【温柔WLAN系列】进入思科无边界网络

薯薯

关键字：BYOD、WLC、Prime、ISE、FlexConnect

前言

沉寂已久的温柔系列再次回归，有一段时间没来论坛了，昨天偶然间点开，发现这里依然是那么生机勃勃，SPOTOer们对技术的狂热，让论坛如同窗外38°C的夏天一样热情。

      因此，忍不住想分享一些最近正在捣鼓的东西给大家。为了纪念当初与伙伴们一起在思博奋斗的时光，我就继续沿用当初的“温柔“系列，之所以叫温柔系列，主要是想当分享交流技术的时候，怀抱着一颗温柔的心，这样也许会让冰冷生硬的技术更容易让人接触。所以帖子中有任何问题，欢迎大家来交流分析。

---

第一节  引入

在一年前，我曾经在思博论坛上发过一篇帖子《【温柔系列】WLAN无线技术视频教程》,那时候刚接触WLAN技术，觉得新鲜好玩，在强哥的促使下，就创作了一段比较粗浅地介绍WLAN技术的入门视频，由于没有接触过真实设备，纯粹从一些基本概念出发，因此现在回头看，觉得显得有些幼稚，但对于零基础的人来说，里面还是介绍了许多WLAN的概念，如果对WLAN还不熟悉的伙伴可以先去看看。

      当前无线领域可以说是一片热土，广域无线正处于3G步入4G的交替时代，而大街小巷随处可见的WiFi更是让人爱不释手，连50后40后的大叔大婶们都拿起了移动终端看电视炒股票。小美眉们不管到任何商场还是餐厅，第一件事情，不是吃也不是穿，是问有没有WiFi，WiFi用户群在近几年来成几何数增长。

      而在这巨大的需求背后，是谁在支撑呢？在普通用户眼里，比较熟悉的品牌有TP-LINK、水星、TENDA等等，但他们属于家用无线设备，如果要在企业里大规模部署无线的话，你一定会听到的就是ARUBA、Cisco、H3C、华为等厂家，ARUBA算是无线领域的翘楚，在业内广受好评，Cisco在收购多家无线厂家后，依靠自己强大的技术实力，也占据了全球无线业务的大片江山，而H3C、华为、迈普以及锐捷，依靠自己的本土优势也占据了大半个中国市场。

以目前我正在接触的一个客户为例，该客户是一个福建本土发展起来的企业，目前在全国都拥有自己的分支机构，并且有众多营业网点。由于当前业务需求，需要大规模部署无线，曾经已经测试过锐捷与H3C，但由于某些功能无法满足需求，因此要我们来测试下Cisco的解决方案。我曾经玩过H3C的无线，其亲切的中文界面与强大的易管理性，可以说深深抓住了我一颗中国人的心，国内厂商普遍都具有这种优势，但论到一些技术的实现性来说，外国厂商还是占有一定优势，但具体怎么个优势法呢？这就需要亲身测试过才知道了！

---

第二节 思科无线解决方案

废话不多说，进入今天的正题，分享下这段测试的思科无线技术解决方案。

论到无线解决方案，无非逃脱不了几个概念：

1、无线客户终端

2、AP（无线接入点）

3、AC（无线控制器）

4、无线管理平台以及认证平台

       今年思科主打的无线概念是BYOD（BringYourOwnDevice），这个概念背后需要的技术支持就是一个终端识别的概念，整套无线系统可以根据用户的不同终端设备来进行不同的策略下发，一个用户的不同设备登入这套网络，所获得的体验是可以做到完全不同的。

       举个例子，你在公司上班，你在公司电脑上用你的账户登录，你可以获得访问内部服务器的权限，但是你访问网站视频却不可以，同时，如果你用同样的账号，使用自己的IPAD上这套网络，你可以访问网站视频，但却不可以访问内部服务器。

       想要实现这个功能，就得依靠思科的最新身份认证平台ISE（Cisco Identity Services Engine），听起来很高端！但我对这个平台的认识就是个ACS的升级版，界面更漂亮了，能实现的认证策略更丰富详细了！

       管理AP方面，思科的AC我们一般称之为WLC，思科目前主打AIR-5500系列，WLC的功能主要是与AP之间进行交互。

       管理无线网络方面，例如管理终端用户以及无线网络整体的运行状态，主要是靠思科最新的无线管理平台Prime来实现，这个东西以前思科叫做WCS（Cisco Wireless Control System），后来开发了个新东西叫NCS（Cisco Network Control System），现在这个Prime是NCS的升级版。

       AP的型号，我就不一一概述了，有兴趣的可以自行去查阅，以上黑体加粗的几项，就是我前面提到的无线网络几大元素。

---

第三节  准备动手吧！

      接下来就厉害了！这一整套强大的思科无线网络，我们仅仅只需要拥有一个思科的AP，就可以在实验室里搭建出来！当然，前提是实验室里还需要两台性能强大并装有WMware的PC！

      是的，没有听错，就像平时模拟路由器、交换机一样，无线网络目前也可以很方便地在实验室里进行搭建了，思科这一整套系统中的WLC、ISE、Prime都可以使用虚拟机来实现，仅仅只有AP这一硬件无法进行模拟。

      这三套虚机文件，都可以在思科官网上进行下载，但因为权限问题，只有拥有权限的CCO账号才可以下载。如果有需要的人，可以找我拷贝，由于文件都比较巨大，因此目前只支持当面拷贝，近期我会找机会把这些东西带去思博，所以请SPOTOer好好期待吧！

      在接下来的一段时间里，我会不定期更新帖子，与大家交流如何在实验室里搭建这个无线网络平台，并且进行一些简单的实验，包括：

• 如何搭建一个满足实验需求的服务器
• 如何模拟WLC，并且与AP进行关联，以及管理AP
• 如何模拟Prime，实现对无线网络平台的管理
• 如何模拟ISE，对终端用户进行身份认证，对终端进行设备类型识别
  

    最新更新-2013-7-3，提供115网盘下载，欢迎大家来下载：

             WLC无线控制器虚机---：AIR-CTVM-7-4-100-0.ova

游客，如果您要查看本帖隐藏内容请回复

             Prime无线管理平台虚机--：PI-VA-1.3.0.20-small.ova

游客，如果您要查看本帖隐藏内容请回复

             ISE身份认证系统虚机--ise-1.1.4.218.i386.iso

游客，如果您要查看本帖隐藏内容请回复

王晓强

太给力了。
许久没来，一来就是大作！
感谢薯薯的分享！
收藏了！

ccwmy@sohu.com

那个用虚拟机打开就可以

miyacoo

期待（二）

victor_huang

高端啊 ~ISE 跑不动  就ISE本身就要占用系统4G内存。CPU还要稍微好点的，不然ISE启动半个小时不是梦。

薯薯

victor_huang 发表于 2013-7-1 10:53
高端啊 ~ISE 跑不动  就ISE本身就要占用系统4G内存。CPU还要稍微好点的，不然ISE启动半个小时不是梦。

是啊，要求还蛮高的，机身内存要达到8G，虚机分配内存需要4G。
我是用I5笔记本8G内存进行测试的，启动确实要比较久时间，但关闭时可以用挂起啊，下次启动就直接恢复状态就行了。

chinamoon

写得非常好，图文并茂，结构清晰，有资源下载，呈现能力很棒。

期待进一步线下和线上分享。

menphy

收藏收藏~~

superman520

强贴子，必须支持啊，看来论坛隐藏了很多高手，期待都出来给我们分享知识。

zyshun125013

想感受一下这个设备