présentation de la technologie cisco unified access : l'accès convergé
TRANSCRIPT
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 11
Livre blanc
Présentation de la technologie Cisco Unified Access : l'accès convergé
Introduction
À l'heure actuelle, moins d'un pour cent des objets du monde qui nous entoure sont connectés à un réseau. Dans
un avenir proche, la croissance de l'Internet of Everything (IoE), que Cisco définit comme étant la convergence des
personnes, des processus, des données et des objets, rendra les connexions en réseau plus utiles et plus
pertinentes qu'auparavant. Cela ouvrira des perspectives sans précédent pour tous les pays, les entreprises et les
individus. Toutefois, si le nombre d'appareils et d'applications et la demande en bande passante sont en train
d'augmenter, les effectifs et le budget des services informatiques restent inchangés. Le BYOD, la prolifération des
périphériques mobiles et l'augmentation du trafic posent de plus en plus problème. Deux challenges se présentent
aux équipes informatiques :
● La complexité de la gestion de réseaux filaires et sans fil séparés, de systèmes d'administration et de
systèmes d'exploitation réseau multiples, et de processus chaotiques d'intégration des appareils
● L'hétérogénéité de l'architecture, des politiques, des fonctionnalités de la sécurité et des opérations des
réseaux filaires et sans fil. Les réseaux sans fil n'offrent pas une qualité de service (QoS), des politiques ni
une mise en œuvre de la sécurité aussi précises que les réseaux filaires à proximité des périphériques de
terminaison.
Cisco® Unified Access est une plate-forme réseau intelligente grâce à laquelle l'IoE apporte aux entreprises
davantage de flexibilité et d'efficacité opérationnelle et procure à leurs collaborateurs de nouvelles façons d'être
connectés.
La stratégie Cisco Unified Access
La solution Cisco Unified Access repose sur le concept « une politique, une gestion, un réseau ». Grâce à sa plate-
forme réseau intelligente et simplifiée, l'équipe informatique passe moins de temps à assurer le fonctionnement du
réseau et peut donc se consacrer davantage à la collaboration et à l'innovation avec les autres départements en
vue de différencier et transformer l'entreprise.
La stratégie Cisco de la politique unique permet d'avoir une plate-forme centralisée sensible au contexte sur
l'ensemble du réseau. Cela procure une visibilité sur tout le système et permet de savoir quels utilisateurs et quels
appareils sont sur le réseau, qu'il soit filaire, sans fil ou privé virtuel (VPN). Cette approche simplifie la conception
et la mise en œuvre des politiques et de la sécurité. L'Identity Services Engine (ISE) optimise cette plate-forme
centralisée.
La stratégie Cisco de la gestion unique fournit pour les réseaux filaires et sans fil convergés des fonctions
complètes de gestion du cycle de vie, des garantie des performances et de conformité. Cette approche simplifie
les opérations de gestion du réseau. L'infrastructure Cisco Prime™procure une plate-forme centralisée pour la
gestion intégrée du cycle de vie et assure la visibilité sur les applications et les services sur l'ensemble du réseau
(sans fil, filaire, campus et filiales).
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 11
La stratégie Cisco du réseau unique incarne la convergence des réseaux filaires et sans fil en une infrastructure
unifiée à la fois simple et plus intelligente offrant une cohérence opérationnelle, une grande évolutivité et une
architecture ouverte. Cisco transpose dans l'infrastructure sans fil les concepts, les fonctionnalités, la résilience et
l'évolutivité de l'infrastructure filaire. Le réseau unique de Cisco se compose essentiellement des produits suivants :
● Le nouveau commutateur Cisco Catalyst® 3850 intégrant les capacités de réseau filaire et sans fil grâce au
contrôleur LAN sans fil (WLC) du logiciel Cisco IOS® embarqué, le circuit ASIC nouvelle génération pour
l’UADP (Unified Access Data Plane), un système d'exploitation et des composants matériels améliorés.
● Le nouveau contrôleur WLC Cisco 5760 basé sur le logiciel Cisco IOS et utilisé comme appareil
● Le module WiSM2 (module 2 de services sans fil) de la gamme Cisco Catalyst 6500 ou le contrôleur WLC
Cisco 5508 doté d'une mise à niveau logicielle
La stratégie de réseau unique Cisco est la seule à offrir une flexibilité totale aux entreprises. Elle met à leur
disposition sur l'ensemble du réseau des services intelligents et des fonctions d'analyse, d'évolutivité, de
déploiement accéléré des services et d'adaptation aux changements. Le réseau unique de Cisco, c'est aussi une
efficacité exceptionnelle, une grande simplicité, une cohérence renforcée du réseau, une analyse performante des
données, des conceptions et opérations réseau plus intelligentes.
Architecture de réseau unique Cisco et mode d'accès convergé
La stratégie de réseau unique Cisco repose notamment sur les concepts suivants :
● Réseau filaire et sans fil convergé : l'utilisation d'une infrastructure physique unique permet d'améliorer la
flexibilité, la simplicité et l'évolutivité de l'entreprise ainsi que l'efficacité opérationnelle. Le commutateur
Cisco Catalyst 3850 offre l'accès convergé et intègre une fonctionnalité de contrôleur sans fil. Il est le
fondement même du réseau filaire et sans fil unifié.
● Cohérence des opérations et des fonctionnalités intelligentes sur l'ensemble du réseau : un seul
ensemble commun de fonctionnalités réseau et des fonctions intelligentes sensibles au contexte procurent
les politiques, la visibilité, l'analyse des données et une QoS granulaire sur toute l'infrastructure filaire et
sans fil. Cela garantit la simplicité et procure une expérience utilisateur homogène. Les réseaux filaires et
sans fil reposent sur la même conception ASIC et ils utilisent le même système d'exploitation, ce qui permet
des fonctionnalités plus cohérentes encore.
● Intégration à Cisco Open Network Environment : les interfaces communes aux réseaux filaires et sans
fil, pionnières dans le domaine, permettent d'élaborer un modèle de prestation d'un plan de données
programmable à l'aide de OnePK. Le campus d'entreprise offre ainsi à l'entreprise une flexibilité supérieure.
Le mode d'accès convergé Cisco est l'un des composants essentiels de la stratégie Cisco de réseau unique. Le
commutateur Cisco Catalyst 3850 lui sert de plate-forme unique pour la prise en charge des fonctions intégrées de
réseaux filaires et sans fil, dont la commutation LAN et les fonctionnalités sans fil optimisées par le nouvel ASIC.
Les points d'accès sans fil peuvent aboutir directement au commutateur Cisco Catalyst 3850. Par conséquent, le
point de terminaison des tunnels de gestion et des données des CAPWAP (Control and Provisioning of Wireless
Access Points) peut également être ce commutateur pour permettre la conversion native du trafic de données sans
fil (802.11) en trafic filaire (802.3) ou vice versa. Pour améliorer cette convergence, le nouveau commutateur prend
en charge une bande passante sans fil élevée (jusqu'à 40 Gbits/s sur le commutateur Cisco Catalyst 3850 et
60 Gbits/s sur le contrôleur sans fil 5760). Ainsi, le réseau peut gérer la prolifération des données mobiles. Une
telle convergence filaire/sans fil à la périphérie du réseau confère également à l'ensemble du réseau un niveau de
visibilité et de cohérence des politiques jamais atteint auparavant. Autre bénéfice de l'accès convergé : le débit est
particulièrement élevé à la périphérie du réseau et plus précisément au niveau du point de terminaison du plan de
données sans fil. Ce débit est capable de satisfaire la triple demande des applications vidéo haut débit grandes
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 11
consommatrices de bande passante, d'un réseau sans fil haute densité et des smartphones haut de gamme. Le
commutateur Cisco Catalyst 3850 et le contrôleur sans fil 5760 fonctionnent au débit prévu quel que soit le nombre
de clients, puisque les tunnels de données sans fil se terminent dans un composant matériel. En outre, le logiciel
Cisco IOS apporte au réseau sans fil plus de 20 ans d'excellence en matière de savoir-faire technologique.
Jusque-là, seul le réseau filaire pouvait en bénéficier.
Le modèle Cisco Catalyst 3850 est un commutateur d'accès convergé pour les réseaux filaires et sans fil. Ses
principales caractéristiques sont les suivantes :
● Commutateur d'accès haut de gamme empilable et à configuration fixe, avec une capacité d'empilage de
480 Gbits/s pour les environnements de bureau Gigabit et les réseaux sans fil 802.11ac
● Accès filaire et sans fil convergé gérant un débit sans fil jusqu'à 40 Gbits/s, 50 points d'accès et
2 000 clients sans fil par commutateur/pile
● Services intelligents distribués sur tous les ports avec Flexible NetFlow, prise en charge matérielle de
TrustSec et de MediaNet, et opérations simplifiées par la plate-forme Cisco® Catalyst® Smart Operations
● Prise en charge de Cisco Open Network Environment grâce au nouvel ASIC doté de fonctionnalités de
programmation et de protection des investissements
Le nouveau commutateur Cisco Catalyst 3850 offre également des fonctions de gestion des ressources radio
(RRM) améliorées, notamment la détection des voisins, la mesure du bruit, des interférences, de la charge et de la
couverture, l'utilisation de la liste des voisins et la détection et le confinement des accès indésirables. Les
technologies avancées de radiofréquence (RF) Cisco, à savoir CleanAir®, ClientLink 2.0 et VideoStream, sont
également exploitées. La technologie CleanAir utilise l'intelligence des puces électroniques embarquées à l'écoute
du spectre radio pour créer un réseau sans fil capable d'optimiser automatiquement la qualité de sa radio, ce qui
minimise l'impact des interférences RF. VideoStream offre des performances de diffusion vidéo sur le réseau sans
fil à la fois élevées et constantes, grâce à l'attribution de niveaux de priorité aux vidéos, au contrôle de la
réservation des ressources et à la garantie d'une multidiffusion fiable.
Outre servir de point de terminaison pour les tunnels de données sans fil et appliquer les politiques et le service
Flexible NetFlow sur la couche matérielle, le commutateur Cisco Catalyst 3850 a d'autres atouts. Grâce à son
contrôleur sans fil intégré, il continue de fournir un débit maximal quels que soient le nombre de politiques
appliquées, les entrées de QoS, la liste des contrôles d'accès et le nombre de clients connectés. (Voir figure 1).
Figure 1. Plate-forme unique pour les réseaux filaire et sans fil convergés
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 11
Autres modes de déploiement
Outre l'accès convergé, Cisco propose également d'autres modes de déploiement de l'infrastructure sans fil afin
d'assurer la flexibilité nécessaire qui permettra d'adapter au mieux le réseau aux besoins de l'entreprise.
● Mode autonome : dans ce mode de déploiement, aucun contrôleur sans fil n'est utilisé. Il s'utilise
généralement dans les petites entreprises. Les points d'accès sans fil assurent la gestion RF. Ils
fonctionnent directement avec l'infrastructure Prime et ISE afin de répondre aux besoins en matière de
politique et de gestion du réseau.
● Mode FlexConnect : ce mode de déploiement prend en charge les points d'accès sans fil des filiales ou
des bureaux distants à partir du siège social via une liaison WAN. Il n'est donc pas nécessaire d'installer un
contrôleur dans chaque filiale. Dans ce mode, les points d'accès peuvent commuter localement le trafic des
données des clients et éventuellement authentifier ces derniers en local. Le trafic peut également être
renvoyé dynamiquement au contrôleur sans fil central, selon les besoins de l'entreprise.
● Mode centralisé : ce mode de déploiement permet de mettre en place une infrastructure sans fil à gestion
centralisée dans laquelle toutes les tâches d'association et d'authentification des terminaux sans fil sont
gérées par un WLC. Ce déploiement est généralement utilisé dans les campus d'envergure moyenne à
grande ou dans les filiales. Le WLC gère également la configuration des points d'accès. Ceux-ci
téléchargent la configuration complète à partir du WLC et servent d'interface sans fil aux clients. Tous les
paquets de gestion et de données sont envoyés par des tunnels aux WLC. Ceux-ci commutent ensuite les
paquets entre les clients sans fil et la partie filaire du réseau. (Voir Figure 2).
Figure 2. Comparaison des modes de déploiement sans fil
Le tableau 1 compare les caractéristiques de ces modes de déploiement.
Tableau 1. Comparaison des modes de déploiement
Fonctionnalité Autonome FlexConnect Centralisé Convergé
Système d'exploitation LAN et WLAN convergé - - - Oui
Visibilité du trafic à chaque couche du réseau - - - Oui
Point unique de mise en œuvre des politiques pour les réseaux LAN/WLAN
- - - Oui
Fonctionnalité avancée : évolutivité élevée - Oui Oui Oui
Résilience élevée : basculement en quelques fractions de seconde
- Oui Oui Oui
Une politique : ISE Oui Oui Oui Oui
Une gestion : infrastructure Prime Oui Oui Oui Oui
RF haut de gamme Oui Oui Oui Oui
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 11
Bénéfices de la technologie Cisco Unified Access
Avec Cisco Unified Access, être connecté prend une nouvelle signification grâce à des fonctionnalités exclusives
que l'on retrouve sur l'ensemble de l'infrastructure filaire et sans fil Cisco.
● Plate-forme unique pour les réseaux filaire et sans fil : l'accès convergé utilise un seul ensemble
commun de fonctions intelligentes sensibles au contexte et de fonctions réseau sur toute l'infrastructure
filaire et sans fil. Celles-ci reposent sur le système d'exploitation Cisco IOS et sur la conception ASIC
unique du commutateur Cisco Catalyst 3850 et du contrôleur sans fil 5760 pour garantir simplicité et
cohérence opérationnelle. Cette plate-forme unique contribue à l'efficacité de l'entreprise et procure une
expérience utilisateur de grande qualité et homogène.
● Visibilité à l'échelle du réseau : la conversion du trafic des données sans fil en trafic filaire s'opère à
présent à la périphérie du réseau. Ainsi, tous les outils et technologies du réseau filaire sont également à la
portée du réseau sans fil. En outre, puisque le trafic des données sans fil n'est plus encapsulé dans des
tunnels, les administrateurs informatiques bénéficient d'une visibilité sur l'ensemble du réseau, autrement
dit sur chaque tronçon de l'itinéraire des données. Cisco Unified Access aide les clients à identifier, à
analyser et à optimiser le trafic des applications sur leurs réseaux filaires et sans fil grâce à de puissants
outils de visibilité et de contrôle des applications (AVC, Application Visibility and Control) tels que Cisco
Flexible NetFlow et WhireShark. Une telle visibilité permet d'accélérer le dépannage et la résolution des
problèmes, et d'optimiser la planification des capacités.
● Sécurité et contrôle QoS homogènes : il est désormais possible d'imposer les mêmes exigences en
matière de sécurité et de politique aux réseaux filaire et sans fil, depuis la périphérie du réseau vers
l'infrastructure centrale et jusqu'au data center. Cisco fournit des fonctions de sécurité sophistiquées sur
l'ensemble du réseau, ce qui contribue à renforcer la sécurité et à réduire le nombre d'incidents. Comme
nous l'avons évoqué plus haut, l'architecture QoS avancée rend possible la mise en place de contrôles plus
précis basés notamment sur les points d'accès, les fonctions radio, le SSID, le client et l'application. Cela
permet de respecter les priorités de l'entreprise et d'appliquer des politiques de partage équitable de la
bande passante pour offrir une expérience utilisateur optimale.
● Résilience maximale et récupération rapide sans perte d'état : Cisco Unified Access assure une
disponibilité réseau maximale grâce au basculement avec préservation de l'état et à de nombreuses autres
techniques favorisant la haute disponibilité. On obtient ainsi des WLAN et des LAN d'une extrême fiabilité,
avec les vitesses de récupération les plus élevées (commutation quasiment instantanée aussi bien pour les
réseaux filaires que sans fil). L'extrême fiabilité de ce réseau en fait une plate-forme performante capable
de proposer des applications et des services professionnels avec un minimum d'interruptions.
● Évolutivité grâce au plan de données filaire et sans fil distribué : le plan de données filaire et sans fil
distribué peut atteindre 480 Gbits/s par pile de commutation, un débit sans fil maximal de 40 Gbits/s
(commutateurs Cisco Catalyst 3850) et 60 Gbits/s (contrôleurs sans fil Cisco 5760). 72 000 points d'accès
et 864 000 clients sans fil sont pris en charge par les contrôleurs sans fil Cisco 5760 ou les
modules WiSM2. Il s'agit là des domaines de couche 3 conçus pour la mobilité les plus étendus du secteur
et qui offrent la meilleure évolutivité. Cette solution particulièrement évolutive permet aux clients d'anticiper
leur croissance en prévoyant des équipements de bureau Gigabit et des clients 802.11ac.
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 11
Principe de la mobilité en mode d'accès convergé
Le nouveau mode d'accès convergé Cisco permet de faire évoluer l'infrastructure sans fil existante afin d'atteindre un
niveau d'innovation et d'évolutivité exceptionnel. La séparation du plan de données et du plan de contrôle est l'un des
principaux atouts de l'accès convergé. Le débit de données est alors adapté grâce à la prise en charge d'un débit de
plusieurs dizaines de gigabits au niveau du commutateur. Le trafic n'est plus renvoyé au contrôleur centralisé. Avec
l'accès convergé, le trafic de données généré par les terminaux sans fil peut être contrôlé et optimisé à la périphérie
du réseau (selon les règles de sécurités et les politiques réseau), sans avoir à traverser un WLC central en amont. La
plate-forme de politiques centralisée et dotée d'une infrastructure de mise en œuvre distribuée et généralisée permet
l'utilisation de politiques et de services communs pour le trafic filaire et sans fil, notamment NetFlow et la QoS
avancée. Nous aborderons ce sujet plus en détail dans la suite du présent livre blanc.
Les composants de mobilité suivants constituent les éléments essentiels du mode d'accès convergé.
● Agent de mobilité : un agent de mobilité est une fonction destinée à gérer la base de données d'un client sans
fil. Celle-ci inclut l'association du client ou son statut d'authentification. Chaque pile de commutateurs Cisco
Catalyst 3850 génère un agent de mobilité capable de gérer jusqu'à 50 points d'accès et jusqu'à 2 000 clients
sans fil. Cet agent fournit également la connectivité aux points d'accès et les points de terminaison CAPWAP.
● Contrôleur de mobilité : un contrôleur de mobilité propose des fonctions de gestion de la mobilité,
notamment l'itinérance des groupes d'homologues entre les commutateurs, la gestion des ressources radio
et l'accès invité. Chaque sous-domaine de mobilité requiert un contrôleur de mobilité. Un commutateur
Cisco Catalyst 3850 peut faire office de contrôleur de mobilité pour les déploiements dans les PME. Les
déploiements à plus grande échelle nécessitent un WLC dédié (WLC 5760 ou WiSM2/WLC 5508, par
exemple) accompagné d'une mise à jour logicielle.
L'itinérance liée à la mobilité, générée par un client sans fil qui se déplace d'un lieu à un autre sans jamais perdre
sa connexion ni l'accès à ses services, peut être gérée par un seul contrôleur de mobilité si elle se limite à
quelques points d'accès situés sur le même site. L'itinérance entre de nombreux points d'accès peut être gérée par
plusieurs contrôleurs de mobilité formant un groupe de mobilité.
Les bénéfices de l'architecture de mobilité Cisco Unified Access sont notamment les suivants :
● Évolutivité : les déploiements en mode d'accès convergé permettent une conception extrêmement
évolutive qui s'adapte aux entreprises de toutes tailles. En outre, l'ensemble du réseau procure des
performances élevées quelle que soit l'envergure du déploiement, grâce au nouveau commutateur Cisco
Catalyst 3850. Celui-ci fournit une large bande passante dès la périphérie du réseau. Par ailleurs, la
séparation du plan de données sans fil et du plan de contrôle contribue à optimiser le trafic.
● Cohérence déterministe des politiques : par défaut, toutes les itinérances (au-delà ou non d'une limite de
couche 3) renvoient le trafic de l'utilisateur final de son commutateur d'itinérance (où le trafic sans fil actuel
de l'utilisateur se termine) au commutateur d'origine auquel l'utilisateur est associé. Ainsi, le point de mise
en œuvre des politiques de l'utilisateur reste fixé par le commutateur initial et les périodes d'itinérance
suivent un schéma plus déterministe pendant que l'utilisateur continue à se déplacer. Toutefois, vous
pouvez modifier ce comportement par défaut et laisser le point de mise en œuvre des politiques rejoindre le
commutateur auquel l'utilisateur itinérant est actuellement associé.
● Efficacité : les agents de mobilité peuvent constituer un maillage complet et être créés automatiquement
au sein d'un groupe. Les contrôleurs de mobilité forment également un maillage parfait au sein d'un groupe.
Le trafic d'itinérance d'un groupe de points d'accès passe directement d'un agent de mobilité à l'autre au
sein de ce groupe. Le trafic d'itinérance entre des groupes de points d'accès différents est véhiculé par les
contrôleurs de mobilité desservant ces groupes.
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 11
Le principe de la qualité de service (QoS) en mode d'accès convergé
L'accès convergé offre des fonctionnalités QoS constantes, précises et multiniveaux inégalées aux infrastructures
filaires et sans fil convergées. Dans un réseau classique, les politiques QoS sont appliquées sur un contrôleur LAN
sans fil, tandis que les politiques filaires sont appliquées sur un port de commutateur. Il n'existe alors aucune
homogénéité entre les politiques QoS filaires et sans fil. Les écarts entre la définition, la précision et le
comportement des réseaux filaires et sans fil en matière de QoS sont à l'origine de nombreux problèmes de
performances. Il devient ainsi particulièrement difficile d'harmoniser le comportement QoS entre différents types
d'accès. Dans la nouvelle architecture d'accès convergé, les politiques QoS filaires et sans fil sont mises en œuvre
sur le commutateur Cisco Catalyst 3850 et sur le trafic de données convergé. L'administrateur réseau profite ainsi
d'une gestion simple, tandis que l'utilisateur bénéficie d'une expérience homogène. Reportez-vous à la figure 3
pour en savoir plus.
Figure 3. Comparaison entre les architectures QoS existantes et nouvelles
La nouvelle architecture QoS offre également une gestion améliorée de la bande passante sans fil qui fait appel à
l'algorithme AFD (Approximate Fair Drop) de Cisco. Cela permet d'assurer l'équité de la bande passante pour le
trafic différé.
Les fonctionnalités QoS intelligentes, granulaires et à plusieurs niveaux appliquées aux réseaux sans fil
garantissent notamment une meilleure expérience utilisateur et une gestion équitable de la bande passante. Dans
les infrastructures traditionnelles, la visibilité qu'offre la QoS et sa mise en œuvre sont insuffisantes à la périphérie
des réseaux sans fil et la distribution de la bande passante est souvent inéquitable, puisque la QoS n'est pas
appliquée dans les tunnels du réseau sans fil. Désormais, le commutateur Cisco Catalyst 3850 termine les tunnels
du réseau sans fil et la QoS peut être appliquée bien plus près de l'utilisateur. L'équipe informatique est également
en mesure d'appliquer la QoS et les politiques de partage équitable de la bande passante selon des informations
précises, notamment le point d'accès, les caractéristiques radio, le SSID et l'application sur l'ensemble du réseau
filaire et sans fil convergé.
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 8 sur 11
Migration vers le mode d'accès convergé Les clients qui envisagent d'acheter les nouveaux commutateurs Cisco Catalyst 3850 peuvent facilement passer
au mode de déploiement à accès convergé tout en protégeant leur investissement. Ce mode permet en effet
d'utiliser les modèles de point d'accès 802.11n existants, ainsi que les contrôleurs 5508/WiSM2 en tant que
contrôleurs de mobilité. Ainsi, les clients qui ont choisi un autre mode de déploiement (autonome, FlexConnect ou
centralisé) peuvent adopter facilement le mode d'accès convergé et tirer profit des bénéfices qu'il apporte en plus.
Exemples d'utilisation
Cisco Unified Access est une solution extrêmement évolutive et résiliente à déployer pour n'importe quel réseau,
quelles que soient sa taille et son étendue. Découvrez ci-dessous trois exemples d'utilisation typiques.
Petite filiale
Il s'agit d'un site de petite envergure tel qu'une agence ou une boutique d'une chaîne de magasins. Généralement,
aucune assistance informatique sur site n'est proposée. La fiabilité du réseau est essentielle, car la plupart des
services et ressources se trouvent au siège social. Toute simplification ou amélioration de l'efficacité mise en place
dans une filiale peut se traduire par des économies importantes si elle est répercutée sur tous les sites. Une seule
pile de commutateurs Cisco Catalyst 3850 permet de mettre en œuvre l'accès convergé dans une petite filiale et
de répondre aux besoins en matière de réseau LAN et sans fil. Cette pile de commutateurs fait office d'agent de
mobilité et de contrôleur de mobilité sans fil. Elle permet de prendre en charge jusqu'à 50 points d'accès et
2 000 clients sans fil. Aucun WLC dédié n'est nécessaire.
● Caractéristiques : QoS avancée, NetFlow, autres services relatifs au trafic filaire et sans fil, visibilité de la
couche 3 et efficacité du réseau WAN.
● Bénéfices : simplicité de gestion, disponibilité élevée grâce à la redondance de l'agent de mobilité et du
contrôleur de mobilité dans la pile de commutateurs Cisco Catalyst 3850, multidiffusion optimisée,
intégration des appareils mobiles, BYOD et continuité de la connexion sans fil même en cas de panne du
réseau WAN ou d'un commutateur de la pile. Ces bénéfices concernent également les environnements qui
suivent.
Ce modèle de déploiement peut notamment convenir aux services financiers et aux commerces de détail
disposant de petites filiales. (Voir figure 4).
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 9 sur 11
Figure 4. Illustration d'utilisation dans les petites filiales
Grande filiale ou campus de petite à moyenne envergure
Il peut s'agir d'un site distant de moyenne à grande envergure tel qu'un bâtiment entier ou un campus distant. La
fiabilité du réseau est essentielle et son évolutivité devient également cruciale puisque les utilisateurs finaux et les
périphériques sont plus nombreux dans ce type d'environnement. Les priorités absolues sont la qualité de
l'expérience utilisateur et le niveau de productivité. Plusieurs piles de commutateurs Cisco Catalyst 3850
permettent de mettre en œuvre l'accès convergé et de répondre aux besoins en matière de réseau filaire et sans
fil. Chaque pile de commutateurs Cisco Catalyst 3850 fait office d'agent de mobilité et de contrôleur de mobilité
sans fil. Ce modèle prend en charge jusqu'à 250 points d'accès et 16 000 clients sans fil, mais ne nécessite
aucun WLC dédié.
● Caractéristiques : QoS avancée, NetFlow, autres services relatifs au trafic filaire et sans fil, itinérance de
la couche 3, VideoStream et multidiffusion optimisée, intégration des appareils mobiles, BYOD et
intelligence réseau.
● Bénéfices : expérience utilisateur de qualité, excellente disponibilité grâce à la redondance de l'agent de
mobilité et du contrôleur de mobilité dans les piles de commutateurs Cisco Catalyst 3850 et continuité de la
connexion sans fil pour limiter les risques en cas de panne du réseau WAN ou d'un commutateur de la pile.
(Voir figure 5.)
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 10 sur 11
Figure 5. Illustration d'utilisation dans les grandes filiales
Environnement de campus principal
Il s'agit généralement d'un environnement de grande envergure regroupant plusieurs bâtiments sur un seul
campus. L'évolutivité et l'aptitude à déployer des services en temps opportun en fonction des besoins de
l'entreprise deviennent les priorités absolues. Dans un environnement de campus principal, plusieurs piles de
commutateurs Cisco Catalyst 3850 permettent de mettre en œuvre l'accès convergé et de répondre aux besoins
en matière de réseau filaire et sans fil, avec des équipements 5760/5508/WiSM2 séparés utilisés comme WLC
dédiés. Chaque pile de commutateurs Cisco Catalyst 3850 fait office d'agent de mobilité sans fil pour plusieurs
groupes de points d'accès. Remarque : l'accès convergé peut coexister avec d'autres modes de déploiement sans
fil, notamment le mode centralisé dans lequel les composants existants de l'infrastructure convergée continuent
d'utiliser les tunnels CAPWAP pour le trafic des données sans fil. Grâce aux WLC dédiés (5760/WiSM2/5508)
servant de contrôleurs de mobilité, Cisco Unified Access prend en charge les domaines d'itinérance de couche 3
les plus étendus. Ceux-ci peuvent comporter jusqu'à 72 000 points d'accès et 864 000 terminaux sans fil.
● Caractéristiques : conception évolutive, hautes performances, prise en charge étendue de la mobilité et de
l'itinérance, QoS avancée, NetFlow et autres services relatifs au trafic filaire et sans fil, BYOD et intelligence
réseau.
● Bénéfices : évolutivité inégalée dans les déploiements de grande envergure (plus de 250 points d'accès),
flexibilité de l'entreprise grâce à une mise en œuvre accélérée des services, déploiement simplifié de la
mobilité et prise en charge des domaines d'itinérance de couche 3 extrêmement étendus.
Ce modèle de déploiement peut convenir aux universités et aux campus d'entreprise. (Voir figure 6.)
Figure 6. Illustration d'utilisation dans les campus principaux
Résumé
Grâce à son concept « une politique, une gestion, un réseau », la solution Cisco Unified Access offre une plate-
forme professionnelle adaptée à l'Internet of everything. La stratégie de réseau unique Cisco redéfinit le concept
de « réseau en tant que plate-forme » en le rendant plus flexible, plus homogène, plus efficace et plus simple.
Cisco Unified Access transforme les réseaux filaires et sans fil en une seule infrastructure convergée et unifiée
offrant à la fois simplicité, intelligence, cohérence opérationnelle, évolutivité, ainsi que des interfaces ouvertes qui
renforcent la flexibilité et l'efficacité de l'entreprise.
Pour plus d'informations sur Cisco Unified Access, visitez http://cisco.com/go/unifiedaccess.
Imprimé aux États-Unis C11-726107-00 01/13
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 11 sur 11