le - dernière modification le par
Jimena Saez
Ci-dessous vous retrouverez les questions qui ont été répondues par nos experts durant le webcast.
Le Wi-Fi de Nouvelle Génération
Notre expert : Federico Ziliotto (Présentateur et Question Manager)
Pour plus d'informations, visitez la section de Réseaux Sans-fil.
Cliquez sur les boutons pour accéder aux contenus proposés
Sujets abordés lors de la présentation : Catalyst 9100, Catalyst 9800, Cisco DNA, WiFi 6, wireless, information en général et produits associés.
Le Wi-Fi de Nouvelle Génération
Questions Q&A - La transcription est complète.
Q1 : Le EWC est en backup en cas de défaillance d'un contrôleur central ou aussi en autonome (en remplacement d'un contrôleur central) ? – Sylvie
R1 Federico : Techniquement oui, ça pourrait être fait, mais en fait non, on ne le recommande pas. Parce que, on va dire, pour ne pas trop rentrer dans les conflits de modèle de commutation du trafic ou de certaines fonctionnalités, il vaut mieux utiliser le Embedded Wireless Controller uniquement pour des petits déploiements indépendants.
Remplacement d’un contrôleur central ? Peut-être, pourquoi pas, si on avait un ancien contrôleur 2504, par exemple, le EWC peut tout à fait reprendre la taille, par exemple, d’un réseau. Après, voilà encore une fois, un backup d’un contrôleur central non, c’est quelque chose que définitivement on ne recommande pas. Souvent, si on utilise le modèle N+1 on peut effectivement utiliser différents modèles de contrôleurs dédiés pour mettre en place le N+1. Souvent on recommande le même modèle pour ne pas trop se prendre la tête en termes de, est-ce que mon back up va réussir à supporter le même nombre d’AP que mon contrôleur primaire ? etc. Le EWC est dédié a des petits déploiements indépendants, donc après quand on commence à voir plusieurs petits sites à droite et à gauche, ce qui a beaucoup plus de sens est de déployer un contrôleur centralisé qui gère ces petits sites là avec le modèle Flex Connect. Ça, ce pourrait être une option valide.
Q2 : À partir de combien d’AP doit-on commencer à utiliser le contrôleur physique c9800 ou VM ? – Antra
R2 Federico : Il n’y a pas de règle, dans le sens que tout modèle de contrôleur 9008 peut être utilisé même avec un seul AP. Ce n’est pas souvent le cas, mais par absurde, on pourrait utiliser un 9800-80 avec un seul AP, donc il n’y a pas vraiment des limites techniques. Après on va dire qu’on peut rester sur du contrôleur embarqué sur les AP tant qu’on reste, moi je dirais, autour quelques dizaines d’AP, ça supporte jusqu’à 100 AP, mais à mon avis souvent, dans un déploiement qui requiert une centaine d’AP on commence à avoir besoin d’organiser un peu les AP par groupes, des choses qui peuvent être faites avec un vrai contrôleur dédié. Pour des petits déploiements on peut toujours continuer à utiliser un contrôleur virtuel ou même le 9008-L, qui supporte jusque 500 AP, lui est petit en taille mais il est très gros en performance. Après si l’on déplace les 500 AP ou on commence à voyager sur des chiffres type 800, 1000 ou supérieur il faut passer 9008-40 ou 9008-80. Ou les équivalents en VM si on n’a pas forcément besoin de gros débit dans la commutation centralisée. Globalement il n’y a pas une règle fixe qui nous forcerait à utiliser un modèle plutôt qu’un autre. Et encore une fois, on se retrouve parfois dans des cas où on doit supporter juste 100 ou 200 AP, donc techniquement un 9008-L suffirait, en revanche ces 100 ou 200 AP sont utilisées par un centre de recherche qui doit faire transiter des flux vidéo avec des très hauts débits, et donc du coup, même si on se retrouve juste avec une centaine d’AP à déployer ,on a tendance a choisir un contrôleur type 9008-40 ou 80 pour supporter justement 40 ou 80 Gigabits par secondes de débit en centralisé, donc il faut faire un choix par rapport au nombre d’AP , au nombre de clients à supporter et également au débit que l’on souhaite supporter.
Q3 : Avec la nouvelle génération de WLC est-ce le Anchors est toujours nécessaire pour le Wifi Guest ? – Frédéric
R3 Federico : Bonjour Frédéric. Techniquement, les WLC Anchors n'ont jamais était nécessaires au fonctionnement d'un réseau Guest. Ils sont une option additionnelle pour "tunneliser" les flux data vers un point de présence spécifique du réseau.
Q4 : Le contrôleur C9800-CL peut-il être utilisé en Foreign ? Il me semble que nous avions investi sur un 5520 physique pour cette raison. – Olivier
R4 Federico : Oui, c’est tout à fait possible et peut être utilisé comme Foreign et comme ancre aussi, donc dans les deux, rôles. Avant ce n’était pas possible avec les contrôleurs EOS, mais avec les nouvelles générations c’est tout à fait possible.
Q5 : Dans le modèle N+1, les configurations ne sont pas synchronisées ? – Stéphane
R5 Federico : Elles ne le sont pas parce que les contrôleurs marchent de manière indépendante. Après, avec les outils comme DNA Center ou Cisco Prime, on peut effectivement synchroniser les configurations.
Q6 : Est-ce que nous pouvons configurer le HA entre un WLC physique et un Virtuelle 5500 série et un 9800 Virtuelle ? – Ibrahim
R6 Federico : Si on fait du HA en mode N+1 , on peut mixer les modèles de contrôleurs, si on fait du HA en mode SSO, il faut que les modèles des contrôleurs soient strictement identiques. Par exemple, avec des machines virtuelles il faut qu’elles aillent les mêmes caractéristiques techniques aussi. Donc pour le mode SSO il faut que ce soit strictement le même contrôleur. Pour le mode N+1 HA ça peut être des modèles différents.
Q7 : Licensing sur les hautes disponibilités: si on a 50 Access Point, doit-on acheter 100 licences à repartir sur les deux contrôleurs (50/50) – Antra
R7 Federico : Si on a 50 pts d’accès, on n’a pas besoin d’acheter deux fois les licences. On achète les licences une fois seulement, donc dans l’exemple 50 licences seulement, et elles peuvent être soit automatiquement réservées par un contrôleur ou l’autre avec un modèle Smart Licensing, où de toutes manières avec le mode SSO elles sont utilisées en tout moment par un seul contrôleur à la fois.
Q8 : Est-ce que les nouveaux AP Wifi 6 sont compatibles avec les anciens contrôleurs ? – Patrick
R8 Federico : La réponse est oui. Les contrôleurs ROS de la gamme 3504 ou 8540 à partir de la version 8.9 mais nous on recommande la 8.10 , ces contrôleurs d’ancienne génération peuvent supporter des bornes WiFi 6.
Q9 : Quand envisagez-vous de sortir des AP WiFi à la norme 6E ? – Alain
R9 Federico : Nous n’avons pas encore de date, le plus tôt possible, mais ça dépend aussi de la certification WiFi 6 de configurer des lignes plus claires sur cette certification-là. En tout cas dès que possible.
Q10 : Est-ce possible d'avoir une copie en format power-point de la présentation d'aujourd'hui ? – Michel
R10 Jimena : Cliquez ici pour téléchargement - présentation en format PPT (expire le 28/02/2021).
Q11 : Est-ce qu'il est prévu un 9800 supportant plus de 6000 AP ? – Laurent
R11 Federico : Pas pour le moment, on voit que c’est la limite la plus souvent demandée on n’a pas trop de demandes au-delà. On n’a pas mal d’options pour aller au-delà des 6000 AP avec un peu plus de contrôleurs, sans forcément de multiplier trop les contrôleurs, du coup pour le moment on ne voit pas trop le besoin de produire une plateforme qui supporte plus de 6000 AP.
Q12 : Bonjour je souhaite connaitre la meilleure façon de programmer le rf profil pour atteindre les meilleurs débits merci ! – Jean Luc
R12 Federico : Ça dépend de la définition de meilleur débit. Pour certains déploiements le meilleur débit est 1 MB par seconde même si ça semble un peu étonnant, tandis que pour d’autres déploiements c’est 36 MB, pour d’autres encore c’est 54 MB. Ça dépend, souvent on conseille la combinaison passe par tout c’est d’utiliser les 12 MB sur les 5 GHz comme le minimum mandatory de désactiver tous les débits les plus faibles, en 2.4 si on veut commencer à supporter des terminaux 11B c’est les 11 MB par seconde qui représentent le débit le plus faible, mais bon, ce n’est pas forcément une règle qui peut s’appliquer à tout le monde. Ce dépend de ce qu’un déploiement requiert en termes de meilleur débit.
Q13 : Pouvez-vous élaborer sur la solution remote workers au niveau de l'architecture ? – Michel
R13 Federico : C’est une architecture tout simplement avec un contrôleur et des bornes, donc toute borne WiFi peut être utilisée pour la solution remote workers ou un modèle de contrôleur 9008 aussi, virtuel ou physique, après les gammes plutôt 9105W ce sont celles qui intègrent les ports filaires, si on veut éventuellement faire remonter du trafic filaire à travers les contrôleurs vers un site central.
Q14 : Bonjour. Est-ce que cette session est enregistrée ? Je n'ai pas pu assister dès le début. Merci – Ouajih
R14 Jimena : Bonjour Ouajih ! Bien sûr, la présentation est disponible en pdf et l'enregistrement vidéo sera publié d'ici demain. Je vous laisse les liens: Slides https://bit.ly/WEBsld-feb21 et Vidéo https://bit.ly/WEBvideo-feb21.
Q15 : Si on déploie un contrôleur physique. Est-ce possible un HA avec un embeded controller ? – Antra
R15 Federico : La réponse est non. Si on déploie un contrôleur physique dédié et que l'on veut le redonder en mode HA N+1, on peut utiliser un autre modèle de contrôleur, pourquoi pas. Si on utilise le mode SSO, ça doit être strictement le même mode opérationnel. Le contrôleur embarqué EWC n’est pas fait pour être redondé avec d’autre type de contrôleurs. Il y a une redondance implicite entre les différentes bornes qui participent au modèle EWC , mais ce n’est pas quelque chose à coupler avec un autre contrôleur dédié que ce soit physique ou virtuel.
Q16 : Quels sont des exemples de missions critical applications pour lesquelles déployer la gamme AP mission critical ? – Maxiones
R16 Federico : Bonjour Maxiones. Des exemples typiques pourraient être tous ceux qui tournent autour des déploiements à très haute densité, ou qui requièrent aussi l'utilisation d'antennes externes un peu plus avancées.
Q17 : En mode de déploiement SSO, est-il possible d'ajouter un 3ème contrôleur "mode N+1" ? – Grégory
R17 Federico : Bonjour Grégory. Oui, c'est tout à fait possible.
Q18 : Faut-il que l'interconnexion entre APs en entreprises et les contrôleurs qui se trouveraient DC soient des tunnels (GRE) par exemple ? – Maxiones
R18 Federico : Non, les APs se connectent sur les contrôleurs en CAPWAP, qui est un standard supportant un chiffrement natif en DTLS.
Q19 : Est-ce que le C9800-CL supporte toutes les fonctionnalités du C9800-80 ? Sinon quelles différences ? – Rado
R19 Federico : Bonjour Rado. Les deux modèles supportent les mêmes fonctions.
Q20 : Avec le travail à distance qui se généralise suite au covid, Cisco a-t-il changé de route map de différents secteurs dans de nouvelles directions? – Philippe
R20 Federico : Bonjour Philippe. Nous n'avons pas changé de route, mais avons ajouté des nouveaux chemins pour répondre également aux besoins actuels de télétravail.
Q21 : Bonjour, Actuellement équipé de 2 contrôleurs 3504 en mode HA gérant 'une centaine de bornes, qu'est-ce que m'apporterait les nouveaux contrôleurs 9800 de dernière génération si je choisi de changer ? Merci – Noël
R21 Federico : Bonjour Noël. Les 9800 apporterait en plus d'autres fonctions de mises à jour transparentes (ISSU), ou encore la possibilité de configurer des profils de visibilité applicative personnalisés, de supporter des interfaces de programmation/scripting, etc.
Q22 : La remontée d'infos des smartphones (Samsung et Apple) est incluse de base sur les nouveaux smartphones ? Est-ce une nouvelle norme ou une spécificité liée à DNA center ? – Sylvie
R22 Federico : Bonjour Sylvie. Ça dépend des modèles de smartphones : à partir de l'iPhone 7 pour Apple et du Galaxy S10 pour Samsung.
Q23 : Oui, svp organisez qqch plus approfondie sur le Wifi-6. – Constantin
R23 Jimena : Merci Constantin, c'est notre premier événement, on envisage d'autres par la suite. Remplissez l'enquête de sortie et indiquez-nous quels sujets vous intéressent le plus s.v.p.
Q24 : Problème rencontré, en configuration AAA ds un flexgroup on ne peut pas configurer une même adresse ip de serveur pour un authentication et un accounting. – Philippe
R24 Federico : Bonjour Philippe. Le plus efficace serait d'ouvrir un ticket avec notre support technique pour ce genre de problème.
Q25 : Est-ce que la gamme 91xx sera compatible wifi 6 E ? – Laurent
R25 Federico : La norme Wi-Fi 6E demandera des nouveaux modèles d'AP.
Q26 : Qu'en est-il en Europe, car il semble y avoir des radars sur ces fréquences ? – Franck
R26 Federico : Des mécanismes de protection sont prévus dans les normes Wi-Fi pour éviter de causer des interférences avec les radars.
Q27 : Wifi6E en Belgique/Europe? – Bernard
R27 Federico : Bonjour Bernard. Le délibération ETSI devrait arriver plutôt vers mi-/fin 2021.
Q28 : Est-ce que le 9120 va supporter le 6e ? – Simon
R28 Federico : Bonjour Simon. Non.
Q29 : Où trouver la config IOS pour une exposition du SSID entreprise + SSI maison, chez un collaborateur en télétravail (tunneling via l'AP) ? – Gael
R29 Federico : https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-3/deployment-guide/remote-workforce-solution-wireless.pdf
Q30 : Dans un environnement contenant un contrôleur et le DNA, comment se fait le provisionning ? sur le contrôleur ou sur le DNA ? – Mamadou
R30 Bonjour Mamadou. Vous pouvez utiliser l'outil que vous préférez : soit l'interface de DNA Center, soit aussi l'interface embarquée d'un contrôleur.
Q31 : Dans une architecture EWC, peut-on avoir un AP membre du cluster en mode mesh ? – Olivier
R31 Federico : Bonjour Olivier. Non, pas aujourd'hui, mais c'est prévu dans la roadmap vers fin 2021 / début 2022.
Q32 : La gamme WiFi 6E a pourtant été proposée pour le grand public par certains constructeurs au dernier CES. – Bruno
R32 Federico : Bonjour Bruno. C'est du bon marketing pour des questions de "time to market"
Q33 : Imaginons une solution EWC avec un mix de 9105 & 9120. – Bernard
R33 Federico : Bonjour Bernard. Oui, c'est possible.
Q34 : Peut-on prioritiser pour que l'AP en charge de l'EWC soit préférentiellement un 9120? – Bernard
R34 Federico : Oui, c'est tout à fait possible.