Cambium Networks - Praktische Gids
Inleiding: Het Geïntegreerde Cambium Netwerk
Cambium Networks is een toonaangevende, wereldwijde leverancier van draadloze en bedrade communicatieoplossingen, gericht op het leveren van carrier-grade betrouwbaarheid en schaalbaarheid. Cambium's kracht ligt in het geïntegreerde ecosysteem, waarin alle componenten – van de router tot de draadloze backbone – naadloos samenwerken en centraal beheerd worden via één uniform platform: cnMaestro.
Deze diepgaande gids belicht de belangrijkste productlijnen, hun technische specificaties en het bijbehorende licentiemodel, en geeft daarmee een compleet beeld van het 'Cambium Plaatje'.
Overzicht van kerncomponenten
- 1. cnMaestro: Centraal beheerplatform & Licenties.
- 2. NSE 3000: Router en Beveiligingsgateway (Network Service Edge).
- 3. cnMatrix EX serie: Intelligente L2/L3/ PoE Switches.
- 4. Wi-Fi Oplossingen (XV/XE): Indoor & Outdoor High-Density Access Points.
- 5. Draadloze Backbone (cnWave & PTP): Multi-Gigabit PtP/PtMP oplossingen.
1. cnMaestro: Het Centraal Beheer & Licenties
cnMaestro is de cloud- of on-premises beheeroplossing die het gehele Cambium-netwerk bestuurt. Het is essentieel voor automatisering en het verminderen van de Total Cost of Ownership (TCO).
Belangrijkste Functies & Automatisering
- Zero-Touch Provisioning (ZTP): Nieuwe apparaten worden automatisch geconfigureerd, wat de installatietijd drastisch verkort.
- Policy-Based Automation (PBA): Maakt de integratie van switches en Wi-Fi mogelijk (zie sectie 3).
- Intelligente Analytics: Biedt diepgaande monitoring, historische prestatiedata en proactieve waarschuwingen.
Licentiestructuur
De meeste kernfunctionaliteit van de Cambium hardware is ingebouwd. Licenties zijn primair gericht op het beheerplatform:
- cnMaestro Essentials (Gratis): Omvat ZTP, real-time monitoring, basisrapportage en firmwarebeheer. Voldoende voor MKB en basisimplementaties.
- cnMaestro X (Pro-Licentie): Vereist een abonnement (per apparaat, per jaar) en voegt geavanceerde functies toe, zoals: diepgaande API-integratie, voorspellende analyses, uitgebreide data-retentie en gedetailleerde Multi-Tenant (MSP) beheeropties.
2. NSE 3000 Network Service Edge
De NSE 3000 functioneert als de beveiligde en intelligente rand van het netwerk. Het is de centrale router en firewall die het lokale netwerk met het WAN (Internet) verbindt.
Technische Specificaties & Netwerkdiensten (NSE 3000)
De NSE 3000 is ontworpen om veilige WAN-verbindingen te ondersteunen en te beveiligen.
Kenmerk | Specificatie | Details |
---|---|---|
Throughput (Firewall) | Tot 917 Mbps | Stateful Firewall-doorvoer. De Routed throughput is ca. 945 Mbps. |
Poorten | 2x Gigabit WAN, 4x Gigabit LAN | Ondersteunt WAN-Load Balancing en Failover. Totaal 6 poorten. |
Security Stack | Stateful Packet Inspection (SPI), DoS-bescherming, IDS/IPS, Anti-Malware | Uitgebreide Unified Threat Management (UTM). |
VPN-Connectiviteit | IPsec, L2TP, OpenVPN | Veilige tunnels voor zowel Site-to-Site als Remote Access. |
QoS & Routing | Geavanceerde QoS, VLAN-ondersteuning | Zorgt voor prioritering van kritieke applicaties zoals VoIP. |
3. cnMatrix EX serie: Intelligente PoE Switches
De cnMatrix EX-serie levert Layer 2, Layer 3 en zelfs Layer 4 (EX3000) switching, met de unieke Policy-Based Automation (PBA) voor een vereenvoudigde en beveiligde Access Layer.
Overzicht Actuele Modellen
De serie is verdeeld in Access (EX1000/2000) en Core/Aggregatie (EX3000):
- EX1000 Serie: Access Layer L2/L3 Lite. Biedt tot 48 poorten en 740W PoE+, met 10G SFP+ uplinks. Ideaal voor MKB.
- EX2000 Serie: Distribution/Access Layer Volwaardige L3. Ondersteunt Dynamic Routing (OSPF) en krachtige PoE++ (90W per poort). Essentieel voor Wi-Fi 6E/7.
- EX3000 Serie (Core/Aggregatie): Hoge-snelheid Layer 3/4. Beschikt over Multi-Gigabit (2.5G/5G) poorten en 25G/100G SFP28/QSFP28 uplinks. Noodzakelijk voor de core van grote campusnetwerken.
Principes van Policy-Based Automation (PBA)
PBA is de techniek waarmee de switch de configuratie automatisch wijzigt op basis van de aangesloten hardware:
- Apparaatdetectie: Een aangesloten Cambium AP wordt via LLDP/MAC-adres geïdentificeerd.
- Beleidstoepassing: De switch zoekt het bijbehorende beleid op (geconfigureerd in cnMaestro).
- Dynamische Configuratie: De poort wordt direct omgezet in een Trunk met de juiste VLAN's, de hoogste PoE-prioriteit en beveiligingsinstellingen.
4. Wi-Fi Oplossingen: XV- & XE-serie
Cambium's Wi-Fi portfolio is geoptimaliseerd voor hoge dichtheid en prestaties, met een sterke focus op de nieuwste Wi-Fi 6, 6E en 7 standaarden.
High-Density Indoor Access Points
Model (Voorbeeld) | Standaard | MIMO | Max. Agg. Doorvoer | Doel |
---|---|---|---|---|
XV2-21X | Wi-Fi 6 | 2x2 | 2.97 Gbps | Algemene kantoren, basisimplementaties. |
XV3-8 | Wi-Fi 6/6E | 4x4 (Quad-Radio) | 6.6 Gbps | Hoge-dichtheid omgevingen, ondersteuning voor de 6 GHz band. |
X7-55X | Wi-Fi 7 (802.11be) | 2+4+4 (Tri-Radio) | Tot **17.9 Gbps** | Toekomstbestendig: Ultra-lage latentie, 320 MHz kanalen (MLO) en SDR. |
Outdoor Access Points
De Outdoor XV-serie (bv. XV2-23T Outdoor) kenmerkt zich door een IP67-classificatie, wat volledige bescherming biedt tegen stof en water. Dit maakt ze ideaal voor campussen, parken, opslagplaatsen en openbare Wi-Fi-netwerken.
5. cnWave & PTP: De Draadloze Backbone
Dit segment is cruciaal voor internetproviders en organisaties die multi-gigabit verbindingen moeten leggen waar glasvezel te duur of onmogelijk is.
cnWave 60 GHz
De cnWave V-serie maakt gebruik van de 60 GHz band voor extreem hoge capaciteit over korte afstanden, ideaal voor 'fibre extension' en stadsbrede netwerken. Dit systeem is gebaseerd op de Terragraph mesh-architectuur, wat zorgt voor zelfherstellende en veerkrachtige verbindingen.
Model | Type | Capaciteit | Functie |
---|---|---|---|
V5000 | Distributie Node (DN) | Tot 15.2 Gbps totaal | Centraal knooppunt in een Point-to-MultiPoint (PtMP) netwerk. |
V3000 | Client Node (CN) | PtP tot 7.6 Gbps | Levert multi-gigabit service aan de eindklant of Access Point-locatie. |
V1000 | Client Node (CN) | PtP tot 1 Gbps | Compacte, kosteneffectieve oplossing voor breedbandtoegang bij de klant. |
6. Toepassingsgebieden & Marktfocus
Cambium Networks bedient een breed scala aan markten vanwege de schaalbaarheid en robuustheid van het ecosysteem:
- Internet Service Providers (ISP's): Gebruikt cnWave en PMP om snel en kostenefficiënt breedband te leveren.
- Onderwijs & Campussen: Vereist hoge-dichtheid Wi-Fi (XV3-8, XE3-4T) en de L3-functies van de EX2000/3000 switches.
- Bedrijven (Enterprise): Profiteert van de geautomatiseerde beveiliging (PBA) en centraal beheer voor een lage beheerderslast.
- Smart Cities & Overheid: Gebruikt PTP en cnWave voor netwerken voor openbare veiligheid, verkeersmanagement en stads-Wi-Fi.
7. Waarom Cambium Networks de Logische Keuze is: De Sterke Punten
Het Cambium Ecosysteem onderscheidt zich door carrier-grade robuustheid en een unieke integratie van Wi-Fi met high-capacity draadloze backhaul.
Sterke Eigenschap | Cambium Networks (Kernwaarde) | Concurrenten (o.a. Ubiquiti/Meraki) |
---|---|---|
Punt 1: Platform Integratie | Eén Unified Platform (cnMaestro) beheert: Enterprise Wi-Fi, Switches én de Fixed Wireless Access (FWA) backbone (PMP/cnWave). | Vereist vaak aparte controllers/platforms voor Enterprise Wi-Fi/Switching en de FWA/Carrier backhaul producten. |
Punt 2: Automatisering (PBA) | Policy-Based Automation (PBA): Switches configureren de Access Point-poorten dynamisch en automatisch voor security en VLAN's. | Biedt ZTP (Zero Touch Provisioning), maar mist de gepatenteerde, geavanceerde policy-based L2/L3-automatisering tussen AP's en Switches. |
Punt 3: Hardware Robuustheid | Veel outdoor producten zijn gebouwd volgens IP67/IP68 industriestandaarden voor de zwaarste omgevingen (Heritage in service providers). | Outdoor modellen zijn robuust, maar gebruiken veelal de IP55/IP66-classificatie. |
Punt 4: Schaalbaarheid/Marktfokus | Gelijk sterke focus op Enterprise (Wi-Fi/Switches) en ISP/Carrier (FWA/PTP), met Tier-1 ondersteuning. | Sterke focus op óf Enterprise (Meraki) óf de Prosumer/Small-ISP markt (Ubiquiti). |
Punt 5: Beheer Kosten | Het krachtige cloud- en on-premise beheer (cnMaestro Essentials) is voor alle apparatuur permanent gratis. | Meraki vereist een verplicht en kostbaar jaarlijks abonnement. UniFi is gratis, maar kan beperkt zijn. |
Handleiding: Cambium Networks Hardware Configuratie via cnMaestro
Deze stappen zijn ontworpen om een Cambium Networks-ecosysteem (Switches, Wi-Fi AP's en de NSE Router) snel te implementeren, gebruikmakend van Zero-Touch Provisioning (ZTP) en Policy-Based Automation (PBA), zoals beschreven in uw document.
1. Voorbereiding: Account en Platform
De eerste stap is het opzetten van het centrale beheerplatform. Volgens de documentatie is cnMaestro Essentials (Gratis) voldoende voor basisimplementaties.
- Maak een cnMaestro Account: Registreer een account op de Cambium Networks-website en log in op de cloud- of on-premises instantie van cnMaestro.
- Maak een Netwerk Hierarchie: Maak in cnMaestro een hiërarchie aan met een System-niveau, een Tenant-niveau (voor een Managed Service Provider) en ten minste één Site-niveau (bijv. "Hoofdkantoor"). Nieuwe apparaten zullen automatisch in dit site-niveau verschijnen.
- Definieer Netwerkinstellingen (Templates): Definieer de basis netwerkinstellingen (bijv. NTP-servers, DNS) en maak Configuratie Templates aan in cnMaestro voor elke productgroep (NSE 3000, cnMatrix Switches, Wi-Fi AP's).
2. Configuratie van de NSE 3000 Router/Gateway
De Network Service Edge (NSE) is het beginpunt, omdat deze het netwerk verbindt met het WAN (Internet).
- Fysieke Aansluiting: Sluit de WAN-poorten van de NSE 3000 aan op uw internetverbinding(en). Sluit één van de LAN-poorten aan op de cnMatrix Switch (indien de switch al is geplaatst) of direct op een computer met internettoegang.
- Claimen via cnMaestro:
- Zet de NSE 3000 aan. De NSE 3000 zal automatisch contact maken met de cnMaestro Cloud (of on-premises instantie).
- Ga naar de Inventory-sectie in cnMaestro. De NSE 3000 verschijnt onder Onboarding (wachten op claim).
- 'Claim' de NSE 3000 door het serienummer in te voeren.
- Provisioning (ZTP): Wijs het eerder gemaakte configuratie-template toe aan de geclaimde NSE 3000. De router downloadt de configuratie (WAN-instellingen, VPN's, Firewall-regels) en start opnieuw op.
- Controle: Zodra de NSE 3000 online is, heeft u het beginpunt van uw netwerk gereed, inclusief beveiliging en routing.
3. Configuratie van de cnMatrix Switches: Policy-Based Automation (PBA)
De cnMatrix-switches automatiseren de Access Layer via Policy-Based Automation (PBA).
- Fysieke Aansluiting: Sluit de cnMatrix EX Switch aan op een LAN-poort van de NSE 3000 (of een bestaand core-netwerk).
- Claimen via cnMaestro:
- De switch verschijnt onder Onboarding in cnMaestro (ZTP).
- 'Claim' de switch en wijs een basisconfiguratie-template toe.
- Definieer Policy-Based Automation (PBA): Dit is cruciaal. Maak in cnMaestro een PBA-regel aan:
- Regel: "Als een Cambium Wi-Fi AP (XV/XE-serie) wordt gedetecteerd op een willekeurige poort."
- Actie: "Configureer de poort als een TRUNK, wijs de juiste VLAN's toe (bijv. VLAN 10 voor management, VLAN 20 voor gasten), en stel de PoE-prioriteit in op Kritiek."
- Resultaat: Vanaf nu zal de cnMatrix Switch automatisch de poort configureren wanneer een Cambium AP wordt aangesloten, zonder dat handmatige CLI-configuratie nodig is.
4. Configuratie van de Wi-Fi Access Points (AP's)
De AP's profiteren van zowel ZTP (via cnMaestro) als PBA (via de Switch).
- Fysieke Aansluiting: Sluit de Wi-Fi AP (XV- of XE-serie) aan op een willekeurige PoE-poort van de geconfigureerde cnMatrix Switch.
Opmerking: Door de PBA-regel (stap 3) zal de switchpoort automatisch correct worden geconfigureerd.
- Claimen via cnMaestro:
- Het AP wordt via de switch van PoE voorzien en maakt verbinding met cnMaestro.
- Het AP verschijnt onder Onboarding.
- 'Claim' het AP.
- Wi-Fi Netwerk (SSID) Configuratie: Maak in cnMaestro een WLAN-template aan. Definieer hierin:
- De SSID-namen (bijv. "Bedrijfsnetwerk" en "Gastnetwerk").
- De bijbehorende VLAN ID's (bijv. VLAN 10 voor Bedrijf, VLAN 30 voor Gasten).
- Beveiligingsinstellingen (WPA3/WPA2, Captive Portal, etc.).
- Provisioning: Wijs dit WLAN-template toe aan het geclaimde AP. Het AP downloadt de volledige Wi-Fi-configuratie en zendt de draadloze netwerken uit.
Geavanceerde Configuratie: De Draadloze Backbone
Voor het opzetten van de cnWave (60 GHz) of PTP (Point-to-Point) draadloze backbone (sectie 5), volgt u een vergelijkbaar proces:
- Claimen: Bevestig dat de cnWave V5000 of PTP-radio's een IP-adres krijgen en contact maken met cnMaestro. Claim ze in de Inventory.
- Link Planning: Gebruik de ingebouwde Cambium-tools of cnMaestro om de verbinding (link) tussen de radio's te plannen.
- Provisioning: Wijs configuratie-templates toe die de frequentie, kanaalbreedte en PtP/PtMP-modus instellen.
- Monitoring: Monitor de linkkwaliteit, doorvoer en eventuele mesh-status (bij cnWave) via het centrale dashboard in cnMaestro.
Cambium Networks levert hiermee niet alleen apparatuur, maar een complete, voorspelbare en beheerbare netwerkinfrastructuur die klaar is voor de eisen van Wi-Fi 7 en daarbuiten.
Hulp nodig? Neem gerust contact met ons op. Ons team helpt bij ontwerp, configuratie en support.