Vous êtes sur la page 1sur 7

juin 09

numro 27



Wireless LAN Controller WLC-5508


Enrichissement de la gamme et meilleur support du 802.11n

Ladoption de plus en plus forte de la technologie 802.11n par les entreprises est un prlude
laugmentation de lusage et des trafics gnrs par les quipements mobile WiFi. La solution
darchitecture Cisco, base sur un principe de cluster (appel Mobility Group ) permet de faire
croitre son architecture la demande, en ajoutant des contrleurs Cisco quelque soit le modle.
Cependant afin de prparer les besoins futurs et la gnralisation des terminaux utilisant le 300
Mbps, Cisco prsente la famille des contrleurs WLC-5508, dimensionns pour un meilleur support
du 802.11n et une augmentation des capacits de traitement et de chiffrage des donnes critiques.

Cette nouvelle famille de contrleurs est compatible avec les familles existantes : WLC-2100, WLC-
4400, Carte WISM dans le Catalyst 6500, etc. Et sintgre de faon unifie dans larchitecture
Wireless Cisco.

Au-del des fonctions communes, quil partage avec toute la gamme des contrleurs Cisco, le WLC-
5508 introduit de nouvelles capacits matrielles, lui permettant de supporter de nouvelles
fonctions, comme le Office Extended AP ou le chiffrement du canal de donnes du standard
CAPWAP.


Description de la famille WLC-5508

La famille des contrleurs WLC-5508 est base sur le principe du contrleur standalone . Cest
donc un lment du rseau, rackable dune hauteur de 1U se plaant dans les locaux techniques de
lentreprise, de faon similaire la famille WLC-4400.





Ses caractristiques techniques principales sont les suivantes :

8 ports uplink Gigabit Ethernet (format SFP) supportant cuivre ou fibre,
1 port 10/100/1000 de service pour le management hors bande,
support de 12, 25, 50, 100 ou 250 point daccs radio Cisco CAPWAP,
support de 7000 clients simultans (7000 MAC@),
1
2
support du chiffrement AES-256 des canaux de contrle et de donnes du protocole
CAPWAP,
un port console RJ-45 et mini-USB,
1 module dextension rserv un usage futur,
2 modules dalimentation redondante (second module optionnel),
1 module de ventilation extractible chaud


Fonctions principales supportes par la famille WLC-5508

Les fonctions principales suivantes sont supportes par les contrleurs de la famille WLC-5508 :

Fonction de commutation et darchitecture
o Jumbo frames (>1594 bytes)
o IPv4, IPv6 bridging
o AppleTalk bridging
o Support Spanning Tree
o Support EtherChannel

Fonctions de scurit, dauthentification et de chiffrement des clients
o Authentifications 802.1x/EAP, WPA-PSK
o Chiffrements WPA2 (AES), WPA (TKIP), WEP, Open
o DHCP Relay
o Support RADIUS local
o Support NAC
o Rogue AP detection and containment
o Dtection des rogues sur le rseau filaire,
o Access List par port et par utilisateurs,
o Etc.

Qualit de service et support de la voix sur WiFi
o Report et imposition de la QoS (DSCP, 802.1p)
o Support WMM
o Support Call Admission Control 802.11
e


Gestion de lenvironnement radio
o RRM Radio Ressource Management
o Auto configuration des paramtres radio des points daccs (puissance, canaux)
o Dtection et cicatrisation des trous de couverture

Guest Access (avec WCS)
o Portail dauthentification utilisateur
o Serveur de provisioning des comptes visiteurs
o Monitoring et reporting des usages visiteurs


Capacit dvolution par mise jour logicielle

La famille des contrleurs WLC-5508 introduit la possibilit de faire voluer la capacit du nombre
dAP supports par simple mise jour dune licence logicielle. Ainsi lensemble des quipements de
la famille 5508 sont bass sur une mme plateforme matrielle, qui partant dune capacit de 12 AP
peut tre graduellement augmente vers 25 AP, puis 50, puis 100 et enfin 250 AP.
Cette nouvelle fonction permet dapporter la fois une prennit dans linvestissement, et une
capacit faire voluer son infrastructure au fur et mesure des besoins de lentreprise.




Les contrleurs WLC-5508 supportent aussi un niveau de licence fonctionnel supplmentaire,
appel licence WPLUS , qui permet aux clients souhaitant certaines fonctions avances bien
identifies de les mettre en place, alors que dautres clients se satisferont de la grande richesse
existant dans la licence standard.
Les fonctions apportes par la licence WPLUS de la version logicielle 6.0 sont les suivantes :

Support de la fonction Enterprise Mesh (ou Mesh Indoor )

Cette fonction autorise lutilisation des points daccs Cisco Aironet 1130 et Aironet 1240 en
mode maill. Elle permet lentreprise dtendre une partie de son rseau radio dans des
zones o les points daccs nont pas la possibilit dtre interconnects par une liaison
Ethernet. Bien que trs intressante dans de nombreux environnement, les utilisateurs nen
nayant pas un rel besoin nauront pas activer la licence WPLUS.

Support du chiffrement AES-256 du canal de donnes du standard CAPWAP

Le standard IETF CAPWAP, normalisant le dialogue entre un contrleur WiFi et un point
daccs, dfinit de faon optionnelle le chiffrement du canal de donnes entre lAP et le
contrleur. Dans un environnement de campus dentreprise, le flux CAPWAP entre lAP et le
contrleur se trouve sur un rseau de type Intranet dans lequel le risque dintercepter le
flux CAPWAP nest pas plus important que dintercepter celui dun client vers un serveur de
lentreprise. Le chiffrement du canal de donnes CAPWAP dans ce type de situation nest
priori pas une ncessit. Il peut le devenir si le flux CAPWAP passe dans une partie du rseau
de moindre confiance. La famille des contrleurs 5508 supporte le chiffrement AES-256 du
canal de donnes CAPWAP lorsque la licence WPLUS est active.

Support de la fonction Office Extended AP

Les capacits de chiffrement, dfinies dans le standard IETF CAPWAP, et supportes par les
contrleurs WLC-5508, permettent lintroduction dun mode de fonctionnement spcifique
des AP, afin doffrir une connectivit scurise et pilote par lentreprise, des travailleurs
distants ou de petites agences dportes. En effet la version 6.0 introduit la possibilit de
dporter un Cisco Aironet 1130 ou un Cisco Aironet 1140 la maison , en rapatriant les flux
entreprises (donnes intranet, voix sur wifi, etc.) vers le rseau priv (sorte de VPN
Wireless), tout en offrant une connexion grand publique pour les flux personnels et
familiaux des autres quipements prsents la maison. (Voir chapitre spcifique sur la
solution Office Extended AP ).

3



Comparaison des gammes de contrleurs Cisco

Le tableau ci-dessous rsume les principales diffrences que lon retrouve dans les familles
principales de contrleurs Cisco :




Solution Office Extended AP

La solution Office Extended AP a pour objectif dtendre le rseau de lentreprise dans des
situations de tltravail ou dagence de trs petite taille. Le principe est doffrir le mme niveau de
scurit daccs et de chiffrement aux flux internes de lentreprise, tout en permettant un usage
4
partag avec les flux locaux, typiquement de type familiaux. Par cette solution lentreprise a la
capacit dtendre laccs au systme dinformation de faon scuris, sans avoir dployer une
solution complexe base sur du VPN ou autre type de technologie. Grce aux technologies sans-fil
les quipements de lentreprise (laptop, WiFi ou dual phones, etc.) utiliseront les mmes principes
dassociation et de scurit que ceux mis en place dans lentreprise.

Afin de conserver une cohrence dans la gestion de lenvironnement radio et ne pas dupliquer les
points daccs radio, lutilisateur a la possibilit daccder une interface de configuration sur lAP
pour ouvrir un rseau WiFi local et dfinir les cls dauthentification WPA2-PSK de ce rseau.




La mise en place de la solution Office Extended AP est simplifie par les mcanismes de
dcouverte dun contrleur et denregistrement dun AP dfinis par le protocole CAPWAP, ainsi que
le niveau de scurit (authentification et chiffrement DTLS) apport. Il suffit ladministrateur du
rseau de configurer un point daccs en mode Office Extended AP depuis le contrleur, puis de
le donner au collaborateur pour que celui-ci le dploie chez lui. LAP va automatiquement rechercher
et senregistrer sur le contrleur de lentreprise, il sera alors pilot par le contrleur pour toute sa
partie entreprise sans risque de scurit. Pour rendre le service le contrleur WLC-5508 doit
avoir accs internet, ce quil peut faire par une connexion directe, ou mieux au travers dune
fonction de firewalling et de NAT dlivre par un firewall de type Cisco ASA.

Accs local dadministration de la partie hors entreprise par portail Web (https) localement lAP :











5
Configuration des critres de scurit pour laccs local hors entreprise :





Pour aller plus loin

Description des produits et solutions de Mobilit Cisco :
http://www.cisco.com/go/mobility





6






























Contactez-nous :
www.cisco.fr
0800 907 375

Sige social Mondial
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Etats-Unis
www.cisco.com
Tl. : 408 526-4000
800 553 NETS (6387)
Fax : 408 526-4100
Sige social France
Cisco Systems France
11 rue Camille Desmoulins
92782 Issy Les Moulineaux
Cedex 9
France
www.cisco.fr
Tl. : 33 1 58 04 6000
Fax : 33 1 58 04 6100
Sige social Amrique
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Etats-Unis
www.cisco.com
Tl. : 408 526-7660
Fax : 408 527-0883
Sige social Asie Pacifique
Cisco Systems, Inc.
Capital Tower
168 Robinson Road
#22-01 to #29-01
Singapour 068912
www.cisco.com
Tl. : +65 317 7777
Fax : +65 317 7799
Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie
ladresse suivante :
w w w . c i s c o . c o m / g o / o f f i c e s
Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie
Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong
SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas
Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine
Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright 2009 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des
marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems,
Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert,
Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver,
EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net
Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-
Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et
TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans dautres pays.
Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire
nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0502R) 205534.E_ETMG_JD_06/09


7