Sem fio/Mobilidade : LAN Wireless (WLAN)

O domínio Wireless presta serviços de manutenção ao FAQ

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Dezembro 2015) | Feedback


Índice


Introdução

Este documento fornece informações das perguntas mais frequentes (FAQ) sobre os Wireless Domain Services (WDS).

Q. Que é WDS?

A. O WDS é parte da Rede Cisco Structured Wireless Aware (CISNE). O WDS é uma coleção dos recursos de software do ½ do ¿  de Cisco IOSï que aumentam a mobilidade do cliente de WLAN, e simplifica a distribuição de WLAN e o Gerenciamento. O WDS é uns novos recursos para os Access point (AP) no Cisco IOS Software, e a base do Módulo de serviços do Wireless LAN do Cisco Catalyst 6500 Series (WLSM). O WDS é uma função do núcleo que permita outros recursos, como:

  • Rápido fixe vaguear (o FSR)

  • Interação do WLSE (Mecanismo de solução para LAN sem fio)

  • Gerenciamento de rádio (RM)

Antes que a operação de qualquer outro WDS-baseou características, você deveu estabelecer relacionamentos entre os AP que participam no WDS e no dispositivo que é configurado como o WDS. Um dos propósitos principais do WDS é pôr em esconderijo as credenciais do usuário assim que o Authentication Server autenticar o cliente pela primeira vez. Em tentativas subsequentes, o WDS autentica o cliente com base na informação posta em esconderijo.

Q. Como eu configuro meu AP como um WDS?

A. Refira a Configuração de Serviços de Domínio Wireless para obter informações sobre de como configurar o AP como um WDS.

Q. Em que Plataformas a Rede Cisco Structured Wireless Aware (CISNE) WDS é executado?

A. Você pode executar a CISNE WDS no Switches do Cisco Aironet AP, do Cisco catalyst, ou nos roteadores Cisco. Está aqui a lista de Plataformas que apoiam atualmente a CISNE WDS:

  • Aironet 1230 séries AP AG

  • Série AP de Aironet 1240AG

  • 1200 Series AP de Aironet

  • Aironet 1130 séries AP AG

  • 1100 Series AP de Aironet

  • Módulo de serviços do Wireless LAN do Catalyst 6500 Series (WLSM)

  • A 3800 de Cisco, 3700 Series integra o Roteadores dos serviços (ISR) e os alguns modelos do 2800 e 2600 Series ISR que executa a versão do Cisco IOS 12.3(11)T ou mais tarde.

Q. Como o WDS com base em AP compara com o WDS com base em switch?

A. Quando você usa o WDS com base em AP, a CISNE de Cisco apoia:

  • A camada 2 (L2) rápida fixa vaguear (o FSR)

  • Gerenciamento escalável do Wireless LAN (WLAN)

  • Capacidades de rádio avançadas do Gerenciamento (RM)

  • Segurança Wireless aumentada

Quando você usa o WDS com base em switch, a CISNE apoia:

  • L2/Layer 3 (L3) FSR

  • Capacidades avançadas RM

  • Segurança de ponta a ponta

  • Qualidade de Serviço de end-to-end (QoS) em distribuições de WLAN do terreno.

Q. Como eu estabeleço o WDS com minha rede atual do Wireless LAN (WLAN)?

A. A fim estabelecer o WDS, você deve designar um AP ou o Módulo de serviços do Wireless LAN (WLSM) como o WDS. O WDS AP deve estabelecer um relacionamento a um Authentication Server com a autenticação com um nome de usuário e senha WDS. O Authentication Server pode ser um server externo do Remote Authentication Dial-In User Service (RADIUS) ou a característica do servidor Radius local no WDS AP. O WLSM deve ter um relacionamento com o Authentication Server, mesmo que o WLSM não precise de autenticar ao server.

Q. Que é o papel do dispositivo WDS na rede do Wireless LAN (WLAN)?

A. O dispositivo WDS executa estas tarefas em seu WLAN:

  • Anuncia a capacidade WDS e participa em uma eleição do melhor dispositivo WDS para seu WLAN.

    Quando você configura seu WLAN para o WDS, você estabelece um dispositivo como o candidato principal WDS e uns ou vários dispositivos adicionais como candidatos WDS de backup. Se o dispositivo principal WDS vai off line, um dos dispositivos do backup WDS toma o lugar do dispositivo principal.

  • Autentica todos os AP na sub-rede e estabelece um canal de comunicação segura com o cada um dos AP.

  • Recolhe os dados de rádio dos AP na sub-rede, agrega os dados, e para a frente os dados ao dispositivo do Wireless LAN Solution Engine (WLSE) em sua rede.

  • Registra todos os dispositivos do cliente na sub-rede, estabelece chaves de sessão para os dispositivos do cliente, e põe em esconderijo as credenciais de segurança do cliente.

    Quando um cliente vaguear a um outro AP, o dispositivo WDS para a frente as credenciais de segurança do cliente ao AP novo.

Q. Como o WDS e a infraestrutura AP no WLAN se comunicam um com o otro?

A. O WDS e a infraestrutura AP comunicam-se sobre um protocolo de transmissão múltipla chamado o protocolo de controle do contexto do Wireless LAN (WLCCP). Estes mensagens de transmissão múltipla não podem ser distribuídos. Consequentemente, um WDS e a infraestrutura associada AP devem estar na mesma sub-rede IP e no mesmo segmento LAN. Entre o WDS e o Wireless LAN Solution Engine (WLSE), Transmission Control Protocol (TCP) e User Datagram Protocol (UDP) dos usos WLCCP na porta 2887. Quando o WDS e o WLSE estão em sub-redes diferentes, a tradução de pacote com um protocolo como o Network Address Translation (NAT) não pode ocorrer.

Q. Posso eu configurar o AP/bridge 1300 como um mestre WDS?

A. Você não pode configurar o AP/bridge do Cisco Aironet 1300 como um mestre WDS. O AP/bridge 1300 não apoia esta funcionalidade. O AP/bridge 1300 pode participar em uma rede WDS em que algum outro AP ou WLSM atuam como o mestre WDS.

Q. Quanto a infraestrutura AP pode um único WDS controlar?

A. Um único WDS AP pode apoiar um máximo 60 da infraestrutura AP quando a interface de rádio é desabilitada. O número deixa cair a 30 se o AP que atua como o WDS AP igualmente aceita associações de cliente.

Um Módulo de serviços do Wireless LAN (WLSM) - interruptor equipado apoia até 300 AP.

Q. O que rapidamente seguro está vagueando (FSR)?

A. O FSR é uma das características que o WDS oferece. O FSR é apoiado pelo Cisco Aironet 1200 e pelo 1100 Series AP conjuntamente com dispositivos do cliente Cisco ou dispositivos do cliente Cisco-compatíveis. Com FSR, os dispositivos do cliente autenticados podem vaguear firmemente na camada 2 (L2) de um AP a outro sem nenhum atraso perceptível durante a reassociação. O FSR apoia aplicativos de latência sensíveis, como:

  • Voz wireless sobre IP (VoIP)

  • Planejamento de recurso da empresa (ERP)

  • soluções Citrix-baseadas

O WDS proporciona serviços rápidos, seguros da entrega aos AP, sem a gota das conexões. Os serviços são para os aplicativos, tais como a Voz, que exigem as épocas vagueando que são menos da Senhora 150.

Q. Que a camada 3 (L3) está vagueando?

A. Com a camada 2 (L2) que vagueia, o cliente Wireless vagueia entre dois AP que são parte da mesma sub-rede na face da tela. O WDS com base em AP fornece esta funcionalidade. Com WDS com base em AP, você deve configurar os AP para estar no mesmo VLAN.

Com o L3 que vagueia, o cliente Wireless vagueia entre dois AP que residem em duas sub-redes diferentes. Consequentemente, o cliente vagueia entre dois VLAN diferentes na face da tela. Isto remove a criação dos VLAN que medem o terreno inteiro, que o WDS com base em AP cria. Os dispositivos do cliente usam túneis multipontos do encapsulamento de roteamento genérico (mGRE) a fim vaguear aos AP que residem nas sub-redes L3 diferentes. Os clientes vagueando permanecem conectados a sua rede sem a necessidade de mudar endereços IP de Um ou Mais Servidores Cisco ICM NT.

Q. Que é o papel do Wireless LAN Solution Engine (WLSE) em uma rede WDS-permitida do Wireless LAN (WLAN)?

A. Os dispositivos AP e, opcionalmente, de cliente Cisco ou os dispositivos do cliente Cisco-compatíveis tomam medidas do Radio Frequency (RF) dentro de uma única sub-rede. A CISNE WDS de Cisco agrega as medidas e para a frente as medidas aos CiscoWorks WLSE para a análise. Com estas medidas como base, lata dos CiscoWorks WLSE:

  • Detecte AP desonestos e interferência dos outros dispositivos.

    Nota: O número máximo de rogues que podem ser mostrados no WLSE é 5000. Se o WLSE alcançou este limite desonesto, o limite de infraestrutura/rogues ad hoc que segue o Mensagem de Erro aparece. Nesses casos, para suprimir destes rogues do WLSE, navegue a IDS > controlam rogues, escolhem “a opção da “supressão” do *& *ALL* seleto a fim suprimir dos rogues.

    Se a contagem (desonesto) desconhecida do rádio está sobre 5000 em seu ambiente, você bate outra vez este número e o mesmo mensagem de advertência aparece. A única maneira de superar isto está a controla aqueles rádios ou marca aqueles rádios como amigável.

  • Provide ajudou a análises de site

  • Apoie o WLAN auto-cura para o ajuste ótimo do canal e do nível da potência

Q. Que são as vantagens do uso do WDS em um Módulo de serviços do Wireless LAN (WLSM)?

A. A introdução de WDS com base em switch e do WLSM facilita a camada 3 (L3) rápida fixa vaguear (FSR) e fornece uma solução altamente escalável para a mobilidade L3 no terreno. O WDS com base em switch centraliza a funcionalidade do WDS no partição WLSM em um switch central e fornece estes benefícios:

  • Escalabilidade aumentada WDS — Os aumentos da escalabilidade a 300 AP e 6000 usuários através de uma rede do Wireless LAN do terreno (WLAN).

  • Projeto e aplicação simplificados — Nenhum VLAN mede a rede do campus. Com o uso da arquitetura multiponto do encapsulamento de roteamento genérico (mGRE), nenhuma mudança à infraestrutura ligada com fio da rede atual é necessária.

  • Viabilidade para uma grande distribuição de WLAN — Esta solução fornece um único ponto do ingresso para o controle e os dados do usuário WLAN na rede ligada com fio para que que aplique políticas da Segurança e do Qualidade de Serviço (QoS).

  • Mobilidade L3 entre assoalhos e através das construções múltiplas

  • A capacidade para usar recursos avançados no Cisco catalyst 6500, que inclui outros módulos de serviço do Catalyst 6500

  • Segurança de ponta a ponta aumentada e QoS pela integração com a plataforma do Catalyst 6500

Q. Que é a característica de rádio do Gerenciamento (RM) do WDS?

A. Um AP WDS-permitido igualmente atua como um agregador para estatísticas do Radio Frequency (RF) dos outros AP. As passagens WDS-permitidas AP ao longo destas estatísticas ao Wireless LAN Solution Engine (WLSE) a fim destacar AP desonestos. O monitor do RF permite que o WLSE crie um mapa da cobertura sem fio. O WLSE igualmente usa AP atuais a fim realizar análises de site e identificar áreas sem a cobertura. Você pode importar planos horizontais no software fazer as áreas onde você precisa os AP extra fáceis manchar.

Q. Pode o Cisco Aironet AP apoiar clientes quando os AP fizerem a varredura do ar/ambiente do Radio Frequency (RF)?

A. Sim, Cisco AP é multifuncional. Cisco AP serve clientes e igualmente monitora o air/RF. Recomenda-se sempre ter menos clientes associados ao AP configurado como o WDS.

Q. Pode o WDS executar funções de contabilidade?

A. Não O WDS pode executar a autenticação mas não explicar. A contabilidade é totalmente independente e você precisa de ter um servidor Radius para esta função.

Q. A fim estabelecer o WDS com CCKM o que são as séries da cifra apoiadas? É a autenticação Protocolo flexível da autenticação extensível através do túnel fixado (EAP-FAST) compatível com Cisco CKM? Que combinação eu uso?

A. Você precisa de usar uma série da cifra a fim usar Cisco CKM. Estes calculam combinações da série são apoiados com CCKM.

  • o modo de criptografia calcula wep128

  • o modo de criptografia calcula wep40

  • o modo de criptografia calcula o ckip

  • o modo de criptografia calcula ckip-cmic

  • o modo de criptografia calcula cmic

  • o modo de criptografia calcula o tkip

EAP-FAST/Cisco CKM é apoiado com os cartões do Cisco Aironet 350 e, será apoiado logo com os cartões de Aironet CB21AG. Está aqui o comando permitir a cifra:

encryption vlan 1 mode ciphers tkip wep128
	 

EAP-FAST não usa a chave de WEP que você ajustou. EAP-FAST usa uma chave dinâmica.

Q. O comando authentication key-management cckm optional trabalha para ambos os clientes Aironet com vaguear rápido verificado e aqueles sem vaguear rápido verificado?

A. Se você ajustou o gerenciamento chave centralizado Cisco (CKM) a opcional, o ajuste trabalha para ambos os clientes Aironet que têm rapidamente vaguear verificado e aqueles clientes que não têm rapidamente vaguear verificado.

Q. Durante quanto tempo o WLSM põe em esconderijo credenciais do usuário?

A. O tempo do esconderijo pode depender do tipo de cliente. Há uma manutenção de atividade entre o AP e o nó móvel (manganês), que depende da configuração AP e do tipo de cliente. Se é um cliente Cisco, o AP detecta a ausência do cliente rapidamente e deixa sua lista da associação. Uma vez que isso acontece, o cliente fica na lista manganês do WDS em um estado destacado por aproximadamente os minutos 10.

Se é um cliente da terceira parte, o intervalo da manutenção de atividade em um AP pode ser muito longo, enquanto 30 minutos.

Basicamente, se o cliente Cisco não está na tabela de associação do dot11 em nenhum AP pelos minutos 10, a reautenticação é precisada, que os meios a enviar ao Authentication Server em vez à infraestrutura AP basearam no usuário posto em esconderijo. Se um cliente não-Cisco não está na tabela de associação do dot11 em nenhum AP para entre o 10 e os 30 minutos, a reautenticação está precisada.

Q. Posso eu estabelecer mais de 60 AP em um WDS que use o WDS com base em AP?

A. Não use mais de 60 AP em um mestre WDS. Você pode ser executado em problemas da utilização CPU com os mais de 60 AP. Você pode ter mestres múltiplos WDS, mas precisam de estar em sub-redes diferentes. Um exemplo é o uso de:

  • Um mestre WDS e 30 AP em 10.10.10.10

  • Um outro mestre WDS e uns 30 AP em 10.10.20.20

Neste caso, a edição é que você não pode rapidamente vaguear entre domínios WDS.

Q. Quantos candidatos de backup WDS posso eu ter? Pode um candidato de backup WDS ainda funcionar como um AP no WDS e relatar a informação ao WDS preliminar?

A. Não há nenhum limite ao número de candidatos de backup WDS. Sim, os candidatos alternativos ainda funcionam como os AP que relatam ao mestre WDS. Além, somente o WDS preliminar AP estabelece chaves de segurança e registros WLSE com o WLSE a fim interagir com o WLSE. Somente se o WDS preliminar falha, o backup WDS pega o papel de um WDS ativo AP e vai sobre registrar-se com o WLSE e estabelecer chaves de segurança. Enquanto o WDS preliminar é ativo, o backup WDS funciona como um AP normal esse relatórios ao mestre WDS.

Q. Se eu tenho três WDS AP e todos falham, a falha afeta somente a informação WDS, ou os todos os AP e clientes? Ou seja é o WDS um ponto da falha para a rede Wireless?

A. Se seus mestres WDS falham, todos os AP falham também. Contudo, se os AP têm todas as configurações que são necessárias para que o AP funcione independentemente, os AP começam a trabalhar sem o WDS quando o dispositivo WDS falha.

Q. Em uma sub-rede, eu tenho um WDS configurado com uma prioridade de 200 e um WDS com uma prioridade de 100. Se o mestre WDS com uma prioridade de 200 falha, o WDS com a prioridade de 100 transforma-se o mestre na sub-rede?

A. Neste caso, o mestre WDS com a prioridade de 100 transforma-se o mestre se este WDS está na mesma sub-rede. Se este WDS está em uma outra sub-rede, não se transforma o mestre.

Q. O comando da rogue-ap-lista do iapp da mostra em Cisco 1200 AP fornece alguma informação util quando um Wireless LAN Solution Engine (WLSE) não é no lugar?

A. Não, este comando trabalha somente conjuntamente com o WLSE e quando você usar o gerenciador de local no WLSE.

Q. Eu tenho Cisco AP1200 configurado para o WDS. O AP pendura e não responde no console OU Telnet até que eu execute um ciclo da potência. Contudo, o AP não causa um crash. Por que isso acontece?

A. Este problema ocorre devido à identificação de bug Cisco CSCsc01706 (clientes registrados somente). Este problema ocorre somente no WDS AP quando diversos clientes Wireless tentam associar ou vaguear. Esta edição começada no Cisco IOS Software Release 12.3(4)JA, mas a maioria de problemas é relatada no Cisco IOS Software Release 12.3(7)JA. O Wireless LAN Solution Engine (WLSE) que manda a pergunta do Simple Network Management Protocol (SNMP) no evento da falsificação MAC provoca a edição. O WDS AP grava um número de eventos da falsificação MAC pelo menos em dois AP. A fim resolver este problema, você deve promover ao Cisco IOS Software Release 12.3(8)JA ou Mais Recente.

Q. Pode um AP repetidor apoiar o WDS?

A. Os Access point do repetidor não apoiam o WDS. Não configurar um Access point do repetidor como um candidato WDS, e não configurar um Access point WDS para cair de volta ao modo de repetidor em caso da falha dos Ethernet.

Q. Pode um 350 Series AP ser configurado como o Access point WDS?

A. Você não pode configurar um Access point do 350 Series como um Access point WDS. Contudo, você pode configurar Access point do 350 Series para usar o Access point WDS.


Informações Relacionadas


Document ID: 65346