思科® 5500系列无线控制器,如图1所示,是一个高度可扩展和灵活的平台,使全系统服务的中型到大型企业和校园环境中的关键任务无线网络。5500系列专为802.11ac和802.11n性能和最大可扩展性而设计,可提供增强的正常运行时间:
● 射频可见性和保护
● 能够同时管理多达500个接入点
● 卓越的性能,可靠的流媒体视频和收费品质的语音
● 从主控制器到备用控制器的所有接入点和客户端的亚秒级状态故障切换
图1. Cisco 5500系列无线局域网控制器
特征
Cisco 5500系列控制器针对高性能无线网络进行了优化,可提供更高的移动性,为下一波移动设备和应用做好准备。5500系列支持更高密度的客户端并提供更高效的漫游,其吞吐量至少是现有802.11a / g网络的9倍。
5500系列可自动执行无线配置和管理功能,并使网络管理员能够获得所需的可视性和控制,从而经济高效地管理,保护和优化其无线网络的性能。随着集成思科的CleanAir ®技术,5500系列通过提供实时和快速故障排除和解决历史射频干扰信息跨网络访问保护802.11n性能。
Cisco 5508无线控制器支持思科应用可视性和控制(AVC),该技术包括基于网络的应用识别2(NBAR-2)引擎,思科的深度包检测(DPI)功能。NBAR-2引擎可以对应用程序进行分类,应用服务质量(QoS)设置来丢弃或标记流量,并优先考虑网络中的业务关键型应用程序。Cisco AVC使用NetFlow版本9将流量导出到Cisco Prime ™基础架构或第三方NetFlow Collector。5508还支持Bonjour服务目录,以便在单独的第3层网络中宣传和使用Bonjour服务。无线策略引擎是Cisco 5500系列无线控制器上的无线分析器和策略功能,可以对无线设备进行分析,并实施VLAN分配,QoS,ACL和基于时间的访问等策略。
作为思科统一无线网络的一个组成部分,该控制器之间提供了实时通信的Cisco Aironet ®接入点时,思科无线控制系统(WCS)和思科移动服务引擎,以实现统一的安全策略,无线入侵防御系统( IPS)功能,屡获殊荣的RF管理和QoS。
软件许可灵活性
随着业务需求的增长,基本接入点许可可灵活地添加多达500个额外的接入点。许可结构支持各种业务移动性需求,作为基本功能集的一部分,包括用于安全移动远程办公的Cisco OfficeExtend解决方案和思科企业无线网状网,允许接入点在可能困难的位置动态建立无线连接或者无法物理连接到有线网络。
表1列出了Cisco 5500系列无线LAN控制器的功能。
表1. Cisco 5500系列无线局域网控制器功能
|
特征
|
优点
|
|
可扩展性
|
● 支持12,25,50,100,250或500个接入点,适用于各种规模的业务关键型无线服务
|
|
高性能
|
● 802.11n的有线速度,无阻塞性能,并针对802.11ac网络进行了优化
|
|
射频管理
|
● 通过系统范围的Cisco CleanAir技术集成,提供有关影响控制器网络性能的RF干扰的实时和历史信息
|
|
OfficeExtend
|
● 支持移动和远程工作人员提供安全的有线隧道了Cisco Aironet企业无线服务,®1130个或1140系列接入点
● 以最小的设置和维护要求(零接触部署)将企业网络扩展到远程位置
● 提高远程站点位置的工作效率和协作
● 单独的SSID隧道允许公司和个人Internet访问
● 减少通勤量减少的二氧化碳排放量
● 通过在家工作的能力提高员工的工作满意度
● 通过在发生灾难,流行病或恶劣天气时提供持续,安全的连接,提高业务弹性
|
|
全面的端到端安全性
|
● 提供无线接入点(CAPWAP)兼容DTLS加密的控制和配置,以帮助确保跨远程WAN / LAN链路的接入点和控制器之间的全线速加密
|
|
企业无线网状网
|
● 允许接入点动态建立无线连接,而无需与有线网络建立物理连接
● 企业无线网状网适用于选定的Cisco Aironet接入点,是仓库,制造地板,购物中心和任何其他扩展有线连接可能难以或在美学上无法吸引的地方的理想选择。
|
|
高性能视频
|
● 将Cisco VideoStream技术集成为medianet框架的一部分,以优化WLAN中视频应用的交付
|
|
端到端语音
|
● 支持统一通信,通过消息传递,状态和会议改善协作
|
|
高可用性
|
● 可选的冗余电源,有助于确保最大可用性
|
|
对环境负责
|
● 组织可以选择关闭接入点无线电以减少非高峰时段的功耗
|
|
IPv6和双栈客户端的移动性,安全性和管理
|
● 安全可靠的无线连接和一致的最终用户体验
● 通过主动阻止已知威胁提高网络可用性
●使 管理员能够从常见的有线和无线管理系统中进行IPv6故障排除,规划和客户端可追溯性
|
表2列出了Cisco 5500系列无线控制器的产品规格。
表2. Cisco 5500系列无线控制器的产品规格
|
项目
|
产品规格
|
|
无线
|
IEEE 802.11a,802.11b,802.11g,802.11d,WMM / 802.11e,802.11h,802.11k,802.11n,802.11r,802.11u,802.11w,802.11ac。
|
|
有线/交换/路由
|
IEEE 802.3 10BASE-T,IEEE 802.3u 100BASE-TX规范,1000BASE-T。1000BASE-SX,1000-BASE-LH,IEEE 802.1Q Vtagging和IEEE 802.1AX链路聚合。
|
|
数据请求注释(RFC)
|
● RFC 768 UDP
● RFC 791 IP
● RFC 2460 IPv6(仅通过桥接模式)
● RFC 792 ICMP
● RFC 793 TCP
● RFC 826 ARP
● Internet主机的RFC 1122要求
● RFC 1519 CIDR
● RFC 1542 BOOTP
● RFC 2131 DHCP
● RFC 5415 CAPWAP协议规范
● RFC 5416 CAPWAP绑定802.11
|
|
安全标准
|
● WPA
● IEEE 802.11i(WPA2,RSN)
● RFC 1321 MD5消息摘要算法
● RFC 1851 ESP三重DES转换
● RFC 2104 HMAC:用于消息验证的密钥哈希
● RFC 2246 TLS协议版本1.0
● 用于Internet协议的RFC 2401安全体系结构
● ESP和AH内的RFC 2403 HMAC-MD5-96
● ESP和AH内的RFC 2404 HMAC-SHA-1-96
● 具有显式IV的RFC 2405 ESP DES-CBC密码算法
● RFC 2406 IPsec
● 针对ISAKMP的RFC 2407解释
● RFC 2408 ISAKMP
● RFC 2409 IKE
● RFC 2451 ESP CBC模式密码算法
● RFC 3280 Internet X.509 PKI证书和CRL配置文件
● RFC 3602 AES-CBC密码算法及其与IPsec的使用
● RFC 3686将AES计数器模式与IPsec ESP配合使用
● RFC 4347数据报传输层安全性
● RFC 4346 TLS协议版本1.1
|
|
加密
|
● WEP和TKIP-MIC:RC4 40,104和128位(静态和共享密钥)
● AES:CBC,CCM,CCMP
● DES:DES-CBC,3DES
● SSL和TLS:RC4 128位和RSA 1024和2048位
● DTLS:AES-CBC
● IPSec:DES-CBC,3DES,AES-CBC
|
|
身份验证,授权和记帐(AAA)
|
● IEEE 802.1X
● RFC 2548 Microsoft供应商特定的RADIUS属性
● RFC 2716 PPP EAP-TLS
● RFC 2865 RADIUS身份验证
● RFC 2866 RADIUS计费
● RFC 2867 RADIUS隧道计费
● RFC 2869 RADIUS扩展
● RFC 3576 RADIUS的动态授权扩展
● RFC 5176 RADIUS的动态授权扩展
● 针对EAP的RFC 3579 RADIUS支持
● RFC 3580 IEEE 802.1X RADIUS准则
● RFC 3748可扩展身份验证协议
● 基于Web的身份验证
● TACACS对管理用户的支持
|
|
管理
|
● SNMP v1,v2c,v3
● RFC 854 Telnet
● 基于TCP / IP的Internet的RFC 1155管理信息
● RFC 1156 MIB
● RFC 1157 SNMP
● RFC 1213 SNMP MIB II
● RFC 1350 TFTP
● RFC 1643以太网MIB
● RFC 2030 SNTP
● RFC 2616 HTTP
● RFC 2665类以太网接口类型MIB
● RFC 2674具有流量类,多播过滤和虚拟扩展的网桥托管对象的定义
● RFC 2819 RMON MIB
● RFC 2863接口组MIB
● RFC 3164 Syslog
● 用于SNMPv3的RFC 3414基于用户的安全模型(USM)
● SNMP的RFC 3418 MIB
● RFC 3636 IEEE 802.3 MAU的受管对象定义
● 思科私有MIB
|
|
管理界面
|
● 基于Web:HTTP / HTTPS
● 命令行界面:Telnet,Secure Shell(SSH)协议,串口
● 思科无线控制系统(WCS)
|
|
接口和指标
|
● 上行链路:8(5508)1000BaseT,1000Base-SX和1000Base-LH收发器插槽
● 小型可插拔(SFP)选项(仅支持Cisco SFP):GLC-T,GLC-SX-MM,GLC-LH-SM
● LED指示灯:链接
● 服务端口:10/100/1000 Mbps以太网(RJ45)
● 服务端口:10/100/1000 Mbps以太网(RJ45)用于高可用性以备将来使用
● LED指示灯:链接
● 公用端口:10/100/1000 Mbps以太网(RJ45)
● LED指示灯:链接
● 扩展槽:1(5508)
● 控制台端口:RS232(包括DB-9公头/ RJ-45连接器),迷你USB
● 其他指标:系统,ACT,电源1,电源2
|
|
物理和环境
|
● 尺寸(宽x深x高):17.30 x 21.20 x 1.75英寸(440 x 539 x 44.5 mm)
● 重量:20磅(9.1千克),带2个电源
● 温度:工作温度:32至104°F(0至40°C); 储存温度:-13至158°F(-25至70°C)
● 湿度:工作湿度:10 95%,无冷凝。存储湿度:高达95%
● 输入功率:100至240 VAC; 50/60赫兹; 1.05 A,110 VAC,最大115W; 在220 VAC,最大115W时为0.523 A; 测试条件:冗余电源,40C,全流量
● 散热:在最大110/220 VAC时为392 Btu /小时
|
|
法规遵从性
|
CE标志
安全:
● UL 60950-1:2003
● EN 60950:2000
● EMI和易感性(A类)
● 美国:FCC Part 15.107和15.109
● 加拿大:ICES-003
● 日本:VCCI
● 欧洲:EN 55022,EN 55024
|
表3和表4列出了Cisco 5500系列无线控制器的订购和附件信息。
表3. Cisco 5500系列无线控制器的订购信息
|
零件号
|
产品名称
|
思科SMARTnet ®服务8x5xNBD
|
|
AIR-CT5508-12-K9
|
5500系列无线控制器,最多可支持12个思科接入点
|
CON-SNT-CT0812
|
|
AIR-CT5508-25-K9
|
5500系列无线控制器,最多可支持25个思科接入点
|
CON-SNT-CT0825
|
|
AIR-CT5508-50-K9
|
5500系列无线控制器,最多可支持50个思科接入点
|
CON-SNT-CT0850
|
|
AIR-CT5508-100-K9
|
5500系列无线控制器,最多可支持100个思科接入点
|
CON-SNT-CT08100
|
|
AIR-CT5508-250-K9
|
5500系列无线控制器,最多可支持250个思科接入点
|
CON-SNT-CT08250
|
|
AIR-CT5508-500-K9
|
5500系列无线控制器,最多可支持500个思科接入点
|
CON-SNT-CT08500
|
|
AIR-CT5508-500-2PK
|
2个5500系列无线控制器,每个最多500个思科接入点(总共1000个接入点)
|
CON-SNT-AIRC552P
|
|
AIR-CT5508-HA-K9
|
Cisco 5508系列无线控制器,实现高可用性
|
CON-SNT-CT5508HA
|
表4. Cisco 5500系列无线控制器的附件
|
零件号
|
产品名称
|
|
AIR-PWR-5500-AC =
|
5500系列无线控制器冗余交流电源
|
|
AIR-FAN-5500 =
|
5500系列无线控制器风扇托盘
|
|
AIR-CT5500-RK-MNT
|
5500系列无线控制器备用安装套件
|
附加容量升级许可证
表5和表6列出了Cisco 5500系列的附加容量升级许可证。
表5. Cisco 5500系列无线控制器的订购信息附加容量许可证(电子交付产品授权密钥[PAK])
|
|
零件号
|
产品描述
|
SWSS服务8x5xNBD
|
|
电子许可证
|
L-LIC-CT5508-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
CON-SNT-LCTUPG
|
|
L-LIC-CT5508-5A
|
5 5508控制器的AP加法器许可证(eDelivery)
|
CON-ECMU-LICCT55A
|
|
L-LIC-CT5508-25A
|
25 5508控制器的AP Adder许可证(eDelivery)
|
CON-ECMU-LCT25A
|
|
L-LIC-CT5508-50A
|
5508控制器的50个AP加法器许可证(eDelivery)
|
CON-ECMU-LCT50A
|
|
L-LIC-CT5508-100A
|
5508控制器的100 AP加法器许可证(eDelivery)
|
CON-ECMU-LCT100A
|
|
L-LIC-CT5508-250A
|
5508控制器的250 AP加法器许可证(eDelivery)
|
CON-ECMU-LCT250A
|
表6. Cisco 5500系列无线控制器的订购信息附加容量许可证(纸质PAK)
|
|
零件号
|
产品描述
|
SWSS服务8x5xNBD
|
|
纸质许可证
|
LIC-CT5508-UPG
|
主升级SKU:在此SKU下选择任意数量或以下选项的组合,以在一个产品授权密钥下升级一个或多个控制器
|
CON-ECMU-LCTUPG
|
|
LIC-CT5508-5A
|
5 5508控制器的AP Adder许可证
|
CON-ECMU-LICCT55A
|
|
LIC-CT5508-25A
|
25 5508控制器的AP Adder许可证
|
CON-ECMU-LCT25A
|
|
LIC-CT5508-50A
|
550 USB控制器的50加法器许可证
|
CON-ECMU-LCT50A
|
|
LIC-CT5508-100A
|
5508控制器的100 AP Adder许可证
|
CON-ECMU-LCT100A
|
|
LIC-CT5508-250A
|
2508控制器的250 AP Adder许可证
|
CON-ECMU-LCT250A
|
附加容量许可证允许控制器支持的接入点容量增加,最多可达500个接入点。例如,如果最初订购的控制器支持250个接入点,则可以通过购买250接入点附加容量许可证(1x-LIC-CT5508-250A)将该容量后来增加到最多500个接入点。
需要具有PAK的证书才能在Cisco 5500系列无线控制器上添加额外的接入点容量。
证书可以通过电子邮件加急。如果海关需要纸质证书,则应通过美国邮件订购。必须在安装之前注册每个添加剂容量许可证和PAK。
订购和安装Cisco 5500系列无线控制器附加容量许可证分为三个步骤:
1. 为电子邮件或纸张交付选择正确的SKU。
2. 注册PAK证书(请参阅注册PAK证书)。
3. 在Cisco 5500系列无线控制器上安装许可证(请参阅安装许可证)。
有关5500系列附加容量许可证的详细订购,注册和安装信息,请查看思科无线局域网控制器配置指南6.0或更高版本。
通过订购表5中列出的电子许可证SKU,可以获得相同PAK的电子交付。如果需要纸质证书,请使用表6中列出的SKU。
PAK证书注册
客户需要为Cisco 5500系列无线控制器的所有升级许可证注册PAK证书。注册PAK证书需要客户电子邮件地址和主机名,网址为:http://www.cisco.com/go/license。
在Cisco WCS服务器上安装许可证
请按照以下步骤安装许可证文件。如果您需要其他帮助,请致电800 553-2447或发送电子邮件至tac@cisco.com联系思科技术支持中心(TAC)。
1. 如果尚未完成,请安装Cisco WCS软件。
2. 将许可证文件(.lic)保存到硬盘驱动器上的临时目录中。(您将收到思科发送的附有许可证文件的电子邮件。)
3. 打开受支持的Internet Explorer浏览器版本。
4. 在位置或地址字段中,输入以下URL,将IP地址替换为Cisco WCS服务器的IP地址或主机名:https:// <IP地址>。
5. 以系统管理员身份登录Cisco WCS服务器。(请注意,用户名和密码区分大小写。)
6. 从“帮助”菜单中,选择“ 许可”。
7. 在“许可”页面上,从“命令”菜单中选择“ 添加许可证”。
8. 在“添加许可证”页面上,单击“ 浏览”以导航到保存.lic文件的位置。
9. 单击“ 下载”。Cisco WCS服务器导入许可证。
表7显示了Cisco 5500系列无线控制器的可选DTLS许可证。
所有OfficeExtend部署都需要数据报传输层安全性(DTLS)来加密数据平面流量。计划在俄罗斯实际安装此设备的客户必须在禁用DTLS的情况下订购控制器,然后获取物理PAK以启用DTLS许可证,并且不应从Cisco.com下载许可证。请参阅当地政府法规,以确保允许Data DTLS加密。
如果客户选择SWC5500K9-60,SWC5500K9-70或SWC5500K9-72,则默认启用DTLS数据加密。当客户订购5500系列并在“可选许可证”选项卡中选择SWC5500LPE-K9-70或SWC5500LPE-K9-72时,将禁用数据DTLS加密。
DTLS Paper PAK许可证适用于购买由于进口限制而禁用DTLS的控制器但在初次购买后获得添加DTLS支持的权限的客户。Cisco OfficeExtend部署需要此可选DTLS许可证。
表7. Cisco 5500系列无线控制器(PAK)的可选许可
|
零件号
|
描述
|
|
LIC-CT5508-LPE-K9
|
5508无线控制器DTLS许可证(纸质PAK)
|
|
L-LIC-CT55-LPE-K9 =
|
Cisco 5508控制器DTLS许可证(电子证书)
|