Zusammenfassung des Campus Wireless LAN-Designleitfadens · Zusammenfassung des Campus Wireless...

Zusammenfassung des Campus Wireless LAN-Designleitfadens April 20141

Zusammenfassung des Campus Wireless LAN-Designleitfadens

Das Campus Wireless LAN-Technologie-Design ermöglicht Mitarbeitern standortunabhängige Daten- und Sprachverbindungen und stellt Gästen Wireless-Internetzugang bereit. Wireless-Benutzer können unabhängig von ihrem Standort – auf dem Campus oder an einem Remote-Standort – auf Sprach-, Video- und Daten-Services zugreifen.

Der Designleitfaden zur Campus Wireless LAN-Technologie bietet u. a. folgende Vorteile:

• Produktivitätssteigerungen durch sicheren, standortunabhängigen Netzwerkzugriff: messbare Produktivitäts- und Kommunikationsverbesserungen

• Zusätzliche Netzwerkflexibilität: kabellose Anbindung schwer zugänglicher Standorte ohne teure Umbauten

• Kostengünstige Bereitstellung: Integration von Virtualisierungstechnologien in die Wireless-Architektur

• Unkompliziertes Management und einfacher Betrieb: Kontrolle der verteilten Wireless-Umgebung über eine zentrale Oberfläche

• Plug-and-Play-Bereitstellung: automatische Bereitstellung, sobald ein Access Point an das kabelgebundene Netzwerk angeschlossen wird

• Ausfallsicheres, fehlertolerantes Design: zuverlässige Wireless-Verbindungen in geschäftskritischen Umgebungen, einschließlich vollständiger HF-Spektrumsverwaltung

• Unterstützung für Wireless-Benutzer: BYOD-Designmodelle

• Effiziente Übertragung von Multicast-Datenverkehr: Unterstützung für zahlreiche Gruppenkommunikationsanwendungen, u. a. Videos und Push-to-Talk

http://cvddocs.com/fw/355-14



Abbildung 1 - Wireless-Überblick

Das Design für Campus Wireless LAN-Technologie basiert auf zwei Hauptkomponenten:

• Cisco Wireless LAN-Controller

• Cisco Lightweight Access Points



Cisco Wireless LAN-ControllerBeim Designleitfaden zur Campus Wireless LAN-Technologie handelt es sich um ein Controller-basiertes Wireless-Design. Die Konfiguration und Kontrolle der Wireless Access Points erfolgt hierbei zentral über Cisco Wireless LAN-Controller (WLCs), was das Netzwerkmanagement deutlich vereinfacht. Auf diese Weise kann das Wireless LAN (WLAN) als intelligentes Informationsnetzwerk fungieren und erweiterte Services unterstützen. Das Controller-basierte Design bietet die folgenden Vorteile:

• Senkung der Betriebskosten: automatisierte Konfiguration von Lightweight Access Points, einfache Kanal- und Leistungseinstellungen und benutzerfreundliches Echtzeit-Management mit Funktionen zur Erkennung von Funklöchern für eine optimierte Funkumgebung, nahtlose Mobilität über alle Access Points innerhalb der Mobilitätsgruppe hinweg und umfassende Netzwerktransparenz zur Unterstützung von Skalierbarkeit, Sicherheit und Gesamtbetrieb

• Höherer Return on Investment: Senkung der Gesamtbetriebskosten mithilfe von virtualisierten Instanzen des Wireless LAN-Controllers, die die Nutzung von bereits getätigten Virtualisierungsinvestitionen ermöglichen

• Optimales Design für einfache Skalierung: hervorragende Netzwerkskalierung durch Unterstützung eines Designs mit lokalem Modus für Campus-Umgebungen und des Cisco FlexConnect-Designs für effizient verwaltete Remote-Standorte

• Stateful Switchover mit hoher Verfügbarkeit: ermöglicht unterbrechungsfreie Verbindungen zu Wireless-Client-Geräten während eines Ausfalls des Wireless LAN-Controllers

Cisco Wireless LAN-Controller bieten systemweite WLAN-Funktionen wie Sicherheitsrichtlinien, Intrusion Prevention, RF-Management, Quality of Service (QoS) und Mobilität. In Verbindung mit Cisco Lightweight Access Points unterstützen sie geschäftskritische Wireless-Anwendungen. Cisco Wireless LAN-Controller bieten mit Funktionen wie Sprach- und Daten-Services und der Standorterfassung die Kontrolle, Skalierbarkeit, Sicherheit und Zuverlässigkeit, die Netzwerkmanager für den Aufbau von sicheren, skalierbaren Wireless-Netzwerken benötigen.

Zwar lassen sich mit einem eigenständigen Controller auch Lightweight Access Points auf mehreren Etagen und in mehreren Gebäude gleichzeitig unterstützen. Um eine höhere Ausfallsicherheit zu erzielen, empfiehlt es sich jedoch, Controller paarweise zu implementieren. Für die Konfiguration der Ausfallsicherheit der Controller gibt es verschiedene Möglichkeiten. Am einfachsten ist das Primär/Sekundär-Modell, bei dem alle Access Points des Standorts vorzugsweise eine Verbindung zum primären Controller herstellen und sich nur bei einem Ausfall mit dem sekundären Controller verbinden.

Der Designleitfaden zur Campus Wireless LAN-Technologie enthält die folgenden Controller:

• Cisco Wireless LAN-Controller der Serie 2500


• Cisco Wireless Service-Modul 2 (WiSM2)


• Cisco Virtual Wireless LAN-Controller

• Cisco Flex Cloud-Controller der Serie 7500

Dank der Flexibilität bei der Softwarelizenzierung können Sie bei veränderten Geschäftsanforderungen weitere Access Points hinzufügen und den für Ihre langfristigen Anforderungen am besten geeigneten Controller wählen. Zusätzliche Access Point-Lizenzen müssen Sie nur erwerben, wenn Sie sie tatsächlich benötigen.




Cisco Lightweight Access PointsDie Cisco Unified Wireless Network-Architektur umfasst Lightweight Access Points. Diese einfachen Access Points können nicht unabhängig vom Wireless LAN-Controller agieren. Wenn der Access Point mit dem Wireless LAN-Controller kommuniziert, lädt er dessen Konfiguration herunter und synchronisiert sein Software- oder Firmware-Image.

Cisco Lightweight Access Points sorgen zusammen mit einem Cisco Wireless LAN-Controller für die Anbindung von Wireless-Geräten an das LAN und unterstützen gleichzeitig Datenweiterleitung und Funktionen zur Überwachung der Funkqualität. Das Design für Campus Wireless LAN-Technologie basiert auf Cisco Wireless Access Points der 2. Generation, die eine zuverlässige Wireless-Abdeckung mit einem bis zu neunmal höheren Durchsatz im Vergleich zu 802.11a/b/g-Netzwerken bieten. Der Designleitfaden zur Campus Wireless LAN-Technologie enthält die folgenden Access Points:

• Cisco Aironet Access Points der Serie 1600




Die im Designleitfaden zur Cisco Wireless LAN-Technologie enthaltenen Access Points unterscheiden sich von Mitbewerberprodukten insbesondere durch die Unterstützung zweier wichtiger Technologien:

• Cisco CleanAir-Technologie: stellt IT-Managern umfassende Transparenz des Wireless-Spektrums bereit, um Funkinterferenzen zu verwalten und unerwartete Ausfallzeiten zu vermeiden. Cisco CleanAir bietet eine gesicherte Leistung von 802.11n-Netzwerken. Der intelligente Chipsatz schafft ein sich selbst optimierendes Wireless-Netzwerk mit Self-Healing-Funktion, das die Auswirkung von Funkstörungen mindert. Weitere Informationen zu Cisco CleanAir finden Sie im Abschnitt zu Campus Wireless CleanAir.

• 802.11ac: Die Spezifikation IEEE 802.11ac Wave 1 sorgt für eine deutlich verbesserte Wireless-Netzwerkleistung. Weitere Informationen zu 802.11ac finden Sie im Abschnitt zur 802.11ac-Bandbreitenleistung und zur Planung von 802.11ac-Kanälen.

Tabelle 1 - Access Point-Unterstützung für Cisco CleanAir und IEEE 802.11ac

Cisco Aironet Access Point-SerieCisco CleanAir-Unterstützung

Unterstützung von 802.11ac

1600 Nein1 Nein

2600 Ja Nein

3.600 Ja Ja2

3.700 Ja Ja

1 Cisco Aironet Access Points der Serie 1600 können die CleanAir Express-Technologie unterstützen, die nicht im Designleitfaden zur Campus Wireless LAN-Technologie enthalten ist.

2 Cisco Aironet Access Points der Serie 3600 können 802.11ac unterstützen, wenn das adaptive 802.11ac Wave 1-Funkmodul installiert ist.







Wireless-DesignmodelleCisco Unified Wireless-Netzwerke unterstützen zwei Designmodelle für Campus-Umgebungen: den lokalen Modus und Cisco FlexConnect.

Designmodell mit lokalem Modus Bei einem Designmodell mit lokalem Modus befinden sich der Wireless LAN-Controller und die Access Points am selben Standort. Der Wireless LAN-Controller kann mit einem Service-Block des Rechenzentrums oder mit dem Distribution Layer des LANs verbunden werden. Der Wireless-Datenverkehr zwischen Wireless LAN-Clients und dem LAN wird mithilfe des CAPWAP-Protokolls zwischen dem Controller und dem Access Point getunnelt.

Abbildung 2 - Designmodell mit lokalem Modus

In einer Architektur mit lokalem Modus wird der Controller für das zentrale Management der Sicherheitsrichtlinien und der Wireless-Netzwerkrichtlinien auf Layer 2 verwendet. Außerdem können Services einheitlich und koordiniert auf kabelgebundenen und Wireless-Datenverkehr angewendet werden.


Zusätzlich zu den bekannten Vorteilen des Cisco Unified Wireless Network-Ansatzes erfüllt das Designmodell mit lokalem Modus auch die folgenden Kundenanforderungen:

• Nahtlose Mobilität: ermöglicht schnelles Roaming auf dem gesamten Campus, sodass Verbindungen nie getrennt werden, wenn sich die Benutzer auf eine andere Etage oder in angrenzende Gebäude mit anderen Subnetzen begeben

• Multimedia-Unterstützung: gewährleistet eine stabilere Sprachkommunikation durch Call Admission Control (CAC) und Multicast mit VideoStream-Technologie von Cisco

• Zentrale Richtliniendurchsetzung: sorgt für intelligente Prüfungen mithilfe von Firewalls sowie für Anwendungsinspektion, Netzwerkzugriffskontrolle, Richtliniendurchsetzung und eine präzise Klassifizierung des Datenverkehrs

Trifft an einem Standort eine der folgenden Bedingungen zu, sollten Sie einen Controller lokal am Standort bereitstellen:

• Der Standort hat ein Rechenzentrum.

• Der Standort hat einen LAN Distribution Layer.

• Der Standort verfügt über mehr als 50 Access Points.

• Der Standort hat eine WAN-Round-Trip-Latenz von mehr als 100 ms zu einem vorgeschlagenen gemeinsam genutzten Controller.

Verwenden Sie bei einer Bereitstellung mit diesen Merkmalen einen Cisco Wireless LAN-Controller der Serien 2500, 5500, 5700 oder einen WiSM2. Zur Erhöhung der Ausfallsicherheit werden im Designleitfaden zur Campus Wireless LAN-Technologie mindestens zwei Wireless LAN-Controller für die Campus-Umgebung verwendet. Um die Kapazität und die Ausfallsicherheit des Designs noch zu verbessern, können weitere Wireless LAN-Controller hinzugefügt werden.

Cisco FlexConnect-DesignmodellCisco FlexConnect ist eine Wireless-Lösung für Bereitstellungen an Remote-Standorten. Die Technologie ermöglicht die Konfiguration und Kontrolle von Access Points an Remote-Standorten über das WAN vom Hauptsitz aus, ohne dass an jedem einzelnen Standort ein Controller implementiert werden muss. Der Cisco FlexConnect Access Point kann Client-Datenverkehr von der LAN-Schnittstelle weiterleiten und mehrere WLANs mit 802.1Q-Trunking segmentieren. Das native VLAN des Trunks wird für die CAPWAP-Kommunikation zwischen dem Access Point und dem Controller genutzt. Dieser Betriebsmodus wird als lokales FlexConnect-Switching bezeichnet und in diesem Leitfaden beschrieben.




Abbildung 3 - Cisco FlexConnect-Designmodell

Cisco FlexConnect kann Datenverkehr auch über einen Tunnel zurück an den zentralen Controller leiten. Diese Funktion kommt insbesondere für den Wireless-Gastzugang zum Einsatz.

Sie können ein gemeinsam genutztes oder ein dediziertes Controller-Paar für die Bereitstellung von Cisco FlexConnect verwenden.

Bei dem Modell mit gemeinsam genutztem Controller wird von den für den lokalen Modus und für FlexConnect konfigurierten Access Points ein gemeinsamer Controller verwendet. In einer Architektur mit gemeinsam genutztem Controller muss der Wireless LAN-Controller sowohl das lokale FlexConnect-Switching als auch den lokalen Modus unterstützen. Die im vorliegenden CVD-Leitfaden enthaltenen Wireless LAN-Controller, die beide Modi unterstützen, sind die Cisco WiSM2 Wireless-Controller und die Cisco Wireless-Controller der Serien 5500 und 2500. Wenn sich Ihr Controller-Paar (im lokalen Modus) am selben Standort befindet wie Ihre WAN-Aggregation und das Controller-Paar über ausreichend zusätzliche Kapazität für die Unterstützung von Cisco FlexConnect Access Points verfügt, ist eine gemeinsam genutzte Bereitstellung möglich.

Wenn diese Voraussetzungen nicht gegeben sind, können Sie ein dediziertes Controller-Paar mit hoher Verfügbarkeit implementieren. Dafür eignen sich die Modelle folgender Serien: Cisco 5500, WiSM2 oder Cisco Flex Cloud-Controller der Serie 7500. Ausfallsichere Dual-Controller, die für ein N+1-Redundanzmodell konfiguriert sind, können mithilfe des Cisco Wireless LAN-Controllers der Serie 2500 oder des Cisco Virtual Wireless LAN-Controllers bereitgestellt werden. Der Controller sollte sich im Rechenzentrum befinden.


Wenn alle der folgenden Bedingungen für einen Standort zutreffen, sollten Sie dort Cisco FlexConnect implementieren:

• Bei dem am Standort vorhandenen LAN handelt es sich um einen einzigen Access-Layer-Switch oder einen Switch-Stack.

• Der Standort verfügt über weniger als 50 Access Points.

• Der Standort hat eine WAN-Round-Trip-Latenz von unter 100 ms zum gemeinsam genutzten Controller.

Hohe VerfügbarkeitDa Mobilität sowohl im Privat- als auch im Berufsleben eine immer größere Rolle spielt, hat eine ständige Verfügbarkeit auch weiterhin höchste Priorität. Gewährleistet wird diese hohe Verfügbarkeit beim Designleitfaden zur Campus Wireless LAN-Technologie durch den Einsatz ausfallsicherer Controller innerhalb einer Mobilitätsgruppe.

Cisco AireOS unterstützt Stateful Switchover für Access Points und Clients. Diese Funktionen werden zusammen als High-Availability SSO (HA SSO) bezeichnet. Dank des kosteneffizienten HA SSO-Lizenzierungsmodells optimieren Wireless-Bereitstellungen von Cisco die Verfügbarkeit von Wireless-Netzwerken, da Wireless LAN-Controller bei Ausfällen in Sekundenbruchteilen wiederhergestellt werden können. Mit HA SSO kann der ausfallsichere Wireless LAN-Controller auch kosteneffizient als ausfallsicherer Standby-Controller lizenziert werden, da die Anzahl der Access Point-Lizenzen automatisch vom gepaarten primären Wireless LAN-Controller übernommen werden. Dafür muss ein ausfallsicherer Standby-Controller über die für die Cisco Wireless LAN-Controller der Serien 5500, 7500 und den WiSM2 verfügbare HA-SKU erworben werden. Für die Unterstützung von HA-SSO innerhalb der WiSM2-Controller-Produktfamilie müssen beide WiSM2 Wireless LAN-Controller auf eine der folgenden Arten bereitgestellt werden:

• innerhalb eines Cisco Catalyst-Switch-Paars der Serie 6500, das für VSS konfiguriert ist

• innerhalb desselben Chassis des Cisco Catalyst-Switches der Serie 6500

• innerhalb eines anderen Chassis des Cisco Catalyst-Switches der Serie 6500 mit erweitertem Layer-2-Redundanz-VLAN

Konfiguration und Software-Upgrades des primären Wireless LAN-Controllers werden automatisch mit dem ausfallsicheren Wireless LAN Standby-Controller synchronisiert.

In der folgenden Tabelle sind die Controller aufgeführt, die die HA SSO-Funktion unterstützen.

Tabelle 2 - Unterstützung der Funktionen für hohe Verfügbarkeit

Cisco WLC-Modell HA SSO N+1-Redundanz Link Aggregation Group (LAG)

vWLC Nein Ja Ja (über VMware)

2500 Nein Ja Ja

5500 Ja Ja Ja

WiSM2 Ja Ja –

5760 Ja1 Ja Ja

7500 Flex Ja Ja Ja

1 Der Cisco Wireless LAN-Controller der Serie 5760 unterstützt AP-SSO mithilfe des Stacking-Kabels.




Multicast-UnterstützungJe mehr Smartphones, Tablets und PCs sich in einem Wireless-Netzwerk befinden, desto mehr Video- und Sprachanwendungen kommen zum Einsatz. Jedes Wireless-Designmodell bietet deshalb die gleiche Multicast-Unterstützung, die Benutzer von kabelgebundenen Netzwerken gewöhnt sind. Multicast ist für die effiziente Bereitstellung bestimmter One-to-Many-Anwendungen wie Video- und Push-to-Talk-Gruppenkommunikationen erforderlich. Dank der Erweiterung der Multicast-Unterstützung über die Campus-Umgebung und das Rechenzentrum hinaus können mobile Benutzer jetzt auch Multicast-basierte Anwendungen verwenden.

Der Designleitfaden zur Campus Wireless LAN-Technologie unterstützt Multicast-Übertragungen des Controllers vor Ort über den Multicast-Modus. Dabei wird eine Multicast-IP-Adresse verwendet, um die Multicast-Streams noch effizienter an die Access Points zu übertragen, deren Wireless-Benutzer eine spezielle Multicast-Gruppe abonniert haben. Der Multicast-Multicast-Modus wird in diesem CVD mit den Cisco Wireless LAN-Controllern der Serien 2500, 5500 und 5760 und dem WiSM2 unterstützt.

Remote-Standorte mit dem Cisco Flex Cloud-Controller der Serie 7500 oder Cisco vWLC mit Cisco FlexConnect im lokalen Switching-Modus profitieren ebenfalls, wenn Multicast-basierte Anwendungen verwendet werden. Multicast nutzt an Remote-Standorten die Multicast-Unterstützung des zugrunde liegenden WANs bzw. LANs. Bei Kombination mit Access Points im FlexConnect-Modus mit lokalem Switching werden die Daten den Abonnenten von Multicast-Streams direkt über das WAN oder LAN bereitgestellt, ohne dass ein Mehraufwand für den Wireless LAN-Controller entsteht.

FrequenzauswahlConsumer-Geräte nutzen zunehmend die 2,4-GHz-Frequenz von industriellen, wissenschaftlichen und medizinischen Geräten. Daher ist der Rauschpegel, der Interferenzen auslöst, in diesem Frequenzband deutlich gestiegen. Ein Großteil der heute erhältlichen Wireless-Geräte unterstützt Dual-Band und kann dementsprechend im 2,4-GHz- oder 5-GHz-Frequenzband betrieben werden.

Bei geschäftskritischen Geräten der Business-Klasse wäre es vorteilhaft, das 5-GHz-Frequenzband zu nutzen: Dabei ist die Wahrscheinlichkeit von Interferenzen deutlich geringer, was ein besseres Anwendererlebnis sicherstellt.

Wenn Wireless-Dual-Band-Geräte nach einem Access Point suchen, senden sie in der Regel zuerst eine Anfrage über das 2,4-GHz-Frequenzband und einige Millisekunden später eine weitere über das 5-GHz-Frequenzband. Da die Antwort des 2,4-GHz-Frequenzbands in der Regel zuerst empfangen wird, stellen viele Geräte eine Verbindung über das 2,4-GHz-Frequenzband her, obwohl ein 5-GHz-Access Point verfügbar ist.

Bei der Frequenzauswahl wird die Antwort für 2,4 GHz um einige hundert Millisekunden verzögert, sodass der Access Point ermitteln kann, ob es sich bei dem Wireless-Gerät um ein Dual-Band-Gerät handelt. Ein Wireless-Dual-Band-Gerät wird erkannt, wenn eine 2,4-GHz- und eine 5-GHz-Anfrage von demselben Gerät empfangen werden. Da die 2,4-GHz-Antwort verzögert wird und die 5-GHz-Antwort zuerst eingeht, wird der Wireless-Client dazu gebracht, eine Verbindung zum 5-GHz-Frequenzband herzustellen.

Die Frequenzauswahl wird nicht für Sprach- und Videogeräte empfohlen, da die Funktion eine Verzögerung bei der Antwort des 2,4-GHz-Frequenzbands verursacht. Dies kann bei Echtzeit-Streaming-Geräten beim Wechsel von einem 5-GHz-Bereich in einen 2,4-GHz-Bereich oder bei Clients, die sich zwischen 2,4-GHz-Access Points bewegen, zu einer vorübergehenden Verbindungsunterbrechung führen. Bei reinem Datenverkehr beeinträchtigt diese Verzögerung den Zugriff auf Anwendungen nicht und kann daher vernachlässigt werden.



Abbildung 4 - Frequenzauswahl: Auswirkungen auf Echtzeitanwendungen

ClientLinkCisco ClientLink Wireless-Netzwerktechnologie verwendet Beamforming, um das Signal-Rausch-Verhältnis für alle Wireless-Clients – auch ohne Unterstützung des 802.11n-Standards – zu optimieren. ClientLink ermöglicht einen besseren Durchsatz vom Access Point zum Client, da weniger wiederholte Übertragungen erforderlich sind und höhere Datenraten unterstützt werden. Ein Wireless-Client nutzt den Funkkanal also für kürzere Zeit, was die Gesamtleistung des Wireless-Netzwerks erhöht.

ClientLink wird für einen Wireless LAN-Controller auf einem kompletten Funkfrequenzband (z. B. 802.11b oder 802.11a) oder auf Basis von Access Points aktiviert.

Tabelle 3 - ClientLink-Unterstützung und -Standardkonfiguration

ClientLink-VersionAccess Point-Serien mit Unterstützung ClientLink-Standardeinstellung

3.0 Cisco Aironet Multiservice Access Router der Serie 3700

Aktiviert

2.0 Cisco Aironet-Serien 1600, 2600 und 3600

Aktiviert

1.0 Cisco Aironet-Serien 1140, 3500, 1250 und 1260

Deaktiviert


Abbildung 5 - ClientLink-Optimierung

802.11ac-BandbreitenleistungNie zuvor gab es bei der Entwicklung von Wireless-Technologie auf Wi-Fi-Basis so erhebliche Leistungssteigerungen wie durch die Einführung von 802.11ac. Beim ursprünglichen 802.11-Standard von 1997 wurde auf der Bitübertragungsschicht (Physical Layer, PHY) eine theoretische Leistung von 2 Mbit/s erzielt. Mit der Einführung von 802.11ac Wave 1 mit drei räumlichen Datenströmen (3 SS) beträgt die maximale theoretische PHY-Leistung nun 1,3 Gbit/s.


Tabelle 4 - 802.11ac-Bandbreitenleistung

Jahr Technologie Theoretische PHY-Leistung Erwartete Leistung

1997 802.11 2 Mbit/s 1 Mbit/s

1999 802.11b 11 Mbit/s 6 Mbit/s

1999 802.11a 54 Mbit/s 25 Mbit/s

2003 802.11g 54 Mbit/s 25 Mbit/s

2003 802.11a/g 54 Mbit/s 13-25 Mbit/s

2007 802.11n 450 Mbit/s mit 3 SS 180-220 Mbit/s

2013 802.11ac Wave 1 1,3 Gbit/s mit 3 SS bis zu 750 Mbit/s

Zukünftig 802.11ac Wave 2 2,4-3,5 Gbit/s Noch nicht festgelegt

Die tatsächliche Wireless-Performance hängt von diversen Variablen ab, beispielsweise von der Entfernung, dem Wireless-Adapter und der gesamten Funkumgebung. Bei angrenzenden Funkzellen, die 802.11a nutzen, kann es aufgrund der geringeren Übertragungsgeschwindigkeit zu einer längeren Kanalnutzung kommen. Bei Verbindung mit einem 40-MHz-Band wird das angrenzende 802.11a/n-Netzwerk mit einem fehlerhaft justierten primären Kanal bereitgestellt, sodass die Vorteile des Clear Carrier Assessment nicht genutzt werden können.

Die 802.11ac Wave 1-Spezifikation umfasst u. a. die nachfolgend erläuterten Technologien, die Grund für diese erhebliche Leistungssteigerung sind.

• 802.11ac wird nur im ruhigeren und weniger ausgelasteten 5-GHz-Band implementiert.

• 802.11ac wendet eine 256-QAM (Quadraturamplitudenmodulation) an, die 8 Bit pro Symbol zulässt und eine vierfache Leistungssteigerung ermöglicht. Die QAM ist ein Modulationsverfahren, das die Phasen- und Amplitudenmodulation nutzt, um Daten zu verschlüsseln. Bei der 256-QAM werden 256 Symbole verwendet, was einen höheren Durchsatz zur Folge hat.

• 802.11ac erweitert die Kanalbandbreite, sodass bei Wave 1 Bandbreiten von 20, 40 und 80 MHz und bei Wave 2 Bandbreiten von 20, 40, 80, 80+80 und 160 MHz möglich sind.

• Mit der bei 802.11ac Wave 1 optimierten und bei der Cisco ClientLink Wireless-Netzwerktechnologie enthaltenen Beamforming-Technologie kann der Access Point ein Signalbündel per Beam Steer zum Empfänger senden bzw. auf diesen richten, wodurch Qualität und Signalpegel am Empfänger erhöht werden. Wave 2 bietet Beamforming für mehrere Benutzer. Ein einzelner Access Point kann hierbei gleichzeitig an vier Wireless-Clients auf derselben Frequenz übertragen. Dadurch erhält jeder Client seinen eigenen dedizierten räumlichen Datenstrom.

Planung von 802.11ac-KanälenDie Kanalzuweisung mithilfe von Radio Resource Management (RRM) und dynamischer Kanalzuweisung (DCA) ist einfacher als in den Anfängen von 802.11. Einige Punkte sollten vor der Verbindung von Kanälen dennoch berücksichtigt werden. Der Designleitfaden zur Campus Wireless LAN-Technologie geht von einer komplett neuen Bereitstellung aus. Netzwerkadministratoren vorhandener Wireless-Umgebungen sollten mit größerer Vorsicht vorgehen und sicherstellen, dass sämtliche Überlegungen zur Kanalplanung berücksichtigt werden.

Wenn Ihre Umgebung auf standardmäßige 20-MHz-Kanäle begrenzt ist, empfiehlt Cisco einen schrittweisen Ansatz für den Wechsel zu 80-MHz-Kanälen. Zunächst muss eine Kanalgruppe mit dynamischer Frequenzwahl (DFS) aktiviert werden. Bei der Verwendung von DFS-Kanälen ist es erforderlich, dass der Access Point die Verwendung von Radar überprüft. Wenn Radar erkannt wird, fährt der Access Point mit einem anderen Kanal fort oder reduziert die Übertragungsleistung. DFS-Kanäle ermöglichen in Abhängigkeit von Ihrer Zulassung ein breiteres Funkspektrum. Dies führt zu einer größeren Auswahl für die Kanalverbindung durch die DCA.



Bei aktivierten DFS-Kanälen sind in den USA vier 80-MHz- und acht 40-MHz-Kanäle verfügbar.

Tabelle 5 - Weltweit verfügbare Kanäle bei 5 GHz

Anzahl der verfügbaren Kanäle USA EU China Indien Japan Russland

20-MHz-Kanäle 18 16 5 13 19 16

40-MHz-Kanäle 8 8 2 6 9 8

80-MHz-Kanäle 4 4 1 3 4 4

Durch die Einführung von 80-MHz-Kanälen bei 802.11ac Wave 1 und die zukünftigen 160-MHz-Kanäle bei Wave 2 sind einige Überlegungen für die Kanalplanung zu beachten. Das 5-GHz-Band bietet zahlreiche 20-MHz-Kanäle. Dies kann sich jedoch schnell ändern, wenn 80-MHz- und 160-MHz-Kanäle (Wave 2) in Unternehmen bereitgestellt werden. Figure 6 erläutert die Auswirkungen der Auswahl von 40-MHz- und 80-MHz-Kanälen.

Abbildung 6 - Kanalnutzung in den USA

Mit RRM, Transmit Power Control (TPC) und DCA kann der Prozess der Kanalauswahl automatisiert und optimiert werden.

Wireless-GastzugangDie Nutzung des bestehenden kabelgebundenen Campus-LAN für Gastzugänge stellt eine praktische und kostengünstige Methode dar, um Besuchern und Auftragnehmern den Internetzugriff zu ermöglichen. Das Wireless-Gastnetzwerk bietet die folgenden Funktionen:

• Internetzugang für Gäste über eine offene Wireless-SSID (Secure Set Identifier) mit Internet-Zugriffskontrolle

• Unterstützung der Erstellung von temporären Zugangsdaten, mit denen jeder Gast durch einen autorisierten internen Benutzer authentifiziert werden kann

• Separierung des Datenverkehrs des Gastnetzwerks vom internen Netzwerk, sodass Gäste nicht auf interne Netzwerkressourcen zugreifen können

• Unterstützung des Designmodells mit lokalem Modus und des Cisco FlexConnect-Designmodells


Abbildung 7 - Überblick über die Wireless-Architektur

Dieser CVD-Leitfaden unterstützt für den Wireless-Gastzugang sowohl das Bereitstellungsmodell mit einem gemeinsam genutzten Controller-Paar als auch das mit einem dedizierten Controller-Paar in der DMZ des Internet-Edge.

Wenn Sie für das gesamte Unternehmen nur ein Controller-Paar verwenden und das Controller-Paar mit demselben Distribution Switch verbunden ist wie die Internet-Edge-Firewall, ist eine gemeinsam genutzte Bereitstellung möglich.

Bei einer solchen Bereitstellung wird ein VLAN auf dem Distribution Switch eingerichtet, um den Gastdatenverkehr der Wireless LAN-Controller logisch mit der DMZ zu verbinden. Das DMZ-Gast-VLAN verfügt weder über eine zugewiesene Layer-3-Schnittstelle noch über Switch Virtual Interface. Deshalb verwendet jeder Wireless-Client des Gastnetzwerks die Internet-Edge-Firewall als Standardgateway.

Wenn Sie die Voraussetzungen für eine gemeinsam genutzte Bereitstellung nicht erfüllen, können Sie mithilfe der Cisco Wireless LAN-Controller der Serien 5500 und 2500 einen dedizierten Gast-Controller bereitstellen. Der Controller wird direkt mit der Internet-Edge-DMZ verbunden, und der Gastdatenverkehr aller anderen Controller im Unternehmen wird über einen Tunnel an diesen Controller geleitet. Andere Controller wie der Cisco WiSM2 Wireless LAN-Controller und der Cisco Wireless LAN-Controller der Serie 5760 bieten die beschriebenen Guest Anchor-Services ebenfalls. Da die meisten Unternehmen jedoch andere Wireless LAN-Controller-Modelle verwenden, wird auf diese Bereitstellungsmodelle im vorliegenden Leitfaden nicht näher eingegangen.


Die Internet-Edge-Firewall beschränkt sowohl beim gemeinsam genutzten als auch beim dedizierten Wireless-Designmodell für Gäste den Zugriff vom Gastnetzwerk. Das Gastnetzwerk erreicht nur das Internet und die internen DHCP- und DNS-Server.

Der Leitfaden behandelt die Verwendung des Cisco Wireless LAN-Controllers der Serie 5760 als zentralen, vor Ort verwalteten Campus Wireless LAN-Controller. Der Cisco Unified Access Wireless LAN-Controller der Serie 5760 kann in den verschiedensten Modellen bereitgestellt werden. Mit dem konvergenten Zugriff wurde auch eine Reihe neuer Funktionen wie Mobility Controller (MC), Mobility Agent (MA), und Mobility Oracle (MO) eingeführt.

Das Bereitstellungsmodell dieses CVD-Leitfadens für den Cisco Wireless LAN-Controller der Serie 5760 ähnelt dem Cisco Unified Wireless Network (CUWN) von Cisco AireOS. In der CUWN-Architektur behalten die Controller sowohl die MC- als auch die MA-Funktionen am Controller bei. In zukünftigen Versionen werden diese Funktionen getrennt, um eine bessere Skalierbarkeit zu ermöglichen. Dieser Ansatz entspricht vielen Bereitstellungen des Cisco Wireless LAN-Controllers der Serie 5760, bei denen die MA-Funktionen mit dem Upgrade der Access Layer-Switches auf Cisco Catalyst Switches der Serie 3850/3650 verschoben werden sollen.

Weitere Wireless LAN-Designs April 201416

Weitere Wireless LAN-DesignsDas im Designleitfaden zur Campus Wireless LAN-Technologie validierte Design für Campus Wireless CleanAir-Technologie unterstützt Sie bei der Reduzierung von Funkinterferenzen in Ihrem Wireless LAN, und der Designleitfaden zur Cisco OfficeExtend-Technologie ermöglicht die erfolgreiche Telearbeit.

Campus Wireless CleanAirBenutzer erwarten einen problemlosen Wireless-Zugriff, der eine vergleichbare Leistung bietet wie der kabelgebundene Zugriff. Wenn die Wireless-Performance durch Funkinterferenzen beeinträchtigt wird, ist dies in der Regel nur vorübergehend. IT-Techniker, die auf Wireless-Technologie spezialisiert sind, können meist nicht direkt kontaktiert werden, und die Störung ist in der Regel bereits vorüber, wenn das Problem gemeldet werden kann.

Die Cisco CleanAir-Technologie ist jetzt für jeden Cisco CleanAir Access Point verfügbar und sucht und identifiziert die Interferenzquelle mithilfe einer Echtzeitspektrumsanalyse. Cisco CleanAir kann auch Maßnahmen in Echtzeit ergreifen, um die Auswirkungen von Interferenzen zu reduzieren und das Netzwerkerlebnis der Wireless-Benutzer zu verbessern. Wenn es zu Interferenzen kommt, kann Cisco CleanAir die Access Points dazu veranlassen, die Kanäle zu wechseln, um die Störung zu umgehen.

Interferenzen werden für die spätere Analyse automatisch von der Mobility Services Engine aufgezeichnet. Unabhängig vom Standort des Netzwerkadministrators stehen erweiterte Spektrumsanalyse-Daten in Echtzeit und Verlaufsform zur Verfügung.

Der Designleitfaden zur Campus Wireless CleanAir-Technologie umfasst die Installation und Verwendung der Software MetaGeek Chanalyzer, die Netzwerkadministratoren detaillierte Cisco CleanAir-Spektrumsdaten vorlegt.

Cisco CleanAir-TechnologieDie Cisco CleanAir-Technologie ermöglicht auf Basis von Verlaufs- und Echtzeitdaten von den Cisco CleanAir Access Points das intelligente Management des Funkspektrums. Vor der Einführung der CleanAir-Technologie mussten Betreiber mit einem Gerät vor Ort nach relevanten Signalen suchen und das Gerät ausfindig machen, das diese Signale erzeugte. Mit Cisco CleanAir werden diese Aufgaben mittels Spektrum-Analyzern automatisiert. Dank der Cisco Mobility Services Engine Virtual Appliance können Netzbetreiber auf CleanAir-Verlaufsdaten zugreifen. Diese funkbasierte bessere Übersicht außerhalb der Geschäftszeiten ist besonders gut für Umgebungen geeignet, deren Funkspektrum regelmäßig verwaltet werden muss, wie z. B. in Krankenhäusern und Fertigungsumgebungen.

Für eine grundlegende Cisco CleanAir-Lösung benötigen Sie einen Cisco Wireless LAN-Controller und Cisco Aironet Access Points der Serien 2600, 3600 oder 3700. Die Cisco Prime-Infrastruktur kann alle von CleanAir abgerufenen Daten in Echtzeit anzeigen, sodass Sie von allen CleanAir-Funktionen profitieren. Die Cisco Access Points der Serien 3500 und 1550 sind ebenfalls in der Lage, CleanAir-Spektrumsdaten bereitzustellen. Auf diese Access Points wird jedoch im Designleitfaden zur Campus Wireless CleanAir-Technologie nicht näher eingegangen.

Cisco Prime-Infrastruktur mit Cisco CleanAir-TechnologieDie Stärke der Cisco Prime-Infrastruktur besteht darin, dass sie zusammen mit CleanAir und den Cisco Access Points Netzwerkadministratoren eine visuelle Darstellung des Status der Funkumgebung bietet. Administratoren sind dadurch in der Lage, Probleme besser zu verwalten und zu beheben, bevor sie Auswirkungen auf die Benutzer des Wireless-Netzwerks haben. Mit der in der Lösung enthaltenen Cisco Mobility Services Engine Virtual Appliance können Administratoren Funkprobleme einsehen, die in der Vergangenheit aufgetreten sind. Dies ist nützlich, da Benutzer Probleme in der Regel nicht sofort melden und First-Level-Support-Teams an dem Problem arbeiten, bevor sie es an den Second- und Third-Level-Support weiterleiten.








Mit der Cisco Prime-Infrastruktur und der Cisco CleanAir-Technologie können Netzwerkadministratoren die Leistung ihres Wireless-Netzwerks überwachen. Außerdem lassen sich Probleme mit Client-Verbindungen remote beheben, Wireless-Netzwerkressourcen verwalten, Störgeräte analysieren und vieles mehr. Weitere Informationen zur Cisco Prime-Infrastruktur finden Sie im Abschnitt Cisco Prime Infrastructure.

Der Designleitfaden zur Campus Wireless CleanAir-Technologie ist unter dem folgenden Link verfügbar:

www.cisco.com/go/cvd

Cisco OfficeExtendFür Home-Office-Mitarbeiter ist ein zuverlässiger und konsistenter Zugriff auf Unternehmensservices unabdingbar. Das Benutzererlebnis sollte hierbei annähernd dieselbe Qualität aufweisen wie bei der Arbeit vor Ort. Auf dem häufig verwendeten Wireless-2,4-GHz-Frequenzband gibt es in Wohngebieten und städtischen Umgebungen viele Quellen für Funküberlastungen, wie z. B. schnurlose Telefone, Smartphones, Tablets und Babyphones. Eine Lösung für Telearbeiter, deren technisches Know-how sehr unterschiedlich ausfällt, muss eine optimierte und einfache Möglichkeit zur Implementierung von Geräten bieten, die einen sicheren Zugriff auf das Unternehmensnetzwerk ermöglichen.

Ganz anderen Herausforderungen stehen dabei die IT-Teams gegenüber, die eine solche Lösungen einrichten sollen: Sie müssen gewährleisten, dass die Umgebung für Home-Office-Mitarbeiter zentral gesichert, gewartet und verwaltet werden kann. Die Betriebskosten dürfen dabei nicht außer Acht gelassen werden. Die Lösung muss kosteneffizient sein und einen angemessenen Investitionsschutz bieten, ohne Abstriche hinsichtlich der Qualität und Funktionalität zu machen.

Der Designleitfaden zur Cisco OfficeExtend-Technologie erfüllt sämtliche Anforderungen in puncto Benutzerfreundlichkeit, Anwendererlebnis und Betriebskosten. Die Cisco OfficeExtend-Lösung basiert auf zwei Hauptkomponenten:

• Cisco Wireless LAN-Controller der Serie 2500 oder 5500

• Cisco Aironet OfficeExtend Access Point der Serie 600

Cisco Wireless LAN-ControllerCisco Wireless LAN-Controller unterstützen zusammen mit Cisco OfficeExtend Access Points geschäftskritische Wireless-Anwendungen für Telearbeiter. Cisco Wireless LAN-Controller bieten die Kontrolle, Skalierbarkeit, Sicherheit und Zuverlässigkeit, die Netzwerkmanager für die Entwicklung einer sicheren, skalierbaren Telearbeiterumgebung benötigen.

Ein eigenständiger Controller kann bis zu 500 Cisco OfficeExtend-Standorte unterstützen. Für eine ausfallsichere Lösung empfiehlt Cisco die paarweise Bereitstellung von Controllern.

Die folgenden Controller sind im Designleitfaden zur Cisco OfficeExtend-Technologie enthalten:



Dank der Flexibilität bei der Softwarelizenzierung können Sie bei veränderten Geschäftsanforderungen weitere Access Points hinzufügen und den für Ihre langfristigen Anforderungen am besten geeigneten Controller wählen. Sie zahlen somit nur für die Produkte, die Sie tatsächlich brauchen, und erst dann, wenn Sie sie benötigen.

Damit Benutzer ohne Neukonfiguration eine Verbindung zwischen ihren Endgeräten und dem Wireless-Netzwerk des Unternehmens vor Ort oder dem Wireless-Netzwerk für Telearbeiter von zu Hause aus herstellen können, verwendet der Designleitfaden zur Cisco OfficeExtend-Technologie dieselben Wireless-SSIDs für das Home Office der Telearbeiter wie für die Daten- und Sprachunterstützung innerhalb des Unternehmens.


http://www.cisco.com/go/cvd





Cisco OfficeExtend Access PointsDer Cisco Aironet OfficeExtend Access Point der Serie 600 ist ein Lightweight Access Point, d. h., er kann nicht unabhängig vom Wireless LAN-Controller agieren. Um Remote-WLAN-Verbindungen mit demselben Profil wie in der Unternehmensumgebung zur Verfügung stellen zu können, validiert der Access Point den gesamten Datenverkehr anhand der zentralisierten Sicherheitsrichtlinien. Durch die Verwendung von Wireless LAN-Controllern für die Richtlinienzentralisierung minimiert Cisco OfficeExtend den Managementaufwand für Home-Office-Firewalls. Die Kommunikation zwischen dem Access Point und dem Wireless LAN-Controller wird durch eine Datagram Transport Layer Security (DTLS)-Verbindung gesichert.

Cisco OfficeExtend bietet die maximale 802.11n-Wireless-Performance und vermeidet Funküberlastungen durch Privatgeräte, da die Technologie sowohl das 2,4-GHz- als auch das 5-GHz-Frequenzband nutzen kann. Der Access Point ermöglicht auch eine kabelgebundene Ethernet-Verbindung. Die vom Cisco OfficeExtend Access Point bereitgestellte kabelgebundene und Wireless-Segmentierung von Home-Office- und Unternehmensdatenverkehr gewährleistet, dass die Home-Office-Verbindung die Sicherheit des internen Unternehmensnetzwerks nicht beeinträchtigt.

DesignmodelleVerwenden Sie für eine äußerst flexible und sichere Cisco OfficeExtend-Bereitstellung ein dediziertes Controller-Paar für Cisco OfficeExtend mit den Cisco Wireless LAN-Controllern der Serie 5500 oder 2500. Beim dedizierten Designmodell ist der Controller direkt mit der Internet-Edge-DMZ verbunden und der Datenverkehr aus dem Internet wird in der DMZ statt im internen Netzwerk terminiert. Der Client-Datenverkehr ist weiterhin mit dem internen Netzwerk verbunden.

Abbildung 8 - Cisco OfficeExtend – dediziertes Designmodell

Der Designleitfaden zur Cisco OfficeExtend-Technologie ist unter dem folgenden Link verfügbar:

www.cisco.com/go/cvd/campus


http://www.cisco.com/go/cvd/campus

Hauptgeschäftsstelle Nord- und SüdamerikaCisco Systems, Inc.San Jose, CA

Hauptgeschäftsstelle Asien-Pazifik-RaumCisco Systems (USA) Pte. Ltd.Singapur

Hauptgeschäftsstelle EuropaCisco Systems International BV Amsterdam,Niederlande

Cisco verfügt über mehr als 200 Niederlassungen weltweit. Die Adressen mit Telefon- und Faxnummern finden Sie auf der Cisco Website unter www.cisco.com/go/offices.

ALLE DESIGNS, SPEZIFIKATIONEN, AUSSAGEN, INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM LEITFADEN (ZUSAMMENFASSEND ALS „DESIGNS“ BEZEICHNET) WERDEN IN DER VORLIEGENDEN FORM EINSCHLIESSLICH MÖGLICHER FEHLER PRÄSENTIERT. CISCO UND SEINE ZULIEFERER SCHLIESSEN JEGLICHE GEWÄHRLEISTUNG AUS, DARUNTER AUCH, ABER NICHT NUR, GEWÄHRLEISTUNGEN DER MARKTFÄHIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG DER RECHTE DRITTER SOWIE GEWÄHRLEISTUNGEN, DIE SICH AUS REGELMÄSSIGEN VERHALTENSWEISEN ODER HANDELSBRÄUCHEN ERGEBEN. UNTER KEINEN UMSTÄNDEN HAFTEN CISCO ODER SEINE ZULIEFERER FÜR INDIREKTE, SPEZIELLE, IN FOLGE ODER BEILÄUFIG ENTSTANDENE SCHÄDEN, DARUNTER AUCH, ABER NICHT NUR, ENTGANGENE GEWINNE ODER DATENVERLUSTE BZW. -BESCHÄDIGUNGEN, DIE AUS DER VERWENDUNG ODER NICHTVERWENDBARKEIT DER DESIGNS ENTSTEHEN, SELBST WENN CISCO ODER SEINE ZULIEFERER AUF DIE MÖGLICHKEIT DERARTIGER SCHÄDEN HINGEWIESEN WURDEN. UNANGEKÜNDIGTE TECHNISCHE ÄNDERUNGEN AN DEN DESIGNS BEHALTEN WIR UNS VOR. DER BENUTZER IST ALLEIN FÜR DIE ANWENDUNG DER DESIGNS VERANTWORTLICH. DIE DESIGNS STELLEN KEINEN TECHNISCHEN ODER PROFESSIONELLEN RAT VON CISCO, SEINEN LIEFERANTEN ODER PARTNERN DAR. DER BENUTZER SOLLTE VOR DER EINRICHTUNG DER DESIGNS EINEN TECHNISCHEN BERATER KONSULTIEREN. DIE ERGEBNISSE KÖNNEN VON FAKTOREN ABHÄNGEN, DIE NICHT VON CISCO GETESTET WURDEN.

Bei den in diesem Dokument verwendeten IP-Adressen handelt es sich nicht um tatsächliche Adressen. Die in diesem Dokument enthaltenen Beispiele, Befehlsausgaben und Abbildungen dienen lediglich zur Veranschaulichung. Die mögliche Verwendung tatsächlicher IP-Adressen in diesem Zusammenhang ist zufällig und nicht beabsichtigt.

© 2013 Cisco Systems, Inc. Alle Rechte vorbehalten.

Cisco und das Cisco Logo sind Marken bzw. eingetragene Marken von Cisco Systems, Inc. und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Cisco Marken finden Sie unter www.cisco.com/go/trademarks. Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1110R)

Senden Sie uns über das Feedback-Formular Ihre Kommentare und Vorschläge zu diesem Leitfaden.

Feedback

B-0000225-1 04/14

http://www.cisco.com/go/offices

http://www.cisco.com/go/trademarks

http://cvddocs.com/feedback/?id=225-14

Zusammenfassung des Campus Wireless LAN-Designleitfadens · Zusammenfassung des Campus Wireless...

Documents

Transcript of Zusammenfassung des Campus Wireless LAN-Designleitfadens · Zusammenfassung des Campus Wireless...