Cisco Virtual Wireless Controller

 

Wirtualny kontroler bezprzewodowy Cisco to wirtualny kontroler formatu, który umożliwia elastyczne i ekonomiczne wdrażanie dla małych, średnich i dużych wdrożeń dostawców usług.

Kontroler Virtual Wireless LAN Controller (vWLC) firmy Cisco jest dostępny z dwoma rodzajami obrazów oprogramowania: obraz w małej skali (obsługuje do 200 punktów dostępowych i 6000 klientów) oraz obrazem o dużej skali (obsługuje do 3000 punktów dostępu i 32000 klientów). Kontroler wirtualny obsługuje bezpieczny dostęp gości, wykrywanie niezgodności związanych z Payment Card Industry (PCI) oraz połączenia głosowe i wideo w oddziale lokalnym (lokalnie przełączane).

Cechy

Wirtualny kontroler bezprzewodowy Cisco zapewnia scentralizowaną kontrolę, zarządzanie i rozwiązywanie problemów. Obsługuje rozwiązanie Cisco FlexConnect. Ruch danych z punktów dostępowych jest przełączany lokalnie w punkcie dostępu.

Wirtualny kontroler bezprzewodowy Cisco automatyzuje funkcje konfiguracji i zarządzania bezprzewodowego oraz umożliwia menedżerom sieci uzyskanie widoczności i kontroli niezbędnych do ekonomicznego zarządzania, zabezpieczania i optymalizacji wydajności sieci bezprzewodowych. Wirtualny kontroler bezprzewodowy Cisco w trybie przełączania centralnego obsługuje Katalog usług Bonjour, aby umożliwić usługi Bonjour reklamowania i wykorzystywania w oddzielnej sieci L3. Mechanizm zasad sieci bezprzewodowych to profiler bezprzewodowy i funkcja strategii na kontrolerze bezprzewodowym, która umożliwia profilowanie urządzeń bezprzewodowych i egzekwowanie zasad, takich jak przydzielanie sieci VLAN, jakość usług (QoS), ACL i dostęp do danych z dnia. Jako składnik architektury Cisco Digital Network Architecture (DNA), kontroler ten zapewnia komunikację w czasie rzeczywistym między punktami dostępowymi Cisco Aironet, Cisco Prime Infrastructure i Cisco Mobility Services Engine i jest współdziałający z innymi kontrolerami Cisco. Dzięki zintegrowanej technologii Cisco CleanAir, Cisco Virtual Wireless Controller zapewnia jedyną w swoim rodzaju samonaprawiającą się i samopoprawiającą się sieć bezprzewodową dla małych i średnich firm oraz dużych przedsiębiorstw.

Tabela 1 zawiera listę funkcji wirtualnego kontrolera bezprzewodowego Cisco.

Tabela 1. Funkcje wirtualnego kontrolera bezprzewodowego Cisco

 

Cecha

 

Korzyści

Skalowalność

 

Obraz w małej skali:

● Obsługuje 200 punktów dostępu

● Obsługuje 6000 klientów

 

Obraz dużej skali:

● Obsługuje 3000 punktów dostępu

● Obsługuje 32 000 klientów

Zarządzanie RF

 

● Zapewnia zarówno informacje w czasie rzeczywistym, jak i historyczne o wpływie interferencji RF na wydajność sieci w kontrolerach, poprzez ogólną integrację technologii Cisco CleanAir

Cisco FlexConnect

 

● Obsługuje do 200 grup Cisco FlexConnect i 100 punktów dostępu w każdej grupie FlexConnect

● Scentralizowane sterowanie, zarządzanie i rozwiązywanie problemów klienta

● Bezproblemowa transmisja w warstwie 2. w ramach grupy Cisco FlexConnect z 100 punktami dostępowymi

● Bezproblemowy dostęp do klienta w przypadku awarii łącza WAN (przełączanie lokalnych danych)

● Obsługa lokalnego serwera RADIUS w celu umożliwienia nowym klientom dostępu do usług bezprzewodowych bez zależności od centralnych serwerów RADIUS

● Obsługa łączy WAN o dużym opóźnieniu

● Bezpieczny dostęp dla gości

● Wydajna aktualizacja punktu dostępu, która optymalizuje wykorzystanie łącza WAN do pobierania obrazów punktów dostępu

● Zintegrowane i ulepszone zabezpieczenia dzięki systemowi zapobiegania włamaniom (wIPS)

● Wykrywanie niezgodności PCI

● Lokalne dzielone tunelowanie w celu poprawy wykorzystania przepustowości WAN

● Obsługa mostu roboczego / uniwersalnego mostu dla grupy roboczej (WGB / uWGB) dla lokalnego przełączania upraszcza wdrażanie urządzeń przewodowych w odległych lokalizacjach

Kompleksowe zabezpieczenia typu end-to-end

 

● Zapewnia kontrolę i udostępnianie zgodnych z CAPWAP (Control and Provisioning of Wireless Access Points) certyfikatów DTLS na płaszczyźnie kontrolnej między punktami dostępowymi i kontrolerami w odległych łączach WAN

End-to-End Voice

 

● Obsługuje Unified Communications firmy Cisco w celu usprawnienia współpracy za pośrednictwem wiadomości, obecności i konferencji

● Obsługuje wszystkie telefony Cisco Unified IP Phone, zapewniając opłacalne usługi głosowe w czasie rzeczywistym

Tolerancja na usterki

 

● Punkty dostępu w dalszym ciągu zapewniają płynne usługi w przypadku awarii sterownika; zapewnia przełączanie awaryjne do innego kontrolera kopii zapasowych w celu scentralizowanego sterowania i zarządzania

● Redundantne zasilanie pomaga zapewnić maksymalną dostępność

Odpowiedzialny za środowisko

 

● Organizacje mogą wyłączyć radia z punktów dostępowych, aby zmniejszyć zużycie energii poza godzinami szczytu

 

Tabela 2 zawiera listę specyfikacji produktu dla wirtualnego kontrolera bezprzewodowego Cisco.

Tabela 2. Specyfikacje produktu dla wirtualnego kontrolera bezprzewodowego Cisco

 

Item

 

Dane techniczne

Bezprzewodowy

 

IEEE 802.11a, 802.11ac, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11k, 802.11n, 802.11r, 802.11u, 802.11w

Przewodowy / Przełączanie / Routing

 

IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX specification, 1000BASE-T. 1000BASE-SX, 1000‑BASE-LH, IEEE 802.1Q VLAN tagging

Żądanie danych o komentarzach (RFC)

 

● RFC 768 UDP

● RFC 791 IP

● RFC 2460 IPv6 (tylko tryb Bridging)

● ICMP RFC 792

● RFC 793 TCP

● RFC 826 ARP

● Wymaganie RFC 1122 dla hostów internetowych

● RFC 1519 CIDR

● BOOTP RFC 1542

● DHCP RFC 2131

● Specyfikacja protokołu CAPWAP RFC 5415

Standardy bezpieczeństwa

 

● WPA

● IEEE 802.11i (WPA2, RSN)

● RFC 1321 MD5 Message-Digest Algorithm

● RFC 1851 The ESP Triple DES Transform

● RFC 2104 HMAC: Keyed Hashing for Message Authentication

● RFC 2246 TLS Protocol Version 1.0

● RFC 2401 Security Architecture for the Internet Protocol

● RFC 2403 HMAC-MD5-96 within ESP and AH

● RFC 2404 HMAC-SHA-1-96 within ESP and AH

● RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV

● RFC 2407 Interpretation for ISAKMP

● RFC 2408 ISAKMP

● RFC 2409 IKE

● RFC 2451 ESP CBC-Mode Cipher Algorithms

● RFC 3280 Internet X.509 PKI Certificate and CRL Profile

● RFC 4347 Datagram Transport Layer Security

● RFC 4346 TLS Protocol Version 1.1

Szyfrowanie

 

● Wired Equivalent Privacy (WEP) i Temporal Key Integrity Protocol-Message Integrity Check (TKIP-MIC): RC4 40, 104 i 128 bitów (klucze statyczne i współdzielone)

● Advanced Encryption Standard (AES): łańcuch bloków szyfrowania (CBC), licznik z CBC-MAC (CCM), licznik z protokołem CCMP (Code Identification Protocol Protocol)

● Standard szyfrowania danych (DES): DES-CBC, 3DES

● Secure Sockets Layer (SSL) i Transport Layer Security (TLS): RC4 128-bitowy i RSA 1024- i 2048-bitowy

● IPsec: DES-CBC, 3DES, AES-CBC

Uwierzytelnianie, autoryzacja i rachunkowość (AAA)

 

● IEEE 802.1X

● RFC 2548 Microsoft Vendor-Specific RADIUS Attributes

● RFC 2716 PPP EAP-TLS

● RFC 2865 RADIUS Authentication

● RFC 2866 RADIUS Accounting

● RFC 2867 RADIUS Tunnel Accounting

● RFC 3576 Dynamic Authorization Extensions to RADIUS

● RFC 3579 RADIUS Support for EAP

● RFC 3580 IEEE 802.1X RADIUS Guidelines

● RFC 3748 Extensible Authentication Protocol

● Uwierzytelnianie przez Internet

● Obsługa kontrolera dostępu do kontrolera dostępu (TACACS) dla użytkowników zarządzania

Zarządzanie

 

● SNMP v1, v2c, v3

● RFC 854 Telnet

● RFC 1155 Management Information for TCP/IP-Based Internets

● RFC 1156 MIB

● RFC 1157 SNMP

● RFC 1213 SNMP MIB II

● RFC 1350 TFTP

● RFC 1643 Ethernet MIB

● RFC 2030 SNTP

● RFC 2616 HTTP

● RFC 2665 Ethernet-Like Interface types MIB

● RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual Extensions

● RFC 2819 RMON MIB

● RFC 2863 Interfaces Group MIB

● RFC 3164 Syslog

● RFC 3414 User-Based Security Model (USM) for SNMPv3

● RFC 3418 MIB for SNMP

● RFC 3636 Definitions of Managed Objects for IEEE 802.3 MAUs

● Cisco private MIBs

Interfejsy zarządzania

 

● Internet: HTTP / HTTPS

● Interfejs wiersza poleceń: Telnet, Secure Shell (SSH) Protocol, port szeregowy

● Prime Infrastructure

Zgodność z przepisami

 

Znak CE

Bezpieczeństwo:

● UL 60950-1: 2003

● EN 60950: 2000

● EMI i podatność (klasa A):

● U.S .: FCC część 15.107 i 15.109

● Kanada: ICES-003

● Japonia: VCCI

● Europa: EN 55022, EN 55024

Specyfikacje maszyn wirtualnych

 

Cisco Virtual Wireless Controller może działać na dowolnym serwerze x86, który obsługuje systemy oparte na HyperV, VMware ESXi 4.x, 5.x i 6.x oraz KVM Linux. Wymagania dotyczące zasobów ze zwirtualizowanego sprzętu serwera:

 

Obraz w małej skali:

 

● CPU: 1 wirtualny CPU

● Pamięć: 2 GB

● Miejsce na dysku: 8 GB

● Interfejsy sieciowe: 2 (vNIC)

 

Obraz na dużą skalę:

 

● CPU: 2 wirtualny CPU

● Pamięć: 8 GB

● Miejsce na dysku: 8 GB

● Interfejsy sieciowe: 2 (vNIC)

 

Koncesjonowanie

Wirtualne kontrolery bezprzewodowe Cisco zapewniają prawo do użytkowania (z akceptacją umowy licencyjnej użytkownika końcowego) umożliwiając szybszy czas wdrożenia, z możliwością dodawania dodatkowych punktów dostępu w miarę wzrostu potrzeb biznesowych.

● Dodatkowe licencje na punkty dostępowe można dodawać w miarę upływu czasu.

● Prawo do użytkowania licencji (z akceptacją umowy EULA) w celu szybszego i łatwiejszego włączania licencji.

● Począwszy od wersji 8.2, wirtualne kontrolery bezprzewodowe Cisco oferują opcję licencjonowania za pomocą Cisco Smart Software Licensing, zaprojektowaną do łatwego monitorowania i korzystania z licencji.

● Zarządzaj wdrożeniami licencji z widocznością w czasie rzeczywistym na własność i zużycie.

● Uprawnienia do licencji na baseny na jednym koncie. Licencje mogą być swobodnie przenoszone przez sieć wszędzie tam, gdzie są potrzebne.

Tabela 3 zawiera listę informacji dotyczących zamawiania i akcesoriów dla wirtualnego kontrolera bezprzewodowego Cisco.

Tabela 3. Informacje dotyczące zamawiania wirtualnego kontrolera bezprzewodowego Cisco

 

Part Number

Nazwa produktu

Cisco SMARTnet® Service 8x5xNBD

L-AIR-CTVM-5-K9

Cisco Virtual Wireless Controller dla maksymalnie 5 punktów dostępu Cisco

CON-SAU-CTVM5K9

 

Dodatkowe licencje na zwiększenie mocy obliczeniowej

Tabela 4 pokazuje licencje na aktualizację pojemności dodatku, które są dostępne dla wirtualnego kontrolera bezprzewodowego Cisco.

Tabela 4. Informacje o zamawianiu dla licencji Cisco Virtual Wireless Controller Additive Capacity (e-Delivery PAK)

 

 

 

Part Number

 

Opis produktu

 

SMARTnet 8x5xNBD

e-Licencja

 

L-LIC-CTVM-UPG

 

SKU głównej aktualizacji: wybierz dowolną liczbę lub kombinację następujących opcji w tej SKU, aby zaktualizować jeden lub wiele kontrolerów pod jednym kluczem autoryzacji produktu

 

 

 

L-LIC-CTVM-1A

 

1 Licencja Access Point dla kontrolera wirtualnego (e-dostawa)

 

CON-SAU-CTVM1A

 

L-LIC-CTVM-5A

 

5 Licencji Access Point dla kontrolera wirtualnego (e-dostawa)

 

CON-SAU-CTVM5A

 

L-LIC-CTVM-25A

 

25 Licencji Access Point dla kontrolera wirtualnego (e-dostawa)

 

CON-SAU-CTVM25A

 

Podsumowanie

Wirtualny kontroler bezprzewodowy Cisco został zaprojektowany do obsługi wdrożeń sieci bezprzewodowych na dużą skalę. Upraszcza wdrażanie i działanie sieci bezprzewodowych, pomagając w zapewnieniu płynnej wydajności, zwiększając bezpieczeństwo i maksymalizując dostępność sieci. Wirtualny kontroler bezprzewodowy Cisco zarządza wszystkimi punktami dostępowymi Cisco, eliminując złożoność i zapewniając administratorom sieci widoczność i kontrolę nad bezprzewodowymi sieciami LAN.

Залиште ваш коментар