思科route

思科5520无线局域网控制器部署指南思科5520无线局域网控制器部署指南4简介4前提条件4产品概述4思科5520控制器的主要属性5AP平台支持7平台组件8SFP支持15映像规格16容错能力17客户可更换单元18链路汇聚(LAG)18平台间移动性和访客锚点支持19基础设施组播19新的移动性和MC支持19思科5520无线局域网控制器的外观20服务端口上的带外管理27本地EAP支持29有线访客访问支持29许可3023Revised:June9,2016,思科5520无线局域网控制器部署指南简介本文档介绍思科5520无线局域网控制器(WLC),并说明一般部署原则.
本文档的目的:提供思科5520WLC的概述及其在思科统一架构中的部署.
重点介绍关键服务提供商功能.
提供设计建议以及思科5520控制器的特定注意事项.
前提条件要求本文档没有任何特定要求.
使用的组件本文档不限定适用于特定软件和硬件版本.
本文档中的信息基于特定实验室环境中的设备.
本文档中使用的所有设备最初都采用出厂(默认)配置.
如果您的网络处于活动状态,请确保您了解所有命令的潜在影响.
约定请参阅《思科技术提示约定》了解有关文档约定的详细信息.
产品概述4现有思科8510系列控制器可以扩展到多达500个AP、7,000个客户端和8Gbps最大吞吐量.
使用自己的设备(BYOD)导致企业内移动客户端数量激增、在任务关键型应用中进行无线部署,以及在服务提供商网络中采用Wi-Fi启用新的业务模式,所有上述新的形势均要求无线网络提供更大的AP扩展、客户端扩展和更高的吞吐量.
思科统一无线网络软件8.
1版解决了这些重大挑战.
版本8.
1提供的思科5520无线控制器,可支持20Gbps的吞吐量、1500个AP和20,000个客户端,确保更好的性能,并可以扩展为关键业务网络.
下表介绍此新平台的部分关键硬件功能.
表1:思科5520WLC的硬件功能5520硬件功能单机架单元机箱高度20Gbps吞吐量1500AP支持20,000客户端支持2个SFP+端口数据端口-40°C–65°C存储温度5°C–40°C工作温度10%–90%(非冷凝)工作湿度770W交流电电源选项思科5520控制器的主要属性思科5520控制器的部分主要属性包括:高AP扩展(单机架单元中1500个接入点)高客户端密度(单机架单元中20,000个客户端)单机架单元20Gbps高吞吐量支持1500个接入点、1500个AP组、1500个FlexConnect组以及每FlexConnect组最多100个AP支持最多4096个VLAN512个接口组PMK缓存大小40,000支持25,000个RFID跟踪,以及检测和控制最多24,000个欺诈AP和最多32,000个欺诈客户端(除RFID之外)5每个RRM组3,000个AP3,20,000AVC流通过次秒级AP和客户端SSO实现高可用性TrustSecSXP支持支持所有AP操作模式(本地、FlexConnect、监控、欺诈检测器、嗅探器、网桥和Flex+Bridge)使用权利(RTU)许可,可以方便地启用许可证并进行后续许可操作下表概述了思科企业园区控制器比较:表2:思科企业园区控制器比较WiSM255085520属性企业园区企业园区和完整服务分支机构企业园区和完整服务分支机构部署类型所有AP模式所有AP模式所有AP模式运行模式1000个接入点15,000个客户端500个接入点7000个客户端1500个接入点20,000个客户端最大规模100–100012–5001–1500AP计数范围基于CISL基于CISL使用权利(利用EULA)许可内部连接到Catalyst背板8x1G端口2x10G端口连接AC/DCCatalyst机箱冗余PSU选件交流(冗余PSU选件)770W交流电(可选冗余PSU)功率1001001500最大FlexConnect组数量2525100每个FlexConnect组的最大AP数量4,0002,00024,000欺诈AP管理的最大数量5,000250032,000欺诈客户端管理的最大数量10,0005,00025,000RFID的最大数量2,0001,0003,000每个RRM组的最大AP数5005001500最大AP组数6WiSM255085520属性6464512最大接口组数646464每个接口组的最大接口数5125124096支持的最大VLAN数512512512支持的最大WLAN数30,00014,00040,000快速安全的漫游客户端/最大PMK缓存除非另有说明,否则功能支持与8510中的相同.
注释AP平台支持思科5520支持以下型号的无线接入点:1260、3500、6001600、2600、36001700、2700、3700OEAP600702I、702W思科891系列集成多业务路由器和思科881系列集成多业务路由器1530、1552WU、1550、15701040、1140、1260支持利用8.
0奇偶校验扩展到8.
17平台组件思科5520WLC前面板视图思科5520无线局域网控制器在前面板上提供多个按钮、LED指示灯和KVM连接器.
它还包括一个电源按钮和定位器LED按钮,以及以下LED:系统状态、PSU状态、风扇状态、网络LED和温度LED.
电源开关和LED指示灯带有集成LED的电源按钮开关位于前面板上.
表3:电源开关和LED指示灯功能LED指示灯颜色卡电源状态双色黄色(琥珀色)绿色表示状态卡电源关闭关闭软关机琥珀色亮起卡电源打开绿色亮起定位器开关和LED指示灯前面板和后面板上具有带集成LED的单元标识推动开关.
每按一次按钮会在活动和非活动状态之间进行切换.

系统状态LED指示灯位于前面板上的系统状态LED指示系统总体运行状况.
8表4:系统状态LED指示灯功能LED指示灯颜色系统状态双色黄色(琥珀色)绿色表示状态未定义关闭卡处于正常工作状态.
绿色亮起系统处于降级运行状态琥珀色亮起致命故障状态琥珀色闪烁风扇状态LED指示灯位于前面板上的风扇状态LED指示风扇运行状况.
表5:风扇状态LED指示灯功能LED指示灯颜色风扇状态双色黄色(琥珀色)绿色表示状态未定义关闭风扇正在运转,并且未检测到错误状态绿色亮起风扇处于降级运行状态N个风扇中的一个出现故障琥珀色亮起致命故障状态两个或多个风扇出现故障琥珀色闪烁在发行版本8.
1.
131.
0中介绍了5520FCS硬件出现自适应风扇速度以控制噪音的问题.
注释9温度状态LED指示灯温度状态LED位于前面板,指示系统是否在可接受的温度限制内运行.
表6:温度状态LED指示灯功能LED指示灯颜色温度状态双色黄色(琥珀色)绿色表示状态未定义关闭系统在正常温度下运行绿色亮起一个或多个温度传感器达到UCR阈值琥珀色亮起一个或多个温度传感器达到UNR阈值琥珀色闪烁电源状态LED指示灯电源状态LED位于前面板,指示电源的工作状态.
表7:电源状态LED指示灯功能LED指示灯颜色交流电源状态双色黄色(琥珀色)绿色表示状态未定义关闭交流电源运行,并且未检测到错误状态绿色亮起一个或多个电源处于降级运行状态琥珀色亮起一个或多个电源处于致命故障状态琥珀色闪烁10网络链路LED指示灯网络LED位于前面板,如果已连接任何板载网络端口并且该端口正在运行,则会发出指示.

表8:网络链路LED指示灯功能LED指示灯颜色网络链路状态单一颜色绿色表示状态未定义关闭任意端口上有链路,但无活动绿色亮起任意端口上有活动绿色闪烁前面板KVM分支电缆连接器一个内孔连接器提供视频接入,两个USB端口用于连接键盘和鼠标,一个RS-232C控制台串行端口.
需要一个外部分流连接器连到行业标准接口.
下图显示了电缆示例.
电缆的接口有:1前面板KVM/控制台连接器2DB9串行端口连接器3双A型USB2.
0连接器4DB15视频连接器11思科5520WLC后面板视图后面板具有以下接口:1两个A型3.
0USB端口2IMC端口10/100/1000Base-T设置CIMC界面:连接CIMC电缆.
要启用DHCP以设置IP,请使用命令immdhcpenable.
如果DHCP不可用,请使用命令immaddress.
要查看IP和详细信息,请使用命令immsummary.
12CIMC网络界面仅供思科TAC进行高级调试以及上报使用.
客户更改CIMC中的设置可能会对控制器软件和功能造成负面影响.
注释3串行COM连接器-使用RJ-45连接器的标准RS-232串行COM端口4以太网服务端口(SP)-管理10/100/1000Base-T5冗余端口(RP)功能LED指示灯颜色管理接口端口速度双色黄色(琥珀色)绿色表示状态链路速度=10Mbps关闭链路速度=100Mbps琥珀色亮起链路速度=1Gbps绿色亮起13功能LED指示灯颜色管理接口端口状态双色黄色(琥珀色)绿色表示状态无链路关闭链路绿色亮起当前流量闪烁6VGA连接器-后面板具有一个标准VGA端口,使用D-Sub-15内孔连接器7ID交换机和LED8两个1/10G管理和网络端口功能定义LEDLED:(琥珀色)亮起表示电源工作正常电源正常LED:(琥珀色)表示10G模式LED:灯灭表示1G模式10G绿色亮起-链路处于10Gbe模式琥珀色亮起-链路处于1Gbe模式关闭-链路状态关闭端口n链路状态LED:(绿色)闪烁表示链路活动端口n链路活动14在10G模式和1G模式之间切换如果在端口1上未安装任何内容,则默认情况下主板配置为10G模式.
因此,要切换到1G模式,则必须在端口1上安装SFP模块,并需要重新引导系统.
反之,如果安装了小型封装热插拨(SFP)模块,并且用户希望切换到4x10G模式,则必须在端口1中安装SFP+模块,并且重新引导WLC.
因此,在10G模式和1G模式之间,无法进行SFP和SFP+的在线插拔(OIR).
但是在10G模式之间以及1G模式之间,可以进行OIR.
建议所有端口全部为10G或全部为1G.
如果两个端口上的不一样,则端口1SFP决定操作模式,并且其他SFP上的功能可能无法正常工作.
注释表9:进行OIR对思科5520WLC功能的影响备注端口2端口1SFP/SFP+热插拔在1G模式下对端口1进行OIR,需要重新引导思科5520WLC是否1G到1G思科5520WLC需要在1G和10G之间重新引导否否1G到10G思科5520WLC需要在10G和1G之间重新引导否否10G到1G不需要重新引导是是10G到10GSFP支持5520WLC的网络端口支持以下思科SFP/SFP+模块:GLC-TSFP-10G-SRSFP-10G-LRSFP-10G-LRMSFP-H10GB-CU1MSFP-H10GB-CU2M15SFP-H10GB-CU2-5MSFP-H10GB-CU3MSFP-H10GB-CU5MSFP-H10GB-ACU7MSFP-H10GB-ACU10MSFP-10G-AOC7MSFP-H10GB-CU1-5MSFP-10G-AOC3MSFP-10G-AOC1MSFP-10G-AOC2MSFP-10G-AOC5MSFP-10G-AOC10MGLC-LH*GLC-EX-SMD*GLC-SX-MMD*SFP-10G-SR-SSFP-10G-LR-S*在端口1上需要GLC-T.
注释映像规格思科5520WLC支持版本8.
1的所有功能.
5520控制器平台不支持的功能5520控制器平台不支持以下功能:本地身份验证(其中控制器作为身份验证服务器)内部DHCP服务器有线访客16容错能力思科5520支持无状态的N+1冗余模型.
N+1高可用性架构为处于不同地理区域的数据中心提供控制器冗余,所需部署成本很低.
一个备用控制器可用于为多个主WLC提供备份.
有关此冗余模型的详细信息,请参阅http://www.
cisco.
com/c/en/us/td/docs/wireless/technology/hi_avail/N1_High_Availability_Deployment_Guide/N1_HA_Overview.
html.

AP和客户端SSO高可用性状态切换(SSO)模式提供一种设备间冗余,其中一个控制器处于活动状态,第二个控制器处于热备用状态.
SSO模式通过冗余(HA)端口监控活动控制器的运行状况.
思科5520无线局域网控制器具有一个故障切换RP端口.
活动控制器上的配置会通过冗余端口同步到备用控制器.
在HA模式下,两个控制器共享同一组配置,包括管理接口的IP地址.
AP的CAPWAP状态(适用于处于"运行"状态的AP)也会保持同步.
这样一来,当活动控制器出现故障时,AP不会进入"发现"(Discovery)状态.
另外,当客户端关联到WLC或者客户端的参数发生更改时,客户端的信息会同步到备用WLC.
完全进行身份验证的客户端(即处于"运行"状态的客户端)也会同步到备用WLC.
因此,应避免在状态切换时进行客户端重新关联,从而为AP以及客户端进行无缝故障切换,实现客户端服务零停机时间并且无SSID故障.

有关SSO功能和支持的拓扑的详细信息,请参阅《高可用性部署指南》.
17将思科5520SSO对连接到有线网络建议将SSO对连接到一个VSS对,并在两个物理交换机之间的每个端口通道中分布链路,以防当一个VSS交换机出现故障时,WLC进行状态切换.
客户可更换单元思科5520无线局域网控制器具有最小数量的单独订购项目,包括以下所有项目:电源SSD硬盘驱动器(HDD)在思科5520WLC上添加冗余电源的选件电源设备可现场更换.
注释链路汇聚(LAG)软件版本8.
1以及更高版本支持2x10G接口上存在单一LAG.
在该控制器上不支持LACP和PAgP.
18平台间移动性和访客锚点支持以下产品具有访客锚点功能:思科WLC2504/5508/8510/7510/WISM2作为外部控制器运行(EOIP隧道)思科5520/8540WLC作为外部控制器运行(EOIP隧道)思科5760WLC作为外部控制器运行,已启用新移动性(CAPWAP隧道)对以下访客锚点提供外部控制器:思科WLC2504/5508/8510/7510/WISM2(EOIP隧道)思科5520/8540WLC(EOIP隧道)思科5760WLC,已启用新移动性(CAPWAP隧道)CAPWAP具有本地管理平面加密和可选的数据负载加密.
基础设施组播思科5520控制器中已启用组播支持,但具有以下限制:如果5520控制器上的所有AP均配置为本地模式,则组播-组播将作为默认模式,并且支持所有功能(例如VideoStream).
如果AP配置为本地模式和FlexConnect模式的组合:若FlexConnectAP上不是必须使用IPv6/GARP:禁用全局组播模式并更改为组播-单播模式.
IPv6/GARP在FlexConnect和本地模式AP中可用,但是组播数据和VideoStream功能将被禁用.
IPv6/GARP在FlexConnectAP上非必需:将模式更改为组播-组播,并启用全局组播模式和IGMP/MLD监听.
本地模式AP支持IPv6、GARP、组播数据和VideoStream.
新的移动性和MC支持思科5520支持新的移动性功能,该功能与平台间IRCM和访客锚点功能兼容.
此平台不充当MC.
19思科5520无线局域网控制器的外观思科5520控制器以默认波特率9600启用控制台重定向,在无流量控制的情况下模拟VT100终端.
5520控制器与现有控制器平台具有相同的引导顺序.
引导和初始配置初始引导顺序引导选项加载操作系统和引导加载程序加载控制器服务初始控制器配置配置向导-与所有其他控制器平台一样,需要使用向导菜单进行配置才能进行初次引导.

WLAN快速设置-与所有其他控制器平台一样,5520WLC还支持通过有线以太网连接进行快速WLAN设置.
20212223监控和最佳实践此平台支持监控控制面板和升级审核工作流程视图.
24以下截图是"最佳实践审核工作流程"页面.
25管理WebUI管理Web界面与现有思科无线局域网控制器具有相同的外观.
26服务端口上的带外管理从版本8.
2开始,思科5520无线局域网控制器上的服务端口功能已增强为支持以下管理服务:HTTP/HTTPS基于Web的访问SNMP轮询v2和v3SyslogSSH或Telnet转移下载和上传在此版本中,这些服务仅在非HA拓扑下可用服务端口服务端口是位于后面板上的10/100/1000Base-T管理端口.
下图的端口4显示思科5520无线局域网控制器的服务端口.
27服务端口配置分配给服务端口的IP地址必须位于与管理子网不同的不可路由子网中.
它可以动态分配或静态分配,如以下配置中所示.