产品概述
Cisco 3504无线控制器为中小型企业和分支机构提供集中控制,管理和故障排除。它提供了灵活性,以支持在同一个控制器,一个集中的园区环境模式多种部署模式,思科FlexConnect ®模式,通过WAN管理精益分支机构,并部署一个网格(桥)模式,其中充满以太网布线不可用。作为思科统一的组件无线网络,3504控制器之间提供实时通信的Cisco Aironet ®接入点和 的Cisco Catalyst ®接入点,思科Prime ®架构,以及思科移动服务引擎,可与Cisco 5520和8540无线控制器互操作。
思科数字网络架构(Cisco DNA)是一种开放且可扩展的软件驱动架构,可加速和简化企业网络运营。可编程架构使您的IT员工免于耗时,重复的网络配置任务,因此他们可以专注于积极转变业务的创新。作为思科DNA的一部分,SD-Access支持基于策略的自动化,从边缘到云,具有基础功能。Cisco DNA Assurance也是Cisco DNA的一部分,它提供单一来源来监控,修改和管理您的网络和应用程序数据。
,
图1。
Cisco 3504无线控制器
特点和好处
采用思科多千兆以太网技术的Cisco 3504无线控制器针对802.11ac Wave 2性能,高规模和增强的系统正常运行时间进行了优化。它提供:
● 意图驱动的可编程性和流式遥测。
● 运行安静,外形小巧,设计紧凑,非常适合空间受限的部署,提供灵活性而不影响功能。
● 思科多千兆以太网技术,使用现有布线基础设施支持下一代802.11ac Wave 2部署。
● 亚秒级访问点和客户端故障转移,以实现不间断的应用程序可用性。
● 使用思科应用可视性和控制(AVC),包括基于网络的应用识别2(NBAR2)引擎,具有思科的深度包检测(DPI)功能,可以非常了解应用流量。这允许3504标记,确定优先级并阻止以节省网络带宽并增强安全性。客户可以选择将流量导出到Cisco Prime基础设施或第三方NetFlow收集器。
● 嵌入式无线自带设备(BYOD)策略分类引擎,允许对客户端设备进行分类并应用基于用户组的策略。
● 集中部署中的访客访问和Bonjour和Chromecast服务。
● 软件定义的分割与Cisco TrustSec的®技术,降低了访问控制列表(ACL)的维护,复杂性和开销。
● 集成思科的CleanAir ®技术,提供业界唯一的自我修复和自我优化的无线网络。
● 简化的GUI向导,用于快速设置和直观的仪表板,用于监控和故障排除。
● Cisco DNA和SD-Access Wireless以及Cisco DNA Assurance。
表1列出了3504无线控制器的功能和优点。
表1. 特性和优点
|
特征
|
优点
|
|
Cisco DNA SD-Access无线
|
SD-Access Wireless是思科面向企业网络的下一代架构。它是业界第一个从边缘到云的基于策略的自动化。它可以在几分钟内为任何用户或设备提供对任何应用程序的网络访问,而不会影响安全性。
SD-Access Wireless支持基于策略的有线和无线自动化,有线和无线网络的自动配置,用户和连接设备的基于组的策略,以及用于园区部署的分布式无线数据平面。此外,所有客户端漫游都被视为网络上的第2层漫游,用于分布式流量。
有关详细信息,请访问 https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/index.html 。
|
|
思科DNA分析和保证
|
Cisco DNA Analytics and Assurance提供全面的网络可视性。它从用户,设备和应用程序收集数据,以主动识别问题。网络分析和自动化可帮助IT快速解决问题,从而提高可用性并提供更好的用户体验。
有关详细信息,请访问https://www.cisco.com/c/en/us/solutions/enterprise-networks/dna-analytics-assurance.html 。
|
|
可扩展性和性能
|
经过优化,支持802.11ac Wave 2下一代网络,支持:
● 4 Gbps吞吐量
● 150个接入点
● 3000个客户
● 1x多千兆以太网接口(最多5个千兆以太网),+ 4x 1千兆以太网
● 4096个VLAN
|
|
灵活性和易部署性
|
● 仅10英寸 (25厘米)深度可以很好地适应深度较小的机柜或桌面部署
● 机柜或台式机(环境温度高达86°F [30°C])的安静和无风扇运行。控制器仅在某些条件下使用风扇
● 为了快速轻松地部署,可以通过两个以太网供电(PoE)端口将接入点直接连接到控制器
|
|
射频管理
|
● 主动识别并减轻信号干扰,以获得更好的性能
|
|
多模式,带室内/室外网状接入点
|
● 多功能控制器,支持集中式,分布式和网状部署,可在网络中的不同位置使用,为中型园区,企业和分支网络提供最大的灵活性
● 集中控制,管理和客户端故障排除
● WAN链路故障时的无缝客户端访问(本地数据交换)
● 高度安全的访客访问
● 高效的接入点升级,可优化WAN链路利用率,以下载接入点映像
● Cisco OfficeExtend技术,支持移动和远程工作人员的企业无线服务,安全有线隧道连接到支持OfficeExtend模式的室内Cisco Aironet接入点
|
|
全面的端到端安全性
|
● 在远程WAN链路上的接入点和控制器之间的控制平面上提供无线接入点(CAPWAP)兼容的数据报传输层安全性(DTLS)加密控制和配置
● 管理帧保护检测恶意用户并向网络管理员发出警报
● 支持卡行业(PCI)合规性的恶意检测
● 恶意接入点检测和拒绝服务攻击检测
|
|
端到端的声音
|
|
|
容错和高可用性
|
● 亚秒级访问点和客户端故障转移,以实现不间断的应用程序可用性
● 冗余1千兆以太网或思科多千兆以太网(最高5千兆以太网)连接
● 基于固态设备的存储 - 无移动部件
● 通过快速系统重启提高系统正常运行时间
|
|
思科企业无线网状网
|
● 允许接入点动态建立无线连接,而无需与有线网络建立物理连接
● 企业无线网状网适用于选定的Cisco Aironet接入点,是仓库,制造车间,购物中心以及任何其他扩展有线连接可能难以或在美学上不具吸引力的位置的理想选择。
|
|
WLAN快速设置
|
● 简化的GUI向导,用于快速设置,以及用于监控和故障排除的直观仪表板
|
|
高性能视频
|
● Cisco VideoStream技术优化了WLAN上视频应用的交付
|
|
IPv6和双栈客户端的移动性,安全性和管理
|
● 高度安全,可靠的无线连接和一致的最终用户体验
● 通过主动阻止已知威胁提高网络可用性
● 为管理员提供Cisco Prime基础设施的IPv6规划,故障排除和客户端可追溯性
|
|
能源效率
|
● 组织可以选择关闭接入点无线电以减少非高峰时段的功耗
|
永久许可
Cisco 3504无线控制器提供了使用权(具有最终用户许可协议[EULA]接受)许可证,可缩短部署时间,并可随着业务需求的增长灵活地添加额外的接入点(最多150个接入点)。
● 可以随时添加其他接入点容量许可证。
● 使用权许可(EULA接受),可以更快,更轻松地启用许可证。
● 从8.5版本开始,Cisco 3504无线控制器还提供了一个选项,可以使用思科智能软件许可来实现许可,旨在轻松监控和使用许可证。
● 管理许可证部署,实时了解所有权和使用情况。
● 单个帐户中的池许可权利。许可证可以通过网络自由移动,无论何时需要。
思科不允许将任何旧的思科无线控制器(例如Cisco 2504,4400,5508,7510,8510无线控制器)的非Cisco ONE永久AP许可证(如前基本容量或容量升级“Adder”许可证)移植到思科3504,5520和8540无线控制器。
思科确实允许在Cisco 3504,5520和8540无线控制器之间移植永久AP许可证。
基于期限的许可
通过Cisco DNA架构,我们还推出了基于术语的软件包:Cisco DNA Essentials和Cisco DNA Advantage以及Cisco DNA Premier。除了机上功能外,Cisco DNA软件包还可以解锁思科DNA中心的其他功能,实现网络中基于控制器的软件定义自动化。
通过以下三种包组合进一步简化了许可证消耗。思科嵌入式支持包含在所有三个包中。
要点:基于术语(每个接入点3年,5年或7年)Cisco DNA Essentials包,基于术语的接入点许可以及基于术语的Cisco Prime生命周期和保证基础结构许可。
优势:基于术语(每个接入点3年,5年或7年)Cisco DNA Advantage套餐。它还包括Cisco DNA Essentials包中的所有内容。
Cisco DNA Premier:基于术语(每个接入点3年,5年或7年)Cisco DNA Advantage包(包括Cisco DNA Essentials包),ISE Base,ISE Plus和CMX Base。
您可以使用永久许可或新的基于术语的软件包继续部署网络。基于术语的许可为您提供在任何Cisco WLAN控制器和任何Aironet接入点上使用相同Cisco DNA许可证的额外好处。
产品规格
表2. 产品规格
|
项目
|
产品规格
|
|
无线
|
IEEE 802.11a,802.11b,802.11g,802.11d,WMM / 802.11e,802.11h, 802.11n,802.11k,802.11r,802.11u,802.11w,802.11ac Wave 1和Wave 2,Wi-Fi 6(802.11斧头)
|
|
有线,交换和路由
|
IEEE 802.3 10BASE-T,IEEE 802.3u 100BASE-TX规范,1000BASE-T。1000BASE-SX,1000-BASE-LH,IEEE 802.1Q VLAN标记,IEEE 802.1AX链路聚合
|
|
数据请求注释(RFC)
|
● RFC 768 UDP
● RFC 791 IP
● RFC 2460 IPv6
● RFC 792 Internet控制消息协议(ICMP)
● RFC 793 TCP
● RFC 826地址解析协议(ARP)
● Internet主机的RFC 1122要求
● RFC 1519无类域间路由(CIDR)
● RFC 1542 BOOTP
● RFC 2131动态主机配置协议(DHCP)
● RFC 5415 CAPWAP协议
● RFC 5416 CAPWAP绑定802.11
|
|
安全标准
|
● Wi-Fi保护访问(WPA)
● IEEE 802.11i(WPA2,RSN)
● RFC 1321 MD5消息摘要算法
● RFC 1851封装安全有效负载(ESP)三重数据加密标准(3DES)转换
● RFC 2104 HMAC:用于消息验证的密钥哈希
● RFC 2246传输层安全性(TLS)协议版本1.0
● 用于Internet协议的RFC 2401安全体系结构
● ESP和认证头(AH)中的RFC 2403 HMAC-MD5-96
● ESP和AH内的RFC 2404 HMAC-SHA-1-96
● 具有显式IV的RFC 2405 ESP DES-CBC密码算法
● RFC 2407互联网安全协会和密钥管理协议(ISAKMP)解释
● RFC 2408 ISAKMP
● RFC 2409 Internet密钥交换(IKE)
● RFC 2451 ESP密码块链接(CBC) - 模式密码算法
● RFC 3280 Internet X.509公钥基础结构(PKI)证书和证书吊销列表(CRL)配置文件
● RFC 4347数据报传输层安全性
● RFC 5426 TLS协议版本1.2
|
|
加密
|
有线等效保密(WEP)和临时密钥完整性协议 - 消息完整性检查(TKIP-MIC):
● RC4 40,104和128位(静态和共享密钥)
● 高级加密标准(AES):CBC,带CBC-MAC(CCM)的计数器,带CBC消息认证码协议(CCMP)的计数器
● 数据加密标准(DES):DES-CBC,3DES
● 安全套接字层(SSL)和TLS:RC4 128位和RSA 1024和2048位
● DTLS:AES-CBC
● IPsec:DES-CBC,3DES,AES-CBC
● 802.1AE MACsec加密
|
|
身份验证,授权和记帐(AAA)
|
● IEEE 802.1X
● RFC 2548 Microsoft供应商特定的RADIUS属性
● RFC 2716点对点协议(PPP)可扩展认证协议(EAP)-TLS
● RFC 2865 RADIUS身份验证
● RFC 2866 RADIUS计费
● RFC 2867 RADIUS隧道计费
● RFC 2869 RADIUS扩展
● RFC 3576 RADIUS的动态授权扩展
● RFC 5176 RADIUS的动态授权扩展
● 针对EAP的RFC 3579 RADIUS支持
● RFC 3580 IEEE 802.1X RADIUS准则
● RFC 3748 EAP
● 基于Web的身份验证
● TACACS对管理用户的支持
|
|
管理
|
● 简单网络管理协议(SNMP)v1,v2c,v3
● RFC 854 Telnet
● 基于TCP / IP的Internet的RFC 1155管理信息
● RFC 1156 MIB
● RFC 1157 SNMP
● RFC 1213 SNMP MIB II
● RFC 1350普通文件传输协议(TFTP)
● RFC 1643以太网MIB
● RFC 2030简单网络时间协议(SNTP)
● RFC 2616 HTTP
● RFC 2665类似以太网的接口类型MIB
● RFC 2674具有流量类,多播过滤和虚拟扩展的网桥托管对象的定义
● RFC 2819远程监控RMON MIB
● RFC 2863接口组MIB
● RFC 3164 Syslog
● 用于SNMPv3的RFC 3414基于用户的安全模型(USM)
● SNMP的RFC 3418 MIB
● RFC 3636 IEEE 802.3 MAU的受管对象定义
● 思科私有MIB
|
|
管理界面
|
● 基于Web:HTTP / HTTPS
● 命令行界面:Telnet,Secure Shell(SSH)协议,串口
● Cisco Prime基础设施
|
|
接口和指标
|
● 1x多千兆以太网接口(最多5个千兆以太网)+ 4个1千兆以太网接口(RJ-45)
● 1个服务端口:1个千兆以太网端口(RJ-45)
● 1个冗余端口:1个千兆以太网端口(RJ-45)
● 1个控制台端口:串口(RJ-45)
● 1x控制台端口:串口(mini-B USB)
● 1个USB 3.0端口
● LED指示灯:网络链接,诊断
|
|
物理和环境
|
尺寸:1.73 x 9.5 x 8.5英寸(43.94 x 214.3 x 215.9 mm)
重量:4.4磅
温度:
工作温度:32至104°F(0至40°C)
储存:-4至158°F(-20至70°C)
湿度:
操作湿度:5%至95%RH无冷凝
储存湿度:0%至95%RH无凝结
电源适配器:输入功率:100至240 VAC; 50/60赫兹
散热(无PoE):47W,160BTU /小时
散热(PoE):98W,335BTU / hr
|
|
法规遵从性
|
符合CE标志2004/108 / EC和2006/95 / EC安全:
● UL 60950-1第二版
● CAN / CSA-C22.2 No. 60950-1第二版
● EN 60950-1第二版
● IEC 60950-1第二版
● AS / NZS 60950-1
● GB4943 2011 EMC - 排放:
● 47CFR第15部分(CFR 47)B类
● AS / NZS CISPR22 B类
● EN 55032 B类
● ICES003 A类VCCI B类
● EN 61000-3-2 EN 61000-3-3 KN22 B级
● CNS13438 B类EMC - 抗扰度:
● EN 55024
● CISPR24
● EN 300386
● KN24
|
保修信息
在产品保修页面上查找Cisco.com上的保修信息。
Cisco 3504无线控制器提供保修,包括:
● 3年零件覆盖率
● 10天提前更换(AR):思科或其服务中心将在收到RMA请求后十(10)个工作日内以商业上合理的努力运送更换件。实际交货时间可能因客户所在地而异
此保修还包括对媒体和BIOS,固件和驱动程序的持续下载的90天软件保修。
订购信息
有关订购详情,请参阅表3中的部件号。要下订单,请访问思科如何购买主页。要下载软件,请访问思科软件中心。
表3. 订购信息
|
产品名称
|
零件号
|
服务8x5xNBD
|
|
Cisco 3504无线控制器
|
AIR-CT3504-K9
|
CON-SNT-AIRT3504
|
|
永久许可证
|
|
Cisco 3504无线控制器升级SKU
|
LIC-CT3504-UPG
|
CON-ECMU-LICGT3504
|
|
Cisco 3504无线控制器1接入点加法器许可证
|
LIC-CT3504-1A
|
CON-ECMU-LICT3504
|
|
Cisco 3504无线控制器DTLS许可证
|
LIC-CT3504-DTLS-K9
|
|
|
基于期限的许可证
|
|
Cisco DNA Essentials每年无线接入点的3年,5年或7年期限许可
|
AIR-DNA-E
|
包括嵌入式支持
|
|
Cisco DNA Advantage每年无线接入点的3年,5年或7年期限许可
|
AIR-DNA-A
|
包括嵌入式支持
|
|
Cisco DNA Premier每年每个无线接入点的3年,5年或7年期限许可
|
C1-AIR-K9-T
|
包括嵌入式支持
|
|
饰品
|
|
Cisco 3504无线控制器备用电源
|
PWR-115W-AC =
|
|
|
Cisco 3504无线控制器机架安装支架
|
AIR-3504-RMNT =
|
|
Cisco ONE软件
Cisco ONE ™软件为访问,WAN和数据中心域购买软件提供了一种有价值且灵活的方式。在产品生命周期的每个阶段,Cisco ONE软件都可以帮助您更轻松地购买,管理和升级网络和基础架构软件。Cisco ONE软件提供:
● 灵活的许可模式,可以长期顺利分配客户的软件支出
● 通过支持软件服务的许可证可移植性为软件购买提供投资保护
● 通过思科®软件支持服务(SWSS)从思科访问更新,升级和新技术
Cisco ONE for Access允许您将整个交换结构作为单个融合组件进行管理。通过一个管理系统和一个有线和无线网络策略,它提供了一种提供更安全访问的有效方式。
Cisco ONE无线控制器适用于Cisco ONE无线控制器软件。
Cisco ONE for Access Wireless是一个完整的软件解决方案,可帮助您为所有员工和客户提供和管理企业级无线连接。它有助于释放无线网络中的业务潜力,同时提供部署,管理和跟踪无线性能和活动所需的所有功能。Cisco ONE for Access Wireless提供订购和永久性服务,可在分支机构和园区环境中实现广泛的部署灵活性:Cisco ONE for Advantage,无线基础,高级移动服务和云移动服务是Cisco ONE for Access目前提供的四项优惠无线。
优点
● 连接,保护和管理企业级Wi-Fi,实现移动性和自带设备(BYOD)环境
● 快速创建和部署上下文感知体验,让人们了解移动设备