Professional Documents
Culture Documents
CCNP Enterprise Wireless Design ENWLSD 300-425
CCNP Enterprise Wireless Design ENWLSD 300-425
Planner
Wireless Design
and lmplementation
ENWLSD 300-425 and ENWLSI 300-430
2nd Edition
1. Go to www.ciscopress.com/register.
6. Under the book listing, click on the Access Bonus Content link.
When you register your book, your Pearson Test Prep practice test access code will automatically be
populated with the book listing under the Registered Products tab. You will need this code to access
the practice test that comes with this book. You can redeem the code at PearsonTestPrep.com.
Simply choose Pearson IT Certification as your product group and log into the site with the same
credentials you used to register your book. Click the Activate New Product button and enter the
access code. More detailed instructions on how to redeem your access code for both the online
and desktop versions can be found on the companion website.
If you have any issues accessing the companion website or obtaining your Pearson Test Prep
practice test access code, you can contact our support team by going to pearsonitp.echelp.org.
This page intentionally left blank
CCNP Enterprise
Wireless Design
ENWLSD 300-425
and Implementation
ENWLSI 300-430
Official Cert Guide
2nd Edition
Cisco Press
iv ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Published by:
Cisco Press
$PrintCode
Library of Congress Control Number: 2023920459
ISBN-13: 978-0-13-824989-2
ISBN-10: 0-13-824989-X
The information is provided on an “as is” basis. The authors, Cisco Press, and Cisco Systems, Inc. shall
have neither liability nor responsibility to any person or entity with respect to any loss or damages
arising from the information contained in this book or from the use of the discs or programs that may
accompany it.
The opinions expressed in this book belong to the authors and are not necessarily those of
Cisco Systems, Inc.
Trademark Acknowledgments
All terms mentioned in this book that are known to be trademarks or service marks have been appropriately
capitalized. Cisco Press or Cisco Systems, Inc., cannot attest to the accuracy of this information. Use of a
term in this book should not be regarded as affecting the validity of any trademark or service mark.
Microsoft and/or its respective suppliers make no representations about the suitability of the information
contained in the documents and related graphics published as part of the services for any purpose all such
documents and related graphics are provided “as is” without warranty of any kind. Microsoft and/or its
respective suppliers hereby disclaim all warranties and conditions with regard to this information, includ-
ing all warranties and conditions of merchantability, whether express, implied or statutory, fitness for a
particular purpose, title and non-infringement. In no event shall Microsoft and/or its respective suppliers
be liable for any special, indirect or consequential damages or any damages whatsoever resulting from
loss of use, data or profits, whether in an action of contract, negligence or other tortious action, arising
out of or in connection with the use or performance of information available from the services.
The documents and related graphics contained herein could include technical inaccuracies or typographi-
cal errors. Changes are periodically added to the information herein. Microsoft and/or its respective sup-
pliers may make improvements and/or changes in the product(s) and/or the program(s) described herein at
any time. Partial screen shots may be viewed in full within the software version specified.
v
Microsoft® Windows®, and Microsoft Office® are registered trademarks of the Microsoft Corporation
in the U.S.A. and other countries. This book is not sponsored or endorsed by or affiliated with the Micro-
soft Corporation.
Special Sales
For information about buying this title in bulk quantities, or for special sales opportunities (which
may include electronic versions; custom cover designs; and content particular to your business,
training goals, marketing focus, or branding interests), please contact our corporate sales department at
corpsales@pearsoned.com or (800) 382-3419.
For questions about sales outside the U.S., please contact intlcs@pearson.com.
Feedback Information
At Cisco Press, our goal is to create in-depth technical books of the highest quality and value. Each book
is crafted with care and precision, undergoing rigorous development that involves the unique expertise of
members from the professional technical community.
Readers’ feedback is a natural continuation of this process. If you have any comments regarding how we
could improve the quality of this book, or otherwise alter it to better suit your needs, you can contact us
through email at feedback@ciscopress.com. Please make sure to include the book title and ISBN in your
message.
Director, ITP Product Management: Brett Bartow Editorial Assistant: Cindy Teeters
Education is a powerful force for equity and change in our world. It has the potential to
deliver opportunities that improve lives and enable economic mobility. As we work with
authors to create content for every product and service, we acknowledge our responsibil-
ity to demonstrate inclusivity and incorporate diverse scholarship so that everyone can
achieve their potential through learning. As the world’s leading learning company, we have
a duty to help drive change and live up to our purpose to help more people create a
better life for themselves and to create a better world.
■ Our educational products and services are inclusive and represent the rich diversity
of learners.
■ Our educational content accurately reflects the histories and experiences of the
learners we serve.
■ Our educational content prompts deeper discussions with learners and motivates
them to expand their own learning (and worldview).
While we work hard to present unbiased content, we want to hear from you about any
concerns or needs with this Pearson product so that we can investigate and address them.
Jerome is a certified wireless networking expert (CWNE No. 45), has developed multiple
Cisco courses, and has authored several books and video courses on wireless technology.
Jerome holds more than 500 patents, is a member of the IEEE, where he was elevated to
Senior Member in 2013, and also represents Cisco in multiple Wi-Fi Alliance working
groups. With more than 10,000 hours in the classroom, Jerome was awarded the IT Training
Award Best Instructor silver medal. He is based in Research Triangle Park, North Carolina.
David Hucaby, CCIE No. 4594, CWNE No. 292, is a technical education content
engineer for Cisco Meraki. Previously, he worked as a wireless escalation engineer in
a large healthcare environment for over 20 years. David holds bachelor’s and master’s
degrees in electrical engineering. He has been authoring Cisco Press titles for 25 years.
David lives in Kentucky.
viii ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Dedications
In many ways, this century (and probably the previous ones) resembles Wi-Fi. Every
few years, new developments fundamentally change the way we work and communicate.
Each time we look back a few years, we realize that today we have more information to
absorb and more new technologies to understand. What was concluded as impossible is
now experimented with or achieved sooner and faster than we thought. As you open this
book, dear reader, to prepare for the CCNP exam, this step may look steep today, but it
will soon be just a memory of a time you knew less and could do less. Your will to excel
and deepen your knowledge is what you, dear reader, give to us, the authors, as a reason
to continue sharpening our expertise and sharing what we have learned on the way. So
this book is for you, dear reader, and your aspiration to excellence. As my family blazon
says, sic itur ad astro: “this is how you reach for the stars.”
—Jerome Henry
As always, my work is dedicated to my wife, my daughters, and my twin grandsons, for
their love and support, and to God, who has blessed me with opportunities to learn,
write, and work with so many friends—abundant life indeed!
—David Hucaby
x ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Acknowledgments
My dear wife, Corinne, often says that she knows “that look,” she knows “that pace,” when
I walk back and forth in the corridor of our home leading to my office. She knows when I
am not satisfied with a sentence, critical of an explanation that I do not find clear enough, or
unhappy with an example or an analogy that does not quite work like it should. Each time,
she patiently throws me a question to help me verbalize the problem and, in the end, puts her
finger on what was missing. This book would not have been possible without her patience.
“Patience made human” is also how I see Brett Bartow and Nancy Davis, who helped us navi-
gate the complexity of changing exam scopes, and Ellie Bru, who week after week herded us,
her authors, corrected our mistakes, and patted our backs to help us stay at the level of qual-
ity she expected. If this book is not a collection of disorganized notes on pieces of napkins,
it is thanks to them. And, of course, flying with multiple pilots only works if each of them
mixes excellence in their domain, acceptance that another one may be covering the left or the
right field, and a permanent re-assessment of who is where, who has covered what, and who
has left what gap or ground to complete. I could not dream of a better co-pilot than Dave,
who was kind enough to accept me and enjoy this flight together.
—Jerome Henry
It’s again a great pleasure to have worked on a project with Jerome Henry, whom I have
long admired for his Wi-Fi knowledge and experience. He’s not only that—he’s been a
superb co-author and a kind and gracious friend. Ellie Bru has been an awesome develop-
ment editor and has kept us motivated all along the way with encouragement and funny
GIFs. I’m grateful to Brett Bartow and Nancy Davis for giving me another opportunity
to write. Many thanks to Samuel Clements for his fine technical editing, expertise, and
review. I have graduated from reading his blog to reading his comments and suggestions.
—David Hucaby
xi
Contents at a Glance
Introduction xxvi
Appendix D Answers to the “Do I Know This Already?” Quizzes and Review
Questions 532
Glossary 545
Index 560
Online Element
Reader Services
Register your copy at www.ciscopress.com/title/9780138249892 for convenient access
to downloads, updates, and corrections as they become available. To start the registration
process, go to www.ciscopress.com/register and log in or create an account.* Enter the
product ISBN 9780138249892 and click Submit. When the process is complete, you will
find any available bonus content under Registered Products.
*Be sure to check the box indicating that you would like to hear from us to receive
exclusive discounts on future editions of this product.
xiii
Contents
Introduction xxvi
Warehousing 32
Manufacturing 33
Designing with Regulations in Mind 34
Choosing the Right Survey Type 39
A Survey of Wireless Planning Tools 40
Conducting a Predictive Site Survey 41
Summary 43
References 43
Exam Preparation Tasks 44
Review All Key Topics 44
Define Key Terms 44
Summary 316
References 316
Exam Preparation Tasks 316
Review All Key Topics 316
Define Key Terms 317
Appendix D Answers to the “Do I Know This Already?” Quizzes and Review
Questions 532
Glossary 545
Index 560
Online Element
■ Boldface indicates commands and keywords that are entered literally as shown. In
actual configuration examples and output (not general command syntax), boldface
indicates commands that are manually input by the user (such as a show command).
■ Braces within brackets ([{ }]) indicate a required choice within an optional element.
xxvi ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Introduction
Congratulations! If you are reading this Introduction, then you have probably decided to
obtain a Cisco certification. Obtaining a Cisco certification will ensure that you have a
solid understanding of common industry protocols along with Cisco’s device architecture
and configuration. Cisco has a high market share of network infrastructure of routers,
switches, and firewalls, with a global footprint.
Professional certifications have been an important part of the computing industry for
many years and will continue to become more important. Many reasons exist for these
certifications, but the most popularly cited reason is credibility. All other factors being
equal, a certified employee/consultant/job candidate is considered more valuable than
one who is not certified.
Cisco provides three levels of certifications: Cisco Certified Network Associate (CCNA),
Cisco Certified Network Professional (CCNP), and Cisco Certified Internetwork Expert
(CCIE). Cisco made changes to all three certifications, effective February 2020. The
following are the most notable of the many changes:
■ The CCNA certification is not a prerequisite for obtaining the CCNP certification.
■ The exams test a candidate’s ability to configure and troubleshoot network devices
in addition to their ability to answer multiple-choice questions.
■ The CCNP is obtained by taking and passing a Core exam and a Concentration
exam.
■ The CCIE certification requires candidates to pass the Core written exam before the
CCIE lab can be scheduled.
CCNP Enterprise candidates need to take and pass the Implementing and Operating
Cisco Enterprise Network Core Technologies ENCOR 350-401 examination. Then they
need to take and pass one of the following Concentration exams to obtain their CCNP
Enterprise:
This book helps you study for the CCNP ENWLSD 300-425 and ENWLSI 300-430
exams. The time allowed to take each test is 90 minutes to complete about 60 questions.
Testing is done at Pearson VUE testing centers.
One key methodology used in this book is to help you discover the exam topics you
need to review in more depth, to help you fully understand and remember those details,
and to help you prove to yourself that you have retained your knowledge of those top-
ics. So, this book does not try to help you pass by memorization; rather, it helps you
truly learn and understand the topics. Designing and implementing enterprise wireless
networks are two of the concentration areas you can focus on to obtain the CCNP
certification, and the knowledge contained within this book is vitally important to con-
sider yourself a truly skilled enterprise wireless networks engineer. This book will help
you pass the ENWLSD 300-425 and ENWLSI 300-430 exams by using the following
methods:
■ Helping you discover which test topics you have not mastered
■ Supplying exercises and scenarios that enhance your ability to recall and deduce the
answers to test questions
Regardless of the strategy you use or the background you have, the book is designed to
help you get to the point where you can pass the exam in the least amount of time. For
instance, there is no need for you to practice or read about IP addressing and subnetting
if you fully understand it already. However, many people like to make sure they truly
know a topic and thus read over material they already know. Several book features will
help you gain the confidence you need to be convinced that you know some material
already and to also help you know what topics you need to study more.
Note that if you buy the Premium Edition eBook and Practice Test version of this book
from Cisco Press, your book will automatically be registered on your account page.
Simply go to your account page, click the Registered Products tab, and select Access
Bonus Content to access the book’s companion website.
If you are unable to locate the files for this title by following the preceding steps, please
visit www.pearsonITcertification.com/contact and select the Site Problems/Comments
option. Our customer service representatives will assist you.
The core chapters, Chapters 1 through 17, cover the following topics:
■ Chapter 3, “Conducting an Onsite Site Survey”: This chapter discusses the onsite
survey process, including the survey tools and the survey methodology. This chapter
also provides recommendations on survey settings for data, voice, and location
services.
■ Chapter 8, “Designing for Client Mobility”: This chapter covers wireless client
mobility, or the roaming process, along with ways to make it more efficient and
seamless.
■ Chapter 9, “Designing High Availability”: This chapter introduces the features and
strategies you can leverage to improve wireless LAN controller availability in the
event of equipment or link failure.
■ Chapter 12, “Implementing Multicast”: This chapter explains multicast traffic delivery
in a wireless network, along with the features that can make it more efficient. Also
covered are methods to handle multicast DNS as well as video stream delivery.
■ Chapter 15, “Security for Wireless Client Connectivity”: This chapter discusses
wireless client authentication methods, such as Extensible Authentication Protocol
(EAP). The chapter also discusses guest wireless access and how devices can be
securely onboarded to a network using a bring your own devices (BYODs) policy.
■ Chapter 17, “Device Hardening”: This chapter looks at how the security of wireless
devices can be improved by controlling access to the wireless infrastructure and how
APs can authenticate to a network.
Table I-1 ENWLSD 300-425 and ENWLSI 300-430 Exam Topics and Chapter References
Exam Exam Topic Chapter in
Which Topic
Is Covered
ENWLSD 300-425 1.1 Collect design requirements and evaluate 1
constraints
ENWLSD 300-425 1.2 Describe material attenuation and its effect on 2
wireless design
xxxi
Each version of the exam may include topics that emphasize different functions or
features, and some topics can be rather broad and generalized. The goal of this book is
to provide comprehensive coverage to ensure that you are well prepared for the exam.
Although some chapters might not address specific exam topics, they provide a foun-
dation that is necessary for a clear understanding of important topics. Your short-term
goal might be to pass an exam, but your long-term goal should be to become a qualified
CCNP Enterprise wireless engineer.
It is also important to understand that this book is a static reference, whereas the exam
topics are dynamic. Cisco can and does change the topics covered on certification exams
often.
xxxiii
This exam guide should not be your only reference when preparing for the certification
exam. You can find a wealth of information available at Cisco.com that covers each topic
in great detail. If you think you need more detailed information on a specific topic, read
the Cisco documentation that focuses on that topic.
Note that as CCNP Enterprise wireless network technologies continue to evolve, Cisco
reserves the right to change the exam topics without notice. Although you can refer to
the list of exam topics in Table I-1, always check Cisco.com to verify the actual list of
topics to ensure that you are prepared before taking the exam. You can view the current
exam topics on any current Cisco certification exam by visiting the Cisco.com website,
choosing Menu, clicking Training & Events, and then selecting from the Certifications
list. Note that, if needed, Cisco Press might post additional preparatory content on the
web page associated with this book, at www.ciscopress.com/title/9780138249892. It’s
a good idea to check the website a couple of weeks before taking your exam to be sure
that you have up-to-date content.
■ You can get your access code by registering the print ISBN (9780138249892) on
ciscopress.com/register. Make sure to use the print book ISBN, regardless of wheth-
er you purchased an eBook or the print book. After you register the book, your
access code will be populated on your account page under the Registered Products
tab. Instructions for how to redeem the code are available on the book’s companion
website by clicking the Access Bonus Content link.
■ If you purchase the Premium Edition eBook and Practice Test directly from the Cisco
Press website, the code will be populated on your account page after purchase. Just log
in at ciscopress.com, click Account to see details of your account, and click the digital
purchases tab.
Once you have the access code, to find instructions about both the PTP web app and the
desktop app, follow these steps:
NOTE After you register your book, your code can always be found in your account
under the Registered Products tab.
Step 1. Open this book’s companion website, as shown earlier in this Introduction,
under the heading, “How to Access the Companion Website.”
Step 2. Click the Practice Exams button.
Step 3. Follow the instructions listed there for both installing the desktop app and
using the web app.
xxxiv ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Note that if you want to use the web app only at this point, just navigate to
pearsontestprep.com, log in using the same credentials used to register your book or
purchase the Premium Edition, and register this book’s practice tests using the
registration code you just found. The process should take only a couple of minutes.
■ Study mode: Allows you to fully customize your exams and review answers as you
are taking the exam. This is typically the mode you would use first to assess your
knowledge and identify information gaps.
■ Flash Card mode: Strips out the answers and presents you with only the question
stem. This mode is great for late-stage preparation when you really want to challenge
yourself to provide answers without the benefit of seeing multiple-choice options.
This mode does not provide the detailed score reports that the other two modes do,
so you should not use it if you are trying to identify knowledge gaps.
In addition to these three modes, you will be able to select the source of your questions.
You can choose to take exams that cover all of the chapters, or you can narrow your
selection to just a single chapter or the chapters that make up specific parts in the book.
All chapters are selected by default. If you want to narrow your focus to individual chap-
ters, simply deselect all the chapters and then select only those on which you wish to
focus in the Objectives area.
You can also select the exam banks on which to focus. Each exam bank comes complete
with a full exam of questions that cover topics in every chapter. You can have the test
engine serve up exams from all test banks or just from one individual bank by selecting
the desired banks in the exam bank area.
There are several other customizations you can make to your exam from the exam set-
tings screen, such as the time of the exam, the number of questions served up, whether
to randomize questions and answers, whether to show the number of correct answers for
multiple-answer questions, and whether to serve up only specific types of questions. You
can also create custom test banks by selecting only questions that you have marked or
questions on which you have added notes.
automatically downloads any changes that were made since the last time you used the
software.
Sometimes, due to many factors, the exam data may not fully download when you
activate your exam. If you find that figures or exhibits are missing, you may need to
manually update your exams. To update a particular exam you have already activated and
downloaded, simply click the Tools tab and click the Update Products button. Again,
this is an issue only with the desktop Windows application.
If you wish to check for updates to the Pearson Test Prep exam engine software,
Windows desktop version, simply click the Tools tab and click the Update Application
button. This ensures that you are running the latest version of the software engine.
xxxvi ENWLSD 300-425 and ENWLSI 300-430 Official Cert Guide
Credits
Figure 3-1, Figure 3-2: MetaGeek Inc
Requisitos de infraestructura lógica: Esta sección analiza los elementos lógicos de una red
inalámbrica, como el flujo de comunicación del control CAPWAP y los canales de datos a medida
que atraviesan la red, y sus implicaciones en la infraestructura física subyacente. Además, esta
sección analiza los mecanismos de concesión de licencias de controladores y AP.
Este capítulo cubre los siguientes temas del examen ENWLSD:
■ ■ 2.1 Determinar los requisitos de infraestructura física, como la alimentación del AP, el
cableado, la capacidad del puerto del switch, el montaje y la conexión a tierra.
■ 2.2 Determinar los requisitos de infraestructura lógica, como los requisitos de licencia
WLC/AP, según el tipo de arquitectura inalámbrica.
El enfoque del diseño de redes inalámbricas a menudo gira en torno a los aspectos de RF de la
implementación y, de hecho, como se analiza a lo largo de este libro, el diseño de RF es la base de
cualquier red inalámbrica exitosa y casi siempre implica un estudio sólido del sitio. Sin embargo,
existen componentes clave de infraestructura que son igualmente importantes en cualquier
ejercicio de diseño inalámbrico. Generalmente se agrupan en dos clases principales: los
componentes de infraestructura física y los componentes de infraestructura lógica.
La infraestructura física incluye componentes del equipo de red física. Esto involucra el equipo
físico en sí, así como también cómo se cablean, alimentan, montan e incluso conectan a tierra los
puntos de acceso. Este aspecto del diseño va mucho más allá de los puntos de acceso y el
controlador. Por ejemplo, si se utiliza un conmutador para entregar PoE a un AP, el conmutador
debe poder adaptarse a los requisitos de energía del AP. Si no puede, el AP no se encenderá o ciertas
capacidades (como las radios secundarias) no funcionarán.
El segundo aspecto de la infraestructura es la red lógica; en otras palabras, el camino que siguen los
flujos de comunicación a través de la red, independientemente de la infraestructura física
subyacente. Las redes inalámbricas basadas en controladores utilizan CAPWAP (Control y
aprovisionamiento de puntos de acceso inalámbricos), tanto como canal de control como para
encapsular el tráfico de datos del cliente, canalizando efectivamente el tráfico del cliente
directamente desde el AP al controlador, y viceversa. Esto da la apariencia lógica de que los AP y el
controlador son adyacentes en la Capa 2, cuando en realidad pueden estar atravesando muchos
saltos de la red física subyacente. Comprender el comportamiento y la función de estos elementos
lógicos introduce consideraciones importantes al desarrollar el lado de la infraestructura del diseño
inalámbrico.
3. Por razones de seguridad, el equipo de instalaciones del edificio cumple con una política de
que ningún dispositivo (incluidos los AP) puede ser visible desde el piso de la oficina. Como
alternativa, el equipo de red busca implementar los AP sobre el techo suspendido. ¿De qué
deberían ser conscientes?
a. Colocar los AP por encima del techo provocará una degradación de RF significativa, por
lo que es posible que sea necesario realizar un nuevo estudio del sitio.
b. Cisco no admite esta configuración.
c. Se necesitarán soportes de montaje especializados.
d. Los AP deben colocarse lo más cerca posible de los rieles de la barra en T.
4. Al implementar tecnologías inalámbricas de mayor rendimiento en modo Local, ¿qué
aspecto de diseño se debe considerar en relación con la posible sobresuscripción de la
infraestructura física?
a. Se deben considerar las capacidades de enlace ascendente del conmutador de acceso.
b. Se deben considerar las conexiones físicas entre el conmutador de acceso y el AP.
c. El rendimiento de la red troncal que se conecta al controlador debe estar alineado con
las demandas generales de rendimiento inalámbrico.
d. Se deben considerar las capacidades de rendimiento del controlador.
e. Todo lo anterior.
5. 5. ¿Qué interfaces en un controlador físico (como el WLC 5520) se utilizan para
comunicarse con servicios clave como ISE y Catalyst/DNA Center? (Escoge dos.)
a. El puerto de servicio
b. La interfaz de gestión
c. El puerto virtual
d. Cualquier puerto de interfaz LAN en el controlador
e. La interfaz AP-Manager
6. ¿Qué modelo de licencia inalámbrica de Cisco implica la agrupación de licencias?
a. Licencia de derecho de uso (RTU)
b. Licencia perpetua
c. Licencia a plazo
d. Licencia de clave de activación del producto (PAK)
e. Licencias inteligentes
Topicos fundamentales
Requisitos de infraestructura física
La infraestructura física de una red inalámbrica incluye todos los elementos físicos, incluidos los
puntos de acceso, controladores, conmutadores y enrutadores, y cualquier otro dispositivo de red
física que facilite la comunicación entre los usuarios inalámbricos y la red a la que intentan acceder.
Además de los dispositivos de red, la infraestructura física incluye suministro de energía, cableado,
montaje y conexión a tierra de puntos de acceso.
Capítulo 4: Requisitos de infraestructura física y lógica 73
PoE y PoE+
Power over Ethernet (PoE) es una tecnología de infraestructura ampliamente utilizada que permite proporcionar
alimentación de CC a un punto final a través de un cable Ethernet de par trenzado. La energía pasa desde el equipo
de suministro de energía (PSE), como un conmutador con capacidad PoE, a través del cable Ethernet de par
trenzado existente que transporta comunicaciones de datos a dispositivos alimentados (PD), como teléfonos IP,
cámaras de video, puntos de acceso inalámbrico, puntos. -máquinas de venta, lectores de tarjetas de control de
acceso, luminarias LED y muchos más. Mediante el uso de PoE, no se requiere alimentación externa de los puntos
finales, lo que reduce en gran medida el costo y el esfuerzo necesarios para implementar energía eléctrica en toda
la infraestructura. Normalmente, para que una empresa implemente cableado eléctrico en el techo se requiere que
un electricista certificado realice la tarea, mientras que cualquier persona puede realizar la implementación de
cables Ethernet (que pueden ejecutar PoE), lo que simplifica enormemente el trabajo de implementar puntos de
acceso dondequiera que se encuentren. tengo que irme.
Los requisitos de energía de los puntos finales varían según sus requisitos de consumo de energía, que
generalmente son función de la función física, la aplicación y la complejidad del dispositivo. Por ejemplo, los 4
teléfonos IP básicos pueden consumir aproximadamente 6 W de energía, mientras que los dispositivos de
iluminación LED contemporáneos pueden consumir hasta 50 W para su funcionamiento rutinario. Los AP
inalámbricos consumen diferentes niveles de potencia dependiendo de qué funciones están habilitadas y cuántas
radios están activas simultáneamente. Por ejemplo, el AP Cisco Catalyst 9100 normalmente consume un poco más
de 30 W con todas las funciones activadas.
La entrega de energía a través de par trenzado Ethernet se basa en el estándar IEEE 802.3af (2003) y entrega hasta
15,4 W de alimentación CC por puerto del PSE; sin embargo, debido a la disipación de energía en el cable, solo
12,95 W están disponibles para el PD.
Después de la introducción inicial de PoE en 2003, los puntos finales pronto demandaron mayor potencia de la
que podía ofrecer 802.3af. Así, en 2009 se estandarizó IEEE 802.3at, conocido como PoE Plus (PoE+). PoE+ ofrece
hasta 30 W de potencia CC por puerto, lo que garantiza 25,5 W de potencia a un PD debido a la disipación de
energía.
En ambos casos, PoE entrega energía a través de dos de los cuatro pares trenzados de cableado Clase D/Categoría
5e o mejor. El PSE utiliza sólo pares de señales, es decir, los pares formados por los pines 1 y 2 y los pines 3 y 6,
para transportar energía desde el PSE al PD y deja los pares de repuesto inactivos (que consisten en los pines 4 y 5
y los pines 7 y 6). 8). Tenga en cuenta que PoE no afecta el rendimiento de la red de los enlaces Ethernet al PD.
UPOE y UPOE+
En los últimos años, el espacio de trabajo empresarial ha seguido evolucionando, lo que ha dado
lugar a que un número cada vez mayor de dispositivos y cargas de trabajo converjan en la red IP.
Esto ha impulsado una demanda creciente de un mayor consumo de energía PD, muy por encima
de lo que PoE y PoE+ pueden ofrecer (más de 25,5 W).
Para satisfacer esta demanda, Cisco ha desarrollado capacidades PoE extendidas, incluyendo
Universal PoE (UPOE), capaz de entregar 60 W por puerto, y Universal PoE Plus (UPOE+), que es
capaz de entregar hasta 90 W por puerto. Tenga en cuenta que, si bien PoE y PoE+ han sido
estandarizados por IEEE, UPOE y UPOE+ son propiedad de Cisco. En 2018, el IEEE definió 802.3bt
como estándar para entregar hasta 90W (a veces denominado PoE++).
La capacidad de la red para entregar niveles más altos de energía a los puntos finales, a su vez, ha
ampliado significativamente el panorama de los puntos finales con capacidad PoE. Gracias a estas
mayores capacidades PoE, ahora se puede alimentar a través de Ethernet una amplia variedad de
dispositivos con mayores requisitos de energía sin necesidad de cableado eléctrico separado.
74 Guía de certificación oficial ENWLSD 300-425 y ENWLSI 300-430
En el caso de PoE, PoE+ o UPOE, el tipo de cable Ethernet mínimo es Categoría 5e. En el caso de UPOE+,
se requiere como mínimo la Categoría 6a. Independientemente del método de alimentación a través de
Ethernet, la distancia máxima del cable sigue siendo la misma: 100 metros.
También es importante tener en cuenta que la compatibilidad con el tipo de PoE deseado depende de las
capacidades del conmutador Ethernet. Por ejemplo, es posible que los conmutadores más antiguos solo
admitan PoE/PoE+; sin embargo, los conmutadores modernos (como el Catalyst 9300) admiten UPOE y
ciertos conmutadores de gama alta (como el Catalyst 9400) admiten UPOE+.
La Tabla 4-2 resume las diversas opciones de PoE disponibles para alimentar dispositivos de red.
Power Injectors
PoE entregado por un conmutador de acceso es una opción natural para alimentar los AP en la mayoría de las
implementaciones inalámbricas. Esto reduce en gran medida el cableado necesario y permite la colocación flexible de
AP en todo el edificio. Dicho esto, todavía hay casos de uso en los que la PoE suministrada por el conmutador de acceso
no es práctica y se deben considerar los inyectores de energía. Por ejemplo, puede haber lugares donde el conmutador
simplemente no admita el modo PoE necesario, o tal vez el conmutador no tenga puertos compatibles con PoE
disponibles, o incluso puede tener un presupuesto de energía muy limitado debido a demasiados otros PD. En algunos
casos, ciertos AP con funciones completas habilitadas pueden tener mayores demandas de energía que las que puede
ofrecer un conmutador PoE heredado. En estas situaciones, utilizar un inyector eléctrico es una alternativa sencilla y, a
menudo, atractiva.
Los inyectores de energía generalmente tienen dos entradas Ethernet: una conectada al switch ascendente y otra
conectada al PD (es decir, el punto de acceso). El inyector de energía también se conecta a una fuente de energía a través
de la fuente de alimentación de 48 V CC, que luego inyecta energía en los dos pares, admitiendo PoE y PoE+.
4
Los inyectores de energía Cisco se ofrecen en dos factores de forma. La primera variante admite cables de cobre de
categoría 5e o superior tanto en la entrada como en la salida (conectados al switch y al punto de acceso). En este caso, la
distancia máxima del cable desde el conmutador al AP permanece en 100 metros; es decir, el inyector de energía no
funciona como repetidor y aumenta la distancia máxima de transmisión a través del cable de par trenzado.
La segunda variante es un enlace de fibra óptica entre el interruptor y el inyector de potencia. En este caso, el inyector de
energía funciona como un conversor de medios e inyecta energía al cable de par trenzado que se conecta al punto de
acceso. El uso de fibra monomodo permite colocar el inyector de energía a hasta 2 kilómetros del conmutador, lo que lo
convierte en una opción práctica para lugares donde el AP está lejos, como grandes fábricas, almacenes y otros lugares
con escasos armarios de cableado.
La Figura 4-2 ilustra las dos opciones de inyector de energía para los puntos de acceso de Cisco.
Ethernet Fiber
(100m max) (2km max) 100m max
MultiGigabit
Con velocidades de rendimiento cada vez mayores de 802.11ac Wave 2 (Wi-Fi 5) y, más
recientemente, 802.11ax (Wi-Fi 6), el rendimiento inalámbrico teórico máximo de un punto de
acceso está superando con creces la capacidad de 1 Gpbs del acceso Ethernet tradicional.
potencialmente haciendo que el enlace ascendente con un solo cable entre el AP y el conmutador
sea un punto de estrangulamiento.
76 Guía de certificación oficial ENWLSD 300-425 y ENWLSI 300-430
Para resolver este problema, Cisco ha defendido el desarrollo de la tecnología MultiGigabit (mGig)
que ofrece velocidades de 2,5 Gbps, 5 Gbps o 10 Gbps en cables existentes. La NBASE-T Alliance
(creada en 2014) lideró inicialmente el desarrollo de estándares de MultiGigabit sobre Ethernet,
pero finalmente se fusionó con Ethernet Alliance en abril de 2019 y ahora Cisco la comercializa
como mGig. Además de las velocidades Ethernet tradicionales a través de cable de categoría 5e,
Cisco mGig admite velocidades de 2,5 Gbps, 5 Gbps y 10 Gbps. La tecnología también es compatible
con PoE, PoE+ y Cisco UPOE.
La Figura 4-3 ilustra el uso de mGig entre un conmutador de acceso capaz y un punto de acceso.
Up to 5 Gpbs
MultiGigabit MultiGigabit
Capable Switch Capable AP
Figura 4-3 Conexión MultiGigabit a un punto de acceso
Los puntos de acceso de las series Cisco 3800 y 4800 (802.11ac Wave 2) y los AP de la serie Cisco
Catalyst 9100 (Wi-Fi 6/6E, 802.11ax) admiten la tecnología Cisco mGig a velocidades de 2,5 Gbps y 5
Gbps. Esta tecnología protege la inversión en la infraestructura de cableado, permitiendo que
tecnologías inalámbricas más nuevas y más rápidas se transporten a través de la misma infraestructura
física de Ethernet sin convertirse en un cuello de botella.
En resumen, la Tabla 4-3 ilustra las diferentes velocidades de mGig y las categorías de cable admitidas.
Cat5e Si Si Si N/A
Cat6 Si Si Si Sí (hasta 55 m)
Cat6a Si Si Si Si
Esta sección analiza las tres opciones más comunes para montar AP de Cisco:
Cuando se desea montar en la pared, el instalador debe comprender que las paredes pueden ser un
obstáculo físico para la señal de RF; por lo tanto, la pared puede comprometer el mantenimiento de una
cobertura de 360 grados si el AP no se coloca correctamente. La pared es exterior y/o si el objetivo es
transmitir la señal en un haz mas estrecho (como por un pasillo de comida en una tienda de comestibles),
una antena direccional puede ser una mejor opción, suponiendo que el modelo de antena externa, se
utiliza un AP.
En la mayoría de los casos, se recomienda evitar los AP montados en la pared con antenas internas, ya
que la orientación de la antena de estos AP está diseñada de manera óptima para el montaje en el techo,
proporcionando cobertura de RF en un patrón de 360 grados al espacio debajo del piso. Si el AP está
montado en la pared, se recomienda utilizar un soporte en ángulo recto (donde el AP todavía esté
orientado hacia abajo) o antenas externas que proyecten la energía de RF en el espacio como se espera.
Por este motivo, generalmente se recomienda montar los AP de interior en el techo en lugar de en la
pared.
78 Guía oficial de certificación ENWLSD 300-425 y ENWLSI 300-430
La Figura 4-7 ilustra un esquema de montaje para un AP encima de los paneles del techo.
Figura 4-7 Montaje del punto de acceso sobre los paneles del techo
Al montar el AP sobre los paneles del techo, es importante recordar que los paneles no deben ser
conductores, ya que esto tendría un efecto degradante en el rendimiento de RF del AP y puede
interferir con las funciones de la LAN inalámbrica que dependen de una cobertura uniforme, como
como servicios de voz y localización. Además, el AP debe montarse lo más cerca posible del centro
del techo y lejos de posibles obstrucciones, como conductos metálicos, tuberías, cableado u otros
objetos metálicos que puedan interferir con el rendimiento de RF.
Aunque la conexión a tierra no es obligatoria para la mayoría de los puntos de acceso interiores, sí
es necesaria en determinados escenarios. Por ejemplo, en escenarios subterráneos como
operaciones mineras, los puntos de acceso interiores que están montados demasiado cerca de una
fuente electromagnética de interferencia, como una luz fluorescente, pueden reiniciarse
repentinamente o sufrir daños en el hardware. Esto puede ocurrir incluso si el AP no está tocando
físicamente la fuente eléctrica, sino que está muy cerca de la fuente electromagnética de
interferencia. Conectar a tierra el punto de acceso o el soporte de montaje ayuda a evitar que ocurra
este problema. Un técnico eléctrico certificado debe verificar si la instalación requiere conexión a
tierra.
La Figura 4-8 muestra un punto de acceso exterior con el conector de conexión a tierra.
80 Guía oficial de certificación ENWLSD 300-425 y ENWLSI 300-430
Figura 4-8 Un punto de acceso exterior con conexión a tierra eléctrica (Crédito de la foto:
Ian Procyk)
Flujo CAPWAP
CAPWAP es un protocolo de conexión de red lógica entre puntos de acceso y un controlador de
LAN inalámbrica. CAPWAP se utiliza para gestionar el comportamiento de los AP, así como el
tráfico 802.11 encapsulado en túnel entre el AP y el controlador.
Las sesiones CAPWAP se establecen entre la dirección IP lógica del AP (obtenida a través de
DHCP) y la interfaz de administración del controlador. Los controladores basados en IOS XE
tienen una única dirección IP que se utiliza para todos los fines. En versiones anteriores de
AireOS, la sesión CAPWAP terminaba en la interfaz ap-manager; sin embargo, esto se ha
cambiado a la interfaz de administración en versiones más recientes de AireOS.
Ya sea en modo Local o FlexConnect, las sesiones CAPWAP entre el controlador y el AP se utilizan
para gestionar el comportamiento del AP. Cuando está en modo local, CAPWAP se utiliza
adicionalmente para encapsular y tunelizar todo el tráfico de clientes inalámbricos para que el
controlador pueda procesarlo de forma centralizada.
Capítulo 4: Requisitos de infraestructura física y lógica 81
Las sesiones CAPWAP utilizan UDP tanto para el canal de control como para el de datos, de la siguiente
manera:
4
AP WLC
CAPWAP Data
(DTLS) UDP 5247
Si hay un firewall o enrutador con listas de control de acceso (ACL) a lo largo de la ruta lógica entre
el AP y el controlador, es importante asegurarse de que existan reglas para permitir que tanto el
control CAPWAP como los puertos del canal de datos atraviesen el firewall para que el AP y el
controlador pueden comunicarse correctamente. Puede encontrar una lista completa de reglas de
firewall recomendadas aquí:
https://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/113344-
cuwn-ppm.html
A medida que crece la cantidad de AP, también aumenta la cantidad de túneles CAPWAP que
terminan en el controlador. La Figura 4-10 ilustra la conexión lógica de múltiples sesiones
CAPWAP a través de la infraestructura física.
Physical
AP Infrastructure
Upstream
Ethernet
AP Switch
Clients
AP WLC
AP
CAPWAP Tunnels
AP
Figura 4-10 Sesiones CAPWAP entre los AP y el controlador
82 Guía oficial de certificación ENWLSD 300-425 y ENWLSI 300-430
Los problemas de rendimiento en el controlador pueden manifestarse de dos maneras posibles: (1) la
capacidad de la red subyacente para agregar todo el tráfico de datos CAPWAP y reenviarlo sin
sobresuscripción de los enlaces físicos conectados al controlador, y (2) el propio rendimiento del
controlador. limitaciones de rendimiento para poder procesar el volumen de datos que recibe.
Si surge alguno de estos dos casos, se pueden considerar ciertos cambios de diseño. Un cambio es
descentralizar y dividir la función de los controladores de modo que un solo controlador gestione
menos datos. Otra opción es simplemente reducir la cantidad de AP que administra cada
controlador. Si se prefiere descentralizar los controladores, también se debe considerar la ruta de
roaming. Si bien la itinerancia entre AP conectados al mismo controlador es simple y debería ser
fluida, si los clientes se desplazan a un AP conectado a un controlador diferente, la ruta de
itinerancia implicará comunicación entre controladores y una mayor complejidad de la red.
Capítulo 4: Requisitos de infraestructura física y lógica 83
Otra área donde la sobresuscripción puede ser un problema es en el conmutador de acceso donde los
AP están conectados físicamente. Tomemos el ejemplo de un conmutador de acceso con varias
docenas de AP conectados con mGig, todos con Wi-Fi 6/6E. Si los clientes asociados a estos AP
generan grandes cantidades de datos agregados, las demandas de rendimiento podrían agotar
rápidamente incluso un enlace ascendente de 10 Gbps desde el conmutador de acceso. Por lo tanto,
es imperativo evaluar no sólo cuántos AP se están implementando (y cuántos de cada tipo), sino que
también se deben realizar cálculos cuidadosos para determinar si la capacidad de enlace ascendente
de los conmutadores de acceso puede acomodar las demandas de tráfico esperadas, incluida la
cantidad de AP que se están implementando (y cuántos de cada tipo). la sobresuscripción es
aceptable. Si se descubre que la tasa de sobresuscripción es excesiva, entonces se necesitarán
múltiples enlaces ascendentes (lo que requiere canalización de puertos) o se deberá implementar una
menor cantidad de AP en cada conmutador de acceso.
Al igual que con CAPWAP, la interfaz de administración del controlador se utiliza para
comunicarse con servidores AAA, así como con una serie de otros servicios, incluidos servidores de
ubicación, servidores de directorio, servidores sys-log, otros controladores y más.
Para DHCP, los controladores envían proxy de comunicación al servidor DHCP en nombre de los
clientes utilizando la dirección IP del controlador en la VLAN asociada a la WLAN de esos clientes.
La Tabla 4-4 resume los puertos que deben estar abiertos para permitir que el controlador se
comunique con servicios clave.
Tabla 4-4 Resumen de los servicios y puertos AAA y DHCP utilizados para la infraestructura
inalámbrica
Service Port
Autenticación por RADIO Puerto UDP 1812 (algunas versiones anteriores usan el puerto UDP 1645)
Autorización RADIO Puerto UDP 1813 (algunas versiones anteriores usan el puerto UDP 1646)
DHCP Servidor UDP puerto 67
DHCP Cliente UDP puerto 68
Los controladores inalámbricos de Cisco admiten dos tipos de modelos de licencia: licencia de
derecho de uso (RTU) y licencia inteligente.
84 Guía oficial de certificación ENWLSD 300-425 y ENWLSI 300-430
En lugar de utilizar claves de activación de producto (PAK) o licencias RTU, las licencias inteligentes
establecen un grupo central de licencias de software AP en una cuenta inteligente definida por el
cliente que se puede utilizar en toda la empresa y en todos los controladores o AP. Los productos
con licencia inteligente se registran automáticamente tras la configuración y activación con un solo
token, lo que elimina la necesidad de registrar productos individualmente con PAK separados o
aceptar un acuerdo de licencia. Por lo tanto, en lugar de otorgar licencias a cada controlador
individual para la cantidad de AP que el administrador prevé que administre, el conjunto de
licencias se puede compartir entre todos los controladores de la empresa y usarse según sea
necesario. Este enfoque tiene una clara ventaja sobre los modelos de licencias heredados al
simplificar y optimizar enormemente el uso de las licencias.
En el modelo RTU, un controlador puede tener licencia para muchos más AP de los que administra
actualmente, mientras que otro controlador puede no tener suficientes licencias para lo que necesita.
Smart Licensing elimina los gastos generales y el desperdicio simplemente colocando todas las
licencias de AP en un grupo central que se puede administrar y presupuestar según surja la
necesidad. A medida que se agregan o mueven nuevos AP en la organización, el administrador ya no
necesita determinar el recuento de licencias actual por controlador; solo es necesario monitorear y
mantener el conjunto de licencias de AP de Smart Licensing. Esto no sólo proporciona una mejor
utilización de las licencias, sino que también facilita la adquisición e implementación de licencias a
medida que la organización crece.
Capítulo 4: Requisitos de infraestructura física y lógica 85
Resumen
Este capítulo se centró en los requisitos de infraestructura física y lógica de las implementaciones de
LAN inalámbrica. En este capítulo has aprendido lo siguiente:
■ Las diversas opciones de PoE disponibles para diferentes AP, así como las capacidades y
funciones de cada mecanismo PoE.
■ Cómo se pueden admitir estándares inalámbricos de mayor rendimiento, como 802.11ac
Wave 2 (Wi-Fi 5) y 802.11ax (Wi-Fi 6/6E), a través de mGig
■ Opciones de montaje AP, incluidas opciones de montaje en techo y en pared encima y
debajo de una losa
■ La importancia de conectar a tierra los AP en determinadas situaciones
■ La necesidad de considerar la ruta lógica y su impacto en la infraestructura física subyacente,
incluidos los canales de datos y control CAPWAP, así como los servicios AAA y DHCP.
■ Diferentes tipos de modelos de licencia disponibles para diferentes controladores de LAN
inalámbrica de Cisco, incluidas las licencias RTU y las licencias inteligentes, que es un
método para agrupar licencias en toda la empresa.
Referencias
Para obtener información adicional, consulte estos recursos:
PoE, PoE+, UPOE, UPOE+, Equipo de suministro de energía (PSE), Dispositivo alimentado,
Inyector de energía, Cisco MultiGigabit, Derecho de uso (RTU), Acuerdo de licencia de
usuario final (EULA), Smart Licensing.
This page intentionally left blank
Index
I device hardening
access point authentication,
IAPP (Internet Access Point Protocol), 473–483
167 CPU ACLs (access control lists),
IBN (intent-based networking), 508 483–484
Identity Services Engine. See ISE device access controls, 464–472
(Identity Services Engine) EWC (Embedded Wireless Controller),
identity stores, 389, 390, 396, 415, 219–220, 247–251
477–478 FlexConnect
IDF (intermediate distribution frame), AAA survivability, 231–232
50 ACLs (access control lists),
IEC (International Electrotechnical 234–237
Commission), 33 with AireOS, 223–227
580 implementation
CWs (contention windows), 260 RAPs (root access points), 145, 431
DCF (distributed coordination Raw NetFlow reports, 431–432
function), 258–262 real-time location services (RTLS),
DSCP (differentiated services code 20–21 111
point), 263–266 reassociation, 176
EDCA (Enhanced Distributed Channel received signal strength indicator
Access) (RSSI), 53, 92, 118–121, 518
802.11 TSpec (traffic receiver sensitivity level, 14, 20, 92–93,
specification), 268–269 136–138
access categories, 263–266 Receiver Start of Packet Threshold
AIFSN (Arbitration Interframe Detection (RxSOP), 136–138
Space Number), 266 receivers, MAC, 156
CW (Contention Window) redundancy, controllers
enhancements, 266–267
N+1 redundancy, 205–206
overview of, 262–263
N+N redundancy, 206
TXOP (transmission
N+N+1 redundancy, 207
opportunity), 267–268
SSO redundancy, 208–209
Fastlane, 263–266
regulations, site surveys, 34–39
on IOS XE controllers, 274–280
Remote Authentication Dial-In User
mapping and marking schemes
Service. See RADIUS (Remote
between client/controller, 269–271,
Authentication Dial-In User Service)
283–284
remote office wireless deployment
overview of, 257–258
modes
profiles, 272–274
EWC (Embedded Wireless Controller),
QoS ceilings for WLAN, 272–274 219–220, 247–251
for wireless clients, 283–284 FlexConnect
WMM (Wireless Multimedia), AAA survivability, 231–232
263–266
ACLs (access control lists),
quadrature amplitude modulation 234–237
(QAM), 499
best practices, 244–245
CAPWAP Message Aggregation,
R 233
central switching, 228
radio frequency. See RF (radio
FlexConnect groups, 227–230
frequency)
implementing with AireOS,
radio resource management. See RRM
223–227
(radio resource management)
implementing with IOS XE
RADIUS (Remote Authentication
controllers, 238–244
Dial-In User Service), 387–391,
392–398, 412, 416–417, 466–468 modes of operation, 221–222
592 remote office wireless deployment modes
U VisiWave, 57
VLAN ACLs (access control lists),
UL MU-MIMO (upstream MU-MIMO), 234–235
500 VNs (virtual networks), 509
Ultra-Wide Band (UWB), 321 voice deployments, 18–20, 62–65,
underlay networks, 511–512 109–111
unicast data frames, 327 VPNs (virtual private networks), 508
unicast mode, 297 VRF (virtual routing and forwarding),
511
unicast traffic, 294–295
VRF-Lite, 511
U-NII (Unlicensed National Information
Infrastructure) bands, 12–13, VRRP (Virtual Router Redundancy
35–36, 147–149 Protocol), 250
Universal PoE (UPOE), 73–74 VXLANs (Virtual Extensible LANs),
508, 509, 513
UP (User Priority), 263
updates, exam, 491–492, 494–496
UPOE (Universal PoE), 73–74 W
upstream MU-MIMO (UL MU-MIMO),
walkthrough surveys, 39, 48–51
500
wall mounting access points, 77–79
User Priority (UP), 263
Webauth_reqd, 446
Utilization alarms, Cisco Catalyst
Center, 443 WebPolicy ACLs (access control lists),
234
UWB (Ultra-Wide Band), 321
WFA. See Wi-Fi Alliance (WFA)