Cisco Live Amsterdam bjöd som vanligt på ett brett utbud av nyheter inom nätverksteknik. Och i år låg ett särskilt fokus på trådlöst, trots att AI och datacenter dominerade programmet. Här är de viktigaste nyheterna från den trådlösa världen om du frågar Conscias Claes Karlsson .

Nya accesspunkter i CW917X-serien

En av de mest konkreta nyheterna under Cisco Live var lanseringen av två nya accesspunkter som tar WiFi 7 till nästa nivå. CW9172I och CW9172H kompletterar portföljen med avancerade funktioner, olika antennkonfigurationer och förbättrad radioteknik.

CW9172I är utformad för miljöer med låg till medelhög densitet, som förskolor, mindre kontor eller satellitkontor. Den har dedikerade radioenheter för 2,4 GHz och 5 GHz samt en flexibel XOR-radio som kan användas för 5 eller 6 GHz, vilket möjliggör 4×4-konfiguration på 5 GHz-bandet om 6 GHz inaktiveras. Den rundstrålande antennen och 2.5 mGig-upplänken gör den redo för moderna nätverksmiljöer.

CW9172H riktar sig mot hotell, studentboenden, tillfälliga arbetsplatser och mindre butiker. Den erbjuder dedikerade radioenheter för 2,4, 5 och 6 GHz med 2×2-konfiguration på varje band. Modellen har dessutom tre gigabit-LAN-portar, varav en med PoE-utmatning, vilket ökar flexibiliteten i installationen. Båda modellerna är utrustade med BLE-radio, IoT-radio och CleanAir Pro, som möjliggör klassificering av störningar även på 6 GHz-bandet.

Höjd säkerhet med Beacon Protection

Säkerheten i WiFi 7 är redan stark genom obligatoriskt stöd för WPA3 och Protected Management Frames (PMF). Tidigare fanns en sårbarhet i att beacons, de signaler som accesspunkter skickar ut för att meddela sin närvaro, inte krypterades som standard. Detta öppnade för attacker där en rogue accesspunkt kunde imitera en legitim beacon och lura klienter att ansluta till fel nätverk.

Med IOS XE version 17.15 introduceras därför Beacon Protection. En funktion som gör det möjligt att kryptera beacons och signera dem individuellt. Signaturen förhandlas fram mellan klient och accesspunkt, vilket gör det mycket svårare för en angripare att imitera en legitim sändare. Detta är ett viktigt steg mot att minska risken för spoofing och nedgradering av säkerhetsnivåer.

Smidigare uppgraderingar av accesspunkter

Att uppgradera accesspunkter på fjärrsiter har länge varit en utmaning, särskilt när uppkopplingen är långsam eller opålitlig. Cisco har nu förbättrat både säkerheten och hastigheten i uppgraderingsprocessen med flera nya funktioner i IOS XE.

Från och med version 17.13 införs AP image Hash Validation, vilket innebär att accesspunkten validerar att den nedladdade mjukvaran inte är korrupt innan den körs. Om ett fel upptäcks, startar istället en tidigare fungerande version från backup. Vilket förhindrar att accesspunkten fastnar i en bootloop. I version 17.18 har Cisco dessutom omarbetat hur flash-partitionen hanterar tillfälliga filer, vilket eliminerar problem med att /tmp-filsystemet fylls upp.

Dessutom har Cisco tidigare (från version 17.11) infört Out-of-Band image download, där accesspunkten laddar ner ny mjukvara via TCP 8443 över HTTPS istället för att gå genom CAPWAP-tunneln. Detta ger en betydligt snabbare och säkrare överföring. Om denna metod inte fungerar, återgår AP:n automatiskt till den gamla nedladdningsmetoden.

WiFi 7 i praktiken – undvik blandad miljö

WiFi 7 är i snabb frammarsch och många organisationer börjar nu installera de nya accesspunkterna. Men Cisco varnar för att en blandad miljö med WiFi 6E och WiFi 7 tillsammans med äldre generationer kan orsaka oväntade beteenden.

Exempelvis visade demonstrationer under Cisco Live att klienter tenderar att hålla sig kvar vid en WiFi 7-accesspunkt trots att signalstyrkan är låg, helt enkelt för att 6 GHz-bandet eller en bredare kanal används. Detta kan försämra prestandan jämfört med att klienten istället hade anslutit till en närmare 5 GHz-accesspunkt.

Därför rekommenderar Cisco att man byter ut accesspunkter våningsplan för våningsplan, eller per roamingdomän, snarare än att blanda tekniker i samma område.

Några konkreta nyheter inkluderade också att en 6 GHz-stadionantenn väntas lanseras under andra halvåret 2025, och att modellen CW9174 fortfarande inte visats upp. Verktyg som Wireless Config Analyzer Express kan dock redan nu hjälpa till att utvärdera om din nuvarande radioplanering är redo för WiFi 7.

Statistik från eventet visar att av 15 000 uppkopplade enheter, använde 1 000 6 GHz-bandet och 14 000 höll sig på 5 GHz. Det ger en indikation på hur adoptionen av den nya frekvensen ser ut i praktiken.

Licensmodellen förändras med WiFi 7

Ett annat område som påverkas av WiFi 7 är licenshanteringen. Där WiFi 6 och 6E krävde Cisco DNA-licens, introduceras nu en ny licensmodell: Unified-licens. Denna täcker både on-premises och molnhanterade lösningar och kommer att vara ett krav framöver.

Accesspunkter som saknar en giltig licens kommer i praktiken att begränsas till endast 2,4 GHz-bandet. Vilket i många fall gör dem odugliga för verkliga produktionsmiljöer. Det innebär att licenshantering kommer att vara en ännu viktigare del av nätverksplaneringen.

Cisco Live – mer än bara teknik

Även om årets Cisco Live till stor del präglades av AI, säkerhet och datacenterlösningar, var det tydligt att trådlöst nätverk fortfarande engagerar. Många sessioner fokuserade inte nödvändigtvis på de mest hajpade teknikerna, utan snarare på att skapa en stabil och genomtänkt grund vid implementation. Något som är avgörande för en bra användarupplevelse.

Det som särskilt väckte mitt intresse var potentialen i att använda API:er och script mot de trådlösa kontrollrarna i 9800-serien. Det öppnar upp för mer automatisering. Ett tydligare NetOps/DevOps-fokus inom den trådlösa domänen, ett område jag själv tänker utforska vidare.

Cisco Live bekräftar att trådlöst inte bara lever – det utvecklas snabbt. Med nya accesspunkter, starkare säkerhet och bättre hanteringsfunktioner är WiFi 7 på väg att ta en självklar plats i moderna nätverksmiljöer.