Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En-05 Campus-Wireless WP Cte Es-Xl 42333 PDF
En-05 Campus-Wireless WP Cte Es-Xl 42333 PDF
Resumen de diseo
Abril de2014
Contenido
Prefacio........................................................................................................................................1
Introduccin.................................................................................................................................2
Resumen de diseo de la red LAN cableada del campus..............................................................3
Modelo de diseo jerrquico........................................................................................................ 3
Capa de acceso.......................................................................................................................... 5
Plataformas de capa de acceso.............................................................................................. 6
Capa de distribucin.................................................................................................................... 6
Diseo de dos capas............................................................................................................... 6
Diseo de tres capas.............................................................................................................. 8
Plataformas de capa de distribucin........................................................................................ 8
Capa de ncleo central................................................................................................................ 9
Plataformas de capa de ncleo central.................................................................................. 10
Calidad de servicio (QoS).......................................................................................................... 10
Diseo de LAN por cable adicionales......................................................................................... 11
Administracin de dispositivos con Cisco Secure ACS...............................................................11
Cisco Network Analysis Module..................................................................................................11
Diseo de switch para distribucin de bloque de servicios....................................................12
Diseo de dispositivo para bloque de aplicaciones................................................................12
Diseo de dispositivo para centro de datos............................................................................12
Diseo para sitio remoto.........................................................................................................13
Supervisin de aplicaciones en tiempo real e histrica..........................................................13
Prestacin de servicios y aplicaciones con inteligencia de desempeo de las
aplicaciones...........................................................................................................................13
Deteccin y resolucin simplificadas de problemas...............................................................13
Funcionalidades de exportacin y fuentes de datos de Cisco Prime NAM.............................13
Cisco Prime Infrastructure...........................................................................................................14
Centro de trabajo de dispositivos.......................................................................................... 15
Tareas y plantillas de configuracin....................................................................................... 15
Alarmas, eventos y mensajes de syslog................................................................................ 15
Generacin de informes........................................................................................................ 15
Compatibilidad con CleanAir................................................................................................. 16
Compatibilidad con Network Analysis Module....................................................................... 16
Contenido
Contenido
Prefacio
Cisco Validated Designs (CVD) brindan un marco al diseo de sistemas en funcin de los casos de uso comunes
o las prioridades actuales del sistema de ingeniera. Incorporan un amplio grupo de tecnologas, funciones y
aplicaciones para abordar las necesidades de los clientes. Los ingenieros de Cisco han probado exhaustivamente
y documentado cada CVD a fin de garantizar una implementacin ms rpida, confiable y predecible.
En este resumen de diseo se ofrece informacin sobre los casos de uso que se cubren en una serie o conjunto
de guas de CVD relacionadas y se sintetiza sobre los productos y las tecnologas Cisco que resuelven los
desafos presentados por los casos de uso.
Comentarios y preguntas
Si desea hacer algn comentario sobre una gua o hacer preguntas, use el formulario de comentarios.
Para acceder a las guas ms recientes de CVD, visite el siguiente sitio:
http://www.cisco.com/go/cvd/campus
Prefacio
Abril de 2014
Introduccin
Existe una tendencia a menospreciar la red rebajndola a un mero conjunto de tuberas, a pensar que
todo lo que se debe tener en cuenta es el tamao de los tubos o las velocidades y la alimentacin de las
conexiones, con lo cual el resto no reviste de importancia. As como las tuberas para un gran estadio o en
un terreno elevado deben disearse teniendo en cuenta la escala, los fines, la redundancia y la proteccin
contra alteraciones o fallas en el funcionamiento, y la capacidad para resistir picos de cargas, la red necesita
consideraciones parecidas. Dado que los usuarios dependen de la red para acceder a la mayor parte de la
informacin que necesitan para hacer sus trabajos y para transportar voz o video con confiabilidad, la red debe
brindar un transporte inteligente y flexible.
Incluso con la gran cantidad de ancho de banda disponible para los enlaces troncales de LAN, existen
aplicaciones sensibles al rendimiento que se ven afectadas por fluctuaciones, demoras y prdida de paquetes.
La funcin de la base de la red es proporcionar un transporte eficiente y tolerante a fallas que pueda diferenciar
el trfico de aplicaciones para tomar decisiones inteligentes sobre el uso compartido de cargas cuando la red
est temporalmente congestionada. Independientemente de que el acceso a la red de un usuario sea por cable
o inalmbrico, en la sede central o en un sitio remoto, la red debe ofrecer priorizacin inteligente y colas de
trfico junto con las rutas ms eficientes posibles.
Cisco Validated Designs para el campus incorpora conectividad inalmbrica y por cable para tener una solucin
de acceso a la red completa. En este documento se explica lo siguiente:
El diseo de la base LAN cableada del campus.
La manera en que la LAN inalmbrica ampla el acceso seguro a la red para la fuerza laboral mvil.
La manera en que la LAN inalmbrica puede ofrecer acceso de usuarios temporales para contratistas y
personas que visten las instalaciones.
Puede encontrar todas las guas de CVD a las que se hace referencia en este resumen de diseo en:
www.cisco.com/go/cvd/campus
Introduccin
Abril de 2014
Abril de 2014
Ncleo
Distribucin
1002
Acceso
de clientes
Cada capa ofrece una funcionalidad diferente y funcionalidad para la red. Segn las caractersticas del sitio
de implementacin, es posible que necesite una, dos o las tres capas. Por ejemplo, un sitio que ocupa un
solo edificio puede necesitar solamente las capas de acceso y distribucin. Pero si la organizacin es lo
suficientemente grande, es posible que su red necesite las capas de acceso, distribucin y central, a pesar de
encontrarse todo en un solo edificio. Un campus de varios edificios probablemente necesitar las tres capas.
Figura 2 - Escalabilidad con un diseo modular
Ncleo
Ncleo/
Distribucin
Distribucin
Acceso
de clientes
Acceso
de clientes
2084
ESCALABILIDAD
Abril de 2014
Capa de acceso
La capa de acceso es por donde los dispositivos controlados por el usuario, dispositivos accesibles al usuario y
otros dispositivos terminales se conectan a la red. La capa de acceso ofrece conectividad tanto inalmbrica como
por cable y contiene caractersticas y servicios para garantizar seguridad y recuperabilidad para toda la red.
Figura 3 - Conectividad de la capa de acceso
Porttil
Punto de acceso
inalmbrico
Switch de
acceso
Usuario
Telfono IP
2085
LAN, WAN
e Internet
Telepresencia
personal
Abril de 2014
Capa de distribucin
La capa de distribucin admite muchos servicios importantes. En una red donde la conectividad debe atravesar
la LAN completa, ya sea entre distintos dispositivos de la capa de acceso o desde un dispositivo de la capa de
acceso a la WAN, la capa de distribucin hace posible esta conectividad.
Escalabilidad: en cualquier sitio con ms de dos o tres dispositivos de capa de acceso, no resulta
prctico interconectar todos los switches de acceso. La capa de distribucin sirve como un punto de
agregacin para mltiples switches de la capa de acceso.
La capa de distribucin puede reducir los gastos operativos haciendo que la red sea ms eficiente,
exigiendo menos cantidad de memoria, creando dominios de falla que compartimenten las fallas o los
cambios en la red y procesando los recursos para dispositivos en cualquier otro lado en la red. La capa
de distribucin tambin aumenta la disponibilidad de red gracias a que contiene las fallas en dominios
ms pequeos.
Reduccin de la complejidad y aumento de la recuperabilidad: la Gua de diseo para la tecnologa
LAN cableada en campus usa una capa de distribucin simplificada, en la cual un nodo de la capa de
distribucin se compone de una entidad lgica individual que puede implementarse usando un par de
switches fsicamente separados que funcionan como un dispositivo, o bien usando una pila fsica de
switches que funcionan como un dispositivo. La recuperabilidad la aportan los componentes fsicamente
redundantes, como fuentes de alimentacin, supervisores y mdulos, as como tambin la conmutacin
activa para los planos de control lgico redundantes.
Este enfoque reduce la complejidad que supone configurar y operar la capa de distribucin porque
se requiere menor cantidad de protocolos. Se necesita muy poco o nada de ajuste para proporcionar
convergencia en una fraccin de segundo en torno a las fallas o interrupciones
Abril de 2014
Figura 4 - Diseo de dos capas: la capa de distribucin funciona como ncleo fusionado
Servidores
Firewall
Pila de
switch
Sala de
servidores
Controlador de
LAN inalmbrico
Routers
WAN
WAN
Switch de
distribucin
Ncleo de
LAN fusionado
Firewall
Internet
Switches de
acceso de
clientes
2086
Acceso a LAN
Abril de 2014
Controlador de
LAN inalmbrico
Capa de
distribucin de
servicios de red
Firewall
Switches
de acceso
de clientes
Internet
2087
WAN
Abril de 2014
2088
Ncleo
2089
La capa de ncleo central de la LAN es una pieza fundamental de la red escalable y, aun as, es una de las ms
simples de disear. La capa de distribucin aporta los dominios de control y fallas, y el ncleo central representa
la conectividad ininterrumpida, 24 horas al da, los 7 das de la semana todos los das del ao, entre ellos; las
organizaciones deben contar con esto en entornos comerciales modernos en los que la conectividad a los
recursos para realizar negocios sea crucial.
Abril de 2014
Cuando se usan los switches Cisco Catalyst de la serie 6800 o de la serie 6500, la alternativa preferida es
un diseo con ncleo central Catalyst VSS de Capa 3, que generalmente usa dos plataformas administradas
y configuradas de forma independiente. La conectividad hacia y desde el ncleo es solo de Capa 3, lo que
fomenta mejor estabilidad y recuperabilidad.
Abril de 2014
10
Abril de 2014
11
Cisco Prime NAM, parte de la solucin general de Cisco Prime, es un producto que:
Ofrece instrumentacin de red avanzada en la capa de servicios de usuario para admitir servicios de
datos, voz y video.
Permite a los administradores, gerentes e ingenieros de red obtener visibilidad de la capa de servicios
de usuario con un enfoque simple de flujo de trabajo; desde la supervisin del estado general de la red
al anlisis de una variedad de mtricas detalladas y la solucin de problemas con detalles a nivel de
paquete.
Es compatible con las capas de servicios de red, como optimizacin de aplicaciones.
Ofrece una combinacin verstil de anlisis de trfico en tiempo real, anlisis histricos, funcionalidades
de deteccin de paquetes y la capacidad de medir demoras percibidas por el usuario en la red WAN.
Ofrece una capa uniforme de instrumentacin que recopila datos a partir de varias fuentes y, luego,
analiza y presenta la informacin. Esta informacin est disponible a travs de una interfaz grfica de
usuario en lnea y tambin puede exportarla a aplicaciones externas.
La Gua de diseo para la tecnologa de Network Analysis Module ofrece opciones de diseo para la
implementacin de Cisco NAM en su red del campus.
Abril de 2014
12
Abril de 2014
13
En esta figura se muestra el rol de Cisco Prime NAM como herramienta de la capa de mediacin: recopila
y analiza los datos de red a partir de diversas fuentes y muestra los resultados en una consola de informes
y administracin integrada, por ejemplo, una GUI en lnea de NAM; tambin ofrece datos a Cisco Prime
Infrastructure mediante la interfaz de transferencia de estado representacional (REST)/XML.
Debido a que Cisco Prime NAM combina un analizador de trfico (distintos factores de forma) y una consola de
generacin de informes, el usuario puede aprovechar el mdulo NAM como una solucin para rendimiento de las
aplicaciones de red independiente. Si se implementan varios mdulos NAM en la red, por ejemplo, NAM en el
centro de datos, en el campus y en sitios remotos, entonces Cisco Prime Infrastructure ofrece una solucin que
permite al usuario detectar, configurar y administrar los mdulos NAM. Entre los ejemplos de Prime Infrastructure
como administracin multi-NAM se incluyen la configuracin centralizada de protocolo de tiempo de red (NTP),
configuracin del Sistema de nombres de dominio (DNS) e ID de aplicaciones, administracin centralizada de
la imagen de NAM, deteccin de paquetes centralizada con activaciones de alarmas, y un nico tablero para la
consolidacin de toda la informacin de trfico de NAM.
La Gua de diseo para la tecnologa de Network Analysis Module se encuentra disponible en:
www.cisco.com/go/cvd/campus
Abril de 2014
14
Generacin de informes
Cisco Prime Infrastructure le ofrece un nico punto de lanzamiento para todos los informes que puede
configurar, programar y ver. La pgina Report Launch Pad le da acceso a ms de100 informes; puede
personalizar cada uno segn sea necesario.
Abril de 2014
15
Abril de 2014
16
Abril de 2014
17
Centro de datos
WLC N+1
en sitio
Internet
Switches de
ncleo LAN
Par WLC
HA in situ
Controladores de
anclaje HA o N+1 para
usuarios temporales
WLC de sitio
remoto
WAN
WLC HA
o N+1
en sitio
Oficina central
Sitio regional
Tnel CAPWAP
Datos inalmbricos
Tnel de movilidad
CAPWAP a anclaje para
usuarios temporales
Voz inalmbrica
Trfico de usuarios
temporales
1178
Sitio remoto
La Gua de diseo para la tecnologa de LAN inalmbrica del campus se basa en dos componentes principales:
Controladores LAN inalmbricos Cisco
Puntos de acceso ligero Cisco
Abril de 2014
18
Abril de 2014
19
Compatible con
802.11ac
1600
No1
No
2600
No
3600
S2
3700
Los puntos de acceso Cisco Aironet de la serie1600 son compatibles con CleanAir Express, que no se incluye
en la Gua de diseo de la tecnologa LAN inalmbrica del campus.
1
Los puntos de acceso Cisco Aironet de la serie 3600 son compatibles con el estndar 802.11ac si est
instalado el mdulo de radio adaptable para 802.11ac Wave1.
2
Abril de 2014
20
Centro de datos
A controladores de anclaje
para usuarios temporales en
el permetro de Internet
Switches de
ncleo LAN
Par WLC
HA in situ
Tnel CAPWAP
Tnel de movilidad
CAPWAP a anclaje para
usuarios temporales
Tnel de movilidad CAPWAP
Datos inalmbricos
Trfico de usuarios
temporales
1179
Voz inalmbrica
LA N
La arquitectura del modo local usa el controlador como punto nico para la administracin de las polticas de
red inalmbrica y seguridad de capa 2. Tambin permite que los servicios se apliquen al trfico por cable e
inalmbrico de manera homognea y coordinada.
Abril de 2014
21
Adems de brindar los beneficios tradicionales de un enfoque de red inalmbrica unificada de Cisco, el modelo
de diseo para modo local satisface las siguientes demandas del cliente:
Movilidad transparente: permite roaming rpido en el campus, para que los usuarios sigan conectados
a su sesin incluso cuando se mueven entre varios pisos o edificios adyacentes con subredes distintas.
Capacidad de dar soporte a multimedia interactiva: mejora la resistencia de la voz con control de
admisin de llamadas (CAC) y de multidifusin con la tecnologa Cisco VideoStream.
Poltica centralizada: permite la inspeccin inteligente mediante el uso de firewalls, as como tambin
inspeccin de aplicaciones, control de acceso a la red, aplicacin de polticas y clasificacin precisa del
trfico.
Si cualquiera de las siguientes situaciones se da en un sitio, debera implementar un controlador localmente en
el sitio:
El sitio tiene un centro de datos.
El sitio tiene una capa de distribucin LAN.
El sitio tiene ms de 50 puntos de acceso.
El sitio tiene una latencia WAN mayor a los100ms de ida y vuelta a un controlador compartido
propuesto.
En una implementacin de estas caractersticas, use un controlador LAN inalmbrico Cisco de las series2500,
5500 y 5700 o Cisco WiSM2. A efectos de recuperabilidad, la Gua de diseo de la tecnologa LAN inalmbrica
del campus usa dos o ms controladores LAN inalmbricos para el campus. Se pueden agregar controladores
LAN inalmbricos adicionales para proporcionar capacidad y recuperabilidad adicionales al diseo.
Abril de 2014
22
Par WLC
HA de
AFlexConnect
WLC N+1
virtual
FlexConnect
Centro de datos
WAN
Tnel CAPWAP
Tnel de movilidad
CAPWAP a anclaje para
usuarios temporales
Tnel de movilidad CAPWAP
Voz inalmbrica
Trfico de usuarios
temporales
Sitio
remoto
Sitio
remoto
Sitio
remoto
1180
Datos inalmbricos
Cisco FlexConnect tambin puede crear un tnel de trfico de vuelta al controlador centralizado, que se usa
especficamente para el acceso inalmbrico de usuarios temporales.
Puede usar un par controlador compartido o un par controlador exclusivo para implementar Cisco FlexConnect.
En un modelo de controlador compartido, tanto los puntos de acceso configurados para modo local como
los de FlexConnect comparten un controlador comn. Una arquitectura de controlador compartida necesita
que el controlador LAN inalmbrico sea compatible con el switching FlexConnect local y con el modo local.
Los controladores LAN inalmbricos que admiten ambas opciones en esta gua CVD son los controladores
inalmbricos Cisco de las series 5500 y2500, y Cisco WiSM2. Si tiene un par controlador de modo local en
el mismo sitio que su agregacin WAN y si su par controlador cuenta con capacidad adicional suficiente para
admitir los puntos de acceso Cisco FlexConnect, puede usar una implementacin compartida.
Si no rene los requisitos para un controlador compartido, puede implementar un par controlador de alta
disponibilidad exclusivo usando un controlador de la nube Cisco Flex de la serie 7500, o controladores Cisco de
las series 5500 o Cisco WiSM2. Los controladores flexibles duales configurados en un modelo de redundancia
N+1 pueden emplearse usando un controlador LAN inalmbrico Cisco de la serie2500 o el controlador LAN
inalmbrico virtual Cisco. El controlador debe residir en el centro de datos.
Si todas las siguientes condiciones se dan en un sitio, implemente Cisco FlexConnect en el sitio:
La LAN del sitio es un switch de capa de acceso individual o una pila de switch.
El sitio tiene menos de 50 puntos de acceso.
El sitio tiene una latencia WAN menor a los100ms de ida y vuelta a un controlador compartido propuesto.
Resumen de diseo de la red LAN inalmbrica del campus
Abril de 2014
23
Alta disponibilidad
A medida que la movilidad ejerce cada vez ms influencia en todos los aspectos de nuestras vidas a nivel
personal y profesional, la disponibilidad sigue siendo una inquietud prioritaria. La Gua de diseo de la tecnologa
LAN inalmbrica del campus admite alta disponibilidad mediante el uso de controladores flexibles dentro de un
grupo de movilidad comn.
Cisco AireOS admite conmutacin activa del punto de acceso y conmutacin activa de cliente. Estas dos
funciones se conocen colectivamente como conmutacin activa de alta disponibilidad (HA SSO). Con el uso del
rentable modelo de licencia de HA SSO, las implementaciones de red inalmbrica de Cisco pueden mejorar la
disponibilidad de la red inalmbrica con tiempos de recuperacin del controlador inferiores al segundo durante
una interrupcin del controlador LAN inalmbrico. Adems, HA SSO permite que el controlador LAN inalmbrico
flexible ofrezca una licencia rentable como controlador flexible en modo de espera, y hereda automticamente
su recuento de licencia de punto de acceso a partir de su controlador LAN inalmbrico primario. Esto se logra
mediante la compra de un controlador flexible en modo de espera usando la SKU de HA disponible para los
controladores LAN inalmbricos Cisco de las series 5500 y 7500, y Cisco WiSM2. La compatibilidad para HA
SSO dentro de la familia de controladores WiSM2 exige que ambos controladores LAN inalmbricos WiSM2 se
implementen de una de las siguientes maneras:
Dentro de un par de switch Cisco Catalyst de la serie 6500 configurado para operacin de sistema de
switching virtual (VSS).
Dentro del mismo chasis del switch Cisco Catalyst de la serie 6500.
Dentro de un chasis del switch Cisco Catalyst de la serie 6500 distinto cuando la VLAN con redundancia
de capa2 se extiende.
La configuracin y las actualizaciones de software del controlador LAN inalmbrico primario se sincronizan
automticamente con el controlador LAN inalmbrico en modo de espera.
En la siguiente tabla se muestran los controladores compatibles con la funcin HA SSO.
Tabla 2 - Compatibilidad con la funcin de alta disponibilidad
Modelos de WLC de Cisco
HA SSO
Redundancia N+1
vWLC
No
S (mediante VMWare)
2500
No
5500
WiSM2
N/D
5760
7500 Flex
El controlador LAN inalmbrico Cisco de la serie 5760 admite conmutacin activa del punto de acceso (AP
SSO) por medio de un cable de apilamiento.
1
Soporte de multidifusin
Las aplicaciones de voz y video siguen creciendo a medida que se agregan smartphones, tablets y equipos
personales a las redes inalmbricas, en todos los aspectos de nuestra vida diaria. En cada uno de los modelos
de diseo inalmbrico, el soporte de multidifusin al que los usuarios estn acostumbrados en una red por cable
se encuentra disponible en la red inalmbrica. A fin de permitir una distribucin eficiente de ciertas aplicaciones
con relacin una a muchas (p.ej.: comunicaciones por video y por grupos de pulsar para hablar) se necesita
contar con multidifusin. Con la ampliacin del soporte de multidifusin ms all del que tienen el centro de
datos y el campus, los usuarios mviles ahora pueden usar aplicaciones basadas en multidifusin.
La Gua de diseo de la tecnologa LAN inalmbrica del campus admite la transmisin de multidifusin para el
controlador in situ mediante el uso del modo multidifusin-multidifusin, que usa una direccin IP de multidifusin
para comunicar de manera ms efectiva flujos de multidifusin con puntos de acceso que hacen que los usuarios
inalmbricos se suscriban a un grupo de multidifusin particular. El modo multidifusin-multidifusin se admite en esta
CVD mediante el uso de los controladores LAN inalmbricos Cisco de las series2500, 5500 y 5760, y Cisco WiSM2.
Resumen de diseo de la red LAN inalmbrica del campus
Abril de 2014
24
Los sitios remotos que usan el controlador de nube Cisco Flex de la serie 7500 o Cisco xWLC con Cisco
FlexConnect en modo de switching local tambin pueden beneficiarse con el uso de aplicaciones basadas en
multidifusin. La multidifusin en sitios remotos aprovecha el soporte subyacente de LAN y WAN del trfico
de multidifusin. Cuando se combinan con puntos de acceso en el modo FlexConnect con switching local,
los suscriptores a los flujos de multidifusin reciben el servicio directamente por la red WAN o LAN sin que se
coloque una sobrecarga adicional en el controlador LAN inalmbrico.
Seleccin de banda
Con la aparicin de dispositivos de consumo que funcionan en la banda industrial, cientfica y mdica
de2,4GHz, ha crecido considerablemente el nivel de ruido que da como resultado interferencia. Asimismo,
muchos de los dispositivos inalmbricos disponibles hoy son de doble banda y pueden funcionar en la banda
de2,4GHz o de 5GHz.
En el caso de los dispositivos de clase empresarial crticos, sera muy ventajoso influenciarlos para que usen la
banda de 5GHz, a fin de que se reduzca en gran medida la interferencia y se obtenga, en consecuencia, una
mejor experiencia del usuario.
Cuando los dispositivos inalmbricos de doble banda buscan un punto de acceso, por lo general primero envan
una solicitud de sonda a la banda de2,4GHz y luego otra a la banda de 5GHz, unos milisegundos despus.
Como generalmente la respuesta de la sonda de2,4GHz se recibe primera, muchos dispositivos se conectan
usando la banda de2,4Hz a pesar de que el punto de acceso de 5GHz est disponible.
La seleccin de bandas, demora la respuesta a la sonda de2,4GHz unos cientos de milisegundos, lo que permite
que el punto de acceso determine si el dispositivo inalmbrico es de doble banda. Un dispositivo inalmbrico de
doble banda se detecta cuando se recibe una prueba de2,4GHz y de 5GHz del mismo dispositivo. Al demorar
la respuesta de prueba de2,4GHz y dar prioridad a la respuesta de prueba de 5GHZ sobre la de2,4GHz, es
posible influenciar al cliente inalmbrico para que se conecte a la banda preferida de 5GHz.
No se recomienda el uso de seleccin de banda para dispositivos de voz y video porque introduce demoras
en las respuestas a solicitudes de sonda en la banda de2,4GHz. Para los dispositivos de transmisin en
tiempo real que pasan de un rea de 5GHz a un rea cubierta por2,4GHZ, o para clientes que estn haciendo
roaming entre puntos de acceso de2,4GHz, esta demora podra provocar una interrupcin momentnea de la
conectividad. Con los flujos de trfico de solo datos, esta demora es insignificante y generalmente no afecta el
acceso a las aplicaciones.
Abril de 2014
25
Algo de demora
en roaming
Sin demoras
en roaming
Punto de acceso
de doble banda
Punto de acceso
de doble banda
1181
Posible demora
en roaming
ClientLink
La tecnologa de red inalmbrica Cisco ClientLink usa formacin de haces para mejorar la relacin seal-ruido
(SNR) para todos los clientes inalmbricos y no se limita solo a aquellos que admiten el estndar 802.11n. ClientLink
hace posible un mejor rendimiento entre el punto de acceso y el cliente ya que reduce las retransmisiones y facilita
mayores velocidades de datos. Y gracias a la reduccin del tiempo de uso de canal RF para cualquier cliente
inalmbrico, el rendimiento general de la red inalmbrica mejora.
En un controlador LAN inalmbrico dado, ClientLink se habilita en toda la banda de radio (como 802.11b o 802.11a)
o por punto de acceso.
Tabla 3 - Configuracin predeterminada y compatibilidad de ClientLink
Configuracin predeterminada
de ClientLink
Versin de ClientLink
3.0
Habilitado
2.0
Habilitado
1.0
Deshabilitado
Abril de 2014
26
Seal A
Punto de
reflexin
de seal
Seal B
1182
Abril de 2014
27
Tecnologa
1997
802.11
2Mbps
1Mbps
1999
802.11b
11Mbps
6 Mbps
1999
802.11a
54Mbps
25 Mbps
2003
802.11g
54Mbps
25 Mbps
2003
802.11a/g
54Mbps
13-25Mbps
2007
802.11n
450Mbps c/ 3SS
180-220Mbps
2013
802.11ac Wave1
1,3Gbps c/ 3SS
hasta 750Mbps
Futuro
802.11ac Wave2
Rendimiento de2,4-3,5Gbps
Por determinar
El rendimiento inalmbrico real es funcin de una cantidad de variables, como distancia, adaptador inalmbrico,
y el entorno general de RF. Adems, las celdas mixtas adyacentes que usan el estndar 802.11ac pueden
dar como resultado un uso ms prolongado del canal debido a la menor velocidad de trasmisin. Cuando
se implementa 802.11a/n adyacente con enlace de 40MHz junto con un canal primario desajustado, no se
aprovechan los beneficios del mecanismo Clear Carrier Assessment (Evaluacin clara de la portadora).
La especificacin 802.11ac Wave1 incluye numerosas tecnologas, segn se detalla a continuacin, que son las
responsables de esta significativa mejora en el rendimiento.
802.11ac se implementa nicamente en la banda ms silenciosa y menos cargada de 5GHz.
802.11ac usa a modulacin de amplitud en cuadratura256 (QAM), que habilita 8bits por smbolo
y un aumento cuatro veces mayor en rendimiento. En palabras ms sencillas, QAM es una tcnica
de modulacin que usa una fase de formas de onda y amplitud para codificar datos. Con QAM256
hay256smbolos que dan como resultado mayor rendimiento.
802.11ac ampla los anchos del canal, para hacer posibles anchos de20, 40 y 80MHz en Wave1; y
anchos de20, 40, 80, 80+80 y160MHz en Wave2.
La formacin de haces, mejorada en 802.11ac Wave1 e incluida en la tecnologa de red inalmbrica
Cisco ClientLink, permite que el punto de acceso conduzca el haz o dirija una concentracin de seales
en el receptor que se combinan para aumentar la calidad y el nivel de seal en el receptor. En Wave2,
la formacin de haces para varios usuarios permite que un solo punto de acceso transmita a 4 clientes
inalmbricos al mismo tiempo y en la misma frecuencia, lo que permite que cada cliente tenga su propia
corriente espacial exclusiva.
Abril de 2014
28
Con los canales DFS habilitados, hay cuatro canales de 80MHz y ocho canales de 40MHz disponibles en EE.UU.
Tabla 5 - Disponibilidad de canal de 5GHz a nivel mundial
Cantidad de canales disponibles
EE. UU.
Unin Europea
China
India
Japn
Rusia
Canales de20MHz
18
16
13
19
16
Canales de 40Mhz
Canales de 80Mhz
Con la aparicin de canales de 80MHz de amplitud en el estndar 802.11ac Wave1, y los canales de160MHz
de amplitud en Wave2 de inminente aparicin, hay ciertos puntos que se deben tener en cuenta en cuanto a
la planificacin de canales. La cantidad de canales de20MHz en la banda de 5GHz es abundante, pero esto
puede cambiar rpidamente a medida que se implementan los de 80MHz y de160MHz (Wave2) dentro de la
empresa. En la figura 15 se explican los efectos de las selecciones de canales de 40MHz y de 80MHz.
149
153
157
161
165
169
173
177
181
Nro. de
canal
36
40
44
48
52
56
60
64
68
72
76
80
84
88
92
96
100
104
108
112
116
120
124
128
132
136
140
144
20 MHz
40 MHz
80 MHz
160 MHz
UNII-1
UNII-2 extendida
UNII-2
5250
MHz
5350
MHz
5470
MHz
UNII-3
5725
MHz
5825
MHz
5925
MHz
Disponible
No disponible todava
1183
Prximamente disponible
Debe cumplir con requisitos OOBE especiales
Con RRM, control de potencia de transmisin (TPC) y DCA, el proceso de seleccin de canales puede
automatizarse y optimizarse.
Abril de 2014
29
Centro de datos
WLC N+1
en sitio
Internet
Switches de
ncleo LAN
Par WLC
HA in situ
Controladores de
anclaje HA o N+1 para
usuarios temporales
WLC de sitio
remoto
WAN
WLC HA
o N+1
en sitio
Oficina central
Sitio regional
Tnel CAPWAP
Datos inalmbricos
Tnel de movilidad
CAPWAP a anclaje para
usuarios temporales
Voz inalmbrica
Trfico de usuarios
temporales
1178
Sitio remoto
Tanto los modelos de implementacin de par controlador exclusivo y de par controlador compartido dentro de la
zona perimetral (DMZ) de Internet son compatibles para los servicios inalmbricos para usuarios temporales en
esta gua CVD.
Si cuenta con un solo par controlador para toda la organizacin y ese par controlador est conectado al mismo
switch de distribucin que el firewall del permetro de Internet, puede usar una implementacin compartida.
En una implementacin compartida, se crea una VLAN en el switch de distribucin para conectar de manera lgica el
trfico de usuarios temporales desde los controladores LAN inalmbricos a la DMZ. La VLAN para usuarios temporales
en DMZ no tendr una interfaz de capa 3 asociada ni una interfaz virtual switch. Como tal, cada cliente inalmbrico en
la red para usuarios temporales usar el firewall del permetro de Internet como gateway predeterminada.
Si no cumple con los requisitos para una implementacin compartida, puede usar los controladores LAN
inalmbricos Cisco de la serie 5500 o de la serie2500 para implementar un controlador de usuario temporal
exclusivo. El controlador est directamente conectado con la DMZ de Internet y el trfico de usuarios temporales
de los dems controladores en la organizacin est tunelizado a este controlador. Otros controladores como los
controladores LAN inalmbricos Cisco WiSM2 y Cisco de la serie 5760 pueden proporcionar servicios de anclaje
para usuarios temporales tal como se describi, pero la mayora de las organizaciones usar otros modelos de
controlador LAN inalmbrico y, por lo tanto, estos modelos de implementacin no se tratan en esta gua.
Resumen de diseo de la red LAN inalmbrica del campus
Abril de 2014
30
Tanto en los modelos de diseo inalmbrico compartidos como exclusivos para usuarios temporales, el firewall
del permetro de Internet restringe el acceso desde la red de usuarios temporales. La red para usuarios
temporales solo puede alcanzar a Internet y a los servidores DNS y DHCP internos.
En esta gua se cubre el uso del controlador LAN inalmbrico Cisco de la serie 5760 como un controlador LAN
inalmbrico del campus centralizado en el sitio. El controlador LAN inalmbrico de acceso unificado Cisco de la serie
5760 puede implementarse en diferentes modelos. Con la introduccin del acceso convergente, tambin se han
agregado diversas funciones nuevas, como Mobility Controller (MC), Mobility Agent (MA) y Mobility Oracle (MO).
El modelo de implementacin usado en esta gua CVD para el controlador LAN inalmbrico Cisco de la serie 5760
es parecido al de Cisco AireOS, especficamente Cisco Unified Wireless Network (CUWN). En la arquitectura de
CUWN, los controladores mantienen tanto las funciones MC como MA en el controlador. En versiones futuras
se comenzarn a separar estas funciones para proporcionar funcionalidades de escalabilidad adicionales. Este
enfoque es coherente con muchas implementaciones del controlador LAN inalmbrico Cisco de la serie 5760;
tiene la intencin de trasladar la funcin MA a los switches Cisco Catalyst de las series 3850/3650 a medida que
los switches de la capa de acceso se actualicen.
Abril de 2014
31
Abril de 2014
32
Cisco Prime Infrastructure con la tecnologa Cisco CleanAir permite a los administradores de redes ver el nivel
de desempeo de la red inalmbrica, solucionar problemas de conectividad del cliente de manera remota,
administrar los recursos de red inalmbrica, analizar los dispositivos que causan interferencia, y ms. Para
obtener ms informacin sobre Cisco Prime Infrastructure, consulte la seccin Cisco Prime Infrastructure.
La Gua de diseo de la tecnologa Cisco CleanAir inalmbrica se encuentra disponible en:
www.cisco.com/go/cvd
Cisco OfficeExtend
Para quienes trabajan desde sus hogares, es fundamental que el acceso a los servicios empresariales sea
confiable y homogneo, con una experiencia similar a la de estar en el campus. Pero en la banda inalmbrica
de2,4GHz que se usa comnmente, los entornos residenciales y urbanos cuentan con diversas fuentes
potenciales de congestin, como auriculares inalmbricos, smartphones, tablets y dispositivos de monitoreo
de bebs. Para dar soporte a usuarios cuyas habilidades tcnicas varan ampliamente, una solucin para
trabajadores remotos debe brindar una manera simplificada y optimizada para implementar dispositivos que
permitan el acceso seguro al entorno corporativo.
Las operaciones de TI tienen un conjunto distinto de desafos en lo que respecta a implementar una solucin
para trabajo remoto; entre ellos, administrar, mantener y asegurar adecuadamente el entorno del trabajador
remoto desde una ubicacin centralizada. Debido a que los gastos operativos son un tema que se tiene en
cuenta constantemente, TI debe implementar una solucin rentable que proteja la inversin de una organizacin
sin sacrificar calidad o funcionalidad.
La Gua de diseo de la tecnologa Cisco OfficeExtend cubre los requisitos de facilidad de uso, calidad de
experiencia y gastos operativos. La solucin Cisco OfficeExtend tiene dos componentes principales:
Controlador LAN inalmbrico Cisco de la serie2500 o de la serie 5500
Punto de acceso OfficeExtend Cisco Aironet de la serie 600
Abril de 2014
33
Modelos de diseo
Para una implementacin ms segura y flexible de la tecnologa Cisco OfficeExtend, implemente un par
controlador exclusivo para Cisco OfficeExtend usando los controladores LAN inalmbricos Cisco de la serie
5500 o2500. En el modelo de diseo exclusivo, el controlador est conectado directamente a la DMZ de
Internet y el trfico de Internet termina en la red perimetral en contraste con la red interna, mientras que el trfico
de cliente sigue conectado directamente a la red interna.
Figura 17 - Modelo de diseo exclusivo con Cisco OfficeExtend
Abril de 2014
34
Comentarios
Use el formulario de comentarios para enviar sus comentarios
y sugerencias sobre esta gua.
Cisco tiene ms de 200 oficinas en todo el mundo. Las direcciones, los nmeros de telfono y los nmeros de fax estn disponibles en el sitio web de Cisco en
www.cisco.com/go/offices.
TODOS LOS DISEOS, ESPECIFICACIONES, DECLARACIONES, INFORMACIN Y RECOMENDACIONES (EN CONJUNTO, DISEOS) DE ESTE MANUAL SE PRESENTAN TAL
CUAL, CON TODAS LAS FALLAS. CISCO Y SUS PROVEEDORES DENIEGAN TODAS LAS GARANTAS INCLUIDAS, SIN LIMITACIN, LA GARANTA DE COMERCIALIZACIN,
IDONEIDAD PARA UN PROPSITO DETERMINADO Y DE NO CONTRAVENCIN O LAS QUE SURJAN DE LA DISTRIBUCIN, DEL USO O DE LA PRCTICA COMERCIAL. EN
NINGN CASO, CISCO O SUS PROVEEDORES SERN RESPONSABLES DE NINGN DAO INDIRECTO, ESPECIAL, CRTICO O INCIDENTAL, INCLUIDOS, SIN LIMITACIN,
LUCRO CESANTE, PRDIDAS O DAOS A LOS DATOS ORIGINADOS POR EL USO O LA IMPOSIBILIDAD PARA USAR ESTOS DISEOS, AUN CUANDO CISCO O SUS
PROVEEDORES HAYAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAOS. LOS DISEOS ESTN SUJETOS A CAMBIOS SIN AVISO. LOS USUARIOS SON
RESPONSABLES EXCLUSIVOS DE LA APLICACIN DE LOS DISEOS. LOS DISEOS NO CONSTITUYEN CONSEJOS PROFESIONALES O TCNICOS DE CISCO, SUS
PROVEEDORES O PARTNERS. LOS USUARIOS DEBEN CONSULTAR A SUS PROPIOS ASESORES TCNICOS ANTES DE IMPLEMENTAR LOS DISEOS. LOS RESULTADOS
PUEDEN VARIAR SEGN FACTORES NO PROBADOS POR CISCO.
Las direcciones de Protocolo de Internet (IP) utilizadas en este documento no son direcciones reales. Los ejemplos, los resultados en pantalla de los comandos y las cifras
incluidos en este documento se muestran slo con fines ilustrativos. Cualquier uso de direcciones IP reales en los ejemplos es accidental e impremeditado.
2013 Cisco Systems, Inc. Todos los derechos reservados.
Cisco y el logotipo de Cisco son marcas registradas o marcas comerciales de Cisco y/o de sus filiales en los Estados Unidos y en otros pases. Para una lista de marcas
comerciales de Cisco, visite la siguiente URL: www.cisco.com/go/trademarks. Todas las marcas registradas de terceros mencionadas en este documento pertenecen a sus
respectivos propietarios. El uso de la palabra partner no implica la existencia de una asociacin entre Cisco y cualquier otra compaa. (1110R)
B-0000225-1 04/14