La WiSM est un module contrôleur WiFi s’insérant dans un Catalyst 6500 et offrant les fonctions WiFi de l’architecture Cisco Unified Wireless. La WiSM-1 est la première génération de ce module.
La WiSM-2 est la seconde génération du module contrôleur pour Catalyst 6500. Elle reprend les caractéristiques de la WiSM-1 en capitalisant sur ses points forts mais en améliorant ses points faibles. La liste ci-dessous décrit les améliorations apportées par la WiSM-2.
- Capacité
La WiSM-2 offre une capacité modulaire en nombre d’AP allant de 300 à 1000 AP par paliers de 100 AP. Sur un chassis 6500 cela permet d’offrir une capacité jusqu’à 7000 AP.
- Licences Modulaires
La WiSM-2 supporte le mécanisme de licences modulaires, permettant d’augmenter la capacité en nombre d’AP au fur et à mesure des besoins par simple ajout de licences, sans modification matérielle du réseau.
- Performance
Alors que la WiSM-1 supportait une performance vers le fond de panier du Catalyst 6500 de 8 Gbps, la WiSM-2 offre une connexion vers le Catalyst 6500 de 20 Gbps, apportant ainsi un meilleur support des nouvelles technologies de type 802.11n.
- Architecture Interne
La WiSM-1 était constituée de deux contrôleurs logiques sur une même carte physique. Chaque contrôleur offrant une capacité maximale de 150 AP. La WiSM-2 a une architecture interne beaucoup plus simple, constituée d’un seul contrôleur pouvant supporter jusqu’à 1000 AP.
- Chiffrement DTLS étendu
DTLS est le protocole utilisé par le standard IETF CAPWAP pour le dialogue entre un contrôleur WiFi et un AP. Il est obligatoire pour les flux de contrôle, il est optionnel pour les flux de données. La WiSM-1 implémente DTLS pour les flux de contrôle, mais ne l’offre pas pour les flux de données. La WiSM-2 possède le hardware necessaire pour supporter à la fois DTLS sur les flux de contrôle et de données.
- Support des AP « Home Office » (OEAP-600)
Les « Office Extend AP 600 » sont des points d’accès radio dédié pour un usage de télétravail individuel ou pour des très petites structures déportées de l’entreprise. Ils offrent à la fois la connectivité WiFi sécurisée de l’entreprise à l’utilisateur, ainsi que la possibilité de transporter des flux ethernet. Pour cela il est nécessaire d’utiliser un contrôleur supportant DTLS pour les flux de données qui vont traverser des réseaux non sécurisés (internet). La WiSM-2, grâce au support de DTLS, va apporter le support des OEAP-600.
- Support de la dernière génération 802.11n à 450 Mbps
La WiSM-2 apporte le support de la dernière génération des points d’accès radio 802.11n. Ces derniers utilisent jusqu’à 4 antennes (émission/reception) et 3 Spatial Streams pour offrir un débit allant jusqu’à 450 Mbps par radio. Dans la gamme Cisco il s’agit par exemple des AP de la série 3600.
- Support de IPv6
Le support du protocole IPv6 devient de plus en plus critique pour les réseaux d’entreprise. Tout particulièrement en ce qui concerne la mobilité puisqu’en raison de l’explosion du nombre de terminaux, le passage à IPv6 va devenir inéluctable dans un avenir plus ou moins proche. La WiSM-2 apporte un support étendu du protocole IPv6, particulièrement en ce qui concerne la continuité de connexion lors des phases de roaming et la sécurité du protocole IPv6 (« First Hop Security »).
- Support de la sécurité Cisco TrustSec
Cisco TrustSec est une architecture de sécurité s’appuyant sur les mécanismes des SGT « Security Group Tag ». Chaque équipement se connectant au réseau est identifié par le « Policy Server » Cisco ISE et se voit affecté une étiquette de sécurité (le SGT) qui est ensuite transportée dans le réseau pour filtrer les accès aux ressources en fonction des groupes d’appartenance. La WiSM-2 supporte les SGT et le protocole SXP permettant le transport des informations de sécurité.
- Support des dernières nouveautés logicielles
La WiSM-1 est supporté jusqu’aux versions logicielles 7.0.x. Sa puissance matérielle ne permet pas de supporter les versions logicielles à partir de la version 7.2, c’est d’ailleurs aussi le cas d’autres contrôleurs plus anciens, comme les 4400 ou les 2100. La WiSM-2 supporte les toutes nouvelles versions logicielles 7.2.x, ainsi que celles à venir.
La WiSM-2 est la dernière génération de contrôleurs WiFi de l’architecture Cisco, elle offre à la fois une performance et une capacité accrue, tout en supportant de très nombreuses nouvelles fonctionnalités avancées.
N’hésitez pas à contacter votre partenaire Cisco pour plus de détails.
En savoir plus : Cisco Wireless Services Module 2