Migration vers CT-5508 et WiSM2 : FlexConnect

janvier 27, 2012 par Laisser un commentaire

Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Construire de larges réseaux d’agences

La solution Wireless Cisco offre depuis longtemps un modèle de type hybride (initialement nommé H-REAP) permettant de mieux prendre en compte les caractéristiques spécifiques aux réseaux d’agences : faible bande passante, forte latence, nombreux petits sites, …
Cette fonction permet en particulier à un contrôleur, positionné sur un site central, d’offrir une grande partie des fonctions que l’on retrouve sur un campus, mais à distance.
Renommées plus récemment « FlexConnect » ces fonctions pour réseaux d’agences ont été fortement améliorées. Les nouvelles plateformes, avec leurs capacités plus importantes et leur mode par licences vont offrir un meilleur choix pours de tels réseaux de petits sites.
Il existe de plus un contrôleur spécifiquement conçu pour les réseaux constitués de très nombreuses agences. Il s’agit du contrôleur Flex 7500, supportant jusqu’à 3000 points d’accès radio déportés sur 1000 sites différents.
Dans le cas d’usage des réseaux d’agence, il peut alors être bien plus intéressant (techniquement et économiquement) de migrer un contrôleur 4400 ou un module WiSM vers un contrôleur Flex 7500.

Serie “Migration vers CT-5508 et WiSM2″ :

Classé dans Mobilité, WiFi Tag(s) associé(s): , , , , , ,

Migration vers CT-5508 et WiSM2 : Prévenir l’obsolescence

janvier 26, 2012 par 1 Commentaire

Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Prise en compte de l’obsolescence des équipements anciens

Les contrôleurs de la gamme 4400 ont été annoncé en fin de commercialisation en décembre 2010 et la dernière livraison a été effectuée en juin 2011. Cette gamme est donc dans le processus de fin de vie, elle n’est plus commercialisée. Bien que toujours maintenue par Cisco jusqu’en juin 2014, en ce qui concerne la correction de bugs importants, et jusqu’en 2016 en ce qui concerne le support matériel, la gamme 4400 ne supportera plus les nouvelles fonctionnalités apportées par Cisco dans sa solution dés la version 7.1.
Le module embarqué WiSM n’est pas encore annoncé en fin de commercialisation, mais la disponibilité depuis un certain temps du module WiSM2 qui lui succède indique que celle-ci ne devrait pas tarder. Comme pour la gamme 4400, la WiSM ne supportera plus les nouvelles versions logicielles de la solution Cisco dés la version 7.1.
Comme tout module embarqué dans un chassis de commutation, la WiSM dépend aussi des autres modules présents dans le chassis. Tout particulièrement le module de supervision. La dernière génération de module de supervision d’un Catalyst 6500, la Sup2T n’a pas la capacité de supporter le module WiSM. Si vous comptez utiliser la performance de cette dernière génération de carte, alors il sera nécessaire de migrer votre module WiSM vers un module WiSM2.

Aucune remise en cause des principes et des architectures mises en place

Les concepts sous-jacents de l’architecture Wireless Cisco (centralisation de flux, points d’insertion et sous-réseau IP au niveau des contrôleurs, sécurisation, etc) sont identiques pour les deux générations de plateformes 4400 et 5500, WiSM et WiSM2. Ainsi la migration d’un modèle ancien vers un nouveau pour bénéficier de toutes les valeurs décrites dans les paragraphes précédents ne remettra pas en cause la topologie, les réseaux IP et les usages des utilisateurs. Il sera même possible de faire cohabiter les différentes plateformes dans un même groupe de mobilité (« mobility group ») afin d’apporter une migration matérielle la plus transparente possible.
La mise à niveau de son parc de contrôleur ne demande donc pas de revoir ou reprendre les règles de design qui ont été définies et validées dans le temps. De même que les règles de sécurités, internes ou externes aux contrôleurs (ACL, FW, …) restent les mêmes.
Les nouvelles fonction apportées par ces plateformes vont, dans un second temps, pouvoir être activées pour bénéficier à plein des nouvelles capacités, sans avoir besoin de toucher la capilarité du réseau.

Serie “Migration vers CT-5508 et WiSM2″ :

Classé dans Mobilité, WiFi Tag(s) associé(s): , , ,

Migration vers CT-5508 et WiSM2 : IPv6

janvier 25, 2012 par 2 Commentaires

Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Support Etendu d’IPv6 pour les Clients en Mobilité

La dernière version logicielle (7.2) de la solution Wireless LAN de Cisco apporte un support étendu du protocole IPv6 dans les situations de mobilité. En effet le support simple du bridging du protocole IPv6 sur des AP WiFi ne permet pas de gérer les situations de topologies réseaux présentant ce qui est appelé du « roaming de niveau 3 ». Le support de ce roaming consiste à faire en sorte que l’architecture wireless garanti la conservation de l’adressage IP du client (et donc de ses sessions applicatives) même s’il se déplace sur des points d’accès radio accrochés à d’autres contrôleurs se trouvant dans des sous-réseaux différents.
Cette capacité de suivi des mouvements, des adressages IPv6 des stations et des différentes annonces (RA) des routeurs IPv6, demande l’usage de contrôleurs plus puissants que ceux de la génération passée.
L’activation de l’IPv6 sur un réseau WiFi sans apporter un certain niveau de contrôle et d’optimisation des trames IPv6 de gestion peut laisser la porte ouverte à des attaques ciblées sur les équipements utilisant l’IPv6. L’implémentation Cisco apporte ces mécanismes de snooping des annonces de routeurs, de limitation du nombre de celles-ci pour ne pas écrouler le réseau radio, de cachnig des réponses, etc.
Les nouveaux contrôleurs de la gamme 5500 et le module WiSM2 vont apporter toutes les fonctions IPv6 nécessaires que l’on ne trouveras pas sur les anciennes plateformes

Serie “Migration vers CT-5508 et WiSM2″ :

 

Classé dans Mobilité, WiFi Tag(s) associé(s): , , , ,

Migration vers CT-5508 et WiSM2 : Sécurité

janvier 24, 2012 par 3 Commentaires

Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Support Systématique du Chiffrement AES avec CAPWAP DTLS

Avec la normalisation du protocole de dialogue entre un contrôleur WiFi et les points d’accès radio (protocole IETF CAPWAP), est apparu la possibilité de chiffrer non seulement les communications de signalisation et de gestion, mais aussi l’ensemble des trames WiFi encapsulées entre l’AP et le contrôleur. Pour offrir des performances transparentes avec ou sans chiffrement, les contrôleurs WiFi doivent posseder les bons composants matériels. La gamme 5500 et WiSM2 apportent cette capacité transparente de l’usage du chiffrement de bout en bout dans le dialogue avec les AP. Il devient donc possible, par configuration, de choisir de faire un chiffrement systématique de tous les flux CAPWAP sur son réseau, ou en traversant un réseau tiers.

Extension Sécurisée des Réseaux WiFi d’Entreprises aux Télétravailleurs

Afin de pouvoir offrir un même niveau de service et un même niveau de sécurité aux télétravailleurs devant utiliser la technologie WiFi pour se connecter depuis chez eux vers le réseau d’entreprise, Cisco a développé une fonction spécifique et des points d’accès radio de type « Office Extend AP ».
Cette fonction permet de déployer très simplement et de façon sécurisée un point d’accès radio sur un réseau non maitrisé par l’entreprise, par exemple derrière une « box opérateur » au travers d’Internet. La fonction OEAP, permet alors de sécuriser, grâce au standard CAPWAP et à son chiffrement AES, la communication entre l’équipement du collaborateur et le réseau de l’entreprise.
Cette fonction, demandant des capacités importante de sécurité et de chiffrement, est disponible sur les nouvelles plateformes contrôleurs : CT-5508 et WiSM2.

Serie “Migration vers CT-5508 et WiSM2″ :

Classé dans Mobilité, WiFi Tag(s) associé(s): , , ,

Migration vers CT-5508 et WiSM2 : Souplesse, Capacité et Performance pour le 802.11n

janvier 23, 2012 par 3 Commentaires

Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Souplesse et Amélioration des Capacités Matérielles

La gamme des contrôleurs 4400 et WiSM offre des capacités statiques en nombre d’AP supportés. C’est-à-dire que chaque modèle de contrôleur est dimensionné pour un nombre d’AP précis (12, 25, 50, 100 et 300 pour la WiSM) qui ne peut pas par la suite être augmenté. Grâce à l’organisation en « mobility groups » (grappes de contrôleurs), il est toujours possible d’augmenter la capacité de son réseau, mais cela demande l’ajout physique d’un équipement.
Avec les contrôleurs de la gamme 5500 ou le module WiSM, l’administrateur de réseau a la capacité d’investir initialement pour un certain nombre d’AP puis, par ajout de licenses logicielles, investir dans le support de points d’accès radio supplémentaires. Cela ne demande aucun changement physique des équipements et peut être effectué plusieurs fois à concurrence de la capacité maximale tolérée par le contrôleur : 500 pour un modèle 5508 et 1000 pour le module embarqué WiSM2.
Ces nouveaux contrôleurs offrent donc beaucoup plus de souplesse dans le dimensionnement et l’évolution de son réseau, ainsi que dans la gestion financière de celui-ci.

Performance Matérielle en Cohérence avec l’Evolution des Usages WiFi 802.11n

Les nouveaux contrôleurs de la famille 5500 et le module WiSM2 sont aussi conçus pour prendre en compte l’évolution de performance offerte par la technologie WiFi. Celle-ci, ayant démarrée à 11Mbps, a évolué vers le 54Mbps avec les technologies 802.11a et 802.11g, et offre maintenant un débit de 450Mbps par radio avec le 802.11n. La gamme des contrôleurs a aussi suivi cette évolution. Les 5500 et la WiSM2 sont spécifiquement dimensionner pour offrir un performance de traitement adaptée à ces évolutions de WiFi et aux capacités augmentées en nombre d’AP.
Pour plus d’information sur les apports en performance des contrôleurs 5500, se reporter au rapport du Miercom « Miercom Test Report: Cisco Series 5508 Wireless Controller ». Sont en particulier mis en valeur la capacité du 5500 à apporter le même niveau de performance avec ou sans le chiffrement du tunnel CAPWAP entre les AP et  le contrôleur, à ne pas être impacté par la présence ou non d’ACL pour la sécurité et à apporter un meilleur temps de roaming pour les postes clients.

Serie “Migration vers CT-5508 et WiSM2″ :

Classé dans Mobilité, WiFi Tag(s) associé(s): , , ,

Migration vers CT-5508 et WiSM2 : Pourquoi passer sur les nouvelles plateformes ?

janvier 20, 2012 par 5 Commentaires

Cet article lance le début d’une (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Un peu d’histoire

Les contrôleurs wireless de la famille WLC-4400, ainsi que le module embarqué WiSM, marquèrent le début chez Cisco des architectures dites « centralisées » ou encore « à base de point d’accès légers ». Ils connaissèrent une évolution logicielle importante en ce qui concerne les principes architecturaux du mode centralisé : tout d’abord par la mise en place du protocole Cisco LWAPP, puis plus récemment par la migration (logicielle) vers le standard de l’IETF CAPWAP. Dans le même temps la richesse fonctionnelle n’a fait que s’amplifier pour supporter les notions de groupes d’AP, de support multi-pays, d’introduction du mode hybride mais aussi et surtout apporter des réponses nécessaires en ce qui concerne la sécurité, avec l’évolution vers WPA2/AES, la détection des points d’accès radio pirate et l’analyse étendue WIPS des attaques radio.

Une évolution naturelle et nécessaire

L’évolution naturelle de la gamme Wireless Cisco a été de capitaliser sur l’ensemble de ces richesses fonctionnelles et architecturales, tout en apportant de surcroit une capacité d’évolution des produits déployés, tout en assurant à la fois la souplesse de mise en œuvre (technique et financière à l’aide de licenses logicielles par AP) et en garantissant une performance matérielle inégalée. C’est ainsi que sont apparus dans la gamme Cisco les contrôleurs de la famille CT-5508 et le module embarqué WiSM-2 sans créer de ruptures dans la solution Wireless Cisco.

La proposition de valeur

Dans une série d’articles à venir sur ce blog, je vais essayer d’illustrer, avec plus de détails, les valeurs apportées par ces nouvelles plateformes matérielles et montrer la nécessité de migrer dés à présent d’un existant qui a fait ses preuves vers des équipements plus puissants et plus riches pour pérenniser son réseau et lui permettre de supporter les défis à venir des usages du WiFi en entreprise.

  • Plus de souplesse et de capacité
  • Performance adaptée au 802.11n
  • Chiffrement AES
  • Accueil des télétravailleurs
  • Mobilité IPv6
  • Gestion de l’obsolescence
  • Topologie réseau inchangée
  • Capacité à construire de larges réseaux d’agences

En savoir plus …

Classé dans Mobilité, WiFi Tag(s) associé(s): , , , , , , ,

En route pour le Gigabit WiFi …

janvier 18, 2012 par Laisser un commentaire

J’aime à dire, lors de mes interventions, que l’une des garanties de la pérennité d’une technologie c’est d’être « vivante ». C’est-à-dire qu’il est primordial qu’elle soit en évolution, qu’elle ait une perspective d’amélioration, qu’elle soit adossée à un standard en mouvement …
C’est le cas du WiFi. Savoir que le WiFi 802.11n permet de monter jusqu’à 600 Mbps et que la prochaine évolution du WiFi est de supporter (en théorie) près de 7Gbps, est la garantie que je peux sereinement investir dans cette technologie, en comprendre les mécanismes, former mes équipes, mettre en place mes procédures d’opérations, …
Il ne s’agit pas d’un feu de paille, ni d’une technologie qui risque de disparaitre dans 2 ans … !

Mais le Gigabit WiFi, où en sommes-nous exactement ?

La prochaine normalisation de la famille du 802.11 (WiFi), s’appelle le 802.11ac. Elle est en cours de définition et prévoit de pouvoir atteindre jusqu’à 6,9 Gbps théorique radio si on arrive à produire des composants économiquement viables (c’est-à-dire au mieux 3,9 Gbps réels). A la date d’aujourd’hui, le groupe de travail a achevé la version « draft 1.0 », le « draft 2.0 » pourrait donc voir le jour vers fin 2012, avec un objectif pour un standard validé vers fin 2013 au mieux (Voir : Official IEEE 802.11 Working Group Project Timelines).
En se penchant sur l’histoire récente, celle du 802.11n, vous verrez que son introduction sur le marché s’est effectué en 2 étapes : La première fut le label WiFi N « draft 2.0 », décerné par la WiFi Alliance, pour tous les produits interopérables avec le draft 2.0 de l’IEEE. Puis, environ 2 ans après, le label WiFi N, correspondant au standard finalisé 802.11n de l’IEEE.
Il est probable que l’histoire se répète et qu’un premier label d’interopérabilité sur le 802.11ac apparaisse vers fin 2012, puis un second avec un standard finalisé mais pas avant fin 2013 au mieux ! De son côté la WiFi Alliance ne semble pas donner de date, contrairement à l’IEEE (Voir : Wi-Fi® Innovations and User Enthusiasm Propel Continued Sales Growth).

N’y a-t-il qu’une seule voie vers le Gigabit WiFi ?

L’IEEE 802.11ac est semble-t-il la voie la voie naturelle d’évolution du WiFi (je dirais le « canal historique »). Elle a en effet pour objectif d’être rétro compatible avec les équipements WiFi existant, finalement dans un esprit similaire aux évolutions précédentes du 802.11b vers le 802.11a/g puis le 802.11n. Pour offrir les performances attendues, elle imposera certainement l’usage de la bande de fréquence des 5GHz, celle du 2,4GHz n’offrant pas suffisamment de largeur de spectre.

Il existe une autre piste : celle travaillée par l’organisation « WiGig – Wireless Gigabit Alliance ». Elle définit une évolution du WiFi vers le standard 802.11ad, offrant le même genre de capacité sur une bande de fréquence complètement différente, celle des 60GHz. Elle est aussi sans droit d’accès. La WiGig viserait d’atteindre des débits théorique autour de 6,8 Gbps. Mais son positionnement d’usage serait plutôt la courte distance (moins de 10 mètres), sans franchissement d’obstacles, c’est-à-dire plutôt la zone personnelle, la connectique sans-fil ultra rapide.

A quand les nouveaux produits en Gigabit WiFi ?

Ils arrivent ! Broadcom typiquement vient d’annoncer ses premières puces WiFi à 1,3 Gbps (Broadcom Launches First Gigabit Speed 802.11ac Chips). C’est le prélude à l’arrivée des premiers produits Gigabit WiFi sur le marché qui, certainement comme pour les premiers produits en 802.11n, seront des produits plutôt « grand public » et classés comme « propriétaires » jusqu’à ce qu’un label indépendant (comme celui de la WiFi Alliance) vienne valider les interopérabilités multi-constructeurs.

Pour aller plus loin …

Après vous avoir alléchés avec du WiFi pouvant aller jusqu’à plus de 6 Gbps (en théorie) … je posterai bientôt un article ou un billet pour démystifier un peu le « comment ça marche » et essayer de comprendre quels sont les facteurs technologiques sur lesquels il est possible de jouer pour passer de notre 600Mbps actuel théorique (802.11n) au Gigabit WiFi et peut être un jour à nos plus de 6 Gbps futurs théoriques  du 802.11ac.

En savoir plus :

http://www.5gwifi.org/

http://www.ieee802.org/11/Reports/802.11_Timelines.htm

http://www.broadcom.com/press/release.php?id=s637241

Classé dans Mobilité, WiFi Tag(s) associé(s): , , , , ,

Pourquoi l’iPad va bouleverser le WiFi de l’entreprise …

novembre 24, 2010 par 1 Commentaire

De plus en plus d’équipements mobiles

Lors du dernier « Web 2.0 Summit » Morgan Stanley a présenté une étude sur les Top 10 questions que devaient poser les « Internet Execs » (traduisons les « décideurs touchant aux technologies de l’Internet » ?) et y répondre ! (« Ten Questions Internet Execs Should Ask & Answer »)

Parmi celles-ci l’une concerne l’état de mobilité de l’entreprise : est-elle en retard ou en avance ? Elle est assortie d’un constat chiffré sur l’adoption des systèmes mobiles (type Apple iOS, Google Android, …) et d’une prévision : en 2012 il y aura plus d’équipements mobiles (« smartphones ») vendu que de laptop + netbook ! Et tout confondu l’estimation des ventes pour 2013 est quasiment un doublement (env. 1000MM contre 600MM en 2010).

Si la question est posée, la réponse est elle donnée par les chiffres ! L’entreprise ne pourra pas (indéfiniment) rester à la traine dans la prise en compte de cette réalité. D’autant plus que la miniaturisation des équipements (smartphone) et/ou leur portabilité (netbooks, tablettes, …) va drainer ceux-ci au cœur de l’entreprise, même si celle-ci a un taux d’équipement en PC portable faible.

L’iPhone était déjà un élément perturbant pour les réseaux WiFi d’entreprise : Est-ce que je dois l’accepter sur mon réseau ? Comment est-ce que je l’authentifie ? Comment est-ce que je le reconnais parmi mes autres équipements ? etc.

Et voilà que Morgan Stanley nous promet une amplification de ce phénomène dans les quelques années qui viennent …

De la data à la vidéo, de l’iPhone à l’iPad

L’iPhone est l’emblème de ce que les services de mobilité peuvent apporter grâce à une myriade de mini-applications (« applets »). L’iPad est en train de devenir l’emblème des applications multimédia, allant depuis le livre numérique jusqu’à la diffusion vidéo en temps réel.

Il est intéressant de voir que la connexion « primaire » d’un iPhone est le réseau GSM/3G (aidé il est vrai par des forfaits illimités ou presque), et que l’on utilise le WiFi plutôt occasionnellement.

A contrario, l’iPad utilise le WiFi comme connexion primaire. Le premier modèle de la gamme est d’ailleurs uniquement équipé de WiFi, et il faut ajouter 100€ de plus (hors abonnement) pour bénéficier de la 3G. L’usage de cette dernière ne se fait pour le moment que « à la demande », les forfaits opérateurs étant de type pré-payé ou tarifé au volume de données échangées par mois.

L’iPad (et toute autre « tablette ») aura un impact plus fort encore sur l’entreprise que ne l’a été l’iPhone (et tout autre smartphone). Il aura « vraiment besoin » du WiFi, il faudra trouver le moyen de le connecter et de le sécuriser sur le réseau de l’entreprise. Et son usage sera différent : on parle de multimédia, de vidéo. On estime aujourd’hui que l’impact vidéo d’une tablette sur le réseau WiFi vaudra celui de 5 iPhone !

« iPad in Business »…

Nous sommes tous maintenant habitué à « Apple à la maison », et certains d’entre nous voyons même Apple comme n’étant finalement pas trop engagé dans la mise à disposition de ses équipements pour les entreprises … « iPad in Business » est un ensemble de ressources diffusées par Apple pour expliquer comment déployer des iPad dans l’entreprise et comment « iPad can transform the way you work » !

Si nous avions encore un doute sur l’inéluctable arrivée des iPad en entreprise, nous voilà avertis ! Apple semble n’avoir aucun doute et rend disponible un intéressant dossier sur l’intégration, la sécurité et  le déploiement des iPad pour l’entreprise « Integrate, secure, and deploy iPad ».

Donnez-leur du N !

Nous allons donc nous retrouver avec une conjonction de 2 facteurs : une augmentation massive des équipements demandant du WiFi et une augmentation importante de la nature des flux échangés.
Traduits en termes de réseau :

  • Nécessité de supporter un plus grand débit (plus de bande passante) et donc la dernière mouture du WiFi : le 802.11n,
  • Nécessité d’architecturer son réseau pour supporter de la concentration d’équipements (« high density client ») et d’optimiser la répartition des clients sur les différentes fréquences disponibles.

Dans l’un de mes précédent billet, je vous invitai à « Oubliez l’abg », je vous invite maintenant à adopter le 802.11n !

Si vous regardez bien tous ces nouveaux équipements qui arrivent, ils sont tous en « N » : l’iPhone4, l’iPad, le Samsung Galaxy Tab, le Cius de Cisco, etc.

Alors donnez du « N » à vos équipements !

Classé dans Mobilité, WiFi Tag(s) associé(s): , , ,

Suivre

Get every new post delivered to your Inbox.