产品概述
Cisco 5520无线控制器为服务提供商和大型园区部署中的大规模部署提供集中控制,管理和故障排除。它提供了在同一控制器中支持多种部署模式的灵活性:例如,用于园区的集中模式,用于通过WAN管理的精益分支的Cisco FlexConnect ™模式,以及用于完全以太网布线不可用的部署的网状(桥接)模式。作为思科统一的组件无线网络,该控制器之间提供了实时通信的Cisco Aironet ®接入点和的Cisco Catalyst ®接入点,在思科Prime ®基础设施和思科移动服务引擎,可与其他思科控制器互操作。
思科数字网络架构(Cisco DNA)是一种开放且可扩展的软件驱动架构,可加速和简化企业网络运营。可编程架构使您的IT员工免于耗时,重复的网络配置任务,因此他们可以专注于积极转变业务的创新。作为思科DNA的一部分,SD-Access支持基于策略的自动化,从边缘到云,具有基础功能。Cisco DNA Assurance也是Cisco DNA的一部分,它提供单一来源来监控,修改和管理您的网络和应用程序数据。
图1。
Cisco 5520无线控制器
特点和好处
Cisco 5520无线控制器针对802.11ac Wave 2性能,高规模和增强的系统正常运行时间进行了优化,支持:
● 意图驱动的可编程性和流式遥测。
● 亚秒级访问点和客户端故障转移,以实现不间断的应用程序可用性。
● 使用思科应用可视性和控制(AVC),包括基于网络的应用识别2(NBAR2)引擎,思科深度包检测(DPI)功能的技术,对应用流量的非凡可见性。这允许标记,确定优先级和阻止以节省网络带宽并增强安全性。客户可以选择将流量导出到Cisco Prime基础设施或第三方NetFlow收集器。
● 嵌入式无线自带设备(BYOD)策略分类引擎,允许对客户端设备进行分类并应用用户组策略。
● 在集中部署中部署访客访问和Bonjour和Chromecast服务。
● 软件定义的分割与Cisco TrustSec的®技术,降低了访问控制列表(ACL)的维护,复杂性和开销。
● 集成思科的CleanAir ®技术,提供业界唯一的自我修复和自我优化的无线网络。
● 简化的GUI向导,用于快速设置和直观的仪表板,用于监控和故障排除。
● Cisco DNA和SD-Access Wireless以及Cisco DNA Assurance。
表1. 特性和优点
|
特征
|
优点
|
|
Cisco DNA SD-Access无线
|
SD-Access Wireless是思科面向企业网络的下一代架构。它是业界第一个从边缘到云的基于策略的自动化。它可以在几分钟内为任何用户或设备提供对任何应用程序的网络访问,而不会影响安全性。
SD-Access Wireless支持基于策略的有线和无线自动化,有线和无线网络的自动配置,用户和连接设备的基于组的策略,以及用于园区部署的分布式无线数据平面。此外,所有客户端漫游都被视为网络上的第2层漫游,用于分布式流量。
有关详细信息,请访问 https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/index.html 。
|
|
思科DNA分析和保证
|
Cisco DNA Analytics and Assurance提供全面的网络可视性。它从用户,设备和应用程序收集数据,以主动识别问题。网络分析和自动化可帮助IT快速解决问题,从而提高可用性并提供更好的用户体验。
有关详细信息,请访问https://www.cisco.com/c/en/us/solutions/enterprise-networks/dna-analytics-assurance.html。
|
|
可扩展性和性能
|
经过优化,支持802.11ac Wave 2下一代网络,支持:
● 20 Gbps吞吐量
● 1500个接入点
● 20,000个客户
● 4096个VLAN
|
|
射频管理
|
● 主动识别并减轻信号干扰,以获得更好的性能
|
|
多模式,带室内,室外网状接入点
|
● 多功能控制器,支持集中式,分布式和网状部署,可在网络中的不同位置使用,为中型园区,企业和分支网络提供最大的灵活性
● 集中控制,管理和客户端故障排除
● WAN链路故障时的无缝客户端访问(本地数据交换)
● 高度安全的访客访问
● 高效的接入点升级,可优化下载接入点映像的WAN链路利用率
● Cisco OfficeExtend技术,支持移动和远程工作人员的企业无线服务,安全有线隧道连接到支持OfficeExtend模式的室内Cisco Aironet接入点
|
|
全面的端到端安全性
|
● 在远程WAN链路上的接入点和控制器之间的控制平面上提供无线接入点(CAPWAP)兼容的数据报传输层安全性(DTLS)加密控制和配置
● 管理帧保护检测恶意用户并向网络管理员发出警报
● 支持卡行业(PCI)合规性的恶意检测
● 恶意接入点检测和拒绝服务攻击检测
|
|
端到端的声音
|
|
|
容错和高可用性
|
● 亚秒级访问点和客户端故障转移,以实现不间断的应用程序可用性
● 冗余1千兆以太网或10千兆以太网连接
● 基于固态设备的存储 - 无移动部件
● 可选的冗余热插拔电源,无需增加系统停机时间
● 通过快速系统重启提高系统正常运行时间
|
|
思科企业无线网状网
|
● 允许接入点动态建立无线连接,而无需与有线网络建立物理连接
● 企业无线网状网适用于选定的Cisco Aironet接入点,是仓库,制造车间,购物中心以及任何其他扩展有线连接可能难以或在美学上不具吸引力的位置的理想选择。
|
|
WLAN快速设置
|
● 简化的GUI向导,用于快速设置和直观的仪表板,用于监控和故障排除
|
|
高性能视频
|
● Cisco VideoStream技术优化了WLAN上视频应用的交付
|
|
IPv6和双栈客户端的移动性,安全性和管理
|
● 高度安全,可靠的无线连接和一致的最终用户体验
● 为管理员提供Cisco Prime基础设施的IPv6规划,故障排除和客户端可追溯性
|
|
对环境负责
|
● 组织可以选择关闭接入点无线电以减少非高峰时段的功耗
|
永久许可
Cisco 5520无线控制器提供使用权(具有最终用户许可协议[EULA]接受)许可证,以加快部署速度,并可随着业务需求的增长灵活地添加额外的接入点(最多1500个接入点)。
● 可以随时添加其他接入点容量许可证。
● 使用权许可(EULA接受),可以更快,更轻松地启用许可证。
从8.2版本开始,Cisco 5520无线控制器还提供了一个选项,可以使用思科智能软件许可来实现许可,旨在轻松监控和使用许可证。
● 管理许可证部署,实时了解所有权和使用情况。
● 在单个帐户中汇集许可权利。许可证可以通过网络自由移动 - 无论何时需要。
思科不允许将任何旧的思科无线控制器(例如Cisco 2504,4400,5508,7510,8510无线控制器)的非Cisco ONE永久AP许可证(如前基本容量或容量升级“Adder”许可证)移植到思科3504,5520和8540无线控制器。
思科确实允许在Cisco 3504,5520和8540无线控制器之间移植永久AP许可证。
基于期限的许可
通过Cisco DNA架构,我们还推出了基于术语的软件包:Cisco DNA Essentials,Cisco DNA Advantage和Cisco DNA Premier。除了机上功能外,Cisco DNA软件包还可以解锁思科DNA中心的其他功能,实现网络中基于控制器的软件定义自动化。
通过以下三种包组合进一步简化了许可证消耗。思科嵌入式支持包含在所有三个包中。
要点:基于术语(每个接入点3年,5年或7年)Cisco DNA Essentials包,基于术语的接入点许可以及基于术语的Cisco Prime生命周期和保证基础结构许可。
优势:基于术语(每个接入点3年,5年或7年)Cisco DNA Advantage套餐。它还包括Cisco DNA Essentials包中的所有内容。
Cisco DNA Premier:基于期限(每个接入点3年,5年或7年)Cisco DNA Advantage包(包括Cisco DNA Essentials包),思科身份服务引擎(ISE)基础,ISE Plus和思科互联移动体验(CMX)基础。
您可以使用永久许可或新的基于术语的软件包继续部署网络。基于术语的许可为您提供在任何Cisco WLAN控制器和任何Aironet接入点上使用相同Cisco DNA许可证的额外好处。
产品规格
表2. 产品规格
|
项目
|
产品规格
|
|
无线
|
IEEE 802.11a,802.11b,802.11g,802.11d,WMM / 802.11e,802.11h, 802.11n,802.11k,802.11r,802.11u,802.11w,802.11ac Wave1和Wave2,Wi-Fi 6(802.11ax)
|
|
有线/交换/路由
|
IEEE 802.3 10BASE-T,IEEE 802.3u 100BASE-TX规范,1000BASE-T。1000BASE-SX,1000-BASE-LH,IEEE 802.1Q VLAN标记,IEEE 802.1AX链路聚合
|
|
数据请求注释(RFC)
|
● RFC 768 UDP
● RFC 791 IP
● RFC 2460 IPv6
● RFC 792 ICMP
● RFC 793 TCP
● RFC 826 ARP
● Internet主机的RFC 1122要求
● RFC 1519 CIDR
● RFC 1542 BOOTP
● RFC 2131 DHCP
● RFC 5415 CAPWAP协议规范
● RFC 5416 CAPWAP绑定802.11
|
|
安全标准
|
● Wi-Fi保护访问(WPA)
● IEEE 802.11i(WPA2,RSN)
● RFC 1321 MD5消息摘要算法
● RFC 1851 ESP三重DES转换
● RFC 2104 HMAC:用于消息验证的密钥哈希
● RFC 2246 TLS协议版本1.0
● 用于Internet协议的RFC 2401安全体系结构
● ESP和AH内的RFC 2403 HMAC-MD5-96
● ESP和AH内的RFC 2404 HMAC-SHA-1-96
● 具有显式IV的RFC 2405 ESP DES-CBC密码算法
● 针对ISAKMP的RFC 2407解释
● RFC 2408 ISAKMP
● RFC 2409 IKE
● RFC 2451 ESP CBC模式密码算法
● RFC 3280 Internet X.509 PKI证书和CRL配置文件
● RFC 4347数据报传输层安全性
● RFC 5246 TLS协议版本1.2
|
|
加密
|
● 有线等效加密(WEP)和临时密钥完整性协议 - 消息完整性检查(TKIP-MIC):RC4 40,104和128位(静态和共享密钥)
● 高级加密标准(AES):密码块链接(CBC),具有CBC-MAC(CCM)的计数器,具有密码块链接的计数器消息认证码协议(CCMP)
● 数据加密标准(DES):DES-CBC,3DES
● 安全套接字层(SSL)和传输层安全性(TLS):RC4 128位和RSA 1024和2048位
● DTLS:AES-CBC
● IPsec:DES-CBC,3DES,AES-CBC
● 802.1AE MACsec加密
|
|
身份验证,授权和记帐(AAA)
|
● IEEE 802.1X
● RFC 2548 Microsoft供应商特定的RADIUS属性
● RFC 2716 PPP EAP-TLS
● RFC 2865 RADIUS身份验证
● RFC 2866 RADIUS计费
● RFC 2867 RADIUS隧道计费
● RFC 2869 RADIUS扩展
● RFC 3576 RADIUS的动态授权扩展
● RFC 5176 RADIUS的动态授权扩展
● 针对EAP的RFC 3579 RADIUS支持
● RFC 3580 IEEE 802.1X RADIUS准则
● RFC 3748可扩展身份验证协议(EAP)
● 基于Web的身份验证
● TACACS对管理用户的支持
|
|
管理
|
● 简单网络管理协议(SNMP)v1,v2c,v3
● RFC 854 Telnet
● 基于TCP / IP的Internet的RFC 1155管理信息
● RFC 1156 MIB
● RFC 1157 SNMP
● RFC 1213 SNMP MIB II
● RFC 1350 TFTP
● RFC 1643以太网MIB
● RFC 2030 SNTP
● RFC 2616 HTTP
● RFC 2665类似以太网的接口类型MIB
● RFC 2674具有流量类,多播过滤和虚拟扩展的网桥托管对象的定义
● RFC 2819 RMON MIB
● RFC 2863接口组MIB
● RFC 3164 Syslog
● 用于SNMPv3的RFC 3414基于用户的安全模型(USM)
● SNMP的RFC 3418 MIB
● RFC 3636 IEEE 802.3 MAU的受管对象定义
● 思科私有MIB
|
|
管理界面
|
● 基于Web:HTTP / HTTPS
● 命令行界面:Telnet,Secure Shell(SSH)协议,串口
● Cisco Prime基础设施
|
|
接口和指标
|
● 2个10千兆以太网接口或2个1千兆以太网接口
● 小型可插拔(SFP +)选件(仅支持Cisco SFP +),包括S级光学器件
● 小型可插拔(SFP)选件(仅支持Cisco SFP),包括
S-Class Optics
● 1个服务端口:1个千兆以太网端口(RJ-45)
● 1个冗余端口:1个千兆以太网端口(RJ-45)
● 1个思科集成管理控制器端口:10/100/1000以太网(RJ-45)
● 1个控制台端口:串口(RJ-45)
● LED指示灯:网络链接,诊断
|
|
物理尺寸
|
● 尺寸(宽x深x高):18.98 x 30.98 x 1.70英寸(48.2 x 78.7 x 4.32厘米),包括手柄
● 重量:30磅(13.6千克),带1个电源
|
|
环境条件
|
气温:
● 设备运行:41°至104°F(5°至40°C),海拔高度每1000英尺(305米),最高温度降低1.0°C
● 非工作设备:-40°至149°F(-40°至65°C)
湿度:
● 器具操作:10%至90%; 在82°F(28°C)下非冷凝
● 非操作设备:82°F(28°C)时5%至93%
高度:
● 设备运行:0至3000米(0至10,000英尺)
● 非操作设备:0至12,192米(0至40,000英尺)
电气输入:
● 交流输入频率范围:47至63 Hz
● 输入电压范围:
◦ 最低:90 VAC
◦ 最大值:264 VAC
◦ 最大功率190W
● 输入千伏安(kVA),大约:
◦ 最小值:0.090 kVA
◦ 最大值:0.700 kVA
● 散热量:650 BTU / hr
● 声功率级测量:
◦ 按照ISO 7779 LpAm(dBA)进行A加权,在77°F(25°C)下运行:49.3
|
|
法规遵从性
|
CE标志符合2004/108 / EC和2006/95 / EC的指令
安全:
● UL 60950-1第二版
● CAN / CSA-C22.2 No. 60950-1第二版
● EN 60950-1第二版
● IEC 60950-1第二版
● AS / NZS 60950-1
● GB4943 2001
EMC - 排放:
● 47CFR第15部分(CFR 47)A类
● AS / NZS CISPR22 A类
● EN55022 A级
● ICES003 A类VCCI A类
● EN61000-3-2 EN61000-3-3 KN22 A类
● CNS13438 A类
EMC - 抗扰度:
● EN55024
● CISPR24
● EN300386
● KN24
|
保修信息
在产品保修页面上查找Cisco.com上的保修信息。
Cisco 5520无线控制器提供保修,包括:
● 3年零件覆盖率。
● 10天提前更换(AR):思科或其服务中心将在收到RMA请求后十(10)个工作日内以商业上合理的努力运送更换件。实际交货时间可能因客户所在地而异。
此保修还包括对媒体和BIOS,固件和驱动程序的持续下载的90天软件保修。
订购信息
有关订购详情,请参阅表3中的部件号。要下订单,请访问思科如何购买主页。要下载软件,请访问思科软件中心。
表3. 订购信息
|
产品名称
|
零件号
|
服务8x5xNBD
|
|
Cisco 5520无线控制器
|
AIR-CT5520-K9
|
CON-SNT-AIRT5520
|
|
Cisco 5520无线控制器支持50个接入点
|
AIR-CT5520-50-K9
|
CON-SNT-AIRT5550
|
|
永久许可证
|
|
Cisco 5520无线控制器升级SKU
|
LIC-CT5520-UPG
|
CON-ECMU-LICGT552
|
|
Cisco 5520无线控制器1接入点加法器许可证
|
LIC-CT5520-1A
|
CON-ECMU-LICT5520
|
|
Cisco 5520无线控制器DTLS许可证
|
LIC-CT5520-DTLS-K9
|
|
|
基于期限的许可证
|
|
Cisco DNA Essentials每年无线接入点的3年,5年或7年期限许可
|
AIR-DNA-E
|
包括嵌入式支持
|
|
Cisco DNA Advantage每年无线接入点的3年,5年或7年期限许可
|
AIR-DNA-A
|
包括嵌入式支持
|
|
Cisco DNA Premier每年每个无线接入点的3年,5年或7年期限许可
|
C1-AIR-K9-T
|
包括嵌入式支持
|
|
零件
|
|
备用电源
|
AIR-PSU1-770W =
|
|
|
用于思科无线控制器5520和8540的备用SSD
|
AIR-SD240G0KS2-EV =
|
|
|
备用风扇 - Cisco 5520无线控制器
|
AIR-FAN-C220M4 =
|
|
|
导轨安装套件
|
UCSC-RAILB-M4 =
|