Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Wlc 8000

    Cisco Catalyst 9800-80 Wireless Controller (C9800-80) - dòng Wireless LAN Controller cao cấp dành cho các doanh nghiệp lớn, campus và data center. Khác với Access Point, WLC không phát sóng Wi-Fi mà đóng vai trò bộ não điều khiển toàn bộ hệ thống WLAN. Dưới đây là giải thích chi tiết từng thông số kỹ thuật.
    1. Up to 6,000 APs


    Đây là số lượng Access Point tối đa mà một C9800-80 có thể quản lý.

    Ví dụ:
    Catalyst 9800-80

    ┌──────┼──────┐
    AP1 AP2 AP3
    ...
    AP6000

    Điều này không có nghĩa là phải có đúng 6.000 AP.

    Thông số này cho biết khả năng mở rộng của controller.

    Thích hợp cho:
    • Campus
    • Đại học
    • Bệnh viện
    • Nhà máy
    • Sân bay
    • Chuỗi khách sạn

    2. Up to 64,000 Clients


    Là số lượng wireless client đồng thời mà controller có thể quản lý.

    Bao gồm:
    • Laptop
    • Smartphone
    • Tablet
    • Camera Wi-Fi
    • Điện thoại IP
    • Thiết bị IoT

    Ví dụ:
    6000 AP



    mỗi AP khoảng 10–20 client



    ≈ 64.000 client

    Lưu ý:

    Đây là khả năng quản lý (management capacity), không phải lúc nào cũng là số lượng client hoạt động đồng thời ở lưu lượng cao.
    3. 80 Gbps


    Đây là throughput tối đa của Wireless Controller.

    Nghĩa là:

    Controller có khả năng xử lý:
    80 Gigabit/giây

    lưu lượng CAPWAP và traffic của wireless client.

    Thông số này đặc biệt quan trọng khi:
    • Wi-Fi 6
    • Wi-Fi 6E
    • Wi-Fi 7

    có thể tạo ra lưu lượng rất lớn.
    4. Redundant Power Supply (AC hoặc DC)


    Nguồn điện dự phòng.

    Slide cho thấy:

    2 bộ nguồn Hot-Swap.
    +---------+
    | PSU 1 |
    +---------+

    +---------+
    | PSU 2 |
    +---------+

    Nếu:

    PSU 1 hỏng



    PSU 2 tiếp tục hoạt động



    Controller không bị tắt.

    Hỗ trợ:
    • High Availability
    • Mission Critical
    • Data Center

    Có thể dùng:
    • AC Power
    • DC Power

    tùy môi trường triển khai.
    5. SP/RP Port


    Đây là các cổng dành riêng cho quản trị và tính sẵn sàng cao của thiết bị.
    • SP (Service Port): cổng Ethernet chuyên dùng cho quản trị ngoài băng (Out-of-Band Management), tách biệt với lưu lượng của mạng sản xuất.
    • RP (Redundancy Port): dùng để kết nối hai Wireless Controller trong mô hình High Availability (HA), đồng bộ cấu hình và trạng thái giữa Active và Standby.

    Ví dụ:
    9800-A ===== RP ===== 9800-B
    Active Standby

    Nếu controller Active gặp sự cố, Standby có thể tiếp quản nhanh với mức gián đoạn rất thấp.
    6. USB 3.0


    Cổng USB tốc độ cao.

    Có thể dùng cho:
    • lưu log
    • import/export file
    • cài đặt image
    • sao lưu cấu hình

    So với USB 2.0:
    USB 2.0

    480 Mbps



    USB 3.0

    5 Gbps
    7. 8 × 10GE Uplinks


    Controller có:
    8 cổng

    10 Gigabit Ethernet

    Các cổng này kết nối tới:
    • Core Switch
    • Spine Switch
    • Data Center Fabric

    Ví dụ:
    C9800

    10G 10G 10G 10G
    │ │ │
    └── Core Switch

    Thông thường sẽ dùng:
    • EtherChannel
    • LACP

    để tăng:
    • Bandwidth
    • Redundancy

    8. Modular Uplinks


    Một trong những điểm nổi bật nhất.

    Controller hỗ trợ:
    1G

    10G

    40G

    100G

    bằng cách thay module.

    Ví dụ:

    Ban đầu doanh nghiệp cần:
    10G

    Sau vài năm:

    Wi-Fi 7



    Lưu lượng tăng



    Có thể thay module:
    100G

    mà không cần thay toàn bộ controller.

    Đây chính là ý nghĩa của Modular: bảo vệ khoản đầu tư và dễ nâng cấp khi nhu cầu tăng.
    9. Fully Programmable Multi-Core Network Processor


    Đây là bộ xử lý trung tâm của controller.

    Có hai ý chính: Multi-Core


    Không phải CPU một nhân.

    Có nhiều lõi xử lý:
    CPU

    Core1

    Core2

    Core3

    Core4

    ...

    để:
    • xử lý CAPWAP
    • mã hóa
    • roaming
    • QoS
    • AVC

    đồng thời.
    Fully Programmable


    Cisco sử dụng nền tảng IOS XE nên nhiều chức năng được triển khai bằng phần mềm, cho phép:
    • cập nhật tính năng mới
    • vá lỗi
    • hỗ trợ API
    • tự động hóa với NETCONF, RESTCONF, gNMI và YANG

    mà không cần thay đổi phần cứng.
    10. NetFlow Support


    Wireless Controller có thể xuất:

    NetFlow/IPFIX

    để thu thập:
    • ai đang sử dụng mạng
    • ứng dụng nào
    • lưu lượng bao nhiêu
    • đi tới đâu

    Ví dụ:
    Client A



    Netflix

    15 Mbps



    Collector

    Rất hữu ích cho:
    • Monitoring
    • Capacity Planning
    • Security Analytics

    11. AVC (Application Visibility and Control)


    Đây là tính năng giúp WLC nhận diện ứng dụng ở lớp 7 (Layer 7), không chỉ dựa trên địa chỉ IP hay cổng TCP/UDP.

    Ví dụ:

    Thay vì chỉ thấy:
    TCP 443

    AVC có thể xác định:
    Microsoft Teams

    Zoom

    YouTube

    Facebook

    Dropbox

    Webex

    Quản trị viên có thể:
    • ưu tiên Teams
    • giới hạn YouTube
    • chặn BitTorrent

    12. ETA (Encrypted Traffic Analytics)


    Một trong những tính năng bảo mật nổi bật của Cisco.

    Ngày nay phần lớn lưu lượng đều được mã hóa bằng HTTPS hoặc TLS, khiến firewall hay IDS khó quan sát nội dung.

    ETA không giải mã gói tin mà phân tích các đặc điểm như:
    • TLS handshake
    • JA3/JA4 fingerprint
    • kích thước gói
    • thời gian giữa các gói
    • hành vi lưu lượng

    để phát hiện:
    • Malware
    • Botnet
    • Ransomware
    • Command & Control (C2)

    ngay cả khi lưu lượng được mã hóa.
    13. Seamless Software Updates (ISSU)


    Tiêu đề của slide nhấn mạnh:
    Seamless Software Updates

    Đây là khả năng nâng cấp phần mềm với mức gián đoạn tối thiểu (In-Service Software Upgrade - ISSU).

    Trong mô hình HA:
    9800-A (Active)

    9800-B (Standby)

    Controller có thể nâng cấp lần lượt từng thiết bị, giảm đáng kể thời gian ngừng dịch vụ và hạn chế ảnh hưởng đến người dùng.
    Kết luận


    Cisco Catalyst 9800-80 là Wireless LAN Controller hiệu năng cao, được thiết kế cho các môi trường doanh nghiệp lớn và trung tâm dữ liệu. Thiết bị có thể quản lý tối đa 6.000 Access Point và 64.000 client, xử lý lưu lượng lên đến 80 Gbps, đồng thời hỗ trợ kết nối 1/10/40/100 Gigabit thông qua kiến trúc module linh hoạt.

    Ngoài năng lực mở rộng, C9800-80 còn tích hợp nhiều tính năng dành cho vận hành và bảo mật như High Availability với cổng RP, NetFlow, Application Visibility and Control (AVC)Encrypted Traffic Analytics (ETA). Nhờ nền tảng Cisco IOS XE với bộ xử lý đa nhân có thể lập trình, thiết bị đáp ứng tốt các yêu cầu về tự động hóa, phân tích lưu lượng và nâng cấp phần mềm ít gián đoạn trong các hệ thống WLAN hiện đại.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X