ethernet на точке).
Что представляют собой контроллеры Cisco Catalyst 9800?
Контроллеры Cisco Catalyst 9800 это новое поколение (на октябрь 2020) контроллеров на базе операционной системы IOS XE. Это модульная операционная система с поддержкой более современных (в сравнении с AireOS) подходов к программированию, установке патчей, безопасности и др.
Также контроллеры на базе IOS XE обеспечивают полную интеграцию с решением по программно-определяемому доступу SD-Access. Так как используется другая операционная система, интерфейс (CLI,web) тут тоже другой, однако большинство функций совпадает с AireOS.
Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?
Как и в предыдущем поколении контроллеров, Catalyst 9800 поддерживает различные архитектуры построения беспроводной сети. Поддерживаются режимы подключения Local Mode, FlexConnect, Bridge, Flex+Bridge. Контроллер может быть как в виде отельного устройства, на базе коммутатора Catalyst 9300-9500, в облачном виде (приватное (у заказчика), публичное облако), на базе точки доступа Catalyst 9100.
Embedded Wireless Controller (EWC) on AP | 9800-L | 9800-40 | 9800-80 | 9800-CL | |
Форм-фактор | Точка доступа | Физическое устройство | Виртуальное устройство | ||
Кол-во обслуживаемых клиентов |
9105AX,9115AX,9117AX - 1000
9120AX, 9130AX - 2000 |
5000 (10000 с лиц. Performance) | 32000 | 64000 |
10000 - Small
32000 – Medium 64000 - Large |
Кол-во точек доступа |
9105AX,9115AX,9117AX - 50
9120AX, 9130AX - 100 |
250 (500 с лиц. Performance) | 2000 | 6000 |
1000 - Small
3000 – Medium 6000 - Large |
Производительность | -* | 5 Gbps (9 Gbps с лиц. Performance) | 40 Gbps | 80 Gbps | до 5 Gbps |
Кол-во WLAN | 16 | 4096 | 4096 | 4096 | 4096 |
Контроллеры 9800 на базе коммутаторов Catalyst 9300-9500 поддерживают до 400 точек доступа и 8000 клиентов на локацию.
Контроллер поддерживает работу точек доступа только в локальной сети?
Контроллеры беспроводной сети поддерживают как локальные точки доступа (режим local, весь трафик идет через контроллер), так и точки доступа в удаленных сетях(например, филиал). Подключив точку доступа в удаленном офисе в режиме flexconnect, можно выбрать различные режимы работы(например, локальная коммутация трафика, централизованная аутентификация пользователей и т.п.)
Как лицензируются контроллеры Cisco Catalyst 9800?
В качестве схемы лицензирования используется Smart Licensing. В обновленной схеме лицензирования лицензии на сам контроллер (на определенное количество точек доступа) больше не требуются. Лицензии приобретаются с точкой доступа. Каждая точка доступа, подключаясь к контроллеру, использует лицензию. Вся информация о лицензиях с контроллера синхронизируется с Smart Account.
Как и для коммутаторов, для контроллеров доступно два типа лицензий - Essentials и Advantage.
Каждая лицензия содержит:
- пакет AIR Network с классическими функциями контроллера (постоянная лицензия)
- пакет AIR DNA с функциями программно-определяемых сетей (лицензия-подписка)
Для контроллера на базе точки доступа (EWC) приобретать лицензии на точки не требуется. В остальных случаях, при начальном заказе оборудования приобретается лицензия Essentials или Advantage (на 3, 5 или 7 лет).
Какие точки доступа поддерживаются на контроллерах Cisco Catalyst 9800?
На контроллерах Cisco Catalyst 9800 поддерживаются:
- точки доступа серии 9100, х800
- уличные точки доступа 1540, 1560
- промышленные точки доступа IW6300, IW3700
- точки доступа, встроенные в маршрутизаторы ISR 1100
- точки доступа серии х700 (в версии 17.3.x, 17.9.3)
Каковы особенности использования контроллера на точке доступа?
Для контроллера на базе точки доступа (EWC) в одной локации (без DNA Center) лицензии не требуются. Используется постоянная лицензия Network Essentials.
Точки доступа, подключенные к контроллеру на базе EWC, работают в режиме flexconnect local switching, то есть коммутируют трафик локально.
В качестве контроллера могут выступать точки доступа Cisco Catalyst 9100. К контроллеру EWC можно подключать точки доступа серии 9100, х800 и другие. Поддерживается от 50 до 100 (модели 9120,9124, 9130) точек доступа. Актуальный список точек доступа, которые могут выступать в качестве контроллера и точек, которые могут управляться контроллером можно уточнить на сайте.
Различия по функциям между контроллером на базе точке доступа и выделенным контроллером минимальны. Детальное сравнение по функциям.
Какие решения из линейки 9800 предлагаются на замену устаревшим контроллерам?
Контроллеры Aironet | Замена на базе Cisco Catalyst 9800 |
Mobility Express | Embedded Wireless Controller (EWC) |
Virtual Wireless Controller (vWLC) | Catalyst 9800-CL |
WLC 2504, 3504 (режим flexconnect) | Embedded Wireless Controller (EWC) |
WLC 2504, 3504 (режим local) | Cisco Catalyst 9800-L, 9800-CL, 9800 Embedded Wireless |
WLC 5508, 5520 | Catalyst 9800-40, 9800-CL |
WLC 7510, 8510, 8540 | Catalyst 9800-80, 9800-CL |
Поддерживаются ли новые точки доступа на старых контроллерах? Как мигрировать старую инфраструктуру на Cisco Catalyst 9800?
Офисные точки доступа Wi-Fi 6 поддерживаются на устаревших контроллерах с версией ПО AireOS 8.10. Точки доступа Wi-Fi 6E не поддерживаются.
Контроллеры 9800 поддерживают точки доступа x700 (версии ПО контроллера 17.3.x, 17.9.3) х800, 1500 и более новые. Точки доступа предыдущих поколений (1040, 1140, х600) не поддерживаются.
В контроллерах 9800 используется операционная система IOS XE. Для миграции конфигурации с контроллеров с операционной системой AireOS (2500, 3500, 5500 и др) необходимо использовать конвертер на сайте.
Как резервируется контроллер на базе EWC? Какие варианты резервирования (High-Availability) контроллеров серии 9800 существуют?
Для контроллера на базе точки доступа 9100 (EWC), функция контроллера поднимается на одной из точек доступа (master-точка). В случае её отказа, любая другая (управляемая точкой-контроллером) точка доступа в режиме EWC выступает в качестве контроллера. Приоритет можно задать вручную.
Для выделенных контроллеров (виртуального, физического) существуют следующие типы резервирования:
- N+1
Описание работы: на контроллере для точек доступа указывается первичный, вторичный и третичный контроллеры. В случае отказа основного контроллера, точка доступа регистрируется на вторичном контроллере и т.д.
Время переключения: переключение занимает десятки секунд.
Совместимость: для резервирования могут использоваться разные модели контроллеров. Например, первичный 9800-40, вторичный 9800-CL.
Поддержка: данный тип резервирования поддерживается на 9800-L, 9800-CL, 9800-40, 9800-80. - Stateful Switchover (SSO)
Описание работы: два контроллера образуют отказоустойчивую пару Active-Standby с репликацией конфигурации и состояния (точки доступа, клиенты, ключи и т.п.) В случае отказа активного контроллера, точка доступа переключается на резервный контроллер с сохранением состояния. Повторная аутентификация клиента не требуется.
Время переключения: переключение занимает менее секунды.
Совместимость: для формирования отказоустойчивой пары требуются контроллеры одной модели с одинаковым ПО.
Поддержка: данный тип резервирования поддерживается на 9800-L, 9800-CL, 9800-40, 9800-80.
С точки зрения лицензирования, дополнительных лицензий не требуется. При переходе точек доступа между контроллерами в рамках HA информация синхронизируется со смарт-аккаунтом (сайт cisco либо локальный сервер лицензий у заказчика (CSSM Satellite)), к которому подключены контроллеры.
В чем отличие точек доступа Cisco Aironet 1810/1810W?
Точки доступа Cisco серии 1810 - это компактные двухдиапазонные точки доступа стандарта 802.11ac Wave 2, предназначенные для небольших офисов, подключения удаленных сотрудников, установки в гостиницах, жилых помещениях и др. Точки доступа имеют интегрированные антенны, поддерживают технологию MU-MIMO 2х2 с двумя пространственными потоками, каналы до 80 МГц (867 Мбит/с для 802.11ac). Точки доступа имеют один 1 Гбит/с аплинк порт и три LAN порта 1 Гбит/с (1 с PoE). Поддерживается питание по Ethernet 802.3af/at, инжекторы AIR-PWRINJ5, AIR-PWRINJ6, блок питания AIR-PWR-D.
Точки доступа 1810 Office Extend:
- установка на стол (подставка в комплекте);
- поддерживают шифрование данных в канале между точкой доступа и контроллером (DTLS) для разворачивания корпоративной беспроводной сети для мобильных сотрудников;
- порты Ethernet могут использоваться для подключения к корпоративной сети.
Точки доступа 1810w:
- различные варианты монтажа (на стену\стол);
- модуль Bluetooth 4.1 BLE для внедрения дополнительных сервисов.
Какие архитектуры построения беспроводной сети на базе оборудования Cisco существуют?
У Cisco есть несколько вариантов по построению беспроводных сетей, в зависимости от масштаба, производительности, требуемых функций и типа управления сетью.
Автономный (Autonomous)
Данный вариант предполагает установку автономных (независимых друг от друга) точек доступа. Каждая точка настраивается и управляется отдельно. Трафик беспроводной сети коммутируется локально на каждой точке.
Централизованный (Centralized)
В данном варианте весь функционал по настройке и мониторингу находится на контроллере беспроводной сети. Весь трафик беспроводной сети проходит через контроллер, что позволяет обеспечить максимальную управляемость и функционал. Это стандартный режим работы сети для внедрения в одной локации.
Контроллер на точке доступа (Mobility Express)
В качестве альтернативы централизованному варианту, для небольших офисов можно использовать режим Mobility Express. В данном варианте, в качестве контроллера выступает точка (или кластер из нескольких точек) доступа 1540, 1560, 1815, 1830, 1850, 2800, 3800. Подключаться к такому «контроллеру» могут все актуальные точки доступа (x600, x700, x800 и др.). Для быстрой настройки сети используется специальный веб-мастер или мобильное приложение. Трафик на точках доступа коммутируется локально (частный случай FlexConnect). Поддерживается до 100 точек доступа и 2000 клиентов. Лицензии не требуются.
Гибкое подключение (FlexConnect)
Данный режим используется в основном для подключения точек доступа в удаленных офисах компании. Управление и мониторинг точек в данном режиме осуществляется централизованно на контроллере (установленном, как правило, в центральном офисе). C точки зрения аутентификации клиентов и коммутации трафика FlexConnect является наиболее гибким вариантом: можно подключать пользователей и коммутировать трафик как локально на точке, используя ресурсы в удаленном офисе, так и на контроллере в центральном офисе.
Стоит отметить, что режим FlexConnect имеет ряд ограничений по сравнению с режимом Centralized, что продолжает делает актуальным использование режима Centralized в определённых случаях.
Конвергентный доступ (Converged Access)
В данном варианте для подключения точек доступа обязательно используются коммутаторы 4500E, 3850, 3650. Точки доступа обязательно должны быть подключены к коммутатору(-ам) напрямую. Для настройки и мониторинга сети может использоваться как один из указанных коммутаторов (или стек), так и выделенный контроллер, например, 5760. Подход Converged Access является наиболее современным и обеспечивает единые политики доступа для беспроводной и проводной сети, высокую скорость коммутации трафика, сохраняя при этом централизованное управление и мониторинг сетью. Все политики качества обслуживания (QoS), доступа (ACL), анализа трафика (AVC) применяются непосредственно на порту коммутатора, к которому подключена точка доступа. Таким образом, больше нет необходимости пропускать весь трафик через контроллер беспроводной сети, для получения полноценного мониторинга и управляемости, что позволяет стоить высокопроизводительные беспроводные сети с большим количеством подключений.
В чем ключевые особенности и преимущества использования стандарта 802.11ac? В чем отличие 802.11ac wave 1 от 802.11ac wave 2?
Стандарт 802.11ac работает в диапазоне 5ГГц, совместим со стандартом 802.11a/n. Теоретически, стандарт позволяет обеспечить скорость подключения до 6.7 Гбит/с.
Такое кардинальное увеличение скорости обеспечивается в основном за счет:
- увеличения ширины канала – до 160 Мгц (вместо 40 в 802.11n);
- увеличение числа пространственных потоков для передачи информации – до 8 (вместо 4 в 802.11n);
- улучшенная модуляция, позволяющая передать больше информации в единицу времени (256QAM вместо 64QAM в 802.11n).
Также есть несколько ключевых улучшений в работе стандарта по сравнению с предшественниками. Это, например, формирование диаграммы направленности (Beamforming, аналог Cisco ClientLink), а также использование режима MU-MIMO. В классическом режиме MIMO (или SU-MIMO, поддерживается в 802.11n) точка доступа может использовать множественный прием-передачу (несколько антенн) и пространственное мультиплексирование (несколько независимых потоков данных) только для одного клиента в один момент времени. MU-MIMO позволяет обеспечить одновременную передачу нескольких потоков разным клиентам.
Все эти улучшения, а также использование более «широкого»(больше частот – больше каналов) и наименее «загруженного» диапазона 5 ГГц (в сравнении с 2.4 ГГц) делает стандарт 802.11ac наиболее перспективным для дальнейшего использования в современных беспроводных WiFi сетях.
Технически довольно сложно обеспечить переход на устройства нового стандарта с полным функционалом (да и не всегда удается реализовать все теоретические возможности стандарта), поэтому реализация обеспечивается в несколько этапов (или волн). Для устройств wave 1 (2013 год) характерно использование каналов до 80 Мгц, модуляции 256QAM, до 3х потоков SU-MIMO, что позволяет обеспечить скорость подключения до 1.3 Гбит/с. Для устройств wave 2 (2015 год) характерно увеличение ширины канала до 160 Мгц, использование MU-MIMO и до 4х пространственных потоков, что позволяет обеспечить скорость подключения до 3.47 Гбит/с.
Для оборудования Cisco, устройствами wave 1, например, являются точки доступа 1700/2700/3600(с доп. модулем)/3700/1570. Wave 2 устройствами являются точки доступа Cisco 1800/2800/3800.
Чем отличаются друг от друга контроллеры серий 2500, 3500, 5500, vWLC?
2500 | 3500 | 5508 | 5520 | vWLC | |
Форм-фактор | Физическое устройство | Виртуальное устройство | |||
Кол-во обслуживаемых клиентов | 1000 | 3000 | 7000 | 20000 | 6000 |
Кол-во точек доступа | 75 | 150 | 500 | 1500 | 200 |
Производительность | 1 Gbps | 4 Gbps | 8 Gbps | 20 Gbps | 500 Mbps |
Кол-во WLAN | 16 | 16 | 512 | 512 | 512 |
Следует отметить, что все контроллеры гибко лицензируется по количеству точек доступа. Например, можно приобрести контролер 2504 на 5 точек доступа, и далее в процессе эксплуатации докупать лицензии, которые увеличивают количество поддерживаемых точек доступа с шагом 1, 5 или 25 точек доступа.
Отличия по функциональным возможностям:
- Виртуальный контроллер vWLC поддерживает подключение точек доступа только в режиме FlexConnect (локальная коммутация трафика или на контроллере), не поддерживаются режимы Local и Mesh.
- Виртуальный контроллер vWLC - отсутствует поддержка технологии Application Visibility and Control (AVC) позволяющей осуществлять мониторинг, контроль и приоритезацию трафика по приложениям.
- Виртуальный контроллер vWLC не поддерживает проводной гостевой доступ. Для некоторых предприятий важно иметь возможность предоставления контролируемого Интернет-доступа для клиентов, партнёров и консультантов компании. При этом доступ должен отвечать требованиям безопасности – гости должны иметь ограниченный и контролируемый доступ к ресурсам компании. Доступ организуется следующим образом: коммутатор доступа направляет трафик от гостей на WLC. WLC передаёт необходимые настройки гостевому оборудованию (IP-адрес, DNS и т.д.) для предоставления Интернет-доступа и проводит процедуру Web-аутентификации пользователя.
- WLC 2500 не поддерживает ограничение скорости (bandwidth contract). Контроллеры серии 5500 предоставляют возможность ограничить полосу пропускания для каждого пользователя.
- WLC 2500 и vWLC не поддерживают service port. Нет возможности выделить отдельный физический порт для управления устройством.
Какие варианты резервирования контроллеров серии 2500, 3500, 5500, 7500, 8500, vWLC существуют?
Для указанных контроллеров существуют следующие типы резервирования:
- N+1
Описание работы: на контроллере для точек доступа указывается первичный, вторичный и третичный контроллеры. В случае отказа основного контроллера, точка доступа регистрируется на вторичном контроллере.
Время переключения: переключение занимает десятки секунд.
Совместимость: для резервирования могут использоваться разные модели контроллеров. Например, первичный 5500, вторичный 2500.
Поддержка: данный тип резервирования поддерживается на всех типах контроллеров. - Stateful Switchover (SSO)
Описание работы: два контроллера образуют отказоустойчивую пару Active-Standby с репликацией конфигурации и состояния (точки доступа, клиенты, ключи и т.п.) В случае отказа активного контроллера, точка доступа переключается на резервный контроллер с сохранением состояния. Повторная аутентификация клиента не требуется (для ПО версии 7.5 и выше).
Время переключения: переключение занимает менее секунды
Совместимость: для формирования отказоустойчивой пары требуются контроллеры одной модели с одинаковым ПО.
Поддержка: из указанных контроллеров, данный тип резервирования поддерживается на 3500, 5500, 7500, 8500.
С точки зрения лицензирования, для заказа в качестве резервного контроллера часто используется отдельный партномер (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9), не имеющий лицензий на точки доступа. Данный контроллер используется только для резервного подключения точек в случае отказа основного контроллера в одном из указанных вариантов резервирования. При этом, например, для контроллеров 3500, 5520 такого парт-номера не существует и покупается контроллер без лицензий (AIR-CT5520-K9, AIR-CT3504-K9).
Режимы резервирования можно использовать совместно. Контроллер НА (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9) в режиме N+1 можно использовать для резервирования нескольких контроллеров.
В чем отличие точек доступа x700 и x800?
Основным отличием серии х800 является поддержка стандарта 802.11ac wave2, работающем в диапазоне 5ГГц. Точки доступа поддерживают технологию многопользовательской одновременной передачи (MU-MIMO), а также каналы шириной до 160 МГц (в 2800/3800/4800 серии).
Точки доступа 1815/1830/1850/2800/3800/4800 поддерживают технологию Cisco Mobility Express – интегрированный в точку доступа контроллер, с подключением до 50 (1815/1830/1850) или до 100 (2800/3800/4800) точек доступа.
Точки доступа 2800/3800/4800 используют выделенный процессор (на точке доступа) и осуществляют локально анализ трафика по приложениям (Application Visibility and Control). Это позволяет снизить нагрузку на контроллер беспроводной сети.
Также, в точках доступа 2800/3800/4800 серии появилась возможность использовать оба радиомодуля в одном диапазоне 5 ГГц (на разных каналах). Таким образом можно организовать работу сети 802.11a/n/ac с разделением на ячейки (микро, макро), максимально утилизируя ресурсы точки доступа, использовав возможности стандарта 802.11ac. Для точек доступа с внешними антеннами функция доступна при использовании дополнительно переходника Smart Antenna Connector.
Стоит отдельно отметить точки доступа 3800/4800. Данная линейка точек доступа поддерживает технологию Multigigabit Ethernet (IEEE 802.3bz) и позволяет подключать точку доступа к сети по обычному медному кабелю (кат. 5е, 6, 6а) на скорости до 5 Гбит/с и добиться высокой производительности при использовании стандарта 802.11ac. Для точек 2800 можно использовать 2 порта Gigabit Ethernet, настроив агрегацию. Также на точке доступа 3800 есть порт для подключения доп. модуля (например, мониторинг, определение местоположения). На точках доступа 4800 есть встроенный дополнительный модуль Bluetooth Low Energy (BLE) и модуль Hyperlocation для работы сервисов определения местоположения.
Какие варианты питания точек доступа Cisco существуют (серии х700, х800)?
В комплект поставки точек доступа блок питания не входит.
Доступны следующие варианты питания точек доступа:
- С помощью блока питания.
- С помощью инжектора питания.
- С помощью коммутатора с поддержкой технологии подачи питания по Ethernet (PoE,PoE+,EPoE,UPoE).
Варианты питания по моделям в общем случае представлено в таблице. Потребление увеличится при использовании на точке доступа дополнительных функций (доп. модуль, порт USB, подача питания на доп. порт Ethernet на точке).
1700 | 2700 | 3700 (без модуля) | 1810 | 1830 | 1850 | 2800 | 3800 | |
Потребление (Вт) | 15 | 15 | 16,1 | 15,4 (без PoE out) | 16 | 20,9 | 26 (без USB) | 30 (без USB) |
802.3af PoE (до 15.4 Вт) | + |
+(3x3:3 - 5Ггц, 2x2:2 - 2.4Ггц) |
+(3x3:3) | + | + | +(2x3:2 2.4ГГц) | - | - |
802.3at PoE+ (до 30Вт) | + | +(3x4:3) | +(4x4:3) | + | + | + | + | + |
Cisco UPOE (до 60 Вт) | + | + | + | + | + | + | + | |
Ethernet инжектор питания |
AIR- PWRINJ4 AIR- PWRINJ5 |
AIR- PWRINJ4 | AIR- PWRINJ4 |
AIR -PWRINJ5 AIR -PWRINJ6 |
AIR- PWRINJ5 |
AIR- PWRINJ4 AIR- PWRINJ5 |
AIR- PWRINJ6 | AIR- PWRINJ6 |
Блок питания | AIR- PWR-B | AIR- PWR-B | AIR- PWR-B | AIR- PWR-D | AIR- PWR-C | AIR- PWR-C | отсутствует разъем | AIR- PWR-50 |
Какие функции поддерживаются в Mobility Express?
По умолчанию архитектура Mobility Express предполагает работу точек доступа в режиме «Connected, Local Switching». Коммутация трафика происходит локально на точке доступа (Local Switching), а аутентификация происходит централизованно на точке с функцией контроллера беспроводной сети (Master-AP). Такой режим работы практически полностью совпадает с FlexConnect в архитектуре с выделенным контроллером (режим Central Auth, Local Switching). В случае, если по какой-то причине контроллер становится недоступен, точка доступа переходит в режим «Standalone, Local Switching», в котором некоторые функции не работают (это логично, ведь контроллер не доступен).
Узнать какие функции поддерживаются в Mobility Express и в каких режимах они работают можно в следующем документе (для ПО версии 8.5.100).
Какие точки доступа поддерживают работу в режиме Cisco Mobility Express?
В качестве управляющей (Master) точки доступа могут выступать Cisco Aironet 1540, 1560, 1815, 1830, 1850, 2800, 3800, 4800. В качестве управляемой (кроме уже указанных моделей) могут использоваться точки доступа Cisco Aironet 700i, 700w, 1600, 1700, 1810W, 2600, 2700, 3500, 3600, 3700.
Могу ли я подключить точку доступа с поддержкой Mobility Express к полноценному контроллеру? Можно ли установить на ТД с Mobility Express «автономное» ПО?
Любую точку доступа с ПО ME можно подключить к контроллеру. Для этого достаточно перевести точку доступа в соответствующий режим с помощью команды ap-type capwap. «Перепрошивка» точки доступа в данном случае не требуется, однако, существует возможность заказа\установки ТД с «облегченным» ПО (только для работы с контроллером).
Почему после обновления ПО контроллера точки доступа не могут зарегистрироваться на контроллере?
Перед обновлением рекомендуется изучить Release Notes для планируемого к установке ПО, либо проверить по таблице совместимости. Например, в ПО 8.4.100.0 не поддерживаются точки доступа серии Cisco Aironet 600, 1550, 1040, 1140, 1260.