Cisco Poland Blog

Już jest :-) !!! Nowy Catalyst 3850 – nowości część pierwsza

3 min read



W trakcie tegorocznego Cisco Live 2013, które odbyło się w ostatnich dniach stycznia w Londynie, Cisco oficjalnie ogłosiło pojawienie się nowego przełącznika dostępowego Cisco Catalyst 3850 (http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps12686/data_sheet_c78-720918.html). Przełącznik ten jest jednocześnie jednym z pierwszych produktów, które pojawiają się w ramach kampanii promującej nową strategię dla sieci dostępowych określaną, jaką Cisco Converged Access.

W kolejnych wpisach na blogu będę chciał przybliżyć najważniejsze nowe rozwiązania techniczne lub technologiczne, które pojawiły się w nowym przełączniku (a jest ich naprawdę sporo i są innowacyjne na nieco ospale rozwijającym się rynku przełączników dostępowych) – jednak w tym wpisie przede wszystkim chciałbym przybliżyć pojęcie Converged Access.

Converged Access – tłumaczone jako konwergentny dostęp, to rozwiązanie, którego celem jest integracja dostępu przewodowego i bezprzewodowego w sieci LAN. Celem tej integracji jest przede wszystkim uzyskanie większej zagregowanej przepustowości dla ruchu z/do sieci bezprzewodowej (co ma szczególne znaczenie wraz z upowszechnieniem się standardu 802.11ac i jego kolejnych wersji) oraz jednolite podejście (z zakresie polityki QoS oraz polityki bezpieczeństwa) do ruchu generowanego w sieci przewodowej oraz bezprzewodowej.

Aby lepiej zrozumieć, jakie zalety niesie konwergentny dostęp przypomnijmy sobie, w jaki sposób pracują tradycyjne (nazwijmy to nakładkowe) rozwiązania sieci bezprzewodowej.

Tradycyjna siec WLAN

W rozwiązaniach tych punkty dostępu radiowego podłączone są do przełączników LAN za pomocą interfejsów GE i ruch z/do sieci bezprzewodowej jest tunelowany do kontrolera sieci bezprzewodowej (tunele CAPWAP), który zwykle podłączony jest do sieci w punkcie centralnym za pomocą jednego lub kilku interfejsów GE (kontrolery typu appliance) lub zainstalowany w przełączniku szkieletowym jako moduł usługowy (WiSM-2, pasmo 20Gb/s). Takie rozwiązania są dobre z punktu widzenia skalowalności ilości AP (centralne zarządzanie) jednak posiadają dwa ograniczenia, które ujawniają się kiedy:

  • przybywa ruchu w sieciach bezprzewodowych (a będzie go przybywać coraz szybciej – nowe standardy) oraz
  • kiedy ruch w sieciach bezprzewodowych zaczyna być ruchem krytycznym (aplikacje wideo, aplikacje multimedialne);

W pierwszym przypadku wąskim gardłem staje się kontroler. Wyobraźmy sobie średniej wielkości sieć kampusową, w której pracuje 200 AP w standardzie 802.11n (450 Mb/s) – teoretycznie maksymalny ruch generowany przez te punkty dostępowe to 90 Gb/s (200 x 450 Mb/s) więc pojedynczy kontroler podłączony nawet kilkoma interfejsami 1GE może być wąskim gardłem takiego rozwiązania … oczywiście można zwiększać wydajność kontrolera oraz ilość interfejsów, którymi jest podłączony do sieci (i tak się robi) ale wszyscy czujemy, że skalowalność takiego rozwiązania ma swój kres (szczególnie jak upowszechni się standard 802.11ac). Co z drugim ograniczeniem? Zatunelowany w sieci LAN (sieci kampusowej) ruch z/do sieci bezprzewodowej (tunele CAPWAP) przestaje być widoczny dla mechanizmów QoS i mechanizmów bezpieczeństwa zaimplementowanych  w sieci kampusowej, również „tracimy jego widoczność” z punktu widzenia zaimplementowanych mechanizmów monitoringu sieci np. NetFlow, Flexible NetFlow, medianet itd. Ruch taki (np. sesja wideo z urządzenia bezprzewodowego) po przetransmitowaniu przez sieć kampusową z powrotem do niej wraca co skutecznie utrudnia diagnostykę sieci oraz implementację polityki QoS. Nie jest to problemem jak tego ruchu jest mało (wąskim gardłem jest sama sieć bezprzewodowa) ale jak ilość ruchu rośnie to problem staje się dostrzegalny.

Właśnie te dwa problemy są główną przyczyną stworzenia architektury Converged Access. W tradycyjnych rozwiązaniach kontroler sieci bezprzewodowej kontroluje zarówno „data plane” oraz „control plane„. W sposób centralny zarządza przydziałem kanałów radiowych (RRM – radio resource management), poziomami sygnałów (power menegment), realizuje detekcję obcych punktów dostępowych, wykrywanie ataków (WiPS – Wireless Intrusion Prevention System) oraz realizuje roaming użytkowników. W ramach kontrolera możemy wyodrębnić dwie grupy funkcjonalności:

  • Mobility Controller (MC) – roaming, RRM, WIPS, zarządzanie spectrum radiowym;
  • Mobility Agent (MA) – terminacja tunelu CAPWAP, zarządzanie bazą klientów, wymuszenie polityki bezpieczeństwa;

Najkrócej mówiąc przełącznik Catalyst 3850 może w sieci pełnić zarówno rolę urządzenia MC jak i MA w zależności od modelu wdrożenia.

2

W przypadku małych instalacji złożonych z jednego stosu przełączników (maks. 4 przełączniki, maks. 50 AP) 3850 pełni funkcje zarówno MC jak i MA. W takiej sieci 3850 zastępuje kontroler sieci bezprzewodowej. W większych rozwiązaniach (kilka, kilkanaście, kilkadziesiąt niezależnych stosów w obrębie sieci kampusowej lub wdrożenie wielooddziałowe) na przełącznik przenosimy funkcje MA a funkcje MC pozostaną na centralnym kontrolerze.

Jakie to ma zalety? Po pierwsze terminacja tunelu CAPWAP na przełączniku dostępowym (tam gdzie fizycznie podłączony jest punkt dostępu radiowego czyli bardzo blisko punktu dostępowego) powoduje, że ruch z pochodzący z sieci bezprzewodowej jest „widoczny” w całej sieci kampusowej i nie jest tunelowany. Jest to spore ułatwienie z punktu widzenia bezpieczeństwa, polityki QoS, monitoringu oraz diagnostyki sieci. Po drugie  zwiększa się całkowita przepustowość zaagregowana dla ruchu z/do sieci bezprzewodowej gdyż kontroler przestaje być wąskim gardłem – skalowalność rozwiązania bardzo wzrasta. Po trzecie zachowujemy w dalszym ciągu jeden punkt dla zarządzania całością rozwiązania np. zarządzanie pasmem radiowym (RRM), CleanAir, roaming w posiaci centralnego kontrolera pełniącego funkcje MC.

Takie rozwiązanie również bardzo dobrze sprawdza się w środowisku wielooddziałowym gdzie jako medium transmisyjne stosowana jest sieć WAN.

3

Zatem Converged Access to zupełnie nowe i przede wszystkim innowacyjne podejście do budowy warstwy dostępowej sieci LAN/WLAN, w którym punkty dostępu radiowego stają się swego rodzaju „interfejsami radiowymi” przełączników dostępowych a sieć radiowa przestaje być nakładką i „miłym dodatkiem” do sieci LAN tylko staje się jej integralnym elementem. Mam nadzieję, że już ta pierwsza nowa funkcjonalność wydaje się atrakcyjna i godna miana innowacyjnej.

O pozostałych nowościach w przełączniku 3850 opowiem w kolejnym wpisie na blogu.

Leave a comment


3 Comments

  1. Hi there! I simply would like to give a huge thumbs up for the good data you¡¦ve got here on this
    post. I will probably be coming again to your
    weblog for extra soon.