Устаревшие продукты и технологии

Точки доступа Cisco серии 1810 - это компактные двухдиапазонные точки доступа стандарта 802.11ac Wave 2, предназначенные для небольших офисов, подключения удаленных сотрудников, установки в гостиницах, жилых помещениях и др. Точки доступа имеют интегрированные антенны, поддерживают технологию MU-MIMO 2х2 с двумя пространственными потоками, каналы до 80 МГц (867 Мбит/с для 802.11ac). Точки доступа имеют один 1 Гбит/с аплинк порт и три LAN порта 1 Гбит/с (1 с PoE). Поддерживается питание по Ethernet 802.3af/at, инжекторы AIR-PWRINJ5, AIR-PWRINJ6, блок питания AIR-PWR-D.

Точки доступа 1810 Office Extend:

• установка на стол (подставка в комплекте);
• поддерживают шифрование данных в канале между точкой доступа и контроллером (DTLS) для разворачивания корпоративной беспроводной сети для мобильных сотрудников;
• порты Ethernet могут использоваться для подключения к корпоративной сети.

Точки доступа 1810w:

• различные варианты монтажа (на стену\стол);
• модуль Bluetooth 4.1 BLE для внедрения дополнительных сервисов.

У Cisco есть несколько вариантов по построению беспроводных сетей, в зависимости от масштаба, производительности, требуемых функций и типа управления сетью.

Автономный (Autonomous)

Данный вариант предполагает установку автономных (независимых друг от друга) точек доступа. Каждая точка настраивается и управляется отдельно. Трафик беспроводной сети коммутируется локально на каждой точке.

Централизованный (Centralized)

В данном варианте весь функционал по настройке и мониторингу находится на контроллере беспроводной сети. Весь трафик беспроводной сети проходит через контроллер, что позволяет обеспечить максимальную управляемость и функционал. Это стандартный режим работы сети для внедрения в одной локации.

Контроллер на точке доступа (Mobility Express)

В качестве альтернативы централизованному варианту, для небольших офисов можно использовать режим Mobility Express. В данном варианте, в качестве контроллера выступает точка (или кластер из нескольких точек) доступа 1540, 1560, 1815, 1830, 1850, 2800, 3800. Подключаться к такому «контроллеру» могут все актуальные точки доступа (x600, x700, x800 и др.). Для быстрой настройки сети используется специальный веб-мастер или мобильное приложение. Трафик на точках доступа коммутируется локально (частный случай FlexConnect). Поддерживается до 100 точек доступа и 2000 клиентов. Лицензии не требуются.

Гибкое подключение (FlexConnect)

Данный режим используется в основном для подключения точек доступа в удаленных офисах компании. Управление и мониторинг точек в данном режиме осуществляется централизованно на контроллере (установленном, как правило, в центральном офисе). C точки зрения аутентификации клиентов и коммутации трафика FlexConnect является наиболее гибким вариантом: можно подключать пользователей и коммутировать трафик как локально на точке, используя ресурсы в удаленном офисе, так и на контроллере в центральном офисе.

Стоит отметить, что режим FlexConnect имеет ряд ограничений по сравнению с режимом Centralized, что продолжает делает актуальным использование режима Centralized в определённых случаях.

Конвергентный доступ (Converged Access)

В данном варианте для подключения точек доступа обязательно используются коммутаторы 4500E, 3850, 3650. Точки доступа обязательно должны быть подключены к коммутатору(-ам) напрямую. Для настройки и мониторинга сети может использоваться как один из указанных коммутаторов (или стек), так и выделенный контроллер, например, 5760. Подход Converged Access является наиболее современным и обеспечивает единые политики доступа для беспроводной и проводной сети, высокую скорость коммутации трафика, сохраняя при этом централизованное управление и мониторинг сетью. Все политики качества обслуживания (QoS), доступа (ACL), анализа трафика (AVC) применяются непосредственно на порту коммутатора, к которому подключена точка доступа. Таким образом, больше нет необходимости пропускать весь трафик через контроллер беспроводной сети, для получения полноценного мониторинга и управляемости, что позволяет стоить высокопроизводительные беспроводные сети с большим количеством подключений.

Стандарт 802.11ac работает в диапазоне 5ГГц, совместим со стандартом 802.11a/n. Теоретически, стандарт позволяет обеспечить скорость подключения до 6.7 Гбит/с.

Такое кардинальное увеличение скорости обеспечивается в основном за счет:

• увеличения ширины канала – до 160 Мгц (вместо 40 в 802.11n);
• увеличение числа пространственных потоков для передачи информации – до 8 (вместо 4 в 802.11n);
• улучшенная модуляция, позволяющая передать больше информации в единицу времени (256QAM вместо 64QAM в 802.11n).

Также есть несколько ключевых улучшений в работе стандарта по сравнению с предшественниками. Это, например, формирование диаграммы направленности (Beamforming, аналог Cisco ClientLink), а также использование режима MU-MIMO. В классическом режиме MIMO (или SU-MIMO, поддерживается в 802.11n) точка доступа может использовать множественный прием-передачу (несколько антенн) и пространственное мультиплексирование (несколько независимых потоков данных) только для одного клиента в один момент времени. MU-MIMO позволяет обеспечить одновременную передачу нескольких потоков разным клиентам.

Все эти улучшения, а также использование более «широкого»(больше частот – больше каналов) и наименее «загруженного» диапазона 5 ГГц (в сравнении с 2.4 ГГц) делает стандарт 802.11ac наиболее перспективным для дальнейшего использования в современных беспроводных WiFi сетях.

Технически довольно сложно обеспечить переход на устройства нового стандарта с полным функционалом (да и не всегда удается реализовать все теоретические возможности стандарта), поэтому реализация обеспечивается в несколько этапов (или волн). Для устройств wave 1 (2013 год) характерно использование каналов до 80 Мгц, модуляции 256QAM, до 3х потоков SU-MIMO, что позволяет обеспечить скорость подключения до 1.3 Гбит/с. Для устройств wave 2 (2015 год) характерно увеличение ширины канала до 160 Мгц, использование MU-MIMO и до 4х пространственных потоков, что позволяет обеспечить скорость подключения до 3.47 Гбит/с.

Для оборудования Cisco, устройствами wave 1, например, являются точки доступа 1700/2700/3600(с доп. модулем)/3700/1570. Wave 2 устройствами являются точки доступа Cisco 1800/2800/3800.

Следует отметить, что все контроллеры гибко лицензируется по количеству точек доступа. Например, можно приобрести контролер 2504 на 5 точек доступа, и далее в процессе эксплуатации докупать лицензии, которые увеличивают количество поддерживаемых точек доступа с шагом 1, 5 или 25 точек доступа.

Отличия по функциональным возможностям:

• Виртуальный контроллер vWLC поддерживает подключение точек доступа только в режиме FlexConnect (локальная коммутация трафика или на контроллере), не поддерживаются режимы Local и Mesh.
• Виртуальный контроллер vWLC - отсутствует поддержка технологии Application Visibility and Control (AVC) позволяющей осуществлять мониторинг, контроль и приоритезацию трафика по приложениям.
• Виртуальный контроллер vWLC не поддерживает проводной гостевой доступ. Для некоторых предприятий важно иметь возможность предоставления контролируемого Интернет-доступа для клиентов, партнёров и консультантов компании. При этом доступ должен отвечать требованиям безопасности – гости должны иметь ограниченный и контролируемый доступ к ресурсам компании. Доступ организуется следующим образом: коммутатор доступа направляет трафик от гостей на WLC. WLC передаёт необходимые настройки гостевому оборудованию (IP-адрес, DNS и т.д.) для предоставления Интернет-доступа и проводит процедуру Web-аутентификации пользователя.
• WLC 2500 не поддерживает ограничение скорости (bandwidth contract). Контроллеры серии 5500 предоставляют возможность ограничить полосу пропускания для каждого пользователя.
• WLC 2500 и vWLC не поддерживают service port. Нет возможности выделить отдельный физический порт для управления устройством.

Для указанных контроллеров существуют следующие типы резервирования:

1. N+1
   Описание работы: на контроллере для точек доступа указывается первичный, вторичный и третичный контроллеры. В случае отказа основного контроллера, точка доступа регистрируется на вторичном контроллере.
   Время переключения: переключение занимает десятки секунд.
   Совместимость: для резервирования могут использоваться разные модели контроллеров. Например, первичный 5500, вторичный 2500.
   Поддержка: данный тип резервирования поддерживается на всех типах контроллеров.
2. Stateful Switchover (SSO)
   Описание работы: два контроллера образуют отказоустойчивую пару Active-Standby с репликацией конфигурации и состояния (точки доступа, клиенты, ключи и т.п.) В случае отказа активного контроллера, точка доступа переключается на резервный контроллер с сохранением состояния. Повторная аутентификация клиента не требуется (для ПО версии 7.5 и выше).
   Время переключения: переключение занимает менее секунды
   Совместимость: для формирования отказоустойчивой пары требуются контроллеры одной модели с одинаковым ПО.
   Поддержка: из указанных контроллеров, данный тип резервирования поддерживается на 3500, 5500, 7500, 8500.

С точки зрения лицензирования, для заказа в качестве резервного контроллера часто используется отдельный партномер (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9), не имеющий лицензий на точки доступа. Данный контроллер используется только для резервного подключения точек в случае отказа основного контроллера в одном из указанных вариантов резервирования. При этом, например, для контроллеров 3500, 5520 такого парт-номера не существует и покупается контроллер без лицензий (AIR-CT5520-K9, AIR-CT3504-K9).

Режимы резервирования можно использовать совместно. Контроллер НА (например, AIR-CT2504-HA-K9, AIR-CT5508-HA-K9) в режиме N+1 можно использовать для резервирования нескольких контроллеров.

Основным отличием серии х800 является поддержка стандарта 802.11ac wave2, работающем в диапазоне 5ГГц. Точки доступа поддерживают технологию многопользовательской одновременной передачи (MU-MIMO), а также каналы шириной до 160 МГц (в 2800/3800/4800 серии).

Точки доступа 1815/1830/1850/2800/3800/4800 поддерживают технологию Cisco Mobility Express – интегрированный в точку доступа контроллер, с подключением до 50 (1815/1830/1850) или до 100 (2800/3800/4800) точек доступа.

Точки доступа 2800/3800/4800 используют выделенный процессор (на точке доступа) и осуществляют локально анализ трафика по приложениям (Application Visibility and Control). Это позволяет снизить нагрузку на контроллер беспроводной сети.

Также, в точках доступа 2800/3800/4800 серии появилась возможность использовать оба радиомодуля в одном диапазоне 5 ГГц (на разных каналах). Таким образом можно организовать работу сети 802.11a/n/ac с разделением на ячейки (микро, макро), максимально утилизируя ресурсы точки доступа, использовав возможности стандарта 802.11ac. Для точек доступа с внешними антеннами функция доступна при использовании дополнительно переходника Smart Antenna Connector.

Стоит отдельно отметить точки доступа 3800/4800. Данная линейка точек доступа поддерживает технологию Multigigabit Ethernet (IEEE 802.3bz) и позволяет подключать точку доступа к сети по обычному медному кабелю (кат. 5е, 6, 6а) на скорости до 5 Гбит/с и добиться высокой производительности при использовании стандарта 802.11ac. Для точек 2800 можно использовать 2 порта Gigabit Ethernet, настроив агрегацию. Также на точке доступа 3800 есть порт для подключения доп. модуля (например, мониторинг, определение местоположения). На точках доступа 4800 есть встроенный дополнительный модуль Bluetooth Low Energy (BLE) и модуль Hyperlocation для работы сервисов определения местоположения.

Локальное производство налажено для точек доступа Cisco Aironet серии 1700, 2700, 3700, 2800, 3800.

В комплект поставки точек доступа блок питания не входит.

Доступны следующие варианты питания точек доступа:

• С помощью блока питания.
• С помощью инжектора питания.
• С помощью коммутатора с поддержкой технологии подачи питания по Ethernet (PoE,PoE+,EPoE,UPoE).

Варианты питания по моделям в общем случае представлено в таблице. Потребление увеличится при использовании на точке доступа дополнительных функций (доп. модуль, порт USB, подача питания на доп. порт Ethernet на точке).

По умолчанию архитектура Mobility Express предполагает работу точек доступа в режиме «Connected, Local Switching». Коммутация трафика происходит локально на точке доступа (Local Switching), а аутентификация происходит централизованно на точке с функцией контроллера беспроводной сети (Master-AP). Такой режим работы практически полностью совпадает с FlexConnect в архитектуре с выделенным контроллером (режим Central Auth, Local Switching). В случае, если по какой-то причине контроллер становится недоступен, точка доступа переходит в режим «Standalone, Local Switching», в котором некоторые функции не работают (это логично, ведь контроллер не доступен).

Узнать какие функции поддерживаются в Mobility Express и в каких режимах они работают можно в следующем документе (для ПО версии 8.5.100).

В качестве управляющей (Master) точки доступа могут выступать Cisco Aironet 1540, 1560, 1815, 1830, 1850, 2800, 3800, 4800. В качестве управляемой (кроме уже указанных моделей) могут использоваться точки доступа Cisco Aironet 700i, 700w, 1600, 1700, 1810W, 2600, 2700, 3500, 3600, 3700.

Любую точку доступа с ПО ME можно подключить к контроллеру. Для этого достаточно перевести точку доступа в соответствующий режим с помощью команды ap-type capwap. «Перепрошивка» точки доступа в данном случае не требуется, однако, существует возможность заказа\установки ТД с «облегченным» ПО (только для работы с контроллером).

Перед обновлением рекомендуется изучить Release Notes для планируемого к установке ПО, либо проверить по таблице совместимости. Например, в ПО 8.4.100.0 не поддерживаются точки доступа серии Cisco Aironet 600, 1550, 1040, 1140, 1260.