Контроллеры

Что представляют собой контроллеры Cisco Catalyst 9800?

Контроллеры Cisco Catalyst 9800 это новое поколение (на октябрь 2020) контроллеров на базе операционной системы IOS XE. Это модульная операционная система с поддержкой более современных (в сравнении с AireOS) подходов к программированию, установке патчей, безопасности и др.

Также контроллеры на базе IOS XE обеспечивают полную интеграцию с решением по программно-определяемому доступу SD-Access. Так как используется другая операционная система, интерфейс (CLI,web) тут тоже другой, однако большинство функций совпадает с AireOS.

 Cisco Catalyst 9800 | CBS

Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?

Catalyst 9800 | CBS

Как и в предыдущем поколении контроллеров, Catalyst 9800 поддерживает различные архитектуры построения беспроводной сети. Поддерживаются режимы подключения Local Mode, FxeConnect, Bridge, Flex+Bridge. Контроллер может быть как в виде отельного устройства, на базе коммутатора Catalyst 9300-9500, в облачном виде (приватное (у заказчика), публичное облако), на базе точки доступа Catalyst 9100.

Embedded Wireless Controller (EWC) on AP 9800-L 9800-40 9800-80 9800-CL
Форм-фактор Точка доступа Физическое устройство Виртуальное устройство
Кол-во обслуживаемых клиентов 9105AX,9115AX,9117AX - 1000
9120AX, 9130AX - 2000
5000 (10000 с лиц. Performance) 32000 64000 10000 - Small
32000 – Medium
64000 - Large
Кол-во точек доступа 9105AX,9115AX,9117AX - 50
9120AX, 9130AX - 100
250 (500 с лиц. Performance) 2000 6000 1000 - Small
3000 – Medium
6000 - Large
Производительность -* 5 Gbps (9 Gbps с лиц. Performance)   40 Gbps 80 Gbps до  2.1 Mbps
Кол-во WLAN 16 4096 4096 4096 4096
*Поддерживается только режим FlexConnect с локальной коммутацией трафика на точке доступа

Контроллеры 9800 на базе коммутаторов Catalyst 9300-9500 поддерживают до 400 точек доступа и 8000 клиентов на локацию.

Чем отличаются друг от друга контроллеры серий 2500, 3500, 5500, vWLC?
  2500 3500 5508 5520 vWLC
Форм-фактор Физическое устройство Виртуальное устройство
Кол-во обслуживаемых клиентов 1000 3000 7000 20000 6000
Кол-во точек доступа 75 150 500 1500 200
Производительность 1 Gbps 4 Gbps 8 Gbps 20 Gbps 500 Mbps
Кол-во WLAN 16 16 512 512 512

Следует отметить, что все контроллеры гибко лицензируется по количеству точек доступа. Например, можно приобрести контролер 2504 на 5 точек доступа, и далее в процессе эксплуатации докупать лицензии, которые увеличивают количество поддерживаемых точек доступа с шагом 1, 5 или 25 точек доступа.

Отличия по функциональным возможностям:

  • Виртуальный контроллер vWLC поддерживает подключение точек доступа только в режиме FlexConnect (локальная коммутация трафика или на контроллере), не поддерживаются режимы Local и Mesh.
  • Виртуальный контроллер vWLC - отсутствует поддержка технологии Application Visibility and Control (AVC) позволяющей осуществлять мониторинг, контроль и приоритезацию трафика по приложениям.
  • Виртуальный контроллер vWLC не поддерживает проводной гостевой доступ. Для некоторых предприятий важно иметь возможность предоставления контролируемого Интернет-доступа для клиентов, партнёров и консультантов компании. При этом доступ должен отвечать требованиям безопасности – гости должны иметь ограниченный и контролируемый доступ к ресурсам компании. Доступ организуется следующим образом: коммутатор доступа направляет трафик от гостей на WLC. WLC передаёт необходимые настройки гостевому оборудованию (IP-адрес, DNS и т.д.) для предоставления Интернет-доступа и проводит процедуру Web-аутентификации пользователя.
  • WLC 2500 не поддерживает ограничение скорости (bandwidth contract). Контроллеры серии 5500 предоставляют возможность ограничить полосу пропускания для каждого пользователя.
  • WLC 2500 и vWLC не поддерживают service port. Нет возможности выделить отдельный физический порт для управления устройством.
Какие варианты резервирования контроллеров серии 2500, 3500, 5500, 7500, 8500, vWLC существуют?

Для указанных контроллеров существуют следующие типы резервирования:

  1. N+1
    Описание работы: на контроллере для точек доступа указывается первичный, вторичный и третичный контроллеры. В случае отказа основного контроллера, точка доступа регистрируется на вторичном контроллере.
    Время переключения: переключение занимает десятки секунд.
    Совместимость: для резервирования могут использоваться разные модели контроллеров. Например, первичный 5500, вторичный 2500.
    Поддержка: данный тип резервирования поддерживается на всех типах контроллеров.
  2. Stateful Switchover (SSO)
    Описание работы: два контроллера образуют отказоустойчивую пару Active-Standby с репликацией конфигурации и состояния (точки доступа, клиенты, ключи и т.п.) В случае отказа активного контроллера, точка доступа переключается на резервный контроллер с сохранением состояния. Повторная аутентификация клиента не требуется (для ПО версии 7.5 и выше).
    Время переключения: переключение занимает менее секунды
    Совместимость: для формирования отказоустойчивой пары требуются контроллеры одной модели с одинаковым ПО.
    Поддержка: из указанных контроллеров, данный тип резервирования поддерживается на 3500, 5500, 7500, 8500.

С точки зрения лицензирования, для заказа в качестве резервного контроллера часто используется отдельный партномер (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9), не имеющий лицензий на точки доступа. Данный контроллер используется только для резервного подключения точек в случае отказа основного контроллера в одном из указанных вариантов резервирования. При этом, например, для контроллеров 3500, 5520 такого парт-номера не существует и покупается контроллер без лицензий (AIR-CT5520-K9, AIR-CT3504-K9).

Режимы резервирования можно использовать совместно. Контроллер НА (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9) в режиме N+1 можно использовать для резервирования нескольких контроллеров.

Контроллер поддерживает работу точек доступа только в локальной сети?

Контроллеры беспроводной сети поддерживают как локальные точки доступа (режим local, весь трафик идет через контроллер), так и точки доступа в удаленных сетях(например, филиал). Подключив точку доступа в удаленном офисе в режиме flexconnect, можно выбрать различные режимы работы(например, локальная коммутация трафика, централизованная аутентификация пользователей и т.п.)

Почему после обновления ПО контроллера точки доступа не могут зарегистрироваться на контроллере?

Перед обновлением рекомендуется изучить Release Notes для планируемого к установке ПО, либо проверить по таблице совместимости. Например, в ПО 8.4.100.0 не поддерживаются точки доступа серии Cisco Aironet 600, 1550, 1040, 1140, 1260.

Можно ли подключить к контроллеру беспроводной сети точку доступа, встроенную в маршрутизаторы серии 860, 880, 890?

Да, точки доступа, встроенные в маршрутизаторы 860, 880, 890 (AP801, AP802) можно подключить к контроллеру.