产品概述
思科® 2500系列无线控制器使得系统级无线功能的小型到中型企业和分支机构。设计用于802.11n和802.11ac的性能,思科2500系列无线控制器是入门级控制器,提供之间的实时通信的Cisco Aironet ®接入点,以简化部署和无线网络的操作(图1)。
图1. Cisco 2500系列无线控制器
作为思科统一无线网络的一个组件,该控制器可提供集中的安全策略,无线入侵防御系统(wIPS)功能,屡获殊荣的RF管理以及语音和视频的服务质量(QoS)。Cisco 2500系列提供802.11ac性能和可扩展性,可在网络需求增长时提供较低的总体拥有成本和灵活性。
Cisco 2504无线控制器支持思科应用可视性和控制(AVC),该技术包括思科基于网络的应用识别2(NBAR-2)引擎。N-BAR-2执行深度数据包检测(DPI)以对应用程序进行分类,并与服务质量(QoS)相关联,以丢弃或标记流量,从而优先考虑网络中的业务关键型应用程序。Cisco AVC使用NetFlow版本9将流量导出到Cisco Prime ™基础架构或第三方NetFlow Collector。Cisco 2504无线控制器还支持Bonjour服务目录,该目录使Bonjour(Apple)服务能够在单独的第3层网络中进行广告宣传和使用。无线策略引擎是Cisco 2500系列无线控制器上的无线分析器和策略功能,可以对无线设备进行分析,并实施VLAN分配,QoS,ACL和基于时间的访问等策略。
基于Cisco 2500系列无线控制器的接入点许可可提供5,15,25或50个接入点的灵活性。可以以1,5或25的增量添加附加接入点支持。
表1列出了Cisco 2500系列无线控制器的特性和优势。
表1. Cisco 2500系列无线控制器的特性和优势
|
特征
|
优点
|
|
可扩展性
|
● 最多支持75个接入点
● 最多支持1000个客户端
|
|
易于部署
|
● 为了快速轻松地部署,可以通过两个PoE(以太网供电)端口将接入点直接连接到2504无线LAN控制器
|
|
高性能
|
● 802.11n和802.11ac网络的有线网络速度和非阻塞性能。支持高达1 Gbps的吞吐量
|
|
射频管理
|
|
|
全面的端到端安全性
|
● 提供符合CAPWAP标准的数据报传输层安全性(DTLS)加密,以帮助确保跨远程WAN / LAN链路的接入点和控制器之间的全线速加密
|
|
端到端的语音
|
● 支持统一通信,通过消息传递,状态和会议改善协作
|
|
高性能视频
|
● 将Cisco VideoStream技术集成为Cisco medianet框架的一部分,以优化WLAN中视频应用的交付
|
|
PCI集成
|
● 部分支付卡行业(PCI)认证架构,非常适合部署交易数据应用程序(如扫描仪和信息亭)的零售客户
|
|
OfficeExtend
|
● 支持移动和远程工作人员提供安全的有线隧道了Cisco Aironet公司的无线服务® 600,1130,1140个或3500系列接入点
● 以最小的设置和维护要求将企业网络扩展到远程位置
● 提高远程站点位置的工作效率和协作
● 单独的服务集标识符(SSID)隧道允许公司和个人Internet访问
● 减少通勤量减少的二氧化碳排放量
● 通过在家工作的能力提高员工的工作满意度
● 通过在发生灾难,流行病或恶劣天气时提供持续,安全的连接,提高业务弹性
|
|
企业无线网状网
|
● 允许接入点动态建立无线连接,而无需与有线网络建立物理连接
● 企业无线网状网适用于选定的Cisco Aironet接入点,是仓库,制造车间,购物中心以及任何其他扩展有线连接可能难以或在美学上不具吸引力的位置的理想选择。
|
|
对环境负责
|
● 组织可以选择关闭接入点无线电以减少非高峰时段的功耗
|
|
IPv6和双栈客户端的移动性,安全性和管理
|
● 安全可靠的无线连接和一致的最终用户体验
● 通过主动阻止已知威胁提高网络可用性
●使 管理员能够从常见的有线和无线管理系统中进行IPv6故障排除,规划和客户端可追溯性
|
|
客人主持和有线访客
|
● 最多支持15个guest虚拟机以太网IP(EoIP)隧道,用于隔离来自企业数据流量的访客流量
● 将访客访问服务扩展到与其他WLAN控制器相同的有线客户端
|
产品规格
表2列出了Cisco 2500系列无线控制器的产品规格。
表2. Cisco 2500无线控制器的产品规格
|
项目
|
规格
|
|
无线标准
|
IEEE 802.11a,802.11ac,802.11b,802.11g,802.11d,WMM / 802.11e,802.11h,802.11k,802.11n,802.11r,802.11u,802.11w,802.11ac
|
|
有线/交换/路由
|
IEEE 802.3 10BASE-T,IEEE 802.3u 100BASE-TX规范,1000BASE-T和IEEE 802.1Q VLAN标记
|
|
数据征求意见书(RFC)
|
● RFC 791 IP
● RFC 2460 IPv6(仅限passthrough桥接模式)
● RFC 792 ICMP
● RFC 793 TCP
● RFC 826 ARP
● Internet主机的RFC 1122要求
● RFC 1519 CIDR
● RFC 1542 BOOTP
● RFC 2131 DHCP
● RFC 5415 CAPWAP协议规范
|
|
安全标准
|
● IEEE 802.11i(WPA2,RSN)
● RFC 1321 MD5消息摘要算法
● RFC 1851 ESP三重DES转换
● RFC 2104 HMAC:用于消息验证的密钥哈希
● RFC 2246 TLS协议版本1.0
● 用于Internet协议的RFC 2401安全体系结构
● ESP和AH内的RFC 2403 HMAC-MD5-96
● ESP和AH内的RFC 2404 HMAC-SHA-1-96
● 具有显式IV的RFC 2405 ESP DES-CBC密码算法
● RFC 2406 IP封装安全负载(ESP)
● 针对ISAKMP的RFC 2407解释
● RFC 2408 ISAKMP
● RFC 2409 IKE
● RFC 2451 ESP CBC模式密码算法
● RFC 3280 Internet X.509 PKI证书和CRL配置文件
● RFC 3602 AES-CBC密码算法及其与IPsec的使用
● RFC 3686将AES计数器模式与IPsec ESP配合使用
● RFC 4347数据报传输层安全性
● RFC 4346 TLS协议版本1.1
|
|
加密
|
● WEP和临时密钥完整性协议 - 消息完整性检查(TKIP-MIC):RC4 40,104和128位(静态和共享密钥)
● 高级加密标准(AES):CBC,CCM,具有密码块链接消息认证码协议(CCMP)的计数器模式
● DES:DES-CBC,3DES
● 安全套接字层(SSL)和传输层安全性(TLS):RC4 128位和RSA 1024和2048位
● DTLS:AES-CBC
|
|
身份验证,授权和记帐(AAA)
|
● RFC 2548 Microsoft供应商特定的RADIUS属性
● RFC 2716 PPP EAP-TLS
● RFC 2865 RADIUS身份验证
● RFC 2866 RADIUS计费
● RFC 2867 RADIUS隧道计费
● RFC 3576 RADIUS的动态授权扩展
● 针对EAP的RFC 3579 RADIUS支持
● RFC 3580 IEEE 802.1X RADIUS准则
● RFC 3748可扩展身份验证协议
● 基于Web的身份验证
● TACACS对管理用户的支持
|
|
管理
|
SNMP v1,v2c,v3
RFC 854 Telnet
RFC 1155基于TCP / IP的互联网的管理信息
RFC 1156 MIB
RFC 1157 SNMP
RFC 1213 SNMP MIB II
RFC 1350 TFTP
RFC 1643以太网MIB
RFC 2030 SNTP
RFC 2616 HTTP
RFC 2665类以太网接口类型MIB
RFC 2674具有流量类,多播过滤和虚拟扩展的网桥托管对象的定义
RFC 2819 RMON MIB
RFC 2863接口组MIB
RFC 3164 Syslog
用于SNMPv3的RFC 3414基于用户的安全模型(USM)
用于SNMP的RFC 3418 MIB
RFC 3636 IEEE 802.3 MAU的受管对象定义
思科私有MIB
|
|
管理界面
|
● 基于Web:HTTP / HTTPS单个设备管理器
|
|
接口和指标
|
● LED指示灯:Link Activity(每个1千兆以太网端口),电源,状态,报警
|
|
物理和环境
|
尺寸:1.73 x 8.00 x 6.75英寸(43.9 x 203.2 x 271.5毫米)
重量:3.5磅(带电源)
温度:
● 工作温度:32至104°F(0至40°C)
● 储存:-13至158°F(-25至70°C)
湿度:
● 工作湿度:10%至95%,非冷凝
● 存储湿度:高达95%
电源适配器:输入功率:100至240 VAC; 50/60赫兹
散热量:72 BTU /小时
|
|
法规遵从性
|
安全:
EMI和易感性(B类):
● 美国:FCC Part 15.107和15.109
|
订购信息
表3和表4提供了Cisco 2500系列无线控制器的订购信息。要下订单,请访问思科订购网站:http://www.cisco.com/en/US/ordering/index.shtml。
表3. Cisco 2500系列无线控制器的订购信息
|
零件号
|
描述
|
思科SMARTnet ® 8x5xNBD
|
|
AIR-CT2504-5-K9
|
2500系列无线控制器,最多可支持5个思科接入点
|
CON-SNT-CT255
|
|
AIR-CT2504-15-K9
|
2500系列无线控制器,最多可支持15个思科接入点
|
CON-SNT-CT2515
|
|
AIR-CT2504-25-K9
|
2500系列无线控制器,最多可支持25个思科接入点
|
CON-SNT-CT2525
|
|
AIR-CT2504-50-K9
|
2500系列无线控制器,最多可支持50个思科接入点
|
CON-SNT-CT2550
|
|
AIR-CT2504-HA-K9 *
|
Cisco 2500系列无线控制器,实现高可用性
|
CON-SNT-CT2504HA
|
*请注意AIR-CT2504-HA-K9不支持接入点和客户端状态切换。
表4. Cisco 2500系列无线控制器的订购信息:可选附件
|
零件号
|
产品名称
|
|
AIR-CT2504-RMNT =
|
Cisco 2504无线控制器机架安装支架
|
|
PWR-2504-AC =
|
Cisco 2504无线控制器备用电源(不包括原始订单,因为包含1个电源)
|
附加容量升级许可证
表5和表6总结了适用于Cisco 2500系列的附加容量升级许可证。
表5. Cisco 2500系列无线控制器的订购信息:接入点加法器许可证(电子传送PAK)
|
零件号
|
描述
|
SWSS 8x5xNBD
|
|
L-LIC-CT2504-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
CON-ECMU-LCT25UP
|
|
L-LIC-CT2504-1A
|
1 Cisco 2504无线控制器的接入点加法器许可证(电子交付)
|
CON-ECMU-LICCT2504
|
|
L-LIC-CT2504-5A
|
5 Cisco 2504无线控制器的接入点加法器许可证(电子交付)
|
CON-ECMU-LCT255A
|
|
L-LIC-CT2504-25A
|
25 Cisco 2504无线控制器的接入点加法器许可证(电子交付)
|
CON-ECMU-LCT2525A
|
表6. Cisco 2500系列无线控制器的订购信息:接入点加法器许可证(纸质PAK)
|
零件号
|
描述
|
SWSS 8x5xNBD
|
|
LIC-CT2504-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
CON-ECMU-LCT25UP
|
|
LIC-CT2504-1A
|
1 Cisco 2504无线控制器的接入点加法器许可证(纸质证书 - 美国邮件)
|
CON-ECMU-LICCT2504
|
|
LIC-CT2504-5A
|
5 Cisco 2504无线控制器的接入点加法器许可证(纸质证书 - 美国邮件)
|
CON-ECMU-LCT255A
|
|
LIC-CT2504-25A
|
25 Cisco 2504无线控制器的接入点加法器许可证(纸质证书 - 美国邮件)
|
CON-ECMU-LCT2525A
|
表7显示了Cisco 2500系列无线控制器的可选DTLS许可证。当客户订购2500系列并在“可选许可证”选项卡中选择“未选择(默认)”时,将禁用数据DTLS加密。
所有Cisco OfficeExtend部署都需要数据报传输层安全性(DTLS)来加密数据平面流量。要启用此功能,您必须获得$ 0 DTLS许可证。计划在俄罗斯实际安装此设备的客户必须获得物理PAK才能启用DTLS许可证,并且不应从Cisco.com下载许可证。请参阅当地政府法规,以确保允许数据DTLS加密。
DTLS Paper PAK许可证适用于购买由于进口限制而禁用DTLS的控制器但在初次购买后获得添加DTLS支持的权限的客户。Cisco OfficeExtend部署需要此可选DTLS许可证。
表7. Cisco 2500系列无线控制器(PAK)的可选许可
|
零件号
|
描述
|
|
LIC-CT2504-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
|
LIC-CT25-DTLS-K9
|
Cisco 2504控制器DTLS许可证(纸质证书 - 美国邮件)
|
|
L-LIC-CT2504-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
|
L-LIC-CT25-DTLS-K9
|
Cisco 2504控制器DTLS许可证(电子证书;俄罗斯客户不得订购)
|