Контроллеры

Что представляют собой контроллеры Cisco Catalyst 9800?

Контроллеры Cisco Catalyst 9800 это новое поколение (на октябрь 2020) контроллеров на базе операционной системы IOS XE. Это модульная операционная система с поддержкой более современных (в сравнении с AireOS) подходов к программированию, установке патчей, безопасности и др.

Также контроллеры на базе IOS XE обеспечивают полную интеграцию с решением по программно-определяемому доступу SD-Access. Так как используется другая операционная система, интерфейс (CLI,web) тут тоже другой, однако большинство функций совпадает с AireOS.

 Cisco Catalyst 9800 | CBS

Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?

Catalyst 9800 | CBS

Как и в предыдущем поколении контроллеров, Catalyst 9800 поддерживает различные архитектуры построения беспроводной сети. Поддерживаются режимы подключения Local Mode, FlexConnect, Bridge, Flex+Bridge. Контроллер может быть как в виде отельного устройства, на базе коммутатора Catalyst 9300-9500, в облачном виде (приватное (у заказчика), публичное облако), на базе точки доступа Catalyst 9100.

Embedded Wireless Controller (EWC) on AP 9800-L 9800-40 9800-80 9800-CL
Форм-фактор Точка доступа Физическое устройство Виртуальное устройство
Кол-во обслуживаемых клиентов 9105AX,9115AX,9117AX - 1000
9120AX, 9130AX - 2000
5000 (10000 с лиц. Performance) 32000 64000 10000 - Small
32000 – Medium
64000 - Large
Кол-во точек доступа 9105AX,9115AX,9117AX - 50
9120AX, 9130AX - 100
250 (500 с лиц. Performance) 2000 6000 1000 - Small
3000 – Medium
6000 - Large
Производительность -* 5 Gbps (9 Gbps с лиц. Performance)   40 Gbps 80 Gbps до 5 Gbps
Кол-во WLAN 16 4096 4096 4096 4096
*Поддерживается только режим FlexConnect с локальной коммутацией трафика на точке доступа

Контроллеры 9800 на базе коммутаторов Catalyst 9300-9500 поддерживают до 400 точек доступа и 8000 клиентов на локацию.

Контроллер поддерживает работу точек доступа только в локальной сети?

Контроллеры беспроводной сети поддерживают как локальные точки доступа (режим local, весь трафик идет через контроллер), так и точки доступа в удаленных сетях(например, филиал). Подключив точку доступа в удаленном офисе в режиме flexconnect, можно выбрать различные режимы работы(например, локальная коммутация трафика, централизованная аутентификация пользователей и т.п.)

Как лицензируются контроллеры Cisco Catalyst 9800?

В качестве схемы лицензирования используется Smart Licensing. В обновленной схеме лицензирования лицензии на сам контроллер (на определенное количество точек доступа) больше не требуются. Лицензии приобретаются с точкой доступа. Каждая точка доступа, подключаясь к контроллеру, использует лицензию. Вся информация о лицензиях с контроллера синхронизируется с Smart Account.

Как и для коммутаторов, для контроллеров доступно два типа лицензий - Essentials и Advantage.

Каждая лицензия содержит:

  • пакет AIR Network с классическими функциями контроллера (постоянная лицензия)
  • пакет AIR DNA с функциями программно-определяемых сетей (лицензия-подписка)

Для контроллера на базе точки доступа (EWC) приобретать лицензии на точки не требуется. В остальных случаях, при начальном заказе оборудования приобретается лицензия Essentials или Advantage (на 3, 5 или 7 лет).

Как лицензируются контроллеры Cisco Catalyst 9800?

Какие точки доступа поддерживаются на контроллерах Cisco Catalyst 9800?

На контроллерах Cisco Catalyst 9800 поддерживаются:

  • точки доступа серии 9100, х800
  • уличные точки доступа 1540, 1560
  • промышленные точки доступа IW6300, IW3700
  • точки доступа, встроенные в маршрутизаторы ISR 1100
  • точки доступа серии х700 (в версии 17.3.x, 17.9.3)

Каковы особенности использования контроллера на точке доступа?

Для контроллера на базе точки доступа (EWC) в одной локации (без DNA Center) лицензии не требуются. Используется постоянная лицензия Network Essentials.

Точки доступа, подключенные к контроллеру на базе EWC, работают в режиме flexconnect local switching, то есть коммутируют трафик локально.

В качестве контроллера могут выступать точки доступа Cisco Catalyst 9100. К контроллеру EWC можно подключать точки доступа серии 9100, х800 и другие. Поддерживается от 50 до 100 (модели 9120,9124, 9130) точек доступа. Актуальный список точек доступа, которые могут выступать в качестве контроллера и точек, которые могут управляться контроллером можно уточнить на сайте.

Различия по функциям между контроллером на базе точке доступа и выделенным контроллером минимальны. Детальное сравнение по функциям.

Какие решения из линейки 9800 предлагаются на замену устаревшим контроллерам?

Контроллеры Aironet Замена на базе Cisco Catalyst 9800
Mobility Express Embedded Wireless Controller (EWC)
Virtual Wireless Controller (vWLC) Catalyst 9800-CL
WLC 2504, 3504 (режим flexconnect) Embedded Wireless Controller (EWC)
WLC 2504, 3504 (режим local) Cisco Catalyst 9800-L, 9800-CL, 9800 Embedded Wireless
WLC 5508, 5520 Catalyst 9800-40, 9800-CL
WLC 7510, 8510, 8540 Catalyst 9800-80, 9800-CL

Поддерживаются ли новые точки доступа на старых контроллерах? Как мигрировать старую инфраструктуру на Cisco Catalyst 9800?

Офисные точки доступа Wi-Fi 6 поддерживаются на устаревших контроллерах с версией ПО AireOS 8.10. Точки доступа Wi-Fi 6E не поддерживаются.

Контроллеры 9800 поддерживают точки доступа x700 (версии ПО контроллера 17.3.x, 17.9.3) х800, 1500 и более новые. Точки доступа предыдущих поколений (1040, 1140, х600) не поддерживаются.

В контроллерах 9800 используется операционная система IOS XE. Для миграции конфигурации с контроллеров с операционной системой AireOS (2500, 3500, 5500 и др) необходимо использовать конвертер на сайте.

Как резервируется контроллер на базе EWC? Какие варианты резервирования (High-Availability) контроллеров серии 9800 существуют?

Для контроллера на базе точки доступа 9100 (EWC), функция контроллера поднимается на одной из точек доступа (master-точка). В случае её отказа, любая другая (управляемая точкой-контроллером) точка доступа в режиме EWC выступает в качестве контроллера. Приоритет можно задать вручную.

Для выделенных контроллеров (виртуального, физического) существуют следующие типы резервирования:

  1. N+1
    Описание работы: на контроллере для точек доступа указывается первичный, вторичный и третичный контроллеры. В случае отказа основного контроллера, точка доступа регистрируется на вторичном контроллере и т.д.
    Время переключения: переключение занимает десятки секунд.
    Совместимость: для резервирования могут использоваться разные модели контроллеров. Например, первичный 9800-40, вторичный 9800-CL.
    Поддержка: данный тип резервирования поддерживается на 9800-L, 9800-CL, 9800-40, 9800-80.
  2. Stateful Switchover (SSO)
    Описание работы: два контроллера образуют отказоустойчивую пару Active-Standby с репликацией конфигурации и состояния (точки доступа, клиенты, ключи и т.п.) В случае отказа активного контроллера, точка доступа переключается на резервный контроллер с сохранением состояния. Повторная аутентификация клиента не требуется.
    Время переключения: переключение занимает менее секунды.
    Совместимость: для формирования отказоустойчивой пары требуются контроллеры одной модели с одинаковым ПО.
    Поддержка: данный тип резервирования поддерживается на 9800-L, 9800-CL, 9800-40, 9800-80.

С точки зрения лицензирования, дополнительных лицензий не требуется. При переходе точек доступа между контроллерами в рамках HA информация синхронизируется со смарт-аккаунтом (сайт cisco либо локальный сервер лицензий у заказчика (CSSM Satellite)), к которому подключены контроллеры.